von Redaktion IT-A…
Lesezeit
2 Minuten
Automatisierung der Netzwerkdokumentation
Netzwerkdokumentation gilt in den IT-Abteilungen als ungeliebtes Stiefkind. Das liegt nicht zuletzt daran, dass das Erstellen von Netzwerktopologien teils noch händisch erfolgt. Es gilt daher, durch Automatisierung die Erfassung der IT-Umgebung zu beschleunigen. Der Artikel zeigt, wie sich damit auch die Sicherheit im Unternehmen erhöht und sich gesetzliche Vorgaben leichter einhalten lassen. Außerdem gehen wir darauf ein, welche Vorteile dynamische Runbooks beim Troubleshooting im Gegensatz zu statischen Anleitungen bieten.
Das Fundament für den sicheren Betrieb einer IT-Infrastruktur bildet die transparente, lückenlose Dokumentation selbiger. Außerdem müssen Unternehmen, um gesetzlichen Sicherheitsrichtlinien, Standards und Vorgaben zu Compliance Audits gerecht zu werden, die Übersicht über ihre Systeme und Netzwerke behalten. Diese geht jedoch bei stetig komplexer werdenden Infrastrukturen zunehmend verloren. Entdecken Administratoren bislang unbekannte Bereiche in der Unternehmens-IT, wird schnell klar, dass die manuelle Dokumentation von Netzwerken ein Relikt vergangener Zeiten ist. Besonders heterogene Netzwerke oder Software Defined Networks (SDN) stellen hier eine Herausforderung dar.
Schwächen statischer Dokumentation
Die Qualität einer Netzwerkdokumentation definiert sich durch ihre Praktikabilität. Komplexe und statische Dokumentationen großer Netzwerke können bei spezifischen Fragestellungen oft nicht weiterhelfen. Schließlich sind diese nur im Moment der eigentlichen Erfassung aktuell. Da statische Dokumentationen das Netzwerk lediglich zu einem bestimmten Zeitpunkt abbilden können, müssen Änderungen der Konfiguration oder Struktur des Netzwerks sofort erfasst werden, um die Dokumentation zumindest einigermaßen auf dem aktuellen Stand zu halten. Da heißt jedoch umgekehrt, dass die IT-Abteilungen der Aktualität stets hinterherlaufen.
Außerdem werden in diesen manuellen Dokumentationen meist sehr viele Details erfasst, um sicherzugehen, im Falle eines Problems möglichst alle verfügbaren Informationen griffbereit zu haben. Doch dies geschieht ohne deren Priorisierung (es lässt sich ja zum Erfassungszeitpunkt nicht vorhersehen, wann welches dieser Details von Bedeutung sein könnten) oder der Möglichkeit, von einer allgemeinen Übersicht via Drill down immer mehr Details angezeigt zu bekommen.
So sehen die IT-Experten ab einem bestimmten Umfang der händischen Dokumentation den Wald vor lauter Bäumen nicht mehr – die Dokumentation liefert keinen nennenswerten Mehrwert, da sie zu viele Details enthält, um das ganze System noch verständlich abbilden zu können. Hinzu kommt, dass IT-Experten bei der Lösung ihrer Probleme zumeist unter Zeitdruck stehen, was die sorgfältige Durchsicht einer kleinteiligen Dokumentation nahezu unmöglich macht.
Stärken von dynamischen Netzwerkplänen
Um diese Schwächen zu vermeiden, bieten dynamische Netzwerkpläne nach der "Just-in-time"-Methode einen sicheren Ausweg. Diese aktualisiert die Pläne automatisch und bildet auf Wunsch die Zusammenhänge der Netzwerkkomponenten übersichtlich ab. Um die Netzwerkzustände unterschiedlicher Zeitpunkte miteinander vergleichen zu können, kann sie Veränderungen auch rückwirkend anzeigen, was vor allem bei einer schnellen Fehlersuche hilfreich ist.
Ein scharfer Blick auf die Netzwerksituation, beliebig detaillierte Informationen über den strukturellen Aufbau – etwa dem Design oder der Lagebeziehungen – sind weitere signifikante Vorteile eines dynamischen Dokumentationssystems. Dieses System stellt das Fachwissen überschaubar in Bestandslisten und Diagrammen dar.
Bonus: Effizientere Zusammenarbeit
Zudem sind bei der traditionellen Erfassung und Dokumentation des Netzwerks die Optionen zur Kollaboration der Teams oft sehr eingeschränkt. Dabei benötigt eine effizientere Zusammenarbeit der Netzwerkexperten verschiedener Bereiche und Abteilungen einen gemeinsamen, aktuellen Wissens-Pool, auf den alle zugreifen können. Somit wäre im besten Falle das Know-how der Mitarbeiter schon in der Software digitalisiert hinterlegt und alle – egal auf welchem Wissenstand sie sich befinden – können darauf zugreifen und die Analysen nutzen. Das ist eine der wichtigsten Vorteile von Runbooks, die gleich genauer erläutert werden.
