本記事では、ネットワークの基本設計書の項目を整理しております。
これから基本設計書を作成される方は、ぜひご覧ください!
- ▼ オススメの記事 ▼
以下が、基本設計書の目次案です。
以降の内容は、基本設計書の目次に沿って、1つずつご紹介いたします。
【まず最初に】更新履歴 を入れよう!
まずは、更新履歴欄を作成しましょう。
基本設計書はお客様とのやり取りの中で頻繁に更新されることが一般的です。
そのため、更新履歴を記載しておくことは、資料の整合性を保つために非常に重要です。
例えば、バージョン、日付、更新内容、更新者、承認者を明記することで、後から変更履歴を確認しやすくなります。
以下は、一般的な更新履歴の一例です。
| Ver | 日付 | 更新内容 | 更新者 | 承認者 |
|---|---|---|---|---|
| 0.1 | 2020/12/1 | 初版 | △△ | 〇〇 |
| 0.2 | 2020/12/10 | 3-1. ルーティングプロトコル(OSPF)の選定理由 更新 | △△ | 〇〇 |
基本設計書 第1章:概要
第一章「概要」では、案件概要の部分を中心に記載いたします。
本案件の詳細を知らないエンジニアでも、本章を見れば案件の全体像を把握できるように簡潔かつ明確にまとめることが重要です。
主な項目は以下の通りです。
- 第1章:概要の項目例
- 本書の目的
- 用語の定義
- スコープの定義
第1章:概要 ① 本書の目的
本項目では、基本設計書の目的や役割を記載します。
案件の内容を簡潔に要約する形で記述すると、関係者が理解しやすくなります。
本書は〇〇様の△△ネットワーク構築に関する設計内容を記載したものである。
〜(以降は案件に応じた内容を記載)
ネットワーク導入の経緯やその利用目的も明記しておくことで、より案件引き継ぎがスムーズに行えるようになります。
第1章:概要 ② 用語の定義
次に、基本設計書で使用される案件固有の用語を定義します。
基本設計書を他のエンジニアが読んだ際にも理解できるよう、特にお客様の業務システム名などの独自用語は整理しておくことが重要です。
具体的には、以下のような内容を表でまとめておきましょう。
- ▼ 用語の定義に含めておくべきこと ▼
- 本基本設計書に記載されるお客様独自用語 (業務システム名、チーム名、WAN名、機器名称など)
- 本基本設計書に記載される自社独自用語 (業務システム名、チーム名など)
- 本基本設計書に記載されるITサービス名 (SaaSなど)
第1章:概要 ③ スコープ定義
次に基本設計書のスコープ範囲を記載します。
ネットワーク関連の案件ではネットワーク概略図を掲載し、お客様ネットワーク全体の中での本ネットワークの位置づけや、他ネットワークとの接続関係を簡潔にまとめます。
そして、お客様ネットワーク全体の中でこの基本設計書で取り扱う範囲(スコープ)を明確に記載しておきます。
特に顧客との責任分界点(責任区分)を明確にし、本基本設計書の位置付けとスコープをはっきりさせることが重要です。
もし、スコープ外の範囲については別の基本設計書で整理されている場合は、その基本設計書の名称を記載しておくと良いでしょう。
基本設計書 第2章:物理設計
第2章「物理設計」では、本ネットワークの物理的な設計部分を詳細に記載します。
機器の物理配置や接続方法など、ネットワークの物理的な構成要素を明確にします。
第2章「物理設計」の主な項目は以下の通りです。
- 第2章:物理設計の項目例
- 物理構成図(概要)
- 機器一覧
- 物理配線設計
- ポート収容設計
- 設備/電源設計
第2章:物理設計 ① 物理構成図
物理構成図を掲載し、全体のネットワーク構成(物理面)を表現します。
この構成図は、ネットワーク機器の物理的な配置や接続関係を簡潔に示したものです。
なお、基本設計書では設計コンセプトが分かる程度の概要構成図のみ掲載し、細かい物理構成図は「別紙」管理にした方が保守性が高まります。
この詳細版は運用フェーズにおいてネットワーク機器の追加や変更が生じた際に更新されることが多いため、基本設計書の本文内に含めるのではなく、別紙で管理することがおすすめです!
