◎サービスマネジメントの意義と目的
●ITサービスマネジメント
システムの運用や保守などを、顧客の要求を満たす「ITサービス」としてとらえ体
系化し、これを効果的に提供するための統合されたプロセスアプローチ。
◎ITIL(Information Technology Infrastructure Library)
現在デファクトスタンダードとして世界で活用されている、ITサービスマネジメントの
フレームワーク。
●ITSMS(IT Service Management System:ITサービスマネジメントシステム)
サービス提供者が、提供するITサービスのマネジメントを効率的、効果的に運営管理
するための仕組み。
●サービスライフサイクル
○サービスストラテジ
○サービスデザイン
○サービストランジション
○サービスオペレーション
○継続的サービス改善
◎システム運用管理者の役割
●IT運用部門の業務内容
○ITの実務上の利用方法について問い合わせを受けて対応する窓口業務
○定められたオペレーションを繰り返し実施する定常業務
○ITに関するトラブルに対応する障害対応業務
○ITインフラ(ネットワークやOS・ハードなどの基盤部分)に関する管理業務
(構成管理やキャパシティ管理など)
○ITサービスの価値分析・報告・改善提案
◎サービスレベル合意書(SLA)
●SLA(Service Level Agreement)
情報システムの運用に際して、発注者(利用者)と受注者(提供者)の間で、提供す
るITサービスの内容と範囲、品質に対する要求(達成)水準を明確にして、それが
達成できなかった場合のルールを含めて、あらかじめ合意しておくこと、あるいは、
合意内容を文書化した契約書のこと。
◎運用評価指標の評価・検証
●機能性評価指標
システムに求められる機能をどれだけ実装しているかを評価するための指標。システ
ム導入後の改善要求数や要求仕様との差異数などの数値。
●信頼性評価指標
システムが安定してどれだけ稼働し続けられるかを評価するための指標。平均稼働時
間(MTBF)・平均修復時間(MTTR)・稼働率・入力ミスや誤操作の検出率な
ど。
●使用性評価指標
操作がわかりやすく間違いなく操作できることを評価するための指標。マニュアルの
充実・画面のわかりやすさ・操作訓練の時間数など。
●性能指標
SLAなどで決められた性能をどれだけ満たしているかを評価するための指標。応答
時間・ターンアラウンドタイム・スループット・時間当たりのトランザクション数・
サービスデスクへかけた電話の平均待ち時間など。
●資源の利用状況に関する指標
システムの資源を有効に利用しているかを評価するための指標。CPUの負荷状況・
ネットワーク機器の負荷状況・ストレージやメモリの使用状況・プリンタの使用状況
・ソフトウェアの稼働状況など。
●安全性とセキュリティに関する指標
システムの安全度とセキュリティの機能を評価するための指標。不正アクセス検知件
数・不正アクセス発覚から対応までの時間・ウィルス検知件数・アクセスログのチェ
ック間隔など。
◎運用引継ぎ
●運用引継ぎ
システム開発の終了段階で、開発グループからシステム運用グループやサービスデス
クなどに開発中に作成した運用のための資産一式を移管する作業を運用引き継ぎとい
う。
●CMDB(Configuration Management Database)
構成管理データベース。情報システムを構成するハードウェア・ソフトウェア・ドキ
ュメントなどの最新情報を管理するためのしくみ。
●運用テスト
実際の稼働環境でシステムが正常に稼働するか確認するためのテスト。
◎スケジュール設計
●非機能要件
ユーザからの直接的な機能要件以外で、システムの成果に影響する要件のことで、可
用性、性能、セキュリティ、運用要件、障害対策などのことである。非機能要件は、
ユーザから明確に示されることはなく、システムを使ってみてから問題となる事が多
い。
●ジョブネットワーク
日々の定期的なジョブを効率的に実行するためにジョブスケジュールを設計する。
●テンポラリワーク
日々の定期的な業務(ルーチンワーク)ではなく、非定常的に処理する業務。
●ジョブリカバリ
ジョブが異常終了した場合、原因を確定しその原因を取り除き、ジョブを再実行する
こと。バックアップから戻して再実行する場合もあるため、ジョブリカバリの手順な
どを検討し、マニュアル化しておく必要がある。
◎システムの導入
●システム導入計画の作成
システム導入のための計画を作成する。資産の引継ぎ、システム導入体制、スケジュ
ール等を計画する。
●運用のための情報資産の引継ぎ
開発部門から運用部門にシステムの運用手順などを説明し、情報資産の中で引継ぎ対
象資産の引継ぎを行う。
●本稼働環境の準備
実際に利用する稼働環境を準備する。また、運用サービス基準の見直し、運用評価基
準の見直し、マニュアルの修正なども行う。
◎システムの移行
●システム移行手順
○システム移行計画の作成
○移行準備
○新旧両方の環境で平行運用
○移行実施
○評価
●システム移行方法
○一斉移行
システム全体を一斉に入れ替える方法。移行期間は短縮できるが、移行時のトラブ
ルが起こった場合は、業務に及ぼす影響が大きくなる。
○段階的移行
移行後ある期間並行して、新旧のシステムが稼働する方法。問題発生時には、旧シ
ステムに戻すことができるが、移行期間は長くなる。また、移行にかかる費用も大
きくなる。
◎運用支援ツール
●運用支援ツール
運用を行っていく場合に、人手に頼った運用では、ミスが発生したり、非効率な運用
になったりする場合があるので、安定性や効率的に行うために、運用ツールをうまく
利用することが重要。
◎監視ツール
●サーバー監視ツール
