ネットワーク構成図はなぜ必要?種類や具体的な書き方を紹介
-
2024.10.31 (木)Posted by NTT東日本
ネットワーク構成図はなぜ必要?種類や具体的な書き方を紹介
ネットワーク構成図は社内ネットワークを構築、運用するための設計図です。コロナ禍において社内ネットワークの見直しを迫られるケースも増えてきました。物理的構成図と論理的構成図、それぞれの役割を理解してネットワーク構成図の作図を行い、業務に役立てましょう。
面倒な手間をかけずにパソコンやタブレットなど
複数の端末の情報セキュリティ対策をするポイントも紹介!
「おまかせアンチウイルスEDRプラス」の資料をこちらからダウンロードできます
1.ネットワーク構成図とは
ネットワーク構成図はネットワークに接続された機器同士の関係を視覚化した図です。ネットワークトポロジーマップとも呼ばれます。ネットワークの構築、管理を行うために運用者が必ず作成します。
①物理構成と論理構成
ネットワーク構成図は物理ネットワークと論理ネットワークの2種類があります。物理構成図にはオフィス内のレイアウトやハードウェアの配置、スイッチやルーターの配線が記載されています。一方で論理構成図にはIPアドレス、スイッチ、ルーター、サーバーのホスト名などが記載されるのです。
物理構成図と論理構成図は必ずしも一対に作られません。企業では部署ごとなどでネットワークを複数に分割します。また近年はハードウェアのリソースを仮想化することで、物理的な構成と論理的な構成を明確に区別して管理します。
ネットワークではIPアドレスやポートなどを番号で識別することから、ドキュメント管理が非常に重要です。運用担当者間で認識の齟齬や、セキュリティリスクを発生させないためにもネットワーク構成図は必ず作成するようにしましょう。
2.ネットワークトポロジー(種類)
ネットワーク構成図には基本となる5つの接続形態(トポロジー)があります。ネットワークのパフォーマンスや安定性を考える上でもトポロジーの知識は必須です。ここでは5つのトポロジーについて個別に紹介します。
①バス型
バス型トポロジーは中心となる一つの線にすべての機器が接続されます。構成が容易で他のトポロジーに比べてネットワークケーブルも短くできます。しかし中央の線が故障するとネットワーク全体を使えなくなる点がデメリットです。近年は採用事例も限定的です。
②スター型
スター型は中心にハブ、スイッチ、ルーターを設置します。近年、主流なトポロジーです。中央に接続されているマシンが故障しない限り、ネットワーク全体を安定して運用できます。しかし中央のマシンが故障するとネットワークが使えなくなります。またケーブルのコストが高くなることもデメリットです。
③リング型
リング型トポロジーは複数の機器を環状に接続します。バス型トポロジーに比べてパフォーマンスに優れます。また再構成する上で機器の追加や削除も容易です。しかし、一つのマシンが故障するだけでネットワーク全体がダウンすることから、脆弱性が否めず、現在ではほとんど使われません。
④ツリー型
ツリー型はスター型を応用したトポロジーです。1本の根を起点にして階層構造の特徴を持ちます。根の位置にはハブが接続されており、そこから枝分かれしたハブごとにネットワークが構成されます。
枝分かれしたノード間の依存関係が無く、ネットワークの拡張性がメリットです。一方ネットワークの障害耐性はルートノードに依存している点と、他のトポロジーよりも配線が複雑という点がデメリットです。
⑤メッシュ型
メッシュ型トポロジーではその名の通り、一つの機器が複数の機器とメッシュ上に接続されます。すべての機器が相互に接続されている場合、フルメッシュ型と呼ばれます。障害が発生しても迂回路となる通信経路が確保されており、障害耐性に最も優れたトポロジーです。一方で構成が複雑でケーブルも冗長となるため、設置費用や工数がデメリットです。
3.ネットワーク構成図の要素と記号
ネットワーク図では構成要素を記号で表すことが一般的です。記号のデザインは利用するツールによって異なるものの、大まかな見た目は共通しています。代表的な構成要素について紹介します。
①サーバー
サーバーはデータ保存や共有、場合によってはアプリケーションのホスティングなどに利用されます。ネットワーク内部ではノードの末端に位置することが多いです。アイコンは側面の長い直方体で、正面に横線と小円が書かれたデザインになります。
