Liebe Leserinnen, liebe Leser,

nachdem wir Ihnen im letzten Beitrag einige Ideen und Grundlagen zur Entwicklung der Systemkonzepte für moderne, zukunftsorientierte Netzwerkinfrastrukturen vorgestellt haben, möchten wir uns in diesem Beitrag der Netzwerkdokumentation widmen – d.h. der Stunde 4 in unserem „Uhrmodell“ auf dem Poster aus unserem ersten Beitrag.  Stellen Sie sich vor: Sie gehören zu einem Team, welches ein komplexes Netzwerkprojekt realisiert, und müssen eine gut strukturierte, entsprechend visuell/grafisch illustrierte und vollständige Dokumentation des geplanten/entwickelten Netzwerks erstellen. So eine interessante, komplexe und „tolle“ Aufgabe macht man gerne. Bevor man aber beginnt, eine Netzwerkdokumentation zu konzipieren, muss man sich einige Fragen stellen. Diese umfassen nicht nur die Fragen „Wie gehe ich vor?“, „Was will ich eigentlich dokumentieren?“ und „In welcher Form soll ich die Dokumentation verfassen?“, sondern vor allem auch „Welche Ziele sollte ich bei der Erstellung der Dokumentation verfolgen?“ und „Welchen Zwecken soll die Dokumentation dienen?“. Um Ihnen dabei zu helfen, werden wir in diesem Beitrag versuchen, die Antworten auf einige dieser Fragen zu geben.

Mit dem ständig wachsenden Spektrum der Netzwerkdienste und deren folglich wachsender Komplexität sind Unternehmen immer stärker von ihren Netzwerken abhängig. Daher möchten wir insbesondere die Frage „Welchen Zwecken soll die Dokumentation dienen?“ besonders hervorheben und darauf hinweisen, dass die Dokumentation jedes Netzwerks eine essentielle Hilfe u.a. in den folgenden Situationen leisten soll: bei der Netzwerkadministration, -wartung und -pflege, bei allen Stör- und Notfällen sowie auch bei Neubeschaffungen.

Wir möchten Ihnen hier einige Ideen und Grundlagen vermitteln, damit Sie die Netzwerkdokumentation so konzipieren können, dass sie immer als gute Hilfe in allen eben erwähnten Situationen dienen kann.

Struktur und Bestandteile der Dokumentation eines Netzwerks

Es ist selbstverständlich, dass die Dokumentation eines Netzwerks vollständig und übersichtlich sein sollte. Die beiden Merkmale Vollständigkeit und Übersichtlichkeit der Netzwerkdokumentation werden insbesondere sehr stark durch deren Struktur beeinflusst. Abbildung 5.1-2 in unserem Fachbuch Netzwerkprojekte zeigt eine Struktur der Netzwerkdokumentation, die diese Merkmale garantieren soll. Hier wurde auch zum Ausdruck gebracht, dass die Erstellung einer Netzwerkdokumentation in mehreren, voneinander abhängigen und geordneten Schritten erfolgen kann/soll.

Abbildung 5.1-2 im Fachbuch - Badach, A., Rieger, S.: Netzwerkprojekte, Hanser

Die einzelnen Schritte bei der Erstellung der Dokumentation eines Netzwerks führen somit zur Spezifikation folgender Bestandteile:

