IT Namenskonventionen

Jedes Ding will bei Namen gerufen werden, da geht es den Maschinen wie den Menschen. Wie man seine Server, PCs oder Drucker benennt ist wohl für die meisten eine Frage der Einstellung oder Philosophie. Bei einigen meiner Kunden geht die Auswahl eines Namens oftmals mit den privaten Vorlieben seiner Administratoren einher. So hat der eine Admin alle seine Server nach Charakteren aus der Star Wars Saga benannt, ein anderer verwendet die Namen der griechischen Götterwelt und ein dritter die Planeten unseres Sonnensystems. Dagegen bevorzugen die Verantwortlichen in den Großrechenzentren eine systematische Bezeichnung.

Wie zu erahnen, es geht alles und nichts. Dennoch möchte ich einige Hinweise mitgeben an die man sich entlang hangeln kann, wenn es um die Vergabe von Namen für Server, Drucker und Co. geht.
Bevor ich ausschweife möchte ich gleich zu Beginn eine Liste mit Hinweisen vorstellen, die ich etwas abgewandelt von LabMice.net und Microsoft übernommen habe.

  • Nur Zeichen verwendet die aus dem ASCII Zeichensatz stammen. Diesen Zeichensatz beherrscht jeder Server, wogegen ein Japaner mit deutschen Umlauten so seine Schwierigkeiten bekommen dürfte.
  • Nur Buchstaben und Zahlen verwenden, denn nicht jeder DNS Server kann mit Sonderzeichen, wie Unterstriche oder Dollarzeichen, umgehen.
  • Wenn Sonderzeichen, dann nur das Minus Zeichen ‚-‚ verwenden. Der Punkt ‚.‘ soll laut RFC 952 nur als Trennzeichen dienen und Freizeichen ‚ ‚ sind verboten.
  • Keine groß und klein Schreibung einsetzten – nur Kleinschreibung verwenden.
  • Den Namensanfang nur mit Buchstaben beginnen lassen. Manch ein DNS Server erwarten keine Zahlen zu Anfangs und kann es falsch interpretieren.
  • Das Namensende soll kein Sonderzeichen und darf kein Minus Zeichen oder Punkt sein.
  • Keine Namen die als hexadezimale Werte verstanden werden können. Auch hier könnte ein DNS Server aus dem eigentlichen Namen ein hexadezimales Zeichen machen.
  • Nicht ausschließlich Zahlen einsetzten. Systeme wie Windows 2000 würden diese Variante nicht verstehen, wogegen Windows NT damit keine Probleme hätte.
  • Minimal 2 Zeichen als Name verwenden
  • Der Hostname (ohne Domain und Top Level Domain) sollte maximal 8 Zeichen lang sein. HPUX beispielsweise erlaubte nur acht Zeichen.
  • Wenn schon länger, dann nicht mehr als 15 Zeichen. NETBIOS und WINS werden sich sonst beschweren. Wer mehr Zeichen möchte muss zum Beispiel Microsoft Active Directory erst so konfigurieren, dass es Namen versteht die 16 Byte und länger sind. Abgesehen davon, wer soll sich so lange Namen merken?
  • Maximal 63 Zeichen für einen Full Qualified Domain Name (FQDN) im TCP/IP Netzwerk. Wer also ein Netzwerk mit mehreren tiefen Subnetworks einsetzt kann so schnell in die Enge getrieben werden.
  • Keine Einzelnamen verwenden, wie z.B. localhost oder host. Die Internet-Registrierer erlauben solche Single-Label DNS Name nicht.
  • Möglichst keine komplizierten Namen wählen, um sie auch aussprechen zu können.
  • Wenn technische bzw. verworrene Namen, dann solche die von allen eindeutig verstanden werden. Nicht alle können die Sagenwelt der Azteken herbeten!
  • Keine Benennungen die man verwechseln kann, zum Beispiel Höhle, Hölle und Hülle.
  • Die Namen sollten so gewählt werden, dass sie in der Lage sind mit der Größe der Organisation mitzuwachsen.
  • Die Namenskonvention sollte so gestaltet sein, dass sie auch flexibel auf neue Herausforderungen reagieren kann.
  • Keine Begriffe die bei anderen Funktionen auftreten können, zum Beispiel Usernamen. Der Administrator könnte verwirrt sein, wenn er den PC von „Meier“ bei Schulze findet.
  • Keine reservierten Namen einsetzten (RFC 952: GATEWAY, GW, TAC) – Siehe Tabelle unten.
  • Vermeidet Alternativnamen wie etwa „null“ anstatt „0“. Diese Sitte ist eher in der Hackerwelt zu Hause und verbraucht unnötigen Zeichenplatz.

