Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

20150424 お絵かきのお話(~nw構成図ってどんな感じで書いてます?~)

4,380 views

Published on

2015/4/24に開催された wakamonog x ssmjp x BIGLOBE = wasabi イベントで発表した資料です。http://ssmjp.connpass.com/event/13173/

Published in: Technology
  • Be the first to comment

20150424 お絵かきのお話(~nw構成図ってどんな感じで書いてます?~)

  1. 1. Copyright 2015 Bit-isle Inc. All Rights Reserved お絵かきのお話 ~NW構成図ってどんな感じで書いてます?~ 1
  2. 2. Copyright 2015 Bit-isle Inc. All Rights Reserved 注意書き 2  NW構成図と言っても色々あるので、今回は運用資料として存在するNW構成 図に話を限定してます。  基本、一般論ではなく私の主観で書いてますので、内容に異論したくなる部 分も多いと思いますが、温かい目で見ていただければと思います  shownet(Interop)のような大規模運用の経験がないため、例のNW図みたい なすごいものは期待しないで下さい
  3. 3. Copyright 2015 Bit-isle Inc. All Rights Reserved アジェンダ  自己紹介  構成図の「書き方」  おまけ  まとめ 3
  4. 4. Copyright 2015 Bit-isle Inc. All Rights Reserved 自己紹介  名前:丸野 達矢  年齢:24  職業:インフラ、NWエンジニア(L2寄り)  よく触るもの:Cisco、Juniper ※Junosいいね!VirtualChassisいいね!  facebook:本名でやってます 4
  5. 5. Copyright 2015 Bit-isle Inc. All Rights Reserved 今やってるお仕事 5  自社DC設備を使って構築から運用まで一貫して 対応する部署、その中のNWチームに所属  部署構成 ‣ サーバチーム:9人 ‣ NWチーム:3人  運用について、障害等の1次受けは24365部隊が行い、 障害レベルによってエスカレーションを受ける仕組み ‣ 当然24365部隊の運用フローとかも作ってる  構成や機器選定も運用コストを視野にいれる
  6. 6. Copyright 2015 Bit-isle Inc. All Rights Reserved NW構成図に関する発表の目的 6  新卒で今の会社に入ったので、自社の環境しか知らない ‣ ネットで知ろうとしても、NW構成図はNDAなどに関わる要素が多いため、情報の共有がし にくい気がする  超重要(自分の中で)なスキルなのに、ネットにも情報少ないし、誰から教わ ることもない ‣ 学校職場でも書き方を教えてくれない(そういうことは自分から学ぶもの論者の方は懇親会で 対応致します)  共有するために存在するドキュメントなんだから、共通した意識のもとみん なが取り組んだほうがいい 要は、「楽に良い物作りたいんで意見下さい」 お願い致します。m(__)m
  7. 7. Copyright 2015 Bit-isle Inc. All Rights Reserved 構成図の書き方 7
  8. 8. Copyright 2015 Bit-isle Inc. All Rights Reserved 小規模構成図 8
  9. 9. Copyright 2015 Bit-isle Inc. All Rights Reserved 小規模の例(概要) 9 VPN Router VPN Router Bit-isle Backbone GW L3-SW GW L3-SW FireWall 物理サーバ 11台接続 Rack-Switch IPMI Switch 貴社オフィス FireWall サーバとの接続は switch mode trunk “NSRP”によるgateway冗長 Flex-Link netscreenで提供される「NSRP」を使 い、gatewayを冗長化する 配下のスイッチはNSRPで設定したVIP をgatewayIPとして設定する 1台IPMI用スイッチを用意 物理サーバ全台と接続し管理する IPMI接続は switch mode access bonding HA-Link
  10. 10. Copyright 2015 Bit-isle Inc. All Rights Reserved 小規模の例(物理構成) 10 game-sw002 Catalyst2960S-48TS-L game-sw001 Catalyst2960S-48TS-L Bit-isle Backbone game-gw001 Catalyst3560X-24T-S game-gw002 Catalyst3560X-24T-S 24 21 22 21 22 1 1 24 game-fw001 SSG520 game-fw002 SSG520 3 1 2 1 2 0 0 3 game-sw003 Catalyst2960S-48TS-L 48 46 47 46 47 48 game-vpn001 SSG5 0 1 Po24 Po24 Po24 1000Base-T 監視装置 1 1-40 1-40 game-vpnsw001 Catalyst2960S-48TS-L 48 1 44 45 48 45 47 1-40 物理サーバ x3550 M4 物理サーバ x3550 M4 物理サーバ x3550 M4 物理サーバ x3550 M4 1 2 0 1 2 0 1 2 1 2 物理サーバ 11台 Flex-Link 43 Po24 0 0 HA-Link