  •   Netzwerktopologieplan: Die Netzwerkdokumentation sollte zu Beginn einen Netzwerktopologieplan enthalten. Dieser zeigt eine grafische Darstellung der eingesetzten physikalischen Netzwerkkomponenten und deren Verkabelung. Insbesondere während der Ist-Analyse beim Netzwerk-Redesign kann ein Netzwerktopologieplan nur dann sinnvoll verwendet werden, wenn dieser aktuell ist.
  • Dokumentation der Verkabelung: Der Aufbau eines Netzwerks beginnt mit der Verlegung einer Verkabelung. In diesem Zusammenhang sollten die Eigenschaften der Verkabelung nach der Erstellung des Netzwerktopologieplans erfasst werden. Die Dokumentation der Verkabelung sollte u.a. als Grundlage für das Kabelmanagement dienen.
  • Dokumentation der physikalischen Netzwerkstruktur: Wurde die Verkabelung verlegt, gemessen und dokumentiert, kann die Dokumentation der Vernetzung der aktiven Netzwerkkomponenten – insbesondere von Access, Distribution/Aggregation und Core Switches – erstellt werden. Diese stellt die Dokumentation der physikalischen Netzwerkstruktur dar und sollte u.a. enthalten: Dokumentation der aktiven Netzwerkkomponenten und deren Vernetzung sowie die Dokumentation der Endeinrichtungen.
  • Dokumentation der logischen Netzwerk­struktur: Ein Netzwerk, in dem das Internetprotokoll IP verwendet wird, stellt ein IP-Netzwerk dar, das sich in der Regel aus einer Vielzahl von z.B. zusätzlich als VLANs eingerichteten IP-Subnetzen zusammensetzt. Die Art und Weise der Aufteilung des gesamten IP-Netzwerks auf die einzelnen VLANs und IP-Subnetze stellt seine logische Struktur dar, die entsprechend zu dokumentieren ist. Die Dokumentation der logischen Netzwerkstruktur sollte die Dokumentation der VLANs und den IP-Adressierungsplan enthalten.
  • Dokumentation der Sprachkommunikation: Wird die Sprachkommunikation in Form von VoIP realisiert, dann ist deren Dokumentation als Bestandteil der Netzwerkdokumentation zu betrachten, der u.a. die Dokumentation des VoIP-Systems und den VoIP-Adressierungsplan beinhalten sollte.
  • Dokumentation des Internetzugangs und der Internetdienste: Die am Internetzugang eingesetzten Systemkomponenten bilden gewissermaßen einen „geschlossenen“ Teil des Netzwerks. Deswegen ist es vorteilhaft, diesen funktionellen Netzwerkteil getrennt zu dokumentieren. Zu seiner Dokumentation gehören u.a.: Dokumentation der DMZ und Dokumentation der Web- und E-Maildienste.
  • Installations- und Konfigurationspläne: Um sowohl Störungen während des Netzwerkbetriebs frühzeitig lokalisieren und folglich Netzwerkbetriebsausfälle möglichst vermeiden zu können, als auch den Netzwerkbetrieb nach einem Notfall (z.B. Brandfall) wiederherstellen zu können, sollte ein „Abbild des Netzwerks“ in Form der Installationspläne und Konfigurationspläne in seiner Dokumentation enthalten sein.
  • Notfall- und Datensicherungsplan: Es ist empfehlenswert, in der Netzwerkdokumentation auch Vorgaben zu spezifizieren, die festlegen, wie in verschiedenen Notfällen gehandelt werden sollte, um diese schnell zu beseitigen.

Anmerkung: Die Installations- und Konfigurationspläne sowie der Notfallplan und der Datensicherungsplan können auch als Bestandteile vom sog. Notfallhandbuch dienen. Hierauf gehen wir in einem weiteren, der Stunde 10 (s. Poster) entsprechenden Beitrag näher ein.

  • Dokumentation der Software und deren Nutzung: Sofern im Unternehmen keine Lösung für ein System- oder Servicemanagement existiert, sollte eine separate Liste der aktuell im Netzwerk eingesetzten Software (Betriebssysteme und Anwendungen) mit Angaben zu deren relevanten Besonderheiten (wie etwa die Version der eingesetzten Software) geführt werden. Dazu gehören auch die Dokumentation der Software-Lizenzen und die Spezifikation der Benutzerprofile und -rechte.
  • Dokumentation von Sicherheitsmaß­nahmen: Um die Netzwerksicherheit zu garantieren, müssen zahlreiche technische und organisatorische Maßnahmen ergriffen werden. Diese Maßnahmen können in Form von zwei getrennten Katalogen verfasst werden. Dies ist zum einen der Katalog der technischen Sicherheitsmaßnahmen und zum anderen der Katalog der organisatorischen Sicherheitsmaßnahmen, in dem auch Benutzerzugangsrechte festgelegt werden – für Näheres darüber siehe später den der Stunde 5 in unserem „Uhrmodell“ gewidmeten Beitrag.

