Wie man Netzwerkänderungen in einer Laborumgebung testet

Anforderungen an ein Netzwerktestlabor

Für Testlabore sind viele Testwerkzeuge erforderlich. Die ideale Umgebung eignet sich nicht nur zum Testen von Netzwerkänderungen, sondern auch zum Erproben jeglicher Systemänderungen. Testlabore können Folgendes nachbilden:

• Netzwerke.
• Endpunkte und Peripheriegeräte.
• Server.
• Storage.
• Anwendungen, die in Produktionsumgebungen laufen.

Netzwerklabore benötigen physische Geräte, um virtuelle Geräte zu testen und zu betreiben. Bei diesen Geräten sollte es sich um die gleichen Arten von Geräten und Modellen handeln, die auch in der Produktionsumgebung zu finden sind.

In einem Produktionsnetzwerk werden in der Regel viele verschiedene Gerätegenerationen eingesetzt, so dass die Netzwerklaborumgebung dies mit all den verschiedenen Generationen von Hardware, Firmware und Betriebssystemen nachahmen sollte. Das Netzwerklabor sollte auch in der Lage sein, die Geräte nach Bedarf zu instanziieren. Wenn keine physischen Geräte zur Verfügung stehen, kann ein Tool zur Netzwerkemulation eine weniger aufwendige, aber nützliche Alternative sein.

Netzwerkadministratoren sollten auch sicherstellen, dass die Testnetzwerke vollständig von externen Netzwerken getrennt sind oder eine streng kontrollierte Verbindung zu den Produktionssystemen haben. Zum Beispiel könnten Netzwerkadministratoren vorschreiben, dass nur bestimmte Arten von Datenverkehr, zum Beispiel DNS-Datenverkehr, durch das Testnetzwerk geleitet werden dürfen.

Netzwerktechniker sollten die Testumgebung in einem separaten, kontrollierten Bereich unterbringen, um Änderungen einzudämmen und das Risiko negativer Auswirkungen auf das Produktionsnetzwerk zu minimieren. Zum Beispiel können in einer IaaS-Umgebung in einer separaten virtuellen privaten Cloud neue Instanzen von Netzwerkdiensten oder virtuellen Appliances eingerichtet werden.

Je stärker das Testnetzwerk abgetrennt oder in seinem Umfang begrenzt ist, desto mehr kann es von Tools zur Verkehrserzeugung oder vollständigen Netzwerksimulatoren profitieren. Diese Tools ersetzen bei Bedarf andere Netzwerksegmente und deren Arbeitslasten.

Netzwerklabore benötigen auch Monitoring-Tools, um die Auswirkungen von Änderungen zu verfolgen.

Was ein Testprozess braucht

Das Netzwerklabor ist nur die eine Hälfte des Puzzles der Konfigurationstests. Die andere Hälfte ist ein solider Testprozess. Ein ausreichender Prozess verleiht der Art und Weise, wie Netzwerktechniker Tests durchführen, Struktur und Methodik. Er bietet einen bekannten Ausgangszustand im Testlabor, der zeigt, ob der Test erfolgreich ist.

Ein effektiver Prozess erfordert eine klare und sorgfältige Dokumentation von Änderungen. Zu den Überlegungen, die Teil der Netzwerkdokumentation sein sollten, gehören die folgenden:

• Wie wird die Änderung durchgeführt?
• Was im Netzwerk nach der Änderung zu erwarten und zu beobachten ist.
• Wie man Beobachtungen macht.

Netzwerktechniker müssen die Dokumentation der Änderungen während des gesamten Testprozesses fortführen. Wenn ein unerwartetes Ergebnis auftritt, sollten die IT-Teams den Test wiederholen und die Dokumentation überarbeiten, um die Änderungen, die erwarteten Ergebnisse und die neuen Beobachtungen im nächsten Testlauf zu beschreiben.

Die Vorteile der Dokumentation gehen über das Netzwerklabor hinaus. Zum Beispiel folgen Netzwerkadministratoren in der Regel einem Change-Management-Prozess, um Änderungen in ihren Produktionsumgebungen zu implementieren. Sie können die während des Testprozesses erstellte Dokumentation als Grundlage für die Implementierung der Änderungen im Netzwerk wiederverwenden.

