Funktionen des integrierten Netzwerk-Managements

Kommentieren Drucken
Teil 61 von 71 aus der Serie "Professionelle Datenkommunikation"
Alle Artikel der Serie "Professionelle Datenkommunikation":

Die Funktionen des integrierten Netzwerk-Managements werden heute allgemein in drei Dimensionen unterteilt:

  • Benutzerdimension,
  • Netzwerkdimension,
  • Technologiesicherungsdimension.

Wir besprechen die Dimensionen im Einzelnen und vor allem im Hinblick auf Lokale und RZ-Netze. Die Erläuterungen wurden kurzgefasst, um den interessierten Leser nicht mit Auflistungen zu langweilen.

Die in diesem Teil besprochenen Funktionen treten in jedem modernen Unternehmen und jeder größeren Organisation auf. Allerdings natürlich jeweils in unterschiedlichem Ausmaß. Das hängt von verschiedenen Einflussfaktoren ab, wie z.B.

  • Altersspektrum der betriebenen Komponenten
  • genereller Integrations- und Konsolidierungsgrad
  • Heterogenität des Netzes
  • Mobilität der Benutzer
  • Anforderungen an unterbrechungsfreien Betrieb

Die Netzwerkdimension

Aufgaben in dieser Dimension sind:

  • Dokumentation des installierten Systems in allen Details günstiger Weise auf Basis eines integrierten unabhängigen Online-Dokumentationssystems:
    Untersuchungen zeigen, dass nach aufgetretenen Fehlern die Behebungszeit maßgeblich von der Qualität der Dokumentation abhängt. Für große Netze ist eine andere Art der Dokumentation als auf einem flexiblen datenbankgestützten System heute angesichts der Vielzahl von Komponenten jedoch nicht mehr denkbar. Ganz hervorragend sind die modernen selbstdokumentierenden Systeme, wie man sie von manchen Herstellern bekommt.
  • Installation von Komponenten:
    Komponenten dürfen nicht einfach ausgepackt und hingestellt werden, sondern müssen im Rahmen eines Gesamtplanes installiert werden. Im Falle von Komponenten, die unmittelbar Dienste an Benutzer liefern, müssen die Bestimmungen der – hoffentlich vorhandenen – Sicherheitspolitik beachtet werden.
  • Konfiguration von Komponenten:
    Für Konfiguration und Neukonfiguration gelten die gleichen Randbedingungen wie für die Installation. Vor allem muss man darauf achten, dass alle Änderungen, die sich im Laufe der Zeit ergeben, in Dokumentations- und Administrationssysteme einfließen.
  • Statusüberwachung:
    Wie auch immer ein Netz aufgebaut ist, muss man den Zustand seiner Komponenten permanent überwachen. Unterschiedliche Komponenten benötigen unterschiedliche Überwachungsintervalle, die auch von ihrer Wichtigkeit abhängen. Moderne Netz-Management-Plattformen bieten die Möglichkeit der Netzwerkdarstellung in Form einer graphischen Karte, die z. B. durch Farben Zustandsbereiche der einzelnen Komponenten reflektiert.
  • Lastmessung:
    Für die frühzeitige Eingrenzung von Problemstellen ist eine Lastmessung unabdingbar. Hier muss man Phantasie haben: Wo könnten Lastprobleme auftreten? Welche Komponenten sind hiervon betroffen? Wie stellen sich Lastprobleme im Zusammenhang mit zusammengeschalteten Subnetzen dar? Alleine auf dem Weg zwischen z.B. PC-Client- und Virtualisiertem Server liegen PC-Client-Requester, PC-Betriebssystem, LAN-Treiber, LAN-Adapterkarte, LAN selbst (vereinfachter Fall, es kann auch noch eine Mehrstufigkeit aus LAN im Benutzerbereich, Campus-Netz und RZ-Netz vorliegen), Server-Adapterkarte, Server-Netzwerk-Treiber, Server-Basis-Betriebssystem, Virtualisierungssoftware (Hypervisor), VM-Laufzeitumgebung Anwendungsprogramm auf der VM. Hier kann man Leistungsengpässe lange suchen. Aber auch Switches, Konzentratoren und sogar einzelne Steckverbindungen können Lastprobleme hervorrufen. Netzanalyse und Troubleshooting sind die Königsdisziplinen eines erfolgreichen Netz- und System-Managements
  • Wartung/Tests:
    Die Wartung muss bei größeren Netzen in einem Betriebskonzept verankert sein, damit es keine Aufgabenschieberei zwischen Abteilungen und Verantwortlichen gibt, die man heute leider als wesentlichen Teil der mittleren Zeit zwischen Auftreten und Beheben eines Fehlers werten muss.
  • Fehlerprophylaxe/Fehlerbehebung:
    Die vornehmste Aufgabe des Fault Management ist das Erkennen von Problemstellen vor dem Auftreten von Fehlern. Leider gibt es in einem realen Netz derart viele Problemstellen, dass man nicht mehr dazu kommt, sie alle vorzuprüfen. Eine saubere Online-Dokumentation und eine sinnfällige Netzwerk-Management-Plattform sind hier sicher eine wichtige Grundlage des Erfolgs.

