インターネット
●アプリケーション層
https://wa3.i-3-i.info/word11094.html
https://wa3.i-3-i.info/word11093.html
●インターネット層
・IP
https://wa3.i-3-i.info/word11092.html
●ネットワークインタフェース層
・PPP/イーサネット
https://wa3.i-3-i.info/word11092.html
ポート番号
ポート番号のうち、0〜1023はウェルノウンポートと呼ばれ、よく使われるプロトコル用に予約されて居る。
https://wa3.i-3-i.info/word171.html
ポートスキャナ
ネットワークに接続されたコンピュータの通信可能なポート番号を調べる事。主にインターネットからアクセス可能なWebサーバーなどにおいて、不要なポートが有効でサービスが稼働していないか、セキュリティ上の設定を検査する目的で実施する。
https://wa3.i-3-i.info/word14947.html
確実に届ける為の厳密な仕組み
・HTTP/FTP
チェックを省き素早く届ける為の仕組み
・NTP(時刻の同期)
<電子メールの仕組み>
電子メールの送信にはSMTPが使われる。電子メールをメールサーバから取り出すのはPOP3
MINE
電子メールでヘッダの拡張を行い、テキストだけでなく音声や画像なども扱えるようにした規格。さらにセキュリティ機能を強化し、電子メールの暗号化と署名を行えるようにしたのがS/MINEという規格。
通信プロトコル
コンピュータや通信機器が共通して備えるべき通信機能の仕組み
<各層の役割>
●アプリケーション層
メールやファイル転送、Webの閲覧など、具体的な通信サービスに対応するプロトコルを規定
https://wa3.i-3-i.info/word1790.html
●プレゼンテーション層
文字コードや暗号などデータの表現形式に関するプロトコルを規定
https://wa3.i-3-i.info/word1789.html
●セッション層
通信の開始・終了などの手順に関するプロトコルを規定
https://wa3.i-3-i.info/word1788.html
通信の信頼性を確保する為のプロトコルを規定
https://wa3.i-3-i.info/word1787.html
通信経路の選択(ルーティング)や中継を行うプロトコルを規定
https://wa3.i-3-i.info/word1786.html
誤り制御や再送要求など、伝送制御手順に関するプロトコルを規定。隣接機器間で誤りのないデータ通信を行う。
https://wa3.i-3-i.info/word1785.html
●物理層
コネクタやケーブル、電気信号など、電気・物理的なレベルのプロトコルを規定
信頼性の基準と指標
●信頼性(Reliability)
故障しにくいこと
●可用性(Availability)
・測る指標:稼働率
●保守性(Serviceability)
・測る指標:MTTR(平均修復時間)
●完全性(Integrity)
改ざんなどがされていないこと、データに整合性があること。保全性とも言う。
●機密性(Security)
<信頼性の指標>
●MTBF(Mean Time Between Falitures:平均故障間隔)
正常に稼働している時間の平均
●MTTR(Mean Time to Repair:平均修復時間)
故障している時間の平均
●稼働率
全稼働時間の内どれだけ稼働しているかを表す。
故障率と時間の関係をグラフに表すと、バスタブのような形の曲線になる。
システムの性能評価
ターンアラウンドタイム
全ての結果の出力が終了するまでにかかる時間
レスポンスタイム
リアルタイム処理システムの性能を測る指標で、利用者がシステムに処理の要求を入力し終わってから、出力が開始する前にかかる時間
単位時間当たりにどれだけの仕事量をこなせるかを表す指標
https://wa3.i-3-i.info/word12830.html
使用目的にあわせて剪定した標準的なプログラムを複数のシステムで実行させ、その実行時間を比較することで、システムの性能を評価する手法
システムの信頼性設計
<障害対策の基準>
フォールトアボイダンス
障害そのものを回避するために事前に対策を行う方法
https://wa3.i-3-i.info/word14814.html
障害が起こっても継続してシステムを稼働できるようにする方法。
障害が発生した場合に、予備機に切り替えたり、機能を低下させることで、完全にシステムが停止しないように設計する。
https://wa3.i-3-i.info/word14813.html
●フェールセーフ
故障が発生した時に被害を最小限に留められるように、安全性を重視した対策を行うこと
https://wa3.i-3-i.info/word14812.html
故障が発生した時に、故障した部分を切り離すなどして、正常な部分だけで稼働を続けられるような対策を行うこと
https://wa3.i-3-i.info/word14811.html
ユーザが誤った操作を行っても、危険に晒されたり、システムが誤作動して故障したりすることのないように対策を行うこと
<RAID>
複数のハードディスクを組み合わせて1台のハードディスクとして使用すること。磁気ディスクのフォールトトレラントを考慮した仕組み。
