NW設計

  1. NW構築のための基本設計
  2. 1.物理設計
    1. 1.1 物理設計方針 ?
    2. 1.2 物理構成設計
    3. 1.3 HW構成設計
    4. 1.4 SW構成設計
    5. 1.5 接続設計
      1. 1.5.1 ケーブル設計
      2. 1.5.2 物理接続設計
      3. 1.5.3 ポートアサイン設計
    6. 1.6 ファシリティ設計
      1. 1.6.1 ラック搭載設計
      2. 1.6.2 電源接続設計
  3. 2.論理設計
    1. 2.1 論理設計方針
    2. 2.2 VLAN設計
    3. 2.3 IPアドレス設計
    4. 2.4 ルーティング設計
    5. 2.5 アドレス変換設計
  4. 3.セキュリティ設計
    1. 3.1 セキュリティ設計方針
    2. 3.2 セキュリティ設計
      1. 3.2.1 通信要件の整理
      2. 3.2.2 オブジェクト設計
      3. 3.2.3 セキュリティゾーン設計
      4. 3.2.4 セキュリティポリシー設計
  5. 4.負荷分散設計
    1. 4.1 負荷分散設計方針
    2. 4.2 負荷分散設計
      1. 4.2.1 負荷分散要件の整理
      2. 4.2.2 ヘルスチェック設計
      3. 4.2.3 負荷分散方式設計
      4. 4.2.4 パーシステンス設計
      5. 4.2.5 SSLオフロード設計
  6. 5.高可用性設計
    1. 5.1 高可用性設計方針
    2. 5.2 リンク冗長化設計
    3. 5.3 筐体冗長化設計
    4. 5.4 STP設計
    5. 5.5 FHRP設計
    6. 5.6 ルーティングプロトコル冗長化設計
    7. 5.7 ファイアウォール冗長化設計
    8. 5.8 負荷分散装置冗長化設計
    9. 5.9 通信フロー設計
      1. 5.9.1 通常時フロー
      2. 5.9.2 障害時フロー
  7. 6.管理設計
    1. 6.1 管理設計方針
    2. 6.2 ホスト名設計
    3. 6.3 オブジェクト名設計
    4. 6.4 ラベル設計
      1. 6.4.1 ケーブルラベル設計
      2. 6.4.2 本体ラベル設計
    5. 6.5 パスワード設計
    6. 6.6 運用管理ネットワーク設計
    7. 6.7 バックアップ・リストア設計
    8. 6.8 時刻同期設計
    9. 6.9 SNMP設計
    10. 6.10 Syslog設計
    11. 6.11 CDP/LLDP設計

NW構築のための基本設計

1.物理設計
2.論理設計
3.セキュリティ設計
4.負荷分散設計
5.高可用性設計
6.管理設計

1.物理設計

1.1 物理設計方針 ?

