Het is al een tijdje lastig om het netwerk op het werk wat deftig georganiseerd te krijgen.
We zitten met VLANs van hier tot in Tokyo, 12 sites, hopen switches, een kwart kilo routers, firewalls in de permiter en heel de santeboetiek.
Vorige week met acht rond de tafel gezeten om er wat orde in te scheppen en ik ben vol vertrouwen dat het gaat lukken.
Vandaag wat testen uitgevoerd. Het kon beter (ook al doordat één van de partijen niet echt op tijd toegekomen is en bijgevolg veel acties niet konden uitgevoerd worden wegens te risicovol tijdens de kantooruren) maar we hebben relatief veel geleerd om de eerste fase van de aanpassing tot een goed einde te brengen.
Blijkbaar toch nog een paar klassieke issues:
- Een server zit in de dmz doordat zijn IP adres er eentje is van de DMZ. Verander dat adres en hij is zo onderdeel van de trusted kant. Lijkt me niet echt te zijn wat het moet zijn.
- Terminology tussen verschillende fabrikanten is soms zo verwarrend (wat a noemt bij de ene is b bij de anderen. b is dan weer bij de ene c bij de andere en c bij de ene is dan a bij de andere; kwestie van mijn uitleg even verwarrend te maken als de realiteit) dat er fouten moeten uit voortvloeien. De standaardterminologie (fabrikantonafhankelijk) lijkt ook niet altijd een oplossing daar bepaalde zaken nog niet echt geratificeerde IEEE standaarden zijn.
- Competentie is vaak ook een andere issue.
Maar we zien wel. Volgende week de eerste fase van de implementatie. I ben curieus.