Oracle物理設計3

◆サーバプロセス設計
アプリケーションからSQLを受け取ると、データの取得やバックグラウンドプロセスと連携して処理を行い、アプリケーションに結果を返す。
・サーバプロセスはPGAというメモリーを使用
・PGA_AGGREGATE_TARGET：全サーバプロセスで領域を共有し、必要に応じて割り当てを行う
・メモリが安価⇒専用サーバ接続が増える

◆インスタンス設計
SGAとバックグラウンドプロセスとで構成される
・SGA設計
システム規模や処理の特性、使用するOracleデータベースの機能など⇒SGAサイズが変わる
各コンポーネントに割り当てるメモリサイズを検討
　⇒自動化しても予期しないメモリ変動には対応はできない。

・バックグラウンドプロセス設計
各プロセスの機能を理解するだけで設計には影響が少ない

◆データベース設計
・制御ファイルの多重化の検討
・REDOログファイルのメンバ数とグループ数の検討
⇒ストレージの容量とも検討課題
・初期化パラメータファイルをpfile、spfileにするかの検討
・パスワード認証を許可するかどうかの検討

◆DBパラメータ設計
・データベース名、ドメイン名の検討
・ブロックサイズの検討
・キャラクタセット、ナショナルキャラクタセットの検討
⇒~記号の関係でJA16SJISTILDE
⇒ ナショナルキャラクタセットの利用は少ないが、デフォルトのAL16UTF16のほうがUTF8で利用するバイト数が減る
・アーカイブログモードにするかの検討

ネットワーク4

◆L2スイッチ
メモリ上のMACアドレステーブルを基にフレームをスイッチング
・受け取ったフレームのポートと送信元MACアドレスの登録
・知らないMACアドレスをフラッディング
・使用しない時は削除

◆VLANの利用
・VLANでブロードキャストを分ける
　⇒VLANはブロードキャストを分割して、トラフィックの効率化をする
・ポートVLANで1ポートにつき1VLAN
・タグVLANでケーブルを1本化
　⇒仮想化環境でも使用できる
　⇒ネイティブVLAN
　　　接続機器間(L2スイッチ同士)のVLANIDとネイティブVLANも合わせる

◆ARPで論理と物理をつなぐ
ARPはIPアドレスからMACアドレスを求める
・ブロードキャストでIPアドレスをしる

ネットワーク3

◆データリンク層
データリンク層は隣接する機器と論理的に伝送路(データリンク)を作りだす。
出来たデータリンクの中でビットエラーがないかを検出するために、「フレーム」単位で判断する
⇒フレーム化に関する各種方式について定義される

◆イーサネット(IEEE802.3)でフレーム化される
・EthernetⅡ規格(DIX規格)
一般的
パケットにプリンブル、ヘッダ、FCS(Frame Check Sequencn)を付加する
　プリンブル：8バイト、ここから始まる
　ヘッダ：宛先MACアドレス(６バイト)、送信元MACアドレス(６バイト)、タイプ(２バイト)
　データ：IPパケット(46～1500バイト)
　FCS：チェックサム計算 (４バイト)
 ・IEEE802.3規格

◆MACアドレス
MACアドレスは48ビット(6バイト)で構成される一意の識別情報

・ユニキャスト：1対1通信
・ブロードキャスト：1:n通信　nは同じネットワークにいるすべてのノードにすべて
　「FF-FF-FF-FF-FF-FF」
・マルチキャスト：1対n通信　nは特定のグループのノードを表す
　上位8ビットのI/G(indididual/Group)が「1」になる
　上位25ビットは共通　「00000001 00000000 01011110 0」 「01-00-5E」のあとの1ビットは「0」
　下位23ビットはマルチキャストIPアドレス(224.0.0.0～239.255.255.255)の下位23ビットを利用

Oracle物理設計2

◆ネットワーク設計
・IPアドレス
クライアント通信用(Public)　必須
RACのVIP　RAC用には必須
RACのSCANのVIP　RAC用SCANには必須
RACのノード間通信用　RAC用には必須
メンテナンス用　任意
監視用　任意

・通信経路
DBサーバとアプリケーションサーバが別の場合、ルータなどの中継装置やネットワーク回線は二重化が必要

・回線速度
１GｂEまたは１０GｂEを検討

・冗長化
NICの冗長化
⇒Linux　bonding機能
　Windows　チーミング機能

◆OSユーザ設計
OSユーザ名、OSグループ名、ユーザID、グループIDの検討が必要
⇒RAC構成ではノードで同じユーザ名、グループ名、ユーザID、グループIDで作成する。

◆OSパラメータ設計
KeepAliveの設定はデフォルトでは、2時間11分15秒
⇒設定値を検討(30分程度が妥当)

◆OS環境設計
・ディレクトリ
設定値を検討
・環境変数　
設定値を検討

◆その他のOS設計
・時刻同期設計
・ラージページ
4KBページ環境
2MBページ環境・・・>ページサイズが大きくなると、オーバヘッドが小さくなる

ネットワーク2

◆物理層について
通信における物理面を狙っているレイヤです。
・データリンク層とセットで標準化されている
 　⇒IEEE802.1x

◆注意点
・イーサネットの規格は別名を用いる
 　⇒IEEE802.3anは10GBASE-T
・UTPとSTPとの違い
 　⇒シールド処理の有無
・カテゴリが大きくなれば伝送速度が速くなる

