平成16年度テクニカルエンジニア(ネットワーク)午後Ⅱ 問1設問4解答と解説

目次

解答

(1)【ス】 400

(2)収容替えが必要なサーバ名 : メールサーバ51
LANの収容替えが必要な理由 :
内部情報を持った教育、開発用途のサーバをDMZに設置するのは危険だから(35字)

(3)災害発生時に重要なグループウェアシステムを優先的に復旧させることができるから(38字)

(4)①DNSサーバ51の登録情報の変更(16字)
②DNSサーバ1の停止の確認(13字)

(5)nslookup等を使用し、DNSの名前解決が正常に行われるかを確認する(36字)
《別解》社内の電子メールサービスが正常に利用できるかを確認する(27字)

(6)①実機環境を使用したシステム切替え作業の訓練(21字)
②改善点やネットワーク環境の変化を考慮した手順書の改版(26字)
③システム切替え時の作業分担、責任範囲の明確化(22字)

解説

(1)
これは単純な計算問題です。最繁時の同期データ量が3×106 [バイト/分]なので、この単位を[kビット/秒]に変換するだけです。単位がキロビットになっているところだけ見落とさないように注意しましょう。

3×106 [バイト/分] = 3×106 ×8(バイトをビットに変換)÷60(分を秒に変換)
          = 4×105 [ビット/秒]
          = 400 [kビット/秒]

(2)
図2の構成図のまま、サーバを教育、開発用に使用してしまうとどのような問題があるでしょうか?図2と表1を見ながら、通常時のサーバ構成をイメージしてみれば、答えはすぐ見えてきます。1台だけポツンとDMZに設置してあるメールサーバ51が、教育、開発用途に使用されてしまうことに違和感を覚えませんか?このサーバがLANセグメントの収容替えの対象になりそうです。では、わざわざLANの収容替えが必要になる理由は何でしょうか?

それはセグメントにおけるセキュリティ強度の違いです。DMZはもともとDeMilitarized Zone(非武装地帯)の略で、外部ネットワーク(インターネット)からも内部ネットワークからも隔離されたセグメントです。通常公開Webサーバやメールサーバ、DNSサーバなど、インターネットと直接通信する必要のあるサーバだけが設置され、ファイアウォールではDMZ向けに必要なプロトコルだけが許可されます。また、万が一DMZに設置したサーバが乗っ取られたとしても、内部ネットワークまでは侵入されないよう隔離するということも、DMZが作られる目的の1つです。

逆に考えると、DMZは外部ネットワークから攻撃を受ける可能性のあるセグメントということがいえます。そういったセグメントに教育、開発などの、内部利用目的のサーバを設置することは好ましくありません。DMZはあくまでインターネットに公開する必要があるサーバを設置するところで、内部の機密情報を持ったサーバを設置するべきではありません。

こういった事情を40字以内でまとめると

内部情報を持った教育、開発用途のサーバをDMZに設置するのは危険だから(35字)

となります。

(3)
通常時は教育、開発用で使用しているサーバを、障害発生時にグループウェア、業務システムなどとして利用するためには、障害発生時にサーバの中身を入れ替えなくてはなりません。そのために必要な作業が、”システムファイルリストアと起動”です。その際、ストレージや磁気テープに保存されたデータをサーバに復元することで、RPO時点のデータベースで、業務が再開できることになります。

図3の手順を見てみると、サーバ切替え作業において、”システムファイルリストアと起動”は、2回に分かれて出現しています。その2回が何を意味するのか、それぞれ見てみましょう。

サーバ55、サーバ56のシステムファイルリストアと起動
表1にあるように、メールサーバ55、56はグループウェアサーバとして利用されます。つまりこの作業は、グループウェアサーバの立ち上げを意味します。

サーバ51~サーバ54のシステムファイルリストアと起動
表1にあるように、メールサーバ51~54は業務サーバとして利用されます。つまりこの作業は、業務サーバの立ち上げを意味します。

また、グループウェアと業務サーバでは、復旧までに許される時間(RTO)の条件が異なっています。問題文からシステムのRTOに関する記載を以下に抜き出してみました。長文を読んでいると、最初の方の文章は忘れそうになりますが、この問題では大事な記述なので、下線やチェックを入れながら、見落とさないようにしましょう。

[災害対策の検討]

  • 業務システムは事業の継続に必須であり、災害発生後48時間以内に利用できるようにする。
  • グループウェアシステムは災害発生時の情報伝達に重要な役割を果たすので、災害発生後12時間以内に利用できるようにする。

グループウウェアと業務システムで、RTOにかなりの差があります。優先度の高い、グループウェアからまず復旧させる手順になっているのはこのためであり、これが図3のシステム切替え手順で”システムファイルリストアと起動”の作業を2回に分けている理由です。
これを40字以内でまとめると、

災害発生時に重要なグループウェアシステムを優先的に復旧させることができるから(38字)

となります。

(4)
災害発生時に研修センタのサーバをバックアップとして使用するために、支店のPCでサーバのホスト名を変更することなく、DNSの制御だけでアクセスするサーバを切り替えなくてはなりません。

