情報処理技術者試験ナビ

当サイトは準備中です。

NW H23秋 午後Ⅱ 問1

◀️ 前へ次へ ▶️

 保守サービスシステムの再構築に関する次の記述を読んで,設問 1〜5 に答えよ。

 A社は,OA用品の製造・販売会社である。A社ではこれまで,製品を購入した企業からの機能や修理の問合せへの対応(以下,保守サービスという)を,地域ごとの保守関連会社(以下,地域保守会社という)に委託していた。地域保守会社では,問合せに応じてカスタマエンジニア(以下,CEという)による出張修理の手配も行っている。これらの業務遂行を支援するシステム(以下,保守サービスシステムという)の現状構成を,図1に示す。

f:id:honmurapeo:20180506235001p:plain

 問合せ電話の受付は,担当の地域保守会社で行っている。保守サービス用PCにはソフトウェアで電話機能を実現するソフトフォンがインストールされている。電話はIP-PBXが受け,保守サービス用PCに転送される。CEの出動指示は,地域保守会社の受付者が,通話完了直後の後処理で行っている。問合せ電話の応対に必要な顧客情報は,顧客DBから,担当の地域保守会社へ夜間にバッチ転送され,地域保守会社にある保守サービスサーバの管理下にある保守サービスDBに取り込まれる。CEは,CE用PCを持ち,無線アクセスによって接続したインターネットを介して,保守サービスサーバにアクセスし,必要な情報をやり取りしている。
  A社は,保守サービスの品質と効率の向上を図るために,業務の見直しと,それに伴うシステムの再構築を検討することになった。再構築に当たって,保守サービスシステムを,A社データセンタ内のシステムに統合することにした。これまで,保守サビス業務を行ってきた地域保守会社は,統合したシステムを共同利用することで,情報資産の一元化を実現できる。
  保守サービスシステムの再構築の担当となったN君は,次に示す具体的な検討項目を設定した。

(1)作業効率を高めるためのCE用PCの選定

(2)データ保存機能のないPCであるシンクライアント(以下,TCという)システムの検討

(3)電話の着信場所のA社データセンタへの統合化に伴う電話回線の必要数の算定

(4)地域保守会社及びCE用PCからA社データセンタへの接続ネットワークの検討

(5)拡張性を考慮したA社データセンタ内ネットワーク構成の検討
 

作業効率を高めるためのCE用PCの選定
 N君はまず,CE用PCについて検討した。保守サービスシステムでは,これまでCE用PCとして,携帯電話用通信カードの入ったノートPCを利用してきた。しかし,最近では情報端末機能を備えた携帯電話やタブレット型のPC(以下,MPCという)などが普及しつつあり,CEPCとして使える可能性が出てきた。|MPCには,駅などの公共施設にあるアクセスポイントを経由して,インターネットに接続できる   ア   機能をもった機種が多い。携帯電話網に直接接続する機能をもたないMPCでも,携帯電話端末のテザリング機能を使うと,携帯電話網を経由したインターネット接続が可能になる。
 MPCの多くは,外出先での使用が前提とされているので,位置情報を取得する   イ   機能,カメラ機能,①インターネットを介してデータセンタにセキュアなVPN接続を実現するための標準的な機能などが,実装されていることも多い。また,MPCはアプリケーションのダウンロード機能をもっているので,プログラムを追加することで各種の機能を追加できる。
 N君は,これらの利点からMPCをCEPCとして活用できると考え,今回の保守サービスシステムの再構築に合わせて導入することを提案し,了承された。

 

