ネットワーク

menu icon

ネットワーク

このネットワークの入門ガイドでは、コンピューター・ネットワークの仕組み、ネットワークの設計に使用されるアーキテクチャー、およびそれらをセキュアに保つ方法について説明します。

コンピューター・ネットワークとは

コンピューター・ネットワークは、データとリソースの伝送、交換、共有を目的として接続された、複数のコンピューターで構成されます。コンピューターは、ケーブル(有線)またはWiFi(ワイヤレス)によって接続されます。 コンピューター・ネットワークは、ハードウェア(ルーター、スイッチ、アクセス・ポイント、ケーブルなど)とソフトウェア(オペレーティング・システムやビジネス・アプリケーションなど)を使用して構築されます。

どのようなコンピューター・ネットワークとなるかは、地理的位置によって決まることが多くあります。 例えば、LAN(ローカル・エリア・ネットワーク)は、オフィス・ビルなどの所定の物理スペース内のコンピューターを接続します。一方、WAN(広域ネットワーク)は、複数の大陸にまたがってコンピューターを接続することができます。 インターネットはWANの最大の例であり、世界中の何十億ものコンピューターを接続しています。

通信に使用されるプロトコルとネットワーク・コンポーネントの物理的配置、トラフィックの管理方法、目的によって、コンピューター・ネットワークをさらに細かく定義することができます。

コンピューター・ネットワークにより、あらゆるビジネス、エンターテイメント、研究目的のための通信が可能になります。 インターネット、オンライン検索、Eメール、音声や動画の共有、オンライン商取引、ライブ・ストリーミング、ソーシャル・ネットワークは、すべてコンピューター・ネットワークのおかげで存在しています。

コンピューター・ネットワークの種類

ネットワークに関するニーズが進化するにつれ、それらのニーズに対応するべくコンピューター・ネットワークの種類も豊富になりました。 以下は最も一般的で広く使われているコンピューター・ネットワークの種類です。

  • LAN(ローカル・エリア・ネットワーク): LANは、比較的近い距離にある複数のコンピューターを接続し、データ、ファイル、リソースを共有できるようにします。 例えば、LANを使用して、特定のオフィス・ビル、学校、または病院にある、すべてのコンピューターを接続することができます。 通常、LANは個人や組織によってプライベートに所有・管理されます。

  • WLAN(無線ローカル・エリア・ネットワーク): WLANはLANのうち、ネットワーク上のデバイス間の接続をワイヤレスで行うものを指します。

  • WAN(広域ネットワーク):名前が示すとおり、WANは、異なる地域間あるいは異なる大陸間といった広域にわたって、複数のコンピューターを接続します。 インターネットは最大のWANであり、世界中にある何十億ものコンピューターを繋ぎます。 WANの管理は、共同所有権モデルまたは分散所有権モデルで行われるのが一般的です。

  • MAN(大都市圏ネットワーク):MANは通常、LANよりも大規模で、WANよりも小規模です。 通常、地方自治体や政府機関が管理・所有しています。

  • PAN(パーソナル・エリア・ネットワーク):PANは1人にサービスを提供します。 例えば、個人でiPhoneとMacを持っている場合、大抵はPANを設定して、コンテンツ(テキスト・メッセージ、Eメール、写真など)を両方のデバイスで共有・同期できるようにします。

  • SAN(ストレージ・エリア・ネットワーク):SANは、ブロック・レベルのストレージ(共有ネットワークまたはクラウドのストレージ)へのアクセスをユーザーに提供する特殊なネットワークです。ユーザーは、こうしたストレージをコンピューターに物理的に接続されているストレージ・ドライブのように扱うことができます。(SANとブロック・ストレージの連携の詳細については、ブロック・ストレージの完全ガイドを参照してください。)

  • CAN(キャンパス・エリア・ネットワーク):CANは、企業エリア・ネットワークとも呼ばれます。 CANはLANよりも大規模で、WANよりも小規模となります。 CANは、大学やビジネス・キャンパスなどの施設内でサービスを提供します。

  • VPN(仮想プライベート・ネットワーク):VPNは、2つのネットワーク・エンドポイント間のセキュアなPoint-to-Point接続です(以下の「ノード」を参照してください)。 VPNは、暗号化されたチャネルを確立します。これにより、ユーザーIDとアクセス資格情報、またあらゆる転送データに、ハッカーがアクセスできないようにします。

