インフラ/ネットワークエンジニアのためのネットワーク技術&設計入門はインフラエンジニア向けの良本だ
「インフラ/ネットワークエンジニアのためのネットワーク技術&設計入門」を読んでる。
インフラエンジニア向けの良本だ。
ラフなメモ。
【インフラ/ネットワークエンジニアのためのネットワーク技術&設計入門 第2版】感想を書く - 私がハッカーになるまで
「インフラ/ネットワークエンジニアのためのネットワーク技術&設計入門」を読んでみたけどかなりいい本! - S氏はたまにblogを更新してます
【最前線で活躍中!】NVSのエンジニア社員がおすすめする技術書|ネットビジョンシステムズ公式ブログ
「インフラ/ネットワークエンジニアのためのネットワーク技術&設計入門」の内容は、スイッチのVLAN設計、ルータのIP設計からファイアーウォール、SNMPなどの管理、セキュリティ、可用性まで幅広い。
最初は、Ciscoのスイッチやルータを知らなかったので、内容が頭に入らなかったが、一通りの用語を知った後で読んで、ようやく、この本の良さが分かってきた。
STPはスイッチの冗長化、というイメージがあったが、むしろL2ループを防ぐための技術として扱う、という発想はなかった。
サブネッティングはテトリスみたい、パズルみたいに決まります、とか、面白い。
ルーティング方式は、VLANを小さく作ってエッジルーティングよりも、VLANを大きく作ってセンタールーティングの形が主流というのは知らなかった。
VLANで細かくブロードキャストドメインを分割すべきかなと思っていた。
ファイアーウォールが持つステートフルインスペクションと、ルータ・L3スイッチが持つパケットフィルタリングは、混同していたかもしれない。
ファイアーウォールは最新の機器ほど、セキュリティ機能だけでなく、NATやVPN、シグネチャー、WAFとかたくさんの機能が追加されまくっているので、あまり深く考えてなかった。
ネットワーク設計で重要なのが、セキュリティ設計と冗長化設計だろう。
セキュリティ設計なら、スイッチのポートセキュリティ、Dynamic ARP Inspection、BPDUガード、ルータのアクセスリストとか、冗長化設計なら、RSTP、OSPF、EIGRP、HSRP、スイッチのリンクアグリゲーション、とか。
これらの技術を組み合わせて、いくつかのパターンでネットワーク構造を決めるわけだ。
管理設計のNTP、SNMP、Syslog、CDPも復習として参考になった。
NTPの重要性は、トラブルシューティングで分かる。
バックアップ設計では、スイッチ、ルータ、ファイアーウォール、Big-IPの設定ファイルを定期的にバックアップする。
SSHでTFTPサーバーに定期的にバックアップするのだろう。
この作業はネットワーク機器ごとに管理するのは面倒なので、Ansibleで事前に設定してプッシュするとか、SDNで一括管理するような手法が好まれるのだろう。
最終的には、クラウドになれば、Kubernetesで統一的に管理されるのだろう。
著者のみやたひろしさんのネットワーク本は他に「インフラ/ネットワークエンジニアのためのネットワーク・デザインパターン 実務で使えるネットワーク構成の最適解27」、「パケットキャプチャの教科書」、 「サーバ負荷分散入門」は一通りざっくり読んでみたが、どれもいい。
パケットキャプチャツール「Wireshark」はまだ使いこなせていないので、「パケットキャプチャの教科書」はじっくりと読んでみたいと思う。
| 固定リンク
「ネットワーク・クラウド」カテゴリの記事
- ソフトウェア工学の根本問題から最近のソフトウェア設計を考えてみる(2024.03.03)
- マイクロサービス設計は従来のアーキテクチャ設計と何が違うのか(2024.01.02)
- 「ソフトウェアアーキテクチャ・ハードパーツ」の情報リンク~マイクロサービスの設計技法の課題は何なのか(2023.11.12)
- パッケージ設計の原則の意義は変化しているのか(2023.09.30)
- Go言語でできることは何なのか(2022.11.06)
コメント