ニフクラユーザーガイド（ニフクラ設計ガイド(運用・保守設計編)）

運用・保守

運用・保守設計のポイント

ニフクラで運用・保守観点の設計を行う際は、以下の項目を検討してください。

項目	検討内容
ニフクラ基盤の運用保守と、ニフクラ上で構築するシステムの運用保守体制	運用保守の実施ニフクラが提供する基盤の運用保守は、ニフクラ側で実施します。例えば以下が該当します。物理ネットワークハードウェア仮想化基盤 PaaS基盤仮想サーバーのOS層以上の運用保守 ^[1] は、ニフクラ利用者側で運用体制や運用フローを検討し、実施してください。障害などの通知と対応ニフクラの障害時やメンテナンス時の運用体制と運用フローを事前に検討してください。ニフクラのサービス障害通知や緊急メンテナンス情報は、メールおよびコントロールパネルで通知します。利用者側は通知内容から業務影響を判断し、運用フローに従って障害対応をしてください。お知らせ通知について、ニフクラから通知する際は内容ごとにメール件名を取り決めています。詳細は障害・お知らせ通知を参照してください。ニフクラからのお知らせ通知では、期日までに利用者に回答を求めることがあります。通知を受信したら内容を確認し、対応してください。例) 指定期日までにリソースのアップグレードを依頼例) ニフクラ側で利用者リソースへの作業実施の承諾確認 1. OSのパッチ適用、アプリケーション保守、各種パラメーターの変更等
運用作業におけるニフクラのサービス／機能の利用	ニフクラの機能の把握と運用保守作業への適用検討ニフクラが提供する機能を運用保守作業に組み込むか検討してください。例えば、仮想サーバーの停止/起動を以下いずれかで実施するか検討してください。ニフクラのコントロールパネルやAPI コンソール機能 OSコマンドニフクラの機能の特徴や制限事項が、運用保守上で問題にならないか検討してください。ニフクラの監視サービスの適用検討ニフクラが提供する監視サービスを組み込むか検討してください。ニフクラでは、基本監視サービスの利用で、CPU使用率などのリソース監視が可能です。ただし、ニフクラの基本監視サービスはハイパーバイザー層から実施する監視です。仮想サーバーのOS層以上の状態は把握できません。仮想サーバー内部でログ監視やプロセス監視をするには、利用者の要求レベルに合わせてZabbix 等の監視ソフトを導入した監視を検討してください。大規模環境におけるシステム監視方式例は、本ドキュメント内「複数ゾーン、複数リージョンでのシステム相互監視例」を確認してください。
災害発生時の対策検討とSLA	複数ゾーン構成、複数リージョン構成の検討単一ゾーンの障害に備えて、複数ゾーンでのシステム運用を検討してください。広域災害を想定する場合は、複数リージョンを用いたシステムを検討してください。詳細は本ドキュメント内「運用の方式設計（障害時）」を確認してください。 SLA ニフクラでは仮想サーバー、ネットワークサービス等にSLAを設定しています。仮想サーバーのSLAは一台から適用されます。複数ゾーン利用が必須という条件はありません。 HAを許容できれば複数ゾーン構成は不要です。詳細は品質保証制度（SLA）を確認してください。

項目

検討内容

ニフクラ基盤の運用保守と、ニフクラ上で構築するシステムの運用保守体制

運用保守の実施

ニフクラが提供する基盤の運用保守は、ニフクラ側で実施します。例えば以下が該当します。
- 物理ネットワーク
- ハードウェア
- 仮想化基盤
- PaaS基盤
仮想サーバーのOS層以上の運用保守 ^[1] は、ニフクラ利用者側で運用体制や運用フローを検討し、実施してください。

障害などの通知と対応

ニフクラの障害時やメンテナンス時の運用体制と運用フローを事前に検討してください。
ニフクラのサービス障害通知や緊急メンテナンス情報は、メールおよびコントロールパネルで通知します。
利用者側は通知内容から業務影響を判断し、運用フローに従って障害対応をしてください。
お知らせ通知について、ニフクラから通知する際は内容ごとにメール件名を取り決めています。詳細は障害・お知らせ通知を参照してください。
ニフクラからのお知らせ通知では、期日までに利用者に回答を求めることがあります。通知を受信したら内容を確認し、対応してください。
- 例) 指定期日までにリソースのアップグレードを依頼
- 例) ニフクラ側で利用者リソースへの作業実施の承諾確認

1. OSのパッチ適用、アプリケーション保守、各種パラメーターの変更等

運用作業におけるニフクラのサービス／機能の利用

ニフクラの機能の把握と運用保守作業への適用検討

ニフクラが提供する機能を運用保守作業に組み込むか検討してください。
例えば、仮想サーバーの停止/起動を以下いずれかで実施するか検討してください。
- ニフクラのコントロールパネルやAPI
- コンソール機能
- OSコマンド
ニフクラの機能の特徴や制限事項が、運用保守上で問題にならないか検討してください。

ニフクラの監視サービスの適用検討

ニフクラが提供する監視サービスを組み込むか検討してください。
ニフクラでは、基本監視サービスの利用で、CPU使用率などのリソース監視が可能です。
ただし、ニフクラの基本監視サービスはハイパーバイザー層から実施する監視です。仮想サーバーのOS層以上の状態は把握できません。
仮想サーバー内部でログ監視やプロセス監視をするには、利用者の要求レベルに合わせてZabbix 等の監視ソフトを導入した監視を検討してください。
大規模環境におけるシステム監視方式例は、本ドキュメント内「複数ゾーン、複数リージョンでのシステム相互監視例」を確認してください。

災害発生時の対策検討とSLA

複数ゾーン構成、複数リージョン構成の検討

単一ゾーンの障害に備えて、複数ゾーンでのシステム運用を検討してください。
広域災害を想定する場合は、複数リージョンを用いたシステムを検討してください。詳細は本ドキュメント内「運用の方式設計（障害時）」を確認してください。

