Echtzeit-Infrastruktur-Management
Automatisch und sicher erfassen
In vielen Unternehmen werden jährlich mehr als die Hälfte der Netzwerkverbindungen umgestellt, ergänzt oder geändert. Um hier den Überblick zu behalten, müssen gerade bei Unternehmen mit häufigen Veränderungen Umpatchungen sicher dokumentiert sein. In Echtzeit arbeitende Infrastruktur-Managementsysteme erfassen solche Veränderungen automatisch.
Die physikalische Netzwerkebene, sprich: die Verkabelung, wird gewöhnlich durch die Erfassung
der manuellen Umstellungen der Kabelverbindungen (Umpatchungen) verwaltet. Dabei ist die
Anfälligkeit für menschliche Fehler nicht zuletzt aufgrund der manuell zu erfassenden Dokumentation
enorm. Hier führen Versäumnisse und Fehler rasch zu hohen Folgekosten. So kann ein Patch- oder
MAC-Auftrag (MAC: Move, Add and Change) je nach Zuverlässigkeit der (gegebenenfalls) existierenden
Dokumentation zwischen einer Stunde und drei Tagen dauern. Da diese Zeiten nur selten erfasst
werden, kennen viele IT-Verantwortliche die tatsächlichen Kosten für einen Patch-Vorgang in ihrem
Unternehmen nicht.
Das wird sich ändern, da die meisten Firmen mittlerweile ihre kompletten Geschäftsprozesse
inklusive der IT-Vorgänge nach Basel II, der amerikanischen Sarbanes Oxley Act (SOX) oder ITIL (IT
Infrastructure Library) dokumentieren müssen. So ist die Nachfrage nach einer effizienteren,
sichereren und zuverlässigeren Verwaltung und Dokumentation der Firmennetzwerke seit dem letzten
Jahr sprunghaft gestiegen. Dazu tragen auch die hohen Beratungskosten bei, die entstehen, wenn bei
IT-Audits Unstimmigkeiten in der Dokumentation auftreten. So suchen immer mehr Unternehmen nach
intelligenten Infrastruktur-Management-Lö-sungen.
Intelligente Infrastruktur-Management-Lösungen protokollieren und dokumentieren in Echtzeit alle
Veränderungen in der Infrastruktur (Backbone und Horizontalverkabelung) sowie bei den
angeschlossenen aktiven Komponenten und Endgeräten und können somit Ursache, Zeitpunkt und auch den
Verursacher nachweisen. Damit sind selbst unsystematische Vorgänge mit dokumentiert.
Arbeitsweise
Eine intelligente Infrastruktur-Management-Lösung basiert in erster Linie auf intelligenten, das
heißt mit entsprechender Sensorik ausgestatteten Kupfer- oder Glasfaser-Patch-Panels. Diese Systeme
sind vorzugsweise so konzipiert, dass sie erkennen, wenn ein Standard-Patch-Kabel (ohne zusätzliche
Signalader) eingeführt wird. Diese Information wird in Echtzeit einer Controller-Einheit im Rack
gemeldet, die diese wiederum über das LAN zur Infrastrukturverwaltungssoftware weiterleitet.
Darüber hinaus verfügen die meisten Systeme über LED-Anzeigen und Verfolgungstasten an allen Ports
der intelligenten Patch-Panels. Dies ermöglicht eine schnelle und einfache Identifizierung der
Enden jeder Verbindung. Die Managementsoftware arbeitet optional auch webbasiert, da der
Administrator so über den Internet Explorer jederzeit und überall einen Zugriff auf das
Managementsystem hat. Wichtig ist, dass der Zugriff nur für autorisierte Benutzer möglich ist, die
sich darüber die Verbindungsdaten anzeigen lassen können oder nach Verbindungen suchen, Ereignisse
überwachen und Dienste bereitstellen können. Zu den führenden Anbietern für intelligente
Infrastruktur-Management-Lösungen zählen Itracs, Systimax Solutions und Rit Technologies.
Einsparpotenzial
Diese Systeme bieten eine Vielzahl von Kosteneinsparungspotenzialen: Dienste wie Intelligent
Service Provisioning oder Verbindungsplanung und Verbindungsbereitstellung für Dienste sparen viel
Zeit. Zudem automatisieren elektronische Arbeitsaufträge (Work Orders) viele Aufgaben bei der
Implementierung von Umzügen, Erweiterungen und Änderungen und beim Anschluss von Geräten und
Diensten. Die zu verändernden Ports und Kabelverbindungen müssen zum Beispiel nicht manuell
ausgewählt werden, sondern werden vom System angezeigt. Das System sucht selbstständig die besten
Verbindungsmöglichkeiten und Routing-Verfahren aus und bezieht den Netzwerkadministrator nur mit
ein, wenn eine Verbindung nicht realisierbar ist. Manche Systeme zeigen auch Verbindungen mit
fehlerhaften Switch-Ports und Karten an und fordern den Administrator auf, diese durch neue
Komponenten zu ersetzen. Außerdem kann das System bei einer entsprechenden Konfiguration
sicherstellen, dass eine aktive Komponente angeschlossen und eine kontinuierliche aktive Verbindung
mit dem Netzwerk hat.
