情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。

　キーワードに加え、設計や障害対応能力をシミュレーションできる良い学びの場ですので、試験合格はもちろん、ネットワークスペシャリストとなった後も能力向上のために学習できるいい機会です。

　今回は、「バーストトラフィック」を取り上げた「ネットワークスペシャリスト試験 平成29年度 秋期 午後1 問2 設問1」です。

　問題文中、設問に該当する部分ですぐに解答を説明しています。

　ストーリーとして何度も読みこなすと、自然に記憶に定着してくると思います。

ネットワークスペシャリスト試験 平成29年度 秋期 午後1 問2 設問1

問2　仮想デスクトップ基盤の導入に関する次の記述を読んで、設問1〜4に答えよ。

　T社は、従業員数500人の建設会社で、全国10か所に支店がある。T社では、従業員1人にPC1台を貸与し、従業員は設計業務や電子メール（以下、メールという）、Webサイトの閲覧などにPCを活用している。現在、各従業員のPC内のハードディスクには、T社の秘密情報を含む書類が保存されている。そこで、T社では、情報セキュリティ強化を図るために、仮想デスクトップ基盤（以下、VDIという）を導入することを決めた。そのための事前調査、検討から設計までを情報システム部のUさんが担当することになった。

【現行ネットワークの概要】

　T社の現行ネットワーク構成を図1に示す。

　各拠点は広域イーサネット網で接続されており、アクセス回線の契約帯域は、本社が1Gビット/秒、各支店が100Mビット/秒である。インターネット接続回線は、拠点ごとに契約しており、契約帯域は本社が100Mビット/秒、各支店が40Mビット/秒である。

　現行ネットワークでは、次の3種類の通信が行われる。

（1）ファイル転送通信

・設計資料の共有、バックアップのために、PCがファイルサーバと通信を行う。

・ピーク時に必要な帯域は、本社従業員向けに200Mビット/秒、全ての支店従業員向けの合計が800Mビット/秒である。

（2）プリント通信

・設計資料の印刷のために、PCから自拠点に設置しているプリントサーバに印刷データを送信する。

・印刷量は拠点によって異なるので、必要な帯域は把握していない。PCからプリントサーバに印刷データを送信したときは、①一時的に大量の帯域を使用する。

①の現象を引き起こすトラフィックを何というか。15字以内で答えよ。：バーストトラフィック

　一時的に大量の帯域を使用するトラフィックのことをバーストトラフィックと言います。

　回線やネットワーク機器の処理性能を超えるバーストトラフィックが発生すると、パケットロスによる再送処理などが発生し、一時的に遅延や通信失敗になる場合があります。

　しかし、トラフィックを捉えるのは容易ではありません。

　通常、トラフィックは単位時間中の通信量を示すものですが、この単位を分単位にするか秒単位にするかで、全く異なるトラフィックになる場合があります。

　バーストトラフィックは、秒またはミリ秒単位で急激にトラフィックが増加するものであり、ミリ秒単位ともなると、バーストトラフィックが発生していることを確認することが難しくなるのです。

（3）インターネット通信

・インターネット上のWebサイトの閲覧、ISPが提供するメールサービスの利用のために、PCがWebサーバ、メールサーバと通信を行う。

【VDIの事前調査】

　Uさんは、PC単位のプログラム実行環境（以下、仮想PCという）をソフトウェアで実現するVDIと、従業員が仮想PCを操作するために使うシンクライアント（以下、TCという）について調査した。調査結果は次のとおりである。

（1）VDIを実現する装置とその関連装置

・VDIサーバ：VDIを組み込んだサーバ

・TC：ハードディスクなどの情報蓄積機能がないPC

（2）VDIの動作概要

・VDIは、VDIサーバ上に仮想PCをTCと1対1で生成する。そのとき、VDIは仮想PCに対してIPアドレスを動的に割り当てる。

・VDIは、VDIサーバ上に仮想スイッチ（以下、仮想SWという）を生成する。仮想PCは仮想SWとの接続によって、外部との通信が可能になる。

・仮想SWは、外部接続用のポートにVDIサーバの物理NIC（Network Interface Card）を使用する。

（3）仮想PCから行われる通信

・画面転送通信：仮想PCの画面をTCに転送する。TC1台が使用する帯域は、最大200kビット/秒である。

・ファイル転送通信、プリント通信及びインターネット通信：使用帯域は、現行と同じである。

【SSL可視化装置・標的型攻撃対策装置の導入】

　Uさんは、T社のサイバーセキュリティ対策の一環として、VDIとともにSSL可視化装置と標的型攻撃対策装置を導入して情報セキュリティ強化を図ることにした。そのためにUさんが選定した装置は、次のとおりである。

・SSL可視化装置：平文で行われる通信だけでなく、SSL/TLSによる暗号化通信も監視するために、暗号化通信の復号、復号した通信データを標的型攻撃対策装置に転送、復号した通信データを再度暗号化する装置

・標的型攻撃対策装置：マルウェアに感染した仮想PCがインターネット上のC&C（Command & Control）サーバと行う不正通信を検知し、C&CサーバのIPアドレスを特定する装置

【出典：ネットワークスペシャリスト試験 平成29年度 秋期 午後1 問2（一部、加工あり）】

https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2017h29_2/2017h29a_nw_pm1_qs.pdf