質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
86.12%
ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

サーバ

サーバは、 クライアントサーバモデルにおいてクライアントからの要求に対し 何らかのサービスを提供するプログラムを指す言葉です。 また、サーバーソフトウェアを稼動させているコンピュータ機器そのもののことも、 サーバーと呼ぶ場合もあります。

CCNP

Cisco Certified Network Professional(CCNP)

CCIE

Cisco Certified Internetwork Expert Routing and Switching (CCIE)

ネットワークスペシャリスト

ネットワークスペシャリスト試験 (NW)は、IPA 独立行政法人 情報処理推進機構の実施している国家資格です。

解決済

業務用と管理用でセグメントを分ける理由

narururu
narururu

総合スコア156

ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

サーバ

サーバは、 クライアントサーバモデルにおいてクライアントからの要求に対し 何らかのサービスを提供するプログラムを指す言葉です。 また、サーバーソフトウェアを稼動させているコンピュータ機器そのもののことも、 サーバーと呼ぶ場合もあります。

CCNP

Cisco Certified Network Professional(CCNP)

CCIE

Cisco Certified Internetwork Expert Routing and Switching (CCIE)

ネットワークスペシャリスト

ネットワークスペシャリスト試験 (NW)は、IPA 独立行政法人 情報処理推進機構の実施している国家資格です。

2回答

0グッド

0クリップ

10908閲覧

投稿2019/08/24 09:24

編集2019/08/24 09:54

###エンジニアの意見が聞きたいです☺
私の見解ですが、大企業や零細企業などネットワークシステムの大小に関わらず、業務用と管理用でセグメントを分けた方がいいと考えております。
なぜなら、障害発生時の切り分けや普段の運用の際に分かりやすいというメリットを感じるからです。
また、セグメントを分けないことによるメリットを感じないからです。
皆様は、掲題の件について、どのように考えますか。

また、掲題とは少し内容が変わってしまいますが、社内にNTPやDNS、監視サーバ(syslog,snmp)を立てないケースってあるんでしょうか。
そのようなケースがあるのであれば、そもそも管理用セグメントは不要だと思います。
しかし、個人的にはDNSならまだしも、NTPや監視サーバを用意しない理由が分かりません。

以下のケースについてどのように対応されますか。(※④は理想のケースなので除く)
イメージ説明

因みに私は以下の回答になります。
①管理サーバを用意し、管理セグメントを使った設計を提案する。
②管理セグメントを作成し、管理サーバの通信をそのセグメントを使うよう提案する。
③何のための管理セグメントなのか私にはわからないため削除する方向で話進める。

ネットワークエンジニアやインフラエンジニアの皆様と考えを共有できればいいと思い、質問させていただきました☺
もし、そもそもの議題として、おかしな点や私の認識間違いなどありましたら、それも踏まえてご指摘いただけますと幸いです。

以上、ご回答お待ちしております。

###追記
業務セグメントでは全ての機器にログインできる設計にせず、管理セグメントではエンジニアが運用の際にリモートで社内ネットワークの全機器にログインできるような設計にするといいかなと思っております。

以下のような質問にはグッドを送りましょう

  • 質問内容が明確
  • 自分も答えを知りたい
  • 質問者以外のユーザにも役立つ

グッドが多くついた質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

下記のような質問は推奨されていません。

  • 間違っている
  • 質問になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

適切な質問に修正を依頼しましょう。

2019/08/24 09:28依頼された後にこの質問は修正されています

こちらの質問が他のユーザーから「過去の低評価」という指摘を受けました。

退会済みユーザー

退会済みユーザー

2019/08/24 09:29

問題点を整理してください。問題は何ですか?
narururu

2019/08/24 09:45

ご回答ありがとうございます。te2jiさん☺ ①のケースを前提にお話しします。 NTPや監視サーバがない状態ですと、なんらかの障害が発生していても知る手段がないと思っております。 障害対応をする際に必要なサーバなので、もし社内にないなら用意した方がいいと考えています。 問題点は、前述した各サーバがない環境とそれを使うための土台(セグメント)がないことです。
退会済みユーザー

退会済みユーザー

2019/08/24 10:05

「NTPや監視サーバがネットワークには必須であり、それを収容するセグメントのない環境が問題である」という考え方をしていることは理解できました。 が、ここは、世の中の問題をアンケート的に求めるには適した場ではないです。あなたの抱える問題を質問する場なので、「上記のような環境が存在すること」があなたにどう問題なのか整理してみてはいかがですか?
scsi

2019/08/24 11:33

ntpは外部のサーバでいいんじゃないですかね。管理めんどいし。 DNSは権威サーバですか?キャッシュサーバですか? それぞれ社内でないといけない理由が知りたいです!
narururu