Die einzelnen Bestandteile der Netzwerkdokumentation können in einer rechnergestützten Form visualisiert werden. Abbildung 1.5-3 in Kapitel 1 unseres Buches zeigt, wie die einzelnen Bestandteile der Netzwerkdokumentation Administratoren „online“ zugänglich gemacht werden können.

Modell des Client- und Server-LAN im Hinblick auf die Dokumentation

Um die Netzwerkdokumentation vollständig, präzise, übersichtlich und auf die physikalische Netzwerkstruktur bezogen zu erstellen, sind vereinfachte, speziell für die Zwecke der Netzwerkdokumentation angepasste Netzwerkmodelle nötig. Abbildung 5.1-6 in unserem Fachbuch zeigt ein solches Modell – s. die Abbildungen 4.2-3 und 4.3-1 im Beitrag der Stunde 3. Dieses Modell illustriert, welche Bestandteile die Dokumentation enthalten sollte, um ein Netzwerk vollständig dokumentieren zu können. Hier wird auch eine typische Struktur des SAN gezeigt. Auf den Servern vorhandene Daten werden häufig in Speichersystemen innerhalb eines SAN bereitgestellt.

Abbildung 5.1-6 im Fachbuch - Badach, A., Rieger, S.: Netzwerkprojekte, Hanser

Bezüglich der Netzwerkdokumentation kann man annehmen, dass ein LAN auf der Strecke zwischen einem Client und einem Server in die folgenden zwei Bereiche aufgeteilt wird: Client-LAN im jeweiligen Gebäude und Server-LAN im Datacenter. Die Client-LANs in verschiedenen Gebäuden sind mit dem Server-LAN im Datacenter über ein Core-Netzwerk verbunden. An dieser Stelle sei angemerkt, dass die Anbindung des ganzen Netzwerks an das Internet – häufig zusammen mit einer sog. DMZ – über das Core-Netzwerk erfolgen sollte. Dies wurde in Abbildung 5.1-6 aber nicht gezeigt.

Das hier gezeigte Netzwerkmodell ermöglicht es, die Netzwerkdokumentation in Form von übersichtlichen Tabellen (z.B. von Excel) sowie Topologieplänen (z.B. mit Visio) zu verfassen, die im einfachsten Fall manuell gepflegt werden können. Darüber hinaus kann die gezeigte Dokumentation in größeren Unternehmensnetzwerken mit Hilfe geeigneter Netzwerk-Management- sowie IP-Adress- und Kabelmanagementplattformen unterstützt werden. Diese Vorgehensweise führt zu einer übersichtlichen und der physikalischen Netzwerkstruktur angepassten Netzwerkdokumentation. Für alle in Abbildung 5.1-6 gezeigten Komponenten (C1, C2, …, S2, …) der Dokumentation des Client- und des Server-LAN haben wir in unserem Fachbuch entsprechende Tabellen vorgeschlagen.

Objektorientierte Form der Netzwerkdokumentation – unser Vorschlag für alle „Netzwerk-Fans“

Soll die Dokumentation eines Netzwerks erstellt werden, dann stellt sich als erstes die Frage, was eigentlich dokumentiert werden müsste, damit man einen unterbrechungsfreien und reibungslosen Betrieb des Netzwerks aufrecht erhalten kann. Eine direkte Antwort darauf könnte sein: alle Netzwerkobjekte möglichst vollständig, präzise und übersichtlich zu dokumentieren. Hierfür möchten wir nun eine Idee liefern.

