ネットワークスペシャリスト > ネットワークスペシャリスト過去問研究

ネットワークスペシャリスト2010年 午後2 問2

問題

http://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2010h22_2/2010h22a_nw_pm2_qs.pdf

問1 ヘルプデスクシステムの構築に関する次の記述を読んで、設問1~4に答えよ。

 D社は、システム構築ベンダである。顧客企業のシステム開発を受託する以外に、自社で所有するデータセンタを活用したサービス事業も展開している。最近、D社のアプリケーション開発部門が、新しいヘルプデスクソフトを開発した。D社は、このソフトウェアの販売に当たり、顧客企業にとって導入期間の短縮及び初期コストの低減が可能なサービス型で提供できないか、検討することになった。その担当者として、データセンタサービス部門のサーバ技術者であるS君とネットワーク技術者であるN君が指名された。

 S君は、“比較的小規模で、多くの顧客企業にサービスを提供する場合は、サーバの仮想化を行って、複数企業でサーバを共有すれば、投資の削減、サービス立上げの迅速化、運用効率の向上などが可能になる”と考えた。サーバの仮想化では、仮想化を行う仕組み(以下、仮想化機構という)を動作させるサーバのことを物理サーバという。仮想化機構によって、物理サーバ上に複数のOS実行環境(以下、仮想サーバという)を作成することができる。
 D社の仮想サーバを採用したヘルプデスクシステム及び利用環境での機器の種類と設置場所を図1に示す。

NW_2010_PM_2_Q2_zu1.png

図1 ヘルプデスクシステム及び利用環境での機器の種類と設置場所

 D社のヘルプデスクシステムは、電話システムとの連携機能であるCTI(Computer Telephony Integtration)機能も利用できるように作られているのが特長で、コールセンタでの顧客サポート業務に利用すると効果的である。その連携のための構成機器が、図1に示したIP-PBXとIP電話機である。ヘルプデスクソフトとIP-PBXの制御を行うCTI制御ソフトは、それぞれ仮想サーバ上で動作させる。
 図1のヘルプデスクシステムで実現したいことは、次の2点である。

(1) D社データセンタの仮想サーバでホスティングしたヘルプデスクシステムを、インターネットを介して顧客企業が利用できるようにする。

(2) マーケティング部門から要望が出されていた、展示会や客先でのデモができるようにする。

 N君とS君は、仮想サーバを使ったシステムの技術的特徴を整理した上で、まず、サーバ仮想化の検討を行った。

[サーバ仮想化の検討]
 物理サーバ上に、仮想化機構を動作させるためのOSを必要としない、[ ア ]方式と呼ばれる方式は、仮想サーバの動作の安定性、仮想化を支援するハードウェアによる性能向上などを背景に普及しつつある。仮想化機構は、仮想サーバの実行制御、及び仮想サーバと外部のネットワークやストレージデバイスとの接続制御を行う。
 仮想サーバを使用したシステムでは、1台の物理サーバ内で、多数の仮想サーバを動作させることができる。N君によると、“仮想化を行った場合は、仮想化を行わずに物理的に独立したサーバだけでシステムを構築する場合と比較すると、NICなどの外部接続用ハードウェアを複数の仮想サーバで共有するので、[ イ ]と[ ウ ]の面でより注意が必要である”ということであった。
 仮想サーバと、ほかの仮想サーバや外部のスイッチとの接続は、ソフトウェアで実現する仮想的なスイッチ(以下、仮想SWという)が行う。今回採用予定の仮想SWはレイヤ2スイッチであり、その使用構成を、図2に示す。

NW_2010_PM_2_Q2_zu2.png

図2 仮想SWの使用構成

 物理サーバのNICを物理NICという。仮想サーバのNICに相当する機能部分を仮想NICという。
 仮想SWは用途別に3種類のポートを備えることができる。
 仮想サーバポート(V)は、仮想サーバの仮想NICを接続するためのポートである。
 アップリンクポート(U)は、物理NICと1対1で対応し、仮想SWを外部のネットワークに接続するためのポートである。(ⅰ)仮想SWにとって、物理NICは外部スイッチに接続するためのケーブルと見なせる
 管理ポート(M)は、仮想化機構と物理サーバの外部との通信を仲介する管理エージェントが、後述する管理システムと通信するために接続するポートである。
 仮想化機構は仮想SWも管理しており、送信元仮想NICのMACアドレスを把握しているので、仮想SWは通過するパケットからMACアドレスを学習する動作を行わない仕様になっている。また、仮想SW間の接続はできないという仕様になっているが、仮想SWに接続する仮想サーバの接続数には物理的な制限がないので、構成上の制約とはならない。加えて、アップリンクポート間ではパケットを転送することはできない仕様になっているが、アップリンクポートを通過するパケットは基本的に仮想サーバ及び管理エージェントを送信元かあて先とするパケットなので、これも構成上の制約とはならない。

