IT-Dokumentation - Der Blog

Wie beschaffen wir uns Daten für die IT-Dokumentation?

Mo, 23. Juni 2014

Damit Ihre IT-Dokumentation auf einer soliden und aktuellen Datenbasis aufbaut, benötigen Sie zunächst geeignete Inventar- und Konfigurationsdaten Ihrer IT-Systeme in ausreichender Qualität. Diese Daten werden in einer sogenannten CMDB gespeichert. Ohne den unterstützenden Einsatz einer Software würden Sie sich schwer tun, alle diese Daten zu sammeln. Denn es geht mehr als nur darum eine Seriennummer mit dazugehörigem Gerätenamen zu dokumentieren. Die genaue Konfiguration des Systems, die exakte Angabe der installierten Software und Patches oder konfigurierte Benutzer und Sicherheitsgruppen gehören zu den zu inventarisierenden Informationen. Bei einer Handvoll Rechner schaffen Sie diese Erfassung vielleicht noch händisch. Aber wie gewährleisten Sie die Aktualität der Informationen? Denn darum geht es am Ende. Eine Dokumentation nützt Ihnen wenig bis überhaupt nichts, wenn die hinterlegten Daten veraltet und falsch sind.

Deshalb benötigen Sie eine Softwareunterstützung. Es gibt verschiedene Anbieter die Ihnen diese Funktionalität ermöglichen. Was Docusnap von diesen Anbietern jedoch abhebt ist die Möglichkeit, diese Inventardaten anschließend weiter zu verarbeiten. Es geht ja nicht nur darum Daten zu sammeln, sondern vor allem diese in Beziehungen zu setzen und auswerten zu können.

Fast jedes netzwerkfähige Gerät bietet Möglichkeiten Informationen über Konfigurations- und Statusinformationen über das Netzwerk abzufragen. Dafür gibt es standardisierte Verfahren und Protokolle. Je nach Produkt das Sie inventarisieren möchten, werden verschiedene Verfahren eingesetzt. So hat Microsoft beispielsweise die WMI Funktionalität, mit der das Betriebssystem umfassend abgefragt werden kann. Natürlich vorausgesetzt, dass die notwendigen Authentifizierungsdaten verfügbar sind. Andere Protokolle sind beispielsweise SNMP, das in verschiedenen Versionen verfügbar ist. Sie müssen immer daran denken, diese Funktionalitäten in den Geräten zu aktivieren und ordentlich zu konfigurieren. Denn aus Sicherheitsgründen sind diese Funktionen vielleicht deaktiviert worden. Und wir möchten nicht, dass Sie sich Sicherheitslöcher im Netzwerk schaffen, nur weil Sie mit unserem Produkt Ihre IT-Landschaft dokumentieren. Auch wenn erst SNMP v3 einen einigermaßen sicheren Betrieb ermöglicht.

Sie werden feststellen, dass über diese Inventarisierungen sehr viel mehr Daten von Ihren Systemen abgefragt werden können, als Sie selbst in den jeweiligen Konsolen sehen würden. So sind beispielsweise in einer Active Directory Datenbank sehr viel mehr Informationen hinterlegt und können abgefragt werden, als Sie standardmäßig über die Managementkonsole sehen können.

Inventarisierung von gekapselten Systemen

Haben Sie in Ihrer IT-Landschaft Systeme, die nicht mit dem Netzwerk verbunden sind? Auch diese Geräte müssen natürlich dokumentiert werden. Gerade diese, denn häufig sind Sicherheitsaspekte der Grund warum Systeme vom Netzwerk abgekapselt werden. Für die Inventarisierung mit Docusnap haben Sie die Möglichkeit unabhängige oder schlecht angebundene Systeme per Skript zu inventarisieren. Dieses Skript wird auf dem System ausgeführt und liefert als Ergebnis eine xml-Datei zurück. Diese Datei importieren Sie in die Docusnap Datenbank. Damit gewährleisten Sie, dass wirklich alle Geräte so umfangreich wie möglich dokumentiert werden.

Und sollte sich ein Gerät absolut nicht inventarisieren lassen, dann können Sie auch immer noch händisch einen Eintrag erstellen. Der wird zwar nicht so umfangreich, aber das System gerät nicht in Vergessenheit und kann wie die anderen auch in die IT-Dokumentation eingebunden werden. Serverschränke oder Klimageräte haben doch recht selten einen eigenen Netzwerkanschluss.