ICTシステムのネットワークは運用中のトラブルも多く、いかに管理しやすくするかがアーキテクチャ設計の胆である。そもそもオープン系ネットワークは管理しにくい。本質的には水平分散プロトコルであるTCP/IPで「会話」が成り立っているからだ。わかりやすく言い換えると、IPネットワークの会話は、自宅で親子が会話するのではなく、イベント会場で面識のない人といきなり会話することに似ている。

 水平分散プロトコルはインターネットのような自由参加型のネットワークには都合が良い。半面、企業内情報システムでは「自宅での会話」をできるように、利用者の状態をよく把握し、サーバーやパソコン、プリンターを適切に運用できるように工夫する必要がある。

 企業内情報システムのネットワークにおける機能設計の基本的な考え方は、「ツリー」と「エリア」で管理することだ。具体的には、サーバーやストレージが集中するシステムセンターやデータセンターといった「センター」のコアルーターを頂点にして拠点のパソコンまでを階層化した「ツリー」と、各階層でグループを形成する「エリア」である。

 階層間のデータフローは「North-South(N-S、「Inbound/Outbound:上り/下り)、エリア内のサーバー同士やパソコンとプリンターの通信は「East-West(E-W)」と呼ばれる。エリアは、特別な設定なしで通信し合える「セグメント」を複数束ねて、フロアなどの管理単位にしたものを指す。セグメントは、DHCPでIPアドレスを自動付与する単位、あるいは自由に通信し合えるセキュリティの単位を指し、業務データ用や管理用、バックアップ用などの用途別に設けてサーバーに接続する。