ネットワークの勉強方法を聞いてみた。

西村「はじめまして、テクニカルトレーナー/マネージャーの西村です。よろしくお願いします。」

菊池「はじめまして、シニア ネットワークスペシャリスト ソリューションアーキテクトの菊池です。よろしくお願いします。」

西村「私は前職の SIer で働いていた際に、ネットワーク機器の設計や構築などを担当していました。菊池さんのキャリアに関して聞かせていただけますか ?」

菊池「はい。大学に入学して学部1年生のときから研究室に潜り込んで、研究室の PC を使ってメールやネットニュースにハマっていました。学部2年生の時は Web ページ作成が世間で流行だったこともあり、CGI を書いたりインターネット関連のアルバイトもしていました。当時は本や雑誌がメインの情報源だったので 雑誌 UNIX MAGAZINE や プロフェショナル UNIX や プロフェショナル BSD を読んで勉強して、ぷらっとホーム秋葉原店に行って OS の CD-ROMとかを買って、PC をずっと触っていた記憶があります。あとはちょっと古いんですが、 詳解 TCP/IP〈Vol.1〉プロトコル とかを読んで TCP の基本を勉強していました。」

西村「なるほど、ネットワークだけじゃなくてサーバーや OS も勉強していたんですね。」

菊池「当時はネットワークと OS の両方わからないとつながらない環境だったのもありますね。」

西村「それだけ情報系の知識や経験があると就職活動はラクだったんじゃないですか ?」

菊池「いえいえ全然。大学院に進学して就職活動を開始したのですが、就職氷河期に直撃して研究室の推薦枠が無くなったので、本当に大変でした。新卒でインターネット・サービス・プロバイダに就職して、新卒 1 年目はブロードバンドルーターの開発チームに所属してプログラム書いたり、Web ページで IP アドレスの設定を行う CGI やマニュアルとかを書いていましたね。」

西村「がっつりネットワークから始まったキャリアですね。」

菊池「はい。その開発チームを抜けた後は出向して、出向先でデータセンターのラックを立てたり、DNS サーバーやメールサーバー の保守をしたり、プロバイダーとプロバイダーの接続点の大規模スイッチの運用とかをしていました。出向先から戻った後は VPN サービスの運用チームに入りました。その後に NW 機器を製造販売するメーカーに転職して、プリセールスのエンジニアとして仮想ルータだけでなく仮想サーバーも触り始めて、 AWS を触ることになり、縁あって AWS Japan に入社しました。」

西村「なるほど。ネットワークとその周辺をくまなくカバーしている職歴ですね。いくつか質問させてください。ネットワークは “枯れた技術” とか言われたりしますが、どう思いますか ?」

菊池「半分正しくて、半分正しくないかなと思いますね。先程話した通り変わらない根幹の部分もありますが、 AI などと同じで常に技術はアップデートされていて、 最新技術に追随してネットワークも進化しています。IPv6 も未だに改訂されていますしね。変化しない幹の部分を理解することと、変化しつづける枝葉の部分をキャッチアップすることの両方が必要ですね。あと、トラブルシューティングは最初にネットワークから切り分ける場面が多いので、ネットワークの知識はあるにこしたことは無いかと。昔ネットワークのトラブルシューティングばっかりやってた時は、流れているパケットを見て不審な箇所が特定できるようになってましたね。」

西村「人間 Wireshark (ネットワークトラフィックの解析ソフト) と化していますね。ネットワーク知識があまり無い人が、今からネットワークエンジニアになれますかね？」

菊池「やる気さえあれば絶対になれますね。今は本だけでなくてウェブサイトや動画など無料の学習教材もゴロゴロありますし。先程お話した通り根幹の部分は変わらないので。あと、今から AWS のネットワークのサービスの Amazon VPC (以下 VPC) とか勉強する人は正直うらやましいですね。AWS のメリットであるスクラッチアンドビルドで何回も作って壊せるので、トライアンドエラーの数だけネットワークに詳しくなれます。」

西村「涙の数だけ強くなれる感じですね。」

菊池「あとは、昔みたいに細分化されずに、 コンテナ / DNS / ロードバランサー など含めて包括的に広く触れるのもクラウドのメリットですしね。ネットワークの勉強を始める人にとっては、今は楽しい時代になっていると思います。」

西村「確かに私もルーター担当の人やスイッチ担当の人など役割が明確に別れてたチームに所属していた経験があります。ちなみに、ネットワークエンジニアに求められるスキルは何でしょうか ?」

菊池「パケットの気持ちになることですね。」

西村「ちょっと何言ってるか分からないです。」

菊池「パケットを使ってデータが伝えられるので、自分自身が小さなパケットになりきることで、ココが駄目だと届かないよね、っていうネットワークの経路を細部まで意識するようになります。なんとなくつながってるな〜レベルの認識だと、有事のトラブルシューティングができません。パケットの気持ちになることで、プロトコルやハンドシェイクなどどうやってつながっているかを細かく深いレベルで掘り下げて正確に通信を知ることができます。最初から大規模な環境を理解するのは難しいと思うので、1 対 1 通信などの小さい規模からパケットの流れを理解して、少しずつわかる範囲をスケールさせていくと良いかなと思います。」

