intraspace

Warum eine Netzwerkdokumentation?

von Aleksandar Čupić

1         Momentaner Stand

In vielen Unternehmen fristet die IT-Dokumentation mit IT-Strukturen, -Prozessen und -Regeln noch immer ein Schattendasein. Die vorhandenen Dokumente entsprechen sehr oft keinem Standard und die Frage nach einer Dokumentationsrichtlinie oder anderen verbindlichen Vorgaben für die Dokumentation wird nicht oder nur wage beantwortet. Dabei spielt es keine Rolle, ob gerade eine Reorganisation oder eine Zertifizierung nach einem anerkannten Standard ansteht. Jedes Unternehmen benötigt heute eine nachvollziehbare Dokumentation der IT-Prozesse und der IT-Systeme.

Systemadministratoren und Entwickler vernachlässigen meist die Dokumentation, weil sie glauben, andere Aufgaben hätten eine höhere Priorität. Ein nicht unwesentlicher Punkt dürfte aber auch sein das oft das Wissen fehlt wie man vorgeht um eine solche zu erstellen. Die Geschäftsleitungen bestehen auch oft nicht auf einer ordentlichen Dokumentation, weil die Erstellung Zeit und damit Geld kostet. In der Praxis wird mit den Begriffen IT-Dokumentation und IT-Analyse meist nur die Inventarisierung und bestenfalls noch die Visualisierung der vorhandenen Hard- und Software verbunden. Tritt eine Störung oder gar ein Notfall ein oder verlässt ein wichtiger IT-Mitarbeiter das Unternehmen, kann die Situation sehr kritisch werden. Dieselbe kann auch herangezogen werden bei einem Neuaufbau von Gesamt- als auch Teilsystemen, wie zum Beispiel Upgrade oder Verlust. Sie vereinfacht definitiv das Anlernen neuer Mitarbeiter, aber auch die Weitergabe an mögliche Outsourcer.

2         Gründe für eine Netzwerkdokumentation

Eine Netzwerkdokumentation ist keine Ansammlung von Handbüchern, Vorschriften oder Trainingsmaterial. Sie sollte den technischen Ist-Zustand des Unternehmensnetzwerks zum Zeitpunkt der Erstellung widerspiegeln (aktive und passive Komponenten, Messprotokolle, Verkabelungspläne u.s.w.). Durch diese technischen Informationen erreicht man, dass schnell und zielgerichtet, auftretende Netzwerkprobleme behoben und effizienter IT-Support geleistet werden kann. Mit diesen detaillierter Kenntnis der Netzwerkinfrastruktur, wird ermöglicht, Schwachstellen und potenzielle Engpässe rechtzeitig zu erkennen, strategische Maßnahmen zur Verbesserung der Stabilität des Netzwerks abzuleiten und somit die Netzwerksicherheit zu erhöhen.

2.1         Die Netzwerkdokumentation:

• stellt somit die Grundlage für eine strategische und wirtschaftlich effiziente Netzwerkplanung und Netzwerkadministration dar.
• ist eine wichtige Grundlage für die Administration, Wartung und Pflege von Informationstechnologie, da sie wesentlich zur Sicherstellung des Betriebs beiträgt.

Dementsprechend enthält sie alle wichtigen Informationen über die gesamte IT-Infrastruktur. Diese werden in Tabellen, Dokumenten und Grafiken übersichtlich dargestellt, um den schnellen Zugriff zu ermöglichen. Dabei sollte sie nicht allumfassend sein, aber jegliche Hardware und Komponenten sollten aufgeführt sein.

Dabei darf nicht vernachlässigt werden, dass die Informationen der technischen Netzwerkdokumentation zusätzlich auch in anderen Unternehmensbereichen Anwendung finden. So können diese Daten in die Erstellung von Controlling- oder Qualitätsmanagement-Berichten, Datenschutzberichten oder als Zuarbeiten für ISO-Zertifizierungen einfließen.

2.2         Einige Anwendungsbereiche der technischen Netzwerkdokumentationen in Kürze:

• für die Administration des EDV-Netzes
• zur Hard- und Software-Inventarisierung
• als Entscheidungsgrundlage für geplante IT-Investitionen
• zur Einführung eines Disaster-Recovery-Konzepts
• für den jährlichen Datenschutzbericht (als Zuarbeiten für den Datenschutzbeauftragten)
• für geplante ISO-Zertifizierungen
• zur Erstellung oder Aktualisierung eines IT-Sicherheitsreports
• zur Erstellung oder Aktualisierung eines IT-Sicherheitskonzepts (z.B. für Basel II)
• zur Erstellung von betriebswirtschaftlichen Auswertungen als Teil des Controlling-Berichts oder Qualitätsmanagement-Berichts

