Netzplanung
| Festlegen der Netzstruktur, die den gewünschten Funktionen des EDV-Systems gerecht wird |
| Umsetzen organisatorischer und topologischer Strukturen in die Netzstruktur |
| Berücksichtigung von Datenschutz, Betriebs- und Einbruchssicherheit |
| Koordination mit Provider, Registrierungs- und Ressourcenvergabestellen Netzwerkkomponenten, die zu berücksichtigen sind: |
|
Hubs, Bridges,
Router, Gateways
|
|
Paketfilter,
Application Gateways
|
|
Accounting-
und Diagnosetools
|
| Anforderungen an eine Netzwerkverkabelung |
| offen für verschiedene LAN-Techniken (heutige und zukünftige) |
| herstellerunabhängig |
| genügend Übertragungskapazität auch für die Zukunft (mindestens 2, besser 4 Jahresvorausschau!!!) |
| zuverlässig, unempfindlich gegen Störeinflüsse |
| wartungsarm |
| wirtschaftlich gerechtfertigte Lösung |
| Integration bestehender Installationen |
| vorhandene Komponenten sollen einbindbar sein |
| Vorteile eines (grossen) zusammenhängenden Netzes: |
| einheitliche Administration einfacher |
| bei geringer Netzlast höchste Kommunikationsgeschwindigkeit zwischen allen Rechnern |
| manche Protokolle funktionieren nur auf einem (logischen) Netzwerkstrang, z. B. |
|
bootp: Booten
von Rechnern über ein Netzwerk
|
|
X-query:
dynamisches Verbinden eines X-Terminals mit einer Workstation
|
| Anschluß von Diskless Clients |
| Nachteile eines zusammenhängenden Netzes: |
| Bei Ethernet kommt jedes Paket
an jedem Rechner vorbei. Die Netzlast addiert sich also und Datenpakete
können an allen Stellen des Netzes gelesen werden. |
| Eine einzelne fehlerhafte Komponente stört das ganze Netz. |
| Vorteile kleinerer Teilnetze: |
| Administrationsverantwortung leicht delegierbar |
| Bessere Lastverteilung |
| Überwindung grösserer Entfernungen möglich |
| Nachteile kleiner Teilnetze: |
| Höherer Administrationsaufwand: Vergabe von Netznummern, Aufsetzen von Bridges/Routern und Routingtabellen |
| Bei ungeschickter Vernetzung bilden Bridges/Router einen Flaschenhals. |
| Man sollte Netze nicht aufteilen, solange sie überschaubar sind und keine Lastprobleme haben. |
| Die Netze müssen aufgeteilt werden, wenn Last, Sicherheit oder Topologie es erfordern. |
| Beim Aufteilen ist auf möglichst kurze Kommunikationswege zu achten. |
| Die maximale Kabellänge und die Begrenzung der hintereinander schaltbarer Komponenten spielt eine Rolle (max. 5 Hubs hintereinander, max. 7 Bridges/Switches hintereinander). |
| Auch bei kleinen Netzen sollte ein eigener Serverraum eingeplant werden. Der Serverraum sollte so plaziert sein, daß bei Netzerweiterungen die Verkabelung unproblematisch bleibt. Vom Serverraum zu den Verteilern (Switches) sollte aus Gründen der zukunftssicheren Verkabelung redundant ausgelegtes Cat-5-Kabel (optional Glasfaserkabel) verlegt werden. |
| Kabelarten: | Repeater: |
| Primärbereich: Glasfaserverbindungen | einfache Verbindung zweier Kabelsegmente gleicher Technologie |
| Sekundärbereich: Glasfaser- oder Twisted Pair-Verbindungen | keine Lasttrennung, nur Durchreichen von Paketen (negativ) |
| Tertiärbereich: Twisted Pair-Verbindungen | Bridges: |
| Kopplung von Netzen verschiedener Technologie | |
| Router: | keine Lasttrennung bei Diensten, die auf Broadcasts basieren |
| logische Trennung der Netze, getrennte Administration leichter möglich | Switches: |