切替えにおけるDNSサーバの51の登録情報の変更作業は、問2(2)で回答しているので、設定変更作業の内容そのものは回答する必要は無いでしょう。それに問2(2)で回答したAレコードの変更以外に設定変更作業が発生するとは思えません。ここではDNSサーバ51登録情報の変更だけでなく、全体の切替え作業として必要な項目を2つ回答します。
もう1度案2の切替え方式を読み返してみましょう。

案2:通常時はDNSサーバ1とDNSサーバ51をともに動作させ、災害発生時にはDNSサーバ51の登録情報を変更し、DNSサーバ51だけを動作させる。

ここから以下の2つのアクションが必要になることが読み取れます。

サーバ51の登録情報を変更
DNSサーバ51だけを動作させる

「DNSサーバ51だけを動作させる」ということはつまり、「DNSサーバ1を停止させる」ということですよね。もともとDNSはバックアップ構成なので、DNSサーバ1を停止すれば、DNSサーバ51だけが動作している状態になります。当たり前のことですが、DNSサーバ51の設定変更を実施しても、DNSサーバ1が元気に動作していれば、サーバの切替えは行われません。これを回答するのがよいでしょう。
「災害が発生しているんだからDNSサーバ1は死んでいるのが当たり前だろ!」といいたくなるかもしれませんが、手順としてDNSサーバ1の停止を確認する項目を入れておくことは必要です。災害発生時の影響範囲によって、DNSサーバ1は死んでいるかもしれないし、生きているかもしれないですから。

(5)
ネットワークの動作確認といえば、まずは定番のpingコマンドが思い浮かびます。ネットワークの到達性を確認するにはこれが一番です。それにpingの宛先としてホスト名を指定すれば、DNSで名前解決がされた結果のIPアドレスに対してpingが実行されるため、DNSの名前解決とネットワークの到達性の両方が確認でき、一石二鳥です。

ただし、問題文にあるD君の以下のコメントが要注意です

D君:⑥と⑦はネットワークの動作確認だ。サーバ切替作業とは無関係に行いたいので、グループウェアサーバや業務サーバを使わずに確認する方法にしてほしい。

と言うことは、グループウェアサーバに直接pingを打つというという方法は除いて考えたほうがよいでしょう。pingは、IPレベルでの確認ですので、サーバ55、56の中身に関わらず(研修・開発用か、グループウェアか)疎通を確認することができます。しかし、サーバリストア作業に再起動が伴う場合、サーバが立ち上がるまでの間はping疎通が取れなくなります。そういった意味では、pingによる確認はサーバ切替作業と完全に無関係に確認できるとはいえないでしょう。

図3のフローを見直してみると、「ネットワークの動作確認」前には、

  • DNSサーバの切替え
  • メールサーバ51のシステムファイルリストアと起動

の2つの作業を実施しています。そこで、この2つの作業が正常に行われたかどうかを確認するためのテスト項目を考えてみます。

DNSサーバの切替えが正常に行われたかどうかを確認するには、実際に名前解決を実施してみるのがよいでしょう。名前解決は、nslookupというコマンドを使って確かめることができます。例えば、xx.co.jpというURLの名前解決を行う場合、DOSプロンプトから

nslookup xx.co.jp

と入力すれば、使用したDNSサーバの情報と、名前解決の結果が返ってきます。よって回答としては、「nslookup等を使用し、DNSの名前解決が正常に行われるかを確認する」となります。nslookupについては@ITの次の記事が参考になります。

http://www.atmarkit.co.jp/fwin2k/win2ktips/315nslookup/nslookup.html

もう1つ、メールサーバ51の切替えを確認するためには、実際にメールを送信してみるのが一番です。社外にメール送信すると受信が確認できないため、社内向けのメールのやりとりで十分です。よって別解として、「社内の電子メールサービスが正常に利用できるかを確認する」でもよいでしょう。

(6)
こればっかりは、実務経験が無いと、なかなかアイデアが浮かばないかもしれません。
当たり前ですが、災害はめったに発生するものではないので、このシステム切替作業を実際に実施する機会は非常にまれなことです。しかしいざシステム切替を実施するとなると、その作業の重要度は絶大で、絶対に失敗は許されません。慣れていないから失敗したとか、手順書がほこりをかぶっていて現状の構成と照らし合わせると使い物にならない代物だった、ということになっては話になりませんよね。こういったリスクを無くすため日ごろからマネージメントすることが、この問題の回答のポイントです。定期的に行う作業としては次の3つなどが考えられるでしょう。

・実機環境を使用したシステム切替え作業の訓練
これは最も重要といえるでしょう。練習でうまくいかないことが、本番でうまくいくはずがありません。

・改善点やネットワーク環境の変化を考慮した手順書の改版
訓練を実施する中で、問題点、改善点が見つかることもあるでしょう。また、ネットワークやシステム構成等、環境の変化があった場合は、それに伴い手順書を改版する必要があります。

・システム切替え時の作業分担、責任範囲の明確化
手順書が整備されていても、実際に誰が作業を実施するのか、誰が責任を負うのか、などを明確にしておく必要があるでしょう。組織改正や、人事異動等もあるため、定期的なメンテンスが必要です。


テクニカルエンジニア(ネットワーク)の試験対策にはGene作成の完全解説集で!平成17-19年度版好評発売中!!ご購入はこちらから