本ページでは、システム構成の設計方法を説明します。
システム構成の設計では、コンポーネント(ユーザに機能を提供する部品)単位でシステム内に必要なネットワーク機器と接続関係を大まかに定義します。機器の冗長構成や、運用保守に必要な機器は後続の物理設計、論理構成で検討するため、ここでは省略します。
ネットワークのシステム構成パターン
近年設計されるネットワーク構成は、ある程度パターン化できます。代表的なエンタープライズネットワークのシステム構成パターンは以下の通りです。
ネットワークのシステム構成は、用途ごとに以下の4パターンに分類できます。各層をモジュール化することで、設計を簡素化でき、拡張時の検討が容易に行えます。
- 外部接続層: 設計対象のLANに対する外部ネットワークやWANを接続する
- コア層: 外部接続層および、ディストリビューション層の間の通信を中継する
- ディストリビューション層: 複数のアクセス層を集約して、L3ルーティングやパケットフィルタリングを行う
- アクセス層: クライアント/サーバ機器の接続、端末認証を行う
必要コンポーネントの洗い出し
前述のシステム構成パターンから、設計対象のネットワークに必要なコンポーネントを洗い出します。
要件定義からのインプット情報
システム構成を検討する段階では、ネットワーク要件をインプット情報として使用します。インプット情報が決まれば、その条件を元にシステム構成パターンを選択していくことができます。
[システム構成で考慮すべき事項]
- 対象拠点、フロア数
- 外部ネットワークの接続有無(別システムのLANやWAN、インターネット…etc)
- ネットワークを使用する業務内容
- ネットワークに接続する機器の種類(PC、スマホ、サーバ、複合機…etc)
- ネットワークに接続する機器の台数
外部接続層のコンポーネント
外部接続層では、外部ネットワークとの境界となるルータ、ファイアウォールを設置します。
| 要件 | 必要コンポーネント |
|---|---|
| WAN、ダイナミックルーティングプロトコルを使用したインターネット接続あり | ルータ |
| インターネット、設計範疇外のネットワーク接続あり | ファイアウォール |
コア層
コア層では、隣接する層同士の通信を中継するためのコアスイッチを設置します。
ネットワークセグメントが数個程度の場合やオフィスが床面積の少ない1フロアの場合、コアスイッチは不要です。
| 要件 | 必要コンポーネント |
|---|---|
| 複数のディストリビューションスイッチが存在する場合 | コアスイッチ |
ディストリビューション層
ディストリビューション層では、ネットワーク構築拠点のフロアやラック単位でアクセス層の集約を行います。
ディストリビューションスイッチで配下のアクセス層の通信を集約し、ダイナミックルーティングプロトコルでコアスイッチに経路を渡します。
フロアやラック単位のネットワークを拡張する際は、ディストリビューション層の単位で機器を増設すると設計が簡素化できます。
アクセス層でサーバを設置する場合は、ファイアウォールを設置してクライアント端末からの通信を制御します。併せて、サーバの負荷分散を行う場合はロードバランサを設置します。
小規模拠点(クライアント端末が数台程度)で、アクセス層で単一のネットワークセグメントしか使用しない場合、ディストリビューションスイッチは不要です。
| 要件 | 必要コンポーネント |
|---|---|
| 1つのフロア内で複数のネットワークセグメントを使用する | ディストリビューションスイッチ |
| サーバを設置する | ファイアウォール |
| サーバ向け通信を負荷分散する | ロードバランサ |
アクセス層
アクセス層では、クライアント端末やサーバなどのエンドポイント機器を収容します。
クライアント端末が無線LANを使用する場合、無線APを設置します。併せて、無線APの電源供給を行えるPoEスイッチを設置します。
| 要件 | 必要コンポーネント |
|---|---|
| クライアント端末を有線接続する | L2スイッチ |
| クライアント端末を無線接続する | 無線AP |
| 無線AP、IP電話を設置する | PoEスイッチ |
各層の構成組み立て
必要コンポーネントの洗い出しが終わったら、システム構成を組み立ていきます。
なお、小規模拠点は以下を意識してシンプルな構成にするのが良いでしょう。
- 処理の軽い機能は1つの機器に兼任させる
- コア層、ディストリビューション層が不要な場合は機器を設置しない。初回拡張時にまとめて導入する
以下にいくつかシステム構成例の例を挙げます。
小規模オフィス
従業員数10名程度の小規模オフィスを想定した構成です。
構成図
外部接続層
家庭用回線によるインターネット接続を行います。ダイナミックルーティングプロトコルは使用しないので、ファイアウォールにルータの役割を兼任させます。
コア層
ディストリビューションスイッチが存在しない小規模拠点なので、コアスイッチは不要です。
ディストリビューション層
ネットワークセグメントの少ない小規模拠点なので、ディストリビューションスイッチは不要です。セグメント間のルーティングは、ファイアウォールに兼任させます。
アクセス層
デスク島では、アクセススイッチを設置してPCやネットワーク機能を持つプリンタを収容します。
サーバはラックに設置する想定で、アクセススイッチをもう1台別に用意しています。
Webサービス基盤
Webサービスを提供するためのデータセンタ内の基盤です。サーバ数は10台以下の小規模な構成です。
構成図
外部接続層
業務用回線によるインターネット接続を行います。ダイナミックルーティングプロトコルにBGPを使用するので、ルータを設置します。
外部からの通信制御とグローバルIPをNATするためにファイアウォールを設置します。
コア層
ディストリビューション層が1つだけの小規模拠点なので、コアスイッチは不要です。
ディストリビューション層
アクセス層が1つだけの小規模構成なので、ディストリビューションスイッチは設置せずに、ルーティングはロードバランサに兼任させます。
WebサーバとAPサーバの負荷分散はロードバランサで行います。
アクセス層
サーバは10台以下の想定なので、1台のアクセススイッチに全サーバを収容します。
複数のシステムを収容する場合は、アクセススイッチを分散させるのもありでしょう。
中堅企業オフィス
クライアント数数百の中堅企業オフィスを想定した構成です。クライアント数が数百台の中規模な構成です。
構成図
外部接続層
別拠点とIP-VPNによるWAN接続を行います。ダイナミックルーティングプロトコルにBGPを使用するので、ルータを設置します。
閉域網での社内通信のみ行うため、ファイアウォールは不要です。
コア層
複数のディストリビューションスイッチを中継するため、コアスイッチを設置します。
ディストリビューション層
複数のフロアに分かれているため、フロアごとにディストリビューションスイッチを設置します。
アクセス層
1フロアの中に、複数のデスク島があります。デスク島単位でアクセススイッチを設置し、複数台のクライアント端末を接続します。
応接室にはPoEスイッチと無線APを設置し、来客者が自端末を無線LAN接続します。