重要な用語と概念

コンピューター・ネットワークにおける重要な用語を以下にご紹介します。

  • IPアドレス: IPアドレスは、通信にインターネット・プロトコルを使用するネットワークに接続されたすべてのデバイスに割り当てられる、固有の番号です。 個々のIPアドレスは、デバイスのホスト・ネットワークと、そのホスト・ネットワーク上のデバイスの位置を識別します。 あるデバイスが別のデバイスにデータを送信する場合、データには、送信デバイスのIPアドレスと宛先デバイスのIPアドレスを持つ「ヘッダー」が含まれます。

  • ノード: ノードとは、データの送受信、作成、保管を行うことができる、ネットワーク内の接続ポイントです。 ノードでアクセスを受け付けるために、ノードには、IPアドレスなどの何らかの形のIDを提供する必要があります。 ノードの例としては、コンピューター、プリンター、モデム、ブリッジ、スイッチなどがあります。 ノードは、基本的に、情報の認識、処理、および他のネットワーク・ノードへの送信を行うことができる、あらゆるネットワーク・デバイスです。

  • ルーター: ルーターは、ネットワーク間で、データ・パケットに含まれる情報を送信する、物理デバイスまたは仮想デバイスです。 ルーターは、パケット内のデータを分析して、情報が最終的な宛先に到達するための最良の方法を決定します。 データ・パケットは宛先ノードに到達するまで、ルーターによって転送されます。

  • スイッチ: スイッチは、他の複数のデバイスを接続し、ネットワーク内のノード間の通信を管理するデバイスです。これにより、データ・パケットが最終的な宛先に確実に到達することができるようになります。 ルーターがネットワーク間での情報の送信を行うのに対し、スイッチは1つのネットワーク内のノード間での情報の送信を行います。 コンピューター・ネットワークにおける「交換」とは、ネットワーク内のデバイス間でデータを転送する方法を意味します。 交換の3つの主な種類は以下のとおりです。

    • 回線交換は、ネットワーク内のノード間に専用の通信パスを確立します。 この専用パスによって、伝送中に全帯域幅が使用可能であることが保証されます。つまり、他のトラフィックはそのパスを通ることはできません。

    • パケット交換では、パケットと呼ばれる独立コンポーネントへとデータが分解されます。パケットはサイズが小さいため、ネットワークへの負荷がより小さくてすみます。 パケットは、ネットワークを経由して、その最終宛先まで移動します。

    • メッセージ交換では、メッセージ全体が送信元ノードから送信され、宛先ノードに到達するまでスイッチからスイッチへと移動します。

  • ポート: ポートは、ネットワーク・デバイス間の特定の接続を識別します。 各ポートは番号で識別されます。 IPアドレスをホテルの住所に例えるとすると、ポートはそのホテル内の客室番号に相当します。 コンピューターは、ポート番号を使用して、特定のメッセージを受信するアプリケーション、サービス、またはプロセスを判別します。

  • ネットワーク・ケーブルの種類: 最も一般的なネットワーク・ケーブルのタイプは、イーサネットの対より線、同軸ケーブル、光ファイバーです。 ケーブル・タイプは、ネットワークのサイズ、各種ネットワーク・エレメントの配置、デバイス間の物理的な距離に応じて選択します。

コンピューター・ネットワークの例

コンピューター・ネットワークは、データとリソースを共有することを目的に、複数のコンピューターを有線接続またはワイヤレス接続することで形成されます。 今日では、ほぼすべてのデジタル・デバイスがコンピューター・ネットワークに属しています。

オフィス環境では、プリンターやグループ・メッセージング・システムへのアクセスを同僚と共有することができます。 これを実現するコンピューティング・ネットワークとしては、部門内でのリソース共有を可能にするLAN(ローカル・エリア・ネットワーク)が使用される可能性が高いでしょう。

また、ある市で、交通の流れと事故をモニターするために市全域に設置された監視カメラのネットワークを管理するとします。 このネットワークは、MAN(大都市圏ネットワーク)の一部として構築されます。これにより、市の緊急担当職員が交通事故に対応し、ドライバーに代替ルートの助言を行うといったことが可能となります。また、信号無視をしたドライバーに違反チケットを送信することもできます。

