M 2.145 Anforderungen an ein Netzmanagement-Tool
Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Administrator
Um ein effektives Netzmanagement durchführen zu können, ist der Einsatz
eines Netzmanagement-Tools hilfreich. Derzeit stellt der Markt eine Vielzahl
von Produkten für das Netzmanagement zur Verfügung, die alle hinsichtlich der
eigenen individuellen Anforderungen geprüft werden müssen, bevor eine
Entscheidung zur Beschaffung eines konkreten Tools gefällt werden kann. Dabei
gilt es vor allem, die Sicherheitsanforderungen nach M
2.143 Entwicklung eines Netzmanagementkonzeptes zu erfüllen und die
folgenden Punkte zu beachten:
- Es muß das ausgewählte Netzmanagement-Protokoll unterstützen (siehe M 2.144 Geeignete Auswahl eines
Netzmanagement-Protokolls).
- Das Produkt muß skalierbar sein, d. h. es muß an zukünftige Anforderungen
angepaßt werden können.
- Es muß alle im lokalen Netz vorhandenen Netzkomponenten unterstützen.
- Es muß alle im lokalen Netz eingesetzten Netzprotokolle unterstützen.
- Es sollte modular aufgebaut sein, um auch später weitere Funktionen ohne
großen Aufwand in das bestehende Netzmanagement-System integrieren zu
können.
- Es sollte eine grafische Oberfläche (Graphical User Interface, GUI)
besitzen, um die relevanten Informationen übersichtlich und verständlich
darstellen zu können.
- Werden außerdem Produkte zum Systemmanagement eingesetzt, sollte im Sinne
eines "single point of administration" eine Integration mit dem Netzmanagement
unter einer Oberfläche möglich sein.
Neben diesen allgemein zu prüfenden Anforderungen sind zusätzlich die
funktionalen Anforderungen an ein Netzmanagementsystem zu definieren. Die
folgenden Kriterien stellen dazu eine Übersicht über die Möglichkeiten in
aktuell verfügbaren Produkten dar, nicht alle Funktionen sind jedoch in allen
Produkten realisiert. Vor einer Produktentscheidung muß deshalb festgelegt
werden, welche Funktionen notwendig sind und welche nicht benötigt werden:
- topologische Darstellung des Netzes (z. B. auch die Möglichkeit der
Einbindung von Hintergrundgrafiken wie Baupläne usw.),
- wählbare Darstellungsform der Topologie,
- topographische Darstellung des Netzes (z. B. auch die Möglichkeit der
Einbindung von Hintergrundgrafiken wie Baupläne usw.),
- automatisches Erkennen und Abbilden der Netztopologie und Segmentierung
(Auto-Discovery),
- Anzeige der Konfiguration der aktiven Netzkomponenten auf Portebene,
- Anzeige der Performance auf Portebene,
- graphische Visualisierung der aktiven Netzkomponenten,
- interaktives Tool für das Managementprotokoll (z. B. MIB-Browser),
- einfache Navigation im Netzmanagement-Tool, z. B. durch Zoomfunktionen oder
durch Ausschnittsvergrößerungen,
- eventuell Integration eines VLAN-Managers und graphische Darstellung der
VLANs,
- intuitive Bedienbarkeit der Tool-Oberfläche, insbesondere desjenigen Teils,
in dem die topologischen bzw. topographischen Abbildungen editiert werden
(beispielsweise durch "Drag & Drop"),
- Darstellung der Fehler- und Alarmmeldungen durch frei definierbare Farben
und nach selbst zu definierenden Kriterien,
- Möglichkeit eines verteilten Managements (Client/Server und
Manager-of-Manager) und
- Möglichkeit der Integration und Definition weiterer MIBs
(Private-MIBs).
Ergänzende Kontrollfragen:
- Wurden alle Anforderungen an ein Netzmanagement-Tool formuliert und
dokumentiert?
- Kann mit dem Netzmanagement-Tool das Netzmanagement-Konzept umgesetzt
werden?
© Copyright by Bundesamt für Sicherheit in der Informationstechnik 2000