この記事では、10年以上ネットワークエンジニアとして働いてきた現役エンジニアの筆者が、ネットワークエンジニアの仕事内容についてご紹介します。ネットワークエンジニアへの就職や転職を考えている方のご参考となれば幸いです。
ネットワークエンジニアとは?
ネットワークエンジニアとは、IT系エンジニアの中でもインフラ系エンジニアに分類され、サーバエンジニアやセキュリティエンジニアと連携しながら、コンピュータネットワークの要件定義・設計・構築・試験・運用・保守を担当するエンジニアです。
高度情報化社会の現代では「情報」を運ぶネットワークは日々の生活になくてはならないものになっています。いつでもどこでも通信できることが当たり前になり、その当たり前に通信ができる社会を実現させているのがネットワークエンジニアです。
ネットワークの何でも屋さん
ネットワークエンジニアは、一言でいえばネットワークの何でも屋さんです。ネットワークを設計して構築することはもちろん、ネットワークの調査や分析、ネットワーク機器の発注、ネットワーク回線の手配など、ネットワークに関連する仕事であれば何でも対応します。ネットワークに深い知見を持つネットワークエンジニアは、ネットワークの専門家として他のエンジニアから頼られる存在であり、IPA(情報処理推進機構)ではネットワークスペシャリストをネットワーク社会を担う花形エンジニアと評しています。
ITシステムの縁の下の力持ち
現代では世の中に数多くのITシステムが普及し、ITシステムから様々なサービスを受けて私たちは暮らしています。そんなITシステムにとってネットワークは必要不可欠なものであり、ITシステムを構成するサーバ、ストレージ、ロードバランサ、ファイアウォールは、ネットワークに繋がることで個々の役割を果たし、ネットワーク経由でサービスをユーザに届けています。ネットワークがなければITシステムは成り立たないと言っても過言ではなく、サービスを止めないためにネットワークエンジニアは信頼性と可用性の高いネットワークの設計と構築を行い、安心して使えるように運用と保守をしています。このように、見えないところからITシステムを支えているネットワークエンジニアは、ITシステムの縁の下の力持ちといえます。
慢性的な人材不足の職種
社会のインフラを支えているネットワークエンジニアですが、この職種は慢性的に人材不足な状況にあります。その理由として、市場規模の拡大が続くIT業界全体で人材の取り合いが起きていることや、ネットワークを24時間365日安定稼働させるためには多くの人手が必要なことが挙げられます。また、IoT(Internet of Things:モノのインターネット)という言葉が出てきたように、ありとあらゆるものがネットワークにつながる時代になったことや、COVID-19の影響を受けて、世の中にリモートワークが広く浸透したことから、ネットワークの重要性は一層高まり、ネットワークエンジニアの需要が高い傾向は今後も続くと考えられています。
ネットワークエンジニアの仕事内容
ネットワークエンジニアの仕事は、ネットワークをつくる仕事(要件定義・設計・構築・試験)、ネットワークを活用して役立てる仕事(運用)、ネットワークトラブルの予防と解決をする仕事(保守)の3つにわけられます。ネットワークをつくってユーザに引き渡したら終わりではなく、ユーザに引き渡した後の運用や保守もネットワークエンジニアの仕事です。
ネットワークをつくる(要件定義・設計・構築・試験)
ネットワークをつくる仕事では、要件定義・設計・構築・試験の4つのフェーズを順番に実行することでネットワークをつくります。システム開発におけるウォーターフォールモデルと同様で、基本的に上流の工程が完了してから下流の工程を開始するため、ミスなどによって手戻りが発生するとお金と時間を大きく消費します。手戻りなくネットワークをつくるには、各工程で十分な検証を行うことが重要です。
要件定義
要件定義は、これからつくろうとしているネットワークにはどのようなことが求められていて、どこまで実現できればよいのか、そのような情報を整理して確定させるフェーズです。これにより、責任範囲や費用の妥当性が明確化され、ネットワークのつくりなおしなどのトラブルを避けることができます。ネットワークの要件定義では、主に、①可用性、②性能・拡張性、③運用・保守性、④移行性、⑤セキュリティ、⑥システム環境・エコロジー、の6つの非機能要件を確認します。
| 非機能要件6大項目※ | 説明 |
|---|---|
| 可用性 | システムサービスを継続的に利用可能とするための要件 |
| 性能・拡張性 | システムの性能、および将来のシステム拡張に関する要件 |
| 運用・保守性 | システムの運用と保守のサービスに関する要件 |
| 移行性 | 現行システム資産の移行に関する要件 |
| セキュリティ | 情報システムの安全性の確保に関する要件 |