3         Erstellung und Inhalte

3.1         Allgemein

Wie schon erwähnt, sollte die Dokumentation nicht allumfassend sein. Es gibt aber verschiedene Punkte, die obwohl sie nichts direkt mit dem Netzwerk selber zu tun haben, wichtig sind und in Hinblick auf den Gesamtüberblick des Unternehmens mit einfließen sollten:

• Ein Überblick über den Gesamtbetrieb mit allen seinen möglichen Zentralen und Niederlassungen. So zum Beispiel Adressen, Anfahrtswege, Kontaktadressen und –nummern
• Eine gesamte Liste der wichtigsten Auftragnehmer die am Netzwerk beteiligt sind.
• Eine Liste aller wichtigen Lieferanten von Ausrüstung für das Netzwerk.

3.2         Diagramme und Pläne

Als erstes sollte man einen Grundriss des Gebäudes anlegen. In diesen Grundriss kann man die Räume durchnummerieren und den Standort jeder IT-Komponente eindeutig bestimmen.

Danach sollte man das Netzwerk in der so genannten Netzwerk-Architektur graphisch darstellen. Mit Rechnernamen und IP-Adressen, sofern statische Adressen vorhanden sind und nicht nur ein DHCP-Server zum Einsatz kommt. Weitere Diagramme können folgen, so ein WAN- oder LAN-Diagramm als auch Infrastruktur- und Netzbuchsenplan.

3.3         Hardware

Die Beschreibung der Infrastruktur die verwendet wurde, sollte Datenkabel, Switch/ Hubs, Router, Firewalls, Patchkabelmanagement, Wireless Access Points und Antennen berücksichtigen. Um einen besseren Überblick zu behalten hilft es die Seriennummern aufzuschreiben und ein internes Kürzelsystem zu erstellen: Beispiel wäre für Router R1, R2, ..., Rx.

Die Rechner im Netzwerk unterteilen wir in zwei Teile: Workstations und Server. Bei allen sollten die Seriennummern, deren Hardwareausstattung, Software, Rechnername und Benutzer erscheinen.

Genauso sollte man mit allen Peripherie Geräten verfahren. So sind Print Server, Drucker, Kopierer, USB Hubs, Lokale Drucker, Tastaturen, Mäuse, Monitore u.s.w. aufzunehmen.

3.3.1        Infrastruktur

Bei der Erstellung dieses Teils der Dokumentation können folgende Fragen hilfreich sein:

Welche Drucker oder andere Peripheriegeräte sind vorhanden? Sind sie lokal oder global angeschlossen? Welche sind ein Teil des Netzwerks? Wie sind sie installiert? Wer ist für die Versorgung von Verbrauchsgütern zuständig? Gibt es Ersatzgeräte für die wichtigsten Drucker und Router, und wer installiert sie? U.s.w.

3.4         Administratives

Da jetzt eine Art Inventarliste erstellt ist, kann man sie auch nutzen. Am besten man visualisiert die logischen Strukturen sämtlicher Server. Eine logische und physische Struktur der Active Directory und eine logische Struktur des DHCP sollten folgen. Welche Adressen werden verwendet, welche Subnetze, Domains und Gateways? Wie ist das Dateisystem strukturiert und wie sind die Rechte auf die verschiedenen Nutzer und Gruppen verteilt?

Hat man dies soweit, kann man die Rechner in Verbindung zu Benutzern und  ihren Passwörtern bringen. Weiterhin bringt man hier am besten die Konfiguration der Gruppen, Login Skripte und Policies unter. Es wäre auch nicht verkehrt die verwendeten Protokolle aufzulisten.

Die Konfigurationseinstellungen der einzelnen Komponenten kann man in einem Datenblatt erfassen. Hierzu gehören z.B. Aufgaben eines Servers (Print-Server, File-Server, Fax-Server, Domain-Controller) oder die Einwahldaten des DSL-Routers in das Internet. Zusätzlich wäre die Auflistung von Supportinformationen, wie z.B. Ansprechpartner beim Hersteller oder die Daten des Support Packs, nicht zu unterschätzen.

In einer so genannten Benutzerdokumentation werden die Daten der Benutzer aufgenommen, so z.B. der volle Name, Login, Gruppenzugehörigkeit, eMail-Adresse und Zugriffsrechte.

