【ネットワーク設計の考え方】守りが超重要です

about-network-design

本サイトはPRが含まれています。

この記事のポイント
  • ネットワークはあくまでインフラ(土管)

  • 設計は守りが超重要
  • 運用は保守を使って問題解決

ネットワークエンジニアの仕事も少しずつ慣れてきたけどまだまだ分からないことも多いわね。特に設計や全体的な考え方は中々理解できないこともあるし。。

チャーチルさん

ポン先生

目の前の作業も大切だけど、全体の考え方や思想も重要だね。今日はそのあたりをまとめてみよう。

本記事で企業のネットワークの考え方や設計のポイントを説明します。基本設計、あるいはその前段階の考え方として重要なポイントを理解できると思います。

企業ネットワークのポジション

企業ネットワークのポジション

ネットワークの存在意義

先に結論を言います。ネットワークはあくまで通信の通り道であり、土管です。通信の可視化や細かい制御機能等の付加価値を持つ機器もありますが、それらはあくまで”付加価値”であり本質的には土管です。

ネットワーク上にメールやファイルサーバ等ユーザが利用するアプリの通信が流れることでやっとユーザの仕事が進みます。

ネットワークエンジニアの仕事に慣れてきて出来ることが増えてくると、自分の仕事が中心、つまりネットワークが中心のような考え方に陥ってしまうことがありますが、どんなに素晴らしいネットワークを作っても使われなければ意味がありません。

お金が全てという事ではないですが、資本主義社会では企業の収益に貢献して初めて存在意義が出ます。ユーザの利便性向上に寄与し、その企業の収益に結びつくネットワークを構築することが重要になります。

ポン先生

あくまで企業が投資してインフラを整備しているので、その分の価値を出そうと言う話だね

ユーザから見たネットワーク

質問ですが、皆さんは会社のネットワークやアプリに毎日感謝して仕事をしていますか?恐らく大半の人は意識していないでしょう。実際ユーザ目線ではその程度で、まだアプリ(例えばM365やZoomなど)はユーザが直接目にするだけマシですがネットワークやサーバ等は目に付かない分ほとんど意識されません。。

特にネットワークに関して言うと「繋がっていて当たり前」な存在です。もし会社に行ってネットワークが落ちていたら山のように苦情が来るでしょう。それこそ電気・ガス・水道と同じように活動基盤の前提となっており、裏を返せば非常に重要で有ることは明白でしょう。

企業ネットワークの考え方

設計の考え方

では設計するにあたってどのように考えればよいでしょうか?
※ここでは具体的な構成や要件云々の話ではなく抽象的な考え方のまとめになります。

結論、企業ネットワークは“守り”が最重要です。例えば機器選定を例に見てみましょう。
今、ルータを導入するにあたり2つ選択肢があります。

  • 機器A:最大10Gbpsで通信可能、故障率60%のルータ
  • 機器B:最大700Mbpsで通信可能、故障率10%のルータ

いずれかの機器を年商1000万円の企業に導入した場合の業務影響を想定します。なおこの企業はインターネット回線が1Gbpsなので1Gbps以上に通信速度が上がっても業務効率は改善しない前提とします。

損失額は以下で計算します。
損失額=売上金額×{速度効率+故障率-(速度効率×故障率)}

  • 機器A:1000万円×{0+0.6-(0×0.6)} = 600万円
  • 機器B:1000万円×{0.3+0.1-(0.3×0.1)} = 370万円
設計の考え方

かなり極端な例ですし計算方法も現実とは少し違いますが、ここで言いたいのは多少通信速度が下がっても止まりにくいネットワークの方がまだ良いということです。

実際にこんな機器があるかはさておき、別に機器選定だけの話ではなくネットワーク設計においては“いかに止まらない環境を構築するか”が命です。

企業の規模が大きくなれば単位時間あたりの取引金額も大きくなります。ネットワークが1時間止まっただけでも大惨事ですし、最悪の場合は損害賠償なんて話にもなりかねません。

ネットワークだけの話ではないですが、例えば東証のシステムが止まってしまい1日株取引ができないだとか、Googleの障害でYoutubeやGmailが利用不可といったニュースになることがありますが、エンジニア目線で言うと冷汗モノですね。

逆に通信速度に関しては利用アプリによりますが、ある一定以上になればそれ以上の変化はユーザ目線では分かりにくいものです。もちろん数百kbpsとかのレベルだと中々厳しいですし、業務によっては大容量データの送受信を行うこともあるので一概には言えませんが、普通にWEBの閲覧やメールレベルであれば、500Mbpsと600Mbpsの違いは体感的には分からないでしょう。

いずれにしても度々止まってしまうくらいであれば、爆速では無いけど安定稼働しているネットワークの方がマシといった感覚でしょう。

どんな機器を選定すれば良いか(家庭用機器はダメ)

ネットワーク機器と言うとスイッチやルータ、無線アクセスポイントがあります。このあたりは家電量販店で購入可能です。では企業ネットワークも家電量販店で買ってきて構築するでしょうか?答えはNoです。稀に10人以下の事務所などでITに詳しい人が量販店で買ってきて設置しているようなパターンもありますが、基本的に企業のネットワークでは非推奨です。理由は主に以下です。

