ネットワーク設計の基本的な10個の流れを解説!LANとWANの違いとは
ネットワーク設計とは?
ネットワーク設計とは、自宅や会社でパソコンやプリンタといったOA機器をつないで使用できるように環境を構築することをいいます。
家でパソコンやゲーム機をインターネットに接続するためにLANケーブルや無線で機器同士を繋いで設定をする必要があります。
会社では、社員間でデータを共有するためにサーバーにデータを置いて、各パソコンからアクセスできるように設定したり、プリンタから印刷やFAXできるように設定したりなど、さまざまな設定が必要となります。ネットワーク設計とは、このような環境をどのように構築するかを設計することをいいます。
ネットワーク設計の基本的な流れ10個
企業でネットワーク設計を行うためには、押さえておきたい基本的な流れがあります。
企業では、社員の増減によって使用するパソコンの台数が変わったり、データの共有、情報漏洩防止のセキュリティを設定したりと社内のインフラを整備し環境を構築する必要があります。企業内でのネットワークを構築するにはまずは設計をするところから始まります。
ここではネットワーク設計の基本的な流れ10個をみていきます。
ネットワーク設計の基本的な流れ1:現在の社員数と増減の予測する
ネットワーク設計を行なうときは、現在のユーザーとなる社員数と将来的な数を予測し、余裕をもって設計します。
ネットワーク設計の構築を行なうときは、接続するパソコンやプリンタ、サーバーなど(このような機器をノードといいます)の数を把握し、将来的にどのくらい増減するのかを予測しながら、各ノードに割り振るIPアドレス数を決めていきます。
IPアドレスはサブネットマスク等、数によってクラス分けをする必要があるため、将来的なノードの増減を予測することが重要となります。
ネットワーク設計の基本的な流れ2:ネットワークの拡張性を想定する
ネットワーク設計を行なうときは、将来的なネットワークの拡張性を想定します。
例えば現在50人の社員数であっても、2年後には100人まで増加する予測がある場合、ネットワークに繋ぐノード数が増えることになります。その時のネットワークの通信速度が落ちてパフォーマンスが落ちたり、割り振るためのIPアドレスが枯渇してしまうなどがあると業務が止まってしまい、重大な損失となるため、将来的なネットワークの拡張性を想定することはとても重要です。
ネットワーク設計の基本的な流れ3:アプリケーションの利用状況を確認
ネットワークを設計するには、アプリケーションの利用状況を確認する必要があります。
どのようなアプリケーションを利用しているのか、各ユーザの利用状況を押さえておく必要があります。際限なく利用した場合、ネットワークの遅延の原因になったり、セキュリティ上で情報漏洩に繋がったりする可能性があります。どのアプリケーションが必要なのかを調べて、優先順位を決めておきましょう。
ネットワーク設計の基本的な流れ4:どのアプリケーションを導入するかを決める
アプリケーションの利用状況の把握ができたら、アプリケーションの導入を決めていきます。
会社の各部署の業務内容によって、使用するアプリケーションは変わってきます。経理なら経理管理、製造であれば、工数や工程といった工程管理、営業なら売上管理など、部署毎のユーザー数や利用頻度、時期、やりとりされるデータ量や仕事内容など調べた上で、導入を決定していきます。
ネットワーク設計の基本的な流れ5:ネットワーク改善のためのヒアリング
ネットワーク改善をするにあたって、現場の声を取り入れるためのヒアリングはとても重要です。
ネットワークを利用するユーザーは、誰もがパソコンが得意なわけではありません。スキルが低く、抵抗感が先に立ち、使いにくいと判断する初心者も少なくありません。仕事をする側の立場に立って改善を考える必要があります。例えばクリック数をできるだけ減らして、目的の共有フォルダやファイル、アプリケーションにアクセスできるように設定したり、社内研修をしたりして抵抗感を軽減するなどです。
また、営業で売上管理と顧客管理のアプリケーションを利用したい、そのまま経理のアプリケーションと連動させたいといった要望や、月末時に皆が使うのでアクセスしても繋がらない、なかなか画面が切り替わらないといった不満など、現場の声をきかないとわからないことがあります。
