Zum Inhalt springen

Projektantrag: Austausch nicht managebarer Switches gegen VLAN fähige Switches mit Spanning Tree


Empfohlene Beiträge

Geschrieben

Hi, hier mein erster Projektantrag.

Ich hoffe ihr könnt mir helfen Fehler auszubessern :)

Insgesamt sind es auch um die 50 Switches, daher wusste ich nun nicht, wie genau ich in den Projektphasen die Punkte nennen soll und wie viel Zeit dafür draufgehen soll, denn 35h Stunden für 50 Switches ist etwas wenig.

 

 

Projektthema

Austausch nicht managebarer Switches gegen VLAN fähige Switches mit Spanning Tree

 

Projektbeschreibung

Ist-Zustand

Aktuell sind viele nicht managebare Switche zur Unterverteilung von VLANS(insgesamt 43) im Einsatz. Daraus ergibt sich das Problem, dass diese Switche keinerlei Sicherheitsoptionen wie DHCP-Snooping, Loop-Protection, Logging, Ausfallsicherheit etc. anbieten.

Falls einer dieser Switches während einer Veranstaltung ausfällt, lässt sich auf Anhieb nicht feststellen welcher Switch nun wirklich ausgefallen ist. Ebenfalls muss auch immer ein IT-Mitarbeiter zu einem Switch laufen und diesen umpatchen, falls doch ein anderes VLAN benötigt wird. All dies kostet Zeit, Geld und Zufriedenheit des Kunden bei längeren Wartezeiten.

 

Soll-Zustand

Es sollen VLAN fähige Switches mit den unten genannten Optionen gekauft, konfiguriert und installiert werden. Grundsätzlich sollen die neuen Switche in unser Management Netzwerk aufgenommen werden und aus dem Backoffice(VLAN in dem alle Mitarbeiter ihre Arbeit am PC verrichten) administrierbar sein.

Dinge, die der VLAN fähige Switch können muss:

·         fremde DHCP-Dienste erkennen und blocken

·         Switching-Loops erkennen und eine Überlastung des Netzwerks verhindern

·         Logeinträge auf einem vorhandenen Graylog Server schreiben

·         Authentifizierung bestimmter VLANS auf bestimmten Ports gegen einen Radius Server

·         STP – Spanning Tree Protokoll zur redundanten Anbindung an Core-Switches

·         SFP – GBIC Unterstützung für LWL Anbindung

 

Projektumfeld

Das Projekt findet intern in der IT-Abteilung der XXX GmbH statt. Die XXX beschäftigt aktuell etwas über 100 Mitarbeiter. Zum Hauptgeschäft gehört die Durchführung von Veranstaltungen, Kongressen, Tagungen und Konzerten.  

 

Projektphasen 

1.      Projektplanung                                                                                              11,5h 

1.1  Ist-Analyse                                                                                                       1h

1.2  Soll-Konzept                                                                                                    2h

1.3  Kosten-Nutzen-Analyse                                                                                   2h

1.4  Vergleich von verschiedenen Switches                                                           2h

1.5  Bestellung der Switches                                                                                  0,5h

1.6  Planung der Switch-Konfiguration                                                                  4h

 

2.      Projektdurchführung                                                                                     11h

2.1 Vorbereitung der Hardware                                                                           2h

2.2 Konfiguration der Switches                                                                             2h

2.3 Testen der Konfiguration                                                                                3h

2.4 Fehleranalyse und Behebung                                                                         3h

2.5 Austausch eines Switch                                                                                   1h

 

3.      Projektabschluss                                                                                            12,5h

3.1 Fazit                                                                                                                 0,5h

3.2 Erstellen der Projektdokumentation                                                               8h

3.3 Erstellen einer Installationsdokumentation für die IT-Abteilung                   4h

 

 

 

Geschrieben
Am ‎27‎.‎07‎.‎2018 um 14:18 schrieb DearDevil:

1.6  Planung der Switch-Konfiguration                                                                  4h 

Was planst du hier 4 Stunden?

2.3 & 2.4 halte ich für relativ wage. Die könnte man auch zusammen legen, weil wenn du beim testen einen Fehler findest behebst du ihn in der Regel ja auch direkt.

Du dokumentierst ein drittel der Zeit. Ich finde persönlich finde das etwas viel.

Geschrieben
vor 47 Minuten schrieb cortez:

Was planst du hier 4 Stunden?

