読者です 読者をやめる 読者になる 読者になる

インフラ/ネットワークエンジニアのためのネットワーク技術&設計入門を読んだ

この本を手にとった理由

友人におすすめされて本屋で手に取ってみたら、自分が今までふわっとしか理解していなかった事柄が網羅されていそうだったので、そのままレジでした。

感想

全体の流れ

L1〜L4の物理層データリンク層ネットワーク層トランスポート層について、ネットワークを設計する時に、保守運用のことも考え、気をつけるべきポイントが書かれています。L5〜についても触れられていますがタイトルにも「インフラ」とあるように低めの層がメインです。

筆者が実際に体験した障害を想定しているので、「あぁ、そういう障害が起こり得るのか」って感じながら読めました。
全体を通じて「わかりやすい!」という感想だったので、ざっとネットワーク設計について知りたいという方におすすめです。

序盤〜中盤

基本的な構成は、各層の要素技術の紹介→どうやって設計するか、という流れです。

物理層だと光ケーブルやMDIの規格についてとか。
ここは覚えておくべきポイントとどうやって覚えるかという覚え方が書いてあってとっつきやすいですね。

L2〜L4だとNW機器の配置、VLAN、ルーティングプロトコル、LB、FWなどについて、ここは抑えておこう、また、どこに統一性を持たせて設計すれば、障害が起きた時に対処しやすいかという内容になっています。あとこういう仕組みだからこう設計すべきだよねってお話など。

例えば、設計だとFWの通信許可設定も内部→DMZは多少ゆるく設定しても問題ないけど、DMZ→内部は必要最低限だけ許可するというようなことも書かれています。

終盤

最後2章の高可用性・管理では、ネットワークに障害が起こった時に通信フローがどのように変わるのかということについても、ここのLBに筐体障害が起こったらこういうフロー、L2SWのリンクに障害が起こったらこういうフローという風に一つ一つ図で説明されていてわかりやすかったです。
図が多いからさっさと読めて進んでる感が出るのも嬉しい感じです。
しかも単純に通信フローの切り替わりを述べるだけでなく、ここのリンクダウンだとこのNW機器がダウンを検知して、failoverするからこっちの通信フローに切り替わるんだよって理由が書いてあるので納得できました。

全体を通じて

ネットワーク設計全体を網羅することに重点を置いているように感じました。その分、各技術の勘所だけ抑えていて、さらに詳細について知りたい場合は別の書籍やRFCを読むなりする必要がありそうです。
勘所を抑えられるので、本書で、その技術の概要を頭に入れた状態で詳細を調べるという流れがよさそうですね。

個人的に概要を知れてよかったのは、ARPDHCP、MIB、OSPF、TCP/UDPあたりでしょうか。順番も粒度もめちゃくちゃですが。
DHCPとかなんかいい感じに空いてるIPアドレスくれるくらいのイメージしかなかったので、DHCP Discover→Offer→Request→Ackという流れで、最初はクライアントにIPアドレスが振られてないからブロードキャストするとか知れてよかったです。

WireSharkで実際の通信のキャプチャが随所で取っていて、どこに注目するか枠が囲ってあったりでプロトコルのフォーマットを見せて終わりにされるより実感が湧くのもよかったです。

大筋の流れではないですが、うまくやるためにはこうやったほうが早いよというようなベストプラクティスもそうですが、これはやってはいけないというようなバットノウハウも書いてあって、「なるほど、気をつけよう」ってなりました。

こういう人におすすめ

タイトルの「入門」にあるように実務で使用している方にとっては物足りなそうです。新卒1〜2年目でネットワーク系部署の方だと、自分が触っていたシステムの構成がそうなっていた理由がわかるのでおすすめです。
(この書評で良い所ばかり挙げてしまっているのも自分自身が学び始めだからです、おそらく)

インフラといっても「自分はAWSでいいや」って方だとあまり必要ないかもしれないです。AWSのようなインフラを提供する側というか、業務でデータセンター行くことがありますって人のほうがおすすめです。ケーブル色を用途に応じて決めておきましょうと言う話もあったりするので。
本書の「はじめに」にも以下のように書かれているので、思うところがある方も。

ここ最近、クラウドコンピューティングという大きな波に逆流するかのように、新たな潮流が生まれています。 オンプレミス(自社運用)への回帰です。

インフラ/ネットワークエンジニアのためのネットワーク技術&設計入門 - みやた ひろし

参考