◆物理設計
・構成パターンは2つにわかれる
 　インライン構成　小規模から中規模
 　ワンアーム構成　大規模
・機種選定
 　スループットとコネクション数が重要
 　⇒長期的あるいは短期的なアクセスパターンを分析し、大きな値を使用する
 　⇒スループットはアプリケーションの影響を受ける
 　⇒接続数には新規接続数と同時接続数の2種類があるので注意が必要
 　　(FTPを利用すると、接続時間が長いので同時接続数が増える)
・ネットワーク機器のOSバージョンは安定したものを選ぶ
・ケーブルについては配置と目的で選ぶ
・ポートの物理設計は接続ポリシーを設ける
・コアとアグリケーションは中央に配置する
・ラックに機器を配置する場合、吸気と排気との方向性を統一する
・電源は2系統にする

ネットワーク1

◆ネットワークの構成要素

項目	内容
ノード	ネットワークを構成する要素で、パソコンやスイッチ、ルータなどの通信機器
リンク	ノードとノードを結ぶ論理的な線 物理的には有線ケーブルや無線電波が使われる
ホスト	ネットワークを経由して他の機器にサービスを提供するコンピュータ サーバとも呼ぶ
クライアント	ホストからサービス受けるコンピュータ 端末やターミナルとも呼ぶ

◆クライアントコンピュータ型とピアツーピア型

項目	内容
クライアントサーバ型	サービスを提供する側と受ける側が明確に分かれたアーキテクチャ クライアントがサーバに対してサービスを要求し、サーバがクライアントに返答する 例) HTTP通信
ピアツーピア型	サービスを提供する側と受ける側が分かれていないアーキテクチャ ネットワークに参加するコンピュータはサーバにもクライアントにもなる 例) Skype

◆OSIモデル

階層名	正式な階層名	内容
第1層 L1	物理層	データ処理には直接関係なし エンドシステム間の物理的な接続の開始や維持、終了のための電気的・手続き的・機能的な仕様を規定 ビットストリーム
第2層 L2	データリンク層	メディア(通信ケーブルなどの通信媒体)上でのデータ伝送を確実に行う データの送り先は物理アドレス(MACアドレス)を使う データはフレームと呼ばれる
第3層 L3	ネットワーク層	2つのエンドシステム(端末)間の接続と経路選択(ルーティング)を行う データはパケットと呼ばれる
第4層 L4	トランスポート層	通信の実装の詳細に隠して、上位層にデータ通信サービスを提供するように試みる 信頼性の高い通信を実現するために、仮想回線(バーチャルサーキット)の確立、維持、終了や通信障害の検出と復帰、通信相手側のデータを溢れさせないようにするためのフロー制御機構などを提供する データはセグメントと呼ばれる
第5層 L5	セッション層	通信の開始時や終了時などに送受信するデータの形式などを規定する。この層で論理的な通信路が確立される
第6層 L6	プレゼンテーション層	圧縮方式や文字コードなど、データの表現形式を規定する
第7層 L7	アプリケーション層	特定の目的に利用するソフトウェアの仕様を規定する

Oracle 物理設計1

◆OS設計

項目	内容
CPU設計	OracleデータベースでサポートされているCPUであること 必要とするCPUスペック(クロック数やコア数)の検討
メモリ設計	OSが使用するカーネルメモリ　　OSによるが512MB～2GB OSのファイルキャッシャ　OSによるが512MB～2GB Oracleデータベースが使用するメモリ　2GB～数十GB ほかのアプリケーションで使用するメモリ　 予備メモリ　上記の合計の10～30％
ストレージ設計	ディスク構造の理解 可用性向上技術 　RAID0 　RAID1 　RAID5 　RAID6 　RAID1+0 接続方式 　内臓ディスク 　SAN 　NAS サーバとストレージ間の冗長化 ディスク容量の計算

Oracle 基本設計

概要です。

項目	内容
データベース構成	性能および可用性について検討
外部連携方式設計	連携のために使用する機能やその構成について検討 例) ファイル受け渡し：テキストファイル、Data Pumpなど マテリアルライズビューやデータベースリンクなど
データベース接続方式設計	ロードバランスやフェイルオーバーを含めたクライアントやアプリケーションサーバからのデータベースへの接続方法について設計を行う
運用・保守方式設計	監視、バックアップ、メンテナンス作業、障害対応など、通常時および障害発生時の運用・保守に関する方法について設計 Oracle純正を使用するか、その他のサードべbbだーのツールを使用するのか組み合わせるのかを検討 DBA、運用保守者が定期的に実行しなければならない作業について検討 システムの稼働時間やバッチ処理を実行できる時間帯など、システム運用にかかわる時間の整理
移行方式設計	移行方法の検討 　システム停止か稼働したままか 　ユーティリティの使用(システムの停止を伴う)か、　データ同期をしながら移行か
セキュリティ方式設計	認証や暗号化、監査などのセキュリティに関する実装方法の検討 例) 監査はアプリケーションサーバで行うのか、データベースサーバでで行うのか、両方で行うのか、 どのようなツール使用するかなど・・・
環境設計	開発用環境や試験用環境、本番環境などのシステム構築/運用に関する設計
システム全体構成	システム全体のハードウェアやハードウェアの構成についての設計

jQuery3

◆処理のタイミング「イベント」
jQueryの処理を実行するタイミングを制御するのが「イベント」です。
イベントを設定することで、「クリックしたとき」や「ドラッグ＆ドロップしたとき」など、指定した要素に対する何らかの操作が発生したときに、HTMLやCSSを操作できます。

