過去問(午後)テクニカルエンジニア
(ネットワーク)過去問(午後)テクニカルエンジニア(ネットワーク)過去問 平成16年 午後2 問1
テクニカルエンジニア(ネットワーク)過去出題問題平成16年 午後2 問1最終更新日 2006/02/28
|
| Tomのネットワーク勉強ノート |
| 過去問(午後) |
| テクニカルエンジニア
(ネットワーク)過去問(午後) |
| テクニカルエンジニア(ネットワーク)過去問 平成16年 午後2 問1
|
問1
システムの災害対策に関する次の記述を読んで,設問1〜4に答えよ。
情報機器販売会社のA社では,業務システムとグループウェアシステムの二つの情
報システムを稼働させている。社内の電子メールの交換には,グループウェアシステ
ムの電子メール機能を使っている。
A社は,全国20か所の支店,システムセンタ,及び多目的に使われる研修センタ
(以下,これらを拠点という)をもつ。拠点間はIP-VPNを使って接続され,各拠点
のルータは動的経路制御を行っている。また,インターネットとは,システムセンタ
のファイアウォールを介して接続されている。図1に,現行システムの構成を示す。
図1 現行システムの構成(抜粋)
〔災害対策の検討〕
現在,A杜の情報システム部では,情報システムの災害対策を検討中である。検討
に当たっての前提条件は,次のとおりである。
・システムセンタの被災によって,情報システムが利用できなくなる事態を想定し,
その対検討する。
・業務システムは事業の継続に必須であり,災害発生後48時間以内に利用できるよう
にする。その際にデータ消失は,災害発生時点からさかのぼって1時間以内にとど
める。
・グループウェアシステムは災害発生時の情報伝達に重要な役割を果たすので,災害
発生後12時間以内に利用できるようにする。その際のデータ消失は,災害発生時点
からさかのぼって48時間以内にとどめる。
以上の前提条件に基づき,現行システムの問題点が分析され,その対策として新シ
ステムの構築が決まった。構築に当たっての基本方針は,次のとおりである。
・研修センタを利用したバックアップセンタを作り,システムセンタのサイトバック
アップを行う。システムセンタの被災によって,情報システムが利用できなくなっ
た場合には,研修センタにあらかじめ設置されているサーバを使って,情報システ
ムを再開させる。
・災害発生時,利用者は各支店から研修センタのサーバにアクセスする。所属する支
店を利用できない場合には,近隣の支店又は研修センタからアクセスする。
〔新システムの構成案〕
B氏とC君は,情報システム部に所属している。B氏は新システム構築チームのリ
ーダで,C君はネットワーク担当である。B氏はC君に新システムの構成を検討する
ように指示し,後日,その結果を聞く機会を設けた。次は,そのときの会話である。
C君:図2のような構成を考えてみました。研修センタにはPCを収容した既存LAN
がありますが,新システムではサーバを収容するLANを新たに追加します。ま
た,拠点間にインターネットを使ったバックアップ経路を追加します。
注 網掛け部分は,迫加する機器を表す。
図2 C君が検討した新システムの構成案(抜粋)
B氏:図2中のVPN装置とは,一体どんな装置なのか教えてくれないか。
C君:今回の構成では,各支店と両センタ,及び両センタ間のVPN装置が対になって,
インターネット上にIPsecを使った仮想的な専用通信路を作ります。支店のPC
はプライベートIPアドレスをもっているので,IPsecの【 ア
】モードを
使います。それから,VPN装置はファイアウォール機能ももっています。
B氏:インターネットにデータが流れるわけだが,問題はないのかな。
C君:IPsecのIKE (Internet Key Exchange)では,対になるVPN装置ごとに秘密か
ぎを設定します。この事前共有かぎ方式を利用して,アクセス制御と
【 イ 】を行うことができます。
B氏:IPsecとNATは相性が良くないという話をよく聞くが。
C君:各VPN装置のインターネット側のインタフェースには,【 ウ
】を付与す