3.5         Software

Auch hier zeigt sich das die erstellte Inventarliste mit ihren Kürzeln von großem Vorteil ist. So ist es einfacher, einen Bezug zwischen dem Benutzer, dem verwendeten Rechner und der auf ihm installierten Software herzustellen. So werden an dieser Stelle das installierte Betriebssystem (WIN, LINUX, MacOS u.s.w.) und die installierte Anwendungssoftware beschrieben. Firmeninterne Anwendungssoftware, Treiber, verwendete CRM-Software und Datenbanken mit ihrer Struktur werden hier auch abgebildet. Mit einer Softwarematrix bekommt man einen Überblick darüber, auf welcher Komponente welche Software installiert ist. Sie ist die Grundlage für eine Lizenzüberprüfung.

Eine Standardsoftwareliste kann bei größeren Unternehmen sehr hilfreich sein. Da sie jene Softwareprodukte beinhaltet, die grundsätzlich auf jedem Client installiert werden müssen.

3.6         Internet

Das Netzwerk in einem Unternehmen beschränkt sich schon lange nicht mehr auf das Intranet. Daraus folgt das das Internet und der Zugang dazu ebenfalls eine Rolle in der Netzwerkdokumentation spielen.

Es fängt damit an den Internet Service Provider (ISP) mit den dazugehörigen Zugangsdaten aufzuführen. Sollte es einen backup ISP geben, sollte auch dieser aufgeführt werden. Je nachdem ob man einen DHCP oder statische Adressen verwendet, sollte hier die Konfiguration dargestellt werden. Auch die dazugehörigen Geräte sollten in der Liste erscheinen. Die verwendete  Technologien (DSL, ISDN u.s.w.) die man verwendet um ins Internet zu kommen, deren Konfiguration und eine Beschreibung wie sie installiert werden, findet auch ihren Platz hier. Sollte ein WLAN existieren sollte man auch deren Konfiguration, Anzahl, Nutzerrechte und Passwörter hinzufügen. Genauso verhält es sich mit einem möglichen Remote Control.

Von weiterem Interesse sind der zu verwendende Browser und Mailprogramm und deren Konfiguration. Ist ein Mailserver vorhanden? Dürfen die Accounts auch privat genutzt werden? Wo und wie werden die Mails gespeichert? Welche Zugangs- und Zugriffsrechte (von außen), bestehen? Wie sehen die Mailadressen aus? Welche Protokolle werden verwendet? Sind alles weitere Fragen, deren Antworten die Dokumentation enthalten sollte.

3.7         Sicherheit

Die Sicherheitsvorschriften sind ein weiterer Punkt. An dieser Stelle wird die Rechtevergabe der Benutzer und Administratoren festgehalten. Berechtigungen zu den einzelnen Netzwerkordnern, als auch rechtliche wie industrielle Vorschriften gehören ebenfalls hinein. Die Fragen was geloggt wird und wie sie archiviert werden, als auch die Einhaltung des Datenschutzes, sind ebenfalls zu berücksichtigen.

3.7.1        Energieausfall

Ein weiterer großer Posten ist die Sicherung der Energie. Die folgenden Fragen sollten darin beantwortet werden. Wie sind das Netzwerk und deren Rechner vor Energieschwankungen und –ausfall gesichert? Werden dafür USVs verwendet? Wenn, hat jeder Rechner/ Server einen eigenen? Wenn, wie sind diese konfiguriert und werden sie durch die USV eigene Software überwacht? Für wie lange kann die Energiezufuhr aufrecht gehalten werden? Gibt es einen Wartungsplan für diese Geräte und wer ist dafür verantwortlich? Gibt es weitere Sicherheitsmaßnahmen bei einem Energieverlust (Generatoren)?

3.7.2        Physische Sicherung der Infrastruktur

Bei der Beschreibung zu den physischen Sicherheitsvorkehrungen, betreffend des Serverraums und der weiteren Infrastruktur, sollte man deren Regelung darlegen. Dabei sollten Sicherheitsvorkehrung, Zugangsdaten und die Personen die betroffen sind, ausführlich in einer Liste aufgeführt werden.

3.7.3        Anti

Wenn man von Sicherheit spricht, wird man schwerlich die ganzen Antis vergessen. So wie Anti Virus, Anti Spam, Anti Spyware u.s.w.. Berücksichtigt werden sollte das die Angriffe sowohl aus dem Netz kommen können, als auch Sicherheitsverletzungen von Mitarbeitern aus dem innern vorliegen können. Auf alle Fälle sollte man alle Rechner/ Server die zu schützen sind auflisten. So gehören auch ihre Konfigurationen, Updateprozeduren (werden die Rechner Einzeln oder Zentral geupdatet) und ob jeweils eine Hard- oder Software Lösung dafür verwendet wird.

