nl +31622051212 Ma - Vr 09:00 - 17:00 Oude Oldenzaalsestraat 7, 7577 RG Oldenzaal
Certified
PCS7, VMWare, Veeam, HPE
Best in class supplier and solutions expert
#1 Supplier in industrial automation and virtualization solutions

Virtual Local Area Network

Nu er steeds meer gedigitaliseerd word in fabrieken, moet er ook gedacht worden aan platform integratie en beveiliging van deze verbindingen. Wat betekend dit eigenlijk voor de kleine automatiseringsnetwerken die in de laatste 15 jaar zijn aangelegd? En, is het nog steeds verstandig om niet aan een werkend systeem te komen, of moeten we juist proactief zijn en er voor zorgen dat we op tijd mee gaan in deze digitalisatie. Dit zijn enkele belangrijke vragen waarbij het woord VLAN een belangrijke rol speelt.

Wat doet een VLAN

Een VLAN zorgt ervoor dat een deel van een netwerk over meerdere switchen verdeeld kan worden. Dit betekend dat ook niet alle poorten op een netwerk switch in het zelfde netwerk gekoppeld hoeven te zijn. Bij het opdelen van een netwerk heeft dit als groot voordeel dat systemen van elkaar gescheiden kunnen worden terwijl ze fysiek op dezelfde locatie staan, of zelfs in een zelfde VM Host draaien.

De technische verklaring is dat een VLAN op het OSI level 2 een tag in het netwerk frame zet. Switchen en computers lezen deze tag en verkeer word op deze manier doorgegeven van de bron naar het doel. Hiermee is het mogelijk dat Spam of Hacker verkeer actief genegeerd word binnen een netwerk. Door dat we de ingaande netwerkverkeersstromen op een andere VLAN activeren dan de interne systemen, kunnen we dus nooit direct over het internet, of via een andere verbinding van buiten, op het interne netwerk komen.

Hoe ziet dat er dan schematisch uit?

Op het moment dat we 2 switchen hebben en 2 VLANs kunnen we de PCs opsplitsen in functionele lagen. Dat wil zeggen dat de computers die bij een bepaalde applicatie of functie horen met elkaar kunnen praten, maar niet met andere computers. In het onderstaand figuur hebben we dit getekend.

Een schematisch VLAN

In het bovenstaande schema, zijn op switch 2, 2 computers aangesloten. Omdat deze echter een andere VLAN tag hebben, kunnen deze dus niet met elkaar praten. De groene computers in VLAN 2 kunnen wel met elkaar praten, maar ook alleen met elkaar. We kunnen nu natuurlijk wel een gateway computer inzetten om de 2 VLANs te verbinden. Maar misschien willen we dat juist niet.

Functionele opdeling van netwerken

Bij het maken van VLAN’s kunnen sommige applicaties gescheiden worden op basis van functie groepen. Bij deze vorm van netwerk opdeling, zorgen we ervoor dat er een aantal lagen gecreëerd wordt waarop applicaties kunnen werken met de computers die ze nodig hebben. Echter andere computers kunnen niet benaderd worden, en er kan dus ook niet van een ander netwerk naar deze applicatie gecommuniceerd kan worden. Dit houd verkeer dat niet voorgeselecteerd is buiten het netwerk.

Bij het opdelen van functionele netwerken kunnen we bijvoorbeeld de volgende zaken van elkaar scheiden zodat we een veiliger en beter beheerbaar systeem krijgen:

  • Terminal services voor remote management
  • Productie computer netwerk
  • Productie machine netwerk
  • Productie IOT netwerk
  • Digitalisatie platform data
  • Data logging en rapportage netwerk
  • Netwerk voor utility’s (stroom management)
  • Beheerapplicaties voor netwerken (Management LAN)
  • Thin Client toegangsnetwerk
  • Site to Site verbindingen
  • SAN netwerken
  • Verbinding naar office netwerk

Wat wordt er dan beter als dit opgezet is?

