erax Geschrieben 9. November 2007 Teilen Geschrieben 9. November 2007 Hallo zusammen, ich bin FISI im 3. Lehrjahr und dementsprechend bewege ich mich mit großen Schritten aufs Ende zu. Ich habe hier meinen ersten Antragsentwurf für mein Projekt und würde diesen gern von euch bewerten lassen: 1. Projektbezeichnung (Auftrag / Teilauftrag): Störmelde- und Überwachungssystem im Backup-Serverraum der xxx 1.1 Kurzform der Aufgabenstellung Im Serverraum des Verwaltungsgebäudes der xxx soll ein Störmelde- und Überwachungssystem geplant, konzipiert und eingeführt werden. Gefährdungen im Serverraum durch höhere Gewalt sowie technisches Versagen der zu überwachenden Komponenten sollen erkannt und gemeldet werden. Geeignete Gegenmaßnahmen sollen selbstständig eingeleitet werden. Für die wesentlichen IT-Komponenten im Backup-Serverraum ist darüber hinaus eine geeignete Monitoringlösung zu installieren. Während dieses Projekts wird anhand einer Entscheidungsmatrix eine nach wirtschaftlichen und technischen Kriterien geeignete Lösung ermittelt und im weiteren Verlauf des Projektes realisiert. 1.2 Ist Analyse Im Laufe des letzten Jahres wurde der Backup-Serverraum nach den Anforderungen des IT-Grundschutzes BSI umgebaut. Der Serverraum wurde bautechnisch so angepasst, dass Gefährdungssituationen durch höhere Gewalt wie Feuer, Wasser, unzulässige Temperatur und Luftfeuchte, organisatorische Mängel wie unbefugter Zutritt sowie technisches Versagen zum Beispiel durch Ausfall der Stromversorgung minimiert wurden. Durch die besondere Lage des Raumes im Kellergeschoss des Verwaltungsgebäudes ist jedoch immer noch eine potenzielle Gefährdung durch Oberflächen-, Grund- und Löschwasser vorhanden. Eine Raumüberwachung gibt es bisher nicht. Das Netzwerk der xxx ist ein heterogenes Netzwerk, beinhaltet ca. 200 feste und mobile Arbeitsplätze und 33 Server. Die Server bieten verschiedene Dienste an, unter anderem Mail-, Datei-, Drucker-, und Web- Dienste sowie Datenbanken mit betriebswirtschaftlichen und produktionsunterstützenden Applikationen und eine zentrale Benutzerverwaltung. Der Verfügbarkeitsanspruch an die IT-Systeme liegt auf Grund eines 24-stündigen Schichtbetriebs an 365 Tagen bei 99,9%, was eine maximale jährliche IT-Ausfallzeit von 9 Stunden bedeutet. 2.1 - 2.4 Soll-Konzept / Zielsetzung entwickeln: 2.1 Was soll am Ende des Projektes erreicht sein? Nach Beendigung des Projekts soll ein Störmelde- und Überwachungssystem für den Backup-Serverraum eingeführt sein, welches verschiedene Gefährdungen erkennt, meldet und gegebenenfalls selbstständig reagiert. Zudem soll das System Server, wichtige Komponenten sowie das Netzwerk überwachen können. Es soll alarmiert werden wenn: - es zu einem Wassereinbruch kommt, - es zur Überschreitung der Raumtemperatur z.B. durch Ausfall der Klimaanlagen kommt, - die Luftfeuchtigkeit durch falsche Einstellungen bzw. Ausfall der Klimaanlagen zu hoch ist - sich Personen zu einer bestimmten Uhrzeit im Serverraum aufhalten. - Es sollen verschiedene Eskalationsstufen definiert werden können. - Das System soll, wenn ein Problem besteht, je nach Eskalationsstufe, die zuständigen Administratoren oder den Pförtner per E-Mail, SMS oder akustischem Signal benachrichtigen können bzw. eigenständig auf einzelne Gefährdungen und Fehler reagieren. - Mit dem Einführen des Störmelde- und Überwachungssystems soll ein möglichst störungsfreier Betrieb durch Vermeidung kritischer Umweltbedingungen erreicht und somit die Verfügbarkeit sowie die Ausfall- und Betriebssicherheit erhöht werden. - Alle Dienste und Ressourcen der xxx Server sollen aktiv überwacht werden. Dazu zählen die Serverdienste http, DNS und DHCP sowie die Ressourcen der Server, wie z.B. CPU-Auslastung, Festplattenkapazität oder verfügbarer Arbeitsspeicher. Weiterhin ist die Anforderung an das System, wichtige Komponenten wie Router und Switche aber auch kritische Drucker und Arbeitsplatzrechner zu überwachen und auf deren Funktionszustände zu prüfen. - Der aktuelle Zustand aller überwachten Objekte sowie eine Auswertung soll jederzeit und von jedem Ort aus abrufbar sein. Dieser Zugang soll durch ein Passwort gegen unautorisierte Zugriffe geschützt sein. - Mit der Durchführung des Projekts soll zudem der bisherige Informationsweg bei Gefährdungen, Hardwareausfällen und/oder Störungen neu organisiert werden. 