平成28年 IT サービスマネージャー午後 I 試験問1

作成日：2017-09-03

最終更新日：

問1 サービス継続及び可用性管理に関する次の記述を読んで，設問1-3に答えよ.

R社は，中堅の製薬会社である。R社の本社は関東地方のC市にあり，工場，関東支店及びサーバ室(全て同じ建物内にある)はC市に隣接するD市に，近畿支店は近畿地方のE市にある。両支店には倉庫が併設されており，関東倉庫は東日本地域の注文受付と入出庫，近畿支店は西日本地域の注文受付と入出庫を担当している。 R社の製造部の部員は，工場に勤務して製品の製造記録及び倉庫への輸送記録を端末から生産管理システムに入力している。 R社の販売部の部員は，関東支店又は近畿支店に勤務して注文の入力を行っている。顧客からの注文は，両支店で毎日8日時から19時までの間，電話又はファックスで受け付け，端末から販売管理システムに入力している。また，端末から製品の入出庫を販売管理システムに入力している。

[システム全体の構成]

R社のシステム全体の構成を図1に，システム全体の概要を表1に示す。

図1 　R社のシステム全体の構成

表1　R社のシステム全体の概要
項番	概要
1	工場内と同じ建物内のサーバ室には、製品の製造から倉庫への搬送までを管理する生産管理システム、及び顧客との取引と製品の入出庫を管理する販売管理システムが設置されている。
2	工場、両支店および本社には、両システム共用のデータ入力用の端末が設置されている。
3	本社には、運用端末が設置されており、IP-VPN経由で両システムの運用に使われている。
4	生産管理システムのストレージには製品の製造および倉庫への輸送の記録ファイルが格納され、販売管理システムのストレージには受注ファイルおよび在庫ファイルが格納されている。

[両システムの運用]

R社の情報システム部員は，本社に勤務して両システムを運用している。両システムとも，毎日4時から23時までオンライン処理を行う。 23時から24時までは，テープ媒体にファイルのフルパックアップを取得し，サーバ室に保管している。システムのオペレーションは，販売管理システム専任のAチームと，生産管理システム専任のBチームの2チームに分かれている。部員は自身が担当するシステムについて教育を受け，オペレーションを実施している。なお，部員は自身が担当するシステム以外のオペレーションは実施していない。両チームともシフト体制を組み，それぞれ1シフト1名でオペレーションを実施している。

[事業継続計画の策定〕

関東地方に震度6弱レベルの地震が発生した場合のR社の建物が損傷を受けるリスクについて調査した。その結果は次のとおりである。

C市にある本社の建物は耐震性能が高く，震度6弱レベルの地震で損傷を受ける確率が低い。
D市にあるR社の敷地の地盤は軟弱であって、R社の建物(工場，関東支店、倉庫及びサーバ室)は，震度6弱レベルの地震で損傷を受ける確率が高い。
E市にある近畿支店の建物及び倉庫は，損傷を受ける確率が低い。

この調査結果を受け、R社では情報システム部も参加する検討チームを設置して，事業継続計画(以下、 BCPという)の策定に着手した。BCPの概要を表2に示す。

表2　BCP の概要（抜粋）
項番	業務	計画内容
1	販売活動	関東支店は注文受付と入出庫を停止する。近畿支店は在庫を活用して、注文受付と出庫を通常通り継続する。
2	製造活動	３年後を目途に、地盤が強固な地域に工場を移転する。移転までの間に被災した場合は、一時的に工場の操業及び近畿支店への輸送を停止する。

[災害対策用システムの検討]

工場，関東支店及びサーバ室の建物の被災によって両システムが停止することが想定された。一方で，近畿支店の販売活動は可能なので，販売管理システムのRTO (目標復旧時間)は被災時点から120分，生産管理システムの RTO は被災時点から5日と設定した。ただし、RPO (目標復旧時点)は関係部署との調整が必要なので，継続して検討することになった。

