© Wu Kailiang, 123RF.com
Mag sein, dass das sprichwörtliche Genie jedes Chaos beherrscht. In komplexen Umgebungen mit entsprechend vielen elektrischen und logischen Verbindungen tut sich aber selbst das Admin-Genie mit einer Inventarisierungssoftware wie der hier vorgestellten leichter – mit I-doit.
Der Netzwerker und das Chaos: Wer im Serverraum oder Rechenzentrum seinen Kopf für die wirklich wichtigen Dinge freihalten will, kommt ums Dokumentieren der Komponenten und Verkabelungen nicht herum. Bis vielleicht zehn Serverschränke reichen meist eine Tabellenkalkulation, ein Zeichenprogramm und ein Texteditor für Besonderheiten. Das Verknüpfen der auf diese Weise dokumentierten Objekte gelingt so freilich nicht, was bei zunehmender Komplexität der Umgebung mehr und mehr zum Nachteil gereicht.
Als Ausweg empfiehlt sich eine Inventarisierungssoftware, die in einer vernünftigen Ansicht die Geräte verschiedenster Art dokumentiert. Die meisten Unternehmen beachten bei Beschaffung und Inbetriebnahme außerdem einen festgelegten Workflow, der sich in solch einem Programm ebenfalls wiederfinden sollte. Das berühmte i-Tüpfelchen wäre eine Möglichkeit, Netzpläne oder zumindest Verkabelungswege zu erfassen. Neben den technischen Zusammenhängen für den Netzwerker kommen in größeren Unternehmen noch der Service- und der kaufmännische Aspekt hinzu. Somit steigt die Erwartungshaltung an ein solches Tool merklich.
Die zu befriedigen glaubt die Düsseldorfer IT-Firma Synetics mit ihrem Produkt I-doit [1]. Laut Hersteller bietet es die Möglichkeit, alles über eine Weboberfläche in einer Configuration Management Database (siehe Kasten “CMDB”) zu verwalten. Der Vorteil dieser Form der Dokumentation ist ihre Unabhängigkeit vom verwendeten Clientsystem. Besonders verlockend muss das auf Admins wirken, deren Abteilung vor dem Erlebnis einer Zertifizierung steht: Die Software soll für technische Betriebsdokumentation, Servicemodellierung, Datenkonsolidierung, Sicherheitsmanagement und schnellere Störungsbeseitigung sorgen.
CMDB
Im Sinne der IT Infrastructure Library (ITIL) handelt es sich bei der Configuration Management Database um eine Datenbank, die dem Zugriff und der Verwaltung von Configuration Items (CIs, alle Betriebsmittel der IT) dient. Der Begriff Configuration führt dabei etwas in die Irre, gemeint sind der Bestand und die gegenseitigen Abhängigkeiten der verwalteten Objekte.
Eine CMDB umfasst nicht nur die reine Inventarisierung, sondern unterstützt alle Module von Service Support und Service Delivery mit Bezug zu CIs. Dazu können auch organisatorische und kaufmännische Informationen eines CI gehören, beispielsweise die Benutzer, deren Abteilungen, Anschaffungs- und Zeitwerte sowie Beschaffungsinformationen und Informationen zum Produkt-Lebenszyklus eines CI. (Quelle: Wikipedia)
Open oder Pro
I-doit ist in zwei Varianten erhältlich, der Open- unter der AGPLv3 und der proprietäre Pro-Version. Während die kostenfreie kaum mehr als die Inventarisierung mit Darstellung der einfachsten Abhängigkeiten bietet, gelingt es mit der Pro-Version, zum Beispiel IPv4- und IPv6-Adressen zu verwalten, das Netzwerk im Layer 2 und 3 zu dokumentieren und den IT-Grundschutz zu gewährleisten. Zudem gefällt die grafische Übersicht von Beziehungen im so genannten CMDB Explorer, er ist für den schnellen Überblick meist hilfreicher als eine volle Tabelle und nur in der Pro-Version verfügbar.
Preise und Support
Die Staffelung in der Pro-Version reicht von jährlich knapp 230 Euro für 500 Objekte bis knapp 3000 Euro ohne Objektlimit, die Details beschreibt [2]. Eine Supportmatrix bietet dem Kunden bemerkenswert unterschiedliche Möglichkeiten, sich vom Hersteller unter die Arme greifen zu lassen. Bei I-doit Open, das der Autor dieses Artikels für erste Gehversuche nutzte, ist Hilfe dagegen nur über das Forum [3] zu erwarten. Hier steht zwar der eine oder andere Synetics-Mitarbeiter Rede und Antwort, die Reaktionszeiten aber sind für einen produktiven Betrieb nicht annehmbar.