Zum reibungslosen Betrieb eines Netzwerks ist nicht nur die Dokumentation der Vernetzung aller Netzwerkobjekte – d.h. von Client-Rechnern, aller Arten von Switches, von physikalischen und von virtuellen Servern – untereinander, sondern auch eine übersichtliche Beschreibung von relevanten Eigenschaften (Besonderheiten) aller aktiven Netzwerkobjekte erforderlich (s. hier gezeigte Abbildung 5.1-8), damit man einen störungsfreien Netzwerkbetrieb gewährleisten und jede Änderung im Netzwerk leicht durchführen sowie dokumentieren kann. Um alle Netzwerkobjekte anschaulich auf die physikalische Netzwerkstruktur abzubilden, betrachten wir nun ein einfaches objektorientiertes Netzwerkmodell. Abbildung 5.1-7 zeigt ein solches Modell.

Abbildung 5.1-7 im Fachbuch - Badach, A., Rieger, S.: Netzwerkprojekte, Hanser

Dieses Modell zeigt ein vereinfachtes Netzwerk, bestehend aus einem Client-LAN, einem Server-LAN und einem Core-Netzwerk. Hierbei hat das ganze Netzwerk eine Multilayer-Struktur, in der jeder Layer eine parallel zur vertikalen Koordinatenachse Identifikation verlaufende Gerade darstellt. Jede dieser vertikalen, einem Layer entsprechenden Geraden repräsentiert eine Kategorie von Netzwerkobjekten. So betrachtet, könnte man sich verschiedene Kategorien von Netzwerkobjekten als „Werte“ auf der horizontalen Koordinatenachse Kategorie vorstellen. Auf jedem Layer, d.h. auf jeder vertikalen Geraden, kann man Netzwerkobjekte eintragen und entsprechend nummerieren bzw. bezeichnen.

Das hier gezeigte Modell bringt zum Ausdruck, dass ein Netzwerk aus verschiedenen Kategorien von Objekten besteht, wobei nur Objekte benachbarter Kategorien untereinander verbunden sind, d.h., dass es sog. Nachbarschaften zwischen ihnen gibt und die Anzahl der Objekte jeder Kategorie beliebig sein kann. Die einzelnen Kategorien der Objekte von links nach rechts sind (vgl. auch Abbildung 5.1-6 und die Abbildungen 4.3-1 und 4.4-6 im Beitrag der Stunde 3): Client-Rechner (CR), Access Switches für Client-Rechner (C-AS), Distribution Switches (DS), Core Switches (CS), Aggregation Switches (GS), Access Switches für physikalische Server (S-AS), physikalische Server (pS), virtuelle Switches (vSw) in physikalischen Servern (in Wirt-Servern) und virtuelle Server (vS).

Dokumentation der Netzwerkobjekte einzelner Kategorien

Um eine übersichtliche, lückenlose und präzise Dokumentation des gesamten Netzwerks zu erstellen, muss man alle Kategorien von Netzwerkobjekten entsprechend inventarisieren, die Objekte jeder Kategorie übersichtlich und präzise beschreiben und die Vernetzung von Objekten benachbarter Kategorien untereinander lückenlos dokumentieren. Wir möchten Ihnen eine Idee zeigen, um eine derartige Dokumentation des Netzwerks erstellen zu können. Um diese Idee verwirklichen zu können, müssen alle Netzwerkobjekte (Client-Rechner, L2-, L3-Switches und Server) einheitlich, vollständig und präzise spezifiziert werden. Abbildung 5.1-8 zeigt, welche Arten von Angaben zu jedem Netzwerkobjekt, quasi als dessen Attribute, gemacht werden sollen.

