過去問(午後)テクニカルエンジニア
(ネットワーク)過去問(午後)テクニカルエンジニア(ネットワーク)過去問 平成17年 午後2 問2
テクニカルエンジニア(ネットワーク)過去出題問題平成17年 午後2 問2最終更新日 2006/02/26
|
| Tomのネットワーク勉強ノート |
| 過去問(午後) |
| テクニカルエンジニア
(ネットワーク)過去問(午後) |
| テクニカルエンジニア(ネットワーク)過去問 平成17年 午後2 問2
|
問2
ネットワークの運用管理に関する次の記述を読んで,設問1〜 5に答えよ。
S社は,情報機器の卸販売会社である。社員数は300人で,本社は東京にあるP営
業所は全国に10か所あり,営業所の社員は1営業所に10人である。S社は,販売管
理を行う業務システムを運用しており,本社と営業所間を通信事業者X社の提供する
IP-VPNで接続している。また,X社のインターネット接続サービスを利用して,本社
からインターネットヘ接続している。S社では,社外との電子メール(以下,メール
という)の交換は本社のメールサーバで行っている。現ネットワークシステム構成を,
図1に示す。
図1 現ネットワークシステム構成
データベースサーバ,アプリケーションサーバ及び受発注サーバは,業務システム
のサーバである。販売管理に必要なデータは,アプリケーションサーバで処理され,
受発注サーバによって受発注ファイルとして取引先との間で転送される。取引先は20
社あり,接続回線はISDNを用いている。接続には,取引先からの発信とS社からの
発信とがある。その際,ISDNの発信者番号通知機能を利用して,誤接続を防止して
いる。
業務システムは,営業日の8時から20時までサービスを提供している。サービス終
了後,バックアップデータの取得を行い,バックアップが終了した時点で各サーバの
稼働を停止し,翌営業日の7時半に起動している。
グループウェアサーバは,掲示板の処理及び社内メールの交換を行うサーバであり,
メールサーバを介して社外とのメール交換も行う。グループウェアサーバは,金曜日
の20時にバックアップデータを取得するために一時的に処理を中断する以外は,24
時間稼働している。
そのほかのサーバは,原則として24時間稼働している。
〔情報管理部の業務の運用状況〕
S社では,従来,本社の情報管理部でシステムの開発とメンテナンスを行うかたわ
ら,各サーバの起動,停止及びバックアップデータの取得を行い,更にサーバの監視,
障害対応及び社員からの問合せにも対応してきた。
サーバの障害時には,障害の切分けと復旧に相当の時間を費やしていた。また,月
に一度の締め処理で社員から業務システムのサービスの延長依頼があれば,情報管理
部員が残業して対応している姿もよく見受けられた。業務システム及びPCの利用に
おける問合せへの対応は,原則として電話及びメールで行っている。各PCの利用者,
設置場所,ハードウェア諸元及び搭載ソフトウェアは,機器管理台帳で把握している。
機器管理台帳は,年1回,内部監査のときに更新される。事実と違う場合,情報管理
部員が現場に出向くか,多少PCに詳しい社員の応援を依頼する。
〔当初のサーバ監視の状況〕
S社では,サーバ監視のため,監視ツールを導入して障害に対応していた。監視サ
ーバ上の監視ツールは,監視対象のサーバの動作状況を監視するものであり,監視対
象のサーバに対して監視に必要な要求を行い,応答の有無,応答時間及び応答内容を
基に障害を検知していた。障害検知の方式を図2に示す。
図2 障害検知の方式
図2 の方式には,RFC792で決められているICMPを利用する,pingコマンドによ
って【 ア 】層の応答監視を行う( 以下,ping監視という) ものと, サーバで稼
働しているサービスの応答監視を行う(以下,サービス監視という)ものがある。監
視ツールの導入時に,担当のK君は,次のような方法で動作確認を行った。
まず,監視対象のサーバとしてアプリケーションサーバのホスト名を設定し,ping
監視で応答を確認した。ping監視の際,監視サーバが送受信したパケットを図3に示
す。さらに,ping監視の応答がない場合のエラーメッセージを確認するため,@ 業務
システムの1日の運用における特定の時間帯を選んで,ping監視を行った。
図3 ping監視における送受信パケット
続いて,サービス監視の動作を確認した。サービス監視は,監視対象のサーバの該
当サービスに次の方法で接続して,応答監視を行う機能である。