るので,NATを動作させる必要はありません。
B氏:ADSLを使う支店側ではIPアドレスが固定されないが,それでも大丈夫なのか。
C君:IKEでは,メインモードではなく,アグレッシブモードを使うので大丈夫です。
B氏:分かった。引き続き,君にはネットワーク運用を検討してもらおう。サーバの
運用はサーバ担当のD君に検討させるので,2人でシステム切替手順をまとめ
てほしい。
〔ネットワーク運用の検討〕
C君はネットワーク運用について,次のように考えた。
インターネットを使ったバックアップ経路は,拠点間のネットワークに障害が発生
した場合に用いられる。各拠点のルータには,動的経路制御が無効になったときに静
的経路情報利用するという機能がある。バックアップ経路への自動切替えには,こ
の機能を利用する。例えば,支店1のPCからサーバ1を利用している場合に,支店1
のIP-VPNへの
アクセス回線に障害が発生したときには,【 エ
】と【 オ 】
はIP-VPNを経由した経路情報のやり取りができなくなる。その結果,支店1のPCと
サーバ1は、【 カ 】を介して,データを転送するようになる。
災害発生時には,サーバ1〜サーバ6に替えてサーバ51〜サーバ56を利用する。
現行システムでは,支店のPCはサーバのホスト名を用いて,該当するサーバにアク
セスしている。しかし,支店にはPCの設定を行える社員がいないので,システム切
替時にサーバのホスト名を変更するのは難しい。C君は,支店のPCにDNSサーバ1と
DNSサーバ51の両方を登録してもらい,DNSを用いて,アクセスするサーバを切
り替えることにした。切替方式として次の二つの案を考え,それぞれの利点を比較し
た結果,案2を採用することにした。
案1:通常時はDNSサーバ1だけを動作させ,災害時にはDNSサーバ51だけ
を動作させる。
案2:通常時はDNSサーバ1とDNSサーバ51をともに動作させ,災害発生時には
DNSサーバ51の登録情報を変更し,DNSサーバ51だけを動作させる。
A社内と外部との電子メールの交換は,メールサーバを経由して行われている。通
常時はメールサーバ1を利用し,災害発生時にはメールサーバ51を利用する。C君は
このメールサーバの切替えについて,次のように考えた。
A杜では,ISPの管理するDNSサーバに自社のドメイン名を登録している。すなわ
ち,A社のドメイン名とメールサーバの【 キ 】を関連付ける情報が,
【 ク 】レコードに設定されている。さらに,メールサーバの【 キ 】とグロ
ーバルIPアドレスを関連付ける情報が,【 ケ 】レコードに設定されている。こ
れらの設定を利用すると,一つのドメイン名に対して,複数のメールサーバを指定す
ることができる。そこで,新システムでは新たにメールサーバ51を追加し,通常時は
メールサーバ1だけを稼働させ,災害発生時にはメールサーバ51だけを稼働させる。
この運用によって,災害発生時の外部からA杜あての電子メールは,メールサーバ51
に転送されることになる。
〔サーバ運用の検討〕
研修センタに新たに設置するサーバは,通常時には,教育やプログラムの開発など
別の用途にも利用したい。また,災害発生時にシステムを再開するためには,通常時
にシステムセンタのデータを複製し,研修センタ内に保管しておくという運用(以下,
データ同期運用という)が必要である。B氏はD君に,これらのサーバ運用について
検討するように指示した。
表1は,D君が検討した研修センタに設置するサーバの運用案である。
表1 D君が検討した研修センタに設置するサーバの運用案
| サーバ | 通常時の運用 | 災害発生時の運用 |
| メールサーバ51 | 教育,開発などに利用 | メールサーバとして利用 |
| サーバ50 | データ更新に利用 | 停止(予備のサーバとして利用) |
| サーバ51〜サーバ54 | 教育,開発などに利用 | 業務サーバとして利用 |
| サーバ55,サーバ56 | 教育,開発などに利用 | グループウェアサーバとして利用 |
この案をまとめるに当たって,D君は次のように考えた。
検討の前提条件から,業務システムとグループウェアシステムとでは,システム再