2.2 Welche Anforderungen müssen erfüllt sein? Durch Absprache mit dem IT-Verantwortlichen sowie den Administratoren wurden die Anforderungen und Kriterien, die an ein Überwachungssystem gestellt werden, ermittelt: - Die xxx sind sowohl im administrativen als auch produktiven Bereich im hohen Maße von der zentralen Datenverarbeitung abhängig. Sollten die erforderlichen IT-Komponenten ausfallen, können die Mitarbeiter die ihnen zugeteilten Aufgaben gar nicht oder nur in stark eingeschränkter Form erfüllen. Daher darf das System die produktiven IT-Komponenten nicht in ihrer Performance sowie ihrem Umfang einschränken. - Alle wichtigen Netzwerkknotenpunkte, d.h. entsprechende Switche und Router, müssen überwachbar sein. - Das Überwachungssystem muss die geforderten Sensoren unterstützen - Das System muss die geforderte Anzahl an Sensoren unterstützen - Das System muss verschiedene Benachrichtigungsmöglichkeiten besitzen - Das Projekt muss in der vorgeschrieben Zeit abgeschlossen sein. 2.3 Welche Einschränkungen müssen berücksichtigt werden? - Es ist nicht möglich alle bestehenden Netzwerkkomponenten zu überprüfen, da nicht alle Geräte die Vorraussetzungen dafür bieten. - Der Budgetrahmen beträgt 3500 € 3. Projektphasen detailliert mit Zeitplanung in Stunden und Gesamtstunden 2 Gespräch mit dem Kunden zur Festlegung der detaillierten Projektziele 1,5 Analyse des Ist-Zustands 1,5 Formulierung des Soll-Konzepts 5 Evaluation 2,5 Lösungsfindung anhand einer Entscheidungsmatrix sowie der Soll-Vorgabe 1,5 Formulieren der Anforderung an die Sensoren 1,5 Ermitteln welche Komponenten, Dienste und Zustände überwacht werden sollen 1,5 Vorstellen der Lösung 2 Angebote einholen, Komponenten beschaffen 2 Einbau der Hardware und Sensoren 3 Einarbeitung ins System 1 Festlegung der Benachrichtigungen 1 Definition der Eskalationsstufen 2 Konfiguration des Systems 2 Ausarbeitung der Testfälle 2 Durchführung der Testfälle 1,5 Eventuelle Fehlerbehebung 2 Projektübergabe und Einweisung 3 Erstellen der Kundendokumentation 7 Erstellen der Projektdokumentation 34 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
charmanta Geschrieben 12. November 2007 Teilen Geschrieben 12. November 2007 Jungejunge, das ist mal ein ausführlicher Antrag. Also. Das Budget liegt bei 3500€. Das ist erstmal nicht viel. Was ist mit Deinen Aufwendungen ? Ferner scheint mir das Projekt reichlich umfassend zu sein. Ein z.b. Nagios Projekt deckt locker 35 Stunden ab, Du willst noch Sensorikdaten dabei erfassen. Das kann zuviel sein, kann ich aber so noch nicht absehen. Formsache: 34 sind nicht gleich 35. Und 35 Stunden ist die bei den meisten Kammern vorgegebene Stundenzahl :mod: Also, guter Antrag, aber die Stunden müssen auf 35 hoch, es muss erkennbar zu schaffen sein und ich würde nochmal drüber nachdenken, ob Du mit der Zeitplanung so hinkommst. Speziell ist die Zeitplanung nicht in Phasen unterteilt und ich wundere mich, daß Du bereits evaluierst und danach noch Anforderungen festlegst.:cool: Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
erax Geschrieben 12. November 2007 Autor Teilen Geschrieben 12. November 2007 vielen Dank erstmal. Habe den Antrag schon wieder ein paar mal überarbeitet und bin momentan auf einem, wie ich finde, guten Stand. Zunächst möchte ich kurz noch auf die Kritik eingehen: - Das Monitoring des Netzwerkes etc. steht nicht so sehr im Vordergrund, Nagios einrichten um Dienste und Komponenten zu überprüfen ist wirklich nicht sehr schwer. Das eigentliche einrichten kann ich ja auch auf den "Nagiosexperten" abwälzen - zur evaluierung: kann sein das du damit recht hast, ich von meiner Seite kann sagen das ich mit