やさしいネットワークとセキュリティ

情報処理安全確保支援士、ネットワークスペシャリスト、技術士として、資格取得を目指す方に有益な情報を発信します。

トップ > ネットワークスペシャリスト > VDI導入前後の通信要件・ネットワーク帯域の見直し【ネットワークスペシャリスト試験 平成29年度 秋期 午後1 問2 設問2】

VDI導入前後の通信要件・ネットワーク帯域の見直し【ネットワークスペシャリスト試験 平成29年度 秋期 午後1 問2 設問2】

ネットワークスペシャリスト ネットワークスペシャリスト-午後解説

 情報処理技術者試験の午後問題を通じて、ネットワークの知識を体系的に蓄積していきましょう。

 キーワードに加え、設計や障害対応能力をシミュレーションできる良い学びの場ですので、試験合格はもちろん、ネットワークスペシャリストとなった後も能力向上のために学習できるいい機会です。

 今回は、「VDI導入前後の通信要件・ネットワーク帯域の見直し」を取り上げた「ネットワークスペシャリスト試験 平成29年度 秋期 午後1 問2 設問2」です。

 問題文中、設問に該当する部分ですぐに解答を説明しています。

 ストーリーとして何度も読みこなすと、自然に記憶に定着してくると思います。

ネットワークスペシャリスト試験 平成29年度 秋期 午後1 問2 設問2

問2 仮想デスクトップ基盤の導入に関する次の記述を読んで、設問1〜4に答えよ。

 T社は、従業員数500人の建設会社で、全国10か所に支店がある。

(略)

f:id:aolaniengineer:20200627101031p:plain

 各拠点は広域イーサネット網で接続されており、アクセス回線の契約帯域は、本社が1Gビット/秒、各支店が100Mビット/秒である。インターネット接続回線は、拠点ごとに契約しており、契約帯域は本社が100Mビット/秒、各支店が40Mビット/秒である。

 現行ネットワークでは、次の3種類の通信が行われる。

(1)ファイル転送通信

・設計資料の共有、バックアップのために、PCがファイルサーバと通信を行う。

ピーク時に必要な帯域は、本社従業員向けに200Mビット/秒、全ての支店従業員向けの合計が800Mビット/秒である。

(2)プリント通信

・設計資料の印刷のために、PCから自拠点に設置しているプリントサーバに印刷データを送信する。

・印刷量は拠点によって異なるので、必要な帯域は把握していない。PCからプリントサーバに印刷データを送信したときは、一時的に大量の帯域を使用する。

(3)インターネット通信

・インターネット上のWebサイトの閲覧、ISPが提供するメールサービスの利用のために、PCがWebサーバ、メールサーバと通信を行う。

(略)

(3)仮想PCから行われる通信

画面転送通信:仮想PCの画面をTCに転送する。TC1台が使用する帯域は、最大200kビット/秒である。

ファイル転送通信プリント通信及びインターネット通信:使用帯域は、現行と同じである。

(略)

【ネットワーク構成の検討】

(1)VDI導入後のネットワーク構成案

 Uさんは、これらの事前調査の結果から、VDIサーバなどの装置を本社に設置することにした。Uさんが考えたVDI導入後のネットワーク構成案を、図2に示す。

f:id:aolaniengineer:20200627163346p:plain

 

 VDI導入後は、②支店のインターネット接続回線を廃止し、本社のインターネット接続回線の契約帯域を1Gビット/秒に変更する。

②について、インターネット接続回線を廃止する理由を、インターネット通信に着目して30字以内で述べよ。また、現行ネットワーク構成と比べたときの情報セキュリティ対策上の利点を30字以内で述べよ。:(理由)インターネット通信は本社の仮想PCから行われるから。、(利点)情報セキュリティ対策を本社で集中的に行うことができる。

 VDI導入後のインターネット通信は仮想PCとインターネット間で行われ、仮想PCでの画面表示内容をTCに転送することになるため、支店のインターネット回線は不要になります。

