Projekt: Virtualisierung physischer Server und Erstellung einer Backupinfrastruktur

[205GTi]

Hi,

habe mal mein Grundgerüst zum Projektantrag fertig und bitte um Bewertung:

___________________________________________________________________________

Virtualisierung physischer Server und Erstellung einer Backupinfrastruktur

PROJEKTBESCHREIBUNG

Projektumfeld:

Die Firma Paytech GmbH ist ein kleines Unternehmen mit zehn Mitarbeitern die sich auf die Lohnbuchhaltung ihrer Auftraggeber spezialisiert hat. Paytech ist für unsere Firma ein Neukunde.

IST-Zustand:

Der Kunde arbeitet momentan mit drei Servern. Einem Fileserver, einem Domänencontroller sowie einem DATEV-Server. Die Backups werden über eine externe USB 2.0-Festplatte gefahren die hauptsächlich nur am DATEV-Server angeschlossen ist. Ein Backup dieses Servers und der anderen Server bzw. Daten kann nur durch manuelles anstecken und Copy + Paste erfolgen. So können nur Filedaten gesichert werden aber keine Backups mit Metadaten gefahren werden. Im Falle eines Totalausfalles würde die Time-of-Recovery mehrere Tage betragen.

Projektziel:

Der Kunde möchte seine Serverlandschaft und sein Backupsystem modernisiert haben. Bei der Modernisierung ist auf die Gesichtspunkte der Kostenreduzierung und einfache Verwaltbarkeit zu achten. Des Weiteren soll die virtualisierte Umgebung durch flexible Skalierbarkeit für zukünftiges Firmenwachstum gewappnet sein. Das Backup-System soll räumlich vom Server getrennt werden und vor allem alle Server und Datenbestände sichern können. Im Falle eines Desasters sollen die Daten redundant vorhanden sein und die Server innerhalb kürzester Zeit wieder in Betrieb genommen werden können. Hierbei soll allerdings der Kostenfaktor und nicht die Wiederherstellungszeit ausschlaggebend sein.

SOLL-Konzept:

Als Kernaufgabe sollen die drei vorhandenen und veralteten physischen Server (Fileserver, Domaincontroller, DATEV-Server) virtualisiert werden. Von diesen Servern sollen Images erstellt werden und auf einem einzigen Server auf ESX-Basis virtualisiert werden. Dadurch entfallen zwei alte Serversysteme. Der neue Server wird durch ein Hardware-RAID-System Redundanz und Performance liefern und durch den virtualisierten Storagepool die Option für LUN-übergreifendes Datenmanagement ermöglichen. Damit ergibt sich für den Kunden ein einfacheres Verwalten der Daten ohne auf die typischen Begrenzungen innerhalb einer HDD achten zu müssen da hier das Management der Datenträger und Datensätze von der Software übernommen wird. Dadurch ergibt sich ein geringerer Wartungsaufwand und somit gleichzeitig eine Kostenreduzierung.

Außerdem soll die NAS-Struktur physisch vom Serverraum getrennt werden um im Falle eines Desasters/Diebstahl einen Vollverlust der Daten zu verhindern. Dies soll durch zwei NAS-Boxen geschehen die in einem Zwei-Ebenen-Backupsystem arbeiten sollen und sich darüber hinaus an zwei verschiedenen Orten befinden. Da es sich bei Paytech um Kundendaten handelt die mindestens 10 Jahre aufgehoben werden müssen sollen diese durch das Zwei-Ebenen-Backupsystem dauerhaft und vor allem redundant gesichert werden. Auf der ersten Stufe soll eine NAS-Box Snapshots der VMs lagern sowie die puren DATEV-Daten. Als Stufe zwei sollen auf der zweiten NAS-Box nur die DATEV-Daten gesichert werden. Stufe zwei ist regulär vom Netz getrennt und wird nur am dem entsprechenden Backup-Tag ins Netz integriert. Diese Trennung soll ein hohes Maß an Sicherheit gewähren.

