2007-08-11 20:26:54

Wirtschaftliche Netzdokumentation durch Automatisierung

Discovery Software:

Obwohl neue Vorschriften zur Finanzberichterstattung von Unternehmen (z.B. Sarbanes-Oxley, Basel2, BS1799-2) sowie der Defacto-Standard für die Gestaltung, Implementierung und das Management von IT-Steuerungsprozessen ITIL (IT Infrastructure Library) dringend nach einer vollständigen und korrekten Dokumentation der IT-Infrastruktur verlangen, schrecken viele Firmen davor zurück.

Mathias Hein

Druckversion

Die Gründe liegen meist im Kosten- und Zeitaufwand, der nicht nur für die einmalige Bestandsaufnahme, sondern vor allem für die ständige Aktualisierung anfällt. Software-Tools, welche die zeitintensivsten Prozesse der Netzdokumentation, z.B. Bestandsaufnahme, Datenbankpflege, Verarbeitung der Datenbestände zu Bestandsberichten und Zeichnungen, automatisieren, können hier Abhilfe schaffen. Tools dieser Art bestehen im Wesentlichen aus einer Discovery Engine zur automatischen Auffindung der installierten IP-Netzkomponenten und IP-Endgeräte, einer Datenbank sowie aus Hilfsmitteln zur Datenweiterverarbeitung wie Reportgenerator und Visualisierungsprogramm.

 

 

Automatisches Auffinden von Netzkomponenten

Die Discovery Engine scannt das Netz nach IP-Komponenten ab, liest ihre Konfigurations- und Topologiedaten aus und speichert sie in einer offen SQL-Datenbank. Damit das Netz auch wirklich komplett erfasst wird, sollte der Erkennungsprozess auf einem Multiprotokoll-Scan basieren, der die wichtigsten Protokolle unterstützt, z.B. ICMP, SNMPv1, SNMPv2, Ping, NetBIOS, Microsoft WMI, herstellerspezifische Discovery-Protokolle wie Cisco CDP. In diesem Fall werden IP-Netzkomponenten auf Schicht 2 und 3, d.h. Router und Switches, IP-Endgeräte wie PC, Server, Drucker und IP-Telefone automatisch lokalisiert.

An Informationen liefert der Discovery-Prozess über

  • SNMP-Komponenten: Name, Hersteller, Typ, Modell, Seriennummer, Anzahl Steckplätze, Module, Ports einschließlich Seriennummer, Software, Firmware usw.
  • Microsoft-Komponenten: Name, Hersteller und Modell, Seriennummer, OS, Nutzer, CPU, Speicher, Festplatte, installierter Software, Hotfixes und Patches
  • Topologie: Verbindungen zwischen den Geräten (Typ, Datenrate, Anfangs-, Endpunkt, Port), Installationsort, VLAN-Zugehörigkeit, Spanning-Tree-Topologie und -Status (802.1d) sowie HSRP-Gruppen.

Wo und für welche Komponenten der Discovery-Prozess erfolgen soll, ist vom Benutzer üblicherweise vor dem Start in den hierfür vorgegebenen Masken zu definieren, z.B. Gesamtnetz oder spezielle Subnetze, nicht erlaubte Bereiche, IP-Netzkomponenten und/oder Endgeräte usw., ebenso wann und wie oft er erfolgen soll. Um den Erkennungsprozess zu beschleunigen und die CPU-Auslastung zu optimieren, laufen mehrere DNA-Prozesse parallel ab.

Discovery-Software gibt es in verteilter und zentraler Version. Bei verteilter Software müssen in den Komponenten, die erkannt werden sollen, Agents installiert werden, was die Installation oft teuer macht. Zentrale Versionen laufen entweder auf einem Server, der auch Remote-Abfragen erlaubt, oder auf einem PC/Laptop, um von einem Techniker direkt vor Ort eingesetzt zu werden, was das Verfahren wesentlich flexibilisiert.

Die gesammelten Daten werden in der Regel in einer offenen SQL-Datenbank, z.B. Microsoft Access, mySQL oder Oracel, gespeichert. Die Weiterverarbeitung erfolgt entweder direkt über Zusatztools, die auf der Discovery Engine aufsetzen, oder über Datenweiterleitung an Fremdsysteme wie Facility Management Applikationen, Kabeldokumentationssysteme oder Visualisierungsprogramme wie Microsoft Visio oder NetViz von Computer Associates.

 

 

Bestandsberichte

Enthält die Discovery Software zusätzlich einen Reportgenerator, können die Daten unter unterschiedlichsten Assetmanagementgesichtspunkten sortiert und zu Berichten weiterverarbeitet werden. In der Regel liefert die Software bereits vordefinierte Reports mit, die Informationen in unterschiedlichster Detaillierungstiefe bereitstellen, z.B.

  • Sortierung nach Typen, z.B. alle Router, Switches.
  • Hersteller-Übersichten, z.B. Komponenten von Cisco, Nortel, Avaya, Mircrosoft.
  • Subnetz-Übersichten mit allen Netzkomponenten und Endgeräten.
  • Hardware-Listen, z.B. alle Chassis, alle Module, sortiert nach Komponententypen.
  • Reports über Einzel-Komponenten, wie Komponentenbezeichnung, IP-Adresse, Typ, Modell, Hersteller, Herstellerinformation, Chassis-Seriennummer, -Typ, -Firmware, -Software, Anzahl Steckplätze (Bild 1).
  • Router-Details, wie Modell, Seriennummer, Betriebssystemversion, Schnittstellen, installierte Module einschließlich ihrer Seriennummer, CDP-Tabellen, Routinginformationen.

