Chaos in der IT-Abteilung vermeiden

In drei Schritten zur perfekten IT-Dokumentation

02.05.2017
Von 


Daniel Kirsten ist der Produktmanager i-doit. Er arbeitet seit 1998 bei der synetics GmbH in Düsseldorf und war dort vor seiner jetzigen Position mehrere Jahre als IT-Berater im Infrastruktur- und Serverumfeld tätig. Dadurch sammelte er breit gefächerte Erfahrungen im professionellen IT-Umfeld, vom Routing/Switching über virtuelle Umgebungen bis hin zu Speichernetzen.
Wenn in der IT-Abteilung bei einem Server-Ausfall das Chaos ausbricht, ist oft eine mangelhafte IT-Dokumentation daran schuld. Denn häufig sind die entsprechenden Excel-Listen veraltet, die Aktenordner nicht auffindbar oder die Notizzettelsammlung unvollständig. Tools für strukturierte IT-Dokumentation können helfen, so eine Situation schnell und problemlos zu meistern.

In der IT-Administration liegt ein wichtiges Thema vielerorts grundlos brach - die technische Betriebsdokumentation der IT, kurz: IT-Dokumentation. Das Wissen darüber, was man an IT-Infrastruktur hat, wie man es betreibt, und wie man es schützt, wird laut Erhebungen des IT Service Management Forum (itSMF) bei 50 Prozent aller IT-Abteilungen hier zu Lande nach wie vor ohne vernünftige Methodik angepackt. Betroffene Unternehmen gehen damit erhebliche Risiken bezüglich Sicherheit, Compliance oder Kreditvergabe ein. Daher sagt Manuela Reiss, Autorin des "Praxisbuch IT-Dokumentation" und Dokumentationsexpertin: "Permanente und täglich neue Bedrohungen der IT-Sicherheit, Effizienzdruck, immer dringlichere Forderungen nach Compliance-Regelungen, Anforderungen des neuen IT-Sicherheitsgesetzes und enge Budgets, das alles zwingt zum Handeln."

Die Sinnhaftigkeit und wachsende Notwendigkeit einer aktuellen IT-Dokumentation steht bei fast allen IT-Abteilungen zwar außer Frage, aber die meisten Unternehmen haben keine funktionierende Umsetzung. Viele IT-Verantwortliche resignieren nach dem x-ten Versuch an unklaren Zielen und Zuständigkeiten oder an mangelnder Vorbereitung. Hier gibt der folgende Beitrag Hilfestellung. Er beschreibt ein Praxis-orientiertes Vorgehen, welches sich bereits in vielen Unternehmen bewährt hat und unabhängig von Unternehmensgröße oder bestimmten Produkten umgesetzt werden kann.

Mit Dokumentation Informationen nutzbar machen

Beginnen wir zunächst mit einer vermeintlich banalen Begriffsdefinition: was versteht man eigentlich unter "Dokumentation" im Allgemeinen und unter "IT-Dokumentation" im Speziellen? Es geht um die "Nutzbarmachung von Informationen". Die "Nutzbarmachung" wird an dem Beispiel Bibliothek recht schnell deutlich. Eine Bibliothek ohne das Wissen über deren Inhalt ist ein Haufen Papier und somit nutzlos. Erst wenn Standort, Art, Ausprägung und Inhalt der einzelnen Werke bekannt, verfüg- und abfragbar sind, entsteht ein nutzbares Wissen. Das ist das Wesen der Dokumentation.

Der Begriff "IT-Dokumentation" dagegen wird von Markt und Medien, also Anbietern von Softwarelösungen, Beratungsunternehmen oder Journalisten gerne sehr flexibel verwendet. So werden Inventory- oder Discovery-Lösungen schon mal unbedacht um das Attribut "IT-Dokumentation" erweitert, obwohl sie in der Regel nur eine von zwei Ebenen der Information liefern, die zu einer Nutzbarkeit führen. So können die strukturellen Informationen einer IT-Umgebung (Geräte oder Systeme und ihre technische Ausprägung) von Inventory- oder Discovery-Programmen zwar zugeliefert werden. Aber sie müssen um die funktionalen Beziehungen der Geräte und Systeme untereinander angereichert werden. Nur dann werden sie zu nutzbaren Informationen für Betreiber und Verantwortliche. Zu solchen Beziehungen gehören zum Beispiel erweiterte technische und logische Abhängigkeiten, Standort- und Vertragsdaten, oder Kontaktzuordnungen.

Mit diesem Grundverständnis können wir uns nun den zentralen Fragen bei der Umsetzung einer erfolgreichen IT-Dokumentation zuwenden. Letztlich sind es drei Überlegungen, die für eine kontinuierlich aktuelle IT-Dokumentation angestellt werden müssen. Dabei können diese Fragen gut mit "Wer, Wie, Was?" zusammengefasst werden.

