ネットワークスペシャリスト 平成29年秋期試験 午後I 問2 設問1、2

ネットワークスペシャリスト 平成29年秋期試験 午後Ⅰ 問2

まずは問題を載せておきます。

設問1 本文中の下線①の現象を引き起こすトラフィックを何というか。15字以内で答えよ。

・印刷量は拠点によって異なるので、必要な帯域は把握していない。PCからプリントサーバに印刷データを送信した時は、① 一時的に大量の帯域を使用する。

早速意味がわからない問題だなぁと。バーストという単語しか出てこなかったので、苦し紛れに適当に書いた。

これはおそらく「バーストトラフィック」が答えだと思う。サイトでは以下のように説明されている。

バーストトラフィックとは、ある通信回線やネットワークなどに、一時的に大量のデータが流れること。また、他のコンピュータに機能やデータを提供するサーバコンピュータに、一時的に大量のデータ送信要求や処理要求が届くこと。

解答:バーストトラフィック

自分の答え:通信のバースト性

バーストという単語をいれたので部分点ください。。。

設問2 [ネットワーク構成の検討] について、(1)〜(3)に答えよ。

(1) 本文中の下線③について、VDI導入前に広域イーサ網を経由する通信を一つ、VDI導入後に経由する通信を二つ、本文中の通信名を用いてそれぞれ答えよ。

③本社と支店間の広域イーサ網を経由する通信は、VDIの導入で変化する。

まずは、「VDI導入前に広域イーサ網を経由する通信」について考える。

本文中には以下の3種類の通信が挙げられている。それぞれどのような通信が発生するのか問題文から抜粋する。

(1) ファイル転送通信:PCとファイルサーバ
(2) プリント通信:PCと自拠点のプリントサーバ
(3) インターネット通信:PCとWebサーバ、メールサーバ

このうち(1)は、ファイルサーバが本社にしかないことから、支店のPCからファイルサーバへの通信は広域イーサ網を経由することがわかる。(2)は拠点内の通信にとどまり、(3)は各拠点から直接インターネットへ通信を行なっている(それぞれISPに接続しているので)。

よって1つ目の通信は、PCとファイルサーバ間の「ファイル転送通信」となる。

 

次に「VDI導入後に経由する通信」を2つ挙げる必要があるが、これはVDI導入後にどのように通信を行うかが理解できていないと分からない問題。VDI導入後の動作について確認する。

(2) VDIの動作概要
・VDIは、VDIサーバ上に仮想スイッチ(以下、仮想SWという)を生成する。仮想PCは仮想SWとの接続によって、外部との通信が可能になる。
・仮想SWは、外部接続用のポートにVDIサーバの物理NIC(Network Interfase Card)を使用する。

上記の事から、通信の始点は本社に置かれているVDIサーバの物理NICであることがわかる。これによって3種類の通信がどのように変わるのかを考える。

まず(1)ファイル転送通信については、VDIサーバとファイルサーバはそれぞれ同じ本社に置かれており、拠点内の通信になり、広域イーサ網を経由しなくなる。

(2)プリント通信は自拠点のプリントサーバと書かれていることから、支店から仮想PCを利用した場合、本社のVDIサーバから各拠点のプリントサーバへ通信が発生する。つまり、広域イーサ網を経由した通信となる。よって1つ目は「プリント通信」となる。

(3)インターネット通信は、VDIサーバから同一拠点内のISPを経由してインターネット通信を行うため、変わらず広域イーサ網を経由をしない。また支店からのインターネット通信はなくなるため、本文中では支店とISPの通信を廃止する流れになっている。

さて、もう1つ広域イーサ網を経由する通信を挙げる必要があるが、一体なんだろうか。これはVDIの導入によって新たに発生する、「画面転送通信」である。

(3) 仮想PCから行われる通信
・画面転送通信:仮想PCの画面をTCに転送する。TC1台が使用する帯域は、最大200kビット/秒である。
・ファイル転送通信、プリント通信およびインターネット通信:使用帯域は、現行と同じである。

