10 Punkte, die ein gutes Netzwerkmanagement ausmachen

1. Netzwerkkonfiguration und -bereitstellung

Eines der grundlegendsten Elemente des Netzwerkmanagements ist die Netzwerkbereitstellung. Dieser Prozess umfasst die folgenden Aufgaben:

• Einrichten von Netzwerkgeräten, zum Beispiel Routern und Firewalls.
• Manuelles oder über das Dynamic Host Configuration Protocol (DHCP) erfolgendes Zuweisen von IP-Adressen.
• Konfigurieren von virtuellen LANs und VPNs.

Netzwerkadministratoren können Netzwerke mit Konfigurations-Templates (manchmal auch als Boilerplates bezeichnet) entwerfen und bei Bedarf aktualisieren. Diese Vorlagen dienen einem doppelten Zweck. Erstens helfen sie Administratoren, neue Geräte schneller für den Einsatz zu konfigurieren. Zweitens stellen diese Vorlagen sicher, dass die Konfigurationen von Gerät zu Gerät einheitlich sind.

Plattformen zur Netzwerkautomatisierung helfen Administratoren bei der Verwaltung der Netzwerkkonfiguration. Zum Beispiel können sie Geräteinformationen speichern, Konfigurationsänderungen validieren und Konfigurationen gleichzeitig bereitstellen. Softwaredefinierte Netzwerke zentralisieren auch alle Netzwerkkonfigurationen innerhalb der Control Plane.

2. Netzwerk-Monitoring und -Alerting

Netzwerkadministratoren müssen den Betriebszustand eines Unternehmensnetzwerks genau überwachen, um die Verfügbarkeit und optimale Leistung sicherzustellen. Mit Monitoring-Tools für Netzwerke lassen sich Netzwerkaktivitäten, Paketverluste und Ausfallzeiten nachverfolgen. Netzwerkteams können Protokolle und Dienste für das Netzwerk-Monitoring verwenden, zum Beispiel Simple Network Management Protocol (SNMP), Syslog, NetFlow, Telemetrie und Deep Packet Inspection (DPI), zur Überwachung und automatischen Auslösung von Warnmeldungen bei Problemen.

Wichtige Kennzahlen für das Netzwerk-Monitoring sind unter anderem:

• Latenz.
• Jitter.
• Durchsatz.
• Bandbreitennutzung.

3. Fehlerbehebung und Root-Cause-Analyse

Wenn es zu einem Netzwerkausfall oder Performance-Engpass kommt, ist der Netzwerkadmin dafür verantwortlich, das Problem so schnell wie möglich zu identifizieren und zu beheben. Als Teil dieses Prozesses sollten Administratoren eine gründliche Root-Cause-Analyse durchführen, um die wahre Ursache des Fehlers zu ermitteln und zu dokumentieren, was getan wurde, um die Bedrohung zu beseitigen – oder zumindest die Auswirkungen des Vorfalls auf das Unternehmen zu reduzieren. Moderne Tools, zum Beispiel AIOps-Plattformen, nutzen Machine Learning, um Prozesse für das Troubleshooting und die Root-Cause-Analyse zu automatisieren.

4. Change-Control-Management

Wenn Admins Netzwerkänderungen an einem Produktionsnetzwerk vornehmen, müssen sie den gesamten Prozess von Anfang bis Ende genau kontrollieren. Dazu gehört, dass festgelegt wird, wer die Änderungen vornehmen darf, in welchem Zeitrahmen sie erfolgen und wie sie bekannt gegeben werden sollen. Außerdem ist ein Peer-Review der vorgeschlagenen Änderungen obligatorisch.

Obwohl es netzwerkzentrierte Tools für das Change Control Management gibt, entscheiden sich die meisten IT-Abteilungen in Unternehmen für eine zentralisierte Change-Control-Plattform, die von allen Teams genutzt werden kann. Diese Tools sind in der Regel Teil der Service-Ticketing-Plattform der IT-Abteilung oder direkt in diese integriert.

5. Patchen von Firmware Bugs und Schwachstellen

Das Einspielen von Patches und das Scannen auf Schwachstellen sind sowohl für die Netzwerksicherheit als auch für das Netzwerkmanagement von entscheidender Bedeutung. Administratoren sollten sicherstellen, dass sie die Firmware von Netzwerkgeräten, Server-Betriebssysteme und Software regelmäßig aktualisieren. Häufiges Patchen ist aufgrund der schieren Anzahl von Betriebsfehlern und, was noch wichtiger ist, Sicherheitslücken erforderlich.

Admins sollten Prozesse einrichten, die es ihnen ermöglichen, Hinweise auf Firmware-Updates zu überprüfen. So lässt sich festzustellen, ob ein bekannter Fehler oder eine Sicherheitslücke gravierende Auswirkungen auf das Unternehmen haben kann. Basierend auf dieser Untersuchung sollten sie das Patchen der Firmware wie jede andere Netzwerkänderung behandeln, die einen gründlichen Change-Control-Prozess durchläuft.

6. Konfigurationsmanagement

Regelmäßige Backups und eine sichere Speicherung sind unerlässlich, um die Konfigurationen von Netzwerkgeräten nachverfolgen zu können. Viele ältere Netzwerkgeräte verwenden immer noch Befehlszeilenschnittstellen für Konfigurations- und Verwaltungszwecke, aber Backups helfen, eine schnellere Wiederherstellung im Falle eines katastrophalen Hardwareausfalls oder Datenverlusts zu gewährleisten. Es ist wichtig, eine Textkopie dieser Konfigurationen zu haben, die Administratoren in Ersatzgeräte einfügen können. Diese lokalen Richtlinien und Wiederherstellungspläne sollten Verfahren für die Dateiverschlüsselung und den eingeschränkten Zugriff auf das Backup-Datei-Repository enthalten.

