Bundesamt für Sicherheit in der Informationstechnik

M 2.583 Geeignete Auswahl eines Netzmanagement-Systems

Verantwortlich für Initiierung: Leiter IT

Verantwortlich für Umsetzung: Administrator

Um ein komplexes Netz und dessen Komponenten zu verwalten, sollte ein geeignetes Netzmanagement-System ausgewählt werden. Dazu muss die aktuelle Netzsituation bestimmt (siehe M 2.139 Ist-Aufnahme der aktuellen Netzsituation ), ein Netzmanagement-Konzept festgelegt (siehe M 2.143 Entwicklung eines Netzmanagement-Konzeptes ) und die Anforderungen an das Netzmanagement-System ermittelt werden (siehe M 2.145 Anforderungen an ein Netzmanagement-Tool ). Je nach Größe des zu verwaltenden Netzes können hier unterschiedliche Realisierungen zweckmäßig sein:

  • Für kleine und mittlere Netze kann das Netzmanagement durch eine Sammlung von einzelnen Tools durchgeführt werden oder aber durch ein Netzmanagement-System.
  • Für große Netze sollte ein Netzmanagement-System benutzt werden.

Die Wahl des richtigen Netzmanagement-Systems ist deshalb sehr wichtig. Folgende Kriterien sollten bei der Wahl des zu beschaffenden Systems beachtet werden:

  • Welchen Funktionsumfang bietet das Produkt an?
  • Kosten
    • für die Anschaffung der Software
    • für die Anschaffung zusätzlicher Hardware (bei einigen Systemen müssen ein oder mehrere zentrale Managementserver angeschafft werden.)
    • für Installations- und Betriebsaufwand (u. U. müssen externe Experten beauftragt werden.)
    • für die Schulung der Administratoren
    • andere (z. B. Migrationskosten bei einer existierenden Plattform, Anpassung/Neuentwicklung lokaler Software, bauliche Maßnahmen z. B. gesicherter Serverraum)
  • Investitionssicherung
    • Inwieweit ist das Netzmanagement-Produkt skalierbar (z. B. Anzahl der verwaltbaren Komponenten)?
    • Wie sind die Migrationspfade zur betrachteten Lösung?
    • Wie sind die Migrationspfade von dieser Lösung zu einem anderen Produkt?
  • Integrationsmöglichkeit mit anderen Produkten
    • Kann ein bestehendes Netzmanagement-System integriert werden?
    • Kann ein bestehendes Datensicherungssystem integriert werden?
    • Welche Applikationen von Drittanbietern gibt es für dieses Produkt?
  • Zuverlässigkeit und Ausfallsicherheit
    • Gibt es Aussagen oder sogar Garantien über maximale Ausfallzeiten?
    • Ist ein Hotswap für zentrale Komponenten möglich?
    • Existiert ein systemeigener Backup- und Recovery-Mechanismus? Bei einem Ausfall des Netzmanagement-Systems müssen innerhalb des Managementsystems Mechanismen zum geregelten Wiederanlaufen existieren. Dies umfasst u. U. das Einspielen von Daten aus einer Datensicherung und die automatische Konsistenzprüfung, idealerweise mit Konfliktauflösung bei der Feststellung von Inkonsistenzen.
    • Werden regelmäßig Updates zur Verfügung gestellt? Sind sie einfach einspielbar?
  • Sicherheit: Zugriffsbeschränkungen auf die Managementfunktionen
    • Kann eine Aufteilung der Administrationstätigkeiten vorgenommen werden? Kann also z. B. die Verwaltung von Komponenten auf bestimmte Bereiche eingeschränkt werden?
  • Sicherheit: Netzadministration über das Netz
    • Wie sind Fernzugriffe abgesichert?
    • Können Fernzugriffe verschlüsselt erfolgen?
    • Ist sichergestellt, dass eine (starke) Authentisierung vor einer Fernadministration erforderlich ist?
    • Ist es möglich, die Berechtigung für Fernadministration auf bestimmte Personen oder Rollen einzuschränken?
    • Werden Benutzer automatisch über Fernzugriffe informiert?
  • Sicherheit: Datensicherheit, Datenschutz
    • Werden die gesammelten Daten sicher abgelegt (Zugriffsbeschränkungen, Verschlüsselung)?
    • Findet die Datenübertragung zwischen den Managementkomponenten gesichert statt (Authentisierung, Verschlüsselung, Integritätssicherung)?
    • Ist die Integration von Virensuchprogrammen möglich?
    • Kann die Art der gesammelten Informationen reguliert werden (Anonymisierung, Rückverfolgung, Beweisbarkeit)?
    • Welche Protokollierungsmöglichkeiten werden angeboten?
  • Benutzerfreundlichkeit
    • Gibt es ein graphisches Benutzerinterface?
    • Wie einfach ist die Navigation?
    • Wird die lokale Sprache oder auch mehrere Sprachen (bei globalem Einsatz) unterstützt?
    • Werden Ausnahmen und Alarmierungen geeignet angezeigt?
    • Ist das Monitoring, auch im Detailgrad, einstellbar?
    • Wird die Komplexität von Netzkomponenten geeignet "versteckt" (So dass der Benutzer nicht ein Experte für die jeweilige Komponente, die verwaltet werden soll, sein muss)?
    • Sind Onlinehilfen und Anleitungen vorhanden?
  • Ergonomie beim Management komplexer Systeme
    • Werden verschiedene Netzprotokolle, Netzkomponenten und Betriebssysteme (z. B. von Routern) unterstützt?
    • Wie geht die Plattform mit geographisch verteilten Systemen um und wie ist deren Repräsentation?
    • Wie einfach ist es, neue Komponenten zu integrieren oder aus dem System zu entfernen (Autodiscovery, manuell)?
  • Konformität zu Standards (je nach Umgebung kann die Konformität zu mindestens einem Standard erforderlich sein)
    • Application Program Interface ( API ), für den Fall, dass eigene Erweiterungen des Netzmanagement-Systems notwendig sind.

Die hier angeführten Aspekte sind als Anhaltspunkte bei der Bewertung von Managementsystemen zu verstehen. Je nach lokalen Gegebenheiten sollten Anforderungen an das Netzmanagement-System formuliert werden, die als "K.O.-Kriterien" bei der Entscheidung herangezogen werden können. Die obigen Kriterien sollten immer eine Gewichtung erfahren, die die lokalen Präferenzen wiedergeben.

Die Anforderungen an das Netzmanagement-System und die Leistungen des ausgewählten Netzmanagement-Systems sind in der Regel nicht vollständig in Einklang zu bringen. Dies macht es notwendig, das erstellte Netzmanagement-Konzept nach Auswahl des konkreten Produktes an dessen Funktionsumfang anzupassen.

Prüffragen:

  • Erfolgt die Auswahl eines geeigneten Netzmanagement-Systems auf Grundlage der zuvor festgestellten Anforderungen?

Stand: 15. EL Stand 2016