解説

• 「本システムの業務サーバ(Webサーバ，DBサーバ)に，利用者がインターネットから直接接続することは許さない」
  ⇒インターネットから本システム用ネットワークに直接接続することができないようにする必要があります。ネットワーク同士の境界線に設置し、不正なデータの通過を阻止するファイアウォールによって実現可能です。
• 「DMZを設け，利用者からのリクエストはDMZに配置した機器がいったん受け取り，適切な機器に転送する構成にする」
  ⇒インターネットからDMZに直接接続して、DMZから本システム用ネットワークの機器に転送するリバースプロキシや、ロードバランサのようなリクエストを転送する装置で実現可能です。
• 「利用者からのリクエストのプロトコルはHTTPとHTTPSだけを許可する」
  ⇒プロトコルにより通過するパケットを制御する機能は、ファイアウォールによって実現可能です。

IDS（Intrusion Detection System）

ネットワーク上の侵入を検知する仕組み。検知して管理者に通知するのみで侵入を防ぐことはできません

RADIUSサーバ

認証情報、認証手続および利用ログの記録（アカウンティング）のサービスを一元化して行うサーバ

VPN装置

多数の加入者が共用する公衆回線で接続された拠点間の通信において、認証及び暗号化と復号によって仮想的な専用回線を構築し、通信の安全性を確保するための装置

プロキシサーバ

内部LANからインターネットへのアクセスを代理する機器

解説

MTTR (Mean Time To Repair)

機器やシステムが故障で使用できない時間の平均

MTBF (Mean Time Between Failure)

機器やシステムが稼働している時間の平均

稼働率

MTBF÷(MTBF＋MTTR)

解説

• 本システムに要求されている可用性要件は、フォーナイン(稼働率99.99%以上)です。逆を言えば、システムが停止している時間を0.001%以内に収めなくてはならないということです。
  
  1年を分単位に直すと、
  
  　365日×24時間×60分＝525,600分
  
  したがって、許容されるMTTRは、
  
  　525,600分×0.0001＝52.56分
  （小数第1位以下を切り捨て）52分
  
  ∴52
  
  
• 図及び表中の機器全体の稼働率を算出する式を解答群の中から答えます。
  問題文中で「使用台数が2以上の機器は，どれか1台が稼働していれば，全体として正常に稼働するものとする」と記述があるため、同じ種類の機器は並列で稼働していることがわかります。図式化すると以下の構成です。
  
  並列部分の稼働率は「1－不稼働率」で求めます。例えば、L2スイッチは2台(=n[i])あり、稼働率が99.86%(=p[3])なので、この部分の稼働率を求める式は次のようになります。
  
  　L2スイッチの稼働率＝1－(1－p[3])^n[3]
  
  p[i]とn[i]を使って表すと、i番目の並列部分の稼働率は、
  
  　1－(1－p[i])^n[i]
  
  各並列部分（1台はそのまま）を直列で繋いだのがシステム全体の構成なので、システム全体の稼働率は以下のように求めることができます。
  
  　ファイアウォールの稼働率×リバースプロキシの稼働率×L2スイッチの稼働率×L3スイッチの稼働率×ロードバランサの稼働率×Webサーバの稼働率×DBサーバの稼働率
  ＝(1－(1－p[1])^n[1]))×(1－(1－p[2])^n[2]))×…(中略)…×(1－(1－p[7])^n[7]))
  
  これを相乗積(Π)を使って表した「カ」の式が適切です。
  
  ∴カ：
  
  
• 可用性要件、すなわちフォーナイン(稼働率99.99%以上)の充足について解答を求められています。
  
  問題文中の表で、各機器の単体の稼働率と使用台数を確認すると、ロードバランサが使用台数1台にもかかわらず稼働率99.93%となっています。他の機器とは直列に接続されているので、これだとシステム全体の稼働率は常に99.93%以下にしかなりません。したがって、フォーナイン(稼働率99.99%以上)を達成するためには、予備のロードバランサを追加しなければなりません。実際にロードバランサを1台追加すると、ロードバランサとしての稼働率は99.999951%まで向上します。
  
  ∴エ