ネットワークエンジニアとは
ネットワークエンジニアはシステムエンジニア(SE)の職種の一つ
ネットワークエンジニアは、システムエンジニアの中の職種の一つで、ネットワークの設計・構築から、運用・保守までを手掛ける仕事です。
システムエンジニアは、「開発エンジニア」と「インフラエンジニア」に分けられます。また、インフラエンジニアは、「サーバーエンジニア」と「ネットワークエンジニア」に分けられます。
ネットワークエンジニアの割合
IPA(情報処理推進機構)が発表している「IT人材白書2020」には以下の記載があります。
以下の区分にネットワークエンジニアが含まれていると推察できます。
・システムアーキテクト 〜 ネットワークの企画立案を行うエンジニア
・インフラ系技術者 〜 ネットワークの設計/構築を行うエンジニア
・運用系サービス技術者 〜 サービス監視担当やデータセンター等のオペレーター
正確な割合は分かりませんが、それぞれの区分の3分の1程度がネットワークエンジニアだと仮定すると、IT人材の中の10%ほどがネットワークエンジニアということになります。IT人材の中でも、ネットワークエンジニアの割合は少ないと言えます。
以下は、企業内でネットワークエンジニアの採用を担当した経験則ですが、エンジニアの割合は下記のようなイメージでした。
さらに、ネットワークエンジニアの中でも経験工程を分けると下記のようなイメージで、設計・構築を経験しているエンジニアはとても貴重な存在です。
担当するネットワークの種類
一口に「ネットワーク」と言っても、様々な種類があり、業務内容も多岐に渡ります。下記は担当するネットワークの例です。
| 名称 | 説明 |
|---|---|
| 企業内ネットワーク | 企業のオフィス内のネットワーク |
| 企業-企業間ネットワーク | 企業と企業を結ぶネットワーク |
| 企業-ユーザー間ネットワーク | 企業とユーザーを主にインターネットで結ぶネットワーク |
| データセンター内ネットワーク | 様々な企業のオンプレシステムを収容するデータセンター内のネットワーク |
| 企業-データセンター間ネットワーク | 企業とデータセンターを接続するネットワーク |
| クラウドサービス内ネットワーク | AWS/Azure/GCP等のクラウドサービス内のネットワーク |
| 企業-クラウドサービス間ネットワーク | 企業とAWS/Azure/GCP等のクラウドサービスを接続するネットワーク |
ネットワークエンジニアとして働くには
ネットワークエンジニアの就業形態
ネットワークエンジニアの就業形態には大きく分けて2つあります。「正社員」と「SESによる派遣/業務委託」です。基本的には、このどちらかで、ネットワークエンジニアとして働くことになります。※就業形態はSESと同じような形が多いですが、SES会社に所属しない「フリーランス」という働き方もあります。
| 就業形態 | 説明 | 企業内での呼び方 |
|---|---|---|
| 正社員 | 企業と直接雇用契約を結び就業します。 | 正社員、プロパー |
| SES派遣/業務委託 | SES(システムエンジニアリングサービス)会社に所属し、派遣や業務委託で企業と契約し就業します。顧客先に常駐する形式と、持ち帰りで自社内で勤務する形式があります。 | 協力会社、パートナー |
SES会社を選ぶ際のポイントについては、下記のページを参照してください。
ネットワークエンジニアの就業先の業種
ネットワークエンジニアの就業先については、様々な業種があります。下記は主な就業先の例です。
| 就業先 | 説明 |
|---|---|
| 一般企業の情報システム部門 | 一般的な企業の情報システム部門で、社内SEとも呼ばれます。ネットワークだけではなく、 PC等のOA機器やセキュリティ関連も含めて運用を行います。 |
| SIerのインフラ部門 | 「SI」とは、「System Integration(システムインテグレーション)」の略称で、 ユーザー企業に対して、システム開発や運用などを提供するサービスのことです。 このサービスを提供する企業を「SIer」と呼んでいます。 ※和製英語で日本でのみ使われている言葉です。 野村総合研究所(NRI)、NTTデータ、富士通、NEC等が、代表的なSIer企業です。 |
| ネットワークベンダー | ネットワーク機器やソフトウェアを販売している企業です。 機器メーカーだけではなく、複数のメーカーの機器を販売している企業も、ベンダーと呼ばれます。 機器の販売とセットで、導入〜運用・保守までを一括で提供している企業もあります。 (ワンストップサービス) |
