スタック・ステートフルフェールオーバ・負荷分散装置・チーミング【ネットワークスペシャリスト試験 平成30年度 秋期 午後2 問2 No.1】
ネットワークスペシャリスト試験 平成30年度 秋期 午後2 問2 No.1
【出典:ネットワークスペシャリスト試験 平成30年度 秋期 午後2 問2(一部、加工あり)】
問2 サービス基盤の構築に関する次の記述を読んで、設問1~5に答えよ。
Y社は、データセンタ(以下、DCという)を運営し、ホスティングサービスを提供している。ホスティングサービスのシステムは、顧客ごとに独立したネットワークとサーバから構成されている。Y社が運営しているホスティングサービスのシステム構成を図1に示す。
このたび、Y社では、新規顧客へのサービスの提供やサーバの増設を迅速に行えるようにするとともに、導入コストや運用コストを削減してサービスの収益性を高める目的で、サービス基盤の構築を決定した。このサービス基盤では、ネットワークと物理サーバを顧客間で共用し、論理的に独立した複数の顧客システムを稼働させる、マルチテナント方式のIaaS(Infrastructure as a Service)を提供する。
サービス基盤構築プロジェクトリーダに指名された、基盤開発部のM課長は、部下でネットワーク構築担当のN主任に、次の3点の要件を指示し、サービス基盤の構成を検討するよう指示した。
- サーバの仮想化によって、サーバ増設要求に迅速に対応可能とすること
- サービス基盤で稼働する顧客システムは、顧客ごとに論理的に独立させること
- サービス基盤は冗長構成とし、サービス停止を極力抑えられるようにすること
N主任は、SDN(Software-Defined Networking)技術を用いず、従来の技術を用いた方式(以下、従来方式という)とSDN技術を用いた方式(以下、SDN方式という)の二つの方式に関して、サービス基盤を構築する場合や顧客が増減した場合の作業内容などを比較して、構築方式を決めることにした。この方針を基に、N主任は、部下のJさんに、サービス基盤の構成について検討するよう指示した。
【従来方式でのサービス基盤の構成案】
Jさんは、まず、従来方式で構築する場合のサービス基盤の構成を検討した。Jさんが設計した、従来方式によるサービス基盤の構成案を図2に示す。
サービス基盤は、VLANによって顧客間のネットワークを論理的に独立させる。
図2中の既設のL2SW及びL3SWのサービス基盤への接続ポートには、それぞれリンクアグリゲーションを設定する。既設のL2SW又はL3SWに接続するL2SWaとL2SWbのポートには、接続先の顧客ごとにリンクアグリゲーションとVLANを設定する。L2SWaとL2SWbの間及びL2SWcとL3SWdの間は、(ア:スタック)接続して、それぞれ、一つのL2SWとして動作できるようにする。
FWは、①装置の中に複数の仮想FWを稼働させることができ、②装置の冗長化ができる製品を選定する。冗長構成では、アクティブの仮想FWが保持しているセッション情報が、装置間を直結するケーブルを使って、スタンバイの仮想FWに転送される。セッション情報を継承することで、仮想FWの(イ:ステートフル)フェールオーバを実現している。
LBは、負荷分散対象のサーバ群を一つのグループ(以下、クラスタグループという)としてまとめ、クラスタグループを複数設定できる製品を選定する。クラスタグループごとに仮想IPアドレスと(ウ:負荷分散)アルゴリズムが設定できるので、複数の顧客の処理を1台で行える。LBも冗長化が可能であり、FWと同様の方法で冗長構成を実現している。
図2の構成案では、FWとLBは、FWaとLBaをアクティブに設定する。スタンバイの装置がアクティブに切り替わる条件は、両装置とも同様であり、両装置は連動して切り替わる。
物理サーバには2枚のNICを実装し、(エ:チーミング)機能を利用してアクティブ/アクティブの状態にする。L2SWcとL2SWdには、リンクアグリゲーションのほかに、③仮想サーバの物理サーバ間移動に必要となるVLANを設定する。