第2章:物理設計 ② 機器一覧
この項目ではネットワークで導入予定の機器一覧とそれぞれの選定理由を記載します。
機器の選定理由の要素としては、以下の項目が一般的です。
- 一般的な機器の選定理由の要素
- 必要な機能が備わっているか(お客様の要件を満たす機能)
- 必要な性能を持っているか(期待されるパフォーマンスやスケーラビリティを提供できるか)
- コスト(予算に見合ったコストパフォーマンスがあるか)
なお、詳細なスペック(機器諸元)は、基本設計書の本文ではなく付録(Appendix)として整理する方が見やすくわかりやすいです。
第2章:物理設計 ③ 物理配線設計
次にネットワーク内で使用するケーブルについて、整理します。
この項目では②機器一覧で記載した機器同士をどの種類のケーブルを使って接続するか?をまとめます。
なお、物理構成図と同じように、設計コンセプトが分かる程度のみ掲載し、細かい配線図は「別紙」管理にした方が保守性が高まります。
基本設計書の本文上では、以下のような項目を整理し記載しましょう。
- 物理配線設計の要素
- どの機器とどの機器を接続するのか?
- メタルケーブル(ストレートやクロス)・光ケーブル(シングルモードやマルチモード)どちらを使うのか?
- ケーブルの色分け方針は?
- ケーブルタグの記載方針は?
最低限、上記の項目を表などを使って整理しましょう。
そして、運用時・次回のネットワークリプレース時に混乱が生じないように、できるだけ選定理由も記載しておきましょう。
また、ケーブルの色分けやタグ付けも明確にして、運用時に混乱が生じないようにしましょう!
第2章:物理設計 ④ ポート収容設計
この項目では各ネットワーク機器のポートの使用順序や規則について記載します。
以下のような項目を整理し記載しましょう。
- ポート収容設計
- ダウンリンク向けポートの使用順序 (例:○番ポートから昇順で使用など)
- アップリンク向けポートの使用順序 (例:○番ポートを使用など)
- 現地作業用の保守ポート (○番ポートを利用など)
- ミラー用ポート (○番ポートを利用など)
- PoE(Power over Ethernet)給電可能ポート (電力供給上限を考慮)
- 冗長リンク向けポートの使用順序
シングルポイントを最低限になるように設計しましょう!
なお、ポート収容設計の項目では、各メーカが無料公開している機器の画像データを使って、図で分かりやすくまとめましょう。
例>Ciscoの場合(Cisco ステンシル)
https://www.cisco.com/c/en/us/about/brand-center/network-topology-icons.html
別記事でステンシルなど、各メーカで提供している便利サイトを紹介しておりますので、興味のある方はご覧ください。
- ▼ オススメの記事 ▼
第2章:物理設計 ⑤ 設備/電源設計
この項目では、設備設計・電源設計に関する内容と整理します。
主にネットワーク機器を設置するオフィス・データセンタに関する物理情報やラック情報などを整理します。
なお、物理構成図と同じように、設計コンセプトが分かる程度のみ掲載し、細かいラック搭載図は「別紙」管理にした方が保守性が高まります。
以下のような項目を整理し記載しましょう。
- 設備/電源設計
- ネットワーク機器を設置する拠点の住所・フロア情報
- ラックの位置や型番情報
- ネットワーク機器の収容規則
- パッチパネルの搭載ポリシーや収容規則
- 冷却・エアフロー設計 (ネットワーク機器の吸気・排気など)
- 拠点の電源状況・仕様
- ネットワーク機器ごとの電源設計 (電源系統をA系/B系で分けるなど)
また、お客様のご要望によっては物理セキュリティ設計も求められるケースがありますので、必要に応じて追加しましょう。
論理設計
設計方針
まず最初に論理設計の大方針を定義します。
論理構成図
論理構成図(概要図)を記載いたします。
物理構成図と同様、論理構成図(詳細版)は、「別紙_論理構成図」を作成し管理しましょう。
ホスト名 命名規則
導入機器のホスト名の命名規則を定義します。
保守運用時に発生する新規ネットワーク機器の増設などを見据えて、命名規則を考えましょう。
※例 [お客様略称]-[拠点コード][用途(WAN / CORE等)][機器番号]
L2設計
以下よりL2テクノロジー関連の設計を記載します。
※保守運用時に実施する新規ネットワーク機器の増設時に再設計/再検討がないように設計ポリシーを決めましょう。
VLAN設計
VLANの採番方針、VLAN名称規則、用途を定義します。
ポート設計
L2ポートのポート種別(Access or Trunk)、ポート設定(Speed/Duplex,MDI,DTP)、設定値の根拠の設計方針を定義します。
※各ポートの設定は別紙_パラメータシートを作成し管理しましょう。
L2ループ設計
L2ループ設計(リンクアグリゲーション, VTP, STP, RSTP, MST, Stack等)の設計方針、設定値、設定値の根拠を記載します。