| 通信キャリア | 通信サービスを提供している企業です。 NTT(系列会社を含む)、KDDI、ソフトバンクが3大キャリアと呼ばれています。 エンタープライズ向けには、「Arcstar Universal One (NTTコミュニケーションズ)」、 「Wide Area Virtual Switch 2 (KDDI)」等のサービスが提供されています。 |
| データセンターの運用管理部門 | データセンターの運用や監視サービス等を提供する管理部門です。 サービス提供するオペレーターが大多数ですが、 データセンターの設計から携わるような、上流工程のエンジニアも存在します。 |
ネットワークエンジニアの担当工程と仕事内容(概要)
担当工程
ネットワークエンジニアの担当業務は、「設計」「構築」「運用」「保守」の4つの工程に分けられます。
| 工程 | 主な仕事内容 |
|---|---|
| 設計 | 企画・提案、概要設計、基本設計、詳細設計 |
| 構築 | 機器手配、回線手配、機器設定、機器設置、疎通確認 |
| 運用 | 設定変更、運用監視、帯域増強、セキュリティ対応 |
| 保守 | 障害調査、不具合対応、機器交換 |
設計工程を経て構築されたネットワークシステムは、運用・保守段階で問題や課題が発見されることがあります。この課題を解決するために、再度設計工程から次期システムを構築し直します。この過程を「ネットワークライフサイクル(Life Cycle)」と呼びます。
設計・構築の仕事内容(概要)
設計・構築の仕事は下記のステップで行われます。ここでは各ステップの概要を説明します。
企業の新サービス開始や既存サービスへの要件追加に伴い、ネットワークの構築や改変の依頼を受領します。運用されているネットワークの課題解決のために、ネットワークエンジニアが自ら案件を計画し、提案することもあります。この中で、要件定義が行われることが多いです。
設計工程から構築工程までの作業計画やスケジュール計画、発生するコストの見積もりを行います。作業・スケジュール計画は、WBSを作成し関係者間で認識合わせを行います。また、外部ベンダーに作業を発注する場合は、複数ベンダーから相見積もりを取得し、ベンダー選定を行います。※RFPを作成して、ベンダーに提案を依頼することもあります。
要件に対して、どのような方式で実現するか設計します。例えば、ネットワーク障害時の復旧に対する要件が、「1分以内に通信が自動復旧すること」とした場合、『動的ルーティング(OSPFやBGP)を使用し、デフォルトゲートウェイの冗長化(HSRPやVRRP)を行うことで要件を実現する』ということを設計していきます。
基本設計で定めた要件の実現方式に対して、パラメーターレベルでの設計を行います。物理設計(機器の設置場所やインターフェースの接続先の決定)から、論理設計(VLAN設計やIPアドレスのアサイン、ルーティングプロトコルの設定値)など、設計項目は数多くあります。
物理設計項目の例
| 項目 | 設計書記載内容 |
|---|---|
| 導入機器 | 導入機器の機種名、OSバージョン |
| ファシリティ設計 | 機器の設置フロア、ラック番号、ラックのユニット番号 |
| 電源収容設計 | 接続する電源の系統、電源の冗長化有無 |
| ポート収容設計 | 接続先機器の情報、対向ポート番号 |
詳細設計項目の例
| 項目 | 設計書記載内容 |
|---|---|
| VLAN設計 | セグメント毎のVLAN番号、VTP使用有無 |
| IPアドレス設計 | 割り当てセグメント情報、機器へのIPアドレスアサイン |
| VRF設計 | VRF名、RD値、機器毎のVRF設定 |
| ルーティング設計 | 動的ルーティングのパラメータ、スタティックルートの設定 |
| QoS設計 | 帯域制御の設定値、優先制御の設定値、マーキングの設定値 |
| 冗長化設計 | LAG(Link Aggregation)、STP、HSRP/VRRP等の設定値 |
| セキュリティ設計 | ACL(アクセスコントロールリスト)、侵入検知の方法 |
| 運用・監視設計 | リモートログイン(SSH/TELNET)、NTP、Syslog、SNMPの設定値 |
設計と同時に作成することも多いですが、構成図や管理表等の運用ドキュメントを作成します。
運用ドキュメントの例
| ドキュメント名 | 記載内容 |
|---|---|
| 物理構成図 | 物理的な接続を示した構成図(ポート番号等) |
| 論理構成図 | 論理的な接続を示した構成図(IPアドレス、VLAN等) |
| IPアドレス管理表 | 利用しているIPアドレス(プライベートIP/グローバルIP)の一覧表 |
| ポート管理表 | どの機器のどのポートに何が接続されているかの一覧表 |
