ネットワークシステム構築にあたって発注者が押さえておくべきこと

ネットワークシステム構築にあたって発注者が押さえておくべきこと

更新日:2017年09月06日 | 公開日:2017年08月08日

企業のネットワーク構築においては、UNIXやWindowsなどのインフラOSの設定から、自社に合わせたソリューションを実現するための個別のネットワークプログラミングまでを行いますが、これらの仕様をすべて社内で詰めた詳細な発注書を作る必要はありません。

ネットワークを正しく設計・構築するためには、TCP/IPに関するいわゆる狭義のネットワークの知識だけでなく、ファイヤーウォールやDNS、MTA、ルーター、スイッチなどの特性を理解し、ネットワークケーブルや回線といった物理的な要素やプロトコルにも幅広く精通している必要があります。
これらの要素を社内で満たすのは非常に困難ですので、信頼できるネットワークシステム構築会社をピックアップして、ネットワークエンジニアと詳細を詰めていくのが一般的です。

ネットワークシステム構築を担当する「ネットワークエンジニア」は、「ネットワーク設計・提案」「ネットワーク構築・保守」「ネットワーク運用・監視」など、クライアント企業の業務内容を理解した上で最適なネットワークを提案して、実際に構築し、納入し終わった後は保守や運用監視まで手がけますので、良好な関係を築いておくことが大切です。

この記事では社内ネットワークシステム構築を成功させるために、ネットワークエンジニアとどのような内容を詰めていけばよいのかを軸に、押さえておくべきポイントをお伝えします。

なお、ネットワークを構築する「ネットワークエンジニア」のほかに、この分野の周辺領域の専門家として「サーバーエンジニア」「インフラエンジニア」と呼ばれる人もいます。
業務の内容は一部重なっていることも多いので、詳しく知りたい方はこのアイミツまとめの記事などもご参照ください。

ネットワークエンジニアの業務内容

ノートパソコン

冒頭に確認したように、ネットワークシステムを構築するにあたって相談する「ネットワークエンジニア」の職域は、「ネットワーク設計・提案」「ネットワーク構築・保守」「ネットワーク運用・監視」の分野にまたがっています。

大企業の巨大インフラシステム構築の場合には、この3領域のうちネットワークエンジニアが担当するのは、実際の「ネットワーク構築」のみという場合もありますが、多くの場合はSIer(システムインテグレーター企業)がネットワークシステム構築業務として一括して受注するワンストップの対応をしてくれます。

特に小規模オフィスを得意とする会社のなかには、LANの配線工事までやってくれるところもありますので、自社がどんなことをしたいのかをはっきりさせることから始めましょう。

ネットワーク戦略立案・企画

ネットワーク戦略の立案・企画フェーズでは、インターネット回線を敷設することによってどんなメリットを得たいかについて整理します。
現在職場にまったくインターネット回線が来ていないというケースは稀ですので、「インターネットに接続してIT競争力を付ける」という抽象的な内容ではなく、現在の回線をVPN化してセキュリティを高めたいとか、コストダウンできる方法はないかなどの具体的な要望を整理してネットワークエンジニアに伝える必要があります。

現在社内で利用しているネットワークの回線図があれば手元に用意しましょう。
もしないという場合には、手書きでかまいませんので、下記の点に注意しながらネットワーク図を作っておきましょう。

ネットワーク図の作り方
  • 社外からどのような回線がつながっているか
    ⇒ 専用線、VPN、ISP回線などの種別に注意
  • 外からの回線が社内でどのように分岐されているか
    ⇒ ルーター、ハブ、スイッチなど回線をどのように構成しているか把握
  • 何台のサーバーでどんなサービスを提供しているか
    ⇒ プリンタサーバー、webサーバー、ファイルサーバーなどの構成を把握
  • どのようなクライアント端末につながっているか
    ⇒ Windowsパソコン、Macパソコン、タブレット、スマホなど
  • 範囲はどう広がっているか
    ⇒ ワンフロアか階をまたぐのか、本支店間ネットワークは存在するのかなど

