平成28年秋期試験午後問題 問4
問4 システムアーキテクチャ
⇱問題PDF
災害復旧対策(ディザスタリカバリ)に関する次の記述を読んで,設問1~4に答えよ。
災害復旧対策(ディザスタリカバリ)に関する次の記述を読んで,設問1~4に答えよ。
広告
G社は,全国に営業店をもつ,中堅の専門商社である。現在,東京の本社ビルの一室をサーバルームとして,社内業務システムを運用している。今年度の事業計画に事業継続計画の策定が挙げられていて,その一環として,本社ビルのサーバルームが災害などで使用不能となった際の対策を検討することになった。
〔G社の社内業務システム〕
現在,G社の社内業務システムには,会計,販売管理,人事の三つのシステムがあり,それぞれWebシステムとして実現している。社内業務システムのネットワーク構成を図1に示す。各Webサーバはアプリケーションサーバの機能も有しており,仮想サーバで実現している。データベースサーバ(以下,DBサーバという)は2台のクラスタ構成で,全システムで共用している。営業店から社内業務システムへはIP-VPN経由でアクセスしている。
各システムにアクセスする際のURLを表1に示す。ロードバランサでは,URLのパスから対応するシステムのWebサーバにPCからのリクエストを振リ分けている。また,複数台あるWebサーバの負荷分散も行っている。
営業店のPCが社内業務システムにアクセスする際は,DNSを利用して webap.example.co.jp のIPアドレスを取得してアクセスする。DNSサーバのIPアドレスは,PCの起勤時に各営業店のDHCPサーバから配布される。現在,プライマリDNSサーバとして,192.168.10.3 が登録されており,セカンダリDNSサーバは未登録である。DNSに登録されているリソースレコードの情報を表2に示す。
DBサーバ上のデータベースのバックアップは,フルバックアップと更新ログから成る。毎日深夜1時にフルバックアップを取得し,過去1週間分をNASに保管している。また,1時間ごとに,その1時間の間に発生したトランザクションの更新ログを採取し,1ファイルとしてNASに保管している。フルバックアップの取得は30分以内,更新ログの採取は5分以内に完了する。データベースが壊れた場合は,フルバックアップと,フルバックアップ取得後からデータベースが壊れるまでに採取した更新ログから,データベースを復旧する。
〔災害復旧対策〕
災害復旧対策において目標とする復旧のレベルの指標として,目標復旧時間(RTO:Recovery Time Objective)及び目標復旧時点(RPO:Recovery Point Objective)を用いる。RTOは,システムが使用不能になった時(以下,災害時刻という)から,業務が再開されるまでに掛かる時間の目標を表す。RPOは,災害時刻にどれだけ近い時刻の状態にデータを復旧できるかの目標を,災害時刻との時間差で表す。RTOとRPOを検討した結果,RTOは24時間,RPOは1時間とした。
別の拠点に,本社ビルと同等のサーバルームを用意するのはコストが掛かリ過ぎ,実現が難しい。そこで,低コストで災害復旧対策を実現する方法を調査したところ,クラウドサービスを利用する方法があることが分かった。調査したクラウドサービスでは,コストは,サーバが稼働している時間,使用しているストレージの容量,及び下リデータの通信量に応じて掛かるので,サーバを停止していれば安価になると考えた。
各システムのWebサーバのイメージファイルから,クラウド上にWebサーバを作成し,DBサーバには本社と同じデータベースを作成しておく。DNSサーバは本社と同じ設定でセカンダリDNSサーバとして使えるように稼働しておく。通常時は,ロードバランサ,Webサーバ,DBサーバは停止しておく。本社でデータベースのバックアップを作成次第,クラウドのNASにアップロードする。被災運用が発動された際は,ロードバランサ,DBサーバを起動して,データベースを復旧し,Webサーバを起動して動作確認をした後,DNSの登録内容を変更して被災運用を開始する。被災運用時用システムのクラウド上のネットワーク構成を図2に示す。
