サーバとネットワークの設計は、インフラSEの基礎でありながら差が出やすい領域です。
クラウドが主流になった今でも、設計思想と管理の考え方は本質的に変わっていません。
むしろ抽象度が上がった分、基礎を理解している人の価値が上がっています。
本記事では、現場感のある設計・管理のポイントを整理していきます。
サーバ設計の基本思想
可用性と冗長化
サーバ設計で最初に考えるべきは「止まらない仕組み」です。
一般的に業務システムでは99.9%以上の稼働率が求められます。
これは年間約8時間以内の停止に抑える必要があるという意味で、冗長構成はほぼ必須です。
- Active-Standby構成
- Active-Active構成
- クラスタリング
クラウドではマルチAZ構成が基本になっています。
スケーラビリティ
ユーザー数や負荷に応じて拡張できるかも重要です。
最近では縦方向(スケールアップ)よりも横方向(スケールアウト)が主流です。
例えば、Webサーバを複数台並べてロードバランサで振り分ける構成です。
ネットワーク設計の基礎
レイヤ構造の理解
ネットワーク設計ではOSI参照モデルの理解が前提になります。
特に意識すべきは以下です。
- L2(スイッチング)
- L3(ルーティング)
- L4(ポート制御)
例えば、VLANはL2の概念であり、セグメント分離に使われます。
IPアドレス設計
IP設計は地味ですが後から効いてきます。
例えば、/24(256アドレス)単位で区切るのが一般的です。
- 業務系ネットワーク
- 管理用ネットワーク
- 外部公開用ネットワーク
用途ごとに分離することで、トラブル時の切り分けが楽になります。
セキュリティ設計の基本
境界防御から多層防御へ
昔はファイアウォールで守ればOKという考え方でした。
現在はゼロトラストの考え方が主流です。
つまり「内部も信用しない」です。
- 認証の強化(MFA)
- 通信の暗号化(TLS)
- アクセス制御の細分化
これらを組み合わせて守ります。
ログと監視
実務では「検知できるか」が重要です。
平均検知時間(MTTD)を短くすることが評価されます。
- アクセスログ
- システムログ
- ネットワークログ
最近はSIEMで一元管理するケースが増えています。
出典:SAMURAI ENGINEER [侍エンジニア]
ページ: 1 2