Tierney - stock.adobe.com
Die fünf verschiedenen Arten des Netzwerkmanagements
Sicherheitsrichtlinien, optimale Service Level, Konfigurationsänderungen und sogar Maßnahmen zur Kostenkontrolle gehören zu den verschiedenen Arten des Netzwerkmanagements.
Netzwerkmanagement ist eine facettenreiche Disziplin, die ein koordiniertes Vorgehen für die Bereitstellung, Sicherung, Optimierung und Aufrechterhaltung effektiver Unternehmensprozesse erfordert. Dies beginnt mit dem Verständnis aller Elemente, die eine umfassende IT-Managementstrategie ausmachen.
Zum Netzwerkmanagement, sprich der Verwaltung der kabelgebundenen und drahtlosen Infrastruktur eines Unternehmens, gehört mehr als nur sicherzustellen, dass die Geräte funktionieren. Die Internationale Organisation für Normung (ISO) umreißt folgende fünf Hauptelemente, die IT-Organisationen bei ihren Programmen für das Netzwerkmanagement berücksichtigen müssen: Fehlermanagement, Konfigurationsmanagement, Accounting Management, Performance Management und Sicherheitsmanagement auch bekannt als FCAPS.
Jede Subdisziplin des Netzwerkmanagements umfasst mehrere operative Elemente. Hier folgt eine Übersicht über die verschiedenen Arten des Netzwerkmanagements.
Fehlermanagement
Das Fehlermanagement ist in vielerlei Hinsicht der grundlegendste Bereich des ISO-Modells für das Netzwerkmanagement, da es hier darum geht, den Betrieb der gesamten Infrastruktur aufrechtzuerhalten. Das Fehlermanagement nutzt eine Kombination von Technologie und Prozessen, um Fehler zu erkennen, zu beheben und zu dokumentieren, die den Netzbetrieb stören könnten.
SNMP-Dienste (Simple Network Management Protocol) werden häufig verwendet, um Probleme zu identifizieren und den zuständigen IT-Manager zu alarmieren. Diese Tools melden und protokollieren auch Probleme, die IT-Manager auf Trends hin analysieren können. Daraus lassen sich wichtige Erkenntnisse über längerfristige Herausforderungen und Schwierigkeiten ziehen, die für eine bessere Leistung zu meistern sind.
Konfigurationsmanagement
Konfigurationsmanagement umfasst nicht nur die anfängliche Einrichtung von Routern, Switches, Servern oder anderen Netzwerkgeräten, sondern auch die laufende Verfolgung aller Änderungen an der Konfiguration dieser Systeme. Da Konfigurationsprobleme eine der Hauptursachen für Ausfälle sind, müssen Unternehmen über wirksame Werkzeuge und bewährte Verfahren verfügen, um alle Aspekte des Konfigurationsmanagements zu berücksichtigen.
Ein entscheidender Teil davon ist die Überwachung und Aufzeichnung aller Konfigurationsanpassungen, die im Zusammenhang mit der Netzwerkhardware und -software erfolgten. Beispielsweise ist zu dokumentieren, wenn eine neue Netzwerkschnittstelle installiert oder ein Betriebssystem aktualisiert wird. Netzwerkmanager können diese Änderungen natürlich manuell aufzeichnen; wegen des hohen Aufwands ist aber davon abzuraten. Viele Administratoren entscheiden sich daher für den Einsatz von spezieller Software für das Konfigurationsmanagement.
Accounting Management
Accounting Management dokumentiert alle Informationen zur Netzwerkauslastung. Hier geht es vor allem für Buchhaltungszwecke darum, Rechnungen auszustellen oder die Netzwerknutzung von Abteilungen oder Geschäftszweigen zu verfolgen. Für kleinere Firmen, die nicht über mehrere Abteilungen verfügen, ist die Rückbuchung irrelevant. Alle größeren Unternehmen und Regierungseinheiten müssen jedoch die Nutzung nachverfolgen.
