パスワードを忘れた? アカウント作成
101746 story
テクノロジー

あなたのネットワーク、ほかの人に引き継げますか? 159

ストーリー by soara
you-are-the-single-point-of-failure 部門より

あるAnonymous Coward 曰く、

本家/.「Documenting a Network?」より。

自分は3年前にネットワークマネージャに任命され、マイクロソフトベースで構築されたネットワークを管理している。始めはほとんど機能していなかったネットワークを手をかけ稼動させてきた。しかしあまりに忙しく、変更点や新たに構築したシステムに関するドキュメントは後回しにしてきてしまった。今になって、自分しかネットワークの仕組みを理解していないことに心配になってきた。万が一交通事故などにあったり、何らかの理由で辞めたりすることになったら、かなりの専門知識を要するネットワークを置き去りにすることになる。また、後任の人たちがネットワークの技術詳細を解明するのに何年もかかるようなことになれば、自分の評判にも悪影響だ。

誰か後任がくるとすれば自分よりも専門知識の無い(要するに安い)人材になると思われるため、外部コンサルタントでも分かるようなドキュメントを作成する時期に来ているようだ(自分が外部コンサルタントになりたくはないが)。

ネットワークのドキュメント作成のための良いテンプレートなどあるだろうか? 同様の経験などあれば是非いろいろと教えて欲しい。また、ネットワークに関して自分の前任者にドキュメントとして残しておいてほしかった情報は何だろうか?

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • ネットワーク機器の各種情報なんて、各社が提供している保守ツールやコマンド類、フリーウェアを使えば簡単にそろうんでありますよ。

    問題はアカウント情報と、床下を這うケーブルの経路……

    床下を這うケーブルを撤去するのは困難の極み。
    間違えて関係ないケーブルを撤去しようものなら大惨事が発生。(デスマーチ的に)
    きれいだからって理由でケーブルにタグもつけずに全部おんなじ色で配線したニンゲンには地獄すら生温い。

    そして、高級なネットワーク機器のアカウント情報。
    リセットすりゃ済む話とはいえ、リセットしてしまうと各種情報が消滅。
    リセットすると、下手すると最初から構築が必要に……

    我輩、アカウントを紙に書いて保存しちゃいけないって言う連中は、自分が不死身の超人だと思ってるか、システムを人質に取ってるだけの存在だと思うんであります。
    個人的なアカウントならともかく、全社的なシステムは、せめてrootのアカウントぐらいはパスワードを記録して金庫に保管しておこうぜ……

    • by Anonymous Coward on 2009年05月31日 0時28分 (#1576775)

      私はそのせいで自社運用機に対しtelnet経由でパスワード総当りするクラックツールを使いました。
      ツール自体どこまで信用おけるのか分からないので完全に外部と遮断し対象機で1:1で繋いで実行したところ、なんと3日後に発見w 3文字で助かった...

      #3文字で良いか悪いかは別として。
      #5文字だと解析完了に300万年掛かると出てたので半分諦めてました。

      さすがにAC

      親コメント
    • > そして、高級なネットワーク機器のアカウント情報。
      > リセットすりゃ済む話とはいえ、リセットしてしまうと各種情報が消滅。

      ■一例(IOS Router)
      ・コンソール接続
      ・電源OFF→ON
      ・ブレーク送信でROMMONモード移行
      ・> confreg 0x2142
      ・> reboot
      ・設定無しで起動
      ・> ena
      ・> copy startup running
      ・write term
      ・パスワード確認 or パスワード再設定
      ・conf t
      ・configuration-register 0x2102

      これで合ってるかな?
      親コメント
  • by Anonymous Coward on 2009年05月30日 12時11分 (#1576493)
    急なトラブル対応の場合にほしい
    ・機器のIPアドレスやホスト名が一覧になった情報
    ・ラックなどに搭載してたら搭載図、どこになにがあるのか?のフロア図
    ・管理アカウント情報一覧
    ・配線図
    最低 これくらいでしょうか?