Die vorhandene Backuplösung mit einer USB-Festplatte, die direkt an den Fileserver angeschlossen ist (DAS-System), wird nicht mit übernommen. Eine inkrementelle Replizierung der VMs sowie der Nutzdaten findet außerhalb der Geschäftszeiten statt da der Kunde aus Kostengründen keine Investitionen in eine neue 1GB/10GB/40GB Netzwerkinfrastruktur tätigen möchte und so eine Replizierung während des Betriebes das Firmennetzwerk nur unnötig belasten würde. Die Backuptasks werden durch Acronis Backup & Recovery gesteuert und kontrolliert. Eine Deduplizierung der Daten sowie die inkrementelle Variante des Backups verringern die Datenmengen des Kunden auf dem Backupmedium immens. Somit können die Anschaffungskosten minimiert werden. Aus Kostengründen wird auf teure SAS-Platten verzichtet.

Durchführung:

Meine Aufgabe besteht nun darin in den Betriebsferien des Unternehmens die Server zu virtualisieren und das Backupsystem aufzubauen. Dies beinhaltet Aufbau und Installation der Server sowie die Integration des NAS-Systems in das Netzwerk. Nach der Installation des Systems muss dieses von mir getestet werden und die Backupstrategie realisiert werden. Anschließend muss der Geschäftsführer in das Backupsystem eingewiesen werden um ihm die Möglichkeit zu geben selbstständig ein Recovery des Systems durchzuführen.

PROJEKTPHASEN

1. Projektvorbereitung:

1.1 Kundenbesprechung ->1h

1.2 IST-Analyse ->2h

1.3 SOLL-Konzept -> 2h

2. Projektplanung:

2.1 Planung ->4h

3. Projektdurchführung:

3.1 Aufbau/Vernetzung der Hardware ->2h

3.2 Installation/Virtualisierung der Server -> 4h

3.3 Integration des NAS-Systems ->2h

3.4 Konfiguration des Systems ->2h

3.5 Konfiguration des Backupsystems ->1h

4. Testen der Umgebung/ Funktionsprüfung ->2h

5. Eventuelles Troubleshooting ->1h

6. Projektdokumentation ->6h

7. Kundendokumentation ->3h

8. Puffer ->1h

9. Projektübergabe/Einführung ->2h

___________________________________________________________________________

Vielen Dank schonmal!

[205GTi]

hier noch der Inhalt der Projektdokumentation:

___________________________________________________________________________

INHALT DER PROJEKTDOKUMENTATION

- Inhaltsverzeichnis

- Anlagenverzeichnis

- Vorstellung der Projektumgebung

- Definition der Ausgangssituation /IST-Analyse

- Definition des Kundenwunsches

- Lösungsansatz für den SOLL-Zustand

- Planungsphase: Zeitplanung

- Planungsphase: Kostenplanung

- Planungsphase: Ressourcenplanung

- Projektdurchführung

- IST-SOLL-Abgleich

- Qualitätskontrolle

- Projektabschluss und Übergabe

[205GTi]

ANLAGEN ZUR PROJEKTDOKUMENTATION

- Projektplan

- Kundendokumentation

[Thanks-and-Goodbye]

Erstens: alle relevante Entscheidungen stehen schon fest, somit tendiert dein Handlungsspielraum gegen Null.

Zweitens: die Vorgaben der Datev (man beachte die Installationsfachschriften) sind zu eng, um dass man es im Fisi Projekt anfassen sollte.

Somit fasse ich zusammen: du degradierst dich zum Installationsanleitungenbefolger.

[205GTi]

Merci fürs Feedback

Also quasi DATEV rauslassen und Entscheidungsfreiraum beim Hypervisor lassen?

Soll ich dann ein PRO und CONTRA der Anbieter (Xen, VM, MS) machen und mich dann entscheiden?

[205GTi]

Ich mein warum soll ich z.B. ein anderen Hypervisor nehmen wenn wir in der Firma nur mit VM arbeiten?

Bearbeitet 31. Januar 2012 von 205GTi

[Thanks-and-Goodbye]

Ich mein warum soll ich z.B. ein anderen Hypervisor nehmen wenn wir in der Firma nur mit VM arbeiten?

Weil du im Projekt die Anforderungen der Berufsverordnung erfüllen sollst.

[205GTi]

Weil du im Projekt die Anforderungen der Berufsverordnung erfüllen sollst.

Raff ich nicht :/

[u0679]

Du sollst als Prüfling u.a. zeigen, dass Du Entscheidungen aufgrund von bestimmten Faktoren (wie z.B. technische und kaufmännische) treffen kannst. Klar kann man auch mal sagen, hier gab es nur einen Weg/ein Produkt/eine Firma. Dann aber begründen, warum es keine Alternativen in dem speziellen Fall gegeben hat.