ネットワーク設計の基本的な流れ6:セキュリティを考慮する
ネットワーク設計を行なう際にセキュリティに対する考慮は、極めて重要な課題となります。
企業内には非常に重要なデータが存在しています。そのデータを守るためには、アクセス制限を設け、ネットワークを組む範囲を限定し、データそのものに触れられないように設計する必要があります。
また、内部によるデータの持ち出し、ネット経由で外部からの侵入によるデータの漏洩やデータの破壊などの「攻撃防止」はもちろん、「監視」や「検知」が素早く行なえるようなセキュリティ対策が求められ、万が一、脅威にさらされても業務に支障がないようにサーバーの冗長化を行なうなどして被害を最小限に抑える考慮が必要となります。
ネットワーク設計の基本的な流れ7:サーバールーム活用への物理的な場所や電源の確保
ネットワーク設計をするときは、サーバールーム活用のための物理的な場所や電源の確保が必要です。
サーバーは24時間、365日稼働しているためにかなりの熱を放出し、熱暴走したり、壊れてしまう可能性があります。
そのため、常に冷却する必要があり、サーバーにとって快適な場所を作る必要があります。また、電気で動いているため、停電が生じると動かなくなってしまうことがないように、常時の電源が断たれても、切り替わって動作ができるように電気の供給ができるよう電源の確保をしておく必要があります。
ネットワーク設計の基本的な流れ8:ネットワークトポロジーを考える
トポロジーとは
ネットワークトポロジーとは、ネットワークの接続形態のことを指します。
ネットワーク設計を行なう際にはネットワークトポロジーを物理的な側面と論知的な側面から考える必要があります。物理的とは、パソコンやプリンタ、ルータ等のノードの接続や配線などを指し、論理的とは、通信の流れをさします。
ネットワークトポロジーには、「フルメッシュ型」「バス型」「スター型」「リング型」があります。ここではこのネットワークトポロジーの特徴をそれぞれみていきましょう。
フルメッシュ型
フルメッシュ型のトポロジーは耐障害性に優れています。
フルメッシュ型トポロジーは、ノードすべてが接続されるようにネットワーク設計を行なう方法です。例えば、ルータをフルメッシュ型で接続した場合、どこか一部分で通信障害が起きたとしても、他のルータ経由に切り替えて通信ができるため、継続して通信をおこなうことができます。
よって耐障害性に優れた接続方法といえますが、コストがかかるというデメリットがあるためにメッシュトポロジーの中では、パーシャルメッシュという一部のみメッシュにして、コストを抑える方法があります。
バス型
バス型トポロジーとは、1つの同軸線に各ノードを接続する方法です。
バス型トポロジーとは、1本の同軸ケーブルの両端にターミネーターをいう抵抗器を取り付けます。ターミネーターは、同軸の終端で、信号の乱れや反射を防ぐ役割があります。その同軸ケーブルにパソコンやプリンタなどをそれぞれ繋ぎます。通信の安定性はあるのですが、その同軸ケーブルに障害が起きた時は、どのノードも通信ができなくなってしまいます。
バス型トポロジーは、昔の古い接続方法です。
スター型
スター型トポロジーとは、1つの集約した集積装置に接続している形態方法をいいます。
スター型トポロジーは、現在のLAN接続の主流です。
パソコンやプリンタなど各ノードをハブやスイッチといった集積装置に繋げてそこからルータに接続し、インターネットに繋ぐといった方法で、集積装置から星のように放射線状にケーブルが出ている形態から、スター型と呼ばれています。コストを抑えて利用することができますが、集積装置に障害が起きた場合、すべてが接続できなくなるデメリットがあります。
リング型
リング型トポロジーとは、論理的トポロジーの1つであり、昔のネットワークトポロジーです。
リング型トポロジーとは、仮想的なリングにトークンというデータが高速に巡回しており、そのトークンを得てデータを送信する方法です。今では使用されているのをみかけることはありません。
ツリー型
