Gizumo版:ネットワークエンジニアになりたい人のための学習ロードマップ

こんにちは、株式会社Gizumo採用担当です。

「どうやったらネットワークエンジニアになれるの?」「学習方法がわからない…」とネットワークエンジニアとしての学習に苦戦しているエンジニアの卵の皆さんのためにGizumoの研修講師に学習のロードマップとなるものを書いてもらいました。

この記事を指標に充実した学習をすれば、駆け出しネットワークエンジニアとしてネットワークやITの基礎を効率よく習得できるエントリーレベルの記事です。

筆者来歴:

牧野 耕己(株式会社Gizumo インフラ研修講師)

1981年生まれ、静岡県出身。楽器演奏(主にドラム)が好きが高じて二十代半ばまで楽器販売店に勤務。DTM(DeskTopMusic)を通じITに興味を持ち、インフラエンジニアとなる。

大手通信会社にて監視・運用・保守・構築と複数プロジェクトの業務に携わりつつ、対話力を活かし、業務の幅を広げてPMとしてマネジメントも行う。その後、4社のユーザー企業の社内SEを経験。社内ネットワークの構築・運用によるオペレーション改善、効率の良いIT部門管理によるコスト削減を得意とする。

現在、Gizumoではこれまでの幅広い経験活かして研修を担当。知識と技術に裏打ちされた信頼ある技術者の輩出を心がけている。


対象読者:ネットワークエンジニア志望の学生〜二十代(全く未経験でも大丈夫です)

学習推奨サイト3分間ネットワーキング(3Minutes NetWorking)

費用:書籍代(2000~3000円程度)

ネットワークエンジニアとは

ネットワークエンジニアとは、コンピューターネットワークの設計・構築や、運用・保守を行う技術者のことです。

私たちは普段、当たり前のように自身のパソコンからデータを送ったり、受け取ったりしていますが、快適な通信環境を構築し、守っていくのがネットワークエンジニアの仕事になります。今どきの情報機器の利用とは別に、昔から使われているネットワークサービスもあります。銀行のATMを使った預金の出し入れや振り込み、駅や旅行代理店の窓口で指定席切符や航空券を買うことなども、ネットワークの利用です。いろいろな人と自由に話ができる電話サービスも、ネットワークにほかなりません。それを支えるエンジニアのことです。

ネットワークエンジニアの仕事とは

設計

「設計」は、どのようなネットワークにするかを考える業務です。
ネットワーク全体構成の考案、一つひとつのネットワーク機器の設定値の考案など、さまざまな部分を一から考えていきます。設計をする上で、お客さまと直接やりとりをして提案する機会も多く、ヒアリング力やプレゼンテーション力、コスト意識なども求められてきます。設計の前段階として、クライアントへの提案活動がありますが、ネットワークの設計ができるエンジニアは提案活動も兼務していることが多いです。

構築

「構築」は、設計内容に基づいて、実際にネットワーク環境を作り上げていく業務です。
サーバー側のネットワーク設定、スイッチやルータなどネットワーク機器側の設定も行い、ネットワーク環境が利用できるようにします。構築後は、動作テストや性能測定なども併せて行います。構築作業は遠隔操作で行うこともありますが、実際に各地のデータセンターなどへ足を運び現地で行うこともあります。

運用

「運用」は、ネットワークシステムを維持していく業務です。
ネットワークシステムは一度作ったら終わりではなく、維持するためには設定変更や構成変更を都度行う必要があります。そのようなシステムリリース後のニーズに対応していくのが、運用の業務となります。

保守

「保守」は、ネットワークシステムの障害やトラブルに対応する業務です。
監視用のソフトウェアなどを利用し、ネットワークに異常がないかを交替で常時監視します。障害が起きた場合は、異常の原因を探り、問題解決の対応を進めます。軽度の障害であれば保守チームがマニュアルに沿って対応しますが、重度の障害の場合は、設計チームのベテランのエンジニアまで総動員し対応することもあります。

プロジェクト例:

ネットワークエンジニアには幅広い活躍の場があります。仕事内容をいくつかご紹介します。

Ex.1)企業ネットワーク・設計構築

参画プロジェクトでは、特定の提供サービスやシステムのネットワークを構築することも多いですが、イメージのつきやすい「企業のネットワークを設計・構築する」ケースをご紹介します。

