ネットワークの導入案件に関する基本設計書の項目を整理いたしました。
これからネットワークの基本設計書を作成される方は参考にしてみて下さい。
>>参考記事: 「無線LANのトラブルを少なく!提案・基本設計時に考慮すべきこと!」
>>参考記事: 「CCIEが語る!ネットワークエンジニアにオススメな本・参考書!」
>>参考記事: 「在り方が変わる?今後ネットワークエンジニアに求めらえるスキルとは?」
▶︎ 忙しいあなたにオススメ! ◀︎
「Amazon オーディオブック」ってご存知でしょうか?
Amazon オーディオブックは「聴く読書」なので、別の作業をしている時や通勤時間、スポーツジムの中など、気軽に学習することが可能です!
\ 今なら1ヶ月間無料体験可能!まずは気軽に体験してみよう!! /
Amazon オーディオブックの詳細を確認されたい人は、まずは公式サイト「Amazon Audibleの無料体験(詳細)
」にて確認してみて下さい!
はじめに
更新履歴
基本設計書のバージョン管理を実施する為にバージョン・日付・更新内容・更新者・承認者を記載します。
以下は一般的な更新履歴の一例です。
| Ver | 日付 | 更新内容 | 更新者 | 承認者 |
|---|---|---|---|---|
| 0.1 | 2020/12/1 | 初版 | △△ | 〇〇 |
| 0.2 | 2020/12/10 | 3-1. ルーティングプロトコル(OSPF)の選定理由 追記 | △△ | 〇〇 |
- お客様の最終承認のタイミングでバージョンが1.0になるように、初版時は0.1などにしましょう
本書の目的
「本書の目的」には基本設計書の内容を要約して記載します。
※例 本書は〇〇様の△△ネットワーク構築に関する各種ネットワーク設計について記載した文章である。
また、ネットワークの導入に至った経緯、ネットワークの利用用途も明記しておきましょう。
用語の定義
基本設計書で利用する案件独自の用語(お客様業務システム名など)を定義します。
他の案件のエンジニアが本書を読めば理解出来るように、この案件でしか利用されない用語はしっかり纏めておきましょう。
※案件の引き継ぎ時に非常に役立ちます。
ネットワーク構成
ネットワークの構成図(概略図)及び導入機器一覧を記載します。
ネットワークの全体構成(概要)が分かるネットワーク図を入れましょう。
スコープ範囲の定義
上記、ネットワークの構成図(概略図)をベースに、本基本設計書で記述する範囲(スコープ)を定義します。
また、一部ネットワークについて、別の基本設計書に纏める場合は、注意書きをするようにしましょう。
例:本書は〇〇様のデータセンタネットワークの設計を記載した文章であり、
拠点ネットワークは別紙「〇〇様向けネットワーク基本設計書(拠点編)」にて記載する。
- 顧客との責任分界点(責任区分)は明確に記載しておきましょう
- 本基本設計書の位置付け,スコープを明確にしましょう
物理設計
設計方針
まず最初に「物理設計」の大方針を定義します。
※保守運用時に実施する新規ネットワーク機器の増設時に再設計/再検討がないように設計ポリシーを決めましょう。
物理構成図
物理構成図を記載記載いたします。
※大規模なネットワークの場合は別紙_構成図を作成し管理しましょう。
機器一覧
導入するネットワーク機器およびその機器の選定理由を記載いたします。
一般的なネットワーク機器の選定基準としては
・一般的には機能(お客様の要望の機能を有しているか?)
・コスト(お客様の予算感を乖離がないか)
・性能(お客様が期待するパフォーマンスを有しているか?)
