Melpomene - Fotolia
Netzwerkdokumentation besser automatisiert und dynamisch
Eine gute IT-Dokumentation hilft bei der Fehlersuche. Schon mittlere Netzwerke erfordern eine automatisierte und dynamisch arbeitende Lösung, meint Christian Köckert von NetBrain.
Netzwerke müssen funktionieren, immer! Auf diesen Nenner lässt die Erwartungshaltung der Nutzer reduzieren. Damit immer alles gut funktioniert, müssen die dafür zuständigen Experten ihr Netzwerk kennen. Sie müssen wissen, welche Geräte wo im Einsatz sind und wie deren aktueller Zustand ist. Daher darf es eigentlich keine Frage mehr sein, dass das Netzwerk gut dokumentiert sein muss.
Doch genau in diesem eigentlich steckt die Problematik: Machen sich die NetOps (Network Operations, Netzwerkabteilung im Unternehmen) wirklich immer die Mühe, für jeden Router, jeden Switch die gerade eingespielte Firmware händisch in die vorhandene Dokumentation einzutragen? Bei einfachen Netzwerkstrukturen mag es noch möglich sein, das Netzwerk manuell zu erfassen. Doch handelt es sich bereits um mittelgroße, heterogene Netzwerke oder ein Software-defined Network (SDN), wird dies sehr schnell nicht mehr umsetzbar. Treten dann unerwartet Netzwerkprobleme auf, ist die Fehlersuche aufwändig und langwierig. Je länger diese Suche und damit dann auch das Beheben des Problems dauert, desto unzufriedener werden die Anwender.
Doch neben den Herausforderungen im Betrieb, verlangt auch der Gesetzgeber eine lückenlose Dokumentation der IT-Landschaft – etwa für bei Compliance Audits, Sicherheitsrichtlinien oder Standards.
Statische Dokumentation ist längst nicht mehr zeitgemäß
Doch lässt sich eine lückenlose Netzwerkdokumentation, die selbstverständlich stets aktuell ist, von Hand realisieren? Die einfache Antwort: Nur in kleinen Netzwerken, sonst gar nicht! Aufgrund der ständigen Veränderungen im Netzwerk kann eine manuelle beziehungsweise statische Dokumentation nicht den letzten Stand widerspiegeln und ist daher bereits bei der Fertigstellung schon wieder völlig veraltet.
Hinzukommt, dass diese Dokumentationen kaum in der Lage sind, wirkliche Hilfestellungen für die Herausforderungen im Alltag zu liefern. Sie können vielfach bei spezifischen Fragestellungen nicht weiterhelfen.
Der sinnvollste Ausweg aus diesem Dilemma ist daher eine dynamische Dokumentation, die sich ständig aktualisiert. Sie kann Zusammenhänge einzelner Komponenten auf Wunsch sichtbar machen und zeigt die ständigen Änderungen im Netzwerk zuverlässig an. So können auch einfach Vorher-/Nachher-Zustände miteinander verglichen werden – für eine zügige Beseitigung von Netzwerkstörungen unerlässlich.
Eine akkurate und aktuelle Dokumentation des Netzwerks liefert jederzeit grundlegende Informationen, wie etwa Topologie oder Netzwerkdesign, und bildet diese übersichtlich in einem Diagramm und einer Bestandsliste ab. Auf diese Weise entsteht die Basis für eine profunde Dokumentation des Fachwissens, so dass sich Netzwerkadministratoren jederzeit eines Know-how-Pools bedienen können und Lösungen nicht immer wieder neu erarbeiten müssen.
Ein weiterer Vorteil ist die bessere Zusammenarbeit unterschiedlicher Teams bei Problemdiagnosen. So können Netzwerk- und Sicherheitsteams mit unterschiedlichen Fähigkeiten, Erfahrungsschatz und Wissen miteinander an einem Problem arbeiten, wobei jedes Teammitglied seine eigene Sichtweise einbringen kann. Dies sorgt im Supportfall für eine erhebliche Zeitersparnis.
In diesem Fall erfassen die Support-Mitarbeiter zunächst nach der Erstellung eines Support-Tickets die aktuelle Situation im Dokumentationssystem und stellen sie damit der allgemeinen Nutzung zur Verfügung. Lässt sich das Problem nicht sofort lösen, können Eskalations-Teams direkt auf die Informationen zugreifen, ohne durch erneute Erfassung der Problemstellung Zeit zu verlieren.
Dynamische Karten des Netzwerks liefern Details
Für zusätzliche Erleichterung sorgen in der dynamischen Dokumentation die Dynamic Maps, denn für die meisten Aufgaben im Netzwerkmanagement wird nicht der gesamte Überblick über alle Komponenten benötigt. Eine Dynamic Map bietet einen grafischen Überblick, der die relevanten Informationen auf einer Ansicht zusammenfasst. Mit einer kontextorientierten Sichtweise auf die betroffenen Komponenten können sich die NetOps schneller auf die Lösung eines Problems konzentrieren, weil das Netzwerksegment bei der Analyse bereits bekannt ist und End-to-End-Verbindungen abgebildet werden. Entsprechend muss die Perspektive skalierbar sein: Von der grundsätzlichen Topologie bis hin zu komplexen Designattributen ist jeder Maßstab möglich. Als Basis dienen hierbei sowohl die Daten aus dem eigenen System als auch diejenigen, die von Drittanbietern bezogen wurden.