2.3 & 2.4 halte ich für relativ wage. Die könnte man auch zusammen legen, weil wenn du beim testen einen Fehler findest behebst du ihn in der Regel ja auch direkt.

Du dokumentierst ein drittel der Zeit. Ich finde persönlich finde das etwas viel.

Wenn sich die Zeit anders aufteilen lässt, bin ich gerne dazu bereit.

Planen muss ich, wo kommt der Switch hin? Welche VLANs müssen drauf? Welche Sicherheitsfeatures müssen für den speziellen Switch eingerichtet werden? Welche anderen Switches im Haus muss ich berücksichtigen(evtl. umkonfigurieren), damit die Kommunikation mit dem neuen Switch funktioniert? 

 

Testen muss ich dann natürlich ob alle Netze(VLANS) richtig funktionieren.

Ob die Sicherheitsfeatures alle greifen.

Geschrieben

Ok, vielleicht war das erste zu schnell getippt.

Bezüglich des Planens:

Mir ist hier jetzt nicht 100% klar, was du genau machst, bzw. was genau dein Ziel ist.?

Du hast also 43 nicht managebare Switche und willst diese ersetzen. Sind alle Switche nicht managebar, oder gibt es schon managebare switche? Formuliere den Ist-Zustand / Ist-Analyse ruhig weiter aus, damit jedem der der deinen Antrag liest sofort klar ist was du machen willst.

Momentan liest sich das so als würdest du die Switche nur mit managebaren Switchen austauschen und das wäre etwas zu wenig. Hebe deine Entscheidungen hervor und betone das du das Netzwerk einer Prüfung unterziehst um es effektiv und sicher umzubauen.

Bezüglich der Testens:

Mir geht es darum, dass die Punkte 2.3 & 2.4 zusammen gehören, denn wenn du beim Testen findest, behebst du ihn in der Regel.

 

Geschrieben (bearbeitet)

Nein, es gibt insgesamt 43 VLANS in unserem Netzwerk, die es zu berücksichtigen gibt.

Daher gibt es auch schon ein paar andere Switches die bereits VLAN fähig sind.

Insgesamt gibt es aber noch um die 50 nicht managebare Switches die eben mit neuen VLAN fähigen ausgetauscht werden sollen.

Diese müssen dann ja auch so konfiguriert werden, dass sie in das bereits vorhandene Netzwerk hineinpassen.

Aber ich kann in den 35 Stunden auch nicht alle 50 Switche konfigurieren oder austauschen, das wäre viel zu wenig Zeit.

Bei den neuen Switches werden ein paar natürlich auch alle 1:1 die gleiche Konfig bekommen und andere wiederum was individuelles, da die Switche in insgesamt 23 Patchräumen mit unterschiedlichem Bedarf zum Einsatz kommen.

 

Daher hatte ich evtl. gehofft ob jemand weiß wie ich das am besten schreiben kann, dass ich eben die eigentliche Planung und Konfiguration der Musterswitche übernehme und jemand anderes(externer Dienstleister) dann die alten Switche ausbaut und die neuen einbaut.

Bearbeitet von DearDevil
Geschrieben

Hallo,

vielleicht kannst du deinen Antrag etwas umschreiben und das Projekt etwas anders aufziehen. 

Schreibe es doch vielleicht so, dass du dir im Projekt eure Netzwerkstruktur zur Brust nimmst. Als Begründung kannst du ja die Probleme aufführen die du bereits beschrieben hast. Dann kannst du im Projekt sagen, dass du die Probleme damit beheben willst, dass du die Switches gegen managebare Switches tauscht. Dann kannst du vielleicht noch einen Vergleich zwischen verschiedenen Herstellern und Typen der Switches ziehen und dann eine Entscheidung innerhalb deines Projektes treffen welche Switches du verwenden willst. Und wenn du Probleme mit der Menge der Switches hast, kannst du dein Projekt auch immer zu einem Pilotprojekt machen wo du bspw. einen Switch tauscht (inkl. aller Betrachtungen, Security, Config etc. etc.) und als Anschluss an dieses Projekt werden die anderen Switche auf Basis deines Projektes getauscht.

 

Vielleicht hilft es dir. 

 

Gruß vom Shag O'Neal

 

Geschrieben

Ich finde das Projekt eigentlich ganz gut. In die Planung gehört für mich die Festlegung welcher switch was genau machen soll. Die switches entsprechend in Gruppen aufteilen und eine Basiskonfiguration erstellen. bei 2.2 würde ich dann einen Switch pro Gruppe fertig konfigurieren und das auf die anderen verteilen (Import/Export der Kofiguration). Dazu noch 2 Stunden weniger Doku und die Installation der Hardware selbst würde ich aus dem Projekt rausnehmen. Die gewonnene Zeit in Feintuning und Konfiguration stecken.