| Gesicherter Übergang durch Paketfilterung | intelligente Kopplung, dadurch Lasttrennung |
| höherer Konfigurationsaufwand (negativ) | keine Lasttrennung bei Diensten, die auf Broadcasts basieren (negativ) |
| Soll das Netz (evtl. später) an das Internet angeschlossen werden und die IP-Nummern nach aussen sichtbar sein? Dann müssen global eindeutige IP-Nummern beim Internet-Provider angefordert werden. |
| Ansonsten verwendet man IP-Nummern für ausschließlich interne Verwendung (gem. RFC 1918): |
|
10.0.0.0
- 10.255.255.255 (ein Class-A-Netz)
172.16.0.0 - 172.31.255.255 (16 Class-B-Netze) 192.168.0.0 - 192.168.255.255 (256 Class-C-Netze) |
| Zum Anschluss dieser Netze an das Internet ist ein Router mit NAT und IP-Maskierung nötig. Die interne Adressenverteilung erfolgt in jedem Fall bevorzugt per DHCP-Protokoll (siehe unten), da in diesem Fall alle Clients gleich konfiguriert werden können und nur soviel Adressen gebraucht werden wie Rechner aktiv sind. |
| Beantragt wird normalerweise eine Second-Level-Domain unterhalb von .de .com. net .org. |
| Die Vergabe erfolgt in der Regel durch den Provider - sofern die Wunschdomain noch frei ist. |
| Sei beispiel.de der benutzte Domainname. Dann sind gängige Aliase: |
|
gate.beispiel.de /mail.beispiel.de / news.beispiel.de / www.beispiel.de / ftp.beispiel.de / ns.beispiel.de |
| Die Zuordnung der Rechnernamen kann erfolgen als: |
| Flacher Namensraum, z. B.: |
| alpha.beispiel.de, beta.beispiel.de, gamma.beispiel.de, delta.beispiel.de |
| Hierarchischer Namensraum, z. B.: |
| alpha.direktion.beispiel.de beta.direktion.beispiel.de/alpha.vertrieb.beispiel.de/ |
| alpha.entwicklung.beispiel.de |
|
Die
Rechnernamen werden von mindestens zwei Nameservern (DNS) wegen der
Ausfallsicherheit verwaltet.
|
| Bewährt hat sich zB: PC-001 bis PC-999, bei Servern. S-001-999, bei Notebooks: NB-001-999. Dies hat den Vorteil, dass man einerseits einen vortlaufenden Überblick hat und andererseits diese Rechner nicht namenabhängig sind. Nähere Beschreibungen kann man ja dann in dem jeweiligen Textfeld eingeben. |
| Die Firma beispiel, Hard- und Softwareentwicklungen, möchte Internet-Anschluß. Das Unternehmen sitzt in zwei Gebäuden: |
|
Gebäude
1: Geschäftsführung, Vertrieb, Verwaltung, Personalbüro
|
|
Gebäude
2: Hardware-Entwicklung, Software-Entwicklung, Technik
|
| Alle Mitarbeiter sollen per E-Mail erreichbar sein und auf das Internet zugreifen können. |
| Die Firma betreibt einen WWW-Server, auf dem die Entwicklungsabteilungen und der Vertrieb Informationen zur Verfügung stellen. |
| Die Entwicklungsabteilungen stellen Patches und Treiber per FTP zur Verfügung |
| Die Hardware-Entwicklungsabteilung experimentiert gelegentlich mit instabilen Netzwerkkomponenten, während die übrigen Abteilungen auf ein zuverlässiges Netz angewiesen sind. |
| Von sämtlichen Rechnern sollen regelmässig Backups angefertigt werden. |
| Reservierung des Domainnamens beispiel.de |
| Anforderung eines kleinen Netzes, z. B. eine Class-C-Netzes (254 Knoten) oder eines Class-C-Subnetzes (126, 62, 30 Knoten) |
| Zuordnung der Namen: |
| gate.beispiel.de 149.39.253.253 srv1.beispiel.de 149.39.253.1 srv2.beispiel.de 149.39.253.2 srv3.beispiel.de 149.39.253.3 |
hier
ist noch Baustelle!!
