応用情報技術者過去問題 平成21年春期 午後問4
⇄問題文と設問を画面2分割で開く⇱問題PDF問4 システムアーキテクチャ
災害復旧対策(ディザスタリカバリ)に関する次の記述を読んで,設問1~4に答えよ。
R社の基幹システムは,システムセンタに設置されたセンタシステムと全国に配置された端末から構成されている。センタシステムと端末とはネットワークで接続されていて,予約管理を中心としたオンライン業務に用いられる。センタシステムでは,在庫や予約などのデータをもち,排他制御などのトランザクション管理を伴う並行処理を実行する。端末では自端末で行われた予約などの業務の履歴データをもっている。オンライン業務を行う時間は毎日5時から23時までである。
災害が発生してセンタシステムが使用不能になると,R社だけでなく顧客などの関係者にも多大な影響と損害が及ぶおそれがある。そこで,システムセンタの災害対策として,現在のシステムセンタ(以下,メインセンタという)のほかに,遠隔地にバックアップ用のシステムセンタ(以下,バックアップセンタという)を設けることになった。メインセンタとバックアップセンタの間は専用線で接続する。システムの構成を図に示す。
メインセンタが被災して使用不能になった場合には,端末の接続先をバックアップセンタに切り替えて,バックアップセンタのセンタシステムを使って業務を再開させる。
災害復旧対策における目標とする復旧のレベルの指標として,復旧時間目標(RTO:Recovery Time Objective)及び復旧時点目標(RPO:Recovery Point Objective)を用いる。
・RTO
RTOは,メインセンタが使用不能になった時(以下,t0という)からバックアップセンタによって業務が再開されるまでにかかる時間の目標を表す。RTOが短いほど復旧のレベルは高いが実現に要するコストも高くなる。
このシステムでは,RTOを24時間とする。バックアップセンタにあらかじめ必要なハードウェアとソフトウェアを準備し,必要なデータをメインセンタから適時専用線経由でバックアップセンタにコピーしておくことで,目標のRTOを実現する。
・RPO
RPOは,データをt0にどれだけ近い時刻の状態に復旧できるかの目標をt0との時間差で表す。RPOがaほど復旧のレベルは高いが,実現に要するコストも高くなる。
このシステムでは次の三つのレベルについて検討する。
〔データのコピー方式〕
このシステムでは,夜間のオンライン業務休止時間帯に,必要なファイルをファイル転送によって一括してバックアップセンタにコピーすることができる。
メインセンタにおけるオンライン業務のトランザクション処理で更新されるデータは,表に示すいずれかの方式を用いて,レコード更新時にバックアップセンタにコピーすることができる。どちらの方式のコピーでも更新の順序性は保たれ,コピーされたデータを使用して,バックアップセンタにおいてオンライン業務のデータが回復可能である。
〔オンライン業務で更新するデータ〕
本システムのオンライン業務で更新するデータには,在庫や予約などの業務データと,それらをシステム障害時などに回復するための更新ログがある。
オンライン業務中に業務データが破壊された場合でも,業務開始時点など当日内のチェックポイントにおける業務データ全体のコピーと,それ以降の更新ログがあれば,業務データを回復することができる。このことを利用すれば,オンラインでバックアップセンタへコピーすることが必要なデータを,オンライン業務で更新する全データよりも減らすことができる。
R社の基幹システムは,システムセンタに設置されたセンタシステムと全国に配置された端末から構成されている。センタシステムと端末とはネットワークで接続されていて,予約管理を中心としたオンライン業務に用いられる。センタシステムでは,在庫や予約などのデータをもち,排他制御などのトランザクション管理を伴う並行処理を実行する。端末では自端末で行われた予約などの業務の履歴データをもっている。オンライン業務を行う時間は毎日5時から23時までである。
災害が発生してセンタシステムが使用不能になると,R社だけでなく顧客などの関係者にも多大な影響と損害が及ぶおそれがある。そこで,システムセンタの災害対策として,現在のシステムセンタ(以下,メインセンタという)のほかに,遠隔地にバックアップ用のシステムセンタ(以下,バックアップセンタという)を設けることになった。メインセンタとバックアップセンタの間は専用線で接続する。システムの構成を図に示す。
メインセンタが被災して使用不能になった場合には,端末の接続先をバックアップセンタに切り替えて,バックアップセンタのセンタシステムを使って業務を再開させる。