Eine solche dynamische Karte des Netzwerks gibt außerdem Einsicht in die ursprüngliche Konzeption der Netzwerkarchitektur, die sich in der Regel mit der Zeit ändert. Und es ist das Zusammenspiel mehrerer Netzwerke dokumentiert, was bei heterogenen Netzwerkstrukturen oder der Einbettung von Software-defined Networks hilfreich ist.
Playbooks als konsequenter nächster Schritt
Doch damit ist nur der erste Schritt getan. Für eine verlässliche und schnelle Netzwerkanalyse, kommen sogenannte (statische) Playbooks zum Einsatz. Playbooks sind eine Sammlung von Routinen, die die NetOps durchführen müssen, etwa das Starten, Stoppen, Überwachen und Debuggen des Systems. Sie dienen den IT-Teams als Referenz, indem sie typische Situationen widerspiegeln – wie die Überprüfung von Sicherheitsprotokollen durch einen Administrator oder das Erstellen von System-Backups.
Allerdings kann es vorkommen, dass eine problematische Situation nur teilweise von einem Playbook abgedeckt wird. Folglich führt seine Anwendung dann zu falschen Schlüssen. Daher sind Playbooks lediglich als Empfehlungen zu sehen, für Schritt-für-Schritt-Anleitungen sind sie nur begrenzt geeignet.
Doch nicht erst in der Anwendung haben Playbooks Schwächen: Schon das Erstellen und Aktualisieren der Playbooks ist zeitintensiv. Das führt dazu, dass sich Playbooks nicht immer auf einem aktuellen Stand befinden können. Zudem wird diese Dokumentation eher selten zentral gesammelt und verwaltet und steht damit bei der Fehlersuche nicht unmittelbar zur Verfügung. Die benötigten Informationen müssen von den Netzwerkexperten dann möglicherweise erst gesucht werden.
Darüber hinaus kann es passieren, dass vorhandene Lösungsansätze für aktuelle Probleme nicht sofort erkannt, sondern von Grund auf neu entwickelt werden. Dies kann zu einer signifikanten Verzögerung in den Prozessen und zu sich wiederholenden ähnlichen Playbooks führen, die isoliert voneinander dezentral zur Verfügung stehen und potenziell unterschiedliche Lösungsansätze für das gleiche Problem beinhalten.
Automatisierung der Dokumentation beschleunigt Fehlersuche
Doch es geht schneller, sicherer, strukturierter, produktiver und einfacher mit einer automatisierten Alternative: ausführbare Runbooks. Diese beinhalten programmierbare Verfahren, mit denen Experten Netzwerkdaten automatisiert sammeln und analysieren können. Sie bilden somit eine Bibliothek, die einen schnellen Zugriff auf den aktuellen Status des Netzwerks insgesamt aber auch sämtlicher Einzelteile bietet.
Außerdem können die Administratoren die Informationssammlung nicht nur einsehen, sondern ihren Inhalt sofort aktualisieren. Die Automation führt dabei zu einem einheitlichen digitalisierten Format. Durch die Dokumentation nicht nur der Lösungsansätze, sondern auch der dadurch erzielten Erkenntnisse, verbessert sich die Qualität des betreffenden Runbooks von Anwendung zu Anwendung. Dabei bietet es nicht nur einen möglichen Ablaufstrang, sondern kann über Wenn-Dann-Verzweigungen mögliche Alternativen vorschlagen.
Ein weiterer Aspekt bei der Fehlerbehebung ist die Fähigkeit, Teamarbeit wesentlich effizienter zu unterstützen. Ein Beispiel: Bei einem engen Zeitplan ist es den einzelnen Teams nicht immer möglich, sich mit ihren Kollegen abzustimmen, welche Tests bereits durchgeführt worden sind und welche noch ausstehen. Deshalb sollte bei automatisierten Runbooks eine Live-Diagnose zur Verfügung stehen, die jederzeit Aufschluss darüber gibt, welche Tests mit welchen Ergebnissen bereits gemacht wurden.
„In immer komplexeren Netzwerkstrukturen ist händische und/oder statische Dokumentation nicht mehr zu gebrauchen.“
Christian Köckert, NetBrain Technologies
Zusätzlich lassen sich Runbooks nicht nur reaktiv einsetzen: Ihr proaktiver Einsatz ermöglicht es, etliche Fehlerquellen noch vor Entstehung von Problemen auszuschalten. Denn ein gutes Runbook zeigt Schwachstellen bereits lange vor einer kritischen Situation an.
Fazit
In immer komplexeren Netzwerkstrukturen ist händische und/oder statische Dokumentation nicht mehr zu gebrauchen. Hier werden IT-Verantwortliche an einer intelligenten, dynamischen und automatisierten Netzwerkdokumentation kaum vorbeikommen. Eine stabile Netzwerkarchitektur ist für Unternehmen von essenzieller Bedeutung, da sich Unterbrechungen in der IT nachteilig auf die Abläufe im Unternehmen und somit auch die Stabilität des Unternehmens insgesamt auswirken.
Über den Autor:
Christian Köckert ist PreSales-Ingenieur bei NetBrain Technologies, einem Spezialisten für Netzwerkautomatisierung und -dokumentation. Dort gewährt er seinen Kunden via Trainings und Webinare Einsicht in den tatsächlichen Stand ihres Netzwerks und die Implementierungen der NetBrain-Lösungen. Sein bisheriger Karriereweg führte ihn über den Schwerpunkt Richtfunk/Telekommunikation und die Informationstechnik zum System/Service Techniker bei der Scaltel AG, wobei er sich auf Netzwerkanalysen und die Bereiche Incident/Change Management nach ITIL fokussierte.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder und entsprechen nicht unbedingt denen von ComputerWeekly.de.