Geschrieben (bearbeitet)

Aktuell siehts so aus:

 

Projektthema

Austausch nicht managebarer Switches gegen VLAN fähige Switches mit Spanning Tree.

In diesem Projekt(Pilotprojekt) werden maximal 2-3 Switches konfiguriert, getestet und ausgetauscht. Im Anschluss dieses Projektes folgt der Austausch aller Switches auf dieser Basis.

 

Projektbeschreibung

Ist-Zustand

Aktuell sind um die 50 nicht managebare Switche zur Unterverteilung von insgesamt 43 VLANS im Einsatz. Daraus ergibt sich das Problem, dass diese Switche keinerlei Sicherheitsoptionen wie DHCP-Snooping, Loop-Protection, Logging, Ausfallsicherheit etc. anbieten.

Falls einer dieser Switches während einer Veranstaltung ausfällt, lässt sich auf Anhieb nicht feststellen welcher Switch nun wirklich ausgefallen ist. Hier sind meist mindestens 2 Mitarbeiter unterwegs um den fehlerhaften Switch ausfindig zu machen und den Fehler zu beheben. Ebenfalls muss auch immer ein IT-Mitarbeiter zu einem Switch laufen und diesen umpatchen, falls doch ein anderes VLAN benötigt wird. All dies kostet Zeit, Geld und Zufriedenheit des Kunden bei längeren Wartezeiten.

 

Soll-Zustand

Es sollen VLAN fähige Switches mit den unten genannten Optionen gekauft, konfiguriert und installiert werden. Grundsätzlich sollen die neuen Switches in unser Management Netzwerk aufgenommen werden und aus dem Backoffice(VLAN in dem alle Mitarbeiter ihre Arbeit am PC verrichten) administrierbar sein. Vor der Konfiguration muss das Netzwerk analysiert werden, um feststellen zu können, welche bereits vorhandenen Switches berücksichtigt werden müssen, damit eine problemlose Kommunikation möglich ist.

Dinge, die der VLAN fähige Switch können muss:

·         fremde DHCP-Dienste erkennen und blocken

·         Switching-Loops erkennen und eine Überlastung des Netzwerks verhindern

·         Logeinträge auf einen vorhandenen Graylog Server schreiben(dadurch lässt sich sehr einfach feststellen welcher Switch Probleme macht)

·         Authentifizierung bestimmter VLANS auf bestimmten Ports gegen einen Radius Server

·         STP – Spanning Tree Protokoll zur redundanten Anbindung an Core-Switches

·         SFP – GBIC Unterstützung für LWL Anbindung

 

Projektumfeld

Das Projekt findet intern in der IT-Abteilung der XXX GmbH statt. Die XXX beschäftigt aktuell etwas über 100 Mitarbeiter. Zum Hauptgeschäft gehört die Durchführung von Veranstaltungen, Kongressen, Tagungen und Konzerten.

 

Projektphasen

 

1.      Projektplanung                                                                                              13,5h 

1.1  Ist-Analyse                                                                                                         2h

1.2  Soll-Konzept                                                                                                      2h

1.3  Kosten-Nutzen-Analyse                                                                                   2h

1.4  Vergleich von verschiedenen Switches                                                        3h

1.5  Bestellung der Switches                                                                                 0,5h

1.6  Planung der Switch-Konfiguration                                                                 4h

 

2.      Projektdurchführung                                                                                    10h

2.1 Vorbereitung der Hardware                                                                             2h

2.2 Konfiguration der Switches                                                                             4h

2.3 Testen, Fehleranalyse und Korrektur                                                              1h

2.5 Austausch eines Switchs                                                                                 1h

 

3.      Projektabschluss                                                                                         11,5h

3.1 Fazit                                                                                                                    0,5h

3.2 Erstellen der Projektdokumentation                                                              7h

3.3 Erstellen einer Installationsdokumentation für die IT-Abteilung               4h

 

Bearbeitet von DearDevil
  • 2 Wochen später...
Geschrieben

Das ist ein ITSE Thema ;)

 

Die fachliche Tiefe entziehst Du Dir selbst, weil Du im Vorfeld schon schreibst, was die neuen Switche können sollen. Wieso erarbeitst Du die Anforderungen nicht im Rahmen des Projektes ?