RTOの設定を受け、 lTサービスマネージャであるG氏は，被災時の技術的対策の検討を始めた。検討した結果，現在穣働中の販売管理システムと同一機能で，被災時だけ使用する災害対策用システム(以下，災対システムという) を構築することになった。概要は次のとおリである。

災対システムと本社との聞に専用線を新規に敷設し，本社の巡用端末から遠隔操作を行う。
クラウドサービスの活用も検討する。現在稼働中の販売管理システムとの互換性を考慮し，クラウド事業者が提供するPaaSを利用する。 PaaSは，サービスの利用量に応じた料金体系であり，システム環境の構築だけであれば少額の費用で利用できる。

G氏はこれらの検討結果を踏まえ，災対システムの方式案を表3のようにまとめた。

表3　災対システムの方式案
方式案	概要	費用	復旧時間	RPO
1	・災対システムを近畿支店に構築し、被災時はフルバックアップからデータを復元する。・フルバックアップの取得先を、現在のテープ媒体から、近畿支店に新設するストレージに変更する。取得対象データと取得時期は現在のままとする。	1.3	[　a　]	被災当日のオンライン開始時点
2	・災対システムはクラウドサービスを使用して構築し、現在稼働中の販売管理システムとホットスタンバイ方式とする	1.0	60分	被災時点
3	・災対システムはクラウドサービスを使用して構築し、被災時はフルバックアップからデータを復元する。・フルバックアップの取得方式をデータ保管サービス³の利用に変更する。取得対象データと取得時期は現在のままとする。	0.7	120分	[　b　]時点

注１）総所有費用(TCO)のことである。数値は案2を1.0とした場合の相対的な倍率である
注２）インシデントの発生（被災時点）からサービスが再開されるまでの所要時間である。被災時点から災対システムの起動開始までには、被災状況の確認などが必要であり、所要時間は30分である。また、その後の作業内容は案ごとに異なるが、必要となる場合には、災対システムの起動作業に30分，フルバックアップからのデータ復元に30分，システムの正常稼働の確定に30分掛かる。
注３）クラウドサーピスの利用者が指定するデータを，利用者が指定する時間に複写し、クラウド事業者のデータセンタに保管するクラウドサーピスのことである。

案1で、 RPOを被災当日のオンライン開始時点と設定した場合， (ア）情報システム部が販売部とあらためて合意すべきことがある。

G氏は，案1-3について検討した結果，案3を推奨案として検討チームに提案し，案3に決定した。

[復旧手順の検討及びクラウドサービスの選定]

案3の決定を受けて、G氏は，販売管理システムの復旧手順の検討と，使用するクラウドサーピスの選定に着手した。

(1) 復旧手順の検討

① 災対システムは，平常時は停止状態としておき，被災時に運用端末から起動する。被災状況の確認作業などに30分，その後，災対システムの起動作業に30分，さらに，フルバックアップからのデータ復元に30分掛かる。データ復元の完了後，システムの正常稼働の確認に30分掛かるが、 RTO内に復旧できる。

② ストレージは，平常時は最低限の容量だけを確保しておき，被災時点のデータに応じて，災対システムの起動作業と並行して容量の追加を行う。

(2) 災対システム稼働中にインシデントが発生した場合の対応

災対システム稼働中にインシデントが発生し，災対システムが停止した場合，クラウド事業者がインシデントの解決及び災対システムの起動を実施する。その後、 R社でフルパックアップからのデータ復元及びシステムの正常稼働の確認を実施し、サービスを再開する。

(3) クラウドサービスの選定

G氏は，災対システムの候補として，表4の4社のクラウドサービスを選んだ。

表4 G氏が検討したクラウドサービス
項番	クラウド事業者	データセンターの所在地¹	ストレージ容量追加の所要時間²	インシデントが発生した場合、クラウド事業者が行う作業所要時間³⁾
1	Q社	九州地方	20分以内	40分
2	S社	北陸地方	30分以内	20分
3	U社	聞東地方	30分以内	60分
4	W社	中部地方	40分以内	60分

