社内で使用するコンピューターや電子機器同士を接続させ、最適なネットワーク環境を設計することを「ネットワーク設計」といいます。現在のIT技術の進化を支えるITインフラを構築するには、ネットワーク設計は欠かせません。
しかし、ネットワーク設計では聞き慣れないIT専門用語が多く、ネットワーク設計書を作成するのはハードルが高いと感じる方もいるかもしれません。
本記事では、ネットワーク設計書の書き方や掲載すべき項目などについて紹介します。これからネットワーク設計書を書こうと思っている方やネットワーク設計について勉強し始めた方など、ぜひご参考ください。
関連記事をご用意しております。ぜひご覧ください。
▼構成管理とは? ITシステムの安定稼働を支える重要なプロセスとその目的を解説
ネットワーク構築における設計とは
IT技術やクラウドサービスなどを活用していくためには、インフラストラクチャーであるネットワークが不可欠です。高機能のシステムを開発できたとしても、利用環境であるネットワークがうまく運用できていなかったりシステムに適応できていなかったりすると、せっかくのシステムを生かすことはできないでしょう。
また、ネットワーク障害は業務が停止してしまうことに加え、組織の信頼度低下などの影響も及ぼす恐れがあります。
ネットワーク障害について、下記記事にて詳細を解説していますので、こちらも併せてご参考ください。
▼なぜネットワーク障害は起きるのか? 原因を徹底解説
これらの問題を引き起こさないためにも、ネットワーク構築の際には適切な設計を行うことが大切です。
ネットワーク構築を行う際は、「要件定義」「基本設計」「詳細設計」の3つの工程が必要となります。それぞれの工程について、次項より簡単に解説します。
要件定義
要件定義は、「ネットワークに何を求めているか」を明確にする工程です。要件定義を行う際は必ず現状のネットワークの課題把握が求められます。十分な調査もなしにネットワーク構築を行うと、以前より通信速度が遅くなったり使い勝手が悪くなってしまったりと、思わぬ不具合が発生する可能性も。
また、現状課題に加え、何と何を接続するといったネットワークの接続性やネットワーク機器の性能、ネットワークのセキュリティは当然のこと、接続機器が増えたときの拡張性なども、この要件定義のフェーズで検討しておく必要があります。
基本設計
基本設計では、その名の通り、ネットワークの基本的な設計を行います。ネットワーク設計においてこの工程は非常に重要であり、設計項目も多岐にわたります。
主な設計項目として、
- システム設計
- 物理設計
- 論理設計
- クラウド設計
- サーバー設計
などが挙げられます。基本設計は顧客となる企業やエンドユーザーとの打ち合わせを要することもあるため、「外部設計」とも呼ばれています。
詳細設計
詳細設計では、基本設計の項目を基に、さらに詳細な設計を行います。詳細設計から実際にネットワークを構築していくため「内部設計」ともいいます。
この工程では、エンジニアたちが知っておかなければならない情報をすべて記載する必要があり、具体的には機器のパラメーターやIPアドレスの管理表など、ネットワークを構築していく上で必要な情報をまとめます。
ネットワークの詳細設計書は、ネットワーク構築における環境設定の工程が記載されていることもあるため、「手順書」と呼ばれることもあります。
試験工程
要件定義/基本設計/詳細設計が完了したら、設計書通りにネットワークを構築・設定し、問題なく運用できるかどうか確かめます。それが試験工程です。不具合が発生した場合は原因を調査し、再び設計し直す必要があります。
ネットワーク設計書の目次①はじめに
ではここから、実際のネットワーク設計書に記載すべき項目について解説していきます。基本的な項目なため、必要に応じて項目を増やしたり省略したりしてご参考ください。
まずは、設計書の導入部分です。
- 更新履歴
- 本書の目的
- 用語の定義
更新履歴
設計書のバージョン管理をするために、設計書のバージョン・日付・更新内容・更新者・承認者などを記録します。
以下は一般的な更新履歴の一例です。
| Ver. | 日付 | 更新内容 | 更新者 | 承認者 |
| 0.1 | 2023/4/1 | 初版 | 田中 | 山田 |