The Weather Companyは、モバイル・デバイス同士が、WiFiや携帯電話の接続を必要とせずに直接通信できる、ピアツーピアのメッシュ型ネットワークを構築しました。 メッシュ・ネットワーク・アラートのプロジェクトは、インターネットに接続されていなくても、数十億という人々に命を救う気象情報を配信することを可能にします。

コンピューター・ネットワークとインターネット

インターネットは、世界中の何十億ものデジタル機器を接続する、複数のネットワークからなるネットワークです。 これらのデバイス間の通信は、標準プロトコルによって実現されています。 HTTP(すべてのWebサイト・アドレスの前にある「http」)は、こうしたプロトコルの1つです。 インターネット・プロトコル(IPアドレス)は、インターネットにアクセスするすべてのデバイスに必要な、固有の識別番号です。 IPアドレスは、郵送先の住所に相当するもので、情報を正しく配信できるように、固有のロケーション情報を提供します。

インターネット・サービス・プロバイダー(ISP)およびネットワーク・サービス・プロバイダー(NSP)は、インターネット上でデータ・パケットや情報を伝送できるインフラストラクチャーを提供します。 インターネットを介して送信される情報すべてが、インターネットに接続された全デバイスに送信されるわけではありません。 情報の正確な行き先は、プロトコルとインフラストラクチャ―の組み合わせで指定されます。

コンピューター・ネットワークの仕組み

コンピューター・ネットワークは、ケーブル、光ファイバー、または無線信号を使用して、コンピューター、ルーター、スイッチなどのノードを接続します。 これらの接続により、ネットワーク内のデバイスは情報とリソースを通信および共有できます。

ネットワークは、通信の送受信方法を定義するプロトコルに従います。 これらのプロトコルにより、デバイスは通信できるようになります。 ネットワーク上の各デバイスは、インターネット・プロトコル(IP アドレス)を使用します。IPアドレスは、デバイスを一意的に識別する一連の番号であり、これによって他のデバイスから認識できるようになります。 

ルーターは、異なるネットワーク間の通信を容易にする仮想デバイスまたは物理デバイスです。 ルーターは情報を分析して、データが最終的な宛先に到達する最善の方法を決定します。 スイッチは、あるネットワーク内におけるデバイスの接続と、ノード間通信を管理することで、そのネットワーク内を通過する情報のバンドルが最終的な宛先に到達できるようにします。

アーキテクチャー

コンピューター・ネットワークのアーキテクチャーは、コンピューター・ネットワークの物理的、論理的なフレームワークを定義します。 ネットワーク内でコンピューターがどのように編成され、それらのコンピューターにどのようなタスクが割り当てられるかの概要が示されています。 ネットワーク・アーキテクチャーのコンポーネントには、ハードウェア、ソフトウェア、伝送メディア (有線またはワイヤレス)、ネットワーク・トポロジー、および通信プロトコルが含まれます。

主なネットワーク・アーキテクチャー

ネットワーク・アーキテクチャーには、ピアツーピア(P2P)クライアント/サーバーの2種類があります。 P2Pアーキテクチャーでは、複数のコンピューターが「ピア」として接続されており、これらはネットワーク上で同等の能力と特権を持ちます。 P2Pネットワークは、調整のための中央サーバーを必要としません。 その代わりに、ネットワーク上の各コンピューターが、クライアント(サービスにアクセスする必要のあるコンピューター )とサーバー(サービスにアクセスするクライアントのニーズに対応するコンピューター)の両方として機能します。 各ピアは、そのリソースの一部をネットワークで使用可能にし、ストレージ、メモリー、帯域幅、および処理能力を共有します。

クライアント/サーバー・ネットワークでは、中央サーバーまたはサーバー・グループがリソースを管理し、ネットワーク内のクライアント・デバイスにサービスを提供します。 ネットワーク内のクライアントは、サーバーを介して他のクライアントと通信します。 P2Pモデルとは異なり、クライアント/サーバー・アーキテクチャーのクライアントはリソースを共有しません。 この種のアーキテクチャーは、複数のレベル(または層)を用いて設計されているため、階層型モデルと呼ばれることがあります。

ネットワーク・トポロジー

ネットワーク・トポロジーは、ネットワーク内のノードとリンクの配置方法を指します。 ネットワーク・ノードは、データを送受信、保管、転送できるデバイスです。 ネットワーク・リンクはノードを接続します。ケーブル・リンクと無線リンクがあります。