Objekte einpflegen
Als Unterbau für I-doit eignet sich jedes gängige Linux (oder auch Windows) mit der übliche Kombination aus Apache, MySQL und PHP. Der Admin entpackt nun die I-doit-Zip-Datei ins Rootverzeichnis des Webservers. Die nötigen Rechte kann er über ein Skript aus der gepackten Datei auf einen Rutsch anpassen. Danach führt er über den Browser das Setup aus, das in sechs einfachen Schritten für die Einrichtung sorgt (Abbildung 1).
Jetzt ruft der Benutzer die Webseite auf, die generell übersichtlich und gut durchdacht gestaltet ist. Auf der linken Seite sind die so genannten Objektgruppen wie Router, Switches, Patchfelder und Server aus dem Bereich Infrastruktur positioniert. Wählt er eine Gruppe aus, erscheint im rechten Bereich ein noch leeres Listenfeld wie in Abbildung 2.
Was auch immer der Benutzer ins Tool einpflegt – vom Kabel bis zum Bladecenter – bezeichnet I-doit als Objekt. Die Ansicht beim Erfassen eines Objekts ist reduziert, das Tool zeigt anfangs nur die allgemeinen Informationen. (Im »Admin« -Menü lässt sich konfigurieren, wie detailliert I-doit die Objekteigenschaften darstellen soll.) Jedes Feld in der Erfassungsseite ist eindeutig, plausibel und praxisgerecht gekennzeichnet.
Sind die Grundelemente eines Unternehmens wie Standorte, Gebäude und Räume erst einmal erfasst, gelingt die Zuordnung beispielsweise eines Switch zu einem Schrank sehr einfach und schnell. Die dazu notwendigen Schritte finden sich in den jeweiligen Objekteigenschaften; über ein Pulldown-Menü wählt der Anwender die Gruppe und darin das Objekt (siehe Abbildung 3).
Abbildung 1: Läuft die Webapplikation, führt I-doit den Admin in sechs einfachen Schritten zügig durch das Setup.
Abbildung 2: Auf der linken Seite sind die Objektgruppen angeordnet, rechts ein noch leeres Listenfeld.
Abbildung 3: Das Zuweisen der Objekteigenschaften geschieht über eine baumartig aufgebaute Hierarchie, die mit dem Standort beginnt.
Beziehungstat
Sobald der erfassungswillige Admin alles oder zumindest vieles von seiner Umgebung eingetragen hat, nimmt er die Beziehungen der einzelnen Objekte zueinander in Angriff. Hierbei stellten die Tester fest, dass I-doit ein paar Probleme mit der Plausibilität hat: Wenn sie die Uplink-Ports eines Switch über ein Patchfeld führten, das im Serverraum A hing, und den Switch in den Raum B umzogen, dann berücksichtigte die Software die Abhängigkeit beider Objekte nicht automatisch – die Ports zeigten immer noch zum Patchfeld in Raum A. Dies gilt für alle Gruppen von Objekten.
Das Thema Patchfelder wird auch im Supportforum heiß diskutiert, denn Synetics lässt dort eine eigene Interpretation der so genannten In- beziehungsweise Out-Seite zu. Der Anwender muss sich vorab festlegen, wie er ein Panel betrachtet. Die Tester entschieden sich dafür, das Panel um 90 Grad verdreht zu betrachten, das Ethernet-Kabel also “in” das Panel zu stecken, und die dahinterliegende Stammleitung als abgehend und somit als Out anzusehen. Trotz der selbst gewählten Konvention muss man aber das Lesen des Patchweges im Nachhinein neu erlernen.
Gerade die Listenansicht gerät an dieser Stelle zur Geduldsprobe. Zum Glück kommt in I-doit Pro dem Anwender aber der erwähnte CMDB-Explorer zugute. Die kostenpflichtige Variante gestattet es dem Admin überdies, mehrere oder alle Ports eines Panels oder Switch in einem Zuge zu ändern.
Der Filter-Schreck
Da der Hersteller das System auf ITIL-Vorgaben und damit auf Nachvollziehbarkeit getrimmt hat, darf der Nutzer mit der Berechtigung »Editor« Objekte nur optisch löschen. Erst einer höheren Instanz, dem »Archivar« , ist es vergönnt, das Objekt zu entsorgen, was zudem eine Logfunktion dokumentiert.
