基本設計書(ネットワーク)の記載項目をまとめました。

ネットワークの導入案件に関する基本設計書の項目を整理いたしました。
これからネットワークの基本設計書を作成される方は参考にしてみて下さい。

※以降、基本設計書の項目毎に整理しております。

はじめに

更新履歴

基本設計書のバージョン管理を実施する為にバージョン・日付・更新内容・更新者・承認者を記載します。

ポイント
お客様の最終承認のタイミングでバージョンを1.0になるように、初版時は0.1などにする事を推奨します。

本書の目的

「本書の目的」には基本設計書の内容を要約して記載します。
※例 本書は〇〇様の△△ネットワーク構築に関する各種ネットワーク設計について記載した文章である。

用語の定義

基本設計書で利用する案件独自の用語(お客様業務システム名など)を定義します。

ネットワーク構成

ネットワークの構成図(概略図)及び導入機器一覧を記載します。

スコープ範囲の定義

ネットワークの構成図を基に本案件の作業範囲を定義します。

ポイント
お客様との責任分界点(責任区分)は明確にしておきましょう。

物理設計

設計方針

物理設計の大方針を定義します。

物理構成図

物理構成図を記載記載いたします。
※大規模なネットワークの場合は別紙_構成図を作成し管理しましょう。

機器一覧

導入機器およびその機器の選定理由を記載いたします。
※導入する機器について、一般的には機能(お客様の要望の機能を有しているか?)・コスト(お客様の予算感を乖離がないか)・性能(お客様が期待するパフォーマンスを有しているか?)などを記載いたします。

ソフトウェア一覧

各機器の導入するソフトウェア名・バージョン・ソフトウェアの選定理由を記載いたします。

ポイント
必要な機能に関するソフトウェアの既知Bugがないか、各メーカのBug Search Toolなどを利用し確認しておきましょう!

ケーブル一覧

各機器同士を接続するケーブル種別(メタル[ストレート/クロス] or 光[シングル/マルチ]、色、タグなど)及びケーブルの選定理由を記載いたします。

ポイント
ケーブル種別毎に利用可能帯域・距離などが違いがありますので、利用用途に応じて最適なケーブルを選定しましょう!

ポート収容設計

機器に搭載されている各ポートをどの順番で使用するか収容規則を定義します。
※保守ポートは予め確保しておきましょう

設備設計

機器を設置する場所(オフィス・データセンタの住所・フロア等)を定義します。

ラック設計

立架するラックの位置・ラックの型番・機器の収容規則を定義します。
※ラックの搭載情報の詳細は別紙_ラック搭載図を作成し管理しましょう。

パッチパネル設計

パッチパネルの搭載方針・パッチパネルの収容規則を定義します。
※どのラックのどの位置にパッチパネルを設置するかは別紙_ラック搭載図を作成し管理しましょう。

配線設計

ラック内・ラック間・フロア間の配線経路方針を定義します。
※詳細の配線経路は別紙_配線図を作成し管理しましょう。

電源設計

電源の系統設計・機器毎の最大消費電力を定義します。
※ラック毎の使用電力は別紙_ラック搭載図を作成し管理しましょう。

ポイント
データセンターなどの重要拠点に関しては、電源系統(A系/B系)が分け電源系統のシングルに備えましょう!

エアフロー設計

導入機器の吸気・排気の位置を記載し、電源の系統設計・機器毎の最大消費電力を定義します。

論理設計

設計方針

論理設計の大方針を定義します。

論理構成図

論理構成図を記載記載いたします。
※大規模なネットワークの場合は別紙_構成図を作成し管理しましょう。

ホスト名 命名規則

導入機器のホスト名の命名規則を定義します。
※例 [お客様略称]-[拠点コード][用途(WAN / CORE等)][機器番号]

L2設計

以下よりL2テクノロジー関連の設計を記載する。

VLAN設計

VLANの採番方針、VLAN名称規則、用途を定義します。

ポート設計

L2ポートのポート種別(Access or Trunk)、ポート設定(Speed/Duplex,MDI,DTP)の設計方針を定義します。
※各ポートの設定は別紙_パラメータシートを作成し管理しましょう。

