平成17年度テクニカルエンジニア(ネットワーク)午後Ⅱ問2
問2 ネ ットワークの運用管理に関する次の記述を読んで、設 問1~ 5に答えよ。
S社は、情報機器の卸販売会社である。社員数は300人で、本社は東京にある。営業所は全国に10か所あり、営業所の社員は1営業所に10人である。S社は、販売管理を行う業務システムを運用しており、本社と営業所間を通信事業者X社の提供するIP‐VPNで接続している。また、X社のインターネット接続サービスを利用して、本社からインターネットヘ接続している。S社では、社外との電子メール(以下、メールという)の交換は本社のメールサーバで行っている。現ネットワークシステム構成を、図1に示す。
データベースサーバ、アプリケーションサーバ及び受発注サーバは、業務システムのサーバである。販売管理に必要なデータは、アプリケーションサーバで処理され、受発注サーバによって受発注ファイルとして取引先との間で転送される。取引先は20社あり、接続回線はISDNを用いている。接続には、取引先からの発信とS社からの発信とがある。その際、ISDNの発信者番号通知機能を利用して、誤接続を防止している。
業務システムは、営業日の8時から20時までサービスを提供している。サービス終了後、バックアップデータの取得を行い、バックアップが終了した時点で各サーバの稼働を停止し、翌営業日の7時半に起動している。
グループウェアサーバは、掲示板の処理及び社内メールの交換を行うサーバであり、メールサーバを介して社外とのメール交換も行う。グループウェアサーバは、金曜日の20時にバックアップデータを取得するために一時的に処理を中断する以外は、24時間稼働している。
そのほかのサーバは、原則として24時 間稼働している。
〔情報管理部の業務の運用状況〕
S社では、従来、本社の情報管理部でシステムの開発とメンテナンスを行うかたわら、各サーバの起動、停止及びバックアップデータの取得を行い、更にサーバの監視、障害対応及び社員からの問合せにも対応してきた。
サーバの障害時には、障害の切分けと復旧に相当の時間を費やしていた。また、月に一度の締め処理で社員から業務システムのサービスの延長依頼があれば、情報管理部員が残業して対応している姿もよく見受けられた。業務システム及びPCの利用における問合せへの対応は、原則として電話及びメールで行っていると各PCの利用者、設置場所、ハードウェア諸元及び搭載ソフトウェアは、機器管理台帳で把握している。機器管理台帳は、年1回 、内部監査のときに更新される。事実と違う場合、情報管理部員が現場に出向くか、多 少PCに詳しい社員の応援を依頼する。
〔当初のサーバ監視の状況〕
S社では、サーバ監視のため、監視ツールを導入して障害に対応していた。監視サーバ上の監視ツールは、監視対象のサーバの動作状況を監視するものであり、監視対象のサーバに対して監視に必要な要求を行い;応答の有無、応答時間及び応答内容を基に障害を検知していた。障害検知の方式を図2に示す。
図2の方式には、RFC792で決められているICMPを利用する、pingコマンドによって【 b 】 層の応答監視を行う (以下、ping監視という)ものと、サーバで稼働しているサービスの応答監視を行う (以下、サービス監視という)ものがある。監視ツールの導入時に、担当のK君は、次のような方法で動作確認を行った。
まず、監視対象のサーバとしてアプリケーションサーバのホスト名を設定し;ping監視で応答を確認した。ping監視の際、監視サーバが送受信したパケットを図3に示す。さらに、ping監視の応答がない場合のエラーメッセージを確認するため、①業務システムの1日の運用における特定の時間帯を選んで、ping監視を行った。
続いて、サービス監視の動作を確認した。サービス監視は、監視対象のサーバの該当サービスに次の方法で接続して、応答監視を行う機能である。
・メールサーバ及びWebサーバについては、 【 イ】 コマンドを用いることで確認する。
