PR
長谷 和幸(ながたに かずゆき)
アイテック情報技術教育研究所 主席研究員

 今回はLANスイッチのVLAN機能を取り上げる。ルータやLANスイッチは,TCP/IPネットワークを構築する上で欠かせない装置である。こうしたネットワーク機器に関する技術は,試験でもよく出題されている。特にLANスイッチについては,オートネゴシエーションフロー制御ポートミラーリングIGMPやDHCPのスヌーピング機能,VLAN,スパニングツリーリンクアグリゲーションといった経路制御機能などについて十分理解しておきたい。

問題

 ネットワークの再構築に関する次の記述を読んで,設問に答えよ。

 F社は,化学製品を取り扱う専門商社である。F社のシステム企画部は,5年前にサーバ,ディスク装置及びテープ装置からなるサーバの標準構成を定めて,社内の共通システムとして,DNS,業務システム及びグループウェアを構築した。また,社内ネットワークを構築し,共通システムと社内ネットワークの運用管理を行ってきた。F社には10の部署があり,部署ごとに独自の部門システムを運用してきた。各部署は,システム企画部が定めたサーバの標準構成を用いて,部門システムを構築した。

 その後,部門システムのサーバ容量が,部署によっては著しく不足するようになったので,F社では,SANを導入する方針を固めた。SANの導入にあたっては,システム企画部のH主任と,部下のT君が担当することになった。

〔SANの構成〕

 T君は,に示すSANの構成(概念)を作成し,次のようにH主任に説明した。

図●SANの構成(概念)
図●SANの構成(概念)

T君:図は,今回導入するSANから構成の一部を抜き出したものです。サーバとディスク装置はマルチパス機能(稼働系に障害が発生した場合には,自動的に待機系に切り替わって通信を継続する機能)を利用して,両方のL3-SWに接続しますが,いずれの装置もL3-SWA側のLANインタフェースを稼働系とします。各サーバは2台のディスク装置のどちらか一方だけを利用します。ここでは,サーバXはディスク装置Aを,サーバYとサーバZはディスク装置Bを利用すると仮定します。

H主任:SANのディスク装置を2台にする理由を説明してください。

T君:1台のディスク装置には,業務サーバと部門サーバのデータを格納し,もう一方のディスク装置には,それ以外のサーバのデータを格納します。

H主任:この構成では,サーバXからディスク装置Bにもアクセスできそうですね。

T君:いいえ。VLANを定義することで,そのようなアクセスを抑止します。

H主任:では,バックアップはどのように行うのですか。

T君:大容量のテープライブラリ装置を接続したバックアップサーバを使って,ディスク装置から個々のサーバを経由せずに,直接バックアップを行います。バックアップサーバは,2台のディスク装置から直接データを取り出すので,両方のディスク装置にアクセスします。

H主任:でも,各ディスク装置は異なるVLANに属しているので,バックアップサーバは,その両方にアクセスすることができないのではありませんか。

T君:L3-SWのVLAN間ルーティング機能を利用するので,アクセスが可能です。以上の内容を整理すると,L3-SWA,L3-SWBに設定する,VLANとルーティングの定義は,のようになります。

表●L3-SWA,L3-SWBに設定する,VLANとルーティングの定義
表●L3-SWA,L3-SWBに設定する,VLANとルーティングの定義

H主任:L3-SWに設定する定義は分かりました。しかし,SANにL2-SWを利用する案はなかったのですか。

T君:L2-SWで実現する方法もあります。しかし,その場合,サーバとディスク装置の間のアクセス制御はハードウェアに依存するので,保守が大変です。そこで,今回はL3-SWを使う案を採用しました。

H主任:分かりました。それでは,新社内システムの構成案を検討してみてください。

設問 SANの構成について,(1),(2)に答えよ。

(1)表中の に入れる適切な字句を答えよ。
(2)本文中の下線の実現方法を,50字以内で具体的に述べよ。

(平成18年度テクニカルエンジニア(ネットワーク)試験午後問題から抜粋)

●この問題を別ウインドウで表示