平成16年度テクニカルエンジニア(ネットワーク)午後Ⅰ問4

問4 システムの高可用性に関する次の記述を読んで、設問1~ 3に答えよ。

F社は、演劇やコンサートなどのチケットを販売する企業である。3年前から、インターネットを利用した会員顧客向けのチケット販売システム(以下、販売システムという)を運用している。販売システムでは、会員になった顧客が、自宅のパソコンからインターネットを通じて、F社のWebサーバにアクセスし、演劇やコンサートのチケットを購入することができる。また、Webサーバにある販売取引データから、チケットの予約状況も照会できる。図1に、現在のシステム構成を示す。

F社では、半年ほど前から、会員数の増加に伴ってチケットの販売件数も急増した。
最近、ネットワーク機器の故障によって、インターネットから販売システムにアクセスできなくなる障害が発生した。また、人気のあるチケットの発売開始直後には販売システムヘのアクセスが集中したので、一時的にWebサーバが処理能力の限界に達し、販売システムの応答が極端に遅くなった。販売システムの応答の悪化について、顧客に通知しなかったので、予約状況の照会が増え、販売システムの応答は更に遅くなった。このため、 F社のシステム開発部門は、障害発生時に販売システムの停止時間を極力短縮させること、及び販売件数の増加に対応できる拡張性を備えることを目的として、販売システムの見直しプロジェクトを立ち上げることにした。
次は、見直しプロジェクトの一員として任命されたシステム担当のG君が、システムインテグレーションを委託したベンダM社のN氏と、販売システムの見直しの概要を検討したときの会話である。

G君:障害が発生したのは、FWでした。FWは予備機を用意していなかったので、代替機を手配して復旧が完了するまでに、非常に時間が掛かってしまいました。
N氏:FWは重要なネットワーク機器ですから、障害対策のために冗長化する必要があります。冗長化の中で最も簡易な方法は、通常は通電もせず稼働させない予備機を用意しておき、障害発生時に交換できるようにしておくもの、いわゆる【 a 】スタンバイです。しかし、【 a 】スタンバイでは、予備機のセキュリティが最新状態になっていないことも考えられるので、復旧作業時に慎重に確認する必要があります。そこで、2台のFWをネットワークに接続し、常にセキュリティを最新状態にしておき、VRRP(Virtual Router Redundancy Protocol)を用いて冗長化する構成を考えてみました。VRRPは、複数のルータを一つの仮想的なルータと見なすことができるプロトコルです。御社のFWにVRRPを用いると、複数のFWを一つの仮想的なFW(以下、仮想FWという)と見なすことができます。2台のFWをそれぞれFW1、FW2とした場合のVRRPの設定内容は、表に示すとおりです。


表のとおりにVRRPの設定を行うと、FW【 b 】を現用機、FW【 c 】を予備機とした仮想FWを定義することができます。ルータの経路制御情報には、あて先のネットワークアドレスにDMZが指定されたパケットの転送先として、仮想FWのIPアドレスであるZを設定しておきます。予備機は、VRRPにおける死活監視情報(ハートビート)である【 d 】によって、現用機が稼働していることを認識します。現用機に障害が発生した場合でも、ルータの設定を変更せずに、自動的に予備機を使って通信を継続することができます。このことをフェイルオーバといいます。

G君:なるほど、FWはVRRPで冗長化することにしましょう。しかし、FWのほかにも冗長化すべきところがあるのではないでしょうか。
N氏:冗長化は、システムで実現する業務の重要度や、障害発生時の影響度に応じて、優先順位を付けて対応することが必要です。販売システムで重要度が高いのはWebサーバですから、Webサーバの冗長化を検討しましょう。
G君:Webサーバについても、障害時にフェイルオーバが可能な構成にできますか。
N氏:はい、2台のWebサーバを使って、フェイルオーバが可能なクラスタ構成を構築できます。予備機は、OSとクラスタ構築用ソフトウェアだけが稼働している状態にしておきます。現用機の障害発生時には、クラスタ構築用ソフトウェアが障害を検知して、自動的に予備機で販売システムを立ち上げます。これを【 e 】スタンバイといいます。しかし、販売システムをすぐに再開できるわけではありません。その前に、取引の整合性を確認する必要があるからです。
G君:フェイルオーバしても、すぐにサービスを再開できるわけではないのですね。販売システム全体が止まってしまう時間を極力短くしたいので、フェイルオーバではなく、ほかの方法はありませんか。
N氏:それでは、負荷分散装置(以下、LBという)を導入してはどうでしょうか。LBを使ったシステム構成は、図2のようになります。


LBを使ったシステム構成では、LBに複数のWebサーバを接続して、同時に稼働させることができます。もし、1台のWebサーバが故障しても、残りのWebサーバは稼働しており、販売システムの全面停止を回避できます。LBを使わずに複数のWebサーバヘリクエストの振り分けを行うためには、 DNSを利用した【 f 】を使う方法もあります。しかし、障害中のWebサーバにも振り分けを行う可能性があります。これに対して、LBには、Webサーバを監視して、効率良くリクエストの振り分けを行うことができるものがあります。また、販売取引のピーク時など、Webサーバの稼働状況が処理能力の限界に近づいた場合の、一時的な対応も可能です。
G君:ところで、販売件数の増加に伴って、将来的にはWebサーバをリプレースする必要がありますが、LBを使った場合はどうなりますか。
N氏:LBを使えば、導入したWebサーバをリプレースせず、販売システムの処理能力を段階的に向上させることができるので、 この点でもメリットがあります。
G君:分かりました。それでは、検討結果を基に提案書を作成してください。
N氏:了解しました。早速、着手します。

設間1 本文中の【 a 】~【 f 】に入れる適切な宇句を答えよ。

設問2 フェイルオーバに関する次の問いに答えよ。
(1) FWがフェイルオーバした場合に、ルータの設定を変更する必要がないのはなぜか。VRRPによって制御される情報に着目して、25字以内で述べよ。
(2) Webサーバがフェイルオーバした場合に、整合性を確認する必要があるのは、 どのような状態のデータか。25字以内で具体的に述べよ。

設問3 LBを使ったシステム構成に関する次の問いに答えよ。
(1) Webサーバの稼働状況が処理能力の限界に近づいているかどうかをLBが監視するために、基準とする測定項目を二つ挙げ、それぞれ10字以内で具体的に述べよ。
(2) Webサーバの稼働状況が処理能力の限界に近づいた場合の、一時的な対応とは何か。40字以内で具体的に述べよ。

(3) 導入したWebサーバをリプレースせず、販売システムの処理能力を段階的に向上させる方法を、40字以内で真体的に述べよ。

この問題の解答と詳細解説はGene製作のテクニカルエンジニア(ネットワーク)平成15,16,17年度分
午後問題完全解説集!

詳細はこちら→http://www.n-study.com/library/2006/05/post.html

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA