平成15年度テクニカルエンジニア(ネットワーク)午後Ⅰ問4
問4 Webを利用したシステムに関する次の記述を読んで、設問1~3に答えよ。
部品メーカのH社は、数年前からインターネットとWebを使って、500社の取引先に商品情報を提供している。今回、インターネットとWebを使った商品の受発注システム(以下、受発注システムという)を開発することになった。
H社のネットワーク担当であるE君と先輩のG君は、受発注システムのシステム構成を設計することになった。まず、E君は、図1に示すシステム構成案を作成した。
(1)情報提供に使っているWebサーバ(以下、情報提供サーバという)と同じDMZに、受発注システムのWebサーバ(以下、ECサーバという)を設置する。
(2)ECサーバ上の受発注プログラムが、内部LANに設置されたデータベースサーバ(以下、DBサーバという)にアクセスする。
図1のシステム構成案を見たG君は、図2に示す受発注プログラムの実装モデルをE君に説明し、図1を修正するように指示した。
次は、G君とE君の会話である。
G君:受発注プログラムは、図2の実装モデルを基に開発されます。今後、我が社では、この実装モデルを使って、ほかの業務システムも開発する予定です。それを踏まえ、拡張性のあるシステム構成にしてください。
E君:実装モデルの意味がよく分かりません。四つのソフトウェアコンポーネントについて、説明してくれませんか。
G君:A、B、Cは受発注プログラムを機能別に分けたもので、Dはデータベースと考えてください。Aはサーバ処理の制御部、Bは受発注処理のビジネスロジックです。Cは( a )機能です。在庫検索を例にして説明します。ブラウザは依頼データをHTTPを用いてAに渡し、AはBの在庫検索機能を呼び出します。BはDから在庫データを取り出し、Aに返します。AはそのデータをCに渡し、Cで処理された在庫データがブラウザに渡されます。この例のHTTP通信は1往復ですが、実際は、ログインからログアウトまで、何往復かのHTTP通信が行われることになります。
E君:そのような場合には、複数のHTTP通信の論理セションを保持する必要があると聞きましたが、どのような仕組みを用いるのですか。
G君:HTTPはステートレスなので、ログインからログアウトまでに、複数のHTTPセションと( b )コネクションが用いられるのが一般的です。そのため、受発注プログラムは、各通信データが同じブラウザから送られてきたことを何らかの方法で識別しなければなりません。図2の実装モデルでは、( c )がブラウザ識別のキーを生成し管理します。ブラウザ識別のキーは、クッキー情報として( d )に渡され、( d )から( c )に返されます。
E君:発信元IPアドレスを使ってブラウザを識別すれば、簡単だと思うのですが。
G君:そのような方法も考えられますが、例えば、一つの取引先から同時に複数のブラウザがアクセスしてくるような場合には、識別できないことの方が多いでしよう。
E君:分かりました。
G君:次に、2台のECサーバを使った負荷分散の仕組みを説明します。この実装モデルでは、負荷分散装置を設置し、クッキー情報を基にしてデータを振り分けます。その際、ログインから口グアウトまで同じECサーバにデータを振り分ける仕様とし、受発注プログラムが複雑にならないようにします。
E君:では、負荷分散装置を加えたシステム構成を考えてみます。
G君:システム構成を考えるに当たって、二つの要件を考慮してください。一つは、セキュリティを保つためにSSLを利用することです。もう一つは、性能に関することです。2台のECサーバに対するブラウザからのぺ一ジアクセス件数の合計は、ピーク時でも現在の情報提供サーバの半分以下で、ぺ一ジ当たりのデータ量は情報提供サーバと同程度です。ぺ一ジアクセス以外に、取引先のブラウザヘ500kバイト/件の設計図面データをダウンロードする処理があります。その際には、10クライアントが、同時に100秒以内でダウンロードできるようにします。
E君は、G君から話を聞いた後、ネットワークの負荷を次のように試算した。
(1)H社とインターネット間の現在のアクセス回線は、512kビット/秒の専用線で、ピーク時の利用率が30%程度である。
(2)SSLのオーバヘッドや圧縮は無視して、上記(1)に受発注システムのぺ一ジアクセスだけを加えると、アクセス回線のピーク時の利用率は、( e )%以下になる。ぺ一ジアクセスだけであれぱ、現在の回線速度でも問題はなさそうである。
(3)設計図面データをダウンロードする処理に着目し、伝送効率(実効転送速度÷回線速度)を50%と仮定して、必要な伝送速度を算出すると、( f )kビット/秒になる。ダウンロードに必要な伝送速度は、現在の回線速度より大きいので、アクセス回線の増強やデータの分散配置などが必要である。
(4)上記(3)と同様に、伝送効率を50%と仮定すると、取引先とインターネット間のアクセス回線についても、下り方向の通信には、( g )kビット/秒以上の伝送速度が必要になる。モデムによるダイヤルアップ接続を行っている取引先には、ADSLなどの利用を勧める必要がある。
次に、E君は、図1のシステム構成案を見直した。負荷分散装置の利用を考えたところ、SSLの利用を前提として図2の実装モデルを実現するには、SSLアクセラレータ(サーバに代わってSSLの処理を行う専用装置)が別に必要なことが分かった。また、拡張性を考慮し、サーバを収容する二つのゾーンを設けることにした。
以上の検討から、E君は、図1のシステム構成案を図3のように修正することにした。この修正案を基に、再度、G君に意見を求める予定である。
設問1 図2の実装モデルに関する次の問いに答えよ。
(1)本文中の( a )に入れる適切な機能を15字以内で述べよ。
(2)本文中の( b )~( d )に入れる適切な字句を答えよ。
(3)発信元IPアドレスをブラウザ識別のキーにできない理由を、30字以内で述べよ。
設問2 本文中の ( e )~( g )に入れる適切な数値を答えよ。
設問3 E君の修正案に関する次の問いに答えよ。
(1)図3中の( ア )~( エ )に入れる適切な機器名を本文中の字句を用いて答えよ。
(2)修正案において、SSLアクセラレータが必要な理由をヨ30字以内で述べよ。
(3)負荷分散装置が、ログインからログアウトまで同じECサーバにデータを振り分けることで回避できる受発注プログラムの複雑さを、30字以内で述べよ。
この問題の解答と詳細解説はGene製作のテクニカルエンジニア(ネットワーク)平成15,16,17年度分
午後問題完全解説集!
詳細はこちら→http://www.n-study.com/library/2006/05/post.html