| システム環境・エコロジー | システムの設置環境やエコロジーに関する要件 |
設計
設計とは、これからつくるものの構成や仕組みを決めて文書や図面を作成することをいいます。ネットワーク設計では、導入するネットワーク機器の選定や、ネットワーク機器をどのラックのどの位置に搭載するか、必要なケーブルの種類と本数、使用するプロトコル、IPアドレス、VLAN-IDなどを決定し、それらの情報を記載した設計書を作成します。プロジェクトの規模や要件によって、作成する設計書は様々ですが、ネットワークをつくる仕事に欠かせないドキュメントの1つとして、ネットワーク構成図があります。ネットワーク構成図とは、ネットワークを構成する要素を描いた図面のことで、どの機器がどこに配置されているのか、機器同士はどのように接続されているのか、どのIPアドレスがどこで使われているのか、というような情報を記載したドキュメントです。これを作成することによって物理構成や論理構成が明確になり、要件に従ったネットワークを正確に構築することができます。
※「令和5年度 春期 ネットワークスペシャリスト試験 午後Ⅱ 問題 問1」より引用
構築
ネットワークの構築では、設計フェーズで作成された設計書をもとに、ネットワーク機器の設定や、19インチラックへの搭載、LANケーブルの配線・接続などが行われます。ほとんどのネットワークエンジニアとって、ネットワーク機器の設定作業が構築フェーズの主業務であり、CLI(コマンドラインインターフェース)と呼ばれる操作方法で様々なコマンドを入力し、ネットワーク機器の設定を行います。
上記画像では、ターミナルソフトとしてTeraTermを使用し、Cisco製のCatalystシリーズスイッチにSSH関連の設定をしています。使用可能なコマンドは、ネットワーク機器のメーカーやシリーズによって異なるため、ネットワークエンジニアのスキルレベルにもよりますが、作業前に実行するコマンドをよく調べておく必要があります。
試験
試験では、ネットワークをサービスインしても問題ないか判断するために、構築したネットワークが設計通りにつくられ、要件を満たしているかどうかの確認を行います。例えば、Pingコマンドの応答を確認して、ネットワークが通信できる状態になっているかチェックしたり、アクティブ系ネットワーク機器の電源を落とすことで疑似的に障害を発生させ、スタンバイ系ネットワーク機器に切り替わるかどうかのチェックをします。これらの試験結果が想定していた結果と異なる場合には、設計ミスや構築ミスがないかを見直したり、想定外のバグや、機器同士の相性問題がないかについても調査します。この試験フェーズにおける一連の活動により品質が保証され、安定したネットワークをサービスインすることができます。
ネットワークを活用して役立てる(運用)
ネットワークを活用して役立てる仕事はネットワーク運用といいます。ネットワーク運用はサービスインした後のネットワークで必要となる仕事で、ネットワーク機器の設定追加や、問い合わせの対応、増強・増設、バージョンアップなどがあります。
ネットワーク機器の設定追加作業
ネットワークエンジニアは、サーバエンジニアから「新しいサーバを導入するから、サーバをスイッチに接続するための設定追加をして欲しい」や、セキュリティエンジニアから「IDSで不正アクセスを検知するために、ポートミラーリングの設定追加をして欲しい」などの依頼を受けて、ネットワーク機器の設定追加作業を行います。既にサービスインしているネットワーク機器が作業対象となるため、作業ミスでネットワーク障害が発生しないよう手順書を作成し、有識者のレビューを受けてから慎重に作業を行います。また、作業中に何か想定外の事象が発生した場合には迅速にエスカレーションするルールなども定められており、綿密な事前準備と作業ルールの順守が重要視されています。
問い合わせ対応
サービスインした後のネットワークでは、下記のような問い合わせを受けることがあります。
- 構築中のサーバがうまく通信できないため、原因を調査してくれないか
- クラウドサービスの応答が悪かったが、ネットワーク障害など発生していないか
- 社外のWEBサイトを閲覧するときの送信元となるグローバルIPアドレスを教えて欲しい
よくある問い合わせだったり、回答内容が毎回同じになるような簡単な問い合わせであれば、問い合わせ窓口の担当者やオペレータにて対応しますが、ネットワーク機器の設定情報や監視状況、ステータスやログ、トラフィックグラフなどを調査して回答する必要がある場合には、ネットワークエンジニアが対応します。問い合わせに対して誤った内容の回答をしてしまうと、後々大問題に発展するケースも珍しくないため、事実ベースで回答することを心掛けます。
ネットワークの増強・増設