西村「なるほど、理解しました。ここからは初学者に向けたネットワーク基礎の勉強方法に関してお話させてください。まず最初に読むべき本とかありますか ?」

菊池「マスタリング TCP/IP ―入門編― は最初に読むのにオススメですね、私も学部生や新卒の時に第 1 版を読んでましたが、当時は本のタイトルに入門編は付いてなかったですね。」

西村「第 1 版 はスゴイですね。マスタリング TCP/IP ―入門編― は私もネットワークの資格勉強する際に最初に読んでました、本当に名著ですよね。」

菊池「マスタリング TCP/IP は他にもシリーズがあるので、オススメですね。あとは 3 分間ネットワーキング講座の Web サイト ですね。博士と助手の掛け合いで分かりやすくネットワークのコンポーネントが説明されていて、スッと理解できます。Flash がサポートされなくなってアニメーションは見れなくなったのですが、3 分間ネットワーク基礎講座の書籍 もありますしね。あと、ちょっとレベルは上がりますが 30 分間ネットワーキング講座 もオススメです。」

西村「ありがとうございます。私のオススメは DNS がよくわかる教科書 ですね。DNS のそもそもの仕組みから運用ノウハウまで深さがありながら、説明が丁寧なのがポイントです。あとは、ネットワークだけ取り扱っているわけではないのですが、イラスト図解式 この一冊で全部わかる Web 技術の基本 はオススメですね。インターネット / ネットワークと Web の関係性から話が始まるので、ネットワークの上にどうやって何がのっかっていくのかの Web の全体像がイメージしやすいですね。ここまで書籍を中心に伺いましたが、経験が無いけどネットワークに詳しくなりたい人にオススメの手を動かすツールとかありますか ?」

菊池「ネットワークも触ってなんぼな部分があるので、仮想環境でトライアンドエラーを何度も繰り返すのが良いですね。Cisco Modeling Labs は仮想ルーターで作業できるので、実際に動かしてどうなるかの挙動が見れます。Cisco Modeling Labs (CML) を使ってネットワークを学ぼう！というイベントの資料が 基礎編 / 応用編 / DevNet 編 の 3 つで展開されていますので、興味がある人を目を通していただくと良いかと思います。」

西村「確かに手を動かすのは良いですね。私自身プロジェクトルームの片隅に置いてあった古いルーターに水色のコンソールケーブルを刺して操作していたのが一番タメになった気がします。ありがとうございました。ここからは AWS のネットワークサービスに関するオススメの勉強方法に関して伺わせてください。」

西村「座学の勉強方法とハンズオンの勉強方法の両方をお話させてください。AWS のネットワークサービスを理解できる資料とかありますか？」

菊池「まずは サービス別資料 の Networking & Content Delivery シリーズ を見てもらうと良いかと。 Amazon VPC と AWS Direct Connect から読み始めていただくと理解しやすいかなと思います。」

西村「昔よりも種類も数も増えましたね。」

菊池「そうですね、増えました。説明の方法も少しづつ変えていて、例えば Amazon Route 53 Resolver や Amazon Route 53 Hosted Zone などは、そもそもの DNS の基本から説明されています。ネットワークのトラブルシューティングで インターネット or DNS を切り分ける際に DNS の知識は必要なので。」

西村「ドメイン名やネームサーバーから詳しく説明されているので、 AWS のサービスの理解も捗りそうですね。私からも紹介させてください。AWS では無料のデジタルトレーニングが提供されています。AWS Network Connectivity Options は英語になりますが、VPC エンドポイント、VPC ピアリング、AWS Transit Gateway、AWS PrivateLink などの AWS のネットワーク接続オプションについて詳しく紹介されていますので、ネットワーク周りのサービスで迷子になったら是非チェックしてみてください。また、ネットワークに興味がある人は AWS Certified Advanced Networking - Specialty 試験の認定資格にも興味をお持ちだと思うのですが、デジタルトレーニングでは本試験の対策動画の Exam Readiness: AWS Certified Advanced Networking - Specialty (Digital)もあります。英語になりますが内容盛りだくさんでオススメです。」

菊池「あとはイベントの資料ですね。ネットワークのサービスは複数ありますので適材適所でサービスを選択する方法を知るには、イベントのセッション資料を見ると整理しやすくなると思います。」

西村「何かオススメはありますか ?」

菊池「そうですね、AWS Innovate 2019 の 多くの選択肢が揃ってきた「オンプレミスとVPC間の接続方法」を整理してみる は用途別にソリューションが別れていて見やすいと思います。あとは、AWS Summit Online 2020 の パケットの気持ちになって辿る Amazon VPC のルーティング はオススメです。パケットの動きを追うことで VPC の概念や通信の流れ方をより深く理解できますね。」

