Opgericht in 2008 · Digitale editie · 15 juni 2026

SMB IT Journal

De informatietechnologiebron voor het kleinbedrijf

Nederlands
EnglishEspañolDeutsch中文ItalianoFrançaisPortuguêsNederlandsSvenskaNorskDanskРусский日本語한국어हिन्दीفارسیالعربيةPolski
Netwerken

Eén groot plat netwerk

23 oktober 2014 · 7 min. leestijd

Er bestaat een natuurlijke neiging van netwerken om onnodig ingewikkeld te worden. Maar het heeft grote waarde om netwerken schoon en eenvoudig te houden. Eenvoudige netwerken zijn gemakkelijker te beheren, presteren beter en zijn betrouwbaarder, terwijl ze over het algemeen minder duur zijn. Elk netwerk heeft een ander niveau van complexiteit nodig en grote netwerken zullen daar zeker een uitgebreid niveau van nodig hebben, maar kleine bedrijven kunnen hun netwerken vaak uiterst eenvoudig houden, wat mede bepaalt waarom kleinere bedrijven wendbaarder en goedkoper zijn, en hun een voorsprong geeft op hun grotere tegenhangers. Dit is een voorsprong die zij moeten benutten, omdat zij het schaalvoordeel van de onderneming ontberen.

Er zijn twee manieren om naar netwerkcomplexiteit te kijken. De eerste is het fysieke netwerk – de daadwerkelijke opstelling van de switches en routers waaruit het netwerk bestaat. De tweede is het logische netwerk – hoe IP-adresbereiken worden gesegmenteerd, waar zich routeringsbarrières bevinden, enzovoort. Beide zijn belangrijk om in overweging te nemen bij het beoordelen van de complexiteit van uw netwerk.

Het zou het doel van elk netwerk moeten zijn om zo eenvoudig mogelijk te zijn, terwijl het toch aan alle doelstellingen en vereisten van het netwerk voldoet.

Het eerste aspect dat we zullen behandelen is het fysiek platte netwerk. Het terugbrengen van een fysiek netwerk tot een plat netwerk kan een werkelijk verbluffend effect hebben op de prestaties en betrouwbaarheid van dat netwerk. In een zeer klein netwerk zou dit kunnen betekenen dat alle verbindingen vanaf één enkele switch worden verzorgd. Doorgaans is dit alleen mogelijk voor de allerkleinste netwerken, aangezien switches zelden boven de achtenveertig of mogelijk tweeënvijftig poorten verkrijgbaar zijn. Maar voor veel kleine bedrijven is dit volledig haalbaar. Het kan extra bekabeling voor een gebouw vereisen om alle verbindingen naar één centrale locatie terug te brengen, maar het is vaak haalbaar – in elk geval per locatie afzonderlijk. Veel bedrijven hebben tegenwoordig meerdere locaties of personeel dat vanuit huis werkt, en dit kan de netwerkuitdagingen aanzienlijk vergroten, hoewel elke locatie in die gevallen naar haar eigen eenvoud kan streven.

Naarmate een netwerk groeit, kan het concept van de enkele switch eveneens meegroeien met behulp van het concept van switch stacking. Gestackte switches delen één enkele switching fabric of backplane. Wanneer ze gestackt zijn, gedragen ze zich als één enkele switch, maar dan met meer poorten. (Sommige switches passen echte backplane-deling toe, en sommige bootsen dit na met zeer snelle uplinkpoorten met gedeeld beheer via die poort.) Een switch stack wordt beheerd als één enkele switch, waardoor netwerkbeheer voor een stack niet moeilijker, complexer of tijdrovender is dan voor één enkele switch. Het is gebruikelijk dat een switch stack uitgroeit tot ten minste driehonderd poorten, zo niet meer. Dit maakt een veel grotere fysieke groei van een locatie mogelijk voordat men de benadering van de enkele switch moet verlaten.

In sommige gevallen zullen bepaalde grote modulaire chassis met één enkele switch zelfs nog groter uitgroeien dan dit, waardoor vierhonderd of meer poorten in één enkele switch mogelijk zijn, maar dan in een “blade-achtig” enterprise switchingchassis.

Door creatief te zijn en te kijken naar eenvoudige, elegante oplossingen is het zeer wel mogelijk om zelfs een redelijk groot netwerk binnen één enkele switching fabric te houden, waardoor alle netwerkverbindingen één enkele backplane kunnen delen.

Het tweede gebied dat we moeten onderzoeken is de logische complexiteit van het netwerk. Zelfs in fysiek eenvoudige netwerken is het gebruikelijk dat kleine bedrijven een aanzienlijke hoeveelheid tijd en energie investeren in het implementeren van onnodige subnetten of VLAN's en alle overhead die daarmee gepaard gaat.

Subnetting is zelden noodzakelijk in een klein of zelfs een kleiner middelgroot bedrijf. Van oudsher, terug tot in de jaren negentig, was het zeer gebruikelijk om subnetten te willen beperken tot maximaal 256 apparaten (oftewel een /24-subnet), vanwege packet collisions, broadcasts en andere praktische problemen. Dit was in dat tijdperk volkomen logisch, toen er hubs in plaats van switches werden gebruikt, broadcasts veelvuldig voorkwamen en de netwerkbandbreedte met geluk 10 Mb/s bedroeg op een gedeelde bus. De broadcast-arme, collision-vrije netwerken van vandaag, met een toegewijd kanaal van 1 Gb/s, ondervinden netwerkbelasting op een geheel andere manier. Waar 256 apparaten op een subnet destijds een uiterst groot netwerk was, vormt het hebben van meer dan 1.000 apparaten op één enkel subnet vandaag de dag geen enkel probleem.