    時間があるときに読める
    ・システム構成情報(ソフト、ハード両方)
    ・システム概要情報
    ・保守履歴
    があればうれぴー
    • by zozbug (9256) on 2009年05月30日 16時00分 (#1576624)

      >・ラックなどに搭載してたら搭載図、どこになにがあるのか?のフロア図
      >・配線図

      この辺の物理的なのって、正式書類なのに大抵はデタラメなんですよね……
      現場で変えて資料が更新されてないことしばしば。

      結局、引き継いだ方は現地に行って確認するしかなかったり。

      親コメント
  • ネットワークに限らず (スコア:4, すばらしい洞察)

    by duenmynoth (34577) on 2009年05月30日 12時30分 (#1576504) 日記
    あらゆる業種に共通する事ですが「この人が居ないと無理」という仕事は駄目です

    プロか素人かの違いの一つですね

    #素人が管理してる場合に遭遇した件数が異常に多かったですが・・・
    • by Technobose (6861) on 2009年05月30日 14時38分 (#1576592) 日記
      上に立つ者に、そういう意識がないと絶対、状態は良くならないですよ。
      ドキュメント整備はヒラでも何とかなるけど、職務分担とか人事に関わる
      ことは、絶対ヒラだけではなんともならない。

      けど、バカなやつほど、そういう問題の解決をヒラ(現場)に押し付けて
      くるよね。
      親コメント
    • by NOBAX (21937) on 2009年05月30日 16時26分 (#1576631)
      管理業務は代替え可能だろうけど、
      銭の稼げる仕事というのには、そういうのが多いですよ。
      ということで、あらゆる業種、あらゆる業務に共通とは言えません。
      イチローの代わりはいないのです。
      親コメント
      • by Anonymous Coward on 2009年05月31日 2時57分 (#1576802)

        イチローの替わりはいないなんて、それこそファン=素人の考え方ですって。
        プロの監督ならチームの穴を埋められる次の主力選手を育てておくべきだし、
        プロの興行師なら次のスター選手を見つけておかなきゃならない。
        イチロー引退したら一蓮托生でチームごと沈むってわけにはいかないでしょう。
        「かけがえがない人」なんて個人にとっての話であって、全体としては
        誰であろうと代替可能です。でなきゃ困る。永久に生きている人間はいないんですから。

        親コメント
      • Re:そうは言っても、 (スコア:2, すばらしい洞察)

        by milito (34254) on 2009年05月31日 10時23分 (#1576847)

        >イチローの代わりはいないのです。
        しかし、それはバッティングコーチのいない野球チームということになります。
        本人が現役の頃は良いかもしれませんが、引退したらどうにもなりません。
        なのでコーチということで引退後も後世に残さなければなりません。

        それで、ある会社の話ですが、物理配線図や論理配線図は残すことは当然として、設定に関するものも全てコマンド単位で記録されます。
        つまりどのような素人がやっても(理解していなくても)構築できるようにするものだと思います。

        親コメント
  • by Anonymous Coward on 2009年05月30日 18時10分 (#1576669)

    大学の研究室規模のネットワークとか
    計算機設備の管理をさせられている大学院生ですが、
    卒業したら引き継ぎしなきゃなと思っていて
    少しまとめは作っておこうと思っていたら:

    「君が研究室所属になってくれなかったら
    専門の業者に任せようかと思っていたところだったよ」
    と教授に言われ複雑な気分になりました。

    あ、外注できる予算があり、私がやる必要なかったんだなと(笑
    お金はあるけど、ケチっただけだった。

    以後は研究室のPCやPCクラスターはDELLやHP、専門業者から買い、
    ネットワークは余ったPCでルーターを作るのではなく、
    バッファローでもいいから市販製品にしてメンテナンスコストを
    さげるのが吉だと思いました。今はできるだけそうしています。

    やってもインセンシブがない(必要だけれどもそれで研究成果に
    なるわけではない)組織で雑用を運悪く押しつけられた時は
    外注できないか検討するべきだと思いました。

    次にどこか別の組織に行くときにはコンピューターには詳しくないし、
    ネットワークには詳しくない顔をしようと心に誓っています。
    こんなことってありませんか?

    • by saitoh (10803) on 2009年05月31日 20時39分 (#1576990)
      その「規模と予算に応じた ソリューション」ってのがどれだけ手間(プロに頼むのなら金)がかかるか、要求する側がわかってないのが問題かと。それって結局コンサルテーションですよね。 ついでにいうなら、「予算と規模に応じた」と要求側は言ってても実態は「予算と規模と本学の都合と本学部LANの都合と本講座の都合に応じたソリューション」なのだし。 鉄筋コンクリートの床にLAN配線孔を1個開けるごとに10万円とかの工賃がかかったりするので、建物の状況(LANに使っていいEPSの有無とか)やらなにやらいっぱい調査しないと何もアドバイスできない。うっかり設計すると「本学では光ファイバも含めてすべての配線は裸では置かずに鉄パイプに通すことに決まっている(水平配線でも)」と後になって事務に宣告された泣いたりします(実話)。

