WrightStudio - stock.adobe.com

10 Faktoren, die ein gutes Netzwerkmanagement ausmachen

Zur Netzwerkverwaltung gehören etliche Prozesse. Unsere zehn Aufgaben und dazugehörigen Best Practices zeigen, wie sich ein resilientes und funktionales Netzwerk realisieren lässt.

So wie das Netzwerk funktioniert, funktioniert auch die gesamte Infrastruktur. Ein schlechtes Netzwerkmanagement kann schwerwiegende Auswirkungen auf alle Server, Anwendungen und Dienste haben, auf die ein Unternehmen angewiesen ist. Deshalb ist es so wichtig, dass jede Managementaufgabe für den Netzwerkbetrieb ernst genommen und nach den höchsten Standards durchgeführt wird.

In diesem Artikel sehen wir uns zehn wichtige Netzwerkmanagementaufgaben an und geben Tipps, wie Netzwerkteams sie mithilfe von Best-Practice-Prozessen und den geeigneten Tools ordnungsgemäß erledigen können.

1. Netzwerkkonfiguration

Wenn Netzwerke architektonisch sauber aufgebaut sind, werden Konfigurations-Templates, manchmal auch als Boilerplates bezeichnet, erstellt und bei Bedarf aktualisiert. Diese Vorlagen erfüllen einen doppelten Zweck. Erstens helfen sie den Administratoren, neue Geräte schneller für die Bereitstellung zu konfigurieren. Der zweite Vorteil besteht darin, dass Templates dazu beitragen, dass die Konfigurationen geräteübergreifend einheitlich sind.

Zu den modernen Methoden für die Verwaltung von Netzwerkkonfigurationen gehören Plattformen zur Netzwerkautomatisierung sowie Technologien für Software-defined Networking (SDN), die alle Netzwerkkonfigurationen innerhalb der Control Plane zentralisieren.

2. Netzwerk-Monitoring und -Alerting

Eine wichtige Aufgabe des Netzwerkmanagements besteht darin, den Betriebszustand eines Enterprise-Netzwerks genau zu überwachen, um Uptime und optimale Performance zu gewährleisten. Die Verwendung von Protokollen und Health-Monitoring-Services, wie Simple Network Management Protocol (SNMP), Syslog, NetFlow und Deep Packet Inspection (DPI), kann beim Monitoring helfen und automatisch Alarme auslösen, wenn Probleme auftreten.

3. Troubleshooting und Root-Cause-Analyse

Eine wichtige Aufgabe des Netzwerkmanagements besteht darin, den Betriebszustand eines Enterprise-Netzwerks genau zu überwachen, um Uptime und optimale Performance zu gewährleisten.

Wenn es zu einem Netzwerkausfall oder Performance-Engpass kommt, ist der Netzwerkadmin dafür verantwortlich, das Problem so schnell wie möglich zu identifizieren und zu beheben. Als Teil dieses Prozesses sollten Administratoren eine gründliche Root-Cause-Analyse durchführen, um die wahre Ursache des Fehlers zu ermitteln und zu dokumentieren, was getan wurde, um die Bedrohung zu beseitigen – oder zumindest die Auswirkungen des Vorfalls auf das Unternehmen zu reduzieren. Moderne Tools, zum Beispiel AIOps-Plattformen, nutzen Machine Learning, um Prozesse für das Troubleshooting und die Root-Cause-Analyse zu automatisieren.

4. Change Control Management

Wenn Admins Netzwerkänderungen an einem Produktionsnetzwerk vornehmen, müssen sie den gesamten Prozess von Anfang bis Ende genau kontrollieren. Dazu gehört, dass festgelegt wird, wer die Änderungen vornehmen darf, in welchem Zeitrahmen sie erfolgen und wie sie bekannt gegeben werden sollen. Außerdem ist ein Peer-Review der vorgeschlagenen Änderungen obligatorisch.

Obwohl es netzwerkzentrierte Tools für das Change Control Management gibt, entscheiden sich die meisten IT-Abteilungen in Unternehmen für eine zentralisierte Change-Control-Plattform, die von allen Teams genutzt werden kann. Diese Tools sind in der Regel Teil der Service-Ticketing-Plattform der IT-Abteilung oder direkt in diese integriert.

Aufgaben des Netzwerkmanagements im Überblick.
Abbildung 1: Aufgaben des Netzwerkmanagements im Überblick.

5. Patchen von Firmware Bugs und Schwachstellen

Obwohl die Firmware von Netzwerkgeräten nicht annähernd so oft gepatcht wird wie Serverbetriebssysteme und -anwendungen, geschieht dies heute deutlich häufiger als noch vor einigen Jahren. Der Grund für das häufige Patchen liegt an der schieren Anzahl von Bugs in der Betriebssoftware und, was noch wichtiger ist, von Sicherheitslücken.

Admins sollten Prozesse einrichten, die es ihnen ermöglichen, Hinweise auf Firmware-Updates zu überprüfen. So lässt sich festzustellen, ob ein bekannter Fehler oder eine Sicherheitslücke gravierende Auswirkungen auf das Unternehmen haben kann. Basierend auf dieser Untersuchung sollten sie das Patchen der Firmware wie jede andere Netzwerkänderung behandeln, die einen gründlichen Change-Control-Prozess durchläuft.

