FCAPS und ITIL: Frameworks für das Netzwerk-Management

Infolge Virtualisierung, Cloud, Unified Communications und weiteren Anwendungen ist das Netzwerk-Management sehr komplex. FCAPS und ITIL helfen.

Netzwerk-Management ist ein komplexes Thema. Die modernen Infrastrukturen für das Netzwerk sind facettenreich. Deswegen muss es viele Instanzen, unter anderem von Unified Communications (UC), Video und Virtualisierung, verarbeiten können. Die Rolle des Netzwerk-Managers umfasst nicht nur Performance- und Security-Monitoring. Er muss auch künftige Probleme im Netzwerk voraussagen und über den Tellerrand sehen können, damit alles gut miteinander läuft. Dabei spielt es keine Rolle, ob es sich um das Netzwerk, die Server oder die Anwendungen handelt.

Es existieren zwei Frameworks, die Ihnen beim Verständnis und beim Bändigen des Netzwerks unter die Arme greifen können. Es handelt sich dabei um FCAPS und ITIL. Wir erklären in diesem Beitrag, was FCAPS und ITIL sind und wie sie Ihnen bei der Evaluierung von Management-Tools und beim Präzisieren von Management-Aufgaben im Netzwerk helfen.

FCAPS

FCAPS steht für Fault-Management, Configuration, Accounting, Performance und Security. Es ist ein Akronym für ein kategorisches Modell der konkreten Ziele des Netzwerk-Managements. Es besteht aus fünf verschiedenen Schichten:

F – Fault-Management (Fehler-Management): Im Bereich F findet man Netzwerkprobleme und korrigiert diese. Man identifiziert potenzielle Probleme, die möglicherweise in der Zukunft auftauchen. Es werden Schritte eingeleitet, um diese zu vermeiden oder zu verhindern, dass sie abermals auftauchen. Man hält damit das Netzwerk am Laufen und reduziert die Downtime auf ein Minimum.

C – Configuration (Konfiguration): In der C-Schicht wird der Netzwerkbetrieb überwacht und kontrolliert. Dazu gehören Hardware- und Programmänderungen, inklusive der Neuaufnahme von Equipment und Programmen. Auch die Modifikation existierender Systeme, das Entfernen obsoleter Systeme und Programme werden hier koordiniert. Man führt ein Inventar über Equipment und Programme, das man in regelmäßigen Abständen aktualisiert.

A – Accounting (Abrechnung): Der Bereich A wird manchmal auch als Allocation-Schicht bezeichnet. Es geht hier um das optimale und faire Verteilen von Ressourcen mit Blick auf die Nutzer des Netzwerks. Man versucht, die verfügbaren Systeme so effizient wie möglich zu nutzen und gleichzeitig die Kosten für den Betrieb zu minimieren. Dieser Bereich ist auch dafür zuständig, dass die Anwender angemessen abgerechnet werden.

P – Performance (Leistung): Die Ebene P hat mit dem Management der allgemeinen Performance im Netzwerk zu tun. Durchsatz wird maximiert, Flaschenhälse vermieden und potenzielle Probleme identifiziert. Ein großer Teil der Anstrengungen ist das Identifizieren von Verbesserungen, die der allgemeinen Performance zu Gute kommen.

S – Security (Sicherheit): Die S-Schicht ist dazu gedacht, das Netzwerk vor Cyberkriminellen oder Crackern zu schützen. Das gilt auch für unautorisierte Anwender, sowie physische und elektronische Sabotage. Vertraulichkeit der Anwenderinformationen ist dort gewährleistet, wo es notwendig oder vorgeschrieben ist. Die Systeme für die Sicherheit erlauben es den Netzwerk-Administratoren zu kontrollieren, was ein individueller, autorisierter Anwender mit dem jeweiligen System darf und was nicht.

ITIL

Das FCAPS-Framework ist ein großartiges Modell, um die Ziele des Netzwerk-Managements zu definieren. Eine weitere Best-Practices-Herangehensweise für die Service-Bereitstellung wurde entwickelt, um sich auf die derzeitige organisatorische Struktur der IT auszurichten und das FCAPS-Modell zu erweitern.

Information Technology Infrastructure Library (ITIL) ist dafür gedacht, um ein besseres Framework bereitzustellen. Man will damit Applikationen qualitativ hochwertig und konsistent über eine Netzwerkinfrastruktur ausliefern. Viele Unternehmen übernehmen das ITIL-Framework innerhalb Ihrer Umgebungen, um Qualitätsgarantien in Richtung besserer Netzwerk-Management-Praktiken zu schaffen. Zu den Praktiken gehören Frameworks für Anwendungen, Service und Sicherheits-Management. Für jeden Bereich haben wir eine allgemeine Beschreibung verfasst. Das soll relevante Fragen beantworten, die sich die Teams im Bereich Netzwerk-Management stellen:

Service Support (Serviceunterstützung): In den meisten Unternehmen ist es das Network Operations Center (NOC). Der Service-Support konzentriert sich darauf, dass die Endanwender Zugriff auf die notwendigen Ressourcen haben. Dieser Bereich fokussiert sich auf Problemsuche und -lösungen, Help Desk und Unterstützung neuer Anwendungen im Netzwerk. Weitere Bereiche sind das Management von Problemen, Konfiguration und Änderungen. 

