情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成29年度春期 午前Ⅰ 問11: OpenFlow を使った SDN(Software-Defined Networking)の説明として,適切なものはどれか。
←情報処理安全確保支援士試験 平成29年度春期 午前Ⅰ
を使った (Software-Defined Networking)の説明として,適切なものはどれか。
問題本文
OpenFlow を使った SDN(Software-Defined Networking)の説明として,適切なものはどれか。
選択肢
- ア.単一の物理サーバ内の仮想サーバ同士が,外部のネットワーク機器を経由せずに,物理サーバ内部のソフトウェアで実現された仮想スイッチを経由して,通信する方式
- イ.データを転送するネットワーク機器とは分離したソフトウェアによって,ネットワーク機器を集中的に制御,管理するアーキテクチャ
- ウ.プロトコルの文法を形式言語を使って厳密に定義する,ISO で標準化された通信プロトコルの規格
- エ.ルータやスイッチの機器内部で動作するソフトウェアを,オープンソースソフトウェア(OSS)で実現する方式
正解
イ. データを転送するネットワーク機器とは分離したソフトウェアによって,ネットワーク機器を集中的に制御,管理するアーキテクチャ
解説
SDNは、パケットを転送するデータプレーンと、経路を決める制御(コントロール)プレーンを分離し、ソフトウェアのコントローラがネットワーク機器群を集中制御・管理するアーキテクチャ。OpenFlowはその代表的な制御プロトコル。イが正解。構成を柔軟・動的に変更でき、クラウドや仮想化基盤の自動化を支える。
選択肢ごとの解説
- ア.物理サーバ内で仮想スイッチを介す通信は仮想スイッチの説明で、SDN全体の定義ではない。
- イ.転送機能と分離したソフトウェアで集中制御する構成を述べ、SDNの定義に合致し正しい。
- ウ.形式言語による厳密なプロトコル定義はSDNと無関係で誤り。
- エ.機器内ソフトをOSSで実装する話はSDNの本質(制御の分離)とは異なり誤り。
情報処理安全確保支援士試験 平成29年度春期 午前Ⅰ の過去問一覧へ戻る・問11