SLA

ニフクラでは仮想サーバー、ネットワークサービス等にSLAを設定しています。
仮想サーバーのSLAは一台から適用されます。複数ゾーン利用が必須という条件はありません。
HAを許容できれば複数ゾーン構成は不要です。
詳細は品質保証制度（SLA）を確認してください。

複数ゾーン、複数リージョンでのシステム相互監視例

構成図補足

【Webサービス監視】: Zabbixなどで監視を想定
西日本リージョン内の監視サーバーから東日本リージョン内のロードバランサー（L4）のURLを監視
複数ゾーンに監視サーバーを配備して相互監視することで、ゾーン障害も迅速に検知可能
別リージョンからWebサービス監視することで、ユーザー視点でのサービス監視が可能
【サーバー監視：相互監視方式】: Zabbix 等の監視ツールで可能

設定内容

東日本内のゾーンAに監視サーバー1、ゾーンBに監視サーバー2を配備します。両方の監視サーバーで監視対象を設定します。
各ゾーンに配備する仮想サーバーには、監視エージェントをインストールし、両方の監視サーバーにデータを送信する設定をします。
記載のDBサーバーがニフクラRDBだった場合、監視エージェントをインストールできないため、監視サーバーからニフクラRDBへの接続監視を実施します。
また、ニフクラRDBの冗長構成は複数ゾーン構成が実装できません。

留意事項

両方の監視サーバーで異常を検知するため、何も考慮せずに設定すると、異常を検知した際に2つのアクションが実行されます。
片方の監視サーバーでは、相互監視のアクションを除き、異常を検知した際にメール通知やコマンド実行等のアクションを実行しないでください。
監視サーバー同士の設定について、同期をとる運用を検討してください。

運用・保守のカテゴリと作業概要

カテゴリ項目ごとの作業概要

カテゴリ項目	作業	ニフクラでの作業概要
運用・保守	運用・保守体制の設計	構築期間・実運用における役割分担や連絡網等の運用・保守体制を設計してください。
定常時運用の方式設計	システムの定常時運用におけるシステム起動・停止、バッチ業務、ログ管理及びユーザー管理等の方式を設計してください。 ^[2] 2. 定常時運用の方式設計では一般的な設計項目の中で、ニフクラ利用時に検討するポイントのある設計項目について、記載していきます。
障害時運用の方式設計	システム運用時の障害発生に備え、信頼性対策を考慮した障害時運用の方式を設計してください。
保守時運用の方式設計	OS・ミドルウェア・業務アプリケーション・ネットワーク等のシステム保守作業時の運用方式を設計してください。
運用・保守規約の設計	運用・保守におけるコード、ログ、ドキュメントに関する規約を設計してください。	オンプレミスと同様に設計してください。記載は省略します。
運用補完アプリケーションの具体化	運用方式実現のために必要となる運用補完アプリケーションに関する要件をまとめてください。また、既存の運用補完アプリケーションの流用可否を検討してください。
運用管理システム構成設計	運用管理システムの構成を設計してください。また、具体化した定常時・障害時・保守時の運用要件に基づいて、運用管理システムでサポートする機能配置を設計してください。

カテゴリ項目

作業

ニフクラでの作業概要

備考

運用・保守

運用・保守体制の設計

構築期間・実運用における役割分担や連絡網等の運用・保守体制を設計してください。

定常時運用の方式設計

システムの定常時運用におけるシステム起動・停止、バッチ業務、ログ管理及びユーザー管理等の方式を設計してください。 ^[2]

2. 定常時運用の方式設計では一般的な設計項目の中で、ニフクラ利用時に検討するポイントのある設計項目について、記載していきます。

障害時運用の方式設計

システム運用時の障害発生に備え、信頼性対策を考慮した障害時運用の方式を設計してください。

保守時運用の方式設計

OS・ミドルウェア・業務アプリケーション・ネットワーク等のシステム保守作業時の運用方式を設計してください。

運用・保守規約の設計

運用・保守におけるコード、ログ、ドキュメントに関する規約を設計してください。

オンプレミスと同様に設計してください。記載は省略します。

運用補完アプリケーションの具体化

運用方式実現のために必要となる運用補完アプリケーションに関する要件をまとめてください。また、既存の運用補完アプリケーションの流用可否を検討してください。

運用管理システム構成設計

運用管理システムの構成を設計してください。また、具体化した定常時・障害時・保守時の運用要件に基づいて、運用管理システムでサポートする機能配置を設計してください。

運用・保守体制の設計

作業概要

構築期間・実運用における役割分担や連絡網等の運用・保守体制を設計してください。

留意事項

留意事項	内容
運用保守の責任分解点	ニフクラが提供する基盤の運用保守は、ニフクラ側で実施します。例えば以下が該当します。物理ネットワークハードウェア仮想化基盤 PaaS基盤以下などのOS層以上の運用保守は、ニフクラの利用者側で、運用体制や運用フローを検討のうえ、実施してください。 OSに対するパッチ適用アプリケーション保守各種パラメーターの変更等
ニフクラ基盤自体の障害とメンテナンス通知	ニフクラの障害時やメンテナンス時の運用体制と運用フローをあらかじめ検討してください。ニフクラの通知等の詳細は障害・お知らせ通知を参照してください。ニフクラのサービス障害の通知や緊急含むメンテナンス情報は、メール及びコントロールパネルにて通知します。安定稼動の観点から急ぎメンテナンス作業が必要な際は、直前の通知になります。
お知らせ通知による作業依頼や確認依頼	ニフクラのリソースは、定期的にアップグレードを必要とするサービスがあります。期日までに利用者の都合の良いタイミングで実施してください。期日を超過してもアップグレードがされないと、ニフクラにて任意のタイミングで実施します。利用者のリソースに対して作業を依頼したり、ニフクラ側での作業を実施してよいか事前に確認します。

内容

運用保守の責任分解点

ニフクラが提供する基盤の運用保守は、ニフクラ側で実施します。例えば以下が該当します。
- 物理ネットワーク
- ハードウェア
- 仮想化基盤
- PaaS基盤
以下などのOS層以上の運用保守は、ニフクラの利用者側で、運用体制や運用フローを検討のうえ、実施してください。
- OSに対するパッチ適用
- アプリケーション保守
- 各種パラメーターの変更等

