Special
» 2016年10月17日 07時00分 UPDATE

データベース基盤と管理の「それって本当?」――スペシャリストが真実を暴く(5):リスクを減らしてオイシイ運用を実現するには? データベース更新は「ぬか漬け」で考えよう (1/3)

データベースの更新には手間がつきもの。また、更新によって発生し得るリスクも心配です。しかし、だからといってシステムを「塩漬け」にしてしまうと、パフォーマンスの低下やセキュリティの問題などもっと大変な事態に……。今回は、小まめに更新することでより効率を上げる「ぬか漬け」運用を考えます。[運用管理効率化][セキュリティ対策][Oracle Database 12c][Database Security]

[PR/@IT]
PR
photo 今回は、データベースシステムの運用体制を、「ぬか漬け」に例えて解説します
photo 日本オラクル 小幡創

 こんにちは。日本オラクルの小幡です。データベースのアップグレードや改修には付きものの業務に、「テスト」があります。業務の重要なシステムであればあるほど膨大な工数が掛かりますし、見落としも怖いですね。

 しかし、更新の手間や更新によって発生するリスクを避けたいがゆえに、ついつい行われがちな「塩漬け運用」をしていませんか? すぐ3カ月後にシステムの全面刷新を控えているといったケースならば、「動いているものは変えない」という姿勢の運用でもよいでしょう。しかし、次のシステムリプレースまで2〜3年もあるという状況で、データベースやアプリケーションの更新を行わない運用=「塩漬け運用」は、実は大きな問題をはらんでいます。

 そこで提案したいのが、塩漬けならぬ、「ぬか漬け運用」です。

 ぬか漬けは、毎日きちんと手を入れることで、素材のよさを引き出したおいしいお漬物を毎日食べることができます。同じようにぬか漬け運用は、塩漬け運用のようにシステムの更新を長期間止めてしまうのではなく、定期的にアップデートを実施してシステムを常に新鮮な状態に保って運用しようという方法です。しかし、データベース更新を塩漬けでなく“ぬか漬け”でおいしく運用するには、ちょっとしたコツが必要なのも事実です。

データベースの「塩漬け」はなぜ起こる? システム運用工数の陰に隠れる塩漬け運用のリスク

 そもそもデータベースの塩漬け運用はなぜ行われるのでしょうか。

 最大の理由は、変更によるシステム停止やパフォーマンス劣化のリスクを回避するためだと考えられます。データベースのアップグレードは、セキュリティや性能の向上、便利な機能が期待できますが、その一方で、コマンドやSQL処理の変更に伴い、今まで動いていたアプリケーションが動かなかったり、動作が遅くなったりすることもあります。

 ですから、アップグレードやパラメーター変更などのデータベース改修においては、事前に十分なテストを行う必要があります。しかし当然ですが、全てのテストを網羅的に行うには、膨大な工数と時間が掛かります。また、テストが不十分だと、システム停止やパフォーマンス劣化といった問題を引き起こす可能性もあります。

 結果として、一定の工数を掛けてテストしたとしても、リスクの方が大きいので、「しばらくは“塩漬け”にして、アプリケーション改修のタイミングでデータベースのアップグレードもまとめて実施しよう」と考えてしまうのですね。

 しかし、「システムの塩漬け」にはたくさんのリスクが潜んでいます。まずは、セキュリティリスクです。

 脆弱性を悪用する高度なサイバー攻撃が日常化している今日では、システムへのセキュリティパッチの適用は欠かせません。脆弱(ぜいじゃく)性は、OSだけでなく、サーバやミドルウェアの主要コンポーネントでも頻繁に見つかっています。オラクルでも、自社製品に対するセキュリティパッチを3カ月ごとに配布して、重要度に合わせた速やかな適用を推奨しています。塩漬け運用の姿勢では、そうしたセキュリティパッチの適用が行われなくなり、システムがどんどん脆弱になっていくのです。

 もう1つのリスクは、全面刷新時のコストです。「基盤データベースとアプリケーションをまとめて更新すればコスト負担が軽くて済む」と考えがちです、しかし実際には、そうではないことの方が多いのです。

 コスト負担が増える大きな理由は、影響範囲が大きくなり、それを人手で対応せざるを得なくなるからです。データベースを定期的に更新していれば、影響は限られた範囲にとどまります。あらかじめ更新の範囲を限定すればテストはシンプルになり、問題発見時の対応も速やかに行えます。また、範囲が限られているならば、ツールを活用してテストを自動化することも比較的容易です。

 一方、全面刷新となると、アプリケーションとデータベースが同時に更新されるケースが多いでしょう。この場合、影響範囲の特定は困難になり、ツールを使ったテストの自動化も難しくなります。

 この他に、更新によるソフトウェアの最新機能の利用ができないこともリスクの1つに挙げられます。一般には、リターンが得られないことはリスクとは考えないかもしれません。しかし、近年では、ビジネスのスピードと技術の進展の速さが目覚ましく、システム側でビジネスをうまくサポートできないことによるリスクは増加しているといえます。製品のアップグレードによって、パフォーマンスや信頼性が数倍に向上したり、これまでにない新機能が追加されたりした場合、それを享受できないままビジネスをサポートすることになります。

       1|2|3 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.


提供:日本オラクル株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2016年11月16日

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。