M 2.145 Anforderungen an ein Netzmanagement-Tool
Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT
Verantwortlich für Umsetzung: Administrator
Um ein effektives Netzmanagement durchführen zu können, ist der Einsatz eines Netzmanagement-Tools hilfreich. Derzeit stellt der Markt eine Vielzahl von Produkten für das Netzmanagement zur Verfügung, die alle hinsichtlich der eigenen individuellen Anforderungen geprüft werden müssen, bevor eine Entscheidung zur Beschaffung eines konkreten Tools gefällt werden kann. Dabei gilt es vor allem, die Sicherheitsanforderungen nach M 2.143 Entwicklung eines Netzmanagementkonzeptes zu erfüllen und die folgenden Punkte zu beachten:
- Es muss das ausgewählte Netzmanagement-Protokoll unterstützen (siehe M 2.144 Geeignete Auswahl eines Netzmanagement-Protokolls).
- Das Produkt muss skalierbar sein, d. h. es muss an zukünftige Anforderungen angepasst werden können.
- Es muss alle im lokalen Netz vorhandenen Netzkomponenten unterstützen.
- Es muss alle im lokalen Netz eingesetzten Netzprotokolle unterstützen.
- Es sollte modular aufgebaut sein, um auch später weitere Funktionen ohne großen Aufwand in das bestehende Netzmanagement-System integrieren zu können.
- Es sollte eine grafische Oberfläche (Graphical User Interface, GUI) besitzen, um die relevanten Informationen übersichtlich und verständlich darstellen zu können.
- Werden außerdem Produkte zum Systemmanagement eingesetzt, sollte im Sinne eines "single point of administration" eine Integration mit dem Netzmanagement unter einer Oberfläche möglich sein.
Neben diesen allgemein zu prüfenden Anforderungen sind zusätzlich die funktionalen Anforderungen an ein Netzmanagementsystem zu definieren. Die folgenden Kriterien stellen dazu eine Übersicht über die Möglichkeiten in aktuell verfügbaren Produkten dar, nicht alle Funktionen sind jedoch in allen Produkten realisiert. Vor einer Produktentscheidung muss deshalb festgelegt werden, welche Funktionen notwendig sind und welche nicht benötigt werden:
- topologische Darstellung des Netzes (z. B. auch die Möglichkeit der Einbindung von Hintergrundgrafiken wie Baupläne usw.),
- wählbare Darstellungsform der Topologie,
- topographische Darstellung des Netzes (z. B. auch die Möglichkeit der Einbindung von Hintergrundgrafiken wie Baupläne usw.),
- automatisches Erkennen und Abbilden der Netztopologie und Segmentierung (Auto-Discovery),
- Anzeige der Konfiguration der aktiven Netzkomponenten auf Portebene,
- Anzeige der Performance auf Portebene,
- graphische Visualisierung der aktiven Netzkomponenten,
- interaktives Tool für das Managementprotokoll (z. B. MIB-Browser),
- einfache Navigation im Netzmanagement-Tool, z. B. durch Zoomfunktionen oder durch Ausschnittsvergrößerungen,
- eventuell Integration eines VLAN-Managers und graphische Darstellung der VLANs,
- intuitive Bedienbarkeit der Tool-Oberfläche, insbesondere desjenigen Teils, in dem die topologischen bzw. topographischen Abbildungen editiert werden (beispielsweise durch "Drag & Drop"),
- Darstellung der Fehler- und Alarmmeldungen durch frei definierbare Farben und nach selbst zu definierenden Kriterien,
- Möglichkeit eines verteilten Managements (Client/Server und Manager-of-Manager) und
- Möglichkeit der Integration und Definition weiterer MIBs (Private-MIBs).
Prüffragen:
-
Sind die Anforderungen an das einzusetzende Netzmanagement-Tool festgestellt?