・RTO
RTOは,メインセンタが使用不能になった時(以下,t0という)からバックアップセンタによって業務が再開されるまでにかかる時間の目標を表す。RTOが短いほど復旧のレベルは高いが実現に要するコストも高くなる。
このシステムでは,RTOを24時間とする。バックアップセンタにあらかじめ必要なハードウェアとソフトウェアを準備し,必要なデータをメインセンタから適時専用線経由でバックアップセンタにコピーしておくことで,目標のRTOを実現する。
・RPO
RPOは,データをt0にどれだけ近い時刻の状態に復旧できるかの目標をt0との時間差で表す。RPOがaほど復旧のレベルは高いが,実現に要するコストも高くなる。
このシステムでは次の三つのレベルについて検討する。
- レベル1:
- RPOを0とする。すなわち,メインセンタで処理したデータはすべて引き継いで,再開する。
- レベル2:
- RPOを数分程度とする。すなわち,t0の数分前までに処理したデータは引き継いで,再開する。
- レベル3:
- RPOを24時間とする。すなわち,t0の24時間前までに処理したデータは引き継いで,再開する。
〔データのコピー方式〕
このシステムでは,夜間のオンライン業務休止時間帯に,必要なファイルをファイル転送によって一括してバックアップセンタにコピーすることができる。
メインセンタにおけるオンライン業務のトランザクション処理で更新されるデータは,表に示すいずれかの方式を用いて,レコード更新時にバックアップセンタにコピーすることができる。どちらの方式のコピーでも更新の順序性は保たれ,コピーされたデータを使用して,バックアップセンタにおいてオンライン業務のデータが回復可能である。
〔オンライン業務で更新するデータ〕
本システムのオンライン業務で更新するデータには,在庫や予約などの業務データと,それらをシステム障害時などに回復するための更新ログがある。
オンライン業務中に業務データが破壊された場合でも,業務開始時点など当日内のチェックポイントにおける業務データ全体のコピーと,それ以降の更新ログがあれば,業務データを回復することができる。このことを利用すれば,オンラインでバックアップセンタへコピーすることが必要なデータを,オンライン業務で更新する全データよりも減らすことができる。
設問1
本文中のa~cに入れる適切な字句を答えよ。
解答入力欄
- a:
- b:
- c:
解答例・解答の要点
- a:短い
- b:1
- c:端末
解説
〔aについて〕
問題文の「RPOは,データをt0にどれだけ近い時刻の状態に復旧できるかの目標をt0との時間差で表す」という記述からもわかるように、RPOは、過去のどの時点までのデータに戻すのかの目標値です。復旧のレベルについて考えてみると、メインセンタが使用不能になった時の状態まで復旧できるのが最高で、失われるデータが増えるほど復旧のレベルは下がっていきます。したがって、RPOが「短い」ほど復旧のレベルは高くなります。
∴a=短い
〔bについて〕
レベル1ではRPOが0、すなわちメインセンタとバックアップセンタのデータが同一なので、データの損失は発生しません。一方、レベル2では数分の、レベル3では24時間の処理データが失われる可能性があります。
t0までに行われた処理について処理内容が失われないRPOのレベルは「1」です。
∴b=1
〔cについて〕
センタシステムが持っているのは在庫や予約などのデータです。メインセンタとバックアップセンタで失われたデータについて、そのデータを持っている"モノ"を問題文中から探すと、「端末では自端末で行われた予約などの業務の履歴データをもっている」とあります。端末は全国に配置されていてメインセンタとは地理的に離れているので、メインセンタが使用不能になっても端末内のデータは無事です。この端末に保存された履歴データを使って、失われた処理データの復旧対応をすることが考えられます。
∴c=端末
問題文の「RPOは,データをt0にどれだけ近い時刻の状態に復旧できるかの目標をt0との時間差で表す」という記述からもわかるように、RPOは、過去のどの時点までのデータに戻すのかの目標値です。復旧のレベルについて考えてみると、メインセンタが使用不能になった時の状態まで復旧できるのが最高で、失われるデータが増えるほど復旧のレベルは下がっていきます。したがって、RPOが「短い」ほど復旧のレベルは高くなります。
∴a=短い
〔bについて〕
