本記事では、ネットワークの基本設計書の項目を整理しております。
これから基本設計書を作成される方は、ぜひご覧ください!
>>参考記事: 「【まとめ】ネットワークエンジニアがよく利用するCiscoサイト(ツール)一覧」
>>参考記事: 「無線LANのトラブルを少なく!提案・基本設計時に考慮すべきこと!」
>>参考記事: 「CCIEが語る!ネットワークエンジニアにオススメな本・参考書!」
以下が、基本設計書の目次案です。
以降の内容は、基本設計書の目次に沿って、1つずつご紹介いたします。
はじめに
第一章「はじめに」では、案件概要の部分をメインで明記します。
本案件の詳細を把握していない人が見ても、案件の概要は理解できるようにまとめましょう。
更新履歴
まずは、更新履歴欄を作成しましょう。
設計中はお客様とのやり取りの中で、
基本設計書は何度も更新することが多いです。
資料のデフレを防止する為にも、
資料のバージョン・日付・更新内容・更新者・承認者を記載します。
更新履歴 一例
以下は、一般的な更新履歴の一例です。
| Ver | 日付 | 更新内容 | 更新者 | 承認者 |
|---|---|---|---|---|
| 0.1 | 2020/12/1 | 初版 | △△ | 〇〇 |
| 0.2 | 2020/12/10 | 3-1. ルーティングプロトコル(OSPF)の選定理由 追記 | △△ | 〇〇 |
- お客様の最終承認のタイミングでバージョンが1.0になるように、初版時は0.1などにしましょう
本書の目的
本項目では、本書の目的(ドキュメントの目的)を記載しましょう。
この項目では、案件内容を要約して記載すると、良いでしょう。
※例:本書は〇〇様の△△ネットワーク構築に関する各種ネットワーク設計について記載した文章である。
また、ネットワークの導入に至った経緯、
ネットワークの利用用途も明記しておくと、案件の引き継ぎなどの時に便利です。
用語の定義
続いて、基本設計書で使用する案件独自の用語(お客様業務システム名など)を定義します。
他案件のエンジニアがこの基本設計書を読んだ時に理解出来るように、この案件でしか使用されない用語を整理しておくことが重要です。
※案件の引き継ぎ時に非常に役立ちます。
ネットワーク構成・スコープ定義
ネットワークの構成図(概略図)を記載します。
この項目ではお客様ネットワーク全体の中での
本ネットワークの位置付け、他ネットワークとの接続などを簡略版でいいのでまとめましょう。
ネットワーク(詳細)部分を入れる必要はないです。
※ 詳細の内容は第二章(物理設計)以降でまとめる方針で問題ないです。
そして、
ネットワークの構成図(概略図)をベースに、本基本設計書で記述する範囲(スコープ)を明記しましょう。
また、スコープ外の範囲を別の基本設計書でまとめている場合は、以下のように記載しておきましょう。
各設計書との関連性が分かるので、引き継がれた人が嬉しいです。
記載例
例:本書は〇〇様の△△ネットワークの設計を記載した文章であり、
拠点ネットワークは別紙「〇〇様向けネットワーク基本設計書(拠点編)」にて記載する。
- 顧客との責任分界点(責任区分)は明確に記載しておきましょう
- 本基本設計書の位置付け,スコープを明確にしましょう
物理設計
第二章「物理設計」では、本ネットワークの物理設計部分を明記します。
設計方針
まず最初に「物理設計」の大方針を定義します。
※保守運用時に実施する新規ネットワーク機器の増設時に再設計/再検討がないように設計ポリシーを決めましょう。
物理構成図
物理構成図(概要図)を記載いたします。
物理構成図(詳細版)は、「別紙_物理構成図」を作成し管理しましょう。
ネットワークの運用フェーズでネットワーク機器の追加が発生すると、物理構成図の更新が必要になります。
物理構成図(詳細版)を基本設計書(本紙)に明記してしまうと、
その度に基本設計書の更新をする必要があり、メンテナンス上もあまり良くないです。
基本設計書は設計方針だけを明記した方が、メンテナンス性がいいです!
機器一覧
本項目では、ネットワークで導入するネットワーク機器およびその機器の選定理由を記載いたします。
一般的なネットワーク機器の選定基準としては、以下のような項目です。
・ 性能(お客様が期待するパフォーマンス/スケーラビリティを有している)
・ コスト
- 機器の細かい仕様(機器諸元)は基本設計書の付録(Appendix)として整理した方が分かりやすいです
ソフトウェア一覧
各ネットワーク機器へインストールするソフトウェア名・バージョン・ソフトウェアの選定理由を記載いたします。
安定したネットワークを設計・構築するには、ソフトウェアの選定は非常に重要です。
各メーカー・ソフトウェアによっては、推奨バージョンを公表しております。
このような情報を参考に「どのような方針でソフトウェアを選定したか?」を明記しましょう。
また、ソフトウェア選定に関する詳細は、以下の記事でまとめております。
ご興味がある方は、ぜひご覧ください!
