Fachartikel

Automatisierung der Netzwerkdokumentation

Netzwerkdokumentation gilt in den IT-Abteilungen als ungeliebtes Stiefkind. Das liegt nicht zuletzt daran, dass das Erstellen von Netzwerktopologien teils noch händisch erfolgt. Es gilt daher, durch Automatisierung die Erfassung der IT-Umgebung zu beschleunigen. Der Artikel zeigt, wie sich damit auch die Sicherheit im Unternehmen erhöht und sich gesetzliche Vorgaben leichter einhalten lassen. Außerdem gehen wir darauf ein, welche Vorteile dynamische Runbooks beim Troubleshooting im Gegensatz zu statischen Anleitungen bieten.
Moderne Netzwerk-Dokumentation erlaubt die aggregierte Darstellung genauso wie den Drill-Down in einzelne Bereiche.
Das Fundament für den sicheren Betrieb einer IT-Infrastruktur bildet die transparente, lückenlose Dokumentation selbiger. Außerdem müssen Unternehmen, um gesetzlichen Sicherheitsrichtlinien, Standards und Vorgaben zu Compliance Audits gerecht zu werden, die Übersicht über ihre Systeme und Netzwerke behalten. Diese geht jedoch bei stetig komplexer werdenden Infrastrukturen zunehmend verloren. Entdecken Administratoren bislang unbekannte Bereiche in der Unternehmens-IT, wird schnell klar, dass die manuelle Dokumentation von Netzwerken ein Relikt vergangener Zeiten ist. Besonders heterogene Netzwerke oder Software Defined Networks (SDN) stellen hier eine Herausforderung dar.

Schwächen statischer Dokumentation
Die Qualität einer Netzwerkdokumentation definiert sich durch ihre Praktikabilität. Komplexe und statische Dokumentationen großer Netzwerke können bei spezifischen Fragestellungen oft nicht weiterhelfen. Schließlich sind diese nur im Moment der eigentlichen Erfassung aktuell. Da statische Dokumentationen das Netzwerk lediglich zu einem bestimmten Zeitpunkt abbilden können, müssen Änderungen der Konfiguration oder Struktur des Netzwerks sofort erfasst werden, um die Dokumentation zumindest einigermaßen auf dem aktuellen Stand zu halten. Da heißt jedoch umgekehrt, dass die IT-Abteilungen der Aktualität stets hinterherlaufen.

Außerdem werden in diesen manuellen Dokumentationen meist sehr viele Details erfasst, um sicherzugehen, im Falle eines Problems möglichst alle verfügbaren Informationen griffbereit zu haben. Doch dies geschieht ohne deren Priorisierung (es lässt sich ja zum Erfassungszeitpunkt nicht vorhersehen, wann welches dieser Details von Bedeutung sein könnten) oder der Möglichkeit, von einer allgemeinen Übersicht via Drill down immer mehr Details angezeigt zu bekommen.


Ohne den Einsatz einer modernen Lösung zur Netzwerkdokumentation sieht die Beschreibung des Ist-Zustands oft so aus.

So sehen die IT-Experten ab einem bestimmten Umfang der händischen Dokumentation den Wald vor lauter Bäumen nicht mehr – die Dokumentation liefert keinen nennenswerten Mehrwert, da sie zu viele Details enthält, um das ganze System noch verständlich abbilden zu können. Hinzu kommt, dass IT-Experten bei der Lösung ihrer Probleme zumeist unter Zeitdruck stehen, was die sorgfältige Durchsicht einer kleinteiligen Dokumentation nahezu unmöglich macht.
Stärken von dynamischen Netzwerkplänen
Um diese Schwächen zu vermeiden, bieten dynamische Netzwerkpläne nach der "Just-in-time"-Methode einen sicheren Ausweg. Diese aktualisiert die Pläne automatisch und bildet auf Wunsch die Zusammenhänge der Netzwerkkomponenten übersichtlich ab. Um die Netzwerkzustände unterschiedlicher Zeitpunkte miteinander vergleichen zu können, kann sie Veränderungen auch rückwirkend anzeigen, was vor allem bei einer schnellen Fehlersuche hilfreich ist.

