テクニカルエンジニア(ネットワーク)過去出題問題

 平成14年 午後2 問2

最終更新日 2006/02/26
webmaster@tomnetwork.net

Tomのネットワーク勉強ノート
 過去問(午後)
   テクニカルエンジニア (ネットワーク)過去問(午後)
     テクニカルエンジニア(ネットワーク)過去問 平成14年 午後2 問2

問2
システムの災害対策に関する次の記述を読んで、設問1〜5に答えよ。


A社は、中小企業向けに業務アプリケーション提供サービス(以下、ASPという)
を実施している。契約企業(以下、ユーザという)は、インターネットを経由して、
パソコンのブラウザから利用している。ASP事業のためのシステム(以下、ASPシス
テムという)は、B社の首都圏インターネットデータセンタ(以下、IDCという)の
ハウジングサービスを利用し、運用もアウトソーシングしている。図1に、現在の
ASPシステムの構成を示す。


図1 ASPシステムの構成

Webサーバは、ユーザが接続するASPシステムの公開サーバであり、αで示され
るセグメントはグローバルIPアドレス、βで示されるセグメントはプライベートIP
アドレスを使用している。ASPシステムのためのDNSサーバは、B社の首都圏IDC
運用管理しているものを利用している。DNSサーバは、プライマリとセカンダリ
の2台とも首都圏IDCに設置されている。
現在、ASP事業のユーザは、約300社になっている。事業が軌道に乗るにつれて、
システム停止による被害が、事業経営に大きな影響を及ぼすことが想定されるように
なったので、A社は、システム停止を避けるための対策とデータ破壊や消失を防ぐ対
策を積極的に実施してきた。現在では、図1に示すとおり、WebサーバとAPサーバ
を3台構成にし、DBサーバを2台でクラスタ構成にしている。LB、SW及びFWな
どのネットワーク機器は、故障率が低いことと交換作業が容易であることから、代替
機を確保して障害に対応している。DBサーバには、ファイバケーブルでRAID装
置を直結している。テープ装置は、片方のDBサーバに接続している。データのバッ
クアップは、土曜日の深夜にDB全体をバックアップするフルバックアップ方式で行
っている。また、ユーザとの間で締結しているサービス契約に従い、月次更新前にフ
ルバックアップを実施し、バックアップテープ(以下、テープという)を1年間保管
している。表1に、現在利用しているRAID装置とテープ装置の仕様を示す。

表1 RAID装置とテープ装置の仕様

装置名 仕様 備考
RAID装置 有効容量:120Gバイト
構成:RAID5
ハードディスク数:10台
きょう体増設:不可
4台のハードディスクでRAID5を構成し、
ミラーリーングを行う。2台はホットスペア
とする。、
1台当たりのハードディスク容量は、40G
バイトである。
テープ装置 ドライブ数:1
収納テープ本数:5本
テープ容量:40Gバイト/本
転送速度:6Mバイト/秒
 

注  Gバイトは10^9バイト。Mバイトは10^6バイト。

ASPシステムの運用責任者であるA社のF課長は、これまで、システムの増強を積
極的に実施してきた。現在、システムは、安定して稼働しているが、月に約10社ず
つユーザが増加している。F課長は、担当者のE君に現状の運用を継続したときに顕
在化しそうな問題点の洗い出しを指示した。E君は、F課長に次の3点の懸念事項を
説明した。

@テープ装置を接続しているDBサーバに障害が発生したとき、バックアップがで
   きなくなる。
Aバックアップが週1回なので、1週間分の変更データが失われる危険性がある。
Bユーザは、10か月後に400社を超えることが予想されるので、ディスク容量の
   拡大が必要になる。

説明を受けたF課長は、E君に対策案の検討を指示した。E君は、対策案を立案す
るために、RAID装置の使用状況とデータの更新状況を調査し、表2にまとめた。

表2 RAID装置の使用状況とデータの更新状況

項目 内容 備考
DB容量 90Gバイト ユーザ400社分の容量を確保
1日の変更量 1.5Gバイト 1ユーザ当たり、平均5Mバイト

ストレージシステムの見直し〕

E君は、調査結果を基に、@、A及びBの懸念事項を解決するとともに、運用が容
易なバックアップ方式を検討することにした。

(1)バックアップ運用の検討

 Aの懸念事項を解決するためのバックアップ方式を検討した。
 データのバックアップ方式には、フルバックアップと変化分バックアップがある。

 変化分バックアップは、変化したデータブロックだけをバックアップする方法であ
 る。変化分バックアップには、差分バックアップと増分バックアップとがある。差
 分バックアップは、フルバックアップを行ったときから変更された部分をバックア
 ップする方法である。一方、増分バックアップは、前回のバックアップからの変更
 部分だけをバックアップする方法である。
 障害が発生した場合に、前日のデータ内容に復旧するためのバックアップ運用を
 次のとおりにした。