レベル1ではRPOが0、すなわちメインセンタとバックアップセンタのデータが同一なので、データの損失は発生しません。一方、レベル2では数分の、レベル3では24時間の処理データが失われる可能性があります。
t0までに行われた処理について処理内容が失われないRPOのレベルは「1」です。
∴b=1
〔cについて〕
センタシステムが持っているのは在庫や予約などのデータです。メインセンタとバックアップセンタで失われたデータについて、そのデータを持っている"モノ"を問題文中から探すと、「端末では自端末で行われた予約などの業務の履歴データをもっている」とあります。端末は全国に配置されていてメインセンタとは地理的に離れているので、メインセンタが使用不能になっても端末内のデータは無事です。この端末に保存された履歴データを使って、失われた処理データの復旧対応をすることが考えられます。
∴c=端末
設問2
表に示す方式A,Bについて,オンライン業務用のシステムの性能に対する影響に関する適切な記述を,それぞれ解答群の中から選び,記号で答えよ。ただし,コピー処理に必要なCPUや外部記憶制御装置の性能は十分であるものとする。
解答群
- トランザクションの処理時間はあまり変わらない。
- トランザクションの処理時間は,コピーにかかる時間の分だけ増える。同時並行処理数を増やせば,スループットを維持することができる。
- トランザクションの処理時間は,コピーにかかる時間の分だけでなく,排他制御に伴いほかのトランザクションによる更新データのコピー時間までもが待ち時間として増える可能性がある。同時並行処理数を増やすだけでは,スループットを維持できない可能性がある。
解答入力欄
- A:
- B:
解答例・解答の要点
- A:ウ
- B:ア
解説
〔方式Aについて〕
更新データのコピーが完了した後に、次の処理に進みます。更新データのコピーがトランザクションの一部となっているので、トランザクションの処理時間はコピーにかかる時間の分だけ増えることがわかります。
また、同じデータに同時に更新処理があった場合、他のトランザクションは本来の排他制御の時間に加え、更新データのコピー時間も待たなければなりません。同時並行処理数を増すとそれに伴い更新処理の競合も多く発生するようになり、コピー待ちが多発します。これがボトルネックとなり、同時並行処理数を増やしてもスループットが上がらないことが予想されます。
∴ウ
〔方式Bについて〕
更新データのコピーが完了するのを待たずに、次の処理に進みます。コピーを行う命令さえすればトランザクションを終了できるので、コピー処理をしてもトランザクションの処理時間は通常とあまり変わらないことがわかります。
∴ア
更新データのコピーが完了した後に、次の処理に進みます。更新データのコピーがトランザクションの一部となっているので、トランザクションの処理時間はコピーにかかる時間の分だけ増えることがわかります。
また、同じデータに同時に更新処理があった場合、他のトランザクションは本来の排他制御の時間に加え、更新データのコピー時間も待たなければなりません。同時並行処理数を増すとそれに伴い更新処理の競合も多く発生するようになり、コピー待ちが多発します。これがボトルネックとなり、同時並行処理数を増やしてもスループットが上がらないことが予想されます。
∴ウ
〔方式Bについて〕
更新データのコピーが完了するのを待たずに、次の処理に進みます。コピーを行う命令さえすればトランザクションを終了できるので、コピー処理をしてもトランザクションの処理時間は通常とあまり変わらないことがわかります。
∴ア
設問3
RPOの各レベルを実現するに当たって,夜間のファイル転送のほかに必要になる更新データのコピー方式を,それぞれ表から選び,A又はBで答えよ。ただし,RPOを実現できるもののうち,オンライン業務用のシステムの性能に最も影響の少ない方式を選ぶものとし,更新データのコピーが必要ない場合は"なし"と答えよ。
解答入力欄
- レベル1:
- レベル2:
- レベル3:
解答例・解答の要点
- レベル1:A
- レベル2:B
- レベル3:なし
解説
〔レベル1について〕
RPOが0のため、メインセンタとバックアップセンタのデータの差がないようにしなければなりません。
方式Aは更新データのコピーを待ってから、次の処理に進むので、データが完全に同期します。よって、方式Aを選択すればレベル1を実現可能です。方式Bは、コピーしている最中にシステムがダウンするとその処理データが失われてしまうのでNGです。
∴A
〔レベル2について〕
RPOが数分程度のため、メインセンタとバックアップセンタのデータの時間差が数分程度は許容されます。
