Test: Itelio Docusnap 6.1
Strukturierte IT-Dokumentation
Schon die Dokumentation der eigenen Netzwerkumgebung stellt eine anspruchsvolle und zeitraubende Aufgabe für Administratoren dar. Muss ein IT-Verantwortlicher gar eine fremde Umgebung analysieren, lässt sich dies ohne geeignete Hilfsmittel kaum noch realisieren. Mit Docusnap von Itelio haben wir eine Inventarisierungssoftware ins Testlabor geholt, die dem Administrator hilft, eine IT-Dokumentation weitgehend automatisch zu erstellen.Das Programm Docusnap, das aktuell in der Version 6.1 vorliegt, kann komplette IT-Umgebungen dokumentieren. Dazu verwendet die Lösung standardisierte Netzwerkprotokolle wie WMI, LDAP, SNMP oder SSH. Weitgehend automatisch identifiziert die aus Deutschland stammende Software dabei sowohl Arbeitsplatzrechner und Server als auch Netzwerkdrucker oder Aktivkomponenten wie Router und Switches. Zur Analyse von Microsoft Active Directory, Exchange-, Sharepoint- und SQL-Servern sowie der Microsoft-DNS- und -DHCP-Informationen bietet der Hersteller Itelio zusätzliche Module an, sodass Administratoren ein möglichst umfassendes Bild der IT-Struktur erfassen können. Auch für die Abbildung der virtuellen Umgebung über Standardschnittstellen steht Anwendern ein zusätzliches Modul für VMware, Microsoft Hyper-V und Xencenter zur Verfügung. Das Ergebnis der Untersuchung, das neben Hard- und Softwaredaten auch lokale Benutzergruppen, freigegebene Verzeichnisse, Diensteübersichten oder Druckerfreigaben enthält, erstellt die Software in Microsoft-Office-Formaten wie Word, Excel oder Visio. Installation und Konfiguration Die Installation von Docusnap gestaltet sich einfach und benötigte im Test zirka eine halbe Stunde. Wir installierten die Software auf einem aktuellen Windows-8-PC, den wir bereits im Vorfeld mit Microsoft Office 2007 sowie der Software Visio und einem Microsoft SQL Server 2012 SP1 in der Express-Edition ausgestattet hatten. Als Voraussetzung für die Installation verlangt die Software neben Visio 2007 lediglich ein installiertes Dotnet-Framework 3.5. In kleinen Umgebungen oder für eine kurze Testinstallation können die Nutzer auf den SQL-Server verzichten, da die Software zur Not auch mit einer Access-MDB arbeiten kann - Microsoft Access braucht dafür auf dem Computer nicht verfügbar zu sein. Bei der Installation muss der Administrator lediglich entscheiden, ob die Software die gesammelten Daten verschlüsseln soll und in welcher Ordnerstruktur die Ergebnisse zu speichern sind. Nach der Installation besteht die erste Aufgabe darin, eine Erstinventarisierung zu starten. Über einen mehrstufigen Assistenten legt der Administrator die zu untersuchenden IP-Bereiche fest, gibt Login-Informationen für das Active Directory oder SNMP-Community-Strings ein und wählt Exchange-, SQL-, Sharepoint- oder Virtualisierungs-Hosts aus. Die anschließende Auswertung dauert je nach Größe der Umgebung mehrere Minuten bis zu Stunden. Diesen Vorgang kann der Administrator aber jederzeit unterbrechen, wobei er die bisher gesammelten Daten bereits einsehen kann. Inventaranalyse Die Inventaranalyse benötigt zwar einige Zeit, liefert jedoch umfassende und gute Ergebnisse: Hardwaredetails enthalten beispielsweise den Speicherausbau, Freigaben sowie die NIC-, Festplatten- oder CPU-Daten. Ebenso erfolgreich schlägt sich das Programm bei der Softwareinventarisierung. Dem Systemverwalter stehen im Reporting unterschiedliche Detailtiefen wie eine Übersicht und ein Detailreport zu Verfügung, was den schnellen Blick gerade bei großen Umgebungen deutlich erleichtern kann. Über einen integrierten Scheduler kann der Administrator die Aktualisierung der Inventardaten auch automatisch durchführen lassen. Jede erneute Inventarisierung erzeugt dabei einen weiteren Datensatz mit Zeitstempel, den so genannten "Snapshot" - so können die IT-Fachleute Veränderungen sofort identifizieren. Gut hat es uns gefallen, dass der Administrator ältere Scannergebnisse mit dem Programm archivieren oder bei Bedarf auch löschen kann. Für Computer, die eher selten mit dem Primärnetzwerk verbunden sind, wie beispielsweise Laptops von Außendienstmitarbeitern, bietet die Software eine skriptbasierende Inventarisierung. Das Skript speichert die ermittelten Daten in einem definierten Verzeichnis ab, von dem aus Docusnap die Informationen in die Datenbank importiert. Mobiltelefone, USV-Systeme oder Server-Schränke und -Räume bildet die Software über "Assets" ab. Welche Informationen in Form von Datenbankfeldern zur Verfügung stehen sollen, kann der Administrator in einem Dialogfeld seinen Anforderungen entsprechend einstellen. Kompletter Überblick