2007年02月の記事 - ネットワーク管理者というお仕事

ネットワーク管理者というお仕事

元ネットワーク管理者のブログ。最初はネットワーク管理を中心に書いていましたが、最近はユーザ寄りのお話が多めです

Sponsored link 
(前回の続き)

2.ネットワークの運用管理

 会社の規模や方針などにより、ネットワーク管理者が管理する範囲は大きく異なると思いますので、
 ここでは一般的なものを挙げます。

 1)構成管理

    ネットワーク構成や機器情報(機種、機器名称、IPアドレス、バージョン、管理者等)、
    設置場所、設定、利用者等の情報を管理します。
    具体的には構成変更や機器変更等の都度、ネットワーク構成図やドキュメントを更新し最新
    の情報に保ちます。
    設定などは変更の都度バックアップを取得します。
    その際、過去の設定も残します(障害時、以前の設定に戻せるように)

    また、電源や空調、ラック、管路等、設備面の管理も必要です。     
    
    この構成管理は非常に地味な作業ですが重要なお仕事です。
    これが有るのと無いのとでは障害時の復旧速度が大きく異なりますし、これがあれば
    例え担当者が不在の時でも対応が可能です。
    また、ネットワークの改変を行なう際にもこの情報が参考になります。
    
        
 2)性能管理

    各種ネットワーク機器(ルータ、SW、HUB,無線LANなど)やLANやWAN回線、
    各種ネットワーク系サーバ(DNS、mail、ファイアウォール、DHCP等)の性能
    やリソースの管理を行ないます。

    将来のネットワーク拡張計画はこのような日々の情報を元に検討していきます。

    ちなみに、大抵の場合はツールで常に状態を記録できるようにしますので、
    常に張り付いて見ている訳ではありません^^;


 3)障害管理
   
    障害の検出から対応、そして予防対策を行ないます。

    障害の検出は、監視システムによる検出の他、機器の吐くログの解析等により行ないます。
    機器の追加等を行なった際、監視項目と対応を決めるのも重要な仕事です。
    
 4)機密管理
  
    ネットワークへのアクセス権の管理やアクセスの制御、不正進入の検知や防止等を行
    ないます。
    また、特にセキュリティが重要な部分には脆弱性の調査や監査なども行ないます。

    その他、セキュリティ方針の策定や管理も行ないます。


 5)課金管理 

    ネットワーク利用者に対する課金の管理です。
    大手企業の場合、カンパニー制や事業部制等、部門毎に独立採算制を採っている事
    が多く、社内でも課金が行なわれる場合があります。
    請求データの管理など非常に大変な作業です。



以上、
論理的に区分けされている為、イメージが付きづらいかもしれませんが、これが一般的に言われているネットワークの運用管理業務です。

とりあえず、かなり大変だと言う事は分かっていただけたかと^^;

障害が発生していないと暇そうに見えるかもしれませんが、
こういう地道な作業をネットワーク管理者はしている(もしくは考えているw)のです。
関連記事
さて、記事10個目にして本ブログのタイトルでもある「ネットワーク管理者というお仕事」の
業務範囲について書こうと思います。

羅列形式で紹介していきますが、ネットワーク管理者の業務範囲は非常に広範囲に渡るので
複数回に分けて紹介していきます。


1.ネットワーク管理体制及び運用ルール作り

  ネットワーク管理者といえば、技術的な事をまず思い浮かべるかもしれませんが、
  私はこの管理体制及び運用ルール作りがネットワーク管理者の最も重要な役割
  だと考えています。
  
  管理体制とはすなわち人のネットワークです。
  ネットワーク設計と同じ様に、個々の担当者の責任や役割、権限を明確にし、
  連絡体制を構築するのです。
  そうすれば運用ルール等を変更させる場合やトラブルが起きた場合の対応がスムーズになりま
  すし、人事異動などで担当者が不在となった場合の引継ぎなどもスムーズになります。

