これは機械翻訳されたテキストであり、誤りを含む可能性があります!
*運用アーキテクチャ*について話すとき、それは企業におけるITインフラストラクチャを構成するすべての部分を意味します。ネットワーク、サーバー、ストレージ、サービス、セキュリティ、そしてそれらがどのように連携しているかについてです。
運用アーキテクチャとは?
運用アーキテクチャとは、環境内のすべてのITコンポーネントとそれらがどのように接続されているかの概要です。これは、ITシステム全体の地図だと考えてください。物理的なハードウェアからソフトウェア、セキュリティ対策まで、すべてが含まれます。
中小企業の場合、これはルーター、サーバー、いくつかのPCのように単純なものになる可能性があります。大規模な企業の場合、数百台のサーバー、複数のネットワーク、クラウドサービスなどが含まれる場合があります。
ネットワークコンポーネント
ネットワークは運用アーキテクチャの基礎です。ネットワークがなければ、どのデバイスも通信できません。
| コンポーネント | その機能 | 例 |
|---|---|---|
| スイッチ | デバイスをローカルエリアネットワーク (LAN) で接続します | Unifi Switch, TP-Link |
| ルーター | 異なるネットワーク間でトラフィックを送信します | あなたのホームルーター、ISPルーター |
| ゲートウェイ | あなたのネットワークとインターネット間のエントリポイントです | 多くの場合、ルーターと組み合わされています |
| ファイアウォール | トラフィックをフィルタリングし、不要なアクセスをブロックします | pfSense, OPNsense, Unifi Gateway |
| アクセスポイント (AP) | ネットワークへのワイヤレス接続を提供します | Unifi AP, TP-Link AP |
Hvordan henger det sammen?
一般的な順序は次のとおりです。
インターネット → ルーター/ゲートウェイ → ファイアウォール → スイッチ → デバイス (PC、サーバー、AP)
スイッチは内部のすべてを接続し、ルーター/ファイアウォールは入出力を制御します。
課題 1 - 自宅のネットワークをマッピングする
自宅にはどのようなネットワーク機器がありますか? ほとんどの場合、インターネットプロバイダーからルーターが提供されています。以下のことを調べてみてください。
- ルーター、スイッチ、またはその組み合わせがありますか?
- 個別のアクセスポイントがありますか、それともWi-Fiはルーターに組み込まれていますか?
- ルーターのIPアドレスは何ですか? (ヒント: Windowsのターミナルで
ipconfig)
サーバーとクライアント
運用アーキテクチャでは、*サーバー*と*クライアント*を区別します。
| ロール | 説明 | 例 |
|---|---|---|
| サーバー | 他のシステムにサービスを提供するマシン | Webサーバー、ファイルサーバー、プリントサーバー |
| クライアント | サーバーが提供するサービスを利用するマシン | あなたのPC、モバイル、タブレット |
サーバーは、大きく高価なマシンである必要はありません。古いラップトップでLinuxを実行し、ネットワーク上でファイルを共有するだけでも、技術的にはサーバーです。重要なのは*役割*であり、サイズではありません。
Formfaktorer
サーバーには、さまざまな物理的なフォームファクターがあります。
- Tower - 通常のデスクトップPCのように見えます。小規模な環境に適しています。
- Rack - サーバーラックに取り付けます。データセンターの標準です。
- Blade - シャーシに設置するコンパクトなモジュールです。大規模なデータセンターで使用されます。
データの保存
データはどこかに保存する必要があります。運用アーキテクチャには、いくつかのオプションがあります。
| 種類 | 説明 | 例 |
|---|---|---|
| ローカルディスク | マシンに直接保存 | PCまたはサーバーのSSD、HDD |
| NAS | デバイス間で共有されるネットワークストレージ | Synology、TrueNAS |
| SAN | 高性能な専用ストレージネットワーク | 大規模データセンターで使用 |
| クラウドストレージ | クラウドプロバイダーによるストレージ | OneDrive、Google Drive、S3 |
NAS vs. SAN
- NAS (Network Attached Storage) は、通常のネットワークを介してファイルを共有します。セットアップは簡単です。
- SAN (Storage Area Network) は、ストレージ用に専用のネットワークを使用します。より高速ですが、より複雑です。
ほとんどの中小企業にとって、NAS で十分です。
サービスとソフトウェア
