Come ogni altro blogger, ho occasionali e-mail da persone di pesca per consulenza gratuita o secondo parere (nota: fare una domanda seria tecnico è una storia totalmente diversa: come molti sanno, io cerco sempre di rispondere e aiuto) e come ho 'm totalmente sovraccarico di OpenFlow simposio e Field Day netto in questi giorni, ho deciso di condividere uno dei migliori.
Tutto è cominciato abbastanza innocentemente:
Sono felice di trovarti, perché ho una domanda sul numero di VLAN in un piccolo centro dati. Abbiamo circa 300 PC e circa 100 server collegati a 2 Cisco Catalyst 4507R e abbiamo deciso di progettare la nostra infrastruttura come un nucleo collassato (nessun livello di distribuzione). Quanti VLAN mi consiglia per noi? È più VLAN bene o no?
Cercando di essere almeno marginalmente utile, ho risposto con alcune ricette generiche:
Nessuna raccomandazione specifica. Utilizzare una VLAN diversa per ogni zona di sicurezza, utilizzare firewall o switch L3 con filtri di pacchetti tra loro, non hanno più di ~ 100 host / subnet.
Tuttavia, ciò non era quello che stava cercando:
Grazie per l'attenzione, ma sono confuso perché vogliamo realizzare la nostra nuova rete con circa 15 VLAN, ma un altro ragazzo ci ha dato un disegno con circa 70 VLAN. Cui il design è meglio? È di 70 VLAN disegno molto complicato o no? Quale preferisci?
Potrei usare rispondere "sembra una ciambella di me" che Jeremy Stretch, una volta utilizzati (in sostituzione di ciambelle con i bastoni Mikado), ma ancora provato a dirgli che è impossibile fare una raccomandazione sulla base di dati di input. 70 VLAN per 100 server suona come un eccessivo, ma forse sono l'esecuzione di un ambiente virtualizzato con 1000 + macchine virtuali e c'è una buona ragione per VLAN numerosi.
E 'totalmente impossibile dirvi che il design è migliore senza avere uno sguardo dettagliato in che cosa sono le vostre esigenze e la revisione di entrambi i modelli, che richiederebbero un impegno adeguato di consulenza.
... ma gli bastava una semplice risposta:
Come ho detto questa è una domanda generale sulla pianificazione VLAN. Se siamo in grado di configurare una rete, ad esempio con 15 VLAN e può anche progettare la rete stessa con 70 VLAN, quale è meglio?
Che cosa devo rispondere?
A) Piccolo è bello, andare con 15 VLAN.
B) Più grande è meglio, utilizzare 70 VLAN.
C) Più VLAN sarà sicuramente aumentare la sicurezza del lavoro.
D) Dipende.
E) 42
F) Tutte le precedenti.