  ちなみに管理体制と運用ルールは対(ツイ)です。
  管理体制を作ったら管理体制維持の為に運用ルールに必ず盛り込むべきです。
  
  なお運用ルールはきちんと文章化し経営者の承認を受けましょう。
  
  これでネットワーク管理者の仕事の基盤が出来上がります。



(こういう文章は苦手なので・・・今日はここまで。次回に続く)

  
関連記事
先日、Windows Updateに新たなセキュリティ更新プログラム(セキュリティの穴など不具合を修正するプログラム。セキュリティパッチと呼ばれます)が公開されました。

更新がまだの方は更新しておきましょう。
ちなみに私のパソコンの場合で14個更新されました。


さてこのWindows Update、
システムの不具合やセキュリティ問題の修正を行なう重要なものなのですが、
実はネットワーク管理者やシステム管理者にとっては頭の痛い代物です。
というのも、Windows Updateを行う事で一部のアプリケーションが動かなくなる事があるからです^^;
一般の家庭で使うようなアプリケーションの場合、このような事は少ないと思いますが、
企業で使うようなアプリケーションではこのようなケースが結構あります。

特に、大幅な更新となるウィンドウズのサービスパックが公開されるとなると事は大変です。

事前にサービスパックが公開される情報は入りますので、
サービスパックを当てた場合、アプリケーションに問題が発生しないか一つ一つチェックする作業
(販売元や納入業者、保守業者への問い合わせ)が始まります。
そして問題が発生する事が分かると、今度はその対策を上記業者と打ち合わせする事になるのです。

しかし必ずしも事前に対策が出来る訳ではありません。
その場合にはサービスパックを当てないという選択も迫られるわけですが、ニムダのような例を考えるとイントラネットであってもセキュリティパッチは重要・・・

とまあ、ネットワーク管理者やシステム管理者にとってセキュリティパッチは非常に
頭の痛い問題なのです。。。

関連記事
(前回の続き)

周囲に諦めムードが漂う中、鈴木君は読んでいたマニュアルに少し気になる項目を見つけます。早速先輩に電話。

 鈴木君「あの・・・この設定をしてみたらどうでしょ?」
 先輩 「うーん、別の会社でも同じ接続をしているんだけど、
     そっちは今の設定で動いているんだよね。でも、一応試してみて」
 鈴木君「そうですか。。でも一応やってみます」


というわけで、鈴木君はB社の担当に設定変更をお願いします。

すると・・・

 B社担当「あっ、繋がった!」
 鈴木君 「よ、良かった・・・」


結局のところ、原因は鈴木君の所属する会社側の設定ミス。今回使ったルータは別の会社で使っていたルータの後継機にあたるものだったのですが、デフォルトの設定項目が一部変更されている事が後々分かります。CiscoのルータやSWでもそうなのですが、設定情報を見てもデフォルト設定のまま変えていない部分は省略されて書かれていない場合があります(例えばCiscoのIOSの場合、show runで見るとserviceコマンドは2,3行しか書かれていませんが実際はもっとある)。その為、設定の違いに気づかなかったわけです。

その後、鈴木君は最初に先輩からもらった指示書を元にテストを実施。問題ないことを確認した後、A社の取締役のAさんに作業終了をご報告します。怒られることを覚悟する鈴木君。しかし、接続が出来るようになったことで逆に感謝されるのでした。Aさんの寛容さに救われた鈴木くん。自分の力の無さに申し訳なさを感じるのと同時に、この仕事の重要性を認識するのでした。

そして、自分が悪くないのに一緒に残る形となったB社の担当Bさん。Bさんも怒る様子はなく、逆に鈴木君を最寄り駅まで送ってくれるのでした。そして、車中、これまでの色々な苦労話を話して下さるBさん。そんなBさんに、尊敬の念を抱く鈴木君なのでした。


