Freigeben über

【運用管理】 MOF Reliability Workbook て何?

  • Artikel

前の投稿でコメントもいただきましたのでこのワークブックがどういうものなのか、もう少し踏み込んでご紹介してみましょう。 もう少し内容がわかるように努力します。

Download the MOF Reliability Workbooks.

この ダウンロードは下記のドキュメントで構成されています。1つの Word 文書と 5つの Excel 文書。それぞれで紹介している内容や位置づけを整理してみます。

<Administrator's Guide for Reliability Workbooks.docx>

この文書は Reliability Workbooks を使うにあたっての解説が書いてあります。

~最初の段落抜粋~ <独自翻訳>

このガイドでは特定のマイクロソフトテクノロジーを使ったシステムの健全性と信頼性を維持する上で監視の参考にできる本ワークブック付属のタスクリストをどうチューニングして利用するかを説明しています。~中略~ この文書で期待するアウトプットは 監視やメンテナンスのタスク、システム健全性に対するリスク、組織に合わせて承認された標準変更タスクの一覧になります。

~ここまで~

対象のテクノロジーは今後増えていくことになりますが、現時点では前の投稿で書いた5つになります。この Administrator's ガイドの残りでは Excel で使用されている用語の定義、プロセスの適用の仕方などを解説しています。

それでは Active Directory の Workbook Excel の中身を代表で解説しておきます。

<Reliability Workbook for Active Directory Domain Services.xlsx>

シートは6つあり、Overview(概要)、Monitoring Activities(監視すべき項目)、Maintenance Activities(定期的なメンテナンスにあたってチェックすべき項目)、Health Risks(健全性のリスク)、Standard Changes(よく行われる標準的な変更タスク)、Acknowledgements(お礼と貢献したメンバーの一覧)になっています。

この中で実質的に使うのはもちろん Monitoring Activities ~ Standard Changes でしょう。

Monitoring Activities

ここで横長な表を貼るのもなんなので縦横入れ替えたサンプルを一行貼ります。

image

どういうことかというと、この行は

タイトル:リモートデスクトップサービスにアクセスできるアカウントがすべて権限妥当かチェックする。
セキュリティの属性で、認証に関するエリア、リモートアクセス機能に関連。
監視するタスクは 権限妥当かをチェックすること。
パラメーターとしては組織のセキュリティポリシーに基づいて、リモートアクセスの利用は制限されているということ。
頻度は日次で、作業者はオペレーター。
手動でこの操作を行う場合には  Active Directory管理ツールで 許可を確認すること、RASアクセスのグループメンバーシップを確認すること。
自動で行う場合には System Center Operations Manager で監査することができる、あるいはパフォーマンスモニター

という感じのことが書いてありますが、これがかなりの行数あります。

Maintenance Activities

ここも代表例を貼っておくと。。。

image

タイトル:ロックアウト、無効、期限切れのアカウントを削除する。

セキュリティの属性で、認証に関するエリア、既存アカウントに関連。
メンテナンスタスクはロックアウト、無効、期限切れのアカウントを削除すること。
頻度は日次で、作業者はオペレーター。
手動で行う場合には Active Directory ユーザーとコンピューターツールを使って、該当アカウントを削除する。
自動で行う場合には System Center Configuration Manager が使用できる。

Health Risks

image

ID:管理番号。
説明:信頼関係が正しくないためにアイデンティティとアクセスに脆弱性がある。
発生確率は40%、インパクトは最大の5、露出度 2
対応戦略:信頼とドメインの関係を検討し、既存の信頼関係の必要性を検査する。
オーナーは空欄で Workbook 利用者が決めることになっている。

Standard Changes

このシートに関しては標準的な変更の候補タスクの提案リストになっています。
例えば、ドメインコントローラーのバックアップがうまくいったかをチェックするとか、利用しなくなった共有は削除するとかそういうレベルで書いてあります。他の列は変更に対する承認に関するものです。

=======

日本では汎用機のきっちりとした運用文化がそのまま分散システムでも適用されてきたのを見てきましたので、実はもっと厳密に色々と現場ではやっていると思います。それでも この Workbook は マイクロソフトの各キーテクノロジー(まだ初期分のみですが)に関して標準的運用項目やリスク項目を提示することで今のプロセスの抜けもれをチェックしていただくのに使えるのではないかと考えています。閾値の提示とかをしているわけではないのでこの辺が悩みどころなので皆さんにこのV1.0のワークブックの有用性をお聞きしたかった点でもあります。(*^_^*)

これを作成しているチームでは下記で紹介しているようなものも提供しています。最近よく聞かれるので再度紹介しておきたいと思います。

インフラストラクチャの計画と設計ガイド
Infrastructure Planning and Design Guide Series ※下の方にいっぱいあります。。。悔しい。。。

これもまだ全部が翻訳されているわけではないんですよね。計画や設計段階で検討すべき項目やプロセスを提示しているのがこちらですね。今回の Workbook はどちらかというと運用フェーズの項目やプロセスの提示ですね。