Sier系の企業でバックボーンNWの維持管理に務めておりました。
要件定義~運用保守まで一貫で対応しております。
案件については、複数掛け持ちで対応しておりました。
PJ①:クラウド接続用L2SW増設
#プロジェクト概要
クラウド環境増強のため、物理サーバ・ストレージ接続用のL2SWを増設
年度毎に実施
#チーム情報(全てメンバーとして稼働)
ストレージ増設時(2021年実施):PL1名(プロパー)、メンバー1名
物理サーバ増設時①(2022年実施):PM1名(プロパー)、リーダー1名(プロパー)、メンバー4名
物理サーバ増設時②(2023年実施):PM1名(プロパー)、リーダー1名(プロパー)、メンバー2名
【概要】
ストレージ増設時:
クラウド用のコアスイッチ(Cisco Nexus)配下にストレージ接続用L2SW(NEC製)を新規接続
物理サーバ増設時①:
クラウド用のコアスイッチ(Cisco Nexus)配下にサーバ接続用L2SW(HPE製)を新規接続
物理サーバ増設時②:
L2SW(HPE製)配下にサーバ接続用L2SW(NEC製)を新規接続
【対応内容】
ストレージ増設時:
検証項目書作成・各検証(結合・障害)・リリース用手順書作成・リリース作業を担当
物理サーバ増設時①、②:
L2SWの見積もり・通信要件整理・ラック設計・コンフィグ作成・検証項目書作成・各検証(結合・障害)・リリース用手順書作成・リリース作業・運用手順書作成を担当
【課題・問題点】
ストレージ増設時の課題:
検証対応時のメンバーが2名のみ
物理サーバ増設時①、②の課題:
知見を持つメンバーが少ない
【打ち手・使用した技術】
ストレージ増設時:
PLと密に連絡を取り、作業の効率化に努めた。
障害試験時、Tera termマクロとbatで試験ログ取得を自動化し、試験期間を大きく削減
物理サーバ増設時①、②の課題:
①知見を持つメンバーとして主体的に行動し、下記を対応。都度PMにレビューし、品質を向上させる
通信要件整理
ラック設計
コンフィグ作成
検証項目書作成(単体・結合・障害)
②下記対応は経験の浅いメンバーに作業を依頼し、都度進捗を確認し、適宜フォローを実施
構築作業(L2SWコンフィグ投入・検証環境構築)
単体試験
リリース用手順書作成
③障害試験では下記ツールを作成し、ログ取得を自動化。作業効率化に成功
Ping用バッチファイル
NW機器コンフィグ取得ツール(Excel VBA + Tera termマクロで実施)
PJ②:BIND脆弱性対応
#プロジェクト概要
BINDサーバ(DNSサーバ)の脆弱性に対応
#チーム情報
BINDアップデート時(2022年実施):PL1名(プロパー)、メンバー1名
→メンバーとして稼働
BINDリプレース時(Redhat 6.10→8.6)(2022年後半~対応中):PM1名(プロパー)、リーダー1名、メンバー3名
→検証フェーズからリーダーとして稼働
【対応内容】
BINDアップデート時:
検証対応
変更リリース計画
変更リリース手順書作成
変更リリース作業
BINDリプレース時:
基本設計(変更箇所の確認のみ)
詳細設計
構築対応(Esxi上に構築)
検証計画(計画・項目書作成)
検証対応(単体・結合・運用)
変更リリース計画
変更リリース作業(対応予定)
【課題・問題点】
BINDアップデート時:
案件やBINDに関する知見が浅い
FWの知見が浅い(作業時、BINDの通信変更に使用)
BINDリプレース時:
サーバ設計に関する知見が浅い
詳細設計用のフォーマット・ナレッジが少ない
BINDについて、既存の項目書がなかったため、0からの作成が必須
BINDの設計・仕様の有識者が少ない
【打ち手・使用した技術】
BINDアップデート時:
過去の案件資料や作業資料を読み込み、知見を強化
検証対応で都度調査を実施し、想定した動作と実際の動作のずれを都度確認
FWについては知見が高いメンバーに手順やコンフィグの作成を依頼、作成されたものを繰り返し読み込み
BINDリプレース時:
過去の設計資料を読み込み
他案件のフォーマットを元に、実機の設定を網羅的に記載
作成した詳細設計書や基本設計をベースにサービスに必要な動作を網羅的に記載
チーム内で都度レビュー会・勉強会を実施
PJ③:ISP更改作業
#プロジェクト概要
BGP接続の更改対応
#チーム情報
PL1名、メンバー1名
【対応内容】
・BGPピア(IX装置経由)の新規接続(Cisco ASRルーターで設定変更)
BGPパラメータ作成
手順書作成
変更作業
・BGP接続(IX装置経由)セグメントの変更(Jumiperルーターで設定変更)
BGPパラメータ作成
変更リリース計画書・作成補助
手順書作成
変更作業
各作業の変更リリース計画作成補助・変更リリース計画
【課題・問題点】
部署として、BGPの知見が浅い
作業時の取得コマンドが多い
【打ち手・使用した技術】
変更の計画に対して、メンバー側から積極的に意見をし、計画と手順をすり合わせた
手順は網羅的に作成し、有識者が確認しやすい手順書を作成した
専用のTera termマクロを作成し、ログ取得を簡略化した
PJ④:コアスイッチリプレース
#プロジェクト概要
バックボーン環境のコアスイッチリプレース(Juniper製→NEC製)
#チーム情報
PL1名(プロパー)、メンバー1名
【対応内容】
検証対応
変更リリース計画の作成
手順書の作成
【課題・問題点】
NEC製品の知見が部署として浅い
リリース時の作業量が多く、失敗時の影響が大きい
【打ち手・使用した技術】
検証時、リファレンスと実機の動作を照らし合わせ、理解を深める
本番を想定した検証をチームとして繰り返し実施。
その他:各種調査対応(障害時の影響調査、運用状況の調査など)
ベンダー:Cisco,Juniper,NEC,HPE,Redhat
機種:ASR1006,Catlyast 2960,3500,Juniper MX200,EX2000,3000,4000,QX,HPE,Esxi