②ファイアウォール
ファイアウォールはネットワークの防御壁として、外部からの不正アクセスや攻撃を遮断します。ネットワーク構成図では、ルーターの近くや外部ネットワークとの接続口付近にアイコンが配置されます。アイコンはレンガでできた壁のようなデザインが一般的です。
③ルーター
ルーターはローカルネットワーク内の管理や中継点です。外部ネットワークとの接続口に置かれます。ネットワーク規模が大きい場合は、ルーターにスイッチが接続され、スイッチごとに個別のネットワークが形成されます。アイコンは薄い直方体に通信アンテナとなる棒を付帯した形が一般的です。
④ブリッジ
ブリッジはネットワークにおける2つのセグメントを中継します。ブリッジはポート数が少なく、処理速度が高速です。バス型ネットワークの構成で中継機器として使われていましたが、スター型やスイッチの普及に伴い現在では使われるケースが少なくなりました。薄めの直方体に2つの接続口のあるアイコンが一般的です。
⑤ハブ
ハブはスター型トポロジーにおいて中心に位置する集線装置です。ハブは受信したデータを接続されているすべてのポートに対して送信します。一方でスイッチの場合はMACアドレスを確認して送信先をフィルタリングします。現在はスイッチの価格が低下したことで、ハブよりもスイッチの利用が一般的です。アイコンは薄い直方体に複数の接続口の付帯した形が一般的です。
⑥クラウド
ネットワーク構成図において雲のアイコンは複数の意味で利用されます。ネットワークの外部に接続されている場合にはインターネット、ネットワーク内部で表記される場合、ローカルネットワークの1単位を示すこともあります。また近年はクラウドサービスの普及で、ネットワークが特定の外部サービスに接続しているケースが考えられます。このような場合、利用しているサービスのアイコンを雲のアイコン内に記載するのです。
面倒な手間をかけずにパソコンやタブレットなど
複数の端末の情報セキュリティ対策をするポイントも紹介!
「おまかせアンチウイルスEDRプラス」の資料をこちらからダウンロードできます
4.ネットワーク構成図作成のポイント
ネットワーク構成図はネットワーク機器のベンダーなど組織外部の人と共有するケースもあります。構成図の作成者と閲覧者で認識の齟齬が生まれないようにするためにも、作成の際に注意するべきポイントを紹介します。
①物理構成と論理構成の分割
前述したように物理構成図と論理構成図は分けて作成しましょう。物理構成図では機器の配置と配線を示します。またケーブルの種類や接続口の番号を記載することも物理構成図の役割です。一方で機器の設定値となるVLAN、IPアドレス、サブネットマスクは論理構成図でまとめていきます。
②コンポーネントの分割
ネットワーク構成図は一つの図の中にあらゆる情報を詰め込むと、見通しが非常に悪くなります。構成するネットワークのサイズ感に合わせて構成図を全体図と役割ごとのコンポーネントに分類しましょう。
全体図は全体の機器台数の把握を目的に利用します。コンポーネント別の構成図にはケーブルの種類やルーターのIPアドレスといった情報を示します。この図をもとに配線工事の指示書や機器の調達を行うのです。
③ケーブル種別の記載
コンポーネント図には具体的なケーブル種別の記載が必要です。ケーブルはUTPや光ファイバなど複数種類を使うことが想定されます。ケーブルごとに点線にしたり、色を変えたりするなどして、種類を判別しやすくする方法がオススメです。
④管理情報の記載(ホスト名・IPアドレス・機器形式)
コンポーネント図には通信機器に関する管理情報も示しましょう。一般的にはIPアドレス、ホスト名、機器形式が記載されます。ホスト名は人間が識別しやすくするために機器につけた名前です。
⑤ポート情報(スピード・ポートナンバー)
ポート情報は機器同士が、互いにどの番号を利用して接続するかを示します。ルーターやスイッチのポートを記載する場合、ポート番号が数10個に及ぶことがあります。そのような場合は、線を省略して記載する工夫が必要です。