などを記載いたします。
- 機器の細かい仕様(機器諸元)は基本設計書の付録(Appendix)として整理した方が分かりやすいです
ソフトウェア一覧
各ネットワーク機器へインストールするソフトウェア名・バージョン・ソフトウェアの選定理由を記載いたします。
- 必要な機能に関するソフトウェアの既知Bugがないか、各メーカのBug Search Toolなどを利用し確認しましょう
ケーブル一覧
各ネットワーク機器同士を接続するケーブル種別(メタル[ストレート/クロス] or 光[シングル/マルチ]、ケーブルの色、タグなど)及びケーブルの選定理由を記載いたします。
- ケーブル種別毎に利用可能帯域・距離などが違いがありますので、利用用途に応じて最適なケーブルを選定しましょう
- ケーブルの色はしっかり区別しましょう
- タグに記載する内容も明記しましょう
ポート収容設計
機器に搭載されている各ポートをどの順番で使用するか収容規則を定義します。
各メーカが無料公開している機器の画像データを使って、図で分かりやすく表現しましょう。
例>Ciscoの場合(Cisco ステンシル)
https://www.cisco.com/c/en/us/about/brand-center/network-topology-icons.html
また、上記の「Cisco ステンシル」は一例ですが、
以下の記事で各メーカで提供している便利サイトを紹介しておりますので、興味のある方はご覧ください。
>>参考記事: 「【まとめ】ネットワークエンジニアがよく利用するCiscoサイト一覧」
>>参考記事: 「【まとめ】ネットワークエンジニアがよく利用するJuniperサイト一覧」
- 保守ポート含めて、予めポートを予約しておきましょう
- 冗長リンクの場合、チップ単位(ASIC等)で冗長化するように意識しましょう
- PoE給電でポート使用数の上限がある場合は、明記しましょう
設備設計
機器を設置する場所(オフィス・データセンタの住所・フロア等)を定義します。
ラック設計
立架するラックの位置・ラックの型番・機器の収容規則を定義します。
※ラックの搭載情報の詳細は別紙_ラック搭載図を作成し管理しましょう。
パッチパネル設計
パッチパネルの搭載方針・パッチパネルの収容規則を定義します。
※どのラックのどの位置にパッチパネルを設置するかは別紙_ラック搭載図を作成し管理しましょう。
配線設計
ラック内・ラック間・フロア間の配線経路方針を定義します。
※詳細の配線経路は別紙_配線図を作成し管理しましょう。
電源設計
電源の系統設計・機器毎の最大消費電力を定義します。
※ラック毎の使用電力は別紙_ラック搭載図を作成し管理しましょう。
- データセンターなどの重要拠点に関しては、電源系統(A系/B系)が分け電源系統のシングルに備えましょう!
エアフロー設計
導入機器の吸気・排気の位置を定義します。
論理設計
設計方針
まず最初に論理設計の大方針を定義します。
論理構成図
論理構成図を記載記載いたします。
※大規模なネットワークの場合は別紙_構成図を作成し管理しましょう。
ホスト名 命名規則
導入機器のホスト名の命名規則を定義します。
保守運用時に発生する新規ネットワーク機器の増設などを見据えて、命名規則を考えましょう。
※例 [お客様略称]-[拠点コード][用途(WAN / CORE等)][機器番号]
L2設計
以下よりL2テクノロジー関連の設計を記載します。
※保守運用時に実施する新規ネットワーク機器の増設時に再設計/再検討がないように設計ポリシーを決めましょう。
VLAN設計
VLANの採番方針、VLAN名称規則、用途を定義します。
- VLANは用途毎にレンジを予約しましょう。(例>業務VLANは1〜100、音声VLANは1〜10、運用VLANは200等)
ポート設計
L2ポートのポート種別(Access or Trunk)、ポート設定(Speed/Duplex,MDI,DTP)、設定値の根拠の設計方針を定義します。
※各ポートの設定は別紙_パラメータシートを作成し管理しましょう。
- 利用用途毎にポートの設定パターンを定義しましょう。(例>業務VLANはAccessポート、Auto/Auto等)
L2ループ設計
L2ループ設計(リンクアグリゲーション, VTP, STP, RSTP, MST, Stack等)の設計方針、設定値、設定値の根拠を記載します。
STPに関する記事は以下に纏めておりますので、ご興味のある方はご覧下さい。
>>参考記事: 「【まとめ】Spanning tree 仕様から検証結果の記事をまとめました!」
その他L2機能設計
上記以外にL2設計(Storm Control,UDLD,SPAN等)の設計方針、設定値、設定値の根拠を記載します。
L3設計
以下よりL3テクノロジー関連の設計を記載します。
※保守運用時に実施する新規ネットワーク機器の増設時に再設計/再検討がないように設計ポリシーを決めましょう。