  1. 企業レベルのトラフィック(数百、数千ユーザレベル)を処理できない
  2. 設定可能な項目が限られる
  3. 保守が弱い

1.はそのままですが、家庭用ネットワーク機器はせいぜい10人以下の利用を想定して作られています。そのため単純に企業のユーザ数だと処理速度的に使えないと思っていた方が良いでしょう。

2.は家庭用機器だと初期状態で利用出来るモノも多いですし、管理画面すらない機器もあります。一方企業では様々な機能や設計/設定が必要になります。例えばループを検知する機能や、特定アプリのトラフィック量を抑える仕組み、障害発生時に障害を管理サーバに通知する設定等様々です。それらの企業では必須と言える機能も家庭用ネットワーク機器では実装していないモノが大半なのでやはり企業のネットワークには向いていないでしょう。

3.はメーカサポートのお話です。企業ネットワークは構築して終わりではなく、その後の運用があります。

【ネットワークエンジニアとは】仕事内容ざっくり解説

家庭用機器でもメーカサポートが全く無い訳では無いですがレベルが全く違います。保守としては決して耐え得るものでは無いのでやはり家庭用機器はNGです。
※保守の話は長くなるので次の章で。

ただし一箇所だけ家庭用機器を使っても良いかなと思う場所があります。それは島HUBです。この辺は要件にもよりますが、また別記事を作成しようと思います。

保守(メーカサポート)

運用における課題を全て運用メンバーだけで解決できれば良いですが、そう行かない場面も多々あります。そこで一般的には機器ごとにメーカ保守に加入します。保守があることにより

  • ログの解析
  • 機器の保守交換

が出来るようになります。

ログ解析は、例えば稼働はしているがたまに動作がおかしいといった時に調査をしてくれます。具体的にはログ(機器の状態を取得したデータ)をメーカに送付し解析してくれます。その結果、特定のBugに引っかかっているだとか、機器の一部が故障しているだとか、追加の切り分け方法を教えてくれるだとか、何かしら問題解決に向けた支援をしてくれる訳です。

ログ解析で必ずしも解決する訳ではないですが、自前で特定機器の深いログ解析は中々難しいですし、ありがたい対応です。

もう一つ保守の主な対応は故障時の機器交換です。機器が故障した際に交換の手配をしてくれます。実際には保守契約を結ぶ代理店との契約内容によりますが大きくは以下の種類があります。

種類故障機代替え機交換作業
後出しセンドバック先に送付
(現地→保守業者)
後で送付
(保守業者→現地)
自前で実施
先出し センドバック後で送付
(現地→ 保守業者)
先に送付
(保守業者→現地)
自前で実施
オンサイト保守保守業者が
作業時に回収
保守業者が
作業時に持参
保守業者が実施
-平日9-17オオンサイト保守
(平日9~17時のみ)
-24/365オンサイト保守
(24時間365日のみ)

下に行くほど対応はリッチになりその分保守費用も上がるイメージです。例えば全ユーザの通信が集まる本社のルータは24365オンサイト保守にして、比較的ユーザが少ないアクセスポイントは先出しセンドバックにするといったことも良く行われます。また、メーカや代理店によっては対応していない保守や平日○ ○ ~○ ○ の時間が違ったりするので注意が必要です。

一応、家庭用機器でもメーカの相談窓口に聞けば切り分けを一緒にやってくれたり、初期不良があれば交換してくれる等々あったりはしますが、やはり企業用機器の保守クオリティには遠く及びません。

それぐらい、企業ネットワークの停止=損失が直結しているので企業としても保守費用を払いサポートを受けるということが一般的になります。

色々と書きましたがポイントとしては守備力を高めることが最重要です。いかに止まらないネットワークを作るか、もし止まってしまった際に解決する方法はあるかという観点が肝です。とりあえず相当変なメーカとかでなければ大丈夫だとは思いますが、ユーザが安定して利用出来ることが大前提であることに変わりは無いので基礎中の基礎として覚えておきましょう。

ネットワークエンジニアを目指すならCCNAを取得しよう!

CCNAとはCisco社のメーカ認定資格です。CCNAの取得はネットワークエンジニアの基本的な知識Cisco製品の理解の証明になります。

特定メーカの資格で役に立つの?実際には他メーカの機種も扱うんじゃないの?

チャーチルさん

ポン先生

確かに業務上Cisco以外の機器を扱うことはあるだろうけど、最初にCiscoを勉強しておくと他の機器も理解しやすくなるんだ。

Ciscoは数あるネットワーク機器メーカの内の1社ですがディファクトスタンダードと言われています。つまり業界標準として位置付けられており、他メーカ機種でもCiscoのコマンドライン等を参考にしている事が多いです。そのため初見の機器でもCiscoと設定方法が似ており、「大体は分かる」なんてケースも多々あります。ネットワークエンジニアとしてはCiscoの学習はむしろ必須と言えるレベルでしょう。

また、Ciscoの資格と言っても独自仕様や製品の話だけでなく、ネットワークの一般的な知識も必要です。Cisco製品と言えベースはネットワークの標準規格に基づいて設計されており、CCNA取得でネットワークの一般的な知識も習得可能です。

上記理由からCCNAは非常におすすめの資格です。ネットワークエンジニアとして本格的に活躍したいのであれば是非チェックすべきでしょう。

【CCNAとは】難しい?勉強は?Cisco資格の登竜門 基本解説