(終わり。この物語はフィクションであり、登場する団体・人物などの名称はすべて架空のものです)
関連記事
この講座は前回の記事に出てきた専門用語や関連する事柄などを、
ネットワーク技術者や管理者を目指す方や興味がある方向けに、掘り下げ解説したものです。

こちらも御社の指示通り設定しているんですが、

  ネットワーク構築を他社に依頼する場合は、大きく分けて3通りの依頼方法があります。

  1:丸投げ。
  2:作業指示書や設定書などを渡し、構築作業だけを行なって頂くパターン。
  3:ネットワーク構築業者に提案を頂き、それから打ち合わせ等で
    構成や設定等を煮詰めていくパターン。
  
  今回の記事は2番目の指示書のパターンです。

  費用的に考えると1が抜きに出て高く、2が一番安くなる傾向にありますが、
  依頼側の負担で考えると全く逆の結果になります。

  一般的には3を採用する場合がほとんどでしょう。
  1はやったことがありませんが、ネットワークの管理を自社で行なわず、
  全てアウトソーシング(他社に委託)する場合などはこのパターンです。

  なお、2は一般のネットワーク構築業者ではなく、保守業者に依頼する時によく使います。
  一般的に1と3はネットワークエンジニア(or システムエンジニア)、
  2はカスタマーエンジニアと担当するエンジニアも変わってきます。


カスタマーエンジニア(CE)

  カスタマーエンジニア(以降CE)は、主に機器の保守や点検、機器の納入設置を行ないます。
  保守という関係上、修羅場に赴く事が多く、CEさんからはよく愚痴を聞かされました。
  大変なお仕事ですが、非常に大事な仕事です。
  今のネットワークは彼らが支えていると言って良いと思います。

関連記事
(前回の続き)

現場に到着すると、予定より早くB社(ネットワーク構築業者)とC社(回線業者)のエンジニアの方々が到着しており既に原因調査を開始しています。

早く直して開放されたかった鈴木君は、挨拶もまばらに先輩に教えられた対応方法をエンジニアの方に指示(というかお願い)。

すると、思いもよらぬ回答が。

 B社担当「既に試しましたが、駄目でした。回線の方も調べてもらいましたが問題なしとの事です」
 鈴木君 「Σ(゚Д゚)ノノえ?」
 B社担当「こちらも御社の指示通り設定しているんですが、御社側の設定が間違っている
      って事は無いですか?」
 鈴木君 「・・・」

背後では、迎えに来てくれた取締役がじっと対応の様子を見学中。。

 鈴木君 「とりあえず、本社側にも人が待機しているので調査してもらいます(;´▽`A
      ここで携帯を使ってもかまいませんか?(駄目といわれれば一旦外に逃げられる・・・)」
 取締役 「大丈夫ですよ」
 私   「・・・では、ちょっと電話します。。」

というわけで、本社に待機していた先輩方に電話。原因を探ってもらうのですが、いくつか設定の変更を試したものの全く直りません。終いには先輩からの「原因が分かったら電話するからちょっと待って」の電話を最後に長い待ち時間に。次第に重くなる空気の中、一向に電話は掛かってくる様子はありません。

ただ待っている訳にも行かず、持参した操作マニュアルを読み始める鈴木くん。ちなみに、鈴木くんはそれまでルータの設定を見たことも無ければ、触った事もありません。あくまでその場凌ぎです。一方で、この時点でC社側には問題ないと判断し、C社の担当者の方には帰社してもらいます。

彼是している内に既に到着から3時間以上が過ぎ、時間はPM9時を回っています。その間、何度か先輩からの電話があり対応してみますが、一向に繋がりません。電話の間隔が長くなるばかり。

現場は更に重たい雰囲気が漂い始め、最初は周りで興味深く眺めていた従業員の方々も次第に自分達の業務に戻っていくのでした。。


(次回完結編に続く。この物語はフィクションであり、登場する団体・人物などの名称はすべて架空のものです)

