Fachartikel

Automatisierung der Netzwerkdokumentation

Netzwerkdokumentation gilt in den IT-Abteilungen als ungeliebtes Stiefkind. Das liegt nicht zuletzt daran, dass das Erstellen von Netzwerktopologien teils noch händisch erfolgt. Es gilt daher, durch Automatisierung die Erfassung der IT-Umgebung zu beschleunigen. Der Artikel zeigt, wie sich damit auch die Sicherheit im Unternehmen erhöht und sich gesetzliche Vorgaben leichter einhalten lassen. Außerdem gehen wir darauf ein, welche Vorteile dynamische Runbooks beim Troubleshooting im Gegensatz zu statischen Anleitungen bieten.
Moderne Netzwerk-Dokumentation erlaubt die aggregierte Darstellung genauso wie den Drill-Down in einzelne Bereiche.
Das Fundament für den sicheren Betrieb einer IT-Infrastruktur bildet die transparente, lückenlose Dokumentation selbiger. Außerdem müssen Unternehmen, um gesetzlichen Sicherheitsrichtlinien, Standards und Vorgaben zu Compliance Audits gerecht zu werden, die Übersicht über ihre Systeme und Netzwerke behalten. Diese geht jedoch bei stetig komplexer werdenden Infrastrukturen zunehmend verloren. Entdecken Administratoren bislang unbekannte Bereiche in der Unternehmens-IT, wird schnell klar, dass die manuelle Dokumentation von Netzwerken ein Relikt vergangener Zeiten ist. Besonders heterogene Netzwerke oder Software Defined Networks (SDN) stellen hier eine Herausforderung dar.

Schwächen statischer Dokumentation
Die Qualität einer Netzwerkdokumentation definiert sich durch ihre Praktikabilität. Komplexe und statische Dokumentationen großer Netzwerke können bei spezifischen Fragestellungen oft nicht weiterhelfen. Schließlich sind diese nur im Moment der eigentlichen Erfassung aktuell. Da statische Dokumentationen das Netzwerk lediglich zu einem bestimmten Zeitpunkt abbilden können, müssen Änderungen der Konfiguration oder Struktur des Netzwerks sofort erfasst werden, um die Dokumentation zumindest einigermaßen auf dem aktuellen Stand zu halten. Da heißt jedoch umgekehrt, dass die IT-Abteilungen der Aktualität stets hinterherlaufen.

Außerdem werden in diesen manuellen Dokumentationen meist sehr viele Details erfasst, um sicherzugehen, im Falle eines Problems möglichst alle verfügbaren Informationen griffbereit zu haben. Doch dies geschieht ohne deren Priorisierung (es lässt sich ja zum Erfassungszeitpunkt nicht vorhersehen, wann welches dieser Details von Bedeutung sein könnten) oder der Möglichkeit, von einer allgemeinen Übersicht via Drill down immer mehr Details angezeigt zu bekommen.


Ohne den Einsatz einer modernen Lösung zur Netzwerkdokumentation sieht die Beschreibung des Ist-Zustands oft so aus.

So sehen die IT-Experten ab einem bestimmten Umfang der händischen Dokumentation den Wald vor lauter Bäumen nicht mehr – die Dokumentation liefert keinen nennenswerten Mehrwert, da sie zu viele Details enthält, um das ganze System noch verständlich abbilden zu können. Hinzu kommt, dass IT-Experten bei der Lösung ihrer Probleme zumeist unter Zeitdruck stehen, was die sorgfältige Durchsicht einer kleinteiligen Dokumentation nahezu unmöglich macht.
Stärken von dynamischen Netzwerkplänen
Um diese Schwächen zu vermeiden, bieten dynamische Netzwerkpläne nach der "Just-in-time"-Methode einen sicheren Ausweg. Diese aktualisiert die Pläne automatisch und bildet auf Wunsch die Zusammenhänge der Netzwerkkomponenten übersichtlich ab. Um die Netzwerkzustände unterschiedlicher Zeitpunkte miteinander vergleichen zu können, kann sie Veränderungen auch rückwirkend anzeigen, was vor allem bei einer schnellen Fehlersuche hilfreich ist.