これらについて、略式図を書いてそれぞれの要素を提供している会社、メーカーを記しておきましょう。

ネットワーク要件定義

要件定義とは、顧客の抱えている問題を解決するために必要なシステムを考えるフェーズです。
この段階でほとんどのネットワークシステムの仕様が決定するため、要件定義はとても重要になります。

発注者は「ネットワーク戦略立案・企画」段階で解決したいと思っていた課題がきちんと伝わっているか、確認しながら要件定義の説明を聞きましょう。

ネットワーク設計・開発

ネットワークエンジニアを中心に、サービス構築会社で詳細設計を行います。
この段階では作業手順や試験項目立案、運用設計など構築会社内部の段取りの詰めが中心になるので、「ネットワーク戦略立案・企画」「ネットワーク要件定義」の段階でお互いの意思疎通ができていれば発注者側が積極的にかかわる必要はありません。

中規模以上のネットワーク構築の場合、ネットワークエンジニアは社内で基本設計から運用・保守体制の確立までの工程に関する予算管理・要員調達・進捗管理などを行うチームを統括し、プロジェクトマネージャー的な役割を果たします。
チームを組んで作業をするという場合には、どのようなメンバーで作業を進めるのかについて聞いておき、必要に応じて顔合わせ(キックオフミーティング)を開催しておきましょう。

ネットワークシステムの初期設定

設計書に沿ってネットワークデバイスを設定し、ネットワーク回線を使ってシステム同士を接続します。
この時点では想定したパフォーマンスどおりにスループット(コンピューターやネットワーク機器が単位時間あたりに処理できるデータ量)が出ているかなどの検証は行わず、開通しているかどうかの試験がメインになります。

ネットワークサービス・機器の開発

顧客の要求に合わせて、必要に応じてネットワークプロトコルやネットワークデバイスの開発を行います。
よほど大規模であったり、特殊な用途であったりしない限りは機器の開発まですることはありません。

ネットワーク運用・保守

運用・保守では、実際に作成したシステムを運用し、想定したスループットどおりにパフォーマンスが出ているかなどをチェックして最適化します。
稼働中のシステムをメンテナンスしたり、問題が発生したときに対応したりというフェーズです。

ネットワーク監視・対応

運用・監視フェーズでは、発注側企業に常駐やリモートで運用・監視を行います。
リモートでの監視は、不正侵入検知(IDS=Intrusion(=侵入)をDetection(=検知、検出)するSystem)や防御システム(IPS=Intrusion(=侵入)を Prevention(=防止、予防)するSystem)を使用する場合が多いです。
どの会社のツールを使い、どこまで監視してくれるのか、また障害時にどこまでのリカバリーを行うかなど、業務内容についてはきちんと確認して書面に起こしておきましょう。


各フェーズでネットワークエンジニアと詳細を詰めながら自社で必要なネットワーク設計を行い、最終的にネットワーク構築に落とし込みます。
多くの場合、設計や構築に従事した会社のネットワークエンジニアがそのまま保守や障害対応も担当します。

コスト削減について発注者が押さえておくべきこと

グラフを指し示す男性

次に、ネットワークエンジニアと詳細を詰めるときに発注者側が持っておきたいコスト削減の知識について整理します。
ネットワークエンジニアは基本的に、技術的な水準の確保を第一に考えますので、コスト削減については二の次という発想になりがちです。

コスト削減については、むしろ発注者側がネットワークエンジニアをリードするような形で「こんな方法は取れませんか?」「こっちの方法だとコスト削減が図れませんか?」などのコミュニケーションを取っていくことが大切です。

VPN化によるネットワークコストの削減

ネットワークシステムで「仮想化」というとVPNを思い浮かべる方が多いと思います。
VPNはインターネットに接続されている利用者の間に、仮想的な通信トンネルを構成したプライベートなネットワークを指します。

