ネットワーク構築案件における業務内容をエンジニアが解説する

はじめに

ネットワークエンジニアが対応する業務の一つとして、ネットワーク構築案件があります。ここでは筆者がネットワーク構築案件に関わった経験をもとに、具体的な業務内容について説明します。

用語の整理

まず、これから使用する用語を整理しておきます。必要に応じてここに戻り確認してもらえれば良いと思います。

ユーザ企業（エンドユーザ）
- 構築対象のネットワークを業務上利用する企業
- おおもとの発注者
メーカサポート
- ネットワーク機器について、機器メーカが以下のような各種対応を受け付けること
  - 構築時の技術支援
  - 運用・保守に関する問い合わせ対応
  - 機器障害発生時の復旧対応や代替機の手配
コンフィグ
- 機器の設定情報を示すテキスト
- ネットワーク機器を設定するためにそのまま使用できる
パラメータシート
- 機器の設定情報を人が見てわかりやすいようにまとめたデータ
- 一般的にはエクセルファイルとして作成する
- FortiGate のパラメータシート例をこちらの記事で公開しています
本番環境（商用環境）
- ユーザ企業が業務で実際に利用するネットワーク環境のこと
検証環境
- 検証用に構築された、本番環境と同じ条件を揃えたネットワーク環境のこと
完成図書
- 案件の最後に発注者へ納品するドキュメント（各種資料）一式

ネットワーク構築案件におけるネットワークとは

ネットワーク構築案件で構築対象とするネットワークとしては以下のようなものがあります。

企業オフィス内、店舗内、その他各種施設内で使用するネットワーク
企業などの複数の拠点を接続する広域ネットワーク
通信キャリアのネットワーク、など

ネットワーク構築案件のパターン

ネットワーク構築案件のパターンとしては以下のようなものがあります。

既存のネットワークが無い状況から新規にネットワークを構築する
- ユーザ企業における新規事業の立ち上げ時など
既存のネットワークから部分的な構成変更を行う
- ユーザ企業における業務運用変更に伴うネットワーク拡張など
既存のネットワーク構成を維持したままネットワーク機器を後継機と交換する
- メーカのサポート期限が切れた機器を後継機へ更新するなど
- いわゆる「リプレイス案件」
- ネットワーク構成は変えないが機種を変更するパターンもある
  - 別メーカの機器に変更するなど

ネットワーク構築案件の作業工程について

ネットワーク構築案件の作業工程としては一般的に以下のような流れになります。

項番	工程	作業場所	作業内容
1	要件定義	主に自社事務所	ユーザ企業の要件を整理
2	基本設計	主に自社事務所	機能的および非機能的な要件の決定
3	詳細設計	主に自社事務所	基本設計を実現する具体的な設定値の決定
4	検証環境構築	主に自社事務所	詳細設計を機器に反映し検証環境を構築
5	試験	主に自社事務所	機器およびネットワークの動作確認
6	現地機器設置	機器設置場所	現地での機器設置
7	完成図書取りまとめ	主に自社事務所	納品物の取りまとめ
8	納品、検収	主に自社事務所	納品物提出、案件クローズ

※作業場所はユーザ企業のセキュリティポリシー次第では客先の場合もある

一般的には、一つの案件に対して以下のように複数の企業がかかわって役割分担します。

いわゆる SIer 企業
- ユーザ企業からの受注、[1. 要件定義] から [2.基本設計] までを主に担当
SIer 企業の下請け企業
- 主に [3. 詳細設計] 以降を担当
- 複数の下請け企業がいる場合もある

ネットワーク機器リプレイス案件の例

ここでは、例として前項で記載している「SIer 企業の下請け企業」として作業工程のうちの [3. 詳細設計] 以降の業務を実施する場合の業務内容について記載します。

