こんにちは、こじろうです。
この記事では、N/Wスペシャリスト平成24年午後Ⅰ問1に挑戦していきたいと思います。
別記事のネットワークエンジニアのススメでも紹介しましたが、文系SEからすると、システムエンジニアよりもネットワークエンジニアになった方が良いキャリアを築けます。
僕自身も、プログラマ➡システムエンジニア➡ITコンサルタントとキャリアチェンジしてきましたが、一番役に立っている知識はネットワークエンジニア時代のスキルや経験です。なぜなら、昨今システム業界では利用するのが当たり前になってきたクラウドに関する知識・スキルは、大半がネットワークエンジニアの業務と重なるためです。
ITコンサルタントになってからも、折に触れてネットワークエンジニアとして活動し、成果を出し、クライアントの=からの信頼をつかみ続けてきています。
文系SEのみなさまにも是非、ネットワークの知識を蓄えて頂きたく、本記事ではIPAが主催しているネットワークエンジニアの資格試験について、僕なりの解答方法と、IPAが公表している模範解答を紹介していきたいと思います。
【この記事でわかること】
- N/Wスペシャリストの問題を解く上で持つべき考え方
- 平成24年午後Ⅰ問1における各設問の考え方
- 1 設問を解き始める前の前提
- 2 問題文を読みながら僕が考えていった内容
- 3 DNS-PからDNS-Sへ[空欄ア]転送を行い…
- 4 [空欄イ]の観点から、他のデータセンタにもサーバを設置し、ディザスタリカバリにも対応する方針が出された。
- 5 WebサイトのURLのFQDNに対応するIPアドレスを10個準備し、DNS-Pの[空欄ウ]レコードに追加する。
- 6 仮想サーバのIPアドレスとして、10個のIPアドレスのうち7個を[空欄a]のSLBに設定し、3個を[空欄b]のSLBに設定する。
- 7 下線部①Webサーバの負荷に応じた分散ができない…
- 8 下線部➁データセンタの故障時に、故障しているデータセンタへWebアクセスが継続する…
- 9 下線部③DNS-Pの設定を変更し、SLB-MをWebサイトのドメインのDNSサーバとして動作させる
- 10 下線部④データセンタをまたがるSLB-M間の通信による影響を懸念し…
- 11 DNS-P又はDNS-Sは、Webサイトのドメインの[空欄エ]DNSサーバとして、DC-CとDC-DのSLB-Mを応答する。
- 12 設問2⑵:DNS-SをDC-Dへ配置する理由…
- 13 設問3⑶:処理手順⑷において、最適なIPアドレスを応答するためにSLB-Mが利用するWebサーバの負荷分散情報の具体例…
- 14 設問3⑷:処理手順⑹において、Webブラウザを接続する適切なWebサーバを30字以内で…
- 15 ネットワークの勉強をして良かったなーと思うこと
設問を解き始める前の前提
詳細は以下の記事を読んで頂きたいのですが、過去問に挑戦する前に頭に入れておいて欲しいことが2つあります。参考:【文系SE】ネットワークスペシャリストー解答時のフレームワークー
- 問題文を読みつつ設問を推測する。(設問を読んでから考えていては間に合わない)
- 問題文を読んでいく中で「これ、聞かれるだろうな」と推測する。
それでは、いってみましょう!!😃
問題文を読みながら僕が考えていった内容
DNS-PからDNS-Sへ[空欄ア]転送を行い…
設問1ですが、DNSサーバ間で何かを転送すると言ったら、プライマリーDNS(この場合DNS-P)のゾーン情報であり、これを’ゾーン転送’と言います。
参考:【文系SE】ネットワーク~DNS~
模範解答は’ゾーン’でした。
[空欄イ]の観点から、他のデータセンタにもサーバを設置し、ディザスタリカバリにも対応する方針が出された。
設問1ですが、問題文に’長時間又は復旧不能なサービス停止による利益損失を防ぐことを目的とした…’とあり、空欄イにはこの文面と同等の言葉が入ることが想定されます。
模範解答は’事業継続’でした。
WebサイトのURLのFQDNに対応するIPアドレスを10個準備し、DNS-Pの[空欄ウ]レコードに追加する。
※更新中
設問1ですが、DNSについての知識がないと解答は厳しいでしょう。FQDNに紐づくIPアドレスの設定はAレコードで行います。
参考:【文系SE】ネットワーク~DNS~※更新中
仮想サーバのIPアドレスとして、10個のIPアドレスのうち7個を[空欄a]のSLBに設定し、3個を[空欄b]のSLBに設定する。
設問2⑴ですが、負荷分散(LBを活用したDNSラウンドロビン)の知識がないと解答は厳しいでしょう。
空欄の前までの問題文の記載にて、DC-Cに70%、DC-Dに30%という割合で負荷を分散することが分かっています。
模範解答は
a:DC-C
b:DC-D
でした。
下線部①Webサーバの負荷に応じた分散ができない…
設問2⑶ですが、DNSラウンドロビン方式がWebアクセス数を分散する方式であるという観点からの解答が求められています。
負荷分散の基準には、問題文に書いてあるアクセス数をトリガーにする方法と、サーバの負荷そのもの(CPUやメモリの利用率をウォッチして、利用率の低いサーバへ処理を回していくetc)が考えられます。
一つ一つのアクセスにおいれサーバにかかる負荷が大体同じであれば、Webサーバへのアクセス数に比例してWebサーバへの負荷も決まるのですが、そうでない場合、Webサーバへのアクセス数は少ないのにWebサーバへの負荷が高い(例えば容量の大きい動画のアップロードを実施しているetc)ということが起きえます。
模範解答は’Webアクセス数とWebサーバの負荷が比例しないから’でした。
下線部➁データセンタの故障時に、故障しているデータセンタへWebアクセスが継続する…
設問2⑷ですが、クライアントPCから各サーバへのアクセスがなされる際の流れ・シーケンスを確認します。