NetzwerkTECHNIK ist aber definitiv ein ITSE Thema. Wird vermutlich nicht durchgehen

Geschrieben
vor 8 Minuten schrieb charmanta:

Das ist ein ITSE Thema ;)

 

Die fachliche Tiefe entziehst Du Dir selbst, weil Du im Vorfeld schon schreibst, was die neuen Switche können sollen. Wieso erarbeitst Du die Anforderungen nicht im Rahmen des Projektes ?

NetzwerkTECHNIK ist aber definitiv ein ITSE Thema. Wird vermutlich nicht durchgehen

Ja gut, dann schreibe ich das so, dass die Anforderungen im Rahmen des Projektes erarbeitet werden.

Würde dann das auch passen?

Geschrieben

Ich halte das für grenzwertig.Käme bei uns nicht durch

WIE lautet das Problem, das mit neuen Switchen erschlagen wird ? Was gibt es an Alternativen ( zb auf Softwarebasis ? ), was kosten die und was hat die besten TBOs ?

So würde eher ein Schuh draus

Geschrieben (bearbeitet)
vor 7 Minuten schrieb charmanta:

Ich halte das für grenzwertig.Käme bei uns nicht durch

WIE lautet das Problem, das mit neuen Switchen erschlagen wird ? Was gibt es an Alternativen ( zb auf Softwarebasis ? ), was kosten die und was hat die besten TBOs ?

So würde eher ein Schuh draus

Mehr ausfallsichere Switches durch die redundante Anbindung an 2 Core Switches und eben Sicherheitsfeatures um Fremdzugriffe im Netzwerk zu verhindern? Steht ja auch so in der Beschreibung.

 

Was meinst du mit TBOs?

 

Auf softwarebasis ist das glaube ich nicht realisierbar, denn wir wollen ja verhindern, dass sich jemand physisch Zugriff verschafft, was bei einem Switch ja problemlos möglich ist, wenn er nicht managebar ist.

Bearbeitet von DearDevil
Geschrieben

TBO sind "Total Benefit of Ownership", sprich Kosten/Nutzen :P

Wie wäre es wenn Du sagst Ihr wollt das Netzwerk absichern ( wie erwähnt, ohne Lösungen ) und erarbeitest/vergleichst dann im Rahmen des Projekts Alternativen, auch anderer Hersteller ? Wenn das nicht geht kannst Du ja begründen wieso

Geschrieben
vor 12 Minuten schrieb charmanta:

TBO sind "Total Benefit of Ownership", sprich Kosten/Nutzen :P

Wie wäre es wenn Du sagst Ihr wollt das Netzwerk absichern ( wie erwähnt, ohne Lösungen ) und erarbeitest/vergleichst dann im Rahmen des Projekts Alternativen, auch anderer Hersteller ? Wenn das nicht geht kannst Du ja begründen wieso

Und wenn ich das so formuliere : "Absicherung des Netzwerks durch austausch nicht managebarer Switches gegen managebare Switches mit Sicherheitsfeatures, die im Rahmen des Projektes erarbeitet werden." ?

Geschrieben
vor 6 Minuten schrieb DearDevil:

Und wenn ich das so formuliere : "Absicherung des Netzwerks durch austausch nicht managebarer Switches gegen managebare Switches mit Sicherheitsfeatures, die im Rahmen des Projektes erarbeitet werden." ?

Und wenn Du das so formulierst :"Suche nach Alternativen zur Absicherung des Netzwerks"

Im Text dann erwähnen dass und welche Features Du suchst/erarbeitest und schauen ob es Alternativen gibt.

Wieso ist für Euch z.b. die Sicherung auf Hardwarebasis wichtiger als z.b. via Autentifizierung gegenüber einem Verzeichnisdienst ? Welche Angriffe befürchtet Ihr ? Kann ein Herstellerwechsel u.U. etwas bringen ?

Geschrieben (bearbeitet)
vor 7 Minuten schrieb charmanta:

Und wenn Du das so formulierst :"Suche nach Alternativen zur Absicherung des Netzwerks"

Im Text dann erwähnen dass und welche Features Du suchst/erarbeitest und schauen ob es Alternativen gibt.

Wieso ist für Euch z.b. die Sicherung auf Hardwarebasis wichtiger als z.b. via Autentifizierung gegenüber einem Verzeichnisdienst ? Welche Angriffe befürchtet Ihr ? Kann ein Herstellerwechsel u.U. etwas bringen ?

