Getty Images/iStockphoto
Netzwerkdokumentation: Best Practices für DR-Teams
Im Katastrophenfall denken IT-Teams oft an Server und Storage, vergessen aber die Netzwerke. Erfahren Sie, was Sie im Rahmen Ihres Netzwerk-DR-Plans dokumentieren sollten.
Die Wiederherstellung im Katastrophenfall ist nie einfach. Doch es fällt viel leichter, wenn Sie detaillierte Informationen über die betroffenen Systeme zur Hand haben. Eine gute Netzwerkdokumentation kann im Notfall äußerst hilfreich sein.
Welche Punkte sollte ein DR-Team (Disaster Recovery) im Rahmen seines Netzwerk-Disaster-Recovery-Plans dokumentieren? Zu den Best Practices für die Netzwerkdokumentation gehört als Erstes, die Konfigurationseinstellungen für jede Netzwerkhardware im Data Center zu erfassen.
Disaster-Recovery-Teams sollten darauf achten, die Konfigurationseinstellungen der Netzwerk-Router zu dokumentieren und zu sichern. Außerdem gilt es zu dokumentieren, welche Ports auf Firewalls geöffnet und welche Regeln auf dem Gerät konfiguriert sind.
Dokumentieren Sie Geräteänderungen, um den Austausch zu erleichtern
Neben der Dokumentation der Einstellungen empfiehlt es sich auch, Screenshots der einzelnen Konfigurationsbildschirme eines Geräts zu erstellen. Wenn das Unternehmen ein Gerät austauschen muss und feststellt, dass es nicht richtig funktioniert, lassen sich dann die Screenshots mit der Konfiguration des neuen Geräts vergleichen, um zu sehen, welche Unterschiede zwischen den beiden bestehen.
Viele Systeme ermöglichen es den Nutzern, die Konfiguration in eine XML-Datei oder ein anderes Dateiformat zu exportieren, während andere über keinen solchen Mechanismus verfügen. Selbst wenn Sie die Geräteeinstellungen exportieren können, ist es sinnvoll, eine schriftliche Kopie dieser Einstellungen zu besitzen. Falls eine Katastrophe ein Data Center zerstört, könnten auch die Konfigurationsdateien der Systeme verloren gehen. Dadurch würde es unmöglich, eine gespeicherte Konfiguration auf einem neuen Gerät wiederherzustellen. In einer solchen Situation wäre eine schriftliche Kopie der Konfigurationseinstellungen als Referenz die beste Option, um die neue Appliance zu konfigurieren.
Es ist auch denkbar, dass die neue Appliance mit einer höheren Firmware-Version arbeitet als das Gerät, das sie ersetzt – oder es handelt sich um ein völlig anderes Modell. In diesem Fall ist das Gerät möglicherweise nicht in der Lage, die Konfigurationsdatei zu importieren. Auch hier ist ein schriftliches Dokument mit den bisherigen Einstellungen am besten geeignet, um die neue Appliance einzurichten.
Berücksichtigen Sie Firmware-Versionen in Ihrer Netzwerk-DR-Dokumentation
Wenn DR-Teams einen Netzwerk-Disaster-Recovery-Plan erstellen, gehört es zu den Best Practices, die Firmware-Version zu dokumentieren, die auf den einzelnen Hardware-Appliances zum Einsatz kommt. Es kann zudem hilfreich sein, eine Kopie der Firmware von der Website des Appliance-Herstellers herunterzuladen.
Beim Austausch von Appliances kann man fast immer davon ausgehen, dass auf der neuen Appliance eine andere Firmware-Version als auf der bisherigen läuft. Wenn Sie die Firmware-Version des defekten Geräts kennen und eine Kopie dieser Firmware besitzen, lässt sich das neue Gerät meist einfacher einrichten. Je nach Ausmaß des Schadens gibt es nämlich unter Umständen keine Möglichkeit, die Firmware-Version der alten Appliance zu überprüfen, wenn eine entsprechende Netzwerkdokumentation fehlt.