>>参考記事: 「Cisco ソフトウェア(IOS)の選定方法(推奨バージョン・脆弱性・Bug)を紹介」
>>参考記事: 「【図解】Cisco ソフトウェア(IOS) の推奨バージョンを確認する手順を紹介」
配線・ケーブル一覧
本項目では、本ネットワークで使用するケーブル種別/SFP種別などを一覧でまとめます。
具体的には、各ネットワーク機器同士を接続するケーブル種別(メタル[ストレート/クロス] or 光[シングル/マルチ]、SFP、ケーブルの色、タグなど)及びケーブルの選定理由を記載いたします。
合わせて、ラック内・ラック間・フロア間の配線ポリシーも定義しましょう。
※配線経路は別紙_配線図を作成し、管理します。
- ケーブル種別毎に利用可能帯域・距離などが違いがありますので、利用用途に応じて最適なケーブルを選定しましょう
- ケーブルの色はしっかり区別しましょう
- タグに記載する内容も明記しましょう
ポート収容設計
各ネットワーク機器に搭載されている各ポートをどの順番で使用するか収容規則を定義します。
例えば、ダウンリンク向けポート、アップリンク向けのポートを、どのような方針/順番で使っていくのか?記載しましょう。
※ ダウンリンク向けポートは、1番ポートから昇順で使っていくなど。
冗長リンクの場合は、ASIC/FIY単位で分散できるように、収容設計しましょう。
また、ポート収容設計の項目では、
各メーカが無料公開している機器の画像データを使って、図で分かりやすく表現しましょう。
例>Ciscoの場合(Cisco ステンシル)
https://www.cisco.com/c/en/us/about/brand-center/network-topology-icons.html
- 保守ポート含めて、予めポートを予約しておきましょう
- 冗長リンクの場合、チップ単位(ASIC等)で冗長化するように意識しましょう
- PoE給電でポート使用数の上限がある場合は、明記しましょう
なお、別記事でステンシルなど、各メーカで提供している便利サイトを紹介しておりますので、興味のある方はご覧ください。
>>参考記事: 「【まとめ】ネットワークエンジニアがよく利用するCiscoサイト一覧」
>>参考記事: 「【まとめ】ネットワークエンジニアがよく利用するJuniperサイト一覧」
設備設計
この項目では、機器を設置する場所を定義します。
ネットワーク機器を設置するオフィス・データセンタの住所・フロア等を記載しましょう!
合わせて、立架するラックの位置・ラックの型番・機器の収容規則、パッチパネルの搭載方針・パッチパネルの収容規則・導入機器の吸気・排気など、ラック周りの情報も定義しましょう。
※ラックの搭載情報の詳細は別紙_ラック搭載図を作成し管理しましょう。
電源設計
電源の系統設計・機器毎の最大消費電力を定義します。
※ラック毎の使用電力は別紙_ラック搭載図を作成し管理しましょう。
- データセンターなどの重要拠点に関しては、電源系統(A系/B系)が分け電源系統のシングルに備えましょう!
論理設計
設計方針
まず最初に論理設計の大方針を定義します。
論理構成図
論理構成図(概要図)を記載いたします。
物理構成図と同様、論理構成図(詳細版)は、「別紙_論理構成図」を作成し管理しましょう。
ホスト名 命名規則
導入機器のホスト名の命名規則を定義します。
保守運用時に発生する新規ネットワーク機器の増設などを見据えて、命名規則を考えましょう。
※例 [お客様略称]-[拠点コード][用途(WAN / CORE等)][機器番号]
L2設計
以下よりL2テクノロジー関連の設計を記載します。
※保守運用時に実施する新規ネットワーク機器の増設時に再設計/再検討がないように設計ポリシーを決めましょう。
VLAN設計
VLANの採番方針、VLAN名称規則、用途を定義します。
- VLANは用途毎にレンジを予約しましょう。(例>業務VLANは1〜100、音声VLANは1〜10、運用VLANは200等)
ポート設計
L2ポートのポート種別(Access or Trunk)、ポート設定(Speed/Duplex,MDI,DTP)、設定値の根拠の設計方針を定義します。
※各ポートの設定は別紙_パラメータシートを作成し管理しましょう。
- 利用用途毎にポートの設定パターンを定義しましょう。(例>業務VLANはAccessポート、Auto/Auto等)
L2ループ設計
L2ループ設計(リンクアグリゲーション, VTP, STP, RSTP, MST, Stack等)の設計方針、設定値、設定値の根拠を記載します。
STPに関する記事は以下に纏めておりますので、ご興味のある方はご覧下さい。
>>参考記事: 「【まとめ】Spanning tree 仕様から検証結果の記事をまとめました!」
その他L2機能設計
上記以外にL2設計(Storm Control,UDLD,SPAN等)の設計方針、設定値、設定値の根拠を記載します。
L3設計
以下よりL3テクノロジー関連の設計を記載します。
