あなたを賢くするための技術的なヒント - ネットワーク管理者 -ネットワーク設計の究極のガイド

ネットワーク設計の究極のガイド

ネットワークを設置したら、主なタスクネットワーク管理者はその容量を維持するためです。これは主に、帯域幅の需要とスタッフのエンドポイントに対応するためにハードウェアを追加することの問題です。ただし、設計フレームワークが整っている場合にのみ、この拡張を整然と実現できます。

新しいネットワークを作成するとき、クリーンシートの利点があります。これにより、簡単に拡張できるサービスを設計できます。。したがって、計画が不適切なネットワークを引き継ぐ場合は、システムをゼロから設計することをお勧めします。 それから 計画したレイアウトに合うように既存のリソースを移動します。

このガイドでは、システムについて読むことができます新しいネットワークのレイアウトを提供するデザインを作成します。また、既存のネットワークに適用してパフォーマンスを向上させることもできます。このガイドのスキームは、Cisco Certified Network Associate試験（CCNA）のコースで推奨されているシステムに従います。そのため、現在ネットワーク設計を作成する責任が与えられていない場合でも、このガイドのヒントは少なくともCCNA試験に合格するのに役立つはずです。

ネットワーク設計の究極のガイドをお読みください！

設計手法

最終的に、ネットワークは単にサービスを提供するために存在します組織のニーズ。もちろん、各ビジネス、慈善団体、または協会には、考慮すべきネットワーク固有の要件があります。たとえば、オンラインビジネスのネットワークを作成するために必要なハードウェアとオペレーティングアプリケーションは、実店舗ビジネスのビジネスサポートに必要な機器とは異なります。

ネットワーク設計を検討する場合、必要ありません最初からハードウェア要件リストを作成するタスクに関心を持っている。それは後で来るでしょう。現在、私たちはその設計の実装ではなく、ネットワークの設計に焦点を当てています。設計の最初の段階で、さらに抽象化されたレベルにズームアウトすると、ネットワークのレイアウトやその目的すら気にしなくなります。まず、ネットワークを設計するために従う方法論に集中する必要があります。

を定義するフレームワークの作成に向けて作業するネットワーク。それは、当面のニーズだけでなく、将来のどの時点でも組織に対応します。 CCNAガイドラインでは、トップダウンのアプローチを推奨しています。

トップダウンアプローチ

からネットワークを作成するタスクを与えられているスクラッチは困難な経験になる場合があります。質問はどこから始めますか？その質問に対するトップダウンの答えは、目標の階層を作成し、各目標を達成するために達成する必要があるタスクをリストすることです。計画が整ったら、クリティカルパス分析を開始してタスクを順序付け、最短時間で目標を達成できるようにします。

どのタスクを開始する必要があるかがわかったら最初に、どのタスクを並行して実行できるかによって、リソース要件を計画できます。これにより、適切な専門家を適切なタイミングで現場に派遣し、可能な限り迅速に作業してコストを削減することができます。また、在庫要件を作成できるので、いつ機器を利用できるようにする必要があるかがわかります。

トップダウン方式では、リストの最後のタスクとしてハードウェア購入の検討が行われます。

代替アプローチ

ボトムアップアプローチは、あなたはおそらく慣れています。これは、既存のネットワークを拡張する場合に特に当てはまります。このシナリオでは、設計の出発点は機器のリストです。ここでの前提は、「現在何があり、拡張されたネットワークを提供するにはどのような機器が必要ですか？」です。

ネットワークへのボトムアップアプローチの問題デザインは、特定のビジネス要件を満たすための当面の必要性にのみ焦点を合わせているということです。より広いネットワークと将来の拡張の可能性のコンテキストに目標を設定しません。改善が必要なネットワークの1つの領域を調べるだけです。この変更は他のサービスに影響を与え、ネットワークのインフラストラクチャの他の領域の容量に負担をかける可能性があります。

アジャイル開発モデルはボトムアップ方法論。アジャイル開発では、要件を満たす方法の大まかなアイデアを取得し、そのソリューションを導入し、使用量データが入って実際のキャパシティ要件が得られたら結果を調整します。アジャイル開発は当て推量に依存しません。実際、アジャイル手法は次のことができますのみフレームワーク内で達成され、ネットワーク設計に迅速なインストールと再帰的な調整を可能にする構造を与えるトップダウン計画です。