TCシステムの検討
 N君が考えた再構築後の保守サービスシステムの構成概要を図2に示す。

f:id:honmurapeo:20180506235024p:plain

 今回の保守サービスシステム再構築を機に,地域保守会社に分散していた保守サービスサーバと保守サービスDBを統合する。
 A社データセンタに保守サービス用PCを新たに設置するが,繁忙期に対応するために,地域保守会社の既存PCを利用し,地域保守会社でも保守サービス業務を行う。また,地域保守会社には,保守サービス業務以外で利用する管理用PCを導入し,A社データセンタ内のサーバにアクセスできるようにする。
 ネットワーク経由で画面情報と操作情報の送受信だけを行うTCの実現方式としては,サーバベース方式(以下,SBCという)と仮想PC方式がある。SBCは,サーバで稼働させるPCのアプリケーションプログラムを,複数のTCで共用する方式である。一方,仮想PC方式は,PCの独立したプログラム実行環境(以下,仮想PCという)をTCと1対1でサーバ上に用意する方式である。検討の結果,後者の方式を採用することにした。MPCにも,仮想PC方式に対応する機能をもつ機種を選定した。
 IP-PBXで受けた問合せ電話に対して,TCで通話する場合,USBで接続したヘッドセット(以下,USBヘッドセットという)を利用する。このUSBヘッドセットの利用方式については,USBリダイレクト方式とVoIP対応TC(以下,TC-Vという)方式の,二つの方式がある。
 USBリダイレクト方式は,TCにUSBデバイスが接続されると,あたかも仮想PCにUSBデバイスが接続されたように動作させる機能を利用する方式である。一方,仮想PCに実装されたソフトフォンとTCの間で独自の制御を行うファームウェアが組み込まれたTC-Vを利用するのが,TC-V方式である。TC-Vを利用した場合,呼制御はIPPBXと仮想PC間で行うが,通話の音声を運ぶRTPパケットはTC-VとIPPBX間で直接送受する。
 USBリダイレクト方式とTC-V方式の音声データの経路を,図3に示す。

f:id:honmurapeo:20180506235041p:plain

 N君は,TCを新規に導入する場合は音質を重視してTC-Vを利用し,既存PCを活用する場合は,導入の容易性・低コストの観点から,USBリダイレクト方式を利用することにした。

 

電話の着信場所のA社データセンタへの統合化に伴う電話回線の必要数の算定
 これまで地域保守会社に委託していた保守サービス業務は,一括してA社データセンタに集約するので,再構築後の保守サービスシステムの電話回線数について,現在のシステムを分析し,その必要回線数について検討することにした。
 現在のシステムの分析に当たり,まず,電話をかけても,回線がビジーとなってつながらない呼損状態が発生するモデル(待ち行列を作らないモデル)を想定した。呼損の発生確率を呼損率という。待ち行列理論では,待ち行列モデルを,“到着間隔の分布型/サービス時間の分布型/窓口数/待ち行列系の許容収容数”で表現するケンドル記法がよく使われる。この記法を使い,地域保守会社での受付のモデルを,ランダム到着(M),指数分布サービス(M)とし,MMs/sと考える。現在,地域保守会社は10社あり,地域ごとに受付回線10本で対応し,最繁時は1時間当たり36件の問合せ電話がかかってくる。電話応対には,通話後の後処理時間を含め,1件当たり平均10分掛かる。この場合,各地域の1時間当たりの到着率は   a  ,サービス率は   b  ,s の値は   a   となる。
 再構築後,地域保守会社で受け付けていた問合せ電話を,②A社で一括して受け付けるようにして,呼損率を従来と同等以下にするために,受付回線が何本必要となるかを,表1の呼損率表から求めることにした。

f:id:honmurapeo:20180506235052p:plain

 実際の運用では呼損が発生すると,繰り返しかかってくる問合せ電話によって到着率が増大するので,回線が輻輳し,呼損率が急増する。A社では,その対策として,③自動音声応答用に回線を追加し,電話が着信して待ち状態になる場合は,自動音声応答機能でコールバックするための受付情報を取得して,直ちに切断する方式を導入することにした。登録された受付情報は,空きとなった受付者に順次割り当てられ,処理される。

 

地域保守会社及び MPC から A 社データセンタへの接続ネットワークの検討
 再構築後のA社データセンタ側には,地域保守会社との接続方法及びMPCとの接続方法を用意する必要がある。N君は,A社と地域保守会社間の既設ネットワークの状況をチェックした上で,CEがアクセスするための仕組みを追加導入することにした。
 図4は,図2中の地域保守会社及びMPCからA社データセンタへの接続部分を抜き出し,より詳細に示したものである。

