情報処理技術者試験ナビ

当サイトは準備中です。

NW H21秋 午後Ⅱ 問2

◀️ 前へ

 サーバの移設に関する次の記述を読んで,設問1〜5に答えよ。

 D社は,東京に本社がある精密機械製造会社であり,全国10か所に支店と工場(以下,拠点という)がある。D社では,本社にあるサーバ室に設置されている約200台のサーバに,本社及び拠点のクライアントからTCP/IPで接続し,一部ではサーバ同士も接続する形態をとっている。サーバ室には,レイヤ3スイッチ(以下,L3SWという)と,サーバを接続するレイヤ2スイッチ(以下,L2SWという)が設置されている。D社ネットワークシステムの概要を図1に示す。

f:id:honmurapeo:20180505214300p:plain

 このたびD社では,BCM(BusinessContinuityManagement)の一環として,データセンタ事業者であるE社のデータセンタ(以下,DCという)に,サーバを移設することになった。予算の都合と早急な対策が必要であることから,情報システム部のF部長に対し,“年度内に移設作業を終了させるように”という指示があった。そこでF部長は,部内からメンバを集め,プロジェクトチームを発足させた。

〔システムの管理状況と移設方針〕
 社内のシステムは,全体で50ほどあり,情報システム部以外の部署が管理するものが多く,構築したSI業者もまちまちだった。そこで,プロジェクトのメンバは,各システムの担当者(以下,S担という)から現状をヒアリングした。その結果,構成情報などの文書が導入時のままで,その後の変更が反映されていないことが分かった。現状を把握するのに時間がかかったが,概要がほぼ分かったところで,F部長は,1日ですべてのシステムを移設することは困難であると判断し,24ビットでマスクされたサブネットを基にグルーピングし,数回に分けて実施することにした。F部長は,次に示すネットワークの移行方針を立てた。

  • サーバのPアドレスの変更は,原則として行わない。
  • DCにL3SWを2台導入し,冗長化構成とする。
  • 第1回の移設作業日より前に,DCを広域イーサ網の1拠点として追加し,ネットワークの疎通確認とL3SWの動作確認を行う。
  • サーバを接続するL2SWは,原則として,使用中の機器を移設して使用する。
  • ネットワークの変更は,サーバを取り外した後,該当するサブネットを本社側L3SWから削除し,DC側L13SWに追加する手順とする。

 

システムの運用状況
 サーバ室では,情報システム部に所属するオペレータ(以下,OPという)が,システム操作のほか,バックアップの取得や,監視サーバを用いた監視などの業務を行っている。監視サーバでは,サーバの稼働監視やジョブ監視などを行っており,障害を検知したときは,画面に障害状況を表示するとともに,該当するS担に電子メールを送信する。OPの勤務体制は,平日8時から22時までの2交代なので,勤務時間外となる深夜,早朝及び休日は無人運転となる。無人運転中でも,監視サーバが障害を検知したときはS担に電子メールが送信されるが,障害への対応は,OPやS担の出社後になってしまう。その影響で業務の開始が遅れてしまうことがあり,利用部門から運用体制の改善を求められている。
 WANの障害検知については,通信事業者の監視サービスを利用している。通信事業者の監視センタからの連絡は,情報システム部のネットワーク担当者(以下,NW担という)が受けており,NW担とOP,S担との連携がうまくいかないこともあった。
 OPが検知した障害は,OP自身がマニュアルに則して復旧作業を行っているが,マニュアルと実際の構成が異なっていることもあり,結果としてS担やNW担が対応することが多い。
 なお,それぞれの担当者では解決できない場合は,ネットワーク部分についてはNW担が通信事業者又は保守業者に,それ以外はS担がSI業者に連絡して,対応してもらっている。

 

システムの運用委託方針
 構成管理の不備と障害時の連携の不備については,D社内でも以前から問題とされていた。そこで,DCを利用する目的の一つには,単なるサーバ設置だけでなく,これらの問題を解決するための運用委託も見据えていた。しかし,期間が限られていたので,移設作業を優先し,当面は,サーバ設置に伴う最低限必要な運用だけをE社に委託することになった。その委託内容は次のとおりである。

