20140628 ネットワーク運用のお仕事

ネットワーク運用のお仕事 2014/6/28 Sat エフスタ!!福島

自己紹介  名前：小倉大 (おぐらまさる)  Twitter ：@MasaruOgura
 学歴・職歴 1997 - 2001 某大学で化学を専攻 2001 - 2002 工場でカメラレンズの量産立ち上げ (中略) 2005 ネットワークエンジニアになる 2005 - 2006 小規模ネットワークの運用監視 2006 - 現在大規模ネットワークの運用

Agenda ネットワーク運用のお仕事・運用機器一覧・ネットワーク構築と運用の違い・ハインリッヒの法則・オペミス事例：ルーティングテーブルが… ・まとめ

運用機器一覧ネットワークエンジニアが運用する機器・ルータ・スイッチ・ファイアウォール・ロードバランサ・DNSサーバ・プロキシサーバ・メールサーバ etc.
これらの機器に対して、日々設定変更を行っています

ネットワーク構築と運用の違い構築と運用の違いは、サービスの提供の有無運用はすでにサービス提供されている機器に対して作業を行うので、可能な限りサービス通信に影響を与えないように作業をしなければならない。でも、大抵作業手順があるから大丈夫、こわくないよ！

ハインリッヒの法則 ※ハインリッヒの法則 - Wikipedia http://ja.wikipedia.org/wiki/%E3%83%8F%E3%82%A4%E3%83%B3%E3%83%AA%E3%83%83%E3%83 %92%E3%81%AE%E6%B3%95%E5%89%87

※注意この後の内容は、どこかで聞いたお話です

オペミス事例：ルーティングテーブルが… 作業者Aさんは、Solarisサーバのルーティング変更作業を実施していました。その変更作業中にAさんは、作業手順書に書いていない以下のコマンドを実施しました。 route -f 上記コマンドを実行したあとから通信不可の状態になりました。

オペミス事例：ルーティングテーブルが… route -f コマンドとは、リファレンスマニュアルよりすべてのゲートウェイエントリのルーティングテーブルをフラッシュします。上記のコマンドにこれを指定すると、route はコマンドを実行する前にゲートウェイをフラッシュします。このオプションを使用するには、route を uid
0 で実行する必要があります。さらに、file_dac_read と file_dac_write 特権が必要です。ルーティングテーブルを削除するコマンドです ※Trusted Solaris リファレンスマニュアル (1M) : 保守コマンド route(1M) http://docs.oracle.com/cd/E19109-01/tsolaris7/805-8077/6j7jhjsbp/index.html

オペミス事例：ルーティングテーブルが… 復旧方法再起動しました確認したところ、ルーティングテーブルが消えただけで、ルーティングの設定ファイルは消えていませんでした。ですから、再度読み込ませることでルーティングテーブルは元に戻りました、と聞きました。

まとめネットワーク運用のお仕事にはオペミスがつきものですが、以下のことに気をつけましょう・入念な事前準備作業手順の確認、検証環境で設定変更をしてみる・何か起きたらすぐに報告時間が経過しただけ、サービス通信に影響を与えている可能性があります・冷静な対応慌ててもトラブルは復旧しません
冷静に現状を把握して、復旧させます

ご清聴ありがとうございました

Appendix 各OSのルーティングテーブル削除と復旧コマンド (DHCP利用なし、おぐら調べ) OS Delete Recovery Solaris10 route -f route
flush shutdown -y -i6 -g0 Windows7 route -f デフォルトゲートウェイの設定を追加して再起動 CentOS 5.10 ip route flush all service network restart

Appendix 参考資料ネットワーク運用管理入門（1）： ―分かっているようでホントは知らない― ネットワーク健全化計画を立てよう http://www.atmarkit.co.jp/ait/articles/0311/14/news001.html ネットワーク運用管理入門（3）： ―分かっているようでホントは知らない― ネットワーク健全化の実作業はこれだけある http://www.atmarkit.co.jp/ait/articles/0401/15/news082.html
ネットワーク運用管理入門（4）： ―分かっているようでホントは知らない― 実践！ネットワーク・トラブルシューティング http://www.atmarkit.co.jp/ait/articles/0402/17/news065.html

20140628 ネットワーク運用のお仕事

20140628 ネットワーク運用のお仕事

Masaru Ogura

More Decks by Masaru Ogura

Other Decks in Technology

Featured

Transcript

ネットワーク運用のお仕事 2014/6/28 Sat エフスタ!!福島

自己紹介  名前：小倉大 (おぐらまさる)  Twitter ：@MasaruOgura

Agenda ネットワーク運用のお仕事・運用機器一覧・ネットワーク構築と運用の違い・ハインリッヒの法則・オペミス事例：ルーティングテーブルが… ・まとめ

運用機器一覧ネットワークエンジニアが運用する機器・ルータ・スイッチ・ファイアウォール・ロードバランサ・DNSサーバ・プロキシサーバ・メールサーバ etc.

ハインリッヒの法則 ※ハインリッヒの法則 - Wikipedia http://ja.wikipedia.org/wiki/%E3%83%8F%E3%82%A4%E3%83%B3%E3%83%AA%E3%83%83%E3%83 %92%E3%81%AE%E6%B3%95%E5%89%87

※注意この後の内容は、どこかで聞いたお話です

ご清聴ありがとうございました

Appendix 各OSのルーティングテーブル削除と復旧コマンド (DHCP利用なし、おぐら調べ) OS Delete Recovery Solaris10 route -f route