関連記事
この講座は前回の記事に出てきた専門用語や関連する事柄などを、
ネットワーク技術者や管理者を目指す方や興味がある方向けに、掘り下げ解説したものです。

企業間のネットワーク(エクストラネット)の重要性

  現在、企業間では様々なビジネスデータがネットワーク上でやりとりされています。
  例えば、流通業や製造業においては原材料や部品の受発注や在庫のデータ、生産計画、
  需要予測といったデータがリアルタイムでやりとりされるようになってきており、
  コストや在庫の削減、納期の短縮等を実現しています。

   (一般的にこのような仕組みをSCM(supply chain management)と呼びます。
    また、企業間取引のことをB to B(business to business)もしくはB2Bと呼びます。
    SCMやB2Bの詳細はWikiなどを参照の事)

  前置きが長くなりましたが、このように企業間のネットワークは現在のビジネスにおいて
  欠かせないものであり、その重要性も増しています。



関連記事
(前回の続き)

A社のある最寄駅に着くと、事前の打ち合わせ通りA社のお迎えさんが。そこで初めての名刺交換。
そこまでは結構落ち着いていた鈴木君でしたが、、

ふと名刺を除くと”代表取締役”の文字が。
Σ(゚Д゚)ノノ(なぜ代表取締役がお迎えに??)

新人君はこれで緊張がピークに。顔面が蒼白になります。

現場に向かう車中では、取締役のAさんがにこやかに今回のネットワークへの期待と重要性を語りだします。当たり前の事ですが、相手方はネットワーク構築のプロがきていると思っているようです。更に高まる緊張・・・。適当に相槌を打ちながらも、鈴木君の頭の中は(これで直らなかったらどうなるんだろ。。)という不安で一杯なのでした。

(つづく。次回は対応編)


関連記事
ネットワークに詳しくない方向けに、記事中に出てきた用語の説明や補足などを併せて書いていこうと思います。ご興味のある方はどうぞ。

なお、答えられる範囲で質問などもお受けします。
間違いの指摘などもどうぞ^^;


ルーター

  ネットワークとネットワークの橋渡しをする機械で、ルーター(router)という
  名前が指す通り、ネットワークの道順はこの機械で制御されています。 


モデム 

  信号の変換機です。

  例えば、電話回線の信号形式とパソコンの信号形式は異なるので、
  通信を行なう為には間にモデムを繋ぎ信号を変換させる必要があります。

  インターネットを契約するとお弁当箱くらいのサイズの機械が送られてくると思いますが、
  それがモデムです。
  なお最近ではルータの機能が追加されているモデムが増えており、
  ADSLモデムにルータの機能が追加されているものは
   "ADSLルータ"と呼ばれています。 
 


取引会社とのネットワーク接続 

  一般的に特定の企業とのネットワーク接続の事をエクストラネットと呼び、
  社内のネットワーク接続はイントラネットと呼びます。

  また、イントラネットとエクストラネットの特徴は特定の人や企業しか接続できない
  閉じられたネットワークである事です。
  インターネットのように誰でも接続できるオープンなネットワークとは異なります。


2009/1/8 密かに追記
  
リピーターHUB

  通称、馬鹿HUBとも呼ばれる可哀想な子・・・( ;∀;)
  現在一般的に売られているスイッチングハブが、必要なポートにのみ信号を送るのに対し、
  バカHUBは入ってきた信号を全てのポートに対して送る。
  これだと、データを送る効率が悪いし盗聴(スニッファリング)等も簡単なのでスイッチング
  ハブが考えられた。

  一方で、調べたいネットワークの間に挿せばパケットのモニタリングが容易に出来るので、
  トラブルシューティングの際には重宝もした(ただし、スイッチングHUBでも設定すれば出
  来る)。
  また、10Base-Tや100Base-TX等の伝送距離には最大100mという制約があるが、これ
  を回避する為に間にリピータHUBを入れ延長する事もある。その方が光を使うより安くす
  むというメリットがあるからね。
  更に、単にメディアコンバータ(違う規格どうしのケーブルを繋ぐ際に使う機器)として使う
  ケースもあった。10Base-5や10Base-Tとの変換でよく使われていたっけ。