ネットワークのサービスインから一定の期間が経過すると、通信量の増加などによって、ネットワークの増強・増設を検討しなければならないことがあります。現行のネットワーク機器をより高性能なものにリプレースするスケールアップを行うのか、ネットワーク機器の数を増やして通信を分散処理させるスケールアウトを行うのかなど、日々のネットワーク運用で培ってきた知見を活かして適切な判断をします。ネットワークの増強・増設は、運用フェーズの中で要件定義や設計が行われるため、ネットワーク運用を担当するエンジニアは、ネットワークの増強・増設を経験することで上流工程の知見を身につけることができます。
ネットワーク機器のバージョンアップ
ネットワーク機器のメーカーは、定期的に新しいファームウェアをリリースしています。新しいファームウェアでは、機能が追加されていたり、性能が改善されていたりすることがあるため、ネットワーク運用ではネットワーク機器の有効活用を目的にファームウェアをバージョンアップすることがあります。バージョンアップする際には、基本的にネットワーク機器の再起動が必要になるため、通信ができなくなる停止時間が発生します。日中の業務通信が流れている時間帯に通信ができなくなると、業務が止まって機会損失が発生する可能性があるため、バージョンアップ作業はユーザと調整して業務時間外に実施します。
ネットワークトラブルの予防と解決(保守)
ネットワークトラブルの予防と解決をする仕事のことをネットワーク保守といいます。ネットワーク保守では、ネットワーク運用と同様の仕事をすることがあるため一括りにされることも多いですが、ネットワーク運用がネットワークの有効活用を目的にしているのに対し、ネットワーク保守では安定したネットワークの維持を目的としています。
ネットワーク機器の監視
ネットワークに発生したトラブルを迅速に解決するためには、ネットワークに問題が発生していないか常に監視する必要があります。ネットワークを24時間365日監視し続けることは人間には難しいため、通常は監視サーバを使用してネットワークを監視します。監視サーバでは、Pingを定期的に実行してネットワーク機器からの応答をチェックしたり、ネットワーク機器からエラー情報を受信していないかなどをチェックします。Pingの応答がなくなったり、エラー情報を受信したりすると、監視サーバはアラートを発報してトラブルを知らせ、トラブルを認知したオペレータまたはネットワークエンジニアによって復旧対処が行われます。復旧対処によりトラブルが解決され、アラートが回復すると、監視サーバは次のトラブルを検知するまで監視を継続します。
ネットワーク障害の対応
ハードウェア故障、ソフトウェア故障、設定ミス、サイバー攻撃など、ネットワーク障害は様々な理由によって発生します。障害が発生した際には、原因を究明し、適切な処置を施して、迅速に復旧させなければなりません。但し、自己判断による勝手な対処を行うと二次障害を発生させる危険性があるため、障害中といえど予め定められた運用ルールに従って対処することが大切です。障害によりサービス影響が生じた場合には、報告書を作成してユーザに報告する必要があります。報告書には影響範囲、障害内容、障害時間、対応経緯、原因、対処内容、再発防止策などを記載し、同様の障害は二度と発生させない、あるいは、発生したとしても影響を最小限にする、ということがわかる内容にし、障害発生による信用の失墜を防ぐことに努めます。
ネットワーク機器ベンダーとの保守契約
新しくネットワーク機器を購入すると、そのネットワーク機器が壊れたときに代替品と交換してもらえるように、ネットワーク機器ベンダーと保守契約を結ぶのが一般的です。ベンダーから提供される保守サービスはオンサイト保守とセンドバック保守の2種類あります。オンサイト保守ではベンダーの保守作業員が現場に訪問し、故障機器を交換して復旧させるところまで対応してくれますが、センドバック保守では保守作業員が現場に訪問することはなく、利用者側でベンダーから送られてきた代替品を使って復旧作業をしなければなりません。オンサイト保守の方が手厚い保守対応を受けられる分、センドバック保守と比較して保守サービス費用が高額になるため、コストやサービス内容を考慮して、ベンダーと適切な保守契約を結ぶことが大切です。
ネットワーク機器のバージョンアップ
ネットワーク機器のバージョンアップは、ネットワーク運用だけではなく、ネットワーク保守でも行います。ネットワーク運用ではネットワーク機器を有効活用するためにバージョンアップしますが、ネットワーク保守ではネットワーク機器の安定稼働を目的にファームウェアをバージョンアップします。ネットワーク機器のファームウェアには、基本的に何かしらのバグが存在しているものですが、そのバグのほとんどは実際の利用で不都合が生じるものではないことが多く、ファームウェアにバグが存在していることが発覚しても、影響がないことがわかれば対処をすることはありません。しかし、稀にネットワーク障害を引き起こすような看過できないバグが報告されると、バグが修正されたファームウェアへバージョンアップすることで対処します。
