応用情報技術者試験の過去問&キーワードを動画2443本の動画で解説!スキマ時間に動画!※2017年9月11日現在

PR広告

平成28年度秋 応用情報技術者試験 午後問4 システムアーキテクチャ 設問1 合格率アップ!動画付き解説!

災害復旧対策(ディザスタリカバリ)に関する次の記述を読んで、設問1~4に答えよ。

 G社は、全国に営業店をもつ、中堅の専門商社である。現在、東京の本社ビルの一室をサーバルームとして、社内業務システムを運用している。今年度の事業計画に事業継続計画の策定が挙げられていて、その一環として、本社ビルのサーバルームが災害などで使用不能となった際の対策を検討することになった。

〔G社の社内業務システム〕

 現在、G社の社内業務システムには、会計、販売管理、人事の三つのシステムがあり、それぞれWebシステムとして実現している。社内業務システムのネットワーク構成を図1に示す。各Webサーバはアプリケーションサーバの機能も有しており、仮想サーバで実現している。データベースサーバ(以下、DBサーバという)は2台のクラスタ構成で、全システムで共用している。営業店から社内業務システムへはIP-VPN経由でアクセスしている。

平成28年度秋 応用情報技術者試験 午後問4 システムアーキテクチャ 合格率アップ!動画解説!

 各システムにアクセスする際のURLを表1に示す。ロードバランサでは、URLのパスから対応するシステムのWebサーバにPCからのリクエストを振リ分けている。また、複数台あるWebサーバの負荷分散も行っている。

 営業店のPCが社内業務システムにアクセスする際は、DNSを利用して webap.example.co.jp のIPアドレスを取得してアクセスする。DNSサーバのIPアドレスは、PCの起勤時に各営業店のDHCPサーバから配布される。現在、プライマリDNSサーバとして、192.168.10.3 が登録されており、セカンダリDNSサーバは未登録である。DNSに登録されているリソースレコードの情報を表2に示す。

表1 各システムのURL

システム名 URL
会計 http://webap.example.co.jp/account/
販売管理 http://webap.example.co.jp/sales/
人事 http://webap.example.co.jp/hr/

表2 DNSのリソースレコード

項目
NAME webap.example.co.jp
TYPE A
CLASS IN
TTL (Time to Live) 86400
RDATA 192.168.10.2

 DBサーバ上のデータベースのバックアップは、フルバックアップと更新ログから成る。毎日深夜1時にフルバックアップを取得し、過去1週間分をNASに保管している。また、1時間ごとに、その1時間の間に発生したトランザクションの更新ログを採取し、1ファイルとしてNASに保管している。フルバックアップの取得は30分以内、更新ログの採取は5分以内に完了する。データベースが壊れた場合は、フルバックアップと、フルバックアップ取得後からデータベースが壊れるまでに採取した更新ログから、データベースを復旧する。

〔災害復旧対策〕

 災害復旧対策において目標とする復旧のレベルの指標として、目標復旧時間(RTO:Recovery Time Objective)及び目標復旧時点(RPO:Recovery Point Objective)を用いる。RTOは、システムが使用不能になった時(以下、災害時刻という)から、業務が再開されるまでに掛かる時間の目標を表す。RPOは、災害時刻にどれだけ近い時刻の状態にデータを復旧できるかの目標を、災害時刻との時間差で表す。RTOとRPOを検討した結果、RTOは24時間、RPOは1時間とした。

 別の拠点に、本社ビルと同等のサーバルームを用意するのはコストが掛かリ過ぎ、実現が難しい。そこで、低コストで災害復旧対策を実現する方法を調査したところ、クラウドサービスを利用する方法があることが分かった。調査したクラウドサービスでは、コストは、サーバが稼働している時間、使用しているストレージの容量、及び下リデータの通信量に応じて掛かるので、サーバを停止していれば安価になると考えた。

 各システムのWebサーバのイメージファイルから、クラウド上にWebサーバを作成し、DBサーバには本社と同じデータベースを作成しておく。DNSサーバは本社と同じ設定でセカンダリDNSサーバとして使えるように稼働しておく。通常時は、ロードバランサ、Webサーバ、DBサーバは停止しておく。本社でデータベースのバックアップを作成次第、クラウドのNASにアップロードする。被災運用が発動された際は、ロードバランサ、DBサーバを起動して、データベースを復旧し、Webサーバを起動して動作確認をした後、DNSの登録内容を変更して被災運用を開始する。被災運用時用システムのクラウド上のネットワーク構成を図2に示す。

平成28年度秋 応用情報技術者試験 午後問4 システムアーキテクチャ 合格率アップ!動画解説!

