応用情報技術者 2011年 秋期 午後 問11
仮想環境の運用管理に関する次の記述を読んで、設問1~4に答えよ。
製造業のD社では、会計、販売、生産などの業務システムを社内で運用している。今般、D社の情報システム部では、システムの運用負荷とコストの軽減のために、システム基盤にサーバ仮想化技術を適用することにした。仮想化ソフトを使うことで、1台の物理サーバの上で複数の仮想サーバを稼働させることが可能となる。これによって、業務サーバ8台を3台の物理サーバに統合した。
なお、統合後の物理サーバの名称をCSV1~3とする。サーバ統合後の社内システムは図1のとおりである。
ハイパーバイザ型の仮想化ソフトをCSV1~3に導入した。
統合監視サーバは、各サーバ、共有ストレージ、L2SW、L3SW、PCを集中的に監視する。サーバ統合に当たって、統合監視サーバには、CSV1~3上の仮想化ソフトや各仮想サーバを統合管理する管理ツールを追加した。
仮想化ソフトの機能によって、仮想サーバの配置を容易に設定、変更することができる。今回のサーバ統合では、各物理サーバのシステム負荷のバランスが取れるように、これまでのCPU使用時間を参考にして、CSV1~3での業務システムと仮想サーバの配置を決めた。統合前後の業務システム一覧は、それぞれ、表1、2のとおりである。
また、統合前と統合後の運用管理機能の比較を行い、表3にまとめた。
統合後のシステムリソース監視の結果から、3台の物理サーバのシステムリソースにはどれも同じ程度の余裕があることが確認できた。
情報システム部の運用管理担当者は、統合前には、OSとハードウェアを担当する基盤担当と、業務アプリケーションを担当する業務システム担当に分かれていた。統合に当たって、①仮想環境におけるシステム構成で新たに追加された構成要素に配慮して、担当分野の見直しを行った。
〔警告メッセージの発生〕
ある日、統合監視サーバ上のエラー監視画面に、CSV3に関する告メッセージが表示された。
情報システム部の運用管理担当者のEさんが、統合監視サーバで稼働状況を確認したところ、CSV3のシステムリソースに、余裕がほとんどなくなっていた。原因を調べたところ、情報システム部の運用管理担当者のFさんが、独自の判断で、臨時処理業務で利用するVM8の設定値を少しずつ変えた複製環境(VM80, VM81, VM82…)を、同じ時間帯に多数起動させていたことが判明した。この臨時処理業務は、年度末処理として大量の販売データを一括処理するために、大量のシステムリソースを必要とした。また、②現行の運用規則では、今回のような臨時の仮想環境の稼働に関して必要な手続が何も定められていないことも判明した。
運用管理担当者のEさんは、これらの不具合を直ちに上司に報告し、運用管理の観点から見直すことにした。
設問1:
表3の仮想環境における運用管理機能の比較において、適切な考え方を解答群の中から二つ選び、記号で答えよ。
解答群
ア:稼働監視では、CSV1〜3の稼働状態とVM1〜8の稼働状態は、1対1の対応関係が付くので、稼働監視の対象をCSV1〜3に変更しても、統合前と同じ稼働監視内容を実施することができる。
イ:システムリソース監視では、統合後の監視対象数が増えるので、統合後のシステムリソースの監視項目を減らすことが望ましい。
ウ:セキュリティ管理では、統合監視サーバ上に配置した、仮想化ソフトや各仮想サーバを管理する管理ツールも、セキュリティ管理の対象にする。
エ:データバックアップでは、負荷分散の観点から、同一物理サーバ上に配置された仮想サーバ同士(例えば,VM2,VM3,VM4)でバックアップ処理の稼働時間帯が重複しないように、稼働時間帯を調整することが望ましい。
オ:どの運用管理機能についても、統合前と統合後とでは、運用管理の対象やその内容は同じである。
模範解答
ウ、エ
解説
解答の論理構成
-
稼働監視(ア)
表3では統合後の稼働監視について「統合前と同じ専用ツールを用いて、業務システムを稼働する仮想サーバごとに、稼働状態を定期的に監視する。」と記載されています。仮想サーバは物理サーバ1台当たり複数台存在するため「CSV1〜3の稼働状態とVM1〜8の稼働状態は、1対1の対応関係が付く」という前提が誤りです。ゆえにアは不適切です。 -
システムリソース監視(イ)
同じく表3で「物理サーバ及び仮想サーバごとに、CPU使用時間、メモリやディスクの使用量を定期的に監視する。」とあり、監視項目を減らす方向の記述はありません。監視対象が増えても項目は維持するべきなのでイも不適切です。 -
セキュリティ管理(ウ)
