社内で使用するコンピューターや電子機器同士を接続させ、最適なネットワーク環境を設計することを「ネットワーク設計」といいます。現在のIT技術の進化を支えるITインフラを構築するには、ネットワーク設計は欠かせません。
しかし、ネットワーク設計では聞き慣れないIT専門用語が多く、ネットワーク設計書を作成するのはハードルが高いと感じる方もいるかもしれません。
本記事では、ネットワーク設計書の書き方や掲載すべき項目などについて紹介します。これからネットワーク設計書を作成する必要がある方やネットワーク設計全般について知りたい方など、ぜひ読んでみてください。
ネットワーク設計書のサンプルをご用意しております。ぜひご活用ください。
ネットワーク設計書関連の記事もご用意しております。ぜひご覧ください。
▼構成管理とは? ITシステムの安定稼働を支える重要なプロセスとその目的を解説
ネットワーク構築における設計とは
IT技術やクラウドサービスなどを活用していくためには、インフラストラクチャーであるネットワーク構築が不可欠です。
高機能のシステムを開発できたとしても、利用環境であるネットワークがうまく運用できていなかったりシステムに適応できていなかったりすると、せっかくのシステムを生かすことはできないでしょう。
ネットワーク構築における設計は、システムの性能を最大限に引き出し、安定した運用を実現するための重要なプロセスです。設計段階では、ネットワークの全体像を明確化し、使用する技術や機器、接続方法、セキュリティ対策などを詳細に計画する必要があります。これにより、トラブル発生時の迅速な対応や将来的な拡張性を確保できます。
具体的には、ネットワーク設計は物理的なレイアウトや論理的な構造を決定することから始まります。これには、ルーターやスイッチの配置、ケーブルの配線、無線ネットワークの範囲などが含まれます。また、データの流れを最適化するために、トラフィックの管理や優先順位付けを行い、帯域幅の無駄を最小限に抑えます。
さらに、セキュリティ設計も重要な要素です。ファイアウォールの設定、アクセス制御リストの導入、データ暗号化の実施などを通じて、外部からの攻撃を防ぎ、内部のデータ漏洩を防止します。これにより、企業や組織の情報資産を守ることができます。
最後に、運用と保守の観点からも設計を考慮することが不可欠です。ネットワークの監視ツールやアラートシステムの導入により、問題を早期に発見し、迅速に対応できる体制を整えます。こうした包括的なネットワーク設計を行うことで、企業のビジネスプロセスが円滑に進む基盤を築き上げることが可能となります。
また、ネットワーク障害は業務が停止してしまうことに加え、組織の信頼度低下などの影響も及ぼす恐れがあります。
ネットワーク障害については、下記記事で解説しています。
▼なぜネットワーク障害は起きるのか? 原因を徹底解説
これらの問題を引き起こさないためにも、ネットワーク構築の際には適切な設計を行うことが大切です。
ネットワーク構築を行う際は、「要件定義」「基本設計」「詳細設計」の3つの工程が必要となります。それぞれの工程について、次項より簡単に解説します。
要件定義
要件定義は、「ネットワークに何を求めているか」を明確にする基本工程です。要件定義を行う際は必ず現状のネットワークの課題把握が求められます。十分な調査もなしにネットワーク構築を行うと、以前より通信速度が遅くなったり使い勝手が悪くなってしまったりと、思わぬ不具合が発生する可能性も。
また、現状課題に加え、何と何を接続するといったネットワークの接続性やネットワーク機器の性能、ネットワークのセキュリティは当然のこと、接続機器が増えたときの拡張性なども、この要件定義のフェーズで検討しておく必要があります。
要件定義について、詳しくはこちらの記事をご覧ください。
▼要求仕様書とは? RFP・要件定義書との違いを解説
基本設計
基本設計では、その名の通り、ネットワークの基本的な設計を行います。ネットワーク設計においてこの工程は非常に重要であり、設計項目も多岐にわたります。
主な設計項目として、
- システム設計
- 物理設計
- 論理設計
- クラウド設計
- サーバー設計
などが挙げられます。基本設計は顧客となる企業やエンドユーザーとの打ち合わせを要することもあるため、「外部設計」とも呼ばれています。
詳細設計
基本設計の次は詳細設計です。詳細設計では、基本設計で決定した方針をもとに、ネットワーク構築の具体的な実装方法を決定します。
この工程では、エンジニアたちが知っておかなければならない情報をすべて記載する必要があり、具体的な機器の選定や設定、通信プロトコル、IPアドレスの割り当て、ルーティングの設定、そしてセキュリティ対策など、細部に至るまで詳細に設計を行います。
