ベスト・プラクティス

ちょっとしたヒントで、作業が簡単になることがあります。SoftLayer, an IBM Company にお手伝いさせてください。お客様に快適にご利用いただくために、ヒントをリストにまとめました。このリストは 4 つのカテゴリーに分かれており、各カテゴリーには、システムのスムーズな稼働を維持するために実行すべきこと (実行してはならないこと) など、SoftLayer のオファリングを最大限ご活用いただけるようにさまざまなアドバイスを掲載しています。それらの手法を SoftLayer での日常的習慣に組み込むと、「教えてもらっていたら良かったのに」と思われることは決してないでしょう。詳細は、以下のカテゴリーをクリックしてください。

マスター・ログイン資格情報を共有しないでください

もしアカウントのマスター・ログイン資格情報を共有する場合には、細心の注意を払ってください。マスター・ログインは、アカウントのすべての側面を制御するため、保護が必要です。他のユーザーがカスタマー・ポータルを使用できるようにするには、別個のユーザーまたは許可ベースのユーザーをセットアップすることをお勧めします。こうすると、ご使用のアカウントの特定の側面を操作できるユーザーを最大限に制御できます。

役割ベースまたはユーザー固有のアカウントを設定してください

組織内には、それぞれ異なる役割や責任を持つさまざまな人がいるため、ユーザーの許可セットは「1 つのサイズですべてをまかなう」ことはできません。そのため、役割またはユーザーに個別のアカウントを設定すると、それぞれのユーザーまたはグループが、アクセスすべき機能にのみアクセスできるようになります。変更が誤って行われたり、許可されなかった場合は、適切な研修が行われるようにしたり、ユーザー許可を更新できるようにしたりするために、変更をユーザーまたはグループにトレースバックできます。こうすると、さまざまなリスクを最小限に抑えられ、ユーザーは、カスタマー・ポータルで指定された役割に集中できます。

責任を持ってパスワードを管理してください

デバイスでプロビジョンされるソフトウェアの各部分には、弊社システムによって自動的に生成されるパスワードが割り当てられます。各デバイスのソフトウェア・パスワードは、カスタマー・ポータルの「デバイスの詳細」画面にある「パスワード」タブに保管されます。初めてソフトウェアにアクセスした後に、パスワードを変更することをお勧めします。オプションで、各デバイスの「パスワード」タブにソフトウェア資格情報を保管できます。ただし、ポータル内にパスワードを保管すると、アカウントへのアクセス権と適切な許可を持つユーザーが誰でも、ポータル内に保管されたパスワードを表示できるようになることに注意してください。

システムの保護

ファイアウォールは、すべてのデバイスのアドオン・サービスです。確実に効果を発揮するためには、手動で構成して有効にする必要があります。プライベート・ネットワーク・ベースのシステムで外部からシステムへのアクセス可能性をさらに管理するために、ポート管理により、無関係のポートをロックしてパブリック・ポートを無効にすることができます。カスタマー・ポータルで定期的に脆弱点スキャンを実行すると、未解決または不明のセキュリティー・リスクを特定できるため、それらのリスクを素早く軽減できます。

プライベート・ネットワークの使用

SoftLayer のプライベート・ネットワークでは、可能な限りセキュアな環境でデバイスを管理できます。可能な場合は、VPN 接続を使用してデバイスと対話し、システムがプライベート・ネットワーク経由で通信できるようにネットワーク・スパンニングを有効にしてください。プライベート・ネットワークにアクセスするには、ユーザー・リストからユーザーの VPN アクセスを編集します。「仮想プライベート・ネットワーク」ページの手順に従って、さまざまな VPN オプションの 1 つに接続します。

定期的なバックアップによってデータを保護してください

SoftLayer は、ドライブ障害やユーザーのミスが発生した場合にお客様のデータを確実に取得できるように、複数のバックアップ・ソリューションを提供しています。現在、バックアップ・ソリューションとして、NAS、EVault バックアップ、R1Soft CDP が用意されています。いずれも、さまざまなストレージ・オプションで利用できます。各バックアップ・ソリューションの詳細については、弊社のストレージのページをご確認ください。

ファイアウォールをバイパス・モードにしたままにしないでください

ファイアウォールの購入はシステム保護の始まりですが、単にファイアウォールを購入するだけでは、保護されません。プロビジョンの後、ファイアウォールはバイパス・モードになり、ルール・セットはありません。ファイアウォールを稼働させるには、無用なアクティビティーのブロッキングを開始できるように、ルールを作成してファイアウォールをアクティブにする必要があります。そうしないと、セキュリティー・システムがあっても決してオンにしないのと同じことになります。

パブリック・ネットワーク上に RDP、SSH、制御ポートを配置したままにしないでください

パブリック・ネットワークは多くの目的に適していますが、オープン・ポートを介してパブリック・ネットワーク上で使用できるようになっているとシステムを脆弱にする特定の側面があります。パブリック・ネットワークで RDP を無効にするか、SSH を制限することで保護してください。これらのサービスをパブリック・ネットワークで使用可能にする必要がある場合は、RDP または SSH をカスタム・ポート番号に移動することを検討してください。

冗長性があると想定せず、実際に確認してください

SoftLayer は、デュアル・パス、予備電源機構、RAID 構成など、複数のアドオンの冗長性を提供しています。これらの機能の 1 つ以上をプロビジョンして確実に冗長環境で作業していて、障害発生時に保護されるようになっていることを確認してください。

