ネットワークスペシャリスト試験 令和6年度 春期 午後1 問1
【出典:ネットワークスペシャリスト試験 令和6年度 春期 午後1 問1(一部、加工あり)】
問1 コンテンツ配信ネットワークに関する次の記述を読んで、設問に答えよ。
D社は、ゲームソフトウェア開発会社で三つのゲーム(ゲームα、ゲームβ、ゲームγ)をダウンロード販売している。D社のゲームはいずれも利用者の操作するゲーム端末上で動作し、ゲームの進捗データやスコアはゲーム端末内に暗号化して保存される。D社のゲームは世界中に利用者がおり、ゲーム本体及びゲームのシナリオデータ(以下、両方をゲームファイルという)はインターネット経由で配信されている。
[現状の配信方式]
D社は、ゲームファイルの配信のためのデータセンターを所有している。
D社データセンターの構成を図1に示す。
ゲーム端末は、インターネット経由でゲームごとにそれぞれ異なるURLにHTTPSでアクセスする。LBは、プライベートIPアドレスが設定されたHTTPの配信サーバにアクセスを振り分ける。また、①LBは配信サーバにHTTPアクセスによって死活監視を行い、動作が停止している配信サーバに対してはゲーム端末からのアクセスを振り分けない。
ゲームファイルの配信に利用するIPアドレスとポート番号を、表1に示す。
D社が導入しているLBのサーバ振分けアルゴリズムには、ラウンドロビン方式及び最小接続方式がある。ラウンドロビン方式は、ゲーム端末からの接続を接続ごとに配信サーバに順次振り分ける方式である。最小接続方式は、ゲーム端末からの接続をその時点での接続数が最も少ない配信サーバに振り分ける方式である。
D社のゲームファイル配信では、振り分ける先の配信サーバの性能は同じだが、接続ごとに配信するゲームファイルのサイズには大きなばらつきがあり、配信に掛かる時間が変動する。各配信サーバへの同時接続数をなるべく均等にするために、LBの振分けアルゴリズムとして(ア)方式を採用している。
ゲームβの配信性能向上が必要になる場合には、表1中の所属セグメント(イ)にサーバを増設する。
下線①について、HTTPではなくICMP Echoで死活監視を行った場合どのような問題があるか。50字以内で答えよ。:ICMP Echoに応答するが、HTTPサーバのプロセスが停止している状態を検知できない。
「また、①LBは配信サーバにHTTPアクセスによって死活監視を行い、動作が停止している配信サーバに対してはゲーム端末からのアクセスを振り分けない。」
HTTPとICMP Echoの違いは、ネットワークレベルの観点で言うと動作している階層が異なるということです。
HTTPはアプリケーションレベルでの通信を担うため、Webサーバのプロセス(httpdやnginxなど)の状態を確認できます。
一方、ICMP Echoはいわゆるpingのやり取りでネットワークレベルでの通信を担うため、Webサーバのネットワークインタフェースの状態は確認できても、プロセスの状態までは確認することができません。
したがって、ICMP Echoの応答はあってもHTTPの応答がない状態の場合の事象など、HTTPアクセス監視の方がより詳細に状態を確認することができます。
ア:最小接続数
「各配信サーバへの同時接続数をなるべく均等にするために、LBの振分けアルゴリズムとして(ア)方式を採用している。」
LBのサーバ振分けアルゴリズムはラウンドロビン方式及び最小接続方式の二つです。
ラウンドロビン方式は順次振り分ける方式で、最小接続方式はその時点での接続数が最も少ないサーバに振り分ける方式とあるので、同時接続数をなるべく均等にするには最小接続方式を採用する必要があります。
イ:172.22.1.0/24
「ゲームβの配信性能向上が必要になる場合には、表1中の所属セグメント(イ)にサーバを増設する。」
表1のゲームβの行を確認すると、配信サーバの所属セグメントは「172.22.1.0/24」とあります。
図1のD社データセンターの構成から配信サーバは複数のサーバから構成されていて、ゲームβ配信サーバは「172.22.1.0/24」に所属して、LBによってアクセスを振り分けられるということです。
したがってゲームβの配信性能向上のためにサーバを増設するのは、所属セグメント「172.22.1.0/24」になります。
HTTPSに必要なサーバ証明書はどの装置にインストールされているか。必ず入っていなければならない装置を一つだけ選び、図1中の字句で答えよ。:LB
表1を再確認すると、LBのポート番号は「443」でHTTPS(暗号通信)、配信サーバのポート番号は「80」でHTTP(非暗号通信)です。
これは、ゲーム端末からLB間でHTTPS(暗号通信)のTCPコネクション、LBから配信サーバ間でHTTP(非暗号通信)のTCPコネクションが構築されていることになります。
したがって、サーバ証明書が必要になるのはLBになります。