1. Der Configuration-Management-Plan (CMP)

Beginnen wir mit dem Unangenehmen: auch das Dokumentieren will dokumentiert werden. Der CMP liefert hierbei die Antworten auf die drei vorgenannten Fragen und wird fortlaufend aktualisiert. Er ist schriftlich fixiert, von allen Beteiligten einsehbar, und gilt als "Bibel" für den Umgang mit dem Thema IT-Dokumentation im eigenen Haus. Für einen solchen CMP braucht es natürlich einen Verantwortlichen, der, je nach Unternehmensgröße, von einem Team begleitet wird, das die verschiedenen Bereiche der eigenen IT abdeckt (z.B. Server, Netze, Clients, Security, etc.).

Mit dem entsprechenden Mandat ausgestattet, befasst sich dieses Projektteam im Wesentlichen mit den Ausarbeitungen für den CMP. Erfahrungsgemäß ist die Ausprägung des "Was soll dokumentiert werden" die aufwändigste Arbeit und bestimmt zum Teil die Antworten auf die weiteren Fragen. Das liefert einen guten Grund, mit genau diesem Punkt zu beginnen. Welcher Informationsgehalt muss also bekannt und damit verfügbar und abfragbar sein, um eine echte Hilfestellung für die Teilhaber zu liefern?

Bei dieser Festlegung sind verschiedene Einflussfaktoren zu berücksichtigen. Es gibt zunächst natürlich die Anforderungen der unmittelbaren Teilhaber, die die Datenbasis für ihre tägliche Arbeit benötigen und diese selber auch pflegen. Hier sind die in nahezu allen Umgebungen bestehenden Inseldokumentationen wie Serverlisten oder IP-Adresslisten mit spezifischem Informationsgehalt ein guter Anhaltspunkt für die Ausprägung der gemeinsamen Dokumentationsumgebung. Daneben können Anforderungen aus der Buchhaltung, aus in- oder externen Audits, aus dem Datenschutz oder bezüglich IT-Sicherheit und vielen weiteren Faktoren eine Rolle spielen und müssen bei der Ausprägung berücksichtigt werden.

Insgesamt sollte bei der Antwort auf das "Was" aber das Gebot der Datensparsamkeit im Auge behalten werden. Mehr geht immer und gerade für den Start sollte die Latte nicht höher als nötig gelegt werden. Das gibt allen Beteiligten die Möglichkeit, sich an das Thema und die damit verbundenen Arbeiten zu gewöhnen. Damit bewegen wir uns auch schon auf die zweite Frage nach dem "Wie" zu. Woher kommen die Daten eigentlich und wann werden Änderungen dokumentiert?

2. Wie wird dokumentiert? SOLL oder IST?

Dabei ist zunächst eine weitere Grundsatzfrage der Dokumentation zu klären: SOLL oder IST? Oder anders ausgedrückt: Erfolgt das Befüllen der Konfigurationsdatenbank rein manuell oder durch Einsatz von automatisierten Zulieferungen? Ersteres ist der theoretisch richtige Weg, letzteres die praktikablere Lösung. Dabei sind immer zwei Phasen zu unterscheiden: die Befüllung mit dem gewünschten Gesamtbestand zu Beginn und die laufende Pflege der Änderungsdaten im laufenden Betrieb.

Beide Phasen werden im CMP abgebildet, aber wir wollen uns jetzt auf die zweite Phase, den eigentlichen Betrieb konzentrieren. Auch wenn Zulieferer wie Inventory- oder Discovery-Programme die Aktualisierung vieler Detaildaten in regelmäßigen Zeitintervallen übernehmen können, bleiben manuelle Arbeiten meist nicht aus, beispielsweise um Vertragsdaten, passive Komponenten oder Verfahren einzupflegen.

Hier gilt es, Festlegungen zu Verantwortlichkeiten und Zeitpunkten zu finden, um die Aktualität des Datenbestands sicherstellen zu können. Sollen Änderungen - und von nichts anderem reden wir nach der Inbetriebnahme mehr - vor der Durchführung als eine Art Änderungsauftrag dokumentiert werden? Oder findet die Dokumentation nach getaner Arbeit statt? Ist dann der Durchführende oder der Beauftragende dokumentationspflichtig? Diese Fragen müssen vorab geklärt werden.

3. Gute Dokumentation lebt von Verantwortung

Und wenn wir schon bei Verantwortlichkeiten sind, kommen wir damit zum "Wer". Dabei gilt es zu berücksichtigen, dass nicht jede hier beschriebene Rolle durch eigene Personen zu besetzen ist. IT-Dokumentation ist in nahezu jeder Organisation ein Thema und bei kleineren Unternehmen lassen sich natürlich auch mehrere Rollen in einer Person verankern. Ein paar dieser Rollen sind uns im Laufe des Artikels auch schon begegnet. Da gibt es natürlich zunächst einmal das Team, also die Gesamtheit aller aktiven Nutzer der Dokumentation. Neben der Nutzung selber haben diese Teilhaber im Übrigen auch Einfluss auf die Weiterentwicklung des Dokumentationssystems im Sinne neuer Anforderungen oder Erweiterungen.