目標カテゴリー

ネットワークの設計には3つの基本的な手順があります。

ネットワーク要件を特定する
既存のネットワークを文書化する
ネットワークトポロジとソリューションを設計する

基本的には、ネットワークがどのようになるか、現在の状況、および一方から他方への移行方法を知る必要があります。

身分証明に取り組むのは奇妙に思えるかもしれません既存のネットワークの文書ではなく、最初に要件のあなたが持っているものから始めて、要件が求めるものを見ることがより論理的であると考えるかもしれません。ただし、この一連の手順は、拡張プロジェクトのコンテキスト内でのみ記述されます。ネットワークの適切な計画と、日常のトラブルシューティングに使用する機器のインベントリを既に用意しておく必要があります。この情報が存在すると、ステップ2が非常に簡単になります。

純真無垢

ネットワーク設計に取り組んでいるとき、あなたが既に持っているものについて考えることは気が散ることです。これらの用語で考えると、既存のシステムによく似たソリューションを提供することになります。そして、それは最善の解決策ではないかもしれません。前提なしに設計を開始することをお勧めします。そうしないと、すでにあるネットワークよりも大幅に優れたネットワークを取得できなくなります。

ネットワーク要件を特定する

すべてのプロジェクトの出発点はビジネスです要件は、組織内の非技術管理者によって記載されます。おそらく、ネットワークの開発においてビジネスプロジェクトマネージャーとパートナーになるでしょう。

ユーザー要件

目標の観点から書かれた投影の仕様を取得する必要があります。この目標はリストする必要があります：

容量要件：たとえば、X人の従業員へのアクセスを提供したり、1日あたりY人の顧客にサービスを提供したりします。
目的：たとえば、ネットワーク上で実行するソフトウェア、保存するレコード
性能要件：例：「許容可能な応答時間」
場所の要件：たとえば、すべてが1つのオフィスにある、またはリモートワーカーへのアクセスを許可する
時間の制約：たとえば、来月の終わりまでに
予算の制約：たとえば、必要なサービスを提供するために費やすことができる最大値

技術要件

広く述べられているユーザー要件は技術スタッフにとって意味のある用語に翻訳され、目標ステートメントを特定のキャパシティの問題に進めます。このステップでは、ユーザー要件の目的目標をさらに調査する必要もあります。これから、リストできるようになります：

使用する新しいソフトウェア
ストレージソリューション
エンドデバイスタイプ：デスクトップ、BYOD、WiFi、モバイルデバイス、プリンターなど
ユーザー数
帯域幅の要件

また、新しい要件は、ネットワーク全体または1つの地理的領域にのみ影響します。たとえば、ERPの導入などの新しいビジネスプラクティスでは、おそらくオフィスネットワーク上のすべてのリンクにトラフィックが追加されます。 HR部門に新しいスタッフを追加すると、ネットワーク（新しいスタッフがネットワークにアクセスするために使用するデバイス間にある）、およびそれらのスタッフがアクセスする必要があるサーバーと機器にトラフィックを追加するだけです。

目標合意

そのため、ユーザー要件が文書化されており、これらの目標を達成するITサービスの大まかな概要。次に、これらのプロジェクトの目的をドキュメントに記述し、ユーザーマネージャーに承認してから先に進みます。

将来のプロジェクトの新しい要件を保存する

目標の合意が得られると、プロジェクトのパラメータを確立し、追加の要件が追加されるのを回避できます。プロジェクトが進むにつれて、新しい要件が自然に生じます。ただし、これらは書き留めて、後続プロジェクトで考慮すべき目標として設定し、現在のプロジェクトの作業を遅らせたり、流用したりすることはできません。

ネットワークの作成または拡張は組織のソフトウェアおよびデータ処理要件に不可避的にリンクされています。ただし、ソフトウェアの購入とサーバーの容量に関する考慮事項は、個別の目標として分割する必要があります。

あなたの目標から曖昧な言語を排除

このガイドでは、ネットワーク設計の計画に焦点を当てています。したがって、目標の合意を作成する必要があります後ユーザーマネージャーは既にソフトウェアオプションを評価しており、ビジネスの明確な人員配置要件を形成しています。

どこにでも正確な数字をゴールに書き込む非技術スタッフとコミュニケーションをとる際には、パフォーマンス目標に対する曖昧さが避けられないため、可能です。ただし、ネットワークに追加されると予想されるユーザーの数、エンドポイントの数と種類、およびWebサイトに期待される訪問者の数はすべて明確に記載する必要があります。