〔被災運用の発動手順〕

 実際に被災運用が発動された際の手順を表3のとおり定めた。また、各作業に必要な時間を表4に示す。全システムの動作確認が完了する前に、営業店から被災運用時用システムにアクセスすることがないよう、DNSの変更は手順の最後にした。動作確認の際は、DNSを利用せず被災運用時用のロードバランサのIPアドレスを用いる。

表3 被災運用発動時の手順

作業順 作業内容
1 ロードバランサ及びDBサーバを起動する。
2 フルバックアップからデータベースをリストアする。
3 必要な更新ログをデータベースに反映する。
4 販売管理システムのWebサーバを起動する。
5 販売管理システムの動作確認をする。
6 会計システムのWebサーバを起動する。
7 会計システムの動作確認をする。
8 人事システムのWebサーバを起動する。
9 人事システムの動作確認をする。
10 ⑤DNSの登録内容を更新する

表4 被災運用発動時の各作業の時間

作業 作業時間
ロードバランサ及びDBサーバの起動 20分
フルバックアップからのデータベースのリストア 30分
更新ログの反映(更新ログ1ファイルごとに) 10分
Webサーバの起動(各システムごとに) 10分
動作確認(各システムごとに) 60分

設問1

G社では、10月10日の10時30分に本社ビルのサーバルームが被災して使用できなくなってしまった場合、社内業務システムは、いつまでに、いつ時点のデータで被災運用が開始されることを目標としているかを答えよ。

設問1の解説

正解は

いつまでに:10月11日の10時30分

いつの時点の:10月10日の9時30分

です!

問題文

G社では、10月10日の10時30分に本社ビルのサーバルームが被災して使用できなくなってしまった場合、社内業務システムは、いつまでに、いつ時点のデータで被災運用が開始されることを目標としているかを答えよ。

です。

ポイント:問題文に「社内業務システムは、いつまでに、いつ時点のデータで被災運用が開始されることを目標」記載があるかを確認します。

〔災害復旧対策〕に次のような記載があります。

 災害復旧対策において目標とする復旧のレベルの指標として、目標復旧時間(RTO:Recovery Time Objective)及び目標復旧時点(RPO:Recovery Point Objective)を用いる。RTOは、システムが使用不能になった時(以下、災害時刻という)から、業務が再開されるまでに掛かる時間の目標を表す。RPOは、災害時刻にどれだけ近い時刻の状態にデータを復旧できるかの目標を、災害時刻との時間差で表す。RTOとRPOを検討した結果、RTOは24時間、RPOは1時間とした。

要約すると

目標復旧時間(RTO:Recovery Time Objective)が24時間で、これが「いつまでに」になります。

目標復旧時点(RPO:Recovery Point Objective)が1時間で、これが「いつの時点の」になります。

10月10日の10時30分に本社ビルのサーバルームが被災しており

RTO復旧時間は24時間なので、10月11日の10時30分までに復旧する

RPO復旧時点は1時間なので、10月10日の9時30分のデータで復旧する

となり

正解は

いつまでに:10月11日の10時30分

いつの時点の:10月10日の9時30分

です!

設問2

図1中の①と図2中の③のネットワークアドレス、及び図1中の②と図2中の④のネットワークアドレスが同じである理由を35字以内で述べよ。

設問2の解説

正解は「Webサーバのイメージファイルをそのまま使用するから(IPA公式解答)」です!