イベントは次のようにして設定します。
$("セレクター").イベント(function(){
    // イベント処理
});

【例】
　$("button").click(function(){
　　  $("img").attr("src","sea.jpg");
　});
　
　実行前HTML
　<button>画像を変更</button>
　<img alt="" src="flower.jpg" />

　
　実行結果(画像はなし)
　　
　　


イベントには、クリック（click）やダブルクリック（dblclick）、マウスダウン（mousedown）、マウスアップ（mouseup）、マウスオーバー（mouseover）、マウスアウト（mouseout）、マウスムーブ（mousemove）などを設定できます。

◆jQueryでアニメーション効果を付ける
jQueryを使うと、要素の表示／非表示に、アニメーション効果を付けられます。アニメーション効果には次のような命令があります。
①ノーマルアニメーション
　$("セレクター").show(スピード);　表示
　$("セレクター").hide(スピード);　非表示
②スライドアニメーション
　$("セレクター").slideDown(スピード);　表示
　$("セレクター").slideUp(スピード);　非表示
③フェードアニメーション
　$("セレクター").fadeIn(スピード);　表示
　$("セレクター").fadeOut(スピード);　非表示


「スピード」のところには
　slow／normal／fastのいずれか、
　またはミリ秒（1秒＝1000秒）単位で数字を指定できます。
　たとえば次のサンプルでは、
　button要素がクリックされると、
　CSSで非表示（display:none;）に設定されている赤色のdiv要素が、
　少しずつ拡大しながら表示されます。

　スクリプト部分
　$("button").click(function(){
　　$("div").show("slow");
　});

　CSS部分
　div{
　　width:200px;
　　height:200px;
　　background:red;
　　display:none;
　}

　HTML部分
　<button>表示</button>
　

jQuery2

◆jQueryでHTML/CSSを操作する
jQueryにはさまざまな機能があります。
jQueryでHTML/CSSを操作するには、次のような書式でjQueryの命令を記述します。

【例1：】
　jQueryの命令は豊富にあり、
　たとえばhtml()という命令を使うと、セレクターで指定した要素の内側を変更できます。
　$("p#first").html("<strong>変更後<strong>");</strong></strong>
　
　上記のサンプルコードを実行すると、id属性に「first」が設定されているp要素の内容が、
　<strong>変更後<strong>に変わります。</strong></strong>

　実行前
　　<div id="first"> 変更前</div>

　実行後
　　<div id="first"> <strong>変更後</strong></div>

【例2：】
　CSSを変更する場合は、css()という命令を使います。
　css()はCSSプロパティ名と設定したい値を括弧内に ,(カンマ)区切りで記述します。
　$("p").css("color","red");

　実行すると、p要素のCSSのcolorプロパティがredに変わり、
　p要素のテキストが赤色で表示されます。

◆jQueryで利用できる主なHTML/CSSを操作する命令

命令名・書式	意味
テキストの変更と取得
text(変更後のテキスト)	テキストを変更する
text()	テキストを取得する
HTMLの変更と取得
html(変更後のHTML)	HTMLを変更する
html()	HTMLを取得する
HTMLの挿入
prepend(挿入するHTML)	要素内の先頭にHTMLを挿入する
append(挿入するHTML)	要素内の最後にHTMLを挿入する
before(挿入するHTML)	要素の前にHTMLを挿入する
after(挿入するHTML)	要素の後にHTMLを挿入する
HTMLの移動
prependTo(移動先のセレクター)	他の要素内の先頭に要素を移動する
appendTo(移動先のセレクター)	他の要素内の最後に要素を移動する
insertBefore(移動先のセレクター)	他の要素の前に要素を移動する
insertAfter(移動先のセレクター)	他の要素の後に要素を移動する
他の要素で包む
wrap(<要素名></要素名>)	要素を他の要素で包む
wrapAll(<要素名></要素名>)	要素をまとめて他の要素で包む
wrapInner(<要素名></要素名>)	子要素/テキストを他の要素で包む
要素の置き換え
replaceWith(置換後の要素)	要素を他の要素に置き換える
要素の削除
remove()	要素を削除する
属性値の変更と取得
attr(属性名, 属性値)	指定した属性の値を変更する
attr(属性名)	指定した属性の値を取得する
removeAttr(属性名)	指定した属性を削除する
class属性の追加と削除
addClass(class属性値)	class属性を追加する
removeClass(class属性値)	class属性を削除する
CSSの制御
css(プロパティ名,値)	指定したCSSプロパティの値を設定する
css(プロパティ名)	指定したCSSプロパティの値を取得する
フォーム部品の操作
val（"入力値"）	フォームの入力値（val ue属性の値）を変更する
val（）	フォームの入力値（val ue属性の値）を取得する

JQuery1

◆jQueryのダウンロードと利用方法

グーグルのWebサービス「Google AJAX Libraries API」を利用すると、jQuery本体をサーバーにアップロードをしなくてもすぐに利用できます。


◆jQueryのコードを記述する場所
jQueryのコードは、jQueryを読み込んだ後のscript要素内に、次のような書式で記述
①$(document).ready()の省略形
$(function(){
  // jQueryの処理
})
②$(document).ready()
$$(document).ready((function(){
  // jQueryの処理
})

◆要素を指定するためのセレクター
jQueryでは次のステップで処理を記述します。
・指定した要素に何らかの操作が発生したタイミング
・指定した要素のHTMLやCSSを変更
　⇒
「操作が発生した要素」や「変更したい要素」を指定するのが「セレクター」
$("セレクター")