[205GTi]

Du sollst als Prüfling u.a. zeigen, dass Du Entscheidungen aufgrund von bestimmten Faktoren (wie z.B. technische und kaufmännische) treffen kannst. Klar kann man auch mal sagen, hier gab es nur einen Weg/ein Produkt/eine Firma. Dann aber begründen, warum es keine Alternativen in dem speziellen Fall gegeben hat.

Aha. Ok. Das klingt einleuchtend. Vielen Dank für die Erläuterung

[metux]

Ich mein warum soll ich z.B. ein anderen Hypervisor nehmen wenn wir in der Firma nur mit VM arbeiten?

Weil vmware:

a) viel Geld kostet (besonders wenn man die HA-Variante möchte)

ziemlich schlecht in der IO-Performance ist

c) unfrei und man damit vom Hersteller abhängig ist (vorallem wenns um Integrationen mit anderen Systemen geht)

Warum hast Du KVM (zB. via proxmox ve) nichtmal in Erwägung gezogen ?

Mir fehlt in Deinem Plan auch dieEvaluation und kfm. Vergleich der zur Auswahl stehenden Hard- und Software.

[205GTi]

Mir fehlt in Deinem Plan auch dieEvaluation und kfm. Vergleich der zur Auswahl stehenden Hard- und Software.

Merci erstmal

Soll ich dann einen solchen Punkt aufführen:

Kalkulation und Vergleich von Hardware und Virtualisierungsplattformen?

[205GTi]

So Jungs ich hab da nochmal nen Update gemacht und hier darauf geachtet dass ein Verlgleich der Hardware und Hypervisors durchgeführt wird:

____________________________________________________________________________________________

Anlage 2

KONKRETE PROJEKTBESCHREIBUNG

Projektumfeld:

Die Firma Paytech GmbH ist ein kleines Unternehmen mit zehn Mitarbeitern, die sich auf die Lohnbuchhaltung ihrer Auftraggeber spezialisiert hat. Paytech ist für die hecom ein Neukunde.

IST-Zustand:

Der Kunde arbeitet momentan mit drei Servern. Das Serverbetriebssystem ist jeweils Windows Server 2008 mit Windows 7 als Client-OS. Die Serverhardware besteht aus drei HP ProLiant DL360 G4p.

Einem Fileserver, einem Domänencontroller sowie einem DATEV-Server. Die Backups werden über eine externe USB 2.0-Festplatte gefahren die hauptsächlich nur am DATEV-Server angeschlossen ist. Ein Backup dieses Servers und der anderen Server bzw. Daten kann nur durch manuelles anstecken und Copy + Paste erfolgen. So können nur Filedaten gesichert werden aber keine Backups mit Metadaten gefahren werden. Im Falle eines Totalausfalles würde die Time-of-Recovery mehrere Tage betragen.

Projektziel:

Der Kunde möchte seine Serverlandschaft und sein Backupsystem modernisiert haben. Bei der Modernisierung ist auf die Gesichtspunkte der Kostenreduzierung und einfache Verwaltbarkeit zu achten. Des Weiteren soll die virtualisierte Umgebung durch flexible Skalierbarkeit für zukünftiges Firmenwachstum gewappnet sein. Das Backup-System soll räumlich vom Server getrennt werden und vor allem alle Server und Datenbestände sichern können. Im Falle eines Desasters sollen die Daten redundant vorhanden sein und die Server innerhalb kürzester Zeit wieder in Betrieb genommen werden können. Hierbei soll allerdings der Kostenfaktor und nicht die Wiederherstellungszeit ausschlaggebend sein.

SOLL-Konzept:

Als Kernaufgabe sollen die drei vorhandenen und veralteten physischen Server (Fileserver, Domaincontroller, DATEV-Server) virtualisiert werden. Das heißt:

Von diesen Servern sollen Images erstellt werden und auf einem einzigen Server auf einer Hypervisor-Basis virtualisiert werden. Dadurch entfallen zwei alte Serversysteme. Der neue Server wird durch ein Hardware-RAID-System Redundanz und Performance liefern und durch den virtualisierten Storagepool die Option für LUN-übergreifendes Datenmanagement ermöglichen. Damit ergibt sich für den Kunden ein einfacheres Verwalten der Daten ohne auf die typischen Begrenzungen innerhalb einer HDD achten zu müssen da hier das Management der Datenträger und Datensätze von der Software übernommen wird. Dadurch ergibt sich ein geringerer Wartungsaufwand und somit gleichzeitig eine Kostenreduzierung.