注¹⁾ サービスを鍵供しているクラウド事業者向データセンタの所在地
² 利用者がクラウド事業者に申込みを行ってから。利岡可能となるまでの時間
³ 災対システム稼働中にPaaSでインシデントが発生し，災対システムが停止した場合，クラウド事業者はインシデントの解決を行い，災対システムを起動する．作業所要時間とは，インシデントの発生から解決までの時間であり，災対システムを起動する時聞は含まない．

G氏は，各社のサーピスを比較し，次の条件に合致するクラウドサービスを提供する1社を選定した。

事業継続に関する要求事項として、サービスを提供するデータセンタが、 R 社のサーバ室と同じ地方にないこと
災対システム稼働中にインシデントが発生し，災対システムが停止した場合、インシデントの発生から120分以内にサービスが再開可能なこと
[　　c　　]

[災対システムの構築]

G社は変更計画として，災対システムの構築計画，災対システムに関連する既存システムの稼働環境の修正計画，及び既存システムのオベレーションマニュアルの修正計画をまとめた。変更計画はR社で規定する変更管理プロセスに従って承認され，災対システムが構築された。災対システムの構築が完了した後、G氏は災害対策用マニュアル (以下，災対マニュアルという)も作成した。

当初，災対システムと本社との間は、 1本の専用線で接続する予定であった。しかし，災対システムの構築完了後、G氏は予備の専用線を追加して，可用性を向上させることにした。この場合，災対システムの正常稼働の確認で予備の専用線の切替え作業と疎通確認作業が増えるが，想定している30分の範囲内で作業可能と判断した。予備の専用線の追加は，変更管理プロセスに従って承認された後，予備の専用線の敷設作業が実施された。

[災害復旧訓練の準備―実施]

災対システムの構築完了後、 G氏は災害復旧訓練(以下，訓練という)の実施を計画した。訓練には，実施日時に勤務中の販売管理システム専任のAチームのオベレータと運用責任者が参加し，実機を使用して災対システムへの切替えなどを行う。 G氏は訓練の計画書を作成し，参加者向け会議で訓練計画及び災対マニュアルについて説明を行った。会議において，“被災時には，勤務中のAチームのオペレータが何らかの理由で作業を行えなくなリ，非番のオベレータも招集できないという不測の事態も考えられる。 RTO内に復旧するために，こうしたリスクへの備えも必要である。”という指摘を受け、 G氏は(イ)対策を検討した。

訓練は予定した日時に実施された。訓練終了後，訓練実施者の会議において、 “(ウ)災対マニュアルの復旧手順では，予備の専用線の疎通確認が漏れていたので，作業に手間取ってしまった。”という報告があった。

設問1　〔災害対策用システムの検討〕について， (1)， (2)に答えよ。

表3中の[　a　]に入れる適切な字句を5字以内で，[　b　]に入れる適切な字句を15字以内で，それぞれ答えよ。
本文中の下線（ア）について，合意すべき内容を40字以内で述べよ。

設問2 〔復旧手順の検討及びクラウドサーピスの選定〕について，(1)， (2)に答えよ。

本文中の[　c　]には，ストレージに関する条件が入る。適切な条件を40字以内で具体的に述べよ。
表4のクラウド事業者のうち， G氏が選定した1社を答えよ。

設問3 〔災害復旧訓練の準備・実施〕について， (1)， (2)に答えよ。

本文中の下線(イ) について，有効な対策を50字以内で述べよ。
本文中の下線(ウ)について，サービスマネジメントの観点から，改善すべき内容を40字以内で述べよ。

まりんきょ学問所＞コンピュータの部屋＞システムの部屋＞システム管理＞平成28年 IT サービスマネージャー午後 I 試験問1

MARUYAMA Satosi

平成28年 IT サービスマネージャー 午後 I 試験 問1