Next: VLAN-Bildung im Gebäudekomplex Oettingenstraße
Up: 8 VLAN Szenarien
Previous: 8.1 Infrastructural VLANs
Die Bildung von ``service-based'' VLANs beruht nicht auf der Abbildung der Organisationsstruktur, sondern auf den individuellen in Anspruch genommenen Diensten. Die Definition der einzelnen VLANs richtet sich in diesem Fall nach den angebotenen Diensten. Jeder Server wird als eigenständiges VLAN betrachtet. Deshalb ist es notwendig, alle zentral zur Verfügung stehenden Dienste zu erfassen und jedem Dienst/Server ein eigenes VLAN zuzuordnen. In Beispiel 8.3 existieren folgende Dienste:
- email-Server 21#21 VLAN 1
- Abrechnungs-Datenbank-Server 21#21 VLAN 2
- Vertriebs-Datenbank-Server 21#21 VLAN 3
Alle Endgeräte, die den Dienst auf einem Server nutzen wollen, müssen auch Teilnehmer dieses VLANs sein. Endgeräte, die verschiedene Dienste beanspruchen, sind immer auch gleichzeitig Teilnehmer in verschiedenen VLANs.
Um die Endgeräte den entsprechenden VLANs zuweisen zu können, ist zunächst eine Erfassung der jeweils benötigten Dienste notwendig (siehe oben). Danach erfolgt die Zuweisung der Endgeräte zu den VLANs.
Abbildung:
Entscheidungsmatrix für Service-Based VLAN
| 37#37 |
Dies kann anhand einer Entscheidungsmatrix, wie in Abb 8.2 dargestellt, ermittelt werden. Hierbei können Teilnehmer, unabhängig von ihrer Organisations-Zugehörigkeit, Mitglied von verschiedenen VLANs werden (vgl. Abb. 8.3). Es können unterschiedliche Benutzerprofile gebildet werden:
- Teilnehmer A, D, F
- Teilnehmer B, H
- Teilnehmer C, E, G
In Abb. 8.3 ist exemplarisch ein ``service-based''-VLAN dargestellt. Die Teilnehmer der Organisationseinheit Marketing werden, abhängig von ihrem Aufgabenschwerpunkt, verschiedenen VLANs zugeteilt. Alle Teilnehmer bekommen Zugriff auf den email-Server. Aber Teilnehmer H darf zusätzlich auf den Abrechnungsdatenbank-Server und Teilnehmer C auf den Vertriebs-Datenbank-Server zugreifen, obwohl ihre Organisations-Zugehörigkeit nur Marketing ist.
Abbildung 8.3:
Service-Based VLAN
| 38#38 |
Dieses kleine Beispiel zeigt schon, wie komplex ein ``service-based''-VLAN zu entwickeln ist. Es muß eine genaue Kenntnis über die Benutzung (Art, Zugangsberechtigung, etc.) der verschiedenen Servern von den einzelnen Teilnehmern vorliegen. Daraus ergibt sich, daß viele Teilnehmer Mitglied einer Menge von VLANs werden. Die Komplexität dieses Modells ist also abhängig von der Anzahl der zu managenden VLAN-Mitgliedschaften innerhalb einer Gruppe. Diese Komplexität kann nur mit Hilfe von Automatismen beim VLAN-Management (Konfiguration) reduziert werden.
Das ``service-based''-Modell ist wesentlich komplexer aufgebaut und erfordert erheblich mehr Aufwand bei der Definition der Strukturen als das ``infrastructural''-Modell. Es bietet aber größere Flexibilität bei der Zuweisung der individuellen Anforderungen der Teilnehmer zu verschiedenen VLANs. Speziell im Zuge der Zentralisierung von Diensten in einem Server-Pool bietet dieses Modell eine bessere Lösung im Vergleich zum ``infrastructural''-Modell.
Next: VLAN-Bildung im Gebäudekomplex Oettingenstraße
Up: 8 VLAN Szenarien
Previous: 8.1 Infrastructural VLANs
Copyright Munich Network Management Team