tripunkt Pathfinder 3.14
Auf dem richtigen Weg
Veröffentlicht in Ausgabe 01/2026 - TESTS
Die Dokumentation von Netzwerken zählt zu den anspruchsvollsten und zugleich oft vernachlässigten Aufgaben im Admin-Alltag. So sind viele Unternehmen über Jahre organisch gewachsen, haben neue Standorte eröffnet, Abteilungen umstrukturiert, Technologien ausgetauscht und immer wieder neue Komponenten hinzugefügt. Das Ergebnis ist eine heterogene Landschaft, in der Admins mit herkömmlichen Dokumentationsmethoden, wie etwa handgezeichneten Plänen, verstreuten Excel-Listen oder Visio-Diagrammen, schnell den Überblick verlieren. Bei Wartungen oder Erweiterungen, Störungen oder gar Notfällen fehlt somit die notwendige Transparenz, um schnell und sicher handeln zu können.
Die Komplexität steigt weiter, wenn die Dokumentation neben der klassischen IT-Infrastruktur auch andere Gewerke wie Telefonie, Gebäudeautomation, Brandmeldeanlagen oder die Stromversorgung erfassen soll. In solchen Szenarien ist es essenziell, alle physischen und logischen Verbindungen nachvollziehbar abzubilden – von den Trassen zwischen Standorten und Gebäuden bis zum einzelnen Patchkabel im Serverschrank.
Hier setzt der Berliner Hersteller tripunkt an, der bereits seit 25 Jahren seinen Schwerpunkt auf die Netzwerkdokumentation legt. Seine Software Pathfinder unterstützt Admins dabei, auch komplexe und verteilte Infrastrukturen umfassend und doch übersichtlich zu dokumentieren. Pathfinder möchte damit als zentrales Werkzeug Insellösungen wie dateibasierte Visio-Pläne oder Excel-Listen ablösen und einen digitalen Zwilling der physischen Welt schaffen, der alle Komponenten und ihre Verbindungen untereinander darstellt.
Die Dokumentation von Netzwerken zählt zu den anspruchsvollsten und zugleich oft vernachlässigten Aufgaben im Admin-Alltag. So sind viele Unternehmen über Jahre organisch gewachsen, haben neue Standorte eröffnet, Abteilungen umstrukturiert, Technologien ausgetauscht und immer wieder neue Komponenten hinzugefügt. Das Ergebnis ist eine heterogene Landschaft, in der Admins mit herkömmlichen Dokumentationsmethoden, wie etwa handgezeichneten Plänen, verstreuten Excel-Listen oder Visio-Diagrammen, schnell den Überblick verlieren. Bei Wartungen oder Erweiterungen, Störungen oder gar Notfällen fehlt somit die notwendige Transparenz, um schnell und sicher handeln zu können.
Die Komplexität steigt weiter, wenn die Dokumentation neben der klassischen IT-Infrastruktur auch andere Gewerke wie Telefonie, Gebäudeautomation, Brandmeldeanlagen oder die Stromversorgung erfassen soll. In solchen Szenarien ist es essenziell, alle physischen und logischen Verbindungen nachvollziehbar abzubilden – von den Trassen zwischen Standorten und Gebäuden bis zum einzelnen Patchkabel im Serverschrank.
Hier setzt der Berliner Hersteller tripunkt an, der bereits seit 25 Jahren seinen Schwerpunkt auf die Netzwerkdokumentation legt. Seine Software Pathfinder unterstützt Admins dabei, auch komplexe und verteilte Infrastrukturen umfassend und doch übersichtlich zu dokumentieren. Pathfinder möchte damit als zentrales Werkzeug Insellösungen wie dateibasierte Visio-Pläne oder Excel-Listen ablösen und einen digitalen Zwilling der physischen Welt schaffen, der alle Komponenten und ihre Verbindungen untereinander darstellt.
