情報処理技術者試験ナビ

当サイトは準備中です。

NW H22秋 午後Ⅱ 問2

◀️ 前へ次へ ▶️

 ヘルプデスクシステムの構築に関する次の記述を読んで,設問 1〜4 に答えよ。

 D社は,システム構築ベンダである。顧客企業のシステム開発を受託する以外に,自社で所有するデータセンタを活用したサービス事業も展開している。最近,D社のアプリケーション開発部門が,新しいヘルプデスクソフトを開発した。D社は,このソフトウェアの販売に当たり,顧客企業にとって導入期間の短縮及び初期コストの低減が可能なサービス型で提供できないか,検討することになった。その担当者として,データセンタサービス部門のサーバ技術者であるS君とネットワーク技術者であるN君が指名された。

 S君は,“比較的小規模で,多くの顧客企業にサービスを提供する場合は,サーバの仮想化を行って,複数企業でサーバを共用すれば,投資の削減サービス立上げの迅速化,運用効率の向上などが可能になる”と考えた。サーバの仮想化では,仮想化を行う仕組み(以下,仮想化機構という)を動作させるサーバのことを物理サーバという。仮想化機構によって,物理サーバ上に複数のOS実行環境(以下,仮想サーバという)を作成することができる。
 D社の仮想サーバを採用したヘルプデスクシステム及び利用環境での機器の種類と設置場所を図1に示す。

f:id:honmurapeo:20180506094443p:plain

 D社のヘルプデスクシステムは,電話システムとの連携機能であるCTI(ComputerTelephonyIntegration)機能も利用できるように作られているのが特長で,コールセンタでの顧客サポート業務に利用すると効果的である。その連携のための構成機器が,図1に示したIP-PBXとIP電話機である。ヘルプデスクソフトとIP-PBXの制御を行うCTI制御ソフトは,それぞれ仮想サーバ上で動作させる。
 図1のヘルプデスクシステムで実現したいことは,次の2点である。

(1)D社データセンタの仮想サーバでホスティングしたヘルプデスクシステムを,インターネットを介して顧客企業が利用できるようにする。

(2)マーケティング部門から要望が出されていた。展示会や客先でのデモができるようにする。
 

 N君とS君は,仮想サーバを使ったシステムの技術的特徴を整理した上で,まず,サーバ仮想化の検討を行った。

 

サーバ仮想化の検討
 物理サーバ上に,仮想化機構を動作させるためのOSを必要としない,  ア   方式と呼ばれる方式は,仮想サーバの動作の安定性,仮想化を支援するハードウェアによる性能向上などを背景に普及しつつある。仮想化機構は,仮想サーバの実行制御及び仮想サーバと外部のネットワークやストレージデバイスとの接続制御を行う。
 仮想サーバを使用したシステムでは,1台の物理サーバ内で,多数の仮想サーバを動作させることができる。N君によると,“仮想化を行った場合は,仮想化を行わずに物理的に独立したサーバだけでシステムを構成する場合と比較すると,NICなどの外部接続用ハードウェアを複数の仮想サーバで共有するので,  イ    ウ   の面でより注意が必要である”ということであった。
 仮想サーバと,ほかの仮想サーバや外部のスイッチとの接続は,ソフトウェアで実現する仮想的なスイッチ(以下,仮想SWという)が行う。今回採用予定の仮想SWはレイヤ2スイッチであり,その使用構成を,図2に示す。

f:id:honmurapeo:20180506094455p:plain

 物理サーバのNICを物理NICという。仮想サーバのNICに相当する機能部分を仮想NICという。
 仮想SWは用途別に3種類のポートを備えることができる。
 仮想サーバポート(V)は,仮想サーバの仮想NICを接続するためのポートである。
 アップリンクポート(U)は,物理NICと1対1で対応し,仮想SWを外部のネットワークに接続するためのポートである。(i)仮想SWにとって,物理NICは外部スイッチに接続するためのケーブルと見なせる
 管理ポート(M)は,仮想化機構と物理サーバの外部との通信を仲介する管理エージェントが,後述する管理システムと通信するために接続するポートである。
 仮想化機構は仮想SWも管理しており,送信元仮想NICのMACアドレスを把握しているので,仮想SWは通過するパケットからMACアドレスを学習する動作を行わない仕様になっている。また,仮想SW間の接続はできないという仕様になっているが,仮想SWに接続する仮想サーバの接続数には物理的な制限がないので,構成上の制約とはならない。加えて,アップリンクポート間ではパケットを転送することはできない仕様になっているが,アップリンクポートを通過するパケットは基本的に仮想サーバ及び管理エージェントを送信元かあて先とするパケットなので,これも構成上の制約とはならない。

