M 2.170 Anforderungen an ein Systemmanagementsystem
Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Administrator
Ein Systemmanagementsystem dient zur Unterstützung eines Administrators eines lokalen Netzes (oder Virtuellen Lokalen Netzes). Ein Systemmanagementsystem muss daher gewisse Voraussetzungen erfüllen, um den Administrator geeignet unterstützen zu können. Die Anforderungen an ein solches System hängen jedoch wesentlich vom geplanten Einsatz (siehe M 2.169 Entwickeln einer Systemmanagementstrategie) und von der gewählten Architektur des Systemmanagementsystems ab (siehe M 2.171 Geeignete Auswahl eines Systemmanagement-Produktes).
Ein Systemmanagementsystem sollte folgende Funktionen bereitstellen:
-
Benutzermanagement
Hierzu gehören das Hinzufügen, Verändern und Löschen von Benutzer- und Gruppenkonten. - Policymanagement
Zugriffsrechte sollten sowohl für Zugriffe aus dem und in das lokale Netz als auch für Zugriffe auf das bzw. vom Internet verwaltet werden können. - Softwaremanagement
Das Hinzufügen, Löschen und Aktualisieren von Softwarekomponenten sollte mit dem Systemmanagementsystem möglich sein.
Daneben ist insbesondere für die Einführungsphase das automatische Feststellen der installierten Software unter Umständen wichtig. Eine Verwaltung von Softwarelizenzen ist zwar wünschenswert, wird von heutigen Systemen jedoch kaum unterstützt (siehe auch Applikationsmanagement unten. Ausnahme: Lizenzen liegen z. B. als Dateien vor, so dass die Lizenzdateien im Rahmen der Dateiverteilungsmechanismen eines Managementsystems verwaltet werden können). - Feststellen, Verändern und Verwalten von Systemkonfigurationsdaten.
- Verwalten von Applikationsdaten
Es muss möglich sein, Dateien eines Datenbanksystems oder Konfigurationsdateien einer Applikation zu verwalten, so dass z. B. das Verteilen einer neuen Version einer Datenbank oder die Verteilung neuer Konfigurationsdateien möglich ist. - Überwachen von Systemkomponenten
Dies kann auch für externe Komponenten sinnvoll sein, die nicht der eigenen Administration unterliegen, zum Beispiel für den Router des Internet Service Providers (ISP), über den der Internet-Anschluss realisiert ist. - Applikationsmanagement
Das Verwalten von Software auf Anwendungsebene sollte möglich sein, z. B. die Verwaltung von HTTP-Zugriffsrechten auf die Daten eines WWW-Servers ("Realms"). Diese Art von Management wird in der Regel kaum unterstützt, da hierzu die Kooperation der Applikation selbst erforderlich ist.
Idealerweise lässt ein solches System die Delegation von administrativen Aufgaben zu, so dass z. B. ein Systemverwalter einem Arbeitsgruppensystemadministrator das Recht zum Installieren von Software auf den Rechnern der Arbeitsgruppe einräumen kann. Dieser Mechanismus ist insbesondere in mittleren und großen Netzen notwendig.
Die Netz- und Systemadministration werden in der Regel durch die gleichen administrativen Einheiten in einem Unternehmen bzw. einer Behörde durchgeführt. Da in einigen Bereichen die Aufgabentrennung zwischen Netzadministration und Systemadministration nicht klar ist, empfiehlt es sich darauf zu achten, inwieweit ein vorhandenes Netzmanagementsystem in ein zu beschaffendes Systemmanagementsystem integriert werden kann.
Neben diesen vorwiegend funktionalen Anforderungen ergeben sich auch technische Anforderungen im Rahmen der Kriterien, die für die Auswahl einer Systemmanagementsoftware relevant sind (siehe M 2.171 Geeignete Auswahl eines Systemmanagement-Produktes). Besonders sind hier folgende hervorzuheben:
- Das Managementsystem muss in der Lage sein, die Betriebssysteme aller für das Management genutzten und aller verwalteten Rechner zu unterstützen (betriebssystemspezifische Komponenten des Managementsystems, graphische Benutzungsoberfläche).
- Existiert bereits ein lokales Datenbanksystem, so sollte das Managementsystem die Möglichkeit besitzen, seine Managementinformationen im vorhandenen Datenbanksystem zu speichern.
- Das Managementsystem sollte erweiterbar sein. Dies betrifft einerseits die Komponenten des Managementsystems (z. B. Modulkonzept mit der Möglichkeit, Module jederzeit nachkaufen und integrieren zu können), aber auch die Funktion des Managementsystems (z. B. Programmier-API, um eigene Komponenten anschließen zu können).
Generell können die in M 2.171 Geeignete Auswahl eines Systemmanagement-Produktes vorgestellten Kriterien zur Kategorisierung von Anforderungen im Rahmen der vorliegenden Maßnahme herangezogen werden. Für ausgesuchte Kategorien ergeben sich die Anforderungen durch die Festlegung einer Vorgabe im Rahmen des jeweiligen "Wertebereiches".