やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

ネットワークスペシャリスト【H30秋午後Ⅱ問2設問5】No.1

この問題のテーマは「サービス基盤の構築」

ネットワークの仮想化
SDN方式のサービス基盤構築方法(従来方式との比較)
OpenFlowによる構築例

設問5(1)

f:id:aolaniengineer:20191006054445p:plain

ネットワークスペシャリスト試験 平成30年度 秋期 午後Ⅱ問2設問5に関連する問題文その1

f:id:aolaniengineer:20191006054706p:plain

ネットワークスペシャリスト試験 平成30年度 秋期 午後Ⅱ問2設問5(1)

 図4の仮想サーバ配置について、問題と対策を考えます。

 3顧客のそれぞれの通信の流れをイメージして、どこか脆弱になっていないか、ボトルネックとなる箇所はないかを探します。

 そうすると、3顧客とも、Webサーバや業務サーバのある物理サーバ1、2と通信するためには、全てFWやLBがある物理サーバ3を経由するところが一番弱い箇所だと想定できると思います。

 物理サーバ3の障害によって、3顧客の通信が同時に停止してしまうことが問題です。

 3顧客の通信が同時に停止しないようにするには、どうすればいいでしょうか。

 それは、単純に考えると、それぞれの顧客の仮想サーバを異なる物理サーバに配置することですが、今度は1台の物理サーバの障害によって、1顧客の通信が停止してしまいます。

 ただ、仮想サーバは物理サーバ間を移動できるので、物理サーバが故障しても、仮想サーバが移動して通信を維持することができます。

 問題で挙げた「3顧客の通信が同時に停止」した場合には、3顧客分の仮想サーバを移動させる必要があります

 それぞれの顧客の仮想サーバを異なる物理サーバに配置しておけば、1顧客分の仮想サーバを移動するだけで済むので、作業量や影響範囲を十分に抑えることができます

 したがって、正解は以下の通りです。

 発生する可能性がある問題:「物理サーバ3の障害によって、3顧客のシステムが同時に停止してしまう。

 仮想サーバの配置:「3顧客向けの仮想サーバを、それぞれ異なった物理サーバに配置する。

設問5(2)

f:id:aolaniengineer:20191006054835p:plain

ネットワークスペシャリスト試験 平成30年度 秋期 午後Ⅱ問2設問5に関連する問題文その2

f:id:aolaniengineer:20191006054935p:plain

ネットワークスペシャリスト試験 平成30年度 秋期 午後Ⅱ問2設問5に関連する問題文その3

f:id:aolaniengineer:20191006055001p:plain

ネットワークスペシャリスト試験 平成30年度 秋期 午後Ⅱ問2設問5に関連する問題文その4

f:id:aolaniengineer:20191006055028p:plain

ネットワークスペシャリスト試験 平成30年度 秋期 午後Ⅱ問2設問5に関連する問題文その5

f:id:aolaniengineer:20191006055052p:plain

ネットワークスペシャリスト試験 平成30年度 秋期 午後Ⅱ問2設問5に関連する問題文その6

f:id:aolaniengineer:20191006055126p:plain

ネットワークスペシャリスト試験 平成30年度 秋期 午後Ⅱ問2設問5(2)

 FWpの内部側ポートとLBpの仮想IPアドレスをもつポートは、図4の物理サーバ3にあるように仮想L2SWを介してb(VLAN ID=110)で接続されます。

 これは同一セグメントですので、仮想L2SWを介して直接通信されることを意味しています

 したがって、正解は以下の通りです。

 「FWpの内部側ポートとLBpの仮想IPアドレスをもつポートは、同一セグメントであり、物理サーバ3内で処理されるから」