 次は,検討を開始したS君とN君の会話である。

S君:物理サーバ上で多くの仮想サーバを動作させようとすると,物理サーバだけでシステムを構築する場合とは違った配慮が必要になりそうですね。

N君:外部のネットワークに接続する部分についても,信頼性や通信帯域の確保についてよく考えておく必要があります。それには,外部接続のかなめである物理NICの使い方が重要です。このため(ⅱ)NICを論理的に束ねて一つに見せる   エ   技術を活用する必要があります。この技術によって冗長化と負荷分散が実現できます。

S君:仮想SWと外部スイッチとの接続の障害検知は,どのようにしているのですか。

N君:スイッチ間の   オ   状態を監視することで,仮想SWは障害を認識できます。
 

 以上の検討から,N君の提案した技術を使うことにし,次に仮想サーバの外部ネットワーク接続方式について検討することにした。

 

仮想サーバの外部ネットワーク接続方式の検討
 論理的に束ねた複数の物理NICの,どのNICを通して外部ネットワークとパケットを送受するかについての方式の検討が必要になった。
 D社で採用予定の仮想SWでは,外部接続に使用する物理NICを選択する方式(以下,物理NIC選択方式という)として,次の(1)〜(4)の4種類がある。(2)と(3)の方式では,選択のために使用する値からハッシュ値を求め,そのハッシュ値を基に物理NICを選択する。

(1)仮想NICが接続されている仮想SWのポートIDを使用する(以下,ポートIDベース方式という)。

(2)仮想NICのMACアドレスを使用する(以下,MACベース方式という)。

(3)パケットの送信元とあて先のIPアドレスを使用する(以下,IPベース方式という)。

(4)仮想NICごとに使用する物理NICを明示的に指定する(以下,明示的選択方式という)。
 

 N君は,仮想SWの物理NIC選択方式と外部スイッチの構成パターンについては,組み合わせる上で注意が必要と考え,S君に説明するために,図3の外部スイッチの構成パターンを示した。

f:id:honmurapeo:20180506094504p:plain

 構成パターンIは2台のL2SWを独立させる構成,構成パターンIはL2SWとL3SW間のリンクを冗長化させる構成,構成パターンIはスタック接続によって2台の外部スイッチを1台に見せる構成である。図3中の3〜Dのリンクは,L3SW」とL3SWのレイヤ2機能によって同一VLANとなっている。また,L3SWとL3SW,は,VRRPによる冗長化構成を採っている。N君は,表の物理NIC選択方式と外部スイッチの構成パターンとの組合せ検討表をS君に示した。

f:id:honmurapeo:20180506094517p:plain

 (ⅲ)構成パターンIで物理NICと外部スイッチとを接続した場合,冗長化ができていない部分があるので,外部スイッチへの対策が必要である。構成パターンⅡとⅢでは,(ⅳ)適切な場所にループを回避するための設定が必要になる。構成パターンI〜Ⅲのうち,物理NIC選択方式によっては,組合せが不可能なものがある。IPベース方式では,構成パターンI及びⅡとは組み合わせられない。
 N君は図3と表を用いて,S君に各組合せの優劣を説明し,IPベース方式と構成パターンⅢの組合せを提案した。S君はN君の説明に納得し,提案に同意した。

 

