2016年 秋期 応用情報技術者試験 問4
災害復旧対策(ディザスタリカバリ)
G社は、全国に営業店をもつ、中堅の専門商社である。現在、東京の本社ビルの一室をサーバルームとして、社内業務システムを運用している。今年度の事業計画に事業継続計画の策定が挙げられていて、その一環として、本社ビルのサーバルームが災害などで使用不能となった際の対策を検討することになった。
【G社の社内業務システム】
現在、G社の社内業務システムには、会計、販売管理、人事の三つのシステムがあり、それぞれWebシステムとして実現している。社内業務システムのネットワーク構成を図1に示す。各Webサーバはアプリケーションサーバの機能も有しており、仮想サーバで実現している。データベースサーバ(以下、DBサーバという)は2台のクラスタ構成で、全システムで共用している。営業店から社内業務システムへはIP-VPN経由でアクセスしている。
各システムにアクセスする際のURLを表1に示す。ロードバランサでは、URLのパスから対応するシステムのWebサーバにPCからのリクエストを振り分けている。また、複数台あるWebサーバの負荷分散も行っている。
営業店のPCが社内業務システムにアクセスする際は、DNSを利用してwebap.example.co.jpのIPアドレスを取得してアクセスする。DNSサーバのIPアドレスは、PCの起動時に各営業店のDHCPサーバから配布される。現在、プライマリDNSサーバとして、192.168.10.3が登録されており、セカンダリDNSサーバは未登録である。DNSに登録されているリソースレコードの情報を表2に示す。
| システム名 | URL |
|---|---|
| 会計 | http://webap.example.co.jp/account/ |
| 販売管理 | http://webap.example.co.jp/sales/ |
| 人事 | http://webap.example.co.jp/hr/ |
| 項目 | 値 |
|---|---|
| NAME | webap.example.co.jp |
| TYPE | A |
| CLASS | IN |
| TTL(Time to Live) | 86400 |
| RDATA | 192.168.10.2 |
DBサーバ上のデータベースのバックアップは、フルバックアップと更新ログから成る。毎日深夜1時にフルバックアップを取得し、過去1週間分をNASに保管している。また、1時間ごとに、その1時間の間に発生したトランザクションの更新ログを採取し、1ファイルとしてNASに保管している。フルバックアップの取得は30分以内、更新ログの採取は5分以内に完了する。データベースが壊れた場合は、フルバックアップと、フルバックアップ取得後からデータベースが壊れるまでに採取した更新ログから、データベースを復旧する。
【災害復旧対策】
災害復旧対策において目標とする復旧のレベルの指標として、目標復旧時間(RTO:Recovery Time Objective)及び目標復旧時点(RPO:Recovery Point Objective)を用いる。RTOは、システムが使用不能になった時(以下、災害時刻という)から、業務が再開されるまでに掛かる時間の目標を表す。RPOは、災害時刻にどれだけ近い時刻の状態にデータを復旧できるかの目標を、災害時刻との時間差で表す。RTOとRPOを検討した結果、RTOは24時間、RPOは1時間とした。
別の拠点に、本社ビルと同等のサーバルームを用意するのはコストが掛かり過ぎ、実現が難しい。そこで、低コストで災害復旧対策を実現する方法を調査したところ、クラウドサービスを利用する方法があることが分かった。調査したクラウドサービスでは、コストは、サーバが稼働している時間、使用しているストレージの容量、及び下りデータの通信量に応じて掛かるので、サーバを停止していれば安価になると考えた。
各システムのWebサーバのイメージファイルから、クラウド上にWebサーバを作成し、DBサーバには本社と同じデータベースを作成しておく。DNSサーバは本社と同じ設定でセカンダリDNSサーバとして使えるように機能しておく。通常時は、ロードバランサ、Webサーバ、DBサーバは停止しておく。本社でデータベースのバックアップを作成次第、クラウドのNASにアップロードする。被災運用が発動された際は、ロードバランサ、DBサーバを起動して、データベースを復旧し、Webサーバを起動して動作確認をした後、DNSの登録内容を変更して被災運用を開始する。被災運用時システムのクラウド上のネットワーク構成を図2に示す。
【被災運用の発動手順】
実際に被災運用が発動された際の手順を表3のとおり定めた。また、各作業に必要な時間を表4に示す。全システムの動作確認が完了する前に、営業店から被災運用時用システムにアクセスすることがないよう、DNSの変更は手順の最後にした。
動作確認の際は、DNSを利用せず被災運用時用のロードバランサのIPアドレスを用いる。
| 作業順 | 作業内容 |
|---|---|
| 1 | ロードバランサ及びDBサーバを起動する。 |
| 2 | フルバックアップからデータベースをリストアする。 |
| 3 | 必要な更新ログをデータベースに反映する。 |
| 4 | 販売管理システムのWebサーバを起動する。 |
| 5 | 販売管理システムの動作確認をする。 |
| 6 | 会計システムのWebサーバを起動する。 |
| 7 | 会計システムの動作確認をする。 |
| 8 | 人事システムのWebサーバを起動する。 |
| 9 | 人事システムの動作確認をする。 |
| 10 | DNSの登録内容を変更する。 |
| 作業 | 作業時間 |
|---|---|
| ロードバランサ及びDBサーバの起動 | 20分 |
| フルバックアップからのデータベースのリストア | 30分 |
| 更新ログの反映(更新ログ1ファイルごとに) | 10分 |
| Webサーバの起動(各システムごとに) | 10分 |
| 動作確認(各システムごとに) | 60分 |
| DNSの登録内容の変更 | 10分 |
設問1 G社では、10月10日の10時30分に本社ビルのサーバルームが被災して使用できなくなってしまった場合、社内業務システムは、いつまでに、いつ時点のデータで被災運用が開始されることを目標としているかを答えよ。
設問2 図1中の①と図2中の③のネットワークアドレス、及び図1中の②と図2中の④のネットワークアドレスが同じである理由を35字以内で述べよ。
設問3 DHCPサーバとDNSサーバは、あらかじめ現在の設定を変更しておかないと、災害が発生した場合に〔被災運用の発動手順〕に従って作業を進めても、営業店のPCから被災運用時用システムにアクセスすることができない。被災運用に対する準備について、(1)、(2)に答えよ。
(1) DHCPサーバの設定で、あらかじめ変更しておくべき内容を40字以内で述べよ。
(2) 表2のDNSサーバの設定で、あらかじめ変更しておくべき内容を解答群の中から選び、記号で答えよ。
解答群 ア RDATA を192.168.20.2に変更 イ TTLを600に変更 ウ TTLを172800に変更 エ TYPEをAAAAに変更
設問4 〔被災運用の発動手順〕について、(1)、(2)に答えよ。
(1) 10月10日の10時30分に本社ビルのサーバルームが被災して使用できなくなってしまい、11時に被災運用を発動した場合、社内業務システムは、いつから被災運用が開始できるかを答えよ。
(2) 表3中の下線⑤で変更する登録内容について、表2の項目と変更後の値を答えよ。