Ein scharfer Blick auf die Netzwerksituation, beliebig detaillierte Informationen über den strukturellen Aufbau – etwa dem Design oder der Lagebeziehungen – sind weitere signifikante Vorteile eines dynamischen Dokumentationssystems. Dieses System stellt das Fachwissen überschaubar in Bestandslisten und Diagrammen dar.

Bonus: Effizientere Zusammenarbeit
Zudem sind bei der traditionellen Erfassung und Dokumentation des Netzwerks die Optionen zur Kollaboration der Teams oft sehr eingeschränkt. Dabei benötigt eine effizientere Zusammenarbeit der Netzwerkexperten verschiedener Bereiche und Abteilungen einen gemeinsamen, aktuellen Wissens-Pool, auf den alle zugreifen können. Somit wäre im besten Falle das Know-how der Mitarbeiter schon in der Software digitalisiert hinterlegt und alle – egal auf welchem Wissenstand sie sich befinden – können darauf zugreifen und die Analysen nutzen. Das ist eine der wichtigsten Vorteile von Runbooks, die gleich genauer erläutert werden.

Doch ein Punkt noch an dieser Stelle: Fließen die Ergebnisse der Analysen in die Runbooks ein, ist es sehr einfach, dies an andere Teams weiterzugeben. Diese wiederum können direkt darauf aufbauen, ohne die Schritte alle nochmal von vorne wiederholen zu müssen, wie es derzeit in vielen Unternehmen noch Standard ist.
12.06.2019/ln/Christian Köckert, Pre Sales Engineer bei NetBrain Technologies

Nachrichten

Einblicke ins Barracuda-Netz [18.06.2019]

Barracuda bringt "Firewall Insights" auf den Markt. Der Dienst analysiert und aggregiert die Daten von im Unternehmensnetzwerk eingesetzten Barracuda CloudGen Firewalls hinsichtlich Sicherheit, Anwendungsfluss und Konnektivität – egal, ob Hardware-, virtuelle oder Cloud-basierte Implementierungen. [mehr]

Schwachstellenmanagement in der Multi-Cloud [17.06.2019]

Mit der "Skybox Security Suite 10" erscheint das jüngste Release des Werkzeugs zum Schwachstellenmanagement. Der Anbieter verspricht damit eine umfassendere Überwachung großer hybrider Netzwerke. Diverse Änderungen gibt es auch beim Modul "Skybox Vulnerability Control" – neu ist etwa eine flexible Risikopriorisierung. [mehr]

Tipps & Tools

Download der Woche: Structorizer [18.06.2019]

Struktogramme nach dem Verfahren von Nassi-Shneiderman kommen häufig in der Dokumentation von Softwareprojekten zum Einsatz. Mit dem kostenfreien Tool "Structorizer" gestalten Sie derartige Diagramme einfach und dennoch optisch ansprechend. Vor allem Programmabläufe und Algorithmen lassen sich damit in ihre Grundstrukturen für deutlich mehr Übersicht aufbrechen. [mehr]

Jetzt schon buchen: Intensiv-Seminar "Windows Server 2019 für erfahrene Admins" [17.06.2019]

Einen Windows-Server in Betrieb zu nehmen, dürfte keinen Administrator vor größere Hürden stellen. Doch wenn es um die Feinheiten im laufenden Betrieb geht, wollen die Handgriffe gelernt sein. In unserem Intensiv-Seminar "Windows Server 2019 für erfahrene Admins" zeigen wir, wie Sie in den Untiefen des Servers zielsicher navigieren und selbst fortgeschrittene Funktionen souverän beherrschen. Sichern Sie sich jetzt schon Ihren Platz für Dezember. [mehr]

Auch Offline verbunden [16.06.2019]

Buchbesprechung

Anzeigen