Deze veranderingen in de manier waarop netwerken zich gedragen, betekenen dat kleine en middelgrote bedrijven vrijwel nooit hoeven te subnetten om redenen van schaal en comfortabel één enkel subnet voor hun gehele bedrijf kunnen gebruiken, wat de complexiteit vermindert en het netwerkbeheer vergemakkelijkt. Meer dan één enkel subnet kan noodzakelijk zijn om specifieke netwerksegmentatie te ondersteunen, zoals het scheiden van productie- en gastnetwerken, maar schaal, de reden die traditioneel wordt aangevoerd voor het subnetten van netwerken, wordt uitsluitend een vraagstuk voor grotere bedrijven.

Het is verleidelijk om ook in elke kleinebedrijfsomgeving VLAN's te willen implementeren. Subnetting en VLAN's zijn vaak met elkaar verbonden en worden vaak met elkaar verward, maar subnetten bestaan vaak zonder VLAN's, terwijl VLAN's niet zonder subnetten bestaan.

In grote omgevingen zijn VLAN's een uitgemaakte zaak en wordt eenvoudigweg aangenomen dat ze zullen bestaan. Deze mentaliteit sijpelt vaak door naar kleinere organisaties, die vaak in de verleiding komen om dit toe te passen op bedrijven die de schaal ontberen die VLAN-beheer zinvol maakt. VLAN's zouden relatief ongebruikelijk moeten zijn in een netwerk van een klein bedrijf.

De meest voorkomende plaats waar ik VLAN's zie gebruiken wanneer ze niet nodig zijn, is in Voice over IP- of VoIP-netwerken. Het is een veelvoorkomende aanname dat VoIP bijzondere behoeften heeft die VLAN-ondersteuning vereisen. Dit is niet waar. VoIP en de QoS die het soms nodig heeft, zijn beschikbaar zonder VLAN's en zullen vaak zelfs beter werken zonder.

VLAN's worden eigenlijk pas belangrijk wanneer beheer op grote schaal nodig is (waarbij de schaal groter is dan wat één enkel subnet kan voorzien) en fysieke scheiding niet mogelijk is, of wanneer specifieke beveiliging op netwerklaagniveau nodig is, wat relatief zeldzaam is in de SMB-markt. VLAN's zijn zeer nuttig en hebben wel degelijk hun plaats. VLAN's worden vaak gebruikt als er een toegewijd gastnetwerk nodig is, maar in een klein bedrijf wordt gasttoegang doorgaans verzorgd via een directe gastverbinding met het internet, in plaats van een afgeschermd netwerk voor gasten.

Het meest voorkomende praktische gebruik van een VLAN in een SMB is waarschijnlijk een afgeschermde DMZ (walled garden) die is ontworpen voor afgeschermde BYOD-toegang op afstand, waarbij BYOD-apparaten op vrijwel dezelfde manier als gasten verbinding maken, maar de mogelijkheid hebben om toegangsbronnen op afstand te benaderen, zoals RDP-, ICA- of PCoIP-protocollen. VLAN's zouden ook populair zijn voor het bouwen van traditionele DMZ's voor naar buiten gerichte openbare diensten, zoals web- en e-mailservers – behalve dat deze diensten in de SMB's van vandaag doorgaans niet meer lokaal op het netwerk worden gehost, waardoor dit klassieke gebruik van VLAN's in de SMB snel aan het verdwijnen is.

Een ander gebruiksscenario waarin VLAN's vaak ten onrechte worden gebruikt, is voor een Storage Area Network of SAN. Het is best practice dat een SAN een volledig onafhankelijk (air gapped), fysiek uniek netwerk is dat geen verband houdt met de reguliere switchinginfrastructuur. Het wordt over het algemeen afgeraden om een SAN op te bouwen met behulp van VLAN's of subnetten, maar deze in plaats daarvan op toegewijde switches onder te brengen.

Het is verleidelijk om complexe switchingopstellingen, extra subnetten en VLAN's toe te voegen, omdat we over deze zaken horen uit grotere omgevingen, ze leuk en spannend zijn, en ze baanzekerheid lijken toe te voegen door het netwerk moeilijker te onderhouden te maken. Complexe netwerken vereisen hoogwaardiger vaardigheden en kunnen een geweldige manier lijken om dat netwerkcertificaat te benutten. Maar op de lange termijn is dit een slechte carrière- en IT-strategie. Netwerkcomplexiteit zou in een lab moeten worden toegevoegd voor leerdoeleinden, niet in productienetwerken. Productienetwerken zouden zo eenvoudig, elegant en kosteneffectief mogelijk moeten worden uitgevoerd.

Met relatief weinig moeite kan een netwerk van een klein bedrijf waarschijnlijk zo worden ontworpen dat het zowel fysiek als logisch zeer eenvoudig is. Het doel is uiteraard om zo dicht mogelijk te komen bij het creëren van één enkele, platte netwerkstructuur waarin alle apparaten fysieke en logische gelijken zijn, zonder onnodige knelpunten of protocolescalaties. Dit verbetert de prestaties en betrouwbaarheid, verlaagt de kosten en maakt IT-middelen vrij om zich op belangrijkere taken te richten.

Oorspronkelijk geplaatst op de StorageCraft Blog.

Getagdsmb switching vlan

Advertentie

SMB IT Journal — the IT resource for small business

Meer om te lezen.