  • バックアップの取得とバックアップ媒体の管理
  • サーバなどのLEDの目視確認
  • 本社の監視サーバからの電子メール受信
  • 異常状態を検知したときのS担への電話連絡

 E社は,今後の運用範囲の拡大にも対応できるように,監視オペレータのほかにD社担当の運用SEを選任し,E社内部の情報を一元的にとりまとめる役割をもたせることにした。そして,移設作業完了後は,ITILをベースに開発された  ア  マネジメントシステムの国際規格であるISO/IEC 20000を適用して,課題を改善しながら,E社へ委託する運用範囲を順次拡大していくことも合意された。
 また,S担が引き続き本社でサーバを操作できるように,リモートKVMスイッチを導入することも決定した。リモートKVMスイッチとは,Pネットワークなどを介して遠隔地にある複数台のサーバを,一組のキーボード,  イ  及びマウスで操作するものである。
 D社が導入することにしたリモートKVMスイッチは,WebブラウザのURL入力域に,http://  a  / を指定してログインし,対象のサーバを画面上で選択し,操作するものである。

 

サーバの移設計画
 ネットワークの移行方針とシステムの運用委託方針が決まったので,移設作業手順書の作成に取り掛かることになった。作成に当たっては,移設前と移設後の構成を把握することが重要である。移設後の構成については,現状の構成を整理しながら,物理的にどのように配置するかを決めていく。機器の配置が決まれば,ラックや電源,リモートKVMスイッチなどの数と構成,及び当日の作業手順も決定する。移設後の構成が出来上がった段階で,運用マニュアルにも反映させることにした。
 機器の配置設計では,複数のラックに散らばっているサーバを,システム単位にまとめることを優先したが,必要となる電源容量も考慮しなければならない。ラックに供給される電源は,定められた範囲内で正しく利用しないと,電源容量の超過で  ウ  が落ちて,システムが停止してしまうことになる。
 最初に,事前に導入するL3SWの配置を検討した。L3SWを2台導入して冗長化構成とし,さらにL3SWの電源ユニットも冗長化することにした。このL3SWの電源ユニットは,負荷分散が可能であり,保守性を高める  エ  対応のものを2台組み込むと,片方が故障した場合には,システムの電源を落とさずに交換することができる。表1にL3SWの電源仕様を示す。

f:id:honmurapeo:20180505214337p:plain

 E社が提供するラックには,標準として,交流100Vで30Aの電源が用意されている。その電源には,20Aまで使用可能な電源タップが二つ接続される。したがって,L3SWの電源ユニットの冗長化を生かすには,電源ケーブルの接続の仕方を考慮しなければならないので,図2に示す接続構成をとることにした。このようにして,L3SWの配置設計を終えた後,そのほかのサーバやL2SWなどの配置設計を行った。

f:id:honmurapeo:20180505214356p:plain

 第1回の移設作業では,8システムが対象となった。その中には,この移設プロジェクトの発足前に更改することが決定していたシステムがあったので,更改作業を移設作業と同時に行うことになった。そこで,新規サーバ(以下,サーバaという)を,移設日より前にDCに設置し,システムの構築を行うことにした。テスト実施時には,現行サーバとは別のPアドレスを使用して,新規導入するL3SWに接続する。テスト終了後,ほかのシステムを移設する時点で,サーバaのIPアドレスを現行サーバのPアドレスに変更するようにした。
 以上を基に,F部長は,作業内容をまとめて,移設作業当日のタイムチャート(図3)と移設作業手順書を作成した。移設作業は,複数のシステムを並行して実施するので,タイムチャート上にチェックポイント(設問の関係上,省略している)を設定した。これは,主要関係者が集まり,そこまでの状況確認をした上で,次工程に進むか否かを判断するポイントである。

f:id:honmurapeo:20180505214421p:plain

 移設作業手順書には,作業中に発生し得るリスクを想定し,その回避策や軽減策。リスクが顕在化した場合にとるべき行動をまとめた  オ  プランも含まれる。
 移設作業手順書の完成後,机上で検証し,できる範囲内で  カ  を行った。その目的は,作業手順だけでなく,  キ  や移設体制の確認,発生したトラブルなどの回避策を整理することなどがある。この結果を受けて,手順書やタイムチャートの修正,移設体制の見直しなどを行い,移設作業開始の当日を迎えることになった。