表3には「左記に加えて、仮想化ソフトの更新パッチやセキュリティパッチを定期的に適用する。」とあります。さらに本文で「統合監視サーバには、CSV1〜3上の仮想化ソフトや各仮想サーバを統合管理する管理ツールを追加した。」と明示されているため、管理ツール自体もセキュリティ管理対象に含める必要があります。ウは適切です。 -
データバックアップ(エ)
同一物理サーバ上の仮想サーバが同時にバックアップを行うと I/O が競合し、表3で期待される「利用データを定期バックアップする」処理が遅延する恐れがあります。バックアップ時間帯を分散させるのは負荷分散の観点から妥当であり、エは適切です。 -
その他(オ)
表3で示されたとおり、統合後は監視対象や追加パッチなど内容が変化しており、「運用管理の対象やその内容は同じ」という主張は誤りです。
よって、正答は「ウ、エ」です。
誤りやすいポイント
- 物理サーバと仮想サーバの「1対多」の関係を「1対1」と思い込む。
- 監視対象が増えるときに監視項目を減らしてしまう“手間削減”志向。
- 仮想環境導入時、仮想化ソフトや管理ツールへのパッチ適用を忘れる。
- バックアップは機能が動けば良いと考え、I/O集中による性能劣化を見逃す。
FAQ
Q: 仮想環境になったことで最も増える運用負荷は何ですか?
A: セキュリティパッチ適用対象が「OS+ハードウェア」に加えて「仮想化ソフト」や「管理ツール」へ広がる点です。適用スケジュールと検証手順の整備が不可欠です。
A: セキュリティパッチ適用対象が「OS+ハードウェア」に加えて「仮想化ソフト」や「管理ツール」へ広がる点です。適用スケジュールと検証手順の整備が不可欠です。
Q: 物理サーバ単位での稼働監視ではだめなのでしょうか?
A: 物理サーバが停止していなくても、個々の仮想サーバだけがダウンしているケースがあります。表3が示すとおり「仮想サーバごと」の監視が必須です。
A: 物理サーバが停止していなくても、個々の仮想サーバだけがダウンしているケースがあります。表3が示すとおり「仮想サーバごと」の監視が必須です。
Q: バックアップ時間帯を分ける以外に負荷を抑える方法はありますか?
A: 重複排除機能付きバックアップや、共有ストレージ側でのスナップショット取得なども有効です。
A: 重複排除機能付きバックアップや、共有ストレージ側でのスナップショット取得なども有効です。
関連キーワード: 仮想化ソフト、稼働監視、システムリソース、セキュリティパッチ、バックアップ
設問2:
本文中の下線①について、見直しを行う目的を30字以内で述べよ。
模範解答
仮想サーバや仮想化ソフトの運用管理担当を明確にする。
解説
解答の論理構成
-
もとの体制
- 【問題文】には「統合前には、OSとハードウェアを担当する基盤担当と、業務アプリケーションを担当する業務システム担当に分かれていた。」とある。
- 旧来は “物理サーバ+OS” と “業務アプリ” で責任分担が完結していた。
-
仮想化導入で増えた構成要素
- 「ハイパーバイザ型の仮想化ソフトをCSV1~3に導入した。」
- さらに「CSV1~3上の仮想化ソフトや各仮想サーバを統合管理する管理ツールを追加した。」
- 物理と OS の間に “仮想化ソフト” が入り、OS の数も “仮想サーバ” 分だけ増大した。
-
従来区分ではカバーできない領域が発生
- 仮想化ソフトのパッチ適用は表3の「セキュリティ管理」で「左記に加えて、仮想化ソフトの更新パッチやセキュリティパッチを定期的に適用する。」と追加業務が明示されている。
- どちらの担当が実施するか決めなければ、責任の空白や二重作業が起こる。
-
①の見直しの狙い
- 下線①の文章は「仮想環境におけるシステム構成で新たに追加された構成要素に配慮して、担当分野の見直しを行った」と述べている。
- つまり、“仮想化ソフト” と “仮想サーバ” の運用責任を誰が持つかを明確化することが目的である。
-
解答
- よって模範解答は「仮想サーバや仮想化ソフトの運用管理担当を明確にする。」となる。
誤りやすいポイント
- 「新たに追加された構成要素」を“共有ストレージ”や“統合監視サーバ”と勘違いし、担当範囲の話ではなく機器増設の理由と答えてしまう。
- 「担当分野の見直し=人員削減」と早合点し、目的を“コスト削減”とだけ書く。
- 表3の“システムリソース監視”や“データバックアップ”の改善を読み取り、「監視の高度化」が目的だと誤解する。
FAQ
Q: 仮想サーバと物理サーバで監視対象が倍増しますが、人員を増やすのが目的ですか?
