問題
本文中の下線⑩について、レイヤー3及びレイヤー4方式では適切な監視が行われない。その理由を25字以内で答えよ。
Y社は、従業員300名の事務用品の販売会社であり、会員企業向けにインターネットを利用して通信販売を行っている。ECサイトは、Z社のデータセンター(以下,z-DCという)に構築されており、Y社の運用PCを使用して運用管理を行っている。
ECサイトに関連するシステムの構成を図1に示す。
[ECサイトに関連するシステムの構成,運用及びセッション管理方法]
・会員企業の事務用品購入の担当者(以下,購買担当者という)は,Webブラウザでhttps://ecsv.example.jp/を指定してECサーバにアクセスする。
・運用担当者は,運用PCのWebブラウザでhttps://ecsv.y-sha.example.lan/を指定して,広域イーサ網経由でECサーバにアクセスする。
ECサーバは、次の方法でセッション管理を行っている。
・Webブラウザから最初にアクセスを受けたときに、ランダムな値のセッションIDを生成する。
・Webブラウザへの応答時に、CookieにセッションIDを書き込んで送信する。
・WebブラウザによるECサーバへのアクセスの開始から終了までの一連の通信を、セッションIDを基に、同一のセッションとして管理する。
[ECサーバの増強構成の設計]
X主任は,ECサーバの増強が必要になったことを上司のW課長に報告し,W課長か らECサーバの増強構成の設計指示を受けた。
ECサーバの増強構成を図3に示す。
[LBの制御方式の検討]
X主任は、導入予定のLBがもつ負荷分散機能、セッション維持機能、ヘルスチェック機能の三つについて調査し、次の方式を利用することにした。
・負荷分散機能
アクセス元であるクライアントからのリクエストを、負荷分散対象のサーバに振り分ける機能である。Y社のECサーバは、リクエストの内容によってサーバに掛かる負荷が大きく異なるので、ECサーバにエージェントを導入し、エージェントが取得した情報を基に、ECサーバに掛かる負荷の偏りを小さくすることが可能な動的振分け方式を利用する。
・セッション維持機能
同一のアクセス元からのリクエストを、同一セッションの間は同じサーバに転送する機能である。アクセス元の識別は、IPアドレス, IPアドレスとポート番号との組合せ,及びCookieに記録された情報によって行う, 三つの方式がある。IPアドレスでアクセス元を識別する場合, インターネットアクセス時に送信元IPアドレスが同じアドレスになる会員企業では, 複数の購買担当者がアクセスするECサーバが同一になってしまう問題が発生する。IPアドレスとポート番号との組合せでアクセス元を識別する場合は, TCPコネクションが切断されると再接続時にセッション維持ができなくなる問題が発生する。そこで, Cookie中のセッションIDと振分け先のサーバから構成されるセッション管理テーブルをLBが作成し,このテーブルを使用してセッションを維持する方式を利用する。
・ヘルスチェック機能
振分け先のサーバの稼働状態を定期的に監視し、障害が発生したサーバを負荷分散の対象から外す機能である。⑩ヘルスチェックは、レイヤー3,4及び7の各レイヤーで稼働状態を監視する方式があり、ここではレイヤー7方式を利用する。
2023年度(令和5年度)春期 ネットワークスペシャリスト試験 午後Ⅱより引用・改変
・
・
・
・
・
・
答え サービスが稼働しているかどうか検査しないから
・出題ポイントの確認
Y社は、ECサーバを1台から3台に増強しようとしており、そのためにロードバランサを導入します。ロードバランサにおいて、ヘルスチェック機能を設定し、サーバの稼働状態を定期的に監視し、障害が発生したサーバを負荷分散の対象から外すという対応をしようとしています。ヘルスチェックは、レイヤー3,4及び7の各レイヤーで稼働状態を監視する方式があり、ここではレイヤー7方式を利用することにしました。この際に、「レイヤー3及びレイヤー4方式では適切な監視が行われない」のですが、その理由が出題ポイントです。
・ロードバランサのヘルスチェック機能について
ロードバランサのヘルスチェック機能は、本文にもある通りバックエンドサーバの稼働状況を監視し、チェックで異常が検知されたサーバへの負荷分散を停止し、正常なサーバにのみトラフィックを分散することで、処理エラーを低減させます。
チェック機能の種類として、各レイヤーへのチェック機能が存在します。
- レイヤー3 (ネットワーク層) チェック:
- ICMP (Ping) などを使用して、サーバーのネットワーク到達性を確認します。 サーバーがネットワーク的に応答するかどうかのみをチェックします。
- レイヤー4 (トランスポート層) チェック:
- TCP や UDP のポートを使用して、サーバーのポートが開いているかどうかを確認します。 サービスがポートレベルで応答するかどうかをチェックします。
- レイヤー7 (アプリケーション層) チェック:
- HTTP/HTTPS などのアプリケーションプロトコルを使用して、サーバーのアプリケーションが正常に応答するかどうかを確認します。 例えば、特定の URL にアクセスして、正常な応答コード (200 OK など) が返ってくるかどうかをチェックします。 よりアプリケーションの状態を正しく把握することが可能です。
つまり、レイヤー3やレイヤー4のチェックをする場合はレイヤー7のチェックは行われないということになります。すなわち、ホストのうち1台のHTTP/HTTPSの応答に不具合が生じている場合、レイヤー3やレイヤー4のチェックしかしていない場合は、そのホストへの負荷分散は行わないため、エンドユーザにエラーを表示させてしまうことになります。
レイヤー7のチェックをしておけば、レイヤー3、レイヤー4レベルの問題が起きた場合、レイヤー7にも異常が生じるので、まとめてチェックすることができます。
よって、解答は、「サービスが稼働しているかどうか検査しないから」となります。