・メールサーバ及びWebサーバについては,【 イ 】コマンドを用いることで確
認する。【 イ 】コマンドは,ネットワーク経由でほかのコンピュータを遠隔操
作するために利用されるが,ここではホスト名と【 ウ
】を指定して,該当す
るサービスに接続して確認を行う。メールサーバでは,【
エ 】,POP3及び
IMAP4に対する接続確認を行い,Webサーバに対しては,HTTPに対する接続確認
を【 イ 】コマンドを用いて行う。
・DNSサーバについては,検索に対する応答を【 オ 】コマンドで確認する。
K君は,表に示す監視対象一覧を作成し,その情報を監視ツールに設定して自動監
視を行うことにした。このとき,Aホスト名ではなくIPアドレスを用いた。
表 監視対象一覧
| サーバ名 | ホスト名 | IPアドレス | 監視方法 |
| メールサーバ | host-mail | IPアドレス1 | 【 イ 】コマンド |
| DNSサーバ | host-dns | IPアドレス2 | 【 オ 】コマンド |
| Webサーバ | host-web | IPアドレス3 | 【 イ 】コマンド |
| データベースサーバ | host-db | IPアドレス4 | pingコマンド |
| アプリケーションサーバ | host-ap | IPアドレス5 | pingコマンド |
| グループウェアサーバ | host―gr | IPアドレス6 | pingコマンド |
| 受発注サーバ | host―jh | IPアドレス7 | pingコマンド |
この自動監視における,監視対象のサーバに対する定期的なping監視は,具体的に
は,次のようなものであった。監視対象のサーバに対してping監視を行い,応答監視
タイマの初期値である4秒以内に応答を受信したら正常応答と判断し,受信後2分で
再びping監視を行う。4秒以内に応答がなければ,直ちに二度目のping監視を行うが,
応答監視タイマを8秒にして応答を待つ。応答があれば正常応答と判断するが,応答
がない場合は,応答監視タイマを12秒にして三度目のping監視を行う。ここで応答
があれば正常応答と判断するが,応答がない場合は,エラーメッセージを表示し,表
示後2分で再びping監視を行う。
なお,RFC792では,サーバに起因する場合のほか,“ICMPあて先到達不能"とし
て様々な原因で発生するICMPエラーメッセージが定められている。そこで,K君は,
ネットワーク機器もping監視の対象にした。その際, レイヤ2のスイッチであるL2-
SW1,L2‐SW2,L2-SW3,L2-SWB1〜L2-SWB10は,IPアドレス,サブネットマスク及び
【 カ 】の設定が可能で,pingに応答する機能をもつことを確認した。
サービス監視も,同様に応答監視タイマを用いて監視している。ping監視又はサービ
ス監視で正常応答を確認できたということは,サーバとネットワークの正常稼働が確認
できたことを示す。万一,正常応答を確認できなかった場合は,B監視サーバから監視
対象のサーバまでのネットワーク経路を理解して,障害の切分けを行う必要がある。
〔サーバ監視及びネットワーク監視の改善〕
最近,サーバ及びネットワークに障害が発生した。その障害事例を次に示す。
・障害事例1
ある日,取引先から受発注ファイルを転送できないという連絡を受け,ISDN及び
TAを調べたが異常はなく,受発注サーバもping監視の結果は正常であった。受発注
サーバのログを調べたところ,受発注ファイルを書き込む領域が確保できていないと
いうエラーを発見した。そこで,不要な受発注ファイルを削除して復旧した。
情報管理部の担当者が,不要な受発注ファイルを定期的に,確実に削除するには
負担もかかり,ミスの再発防止策が必要とされた。
・障害事例2
ある日,社員から在庫検索ができないという苦情があったが,アプリケーション
サーバのping監視の結果は正常であった。そこで,アプリケーションサーバのログ
を調べてみると,起動時のエラーメッセージがあり,データベースサーバとの間の
通信障害でプロセスが異常終了していることが判明した。データベースサーバも
ping監視の結果は正常であった。業務の復旧を優先するため,アプリケーションサ
ーバを緊急に再起動したところ,正常に稼働した。異常終了したトランザクション
の再投入は,手作業で行った。
原因追求のため,L3-SWのログを調べて,パケットの伝送エラーが前日から発生
していることを突き止めた。この伝送エラーによって,アプリケーシヨンサーバと
