Der Weg zur erfolgreichen IT-Dokumentation 

Durch ständige Veränderungen in der IT-Landschaft bleibt deren notwendige Dokumentation oftmals auf der Strecke. Der Einsatz von uneinheitlichen Lösungen und dezentralen Ablageplätzen führt zu Fragen und hat zur Folge, dass Unterlagen teilweise veraltet sind. Zudem wächst der Druck auf IT-Verantwortliche durch externe Regularien stetig, insbesondere wenn ISO, KRITIS, TISAX oder vergleichbare Auditierungen anstehen und Dokumentation aus der IT einfordern. Wie wichtig eine funktionierende und aktuelle IT-Dokumentation ist, wird vor allem dann deutlich, wenn die IT-Infrastruktur durch einen Vorfall beeinflusst wird oder eine Verkettung von Ereignissen einen Ausfall nach sich zieht. Eine Sache ist für jede Dokumentation allerdings immer essenziell: die notwendige Zeit, diese zu erstellen und aktuell zu halten. 

Ausgangssituation: Unübersichtliche Datenhaltung 

Die Umwelt der IT hat sich in den letzten Jahren rasant verändert. Daten werden von den verschiedensten Lösungen gesammelt und in Datenbanken abgelegt. Das ist auch notwendig, um grundsätzliche Themen wie Compliance, Management, Security und Backup zentralisiert zu steuern. Doch eines haben alle diese Anwendungen gemeinsam: Sie benötigen eine regelmäßige Inventarisierung aller Netzwerk-Komponenten.  

Daher ist die Überschneidung vieler Anwendungen unumgänglich. Aus dieser Situation erwächst jedoch der Bedarf nach regelmäßiger fachlicher Überprüfung und Auswertung der gesammelten Informationen, die teilweise auch externen Personenkreisen zur Verfügung gestellt werden müssen. Je nach Anwendung sind diese in Layout und Design vollkommen abweichend, wodurch der Umgang mit diesen Dokumenten erschwert wird. Eine Lösung für diese Herausforderung ist der Einsatz einer IT-Dokumentationslösung. Aber was kann eine Software zur IT-Dokumentation leisten und wie kann sie unterstützen? 

IT-Dokumentation als „Single Point of Information“ 

In IT-Infrastrukturen gibt es heute deutlich mehr Fachanwendungen, welche zur Orchestrierung von Netzwerken und deren Komponenten genutzt werden, als noch vor wenigen Jahren. Neben den bereits seit vielen Jahren üblichen Sicherheitslösungen hat der Einsatz von zweckbasierten Anwendungen genauso Einzug in die IT-Landkarte gehalten wie Kontrollmechanismen zur Compliance-Kontrolle & -Steuerung. Um einen zentralen Informationsknoten zu erhalten, ist eine dedizierte Nutzung von darauf ausgelegten Lösungen zur zentralen IT-Dokumentation ratsam. Die entsprechenden Technologien sollten den intern genutzten Lösungen entsprechen und auf die eingesetzten Komponenten ausgerichtet sein. Bei der Auswahl einer geeigneten Lösung sind neben den planbaren Kosten, die Funktionalität und die Anwendungsmöglichkeiten z.B. im Training von möglichen Notfallszenarien zentrale Themen. Eine kaskadierte Nutzung von passenden IT-Management-Anwendungen, welche aufeinander abgestimmt nutzbar sind, erspart in der jeweiligen Situation wertvolle Zeit. Sofern verfügbar, sind Schnittstellen zwischen diesen Anwendungen absolut sinnvoll, da Mehraufwände in der Datenpflege dezimiert werden können. Dabei geht es primär um die Aktualität der Daten, welche eine Dokumentationslösung beinhalten sollte, aber auch um das schnelle Auffinden der gewünschten Informationen. Auf dem Markt gibt es seit vielen Jahren etablierte Softwarelösungen, die diese Punkte erfüllen und einen Single Point of Information erfüllen. Dazu gehören beispielsweise die Lösungen der Hersteller Docusnap und Matrix42. 

