テクニカルエンジニア(ネットワーク)過去出題問題平成16年 午後1 問4最終更新日 2006/02/28
|
Tomのネットワーク勉強ノート |
![]() |
![]() |
![]() |
問4
システムの高可用性に関する次の記述を読んで,設問1〜 3に答えよ。
F社は,演劇やコンサートなどのチケットを販売する企業である。3年前から,イ
ンターネットを利用した会員顧客向けのチケット販売システム(以下,販売システム
という)を運用している。販売システムでは,会員になった顧客が,自宅のパソコン
からインターネットを通じて,F社のWebサーバにアクセスし,演劇やコンサートの
チケットを購入することができる。また,Webサーバにある販売取引データから,チ
ケットの予約状況も照会できる。図1に,現在のシステム構成を示す。
図1 現在のシステム構成
F社では,半年ほど前から,会員数の増加に伴ってチケットの販売件数も急増した。
最近,ネットワーク機器の故障によって,インターネットから販売システムにアクセス
できなくなる障害が発生した。また,人気のあるチケットの発売開始直後には販売シス
テムヘのアクセスが集中したので,一時的にWebサーバが処理能力の限界に達し,販売
システムの応答が極端に遅くなった。販売システムの応答の悪化について,顧客に通知
しなかったので,予約状況の照会が増え,販売システムの応答は更に遅くなった。
このため, F社のシステム開発部門は,障害発生時に販売システムの停止時間を極
力短縮させること,及び販売件数の増加に対応できる拡張性を備えることを目的とし
て,販売システムの見直しプロジェクトを立ち上げることにした。
次は,見直しプロジェクトの一員として任命されたシステム担当のG君が,システ
ムインテグレーションを委託したベンダM社のN氏と,販売システムの見直しの概要
を検討したときの会話である。
G君:障害が発生したのは,FWでした。FWは予備機を用意していなかったので,代
替機を手配して復旧が完了するまでに,非常に時間が掛かってしまいました。
N氏:FWは重要なネットワーク機器ですから,障害対策のために冗長化する必要があ
ります。冗長化の中で最も簡易な方法は,通常は通電もせず稼働させない予備機
を用意しておき,障害発生時に交換できるようにしておくもの,いわゆる
【 a 】スタンバイです。しかし,【 a 】スタンバイでは,予備機のセ
キュリティが最新状態になっていないことも考えられるので,復旧作業時に慎重
に確認する必要があります。そこで,2台のFWをネットワークに接続し,常に
セキュリティを最新状態にしておき,VRRP (Virtual Router Redundancy
Protocol)を用いて冗長化する構成を考えてみました。
VRRPは,複数のルータを一つの仮想的な
ルータと見なすことができるプロ
トコルです。御社のFWにVRRPを用いると,複数のFWを一つの仮想的な
FW(以下,仮想FWという)と見なすことができます。2台のFWをそれぞれ
FW1,FW2とした場合のVRRPの設定内容は,表に示すとおりです。
表 VRRPの設定内容(抜粋)
名称 | IPアドレス | VRRPグループ | 優先度 |
FW1 | X | 1 | 254 |
FW2 | Y | 1 | 1 |
仮想FW | Z | 1 | - |
注 優先度は,数字が大きい方を高いものとする。
表のとおりにVRRPの設定を行うと,FW【 b 】を現用機,FW
【 c 】を予備機とした仮想FWを定義することができます。ルータの経路
制御情報には,あて先のネットワークアドレスにDMZが指定されたパケット
の転送先として,仮想FWのIPアドレスであるZを設定しておきます。予備機
は,VRRPにおける死活監視情報(ハートビート)である【 d
】によっ
て,現用機が稼働していることを認識します。現用機に障害が発生した場合で
も,ルータの設定を変更せずに,自動的に予備機を使って通信を継続すること
ができます。このことをフェイルオーバといいます。
G君:なるほど,FWはVRRPで冗長化することにしましょう。しかし,FWのほか
にも冗長化すべきところがあるのではないでしょうか。
N氏:冗長化は,システムで実現する業務の重要度や,障害発生時の影響度に応じて,
優先順位を付けて対応することが必要です。販売システムで重要度が高いのは
Webサーバですから,Webサーバの冗長化を検討しましょう。
G君:Webサーバについても,障害時にフェイルオーバが可能な構成にできますか。
N氏:はい,2台のWebサーバを使って,フェイルオーバが可能なクラスタ構成を構
築できます。予備機は,OSとクラスタ構築用ソフトウェアだけが稼働している
状態にしておきます。現用機の障害発生時には,クラスタ構築用ソフトウェア
が障害を検知して,自動的に予備機で販売システムを立ち上げます。これを
【 e 】スタンバイといいます。しかし,販売システムをすぐに再開できる
わけではありません。その前に,取引の整合性を確認する必要があるからです。
G君:フェイルオーバしても,すぐにサービスを再開できるわけではないのですね。
販売システム全体が止まってしまう時間を極力短くしたいので,フェイルオー
バではなく,ほかの方法はありませんか。
N氏:それでは,負荷分散装置(以下,LBという)を導入してはどうでしょうか。
LBを使ったシステム構成は,図2のようになります。
図2 LBを使ったシステム構成
LBを使ったシステム構成では,LBに複数のWebサーバを接続して,同時に
稼働させることができます。もし,1台のWebサーバが故障しても,残りの
Webサーバは稼働しており,販売システムの全面停止を回避できます。
LBを使わずに複数のWebサーバヘリクエストの振り分けを行うためには,
DNSを利用した【 f 】を使う方法もあります。しかし,障害中のWebサ
―バにも振り分けを行う可能性があります。
これに対して,LBには,Webサーバを監視して,効率良くリクエストの振
り分けを行うことができるものがあります。また,販売取引のピーク時など,
Webサーバの稼働状況が処理能力の限界に近づいた場合の,一時的な対応も可
能です。
G君:ところで,販売件数の増加に伴って,将来的にはWebサーバをリプレースする
必要がありますが,LBを使った場合はどうなりますか。
N氏:LBを使えば,導入したWebサーバをリプレースせず,販売システムの処理能
力を段階的に向上させることができるので, この点でもメリットがあります。
G君:分かりました。それでは,検討結果を基に提案書を作成してください。
N氏:了解しました。早速,着手します。
設問1
本文中の【 a 】〜【 f 】に入れる適切な宇句を答えよ。
設問2
フェイルオーバに関する次の問いに答えよ。
(1)FWがフェイルオーバした場合に,ルータの設定を変更する必要がないのは
なぜか。VRRPによって制御される情報に着目して,25字以内で述べよ。
(2)Webサーバがフェイルオーバした場合に,整合性を確認する必要があるのは,
どのような状態のデータか。25字以内で具体的に述べよ。
設問3
LBを使ったシステム構成に関する次の問いに答えよ。
(1)Webサーバの稼働状況が処理能力の限界に近づいているかどうかをLBが監
視するために,基準とする測定項目を二つ挙げ,それぞれ10字以内で具体的に
述べよ。
(2)Webサーバの稼働状況が処理能力の限界に近づいた場合の,一時的な対応と
は何か。40字以内で具体的に述べよ。
(3)導入したWebサーバをリプレースせず,販売システムの処理能力を段階的に
向上させる方法を,40字以内で真体的に述べよ。
Tomのネットワーク勉強ノート |
![]() |
![]() |
![]() |