Gegr. 2008 · Digitale Ausgabe · 15 Juni 2026

SMB IT Journal

Die Informationstechnologie-Ressource für kleine Unternehmen

Deutsch
EnglishEspañolDeutsch中文ItalianoFrançaisPortuguêsNederlandsSvenskaNorskDanskРусский日本語한국어हिन्दीفارسیالعربيةPolski
Netzwerke

Ein einziges großes flaches Netzwerk

23 Oktober 2014 · 7 Min. Lesezeit

Es gibt eine natürliche Tendenz von Netzwerken, unnötig kompliziert zu werden. Doch es liegt ein großer Wert darin, Netzwerke sauber und einfach zu halten. Einfache Netzwerke sind leichter zu verwalten, leistungsfähiger und zuverlässiger und dabei in der Regel kostengünstiger. Jedes Netzwerk benötigt ein anderes Maß an Komplexität, und große Netzwerke werden mit Sicherheit ein erhebliches Maß davon benötigen, doch kleine Unternehmen können Netzwerke oft äußerst einfach halten, was mit dazu beiträgt, dass kleinere Unternehmen agiler und kostengünstiger sind und ihnen so einen Vorteil gegenüber ihren größeren Pendants verschafft. Dies ist ein Vorteil, den sie nutzen müssen, da ihnen der unternehmensseitige Vorteil der Größenordnung fehlt.

Es gibt zwei Möglichkeiten, die Netzwerkkomplexität zu betrachten. Die erste ist das physische Netzwerk – der tatsächliche Aufbau der Switches und Router, aus denen das Netzwerk besteht. Die zweite ist das logische Netzwerk – wie IP-Adressbereiche segmentiert werden, wo Routing-Barrieren bestehen usw. Beide sind wichtig zu berücksichtigen, wenn man die Komplexität seines Netzwerks betrachtet.

Es sollte das Ziel jedes Netzwerks sein, so einfach wie möglich zu sein und dabei dennoch alle Ziele und Anforderungen des Netzwerks zu erfüllen.

Der erste Aspekt, den wir behandeln werden, ist das physisch flache Netzwerk. Ein physisches Netzwerk auf eine flache Struktur zu reduzieren, kann einen wahrhaft erstaunlichen Effekt auf die Leistung und Zuverlässigkeit dieses Netzwerks haben. In einem sehr kleinen Netzwerk könnte dies bedeuten, für alle Verbindungen mit einem einzigen Switch zu arbeiten. Typischerweise ist dies nur bei den allerkleinsten Netzwerken möglich, da Switches selten mit mehr als achtundvierzig oder möglicherweise zweiundfünfzig Ports verfügbar sind. Doch für viele kleine Unternehmen ist dies durchaus machbar. Es kann zusätzliche Verkabelung für ein Gebäude erfordern, um alle Verbindungen an einen zentralen Ort zurückzuführen, ist aber oft erreichbar – zumindest auf Standortbasis. Viele Unternehmen haben heute mehrere Standorte oder Mitarbeiter, die von zu Hause aus arbeiten, und dies kann die Netzwerkherausforderungen erheblich vergrößern, wobei jeder Standort in diesen Fällen jedoch seine eigene Einfachheit anstreben kann.

Wenn ein Netzwerk wächst, kann das Konzept des einzelnen Switches ebenfalls mithilfe des Konzepts des Switch-Stacking erweitert werden. Gestackte Switches teilen sich ein einziges Switching-Fabric oder eine Backplane. Im gestackten Zustand verhalten sie sich wie ein einziger Switch, jedoch mit mehr Ports. (Manche Switches realisieren eine echte Backplane-Teilung, und manche bilden dies mit sehr schnellen Uplink-Ports nach, mit gemeinsamer Verwaltung über diesen Port.) Ein Switch-Stack wird als ein einziger Switch verwaltet, wodurch die Netzwerkverwaltung für einen Stack nicht schwieriger, komplexer oder zeitaufwendiger ist als für einen einzelnen Switch. Es ist üblich, dass ein Switch-Stack auf mindestens dreihundert Ports anwächst, wenn nicht mehr. Dies ermöglicht ein deutlich größeres physisches Standortwachstum, bevor der Ansatz des einzelnen Switches aufgegeben werden muss.