運用アーキテクチャのサーバーは、様々なサービスを実行します。以下に一般的なものをいくつか示します。
| サービス | その機能 | 例 |
|---|---|---|
| E-メールと連携 | コミュニケーションとコラボレーション | Microsoft 365, Google Workspace |
| ファイルサーバー | 社内でのファイルの保存と共有 | SharePoint, SAMBA |
| Webサーバー | ユーザーにWebページを提供する | Nginx, Apache |
| プリントサーバー | デバイス間でプリンターを共有 | CUPS (Linux), Windows Print Server |
| ソフトウェア | ユーザーが作業するアプリケーション | Office, Teams, Visual Studio Code |
監視とセキュリティ
運用アーキテクチャを健全に保つためには、何が起こっているかを知る必要があります。
| コンポーネント | その機能 | 例 |
|---|---|---|
| ログサーバー | サーバーとサービスからログデータを収集 | Grafana + Loki, Graylog |
| 監視 | リアルタイムでステータスとパフォーマンスを表示 | Grafana, Zabbix, Uptime Kuma |
| アクセス制御 | 誰が何にアクセスできるかを制御 | ユーザー名/パスワード, MFA |
| アンチウイルス | 悪意のあるソフトウェアから保護 | Windows Defender, ClamAV |
| バックアップ | データとシステムのバックアップ | Proxmox Backup, Veeam |
Backup er ikke valgfritt
データのバックアップに関する良い経験則は、**3-2-1ルール**です:
- 3 つのデータのコピー
- 2 種類のストレージメディア(例:ディスク + クラウド)
- 1 つのオフサイトコピー
課題2 - 3-2-1ルールに従っていますか?
自分の学校のファイルを考えてみましょう:
- プロジェクトのコピーは何個ありますか?
- OneDriveだけを使っていますか、それともローカルにも保存していますか?
- Microsoftアカウントへのアクセスを失ったらどうなりますか?
多くの人が、コピーが1つしかないことに気づきます。それは、問題が起こるまでは大丈夫です。
仮想化
物理的なマシンを各サービスごとに持つ代わりに、仮想化 を使用して同じハードウェア上で複数のサービスを実行できます。
| 技術 | 説明 | 例 |
|---|---|---|
| 仮想マシン (VM) | 共通のハードウェア上で実行される完全なオペレーティングシステム | Proxmox, VMware |
| コンテナ | 単一アプリケーションのための軽量で分離された環境 | Docker, Podman |
仮想化は、最新のIT運用における最も重要な概念の1つです。 スペース、電力の節約になり、サービスの管理が容易になります。
組み立てる
以下は、小規模な学校におけるシンプルな運用アーキテクチャの例です。
Internett
│
▼
[Ruter / Brannmur]
│
▼
[Switch]──────────────────────────────────┐
│ │ │ │
▼ ▼ ▼ ▼
[Server] [AP WiFi] [Printer] [Elev-PCer]
│
├── VM: Webserver (Nginx) # Webサーバー (Nginx)
├── VM: Filserver (SAMBA) # ファイルサーバー (SAMBA)
└── Docker: Grafana + Loki # Docker: Grafana + Loki
この概要は、複雑である必要がないことを示しています。要点は、何が存在し、それがどのように関連しているかを把握することです。
課題3 - 学校のアーキテクチャを描画する
学校(または自宅)のITインフラストラクチャの簡単な概要を描いてみてください。ペンと紙を使用するか、draw.ioなどのツールを使用してください。
- どのようなネットワークデバイスが存在しますか?
- 学校には何個のネットワークがあると思いますか?(ヒント:生徒と職員はおそらく異なるネットワークにいます)
- 毎日どのようなサービスを使用していますか?(WiFi、ファイルストレージ、印刷、Eメール…)
すべてを知っている必要はありません。ポイントは、システムについて考え始めることです。
要約
運用アーキテクチャは、全体像を理解することです:
- ネットワーク はすべてをつなぎます
- サーバー はサービスを提供します
- ストレージ はデータを管理します
- セキュリティ は脅威から保護します
- 監視 は洞察を与えます
- 仮想化 はリソースを節約します
これらのコンポーネントを記述し、それらがどのように関連しているかを説明できるようになったら、運用アーキテクチャを十分に理解していることになります。