平成16年度テクニカルエンジニア（ネットワーク）午後Ⅱ問1

問1 システムの災害対策に関する次の記述を読んで、設問1～4に答えよ。

情報機器販売会社のA社では、業務システムとグループウェアシステムの二つの情報システムを稼働させている。社内の電子メールの交換には、グループウェアシステムの電子メール機能を使っている。
A社は、全国20か所の支店、システムセンタ、及び多目的に使われる研修センタ(以下、これらを拠点という)をもつ。拠点間はIP-VPNを使って接続され、各拠点のルータは動的経路制御を行っている。また、インターネットとは、システムセンタのファイアウォールを介して接続されている。図1に、現行システムの構成を示す。

〔災害対策の検討〕
現在、A杜の情報システム部では、情報システムの災害対策を検討中である。検討に当たっての前提条件は、次のとおりである。

システムセンタの被災によって、情報システムが利用できなくなる事態を想定し、その対策を検討する。
業務システムは事業の継続に必須であり、災害発生後48時間以内に利用できるようにする。その際にデータ消失は、災害発生時点からさかのぼって1時間以内にとどめる。
グループウェアシステムは災害発生時の情報伝達に重要な役割を果たすので、災害発生後12時間以内に利用できるようにする。その際のデータ消失は、災害発生時点からさかのぼって48時間以内にとどめる。

以上の前提条件に基づき、現行システムの問題点が分析され、その対策として新システムの構築が決まった。構築に当たっての基本方針は、次のとおりである。

研修センタを利用したバックアップセンタを作り、システムセンタのサイトバックアップを行う。システムセンタの被災によって、情報システムが利用できなくなった場合には、研修センタにあらかじめ設置されているサーバを使って、情報システムを再開させる。
災害発生時、利用者は各支店から研修センタのサーバにアクセスする。所属する支店を利用できない場合には、近隣の支店又は研修センタからアクセスする。

〔新システムの構成案〕
B氏とC君は、情報システム部に所属している。B氏は新システム構築チームのリーダで、C君はネットワーク担当である。B氏はC君に新システムの構成を検討するように指示し、後日、その結果を聞く機会を設けた。次は、そのときの会話である。

C君：図2のような構成を考えてみました。研修センタにはPCを収容した既存LANがありますが、新システムではサーバを収容するLANを新たに追加します。また、拠点間にインターネットを使ったバックアップ経路を追加します。

B氏：図2中のVPN装置とは、一体どんな装置なのか教えてくれないか。
C君：今回の構成では、各支店と両センタ、及び両センタ間のVPN装置が対になって、 インターネット上にIPsecを使った仮想的な専用通信路を作ります。支店のPCはプライベートIPアドレスをもっているので、IPsecの【 ア 】モードを使います。それから、VPN装置はファイアウォール機能ももっています。
B氏：インターネットにデータが流れるわけだが、問題はないのかな。
C君：IPsecのIKE(Internet Key Exchange)では、対になるVPN装置ごとに秘密かぎを設定します。この事前共有かぎ方式を利用して、アクセス制御と【 イ 】を行うことができます。

B氏：IPsecとNATは相性が良くないという話をよく聞くが。

C君：各VPN装置のインターネット側のインタフェースには、【 ウ 】を付与するので、NATを動作させる必要はありません。

B氏：ADSLを使う支店側ではIPアドレスが固定されないが、それでも大丈夫なのか。

C君：IKEでは、メインモードではなく、アグレッシブモードを使うので大丈夫です。
B氏：分かった。引き続き、君にはネットワーク運用を検討してもらおう。サーバの運用はサーバ担当のD君に検討させるので、2人でシステム切替手順をまとめてほしい。

〔ネットワーク運用の検討〕
C君はネットワーク運用について、次のように考えた。
インターネットを使ったバックアップ経路は、拠点間のネットワークに障害が発生した場合に用いられる。各拠点のルータには、動的経路制御が無効になったときに静的経路情報利用するという機能がある。バックアップ経路への自動切替えには、この機能を利用する。例えば、支店1のPCからサーバ1を利用している場合に、支店1のIP-VPNへのアクセス回線に障害が発生したときには、【 エ 】と【 オ 】はIP-VPNを経由した経路情報のやり取りができなく。その結果、支店1のPCとサーバ1は、【 カ 】を介して、データを転送するようになる。
災害発生時には、サーバ1～サーバ6に替えてサーバ51～サーバ56を利用する。現行システムでは、支店のPCはサーバのホスト名を用いて、該当するサーバにアクセスしている。しかし、支店にはPCの設定を行える社員がいないので、システム切替時にサーバのホスト名を変更するのは難しい。C君は、支店のPCにDNSサーバ1ととDNSサーバ51の両方を登録してもらい、DNSを用いて、アクセスするサーバを切り替えることにした。切替方式として次の二つの案を考え、それぞれの利点を比較した結果、案2を採用することにした。

