De informatiebron voor het Nederlandse ICT-resellerkanaal   Adverteren | Mobiel | Contact  
Channelweb
 Zoek
Nieuwsbrief
Reacties
Bedrijvengids
Mobiel



Nieuws aanmelden
Heb je nieuws voor ICT-resellers? Gebruik het aanmeldformulier.
Agendapunt melden
RSS-feed Volg ons via Twitter

 
Opinie
 Terug Mail aan een vakgenootPrintvriendelijke versie   

Het netwerk is de grote onbekende wolk

Als netwerkspecialist moet ik al jaren uitleggen wat ik nu precies doe. Mensen komen in hun verbeelding niet verder dan een kabeltje, een stekkertje en een poortje. Maar ook op grotere schaal, in een bedrijfsomgeving, is het netwerk een grote onbekende. Dit heeft tot gevolg dat 'het netwerk' telkens zijn onschuld moet bewijzen of dat 'het netwerk' (te) laat bij een project wordt betrokken.

Bart van den Berg

Het probleem begint al bij de definitie en de invulling van de begrippen 'het netwerk', netwerkbeheer, netwerkspecialist. Omdat men vaak als uitgangspunt de eindgebruiker voor ogen heeft (niet onlogisch overigens) beschouwd men alles dat zich achter de wall-outlet bevindt als 'het netwerk'. It-specialisten kunnen verder kijken en weten dat de wereld achter de wall-outlet bestaat uit een complexiteit van fileservers, webservers, database-servers, san, loadbalancers, firewalls, switches, routers, trafficshapers etc..die allemaal verbonden zijn door koper- en glasbekabeling. De reden dat de onzichtbare centrale IT infrastructuur toch wordt bestempeld als 'het netwerk' heeft te maken met het gegeven dat de eindgebruiker zijn netwerkkabeltje ziet 'verdwijnen' in de muur en voor het gemak vervolgens aanneemt dat het kabeltje vanaf dat punt doorloopt tot aan een onbekend eindpunt. Bekend zijn de typische eindgebruikeruitspraken zoals 'Ik heb al mijn bestanden op het netwerk gezet' of 'het netwerk is heel erg traag vandaag'.

Ernstiger vind ik het wanneer vanuit de (it-)organisatie zelf er slordig wordt omgesprongen met de definitie van 'het netwerk'. Als je als netwerkspecialist op zoek gaat naar een nieuwe baan of een nieuwe opdracht dan is het volslagen zinloos om als zoekterm het woord 'netwerkspecialist' in te voeren op bijvoorbeeld Monsterboard. Je staat versteld van het grote aantal vacatures met de titel 'Netwerkspecialist', waarin uiteindelijk wordt gevraagd om iemand met kennis en ervaring van Microsoft servers, SQL, databases, et cetera..met als laatste opmerking 'CCNA is een pré'. Maar ook onder accountmanagers van it-detacheerders worden de termen 'systeembeheer' en 'netwerkbeheer' door elkaar gegooid; ik heb dit menigmaal moeten uitleggen toen ze weer aan mijn bureau stonden.

Grens trekken

Een duidelijk onderscheid tussen 'netwerk' en 'systeem' is goed te maken als je kijkt naar het OSI-model. Je kan dan de grens trekken tussen laag-4 en laag-5. De onderste vier lagen zijn 'netwerk'; vanaf laag-5 is het 'systeem'. In concreto: bekabeling, switches, routers, firewalls, loadbalancers, vlan's, IP-adressen zijn het domein van de netwerkspecialist; fileservers, database-servers, SAN, authenticatie-servers..et cetera zijn het domein van de systeemmensen (die op hun beurt ook weer hun eigen specialisten hebben: Windows, Unix/Linux, DBA, Citrix, HP-Nonstop, et cetera).

De eerlijkheid gebiedt wel te zeggen dat er grijze gebieden zijn: hoort een SAN-switch bij 'netwerk' of is het dermate specialistisch dat het bij 'storage' hoort ? Verder zijn bijvoorbeeld de huidige loadbalancers in staat om tot op 'laag-7' te schakelen en zijn ze in feite geëvolueerd tot geavanceerde 'proxy servers'. Toch valt een loadbalancer doorgaans nog steeds onder 'netwerk'.

Maar zelfs onder it-specialisten blijft het netwerk een 'black box'. De netwerkspecialisten hebben doorgaans meer kennis en hands-on ervaring van servers en de daarop draaiende besturingssystemen dan dat de systeemspecialisten hun weg kunnen vinden in de configuratie van een router. Ik vermoed dat het onder andere heeft te maken met het gegeven dat een server, oneerbiedig gezegd, een sterk doorontwikkeld werkstation is waar iedereen zich iets bij kan voorstellen; op de spreekwoordelijke verjaardagsfeestjes kan je het begrip server uitleggen als een 'zeer krachtige pc die is gespecialiseerd op de uitvoering van één taak'.