  なお、ポートのステータスなどを確認する機能がついたインテリジェントHUBと呼ばれる
  HUBとの対比でバカHUBと呼ばれる事もある。


ネットワークの本 

  私が最初に渡されて読んだ本の中は下記の4冊です。
  マスタリング2冊とTCP/IPネットワーク管理がお勧めです。


  「マスタリングTCP/IP」の2冊はネットワークエンジニアや管理者の定番とも言える本で、
  基礎からネットワークを学ぶのに最適な本です。

  

マスタリングTCP/IP 入門編 マスタリングTCP/IP 入門編
竹下 隆史、村山 公保 他 (2002/02/26)
オーム社

この商品の詳細を見る
マスタリングTCP/IP 応用編 マスタリングTCP/IP 応用編
Philip Miller (1998/05)
オーム社

この商品の詳細を見る




  「TCP/IPネットワーク管理」はサーバも含めたネットワーク管理全般の技術
  を学ぶには非常に良い本。
  でも、中級者向け。最初に読む本ではないです、先輩。・゚・(ノД`)・゚・。
  
  「CISCOルータによるIPネットワーク管理」はCiscoのルータの勉強というより
  ネットワーク設計や管理の基礎を学ぶという感じの本。
  良い本なんですが、翻訳が結構ひどく読みにくかったですね。
  Ciscoルータの設定方法を一から学びたいのなら他の本をお勧めします。
  


TCP/IPネットワーク管理 TCP/IPネットワーク管理
クレイグ ハント (2003/06)
オライリージャパン

この商品の詳細を見る
CISCOルータによるIPネットワーク管理 CISCOルータによるIPネットワーク管理
スコット・M. バリウ (1998/04)
オライリー・ジャパン
この商品の詳細を見る
関連記事
(この物語はフィクションであり、登場する団体・人物などの名称はすべて架空のものです)


入社後の基礎研修を終え配属されたのは、情報システム部門内にあった社内のネットワーク管理を行なうチーム。

当時、ルーターさえも知らなかった新人の鈴木君は、上司にネットワークの本を数冊渡され、ただそれを読むだけで日々が3日続きました。

そして4日後、いきなり先輩から指令が。

 先輩 「ちょっと出張に行ってきてくれないかなぁ。」

 鈴木君「え?Σ(゚Д゚)ノノ」

 先輩 「先週、A社とのネットワーク接続をB社(ネットワーク構築業者)
      に依頼したんだけど、うまく繋がらないんだよね。
      A社にB社の技術者とC社(回線担当)の担当者が行っているから、
      現場立会いだけしてきてくれないかな。
      大丈夫、恐らくモデムの切替SWをいじるだけで直るから。
      携帯で指示もするし、簡単簡単♪」


というわけで、配属4日目にして取引先に出張に行く事になったわけです。

そこから大変な目にあうとも知らずに・・・

                     (次回につづく)
関連記事
はじめまして。当ブログの管理人、カマチです。

私は1999年度~2005年度迄の約6年間、某企業の情報システム部門で正社員としてネットワーク管理の仕事をしていました。当ブログでは、あまり語られる事の無いネットワーク管理者の実像や苦労話、私の考える企業内におけるネットワーク管理のあるべき姿など、を綴っていきたいと思います。なお、ネットワークをメインにやってきたので、dnsやdhcp、sendmailといったネットワーク系のサービスを除き、サーバー関連に関してはあまり得意ではありません。

また、秘密保持契約等もありますので、企業情報や企業情報に該当する恐れのある情報は一切書けませんのであしからず (ネットワーク管理や構築に対する考え方などは今現在の私の考えをまとめたものであり、お世話になった企業の方針とは一切関係ありません)。