セレクターにはCSSのセレクターとほぼ同じものが利用できます。
たとえば次のように記述すると、id属性が「main」の要素内に存在するimg要素を指定できます。
　$("#main img")

◆jQueryで利用できる主なセレクター

名称	書式	指定対象
CSSでよく利用されるセレクター
要素セレクター	$(要素名)	特定のHTML要素
IDセレクター	$(#ID名)	特定のid属性を持つ要素
クラスセレクター	$(.クラス名)	特定のclass属性を持つ要素
子孫セレクター	$(要素1 要素2)	特定の要素の内側にある要素
ユニバーサルセレクター	$(*)	すべての要素
グループセレクター	$(セレクター1)	セレクター2
CSS2のセレクター
子セレクター	$(親要素名 > 子要素名)	特定の要素の直下の子要素
隣接セレクター	$(要素1 + 要素2)	特定の要素の次の要素
first-child擬似クラス	$(要素:first-child)	同一の親要素内の最初の要素
CSS3のセレクター
間接セレクター	$(要素1 ~ 要素2)	特定の要素の後に出現する要素
否定擬似クラス	$(要素1:not(要素2))	特定の要素内で指定した要素以外の要素
empty擬似クラス	$(要素:empty")"	子要素やテキストを含まない要素
nth-child擬似クラス	$(要素:nth-child(番号))	特定の要素内の指定した番号の要素
last-child擬似クラス	$(要素:last-child)	特定の要素内の最後の要素
only-child擬似クラス	$(要素:only-child)	指定した要素が1つだけ含まれる特定の要素
CSSの属性セレクター
[attribute]	$([属性名])	特定の属性を持つ要素
[attribute='value']	$([属性名='値'])	特定の属性が指定した値を持つ要素
[attribute!='value']	$(要素名[属性名!='値'])	特定の属性が指定した値を持たない要素
[attribute^='value']	$([属性名^='値'])	特定の属性が特定した値で始まっている要素
[attribute$='value']	$([属性名$='値'])	特定の属性が特定した値で終わっている要素
[attribute*='value']	$([属性名*='値'])	特定の属性が特定した値を含んでいる要素
[attributeFilter1][attributeFilter2]	$([属性セレクター1][属性セレクター2])	複数の属性セレクターに該当する要素
jQueryの独自フィルター
firstフィルター	$(要素:first)	同一の親要素内の最初の要素
lastフィルター	$(要素:last)	指定した要素の最後の要素
evenフィルター	$(要素:even)	指定した要素の偶数番目の要素
oddフィルター	$(要素:odd)	指定した要素の奇数番目の要素
eqフィルター	$(要素:eq(番号))	指定した番号の要素
gtフィルター	$(要素:gt(番号))	指定した番号より後の要素
ltフィルター	$(要素:lt(番号))	指定した番号より前の要素
headerフィルター	$(要素:header)	h1〜h6までのheader要素
containsフィルター	$(要素:contains(文字列))	特定の文字列が含まれている要素
hasフィルター	$(要素1:has(要素2))	特定の要素が含まれている要素
parentフィルター	$(要素:parent)	子要素やテキストを含む要素
フォームフィルター
:inputフィルター	$(要素:input)	input要素/textarea要素/select要素/button要素
:textフィルター	$(要素:text)	1行テキスト入力フォーム（type属性がtextのinput要素）
:passwordフィルター	$(要素:password)	パスワード入力フォーム（type属性がpassowordのinput要素）
:radioフィルター	$(要素:radio)	ラジオボタン（type属性がradioのinput要素）
:checkboxフィルター	$(要素:checkbox)	チェックボックス（type属性がcheckboxのinput要素）
:submitフィルター	$(要素:submit)	送信ボタン（type属性がsubmit/imagesのinput要素）
:imageフィルター	$(要素:image)	イメージボタン（type属性がimageのinput要素）
:resetフィルター	$(要素:reset)	リセットボタン（type属性がresetのinput要素）
:buttonフィルター	$(要素:button)	ボタン（button要素）
:fileフィルター	$(要素:file)	ファイル選択フォーム（type属性がfileのinput要素）
:checkedフィルター	$(要素:checked)	ラジオボタン、チェックボックスでチェックが入っている要素
:selectedフィルター	$(要素:selected)	セレクトボックスで選択されている要素

