PyroFlow Geschrieben 22. November 2019 Geschrieben 22. November 2019 Hallo Leute, ich würde mich freuen wenn ihr mir Feedback zu meinem Projektantrag geben könntet. Ob dieser vom Thema her angemessen ist, ob er von der Planung der Projektphasen her vertretbar ist, ob er von der Beschreibung her verbesserungswürdig ist und natürlich ob er eurer Meinung nach angenommen wird. Vielen Dank im Voraus! Monitoring & Management von Netzwerk-Komponenten Backups von Switch-Konfigurationen 1 Thema der Projektarbeit Evaluierung und Implementierung einer Lösung zur Verwaltung von Netzwerkkomponenten inklusive Sichern und Wiederherstellen von Switch-Konfigurationen. 2 Geplanter Bearbeitungszeitraum Start: 01.03.2019 Ende: 31.03.2019 3 Projektbeschreibung Im Moment benutzen wir zur Verwaltung unserer Netzwerkkomponenten verschiedener Hersteller noch das Programm Putty und konfigurieren einzelne Switche per Command Line Interface. Dies ist fehleranfällig, unübersichtlich, Änderungen an Konfigurationen werden nicht protokolliert und man muss die Syntax verschiedener Switch-Betriebssysteme lernen. Außerdem ist es uns damit nicht möglich Netzwerk- und Performance-Analysen durchzuführen. Deshalb werde ich ein Tool einführen, welches eine zentrale Übersicht über unsere Netzwerk-Infrastruktur bietet und die Konfiguration sowie Verwaltung von Netzwerk-Komponenten einfacher gestaltet. Außerdem sollen mit diesem Tool messbare Informationen zu einzelnen Netzwerk-Komponenten einfach und übersichtlich darstellbar sein. Zusätzlich sollen Switch-Konfigurationen automatisch zentral gesichert werden und auch automatisch wiederhergestellt werden können. Dabei sollen bei Problemen E-Mail-Benachrichtigungen versendet werden und auch ältere Versionen von config-files wiederherstellbar sein. Dazu werde ich virtuelle Server auf unserem ESXi-Hypervisor aufsetzen mit welchen man diese Ziele erreichen kann. 4 Projektumfeld Das Projekt ist ein internes Projekt der IT-Abteilung des ausbildenden Unternehmens XXX. Die Vorbereitung und die Tests werden in den Räumlichkeiten des Standorts XXX durchgeführt, ich werde jedoch auch Rücksprache mit der IT-Abteilung aus dem Hauptstandort XXX halten um einen, im Rahmen dieses Projektes, Anforderungs-Standard für ganz Europa-Nord zu erarbeiten. 5 Projektphasen Planungsphase 5 Stunden Projektbesprechung 1 Stunde Soll-Ist-Analyse 2 Stunden Zeit- und Ressourcenplanung 2 Stunde Konzeptionsphase 8,5 Stunden Anforderungskatalog erstellen 3 Stunden Recherche nach geeigneten Softwarelösungen 2 Stunden Produktvergleich 2 Stunden Kosten-/Nutzen-Analyse 1,5 Stunden Realisierungsphase 12 Stunden Aufsetzen der Server 2 Stunden Installation und Konfiguration der Software 5 Stunden Einbindung der Netzwerkkomponenten 1 Stunden Testbetrieb, Fehlerbeseitigung 3 Stunden Abschlussphase 10,5 Stunden Soll-Ist-Abgleich 1 Stunde Erstellen der Benutzerdokumentation 2 Stunden Erstellen der Projektdokumentation 7,5 Stunden Gesamt 35 Stunden Zitieren
PyroFlow Geschrieben 22. November 2019 Autor Geschrieben 22. November 2019 Ah ja, das muss natürlich 2020 sein. Danke schonmal @bigvic Zitieren
Asura Geschrieben 22. November 2019 Geschrieben 22. November 2019 Ich schaue nicht auf die Zeitplanung, dazu mache ich einen extra Punkt. Kurze Frage(n): Was ist die Aufgabe in diesem Projekt? Die Evaluierung eines Tools? Steht eines fest oder nicht? Der Aufbau des Systems oder das Eintragen der Switche? Evaluierst du eine Lösung, konfigurierst diese, erfasst die Switche in dem System komplett oder nur ein paar? Wie sieht die Umgebung aus, wie viele Switche, einer oder >20, >50? Ist diese Lösung alleine für Switches gedacht oder durch Server/Systeme erweiterbar? Wie stellst du die dir die Vereinfachung der Konfiguration vor? Einfach nur ein Template eines Switches erstellen und das bei Bedarf per CLI erweitern? Wir benutzen ein Tool zum Sichern der Konfigurationen, Konfigurieren aber selbst noch über die CLI (wegen Produktionskonfigurationen, speziellen Einstellungen etc). Grundsätzlich stimmt das Jahr nicht, allerdings hat das @bigvic schon während das Schreiben dieses Texten verfasst. Zeitplanung: Du hast einen Rechenfehler im Punkt "Realisierungsphase", bitte überprüfen, notfalls einen Taschenrechner zu Hand nehmen. Soetwas fällt in der Regel unter die Kategorie "Abgelehnt, bitte überarbeiten" Ich habe ein paar Zweifel was den Punkt "Dokumentation" angeht. Du Dokumentierst ein Drittel deines Projektes, hast allerdings nicht gerade wenig mit Produktevaluierung, Konfiguration und Funktionstest zu tun. Musst du ggfs. Switchkonfigurationen in diesem Tool hinterlegen bzw. schreiben und anpassen? Abhängig der Antworten auf die oberen Fragen steigt die benötigte Zeit und die Komplexität um einiges mehr an. ? Zitieren
PyroFlow Geschrieben 22. November 2019 Autor Geschrieben 22. November 2019 Hi, danke für dein ausführliches Feedback @Asura Die Fragen beantworte ich dir gerne: Was ist die Aufgabe in diesem Projekt? Die Aufgabe ist es ein zentrales Verwaltungs- und Monitoring-Tool einzurichten für Netzwerkkomponenten verschiedenster Hersteller, Switche sind jedoch im Vordergrund angedacht. Dazu gehören Cisco Switche, HP Switche sowie Aruba Access Points und -Controller. Steht ein Tool fest oder nicht? Es steht ein Tool fest: Aruba Airwaves. Ich werde dann trotzdem Vergleiche ziehen zu anderen Softwarelösungen. Da wir schon länger Lizenzen für Airwaves besitzen, die Software aber noch nicht implementiert haben wird es darauf hinauslaufen. Für die Sicherung der Switch-Konfigs werde ich wahrscheinlich einen Rancid-Server aufsetzen, als Alternative könnte man die Konfigs auch über das CLI der Switche selber sichern. Dort werde ich dann evaluieren welche Methode sinnvoller ist. Der Aufbau des Systems oder das Eintragen der Switche? Beides Evaluierst du eine Lösung, konfigurierst diese, erfasst die Switche in dem System komplett oder nur ein paar? Ich werde an meinem Standort anfangen, wir haben hier ca. 40 Switche. Ich werde natürlich erstmal nur an einzelnen Switches testen, je nachdem wie erfolgreich die Tests ablaufen kann ich dann mit Absprache meines Ausbilders die Software produktiv machen und alle Switche erfassen. Ist diese Lösung alleine für Switches gedacht oder durch Server/Systeme erweiterbar? Erweiterbar auf Access Points/Router/Firewall. Wie stellst du die dir die Vereinfachung der Konfiguration vor? Komplette Konfiguration mit einer GUI anstatt einer CLI. Bezüglich der Zeitplanung: Ja, da hab ich Zahlen verschoben und wohl einen Flüchtigkeitsfehler untergebracht Musst du ggfs. Switchkonfigurationen in diesem Tool hinterlegen bzw. schreiben und anpassen? Switch-Konfigs haben wir als .txt-Dateien bisher gesichert und wären demnach kein Zeitaufwand. Ich hoffe die Infos helfen den Projektantrag besser zu beurteilen Liebe Grüße! Zitieren