Zudem werden bei elektronischen Arbeitsaufträgen alle Änderungen in der Datenbank in einem
Protokoll gespeichert, das schnell abrufbar ist. Das ermöglicht eine schnelle und genaue
Replikation von Kabelverbindungen, wenn die Ausgangssituation/Verbindung im Falle einer "
Desaster-Recovery" wieder hergestellt werden muss. Die Systeme zeigen dem Techniker vor Ort die
elektronischen Arbeitsaufträge mit Anleitungen und Diagrammen an. Das kann zum Beispiel über die
Managementeinheiten im Schrank geschehen und ist bei den meisten Systemen mit Lichtsignalen an den
betroffenen Ports kombiniert. Sobald die Arbeiten erfolgreich abgeschlossen wurden, wird eine
Bestätigung an die System-Management-Software gesendet. Im Gegensatz zur manuellen Dokumentation
reduziert diese automatische Erfassung das Fehlerpotenzial auf ein Minimum.
Darüber hinaus ist mit solchen Systemen immer auch eine Remote-Zugriffsüberwachung entfernter
Standorte möglich und erlaubt die Durchsetzung einheitlicher Netzwerkverwaltungsstandards über alle
Standorte hinweg, mit entsprechend hoher Verfügbarkeit. Denn auch Netzwerkausfallzeiten an
kleineren Standorten können sich auf das gesamte Unternehmen auswirken.
Funktionen wie Automated Work Orders (automatische Arbeitsaufträge) und Intelligent Service
Provision (intelligente Dienstbereitstellung) sowie Advanced Guidance (erweiterte Anleitung)
unterstützen Netzwerk- und IT-Manager dabei, die ständig steigenden Anforderungen ohne steigende
Arbeitskosten zu erfüllen.
Die One-Button Tracing-Funktion (Verfolgung mit einer Taste) der intelligenten Patch-Panels
erleichtert die Prüfung von Kabelverbindungen und bringt Zeitersparnisse beim Verfolgen von
Kabelwegen. So lassen sich auf Knopfdruck beide Enden einer Verbindung sowie die bereitgestellten
Dienste sofort anzeigen.
Außerdem kann der Administrator Kabel und Verbindungen via Verbindungsübersichten in
CAD-Diagrammen von Gebäudegrundrissen physikalisch ausfindig machen. Besonders sinnvoll ist
überdies eine SNMP-Integration (SNMP: Simple Network Management Protocol). Denn so erhält der
Administrator über das System nicht nur Verbindungsinformationen, sondern auch alle notwendigen
Managementinformationen.
Die Erkennung von Netzwerkgeräten (Device Discovery) ermöglicht dem System-Manager die
Kommunikation mit Netzwerk-Switches im LAN.
Die Systeme können mit einer immer länger werdenden Liste von Switches der führenden Hersteller
kommunizieren und die Konfiguration/Anzahl der Karten an einem Switch, sowie die Anzahl der Ports
pro Karte und den Port-Typ erkennen.
Die an den Switch angeschlossenen IP-basierenden Endgeräte wie PC oder IP-Telefon lassen sich
über diese Funktion ebenfalls auffinden und managen. Anhand der automatischen Konfiguration werden
diese Informationen an die Datenbank und die Verbindungsübersichten übermittelt.
Eine Diagnosesoftware solcher Systeme entdeckt in Echtzeit Kommunikationsbedrohungen, bevor sie
dem Unternehmen schaden. So warnt sie vor unerwarteten Ereignissen wie ungeplanten Patches oder
nicht registrierten Endgeräten (etwa Laptops mit unbekannter MAC-Adresse), die sich auf eine
bestimmte Verbindung auswirken. Diese Warnungen können auf verschiedenste Weise ausgegeben werden
von Popup-Fenstern auf Windows-Rechnern bis hin zu SMS-Nachrichten, die auf Mobiltelefone gesendet
werden.
Um die Netzwerksicherheit noch weiter zu erhöhen, können ungenutzte Verbindungen mit
elektronischen Arbeitsaufträgen deaktiviert sowie neue Verbindungen aktiviert werden.
Generell gibt es mit solchen Systemen kaum noch Fehler aufgrund von ungenauem Datenmaterial.
Außerdem verringert sich das Risiko, dass die Verbindung eines wichtigen Dienstes bei Um-Patchungen
fälschlicherweise getrennt wird. Darüber hinaus ermöglichen solche Infrastrukturma-nagementsysteme,
selbst bei beschränkten technischen Ressourcen eine planbare sichere Umsetzung von
Infrastrukturänderungen. Dadurch wird das gesamte Unternehmen produktiver und
reaktionsschneller.
Lesen Sie mehr zum Thema
