« 日本人の弱点は忖度しすぎること、理論化できないことではないか | トップページ | デジタル庁が解くべき課題とITエンジニアの役割の勉強会の感想~CTOの役割とは何ですか? »

2021/05/16

インフラ/ネットワークエンジニアのためのネットワーク技術&設計入門はインフラエンジニア向けの良本だ

「インフラ/ネットワークエンジニアのためのネットワーク技術&設計入門」を読んでる。
インフラエンジニア向けの良本だ。
ラフなメモ。

【インフラ/ネットワークエンジニアのためのネットワーク技術&設計入門 第2版】感想を書く - 私がハッカーになるまで

「インフラ/ネットワークエンジニアのためのネットワーク技術&設計入門」を読んでみたけどかなりいい本! - S氏はたまにblogを更新してます

【最前線で活躍中!】NVSのエンジニア社員がおすすめする技術書|ネットビジョンシステムズ公式ブログ

「インフラ/ネットワークエンジニアのためのネットワーク技術&設計入門」の内容は、スイッチのVLAN設計、ルータのIP設計からファイアーウォール、SNMPなどの管理、セキュリティ、可用性まで幅広い。
最初は、Ciscoのスイッチやルータを知らなかったので、内容が頭に入らなかったが、一通りの用語を知った後で読んで、ようやく、この本の良さが分かってきた。

STPはスイッチの冗長化、というイメージがあったが、むしろL2ループを防ぐための技術として扱う、という発想はなかった。
サブネッティングはテトリスみたい、パズルみたいに決まります、とか、面白い。

ルーティング方式は、VLANを小さく作ってエッジルーティングよりも、VLANを大きく作ってセンタールーティングの形が主流というのは知らなかった。
VLANで細かくブロードキャストドメインを分割すべきかなと思っていた。

ファイアーウォールが持つステートフルインスペクションと、ルータ・L3スイッチが持つパケットフィルタリングは、混同していたかもしれない。
ファイアーウォールは最新の機器ほど、セキュリティ機能だけでなく、NATやVPN、シグネチャー、WAFとかたくさんの機能が追加されまくっているので、あまり深く考えてなかった。

ネットワーク設計で重要なのが、セキュリティ設計と冗長化設計だろう。
セキュリティ設計なら、スイッチのポートセキュリティ、Dynamic ARP Inspection、BPDUガード、ルータのアクセスリストとか、冗長化設計なら、RSTP、OSPF、EIGRP、HSRP、スイッチのリンクアグリゲーション、とか。
これらの技術を組み合わせて、いくつかのパターンでネットワーク構造を決めるわけだ。

管理設計のNTP、SNMP、Syslog、CDPも復習として参考になった。
NTPの重要性は、トラブルシューティングで分かる。

バックアップ設計では、スイッチ、ルータ、ファイアーウォール、Big-IPの設定ファイルを定期的にバックアップする。
SSHでTFTPサーバーに定期的にバックアップするのだろう。
この作業はネットワーク機器ごとに管理するのは面倒なので、Ansibleで事前に設定してプッシュするとか、SDNで一括管理するような手法が好まれるのだろう。
最終的には、クラウドになれば、Kubernetesで統一的に管理されるのだろう。

著者のみやたひろしさんのネットワーク本は他に「インフラ/ネットワークエンジニアのためのネットワーク・デザインパターン 実務で使えるネットワーク構成の最適解27」「パケットキャプチャの教科書」「サーバ負荷分散入門」は一通りざっくり読んでみたが、どれもいい。

パケットキャプチャツール「Wireshark」はまだ使いこなせていないので、「パケットキャプチャの教科書」はじっくりと読んでみたいと思う。

|

« 日本人の弱点は忖度しすぎること、理論化できないことではないか | トップページ | デジタル庁が解くべき課題とITエンジニアの役割の勉強会の感想~CTOの役割とは何ですか? »

ネットワーク・クラウド」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« 日本人の弱点は忖度しすぎること、理論化できないことではないか | トップページ | デジタル庁が解くべき課題とITエンジニアの役割の勉強会の感想~CTOの役割とは何ですか? »