fjnalta Geschrieben 21. Februar 2014 Teilen Geschrieben 21. Februar 2014 (bearbeitet) Tag, da mein erster Projektantrag (Planung und Umsetzung der ausfallfreien Migration eines redundanten DNS-Serverpaars) wegen fehlender fachlicher Tiefe und Breite komplett ablehnt wurde, würde ich mich über ein Feedback zum neuen Antrag freuen. 1 Thema der Projektarbeit Planung und Integration eines Deploymentsystems mit Inventarisierung auf Basis von Foreman und Puppet in die vorhandene Infrastruktur der XXXXXXX 2 Geplanter Bearbeitungszeitraum Beginn: XXXXXXXX Ende: XXXXXXX 3 Projektbeschreibung Die Firma XXXXXXXX betreibt für Kundenumgebungen und interne Dienste bereits mehr als XXXX Server. Diese bestehen in vielen Fällen aus virtuellen Maschinen in einer VMware vSphere Clusterumgebung. Sie werden sowohl als Web-, File-, Datenbank- oder Application-Server genutzt. Durch die steigende Anzahl der bereitgestellten Server und des damit verbundenen erhöhten Administrationsaufwandes, wurde geplant, ein Deploymentsystem auf Basis von Foreman und Puppet bereitzustellen. Dieses soll den Verwaltungsaufwand verringern, die Systemsicherheit stabilisieren, bei der Prozessautomatisierung unterstützen und gleichzeitig mehr Übersicht durch die Inventarisierung der Maschinen bringen. Ist-Zustand: Momentan wird jeder Server der Firma XXXXXXXXX manuell installiert sowie administriert. Die Bereitstellung der Server steht unter den Aspekten Funktion und Sicherheit und wird nach einer Installationsdokumentation durchgeführt, welche eine standardisierte Vorgehensweise der Kommissionierung und Installation der Systeme darstellt. Bei diesem Vorgang wird zuerst ein minimales System bereitgestellt. Weitergehende Dienste, Applikationen oder Tools werden nur bei Bedarf oder auf Wunsch des Kunden nachgepflegt. Für die meisten gebräuchlichen Dienste existieren zudem Installationsvorgaben, die ein einheitliches Setup der entsprechenden Applikationen über alle Server hinweg sicherstellen sollen. Die manuelle Bereitstellung und Verwaltung der Maschinen unterliegt einem erheblichen und immer weiter steigenden Verwaltungsaufwand und stellt zudem mit jeder weiteren neuen Maschine eine erhöhte Fehleranfälligkeit dar. Auf Grund dieser Gegebenheiten und der möglichen Erweiterbarkeit des Systems wurde beschlossen, die Open Source Projekte Foreman und Puppet als Inventarisierungs- sowie Deploymentsoftware der Infrastruktur zu wählen. Soll-Zustand: Meine Aufgabe beinhaltet die Planung und Integration des Deploymentsystems in die bestehende Infrastruktur der Firma XXXXXXXXXX, sowie die Durchführung von Tests zur Sicherstellung der fehlerfreien, automatisierten Kommissionierung und Installation der Maschinen. Um dieses Ziel zu erreichen muss die Software angemessen in die Infrastruktur integriert werden. Ebenfalls sollen Basisfunktionalitäten konfiguriert werden, um an drei verschiedenen Punkten in den Deploymentprozess eines neuen Servers eingreifen zu können. Folgende Anforderungen werden gestellt: Die Softwarelösung soll durch die API des VMware vCenters in der Lage sein den Deploymentprozess neuer virtueller Maschinen zu steuern. Dies beinhaltet die Erstellung und Benennung neuer Instanzen, die Zuweisung der Systemspezifikationen, sowie die Bestimmung der Netzwerkgegebenheiten wie VLAN oder vSwitches. Foreman benutzt Puppet um Templates zur Installation oder Konfiguration neuer Maschinen oder Dienste bereitzustellen. Es soll ein Template für die Installation des Betriebssystems Ubuntu 12.04 LTS, sowie eines Apache2 Webservers analog zur Firmendokumentation erstellt und getestet werden. Durch diese Templates soll das Foreman Webinterface die Möglichkeit bieten Basiskonfigurationen wie z.B. Hostname, IP-Adresse oder auch vHost-Konfigurationen bereits vor der Kommissionierung der Maschine bestimmen zu können. Um eine einwandfreie Netzwerkfunktionalität der virtuellen Maschinen nach der Kommissionierung sicherzustellen, sollen bei der Installation eines neuen Servers automatisch (Reverse)DNS-Einträge gesetzt werden. Diese sollen an Hand der installierten Dienste, sowie IP-Adresse bestimmt und auf BIND-DNS Servern realisiert werden. Diese Vorgänge sollen zentral von einer Foreman Instanz angestoßen werden können. Sie werden für das Betriebssystem Ubuntu 12.04 LTS, durch die API des VMware vCenters, sowie auf den vorhandenen BIND DNS-Servern realisiert. Das Deploymentsystem wird im Laufe der Zeit weiter ausgebaut werden. Einerseites sollen bereits vorhandene Maschinen in das System integriert werden, andererseits soll der Funktionsumfang des Systems stetig durch neue Templates erweitert werden. Server, Dienste, Konfigurationen und Templates sollen über die Weboberfläche von Foreman bereitgestellt werden. 