Abbildung 5.1-8 im Fachbuch - Badach, A., Rieger, S.: Netzwerkprojekte, Hanser

Angaben notwendig:

Kategorie, Identifikation: Objekte aller Kategorien müssen eindeutig identifiziert werden. Jedes Objekt sollte eine Bezeichnung erhalten, aus der seine Kategorie hervorgeht – z.B. Client-Rechner_ID = abc; Distribution-Switch_ID = prs, virtueller_Server_ID = xyz etc. Die ID (Identifikation) kann eine laufende Nummer auf der entsprechenden vertikalen Gerade (als Kategorie-Achse) sein. Eine laufende Nummerierung würde ermöglichen, die Netzwerkobjekte einzelner Kategorien zu inventarisieren. Jede Netzwerkdokumentation sollte auch die Inventarisierung von Hardware und Software im Netzwerk ermöglichen.

Funktionelle Attribute: Zu jedem Netzwerkobjekt sollte man angeben, welche Funktion es im Netzwerk hat und gegebenenfalls auch einige funktionelle Besonderheiten, die für die Aufrechterhaltung des Netzwerkbetriebs von Bedeutung sind. Als funktionelle Attribute von Client-Rechnern, physikalischen und virtuellen Servern (Virtual Machines) sollten deren Besonderheiten angegeben werden.

Lokationsangaben: Der Standort jedes Netzwerkobjekts sollte leicht zu ermitteln sein. Daher müssen Angaben über den Standort des Objekts gemacht werden. Ist z.B. ein L2-Switch ausgefallen und muss ausgetauscht werden, sollte der Netzwerkbetreuer in der Lage sein, dessen Standort z.B. aus einer „kleinen Datenbank“ beispielsweise mit seinem Smartphone abzufragen.

Vernetzungsangaben: In allen Kategorien muss zu jedem Objekt spezifiziert werden, mit welchen Objekten benachbarter Kategorien das betreffende Objekt vernetzt ist und wie. Betrachtet man z.B. einen Distribution Switch, muss man einerseits angeben, welche Access Switches für Client-Rechner wie an ihn angebunden sind und andererseits, an welche Core Switches er wie angeschlossen wurde. Dies bedeutet, dass für jedes Objekt dessen Nachbarschaften – oft als Adjacencies bezeichnet – in einer präzisen Form spezifiziert werden müssen. Um Nachbarschaften zwischen mehreren Objekten von zwei benachbarten Kategorien zu dokumentieren, eignet sich eine tabellarische Darstellung besonders gut. Dafür geeignete Tabellen haben wir in unserem Fachbuch gezeigt – s. beispielsweise die Abbildungen 5.2-4 und -5 oder die Abbildungen 5.2-6 und -7. Diese Tabellen entsprechen weitgehend den sog. Nachbarschaftsmatrizen (Verbindungsmatrizen) aus der Graphentheorie.

Anmerkung: In der Mathematik (Graphentheorie) und auch in der Informatik nutzt man eine sog. Nachbarschaftsmatrix (Adjazenzmatrix, Adjacency Matrix), auch Verbindungsmatrix (Connection Matrix) genannt, um für jeden Knoten aus dem Graph zu spezifizieren, mit welchen anderen Knoten im selben Graph er verbunden ist. Diese aus der Graphentheorie stammende Idee eignet sich besonders gut zur Erstellung einer vollständigen, präzisen Dokumentation der physikalischen Netzwerkstruktur.

Stör-/Notfall-relevante Angaben: Jede Netzwerkdokumentation sollte dazu dienen, alle Netzwerkverantwortlichen – bei verschiedenen Stör- und Notfällen – in die Lage zu versetzen, schnell und gezielt dem Fall entsprechend reagieren zu können. Der Notfallkoordinator muss direkt, z.B. sogar mobil mit seinem Smartphone, abfragen können, wer für die Administration/Betreuung/Wiederherstellung des betreffenden Netzwerkobjekts verantwortlich ist. Bei jedem Netzwerkobjekt sollte man nicht nur angeben, wer für das Objekt zuständig/verantwortlich ist, sondern auch Angaben aufnehmen, wie das Objekt im Fehlerfall schnell zu ersetzen ist. Hierfür sollte man eintragen, wo die notwendigen Konfigurationsparameter dokumentiert/abgespeichert sind.