 

障害事例1
 第1回の移設作業は,図3中の項番0まで問題なく終了し,監視サーバがすべてのサーバを監視できることも確認した。しかし,日曜日に項番動を行ったところ,図4に示すサーバ接続構成において,特定のサーバからサーバへの接続が失敗するという障害が発生した。この構成は,VRRPとSTPによる冗長化をとっており,図4中のLAN構成は,障害に関係する一つのLANだけを図示している。

f:id:honmurapeo:20180505214454p:plain

 F部長は,該当のS担と,当日の立会いを行っていた。サーバaのシステムを構築したSI業者を交えて,その障害状況を次のように整理した。

  • 本社サーバ室にあるサーバからサーバaへのpingは,成功する。
  • DC内のサーバBからサーバへのpingは,成功する。
  • DC内のサーバrからサーバへのpingは,失敗する。

 SI業者は,サーバαに原因があると推定し,更に情報を収集するためにトラフィックモニタを利用して調査しようと考えた。しかし,サーバを接続するL2SW-2には,  ク  機能がなかったので,サーバのソフトを利用して調査した。サーバB及びサーバァで,サーバaに対するpingコマンドを投入し,三つのサーバで情報を採取した。サーバBでコマンド投入したときの情報を基に作成したメッセージフローを図5に示す。
 なお,この図はL2SWが省略されており,サーバにARPキャッシュが存在しない状態のものである。

f:id:honmurapeo:20180505214520p:plain

 解析の結果,サーバuが保持する経路情報に誤りがあることが分かった。障害発生時の経路情報を表2に示す。

f:id:honmurapeo:20180505214542p:plain

 原因を追究した結果,何らかの理由で現行サーバに追加されていた不要ファイルが,サーバaにコピーされていたことが判明した。システムを更改したことで,この不要ファイルが使用されてしまうという事象が発生してしまったらしい。更に詳しく調査してみると,変更作業中に,SI業者の担当者が新旧のサーバを比較したところ,このファイルがサーバになかったので,独断でコピーしていたことが分かった。その後,SI業者が該当ファイルを削除し,サーバrを再起動して,問題がないことが確認できたので,移設作業は完了となった。F部長は,今回発生した障害の原因を分析し,その対策を次回以降の作業に反映させることにした。

 

障害事例2
 E社による暫定運用が始まってからしばらくすると,本社及び拠点から,DCの一部のサーバに接続できなくなり,最終的にはすべてのサーバに接続できなくなるという障害が発生した。この障害対応では,検知から復旧までに時間がかかってしまった。その経緯を,表3に示す。

f:id:honmurapeo:20180505214605p:plain

 E社の監視オペレータは,用意された手順書どおりに対応しており,問題はなかった。しかし,サーバに問題がないと判断してからのD社の動きが従来と変わっていなかった。D社の社員が出社し,調査が始まったものの,関係者間での情報共有が遅れ原因特定までに時間がかかってしまった。
 最終的には,NW担からの連絡で,保守業者が調査した結果,図4のサーバ接続構成において,最初に接続できなくなったサーバが接続されているL2SW-1にポート障害が発生したことが原因であることが判明した。ポート障害によって,L2SW-1のCPU負荷が高くなり,BPDU(BridgeProtocolDataUnit)を処理できなくなったのである。L2SW-1に接続されているサーバの業務調整を行い,保守業者がL2SWを交換して,この障害は解決した。

 