Der Hersteller positioniert die Software primär als Tool zur Dokumentation, nicht für das Monitoring, aktives Netzwerkmanagement oder die automatisierte Erkennung der Netzwerktopologie und der Geräte, die sich im Netzwerk tummeln. Nichtsdestotrotz hat Pathfinder gerade im Hinblick auf Letzteres seit unserer letzten Begegnung vor drei Jahren an Funktionen gewonnen und kann mit seinem Modul "Discovery" IP-Adressbereiche scannen sowie Komponenten identifizieren.
Dabei nutzt die Software mit dem Simple Network Management Protocol (SNMP) dieselbe technische Basis, wie sie auch Systeme für Monitoring und Konfiguration von Netzwerkgeräten verwenden, doch dazu später mehr. Pathfinder hilft nicht nur bei der nachträglichen Dokumentation von Netzwerken, sondern auch bei deren Planung im Hinblick auf Verkabelung und Kapazitäten im Rahmen etwa von Neubauten, Umzügen oder Umstrukturierungen.
| Produkt | Software zur Dokumentation von IT-Infrastrukturen und Netzwerken |
|---|---|
| Hersteller | tripunkt GmbH
|
| Preis | Vollversion pro Concurrent User im Mietmodell ab 360 Euro pro Monat oder als Kauflizenz ab 7500 Euro; Viewer pro Concurrent User im Mietmodell ab 95 Euro pro Monat oder als Kauflizenz ab 2000 Euro; Pathfinder Lite als Einstiegslösung für Single User ab 4000 EUR bei Kauf oder ab 180 Euro monatlich bei Miete. 20 Prozent Rabatt auf Mietlizenzen bei jährlicher Laufzeit. |
| Systemanforderungen | - Client: 8 GByte RAM und 500 MByte Festplattenspeicher; Microsoft Windows 10 (x86/x64), Windows 11, Windows Server 2008 R2 SP1 oder neuer.
- Server: 16 GByte RAM und 2 GByte Festplattenspeicher; Microsoft Windows 11, Windows Server 2022, Debian 12 oder neuer, Ubuntu 24.04 oder neuer, Red Hat Enterprise Linux 9.5.
- Agent: 4 GByte RAM für Windows oder 2 GByte RAM für Linux, 500 MByte Festplattenspeicher; Microsoft Windows 11, Windows Server 2022, Debian 12 oder neuer, Ubuntu 24.04 oder neuer, Red Hat Enterprise Linux 9.5.
- Datenbanken (jeweils Mindestanforderungen, höhere Versionen nutzbar): Firebird Embedded 3 (nur lokal), MariaDB 10.4.25 (nur LTS-Versionen), Microsoft SQL Server (Express) 2008, Oracle 11g, PostgreSQL 9, SQLite (nur lokal). |
| Technische Daten |
Mehr als 26.000 Schablonen
Bei Pathfinder handelt es sich um eine klassische Client-/Serveranwendung – im einfachsten Fall sogar nur um eine Client-applikation – zur lokalen Installation. Lediglich für automatische Updates und Importe aus dem umfangreichen Online- katalog mit mehr als 26.000 Schablonen für Geräte zahlreicher Hersteller benötigt der Client eine Verbindung zu den Servern des Herstellers. tripunkt pflegt diesen Katalog kontinuierlich weiter. Sollte wider Erwarten eine neue oder seltene Komponente nicht im Katalog zu finden sein, hilft der Hersteller über seinen Support auf Anfrage weiter. Alternativ können Admins über einen integrierten Editor auch selbst Schablonen definieren.
Der Hersteller bietet die Lizenzen für den Client und die verschiedenen Module wahlweise zum Kauf mit anschließend jährlicher Wartung oder zur monatlichen Miete an. Bei jährlicher Zahlungsweise der Miete erhalten Kunden Rabatt, ebenso beim späteren Wechsel von Miet- auf Kauflizenzen. Der Pathfinder-Client unterstützt Windows in den Client- und Servervarianten. Windows 10 und generell die x86-Architektur berücksichtigt tripunkt allerdings nur noch bis April 2026 und beschränkt danach den Support auf die x64-Plattform. Neben einer lokalen Installation unterstützt der Client auch den Betrieb als portable App auf einem Wechselmedium oder einer Netzwerkfreigabe sowie die Bereitstellung über virtuelle Desktops oder Terminalserver.
