Frequently Asked Question
Dokumentation der IT-Infrastruktur
Es gibt einen vernünftigen Grund, die physische Infrastruktur nicht zu erfassen: Sie haben keine.
Das ist wenig wahrscheinlich. Darum beginnen wir mit diesem Schritt. Die benötigten Informationen sind meist statisch. Sie werden einmal erfasst. Viele Situationen erfordern jedoch das Wissen, wo sich ein Asset befindet. Dokumentieren Sie in einem ersten Schritt Standorte, Gebäude und Räume.
Weitere mögliche Standorte sind:
- ein Arbeitsplatz
- ein Stockwerk
- eine Stadt
- ein Bundesland
- eine Region
- ein Staat
Bestimmen Sie den passenden Detaillierungsgrad. Wenn Sie ein großes Rechenzentrum betreiben, erfassen Sie Ihre IT in der Regel bis hinunter zur Position im Rack. Wenn Sie einen kleinen Computerraum haben, ist die Dokumentation mit der Erfassung des Raumes erledigt. Grundrisse und Raumpläne erweisen sich bei komplexen Infrastrukturen als nützlich. Mit den Standorten haben Sie die Basis für Größeres geschaffen. Ihr Facility Management profitiert von der Dokumentation, wenn Sie Arbeitsplätze darin aufnehmen – inklusive Tischen und Stühlen. Denken Sie auch an Feuerlöscher und Klimaanlagen.
Eine Erfassung von betrieblichen Anlagen empfiehlt sich ohnehin. Viele dieser Anlagen unterliegen einer Pflicht zur regelmäßigen technischen Überprüfung. Das betrifft z. B. Klimaanlagen, USV-Anlagen und Feuerlöscher. Dokumentieren Sie diese Anlagen direkt mit deren nächsten Prüfterminen.
Netzwerkdokumentation
Die Netzwerkdokumentation ist eine der wichtigsten Aufgaben. Sie besteht aus komplexen logischen Konfigurationen. Diese sind schwer zu reproduzieren, wenn Systeme ausfallen oder wenn Sie keinen Leitfaden zur Hand haben. Lassen Sie diesen Schritt nicht aus. Die gute Nachricht: Ihre Dokumentation wird dieser Leitfaden sein.
Ziehen Sie in Betracht:
- Die wichtigsten Dokumente über Ihre Netzwerke sind Netzwerkdiagramme, die Ihre LAN/WAN-Strukturen, Router sowie Ihre Layer-2 und Layer-3-Netze zeigen. Teilen Sie diese in mehrere Diagramme auf. Diese Teile zeigen verschiedene Aspekte Ihrer Netzwerke, z.B. ein Diagramm Ihrer Büronetzwerke oder ein DMZ-Diagramm
- Richten Sie ein IP Address Management (IPAM) ein
- Dokumentieren Sie Ihre DNS. Die Erfahrung zeigt: das Problem ist fast immer DNS !
- Halten Sie das Routing als Diagramm und in Textform verfügbar
- Es empfiehlt sich, Daten über Switch-Ports und die angeschlossenen Geräte an einer zentralen Stelle zu haben. Es gibt viele Möglichkeiten und Werkzeuge, um diese Daten automatisch zu erhalten.
- Vergessen Sie vorhandene VLANs nicht. Damit Sie den Überblick über die korrekte Konfiguration der Router und Endgeräte behalten, ist eine gute Dokumentation unentbehrlich.
Ein Wort zu Firewalls
Firewalls bekommen hier einen eigenen Absatz. Nicht weil sie eine herausragende Bedeutung haben, sondern weil viele Nutzer zu viele Informationen über Firewalls dokumentieren. Hinterlegen Sie die grundlegenden Informationen, wie sie für aktive Komponenten definiert sind. Hinterlegen Sie jedoch nicht sämtliche Firewallregeln.
Es gibt stets den einen besonderen Fall, in dem jemand eine Ausnahme benötigt. Dieser lässt sich durch entsprechende Dokumente (Screenshots, Konfigurations-Backups) in Ihrer IT-Dokumentation abdecken. Übertragen Sie bitte nicht alle Daten manuell. Diese Informationen ändern sich zu häufig.
Eine Sicherheitsdokumentation ist ein anderes Thema. Es handelt sich hierbei um eine andere Disziplin als Ihre IT-Dokumentation. Werfen Sie bitte einen Blick auf Stichworte wie “ISMS” (Information Security Management System) und Standards wie “ISO 27001”.
Und was ist mit der Verkabelung ?