当ブログ内コンテンツの利用に関して

当ブログへのリンクの際に連絡は不要です。当ブログのコンテンツを「引用」する際も連絡は不要ですが、必ず出典元(ブログ名)を明記の上、当該コンテンツもしくはブログTOPにリンクを貼って下さい。また、著作権法上の「私的使用」や「引用」の範囲を超えて当ブログのコンテンツを利用する際には当ブログ管理人の使用許諾が必要となりますので事前に必ずご連絡下さい。当ブログが引用しているものに関しては引用元のポリシーに従って下さい。なお、本利用ルールは、予告なく改訂することがあります。


免責事項

当サイトが提供する情報等については充分な注意を払っておりますが、その完全性、正確性などに関して如何なる保証も行うものではなく、利用者が本サイトを参照したことにより発生した損害、トラブル等に関しては一切の責任を負わないものとします。また、利用者が本サイトの利用によって第三者に対して損害を与えた場合においても、その責任を負わないものとします。なお、本免責事項は、予告なく改訂することがあります。



当サイトのプライバシーポリシー

当サイトでは、第三者が提供するアクセス解析サービス及びアフィリエイト広告サービス※を利用しています。


1.アクセス解析と個人情報について


当サイトは、Google Incが提供するアクセス解析ツール「Google Analytics」と株式会社qualitteが提供するアクセス解析ツール「QLOOK」を利用し、ご訪問頂いた方のアクセス動向(アクセス時間、アクセス先等)やパソコン環境情報(ホスト名、OSとブラウザのバージョン等)等の情報を収集しています。
本情報は、サービスの保守管理やニーズ把握のためのみに利用し、原則、第三者に公開することはありません。ただし、当サイト閲覧に影響を与える悪質な行為に関しましては関係公的機関に公開する場合もあります。また、個人を特定できない統計情報(ブラウザの利用動向や検索ワードランキングといったもの)につきましては、統計情報としてサイト内で公開させていただく場合があります。


2.アフィリエイト広告と個人情報について

当サイトでは、第三者(Google AdsenseやAmazonなどのアフィリエイト事業者)が提供するアフィリエイト広告やリンクを一部コンテンツにおいて掲載しております。これらの広告にアクセスした場合、当該の第三者が掲げるプライバシーポリシーに基づいて、ユーザの情報が取得・提供されることがあります。

当サイトで利用している主なアフィリエイト事業者のプライバシーポリシー(へのリンク)を以下に示します。他の事業者もコンテンツに合わせ利用していきますが、参考にどうぞ。


Googleの広告に関して

・広告配信事業者としての Google は cookie を使用して広告を配信しています。
・Google で cookie を使用することにより、インターネットにおけるご自身のサイトや他のサイトへのアクセス情報に基づいてユーザーに広告を配信することが可能になります。
・ユーザーは Google の広告およびコンテンツ ネットワークに関するプライバシー ポリシーにアクセスし、cookie オプションを使用しないように設定することができます。


Amazon.co.jpのプライバシーポリシー

 Amazon.co.jp プライバシー規約


楽天市場のプライバシーポリシー

 楽天サイトご利用上のご注意


リンクシェア・ジャパン株式会社のプライバシーポリシー

 ・プライバシーポリシー


3. プライバシーポリシーの更新について

当サイトは、法令等の変更や必要に応じて、本プライバシーポリシーを予告なく改訂することがあります。


制定日 2009年3月21日 
改定日 2013年2月28日


※ネット上の広告仲介サービス。企業はアフィリエイト業者に広告を依頼し、アフィリエイト業者はアフィリエイトサイトに登録しているホームページ運営者やライターなどに自サイトへの広告添付やリンク等を依頼します。そして、その広告を通じた商品購入などの一定の条件が満たされるとアフィリエイトサイトからホームページ運営者に対し報酬が支払われるようなビジネスモデルが一般的です。






| ホーム |