Bongert

Projektantrag wurde soeben ohne jegliche mängel oder nachreichungen angenommen, so viel dazu.

Habe mit meinem Ausbilder nochmal kurz Rücksprache gehalten, wegen der Festlegung auf Proxmox verglichen zu meinem Antrag, wo ein Vergleich stattfinden sollte. Er meinte das würde den Rahmen sprengen... Ich habe mir mal den Projektantrag von einem klassenkameraden zeigen lassen, und war überracht, wie ähnlich das grundkonzept zu meinem ist. Hier mal der Antrag des Klassenkameraden, mit seiner erlaubnis versteht sich. Thema der Projektarbeit Migration einer bestehenden Virtualisierungsumgebung in Proxmox VE. Implementierung einer lokationsgetrennten Datensicherung unter Berücksichtigung von Ransomware-Protection sowie Netzwerksicherheit. Ausgangssituation Ich bin Auszubildender zum Fachinformatiker für Systemintegration bei Musterfirma in Musterstadt. Als IT-Dienstleister für mittelständische Unternehmen bieten wir seit nun über 10 Jahren maßgeschneiderte IT-Lösungen sowohl in Bezug auf IT-Infrastruktur und Netzwerktechnik als auch im Bereich von Security-Lösungen, Cloud-Produkten und IT-Service. Bei dem Auftraggeber handelt es sich um ein mittelständiges Unternehmen, das in der Aktenvernichtung tätig ist. Das Unternehmen beauftragte uns, nach der Übernahme der von einem anderen Dienstleister verwalteten Infrastruktur, den Stand der derzeitigen Virtualisierungsumgebung sowie des Datensicherungskonzepts zu analysieren und gegebenenfalls zu optimieren. Hierbei steht der Schutz der Unternehmensdaten vor Verlust im Vordergrund. Die aktuelle Datensicherungslösung bietet weder ausreichenden Schutz noch ausreichende Stabilität. Die bestehende Hardware soll, soweit möglich, weiterverwendet werden. Im Bestand befinden sich zwei VMware-Hosts, die eine Reihe von virtuellen Maschinen bereitstellen. Ein weiterer Server wird als Backup-Server genutzt. Unter den virtuellen Maschinen befinden sich ein Domänencontroller, ein Dateiserver sowie diverse weitere Server, die verschiedene Anwendungen und Dienste bereitstellen. Eine Prüfung ergab, dass sich die eingesetzte Version von VMware vSphere nicht mehr im Herstellersupport befindet. Ein aktiver Supportvertrag mit dem Hersteller besteht nicht. Die derzeit eingesetzte Datensicherungssoftware ist Acronis Backup auf einem dedizierten Server. Der für die Sicherung zur Verfügung stehende Speicherplatz ist sehr knapp bemessen. In einer zweiten Stufe sollten die Backups per SMB-Verbindung an ein NAS-System über eine VPN-Strecke im Homeoffice des Geschäftsführers ausgelagert werden. Sowohl die Datensicherung als auch die Auslagerung sind instabil und offenbar fehleranfällig. Aufgrund der Datenmenge und des verwendeten Protokolls ist die letzte erfolgreiche Auslagerung bereits sehr alt. Die bestehende Netzwerkinfrastruktur umfasst einen zentralen, verwaltbaren 10-Gigabit-Switch, über den der Datenverkehr zwischen den verschiedenen Systemen abgewickelt wird. Um die Sicherheit zu gewährleisten, ist außerdem eine Next-Generation-Firewall vorhanden, die neben klassischer Paketfilterung auch fortschrittliche Funktionen wie Intrusion Prevention, Content-Filterung und tiefergehende Angriffserkennung bereitstellt. Unter den Voraussetzungen, weitestgehend mit der Bestandshardware zu arbeiten, ergibt sich folgendes Konzept zur Optimierung der Infrastruktur: Die auf den VMware-Hosts befindlichen virtuellen Maschinen werden auf Proxmox VE migriert. Es besteht die Möglichkeit, alle virtuellen Maschinen auf einen Host zu übertragen und von dort aus auf die neu aufgesetzte Proxmox-Umgebung zu migrieren und anschließend wieder aufzuteilen, um eine Ausfallsicherheit zu gewährleisten. Statt Acronis Backup wird Proxmox Backup integriert und der bestehende Backup-Server an das Homeoffice des Geschäftsführers ausgelagert, um eine