Vier tips om weer grip te krijgen op het netwerk

Voor het ontwerpen van een nieuw datanetwerk bestaan heldere richtlijnen en best practices. Ze geven een duidelijk gelaagde structuur aan het netwerk en zorgen dat deze redundant, flexibel en stabiel wordt. Als het zo mooi kan zijn, waarom kom ik dan zoveel netwerken tegen die ver verwijderd zijn van een gestandaardiseerde oplossing? Verschillende hardwaremodellen, ingewikkelde structuren, onnodige verstoringen zijn hiervan het gevolg. Zonde, want het ontwerp en beheer van een netwerkinfrastructuur kunnen veel eenvoudiger. Deze vier tips helpen om weer grip te krijgen op het netwerk.

1. Respecteer de netwerkstructuur

Eerst even terug naar de basis. In de meeste gevallen wordt bij het ontwerpen van een Local Area Network (LAN) van enige omvang een structuur van drie lagen aangehouden:

• Een core-laag, deze routeert uitsluitend pakketten op hoge snelheid en met een minimale delay tussen LAN en datacenter.
• Een distribution-laag, deze vormt veelal de overgang van Layer2 naar Layer3. Concentreert de links vanaf de access-laag en vormt een security buffer naar de core-laag.
• Een access-laag, deze geeft de endpoints toegang tot het netwerk.

Bovengenoemde lagen hebben ieder hun eigen doel en dragen daarmee bij aan de stabiliteit, beschikbaarheid en performance van een netwerk. In de praktijk kom ik helaas regelmatig schendingen van deze structuur tegen. Vooral het doortrekken van Layer2-segmenten vanaf de access tot aan de core of zelfs tot in het datacenter is daarbij populair, maar zeker niet zonder risico’s. Door de bufferende werking van de distribution-laag te passeren worden core en datacenter kwetsbaar wat een gevaar vormt voor de beschikbaarheid van het netwerk.

2. Behandel een uitzondering als uitzondering

Uit gesprekken met klanten blijkt dat hun eenvoudige netwerkontwerp de dupe is geworden van een paar uitzonderingen waar men geen raad mee weet. Vaak zijn dat een paar verouderde systemen of een systeem waarvan men niet weet hoe het IP-adres gewijzigd moet worden. Ook zijn er protocollen in gebruik die afwijken van de standaard en daarom niet gerouteerd kunnen worden. Netwerkbeheerders voelen zich soms volledig met de rug tegen de muur staan door deze systemen en dat houdt de ontwikkeling van de infrastructuur tegen. Mijn advies: richt je niet op de uitzonderingen, maar kies het netwerkdesign op basis van de algemene behoefte. 

3. Kies voor standaardmodellen

Netwerken worden onnodig complex doordat organisaties de functionaliteitsbehoefte van iedere netwerkcomponent onder de loep nemen en per geval een bijpassend apparaat aanschaffen. Er is altijd wel een model te vinden dankzij het enorme productaanbod. Het lijkt aantrekkelijk om op deze manier te werken, omdat de aanschafkosten relatief laag zijn. Maar uiteindelijk blijkt goedkoop duurkoop, omdat het beheer van het netwerk zo ingewikkeld wordt dat de operationele kosten hierdoor omhoog gaan. Kies dus voor zo min mogelijk verschillende componenten, want dit resulteert vaak in grotere kostenbesparingen. Door overal dezelfde hardware en software te gebruiken, is er minder kennis nodig om het netwerk te onderhouden en zijn configuraties en softwarereleases gelijk. 

4. Gebruik standaard templates 

Naast standaard hard- en software bieden standaard templates uitkomst. Je kunt op een netwerkpoort heel veel zaken instellen met allerlei commando’s. Per hardware platform verschillen de beschikbare commando’s vaak ook nog. Ik zie regelmatig dat er “even” een configuratie gemaakt wordt op het moment dat een poort nodig is. Daardoor ontstaan onnodig veel verschillende, foutgevoelige configuraties. Een standaard template met de nodige security kan deze configuraties vervangen. De uniformiteit vermindert het risico op fouten, vereenvoudigt het beheer en verbetert de bescherming van de infrastructuur. Ook voor de verbindingen tussen de componenten kan een standaard template gemaakt worden. Dit levert dynamische bedrijven voordelen op bij bijvoorbeeld verhuizingen en uitbreidingen.

Door: Kees de Caluwe, Technical Consultant bij Telindus