IPアドレス設計
IPアドレスの採番方針、用途を定義します。
※各IPアドレスの利用端末は別紙_IPアドレス管理表を作成し管理しましょう。
- IPアドレスもVLANと同様で、用途毎にレンジを予約しましょう。
- 参考:IPアドレスの数値とVLANの番号に統一性を持たせると管理しやすいです。(例えばIPアドレスの第3オクテットとVLAN番号を合わせる等)
ルーティングプロトコル設計
ルーティング設計(OSPF,EIGRP,BGP等)の設計方針、設定値、設定値の根拠を記載します。
※各ネットワーク機器の設定は別紙_パラメータシートを作成し管理しましょう。
- ルーティングプロトコルの選定理由も明記しましょう。(例>キャリア網の仕様により〜)
- 再配布する場合は経路ループ対策(再配布制御)を実施しましょう。
- 再配布制御が必要となる理由とループ対策の実装方法(経路フィルター, tagなど)を分かりやすく図で纏めましょう。
OSPFに関する記事は以下に纏めておりますので、ご興味のある方はご覧下さい。
>>参考記事: 「【まとめ】OSPF 仕様から検証結果の記事をまとめました!」
無線設計
無線設計(SSID,無線LAN規格,ローミング,チャネル,電源供給等)の設計方針、設定値、設定値の根拠を記載します。
※各無線機器の設定は別紙_パラメータシートを作成し管理しましょう。
また、アクセスポイントを設置する場所は別紙_フロア図を作成し管理しましょう。
無線LAN設計について詳しく把握されたい方は、以下の記事をご参照ください。
>>参考記事: 「無線LANのトラブルを少なく!提案・基本設計時に考慮すべきこと!」
セキュリティ設計
セキュリティ設計(ファイアフォール,IPS,IDS,パスワード設計,アクセスリスト,各ネットワーク機器へのアクセス[リモートアクセス・コンソールアクセス等]の設計方針、設定値、設定値の根拠を記載します。
※各無線機器の設定は別紙_パラメータシートを作成し管理しましょう。
Qos設計
QoS設計(QoS適用箇所、マーキング、キューイング、輻輳回避など等)の設計方針、設定値、設定値の根拠を記載します。
その他L3機能設計
上記以外にL3設計(NAT,IP SLA,IPsec,DMVPN等)の設計方針、設定値、設定値の根拠を記載します。
>>参考記事: 「【無料】Cisco社のリモートラボ(Cisco DevNet)について」
>>参考記事: 「【無料】Juniper社のリモートラボ(vLabs)について」
可用性設計
設計方針
可用性設計の大方針を定義します。
物理 冗長化設計
物理要素(拠点・回線・電源・機器・モジュール)に関する冗長化設計及び切替手法を記載します。
論理 冗長化設計
論理要素(リンクアグリゲーション・ルーティング)に関する冗長化設計(HSRP,VRRP,LACP,PAGP)及び切替手法を記載します。
障害設計
設計方針
障害設計の大方針を定義します。
正常時 通信経路設計
ネットワーク正常時の通信経路を定義します。
障害時 通信経路設計
ネットワーク障害時の通信経路・通信断時間を障害箇所毎に定義します。
復旧時 通信経路設計
ネットワーク復旧時の通信経路・通信断時間を定義します。
業務でよく利用するshowコマンド等を以下に纏めております。
ご興味のある方はご覧ください!
>>参考記事: 「【Juniper】業務で役立つshow、clear、requestコマンドを紹介!」
>>参考記事: 「【Cisco】業務で役立つOSPFのshow, debugコマンドを紹介!」
>>参考記事: 「【Cisco】業務で役立つBGPのshow, debugコマンドを紹介!」
拡張設計
設計方針
拡張設計の大方針を定義します。
物理 拡張設計
物理要素(拠点・回線・機器・モジュール)の拡張可能本数・台数を記載します。
論理 拡張設計
論理要素(VLAN数・経路数・Macアドレス数等)の拡張可能本数・台数を記載します。
保守運用設計
設計方針
保守設計の大方針を定義します。
監視設計
監視対象・監視手法・監視項目を記載します。
ログ設計
ログ取得機器・ログ取得項目・世代管理方式を記載します。
NTP設計
時刻同期先のサーバ指定、NTP関連設定値を記載します。
パケットキャプチャー設計
パケットキャプチャーの方式・取得内容・キャプチャーファイルの保管方式を記載します。
保守設計
保守対象一覧
保守機器を定義します。
構成管理設計
構成管理資料の定義、各資料の管理方法・更新フローを記載します。
障害対応設計
障害時の対応窓口・体制図・障害対応フローをを記載します。
Appendix
機器諸元
導入機器の情報(メーカ名、型番、重さ、大きさ、消費電力)を記載します。
まとめ
最後までお読み頂きましてありがとうございます。
私がネットワークエンジニアとして初心の時に以下の参考書にて設計スキルを身につけました。
非常に良本ですので、よりネットワーク設計スキルを高めたい方は一度ご覧ください!
