Betriebshandbuch - Sichern von Wireless LANs mit Zertifikatsdiensten

Kapitel 10: Einführung in das Betriebshandbuch

Veröffentlicht: 10. Nov 2004 | Aktualisiert: 24. Nov 2004
Auf dieser Seite
Verwendung dieses HandbuchsVerwendung dieses Handbuchs
Einführung in das Microsoft Operations FrameworkEinführung in das Microsoft Operations Framework
Layoutkonventionen für die AufgabenLayoutkonventionen für die Aufgaben
Weitere InformationenWeitere Informationen

Verwendung dieses Handbuchs

Im Gegensatz zu den vorangegangenen Kapiteln muss das Betriebshandbuch nicht vollständig gelesen werden. Aus diesem Grund ist es etwas anders aufgebaut. Während die Kapitel des Einrichtungshandbuchs in der Regel nur einmal im Rahmen der Bereitstellung benötigt werden, dient das Betriebshandbuch während des gesamten Lebenszyklus der Lösung als Referenz. Es ist wichtig zu verstehen, wie die Kapitel des Betriebshandbuchs aufgebaut sind, so dass Sie die darin enthaltenen Informationen optimal nutzen können.

Die Kapitel basieren auf der vom Microsoft Solutions for Management (MSM) Team entwickelten Vorlage für Lösungsbetriebshandbücher (Solutions Operations Guides, SOG). Jedes SOG verwendet das Microsoft Operations Framework (MOF) zur Analyse und Kategorisierung aller Aktivitäten, die erforderlich sind, um den Betrieb einer Lösung während ihres Lebenszyklus aufrechtzuerhalten, zu unterstützen und zu optimieren. Der nächste Abschnitt umfasst eine kurze Einführung in MOF; Sie sollten sich jedoch auch in der Lektüre informieren, auf die am Ende dieses Kapitels verwiesen wird, um ein besseres Verständnis des Frameworks zu erlangen.

Jedes Kapitel ist in einen vollständig zu lesenden Abschnitt und einen wesentlich umfangreicheren Referenzabschnitt untergliedert. Der vollständig zu lesende Abschnitt umfasst die folgenden Elemente:

Eine Liste der "Setup"-Verwaltungsaufgaben, die Sie durchführen müssen, um die Verfahren in die Praxis umzusetzen, beispielsweise Vorgehensweisen zum Konfigurieren von Sicherungen oder Überwachungen.

Eine Liste mit Routineaufgaben, die durchgeführt werden müssen, um die fortlaufende Funktionsfähigkeit der Lösung zu gewährleisten. (Diese Liste umfasst Aufgaben wie z. B. die Erneuerung von CA-Zertifikaten.)

Anweisungen dazu, wie operative Rollen den entsprechenden Mitarbeitern zugewiesen werden.

Im restlichen Teil des jeweiligen Kapitels werden die Betriebsverfahren und Supportaufgaben, die Sie nachschlagen müssen, ausführlich beschrieben. Die zuvor erwähnte Liste von Setupaufgaben und Routineverfahren bezieht sich auf Aufgaben, die in diesem Abschnitt definiert werden.

Die Referenzabschnitte der jeweiligen Kapitel sind nach MOF-Kategorien geordnet. Diese werden im nächsten Abschnitt beschrieben. Im Anschluss daran folgt ein kurzer Abschnitt zum Layout der einzelnen Aufgaben. Sie sollten diese Abschnitte lesen, bevor Sie mit den Kapiteln 11 und 12 fortfahren.

Einführung in das Microsoft Operations Framework

Die Betriebshandbuchkapitel für diese Lösung basieren auf Microsoft Solutions for Management (MSM). MSM stellt eine Kombination empfohlener Vorgehensweisen, bewährter Implementierungsdienste und bewährter Automatisierungsverfahren bereit, die Kunden helfen sollen, qualitativ hochwertige, verlässliche, verfügbare und sichere Infrastrukturen zu betreiben, während die Gesamtbetriebskosten (TCO, Total Cost of Ownership) gering gehalten werden.

Die empfohlenen und bewährten Vorgehensweisen basieren auf dem Microsoft Operations Framework (MOF), das Richtlinien für die Planung, Bereitstellung und Wartung von IT-Betriebsprozessen zur Unterstützung geschäftskritischer Dienstlösungen bereitstellt.

