全社サービスバックエンド経験の振り返り

2014年から1年半ほど全社サービスのシステムバックエンドを運用担当でした。

当初位置づけ的にインフラエンジニアかな？と思うも、ネットワーク周りが弱いので所謂インフラマンではないですね。。

当時の担当業務範囲は以下のものです。

• オンプレミス環境の既存サービス運用
• パブリッククラウド環境での新サービス設計、運用
• 社内情報資産（ActiveDirectory、ファイルサーバ等）の運用

この経験を、ほどほどの抽象度でまとめたいなと考えていたら、参照URLに当たりました。

以下、分類引用と実際に自分の触った範囲をリストアップ。

1. 全体設計
2. ハードウェア・ソフトウェアの製品選定
3. サイジング
4. ネットワーク機器類の設計・設定（ルータ・スイッチ・負荷分散装置・ファイアウォールなど）冗長化構成設計
5. 負荷分散設計
6. セキュリティ設計
7. ストレージの設計・構築
8. 仮想化技術
9. 認証系の設計・構築
10. サーバ類の設計・構築（DNSサーバ・メールサーバ・ウィルスチェックサーバなど）
11. VPNの設計・構築
12. 性能評価・テスト
13. 運用設計（データのバックアップ・ログ管理・監視等を含む）
14. 保守全般

項番1については、以下2通り。

iDC…VMware 構築済みの環境でサービス運用してました。設計はノータッチ。
AWS, GCP…こちらはVPC、NW設計、構築含めて経験。

 

項番2はサービス要件定義の時点でいつもの感じという具合に決まっていたのでパス。

 

項番3〜8は、AWSのVPC、EC2、EBS、ELBと扱ったのが該当。

 

項番9は、LDAP構築、運用。ActiveDirectoryは運用のみ。
インフラエンジニアが、無線LANのセキュリティ管理するならRadiusを使用するとのこと。が、これは導入経験なし。

一時期、外部から研修生向け貸与PCの代わりに、AWSのWorkspaces使用も検討するもネットワークの問題か導入見送りなんてこともありました。

 

項番10は、DNSはBIND、途中からRoute53へ切り替え。メールサーバはAccelMailと一部提供サービスでAWSのSESを利用。

ウィルスチェックサーバでは、ESETサーバでの一元管理。

 

項番11は、 ヤマハのVPNルーターが既存でノータッチ。

 

項番12、性能評価はJMeter、後にGatling。

項番13、14は全社的にzabbixで監視運用していました。クリティカルレベルに応じてアラートメール飛ばすのと、slack通知。

 

 

例え話で、筋トレはどの部位を鍛えるか意識して行うほうが効果あるらしいとのこと。

仕事中は没頭するものの、余力があれば、今どの技術に触れたか、今後どこに触れたいかを意識するのがいいのかもしれません。

 

今までにやったことない環境や運用サービス導入にチャレンジできるのはエンジニアの醍醐味ですが、それにしてもエンジニアは覚えること多くて大変。*1

 

 

参照：

http://www.classact.co.jp/service/index.html

 

*1:飽きなくて楽しいと同義ということで