〔被災運用の発動手順〕
実際に被災運用が発動された際の手順を表3のとおり定めた。また,各作業に必要な時間を表4に示す。全システムの動作確認が完了する前に,営業店から被災運用時用システムにアクセスすることがないよう,DNSの変更は手順の最後にした。動作確認の際は,DNSを利用せず被災運用時用のロードバランサのIPアドレスを用いる。
〔G社の社内業務システム〕
現在,G社の社内業務システムには,会計,販売管理,人事の三つのシステムがあり,それぞれWebシステムとして実現している。社内業務システムのネットワーク構成を図1に示す。各Webサーバはアプリケーションサーバの機能も有しており,仮想サーバで実現している。データベースサーバ(以下,DBサーバという)は2台のクラスタ構成で,全システムで共用している。営業店から社内業務システムへはIP-VPN経由でアクセスしている。
営業店のPCが社内業務システムにアクセスする際は,DNSを利用して webap.example.co.jp のIPアドレスを取得してアクセスする。DNSサーバのIPアドレスは,PCの起勤時に各営業店のDHCPサーバから配布される。現在,プライマリDNSサーバとして,192.168.10.3 が登録されており,セカンダリDNSサーバは未登録である。DNSに登録されているリソースレコードの情報を表2に示す。
〔災害復旧対策〕
災害復旧対策において目標とする復旧のレベルの指標として,目標復旧時間(RTO:Recovery Time Objective)及び目標復旧時点(RPO:Recovery Point Objective)を用いる。RTOは,システムが使用不能になった時(以下,災害時刻という)から,業務が再開されるまでに掛かる時間の目標を表す。RPOは,災害時刻にどれだけ近い時刻の状態にデータを復旧できるかの目標を,災害時刻との時間差で表す。RTOとRPOを検討した結果,RTOは24時間,RPOは1時間とした。
別の拠点に,本社ビルと同等のサーバルームを用意するのはコストが掛かリ過ぎ,実現が難しい。そこで,低コストで災害復旧対策を実現する方法を調査したところ,クラウドサービスを利用する方法があることが分かった。調査したクラウドサービスでは,コストは,サーバが稼働している時間,使用しているストレージの容量,及び下リデータの通信量に応じて掛かるので,サーバを停止していれば安価になると考えた。
各システムのWebサーバのイメージファイルから,クラウド上にWebサーバを作成し,DBサーバには本社と同じデータベースを作成しておく。DNSサーバは本社と同じ設定でセカンダリDNSサーバとして使えるように稼働しておく。通常時は,ロードバランサ,Webサーバ,DBサーバは停止しておく。本社でデータベースのバックアップを作成次第,クラウドのNASにアップロードする。被災運用が発動された際は,ロードバランサ,DBサーバを起動して,データベースを復旧し,Webサーバを起動して動作確認をした後,DNSの登録内容を変更して被災運用を開始する。被災運用時用システムのクラウド上のネットワーク構成を図2に示す。
実際に被災運用が発動された際の手順を表3のとおり定めた。また,各作業に必要な時間を表4に示す。全システムの動作確認が完了する前に,営業店から被災運用時用システムにアクセスすることがないよう,DNSの変更は手順の最後にした。動作確認の際は,DNSを利用せず被災運用時用のロードバランサのIPアドレスを用いる。
広告
設問1
G社では,10月10日の10時30分に本社ビルのサーバルームが被災して使用できなくなってしまった場合,社内業務システムは,いつまでに,いつ時点のデータで被災運用が開始されることを目標としているかを答えよ。
解答例・解答の要点
いつまでに:10月11日10時30分
いつ時点の:10月10日9時30分
いつ時点の:10月10日9時30分
解説