L2ループ設計

L2ループ設計(リンクアグリゲーション,VTP,STP,RSTP,MST,Stack等)の設計方針、設定値、設定値の根拠を記載します。

その他L2機能設計

上記以外にL2設計(Storm Control,UDLD,SPAN等)の設計方針、設定値、設定値の根拠を記載します。

L3設計

IPアドレス設計

IPアドレスの採番方針、用途を定義します。
※各IPアドレスの利用端末は別紙_IPアドレス管理表を作成し管理しましょう。

ルーティングプロトコル設計

ルーティング設計(OSPF,EIGRP,BGP等)の設計方針、設定値、設定値の根拠を記載します。
※各ネットワーク機器の設定は別紙_パラメータシートを作成し管理しましょう。

ポイント
ネットワーク構成次第では経路ループ対策が必要です。経路ループが発生しないように、再配布制御をしっかり実装しましょう!

無線設計

無線設計(SSID,無線LAN規格,ローミング,チャネル,電源供給等)の設計方針、設定値、設定値の根拠を記載します。
※各無線機器の設定は別紙_パラメータシートを作成し管理しましょう。また、アクセスポイントを設置する場所は別紙_フロア図を作成し管理しましょう。

セキュリティ設計

セキュリティ設計(ファイアフォール,IPS,IDS,パスワード設計,アクセスリスト,各ネットワーク機器へのアクセス[リモートアクセス・コンソールアクセス等]の設計方針、設定値、設定値の根拠を記載します。
※各無線機器の設定は別紙_パラメータシートを作成し管理しましょう。

Qos設計

QoS設計(QoS適用箇所、マーキング、キューイング、輻輳回避など等)の設計方針、設定値、設定値の根拠を記載します。

その他L3機能設計

上記以外にL3設計(NAT,IP SLA,IPsec,DMVPN等)の設計方針、設定値、設定値の根拠を記載します。

可用性設計

設計方針

可用性設計の大方針を定義します。

物理 冗長化設計

物理要素(拠点・回線・電源・機器・モジュール)に関する冗長化設計及び切替手法を記載します。

論理 冗長化設計

論理要素(リンクアグリゲーション・ルーティング)に関する冗長化設計(HSRP,VRRP,LACP,PAGP)及び切替手法を記載します。

障害設計

設計方針

障害設計の大方針を定義します。

正常時 通信経路設計

ネットワーク正常時の通信経路を定義します。

障害時 通信経路設計

ネットワーク障害時の通信経路・通信断時間を障害箇所毎に定義します。

復旧時 通信経路設計

ネットワーク復旧時の通信経路・通信断時間を定義します。

拡張設計

設計方針

拡張設計の大方針を定義します。

物理 拡張設計

物理要素(拠点・回線・機器・モジュール)の拡張可能本数・台数を記載します。

論理 拡張設計

論理要素(VLAN数・経路数・Macアドレス数等)の拡張可能本数・台数を記載します。

保守運用設計

設計方針

保守設計の大方針を定義します。

監視設計

監視対象・監視手法・監視項目を記載します。

ログ設計

ログ取得機器・ログ取得項目・世代管理方式を記載します。

NTP設計

時刻同期先のサーバ指定、NTP関連設定値を記載します。

パケットキャプチャー設計

パケットキャプチャーの方式・取得内容・キャプチャーファイルの保管方式を記載します。

保守設計

保守対象一覧

保守機器を定義します。

構成管理設計

構成管理資料の定義、各資料の管理方法・更新フローを記載します。

障害対応設計

障害時の対応窓口・体制図・障害対応フローをを記載します。

Appendix

機器諸元

導入機器の情報(メーカ名、型番、重さ、大きさ、消費電力)を記載します。

まとめ

最後までお読み頂きましてありがとうございます。
私がネットワークエンジニアとして初心の時に以下の参考書にて設計スキルを身につけました。
非常に良本ですので、よりネットワーク設計スキルを高めたい方は一度ご覧ください!