WhatsUpGold Blogs

Fünf Best Practices für das Netzwerkkonfigurations- und Änderungsmanagement

Jeff Edwards | Posted on | Monitoring | Sicherheit

Wenn Ihr Unternehmen wächst, wächst auch Ihr Netzwerk. Selbst wenn die Geschäfte nicht so gut laufen (z. B. aufgrund der Wirtschaftslage), kann die Infrastruktur Ihres Unternehmens dennoch weiterwachsen. Daher benötigen Sie ein Software-Tool, das in der Lage ist, diese Netzwerkänderungen für Sie zu verwalten.

Unternehmensnetzwerke sind äußerst komplex und basieren auf einem komplizierten Geflecht aus Abhängigkeiten und Regeln. Noch komplizierter wird dies dadurch, dass Administratoren häufig mit nicht autorisierten Änderungen an der Netzwerkkonfiguration und anderen unerwarteten Problemen konfrontiert sind. 

Netzwerkkonfigurationen sind eine äußerst wichtige Informationsquelle hinsichtlich der Intention des Aufbaus eines Netzwerks. Dabei ist allerdings anzumerken, dass eine reine Analyse der Netzwerkkonfigurationen nicht wirklich ausreicht, um selbst die einfachsten Netzwerkprobleme zu erkennen und zu lösen. Beispielsweise könnte eine Reihe von Netzwerkkonfigurationen Informationen über den Zustand des Netzwerks geben, während die Abläufe im Netzwerk möglicherweise etwas völlig anderes aussagen.

Kleine Änderungen, große Auswirkung

Die Auswirkungen von Änderungen an der Netzwerkkonfiguration können viel größer sein als angenommen. Denn sie können die Netzwerkleistung beeinträchtigen und zu Verstößen gegen Regulierungsstandards wie die Datenschutzgrundverordnung (DSGVO) oder SOX, PCI, HIPAA, HITECH, FISMA führen. Und was noch wichtiger ist: Änderungen an der Netzwerkkonfiguration können die Netzwerksicherheit gefährden. Mit dem Konfigurations-Management-Tool von WhatsUp Gold von Ipswitch können Administratoren das Konfigurations- und Änderungsmanagement für die Router, Switches und Firewalls des Netzwerks automatisieren.

Eine wenig bekannte Tatsache: 75 % der Netzwerkausfälle und Leistungsprobleme basieren auf Konfigurationsfehlern. Das will niemand. Auch wir möchten, dass Sie dies vermeiden, und haben daher einige Best Practices für Sie zur Unterstützung beim Netzwerkkonfigurations- und Änderungsmanagement zusammengestellt.

Nr. 1: Standardkonfigurationen für Geräteklassifizierungen erstellen

Es empfiehlt sich, Standardkonfigurationen für jede Netzwerkgeräteklassifikation, wie Router, LAN-Switch, WAN-Switch oder ATM-Switch, zu erstellen. Viele Netzwerkprobleme basieren auf fehlerhaften Netzwerkkonfigurationen. Dies mag zwar für viele Netzwerkadministratoren offenkundig sein, wird jedoch leider häufig außer Acht gelassen. Bei vielen Vorfällen kann der kleinste Netzwerkkonfigurationsfehler zu erheblichen Ausfällen führen.

Zur Fehlerbehebung von Netzwerkkonfigurationsproblemen ist es wichtig, den Fokus auf das Konfigurationsmanagement zu richten. Wenn Gerätekonfigurationen geändert werden, können Netzwerkadministratoren mithilfe des Konfigurationsmanagements sicherstellen, dass alle an den Netzwerkgeräten vorgenommenen Änderungen nicht mit bereits bestehenden Konfigurationsregeln in Konflikt geraten. Konfigurationsmanagement wird häufig auch als Sicherheitsnetz für Konfigurationen verwendet. Dabei werden funktionierende Konfigurationen gesichert und größere Konfigurationsänderungen durchgeführt, die manchmal sehr viel Zeit in Anspruch nehmen können. Nicht autorisierte Änderungen können häufig zu größeren Sicherheitsschwachstellen führen und Sicherheitsteams in Verwirrung stürzen. Durch Standardisierung und Management der Netzwerkkonfiguration können Administratoren nach Änderungen Ausschau halten und erkennen, wer diese Änderungen vornimmt. 