インフラ：非機能要件について

大項目	中項目	小項目	小項目説明
可用性	継続性	運用スケジュール	システムの稼働時間や停止運用に関する情報。
		業務継続性	可用性を保証するにあたり、要求される業務の範囲とその条件。
		目標復旧水準 （業務停止時）	業務停止を伴う障害が発生した際、何をどこまで、どれ位で復旧させるかの目標。
		目標復旧水準 （大規模災害時）	大規模災害が発生した際、どれ位で復旧させるかの目標。 大規模災害とは、火災や地震などの異常な自然現象、あるいは人為的な原因による大きな事故、破壊行為により生ずる被害のことを指し、システムに甚大な被害が発生するか、電力などのライフラインの停止により、システムをそのまま現状に修復するのが困難な状態となる災害をいう。
		稼働率	明示された利用条件の下で、システムが要求されたサービスを提供できる割合。 明示された利用条件とは、運用スケジュールや、目標復旧水準により定義された業務が稼働している条件を指す。その稼働時間の中で、サービス中断が発生した時間により稼働率を求める。
	耐障害性	サーバ	サーバで発生する障害に対して、要求されたサービスを維持するための要求。
		端末	端末で発生する障害に対して、要求されたサービスを維持するための要求。
		ネットワーク機器	ルータやスイッチなどネットワークを構成する機器で発生する障害に対して、要求されたサービスを維持するための要求。
		ネットワーク	ネットワークの信頼性を向上させるための要求。
		ストレージ	ディスクアレイなどの外部記憶装置で発生する障害に対して、要求されたサービスを維持するための要求。
		データ	データの保護に対しての考え方。
	災害対策	システム	地震、水害、テロ、火災などの大規模災害時の業務継続性を満たすための要求。
		外部保管データ	地震、水害、テロ、火災などの大規模災害発生により被災した場合に備え、データ・プログラムを運用サイトと別の場所へ保管するなどの要求。
		付帯設備	各種災害に対するシステムの付帯設備での要求。
	回復性	復旧作業	業務停止を伴う障害が発生した際の復旧作業に必要な労力。
		可用性確認	可用性として要求された項目をどこまで確認するかの範囲。
性能・拡張性	業務処理量	通常時の業務量	性能・拡張性に影響を与える業務量。 該当システムの稼働時を想定し、合意する。 それぞれのメトリクスに於いて、単一の値だけでなく、前提となる時間帯や季節の特性なども考慮する。
		業務量増大度	システム稼動開始からライフサイクル終了までの間で、開始時点と業務量が最大になる時点の業務量の倍率。 必要に応じ、開始日の平均値や、開始後の定常状態との比較を行う場合もある。
		保管期間	システムが参照するデータのうち、OSやミドルウェアのログなどのシステム基盤が利用するデータに対する保管が必要な期間。 必要に応じて、データの種別毎に定める。 保管対象のデータを選択する際には、対象範囲についても決めておく。
	性能目標値	オンラインレスポンス	オンラインシステム利用時に要求されるレスポンス。 システム化する対象業務の特性をふまえ、どの程度のレスポンスが必要かについて確認する。ピーク特性や、障害時の運用を考慮し、通常時・ピーク時・縮退運転時毎に順守率を決める。具体的な数値は特定の機能またはシステム分類毎に決めておくことが望ましい。（例：Webシステムの参照系/更新系/一覧系など）
		バッチレスポンス（ターンアラウンドタイム）	バッチシステム利用時に要求されるレスポンス。 システム化する対象業務の特性をふまえ、どの程度のレスポンス（ターンアラウンドタイム）が必要かについて確認する。更に、ピーク特性や、障害時の運用を考慮し、通常時・ピーク時・縮退運転時毎に順守率を決める、具体的な数値は特定の機能またはシステム分類毎に決めておくことが望ましい。 （例：日次処理/月次処理/年次処理など）
		オンラインスループット	オンラインシステム利用時に要求されるスループット。 システム化する対象業務の特性をふまえ、単位時間にどれだけの量の作業ができるかを確認する。更に、ピーク特性や、障害時の運用を考慮し、通常時・ピーク時・縮退運転時毎に処理余裕率を決める、具体的な数値は特定の機能またはシステム分類毎に決めておくことが望ましい。 （例：データエントリ件数/時間、頁めくり回数/分、TPSなど）
		バッチスループット	バッチシステム利用時に要求されるスループット。 システム化する対象業務の特性をふまえ、どの程度のスループットを確保すべきか確認する。更に、ピーク特性や、障害時の運用を考慮し、通常時・ピーク時・縮退運転時毎に処理余裕率を決める。具体的な数値は特定の機能またはシステム分類毎に決めておくことが望ましい。 （例：人事異動情報一括更新処理、一括メール送信処理など）
		帳票印刷能力	帳票印刷に要求されるスループット。 業務で必要な帳票の出力時期や枚数を考慮し、どの程度のスループットが必要かを確認する。 更に、ピーク特性や、障害時の運用を考慮し、通常時・ピーク時・縮退運転時毎に余裕率を決める。具体的な数値は特定の帳票や機能毎に決めておくことが望ましい。
	リソース拡張性	CPU拡張性	CPUの拡張性を確認するための項目。 システム運用開始時のCPU利用率とCPUスロットの空き具合から確認する。 CPU利用率が少ないほど拡張性はあるが、CPUのコストは高く、無駄が生じていることになる。 CPU搭載余裕有無は空きスロットの有無と空きスロット数を確認することで、拡張余力があるかどうかを示す。
		メモリ拡張性	メモリの拡張性を確認するための項目。 システム運用開始時のメモリ利用率とメモリスロットの空き具合から確認する。 メモリ利用率が少ないほど拡張性はあるが、メモリのコストは高く、無駄が生じていることになる。 メモリ搭載余裕有無は空きスロットの有無と空きスロット数を確認することで、拡張余力があるかどうかを示す。