連絡体制の整備
 今回の障害対応によって,連絡体制の不備が明らかになった。そこで,E社は,関係する事業者を含めた連絡体制の整備を,F部長に提案した。E社が提案した障害時連絡体制を,図6に示す。ポイントは,それぞれの会社内での一元管理である。

f:id:honmurapeo:20180505214624p:plain

 F部長は,運用SEの役割に,E社設置機器の保守業者と通信事業者への対応も含めるよう要望した。その結果,F部長の要望を反映させた連絡体制が完成した。F部長は,今回新設される窓口担当者に,情報システム部のメンバを選任した。窓口担当者の役割は,D社内部の情報を一元管理することである。
 D社側連絡体制の整備を待って,新体制での運用が始まった。その後,移設作業は大きな問題もなく完了し,両社は運用改善に向け,新たなプロジェクトチームを作り,検討を開始した。

 

設問1

 本文中の   ア    ク   に入れる適切な字句を答えよ。

アの解答例・解説
解答例

 ITサービス

解説

 XXXXXXXX

イの解答例・解説
解答例

 ディスプレイ

解説

 XXXXXXXX

ウの解答例・解説
解答例

 ブレーカ

解説

 XXXXXXXX

エの解答例・解説
解答例

 ホットスワップ

解説

 XXXXXXXX

オの解答例・解説
解答例

 コンティンジェンシ

解説

 XXXXXXXX

カの解答例・解説
解答例

 リハーサル

解説

 XXXXXXXX

キの解答例・解説
解答例

 作業時間

解説

 XXXXXXXX

クの解答例・解説
解答例

 ミラーリング

解説

 XXXXXXXX

 

 

設問2

 〔システムの運用委託方針〕及び〔サーバの移設計画〕について,(1)〜(6)に答えよ。

(1)リモートKVMスイッチを利用して図4中のサーバBの操作を行うときに,本文中のに何を指定すればよいか。25字以内で答えよ。
 

解答例・解説
解答例

 リモートKVM スイッチのIP アドレス

解説

 XXXXXXXX

 

(2)表1において,100Vと200Vの電源効率が同じであると仮定したとき,口に入れる数値を答えよ。
 

解答例・解説
解答例

 6

解説

 XXXXXXXX

 

(3)図2の電源ケーブル接続構成について,別系統の電源と電源タップを追加し,解答欄の図を完成させよ。
 

解答例・解説
解答例

f:id:honmurapeo:20180505214728p:plain

解説

 XXXXXXXX

 

(4)図3中の.d]に入れる作業項目をそれぞれ15字以内で答えよ。
 

cの解答例・解説
解答例

 バックアップの取得

解説

 XXXXXXXX

dの解答例・解説
解答例

 サーバαのIP アドレス変更

解説

 XXXXXXXX

 

(5)図3中の項番8の“ネットワークの移行”とは,具体的にどのような作業をいうか。40字以内で述べよ。
 

解答例・解説
解答例

 本社側L3SW からサブネットを削除し,DC 側L3SW に追加する。

解説

 XXXXXXXX

 

(6)図3に設定するチェックポイントのうち,項番8及び項番@の後にチェックポイントが必要な理由を,それぞれ40字以内で述べよ。
 

項番⑧の解答例・解説
解答例

 この作業から完了しないと,複数のサーバ間接続が正しく行 えないから

解説

 XXXXXXXX

項番⑩の解答例・解説
解答例

 この作業が完了しないと,翌日の利用者を含めた業務確認が 行えないから

解説

 XXXXXXXX

 

 

設問3

 〔障害事例1〕について,(1)〜(3)に答えよ。

(1)図5中の項番9,6〜9の空欄に入れる適切な字句を答えよ。
 

解答例・解説
解答例

f:id:honmurapeo:20180505214759p:plain

解説

 XXXXXXXX

 

(2)サーバアからサーバへのpingが失敗した原因は何か。Pアドレスを具体的に示し,50字以内で述べよ。
 

解答例・解説
解答例

 サーバγに対するゲートウェイとして,172.28.42.126 が誤って設定され ていたから

解説

 XXXXXXXX

 