Wir haben tausende verschiedene Kunden(Aussteller) die oft ihr eigenes Equipment mitbringen.

Aktuell werden ihnen verschiedene Netze über die nicht gemanagten Switche zur Verfügung gestellt, die dann auch nicht abgesichert sind. Bei einer Authentifizierung auf Softwareseite(z.B. Verzeichnisdienst) müssten wir allen Kunden einen Zugang anlegen, verwalten etc. was man nicht möchte, da dies viel zu aufwändig wäre und man auch so schon kaum Zeit für anfallende Aufgaben hat. Deshalb will man das auf der Hardwareseite einmalig lösen und gut ist. Stellt man sich vor, dass ein Kunde ein DHCP Server an hat, könnte das für Kunden im gleichen Netz(vlan) ein großes Problem darstellen.

 

Auch möchte man sich nicht nur vor solchen Dingen schützen, sondern auch verhindern, dass Mitarbeiter(Technikmitarbeiter die viele Patchungen selbst vornehmen) der Firma sich mit uns unbekannten Geräten in gewisse Netze verbinden und evtl. Viren einschleusen.

Bearbeitet von DearDevil
Geschrieben (bearbeitet)

Wie wäre das so?

 

Projektthema

Absicherung des Netzwerks durch Austausch nicht managebarer Switches gegen managebare Switches mit Sicherheitsfeatures.

In diesem Projekt(Pilotprojekt) werden maximal 2-3 Switches konfiguriert, getestet und ausgetauscht. Im Anschluss dieses Projektes folgt der Austausch aller Switches auf dieser Basis.

 

Projektbeschreibung

Ist-Zustand

Aktuell sind um die 50 nicht managebare Switche zur Unterverteilung von insgesamt 43 VLANS im Einsatz. Wir haben jährlich hunderte verschiedene Kunden(Aussteller), die oft ihr eigenes Equipment mitbringen. Aktuell werden ihnen verschiedene Netze über die nicht gemanagten Switche zur Verfügung gestellt, die dann auch nicht abgesichert sind.  Stellt man sich z.B. vor, dass ein Kunde einen DHCP Server an hat, könnte das für Kunden im gleichen Netz(Vlan) ein großes Problem darstellen.

Auch möchte man sich nicht nur vor solchen Dingen schützen, sondern auch verhindern, dass Mitarbeiter(Technikmitarbeiter die viele Patchungen selbst vornehmen) der Firma sich mit uns unbekannten Geräten in gewisse Netze verbinden und evtl. Viren einschleusen oder Zugang zu anderen Systemen erhalten. Unsere Putzfrauen haben ebenfalls Zugang zu unseren Server- & Patchräumen und es kam des Öfteren vor, dass sie willkürlich Kabel gesteckt haben und einen Loop verursacht haben.

Falls einer der nicht managebaren Switches während einer Veranstaltung ausfällt, lässt sich auf Anhieb nicht feststellen welcher Switch nun ausgefallen ist. Hier sind meist 2 Mitarbeiter unterwegs um den fehlerhaften Switch ausfindig zu machen und den Fehler zu beheben. Auch muss immer ein IT-Mitarbeiter zu einem Switch laufen und diesen umpatchen, falls doch ein anderes VLAN benötigt wird. All dies kostet Zeit, Geld und Zufriedenheit des Kunden bei längeren Wartezeiten.

 

 

Soll-Zustand

Es sollen VLAN fähige Switches mit Sicherheitsfeatures, die mindestens die oben genannten Probleme lösen, gekauft, konfiguriert und installiert werden. Grundsätzlich sollen die neuen Switches in unser Management Netzwerk aufgenommen werden und aus dem Backoffice(VLAN in dem alle Mitarbeiter ihre Arbeit am PC verrichten) administrierbar sein. Vor der Konfiguration muss das Netzwerk analysiert werden, um feststellen zu können, welche bereits vorhandenen Switches berücksichtigt werden müssen, damit eine problemlose Kommunikation möglich ist.

 

Projektumfeld

Das Projekt findet intern in der IT-Abteilung der XXX statt. Die XXX beschäftigt aktuell etwas über 100 Mitarbeiter. Zum Hauptgeschäft gehört die Durchführung von Veranstaltungen, Kongressen, Tagungen und Konzerten.

