ネットワークスペシャリスト試験 令和元年度 秋期 午後2 問1
【出典:ネットワークスペシャリスト試験 令和元年度 秋期 午後2 問1(一部、加工あり)】
[新システムへの段階的移行]
Bさんは移行計画を検討した。Bさんが作成した拠点別の移行作業を表3及び図4に示す。
次にBさんは、表3を基に切替期間中のネットワーク環境を検討した。Bさんが作成した切替期間中の本社のネットワーク構成を図5に示す。
Bさんは、表3、図4、5を持参し、移行計画について情報システム部長に相談した。その時のBさんと部長の会話を次に示す。
Bさん:図4をご覧ください。10月末までにネットワークの準備を終え、プロキシサーバを並行稼働させておきます。11月の連休を利用してIP-PBXを切り替え、1月の連休を利用してWebサーバを切り替えます。
部長:図4を見ると、本社では2か月以上掛けてPCを切り替えるようだね。
Bさん:台数が多く利用者への配慮も必要なので、長めの切替期間を設けています。
部長:なるほど。
Bさん:また、③切替期間中の本社の内部LANでは、現行環境と新環境を分離します。
部長:その方が安全だ。ところで、本社のIP電話機は一斉に切り替えるのだね。PCと同様に段階的に切り替えた方が良いと思うが。
Bさん:Y社に相談しましたが、Y-DCのIP-PBXと本社のIP-PBXとの連携は複雑なので断念しました。二つのIP-PBXを同時に稼働させることは可能ですが、その場合には、それぞれに収容されたIP電話機間の内線通話ができません。また、(c)とIP電話機の切替えの順序関係によって、一部のIP電話機では、一時的に(d)ができなくなります。
部長:了解した。次に、表3中の作業a2にあるプロキシサーバの並行稼働について説明してくれないか。
Bさん:プロキシサーバには、プロキシ機能とDNS機能をもたせています。並行稼働中は、それぞれの機能について、本社のプロキシサーバとX-DCのプロキシサーバの両方を稼働させます。さらに、X-DCのプロキシサーバのDNS機能をスレーブDNSサーバとし、本社のプロキシサーバのDNS機能からゾーン転送を行います。
部長:プロキシ機能はどのように切り替えるのかな。
Bさん:現在、本社のPCからは本社のプロキシサーバを使っています。表3中の作業a6でPCを切り替えるときに、PCの設定情報を変更し、X-DCのプロキシサーバを使うようにします。
部長:Webサーバは、1月の連休を利用して切り替えるのだね。
Bさん:はい。④切替えは、プロキシサーバの設定変更によって行います。
部長:本社の切替えは大体良さそうだ。次に、支店の切替えを確認しよう。図4を見ると、本社と同様に長めの切替期間を設けるのだね。
Bさん:支店ごとに日程を調整することになります。3か月程度必要です。
部長:支店ごとに作業b2〜b5を実施するわけだが、日程調整の際、何か制約はあるのかな。
Bさん:一つの支店について、作業(サ)と作業(シ)は一斉に行う必要があります。それ以外の作業は切替期間内であればいつでも実施できます。
部長:了解した。支店と早めに切替日程を調整して、それぞれの支店について、PBXがいつから撤去可能になるのかを図4に追記してほしい。⑤本社についても、FW、Webサーバ、プロキシサーバ及びIP-PBXがいつから撤去可能になるのか、図4に追記してくれないか。
Bさん:はい、分かりました。
その後、Bさんは、見直した移行計画を含む検討結果を情報システム部長に報告した。Bさんの検討結果に基づき、D社システムの更改が開始された。
下線③に必要となる機器の設定を、図5中の字句を用いて60字以内で述べよ。:L3SWのPoE-SW収容ポートを新しいセグメントにして、L2SW収容ポートとのルーティングを禁止する。
「③切替期間中の本社の内部LANでは、現行環境と新環境を分離します」
改めて、現行環境の図1(現行のD社システムの構成(抜粋))と、新環境の図2(Bさんが考えた新D社システムの構成(抜粋))を確認した上で、図5(Bさんが作成した切替期間中の本社のネットワーク構成(抜粋))をみましょう。
すると、本社の内部LANで現行環境と新環境の機器があって、どちらにも存在するL3SWがそれらの機器を物理的に分離して収容していることがわかります。
なお、ここでは新環境のX-DCやY-DCも目につきますが、問題文にある本社の内部LANのみに限定して考えることが必要です。
現行環境と新環境を分離するためには、物理的な分離に加え、論理的に分離するVLAN(セグメント)を分けることが必要で、具体的には新環境のPoE-SWを収容するポートを新しいVLAN(セグメント)にします。
さらに、L3SWに収容するVLANはそのままではVLAN間通信ができてしまうので、現行環境のL2SW収容するポートとのルーティングを禁止するようにします。