物理設計の全体的な方針を定義する

管理しやすい、拡張しやすい、将来を見据えた物理構成

1.2 物理構成設計

各機器をどのように接続するか

インライン構成、ワンアーム構成

1.3 HW構成設計

どんな機器、どんな機種を使用するか

・安定している機器を選ぶ

・最も大きい値で機種を決める

・仮想アプライアンスをうまく利用する

・信頼性、コスト、運用管理性

・使用する機能、コスト、スループット、接続数、実績

・スループットと接続数は絶対的な指標になりえる

・上記をSNMPを使用してあらかじめ既存の機器から取得する

・長期的、短期的にアクセスパターンを分析し、最も大きな値を使用して機器選定を行う

1.4 SW構成設計

・安定したバージョンを選ぶ

1.5 接続設計

どこにどんな形で接続するか

1.5.1 ケーブル設計

どこでどのケーブルを使用するか

配置と目的に応じてケーブルを選ぶ

・遠く離れた接続には光ファイバを使う

・広帯域、高信頼性を求めるなら光ファイバ

・ツイストペアケーブルはカテゴリと種別を決める

・ストレート、クロスケーブルのどちらか、Auto MDI/MDI-X機能を有効にしている場合は不要

・ケーブルの色分け

・ケーブルの長さ

1.5.2 物理接続設計

スピード・デュプレックスをどうするか

・スピードとデュプレックス、Auto MDI/MDXの設定を統一させる、自動設定なら問題ない

・空ポートをどうするか、シャットダウンする

1.5.3 ポートアサイン設計

どの順番でポートを使用するか

1.6 ファシリティ設計

ラックや電源をどのように使用するか

1.6.1 ラック搭載設計

どのようにラックに搭載するか

1.6.2 電源接続設計

どのように電源を接続するのか

・電源は2系統からとる

2.論理設計

2.1 論理設計方針

論理設計の全体的な方針を定義する

2.2 VLAN設計

どのようにVLANを割り当てるか

・必要なVLANを洗い出す

・バックアップVLANを別に設ける

2.3 IPアドレス設計

どのようにIPアドレスを割り当てるか

・IPアドレスは増減を考えて割り当てる

2.4 ルーティング設計

どのようにルーティングするか

・ルーティングはシンプルに

2.5 アドレス変換設計

どのようにアドレスを変換するか

・NATはインバウンドとアウトバウンドで考える

3.セキュリティ設計

ファイアウォールのポリシーを定義する

3.1 セキュリティ設計方針

セキュリティ設計の全体的な方針を定義する

3.2 セキュリティ設計

どのようにセキュリティを確保するか

3.2.1 通信要件の整理

どのような通信が発生するか

3.2.2 オブジェクト設計

どのようにネットワークオブジェクト、プロトコルオブジェクトを定義するか

3.2.3 セキュリティゾーン設計

どのようにゾーンを割り当てるか

3.2.4 セキュリティポリシー設計

どのようにセキュリティポリシーを定義するか

4.負荷分散設計

サーバー負荷分散のルールについて定義する

4.1 負荷分散設計方針

4.2 負荷分散設計

どのように負荷分散するか

4.2.1 負荷分散要件の整理

4.2.2 ヘルスチェック設計

4.2.3 負荷分散方式設計

4.2.4 パーシステンス設計

4.2.5 SSLオフロード設計

5.高可用性設計

5.1 高可用性設計方針

5.2 リンク冗長化設計

どのリンク冗長化方式を使用するか

5.3 筐体冗長化設計

どの筐体冗長化方式を使用するか

5.4 STP設計

どのSTPモードを使用するか

どのスイッチをルートブリッジにして、どこをブロックするか

5.5 FHRP設計

どのFHRPを使用するか

どのルータ/L3スイッチをアクティブにするか

5.6 ルーティングプロトコル冗長化設計

どのルーティングプロトコルを使用して冗長化するか

5.7 ファイアウォール冗長化設計

どのような形でファイアウォールを冗長化するか

5.8 負荷分散装置冗長化設計

どのような形で負荷分散装置を冗長化するか

5.9 通信フロー設計

5.9.1 通常時フロー

通常時にどのようなルートを経由するか

5.9.2 障害時フロー

障害時にどのようなルートを経由するか

6.管理設計

6.1 管理設計方針

6.2 ホスト名設計

6.3 オブジェクト名設計

6.4 ラベル設計

どのようなラベルを貼るか

6.4.1 ケーブルラベル設計

ケーブルにどのようなラベルを貼るか

6.4.2 本体ラベル設計

本体にどのようなラベルを貼るか

6.5 パスワード設計

どのようなパスワードを設定するか

6.6 運用管理ネットワーク設計

運用管理専用のネットワークを定義するか

6.7 バックアップ・リストア設計

どのように設定をバックアップするか

どのようにリストアするか

6.8 時刻同期設計

どこに時刻同期するか

6.9 SNMP設計

どこをSNMPマネージャとして定義し、どのバージョンを使用するか

6.10 Syslog設計

どこをSyslogサーバーとして定義し、どのFacilityとSeverityを使用するか

6.11 CDP/LLDP設計

どこでCDP/LLDPを有効にするか

 

 

 

タイトルとURLをコピーしました