ニフクラ基盤自体の障害とメンテナンス通知

ニフクラの障害時やメンテナンス時の運用体制と運用フローをあらかじめ検討してください。
- ニフクラの通知等の詳細は障害・お知らせ通知を参照してください。
- ニフクラのサービス障害の通知や緊急含むメンテナンス情報は、メール及びコントロールパネルにて通知します。
- 安定稼動の観点から急ぎメンテナンス作業が必要な際は、直前の通知になります。

お知らせ通知による作業依頼や確認依頼

ニフクラのリソースは、定期的にアップグレードを必要とするサービスがあります。
期日までに利用者の都合の良いタイミングで実施してください。
期日を超過してもアップグレードがされないと、ニフクラにて任意のタイミングで実施します。
利用者のリソースに対して作業を依頼したり、ニフクラ側での作業を実施してよいか事前に確認します。

ニフクラのサポート

以下サービスページを確認してください。

運用の方式設計（定常時）

作業概要

システムの定常時運用におけるシステム起動・停止、バッチ業務、ログ管理及びユーザー管理の方式を設計してください。
「運用の方式設計（定常時）」では一般的な設計項目の中から、ニフクラ利用時に検討すべきポイントがある設計項目について記載します。

	一般的な設計項目	方式設計の概要
1	設計前事前確認	オンプレミスと同様に設計してください。記載は省略します。
2	システム起動・停止	システム全体の起動・停止をする手順を設計してください。
3	時刻補正	システム内の各リソースで時刻が同じになるよう、システム要件に合わせて時刻補正方式を設計してください。
4	システム監視	業務サービス運用中、システムの各種資源が正しく稼働しているか、定期的またはリアルタイムにチェック/検知する方式を設計してください。
5	バッチ業務制御	バッチ業務処理に関する運用保守の手順を設計してください。
6	バックアップ・リカバリ	誤操作や障害の発生に備えたバックアップデータの取得と、バックアップデータからのデータリストアの運用を設計してください。
7	ログ管理	パフォーマンス分析、障害調査、監査対応等、それぞれの目的に応じたログ収集、管理、集計に関する運用を設計してください。
8	リモート操作	ニフクラの環境にリモートからアクセスする方式を設計してください。合わせて、リモートログイン時のセキュリティを設計してください。
9	ユーザー管理	ニフクラ利用者の立場や状況に応じて、適切な権限を設定してください。
10	データベース管理	データベースに関する運用方式を設計してください。
11	構成管理	オンプレミスと同様に設計してください。記載は省略します。
12	変更管理
13	リリース
14	キャパシティ管理
15	帳票管理
16	外字管理
17	消耗品管理

一般的な設計項目

方式設計の概要

設計前事前確認

オンプレミスと同様に設計してください。記載は省略します。

システム起動・停止

システム全体の起動・停止をする手順を設計してください。

時刻補正

システム内の各リソースで時刻が同じになるよう、システム要件に合わせて時刻補正方式を設計してください。

システム監視

業務サービス運用中、システムの各種資源が正しく稼働しているか、定期的またはリアルタイムにチェック/検知する方式を設計してください。

バッチ業務制御

バッチ業務処理に関する運用保守の手順を設計してください。

バックアップ・リカバリ

誤操作や障害の発生に備えたバックアップデータの取得と、バックアップデータからのデータリストアの運用を設計してください。

ログ管理

パフォーマンス分析、障害調査、監査対応等、それぞれの目的に応じたログ収集、管理、集計に関する運用を設計してください。

リモート操作

ニフクラの環境にリモートからアクセスする方式を設計してください。合わせて、リモートログイン時のセキュリティを設計してください。

ユーザー管理

ニフクラ利用者の立場や状況に応じて、適切な権限を設定してください。

データベース管理

データベースに関する運用方式を設計してください。

構成管理

オンプレミスと同様に設計してください。記載は省略します。

変更管理

リリース

キャパシティ管理

帳票管理

外字管理

消耗品管理

システム起動・停止（定常時）

作業概要

システム全体の起動・停止の手順を設計してください。

留意事項

留意事項	内容
仮想サーバーのステータス	仮想サーバーの状態ニフクラの仮想サーバーは、起動、停止、異常の状態があります。仮想サーバー停止状態停止状態は、OSがシャットダウンされた状態です。
コントロールパネル操作/API実行による仮想サーバーの停止	コントロールパネル操作またはAPI操作による仮想サーバーの停止は、強制オプションを指定すると強制電源断の扱いになります。リモートログインコンソール接続
仮想サーバーの自動起動	仮想サーバーを自動起動するには、ニフクラタイマーを利用するか、APIを使用したスクリプトをスケジュール実行する等の作り込みを行ってください。ニフクラタイマー API
仮想サーバー、仮想サーバー内のサービスの起動/停止順序	仮想サーバーや仮想サーバー内のサービスについて、システム間で起動や停止の順序に依存関係がある際は、利用者側でシステムの起動/停止順序を検討してください。

内容

仮想サーバーのステータス

仮想サーバーの状態: ニフクラの仮想サーバーは、起動、停止、異常の状態があります。
仮想サーバー停止状態: 停止状態は、OSがシャットダウンされた状態です。

コントロールパネル操作/API実行による仮想サーバーの停止

コントロールパネル操作またはAPI操作による仮想サーバーの停止は、強制オプションを指定すると強制電源断の扱いになります。
リモートログイン
 コンソール接続

仮想サーバーの自動起動

仮想サーバーを自動起動するには、ニフクラタイマーを利用するか、APIを使用したスクリプトをスケジュール実行する等の作り込みを行ってください。
ニフクラタイマー
 API

