Download - 20150424 お絵かきのお話(~nw構成図ってどんな感じで書いてます?~)
Copyright 2015 Bit-isle Inc. All Rights Reserved
お絵かきのお話
~NW構成図ってどんな感じで書いてます?~
1
Copyright 2015 Bit-isle Inc. All Rights Reserved
注意書き
2
NW構成図と言っても色々あるので、今回は運用資料として存在するNW構成図に話を限定してます。
基本、一般論ではなく私の主観で書いてますので、内容に異論したくなる部分も多いと思いますが、温かい目で見ていただければと思います
shownet(Interop)のような大規模運用の経験がないため、例のNW図みたいなすごいものは期待しないで下さい
Copyright 2015 Bit-isle Inc. All Rights Reserved
アジェンダ
自己紹介
構成図の「書き方」
おまけ
まとめ
3
Copyright 2015 Bit-isle Inc. All Rights Reserved
自己紹介
名前:丸野 達矢
年齢:24
職業:インフラ、NWエンジニア(L2寄り)
よく触るもの:Cisco、Juniper
※Junosいいね!VirtualChassisいいね!
facebook:本名でやってます
4
Copyright 2015 Bit-isle Inc. All Rights Reserved
今やってるお仕事
5
自社DC設備を使って構築から運用まで一貫して
対応する部署、その中のNWチームに所属
部署構成
‣ サーバチーム:9人
‣ NWチーム:3人
運用について、障害等の1次受けは24365部隊が行い、障害レベルによってエスカレーションを受ける仕組み
‣ 当然24365部隊の運用フローとかも作ってる
構成や機器選定も運用コストを視野にいれる
Copyright 2015 Bit-isle Inc. All Rights Reserved
NW構成図に関する発表の目的
6
新卒で今の会社に入ったので、自社の環境しか知らない‣ ネットで知ろうとしても、NW構成図はNDAなどに関わる要素が多いため、情報の共有がしにくい気がする
超重要(自分の中で)なスキルなのに、ネットにも情報少ないし、誰から教わることもない‣ 学校職場でも書き方を教えてくれない(そういうことは自分から学ぶもの論者の方は懇親会で対応致します)
共有するために存在するドキュメントなんだから、共通した意識のもとみんなが取り組んだほうがいい
要は、「楽に良い物作りたいんで意見下さい」お願い致します。m(__)m
Copyright 2015 Bit-isle Inc. All Rights Reserved
構成図の書き方
7
Copyright 2015 Bit-isle Inc. All Rights Reserved
小規模構成図
8
Copyright 2015 Bit-isle Inc. All Rights Reserved
小規模の例(概要)
9
VPNRouter
VPNRouter
Bit-isle Backbone
GW L3-SW GW L3-SW
FireWall
物理サーバ 11台接続
Rack-Switch
IPMISwitch
貴社オフィス
FireWall
サーバとの接続はswitch mode trunk
“NSRP”によるgateway冗長
Flex-Link
netscreenで提供される「NSRP」を使い、gatewayを冗長化する配下のスイッチはNSRPで設定したVIPをgatewayIPとして設定する
1台IPMI用スイッチを用意物理サーバ全台と接続し管理する
IPMI接続はswitch mode access
bonding
HA-Link
Copyright 2015 Bit-isle Inc. All Rights Reserved
小規模の例(物理構成)
10
game-sw002Catalyst2960S-48TS-L
game-sw001Catalyst2960S-48TS-L
Bit-isle Backbone
game-gw001Catalyst3560X-24T-S
game-gw002Catalyst3560X-24T-S
24
2122
2122
1 1
24
game-fw001SSG520
game-fw002SSG520
3
12
12
0 0
3
game-sw003Catalyst2960S-48TS-L
48
4647
4647
48
game-vpn001SSG5
0
1
Po24
Po24
Po24
1000Base-T
監視装置
1
1-40 1-40
game-vpnsw001Catalyst2960S-48TS-L
48
1
44
45
48
45
47
1-40
物理サーバx3550 M4
物理サーバx3550 M4
物理サーバx3550 M4
物理サーバx3550 M4
1
2
0 1
2
0 1
2
1
2
物理サーバ 11台
Flex-Link
43
Po24
0 0
HA-Link
Copyright 2015 Bit-isle Inc. All Rights Reserved
小規模の例(論理構成)
11
Bit-isle Backbone
game-gw001 game-gw002
game-fw002game-fw001
バックボーン接続ネットワーク
yyy.yyy.yyy.yyy/30
バックボーン接続ネットワーク
yyy.yyy.yyy.yyy/30
GW-FW間NW xxx.xxx.xxx.xxx/29
VPNRouter
.9
お客様オフィス
IPMI : VLAN202 10.11.202.0/24
game-vpn001
.49
.50
.10 .11
物理サーバー
eBG
P
eBG
P
iBGP
OSPF
物理サーバー 物理サーバー
.45
.46
.12.14.13
.126.125 .124
.254.253 .252
.254.253
.252
.254.253 .252
物理サーバー
Global : VLAN12 xxx.xxx.xxx.xxx/27
Private : VLAN102 10.11.102.0/24
MGMT : VLAN242 10.11.242.0/24
.251
Copyright 2015 Bit-isle Inc. All Rights Reserved
書き方コツ一覧
コツは以下の4つ
1. 上から下のトラフィック(流れ)を意識する
2. 物理と論理に分けて書くこと
3. 目的に対する視認性を高く
4. 資料の存在意義を明確にする
12
Copyright 2015 Bit-isle Inc. All Rights Reserved
書き方コツ①:上から下のトラフィック(流れ)を意識する
13
ネットワークは、水の流れと同じ許可されてる部分に、水は「吸い込まれる」、トラフィックも同じ
可能な限り、
上から下への流れを意識すること
Copyright 2015 Bit-isle Inc. All Rights Reserved
書き方コツ②:物理と論理に分けて書くこと
14
小規模:
‣ 全体概要
‣ 物理/論理構成
大規模:
‣ 全体概要、全体概要論理
‣ サービス(拠点)毎の物理/論理構成
物理/論理はぜっっっったいに分けてほしい!