Evaluation in dem Falle meinte: WIE kann ich das ZIEL erreichen? WELCHE verschiedene Lösungsansätze gibt es? WELCHE Lösung ist für den Auftraggeber optimal? Wenn du mir sagst, dass das der falsche Ansatz ist, bin ich gerne bereit das zu verbessern Hier der aktuelle Antrag: 1. Projektbezeichnung (Auftrag / Teilauftrag): Störmelde- und Überwachungssystem im Backup-Serverraum der xxx 1.1 Kurzform der Aufgabenstellung Im Serverraum des Verwaltungsgebäudes der xxx soll ein Störmelde- und Überwachungssystem geplant, konzipiert und eingeführt werden. Gefährdungen im Serverraum durch höhere Gewalt sowie technisches Versagen der zu überwachenden Komponenten sollen erkannt und gemeldet werden. Geeignete Gegenmaßnahmen sollen automatisch eingeleitet werden. Für die wesentlichen IT-Komponenten im Backup-Serverraum ist darüber hinaus eine geeignete Monitoringlösung zu installieren. Während dieses Projekts wird anhand einer Entscheidungsmatrix eine nach wirtschaftlichen und technischen Kriterien geeignete Lösung ermittelt und im weiteren Verlauf des Projektes realisiert. 1.2 Ist Analyse Im Laufe des letzten Jahres wurde der Backup-Serverraum nach den Anforderungen des IT-Grundschutzes BSI umgebaut. Der Serverraum wurde bautechnisch so angepasst, dass Gefährdungssituationen durch höhere Gewalt wie Feuer, Wasser, unzulässige Temperatur und Luftfeuchte, organisatorische Mängel wie unbefugter Zutritt sowie technisches Versagen zum Beispiel durch Ausfall der Stromversorgung minimiert wurden. Durch die besondere Lage des Raumes im Kellergeschoss des Verwaltungsgebäudes ist jedoch immer noch eine potenzielle Gefährdung durch Oberflächen-, Grund- und Löschwasser vorhanden. Eine Raumüberwachung gibt es bisher nicht. Das Netzwerk der xxx ist ein heterogenes Netzwerk, beinhaltet ca. 200 feste und mobile Arbeitsplätze und 33 Server. Die Server bieten verschiedene Dienste an, unter anderem Mail-, Datei-, Drucker-, und Web- Dienste sowie Datenbanken mit betriebswirtschaftlichen und produktionsunterstützenden Applikationen und eine zentrale Benutzerverwaltung. Der Verfügbarkeitsanspruch an die IT-Systeme liegt auf Grund eines 24-stündigen Schichtbetriebs an 365 Tagen bei 99,9%, was eine maximale jährliche IT-Ausfallzeit von 9 Stunden bedeutet. 2.1 - 2.4 Soll-Konzept / Zielsetzung entwickeln: 2.1 Was soll am Ende des Projektes erreicht sein? Nach Beendigung des Projekts soll ein Störmelde- und Überwachungssystem für den Backup-Serverraum eingeführt sein, welches verschiedene Gefährdungen erkennt, meldet und gegebenenfalls selbstständig reagiert. Zudem muss das System Server, wichtige Arbeitsplatzkomponenten sowie das Netzwerk überwachen können. Es soll alarmiert werden wenn: - es zu einem Wassereinbruch kommt, - es zur Überschreitung der Raumtemperatur z.B. durch Ausfall der Klimaanlagen kommt, - die Luftfeuchtigkeit durch falsche Einstellung bzw. Ausfall der Klimaanlagen zu hoch ist, - sich Personen außerhalb der Kernarbeitszeit im Serverraum aufhalten. - Es sollen verschiedene Eskalationsstufen definiert werden können. - Das System soll, wenn ein Problem besteht, je nach Eskalationsstufe, die zuständigen Administratoren oder den Pförtner per E-Mail, SMS oder akustischem Signal benachrichtigen können bzw. eigenständig auf einzelne Gefährdungen und Fehler reagieren. - Mit der Einführung des Störmelde- und Überwachungssystems soll ein möglichst störungsfreier Betrieb durch Vermeidung kritischer Umweltbedingungen erreicht und somit die Verfügbarkeit sowie die Ausfall- und Betriebssicherheit erhöht werden. - Alle Dienste und Ressourcen der xxx Server sollen aktiv überwacht werden. Dazu zählen die Serverdienste HTTP, DNS und DHCP sowie die Ressourcen der Server, wie z.B. CPU-Auslastung, Festplattenkapazität oder verfügbarer Arbeitsspeicher. Weiterhin ist die Anforderung an das System, wichtige Komponenten wie Router und Switche, aber auch kritische Drucker und Arbeitsplatzrechner zu überwachen und auf deren Funktionszustände zu prüfen. - Der aktuelle Zustand aller überwachten Objekte sowie eine Auswertung der Zustände dieser Objekte über einen bestimmten Zeitraum sollen jederzeit und von jedem Ort aus abrufbar sein. Dieser Zugriff auf das Überwachungssystem soll durch ein Passwort gegen unautorisierte Zugriffe geschützt sein. - Mit der Durchführung des Projekts soll zudem der bisherige Informationsweg bei Gefährdungen, Hardwareausfällen und/oder Störungen neu organisiert werden. 