standortgetrennte Datensicherung zu gewährleisten. Im Zuge der Umstellung auf Proxmox Backup werden zusätzliche Sicherheitsmechanismen in Bezug auf Ransomware-Protection integriert. Aufgrund des zu knapp bemessenen Backup-Speichers wird dieser durch eine modernere Alternative ersetzt, die neben der erhöhten Datenspeicherkapazität auch den Einsatz eines performanteren Protokolls zur Datenübertragung ermöglicht. Da die Netzwerkinfrastruktur sowohl eine ausreichende Datendurchsatzrate als auch einen geeigneten Funktionsumfang bereitstellt, bleibt sie physisch unverändert. Es wird eine Segmentierung der Netzwerkbereiche durchgeführt, die das Managementnetz und das Produktivnetz voneinander trennen soll. Außerdem ist eine zusätzliche Abgrenzung durch die Implementierung diverser Firewall-Richtlinien geplant. Die Konfiguration der zentralen Firewall für die Kommunikation in das Homeoffice des Geschäftsführers sowie dem VPN Tunnel meines Unternehmens übernimmt hierbei ein Mitarbeiter aus der Firewall-Abteilung. Projektziel Da es sich bei dem Kunden um ein Unternehmen handelt, das mit personenbezogenen Daten agiert, ist neben der Gewährleistung einer performanten und erreichbaren Virtualisierungsumgebung natürlich auch die Absicherung der Daten vor unbefugtem Zugriff, eine sichere, standortgetrennte Ablage der Sicherungsdateien sowie eine zuverlässige und schnelle Möglichkeit, diese nach Verlust wiederherzustellen, von großer Bedeutung. Aus diesen Anforderungen ergeben sich folgende Maßnahmen und Ziele: Durch eine Migration der bestehenden virtuellen Maschinen auf Proxmox VE soll eine erweiterbare, stabile und moderne Grundlage für die Infrastruktur des Kunden geschaffen werden, die wieder mit einem aktiven Supportvertrag durch den Hersteller abgesichert ist. Außerdem soll die Optimierung der Datensicherung sicherstellen, dass im Falle eines Datenverlustes die Systeme schnell und vollständig wiederhergestellt werden können. Da die Migration der Infrastruktur des Kunden unter der Nutzung der Bestandshardware abgesehen von der Anschaffung eines neuen Datenspeichers, durchzuführen ist, bietet dies eine kostengünstige Möglichkeit, die Anforderungen des Kunden zu erfüllen und dennoch sowohl das Virtualisierungskonzept als auch das Datensicherungskonzept zu optimieren. In diesem Zuge soll Acronis durch den Proxmox Backup-Server ausgetauscht werden, da sich diese Lösung voll in den verwendeten Hypervisor integriert. Um die Offsite-Sicherung stabil zu implementieren, wird der derzeitige Backup-Server in das Homeoffice des Geschäftsführers umziehen und dort durch einen Proxmox Backup-Server die Backup-Replikation unterstützen. Die bisherigen Defizite werden mit der neuen Datensicherungsumgebung beseitigt und um zusätzliche Schutzeinrichtungen zum Schutz vor Ransomware erweitert. Diese Implementierung bietet zusätzliche Sicherheit vor einer Kompromittierung der Sicherungsbestände, um somit das Risiko eines kompletten Datenverlustes auf ein Minimum zu reduzieren. Außerdem soll der Umstieg auf ein Protokoll wie iSCSI oder NFS der Backup-Daten für eine höhere Performance sorgen. Durch die Segmentierung der verschiedenen Netzwerkbereiche wird eine erhöhte Sicherheit der Management-Schnittstellen ermöglicht. Dies reduziert die Gefahr der Ausbreitung einer Kompromittierung und bietet zusätzliche Sicherheit für Infrastrukturdienste und Backupdaten. Zeitplanung 1. Projektinitialisierung (2 h) - Anforderungen erfassen - Projektdefinition und Zielsetzung - Abstimmung mit dem Kunden - Ressourcen- und grobe Zeitplanung 2. Analyse der Ist-Umgebung (2 h) - Bestandsaufnahme (Hardware, Software, Netzwerk, Backup) 3. Konzeption & Design (5 h) - Erarbeitung des Migrationskonzepts (VMware → Proxmox VE) - Planung des Backup-Konzepts (Proxmox Backup & Offsite-Sicherung & Einrichtung neues Datenspeichers) - Grobes Firewall-Konzept / Netzwerk-Segmentierung - Kostenkalkulation 4. Umsetzung/Migration (20 h) - Installation & Grundkonfiguration Proxmox VE - Migration der virtuellen Maschinen - Einrichtung Proxmox Backup Server - Erstellung von Backup-Plänen - Umsetzung der Firewall-Richtlinien/Segmentierung 5. Testphase (3 h) - Funktionstests (VM-Betrieb, Backup/Restore) - Performance- und Belastungstests - Netzwerktests - Sicherheitstests im Bezug auf Netzwerkzugriff und Datensicherung 6. Dokumentation (6 h) - Dokumentation des Netzwerks und der Virtualisiserungsumgebung - Dokumentation des Migrationsverlaufs sowie der implementierten Sicherheitslösungen - Sicherstellen der Erfüllung aller Anforderungen 7. Projektabschluss (2 h) - Übergabe/Abnahme (Einweisung beim Kunden) - Abschlussgespräch Gesamt 40 h Vielleicht lasse ich mich einfach von der länge des antrages blenden, aber mir kommt das ganze in seinem antrag viel besser vor, ohne dass ich wirklich festlegen kann, was konkret anders ist zu meinem antrag. außer, dass mein antrag ziemlich schlecht ist.

Habe mit meinem Ausbilder einen neuen Antrag ausgearbeitet. Hier die aktuelle Fassung. Mein Ausbilder hat auch meine Version zu sehen bekommen, die ich hier zuletzt gepostet habe und wollte, dass ich eventuell ein paar elemente aus meiner Fassung in die neue Version mit einbaue, aber ich habe die beiden versionen stück für stück miteinander verglichen, und abgesehen von der formulierung sind die relevanten teile effektiv gleich. anders als in meiner version wird in der neuen version keine auswahl zwischen verschiedenen Virtualisierungslösungen mehr getroffen. stattdessen ist von vorn herein Proxmox VE vorgegeben. somit würden die abschnitte aus meiner version, die sich um vergleichsanalysen und sowas drehen sowieso wegfallen. Ausgangssituation Die Muster GmbH hat vermehrt Anfragen erhalten, bei denen eine Migration einer bestehenden HYPER-V-basierten virtuellen Infrastruktur auf eine Proxmox VE-basierte Infrastruktur gewünscht ist. Die bestehende HYPER-V-basierte virtuelle Infrastruktur besteht dabei aus einer Single-Host-Lösung mit integriertem Storage-System für die Bereitstellung der virtuellen Maschinen und einem externen Storage-System zum Erstellen einer Disk-basierten Sicherung. Die virtuellen Maschinen basieren auf Microsoft Windows Server- und Linux- (Debian) Betriebssystemen. Projektziel Um eine Lösung anzubieten, werden, basierend auf einer vorgegebenen HYPER-V-basierten virtuellen Infrastruktur, die Anforderungen an die Zielinfrastruktur definiert. Hierzu wird geprüft, inwieweit die bestehenden Funktionen und Dienste auf der Proxmox VE-basierten Infrastruktur abbildbar sind. Sollten Teile nicht abbildbar sein, soll eine Lösung zur Umsetzung der Funktion bei Bedarf durch Drittanbieterlösungen geklärt werden. Anschließend werden die erforderlichen Schritte zur Migration der virtuellen Infrastruktur geklärt und dokumentiert. Zur Prüfung der Umstellung wird die neue virtuelle Infrastruktur installiert und die geplanten Schritte umgesetzt. Hierbei ist besonderes Augenmerk auf mögliche Fehler und Probleme innerhalb des Ablaufs zu legen. Nach der Migration sind die für die neue Infrastruktur erforderlichen Prozesse für die Erstellung eines Backups sowie die entsprechenden Wiederherstellungen zu testen und zu beschreiben. Abschließend soll nach der Durchführung der Migration die Wirtschaftlichkeit der beiden Lösungen gegenübergestellt werden. Zeitplanung Analyse und Planung des Projektes (3 Stunden) Erfassung vorgegebener HYPER-V-basierten virtuellen Infrastruktur incl. der bestehenden Funktionen und Dienste Planung des Soll-Zustands Analyse und Vergleich der beiden Virtualisierungslösungen (3 Stunden) Abgleich der geforderten Funktionen mit dem