問題文
あなたは運用中の情報通信ネットワークシステムの設計・構築の担当者である。担当システムに関し、故障によるサービス影響が増加しており、可用性(ここでは故障等の事象が発生してもシステムユーザへのサービス提供を継続する能力とする)の改善要望を受けている。システムの更新を機に可用性の改善を進めるに当たり、以下の問いに答えよ。
(1)可用性の改善を進める際に必要な事前調査・検討の手順を示し、そのうち2つについて具体的に説明せよ。
(2)(1)の事前調査・検討で明らかになる可用性に関する主な課題を2つ想定し、それぞれにつきその課題と課題を解決するためのシステム要件について述べよ。
(3)複数ベンダへの提案依頼書(RFP Request For Proposal)の提示、及び複数ベンダから提出された提案書の内容の審査に関し、留意すべき点を2つ挙げ、具体的に説明せよ。
模範解答1 (簡易形式1) 添削履歴 2回 2019/3/18 専門事項 列車管制無線
1. 可用性の改善を進める際に必要な事前調査・検討の手順
①FWが故障した場合、外部からクライアントへの通信が断絶されるため、FWの設定を調査する。
②SWが故障した際、配下のL3NW・L2NW内の通信が断絶されるため、SW及びそこに接続するクライアントのトポロジを調査・検討する。
③クライアント自体における故障の場合、クライアントからの通信は不可能なため、アーキテクチャを検討する。
以下、②・③について具体的に説明する。
- ②について、SW故障を考慮した際、L3・L2の違い、SWに接続するクライアント数で影響範囲が異なるため、現状のトポロジを把握する。
- ③について、クライアントにおける通信インタフェース故障で通信不能となる場合があり、現状の機器アーキテクチャを把握する。
2.課題と課題を解決するためのシステム要件
1)SW・経路トポロジ見直し
SW故障の際も冗長系によるサービス維持のため、トポロジを見直す。要件として、スタックによるSWの冗長化、STPを用いた経路冗長化を行う。
2)クライアントにおけるアーキテクチャの見直し
NIC故障の際も通信維持できるよう、アーキテクチャを見直す。要件として、NICチーミング・ボンディングによりフォルトトレラント化を行う。
3.提案依頼書の提示、提案書の内容審査で留意すべき点
- 複雑なSW設定を要する場合は、SDNによる一括制御や汎用計算機によるNFVの導入を検討する。
模範解答1 (簡易形式2) 添削履歴 0回 2019/3/20 専門事項 列車管制無線
1.可用性の改善を進める際に必要な事前調査・検討の手順
①FWが故障した場合、外部からクライアントへの通信が断絶されるため、FWの設定を調査する。
②SWが故障した際、配下のL3NW・L2NW内の通信が断絶されるため、SW及びそこに接続するクライアントのトポロジを調査・検討する。
③クライアント自体における故障の場合、クライアントからの通信は不可能なため、アーキテクチャを検討する。
以下、②・③について具体的に説明する。
- ②について、SW故障を考慮した際、L3・L2の違い、SWに接続するクライアント数で影響範囲が異なるため、現状のトポロジを把握する。
- ③について、クライアントにおける通信インタフェース故障で通信不能となる場合があり、現状の機器アーキテクチャを把握する。
2.課題と課題を解決するためのシステム要件
1)SW・経路トポロジ見直し
SW故障の際も冗長系によるサービス維持のため、トポロジを見直す。要件として、スタックによるSWの冗長化、動的ルーティング、VLAN trunk、Link Aggregation、VRRP、STPを用いた経路冗長化を行う。
2)クライアントにおけるアーキテクチャの見直し
NIC故障の際も通信維持できるよう、アーキテクチャを見直す。要件として、NICチーミング・ボンディングによりフォルトトレラント化を行う。また、HAクラスタリングを行いNIC以外のコンポーネントについても耐障害性を考慮する。
3.提案依頼書の提示、提案書の内容審査で留意すべき点
- 複雑なSW設定を要する場合は、SDNによる一括制御や汎用計算機によるNFVの導入を検討する。
- 通信性能要求が異なり、ネットワークリソースを共有して仮想的に切り分けを行いたい場合はネットワークスライシングを用いたトポロジを構築する。
- ネットワーク障害による影響を最小限にしたい処理については。エッジコンピューティングを検討する。
- 外部クラウドサービス利用等クライアントからゲートウェイまでのトラフィックのためネットワーク負荷が増大する場合は、インターネットブレイクアウトを行う。
模範解答1 (答案形式) 添削履歴 0回 2019/3/20 専門事項 列車管制無線
1.可用性改善推進に必要な事前調査・検討の手順
①FWが故障した場合、外部からクライアントへの通信が断絶されるため、FWの許可・禁止ポート等の設定を調査する。
②SWが故障した際、配下のL3NW・L2NW内の通信が断絶されるため、SW及びそこに接続するクライアントのトポロジを調査・検討する。
③クライアント自体における故障の場合、クライアントからの通信は不可能なため、アーキテクチャを検討する。
以下、②・③について具体的に説明する。
- ②について、SW故障を考慮した際、L3・L2といったレイヤの違い、SWに接続するクライアント数の違いにより影響範囲が異なるため、現状のトポロジを把握する。
- ③について、クライアントにおける通信インタフェース故障で通信不能となる場合があり、現状の機器アーキテクチャを把握する。
2.課題と課題を解決するためのシステム要件
1)SW・経路トポロジ見直し
SW故障の際も冗長系によるサービス維持のため、トポロジを見直す。要件として、スタックによるSWの冗長化、動的ルーティング・VLANトランク・リンクアグリゲーション・VRRP・STPを用いた経路冗長化を行う。
2)クライアントにおけるアーキテクチャの見直し
NIC故障の際も通信維持できるよう、アーキテクチャを見直す。要件として、複数NICを仮想的に束ねる技術のNICチーミング・ボンディングによりフォルトトレラント化を行う。また、複数台サーバの連携技術であるHAクラスタリングを行いNIC以外のコンポーネントについても耐障害性を考慮する。
3.提案依頼書提示・提案書内容審査で留意すべき点
- 複雑なSW設定を要する場合は、ソフトウェアによりネットワーク機器の集中制御を行うSDNを用いた一括制御を検討する。
- 障害発生時における代替機器の入手性を考慮する場合、仮想化技術を使ってネットワーク機能を汎用サーバ上で実現するNFVの導入を検討する。
- 異なる性能要件の通信を、同一ネットワークリソースに収容したい場合がある。その際、要件毎にリソースを仮想的にスライスする、ネットワークスライシングを用いたトポロジを構築する。
- ネットワーク障害による影響を最小限にしたい処理については、エッジコンピューティングを用いてよりクライアント側での処理を検討する。
- 外部クラウドサービス利用する場合、クライアントゲートウェイ間のトラフィックのためネットワーク負荷が増大する。そうした場合、クライアント直近に専用ゲートウェイを設けるインターネットブレイクアウトを行い、ロードバランスを図る。