Thematische Name

Vieles wird davon abhängen, welche Größe die Organisation hat. Kleine IT Systeme wie bei mittelständischen Firmen oder kleinen Vereinen verwenden oftmals humorvolle oder thematische Bezeichnungen. Welche Stilblüten das treiben kann habe ich bereits in der Einleitung gezeigt.
Ein Manko thematischer Namenskonventionen zeigt sich in der Skalierbarkeit. Wer sich aus unserem Sonnensystem bedient wird nach 8 Planeten und deren Monden Schwierigkeiten bekommen seinen Servern und Druckern Namen zu geben. Auch sollten alle Verantwortliche nachvollziehen können, wie man die Begriffe einzuordnen hat.Große Organisationen werden daher auf logische und technische Namen zurückgreifen. Oder sie werden rollenbasierte bzw. ortsgebundene Namen einsetzten.
Niemand wird dort ernsthaft auf die Idee kommen seinen Server „MyPant“ zu nennen, auch wenn die Meldung „MyPant is down“ ebenso die gewünschte Aufmerksamkeit erzeugt.

Logische Namen

Bei hunderten von Servern, Druckern und PC’s muss eine standardisierte Namensgebung her, bei der man möglichst im Namen schon erkennt wer, was, wo macht. Wichtig dabei ist im Namen zu erkennen, welche Funktion das Gerät übernimmt und wo es zu finden ist. Mit diesem Ansatz lassen sich dann schneller Probleme und Störungen eingrenzen ohne sich in den Dokumentationen zu verlieren und wertvolle Zeit zu verschwenden.

So wäre es möglich für Funktionen folgende Kürzel zu verwenden:

  • VMS = Virtual Machine Server
  • PDC = Public Domain Controller
  • DBS = Datenbank Server
  • PRT = Drucker
  • SWI = Switch

oder, mit Blick auf die maximale Zeichenzahl, als zweistellige Variante

  • VM = Virtual Machines
  • DC = Domain Controller
  • TS = Terminal Server
  • PR = Drucker
  • SW = Switch

Der Aufstellort sollte je nach Größe und Verteilung definiert werden. Wer ein verteiltes Netz über mehrere Länder, Städte oder Filialen hat muss anders planen als der der nur ein Gebäude überschauen muss. Man kann zum Beispiel die Raumnummer im Namen der Drucker mit aufnehmen, weil es nur wenige sind und die Raumnummer bereits das Stockwerk beinhaltet. Dagegen sollte man bei einem verteilten Netzwerk den Ort und die Funktion mit in den Namen aufnehmen. So kann ein Drucker den Namen HROFL1PR20901 haben. Damit erkennt man allein an dem Namen, dass es sich um den ersten Drucker in Raum 209 der Hauptfiliale in Rostock handelt.

Das gleiche ließe sich mit Servern und deren Platzierung im Rack des Serverraums fortsetzten. Aber auf eine kleine IT Welt herunter gebrochen reicht es, wenn man die zwei VMware ESXi Server nur mit vms.example.org und vms1.example.org bezeichnet. Damit weiß man, was der Server macht und welche Reihenfolge er hat. Wobei man beim ersten Server auf die Nummer verzichtet und erst beim zweiten mit der Nummer 1 fortführt. Ganz nach dem Prinzip das in der Informatik die Zählerei bei Null beginnt und dem ersten Server keine Nummer zu geben braucht.

Technische Name

Wer mit seiner Namensgebung ganz sicher gehen möchte und auch die Logik resp. Arbeit anderer Abteilungen in seiner Firma (z.B. die Buchhaltung mit ihrer Inventur) unterstützen will, dem empfehle ich auf eine fortlaufende Namensgebung zu setzten. Dazu wird der Name aus ein oder zwei Anfangsbuchstaben gebildet, an die sich eine fortlaufende Nummerierung anschließt (n+1).

