ببینید دوست من، تا زمانیکه همه چیز درست کار میکنه هیچ مشکلی نیست، اما اگر اتفاقی بیافته اون موقع است که . . .
صرفنظر از بحث امنیت و performance شبکه و . . . که جای خود داره بحث دیگه ای هم هست.
حدود سه چهار سال پیش از طرف یه سازمانی با شرکتی که توش کار میکردم تماس گرفتن و گفتن شبکه مون مشکل داره.
بعد از اینکه رفتم اونجا و با هم صحبت کردیم، معلوم شد که ارتباط تمامی دیتاسنتر با بیرون از سازمان قطع شده و وقتی
که Core Switch را ریست میکنن تا 10، 15 دقیقه همه چیز خوبه ولی یکدفعه سرورها یکی یکی از کار میافتادند یعنی سرورها تا Gateway را ping میکردند ولی بعد از gateway هیچ ارتباطی نداشتند (این را هم بگم شبکه خیلی بزرگی داشتند که در حدود 1 میلیارد تومان هزینه تجهیزات شبکه کرده بودند و از هر دستگاهی 2 تا داشتند و . . .) دو ساعت طول کشید تا تازه ساختار شبکه سازمان را متوجه شدم.
حالا، خیلی وارد جزییات نمیشم، مشکل پیدا شد. مشکل از طرف یکی از سرورها بود، سیستم عامل قاطی کرده بود و به سایر سرورها اعلام میکرد که دوستان! Gateway شما من هستم، دیتا را بفرستید سمت من! و از اونجایی که بسته ها به سوئیچ (gateway) نمیرسیدند ارتباط با بیرون هم قطع شده بود. توجه داشته باشید که این مشکل برای تمامی سیستم هایی که در
یک Broadcast Domain بودند پیش اومده بود. (سرور را ریست کردیم مشکل حل شد
)
درسته که اون مشکل به خاطر سیستم عامل پیش اومده بود، ولی یک کاربر خرابکار به راحتی میتونه همین مشکل را توی شبکه شما به وجود بیاره.
حالا اگر که کل شبکه شما به 10 تا شبکه کوچیکتر تقسیم بشه و مثلا چنین مشکلی پیش بیاد، نهایتاً یک بخش (70 تا سیستم) از کار می افتند، ولی اگر که همه سیستم ها در یک شبکه باشند (یک Broadcast Domain) داشته باشید، اون موقع که یک مسئول شبکه هست و 700 نفر کارمند عصبانی (که نمیتونند اینترنت کار کنند!!) و یک مدیرعامل!! فکر کنم شما خیلی بهتر از من بدونید که توی این زمان توی چه موقعیتی قرار می گیرید!
پس به نظر من،
حتماً باید شبکه خود را به چند قسمت کوچیکتر تقسیم کنید و برای اینکه سیستم ها بتونند با هم در ارتباط باشند به یک دستگاه لایه 3 نیاز دارید.