 

Projektphasen

 

1.      Projektplanung                                                                                              13,5h

 

1.1  Ist-Analyse                                                                                                       2h

1.2  Soll-Konzept                                                                                                    2h

1.3  Kosten-Nutzen-Analyse                                                                                   2h

1.4  Vergleich von verschiedenen Switches                                                           3h

1.5  Bestellung der Switches                                                                                  0,5h

1.6  Planung der Switch-Konfiguration                                                                  4h

 

2.      Projektdurchführung                                                                                     10h

2.1 Vorbereitung der Hardware                                                                           2h

2.2 Konfiguration der Switches                                                                             4h

2.3 Testen, Fehleranalyse und Korrektur                                                             3h

2.5 Austausch eines Switchs                                                                                 1h

 

3.      Projektabschluss                                                                                            11,5h

3.1 Fazit                                                                                                                 0,5h

3.2 Erstellen der Projektdokumentation                                                               7h

3.3 Erstellen einer Installationsdokumentation für die IT-Abteilung                   4h

 

 

Bearbeitet von DearDevil
Geschrieben

Hallo DearDevil,

also ich würde dir erstmal empfehlen die „Umgangssprache“ aus dem Antrag zu entfernen um das ganze etwas professioneller wirken zu lassen.


Dann würde ich genauere Angaben machen, Beispiel:
-    Es werden maximal 2-3 Switches konfiguriert -> Was nun? 2 oder 3?
-    Aktuell sind um die 50 nicht managebaren Switche… -> Wisst ihr nicht wie viele Switche im Einsatz sind?
Dann sind so manche Sachen, zumindest auf den ersten Blick, nicht schlüssig. Beispiel:
-    Es gibt 43 VLANS die über nicht managebare Switche verteilt werden. -> Unmanaged Switche unterstützen keinerlei VLANS. Wie macht ihr das bei 43 VLANS? Für jedes Netz eigene Switche? Kann ich mir fast nicht vorstellen.
-    Dann zu euren Putzfrauen die Loops bauen -> Ich sag mal so, das war ein Spaß oder? Raus damit.


Dann zum Soll-Zustand:
-    Managed Switche wollen nicht nur gekauft und konfiguriert werden sondern erstmal Anhand vorab zu definierenden Kriterien ausgewählt werden. Da gibt es nämlich alleine bei der Preisspanne alles von 100€ bis sehr viel mehr €. 
-    Hier kann man schön eine Nutzwertanalyse durchführen.
-    Ebenfalls könnte man noch eine Wirtschaftlichkeitsbetrachtung machen, wenn die Switche remote zu administrieren sind und einige Features besitzen welche das Adminleben erleichtern, also Securityfeatures etc. spart das schließlich auch Arbeitszeit und damit Geld.
-    Also insgesamt etwas weg vom konfigurieren und installieren, mehr hin zur Auswahl der für deinen Fall optimalsten Komponenten anhand diverser Kriterien.


Und zum Zeitplan:


Ich frage mich folgendes:


-    2h Ist-Analyse -> Zu viel für euren eher trivialen Aufbau, vielleicht 1h?
-    2h Soll-Konzept -> Zu wenig, wenn man noch die ganzen Features mit reinnimmt mit Beschreibung von Sinn und Zweck, eher 3h
-    Vergleich von verschiedenen Switches  -> Würde ich Nutzwertanalyse nennen und ebenso eine durchführen, kann auch 4h oder 5h dauern, je nachdem… 
-    4h für Planung der Switch-Konfiguration -> Was plant man in der Zeit?
-    2h Vorbereitung der Hardware -> Was wird da vorbereitet? Weil Konfiguration ist ja auch noch separat im Zeitplan aufgelistet.
-    4h Konfiguration eines Switches -> Puh, bisschen viel
-    Testen, Fehleranalyse und Korrektur -> Würde ich nach dem Austausch eines Switch stellen
-    4h für Installationsdoku … kann man drüber streiten ist meiner Meinung nach zu viel.

So, meine Meinung dazu und vielleicht ist da etwas zur Anregung dabei, 
schönes Wochenende.
 

Geschrieben

Allein bei der Auswahl der Switche gibt es, unabhängig von Protokollen oder Konfiguration noch ganz andere Punkte:

24 oder 48 Port? PoE Ja oder Nein? Stackbar ja oder nein? Uplink in Glas oder Kupfer?

