Automatische Netzdokumentation
Risiken der Komplexität
In der Regel sind es einfache Ursachen, die den Ausfall von wichtigen Systemen im IT-Netzwerk verursachen. So kann ein defekter Medienwandler im schlimmsten Fall zum Produktionsstillstand führen. SHD aus Dresden bietet eine Softwarelösung zur Netzwerkdokumentation an, die ohne womöglich teure Zusatzhardware auskommt und sich daher auch für kleinere Unternehmen rechnen soll.
Es ist allgemein anerkannt, dass zum sicheren Betrieb einer komplexen Infrastruktur eine exakte
Dokumentation gehört. In diese Richtung zielen auch die Vorschriften gemäß Sarbanes Oxley Act oder
Basel II. Umweltereignisse – zum Beispiel die Überschwemmungen durch die Elbe im Jahr 2002 – haben
die Sicht auf die Verfügbarkeit der IT-Infrastruktur direkt verändert. Dennoch ist der laufende
Betrieb einer IT-Infrastruktur mit Aufgaben und Prioritäten für das Personal in der Weise und dem
Maß verbunden, dass vielfach für das Thema Netzwerkdokumentation nicht mehr ausreichend Ressourcen
verfügbar sind. In der Praxis wird mit dem Begriff "historisch gewachsen" ein Zustand des
IT-Netzwerks umschrieben, der meist einer dringenden Veränderung und aber mindestens einer exakten
Dokumentation bedarf.
Aus Sicht der Autoren sind auf dem Markt drei verschiedene Lösungsansätze für das Problemfeld
Netzwerkdokumentation erkennbar: Es gibt die klassischen Kabelmanagementsysteme, die eine
datenbankgestützte, fasergenaue Beschreibung der Infrastruktur und der erforderlichen Veränderungen
im Betrieb ermöglichen. Der Vorteil dieser Systeme besteht unter anderem in einer exakten
Dokumentation aller Veränderungen der passiven Infrastruktur des Netzwerks. Ein Nachteil dieser
Lösungskonzepte ist der enorme Pflegeaufwand, da Automatisierungen in der Datenerfassung kaum
möglich sind.
Dem entgegen steht eine Tendenz zur automatisierten Datenerfassung mit unterschiedlichen Tools,
die SNMP-, Netbios- oder WMI-Daten erfassen und auswerten. Der Vorteil dieses Ansatzes ist sicher,
dass die entstehenden Dokumentationen automatisiert erstellt und fortgeschrieben werden können.
Dieser Ansatz hat jedoch den Nachteil, dass in der physikalischen Ebene nur aktive Komponenten (zum
Teil nur die des Herstellers der Discovery Tools) erfasst werden und die gesamte Verkabelung außen
vor bleibt.
Als gelebter Mittelweg für kleinere und mittlere Unternehmen wird die Netzwerkdokumentation als
Sammlung der erforderlichen Informationen mit unterschiedlichen Strukturen und Inhalten verstanden,
die im Rahmen eines Dokumentationsprojekts sukzessive zusammengetragen und gepflegt sind.
Vorteile dieses Herangehens sind sicher, dass eine übersichtliche, strukturierte Dokumentation
entsteht und der Anwender selbst über die Detailliertheit seiner Dokumentation entscheidet.
Nachteilig ist auch in diesem Fall, dass die Pflege überwiegend manuell erfolgt.
Die von SHD (System-Haus-Dresden) entwickelte Lösung namens "netatdocu" zielt darauf, eine
praktikable Integration dieser aufgeführten Ansätze zu erreichen. Dabei gab es wichtige
Vorgaben:
Die Datenbank gestützte Lösung ist der richtige Weg, um wachsende Strukturen
abbilden und die Daten für ein Team im gesamten Netzwerk bereitstellen und im Team gemeinsam
bearbeiten zu können;
die Darstellung der Informationen zur physikalischen Ebene mit einer
grafischen Oberfläche ist nutzerfreundlich, erleichtert die Arbeit und reduziert die
Fehlerwahrscheinlichkeit bei der Datenerfassung; und
die Verbindung der Daten der physikalischen Ebene mit den Daten der höheren
Netzwerkschichten (etwa den Port-Informationen der Switches) schafft Mehrwerte für die
Dokumentation.
Dabei ist laut SHD berücksichtigt, dass viele Daten der Netzwerkdokumentation relativ statischer
Natur sind und der Erfassungs- und Pflegeaufwand damit relativ gering bleibt – oder sogar in erster
Näherung einmalig ist. Dies betrifft zum Beispiel die territorialen Daten (Standort, Häuser,
Etagen, Räume, Primär- Sekundär- und Tertiärverkabelung). Wesentlich aufwändiger gestaltet sich die
Erfassung und Pflege der Daten der aktiven und passiven Geräte in den Datenschränken und der Geräte
in den Arbeitsräumen (Endgeräte).