| 0.2 | 2023/4/10 | 2-5.IPアドレスの選定理由 修正 | 小泉 | 山田 |
顧客の最終確認のタイミングでVer.1.0となるように、初版時は0.1としましょう。また、大きな問題にならない誤字脱字レベルは都度更新するのではなく、どこかのタイミングでまとめて更新しましょう。
本書の目的
「本書の目的」には基本設計書の内容を要約して記載します。
【例】
本書は〇〇様の△△ネットワーク構築に関する各種ネットワーク設計について記載した文章である。
また、ネットワークの導入に至った経緯とネットワークの利用用途も明記しておくとよいでしょう。
用語の定義
設計書で利用する案件独自の用語(業務システム・サービス名など)を定義します。他の案件のエンジニアが本書を読めば理解できるように、この案件でしか利用されない用語はしっかりまとめておきましょう。案件の引き継ぎの際にも非常に役立ちます。
ネットワーク設計書の目次②構成設計
次は構成設計を行います。構成設計には以下の4つが含まれます。
- 全体構成
- 物理設計
- 論理設計
- 命名規則
全体構成
ネットワーク全体の構成図(概略図)と導入機器を一覧化します。細かな部分の記載は不要なため、ネットワークの全体構成(概要)がわかるネットワーク図を添付するとよいでしょう。
物理設計
物理設計とは、物理的な機器や配線に関する設計のことです。IPアドレスの割り振りやゲートウェイの配置など、俯瞰的な視点から設計図を作成します。その他、オフィス内のレイアウトやハードウェアの配置、スイッチやルーターの配線を記載します。
論理設計
論理設計とは、各機器がどのネットワークに属するのかを記した設計です。最近はネットワークの仮想化技術により、システムを構成するネットワークが大きくなり、仮想化で分離したネットワークごとに構成図を作ることもあるようです。
命名規則
導入機器のホスト名の命名規則を定義します。運用・保守時に発生する新規ネットワーク機器の増設などを見据え、誰でも命名できるよう規則を定めましょう。
ネットワーク設計書の目次③トラフィック設計
トラフィックとは、インターネットやLANなどの通信回線において一定時間内にネットワーク上で転送されるデータ量を意味します。
トラフィックパターンを洗い出し一覧化しておくことで、トラフィックの増減にも影響のないネットワークの設計となります。
ネットワーク設計書の目次④機能設計
機能一覧は多数にわたります。下記は一例のため、ご参考までにここから必要な機能を抽出して設計を行ってください。
| ルーティング | NAT (Network Address Translation) |
QoS (Quolity of Service) |
| VPN | ロードバランス | ファイアウォール |
| IPS (Intrusion Prevention System) |
URLフィルター | アプリケーション制御 |
| アンチウイルス | アンチボット | サンドボックス |
| MTA (Mail Transfer Agent) |
プロキシ | DNS (Domain Name System) |
| DHCP (Dynamic Host Configuration Protocol) |
NTP (Network Time Protocol) |
SNMP (Simple Network Management Protocol) |
| Syslog (System Logging Protocol) |
|
|
ネットワーク設計書の目次⑤性能設計
性能設計では、システムの利用部門へのヒアリングにより決定していきます。性能設計で定めるべき要件は主に以下のようなものがあります。
- リソース使用率
- バッチ処理時間
- レスポンスタイム
- スループット
リソース使用率
リソース使用率とは、CPUやメモリなどのシステムリソース全体量に対する使用率のことをいいます。
常時10%以下だと「有効的なリソース活用ができていない」「オーバースペックで無駄である」なども問題点が挙がり、常時90%以上だと「いつスローダウンしてもおかしくない」「性能リスクが高い、怖い」と利用者の不安を募るでしょう。
そのため、リソース使用率の要件は、ピーク時に8割~9割の利用率になるように、と定義されることが多いようです。