Funktionsumfang von Proxmox VE Prüfung ob Drittanbieterlösung erforderlich sind. Bereitstellung der erforderlichen Hardware (2 Stunden) Prüfung der erforderlichen Hardwareressourcen Bereitstellungen der erforderlichen Ressourcen Erstellung eines Ablaufplanes zur Migration (4 Stunden) Ausarbeitung der erforderlichen Schritte zur Migration der Virtuellen Maschinen und Dienste Installation und Einrichtung der Virtualisierungsumgebung (6 Stunden) . Konfiguration und Inbetriebnahme der Hardware . Installation der Proxmox VE Umgebung . Installation möglicher Drittsoftware Durchführung der Migration der Virtuellen Maschinen (6 Stunden) . Durchführung der erforderlichen Schritte der Migration Testen der Installation der neuen virtuellen Umgebung (6 Stunden) . Durchführung eines Reichweitentests der einzelnen Gateways . Prüfung der einzelnen Funktionen . Testen der Zuverlässigkeit durch Ausdauertests, Simulierung von Störungen Projektabschluss (4 Stunden) . Vergleich der Funktionen mit dem Sollzustand . Prüfen der Wirtschaftlichkeit Dokumentation (6 Stunden) . Ausarbeitung der Projektdokumentation Gesamt: 40 Stunden

Hier ist eine neue Fassung des Antrages. Ich habe die Projektziele nochmal etwas ausfühlicher geschrieben, um auf etwas mehr länge zu kommen. Mein Lehrer, der auch beim Fachgespräch dabei sein wird, hält das für etwas dünn und oberflächlich, aber insgesamt OK. Er sagt, der ganze Teil mit der Auswahl und dem Vergleich der Alternativlösungen ist offensichtlich nicht echt und dass die gezielte Virtualisierungssoftware ja schon im vornherein festgelegt ist. Und wenn man diesen Teil ignoriert ist da nicht mehr viel, wo ich meine fachlichen Kompetenzen unter Beweis stellen könnte. Meinem Ausbilder habe ich meinen Antrag noch nicht gezeigt, er will, dass ich damit warte überhaupt einen eigenen zu erstellen, bis ich aus der Schule zurück bin um es dann mit ihm gemeinsam zu besprechen. dann wäre ich aber frühstens am 27.01.2025 wieder in der firma, und hätte maximal eine Woche Zeit. Ich weiß nicht, was mein Ausbilder für Ideen für den Antrag hat, aber eventuell wird meiner sowieso nochmal komplett über den Haufen geschmissen. Ausgangssituation Die Muster GmbH, IT-Dienstleister ansässig in Musterstadt, hat bei ihren Kunden, die mit Server-Virtualisierung arbeiten, bisher ausschließlich auf Microsoft Hyper-V gesetzt. Aufgrund der hohen Lizenzkosten, Bindung an das Microsoft-Ökosystem, erhöhten Ressourcenanforderungen und persönlichen Präferenzen der Kunden möchte sich die Geschäftsleitung nach Alternativen umschauen. Hierfür müssen Auswahlkriterien definiert und verschiedene Produkte verglichen werden, mit besonderem Augenmerkt auf Datenschutz. Sobald die ideale Virtualisierungslösung ermittelt wurde, soll abschließend getestet werden, mit wie viel Aufwand eine Migration einer bestehenden Hyper-V-Umgebung auf diese Alternativlösung umsetzbar ist. Hierfür wird eine Hyper-V-Umgebung, wie sie beim Kunden vorkommen könnte, neu aufgesetzt und auf einen anderen Server mit der neuen Virtualisierungslösung migriert. Abschließend wird bewertet, ob sich der Aufwand der Migration relativ zu den gewonnenen Vorteilen der neuen Virtualisierungslösung lohnt. Projektziel Erstellung eines Lastenheftes mit den Anforderungen an die alternative Virtualisierungslösung: Für die Auswahl der neuen Virtualisierungslösung müssen Anforderungen und Auswahlkriterien definiert werden. Anhand dieser werden mehrere Optionen ermittelt, um später einen Vergleich zu ziehen, um die geeignete Lösung zu ermitteln. Die Auswahlkriterien beinhalten, sind aber nicht beschränkt auf, Kosten, Ressourcenanforderungen, Flexibilität und Datenschutz. Erstellung eines Pflichtenheftes in dem die zur Auswahl gestellten Optionen verglichen werden: Mit der im Lastenheft definierten Kriterien werden