IT-GSHB 2000 - Anforderungen an ein Netzmanagement-Tool

M 2.145 Anforderungen an ein Netzmanagement-Tool

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: Administrator

Um ein effektives Netzmanagement durchführen zu können, ist der Einsatz eines Netzmanagement-Tools hilfreich. Derzeit stellt der Markt eine Vielzahl von Produkten für das Netzmanagement zur Verfügung, die alle hinsichtlich der eigenen individuellen Anforderungen geprüft werden müssen, bevor eine Entscheidung zur Beschaffung eines konkreten Tools gefällt werden kann. Dabei gilt es vor allem, die Sicherheitsanforderungen nach M 2.143 Entwicklung eines Netzmanagementkonzeptes zu erfüllen und die folgenden Punkte zu beachten:

Es muß das ausgewählte Netzmanagement-Protokoll unterstützen (siehe M 2.144 Geeignete Auswahl eines Netzmanagement-Protokolls).
Das Produkt muß skalierbar sein, d. h. es muß an zukünftige Anforderungen angepaßt werden können.
Es muß alle im lokalen Netz vorhandenen Netzkomponenten unterstützen.
Es muß alle im lokalen Netz eingesetzten Netzprotokolle unterstützen.
Es sollte modular aufgebaut sein, um auch später weitere Funktionen ohne großen Aufwand in das bestehende Netzmanagement-System integrieren zu können.
Es sollte eine grafische Oberfläche (Graphical User Interface, GUI) besitzen, um die relevanten Informationen übersichtlich und verständlich darstellen zu können.
Werden außerdem Produkte zum Systemmanagement eingesetzt, sollte im Sinne eines "single point of administration" eine Integration mit dem Netzmanagement unter einer Oberfläche möglich sein.

Neben diesen allgemein zu prüfenden Anforderungen sind zusätzlich die funktionalen Anforderungen an ein Netzmanagementsystem zu definieren. Die folgenden Kriterien stellen dazu eine Übersicht über die Möglichkeiten in aktuell verfügbaren Produkten dar, nicht alle Funktionen sind jedoch in allen Produkten realisiert. Vor einer Produktentscheidung muß deshalb festgelegt werden, welche Funktionen notwendig sind und welche nicht benötigt werden:

topologische Darstellung des Netzes (z. B. auch die Möglichkeit der Einbindung von Hintergrundgrafiken wie Baupläne usw.),
wählbare Darstellungsform der Topologie,
topographische Darstellung des Netzes (z. B. auch die Möglichkeit der Einbindung von Hintergrundgrafiken wie Baupläne usw.),
automatisches Erkennen und Abbilden der Netztopologie und Segmentierung (Auto-Discovery),
Anzeige der Konfiguration der aktiven Netzkomponenten auf Portebene,
Anzeige der Performance auf Portebene,
graphische Visualisierung der aktiven Netzkomponenten,
interaktives Tool für das Managementprotokoll (z. B. MIB-Browser),
einfache Navigation im Netzmanagement-Tool, z. B. durch Zoomfunktionen oder durch Ausschnittsvergrößerungen,
eventuell Integration eines VLAN-Managers und graphische Darstellung der VLANs,
intuitive Bedienbarkeit der Tool-Oberfläche, insbesondere desjenigen Teils, in dem die topologischen bzw. topographischen Abbildungen editiert werden (beispielsweise durch "Drag & Drop"),
Darstellung der Fehler- und Alarmmeldungen durch frei definierbare Farben und nach selbst zu definierenden Kriterien,
Möglichkeit eines verteilten Managements (Client/Server und Manager-of-Manager) und
Möglichkeit der Integration und Definition weiterer MIBs (Private-MIBs).

Ergänzende Kontrollfragen:

Wurden alle Anforderungen an ein Netzmanagement-Tool formuliert und dokumentiert?
Kann mit dem Netzmanagement-Tool das Netzmanagement-Konzept umgesetzt werden?