テクニカルエンジニア(ネットワーク)過去出題問題平成15年 午後1 問4最終更新日 2006/02/28
|
Tomのネットワーク勉強ノート |
過去問(午後) |
テクニカルエンジニア (ネットワーク)過去問(午後) |
テクニカルエンジニア(ネットワーク)過去問 平成15年 午後1 問4 |
問4
Webを利用したシステムに関する次の記述を読んで,設問1〜3に答えよ。
部品メーカのH社は,数年前からインターネットとWebを使って,500社の取引先
に商品情報を提供している。今回,インターネットとWebを使った商品の受発注シス
テム(以下,受発注システムという)を開発することになった。
H社のネットワーク担当であるE君と先輩のG君は,受発注システムのシステム構
成を設計することになった。まず,E君は,図1に示すシステム構成案を作成した。
(1)情報提供に使っているWebサーバ(以下,情報提供サーバという)と同じDMZ
に,受発注システムのWebサーバ(以下,ECサーバという)を設置する。
(2)ECサーバ上の受発注プログラムが,内部LANに設置されたデータベースサーバ
(以下,DBサーバという)にアクセスする。
図1 受発注システムのシステム構成案(当初案)
図1のシステム構成案を見たG君は,図2に示す受発注プログラムの実装モデルを
E君に説明し,図1を修正するように指示した。
次は,G君とE君の会話である。
G君:受発注プログラムは,図2の実装モデルを基に開発されます。今後,我が社で
は,この実装モデルを使って,ほかの業務システムも開発する予定です。それ
を踏まえ,拡張性のあるシステム構成にしてください。
図2 受発注プログラムの実装モデル
E君:実装モデルの意味がよく分かりません。四つのソフトウェアコンポーネントに
ついて,説明してくれませんか。
G君:A,B,Cは受発注プログラムを機能別に分けたもので,Dはデータベースと
考えてください。Aはサーバ処理の制御部,Bは受発注処理のビジネスロジッ
クです。Cは【 a 】機能です。在庫検索を例にし
て説明します。ブラウザは依頼データをHTTPを用いてAに渡し,AはBの
在庫検索機能を呼び出します。BはDから在庫データを取り出し,Aに返しま
す。AはそのデータをCに渡し,Cで処理された在庫データがブラウザに渡さ
れます。この例のHTTP通信は1往復ですが,実際は,ログインからログアウ
トまで,何往復かのHTTP通信が行われることになります。
E君:そのような場合には,複数のHTTP通信の論理セションを保持する必要がある
と聞きましたが,どのような仕組みを用いるのですか。
G君:HTTPはステートレスなので,ログインからログアウトまでに,複数のHTTP
セションと【 b 】コネクションが用いられるのが一般的です。そのため,
受発注プログラムは,各通信データが同じブラウザから送られてきたことを何
らかの方法で識別しなければなりません。図2の実装モデルでは,【 c 】
がブラウザ識別のキーを生成し管理します。ブラウザ識別のキーは,クッキー
情報として【 d 】に渡され【 d 】から【 c 】に返されます。
E君:発信元IPアドレスを使ってブラウザを識別すれば,簡単だと思うのですが。
G君:そのような方法も考えられますが,例えば,一つの取引先から同時に複数のブ
ラウザがアクセスしてくるような場合には,識別できないことの方が多いでし
ょう。
E君:分かりました。
G君:次に,2台のECサーバを使った負荷分散の仕組みを説明します。この実装モ
デルでは,負荷分散装置を設置し,クッキー情報を基にしてデータを振り分け
ます。その際,ログインからログアウトまで同じECサーバにデータを振り分
ける仕様とし,受発注プログラムが複雑にならないようにします。
E君:では,負荷分散装置を加えたシステム構成を考えてみます。
G君:システム構成を考えるに当たって,二つの要件を考慮してください。一つは,
セキュリティを保つためにSSLを利用することです。もう一つは,性能に関す
ることです。2台のECサーバに対するブラウザからのページアクセス件数の
合計は,ピーク時でも現在の情報提供サーバの半分以下で,ページ当たりのデ
ータ量は情報提供サーバと同程度です。ページアクセス以外に,取引先のブラ
ウザへ500kバイト/件の設計図面データをダウンロードする処理があります。
その際には,10クライアントが,同時に100秒以内でダウンロードできるよう
にします。
E君は,G君から話を聞いた後,ネットワークの負荷を次のように試算した。
(1)H社とインターネット間の現在のアクセス回線は,512kビット/秒の専用線で,
ピーク時の利用率が30%程度である。
(2)SSLのオーバヘッドや圧縮は無視して,上記(1)に受発注システムのページアクセ
スだけを加えると,アクセス回線のピーク時の利用率は,【 e 】%以下になる。
ページアクセスだけであれば,現在の回線速度でも問題はなさそうである。
(3)設計図面データをダウンロードする処理に着目し,伝送効率(実効転送速度÷回
線速度)を50%と仮定して,必要な伝送速度を算出すると,【 f 】kピット
/秒になる。ダウンロードに必要な伝送速度は,現在の回線速度より大きいので,
アクセス回線の増強やデータの分敬配置などが必要である。
(4)上記(3)と同様に,伝送効率を50%と仮定すると,取引先とインターネット間の
アクセス回線についても,下り方向の通信には,【 g 】kビット/秒以上の伝
送速度が必要になる。モデムによるダイヤルアップ接続を行っている取引先には,
ADSLなどの利用を勧める必要がある。
次に,E君は,図1のシステム構成案を見直した。負荷分散装置の利用を考えたと
ころ,SSLの利用を前提として図2の実装モデルを実現するには,SSLアクセラレー
タ(サーバに代わってSSLの処理を行う専用装置)が別に必要なことが分かった。ま
た,拡張性を考慮し,サーバを収容する二つのゾーンを設けることにした。
以上の検討から,E君は,図1のシステム構成案を図3のように修正することにし
た。この修正案を基に,再度,G君に意見を求める予定である。
図3 受発注システムのシステム構成案(修正案)
設問1
図2の実装モデルに関する次の問いに答えよ。
(1)本文中の【 a 】に入れる適切な機能を,15字以内で述べよ。
(2)本文中の【 b 】〜【 d 】に入れる適切な字句を答えよ。
(3)発信元IPアドレスをブラウザ識別のキーにできない理由を,30字以内で述
べよ。
設問2
本文中の【 e 】〜【 g 】に入れる適切な数値を答えよ。
設問3
E君の修正案に関する次の問いに答えよ。
(1)図3中の【 ア 】〜【 エ 】に入れる適切な機器名を,本文中の字
句を用いて答えよ。
(2)修正案において,SSLアクセラレータが必要な理由を,30字以内で述べよ。
(3)負荷分散装置が,ログインからログアウトまで同じECサーバにデータを振
り分けることで回避できる受発注プログラムの複雑さを,30字以内で述べよ。
Tomのネットワーク勉強ノート |
過去問(午後) |
テクニカルエンジニア (ネットワーク)過去問(午後) |
テクニカルエンジニア(ネットワーク)過去問 平成15年 午後1 問4 |