Fachartikel

Automatisierung der Netzwerkdokumentation

Netzwerkdokumentation gilt in den IT-Abteilungen als ungeliebtes Stiefkind. Das liegt nicht zuletzt daran, dass das Erstellen von Netzwerktopologien teils noch händisch erfolgt. Es gilt daher, durch Automatisierung die Erfassung der IT-Umgebung zu beschleunigen. Der Artikel zeigt, wie sich damit auch die Sicherheit im Unternehmen erhöht und sich gesetzliche Vorgaben leichter einhalten lassen. Außerdem gehen wir darauf ein, welche Vorteile dynamische Runbooks beim Troubleshooting im Gegensatz zu statischen Anleitungen bieten.
Moderne Netzwerk-Dokumentation erlaubt die aggregierte Darstellung genauso wie den Drill-Down in einzelne Bereiche.
Das Fundament für den sicheren Betrieb einer IT-Infrastruktur bildet die transparente, lückenlose Dokumentation selbiger. Außerdem müssen Unternehmen, um gesetzlichen Sicherheitsrichtlinien, Standards und Vorgaben zu Compliance Audits gerecht zu werden, die Übersicht über ihre Systeme und Netzwerke behalten. Diese geht jedoch bei stetig komplexer werdenden Infrastrukturen zunehmend verloren. Entdecken Administratoren bislang unbekannte Bereiche in der Unternehmens-IT, wird schnell klar, dass die manuelle Dokumentation von Netzwerken ein Relikt vergangener Zeiten ist. Besonders heterogene Netzwerke oder Software Defined Networks (SDN) stellen hier eine Herausforderung dar.

Schwächen statischer Dokumentation
Die Qualität einer Netzwerkdokumentation definiert sich durch ihre Praktikabilität. Komplexe und statische Dokumentationen großer Netzwerke können bei spezifischen Fragestellungen oft nicht weiterhelfen. Schließlich sind diese nur im Moment der eigentlichen Erfassung aktuell. Da statische Dokumentationen das Netzwerk lediglich zu einem bestimmten Zeitpunkt abbilden können, müssen Änderungen der Konfiguration oder Struktur des Netzwerks sofort erfasst werden, um die Dokumentation zumindest einigermaßen auf dem aktuellen Stand zu halten. Da heißt jedoch umgekehrt, dass die IT-Abteilungen der Aktualität stets hinterherlaufen.

Außerdem werden in diesen manuellen Dokumentationen meist sehr viele Details erfasst, um sicherzugehen, im Falle eines Problems möglichst alle verfügbaren Informationen griffbereit zu haben. Doch dies geschieht ohne deren Priorisierung (es lässt sich ja zum Erfassungszeitpunkt nicht vorhersehen, wann welches dieser Details von Bedeutung sein könnten) oder der Möglichkeit, von einer allgemeinen Übersicht via Drill down immer mehr Details angezeigt zu bekommen.


Ohne den Einsatz einer modernen Lösung zur Netzwerkdokumentation sieht die Beschreibung des Ist-Zustands oft so aus.

So sehen die IT-Experten ab einem bestimmten Umfang der händischen Dokumentation den Wald vor lauter Bäumen nicht mehr – die Dokumentation liefert keinen nennenswerten Mehrwert, da sie zu viele Details enthält, um das ganze System noch verständlich abbilden zu können. Hinzu kommt, dass IT-Experten bei der Lösung ihrer Probleme zumeist unter Zeitdruck stehen, was die sorgfältige Durchsicht einer kleinteiligen Dokumentation nahezu unmöglich macht.
Stärken von dynamischen Netzwerkplänen
Um diese Schwächen zu vermeiden, bieten dynamische Netzwerkpläne nach der "Just-in-time"-Methode einen sicheren Ausweg. Diese aktualisiert die Pläne automatisch und bildet auf Wunsch die Zusammenhänge der Netzwerkkomponenten übersichtlich ab. Um die Netzwerkzustände unterschiedlicher Zeitpunkte miteinander vergleichen zu können, kann sie Veränderungen auch rückwirkend anzeigen, was vor allem bei einer schnellen Fehlersuche hilfreich ist.

