違う畑からIT転職した女、まつです
こんな人におすすめ
- インフラエンジニアに興味がある
- 業務のイメージができずに不安がある
- 未経験から始めると最初は何をする?
- どのように経験を積んでいくのか疑問がある
ITエンジニアの仕事内容と聞いても、その実態は中々イメージが出来ないのではないでしょうか。
自分が転職をする前や、転職に向けて資格取得の学習をしている最中でさえも実務は何をするのか全くイメージが出来ませんでした。
今日もこの後は仕事する現役が解説するよ
一例ではありますが、私自身が異業種からインフラエンジニアへの転職成功をしているので実際の仕事内容を解説していきたいと思います。
なお、私はネットワーク構築専門の現場に携わっているので、解説内容は通信インフラの中のネットワーク分野の業務になります。
前提:配属先について
私の会社はSESというエンジニアの労働力を対価としてお金を頂くようなサービスを提供しており、常にお客様先へ常駐し働いています。
配属された現場
- 某大手IT企業のシステム部門
- 社内ネットワークの管理
- ネットワーク設計/構築の業務専門
“社内ネットワーク”というとどのくらいの規模を想像するでしょうか。
自宅であればルータ1台で十分ですし、小規模オフィスならそこへ無線APでももう一個おいておけば十分かもしれません。
配属された現場は全国に多くのオフィスを構え、海外にもオフィスがあり、その全てをIT部門で集中管理しているような規模感です。
未経験から初の現場への配属となり、どのような仕事を任せられて現在までに至るのか?プロジェクトの規模感やどういった業務に携わってきたのか?その時にどんな知識が必要であったか?について解説していきたいと思います。
1年目:一番最初の業務
膨大なネットワークであるため、社内とはいえセキュリティ的な制限が多く存在します。
そして、セキュリティを担保する機器の代表としてファイヤーウォールがあります。社内ネットワークには多くのファイヤーウォール等のセキュリティ機器が設置されており、私が最初に任された業務はファイヤーウォールへのアクセスリストに関する設定作業でした。
アクセスリストとは、入ってくるパケットや、出ていくパケットに対して許可・拒否を指定する機能
ちなみに転職活動中にも「最初は簡単なアクセスリストの設定とかからしてもらうよ」と言われたことがあるので、私の想像ですがインフラエンジニア初心者向けの仕事としてよくあるのかなと思いました。
業務の実例
イメージがしやすいようにアクセスリストはどのような場合で設定されるのかを例に挙げます。
オフィス内は様々な人が出入りします。IT業界にはよくありますがプロジェクト単位で人が入れ替わる時などがあり、システム開発などで外部パートナーの方が一時的にアクセスする必要がある場合があります。
前述の通り基本的にはアクセスが出来ない状態になっているので、依頼を受けて利用者と接続先の通信経路上でパケットを遮断している機器に対して、アクセスリストで許可設定を入れてセキュリティ制限の解除を行います。
システム開発期間だけファイヤーウォールは通信を通し、システム開発が終了したら再び拒否をする設定を行うような流れです。
このように、社内の体制に応じてネットワークの管理を行います。
必要だった知識
アクセスリストの設定には行きと帰りの通信方向、インバウンドやアウトバウンドの概念を適切に理解する必要があります。
アクセスリストの設定自体は決まったフォーマットにIPアドレス・プロトコル・ポート番号・オプションをはめ込むだけなので比較的簡単に思いますが、全然違う箇所に設定をしては意味がありません。
ルーティングテーブルから通信経路を把握し、どこのインターフェースへ設定を実装するべきか把握することも大切です。
必要な知識
- ルーティングテーブルを見て経路を判断
- 拡張アクセスリスト
- ステートフルインスペクション
2年目:小規模オフィス構築
次のステップとして任せてもらえたのは、10名程度の小規模オフィスの設計構築になります。新たにオフィスを構えるとなると何が必要になるでしょうか。
大きく分けるとWAN回線、そしてLAN設備の用意です。WAN回線というのはプロバイダーから渡されて自宅にあるようなモデムやONU(光回線終端装置)を想像してもらえると良いでしょう。
メインの業務はLAN側の設備の設計構築となり、ルータやL3SWの用意をし、その先に10本の有線ケーブルが接続されてPCを繋げばインターネットへ接続できる状態がゴールとなります。
必要だった知識
次でステップ分けして具体的な構築手順を書いていきますが、先に必要な知識をピックアップしておきます。
ルータやL3SWはケーブル同士で接続しただけだとネットワークへ接続が出来ないので、一番重要なのはルータやL3SWの設定設計となります。
必要な知識
- IPアドレスの計算
- VLANの概念
- LLDPやCDP
- ストレート/クロスケーブルの違い
難しいように聞こえますが、過去の実績が多くあるのでマニュアル化さえれているので自分で1からというのはあまりなかったです
構築をSTEP分けして解説
STEP1:要件定義
要件定義の段階では導入目的・ネットワーク規模・利用する業務アプリケーション・通信量の確認や、サービスレベル・セキュリティの検討などを行います。
例えばWebブラウザの閲覧と比較してWeb会議などの音声通話や動画は利用する通信帯域は異なり、後者の方が多くの帯域を必要とします。