また利用するEthernetについても複数種類を利用することが想定されます。ポートスピードについても番号との対応がわかるようにしましょう。もし構成図内に書ききれない場合は、別資料として表形式で対応表を作成する方法もオススメです。
5.代表的なネットワーク構成図作成ツール
ネットワーク構成図の作成には専用の機能を備えたツール利用がオススメです。専用機能を持ったツールであれば、アイコンの作成や資料共有の手間も省けます。ここではネットワーク構成図の作図に用いられる代表的な3つのツールを紹介します。
①Cacoo
Cacooは2009年にリリースされたオンライン作図サービスです。ネットワーク構成図だけでなく、フローチャートやデータベース図などさまざまな用途に用いられます。
無料プランで3枚まで図の作成とpng形式でのエクスポートが可能です。テンプレートが用意されていることから、ゼロから図を作成する必要もありません。日本発のサービスなので、言語環境が日本語で使える点も安心感があります。
※機能やプランは執筆時点の情報です。最新情報は公式サイトでご確認ください。
公式サイト:Cacoo
②diagrams.net
diagrams.net(旧draw.io)は、完全無料でユーザー登録不要のオンライン作図サービスです。テンプレートやアイコンが豊富に用意されている点が特徴です。作成したデータはGoogle Driveなどの連携先クラウドストレージへの保存が必要になります。
一方で共同編集したい場合、作成・更新した図のURLを都度共有したり、データをエクスポートしなければなりません。URLが一般公開されてしまい、情報漏えいリスクも伴うため利用時には注意が必要です。
※機能やプランは執筆時点の情報です。最新情報は公式サイトでご確認ください。
公式サイト:diagrams.net
③パワーポイント/エクセル
専用の作図ツールが使えない場合、エクセルとパワーポイントを駆使した作図の可能性も考えられます。最近ではオンライン上での利用が可能になったり、ネット上で無料のテンプレート配布も多くあります。構成図作成に特化した機能を持っているわけではありませんが、インターネット上で取得した無料アイコンを使えば作図に必要な機能は十分です。
6.情報セキュリティ対策の観点からも重要なネットワーク構成図
情報セキュリティ対策という側面でもネットワーク構成図は重要な役割を果たします。近年のクラウドサービスの普及で、以前のようにネットワークが完全に社内に閉じているケースが稀になりつつあります。
ネットワークの境界にファイウォールを設置して、外部との接続については一切行わない境界型セキュリティでは対策が不十分です。ネットワーク構成図をもとにして、ネットワーク内部であってもアクセス制限や監視を行い、情報漏えいリスクを抑える必要があります。
7.まとめ
ネットワーク構成図はネットワークの構築や運用を行う上で欠かせない情報です。組織規模の拡大やクラウドサービスの利用でネットワーク運用はますます複雑化していきます。紹介した作図技術を用いてネットワーク管理を安定的かつセキュアに行いましょう。
「おまかせサイバーみまもり」は、プロによる通信状況のモニタリングや、不正通信のブロックによって脅威から守るサービスです。不正なネットワーク通信を発見した際にはすぐにお客さまへ電話で連絡します。該当端末の隔離や、ウイルス駆除の遠隔サポートも可能です。さらに、サイバー保険が付帯され、調査や復旧にかかった費用の一部を補償できるのもポイントです。
また、ウイルス侵入防御機能を備え、感染時の早期発見・早期対応まで行う「おまかせアンチウイルスEDRプラス」も提供中です。万が一ウイルス感染が疑われる際には、NTT東日本のセキュリティ人材が、調査・復旧支援を行います。
ぜひネットワーク運用でご検討いただければと思います。
-
複数端末のセキュリティを一括管理「おまかせアンチウイルスEDRプラス」
「おまかせアンチウイルスEDRプラス」の資料を無料でダウンロードいただけます。
-
セキュリティのプロが通信を監視・サポート「おまかせサイバーみまもり」
「おまかせサイバーみまもり」の資料を無料でダウンロードいただけます。
-
-
ご相談・お問い合わせ
料金詳細、導入にあたり不安なことなど、いつでもお気軽にご相談ください!
フォームでのお問い合わせ
おまかせアンチウイルスEDRプラス・おまかせアンチウイルスのトップに戻る