問題文

図1中の①と図2中の③のネットワークアドレス、及び図1中の②と図2中の④のネットワークアドレスが同じである理由を35字以内で述べよ。

ポイント:問題文にIPアドレスが同じになる理由があるかどうかを探す。

平成28年度秋 応用情報技術者試験 午後問4 システムアーキテクチャ 合格率アップ!動画解説!

平成28年度秋 応用情報技術者試験 午後問4 システムアーキテクチャ 合格率アップ!動画解説!

【災害復旧対策】をみると、(クラウド上で)各システムのWebサーバのイメージファイルから、クラウド上にWebサーバを作成しとあります。このことから、

図1中の①と図2中の③のネットワークアドレス

図1中の②と図2中の④のネットワークアドレス

が同じになります。プライベートIPアドレスなので、サーバを構築する場所が異なっても同じIPアドレスで問題ないことと、下手に変更すると対応が大変です。

従って、正解は「Webサーバのイメージファイルをそのまま使用するから(IPA公式解答)」です!

設問3

DHCPサーバとDNSサーバは、あらかじめ現在の設定を変更しておかないと、災害が発生した場合に〔被災運用の発動手順〕に従って作業を進めても、営業店のPCから被災運用時用システムにアクセスすることができない。被災運用に対する準備について、(1)、(2)に答えよ。

(1) DHCPサーバの設定で、あらかじめ変更しておくべき内容を40字以内で述ベよ。

(2) 表2のDNSサーバの設定で、あらかじめ変更しておくべき内容を解答群の中から選び、記号で答えよ。

解答群

  • ア:RDATAを192.168.20.2に変更
  • イ:TTLを600に変更
  • ウ:TTLを172800に変更
  • エ:TYPEをAAAAに変更

設問3 (1)の解説

正解は「セカンダリDNSサーバとして、192.168.20.3を登録する(IPA公式解答)」です!

問題文

DHCPサーバとDNSサーバは、あらかじめ現在の設定を変更しておかないと、災害が発生した場合に〔被災運用の発動手順〕に従って作業を進めても、営業店のPCから被災運用時用システムにアクセスすることができない。被災運用に対する準備について、(1)、(2)に答えよ。

(1) DHCPサーバの設定で、あらかじめ変更しておくべき内容を40字以内で述ベよ。

ポイント:変更の対象となる項目は何でしょうか?現状の設定から見つけます。

現状の設定は【G社の社内業務システム】に記載があります。

「DNSサーバのIPアドレスは、PCの起動時に各営業店のDHCPサーバから配布される。現在プライマリDNSサーバとして、192.168.10.3が登録されており、セカンダリDNSサーバは未登録である」

この状態で、もし、災害発生するとDHCPサーバから、被災運用時用システムのクラウド上のDNSのIPアドレスが配布されません。

上記に対応するために、被災運用時用システムのDNSサーバのIPアドレスを事前に登録します。

変更の対象となる項目はIPアドレスで、セカンダリDNSサーバとして登録します。

従って、正解は「セカンダリDNSサーバとして、192.168.20.3を登録する(IPA公式解答)」です!

設問3 (2)の解説

正解は「イ:TTLを600に変更」です!

問題文

DHCPサーバとDNSサーバは、あらかじめ現在の設定を変更しておかないと、災害が発生した場合に〔被災運用の発動手順〕に従って作業を進めても、営業店のPCから被災運用時用システムにアクセスすることができない。被災運用に対する準備について、(1)、(2)に答えよ。

(2) 表2のDNSサーバの設定で、あらかじめ変更しておくべき内容を解答群の中から選び、記号で答えよ。

ポイント:変更する内容は何でしょうか?

今回は、標復旧時間(RTO:Recovery Time Objective)及び目標復旧時点(RPO:Recovery Point Objective)の改善がポイントなので、時間に対する要求があると推測されます。

表2のDNSサーバで時間に関わる設定はTTLです。

TTLはキャッシュする時間です。現状のTTLの設定は86400秒(24時間)です。

表4 被災運用発動時の各作業の時間をみると、DNSの登録内容の変更が10分です。

TTLの設定が86400秒(24時間)だと、反映されるのが、86400秒(24時間)後です。

これを600秒(10分)にすることで、災害が発生した場合に営業店のPCから被災運用発動時用システムにアクセスすることができます!

