Recente onderzoeken van Gartner en Quocirca wekken de suggestie dat er een en ander mis is met aanleg en beheer van computernetwerken. Gegeven hoe afhankelijk bedrijven ervan zijn, gaat het te vaak fout. Niet zelden komt dat doordat organisaties denken meer verstand te hebben van netwerken dan daadwerkelijk het geval is.
Wim Coenen, director Business Development van Vosco, zegt als hem gevraagd wordt naar het grootste probleem op netwerkgebied onmiddellijk: “Te veel hobbyisme leidt tot vastlopende netwerken.” Nu heeft Coenen voor Vosko, een van de grootste netwerkbouwers van Nederland, een dienst te verkopen, maar hij weet aannemelijk te maken waarom hobbyisme voorkomt. “Klanten vertrouwen te veel op het marketingverhaal van de fabrikant. Vervolgens schaffen ze apparatuur aan die technisch niet goed bij elkaar past, hoewel dat wel het geval moet zijn. Dat gebeurt zelfs bij de grote organisaties – meer dan duizend aansluitingen – die wij bedienen.”
De waarheid is dat de apparatuur per type per fabrikant in kwaliteit verschilt. Sommige hardware kun je het best bij de ene kopen, andere bij de volgende aanbieder, terwijl zij natuurlijk liever een compleet netwerk leveren van hun eigen spullen. Iedere fabrikant heeft zijn sterke en zwakke punten. Een netwerk out of the box kopen en dan wat parameters instellen is er niet bij. Configuratie is een zaak voor specialisten geworden en alleen de grootste bedrijven kunnen zich veroorloven die zelf in dienst te hebben.
Houtje-touwtje
Bedrijven belanden vaak sluipenderwijs in een situatie van hobbyisme. Het eerste, kleine netwerk wordt aangelegd door de eigen ict-afdeling. Daarna groeit het steeds verder uit, totdat de expertise onvoldoende is. Iedere volgende wens vanuit de gebruikers wordt beantwoord met een nieuwe ad hoc-oplossing, zodat een houtje-touwtje-netwerk ontstaat. Op een gegeven moment loopt dat vast en wordt er een specialist bij gehaald.
“Wij krijgen vaak te maken met ongrijpbare problemen”, vertelt Coenen. “Het netwerk loopt vast en men heeft geen idee waarom. Wij beschikken over meetapparatuur die we in het netwerk plaatsen en die snel genoeg is om al het verkeer op een 10 gigabit-lijn enige tijd bij te houden. Dat verkeer analyseren we om te achterhalen welke onderdelen van het netwerk schuldig zijn aan de problemen.”
“Draadloos is een heel ander verhaal”, gaat hij verder. “Die ontwikkeling is gedreven door de thuismarkt. Dat willen werknemers vervolgens ook op hun werkplek. Maar een bedrijf moet nooit van die apparaatjes voor de thuismarkt installeren, al was het maar omdat die slecht beveiligd zijn. Wij gebruiken detectieapparatuur om illegaal geplaatste Wi-Fi-stations op te sporen. Stations die wij plaatsen zijn ook in staat om illegale concurrenten te vinden en zo nodig te storen, zodat ze onbruikbaar worden.”
Ondanks al deze voorzorgsmaatregelen blijft draadloos kwetsbaar voor allerlei storingen. Bij een klant van Vosko, een scholengemeenschap, bleek het draadloze bereik in een bepaalde ruimte ineens verstoord te zijn. Het betreffende station werkte echter naar behoren en er was sinds de installatie niets veranderd. Na enig speuren bleek de schuldige een onlangs geïnstalleerde bewegingsmelder te zijn, die op dezelfde frequentie opereerde als Wi-Fi.
Een ander probleem bij draadloze netwerken is de integratie in het vaste netwerk. Al te vaak zijn het twee gescheiden netwerken die op een paar plekken aan elkaar geknoopt zijn. Het komt voor dat gebruikers op het draadloze netwerk een andere login hebben dan op het vaste, terwijl het niet zou mogen uitmaken hoe zij met het netwerk verbonden zijn.