ディスク拡張性		ディスクの拡張性を確認するための項目。 システム運用開始時のディスク利用率とディスク増設スロットの空き具合から確認する。 ディスク利用率が少ないほど拡張性はあるが、ディスクのコストは高く、無駄が生じていることになる。 ディスク搭載余裕有無は空きスロットの有無と空きスロット数を確認することで、拡張余力があるかどうかを示す。ディスクは内蔵ディスクが不足しても外部増設が可能であり、CPUやメモリより拡張性は高い。
ネットワーク		システムで使用するネットワーク環境の拡張性に関する項目。 既存のネットワーク機器を活用する場合は既存ネットワークの要件を確認するために利用する。 ネットワークの帯域については「B.4.1 帯域保証機能の有無」で確認する。
サーバ処理能力増強		サーバ処理能力増強方法に関する項目。 将来の業務量増大に備える方法（スケールアップ/スケールアウト）をあらかじめ考慮しておくこと。どちらの方法を選択するかはシステムの特徴によって使い分けることが必要。 スケールアップは、より処理能力の大きなサーバとの入れ替えを行うことで処理能力の増強を行う。 スケールアウトは同等のサーバを複数台用意し、サーバ台数を増やすことで処理能力の増強を行う。
性能品質保証	帯域保証機能の有無	ネットワークのサービス品質を保証する機能の導入要否およびその程度。 伝送遅延時間、パケット損失率、帯域幅をなんらかの仕組みで決めているかを示す。回線の帯域が保証されていない場合性能悪化につながることが多い。
	性能テスト	構築したシステムが当初/ライフサイクルに渡っての性能を発揮できるかのテストの測定頻度と範囲。
	スパイク負荷対応	通常時の負荷と比較して、非常に大きな負荷が短時間に現れることを指す。業務量の想定されたピークを超えた状態。 特にB2Cシステムなどクライアント数を制限できないシステムで発生する。システムの処理上限を超えることが多いため、Sorry動作を実装し対策する場合が多い。
運用・保守性	通常運用	運用時間	システム運用を行う時間。利用者やシステム管理者に対してサービスを提供するために、システムを稼動させ、オンライン処理やバッチ処理を実行している時間帯のこと。
		バックアップ	システムが利用するデータのバックアップに関する項目。
		運用監視	システム全体、あるいはそれを構成するハードウェア・ソフトウェア（業務アプリケーションを含む）に対する監視に関する項目。 セキュリティ監視については本項目には含めない。「E.7.1 不正監視」で別途検討すること。
		時刻同期	システムを構成する機器の時刻同期に関する項目。
	保守運用	計画停止	点検作業や領域拡張、デフラグ、マスターデータのメンテナンス等、システムの保守作業の実施を目的とした、事前計画済みのサービス停止に関する項目。
		運用負荷削減	保守運用に関する作業負荷を削減するための設計に関する項目。
		パッチ適用ポリシー	パッチ情報の展開とパッチ適用のポリシーに関する項目。
		活性保守	サービス停止の必要がない活性保守が可能なコンポーネントの範囲。
		定期保守頻度	システムの保全のために必要なハードウェアまたはソフトウェアの定期保守作業の頻度。
		予防保守レベル	システム構成部材が故障に至る前に予兆を検出し、事前交換などの対応をとる保守。
	障害時運用	復旧作業	業務停止を伴う障害が発生した際の復旧作業に必要な労力。
		障害復旧自動化の範囲	障害復旧に関するオペレーションを自動化する範囲に関する項目。
		システム異常検知時の対応	システムの異常を検知した際のベンダ側対応についての項目。
		交換用部材の確保	障害の発生したコンポーネントに対する交換部材の確保方法。
	運用環境	開発用環境の設置	ユーザがシステムに対する開発作業を実施する目的で導入する環境についての項目。
		試験用環境の設置	ユーザがシステムの動作を試験する目的で導入する環境についての項目。
		マニュアル準備レベル	運用のためのマニュアルの準備のレベル。
		リモートオペレーション	システムの設置環境とは離れた環境からのネットワークを介した監視や操作の可否を定義する項目。
		外部システム接続	システムの運用に影響する外部システムとの接続の有無に関する項目。
	サポート体制	保守契約（ハードウェア）	保守が必要な対象ハードウェアの範囲。
		保守契約（ソフトウェア）	保守が必要な対象ソフトウェアの範囲。
		ライフサイクル期間	運用保守の対応期間および、実際にシステムが稼動するライフサイクルの期間。
		メンテナンス作業役割分担	メンテナンス作業に対するユーザ/ベンダの役割分担、配置人数に関する項目。
		一次対応役割分担	一次対応のユーザ/ベンダの役割分担、一次対応の対応時間、配備人数。
		サポート要員	サポート体制に組み入れる要員の人数や対応時間、スキルレベルに関する項目。
		導入サポート	システム導入時の特別対応期間の有無および期間。
オペレーション訓練		オペレーション訓練実施に関する項目。
定期報告会		保守に関する定期報告会の開催の要否。
その他の運用管理方針	内部統制対応	IT運用プロセスの内部統制対応を行うかどうかに関する項目。
	サービスデスク	ユーザの問合せに対して単一の窓口機能を提供するかどうかに関する項目。
	インシデント管理	業務を停止させるインシデントを迅速に回復させるプロセスを実施するかどうかに関する項目。
	問題管理	インシデントの根本原因を追究し、可能であれば取り除くための処置を講じるプロセスを実施するかどうかに関する項目。
	構成管理	ハードウェアやソフトウェアなどのIT環境の構成を適切に管理するためのプロセスを実施するかどうかに関する項目。