In manchen Fällen wachsen einige Chassis mit einzelnen Switches und großen Modulen sogar noch über diese Größe hinaus und ermöglichen vierhundert oder mehr Ports in einem einzigen Switch, allerdings in einem „blade-ähnlichen“ Enterprise-Switching-Chassis.

Durch Kreativität und die Betrachtung einfacher, eleganter Lösungen ist es durchaus möglich, selbst ein mäßig großes Netzwerk auf ein einziges Switching-Fabric zu beschränken, sodass alle Netzwerkverbindungen sich eine einzige Backplane teilen.

Der zweite Bereich, den wir untersuchen müssen, ist die logische Komplexität des Netzwerks. Selbst in physisch einfachen Netzwerken kommt es häufig vor, dass kleine Unternehmen erhebliche Zeit und Energie in die Implementierung unnötiger Subnetze oder VLANs und all des damit verbundenen Mehraufwands investieren.

Subnetting ist in einem kleinen oder selbst einem kleineren mittelständischen Unternehmen selten notwendig. Traditionell, bis zurück in die 1990er Jahre, war es sehr üblich, Subnetze auf maximal 256 Geräte (oder ein /24-Subnetz) beschränken zu wollen, und zwar aufgrund von Paketkollisionen, Broadcasts und anderen praktischen Problemen. Dies ergab in jener Ära viel Sinn, als Hubs anstelle von Switches verwendet wurden, Broadcasts häufig waren und die Netzwerkbandbreite froh sein konnte, wenn sie auf einem gemeinsam genutzten Bus 10 Mbit/s erreichte. Die heutigen broadcast-armen, kollisionsfreien Netzwerke mit dediziertem 1-Gbit/s-Kanal erfahren Netzwerklast auf völlig andere Weise. Wo damals 256 Geräte in einem Subnetz ein äußerst großes Netzwerk darstellten, sind mehr als 1.000 Geräte in einem einzigen Subnetz heute kein Problem.

Diese Veränderungen im Verhalten von Netzwerken bedeuten, dass kleine und mittlere Unternehmen aus Gründen der Größenordnung fast nie Subnetze bilden müssen und bequem ein einziges Subnetz für ihr gesamtes Unternehmen nutzen können, was die Komplexität reduziert und die Netzwerkverwaltung erleichtert. Mehr als ein einziges Subnetz kann notwendig sein, um eine spezifische Netzwerksegmentierung zu unterstützen, etwa die Trennung von Produktiv- und Gastnetzwerken, doch die Größenordnung – der traditionell für das Subnetting von Netzwerken angeführte Grund – wird ausschließlich zu einem Thema größerer Unternehmen.

Es ist verlockend, auch in jeder Umgebung eines Kleinunternehmens VLANs implementieren zu wollen. Subnetting und VLANs stehen oft in Beziehung zueinander und werden häufig verwechselt, doch Subnetze existieren oft ohne VLANs, während VLANs nicht ohne Subnetze existieren.

In großen Umgebungen sind VLANs eine ausgemachte Sache, und es wird schlichtweg angenommen, dass sie existieren werden. Diese Denkweise sickert oft zu kleineren Organisationen durch, die häufig versucht sind, sie auf Unternehmen anzuwenden, denen die Größenordnung fehlt, die eine VLAN-Verwaltung sinnvoll macht. VLANs sollten in einem Kleinunternehmensnetzwerk relativ ungewöhnlich sein.

Der häufigste Ort, an dem ich VLANs eingesetzt sehe, obwohl sie nicht benötigt werden, sind Voice-over-IP- bzw. VoIP-Netzwerke. Es ist eine verbreitete Annahme, dass VoIP besondere Anforderungen hat, die VLAN-Unterstützung erfordern. Das stimmt nicht. VoIP und das QoS, das es manchmal benötigt, sind auch ohne VLANs verfügbar und funktionieren oft sogar besser ohne sie.

