1. Weshalb ist eine moderne IT-Dokumentation unverzichtbar?

Eine konsistente und auditfeste IT-Dokumentation verbindet technische Assets, Prozesse, Verantwortlichkeiten, Konfigurationen und Abhängigkeiten zu einer belastbaren Datenbasis. Sie ist essenziell für Compliance, Notfallvorsorge und effizientes Troubleshooting.

Zentrale Vorteile:

• Stabiler Betrieb und schnelle Störungsanalyse
• Weniger Wissensinseln und klarere Übergaben
• Reduzierte Suchzeiten und weniger Doppelarbeit
• Transparente Verantwortlichkeiten und geringere Haftungsrisiken
• Auditfähigkeit gemäß ISO 27001, DSGVO, GoBS und IDW PS 261
• Grundlage für ITSM, CMDB, Security, Risk- und Kapazitätsmanagement
• Vermeiden von Über- und Unter-Lizenzierung, um IT-Kosten zu reduzieren

Praxisbeispiel: Dokumentiertes VLAN- und Switch-Port-Mapping ermöglicht Fehlersuche in Minuten statt Stunden.

1.1. Was rät das Prinzip "Document Everything"?

"Document Everything“ fordert, Prozesse, Entscheidungen und Wissen systematisch, präzise und redundanzfrei festzuhalten, um eine gemeinsame Wissenbasis zu schaffen. Das erhöht Klarheit, Wiederholbarkeit und Effizienz, vermeidet Missverständnisse und Fehler.

2. Was beinhaltet eine umfassende IT-Dokumentation?

2.1. Technische Daten

• Server, Hardware, VMs, Container, Hypervisoren
• Netzwerk, VLANS, Firewalls, Monitoring
• Storage, Backup-Ziele, Replikation
• Softwarestände, Lizenzen, Cloud-Workloads

2.2. Funktionale Informationen

• System- und Serviceabhängigkeiten
• Backuppfade und Netzsegmente
• Verträge, SLAs und Wartungsfenster
• Verantwortliche und Dienstleister

2.3. Prozessdokumente

• Runbooks, Betriebshandbücher
• Incident-, Change- und Problem-Management
• Backup- und Notfallpläne, Recovery-Tests
• Change-Historien

2.4. Sicherheitsaspekte

• Berechtigungen, Rollen, MFA, Richtlinien
• Auditkriterien, Monitoringmetriken
• Datenschutz- und Compliance-Vorgaben

Praxisbeispiel: Für jede neue VM existiert eine Systemakte, die Architektur, Schnittstellen, Backup, Monitoring und SLA enthält – automatisch generiert aus der CMDB.

3. Wie gelingt ein Konfigurations-Management-Plan (KMP)?

Der KMP definiert verbindlich, wie dokumentiert wird: Rollen, Verantwortlichkeiten, Prozesse und Werkzeuge. Er ist zentral einsehbar und wird fortlaufend aktualisiert. Je nach Unternehmensgröße verantwortet ein funktionsübergreifendes Team (Server, Netze, Clients, Security) den KMP.

3.1. Was sollte der KMP beinhalten?

• Ziele, Scope, Klassifikationen, Mindestattribute, Datenmodell, Rollen, Prozesse, Tools und Review-Zyklen
• Namenskonventionen, Ablagestrukturen, Verantwortlichkeiten und Update-Prozesse
• Auswahl geeigneter Tools: CMDB, Wiki, Discovery-Tools, Ticket-System
• Kombinieren manuellen Erfassens mit automatisiertem Inventarisieren
• Vorgehen: Basisdokumentation → Verfeinern → Automatisieren
• Verknüpfen mit Change-, Incident- und Auditprozessen

Praxisbeispiel: Admins dokumentieren erst alle produktiven Systeme und Ports manuell und hinterlegen anschließend automatisierte Switch-/VM-Discovery.