Daneben gibt es den System-Verantwortlichen, der sich um den Betrieb des Dokumentationssystems kümmert, neue Anforderungen umsetzt, aber auch deren Vorbereitung und die notwendige Kommunikation koordiniert. Hierzu gehört u.a. die Fortschreibung des CMP. Er wird begleitet von der Steuerungsgruppe, die idealerweise die verschiedenen Teilhaber repräsentiert. Hier bietet sich natürlich das eingangs erwähnte Projektteam für den Start an. Die Steuerungsgruppe entscheidet über Erweiterungen und/oder Änderungen am CMP und unterstützt das Team bei der konsequenten Umsetzung.

Zu guter Letzt fehlt noch ein Sponsor, der die notwendigen Ressourcen freigibt und auch den fortlaufenden Betrieb unterstützend begleitet. Das Schöne ist, dass eine aktuelle IT-Dokumentation, eingesetzt als aktives Arbeitsinstrument, laut Umfragen durchschnittlich 20 Prozent Arbeitszeit einspart. Damit dürfte die Aufgabe nicht schwerfallen, Unterstützer in der Organisation zu gewinnen.

Eine Frage der Tools

Natürlich soll die Frage nach dem passenden Werkzeug nicht unberücksichtigt bleiben. Im Grundsatz stellt sich unabhängig vom Produkt immer die Frage, ob die eigene Dokumentation strukturiert oder unstrukturiert erfolgen soll. Sprich: soll eine Datenbank zum Einsatz kommen oder reicht auch ein Wiki, beziehungsweise ein Unternehmens-Intranet/CMS. Bei den Datenbank-gestützten Systemen, mal abgesehen von nicht anzuratenden Eigenentwicklungen, stellen sich heute eine Reihe von Anbietern mit ihren Dokumentationslösungen am Markt auf. Diese reichen von Open-Source-Angeboten über professionelle, aber niedrigschwellige Lösungen bis hin zu hochpreisigen und proprietären Sonderprodukten. Sie sind teilweise auf einzelne Plattformen beschränkt und haben meist entweder einen Fokus auf strukturelle oder auf funktionale Daten.

Der Sprung zu strukturierten Lösungen sollte immer dann ins Auge gefasst werden, wenn viele Referenzen dokumentiert werden müssen. Um beispielsweise sichtbar und damit nutzbar zu machen, welche Software wo installiert ist oder welche Kontakt- oder auch Vertragszuordnungen bestehen. Hier haben unstrukturierte Lösungen wie etwa ein Wiki den entscheidenden Nachteil, dass Beziehungen enthaltende Daten redundant eingetragen werden müssen und eben keine echten Referenzen zwischen Objekten gebildet werden können, was mit einer hohen Fehleranfälligkeit einhergeht. In manchen Fällen ist allerdings eine Kombination beider Ansätze hilfreich. So lassen sich in einem kontextbezogenen Wiki-Eintrag Freitexteinträge wie zum Beispiel Servertagebücher pflegen.

Fazit

IT-Dokumentation ist die Basis für sauberen IT-Betrieb, IT-Sicherheit und mehr. Es hängt also viel ab vom identifizierten Informationsgehalt (dem "Was"), um zu entscheiden, welche Werkzeuge ein geeigneter Begleiter sein können. Wichtigstes Kriterium sollte immer die Wiederverwendbarkeit der Daten sein. Und wert, in die engere Wahl zu kommen, sind Werkzeuge mit möglichst generischen Exportformaten. Nur sie erlauben es einem Nutzer, das Tool im Zweifel mit geringem Migrationsaufwand zu wechseln, wenn Anforderungen steigen oder Erwartungen nicht erfüllt werden.

Alles in allem ist eine aktuelle, gemeinsame IT-Dokumentation ein lohnendes Terrain. Neben der direkten Zeitersparnis für den operativen Betrieb ergeben sich mit diesen Daten vielfältige Sekundäreffekte, die je nach Organisationsgröße mal mehr, mal weniger relevant sein können. Nicht zuletzt bildet eine aktuelle IT-Dokumentation die Basis für IT-Sicherheit, Datenschutz, Compliance, CMDB/ITIL und Planung. Mit der richtigen Vorbereitung, dem gemeinsamen Willen und einem passenden Werkzeug ist der richtige Weg eingeschlagen, um diese Effekte auch in seine Organisation zu holen. (hal)