Die Dokumentation der Verkabelung ist zeitintensiv. Fragen Sie sich, ob es das Wert ist. Es ist mühsam herauszufinden, an welchem Switch ein Kabel hängt und zu welchem Server es führt. Aber die Dokumentation jedes einzelnen Kabels ist eine viel größere Herausforderung. Denken Sie daran: Die IT-Dokumentation muss konsistent sein.
Wann es sinnvoll ist, die Verkabelung zu dokumentieren:
- Sie sind in einer entsprechenden Branche tätig
- Sie haben eine erklärungsbedürftige Verkabelung
- Sie arbeiten mit vielen verschiedenen Personen an der Verkabelung
- Sie haben eine große/komplexe Infrastruktur
- Sie beginnen Ihre Verkabelung von Grund auf neu.
Dokumentation der Server
Server gehören zu den Assets, die immer dokumentiert werden. Denn in der Regel gehören sie zu den wichtigsten Geräten, die Sie betreiben. Dort werden die Dienste bereitgestellt, die für das Unternehmen bedeutsam sind. Kurzum: auf den Servern wird das Geld verdient.
Ziehen Sie folgende Informationen in Betracht:
- Grundlagen (Name, Seriennummer)
- Physischer Standort
- Der IT-Service, zu dem der Server gehört bzw. der Zweck des Geräts
- Hardware (Hersteller/Modell und Hardware-Informationen)
- Vernetzung (IP-Adressen, Subnetze, Ports, VLAN, DNS usw.)
- Betriebssystem (Typ, Version, Patchlevel)
- Installierte Software
- Installierte Server-Rollen und Dienste
- Spezifische Konfigurationen
- Konten und Passwörter
- Zugang (URLs)
- Backup Up (Wie?/Wo?/Zyklus?)
- Kontaktpersonen (und Verantwortlichkeiten)
- Informationen zur Buchhaltung
- Garantie-Informationen / Support-Verträge
Zur Erinnerung: Die IT-Dokumentation muss konsistent sein. Setzen Sie klare Regeln auf und definieren Sie, welche Daten Sie erfassen. Erfassen Sie sie dann aber für alle Geräte. Weniger ist mehr und hilft Ihnen, den Überblick zu behalten.
Virtuelle Umgebungen
Für virtuelle Server gilt dasselbe wie für physische Server. Der einzige Unterschied ist: Wenn Sie einen Cluster von virtuellen Hosts haben, versuchen Sie nicht, die genaue Konfiguration manuell in Ihre IT-Dokumentation zu kopieren. Gibt es einen automatischen Prozess, der Ihre Dokumentation darüber aktualisiert, welche VM auf welchem Host läuft? Das ist in Ordnung. Versuchen Sie es nicht manuell. Die Dinge ändern sich zu oft und Sie werden am Ende eine ungenaue Dokumentation erhalten.
Berücksichtigen Sie für die Dokumentation:
- Dasselbe wie für Server/Switches/Router
- Welche VM läuft auf welchem Host/Cluster
- Konfiguration der virtuellen Switches
Storage Area Networks
Dokumentieren Sie in jedem Fall Ihre Speichernetzwerke. Tun Sie dies so, dass die Daten noch handhabbar und für Sie nützlich sind. In den meisten Fällen benötigen Sie Daten darüber, auf welche LUNs von welchen Servern zugegriffen wird. Einige Leute benötigen Informationen über die FC-Verkabelung. Andere Leute arbeiten mit detaillierten Informationen über die physikalischen Arrays und Festplatten.
Wie umfassend und detailliert die IT-Dokumentation wird, liegt in Ihrem Ermessen. Denken Sie an unseren wichtigsten Grundsatz: Konsistenz. Berücksichtigen Sie bitte:
- Grundlagen (Name, Standort, Seriennummer)
- Hardware (Hersteller/Modell- und Hardware-Informationen, Festplatten und physische Arrays)
- Vernetzung (IP-Adressen, Subnetze, Ports, VLAN, DNS, …)
- Betriebssystem (Typ, Version, Lizenz)
- LUNs und was auf sie zugreift
- Kontaktpersonen
- Informationen zur Buchhaltung
- Garantie-Informationen / Support-Verträge
Diese gehören zu den wichtigsten Dingen. Wenn Ihr wichtigster Server ausfällt, ist die Seriennummer der CPU bestenfalls drittrangig. Interessant ist, ob noch Garantie auf die Hardware besteht oder der Support-Vertrag noch gültig ist – und wer im Notfall anzurufen ist. Denken Sie bitte an:
- Support-Verträge
- Kontaktpersonen/Firmen/Händler (einschließlich Adressen, Telefon)
- Informationen zur Buchhaltung
- Software-Lizenzierung
Dokumentation von Arbeitsplatz- und Clientsystemen
Jetzt wird es einfach, aber arbeitsintensiv. Wenn Sie sich um Arbeitsplatzsysteme kümmern, dokumentieren Sie diese. Fügen Sie Ihrer IT-Dokumentation alles hinzu, wofür Sie verantwortlich sind:
- Client-PCs
- Laptops
- Docking-Stations
- Monitore
- Drucker
- Telefone
- Mobiltelefone
Die Dokumentation enthält mindestens den Namen, das Modell, den Standort, die Kontaktperson und die Seriennummer eines Gerätes. Die Situation hier ist in jeder IT-Umgebung unterschiedlich. Es hängt davon ab, wofür Sie als Administrator verantwortlich sind – vom Support bis zur Anschaffung neuer Geräte.