4 Projektumfeld Das Projekt wird bei der Firma XXXXXXXXXXX, welche sich auf hochverfügbares Managed-Hosting spezialisiert, durchgeführt. Es wird virtuell in einer VMware vSphere 5.5 Umgebung umgesetzt. Die entsprechenden Ressourcen für die benötigten virtuellen Maschinen sind bereits im Karlsruher Rechenzentrumsstandort vorhanden. 5 Projektphasen mit Zeitplanung 1. Planung (2h) -Strukturierung der Projekt-Infrastruktur -Serveranzahl -Serverspezifikationen -Distributionswahl -Planung der Integration des Deploymentsystems in die betehende Netzwerk-Infrastruktur 2. Installation und Basiskonfiguration (2h) -Erstellung der neuen virtuellen Maschine(n) -Erstellung der Netzwerkinfrastruktur -IP-Netz -vSwitch -Minimalinstallation des Betriebssystems, sowie Einspielung von Updates -Konfiguration benötigter Systemdienste, sowie Installation eines Standard-Toolstacks 3. Installation und Konfiguration der Softwarelösungen Foreman und Puppet (6,5h) -Installation der Software Foreman und Puppet, sowie dessen Abhängigkeiten (1h) -Installation und Konfiguration der Foreman Smart Proxies für DNS und TFTP (3h) -Integration der Softwarelösung in die VMware Infrastruktur durch die API des VMware vCenters (2,5h) 4. Konfiguration des Deploymentvorgangs (7h) -Bereitstellung eines Templates zur automatischen Kommissionierung eines Ubuntu 12.04 LTS Servers analog zur Firmendokumentation (4h) -Bereitstellung eines Templates zur automatischen Kommissionierung eines Webservers mit angepasster Webserver-Sicherheitskonfiguration, sowie generischem virtual Host (3h) 5. Absicherung des Gesamtsystems (1,5h) -Konfiguration der Layer 7 Firewall -Sicherstellung der ausschließlichen internen Erreichbarkeit der Softwarelösung -Setzen diverser Firewallregeln um ein Deployment in alle Netze zu ermöglichen -Definition der benötigten ein- und ausgehenden Firewallregeln direkt auf dem neu installierten System(en) durch iptables 6. Testphase und Fehlerbehebung (7h) -Test der Weboberfläche auf einwandfreie Funktionalität (0,5h) -Umsetzung einer fehlerfreien Deployments eines Ubuntu 12.04 LTS Servers im VMware vSphere HA-Cluster durch das erstellte Puppet-Template (2h) -Umsetzung des fehlerfreien Deployments eines Webservers durch das erstellte Puppet-Webservertemplate (1h) -Überprüfung der korrekten (Reverse)DNS-Funktionalitäten (0,5h) -Fehlerbehebungen jeglicher Art/ Puffer (3h) 7. Dokumentation (9h) (...) 8 Präsentationsmittel Notebook, Beamer, Projektarbeit Bearbeitet 21. Februar 2014 von fjnalta Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Thanks-and-Goodbye Geschrieben 21. Februar 2014 Teilen Geschrieben 21. Februar 2014 Lass es mich so ausdrücken: Nein. Die Werkzeuge (Foreman/Puppet), die du zur Lösung deines Problems letztendlich verwenden wirst haben im Antrag noch nichts zu suchen, wieso und weshalb du dieses Produkt verwendest und nicht ACME-Serverinstall hast du im Projekt herauszufiinden. Somit ist auch deine Zeitplanung zu überarbeiten. 2 Stunden für eine halbwegs saubere Evaluation der potentiellen Lösung ist viel zu wenig, da sollten 8-10 Stunden stehen. Und bedenke bitte auch, dass du als Fisi ein Erbe des Datenverarbeitungskaufmannes bist: sowas wie Kosten und Nutzen müssen in dem Projekt vorkommen. Chiefs grobe Daumenregel für die Projekt-Zeitplanung: Ein Drittel Planung (hier auch sowas wie die Kosten mit reinnehmen), ein Drittel Durchführung und ein Drittel Dokumentation. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