Doch ein Punkt noch an dieser Stelle: Fließen die Ergebnisse der Analysen in die Runbooks ein, ist es sehr einfach, dies an andere Teams weiterzugeben. Diese wiederum können direkt darauf aufbauen, ohne die Schritte alle nochmal von vorne wiederholen zu müssen, wie es derzeit in vielen Unternehmen noch Standard ist.
ln/Christian Köckert, Pre Sales Engineer bei NetBrain Technologies
Schwächen statischer Dokumentation
Die Qualität einer Netzwerkdokumentation definiert sich durch ihre Praktikabilität. Komplexe und statische Dokumentationen großer Netzwerke können bei spezifischen Fragestellungen oft nicht weiterhelfen. Schließlich sind diese nur im Moment der eigentlichen Erfassung aktuell. Da statische Dokumentationen das Netzwerk lediglich zu einem bestimmten Zeitpunkt abbilden können, müssen Änderungen der Konfiguration oder Struktur des Netzwerks sofort erfasst werden, um die Dokumentation zumindest einigermaßen auf dem aktuellen Stand zu halten. Da heißt jedoch umgekehrt, dass die IT-Abteilungen der Aktualität stets hinterherlaufen.
Außerdem werden in diesen manuellen Dokumentationen meist sehr viele Details erfasst, um sicherzugehen, im Falle eines Problems möglichst alle verfügbaren Informationen griffbereit zu haben. Doch dies geschieht ohne deren Priorisierung (es lässt sich ja zum Erfassungszeitpunkt nicht vorhersehen, wann welches dieser Details von Bedeutung sein könnten) oder der Möglichkeit, von einer allgemeinen Übersicht via Drill down immer mehr Details angezeigt zu bekommen.
Ohne den Einsatz einer modernen Lösung zur Netzwerkdokumentation sieht die Beschreibung des Ist-Zustands oft so aus.
So sehen die IT-Experten ab einem bestimmten Umfang der händischen Dokumentation den Wald vor lauter Bäumen nicht mehr – die Dokumentation liefert keinen nennenswerten Mehrwert, da sie zu viele Details enthält, um das ganze System noch verständlich abbilden zu können. Hinzu kommt, dass IT-Experten bei der Lösung ihrer Probleme zumeist unter Zeitdruck stehen, was die sorgfältige Durchsicht einer kleinteiligen Dokumentation nahezu unmöglich macht.
Stärken von dynamischen Netzwerkplänen
Um diese Schwächen zu vermeiden, bieten dynamische Netzwerkpläne nach der "Just-in-time"-Methode einen sicheren Ausweg. Diese aktualisiert die Pläne automatisch und bildet auf Wunsch die Zusammenhänge der Netzwerkkomponenten übersichtlich ab. Um die Netzwerkzustände unterschiedlicher Zeitpunkte miteinander vergleichen zu können, kann sie Veränderungen auch rückwirkend anzeigen, was vor allem bei einer schnellen Fehlersuche hilfreich ist.
Ein scharfer Blick auf die Netzwerksituation, beliebig detaillierte Informationen über den strukturellen Aufbau – etwa dem Design oder der Lagebeziehungen – sind weitere signifikante Vorteile eines dynamischen Dokumentationssystems. Dieses System stellt das Fachwissen überschaubar in Bestandslisten und Diagrammen dar.
Bonus: Effizientere Zusammenarbeit
Zudem sind bei der traditionellen Erfassung und Dokumentation des Netzwerks die Optionen zur Kollaboration der Teams oft sehr eingeschränkt. Dabei benötigt eine effizientere Zusammenarbeit der Netzwerkexperten verschiedener Bereiche und Abteilungen einen gemeinsamen, aktuellen Wissens-Pool, auf den alle zugreifen können. Somit wäre im besten Falle das Know-how der Mitarbeiter schon in der Software digitalisiert hinterlegt und alle – egal auf welchem Wissenstand sie sich befinden – können darauf zugreifen und die Analysen nutzen. Das ist eine der wichtigsten Vorteile von Runbooks, die gleich genauer erläutert werden.
Doch ein Punkt noch an dieser Stelle: Fließen die Ergebnisse der Analysen in die Runbooks ein, ist es sehr einfach, dies an andere Teams weiterzugeben. Diese wiederum können direkt darauf aufbauen, ohne die Schritte alle nochmal von vorne wiederholen zu müssen, wie es derzeit in vielen Unternehmen noch Standard ist.
ln/Christian Köckert, Pre Sales Engineer bei NetBrain Technologies