 ・月〜金曜日は、差分バックアップを行う。テープは、曜日ごとに固定し、毎週
  同じものを使用する。
 ・土曜日は、フルバックアップを行う。テープは、2セット用意して、毎週交互
  に使用する。
 ・日曜日は、ASPシステムのサービスを停止するので、バックアップを行わない。

これらをまとめると、表3のとおりになる。′

表3 バックアップ運用 単位:本

バックアップタイミング 月曜 火曜 水曜 木曜 金曜 土曜 月末
バックアップ方式 差分 差分 差分 差分 差分 フル フル
テープ本数 1 1 1 1 1 【a】×2 【a】

注  差分は差分バックアップ、フルはフルバックアップを示す。月末は、最終営業日のことである。
     土曜日は、“2セット用意したテープを、毎週交互に使用する”ことを示している。


 月〜土曜日のバックアップはテープ交換も含めて自動で行い、月末はオペレータ
 の操作で行う。月末のバックアップ後、月末用テープは手作業で入れ替え、1年間
 保管する。このような運用でバックアップを行った場合、テープの破壊がなければ、
 月末用テープも合わせて、月当たり【b】本のテープが使用される。表3の
 スケジュールでバックアップを行った場合、表1、2の条件下では、月曜日のバック
  アップ時間は【c】分になり、土曜日のバックアップ時間は【d】
 分になる。

(2)ストレージシステム構成の見直し

 @、Bの懸念事項を解決するために、次の3点を考慮して、RAID装置とテープ
 装置を使ったストレージシステム構成の見直しを行った。

 (i)  DBサーバのニ重化にテープ装置も対応させる。
 (ii) 表3のバックアップ運用を、月末以外は自動で行うことができるようにする。
 (iii) RAID装置の増設が簡単に実施できるようにする。

 見直しの結果、(ii)の課題は収納可能なテープ本数が【b】本以上のテープ
 装置に交換することで解決でき、(i)、(iii)の課題はSAN (StorageAreaNetwork)を
 導入して、図2の構成にすることで解決できることが分かった。



図2 SAN の導入による構成案

 E君は、ユーザ数の増加と拡張性を考慮した対策案をまとめ、F課長に説明した。
 F課長は、対策案の有効性を理解し、実施のためのりん議書を提出して承認を得た。

 ストレージシステムにSANを導入した後、ASPシステムは、順調に稼働を続けた。

〔システムの災害対策方式の検討〕

その後、社長から、災害によるシステム破壊のリスクに対する対策の必要性が指摘
された。F課長は、E君とASPシステムの災害対策方式の検討を行った。
災害対策としては、遠隔地バックアップが効果的であると考えられる。幾つかの遠
隔地バックアップ方式の中でも、同一システムを遠隔地に設置してシステム全体をバ
ックアップする方法が、サービス停止を短時間に抑えることができるので、投資金額
は大きいが最も効果的であると考えられた。遠隔地にバックアップシステムを設置す
る場合には、データの整合性の維持が課題になる。そのための方法は幾つか考えられ
たが、WAN回線を使用したデータの複製(以下、レプリケーションという)による
整合性の維持が、最も費用対効果が高い方法であると判断された。
レプリケーションにおいて、最初の同期化が済んだ後は、実際に変更のあったデー
タブロックだけを複製することによって、WANのトラフィックを最小限に抑える工
夫が施されている。レプリケーションのパフォーマンスは、使用可能な帯域幅、ネッ
トワークの構成及び複製するデータ量に影響される。また、レプリケーション方式に
は、同期レプリケーションと非同期レプリケーションがある。
同期レプリケーションでは、データの複製元になるサーバ(以下、プライマリサー
バという)のアプリケーション処理によって更新されたデータが、データの複製先に
なるサーバ(以下、セカンダリサーバという)に転送され、セカンダリサーバでの更
新処理が終了した時点で、アプリケーション処理が次のステップに進むことができる。
このように、同期レプリケーションでは、完全なデータの整合性が常に確保されてい
るが、更新が多いときや帯域幅に制約があるときなどは、(a)提供するサービスに影響
を与える場合がある。