【 イ 】 コマンドは、ネットワーク経由でほかのコンピュータを遠隔操作するために利用されるが、ここではホスト名と 【 ウ 】 を指定して、該当するサービスに接続して確認を行う。メールサーバでは、 【 エ 】 、POP3及びIMAP4に対する接続確認を行い、Webサーバに対しては、HTTPに対する接続確認を 【イ 】 コマンドを用いて行う。
・DNSサーバについては、検索に対する応答を 【 オ 】 コマンドで確認する。
K君は、表に示す監視対象一覧を作成し、その情報を監視ツールに設定して自動監視を行うことにした。このとき、② ホスト名ではなくIPアドレスを用いた。
この自動監視における、監視対象のサーバに対する定期的なping監視は、具体的には、次 のようなものであった。監視対象のサーバに対してping監視を行い、応答監視タイマの初期値である4秒以内に応答を受信したら正常応答と判断し、受信後 2分で再びping監視を行う。4秒以内に応答がなければ、直ちに二度目のping監視を行うが、応答監視タイマを8秒 にして応答を待つ。応答があれば正常応答と判断するが、応答がない場合は、応答監視タイマを 12秒にして三度目のping監視を行う。ここで応答があれば正常応答と判断するが、応答がない場合は、エラーメッセージを表示し、表示後2分で再びping監視を行う。
なお、RFC792では、サーバに起因する場合のほか、”ICMPあて先到達不能”として様々な原因で発生するICMPエラーメッセージが定められている。そこで、K君は、ネットワーク機器もping監視の対象にした。その際、レイヤ2のスイッチである L2‐SW1、L2‐SW2、L2‐SW3、L2-SWBl~L2‐SWB10は、IPアドレス、サブネットマスク及び【 カ 】 の設定が可能で、pingに応答する機能をもつことを確認した。
サービス監視も、同様に応答監視タイヤを用いて監視している。ping監視又はサービス監視で正常応答を確認できたということは、サーバとネットワークの正常稼働が確認できたことを示す。万一、正常応答を確認できなかった場合は、③監視サーバから監視対象のサーバまでのネットワーク経路を理解して、障害の切分けを行う必要がある。
〔サーバ監視及びネットワーク監視の改善〕
最近、サーバ及びネットワークに障害が発生した。その障害事例を次に示す。
・障害事例 1
ある日、取引先から受発注ファイルを転送できないという連絡を受け、ISDN及びTAを調べたが異常はなく、受発注サーバもping監視の結果は正常であった。受発注サーバのログを調べたところ、受発注ファイルを書き込む領域が確保できていないというエラーを発見した。そこで、不要な受発注ファイルを削除して復旧した。
情報管理部の担当者が、不要な受発注ファイルを定期的に、確実に削除するには負担もかかり、ミスの再発防止策が必要とされた。
・障害事例2
ある日、社員から在庫検索ができないという苦情があったが、アプリケーションサーバのping監視の結果は正常であった。そこで、アプリケーションサーバのログを調べてみると、起動時のエラーメッセージがあり、データベースサーバとの間の通信障害でプロセスが異常終了していることが判明した。データベースサーバもping監視の結果は正常であった。業務の復旧を優先するため、アプリケーションサーバを緊急に再起動したところ、正常に稼働した。異常終了したトランザクションの再投入は、手作業で行った。
原因追求のため、L3‐SWの ログを調べて、パケットの伝送エラーが前日から発生していることを突き止めた。この伝送エラーによって、アプリケーションサーバとデータベースサーバとの間で通信障害が発生し、アプリケーションサーバが正常に起動しなかったと判断された。L3-SWを 交換したらパケットの伝送エラーはなくなった。
障害の迅速な切分けのため、障害検知の強化が必要とされた。
・障害事例3
ある日、人事部から社員向けに人事処遇及び給与体系について、掲示板で通知があった。重要な情報とのことで社員が一斉にグループウェアサーバにアクセスしたので、応答が遅くなり、多くの社員から苦情が寄せられた。調査したところ、今回の応答遅延は一時的なものではなく、最近、メールの読み書きを含め、グループウェアサーバの応答遅延があることが判明した。更に分析を進めた結果、ネットワークに問題はなく、グループウェアサーバの性能不足と分かり、性能向上を計画することにした。
