Netzwerkkomponenten effizient verwalten
Geräteprovisionierung im ITIL-Kontext
In heterogenen Netzwerk- und Systemlandschaften ist der Überblick über Konfigurations- und Softwarestände immer schwerer realisierbar. Softwareverteilung und Release-Management für Anwendersysteme sind heute Realität, bei Netzwerk- und Systemkomponenten steckt die softwaregestützte Verwaltung mit Protokollierung von Änderungen aber noch in den Kinderschuhen.
Getrieben durch die zunehmende Verbreitung der ITIL-Best-Practices (IT Infrastructure Library) gewinnen die dort definierten Prozesse für das Configuration- und Change-Management an Bedeutung. Diese beschäftigen sich mit Änderungen innerhalb von IT-Systemlandschaften und deren Dokumentation - somit auch mit dem Rollout und der Pflege von Softwareständen und Konfigurationsparametern von Netzwerkkomponenten, der Geräteprovisionierung (Device Provisioning).
Ausgangslage
Eine fehlerfreie und hochverfügbare IT-Infrastruktur ist Voraussetzung für die Funktion
jeglicher IT-gestützter Geschäftsprozesse. Damit wird das IT-Management immer stärker zum
wesentlichen Erfolgsfaktor für jedes moderne Unternehmen. Die Basis der IT-Infrastruktur bilden die
Netzwerke, deren Funktion von optimal konfigurierten aktiven Komponenten wie Switches, Routern und
Firewalls abhängt. Eine Reihe von Faktoren erschwert jedoch die Steuerung dieser oft hoch komplexen
Geräte. So nehmen die Anzahl und die Varianten der zu verwaltenden Geräte inflationär zu, wodurch
die Gerätekonfiguration immer komplexer und unübersichtlicher wird. Konfigurationsfehler sind
aufgrund der Komplexität schwer erkennbar. Zudem entstehen neue Herausforderungen durch konvergente
Netze, die Echtzeitdaten wie Voice oder Video over IP transportieren. Trotz
Konfigurationswerkzeugen ist das Einrichten von Parametern wie QoS (Quality of Service) oder das
Einhalten von Sicherheitsanforderungen sehr aufwändig. Die Erfüllung der Aufgaben wird zudem
dadurch erschwert, dass für die Konfiguration von Netzwerkkomponenten kein Standard existiert.
Zwar liefern die Hersteller für Konfigurationsaufgaben mehr oder weniger komfortable proprietäre
Oberflächen – die Praxis zeigt aber, dass sich Administratoren oft weiterhin über klassische
Telnet- oder SSH-Sitzungen bei den Geräten anmelden und die Konfigurationskommandos per
Kommandozeile eingeben. Dies liegt zum einen daran, dass die Hersteller diese Kommandos immer noch
am besten dokumentieren, zum anderen stellt diese Konfigurationsschnittstelle aus Sicht der
Administratoren die einzige homogene Oberfläche der Produkte dar. Das Problem steckt dann aber in
der bislang mangelnden Integration in durchgängige und nachvollziehbare Configuration- und
Change-Prozesse.
Neben der fehlerfreien Konfiguration benötigt ein hochverfügbares Netzwerk vor allem homogene
Firmware-Stände auf den Komponenten, um Kompatibilität herzustellen und die Fehlersuche zu
unterstützen. Mehr Automation bei diesen Prozessen würde die Aufgabe der IT-Administratoren
erheblich vereinfachen.
Dokumentation ist Pflicht
Zu den Stiefkindern der Konfigurationsverwaltung ist heute leider auch immer noch die
Dokumentation zu zählen. Wenn ein Unternehmen dergleichen überhaupt zentral verwaltet, dann oft
noch in Form manuell gepflegter Excel-Listen. Auch das Sichern der Firmware und
Gerätekonfigurationen erfolgt in der Regel manuell. Nimmt die IT-Abteilung Konfigurationsänderungen
vor, bleibt die Pflege der Dokumentation oft auf der Strecke.
Mangelnde Dokumentation führt zu eingeschränkter Handlungsunfähigkeit im Fehlerfall, was
wiederum die Verfügbarkeit der Geschäftsprozesse gefährdet. Kurze Wiederherstellungszeiten basieren
auf einer guten Dokumentation und dem schnellen Zugriff auf Konfigurationsdaten. Ohne diese
Informationen lässt sich der Einfluss einer Konfigurationsänderung auf die restliche IT schwer
beurteilen. Je nach Gerät kann aber eine kleine Änderung bereits enorme Auswirkungen auf die
IT-Infrastruktur und damit auf die Geschäftsprozesse eines Unternehmens haben.
Im Sinne von ITIL muss ein modernes Device Provisioning komplett in die Prozesse Change- und
Configuration-Management eingebunden sein. Änderungen an der Konfiguration einer Netzwerkkomponente
durchlaufen den Prozess als "Request for Change" (RFC). Die Auswirkung von Änderungen auf die IT
und die Geschäftsprozesse sollten IT-Administratoren bereits in der Planungsphase einer Änderung
bewerten können. Dazu ist der Zugriff auf die aktuelle Konfiguration ebenso notwendig wie die
Unterstützung von Fallback-Plänen und das zeitgesteuerte Ausbringen der Konfiguration im Rahmen des
weiteren Change-Prozesses.