※保守運用時に実施する新規ネットワーク機器の増設時に再設計/再検討がないように設計ポリシーを決めましょう。
IPアドレス設計
IPアドレスの採番方針、用途を定義します。
※各IPアドレスの利用端末は別紙_IPアドレス管理表を作成し管理しましょう。
- IPアドレスもVLANと同様で、用途毎にレンジを予約しましょう。
- 参考:IPアドレスの数値とVLANの番号に統一性を持たせると管理しやすいです。(例えばIPアドレスの第3オクテットとVLAN番号を合わせる等)
ルーティングプロトコル設計
ルーティング設計(OSPF,EIGRP,BGP等)の設計方針、設定値、設定値の根拠を記載します。
※各ネットワーク機器の設定は別紙_パラメータシートを作成し管理しましょう。
- ルーティングプロトコルの選定理由も明記しましょう。(例>キャリア網の仕様により〜)
- 再配布する場合は経路ループ対策(再配布制御)を実施しましょう。
- 再配布制御が必要となる理由とループ対策の実装方法(経路フィルター, tagなど)を分かりやすく図で纏めましょう。
OSPFに関する記事は以下に纏めておりますので、ご興味のある方はご覧下さい。
>>参考記事: 「【まとめ】OSPF 仕様から検証結果の記事をまとめました!」
無線設計
無線設計(SSID,無線LAN規格,ローミング,チャネル,電源供給等)の設計方針、設定値、設定値の根拠を記載します。
※各無線機器の設定は別紙_パラメータシートを作成し管理しましょう。
また、アクセスポイントを設置する場所は別紙_フロア図を作成し管理しましょう。
無線LAN設計について詳しく把握されたい方は、以下の記事をご参照ください。
>>参考記事: 「無線LANのトラブルを少なく!提案・基本設計時に考慮すべきこと!」
セキュリティ設計
セキュリティ設計(ファイアフォール,IPS,IDS,パスワード設計,アクセスリスト,各ネットワーク機器へのアクセス[リモートアクセス・コンソールアクセス等]の設計方針、設定値、設定値の根拠を記載します。
※各無線機器の設定は別紙_パラメータシートを作成し管理しましょう。
Qos設計
QoS設計(QoS適用箇所、マーキング、キューイング、輻輳回避など等)の設計方針、設定値、設定値の根拠を記載します。
その他L3機能設計
上記以外にL3設計(NAT,IP SLA,IPsec,DMVPN等)の設計方針、設定値、設定値の根拠を記載します。
>>参考記事: 「【無料】Cisco社のリモートラボ(Cisco DevNet)について」
>>参考記事: 「【無料】Juniper社のリモートラボ(vLabs)について」
可用性設計
設計方針
可用性設計の大方針を定義します。
物理 冗長化設計
物理要素(拠点・回線・電源・機器・モジュール)に関する冗長化設計及び切替手法を記載します。
論理 冗長化設計
論理要素(リンクアグリゲーション・ルーティング)に関する冗長化設計(HSRP,VRRP,LACP,PAGP)及び切替手法を記載します。
障害設計
設計方針
障害設計の大方針を定義します。
正常時 通信経路設計
ネットワーク正常時の通信経路を定義します。
障害時 通信経路設計
ネットワーク障害時の通信経路・通信断時間を障害箇所毎に定義します。
復旧時 通信経路設計
ネットワーク復旧時の通信経路・通信断時間を定義します。
業務でよく利用するshowコマンド等を以下に纏めております。
ご興味のある方はご覧ください!
>>参考記事: 「【Juniper】業務で役立つshow、clear、requestコマンドを紹介!」
>>参考記事: 「【Cisco】業務で役立つOSPFのshow, debugコマンドを紹介!」
>>参考記事: 「【Cisco】業務で役立つBGPのshow, debugコマンドを紹介!」
拡張設計
設計方針
拡張設計の大方針を定義します。
物理 拡張設計
物理要素(拠点・回線・機器・モジュール)の拡張可能本数・台数を記載します。
論理 拡張設計
論理要素(VLAN数・経路数・Macアドレス数等)の拡張可能本数・台数を記載します。
保守運用設計
設計方針
保守設計の大方針を定義します。
監視設計
監視対象・監視手法・監視項目を記載します。
ログ設計
ログ取得機器・ログ取得項目・世代管理方式を記載します。
NTP設計
時刻同期先のサーバ指定、NTP関連設定値を記載します。
パケットキャプチャー設計
パケットキャプチャーの方式・取得内容・キャプチャーファイルの保管方式を記載します。
保守設計
保守対象一覧
保守機器を定義します。
構成管理設計
構成管理資料の定義、各資料の管理方法・更新フローを記載します。
障害対応設計
障害時の対応窓口・体制図・障害対応フローをを記載します。
Appendix
機器諸元
導入機器の情報(メーカ名、型番、重さ、大きさ、消費電力)を記載します。
まとめ
最後までお読み頂きましてありがとうございます。
私がネットワークエンジニアとして初心の時に以下の参考書にて設計スキルを身につけました。
非常に良本ですので、よりネットワーク設計スキルを高めたい方は一度ご覧ください!