- Dazu kommen noch Alias-Einträge:
ns.beispiel.de gate.beispiel.de mail.beispiel.de srv3.beispiel.de www.beispiel.de srv3.beispiel.de ftp.beispiel.de srv2.beispiel.de - Die übrigen Rechner erhalten interne IP-Nummer und können nur über Proxies auf gate.beispiel.de auf das Internet zugreifen.
Eingehende Mail gelangt über einen
Mail-Proxy an den Mailserver. Von dort aus erfolgt die Verteilung per IMAP
oder POP3. Ausgehende Mail wird direkt über den Mail-Proxy ins Internet verschickt.
Der primäre Nameserver steht in Gebäude 2, der Secondary NS beim Provider.
In Gebäude 2 ist zur Entlastung der Standleitung jeweils ein DNS- und WWW-Cache
installiert. Das Testnetz der Hardwareabteilung ist abgetrennt, aber bei Bedarf
manuell zuschaltbar.
An diesem Beispiel lassen sich einige Aufgaben des Netzwerk-Managements feststellen:
- Planung der Protokoll-Konfiguration (Bezug der IP-Adresse über DHCP, Festlegung des Gateways und DNS-Servers)
- Bei Windows-basierten Systemen muß noch für jeden Client festgelegt werden, an welchem Fileserver er sich anmeldet und zu welcher Arbeitsgruppe er gehört.
- Der Anschluß von Druckern und anderen Peripheriegeräten wurde im Beispiel nicht berücksichtigt. Auch hier muß festgelegt werden, unter welchem Pfad die Drucker angesprochen werden können.
- ähnlich dem Internet Domain Name System (DNS) sind auch andere hierarchische Namensräume verfügbar, z. B. die Directory Services von Novell (NDS) oder die Directory Services und Domänen von Windows 2000/XP.
- Nach der Grundinstallation ist dann noch die Vergabe von Benutzer- und Zugriffsrechten nötig. Insbesondere die Zugriffsrechte auf bestimmte Geräte sind oft Restriktionen im Dienste des Benutzers. Man denke z. B. an einen freigegeben Drucker, der im Nachbargebäude steht. Die Benutzer würden in der Regel vergeblich am lokalen Drucker nach ihren Ausdrucken suchen und sich beschweren.
- Auf den Servern muß ggf. Backup-Software installiert und getestet werden. Administrative Clients werden mit Software zur Netzwerküberwachung eingerichtet.
Zusammen mit der Planung wird das Netz dokumentiert. Neben Angaben über die Topologie sind auch alle Kabelwege, Standorte von Netzkomponenten (Hub, Switches, Router, usw.), Server und Peripheriegeräten zu dokumentieren. Übersichtsgrafiken lassen sich recht schnell mit speziellen Tools wie Visio (Microsoft) oder Acrix (Autodesk) erstellen, für die Grafikbibliotheken mit speziellen Symbolen für die Netzkomponenten erhältlich sind. Unter UNIX gibt es ein Tool namen 'tkinetd', das die Rechner im Netz sucht und automatisch eine Grafik erzeugt. Die Standorte der Komponenten und Dosen trägt man am besten auf der Kopie des Bauplans ein.
Testen der Verkabelung mit komerziellen Kabeltestern
Die meisten Netzverkabelungen setzen mittlerweile auf einer einheitlichen physischen Infrastruktur auf die bestimmten Anforderungen genügen muß. Die international wichtigsten Normen für Netzwerkverkabelungen sind: TIA 56813, ISO/IEC 11801 und DIN/EN 50173. Die Normen unterscheiden verschiedene Leistungsklassen der Netzwerkverkabelung: die TIA, die bekannten Kategorien Cat 3, Cat 5, Cat 5E, Cat 6 und Cat 7, und die ISO/IEC und EN die Klassen C, D, E und F. Die höheren Leistungsklassen (Cat 6, Klassen E und F) existieren bislang nur im Entwurf. Die Normen definieren verschiedene Verbindungsarten, englisch "Link". Die Basie Link Definition schließt die Messkabel mit ein.