VPN化は、一般的に仮想化によるセキュリティの向上が主な目的として考えられます。
もちろん通信経路を認証や暗号化を用いて保護することにより、第三者が侵入することのできない、安全なネットワークを構築することがVPNの大きな機能であることに間違いはありませんが、VPNを使えば通信コストが劇的な安くなるということも覚えておいてください。

企業の本支店間ネットワークなどを専用線で結ぶと、距離が長くなるほど回線にかかるコストが高くなっていきます。
この専用線をVPNで置き換えれば、回線コスト削減効果は拠点数が多ければ多いほど、そして距離が遠ければ遠いほど大きくなります。

ネットワークエンジニアの方もやはり、VPN=セキュアな接続という意識が強いので、「VPNによって回線コストがどれくらい下げられるかについてシミュレーションを出してほしい」などのリクエストをするとよいでしょう。

サーバー用パソコン関連コストの削減

VPNはインターネット回線の仮想化ですが、ほかにもネットワークシステムの仮想化を進めてコストダウンを図ることができます。
コストダウン効果が著しいのは、サーバーを仮想化してネットワークそのものをスリム化することです。

サーバー仮想化とは1台のサーバー用パソコンに複数台の仮想マシンを持つことです。
仮想化技術を使えば物理的にはサーバーパソコンが1台しかなくても、そのなかをソフトウェア的に複数台のサーバーマシンに分割することができます。

サーバー仮想化をまったく行わない場合には、物理サーバーをたくさん用意して、webサーバー、ファイルサーバー、データベースサーバーなど、サーバーごとにサービスを稼働させてネットワークでつなぎます。
当然、物理サーバー台数が増えればそれに比例してサーバーを設置するための費用がかかってきます。

サーバーを仮想化すればネットワークに接続すべき物理的サーバーの数を減らすことができますので、ネットワークシステムそのものが簡素化され、それまで使っていた多くのスイッチやハブなどのネットワーク機器も不必要になります。
また、メンテナンスという点からも、仮想サーバー全体のリソース利用状況をモニタで一元管理して確認することができますので、保守・メンテナンス作業も楽になりこの点でもコストダウンが図れます。

また、例えばクリスマス商戦前のECサービスを展開しているwebサーバーなど、あるサービスが繁忙期に突入したときには物理的なサーバーマシンを増やすことなく、ネットワーク上の遊休リソースをソフトウェア的に割り当ててネットワークの処理能力を上げるといったことも可能です。

こうしたサーバーの仮想化によるコストダウンについてもぜひ、ネットワークエンジニアに相談してみてください。

ストレージ関連コストの削減

ストレージとは、パソコンのデータを長期間保管しておくための補助記憶装置のことで、一番よく使われるのはパソコンの内部にも必ず付いているハードディスクです、ほかにDVD、CD、テープ磁気などもあります。
こうした機器はサーバー用PCに付属して用いられるのが普通でしたし、バックアップ用の外付けのハードディスクなどもサーバー機にダイレクトに接続して使っていたので、ネットワーク構築にはあまり関係がありませんでした。

サーバーに直接接続するストレージはDAS(Direct Attached Storage)方式と呼ばれ、接続プロトコルは、ATA・SATA・SCSI・SASなどがあります。
ネットワークを介さず、サーバーにストレージを直接接続するため、ネットワーク構築をしなくても手軽に増設できるというメリットがある半面、余っているストレージの領域を別のサーバーで利用できないなどの非効率性が課題としてありました。

しかし最近のストレージはネットワーク型に移行しつつあり、NASや、SANが普及してきています。

NAS(Network Attached Storage)はストレージをネットワーク上に接続する方式で、Windows、mac、Linuxなどの各OSのファイル共有プロトコルをサポートしています。
基本的には、ローカルエリアネットワーク(LAN)のなかで稼働しますので、既存のインターネット回線上に簡単に構築することができますが、大量のデータの伝送が発生するため、ネットワーク全体が重たくなるというデメリットもあります。