MOF ist ein strukturierter und dennoch flexibler Ansatz, der auf der IT Infrastructure Library (ITIL) basiert, in der Prozesse und empfohlene Vorgehensweisen für den Einsatz von geschäftskritischen Lösungen beschrieben werden. Die folgenden Abschnitte geben Ihnen ein kurzen Einblick in MOF und MSM.

Zum Verständnis der Struktur dieses Handbuchs und zu seiner effizienten Nutzung sollten Sie das MOF-Prozessmodell und das MOF-Teammodell verstehen.

Das MOF-Prozessmodell

Das MOF-Prozessmodell ist in vier Quadranten unterteilt. Jeder Quadrant beschäftigt sich mit einem Aspekt des Lebenszyklus eines Systems: Betrieb, Support, Optimierung und Änderung. Der jeweilige Quadrant wiederum setzt sich aus einer Reihe von Dienstverwaltungsfunktionen (Service Management Function, SMF) zusammen. Jede SMF beschäftigt sich mit einem bestimmten Aktivitätsbereich, z. B. Speicherverwaltung, Vorfallverwaltung oder Änderungsverwaltung. Das MOF-Prozessmodell wird in der folgenden Abbildung grafisch veranschaulicht.

Abbildung 10.1: Das MOF-Prozessmodell

Abbildung 10.1: Das MOF-Prozessmodell
Bild in voller Größe anzeigen

Betrieb

Dieser Quadrant umfasst alle Aufgaben, die für den reibungslosen Betrieb eines Systems erforderlich sind, darunter Datensicherung, Systemüberwachung sowie Verzeichnis- und Sicherheitsverwaltung. In diesem Abschnitt finden Sie alle Aufgaben des Betriebsquadranten, die in Zusammenhang mit der Lösung stehen, einschließlich Betriebsaufgaben im Alltagsbetrieb sowie Empfehlungen zur Überwachung und Kontrolle. Dadurch lassen sich die in dieser Lösung enthaltenen Skripts wirksam einsetzen.

Support

Dieser Quadrant enthält Hilfestellungen zum Behandeln und Lösen von Problemen. Dazu gehören zum Beispiel Server- und Dienstwiederherstellung, Helpdesk, Problemanalyse und Fehlerbehebung. Hier finden Sie supportbezogene Aufgaben zur Verwaltung Ihrer Lösung für die WLAN-Absicherung.

Optimierung

In diesem Quadranten geht es um die Verbesserung der von Ihrem System bereitgestellten Dienste. Hier finden Sie Informationen zu Funktionen wie Kapazitätsplanung, Verfügbarkeit und Kontinuität.

Änderung

In diesem Quadranten geht es um die Planung und Implementierung von Änderungen in Ihrer Umgebung. Hier werden Veränderungen und deren Veröffentlichung sowie Konfiguration verwaltet. Dieser Quadrant umfasst eine Reihe der gängigsten Änderungen, die Sie eventuell an Ihrer Lösungsinfrastruktur vornehmen möchten, sowie eine Beschreibung der jeweiligen Änderung und der damit verbundenen Veröffentlichungsprozesse. Weiterhin werden hier die Informationen beschrieben, die in einem Konfigurationsverwaltungssystem gepflegt werden müssen.

Das MOF-Teammodell

Das Teammodell und die zugehörigen Rollencluster sollen Ihnen Hilfestellung bei der Zuweisung von Rollen an die geeigneten Mitarbeiter leisten. Die entsprechenden Rollen und funktionellen Teams werden in der nachfolgenden Abbildung dargestellt. Sie sind jeweils dem MOF-Rollencluster zugewiesen, dem sie vermutlich zugeordnet würden.

Abbildung 10.2: Das MOF-Teammodell

Abbildung 10.2: Das MOF-Teammodell
Bild in voller Größe anzeigen

Anhand dieses Modells können Sie entscheiden, welcher Mitarbeiter in Ihrem Unternehmen die Verantwortung für welchen Aufgabenbereich übernehmen soll, um dann die Aufgaben und Verantwortlichkeiten für die Verwaltung Ihrer Infrastruktur öffentlicher Schlüssel (Public Key Infrastructure, PKI) zuzuordnen.