3.2. Woher stammen die Daten im KMP und wann sollten sie Admins dokumentieren?

Das klärt eine Grundsatzfrage der IT-Dokumentation: Soll oder Ist? Erfolgt das Befüllen der Konfigurationsdatenbank rein manuell oder durch Einsatz automatisierter Zulieferungen? Dabei gilt es stets zwei Phasen zu unterscheiden: Das anfängliche Befüllen mit dem gewünschten Gesamtbestand und das laufende Pflegen der Änderungsdaten im Betrieb. IT-Admins unterscheiden:

• "Soll“: Zielarchitektur, gewünschte Metadaten und Service-Design
• "Ist“: Discovery-Daten, bestehende Assets und laufende Änderungen.

Empfehlung: Soll-Daten manuell definieren und Ist-Daten automatisiert erfassen, ergänzt durch manuelle Prozess- und Vertragsinformationen.

3.3. Wie gelingt ein schneller, schlanker Start in den KMP?

1. Grundstruktur festlegen
2. Insellisten importieren
3. Discovery aktivieren
4. Beziehungen ergänzen
5. Review-Zyklen definieren

4. Wie sieht ein Rollenmodell für eine erfolgreiche IT-Dokumentation aus?

5. Wie wählen Admins passende Dokumentationstools aus?

Die Auswahl geeigneter Dokumentationstools hängt stark vom Betriebskontext, dem Reifegrad der IT-Abteilung, der vorhandenen Tool-Landschaft und den Dokumentationsanforderungen ab. In der Praxis benötigen Admins meist eine Kombination aus strukturierten Systemdaten, frei formulierten Handbüchern und automatisierten Bestandsaufnahmen. Die folgenden Kategorien helfen bei der Orientierung.

5.1. CMDB/ITSM-Suiten

Typische Tools:

• i-doit: CMDB, ITSM und Schnittstellen
• Docusnap: Inventarisierung, Auto-Discovery, Netzpläne und Reports
• ServiceNow und GLPI

Einsatzgebiet: Diese Lösungen fokussieren sich auf Configuration-Management, Asset-Management und IT-Service-Management. Eine CMDB bildet Infrastrukturkomponenten wie Server, Endgeräte, Netzwerkelemente, Software und Services in strukturierter Form ab. Dadurch lassen sich Beziehungen zwischen Objekten, wie Server → VM → Applikation → Nutzergruppe, darstellen und auswerten.

Typische Stärken:

• Beziehungen (Relationships): Essenziell für Impact-Analysen, zum Change-Management und zur Notfallplanung.
• Reports: Standardisierte und individuelle Reports, etwa zur Lizenznutzung und Serverübersichten.
• API: Integration in Automatisierungs- oder Deployment-Prozesse.
• Automatisierung: Durch Skripte, Discovery-Module und Agenten lassen sich Daten automatisiert aktualisieren.

Kontext: CMDBs eignen sich besonders in IT-Abteilungen mit hoher Compliance-Anforderung, strukturierten ITIL-Prozessen und komplexen Abhängigkeiten (etwa Rechenzentren und Multi-Standort-Unternehmen).

5.2. Wiki- und Office-Tools

Typische Tools:

• Confluence, MediaWiki, GitBook, Notion,
• Word/Google Docs, SharePoint,
• Standardisierte Templates je System und Service

Einsatzgebiet: Diese Werkzeuge ermöglichen frei strukturierte Dokumentation: Ideal für Prozessbeschreibungen, Runbooks, Troubleshooting-Guides, Onboarding-Dokumente.

5.3. Discovery und Inventory

Typische Tools: Docusnap, Lansweeper, RMM-/ITSM-Agenten.

Einsatzgebiet: Discovery-Tools erfassen Hardware- und Softwarebestände automatisiert und kontinuierlich. Sie erkennen Geräte im Netzwerk, scannen Konfigurationen (SNMP, AD, VMware usw.) und aktualisieren Asset-Informationen.

Typische Stärken:

• Automatisiertes Erfassen von Systemdaten
• Erkennen von Änderungen und Drift
• Lizenz- und Hardware-Inventarisierung
• Grundlage für CMDB-Befüllung

Kontext: In dynamischen Umgebungen mit häufigen Änderungen ist Discovery essenziell, um Daten aktuell und belastbar zu halten. Ohne Discovery veralten manuell gepflegte Bestände sehr schnell.