バッチ処理時間
バッチ処理時間とは、一定量のデータを一括処理するのに要する時間のことを指します。例えば、夜間のうちに処理して翌日の朝に使用するという業務がある場合、バッチ処理に10~20時間もかかっていたら業務を行えなくなります。そのため、バッチ処理時間はしっかりと性能設計として定める必要があるのです。
バッチ処理時間は、バッチ処理中にエラーが発生しても再実行できる余裕を持たせるため、「時間制約÷2」で定義する考え方が多いようです。
レスポンスタイム
レスポンスタイムとは、システムに処理を要求して応答を受け取るまでに要した時間(応答時間)のことをいいます。人によって感じ方は違いますが、レスポンスタイムが3秒を超えてくるとユーザーはストレスを感じ、Webサイトやサービスから離脱してしまうと考えられています。
このことから、多くのWebシステムでは性能要件を1秒~3秒に定義し、システム要件を行うようです。
スループット
スループットとは、単位時間あたりの処理量のことです。一般的には秒(Second)当たりの処理量を示すことが多く、この時の単位はtps(Transactions Per Second)で表します。
システム性能では、「質」は先述したレスポンスタイムにあたり、「量」はスループットであると区別されます。
「レスポンスタイムの要件を守りつつ、1秒あたりに何件処理を行う必要があるか」と、質・量の両方の側面からスループットの要件を定義します。このときに考慮しなければならないのが「ピーク」であり、システムのピークがいつ・何時ごろに迎えるのかを予測してスループット要件を定義することが重要となります。
ネットワーク設計書の目次⑥信頼性/安全性/拡張性設計
信頼性/安全性/拡張性の設計でも、多数の要件を定めなければなりません。
信頼性設計とは、機器故障や物理通信路の切断(ケーブル断)といった「不測事態の起こりにくさ」を設計するものです。信頼性設計で考慮する項目は、以下となります。
| 回線 | 機器 | モジュール |
| インタフェース | その他故障時対策 | 故障時通信ルート |
安全性設計とは、その名の通り、情報セキュリティに関する設計を行うことです。多数のセキュリティ対策があるため、自社にとってどの方式が適しているか設計を行いましょう。
| 暗号化方式 | アクセス制御方式 | コンソールアクセス |
| リモートアクセス | 認証方式 |
拡張性設計とは、将来接続機器やネットワークが増えたときにどうするか考慮して設計を行うことです。拡張方針を定め、拡張時にどのように対応を行うのか、事前に定めておく必要があります。
ネットワーク設計書の目次⑦設備設計
設備設計では、機器を設置する場所(オフィス・データセンターの住所・フロアなど)を定義します。
例えば、「ラック収容」ではラックの位置やラックの型番、機器の収容規則を定めます。
「電源収容」は電源の系統設計と機器ごとの最大消費電力を定義します。その他「ケーブル」についても同様に定義しておくとよいでしょう。
ネットワーク設計書の目次⑧運用設計
運用設計では、ネットワークの保守をどのように行うのか、保守対象の範囲、システムの監視などを定めます。以下、一例としてご参考ください。
| 保守対象範囲・保守体制 | システム監視 | 運用作業 |
| アラート通知 | ログローテート | バックアップ・リストア |
| ライセンス管理 | 故障時の対応 | バージョンアップ方針・管理 |
ネットワーク設計書を正しく作成し、スムーズな運用につなげよう
ネットワーク設計書の要件項目について、ひとつの例として紹介しました。
組織や現場の環境によって、ネットワークの設計内容ももちろん変わってくるかと思います。本記事がお客様のネットワーク設計書の参考となれば幸いです。
もし社内でネットワーク設計を行えない場合は、専門業者へ依頼してもよいでしょう。テクバンもお客様のご要望に沿ったネットワークの設計・構築を提供いたします。ぜひお気軽にご相談ください。
ネットワーク運用について、以下の事例集を用意しております。併せてご参考ください。
【事例】最新の通信環境をストレスなく構築。少数体制の情シスが抱えるネットワーク運用課題もサポート力で解決
