【書評】インフラ/ネットワークエンジニアのためのネットワーク・デザインパターン　実務で使えるネットワーク構成の最適解２７

みやた ひろし
SBクリエイティブ
2015/12/25

　打って変わってインフラです。先日のネットワーク重要用語解説という本が期待通りでなかったので、見た目からして少しレベル高そうなやつを追加購入。少し古いですがセオリー的な話で評価も高かったので、読んでみました。

　本屋で背表紙見てるとよくありますが、「〇〇のための50のホニャララ」みたいなやつが個人的にはあまり好きではありません。なんかキャッチーさを狙ってる感が露骨で、「体系的にするためにも数字にまとめたほうがわかりやすい」みたいな誰かの口車に乗って目次書いた感を感じてしまい。。。結果読んで50個も頭はいらねーよみたいな。ちょっと違いますが、ネットの記事でも「〇〇が選んだ2024年ホニャララ38選！」みたいなやつとかね。それ選んでねーだろみたいなね。すごいやつ「128選！」くらいのあるしね。

　話が逸れましたが、何を言いたいかといいますと、そういう1080選！みたいなやつとは異なり、27という数字には意味があり、セオリーとして当てはめて構成検討の参考にできる汎用性の高さを備えているというものでした。ネットワークと一口に言っても裾野が広いですが、この本では内部ネットワークをTrustゾーン、インターネット側をUntrustゾーン、公開領域をDMZゾーン、VPNをWANゾーンとして区分け。さらに規模別にS・M・Lとし、それぞれの組み合わせに対して2パターンの実装セオリーを示しています。最後に総合という形で、各規模に対して総合構成を示して27通りとしています。

　当然個別事情やポリシーにより味付け、重みづけはあると思いますが、これをベースにどの程度の構成をとるべきか非常に参考とできると思います。フェイルオーバー時の経路変更や障害特定を意図した冗長方法など細やかに説明されており、物理図・論理図も示してくれています。大規模クラスではEIGRPとかBGPとかよう知らんプロトコルが出てきますが、会話するまでが仕事の営業職としては十分な情報量でした。エンジニアが何を考えて設計するかあたりを付けて会話できるだけで、お互いに仕事の進み方がかなり快適になるというものです。本当に予備知識無く読んでもチンプンカンプンかと思いますが、ネスぺやベンダー試験相当の学習経験がある方や実務で設計やっていた方は体系的に整理されて面白く読めるのではないでしょうか。いまだとSD-WANやZTNAとかSASEツールが増えてよりクラウドネイティブになっていて事情異なる部分もあります。が、まだまだそんな技術採用まで至っている会社はマイノリティですし、レガシーなネットワークと組み合わせて使っているところがほとんどです。長く使える知識とセオリーとして、10年経とうとしている現在でも読む価値がある本だと思います。