支店のTCに対してVDIサーバから画面を転送する必要があり、これが新たに広域イーサ網を経由する。

解答とまとめると以下のようになる。

VDI導入前に広域イーサ網を経由する通信:ファイル転送通信
VDI導入後に広域イーサ網を経由する通信:プリント通信、画面転送通信

なお、本文の通信名を用いてとあるので、これ以外の解答文言はNGとなる可能性が高い。

 (2) 本文中の[a]〜[c]に入れる適切な数値を求めよ。

[a]について

・現行のアクセス回線の安全率は、“アクセス回線の契約帯域÷ピーク時に必要な帯域=[a]”である。VDI導入後も現行の安全率を確保する

この場合の安全率とは、ピーク時など利用される最大の通信帯域に対して、どれだけ余裕のある帯域を用意するかである。計算式は本文にある通りなので、それぞれの帯域の数値を求めれば良い。

まずアクセス回線の契約帯域は、本社においては1Gビット/秒となっており、支店では100Mビット/秒となっている。またピーク時に必要な帯域は、本社従業員向けに200Mビット/秒、すべての支店従業員向けの合計が800Mビット/秒である。

本社側の広域イーサ網で考えると、以下のような計算式になる。

アクセス回線の契約帯域(1Gビット/秒)÷ピーク時に必要な帯域(800Mビット/秒)=1.25

よって[a]は1.25となる。

自分は計算間違えにより、1.125と書いてしまった。恥ずかしい。

[b]、[c]について

・VDIの導入でアクセス回線の契約帯域を下げることができる。契約帯域は原稿の安全率を考慮した最低限必要な帯域とし、本社は[b]Mビット/秒、各支店は[c]Mビット/秒に変更する。

VDIの導入によって、広域イーサ網を経由する通信内容が変わり、「プリント通信」と「画面転送通信」となっている。このうち考慮必要な画面転送通信は「TC1台が使用する帯域は、最大200kビット/秒」となっている。

図2中に各支店の従業員数が40人と書かれていることから、支店では最大40TCが同時に利用される。よって支店に必要な通信帯域は以下のように計算できる。

1TCの通信料 × TC同時利用数 × 安全率 =  200 kビット/秒 × 40 × 1.25 = 10Mビット/秒

本社側に必要な帯域は、各支店から同時にTCを利用された場合を考慮し、支店に必要な帯域を支店数分かけた値となる。支店は全国に10か所あるので以下のように計算できる。

支店の最大帯域 × 支店数  = 10Mビット/秒 × 10 = 100Mビット/秒

[b]:100
[c]:10

自分は[a]を計算ミスしていたので救いはなかった。

 (3) 本文中の下線②について、インターネット回線を廃止する理由を、インターネット通信に着目して30字以内で述べよ。また、現行ネットワーク構成と比べたときの情報セキュリティ対策上の利点を30字以内で述べよ。

VDI導入後は、②支店のインターネット接続回線を廃止し、本社のインターネット接続回線の契約帯域を1Gビット/秒に変更する。

まず、支店のインターネット接続回線を廃止する理由について。

(1)でも書いた通り、TCの導入によって仮想PCからインターネットへの通信はすべて、本社のVDIサーバから本社のインターネット回線を経由して行われる。この点をシンプルに回答すれば良いかと思う。参考回答としては「インターネット通信は本社の VDI サーバが通信を行うから」となる。

次に、情報セキュリティ対策上の利点について。

インターネット通信を本社のVDIが行うことで、インターネットへの通信経路が本社に集約される。本社においては新たに標準型攻撃対策装置を導入するセキュリティ対策を行なっているが、仮に各支店から通信を行う場合には、この対策も各支店で行う必要が出てくる。通信経路が集約されることで、セキュリティ対策が一元管理できるのである。参考回答としては「本社でインターネット通信のセキュリティ対策を一元管理できる」となる。

(理由):インターネット通信は本社の VDI サーバが通信を行うから。
(利点):本社でインターネット通信のセキュリティ対策を一元管理できる。

自分の回答も似たようなものになっている。当たり前のような問いで何を答えれば良いが迷ったが、過去問でもよくあるパターンだったのでシンプルに回答した。

 

つづく。