データーセンター運用管理規程書の作り方(1)

sae
2023-08-22
2023-08-22

こんにちは、saeです。 

前回は、情報セキュリティ対策基準について説明させて頂きましたが、実際に必要なデータセンターの規程関連の考え方について今回から、説明させて頂きます。

今後、以下の内容について説明させて頂きます

1 本書の目的.. 1

2 システム運用部門の役割と運用管理.. 1

2.1 運用管理の目的.. 1

2.2 目標設定と評価・改善.. 1

2.3 センター運用管理規程の意義・位置付け.. 2

3 センター運用管理規程概説.. 3

3.1 センター運用管理規程の構成.. 3

3.2 各運用管理規程の概要.. 4

3.3 各運用管理規程の関係(プロセス間の関係). 8

4 用語集.. 10

5 本書および該当規程のメンテナンスに関する基準.. 11

1  本書の目的

本『センター運用管理規程書』は、データセンターにおける、センター運用管理規程の全体像について説明したものである。

運用管理プロセスの詳細は各運用管理規程書に規定するものとし、本規程では運用管理プロセス全体および各運用管理プロセス間の関連概略について記述する。

2 システム運用部門の役割と運用管理

データセンターにおけるシステム運用部門の目的は、弊社ホスティングビジネス及びその顧客のニーズを満たすITサービスを、費用対効果高く、かつ高品質・継続的に提供する事である。加えて、データセンタービジネスにおいては、顧客の重要データを取り扱う立場にあり、情報漏洩など特にセキュリティ面において厳重な注意が必要である。

この為には、情報技術(IT)の効果的適用と確実な業務遂行を常に考えている必要があり、これを推進する活動が「運用管理」である。また、その前提となるのが、適切な管理方針にもとづく標準化と適切なサービスレベルの設定である。

サービスレベルは、顧客とサービス費用を踏まえた上での十分な議論を行い、共通認識を持った上での設定(SLA : Service Level Agreement) が重要である。

2.1 運用管理の目的

システム運用業務のミッションは、本番稼動を始めたシステムを「安定」的に「効率」よく、かつ顧客ニーズに合わせて「柔軟」に運用を継続することであり、そのためには

以下のような取り組みが必要である。

  • 運用として行うべき業務・手続きを定義し、個人に依存しない、組織体としての確実かつ円滑な業務遂行を図る。
  • システム障害、運用ミスなどの想定外事項への柔軟かつ適切な対応を行い、可能な限りのサービス継続、早期復旧を図る。
  • 顧客ニーズや利用状況の変化に対し、環境・手続き面で柔軟に対応する。
  • コストと効果のバランスに注目し、提供すべきサービスの内容(項目・品質など)を見直す。
  • 新たなIT技術の適用効果的・継続的に行い、サービス品質の向上と生産性の向上(コスト削減)を行う。
  • 最適な運用環境を実現するために、システム開発・構築段階からの積極的関与を行う。

運用を取り巻く環境は常に変化するものであり、その変化の中で品質とコストを最適化していくことが重要である。「運用管理」はこれを実現するための管理プロセスであり、上記の活動(取り組み)項目が継続的に行われることを目的としている。

2.2 目標設定と評価・改善

品質とコストを最適化するにはサービスレベルの管理が大切である。

サービスレベルの管理には、まずサービスレベル目標(サービス項目とサービス品質)の設定が必要であり、この時点で投資コスト(サービスコスト)に対する効果(サービス価値)を適切に判断する必要がある。顧客へのサービス提供の観点では、このサービスレベルとコストについて顧客と合意しておくことが非常に重要であり、
サービスレベル合意書という形で明示することが望ましい。

サービスレベルの管理において加えて重要な点は、運用活動(サービス状況)の評価と改善活動である。実績を測定・評価し、その結果を受けて改善策を立案・
実施し、目標を再設定する、という活動を繰り返す事により、継続的に運用活動(サービス)の品質・生産性が向上するのである。この評価・改善作業がおろそかに
されると、品質・生産性の低下だけでなく、結果的に運用要員のモラル低下にも繋がる可能性もある。

運用管理においては、上記のとおり、「目標の設定・計画(Plan)→運用管理活動の実装・実施(Do)→監視・評価(Check)→改善策の検討・実施(Action)→目標の
再設定(Plan)→ 」というPDCAサイクルを継続することが非常に重要である。

2.3 センター運用管理規程の意義・位置付け

センター運用管理規程は、データセンターにおける運用活動・運用管理活動の進め方(プロセス)を規定するものである。

データセンター内で行われる活動は、すべてセンター運用管理規程に従って進める必要があり、万一規程に違反に反する可能性がある場合は、しかるべき責任者の承認が必要である。言わばデータセンター運用管理における「法律」に相当するものであり、各運用手順・ルールはすべてセンター運用管理規程に沿った形で作成される必要がある。データセンターにおいて規定されたセンター運用管理規程は、ITサービスマネジメントのベストプラクティスを示したとされる「ITILIT Infrastructure Library)」の体系に準拠する形で作成しており、管理プロセス自体もITILの考え方を強く反映した内容となっている。ITILにおいても前述のPDCAアプローチの思想を基本にしており、運用管理全体としてはもちろん、個々の運用管理においてまでPDCAサイクルを実現するようプロセスが定義されている。

また、センター運用管理規程は、「情報セキュリティマネジメントシステム(ISMS)」および「品質マネジメントシステム(ISO)」との関係を持つ。

データセンターサービス活動を規定したセンター運用管理規程は、情報セキュリティ管理の観点ではISMSに従うものであり、品質管理の観点ではISOの基準を満たす必要がある。特にセンター運用管理規程は、ISMSと密接な関係を持ち、“データセンターでのISMS活動を具体的に規定したものが、センター運用管理規程である”とも言える。 ITILに基づき“サービスレベル管理プロセス”を頂点としたPDCAサイクルを構成するセンター運用管理規程は、同じくPDCAアプローチに基づくISMS/ISOとは基本的な考え方で一致しており、実際の規程上もISMS/ISOとの整合性を確保している。

kanri2

次回は、センター運用管理規程概説を説明します。
© Future Spirits Co.Ltd.