障害は突然に起きるのではなく、その前になんらかの兆候を伴うのが普通です。そこで、この予兆の時点で「障害の種」を発見して早めの対策を取るようにすれば、実際の被害が発生する前に問題を解決してしまうことも不可能ではありません。
予兆を効率よく検出するには、Microsoft System Center Operations Manager 2007 を使うとよいでしょう (図3)。この運用管理ツールの監視機能を利用すると、さまざまなソフトウェア イベントをフィルタリングして、重大なものだけを監視コンソールに表示することができます。

図 3　障害の予兆を効率よく検出するのに役立つ Microsoft System Center Operations Manager 2007

万一実際の障害が発生してしまった場合は、早速、トラブルシューティングを開始することになります。その際のポイントとなるのは、障害の根本原因を突き止めること。原因が分からなければ、迅速かつ適切な対処を取ることもできません。

そうした根本原因分析 (RCA) に役立つのが、Microsoft System Center Operations Manager 2007 です。このツールを利用したトラブルシューティングは、ドリル ダウン機能で真の原因を掘り当て、「製品ナレッジ」でその解決策を探すという手順で行います。

多くのソフトウェアは、処理結果をファイルに書き込みます。したがって、障害によってデータが損なわれた場合は、その内容も復元しないと課題の最終的な解決とはなりません。データ復元には従来からのバックアップ ツールも使えますが、より直近の状態に短時間で戻せるようにするには Microsoft System Center Data Protection Manager 2007 を使うとよいでしょう。具体的には、データ保護同期間隔、つまり目標復旧時点 (RPO) を 15 分前までに指定でき、回復ポイントも最大 512 個まで保持することが可能です。

サーバーに発生する障害のうち、ウイルスなどのマルウェアに起因するものは決して少なくありません。また、Exchange Server 2007 については、スパムメールを排除したりコンプライアンス違反メールの発信を停止したりといった措置も求められています。

このような情報セキュリティ関連の課題の統合的解決には、Microsoft Forefront security シリーズが最適です。このセキュリティ ツールはマイクロソフトのサーバー製品との親和性が高く、サーバーの防御やコンプライアンス対策をより確実に行うことができます。