また、実際に運用する際のトラブルシューティングを考慮した設計も重要です。将来的な拡張や変更が容易に行えるように、柔軟性を持たせた設計が求められます。これにより、ネットワークのライフサイクル全体を通じて、安定した運用が可能となります。
このフェーズでは、技術的な観点からの最適化が求められ、ネットワークのパフォーマンスや信頼性を最大限に引き出すための工夫が必要です。詳細設計から実際にネットワークを構築していくため、「内部設計」ともいいます。
ネットワークの詳細設計書は、ネットワーク構築における環境設定の工程が記載されていることもあるため、「手順書」と呼ばれることもあります。
試験工程
詳細設計が完了すると、次は実際の構築やテストフェーズに移ります。設計書通りにネットワークを構築・設定し、問題なく運用できるかどうか確かめます。それが試験工程です。
万が一設計と異なる結果が出た場合は、設計を見直し、調整を行う必要があります。
このようにネットワーク設計は、計画から運用までの一連のプロセスを通じて、最適なネットワーク環境を提供するための重要なステップなのです。
ネットワーク設計書①はじめに
ではここから、実際のネットワーク設計書に記載すべき項目について解説します。
まずは、設計書の導入部分です。
- 更新履歴
- 本書の目的
- 用語の定義
更新履歴
設計書のバージョン管理をするために、設計書のバージョン・日付・更新内容・更新者・承認者などを記録します。
以下は一般的な更新履歴の一例です。
| Ver. | 日付 | 更新内容 | 更新者 | 承認者 |
| 0.1 | 2024/4/1 | 初版 | 田中 | 山田 |
| 0.2 | 2024/4/10 | 2-5.IPアドレスの選定理由 修正 | 小泉 | 山田 |
顧客の最終確認のタイミングでVer.1.0となるように、初版時は0.1としましょう。また、大きな問題にならない誤字脱字レベルは都度更新するのではなく、どこかのタイミングでまとめて更新しましょう。
本書の目的
「本書の目的」には基本設計書の内容を要約して、プロジェクトの全体像や目的、背景を明確にすることが重要です。これにより、関係者全員がプロジェクトの方向性を理解し、一貫性を持って進められます。
まずは、プロジェクトの概要を説明します。ネットワークが導入される環境、規模、目的を簡潔に示します。例えば、企業内の通信インフラの改善や、新しいオフィスのIT基盤構築など、プロジェクトの目的を具体的に記述します。
次に、プロジェクトの背景を説明します。これは、なぜこのプロジェクトが必要なのか、現状の課題や改善が求められる理由を明確にする部分です。例えば、既存システムの老朽化によるパフォーマンス低下や、セキュリティ強化の必要性といった要因が考えられます。
さらに、プロジェクトのスコープや範囲を限定します。これにより、取り組むべき内容が明確になり、計画外の作業が発生するリスクを減らせます。また、プロジェクトの成功基準を設定し、どのような状態を目指しているのかを明示することも重要です。
この「はじめに」のセクションを充実させることで、プロジェクトの全体像が見えやすくなり、計画的な進行が可能となります。
用語の定義
ネットワーク設計書で利用する案件独自の用語(業務システム・サービス名など)を定義します。他の案件のエンジニアが本書を読めば理解できるように、この案件でしか利用されない用語はしっかりまとめておきましょう。案件の引き継ぎの際にも非常に役立ちます。
また、用語の定義に加えて、ドキュメント全体で使用する一般的な技術用語についても参照を設けておくことが望ましいでしょう。これにより、異なるチームや新しいメンバーがプロジェクトに参加する際に、素早くキャッチアップできます。特に、ネットワーク設計に関連する専門用語や略語は、初心者には難解な場合があるため、重要なサポートとなるでしょう。
ネットワーク設計書②構成設計
次は構成設計を行います。構成設計には以下の4つが含まれます。
- 全体構成
- 物理設計
- 論理設計
- 命名規則
構成設計を詳細に行うことで、ネットワークの構築・運用における効率性と信頼性が向上し、長期的なメンテナンスや拡張にも柔軟に対応できるようになります。
全体構成
全体構成では、ネットワークの全体像を描き出し、どのような要素が必要か、具体化します。ここには、ネットワークの階層化や、各階層での役割分担を明確にすることが含まれます。階層化により、ネットワークのスケーラビリティや管理のしやすさが向上します。
さらにネットワーク全体の構成図(概略図)と導入機器を一覧化します。細かな部分の記載は不要なため、ネットワークの全体構成(概要)がわかるネットワーク図を添付するとよいでしょう。
物理設計
