ネットワークエンジニアの仕事内容2

2018/1/13 IT・ネットワーク

少し前にネットワークエンジニアの仕事内容という記事を掲載いたしました。
その中で今後シスコシステムズ社が実施するベンダー資格CCNAやCCNPについて記載していくといっておりましたが、その前に今回は「ネットワークエンジニアの仕事内容」を今一度説明したいと思います。

前回記事でネットワークエンジニアの仕事はネットワークに付随する機器などに対し「設計」「構築」「保守」「運用」を行うことだと説明いたしました。

具体的に次のような「企業A」をイメージして説明いたしたいと思います。
企業Aは現状名古屋本社、東京支店、大阪支店の3拠点にて映像の作成・配信などをメインに行っている会社とします。
※企業A及び本案件は架空で私が作り上げたものです

下の図が現状の企業Aのネットワーク構成イメージ、その下に構成の概要説明があります。

ネットワーク構成図

【企業A 現状ネットワーク構成図の概要】

  • 本社、東京、大阪の3拠点にてインターネットVPNを構築。
  • インターネットVPNルータとして本社にヤマハRTX1200、残りの拠点はRTX810を使用
  • インターネットVPNの回線としてNTTフレッツ1Gbpsベストエフォート回線を使用
  • インターネットはどの拠点も本社から抜ける構成
  • 本社のインターネット抜け用の回線はNTTフレッツ1bpsベストエフォート回線を別途用意している
  • インターネット出口にファイアウォール(正確にはUTM)Fortigate100Dを設置
  • サーバーはすべて本社に集約

上記のような状態で5年ほど運用してきましたがこの度、当社担当営業に相談がありました。
それは、事業拡大に伴い2拠点、北海道と福岡の支店を新たに追加するということ。
また、インターネットVPN構築は地元の小さなネットワーク業者に依頼していたが拠点が少ないながらも全国にまたがる為、業者のフットワークが悪く障害時の対応に困っているとの相談もあった。
そこで私が企業Aを訪問、ヒアリングを実施。
お客様からは現状のITインフラの課題や要望など多くの事柄についてお伺いすることができた。

企業AのITインフラ周りの課題

  • 大容量の映像データを本社支店間で行うため回線速度が遅く感じる
  • インターネットアクセスも遅く感じる
  • インターネットアクセスに対するセキュリティは高いレベルを求める
  • 本社にものすごい数のサーバーが乱立しており不安
  • ルータ機器や回線の障害時、対応を素早くしてほしい
  • 営業等が外出先からでも社内ネットワークにアクセスさせるようリモート接続したい
  • ネットワーク回線のバックアップが必要だと感じている
  • その他細かい相談多数・・・。

上記な要望の中、まずは主要な課題を解決するため以下のような構成提案を実施することとなりました。

ネットワーク構成図

提案構成

◆データセンター

  • サーバー群は全てデータセンターに集約する提案とした。
  • データセンターはルータではなくCisco L3スイッチ(Catalyst3650)を導入。
  • Catalyst 3650は2台を1台に見せる冗長構成とする(1台が壊れてももう1台で運用可能)
  • データセンターへ引き込む回線は100Mbps帯域固定のイーサ回線
  • データセンターのバックアップ回線としてフレッツ1Gbpsベストエフォートを使用
  • データセンター回線はアクトスタンバイとし、ルーティングプロトコルにBGPを使用してメイン回線障害時に自動的に副回線へ切り替わる設計とする

◆本社
本社には引き続き最小限のサーバーが残ることとデータやり取りが多いことから

  • 本社ルータにCisco891FJを設置(ルータは1台のみ)
  • 本社回線はデータセンターと同じ構成100Mbps帯域固定のイーサ回線にバックアップとしてフレッツ1Gbpsベストエフォートを使用
  • 本社もデータセンターと同じく、回線はアクトスタンバイとし、ルーティングプロトコルにBGPを使用してメイン回線障害時に自動的に副回線へ切り替わる設計とする

◆それ以外の拠点

  • それ以外の拠点は現状と同じくNTTフレッツ1Gbpsベストエフォート回線を使用
  • 「ルータレス構成」にて提案。
  • バックアップ回線は無し

◆インターネットアクセス

  • インターネットは通信キャリアMPLS網に1箇所出口を設ける。
  • インターネットアクセス速度は1Gbpsベストエフォートとする
  • インターネット出口に仮想UTMを設置

◆その他

  • リモートアクセスサービスを組み合わせ外部より安全に企業Aネットワークへアクセス
  • 全拠点の回線(帯域固定回線もベストエフォート回線も)通信キャリア一括提供とし、全てに24時間保守をつける
  • データセンターの機器Catalyst3650及び、本社のCisco C891fjには24時間365日のオンサイト保守を組み合わせる

このような提案を行い、お客様より申込みをいただきましたら機器調達、回線調達、基本設計や詳細設計、回線敷設、ネットワーク切替、その後の保守運用、このあたりまでのマネジメントを一気に行っていくわけです。

めちゃくちゃ楽しい。

実際は、前回のネットワークエンジニアの仕事内容に記載したとおり、今はなんでもやらされますので例えば同時に
・新規拠点のLAN内の構築。
・資産管理ソフトの導入(SKYSEAのようなもの)
・データセンターに設置するサーバーの仮想基盤構築
・各拠点に無線LANの導入
・アンチウィルスソフトの更新、サーバー構築

等の要望があってそれらも一気に行う。
なんてことも頻繁にあるわけです。ネットワークの知識だけではダメな時代なわけです。はい。おかげで幅広い知識が付くのは良いことかもしれません。

上記はデータセンター合わせてたかだか6拠点ですが規模が大きくなると数百拠点を取り扱うこともざらにあるわけでマネジメント(PM)としての役割は非常に責任が重くまた大変でもあります。それでもやりがいはあります。

ネットワークエンジニアはわりかしおすすめの仕事です。
でもサラリーマンになることはおすすめではありませんね。
フリーランスにでもなろうかな。

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク