· Ratgeber  · 4 Min. Lesezeit

IT-Dokumentation, die im Ernstfall trägt: von draw.io bis NetBox

Wenn der einzige Mensch ausfällt, der das Netzwerk kennt, wird jede Störung zum Blindflug. Warum IT-Dokumentation überlebenswichtig ist und wie Sie mit draw.io und NetBox pragmatisch anfangen.

Wenn der einzige Mensch ausfällt, der das Netzwerk kennt, wird jede Störung zum Blindflug. Warum IT-Dokumentation überlebenswichtig ist und wie Sie mit draw.io und NetBox pragmatisch anfangen.

Machen Sie mit mir ein kurzes Gedankenexperiment: Ihr Server fällt heute Nacht aus, und die eine Person, die Ihre IT wirklich kennt, ist nicht erreichbar. Im Urlaub, krank, oder sie hat das Unternehmen längst verlassen. Wie lange dauert es, bis jemand anderes weiß, welche Geräte es gibt, wo sie stehen, welche IP-Adressen sie haben und was von was abhängt? Wenn die ehrliche Antwort „Tage” lautet oder „das weiß nur unser alter Dienstleister”, dann haben Sie kein Technikproblem. Sie haben ein Dokumentationsproblem.

Warum Dokumentation überlebenswichtig ist

IT-Dokumentation klingt nach Bürokratie, ist aber das Gegenteil: Sie ist die Voraussetzung dafür, dass im Ernstfall überhaupt jemand handeln kann. Vier Situationen, in denen sie über Stunden oder Wochen entscheidet:

  • Der Wissensträger fällt aus. Vieles in kleinen Unternehmen und Praxen existiert nur im Kopf einer Person. Das funktioniert, bis es nicht mehr funktioniert, und dann fehlt ausgerechnet dann das Wissen, wenn es am dringendsten gebraucht wird.
  • Der Dienstleisterwechsel. Ohne Dokumentation sind Sie an Ihren bisherigen IT-Betreuer gebunden, nicht weil er der Beste ist, sondern weil nur er weiß, wie alles zusammenhängt. Das ist ein Lock-in wie bei jedem Software-Abo, nur unsichtbarer.
  • Nachweise und Prüfungen. Für Praxen verlangt die IT-Sicherheitsrichtlinie nach §390 SGB V nachvollziehbare, dokumentierte Maßnahmen. Auch Versicherer und Datenschutzprüfungen fragen zunehmend: „Zeigen Sie mir Ihre IT.” Ein gepflegter Netzplan beantwortet das in Minuten.
  • Der Notfall. Bei einem Sicherheitsvorfall ist die erste Frage immer: Was ist betroffen, und was hängt daran? Wer das nachschlagen kann, dämmt ein. Wer raten muss, verliert Zeit, und Zeit ist bei einem Vorfall der teuerste Posten.

Stufe 1: der Netzplan mit draw.io

Der Einstieg muss nicht kompliziert sein. Für die erste Stufe genügt draw.io (auch als diagrams.net bekannt): ein kostenloses Diagramm-Werkzeug, das im Browser oder als Programm ohne Internetverbindung läuft. Gerade Letzteres ist wichtig, denn ein Netzplan, der nur in einer Cloud liegt, die beim Ausfall nicht erreichbar ist, hilft im Ernstfall wenig. Eine gedruckte Fassung im Notfallordner gehört dazu.

Was in so einen Übersichtsplan gehört:

  1. Internetanschluss und Router/Firewall, der Eingang ins Netz.
  2. Zentrale Geräte: Switches, Server, NAS, Telefonanlage, mit Bezeichnung und Standort.
  3. Netzbereiche/VLANs: Welche Zonen gibt es (z. B. Verwaltung, Behandlung, Gäste-WLAN), und was läuft in welcher?
  4. Die wichtigsten Abhängigkeiten: Welche Anwendung läuft auf welchem Server, wo landet das Backup?

Schon dieser eine Plan, ehrlich gepflegt, hebt Sie über einen großen Teil der Umgebungen hinweg, die ich bei Übernahmen vorfinde. Er ist an einem Nachmittag erstellt und im Notfall Gold wert.

Stufe 2: NetBox als Source of Truth

Ein Diagramm zeigt das Bild, aber es beantwortet keine Detailfragen: Welche IP-Adressen sind im Verwaltungsnetz noch frei? An welchem Switch-Port hängt das Gerät im Empfang? Welche Geräte stehen am Zweitstandort? Dafür braucht es eine strukturierte Datenbank, und mein bevorzugter Standard dafür ist NetBox, ein quelloffenes Werkzeug für IP-Adressverwaltung (IPAM) und Infrastruktur-Dokumentation (DCIM).

In NetBox erfasse ich systematisch:

  • Geräte mit Modell, Seriennummer, Standort und Rack-Position,
  • IP-Adressen und Netze, inklusive der Frage, was frei und was belegt ist,
  • VLANs und ihre Zuordnung,
  • Verkabelung, also welcher Port mit welchem verbunden ist,
  • Standorte, vom Serverraum bis zur Zweigpraxis.

Die Arbeitsteilung ist einfach: Das draw.io-Diagramm liefert den schnellen Überblick fürs Auge, NetBox hält die Daten aktuell und beantwortet die konkreten Fragen. Beides ergänzt sich, keines ersetzt das andere. Bei größeren Umgebungen lassen sich Übersichten sogar aus den NetBox-Daten ableiten, dann kann das Bild nicht mehr von der Realität abweichen. Diese strukturierte Inventarisierung ist fester Bestandteil meiner Arbeit an Ihrer IT-Infrastruktur.

Ehrlich dazugesagt: Für eine Drei-Personen-Praxis mit einem Server und einem Switch ist NetBox überdimensioniert, da reicht Stufe 1 plus eine saubere Liste. Der Umstieg lohnt sich, sobald mehrere Netzbereiche, Standorte oder mehr als eine Handvoll zentraler Geräte zusammenkommen.

Dokumentation ist ein Prozess, kein Projekt

Der häufigste Fehler ist nicht die fehlende Doku, sondern die veraltete. Eine Dokumentation, die vor drei Jahren stimmte, ist im Ernstfall gefährlicher als gar keine, weil man ihr vertraut. Deshalb gehört zu jeder Änderung an der Infrastruktur der letzte Handgriff: die Doku nachziehen. Neues Gerät, neue IP, geänderte Verkabelung, erst wenn es dokumentiert ist, ist die Arbeit fertig.

Genau so handhabe ich es in der laufenden IT-Betreuung: Dokumentation ist kein Zusatzposten, sondern Teil jeder Änderung. Das hat für Sie eine Konsequenz, die mir als Ein-Mann-Betrieb besonders wichtig ist: Ihre IT hängt nicht an meinem Kopf. Alles, was ich einrichte, ist so dokumentiert, dass ein anderer Fachmann es übernehmen könnte. Das ist kein Widerspruch zu meinem Geschäftsmodell, es ist mein Anspruch daran. Kundenbindung soll über Qualität entstehen, nicht über Abhängigkeit.

Womit Sie diese Woche anfangen können

Sie brauchen dafür weder Budgetfreigabe noch Projektplan: Öffnen Sie draw.io und zeichnen Sie auf, was Sie über Ihr Netz wissen, Router, zentrale Geräte, Server, Backup-Ziel. Die Lücken, die dabei sichtbar werden, sind keine Blamage, sie sind der eigentliche Erkenntnisgewinn. Genau dort setzt eine saubere Bestandsaufnahme an.

Wissen Sie, was in Ihrem Netz hängt? Ich erfasse und dokumentiere Ihre IT strukturiert, als Grundlage für sichere Wartung und schnelle Hilfe im Ernstfall. Der Einstieg: eine Bestandsaufnahme über die Seite IT-Dokumentation & Inventarisierung oder direkt per Kontakt.

Alex Jabi, Jabi IT

Alex Jabi

Ich betreue IT, Informationssicherheit und Datenschutz für KMU und Praxen an der Bergstraße und im Odenwald, persönlich, dokumentiert und ohne Cloud-Zwang.

Mehr über mich
Zurück zum Ratgeber