Angaben zum Wechsel (Neuinstallation): Man muss immer damit rechnen, dass jedes Netzwerkobjekt ausfallen kann. Folglich muss es so schnell wie möglich ersetzt werden können. Aus diesem Grund ist es sehr wichtig, Informationen bei der Dokumentation des Objekts anzugeben, die man benötigt, um das Objekt schnell austauschen zu können. Insbesondere könnte man z.B. angeben: Wo wird eine Ersatzkomponente gelagert? Wie und wo wurde das Objekt angeschafft? etc.

Dokumentation von Netzwerkobjekten

Zu dem in Abbildung 5.1-7 gezeigten Netzwerkmodell kann eine Tabelle – z.B. eine Excel-Tabelle – erstellt werden, in der jede Spalte einem Layer (einer Objektkategorie) zugeordnet ist. Die Zeilen in den einzelnen Spalten dieser Tabelle (d.h. in den Objektkategorien), könnte man dann den einzelnen Objekten zuordnen. Auf diese Weise könnte jedes Feld in der Tabelle – de facto unter den Koordinaten (Kategorie, Objekt-ID) – einem bestimmten Objekt einer Kategorie zugeordnet werden. In diesem Feld kann man dann die Verweise (als Links) zu den einzelnen, in Abbildung 5.1-8 aufgelisteten Objektattributen eintragen. Durch das Anklicken eines Links kann man die gewünschten Angaben direkt abrufen – z.B. eine gewünschte Tabelle, in der die Verbindungen zwischen Objekten von zwei benachbarten Kategorien dokumentiert sind. Diese Art der Netzwerkdokumentation, die übersichtlich, lückenlos und präzise ist, lässt sich in jedem Laptop oder zentral abspeichern und kann so für jeden Netzwerkverantwortlichen jederzeit leicht bereitgestellt werden.

Dokumentation von Nachbarschaften

Aus Abbildung 5.1-7 ist ersichtlich, dass die physikalische Struktur moderner Netzwerke eine Besonderheit aufweist, nämlich dass untereinander nur die Netzwerkobjekte von benachbarten Kategorien verbunden sind. Die Verbindungen zwischen den Netzwerkobjekten zweier benachbarter Kategorien lassen sich in Form einer Nachbarschaftsmatrix erfassen – auch als Verbindungsmatrix, Adjazenzmatrix oder Adjacency Matrix bezeichnet. Jede Nachbarschaftsmatrix kann wiederum in einer tabellarischen Form dargestellt werden. Die für eine vollständige Dokumentation der physikalischen Netzwerkstruktur notwendigen Tabellen haben wir in unserem Fachbuch (im Abschnitt 5.2) vorgeschlagen.

Die hier präsentierte, objektorientierte Form der Netzwerkdokumentation ermöglicht, den Verlauf von physikalischen Datenpfaden zwischen Client-Rechnern und Servern einfach zu bestimmen. Dies ist bei der Fehlersuche und bei verschiedenen Störfällen von sehr großer Bedeutung.

Mit dieser kurzen Darstellung einiger Ideen und Grundlagen zur Erstellung der Netzwerkdokumentation möchten wir diesen Beitrag abschließen und verbleiben – bis zum nächsten Beitrag über die Netzwerksicherheit – in der Hoffnung, mit den hier präsentierten Inhalten Ihnen einige hilfreiche Informationen „vermittelt“ zu haben.

Ihre Autoren

Anatol Badach und Sebastian Rieger

 

Weitere Informationen zum  Thema finden Sie auf der Buchseite Netzwerkprojekte. Planung, Realisierung, Dokumentation und Sicherheit von Netzwerken.

Badach/Rieger, Netzwerkprojekte