	変更管理	IT環境に対する変更を効率的に管理するためのプロセスを実施するかどうかに関する項目。
	リリース管理	ソフトウェア、ハードウェア、ITサービスに対する実装を管理するためのプロセスを実施するかどうかに関する項目。
移行性	移行時期	移行のスケジュール	移行作業計画から本稼働までのシステム移行期間、システム停止可能日時、並行稼働の有無。（例外発生時の切り戻し時間や事前バックアップの時間等も含むこと。）
	移行方式	システム展開方式	システムの移行および新規展開時に多段階による展開方式をどの程度採用するかの程度。
	移行対象（機器）	移行設備	移行前のシステムで使用していた設備において、新システムで新たな設備に入れ替え対象となる移行対象設備の内容。
	移行対象（データ）	移行データ量	旧システム上で移行の必要がある業務データの量（プログラムを含む）。
		移行媒体	移行対象となる媒体の量と移行時に必要となる媒体種類数。
		変換対象（DBなど）	変換対象となるデータの量とツールの複雑度（変換ルール数）。
	移行計画	移行作業分担	移行作業の作業分担。
		リハーサル	移行のリハーサル（移行中の障害を想定したリハーサルを含む）。
		トラブル対処	移行中のトラブル時の対応体制や対応プラン等の内容。
セキュリティ	前提条件・制約条件	情報セキュリティに関するコンプライアンス	ユーザが順守すべき情報セキュリティに関する組織規程やルール、法令、ガイドライン等が存在するかどうかを確認するための項目。 なお、順守すべき規程等が存在する場合は、規定されている内容と矛盾が生じないよう対策を検討する。 例） ・情報セキュリティポリシー ・不正アクセス禁止法 ・個人情報保護法 ・電子署名法 ・プロバイダ責任法 ・特定電子メール送信適正化法 ・SOX法 ・IT基本法 ・ISO/IEC27000系 ・政府機関の情報セキュリティ対策のための統一基準 ・FISMA ・FISC ・PCI DSS ・プライバシーマーク ・TRUSTe など
	セキュリティリスク分析	セキュリティリスク分析	システム開発を実施する中で、どの範囲で対象システムの脅威を洗い出し、影響の分析を実施するかの方針を確認するための項目。 なお、適切な範囲を設定するためには、資産の洗い出しやデータのライフサイクルの確認等を行う必要がある。 また、洗い出した脅威に対して、対策する範囲を検討する。
	セキュリティ診断	セキュリティ診断	対象システムや、各種ドキュメント（設計書や環境定義書、実装済みソフトウェアのソースコードなど）に対して、セキュリティに特化した各種試験や検査の実施の有無を確認するための項目。
	セキュリティリスク管理	セキュリティリスクの見直し	対象システムにおいて、運用開始後に新たに発見された脅威の洗い出しとその影響の分析をどの範囲で実施するかを確認するための項目。 セキュリティリスクの見直しには、セキュリティホールや脆弱性、新たな脅威の調査等が含まれる。
		セキュリティリスク対策の見直し	対象システムにおいて、運用開始後に発見された脅威に対する対策の方針を確認するための項目。 また、検討するにあたり、発見された脅威についての対応範囲について明らかにする。
		セキュリティパッチ適用	対象システムの脆弱性等に対応するためのセキュリティパッチ適用に関する適用範囲、方針および適用のタイミングを確認するための項目。 これらのセキュリティパッチには、ウィルス定義ファイル等を含む。 また、セキュリティパッチの適用範囲は、OS、ミドルウェア等毎に確認する必要があり、これらセキュリティパッチの適用を検討する際には、システム全体への影響を確認し、パッチ適用の可否を判断する必要がある。 なお、影響の確認等については保守契約の内容として明記されることが望ましい。
	アクセス・利用制限	認証機能	資産を利用する主体（利用者や機器等）を識別するための認証を実施するか、また、どの程度実施するのかを確認するための項目。 複数回の認証を実施することにより、抑止効果を高めることができる。 なお、認証するための方式としては、ID/パスワードによる認証や、ICカード等を用いた認証等がある。
		利用制限	認証された主体（利用者や機器など）に対して、資産の利用等を、ソフトウェアやハードウェアにより制限するか確認するための項目。 例） ドアや保管庫の施錠、USBやCD-RWやキーボードなどの入出力デバイスの制限、コマンド実行制限など。
		管理方法	認証に必要な情報（例えば、 ID/パスワード、指紋、虹彩、静脈など、主体を一意に特定する情報）の追加、更新、削除等のルール策定を実施するかを確認するための項目。
データの秘匿	データ暗号化	機密性のあるデータを、伝送時や蓄積時に秘匿するための暗号化を実施するかを確認するための項目。
不正追跡・監視	不正監視	不正行為を検知するために、それらの不正について監視する範囲や、監視の記録を保存する量や期間を確認するための項目。 なお、どのようなログを取得する必要があるかは、実現するシステムやサービスに応じて決定する必要がある。 また、ログを取得する場合には、不正監視対象と併せて、取得したログのうち、確認する範囲を定める必要がある。
	データ検証	情報が正しく処理されて保存されていることを証明可能とし、情報の改ざんを検知するための仕組みとしてデジタル署名を導入するかを確認するための項目。
ネットワーク対策	ネットワーク制御	不正な通信を遮断するための制御を実施するかを確認するための項目。
	不正検知	ネットワーク上において、不正追跡・監視を実施し、システム内の不正行為や、不正通信を検知する範囲を確認するための項目。
	サービス停止攻撃の回避	ネットワークへの攻撃による輻輳についての対策を実施するかを確認するための項目。
