「創造的な仕事(クリエイティブワーク)」を進めるための情報システムについて、コンサルティング会社シグマクシスの戸田輝信パートナーによる短期集中講義が終了した。講義内容に対する質問や意見の中から代表的な質問に対し、戸田氏自らが回答する。今回は、第4講に対する回答と、そこでお願いしたアンケートの集計結果を掲載する。
第4講、「徹底した安全対策を施す」に対しても、多くの意見や質問をいただいた。その中から代表的な質問について回答する。
三つの別々の仕組みを組み合わせるうえでは、やはりインテグレーション力が重要になってくるでしょう(図8)。例えば可用性を考えた場合、(a)VPN、(b)端末認証、(c)構成検証 の三つの仕組みがそれぞれ水平に冗長化(aとa'、bとb'というように二重化)を図るとすれば、いずれか一つの機器に障害が発生したときに、垂直の系(a→b→c)をどのように連携させるのか、が問われます。
また機器は正常に動作しているにも関わらず、その他のロジックエラーなどで障害が発生し、その問題解決が長引く可能性がある場合、問題が解決するまでの間どのように運用していくのか、といったことをあらかじめ決めておくことがポイントになってきます。
1台当たりの性能はそろえたほうが楽
実際の運用を行った経験からは、このメカニズムに何らかの障害が発生し期待どおりに作動しなかった場合、すべての端末のサーバーへのアクセスが不能になります。そのため、あらかじめ障害を検知あるいは回避するメカニズムや手順を準備しておくことが必要不可欠になります。
もし、こうしたインテグレーション辺りに「コツ」があるとすれば、各機器の1台当たりの性能をそろえると、垂直の系の冗長構成を設計することが楽になるという点でしょうか。つまり、(a)の機器が管理できる最大セッション数や単位時間の処理スループットと、(b)や(c)の機器のそれが近いほど、複雑なシステム構成を避けられるということです。
当然のことですが、ID(ユーザーアカウント、端末ID)の認証および登録や失効についても、可能であれば統一的なデータベースなどで管理ができるようにするのがベストです。そのためにも、各プロダクトの仕様や機器の特性を充分考慮した上で組み合わせる必要があるでしょう。