物理設計とは、物理的な機器や配線に関する設計のことです。実際のハードウェアの配置や接続方法を設計します。IPアドレスの割り振りやゲートウェイの配置など、俯瞰的な視点から設計図を作成します。その他、オフィス内のレイアウトやハードウェアの配置、スイッチやルーターの配線を記載します。
論理設計
論理設計は、ネットワークのIPアドレス設計やVLANの構成、ルーティングプロトコルの選定など、データがどのように流れるかを決定するプロセスです。各機器がどのネットワークに属するのかを記します。
最近はネットワークの仮想化技術により、システムを構成するネットワークが大きくなり、仮想化で分離したネットワークごとに構成図を作ることもあるようです。
命名規則
最後に、導入機器のホスト名の命名規則を定義します。運用・保守時に発生する新規ネットワーク機器の増設などを見据え、誰でも命名できるよう規則を定めましょう。
命名規則を設けることは、ネットワーク要素の識別を容易にし、運用管理を効率化します。命名規則には、デバイス名、インターフェース名、VLAN名などが含まれます。これらを統一し、ドキュメントと実際のネットワークが齟齬なく対応するようにします。
ネットワーク設計書③トラフィック設計
トラフィックとは、インターネットやLANなどの通信回線において一定時間内にネットワーク上で転送されるデータ量を意味します。
どのノード間でどの程度のデータが流れるのか、またその流れがどのように変動するのかといったトラフィックパターンを洗い出し、一覧化しておくことで、トラフィックの増減にも影響しないネットワークを設計することができます。
特に重要なのが、トラフィックのピーク時を想定することです。業務が集中する時間帯や特定のイベント時にトラフィックが急増することが予想される場合、事前にそのキャパシティを確保しておく必要があります。これには、帯域幅の適切な確保や、必要に応じたネットワーク機器の増設、負荷分散技術の導入などが含まれます。
また、トラフィック設計にはセキュリティの視点も不可欠です。不正なトラフィックやサイバー攻撃を迅速に検知し、対処できる体制を整えることが求められます。これにより、ネットワークの安全性を確保しつつ、正常なトラフィックの流れを妨げないようにします。
このように、トラフィック設計はネットワークの効率性と信頼性を支える重要な要素であり、慎重な計画と実行が必要不可欠です。
ネットワーク設計書④機能設計
機能一覧は多数にわたります。下記は一例のため、ご参考までにここから必要な機能を抽出して設計を行ってください。
| ルーティング | NAT (Network Address Translation) |
QoS (Quolity of Service) |
| VPN | ロードバランス | ファイアウォール |
| IPS (Intrusion Prevention System) |
URLフィルター | アプリケーション制御 |
| アンチウイルス | アンチボット | サンドボックス |
| MTA (Mail Transfer Agent) |
プロキシ | DNS (Domain Name System) |
| DHCP (Dynamic Host Configuration Protocol) |
NTP (Network Time Protocol) |
SNMP (Simple Network Management Protocol) |
| Syslog (System Logging Protocol) |
|
|
ネットワーク設計書⑤性能設計
性能設計では、システムの利用部門へのヒアリングにより決定していきます。性能設計で定めるべき要件は主に以下のようなものがあります。
- リソース使用率
- バッチ処理時間
- レスポンスタイム
- スループット
リソース使用率
リソース使用率とは、CPUやメモリなどのシステムリソース全体量に対する使用率のことをいいます。
常時10%以下だと「有効的なリソース活用ができていない」「オーバースペックで無駄である」なども問題点が挙がり、常時90%以上だと「いつスローダウンしてもおかしくない」「性能リスクが高い、怖い」と利用者の不安を募るでしょう。
そのため、リソース使用率の要件は、ピーク時に8割~9割の利用率になるように、と定義されることが多いようです。
バッチ処理時間
バッチ処理時間とは、一定量のデータを一括処理するのに要する時間のことを指します。例えば、夜間のうちに処理して翌日の朝に使用するという業務がある場合、バッチ処理に10~20時間もかかっていたら業務を行えなくなります。そのため、バッチ処理時間はしっかりと性能設計として定める必要があるのです。