f:id:honmurapeo:20180506235111p:plain

 地域保守会社とA社データセンタ間,及びMPCとA社データセンタ間は,インタネットを介してVPNで接続する構成とした。VPNとVPN,は,A社データセンタと地域保守会社のLAN間を接続するVPN装置であり,ファイアウォールを兼ねている。
 MPCからの接続制御を行うモバイル端末接続装置は,VPN,の配下に設置する。VPN1のインターネット側インタフェースaのグローバルアドレス宛てに送られてきたパケットの中でポート番号443のパケットは,そのままモバイル端末接続装置に転送される。モバイル端末接続装置は,認証サーバに問合せを行い,認証サーバがMPCの認証を行う。認証が完了すると,モバイル端末接続装置では,MPCがあたかもインタフェースgにいて,L2SWのインタフェースhに接続しているように動作する。
 N君が,今回の接続方法検討に当たり,VPN,のルーティングの設定を調べたところ,VPN」とVPN,間のインターネットVPN接続のためのアソシエーションが確立できなかった場合,暗号化されないパケットがインターネット側に送出されてしまうことを発見した。現状では,あまり大事に至らないと考えたが,念のため,外部に送出されないよう代替ルートの設定を行うことにした。今回採用したVPN」とVPN,間のVPN接続では,VPNのトンネルが確立すると,そのVPNトンネルの仮想的なインタフェースが,ルーティング上,有効な経路として扱われる。
 N君が作成した再構築後のVPN,のルーティング設定の抜粋を,表2に示す。宛先の“0.0.0.0/0”は,デフォルトルートを示している。ゲートウェイに“0.0.0.0"を指定したときは,ゲートウェイを経由せず直接宛先ネットワークに到達可能であることを示している。また,メトリック値は数値が小さいほど優先度が高い。

f:id:honmurapeo:20180506235122p:plain

 

拡張性を考慮したA社データセンタ内ネットワーク構成の検討
 A社では,保守サービスシステムをデータセンタ内に統合するに当たり,今後のシステム拡張を容易にするためのネットワーク構成を検討することにした。データセンタでは,サーバの設置台数が増加し,中でも,ブレード型サーバの使用が増えている。ストレージは,FC(FibreChannel)を使ったFC-SANが既に構築されていた。N君の調査によると,最近では,10Gビット/秒以上の高速イーサネットを使用し,FCSANとLANを統合するFCoE(FibreChanneloverEthernet)技術が登場している。この技術によって,FCプロトコル(以下,FCPという)をイーサネット上で動作させることができる。
 FCの上位層であるSCSIは,パケットロスを前提としないプロトコルなので,SCSIの下位層では,パケットロスを防ぐ機能の実装が必要である。パケットロスの要因としては,伝送路上でのビット誤りよりも,バッファの枯渇の方が大きいと考えられた。④FCでは,フロー制御の方法として,送信側と受信側の双方で,受信側の空きバッファ数を管理して送信を制御している。この方式を使うことによって,TCPで使われているような,ウィンドウサイズを用いたエンドシステム間の応答確認によるフロー制御では実現できないパケットロスの防止効果が得られる。
 LANのMAC層でも,フロー制御の方法として,送信側に対してPAUSEフレームを送って送信を抑止する機能が,オプションとして規定されている。しかし,FCoEの実現には,この機能では不十分と考えられており,N君が調べたところ,FCoE対応のスイッチ(以下,FCoE-SWという)では,図5に示すような優先度付バッファ制御機能を実装していることが分かった。

f:id:honmurapeo:20180506235136p:plain

 図5に示す方式では,⑤優先度別にバッファを用意し,受信バッファが枯渇したときには優先度別に送信を抑止するためのPAUSEフレームを送出している

 N君は,既設機器との接続性を確保しながら,SANとLANの将来の統合化に備えるために,CNA(ConvergedNetworkAdapter)と呼ばれるネットワーク接続アダプタ製品を使うことにした。この製品は,10Gピット/秒のイーサネットとFCoEに対応しており,1個のアダプタでHBA(HostBusAdapter)とNICを兼ねることができる。
 加えて,CNAと接続するFCoE-SWは,ETF(InternetEngineringTaskForce)で標準化が進められているTRILL(TransparentInterconnectionofLotsofLinks)に対応する製品とした。TRILL対応のFCoE-SWに入ったフレームは,TRILLヘッダでカプセル化され,出口のFCoE-SWでカプセル化が解除されて相手に届く。これによって,相互接続された複数のFCoE-SWが,一つの大きなFCoE-SWのように動作する。フレムの転送経路については,コストを評価して最短経路を決めるSPF(ShortestPathFirst)というアルゴリズムを使用している。このアルゴリズムでは,経路を冗長化する場合,経路のコストを適切に設計することによって,トラフィックを分散できる。その結果,冗長化のためにスパニングツリープロトコルを使った場合には得られない効果が期待できた。
 今回導入することにしたFCoE-SWには,FCとFCoEの相互変換機能が用意されているということなので,既設のシステムに追加接続する形で,図6のような拡張性を考慮したネットワーク構成を考えた。ここで,二つのCNAは同時に使用する。

f:id:honmurapeo:20180506235147p:plain

 このようにして,N君は,将来に向けてA社データセンタのSANとLANの統合化に配慮しつつ,保守サービスシステムの再構築に向けての設計検討を終え,システムの構築作業に着手した。