データベースサーバとの間で通信障害が発生し,アプリケーションサーバが正常に
起動しなかったと判断された。L3-SWを交換したらパケットの伝送エラーはなくな
った。
障害の迅速な切分けのため,障害検知の強化が必要とされた。
・障害事例3
ある日,人事部から社員向けに人事処遇及び給与体系について,掲示板で通知が
あった。重要な情報とのことで社員が一斉にグループウェアサーバにアクセスした
ので,応答が遅くなり,多くの社員から苦情が寄せられた。調査したところ,今回
の応答遅延は一時的なものではなく,最近,メールの読み書きを含め,グループウ
ェアサーバの応答遅延があることが判明した。更に分析を進めた結果,ネットワー
クに問題はなく,グループウェアサーバの性能不足と分かり,性能向上を計画する
ことにした。
事前に性能不足を検知するためのサーバの監視が必要とされた。
これらの障害事例を踏まえ,K君は,次のような改善を行った。まず,監視対象の
サーバに監視プローブをインストールして,サーバのシステムリソースのデータを定
期的に監視サーバに送信する(以下, リソース監視という)ことにした。ネットワー
ク機器については, トラフィックレポート機能を利用して, リソース監視を行うこと
にした。
次に,サーバ及びネットワーク機器に対して,起動メッセージやステータスメッセ
ージなどのログデータを監視する(以下,ログ監視という)ことにした。具体的には,
サーバの監視プローブ及びネットワーク機器のエラーレポート機能を利用して,ログ
データを監視サーバに送信し,監視サーバが致命的なエラーメッセージを特定して,
アラームを発するように設定した。このアラームは,監視サーバ画面への表示と,ア
ラーム音で,情報管理部員に異常を気付かせるようになっている。
これらについては,既存の監視ツールの機能拡張版を導入して可能となった。Cただ
し,ログ監視は,エラーメッセージだけでなく,起動時の特定のメッセージの査無につ
いても確認する必要があり,情報管理部員が手順書を作成して手動で確認している。
このように,監視ツールの機能を拡張し,ある程度の自動化を行ったが,まだ手動
部分もあることから,情報管理部員の負担は依然として大きいままである。
〔システムの運用のアウトソーシング〕
一方で,S社の事業が順調に伸びてきたこともあって,業務システムの性能向上及
びサービス拡張が必要となっている。情報管理部がその対応に取り組んでいるが,シ
ステム開発ははかどらない状況であった。そこで,アウトソーシングの活用によって,
サーバとネットワークの拡張及び情報管理部員の負担軽減を図ることになった。情報
管理部のZ部長の指示で,K君は,サーバの運用をX社データセンタ(以下,データ
センタという)に委託する場合の要件を洗い出すことになった。K君は,まず,S社
における運用管理項目を次のようにまとめた。
・サーバの起動,停止,バックアップデータの取得などのオペレーション
・サーバとネットワークのping監視,サービス監視, リソース監視及びログ監視
・サーバとネットワークの障害の切分けと復旧
・サーバとネットワークのリソースデータの傾向分析, リソース増強策の検討と実施
・業務システム及びPCの利用に関する問合せへの対応
この中から,X社にアウトツーシングする部分を取り出す。X社のアウトソーシン
グメニューには,ヘルプデスク,オペレーション,監視及び障害対応がある。それぞ
れのメニューを利用した委託内容を次のように設定し,業務システムのサーバとグル
ープウェアサーバ,メールサーバ,DNSサーバ及びWebサーバの運用を委託する。
(1)ヘルプデスク
S社の業務時間内における,本社及び営業所の社員からのPCの利用に関する問
合せへの対応
(2)オペレーション
(a)業務システムのサーバのオペレーション
・7時半に起動し,【 a 】を確認
・サービス終了後,バックアップデータを取得
・バックアップデータの取得後,サーバを停止
(b)そのほかのサーバのオペレーション
・グループウェアサーバについては,金曜日の20時にバックアップデータを取得
・ほかのサーバは,S社からの特別な依頼時だけ停止及び起動
(3)監視及び障害対応
・データセンタが所有する監視装置による終日(24時間)のping監視,サービス
監視, リソース監視及びログ監視
・障害検知時,障害の切分けとあらかじめ定められた手順(再起動,保守会社によ
るハードウェアの交換など)による復旧作業
・業務プログラム障害から復旧できない場合,S社へ連絡
