Der Artikel wurde ursprünglich am 17.1.2020 veröffentlicht und am 10.08.2022 aktualisiert.
Die Einrichtung eines Netzwerkplans kann mühsam und zeitaufwendig sein, ist jedoch die Basis einer sicheren IT-Infrastruktur und schützt Unternehmen im Falle eines Totalausfalls. Wir zeigen dir, was ein Netzwerkplan beinhaltet und warum es sich lohnt, ihn zu erstellen.
Netzwerkplan, Substantiv, männlich: Netzwerkpläne geben einen Überblick über die gesamte IT-Infrastruktur und zeigen alle inventarisierten Systeme im Netzwerk, von der Hardware über die Software bis zu Logins und Passwörtern. Wichtiges Mittel für Abwehr oder Überwindung der Netpocalypse.
Netpocalypse, Substantiv, feminin: Der Tag, an dem die Netzwerkinfrastruktur eines Unternehmens funktionsunfähig wird und das fragliche Unternehmen zur Handlungsunfähigkeit verdammt.
Die Netpocalypse hat viele Ursachen und Gesichter. Ein zentraler Hardwarebaustein des Systems versagt, Ersatz wird angeschafft – und niemand weiß, wie die Komponente konfiguriert werden muss. Ein Praktikant loggt den Leiter der IT-Abteilung aus dem Konto des unternehmensweiten Passwortmanagers aus – und niemand kennt das Passwort des Passwortmanagers. Ein Systemadministrator geht und nimmt sein Wissen über 15 Jahre frei improvisierten Systemausbau mit sich; zwei Wochen später stürzt der erste Server ab. Hacker verschlüsseln wichtige Datenbanken und lassen nach der erfolgreichen Bitcoin-Transaktion nicht mehr von sich hören. Das Resultat der Netpocalypse ist in all diesen Fällen das gleiche: Nichts geht mehr.
Dass Netzpläne immer aktuell und von jedem Mitarbeiter leicht auffindbar sein sollten, ist enorm wichtig, denn: Fällt das Netzwerk aus, beginnt die Fehlersuche. Aber in diesem Zeitraum liegen viele Arbeitsbereiche erstmal lahm.
Einen lückenlosen IT-Netzwerkplan anzulegen und zu pflegen ist jedoch mit Kosten und Zeit verbunden, was der Grund dafür sein könnte, dass manche Firmen noch mit Excel-Listen arbeiten, anstatt mit Netzwerkplan-Software. Allerdings schützt eine Netzwerkdokumentation Unternehmen vor dem Schreckensszenario des Totalausfalls – oder erlaubt es ihnen, ihr Netzwerk wieder aufzubauen, wenn doch einmal etwas schief geht. Ganz nebenbei hält der Netzwerkplan die Infrastruktur des Unternehmens schlank, effizient, flexibel und sicher sowie offen für Innovationen – und spart dabei noch Geld. Mit anderen Worten: Eine gute Netzwerkdokumentation ist die Basis für eine sichere IT-Infrastruktur und damit eigentlich ein sogenannter No-Brainer.
Einen Netzwerkplan erstellen: Worauf Unternehmen achten sollten
1. Was steht im Netzwerkplan?
Der Netzwerkplan ist mehr als nur eine Visualisierung des Unternehmensnetzwerks und auch mehr als eine Auflistung des Inventars. Beispielsweise enthält eine (gute) Netzwerkdokumentation auch Prozessbeschreibungen – etwa für das Anlegen eines neuen Mitarbeiteraccounts. Hier eine Übersicht über die Infos, die aufgenommen werden sollten:
Niederlassungen und Unternehmensarchitektur
- Angaben zum Unternehmen und all seinen Niederlassungen und Zentralen (Anfahrtswege, Ansprechpartner und Kontaktadressen).
- Gebäudegrundrisse mit Standort der IT-Komponenten und grafische Darstellungen der Netzwerk-Architektur (z. B. Darstellung der Rechner mit IP-Adressen, WLAN-/LAN-Diagramme, Netzbuchsenplan etc.).
Hardware
- Beschreibung der Infrastruktur (z. B. welche Datenkabel, Switches, Hubs etc. inklusive Seriennummern).
- Liste aller Server und Workstations mit Seriennummer, Hardwareausstattung, Software, Rechnername und zugewiesenem Benutzer.
- Liste der Peripheriegeräte wie Drucker, USB Hubs, Mäuse, Monitore etc.
Administratives
- Visualisierung der logischen Struktur aller Server gefolgt von der logischen und physischen Struktur aller Active Directory und der logischen Struktur des DHCP (verwendete Adressen, Subnetze, Domains und Gateways, Struktur des Dateisystems und Rechte der Benutzer).
- Konfiguration der Gruppen, Login Skripte, Policies, Protokolle.
- Datenblatt mit Konfiguration der einzelnen Komponenten (z. B. Aufgaben der Server, Einwahldaten für DSL-Router).
- Benutzerdokumentation (voller Name, Login, Gruppenzugehörigkeiten, Kontaktdaten, Rechte, verwendete Geräte).
Software
- Welche Software auf welchen Endgeräten für welche Benutzer verwendet wird.
- Wichtige Angaben für die Lizenzprüfung (Welche Lizenzen wie oft und bis wann nötig; regelmäßige Prüfung Bedarf vs. Ist-Zustand).
Internet
- Internet Service Provider (ISP) und Zugangsdaten.
- Konfiguration (je nach DHCP oder statischer IP-Adresse).
- Liste der zugehörigen Geräte inkl. Konfiguration.
