Playbooks, Runbooks & Co: Netzwerk-Dokumentation im Fokus

So behalten Sie im Netzwerk die Übersicht

| Autor / Redakteur: Christian Köckert / Andreas Donner

Eine gute Netzwerk-Dokumentation ist die Basis eines vernünftigen Netzwerk-Betriebs – aber eine statische Dokumentation hilft nicht weiter!
Eine gute Netzwerk-Dokumentation ist die Basis eines vernünftigen Netzwerk-Betriebs – aber eine statische Dokumentation hilft nicht weiter! (Bild: NetBrain Technologies)

Immer wieder stößt man in Unternehmen auf unbekannte Bereiche in der IT – auch und besonders gern in den Netzwerken. Dabei sollte es keine Frage mehr sein, dass das Netzwerk gut dokumentiert sein muss – es ist die Basis für den sicheren Betrieb der IT-Infrastruktur!

Bei einfachen Strukturen mag es noch möglich sein, das Netzwerk „von Hand“ zu erfassen. Liegen heterogene Netzwerke oder ein Software-Defined Network (SDN) vor, kann dies aber bereits rasch nahezu unmöglich werden. Doch auf eine lückenlose Dokumentation der IT-Landschaft können Unternehmen wegen der Vorgaben des Gesetzgebers – etwa bei Compliance Audits, Sicherheitsrichtlinien oder Standards – nicht verzichten.

Statische Dokumentation hilft nicht weiter

IT-Entscheider müssen dabei die Art und Weise der Dokumentation auf ihre Praktikabilität hin prüfen: Komplexe und statische Dokumentationen großer Netzwerke können bei spezifischen Fragestellungen oft nicht weiterhelfen – die IT-Experten sehen ab einem gewissen Umfang sozusagen den Wald vor lauter Bäumen nicht mehr.

Noch schwerer wiegt jedoch der Zeitfaktor. Aufgrund der ständigen Veränderungen im Netzwerk kann eine manuelle beziehungsweise statische Dokumentation nie den letzten Stand widerspiegeln und ist daher bereits bei der Fertigstellung schon wieder völlig veraltet. Deswegen empfiehlt sich eine dynamische Dokumentation, die sich ständig aktualisiert, die Zusammenhänge einzelner Komponenten auf Wunsch sichtbar macht und die ständigen Änderungen im Netzwerk zuverlässig anzeigt. So können auch einfach Vorher- und Nachher-Zustände miteinander verglichen werden, die für eine schnelle Fehlerbeseitigung notwendig sind.

Eine akkurate Netzwerkdokumentation bietet jederzeit Aufschluss über grundlegende Informationen, wie etwa Topologie oder Netzwerkdesign, und bildet diese übersichtlich in einem Diagramm und einer Bestandsliste ab. Sie bildet die Basis für eine profunde Dokumentation des Fachwissens, sodass sich Netzwerk-Administratoren jederzeit eines Wissens-Pools bedienen können und eine Lösung nicht immer wieder neu erarbeiten zu müssen.

Nicht zuletzt dient eine Dokumentation auch einer besseren Zusammenarbeit bei Problemdiagnosen. So können Netzwerk- und Sicherheitsteams beziehungsweise Support-Ingenieure mit unterschiedlichen Fähigkeiten, Erfahrungsschatz und Wissen miteinander an einem Problem arbeiten, wobei jedes Teammitglied seine eigene Sichtweise einbringen kann.

So trägt die Dokumentation beispielsweise im Supportfall zu einer erheblichen Zeitersparnis bei. In diesem Fall erfassen die Support-Mitarbeiter beziehungsweise Netzwerktechniker zunächst nach der Erstellung eines Support-Tickets die aktuelle Situation im Dokumentationssystem und stellen sie damit der allgemeinen Nutzung zur Verfügung. Kann das Problem nicht sofort gelöst werden, können Eskalations-Teams direkt auf die Informationen zugreifen, ohne durch erneute Erfassung der Problemstellung Zeit zu verlieren.

Schnelle Übersicht durch Dynamic Maps

Einer der Bestandteile der dynamischen Dokumentation sind Dynamic Maps. Für viele Aufgaben im Netzwerkmanagement wird nicht der Überblick über alle Komponenten benötigt. Sind zu viele Informationen auf den Netzwerkkarten abgebildet, müssen sich die IT-Experten mühsam durch die Masse an Informationen arbeiten. Mit einer kontextorientierten Sichtweise auf die betroffenen Komponenten können sie sich schneller auf die Lösung eines Problems konzentrieren, da der Netzwerkbereich bei der Analyse bereits vorab bekannt ist und End-to-End-Verbindungen abgebildet werden. Die Ansicht wird automatisch immer wieder neu aus dynamischen Daten für die entsprechende Aufgabe erstellt. Dabei ist die Perspektive skalierbar: Von der grundsätzlichen Topologie bis hin zu komplexen Design-Attributen ist jeder Maßstab möglich. Als Basis dienen sowohl Daten aus dem eigenen System als auch solche, die von Drittanbietern bezogen wurden.

Gesamte Struktur auf einem Blick

Um die grundsätzliche Struktur des Netzwerks nachvollziehen zu können, kann eine visuelle Darstellung helfen – schließlich können Netzwerk-Teams ihre Fehlersuche nicht optimal abschließen, wenn einzelne Netzwerkkomponenten unbeachtet bleiben. Eine Dynamic Map bietet einen grafischen Überblick, der die relevanten Informationen in einer Ansicht zusammenfasst. Sie gibt außerdem Einsicht in die ursprüngliche Konzeption der Netzwerkarchitektur, die sich üblicherweise mit der Zeit ändert. Hier ist auch das Zusammenspiel mehrerer Netzwerke dokumentiert, was bei heterogenen Netzwerkstrukturen oder der Einbettung von Software-Defined Networks hilfreich ist.