デモシステムの構築
 マーケティング部門は,各種広告媒体に加え,展示会,客先でのデモが有効と考えコールセンタでの利用を想定したデモを見せたいとN君に要請した。デモ内容について検討した結果,展示会場から,D社開発拠点のIP-PBXを通して展示会場のIP電話機に電話を掛けると,PCにヘルプデスクソフトの問合せ対応画面をポップアップ表示する連係動作を見せることになった。そこでN君は,D社開発拠点と展示会場をインターネットVPNで接続するネットワーク構成を検討した。
 N君が検討したD社開発拠点と展示会場間のネットワーク接続構成を,図4に示す。展示会場側のインターネット接続については,主催者がルータまで準備し,出展者に対して動的なグローバルIPアドレスでの接続を提供する(図4中ののの部分)。N君は,これらの要件から,インターネットVPNの構築にはIPsec-VPN方式のトンネルモードとアグレッシブモードを使わなければいけないと考えた。

f:id:honmurapeo:20180506094527p:plain

 展示会場での準備には,開催前日の限られた時間しかないので,D社内で事前確認を行うことにした。会場に機器を持ち込んでも,サーバ,IP-PBX,IP電話機及びPCのIPアドレスなどの設定を変更しなくても済むように,事前確認用接続を行って動作確認を行う。会場に機器を持ち込むときは,ネットワーク接続用機器の設定変更だけで済むようにする。併せて,接続要件を示して主催者側に確認する。N君は,実際の事前確認では,あらかじめ開発拠点内で,図4中ののの代わりに6の接続を使って確認してから,展示会場に持ち込んだ。VPNルータの設定は,多少変更が必要だったが, 無事にデモを行うことができ,来場者にも好評であった。
 続いて,客先でのデモ実現方式の検討に入った。まず,N君はルータの代わりに,通信事業者が提供する,無線によるインターネット接続サービスに対応したモバイルルータを使えないか検討した。この場合,モバイルルータの配下のNAT環境にVPNルータを接続するので,帯域不足・遅延で通話は難しいものの,アプリケーションの画面を表示するには十分な帯域であり,ヘルプデスクシステムの特長をPRできることを確認した。
 販売促進の結果,J社から最初の受注をし,D社データセンタにあるサービス提供用システム内に,J社向けサービス提供用ヘルプデスクシステム(以下,J社向けサービス提供用システムという)の構築に着手した。

 

J社向けサービス提供用システムの構築
 D社がJ社にサービスを提供するための,J社向けサービス提供用システムと開発システムを図5に示す。

f:id:honmurapeo:20180506094535p:plain

 開発システムは,J社向けサービス提供用システムとできるだけ同一の構成とするため,冗長化構成とした。
 J社向けサービス提供用システムは,次の手順で構築することにした。

(1)D社開発拠点で作成したヘルプデスクシステム用仮想サーバを基に,構成情報をカスタマイズできる形式に変換したもの(以下,テンプレートという)を作成し,ストレージ1に格納しておく。

(2)テンプレートを基に仮想サーバ1を作成し,J社向けのカスタマイズを加えて必要な機能を確認する。

(3)確認を終えたJ社向け仮想サーバを,D社データセンタの仮想環境に移動し,本番のサービスを提供する。
 

 また,障害が発生したときに代替サーバに速やかに切り替えて運用できるようにするため,仮想サーバ1を動作させている物理サーバ1に障害が発生した場合の代替サーバは,物理サーバ2とする。同様に,データセンタの物理サーバ3に障害が発生した場合の代替サーバは,物理サーバ4とする。このとき,速やかな自動切替えを実現するために必要なストレージ1とストレージ2は,コストパフォーマンスの良いiSCSI(internet SCSI)タイプを使用することにした。

 J社では社員の負担を軽減するために,導入システムの運用を極力,外部に委託したいと考えていた。そこで,D社ではヘルプデスクシステムの監視に当たって,D社データセンタ内の現行監視システムの監視対象に,今回新規に導入する仮想サーバを追加することにした。仮想サーバ上で動作するアプリケーションの状態監視については,これまでD社が導入してきた手法と同様に,各仮想サーバのOS上に監視エージェントを導入し,必要なプロセスの動作確認,イベントログの監視及びソフトウェアリソスの状態把握を行うことにした。
 加えて,S君は,仮想サーバと仮想SWの接続設定,ポートの属性設定動作モード設定などの構成制御のため,ベンダが提供する管理システムを導入することにした。管理システムは,図5中の管理サーバ上で動作し,図2に示した管理エージェントに接続して,各種管理を行う。この管理システムは,システムの構成制御に不可欠なも のであり,可用性の確保が重要であった。

