ネットワークスペシャリストー過去問挑戦　平成22年午後Ⅱ問1ー

こんにちは、こじろうです。

この記事では、N/Wスペシャリスト平成22年午後Ⅱ問1に挑戦していきたいと思います。

参考：N/Wスペシャリスト平成22年午後Ⅱ問1過去問

別記事のネットワークエンジニアのススメでも紹介しましたが、文系SEからするとシステムエンジニアよりもネットワークエンジニアになった方が良いキャリアを気づかる可能性があります。

僕自身も、プログラマ➡システムエンジニア➡ITコンサルタントとキャリアチェンジしてきましたが、所々、ネットワークエンジニアとして活動し、成果を出すことに成功してきました。

文系SEのみなさまにも是非、ネットワークの知識を蓄えて頂きたく、IPAが主催しているネットワークエンジニアの資格試験について、僕なりの解答方法と、IPAが公表している模範解答を紹介していきたいと思います。

設問を解き始める前の前提

詳細は以下の記事を読んで頂きたいのですが、過去問に挑戦する前に頭に入れておいて欲しいことが2つあります。参考：【文系SE】ネットワークスペシャリストー解答時のフレームワークー

それでは、いってみましょう！！😃

問題文を読みながら僕が考えていった内容

SANにはFC-SANと…

設問1(a)ですが、これはSANについて分かっていないと解けません。

Storageに接続する方法では、問題文にFiber Channelが既に記載されているので、もう一つはEthernet、つまりIP関連だろう、という考え方もありますね。

模範解答は’IP-SAN’になります。

iSCSIは信頼性のあるデータ通信を行うため[空欄b]プロトコルで通信を行う…

※更新中

SCSI自体が通信方式であり、プロトコルを示しているわけですが、頭に’i’がついているので、Ethernetを利用した、OSI参照モデルに則ったプロトコルを利用することになります。

また、‘信頼性’という単語が出てきたら、’コネクション’を張って、’到達確認や再送処理に対応する’と読み替えましょう。

OSI参照モデルにおいてコネクションを張る通信は、TCP以外存在しませんので、こちらが解答となります。

模範解答は’TCP’でした。

iSCSIではサーバで稼働し[空欄c]コマンドを発行して処理を要求するイニシエーターと

※更新中

設問1(c)ですが、iSCSIの処理の内容を理解していないと解答は厳しいです。

模範解答は’SCSI’です。

ストレージ装置で稼働してその処理を実行する[空欄d]…

設問1(d)ですが、iSCSIの処理の内容を理解していないと解答は厳しいです。

模範解答は’ターゲット’です。

下線部①各サーバが稼働しているにも関わらずハートビートパケットを受信できなくなる…

※更新中

設問2⑴ですが、クラスタシステムは複数ノードが主系になることはあり得ないのですが、もし何かの理由で全てのノードが「自分が主系だ！」と勘違いしたときの挙動と、その対策を問われています。

与えられた設問に沿うと、DBサーバの状態は、一つのサービスがクラスタシステム内の複数のノードで同時に起動します。この時、それぞれのノードが「自分が主系」と勘違いしたまま起動すると、ハートビートパケットはうまく機能しません。

余談ですが、こういった事象はノードそのものではなく、周辺の配線に異常が起きるときによく起こるということも理解しておかなければなりません。

模範解答は、 ‘ハートビート用の回線を冗長化する’となります。

LBを導入することでAPサーバの冗長性を高めると共に、eも向上させることにした。

※更新中

設問1eですが、問題文にキーワードや解答に関する要件・制約が見当たらないため、RASISに則って解答するべきでしょう。

該当しそうなのは運用性と保守性、可用性…ですが、模範解答は’拡張性’でした。

しいて言えば可用性が当てはまりますかね。。

下線部③ハッシュ値の衝突…

設問3⑵ですが、－問題文の流れから、異なるデータブロックが同じハッシュ番号を保持してしまう可能性がある、ということがわかります。

これはつまり、まだバックアップしていないのに、もうバックアップが終わっていると扱われてしまうブロックが発生する可能性があることを示しています。

僕が書いた回答は’バックアップ未完のデータを完了済みと判断してしまう。’でしたが、模範解答は’異なったデータを同一のデータと判断してしまう場合’でした。

下線部④監視対象機器を発見して…

※更新中

設問5⑴ですが、問題文にキーワードや解答に関する要件・制約が見当たりませんでした。となると知識を問う設問なわけですが、こういった機器の生死の確認は、pingコマンドによるチェックであります。