情報がバックアップされていることを確認せずに OS 再ロードを実行しないでください

OS 再ロードはデバイスのハード・ディスクの内容を消去します。つまり、OS 再ロード前にハード・ディスク上にあった情報は、再ロードの完了時にはなくなります。OS 再ロードを開始する前に、情報をバックアップして、失われる情報がないように、そのバックアップが正常に実行されたことを確認してください。OS 再ロードが完了した後、失われた情報を取得することはできません。

環境をモニターしてください

モニター対象の環境があるということは、いつでもデバイスを確認でき、いずれかのデバイスが故障した場合に自動的に通知を受け取ることが意味します。モニタリング・オプションについては、「」ベア・メタル・サーバーのセットアップを参照してください。少なくとも基本的な ping モニタリングの使用をお勧めします。また、お客様のビジネス・ニーズに最も適した方法でモニタリング・オプションをカスタマイズすることをお勧めします。

ネットワーク保守と計画外のイベントを常に把握してください

ネットワークの定期保守と緊急時保守は回避できないことがあります。SoftLayer は、すべての定期保守と緊急時保守のイベントを通知するために、保守の通知の Web サイトTwitter のアカウントを用意しています。さらに、イベント管理システムからの E メール通知をサブスクライブすることができます。この無料サービスは、サービスに影響を与える可能性がある計画外のイベントに関して、サブスクライブしているユーザーに自動的に E メールを送信します。

SoftLayer Mobile の使用

SoftLayer Mobile では、移動中に iOS または Android のモバイル・デバイスを使用して SoftLayer デバイスを管理できます。SoftLayer Mobile は、チケット発行サポート、基本的なデバイス制御、帯域幅のモニターなどの機能を備えています。

マスター・サービス契約 (MSA) をお読みください

マスター・サービス契約 (MSA) には、お客様が SoftLayer のお客様になったときに同意された重要な詳細情報がすべて記載されています。MSA は、SoftLayer の主要法律文書であり、お客様としての責任と、サービス・プロバイダーとしての責任の概要を記載しています。例えば、サービスのご利用条件 (TOS)、サービス・レベル・アグリーメント (SLA)、利用規定 (AUP) が記載されています。MSA をお読みになることで、SoftLayer との関係に何を期待できるかについて明確に理解できます。

SoftLayer からの E メールをフィルタリングしたり無視したりしないでください

SoftLayer からの E メールをフィルタリングしたり読み飛ばしたりすると、お客様のアカウントに関する重要な情報を見落とす可能性があります。問題が発生した場合、通常 E メールでお知らせしますので、お客様には、発生したイベント、該当する場合は SoftLayer からお客様にお願いする内容、処置が必要となる予定表の記録となります。E メールをフィルタリングしたり読み飛ばしたりすると、これらの重要な通知を見落とす可能性があります。その場合でも、弊社の依頼内容に対するお客様の責任は引き続き存在します。必ず、SoftLayer からの E メールをすべてお読みになり、重要情報を見落とさないようにしてください。

会社のプロファイルを最新状態に保ってください

会社のプロファイルには、お客様にご連絡する必要がある場合に SoftLayer が使用する重要な情報が含まれています。お客様の電話番号や基本連絡先 E メールが変わった場合、弊社は、請求や不正使用など、お客様のアカウントの問題についてご連絡を差し上げることができなくなります。会社のプロファイルを最新状態に保つことで、SoftLayer からの重要なメッセージを決して見落とすことがなくなります。

請求情報を保守して確認してください

請求書や支払い情報などの請求の詳細はすべて、カスタマー・ポータルに安全に保管されます。SoftLayer は自動請求を使用しているため、アカウントのカードは毎月同時に課金されます。支払い方法が変わったり、カードが取り消されるか期限切れになった場合の延滞料を回避するために、可能な限り速やかに支払い情報を更新してください。

SoftLayer のサポート・チームの使命は、お客様がまさに必要とされるときに必要なサポートを確実に提供することです。そのため、24 時間 365 日体制で稼働しています。最適なサービスをご提供するため、お客様のご協力をお願いいたします。

同じ問題について複数のチケットを作成しないでください

チケットは、「緊急処置室」の方式で割り当てられて処理されます。つまり、サポート・チームは、送信された問題の重大度に基づいてチケット・キューに対処します。同じ問題 (故障など) が発生したデバイスごとにチケットを複数作成するのではなく、チケットで最大 5 個のデバイスを関連付けてください。そうすると、一度にすべての問題に対処できます。また、こうすることで、お客様のアカウントで問題が広く発生していることを認識でき、同じサポート・エンジニアがすべてのロケーションの問題を解決できます。

Adaptec Storage Manager (ASM) を削除しないでください

ASM は、SoftLayer が RAID アレイの状況をモニターするための手段です。このソフトウェアを削除すると、お客様のデバイスをモニターできなくなります。ご使用のデバイスから ASM が削除されると、デバイスでの RAID 障害のアラートを受け取れなくなるため、自動通知システムを介して障害をお客様に通知できなくなります。

chat

連絡先情報

サポート (契約者専用)
 
03 (4588) 8267 / 0120-551-150 (フリーダイヤル)
 
営業
 
03 (4588) 8466
 
アカウント/請求
 
214.442.0604 (USA ローカル)