3.7.4        BackUp

Sollte es doch, trotz aller Vorkehrungen, zu einem Datenverlust gekommen sein, benötigt man ein BackUp das man einspielen kann. Dafür benötigt man Prozeduren die sowohl die Archivierung, die Sicherung und die Wiederherstellung der betriebsinternen Daten beschreiben.

Aufgelistet werden sollte die verwendete Soft-, Hardware. Wie sie konfiguriert wird und was für ein backupschema benutzt wurde und wird. Ob die BackUps automatisch auf allen Maschinen laufen oder jede einzelne Workstation ihr eigenes fahren sind ebenfalls nicht unerheblich. Bei verschlüsselten und durch Passwort geschützten BackUps sollten selbstverständlich auch diese Informationen zu finden sein. Die Verantwortlichen Personen mit ihren Kontaktadressen sind auch von Interesse. Eine so genannte Desaster Wiederherstellung, was erklären soll wie man reagiert wenn es zu einem Fehler in der Hardware kommt oder die Naturgewalten zuschlagen, darf man auch nicht vergessen (z.B. Wasser).

3.8         Handlungsanweisungen

Für alle wiederkehrenden Vorgänge werden Handlungsanweisungen als Step-by-Step Anleitungen geschrieben. Diese beinhalten die notwendigen Informationen für einen reibungslosen Ablauf der Vorgänge.

Beispiele für Standardprozeduren sind:

• Einrichtung eines neuen Arbeitsplatzes: Hier wird beschrieben, welche Schritte erforderlich sind, um einen neuen Arbeitsplatz einzurichten. Dazu werden entsprechende Verweise auf die Basisdokumentation hinterlegt, z.B. die Druckerzuordnung oder die Standardsoftwareliste.
• Einrichtung und Löschen eines neuen Benutzers: Genaue Beschreibung wie ein Benutzer anzulegen ist, welchen Gruppen er zugeordnet werden muss, welche Zugriffsrechte er benötigt und welche Passwortkonvention zu erfüllen ist.
• Installation von Fremdsoftware: Diese Handlungsanweisung zielt auf die Benutzer ab. Dabei wird deutlich gemacht, welche Risiken (Beschädigung des Systems, Lizenzproblematik) mit der Installation von Fremdsoftware einhergehen.

4         Abschließend

Wie man sehen kann ist ein Netzwerkdokument nicht mal eben so erstellt. Sollte keine vorhanden sein sollte man sich gut überlegen ob man nicht doch eine erstellt. Da es viel Zeit benötigt kann man vielleicht einen Verantwortlichen davon überzeugen, das es hilfreich wäre und den Zeitaufwand verringern würde, ein professionelles Tool zur Erstellung der Dokumentation anzuschaffen. Ist dies keine Option sollte man selber Hand anlegen. Besser eine erst kurze und über die Zeit wachsende erstellen, als gar keine.

Also stellt sich die Frage was sollte mindestens dokumentiert sein?

In Kürze:

• die Administrator-Logins und – Passwörter,
• die Disaster Recovery (Backup + Restore),
• Active Directory (OUs, GPOs, Group Memberships)
• die Netzwerk-Ordner und Berechtigungen
• ein Netzwerk-Plan (Server, LAN,…) und
• ein USV-Plan

5         Quellen

Computernetzwerke; Andrew S. Tanenbaum; Prentice Hall/ Pearson Studium 2003, 4 Auflage

Informatik-Handbuch; Rechenberg und Pomberger (Hrsg.), Hanser 2002, 3 Auflage

The Encyclopedia of Networking; Werner Feibel; Sybex Inc., 1997, Second Edition

Encyclopedia of Networking and Telecommunications; Tom Sheldon; McGraw Hill , 2001, Third Edition

Netzwerke, Kompendium; Burkhard Müller; Markt + Technik Verlag 2003, 1 Auflage

PC-Netzwerke; Axel Schemberger, Martin Linten; Galileo Press GmbH 2004, 2 Auflage

WizFlow Flowcharter – User’s Guide – 2003 Pacestar Software

DATAASSIST E.K. Netzwerkdokumentation mit NetDoc.ppt 2005

http://www.networknotepad.com

http://www.hkielhorn.de NetDocu 3.3™ 2004

http://www.bildungsinitiative-networking.de/index.shtml ; cisco-systems; 2004

http://www.ipswitch.com/Products/WhatsUp ! ; 2003

http://wiki.opennet-initiative.de/wiki/Hauptseite

http://www.bitsic.de – Beratung für IT – Sicherheit; 2004

http://blogs.ittoolbox.com/networking/documentation - NetworkDNA; 2004