インフラエンジニアって何をするの?
どういう工程を経てお仕事を完遂するの?
現在IT業界への転職を考えている方、はたまた業界にはいるがそういう経験をしたことが無い方にとっては、実際の案件を通してインフラエンジニアがどのように仕事を進めているのか気になる方は多いのではないでしょうか?
そこで実際の案件ではどのような成果物(ドキュメント)を作成するのかを例を交えながら話していければと思っています。
本記事では全ての設計の基になる「ネットワーク構成図」の作成の仕方についてお話しします。
実際僕もインフラエンジニアになるまではどういう仕事内容なのか全く想像が付きませんでした。
※非エンジニアの方にもわかりやすいように出来るだけ専門用語を使わずに話していきますが、基本情報技術者試験レベルのお話は出てきます。
※適宜脚注を付けて解説を挟んでしますが、簡易解説なので詳しく知りたい方は別途お調べください。
Contents
ネットワーク構成図ってそもそも何…?
プロジェクトがスタートして詳細設計に入る際、まず初めに作成すべきは「ネットワーク構成図」です。
「ネットワーク構成図」とは、それぞれのネットワークがどのように接続されているのかを可視化した図のことです。
ネットワークの地図のようなものですね。
システムにとってネットワークは全ての基礎となる部分です。
ネットワーク構成図を見ればどの機器がどのネットワークに属していて、どのネットワークと連携しているのか、そしてそれはどのような経路で繋がっているのかという情報が一目でわかります。
「ネットワーク構成図」はそんな重要な役割を担うものだからこそ、最初に作成するドキュメントなわけですね。
ネットワーク構成はエンジニアの腕の見せ所でもあります。
ネットワーク構成が良いとシステム全体が安定に稼働し、不具合も少なく、故障が起きた際の原因特定も容易になります。
ネットワーク構成が悪いとシステムは不安定で不具合も多く、故障が起きた際の原因特定までかなりの時間と人員を投入することになります。
ネットワーク構成はシステムにとって命なんですね。
システムのネットワークを把握するためには「ネットワーク構成図」を使う。
ネットワーク構成図を作成しよう!
では実際に簡単なネットワーク構成図を作成してみましょう!
今回題材とするネットワークですが、「わりとよくある構成だけど出来るだけシンプルなネットワーク」を意識しています。
そんなわけでざっくりとしたネットワークの概要はこちらです。
1. 従業員の業務用のネットワークがある。
2. 自社ホームページを公開している。
3. 自社ホームページ公開用サーバのメンテナンス用の端末がある。
4. 共有するドキュメントは社内のNASに保管する。
さて、いきなりこんな概要を出されても意味不明だと思うので一つずつ整理しながら作成していきましょう。
STEP1. ネットワークの個数を考える
「ネットワーク構成図」とは、それぞれのネットワークがどのように接続されているのかを可視化した図のことなので、
そのシステムにいくつネットワークが存在するかを考えなければいけません。
今回のネットワーク概要を見た感じ、以下のネットワークは必要そうですね。
1. 従業員の業務用ネットワーク
2. 自社ホームページを公開しているサーバが属するネットワーク
3. メンテナンス用の端末が属するネットワーク
4. 社内NASが属するネットワーク
5. インターネットに接続する為のネットワーク
取り合えず律儀に要件と照らし合わせて必要そうなネットワークを数えましたが、1と4については同じネットワークにしても良さそうです。
社内NASは従業員が業務で使用しますので、PCと同じネットワークにあっても支障は無いですね。
5については直接要件にはありませんでしたが、ホームページを公開するためにはインターネットとつながっている必要がありますし、従業員もメールを出したりブラウザで調べ物をしたりするでしょう。
外の世界と繋がるためにはインターネットは必須なんですね。
まずは要件と照らし合わせながら必要なネットワークを洗い出す。
以上を踏まえると最終的に必要なネットワークは以下の4つになりそうです。
1. 従業員の業務用ネットワーク(NASも配置)
2. 自社ホームページを公開しているサーバが属するネットワーク
3. メンテナンス用の端末が属するネットワーク
4. インターネットに接続する為のネットワーク
これらをそれぞれ以下の呼称とします。
1. 社内LAN層ネットワーク
2. 公開層ネットワーク
3. メンテナンス層ネットワーク
4. インターネット接続層ネットワーク
※これ以降末尾の「ネットワーク」という単語は省略して呼称します。
※例えば社内LAN層ネットワークであれば、社内LAN層と呼称します。
そんなわけで必要なネットワークの個数の洗い出しが完了しました!