 次は、検討を開始したS君とN君の会話である。

S君:物理サーバ上で多くの仮想サーバを動作させようとすると、物理サーバだけでシステムを構築する場合とは違った配慮が必要になりそうですね。

N君:外部のネットワークに接続する部分についても、信頼性や通信帯域の確保についてよく考えておく必要があります。それには、外部接続のかなめである物理NICの使い方が重要です。このため(ⅱ)NICを論理的に束ねて1つに見せる[ エ ]技術を活用する必要があります。この技術によって冗長化と負荷分散が実現できます。

S君:仮想SWと外部スイッチとの接続の障害検知は、どのようにしているのですか。

N君:スイッチ間の[ オ ]状態を監視することで、仮想SWは障害を認識できます。

 以上の検討から、N君の提案した技術を使うことにし、次に仮想サーバの外部ネットワーク接続方式について検討することにした。

[仮想サーバの外部ネットワーク接続方式の検討]
 論理的に束ねた複数の物理NICの、どのNICを通して外部ネットワークとパケットを送受するかについての方式の検討が必要になった。
 D社で採用予定の仮想SWでは、外部接続に使用する物理NICを選択する方式(以下、物理NIC選択方式という)として、次の(1)~(4)の4種類がある。(2)と(3)の方式では、選択のために使用する値からハッシュ値を求め、そのハッシュ値を基に物理NICを選択する。

 (1) 仮想NICが接続されている仮想SWのポートIDを使用する(以下、ポートIDベース方式という)。
 (2) 仮想NICのMACアドレスを使用する(以下、MACベース方式という)。
 (3) パケットの送信元とあて先のIPアドレスを使用する(以下、IPベース方式という)。
 (4) 仮想NICごとに使用する物理NICを明示的に指定する(以下、明示的選択方式という)。

 N君は、仮想SWの物理NIC選択方式と外部スイッチの構成パターンについては、組み合わせる上で注意が必要と考え、S君に説明するために、図3の外部スイッチの構成パターンを示した。

NW_2010_PM_2_Q2_zu3.png

図3 外部スイッチの構成パターン

 構成パターンⅠは2台のL2SWを独立させる構成、構成パターンⅡはL2SWとL3SW間のリンクを冗長化させる構成、構成パターンⅢはスタック接続によって2台の外部スイッチを1台に見せる後世である。図3中の③~⑦のリンクは、L3SW1とL3SW2のレイヤ2機能によって同一VLANとなっている。また、L3SW1とL3SW2は、VRRPによる冗長化構成を採っている。N君は、表の物理NIC選択方式と外部スイッチの構成パターンとの組合せ検討表をS君に示した。

表 物理NIC選択方式と外部スイッチの構成パターンとの組合せ検討表

NW_2010_PM_2_Q2_hyou.png

 (ⅲ)構成パターンⅠで物理NICと外部スイッチとを接続した場合、冗長化ができていない部分があるので、外部スイッチへの対策が必要である。構成パターンⅡとⅢでは、(ⅳ)適切な場所にループを回避するための設定が必要になる。構成パターンⅠ~Ⅲのうち、物理NIC選択方式によっては、組合せが不可能なものがある。IPベース方式では、構成パターンⅠ及びⅡとは組み合わせられない。
 N君は図3と表を用いて、S君に各組合せの優劣を説明し、IPベース方式と構成パターンⅢの組合せを提案した。S君はN君の説明に納得し、提案に同意した。