事前に性能不足を検知するためのサーバの監視が必要とされた。
これらの障害事例を踏まえ、K君は、次のような改善を行った。まず、監視対象のサーバに監視プローブをインストールして、サーバのシステムリソースのデータを定期的に監視サーバに送信する (以下、リソース監視という)ことにした。ネットワーク機器については、 トラフィックレポート機能を利用して、 リソース監視を行うことにした。
次に、サーバ及びネットワーク機器に対して、起動メッセージやステータスメッセージなどのログデータを監視する (以下、ログ監視という)ことにした。具体的には、サーバの監視プローブ及びネットワーク機器のエラーレポート機能を利用して、ログデータを監視サーバに送信し、監視サーバが致命的なエラーメッセージを特定して、アラームを発するように設定した。このアラームは、監視サーバ画面への表示と、アラーム音で、情報管理部員に異常を気付かせるようになっている。
これらについては、既存の監視ツールの機能拡張版を導入して可能となった。④ ただし、ログ監視は、エラーメッセージだけでなく、起動時の特定のメッセージの有無についても確認する必要があり、情報管理部員が手順書を作成して手動で確認している。
このように、監視ツールの機能を拡張し、ある程度の自動化を行ったが、まだ手動部分もあることから、情報管理部員の負担は依然として大きいままである。
〔システムの運用のアウトソーシング〕
一方で、S社の事業が順調に伸びてきたこともあって、業務システムの性能向上及びサービス拡張が必要となっている。情報管理部がその対応に取り組んでいるが、システム開発ははかどらない状況であった。そこで、アウトソーシングの活用によって、サーバとネットワークの拡張及び情報管理部員の負担軽減を図ることになった。情報管理部のZ部長の指示で、K君は、サーバの運用をX社データセンタ (以下、データセンタという)に委託する場合の要件を洗い出すことになった。K君は、まず、S社における運用管理項目を次のようにまとめた。
・サーバの起動、停止、バックアップデータの取得などのオペレーション
・サーバとネットワークのping監視、サービス監視、 リソース監視及びログ監視
・サーバとネットワークの障害の切分けと復旧
・サーバとネットワークのリソースデータの傾向分析、 リソース増強策の検討と実施
・業務システム及びPCの利用に関する問合せへの対応
この中から、X社にアウトソーシングする部分を取り出す。X社のアウトソーシングメニューには、ヘルプデスク、オペレーション、監視及び障害対応がある。それぞれのメニューを利用した委託内容を次のように設定し、業務システムのサーバとグループウェアサーバ、メールサーバ、DNSサーバ及びWebサーバの運用を委託する。
(1) ヘルプデスク
S社の業務時間内における、本社及び営業所の社員からのPCの利用に関する問合せへの対応
(2) オペレーション
(a) 業務システムのサーバのオペレーション
・7時半に起動し、 【 a 】 を確認
・サービス終了後、バックアップデータを取得
・バックアップデータの取得後、サーバを停止
(b) そのほかのサーバのオペレーション
・グループウエアサーバについては、金曜日の20時にバックアップデータを取得
・ほかのサーバは、S社からの特別な依頼時だけ停止及び起動
(3) 監視及び障害対応
・データセンタが所有する監視装置による終日(24時間)の ping監視、サービス監視、、リ
ソース監視及びログ監視
・障害検知時、障害の切分けとあらかじめ定められた手順 (再起動、保守会社によるハードウェアの交換など)による復旧作業
・業務プログラム障害から復旧できない場合、S社へ連絡
・毎週月曜日に、障害検知、復旧作業結果をS社へ定期的に報告
S社で引き続き行う管理項目は、次のとおりとする。
(4) 業務プログラム障害から復旧できない場合の、障害切分けと復旧のためのログデータの分析
(5) リソースデータの傾向分析及びリソース増強策の検討と実施