Televisie en radio
Bij het correct ontwerpen van netwerken is het vooral belangrijk rekening te houden met de volledige levenscyclus. Wie over een paar jaar misschien televisie en radio via het netwerk wil verspreiden of het gebouwbeheersysteem erop wil aansluiten, moet daar nu al capaciteit voor reserveren. Dat hoeft echter niet te betekenen dat die capaciteit al daadwerkelijk geïnstalleerd moet worden.
Ook moeten de prioriteiten van de toepassingen duidelijk zijn. Dat maakt het bij grote drukte op het netwerk eenvoudig om snel te beslissen welk verkeer voorrang heeft. Mag de mail er dan een paar minuten langer over doen? Dan maar even geen televisie? Wanneer die vragen opgelost moeten worden op het moment dat ze zich voordoen, leidt dat tot onacceptabele vertragingen.
Ieder netwerk wordt tegenwoordig redundant ontworpen, zodat het uitvallen van een enkele netwerk-switch of -verbinding niet het hele netwerk kan platleggen, maar de mate waarin is open voor discussie. Een bepaald minimum moet gegarandeerd zijn, maar het niveau daarboven valt af te wegen tegen een onderhoudscontract met de garantie dat de leverancier binnen een zekere tijd het probleem verholpen heeft. Massaal overdimensioneren is duur en kan tot enorme kabelbundels leiden.
“Bandbreedte is niet echt een issue”, meent Coenen. “Het rapport van Gartner suggereert dat er te veel geïnvesteerd wordt in onnodige gigabit-verbindingen. Dat wil ik graag nuanceren. Het gaat doorgaans niet om de bandbreedte, maar om de vertragingstijd. Apparatuur met meer capaciteit is vaak ook sneller. Dat merk je in je applicaties. Kosten spelen daarbij een steeds kleinere rol. Vier keer een verbinding van één gigabit is tegenwoordig al duurder dan één 10-gigabitverbinding.”
Klakkeloos
De zorg van Gartner dat bedrijven blijven steken in het vergroten van de capaciteit van verouderde netwerkontwerpen op basis van ethernet deelt Coenen gedeeltelijk wel. “Je moet het oude natuurlijk niet klakkeloos voortzetten, maar het is voor beheerders natuurlijk wel veel makkelijker om te werken met iets dat aansluit bij wat ze kennen. Bovendien is het makkelijker bij het migreren van een netwerk.”
Een belangrijke ‘do’ voor het beheersen van netwerken is het scheiden van types verkeer (zoals data, voice, sensordata van het gebouwbeheersysteem). Dat maakt prioriteiten stellen mogelijk. Hiervoor is wel een grootscheepse administratie nodig die precies bijhoudt aan welke aansluiting welke apparatuur hangt. Bij de verhuizing van een apparaat is een foutje snel gemaakt.
De trend is daarom netwerken zo te configureren dat ze zelf detecteren met welk apparaat ze te maken hebben. Als iemand dan ergens in het gebouw een laptop inplugt, krijgt hij automatisch de bijbehorende rechten. Ook gastgebruik wordt mogelijk: wie alleen maar op bezoek komt, kan bijvoorbeeld geheel afgeschermd van het bedrijfsnetwerk het internet op.
Coenen: “In complexe omgevingen is het niet altijd mogelijk alle randapparatuur op deze manier te koppelen aan het netwerk. Je wilt niet weten hoeveel verschillende apparaten er in bijvoorbeeld een ziekenhuis aan het netwerk gekoppeld worden. Gelukkig kunnen we deze methode gefaseerd invoeren, waardoor het beheer ook in complexe omgevingen merkbaar vereenvoudigd wordt.”
Vijf vermijdbare netwerkfouten
1. Apparatuur aanschaffen zonder te testen of die echt goed samenwerkt.
2. Draadloos netwerk niet integreren in vaste netwerk, maar eraan vastplakken.
3. Onvoldoende rekening houden met toekomstige groeiverlangens.
4. Achterdeurtjes openlaten, bijvoorbeeld niet controleren op illegaal geplaatste Wi-Fi-stations.
5. Uit vernieuwingsangst blijven hangen in oude technologie, zoals ethernet.
