最後のメンテ&引継終わり。

今の現場での最後のKernel Update終わり。サービス停止が伴うからどうしても停止時間が3時間強の大がかりな作業になってしまう。仮想化使ってたらもっと楽なんだろうけどな。昨日でLinuxの後任への引継は終わり。あとは後任がしっかりやってくれるだろう。彼は運用SEとしてのそれだけの心構えもスキルも身についている。安心だ。

Nokia Secure IP Series/CheckPoint FireWall-1の方はまた別の後任者に引継をしたが、彼がNokiaの運用しか経験できなかったのが非常に残念。構築とそれに伴うテストを経験しておかないと、なかなかIPSOのVPRP Monitored Circuitの動きや、FireWall-1の動きを理解するのは難しい。もっと気がかりなのは、残念なことに、彼にスキトラをし始めてから一年近くの間、ほとんど障害らしい障害が無かったこと。安定稼働なのはサービス提供の面からは非常に好ましいことこの上ないのだが、運用レベルの維持という観点では、一番伸びるのは障害対応のときだからだ。通常運用時は良いのだが、何か大きな障害が発生したときは対応できないだろうなぁ。文書は残したけど、なかなかそれだけでは無理だろうし。まぁ、ファイアウォールの障害といっても実はファイアウォール自身の障害では無くて、対向のスイッチやサーバ側の障害であることの方が圧倒的に多いのだが [1] 、ファイアウォール技術者としては、如何にしてそれをいち速く原因追及できるかが重要なので。実はスイッチの障害でもファイアウォール側からみた方が、”臭い”部分を突き止められるのだけど、そういうところはスキトラ出来なかったのは非常に残念。

[1]とはいえ、現バージョンは最近ある程度使っていて初めて発生するバグが多発してきているが