情報処理技術者試験ナビ

当サイトは準備中です。

NW H23秋 午後Ⅰ 問3

◀️ 前へ次へ ▶️

 ネットワークの再構築に関する次の記述を読んで,設問 1〜3 に答えよ。

 S社は,全国に100店舗以上のインターネットカフェをフランチャイズ方式で展開している企業である。本部は,商標権,営業権などの権利をもち,加盟店(以下,FCという)に営業ノウハウ,顧客管理システム,販売管理システムなどを提供している。

〔現在のネットワーク構成〕
 店舗の利用者は,会員登録をしなければならないが,ある店舗で登録すれば,全国の全ての店舗でサービスを受けられるようになる。会員が利用するPC(以下,会員用PCという)は,インターネットに接続されている。会員が利用するネットワーク(以下,会員用NWという)の構成及びセキュリティ対策については,本部からのガイドラインはあるが,各FCに任されている部分が大きいので,FCごとに異なっており,本部では把握できていない。
 図1は,S社のネットワーク構成の抜粋である。図1中の店舗のネットワーク構成は一例であり,S社が運用を委託しているT社のデータセンタ(以下,DCという)に設置されている業務サーバ(以下,業務SVという)を使用する業務用ネットワーク(以下,業務用NWという)だけが,全ての店舗に共通している。

f:id:honmurapeo:20180506234433p:plain

 DCでは,T社の運用担当者が業務用NWの稼働状態を監視しており,障害を検知すると,S社の担当者にメールで通知する。一方,会員用NWに障害が発生した場合,DCで検知して状況を把握することができないので,店舗の担当者だけで対応している。その結果,解決までに時間が掛かってしまうことが多く,会員からのクレームも増加しており,何らかの対策が急務となっている。
 S社では,情報システム部が対策を検討した結果,会員用NWの監視をアウトソーシングすることにした。詳細な検討については,ネットワーク管理者のD君が担当することとなった。

 

ネットワーク監視サービスの検討
 D君が調査したところ,FCに任されているセキュリティ対策も不十分であることが分かった。また,FCからは,“スキルをもった人材を確保することが困難なので,会員用NWを本部で一元管理し,店舗側での対応を必要最小限に抑えてほしい”という要望もあった。
 D君は,これらの問題を解決できるネットワーク監視サービスを調査した。幾つかの会社から提案してもらい,費用とサービス内容を比較した結果,C社のサービスに絞った。C社提案の新ネットワーク構成を図2に示す。

f:id:honmurapeo:20180506234523p:plain

 C社の提案には,ネットワーク監視サービスの提供だけでなく,業務用NWを含めたネットワーク構成の見直しも含まれていた。C社によると,“構成の見直しと業務用NWの監視サービスをT社から乗り換えることで,ランニング費用を現状と同等にできる”とのことであった。さらに,セキュリティ対策と運用上の作業負荷を極力抑えられるように,新たな機器の導入と保守サービスの提案も含まれていた。次は,C社提案の要約である。

(1)新ネットワーク構成

  • DC,店舗,監視センタの接続には,インターネットVPNを利用する。
  • DC及び監視センタのルータには,VPN機能をもたせる。
  • 店舗側のFWは2台構成とし,配下にL2SWを接続する。
  • FWには,VPN,Webフィルタリング,ウイルスチェックなどの機能ももたせる (このような複数のセキュリティ機能をもつ装置のことを   ア   という)。
  • 店舗内セグメントでは,L2SWの機能によって,会員用PC間の通信を遮断する。
  • 会員用PCが勝手に設定変更されたり,ウイルスに感染したりした場合でも,PCを   イ   すれば,元の状態に戻せるようなツールを導入する。

(2)運用上の考慮点
 保守費用を抑えるために,なるべく店舗の担当者が対応できるように,次のような仕組みと作業マニュアルを用意する。

  • FW又はアクセス回線に障害が発生した場合は,店舗の担当者が,利用可能なもう1台のFWにL2SWを付け替える。
  • L2SWが故障した場合は,店舗の担当者が,あらかじめ用意してある予備機と交換する。
  • 店舗側のL2SWの設定情報は,構成管理SVに保存しておき,簡易型ファイル転送用プロトコルである   ウ   を用いてデータを転送する。その作業は,店舗の担当者がL2SWにログインし,構成管理SVの   エ   とファイル名を指定したコマンドを投入して行う。
  • FWの設定や各種セキュリティ対策用ファイルの更新は,C社からリモートで実施する。通常はインターネット経由で行うが,障害時に備え,ISDN回線も利用できるようにする。DSUとFWの接続には,一般的に   オ   と呼ばれるモジュラジャックが付いているケーブルを用いる。

(3)C社の監視サービス

  • ネットワークと機器の状態は,監視センタに設置された監視SVで監視する。
  • 監視対象となる機器は,SNMPv1/v2c対応の機器を導入する。監視の対象範囲に   カ   名を付け,監視SVがこれを指定して,対象機器に問い合わせる。
  • 監視SVは,対象機器に一定間隔で問合せを行い,対象機器の異常を検知した場合,監視用のコンソールに状況を表示するとともに,S社の担当者にメールで通知する。