Rollenimplementierung

Die im MOF-Teammodell definierten Rollen sind nach Verantwortlichkeiten in Verwaltungsprozessen und nicht nach technologischen oder organisatorischen Abteilungen angeordnet. In kleineren Unternehmen könnten alle diese Rollen von einem oder zwei IT-Mitarbeitern übernommen werden. Selbst in größeren Unternehmen mit einer ausgeprägteren Spezialisierung innerhalb der IT-Abteilung gibt es möglicherweise keine feste Zuordnung zwischen MOF-Prozessrollen und den Rollen der einzelnen IT-Mitarbeiter.

In jedem der folgenden Kapitel des Betriebshandbuchs wurden administrative Rollen und die entsprechenden Sicherheitsgruppen definiert. Sie müssen die Mitarbeiter Ihres Unternehmens diesen Rollen und Sicherheitsgruppen zuordnen. Sie sollten die Betriebsverfahren in diesen Kapiteln durchlesen, um sich ein Bild davon zu machen, wer in Ihrem Unternehmen für welche Aufgaben zuständig sein sollte.

Beachten Sie dabei Folgendes:

Vermeiden Sie es, nur einer Person die Verantwortlichkeit für eine Teamrolle zuzuweisen, da dies vermutlich zu Problemen führen wird, sollte diese Person das Unternehmen verlassen.

Vermeiden Sie den Einsatz generischer Konten, die von mehreren Personen genutzt werden, da dies eine Sicherheitsüberwachung und eine klare Zuordnung der Verantwortlichkeit unmöglich macht.

Die meisten Sicherheitsexperten empfehlen, dass zumindest die Prüferrolle separat gehalten werden sollte, selbst wenn alle anderen Rollen kombiniert werden.

Layoutkonventionen für die Aufgaben

Alle im Betriebshandbuch dokumentierten Aufgaben sind nach den oben beschriebenen MOF-Quadranten und SMF-Klassifikationen kategorisiert. Die Aufgaben sind auf der obersten Ebene nach Quadrant gruppiert und werden anschließend in die verschiedenen SMFs unterteilt, aus denen sich dieser Quadrant zusammensetzt. Die Reihenfolge innerhalb einer bestimmten SMF sowie die Anordnung der SMFs im jeweiligen Quadranten haben keine besondere Bedeutung.

Hinweis: In diesem Handbuch wurden nicht allen SMFs Aufgaben zugeordnet. Bestimmte SMFs, wie z. B. die Mitarbeiterverwaltung und die Finanzverwaltung, müssen im Kontext Ihres Unternehmens definiert werden.

Jede Aufgabe ist wie folgt strukturiert:

Aufgabenname

Zweck der Aufgabe und kurze Beschreibung

Zusammenfassung der Aufgabenattribute

Aufgabendetails

Der Aufgabentitel und -zweck sprechen für sich selbst. Die Zusammenfassung der Aufgabenattribute enthält eine Auflistung der Sicherheitsanforderungen (hinsichtlich der Mitgliedschaft in bestimmten Sicherheitsgruppen), der Häufigkeit, mit der die Aufgabe ausgeführt werden muss, sowie jeglicher Technologien, die zur Durchführung der Aufgabe erforderlich sind. Zum Beispiel:

Zusammenfassung

Sicherheitsanforderungen: Konto mit Berechtigungen zum Erstellen von Organisationseinheiten im vorgesehenen Teil des Active Directory-Verzeichnisdiensts

Häufigkeit: Setupaufgabe

Erforderliche Technologien: MMC-Snap-In "Active Directory-Benutzer und -Computer".

Der Abschnitt "Aufgabendetails" enthält in der Regel die zur Durchführung der Aufgabe erforderlichen Verfahrensschritte. Bei manchen Aufgaben (insbesondere bei Setupaufgaben) können die Aufgabendetails anstelle von Verfahrensschritten Informationen enthalten, die zur Durchführung der Aufgabe benötigt werden (z. B. eine Beschreibung der Ereignisprotokollkennungen).

Weitere Informationen

Weitere Informationen zu MSN finden Sie auf der Webseite Improve Platform Manageability unter www.microsoft.com/solutions/msm (in englischer Sprache).

Allgemeine Informationen zu MOF finden Sie auf der Webseite für Microsoft Operations Framework unter www.microsoft.com/mof (in englischer Sprache).


**
**

Inhalt

Einleitung

Planungshandbuch

Einrichtungshandbuch

Betriebshandbuch

Testhandbuch

Anhang

Vollständige Lösung herunterladen
Sichern von Wireless LANs mit Zertifikatsdiensten (engl.)