SDNやクラウドサービスにおけるDRの準備【ネットワークスペシャリスト試験 平成29年度 秋期 午後2 問1 No.5】

ネットワークスペシャリスト試験 平成29年度 秋期 午後2 問1 No.5

【出典:ネットワークスペシャリスト試験 平成29年度 秋期 午後2 問1(一部、加工あり)】

【A社向けIaaS環境のバックアップの検討】
 情報システム部では、A社向けIaaS環境へのサーバ移行を順次進めており、A社向けIaaS環境が存在するB社拠点(国内)が長時間使えないリスクを想定し、そのバックアップ対策(以下、DRという)を運用マニュアルに盛り込むことにしている。
 現在、A社では、サーバ、LB、DNS-Aの運用は自社の運用要員が行い、それ以外のNW機器の運用は、ベンダに委託している。NW拡張後は、自社の運用要員が、OFCの管理ソフトウェアを使って新工場LANの構成を変更し、APIサービスを使ってクラウドサービス利用形態を変更するようになるD君は、自社の運用要員だけで対応できることを前提に、新システムのDR案とそのDR案に必要なNWに関する準備を検討し、次の1と2を提案することにした。

  1. ”自社設備利用DR案”とNWに関する準備
     工場のWeb-Aを使い、A社向けIaaS環境のWeb-Bを代替する。Web-Aの性能不足に備え、工場内の重要度が低い業務サーバをWebサーバに転用し、Web-Aをスケールアウトする。そのために次のNWに関する準備を行う。
    • (ⅵ)転用後の業務サーバのIPアドレスを決め、それを用いて準備作業を行う
    • 転用後の業務サーバをDMZに接続するために、OFCの管理ソフトウェアに、新工場LANの構成変更に関する定義を登録する。DR時の新工場LANの構成変更の概要を図7に示す。
    • (ⅶ)図6中のDNS-Aのゾーンファイルのリソースレコードを置き換えて、機械の本運用モードのアクセスをWeb-Aに切り換える。そのための手順を用意する。
  1. ”B社拠点(国外)利用DR案”とその準備
     B社との現行契約では、B社APIサービスを使って、B社拠点(国外)のA社向けIaaS環境も利用できるので、そこにWeb-Bのバックアップを作成する(以下、NWに関する準備については省略)。

 D君は、以上の検討結果を、情報システム部長に報告した。その後、NW拡張プロジェクトが開始され、D君はその技術担当リーダに着任した。

(ⅵ)の準備作業を40字以内で述べよ。:転用後の業務サーバのIPアドレスを、LBの振り分け先に追加しておく。

 「転用後の業務サーバのIPアドレスを決め、それを用いて準備作業」とあるので、業務サーバが新たに追加されることで必要となる作業を考えます。
 図1から、Web-AはLB、Web-A1、Web-A2から構成されています。
 これに新たに業務サーバが追加される場合には、LBの振り分け先に業務サーバを追加する必要があり、具体的には業務サーバのIPアドレスを追加すれば良さそうです。
 尚、本文中にあるスケールアウトとは、システムの処理能力を向上させるために、サーバの台数を増設し、処理を分散・並列化することをいいます。
 これに対し、処理の分散・並列化が難しいシステムの場合は、サーバ内の構成部品を増設・交換して処理能力を高めるスケールアップが適用されます。

(ⅶ)について、置換え前と置換え後のリソースレコードを、それぞれ答えよ。ここで、B社CDNは適用していないものとする。:(置換え前)weblive IN A i6、(置換え後)weblive IN A i1

 図6のDNS-Aのゾーンファイルを確認します。
 本運用時のWebサーバのホスト名は「weblive」であり、Aレコードには「weblive IN A i6」とあります。
 これをWeb-Aに切り換えるには、Aレコードを「weblive IN A i1」とすれば良さそうです。

新工場LANを使った自社設備利用DR案について、現行の工場内LANを使った自社設備利用DR案と比較して、障害復旧時間(RTO)が短縮できる要因を二つ挙げ、それぞれ30字以内で述べよ。:転用する業務サーバに関する物理配線の変更が不要になる。/管理ソフトウェアを用いて、社内要員だけで対応できる。

 新工場LANと現行の工場内LANの違いを確認していきます。
 本文に「SDN技術を用いて、現在の工場LANを、ビジネス変化に対応できる柔軟性と拡張性を備えた新工場LANに刷新する。新工場LANでは、物理配線の変更なしに、自社要員だけで構成変更ができるようにする。」とあります。
 そして、業務サーバの転用については、図7のとおり、OFCの管理ソフトウェアへの登録のみでよく、物理配線の変更が不要になることが分かります。
 これによりRTOが短縮できます。
 また、似た感じになるかもしれませんが、本文には別の表記として「現在、A社では、サーバ、LB、DNS-Aの運用は自社の運用要員が行い、それ以外のNW機器の運用は、ベンダに委託している。NW拡張後は、自社の運用要員が、OFCの管理ソフトウェアを使って新工場LANの構成を変更し、APIサービスを使ってクラウドサービス利用形態を変更するようになる。」とあります。
 自社の運用要員のみで対応できるため、こちらもRTOの短縮につながります。

B社拠点(国外)利用DR案のNWに関する準備を、50字以内で述べよ。:CDN、ISP、IaaS環境の構築と切替えに関する、APIサービスとDNSを使った手順の確立

 DRにおいて、NWに関する準備としてはネットワーク関連機器の準備と共に、切替時の手順の確立を行う必要があります。
 ネットワーク関連機器としては、図1からCDN、ISP、IaaS環境の構築が挙げられます。
 また、切替時の手順としては、図1からB社ISPと国外のAPIサービスとの連携に関するものや、DNSの書き換えなどの手順が挙げられます。

B社拠点(国外)利用DR案について、自社設備利用DR案と比べたときの利点を二つ挙げ、それぞれ30字以内で述べよ。:国外を利用するので国内の広域災害の影響を回避できる/B社CDNなどを使い通常時と同じ品質を保つことができる。

 自社設備利用に比べてB社国外拠点利用では、当然ですが、DR整備の主要な目的である災害時の影響を物理的に回避できる利点があります。
 もう一点、DRによる切替時にはシステムへの高負荷が想定されますが、これについて本文に「高負荷が予想されるときには、B社APIサービスを使って、必要な期間だけB社CDNを適用する」とあります。
 したがって、B社CDNを利用できるB社拠点利用の方が、品質を確保できると思われます。