All diese Informationen sind für das Kostenmanagement unerlässlich. Es kann auch wichtig sein, Trends zu erkennen, die auf Ineffizienzen hinweisen, die durch ein Konfigurationsproblem oder einen anderen Fehler verursacht werden könnten. Für größere Unternehmen ist die Dokumentation, welche Einheiten und Benutzer Bandbreite verbrauchen, von entscheidender Bedeutung, um die Relevanz des Netzwerks für den Geschäftsbetrieb zu rechtfertigen. Da die IT in der Regel als Kostenstelle betrachtet wird, ist diese Art des Netzwerkmanagements sehr wichtig, zumal die IT-Abteilung oft unter der Ägide des CFO steht.
Performance Management
Das Performance Management zielt darauf ab, im Netzwerk akzeptable Service Level zu gewährleisten, um einen optimalen Geschäftsbetrieb zu unterstützen. Ein wichtiger Bestandteil des Performance Managements ist die kontinuierliche und konsistente Erhebung von Statistiken über die Qualität der Netzwerkdienste. Entsprechende Monitoring Tools werten Leistungsdaten zu einer Reihe von Metriken aus und speisen diese Informationen dann in Anwendungen zur Leistungsüberwachung ein.
Dies geschieht entweder durch passive Überwachung des Netzwerkverkehrs oder durch synthetische Tests. Bei der Leistungsüberwachung werden Statistiken zu Metriken wie Auslastung der Verbindung, Paketverlustraten und Reaktionszeiten im Netzwerk zusammengestellt und analysiert.
Diese Daten lassen sich in ein SNMP-Managementsystem einspeisen, das Netzwerkmanager alarmiert, wenn Service Level unter oder über akzeptable Schwellenwerte fallen. Hier kann es aber passieren, dass Netzwerkmanager infolge einer gewissen Alarmmüdigkeit manchmal wichtige Fehlerindikatoren ignorieren.
Ein erfolgreiches Leistungsmanagement hingegen erfordert eine konsistente und genaue Überwachung. Systeme für das Netzwerkmanagement korrelieren dazu Leistungsdaten zum Netzwerk aus verschiedenen Quellen und verknüpfen sie teilweise mit IT-Daten aus anderen Bereichen des Unternehmens, wie zum Beispiel Leistungsdaten von Anwendungen.
Sicherheitsmanagement
Das Sicherheitsmanagement erfordert als vielschichtige Disziplin innerhalb des Netzwerkmanagements eine kontinuierliche Erfassung und Analyse relevanter Informationen. Zu den Funktionen, die unter das Sicherheitsmanagement fallen, gehören Netzwerkauthentifizierung, -autorisierung und -Auditierung.
Die meisten Services für Sicherheitsmanagement umfassen grundlegende Funktionen wie die Konfiguration und Verwaltung von Netzwerk-Firewalls, Schwachstellenmanagement, Intrusion-Detection-Systeme und Unified Threat Management. Firmen können diese Funktionen zur Definition und Umsetzung von Richtlinien nutzen.
In den letzten Jahren hat das Personal innerhalb und außerhalb der IT-Organisation begriffen, wie wichtig Sicherheit für den Betrieb von Unternehmen ist. Eine Sicherheitsverletzung kann zum Verlust von Daten führen und möglicherweise das Netzwerk zum Erliegen bringen.
Das primäre Ziel des Sicherheitsmanagements besteht darin, sicherzustellen, dass nur autorisierte Benutzer und Geräte auf die Netzwerkressourcen zugreifen können, für die sie Rechte besitzen. Nicht autorisierte Anwender oder Geräte, bei denen festgestellt wird, dass sie über Malware oder anderen bösartigen oder schädlichen Code verfügen, werden umgeleitet.
Eine rollenbasierte Komponente in Software für Sicherheitsmanagement kann auch erkennen, ob Benutzer aufgrund ihrer Aufgabe oder Funktion Zugriff auf bestimmte Ressourcen haben sollten.