Inzwischen wird aber normkonform nur noch nach Permanent Link oder Channel gemessen. Bei der Permanent-Link-Messung (PL) darf der Einfluss der Messkabel nicht in die Messwerte eingehen. Damit belegt der Installateur seinem Auftraggeber die Funktion genau der Strecke, die er installiert hat, üblicherweise das fest verlegte Kabel inklusive der Dosen an beiden Enden. Die dritte Link-Definition, der Channel, schließt die Patchkabel mit ein, mit der die Endgeräte an die fest installierte Strecke angeschlossen werden. Bei dieser Messung wird der gesamte Übertragungsweg, über den die Netzkommunikation läuft, erfasst. Nicht in den Messwerten niederschlagen dürfen sich nach der normgemäßen Channel-Definition die Anteile der letzten Steckverbinder, mit denen die Patchkabel an die Messgeräte angeschlossen werden. Ein automatischer Test an einer Netzverkabelungs-Strecke schließt nach Norm die folgenden Messungen und Prüfungen ein:
- Verdrahtungsplan (Wiremap):
Überprüft werden alle vier Aderpaare und Schirme auf Durchgang, Schluss
und Vertauschung, wobei der Fehler "Split" besonders tückisch ist:
- Laufzeit, Laufzeitunterschied und Längen (Delay, Delay Skew und Length): Das Messgerät ermittelt die Signallaufzeiten auf allen Aderpaaren. Aus der Laufzeit errechnet der Kabelscanner unter Verwendung des NVP-Werts die Kabellänge. Auf Grund der unterschiedlichen Verdrillung sind die Laufzeiten auf den vier Aderpaaren leicht unterschiedlich. Damit Übertragungen, die Daten parallel über mehrere Aderpaare versenden, zuverlässig funktionieren, muß gewährleistet sein, daß die parallel gesendeten Daten auch gleichzeitig ankommen.
- Gleichstrom-Schleifenwiderstand (DC Loop Resistance): Den Gleichstrom-Schleifenwiderstand sollte man nicht mit der Kabelimpedanz (komplexe Kabeleigenschaft) verwechseln, deren Ermittlung im Rahmen einer normalen Abnahmemessung einer installierten LAN-Verkabelung von keiner aktuellen Norm verlangt wird.
- Dämpfung bzw. Einfügedämpfung (Attenuation / Insertion Loss): Es wird die Dämpfung im Frequenzbereich der zu Grunde gelegten Norm für jedes Aderpaar erfasst und bewertet.
- Nahnebensprechen (Near End Crosstalk, NEXT): Da dieser Effekt frequenzabhängig ist, wobbelt der Tester alle Frequenzen durch (daher der Name Cable-Scanner, Wobbel-Messtechnik), die die Norm für die betreffende Kategorie bzw. Klasse fordert, für Cat 6/Klasse E also von 1,0 bis 250 MHz. Im NEXT-Test sendet das Messgerät jeweils auf einem Paar ein Signal und misst, wie viel davon in die verschiedenen benachbarten Paare eingekoppelt wird. Bei einem 4-Paar-Kabel ergeben sich so sechs Aderpaar-Kombinationen, nämlich 12-36, 12-45, 12-78, 36-45, 36-78 und 45-78, Entsprechend ergeben sich sechs Frequenzgangkurven. Da das NEXT von beiden Seiten der Leitung gemessen werden muß, erhält man insgesamt 12 Kurven. Starkes Übersprechen (niedriger Zahlenwert!) ist eine der häufigsten Ausfallursachen bei Abnahmemessungen. Gute Kabelscanner zeigen das NEXT im Abstand vom Messpunkt so, daß man Aufschluß darüber erhält, wie viel NEXT an den Steckverbindungen oder auf der eigentlichen Kabelstrecke auftritt.
- Attenuation to Crosstalk Ratio, ACR: Dies ist die Differenz von Dämpfung und NEXT und gibt Auskunft über den Störabstand zwischen dem (gedämpften) Nutzsignal und dem Störsignal NEXT. Der ACR wird nicht direkt gemessen, sondern auf Grundlage der gemessenen Dämpfungs- und NEXT-Werte vom Tester errechnet.