 

設問1

 〔作業効率を高めるためのCE用PCの選定〕について,(1)〜(2)に答えよ。

(1)本文中の   ア    イ   に入れる適切な字句を答えよ。
 

アの解答例・解説
解答例

 無線 LAN

解説

 XXXXXXXX

イの解答例・解説
解答例

 GPS

解説

 XXXXXXXX

 

(2)XXX
 

解答例・解説
解答例

 SSL

解説

 XXXXXXXX

 

 

設問2

 〔TCシステムの検討〕について,(1)〜(2)に答えよ。

(1)TC,TC-Vに接続しているLANの音声転送用帯域は,TC-V方式の方が少ない。使用するコーデックに関連して,その理由を35字以内で述べよ。
 

解答例・解説
解答例

 音声通話を前提とした圧縮率の高いコーデックが利用できるから

解説

 XXXXXXXX

 

(2)USBリダイレクト方式で,仮想PCの処理によって発生する会話品質に影響を与える事象と,それに起因する音質劣化要因を組み合わせて二つ挙げ,答案用紙の空欄を埋めよ。
 

解答例・解説
解答例
  •  仮想 PC で音声処理を行う処理時間増加に起因する音声遅延
  •  負荷変動による仮想 PC の音声処理時間のばらつきに起因する音声遅延のジッタ
解説

 XXXXXXXX

 

 

設問3

 〔電話の着信場所のA社データセンタへの統合化に伴う電話回線の必要数の算定〕について,(1)〜(3)に答えよ。

(1)本文中の   a    c   に入れる適切な数値を答えよ。
 

aの解答例・解説
解答例

 36

解説

 XXXXXXXX

bの解答例・解説
解答例

 6

解説

 XXXXXXXX

cの解答例・解説
解答例

 10

解説

 XXXXXXXX

 

(2)本文中の下線②について,従来の呼損率は幾らか。また,従来と同等以下の呼損率を維持するための必要最小限の回線数を答えよ。答えは,表1中の数値で答えよ。
 

呼損率の解答例・解説
解答例

 4.3

解説

 XXXXXXXX

回線数の解答例・解説
解答例

 67

解説

 XXXXXXXX

 

(3)本文中の下線③について,対策後の方式は,どのような待ち行列のモデルとなるか。20字以内で述べよ。
 

解答例・解説
解答例

 通話要求の待ち行列を許すモデル

解説

 XXXXXXXX

 

 

設問4

 〔地域保守会社及び MPC から A 社データセンタへの接続ネットワークの検討〕について,(1)〜(4)に答えよ。

(1)表2中,VPNトンネルのインタフェースはどれか。インタフェース識別記号で答えよ。
 

解答例・解説
解答例

 e

解説

 XXXXXXXX

 

(2)表2中No.6の行は,VPNトンネルがActiveにならない状態で,暗号化されないパケットがインターネット側に送出されないようにする設定である。  ウ    オ   に当てはまるアドレスとメトリック値を答えよ。
 

ウの解答例・解説
解答例

 192.168.32.0/24

解説

 XXXXXXXX

エの解答例・解説
解答例

 0.0.0.0

解説

 XXXXXXXX

オの解答例・解説
解答例

 2,又はそれ以上の値

解説

 XXXXXXXX

 

(3)MPCがモバイル端末接続装置に接続できるようにするには,VPN1 にどのような設定が必要か。60字以内で述べよ。
 

解答例・解説
解答例

 ポート番号 443 をもつパケットだけを,ポートマッピングによって 10.0.0.1 宛 てにアドレス変換して転送する設定

解説

 XXXXXXXX

 

(4)MPCのアプリケーションで使用するポートによって,送られてくるパケットを制限する設定は,A社データセンタ内のどの機器で行う必要があるか。その機器名を答えよ。また,その機器に設定しなければならない理由を,50字以内で述べよ。
 

機器名の解答例・解説
解答例

 モバイル端末接続装置

解説

 XXXXXXXX

理由の解答例・解説
解答例

 パケットの内容は,暗号化してカプセル化されており,中継する装置では内容を認識できないから

解説

 XXXXXXXX

 

 