6. Konfigurations-Backup und sicheres Storage

Viele Legacy-Netzwerkgeräte verwenden immer noch Befehlszeilenschnittstellen für Konfigurations- und Managementzwecke. Bei einem Hardwareausfall extremen Ausmaßes ist es von zentraler Bedeutung, über eine Textkopie dieser Konfigurationen zu verfügen, die in Ersatz- oder Austauschgeräte importiert werden kann. Die Richtlinien für die Speicherung dieser wertvollen Konfigurationen sollten Prozesse für die Dateiverschlüsselung und den eingeschränkten Zugriff auf das Backup-Datei-Repository umfassen.

In modernen, Cloud-verwalteten Netzwerkarchitekturen liegt es oft in der Verantwortung des Service-Providers, Konfigurations-Backups zu pflegen und zu schützen. Einige Service-Provider von Cloud-Netzwerken erlauben es den Kunden jedoch, ihre Konfigurationen zu kopieren und dort zu speichern, wo sie es für angebracht halten. In diesen Fällen ist es wichtig, dass Unternehmen Backups außerhalb der Cloud des Anbieters speichern, wenn es zu einem größeren Ausfall beim Service-Provider kommen sollte.

7. Validierung von Policies und Compliance

Admins müssen regelmäßig alle Netzwerk-Policies überprüfen, um sicherzustellen, dass das Netzwerk nicht nur aus Performance-Sicht optimiert ist, sondern auch in puncto Sicherheit, Compliance und gesetzlicher Vorschriften. Je nach Art der Geschäftstätigkeit eines Unternehmens müssen die Teams verschiedene Compliance-Standards durchsetzen und regelmäßig überprüfen. Diese sind für die USA etwa im Sarbanes-Oxley Act, der Payment Card Industry (PCI DSS) und dem HIPAA festgelegt. In der EU und in Deutschland definieren unter anderem die Datenschutz-Grundverordnung (DSGVO), das Bundesdatenschutzgesetz sowie die Datenschutzgesetze der Länder den rechtlichen Rahmen. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet mit dem IT-Grundschutz-Kompendium detaillierte Handlungsanweisungen. Tools zur Netzwerkautomatisierung, die auch automatische Sicherheits- und Compliance-Prüfungen beinhalten, können dazu beitragen, den Validierungsprozess zu beschleunigen.

8. Netzwerkdiagramme

Da Netzwerke immer komplexer werden, ist es wichtiger denn je, detaillierte und genaue physische und logische Netzwerkdiagramme zu erstellen. Erfahrene Netzwerktechniker dürften es vorziehen, ihre Diagramme mit Tools wie Microsoft Visio manuell zu zeichnen und zu aktualisieren. Viele andere sind hingegen zu dem Schluss gekommen, dass ihre Netzwerke dafür zu komplex sind – und zu häufigen Änderungen unterworfen sind. Daher entwickeln sich Tools zu einer beliebten Alternative, die die Netzwerktopologie automatisch scannen und abbilden. Auch wenn diese automatisierten Diagramme visuell vielleicht nicht so ansprechend wirken oder nicht alle notwendigen Informationen enthalten, können Admins zumindest sicher sein, dass sie auf dem neuesten Stand sind.

9. Netzwerkresilienz

Missionskritische Netzwerke werden mit Blick auf hohe Verfügbarkeit konzipiert und realisiert. Dazu zählen Faktoren wie eine redundante physische Verkabelung, dynamische Routing-Protokolle und die Wartung von Ersatzgeräten, falls nicht mehr funktionsfähige Produktionshardware ausgetauscht werden muss. Um die Netzwerkresilienz sicherzustellen, sind auch die Reaktionszeiten des Netzwerks bei einem Ausfall regelmäßig zu testen und zu evaluieren.

Bei der Überprüfung der Netzwerkresilienz ist es außerdem wichtig, darauf zu achten, dass die Produktionshardware und -software ordnungsgemäß lizenziert ist und adäquate Supportverträge dafür abgeschlossen wurden. Dies setzt voraus, dass man die zeitlichen Vorgaben für den Hardwareaustausch, die Supportzeiten und -methoden des Anbieters sowie alle Schritte im Detail kennt, die zur Behebung gängiger Probleme erforderlich sind.

10. Kurz- und langfristiges Roadmapping

Zu guter Letzt sollten Netzwerkadmins Prozesse etablieren, um kurz- und langfristige Roadmaps für die Netzwerkarchitektur zu erstellen. Auf diese Weise lässt sich herausfinden, wo das Netzwerk heute steht, was es in naher Zukunft leisten kann und was der Auslöser für größere Upgrades in der Zukunft sein wird. Diese Netzwerkmanagementaufgabe erfordert, dass Administratoren sich über neue und aufkommende Netzwerktechnologien informieren, sich eingehend damit auseinandersetzen und Demos dazu erhalten. Dies hilft den Admins, die nächsten Schritte zu planen und zu vermeiden, sich durch die Wahl der Netzwerkarchitektur in eine Sackgasse zu manövrieren.

Erfahren Sie mehr über LAN-Design und Netzwerkbetrieb

ComputerWeekly.de
Close