Die Software sammelt über regelmäßige, automatisierte Jobs Inventar und legt diese in einer Datenbank zentral ab. Besonders hervorzuheben ist, dass dieses Vorgehen agentenlos über Standardschnittstellen erfolgt, wodurch der Einsatz der Anwendung deutlich erleichtert wird. Jedes Scanresultat beinhaltet umfassende Dateninformationen und bietet die Möglichkeit automatischer Systemreporte. Darüber hinaus ist es möglich, diese Snapshots miteinander zu vergleichen. Bei der Fehlerdiagnose liefert diese Funktion erhebliche Vorteile in der Analyse von Systemen und Funktionen. So erhält man beispielsweise eine Übersicht von DNS-Dubletten oder genutzten Netzwerken der inventarisierten Geräte. In anpassbaren Diagrammen ist zudem eine automatische Erkennung von Abhängigkeiten der Systeme mit- und untereinander dokumentiert. 

Schematische Darstellung der Virtualisierungsabhängikeit in der Software Docusnap
Virtualisierungsabhängigkeit am Beispiel der Software “Docusnap” / Quelle: Demodatenbank “Docusnap”

IT-Dokumentation: Übersicht über Infrastruktur und Außenstellen

Eine besondere Funktionalität der Software-Lösungen ist eine logische und automatisierte Abbildung komplexer Netzwerktopologien. Diese zeigen in der Regel in Tabellen oder Plänen auf, wie die Infrastruktur miteinander logisch verbunden ist. Übersichtliche Reports und Tabellen informieren zum Beispiel über genutzte Netzwerkbereiche oder freie IP-Adressblöcke. Wer herausfinden möchte, an welchem Switch und welchem Port ein bestimmtes Endgerät angeschlossen ist, kann dieses in einer filterbaren Tabelle oder aber einem Topologieplan ermitteln.

Schematische Darstellung der IT-Dokumentation am Beispiel der Portbelegung eines Switches in der Software Docusnap
Portbelegung eines Switches am Beispiel der Software “Docusnap” / Quelle: Demodatenbank “Docusnap”

Durch die gegliederte Zuordnung des Inventars zu Standorten bietet sich ein granularer Überblick des Equipments von Außenstellen. Hierdurch werden die schnelle Zuordnung, Auffindung und Umsetzung von standortbasierten Aufgaben möglich. Technisch wird dies im Idealfall durch Sammelknoten an den Standorten umgesetzt. Somit kann das Equipment sowohl intern als auch von dezentralen Infrastrukturen genutzt werden.

IT-Sicherheit

Ein weiteres Highlight ist die Möglichkeit, einen tabellarischen Überblick über sicherheitsrelevante Informationen zu bekommen. So können forensische Analysen über die eingesetzte Software und deren Kommunikationswege genauso betrachtet werden, wie Berechtigungsanalysen auf Dateidienste oder Exchange-Postfächer. Dies betrifft z.B. diese Situationen:

  • Wer hat wann eine spezielle Anwendung genutzt und womit hat diese kommuniziert? 
  • Warum hat „Max Muster“ eigentlich Zugriff auf das Verzeichnis der Buchhaltung? 
  • Welche Personen dürfen auf das Marketing-Laufwerk schreibend zugreifen?

Eine weitere Möglichkeit bieten speziell anpassbare Scanoptionen und die darauf basierende Erkennung von definierten Schwachstellen.  So konnte zum Beispiel Docusnap wichtige Hilfestellung geben, vom „Log4J” betroffene Systeme zu identifizieren.

Reportingmöglichkeiten

Der größte Mehrwert aus Anwendersicht findet sich in den zahlreichen Standardreports. So gibt es zum Beispiel Berichte, die Änderungen im Active Directory vergleichen, Zertifikatsabläufe der Windows-Computer überwachen oder einen Umzug in die Cloud vorbereiten. Jeder Bericht kann zeitgesteuert und regelmäßig abgerufen werden, wodurch die Informationen immer aktuell gehalten werden können.