durch "IT-Beziehungen" Die automatische Auflistung von Geräten aller Art ist zwar durchaus informativ, sie stellt jedoch nur einen kleiner Teil der Inventarisierung und Dokumentation dar. Wollen IT-Verantwortliche eine nützliche Übersicht erhalten, so müssen sie dazu in der Lage sein, die an unterschiedlichen Diensten beteiligten Elemente logisch miteinander zu verknüpfen. Gehören beispielsweise drei Print-Server, zwei Router und einige netzwerkfähige Drucker zu einem Verbund "Druck-Service für Applikation XY", so muss der Systemverwalter diese Maschinen in der Übersicht verbinden können. Weiterhin sollte es ihm auch möglich sein, einer solchen Beziehung, die damit verbundenen Ansprechpartner oder beispielsweise Vertragsdaten einer zugeordneten WAN-Verbindung hinzuzufügen. Diese Ansprüche erfüllt Docusnap sehr leicht: Um die Objekte miteinander zu verbinden klickt der Administrator im Menüpunkt "Beziehung" auf den Befehl "Neu" oder markiert die gewünschten Komponenten mit gedrückter linker Maustaste. Anschließend kann er diese in das Register "IT-Beziehungen" ziehen. Über das Kontextmenü der rechten Maustaste verbindet er anschließend die gewünschten Objekte miteinander. Eine weitere Funktion von Docusnap, die uns neben der Inventarisierung beim Test sehr positiv auffiel, ist die so genannte Berechtigungsanalyse: Es handelt sich dabei um eine Übersicht, bei der das Programm die effektiven Zugriffsberechtigungen für Gruppen und Benutzer im Active Directory ermittelt, analysiert und protokolliert. Die Analyse gibt Antworten auf klassischen Fragen wie "Auf welche Daten kann Herr Mayer zugreifen?", "Auf welche Dateien und Ordner gelangen die Kollegen der Abteilung XY?" oder "Wer kann auf meine Freigabe tatsächlich zugreifen?". Die Durchführung dieser Analyse verlief im Test unproblematisch, obwohl wir anstelle eines echten Windows-Servers ein SMB/CIFS-kompatibles NAS-System von Netapp nutzten. Wählt der Systemverwalter im Berechtigungsanalyse-Baum unterhalb der Überschrift "Dateisystem" ein Verzeichnis, eine Freigabe oder unter Sharepoint einen Knoten aus, so wird im Hauptfenster der Reiter "Berechtigungsanalyse" aktiv. Das Dialogfenster der Berechtigungsanalyse zeigt das Ergebnis in Form einer Tabelle an. Auf der linken Seite findet der Administrator die Auswahl der Benutzer und Gruppen und rechts daneben die Berechtigungstypen wie "Vollzugriff", "Ändern", "Lesen" sowie die speziellen Windows-Berechtigungen wie "Ordner durchsuchen", "Attribute lesen" oder "Löschen". Ganz rechts im Fenster kann der Anwender schließlich noch die Eigenschaften der Berechtigungsvererbung finden. Im Reiter "Berechtigungsanalyse" stellt die Software unter der Überschrift "Effektive Berechtigungen" den Namen des Benutzers oder der Gruppe sowie die zugehörigen Berechtigungen auf das markierte Verzeichnis dar. Selbstaktualisierende Dokumentation Jeder Administrator, der schon einmal Notfallhandbücher oder auch nur Entwürfe für diese Art der IT-Dokumentation erarbeiten musste, kennt das Problem: Letztere veraltet in dem Moment, in dem sie fertiggestellt ist. Die Docusnap-Software bietet unter dem Menüpunkt "IT Konzepte" einen eleganten Lösungsansatz für dieses Problem: Es handelt sich dabei um eine Textverarbeitungslösung, in der ein Administrator die Daten und grafischen Elemente aus dem Inventar und den IT-Beziehungen logisch miteinander verknüpfen kann. Ändert sich beispielsweise die Konzeption für einen Dienst, weil eine Komponente ausgetauscht wurde, so kann der Dokumentator diese Revision durch einen Klick auf "Aktualisieren" in der "IT-Konzepte"-Dokumentation für eine neue Version übernehmen, ohne einen einzigen Satz überarbeiten zu müssen. Derzeit liefert der Hersteller die drei Vorlagen "Wiederanlaufplan für Systeme", "Betriebshandbuch" und "IT-Notfallhandbuch" mit. Damit stellt er Administratoren eine entsprechende Gliederung mit Kapiteln und Unterkapiteln zur Verfügung, von der sich dieser leiten lassen kann. Der Preis der Software beginnt mit einer Grundpauschale von rund 270 Euro für bis zu 25 Windows-Systeme. Die unlimitierte Lizenz für Windows-Systeme kostet zirka 7.000 Euro, für Mac- und Linux-Systeme jeweils knapp 1.200 Euro. Zusätzliche Module wie Microsoft Sharepoint, MS-SQL, DHCP/DNS, Lizenz- und Virtualisierungs-Management oder die Berechtigungsanalyse werden jeweils prozentual in Rechnung gestellt: Deren Preis bewegt sich dabei in einem Bereich, der zwischen zehn und 20 Prozent des Basispreises liegt. Thomas Bär auf LANline.de: BÄR Frank-Michael Schlede auf LANline.de: Frank-Michael Schlede Info: Itelio Tel.: 08033/69784000 Web: www.docusnap.com
Lesen Sie mehr zum Thema