Daarentegen is er onder systeemspecialisten relatief weinig hands-on ervaring met de configuratie van netwerkcomponenten, op een enkeling na die een Cisco CCNA-cursus heeft gevolgd. De kennis van netwerken beperkt zich tot de configuratie van de (Ethernet-)interface(s) van de server en bijbehorende ip-parameters. Meestal is dit ook voldoende om een dienst of een applicatie werkend te maken, maar er zijn situaties dat een gebrek aan enige basiskennis van netwerken tot problemen leidt.

Afwijkend pad

Een veelvoorkomende situatie is dat een systeembeheerder een statische ip-route heeft ingesteld op de server. Gevolg is dan dat het netwerkverkeer een afwijkend pad kan gaan volgen en dat er geen verbinding tot stand komt tussen zender en ontvanger. Uit onwetend wordt er vervolgens een melding gemaakt richting netwerkbeheer dat 'iets wordt tegengehouden' in het netwerk. Een ander voorbeeld is een geavanceerde server omgeving die de mogelijkheid heeft om een interne virtuele switch te kunnen draaien. Hoewel er dan geen gebruik wordt gemaakt van deze functionaliteit, blijven de 'default' instellingen ongewijzigd en zend de server-interface zogenaamde 'BPDU's' uit naar de netwerkswitch waar het op aangesloten zit. De netwerkswitch denkt dat er een andere switch achter het poortje zit (het detecteert BPDU's) en kan dan vanuit beveiligingsoogpunt de poort automatisch dichtzetten. Raad eens wat er gebeurt: de servermensen maken een call aan naar Netwerkbeheer om het op te lossen. Als netwerkspecialist in een netwerkbeheeromgeving heb je veelal te kampen met een 'omgekeerde bewijslast': je moet veel tijd en energie steken om aan te tonen dat het toch echt niet aan het netwerk ligt maar dat er op systeemniveau fouten zitten in de configuratie. Omdat er weinig kennis is en omdat het netwerk wordt gezien als een schimmige wolk, is het makkelijk om de aanname te doen dat er 'iets in het netwerk is dichtgezet'. Op vele tekeningen van it-infrastructueren wordt een netwerk ook echt als een wolkje weergegeven!

De naïeve gedachte dat het netwerk niet meer is dan een switchpoort en een IP adres wordt helemaal pijnlijk bij projecten. Het komt nog te vaak voor dat de netwerkspecialisten pas bij een project worden betrokken op het moment dat de uitrol en implementatiefase begint. Dan pas komen kwesties aan bod zoals: bandbreedtebehoefte, performance, redundantie, segmentering, verkeersstromen, security en Quality-of-Service. Vraagstukken die het vervolgens noodzakelijk maken om het infrastructuurontwerp van het betreffende project grondig te herzien. Het gevolg is dan een onnodige extra doorlooptijd, maar ook dat 'het netwerk' op het kritieke pad komt te liggen en dat de mismatch tussen project en netwerkinfrastructuur moet worden opgelost door alsnog 'specials' te maken aan de netwerkzijde.

De netwerkwereld blijft een aparte tak van sport binnen de it; daar kunnen we weinig aan veranderen. We zullen meer en beter moeten communiceren over de toegenomen complexiteit van een modern netwerk en nieuwe functionaliteiten die in toenemende mate in een netwerkinfrastructuur worden belegd. Andere onderwerpen waarover we meer over moeten vertellen zijn beschikbaarheid, redundantie en security en de hoofdrol die het netwerk daarin speelt. Wellicht is dan de invoering van IPv6 de uitgelezen kans om ons werk zichtbaarder te maken.

 


Bart van den Berg 
 
 
 
 Reageer op dit artikel 
 
Meer Opinie:
24 oktober 13:36
Hemelsbrede toekomst OV-chipkaart
24 oktober 12:55
BYOD-beveiliging anno 2019
24 oktober 10:22
Van broadcast naar video-on-demand (2)
23 oktober 13:02
Privacy en big data: kans voor de business
23 oktober 11:10
Het nieuwe testen: van recept naar blokkendoos
22 oktober 14:20
Ontwerpprincipes voor de cloud
22 oktober 12:51
Supply chain-processen zijn weinig transparant
22 oktober 11:24
Configuration management is een vak apart
21 oktober 13:05
Informatiebeveiliging: een complexe puzzel?
20 oktober 13:42
Plaatsonafhankelijk printen met Android
20 oktober 10:00
Een goede datacentermanager heeft smetvrees

  


Adverteren  |   Disclaimer  |   Privacy  |   Cookiebeleid  |   Algemene Voorwaarden  |   IT Banen  |   Computable  |   Channelweb  |   IT Knowledge Base  |   Marqit.nl



Alle rechten voorbehouden © Marqit