Tweet
Tweet

Slide 1

Slide 1 text

ネットワーク運用のお仕事 2014/6/28 Sat エフスタ!!福島

Slide 2

Slide 2 text

自己紹介  名前 :小倉 大 (おぐら まさる)  Twitter :@MasaruOgura  学歴・職歴 1997 - 2001 某大学で化学を専攻 2001 - 2002 工場でカメラレンズの量産立ち上げ (中略) 2005 ネットワークエンジニアになる 2005 - 2006 小規模ネットワークの運用監視 2006 - 現在 大規模ネットワークの運用

Slide 3

Slide 3 text

Agenda ネットワーク運用のお仕事 ・運用機器一覧 ・ネットワーク構築と運用の違い ・ハインリッヒの法則 ・オペミス事例:ルーティングテーブルが… ・まとめ

Slide 4

Slide 4 text

運用機器一覧 ネットワークエンジニアが運用する機器 ・ルータ ・スイッチ ・ファイアウォール ・ロードバランサ ・DNSサーバ ・プロキシサーバ ・メールサーバ etc. これらの機器に対して、日々設定変更を行っています

Slide 5

Slide 5 text

ネットワーク構築と運用の違い 構築と運用の違いは、サービスの提供の有無 運用はすでにサービス提供されている機器に対して作 業を行うので、可能な限りサービス通信に影響を与え ないように作業をしなければならない。 でも、大抵作業手順があるから 大丈夫、こわくないよ!

Slide 6

Slide 6 text

ハインリッヒの法則 ※ハインリッヒの法則 - Wikipedia http://ja.wikipedia.org/wiki/%E3%83%8F%E3%82%A4%E3%83%B3%E3%83%AA%E3%83%83%E3%83 %92%E3%81%AE%E6%B3%95%E5%89%87

Slide 7

Slide 7 text

※注意 この後の内容は、どこかで聞い たお話です

Slide 8

Slide 8 text

オペミス事例:ルーティングテーブルが… 作業者Aさんは、Solarisサーバのルーティング変更作 業を実施していました。その変更作業中にAさんは、作 業手順書に書いていない以下のコマンドを実施しまし た。 route -f 上記コマンドを実行したあとから通信不可の状態にな りました。

Slide 9

Slide 9 text

オペミス事例:ルーティングテーブルが… route -f コマンドとは、リファレンスマニュアルより すべてのゲートウェイエントリのルーティングテーブルをフ ラッシュします。上記のコマンドにこれを指定すると、route はコマンドを実行する前にゲートウェイをフラッシュします。 このオプションを使用するには、route を uid 0 で実行する必 要があります。さらに、file_dac_read と file_dac_write 特権 が必要です。 ルーティングテーブルを削除 するコマンドです ※Trusted Solaris リファレンスマニュアル (1M) : 保守コマンド route(1M) http://docs.oracle.com/cd/E19109-01/tsolaris7/805-8077/6j7jhjsbp/index.html

Slide 10

Slide 10 text

オペミス事例:ルーティングテーブルが… 復旧方法 再起動しました 確認したところ、ルーティングテーブルが消えただけ で、ルーティングの設定ファイルは消えていませんで した。ですから、再度読み込ませることでルーティン グテーブルは元に戻りました、 と聞きました。

Slide 11

Slide 11 text

まとめ ネットワーク運用のお仕事にはオペミスがつきもので すが、以下のことに気をつけましょう ・入念な事前準備 作業手順の確認、検証環境で設定変更をしてみる ・何か起きたらすぐに報告 時間が経過しただけ、サービス通信に影響を与えて いる可能性があります ・冷静な対応 慌ててもトラブルは復旧しません 冷静に現状を把握して、復旧させます

Slide 12

Slide 12 text

ご清聴ありがとうございました

Slide 13

Slide 13 text

Appendix 各OSのルーティングテーブル削除と復旧コマンド (DHCP利用なし、おぐら調べ) OS Delete Recovery Solaris10 route -f route flush shutdown -y -i6 -g0 Windows7 route -f デフォルトゲートウェイ の設定を追加して再起動 CentOS 5.10 ip route flush all service network restart

Slide 14

Slide 14 text

Appendix 参考資料 ネットワーク運用管理入門(1): ―分かっているようでホントは知らない― ネットワーク健全化計画を立てよう http://www.atmarkit.co.jp/ait/articles/0311/14/news001.html ネットワーク運用管理入門(3): ―分かっているようでホントは知らない― ネットワーク健全化の実作業はこれだけある http://www.atmarkit.co.jp/ait/articles/0401/15/news082.html ネットワーク運用管理入門(4): ―分かっているようでホントは知らない― 実践! ネットワーク・トラブルシューティング http://www.atmarkit.co.jp/ait/articles/0402/17/news065.html