Netzwerkdokumentation

Netzdokumentation

Der Netzwerkadministrator möchte sich einen schnellen Überblick über die verfügbaren Ressourcen verschaffen. Der Pathfinder ist die preisgekrönte Dokumentationssoftware zur Dokumentation, Visualisierung und Analyse Ihres Netzwerks. In Kürze wird unser Netzwerk komplett erneuert. Die Netzwerkdokumentation ist keine Sammlung von Handbüchern, Vorschriften oder Schulungsmaterial.

Erstellung von Netzwerkdokumentationen ohne Agentenaufwand

Wird eine Netzwerkdokumentation benötigt? Deshalb ist es erforderlich, einen IST-Zustand der Netzwerkdokumentation zu haben. Umfangreiche Netzwerkdokumentation wird zum unverzichtbaren IT-Management-Tool, wenn es um die Auswertung von IT-Prozessen, Investitions- und Migrationsentscheiden sowie um die Analyse von Zugangsberechtigungen und Nutzungsanalysen geht. Die Zeit, die benötigt wird, um eine solche Netzwerkdokumentation aktuell zu gestalten, ist gewaltig.

Ob ITIL-, COBIT-, ISO 20000/ISO 27001-Zertifizierungen, Frameworks wie das BSI Basic Protection Manual, jedes dieser Standard-Modelle erfordert eine aktualisierte Netzwerkdokumentation. Tatsächlich wird die IT-Dokumentation in Prozess- und Systemdokumentationen unterteilt. Umfangreiche Netzwerkdokumentationen müssen heute den verschiedensten Berichts- und Berichtsanforderungen entsprechen.

Dem Benutzer steht dann die Möglichkeit zur Verfügung, die angelegten Entwürfe automatisch auf die im letzen IT-Bestand in der CMDB erfassten Daten zu übertragen. Die Netzwerkdokumentation oder ITIL CMDB muss sich auf möglichst einfache Art und Weise einfügen.

Benachrichtigung

Die Netzwerkadministratoren wünscht erhalten einen kurzen Überblick über die verfügbaren Server. Die Bestimmung dieser Größen sowie die Repräsentation von übersichtliche ist mit dem kostenlosen Tool'Lan-Explorer' kein Hinderniss. Unter später kann auch die Dokumentierung des Netzwerks und seiner Bestandteile abgespeichert und bei entsprechendem Anlass wieder neu heruntergeladen werden. Mit " Der " Der " Der " Der " Der " Lan-Explorer "[1] verfügt über einen eingebauten Browser, einen Downloadmanager, eine Recherchefunktion und Ihre eigene Merkliste.

Die umständliche Prüfen der Netzumgebung jedes Computers fällt ab. Ebenso können bei Bedarfen aussagekräftige Informationen wie Ping-Zeiten der jeweiligen Hosts abgerufen werden. Die Cookies ermöglichen die bestmögliche Erbringung unserer Dienstleistungen.

Reihe Netzprojekte - Lektion 4: Beispielhafte Grundbegriffe der Netzdokumentation

Nachdem wir Ihnen in unserem letzen Artikel einige Anregungen und Grundsätze für die Erarbeitung von Systemkonzepten für den Aufbau moderner, zukunftsweisender Netzinfrastrukturen gegeben haben, wollen wir diesen Artikel der Netzdokumentation gewidmet haben - d.h. der 4. vollen Arbeitsstunde in unserem "Uhrenmodell" auf dem Plakat aus unserem ersten Artikel. Du bist Teil eines Teams, das ein kompliziertes Netzwerk-Projekt verwirklicht und eine gut gegliederte, visuell/grafisch dargestellte und lückenlose Dokumentierung des geplanten/entwickelten Netzwerks erstellt.

Aber bevor Sie mit dem Design der Netzwerkdokumentation beginnen, müssen Sie sich ein paar grundlegende Fragestellungen vorlegen. "Was soll ich dokumentieren" und "In welcher Fassung soll ich die Unterlagen schreiben? "vor allem aber "Welche Zwecke soll ich bei der Gestaltung der Unterlagen verfolgen" und "Welchen Zweck soll die Unterlagen erfüllen?