ネットワークエンジニアのやりがいと魅力
ネットワークエンジニアのやりがいは、社会のインフラを支えているという社会貢献性の高さや、自分のスキルアップを実感しやすいところにあります。また、不況に強く安定しているところも魅力です。
社会貢献性の高い仕事
現代社会でネットワーク障害が発生すると、メールやチャットなどが使えなくなったり、物流が止まったり、電子決済ができなくなったりするなど、世の中への影響は甚大です。ネットワーク障害が大規模なものとなれば、総務省が障害を引き起こした企業へ厳重注意することもあります。それは裏を返すと、ネットワークはそれだけ世の中を便利にしている重要なインフラであることの証明であり、それを支えるネットワークエンジニアの仕事には、社会に大きく貢献できるというやりがいがあります。ネットワークエンジニアの仕事は責任重大ですが、それだけ社会貢献性の高い仕事であり、世の中から必要とされている仕事なのです。
スキルアップを実感できる仕事
未経験からネットワークエンジニアとして働き始めると、初めのうちは専門用語への理解が浅いことから、上司やお客さんの話している内容がわからなかったり、ネットワークにトラブルが発生しても何をすれば良いのか見当がつかず、先輩エンジニアに指示を仰ぐことしかできなかったりします。しかし、わからなかったことをそのままにせず、自分に不足している知識や技術を明確にして、その習得を継続していくと、専門用語に怯まずコミュニケーションがとれるようになったり、ネットワークトラブルを一人で解決できるようになって、自分のスキルアップを実感することができます。このように、ネットワークエンジニアの仕事では、スキルアップを通して達成感や充実感を味わえることがやりがいの一つになります。
不況に強く安定している仕事
不況になると、企業は人材採用に消極的になったり、新たな設備投資を控えるのが一般的です。これはIT業界も例外ではありません。ただし、不況の影響を強く受ける飲食業界や広告業界と比較すると、IT業界が受ける影響は限定的です。不況時のIT業界では、新しいITシステムの導入が中止または延期になることがあります。それに伴って「新規ITシステムの設計・構築」は少なくなりますが、その代わりに既存のITシステムを維持して継続利用しなければならないため、「現行ITシステムの運用・保守」の需要が高まる傾向にあります。これはネットワークエンジニアの仕事においても同様で、新規ITシステムの「ネットワーク設計・構築」は少なくなりますが、現行ITシステムの「ネットワーク運用・保守」の需要は高まります。加えて、ネットワークエンジニアは慢性的な人材不足の職種であるため、基本的に不況下でも仕事に困らないことが多く収入が安定するという魅力があります。
ネットワークエンジニアになるためには?
ネットワークエンジニアになるためには、まずは専門用語を理解する必要があります。そして、知的好奇心と協調性を持ちながら、現場で様々な業務経験を積み重ねることで、一人前のネットワークエンジニアになることができます。
はじめは専門用語の理解から
TCP、UDP、OSPF、ACL、NAT、VLAN、STPなど、このようなネットワークの専門用語は日常生活で耳にすることはありません。しかし、ネットワークエンジニアとして働くうえで、このような専門用語を知らないと設計や構築、試験のためのコミュニケーションがとれず、仕事をすることができません。そのため、IT業界未経験者がネットワークエンジニアとして働くためには、このような専門用語を正しく理解するところからはじめる必要があり、ネットワークエンジニアの登竜門とされている資格「CCNA」取得に向けて勉強をすることが一般的となっています。この資格取得に挑戦することで体系的にネットワークについて学ぶことができ、合格することができれば、ネットワークエンジニアとして最低限度の知識や技能を有している、と評価されるようになります。但し、この「CCNA」はIT業界未経験者が一から勉強するとなると、個人差はあれど100時間以上の勉強時間が必要になるため、楽に取得できる資格ではありません。そのため、Webサイト上で無料で学習できる「Ping-t」や「CCNAイージス」を利用し、隙間時間を使うなど工夫をして勉強していくことがおすすめです。
知的好奇心と協調性が大切