 インターネット通信の接続箇所においては、UTMやSSL可視化装置、標的型攻撃対策装置などのセキュリティ機器を配置して、モニタリングを行う必要があります。

 本社と支店の双方でインターネット接続を行うのに比べ、本社のみとした場合は、情報セキュリティ対策を集中的に行うことができるメリットがあります。

(2)VDI導入後の広域イーサ網

 ③本社と支店間の広域イーサ網を経由する通信は、VDIの導入で変化する。Uさんは、広域イーサ網のアクセス回線の契約帯域について、次のとおり整理した。

③について、VDI導入前に広域イーサ網を経由する通信を一つ、VDI導入後に経由する通信を二つ、本文中の通信名を用いてそれぞれ答えよ。:(VDI導入前)ファイル転送通信、(VDI導入後)画面転送通信/プリント通信

 本文中に記載されている通信名は、ファイル転送通信、プリント通信、インターネット通信、画面転送通信の4つです。

  • ファイル転送通信:VDI導入前は、支店のPCと本社のファイルサーバ間で通信するため広域イーサ網を経由します。VDI導入後は、本社の仮想PCとファイルサーバ間で通信するため広域イーサ網を経由しなくなります。
  • プリント通信:VDI導入前は、支店のPCと自拠点のプリントサーバ間で通信するため広域イーサ網を経由しません。VDI導入後は、本社の仮想PCとプリントサーバ間で通信するため広域イーサ網を経由するようになります。
  • インターネット通信:VDI導入前は、支店のPCから直接インターネット通信するため広域イーサ網を経由しません。VDI導入後も、本社の仮想PCからインターネット通信するため広域イーサ網を経由しません。
  • 画面転送通信:VDI導入後、支店のPCと本社の仮想PC間で通信するため広域イーサ網を経由します。

・現行のアクセス回線の安全率は、”アクセス回線の契約帯域÷ピーク時に必要な帯域=(a:1.25)”である。VDI導入後も現行の安全率を確保する。

a:1.25

 広域イーサ網のアクセス回線の契約帯域は、本文に「アクセス回線の契約帯域は、本社が1Gビット/秒、各支店が100Mビット/秒」とあります。

 また、ピーク時に必要な帯域は、本文のファイル転送通信に「本社従業員向けに200Mビット/秒、全ての支店従業員向けの合計が800Mビット/秒」とあります。

 ここで、広域イーサ網を経由するファイル転送通信は支店従業員PCに関するものであるため、800Mビット/秒が該当します。

 そして、支店については「全国10か所に支店」とあり、契約帯域の合計は100Mビット/秒×10支店で、1Gビット/秒になります。

 したがって、安全率は、1Gビット/秒÷800Mビット/秒=1.25になります。

・全従業員が同時に仮想PCを利用しても、TCの操作に遅れが発生しないようにするためには、画面転送通信の帯域を確保する必要がある。

・印刷量を把握できないプリント通信の帯域は確保しない。

・VDIの導入でアクセス回線の契約帯域を下げることができる。契約帯域は現行の安全率を考慮した最低限必要な帯域とし、本社は(b;100)Mビット/秒、各支店は(c:10)Mビット/秒に変更する。

b;100c:10

 画面転送通信の帯域については、本文に「TC1台が使用する帯域は、最大200kビット/秒」とあります。

 支店の従業員は40人のため、支店で必要な帯域は200kビット/秒×40=8Mビット/秒となり、安全率1.25を考慮すると、8Mビット/秒×1.25=10Mビット/秒となります。

 本社では、10支店分のアクセス回線の帯域のため、10Mビット/秒×10=100Mビット/秒となります。

・プリント通信も広域イーサ網を経由するので、本社から広域イーサ網方向の通信に対して、帯域制御が必要になる。

【出典:ネットワークスペシャリスト試験 平成29年度 秋期 午後1 問2(一部、加工あり)】

https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2017h29_2/2017h29a_nw_pm1_qs.pdf