Dokumentation von Software und Lizenzen
Das Knifflige an der IT-Dokumentation von Software ist die schiere Masse an Informationen. Wenn Sie ein Discovery-Tool einsetzen, um Software automatisch zu dokumentieren, erhalten Sie unzählige unerwünschte Daten. Nach einem Durchlauf wissen Sie beispielsweise, auf wie vielen Computern und in welchen Versionen der Adobe Reader installiert ist. Das ist in der Regel nicht wünschenswert. Fragen Sie sich hierbei, was Sie benötigen:
- Informationen zu den Lizenzen ?
- Angaben über installierte Software-Versionen (aus Sicherheitsgründen etc.) ?
- Informationen darüber, welche Software auf welchem Server/Client installiert ist ?
Abhängig von Ihren Anforderungen sollten Sie eine passende Strategie wählen. Diese kann eine manuelle Dokumentation beinhalten. Das ist vollkommen in Ordnung, wenn Sie z. B. nur die Anzahl der auf den Clients installierten Office-Lizenzen benötigen. Sie kann jedoch auch eine automatische Ermittlung der installierten Software auf jedem Computer im Netzwerk beinhalten. Es ist in jedem Falle empfehlenswert, die unwichtigen Daten (z.B. installierte Treiberpakete) von vorn herein auszufiltern.
Denken Sie daran: Speichern Sie zu viele Informationen, finden Sie die benötigten nicht wieder !
Dokumentation von IT-Services
Schauen wir uns die Königsdisziplin an. Welche Systeme arbeiten zusammen oder sind voneinander abhängig? Was benötigt der E-Mail-Service, um buchstäblich seinen Dienst zu verrichten? Informationen wie diese sind die wichtigsten überhaupt. Die Dokumentation Ihrer IT-Services sollte das Ziel all Ihrer Bemühungen sein. Doch warum ist die Dokumentation von IT-Services anspruchsvoll?
Sie stützt sich auf all die anderen Informationen, über die wir gesprochen haben. Die IT-Dokumentation muss zuerst da sein.
Sie benötigen das Verständnis, wie die Dinge zusammenspielen und in der Lage sein, dies in einer für andere leicht verständlichen Weise aufzuschreiben.
Bestandteile der Services ändern sich oft. Sie müssen einen einfachen Weg finden, die Daten auf dem neuesten Stand zu halten.
Es gibt noch viel mehr über die Dokumentation von Services zu sagen. Ein kleiner Tipp: CMDB und ITSM. Das hier ist das Minimum, das Sie tun sollten, wenn Sie sich nicht mit all der Theorie beschäftigen wollen:
- Schreiben Sie die Services, die Sie Ihren Benutzern/Kunden anbieten, auf einem hohen Niveau auf ("E-Mail", "Webshop")
- Versuchen Sie herauszufinden, welche Assets und technischen Dienste für die Bereitstellung des Dienstes verantwortlich sind. Zeichnen Sie diese auf und verweisen Sie auf die Dokumentation der einzelnen Assets/Dienste.
- Dokumentieren Sie, wie auf die Dienste zugegriffen werden kann.
- Dokumentieren Sie, wie die Hauptfunktionen des Dienstes auf einfache Weise zu testen sind. Das kann ein Login auf einer Website sein.
- Notieren Sie alle Benutzer oder Benutzergruppen (einschließlich Kontaktdaten). Erfassen Sie, wem der Dienst zur Verfügung gestellt wird, und geben Sie – falls vorhanden – SLA-Informationen an.
- Ermitteln Sie technische und funktionale Ansprechpartner für den Dienst und dokumentieren Sie sie ebenfalls.