 

〔ネットワークの再構築〕
 S社は,C社の提案を採用し,ネットワークを再構築することを決定した。D君は運用フェーズに備えて,店舗の担当者が実施する作業マニュアルの整備を進めていくことにした。作業マニュアルにおけるL2SWの交換作業手順を表1に示す。

f:id:honmurapeo:20180506234543p:plain

 S社と各FCは,新たな契約内容で合意し,移行計画に基づいてネットワークの再構築を進めていくことになった。

設問1

 本文中の   ア    カ   に入れる適切な字句を答えよ。

アの解答例・解説
解答例

 UTM

解説

 XXXXXXXX

イの解答例・解説
解答例

 再起動

解説

 XXXXXXXX

ウの解答例・解説
解答例

 TFTP

解説

 XXXXXXXX

エの解答例・解説
解答例

 IP アドレス

解説

 XXXXXXXX

オの解答例・解説
解答例

 RJ-45

解説

 XXXXXXXX

カの解答例・解説
解答例

 コミュニティ

解説

 XXXXXXXX

 

 

設問2

 新ネットワーク構成について,(1)〜(3)に答えよ。

(1)VPN トンネルの設定区間を三つ答えよ。
 

解答例・解説
解答例
  •  T社DCのルータ と 店舗のFW の間
  •  C社監視センタのルータ と 店舗のFW の間
  •  C社監視センタのルータ と T社DCのルータ の間
解説

 XXXXXXXX

 

(2)FW に L2SW を付け替える場合に,作業ミスを防止するため,FW に対して事前に準備しておくべき事項を二つ挙げ,それぞれ 20 字以内で述べよ。
 

解答例・解説
解答例
  •  L2SW 接続用のポートを確保する。
  •  接続変更後の構成情報を用意する。
解説

 XXXXXXXX

 

(3)店舗内の L2SW に設定する VLAN で実現させる通信条件を二つ挙げ,それぞれ 30 字以内で述べよ。
 

解答例・解説
解答例
  •  FW 接続ポートと PC 接続ポート間は通信できる。
  •  PC 接続ポート同士では通信できない。
解説

 XXXXXXXX

 

 

設問3

 運用フェーズにおける考慮事項について,(1)〜(3)に答えよ。

(1)店舗側のFWが故障した場合,メールによる障害通知運用に支障を来すことがある。その内容を 40 字以内で述べよ。
 

解答例・解説
解答例

 S 社の担当者にメールが大量に送られ,重要なものを見落としてしまう。

解説

 XXXXXXXX

 

(2)上記(1)の状況の回避方法を,30 字以内で述べよ。
 

解答例・解説
解答例

 複数の検知内容を一つのメールにまとめるようにする。

解説

 XXXXXXXX

 

(3)表1中の④及び⑥の作業内容を,それぞれ 25 字以内で述べよ。
 

④の解答例・解説
解答例

 L2SW の設定情報を構成管理 SV から転送する

解説

 XXXXXXXX

⑥の解答例・解説
解答例

 会員用 PC を L2SW に接続する

解説

 XXXXXXXX

 

 

IPA講評

出題趣旨

 ネットワーク技術者の職務は,設計・構築であり,運用はネットワーク管理者が行うものという役割意識の せいか,運用設計が不十分なシステムが多く見受けられる。運用段階では,ネットワークやシステムに関する 知識をほとんど持たない現場の担当者でも運用できる優しいシステムの構築が期待されている。したがって, “導入したネットワークをどのように運用管理していくか”を,設計段階から十分考慮することが,ネットワ ーク技術者に求められている。
 本問では,ネットワーク監視サービスのアウトソーシング移行を契機に,システムの特性を理解した上で, 障害が発生することを前提に,可用性向上を考慮したネットワークの構築力を問う。

採点講評

 問 3 では,ネットワーク監視のアウトソーシング移行を題材に,システムの特性を理解した上で,障 害が発生することを前提に,その対応方法を事前に考慮したネットワークの構築について出題した。全 体として,あまり出来はよくなかった。
 設問 1 では,ア,オ,カの正答率が低かった。オ,カについては,頻繁に目にする用語である。きち んと把握しておいてほしい。
 設問 2 では,(2)と(3)の正答率が低かった。(2)の事前準備は,構築フェーズから考慮する必要がある ことであり,十分に意識してほしい。(3)の通信要件には,遮断だけでなく,許可が含まれることに気付 かなかったようだ。許可が通信要件であることは,FW を学んでいれば理解できるであろう。VLAN の構成 を設計する際には,端末側だけでなくアップリンク側も考えてほしい。
 設問 3 では,(1)と(2)の正答率が低かった。監視システムを利用した経験が問題の出来・不出来を左 右したように見受けられた。ネットワークシステムを構築する際に,運用フェーズの考慮が足りない と,なかなか正答には至らない。監視システムの機能や,それが対象とする機器を勘違いしたまま解答 しているものも散見されたので,問題文を注意して読んでほしい。(3)は正答率が高く,出題趣旨が正し く伝わったように感じられた。