class: title, smokescreen, shelf, no-footer # コンピュータネットワーク(2024-)<br><small>最終課題の要件定義</small> <div class=footnote> <small><small> Copyright (C) Ken'ichi Fukamachi <fukachan@fml.org>, 2021-2025. CC BY-NC-SA 4.0 </small></small> </div> --- class: compact # <small>最終課題</small> <div class=footnote> <small><small> (脚注1) 第1回に提示された最終課題(案)を、 設計編の練習(第09-11回)を考慮して再構成したものです </small></small> </div> <small> - 課題「(次期)大学ネットワークを使うシステムの提案をしてください」 - 提案書を作成してください - <b>ネットワーク図、機器の構成・設定、運用、保守<br>(いずれも基本設計レベルの精度でよい)</b> - 提案には<b>5年間利用する際の総額(税込)の見積もりも含める</b>こと - 提案書に盛りこむべき内容の詳細情報は次頁以降を参照 - 【注】<b>「ネットワーク(TCP/IP)を使う全システムの提案」</b>と考えてください - 【注】次頁以降は5W1H(第09-11回の練習)を意識して課題を再構成しました </small> --- class: compact # <small>目標(お客様からの要求、最終課題のゴール)</small> <div class=footnote> <small><small> (脚注1) 少し大味な情報ですよね? 曖昧なところは、お客様にヒアリングしてください (脚注2) 具体的にWHATとHOWを考えるのが課題ということ e.g. (a)IPアドレス,VLAN,フィルタリングの(基本)設計 (b)機器と回線の調達 (c)運用と保守費の見積もり ... </small></small> </div> <small> >大学ネットワークの構成の提案をして欲しい(以下、お客様からの大まかな情報提供) - パブリックIPはクラスC一つ。学内はプライベートIPを利用 - 本部棟〜研究棟間は2kmの距離 - 本部棟にPC教室(3部屋各100台ずつ他、合計350台)と事務職員(端末50台)と一般教養教員10名 - 研究棟には2学科の研究室(1学科15名、各研究室に端末20台)とキャリア支援課の事務(端末20台) - 情報棟にも1学科分の研究室(仕様は同上)あり - EL(eラーニング)、ポータルは学外からのアクセスが可能 - 学生の個人情報ファイルは事務のみが扱える - 働き方・学び方改革で、テレワーク(在宅学習)も実現したい - 課題を実現するための重要な3観点 1. 価格 2. サービス 3. 運用 </small> --- class: compact # <small>WHO(だれが使うのか? or だれに提供するシステムか?)</small> <div class=footnote> <small><small> (脚注) 当然アクセス制限の設定にも関係しています </small></small> </div> <small> - 学内(オンサイト):学生、教職員 - 学外(オンライン、学外から使えるの?):VPNを利用すれば学内サービスを使える - 参照:設計ガイド、原価表、FAQ </small> --- class: compact # <small>WHERE(対象のユーザは、どこで/どこから使えるのか?)</small> <div class=footnote> <small><small> (脚注) 当然アクセス制限の設定にも関係しています </small></small> </div> <small> - 物理的な建物・位置関係・配線は、学内の図を参考にしたり、実際に歩いて確かめてください - 既設の光ファイバー等は使いまわして大丈夫です <br> (まんがいち配線の詳細が必要なら聞いてください) - <b>VLANを設定するので(基本的に)部屋単位という考え方はありません</b> - 参照:設計ガイド、原価表、FAQ </small> --- class: compact # <small>WHEN(いつシステムを使えるのか?)</small> <div class=footnote> <small><small> (脚注) これが、いちばん関係あるのは保守の話です </small></small> </div> <small> - <b>大学の各種サービスは授業で利用できる</b>、これが大前提・最優先事項です - トラブルが生じたとしても可能なかぎり授業に影響がないようにしたい - 正常に動いていないといけない必須時間帯は「授業の時間(平日の昼間)のみ」です - たまたま24時間つかえるかもしれませんが、それは副産物です - 夜中にトラブルが起きても、朝までに修復できていればOK - 参照:設計ガイド、原価表、FAQ </small> --- class: compact # <small>WHAT(何を構築するのか? or ユーザに何を提供するのか?)