2023年 春期 応用情報技術者試験 問5
Webサイトの増設
F社は、契約した顧客(以下、顧客という)にインターネット経由でマーケット情報を提供する情報サービス会社である。F社では、マーケット情報システム(以下、Mシステムという)で顧客向けに情報を提供している。Mシステムは、WebアプリケーションサーバA(以下、WebAPサーバという)、DNSサーバ、ファイアウォール(以下、FWという)などから構成されるWebサイトとF社の運用PCから構成される。現在、WebサイトはB社のデータセンター(以下、b-DCという)に構築されている。
現在のMシステムのネットワーク構成(抜粋)を図1に、DNSサーバbに登録されているAレコードの情報を表1に示す。
| 項番 | 機器名称 | サーバのFQDN | IPアドレス |
|---|---|---|---|
| 1 | DNSサーバb | nsb.example.jp | 200.a.b.1/28 |
| 2 | WebAPサーバb | miap.example.jp | 200.a.b.2/28 |
| 3 | DNSサーバb | nsb.f-sha.example.lan | 192.168.0.1/24 |
| 4 | WebAPサーバb | apb.f-sha.example.lan | 192.168.0.2/24 |
注記2:各リソースレコードのTTL(Time To Live)は,604800が設定されている。
【Mシステムの構成と運用】
・Mシステムを利用するにはログインが必要である。
・FWbには、DMZに設定されたプライベートアドレスとインターネット向けのグローバルアドレスを1対1で静的に変換するNATが設定されており、表1に示した内容で、WebAPサーバb及びDNSサーバbのIPアドレスの変換を行う。
・DNSサーバbは、インターネットに公開するドメインexample.jpとF社の社内向けのドメインf-sha.example.lanの二つのドメインのゾーン情報を管理する。
・F社のL3SWの経路表には、b-DCのWebサイトbへの経路と①デフォルトルートが登録されている。
・運用PCには、②優先DNSサーバとして、FQDNがnsb.f-sha.example.lanのDNSサーバが登録されている。
・F社の運用担当者は、運用PCを使用してMシステムの運用作業を行う。
【Mシステムの応答速度の低下】
最近、顧客から、Mシステムの応答が遅くなることがあるという苦情が、Mシステムのサポート窓口に入ることが多くなった。そこで、F社の情報システム部(以下、システム部という)の運用担当者のD主任は、運用PCを使用して次の手順で原因究明を行った。
(i)顧客と同じURLであるhttps://a/でWebAPサーバbにアクセスし、顧客からの申告と同様の事象が発生することを確認した。
(ii)FWbのログを検査し、異常な通信は記録されていないことを確認した。
(iii)SSHを使用し、③広域イーサ網経由でWebAPサーバbにログインして CPU使用率を調べたところ、設計値を超えた値が継続する時間帯のあることを確認した。
この結果から、D主任は、WebAPサーバbの処理能力不足が応答速度低下の原因であると判断した。
【Webサイトの増設】
D主任の判断を基に、システム部では、これまでのシステムの構築と運用の経験を生かすことができる、現在と同一構成のWebサイトの増設を決めた。システム部のE課長は、C社のデータセンター(以下、c-DCという)にWebサイトcを構築してMシステムを増強する方式の設計を、D主任に指示した。
D主任は、c-DCにb-DCと同一構成のWebサイトを構築し、DNSラウンドロビンを利用して二つのWebサイトの負荷を分散する方式を設計した。
D主任が設計した、Mシステムを増強する構成を図2に示す。
図2の構成では、DNSサーバbをプライマリDNSサーバ、DNSサーバcをセカンダリDNSサーバに設定する。また、運用PCには、新たにbを代替DNSサーバに登録して、bも利用できるようにする。
そのほかに、L3SWの経路表にWebサイトcのDMZへの経路を追加する。
DNSサーバbに追加登録するAレコードの情報を表2に示す。
| 項番 | 機器名称 | サーバのFQDN | IPアドレス |
|---|---|---|---|
| 1 | DNSサーバc | nsc.example.jp | 200.c.d.81/28 |
| 2 | WebAPサーバc | miap.example.jp | 200.c.d.82/28 |
| 3 | DNSサーバc | nsc.f-sha.example.lan | 192.168.1.1/24 |
| 4 | WebAPサーバc | apc.f-sha.example.lan | 192.168.1.2/24 |
表2の情報を追加登録することによって、WebAPサーバb,cが同じ割合で利用されるようになる。DNSサーバb,cにはc転送の設定を行い、DNSサーバbの情報を更新すると、その内容がDNSサーバcにコピーされるようにする。
WebAPサーバのメンテナンス時は、作業を行うWebサイトは停止する必要があるので、次の手順で作業を行う。④メンテナンス中は、一つのWebサイトでサービスを提供することになるので、Mシステムを利用する顧客への影響は避けられない。
(i)事前にDNSサーバbのリソースレコードのdを小さい値にする。
(ii)メンテナンス作業を開始する前に、メンテナンスを行うWebサイトの、インターネットに公開するドメインのWebAPサーバのFQDNに対応するAレコードを、DNSサーバ上で無効化する。
(iii)この後、一定時間経ってメンテナンス作業が可能になるが、作業開始が早過ぎると顧客に迷惑を掛けるおそれがある。そこで、⑤手順(ii)でAレコードを無効化したWebAPサーバの状態を確認し、問題がなければ作業を開始する。
D主任は、検討結果を基に作成したWebサイトの増設案を、E課長に提出した。増設案が承認され実施に移されることになった。