トレンド解説

ネットワーク設計の基本的な流れや考え方を解説

アイキャッチ
目次

IT化された現代の企業活動において通信ネットワークの整備は欠かせません。ネットワークは単に繋がれば良いというだけでなく、重要情報を取り扱うインフラとしてセキュリティや障害対策など多くのことを検討する必要があります。社内ネットワークを構築する際にはどのような点に留意して設計を進めるべきなのでしょうか。

この記事では、ネットワーク設計の概要から基本的な考え方、設計手順などについて解説します。

ネットワーク設計とは

ネットワーク設計とは、パソコンやプリンタ、サーバーなどが相互に通信できる環境を構築するための設計です。自宅で構築するネットワークであれば、単に手元で操作する端末がインターネットを利用できるだけよいと考えるかもしれません。

しかし、企業ネットワークの場合は社内の機器を相互に接続し、インターネットに接続できるようにするだけでは不十分です。企業の社内ネットワークは業務を円滑に進めるために構築するものであり、常時接続できる状態を維持しなければなりません。そのためには、機器を冗長化して機器に不具合が発生しても問題のないようにする、などの対策が必要です。

加えて、社外に漏れたら困る情報も多く取り扱うため、セキュリティ対策が欠かせません。パソコンなどの機器単位だけでなく、ネットワーク全体のセキュリティ対策が必要です。

企業におけるネットワーク設計では、ネットワークの可用性やセキュリティ対策なども含めて検討する必要があります。

ネットワーク設計の基本的な考え方

企業の社内ネットワークを設計する際には、特に次の点に留意する必要があります。

  • ネットワーク上で稼動するシステム・サービスを考慮する
  • 拡張性・可用性を持たせる
  • 通信量(トラフィック量)
  • セキュリティ対策

ネットワーク設計においてはじめに考慮すべき点は、利用状況に即したネットワークを構成するということです。オフィス業務で利用する社内LANを構築するのか、サーバーを立てて外部に公開するシステムのためのネットワークを構築するのかによって設計の内容は大きく変わります。

社内LANであれば、もしも問題が発生したとしても影響は社内に限られますが、外部に公開するシステムのためのネットワークの場合は影響範囲が非常に広くなります。システムが利用できなくなるダウンタイムは最小限にする必要があり、拡張性やセキュリティ対策などに対する設計項目が大きく変わるためです。そのため、はじめに事業内容を考慮し、ネットワークを構築する目的を明確にした上で設計を進めなければなりません。

また、ネットワークは将来にわたってITシステムを支える基盤となる部分です。社内LANであっても、今後社員数が増える可能性や、利用するシステムが増える可能性があるため、柔軟に拡張・変更ができるネットワークを構築する必要があります。拡張性がないネットワークを構築してしまうと、いざという時の対応が難しくなります。また、継続して稼動し続ける必要があるため、可用性の確保も重要です。

同様に、ネットワーク上に流れるデータの通信量(トラフィック量)も把握しておかなければなりません。ネットワーク機器ごとに性能が異なり、通信量にあわせてネットワーク機器も用意する必要があるからです。拡張性も考慮した上で、現在の通信量をギリギリ処理できる性能のネットワーク機器ではなく、性能に余裕を持った機器を選択しましょう。

加えて、重要な情報・データを取り扱う機会の多い企業ネットワークではセキュリティ対策が欠かせません。外部からの不正アクセス防止だけでなく、内部不正にも対応するためにアクセス制御を行い、特に重要なデータへのアクセスは限られた人のみに許可するように設計しましょう。

近年では、テレワークの普及もあり社内ネットワークの境界線が曖昧になっています。セキュリティ対策が難しくなっているなかで、境界のないセキュリティの考え方として注目されている考え方が「ゼロトラスト」です。これから新規にネットワークを構築する際には、ゼロトラストを意識するとよいでしょう。

ネットワーク設計の基本的な流れ・手順

ネットワーク設計の基本的な流れは次のとおりです。

  1. 要件定義
  2. 設計
  3. 構築
  4. テスト
  5. 運用

ネットワークの設計においても、システムやアプリを開発する場合と同様の流れとなります。社内ネットワークを構築するにあたり、どのような要件が必要なのか、障害対策や冗長化は必要か、セキュリティ対策はどうするのか、などの要件をまとめます。

要件定義でまとめた要件をもとに設計を進め、設計をもとに構築します。設計の段階でネットワークの全体的な構成図を作成すると、移行のフェーズもスムーズに進められるでしょう。実際に運用が始まると、定期的に情報を収集する必要もあるため、運用方法などについても設計の段階で検討します。

テスト段階では、ネットワーク機器に障害が発生した場合でも稼動し続けられるかをテストします。冗長化した機器が想定とおりに切り替わり、設計したとおりにネットワークが切断されていないかなどを確認することが重要です。

ネットワークを構成した後も、通信量などを定期的に監視することも運用中の重要事項です。また、通信に不具合が発生していないか、接続が遅いなどの問題が発生していないかなどを定期的に利用者にヒアリングするとよいでしょう。

定期的に情報を収集してレポート化する、などの運用を行い、最適なネットワークが構成できているかを確認します。

この記事のまとめ

自社に合ったネットワーク設計を行いましょう。

企業活動を行う上で、ネットワークはシステムの根幹をなすものであり非常に重要です。単に相互に接続できるだけでなく、障害などが発生しても稼動し続けられ、セキュリティ対策も十分である必要があります。

事業内容などによっても必要になる要件は異なるため、ネットワークを構成する目的を明確にした上で、自社にあったネットワーク設計を行いましょう。

記事を書いた人

ソリトンシステムズ・マーケティングチーム

Related Article

関連記事

C言語とは? 10分でわかりやすく解説の画像
トレンド解説

C言語とは? 10分でわかりやすく解説

  • コラム
More
サンドボックスとは? 10分でわかりやすく解説の画像
トレンド解説

サンドボックスとは? 10分でわかりやすく解説

  • コラム
More
ドメインコントローラとは? 10分でわかりやすく解説の画像
トレンド解説

ドメインコントローラとは? 10分でわかりやすく解説

  • コラム
More
アップストリーム攻撃とは? 10分でわかりやすく解説の画像
トレンド解説

アップストリーム攻撃とは? 10分でわかりやすく解説

  • コラム
More

Pickup ピックアップ

特集一覧

Category カテゴリー

Keyword キーワード

製造 金融 流通・小売 建設 医療 エネルギー 運輸 サービス 情報通信 中央省庁・独法 自治体・地方公共団体 教育・文教 認証 エンドポイント ネットワーク ゼロトラスト 販売店インタビュー メーカーインタビュー 社内インタビュー セミナーレポート 展示会・フェアレポート サイバーセキュリティ リモートアクセス テレワーク 社内LAN 無線LAN プロダクト検証 サプリカント設定 技術解説記事 調査報告 Windows iOS macOS Android ChromeOS DHCP/DNS Soliton OneGate NetAttest EPS NetAttest D3 SmartOn ID InfoTrace 360 Soliton SecureBrowser Soliton SecureDesktop WrappingBox FileZen S VVAULT コラム 調査レポート目次