Flexible Lizenzierung
Der Client bringt bei der ersten Installation eine dateibasierte SQLite-Datenbank mit, die tripunkt auch gleich mit dem umfangreichen Beispielszenario eines Uni-Campus mit mehreren Gebäuden befüllt und so erste Gehversuche unterstützt. Mit "Pathfinder Lite" bietet der Hersteller eine Single-User-Lizenz als Einstiegsangebot für Einzelkämpfer oder kleine Unternehmen an, die für einen Benutzer den vollen Basisfunktionsumfang und alle Inhalte des Onlinekatalogs mitbringt, bis auf das Modul für Vektorgrafiken aber keine weiteren Module und Enterprise-Features umfasst.
Die hat erst die Vollversion an Bord, die es mehreren Benutzern gleichzeitig ermöglicht, an der Netzwerkdokumentation zu arbeiten. tripunkt lizenziert die Vollversion nach dem Prinzip der gleichzeitigen Benutzer (Concurrent User). Unternehmen benötigen also nicht eine Lizenz für jede natürliche Person, die mit der Software arbeiten möchte, sondern tatsächlich nur so viele, wie Administratoren gleichzeitig aktiv sein möchten. Zudem unterscheidet der Hersteller zwischen einer vollumfänglichen Lizenz, die schreibenden Zugriff erhält, und einer Viewer-Lizenz für lesenden Zugriff auf die Dokumentation.
Praktisch ist, dass Unternehmen einzelnen Benutzern nicht fix einen der beiden Lizenztypen zuordnen müssen. Der Client zeigt vielmehr beim Start an, wie viele Lizenzen der beiden Typen gerade frei sind, und Benutzer können sich bei jeder Anmeldung flexibel für schreibenden oder lesenden Zugriff entscheiden, was einen sparsamen Umgang mit den Lizenzen erlaubt.
Zugriff per Single Sign-on
Neben internen, also nur innerhalb der Applikation existierenden Benutzerkonten, unterstützt die Vollversion die Benutzer- und Gruppenverwaltung zur Vergabe von Berechtigungen auch mit einem Single Sign-on am Active Directory (AD), zudem generische LDAP-Server und RADIUS. Voraussetzung für den Multi-User-Betrieb ist ein gemeinsamer Datenbankserver für alle Clients. Hier unterstützt der Hersteller Microsoft SQL Server mitsamt der kostenlosen Express-Variante, MariaDB, Oracle sowie PostgreSQL.
Zentral bereitgestellt, bildet die Datenbank auch das Fundament für den optionalen Pathfinder-Server, den tripunkt wahlweise für Windows oder als Debian-Paket (DEB) und für den RPM Package Manager (RPM) unter Linux anbietet. Der Server wiederum bildet die Basis für die optional pro mobilem Client zu lizenzierende Pathfinder-App unter iOS und Android. Die App synchronisiert die Dokumentation zur Offlinenutzung, erlaubt also auch das Arbeiten in Bereichen von Liegenschaften und Gebäuden ohne Mobilfunk- oder WLAN-Abdeckung.
Auch das REST-API zur Anbindung anderweitiger Produkte, wie etwa Servicedesk-Systeme von Drittanbietern, sowie das Modul "Discovery" benötigen den Server. Beide sind unabhängig von der Anzahl an Benutzern oder Assets einmalig als Kauf oder monatliche Miete zu lizenzieren. Die Discovery ermöglicht umfassende Netzwerkscans, erkennt IT-Assets automatisch und verarbeitet Informationen SNMP-fähiger Geräte. Bei der Integration entfernter Netze, die der Server nicht transparent erreichen kann, hilft der optionale Discovery Agent (Bild 1).
Zudem hat tripunkt weitere Module im Angebot, für deren Einsatz Unternehmen ebenfalls unabhängig von Nutzern oder Geräten jeweils nur eine Lizenz benötigen. Das Auftragsmanagement hilft bei der Verwaltung und Zuweisung von To-dos, insbesondere übergreifend über mehrere Teams oder Abteilungen hinweg. Das Modul "Vektorgrafiken" ermöglicht den Import von CAD-Zeichnungen sowie PDF-Plänen und zu guter Letzt erstellt das Modul "Netzwerkplan" auf Knopfdruck logische Netzwerkansichten und Übersichten der physischen Gegebenheiten.
