見出し画像
Photo by soeji

設計内容を合意するプロセス

近藤 誠司

設計内容を合意するのは難しい。
特に発注者がシステムに詳しくない場合は、システムを理解してもらいながら(つまり教育しながら)、さらにシステム導入の目的を明確にして、数ある選択肢の中から最良の設計方針を選択しなければならないのです。

・・・、普通に考えれば、激ムズです。
この難易度のせいで全部決めてからシステムを作らず、ちょっとずつ素早く形にしてきましょうというアジャイル開発が台頭してきたのはわかります。
ただ、家電製品並みの安全性や確実性が求められるシステムや組み込み系のシステムでは、いまだにウォーターフォールが主流だと聞きます。

設計内容をバチーンと一発合意する銀の弾丸はないのですが、ある程度うまくいく方法はあるような気がします。
今回はそれを言語化してみようと思います。

① 設計範囲を合意する

まずは設計を行う全体について合意します。
この作業を怠ると、あとから「そういえば、アレもあるのでは? これもあるのでは?」と、ちゃぶ台返しを喰らうことになります。

例えば、監視の設計をするのであれば、「このネットワーク内にある機器について設計を行う」なり「このシステムに関連するコンポーネントについて設計を行う」なり、何かの指標を使って範囲を決めることになります。

コツとしては、いったん合意したら決定内容を容易に変更しないことです。
追加要件があった場合は、最初に合意した内容の設計を終えた後に、追加で検討するべきです。
おおよその設計が終わると、追加要件だと思っていたこともどこかに含まれていた、なんてこともよくあるので、安易に範囲拡張の変更は行わないようにしましょう。

② 範囲を分類する

全体を合意したら、次は合意した範囲内の分類を行います。
分類して合意しないと、設計検討で例外ケースの話ばかりされることになります。

例えば監視設計であれば、システム監視を行う範囲、セキュリティ監視を行う範囲、アプリケーション監視を行う範囲、ビジネス監視を行う範囲などを決めていきます。
分類を決めることは、優先度を決めることでもあります。
通常であれば、以下のような優先順位になると思います。

  1. システム監視(システム正常性確認)

  2. セキュリティ監視(リスク軽減)

  3. アプリケーション監視(パフォーマンス確認) or ビジネス監視(KPI確認)

まずはシステムからサービスが提供できなくなった時を検知できるようにして、その次にセキュリティリスクを軽減させるための監視を実装する。
その後、アプリのパフォーマンスやビジネスKPIをモニタリングできるようにしていくという流れになると思います。
もちろん、これはシステムの特性によって変わってきます。
個人情報などを扱わないシステムの場合は、セキュリティ監視に重きを置かない場合もあるでしょうし、PaaS/SaaSでシステムを組む場合はシステム監視があまり必要ない場合もあります。
そのシステムがもっとも必要と思っている設計が何なのかを、全体を分類することで見極めていきます。


③ 分類ごとに設計を決めていく

最後に分類ごとの設計を決めていきます。
この際に特に運用設計で気をつけることは、すべてを決めることは不可能だと理解することです。
特にまだ利用開始していないシステムの運用設計を完璧にすることは不可能です。
なぜなら、運用とは利用が始まって確定してくる事項がいくつもあるからです。

そもそも、運用設計に完璧などありません。
システムの利用者数はフェーズによって変わってくるでしょうし、会社規模、社会情勢などによってセキュリティに対するニーズが変われば運用も変わる必要があります。
その際にもっとも大切なことは、まずは全体の8割を救う運用設計を優先するということです。

最終段階を監視設計で考えてみると、システムの正常性を確認するための死活監視、リソース監視、サービス/プロセス監視などをOS種別ごと、NW機器ごとなどにどのように実装するかを決めていきます。
詳細に設計していくということは、逃げ道をなくすということでもあります。
必ず答えが一意になるようまで方針を詳細化していきます。
だれが読んでも同じ解釈、だれがやっても同じ設計方針で構築されるようになるのが理想です。
その後、セキュリティ監視でもアプリケーション監視でも同じことを行います。
ただ、優先度が低いパートについては時間が足りない場合があります。
その場合は、そのパート内でまた分類を行い、その中で優先度を決めて、必要なものから決めていきます。

最終的にどうしても設計が間に合わなかったものについては、運用申し送りをして運用中に運用改善してもらいます。
リリース後でないと検討できない項目があれば、それらも運用申し送りします。
運用設計は可視化が目的なので、設計が間に合わなかったものを闇に葬り去ることは一番の悪です。
わかっていることは必ず書面に残して、運用担当者へ引継ぎを行いましょう。


まとめ

これが設計を合意する方法のすべてではないと思いますが、有効な手法の一つだと思います。
特に運用設計では以下の2点を意識しながら進めてみてください。

  1. まずは全体の8割を設計する。

  2. 間に合わなかった部分は可視化して運用に引き継ぐ。

==================
2022年 7月 26日 (火) 15:00 ~ 16:00 に監視全体を総括した無料セミナーを実施します。
この記事の監視の部分をより詳細に説明する形になると思います。
お時間のある方は是非ご参加ください!


この記事が気に入ったらサポートをしてみませんか?