SA.02：ネットワークとストレージの選定

SA.02.1 拠点内のネットワーキング

ネットワークを論理的に分割・接続するための技術の概要を理解している。
- VLAN
- トンネリング、カプセリング
- L2 over L3 オーバーレイネットワーク: VXLAN など
仮想マシンやコンテナのネットワークを構築する際の Linux ホストの動作を理解している。
- 仮想ブリッジの作成
- TAP/TUN デバイス、仮想 NIC、veth の作成
- NAT (NAPT) や DHCP 機能の提供
仮想マシンやコンテナで使われる主要なネットワーク設定の違いを理解している。
- libvirt デフォルト仮想ブリッジ (virbr0)
- Docker Bridge ドライバ (docker0)、Host ドライバ
ホストをまたがるコンテナ間通信のための主要な実装について、動作原理の違いに基づいて比較できる。
- Docker overlay ネットワークドライバ
- flannel、Calico

ネットワークの接続や暗号化に関する基本的な手法を理解している。
- PPPoE、IPoE
- VPN、IPsec、L2TP
クラウド資源をオンプレミスの延長として使えるように接続環境を構築する。
- VPN ゲートウェイを用いたインターネット VPN による拠点間接続
- クラウドのプライベート接続サービスを用いた専用線による拠点間接続
- 通信帯域、ポート制限、名前解決などに関する問題解決
地理的に広範なシステムの効率化に関わる技術の目的を理解している。
- SD-WAN
- エッジコンピューティング
イベント駆動とリソース動的確保を組み合わせたデザインパターンを理解している。

各々のストレージ提供形態の特徴・制約条件を理解し、用途に応じて使い分ける。
- ブロックストレージ
- ファイルストレージ
- オブジェクトストレージ
主要なデータ共有プロトコルについて、ネットワークやセキュリティに関する機能・制約条件に基づいて比較・選定する。
- SMB: 暗号化機能など
- NFS
- WebDAV
- HTTPS + REST API のファイル転送: presigned URLなど

EXT4、XFS、Btrfs について、データ構造、性能、耐障害性、操作性などの点で比較できる。
- B-Tree、ジャーナリング
- 重複排除、Copy on Write、スナップショット
論理ボリュームの割り当てについて、その仕組みや動作速度・障害復旧手順などに基づき比較できる。
- 事前割り当て (シックプロビジョニング)、動的割り当て (シンプロビジョニング)
SAN によるブロックストレージを設計する。
- 接続方式の選択: Fibre Channel、iSCSI (ターゲット、イニシエーター)
- ボリュームレベルの排他制御: LUN マスキング、ゾーニング
cLVM によって多ノードから利用できる仮想化ストレージを設計する。
- 物理ボリューム、ボリュームグループ、論理ボリュームの管理
- ボリュームレベルの排他制御
- スナップショットの領域確保、作成、管理
分散ストレージ・分散データベースの理論的な動作原理を理解している。
- 整合性 (強い整合性、結果整合性)、可用性、分断耐性、これらのトレードオフ
- 読み書きアルゴリズム: Read One Write All、Primary Copy ROWA、Read Repair
Ceph の分散ストレージとしての特徴と基本的な構成方法を理解している。
- RADOS Gateway、RADOS Block Device、Ceph FS
- モニタ/メタデータ/OSD 各サーバーの役割と所在