verschiedene Optionen ermittelt. Im Pflichtenheft wird dann ein Vergleich dieser Optionen erstellt und die am besten geeignete Virtualisierungslösung zu ermittelt. Aufbau einer Testumgebung: Da das Projekt vollständig firmenintern stattfindet und keine reelle Server-Umgebung verwendet werden kann muss eine neue Umgebung aufgebaut werden, mit der die Migration getestet werden kann. Hierfür wird ein Server mit Windows Server 2019 und Hyper-V ausgesetzt, wo dann mehrere virtuelle Server und Clients erstellt werden. Es werden einfache Konfiguration durchgeführt und Daten geschrieben, um zu sehen, ob diese auch erfolgreich migriert werden. Migration auf Server mit Alternativlösung: Ist die Testumgebung fertig aufgebaut muss als nächstes ein neuer Server mit der zuvor ermittelten, alternativen Virtualisierungslösung aufgesetzt werden. Danach wird die Testumgebung mit einem Voll-Backup gesichert und versucht das ganze auf den neuen Server umzuziehen. Fazit: Abschießend soll bewertet werden, wie aufwendig der ganze Prozess war, und ob es sich für unsere Kunden relativ zu den gewonnenen Vorteilen lohnen würde, auf diese Alternativlösung umzusteigen.

Ich habe das ganze nochmal überarbeitet. Mitlerweilen habe ich auch den Zugang zum Online-Portal bekommen, wo ich das ganze dann abgeben darf. Dort kann man nicht einfach eine vollständige PDF hochladen sondern bekommt mehrere einzelne Textfelder, in die man die verschiedenen Abschnitte des Antrages rein schreiben muss. also ist jegliche Formatierung oder Vorlage hinfällig. Der geplante Bearbeitungszeitraum ist bisher nur ein Platzhalter. Den Titel werde ich eventuell auch nochmal ein wenig besser formulieren. Die Projektbeschreibung muss ich eventuell nochmal neu gliedern, da das Online-Portal jeweils ein separates Feld für die Ausgangssituation und das Projektziel hat. Im großen und ganzen ist die Projektbeschreibung aber final. Die Zeitplanung habe ich jetzt erstmal weg gelassen.

Hier mal ein Ausschnitt, meines Projektantrages. Ich habe schon die Befürchtung, dass das so nichts wird, ich habe aber keine Ahnung was ich da rein schreiben kann/soll. Habe online nach Vorlagen und Mustern gesucht und habe nichts gefunden, mit dem ich zufrieden war.

Hallo, Ich entschuldige mich schonmal vorab, dass mein Post eventuell nicht den Anforderungen entspricht. Ich bin aktuell im dritten Lehrjahr als Fachinformatiker für Systemintegration und habe ein ziemlich großes Problem. Man hat mir in meiner Ausbildung bisher nichts beigebracht, was man für ein Abschlussprojekt verwenden könnte, und in der Schule wird uns nicht beigebracht, wie man überhaupt ein Abschlussprojekt macht, obwohl das vorgesehen ist. Meinem Chef und Ausbilder ist das natürlich klar, dass ich eigentlich nichts auf dem Kasten habe und versuchen mir jetzt auf biegen und brechen irgendwas beizubringen, damit ich was für das Abschlussprojekt habe. Mir wurde erst vor kurzem das erste mal gezeigt, wie man einen Router einrichtet um eine Internetverbindung aufzubauen, nur mal so als Beispiel. Die Idee vom Ausbilder war es eine simulierte Windows Server Umgebung mit diversen Hyper-V-Servern und einem Client auf Proxmox umzuziehen um zu sehen, wie gut das am Ende funktioniert, und ob man sowas in der Praxis machen könnte. Nur habe ich natürlich keinerlei Erfahrung mit Windows Server, Hyper-V oder Proxmox. Es wird jetzt erwartet, dass ich mir das ganze einfach selbst aneigne. Bevor ich mich da jetzt aber rein hänge wollte ich fragen, ist das überhaupt ein Sinnvolles Projekt? Ich hätte auch überhaupt keine Idee, was ich anstelle dessen machen könnte. Was auch immer die alternative wäre, das müsste ich mir vermutlich auch nochmal komplett von Grund auf neu beibringen. Auf unterstützung vom Ausbilder und Betrieb brauche ich garnicht erst zu hoffen.