Wie man Änderungen in einem Netzwerklabor testet

Netzwerktechniker sollten jede Änderung, die sie planen, zuerst in einem Labor testen, auch solche, von denen sie keine negativen Auswirkungen erwarten. Einige Änderungen, zum Beispiel Upgrades von Netzwerkgeräten und Konfigurationsänderungen, kommen häufiger vor als andere. Der Prozess ist in beiden Fällen in etwa derselbe, nur die Einzelheiten der Änderung unterscheiden sich.

Um ein Geräte-Upgrade oder eine Konfigurationsänderung zu testen, sollte ein Netzwerklabor eine verkleinerte Version eines typischen Produktionsnetzwerksegments nachbilden, das das zu ändernde Gerät umgibt. Dabei sollte das Gerät dasselbe Modell und dieselbe Konfiguration aufweisen, die auch in der Produktion zum Einsatz kommen.

Zum Beispiel benutzen die Netzwerktechniker zum Testen eines Switch-Betriebssystem-Upgrades im Netzwerklabor einen Switch, der dem angestrebten Switch im Produktionsnetz so nahe wie möglich kommt. Sie schließen den Test-Switch an die gleichen Geräte an, die auch an den Ziel-Switch angebunden sind. Bei diesen Geräten sollte es sich um dieselbe Art von Hardware und Software handeln, die in Modell und Konfiguration den an den Ziel-Switch angeschlossenen Geräten ähneln.

Bevor Netzwerkadministratoren das Upgrade testen, sollten sie Netzwerk-Traffic im Labor generieren und das Geräteverhalten und die Leistung überwachen. Dadurch wird sichergestellt, dass das Testgerät die gleiche Leistung erbringt wie das Gerät in der Produktion.

Wenn Netzwerkadministratoren die Änderung testen – egal, ob es sich um eine Konfigurationsänderung, ein Upgrade des Betriebssystems oder eine Firmware-Änderung handelt – sollten sie diese genau wie dokumentiert durchführen. Wenn sie feststellen, dass sie etwas ausgelassen haben, müssen sie die Dokumentation aktualisieren, um die Unstimmigkeiten zu beseitigen.

Sobald der Test läuft, ist zu überwachen, wie der Datenverkehr durch die Testumgebung fließt. Der Traffic sollte die gewünschten Änderungen im Verhalten zeigen. Ist dies nicht der Fall, ermitteln Sie die Gründe, aktualisieren Sie die Änderungsdokumentation und testen Sie erneut.

Wenn die Teständerung in der Testumgebung zu den erwarteten Ergebnissen führt, können die Netzwerktechniker sie im Rahmen des Änderungsmanagements in die Produktion implementieren.

Änderungen mit Bedacht umsetzen

Selbst eine vollständig getestete Änderung kann schief gehen. Unvorhergesehene Ereignisse, nicht dokumentierte Netzwerkfaktoren und bisher unbekannte Softwarefehler oder Hardwareprobleme können zu fehlgeschlagenen Änderungen führen. Netzwerktechniker sollten bei der Implementierung von Änderungen einen Change-Management-Prozess befolgen.

Zu den bewährten Praktiken für die Einführung von Änderungen gehören:

• Dokumentieren Sie den Plan.
• Prüfen und genehmigen Sie den Plan.
• Entwickeln Sie, wenn möglich, einen Rollback-Plan.
• Erstellen Sie Notfallpläne und Unterstützung für den Fall, dass es nicht möglich ist, eine Änderung zurückzunehmen.
• Fertigen Sie Backups der aktuellen Konfiguration für alle betroffenen Geräte, Firmware und Software an.
• Informieren Sie die Beteiligten über bevorstehende Änderungen.
• Testen Sie die Produktionsumgebung nach der Änderung.

Fazit

Wenn Neulinge oder erfahrene Netzwerktechniker Vorsicht walten lassen, nutzen sie, wann immer möglich, Netzwerklabore, um Änderungen zu testen. Strukturierte, methodische Tests neuer Geräte, Tools, Technologien oder Konfigurationen in Netzwerklabors können die Wahrscheinlichkeit negativer Auswirkungen auf Unternehmen im Zuge von Änderungen minimieren.