目標の合意を厳しくしないと、ユーザーマネージャーは、あいまいな目標をバックドアとして使用して、プロジェクトを拡大します。そして、合意した予算と納期に間に合わなかった理由についての質問に答える必要があります。

既存のネットワークを文書化する

うまくいけば、効果的なネットワーク管理ができますソフトウェアはすでに配置されています。このツールは、ネットワークの現在のパフォーマンスに関するステータスレポートを提供することができます。新しいネットワークを作成する場合、ネットワークの既存のパフォーマンスは適用されません。この手順をスキップするだけです。

オンサイト機器の在庫を取る

能力を集めることができるはずですネットワーク上のすべてのデバイスとケーブルをネットワークモニターから取り出して、ネットワーク内のすべての機器の検査を含めるのは時間の無駄ではありません。ただし、目標合意の地理的要件により、計画の範囲を制限できるようにする必要があります。たとえば、WANを実行している場合、1つのサイトに10個の新しいエンドポイントを追加しています。影響分析は、拡張が行われるサイトのネットワーク機器とケーブルに合理的に制限される可能性があります。それらのエンドポイントを使用してリモートサーバーと通信する場合、そのサーバーへのインターネットリンクもプロジェクトに関連します。

ネットワークトポロジのマッピング

既存のネットワークトポロジのコピーを取得し、デジタルまたは物理的に、変更の影響を受けるネットワークのその部分の周囲にアウトラインをマークします。その限られた領域にデバイスとリンクのリストを作成します。ネットワーク内の各要素について、次のことに注意してください。

デバイス帯域幅容量
現在の平均帯域幅需要
ピーク電流帯域幅需要

ネットワーク上の各スイッチについて、次の追加要因に注意してください。

現在占有されているポートの数
隣接デバイスへの現在の接続
エンドポイントへの現在の接続
使用可能なポートの数

ネットワークマップに新しい場所をマークします必要なデスクトップコンピューターなどの機器を使用して、プロジェクトが生成する新しいトラフィックの最も近いスイッチから考えられる宛先までのルートをテストします。識別されたルートごとに、パスを引き出して、ケーブルとネットワークデバイスを順番に表示します。各ルートの最低容量要素を書き留め、リンクごとおよびエンドツーエンドの両方で、そのルートの平均需要とピーク需要を記録します。

設計レイヤー

の設計段階に入ったらプロジェクトでは、新しい要件と、既存の機器とレイアウトが目標の達成に寄与するかどうかを検討する必要があります。 CCNAコースでは、ネットワーク設計を3つの層に分けます。

芯
分布
アクセス

これらの各層には、異なる設計上の考慮事項が必要です。

コアレイヤー設計の考慮事項

コアレイヤーはネットワークバックボーンです。ネットワークのこの側面を計画するとき、必要な物理機器を調べます。プロジェクトによって影響を受けるネットワーク部分にコアレイヤーの考慮範囲を設定することを忘れないでください。次の要件に焦点を当てます。

ルーターとスイッチ
負荷分散
ルートの冗長性
高速リンクの要件
最適なルーティングプロトコル

インターネット上では、すべてのルーターがBorder Gateway Protocolを実装します。ただし、プライベートネットワークの範囲内では、さらに多くのオプションがあり、ネットワークの目的に最適なルーティングプロトコルを選択できます。

負荷分散の要件とルーティング考慮事項は相互依存しています。たとえば、スパニングツリープロトコルは、ルーティングオプションを1つのパスのみに制限し、トラフィックの分割を許可しません。ルートの冗長性を構築して、メインパスの障害に備えてください。

実装を検討してください：

拡張インテリアゲートウェイルーティングプロトコル
Open Shortest Path Firstプロトコル

ハードウェア要件

のハードウェア要件を調査します選択したプロトコル。たとえば、通常スイッチをインストールするネットワーク内のルーターを使用する必要がある場合があります。追加の管理モジュール、デュアルサポートコンポーネント（電源とファン）などのフェイルセーフ機能を備えた機器に優先順位を付け、複製された機器を簡単に組めるようにするシャーシベースの設計。

ネットワークトポロジー

考慮すべき次の問題はネットワークですトポロジ、フルメッシュおよび部分メッシュのオプションを検討する必要がありますか？選択するトポロジは、ネットワークのサイズ、構築する冗長リンクの数、およびルーティングプロトコルの選択によって異なります。