Die Benutzerdimension

Wenn eine Netz- und System-Managementlösung angestrebt wird, müssen in der Benutzerdimension folgende Problemkreise durchdacht und mit den entsprechenden Hilfsmitteln realisiert werden:

  • Zugriffsrechte, Benutzerprofile,
  • Einrichtung neuer Dienste,
  • Auswertung von Logfiles,
  • Konfiguration der Server.

Die vier genannten Aufgabenbereiche habe alle ihre gemeinsame Wurzel in einer Sicherheitspolitik, die festlegt, welche Dienste und Objekte welchem Benutzer in welchem zeitlichen und funktionalem Umfange bereitgestellt werden müssen und in welcher Weise gewollten oder ungewollten Angriffen auf die im Rahmen dieser Festlegung angestrebte Systemsicherheit begegnet werden kann. Dazu hatten wir ja schon in den Teilen zur Sicherheit Vieles gesagt.

Die Technologiesicherungsdimension

Ist ein Netz vorhanden, sind Dienste installiert und erste Erfahrungen gesammelt, geht es um die Sicherung dieses Wissens, um die Technologie.

  • Know-how-Aufbau:
    Statt unseligen Outsourcings sollte man im Netzwerk-Bereich eigenes Know-how aufbauen und pflegen. Außerdem ist es ja gerade charakteristisch für ein LAN, dass es an einem bestimmten Ort installiert ist. Man kann LANs zwar auch aus der Entfernung überwachen, Wartung und Parametrisierung müssen aber immer noch vor Ort geschehen. Je mehr eine Organisation selbst über das LAN weiß, das sie betreibt, um so besser. Der oft gemachte Vergleich mit dem Fuhrpark hinkt: Man kann ein LAN nicht von der Werkstatt abholen lassen ! Außerdem ist der »Komplex LAN« wesentlich vielfältiger.
  • Koordination der Standorte und Unternehmensstandards:
    Es ist manchmal schon absurd, wie die Fachabteilungen, Teile und Standorte eines großen Unternehmens sich untereinander verhalten. Grabenkämpfen werden in jedem Falle mehr Aufmerksamkeit geschenkt als Sachfragen, Diskussionen werden nicht von Wissen, sondern von in der Vergangenheit irgendwie erworbenen Machtpositionen geleitet, was vor allem bei der Einführung neuer Technologien »sehr sinnvoll« ist. Externe Berater erhalten eine hervorragende Ausbildung für eine spätere Tätigkeit als Schiedsmann oder Friedensrichter. Das angstvolle Festhalten an Positionen behindert Rightsizing ebenso wie integriertes Netzwerk-Management. Dabei würde eine geschlossene Haltung der Unternehmen auch den Herstellern helfen: Es ist sicherlich wirtschaftlicher, gute Lösungen für alle zu entwerfen als Kanonenfutter für Grabenkriege herzustellen. Es gibt immer wieder aktuelle Beispiele. Die Virtualisierung ist noch keineswegs abgeschlossen, da gibt es schon wieder Leute im Unternehmen, die darüber nachdenken, doch lieber alles „in die Cloud“ zu verlagern. Die damit neu entstehenden Probleme werden dabei gerne übersehen.
  • Komponententests, Leistungsanalysen und Erweiterungsplanung sind weitere wesentliche Komponenten eines geordneten Netzwerkbetriebs.

Alle genannten Maßnahmen dienen der Sicherstellung eines möglichst reibungslosen Projektablaufes »Netz« und einem Betrieb, der den Wünschen der Betreiber und Benutzer so nahe wie möglich kommen soll und schließlich die Stillstandzeiten des Netzes und der angeschlossenen Systeme minimiert. Es wird manchmal schwierig sein, für alle Maßnahmen Personal, Geld und Geräte zu bekommen, da praktisch alle Aufgaben zunächst nicht unmittelbar sichtbar zur Produktivitätssteigerung beitragen. Dies ist jedoch eine kurzsichtige Denkweise, weil oft die durch Ausfall entstehenden Kosten und Probleme nicht hinreichend bedacht werden.

« Teil 60: Netzwerk-Management und BetriebTeil 62: Methoden der Integration von Management-Instrumenten »


zugeordnete Kategorien: LAN
zugeordnete Tags:

Sie fanden diesen Beitrag interessant? Sie können



Anmerkungen, Fragen, Kommentare, Lob und Kritik:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

.