Die aktiven Geräte (Switches, Server, Storage-Systeme, PCs der Anwender etc.) lassen sich mit
Discovery Tools erfassen und auswerten. Diese Auswertungen können jedoch immer nur Informationen
über die ausgewertete Hardware und die logischen Zusammenhänge darstellen.
Soll eine umfassende Dokumentation über alle Netzwerkschichten – also auch die physikalische
Schicht – entstehen, sind zwei Informationsarten zwingend per Hand zu pflegen: die Position der
Geräte in einem Datenschrank und der einzelne Patch in diesem Datenschrank. Letztere Information
ist die, die sich im Rahmen eine Netzwerkdokumentation erfahrungsgemäß am häufigsten ändert. Alle
bisher bekannten Lösungen zur Automatisierung des Patch-Managements sind mit erheblichen
Investitionen in zusätzliche Hard- und Software (Patch-Panel, Scanner, Software) verbunden, die
sich erst in größeren Unternehmen in überschaubaren Zeiträumen bezahlt machen.
Die Minimierung dieser Arbeitsaufwendungen in der täglichen Arbeit war ein Ziel der Entwicklung
der GUI von netatdocu. Dazu gibt es zwei grafisch orientierte Menüs, die per Mausklick die
Dokumentation des Einbaus eines Geräts in einem Datenschrank oder mit drei Mausklicks die
Verbindung zweier Ports im Datenschrank (Patch) ermöglichen.
Die in der Praxis häufig anzutreffenden manuell dokumentierten Informationen zur
IT-Infrastruktur haben bei aller angenommenen Exaktheit der Arbeitsweise der Bearbeiter ein
grundsätzliches Problem: Die Aktualität der Netzwerkdokumentation ist nicht messbar und damit nicht
kontrollierbar. Ein grundsätzliches Ziel der Netzwerkdokumentation, die Unterstützung eines
sicheren Betriebs, ist damit im Zweifelsfall nicht erreicht.
Die Software steht für das Konzept, die Daten der Schicht 1, der physikalischen Schicht des
Netzwerks, mit den in den höheren Schichten vorhandenen logischen Daten sinnvoll zu verbinden, um
so ein Plus an Informationen zu erzeugen. Die Grundidee ist dabei, dass die Daten über die
Verkabelung immer mit territorialen Informationen verbunden sind. Ein Kabel hat immer zwei
definierte Endpunkte, die entweder einen Link zwischen zwei Patch-Feldern in einem Datenschrank
(Primär- und Sekundärverkabelung) oder einen Link zwischen einem Patch-Feld und einer Datendose
(Tertiärverkabelung) beschreiben. (Die Ausnahmen einer strukturierten Verkabelung würden den Rahmen
dieser Ausführungen etwas überschreiten.) Damit sind physikalische Verbindungen im IT-Netzwerk in
dem Moment komplett dokumentiert, wenn neben den fest liegenden Verkabelungen die Daten zu den
Patches auch erfasst und gepflegt werden.
Die Schnittstelle zwischen den in den aktiven Geräten vorhandenen Informationen zu den logischen
Verbindungen im Datennetzwerk und den physikalischen Verbindungen sind die Port-Adressen der
Switch- oder Router-Ports. Beschreibt die Netzwerkdokumentation diese Adressen entsprechend der
Implementierung der Gerätehersteller, dann ist eine automatische Zusammenführung dieser Daten
möglich.
Das Bild auf Seite 36 zeigt das Ergebnis einer solchen Implementierung in einem größeren
Unternehmen auf der Basis der aus dem User-Tracking des Cisco Campus Managers exportierten und in
netatdocu verarbeiteten Port-Informationen der Cisco-Switches. In der Tabelle sind die Daten der
Tertiärverkabelung, die Daten der Patches und die Port-Informati-onen der Switches auf der
Grundlage der Switch-Port-Adresse im Campus Manager und der in netatdocu zusammengeführt.
Die Tabelle zeigt zudem, welche Datendosen sich in einem ausgewählten Raum befinden und welche
Geräte an diesen Datendosen (Endpunkten von Links zu den Patch-Feldern) in den letzten 24 Stunden
vom Cisco Campus Manager gesehen wurden (IP-Adresse, MAC-Adresse, Host-Name etc.). Damit kann der
Anwender zunächst generell nach Host-Namen oder IP-Adressen suchen und den Standort der Hosts
ermitteln. Damit lässt sich jedoch auch eine automatisierte Verfolgung von Umzügen einzelner PCs
unterstützen. Ein Doppelklick auf eine ausgewählte Zeile führt zur grafischen Sicht auf die
Dokumentation der Beschaltung der einzelnen Komponenten.
Auf der Basis dieser Datenverknüpfung kann der Administrator nun auch automatisch ermitteln, wie
aktuell die Netzwerkdokumentation bezogen auf die manuelle Erfassung der Verkabelungsdaten ist.
Lesen Sie mehr zum Thema