案1：通常時はDNSサーバ1だけを動作させ、災害時にはDNSサーバ51だけを動作させる。
案2：通常時はDNSサーバ1とDNSサーバ51をともに動作させ、災害発生時にはDNSサーバ51の登録情報を変更し、DNSサーバ51だけを動作させる。

A社内と外部との電子メールの交換は、メールサーバを経由して行われている。通常時はメールサーバ1を利用し、災害発生時にはメールサーバ51を利用する。C君はこのメールサーバの切替えについて、次のように考えた。

A杜では、ISPの管理するDNSサーバに自社のドメイン名を登録している。すなわち、A社のドメイン名とメールサーバの【 キ 】を関連付ける情報が、【 ク 】レコードに設定されている。さらに、メールサーバの【 キ 】とグローバルIPアドレスを関連付ける情報が、【 ケ 】レコードに設定されている。これらの設定を利用すると、一つのドメイン名に対して、複数のメールサーバを指定することができる。そこで、新システムでは新たにメールサーバ51を追加し、通常時はメールサーバ1だけを稼働させ、災害発生時にはメールサーバ51だけを稼働させる。
この運用によって、災害発生時の外部からA杜あての電子メールは、メールサーバ51に転送されることになる。

〔サーバ運用の検討〕
研修センタに新たに設置するサーバは、通常時には、教育やプログラムの開発など別の用途にも利用したい。また、災害発生時にシステムを再開するためには、通常時にシステムセンタのデータを複製し、研修センタ内に保管しておくという運用(以下、データ同期運用という)が必要である。B氏はD君に、これらのサーバ運用について検討するように指示した。
表1は、D君が検討した研修センタに設置するサーバの運用案である。

この案をまとめるに当たって、D君は次のように考えた。
検討の前提条件から、業務システムとグループウェアシステムとでは、システム再開に関する【 コ 】と【 サ 】の要求水準が異なることが分かる。業務システムは、【 コ 】が比較的緩やかなので、災害発生時に利用するサーバを、通常時には別の用途に利用しても問題はない。しかし、グループウェアシステムは、【 コ 】が比較的厳しいので、そのような運用が可能かどうかを、システム切替手順の検討の中で確認する必要がある。

D君は、データ同期運用について、次のように考えた。
業務システムの【 サ 】を満たすためには、システムセンタから研修センタに、データベース更新用のデータ(以下、更新データという)を数分～数十分間隔で転送する必要がある。この更新は、サーバのミドルウェアの機能を用いて行われる。すなわち、ストレージ1に格納された更新データは、サーバ4によってサーバ50に転送される。転送された更新データは、サーバ50によってその都度、ストレージ51に反映される。
一方、グループウェアシステムの【 サ 】を満たすためには、日次のデータ同期運用を行えばよい。システムセンタでは日曜日にデータベース全体をバックアップし、平日は前日からの変更分だけをバックアップする。これらのバックアップデータを可搬型の磁気テープに複製し、トラック便を使って研修センタに搬送する。研修センタでは、搬送されてきたバックアップデータを、サーバ50の日次バッチ処理によってストレージ51に反映する。災害によっては、システムセンタとトラック便が同時に影響を受ける可能性もある。このような事態に対して、【 サ 】を満たすためには、システムセンタでバックアップを開始してから、研修センタにトラック便が到着するまでの時間を、最低でも【 シ 】時間以内にする必要がある。
OSやアプリケーションの実行モジュールなど、データベース以外のファイル(以下、システムファイルという)に対しても、データ同期運用が必要である。バージョンアップなどによってシステムファイルが変わった場合には、フルバックアップの磁気テープを搬入する。
D君は、以上のデータ同期運用に関係するデータ量を算定し、表2のように検討結果をまとめた。