Die Darstellung lässt sich in der Infrastrukturansicht durch Filter beeinflussen. Manchem I-doit-Anfänger gerät die Ansichtsfilterung zum Verhängnis, etwa wenn er von der Objektgruppe »Router« zur Objektgruppe »Switche« wechselt – ähnlich wie in Abbildung 4 – und alle Switches plötzlich weg sind! Die unspektakuläre Ursache ist, dass der alte Filter aktiv blieb.
Eine interessante und auch gesuchte Funktion ist das Abbilden eines Workflow, in I-doit zu finden in einem personalisierten Bereich unter »my-doit« . Der Benutzer kann dort die ihm oder seiner Gruppe zugeteilten Aufträge einsehen und gegebenenfalls annehmen. Ebenfalls dort legt er für sich relevante Links innerhalb von I-doit ab. Auf diese Weise springt der Serveradmin zum Beispiel direkt in seine Gruppe »Server« . Synetics hat die Workflow-Funktion zwar nicht aufwändig implementiert und kundige Admins stolpern über eigentümliche Begrifflichkeiten, aber letztlich lässt sich mit dem Programmteil sehr gut arbeiten.
Abbildung 4: Kleiner Schock für Ungeübte: Die zwölf Switches in der Gruppe »Router« sind plötzlich verschwunden! In Wirklichkeit ist trotz Objektwechsel nur ein Ansichtsfilter aktiv geblieben.
Beschaffung und Garantie
Wie eingangs angedeutet bildet I-doit auch die kaufmännische Seite der IT-Infrastruktur ab, indem es zum Beispiel erfasst, wo und zu welchem Preis ein Gerät eingekauft wurde und mit welchem Garantiezeitraum es ausgestattet ist. Eine sinnvolle Funktion in diesem Zusammenhang findet sich unter dem Menüpunkt »Extras« . Dort lässt sich eine automatische Benachrichtigung für beliebige Objektarten einstellen, die wirksam wird, wenn Garantien ablaufen.
Grundschutz
Als ein in Deutschland und in größeren IT-Umgebungen praktisch nutzbarer Vorteil der Pro-Version erweist sich die Möglichkeit, alle BSI-Grundschutzkataloge zu importieren. Diese lassen sich dann direkt mit erfassten Objekten verknüpften – das dient im weiteren Sinne sogar der eigenen Qualitätskontrolle.
Wer wie der Autor in einem Unternehmen arbeitet, das die ganze Palette der IT benutzt, ist froh darüber, auch Dinge wie Zoning im SAN oder Clusterknoten ausführlich dokumentieren zu können. Die in I-doit dafür vorgegebenen Gruppen sind bereits bestens ausgearbeitet und warten auf ihren Einsatz.
DELUG-DVD
Für die Delug-DVD dieses Magazins hat Synetics exklusiv eine Installationsversion von I-doit Pro zusammengestellt. Interessierte Leser erhalten damit eine uneingeschränkte Vollversion mit einjähriger Laufzeit (Web-basierte Registrierung nötig). Die Subskription verlängert sich nach dem einen Jahr nicht automatisch.
Fazit und Einsatzgebiete
Die IT-Inventarisierung I-doit zeigte sich im Test vom Installationsprozess bis zum Handling schlank und anpassbar. Die Funktionen und Objekte hat der Hersteller vorab gut definiert, der Admin passt sie nur noch an die Gegebenheiten des eigenen Unternehmens an – das funktioniert bis hin zu komplexen Strukturen mit SANs oder einem Oracle-Cluster. Alles kann (und sollte) der Admin miteinander verknüpfen, sodass sich ihm jede Abhängigkeit eines Objekts per Link erschließt. Dass I-doit das Umziehen von Objekten etwas besser unterstützen könnte, ist eine lässliche Sünde.
Für kleinere Umgebungen lohnt sich der Aufwand nicht, mittelständische und große Unternehmen, die bislang ihre Infrastruktur in einer Calc-Tabelle inventarisieren, können wahrscheinlich von einer Lösung wie I-doit profitieren. Steht eine (Re-)Zertifizierung an, kommen die Vorteile der Pro-Version von I-doit besonders zur Geltung – und die Subskriptionskosten halten sich gegenüber vergleichbaren Produkten im Rahmen. Hervorzuheben sind zudem die vielfältigen Supportangebote des Herstellers. (jk)
Infos
- I-doit: http://www.i-doit.com
- Preis- und Supportmodell: http://www.i-doit.com/produkte-services
- Hilfe für I-doit Open: http://forum.i-doit.org