Wenn du beim Ports zählen merkst du benötigst bei 3 Standorten nur 24 Ports bei 23 Stellen 48 Ports und bei 1 oder 2 Plätzen > 48 Port musst du überlegen was Sinn macht: Du kannst überall unterschiedliche Switche nehmen, also mixed 24 und 48 Port, oder du stellst bei > 24 Port gestackte 24er hin, oder du gehst überall auf 48 Port (ggf. auch gestackt). Wenn du dir einen Ersatzswitch ins Regal legen willst, ist es ggf. sinniger zu schauen überall das identische Modell zu haben. So kannst du dir die Config-Files aller Switche ziehen und bei Bedarf innerhalb kürzester Zeit einen Ersatz stellen.

Allerdings sehe ich das auch eher beim ITSK, es ist "nur" Auswahl und Ersatz von Hardware...

Und auch ich würde raten im Antrag weniger Slapstick einzubauen. Das Problem sind definitiv NICHT die Putzfrauen, sondern die nicht vorhandene Zutrittsregelung. Da hilft STP auch nur, das Symptom zu bekämpfen, nicht aber die Ursache. Auch das ein Kunde selber rumpatcht geht gar nicht, zumindest dann, wenn er irgendwas kaputt machen kann.

Diese "Ups"- Features helfen nicht bei Vorsatz. Wie verhindert ihr wirksam, dass ich als Techniker von Kunde A nicht den Traffic von Kunde B mitsniffe? Wenn ich an den Switch komme helfen die VLANs auch nur bedingt, ich kann mich ja in sein VLAN (einen seiner Ports) hängen.

 

Geschrieben
vor 2 Stunden schrieb eneR:

Hallo DearDevil,

also ich würde dir erstmal empfehlen die „Umgangssprache“ aus dem Antrag zu entfernen um das ganze etwas professioneller wirken zu lassen.


Dann würde ich genauere Angaben machen, Beispiel:
-    Es werden maximal 2-3 Switches konfiguriert -> Was nun? 2 oder 3?
-    Aktuell sind um die 50 nicht managebaren Switche… -> Wisst ihr nicht wie viele Switche im Einsatz sind?
Dann sind so manche Sachen, zumindest auf den ersten Blick, nicht schlüssig. Beispiel:
-    Es gibt 43 VLANS die über nicht managebare Switche verteilt werden. -> Unmanaged Switche unterstützen keinerlei VLANS. Wie macht ihr das bei 43 VLANS? Für jedes Netz eigene Switche? Kann ich mir fast nicht vorstellen.
-    Dann zu euren Putzfrauen die Loops bauen -> Ich sag mal so, das war ein Spaß oder? Raus damit.


Dann zum Soll-Zustand:
-    Managed Switche wollen nicht nur gekauft und konfiguriert werden sondern erstmal Anhand vorab zu definierenden Kriterien ausgewählt werden. Da gibt es nämlich alleine bei der Preisspanne alles von 100€ bis sehr viel mehr €. 
-    Hier kann man schön eine Nutzwertanalyse durchführen.
-    Ebenfalls könnte man noch eine Wirtschaftlichkeitsbetrachtung machen, wenn die Switche remote zu administrieren sind und einige Features besitzen welche das Adminleben erleichtern, also Securityfeatures etc. spart das schließlich auch Arbeitszeit und damit Geld.
-    Also insgesamt etwas weg vom konfigurieren und installieren, mehr hin zur Auswahl der für deinen Fall optimalsten Komponenten anhand diverser Kriterien.


Und zum Zeitplan:


Ich frage mich folgendes:


-    2h Ist-Analyse -> Zu viel für euren eher trivialen Aufbau, vielleicht 1h?
-    2h Soll-Konzept -> Zu wenig, wenn man noch die ganzen Features mit reinnimmt mit Beschreibung von Sinn und Zweck, eher 3h
-    Vergleich von verschiedenen Switches  -> Würde ich Nutzwertanalyse nennen und ebenso eine durchführen, kann auch 4h oder 5h dauern, je nachdem… 
-    4h für Planung der Switch-Konfiguration -> Was plant man in der Zeit?
-    2h Vorbereitung der Hardware -> Was wird da vorbereitet? Weil Konfiguration ist ja auch noch separat im Zeitplan aufgelistet.
-    4h Konfiguration eines Switches -> Puh, bisschen viel
-    Testen, Fehleranalyse und Korrektur -> Würde ich nach dem Austausch eines Switch stellen
-    4h für Installationsdoku … kann man drüber streiten ist meiner Meinung nach zu viel.

So, meine Meinung dazu und vielleicht ist da etwas zur Anregung dabei, 
schönes Wochenende.
 

