ネットワークスペシャリスト試験 平成29年度 秋期 午後2 問1 No.1
【出典:ネットワークスペシャリスト試験 平成29年度 秋期 午後2 問1(一部、加工あり)】
問1 SDNとクラウドの活用に関する次の記述を読んで、設問1〜4に答えよ。
A社は、国内外に顧客をもつ生産機械メーカである。A社では、IoT時代に適応するために、新たな情報システム基盤を整備中である。
現在の情報システム基盤は、国内工場の自社設備と、国内外にサービス用拠点をもつクラウドサービス事業者B社のIaaS環境で構成されている。B社のA社向けIaaS環境は国内にあり、工場とは専用線で接続されている。インターネットと工場とは、インターネットサービス事業者C社の国内拠点を介して接続されている。
A社の情報システム部は、顧客の拠点で稼働中の生産機械(以下、機械という)と情報システム基盤のWebサーバで構成されたシステム(以下、新システムという)を開発中である。また、本年度は、ネットワーク(以下、NWという)の拡張を予定している。NW拡張の概要を図1に示す。
NW拡張の目的を次に示す。
- 工場LANのSDN(Software-Defined Networking)化:SDN技術を用いて、現在の工場LANを、ビジネス変化に対応できる柔軟性と拡張性を備えた新たな工場LAN(以下、新工場LANという)に刷新する。新工場LANでは、物理配線の変更なしに、自社要員だけで構成変更ができるようにする。
- クラウドサービスの利用拡大:開発中の新システムは、国内外の多数の機械に対する、ファームウェアの一斉更新、稼働状況の定期収集に用いられる。新システムの本運用のために、Web-Aよりも大規模なWeb-Bを構築し、B社クラウドサービス(図1中のB社CDN、B社ISP)を活用して、Web-Aへのアクセス経路よりも高速なWeb-Bへのアクセス経路を実現する。
機械からWeb-Aへのアクセスの概要を次に示す。
- Web-Aを収容しているDMZは、プライベートアドレスが割り当てられている。
- 機械から送信されたIPパケットは、C社ISPを経由し、FWに転送される。その宛先IPアドレスは、図1中の(あ:i1)である。
- FWは、受信したIPパケットをLBに転送する。その際、FWの(い:NAT)機能によって、宛先IPアドレスは図1中の(う:i3)に書き換えられる。
- LBは、サーバの稼働状況をチェックしながら、受信したIPパケットを動的にWeb-A1又はWeb-A2に振り分ける。
NW拡張後は、B社クラウドサービスを使って、機械からWeb-Bへ同様のアクセスが行われるようになる。機械は、Web-AへのアクセスとWeb-Bへのアクセスを切り換えられるようになっており、試行環境と本運用環境を使い分けながら、新システムの機能拡充を進めていく予定である。
情報システム部のNW拡張プロジェクトでは、新工場LANの提案と構築をベンダに委託し、それ以外の作業を自社要員が担当する。NW拡張プロジェクト発足に先立ち、情報システム部のD君が、次の準備作業を行っている。
- 新工場LANに適用するSDN技術の調査:ベンダから提案があった、新工場LANに適用するSDN技術について、その概要を整理する。
- 新工場LANの運用の調査:ベンダから提案があった、新工場LANの論理構成と通信方式の概要を整理する。
- クラウドサービス利用拡大の検討:新システムの本運用に用いる、B社CDNとB社ISPを使ったNWの導入案を作成する。
- A社向けIaaS環境のバックアップの検討:B社拠点(国内)が長時間使えない場合を想定し、新システムの稼働を再開させるための代替手段を検討する。
あ:i1
機械からWeb-Aへ送信されるパケットの宛先IPアドレスは何かを考えます。
Web-AのIPアドレスは、本文に「Web-Aを収容しているDMZは、プライベートアドレスが割り当てられている」とあり、プライベートアドレスです。
Web-Aがインターネットと通信するにはグルーバルIPアドレスに変換する必要があります。
この変換を担うのはFWであり、インターネット側の機械からは変換されたグローバルIPアドレスを宛先に通信します。
したがって、図1でFWのインターネット側に割り当てられている「i1」が該当します。
い:NAT、う:i3
FWでのグルーバルIPアドレスからプライベートIPアドレスへの変換(その逆の変換)のことをNAT(Network Address Translation)といいます。
図1より、Web-Aは、LB(負荷分散装置)とWeb-A1/A2から構成されていて、FWでインターネット側から受信したパケットをNATした後に、LBに転送します。
したがって、宛先IPアドレスはLBの「i3」が該当します。