模範解答も、’指定された範囲のIPアドレスにpingを発行し、応答の有無でホストの存在を判断する’となっていますね。

下線部⑥運用後のチューニングが必要になる…

設問5⑶ですが、この場合のチューニングとは、ログの出力をいい感じに絞るためのフィルターキーワードをどう設定するか、となります。

できるだけ関係のないログは表示されないようにしたいので、、、

模範解答は’障害に結び付くログのみ表示するようにする。’です。

設問2⑵について…

とにかく、行きも帰りもLBを通るのだから、aもbもLBとだけ解答してしまったのですが、

模範解答は
a：L2SW→L３SW→LB→L3SW
b：L３SW→LB→L3SW→L2SW
でした。

設問3について…

ハッシュ値を利用する利点、これはハッシュ関数の特定を理解(データそのものをやり取りする必要がない)ということを理解していないといけません。

各データ における重複判別処理の負荷を小さくできると回答したのですが…

模範解答としては’データが同一かどうかのチェックを高速化できる’でした。

また、⑶のハッシュの衝突を防ぐには…

別の情報をどんどん足してやれば一位の情報になると思い、’ハッシュ値に生成時の時刻情報も加えハッシュ値が合致しても時刻が一致しなければ新規データとして扱う’と回答したのですが…

模範解答は
‘ブロックデータのCRCも併せて生成し、ハッシュ値とCRCの両方を比較して判断する’
でした。

設問4について…

認証業務を行うことは間違いなくて、チェックリストに沿ったセキュリティパッチ、ソフトウェアの有無確認と回答したのですが、模範解答は’検疫のためのプログラムをダウンロードする’でした。

また、連携処理がなされるのはⅲ、ⅳであるのは問題文の内容から明らかでもありますね。

⑵については、セキュリティチェックによる脆弱性の検知・修正。ワンタイムパスワード漏洩時のなりすまし防止、と回答したのですが、模範解答は①パスワードの安全性が高まる、②PCのセキュリティチェックが行われる、の2つでした。

⑶について、結局、両者間のルーティングを確保しなければならない、そのためにはどうするか？という問題でした。模範解答としては①認証受付サーバから認証サーバへのアクセス、②新SSL-VPN装置から認証サーバへのアクセス、③インターネットから認証受付サーバへの通信、以上3つでした。

⑷については、※更新中となります。

設問6⑴について…

※更新中

負荷分散効果をより高める設計方式ですが、問題文にキーワードや解答に関する要件・制約が見当たりませんでした。。

一方、負荷分散の効果とは、それぞれの機器にかかる負荷をなるべく同じくらいにする(一つだけ負荷がものすごく高いetcといった状況を避ける)です。

そのため、サーバを構成する部品や機能(例えばCPUの負荷やセッション数)を代替各機器同じくらいにする、というのが解答になります。

模範解答は
‘CPU使用率の低いAPサーバに処理を振り分ける’
でした。

設問6⑵について…

※更新中

データ移行の目的、これは知識を問う問題で、データ移行を経験していないと解答は難しいでしょう。

データ移行は、その名の通り新しいシステム環境へデータを移して、これまで通り利用できるようにすることが目的なのですが、往々にして大量のデータを扱うことになるため、いわゆるExcel等でのコピー&ペーストでは対応できないため、SQLを使ったり…

模範解答は、
・データ抽出、加工ロジックの正当性の確認
・新業務システムにおけるマスタデータの完全性の確認
・データ移行に要する時間の確認
でした。

設問6⑶について…

システム切替スケジュールの立案において明確にすべき事項を、問題発生時の措置の面から二つ挙げ…と設問にあります。

問題発生時とありますが、切替中に何か問題が起きたら、切替項目を一旦元に戻して、現状復旧する必要があります。

模範解答は、
・データ移行時に予測できる問題を事前に明確化して対応策を作っておく
・システム切替を断念するときの判断基準と、それを決定する時間を明確化する。
でした。

それでは、Tchau◎

こじろう