クラウドコンピューティングや仮想化などの新たな技術が登場したことで、データセンターは進化しており、今後大きく異なる環境へと変化していくかもしれない。しかし、データセンターをスムーズかつ成功裏に運用していくのに必要な、どんな時代でも変わらない要素がある。これらの要素は、ウォークインクローゼットサイズから飛行機の格納庫サイズのものまで、どんなデータセンターにもあてはまるものだ。
1.環境のコントロール
標準化された、予想可能な環境を保つことは、質の高いデータセンターの基礎中の基礎だ。これは、単に温度を低く保ち、適切な湿度を維持すればいいわけではない。防火や空気の流れ、配電などにも気を配る必要がある。筆者が以前働いていたある企業では、データセンターをできる限りきれいな状態に保つため、部屋の中に段ボール箱を置くのを禁止していた。この裏にある考え方は、段ボールの粒子が空気の流れに入り、ラックの前面に冷たい空気を送る送風メカニズムに乗って、各サーバーに悪影響を与えてしまう可能性がある、というものだった。この例は極端すぎるかもしれないが、考え方の重要性を示すいい例だと言えるだろう。
2.セキュリティ
言うまでもないことだが(とはいえ、ここでは言っておくが)、物理的なセキュリティは信頼できるデータセンターの基盤だ。システムを鍵の掛かる場所に置き、信頼できる人物だけが入退出できるようにすることと、ネットワーク越しのアクセスを必要なサーバ、アプリケーション、データだけに限定することは、車の両輪だ。どんな企業であっても、最も価値のある資産は(もちろん人材を除けば)データセンターの中にあると言っても過言ではない。けちな泥棒は、ラップトップや個人の携帯電話を狙うが、プロフェッショナルはデータセンターを標的にする。ドアロックは破ることが可能であるため、アラームも併用することをお勧めする。もちろん、アラームも迂回することができるので、次の手段を考える必要がある。サーバーラックも施錠するのがいいだろう。保安システムの電源にはバックアップが用意されているだろうか?警備員を雇うことはできないだろうか?どういう手段を採るかはセキュリティのニーズによるが、「セキュリティは終わりのない旅である」ということだけは胸に刻んでおく必要がある。
3.説明責任
1人のシステム管理者として、IT業界のほとんどの人間はプロフェッショナルであり、信頼できると保証する。しかし、だからといってデータセンターで人の出入りを記録する責任の必要性を否定したりはしない。データセンターでは、IDカードを使って入退出を記録すべきだ(そして、そのログは保安部門などのIT部門以外の人物に保管させるか、IT担当役員や副社長など、複数の人物にコピーを持たせることを勧める)。一時的な訪問者は、署名させて入退出を記録し、中にいる時には常に関係者の監督下に置くようにすること。ネットワーク、アプリケーション、ファイルなどのリソースに対する監査はオンにしておく必要がある。最後に、サーバ、ルータ、冷却システム、警報システムなど、すべてのシステムには識別された所有者を定めるべきだ。
4.ポリシー
データセンターに関連するすべての手順には、その背後に環境が保守され、管理された状態を維持するためのポリシーがあるべきだ。システムへのアクセスとその利用に関するポリシーを定める必要がある(例えば、データベース管理者だけが、SQLサーバに対するフルコントロールを持つ、など)。また、バックアップをどれだけの期間保管するか、敷地外に置くか、その場合いつ破棄するかなどの、データの保持に関するポリシーも必要だ。新規システムのインストールや、古くなったデバイスやサービスのチェック、古い機器の廃棄などについても、同じことが言える。例えば、サーバのハードディスクの消去や、ハードウェアの贈与、リサイクルなどについてもポリシーが必要になる。