洗い出したネットワークに名前を付ける。
STEP2. ネットワークの繋がりを考える
では4つのネットワークがそれぞれどのように繋がっているのかを考えていきましょう。
ここからは簡単な絵を書きつつ考えていきましょう。
エンジニアはシステムを俯瞰して見る時に絵を書きがちです。
その方が整理しやすいし、後から見返したときわかりやすいんですよね。
まずは四つのネットワークを用意します。
これらの層が互いに繋がっているイメージなのですが、そもそもネットワーク同士を繋げている機器は何なのでしょうか?
少し専門的な話になりますが、ネットワークを繋げる役割を持つのはレイヤ3以上の機器です。
一般的に馴染みのある機器としてはルーター(レイヤ31機器)でしょうか。
しかしシステムを構築する際、各ネットワークの中心に存在し、それぞれを繋げる役割を持つ機器はルータではありません。
ルーターではなくファイアウォールという機器を使用します。
ファイアウォールとはレイヤ7機器であり、ネットワークを繋げたり、通信の制御を担うUTM機器2です。
少々話が難しくなりましたが、今回の構成でもファイアウォールを使用します。
要はシステムでネットワーク同士を繋げる役割として採用されるのはファイアウォールという機器が一般的だよということですね。
では全てのネットワークを繋げるためのクッションとしてファイアウォールを配置しましょう!
これで全てのネットワークが繋がりました!
…と思えますが実はまだ繋がっていない箇所があります。
そうですね。インターネットとまだ繋がっていません。
つまりインターネットとインターネット接続層を繋げる機器が必要になるわけですね。
こういう場合、一般的にはルーターを設置して繋げますので今回もそうしましょう!
インターネットとの接続は一般的にルーターが行います。
ご家庭でインターネットに繋げる時と一緒ですね!
するとこのようになります。
いいですね。
取り敢えず大枠はこれで完成になります。
ネットワーク同士を繋げる役割を持つ機器(レイヤ3以上)で各ネットワークを繋げる。
STEP3. 必要な情報を加筆する
ただこれでは簡素過ぎるのでもうちょっと必要な情報を足していきましょう。
具体的には
1. その層の中に存在するホスト
2. 層のネットワークアドレスと層内ホストのIPアドレス
この二つを追加しましょう!
※層に存在するホストはレイヤ3以上のネットワーク機器を除いたものを指します
①層の中に存在するホストを洗い出す
では最初に各層に存在するホストについて考えていきましょう!
まずは社内LAN層から。
この層は社員が業務をするためのPCが存在する層です。
また、ドキュメント共有用のNASもありますね。
よって存在するホストは業務用PCとNASです。
次に公開層です。
この層には自社ホームページを公開するためのサーバが存在しています。
その他には特にありませんので、存在するホストは自社サーバです。
続いてメンテナンス層です。
この層には名前にもある通り、メンテナンス用のPCが存在しています。
その他には特にありませんので、存在するホストはメンテナンス用PCです。
最後はインターネット接続層です。
この層はファイアウォールとルータを接続する為だけに存在する層です。
なのでこの層に存在するホストは特にありません。
もろもろ踏まえて構成図に加筆するとこのようになります。
だいぶ形になってきましたね!
各層に存在するホストを配置していく。
②層のネットワークアドレスとホストのIPアドレスを決める
ネットワークに名前を付けてそれぞれ用途を決めたのはいいですが、肝心のネットワークアドレスが決まっていません。
まずはネットワークアドレスを決定していきましょう。
正直ネットワークアドレスはプライベートアドレス内であればなんでもいいのですが、今回はクラスB3から取得することにします。
また第二オクテット4までは固定とし、第三オクテットで層を区別させ、第四オクテットでホストを区別させるような設計にします。
また、サブネットマスク5は「/24」とします。
IPの設計はかなりエンジニアの腕が出るところです。
本記事内でもある程度の設計基準は取り上げますが、詳細な設計のポイント等は機会があったら別記事で取り上げますね!
