やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

ネットワークスペシャリスト【H30秋午後Ⅱ問2設問2】

この問題のテーマは「サービス基盤の構築」

ネットワークの仮想化
SDN方式のサービス基盤構築方法(従来方式との比較)
OpenFlowによる構築例

設問2(1)

f:id:aolaniengineer:20191005091844p:plain

ネットワークスペシャリスト試験 平成30年度 秋期 午後Ⅱ問2設問2に関連する問題文その1

f:id:aolaniengineer:20191005091934p:plain

ネットワークスペシャリスト試験 平成30年度 秋期 午後Ⅱ問2設問2に関連する問題文その2

f:id:aolaniengineer:20191005090535p:plain

ネットワークスペシャリスト試験 平成30年度 秋期 午後Ⅱ問2設問2(1)

 該当箇所は、「FWは、①装置の中に複数の仮想FWを稼働させることができ②装置の冗長化ができる製品を選定する。」です。

 図2のFWは、図1(現状のホスティングサービスのシステム構成)のWebサーバ利用者ごとのFWを1台に集約しています。

 FWのフィルタリングの設定はそれぞれの利用者ごとに異なっているため、FWを物理的に1台に集約してもフィルタリングはそれぞれに適用できるように仮想FWにて実現する必要があります。

 また、サービス基盤はVLAN(レイヤ2)によって論理的に独立していますが、ルーティング(レイヤ3)を必要とする利用者もあるかもしれません。

 FWではルーティング機能も有するため、必要であれば設定します。

 したがって、正解は以下の通りです。

 「顧客ごとに異なるフィルタリングの設定が必要であるから

 「顧客ごとにルーティングの設定が必要であるから

設問2(2)

f:id:aolaniengineer:20191005093327p:plain

ネットワークスペシャリスト試験 平成30年度 秋期 午後Ⅱ問2設問2(2)

 該当箇所は、「FWは、①装置の中に複数の仮想FWを稼働させることができ②装置の冗長化ができる製品を選定する。」です。

 装置の冗長化における切替動作において、アクティブ側の機器が使用不可となったことを確認する手段としては、スタンバイとアクティブの機器間にてping疎通やHelloパケットのやり取りを利用します。

 また、アクティブ側の機器が利用する経路の状態によってもスタンバイ側へ切り替えが必要な場合もあります。

 図2では、FWaが正常に稼働するには、経路上のL2SWaとLBaに向かう経路が正常であることが必要です。

 この場合、L2SWaとLBaに対するping疎通やHelloパケットのやり取りも考えられますが、それぞれの機器に対向するポートのリンク状態を確認するのが一番素直なやり方です。(ping疎通やHelloパケットのやり取りは、どのルートで到達しても可能な場合があるにで、状態を正確に認識できない場合があります。問題文にはそこまでの説明がないので、素直な解答が求められます)

 正解は以下の通りです。(以下の中から3つ)

 「FWbによるFWaの稼働状態

 「FWaによるL2SWaへの接続ポートのリンク状態

 「FWaによるLBaへの接続ポートのリンク状態

 「FWaによるFWbの稼働状態

 「FWbによるL2SWbへの接続ポートのリンク状態

 「FWbによるLBbへの接続ポートのリンク状態

設問2(3)

f:id:aolaniengineer:20191005093450p:plain

ネットワークスペシャリスト試験 平成30年度 秋期 午後Ⅱ問2設問2(3)

 該当箇所は、「L2SWcとL2SWdには、リンクアグリゲーションのほかに、③仮想サーバの物理サーバ間移動に必要となるVLANを設定する。」です。

 「仮想サーバの物理サーバ間移動」とはライブマイグレーションという技術のことを指しています。

 ライブマイグレーションを利用すると、仮想マシン上のメモリイメージをそのまま別の物理サーバ上の仮想マシンに移行できるため、サービスの停止を抑えられます。

 したがってL2SW〜物理サーバ間では、仮想サーバで稼働する全てのVLANを通す必要があります。

 正解は以下の通りです。

 「物理サーバへの接続ポートに、全ての顧客の仮想サーバに設定されたVLAN IDを設定する。