[デモシステムの構築]
 マーケティング部門は、各種広告媒体に加え、展示会、客先でのデモが有効と考え、コールセンタでの利用を想定したデモを見せたいとN君に要請した。デモ内容について検討した結果、展示会場から、D社開発拠点のIP-PBXを通して展示会場のIP電話機に電話を掛けると、PCにヘルプデスクソフトの問合せ対応画面をポップアップ表示する連係動作を見せることになった。そこでN君は、D社開発拠点と展示会場をインターネットVPNで接続するネットワーク構成を検討した。
 N君が検討したD社開発拠点と展示会場間のネットワーク接続構成を、図4に示す。展示会場側のインターネット接続については、主催者がルータまで準備し、出展者に対して動的なグローバルIPアドレスでの接続を提供する(図4中の④の部分)。N君は、これらの用件から、インターネットVPNの構築にはIPsec-VPN方式のトンネルモードとアグレッシブモードを使わなければいけないと考えた。

NW_2010_PM_2_Q2_zu4.png

図4 D社開発拠点と展示会場間のネットワーク接続構成

 展示会場での準備には、開催前日の限られた時間しかないので、D社内で事前確認を行うことにした。会場に機器を持ち込んでも、サーバ、IP-PBX、IP電話機及びPCのIPアドレスなどの設定を変更しなくても住むように、事前確認用接続を行って動作確認を行う。会場に機器を持ち込むときは、ネットワーク接続用機器の設定変更だけで済むようにする。併せて、接続用件を示して主催者側に確認する。N君は、実際の事前確認では、あらかじめ開発拠点内で、図4中の④の代わりに⑥の接続を使って確認してから、展示会場に持ち込んだ。VPNルータの設定は、多少変更が必要だったが、無事にデモを行うことができ、来場者にも好評であった。
 続いて、客先でのデモ実現方式の検討に入った。まず、N君はルータの代わりに、通信事業者が提供する、無線によるインターネット接続サービスに対応したモバイルルータが使えないか検討した。この場合、モバイルルータの配下のNAT環境にVPNルータを接続するので、帯域不足・遅延で通話は難しいものの、アプリケーションの画面を表示するには十分な帯域であり、ヘルプデスクシステムの特長をPRできることを確認した。
 販売促進の結果、J社から最初の受注をし、D社データセンタにあるサービス提供用システム内に、J社向けサービス提供用ヘルプデスクシステム(以下、J社向けサービス提供用システムという)の構築に着手した。

[J社向けサービス提供用システムの構築]
 D社がJ社にサービスを提供するための、J社向けサービス提供用システムと開発システムを図5に示す。

NW_2010_PM_2_Q2_zu5.png

図5 J社向けサービス提供用システムと開発システム(抜粋)

 開発システムは、J社向けサービス提供用システムとできるだけ同一の構成とするため、冗長化構成とした。
 J社向けサービス提供用システムは、次の手順で構築することにした。

(1) D社開発拠点で作成したヘルプデスクシステム用仮想サーバを基に、構成情報をカスタマイズできる形式に変換したもの(以下、テンプレートという)を作成し、ストレージ1に格納しておく。
(2) テンプレートを基に仮想サーバ1を作成し、J社向けのカスタマイズを加えて必要な機能を確認する。
(3) 確認を終えたJ社向け仮想サーバを、D社データセンタの仮想環境に移動し、本番のサービスを提供する。

 また、障害が発生したときに代替サーバに速やかに切り替えて運用できるようにするため、仮想サーバ1を動作させている物理サーバ1に障害が発生した場合の代替サーバは、物理サーバ2とする。同様に、データセンタの物理サーバ3に障害が発生した場合の代替サーバは、物理サーバ4とする。このとき、速やかな自動切替えを実現するために必要なストレージ1とストレージ2は、コストパフォーマンスの良いiSCSI(internet SCSI)タイプを使用することにした。