- Rückflussdämpfung (Return Loss, RL): Impedanzvariationen entlang der Verbindung führen zu Signalreflexionen, die einerseits das zum anderen Ende gelangende Signal schwächen (Anteile die reflektiert werden dringen nicht bis zur anderen Seite durch), andererseits aber auch vom anderen Ende ankommende, entsprechend gedämpfte Signale stören könnten. Speziell die Steckverbindungen sind, ähnlich wie beim NEXT, für RL kritisch. Allerdings können auch schlechte oder bei der Installation beschädigte Kabel RL-Probleme verursachen. Ein häufig unterschätztes Problem sind außerdem Impedanzsprünge zwischen Installations- und Patchkabel. Auch RL wird von beiden Seiten gemessen und in dB angegeben. Je größer der Zahlenwert, umso besser. Ausnahmeregel: Liegt die Dämpfung der gemessenen Strecke unter 3dB, wird das RL nicht bewertet, sondern nur informativ angegeben. Bei kurzen Strecken "sieht" der Kabelscanner nämlich nicht nur die Reflexion vom Anfang der Strecke, sondern teilweise auch vom anderen Ende (auf längeren Kabeln wird das vom fernen Ende reflektierte Signal auf dem Rückweg zum Scanner so stark gedämpft, daß es keine nennenswerte Rolle mehr spielt). Diese dann fast doppelt so starken Reflexionen können bei Messgeräten, die diese normgemäße Ausnahmeregel nicht berücksichtigen, zu Fehlbewertungen führen.
- FEXT/ELFEXT (Far End CrossTalk/Equal
Level Far End CrossTalk): Hierbei wird, im Gegensatz zu NEXT, das Übersprechen
von einem Aderpaar auf die anderen am fernen Ende gemessen.
Da für den Signalempfang natürlich der Störabstand entscheidend ist und das Signal am anderen Ende gedämpft ankommt, bezieht man den gemessenen FEXT-Wert nicht auf das Sendesignal in seiner Originalstärke, sondern auf den Empfangspegel. ELFEXT ist also ein errechneter Wert, der aus der Subtraktion der Dämpfung vom gemessenen FEXT entsteht und in dB angegeben wird. Anders als NEXT kann FEXT richtungsabhängig sein, darum gibt es für jedes Ende der gemessenen Verbindung 12 Messwerte (Paarkombinationen), insgesamt also 24.
- Power Sum NEXT, ACR und ELFEXT (PSNEXT, PSACR, PSELFEXT): Bei Gigabit-Ethernet-Übertragungen über Klasse D Verkabelungen wird auf allen vier Aderpaaren gleichzeitig in beide Richtungen gesendet und empfangen. Das aufjedem einzelnen Paar empfangene Signal kann also von den Signalen gestört werden, die gleichzeitig auf drei anderen Paaren übertragen werden. Das heißt, die Störungen, die von den drei anderen Paaren im Kabel verursacht werden, addieren sich. Genauso werden auch die Power-Sum-Werte pro Paar durch Addition der auf jedes Paar einwirkenden Störgrößen ermittelt. Es handelt sich also nicht um Messungen, sondern um eine rechnerische Auswertung der zuvor mit den Messungen von Dämpfung, NEXT und ELFEXT ermittelten Werte.
Ein genereller Problempunkt bei Messungen von Cat 6/Klasse E-Verkabelungen ist die elektrische Kompatibilität von Stecker und Buchse. Natürlich paßt jeder RJ-45-Stecker mechanisch in jede RJ-45 Dose, aber harmonieren Stecker und Dose auch elektrisch? Die Hersteller müssen spezielle Maßnahmen ergreifen, um die für Cat 6/Klasse E festgelegten Grenzwerte der Steckverbinder zu garantieren. Meist sind das kleine Leiterplatten mit Kondensatoren, die durch geeignete Verschaltung das in der gesteckten Verbindung (RJ-45 Stecker in Dose eingesteckt) entstandene Übersprechen kompensieren. Der Kompensationsschaltkreis kann dabei in Stecker oder Dose eingebaut sein. Wichtig für die Übertragungseigenschaften ist nur das hochfrequenztechnische Gesamtergebnis von Dose und Stecker.
Die Erfüllung der Cat 6/Klasse E-Leistungsdaten von Steckern und Dosen verschiedener Hersteller miteinander ist nicht garantiert. Das betrifft leider auch die Stecker an den Permanent-Link-Adaptern der Kabeltester!