案件概要

案件内容

とある施設内のとあるシステム用ネットワークについて、間もなくメーカサポート期限を迎えるネットワーク機器のリプレイスを実施する。

対象機器は以下の通り。

レイヤ2スイッチ：8台
レイヤ3スイッチ：4台
ファイアウォール：2台

計14台。

要件

既存のネットワーク機器については、ファイアウォールを除き、後継機と交換する
ファイアウォールについては別メーカの機器へ変更する
ネットワーク機器の設定については既存機器の設定を可能な限り踏襲する

作業期間

案件開始から完了まで約 3 カ月

案件開始時に SIer から受領した主な情報

既存のネットワーク構成図
既存機器のコンフィグファイル
既存機器のパラメータシート
既存の現地ラック搭載図
新規機器の情報（型番など）

詳細設計

既存機器のコンフィグファイルと既存機器のパラメータシートシートなどを元に、新規機器の詳細な設定値（パラメータ）を決定し、新規機器のコンフィグ及びパラメータシートを作成します。

詳細設計のポイント

ほとんどの場合は以下のような理由から、SIer と相談しながらパラメータを決定する必要のある設定項目が発生する
- 情報不足
- ユーザの要件に基づいて設定値を決めたほうが良い場合
- 後継機種では対応していない設定項目がある
SIer とのやり取りでは、必要に応じて課題管理表などを用いて効率的に課題を解決していく
技術的に不明な点も出てくるので以下のような方法で解決する
- 機器メーカのマニュアルを確認
- 社内ナレッジの確認
- 検証機で検証してみる
- 機器メーカへ問い合わせ（可能な場合）

詳細設計工程のアウトプット

詳細設計書（パラメータシート）
機器コンフィグ
ネットワーク構成図（物理、論理）
ラック搭載図
機器ポート表、など

検証環境構築

新規機器に対して、詳細設計書通りに設定を行います。また、各機器を設計通りにケーブルで接続して検証環境を構築します。

検証環境構築時のポイント

詳細設計工程で作成した機器コンフィグについて、部分的に新規機器に設定ができない場合があります。

新機器では対応していない設定項目がある場合
コンフィグの間違い、など

このような場合は原因調査や SIer との相談を実施し、コンフィグの修正を行います。

検証環境構築工程のアウトプット

検証環境
検証環境構成図、など

試験

ネットワーク機器で使用する機能に基づいて試験項目書を作成します。その上で、構築した検証環境を使用して各種機能の試験を実施します。

単体試験

個々の機器単体で、以下のような動作確認を行います。

電源投入確認
ポートアップ確認
LED 状態確認

結合試験

ネットワーク全体として想定通りに動作しているかを確認します。例えば以下のような項目を確認します。

ルーティング動作確認
通信経路確認
冗長構成における障害発生時の動作確認
- 電源を落としたりケーブルを抜いたりして、疑似的に障害を発生させる

試験時のポイント

すべて想定通りの結果となることは少なく、想定外の結果となった場合は問題の切り分けと原因の特定が必要となります。機器コンフィグに問題がある場合は、コンフィグの修正を行います。

試験がすべて完了したら現地構築に向けて新規機器は現地に送付します。

試験工程のアウトプット

試験項目書（結果記入済み）
試験時の作業ログ、など

現地機器交換作業

事前作業

事前に以下の対応を行います。

機器設置場所の現地状況確認（必要に応じて）
必要工具、必要部材の準備
作業手順書の作成

作業当日

客先の機器設置場所にて、機器交換作業を実施します。作業時間帯については、ユーザ企業の業務への影響を最小限とするために夜間に実施されるパターンが多いです。この案件例では 1 夜間で現地作業を実施しました。

現地機器交換作業では以下のような作業を実施します。

物理的な機器の交換作業
機器間のケーブル接続作業、および整線作業
本番環境での動作試験（正常性確認）

現地作業時のポイント

現地作業では作業時間が限られているため、スムーズな作業が求められる
- 入念な事前準備とシミュレーションをしておく必要がある
機器設置場所については19インチラックに取り付けられているパターンが多い
- 19インチラック参考→https://www.nito.co.jp/products/system-racks/
現地物理作業は慣れていないと結構大変（体力的な意味でも）
- ケーブルの扱いについては職人芸的な要素がある