Cuturnの適当日記

徒然なるままに適当に駄文を吐き出しております

ネットワーク図の種類/書き方

メモ書き。

ネットワーク構成図には色々と用途によってレベル感が異なる部分が存在する。そんなネットワーク構成図について簡単にまとめておきたい。

参考:http://itpro.nikkeibp.co.jp/article/COLUMN/20091119/340709/

ネットワーク構成図(物理)

物理的なネットワーク構成配置について記載したもの。

  • 物理配線
  • 配置場所
  • 接続ポート
  • 物理サーバ
  • ストレージ接続
  • ネットワーク機器

少なくとも、最低限の体裁としては配置場所、ノード(サーバ・ネットワーク、ストレージは省くこともあるかもしれない)の接続関係は書く必要がある。
物理配線の本数や接続ポート番号まで書くかどうかについては、用途や基盤規模に依存する。
障害時に図を見て判断できるため、私は出来る限りポート番号までつけたい(ただし頻繁に変更が行われる範囲は除く)。
Interopのネットワーク図マスターの方も、ポート番号を含んでいる。
一方非常に大きな基盤でポート番号まで書くとメンテナンス性を著しく欠き見た目に悪くなるため、ポート番号は管理表をや設計書を見ろ、とすることもできる。

ネットワーク構成図(論理)

論理的なネットワーク構成配置について記載したもの。

  • IPアドレス
  • セグメント(VLAN)
  • ルーティング情報
  • サーバー

各サーバのIPアドレスを書く場合は、そのサーバが所属するセグメントを明記した上で「.1」「.254」のようにサブネット外のアドレスは省略すると良い。でないと非常に細かくて見づらくなる。
ルーティング情報は、実は私は自身が作った図で書いたことが無い。
基盤外の通信先として重要な場所(例えば監視サービスやWSUS、ウイルス定義配信サーバ、NTPサーバなど)は必ず外部ネットワークだとしても構成図上に記載するようにすれば、大体ルーティングも見ればわかる、となると思う。
ただ、色々なL3機器があって誰がルーティングするのかルールが決まってない場合は書く必要があると思われる。

理想は全部入りの図

理想は全部入りの図。通信ポートとIPアドレス、VLAN番号は必ず紐づくので両方を判断できる図が最も望ましい。
とはいえ、VLAN数もプライベートクラウドなどでは全部書いてはいられない。必要な分を抜粋する、あるいはグルーピングして書く。

Interopで作成されている図は必要十分な情報が載っており、非常に素晴らしいと思う。少なくともネットワーク機器の設定をするのに必要な情報を網羅できているのではないか。
ただ、これが1ヶ月に1回でも機器や回線が追加される基盤だったらどうだろう…
このパーフェクトなバランスを保ったままメンテナンスし続けるのはほぼ不可能か、非常に工数がかかるのではないだろうか。
企業の中の移り変わるネットワークインフラを管理/表現するには手間がかかりすぎる。

ネットワーク図を作るのに適切なツールの条件

汎用的なDrawツールでネットワーク図を簡単にメンテし続けられるように使えるソフトウェアは以下の要件を満たすことが望ましい。

  1. 豊富な図形描画機能を持ち、表現できる
  2. コネクタ機能を持ち、線とオブジェクトを容易に接続できる(ただし機能には以下レベルがある)
    1. 最良:線とオブジェクトの輪郭どこにでも接続ができる
    2. 準良:線とオブジェクトの4方以上に自由に接続ができる
    3. 可:線とオブジェクト中央、または線の方向によって1箇所固定で接続できる
  3. 容易にそれっぽいデザインを適用できる
  4. レイヤー機能を持ち用途に応じた表現の追記ができる(通信フローとか)

上記の要件を満たすソフトウェアとしては、VisioExcelPowerpointが該当する。LibreOffice Drawはどうだったか…結構よかった気がする。
Excelコネクタ機能の動作が怪しいので推奨しない。Inkscapeは一応それなりにできるが、デザイン面とコネクタが「可」レベルのため使いづらい。
正直なところ、私はPowerpoint 2010が一番使いやすい。何故なら豊富な図形描画できるし、コネクタもそれなりに優秀(準良)。
レイヤーは無いが…Visioのレイヤーは何か使いづらかったので却下。そこもLibreOffice Drawが優秀だった気がする。

結局デザインを簡単に変えられる機能(2003時代にはない)とかあるのでPowerpoint 2010が一番作りやすかったという罠。
見せるための資料としても使うので、あまりしょっぱい見た目でも…というのもあり。
ただ、キャンバスサイズ可変にできないのでその点はPowerpointが劣る。

汎用じゃないソフトが欲しい

本当の理想は、図を作った後、例えば「VLAN 502ってどの線通るんだっけ…」をすぐ可視化できる仕組みがあること。
少なくとも私の周りにはそういうネットワーク構成図作成ツールは存在しない。

作図ツールにおいて図は1つのレイヤーに所属するが、逆に線が複数のレイヤーに存在するのであれば、
1つのレイヤーを選択すればVLANと線が分かる仕組みができそう。
Network Notepadはどうなんだろうと思うが、軽く使って何となく操作感が気に入らず…orz

今後SDNが本流になるようなことがあれば、ネットワーク構成図をそもそも書く必要が無くなるかもしれない。
設定した結果を全てネットワーク構成図に反映できるかもしれないし、あるいはそもそも従来の考え方の図が書けないかもしれない。