      まともなアドバイスのできるプロがちゃんとしたソリューションを出すってのはかなり金がかかる。 セールスマンがちょいちょいとサービスで出来るようなことではないのですが。 それを知らずに、出入りのセールス担当者に適当にLAN/サーバ機器選定をやらせて言われるがままに買い物をしてドツボにはまる講座もあるし。

      「今度補正予算でPCベースのLL教室100席が当たったので、買う。ついては設置後の管理よろしく。(モノは渡すけど、金はいっさい出しません)」 とか、センターに言ってくる馬鹿部局があったり。
      今度科研費でSunを買ってそれでメールサーバを立てたいので、セットアップに情報工学科の院生を派遣してくれ(当然無報酬で)とか要求してくセンセーがいたりとか。

      親コメント
    • by Anonymous Coward on 2009年05月31日 11時27分 (#1576866)

      大学のネットワーク屋ですが、ぜひそうしてください。
      ネットワークのループを起したり踏み台にされるとかP2Pファイル共有ソフトを使っていようが
      「学生に任せているからよく分からない」と言われることがままあります。

      とりあえずの対処はしますが対応がそれっきりなのでネットワークの制限がかかったままとかで
      再度引っかかったりするので、学内倫理委員会に連絡書を書くハメになっています。
      結局、当該部局では報告書も書けないので其方も書くハメになるのも時々あります・・・
      こういうとこに業者が入っていれば責任を押し付けることができますから

      ・・・それでいてお偉い方々から「そういうところの世話も見るように」とか言われる始末!
      金・人・権限のどれか二つをくれ!!

      親コメント
    • by christina (34495) on 2009年05月30日 18時43分 (#1576677)

      やはりどこの研究室もそんな状態なんでしょうね。
      私も管理人にさせられそうになった時にはさっぱり知らない振りをして逃げました。

      親コメント
  • 単純化 (スコア:3, すばらしい洞察)

    by sakamoto (8009) on 2009年05月31日 12時02分 (#1576875) 日記
    誰にでもすぐに引き継げるほど単純な構成になるように常に心がけるのが大事だと思うな。
    --
    -- 哀れな日本人専用(sorry Japanese only) --
  • システムは管理する人のスキルまでしか作れないしメンテもできないのではと思っています。
    なので、どういう文章があれば引き継げるかという話は、まずスキルを今のシステムにあわせて上げられるということが分かってからではないかと思います。
    文章でスキルの不足を補う必要がなければ簡単なものでいいと思いますし(構成やパスワードだけ)、そうでなければスキル分の記述が必要で文書で補えない場合ならシステムの方を再構築するか、別の管理者(外注とかも考えて)にするとかも必要でしょう。

  • by iwakuralain (33086) on 2009年05月30日 12時49分 (#1576516)

    前任者に望むものは贅沢はいわないので簡単な全体図だけでも欲しかった・・・
    各サーバーの設定(しかも不完全)があるだけで全体が見渡せない・・・
    むしろ各サーバーの設定はどうにでもなるので流れが把握できるものが欲しかったかな。

  • by Anonymous Coward on 2009年05月30日 13時41分 (#1576549)

    仕事ではなく自家用LANですが、引越したときにネットワーク再構築が大変でした。
    久しぶりにログインするマシンだと素でパスワード覚えてなかったり、
    ついでに動作が怪しいマシンのOSクリーンインストールしたら設定わからなくなったり、
    スペースの都合で物理的な配置が変わって混乱したり。

    • 機材にLOGINして設定変更などをするような代物(ルーターとか)には、
      LOGIN IDやPASSをテープラベルで印刷して直接機材に貼ってます。

      実際には自分だけわかればいいものだから、誰かに引き継ぐことも
      ありえないし、もしもの時には全滅させてくれるだけでOK。

      もっとも、解約しなければ費用が発生し続けるような代物に関する
      情報は、ネットかどうかにかかわらず「遺言ノート」みたいなものに
      まとめておかないと困るだろうなぁ。

      独身一人暮らしだと、冷たくなって何日、何週間…と経過してから
      発見されるだろうから。

      過去、仕事場のネットワーク関係の情報はとにかくまとめて残して
      その筋の人が見れば、最低限のことはわかるようにしてから辞めました。
      (そのまえから「もしものための」を印刷してファイルしておいたので、
      最新にUPDATEしました。)