Copyright 2015 Bit-isle Inc. All Rights Reserved
なんで分けるの??
情報が多いと、場合によってはノイズになる
単純にメンテナンス性が下がる
15
Copyright 2015 Bit-isle Inc. All Rights Reserved
書き方コツ③:目的に対する視認性を高く
16
アイコン(ステンシル)は必ず使えばいいというものではない
‣ 物理構成では、機種やポートの割当を把握してほしいのにビジュアル重視でアイコンは使うべきではない
‣ 逆に概要図では、ルーターなのかFWなのかLBなのかがひと目で分かるようなアイコンの選択をしたほうがいい
目的に対する視認性を
如何に高くするかを考える
Copyright 2015 Bit-isle Inc. All Rights Reserved
書き方コツ④:資料の存在意義を明確にする
この資料を誰に使ってほしいか
実際どれくらい使われてるのか
自分が使う際、どんな時に使いたいか
利用環境を分析し、用途を明確にする
17
Copyright 2015 Bit-isle Inc. All Rights Reserved
存在意義を明確化を、うちの環境で考えると・・・
【分析】‣ 資料利用者はNWに長けてない人が多い
‣ NWに詳しい人は、ぶっちゃけコンフィグ見せたほうが理解が早い
‣ 他部署とか新しく入った人に対して構成概要を簡単に説明する際、丁度いい資料がない
【資料の存在意義】
=>利用者のターゲットは「NWエンジニア以外」
※細かい設定より、構成のニュアンスがわかりやすいものを
作ろう
18
Copyright 2015 Bit-isle Inc. All Rights Reserved
まとめ
1. 上から下のトラフィック(流れ)を意識する
‣ トラフィックは水の流れと同じ!
2. 物理と論理に分けて書くこと
‣ 見たいものを見やすく!
3. 目的に対する視認性を高く
‣ アイコンの使い方にも意図を!
4. 資料の存在意義を明確にする
‣ 現場に使われない資料はただの紙クズです!
19
Copyright 2015 Bit-isle Inc. All Rights Reserved
よくある質問
線の重なりについて
‣ Interopブログ「図面とともにあらんことを!」を読んで下さい
ケーブル接続状況とかどこまで書いてる??
‣ 更新頻度の高いものは概要のみ(実際作業するときは必ず現調するし、
そもそも更新頻度の高いものを2重管理する方が運用リスク高い)
それ以外は記載するというルールで私は書いてます。
規模が大きい時、絵を分けて書くのはあり?
おすすめしない(経験談)、結局紙で印刷して資料をテープで合わせて
1枚の絵にしたくなるのは私だけ??
20
Copyright 2015 Bit-isle Inc. All Rights Reserved
よくある質問
色使いなど意識してること
‣ 「配色パターン」と検索すれば、便利なツールが色々出てきます
‣ あとは現場の人に、「見やすさどうですか?」と聞いて確認しながらやること(運用資料において、現場の人に使われない資料はただの紙クズ!)
作りこんだけど、理解してもらえない
‣ 勉強会をやる、見る側のスキルアップも運用上大切
21
Copyright 2015 Bit-isle Inc. All Rights Reserved
使ってるツール
パワーポイント
Visio
以上
一応LibreOfficeとかネットでよく引っかかるアプリは
ひと通り試して、ひと通りがっかりしてます
22
Copyright 2015 Bit-isle Inc. All Rights Reserved
一から覚えるのメンドクサ
需要があるのなら、Qiitaで
パワーポイント、Visioを使ったNW図の
書き方メモ的なのを作ろうかと、、、、、
需要ありますか??
23
Copyright 2015 Bit-isle Inc. All Rights Reserved
株式会社ビットアイルtel. 03-5782-8724 fax. 03-5782-8729 url. http://www.bit-isle.jp/
おわり