方式Aはメインセンタとバックアップセンタのデータが完全に同期しているので実現可能、方式Bもコピーに要するのは数十秒程度なので実現可能です。
ただし「RPOを実現できるもののうち,オンライン業務用のシステムの性能に最も影響の少ない方式を選ぶ」という要件があるため、トランザクションの処理時間が変わらない方式Bを選択することになります。
∴B
〔レベル3について〕
RPOを24時間としているため、メインセンタとバックアップセンタのデータの差が24時間許容されています。
問題文には「夜間のオンライン業務休止時間帯に,必要なファイルをファイル転送によって一括してバックアップセンタにコピーすることができる」とあります。毎日夜間に業務データ全体のコピーを転送しておけば、それだけで少なくとも当日の業務開始時点までは回復できます。これによりRPO=24時間を達成できますから、トランザクションの更新データをコピーする必要はありません。
∴なし
RPOが0のため、メインセンタとバックアップセンタのデータの差がないようにしなければなりません。
方式Aは更新データのコピーを待ってから、次の処理に進むので、データが完全に同期します。よって、方式Aを選択すればレベル1を実現可能です。方式Bは、コピーしている最中にシステムがダウンするとその処理データが失われてしまうのでNGです。
∴A
〔レベル2について〕
RPOが数分程度のため、メインセンタとバックアップセンタのデータの時間差が数分程度は許容されます。
方式Aはメインセンタとバックアップセンタのデータが完全に同期しているので実現可能、方式Bもコピーに要するのは数十秒程度なので実現可能です。
ただし「RPOを実現できるもののうち,オンライン業務用のシステムの性能に最も影響の少ない方式を選ぶ」という要件があるため、トランザクションの処理時間が変わらない方式Bを選択することになります。
∴B
〔レベル3について〕
RPOを24時間としているため、メインセンタとバックアップセンタのデータの差が24時間許容されています。
問題文には「夜間のオンライン業務休止時間帯に,必要なファイルをファイル転送によって一括してバックアップセンタにコピーすることができる」とあります。毎日夜間に業務データ全体のコピーを転送しておけば、それだけで少なくとも当日の業務開始時点までは回復できます。これによりRPO=24時間を達成できますから、トランザクションの更新データをコピーする必要はありません。
∴なし
設問4
表の方式Aによって更新データのコピーを行う場合を考える。本システムのピーク時取扱量は,次のとおりである。
- 業務データと更新ログの両方の更新データをコピーする場合に,メインセンタとバックアップセンタの間の専用線に必要な伝送速度(Mビット/秒)を求めよ。ただし,データの圧縮は行わず,制御データは無視し,ピーク時の回線の使用率は40%に抑えることにする。
- 表の方式Aを必要とするRPOのレベルを実現できる範囲で,オンラインでのコピーと夜間に一括して行うコピーを組み合わせる場合,オンラインでコピーするデータの量を必要最小限にすることのできる適切な組合せを次から選び,記号で答えよ。
解答群
解答入力欄
- Mビット/秒
解答例・解答の要点
- 50
- ウ
解説
- ピーク時における1秒当たりの転送データ量は、
(15[kバイト]+10[kバイト])×100[件]=2,500[kバイト]
伝送速度の単位は"Mビット/秒"なので、Mビット単位に直します。1バイト=8ビットなので、
2,500[kバイト]×8[ビット]
=20,000[kビット]=20[Mビット]
ピーク時の回線の使用率は40%に抑えるということなので、必要な伝送速度(n)は、
n×0.4=20[Mビット]
n=20[Mビット]÷0.4
n=50[Mビット]
∴50 - 方式Aを必要とするRPOのレベルとは「レベル1」のことなので、次の要件を満たすために、どのような方法が適切か解答を求められています。
- RPO=0を実現する
- オンラインでコピーするデータの量を必要最小限にする
したがって、オンライン処理で更新データをコピーする必要があるのは「更新ログ」、夜間に一括してコピーする必要があるのは「業務データ」となります。- オンライン処理の更新ログがないと、当日の業務開始時点から災害発生時点までのデータが失われてしまい、t0まで回復することができません。
- オンライン処理の更新ログがないと、当日の業務開始時点から災害発生時点までのデータが失われてしまい、t0まで回復することができません。
- 正しい組合せです。
- 当日内の業務データ全体のコピーがないと、t0まで回復することができません。