本問は、災害や障害が発生した時に、どうやってサービスをスムーズに再開し事業を継続するかを計画する、いわゆる「事業継続計画(BCP)」「サービス継続計画」に関する問題です。要求条件を問題文から正しく読み取り、適切な復旧計画を立てる能力が問われます。〔災害復旧対策〕において「RTOとRPOを検討した結果,RTOは24時間,RPOは1時間とした」と言う記述があります。RTOとRPOは本文中にも説明がある通り、復旧目標を示す値です。
- RTO(目標復旧時間)
- 災害時刻から,業務が再開されるまでに掛かる時間の目標を表す
- RPO(目標復旧地点)
- 災害時刻にどれだけ近い時刻の状態にデータを復旧できるかの目標を,災害時刻との時間差で表す
問題文には「10月10日の10時30分」に被災した場合を想定しているため、被災運用はその時点から24時間後の「10月11日10時30分」までに開始する必要があり、被災運用開始時に被災の1時間前である「10月10日9時30分」時点のデータが復元できている必要があります。
∴いつまでに:10月11日10時30分
いつ時点の:10月10日9時30分
広告
設問2
図1中の①と図2中の③のネットワークアドレス,及び図1中の②と図2中の④のネットワークアドレスが同じである理由を35字以内で述べよ。
解答例・解答の要点
Webサーバのイメージファイルをそのまま使用するから (26文字)
解説
被災運用時用システムをクラウド上に構築する際の手順を正しく理解する必要があります。〔災害復旧対策〕の中で「各システムのWebサーバのイメージファイルから,クラウド上にWebサーバを作成」と書かれています。イメージファイルとはWebサーバのストレージに記録されている全ての情報を丸ごとファイル化したものであり、それを移動先で展開すれば社内システムを同じ環境をクラウド上に構築できます。このとき、各サーバのネットワークの設定(データの送受信先等)もそのままクラウドに引き継がれるので、社内システムとクラウド上システムのネットワークアドレスが同じになっている必要があります。
∴Webサーバのイメージファイルをそのまま使用するから
広告
設問3
DHCPサーバとDNSサーバは,あらかじめ現在の設定を変更しておかないと,災害が発生した場合に〔被災運用の発動手順〕に従って作業を進めても,営業店のPCから被災運用時用システムにアクセスすることができない。被災運用に対する準備について,(1),(2)に答えよ。
- DHCPサーバの設定で,あらかじめ変更しておくべき内容を40字以内で述ベよ。
- 表2のDNSサーバの設定で,あらかじめ変更しておくべき内容を解答群の中から選び,記号で答えよ。
解答群
- RDATAを192.168.20.2に変更
- TTLを600に変更
- TTLを172800に変更
- TYPEをAAAAに変更
解答例・解答の要点
- セカンダリDNSサーバとして,192.168.20.3を登録する (32文字)
- イ
解説
- 〔G社の社内業務システム〕では「営業店のPCが社内業務システムにアクセスする際は,DNSを利用して webap.example.co.jp のIPアドレスを取得してアクセスする」と記載されており、業務でこのシステムを使用する時にはDNSが稼働している必要があると考えられます。災害が発生して本社ビルのDNSサーバが使用できなくなると、WebサーバやDBサーバをクラウド上に復旧してもURL(webap.example.co.jp)を名前解決(URLから対応するIPアドレスを求める)ができず、システムを使用できなくなってしまいます。
〔災害復旧対策〕では「DNSサーバは本社と同じ設定でセカンダリDNSサーバとして使えるように稼働しておく」とあり、平常時(通常稼働時)でもDNSサーバは使用できることがわかります。営業店の各PCのDNS設定は営業店ごとに設置されているDHCPサーバから配布されています。DHCPでは、DNSサーバのIPアドレスを設定するコマンドにおいて、プライマリDNSとセカンダリDNSの2つのDNSサーバのIPアドレスを配布できます。dns-server <プライマリDNSのIPアドレス> <セカンダリDNSのIPアドレス>このコマンドにクラウド上のDNSサーバのIPアドレス 192.168.20.3 をセカンダリDNSとして追記し、各PCに登録しておけば、プライマリDNS(本社ビルのDNSサーバ)がダウンしたときに自動的にクラウド上のDNSサーバを使用するようになります。
