ネットワーク保守運用では何をしているのか?
ネットワーク保守運用といっても、現場によって業務内容は結構違ったりすると思うので、あくまで一つの例として考えてもらえればと思います。ここで対象としているネットワークは商業施設の基幹ネットワークです。エンドユーザは施設の運営管理会社です。
また、対象とする設備の範囲は以下の通りとします。
- ネットワーク機器(スイッチ、ルータ、無線AP、ファイアウォール等)
- 配線設備(LANケーブル、光ケーブル)
※以下でネットワークの用語をいくつか使用していますが、特に詳しくは説明しませんので、興味がある方は、web検索してみてください。
商業施設のネットワークの簡単な説明
まず、商業施設のネットワークを簡単に説明します。
上の画像に対象施設のネットワーク構成図をかなり簡単に示しました。
コアスイッチ
ネットワークの中心に位置しているスイッチです。あらゆる通信がコアスイッチを通るため、ある程度高性能な機種が選定されます。大抵は2台のスイッチで冗長化されています。設置場所は施設内のサーバルームなどが考えられます。
フロアスイッチ
施設内の各フロアに設置されるスイッチです。設置場所としてはそのフロアのEPS室(電源やネットワークを中継する部屋)などです。コアスイッチとは離れた位置に設置されているためコアスイッチと光ケーブルで接続されています。
フロアスイッチからはそのフロア内の店舗エリアや事務室などへLANケーブルが引かれており、店舗内では決済端末などが、事務室内ではPCやIP電話などが接続します。フロア内の天井に設置されている監視カメラもフロアスイッチに接続しています。
情報コンセント
LANケーブルのプラグ(RJ45)を接続できる接続口のことです。フロアスイッチが設置されているラックと各フロアの店舗エリアや事務室との間にLANケーブルが引かれています(横引き)。基本的には横引きのフロアスイッチ側はラック内のパッチパネルの裏側に接続されており、そのパッチパネルの表側のポートとフロアスイッチのポートが接続されています。これにより端末とフロアスイッチが接続されます。
アクセススイッチ
店舗エリアや事務室内の情報コンセントにさらにスイッチを接続してそのスイッチに端末を接続する場合があります。このスイッチをアクセススイッチと呼びます。事務室の島ごとにアクセススイッチを設置していたりします。
サーバ
サーバはサーバ用のスイッチであるサーバスイッチに接続しています。サーバスイッチはコアスイッチに接続しています。サーバとしては、DNSサーバ、プロキシサーバ、メールサーバ、ネットワーク機器監視サーバなどがあります。
ファイアウォール
インターネットとの境界部分にはファイアウォールが設置されています。ファイアウォールはインターネットと内部ネットワークとの間の通信を設定内容に基づいて制御します。
業務の分類と内容
ネットワークの保守運用では主に以下の業務を行います。
- 定期点検
- 障害対応
- 問い合わせ対応
- 簡易的な機器設定作業
- 追加工事対応
定期点検
定期的にネットワーク機器の点検を行います。具体的には、コアスイッチなどの重要な機器を目視確認してLEDに異常がないかを確認します。
障害対応
障害が発生した場合、切り分け(原因調査)や復旧対応を行います。事例としては以下などです。
- 機器故障が発生 → 予備機を設定して交換を実施
- 機器との通信断が発生 → 作業影響で機器の電源ケーブルが抜けていた
- 機器との通信断が発生 → ケーブルの接続が緩んでいた
- 機器との通信断が発生 → 一時的な停電があった
- 通信速度が遅いことがある → 端末の通信が重なり帯域を圧迫
問い合わせ対応
エンドユーザのIT担当から問い合わせがくるので対応します。例えば以下などです。
- 情報コンセント(フロアスイッチのポート)のVLAN設定状況について
- 情報コンセントの設置状況について
- 指定の場所に光回線を開通させたい場合どうしたら良いか
- 機器移設をしたいが移設先でネットワーク接続できるか
簡易的な機器設定作業
エンドユーザのIT担当からの依頼を受けて、スイッチの設定を行います。例えば以下などです。
- 情報コンセント(フロアスイッチのポート)のVLAN設定変更
- 指定IPアドレス間の通信許可設定の追加・削除
- スイッチのACL設定
- ファイアウォールのポリシー設定
- 指定宛先へのルーティング設定(スタティックルーティング設定)
事前に設定手順書を作成し、関係者内で回覧し、承認を得たうえで実施します。
追加工事対応
機器や設備の追加対応を行います。例えば以下などです。
- フロアスイッチ、アクセススイッチの追加設置
- 情報コンセントの追加設置(LANケーブル配線)
- 光回線開通のための施設内光幹線接続対応
例えば情報コンセントの追加対応時は以下の対応が発生します。
- 要件確認
- 作業内容の確定
- 工事業者から見積取得
- 工事業者と作業日程調整
- 施設管理担当への作業申請
- 作業実施
- 完成図書作成(施工写真台帳、試験結果表など)
終わりに
ネットワークに関しては一度構築されるとコア部分の機器構成が変更されることはほとんどないため、保守運用フェーズで機器を触るのはエンドユーザの運用に合わせた通信許可設定と末端部分のスイッチのポートの設定変更とがメインとなります。(案件によるかもしれません。)
機器故障の頻度については、採用している機器により異なると思いますが、Cisco製の機器であれば運用開始から4,5年までは故障はほとんど発生しないと考えて良いと思います。私の担当している施設ではCisco製のスイッチを数百台運用していますが、運用開始5,6年目あたりからの3年間で機器故障は数件程度のレベルです。
追加工事の発生頻度については案件ごとにばらつきがありそうですが、私の担当している施設では年に数回程度発生している感じです。
今回はここまでにしておきます。それではまた。
―――――――――――――