Aus großer Flughöhe bis ins Detail
Für unseren Test registrierten wir uns auf der Webseite des Herstellers für eine 30-tägige Testphase. Die Testlizenz umfasste zwei gleichzeitige Benutzer, je einen für den vollen Funktionsumfang und einen Viewer, zudem alle Module. Zusammen mit dem Download des Clients erhielten wir eine Preisliste und Tipps zum Einstieg. Der Hersteller unterstützte uns weiterhin mit einer Onlinedemo der wichtigsten Funktionen und stellte uns auch den Download der Serverkomponente bereit.
Für die Installation hatten wir in unserem AD einen Member-Server vorbereitet, ein Client mit Windows eignet sich aber ebenso. Wir installierten nun in wenigen Schritten den Pathfinder-Client. Der startete beim ersten Aufruf automatisch mit der integrierten SQLite-Datenbank und zeigte nach der Anmeldung mit dem integrierten Benutzer "admin" mit ebendiesem Standardpasswort die Demodaten der exemplarischen Universität.
Die Benutzeroberfläche ist übersichtlich strukturiert und erschloss sich uns in kürzester Zeit intuitiv. Der Client unterstützt dies durch ein separates Fenster, das Schritt für Schritt durch die zentralen Funktionen der Software führt, hinterlegt mit Links zu Artikeln in der Onlinedokumentation und kurzen Videotutorials auf der Plattform YouTube.
Pathfinder nähert sich der Netzwerkdokumentation aus der Vogelperspektive und fokussiert dann den Blickwinkel immer mehr auf Details über Gebäude, Etagen, Räume, Server-Racks bis hinunter auf die Ebene einzelner Komponenten und Anschlüsse. Dazu startet das Dash-board zunächst mit einer OpenStreetMap-Karte, die alle bereits dokumentierten Standorte der Organisation darstellt. Alternativ können Administratoren hier auch eigene Karten ihrer Liegenschaften in Form von Grafiken oder CAD-Zeichnungen hinterlegen.
Optisch ansprechende Grafiken
Per Doppelklick auf einen Standort in der Karte fokussiert Pathfinder auf die jeweilige Liegenschaft und blendet links im Fenster den Baum der Navigation ein. Hier konnten wir einfach per Eingabe einer Adresse weitere Standorte hinzufügen und wiederum per Doppelklick auf Umrisse von Gebäuden in der OpenStreetMap-Karte unsere Gebäude anlegen. Zu Trassen zwischen den Gebäuden erfasst Pathfinder detaillierte Informationen, wie etwa Typ, Beschaffenheit und Länge von Kabeln (Bild 2). Mit einem Wechsel in den Designmodus konnten wir hier jederzeit grafisch den Verlauf von Trassen verändern oder neue hinzufügen.
Basierend auf dem Grundriss eines Gebäudes erstellt Pathfinder eine vorberechnete Ansicht, ein einfaches 3D-Modell, als Hintergrund. Alternativ konnten wir wahlweise eigene Bitmap- oder Vektor-Grafiken hinzufügen. Dies galt ebenso für den nächsten Detaillierungsgrad, die Ansicht einzelner Etagen. Pathfinder versteht sich auf den Umgang mit CAD-Dateien mit Ebenen, sodass wir nur die für unsere Netzwerkdokumentation relevanten Informationen einblenden konnten. Falls vorhanden, importiert der Editor auch Räume mit ihren Abmessungen aus einer CAD-Datei sowie Excel- oder CSV-Dateien mit Informationen über Komponenten mit ihren Standorten, Patch- und Verlegekabel oder auch Subnetze.