クライアントPCが各サーバへアクセスするには、各サーバのIPアドレスを知る必要がありますが、実際にはURL情報しかクライアントPCには知らされません。一方で、前述のDNSサーバには、そのURLと紐づくIPアドレスの情報が記載されています。
つまり、クライアントPCは、アクセスするサーバの宛先情報(IPアドレス)をDNSサーバにアクセスすることで知るわけですから、故障したサーバのIPアドレス情報をDNSサーバの中から消去(サーバが復旧したらまた元通りアクセスさせたいので、コメントアウトがベター)すると、故障したサーバにクライアントPCがアクセスしてしまうという状況は回避できます。
模範解答は’故障したデータセンタの仮想サーバのIPアドレスをAレコードの削除する’でした。
下線部③DNS-Pの設定を変更し、SLB-MをWebサイトのドメインのDNSサーバとして動作させる
設問3⑴ですが、DNS-Pの設定内容を問われていますが、目的を達成するためには、どのような設定が必要か?という観点で考えていきます。
目指す姿としては、クライアントPCからのアクセスは、常にSLB-Mに管理させ、アクセス数だけではなく様々な要素を考慮し、負荷の低いサーバへアクセスが渡るように分散する、です。
こうなると、それまではDNS(主系なのでDNS-P)にてアクセスするべきサーバのIPアドレスを取得して、そのサーバへアクセスするのではなく、DNSにてSLB-MのIPアドレスを取得してSLB-Mにアクセスし、そこからアクセスするべきサーバへディスパッチされるわけです。
模範解答は’SLB-MにWebサイトの権限を委譲する’でした。
下線部④データセンタをまたがるSLB-M間の通信による影響を懸念し…
設問3⑵ですが、SLB-Mの通信による影響が何か問われています。
データセンタをまたがる=インターネットを経由するということは、インターネットにおけるなんらかのトラブルを想定したのだと思われます。SLB-Mの情報をインターネット経由で共有するということは、それだけネットワークの帯域を使ってしまうことになりますので、クライアントPCや、そこで稼働するWebブラウザの動きも遅くなることが予想されます。
模範解答は
・SLB-M間の通信によって発生が懸念された事象:インターネット回線の帯域圧迫
・Webブラウザ通信で発生が懸念された事象:Webサーバへのアクセス遅延
でした。
DNS-P又はDNS-Sは、Webサイトのドメインの[空欄エ]DNSサーバとして、DC-CとDC-DのSLB-Mを応答する。
※更新中
DNSの仕組みについての知識がないと解答は厳しいでしょう。
模範解答は’権威’でした。
参考:DNS ※更新中
設問2⑵:DNS-SをDC-Dへ配置する理由…
設問に’要件に基づき’とありますので、問題文を読み直します。
P.2の下部に、以下3つの要件があります。
- 増設先のデータセンタは、D社のデータセンタとする
- WebブラウザからWebサーバへのアクセスの数、サーバの負荷に応じてWebアクセスを二つのデータセンタに分散する
- 一方のデータセンタにアクセスできない場合、他方のデータセンタに、Webアクセスを切り替える。一つのデータセンタだけでサービスを提供する場合は、サービスレベルの低下を容認する。
上記のハイライトした箇所、片方のデータセンタが何らかの理由によりアクセスできなくなった場合、もう片方のデータセンタで、以前同様に(レスポンスが遅くなるのは③の要件に書いてあるためOK)アクセスできなければならず、そのためにはDC-DにもDNSサーバを配置し、名前解決機能を稼働させる必要があります。
模範解答は’DC-C障害時にも、DNS-Sを使ってDC-Dでサービス提供可能とするため’でした。
設問3⑶:処理手順⑷において、最適なIPアドレスを応答するためにSLB-Mが利用するWebサーバの負荷分散情報の具体例…
設問2⑶(下線部①)でも似たような話がありましたが、負荷分散を実施する根拠となる情報を問われています。但し、上記の設問2⑶で述べたようなCPUやメモリの使用率と言った情報はSLB-Mでは取得できないため、他の項目が解答の候補となります。
模範解答は
・Webサーバの応答時間
・Webサーバのデータ通信量
でした。
設問3⑷:処理手順⑹において、Webブラウザを接続する適切なWebサーバを30字以内で…
セッションの中に情報があるということは、以前、そのクライアントPCはいずれかのWebサーバにアクセスしたことがあり、その際の記録がセッションに残っているということを示し、そのセッションの中には当然、アクセスしたWebサーバや、ログイン認証等が発生していれば、アカウント情報も格納されているでしょう。
模範解答は’Webブラウザのセッション情報を維持しているWebサーバ’でした。
ネットワークの勉強をして良かったなーと思うこと
ITコンサルタントとしての現場において、プロジェクト内でトラブルシューティングやシステムインフラ設計において最も頼られる存在になり、安定した案件・プロジェクトアサインが実現できるようになりました。
参考:コンサルファームでアベイラブルになったら
文系SEであっても、こういった知識があると一目置かれた存在になれますし、キャリアアップの一助になります。
実際、僕はプログラマ➡SE(ネットワークエンジニア)➡ITコンサルタントとキャリアップしてきましたが、ITコンサルタントとして活動している今も本記事の様な技術的な部分を大事にしているため、’他のコンサルタントとは差別化された人材になれているな’と感じています。
本記事は技術的な内容でしたが、キャリアに関する情報をお探しの方はこちらも是非、ご覧ください。
参考:【文系 SE】ネットワークエンジニアのすすめ
それでは、Tchau◎
こじろう