Ein scharfer Blick auf die Netzwerksituation, beliebig detaillierte Informationen über den strukturellen Aufbau – etwa dem Design oder der Lagebeziehungen – sind weitere signifikante Vorteile eines dynamischen Dokumentationssystems. Dieses System stellt das Fachwissen überschaubar in Bestandslisten und Diagrammen dar.

Bonus: Effizientere Zusammenarbeit
Zudem sind bei der traditionellen Erfassung und Dokumentation des Netzwerks die Optionen zur Kollaboration der Teams oft sehr eingeschränkt. Dabei benötigt eine effizientere Zusammenarbeit der Netzwerkexperten verschiedener Bereiche und Abteilungen einen gemeinsamen, aktuellen Wissens-Pool, auf den alle zugreifen können. Somit wäre im besten Falle das Know-how der Mitarbeiter schon in der Software digitalisiert hinterlegt und alle – egal auf welchem Wissenstand sie sich befinden – können darauf zugreifen und die Analysen nutzen. Das ist eine der wichtigsten Vorteile von Runbooks, die gleich genauer erläutert werden.

Doch ein Punkt noch an dieser Stelle: Fließen die Ergebnisse der Analysen in die Runbooks ein, ist es sehr einfach, dies an andere Teams weiterzugeben. Diese wiederum können direkt darauf aufbauen, ohne die Schritte alle nochmal von vorne wiederholen zu müssen, wie es derzeit in vielen Unternehmen noch Standard ist.
12.06.2019/ln/Christian Köckert, Pre Sales Engineer bei NetBrain Technologies

Nachrichten

Nahtloser Übergang in die Cloud [6.05.2019]

Qualys gibt den Startschuss für seinen neuen Dienst 'Cloud Agent Gateway'. Als Erweiterung der Cloud-Agent-Plattform soll die Neuvorstellung umfangreiche Implementierungen in lokalen und Hybrid-Cloudumgebungen deutlich vereinfachen. Cloudagenten lassen sich damit laut Anbieter auch in großem Umfang einsetzen, ohne dabei auf Drittanbieter-Proxieszurückgreifen zu müssen. [mehr]

NAC-Daten aus der Vergangenheit [25.03.2019]

Mit dem 'macmon Past Viewer' gibt es nun ein Modul, um die bei Network Access Control nicht mehr benötigten und verworfenen Daten strukturiert aufzubereiten, um neben der Live-Sicht auch eine historische Sicht zu erhalten. Pro Endgerät lässt sich damit darstellen, wann und wo es im Netzwerk betrieben wurde, welche IP-Adressen und welche Namen es hatte oder in welchem VLAN es war. [mehr]

Tipps & Tools

Jetzt noch buchen: Open-Source-Monitoring in Windows-Umgebungen [10.06.2019]

Auch bei den Trainings des IT-Administrator steht die Sommersaison vor der Tür: So geht es etwa Anfang Juli um "Open-Source-Monitoring in Windows-Umgebungen", denn freie Software steht hier in vielen Ausprägungen zur Verfügung. Sichern Sie sich noch heute Ihren Platz für die Veranstaltung, die in München stattfinden wird. Abonnenten buchen besonders günstig und zahlen statt 299 nur 238 Euro. [mehr]

Zentrale Kontrollinstanz für PRTG [2.06.2019]

Wenn Unternehmen zur Überwachung der Netzwerkinfrastruktur PRTG Network Monitor einsetzen, sind die Installationen oft über mehrere Standorte verteilt. Nicht selten ist sowohl die klassische On-Premises-Variante im Einsatz als auch einige Instanzen von "PRTG hosted by Paessler", die vollumfänglich in der Cloud laufen. Wer sich hier ein zentrales Tool zur Verwaltung all Installationen wünscht, muss nicht länger warten. [mehr]

Buchbesprechung

Anzeigen