〔システム切替手順の検討〕
C君とD君はそれぞれの検討結果を持ち寄り、システム切替手順について打合せを行った。次は、そのときの会話である。
D君：表2の同期データ量を想定しているが、ネットワークに問題はないだろうか。
C君：ネットワーク転送における最繁時の同期データ量(3×10^6バイト/分)は、単純に計算すると【 ス 】kビット/秒に相当する。ボトルネックとなるのは、システムセンタ又は研修センタからIP-VPNとインターネットへのアクセス回線だが、これらは1.5～6.0Mビット/秒の回線を利用しているので、現行の通信量からみて問題はないだろう。
D君：分かった。次に、研修センタに新たに設置するサーバの運用を、表1のように考えたけど、図2の構成案のままで問題はないかな。
C君：図2の構成案は、災害発生時のサーバ運用を前提に作ったので、通常時の運用は考えていない。表1を見ると、一部のサーバは、通常時には別のLANセグメントに収容する必要があるよ。
D君：なるほど。一部のサーバについては、災害発生時にはLANの収容替えを行うわけだ。では、災害発生時のシステム切替作業について確認しよう。ネットワークの切替作業は、表3のようになると思ってよいかな。

C君：大体よさそうなので、作業項目ごとに、詳細手順を検討する分担を決めよう。①はサーバとネットワークの両方に関係するので、2人で検討しよう。②と③はネットワーク用サーバの作業だから、こちらで引き受ける。次の④と⑤は、どのような作業なのか説明してくれないか。
D君：災害発生時には、研修センタのPCとLANを流用して、2種類の利用者環境を作る。業務システム管理者用の10席と利用者用の20席だ。④と⑤を区別したのは、使い始めるタイミングがずれることと、セキュリティを考えてLANを分けたからなんだ。
C君：分かった。これもこちらで検討しよう。
D君：⑥と⑦はネットワークの動作確認だ。サーバ切替作業とは無関係に行いたいので、グループウェアサーバや業務サーバを使わずに確認する方法にしてほしい。
C君：分かった。検討しよう。

その後、2人は、図3のシステム切替手順案を作成し、システム切替えの詳細手順を検討した。そして、検討結果をシステム切替手順書にまとめ、B氏に報告した。報告を受けたB氏は、システム切替えを計画どおり実施するには、システム切替手順書の準備だけでは不十分なことを指摘し、通常時に定期的に行うべき作業も、検討するように指示した。

その後も検討は進められ、予定どおり新システムの構築が始まった。

設問1 〔新システムの構成案〕に関する次の問いに答えよ。
(1) 本文中の【 ア 】～【 ウ 】に入れる適切な字句を答えよ。
(2) 通常時、支店1のPCがインターネット上のWebにアクセスするときの正常経路上のルータ名を、図2中から選びすべて答えよ。
(3) IPsecの事前共有かぎ方式を利用する場合、IPアドレスが固定されないとメインモードが使えなくなる理由を、30字以内で述ベよ。

設問2 〔ネットワーク運用の検討〕に関する次の問いに答えよ。
(1) 本文中の【 エ 】～【 カ 】に入れる適切なルータ名を、図2中から選び答えよ。
(2) 案2において、システム切替時に必要になる登録情報の変更作業を、40字以内で具体的に述べよ。
(3) 案1と比較したときの案2の利点を、30字以内で述べよ。
(4) 本文中の【 キ 】～【 ケ 】に入れる適切な字句を答えよ。

設問3 〔サーバ運用の検討〕に関する次の問いに答えよ。
(1) 本文中の【 コ 】～【 シ 】に入れる適切な字句を答えよ。
(2) ストレージ1からストレージ51へ更新データをネットワーク転送するときの、 経由ルータ名とサーバをすべて答えよ。

設問4 〔システム切替手順の検討〕に関する次の問いに答えよ。
(1) 本文中の【 ス 】に入れる適切な数値を答えよ。
(2) システム切替時にLANの収容替えが必要なサーバ名を、表1中から選び答えよ。また、その理由を、40字以内で述べよ。
(3) 図3のサーバ切替作業において、”システムファイルのリストアと起動”の作業を2回に分ける理由を、40字以内で述べよ。
(4) 図3において、”DNSサーバの切替え”に含まれる作業を二つ挙げ、それぞれ20字以内で述べよ。
(5) 図3において、”ネットワークの動作確認(グループウェアシステム用)”の中で確認すべきテスト項目を、40字以内で述べよ。
(6) 災害発生時に、システム切替えが計画どおりに実施されるために、通常時に定期的に行うべき作業を三つ挙げ、それぞれ30字以内で述べよ。

この問題の解答と詳細解説はGene製作のテクニカルエンジニア（ネットワーク）平成15,16,17年度分
午後問題完全解説集！

詳細はこちら→//www.n-study.com/library/2006/05/post.html