ネットワーク型のストレージにはもう一つSAN(Storage Area Network)があります。
SANは、サーバーパソコンとストレージを結ぶファイバチャネルによるネットワークを指します。
ファイバチャネルは、サーバーなどのコンピューターと周辺機器をストレージ専用のネットワークとして接続し、ストレージ用途の領域内で高速伝送を可能にするので、ネットワーク全体が重たくなったりはしないというメリットがあります。

このように、ストレージという領域も今ではネットワークシステム構築の一分野になりつつあります。
DAS、NAS、SANなどのうち、どの方式が自社にとって最もコストパフォーマンスが良いか、ぜひネットワークエンジニアに相談してみましょう。

メンテナンス運用コストの削減

ネットワークシステムは、安定して稼働させるために納品後もメンテナンスを継続する必要があります。
メンテナンスの運用コストを下げる基本は、決まりきったオペレーションについて、徹底的に自動化、仕組み化、システム化することで対応することです。
下記はネットワークシステムの運用メニューを、自動化できる部分としにくい部分に分けた例です。

自動化しやすいメニュー
  • メンテナンス項目チェック作業
  • ログ確認
  • アプリケーションの動作確認
  • システムのリソース変化確認
    ⇒これらは、自動化して異常があったときだけ管理者にアラートが飛ぶ形にすることが可能です
自動化しにくいメニュー
  • 障害時のメール連絡・報告
  • 障害時の電話連絡・報告
  • 原状復帰のための操作
  • プロセス再起動
  • サーバー再起動
    ⇒これらは、状況によって対処方法が違うので自動化は難しいのですが、どんな場合にどんな対応をするかというマニュアルを作るなどの仕組み化、システム化で効率を上げることができます。

現状の自社ネットワークシステムの運用ポリシーについての相談などを含めて、ネットワークエンジニアに最適な提案をもらいましょう。

セキュリティ対策の必要性

タイピング

ネットワークシステム構築にあたっては、セキュリティ対策をしっかりやっておく必要があります。
サービス維持に必要であるだけでなく、セキュリティ対策を最初にしっかりしておくことで、無駄な保守メンテナンス作業も軽減することができ結果的にランニングコストも抑えることができます。

外部から内部ネットワークへのアクセス部分

一般ユーザーが会社のホームページやECサイトなどのwebサーバーへアクセスする際や、営業マンが出先から社内の共有ファイルサーバーや商品データベースにアクセスする際などに、正常なアクセスにまぎれて悪意を持った不正アクセスを許可してしまわないように対策を立てることが重要です。

最も一般的な防御方法は、ネットワークの入り口に「ファイヤーウォール」を設置することです。
また、サーバー向けのセキュリティソフトをインストールしておき、常にウイルス定義ファイルを最新のものにアップデートするようにしましょう。

web、メールなど日常利用するネットワーク

web、メールなどで仕事上のデータや顧客からの個人情報を受け取る場合には、ネットワーク上で情報を抜き取られたり、不正サイトに誘導されたりといったことに注意する必要があります。

一般的な防御方法は、SSL通信によって重要なデータ通信は暗号化してしまうことです。
また、なりすましによって不正サイトに誘導される問題は、SSLサービスを申し込むときに発行される「SSLサーバー証明書」をユーザーに提示することで正当性を確認してもらえます。

オフィスLAN

外部からの侵入に脅威がない場合には、オフィス内のネットワークは比較的安全度が高いと言えます。
そのなかで被害例として報告が多いのは、電子メールなどに添付されたマルウェアを不用意に社内にメールで転送したり、ファイルサーバーにアップロードして共有してしまったりして、ウイルスの被害が広がるというケースです。