トポロジー・タイプを理解することが、優れたネットワークを構築するにあたっての基礎となります。 多くのトポロジーが存在しますが、最も一般的なものはバス、リング、スター、メッシュです。

  • バス型ネットワーク・トポロジーでは、すべてのネットワーク・ノードが1本の主ケーブルに直接接続されます。

  • リング・トポロジーでは、ノードはループ状に接続されるため、各デバイスには必ず2つの隣接ノードがあります。 隣接ペアは直接接続されます。隣接していないペアは複数のノードを介して間接的に接続されます。

  • スター型ネットワーク・トポロジーでは、すべてのノードが単一の中央ハブに接続され、ノード同士はそのハブを介して間接的に接続されます。

  • メッシュ型トポロジーは、ノード間の相互接続の組み合わせによって定義されます。 ネットワーク内のすべてのノードが他のすべてのノードに接続されている場合は、フルメッシュ型トポロジーとなります。 部分メッシュ型トポロジーを作成することもできます。その場合は、一部のノードのみが全ノードと接続され、他のノードは、最も多くのデータを交換するノードと接続されます。 フルメッシュ型トポロジーを実現するには得てして時間と費用がかかります。そのため、たいていは高い冗長性を必要とするネットワークでのみ利用されます。 部分メッシュ型は、冗長性は低くなるものの、よりコスト効率が高く、構築が簡単です。

セキュリティー

コンピューター・ネットワーク・セキュリティーは、ネットワーク上に存在する情報の整合性を保護し、その情報にアクセスするユーザーを管理します。 ネットワーク・セキュリティー・ポリシーは、ユーザーにサービスを提供する必要性と、情報へのアクセスを管理する必要性とのバランスを取ります。

ネットワークには多くのエントリー・ポイントがあります。 これらのエントリー・ポイントとしては、ネットワーク自体を構成するハードウェアとソフトウェア、またネットワークにアクセスするために使用されるデバイス(コンピューター、スマートフォン、タブレット)が挙げられます。 このように多くのエントリー・ポイントがあるため、ネットワーク・セキュリティーではいくつかの防御手段を用いることが必要となります。 そうした防御手段の1つとして利用できるのがファイアウォールです。ファイアウォールは、ネットワーク・トラフィックをモニターし、セキュリティー・ルールに基づいてネットワークの一部へのアクセスを防止する仕組みです。

ユーザーIDとパスワードを使用してユーザーを認証するプロセスも、よりいっそうのセキュリティーをもたらします。 セキュリティーには、ネットワーク・データの分離も含まれます。これを行うことで、機密情報や個人情報は、重要性の低い情報よりもアクセスが難しくなります。 その他のネットワーク・セキュリティー対策には、ハードウェアおよびソフトウェアの更新とパッチを必ず定期的に実行すること、セキュリティー・プロセスにおけるネットワーク・ユーザーの役割についての教育、ハッカーやその他の悪意のある行為者によってもたらされる外部の脅威を認識しておくことなどがあります。 ネットワークの脅威は絶えず進化しているため、ネットワーク・セキュリティーは、終わりのないプロセスです。

パブリッククラウドの使用においても、安全性とアクセスを確実に維持するために、セキュリティー手順を更新しなければなりません。 セキュアなクラウドには、その基盤となるセキュアなネットワークが必要なのです。 

パブリッククラウドを保護するための上位5つの考慮事項をお読みください(PDF、298KB)。

メッシュ型ネットワーク

前述のように、メッシュ型ネットワークは、コンピューター・ネットワークのノードが可能な限り多くの他のノードと接続するトポロジー・タイプです。 このトポロジーでは、複数のノードがデータをその宛先に効率的にルーティングするために連携します。 1つのノードに障害が発生した場合でも、データを送信できるノードが他にも多数存在するため、より優れたフォールト・トレランスを実現できます。 メッシュ型ネットワークは自己構成と自己組織化を行って、情報を送信する最も高速で信頼性の高いパスを検索します。

メッシュ型ネットワークの種類

メッシュ型ネットワークには、フルメッシュ型と部分メッシュ型の2つのタイプがあります。 

  • フルメッシュ型トポロジーでは、すべてのネットワーク・ノードを相互に接続することで、最高レベルのフォールト・トレランスを提供します。 ただし、実行するにはコストがかかります。 部分メッシュ型トポロジーでは、一部のノード(通常、最もデータを交換するノード同士)のみが接続されます。
  • 無線メッシュ型ネットワークは、数十から数百のノードで構成される場合があります。 このタイプのネットワークは、広いエリアに分散したアクセス・ポイントを介してユーザーに接続します。 