開に関する【 コ 】と【 サ 】の要求水準が異なることが分かる。業務システ
ムは,【 コ 】が比較的緩やかなので,災害発生時に利用するサーバを,通常時に
は別の用途に利用しても問題はない。しかし,グループウェアシステムは,
【 コ 】が比較的厳しいので,そのような運用が可能かどうかを,システム切替手
順の検討の中で確認する必要がある。
D君は,データ同期運用について,次のように考えた。
業務システムの【 サ 】を満たすためには,一システムセンタから研修センタに,
データベース更新用のデータ(以下,更新データという)を数分〜数十分間隔で転送
する必要がある。この更新は,サーバのミドルウェアの機能を用いて行われる。すな
わち,ストレージ1に格納された更新データは,サーバ4によってサーバ50に転送さ
れる。転送された更新データは,サーバ50によってその都度,ストレージ51に反映
される。
一方,グループウェアシステムの【 サ 】を満たすためには,日次のデータ同
期運用を行えばよい。システムセンタでは日曜日にデータベース全体をバックアッ
プし,平日は前日からの変更分だけをバックアップする。これらのバックアップデー
タを可搬型の磁気テープに複製し,トラック便を使って研修センタに搬送する。研修
センタでは,搬送されてきたバックアップデータを,サーバ50の日次バッチ処理によ
ってストレージ51に反映する。災害によっては,システムセンタとトラック便が同時
に影響を受ける可能性もある。このような事態に対して,【 サ
】を満たすために
は,システムセンタでバックアップを開始してから,研修センタにトラック便が到着
するまでの時間を,最低でも【 シ 】時間以内にする必要がある。
OSやアプリケーションの実行モジュールなど,データベース以外のファイル(以下,
システムファイルという)に対しても,データ同期運用が必要である。バージョンア
ップなどによってシステムファイルが変わった場合には,フルバックアップの磁気テ
ープを搬入する。
D君は,以上のデータ同期運用に関係するデータ量を算定し,表2のように検討結
果をまとめた。
表2 D君が検討したデータ同期運用案
| データ同期運用の対象 | 同期データの種類 | 搬送方法 | 同期タイミング | 同期データ量 |
| サーバの システムファイル |
フルバックアップ データ |
テープ搬送 | 不定期 (システムファイル 更新時) |
1×10^9バイト/サーバ |
| 業務システムの データベース |
更新データ | ネットワーク転送 | 数分〜数十分間隔 | 3×10^6バイト/分 (最繁時) |
| グループウェアシステムの データベース |
フルバックアップ データ |
テープ搬送 | 毎週日曜日 | 1,000×10^9バイト |
| 変更分 バックアップデータ |
テープ搬送 | 日曜日を除く毎日 | 50×10^9バイト (最繁日) |
〔システム切替手順の検討〕
C君とD君はそれぞれの検討結果を持ち寄り,システム切替手順について打合せを
行った。次は,そのときの会話である。
D君:表2の同期データ量を想定しているが,ネットワークに問題はないだろうか。
C君:ネットワーク転送における最繁時の同期データ量(3×10^6バイト/分)は,単
純に計算すると【 ス 】kビット/秒に相当する。ボトルネックとなるのは,
システムセンタ又は研修センタからIP-VPNとインターネットへのアクセス回
線だが,これらは1.5〜6.0Mビット/秒の回線を利用しているので,現行の
通信量からみて問題はないだろう。
D君:分かった。次に,研修センタに新たに設置するサーバの運用を,表1のように
考えたけど,図2の構成案のままで問題はないかな。
C君:図2の構成案は,災害発生時のサーバ運用を前提に作ったので,通常時の運用
は考えていない。表1を見ると,一部のサーバは,通常時には別のLANセグメ
ントに収容する必要があるよ。
D君:なるほど。一部のサーバについては,災害発生時にはLANの収容替えを行うわ
けだ。では,災害発生時のシステム切替作業について確認しよう。ネットワー