仮想サーバー、仮想サーバー内のサービスの起動/停止順序

仮想サーバーや仮想サーバー内のサービスについて、システム間で起動や停止の順序に依存関係がある際は、利用者側でシステムの起動/停止順序を検討してください。

時刻補正（定常時）

作業概要

システム内の各リソースで時刻が同じになるように、システム要件に合わせて時刻補正方式を設計してください。

留意事項

留意事項	内容	選択値・条件
NTPサービス	ニフクラの仮想サーバーの時刻管理は、サーバーの時刻管理を参照してください。特に以下の内容を確認してください。スタンダードイメージの時刻設定について Red Hat Enterprise Linux/CentOS/Ubuntuの推奨設定 Windowsの推奨設定 VMware Toolsの時刻同期について利用者にてNTPサーバーを構築し、他の仮想サーバーの時刻参照先にできます。要件に応じて対応してください。外部公開NTPサーバーとの同期には、インターネットへのアクセスが必要です。NTPサーバーがインターネットへアクセス可能な構成にしてください。	NTPサーバーのサービス提供はなし
ネットワーク構成	下図中央のように、グローバルネットワークに接続されていないプライベートネットワークからは、外部NTPサーバーにはアクセスできません。この場合は、下右図のように、グローバルネットワークにも接続された独自のNTPサーバーを構築し、プライベートネットワーク経由での時刻同期を検討してください。
ニフクラRDB	ニフクラRDBの時刻同期はクラウド技術仕様/制限値(RDB:DBサーバー)を確認してください。

内容

選択値・条件

NTPサービス

ニフクラの仮想サーバーの時刻管理は、サーバーの時刻管理を参照してください。特に以下の内容を確認してください。

スタンダードイメージの時刻設定について
 Red Hat Enterprise Linux/CentOS/Ubuntuの推奨設定
 Windowsの推奨設定
 VMware Toolsの時刻同期について

利用者にてNTPサーバーを構築し、他の仮想サーバーの時刻参照先にできます。要件に応じて対応してください。
外部公開NTPサーバーとの同期には、インターネットへのアクセスが必要です。NTPサーバーがインターネットへアクセス可能な構成にしてください。

NTPサーバーのサービス提供はなし

ネットワーク構成

下図中央のように、グローバルネットワークに接続されていないプライベートネットワークからは、外部NTPサーバーにはアクセスできません。
この場合は、下右図のように、グローバルネットワークにも接続された独自のNTPサーバーを構築し、プライベートネットワーク経由での時刻同期を検討してください。

ニフクラRDB

ニフクラRDBの時刻同期はクラウド技術仕様/制限値(RDB:DBサーバー)を確認してください。

システム監視（定常時）

作業概要

業務サービス運用中、システムの各種資源が正しく稼働しているか、定期的またはリアルタイムに監視し、異常を検知する監視方式を設計してください。

留意事項

留意事項	内容	選択値・条件
リソース監視	ニフクラの基本監視サービスでは、仮想サーバーの CPU使用率など、リソースを監視できます。パフォーマンスチャートを利用して、基本監視項目とほぼ同様^[3]のリソース状況を確認できます。ほかにも有人監視の利用が可能です。 3. パフォーマンスチャートでは基本監視の項目にはない、サーバーのネットワーク流量の確認が可能です。	基本監視でリソース監視可能な項目は基本監視の技術仕様/制限値を確認してください。
システム監視	ニフクラの基本監視サービスでは、以下の統合的な監視要件を満たせません。利用者にてZabbix等の監視用のソフトウェアを導入してください。仮想サーバー内部でログ監視やプロセス監視をしたい。異常を検知した際に、仮想サーバー内部でリカバリ用のコマンドを発行したい。システム内部の監視だけではなく、WebサービスのURL監視等も含めて、統合的/一元的に監視をしたい。 ^[4] 4. 大規模環境におけるシステム監視方式例は、本ドキュメント内「複数ゾーン、複数リージョンでのシステム相互監視例」を確認してください。

内容

選択値・条件

リソース監視

ニフクラの基本監視サービスでは、仮想サーバーの CPU使用率など、リソースを監視できます。
パフォーマンスチャートを利用して、基本監視項目とほぼ同様^[3]のリソース状況を確認できます。ほかにも有人監視の利用が可能です。

3. パフォーマンスチャートでは基本監視の項目にはない、サーバーのネットワーク流量の確認が可能です。

基本監視でリソース監視可能な項目は基本監視の技術仕様/制限値を確認してください。

システム監視

ニフクラの基本監視サービスでは、以下の統合的な監視要件を満たせません。利用者にてZabbix等の監視用のソフトウェアを導入してください。

仮想サーバー内部でログ監視やプロセス監視をしたい。
異常を検知した際に、仮想サーバー内部でリカバリ用のコマンドを発行したい。
システム内部の監視だけではなく、WebサービスのURL監視等も含めて、統合的/一元的に監視をしたい。 ^[4]

4. 大規模環境におけるシステム監視方式例は、本ドキュメント内「複数ゾーン、複数リージョンでのシステム相互監視例」を確認してください。

バッチ業務制御（定常時）

作業概要

バッチ業務処理に関する運用保守の手順を設計してください。

留意事項

留意事項	内容
バッチのジョブ管理	バッチジョブの管理やスケジュール実行は、以下の実現方法があります。 OS標準のタスクスケジューラ利用 SystemWalker Operation Manager ^[5] その他オープンソースなどのジョブ管理ソフト 5. 2023年1月11日をもってソリューションサービスとしての新規申し込み受け付けを終了しました。以降の導入は富士通株式会社より購入してください。
バッチスケジューリングの再検討	オンプレミスからシステムを移行する際、以下の状況により、バッチ実行時間に大きな影響を受けることがあります。ニフクラ仮想サーバーのCPUクロック数がオンプレミスと異なっている各種リソースのストレージ、ネットワーク等がベストエフォートとなっているバッチ処理を移行する前に、必ずバッチ処理をニフクラで実機検証し、必要に応じてバッチの多重化などの検討をし、余裕を持った運用ができるようバッチスケジューリングを検討してください。
ネットワーク経由でのバッチ実行	ネットワーク経由でオンプレミスや他のクラウドシステムに対してデータ転送を伴うバッチ処理は、以下に留意してください。処理時間の遅延データ転送により発生する費用