ツリー型トポロジーとは、階層的に接続する方法です。
1階層に1つのノード、2つ目の階層に2つのノード、3つ目の階層に3つのノード、といったようにまさにツリー型に接続していくトポロジーです。各階層に繋がるルートノードに故障があると通信障害がおこりますが、それ以外で障害は、他のノードに与える影響は少なくなります。
基本的な流れ9:ネットワークの冗長化
冗長化エリアの紹介
ネットワーク設計を行なう際には冗長化について考慮する必要があります。
社内の業務を行なうにあたって、パソコンによるデータのやり取りや外部とのメールやインターネット経由でのネット会議などネットワークなくしては業務を継続することは難しくなっています。
ネットワークの冗長化とは、ネットワーク内での障害が起きても予備を配置し、運用をしておくことです。冗長化をしておくことでいざというときに業務を止めることなく続けることができます。
バックボーンエリア
バックボーンエリアとは、ユーザーがアクセスするエリアやインターネット接続エリア、データサーバーエリアなどを接続するための中心となるエリアをいいます。
多くの通信がこのバックボーンエリアを経由するため、処理する性能や耐障害性を求められるエリアになるためにネットワーク設計を行なう際には冗長性を重要視しましょう。
例えばバックボーンエリアで使用するスイッチにはデータの冗長性、電源の確保といった性能が搭載されており、通信の障害が起きても途切れることなく続けることが可能となります。
サーバーエリア
サーバーエリアの冗長化を行なうことで、サーバー障害が起きても業務が滞ることなく継続することが可能となります。
サーバーエリアでは機器内部で冗長性を自動化させることでサーバーに障害が起きたときでも業務を滞らせることなく続けていくことが可能となります。
ユーザーアクセスエリア
ユーザーアクセスエリアでの冗長化は特に必要はありません。
特別なユーザーアクセスエリアの冗長化は必要ありませんが、定期的にチェックして不要なソフトの削除やメモリの解放を行い、パフォーマンスが落ちないようにする必要があります。
ネットワーク設計の基本的な流れ10:自社にあったネットワークを選ぶ
ネットワーク設計におけるLANとWANについて
LANとWANの違い
ネットワークにはLAN(ローカルエリアネットワーク)とWAN(ワイドエリアネットワーク)があります。
LANは、家や会社、学校といった同じ敷地内の中という限定された範囲の中でネットワークを構築することをいいます。ケーブルで繋ぐ有線LAN、電波で繋ぐ無線LANといった種類があります。
WANは、本社と支店といった、遠く離れた広範囲の中でネットワークを繋ぐことをいい、通信の専門業者が提供するサービスを利用して繋ぐ、電話回線や専用回線、IP-VPNといった接続方法があります。
LANのネットワーク設計を行うときの注意点
LANのネットワーク設計を行なうときには、注意するべきポイントがあります。
LANには有線LANと無線LAN2つの設定があり、有線LANはLANケーブルをスイッチやルータに差し込むことでネットワークを組むことができます。
無線LANはセキュリティ面に気を付けましょう。そのままだと誰もがアクセスできてしまうためにパスワード設定を行う必要があります。
WANのネットワーク設計を行うときの注意点
WANを設定する時は通信事業者のサービスを利用して接続します。
WANは、本社と支社といった、離れた拠点間同士でネットワークを繋ぐ方法になります。
他者の敷地を超えて繋ぐことになるために個人で接続することができず、必ず通信業者のサービスを利用して繋ぐことになります。専用回線やIP-VPNなど接続形態によってコストが違うために目的用途に合わせて選択します。
ネットワーク設計方法を理解しよう
ネットワーク設計方法を理解するために学習しましょう。
インフラエンジニアという職種があります。社内ネットワークのシステム運用や保守を行なったり、企業内でネットワーク設計を行ない、ネットワーク設計書やネットワーク設計図をつくったりと、ネットワーク管理が主な仕事になります。
ネットワークの知識を付けたいのであれば、シスコシステムズが主催のCCNAという資格を取得するのも良いでしょう。
