재해 복구 대책(복구 복구)(시스템 구조) - 오후

응용정보기술자 평성 28년 가을 오후2
파일: 2016h28aap_pm_qs.pdf
참조:
https://www.ap-siken.com/kakomon/28_aki/pm04.html

나는 간단하게 필기를 할 것이다.

상세한 분석은 상술한 링크를 참조하시오.
1. 35자 이내에 그림1의 ①와 그림2의 ③의 네트워크 주소와 그림1의 ②와 그림2의 ④의 네트워크 주소가 같은 이유를 서술한다.
③ ④ ①②를 바탕으로 만들었다(내 대답)
→
웹 서버의 이미지 파일 직접 사용(답변 참조)
피해 운용의 발동 절차는 각 시스템의 웹 서버의 이미지 파일에서 클라우드에서 웹 서버를 제작한다. 물론 웹 서버의 ①와 ③는 같다.
②와 ④의 DB 서버와 동일한 이유는 무엇입니까?
이는 웹 서버를 통해 DB 서버에 액세스하기 위한 설정이 있기 때문입니다.따라서 DB 서버의 IP 정보 등을 변경할 때 웹 서버 설정도 결합해 수정해야 하므로 현행과 동일하다.
<피해 운용 발동 절차 ※ 일부 >

2. DHCP 서버와 DNS 서버는 현재의 설정을 미리 변경하지 않으면 재해가 발생할 때 [피해운용의 발동 절차]에 따라 작업하더라도 영업점의 PC에서 피해운용 시 시스템을 사용할 수 없다.피해 운용 준비에 대해서는 (1),(2)라고 답했다.
(1) DHCP 서버의 설정에서 미리 변경해야 할 내용을 40자 이내로 서술하십시오.
DHCP 서버 설정과 관련해서는 DNS 서버 설정이 있습니다.
재해 복구 대책에서는 "DNS 서버는 자사 설정과 동일하게 보조 DNS 서버로 사용할 수 있도록 운영하고 있다"고 설명했다.DHCP 서버에서 클라우드 DNS 서버가 사전에 제2 서버로 설정되지 않으면 재해 운용을 통해 DNS 서버에 연결할 수 없고 업무 시스템에 접근할 수 없다는 설명이 있기 때문이다.
명령 참조:
nns-server<주 DNS의 IP 주소><보조 DNS의 IP 주소>
DHCP 서버에 배포된 IP 주소를 DNS 서버의 IP 주소가 같은 네트워크로 변경합니다(내 대답).
→
보조 DNS 서버로 192.168.2.3 등록(정답 참조)
내 생각은 본사의 DNS 서버를 사용할 수 없을 때 클라우드 DNS 서버는 반드시 주 DNS로 변경해야 한다는 것이다.
사실 이것은 불필요하다. 주요와 부차적인 DNS 서버로 설정하면 주 고장 시 자동으로 두 번째 처리가 진행되기 때문에 수동으로 두 번째 처리를 할 필요가 없다.
(2) 표 2의 DNS 서버 설정에서 해답 그룹에서 미리 변경해야 할 내용을 선택하고 기호로 대답한다.
RDATA를 192.168.2.2로 변경
i. TTL을 600으로 변경
TTL을 172800으로 변경
TYPE를 AAAA로 변경
표 4에는 DNS의 로그인 내용이 10분으로 변경되었다고 나와 있습니다.
제 이해로는 DNS 서버의 변경 시간입니다.
사실, 이것은 최신 PC 클라이언트의 DNS 등록 내용 캐시를 업데이트하는 시간입니다!!
구체적으로 말하면 표 2의 TTL이다.
현재 상황은 86400초(=24시간)
표 4의 요구는 10분(=600초)이다.
추가 옵션:
・ RDATA는 리소스 컨텐트를 기술하는 필드입니다.TYPE가 A(A 레코드)인 경우 NAME에 해당하는 IP 주소 등을 기술합니다.RDATA를 192.168.2.3으로 변경하면 평소부터 클라우드의 부하 밸런스에 접근하는 것이 잘못되었습니다.
이 선택은 재해가 발생하지 않았을 때의 사전 설정이다.
RDATA가 두 번째를 가리키면 평일에 클라우드에 접근하는 부하 균형이 맞습니다.　　
• 캐시 유효 시간을 48시간으로 설정했기 때문에 적합하지 않습니다.
・AAA 레코드는 호스트 이름과 IPv6 주소에 대응하는 레코드이므로 오류가 발생했습니다.
[표1, 표2].

[표3, 표4].

3. [피해 운용의 발동 절차]에 대해 대답(1)、(2).
(1) 10월 10일 10시 30분 자사 건물의 서버실 피해로 사용할 수 없었고, 11시 피해운용이 시작되자 사내 업무시스템이 피해운용을 언제 시작하느냐고 답했다.
프로세스는 다음과 같습니다.
10/100:30 재해 발생
11:00 발동
로드 밸런서 20분->11:20
DB 서버
부팅 후 DB 복구 30분 → 11:50 업데이트 로그 10분/파일 조합 9개, 90분 → 13:20)
　　
네트워크 서버
부팅 후 동작 확인(각 시스템 부팅 10분, 30분 → 13:50 동작 확인 60/시스템 3시간 → 316:50)
변경 재해 운용 시작 10분 → 17:00
17:00까지입니다.
(2) 표 3의 밑줄 ⑤에서 변경된 등록 내용에 대해 표 2의 항목과 변경된 값에 대답한다.
재해 운용 시 (클라우드의) DNS의 등록 내용은
당사의 로드 밸런싱 서버에서
클라우드 로드 밸런싱 서버
로 변경합니다.
항목: RDATA
변경된 값: 192.168.20.2