2009年 秋期 応用情報技術者試験 問4
Webシステムの構成
J社は,K銀行の新Webシステム(以下,本システムという)を構築することになった。本システムは,利用者が1日24時間いつでも,インターネットから利用できることを目指している。そのため,非機能要件として,次に示すセキュリティ要件と可用性要件が提示された。
セキュリティ要件
本システムの業務サーバ(Webサーバ,DBサーバ)に,利用者がインターネットから直接接続することは許さない。DMZを設け,利用者からのリクエストはDMZに配置した機器がいったん受け取り,適切な機器に転送する構成にする。また,利用者からのリクエストのプロトコルはHTTPとHTTPSだけを許可する。
可用性要件
本システム全体でのハードウェアの可用性を,フォーナイン(稼働率99.99%以上)とする。
これらの要件を満たすシステムとして,図に示す構成を考えた。利用者からのリクエストは,ロードバランサによって,いずれかのWebサーバに割り振られる。Webサーバは,DBサーバを利用して,リクエストにこたえる。
L3スイッチ:レイヤ3スイッチ
本システムで使用する機器の信頼性を表に示す。使用台数が2台以上の機器は,どれか1台が稼働していれば,全体として正常に稼働するものとする。
| 機器名 | MTBF | MTTR | 稼働率(単体) | 使用台数 |
|---|---|---|---|---|
| a | 1年 | 12時間 | 99.86% | 2 |
| b | 1年 | 12時間 | 99.86% | 2 |
| L2スイッチ | 1年 | 12時間 | 99.86% | 2 |
| L3スイッチ | 1年 | 12時間 | 99.86% | 2 |
| ロードバランサ | 2年 | 12時間 | 99.93% | 1 |
| Webサーバ | 1年 | 24時間 | 99.73% | 3 |
| DBサーバ | 2年 | c時間 | 99.86% | 2 |
設問1 図及び表中のa,bの機器は,セキュリティ要件を満たすために必要な機器である。適切な機器名を解答群の中から選び,記号で答えよ。
解答群
- ア IDS
- イ RADIUSサーバ
- ウ VPN装置
- エ ファイアウォール
- オ プロキシサーバ
- カ リバースプロキシ
設問2 表中のcに入れる適切な数値を答えよ。答えは小数第1位以下を切り捨てて,整数で求めよ。1年は365日とする。
設問3 本システムの可用性について,(1)~(3)に答えよ。
(1) 要求されている可用性要件を満たすためには,1年間に最長何分間まででハードウェア障害によるシステム停止が許されるか。答えは小数第1位以下を切り捨てて,整数で求めよ。1年は365日とする。
(2) 図及び表中のa,b,L2スイッチ,L3スイッチ,ロードバランサ,Webサーバ,DBサーバの単体での稼働率をそれぞれp[1],p[2],p[3],p[4],p[5],p[6],p[7]各機器の台数をn[1],n[2],n[3],n[4],n[5],n[6],n[7]とした場合の,全体の稼働率を算出する式を解答群の中から選び,記号で答えよ。
ここで, ∑f(i) = f(1) + f(2) + … + f(7) i=1
∏f(i) = f(1) × f(2) × … × f(7) i=1
とする。
解答群
- ア ∑(1-p[i])^n[i]
- イ ∑(1-p[i])^n[i]
- ウ ∑(1-(1-p[i])^n[i])
- エ ∏(1-p[i])^n[i]
- オ ∏(1-p[i])^n[i]
- カ ∏(1-(1-p[i])^n[i])
(3) 可用性要件の充足に関する記述として適切なものを解答群の中から選び,記号で答えよ。
解答群
- ア 図及び表に示す機器構成で可用性要件を満たしている。
- イ 図及び表に示す機器構成では可用性要件を満たしていないが,WebサーバとDBサーバを1台ずつ追加することで満たすことができる。
- ウ 図及び表に示す機器構成では可用性要件を満たしていないが,Webサーバを1台追加することで満たすことができる。
- エ 図及び表に示す機器構成では可用性要件を満たしていないが,ロードバランサを1台追加することで満たすことができる。