Passieve netwerkadministratie altijd up-to-date
Met enige regelmaat krijgen we de vraag: “Onze patchkasten zien er niet meer uit door het aantal patchkabels. Kunnen jullie dat voor ons (‘even’) opschonen”.
Het zal voor velen herkenbaar zijn dat het beschikbaar maken van de netwerkvoorziening tbv een gebruiker veel belangrijker wordt geacht dan het netjes routeren van de patchkabels en vervolgens administreren van de gemaakte verbinding. Ook weghalen van verbindingen die niet meer actief zijn gebeurd, door tijdgebrek, vaak niet. In extreme gevallen ontstaan dan situaties die volledig onbeheersbaar en niet meer te managen zijn (zie foto).
Het vervangen van een defecte switch of upgraden naar nieuwe apparatuur wordt op deze wijze zo goed als onmogelijk. Bijplaatsen van patches is een uitdaging, Er zijn ongetwijfeld meer patches dan werkelijk actieve poorten en er worden extra switches aangeschaft wanneer men geen vrije poorten meer ziet.
Onderschat wordt hoeveel tijd er benodigd is om, in de ‘vervuilde’ situatie, de juiste patches, binnen een redelijke tijdspanne, te achterhalen, administreren, los te halen en, deze keer gestructureerd, opnieuw te maken.
Deze werkzaamheden kunnen niet tijdens het gebruik van het netwerk plaatsvinden en moeten voor een volledige kast ineens worden uitgevoerd. Het werk moet daarom in de regel buiten reguliere kantooruren worden uitgevoerd.
De kosten voor zo’n migratie-actie lopen dan ook gauw (ver) buiten hetgeen gebudgetteerd is. Voorkomen is ook hierbij beter dan genezen.
Om te voorkomen dat dit (opnieuw) gebeurd zijn diverse acties en procedures te beschrijven.
- Patches alleen nog laten maken door 1 of 2 personen met een degelijke instructie. Deze personen kunnen dan altijd gestructureerd en op dezelfde, afgesproken manier, te werk gaan en meteen administreren wat er is gebeurd. Belangrijk is voldoende rangeermogelijkheden aan te brengen om patchsnoeren gestructureerd tussen RJ45-distributiepanelen en switches te kunnen leiden. Een vast team opzetten en zich houden aan de afgesproken procedures is niet in elke organisatie of netwerkomgeving praktisch haalbaar. Bij regelmatige wijzigingen blijft het een uitdaging het patchen gestructureerd te houden omdat tijdens gebruik van het netwerk er niet tijdelijk verbindingen uitgehaald kunnen worden om de wijzigingen netjes te houden.
- Alle werkplekaansluitingen actief maken. Hierdoor hoeft er niet meer opnieuw gepatched te worden maar alleen een poort vanuit de netwerkinterface van de switch ‘opengezet’ voor netwerkverkeer.
- De betreffende apparatuurkast hoeft niet meer open voor patches. Er zijn alleen korte patchkabels nodig. Rangeerpanelen zijn overbodig. Bij het vervangen van een switch of switches is herpatchen simpelweg weer inpluggen van poort 1 van het RJ45-paneel op poort 1 van de switch etc.. Er zijn dan meer switches nodig om alle poorten actief te maken. Het beheer van actieve poorten kan echter vanuit de actieve netwerkapparatuur (van achter het bureau) zowel lokaal als remote worden uitgevoerd. En chaotisch patchen is voor altijd voorbij.
- Een andere vorm van administreren kan door het intelligent maken van de RJ45-distributiepanelen. Alle gerenommeerde merken bieden daarvoor mogelijkheden. Bij bestaande netwerken dient wel onderzocht te worden welk type distributiepaneel aanwezig is en of het geschikt is om intelligent te maken. Een universele oplossing, die achteraf op elk merk en type distributiepaneel past en valt onder de systeemgarantie, zijn we nog niet tegengekomen.
Er zijn diverse technieken om de patchverbindingen te registreren. Van oudsher waren er microschakelaars of optische detectoren. Ook speciale RJ45-patchcords uitgevoerd met een extra koperader en een negende pin zijn lang (en nog wel) beschikbaar geweest. Daarnaast zijn er ook systemen op de mark (geweest) die een van de 8 pinnen van de RJ45 gebruiken. Daarbij zijn echter mogelijk issues omdat het detectiesignaal in-line is met de aders die gebruikt worden voor data en inmiddels ook voor (high) Power-over-Ethernet (PoE). Tegenwoordig zijn ook oplossingen beschikbaar waarbij op standaard RJ45-patchcords een draadloze RFID-tag wordt geplaatst die wordt gelezen door een readerstrip op het RJ45-distributiepaneel. Dit beïnvloedt het data- en PoE pad op geen enkele manier. Alle technieken hebben hun eigen voor- en nadelen maar doen, in de basis, hetzelfde: registreren welke poort op een RJ45-distributiepaneel is aangesloten.
Voor het registreren van de patchverbinding aan de apparatuur (switch) zijde zijn twee mogelijkheden:
- Cross-connect RJ45-distributiepaneel. Daarbij worden alle poorten van de switch door middel van een interconnectie uitbedraad op een intelligent RJ45-distributiepaneel. Deze oplossing staat in alle netwerkstandaarden (ISO11801/EN50173/TIA568) beschreven en is volledig toegestaan. Het registreren van de patches gebeurt dan dus op het RJ45-distributiepaneel en de interconnecties naar de switch blijven altijd op hun plaats. De switches kunnen dan zelfs in een afzonderlijke patchkast (handig voor koeling) worden geplaatst en zijn niet bereikbaar voor onbevoegden.
- In de software aangeven welke switchpoort is aangesloten. Bij deze methode kan op het beheerdisplay, soms een specifiek display gekoppeld aan het beheerplatform, soms een app op een tablet of smartphone, aangegeven worden in welke switchpoort de ene zijde van de RJ45-patchcord wordt gestoken. De andere zijde komt op het intelligente RJ45-distributiepaneel en wordt daarmee automatisch gedetecteerd. Niet alle systemen kunnen hiermee omgaan. De oplossingen met een negende pin vertrouwen namelijk op een elektrische verbinding die er niet is bij het rechtstreeks patchen op de switch.
De intelligentie van de gebruikte applicatie (software) bepaald hoe effectief het beheer met zo’n intelligent systeem verloopt. Er bestaan oplossingen die zich puur en alleen richten op het patchbeheer en weinig toegevoegde waarde bevatten. De geavanceerdere oplossingen bieden echter koppelingen met de beheermogelijkheden in de actieve apparatuur en geven veel meer waarde dan alleen het basic patchbeheer.
Conclusies:
- Vergis u niet in welke effort is gemoeid bij het opschonen van een vervuilde patchomgeving.
- Voorkomen is beter dan genezen.
- Bedenk welke oplossing het best bij uw netwerk en organisatie past.
- Laat u goed voorlichten over de (on)mogelijkheden van de gekozen oplossing.