非同期レプリケーションでは、プライマリサーバで書き込まれた更新データが、い
ったんキューに登録されネットワーク帯域幅に余裕があるときにセカンダリサーバ
に転送される。(b)そのため、セカンダリサーバに切り替えるときには、データの整
合性を確保するための対応処置が必要になる。
非同期レプリケーションでは、レプリ
ケーションがアプリケーション処理と独立して行われるので、アプリケーション処理
には影響を与えない。

B社は、全国3か所でIDCを運営しているISPである。B社のIDCは、広帯域の
専用線で接続されており、インターネットサービスのためのバックボーンを構成して
いる。図3に、B社のバックボーン回線の構成を示す。バックボーン回線は、東京の
首都圏IDCと大阪の関西地区IDCからIX(InterneteXchange)に接続されているの
で、バックアップシステムは、関西地区IDCに設置するのが適切と判断された。


図3 B社のバックボーン回線の構成

A社は、IDCバックボーンLANに10Mビット/秒で全ニ重接続する、帯域占有方
式でのハウジングサービス契約を行っている。ASPシステムが発生するトラフィック
を調査した結果は、次のとおりである。1分間隔で測定したトラフィックを30分単
位で平均化すると、最繁時で、ASPシステムに転送されるトラフィックは2.5Mビッ
ト/秒、ASPシステムから転送されるトラフィックは3Mビット/秒であった。B社
の説明によると、IDCバックボーンLAN及びIDC間を接続するバックボーン回線の
帯域には、まだ十分余裕があるとのことである。そのため、バックボーン回線を利用
した通信では、利用可能な帯域を狭く見積もっても、ユーザ数が倍増した時点で片側
2Mビット/秒の帯域がレプリケーションのために使えることが予想できた。

IDC間でのレプリケーションのための通信で、2Mビット/秒の帯域が利用される
場合、レプリケーション処理の伝送効率が80%であれば、表2に示した1日の変更
量のレプリケーション時間は、システム運用上、問題ない範囲に抑えられる。また、
インターネットを利用したデータ転送では、セキュリティの問題があるが、VPNを
利用することで解決できる。
以上の検討から、バックアップシステムを関西地区IDCに設置し、B社のバック
ボーン回線を利用してレプリケーションを行うことで、ASPシステムの災害対策が実
施できると判断できた。B社のバックボーン回線では、帯域の保証が行われないので、
トラフィック混雑時のサービスヘの影響を避けるために、レプリケーション方式とし
て、非同期レプリケーションを採用する。非同期レプリケーションのプライマリサー
バを運用系システムのDBサーバ、セカンダリサーバを待機系システムのDBサーバ
として、レプリケーションのためのプログラムを運用系及び待機系システムのDBサ
ーバで稼働させる。図4に、レプリケーションを利用したASPシステムの災害対策
システムの構成案を示す。


図4 ASPシステムの災害対策システムの構成案

〔VPNの検討〕

VPNは、暗号化と認証機能をもつ暗号技術を利用すれば実現できる。暗号化の方
法は複数あり、暗号化処理をどの層で行うかによって分類できる。例えば、SSHはア
プリケーション層、SSLはソケット層、IPsecは【 e 】層での暗号化が行われ
それぞれ異なった特徴をもっている。今回のレプリケーションでは、インターネッ
トVPNで広く利用されているIPsecを利用することにした。IPsecでは、暗号ペイロ
ード(以下、ESP(Encapsulating Security Payload)という)と認証ヘッダによって、
IPパケットの機密性を保障する仕組みをもっている。ESPでは、IPパケットの暗号
化で盗聴を防ぐことができ、また、認証ヘッダ中の認証データでパケットの
【 f 】を検出することができる。
IPsecには、トンネルモードとトランスポートモードがある。トンネルモードは、
IPパケット全体を暗号化する方式である。トランスボートモードは、IPヘッダを暗
号化せず、IPデータだけを暗号化する方式である。運用系と待機系のASPシステム
間でのVPNは、FWの負荷の増加を抑えるために、VPN装置を導入してレプリケー
ションデータがFWを通過しないように設定する。VPN装置ではNATが実装されて
いないので、この構成ではトランスポートモードが利用できない。そのため、トンネ
ルモードを利用する。図5に、IPsecを利用したときのレプリケーションデータの流
れを示す。