Für den Installateur bringt eine
Channel-Messung Vorteile. Bei Messungen nach Permanent Link werden ja die
Permanent-Link-Adapter für jede Strecke einmal ein- und ausgesteckt. Die Stecker
unterliegen also ständigem Verschleiß. Da sie Teil des Messaufbaus sind, kann
man die Stecker an den Permanent-Link-Adaptern nicht einfach ersetzen, denn
damit verändern sich die elektrischen Eigenschaften des Messaufbaus, was zu
Verfälschungen der Messwerte führt. Der Permanent-Link-Adapter ist also ein
Verschleißteil, das normalerweise nach einigen tausend Messungen ersetzt werden
muß.
Im Gegensatz dazu werden Messungen mit dem Channel-Adapter und einem Patchkabel
durchgeführt. Das zum Zertifizieren verwendete Patchkabel kann dabei am Channel-Adapter
eingesteckt bleiben, hier gibt es also kaum Verschleiß am Adapter. Nur der
Stecker am anderen Ende des Patchkabels verschleißt, so daß nur dieses Kabel
ersetzt werden muß.
Netz-Dokumentation
Oft wird der Dokumentation eines LANs wenig Beachtung geschenkt. Aber die Bedeutung einer kompletten und aktuellen Dokumentation für die schnelle Wiederherstellung des lokalen Netzes nach einem Unglück kann nicht hoch genug bewertet werden. Sie ermöglicht zudem den täglichen Überblick und bietet Hilfen bei der Fehlersuche.Zusammen mit der Planung wird das Netz dokumentiert. Neben Angaben über die Topologie sind auch alle Kabelwege, Standorte von Netzkomponenten (Hub, Switches, Router, usw.), Server und Peripheriegeräten zu dokumentieren. Übersichtsgrafiken lassen sich recht schnell mit speziellen Tools wie Visio (Microsoft) oder Acrix (Autodesk) erstellen, für die Grafikbibliotheken mit speziellen Symbolen für die Netzkomponenten erhältlich sind. Unter UNIX gibt es ein Tool namen 'tkinetd', das die Rechner im Netz sucht und automatisch eine Grafik erzeugt. Die Standorte der Komponenten und Dosen trägt man am besten auf der Kopie des Bauplans ein. Die Praxis zeigt, daß die Dokumentation bei einer Neuistallation grade noch eben so klappt, nachträgliche Änderungen werden aber meist nicht mehr dokumentiert. Managebare Komponenten des Netzes (Switches, Router) werden oft wie Stecker und Kabel angesehen und vor dem Austausch einer Komponente nicht daran gedacht, die Konfiguration zu speichern oder zu dokumentieren.
Es versteht sich von selbst, daß jedes Kabel eindeutig identifizierbar sein muß. Es gibt im Handel genügend Systeme zur Kabelidentifizierung, z. B. kleine Plastikringe mit eingeprägten Nummern, die sich um das Kabel legen und verschließen lassen oder Kabelbinder mit Beschriftungsfahne. Damit ist eine Numerierung mit beliebig vielen Stellen möglich. Man kann aber auch Schlässelanhänger aus Plastik nehmen, das Schildchen beschriften und den Anhänger mittels eines Kabelbinders am Kabel befestigen. Notfalls kann das Kabel auch mit einem wasserfesten Filzstift markiert werden. Genauso wie die Kabel müssen auch alle Ports von Patchfeldern beschriftet werden. Wenn sich Portzuordnungen häufig ändern, kann man die Ports auch durchnumerieren und in einer Liste die Zuordnung handschriftlich festhalten. Die Liste kommt in eine Prospekthülle, die im oder am Netzwerkschrank befestigt wird. Wenn man dann noch einen Stift an einer Schnur ängt, gibt es auch keine Ausreden mehr für fehlende Einträge.