2019/08/24 12:31

ご回答ありがとうございます。scsiさん☺ DNSはキャッシュサーバです。 通信の効率性を考えて内部にキャッシュサーバを置く方がいいと思っております。毎回各機器が権威サーバまで通信を発生させると多くの帯域を使用してしまうと思いますので。 しかし、コストをかけてまで必要かどうかは、その社内ネットワークの重要度によるのかもしれないですね。 NTPに関しては、直接外部サーバと時刻同期することができるのですね。。。お恥ずかしながら必ずNTPサーバは社内に立てているものかと思っておりました。そうでないと、正確な時刻同期ができないのかと勘違いしておりました。勉強になります。ありがとうございます!

回答2

1

ベストアンサー

例えば500ノード超える大規模設計なら、通常は分離すると思います。
むしろL2SW的に分離しやすいよう、VLAN使って分けるのが帯域分割的に有効かと…
→普通に考えて、多数ノードを毎回NW全体にブロードキャストする必要性はないので。
→NW全体に必要な帯域が低下すれば、自ずとNW装置の性能ランク(導入コスト)も下げられますし。

その前提で、自社ホストならともかくデータセンタ的な提供では、業務用/管理用というアバウトな区分ではなく、データセンタ側管理LANとゲスト保守LAN、ゲスト業務LANには最低でも分かれて、ESXiサーバなどあればマイグレーション用とかハートビート用とかにも分かれたりします。
大規模環境/仮想環境での名前解決に必要なDNSや、SNMP監視/NTPによる時刻同期も必須となります。

一方で、前者の自社ホスト向けであれば、運用上の最低要件を満たせばよいので、そんな区分は不要でしょう。(分割するほど設定に必要なコストは増加します)
他の方が回答されておられるように、管理サーバ有無もNW規模によって左右されると思います。

てな感じで、課題解決の産駒になれば幸いです。

投稿2019/08/24 22:41

BUN-G

総合スコア55

narururu👍を押しています

良いと思った回答にはグッドを送りましょう。
グッドが多くついた回答ほどページの上位に表示されるので、他の人が素晴らしい回答を見つけやすくなります。

下記のような回答は推奨されていません。

  • 間違っている回答
  • 質問の回答になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

このような回答には修正を依頼しましょう。

回答へのコメント

narururu

2019/08/25 03:00 編集

ご回答ありがとうございます。BUN-Gさん☺ 今まで管理サーバは規模の大小に関わらず、必ず必要だと思っていました。 その理由は、NTPサーバは直接外部NTPサーバとの通信だと正確な時刻同期はできないと勘違いしていたからです。また、監視サーバもコストをかけてでも導入がマストだと思っておりました。 しかし実際は、NTPやDNSは直接外部との通信で要件は満たせることが分かりました。 管理サーバの導入は、あくまでも通信の効率性とコスト、依頼主の要望などを考慮した上での判断になるということですね。 ただ、大規模設計の場合は管理サーバはマストですよね。そこの考えは一致しております。 貴重なご意見ありがとうございます。勉強になりました☺

1

大企業や零細企業などネットワークシステムの大小に関わらず、業務用と管理用でセグメントを分けた方がいいと考えております。

コスト観点が全く抜けているので、実務に沿った考え方ではありません。

投稿2019/08/24 10:06

退会済みユーザー

退会済みユーザー

総合スコア0

pepperleaf👍を押しています

良いと思った回答にはグッドを送りましょう。
グッドが多くついた回答ほどページの上位に表示されるので、他の人が素晴らしい回答を見つけやすくなります。

下記のような回答は推奨されていません。

  • 間違っている回答
  • 質問の回答になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

このような回答には修正を依頼しましょう。

回答へのコメント

narururu

2019/08/24 10:16

なるほどです。 金銭的な余裕がなければ、用意しないケースもあるということですね。 つまり、管理サーバは絶対に必要なものではないということが分かりました。 ご回答ありがとうございます!

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
86.12%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

同じタグがついた質問を見る

ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

サーバ

サーバは、 クライアントサーバモデルにおいてクライアントからの要求に対し 何らかのサービスを提供するプログラムを指す言葉です。 また、サーバーソフトウェアを稼動させているコンピュータ機器そのもののことも、 サーバーと呼ぶ場合もあります。

CCNP

Cisco Certified Network Professional(CCNP)

CCIE

Cisco Certified Internetwork Expert Routing and Switching (CCIE)

ネットワークスペシャリスト

ネットワークスペシャリスト試験 (NW)は、IPA 独立行政法人 情報処理推進機構の実施している国家資格です。