ロード・バランサーとネットワーク

ロード・バランサーは、使用可能な複数のサーバーに、タスク、ワークロード、ネットワーク・トラフィックを効率的に分配します。 これは、空港における航空交通管制のようなものであると考えることができます。 ロード・バランサーは、ネットワークに入ってくるすべてのトラフィックを監視し、それを管理するために最適なルーターまたはサーバーに誘導します。 ロード・バランシングの目的は、リソースの過負荷の回避、使用可能なリソースの最適化、応答時間の短縮、およびスループットの最大化を実現することです。

ロード・バランサーの包括的な概要については、ロード・バランシングの完全ガイドを参照してください。

コンテンツ配信ネットワーク

コンテンツ配信ネットワーク(CDN)は、ユーザーの地理的位置に基づいて、一時的に保管された(つまりキャッシュされた)Webサイト・コンテンツのコピーをユーザーに配信する、分散サーバー・ネットワークです。 CDNは、このコンテンツを分散した場所に保管し、そこからユーザーに提供することで、Webサイト訪問者とWebサイト・サーバーとの間の距離を短縮します。 エンド・ユーザーのより近くでコンテンツをキャッシュしておくことで、コンテンツをより迅速に提供できるようになり、Webサイトを世界中のユーザーへと広めるのを支援します。 CDNは、トラフィックの急増の回避、待ち時間の低減、帯域幅使用量の削減、ロード時間の短縮を実現します。また、エンド・ユーザーとWebサイト・インフラストラクチャーの間に1つの層を設けることになるので、ハッキングや攻撃の影響が軽減されます。

ライブ・ストリーミング・メディア、オンデマンド・メディア、ゲーム会社、アプリケーション・クリエイター、e-コマース・サイトなどで、デジタル消費が増加するにつれ、より多くのコンテンツ所有者が、コンテンツ消費者により良いサービスを提供するためにCDNを利用するようになっています。

コンピューター・ネットワーク・ソリューションとIBM

コンピューター・ネットワーク・ソリューションを活用することで、ビジネスのトラフィック改善、ユーザー満足度の維持、ネットワークの保護、サービスの容易な提供が可能となります。 最適なコンピューター・ネットワーク・ソリューションは、通常、個々のお客様のビジネスのタイプとニーズに基づいた固有の構成によって実現されます。

前述のコンテンツ配信ネットワーク(CDN)、ロード・バランサーネットワーク・セキュリティーはいずれも、企業が最適なコンピューター・ネットワーク・ソリューションを構築するうえで役立つテクノロジーの例となります。 IBMは、さらに以下のようなネットワーク・ソリューションをご提供します。

  • ゲートウェイ・アプライアンスは、ネットワーク・トラフィックの管理を強化し、ネットワークのパフォーマンスを加速させ、ネットワーク・セキュリティーの向上をもたらすデバイスです。 物理ネットワークと仮想ネットワークを管理し、複数のVLANのルーティング、ファイアウォール、VPN、トラフィック・シェーピングなどを実現できます。
  • Direct Linkは、プライベート・インフラストラクチャー、マルチクラウド、IBM Cloudの間のデータ転送を保護し、加速します。
  • Cloud Internet Servicesは、公開Webコンテンツやアプリケーションを保護するために、要求がクラウドに到達する前に利用できるように設計されたセキュリティー機能とパフォーマンス機能を提供します。 DDoS防御、グローバル・ロード・バランシングに加え、公開されているWebコンテンツとアプリケーションを保護するように設計されたセキュリティー、信頼性、およびパフォーマンスのための一連の機能を、要求がクラウドに到達する前に利用できます。 

IBM Cloudのネットワーク・サービスは、トラフィックの強化、ユーザー満足度の維持、必要に応じたリソースの容易なプロビジョニングを可能にする、ネットワーク・ソリューションを提供します。

クラウド・サイト・リライアビリティー・エンジニア(SRE)プロフェッショナルのカリキュラム内のコースを受講して、ネットワーク・スキルを構築し、IBMプロフェッショナル認定を取得してください。

IBMidとIBM Cloudアカウントにご登録ください。