【ネットワークスペシャリスト試験 令和4年度 春期 午後2 問2 No.1】
ネットワークスペシャリスト試験 令和4年度 春期 午後2 問2
【出典:ネットワークスペシャリスト試験 令和4年度 春期 午後2 問2(一部、加工あり)】
問2 仮想化技術の導入に関する次の記述を読んで、設問1〜5に答えよ。
U社は社員3,000人の総合商社出ある。U社では多くの商材を取り扱っており、商材ごとに様々なアプリケーションシステム(以下、APという)を構築している。APは個別の物理サーバ(以下、APサーバという)上で動作している。U社の事業拡大に伴ってAPの数が増えており、主管部署であるシステム開発部はサーバの台数を減らすなど運用改善をしたいと考えていた。そこで、システム開発部では、仮想化技術を用いてサーバの台数を減らすことにし、Rさんを担当者として任命した。
現在のU社ネットワーク構成を図1に示す。
現在のU社ネットワーク構成の概要を次に示す。
- DMZ、サーバセグメント、PCセグメントにはプライベートIPアドレスを付与している。
- キャッシュDNSサーバは、社員が利用するPCやサーバからの問合せを受け、ほかのDNSサーバへ問い合わせた結果、得られた情報を応答する。
- コンテンツDNSサーバは、PCやサーバのホスト名などを管理し、PCやサーバなどに関する情報を応答する。
- プロキシサーバは、PCからインターネット向けのHTTP通信及びHTTPS(HTTP over TLS)通信をそれぞれ中継する。
- APは、共用DBサーバにデータを保管している。共用DBサーバは、事業拡大に必要な容量と性能を確保している。
- APごとに2台のAPサーバで冗長構成としている。
- APサーバ上で動作する多くのAPは、HTTP通信を利用してPCからアクセスされるAP(以下、WebAPという)であるが、TCP/IPを使った独自のプロトコルを利用してPCからアクセスされるAP(以下、専用APという)もある。
- 監視サーバは、DMZやサーバセグメントにあるサーバの監視を行っている。
[サーバ仮想化技術を利用したAPの構成]
Rさんは、WebAPと専用APの2種類のAPについて、サーバ仮想化技術の利用を検討した。サーバ仮想化技術では、物理サーバ上で複数の仮想的なサーバを動作させることができる。
Rさんが考えたサーバ仮想化技術を利用したAPの構成を図2に示す。
ホストサーバでは、サーバ仮想化を実現するためのソフトウェアである(ア)が動作する。ホストサーバは仮想SWをもち、NICを経由してL2SWと接続する。
AP仮想サーバは、ホストサーバ上で動作する仮想サーバとして構成する。AP仮想サーバの仮想NICは仮想SWと接続する。
一つのAPは2台のAP仮想サーバで構成する。2台のAP仮想サーバでは、冗長構成をとるためにVRRPバージョン3を動作させる。サーバセグメントでは複数のAPが動作するので、VRRPの識別子としてAPごとに異なる(イ)を割り当てる。①可用性を確保するために、VRRPを構成する2台のAP仮想サーバは、異なるホストサーバに収容するように設計する。
VRRPの規格では、最大(ウ)組の仮想ルータを構成することができる。また、②マスタとして動作しているAP仮想サーバが停止すると、バックアップとして動作しているAP仮想サーバがマスタに切り替わる。
一例として、AP仮想サーバ(AP0a)とAP仮想サーバ(AP0b)とで構成される、AP名がAP0のIPアドレス割当表を表1に示す。
APごとに、AP仮想サーバの仮想NICで利用する二つのIPアドレスとVRRP仮想ルータで利用する仮想IPアドレスの計三つのIPアドレスの割当てと、一つのFQDNの割当てを行う。APごとに、コンテンツDNSサーバにリソースレコードの一つである(エ)レコードとしてVRRPで利用する仮想IPアドレスを登録し、FQDNとIPアドレスの紐付けを定義する。PCにインストールされているWebブラウザ及び専用クライアントソフトウェアは、DNSの(エ)レコードを参照して接続するAPのIPアドレスを決定する。
ア:ハイパーバイザ
「ホストサーバでは、サーバ仮想化を実現するためのソフトウェアである(ア)が動作する。」
サーバ仮想化では、ホストサーバにハイパーバイザと呼ばれるソフトウェアを稼働させ、その上で複数の仮想サーバを動作させることが可能になります。
サーバ仮想化の製品として、VNware社のvSphere Hypervisor(ESX)などがあります。
イ:VRID、ウ:255
「サーバセグメントでは複数のAPが動作するので、VRRPの識別子としてAPごとに異なる(イ)を割り当てる。」
「VRRPの規格では、最大(ウ)組の仮想ルータを構成することができる。」
VRRP(Virtual Router Redundancy Protocol)はルータを冗長化する機能ですが、サーバの冗長化にも利用できます。
VRRPでは複数のルータ、又はサーバ(この場合はAP)を識別するものとしてVRID(Virtual Router IDentifier)を割り当てます。
また、VRIDは1〜255の値が設定でき、最大255組の仮想ルータを構成することができます。
下線①について、2台のAP仮想サーバを同じホストサーバに収容した場合に起きる問題を可用性確保の観点から40字以内で述べよ。:ホストサーバが停止した場合、AP仮想サーバが2台とも停止する。
「①可用性を確保するために、VRRPを構成する2台のAP仮想サーバは、異なるホストサーバに収容するように設計する。」
サーバ仮想化の設計においては、可用性(利用したい時に利用できる状態にあること)の観点が重要なポイントになります。
物理サーバ(ホストサーバ)が故障や点検などで停止した場合に、そこに収容されている仮想サーバ(AP仮想サーバ)も同時に停止します。
問題文のように、複数の仮想サーバを異なる物理サーバに収容する構成をとることで可用性を確保できます。
下線②について、マスタが停止したとバックアップが判定する条件を50字以内で述べよ。:バックアップが、VRRPアドバタイズメントを決められた時間内に受信しなくなる。
「また、②マスタとして動作しているAP仮想サーバが停止すると、バックアップとして動作しているAP仮想サーバがマスタに切り替わる。」
VRRPを構成しているマスタとバックアップの切り替えは、マスタが定期的に送信する通信の有無をバックアップ側がチェックし、マスタの稼働状態を確認することで行われます。
マスタが送信する通信はVRRPアドバタイズメントと呼ばれ、デフォルトでは1秒間隔でマルチキャストで送信されます。
マスタが停止すると、バックアップ側ではVRRPアドバタイズを一定時間内に受信しなくなりマスタが停止したと判断し、自身がマスタに昇格するよう動作します。
エ:A
「APごとに、コンテンツDNSサーバにリソースレコードの一つである(エ)レコードとしてVRRPで利用する仮想IPアドレスを登録し、FQDNとIPアドレスの紐付けを定義する。PCにインストールされているWebブラウザ及び専用クライアントソフトウェアは、DNSの(エ)レコードを参照して接続するAPのIPアドレスを決定する。」
コンテンツDNSサーバに登録するFQDNとIPアドレスの紐付けを定義するリソースレコードは、Aレコードです。
VRRPを構成するAPでは仮想IPアドレスをFQDNと紐付けすることで、APを利用するクライアントでは、複数のAP仮想サーバの仮想NICのIPアドレスを意識することなく、常にマスタとなるAP仮想サーバと通信することになります。