バッチ処理時間は、バッチ処理中にエラーが発生しても再実行できる余裕を持たせるため、「時間制約÷2」で定義する考え方が多いようです。
レスポンスタイム
レスポンスタイムとは、システムに処理を要求して応答を受け取るまでに要した時間(応答時間)のことをいいます。人によって感じ方は違いますが、レスポンスタイムが3秒を超えてくるとユーザーはストレスを感じ、Webサイトやサービスから離脱してしまうと考えられています。
このことから、多くのWebシステムでは性能要件を1秒~3秒に定義し、システム要件を行うようです。
スループット
スループットとは、単位時間あたりの処理量のことです。一般的には秒(Second)当たりの処理量を示すことが多く、この時の単位はtps(Transactions Per Second)で表します。
システム性能では、「質」は先述したレスポンスタイムにあたり、「量」はスループットであると区別されます。
「レスポンスタイムの要件を守りつつ、1秒あたりに何件処理を行う必要があるか」と、質・量の両方の側面からスループットの要件を定義します。このときに考慮しなければならないのが「ピーク」であり、システムのピークがいつ・何時ごろに迎えるのかを予測してスループット要件を定義することが重要となります。
ネットワーク設計書⑥信頼性/安全性/拡張性設計
信頼性/安全性/拡張性の設計でも、多数の要件を定めなければなりません。
信頼性設計とは、機器故障や物理通信路の切断(ケーブル断)といった「不測事態の起こりにくさ」を設計するものです。信頼性設計で考慮する項目は、以下となります。
| 回線 | 機器 | モジュール |
| インタフェース | その他故障時対策 | 故障時通信ルート |
安全性設計とは、その名の通り、情報セキュリティに関する設計を行うことです。多数のセキュリティ対策があるため、自社にとってどの方式が適しているか設計を行いましょう。
| 暗号化方式 | アクセス制御方式 | コンソールアクセス |
| リモートアクセス | 認証方式 |
拡張性設計とは、将来接続機器やネットワークが増えたときにどうするか考慮して設計を行うことです。
そのため拡張性設計では、ネットワークの成長に伴い必要となる資源や構成の変更を見越して、柔軟な対応が可能な設計を心掛けます。
例えば、スケーラビリティを考慮したネットワークトポロジーの選択や、追加のデバイスやサービスを容易に統合できるようにするための冗長性の確保が重要です。
加えて、クラウドサービスの利用を視野に入れ、ハイブリッド環境への移行を容易にするための設計も含まれます。
また、ネットワークの物理的な拡張だけでなく、ソフトウェアやプロトコルのアップデートにも対応できるアーキテクチャを採用することが、長期的な運用の効率化に寄与します。これにより、新しい技術の導入や市場の変化にも柔軟に対応できる、未来志向のネットワークを構築することが可能となります。
以上のように、信頼性、安全性、拡張性の設計は、ネットワークの健全な運用と持続的な発展に不可欠な要素です。それぞれの要件を的確に反映した設計書を作成することで、企業の情報インフラが長期にわたり安定して機能することを保証します。
ネットワーク設計書⑦設備設計
設備設計では、機器を設置する場所(オフィス・データセンターの住所・フロアなど)を定義します。
例えば、「ラック収容」ではラックの位置やラックの型番、機器の収容規則を定めます。
「電源収容」は電源の系統設計と機器ごとの最大消費電力を定義します。その他「ケーブル」についても同様に定義しておくとよいでしょう。
ネットワーク設計書⑧運用設計
運用設計では、ネットワークの保守をどのように行うのか、保守対象の範囲、システムの監視などを定めます。以下、一例として参考にしてください。
| 保守対象範囲・保守体制 | システム監視 | 運用作業 |
| アラート通知 | ログローテート | バックアップ・リストア |
| ライセンス管理 | 故障時の対応 | バージョンアップ方針・管理 |
ネットワーク設計書で、スムーズな運用を
ネットワーク設計書の要件項目について、ひとつの例として紹介しました。
組織や現場の環境によって、ネットワークの設計内容ももちろん変わってくるかと思います。本記事がお客様のネットワーク設計書の参考となれば幸いです。
もし社内のリソースだけでネットワーク設計を行えない場合は、専門業者へ依頼してもよいでしょう。
テクバンはお客様のご要望と予算に応じたネットワークの設計・構築を支援いたします。ぜひお気軽にご相談ください。
テクバンへ相談してみる
さらにネットワーク設計・運用で参考になる、無料の事例資料をご用意しております。ぜひご活用ください。
【事例】最新の通信環境をストレスなく構築。少数体制の情シスが抱えるネットワーク運用課題もサポート力で解決