主な業務内容

– ヒアリングを行い提案書を作成

 現状のネットワーク状況を把握します。企業の社員数200人程度のベンチャー企業で、2年後までに人員を500人増やす計画が出ている場合、急激な人数増加に備えた、社内ネットワークを考えておく必要などがあります。
アプリケーションごとのユーザー数、利用頻度、活用方法、やり取りされるデータ量などを調べることで、ある程度必要な帯域を想定する事ができます。セキュリティへの検討も重要です。そしてコストなども考え設計していきます。

– ネットワーク構成図を考え、要件定義

  • ネットワークトポロジーの構成を検討します。トポロジーは主に3種類あり、「バス型」「スター型」「フルメッシュ型」となっています。企業の現状や要望に応じて選択します。
  • 障害や負荷分散を考慮し、ネットワークを冗長化させるかを検討

 ネットワーク内のシステムに障害が出た時に、機能を維持できるような予備を配置・運用しておくことをネットワークの冗長化といいます。冗長化のエリアは大きく「サーバーエリア」「バックボーンエリア」「ユーザーアクセスエリア」の3つに分かれており、それぞれのエリアで冗長化の要件が異なります。

  • サーバーエリア:機器の内部構成の冗長性を確保する
  • バックボーンエリア:機器の内部構成と機器の配置構成、両方の冗長性を確保する
  • ユーザーアクセスエリア:冗長性の確保は必要なし

– 設計内容に基づいてネットワーク環境を構築

ネットワーク機器のコンフィグやケーブル敷設など物理的な作業も含み、時には床下にケーブルを通すこともあります。ネットワーク機器のコンフィグなどは事前に自社で行うのですが、機器の設置やLANケーブルとの接続などは現地作業となります。

構築は日中だけでなくサービスが停止している時間帯、夜中に設置作業を行うこともあるので体力勝負になることが多いですが、構築はネットワーク機器へのコンフィグや設定など直接ネットワーク機器に触れる機会の多いフェーズになるのでスキルアップができる仕事です。

Ex.2)DC運用オペレーション・監視業務

DC(データセンター)とは、サーバーやネットワーク機器などのIT機器を設置、運用する施設・建物です。IT機器を設置するハウジングラックと、IT機器を接続するインターネットコネクティビティとがあります。お客さまのIT機器を管理し、障害時に対処を行う仕事です。
全てのプロジェクトではありませんが、24H/365Dシフト勤務により常時監視を行うことが多いです。

一日の業務は「業務引き継ぎ」から始まります。前の勤務帯チームより障害内容、対応中のものを引き継ぎ、監視業務を開始します。

障害対応時の業務の流れ:

– 監視装置にて常時監視

  • 死活監視(pingによる疎通監視)
  • リソース監視(CPU使用率、メモリ使用率、ディスク使用率)
  • プロセス存在監視(httpd , vsftpd , sshd , postfix , qmail  等)
  • プロセス応答監視(http応答 , ftp応答 , ssh応答 , smtp応答 等)

など、監視設計フェーズで定義した監視対象で障害が発生した場合や、ログ監視で特定のパターンにマッチングした場合アラートが発生します。監視装置にて自動再起動対処がされるものもあります。再起動後も障害が解消しない場合はエンジニアにて対応を行います。

– 影響範囲を確認

障害が起きている箇所(プロセスやサービスなど)を特定し再起動を行うとともに、関連していると思われる障害が発生していないかを確認します。
URL応答障害や、DBへの接続障害が発生している場合は、サービス提供に影響している可能性があります。ブラウザで対象 URL にアクセスする、サーバーへリモートログインするなどして、状況の確認とサービスへの影響範囲を確認します。

– 障害レベルにより、クライアントへの障害発生連絡

サービス提供に影響が出る障害の場合は、速やかに障害連絡先と情報共有します。復旧に時間がかかりそうな時、また、復旧確認が取れた時にも、随時、連絡と情報共有を行います。サービス停止とならない障害の場合は、予め定めたフローに従って、連絡・情報共有します。SLA(Service Level Agreement)が伴う需要なものについては、報告時間や復旧時間に取り決めがあるものもありますので、正確かつ迅速な対応が求められます。

– 復旧作業

定義済みの障害対応手順に沿って対応し、復旧確認を行います。障害が解消せず、手順書外の対応が必要な場合は、エンジニアのノウハウに基づき、障害原因の切り分け・特定・復旧対応を行ったり、設計・構築フェーズのエンジニア、サービスマネージャーへのエスカレーションを行います。