5.4. Anwendungen für das Lizenzmanagement

Typische Tools: USU License Management, Certero for ITAM, ManageEngine AssetExplorer / Endpoint Central, Asset.Desk und LOGINventory.

Einsatzgebiet: Lizenzmanagement-Tools unterstützen IT-Admins dabei, Softwarelizenzen transparent zu verwalten, Compliance sicherzustellen und IT-Kosten zu optimieren. Sie verknüpfen Inventar- und Nutzungsdaten mit Lizenzverträgen, -metriken und Nutzungsregeln (Software Asset Management, SAM). Im Unterschied zu reinen Inventarisierungs- oder CMDB-Tools bewerten sie aktiv, ob und wie Software regelkonform genutzt wird. Sie entfalten ihren Mehrwert im Zusammenspiel mit den anderen Dokumentations-Tools.

Typische Stärken:

• Erkennen von Über- und Unterlizenzierung
• Auditfähige Reports und Lizenzübersichten
• Erfassen installierter Software und realer Nutzung
• Unterstützung bei Renewal- und Kostenentscheidungen
• Abgleich von Nutzung und Lizenzbedingungen (Compliance)

Kontext: Ein belastbares, revisionssicheres Lizenzmanagement ist integraler Bestandteil der IT-Dokumentation und der Asset-Governance.

5.5. Best Practice: Kombinierte Tool-Landschaft

Die Kombination dieser Komponenten ist in modernen IT-Abteilungen gängige Praxis:

• CMDB/ITSM für Struktur und Beziehungen
• Wiki für Wissens- und Prozessdokumentation
• Discovery für aktuelle technische Daten
• Ticketing für operative Verknüpfungen
• Lizenzmanagement für geringere IT-Kosten

Resultat: Konsistentes Dokumentationsökosystem mit eindeutiger "Single Source of Truth“ und robusten Schnittstellen.

6. Was bewirkt eine Configuration Management Database (CMDB)?

Eine Configuration Management Database (CMDB) speichert und verwaltet als zentrale Datenbank alle IT-Assets (Configuration Items/CIs) eines Unternehmens. Dazu zählen Hardware, Software, Netzwerkgeräte und Dienste sowie deren Beziehungen und Abhängigkeiten. Sie unterstützt das IT-Service-Management (ITSM), analysiert die Auswirkungen von Änderungen, ermöglicht es, Probleme schneller zu lösen und sichert die Compliance.

Praxisbeispiel: Ein Server fällt nach einem Storage-Upgrade aus. Eine vollständige CMDB zeigt sofort die Fehlerquelle an: "Service X → VM Y → Host Z → Storage-Cluster 02“. Das spart Stunden an Troubleshooting.

6.1. Wie strukturieren Admins die CMDB richtig?

7. Wie gelingt eine saubere Integration von Virtualisierung und Cloud in die IT-Dokumentation?

Virtualisierte und Cloud-basierte Ressourcen verändern sich schneller als klassische On-Premises-Komponenten. Daher müssen sie in einer IT-Dokumentation als dynamische Configuration Items (CIs) mit klaren Attributen, Abhängigkeiten und Lifecycle-Informationen geführt werden. Eine saubere Integration ermöglicht konsistente CMDB-Daten, bessere Betriebsstabilität sowie effiziente Betriebs-, Sicherheits- und Compliance-Prozesse.

7.1. Virtualisierung

Dokumentieren:

• Host-Beziehung
• Ressourcenprofil (CPU, RAM, Storage, Netzwerk, ggf. GPU)
• Abhängigkeiten zu Services, Datenbanken, Netzwerken
• Owner, Zweck und Business-Service
• Backup-/Replikationspfade

7.2. Hypervisor-Details

Wesentliche Attribute:

• Hardwareprofil
• Overcommit-Policies
• Storage-Tiers
• Cluster-Konfiguration
• Replikationspfade
• Netzwerk-Topologien
• HA-/DR-Strategien

7.3. Cloud

Erfassen:

• Accounts, Subscriptions, Policies, IAM
• Ressourcen (inklusive Tags, Region, Lifecycle, Backups)
• Kostenstellen und FinOps-Informationen
• Monitoring- und Compliance-Checks

Praxisbeispiel: Kubernetes-Cluster als Service, Workloads als Cis mit Namespace, Scaling, Policies, Abhängigkeiten.