ア:スタック
物理的に複数のスイッチを接続して、論理的に一つのスイッチとして動作させることをスタック接続といいます。
スタック内のスイッチは単独で設定する必要がなく、スタック全体で物理的なポートが増えた1台のスイッチとして管理できます。
①の要件が必要になる理由を、30字以内で述べよ:顧客ごとに異なるフィルタリングの設定が必要であるから(又は、顧客ごとにルーティングの設定が必要であるから)。
図2のFWは、図1(現状のホスティングサービスのシステム構成)におけるWebサーバの顧客ごとのFWを、1台に集約しています。
FWのフィルタリングの設定はそれぞれの顧客ごとに異なっているため、FWを物理的に1台に集約してもフィルタリングはそれぞれに適用できるように仮想FWにて実現する必要があります。
また、サービス基盤はVLAN(レイヤ2)によって論理的に独立していますが、ルーティング(レイヤ3)を必要とする利用者もあるかもしれません。
FWではルーティング機能も有するため、必要であれば設定します。
②の機能について、アクティブのFWをFWaからFWbに切り替えるのに、FWa又はFWbが監視する内容を三つ挙げ、図2の機器名を用いて、それぞれ25字以内で答えよ。:FWbによるFWaの稼働状態/FWaによるL2SWaへの接続ポートのリンク状態/FWaによるLBaへの接続ポートのリンク状態/FWaによるFWbの稼働状態/FWbによるL2SWbへの接続ポートのリンク状態/FWbによるLBbへの接続ポートのリンク状態
装置の冗長化における切替動作において、アクティブ側の機器が使用不可となったことを確認する手段としては、スタンバイとアクティブの機器間にてping疎通やHelloパケットのやり取りを利用します。
また、アクティブ側の機器が利用する経路の状態によってもスタンバイ側へ切り替えが必要な場合もあります。
図2では、FWaが正常に稼働するには、経路上のL2SWaとLBaに向かう経路が正常であることが必要です。
この場合、L2SWaとLBaに対するping疎通やHelloパケットのやり取りも考えられますが、それぞれの機器に対向するポートのリンク状態を確認するのが一番素直なやり方です。
ping疎通やHelloパケットのやり取りは、どのルートで到達しても可能な場合があるにで、状態を正確に認識できない場合があります。問題文にはそこまでの説明がないので、素直な解答が求められます。
イ:ステートフル
あまり一般的な用語ではなかったのか、正答率も低かったようです。
ただ、採点講評には「ファイアウォールのフィルタリング機能などでも使われている用語なので、是非、知っておいてほしい」とあり、過去問でも何回か問われていますので、覚えてしまいましょう。
ウ:負荷分散
LB(サーバ負荷分散装置)の機能である負荷分散には複数のアルゴリズムがあります。
- 各サーバに均等に順番に割り当てるラウンドロビン方式
- 現状のコネクション数が最も少ないサーバを割り当てる最小コネクション方式
このような負荷分散アルゴリズムをクラスタグループごとに設定できるということでしょう。
エ:チーミング
サーバに複数のNICを実装して、冗長化や帯域を増設する機能をチーミングといいます。
同様な機能は、スイッチではリンクアグリゲーションとなります。
③について、VLANを設定するポート及び設定するVLANの内容を、50字以内で具体的に述べよ。:物理サーバへの接続ポートに、全ての顧客の仮想サーバに設定されたVLAN IDを設定する。
「仮想サーバの物理サーバ間移動」とはライブマイグレーションという技術のことを指しています。
ライブマイグレーションを利用すると、仮想マシン上のメモリイメージをそのまま別の物理サーバ上の仮想マシンに移行できるため、サービスの停止を抑えられます。
したがってL2SW~物理サーバ間では、仮想サーバで稼働する全てのVLANを通す必要があります。