c:公衆電話網の電話番号の移行
「また、(c)とIP電話機の切替えの順序関係によって、一部のIP電話機では、一時的に(d)ができなくなります。」
本社のIP電話機の一斉切替えに関する部分で、表3(Bさんが作成した拠点別の移行作業(抜粋))のa3(IP-PBXの切替え)とa5(IP電話機の切替え)が該当します。
a3(IP-PBXの切替え)の作業内容である「本社のIP-PBXを停止する」「本社の公衆電話網の電話番号をY-DCへ移行する」「Y-DCのIP-PBXを稼働させる」のうち、IP電話機の切替えとの順序関係で一時的にできなくなることを考えます。
色々考えると、どの作業内容をとっても一部のIP電話機への影響が出てしまうと思われますので、解答が導きにくいのですが、なんとか一番問われている部分を推察して解答するしかありません。
IP電話機で使えなくなる機能のうち具体的に記載されている内容としては、「本社の公衆電話網の電話番号をY-DCへ移行する」のとおり、公衆電話網の電話番号の移行についてですので、これを解答とすればいいでしょう。
d:本社と社外の電話との発着信
公衆電話網の電話番号を移行する前では、IP電話機の切替えが完了したIP電話機では、本社の社外との発着信ができなくなります。
逆に、公衆電話網の電話番号を移行した後では、IP電話機の切替えが未完了のIP電話機では、本社の社外との発着信ができません。
下線④の設定変更を行うプロキシサーバの設置場所を答えよ。また、変更内容を50字以内で述べよ。:本社/WebサーバのAレコードのIPアドレスを、X-DCのWebサーバのIPアドレスに変える。
④切替えは、プロキシサーバの設定変更によって行います。
Webサーバの切替えをプロキシサーバの設定変更によって行うようです。
Webサーバの切替へ(a4)は、具体的には本社のWebサーバからX-DCのWebサーバへの移行です。
この時、WebサーバのIPアドレスが変わりますので、そのためにはDNSの設定変更によって対応する必要があります。
プロキシサーバとあるので疑問に思いますが、「プロキシサーバには、プロキシ機能とDNS機能をもたせています。並行稼働中は、それぞれの機能について、本社のプロキシサーバとX-DCのプロキシサーバの両方を稼働させます。さらに、X-DCのプロキシサーバのDNS機能をスレーブDNSサーバとし、本社のプロキシサーバのDNS機能からゾーン転送を行います。」とあります。
したがって、プロキシサーバのDNS機能の設定変更を行いますが、本社とX-DCのどちらを変更するかというと、本社のプロキシサーバを変更して、X-DCのプロキシサーバにはゾーン転送によって反映させることになります。
サ:b2、シ:b3
「一つの支店について、作業(サ)と作業(シ)は一斉に行う必要があります。それ以外の作業は切替期間内であればいつでも実施できます。」
b2〜b5までの作業を順番に見ていきます。
b2:PBXの停止では、支店のPBXに接続している電話機が使えなくなり、取引先などとの通話ができなくなってしまいます。
b3:IP電話機の導入では、Y-GWが使える状態になっていないと公衆電話網が使えません。
したがって、b2とb3は同時に行う必要があります。
ちなみに、b4:PCの切替えは、BBRが撤去されるまでに単独で実施できる作業になります。
また、b5:スマホの導入(スマホを配布する)についても、特に他の作業との関連はありません。
下線⑤中の全ての機器は、どの時点で撤去可能になるか。20字以内で答えよ。また、その時点まで撤去できない機器を、全て答えよ。:本社PCの切替期間が終了した時点/本社のFW、本社のプロキシサーバ
「⑤本社についても、FW、Webサーバ、プロキシサーバ及びIP-PBXがいつから撤去可能になるのか、図4に追記してくれないか」
図4の本社での作業で一番遅く完了する作業は、a6:PCの切替え、a7:スマホの導入ですが、スマホは現行環境で利用しておらず撤去可能になる機器との関連性はありません。
本社の切替え前のPCについて、現行環境のFW、Webサーバ、プロキシサーバ及びIP-PBXのうち、どれを利用しているかを考えます。
すると、問題文の前半に現行のD社システムの概要として「本社のPCからインターネットへのアクセスは、プロキシサーバを経由する」とあり、プロキシサーバはPCの切替えが完了しないと撤去可能になりません。
また、図5からプロキシサーバはFWの配下にあるので、FWとプロキシサーバは同時に撤去可能となります。
したがって、全ての機器が撤去可能になる時期は、本社PCの切替期間が終了した時点であり、その時点まで撤去できない機器は本社のFWとプロキシサーバになります。