トレンド解説 2022/10/22

ネットワーク設計の基本的な流れや考え方を解説

IT化された現代の企業活動において通信ネットワークの整備は欠かせません。ネットワークは単に繋がれば良いというだけでなく、重要情報を取り扱うインフラとしてセキュリティや障害対策など多くのことを検討する必要があります。社内ネットワークを構築する際にはどのような点に留意して設計を進めるべきなのでしょうか。

この記事では、ネットワーク設計の概要から基本的な考え方、設計手順などについて解説します。

ネットワーク設計とは

ネットワーク設計とは、パソコンやプリンタ、サーバーなどが相互に通信できる環境を構築するための設計です。自宅で構築するネットワークであれば、単に手元で操作する端末がインターネットを利用できるだけよいと考えるかもしれません。

しかし、企業ネットワークの場合は社内の機器を相互に接続し、インターネットに接続できるようにするだけでは不十分です。企業の社内ネットワークは業務を円滑に進めるために構築するものであり、常時接続できる状態を維持しなければなりません。そのためには、機器を冗長化して機器に不具合が発生しても問題のないようにする、などの対策が必要です。

加えて、社外に漏れたら困る情報も多く取り扱うため、セキュリティ対策が欠かせません。パソコンなどの機器単位だけでなく、ネットワーク全体のセキュリティ対策が必要です。

企業におけるネットワーク設計では、ネットワークの可用性やセキュリティ対策なども含めて検討する必要があります。

ネットワーク設計の基本的な考え方

企業の社内ネットワークを設計する際には、特に次の点に留意する必要があります。

ネットワーク上で稼動するシステム・サービスを考慮する
拡張性・可用性を持たせる
通信量（トラフィック量）
セキュリティ対策

ネットワーク設計においてはじめに考慮すべき点は、利用状況に即したネットワークを構成するということです。オフィス業務で利用する社内LANを構築するのか、サーバーを立てて外部に公開するシステムのためのネットワークを構築するのかによって設計の内容は大きく変わります。

社内LANであれば、もしも問題が発生したとしても影響は社内に限られますが、外部に公開するシステムのためのネットワークの場合は影響範囲が非常に広くなります。システムが利用できなくなるダウンタイムは最小限にする必要があり、拡張性やセキュリティ対策などに対する設計項目が大きく変わるためです。そのため、はじめに事業内容を考慮し、ネットワークを構築する目的を明確にした上で設計を進めなければなりません。

また、ネットワークは将来にわたってITシステムを支える基盤となる部分です。社内LANであっても、今後社員数が増える可能性や、利用するシステムが増える可能性があるため、柔軟に拡張・変更ができるネットワークを構築する必要があります。拡張性がないネットワークを構築してしまうと、いざという時の対応が難しくなります。また、継続して稼動し続ける必要があるため、可用性の確保も重要です。

同様に、ネットワーク上に流れるデータの通信量（トラフィック量）も把握しておかなければなりません。ネットワーク機器ごとに性能が異なり、通信量にあわせてネットワーク機器も用意する必要があるからです。拡張性も考慮した上で、現在の通信量をギリギリ処理できる性能のネットワーク機器ではなく、性能に余裕を持った機器を選択しましょう。

加えて、重要な情報・データを取り扱う機会の多い企業ネットワークではセキュリティ対策が欠かせません。外部からの不正アクセス防止だけでなく、内部不正にも対応するためにアクセス制御を行い、特に重要なデータへのアクセスは限られた人のみに許可するように設計しましょう。

近年では、テレワークの普及もあり社内ネットワークの境界線が曖昧になっています。セキュリティ対策が難しくなっているなかで、境界のないセキュリティの考え方として注目されている考え方が「ゼロトラスト」です。これから新規にネットワークを構築する際には、ゼロトラストを意識するとよいでしょう。

ネットワーク設計の基本的な流れ・手順

ネットワーク設計の基本的な流れは次のとおりです。