 そこでN君は,(ⅴ)管理システムの可用性に配慮した設計を行い,ヘルプデスクシステム用の監視機能を実現した。さらに,物理サーバに障害が発生したときに,代替の別の物理サーバ上の仮想サーバに処理を移行する際に,ネットワーク情報を継承させる必要があることをS君にアドバイスした。
 このようにして,D社は,J社向けのサービスを開始できるようになった。今後は,新たな顧客企業のシステムを受注した場合に備え,仮想サーバを作成する際の基になるテンプレートを,D社データセンタに用意しておいて,データセンタで短時間に顧客用仮想サーバが生成できるようにするなど,J社向けヘルプデスクシステム構築の実績を生かしてデータセンタの提供機能を拡充し,効率よくシステム展開できるように準備を整えた。

 

設問1

 〔サーバ仮想化の検討〕について,(1)〜(3)に答えよ。

(1)本文中の   ア    オ   に入れる適切な字句を答えよ。
 

アの解答例・解説
解答例

 ハイパーバイザ

解説

 XXXXXXXX

イの解答例・解説
解答例

 信頼性

解説

 XXXXXXXX

ウの解答例・解説
解答例

 通信帯域の確保

解説

 XXXXXXXX

エの解答例・解説
解答例

 チーミング

解説

 XXXXXXXX

オの解答例・解説
解答例

 リンク

解説

 XXXXXXXX

 

(2)本文中の下線(i)について,物理NICから外部スイッチに送信されるパケットの送信元 MAC アドレスは,どこのアドレスとなっているか。10 字以内で答えよ。
 

解答例・解説
解答例

 仮想 NIC

解説

 XXXXXXXX

 

(3)本文中の下線(ⅱ)について,この技術の適用部分を,図 2 中の番号ですべて答えよ。
 

解答例・解説
解答例

 ③,④

解説

 XXXXXXXX

 

 

設問2

 〔仮想サーバの外部ネットワーク接続方式の検討〕について,(1)〜(5)に答えよ。

(1)4 種類の物理 NIC 選択方式のうち,動作させる仮想サーバが 1 台でも物理 NIC の負荷分散効果が得られる方式はどれか。方式名を答えよ。また,その理由を 40 字以内で述べよ。
 

方式名の解答例・解説
解答例

 IP ベース方式

解説

 XXXXXXXX

理由の解答例・解説
解答例

 通信する相手の IP アドレスによって通過する物理 NIC が動的に変化するから

解説

 XXXXXXXX

 

(2)本文中の下線(ⅲ)について,冗長化できていない部分を図3中のリンク番号で,すべて答えよ。また,そのための対策として,外部スイッチにもたせるべき機能を,45 字以内で述べよ。
 

冗長化できていない部分の解答例・解説
解答例

 ③,④

解説

 XXXXXXXX

外部スイッチにもたせるべき機能の解答例・解説
解答例

 上位リンクに障害が発生した場合,下位リンクを強制的にリンクダウンさせる機能

解説

 XXXXXXXX

 

(3)本文中の下線(ⅳ)について,必要な設定を,15 字以内で答えよ。また,構成パターンIでループを回避する設定が不要なポートを,図 3 中のポート識別記号 a〜j で,すべて答えよ。
 

必要な設定の解答例・解説
解答例

 スパニングツリープロトコル

解説

 XXXXXXXX

設定が不要なポートの解答例・解説
解答例

 a,b

解説

 XXXXXXXX

 

(4)IP ベース方式では,構成パターンⅠ及びⅡとは組み合わせられない理由を 65 字以内で述べよ。
 

解答例・解説
解答例

 同一の送信元 MAC アドレスをもつパケットが二つのスイッチに送られるので, MAC アドレスの学習が適切に行われないから

解説

 XXXXXXXX

 

(5)IP ベース方式で構成パターンIを組み合わせる場合,どの外部スイッチにどのような設定が必要か。45 字以内で述べよ。
 

解答例・解説
解答例

 L2SW1 と L2SW2 の物理 NIC 接続ポートにリンクアグリゲーションを設定する。

解説

 XXXXXXXX

 

 

設問3

 〔デモシステムの構築〕について,(1)〜(4)に答えよ。

(1)N 君が,D 社開発拠点と展示会場間のインターネット VPN の構築に,IPsec-VPN 方式のトンネルモードとアグレッシブモードを使用することにした理由をそれぞれ 30 字以内で述べよ。
 

