テクニカルエンジニア(ネットワーク)過去出題問題

 平成16年 午後1 問4

最終更新日 2006/02/28
webmaster@tomnetwork.net

Tomのネットワーク勉強ノート
 過去問(午後)
   テクニカルエンジニア (ネットワーク)過去問(午後)
     テクニカルエンジニア(ネットワーク)過去問 平成16年 午後1 問4

問4

システムの高可用性に関する次の記述を読んで,設問1〜 3に答えよ。

F社は,演劇やコンサートなどのチケットを販売する企業である。3年前から,イ
ンターネットを利用した会員顧客向けのチケット販売システム(以下,販売システム
という)を運用している。販売システムでは,会員になった顧客が,自宅のパソコン
からインターネットを通じて,F社のWebサーバにアクセスし,演劇やコンサートの
チケットを購入することができる。また,Webサーバにある販売取引データから,チ
ケットの予約状況も照会できる。図1に,現在のシステム構成を示す。


図1 現在のシステム構成

F社では,半年ほど前から,会員数の増加に伴ってチケットの販売件数も急増した。
最近,ネットワーク機器の故障によって,インターネットから販売システムにアクセス
できなくなる障害が発生した。また,人気のあるチケットの発売開始直後には販売シス
テムヘのアクセスが集中したので,一時的にWebサーバが処理能力の限界に達し,販売
システムの応答が極端に遅くなった。販売システムの応答の悪化について,顧客に通知
しなかったので,予約状況の照会が増え,販売システムの応答は更に遅くなった。
このため, F社のシステム開発部門は,障害発生時に販売システムの停止時間を極
力短縮させること,及び販売件数の増加に対応できる拡張性を備えることを目的とし
て,販売システムの見直しプロジェクトを立ち上げることにした。
次は,見直しプロジェクトの一員として任命されたシステム担当のG君が,システ
ムインテグレーションを委託したベンダM社のN氏と,販売システムの見直しの概要
を検討したときの会話である。

G君:障害が発生したのは,FWでした。FWは予備機を用意していなかったので,代
   替機を手配して復旧が完了するまでに,非常に時間が掛かってしまいました。
N氏:FWは重要なネットワーク機器ですから,障害対策のために冗長化する必要があ
   ります。冗長化の中で最も簡易な方法は,通常は通電もせず稼働させない予備機
   を用意しておき,障害発生時に交換できるようにしておくもの,いわゆる
   【 a 】スタンバイです。しかし,【 a 】スタンバイでは,予備機のセ
   キュリティが最新状態になっていないことも考えられるので,復旧作業時に慎重
   に確認する必要があります。そこで,2台のFWをネットワークに接続し,常に
   セキュリティを最新状態にしておき,VRRP (Virtual Router Redundancy
   Protocol)を用いて冗長化する構成を考えてみました。
   VRRPは,複数のルータを一つの仮想的なルータと見なすことができるプロ
   トコルです。御社のFWにVRRPを用いると,複数のFWを一つの仮想的な
   FW(以下,仮想FWという)と見なすことができます。2台のFWをそれぞれ
   FW1,FW2とした場合のVRRPの設定内容は,表に示すとおりです。

表 VRRPの設定内容(抜粋) 

