ITエンジニアとして新しい職場へ着くもシステムの説明がざっくりだったり、ネットワーク構成図をもらったけど何から見たらいいのか分からない状況があったので整理する事にした。
ネットワーク構成図はいつ使うのか?
構成変更する時やトラブルが起きた際の説明資料に使われる。
設計されたネットワークを図にした物なので、使うというより現状がどうなっているか表しているだけなので普段は使われない。
ここからは見るべきポイントを説明する。
装置のある場所
データセンターだったり、ビルのマシン室だったり、フロアの隅にある小さなラックだったりと用途によって様々。
これを頭の中でイメージするだけでも構成の把握に大きく近づく。
こんな疑問を浮かべて解決しておくといい
- データセンターで装置が壊れた時は誰が直すのかの管理元
- データセンターへ行く際の時間やビルのマシン室の場所などの行く方法
- データセンターの入り方やフロアのラックの鍵はどこにあるのかの利用方法
ケーブルや回線の種類
UTPケーブル、光ケーブル、専用線、インターネットVPNなど接続方法は様々。
同じ建物の中では距離が短ければUTPケーブルで階層が違うなど距離が長ければ光ケーブルを使う。
建物が違う場合は屋外のケーブル配線を行っているNTTなどの通信キャリアと契約して専用線を使ったり、インターネットへ接続してVPNを使う方法がある。
こんな疑問を浮かべて解決しておくといい
- インターネットVPNだと通信キャリアの問い合わせ窓口はどこか
※フレッツなどの品質がベストエフォートの場合はスピードが落ちたり、接続できなくなるのはよくある事 - 短距離で光ケーブルの場合は電磁波の影響を考慮するなど何か要件があるのか
- 通信キャリアへ出ていく帯域が細くなる部分の帯域使用率は何%なのか
装置のベンダー
- シスコ
- フォーティーネット
- パロアルト
- アライドテレシス
- NEC
- バッファロー
ネットワーク装置のベンダーを書た。他にもありますが人気どころ。
シスコ製品は人気があるが他のベンダー製品が多いのも事実。
装置を選定するときは機能の他に値段、シェア、実績で決める。
シェアが多いとそれだけ有識者も多いのでネット上にQAが豊富にある。
実績は既に使用している製品と同じにする事でノウハウを活かす考え。
こんな疑問を浮かべて解決しておくといい
- 突然設定することになるかもしれないのでマニュアルを見て装置毎の設定方法を調べておく。
- 使いたい機能がこの装置しかないという場合もあるので、ポツンと1つだけ変わったベンダーの装置があると特殊な事をしているかもしれないので目的を確認しておく。
装置の種類
- ブリッジ
- スイッチ
- ルータ
- ファイアウォール
- ロードバランサー
ネットワーク装置の種類を書いた。
ブリッジ、スイッチ、ルータは必要な通信を通すための装置だが、ファイアウォールは通信を止める機能を使うのでどこにあるか注意して見ておきたい。
こんな疑問を浮かべて解決しておくといい
- L3スイッチはたまにルーティングせず通過させているVLANがあるので、ゲートウェイになる装置を把握しておく
う回経路
故障が起きた際に冗長化されているか
企業のネットワークはすべて冗長構成になっている。
停止しても影響の少ない社内用のシステムなどは装置が1台だったり回線が1本だったりするので、故障が起きたら完全に停止する事になる。
こんな疑問を浮かべて解決しておくといい
- 冗長構成になっていない部分のシステムを事前に確認しておく
- 冗長化技術や切り替え時間や切り替えによる影響があるのか確認しておく
最後に
ネットワーク構成図は図なので設計の表面しか見えていない。
図だけでわかることはごくわずかなので他の設計資料にも目を通して、なぜその形になったのかを整理していく事が大切だと思う。