2.2 Welche Anforderungen müssen erfüllt sein? Durch Absprache mit dem IT-Verantwortlichen sowie den Administratoren der xxx wurden die Anforderungen und Kriterien, die an ein Überwachungssystem gestellt werden, ermittelt: - Die xxx sind sowohl im administrativen als auch produktiven Bereich im hohen Maße von der zentralen Datenverarbeitung abhängig. Sollten die erforderlichen IT-Komponenten ausfallen, können die Mitarbeiter die ihnen zugeteilten Aufgaben gar nicht oder nur in stark eingeschränkter Form erfüllen. Daher darf das System die produktiven IT-Komponenten nicht in ihrer Performance sowie ihrem Umfang einschränken. - Alle wichtigen Netzwerkknotenpunkte, d.h. entsprechende Switche und Router, müssen überwachbar sein. - Das Überwachungssystem muss die geforderten Sensoren unterstützen. - Das System muss die geforderte Anzahl an Sensoren unterstützen. - Das System muss verschiedene Benachrichtigungsmöglichkeiten bieten. - Das Projekt muss in der vorgeschriebenen Zeit abgeschlossen sein. 2.3 Welche Einschränkungen müssen berücksichtigt werden? - Es ist nicht möglich, alle bestehenden Netzwerkkomponenten zu überprüfen, da nicht alle Geräte die Vorraussetzungen dafür bieten. - Der Budgetrahmen beträgt 5000€. 3. Projektphasen detailliert mit Zeitplanung in Stunden und Gesamtstunden Vorbereitung / Planung ( Gesamt 12.5 Stunden) Gespräch mit dem Kunden zur Festlegung der detaillierten Projektziele 2 Analyse des Ist-Zustands 1.5 Formulierung des Soll-Konzepts 1.5 Evaluation 3 Lösungsfindung anhand einer Entscheidungsmatrix sowie der Soll-Vorgabe 1.5 Formulieren der Anforderung an die Sensoren 1 Ermitteln welche Komponenten, Dienste und Zustände überwacht werden sollen 1 Vorstellen der Lösung 1 Aufbau / Konfiguration ( Gesamt 8 Stunden) Einbau der Hardware 1 Einarbeitung ins System 2 Festlegung der Benachrichtigungen 0.5 Definition der Eskalationsstufen 0.5 Konfiguration des Systems 4 Test (Gesamt 5.5 Stunden) Ausarbeitung der Testfälle 2 Durchführung der Testfälle 2 Eventuelle Fehlerbehebung nach den Tests 1.5 Dokumentation (Gesamt 9 Stunden) Erstellen der Kundendokumentation 3 Erstellen der Projektdokumentation 6 Gesamtanzahl der Stunden: 35 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
charmanta Geschrieben 12. November 2007 Teilen Geschrieben 12. November 2007 der Ansatz ist korrekt, aber wenn Du sagst, Du wälzt z.b. Nagios ab, was bleibt Dir dann noch nach ? Ich hab einfach keine Vorstellung, was DU genau machen wirst. Formal sieht der Antrag nun gut aus Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
erax Geschrieben 12. November 2007 Autor Teilen Geschrieben 12. November 2007 muss das noch in den antrag rein was genau ICH mache und was andere machen??? ich kann von mir behaupten das ich in Nagios relativ fit bin, wenn ich jetzt ein System finde, welches all diese Sachen beinhaltet und noch Netzwerkmonitoring kann, dann sollte im Vordergrund die Raumüberwachung stehen und nicht das Monitoring der Netzwerkkomponenten etc. Nagios könnte ich gegebenenfalls auch selber einrichten, nur möchte ich meine schwerpunkte nicht darauf legen wie die Konfigs aussehen oder welche Plugins ich verwende sondern viel mehr, was muss überhaupt im Raum überwacht werden. Welche Möglichkeiten hat man. An welche Vorgaben muss man sich halten und so weiter. Also viel viel mehr Raumüberwachung als Netzwerkmonitoring. Das System muss ja nicht Nagios sein, wobei das alles mit Nagios natürlich auch möglich ist und damit sollte das Problem des Umfangs eigentlich gelöst sein. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.