https://wa3.i-3-i.info/word11444.html
●RAIDD(ストライピング)
複数のディスクにデータを分散して書き込む方式。1台でもディスクが故障すると読み書きができなくなるため信頼性は向上しないが、処理を高速化できる。
https://wa3.i-3-i.info/word11445.html
●RAID1
同じデータを複数台のディスクにコピーして書き込む方式。
読み書きを制御するRAIDのコントローラを共有する方式をミラーリング、RAIDのコントローラも複数使用する方式をデュプレキシングという。信頼性は向上するが、多重化した分、余分にディスクが必要になる。
https://wa3.i-3-i.info/word11446.html
●RAID5
ブロック単位に分割したデータ領域に「パリティ」と呼ばれるエラーを検出するための符号を持たせ、データとパリティを別々のディスクに分散して書き込む方式。ディスクが1台故障しても復旧することが可能。
パリティの合計容量がディスク1台分となるため、実際のデータを書き込める容量はディスク台数ー1台分となる。パリティディスクを分散しているため、RAID4などと比べて高速になる。
https://wa3.i-3-i.info/word11454.html
https://wa3.i-3-i.info/word16599.html
高信頼化システムの構成
<2系統のシステム構成>
デュアルシステム
同じ構造のシステムを2つ用意して、同じ処理を行う。なおかつ、処理結果が正しいかどうかをお互いに確かめ合う事によって、常に同じデータを持つようにする。こうする事で、一方が故障しても、もう一方で処理をし続けることが可能になる。
https://wa3.i-3-i.info/word16099.html
デュプレックスシステム
現用系で処理を行い、待機系は予備として待機させておく方法。
https://wa3.i-3-i.info/word16100.html
デュプレックスシステムは待機系の運用方法によって以下3つの方式に分けられる。
●ホットスタンバイ方式
待機系の業務システムを常に起動状態にしておいて、障害時にはすぐに自動で切り替える方式。最も素早く切り替えができる。
●ウォームスタンバイ方式
待機系はOSだけ起動しておき、業務システムは起動しないで待機させておく方式。
●コールドスタンバイ方式
待機系は電源を切った状態か、バッチ処理など別の処理を行っており、障害が起きた時に現用系と同じ処理に切り替える方式。切り替えに最も時間がかかる。
<負荷分散のシステム構成>
マルチプロセッサシステム
複数のCPU(プロセッサ)を用意するシステム。
マルチプロセッサシステムは、主記憶を共有するかしないかで2つの方式に分けられる。
●密結合マルチプロセッサシステム
複数のCPUが1つの主記憶を共有し、単一のOSで制御される方式。
主記憶を共有するため、CPUの数が増えると競合が発生しやすくなる。
タスクは基本的にどのCPUでも同じように実行できるので、できるだけ細かい単位に分けて負荷を分散することで、処理能力を向上させる。
CPUごとに自分専用の主記憶を持ち、それぞれが独立したOSで制御される。
CPUの独立性が高く競合が起こりにくいため、簡単にCPUの数を増やすことができる。
ジョブと呼ばれるひとまとまりの仕事単位で負荷を分散し、処理能力を向上させる。
複数のコンピュータを組み合わせて信頼性の高いシステムを構築する方式。システムの1部で障害が発生しても、他のコンピュータに処理を肩代わりさせることで、システム全体の停止を防止する。
クライアントサーバシステム
クライアントサーバシステム
分散処理型の代表的なシステム。処理の要求を送信するクライアントと、要求に応答するサーバで構成され、互いに協調して処理を実現する。
https://wa3.i-3-i.info/word12355.html
3層クライアントサーバシステム
クライアント層とサーバ層の間にもう1つ階層を設けて役割を分担する3層クライアントサーバシステムが主流となっている。
各階層の役割が独立しており、クライアント側の環境が異なっても同じ機能を提供する。アプリケーションを変更する際にも、ファンクション層だけを変更すればよく、修正や追加が頻繁に発生するシステムにも適応できる。
●プレゼンテーション層
・対象はクライアント
・入力チェックや画面表示を行う。
●ファンクション層(アプリケーション層)
・対象はアプリケーションサーバ
・検索条件の組み立てやデータの加工を行う。
●データ層
・対象はデータベースサーバ
・データベース管理システムを運用し、データへアクセスする。
シンクライアントシステム
クライアント側では外部記憶装置を持たず、最低限の処理を行い、サーバ内のアプリケーションやデータを使用するシステム。ウイルス対策などをサーバ側で集中管理できるメリットがある。
従来はクライアント端末に導入していたアプリケーションやデータなどのコンピュータ資源を、ネットワーク経由で提供する方式。拡張性や可用性の高いサービスを利用できるメリットがある。
https://wa3.i-3-i.info/word11867.html
ストアドプロシージャ
よく使う命令をあらかじめまとめてサーバ側に用意しておき、その命令軍に対してクライアントが要求を出す方法。これにより、クライアントとサーバ間のデータベース問い合わせの通信負荷を下げることができる。