"-    Es werden maximal 2-3 Switches konfiguriert -> Was nun? 2 oder 3?"  -> Dann 3

"    Aktuell sind um die 50 nicht managebaren Switche… -> Wisst ihr nicht wie viele Switche im Einsatz sind?" Schlecht dokumentiert, also nein, muss gezählt werden, also kommt dann da noch eine fixe Zahl rein

"Wie macht ihr das bei 43 VLANS? Für jedes Netz eigene Switche? Kann ich mir fast nicht vorstellen." -> Wir verteilen nur 7 VLANS auf unmanaged switches da genau diese 7 VLANS den Kunden zur Verfügung gestellt werden. Der Rest betrifft interne Sachen bei denen kein Zugang über LAN nötig ist, da werden einige vlans über access points ausgestrahlt für unsere techniker. Der Rest ist Verwaltung wie Storage Server etc.

"-    Dann zu euren Putzfrauen die Loops bauen -> Ich sag mal so, das war ein Spaß oder? Raus damit." -> Das war ernst gemeint, aber nicht nur Putzfrauen, sondern auch unsere Techniker haben schon Loops gesteckt.

 

"-    2h Ist-Analyse -> Zu viel für euren eher trivialen Aufbau, vielleicht 1h?" -> alles klar

"-    2h Soll-Konzept -> Zu wenig, wenn man noch die ganzen Features mit reinnimmt mit Beschreibung von Sinn und Zweck, eher 3h" -> alles klar

"-    Vergleich von verschiedenen Switches  -> Würde ich Nutzwertanalyse nennen und ebenso eine durchführen, kann auch 4h oder 5h dauern, je nachdem… " -> danke

"-    2h Vorbereitung der Hardware -> Was wird da vorbereitet? Weil Konfiguration ist ja auch noch separat im Zeitplan aufgelistet." Switche müssen alle zum Elektriker transportiert werden(auch abgeholt wenn fertig) der eine BGVA3 Prüfung machen muss. An jedem Switch müssen die Rack-Halterungen montiert werden.

"-    4h Konfiguration eines Switches -> Puh, bisschen viel" Lässt sich ja reduzieren

"-    Testen, Fehleranalyse und Korrektur -> Würde ich nach dem Austausch eines Switch stellen" -> Ok danke

"-    4h für Installationsdoku … kann man drüber streiten ist meiner Meinung nach zu viel." okay

Geschrieben (bearbeitet)

@Maniska der Kunde patcht nicht selbst, sondern unsere eigenen Techniker(Veranstaltungstechniker) übernehmen das.

Der Kunde bekommt nur das Netzwerk zur Verfügung gestellt.

Und ja, in manchen Patchräumen ist die Zutrittsregelung nicht vorhanden, bzw sind da auch noch Regale mit Büromaterial, in denen eben die Putzfrauen putzen und manchmal irgendwo hängen bleiben, glauben Kabel gezogen zu haben und dann irgendwo was hinstecken. 

 

Ich weiß schon genau welche Features gebraucht werden und auch, dass 24 Ports überall ausreichen und kein PoE benötigt wird. Alle Switche müssen LWL Anbindung unterstützen, daher auch die GBIC Einschübe. 

Bearbeitet von DearDevil
Geschrieben

Einem Techniker der einen Loop steckt würde ich was husten. Ich muss ja schon bewusst das Netzwerkkabel mit beiden Enden in den Switch stecken. Wenn ich nicht zu 110% weiß wo ein Kabel lang geht, dann verfolge ich es zurück. Wenn ich nur ein loses Ende habe ziehe ich es raus. Wenn ich beides nicht tun will verschlimmere ich das Chaos, ziehe ein komplett Neues mit dazu und verdonnre irgendwann einen Azubi zum Aufräumen...

Wie groß seid ihr, dass ihr ~50 Switche und vor allem 36(!) produktive VLANs im Einsatz habt? Ich komme bei ~12k qm Fläche auf 5 Switchstacks mit 13 Switchen. Alles schön ver-VLAN-t, aber ich habe keine 10 Stück... Selbst bei 10 VLANs für WLAN SSIDs sind das noch 26 Netze. Was zur Hölle macht ihr damit?

Fang deinen Antrag mal mit einer Beschreibung deiner Firma an, wenn ihr KMU seid, würde ich als Projekt eher eine Neustrukturierung des Netzwerkes vorschlagen *pfeif*.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...