WANの学び方
LANやWANという言葉には、実はきちんとした定義がない。ここでは、電気通信事業者が提供している通信(回線)サービスを利用して構築するネットワークをWANと呼ぶことにする。
数多くの電気通信事業者が存在し、提供する通信サービスもさまざまである。この中からどのサービスを利用するのかは、使用する側で選択することができる。構築したいネットワークシステムの要件に最も適した通信サービスは何か?
上手に選択するためには、当然それぞれの特性を知っている必要がある。
企業ネットワークでは、従来から提供されてきた専用線、フレームリレー、ISDNなどのサービスも根強く利用されている。まず、専用線と交換回線の基本部分は理解しておく必要があるだろう。そのためには、サービスを構成している基本技術を垣間見ると面白い。
例えば、いまではあまり利用されていないパケット交換サービスの技術をもとに、処理を簡略化して高速伝送を実現したサービスがフレームリレーである。セルリレーサービスは、ATM技術を使ったサービスであり、もちろんATM-LANとの親和性が高い。また、ATMはB-ISDNの基本技術として開発されたものでもある。通信サービスの種類は非常に多く、すべてを理解するのは難しいが、基本的なところを押さえておけば、応用できる範囲も多くなる。
現在、注目を浴びている通信サービスといえば、IP-VPN、広域イーサネット(図5)、ブロードバンドにIP電話などが挙げられる。特に、企業の幹線系・支線系ネットワークとして、現在IP-VPNと広域イーサネットの導入が増えている。これらのサービスは、VPNとしてLANの延長のようなイメージで利用できるのが特徴である。それゆえ、自前のLANシステムとの関連も強く、各サービスの特徴をしっかり把握しておく必要がある。
また、手軽にインターネット接続ができるブロードバンドサービスは、アクセス回線としての利用も増えており、一通りの知識を身に付けておきたい。IP電話サービスについても、個人向けのみならず企業向けサービスも続々と登場している。企業内でVoIP技術を用いた電話網を構築し、IP電話サービスによって全国を接続するなど、利用範囲も広がりそうである。
電気通信事業者が提供する個々のサービスには細かい特徴があり、それぞれに特性を持たせている。同様のサービスであっても、事業者によって多少異なっている。付加機能の違い、SLAのレベル、サービスの提供範囲、そしてコスト。比較・検討した上で、各システムに見合った通信サービスを選択できるようにしたい。
セキュリティ対策も不可欠
ネットワークシステムを構築する際には、必ずセキュリティを考慮しなければならない。特に、インターネットに接続する場合は多数の脅威が待ち受けており、組織内のネットワークが危険にさらされることになる。しかし、脅威が発生しても脆弱性が存在しなければ被害は発生しない(図6)。脆弱性をいかに管理するかがセキュリティ対策として重要なポイントになる。
セキュリティ対策技術としては、ファイアウォール、ウイルス対策、暗号技術などがあるが、それぞれの基本は理解しておくべきである。また、セキュリティに関する最新情報を常に収集し、セキュリティホールをふさぐためのパッチを適用したり、ログを監視するなどの基本的な対策方法も把握しておきたい。
さらに、セキュリティレベルを向上するためには、技術的な対策のみならず、組織的な取り組みも大切である。セキュリティポリシーを制定して組織全体に浸透し、個人の意識を高めていくことが重要である。このようなことも忘れずに認識しておこう。
ネットワーク管理について
ネットワークシステムは、信頼性・安全性・効率性を高め、最適な運用・保守を実施していかなければならない。そのためには、ネットワーク管理が必要となる。実際には、複雑なネットワークシステム全体を人間の力だけで把握することは難しく、自動化されたネットワーク管理ツールを利用することが多い(図7)。さまざまな管理ツールが存在し、目的に応じて構成していくわけだが、まずネットワーク管理システムの概要を理解しておきたい。また、何をどのように管理するのか、収集した情報をいかに活用していくのか、などについても把握していることが必要である。
ネットワークシステムを構築するために
ネットワークについての基本要素技術を一通り身に付けたうえで、さぁ、ネットワークシステムを構築しようと思っても、簡単にできるものではない。システム構築のプロセスを理解し、各フェイズに沿ってさまざまな作業に取り組んでいく必要がある(図8)。まず、どのようなステップでシステム構築を行っていくのか、を修得しておく必要があるだろう。
それぞれのフェイズの中には詳細な作業項目があり、留意事項も多い。1つずつ的確に進めていくことが大切である。具体的なLAN、WAN、アドレス、ルーティング、セキュリティ、運用管理などの検討や決定は、主に設計フェイズの中で行われる。ここで、事前に身に付けておいた技術を活躍させることになる。いろいろな観点からシステムを作り上げ、ネットワーク全体を見通す力も問われることになる。さまざまな状況を想定し最適なシステムを構築するには、総合力が必要になるのである。
要素技術を身に付けたからといって、いきなりシステム構築を行うのは難しい。経験を積むことが一番の勉強になるのは事実であるが、まずは、シミュレーションで鍛えていくことをお薦めする。ネットワークシステム要件を想定し、1つの課題でいくつものシステムを設計してみる。どれが最も適したシステムなのか、自分なりに考えてみたり、先輩に助言してもらうのも良いだろう。また、実際のシステム事例を数多く見るのも勉強になるはずである。できれば、実際の機器を用いて構成してみてほしい。実機を使うことによって、さまざまなトラブルに遭遇したり、その対処方法を身に付けることができるからである。何よりも、体得することが人間にとっては覚えやすいのである。
最新動向にはアンテナを
コンピュータの世界は、いうまでもなく非常に技術サイクルが速い。ネットワーク技術についても同様である。現存するネットワークシステムが、一夜にしてすべて最新技術に置き換わることはないにしても、常に良いものを求めているのは事実である。必要があれば、どんどん進化していくはずである。
例えば、デファクトスタンダードのプロトコルとしてTCP/IPが広く使われているが、IPアドレスの枯渇問題は明らかである。そのためにIPv6という次世代プロトコルが標準化されている。いまのところ、表立って普及していないようだが、3年後にはどうなっているか分からない。数年前には予想もしなかったことが、あっという間に広まっていることも多いのである。
スキルを測るための資格
ネットワークエンジニアを目指すには、たくさんのスキルが必要であることはお分かりいただけたと思う。自分にどれだけのスキルが身に付いたのかと疑問に思ったり、何かを目標にして技術修得に励みたいという方には、資格の取得をお薦めする。
ネットワークシステムの構築、および技術全般についての能力が要求されるものとして、情報処理技術者試験の「テクニカルエンジニア(ネットワーク)」がある。また、ISV資格として、シスコ技術者認定資格(CCNA、CCNPなど)に挑戦するのも面白い。
筆者プロフィール
小林典子
NEC Eラーニング事業部。ネットワーク関連を中心に、OS製品知識やシステム管理技術など幅広い視点による教育を担当している
Copyright © ITmedia, Inc. All Rights Reserved.