平成16年度テクニカルエンジニア(ネットワーク)午後Ⅰ問2
問2 ネットワークの運用管理に関する次の記述を読んで、設問1~ 3に答えよ。
A社は、パソコン関連機器の製造販売会社であり、本社のほか、全国に10か所の支店をもつ。本社のコンピュータ室にはサーバやネットワーク機器が設置され、本社と支店との接続にはIP-VPNを利用している。また、ISPとの接続も本社から行っている。図1に、A社のネットワーク構成を示す。
本社には、自社システムの開発及び運用を行うシステム部門があり、サーバ及びネットワーク機器が正常に稼働しているかどうかを監視する運用(以下、監視運用という)を、B氏が担当している。
監視運用のシステム概要は、次のとおりである。
(1)管理サーバは、監視対象機器であるサーバやネットワーク機器の稼働状況を監視し、何らかの異常を検知すると、事前に設定した条件に従ってコンソールにメッセージを表示する。
(2)夜間、業務サーバで自動実行されるバッチ処理の正常終了確認は、自社開発したソフトウェアを用いて管理サーバで行われる。
(3)バッチ処理の正常終了を確認できない場合には、バッチ処理障害メッセージをコンソールに表示し、 担当者の携帯電話あてに電子メール(以下、メールという)を送信する。
今後、Webサーバを利用したオンライン販売システム(以下、Webシステムという)を提供することが計画されているので、Webシステムをユーザが利用できるかどうかの監視も必要になった。そこで、図1中の網掛け部分を新たに追加して、Webシステムの監視運用の試験を開始した。この仕組みは、Web監視サーバがWebベージを取得できなかった場合に、障害と見なし、ISPのメールサービスを利用して、担当者の携帯電話あてにメールを送信するというものである。
次は、運用グループに最近配属されたC君に、B氏が監視運用のシステムについて説明しているときの会話である。
B氏:当社の監視運用は、管理サーバと試験運用中のWeb監視サーバで行っている。管理サーバでの監視には、pingとSNMPを使用している。
C君:pingもSNMPも聞いたことはありますが、詳しいことは分かりません。
B氏:それでは、PCを使って、pingの仕組みしよう。このように、pingコマンドを入力すると、あて先にICMPの【 a 】要求メッセージが送信される。それに対する応答メッセージを受信することで、あて先となった機器がネットワークに接続されていると見なすことができる。
C君:そうでしたか。
B氏:さて、ネットワーク機器やサーバの監視は、pingによる確認だけでは十分ではない。サーバのCPUやハードディスクの使用率、ネットワーク機器のトラフィックやインタフェースの状況も見たいときがある。このような要求に対応できるのが、SMNPというわけだ。
C君:SNMPは、難しいのですか。
B氏:奥は深いけれど、簡単な仕組みだよ。SNMP機能搭載の機器は、エージェントと呼ばれ、それを管理するマネージャと対になって動作する。マネージャは、エージェントに対して収集や設定変更の要求を出す。情報収集にはget 要求、設定変更には【 b 】要求が使われる。さらに、エージェントからマネージャに通知される【 c 】がある。グループには、階層的に次のオブジェクトの情報を取するget-【 d 】要求がある。SNMPで管理されるエージェントがもつ情報定義のことを、【 e 】という。
C君:障害の検知に、【 c 】 が使われるのですね。
B氏:そのとおり。よく分かったね。そして、障害を検知すると、管理サーバに搭載されているマネージャソフトの機能で、コマンドを投入したり、メールを送信したりする。重大な障害が発生した場合には、私の携帯電話あてにメールを送信する設定にしている。
C君:メールは、管理サーバから携帯電話あてに直接送信されてくるのですか。
B氏:いや、DMZにあるメール中継サーバを経由している。もちろん、携帯電話会社のメールサーバも経由しているよ。
C君:面白そうですね、だんだん興味がわいてきました。
B氏:次は、コンピュータ室で実物を見てみよう。その前に、簡単な問題を解いてもらおうかな。図2に示す、SWのラック搭載図がある。SWの前面には、LED 表示灯があり、 トラブルシューテイング時に役立つ。当社の場合、ラックの設置環境に制約があるので、SWの取付けは、ラックの前面からしか行えない。
B氏:図2において、パッチパネルの①のポートとSW-3の②のポートを接続するケーブルの長さは、何cmあればいいかな。①も②も真ん中あたりにある。
C君:SWの大きさは、どのぐらいですか。
B氏:高さは1Uなので、約5cm。横幅は約45cm、奥行きは約20cmだよ。
C君:パッチパネルとSW-3の間に2台のSWがありますから、3U分で15cm、立ち上がりの余裕もみて20cmあればいいと思います。
B氏:余裕を5cmとったのはいいが、その長さでは、SW-1かSW‐2に障害が発生したときに困ってしまうね。SW-3のすべてのポートにケーブルが接続された場合のことを考えると(以下、省略)。
C君:そうですね。全く考えていませんでした。
B氏:設置の際には、保守や運用のことも考慮するようにしたいね。
C君が運用グループに配属されてしばらくすると、バッチ処理が正常に終了していなかったにもかかわらず、メールが担当者の携帯電話に届かないという問題が発生した。このとき、Webシステムは正常に稼働していたので、Web監視サーバでは何も検知していない。したがって、担当者が出社するまで問題の発生に気付かず、業務の開始が大幅に遅れてしまった。原因は、A社内の機器が故障したことにあった。そこで、 B氏が対策を検討することになった。
まず、メールが確実に届くように機器の冗長化を考えてみた。しかし、費用が掛かる上に、運用が複雑になるので、実現は難しいと判断した。
次に、試験運用中のWeb監視サーバを利用する案を考えてみた。この案は、業務サーバとWeb監視サーバにLANカードの追加と設定変更が必要になるが、そのほかは、SW を1台追加すればよいので、実現可能と判断し、セキュリティ対策を考慮してWeb監視サーバの本格的な運用を始めた。
設問1 本文中の【 a 】~【 e 】に入れる適切な字句を答えよ。
設問2 パッチパネルとSW-3の接続に関する次の問いに答えよ。
(1) B氏が考えているケーブルの引き方を、解答欄に図示せよ。
(2) 上記(1)で必要なケーブルの長さは、最低で何十cmか答えよ。
(3) B氏が指摘した運用上の問題点を二つ挙げ、それぞれ20字以内で述べよ。
設問3 メールが届かなかった問題とその対策に関する次の問いに答えよ。
(1) メールが届かなかったとき、Webシステムが正常に稼働していたことから、調査対象とする機器が限定できる。該当する機器を図1中から選び、すべて答えよ。
(2) 対策として、Web監視サーバにどのような機能を追加して利用すればよいか。30字以内で述べよ。
(3) 上記(2)を実現するには、どのような接続構成にすればよいか。30字以内で述べよ。
この問題の解答と詳細解説はGene製作のテクニカルエンジニア(ネットワーク)平成15,16,17年度分
午後問題完全解説集!
詳細はこちら→http://www.n-study.com/library/2006/05/post.html