Außerdem soll die NAS-Struktur physisch vom Serverraum getrennt werden um im Falle eines Desasters/Diebstahl einen Vollverlust der Daten zu verhindern. Dies soll durch ein NAS-System und ein Bandlaufwerk geschehen die in einem Zwei-Ebenen-Backupsystem arbeiten sollen und sich darüber hinaus an zwei verschiedenen Orten befinden. Da es sich bei Paytech um Kundendaten handelt die mindestens 10 Jahre aufgehoben werden müssen sollen diese durch das Zwei-Ebenen-Backupsystem dauerhaft und vor allem redundant gesichert werden. Auf der ersten Stufe soll ein NAS-System Snapshots der VMs lagern sowie die puren DATEV-Daten.

Als Stufe zwei sollen auf dem Bandlaufwerk nur die DATEV-Daten gesichert werden. Das Bandlaufwerk wird nur einmal wöchentlich repliziert und das Speichermedium ebenfalls nicht im Serverraum gelagert.

Die vorhandene Backuplösung mit einer USB-Festplatte, die direkt an den Fileserver angeschlossen ist (DAS-System), wird nicht mit übernommen. Eine inkrementelle Replizierung der VMs sowie der Nutzdaten findet außerhalb der Geschäftszeiten statt da der Kunde aus Kostengründen keine Investitionen in eine neue Netzwerk-infrastruktur tätigen möchte und so eine Replizierung während des Betriebes das Firmennetzwerk nur unnötig belasten würde. Außerdem sichert eine Offline-Replikation eine hundertprozentige Konsistenz der DATEV-Datenbanken.

Die Backuptasks werden durch Backupsoftware gesteuert und kontrolliert. Eine Deduplizierung der Daten sowie die inkrementelle Variante des Backups verringern die Datenmengen des Kunden auf dem Backupmedium immens. Somit können die Anschaffungskosten minimiert werden.

Der Zugang zum Internet sowie Firewall-Einstellungen bleiben unangetastet.

Durchführung:

Meine Aufgabe besteht nun darin in den Betriebsferien des Unternehmens die Server zu virtualisieren und das Backupsystem aufzubauen. Dies beinhaltet Aufbau und Installation der Server sowie die Integration des NAS-Systems in das Netzwerk. Nach der Installation des Systems muss dieses von mir getestet werden und die Backupstrategie realisiert werden. Anschließend erfolgt die Projektübergabe an den Geschäftsführer.

Die DATEV-Integration wird als Teilprojekt von einem Kollegen übernommen. Dies beinhaltet vor allem die Lizenzierung des DATEV-Systems.

Anlage 1

PROJEKTPHASEN MIT ZEITPLANUNG

1. Projektvorbereitung:

1.1 Kundenbesprechung 1h

1.2 IST-Analyse 2h

1.3 SOLL-Konzept 2h

2. Projektplanung:

2.1 Vergleich phys. Virtualisierungsserver 1h

2.2 Vergleich Virtualisierungsplattformen 1h

2.3 Vergleich NAS-Systeme 1h

2.4 Vergleich Backupsoftware 1h

3. Projektdurchführung:

3.1 Aufbau/Vernetzung der Hardware 0,5h

3.2 Installation/Virtualisierung der Server 5,5h

3.3 Integration des NAS-Systems 2h

3.4 Konfiguration des Systems 2h

3.5 Konfiguration des Backupsystems 1h

4. Funktionsprüfung 2h

5. Eventuelles Troubleshooting 1h

6. Projektdokumentation 6h

7. Kundendokumentation 3h

8. Puffer 1h

9. Projektübergabe/Einführung 2h

Anlage 3

INHALT DER PROJEKTDOKUMENTATION

- Inhaltsverzeichnis

- Anlagenverzeichnis

- Vorstellung der Projektumgebung

- Definition der Ausgangssituation /IST-Analyse

- Definition des Kundenwunsches

- Lösungsansatz für den SOLL-Zustand

- Planungsphase: Zeitplanung

- Planungsphase: Kostenplanung

- Planungsphase: Ressourcenplanung

- Projektdurchführung

- IST-SOLL-Abgleich

- Qualitätskontrolle

- Projektabschluss und Übergabe

Anlage 4

ANLAGEN ZUR PROJEKTDOKUMENTATION

- Projektplan

- Kundendokumentation