内容

バッチのジョブ管理

バッチジョブの管理やスケジュール実行は、以下の実現方法があります。

OS標準のタスクスケジューラ利用
SystemWalker Operation Manager ^[5]
その他オープンソースなどのジョブ管理ソフト

5. 2023年1月11日をもってソリューションサービスとしての新規申し込み受け付けを終了しました。以降の導入は富士通株式会社より購入してください。

バッチスケジューリングの再検討

オンプレミスからシステムを移行する際、以下の状況により、バッチ実行時間に大きな影響を受けることがあります。

ニフクラ仮想サーバーのCPUクロック数がオンプレミスと異なっている
各種リソースのストレージ、ネットワーク等がベストエフォートとなっている

バッチ処理を移行する前に、必ずバッチ処理をニフクラで実機検証し、必要に応じてバッチの多重化などの検討をし、余裕を持った運用ができるようバッチスケジューリングを検討してください。

ネットワーク経由でのバッチ実行

ネットワーク経由でオンプレミスや他のクラウドシステムに対してデータ転送を伴うバッチ処理は、以下に留意してください。

処理時間の遅延
データ転送により発生する費用

バックアップ・リカバリ（定常時）

作業概要

誤操作や障害の発生に備えたバックアップデータの取得と、バックアップデータからのデータリストアの運用を設計してください。

留意事項

ニフクラが提供するサービス・機能の特徴や制限事項が要件を満たすか確認し、各サービス・機能を運用作業に組み込むか決定してください。
ニフクラが提供するバックアップ関連サービスの比較表は、バックアップ関連サービス比較表を確認してください。
ニフクラでバックアップとして利用できる機能は以下があります。

サービス／機能	バックアップの世代管理	バックアップデータ保存に必要なストレージ容量	バックアップ取得の自動化	リストア時の状態
カスタマイズイメージ(バックアップ)/イメージ配布	利用者責任です。	ニフクラの基盤で、バックアップデータを保存する容量を確保しています。	ニフクラタイマーや、APIを実行するスクリプトを作成し、ジョブのスケジュール実行により、自動化できます。	取得したイメージから新規にサーバーを作成します。グローバルIPアドレス情報が変更になります。付替IPアドレスの利用によりグローバルIPの変更を回避できます。
バックアップ	世代管理が可能です。	スケジュールによる自動化が可能です。
ワンデイスナップショット	世代管理はできません。	世代管理はできません。ニフクラタイマーやAPIにより定期的に取得できます。	スナップショットを取得したサーバーでスナップショット取得時の状態に戻すことが可能です。
バックアップ/セキュリティサービス（Acronis Cyber Protect Cloud））^[6] 6. サードパーティ製のソリューションサービスです。	世代管理がAcronisのコンソールより可能です。	バックアップデータ保存に必要なストレージ容量の確保がプランによって必要です。	Acronisコンソールよりスケジュールによる自動化が可能です。	バックアップは、取得元サーバー、または別のサーバーへリストアできます。

サービス／機能

バックアップの世代管理

バックアップデータ保存に必要なストレージ容量

バックアップ取得の自動化

リストア時の状態

カスタマイズイメージ(バックアップ)/イメージ配布

利用者責任です。

ニフクラの基盤で、バックアップデータを保存する容量を確保しています。

ニフクラタイマーや、APIを実行するスクリプトを作成し、ジョブのスケジュール実行により、自動化できます。

取得したイメージから新規にサーバーを作成します。グローバルIPアドレス情報が変更になります。付替IPアドレスの利用によりグローバルIPの変更を回避できます。

バックアップ

世代管理が可能です。

スケジュールによる自動化が可能です。

ワンデイスナップショット

世代管理はできません。

世代管理はできません。ニフクラタイマーやAPIにより定期的に取得できます。

スナップショットを取得したサーバーでスナップショット取得時の状態に戻すことが可能です。

バックアップ/セキュリティサービス（Acronis Cyber Protect Cloud））^[6]

6. サードパーティ製のソリューションサービスです。

世代管理がAcronisのコンソールより可能です。

バックアップデータ保存に必要なストレージ容量の確保がプランによって必要です。

Acronisコンソールよりスケジュールによる自動化が可能です。

バックアップは、取得元サーバー、または別のサーバーへリストアできます。

ログ管理（定常時）

作業概要

パフォーマンス監視、障害調査、監査証跡等、それぞれの目的に応じたログ収集、管理、集計に関する運用を設計してください。

留意事項

留意事項	内容	選択値・条件
パフォーマンス監視用途のログについて	ニフクラの基本監視サービスでは、仮想サーバーのCPU使用率など、リソースを監視できます。ニフクラの監視サービスで要件を満たさない場合には、利用者にてパフォーマンス監視の仕組みを構築してください。	基本監視サービスによるログはコントロールパネに表示されます。詳細はアクティビティログを確認してください。
障害調査用途のログについて	仮想サーバーにおけるOS層以上の運用保守は、利用者責任です。仮想サーバーで生成されるOSのシステムログや業務アプリケーションのログ等は、利用者責任で収集・保存・管理をしてください。	ニフクラのファイアウォールの拒否ログはコントロールパネル/APIから取得可能
監査証跡用途のログについて	ニフクラの機能で、ログを取得できないものがあります。内容に関しては各機能の詳細を確認してください。

内容

選択値・条件

パフォーマンス監視用途のログについて

ニフクラの基本監視サービスでは、仮想サーバーのCPU使用率など、リソースを監視できます。
ニフクラの監視サービスで要件を満たさない場合には、利用者にてパフォーマンス監視の仕組みを構築してください。

基本監視サービスによるログはコントロールパネに表示されます。詳細はアクティビティログを確認してください。

障害調査用途のログについて

仮想サーバーにおけるOS層以上の運用保守は、利用者責任です。
仮想サーバーで生成されるOSのシステムログや業務アプリケーションのログ等は、利用者責任で収集・保存・管理をしてください。