Durch das immer größer werdende Angebot an Netzwerkdiensten und die damit verbundene zunehmende Komplexitätssteigerung sind sie zunehmend auf ihre Netzwerke angewiesen. Deshalb wollen wir besonders auf die Problematik "Welchen Zweck soll die Doku erfüllen" eingehen und darauf verweisen, dass die Doku jedes Netzes in folgender Situation eine wesentliche Hilfestellung geben soll: bei der Netzadministration, -wartung und -wartung, bei allen Störungen und Notsituationen sowie bei Neuerwerbungen.

Damit Sie die Netzwerkdokumentation so gestalten können, dass sie in allen genannten Fällen immer eine gute Hilfestellung sein kann, wollen wir Ihnen einige Anregungen und Grundkenntnisse geben. Natürlich sollte die Gesamtdokumentation eines Netzwerkes lückenlos und aufbereitet sein. Dabei werden die beiden Eigenschaften Vollzähligkeit und Klarheit der Netzdokumentation maßgeblich durch ihre Beschaffenheit bestimmt.

Figur 4. 1-2 in unserem Buch Network Projects stellt eine Netzwerkdokumentationsstruktur dar, die diese Funktionen gewährleisten soll. Dabei wurde auch zum Ausdruck gebracht, der Aufbau einer Netzwerkdokumentation kann/sollte in mehreren, miteinander verbundenen und organisierten Arbeitsschritten ablaufen. Ausgehend von den Einzelschritten bei der Dokumentationserstellung für ein Netzwerk werden daher die folgenden Komponenten spezifiziert:

Topologieplan des Netzwerks: In der Netzwerkdokumentation sollte mit einem Topologieplan des Netzes begonnen werden. Hiermit wird eine graphische Repräsentation der verwendeten physischen Netzkomponenten und deren Verdrahtung dargestellt. Gerade bei der eigentlichen Analyse im Rahmen des Netzwerk-Redesigns kann ein Topologieplan nur dann sinnvolle Verwendung finden, wenn er auf dem neuesten Stand ist. Verkabelungsdokumentation: Der Bau eines Netzes fängt mit der Kabelverlegung an.

Dabei sollten die Merkmale der Kabel nach der Erstellung des Topologieplans des Netzwerks aufgenommen werden. Als Basis für das Kabelsystem sollte die Dokumentierung der Kabelführung herangezogen werden. Dokumentieren der physischen Netzwerkstruktur: Nach dem Verlegen, Messen und Dokumentieren der Kabel kann die Dokumentierung der Netzwerkverbindung der aktiven Netzkomponenten - vor allem der Zugangs-, Verteilungs-/Aggregations- und Core-Switches - erfolgen.

Dies ist die Dokumentierung der physischen Netzstruktur und sollte unter anderem enthalten: : Dokumentieren der aktuellen Netzkomponenten und deren Verknüpfung sowie der Endgeräte. Dokumentieren der strukturellen Struktur des Netzwerks: Ein Netz, in dem das Internet-Protokoll IP eingesetzt wird, ist ein IP-Netz, das in der Praxis in der Praxis aus einer großen Anzahl von IP-Subnetzen besteht, z.B. auch als VLAN konfiguriert.

Im Rahmen der Projektdokumentation der logischen Netzstruktur sollte auch die Projektdokumentation der WLANs und des IP-Adressierungsplans erfolgen. Dokumentierung der Sprachkommunikation: Wird die Sprechverbindung in Gestalt von Voice-over-IP implementiert, so ist ihre Dokumentierung als Teil der Netzdokumentation zu verstehen, die unter anderem die Dokumentierung der VoIP-Anlage und des VoIP-Adressierungsplans umfassen sollte. Dokumentierung von Internetzugang und Internetdiensten:

Mit den für den Internet-Zugang verwendeten System-Komponenten wird eine Art "geschlossener" Teil des Netzes gebildet. Es ist daher von Vorteil, diesen funktionalen Teil des Netzes separat zu erfassen. Die Unterlagen umfassen: die Unterlagen der DMZ und die Unterlagen der Web- und E-Mail-Dienste. Montage- und Konfigurationspläne: Um Fehler im laufenden Netzbetrieb rechtzeitig erkennen zu können und so Netzausfälle weitestgehend zu verhindern sowie den Netzbetrieb nach einem Störfall (z.B. Brand) wiederherzustellen, sollte in der Projektdokumentation ein "Bild des Netzes" in Gestalt von Montageplänen und Konfigurationsplänen aufgenommen werden.

Wir empfehlen, dass die Netzwerkdokumentation auch Richtlinien enthält, die bestimmen, wie in unterschiedlichen Notsituationen zu handeln ist, um sie rasch zu lösen. Hinweis: Die Installations- und Konfigurations-Pläne sowie der Notfall- und Backup-Plan können auch als Komponenten des sogenannten Notfall-Handbuchs verwendet werden. Dokumentieren der Anwendung und ihrer Nutzung: Verfügt das Unternehmertum nicht über eine System- oder Servicemanagementlösung, sollte eine gesonderte Aufstellung der derzeit im Netz verwendeten Programme (Betriebssysteme und Anwendungen) mit Angabe der entsprechenden Merkmale (z.B. die verwendete Softwareversion ) aufbewahrt werden.

Dies umfasst auch die Dokumentierung von Softwarelizenzen und die Festlegung von Benutzerprofilen und -rechten. Dokumentieren der Sicherheitsmaßnahmen: Zur Gewährleistung der Netzsicherheit müssen vielfältige verfahrenstechnische und organisationstechnische Massnahmen getroffen werden. Die genannten Massnahmen können in zwei separaten Katalogform erfolgen. In computergestützter Weise können die Einzelkomponenten der Netzwerkdokumentation dargestellt werden.

Bild 5-3 in Abschnitt I unseres Handbuchs verdeutlicht, wie die Einzelkomponenten der Netzwerkdokumentation den Administratoren "online" zur Verfügung gestellt werden können. Damit die Netzdokumentation komplett, genau, übersichtlich und in Bezug auf die physische Netzstruktur erstellt werden kann, sind einfachere, für die Netzdokumentation besonders geeignete Netzmodelle erforderlich. Bild 5. 1-6 in unserem technischen Buch stellt ein solches Muster dar - siehe dazu die Bilder 5. 2-3 und 3. 3-1 im Rahmen von Lektion 3. Dieses Muster veranschaulicht, welche Komponenten die Unterlagen beinhalten sollten, um ein Netz lückenlos nachweisen zu können.

In Bezug auf die Netzwerkdokumentation kann man davon ausgehen, dass ein LAN in die beiden nachfolgenden Abschnitte auf dem Weg zwischen einem Clienten und einem Datenserver unterteilt ist: Dabei ist zu beachten, dass die Verbindung des gesamten Netzes mit dem Netz - oft zusammen mit einer sogenannten DMZ - über das Kernnetz erfolgt.

Mit dem hier gezeigten Netzmodell ist es möglich, die Netzdokumentation in Gestalt von klaren Tafeln (z.B. aus Excel) und topologischen Plänen (z.B. mit Visio) zu erstellen, die im Einfachheitsfall von Hand gewartet werden können. Zusätzlich kann die dargestellte Dokumentierung in grösseren Unternehmensnetzen durch geeignete Netzwerkmanagement-, IP-Adress- und Kabelmanagement-Plattformen untermauert werden.

Dieses Verfahren ermöglicht eine klare Netzwerkdokumentation, die an die physikalische Netzstruktur angepasst ist. Zu allen in Figur 6. 1-6 (C1, C2, ...., S2,...) der Client- und Server-LAN-Dokumentation dargestellten Bauteilen haben wir in unserem techn. Buch korrespondierende Verzeichnisse zusammengestellt. Objektiv orientierte Art der Netzwerkdokumentation - unser Angebot für alle "Netzwerkfans" Wenn die Dokumentationen eines Netzwerkes angelegt werden sollen, entsteht zunächst die Fragestellung, was tatsächlich zu dokumentieren ist, um einen störungsfreien und störungsfreien Netzwerkbetrieb zu gewährleisten.