– インシデントの管理

復旧後は対応内容を対処内容をDBにて管理を行います。その日の終業時引き継ぎ作業にも活用されます。

Ex.3)ネットワーク製品サポートサービス・運用保守

お客様先に導入している製品の運用サポートを行います。

– ネットワーク製品(ルータ、サーバ等)についての技術問い合わせの対応。

技術コーディネーターとしての知識とお客様とのコミュニケーション力が必要となります。
例えば、製品不具合に関する問い合わせがあった場合には、一次受付(ヘルプデスクやオペレーター)から連携される情報をもとに、不具合箇所を特定しなくてはなりません。このとき、ログ解析やテストツールを用いて、不具合の原因を特定する切り分けスキルが求められます。

  • 問い合わせの回答
  • 遠隔保守での設定操作
  • お客様先へのエンジニア派遣手配等のハンドリング
  • 手順書やマニュアル、ユーザへの報告文書などの作成

簡単に思える回答にも、しっかりとした基礎知識がとても活きる業務です。例えば、お客様が機器と繋げ使用するケーブル一つでも、ケーブルには複数の種類があります。

※現在では多くの機器(PC、HUB、ルータなど)で使用中のLANケーブル自動判別機能(AutoMDI/MDI-X)が搭載されており「ストレートケーブル」でも「クロスケーブル」でも(混在しても)LAN接続が可能ですが。

ヒアリングからレイヤの低い原因をも切り分けられることが重要です。

Ex.4)通信系プロバイダ・運用保守

大手のメール系プロバイダ等では、安定したサービスをエンドユーザー様が利用できるようにネットワークやサーバを監視、運用しています。上記監視業務と同じように、24H/365Dシフト勤務により常時監視を行うことが多いです。

障害例:
『DDoS攻撃』
プロバイダなどの大手では障害の一例として『DDoS攻撃』対応も挙げられます。悪意を持ってサーバーに大量のデータを送りつけるサイバー攻撃のことを『DDoS攻撃』といいます。

– 障害対応

サーバにて切り分けを行い攻撃元の特定調査を行います。海外からの攻撃なども多くあります。攻撃元の特定がされたらラウンドロビンによる切替にて復旧させる。
ネットワーク上で同等の機能を提供する複数のサーバ間で負荷分散(ロードバランシング)を行うため、外部からの接続要求を各サーバに順番に割り当てることをラウンドロビン方式といいます。障害範囲により、提供サービスの影響が大きい場合、HPへの掲載告知などを行うこともあります。

Ex.5)通信キャリア・運用保守 (特殊なプロジェクト例も紹介!)

日々の暮らしや仕事に欠かせない存在となっているインターネット。いつ、どこにいても“すぐに情報を得られる”便利さは国内だけにとどまらず、日本にいながらにして海外の情報を瞬時に把握できます。こうした海外からの情報が、どのように皆さんと繋がっているか考えたことはありますでしょうか?
無線や衛星などを想像される方もいるかもしれませんが、答えは『海底ケーブル』です。
国際間でのデータやり取りの99%は海底ケーブルを通して行われています。光ファイバ・ケーブルです。日本各地にケーブル陸揚げ局があって,米国やアジア各国の陸揚げ局につながっています。日本から最も遠い陸揚げ局は約9000km離れた米国にあります。

こちらの保守・障害対応を行っているのもネットワーク・インフラエンジニアです。

障害例:

  • 通信断アラート発生
  • 障害箇所の特定調査と復旧工事の手配

海底地震や漁業に使用される漁具によって光海底ケーブルが切断されたり、一部が傷つけられて機能が低下したりすることがあります。
このような場合、ケーブルシップ(船)が障害海域に急行して海上にてケーブルの修理を行います。

ネットワークエンジニアになるために

仕事内容のご紹介をご覧になってもわかるように、幅広い業務で活躍する場があります。基本となる知識がとても活きるため、基礎からしっかりと学習していくことが大切です。では、どのようなスキルが必要なのでしょうか。

ネットワーク機器の専門知識、スキル、通信技術

ネットワークにはWAN系、LAN系、インターネット系といった技術があります。「DNS」や「WWWサーバ」などを代表するようなインターネット系の知識は特に重要となっています。同時にネットワークエンジニアはネットワークによって個々の機器を接続するのですから、各機器を設定するための技術やノウハウも当然ながら身に着けていなければなりません。

ITに関する十分な業務知識、情報収集力

日々変化する新しいIT関連の情報をキャッチする意識の高さや情報収集力も必要です。最新のOSや機器といった業界のトレンドとなる情報については、ネットワーク以外の分野であっても最低限の知識や情報を押さえておく必要があります。新しい情報を常に持っていることで、コストの削減やセキュリティ強化といった提案も可能になるでしょう。