"Best Practice" heißt hier aber auch, die Verwaltung von Gerätekonfigurationen nicht zu einem
bürokratischen Hemmnis werden zu lassen. Das Ziel sollte sein, soviel Automatisierung wie möglich
zu nutzen, um die Abläufe prägnant und kurz zu halten. Dies ist nur dann mit einem vertretbaren
personellen Aufwand zu bewältigen, wenn geeignete Softwarelösungen Unterstützung leisten. Auch hier
ist ein zentraler Ansatz notwendig: Der Einsatz einer Managementsoftware, die viele verschiedene
Aufgaben und Teilbereiche der ITIL-Prozesse unterstützt und gleichzeitig das
Configuration-Management stark in das Change-Management integriert, ist von Vorteil. Für den
operativen Einsatz bedeutet dies, dass ein zentrales IT-Infrastrukturmanagement aufzubauen ist, das
einerseits den prozessorientierten Ansatz verfolgt und andererseits die Ausbringung der
Konfigurationsänderungen unterstützt.
Zentrales Device Provisioning
Ein zentrales Provisioning sollte auf den technischen Anforderungen einer heterogenen
IT-Landschaft genügen und sich nahtlos in die organisatorischen IT-Serviceprozesse integrieren. Zu
den Aufgaben zählen das Auslesen von Konfigurationsdaten beliebiger Hersteller, der Vergleich zu
historischen Konfigurationsständen, die Protokollierung und Alarmierung von Änderungen, das
Editieren und Zurückschreiben von Konfigurationen, Rollouts komplexer Konfigurationen und neuer
Firmware-Versionen sowie die automatisierte Ausführung per Scheduler. Diese Punkte fassen das
Alltagsgeschäft eines Administrators zusammen und sind in hohem Maße automatisierbar.
Weiterhin sollte das zentrale Provisioning Konfigurationsmakros sowie Telnet- und SSH-Sessions
unterstützen. Ebenfalls notwendig ist die zentrale Authentifizierung mit einer globale Definition
für Benutzer und Benutzergruppen sowie Geräte und Gerätegruppen. Die Integration in eine Lösung für
Netzwerk- und Systemmanagement ist ebenso erforderlich wie in ein Change- und
Configuration-Managementsystem auf Basis der ITIL-Best-Practices.
Makros bringen Schwung
Essenziell für das Device Provisioning ist die Möglichkeit, beliebige Konfigurationsmakros zu
definieren. Individuelle Aufgaben lassen sich so auf den Geräten automatisiert ausführen. Ein
sinnvolles Konzept sollte Makros in drei Klassen aufteilen: So genannte Basismakros regeln
allgemeine Aufgaben wie zum Beispiel die Anmeldung per Telnet an ein System. Abstrakte Makros
dienen der Definition herstellerspezifischer und sich häufig wiederholender Konfigurationsschritte.
Individuelle Makros können Basis- und abstrakte Makros einbeziehen und weitere individuelle
Konfigurationssequenzen beinhalten. Damit lässt sich die Entwicklung von Konfigurationsmakros sehr
schlank halten, und die Wiederverwendbarkeit bereits getesteter Makros ist gewährleistet.
Eine weitere wichtige Funktion besteht darin, vorhandene Informationen aus der CMDB
(Configuration Management Database) über Platzhalter (so genannte Parameter-Sets und
Parameter-Mapping) in die Konfigurationsmakros mit einzubeziehen. So holt sich das Makro, je
nachdem, auf welches Gerät es angewendet wird, automatisch die notwendigen spezifischen
Informationen zu diesem Gerät. Provider sind dann zum Beispiel in der Lage, das Provisioning von
MPLS-Netzwerken mit automatischer Tag- und Adressvergabe zu steuern. Die Integration des Device
Provisionings in ein System für Netzwerk- und Systemmanagement ist eine notwendige Bedingung für
das Zusammenwirken von Configuration-Management und System-Monitoring. Damit ist auch ein
ereignisgesteuertes Device Provisioning realisierbar. Die funktionale Anbindung an eine zentrale
CMDB erhöht die Planungssicherheit der IT und führt zu stabileren Geschäftsprozessen.
Mehr Prozesseffizienz
Ein durchdachtes, werkzeuggestütztes Provisioning bildet die Basis für eine wirtschaftliche
Konfigurationsverwaltung von IT-Infrastrukturen. Integrative Lösungen zur Unterstützung der
ITIL-Service- und Support-Prozesse reduzieren den manuellen Aufwand und erhöhen die
Planungssicherheit im Change- und Configuration-Management. Dies wirkt sich positiv auf kritische
Geschäftsprozesse aus und vermeidet systemausfallbedingte finanzielle Einbußen.
Lesen Sie mehr zum Thema