Die Dokumentation des lokalen Netzes legt am besten in Form eines Betriebshandbuches an. Das Betriebshandbuch muß in mehreren Exemplaren vorhanden und dem Systemverwalter, Superusern und dem Benutzerservice sowie deren nächsten Vorgesetzten zugänglich sein. Das Betriebshandbuch sollte enthalten:
- Die LAN-Policy
Ein kurzer Abriß der LAN-Politik des Unternehmens kann Informationen über Benutzergruppen, Paßwortpolitik und Möglichkeiten des externen Zugangs (remote login) enthalten. Das Kapitel kann außerdem Regelungen für die Ausleihe von PC-Ausrüstung nach Hause und Maßnahmen gegen PC-Viren, Hacker und das Kopieren von Software festlegen. - Sschlüsselpersonen
Der Systemverwalter ist die absolute Schlüsselperson des lokalen Netzes. Außer diesem sind etwaige Benutzerservice-Mitarbeiter und Superuser wichtige Personen. - Arbeitsgänge für Benutzerservice
und -support
Dieser Abschnitt beschreibt die Vorgehensweise beim Auftreten von Fehlern, die Aufgaben des Benutzerservices und Richtlinien für den Einkauf von Hardware und Software. - Verwaltung von Hardware und
Software
Ein Hauptziel des Betriebshandbuches ist es, sicherzustellen, daß alle Standardkonfigurationsparameter dokumentiert sind, damit es möglich ist, Fehler und Unzweckmäßigkeiten zu berichtigen. Dieses Register ist auch für die Steuerung des Unternehmensbestandes an PCs und Zubehör sowie den Bestand an in Form von Originaldisketten oder -CDs von Bedeutung. - Tägliche und wöchentliche Routinen
des lokalen Netzes
Das Betriebshandbuch kann Schulungs- und Anleitungsressourcen einsparen, indem es der Ort ist, wo alle administrativen Aufgaben beschrieben sind. Die wichtigsten Tätigkeiten sind das routinemäßige Backup und Restore, die Angaben der Verantwortlichen, Regeln für das Einrichten neuer Benutzer und die Erweiterung von Berechtigungen Sowie andere regelmäßige Tätigkeiten. - Beschreibung der physischen
Struktur des lokalen Netzes
Die Dokumentation der Konfiguration von Servern und anderer zentraler Ausrüstung ist obligatorisch. Es ist besonders wichtig, daß Platten- und Volumenstrukturen des Fileservers sorgfältig dokumentiert werden, da diese Informationen entscheidend für ein problemloses Restore von Backups nach einem Systemausfall sind. Außer Fileservern umfaßt die zentrale Ausrüstung auch eventuell vorhandene Kommunikationsserver, E-Mail-Server, Testmaschinen und Netzdrucker.Die Kabelführung im lokalen Netz einschließlich der LAN-Struktur in Hauptzügen und eine etwaige Segmentierung muß ebenfalls gründlich dokumentiert sein. - Beschreibung der logischen Struktur
des lokalen Netzes
Die Dokumentation der logischen Struktur des lokalen Netzes umfaßt die Zusammensetzung der Benutzergruppen, die Platten-, Verzeichnis- und Dateistruktur im Netz. - Software des lokalen Netzes
Für Programme auf dem Server kann es eine Hilfe sein, genau dokumentiert zu haben, was konfiguriert werden muß, wenn ein neuer Benutzer Zugang dazu haben soll. In vielen Fällen müssen außerdem Drucker, die Lage von Dateien und anderes konfiguriert werden. Es kann Zeit gespart werden, wenn diese Dinge in Form von Checklisten beschrieben sind. Gleichzeitig erhalten die verschiedenen Benutzer ein einheitliches Setup.
Scheinbar unwichtig ist die Dokumentation von aufgetretenen Fehlern und die Maßnahmen, die zur Fehlerbehebung getroffen wurden. Gerade diese Informationen sich jedoch oft äußerst wertvoll. Einerseits kann man später beim Auftreten desselben Fehlers zu einem späteren Zeitpunkt die zu treffenden Maßnahmen nachlesen. Zum anderen kann durch Protokollierung der Fehler das sporadische Auftreten des gleichen Fehlers präventiv gearbeitet werden. Zeigt z. B. ein Fileserver alle paar Wochen defekte Sektoren, dann geht so etwas als Einzelereignis oft im Tagesgeschäft unter. Bei regelmäßiger Dokumentation kann gegebenenfalls rechtzeitig die Festplatte ausgetauscht werden.