Das Problem-Management behält die Anzahl der Vorfälle im Überblick und erleichtert die Problemfindung von Fehlern oder das Lösen von Problemen bei der Performance in einer Umgebung. Wenn Sie in einem Netzwerk Probleme finden und lösen wollen, dann ist ein gutes Verständnis notwendig, welche Geräte sich in diesem Netzwerk befinden. Außerdem muss man über deren Konfiguration im Bilde sein. Um diese Dinge kümmert sich das Konfigurations-Management. Man nennt das auch Configuration Management Database (CMDB). Zum Änderungs-Management gehören auch oftmals Aspekte von Problem-Management als auch Konfigurations-Management. 

Das für die Änderungen zuständige Team würde Modifikationen in der Infrastruktur genehmigen, die CMDB aktualisieren und jegliche Probleme während der Änderungen schriftlich festhalten. Effizienter Service-Support beinhaltet die Qualifikation, einen Prozess für das Troubleshooting zu kreieren und die Eskalation zu Technikern auf höherer Ebene zu übernehmen. In diesen Bereich fallen auch PC und Installationen der Clients, sowie Zugriffe auf andere Aspekte der Firma, die unter anderem für die Implementierung und das Design des Netzwerks zuständig sind.

Service Delivery (Servicebereitstellung): Bei vielen Unternehmen werden die wesentlichen Steuerfunktionen eines Services in diesem Bereich behandelt. Servicebereitstellung besteht darin, dass eine Anwendung im Netzwerk verfügbar ist und konsistent geliefert wird. Diese Fachrichtung beinhaltet auch Management der Kapazitäten und das Modellieren von Anwendungen. Vorgaben der Service-Levels und Vereinbarungen gehören zu den hauptsächlichen Metriken, die man zu Rate zieht, wie gut eine Applikation an Endanwender ausgeliefert wird.

Security Management (Sicherheits-Management): IT-Sicherheit ist schon seit einigen Jahren im Fokus des Netzwerk-Managements. Zu den hauptsächlichen Aufgaben gehören, dass externe Bedrohungen mit Firewalls und Zugriffskontrolle minimiert werden. Zum Security-Management gehört auch angemessenes Konfigurations-Management hinsichtlich der Rechte und Genehmigungen der Anwender. Damit stellt man sicher, dass Endanwender keine unautorisierten Zugriffe durchführen können. Das gilt auch für unabsichtliche Zugriffe auf sensible Anwendungsdaten.

Infrastructure Management (Infrastruktur-Management): In größeren Unternehmen ist das Team, das für Design und für Problemlösungen zuständig ist, von dem separiert, das die Installation der Hardware vornimmt. Genau aus diesem Grund ist exaktes Konfigurations-Management für eine erfolgreiche IT-Abteilung so wichtig. Infrastruktur-Management ist für die Installation und physische Konfiguration aller Netzwerkgeräte im Unternehmen zuständig. Sobald die Modifikationen vom entsprechenden Änderungsteam genehmigt sind, sind die Infrastrukturteams das ausführende Organ. Sie setzen die Änderungen basierend auf den Designs der Architekten und Techniker um.

Application Management (Anwendungs-Management): Anwendungs-Management wurde nur zu einem Zweck geschaffen. Damit will man garantieren, dass eine Applikation richtig konfiguriert ist und das Design entsprechend in der Umgebung implementiert wird. Dieser Bereich kann auch diverse Teile von Netzwerk-Management enthalten. Das geht von Abhängigkeiten der Applikation bis zu Verzögerungen bei Satellitenverbindungen. Applikations-Management ist dafür da, dass die Anwendung von einem Ende zum anderen den versprochenen Service liefert.

Software Asset Management, Sam (Software-Lizenz-Management): SAM sieht man oft als einen lebenswichtigen Punkt für das Management eines Unternehmens an. Lizenzen für Software und die Produkte selbst sind teure Güter. Software Asset Management ist teilweise auch Konfigurations-Management, weil es wichtige Informationen über die auf den Geräten installierte Software liefert. Das gilt auch für die jeweilige Version oder die entsprechende Plattform. Weiterhin bringt man damit in Erfahrung, wie viele Instanzen benötigt werden. Das Ausrechnen der korrekten Lizenzanforderungen und die Wartung der Software sind für größere IT-Abteilungen von hoher Priorität.

Ein wichtiger Hinweis ist, dass diese Schlüsselfunktionen auch für kleinere IT-Abteilungen gelten, um das IT-Management angemessen zu betreiben. Viele der hier angesprochenen Funktionen lassen sich zusammenfassen. Help Desk und Service-Auslieferungen sind hierfür ein Beispiel, um die gleichen Services wie in größeren Unternehmen bereit zu stellen.

Quelle: Lindi Horton, To evaluate network management, what criteria is there?

Folgen Sie SearchNetworking.de auch auf Twitter, Google+ und Facebook!

Erfahren Sie mehr über Netzwerk- und Anwendungs-Performance

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close