西村「(パケットに寄り添いがちな人、ここにもいた。) なるほど、ありがとうございます。他にはありますか ?」

菊池「そうですね、Deep Dive 的な資料だと、AWS Summit Tokyo 2019 の ネットワークデザインパターン Deep Dive とか、
AWS Summit Online 2020 の Transit Gateway,PrivateLink VPC アーキテクチャー deep dive とか良いかと思います。中級レベルの方にもオススメです。」

西村「ありがとうございます。あとは AWS のネットワークで知っておくべき 10 のこと も良いですよね。 AWS のネットワークに関して最低限知っておくべきレベルの内容からネットワーク玄人への入り口につながる内容まで幅広いトピックを取り扱っています。AWS のネットワークの各サービスの比較やポイント・ユースケースを説明されているのでスッと頭に入ってきますね。」

西村「ここまでは座学の勉強方法に関してお伺いしてきましたが、手を動かすハンズオンに関してはオススメとかはありますか ?」

菊池「そうですね。やはり初心者向けハンズオンシリーズの AWS Hands-on for Beginners が定番かなと思います。段階的に進めることが重要で、オススメの順番があります。最初に スケーラブルウェブサイト構築編 を実施して、ネットワーク以外にもサーバーやデータベースも触ってクラウド全体のイメージを掴みましょう。次に Network 編 #1 AWS 上にセキュアなプライベートネットワーク空間を作成する を実施して、VPC 内の通信だけでなく VPC から VPC 外に接続する方法まで学びましょう。最後に Network 編#2 Amazon VPC 間および Amazon VPC とオンプレミスのプライベートネットワーク接続 を実施して、VPC と VPC、VPC とオンプレをつなぐ方法を学びましょう。」

西村「なるほど、VPC にポイントを絞ってジックリ学べるのが良いですね。この次のステップとして行えるハンズオンとかはありますか ?」

菊池「そうですね、Transit Gateway のハンズオンは AWS Summit Online 2020 の 管理者が違うシステム間での柔軟なルーティング (AWS Transit Gateway) で試すことができます。 あとは Route53 と Transit Gateway の両方を触るハンズオンを AWS Summit Online 2020 の 名前解決はひとつの VPC にまとめよう（R53 resolver＆Transit Gateway) で記載していますので、是非チェックしてみてください。」

西村「Transit Gateway は座学だけではイメージしづらいので、手順を見ながら手を動かせるのは良いですね。」

菊池「はい、触ることで座学の知識も整理されていくと思います。」

西村「本日はどうもありがとうございました。勉強方法だけでなく、ネットワークに関するスキル習得の必要性まで教えていただき非常に面白かったです。」

菊池「ありがとうございました。」

最後に、ここまでのインタビューで出てきた勉強方法を以下にリスト化してみました。初級者だけでなく中上級者向けのハンズオンも含めて載せていますので、「これは面白そうだな」という勉強方法があれば、是非ブックマークしてみてください。

ネットワークの基礎に関するオススメの勉強方法

• マスタリング TCP/IP―入門編―
• 3 分間ネットワーキング講座の Web サイト
• 3 分間ネットワーク基礎講座の書籍
• 30 分間ネットワーキング講座
• DNS がよくわかる教科書
• イラスト図解式 この一冊で全部わかる Web 技術の基本
• Cisco Modeling Labs
• Cisco Modeling Labs (CML) を使ってネットワークを学ぼう！ 基礎編 / 応用編 / DevNet 編

AWS のネットワークサービスに関するオススメの勉強方法 (座学)

• サービス別資料 の Networking & Content Delivery シリーズ
• サービス別資料 | Amazon VPC
• サービス別資料 | AWS Direct Connect
• サービス別資料 | Amazon Route 53 Resolver
• サービス別資料 | Amazon Route 53 Hosted Zone
• デジタルトレーニング | AWS Network Connectivity Options
• デジタルトレーニング | Exam Readiness: AWS Certified Advanced Networking - Specialty (Digital)
• AWS Innovate 2019 | 多くの選択肢が揃ってきた「オンプレミスとVPC間の接続方法」を整理してみる
• AWS Summit Tokyo 2019 | ネットワークデザインパターン Deep Dive
• AWS Summit Online 2020 | パケットの気持ちになって辿る Amazon VPC のルーティング
• AWS Summit Online 2020 | Transit Gateway,PrivateLink VPC アーキテクチャー deep dive
• AWS のネットワークで知っておくべき 10 のこと 

AWS のネットワークサービスに関するオススメの勉強方法 (ハンズオン)

• AWS Hands-on for Beginners | スケーラブルウェブサイト構築編
• AWS Hands-on for Beginners | Network 編 #1 AWS 上にセキュアなプライベートネットワーク空間を作成する
• AWS Hands-on for Beginners | Network編 #2 Amazon VPC 間および Amazon VPC とオンプレミスのプライベートネットワーク接続
• AWS Summit Online 2020 | 管理者が違うシステム間での柔軟なルーティング (AWS Transit Gateway)
• AWS Summit Online 2020 | 名前解決はひとつの VPC にまとめよう (R53 resolver＆Transit Gateway)