ここで見積りを誤ったまま構築してしまうと、処理能力不足や帯域逼迫してしまいお客様業務に支障をしまうので慎重に具体的な業務のヒアリングを行います。
STEP2:基本設計
次は要件に沿ってIPアドレス設計、ルーティング設計、障害設計などのネットワークの基本設計を決めます。
具体的には「障害が起こったらどう迂回出来るようにするか?(もしくは迂回経路を作らないか)」、「今後オフィスが拡大することになった時に拡張出来るような設計にするか?」などを検討します。
また、必要とする通信を行うためにはどのようなスペックが必要であるか導入する機種も見繕います。
購入機種はマルチベンダーで様々ですが、Cisco社が選ばれることが比較的多かったです
STEP3:詳細設計
詳細設計ではオフィスで利用するIPアドレス等に関する設計を行います。
例えば必要なアドレスとしてはユーザのPC用に割り当てるセグメント、それに対応するデフォルトゲートウェイを決める必要があります。
PCが10台であればホストアドレスが14個の「/28」で足りるかと思いますので(拡張性を考慮して実際はもう少し大きくても良いかもしれません)、PCとアドレスの対応付などのアドレス詳細設計を決めていきます。
また、他にも導入する機器のIPアドレス、機器同士の接続用セグメント等も必要になります。
STEP4:構築計画書の作成、キッティング
詳細設計を経て、具体的な構築工程やスケジュールを構築計画書で立案します。
計画書を基にお客様と構成するネットワーク設計について合意が取れたら、構築作業に向けて動き出します。
実際にはベンダーへ機器の注文、プロバイダへWAN回線の手配、計画書のレビュー等を行います。機器購入後は詳細設計で決定したパラメータを基に機器へのキッティングも行います。
STEP5:構築作業
構築作業では実際にお客様現場へ向かい、計画書の手順で構築作業を行います。
具体的にはラックにある機器同士をケーブルで接続し、想定する構成になっているか物理的な面と設定内容の面で確認します。建物が大きい場合など機器同士が必ず近くにあるとは限らない時があるので、LLDPなどで隣接する機器が確実にあっているかも確認することがあります。
他にもエラーログが出ていないかなどチェックをし、接続が完了したら実際にPCを接続しネットワークへ接続できることや利用するシステムへ接続して正常に利用できることを確認します。
接続後に正常な動作をしているかを確認する観点として、許容範囲内の応答時間であるか、設計通りの通信経路を通っているか、適切にパケットフィルタリング設定が動作しているかなどの試験項目の確認を行います。
この日の為に今までの時間があるので、重要です
STEP6:引き渡し
計画書通りに構築が完了したら、実際に利用して頂きお客様目線で問題なく利用ができるか確認して頂きます。問題なく利用できればそのまま引き渡しとなり、完了となります。
3年目:中規模オフィス構築
3年目となると現場では素人という扱いではなくなり、任せられる案件の規模も増していきます。
次に任せられたのは500名規模の中規模オフィス構築になります。いきなり小規模オフィスよりに人数が増えているように感じますが、先輩のサポートなどでもっと大きい構築現場も体験してきていたので抵抗はない状態です。
目的としてはある関連会社の新サービスの開始の為に構えられ、新サービスの問い合わせ先として機能するようなオフィスでした。
自分も知っている会社の新サービスで利用されるオフィスと聞いて、何だかこの仕事は夢があるなと感じた案件で記憶に残っています。
全体的な流れとしては小規模オフィス構築と変わりなく、要件定義、基本設計、詳細設計、構築作業、引き渡しと進んでいきます。
今回が以前と異なる点としては可用性や障害耐性が求められるという点です。
障害設計としてマルチホーミングで複数のプロバイダ回線を利用、ダイナミックルーティングで自動経路切替、スタックで機器の筐体冗長、リンクアグリゲーションで経路冗長、といったように障害へ備えたネットワーク設計にしました。
必要な知識
- スタック
- リンクアグリケーション(LACP)
- ダイナミックルーティング(BGP/OSPF/EIGRP)
一般的に冗長構成とする場合によく用いられる技術なので、事前にこの辺りを学習しておけば強みになると思います。
LACPは設定を間違えたまま接続するとL2ループしてしまう危険性もあるので、単純な設定ではありますが設定値に問題がないかチェックしておくのは非常に重要です。
一番大変な業務
それは間違いなく要件定義や対人折衝です。要件定義では何を実現したいのかを明確化し、設計・費用・納期・稼働を鑑みて各所と合意を取り擦り合わせながら進めていく必要があります。
土台である要件が確定した上で次の基本設計に進めますので、要件定義は最も重要であると考えています。詳細設計まで進んだのにお客様の要件変更の一言で仕様が全て白紙に戻ることもあります。
また、後になって「話が違う!」とならないようにする為、理解して頂けるような説明力や、時には証拠となる資料を残して責任の所在を明らかにしておくような対応を身に付けておく必要もあると思います。
大変な業務
- 周囲との連携や合意
- 責任の所在を明確にしておく
大変な業務というと尻込みしてしまいそうですが、これはどの仕事でも普通のことですね。
一人で思い込んで勝手に進めるのではなく、周囲と相談して合意を取りながら進めていくのはこの仕事に限らないことです。特別な能力は必要ないですが、一般的な社会常識があれば問題ないと思います。
ここまで読んでいただきありがとうございました。
コメント