従って、正解は「イ:TTLを600に変更」です!

設問4

〔被災運用の発動手順〕について、(1)、(2)に答えよ。

(1) 10月10日の10時30分に本社ビルのサーバルームが被災して使用できなくなってしまい、11時に被災運用を発動した場合、社内業務システムは、いつから被災運用が開始できるかを答えよ。

(2) 表3中の下線⑤で変更する登録内容について、表2の項目と変更後の値を答えよ。

設問4 (1)の解説

正解は「10月10日17時」です!

問題文

設問4

〔被災運用の発動手順〕について、(1)、(2)に答えよ。

(1) 10月10日の10時30分に本社ビルのサーバルームが被災して使用できなくなってしまい、11時に被災運用を発動した場合、社内業務システムは、いつから被災運用が開始できるかを答えよ。

ポイント:表4に被災運用発動時の各作業の時間があるので、計算します。

ロードバランサ及びDBサーバの起動:20分

フルバックアップからのデータベースのリストア:30分

更新ログの反映:90分(= 10分 × 9)

※更新ログ1ファイルごとなのでフルバックアップを取得する深夜1時から、10時まで復旧するので更新ログは9個です。

※RPO(目標復旧時点)が1時間で、被災運用発動が11時なので、10時時点での状態に戻します。

Webサーバの起動:30分(= 10分 × 3)

※システムごとに起動。システムは会計、販売管理、人事の3つです。

動作確認180分(= 60分 × 3)システムごとに起動。システムは会計、販売管理、人事

※システムごとに起動。システムは会計、販売管理、人事の3つです。

DNSの登録内容の変更:10分

これらを合計すると、6時間(360分 = 20 + 30 + 90 + 30 + 180 + 10)です。

11時に被災運用を発動し、6時間かかるので10月10日の17時に復旧します!

従って、正解は「10月10日17時」です!

設問4 (2)の解説

正解は

項目がRDATA

変更後の値が192.168.20.2

です!

問題文

〔被災運用の発動手順〕について、(1)、(2)に答えよ。

(2) 表3中の下線⑤で変更する登録内容について、表2の項目と変更後の値を答えよ。

下線⑤は「DNSの登録内容を変更する」です。

ポイント:DNSの何を変更すればよいでしょうか?

被災運用時には、社内業務システムのIPアドレス(ロードバランサ)から、被災運用時用システムのIPアドレス(ロードバランサ)を切り替えが必要です。

現状の社内業務システムのロードバランサのIPアドレスがRDATAに192.168.10.2なので、これを被災運用時用システムのロードバランサのIPアドレス192.168.20.2に変更します。

正解は

項目がRDATA

変更後の値が192.168.20.2

です!


PR広告

フェイスブックコメント

難解な応用情報技術者試験午前で80点中48点を取る優しい方法

平成28年度春 応用情報技術者試験 午後 テキスト・動画解説

平成28年度春 応用情報技術者試験 午後 動画解説再生リスト

平成28年度春 応用情報技術者試験 午前 テキスト・動画解説

平成28年度秋 応用情報技術者試験 午前 動画解説再生リスト

平成27年度秋 応用情報技術者試験 午前 テキスト・動画解説

平成27年度秋 応用情報技術者試験 午前 動画解説再生リスト

平成27年度春 応用情報技術者試験 午後 テキスト・動画解説

平成27年度春 応用情報技術者試験 午後 動画解説再生リスト

平成27年度春 応用情報技術者試験 午前 テキスト・動画解説

平成27年度春 応用情報技術者試験 午前 動画解説再生リスト

平成26年度秋 応用情報技術者試験 午前 テキスト・動画解説

平成26年度秋 応用情報技術者試験 午前 動画解説再生リスト

平成26年度春 応用情報技術者試験 午前 テキスト・動画解説

平成26年度春 応用情報技術者試験 午前 動画解説再生リスト