Dokumentation

Im Programmbereich Dokumentation können grafische Pläne (OBASHI-Pläne), technische Diagramme oder IT-Konzepte erstellt werden. Hinter letzterem steht ein mächtiges Werkzeug, welches als Dokumentations-Lösung mit den realen Daten aus der Inventarisierung arbeitet. Mit diesem Werkzeug können neben der Nutzung von einzelnen Dokumentationsseiten umfassende Dokumentationsaufgaben zusammengefasst werden. Mehr noch: Alle Dokumente sind zeitgesteuert exportierbar und werden optional vor dem Export aktualisiert. 

Die Zeiten von nicht aktuellen Bestandlisten sind vorbei! 

Wer innerhalb seiner Software bestimmte Eingabemöglichkeiten, Listen oder Reporte vermisst, kann diese nach Bedarf anpassen. Viele Lösungen bieten über einen separaten Programmpunkt die Möglichkeit, eigene Tabellensichten zu erstellen und diese regelmäßig exportieren zu lassen. Hierdurch wird die Nutzung der Daten in Drittsystemen möglich. 

Softwareübersicht

Bei der Inventarisierung der Systeme wird auch die bereits installierte Software erkannt. Damit die erforderlichen Lizenzen der Software zugeordnet werden können, ist eine integrierte Lizenzverwaltung sinnvoll. Diese sollte man aber nur optional einsetzen, da eventuell bereits eine andere Lösung zum Lizenzmanagement gesetzt ist. Der Aufwand der Lizenzverwaltung sollte den eigenen Anforderungen, auch in Hinsicht der technischen Möglichkeiten der Dokumentationssoftware, entsprechen.

Customizing

Jede IT-Infrastruktur hat ihre speziellen Eigenschaften. Diese entsprechend zu dokumentieren, ist für jede IT-Abteilung ein zentrales und wesentliches Thema. Abhängig von der eingesetzten Softwarelösung zur IT-Dokumentation, kann man viele Optionen über sogenannte Produkt-Customizings anpassen. So stellt z.B. die Software “Docusnap” zahlreiche Möglichkeiten zur Verfügung, Masken, Listen und Reports zu individualisieren und sie mit eigenen Bedürfnissen abzustimmen. Dies hilft vor allem dann, wenn auch IT-fremde Personen an Bereichen der IT-Dokumentation mitwirken sollen oder müssen. Eine Gruppen- bzw. Personengebundene Trennung von Aufgaben innerhalb der Software, um an Funktionserweiterungen mitwirken zu können, sollte in der Auswahl berücksichtigt werden. Hier sind als Beispiele die Pflege von Verträgen, Prozessen und Services zu nennen. Darüber hinaus werden zusätzlich Pflege und Verwaltung von Dienstleistern und Personen werden notwendig, wenn z.B. die Notfallplanung angepasst wird.

Fazit

Wenn man sich anschaut, wie wenig Zeit IT-Verantwortliche für Dokumentation haben, wird deutlich, wie wichtig eine ganzheitliche IT-Dokumentationslösung ist. Die stetig steigenden Ansprüche an Verfügbarkeit, Datensicherung und Performance wachsen ebenso wie die technischen Möglichkeiten zu ihrer Handhabung. Heute eine kleine Änderung hier, eine Anpassung dort, bildet als Ergebnis eine vollkommen veränderte IT-Landkarte gegenüber dem Tag zuvor. Bei der Einarbeitung neuer Kollegen unterstützt die IT-Dokumentation im schnelleren Verständnis genauso wie im Worst-Case-Szenario, der Datenforensik und der Widerherstellung. Und jeder dieser Punkte benötigt immer eines: Ein aktuelles Inventar, welches im Rahmen der gegebenen technischen Möglichkeiten automatisch und regelmäßig ermittelt wird.