サーバーのハードウェア・ソフトウェアの状況や負荷状況を監視しするためのツール
●ネットワーク監視ツール
ネットワーク機器の構成情報、ネットワークの負荷状況、ネットワークの設定情報な
どを監視・管理するためのツール。
●クライアント監視ツール
クライアントPCからの情報漏洩や私的利用を監視するためのツール。
●自動運用ツール
システムの運用を自動化するためのツール。ジョブスケジューリングや自動アップデ
ート機能などがある。
◎診断ツール
●診断ツール
監視により得たデータや状況を判断し、それらのデータがしきい値を超えた場合に警
告を知らせたり、稼働が継続できない場合はシステムを止めたり、自動的にリカバリ
したりする機能がある。自動診断ツール、サーバ診断ツール、ネットワーク診断ツー
ル、クライアント診断ツールなどがある。
◎サービスデスク(ヘルプデスク)
サービスの利用者からの問合せに対して単一の窓口機能を提供し、適切な部署への引継
ぎ、対応結果の記録、記録の管理などを行う一連の活動。
●SPOC(Single Point Of Contact)
「単一の窓口」という意味。複数の問い合わせ窓口を状況によって使い分けるよりも
窓口が1つなら、どんな場合でもそこを使えばよいので、使い勝手がよく効率がよい
という意味。
◎インシデント管理(障害管理)
インシデントの検知から解決までの一連のプロセスであり、迅速にサービスを復旧させ
業務への影響を最小限に抑えることを目的とする一連の活動。
◎問題管理
問題の根本原因を突き止め、インシデントの再発防止のための解決策を提示する一連の
活動。
◎構成管理
ITサービスを構成するハードウェア、ソフトウェア、ドキュメントなどのCI
(Configuration Item:構成品目)に関する情報を定義し、正確な構成情報を維持する
一連の活動。
◎変更管理
すべての変更を制御された方法で、アセスメント、承認、実装、レビューを確実に実施
し、リスクの回避、効率的な変更処理の実施などを行う一連の活動であること。
◎リリース管理
変更管理で承認された変更を稼働環境に配送し、配布し、追跡するプロセス。
◎リスク管理
システム運用におけるリスクを洗い出し、評価を行い、優先順位を設定し、必要に応じ
て対処を行い、結果を管理することを継続的に反復実施する一連の活動。
◎コンピュータの運用・管理
コンピュータの運用・管理で必要となる、運用監視、問題の識別、解決、運用環境の改
善などの作業。
◎システムの操作
システムの操作では、作業指示書に従って操作すること、操作ログを収集する。
◎サービスレベル管理
●SLM(Service Level Management:サービスレベル管理)
サービスの利用者とサービスの提供者の間でSLAを締結し、PDCAマネジメント
サイクルによってサービスの維持、向上を図る一連の活動であること、モニタリング
の結果に応じてSLAやプロセスを見直す。
※OLA(Operational Level Agreement:運用レベル合意書)
◎キャパシティ管理
容量、能力などシステムのキャパシティを管理し、最適なコストで、現在及び将来のシ
ステムの安定稼働を実現しようとする一連の活動である。
◎可用性管理
サービスの利用者が利用したい時に確実にサービスを利用できるよう、ITサービスを
構成する個々の機能の維持管理を行う一連の活動である。
◎ITサービス継続性管理
顧客と合意したサービス継続を、あらゆる状況の下で満たすことを確実にするための活
動。サービス継続に関する要求事項は、事業計画、SLA及びリスクアセスメントに基
づいて特定されなければならない。
◎ユーザ管理
サービスの利用者の権限を明確にし、異なる設定や環境で作業が行えるようにするため
に、ユーザアカウント、データベースへのアクセス権限などを設定する一連の活動。
◎システムの資源管理
ITサービスを構成する設備、コンピュータシステム、データ、マニュアル、作成した
成果物、システムを運用する要員、及びそれらにかかわるコストを、組織の目標と適合
するように維持、運用する一連の活動。
◎情報資産管理
サービスを提供するために必要な情報資産(コンピュータ、通信装置、周辺装置、文書
類、その他の情報)の目録を維持し、管理することによって、最適なITサービスの提供
を支援する一連の活動。
◎ギャップ分析
顧客のビジネス目標や JIS Q 20000-1の要求仕様と現状のITサービス環境とを比較し
て問題点を明らかにすることで、既存システムの改善すべき点を明確にする。
◎リスクアセスメント
ITサービスにかかわるリスクを洗い出し、リスクの大きさ、リスクを許容できるかど
うか、対策の優先順位などを評価(アセスメント)する。
◎要件設定
ギャップ分析、リスクアセスメントなどの結果を基に、技術動向やコスト条件、システ
ムの利用者のITリテラシも勘案してサービスマネジメントの要件設定を行う。
◎ファシリティマネジメントの目的と考え方
コンピュータシステムやネットワークの施設基盤の設計、構築の管理及び運営における
ファシリティマネジメントが重要である。
◎施設管理・設備管理
情報処理システムを安全で安定的に運用するためには、以下のような構成要素が十分機
能していることが重要である。
●電源設備
●定電圧定周波装置
●無瞬断・無停電装置(UPS)
●自家発電装置
●広域災害対策
●防災対策設備
●耐震/免震装置
●防犯対策設備
●空調・水冷設備
●データ保管施設
●省エネルギー対策
●サージ防護
●セキュリティワイヤ
●ホットアイル/コールドアイル
◎施設・設備の維持保全
施設・設備を適正な状態に維持保全することが重要である。
◎環境対策
地球環境に配慮したIT製品やIT基盤、環境保護や資源の有効活用につながるIT利
用を理解する。