適宜にリソース増強を行い、リソース不足によるサーバの性能低下及びサーバの停止を防止する。そのため、アウトソーシングするサーバのリソースデータを監視サーバに蓄積して、傾向分析を行う。その分析結果に基づくリソース増強策の検討はS社で引き続き行い、実際の作業はその都度X社に依頼する。
(6) 業務システムに関する問合せへの対応
業務システムについての社員の問合せに対応する。
(4)~(6)については、情報管理部員が引き続き行うので、K君は、⑤監視サーバをS社に残すことにした。
以上の検討結果を基に、K君は、X社 と相談し、図 4に示す新ネットワークシステム構成を考え、次のような内容の報告をZ部長に行った。
・データセンタとは、新たなIP‐VPN接続回線を開通する。
・本社のIP-VPN接続回線の通信速度は見直す。
・メールサーバ、DNSサーバ及びWebサーバは、X社 FWに接続する。
・業務システムのサーバとグループウェアサーバは、ルータx1に接続する。
・受発注サーバの移設によって、利用しているISDNの電話番号が変更になる。
K君の報告を受けたZ部長は、更に徹底した省力化のために監視サーバを廃止するよう、検討を指示した。K君は、X社と検討を重ね、⑥常時起動している監視サーバがなくても運用できるように、X社に新たな提供メニューを設定してもらい、情報管理部のPCで一部機能を代替できるようにした。
K君は、監視サーバの廃止が可能であることをZ部長に報告した。こうして、S社は、K君の提案どおリデータセンタにサーバの運用を委託することに決定した。
設問 1 本来中の【 ア 】 ~ 【 カ 】 に入れる適切な宇句を答えよ。
設問 2 〔当初のサーバ監視の状況〕について、(1)~(5)に答えよ。
(1)本 文中の下線①の特定の時間帯について、30宇以内で具体的に述べよ。
(2)図3の各パケット(a)~(f)を発生した順に並べ、記号で答えよ。
(3)本文中の下線②の理由を、30宇以内で述べよ。
(4)ping監視において、障害発生後、障害検知に要する時間 (秒)の最大値及び最小値を答えよ。
(5)本文中の下線③について、メールサーバに対するサービス監視を行い、応答がない場合に、メールサーバ以外に確認すべき機器を、図 1中から三つ選び答えよ。
設問3 〔サーバ監視及びネットワーク監視の改善〕について、(1)、(2)に答えよ。
(1)監視ツールによって監視すべき情報の具体的項目を、障害事例 1~3に即して一
つずつ答えよ。
(2)本文中の下線④について、起動時のメッセージを確認する理由を、40宇以内で述べよ。
設問4 X社へのアウトソーシングについて、(1)~(4)に答えよ。
(1)ヘルプデスクにおいて、X社に渡すべき情報を本文中の字句を用いて答えよ。さらに、その扱いに関して必要な改善策を、30字以内で述べよ。
(2)本文中の【 a 】 に入れる確認作業内容を、20字以内で答えよ。
(3)バックアップデータの取得において、X社が業務システムのサービス終了と判断するために明確にすべき条件を、社員からの業務システムのサービス延長依頼以外に、30宇以内で述べよ。
(4)受発注サーバのアウトソーシングにおいて、移行後の本番運用までに、取引先に依頼すべき作業を二つ挙げ、それぞれ20字以内で述べよ。
設問5 新ネットワークシステムについて、(1)~(3)に答えよ。
(1) 本文中の下線⑤を踏まえた、X社 FWに必要なS社向け設定作業の内容を、50宇以内で具体的に述べよ。
(2) 営業所のIP‐VPN接続回線の通信速度が lMbpSであることから、社員10人当たりのトラフイックをlMbpsと仮定して、データセンタ及び本社で必要なIP-VPN接続回線の最低通信速度 (Mbps)Vl、V2を 答えよ。
(3) 監視サーバの廃止において、本文中の下線⑥を踏まえ、リソースデータ及びログデータの扱いに着目して、必要な運用の変更点を三つ挙げ、それぞれ30字以内で具体的に述べよ。
この問題の解答と詳細解説はGene製作のテクニカルエンジニア(ネットワーク)平成15,16,17年度分
午後問題完全解説集!
詳細はこちら→//www.n-study.com/library/2006/05/post.html