 J社では社員の負担を軽減するために、導入システムの運用を極力、外部に委託したいと考えていた。そこで、D社ではヘルプデスクシステムの監視に当たって、D社データセンタ内の現行監視システムの監視対象に、今回新規に導入する仮想サーバを追加することにした。仮想サーバ上で動作するアプリケーションの状態監視については、これまでD社が導入してきた手法と同様に、各仮想サーバのOS上に監視エージェントを導入し、必要なプロセスの動作確認、イベントログの監視及びソフトウェアリソースの状態把握を行うことにした。
 加えて、S君は、仮想サーバと仮想SWの接続設定、ポートの属性設定、動作モード設定などの構成制御のため、ベンダが提供する管理システムを導入することにした。管理システムは、図5中の管理サーバ上で動作し、図2に示した管理エージェントに接続して、各種管理を行う。この管理システムは、システムの構成制御に不可欠なものであり、可用性の確保が重要であった。
 そこでN君は、(ⅴ)管理システムの可用性に配慮した設計を行い、ヘルプデスクシステム用の監視機能を実現した。さらに、物理サーバに障害が発生したときに、代替の別の物理サーバ上の仮想サーバに処理を移行する際に、ネットワーク情報を継承させる必要があることをS君にアドバイスした。
 このようにして、D社は、J社向けサービスを、開始できるようになった。今後は、新たな顧客企業のシステムを受注した場合に備え、仮想サーバを作成する際の基になるテンプレートを、D社データセンタに用意しておいて、データセンタで短時間に顧客用仮想サーバが生成できるようにするなど、J社向けヘルプデスクシステム構築の実績を生かしてデータセンタの提供機能を拡充し、効率よくシステム展開できるように準備を整えた。

設問1 [サーバ仮想化の検討]について、(1)~(3)に答えよ。
 (1) 本文中の[ ア ]~[ オ ]に入れる適切な字句を答えよ。
 (2) 本文中の下線(ⅰ)について、物理NICから外部スイッチに送信されるパケットの送信元MACアドレスは、どこのアドレスとなっているか。10字以内で答えよ。
 (3) 本文中の下線(ⅱ)について、この技術の適用部分を、図2中の番号で、すべて答えよ。

設問2 [仮想サーバの外部ネットワーク接続方式の検討]について、(1)~(5)に答えよ。
 (1) 4種類の物理NIC選択方式のうち、動作させる仮想サーバが1台でも物理NICの負荷分散効果が得られる方式はどれか。方式名を答えよ。また、その理由を40字以内で述べよ。
 (2) 本文中の下線(ⅲ)について、冗長化できていない部分を図3中のリンク番号で、すべて答えよ。また、そのための対策として、外部スイッチにもたせるべき機能を、45字以内で述べよ。
 (3) 本文中の下線(ⅳ)について、必要な設定を、15字以内で答えよ。また、構成パターンⅡでループを回避する設定が不要なポートを、図3中のポート識別記号a~jで、すべて答えよ。
 (4) IPベース方式では、構成パターンⅠ及びⅡとは組み合わせられない理由を65字以内で述べよ。
 (5) IPベース方式で構成パターンⅢを組み合わせる場合、どの外部スイッチにどのような設定が必要か。45字以内で述べよ。

設問3 [デモシステムの構築]について、(1)~(4)に答えよ。
 (1) N君が、D社開発拠点と展示会場間のインターネットVPNの構築に、IPsec-VPN方式のトンネルモードとアグレッシブモードを使用することにした理由を、それぞれ30字以内で述べよ。
 (2) 主催者が準備する展示会場側ルータと持ち込むVPNルータの接続に関し、N君は、アドレス上の観点でルータのどのポートに、どのような設定で接続することを想定したと考えられるか。50字以内で述べよ。
 (3) 事前確認のための接続で、D社開発拠点のVPNルータの配下に接続する展示会場用のVPNルータには、どのような設定が必要か。55字以内で述べよ。
 (4) モバイルルータを使用した構成では、VPN接続のために展示会場で使用したVPNルータには必要でない設定が、モバイルルータには必要であった。その設定を15字以内で答えよ。
設問4 [J社向けサービス提供用システムの構築]について、(1)~(3)に答えよ。
 (1) 物理サーバに障害が発生したときに、速やかに自動切替えを行うためのストレージ1及び2の使い方を、35字以内で述べよ。
 (2) ストレージにiSCSIを利用することで、ネットワーク環境から考えられる利点を、35字以内で述べよ。
 (3) 本文中の下線(ⅴ)について、N君のネットワーク設計上の具体的な対策を、35字以内で述べよ。

解答用紙

http://www.itec.co.jp/learner/download/

解答

http://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2010h22_2/2010h22a_nw_pm2_ans.pdf

解説

講評

http://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2010h22_2/2010h22a_nw_pm2_cmnt.pdf


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2011-09-03 (土) 16:30:19 (3346d)