ニフクラのファイアウォールの拒否ログはコントロールパネル/APIから取得可能

監査証跡用途のログについて

ニフクラの機能で、ログを取得できないものがあります。
内容に関しては各機能の詳細を確認してください。

リモート操作（定常時）

作業概要

ニフクラの環境にリモートからアクセスする方式を設計してください。合わせて、リモートログイン時のセキュリティを設計してください。
アクセス制御、ユーザー管理、ログイン時の認証、不正ログインの確認手段の検討等を行ってください。

留意事項

留意事項	内容
リモートログイン手段	仮想サーバーへのリモートログイン方法は以下が考えられます。仮想サーバーにグローバルIPアドレスを付与してインターネットから直接接続する。仮想サーバーにグローバルIPアドレスを振らずにリモートログインする方法。コンソール機能を利用する。アクセス経路をVPN経由、プライベート接続サービス経由で確保する。
セキュリティ	リモートログインする経路のセキュリティを検討してください。アクセス元を限定する。アクセスできるユーザーを限定する。リモートログイン時のユーザー認証を強化する。リモートログイン先を特定の踏み台サーバーに限定する。ニフクラのリモートアクセスVPNゲートウェイを利用する。不正なアクセスがないか確認する。アクセスできるユーザーを適宜棚卸しする等。
踏み台サーバー	インターネットからニフクラ上のシステムにログインするには、踏み台サーバーを配備してアクセス経路を一元的に管理する方式を検討してください。

内容

リモートログイン手段

仮想サーバーへのリモートログイン方法は以下が考えられます。

仮想サーバーにグローバルIPアドレスを付与してインターネットから直接接続する。
仮想サーバーにグローバルIPアドレスを振らずにリモートログインする方法。
- コンソール機能を利用する。
- アクセス経路をVPN経由、プライベート接続サービス経由で確保する。

セキュリティ

リモートログインする経路のセキュリティを検討してください。

アクセス元を限定する。
アクセスできるユーザーを限定する。
リモートログイン時のユーザー認証を強化する。
リモートログイン先を特定の踏み台サーバーに限定する。
ニフクラのリモートアクセスVPNゲートウェイを利用する。
不正なアクセスがないか確認する。
アクセスできるユーザーを適宜棚卸しする等。

踏み台サーバー

インターネットからニフクラ上のシステムにログインするには、踏み台サーバーを配備してアクセス経路を一元的に管理する方式を検討してください。

ユーザー管理（定常時）

作業概要

ニフクラ利用者の立場や状況に応じて、適切な権限を設定してください。

留意事項

留意事項	内容	選択値・条件
ニフクラのマルチアカウントによる権限の設定	ニフクラでは、コントロールパネル/API利用者管理機能としてマルチアカウントを提供しています。 ^[7] ^[8] 7. 一部マルチアカウントには対応していないサービスがあります。 8. 運用者権限・閲覧権限のユーザーには、許可する操作を定義したポリシーを追加できます。	管理者権限、運用者権限、閲覧権限のアカウント作成可能。マルチアカウント、マルチアカウント権限比較表を参考に担当者ごとの役割分担や権限分割を検討してください。
ニフクラ上のシステムを利用するエンドユーザーの認証	エンドユーザーを管理・認証する基盤は、ニフクラから提供していません。エンドユーザーを管理・認証する仕組みは、別途構築してください。

内容

選択値・条件

ニフクラのマルチアカウントによる権限の設定

ニフクラでは、コントロールパネル/API利用者管理機能としてマルチアカウントを提供しています。 ^[7] ^[8]

7. 一部マルチアカウントには対応していないサービスがあります。

8. 運用者権限・閲覧権限のユーザーには、許可する操作を定義したポリシーを追加できます。

管理者権限、運用者権限、閲覧権限のアカウント作成可能。
マルチアカウント、マルチアカウント権限比較表を参考に担当者ごとの役割分担や権限分割を検討してください。

ニフクラ上のシステムを利用するエンドユーザーの認証

エンドユーザーを管理・認証する基盤は、ニフクラから提供していません。エンドユーザーを管理・認証する仕組みは、別途構築してください。

データベース管理（定常時）

作業概要

データベースに関する運用方式を設計してください。
データベースの方式設計は、クラウド技術仕様/制限値(RDB)を確認してください。

留意事項

留意事項	内容
ニフクラRDBの監視	ニフクラRDBのイベント通知機能、モニタリング機能等を利用して監視してください。ニフクラRDBの容量監視は必ず実施してください。詳細はニフクラユーザーガイド（ニフクラ設計ガイド(個別機能設計編)）_１．データベースを確認してください。
ニフクラRDBの再起動について	ニフクラRDBにおいて、ニフクラRDBを再起動するには、冗長化設定を確認してください。再起動時の選択により動作が異なります。詳細はRDB：冗長化・フェイルオーバーを確認してください。
ニフクラRDBのバックアップ、リストア	ニフクラRDBのバックアップ・リストア方法バックアップ・リストアは、以下の技術仕様/制限値を確認して利用を検討してください。バックアップ DBスナップショット自動バックアップ手動バックアップ・コントロールパネル手動バックアップ・API リストアポイントインタイムリカバリー手動リストア・コントロールパネル手動リストア・API

内容

ニフクラRDBの監視

ニフクラRDBのイベント通知機能、モニタリング機能等を利用して監視してください。
ニフクラRDBの容量監視は必ず実施してください。
詳細はニフクラユーザーガイド（ニフクラ設計ガイド(個別機能設計編)）_１．データベースを確認してください。

ニフクラRDBの再起動について

ニフクラRDBにおいて、ニフクラRDBを再起動するには、冗長化設定を確認してください。再起動時の選択により動作が異なります。

詳細はRDB：冗長化・フェイルオーバーを確認してください。

ニフクラRDBのバックアップ、リストア

ニフクラRDBのバックアップ・リストア方法

バックアップ・リストアは、以下の技術仕様/制限値を確認して利用を検討してください。

バックアップ
リストア

運用の方式設計（障害時）

作業概要

システム運用時の障害発生に備え、信頼性対策を考慮した障害時の運用方式を設計してください。
「ニフクラ設計ガイド(導入設計編) 適用の指針」も合わせて確認してください。