Playbooks als Referenz

Eine große Rolle bei der Netzwerkanalyse spielen so genannte (statische) Playbooks. Dabei handelt es sich um eine Sammlung von Routinen, die der Systemadministrator durchführen muss, wie das Starten, Stoppen, Überwachen und Debuggen des Systems. Playbooks dienen den IT-Teams als Referenz, indem sie typische Situationen widerspiegeln – beispielsweise das Erstellen von System-Backups oder das Überprüfen von Sicherheitsprotokollen für einen Administrator.

Allerdings kann es vorkommen, dass ihre Verwendung für die Problemlösung von Nachteil ist – insbesondere, wenn die vorliegende Situation nur teilweise von einem Playbook abgedeckt wird und seine Anwendung dann zu falschen Schlüssen führt. Daher sind Playbooks als Empfehlungen zu sehen und nicht als Schritt-für-Schritt-Anleitungen.

Eine der Hürden bei der Erstellung oder Aktualisierung von Playbooks ist die dafür benötigte Zeit. Meist sind die daran beteiligten Experten auch mit anderen – auch zeitkritischen – Aufgaben betraut und so kommt es zu Problemen in der Priorisierung. Das führt dazu, dass sich Playbooks nicht immer auf einem aktuellen Stand befinden.

In den meisten Fällen kommt noch verschärfend hinzu, dass sich die Dokumentation nicht an einem zentralen Punkt befindet. Die Playbooks stehen in Folge bei der Fehlersuche nicht sofort zur Verfügung, sondern müssen von den Netzwerkexperten mühsam gesucht werden. Im schlimmsten Fall werden mögliche vorhandene Lösungsansätze nicht sofort erkannt, sondern von Grund auf neu entwickelt. Dies führt zu einer teilweise gravierenden Verzögerung in den Prozessen und zu sich wiederholenden Playbooks, die isoliert voneinander dezentral zur Verfügung stehen und teilweise unterschiedliche Lösungsansätze beinhalten.

Schnellere Fehlersuche durch Automatisierung der Dokumentation

Abhilfe bietet hier eine automatisierte Verwaltung. Während Playbooks Gefahr laufen, zu veralten, bieten sich ausführbare Runbooks als Alternative an. Sie beinhalten programmierbare Verfahren, mit denen Experten gewisse Netzwerkdaten automatisiert sammeln und analysieren können. Diese Runbooks bilden eine Bibliothek, die einen schnellen Zugriff auf den aktuellen Status bietet. So können Administratoren bei Bedarf die Informationssammlung nicht nur einsehen, sondern ihren Inhalt zeitnah aktualisieren. Mit automatisierten Runbooks können alle Beteiligten diejenigen Workflows, die Netzwerkoperationen betreffen, übersichtlich definieren, orchestrieren, verwalten und analysieren.

Die Automation führt dabei zu einem einheitlichen digitalisierten Format. Durch die Dokumentation nicht nur der Lösungsansätze, sondern auch der dadurch erzielten Erkenntnisse, verbessert sich die Qualität des betreffenden Runbooks von Anwendung zu Anwendung. Dabei bietet es nicht nur einen möglichen Ablaufstrang, sondern kann über „Wenn-Dann“-Verzweigungen mögliche Alternativen vorschlagen.

Ein weiterer sehr hilfreicher Punkt bei der Fehlerbehebung ist die Fähigkeit der Netzwerkdokumentationslösung zur Zusammenarbeit verschiedener IT-Experten beziehungsweise Teams. Bei einem engen Zeitplan ist es den einzelnen Experten nicht immer möglich, sich mit ihren Kollegen abzusprechen, welche Tests bereits durchgeführt worden sind und welche noch ausstehen. Deshalb sollte bei automatisierten Runbooks eine Live-Diagnose zur Verfügung stehen, die jederzeit Aufschluss darüber gibt, welche Tests mit welchen Ergebnissen bereits gemacht wurden.

Im Gegensatz zu den statisch hinterlegten Playbooks, die dezentral von den entsprechenden Teams abgelegt wurden, stellt die Automatisierung eine geradezu lebende Struktur bereit. Diese ermöglicht es, nachfolgenden, mit derselben Fragestellung betrauten Teams, an dem Problem weiterzuarbeiten, ohne sich erst mit ihren Vorgängern zeitraubend abstimmen zu müssen.

Zusätzlich spielen Runbooks ihre Qualitäten bei der Vorsorge aus: Sie können proaktiv eingesetzt werden, um mögliche Fehlerquellen noch vor Entstehung von Problemen auszuschalten. Dabei zeigt eine gute Dokumentation Schwachstellen bereits lange vor einer kritischen Situation an.

Christian Köckert.
Christian Köckert. (Bild: NetBrain Technologies)

Bei den immer komplexeren Netzwerkstrukturen werden IT-Verantwortliche an einer intelligenten Netzwerkdokumentation kaum vorbeikommen können. Eine stabile Netzwerkarchitektur ist für Unternehmen von essentieller Bedeutung, da sich Unterbrechungen in der IT nachteilig auf die Abläufe im Unternehmen und somit auch die Stabilität des Unternehmens allgemein auswirken können.

Über den Autor

Christian Köckert ist Pre-Sales Engineer bei NetBrain Technologies.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45794954 / Netzwerk-Dokumentation)