Alternativ konnten wir die einzelnen Räume auch manuell hinzufügen, mit ihren Begrenzungen im Etagenplan einzeichnen und Gerätschaften einpflegen, was aber je nach Größe eines Gebäudes Fleißarbeit bedeutet. Der Lohn der Mühe ist, dass Pathfinder eine Dokumentation bis zur Patchdose in einem jeden Büro und daran angeschlossenen stationären Komponenten ermöglicht.
Erwähnt sei, dass der Editor keine Funktion mitbringt, einen oder mehrere Schritte rückgängig zu machen. Beim Versuch, Objekte aus der Dokumentation zu löschen, zeigt Pathfinder allerdings in einem separaten Dialog alle impliziten und expliziten Verbindungen an, die davon betroffen wären. Bei vorhandenen Abhängigkeiten mussten wir in einer zusätzlichen Sicherheitsabfrage die Aktion ausdrücklich durch Eingabe des Wortes "JA" und eine weitere Schaltfläche bestätigen. So verhindert Pathfinder das versehentliche Löschen zentraler Netzwerkkomponenten oder gar ganzer Gebäudeteile.
Umfangreicher Onlinekatalog
Im Rahmen der Demodaten enthielt unsere lokale Datenbank bereits Schablonen für zahlreiche aktive und passive Komponenten. Über das Katalog-Icon und das Plus-Icon in der Baum-Ansicht daneben erreichten wir die Funktion "Import von Onlinekatalog", über die wir nach Kategorien, gezielt nach Herstellern sowie per Freitextsuche weitere Schablonen herunterladen konnten. Unter den über 26.000 gelisteten Schablonen sind alle namhaften Hersteller von Netzwerkequipment oder Servern vertreten, aber auch zahlreiche kleinere Anbieter.
Zu überzeugen wusste Pathfinder besonders bei der Abbildung unserer Serverräume und auch bei der Dokumentation der Schaltschränke darin. Erwähnt sei hierbei insbesondere der grafische Editor für die Belegung von Schränken, den der Hersteller mit der aktuellen Version von Pathfinder grundlegend überarbeitet und erweitert hat. So fügten wir unserem Serverraum Schaltschränke hinzu und konnten diese direkt in der Vorderansicht im Editor öffnen. Neu ist hierbei die Funktion, dass der Editor mehrere Schränke nebeneinander anzeigt und wir dieser Ansicht beliebig weitere Schränke auch in anderen Räumen, Etagen oder Gebäuden hinzufügen und so übergreifend Verbindungen zwischen den Schränken modellieren konnten (Bild 3).
Intuitive Netzwerk-Dokumentation
Der Editor verwaltet pro Schrank vier Ebenen, sodass wir etwa 19-Zoll-Geräte auf einer Ebene und seitlich montierte Steckdosenleisten (Power Distribution Unit, PDU) auf einer anderen Ebene einfügen konnten. Dazu wählten wir mit einem Rechtslick auf die Silhouette eines Schranks aus dem Kontextmenü die Aktion "Komponenten im Schrank platzieren…". Der Editor blendete daraufhin eine Liste der lokal vorhandenen Schablonen ein, aus der wir die gewünschten Komponenten wählen und direkt an der gewünschten Stelle im Schrank einfügen konnten.
Bei modularen Netzwerkgeräten oder Servern zeigt der Editor alle Einbauschächte an, pro Gerät umschaltbar auf der Vorder- oder Rückseite. Die Aktion "Neues Modul einbauen" listet dann für den jeweiligen Schacht passende Module auf und führt direkt zur Suche im Onlinekatalog, falls lokal noch kein passendes Modul vorhanden sein sollte. Auf Wunsch verbindet Pathfinder dies auch gleich mit einer Lagerhaltung und prüft somit nicht nur logisch, ob eine bestimmte Komponente in einen Schacht passt, sondern auch, ob diese tatsächlich vorrätig ist.
Beim Modellieren der Verbindungen zwischen Schränken und Räumen bildet Pathfinder intuitiv die Arbeit eines Netzwerk-Admins ab. So platzierten wir Patchfelder in unseren Schränken. Über deren rückwärtige Ansicht erreichten wir die Option "Kabel auflegen", mit der wir die Querverbindungen zu Patchfeldern in anderen Schränken konfigurierten. Der erweiterte Assistent hierfür erfasst auch gleich detaillierte Informationen zu Typ und Länge der verlegten Kabel. Die Vorderansicht erlaubt das Patchen aktiver Komponenten auf die einzelnen Ports entweder grafisch per Drag & Drop oder über einen Dialog für die Auswahl der Quell- und Zielports.