留意事項

留意事項	内容	選択値・条件
運用保守の責任分界点	ニフクラが提供する基盤の運用保守は、ニフクラ側で実施します。例えば以下が該当します。物理ネットワークハードウェア仮想化基盤 PaaS基盤以下などのOS層以上の運用保守は、ニフクラの利用者側で、運用体制や運用フローを検討のうえ、実施してください。 OSに対するパッチ適用アプリケーション保守各種パラメーターの変更等
ニフクラの障害・メンテナンス通知	ニフクラの障害時やメンテナンス時の運用体制と運用フローをあらかじめ検討してください。ニフクラのサービス障害の通知や緊急含むメンテナンス情報は、メール及びコントロールパネルにて通知します。安定稼動の観点から急ぎメンテナンス作業が必要な際は、直前の通知になります。	詳細は障害・お知らせ通知を確認してください。
ニフクラのSLA	ニフクラでは仮想サーバー、ネットワークサービス等にSLAを設定しています。仮想サーバーのSLAは一台から適用されます。複数ゾーン利用が必須という条件はありません。 HAを許容できれば複数ゾーン構成は不要です。 SLAは、稼働保証ではありません。SLAを遵守できなかった際は減額対応します。サードパーティ製のソリューションサービス等、SLAが設定されていないサービスもあります。	仮想サーバーのSLAは品質保証制度（SLA）を参照してください。
ニフクラのMTTR/RTO等	ニフクラ障害発生時のMTTR (平均復旧時間)やRTO(目標復旧時間)は、定められていません。
ニフクラの複数ゾーンを用いた災害対策	業務継続について、リージョン内の単一ゾーンの全損に備えるには、リージョン内の複数のゾーンでシステムを稼働させる方式を検討してください。ゾーン障害について、データの復旧やロードバランサー（L4）の処理振り分けといったシステムの切り替え・切り戻し手順を作り込むとともに、ゾーン障害時の切り替え作業の習熟訓練を運用の定期イベントとして組み込むなど、ゾーン障害の発生を見据えた障害時運用を検討してください。
ニフクラの複数リージョンを用いた災害対策	業務継続について、ニフクラのリージョン全損に備えるには、別リージョンにあらかじめ災害対策用の待機系システムを用意し、災害時に稼働させる災害対策方式があります。データの復旧やDNSによるアクセス先の振り分けなど、システムの切り替え手順・切り戻し手順を作り込むとともに、待機系システムへの切り替え作業の習熟訓練を運用の定期イベントとして組み込むことなど、有事の復旧を見据えた運用を検討してください。

内容

選択値・条件

運用保守の責任分界点

ニフクラが提供する基盤の運用保守は、ニフクラ側で実施します。例えば以下が該当します。
- 物理ネットワーク
- ハードウェア
- 仮想化基盤
- PaaS基盤
以下などのOS層以上の運用保守は、ニフクラの利用者側で、運用体制や運用フローを検討のうえ、実施してください。
- OSに対するパッチ適用
- アプリケーション保守
- 各種パラメーターの変更等

ニフクラの障害・メンテナンス通知

ニフクラの障害時やメンテナンス時の運用体制と運用フローをあらかじめ検討してください。
ニフクラのサービス障害の通知や緊急含むメンテナンス情報は、メール及びコントロールパネルにて通知します。
安定稼動の観点から急ぎメンテナンス作業が必要な際は、直前の通知になります。

詳細は障害・お知らせ通知を確認してください。

ニフクラのSLA

ニフクラでは仮想サーバー、ネットワークサービス等にSLAを設定しています。

仮想サーバーのSLAは一台から適用されます。複数ゾーン利用が必須という条件はありません。
HAを許容できれば複数ゾーン構成は不要です。
SLAは、稼働保証ではありません。SLAを遵守できなかった際は減額対応します。
サードパーティ製のソリューションサービス等、SLAが設定されていないサービスもあります。

仮想サーバーのSLAは品質保証制度（SLA）を参照してください。

ニフクラのMTTR/RTO等

ニフクラ障害発生時のMTTR (平均復旧時間)やRTO(目標復旧時間)は、定められていません。

ニフクラの複数ゾーンを用いた災害対策

業務継続について、リージョン内の単一ゾーンの全損に備えるには、リージョン内の複数のゾーンでシステムを稼働させる方式を検討してください。
ゾーン障害について、データの復旧やロードバランサー（L4）の処理振り分けといったシステムの切り替え・切り戻し手順を作り込むとともに、ゾーン障害時の切り替え作業の習熟訓練を運用の定期イベントとして組み込むなど、ゾーン障害の発生を見据えた障害時運用を検討してください。

ニフクラの複数リージョンを用いた災害対策

業務継続について、ニフクラのリージョン全損に備えるには、別リージョンにあらかじめ災害対策用の待機系システムを用意し、災害時に稼働させる災害対策方式があります。
データの復旧やDNSによるアクセス先の振り分けなど、システムの切り替え手順・切り戻し手順を作り込むとともに、待機系システムへの切り替え作業の習熟訓練を運用の定期イベントとして組み込むことなど、有事の復旧を見据えた運用を検討してください。