Ein scharfer Blick auf die Netzwerksituation, beliebig detaillierte Informationen über den strukturellen Aufbau – etwa dem Design oder der Lagebeziehungen – sind weitere signifikante Vorteile eines dynamischen Dokumentationssystems. Dieses System stellt das Fachwissen überschaubar in Bestandslisten und Diagrammen dar.

Bonus: Effizientere Zusammenarbeit
Zudem sind bei der traditionellen Erfassung und Dokumentation des Netzwerks die Optionen zur Kollaboration der Teams oft sehr eingeschränkt. Dabei benötigt eine effizientere Zusammenarbeit der Netzwerkexperten verschiedener Bereiche und Abteilungen einen gemeinsamen, aktuellen Wissens-Pool, auf den alle zugreifen können. Somit wäre im besten Falle das Know-how der Mitarbeiter schon in der Software digitalisiert hinterlegt und alle – egal auf welchem Wissenstand sie sich befinden – können darauf zugreifen und die Analysen nutzen. Das ist eine der wichtigsten Vorteile von Runbooks, die gleich genauer erläutert werden.

Doch ein Punkt noch an dieser Stelle: Fließen die Ergebnisse der Analysen in die Runbooks ein, ist es sehr einfach, dies an andere Teams weiterzugeben. Diese wiederum können direkt darauf aufbauen, ohne die Schritte alle nochmal von vorne wiederholen zu müssen, wie es derzeit in vielen Unternehmen noch Standard ist.
12.06.2019/ln/Christian Köckert, Pre Sales Engineer bei NetBrain Technologies

Nachrichten

Besser im Blick [18.10.2019]

Axis Communications, Anbieter netzwerkbasierter Video-, Audio- und Zutrittskontrolllösungen, kündigt mit der "AXIS Companion version 4" die neueste Version seiner Software zur Verwaltung von Sicherheitssystemen an. Das Produkt bietet einige erweiterte Funktionen, unter anderem lassen sich Warnmeldung direkt an ein mobiles Gerät senden und die Systemverwaltung per Fernzugriff tätigen. [mehr]

Hybride Umgebungen im Blick [17.09.2019]

tribe29 kündigt mit "Checkmk 1.6" die jüngste Ausgabe seines Monitoringwerkzeugs an. Die ab dem 24.09.19 erhältliche Version enthält verbesserte Funktionen zum Überwachen von Cloudumgebungen und Containern und kommt mit einem neuen Dienst zum dynamischen Konfigurieren von Hosts. Bei den erhältlichen Plug-ins gab es einen deutlichen Sprung nach oben. [mehr]

Tipps & Tools

Standorte und Subnetze überprüfen [14.11.2019]

Domänencontroller spielen eine zentrale Rolle in der IT-Infrastruktur eines Unternehmens und stellen den Admin oftmals vor Herausforderungen. Besonders wichtig ist es, die Standorte und Subnetze der Infrastruktur regelmäßig dahingehend zu überprüfen, ob die Subnetze noch den korrekten Standorten zugewiesen sind und ob die Domänencontroller noch abrufbar sind. [mehr]

Jetzt bestellen: "PowerShell" und "Windows 10 im Unternehmen" [11.11.2019]

In seiner Kompakt-Buchreihe bündelt IT-Administrator die besten Artikel zu ausgesuchten Themen. Das neue Buch "PowerShell" beleuchtet den Einstieg in das Framework und stellt unter anderem die Systemverwaltung mit Cmdlets sowie Skripten vor. Wieder erhältlich ist außerdem der Verkaufsschlager "Windows 10 im Unternehmen", diesmal als Kindle-Version. Darin erfahren Sie als Administrator alles Wissenswerte rund um den Betrieb von Windows 10. [mehr]

Buchbesprechung

Windows Server 2019

von Peter Kloep, Karsten Weigel, Kevin Momber, Raphael Rojas und Annette Frankl

Anzeigen