A: 目的は人数を増やすことではなく、仮想化ソフト層・仮想サーバ層を誰が担当するかの責任範囲を定義し直すことです。
A: 目的は人数を増やすことではなく、仮想化ソフト層・仮想サーバ層を誰が担当するかの責任範囲を定義し直すことです。
Q: 共有ストレージや統合監視サーバも新要素ですが、そこは見直し対象外ですか?
A: 共有ストレージや監視サーバは既に管理担当が決まっており、①で特に強調されるのは仮想化によって新設された「仮想化ソフト」と「仮想サーバ」のレイヤです。
A: 共有ストレージや監視サーバは既に管理担当が決まっており、①で特に強調されるのは仮想化によって新設された「仮想化ソフト」と「仮想サーバ」のレイヤです。
Q: セキュリティパッチ適用を担当するのは基盤担当でしょうか?
A: 見直し後に“仮想化ソフト”を誰が担当するかで変わります。①の目的はその担当区分を明確にし、パッチ適用漏れを防ぐことです。
A: 見直し後に“仮想化ソフト”を誰が担当するかで変わります。①の目的はその担当区分を明確にし、パッチ適用漏れを防ぐことです。
関連キーワード: ハイパーバイザ、仮想サーバ、運用体制、責任分界点、セキュリティパッチ
設問3:
〔警告メッセージの発生〕において、システムリソース不足の再発を防止するための技術的な対策を、解答群の中から二つ選び、記号で答えよ。
解答群
ア:VM4が必要とするシステムリソースは、VM8と比べて小さいので、VM8の配置をVM4の配置と入れ替える。
イ:VM8及びその複製環境の同時稼働数を制限する。
ウ:VM8の配置場所をCSV3からCSV1へ変更する。
エ:仮想化ソフトの機能を用いて、VM8及びその複製環境を稼働する際に使用できるシステムリソースに制限を付ける。
オ:仮想サーバを統合管理する管理ツールを、運用管理担当者が容易に利用できるようにする。
模範解答
イ、エ
解説
解答の論理構成
-
事象整理
- 問題の直接原因は、情報システム部の運用管理担当者のFさんが「VM8の設定値を少しずつ変えた複製環境(VM80, VM81, VM82…)を、同じ時間帯に多数起動させていた」ことによって「CSV3のシステムリソースに、余裕がほとんどなくなっていた」点です。
- したがって、“複製した VM8 群”の台数や使用リソースを抑えることが再発防止の本筋になります。
-
選択肢ごとの検討
- ア:VM4 と VM8 を入れ替えても、VM8 の複製が多数起動されれば別の物理サーバでも再び枯渇します。根本対策になりません。
- イ:「VM8及びその複製環境の同時稼働数を制限する。」
→ 台数を制御し、同時多重起動自体を抑止できるため、直接的な再発防止策です。 - ウ:VM8 を CSV1 へ移しても、同様に CSV1 が枯渇するだけで、本質的な解決にはなりません。
- エ:「仮想化ソフトの機能を用いて、VM8及びその複製環境を稼働する際に使用できるシステムリソースに制限を付ける。」
→ CPU・メモリなどをシステム側で強制的に上限設定でき、リソース逼迫を防げます。 - オ:管理ツールの利便性向上は運用ミス低減には有効ですが、技術的にリソース不足を防ぐ直接策ではありません。
-
結論
- 台数制御で“起動し過ぎ”を防ぐ「イ」。
- リソース上限で“使い過ぎ”を防ぐ「エ」。
よって正解は「イ、エ」です。
誤りやすいポイント
- 「ウ」のように VM の配置換えだけで改善すると早合点するケース。複製 VM がどこに置かれても総リソースは消費されるため不十分です。
- 「オ」を“技術的対策”と誤認するケース。運用改善ではあるものの、問題が求めるのはリソース不足を直接抑止する技術策です。
- 「ア」を選び「VM4 が小さい」という部分情報に引きずられること。入れ替えによって CSV3 の負荷は下がりますが、複製 VM の起動を許せば結局同じ問題が起きます。
FAQ
Q: 同時稼働数の制限はどのように実装するのですか?