マルウェア対策	マルウェア対策	マルウェア（ウィルス、ワーム、ボット等）の感染を防止する、マルウェア対策の実施範囲やチェックタイミングを確認するための項目。 対策を実施する場合には、ウィルス定義ファイルの更新方法やタイミングについても検討し、常に最新の状態となるようにする必要がある。
Web対策	Web実装対策	Webアプリケーション特有の脅威、脆弱性に関する対策を実施するかを確認するための項目。
システム環境・エコロジー	システム制約/前提条件	構築時の制約条件	構築時の制約となる社内基準や法令、各地方自治体の条例などの制約が存在しているかの項目。 例） ・J-SOX法 ・ISO/IEC27000系 ・政府機関の情報セキュリティ対策のための統一基準 ・FISC ・プライバシーマーク ・構築実装場所の制限 など
		運用時の制約条件	運用時の制約となる社内基準や法令、各地方自治体の条例などの制約が存在しているかの項目。 例） ・J-SOX法 ・ISO/IEC27000系 ・政府機関の情報セキュリティ対策のための統一基準 ・FISC ・プライバシーマーク ・リモートからの運用の可否 など
	システム特性	ユーザ数	システムを使用する利用者(エンドユーザ)の人数。
		クライアント数	システムで使用され、管理しなければいけないクライアントの数。
		拠点数	システムが稼働する拠点の数。
		地域的広がり	システムが稼働する地域的な広がり。
		特定製品指定	ユーザの指定によるオープンソース製品や第三者製品(ISV/IHV)などの採用の有無を確認する項目。採用によりサポート難易度への影響があるかの視点で確認を行う。
		システム利用範囲	システム利用者が属する属性の広がり。
		複数言語対応	システム構築の上で使用が必要、またはサービスとして提供しなければならない言語。扱わなければならない言語の数や各言語スキル保持者へのアクセシビリティを考慮。
	適合規格	製品安全規格	提供するシステムに使用する製品について、UL60950などの製品安全規格を取得していることを要求されているかを確認する項目。
		環境保護	提供するシステムに使用する製品について、RoHS指令などの特定有害物質の使用制限についての規格の取得を要求されているかを確認する項目。
		電磁干渉	提供するシステムに使用する製品について、VCCIなどの機器自身が放射する電磁波をある一定以下のレベルに抑える規格を取得していることを要求されているかを確認する項目。
	機材設置環境条件	耐震/免震	地震発生時にシステム設置環境で耐える必要のある実効的な最大震度を規定。建屋が揺れを減衰するなどの工夫により、外部は震度7超でも設置環境では実効的に最大震度4程度になる場合には震度4よりレベルを設定する。なお、想定以上の揺れではサービスを継続しないでも良い場合には、その想定震度でレベルを設定する。
		スペース	どの程度の床面積(WxD)/高さが必要かの項目。保守作業用スペースについても考慮する。また、移行時には新旧システムが並行稼働可能なスペースの確保が可能か否かについても確認が必要である。可能であれば事前確認を実施する。
		重量	建物の床荷重を考慮した設置設計が必要となることを確認する項目。低い床荷重の場合ほど、設置のための対策が必要となる可能性が高い。
		電気設備適合性	ユーザが提供する設置場所の電源条件(電源電圧/電流/周波数/相数/系統数/無停止性/必要工事規模など)と導入システムの適合性に関する項目。同時に空調についても評価対象とする。また、移行時の並行稼動が可能か否かについても確認が必要である。可能であれば事前確認を実施する。
温度（帯域）		システムが稼働すべき環境温度の帯域条件。 周囲環境によってはシステムを正常稼動させるには特別な対策が必要となることがある。
湿度（帯域）		システムが稼働すべき環境湿度の帯域条件。 周囲環境によってはシステムを正常稼動させるには特別な対策が必要となることがある。
空調性能		システムを稼働させるのに十分な冷却能力を保持し、特定のホットスポットが存在する場合にはそれを考慮した冷気供給を行える能力。
環境マネージメント	環境負荷を抑える工夫	環境負荷を最小化する工夫の度合いの項目。 例えば、グリーン購入法適合製品の購入など、環境負荷の少ない機材・消耗品を採用する。 また、ライフサイクルを通じた廃棄材の最小化の検討を行う。例えば、拡張の際に既設機材の廃棄が不要で、必要な部材の増設、入れ替えのみで対応可能な機材を採用するなどである。また、ライフサイクルが長い機材ほど廃棄材は少ないと解釈できる。
	エネルギー消費効率	本来はシステムの仕事量をそのエネルギー消費量で除した単位エネルギー当りの仕事量のこと。ただし、汎用的な仕事量の定義が存在しないため、効率を直接求めることは困難である。また、同じ仕事を行う別のシステムも存在しないことが多いため、比較自体も困難である。このため、エネルギー消費効率に関しては、少し視点を変えて、ユーザからの目標値の提示の有無などでレベル化を行っている。なお、電力エネルギーを前提とするシステムでは、消費電力≒発熱量である。 また、システムの仕事量の視点ではなく、データセンターのエネルギー効率を示す指標にPUE(Power Usage Effectiveness)や、DPPE(Datacenter Performance Per Energy)などがある。
	CO2排出量	システムのライフサイクルを通じて排出されるCO2の量。ただし、単純なCO2排出量でレベル化するのは困難であるため、少し視点を変えて、ユーザからの目標値の提示の有無などでレベル化を行っている。
	低騒音	機器から発生する騒音の低さの項目。特にオフィス設置の場合などには要求度が高くなる傾向がある。また、データセンターなどに設置する場合でも一定以上の騒音の発生は労働環境として問題となることがある。