🐷

これからITインフラの仕事に関わる人へ

2024/09/15に公開

対象の方

ITインフラの視点で書いています。
こんな人にオススメです。

この記事のゴール

目指す姿

浅い理解でもいいからアウトプットできるようになる!
という状態になれることをイメージして記事を書いています。

もうちょっと具体的に・・・

自己紹介

・インフラエンジニア8年目になります。
・1年半ほどIT分野の講師をやっていました。
 ※対象はエンジニア以外の方(営業や運用窓口向け)
・現在はフリーランスでエンジニアやってます。
 ここ数年はNWセキュリティ製品の設計構築とかプリセールスとかやってます。

会社のシステムってどうなってるの?

では早速本題に入っていきましょう。
まずは登場人物の紹介です。

  • それぞれの役割を整理して書きます。
項目 説明 備考
本社 本社オフィスのこと。 英語だとHeadQuarter(HQ)と言います。
支社 本社以外のオフィスのこと。 英語だとbranch officeと言います。
データセンター システムを物理的に管理している場所です。 ググってみるとどんな場所かイメージしやすいです。
様々なWEBサイト インターネット経由でアクセスするサイトのことです。 GoogleやYahooとかをイメージしてください。
SaaS 会社が契約しているクラウドサービス等です。 経費精算するアプリとかをイメージしてください。
在宅ワーク 自宅からお仕事する人です。 VPNを使って接続します。詳細は別記事で。
  • 「英語だと~」と記載しているのは、セキュリティ製品やクラウド製品のドキュメントを見ると出てくるので覚えておいて損はないと思います。カッコつけているわけではないですよ。

  • これから初めてデータセンターに行くよという方は、季節問わず羽織れる上着を一枚持っていくことをお勧めします。

ユーザーの動きとシステムを紐づけてみよう。

では実際に出社してネットワークにアクセスできるようになるまでを見てみましょう。

出社

  • 出社してPCを起動すると、ユーザー名やパスワードを求められます。
     例としてデータセンターにある認証サーバーにアクセスします。

ユーザー認証

  • ユーザーIDとパスワードがあっていればログインできます。

ネットワークへアクセス

  • ログインして社内のWi-Fiにつながると、社内のサイトやプリンタとかインターネットにアクセスできるようになります。

流れと機能/サービスの紐づけ


  •  ※厳密に深堀するとADサーバー(Active Directory)=DNSだったりもするのですが、それは製品を深堀して覚えればいいことなので省きます。イメージ重視でまとめています。

まとめ

用語 説明
認証サーバー(ADサーバー) 会社の人であることを判断するために使われます。 ADサーバー(Active Directory)はMicrosoftの製品名です。認証よりADと呼ばれる現場のほうが多いかもしれません。
DNSサーバー NWにアクセスするにはhttps://hogehoge.comを192.168.1.1という数字(IPアドレス)に変換する必要があります。その変換してくれるサーバーです。これがないとwww.google.comとブラウザに入力してもアクセスできません。
DHCPサーバー NWにアクセスするために必要な情報をユーザーに配ってくれます。「DNSサーバーの場所はここにいるからね」「インターネットに出たいときはここの扉からでるんだよ」といった情報をPCに設定してくれます。
ルーター 異なるNWをつなげる機器です。本社NWと支社NWをつないでくれたり、本社NWとインターネットをつないでくれたりします。通信を郵便物にたとえるなら郵便局みたいなやつです。
Firewall/UTM/SASE 社内NWやユーザーを守ってくれる機能たちのことです。ウィルス感染や不正アクセス防止をしたりします。外から守るだけでなく「社内NW使ってPrimevideoダウンロードしちゃえ!」っていう悪さを阻止することもできます。

最後に

今回のゴールを振り返ってみましょう。いかがでしたでか。

最後まで閲覧いただきありがとうございました。
次回は上記の機器/サービスについて詳しく書いた記事を投稿できたらなと思います。

Discussion