ディストリビューションレイヤーの設計に関する考慮事項

ディストリビューションレイヤーは境界を調べますシステム間。これには、ネットワークと外部との相互作用、または検討中のネットワークの領域とネットワークの残りの部分との相互作用が含まれます。ディストリビューションレイヤーでカバーされる境界条件には、アクセスレイヤーとコアレイヤー間の相互作用も含まれます。

このレイヤーは、ネットワークでは、スイッチではなくルーターに焦点を当てています。コアレイヤー設計で処理する必要があるトラフィックの流入と流出を検討します。これらの要因に注目してください。

トラフィックフィルタリング
アクセス制御
ルート要約
コア保護
VLAN間トラフィック

トラフィックの形成

この層では、ネットワークの境界での優先順位付けやキューイングなど、可能なトラフィック形成手段を調べます。

ネットワークの設備について考えてくださいルーティングの考慮によりトポロジを強化し、一部のノードがアプリケーションサーバーやストレージなどの重要なサービスにすばやくアクセスできるようにすることができます。特定のユーザーが主要なアプリケーションのパフォーマンスを向上させるために、QoSタギングを使用したトランキングと負荷分散を検討してください。
Webサーバーがあり、ブランチを運用している場合ネットワークをオフィスシステムから分離すると、それらのゾーン間の相互作用はディストリビューションレイヤーの権限になります。機器クラスタと負荷分散をゲートウェイで外部に面するリソースにインストールすることを検討してください。非常に重要なアクセスパスにリソースの冗長性を適用します。
インターネットまたはDMZからコアネットワークへのトラフィックをフィルタリングするには、アクセス制御リスト（ACL）を検討してください。

推奨ルーティングプロトコル

シスコは、コアレイヤよりもディストリビューションレイヤにいくつかのルーティング方法を推奨しています。考慮してください：

拡張インテリアゲートウェイルーティングプロトコル
Open Shortest Path Firstプロトコル
ルーティング情報プロトコルバージョン2
中間システム間プロトコル

これらのプロトコルにはすべて、ルートの手順が含まれています要約。これは、ディストリビューションレイヤーで必要な重要なネットワーク最適化要素です。特に、ディストリビューションレイヤーのクラスフルルーティングメソッドは避けてください。これらは、すべてのトラフィックに個別のルートを指定します。これは、トラフィックをネットワークに送り込むときに非効率的であり、サブネット化の努力を最大限に活用しません。

アクセス層の設計に関する考慮事項

一方、ディストリビューションレイヤーは、トラフィックが他のネットワークから入力される場合、アクセスレイヤーはユーザーエンドポイントがコアネットワークに接続する方法に関係します。この最終層では、すでにコアネットワーク層とディストリビューション層が計画されています。エンドポイントを扱う場合、エンドポイントからのトラフィックがどのようにコアネットワークを通過し、ルーターを経由してインターネットを経由してリモートリソースに到達するかを気にする必要はありません。ユーザーデバイスのタイプと場所がコアネットワークトラフィックパターンにどのように影響するかを調べる必要があります。

ユーザーデバイスは他のすべてのデバイスよりもはるかに多いためオフィスネットワーク上の機器の種類、このセクションは、設計の最も重要なセクションである可能性があります。ただし、小規模なインターネットベースのビジネスの場合、アクセスレイヤーで行う作業はそれほど多くありません。クラウドサービスと在宅勤務が普及するにつれて、エンドポイントの概念はそれほど重要ではなくなります。

リソースを集中的に使用するアプリケーション

この層では、ワイヤリングクローゼットの機器とその場所。アクセスレイヤで多くの注意を必要とする最も重要なアプリケーションは、VLAN上で実行される対話型ユーティリティです。音声およびビデオサービスです。ここで、VLANトラフィックをデータネットワークと区別するために、QoSタギングを実装する必要があります。また、これらのタイプのトラフィックの優先順位を考慮する必要があります。配信の速度は、それらの機能にとって非常に重要だからです。

仮想化

また、仮想化はアクセス層。ただし、CCNAガイドラインでは、このテクノロジーについて簡単に言及しています。実際の実装に関するネットワーク設計の考慮事項を検討している場合、仮想化要件の調査には、VLANに費やす時間よりもはるかに多くの時間がかかります。ただし、CCNA試験のために勉強している場合は、仮想化よりも試験で出てくるVLANの問題を知ることに集中してください。