2011年 春期 応用情報技術者試験 問4
非機能要件の定義
R 社は,インターネット上で商品の販売を行う中堅企業である。現在稼働している システムでは,画面や業務ロジックといった機能要件だけを追求し,可用性や性能と いった非機能要件を明らかにしていなかった。その結果,サーバの故障による取引デ ータの消失,ネットワーク機器の故障による長時間にわたるサービス停止,取引トラ ンザクションの増加によるレスポンスの低下などが起きている。データ消失や計画外 のシステム停止は信用低下という問題を,サービスの停止やレスポンスの低下は販売 機会損失の発生という業務上の問題を引き起こしている。
そこで,R 社のシステム部では,これらの問題に対応するため,現行システムをリ プレースすることにした。新システムの要件定義においては,想定以上の取引が発生 した際のレスポンス低下や不正を追跡するなどの内部統制への対応を考慮した。また, 投資は必要最低限の範囲に抑える方針で,非機能要件を表1のとおり整理した。
| 大項目 | 小項目 | メトリクス(指標) |
|---|---|---|
| 可用性 | 運用スケジュール | 24 時間無停止 |
| 目標復旧水準 (災害時を除く) | 目標復旧時点(RPO):障害発生時点 目標復旧時間(RTO):2 時間以内 | |
| 稼働率 | 99.9% | |
| 耐障害性 | サーバ,ネットワーク機器及びネットワークの二重化 ディスクの RAID1+0 による冗長化 | |
| 災害対策 | 災害復旧サイトの設置 | |
| 業務処理量 | LAN の利用率:最大 50% データ量:初期 320G バイト,増加 10G バイト/1 年 | |
| 性能 | 性能目標値 | 応答時間:5 秒以内,遅延率 95% スループット:最大 2,400 件/1 時間 |
| 拡張性 | リソース拡張性 | データベースサーバ:CPU 及びメモリ容量は現在の 2 倍まで拡張可能 ディスク:現在の 2 倍の容量まで拡張可能 Web サーバ:CPU 及びメモリ容量の拡張性不要 ただし,a可能であること |
| セキュリティ | データ暗号化 | 伝送データ及び蓄積データの暗号化 |
| 不正追跡・監視 | 決済データへのすべての操作内容のログを取得 |
【可用性の検討】
新システムでは,各機器の故障による問題を回避するために,表1の耐障害性の項 にあるように,各機器を二重化する。ただし,データベースのディスクを二重化する ことはコストが非常に掛かるので二重化はせず,二つのデータベースサーバでディス クを共有する構成にして,そのディスクを RAID1+0 による冗長構成にすることで, 稼働率を上げることにした。
新システムの構成案を図1に示す。この図のとおり,共有ディスク以外のすべての 機器,回線及び LAN が二重化された構成である。FW1,FW2 は Web サーバへの負荷 を分散させるロードバランサの機能を兼ねる。LAN は,アクティブスタンバイ方式で 二重化されている。また,災害復旧サイトとして,同じ構成のバックアップシステム を遠隔地に配置する。
FW:ファイアウォール
Web:Web サーバ
DB:データベースサーバ
【性能の検討】
必要な LAN の転送速度について考える。現行システムのトランザクションを調査し たところ,画像データやカタログデータの閲覧から注文完了までの1トランザクショ ン当たりの平均転送量は 0.6M バイトだった。性能目標値である1時間当たりの最大ト ランザクション数は 2,400 件なので,1秒当たりの最大転送量はbM ビット である。LAN上での実効転送速度は 20%低下するとして,LAN の最大利用率 50%を 考慮すると,転送速度は最低でもcビット/秒は必要である。
性能目標値については,応答時間5秒以内,遅延率95%を確保するために,災害復 旧サイトへのリアルタイムデータ配信は実施しないことにする。
【拡張性の検討】
将来の拡張のために,表1のリソース拡張性を検討している。このうち Web サーバ については,単体での拡張性は求められていない。これは,Web サーバの性能が不足 した場合,aすることによって Web サーバ全体の性能を向上させることが できるからである。
【セキュリティの検討】
セキュリティ要件として挙げられているデータ暗号化は,個人情報を扱う今回のシ ステムでは必須の要件である。ただし,データを暗号化すると CPU リソースを消費し, さらに,暗号化したデータはサイズが大きくなるので,ディスク及びネットワークリ ソースも消費する。