テクニカルエンジニア(ネットワーク)過去出題問題

 平成15年 午後1 問4

最終更新日 2006/02/28
webmaster@tomnetwork.net

Tomのネットワーク勉強ノート
 過去問(午後)
   テクニカルエンジニア (ネットワーク)過去問(午後)
     テクニカルエンジニア(ネットワーク)過去問 平成15年 午後1 問4

問4

Webを利用したシステムに関する次の記述を読んで,設問1〜3に答えよ。

部品メーカのH社は,数年前からインターネットとWebを使って,500社の取引先
に商品情報を提供している。今回,インターネットとWebを使った商品の受発注シス
テム(以下,受発注システムという)を開発することになった。
 H社のネットワーク担当であるE君と先輩のG君は,受発注システムのシステム構
成を設計することになった。まず,E君は,図1に示すシステム構成案を作成した。

(1)情報提供に使っているWebサーバ(以下,情報提供サーバという)と同じDMZ
  に,受発注システムのWebサーバ(以下,ECサーバという)を設置する。

(2)ECサーバ上の受発注プログラムが,内部LANに設置されたデータベースサーバ
  (以下,DBサーバという)にアクセスする。


図1 受発注システムのシステム構成案(当初案)

図1のシステム構成案を見たG君は,図2に示す受発注プログラムの実装モデルを
E君に説明し,図1を修正するように指示した。

 次は,G君とE君の会話である。

G君:受発注プログラムは,図2の実装モデルを基に開発されます。今後,我が社で
   は,この実装モデルを使って,ほかの業務システムも開発する予定です。それ
   を踏まえ,拡張性のあるシステム構成にしてください。

   
   図2 受発注プログラムの実装モデル

E君:実装モデルの意味がよく分かりません。四つのソフトウェアコンポーネントに
   ついて,説明してくれませんか。
G君:A,B,Cは受発注プログラムを機能別に分けたもので,Dはデータベースと
   考えてください。Aはサーバ処理の制御部,Bは受発注処理のビジネスロジッ
   クです。Cは【 a 】機能です。在庫検索を例にし
   て説明します。ブラウザは依頼データをHTTPを用いてAに渡し,AはBの
   在庫検索機能を呼び出します。BはDから在庫データを取り出し,Aに返しま
   す。AはそのデータをCに渡し,Cで処理された在庫データがブラウザに渡さ
   れます。この例のHTTP通信は1往復ですが,実際は,ログインからログアウ
   トまで,何往復かのHTTP通信が行われることになります。
E君:そのような場合には,複数のHTTP通信の論理セションを保持する必要がある
   と聞きましたが,どのような仕組みを用いるのですか。
G君:HTTPはステートレスなので,ログインからログアウトまでに,複数のHTTP
   セションと【 b 】コネクションが用いられるのが一般的です。そのため,
   受発注プログラムは,各通信データが同じブラウザから送られてきたことを何
   らかの方法で識別しなければなりません。図2の実装モデルでは,【 c 】
   がブラウザ識別のキーを生成し管理します。ブラウザ識別のキーは,クッキー
   情報として【 d 】に渡され【 d 】から【 c 】に返されます。
E君:発信元IPアドレスを使ってブラウザを識別すれば,簡単だと思うのですが。
G君:そのような方法も考えられますが,例えば,一つの取引先から同時に複数のブ
   ラウザがアクセスしてくるような場合には,識別できないことの方が多いでし
   ょう。
E君:分かりました。
G君:次に,2台のECサーバを使った負荷分散の仕組みを説明します。この実装モ
   デルでは,負荷分散装置を設置し,クッキー情報を基にしてデータを振り分け
   ます。その際,ログインからログアウトまで同じECサーバにデータを振り分
   ける仕様とし,受発注プログラムが複雑にならないようにします。
E君:では,負荷分散装置を加えたシステム構成を考えてみます。
G君:システム構成を考えるに当たって,二つの要件を考慮してください。一つは,
   セキュリティを保つためにSSLを利用することです。もう一つは,性能に関す
   ることです。2台のECサーバに対するブラウザからのページアクセス件数の
   合計は,ピーク時でも現在の情報提供サーバの半分以下で,ページ当たりのデ
   ータ量は情報提供サーバと同程度です。ページアクセス以外に,取引先のブラ
   ウザへ500kバイト/件の設計図面データをダウンロードする処理があります。
   その際には,10クライアントが,同時に100秒以内でダウンロードできるよう
   にします。

 E君は,G君から話を聞いた後,ネットワークの負荷を次のように試算した。

(1)H社とインターネット間の現在のアクセス回線は,512kビット/秒の専用線で,
  ピーク時の利用率が30%程度である。

(2)SSLのオーバヘッドや圧縮は無視して,上記(1)に受発注システムのページアクセ
  スだけを加えると,アクセス回線のピーク時の利用率は,【 e 】%以下になる。
  ページアクセスだけであれば,現在の回線速度でも問題はなさそうである。

(3)設計図面データをダウンロードする処理に着目し,伝送効率(実効転送速度÷回
  線速度)を50%と仮定して,必要な伝送速度を算出すると,【 f 】kピット
  /秒になる。ダウンロードに必要な伝送速度は,現在の回線速度より大きいので,
 アクセス回線の増強やデータの分敬配置などが必要である。

(4)上記(3)と同様に,伝送効率を50%と仮定すると,取引先とインターネット間の
  アクセス回線についても,下り方向の通信には,【 g 】kビット/秒以上の伝
  送速度が必要になる。モデムによるダイヤルアップ接続を行っている取引先には,
  ADSLなどの利用を勧める必要がある。

 次に,E君は,図1のシステム構成案を見直した。負荷分散装置の利用を考えたと
ころ,SSLの利用を前提として図2の実装モデルを実現するには,SSLアクセラレー
タ(サーバに代わってSSLの処理を行う専用装置)が別に必要なことが分かった。ま
た,拡張性を考慮し,サーバを収容する二つのゾーンを設けることにした。
 以上の検討から,E君は,図1のシステム構成案を図3のように修正することにし
た。この修正案を基に,再度,G君に意見を求める予定である。


図3 受発注システムのシステム構成案(修正案)


設問1

図2の実装モデルに関する次の問いに答えよ。

(1)本文中の【 a 】に入れる適切な機能を,15字以内で述べよ。

(2)本文中の【 b 】〜【 d 】に入れる適切な字句を答えよ。

(3)発信元IPアドレスをブラウザ識別のキーにできない理由を,30字以内で述
    べよ。
設問2

本文中の【 e 】〜【 g 】に入れる適切な数値を答えよ。

設問3 

E君の修正案に関する次の問いに答えよ。

(1)図3中の【 ア 】〜【 エ 】に入れる適切な機器名を,本文中の字
  句を用いて答えよ。

(2)修正案において,SSLアクセラレータが必要な理由を,30字以内で述べよ。

(3)負荷分散装置が,ログインからログアウトまで同じECサーバにデータを振
  り分けることで回避できる受発注プログラムの複雑さを,30字以内で述べよ。

Tomのネットワーク勉強ノート
 過去問(午後)
   テクニカルエンジニア (ネットワーク)過去問(午後)
     テクニカルエンジニア(ネットワーク)過去問 平成15年 午後1 問4