Autostrada z dobrymi objazdami

Najczęstsze błędy

Jak pokazuje praktyka przy projektowaniu sieci lokalnych i rozległych popełnianych jest wiele klasycznych wręcz błędów. Pierwszym i najważniejszym z nich jest powielanie bez głębszego zastanowienia i analizy potrzeb małych, prostych modeli sieciowych na dużo większe instalacje. Przykładowo, jeśli ktoś stosuje strukturę gwiazdy w przypadku komunikacji centrali z pięcioma oddziałami, to nie znaczy, że taka sama struktura będzie efektywna w przypadku komunikacji z kilkudziesięcioma oddziałami. Podobne działania nie dotyczą wyłącznie sieci komputerowych, ale również zastosowań, takich jak VoIP czy IPSec. To, że działają one poprawnie w małej skali, nie oznacza, że wdrożone bez rzetelnego zaplanowania w dużej sieci będą pracować równie efektywnie.

Innym błędem jest próba "stłoczenia" w jednym routerze wielu różnych funkcji, np. firewall, translacji adresów, serwera VPN, IDS, kształtowania ruchu (traffic shaping) itd. Użytkownicy zdają się zapominać o tym, że chociaż rzeczywiście system operacyjny routera umożliwia uruchamianie wszystkich tych funkcji, to nie znaczy, że mogą one być uruchamiane równolegle na jednym urządzeniu. Każda z nich jest bowiem bardzo zasobochłonna i znacznie lepiej jest rozdzielić je na kilka niezależnych, ale mniejszych routerów. Chociaż konfiguracja powiązanych w ten sposób ze sobą urządzeń może być trudniejsza, to w efekcie takiej dystrybucji zadań sieć jako całość działa bardziej niezawodnie.

Wiedza o technologiach sieciowych nie jest wiedzą magiczną, jednakże zbyt często wielu administratorów podchodzi do zagadnienia budowy sieci aż nadto niefrasobliwie. Nowe technologie sieciowe, takie jak infrastruktura IPSec, rozwiązania IDS czy też CDN, są dosyć złożone i w trakcie ich implementacji pojawia się wiele niuansów, które trzeba uwzględnić i które mają wpływ na ostateczną pracę całego rozwiązania. Niektórzy wdrażają jednak te technologie bez należytego zaprojektowania, a potem są zaskoczeni, że działają one inaczej niż oczekiwano.

Dużym problemem przy projektowaniu wydajnych i bezpiecznych sieci korporacyjnych jest fakt, że całościowe ogarnięcie problematyki sieciowej jest dosyć trudne. Chociaż istnieją pewne modele budowy sieci LAN i WAN, to w praktyce trzeba posiadać dużą wiedzę i doświadczenie, aby wybrać najwłaściwszy z nich i prawidłowo zaadaptować go do pracy w konkretnych warunkach.


TOP 200