Bei Cloud-verwalteten Netzwerkarchitekturen ist der Serviceanbieter oft für die Pflege und den Schutz von Konfigurationssicherungen verantwortlich. Einige Anbieter von Cloud Netzwerken erlauben es ihren Kunden jedoch, ihre Konfigurationen zu kopieren und zu speichern, wo immer sie möchten. In diesen Fällen ist es wichtig, dass Unternehmen Sicherungen außerhalb der Cloud des Anbieters speichern, für den Fall eines größeren Ausfalls des Dienstanbieters.

7. Validierung von Policies und Compliance

Admins müssen regelmäßig alle Netzwerk-Policies überprüfen, um sicherzustellen, dass das Netzwerk nicht nur aus Performance-Sicht optimiert ist, sondern auch in puncto Sicherheit, Compliance und gesetzlicher Vorschriften. Je nach Art der Geschäftstätigkeit eines Unternehmens müssen die Teams verschiedene Compliance-Standards durchsetzen und regelmäßig überprüfen, unter anderem:

• Die Datenschutz-Grundverordnung (DSGVO).
• Für Unternehmen in als kritisch eingestuften Bereichen KRITIS und NIS2.
• Payment Card Industry (PCI DSS) für Unternehmen, die Kreditkartendaten speichern, verarbeiten oder übertragen.
• Bei Geschäftstätigkeit mit US-Partnern im Gesundheitsbereich HIPAA.
• Unternehmen mit Niederlassungen in den USA Sarbanes-Oxley Act.

Netzwerkaudits und eine aktuelle Dokumentation helfen den Netzwerkteams, sicherzustellen, dass die Netzwerk-Tools und -Richtlinien die Compliance-Anforderungen erfüllen und die Informationen korrekt sind. Tools zur Netzwerkautomatisierung, die automatische Sicherheits- und Compliance-Überprüfungen umfassen, können den Validierungsprozess beschleunigen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet mit dem IT-Grundschutz-Kompendium detaillierte Handlungsanweisungen. Tools zur Netzwerkautomatisierung, die auch automatische Sicherheits- und Compliance-Prüfungen beinhalten, können dazu beitragen, den Validierungsprozess zu beschleunigen.

8. Netzwerkdokumentation

Die Netzwerkdokumentation enthält Informationen über die Netzwerktopologie, Gerätekonfigurationen, IP-Adressdatensätze, Netzwerkdiagramme, Verkabelung, Sicherheitsrichtlinien und andere Netzwerkressourcen.

Da Netzwerke immer komplexer werden, ist es wichtiger denn je, detaillierte und genaue physische und logische Netzwerkdiagramme zu erstellen. Erfahrene Netzwerktechniker dürften es vorziehen, ihre Diagramme mit Tools wie Microsoft Visio manuell zu zeichnen und zu aktualisieren. Viele andere sind hingegen zu dem Schluss gekommen, dass ihre Netzwerke dafür zu komplex sind – und zu häufigen Änderungen unterworfen sind. Daher entwickeln sich Tools zu einer beliebten Alternative, die die Netzwerktopologie automatisch scannen und abbilden. Auch wenn diese automatisierten Diagramme visuell vielleicht nicht so ansprechend wirken oder nicht alle notwendigen Informationen enthalten, können Admins zumindest sicher sein, dass sie auf dem neuesten Stand sind.

9. Netzwerkresilienz

Missionskritische Netzwerke werden mit Blick auf hohe Verfügbarkeit konzipiert und realisiert. Dazu zählen Faktoren wie eine redundante physische Verkabelung, dynamische Routing-Protokolle und die Wartung von Ersatzgeräten, falls nicht mehr funktionsfähige Produktionshardware ausgetauscht werden muss. Um die Netzwerkresilienz sicherzustellen, sind auch die Reaktionszeiten des Netzwerks bei einem Ausfall regelmäßig zu testen und zu evaluieren.

Bei der Überprüfung der Netzwerkresilienz ist es außerdem wichtig, darauf zu achten, dass die Produktionshardware und -software ordnungsgemäß lizenziert ist und adäquate Supportverträge dafür abgeschlossen wurden. Dies setzt voraus, dass man die zeitlichen Vorgaben für den Hardwareaustausch, die Supportzeiten und -methoden des Anbieters sowie alle Schritte im Detail kennt, die zur Behebung gängiger Probleme erforderlich sind.

10. Kurz- und langfristige Planung

Zu guter Letzt sollten Netzwerkadmins Prozesse etablieren, um kurz- und langfristige Roadmaps für die Netzwerkarchitektur zu erstellen. Auf diese Weise lässt sich herausfinden, wo das Netzwerk heute steht, was es in naher Zukunft leisten kann und was der Auslöser für größere Upgrades in der Zukunft sein wird.

Diese Netzwerkmanagementaufgabe erfordert, dass Administratoren sich über neue und aufkommende Netzwerktechnologien informieren, sich eingehend damit auseinandersetzen und Demos dazu erhalten. Dies hilft den Admins, die nächsten Schritte zu planen und zu vermeiden, sich durch die Wahl der Netzwerkarchitektur in eine Sackgasse zu manövrieren.

Hinweis: Dieser Artikel wurde ursprünglich von Andrew Froehlich verfasst und von der ComputerWeekly-Redaktion aktualisiert, um Branchenveränderungen widerzuspiegeln und das Leseerlebnis zu verbessern.