A: 仮想化ソフトの管理機能で、特定テンプレートから起動できる VM の最大数を設定したり、リソースプールに対する台数上限ポリシを適用します。
A: 仮想化ソフトの管理機能で、特定テンプレートから起動できる VM の最大数を設定したり、リソースプールに対する台数上限ポリシを適用します。
Q: リソース上限を設定すると処理性能が落ちませんか?
A: 必要最低限の上限値を設け、業務要件を満たす範囲での制限にします。必要なら一時的に上限値を引き上げ、運用手続を経て戻す方法をとります。
A: 必要最低限の上限値を設け、業務要件を満たす範囲での制限にします。必要なら一時的に上限値を引き上げ、運用手続を経て戻す方法をとります。
Q: 管理ツールの利便性向上(選択肢オ)は全く無意味ですか?
A: 無意味ではありませんが、問われている「システムリソース不足の再発を防止するための技術的な対策」としては間接的で優先度が下がります。
A: 無意味ではありませんが、問われている「システムリソース不足の再発を防止するための技術的な対策」としては間接的で優先度が下がります。
関連キーワード: リソースプール、同時実行制御、CPU制限、メモリ上限、仮想マシン複製
設問4:
〔警告メッセージの発生〕の下線②について、システムリソース不足の再発を防止するための管理面での対応として、必要な手続を35字以内で述べよ。
模範解答
臨時の仮想環境の稼働には運用管理担当者の上司の承認を必須とする。
解説
解答の論理構成
- 事象の整理
【問題文】では、運用管理担当者のFさんが「独自の判断で、臨時処理業務で利用するVM8の設定値を少しずつ変えた複製環境(VM80, VM81, VM82…)を、同じ時間帯に多数起動」した結果、CSV3 のシステムリソースに余裕がなくなりました。 - 原因の特定
この無断起動を許した根本原因として、【問題文】の下線②「現行の運用規則では、今回のような臨時の仮想環境の稼働に関して必要な手続が何も定められていない」が挙げられています。 - 管理面で必要な対策
「手続がない」ことが問題なので、再発防止には“手続の追加”が求められます。さらに、F さんが“独自の判断”で実施したことから、最低限、上司などの責任者による“事前承認”を義務付けるのが合理的と判断できます。 - 解答導出
以上を踏まえ、「臨時の仮想環境を稼働させる際は、運用管理担当者の上司の承認を必須とする」という内容が最も適切となります。
誤りやすいポイント
- 技術的対策(リソース上限設定や自動移動機能)だけを答えてしまい、管理面の手続きに触れない。
- 「承認」ではなく「通知」や「連絡」など権限を伴わない言葉を使う。
- 申請先を“情報システム部”など組織全体にしてしまい、責任所在が曖昧になる。
- 無断追加を禁止する旨だけを書き、誰が判断・許可するかを明示しない。
FAQ
Q: 技術的なリソース制御設定を答えても減点されますか?
A: 設問は「管理面での対応として、必要な手続」を求めているため、技術的手段のみの回答はポイントを外します。
A: 設問は「管理面での対応として、必要な手続」を求めているため、技術的手段のみの回答はポイントを外します。
Q: 承認者は「上司」でなくても良いですか?
A: 責任と権限を明確にする観点から、問題文に登場する「運用管理担当者の上司」を指定するのが最も自然です。
A: 責任と権限を明確にする観点から、問題文に登場する「運用管理担当者の上司」を指定するのが最も自然です。
Q: 「申請」と「承認」の両方を盛り込むべきですか?
A: 承認を必須とする手続きであれば、申請行為は前提となるので、承認を明記すれば十分です。
A: 承認を必須とする手続きであれば、申請行為は前提となるので、承認を明記すれば十分です。
関連キーワード: 仮想サーバ、リソース監視、承認フロー、運用規則、ガバナンス