Neben dem Patchen einzelner Verbindungen erlaubt Pathfinder auch das parallele Patchen mehrerer Verbindungen gleichzeitig sowie die serielle Variante, also die Dokumentation einer durchgehenden Verbindung über mehrere Stationen hinweg. Erwähnt sei noch die integrierte Etikettenverwaltung für Kabelbeschriftungen, mit der Pathfinder beim Design und Druck von Aufklebern für Kabel und somit beim Abbilden der Dokumentation in der physischen Welt unterstützt.
Umgekehrt hilft Pathfinder dabei, in dokumentierten Infrastrukturen Verbindungen detailliert nachzuverfolgen. So präsentierte uns ein Doppelklick auf einen beliebigen Port eine Übersicht mit grafischen und tabellarischen Darstellungen des kompletten Netzwerkpfads, in den der jeweilige Port eingebunden ist. Diese Übersichten konnten wir auch gleich in PDF-Berichte exportieren. Die Option "Verbindungsübersicht…", die wir per Rechtsklick auf eine beliebige Komponente erreichten, liefert mehrere Ansichten aller Leitungs- und Patchverbindungen und erzeugt daraus verschiedene Berichte als PDF oder Ausdruck.
Stehen nicht nur einzelne Verbindungen oder Komponenten im Fokus des Interesses, hilft das Modul "Netzwerkplan", das wir ebenfalls im Kontextmenü sowie auch als separaten Punkt in der Icon-Leiste fanden. Hier konnten wir einzelne Geräte, aber auch ganze Schränke oder Räume auf der grafischen Arbeitsfläche platzieren. Pathfinder erstellt daraus logische Pläne der Topologie, die wir nach Belieben erweitern und zur späteren Verwendung speichern konnten (Bild 4).
Datenbank flexibel online und offline
Zum gleichzeitigen Zugriff mehrerer Clients und zur Integration mit dem Pathfinder-Server wollten wir nun vom lokalen SQLite auf einen Datenbankserver migrieren. Dazu installierten wir entsprechend der Onlinedokumentation von tripunkt einen SQL Server 2022 in der Express-Variante sowie das aktuelle SQL Management Studio auf unserem Server. Wir aktivierten den Zugriff per TCP/IP über den TCP-Port 1433 und bereiteten eine leere Datenbank mit passendem Datenbank-Benutzer vor.
So gerüstet, konnte nun unsere Datenbank umziehen. Dazu starteten wir unseren Pathfinder-Client bei gedrückter F8-Taste. In diesem Fall präsentiert der Client vor dem Logindialog ein separates Fenster zur Verwaltung der Datenbankverbindungen. Hier konnten wir nun zusätzlich zur vorhandenen SQLite-Datenbank eine Verbindung zum SQL Server herstellen, die Verbindung sowie die Rechte für den Zugriff testen und schließlich die Inhalte unserer SQLite-Datenbank in die zentrale Datenbank kopieren. Ein Assistent erfragte dazu Quelle und Ziel des Kopiervorgangs sowie Zugangsdaten eines Pathfinder-Admins innerhalb der Anwendung und transferierte dann alle Inhalte.
Praktischerweise für das Notfallmanagement ist ein solcher Kopiervorgang keine Einbahnstraße. So konnten wir später sämtliche Inhalte auch wieder zurück in eine dateibasierte Datenbank des Typen SQLite oder Firebird Embedded befördern. In Kombination mit einer Portable-Installation des Clients erhielten wir somit eine ausführbare Offlinekopie unserer Dokumentation, die wir für den Katastrophenfall sicher verwahrten.
