設計時に検討すべき内容について、ピックアップ。
可用性・障害復旧に関すること(主なキーワード:稼働率、フェールオーバー、冗長[RAID,レプリケーション]、RTO,RPO)
Q.ファイアウォールを介してWebサーバーにつないでいる一般ユーザが、
ファイアウォールを切り替えたことを意識しないように切り替えを行いたい。
どういった管理情報を引き継げば良いか?
A.切り替わる前の接続のセッション情報
Q.フェイルオーバーの際に気をつけることは?
A.・通信が安定する前に切り返すことで頻繁な切り返しが起きないように、Polling応答回数の確認やタイムアウト時間には余裕を持たせる。
・中断した処理がある場合は整合性を確認する。
Q.中継機機が壊れても、継続的に通信ができるようにするためにはどんな機能が必要か。
A.中継機器をバイパスして、直接つなぐ機能。
Q.冗長化構成にする時に、装置間に中継SWを挟むことのメリットは?
A.片方の装置にポート故障がおきても、もう一方は生きたままとなるため、どちらの装置に問題があるか切り分けしやすい。
性能に関すること(主なキーワード:負荷分散、サーバ性能[CPU,ディスク,メモリ,io]、NW帯域制御)
Q.負荷分散装置を入れる際に留意しておくべきことは何か?
A.IPアドレスはそのままで、MACアドレスが負荷分散装置を経由している形になっているか。
通信相手でないサーバーからパケットを受信しても処理は継続されないので注意。
Q.ネットワークの負荷が大きくなると、通信性能が落ちるのはなぜか。
A.パケットの伝送遅延やパケット破損による再送が行われるから。
拡張性に関すること(主なキーワード:スケーラビリティ)
Q.サーバーの負荷状況等についてはある程度余裕を持たせた構成にした方が良いが、その理由は何か?
A.利用者増加等の負荷状況変化等に対して強い。
あるサーバーが故障した際の代替サーバーへの切り替えが用意。
セキュリティに関すること(主なキーワード:ウィルス対策、認証、改ざん検知、IDS/IPS、FW、アクセス制御[NW,ファイル,DB等]、暗号化)
Q.PCのセキュリティチェック機能を持つ認証受付サーバーを導入するとどういう処理が増え、
どういった効果が期待できるか?
A.増える作業:検疫用プログラムをダウンロードする。
期待できる効果:PCのセキュリティパッチやウィルス対策等セキュリティポリシを満たしたPCのみ許可できる。
パスワードの安全性が高まる。
システム移行に関すること
Q.システム移行前に考慮しておくべき事項は何か?
A.データ移行時に予期できる問題の割り出し。
システム移行を断念するときの判断基準と時期の明確化。
作業時間と作業内容。
Q.ネットワーク移行時に必ずやっておくべきことは何か?
A.バックアップの取得
運用・監視に関すること
ログに関すること(主なキーワード:ログのローテート、NTPによる時間同期)
その他
Q.外部のメールサーバーシステムを利用する際に考慮すべきことは何か?
A.社内から社内へのメールのログは外部メールサーバーには残っていないので注意する。
Q.ネットワークの状態を検証するにあたって留意しておくべき事項は何か?
A.本番環境への影響を与えないようにする。
Q.複数サブネット(xxx.xxx.xxx.xxx/x,yyy.yyy.yyy.yyy/y)につながるサーバのデフォルトゲートウェイ
はどちらのサブネットを指定しておけば良いか?
A.基本的にはインターネットにつながっている方のサブネットの方をデフォルトゲートウェイにしておくと、
不特定多数のサイトのルーティングが全てデフォルトゲートウェイ指定となるので良い。
Q.集中管理型と分散管理型のそれぞれのメリットは。
A.集中管理型:全体の状況を把握し、最適化できる。
分散管理型:集中型と異なり、1個ダメになったとしても影響範囲を限定できる。通信回線等の帯域確保が小さくて済む。
Q.中継SW等を追加した場合に気にすべきことは?
A.リンクアップ状態が直接分からなくなるので、接続開始や接続断の通知を行う必要が出る可能性がある。
最終更新:2017年07月08日 23:04
