Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

お絵かきのお話(~nw構成図ってどんな感じで書いてます?~)

4,858 views

Published on

2015/4/24に開催された wakamonog x ssmjp x BIGLOBE = wasabi イベントで発表した資料です。http://ssmjp.connpass.com/event/13173/

Published in: Technology
  • Be the first to comment

お絵かきのお話(~nw構成図ってどんな感じで書いてます?~)

  1. 1. Copyright 2015 Bit-isle Inc. All Rights Reserved お絵かきのお話 ~NW構成図ってどんな感じで書いてます?~ 1
  2. 2. Copyright 2015 Bit-isle Inc. All Rights Reserved 注意書き 2  NW構成図と言っても色々あるので、今回は運用資料として存在するNW構成 図に話を限定してます。  基本、一般論ではなく私の主観で書いてますので、内容に異論したくなる部 分も多いと思いますが、温かい目で見ていただければと思います  shownet(Interop)のような大規模運用の経験がないため、例のNW図みたい なすごいものは期待しないで下さい
  3. 3. Copyright 2015 Bit-isle Inc. All Rights Reserved アジェンダ  自己紹介  構成図の「書き方」  おまけ  まとめ 3
  4. 4. Copyright 2015 Bit-isle Inc. All Rights Reserved 自己紹介  名前:丸野 達矢  年齢:24  職業:インフラ、NWエンジニア(L2寄り)  よく触るもの:Cisco、Juniper ※Junosいいね!VirtualChassisいいね!  facebook:本名でやってます 4
  5. 5. Copyright 2015 Bit-isle Inc. All Rights Reserved 今やってるお仕事 5  自社DC設備を使って構築から運用まで一貫して 対応する部署、その中のNWチームに所属  部署構成 ‣ サーバチーム:9人 ‣ NWチーム:3人  運用について、障害等の1次受けは24365部隊が行い、 障害レベルによってエスカレーションを受ける仕組み ‣ 当然24365部隊の運用フローとかも作ってる  構成や機器選定も運用コストを視野にいれる
  6. 6. Copyright 2015 Bit-isle Inc. All Rights Reserved NW構成図に関する発表の目的 6  新卒で今の会社に入ったので、自社の環境しか知らない ‣ ネットで知ろうとしても、NW構成図はNDAなどに関わる要素が多いため、情報の共有がし にくい気がする  超重要(自分の中で)なスキルなのに、ネットにも情報少ないし、誰から教わ ることもない ‣ 学校職場でも書き方を教えてくれない(そういうことは自分から学ぶもの論者の方は懇親会で 対応致します)  共有するために存在するドキュメントなんだから、共通した意識のもとみん なが取り組んだほうがいい 要は、「楽に良い物作りたいんで意見下さい」 お願い致します。m(__)m
  7. 7. Copyright 2015 Bit-isle Inc. All Rights Reserved 構成図の書き方 7
  8. 8. Copyright 2015 Bit-isle Inc. All Rights Reserved 小規模構成図 8
  9. 9. Copyright 2015 Bit-isle Inc. All Rights Reserved 小規模の例(概要) 9 VPN Router VPN Router Bit-isle Backbone GW L3-SW GW L3-SW FireWall 物理サーバ 11台接続 Rack-Switch IPMI Switch 貴社オフィス FireWall サーバとの接続は switch mode trunk “NSRP”によるgateway冗長 Flex-Link netscreenで提供される「NSRP」を使 い、gatewayを冗長化する 配下のスイッチはNSRPで設定したVIP をgatewayIPとして設定する 1台IPMI用スイッチを用意 物理サーバ全台と接続し管理する IPMI接続は switch mode access bonding HA-Link
  10. 10. Copyright 2015 Bit-isle Inc. All Rights Reserved 小規模の例(物理構成) 10 game-sw002 Catalyst2960S-48TS-L game-sw001 Catalyst2960S-48TS-L Bit-isle Backbone game-gw001 Catalyst3560X-24T-S game-gw002 Catalyst3560X-24T-S 24 21 22 21 22 1 1 24 game-fw001 SSG520 game-fw002 SSG520 3 1 2 1 2 0 0 3 game-sw003 Catalyst2960S-48TS-L 48 46 47 46 47 48 game-vpn001 SSG5 0 1 Po24 Po24 Po24 1000Base-T 監視装置 1 1-40 1-40 game-vpnsw001 Catalyst2960S-48TS-L 48 1 44 45 48 45 47 1-40 物理サーバ x3550 M4 物理サーバ x3550 M4 物理サーバ x3550 M4 物理サーバ x3550 M4 1 2 0 1 2 0 1 2 1 2 物理サーバ 11台 Flex-Link 43 Po24 0 0 HA-Link