STPに関する記事は以下に纏めておりますので、ご興味のある方はご覧下さい。
- ▼ オススメの記事 ▼
その他L2機能設計
上記以外にL2設計(Storm Control,UDLD,SPAN等)の設計方針、設定値、設定値の根拠を記載します。
L3設計
以下よりL3テクノロジー関連の設計を記載します。
※保守運用時に実施する新規ネットワーク機器の増設時に再設計/再検討がないように設計ポリシーを決めましょう。
IPアドレス設計
IPアドレスの採番方針、用途を定義します。
※各IPアドレスの利用端末は別紙_IPアドレス管理表を作成し管理しましょう。
- ▼ 比較要素 ▼
- IPアドレスもVLANと同様で、用途毎にレンジを予約しましょう。
- IPアドレスの数値とVLANの番号に統一性を持たせると管理しやすいです。(例えばIPアドレスの第3オクテットとVLAN番号を合わせる等)
ルーティングプロトコル設計
ルーティング設計(OSPF,EIGRP,BGP等)の設計方針、設定値、設定値の根拠を記載します。
※各ネットワーク機器の設定は別紙_パラメータシートを作成し管理しましょう。
- ▼ 比較要素 ▼
- ルーティングプロトコルの選定理由も明記しましょう。(例>キャリア網の仕様により〜)
- 再配布する場合は経路ループ対策(再配布制御)を実施しましょう。
- 再配布制御が必要となる理由とループ対策の実装方法(経路フィルター, tagなど)を分かりやすく図で纏めましょう。
OSPFに関する記事は以下に纏めておりますので、ご興味のある方はご覧下さい。
- ▼ オススメの記事 ▼
無線設計
無線設計(SSID,無線LAN規格,ローミング,チャネル,電源供給等)の設計方針、設定値、設定値の根拠を記載します。
※各無線機器の設定は別紙_パラメータシートを作成し管理しましょう。
また、アクセスポイントを設置する場所は別紙_フロア図を作成し管理しましょう。
無線LAN設計について詳しく把握されたい方は、以下の記事をご参照ください。
- ▼ オススメの記事 ▼
セキュリティ設計
セキュリティ設計(ファイアフォール,IPS,IDS,パスワード設計,アクセスリスト,各ネットワーク機器へのアクセス[リモートアクセス・コンソールアクセス等]の設計方針、設定値、設定値の根拠を記載します。
※各無線機器の設定は別紙_パラメータシートを作成し管理しましょう。
Qos設計
QoS設計(QoS適用箇所、マーキング、キューイング、輻輳回避など等)の設計方針、設定値、設定値の根拠を記載します。
その他L3機能設計
上記以外にL3設計(NAT,IP SLA,IPsec,DMVPN等)の設計方針、設定値、設定値の根拠を記載します。
- ▼ オススメの記事 ▼
可用性設計
設計方針
可用性設計の大方針を定義します。
物理 冗長化設計
物理要素(拠点・回線・電源・機器・モジュール)に関する冗長化設計及び切替手法を記載します。
論理 冗長化設計
論理要素(リンクアグリゲーション・ルーティング)に関する冗長化設計(HSRP,VRRP,LACP,PAGP)及び切替手法を記載します。
障害設計
設計方針
障害設計の大方針を定義します。
正常時 通信経路設計
ネットワーク正常時の通信経路を定義します。
障害時 通信経路設計
ネットワーク障害時の通信経路・通信断時間を障害箇所毎に定義します。
復旧時 通信経路設計
ネットワーク復旧時の通信経路・通信断時間を定義します。
業務でよく利用するshowコマンド等を以下に纏めております。
ご興味のある方はご覧ください!
- ▼ オススメの記事 ▼
拡張設計
設計方針
拡張設計の大方針を定義します。
物理 拡張設計
物理要素(拠点・回線・機器・モジュール)の拡張可能本数・台数を記載します。
論理 拡張設計
論理要素(VLAN数・経路数・Macアドレス数等)の拡張可能本数・台数を記載します。
保守運用設計
設計方針
保守設計の大方針を定義します。
監視設計
監視対象・監視手法・監視項目を記載します。
ログ設計
ログ取得機器・ログ取得項目・世代管理方式を記載します。
NTP設計
時刻同期先のサーバ指定、NTP関連設定値を記載します。
パケットキャプチャー設計
パケットキャプチャーの方式・取得内容・キャプチャーファイルの保管方式を記載します。
保守設計
保守対象一覧
保守機器を定義します。
構成管理設計
構成管理資料の定義、各資料の管理方法・更新フローを記載します。
障害対応設計
障害時の対応窓口・体制図・障害対応フローをを記載します。
Appendix
機器諸元
導入機器の情報(メーカ名、型番、重さ、大きさ、消費電力)を記載します。
まとめ
最後までお読み頂きましてありがとうございます。
基本設計書作成時に参考にして下さい!
また、私がネットワークエンジニア1年目の時に、以下の参考書にて設計に関する内容を身につけました。
非常に良本ですので、よりネットワーク設計スキルを高めたい方は一度ご覧ください!
