【新米SEさんへ】商用作業でココを気をつけて
医療ミスでなくても、人は○せる。金で人は死ぬ。我々がやっていることはそういうことだ。by 課長
本題、私は入社してから4年間、金融関連システムの商用オペレーション*1に従事してました。
はじめに
まずは考え方から!
心構え編
-
トラブルでも商用で自分の慣れてない操作は行わない
どんなに準備してもトラブルは起きます。トラブルが起きたときいつもは細かい上司が、なんでもいいから解決して!と手順外のオペレーションを上司に要求されるかもしれません。そんな時、なるべく知っているコマンドで、解決するようにしましょう。自信がない時は検証環境で試す時間をください。と頼む勇気も必要です。
-
作業の証拠を残す(手順を作る時は残すことを明記する)
昨今、システム担当者による情報流出なども疑われる時代。自分が実施した内容が妥当であることを保証出来るようにしましょう。また、手順の作成する際、適当な場所にdateコマンド等を入れておくと、証跡から作業所要時間なども後から確認することができます。
-
悪いニュースほど早く上げる
結果として大丈夫だろうなと思っとも、想定外のコマンド結果やメッセージは、悩んだり調査するよりまず報告。上司へ余計な心配をさせてしまうと思うかもしれませんが、その心配をするのが管理職の仕事、商用の障害の検知が遅れるよりマシです。
-
作業は手順に従う
大前提ですが、手順に従いましょう。コマンド操作は、コピペの癖をつけましょう、せっかくの手順書も商用作業中の打ち損じでトラブルが起きたら元も子もありません。また、手順書作成の際、操作だけでなく想定結果を画像や標準出力を記載しましょう。
例)ディレクトリ移動手順
# cd /tmp/
# pwd
- pwdコマンドの結果、/tmpとターミナルへ標準出力で表示されること。
-
手順は必ず検証環境で実施する
商用環境用の手順書を作る時は直接手順書を手打ちするのではなく、検証環境で実施したログからコピーして手順書を作りましょう。(コマンド練習などのお試しは検証環境等々で実施しましょう。)
準備が全て!
商用作業前準備編
-
作業用端末が別のチームにロックされてないか確認
(各自端末を商用環境に都度持ち込んでいる方は除く)既設共用端末を利用する際に、別作業とブッキングしており、端末がユーザロックされていて作業が開始できない。なんてことがないように事前に見に行きましょう。
-
作業用端末は使い始める前に再起動
サーバルームが近くにない限り、windowsOSの端末を使ってssh、rdp、sftp等々を使って作業対象サーバへ接続を試みるのが一般的なのかなと思います。
-
手順書が開けるか確認する
実体験ですが、転送中にファイルが破損することはあります。いざ作業を開始となってエクセルがでファイルを開こうとしたら、”破損しています。開けません。”とか洒落になりません。破損だとエクスプローラで見ても容量は本物と同じだったりするので、面倒ですがエクセルで開いてみましょう。また、エクセルのバージョンが合わず開かないなどありえます。(エクセル以外のファイルでも同様です。)
-
手順書で必要なそのソフトは商用端末にある?
この端末は〜〜ってソフトないのか!とか、当日作業中に気づくのはやめましょう。(事前確認しましょう。手順を引き継いだけだから、、、と言いたいのなら、依頼元にどの端末でやればいいのかまで指定を要求しましょう。)
-
諸手続き、ファイル転送時間も考慮する
作業開始直前に、6Gbyte越えのインストーラを手元に用意しても、物理的にもネットワーク的にも遠方にあるサーバには、インストール作業は開始できません。ファイル転送は事前にやりましょう。*2また、商用環境へ入室、入館する時間は考慮し、行動してますか?
-
個人情報の定義を理解する
採取した情報に個人情報が入ってないと言い切れますか?間違えてインシデント対応でベンダに渡してしまい、後から監査に刺されるとか、場合によっては取り返しがつかない時もあるのでしっかり理解して作業へ臨みましょう。
いよいよ本番作業!!
商用作業編
-
GUIよりコマンドで
伝わりにくいので例を挙げると。
- スタートメニューを左クリック→左下電源→プルダウンから再起動を選択→実行
- ctrl+r→cmd→shutdown /r /t 0
-
ファイルコピーは中身以外も気をつけて
ファイル権限、タイムスタンプなどOS間で引き継がれない項目orコピー時に変わる項目が存在します。異なるサーバ等で資源を管理したりする場合は圧縮等の回避方法を検討ください。
-
作業中の決定的な部分はしっかり
理想は手順書に従いコマンドやマウス操作を1コマンド、1クリック単位で確認したいです。が、往々にしてそんなに時間は与えられません。そのため、システム変更コマンドや操作の のタイミングの直前を特に意識してオペレーションしましょう。(システム変更のタイミングを理解するためにも、検証で事前のお試しをオススメします)
最後に
備考
*1:開発から引継を受けた運用部門のモノホンオペレータさんではないです。緊急デプロイ作業、セキュリティインシデント、ミドルウェアの更新や突発のインシデント調査で開発部隊が商用対応をする事を指しています
*2:転送で使用回線の帯域切迫に留意してください