保守時運用の方式設計

作業概要

OS・ミドルウェア・業務アプリケーション・ネットワーク等のシステム保守作業時の運用方式を設計してください。

留意事項

留意事項	内容	選択値・条件
運用保守の責任分界点	ニフクラが提供する基盤の運用保守は、ニフクラ側で実施します。例えば以下が該当します。物理ネットワークハードウェア仮想化基盤 PaaS基盤スタンダードイメージ ^[9] 以下などのOS層以上の運用保守は、ニフクラの利用者側で、運用体制や運用フローを検討のうえ、実施してください。 OSに対するパッチ適用アプリケーション保守各種パラメーターの変更等 9. 利用者がイメージから作成したサーバー、パブリックイメージは対象外です。
ニフクラの障害・お知らせ通知	ニフクラの障害時やメンテナンス時の運用体制と運用フローをあらかじめ検討してください。ニフクラのサービス障害の通知や緊急含むメンテナンス情報は、メール及びコントロールパネルにて通知します。安定稼動の観点から急ぎメンテナンス作業が必要な際は、直前の通知になります。通知内容から業務影響を判断し、運用フローに従って障害等の対応を実施してください。	詳細は障害・お知らせ通知を確認してください。
ニフクラからお知らせ通知を受け取れる運用体制と運用フローをあらかじめ検討してください。ニフクラのリソースは、定期的にアップグレードを必要とするサービスがあります。期日までにアップグレードを依頼するお知らせ通知を受信したら、利用者の都合の良いタイミングで実施してください。期日を超過してもアップグレードがされない場合はニフクラが任意のタイミングで実施します。また、利用者リソースへの作業を依頼する可能性があります。事前にお知らせ通知にて作業の実施確認をします。	ニフクラからお伝えしたい情報は、内容ごとに特定のメール件名で送付します。詳細はお知らせ通知を確認してください。
仮想サーバーの保守順序	仮想サーバーの保守 ^[10] は、保守を実施する仮想サーバーの順序に留意してください。 WebサーバーやAPサーバーが複数台稼働しているシステムでは、どのサーバーから保守を実施するか。冗長化構成のデータベースを独自に導入しているシステムでは、運用系と待機系をどのように切り替えつつ保守を実施するか。オートスケールのシステムでは、テンプレートで使用しているカスタマイズイメージに対してどのように保守を実施するか。複数ゾーン構成や複数リージョン構成のシステムでは、どのサーバーから保守を実施するか。 10. OSパッチ適用、アプリケーション保守、各種パラメーターの変更等

内容

選択値・条件

運用保守の責任分界点

ニフクラが提供する基盤の運用保守は、ニフクラ側で実施します。例えば以下が該当します。

物理ネットワーク
ハードウェア
仮想化基盤
PaaS基盤
スタンダードイメージ ^[9]

以下などのOS層以上の運用保守は、ニフクラの利用者側で、運用体制や運用フローを検討のうえ、実施してください。

OSに対するパッチ適用
アプリケーション保守
各種パラメーターの変更等

9. 利用者がイメージから作成したサーバー、パブリックイメージは対象外です。

ニフクラの障害・お知らせ通知

ニフクラの障害時やメンテナンス時の運用体制と運用フローをあらかじめ検討してください。
ニフクラのサービス障害の通知や緊急含むメンテナンス情報は、メール及びコントロールパネルにて通知します。
安定稼動の観点から急ぎメンテナンス作業が必要な際は、直前の通知になります。
通知内容から業務影響を判断し、運用フローに従って障害等の対応を実施してください。

詳細は障害・お知らせ通知を確認してください。

ニフクラからお知らせ通知を受け取れる運用体制と運用フローをあらかじめ検討してください。
ニフクラのリソースは、定期的にアップグレードを必要とするサービスがあります。期日までにアップグレードを依頼するお知らせ通知を受信したら、利用者の都合の良いタイミングで実施してください。
期日を超過してもアップグレードがされない場合はニフクラが任意のタイミングで実施します。
また、利用者リソースへの作業を依頼する可能性があります。事前にお知らせ通知にて作業の実施確認をします。

ニフクラからお伝えしたい情報は、内容ごとに特定のメール件名で送付します。詳細はお知らせ通知を確認してください。

仮想サーバーの保守順序

仮想サーバーの保守 ^[10] は、保守を実施する仮想サーバーの順序に留意してください。

WebサーバーやAPサーバーが複数台稼働しているシステムでは、どのサーバーから保守を実施するか。
冗長化構成のデータベースを独自に導入しているシステムでは、運用系と待機系をどのように切り替えつつ保守を実施するか。
オートスケールのシステムでは、テンプレートで使用しているカスタマイズイメージに対してどのように保守を実施するか。
複数ゾーン構成や複数リージョン構成のシステムでは、どのサーバーから保守を実施するか。

10. OSパッチ適用、アプリケーション保守、各種パラメーターの変更等

運用・保守方式詳細と参考ドキュメント

詳細な方式例としてCDP (クラウドデザインパターン)や、システム構成の参考事例を記載します。

設計項目	ドキュメント掲載先	ドキュメント名または本ドキュメント内のタイトル	内容
監視関連	本ドキュメント内	複数ゾーン、複数リージョンでのシステム相互監視例	信頼性の観点を考慮した複数ゾーン、複数リージョン構成の事例を記載しています。
アクセス経路のセキュリティ関連	CDP	セキュアメンテナンスパターン：踏み台サーバー利用セキュアメンテナンスパターン：リモートアクセスVPNゲートウェイ利用	メンテナンス用にファイアウォールや踏み台サーバー、リモートアクセスVPNゲートウェイを設定するパターンです。
CDP	リージョン間接続パターン：プライベートブリッジ	プライベートブリッジによって監視サーバーや踏み台サーバーなどを共通化するパターンです。

設計項目

ドキュメント掲載先

ドキュメント名または本ドキュメント内のタイトル

内容

監視関連

本ドキュメント内

複数ゾーン、複数リージョンでのシステム相互監視例

信頼性の観点を考慮した複数ゾーン、複数リージョン構成の事例を記載しています。

アクセス経路のセキュリティ関連

CDP

セキュアメンテナンスパターン：踏み台サーバー利用
 セキュアメンテナンスパターン：リモートアクセスVPNゲートウェイ利用

メンテナンス用にファイアウォールや踏み台サーバー、リモートアクセスVPNゲートウェイを設定するパターンです。

CDP

リージョン間接続パターン：プライベートブリッジ

プライベートブリッジによって監視サーバーや踏み台サーバーなどを共通化するパターンです。

ニフクラユーザーガイド（ニフクラ設計ガイド(運用・保守設計編)）