      親コメント
  • 管理情報の記録用に、イントラネットの上に
    BTSとWiki用のWebサーバを置いています。

    トラブルがあればBTSに内容と解決手段を記録。
    ネットワークやサーバの構築・設定と、「なぜそんな
    設定にしているか」の情報はWikiに記録。

    また、LAN配線など、時間をさかのぼりたい場合のある資料や
    管理用のアカウント情報はファイルにしてSubversionで保存し、
    アクセス権は管理者グループに設定しています。

    トラックナンバーを増やすよう訴えているものの、非生産部門の
    人員は一番後回しですねorz

    #トラックナンバーやダンプ数というのは運用界隈の方言だったのか…

  • 地盤とか看板 (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2009年05月30日 20時38分 (#1576705)
    を息子に引き継ぐ話じゃ無いんですね
  • by IZUMI162i6 (27633) <izumi@puni.moe> on 2009年05月31日 3時43分 (#1576809) ホームページ

    細かい更新は自分でドキュメントを修正しますが、大きな変更などがある場合はXで始まるコピー機で有名な会社に設計と整理をお願いしてます。
    さすがに完璧なドキュメントを上げてきますね。んで修正はそのドキュメントを更新する形で行うと。ベースがあるならそれを修正する作業はそんなに稼働を取られませんので・・。

    前職がネットワーク設計だったので気合いがあれば自分でも同じようなドキュメントは書けるんですが、あるものを使った方が楽ですよね。

    --
    ◆IZUMI162i6 [mailto]
  • 大丈夫 (スコア:1, おもしろおかしい)

    by Anonymous Coward on 2009年05月30日 11時47分 (#1576482)
    あなたがいなくとも何とかなるものだよ。心配ご無用。
    • Re:大丈夫 (スコア:4, すばらしい洞察)

      by Anonymous Coward on 2009年05月30日 11時57分 (#1576486)
      なんて考えてる人よりは後のことをちゃんと考える人にネットワーク管理して欲しいな。
      親コメント
    • Re:大丈夫 (スコア:3, すばらしい洞察)

      by ksh2ksk4 (11188) on 2009年05月30日 12時10分 (#1576491)
      確かにそうだが,迷惑千万だな.
      「忙しいから」ドキュメントは後回しってのは良くあることだが,本来はドキュメントを整備することも含めて業務のはず.

      # 自分も他人のことは言えないが
      親コメント
      • Re:大丈夫 (スコア:5, すばらしい洞察)

        by Anonymous Coward on 2009年05月30日 12時44分 (#1576513)
        その「業務」にも作業時間が必要だと理解してない管理職は実に多い
        親コメント
  • 別件で何気に本社に行ったら、後よろしくとか言われたことが。
    丁重にお断りしましたよ。
    流石にあのカオスな状況を全て面倒見切れるとは思いませんでしたから。

    今は事業継続性とかで、マニュアル化&分散化させているので、お声がかかることは無くなりましたね。

    未だに、その人独特の挨拶を聞くとビクッとします。
    何という条件反射。
  • 時間が無い (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2009年05月30日 13時11分 (#1576532)
    そんなものは言い訳にしか過ぎません。
    昔、ネットワークの構築・管理をしてましたが、ちょっとした合間にコツコツ文書を作成して
    何時でも引き継げる様にしておきました。
    「時間があったらまとめて‥」なんてこと考えてるようじゃ夏休みの宿題と同じ。
    いくら時間が有っても最終日まで手をつけないのが目に見えてるじゃないですか。

    少なくとも日記形式の管理記録くらい付けておけば後から何かと役には立ちます。
    多少愚痴が入ったところで当時の生の記録ってのは結構有効です。
    • Re:時間が無い (スコア:5, すばらしい洞察)

      by nionio (37211) on 2009年05月30日 16時05分 (#1576629)

      > そんなものは言い訳にしか過ぎません。

      管理業務自体にインセンティブが発生する場合に限り同意です。

      ネットワーク管理者もフルタイムから片手間までいろいろあるわけで。ドキュメンテーションが無給、あるいは時間の無駄と言われるような組織なら、極端な話ドキュメンテーションしないのが最善です。ドキュメンテーションをすることで本業にかけるべき時間が(おそらく組織に無断で)削られているわけですから。逆に無給・合間で何かやるのを求めるのは、「本人のパフォーマンスと引き替えでもかまわないし、トラブルの責任は正式な仕事として割り当てなかった組織が負う」という組織の選択です。