トンネルモードの解答例・解説
解答例

 LAN 間接続をする必要があるから

解説

 XXXXXXXX

アグレッシブモードの解答例・解説
解答例

 展示会場側では固定 IP アドレスが使えないから

解説

 XXXXXXXX

 

(2)主催者が準備する展示会場側ルータと持ち込む VPN ルータの接続に関し,N 君は,アドレス上の観点でルータのどのポートに,どのような設定で接続することを想定したと考えられるか。50 字以内で述べよ。
 

解答例・解説
解答例

 ルータの LAN 側ポートに接続し,DHCP で割り当てられたグローバルアドレ スを取得する。

解説

 XXXXXXXX

 

(3)事前確認のための接続で,D 社開発拠点の VPN ルータの配下に接続する展示会場用の VPN ルータには,どのような設定が必要か。55 字以内で述べよ。
 

解答例・解説
解答例

 プライベートアドレスを使用しデフォルトゲートウェイ設定を D 社開発拠点の VPN ルータの IP アドレスに設定する。

解説

 XXXXXXXX

 

(4)モバイルルータを使用した構成では,VPN 接続のために展示会場で使用した VPN ルータには必要でない設定が,モバイルルータには必要であった。その設定を 15 字以内で答えよ。
 

解答例・解説
解答例
  •  VPN パススルー
  •  IPsec パススルー
  •  NAT トラバーサル
解説

 XXXXXXXX

 

 

設問4

 〔J社向けサービス提供用システムの構築〕について,(1)〜(3)に答えよ。

(1)物理サーバに障害が発生したときに,速やかに自動切替えを行うためのストレージ 1 及び 2 の使い方を,35 字以内で述べよ。
 

解答例・解説
解答例

 共有ディスクとし,仮想サーバのプログラムとデータを格納しておく。

解説

 XXXXXXXX

 

(2)ストレージに iSCSI を利用することで,ネットワーク環境から考えられる利点を,35 字以内で述べよ。
 

解答例・解説
解答例

 既設のネットワーク環境を使って共有ストレージ環境が構築できる。

解説

 XXXXXXXX

 

(3)本文中の下線(ⅴ)について,N君のネットワーク設計上の具体的な対策を,35 字以内で述べよ。
 

解答例・解説
解答例
  •  管理ポートから管理サーバへのネットワークの冗長化
  •  ほかのトラフィックの影響を受けない優先転送や通信帯域の確保
  •  管理サーバの冗長化
解説

 XXXXXXXX

 

 

IPA講評

出題趣旨

 セキュリティ技術,及びデータセンタを実現するための各種仮想化技術の進歩と,ネットワークの高速化に よって,構築する情報システムは従来と異なる実現形態が可能になっている。その例として,情報システムそ のものを構築せず,サービスとして提供する形態があり,それを事業として展開する会社も出てきている。
 本問では,ヘルプデスクシステム用のソフトを開発し,それをサービスとして提供したベンダを例として取 り上げている。サービス提供までのシステム構築の一つのフェーズであるインフラ設計の過程で,サーバの仮 想化技術やセキュリティ技術と活用しつつ,整合性を取って実施するネットワーク設計技術について問う。

採点講評

 問 2 では,仮想化技術を利用したサービス提供用ヘルプデスクシステムの構築を取り上げ,仮想化機 構のもつネットワーク機能,仮想サーバと外部ネットワークの接続方式,サービス利用者とのネットワー ク接続方式,及び仮想サーバシステム全体に関する可用性確保について問うた。今後,単なるネットワー ク技術だけでなく,より広範な IT インフラ技術への理解を深めることを期待している。
 設問 1 は,(1)アを除き正答率は高かった。仮想化技術の基本的な知識は身につけてほしい。
 設問 2(4)と(5)の正答率が低かった。負荷分散と可用性を高めるリンクアグリゲーションについては, ネットワークの基礎的な技術として理解しておいてほしい。
 設問 3 は,全体的に正答率が低かった。IPsec-VPN は,LAN 間接続を実現する場合の基本的な手法で あるが,仮想ネットワークという概念が,具体的にどのように実現されているかの理解を深めてほしい。 設問 4(1)は正答率が低かった。サーバの可用性を確保するため,共有ディスクを使ったクラスタリング 方式は,よく知られた技術であり,ネットワーク技術者としても,幅広い技術的視野をもってネットワー クシステムを考えてほしい。

次へ ▶️