コミュニケーション能力

ネットワークエンジニアは専門的な分野ではありますが、システム設計においてお客様のニーズを引き出す役割もあります。お客様の環境や要望をしっかりとヒアリングできるコミュニケーション能力がなければ、最適なネットワークシステムを設計することができません。また、設計したシステムをお客様に納得してもらわなければ、どんなに素晴らしいシステムを設計したとしても実現することは難しいです。お客様との相互信頼を築くコミュニケーション能力は、技術職であっても必要であることを認識しておきましょう。

学習方法

ネットワークエンジニアとして推奨している資格が複数ありますが実は、ネットワークエンジニアになるのに必要な資格は存在しません。しかし、未経験の方がIT業界に就職する場合、基礎となる知識は必要です。その入り口として学習できるものがあり、私は以下の資格をおすすめしております。私自身、IT知識なくエンジニアの道に飛び込んだ際、以下の勉強がとても役にたったと感じています。

①ITILファンデーション

他にもITの基本となる資格はありますが、現場重視でおすすめしたいです。

ITILは、Information Technology Infrastructure Libraryの略語で「アイティル」と読みます。イギリスの政府機関が発行している、企業の情報システムを運用管理するためのフレームワーク(枠組み)です。
もう少し具体的に言うと、情報システムの利用部門がシステムを安定して利用でき、かつその時々のニーズに応じて、継続して発展させていくための手法を体系化したガイドラインです。PDCAサイクルは聞いたことがあるかもしれませんが、これもその一つです。ITILファンデーションは、ITサービスマネジメントについての知識を証明する世界共通のITIL入門認定資格です。

取得の大きな利点は二つあります。

1つ目にITサービスの現場で使われている「共通用語としてのITIL」、2つ目は「高品質のITサービスを提供するノウハウとしてのITIL」です。
「共通用語としてのITIL」、IT知識のなかった私にとって初めての参画PJでも周りのエンジニアと会話する上での基本となりました。ITサービスマネジメントは、IT部門にとって非常に重要なタスクの一つです。
ITILを利用することでより効率的なITサービスマネジメントにつながるといえるでしょう。これを基に学習を継続していくことも、変化し続けるITの社会でビジネス視点でのITサービス管理、顧客満足度を高めることのできるエンジニアと言えます。

下記の書籍などを参考にしてみてください。
ITIL はじめの一歩 スッキリわかるITILの基本と業務改善のしくみ

②CCNA

CCNA(Cisco Certified Network Associate)とは、世界最大手のネットワーク機器メーカーであるシスコシステムズ(Cisco Systems)社が実施するネットワークエンジニアの技能を認定する検定試験の一つです。
合格すれば、Cisco製のルーターやスイッチなどのネットワーク機器の導入に関して高度な技術力を有しているという証明になります。また、基礎的なネットワーク技術 (TCP/IPなど)に関する知識を持つている証明にもなります。

参考書籍:1週間で CCNAの基礎が学べる本 第2版 (徹底攻略)

CCNAは、ネットワーク知識のまだ無い方にはハードルの高い資格かもしれません。

3分間ネットワーキング(3Minutes NetWorking)

そこでCCNA取得勉強の準備としておすすめなのが「3分間ネットワーキング(3Minutes NetWorking)」です。

会話形式で話が進みますので、漫画のようにすいすい読めます。「初心者に優しい」というのは教材の売り文句だったりしますが、実際のところはある程度の知識を前提に説明しているものが殆どです。ですが、ここは本当に基礎のキソから説明しています。
読み物としては、数時間で全て読めてしまいます。しっかりと知識を身につけるとなると、序盤だけでも知らない用語が多くて大変に思うかもしれません。

ネットワークエンジニアの学習スタートとして、ネットワークの基本モデルである『OSI参照モデル』について理解を深めますが、7つあるレイヤの下から3つ目「ネットワーク層」は特に学ぶことも多く、身につけるには実際にネットワーク機器の実機操作が必要なケースもあります。

学習初めとしては、レイヤでいうと下から2つ目「データリンク層」まで学べる『3分間ネットワーキング 第1回〜第18回』をしっかり理解できていればネットワークエンジニアのスタートに立てると思います。まずはここを学習の足がかりとしてみてください。

https://careers.gizumo-inc.jp/requirement/career-network/