Mit einem Buchstaben und einer 7 stelligen Zahl könnte es so aussehen:

  • p0000001 = der 1. je gekaufte Drucker
  • p0000002 = der 2. je gekaufte Drucker
  • s0000028 = der 28. je eingerichtete Server

Wer eine noch feinere Unterscheidung braucht, der kann die Variante mit zwei Anfangsbuchstaben und 6 stelliger Zahle einsetzten

  • pl000001 = der 1. je gekaufte Labeldrucker
  • mf000002 = der 2. je gekaufte Multifunktionsdrucker
  • sp000028 = der 28. je gekaufte physische Server
  • sv000101 = der 101. je eingerichtete virtuelle Server

Die schiere Quantität an Buchstabenkombinationen und Zahlenmenge sollte für eine durchschnittliche Firma recht lange ausreichen!

Bei dieser Namenskonvention darf man aber nicht den IT Service und die Nutzer vergessen. Niemand kann mit solchen Namen wirklich etwas anfangen, insbesondere wenn es im Notfall geschieht. Hier helfen uns nur eine CMDB oder eine andere Datenbank. Die eine oder andere übernimmt dabei die Verwaltung und Zuordnung von technischem Gerät und zugehörigen Informationen zu Standort, Zugehörigkeit, Konfiguration, etc.

Best Practise

Wie wäre es, wenn man alle bisher vorgestellten Varianten kombiniert? Soll heißen, die Geräte bekommen einen technischen Namen, dessen Informationen werden in einer CMDB gepflegt und die logische Bezeichnung dient als Zuordnungshilfe.

Wenden wir alles auf den Drucker HROFL1PR20901 an, dann heißt er auf den Netzwerkshares und Druckerfreigaben hrofl1pr20901.example.org. Denn dort wird er sich nie ändern und bietet einen nachvollziehbaren Namen für Nutzer und IT-Service. Dank der zusätzlichen DNS Registrierung verbirgt sich aber der Drucker p0000002.example.org dahinter, was es ermöglicht das Druckergerät ohne viel Aufwand gegen einen anderen auszutauschen ohne PCs oder sonstige Verbindungen neu zu konfigurieren. Und darüberhinaus ist die Buchhaltung glücklich bei einer Überprüfung alle Geräte nachweisen zu können.


Tabelle reservierter Namen

Reservierter NameWindows NT 4.0Windows 2000Windows Server 2003 und folgendeRFC 952
ANONYMOUSxxx
AUTHENTICATED USERxx
BATCHxxx
BUILTINXXX
CREATOR GROUPXXX
CREATOR GROUP SERVERXXX
CREATOR OWNERXXX
CREATOR OWNER SERVERXXX
DIALUPXXX
DIGEST AUTHX
GATEWAYX
GWX
INTERACTIVEXXX
INTERNETXX
LOCALXXX
LOCAL SYSTEMX
NETWORKXXX
NETWORK SERVICEX
NT AUTHORITYXXX
NT DOMAINXXX
NTLM AUTHX
NULLXXX
PROXYXX
REMOTE INTERACTIVEX
RESTRICTEDXX
SCHANNEL AUTHX
SELFXX
SERVERXX
SERVICEXXX
SYSTEMXXX
TACX
TERMINAL SERVERXX
THIS ORGANIZATIONX
USERSX
WORLDXXX

 

Tabelle verbotener Sonderzeichen im Microsoft Umfeld

SymbolSonderzeichenSpecial CharacterDNSNETBIOS
( * )SternchenasteriskX
( | ) bzw. ( ¦ )senkrechter Strich, Pipevertical barX
( & )Ampersand-Zeichen, kaufmännisches UndampersandX
( ' )Apostroph, AnführungszeichenapostropheX
( @ )At-Zeichenat signX
( \ )Rückstrich, RückschrägstrichbackslashX
( {} )geschweifte/geschwungene Klammern, AkkoladenbracesX
( ^ )ZirkumflexcaretX
( : )DoppelpunktcolonXX
( , )KommacommaX
( $ )Dollarzeichendollar signX
( ! )Asrufezeichenexclamation pointX
( > )schließende spitze Klammergreater than signX
( < )öffnende spitze Klammerless than signX
( # )Doppelkreuznumber signX
( () )Runde KlammernparenthesesX
( % )ProzentpercentX
( . )PunktperiodX
( ? )Fragezeichenquestion markX
( " )Anführungszeichen obenquotation markX
( / )Bruchstrichslash markX
( ~ )kleine TildetildeX
( _ )UnterstrichunderscoreX
( blank )Erzwungenes Leerzeichenwhite spaceX

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.