Contents
運用・管理のリアル
監視設計
監視は「全部見る」ではなく「意味のあるものだけ見る」です。
よく使われる指標は以下です。
- CPU使用率(70〜80%で警告)
- メモリ使用率
- レスポンスタイム
アラート疲れを防ぐ設計が重要です。
バックアップ戦略
バックアップは3-2-1ルールが基本です。
- 3つのコピー
- 2種類の媒体
- 1つはオフサイト
クラウドでもこの考え方は変わりません。
クラウド時代の設計ポイント
オンプレとの違い
クラウドでは「所有から利用へ」に変わるため、そのため設計の軸も変わります。
- CAPEX → OPEX
- 固定リソース → 可変リソース
使った分だけ課金されるため、無駄な設計がコストに直結します。
IaC(Infrastructure as Code)
最近はインフラもコードで管理します。
TerraformやCloudFormationが代表例で、これにより環境の再現性がほぼ100%に近づきます。
手作業構築は減少傾向です。
デキるSEっぽく見えるポイント
設計意図を語れる
単に構成を説明するだけでは足りず、「なぜその構成にしたのか」が重要です。
- コスト優先なのか
- 可用性優先なのか
- 運用負荷軽減なのか
この軸を持っている人は強いです。
トラブル時の切り分け力
現場で評価されるのは、ネットワークなのかサーバなのかを即座に判断できる力です。
経験則として、障害の約7割は設定ミスや構成不備です。
インフラは「地味だけど効く」
基礎を押さえている人が結局強く、特にネットワークは理解している人が少ないので差がつきやすいです。
クラウド時代でも基盤の考え方はそのまま使うことができ、またここを押さえておけば長く戦えます。
出典:ねっとびTV【ネットワークエンジニアch】
まとめ
サーバとネットワーク設計は、単なる知識ではなく「考え方」が重要です。
可用性、拡張性、セキュリティ、運用性のバランスをどう取るかが本質です。
クラウドによって手段は変わりましたが、原理は変わっていません。
基礎を押さえた上で、自分なりの設計思想を持つことがデキるSEへの近道です。
参考リンク
- https://aws.amazon.com/jp/architecture
- https://cloud.google.com/architecture
- https://learn.microsoft.com/ja-jp/azure/architecture
※情報処理安全確保支援士|ITパスポート/基本情報/応用情報からの各最短合格ロードマップ
ページ: 1 2