# Netwerkdocumentatie: best practices voor een topologie die klopt

Een topologie tekenen is het makkelijke deel. De echte uitdaging is hem **kloppend houden**. Documentatie die niet meer overeenkomt met de werkelijkheid kost je tijdens een storing juist tijd in plaats van dat het helpt. Deze best practices helpen je een netwerkdocumentatie op te bouwen die betrouwbaar blijft, of je nu in Netplotter werkt of een andere tool gebruikt.

## Documenteer met een doel

Vraag jezelf eerst af voor wie en waarvoor deze kaart bedoeld is. Het antwoord bepaalt het detailniveau. Een overzicht voor het management hoeft geen poortnummers te tonen, terwijl een beheerder die een storing oplost juist die details nodig heeft. Veelgebruikte doelen:

- **Storingen oplossen**: snel zien welk pad verkeer aflegt en waar het kan vastlopen.
- **Onboarding**: een nieuwe collega laten begrijpen hoe het landschap in elkaar zit.
- **Audit en compliance**: aantonen hoe segmentatie en toegang geregeld zijn.
- **Wijzigingen plannen**: de impact van een aanpassing vooraf inschatten.

:::tip title="Meerdere gerichte kaarten werken beter"
Maak liever meerdere gerichte kaarten dan één kaart die alles probeert te zijn. Een overzichtskaart plus losse detailkaarten leest prettiger dan één onleesbaar geheel.
:::

## Hanteer vaste naamconventies

Consistente namen zijn de ruggengraat van bruikbare documentatie. Spreek een conventie af en houd je eraan, bijvoorbeeld een vaste opbouw van functie, locatie en volgnummer. De naam `fw-ams-01` vertelt in één oogopslag dat het om de eerste firewall in Amsterdam gaat. Leg de conventie zelf ook ergens vast, zodat iedereen dezelfde regels volgt.

## Bouw in lagen

Netwerken zijn te complex voor één plat plaatje. Werk daarom met lagen of meerdere kaarten:

- Een **fysieke laag** met apparatuur, locaties en bekabeling.
- Een **logische laag** met subnetten, VLAN's en routering.
- Eventueel een **dienstenlaag** die laat zien welke applicaties over welke paden lopen.

Door lagen gescheiden te houden blijft elke kaart leesbaar en kun je inzoomen op precies wat je nodig hebt.

## Leg de juiste details vast, niet alle details

Meer informatie is niet altijd beter. Documentatie die overloopt van details veroudert sneller en wordt minder gelezen. Richt je op wat stabiel en waardevol is:

- Welk onderdeel waarvoor dient en wie de eigenaar is.
- Hoe segmenten van elkaar gescheiden zijn.
- De kritieke paden waar veel van afhangt.

Gegevens die vaak veranderen, zoals tijdelijke IP-toewijzingen, kun je beter uit een geautomatiseerde bron halen dan handmatig bijhouden.

:::info title="Vuistregel voor wat je vastlegt"
Documenteer met de hand wat zelden verandert en context nodig heeft, en laat snel veranderende gegevens over aan systemen die ze automatisch bijhouden.
:::

## Maak bijwerken onderdeel van je proces

De belangrijkste regel: een kaart is pas af als bijwerken is geborgd. Een verouderd overzicht is gevaarlijker dan geen overzicht, omdat mensen erop vertrouwen. Koppel het bijwerken daarom aan je wijzigingsproces, zodat een aanpassing in het netwerk automatisch leidt tot een aanpassing in de documentatie. Spreek af wie verantwoordelijk is en controleer periodiek of de kaart nog klopt.

:::howto title="Zo houd je je topologie actueel"
1. Spreek een **naamconventie** af en leg die centraal vast, bijvoorbeeld `functie-locatie-volgnummer`.
2. Begin met een ruwe kaart van de **kern** en voeg daarna laag voor laag detail toe.
3. Koppel het bijwerken aan je **wijzigingsproces**: geen change zonder bijgewerkte kaart.
4. Wijs een **eigenaar** aan die verantwoordelijk is voor de documentatie.
5. Plan een **periodieke controle**, bijvoorbeeld per kwartaal, om af te checken of de kaart nog klopt.
:::

## Bewaar en deel veilig

Netwerkdocumentatie is een gedetailleerde beschrijving van je infrastructuur en dus gevoelige informatie. Een paar uitgangspunten:

- Geef alleen toegang aan mensen die het nodig hebben.
- Bewaar kaarten en exports op een afgeschermde, beheerde plek, niet als los bestand in een willekeurige map.
- Wees voorzichtig met het delen van exports buiten je organisatie, bijvoorbeeld met leveranciers.

:::warn title="Behandel een netwerkkaart als vertrouwelijk"
De informatie die je beheer makkelijker maakt, maakt het ook makkelijker voor een aanvaller die er per ongeluk bij komt. Beperk toegang en houd exports binnen je organisatie.
:::

## Begin vandaag, niet ooit

De beste documentatie is de documentatie die bestaat. Begin met een ruwe kaart van de kern en verfijn die in de loop van de tijd. Nog niet begonnen? Onze gids [[netplotter-aan-de-slag|Aan de slag met Netplotter]] helpt je op weg met je eerste topologie.

:::faq
### Hoe vaak moet ik mijn netwerkdocumentatie bijwerken?
Bij voorkeur direct bij elke wijziging in het netwerk, gekoppeld aan je wijzigingsproces. Plan daarnaast een periodieke controle, bijvoorbeeld per kwartaal, om te checken of de kaart nog klopt.

### Moet ik alles op één kaart zetten of meerdere kaarten maken?
Meerdere gerichte kaarten werken bijna altijd beter. Een overzichtskaart plus losse detailkaarten per laag of locatie blijft leesbaar, terwijl één kaart die alles toont snel onoverzichtelijk wordt.

### Welke details kan ik beter niet handmatig bijhouden?
Snel veranderende gegevens zoals tijdelijke IP-toewijzingen. Haal die liever uit een geautomatiseerde bron, zodat je documentatie niet meteen veroudert.

### Is een verouderde kaart echt erger dan geen kaart?
Vaak wel, omdat mensen erop vertrouwen tijdens een storing. Een fout overzicht stuurt je de verkeerde kant op, terwijl je bij geen kaart tenminste weet dat je het zelf moet uitzoeken.

### Hoe bewaar ik netwerkdocumentatie veilig?
Beperk de toegang tot mensen die het echt nodig hebben, bewaar kaarten en exports op een afgeschermde en beheerde plek, en wees terughoudend met het delen van exports buiten je organisatie.
:::