Omdat er vaak een bepaalde verwachting of acceptatie criterium is van de snelheid van een netwerk is het belangrijk dat een bepaald vorm van kwaliteit gegarandeerd word. Dit kan bijvoorbeeld door QOS (Quality of Service) toe te passen. Wanneer bijvoorbeeld over een bepaalde switch een deel productie netwerk gaat, moet deze communicatie altijd voorrang krijgen op andere applicaties. Deze applicaties worden dan met een minder hoge prioriteit behandeld, en dus worden deze minder snel. Maar bij een data logging systeem merkt niemand dit, en het belangrijke productie systeem kan altijd op een bepaald snelheid kan rekenen.

Ook kunnen er minder netwerk ringen gemaakt worden dan dat vroeger gebeurden, en is het dus veel minder arbeidsintensief om alle netwerken te onderhouden. Over 1 of 2 netwerk ringen kunnen nu vele netwerken gescheiden van elkaar werken op de zelfde hardware. Dit betekend dus minder hoge investeringskosten, en hogere beschikbaarheid door het gebruik van netwerk ring redundantie.

Een ander bijkomend voordeel is dat netwerken via beveiligde gateway’s toch gekoppeld kunnen worden. En dus kan data van één applicatie eenvoudig in een ander applicatie gebruikt worden als dit nodig is. Denk hierbij bijvoorbeeld aan productie data in een logging platform voor data analyse. Of aan een site digitalisatie platform, die de engineering data bijhoud van de verschillende productie systemen.

 

En werkt dit ook met virtuele systemen?

Met virtuele platformen als VMWare is het maken en koppelen aan VLAN’s zeer eenvoudig te doen. Dit kan via een interne switch in het VMware platform opgezet worden, zodat ieder VLAN een eigen interne switch heeft. Het voordeel is dat iedere virtuele machine en applicatie dan op basis van een simpele netwerk kaart en verbinding naar een switch geïntegreerd kan worden met een VLAN. Het hebben van VLAN’s in een Virtuele omgeving is dus altijd aan te raden, en zeker als het gaat om een productie omgeving.

Met VLAN’s kunnen dus snel netwerken van elkaar gescheiden worden, terwijl ze fysiek met elkaar verbonden zijn. Dit maakt het configureren van QOS makkelijk, en maakt het netwerk ook veiliger en beter bestand tegen aanvallen. Verder kunnen applicaties makkelijk van elkaar gescheiden worden, zodat er niet zomaar met 1 computer een heel netwerk bekeken kan worden.

 

Over iAUTOMATON

iAUTOMATION is een automatiseringsspecialist die zich richt op industriële automatisering, ICT en de koppelingen tussen deze twee werkvelden. Met vele jaren ervaring in de industriële automatisering en ICT wereld is iAUTOMATION een volwassen partner waar u wat aan heeft.

iAUTOMATION verzorgt complete projecten voor de industriële automatiseringswereld met een specialiteit in PCS 7 consultancy en engineering. Maar ook andere systemen zijn bij ons bekend en kunnen door iAUTOMATION geïmplementeerd worden. 

Met kennis van virtualisatie, netwerken, domeinen en ICT beheer is iAUTOMATION ook een zeer geschikte partner voor al uw ICT vragen en projecten. Wij zullen u altijd met veel enthousiasme en kennis bijstaan in uw projecten, en proberen onze klant te ontzorgen door pro actief en positief uw project aan te pakken.

About the author

Dennis is Technical Director at iAUTOMATION, where he is responsible for all the technical queries and technical solutions that iAUTOMATION provide. Dennis also helps customers and the iAUTOMATION consultants with the technical side of projects and designs. Dennis has a lot of experience with process control systems and IT infrastructure, this is why his experience is key in projects that include both these areas of expertise like MES, virtualization and process automation projects.

Leave a Reply