VRRP

問　システムの高可用性に関する次の記述を読んで，設問１～２に答えよ

　Ｆ社は，演劇やコンサートなどのチケットを販売する企業である。３年前から，インターネットを利用した会員顧客向けのチケット販売システム（以下，販売システムという）を運用している。販売システムでは，会員になった顧客が，自宅のパソコンからインターネットを通じて，Ｆ社のWebサーバにアクセスし，演劇やコンサートのチケットを購入することができる。また，Webサーバにある販売取引データから，チケットの予約状況も照会できる。図に，現在のシステム構成を示す。

　Ｆ社では，半年ほど前から，会員数の増加に伴ってチケットの販売件数も急増した。最近，ネットワーク機器の故障によって，インターネットから販売システムにアクセスできなくなる障害が発生した。

　このため，Ｆ社のシステム開発部門は，障害発生時に販売システムの停止時間を極力短縮させることを目的として，販売システムの見直しプロジェクトを立ち上げることにした。

　次は，見直しプロジェクトの一員として任命されたシステム担当のＧ君が，システムインテグレーションを委託したベンダＭ社のＮ氏と，販売システムの見直しの概要を検討したときの会話である。

Ｇ君：障害が発生したのは，FWでした。FWは予備機を用意していなかったので，代替機を手配して復旧が完了するまでに，非常に時間が掛かってしまいました。

Ｎ氏：FWは重要なネットワーク機器ですから，障害対策のために冗長化する必要があります。冗長化の中で最も簡易な方法は，通常は通電もせず稼働させない予備機を用意しておき，障害発生時に交換できるようにしておくもの，いわゆるコールドスタンバイです。しかし，コールドスタンバイでは，予備機のセキュリティが最新状態になっていないことも考えられるので，復旧作業時に慎重に確認する必要があります。そこで，２台のFWをネットワークに接続し，常にセキュリティを最新状態にしておき，VRRP（Virtual Router Redundancy Protocol）を用いて冗長化する構成を考えてみました。

　VRRPは，複数のルータを一つの仮想的なルータと見なすことができるプロトコルです。御社のFWにVRRPを用いると，複数のFWを一つの仮想的なFW（以下，仮想FWという）と見なすことができます。２台のFWをそれぞれFW1，FW2とした場合のVRRPの設定内容は，表に示すとおりです。

　表のとおりにVRRPの設定を行うと，FWを現用機，FWを予備機とした仮想FWを定義することができます。ルータの経路制御情報には，あて先のネットワークアドレスにDMZが指定されたパケットの転送先として，仮想FWのIPアドレスであるＺを設定しておきます。予備機は，VRRPにおける死活監視情報（ハートビート）であるによって，現用機が稼働していることを認識します。現用機に障害が発生した場合でも，ルータの設定を変更せずに，自動的に予備機を使って通信を継続することができます。このことをフェイルオーバといいます。

Ｇ君：なるほど，FWはVRRPで冗長化することにしましょう。

設問１　本文中の～に入れる適切な字句を答えよ。

設問２　FWがフェイルオーバした場合に，ルータの設定を変更する必要がないのはなぜか。VRRPによって制御される情報に着目して，25字以内で述べよ。

この問題を別ウインドウで表示