平成24年春期試験午後問題 問11

問11 サービスマネジメント

⇱問題PDF
ITサービス継続マネジメントに関する次の記述を読んで,設問1~3に答えよ。
 D社は,県中央部に本社を置く中堅の金属部品メーカーで,県北部に北部工場と,隣接県に西部工場をもつ。昨秋,災害発生に備えて事業継続計画(BCP)を策定した。
 これに伴い,情報システムについても災害時にサービスが停止した場合のビジネスへのインパクトを最小限に抑えるために,ITサービス継続マネジメント(ITSCM)のフレームワークを用いて,災害復旧計画を策定した。

〔システムの概要〕
 本社の計算センタは,E君をリーダーとした,専任のシステム運用要員3名で,受発注管理・生産計画を担う業務システムと経理・経営情報を担う経営管理システムを運用している。また,両工場の生産管理システムとデータ連携を行うために,本社・工場相互間を実効速度1.5Mバイト/秒のIP-VPNで接続している。
 業務システムでは,生産ラインの制御のために,生産計画データを作成している。生産計画データは,夜間バッチ処理によって受注データから作成し,両工場の生産管理システムへ,10分程度の時間で伝送され,翌日の生産ラインの制御に用いられる。
 本社で稼働しているシステムでは,本社において日次で夜間にフルバックアップをテープに採取しているが,遠隔地へのバックアップは行っていない。
 西部工場及び北部工場には,それぞれ2名のシステム運用担当者がいて,自工場の生産管理システムを運用している。システム運用担当者は工場の管理部門の要員であり,管理部門業務との兼任となっている。

〔策定された災害復旧計画〕
 BCPに設定された生産再開目標である"本社機能が被災で失われても3日(72時間)以内に通常生産を再開する"に基づいて,災害発生時のシステムの対応について,次の基本方針が決定された。
  • 災害復旧計画では,新たな投資を必要としない方式を採用する。
  • 業務システムの目標復旧時間(RTO)を48時間以内とする。
  • 業務システムを,西部工場又は北部工場のいずれかの工場で稼働させる緊急時対応体制を確立する。
 この基本方針に基づいて,システムの処理能力に余裕のある北部工場のシステム上で業務システムを稼働させ,バックアップサイト(以下,BUサイトという)として運用することを決定した。そのために,起動すればいつでも業務システムが利用可能な環境をBUサイトに構築し,業務システムのバージョンアップごとにBUサイトにプログラムのコピーと構成情報を送ることにした。また,災害発生時には,本社で行っている受発注業務のデータ入力処理を,北部工場の管理部門で代行することを決定した。
 具体的な災害復旧計画として,災害発生時点の状況と被害の程度に応じた複数の復旧シナリオを作成することにした。
 就業時間帯に本社が被災して全システムが停止し,48時間以内に復旧の見込みがなければ,本社のシステム運用要員は北部工場のBUサイトに移動し,業務システムを北部工場のBUサイトに切り替える。その復旧シナリオ(以下,本シナリオという)には,次の手順が定められている。
  • 本社計算センタの撤収
    計算センタ内の二次災害の発生防止対策を実施後,160Gバイトの最新の日次バックアップデータを格納した100Gバイトテープ2本をBUサイトに携行するために計算センタ内の保管庫から取り出す。
  • 北部工場への本社のシステム運用要員の移動とテープの搬送
    本社のシステム運用要員は,自身の安全を最優先とし,最短時間でBUサイトに到着できる移動手段を利用して,取り出したテープを搬送する。3時間以内に到着することを目標とする。
  • BUサイト立上げ作業
    災害発生時から24時間以内にBUサイトの立上げ作業を開始し,バックアップテープからデータを復元した後,業務システムを起動し,データの整合性を確認する。立上げ作業は3時間以内に終了することを目標とする。
  • 接続先切替え作業
    BUサイトの立上げ後1時間以内に北部工場及び西部工場の生産管理システムの接続先をBUサイトへ切り替える。両工場の生産管理システムとの連携を確認した上で運用を開始する。
〔教育訓練計画に基づく訓練〕
 本シナリオの実効性確認のために,次の災害規模を想定して訓練を実施することになった。
  • 始業時刻後まもなく,本社が所在する地域で大地震が発生した。
  • 本社周辺の道路が一部を除いて封鎖され,最寄り駅からのバス路線も運休となり,徒歩以外の手段では最寄り駅と本社間の移動が困難となった。鉄道も混乱を極めている。
  • 交通網の混乱によって,多くの従業員の通勤が困難になり,数日間は本社機能が停止することが明らかになった。
  • 本社への送電が停止され,計算センタが停電になり,復旧には1週間程度が必要であると判断された。
 これらの想定に基づいて,RTOの達成を目指して訓練を行った。

〔訓練のまとめ〕
 訓練実施後,システム部門と管理部門の関係者の確認会議において,今回の訓練の報告が行われた。
  • BUサイトで,E君が業務システムの起動作業を実施中に,システム運用手順書の内容が最新でないことが判明した。急きょ本社で待機しているシステム運用要員と電話で確認をとりながら作業を進め,何とか目標時間内に切替えを完了することができた。
  • 就業時間帯を想定した本シナリオにおいては,BUサイトへの切替えに関しては実行可能であると判断した。
  • 常に最新のバックアップデータをBUサイトに準備するために,バックアップ採取ごとにバックアップテープを一式複製し北部工場に送付して保管することにした。
  • 今後は今回の訓練で得られた知見を生かして,①非就業時間帯や,更に深刻な状況の復旧シナリオについて検討を進めることにした