mancharta Geschrieben 22. November 2019 Geschrieben 22. November 2019 Ich finde das Projekt eigentlich sehr ansprechend. Grundsätzlich triffst du Entscheidungen und die Zeitplanung würde ich auch so abstempeln. Zitieren
Visar Geschrieben 22. November 2019 Geschrieben 22. November 2019 Wie die anderen schon gesagt haben: 9,5 Stunden Dokumentation empfinde ich bei einem FISI als etwas.. viel. Realisierungsphase: 2+1+5+3 sind 11, nicht 12. Das Thema selbst empfinde ich ansonsten zwar als "nützlich", aber ich habe nicht den Eindruck, dass es besonders anspruchsvoll wäre. Am Ende ist es die Installation und Konfiguration einer Software. Hm. Zitieren
PyroFlow Geschrieben 22. November 2019 Autor Geschrieben 22. November 2019 @Visar Hi, ich weis, eigentlich sollte man sich bei Feedback nicht rechtfertigen, aber hast du Erfahrung mit Tools zur Netzwerk-Verwaltung? Wenn ja, was benutzt ihr? Ich hatte nämlich bisher noch nicht den Eindruck dass man die Konfiguration eines Aruba Airwave Servers als anspruchslos bezeichnen kann (ist ein sehr mächtiges Tool so wie ich das bis jetzt gesehen habe). Dazu kommt die Konfiguration des Rancid-Servers (Ubuntu-Basis), was ja jetzt auch nicht unbedingt ein Durchklicken ist sondern Recherche und Verständnis fürs Thema erfordert (meiner Meinung nach). Zum Punkt Dokumentation: Da werde ich dann wohl nochmal die Zahlen anpassen :D Danke für deinen Input und ein schönes Wochenende dir :P @FinTheChat Freut mich dass es dir gefällt :D Zitieren
charmanta Geschrieben 22. November 2019 Geschrieben 22. November 2019 vor 3 Stunden schrieb PyroFlow: Deshalb werde ich ein Tool einführen, welches eine zentrale Übersicht über unsere Netzwerk-Infrastruktur bietet und die Konfiguration sowie Verwaltung von Netzwerk-Komponenten einfacher gestaltet. Das ist nicht besonders tiefgehend und reicht nicht für nen FiSi. Das bietet jeder Hersteller mit an vor 3 Stunden schrieb PyroFlow: Zusätzlich sollen Switch-Konfigurationen automatisch zentral gesichert werden und auch automatisch wiederhergestellt werden können. Dabei sollen bei Problemen E-Mail-Benachrichtigungen versendet werden und auch ältere Versionen von config-files wiederherstellbar sein. Joah. Das macht das o.g. Herstellertool dann auch gleich mit vor 3 Stunden schrieb PyroFlow: Dazu werde ich virtuelle Server auf unserem ESXi-Hypervisor aufsetzen mit welchen man diese Ziele erreichen kann Hm. Wie lautet die Frage wenn der vHost unter ESX die Lösung ist? Also ich habe nur den Antrag gelesen, nicht die Kommentare. Der alleine reicht mir persönlich nicht wegen fehlender fachlicher Tiefe. Das Tool kauf ich bei jedem 0815 Hersteller mit oder bekomms für lau ... damit ist Dein Thema eher was für ITSK oder ITSE. Bitte formuliere den Antrag nach Überarbeitung mal neu und stell den wieder ein. Diesen hier würde ich ablehnen EDIT: Die 9 Stunden Doku sind nicht unüblich, die können stehen bleiben Zitieren
