20150424 お絵かきのお話(～nw構成図ってどんな感じで書いてます？～)

Copyright 2015 Bit-isle Inc. All Rights Reserved

お絵かきのお話

～NW構成図ってどんな感じで書いてます？～

1


注意書き

2

NW構成図と言っても色々あるので、今回は運用資料として存在するNW構成図に話を限定してます。

基本、一般論ではなく私の主観で書いてますので、内容に異論したくなる部分も多いと思いますが、温かい目で見ていただければと思います

shownet(Interop)のような大規模運用の経験がないため、例のNW図みたいなすごいものは期待しないで下さい


アジェンダ

自己紹介

構成図の「書き方」

おまけ

まとめ

3


自己紹介

名前：丸野達矢

年齢：24

職業：インフラ、NWエンジニア(L2寄り)

よく触るもの：Cisco、Juniper

※Junosいいね！VirtualChassisいいね！

facebook:本名でやってます

4


今やってるお仕事

5

自社DC設備を使って構築から運用まで一貫して

対応する部署、その中のNWチームに所属

部署構成

‣ サーバチーム：9人

‣ NWチーム：3人

運用について、障害等の1次受けは24365部隊が行い、障害レベルによってエスカレーションを受ける仕組み

‣ 当然24365部隊の運用フローとかも作ってる

構成や機器選定も運用コストを視野にいれる


NW構成図に関する発表の目的

6

新卒で今の会社に入ったので、自社の環境しか知らない‣ ネットで知ろうとしても、NW構成図はNDAなどに関わる要素が多いため、情報の共有がしにくい気がする

超重要(自分の中で)なスキルなのに、ネットにも情報少ないし、誰から教わることもない‣ 学校職場でも書き方を教えてくれない(そういうことは自分から学ぶもの論者の方は懇親会で対応致します)

共有するために存在するドキュメントなんだから、共通した意識のもとみんなが取り組んだほうがいい

要は、「楽に良い物作りたいんで意見下さい」お願い致します。m(__)m


構成図の書き方

7


小規模構成図

8


小規模の例(概要)

9

VPNRouter

VPNRouter

Bit-isle Backbone

GW L3-SW GW L3-SW

FireWall

物理サーバ 11台接続

Rack-Switch

IPMISwitch

貴社オフィス

FireWall

サーバとの接続はswitch mode trunk

“NSRP”によるgateway冗長

Flex-Link

netscreenで提供される「NSRP」を使い、gatewayを冗長化する配下のスイッチはNSRPで設定したVIPをgatewayIPとして設定する

1台IPMI用スイッチを用意物理サーバ全台と接続し管理する

IPMI接続はswitch mode access

bonding

HA-Link


小規模の例(物理構成)

10

game-sw002Catalyst2960S-48TS-L


Bit-isle Backbone

game-gw001Catalyst3560X-24T-S

game-gw002Catalyst3560X-24T-S

24

2122

2122

1 1

24

game-fw001SSG520

game-fw002SSG520

3

12

12

0 0

3


48

4647

4647

48

game-vpn001SSG5

0

1

Po24

Po24

Po24

1000Base-T

監視装置

1

1-40 1-40

game-vpnsw001Catalyst2960S-48TS-L

48

1

44

45

48

45

47

1-40

物理サーバx3550 M4




1

2

0 1

2

0 1

2

1

2

物理サーバ 11台

Flex-Link

43

Po24

0 0

HA-Link


小規模の例(論理構成)