fjnalta Geschrieben 21. Februar 2014 Autor Teilen Geschrieben 21. Februar 2014 Nach Rücksprache mit meinem Lehrer, der IHK-Prüfer für AW ist, sollte ich zum Verständnis in meinem Antrag genauer ausführen, was die Tools Foreman und Puppet genau machen. Zusätzlich ist in der Ist-Analyse aufgeführt, dass bereits beschlossen ist, dass die Tools verwendet werden. Somit gehört es doch zum Antrag dazu. Ebenfalls meinte er da Open Source Software eingesetzt wird kann ich meine Kostenplanung aus dem Antrag nehmen, da es reichen würde einen kurzen Überschlag wie z.B. Personalkosten, Strom und Traffic in der Dokumentation zu machen. ... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Klotzkopp Geschrieben 21. Februar 2014 Teilen Geschrieben 21. Februar 2014 Ebenfalls meinte er da Open Source Software eingesetzt wird kann ich meine Kostenplanung aus dem Antrag nehmen, da es reichen würde einen kurzen Überschlag wie z.B. Personalkosten, Strom und Traffic in der Dokumentation zu machen.Dazu fällt mir nichts mehr ein. Immerhin ist es konsistent mit seinen anderen Tipps. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
fjnalta Geschrieben 21. Februar 2014 Autor Teilen Geschrieben 21. Februar 2014 also füge ich die Kostenplanung wieder ein und ändere die Zeiteinteilung. Wie sieht es sonst aus? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Thanks-and-Goodbye Geschrieben 21. Februar 2014 Teilen Geschrieben 21. Februar 2014 Nach Rücksprache mit meinem Lehrer, der IHK-Prüfer für AW ist, sollte ich zum Verständnis in meinem Antrag genauer ausführen, was die Tools Foreman und Puppet genau machen.Bei welcher IHK? Ich kommentiere die Anfragen hier mit einem in vielen Jahren gewachsenen Überblick... nicht jede Sonderlocke jeder einzelnen Kammer ist mir bekannt. Zusätzlich ist in der Ist-Analyse aufgeführt, dass bereits beschlossen ist, dass die Tools verwendet werden. Somit gehört es doch zum Antrag dazu. Nein, in das IST gehört der jetzige Zustand in eurer IT. Der Beschluss die genannten Tools zu nutzen hat im Antrag höchstens was im SOLL zu suchen. Und dann auch nur als Anforderung "schau dir das auch an", die Entscheidung hast du im Projekt zu treffen. Ebenfalls meinte er da Open Source Software eingesetzt wird kann ich meine Kostenplanung aus dem Antrag nehmen ARRRRRRGS... ist das ein Lehrer für Tanzen und Malen an der Waldorfschule oder wirklich Berufsschullehrer? Du führst eine OS-Software an halbwegs businesskritischer Stelle ein - existieren SLAs? Oder was machst du, wenn die Software einen Bug hat und nix mehr läuft? Warten, bis die Entwicklercommunity das endlich mal hinbekommt und fixt? OS-Software ist nicht automatisch kostenlos. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
fjnalta Geschrieben 21. Februar 2014 Autor Teilen Geschrieben 21. Februar 2014 Bei welcher IHK? Pfalz Nein, in das IST gehört der jetzige Zustand in eurer IT Ich dachte der Projektantrag soll der Wahrheit entsprechen und nicht irgendeine Gegebenheit erfinden. Das Projekt bezieht sich wohl mehr auf die Planung und Integration der Softwarelösung als auf die Auswahl der Software. Du führst eine OS-Software an halbwegs businesskritischer Stelle ein - existieren SLAs? Ja, es existieren SLAs. Oder was machst du, wenn die Software einen Bug hat und nix mehr läuft? Warten, bis die Entwicklercommunity das endlich mal hinbekommt und fixt? Ich befinde mich wie in Punkt 4 erläutert in einer HA-Umgebung. Es existieren Backups und Redundanzen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Thanks-and-Goodbye Geschrieben 21. Februar 2014 Teilen Geschrieben 21. Februar 2014 Existieren für Foreman und Puppet SLAs? Was kosten die? Was kostet es, wenn ihr Zeitdauer X nicht mit F/P Server bereitstellen könnt? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
fjnalta Geschrieben 21. Februar 2014 Autor Teilen Geschrieben 21. Februar 2014 Nein es existieren keine SLAs für Foreman und Puppet. Es gibt SLAs für MTTR bzw. MTBF für diverse angebotene Diense wie z.B. Web-Shops. Es ist jedoch auszuschließen, dass Foreman die gesamte Firmeninfrastruktur lahmlegt. Die Firma ist nicht auf ein schnelles Deployment angewiesen. Wie auch im Projektantrag beschrieben, werden bis heute die Server nach einem Minimalprinzip manuell aufgesetzt. Das Deploymentsystem wird nur eingerichtet, um den Bereitstellungs- und Administrationsaufwand zu verringern. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.