・毎週月曜日に,障害検知,復旧作業結果をS社へ定期的に報告
S社で引き続き行う管理項目は,次のとおりとする。
(4)業務プログラム障害から復旧できない場合の,障害切分けと復旧のためのログデ
ータの分析
(5)リソースデータの傾向分析及びリソース増強策の検討と実施
適宜にリソース増強を行い, リソース不足によるサーバの性能低下及びサーバの
停止を防止する。そのため,アウトソーシングするサーバのリソースデータを監視
サーバに蓄積して,傾向分析を行う。その分析結果に基づくリソース増強策の検討
はS社で引き続き行い,実際の作業はその都度X社に依頼する。
(6)業務システムに関する問合せへの対応
業務システムについての社員の問合せに対応する。
(4)〜(6)については,情報管理部員が引き続き行うので,K君は,D監視サーバをS
社に残すことにした。
以上の検討結果を基に,K君は,X社と相談し,図4に示す新ネットワークシステ
ム構成を考え,次のような内容の報告をZ部長に行った。
・データセンタとは,新たな
IP-VPN接続回線を開通する。
・本社のIP-VPN接続回線の通信速度は見直す。
・メールサーバ,DNSサーバ及びWebサーバは,x社FWに接続する。
・業務システムのサーバとグループウェアサーバは,ルータxiに接続する。
・受発注サーバの移設によって,利用しているISDNの電話番号が変更になる。
図4 新ネットワークシステム構成
K君の報告を受けたZ部長は,更に徹底した省力化のために監視サーバを廃止するよ
う,再検討を指示した。K君は,X社と検討を重ね,E常時起動している監視サーバが
なくても運用できるように,X社に新たな提供メニューを設定してもらい,情報管理部
のPCで一部機能を代替できるようにした。
K君は,監視サーバの廃止が可能であることをZ部長に報告した。こうして,S社は,
K君の提案どおリデータセンタにサーバの運用を委託することに決定した。
設問1
本文中の【 ア 】〜【 カ 】に入れる適切な宇句を答えよ。
設問2
〔当初のサーバ監視の状況〕について,(1)〜(5)に答えよ。
(1)本文中の下線@の特定の時間帯について,30字以内で具体的に述べよ。
(2)図3の各パケット(a)〜(f)を発生した順に並べ,記号で答えよ。
(3)本文中の下線Aの理由を,30字以内で述べよ。
(4)ping監視において,障害発生後,障害検知に要する時間(秒)の最大値及び
最小値を答えよ。
(5)本文中の下線Bについて,メールサーバに対するサービス監視を行い,応答
がない場合に,メールサーバ以外に確認すべき機器を,図1中から二つ選び答
えよ。
設問3
〔サーバ監視及びネットワーク監視の改善〕について,(1),(2)に答えよ。
(1)監視ツールによって監視すべき情報の具体的項目を,障害事例1〜3に即して
一つずつ答えよ。
(2)本文中の下線Cについて,起動時のメッセージを確認する理由を,40字以内
で述べよ。
設問4
X社へのアウトソーシングについて,(1)〜(4)に答えよ。
(1)ヘルプデスクにおいて,X社に渡すべき情報を本文中の字句を用いて答えよ。
さらに,その扱いに関して必要な改善策を,30字以内で述べよ。
(2)本文中の【 a 】に入れる確認作業内容を,20字以内で答えよ。
(3)バックアップデータの取得において,X社が業務システムのサービス終了と
判断するために明確にすべき条件を,社員からの業務システムのサービス延長
依頼以外に,30字以内で述べよ。
(4)受発注サーバのアウトソーシングにおいて,移行後の本番運用までに,取引
先に依頼すべき作業を二つ挙げ,それぞれ20字以内で述べよ。
設問5
新ネットワークシステムについて,(1)〜(3)に答えよ。
(1)本文中の下線Dを踏まえた,X社FWに必要なS社向け設定作業の内容を,
50字以内で具体的に述べよ。
(2)営業所のIP‐VPN接続回線の通信速度が1Mbpsであることから,社員10人
当たりのトラフィックを1Mbpsと仮定して,データセンタ及び本社で必要な
IP-VPN接続回線の最低通信速度(Mbps) V1,V2を答えよ。
(3)監視サーバの廃止において,本文中の下線Eを踏まえ, リソースデータ及び
ログデータの扱いに着目して,必要な運用の変更点を三つ挙げ,それぞれ30
字以内で具体的に述べよ。
| Tomのネットワーク勉強ノート |
| 過去問(午後) |
| テクニカルエンジニア
(ネットワーク)過去問(午後) |
| テクニカルエンジニア(ネットワーク)過去問 平成17年 午後2 問2
|