Nr. 2: Die aktuellen und frühere Konfigurationen beibehalten

Sie sollten für alle Geräte die aktuell ausgeführten Konfigurationen sowie eine festgelegte Anzahl von zuvor ausgeführten Versionen – mindestens 3 bis 5 zuvor funktionierende Versionen – beibehalten. Dies ist eine große Hilfe bei der Fehlerbehebung. Die Beibehaltung von Konfigurationen ermöglicht außerdem einen guten Vergleich mit den Konfigurationen, an denen Netzwerkadministratoren gerade arbeiten.

Nr. 3: Änderungen nachverfolgen

Verfolgen Sie nach, wann Änderungen für Prüfzwecke vorgenommen wurden. Vielleicht möchten Sie sogar Alarme und Benachrichtigungen in Echtzeit in diesem Bereich einrichten. Außerdem kann es von Vorteil sein, Sicherungen aller Änderungen am Netzwerk aufzubewahren. Durch Sichern und Protokollieren aller vorgenommenen Änderungen ist es einfach, zurückzugehen und zu ermitteln, wo Fehler gemacht wurden, und frühere Netzwerkkonfigurationen wiederherzustellen. 

Nachdem Netzwerkadministratoren die wichtigsten Netzwerksysteme dokumentiert haben, sollten sie die Implementierung eines Änderungssteuerungsprozesses in Betracht ziehen, der gut in ihre Netzwerkinfrastruktur passt. Häufig greifen Administratoren auf Vorlagen für Änderungssteuerungsverfahren zurück, die nicht zu ihrer Architektur passen. Oder sie verwenden standardmäßig einen Prozess, der für ihre Netzwerkanforderungen zu einfach ist. Administratoren sollten für jedes System im Netzwerk alle Änderungen an Konfigurationselementen protokollieren und festhalten, wann die Änderungen vorgenommen wurden und wer sie vorgenommen hat.

Nr. 4: Möglichst viele Aufgaben automatisieren

Automatisieren Sie die Ausführung geplanter Aufgaben, die beim Backup aktueller Netzwerkkonfigurationen, der Sicherung von Erstkonfigurationen und dem Management von Kennwortänderungen bei einzelnen Geräten oder Gerätegruppen anfallen. Dadurch reduzieren Sie Fehler und sparen Zeit. Tatsächlich werden die meisten Netzwerkausfälle nicht durch Stromversorgungsprobleme oder -ausfälle verursacht, sondern durch einfache menschliche Fehler.

Am besten lässt sich dies durch die Automatisierung aller Vorgänge vermeiden, die andernfalls unnötigerweise Teammitgliedern zugewiesen werden müssten. Bei der Automatisierung von Aufgaben muss das Programm unbedingt getestet werden, insbesondere wenn größere Änderungen durchgeführt werden. Netzwerkadministratoren müssen überlegen, wie sie jeden Schritt des automatisierten Prozesses überprüfen können. Dies kann zwar mühsam sein, zahlt sich aber später aus. Es empfiehlt sich für Administratoren, weniger kritische Geräte zuerst zu automatisieren.

Durch Automatisierung können Netzwerkadministratoren die Durchführung sich wiederholender Aufgaben beschleunigen, Änderungen an der Netzwerkkonfiguration geräteübergreifend verwalten sowie Compliance-Standards für unterbrechungsfreie IT-Datenströme einhalten. Administratoren können mithilfe von Automatisierung außerdem die Netzwerk-Compliance vereinfachen, indem sie standardisierte Netzwerkkonfigurationen bereitstellen, prozessexterne Änderungen erkennen und Konfigurationen prüfen.

Nr. 5: Die eigenen Änderungen dokumentieren

Netzwerkadministratoren sollten ihre Netzwerk- und Konfigurationsänderungen in regelmäßigen Zeitabständen dokumentieren. Wie bereits erwähnt, können nicht autorisierte Änderungen an Netzwerkkonfigurationen das Netzwerk eines Unternehmens durcheinanderbringen und zur Unterbrechung der Geschäftskontinuität führen. Zur Vermeidung nicht autorisierter Änderungen sollten alle Änderungen in Echtzeit erkannt und überwacht werden. 

Tags

Get Started with WhatsUpGold

Free Trial Price Quote Live Demo

Subscribe to our mailing list

Get our latest blog posts delivered in a weekly email.

Subscribe