8. Wie gestalten Admins ihre IT-Dokumentation auditfest und revisionssicher?

• Aktueller KMP mit klaren Regeln
• Vollständige Asset- und Beziehungsinventarisierung
• Regelmäßige Reviews und Gap-Analysen
• Versionierung, Audit-Trails, Rollen- und Rechtemodell
• Kombination aus manuellen und automatisierten Datenquellen
• Abdeckung relevanter Compliance-Standards
• Dokumentierte Recovery-Tests

Praxisbeispiel: Audit nach ISO 27001 anhand CMDB-Reports und Audit-Logs.

9. Wie halten Admins die IT-Dokumentation dauerhaft aktuell und verlässlich?

• Datenqualität über Dashboards messen
• Jede technische Änderung führt zu Updates in CMDB und Wiki
• Regelmäßige Review-Intervalle
• Verankern in Onboarding, Retros, Post-Mortems und Jour Fixes
• Sichtbares Reporting der Fortschritte: Zeitersparnis, Audit-Ergebnisse und vermiedene Ausfälle

10. Wie nutzen Admins KI/LLMs zum Optimieren der IT-Dokumentation?

Large Language Models (LLM) ermöglichen kontextbezogene Abfragen, automatisierte Dokumentationserstellung und intelligente Datenanreicherungen. Sie unterstützen Admins dabei, komplexe Zusammenhänge schneller zu verstehen, inkonsistente Daten zu erkennen und Routineaufgaben wie das Verfassen von Change-Beschreibungen oder Asset-Notizen effizient zu automatisieren.

Einsatzmöglichkeiten:

• Automatisches Generieren von Runbooks
• Qualitätskontrolle über definierte Freigabeprozesse
• Generieren von Architektur- und Change-Beschreibungen
• Generieren von Zusammenfassungen für Onboarding und Audits
• Natürlichsprachliche Suche/Query, wie: "Zeige alle VMs ohne aktuelles Backup.“
• Impact-Analysen via CMDB/Wiki, wie: "Welche Services sind betroffen, wenn Host A ausfällt?“

Praxisbeispiel: Die KI analysiert CMDB-Änderungen und erzeugt automatisch Risikoeinschätzungen.

11. Fazit: Wie profitieren Admins von moderner IT-Dokumentation?

Moderne IT-Dokumentation schafft eine konsistente, revisionssichere Informationsbasis. Sie verbessert Betriebssicherheit, verkürzt Troubleshooting-Zeiten, stärkt Compliance und erleichtert Planung und Automatisierung. Mit klarer Struktur, CMDB, Discovery, definierten Rollen und KI-Unterstützung reduzieren Admins Risiken, eliminieren Wissensinseln und steigern die Servicequalität messbar.

12. Weitere Inhalte zur IT-Dokumentation

1. IT-Dokumentation bei den Stadtwerken Speyer
2. Praxisbuch IT-Dokumentation
3. IT-Dokumentation
4. IT-Dokumentation mit dem freien Werkzeug Docear
5. IT-Dokumentation kann auch Spaß machen
6. Anwenderbericht: Dokumentation und Servicemanagement bei der QSC AG

Bestellen Sie das IT-Administrator Magazin als Jahresabo, Schnupperabo oder als Einzelheft, um monatlich über alle wichtigen Themen der System- und Netzwerkadministration informiert zu sein. Sie können das Magazin auch als E-Paper beziehen, inklusive Zugang zum digitalen Heftarchiv (mit Heft-PDF zum Download). Damit lesen Sie alle Ausgaben bequem auf dem Rechner und auf Ihren mobilen Endgeräten: samt Suchfunktion und aktiven Links.