Tota empresa, petita, mitjana o gran, necessita muntar una xarxa de treball que vinculi diversos ordinadors, tant portàtils com de sobretaula, connectats al servidor central que emmagatzema els fitxers i els programes necessaris per a l'activitat del negoci.
En el cas de les configuracions petites, o si no es manegen dades confidencials, treballar amb xarxes privades no és necessàriament fonamental. No obstant això, si es contracta un servidor virtual o dedicat, convé plantejar-se engegar aquest enfocament, ja que les xarxes privades virtuals aporten una altra capa més de seguretat mentre les dades estan en trànsit.
En aquest sentit, una xarxa privada és el mateix que una VLAN, ja que separa el trànsit particular de la resta del trànsit del núvol del proveïdor.
Què és una VLAN i diferències entre VLAN i LAN
Les xarxes d'ordinadors solen classificar-se en xarxes d'àrea local o LAN (de l'anglès Xarxa d'àrea local) i xarxes d'àrea extensa o WAN (de l'anglès Xarxa d'àrea àmplia).
Una LEN es compon d'una sèrie de dispositius, com ara switches, ponts, equips i servidors, connectats entre si en un lloc concret. Quan un usuari de la LAN emet una dada, tots els usuaris de la xarxa la reben. Tot i això, el problema és que, si dos usuaris envien informació alhora, es produeix una col·lisió i les dades es perden. La zona de retransmissió es coneix com a «domini de difusió» i tots els usuaris de la LAN han d'estar a la mateixa zona.
En canvi, fa uns anys va sorgir una variant d‟aquest tipus de xarxa: les xarxes virtuals d‟àrea local o VLAN, De l'anglès Xarxa d'àrea local virtual, que fan possible segmentar una LAN en diversos dominis de difusió sense necessitat que els equips estiguin junts físicament (poden estar en plantes diferents d'un mateix edifici o fins i tot en edificis diferents).
En altres paraules, una VLAN permet que diverses xarxes operin com una sola LAN mitjançant programari. D'aquesta manera, duent a terme un procés de virtualització, la nostra empresa pot disposar de diverses subxarxes independents dins d'un mateix router o switch, on agrupem només certs equips.
Crear aquestes particions ofereix avantatges destacables quant a seguretat i permet administrar els equips de manera eficaç.
Avantatges d'una VLAN
Un dels avantatges principals dutilitzar una VLAN és que redueix la latència i la càrrega de trànsit de la xarxa i els dispositius, cosa que estalvia recursos i millora l'eficàcia del sistema.
Així mateix, aquest tipus de xarxa privada segmenta els usuaris, cosa que facilita la seguretat, l'escalabilitat i l'administració:
- Major seguretat. Els dispositius vinculats a una xarxa privada virtual no tenen accés als dispositius que es trobin en altres xarxes i viceversa, cosa que reforça la confidencialitat. A més, els administradors poden aplicar mesures extra entre comunicacions internes.
- Possibilitat d´expansió més fàcil. Se simplifica l'ampliació i la reubicació d'una xarxa o dispositiu de la xarxa.
- Gestió centralitzada. Els administradors poden configurar-ho tot en un entorn centralitzat, encara que els dispositius es trobin en diferents punts geogràfics. D'altra banda, els equips es poden gestionar per separat, en funció de la classe que se'ls hagi assignat.
Finalment, cal recordar que les VLAN també permeten analitzar fàcilment les pautes de trànsit.
Desavantatges d'una VLAN
Les xarxes privades virtuals també tenen alguns desavantatges i limitacions:
- Administració complexa. Tenir diverses VLAN suposa el mateix treball que gestionar diverses LAN, per la qual cosa cal configurar cada switch.
- Aïllament del trànsit. En xarxes grans pot ser necessari comptar amb diversos encaminadors perquè les VLAN es puguin comunicar.
- Forat de seguretat. Sense un virus arriba a infectar un ordinador, es pot reproduir fàcilment per tota la xarxa lògica.
- Latència limitada. Les VLAN són més eficaces que una WAN quant a la latència, però menys que una LAN.
Quan utilitzar una VLAN?
Els principals beneficis d'implementar una xarxa privada virtual són, d'una banda, millorar el rendiment de la xarxa i, de l'altra, aplicar mesures de seguretat més potents.
Un exemple típic referit a la seguretat és el de la informació personal de la plantilla: el departament de Recursos Humans no vol que les dades que manegen siguin visibles a la mateixa xarxa que la de l'equip de màrqueting o atenció al client. Amb una LAN virtual podem separar els equips a tantes xarxes com considerem oportunes.
Un altre exemple dús comú, en aquest cas enfocat a la simplificació de la gestió, és el del personal de seguretat de xarxes que vol aplicar polítiques diferents per grups; en aquest cas, en comptes d'haver d'aplicar una política a cada equip concret a cada port, podem aplicar la política de seguretat a tots els dispositius que conformen una VLAN (com la xarxa de RR.HH. de l'exemple anterior).
Les xarxes virtuals també són pràctiques per aïllar fallades de domini i, per tant, reduir el temps mitjà que es triga a resoldre el problema. Imaginem, per exemple, que els nostres usuaris no poden accedir al servidor; amb una VLAN podem restringir la decisió a un grup d'usuaris, en comptes d'haver de suposar que afecta tota la xarxa.
Així doncs, utilitzar una xarxa privada és recomanable sobretot quan es manegen dades sensibles, atès que l'accés a certa informació es blinda segons el perfil de l'usuari, o si es té previst implementar configuracions en clúster que impliquen servidors front-end i back-end (per a això és recomanable fer servir només una VLAN per clúster).
Recorda que si necessites un domini, O allotjament a Nominalia tens diferents opcions que segur que seran del teu gust.