クの切替作業は,表3のようになると思ってよいかな。
表3 D君が提示したネットワーク切替作業案
| 作業番号 | 作業項目 |
| @ | 一部のサーバのLAN収容替え |
| A | DNSサーパの切替え |
| B | メールサーバのシステムファイルリストアと起動 |
| C | 業務システム管理者用LAN環境の準備 |
| D | 利用者用LAN環境の準備 |
| E | ネットワークの動作確認(業務システム用) |
| F | ネットワークの動作確認(グループウェアシステム用) |
C君:大体よさそうなので,作業項目ごとに,詳細手順を検討する分担を決めよう。
@はサーバとネットワークの両方に関係するので,2人で検討しよう。AとB
はネットワーク用サーバの作業だから,こちらで引き受ける。次のCとDは,
どのような作業なのか説明してくれないか。
D君:災害発生時には,研修センタのPCとLANを流用して,2種類の利用者環境を
作る。業務システム管理者用の10席と利用者用の20席だ。CとDを区別した
のは,使い始めるタイミングがずれることと,セキュリテイを考えてLANを分
けたからなんだ。
C君:分かった。これもこちらで検討しよう。
D君:EとFはネットワークの動作確認だ。サーバ切替作業とは無関係に行いたいの
で,グループウェアサーバや業務サーバを使わずに確認する方法にしてほしい。
C君:分かった。検討しよう。
その後,2人は,図3のシステム切替手順案を作成し,システム切替えの詳細手順
を検討した。そして,検討結果をシステム切替手順書にまとめ,B氏に報告した。報
告を受けたB氏は,システム切替えを計画どおり実施するには,システム切替手順書
の準備だけでは不十分なことを指摘し,通常時に定期的に行うべき作業も,検討する
ように指示した。
その後も検討は進められ,予定どおり新システムの構築が始まった。
図3 システム切替手順案
設問1
〔新システムの構成案〕に関する次の問いに答えよ。
(1)本文中の【 ア 】〜【 ウ 】に入れる適切な字句を答えよ。
(2)通常時,支店1のPCがインターネット上のWebにアクセスするときの正常
経路上のルータ名を,図2中から選びすべて答えよ。
(3)IPsecの事前共有かぎ方式を利用する場合,IPアドレスが固定されないとメ
インモードが使えなくなる理由を,30字以内で述ベよ。
設問2
〔ネットワーク運用の検討〕に関する次の問いに答えよ。
(1)本文中の【 エ 】〜【 カ 】に入れる適切なルータ名を,図2中から
選び答えよ。
(2)案2において,システム切替時に必要になる登録情報の変更作業を,40字以
内で具体的に述べよ。
(3)案1と比較したときの案2の利点を,30字以内で述べよ。
(4)本文中の【 キ 】〜【 ケ 】に入れる適切な字句を答えよ。
設問3
〔サーバ運用の検討〕に関する次の問いに答えよ。
(1)本文中の【 コ 】〜【 シ 】に入れる適切な字句を答えよ。
(2)ストレージ1からストレージ51へ更新データをネットワーク転送するときの,
経由ルータ名とサーバをすべて答えよ。
設問4
〔システム切替手順の検討〕に関する次の問いに答えよ。
(1)本文中の【 ス 】に入れる適切な数値を答えよ。
(2)システム切替時にLANの収容替えが必要なサーバ名を,表1中から選び答え
よ。また,その理由を,40字以内で述べよ。
(3)図3のサーバ切替作業において,"システムファイルのリストアと起動"の作業
を2回に分ける理由を,40字以内で述べよ。
(4)図3において,“DNSサーバの切替え"に含まれる作業を二つ挙げ,それぞ
れ20字以内で述べよ。
(5)図3において,"ネットワークの動作確認(グループウェアシステム用)"の
中で確認すべきテスト項目を,40字以内で述べよ。
(6)災害発生時に,システム切替えが計画どおりに実施されるために,通常時に
定期的に行うべき作業を三つ挙げ,それぞれ30字以内で述べよ。
| Tomのネットワーク勉強ノート |
| 過去問(午後) |
| テクニカルエンジニア
(ネットワーク)過去問(午後) |
| テクニカルエンジニア(ネットワーク)過去問 平成16年 午後2 問1
|