Wenn die neue Appliance mit einer älteren Firmware-Version ausgestattet ist, muss sie auf die gleiche Firmware-Version aktualisiert werden, die im Unternehmen verwendet wird. Denken Sie daran, dass Firmware-Updates häufig Fehler beheben oder Sicherheitslücken schließen. Darüber hinaus sind einige der Konfigurationsoptionen, die auf der alten Appliance genutzt werden, in der älteren Firmware-Version möglicherweise nicht verfügbar. Selbst wenn solche Funktionen in einer früheren Firmware-Version vorhanden waren, haben sie in der Vergangenheit eventuell anders gearbeitet.
Wenn auf der neuen Appliance eine aktuellere Firmware-Version als die bislang verwendete läuft, bleibt Ihnen womöglich keine andere Wahl, als die neuere Firmware einzusetzen, da Appliances in der Regel keine Firmware Downgrades unterstützen.
Netzwerkdiagramm nicht vergessen
Ein Netzwerkdiagramm des Data Centers ist wesentlicher Bestandteil eines Disaster-Recovery-Plans.
Stellen Sie sich zum Beispiel vor, ein Router in einem Rechenzentrum fällt durch Blitzschlag aus. In diesem Fall könnte die Konfigurationsdokumentation helfen, das Ersatzgerät einzurichten. Wenn der Ersatz-Router jedoch nicht identisch mit dem alten Gerät ist, kann es für IT-Teams schwierig sein, festzustellen, welche Netzwerkkabel an die einzelnen Ports angeschlossen werden müssen.
Hier macht sich ein gutes Netzwerkdiagramm bezahlt. Natürlich lässt sich die richtige Kabelanordnung auch ohne Netzwerkdiagramm herausfinden. Aber wenn es darum geht, so schnell wie möglich wieder online zu gehen, hilft am besten ein gut kommentiertes Diagramm weiter.
Im Internet finden sich viele verschiedene Tools und Anwendungen für das Netzwerk-Mapping, darunter der Network Topology Mapper von SolarWinds.
Halten Sie Ihre Kontaktinformationen auf dem neuesten Stand
Als weitere Best Practice bei der Netzwerkdokumentation empfiehlt es sich, die Kontaktinformationen aller Personen festzuhalten, die im Notfall Hilfe leisten können. Folgende Kontaktinformationen sollten dokumentiert werden:
- Mitarbeiter der IT-Abteilung.
- Wichtige Anbieter und Lieferanten, mit denen das Unternehmen zusammenarbeitet.
- Kontaktdaten für den technischen Support der Hardware- und Softwarehersteller.
- Kontaktinformationen aller Stakeholder innerhalb des Unternehmens, die über den Ausfall informiert werden müssen.
Führen Sie genau Buch über alle Hardwareinformationen
Zu den Best Practices für die Netzwerkdokumentation gehört es außerdem, detaillierte Informationen zu jeder Hardware im Data Center festzuhalten. Es ist zwar wichtig, Informationen wie die Marke, das Modell, die Firmware-Version und die Seriennummer eines Geräts zu dokumentieren. Aber für eine rasche Wiederherstellung sind möglicherweise noch zusätzliche Daten erforderlich.
Je nach dem Ausmaß der Katastrophe kann es sein, dass ein Recovery-Team den technischen Support, eine Garantieabteilung oder sogar eine Versicherungsgesellschaft hinzuziehen muss. Die benötigten Informationen hängen davon ab, wen das Unternehmen letztlich kontaktiert.
Wenn ein Unternehmen beispielsweise den Support eines Softwareherstellers in Anspruch nehmen muss, empfiehlt es sich, die Lizenzinformationen sowie die wichtigsten Daten zur Hardware und zum Betriebssystem bereitzuhalten, auf dem die Software läuft. Gibt es einen Support-Vertrag, müssen auch die dazugehörigen Informationen vorliegen.