図5 IPsecを利用したときのレプリケーションデータの流れ

VPNは、VPN装置間で設定される。このとき、図5のア、イ、ウの位置における
IPパケット構成を、それぞれ、図6、7に示す。図6、7の@、Bは送信元IPアドレ
ス、A、Cはあて先IPアドレスを示す。

IPヘッダ@、A IP データ

図6 アの位置におけるIPパケット構成

IPヘッダB、C 認証ヘッダ ESPヘッダ 暗号化データ ESP認証データ

図7 イとウの位置におけるlPパケット構成

〔災害時のシステム切替方法の検討〕

待機系システムのハードウェア構成は、冗長化せずに運用系システムよりも簡略化
する。しかし、アプリケーションプログラムやDBは、同一のものにして、同等の機
能をもたせる。災害などによって、運用系システムや設置した環境のどこかに大きな
障害が発生して、運用系システムでサービスの提供ができなくなったときには、待機
系システムに切り替えることでサービスが継続できるようにする。
ユーザパソコンの設定変更を行うことなく待機系システムに切り替えるためには、
DNSへの登録データの変更が必要である。しかし、この変更を行ってもユーザパソ
コンのブラウザの接続先が、(c)すぐには待機系システムに切り替わらない場合がある。
さらに、待機系システムを稼働させ、サービスの提供を再開するときには、ユーザヘ
の影響を最小限に抑えるために、適切な通知が必要になる。
以上の検討を基に、F課長は、B社のバックボーン回線を利用した非同期レプリケ
ーションによるASPシステムの災害対策方式をまとめた。


設問1

バックアップと暗号化処理に関する次の問いに答えよ。

(1)表3中及び本文の【 a 】〜【 d 】に入れる適切な数値を答え
   よ。答えは、小数点以下を切り上げて整数で答えよ。

(2)本文中の【 e 】、【 f 】に入れる適切な字句を答えよ。

設問2

データバックアップに関する次の問いに答えよ。

(1)変化分バックアップの方法として差分バックアップを行うことにした理由を、
   30字以内で述べよ。

(2)遠隔地バックアップを行った場合も、テープヘのデータのバックアップを継
    続する。その理由を、データ保護の観点から50字以内で述べよ。

設問3

レプリケーションによる災害対策に関する次の問いに答えよ。

(1)本文中の下線(a)の影響とは何か。具体的な内容を、35字以内で述べよ。

(2)本文中の下線(b)の対応処置がなぜ必要か。40字以内で述べよ。

(3)本文中の記述において、1日の変更量のレプリケーション時間が何分になる
   かを求めよ。

設問4

VPNに関する次の問いに答えよ。

(1)図5の構成では、VPN装置にNATが実装されていないと、トランスポート
    モードが利用できない。その理由を、30字以内で述べよ。

(2)図6、7中の@〜Cに対応するIPアドレスを、図5中のa〜jの中から答えよ。

設問5

災害時における、システム切替方法と課題に関する次の問いに答えよ。

(1)本文中の記述以外に、DNSの構成に関して、B社に依頼しておかなければ
    ならない対策内容は何か。40字以内で述べよ。

(2)待機系システムヘの切替えのために、変更しなければならないDNSの登録
    データは何か。60字以内で述べよ。

(3)本文中の下線(c)の原因は何か。40字以内で述べよ。

(4)待機系システムヘの切替えを円滑に行うために、A社とB社が協力して実施
    しておくべきことは何か。20字以内で述べよ。

(5)本文中で採用した非同期レプリケーション方式の特徴から、待機系システム
    ヘの切替えをユーザに通知するとき、ユーザの業務で問題を発生させないため
    にユーザに依頼すべき作業内容は何か。60字以内で述べよ。

Tomのネットワーク勉強ノート
 過去問(午後)
   テクニカルエンジニア (ネットワーク)過去問(午後)
     テクニカルエンジニア(ネットワーク)過去問 平成14年 午後2 問2