ネットワークエンジニアが身につけるべきマインドセットとして、「知的好奇心」と「協調性」があります。知的好奇心については、新しいことや色々なことにたくさんの興味を持つ拡散的好奇心よりも、ある特定のことについて、その理由や仕組みを深く掘り下げて理解しようとする特殊的好奇心の方がネットワークエンジニアには大切です。その理由として、多くのユーザがネットワークに求めていることは「新しい技術で革新的な通信ができること」ではなく「枯れた技術で安定した通信ができること」だからです。特殊的好奇心によってネットワーク技術を深く理解することができれば、上流工程では設計ミスがなくなり、下流工程では的確なトラブルシューティングができるようになります。特殊的好奇心を持ち、ネットワークに関する知見を深めていくことで、ユーザが求める安定したネットワークを提供することができるようになります。
協調性が必要な理由としては、ネットワークそのものはユーザの目的ではないことが挙げられます。ユーザにとって、ネットワークはサービスを利用するための手段であり、目的ではありません。ネットワークエンジニアが一人でネットワークだけを作っても、ユーザが利用したいサービスが出来上がるわけではなく、プロジェクトマネージャやサーバエンジニア、セキュリティエンジニアなど、必ず誰かと一緒に仕事をしてサービスをつくりあげることになります。自分と異なる立場の人と一緒に仕事をすれば、時にはコストやスケジュール、リスクなどの観点で、ネットワークエンジニアが損な役回りとなることもあります。そんなときでも前向きに行動することができる協調性を持つことができなければ、物事を成し遂げることはできません。ネットワークエンジニアとして仕事で成果を出すためには、協調性を持つことが大切になります。
現場で実務経験を積むことが一番の近道
一人前のネットワークエンジニアになるには、IT企業へ就職し、現場で実務経験を積むことが一番の近道です。ネットワークエンジニアの主な就職先となるIT企業として、SIer(システムインテグレータ)や、SES(システムエンジニアリングサービス)があります。SIerとは、ITシステムの構築や運用の業務を顧客から一括して請け負うIT企業のことであり、顧客と請負契約を結んで仕事をします。それに対してSESは、顧客のもとへエンジニアを派遣して労働力を提供するIT企業であり、顧客と準委任契約を結んで仕事をします。SIerとSESは契約形態の違いから、働き方や待遇など様々な違いがありますが、どちらに就職する場合においても、どのような現場で、どのような業務に従事することになるのか事前によく調べておくことが重要です。
特に監視センターで運用監視オペレータとして働くことには注意が必要です。運用監視オペレータとは、監視サーバがネットワークなどの異常を検知した際に発報するアラートなどに対して、予め用意されたマニュアルに従って対応をする人たちのことです。ネットワークに関連した仕事をするため、実態をよく知らずに運用監視オペレータとネットワークエンジニアを混同する人がいますが、運用監視オペレータとネットワークエンジニアは別物です。運用監視オペレータの仕事では、マニュアル通りの対応をすることや、指示されたことを指示された通りに実行することが仕事の大半を占めており、マニュアルにないことや指示されていないことは絶対にやってはいけないというルールの下で働きます。これは運用の品質を一定に保つことに役立ちますが、マニュアルや人の指示に従う仕事だけをしていては、ネットワークエンジニアとしてスキルアップすることはできません。
但し、運用監視オペレータにもメリットはあり、それはIT業界未経験者でも募集に応募すれば採用されやすいということです。そのため、IT業界未経験者がネットワークエンジニアとして働くためのキャリアパスとして、最初は運用監視オペレータとして1、2年ほど働き、IT業界で働くことを経験しながらCCNAなどのIT資格を取得して、その経験と、エンジニアとして働くことへの熱意をアピールしてネットワークエンジニアに転職する、という王道の流れが存在します。このように、運用監視オペレータはIT業界への入り口としては悪くない職種ですが、エンジニアとしてのスキルは身に付かないため、業務とは別で自力でスキルアップしなければならないことに気をつける必要があります。
おすすめの現場と業務については、データセンターを保有しているIT企業で、データセンターネットワークの仕事に従事することが挙げられます。データセンターとは、たくさんのサーバやネットワーク機器、回線などが設置されている専用の建物のことであり、データセンターを保有しているIT企業では、仮想サーバを提供するIaaSや、デスクトップ環境を提供するDaaS、安全なインターネット通信を提供するセキュアゲートウェイサービスなど、様々なデータセンターサービスが運営されています。このようなデータセンターサービスの運営には大規模なネットワークが必要となるため、データセンターにはネットワークエンジニアの仕事が上流工程から下流工程まで数多く存在し、業務を通じてスキルアップするチャンスが豊富にあります。加えて、日本のデータセンターサービスの市場規模は年々増加傾向にあり、データセンターを保有しているIT企業に就職するのであれば、企業の成長に伴った年収アップにも期待することができます。