平成17年度テクニカルエンジニア(ネットワーク)午後Ⅱ 問Ⅱ設問5解答と解説
目次
解答
(1)S社監視サーバから各種サーバに対して、ログデータおよびリソースデータの取得の通信を許可すること
(2) V1 30
V2 20
(3)ログデータをX社のサーバで保存するように変更すること
リソースデータをX社のサーバで保存するように変更すること
ログデータを必要に応じてX社からS社に転送すること
解説
(1)
データセンタに設置するFWのポリシーに関する問題です。下線5にあるように、一部の業務をS社の情報管理部員が引き続き行うため、監視サーバが本社に残ったままになっています。これを踏まえて、必要となるFWの設定作業内容を考えます。
FWは基本的には通信はすべて遮断し、必要となる通信だけを許可するという設定を入れます。通常ではメールやDNS、公開Webサーバがインターネットと接続するための最低限の通信をFWで許可しますが、それに加えS社本社の監視サーバから各種サーバに対しての監視トラフィックを許可する必要があるでしょう。
まず情報管理部員が引き続き行う業務をまとめてみると、本文にある通りp19の(4)~(6)が該当します。
(4)業務プログラム障害から復旧できない場合の、障害きり分けと復旧のためのログデータの分析
(5)リソースデータの傾向分析及びリソース増強策の検討と実施
適宜にリソース増強を行い、リソース不足によるサーバの性能低下及びサーバの停止を防止する。そのため、アウトソーシングするサーバのリソースデータを監視サーバで蓄積して、傾向分析を行う。その分析結果に基づくリソース増強策の検討はS社で引き続き行い、実際の作業はその都度X社に依頼する。
(6)業務システムに関する問い合わせへの対応
業務システムについての社員問い合わせに対応する。
上記の業務を実施するにあたり、S社の監視サーバから各種サーバに対してログデータの取得とリソースデータの取得が必要になることが分かります。この2点をFWで通信として許可する必要があります。
よってX社FWに必要なS社向け設定作業の内容をまとめると
S社監視サーバから各種サーバに対して、ログデータおよびリソースデータの取得の通信を許可すること
となります。
(2)
これは回線帯域を計算する単純な問題ですね。社員10人あたりのトラフィックを1Mbpsと計算するという前提条件があるので、本社回線速度V2は本社の社員数さえ分かれば計算することができます。社員数の記述はp12の冒頭に次のように書かれています。
社員数は300人で、本社は東京にある。営業所は全国に10か所あり、営業所の社員は1営業所に10人である。
これより、本社の社員数は
300(全社員数) - 10×10(営業所の社員数) = 200人 と分かります。
よって本社で必要となる回線速度V2は
1Mbps × 200/10 = 20Mbps
となります。
次にデータセンタの引き込み回線速度であるV1を求めます。各営業所および本社の通信は業務系アプリおよびインターネット接続もすべてデータセンタ経由で通信すると考えられるため、データセンタの回線速度は各拠点の速度の合計と考えてよいでしょう。
よってデータセンタで必要となる回線速度V1は
V2(20Mbps) + 1Mbps×10 = 30Mbps
となります。
(3)
S社に設置する監視サーバも廃止し、S社が実施していた業務を完全にX社にアウトソースすることになりました。S社が監視サーバを使用して実施していた業務は、問5(1)の解説に記載した通り、p19の(4)~(6)です。
この業務をX社にアウトソースするに当たっての変更点を考えると、まず次の2つが考えられます。
ログデータの保存
これまでS社の監視サーバでログデータを保存していたのですが、監視サーバは廃止されてしまいます。よってその代わりにX社でログ保存する必要が出てきます。
リソースデータの保存
これもログデータと同様にこれまでS社の監視サーバで取得していたデータなので、今後はX社で保存する必要があるでしょう。
ここで下線6を見てみると、S社の監視サーバは廃止するものの、情報管理部のPCで一部の機能を代替できるようにしていることが分かります。これは業務プログラム障害から復旧できない場合にX社からS社に詳細切り分けを連絡するフローになっているため、その際のログ解析等を情報管理部のPCから実施する必要があるからと考えられます。
X社は事前に決められた運用手順の中で切り分けと復旧対応を行うことができますが、その範疇に収まらない障害については、S社が自社の切り分けと判断のもとで対応するしかありません。
よって3つめの変更点としては、収集したログデータを必要に応じてX社からS社に転送することが考えられます。
以上をそれぞれ30字以内でまとめると
- ログデータをX社のサーバで保存するように変更すること
- リソースデータをX社のサーバで保存するように変更すること
- ログデータを必要に応じてX社からS社に転送すること
となります。
【参考URL】