設問1

災害復旧計画について,(1),(2)に答えよ。
  • RTOを48時間以内と設定する根拠となった目標値は何か。10字以内で答えよ。
  • 根拠となった目標値からRTOを48時間以内に設定した理由は何か。45字以内で述べよ。

解答例・解答の要点

  • ・生産再開目標値 (7文字)
    ・72時間以内 (6文字)
    ・3日以内 (4文字)

  • 生産計画データが日次で伝送されるので最大で24時間の余裕が必要がであるから (37文字)

解説

  • RTOについては〔策定された災害復旧計画〕に「業務システムの目標復旧時間(RTO)を48時間以内とする」と記述されています。そして、この記述の直前に「BCPに設定された生産再開目標である"本社機能が被災で失われでも3日(72時間)以内に通常生産を再開する"に基づいて,災害発生時のシステムの対応について,次の基本方針が決定された」と記述されています。

    この2つの記述より、RTO(目標復旧時間)はBCP(事業継続計画)の「生産再開目標である"本社機能が被災で失われでも3日(72時間)以内に通常生産を再開する"」という部分に基づいて、設定されていることがわかります。の部分がそのまま解答根拠となります。

    よって、正解は「生産再開目標値」「72時間以内」「3日以内」などが正解になります。

    ∴生産再開目標値、72時間以内、3日以内

  • 業務システムについては〔システムの概要〕に「業務システムでは,生産ラインの制御のために,生産計画データを作成している。生産計画データは,夜間バッチ処理によって受注データから作成し,両工場の生産管理システムへ,10分程度の時間で伝送され,翌日の生産ラインの制御に用いられる」と記述されています。

    この記述より、通常生産の再開には日次で送られる生産計画データが必要であり、その生産計画データは業務システムの夜間バッチ処理で作成~伝送されていることがわかります。つまり、BUサイトの立ち上げ後すぐに生産開始できるわけではなく、北部工場の管理部門が行う受発注業務のデータ入力処理があった後、夜の時間帯を越えなければならないことになります。平時の夜間バッチ処理時刻の直後となる時刻に業務システムが復旧した場合には、次の夜間バッチ処理まで24時間待つ必要があるので、72時間以内に通常生産に戻すには、少なくとも業務システムを48時間以内に復旧することが求められます。

    ∴生産計画データが日次で伝送されるので最大で24時間の余裕が必要がであるから

設問2

〔訓練のまとめ〕で,バックアップごとにテープを北部工場に送付して保管するとしたが,IP-VPNを使用して遠隔バックアップを行わない理由を,25字以内で述べよ。

解答例・解答の要点

データの伝送に時間が掛かりすぎるから (18文字)

解説

バックアップ対象のデータについては〔策定された災害復旧計画〕に「160Gバイトの最新の日次バックアップデータを格納した100Gバイトテープ2本をBUサイトに携行するために計算センタ内の保管庫から取り出す」とされています。一方、IP-VPNについては〔システムの概要〕に「また,両工場の生産管理システムとデータ連携を行うために,本社・工場相互間を実効速度1.5Mバイト/秒のIP-VPNで接続している」と記述されています。

IP-VPNは低速で、転送できるデータ量は1分に「1.5MB×60秒=90MB」、1時間だと「90MB×60分=5.4GB」にしかなりません。160GBを転送し終えるには約29時間がかかるので、本社の日次バックアップに連動して遠隔バックアップをするのは到底無理な話です。解答例より具体的に「日次バックアップの転送が1日で終わらないから」という解答でも可でしょう。

∴データの伝送に時間が掛かりすぎるから

設問3

本文中の下線①で検討を進めるシナリオにおいて,本社のシステム運用要員の北部工場への移動が数日間は困難となった状況を想定した。北部工場にバックアップデータが既に存在するとして,RTOを達成する新たな対策について,(1),(2)に答えよ。
  • BUサイトへの切替え及び運用ができる体制を構築するために,D社は"誰に","何の"訓練を受けさせるべきか。それぞれ18字以内で述べよ。
  • 〔訓練のまとめ〕の報告を基に,(1)を実施するために,事前に整備すべきことを25字以内で述べよ。

解答例・解答の要点

  • 誰に:北部工場のシステム運用担当者 (14文字)
    何を:業務システムの起動及び運用 (13文字)
  • システム運用手順書を最新の状態に保つ (18文字)

解説

  • 本社のシステム運用要員が北部工場において実施することになっているのは、〔策定された災害復旧計画〕の"(3) BUサイト立ち上げ作業"と"(4) 接続先切り替え作業"です。しかし、今回の訓練において想定されている場面では本社システム要員が北部工場に行くことができません。

    北部工場には2名のシステム運用担当者がいるので、この2人だけで業務システムの立上げ作業と運用作業をできるようになっていれば、想定される状況でも業務システムの復旧が可能です。したがって、北部工場のシステム運用担当者に、業務システムの起動と運用の訓練を受けさせるべきと判断できます。

    ∴誰に:北部工場のシステム運用担当者に
     何を:業務システムの起動及び運用

  • 今回の訓練において、E君は本社のシステム要員と連絡を取り合うことで何とか目標時間内の切替えを完了することができていますが、災害時には本社システム要員と連絡がとれないという状況も十分に予想できます。E君が本社のシステム要員と連絡をとらざるを得なくなった原因は、「システム運用手順書の内容が最新でないことが判明した」からなので、北部工場のシステム運用担当者が迷わずに正しい復旧作業と運用作業を行えるようにするため、常にシステム運用手順書を最新の状態に保つことが必要です。

    ∴システム運用手順書を最新の状態に保つ
模範解答

Pagetop