Die meisten Tools verfügen außerdem über Exportmöglichkeiten, sodass die Reports mit marktgängigen Programmen wie Microsoft Excel weiterverarbeitet werden können.

 

 

 

 

Router-Report

Router-Report, generiert mit der Documentation Network Application (DNA) von neteXpose

 

 

Visualisierungstool

Wesentliche Erleichterungen ergeben sich außerdem, wenn aus den Daten automatisch Netzzeichnungen erstellt werden können und die wesentlichen Bestandsdaten in die Zeichnungen übernommen werden.

Die Basis kann die Darstellung von Nachbarschaftsverhältnissen sein. Hier wird jede beliebige Netzkomponente auf Schicht 2 mit ihren angeschlossenen Geräten (Endgeräte und andere Switches) und Verbindungen dargestellt. Wird die Maus auf eine Komponente bewegt, erscheinen deren Basiskonfigurationsdaten (Slot, Port, Verbindungstyp, Datenrate). Benötigt man darüber hinausgehende Informationen, öffnet sich beim Mausklick auf die entsprechende Komponente ein Menü mit Abfragemöglichkeiten.

Der nächste Schritt wäre die Darstellung des Schicht-3-Netzes, indem beim Klick auf eine Schicht-3-Komponente deren Subnetz und Next Hop Router für das Subnetz dargestellt werden einschließlich Informationen über den IP-Verkehr zwischen Komponente und Subnetz (Bild 2).

Üblicherweise lassen sich Basiszeichnungen dieser Art über Exportfunktionen in marktübliche Zeichnungsprogramme (z.B. Microsoft Visio) exportieren und dort weiterverarbeiten. Sehr komfortable Visualisierungslösungen ergeben sich bei Weiterleitung der Daten der Discovery-Datenbank an eine professionelle Visualisierungssoftware. In diesem Fall können mehrschichtige Zeichnungen automatisch generiert werden, wobei sich die Veränderungen nach jedem neuen Netzscan automatisch in den Zeichnungen widerspiegeln.

 

 

 

 

 

 

Next-Hop-Darstellung

Next-Hop-Darstellung

 

 

 

 

Vorteile und Einsatzmöglichkeiten

Durch den Einsatz von Softwaretools zur automatischen Erfassung und Dokumentation von Netzkomponenten ergeben sich im Wesentlichen drei Vorteile:

  • Exaktes und immer aktuelles Datenmaterial über die eingesetzten Netzkomponenten und Endgeräte. Flüchtigkeits- und Übertragungsfehler, wie sie für manuelle Erfassungen typisch sind, entfallen. Veraltete Dokumentationen, wie sie für viele Firmen zutreffen, denen eine konstante Aktualisierung zu teuer ist, gehören der Vergangenheit an, denn Netzscans können zu beliebigen Zeiten automatisch gestartet werden. Damit steht dem Benutzer eine konsistente und aktuelle, offene Datenbank über Netzinfrastrukturinformationen zur Verfügung, welche als Basis für jedwede Weiterverarbeitung dienen kann, und zwar nicht nur für die Dokumentationsabteilung. Durch Vorhandensein aktueller Listen und Netzzeichnungen mit Informationen, was wo installiert ist, können Netzplanung und –betrieb effizienter gestaltet werden (z.B. schneller Fehlerfindung und –behebung, exaktere Lagerhaltung, optimierter Komponenteneinsatz), IT-Budgetierung und Vertragsverhandlungen (Lizenz-, Lieferverträge mit Herstellern oder Outsourcing-Verträge) können auf exakten Zahlen statt auf Schätzungen erfolgen und die Kosten für Infrastruktur, Neuanschaffung, Betrieb und Wartung bedarfs-/verursachergerecht weiterberechnet werden.
  • Die Automatisierung ist die Voraussetzung für eine wirtschaftliche Netzdokumentation. Ein automatischer Scan kann, je nach Netzgröße und Informationstiefe, von wenigen Minuten bis zu einem Tag/einer Nacht dauern und sollte bei der Erstaufnahme mindestens ein Mal wiederholt werden, um eine exakte Materialausgangsbasis zu erhalten. Darauf aufbauend sind Scans benutzerdefiniert entweder jede Woche, ein- oder mehrmals pro Monat, vierteljährlich durchführbar, d.h. in Intervallen, die bei manueller Bestandsaufnahme und Dokumentation wirtschaftlich nicht durchfahrbar sind.
  • Effizienzsteigerung bei Weiterleitung der Discovery-Daten an Fremdsysteme, z.B. Visualisierungsapplikationen, Facility-Management-Systeme, Kabeldokumentationsanwendungen, Life Cycle Management. Dadurch lassen sich Mehrfacherfassungen von IT-Infrastrukturdaten in verschiedenen Systemen vermeiden, Netzzeichnungen können z.B. automatisch auf den aktuellsten Stand gebracht und Synergieeffekte durch Datenaustausch mit Finanzapplikationen erzielt werden.

 

 

 

 

Ansprechpartner für weiterführende Informationen:

Theo Vollmer

theo.vollmer@netexpose.com