</small> <div class=footnote> <small><small> (脚注) フンワリしている案件の場合、このへんもすべてヒアリングしないと分からなかったりしますが、 さすがに、そこまでリアルな演習はしません(時間が無いから) </small></small> </div> <small> - ネットワークを利用するシステム一式 <br> = 実現するために必要な機材やサービスを具体的に提案してほしい - PC教室や研究室、事務職員が使うPCの調達 - それらをネットワークにつなぐネットワーク機器の調達 - ポータル等のサービスを実現する機材(or クラウドサービスの購入)の調達 - インターネット接続回線の調達 - 提案するからには、当然それらの機器の運用や保守についても提案してほしい - 参照:設計ガイド、原価表、FAQ </small> --- class: compact # <small>HOW(どう構築するか?):インターネット接続用通信回線の選定</small> <div class=footnote> <small><small> (脚注) 今回は、フンワリとですが「こうしてほしい(HOW)」を、ある程度おしえてくれる設定です。 コンペする場合は、こういった書類が要求仕様書等の名称で配布されます。 フンワリしている案件の場合、このへんもすべてヒアリングしないと分からなかったりしますが、 さすがに、そこまでリアルな演習はしません(時間が無いから) </small></small> </div> <small> - (そもそもインターネットにつながらないといけません) - インターネット接続回線の調達はプロバイダ(ISP)から出来ます - 民間ISPか特殊なISP(SINET) - いまはIIJ(民間)とSINETの両方を利用中 - 参照:設計ガイド、原価表、FAQ </small> --- class: compact # <small>HOW(どう構築するか?):機器の選定(オンプレ)</small> <div class=footnote> <small><small> </small></small> </div> <small> - 通信するために必要な配線 (参照:練習、設計ガイド、原価表、FAQ) - 既存の配線は使いまわす前提で良いです - 配線をつなぐ機器の調達や設計は提案に含めてください - 通信するために必要な機器の選定(参照:練習、設計ガイド、原価表、FAQ) - ルータ、ファイアウォール、スイッチ(L3、L2) - サービスを提供するサーバ群 (参照:設計ガイド、原価表、FAQ) - ELやポータルなどの授業で使うサービス - 基本的なサービス(メール、ファイルサーバなど) - ユーザが直接は使わない最重要システム(DNSなど) - クライアントPC (参照:設計ガイド、原価表) </small> --- class: compact # <small>HOW(どう構築するか?):クラウドサービスの利活用</small> <div class=footnote> <small><small> </small></small> </div> <small> - クラウドサービス全盛です - 既存ではオンプレのものも、クラウドサービスへ移行すると良いなら提案してください - 参照:設計ガイド、原価表、FAQ </small> --- class: compact # <small>HOW(どう構築するか?):各機器・各サービスの設定</small> <div class=footnote> <small><small> </small></small> </div> <small> - VLANとIPアドレスの割り振りの設計をしてください - (アクセス制限しやすい設計が求められます) - アクセス制限(フィルタリング)の設計もしてください - (練習で解説した)<b>「最小権限の原則」</b>を尊重しつつ、 大学の授業と生活に適した制限 - 教員(学生)・職員、それぞれの利用方法は異なります - VLANで分割する、ネットワーク機器でフィルタリング等の技術的判断はおまかせします - クラウドサービスの利活用もOKですが、アクセス制限も適切に設計してください </small> --- class: compact # <small>HOW(どう構築するか?):運用と保守</small> <div class=footnote> <small><small> </small></small> </div> <small> - 保守の方法とその費用も提案してください - 障害監視等も必要であれば提案してください - 現在の監視は最低限です - そもそも監視システムからアラートがあがっても対応する人手がありませんので ... - 参照:設計ガイド、原価表、FAQ </small>