というわけで以下のようにネットワークアドレスを決定しました。
1. 公開層: 172.20.10.0/24
2. インターネット接続層: 172.20.20.0/24
3. メンテナンス層: 172.20.30.0/24
4. 社内LAN層: 172.20.40.0/24
上記を図に反映させるとこんな感じ。
続いてホストのIPアドレスを決定します。
各層の第四オクテットの数字を機器ごとに決めていくということですね。
まず初めに、ファイアウォールが持つ各層のIPアドレスの第四オクテットは1で固定します。
こういったネットワーク同士を繋げているゲートウェイ(出入口)の役割を持たせている機器のIPは、ネットワークアドレスの中で最初のIPもしくは最後のIPを割り当てることが多いです。
ファイアウォールなんかは特に各層のゲートウェイになりがちですから、各ネットワークアドレスの最初のIPは全てファイアウォールなんてことは結構あるあるだったりします。
公開層とメンテナンス層にはそれぞれホストが一つずつあります。
両方第四オクテットは「10」にしてみましょう。
ホストが少ないのでこの「10」という数字は正直適当です。
ホストが多くなってくると第四オクテットの桁数である程度役割が想像できるように設計するのが好ましいのですが、今回は簡素なネットワークなのでそこまでの設計は不要と判断しました。
例えばですが、サーバが二台あってそれぞれ一号機と二号機とする場合、第四オクテットの数字は「11」「12」のように号機のナンバーと紐づく形で設計します。
一号機が「11」で二号機が「12」の方が、一号機が「13」で二号機が「14」よりもしっくりきますよね。
社内LAN層には従業員の使うPCが多数ありますね。
取り敢えず「10~100」の範囲を割り当てることにしましょう。
NASは従業員のPCの範囲の前から「5」あたりを割り当てます。
このように一つの層に異なる用途のホストが存在する場合、ある程度範囲を決めてIPを設定するのが良いです。
もし何か不具合が起きて調査することになったとき、IPを見れば何となくどういう機器なのかわかると特定までの時間を短く出来ますからね。
今回の設計で言うと、「1~9」が共用機機、「10~100」が従業員PC、「101以降は未割当」という感じで割り当ててみました。
IPを振る際は用途ごとに範囲を決めて割り当てることが好ましい。
最後はインターネット接続層です。
ここにはホストは存在せず、レイヤ3以上のネットワーク機器しか存在しません。
ファイアウォールにはIPを割り当てた為、残るルーターにIPを割り当てましょう!
このルーターはインターネットへ接続するためのゲートウェイとなる機器です。
ファイアウォールのIPを割り当てる時に記載した基準に沿って、ルーターには一番最後のIPである「254」を割り当てましょう!
STEP4. ネットワーク構成図完成
これで全てのホストおよびネットワーク機器のIPを振り終わりました。
その結果を図に反映したものがこちら!
※機器にくっ付いている四角枠内の数字はその機器の第四オクテットの数字を表します。
いかがでしょうか?
各ネットワークがファイアウォールによって繋げられており、各ネットワークにどんな機器があり、そのIPは何なのかがひと目でわかりますよね?
最後に
いかがだったでしょうか?
システム基盤構築をする上で真っ先に作成する「ネットワーク構成図」。
今回は簡単な構成で作成しましたが、実際に複雑なシステムのネットワークを構築する際もやっていることは全く同じです。
どんなネットワークが必要かな、どんな風にネットワークを繋げようかな、このネットワークにはどんな機器を配置しようかな、やっていることはこれだけです。
「ネットワーク構成図」は論理構成図と呼ばれるもので、別で物理構成図である「システム構成図」を作成する必要があります。
「システム構成図」も「ネットワーク構成図」と同じぐらい大切なドキュメントです。
「システム構成図」については次回の記事で取り上げようと思いますのでお楽しみに!
ここまで見て下さりありがとうございました!
また次回の記事でお会いしましょう!お疲れさまでした!
– 脚注 –
- レイヤの概念については「OSI参照モデル」について学んでください。
とりあえず本記事では理解していなくとも読み進められるようになっています。 ↩︎ - 複数のセキュリティ機能を1つの機器で運用管理するセキュリティ機器のことです。 ↩︎
- プライベートアドレスとして使用してよいIP範囲はあらかじめ定められています。
クラスという概念があり、クラスA~Cまで存在します。
今回使用するクラスBは「172.16.0.0 ~ 172.31.255.255」と定められています。 ↩︎ - IPアドレスは四つの数字が「.」で区切られています。
その数字を左から順に第一オクテット、第二オクテット、第三オクテット、第四オクテットと呼称します。 ↩︎ - IPアドレスのネットワーク部とホスト部を区別するために使用されるパラメータです。
これ以上の解説は丸々一記事使うぐらいのボリュームになるので割愛します。 ↩︎
