ネットワーク論理構成図の書き方【10個のコツを例を交えて説明】

ネットワーク構築では論理構成図という図を作成します。
複雑化する中~大規模ネットワークにおいて、
ルーティングなどの機器の設定変更時に欠かせない資料です。
本記事では抑えておきたい10個のコツを、画像説明を交えて解説します。

論理構成図とは

論理構成図はネットワークの設定値を図示するものです。
Layer3(ネットワーク層)の情報を中心として書かれます。
なので記載する情報はIPアドレスやサブネット、ルータ単位の情報が殆どです。

ケーブル本数やL2SWなどは、省略して書いてしまっても問題ないです。
(物理構成図を別で用意し、そちらで図示する)

1つの資料には到底纏めきれないので、ネットワーク全体を大まかに示す概要図と、
あるコンポーネントごとに特化した詳細図の2種類の論理構成図を準備しておけば心強いです。

物理構成図の解説はコチラ

論理構成図を作成する上で抑えておきたい10個のコツ

全体概要図とコンポーネント詳細図で、求められる情報の粒度が変わります。
それぞれの図を見る人や、見るタイミングを想定して必要な情報を記載しましょう。
(情報過多となり見にくくならない様に注意)

ネットワーク全体の論理構成図(全体概要図)

全体概要図は、障害があった時に経路を調査したり、セグメントがどこに存在するか確認したい時に参照します。

詳細な情報を書きすぎると、求められる資料から少しズレてしまうため注意。

論理構成図(全体概要)の例
1.端末やサーバに割り振るIPアドレスの情報が分かる

どんなIPアドレス(セグメント)が、どこに存在するかが一目で分かると良いです。
全体概要図では「このFrom/Toの通信はどの経路を通るのか?」といった際に確認されることが多いからです。

個人的に全体概要図には、ネットワーク機器間のセグメントを記載する必要はないと考えています。

ネットワーク機器間のセグメント情報があると、
何か障害があったときのトラブルシューティングで、
Traceroute(tracert)コマンドのHOP情報と突合するのに有用ですが、
普段使いする分には冗長に感じてしまうので、詳細図の方でキッチリ書けば良いと考えています。

2.経路が分かるように、VPNのPathやインターネットの出口を示す

上の図で支社1の端末からインターネットへ抜けるには、
本社-支社1間のVPNを通って、本社ファイアウォールを経由し、インターネットに抜けることが分かります。

図から経路が分かると、
「ある支社の端末からインターネットに繋がらない」なんてトラブルがあった際に、
障害被疑箇所の絞り込み、切り分けに有用です。

3.情報過多にならないように、ある程度簡略化する

障害に備えて機器を2重に冗長化していたり、インターネット回線を2本用意する事がありますが、
大きく経路が変わる訳でなければ、ある程度簡略化した方が分かりやすいです。

全体概要図なので、2台ペアの機器などは1台のアイコンに統合してしまっても良いです。

ただし、災害対策で全く別のロケーション(東京/大阪など)にデータセンターを分けている場合、
経路が大きく異なるはずなので、しっかり図示しましょう。

コンポーネントに焦点を当てた論理構成図(詳細図)

詳細図は、ネットワークのConfig設計や、サーバIPアドレスやルーティングの設定する時に参照します。

必要な情報を省いてしまうと資料の意味を成さないので注意。

4.凡例で論理インスタンスを表現する

IPアドレスのセグメント情報や、VLANやVRFなどの仮想インスタンスは、
詳細図のキモとなる情報なので、共通の記号を用いて表現しましょう。

また、ノード割り当て用のセグメントと、ネットワーク機器間のセグメントでは、
見る人や役割が異なることがあるので、明示的に記号を分けてしまうことをオススメします。

5.ネットワーク機器間までIPアドレスやVLANの情報を細かく書く

論理と物理の詳細図を見るだけである程度、ネットワーク機器のConfigを作成出来るのが理想です。
IPアドレス・サブネットマスク・VLAN ID・冗長機能のActive/Standbyなど、
Config作成に必要な情報を図示しましょう。

6.記号は色分けし、記号同士の関連性を強調する

どうしても文字や記号が多くなってしまうので、
関連する記号(VLAN=セグメント)などは共通した色付けして記号同士の関連性を強調しましょう。

7.場合によってはアイコンを利用し、パッと見たときに分かりやすくする

記号だけでは分かりにくい場合、機器を示すアイコンを利用すると役割が分かりやすくなります。
機器のアイコンは各メーカーが無料配布していたりしますので、チェックしてみてください。

8.表しきれない情報は別表で管理する

サーバがそれぞれ持つIPアドレスなどを無理に図示すると情報過多で見づらいですし、
逆に検索し辛くなったりしますので、IPアドレス管理表などで別管理をオススメします。

共通

9.共通のルールで作成/更新する

担当者ごとに自由に図を作成/更新するのではなく、標準的なルールは設けておきましょう。
(記載する情報の粒度や、図を作成するツールなど)

図を更新したら、更新日もちゃんと更新する。なども当たり前ですが大切です。

10.体裁を整える

階層ごとにアイコンや図形の高さを合わせたり、機器を等間隔で置くようにしましょう。
体裁が整っているだけで、だいぶプロっぽくなります。

まとめ

論理構成図がしっかり整備されている職場では、
Configの作成ミスが少ないです。障害時などに調査する時間も減らせます。

ネットワーク構築時だけでなく、運用保守、リプレイスの際にも必須となる資料ですので、
作成ポイントを掴んで、評価される論理構成図を整備しましょう。

スポンサーリンク

タイトルとURLをコピーしました