(3)この障害が発生した原因への対策を,第2回以降の作業に反映させることにした。改善すべき点を,35字以内で述べよ。
 

解答例・解説
解答例

 手順にないことを担当者だけの判断で実施しないことを徹底する。

解説

 XXXXXXXX

 

 

設問4

 〔障害事例2〕について,(1)〜(3)に答えよ。

(1)図4中におけるポート0〜6の正常時の状態を解答群の中から選び,記号で答えよ。
 

解答群

  1. 代表ポート
  2. バックアップポート
  3. ブロッキングポート
  4. ルートポート
解答例・解説
解答例

 ①ア ②ア ③エ ④ア ⑤エ ⑥ウ

解説

 XXXXXXXX

 

(2)L2SW-1がBPDUを処理できなくなったことが,ほかのL2SWに接続されているサーバの通信にまで影響したのはなぜか。図4中の機器名,ポートの識別用の番号を用いて,60字以内で述べよ。
 

解答例・解説
解答例

 L2SW-1 のポート⑥がフォワード状態になり,フレームのループが発生 し,L3SW-1 の処理に影響を与えたから

解説

 XXXXXXXX

 

(3)表3中で,時刻11:45に運用SEが監視オペレータに指示した障害復旧処置を,30字以内で述べよ。
 

解答例・解説
解答例

 L2SW-1 のポート⑥のケーブルを抜く。

解説

 XXXXXXXX

 

 

設問5

 〔連絡体制の整備〕について,(1)〜(2)に答えよ。

(1)図6の障害時連絡体制にF部長の要望を反映させた体制について,本文中の役割名を用いて解答欄の図を完成させよ。
 

解答例・解説
解答例

f:id:honmurapeo:20180505214830p:plain

解説

 XXXXXXXX

解答例・解説
解答例

 構成情報が最新になっていないことが問題点であり,構成情報の更新手 順を明確にする。

解説

 XXXXXXXX

 

(2)新たなプロジェクトチームでは,以前から問題とされていた“構成管理の不備”への対応から始めることになった。問題点を具体的に指摘し,その対応内容を,50字以内で述べよ。
 

解答例・解説
解答例

 ああああ

解説

 XXXXXXXX

 

 

IPA講評

出題趣旨

 ネットワークの存在が当たり前になった現在,ネットワーク技術者は,ネットワークの新規構築よ りも,既存のネットワークを再構築,又は一部を変更することの方が多くなってきている。これから のネットワーク技術者は,既存環境の調査から始まり,企画・設計,導入・移行,運用(障害対応), 改善までのライフサイクル全体にかかわることが必要である。
 本問では,サーバの移設作業を題材とし,昨今取り上げられることの多いグリーンIT にかかわる電 源管理を取り入れるとともに,ネットワークの障害対応や運用体制など,ライフサイクルの全フェー ズに通ずる幅広いスキルを問う。

採点講評

 問2 では,サーバの移設プロジェクトを題材に,移設計画の策定やネットワーク障害への対応など について出題した。全体として,正答率は高かった。
 設問1 は,アの正答率が非常に低かった。ネットワークはIT サービスの構成要素であり,その運用 管理にかかわる用語や考え方について,基本的なものは知っておいてほしい。
 設問2(3)は,電源ケーブルの接続構成を図示するものであったが,正答率は高かった。(6)は,複 数の担当者が関係する作業でのチェックポイントの意義を理解していないと思われる解答が多かった。
 設問3 は,L3SW の基本的な技術に関するものであったが,正答率は低かった。L3WS は,ルータで はなく,L2SW の機能も持っていることを理解しておいてほしい。
 設問4 は,スパニングツリーに関するものであったが,正答率は低かった。ネットワークの冗長構 成を実現するためによく使われる技術であり,その仕組みについて理解しておいてほしい。
 設問5 は,運用体制に関して出題した。本文の状況設定を整理して解答するようにしてほしい。