11

Bit-isle Backbone

game-gw001 game-gw002

game-fw002game-fw001

バックボーン接続ネットワーク

yyy.yyy.yyy.yyy/30

バックボーン接続ネットワーク

yyy.yyy.yyy.yyy/30

GW-FW間NW xxx.xxx.xxx.xxx/29

VPNRouter

.9

お客様オフィス

IPMI : VLAN202 10.11.202.0/24

game-vpn001

.49

.50

.10 .11

物理サーバー

eBG

P

eBG

P

iBGP

OSPF

物理サーバー物理サーバー

.45

.46

.12.14.13

.126.125 .124

.254.253 .252

.254.253

.252

.254.253 .252

物理サーバー

Global : VLAN12 xxx.xxx.xxx.xxx/27

Private : VLAN102 10.11.102.0/24

MGMT : VLAN242 10.11.242.0/24

.251


書き方コツ一覧

コツは以下の4つ

1. 上から下のトラフィック(流れ)を意識する

2. 物理と論理に分けて書くこと

3. 目的に対する視認性を高く

4. 資料の存在意義を明確にする

12


書き方コツ①：上から下のトラフィック(流れ)を意識する

13

ネットワークは、水の流れと同じ許可されてる部分に、水は「吸い込まれる」、トラフィックも同じ

可能な限り、

上から下への流れを意識すること


書き方コツ②：物理と論理に分けて書くこと

14

小規模：

‣ 全体概要

‣ 物理/論理構成

大規模：

‣ 全体概要、全体概要論理

‣ サービス(拠点)毎の物理/論理構成

物理/論理はぜっっっったいに分けてほしい！


なんで分けるの？？

情報が多いと、場合によってはノイズになる

単純にメンテナンス性が下がる

15


書き方コツ③：目的に対する視認性を高く

16

アイコン(ステンシル)は必ず使えばいいというものではない

‣ 物理構成では、機種やポートの割当を把握してほしいのにビジュアル重視でアイコンは使うべきではない

‣ 逆に概要図では、ルーターなのかFWなのかLBなのかがひと目で分かるようなアイコンの選択をしたほうがいい

目的に対する視認性を

如何に高くするかを考える


書き方コツ④：資料の存在意義を明確にする

この資料を誰に使ってほしいか

実際どれくらい使われてるのか

自分が使う際、どんな時に使いたいか

利用環境を分析し、用途を明確にする

17


存在意義を明確化を、うちの環境で考えると・・・

【分析】‣ 資料利用者はNWに長けてない人が多い

‣ NWに詳しい人は、ぶっちゃけコンフィグ見せたほうが理解が早い

‣ 他部署とか新しく入った人に対して構成概要を簡単に説明する際、丁度いい資料がない

【資料の存在意義】

=>利用者のターゲットは「NWエンジニア以外」

※細かい設定より、構成のニュアンスがわかりやすいものを

作ろう

18


まとめ

1. 上から下のトラフィック(流れ)を意識する

‣ トラフィックは水の流れと同じ！

2. 物理と論理に分けて書くこと

‣ 見たいものを見やすく！

3. 目的に対する視認性を高く

‣ アイコンの使い方にも意図を！

4. 資料の存在意義を明確にする

‣ 現場に使われない資料はただの紙クズです！

19


よくある質問

線の重なりについて

‣ Interopブログ「図面とともにあらんことを！」を読んで下さい

ケーブル接続状況とかどこまで書いてる？？

‣ 更新頻度の高いものは概要のみ(実際作業するときは必ず現調するし、

そもそも更新頻度の高いものを2重管理する方が運用リスク高い)

それ以外は記載するというルールで私は書いてます。

規模が大きい時、絵を分けて書くのはあり？

おすすめしない(経験談)、結局紙で印刷して資料をテープで合わせて

1枚の絵にしたくなるのは私だけ？？

20


よくある質問

色使いなど意識してること

‣ 「配色パターン」と検索すれば、便利なツールが色々出てきます

‣ あとは現場の人に、「見やすさどうですか？」と聞いて確認しながらやること(運用資料において、現場の人に使われない資料はただの紙クズ！)

作りこんだけど、理解してもらえない

‣ 勉強会をやる、見る側のスキルアップも運用上大切

21


使ってるツール

パワーポイント

Visio

以上

一応LibreOfficeとかネットでよく引っかかるアプリは

ひと通り試して、ひと通りがっかりしてます

22


一から覚えるのメンドクサ

需要があるのなら、Qiitaで

パワーポイント、Visioを使ったNW図の

書き方メモ的なのを作ろうかと、、、、、

需要ありますか？？

23


株式会社ビットアイルtel. 03-5782-8724 fax. 03-5782-8729 url. http://www.bit-isle.jp/

おわり

20150424 お絵かきのお話(～nw構成図ってどんな感じで書いてます？～)

Technology