| 機器管理表 | ネットワーク機器のホスト名や機種名、OS等の一覧表 |
| ラック搭載図 | ラック内のどのユニットにどの機器が設置されているかを示した図 |
新規機器を導入する場合は、ベンダーと調整を行い、納入時期や納入場所を決定します。また、LANケーブル等の部材が必要な場合は、購入数・購入方法を決定し、手配を進めます。
新規でWAN回線が必要な場合は、通信キャリアへの申し込みを行います。WAN回線を敷設する場合、下記の対応が必要になるため、現地での立ち合い調整を行います。
作業資料の例
| 対応項目 | 説明 | 対応者 |
|---|---|---|
| 現地調査 | MDF室やIDF室等の配線状況、回線終端装置の設置場所を確認します。 | 通信キャリア |
| 付帯工事 | 現地調査の結果に伴い、配管等の設置が必要な場合は、ユーザー側で工事を行います。 | ユーザー |
| 開通工事 | MDF室やIDF室から配線を実施し、回線終端装置を設置します。 | 通信キャリア |
| VPN機器設置 | 回線品目によっては、回線終端装置とは別にVPN装置を設置します。 | 通信キャリア |
新規導入機器がある場合は、詳細設計をインプットに機器のコンフィグを作成し、キッティング(機器の設定)を行います。
本番環境を構築する前に、周辺機器を含めてローカル環境で構築しテスト(検証)を行います。テスト計画書、テスト項目書を作成し、その内容に従ってテストを行います。
本番作業で使用する資料や周辺機器の設定変更コンフィグを作成します。
作業資料の例
| 資料 | 説明 |
|---|---|
| 作業手順書 | 実施する作業内容や確認観点を記載します。 |
| 作業タイムチャート | 作業項目毎に作業開始時間・終了時間を記載します。 想定外事象が発生した場合の、切り戻し時間も記載します。 |
| 作業連絡体制図 | 誰がどこで作業するのか、緊急時の連絡先は誰にするのかを記載します。 |
| 設定変更コンフィグ | 既存機器の設定変更が必要な場合は、変更用のコンフィグを作成します。 |
作成した作業資料について、上位者によるレビューを実施します。
作成した作業資料に従って、作業を実施します。
本番作業結果により、更新が必要な資料や他案件への申し送り事項が無いかを確認し、案件をクローズします。
運用・保守の仕事内容(概要)
運用・保守の仕事概要を説明します。
- ネットワーク監視
-
ネットワークが正常に動作しているかを監視します。
代表的な監視内容
監視内容 説明 機器監視(ノード監視) ICMP(Ping)やSNMPによりポーリングを行い、機器が稼働しているか監視します。 リソース監視 CPUやメモリの利用率に問題が無いか監視します。 Syslog/Trap監視 機器からSyslogやSNMPTrapを受信し、内容に問題が無いか監視します。 帯域監視 WAN回線等の帯域の利用率に異常が無いか監視します。 - 設定変更
-
日々の運用の中で発生する要件に伴いネットワーク機器の設定変更を行います。
設定変更例
設定変更 説明 アクセス許可設定 フィアウォールやルーターのACL(アクセスコントロールリスト)の設定変更 ポート設定 端末やサーバーが接続されるポートの設定変更(Speed/Duplex、VLAN設定等) ルーティング設定 ダイナミックルーティングやスタッティクルートの設定変更 SLB設定 SLB(サーバーロードバランサー)の負荷分散設定変更 - 不具合調査
-
監視でアラートを検知した際やユーザーから通信ができないと申告があった際に、ネットワークの調査を行います。対象の通信要件を確認し、通信経路上の機器のステータスやログから、不具合の原因を特定します。
- 障害対応
-
機器の障害が発生した際には、保守ベンダーと調整を行い、機器交換を実施します。
【参考】ネットワークエンジニアの略称
システムエンジニアと区別する際に、ネットワークエンジニアのことを「NE」と省略して呼ぶことがあります。しかし、インフラエンジニアのことを「IE」、サーバーエンジニアのことを「SE」とは省略しません。
「IE」は、ITエンジニアの中ではインターネットエクスプローラーを指し、ネットワークエンジニアの中ではCCIEを指します。「SE」はシステムエンジニアの略称として使われ、サーバーエンジニアを示す略称はありません。
そのため、「NE」という表現も使われることは少ないです。
- リクナビNEXT 〜 転職ならリクナビNEXT|希望の転職先が見つかる転職サイト
- エンジャパン 〜 転職なら【エン転職】| 日本最大級の転職サイト
- マイナビ転職 〜 転職はマイナビ転職-豊富な転職情報で支援する転職サイト