VLANs werden wirklich nur dann wichtig, wenn entweder eine Verwaltung in großem Maßstab erforderlich ist (wobei der Maßstab größer ist, als ein einzelnes Subnetz bereitstellen kann) und nicht physisch getrennt werden kann, oder wenn eine spezifische Sicherheit auf Netzwerkebene benötigt wird, was im SMB-Markt relativ selten ist. VLANs sind sehr nützlich und haben durchaus ihre Berechtigung. VLANs werden oft eingesetzt, wenn ein dediziertes Gastnetzwerk benötigt wird, doch in einem Kleinunternehmen wird der Gastzugang im Allgemeinen über eine direkte Gastverbindung zum Internet bereitgestellt statt über ein abgeschottetes Netzwerk für Gäste.

Der häufigste praktische Einsatzzweck eines VLANs in einem KMU dürfte eine abgeschottete DMZ (Walled Garden) sein, die für isolierten BYOD-Fernzugriff konzipiert ist, bei dem sich BYOD-Geräte ähnlich wie Gäste verbinden, aber die Möglichkeit haben, auf Fernzugriffsressourcen wie RDP-, ICA- oder PCoIP-Protokolle zuzugreifen. VLANs wären auch beliebt für den Aufbau traditioneller DMZs für nach außen gerichtete öffentliche Dienste wie Web- und E-Mail-Server – nur dass diese Dienste in den heutigen KMU üblicherweise nicht zum Hosting im lokalen Netzwerk gehalten werden, sodass dieser klassische Einsatzzweck von VLANs im KMU rasch an Bedeutung verliert.

Ein weiterer Anwendungsfall, in dem VLANs oft unangemessen eingesetzt werden, ist ein Storage Area Network bzw. SAN. Es entspricht der Best Practice, dass ein SAN ein vollständig unabhängiges (air-gapped), physisch eigenständiges Netzwerk ist, das in keiner Beziehung zur regulären Switching-Infrastruktur steht. Es wird im Allgemeinen nicht empfohlen, ein SAN unter Verwendung von VLANs oder Subnetzen zu erstellen, sondern es stattdessen auf dedizierten Switches zu betreiben.

Es ist verlockend, komplexe Switching-Setups, zusätzliche Subnetze und VLANs hinzuzufügen, weil wir von diesen Dingen aus größeren Umgebungen hören, weil sie Spaß machen und aufregend sind und weil sie scheinbar Arbeitsplatzsicherheit hinzufügen, indem sie das Netzwerk schwieriger zu warten machen. Komplexe Netzwerke erfordern höherwertige Fähigkeiten und können wie eine großartige Möglichkeit erscheinen, dieses Netzwerkzertifikat zu nutzen. Doch langfristig ist dies eine schlechte Karriere- und IT-Strategie. Netzwerkkomplexität sollte zu Lernzwecken in einem Labor hinzugefügt werden, nicht in Produktivnetzwerken. Produktivnetzwerke sollten so einfach, elegant und kosteneffizient wie möglich betrieben werden.

Mit relativ geringem Aufwand lässt sich ein Kleinunternehmensnetzwerk wahrscheinlich so gestalten, dass es sowohl physisch als auch logisch sehr einfach ist. Das Ziel besteht natürlich darin, dem Schaffen einer einzigen, flachen Netzwerkstruktur so nahe wie möglich zu kommen, in der alle Geräte physische und logische Gleichrangige (Peers) ohne unnötige Engpässe oder Protokoll-Eskalationen sind. Dies verbessert die Leistung und Zuverlässigkeit, reduziert die Kosten und setzt IT-Ressourcen frei, damit sie sich auf wichtigere Aufgaben konzentrieren können.

Ursprünglich veröffentlicht im StorageCraft Blog.

Verschlagwortetsmb switching vlan

Anzeige

SMB IT Journal — the IT resource for small business

Weitere Lektüre.