Um den Pathfinder-Client auf anderen Endpunkten zu verwenden, mussten wir dort neben dem Client lediglich noch aktuelle Versionen der Microsoft-Visual-C++-Laufzeitbibliotheken sowie des ODBC-Treibers installieren und wiederum per F8-Taste die Verbindung zum SQL-Server konfigurieren.
Granulare Berechtigungen
Daraufhin erklärten wir in der Verwaltung der Datenbankverbindungen unseren SQL-Server zum Standard, meldeten uns am Client mit Vollzugriff an und navigierten zum Menüpunkt "System / Optionen". Im folgenden Dialog konfigurierten wir auf der Registerkarte "Directory Service" die Verbindung zu unserem AD.
Nun konnten wir im Bereich "System / Benutzer verwalten" unsere AD-Konten zur Anmeldung an Pathfinder wahlweise als regulärer Benutzer oder als Administrator berechtigen. In letzterem Fall fragt der Assistent unabhängig von der AD-Anmeldung obligatorisch nach einem weiteren Passwort, das durchaus lang und komplex ausfallen darf. Es handelt sich lediglich um ein Notfallpasswort, falls die Verbindung zum AD gestört sein sollte.
Über die Unterscheidung von regulären Benutzern und Administratoren hinaus erlaubte uns die Einbindung von Benutzergruppen aus dem AD die granulare Vergabe von funktionalen Berechtigungen an diese Gruppen. Dazu zählen etwa der Zugriff auf den Onlinekatalog oder die Berechtigungen, verschiedene Typen von Verbindungen zu verwalten.
Zur Vergabe von Zugriffsrechten auf Objekte verwendet Pathfinder das Konzept von Securitylabeln mit den Berechtigungen Lesen, Schreiben und Löschen, die wir zunächst im Bereich "Security" der Iconleiste links erzeugen und Benutzergruppen zuweisen konnten. Zurück im Bereich "System / Zugriffsrechte auf Objekte" verknüpften wir die Label mit Hierarchieebenen unserer Dokumentation, also Standorten, Gebäuden, Etagen oder Räumen. So steuerten wir detailliert, welche Benutzer welche Teile der Dokumentation lesen und verändern dürfen.
Aktive Scans per SNMP
Beim ersten Start mit der zentralen Datenbank zeigte der Client eine Warnmeldung an, da er keine Verbindung zum Pathfinder-Server herstellen konnte. Grund hierfür ist, dass die Beispiel-Daten der SQLite-Datenbank zu Demonstrationszwecken einen Teil der Discovery-Funktionalität als Dummy enthalten, der Client nach dem Wechsel auf eine zentrale Datenbank aber einen echten Server erwartet.
Diesen Wunsch konnten wir leicht erfüllen, indem wir auch den Pathfinder-Server installierten. Die Installation gelang ebenso unkompliziert wie die des Clients. Anschließend führte uns ein Assistent durch die Konfiguration. Wir stellten auch hier die Verbindung zur Datenbank her und durften dann wahlweise ein selbstsigniertes oder ein benutzerdefiniertes Zertifikat wählen. Zurück im Client navigierten wir zum Bereich "System / Optionen" und konfigurierten dann auf der Registerkarte "Programmeinstellungen" über die Option "Discovery: Verbindung konfigurieren" den URL zum REST-API des Pathfinder-Servers.
Wahlweise über das Icon "IPAM" in der linken Leiste oder den Punkt "Netzwerk & Dienste" verwalteten wir nun unsere Netzwerke. Pathfinder versteht sich hier sowohl auf IPv4- als auch auf IPv6-Netzwerke mitsamt Subnetzen und VLANs. Nachdem wir unser Subnetz hinzugefügt hatten, konnten wir in der Discovery-Jobverwaltung einen neuen Job erstellen. Ein solcher umfasst ein oder mehrere der konfigurierten Subnetze, läuft wahlweise manuell gestartet oder automatisiert nach einem benutzerdefinierten Zeitplan mit einer bestimmten Anzahl an Wiederholungen oder unendlich. Weiterhin beinhaltet ein Job SNMP-Zugangsdaten der Version v1, v2, v2u oder v3.