Unmittelbare Lösung könnte sein, alle Netzobjekte so lückenlos, genau und klar wie möglich zu erfassen. Der reibungslose Funktionieren eines Netzwerkes erfordert nicht nur die Dokumentierung der Netzwerkvernetzung aller Netzobjekte - d.h. Client-Computer, alle Typen von Switchen, physische und virtuelle Server - miteinander, sondern auch eine klare Darstellung der wesentlichen Merkmale (Besonderheiten) aller aktiver Netzobjekte (siehe Bild 5. 1-8, hier dargestellt), damit ein störungsfreier Netzbetrieb gewährleistet werden kann und jede Veränderung im netzwerkbasierten Bereich leicht durchführbar und dokumentierbar ist.

Zur Veranschaulichung aller Netzobjekte auf der physikalischen Netzstruktur wird nun ein simples applikationsorientiertes Netzmodell betrachtet. Es handelt sich bei diesem Beispiel um ein vereinfachter Netzwerkbetrieb mit einem Client-LAN, einem Server-LAN und einem Kernnetzwerk. Das gesamte Netz weist eine Mehrschichtstruktur auf, bei der jede Schicht eine gerade Linie repräsentiert, die sich parallel zur Identifizierung der senkrechten Koordinatenachsen erstreckt.

Dabei handelt es sich um die Einzelkategorien der Einzelobjekte von v. l. n. r. (siehe auch Figur 5. 1-6 und Figur 3. 3-1 und die Figuren 3. l. und 3. Client-Maschinen (CR), Access-Schalter für Client-Maschinen (C-AS), Distribution-Schalter (DS), Core-Schalter (CS), Aggregation-Schalter (GS), Access-Schalter für physische Servers (S-AS), Physical-Server (pS), Virtual-Schalter (vSw) in Host-Schaltersystemen und Virtual-Schaltersystemen (vS).

Für eine klare, vollständige und genaue Darstellung des Gesamtnetzes muss man alle Arten von Netzobjekten dementsprechend erfassen, die einzelnen Objektkategorien klar und deutlich umschreiben und die Verknüpfung von benachbarten Objektkategorien vollständig aufzeichnen. Gerne stellen wir Ihnen eine Möglichkeit vor, eine solche Netzwerkdokumentation aufzustellen.

Zur Realisierung dieser Vorstellung müssen alle Netzobjekte (Client-Computer, L2, L3-Switches und Server) durchgängig, komplett und genau angegeben werden. Bild 5. 1-8 verdeutlicht, welche Informationsarten für jedes Netzobjekt bereitzustellen sind, sozusagen als dessen Eigenschaften. Category, Identification: Gegenstände aller Categories müssen eindeutig gekennzeichnet sein. Durch die fortlaufende Numerierung könnten die Netzobjekte der einzelnen Kat....

In jeder Netzwerkdokumentation sollte auch die Inventur von Hard- und Software im Netz möglich sein. Für jedes Netzobjekt sollten Sie festlegen, welche Funktionen es im Netz hat und ggf. einige funktionale Merkmale, die für die Aufrechterhaltung des Netzbetriebs wichtig sind. Bei den funktionalen Attributen von Client-Maschinen, physischen und physischen sowie virtuellen Bedienern (virtuelle Maschinen) sollten deren besondere Merkmale spezifiziert werden.

Die Position der einzelnen Netzwerkobjekte sollte leicht zu bestimmen sein. Fällt z. B. ein L2-Switch aus und muss ersetzt werden, sollte der Netzwerkadministrator seinen Speicherort aus einer "kleinen Datenbank" abfragen können, z. B. mit seinem Handy. Bei allen Rubriken müssen Sie für jedes einzelne Element angeben, mit welchen Elementen der benachbarten Rubriken das Element verknüpft ist und wie.