  11. 11. Copyright 2015 Bit-isle Inc. All Rights Reserved 小規模の例(論理構成) 11 Bit-isle Backbone game-gw001 game-gw002 game-fw002game-fw001 バックボーン接続 ネットワーク yyy.yyy.yyy.yyy/30 バックボーン接続 ネットワーク yyy.yyy.yyy.yyy/30 GW-FW間NW xxx.xxx.xxx.xxx/29 VPN Router .9 お客様オフィス IPMI : VLAN202 10.11.202.0/24 game-vpn001 .49 .50 .10 .11 物理サーバー eBGP eBGP iBGP OSPF 物理サーバー 物理サーバー .45 .46 .12 .14.13 .126.125 .124 .254.253 .252 .254.25 3 .25 2 .254.253 .252 物理サーバー Global : VLAN12 xxx.xxx.xxx.xxx/27 Private : VLAN102 10.11.102.0/24 MGMT : VLAN242 10.11.242.0/24 .251
  12. 12. Copyright 2015 Bit-isle Inc. All Rights Reserved 書き方コツ一覧 コツは以下の4つ 1. 上から下のトラフィック(流れ)を意識する 2. 物理と論理に分けて書くこと 3. 目的に対する視認性を高く 4. 資料の存在意義を明確にする 12
  13. 13. Copyright 2015 Bit-isle Inc. All Rights Reserved 書き方コツ①:上から下のトラフィック(流れ)を意識する 13  ネットワークは、水の流れと同じ 許可されてる部分に、水は「吸い込まれる」、トラフィックも同じ 可能な限り、 上から下への流れを意識すること
  14. 14. Copyright 2015 Bit-isle Inc. All Rights Reserved 書き方コツ②:物理と論理に分けて書くこと 14  小規模: ‣ 全体概要 ‣ 物理/論理構成  大規模: ‣ 全体概要、全体概要論理 ‣ サービス(拠点)毎の物理/論理構成 物理/論理はぜっっっったいに分けてほしい!
  15. 15. Copyright 2015 Bit-isle Inc. All Rights Reserved なんで分けるの??  情報が多いと、場合によってはノイズになる  単純にメンテナンス性が下がる 15
  16. 16. Copyright 2015 Bit-isle Inc. All Rights Reserved 書き方コツ③:目的に対する視認性を高く 16  アイコン(ステンシル)は必ず使えばいいというものではない ‣ 物理構成では、機種やポートの割当を把握してほしいのにビジュアル重視 でアイコンは使うべきではない ‣ 逆に概要図では、ルーターなのかFWなのかLBなのかがひと目で分かるよ うなアイコンの選択をしたほうがいい 目的に対する視認性を 如何に高くするかを考える
  17. 17. Copyright 2015 Bit-isle Inc. All Rights Reserved 書き方コツ④:資料の存在意義を明確にする  この資料を誰に使ってほしいか  実際どれくらい使われてるのか  自分が使う際、どんな時に使いたいか 利用環境を分析し、用途を明確にする 17
  18. 18. Copyright 2015 Bit-isle Inc. All Rights Reserved 存在意義を明確化を、うちの環境で考えると・・・ 【分析】 ‣ 資料利用者はNWに長けてない人が多い ‣ NWに詳しい人は、ぶっちゃけコンフィグ見せたほうが理解 が早い ‣ 他部署とか新しく入った人に対して構成概要を簡単に説明す る際、丁度いい資料がない 【資料の存在意義】 =>利用者のターゲットは「NWエンジニア以外」 ※細かい設定より、構成のニュアンスがわかりやすいものを 作ろう 18
  19. 19. Copyright 2015 Bit-isle Inc. All Rights Reserved まとめ 1. 上から下のトラフィック(流れ)を意識する ‣ トラフィックは水の流れと同じ! 2. 物理と論理に分けて書くこと ‣ 見たいものを見やすく! 3. 目的に対する視認性を高く ‣ アイコンの使い方にも意図を! 4. 資料の存在意義を明確にする ‣ 現場に使われない資料はただの紙クズです! 19
  20. 20. Copyright 2015 Bit-isle Inc. All Rights Reserved よくある質問  線の重なりについて ‣ Interopブログ「図面とともにあらんことを!」を読んで下さい  ケーブル接続状況とかどこまで書いてる?? ‣ 更新頻度の高いものは概要のみ(実際作業するときは必ず現調するし、 そもそも更新頻度の高いものを2重管理する方が運用リスク高い) それ以外は記載するというルールで私は書いてます。  規模が大きい時、絵を分けて書くのはあり? おすすめしない(経験談)、結局紙で印刷して資料をテープで合わせて 1枚の絵にしたくなるのは私だけ?? 20
  21. 21. Copyright 2015 Bit-isle Inc. All Rights Reserved よくある質問  色使いなど意識してること ‣ 「配色パターン」と検索すれば、便利なツールが色々出てきます ‣ あとは現場の人に、「見やすさどうですか?」と聞いて確認しながらやる こと(運用資料において、現場の人に使われない資料はただの紙クズ!)  作りこんだけど、理解してもらえない ‣ 勉強会をやる、見る側のスキルアップも運用上大切 21
  22. 22. Copyright 2015 Bit-isle Inc. All Rights Reserved 使ってるツール  パワーポイント  Visio 以上 一応LibreOfficeとかネットでよく引っかかるアプリは ひと通り試して、ひと通りがっかりしてます 22
  23. 23. Copyright 2015 Bit-isle Inc. All Rights Reserved 一から覚えるのメンドクサ 需要があるのなら、Qiitaで パワーポイント、Visioを使ったNW図の 書き方メモ的なのを作ろうかと、、、、、 需要ありますか?? 23
  24. 24. Copyright 2015 Bit-isle Inc. All Rights Reserved 株式会社ビットアイル tel. 03-5782-8724 fax. 03-5782-8729 url. http://www.bit-isle.jp/ おわり

×