07-09
07-09
しかしこの体裁のまま、マイグレーション後のネットワークを表現するのは難しい。このまま描こうとすると、MPLS網を表す楕円の上部に、都たちが設置する海外拠点の客宅ルーターを描くことになる。そうすると元々インターネットを表す楕円の上に描いてある既存VPNルーターと、同一拠点なのに位置がかなり離れてしまう。拠点ごとにMPLSルーターとVPNルーターとを、同一LANセグメントに接続していることを表すために線で結ぼうとすると、各拠点の線が幾何学模様のように並んでしまいちょっと見苦しい。ただ拠点数は少ないからこれで妥協してしまうという手もある。
都は、同一拠点のルーター類は近くに描かれているべきだという考えなので、マイグレーション後のネットワーク図は体裁を変えようと思った。既存ネットワーク図の下書きをしたノートのページはあちこちにメモやらアドレスやらを書き込んでしまってもう余白は少ないので、一枚めくってまっさらなページを開いた。ノートの真ん中あたりにMPLSを表す横広の楕円を描き、上に海外拠点群、下に本社と本社のディザスターリカバリー拠点とを描く。各拠点とも客宅ルーターを丸で表して、MPLSの楕円から各拠点の客宅ルーターまで、回線を表す線を引く。楕円の右下の方へは一本線を引き、その線を終端をするような横線を引く。その横線をガイドにするようにして、その他日本拠点とメモする。ここへ既存のネットワーク図で書いたように、日本拠点群のサブネットをずらずらと書いておけば良い。各拠点のVPNルーターは、MPLSルーターの隣にやはり丸で描き表しておく。
海外拠点の客宅ルーター、VPNルーターを表す丸の上には、各拠点のLANネットワークを書くので、少し空白をとる。さらにその上の右端から始めてこの図全体の左端下まで、棒状の島で厂のように囲んでしまう。これをインターネットと見立てて、そこへ各海外拠点や本社のVPNルーターから線を引き、インターネット回線を表す。細い円柱で暗号化トンネル、つまりIPSecトンネルを表現するが、海外拠点については各拠点のVPNルーターから、インターネットを表す島まで渡すように円柱を置く。本社側は、スタティックなハブ・アンド・スポーク構成であることを表すために、本社のVPNルーターのあたりから数本の円柱がインターネットを表す島まで渡っているよう、円柱を拠点分の本数並列に並べる。これがバーチャルトンネルインターフェイスを使っていれば、その円柱にトンネルインターフェイスのIPを書き込むのだが、今回は使われていないので、本社側の円柱にどの拠点向けのIPSecトンネルだ、という添え書きだけにする。
既存コンフィグから、各ルーターのWANインターフェイスのIPアドレスや、LANインターフェイスのIPアドレスはわかるので、それらを既存ネットワーク図の方には書き込んで行くが、マイグレーション後のネットワーク図の方はほぼ書き込まない。バックアップになる既存のインターネットVPN用ルーターについては、各インターフェイスのIPは変更がないと思われるのでそのまま書いて置くけれど、MPLSルーターについては、WANインターフェイスは新規アサインだろうし、LANインターフェイスについても、本社については併用期間があることが想定されるので、別IPをアサインするだろう。また、海外拠点についても、既存LANインターフェイスのIPはバックアップルーターのIPとしてそのまま使われ続けるので、同じLANサブネットから、空いているホストアドレスをアサインしてもらうことになるはずだ。それ故、マイグレーション後のネットワーク図において、新規設置になる各MPLSルーターのIPについては、ヒアリング後にアップデートすることになる。
各拠点のLANネットワークは変更はないはずだ。海外拠点については、それぞれ客宅ルーターから網やインターネットとは反対側に短い線を縦に引き、その線を終端するよう直角に受ける横線を引いて、その上にネットワークアドレスとプレフィックス長の書式で書き置く。VPNルーターからも、この横線にぶつかる線を引いて、同じLANを共有していることがわかるようにしておく。本社については、既存ネットワーク図で書いたように、LANを表す円を両ルーターから吊るし、その円から線を余白へ引き、BGPで広告しているルートをネットワークアドレスとプレフィックス長の形で書き並べておく。マイグレーション後については本社のディザスターリカバリー拠点は全くの新規なので、この拠点のLANネットワークは何も記載せずに置く。本社のLANとディザスターリカバリー拠点は裏で接続されているということなので、それを表現する線で繋いでおく。この接続が専用線なのか、L2網なのか、今はわからないので、はっきりしたら、それとわかるようアップデートする。
ノートに描いた下絵を参考に、プレゼンテーションソフトで清書版を作成する。客宅ルーターやVPNルーター、プロバイダエッジルーターなどは社内で資料作成用に用意されているアイコンを使う。網や本社LANを表す円、IPSecトンネルを表す円柱などは、プレゼンテーションソフトの機能としてついている作図機能を使う。文字のフォントは都が最近お気に入りのメイリオに統一しておく。客宅ルーターのアイコンから、MPLS網を表す円とを繋ぐよう、直接線を描画しようと思うと、着地点をソフトが勝手に判断してしまって、微妙に真っ直ぐにならなかったりする。そういう時は、何もない余白で一旦、きちんと客宅ルーターからMPLS網を表す円に接続し切る長さの直線を書いてから、それをマウスで掴んで希望の位置へ移動させる。変なこだわりと言えばそうなのだが、ネットワーク図は綺麗に作らないと、だんだんと気持ちが萎えてきて、いい加減になってしまう。綺麗に作っておけば、きちんとした仕事をしないと、という意識も強くなる。だから、そういうこだわりは必要だ。都はそう思っていた。確かに、能力の高い人であれば、こういう細かいことには一切こだわらずとも、間違いのない仕事をする。都はきっと自分の能力の低さを補うために、こういうこだわりを持って、自分生来の物事に対する甘い考えを引き締め、見落としがちなことに注意を払うように仕向けているのだろう。
描き上がったネットワーク図のプレゼンテーションファイルは印刷して、内容のチェックをする。この印刷チェックはネットワーク図を起こすと毎回やるのだが、拠点名の綴りが間違っていたり、アドレスの数字を書き間違えていたり、とあちこち発見して、自分の凡ミスの多さに都は呆れてしまうことが多い。この手の小さな間違いを都はよくするので、そのためにディスプレイ上だけじゃなく、紙媒体に印刷してチェックするのだ。そう半ば開き直り気味に、間違いを発見することが正しいことのように思うようにしている。