  11. 11. Copyright 2015 Bit-isle Inc. All Rights Reserved 小規模の例(論理構成) 11 Bit-isle Backbone game-gw001 game-gw002 game-fw002game-fw001 バックボーン接続 ネットワーク yyy.yyy.yyy.yyy/30 バックボーン接続 ネットワーク yyy.yyy.yyy.yyy/30 GW-FW間NW xxx.xxx.xxx.xxx/29 VPN Router .9 お客様オフィス IPMI : VLAN202 10.11.202.0/24 game-vpn001 .49 .50 .10 .11 物理サーバー eBGP eBGP iBGP OSPF 物理サーバー 物理サーバー .45 .46 .12 .14.13 .126.125 .124 .254.253 .252 .254.25 3 .25 2 .254.253 .252 物理サーバー Global : VLAN12 xxx.xxx.xxx.xxx/27 Private : VLAN102 10.11.102.0/24 MGMT : VLAN242 10.11.242.0/24 .251
  12. 12. Copyright 2015 Bit-isle Inc. All Rights Reserved 書き方コツ一覧 コツは以下の4つ 1. 上から下のトラフィック(流れ)を意識する 2. 物理と論理に分けて書くこと 3. 目的に対する視認性を高く 4. 資料の存在意義を明確にする 12
  13. 13. Copyright 2015 Bit-isle Inc. All Rights Reserved 書き方コツ①:上から下のトラフィック(流れ)を意識する 13  ネットワークは、水の流れと同じ 許可されてる部分に、水は「吸い込まれる」、トラフィックも同じ 可能な限り、 上から下への流れを意識すること
  14. 14. Copyright 2015 Bit-isle Inc. All Rights Reserved 書き方コツ②:物理と論理に分けて書くこと 14  小規模: ‣ 全体概要 ‣ 物理/論理構成  大規模: ‣ 全体概要、全体概要論理 ‣ サービス(拠点)毎の物理/論理構成 物理/論理はぜっっっったいに分けてほしい!
  15. 15. Copyright 2015 Bit-isle Inc. All Rights Reserved なんで分けるの??  情報が多いと、場合によってはノイズになる  単純にメンテナンス性が下がる 15
  16. 16. Copyright 2015 Bit-isle Inc. All Rights Reserved 書き方コツ③:目的に対する視認性を高く 16  アイコン(ステンシル)は必ず使えばいいというものではない ‣ 物理構成では、機種やポートの割当を把握してほしいのにビジュアル重視 でアイコンは使うべきではない ‣ 逆に概要図では、ルーターなのかFWなのかLBなのかがひと目で分かるよ うなアイコンの選択をしたほうがいい 目的に対する視認性を 如何に高くするかを考える
  17. 17. Copyright 2015 Bit-isle Inc. All Rights Reserved 書き方コツ④:資料の存在意義を明確にする  この資料を誰に使ってほしいか  実際どれくらい使われてるのか  自分が使う際、どんな時に使いたいか 利用環境を分析し、用途を明確にする 17
  18. 18. Copyright 2015 Bit-isle Inc. All Rights Reserved 存在意義を明確化を、うちの環境で考えると・・・ 【分析】 ‣ 資料利用者はNWに長けてない人が多い ‣ NWに詳しい人は、ぶっちゃけコンフィグ見せたほうが理解 が早い ‣ 他部署とか新しく入った人に対して構成概要を簡単に説明す る際、丁度いい資料がない 【資料の存在意義】 =>利用者のターゲットは「NWエンジニア以外」 ※細かい設定より、構成のニュアンスがわかりやすいものを 作ろう 18
  19. 19. Copyright 2015 Bit-isle Inc. All Rights Reserved まとめ 1. 上から下のトラフィック(流れ)を意識する ‣ トラフィックは水の流れと同じ! 2. 物理と論理に分けて書くこと ‣ 見たいものを見やすく! 3. 目的に対する視認性を高く ‣ アイコンの使い方にも意図を! 4. 資料の存在意義を明確にする ‣ 現場に使われない資料はただの紙クズです! 19
  20. 20. Copyright 2015 Bit-isle Inc. All Rights Reserved よくある質問  線の重なりについて ‣ Interopブログ「図面とともにあらんことを!」を読んで下さい  ケーブル接続状況とかどこまで書いてる?? ‣ 更新頻度の高いものは概要のみ(実際作業するときは必ず現調するし、 そもそも更新頻度の高いものを2重管理する方が運用リスク高い) それ以外は記載するというルールで私は書いてます。  規模が大きい時、絵を分けて書くのはあり? おすすめしない(経験談)、結局紙で印刷して資料をテープで合わせて 1枚の絵にしたくなるのは私だけ?? 20
  21. 21. Copyright 2015 Bit-isle Inc. All Rights Reserved よくある質問  色使いなど意識してること ‣ 「配色パターン」と検索すれば、便利なツールが色々出てきます ‣ あとは現場の人に、「見やすさどうですか?」と聞いて確認しながらやる こと(運用資料において、現場の人に使われない資料はただの紙クズ!)  作りこんだけど、理解してもらえない ‣ 勉強会をやる、見る側のスキルアップも運用上大切 21
  22. 22. Copyright 2015 Bit-isle Inc. All Rights Reserved 使ってるツール  パワーポイント  Visio 以上 一応LibreOfficeとかネットでよく引っかかるアプリは ひと通り試して、ひと通りがっかりしてます 22
  23. 23. Copyright 2015 Bit-isle Inc. All Rights Reserved 一から覚えるのメンドクサ 需要があるのなら、Qiitaで パワーポイント、Visioを使ったNW図の 書き方メモ的なのを作ろうかと、、、、、 需要ありますか?? 23
  24. 24. Copyright 2015 Bit-isle Inc. All Rights Reserved 株式会社ビットアイル tel. 03-5782-8724 fax. 03-5782-8729 url. http://www.bit-isle.jp/ おわり

×