Das heißt, dass für jedes einzelne Projekt seine Nachbarschaft - oft auch als Nachbarschaft bekannt - in einer genauen Abfolge angegeben werden muss. Für die Dokumentierung von Quartieren zwischen mehreren Objeken aus zwei Nachbarkategorien ist eine Tabellendarstellung besonders geeignet. Die aus der Grafiktheorie hervorgegangene Vorstellung ist besonders geeignet, um eine vollständige und präzise Erfassung der physischen Netzstruktur zu ermöglichen.

Alle Netzwerkdokumentationen sollen dazu beitragen, dass alle Netzverantwortlichen - bei unterschiedlichen Vorfällen und Notsituationen - rasch und zielgerichtet auf den jeweiligen Sachverhalt eingehen können. Die Notfallkoordination muss unmittelbar nachfragen können, wer für die Verwaltung/Wartung/Wiederherstellung des jeweiligen Netzobjekts zuständig ist, z.B. auch das Handy mit seinem Handy.

Für jedes Netzplanobjekt sollten Sie nicht nur den Verantwortlichen für das jeweilige Netzplanobjekt festlegen, sondern auch Hinweise geben, wie Sie das Netzplanobjekt im Falle eines Fehlers rasch auswechseln können. Hinweis zur Änderung (Neuinstallation): Sie müssen immer damit rechnen, dass jedes Netzobjekt fehlerhaft sein kann. Daher ist es sehr sinnvoll, in die Objektdokumentation auch solche Daten aufzunehmen, die für einen schnellen Austausch des Objektes erforderlich sind.

Für das in Figur 1-7 dargestellte Netzmodell kann eine Strukturtabelle - z.B. eine Exceltabelle - angelegt werden, in der jede einzelne Datenspalte einer Ebene (Objektkategorie) zugewiesen ist. Mit einem Klick auf einen Link können Sie die gesuchten Informationen unmittelbar aufrufen - z.B. eine Wunschtabelle, in der die Verknüpfungen zwischen Projekten zweier benachbarter Bereiche festgehalten sind.

Eine solche übersichtliche, vollständige und genaue Netzwerkdokumentation kann auf jedem beliebigen Notebook oder an jedem Ort gespeichert und somit jedem Netzwerkmanager problemlos und zu jeder Zeit zur Verfügung gestellt werden. Bild 1-7 zeigt, dass die physische Infrastruktur heutiger Netze eine besondere Eigenschaft hat, dass nur die Netzobjekte benachbarter Klassen miteinander verknüpft sind.

Dabei können die Zusammenhänge zwischen den Netzobjekten von zwei benachbarten Klassen in Gestalt einer Quartiersmatrix - auch bekannt als Anschlussmatrix, Adjazenzmatrix oder Adjazenzmatrix - erfasst werden. Die einzelnen Nachbarschaftsmatrizen können ihrerseits tabellarisch aufbereitet werden. In unserem technischen Buch (Abschnitt 5.2) wurden die für eine lückenlose Dokumentierung der physischen Netzstruktur erforderlichen Übersichten vorgestellt.

Mit der hier vorgestellten objektorientierten Art der Netzwerkdokumentation ist es möglich, den Ablauf von physischen Datenwegen zwischen Client-Computern und Rechnern leicht zu ergründen. Wir wollen mit dieser Kurzvorstellung einiger Anregungen und Grundsätze für die Gestaltung der Netzwerkdokumentation diesen Artikel abschliessen und bleiben - bis zum folgenden Artikel über Netzsicherheit - in der Erwartung, Ihnen mit den hier vorgestellten Beiträgen einige nützliche Hinweise "vermittelt" zu haben.

Weiterführende Literatur zu diesem Themenbereich findet sich auf der Bücherseite Teilprojekte. Konzeption, Implementierung, Dokumentierung und Sicherung von Netzen.

Auch interessant

Mehr zum Thema