∴セカンダリDNSサーバとして,192.168.20.3を登録する - DNSの名前解決には時間がかかるため、DNSサーバへ問い合わせをしなくても済むようにキャッシュ機能を利用する事が一般的です。一度DNSサーバから取得した名前解決情報はキャッシュに記録され、名前解決情報がキャッシュに残っている場合は、DNSサーバへの再問合せをせず、キャッシュの情報を使用します。
DNSのリソースレコード(表2)におけるTTLは Time To Live の頭文字で、DNSサーバから取得した名前解決情報を何秒間キャッシュに保管しておくかを表します。表2を見ると元々のDNSサーバではTTLが86400秒に設定されていますが、〔被災運用の発動手順〕表4ではDNS登録内容の変更を10分で行うように定められています。そのためTTLを600(10分)に変更して、10分ごとに最新のDNS情報を取得するようにしておく必要があります。
∴イ:600- RDATAはリソースの中身を記述するフィールドです。TYPEが'A'(Aレコード)の場合は、NAMEに対応するIPアドレス等を記述します。RDATAを 192.168.20.2 に変更すると、平時からクラウド上のロードバランサにアクセスすることになってしまうので誤りです。
- 正しい。
- キャッシュの有効時間を48時間にする設定なので不適切です。
- AAAAレコードは、ホスト名とIPv6アドレスの対応を記述するレコードなので誤りです。
広告
設問4
〔被災運用の発動手順〕について,(1),(2)に答えよ。
- 10月10日の10時30分に本社ビルのサーバルームが被災して使用できなくなってしまい,11時に被災運用を発動した場合,社内業務システムは,いつから被災運用が開始できるかを答えよ。
- 表3中の下線⑤で変更する登録内容について,表2の項目と変更後の値を答えよ。
解答例・解答の要点
- 10月10日17時00分
- 項目:RDATA
変更後の値:192.168.20.2
解説
- 問題に示されたシナリオと、〔被災運用の発動手順〕の表3及び表4を比べながら、順を追って所要時間を計算します。
- 【作業順1】
- ロードバランサ及びDBサーバの起動には20分かかります。
- 【作業順2】
- フルバックアップからのデータベースのリストアには30分かかります。
- 【作業順3】
- フルバックアップは毎日午前1時に取得されており、更新ログは1時間ごとに保存されているため、被災直前の状態を復元するためには2時~10時までに取得された9つの更新ログを反映させる必要があります。更新ログの反映は1つあたり10分となっていますから、全部で90分かかります。
- 【作業順4・5】
- 販売管理システムの起動と動作確認に70分かかります(起動10分+動作確認60分)。
- 【作業順6・7】
- 会計システムの起動と動作確認に70分かかります(起動10分+動作確認60分)。
- 【作業順8・9】
- 人事システムの起動と動作確認に70分かかります(起動10分+動作確認60分)。
- 【作業順10】
- DNSの登録内容の変更に10分かかります。
∴10月10日17時00分 - 被災運用時用システムの準備を整えた後、各営業店が被災運用時用システムを利用できるようにするためには、各システムのホスト名(URL)を入力したときにDNSから得られるIPアドレスが、被災運用時用のロードバランサ(192.168.20.2)になっている必要があります。これは表2に記載されたDNSのリソースレコードを変更することで実現できます。これが下線⑤でDNSに行う変更です。
変更すべき項目はホスト名に紐づけたIPアドレス情報である「RDATA」、変更後の値は被災運用時に使用するロードバランサ、すなわちクラウドに配置されるロードバランサのIPアドレス「192.168.20.2」となります。
∴項目:RDATA
変更後の値:192.168.20.2
広告
