Sieci wirtualne to technologia, która ma ułatwić życie każdego administratora. Na razie pozostają obietnicą.

Chociaż sieci wirtualne VLAN (Virtual LAN) nie wzbudzały nigdy tak wielkiego zainteresowania świata komputerowego, jak technologie Java lub komputery sieciowe, to jednak wielu specjalistów klasyfikowało je w tej samej kategorii opowieści marketingowych, które mają niewiele wspólnego z rzeczywistością. Stanowisko to może wydawać się poniekąd słuszne, gdyż technologia VLAN nadal tworzy się z trudem i mimo że prawie wszyscy producenci sprzętu sieciowego ogłosili otwarcie poparcie dla niej, to do dzisiaj nie ma na rynku spójnych i współpracujących ze sobą rozwiązań.

Bezpieczne i przejrzyste

VLAN mają rozwiązać te problemy, które najbardziej doskwierają administratorom dzisiejszych sieci. Nie jest już dzisiaj bowiem problemem stworzenie sieci komputerowej i szybkie jej rozbudowywanie za pomocą dodawania kolejnych koncentratorów czy przełączników, a nawet poprzez zwiększanie przepustowości. Oczywiście, może wymagać poważnych inwestycji, ale jest to operacja stosunkowo prosta do przeprowadzenia, bogato udokumentowana. Coraz więcej problemów powoduje natomiast zarządzanie komputerami i użytkownikami, którzy pracują już w sieci korporacyjnej, oraz zapewnienie im łatwej komunikacji w ramach grup roboczych z jednoczesnym zachowaniem odpowiedniego poziomu usług (co związane jest z wydajnością sieci).

Rozwiązaniem tych problemów ma być właśnie technologia sieci wirtualnych. Pozwala ona administratorom zarządzać użytkownikami, a nie komputerami pracującymi w sieci, czyli w bardziej naturalny sposób niż dotychczas. Administrator może tworzyć zamknięte podsieci grupujące użytkowników np. według ich funkcji, bez względu na ich fizyczną lokalizację w firmie. Dzięki temu administrator nie musi się już martwić o to, w jaki sposób rozdzielać prawa dostępu dla poszczególnych użytkowników, w jakich fizycznych podsieciach ich lokować itp. Także przeniesienie jednego bądź kilku użytkowników z jednej grupy do innej nie jest już problemem i nie wymaga dokonywania zaawansowanych działań administracyjnych. Wystarczy tylko w graficznym środowisku na konsoli administratora przeciągnąć ikonę odpowiadającą danemu użytkownikowi z jednej grupy do innej, a automatycznie zostaną zmienione wszelkie parametry z nim związane: prawa dostępu, maska podsieci itp.

Kolejną, niezwykle ważną zaletą technologii VLAN jest także fakt, że nawet najprostszą jej implementację oferują dosyć dobre mechanizmy bezpieczeństwa, strzegące przed nie autoryzowaną ingerencją w strukturę sieci, np. próby "podszycia się" któregoś z komputerów pod członka dowolnej grupy wirtualnej.

Cienie

Niestety, obecnie dostępne implementacje technologii VLAN nie są doskonałe i mają jeszcze wiele wad, które poważnie ograniczają jej funkcjonalność. Przede wszystkim żadne z oferowanych na rynku rozwiązań nie potrafi współpracować w produktami innych producentów. Chociaż mniej lub bardziej zaawansowane rozwiązania VLAN dostarczane są już m.in. przez Cisco Systems, 3Com, Xylan, Bay Networks i Plaintree, to wszystkie są one ze sobą niezgodne. Wymagają także - dla stuprocentowej niezawodności - aby w całej sieci korporacyjnej był używany jednorodny sprzęt, co w przypadku wielu sieci, zwłaszcza bazujących na łączach rozległych, jest niewykonalne.

Pocieszający jest fakt, że po kilku latach - kiedy użytkownicy słyszeli jedynie hasła marketingowe, według których każdy sprzedawany produkt był "zgodny z VLAN" - pojawiły się wreszcie pierwsze rozwiązania realizujące założenia tej technologii. Należy mieć nadzieję, że rok 1997 będzie dla technologii VLAN przełomowy.