設問5

 〔拡張性を考慮したA社データセンタ内ネットワーク構成の検討〕について,(1)〜(5)に答えよ。

(1)A社データセンタのように,多数のブレードサーバを設置する環境で,SANとLANを統合することによって得られる設計上の効果を,40字以内で述べよ。
 

解答例・解説
解答例

 ブレードサーバの外部インタフェースの接続スペースの節約や配線数の削減

解説

 XXXXXXXX

 

(2)本文中の下線④について,TCPで使われているようなウィンドウサイズによるフロー制御では実現できず,FCPのフロー制御方法によって可能になる,パケットロスの防止効果を,35字以内で述べよ。
 

解答例・解説
解答例

 隣接ノード間の局所的なバッファ枯渇に対しても対処できる。

解説

 XXXXXXXX

 

(3)本文中の下線⑤について,優先度別制御をすることによって,どのような通信状態の発生を回避するのか。50字以内で述べよ。
 

解答例・解説
解答例

 優先度の低い通信によるバッファ枯渇で優先度の高い通信のパケットが送信されない状態の発生

解説

 XXXXXXXX

 

(4)本文中の下線⑥を可能にする経路のコスト設計を,25字以内で述べよ。また,スパニングツリープロトコルでは実現できず,この設計で得られる効果は何か。20字以内で述べよ。
 

コスト設計の解答例・解説
解答例

 複数経路が同一コストをもつようにする。

解説

 XXXXXXXX

効果の解答例・解説
解答例

 帯域を増加させることができる。

解説

 XXXXXXXX

 

(5)図6中の破線で囲まれた部分の接続について,不足している線を追加して,答案用紙の図を完成させよ。
 

解答例・解説
解答例

f:id:honmurapeo:20180506235159p:plain

解説

 XXXXXXXX

 

 

IPA講評

出題趣旨

 スマートフォンやタブレット型の PC など,多機能な携帯情報端末が普及し,モバイル環境での IT 活用の可能性拡大が期待できる時代になりつつある。一方,モバイル環境から利用する IT システムは,仮想化され, ネットワーク経由で利用するクラウドシステムでの実現が増えている。
 こうした状況の中で,ネットワーク技術者には,単なるネットワークの接続技術だけでなく,これら新しく利用可能になった技術を活用して,いかに利用者ニーズに的確に応えるシステムを構築できるかという発想 と,それを実現する幅広い IT インフラ技術の習得が必須となる。
 本問では,製造業の保守サービスシステムの再構築を題材に,上記観点でのネットワークを含む IT インフラ構築に関する応用技術を問う。

採点講評

 問1では,地域に分散していた保守サポートのコールセンタを,データセンタ側に集約しプライベートクラウドとして再構築する場合を例に,システムの設計に必要な技術の理解を問うた。具体的には,サー バの仮想化,PC の仮想化とシンクライアント,サービス品質確保のためのトラフィック評価に必要な待ち行列理論,リモートからデータセンタ内のリソースに対してセキュアなアクセスを実現するためのネッ トワーク技術,データセンタの TCO 削減のための SAN と LAN の統合技術について出題した。求める技術範囲が比較的広範にわたったため,受験者によって得手・不得手の差が大きかったように感じた。
 設問1では,リモートアクセスに使われる端末の機能に関する問いであったが,身近に接しているためか,正答率は高かった。
 設問 2(2)では,VoIP による電話機能を備えたシンクライアントの実現方式について問うた。仮想 PC の振る舞いと音質への影響について正答するには,出題されたシステムの具体的な動きを考える力が必要で ある。
 設問 3(1)では,待ち行列理論の用語の定義に関して誤解のある解答が散見され,正答率は低かった。
 設問 3(3)では,待ち行列のモデルについて,呼損率を計算する場合に使われる待ちを許容しない即時系と,窓口の数より許容収容数の多い待ちを許す系の存在について問うた。出題のケースでは,どのようなモデルに対応するかを問うたが,正答率は低かった。単に暗記するだけでなく,実際のシステムの動き と関連付けた理解が大切である。
 設問 4(1)と 4(2)では,IPsec-VPN と SSL-VPN の両方に対応したリモートアクセスシステムに関する具体的な設計と設定について問うた。VPN トンネルが,どことどこの間に存在するのか,理解ができていな い解答が多かった。
 設問 5 では,製品への実装が進む FCoE 対応スイッチの動作について問うた。問題文をよく読み,FCoE で実現する機能の利点を把握することが必要である。