2013年 春期 応用情報技術者試験 問5

アプリケーションサーバの増設

M社は，コンピュータ関連製品の販売会社である。M社では，販売を支援する業務システムを稼働させている。業務システムは，アプリケーションサーバ（以下，APサーバという），データベースサーバ（以下，DBサーバという）などから構成されている。現在の業務システムのネットワーク構成を，図1に示す。

[障害の発生と対応]

業務システムに新機能を追加してから数日後，多くの社員から情報システム部に，業務システムの応答が遅くなり，業務に支障を来すというクレームが入った。クレームを受けた情報システム部では，N主任とJ君が対応した。

J君がサーバの稼働状況を調査したところ，APサーバのCPU使用率が高い値を示していた。稼働中のプロセスをチェックした結果，新機能のプログラムが，設計時に予想した以上の負荷をCPUに与えていることが分かった。

この状況について報告を受けたN主任は，APサーバの能力増強が必要と判断した。今後も，更なる新機能の追加による負荷の増大が予測できたので，N主任は，サーバロードバランサ（以下，SLBという）を用いてAPサーバを2台構成にする方法の検討を，J君に指示した。

[SLBの機能]

J君は，まず，SLBの機能と使用方法を調査した。

一般にSLBには，サーバへの処理要求の振分け機能，クライアントとサーバの間のセッション維持機能，サーバの稼働監視機能などがある。セッション維持の方式は，OSI基本参照モデルのレイヤを基に，三つの方式に分類される。レイヤ3方式では送信元IPアドレスを基に，レイヤ4方式では送信元IPアドレスとポート番号を基に，レイヤ7方式ではクッキーはURL情報に埋め込まれたaを基に，セッション維持が行われる。サーバの稼働監視については，レイヤ3ではbパケットによる装置監視，レイヤ4ではc確立要求に対する応答を確認するサービス監視，レイヤ7ではアプリケーション監視が行われる。

[SLBの導入構成案1]

今回は，導入が容易なレイヤ4方式を採用し，SLBをPCとサーバの間に設置する。APサーバは，1台増設してAPサーバ1とAPサーバ2の構成にする。

SLBには，それ自体のIPアドレスの他に，負荷分散対象の2台のAPサーバを代表する，仮想的な一つのIPアドレス（以下，VIPという）を設定する。PCがVIP宛てに処理要求を行うと，その処理要求は，SLBによって最適なサーバに転送される。その際，SLBは，送信元IPアドレスの変換は行わない。

SLB導入時の構成（構成案1）と，PCとAPサーバ1の間の通信の順序を図2に，その時のPCとAPサーバ1の間のフレーム内のアドレス情報を表1に示す。

J君が構成案1の内容をN主任に報告したときの会話を，次に示す。

J君　：SLBを，図2の構成で導入します。その際，PCのアクセス先のAPサーバのIPアドレスをVIPに変更します。また，通信は，表1のようになります。

N主任：よく調べたね。しかし，図2の構成では，大きな変更が必要になってしまう。現在の業務システムの，PC，APサーバ及びDBサーバのサブネットマスク値は，fとなっているから，これを，gに変更するとともに，（ⅰ）サーバのその他のネットワーク情報も変更することになる。

J君　：変更の少ない方法があるのでしょうか。

N主任：SLBのソースNAT機能を使用する方法を調べてみなさい。

[SLBの導入構成案2]

SLBには，PCから送信されたパケットをAPサーバに転送するとき，送信元IPアドレスを，SLB自体に設定されたIPアドレスに変換してサーバ宛てに送信する，ソースNAT機能がある。

ソースNAT機能使用時の構成（構成案2）と，PCとAPサーバ1の間の通信の順序を図3に，その時のPCとAPサーバ1の間のフレーム内のアドレス情報を表2に示す。

J君が構成案2の内容をN主任に報告したときの会話を，次に示す。

J君　：ソースNAT機能を使用すると，図3の構成になります。その際，通信は，表2のようになります。この方式では，現在の構成を変更する必要がありません。

N主任：そうだね。図3の構成では，APサーバとDBサーバのネットワークケーブルの接続変更が必要ないだけでなく，PC，APサーバ及びDBサーバのネットワーク情報の変更も必要ない。ただし，ソースNAT機能を使うと，（ⅱ）APサーバのログを基にAPサーバの利用状況を調査するときに，制約が生まれる。しかし，運用管理に支障を来すわけではないので，図3の方法で進めてくれないか。

N主任の指示を受け，J君は，APサーバの増設作業を開始した。