サーバー関連のウイルス対策だけでなく、各クライアントパソコンにもセキュリティソフトを必ずインストールすることで、こうしたネットワーク経由の脅威を防ぐことができます。

リモートオフィス

最近では、自宅勤務の社員が会社のシステムにアクセスして業務を行うというワークスタイルも広がっています。
こうしたケースで最も怖いのは、会社の機密データが外部に流出することです。
しかし社員が悪意を持って情報を自宅パソコンにダウンロードする、というケースを除けば、不正な情報流出のほとんどは、自宅と会社の間のネットワークをVPN化して暗号化通信に対応すれば防げます。

今後、リモートオフィスから会社のサーバーにアクセスして仕事をするというワークスタイルはますます広がっていくことが予想されますので、ネットワーク上のセキュリティを徹底することが大切です。

上記のようなセキュリティ対策は、今組んでいるネットワークの現状、将来拡張したいネットワークの未来像によって何が最適なのかも変わってきます。
自社にとって何がベストなのか、ネットワークエンジニアに提案してもらいましょう。

頼りになるネットワークエンジニアはどこにいるのか?

キーボードと手帳

以上、ネットワークシステム構築にあたって発注者が押さえておくべきことを、ネットワークエンジニアにどう相談するかを軸に整理してきました。
大まかなところはこれで理解できたと思いますが、では肝心の頼れるネットワークエンジニアはどこを探したら見つかるのでしょうか。

企業に属しているネットワークエンジニアは、「メーカー系」「ユーザー系」「独立系」のどこかのSIerにいます。

それぞれ簡単に説明しますと、「メーカー系」とは、コンピューターなどのハードウェアを製造販売するメーカーから派生して作られたSIerです。

メーカー系にいるネットワークエンジニアは、もともとそのメーカーのハード機器を納品するときに、ネットワークも動くように設定をするという位置付けです。
したがって特定の会社のハード機器には非常に強いのですが、オープンシステムの構築にはやや弱い、という傾向があります。

「ユーザー系」は、大手企業などにある情報システム部門が派生して作られたSIerで、多くが「母体企業名+システムズ」といった社名になっています。
こちらも、母体企業の提供する金融サービスであったり物流サービスであったりといった特定の分野に強いネットワークエンジニアが多数を占めています。
オープンシステムには強いのですが、母体企業に関連するサービス分野の案件が多いということもあり、システムの自由な提案力には課題のある会社もあります。

「独立系」はもともとSI事業を目的に設立したSIerです。
特定のしがらみを持たない分、自由な発想で斬新なシステム提案をして実績を上げている会社がある一方で、メーカー系やユーザー系SIerからの下請けポジションに納まっている会社も相当数あります。

もし貴社が特定のハード機器に大きく依拠したネットワークシステムを構築している場合には、メーカー系のSIerに相談すれば、ぴったりのネットワークエンジニアと出会える可能性が高いと言えます。

物流システムの刷新を目指しているなどの場合には、物流系のユーザー系SIerが向いているでしょう。
また、「こんなネットワークを作りたい」という明確なビジョンがある場合には、小回りが利いて柔軟な提案をしてくれる可能性の高い独立系SIerがおすすめです。

もし、自社にぴったりのネットワークエンジニアがいるSIerを選ぶことに難しさを感じたら、ぜひ「アイミツ」にお声をかけていただければと思います。
業界の評判や各社の実績などの豊富なデータを保有する「アイミツ」ならば貴社のネットワーク構築戦略にぴったりの業者をご紹介できます。

いま知りたいこと
コンシェルジュが解決します!

コンシェルジュサービスは
3万社以上が利用している無料の相談サービスです。

コンシェルジュ

発注は時間も手間もかかりますよね?

コンシェルジュが解決します!

コンシェルジュに相談、あなたにあった業者を提案、発注の手間を削減!

完全無料

まずはお気軽にご相談ください