- WLAN (Konfiguration, Nutzerrechte, Passwörter).
- Sonstige Angaben (z. B. Browser, Mailprogramme, Mailserver, Schema für E-Mail-Adressen, Zugriffsrechte von außen, Firewalleinstellungen und Einschränkungen der Internetnutzung).
Sicherheit
- Sicherheitsvorschriften, Berechtigungen, Datenschutzrichtlinien.
- Maßnahmen für die Energiesicherheit (z. B. Einsatz von USVs).
- Physische Sicherheitsmaßnahmen (z. B. Zugangsbeschränkung zu Serverräumen).
- Software zum Schutz von Malware und Eindringlingen (Anti-Virus, Anti-Spyware, Firewall etc.).
- Planung der Updates (Welche Software wann, wie und durch wen).
- Regeln für Backups (auch: Recovery-Prozess und Kontaktdaten der Verantwortlichen) Dokumentation von Standardabläufen wie dem Einrichten eines neuen Arbeitsplatzes, Installation von Fremdsoftware etc.
2. Warum es sich lohnt, einen Netzwerkplan zu erstellen
Oben steht keine Information, die nicht so oder so vorhanden ist (oder WIRKLICH vorhanden sein sollte). Warum nicht diese Infos klar strukturieren und aktuell halten? Der Nutzen ist nicht zu unterschätzen! Hier noch einmal die wichtigsten Vorteile in der Übersicht.
Integrität des Unternehmens
Schlecht dokumentierte Systeme sind anfälliger für den Totalausfall. Probleme werden zwangsweise isoliert betrachtet und oft via Try & Error mit improvisierten Lösungen bombardiert bis funktioniert, was gerade funktionieren muss – wodurch oft an anderer Stelle neue Probleme entstehen. Kompatibilitätsprobleme, Sicherheitslücken und Funktionsausfälle sind vorprogrammiert. Das System wird undurchsichtig und fragil. Egal, wie gut es dem Unternehmen wirtschaftlich geht, im Hintergrund droht der Totalausfall der Infrastruktur und damit die Beeinträchtigung oder sogar Gefährdung des Unternehmens. Die Erstellung eines Netzwerkplans mag hier einer heraklische Heldentat gleichkommen, sorgt aber dafür, dass Systemadministratoren und Geschäftsführung wieder ruhig schlafen können.
Weniger Kosten
Weniger Ausfälle. Weniger Supportkosten. Produktivere Mitarbeiter. Diese Vorteile allein überwiegen in den meisten Unternehmen den Aufwand für Erstellung und Pflege eines Netzwerkplans bei weitem.
Mehr Sicherheit mit schnellerer Fehlersuche
Wer nicht weiß, wie das eigene System aufgebaut ist, kann es auch nicht schützen. Was, wenn der Drucker im dritten Stock noch einen Treiber verwendet, der es erlaubt, die Admin-Passwörter aller verbundenen Geräte auszulesen und an einen Server mit unbekanntem Standort? Ein Netzwerkplan unterstützt Mitarbeiter in der Zusammenarbeit bei der Problemdiagnose und ist nicht zuletzt deshalb Teil jedes ernstzunehmenden Versuchs, eine sichere Infrastruktur zu errichten.
Flexibilität und Innovation
„Jedes Mal, wenn im Unternehmen ein neues System eingeführt wird, geht eine ganze Weile lang dauernd alles schief. Also wird nach Möglichkeit nichts Neues eingeführt.” Wer so denkt, hat vermutlich keinen Netzwerkplan. Gut dokumentierte Systeme lassen sich einfacher und störungsfreier aktualisieren. Zudem lassen sich veraltete Komponenten und andere Optimierungspotentiale leichter identifizieren. Insgesamt bleibt das System flexibler, aktueller und offener für Innovationen.
Compliance & Zertifizierungen
Von der DSGVO bis zur ISO-Zertfizierung – die meisten Unternehmen müssen so oder so gesetzliche Vorgaben und Zertifizierungsrichtlinien erfüllen. Der Netzwerkplan bietet hier eine starke Basis, die Compliance erheblich vereinfacht.
3. Netzwerkplan erstellen – und wie?
In vielen Unternehmen ist der erste wichtige Schritt, einfach loszulegen. Das kann mit einem Block und einem Stift gemacht werden. Einfach mal den Grundriss des eigenen Gebäudes zeichnen und die wichtigen Geräte eintragen. Und auf der nächsten Seite mal die Grundrisse der Benutzerdokumentation anfangen. (ACHTUNG: Passwörter nicht auf Schmierzetteln sammeln und einfach wegwerfen!).
Solche ersten Visualisierungen und Notizen schaffen es vermutlich nicht in den finalen Plan, aber plötzlich ist man den ersten Schritt gegangen – und stößt ganz schnell auf die ersten Informationen, die Recherche benötigen. Wird das Projekt ernsthaft angegangen, empfiehlt sich meist auch der Einsatz einer Netzwerkplan-Software insbesondere für größere/komplexere Netzwerke und Unternehmen.
Nachteile?
Einen IT-Netzwerkplan zu erstellen lohnt sich nur, wenn es auch gelingt, ihn aktuell zu halten. Nach dem initialen Hau-Ruck gilt es also, Prozesse zu etablieren, die sicherstellen, dass Änderungen an der Infrastruktur auch eingetragen werden. Sonst war die ganze Mühe für die Katz. Und wer solche Support-Situationen vermeiden will, erstellt einen Netzwerkplan und etabliert die nötigen Workflows, um ihn aktuell zu halten.
