トピックス記事     カテゴリ : システム開発

システムを作るときのキモ その2

保守ができないと、システムは滅びる。

「片手間で作ったんだから、ずっと面倒なんか見ていられない」
「会社の新組織に合わせてプログラムを変えないといけないのに、作った人が会社を辞めたので直せない」
「製品構成が変わったので集計プログラムを変えないといけないのに、作った人が部長になったので直してくれない」

会社の成長や組織変更、統廃合などで、集計する対象は変わるのが当たり前だ。
集計範囲や集計項目が変わると、当然プログラムの変更が必要になる。

普通、財務資料や経営資料の集計項目はだいたい似たようなものだ。これらの項目の増減ならシステム改造の手間はあまりかからない。
面倒なのが、部門の統合や廃止などの集計対象の変更である。

いままでのデータとの継続性はどうするのか、組織コードの付け替えをするのか。事前の方針策定もシビアで、改造作業も多くなる。

事件が起きて初めて分かるセキュリティの意味

「エッ、データが漏洩しているぅ?」
「えーっ! ウイルスでデータが消えたってぇ?」
社内の業務管理システムといえども、データベースに誰でもアクセスできるようでは、セキュリティはザルである。
パソコンデータベースでも、最低限、入力担当者、照会ユーザ、管理者など、アクセス権限を各レベルに応じて設定する必要がある。
(アクセス権限の意味がわからないなら、多人数でつかうシステムに手を染めない方が無難。)

インターネットに接続したパソコンが進入口になり、データをごっそり盗まれニュースで報じられることもある。
インターネット用と業務システム用にネットワークを明確に分ける会社は、数からいえば少ないほだ。スイッチングハブで IP アドレスを分けるというか、自然に分かれている程度のネットワークが多いのが実態だ。

家庭用に売られているルータをいれるだけで、プロトコルやリクエスト、ポートごとのアクセスを簡単に規制することができる。部門間の障壁もこれで容易に設置できるのだ。
特定のパソコンだけ、全ネットワークにアクセスできるようにする設定も難しくない。

内部犯罪が 60%を超える昨今のネットワーク犯罪をみると、残念ながら性善説で対応することはできないだろう。業務管理システムに使用するパソコン、それを接続するネットワークについて、セキュリティを確認するにこしたことはない。

突然対処を迫らせるセキュリティ対応は、最小の時間で最高の結果が求められるものだ。
対応マニュアルを用意し、日頃からとっさの時の行動を決めておくと強い。

予期せぬ出来事は一番忙しい時に発生する。

「システムが立ち上がらない!」
「データが消えてしまった!」
「アクセスできないぞぉ」
障害が発生する原因はさまざまだ。
ハードディスクドライブやマザーボードなどのハードウェアの故障、アプリケーションやドライバー、プラグインなどがコンフリクトするソフトウェアの問題、ウィルスやワームが引き起こすこともある。
システムのデバッグが不完全なことで、間違ったデータや入力により、思いもかけない結果が生じることがある。

データは消えてしまったら元に戻すことはできない。
WordやExcel、Windows Systemなら買えば元通りにできるが、会社のデータは買い戻すことはできないのである。

対策の基本は、「バックアップ」だ。
ファイルサーバーのストレージを、ミラーリングやストライピングなどのRAIDにする方法もある。しかし、この方法だけでは、間違ったデータや壊れたファイルが保管されたときは、間違ったデータが復元されるだけである。
データを、異なるスピンドルの違うエリアに日々バックアップする昔ながらの方法は、検討に値する。

いずれにせよ、保全計画の立案が最初の一歩である。




Comments

Add Comment

このアイテムは閲覧専用です。コメントの投稿、投票はできません。
 
Copyright | 8 Peaks Inc. | Saku City NAGANO | 0267-82-7082 | Back to top