      以下雑談。

      誰が何をどこまでやって誰が報告するのか、というのが明らかにならないと、きちんと動けるチームにはなりません。自主的に何かするのは素晴らしいことかもしれませんが、やるならきちんと宣言してもらわないと結局チーム全体としてはおかしなことになります。例えば、初代は勝手にドキュメンテーションして2代目に引き継ぐ→成功→他のメンバーは「引き継ぎ準備は明示的に仕事にしなくても問題ない」と安心、しかし2代目にとっては引き継ぎ準備は明示的な仕事でないのでやらない→引き継ぎ時に破綻、とか。

      文面からの憶測に過ぎませんが、元コメ氏が上記の初代になるパターンをやりそうな気がします。

      親コメント
    • 必要な文書 (スコア:3, 参考になる)

      by Anonymous Coward on 2009年05月30日 16時29分 (#1576633)

      補足。
      何を残せばいいのか分かり難いという人には、ここの記事(ネットワーク運用管理入門) [atmarkit.co.jp]が参考になるかな?

      つまり管理には、構成管理、障害管理、性能管理、設備管理、セキュリティ管理、の5分野の情報が必要です。

      親コメント
    • 少なくとも日記形式の管理記録くらい付けておけば後から何かと役には立ちます。

      ネットワーク管理に限らず、これをやる人が少ない。
      いつなにをやったか、簡単でいいから作業した内容などを手書きでいいのでメモし続けることで、
      かなり重要な情報源ができあがるのですが、面倒がる人が多いです。

      で、後から「あれってどこのどれだっけ?」「どれになに入れたっけ?」。

      やらない人は「手書きノートは検索出来ない」とか言いますが、有限時間内に探し出せる情報が
      「ある」のと、「なにも無い」のでは断然前者が有利でしょうに。特に仮想環境が蔓延しつつある
      開発環境などだと、仮想的な配置や内容物を簡単な図で書いておくだけで全然作業効率が違うの
      ですが、それをやらずに、「このサーバーって仮想だっけ?」しらんて。

      入ってきた新人たちにこのことを教えてあげたいのですが、直接の教育担当者がどっちかという
      と「メモなど不要。出来るヤツは記憶するはず」派っぽいので残念なことになりそうです。

      親コメント
      • by Anonymous Coward on 2009年05月30日 18時10分 (#1576670)

        >「メモなど不要。出来るヤツは記憶するはず」

        教育担当者がいなくなったあとで、「いいか、人の記憶ほど当てにならないものはないぞ」
        と言ってあげるのがよいかと思います。

        #「本当に出来るヤツは影でノートにまとめてる」

        親コメント
  • 小規模なネットワークとか末端のホスト/PC増設とかならともかく, ある程度以上の規模のネットワークになったら, 最初に全体の見通しがつく設計資料を作ってから実装しないと, まともなものにならないと思うんだけど.

    まあ, 時間経過による資料と実態のずれをどうするかっていう問題もありますけど, それでも基準になるものが有ると無いとじゃ大違いなので.

  • by kcg (26566) on 2009年05月30日 15時04分 (#1576605) ホームページ 日記

    自分にしかわからない会社の重要事項をもっておくことが大切ですよ。

    こいつに辞められたら困るという人間が強者ですね。

  • 逆説的な話として (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2009年05月30日 17時28分 (#1576652)

    「あなたのネットワーク、ほかの人に引き継”げ”ますか?」
    じゃなくて、
    「あなたのネットワーク、ほかの人に引き継”ぎ”ますか?」
    のほうが、面白いんじゃないかと思います。

    コアな部分を自分で握って離さない、”引き継がない”
    (そして、そういう人は引き継ぎ自体不慣れなため引き継げないことが多い)
    それで自分の価値を必死に守ろうとする人間が多いわけです。
    特にご年配の方々とかご年配の方々とかご年配の方々とか。

    企業もそこんところで散々寄生されて食い散らかされてきて、
    さてどうするか?ってところで。

    「引き継”が”ない奴は、よほど有能でもない限りカバーできない大きなマイナス考慮する」
    ってのが、今後重要に・・・なるといいなぁ、と心底思います。
    そうなれば、
    「人的リソースが足りず、現実問題として引き継”げ”ない」状況への抑止力も働きますし。

typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...