Bei jedem Scan versucht der Job nun die Anmeldung mit den SNMP-Zugangsdaten an jeder in den Zielnetzen aktiven Komponente und identifiziert diese bei erfolgreicher Anmeldung gegenüber dem Onlinekatalog, sofern die SNMP-SysObjectID dort bereits bekannt ist. Mangels physischer Netzwerk-Hardware simulierten wir einige SNMP-Geräte, die daraufhin im Bereich "Gefundene Geräte" der Icon-Leiste erschienen. Von dort konnten wir die Komponenten unmittelbar in den grafischen Editor für die Serverracks ziehen und dort platzieren.
In den Eigenschaften einer jeden Komponente zeigt Pathfinder auf der Registerkarte "Discovery" die per SNMP vom Gerät ermittelten Daten unterteilt nach allgemeinen und erweiterten Informationen, offenen TCP- und UDP-Ports sowie den physischen Ports. Pathfinder passt die Anzeige hier abhängig von den Fähigkeiten der jeweiligen Komponente an. Für Geräte, die Link Layer Discovery Protocol (LLDP) oder Cisco Discovery Protocol (CDP) beherrschen, zeigt der Client deren unmittelbaren Nachbarn an.
Für intelligente PDUs weist die Software die Leistung aus. Hier versteht sich Pathfinder mit verschiedenen PDU-Herstellern, darunter APC, Bachmann, Raritan oder auch Vertiv Geist. Nach wiederholten Läufen des Discovery Jobs wechselt eine Zeitleiste zwischen den Zeitstempeln der Läufe und ermöglicht so den Rückgriff auch auf historische Daten.
Arbeiten delegieren
Zu guter Letzt sei noch das Modul zur Verwaltung von Arbeitsaufträgen erwähnt, das neue Installationen ebenso wie Umbauarbeiten im Bestand unterstützt. Hier konnten wir einen neuen Auftrag erstellen, daraufhin eine Aufzeichnung starten und dann Änderungen an der Dokumentation vornehmen, etwa bestimmte Verbindungen patchen. Pathfinder erstellt daraus einen Auftrag, den wir anderen Nutzern zur Bearbeitung zuweisen konnten.
Bei der Bearbeitung von Aufträgen sowie allgemein beim Dokumentieren vor Ort hilft die mobile App, die sich in den Stores von Android und iOS findet. Laut Hersteller soll die App allerdings zum Anfang dieses Jahres sowohl neue Funktionen als auch ein Redesign erhalten, was bis zum Redaktionsschluss allerdings noch nicht abgeschlossen war.
Fazit
Pathfinder hilft bei der Dokumentation nahezu beliebig komplexer Umgebungen. Im Fokus stehen dabei die physischen Verbindungen zwischen Netzwerkgeräten und Servern bis hin zu Clients. Darüber hinaus erfasst das Tool auch Stromversorgung, Telefonie, Anlagensteuerungen oder auch Brand- und Störmelde-Systeme. Besonders gut gefallen hat uns der umfangreiche Onlinekatalog mit seinen mehr als 26.000 Einträgen, der es Admins erspart, die Schablonen für verbaute Komponenten mühsam aus verschiedenen Quellen zusammenzusuchen.
Der grafische Schrankeditor vereinfacht die Dokumentation signifikant, insbesondere durch die Funktionen zum parallelen und seriellen Patchen sowie massenweisen Auflegen von Kabeln. Und die Discovery unterstützt mit ihren aktiven Scans dabei, reale Welt und Dokumentation synchron zu halten. Die Kombination aus manueller Detailarbeit und automatisierten Erkennungsfunktionen reduziert langfristig den Aufwand für Pflege und Aktualisierung erheblich. Zudem erleichtert die flexible Lizenzierung den schrittweisen Einstieg, insbesondere wenn Sie die Dokumentation in mehreren Teams verankern möchten.
(dr)
Onlinekatalog | 10 |
Schrankeditor | 8 |
Datenbankverbindungen | 7 |
AD-Integration | 6 |
Modul-Discovery | 7 |
|
Die Details unserer Testmethodik finden Sie unter https://www.it-administrator.de/testmethodik |
|