名称 IPアドレス VRRPグループ 優先度
FW1 X 1 254
FW2 Y 1 1
仮想FW Z 1 -

注 優先度は,数字が大きい方を高いものとする。

   表のとおりにVRRPの設定を行うと,FW【 b 】を現用機,FW
   【 c 】を予備機とした仮想FWを定義することができます。ルータの経路
   制御情報には,あて先のネットワークアドレスにDMZが指定されたパケット
   の転送先として,仮想FWのIPアドレスであるZを設定しておきます。予備機
   は,VRRPにおける死活監視情報(ハートビート)である【 d 】によっ
   て,現用機が稼働していることを認識します。現用機に障害が発生した場合で
   も,ルータの設定を変更せずに,自動的に予備機を使って通信を継続すること
   ができます。このことをフェイルオーバといいます。
G君:なるほど,FWはVRRPで冗長化することにしましょう。しかし,FWのほか
   にも冗長化すべきところがあるのではないでしょうか。
N氏:冗長化は,システムで実現する業務の重要度や,障害発生時の影響度に応じて, 
   優先順位を付けて対応することが必要です。販売システムで重要度が高いのは
   Webサーバですから,Webサーバの冗長化を検討しましょう。
G君:Webサーバについても,障害時にフェイルオーバが可能な構成にできますか。
N氏:はい,2台のWebサーバを使って,フェイルオーバが可能なクラスタ構成を構
   築できます。予備機は,OSとクラスタ構築用ソフトウェアだけが稼働している
   状態にしておきます。現用機の障害発生時には,クラスタ構築用ソフトウェア
   が障害を検知して,自動的に予備機で販売システムを立ち上げます。これを
   【 e 】スタンバイといいます。しかし,販売システムをすぐに再開できる
   わけではありません。その前に,取引の整合性を確認する必要があるからです。
G君:フェイルオーバしても,すぐにサービスを再開できるわけではないのですね。
   販売システム全体が止まってしまう時間を極力短くしたいので,フェイルオー
   バではなく,ほかの方法はありませんか。
N氏:それでは,負荷分散装置(以下,LBという)を導入してはどうでしょうか。
   LBを使ったシステム構成は,図2のようになります。


図2 LBを使ったシステム構成

   LBを使ったシステム構成では,LBに複数のWebサーバを接続して,同時に
   稼働させることができます。もし,1台のWebサーバが故障しても,残りの
   Webサーバは稼働しており,販売システムの全面停止を回避できます。
   LBを使わずに複数のWebサーバヘリクエストの振り分けを行うためには, 
   DNSを利用した【 f 】を使う方法もあります。しかし,障害中のWebサ
   ―バにも振り分けを行う可能性があります。
    これに対して,LBには,Webサーバを監視して,効率良くリクエストの振
   り分けを行うことができるものがあります。また,販売取引のピーク時など, 
   Webサーバの稼働状況が処理能力の限界に近づいた場合の,一時的な対応も可
   能です。
G君:ところで,販売件数の増加に伴って,将来的にはWebサーバをリプレースする
   必要がありますが,LBを使った場合はどうなりますか。
N氏:LBを使えば,導入したWebサーバをリプレースせず,販売システムの処理能
   力を段階的に向上させることができるので, この点でもメリットがあります。
G君:分かりました。それでは,検討結果を基に提案書を作成してください。
N氏:了解しました。早速,着手します。


設問1 

本文中の【 a 】〜【 f 】に入れる適切な宇句を答えよ。

設問2 

フェイルオーバに関する次の問いに答えよ。

(1)FWがフェイルオーバした場合に,ルータの設定を変更する必要がないのは
  なぜか。VRRPによって制御される情報に着目して,25字以内で述べよ。

(2)Webサーバがフェイルオーバした場合に,整合性を確認する必要があるのは, 
  どのような状態のデータか。25字以内で具体的に述べよ。

設問3 

LBを使ったシステム構成に関する次の問いに答えよ。

(1)Webサーバの稼働状況が処理能力の限界に近づいているかどうかをLBが監
  視するために,基準とする測定項目を二つ挙げ,それぞれ10字以内で具体的に
  述べよ。

(2)Webサーバの稼働状況が処理能力の限界に近づいた場合の,一時的な対応と
  は何か。40字以内で具体的に述べよ。

(3)導入したWebサーバをリプレースせず,販売システムの処理能力を段階的に
  向上させる方法を,40字以内で真体的に述べよ。

Tomのネットワーク勉強ノート
 過去問(午後)
   テクニカルエンジニア (ネットワーク)過去問(午後)
     テクニカルエンジニア(ネットワーク)過去問 平成16年 午後1 問4