Scht Geschrieben 22. November 2019 Geschrieben 22. November 2019 vor 3 Minuten schrieb charmanta: Das bietet jeder Hersteller mit an Was genau meinst du? Er will Cisco, HP/Aruba Switche in einer Lösung managen, überwachen, konfigurieren, sichern und wiederherstellen können. Ich habe noch keine magische CD in meiner Switch Verpackung gehabt die mir das geboten hat. Für "lau". vor 6 Minuten schrieb charmanta: damit ist Dein Thema eher was für ITSK oder ITSE. Aufsetzen von VMs? Konfigurieren einer Software, Monitoring von Switchen? Etc. Was hat das mit ITSK oder ITSE zutun? Außerdem glaube ich nicht, dass es eine so gute Idee ist den Antrag schon so präzise zu formilueren, dass ich während meiner Durchführungsphase garkeine Möglichkeit mehr habe irgendwas zu ändern. Schließlich muss ich Lösungen vergleichen und benötige während der Durchführung aufjedenfall Spielraum für kleinere Veränderungen. Zitieren
Visar Geschrieben 22. November 2019 Geschrieben 22. November 2019 vor einer Stunde schrieb PyroFlow: aber hast du Erfahrung mit Tools zur Netzwerk-Verwaltung? Wenn ja, was benutzt ihr? Ich hatte nämlich bisher noch nicht den Eindruck dass man die Konfiguration eines Aruba Airwave Servers als anspruchslos bezeichnen kann (ist ein sehr mächtiges Tool so wie ich das bis jetzt gesehen habe). Dazu kommt die Konfiguration des Rancid-Servers (Ubuntu-Basis), was ja jetzt auch nicht unbedingt ein Durchklicken ist sondern Recherche und Verständnis fürs Thema erfordert (meiner Meinung nach). Bei uns wird auch Aruba eingesetzt und auch wenn das mächtig sein mag, ist die Konfiguration einer Anwendung aber nicht gleichzusetzen mit fachlicher Tiefe. Darauf bezog sich das "anspruchsvoll" bei mir maßgeblich. Vielleicht etwas zu unsauber ausgedrückt. TL;DR Ich sehe das wie @charmanta. Zitieren
charmanta Geschrieben 22. November 2019 Geschrieben 22. November 2019 vor 2 Stunden schrieb Scht: Aufsetzen von VMs? Konfigurieren einer Software, Monitoring von Switchen? Etc. Was hat das mit ITSK oder ITSE zutun? Genau. Was hat das mit der komplexen Entscheidungsleistung eines Fisis zu tun ;) Die Suche nach einer Software ist Aufgabe eines ITSK, die Suche nach einer Lösung die eines FiSi. Der ITSE kümmert sich um Management von Infrastruktur mit fertiger Software Zitieren
PyroFlow Geschrieben 22. November 2019 Autor Geschrieben 22. November 2019 (bearbeitet) vor 26 Minuten schrieb charmanta: die Suche nach einer Lösung die eines FiSi. Aber genau das habe ich ja vor: vor 6 Stunden schrieb PyroFlow: 1 Thema der Projektarbeit Evaluierung und Implementierung einer Lösung zur Verwaltung von Netzwerkkomponenten inklusive Sichern und Wiederherstellen von Switch-Konfigurationen. vor 3 Stunden schrieb charmanta: Wie lautet die Frage wenn der vHost unter ESX die Lösung ist? Ich verstehe hier nicht welche Frage du meinst. Ob es immer noch wirtschaftlich wäre weil man bei ESX Lizenzen zahlen muss? vor 3 Stunden schrieb charmanta: Das ist nicht besonders tiefgehend und reicht nicht für nen FiSi Ich hätte noch dazu schreiben können dass ich zB Port-Stati sehen möchte, welche VLAN-Zuordnungen vorhanden sind, ob PoE aktiv ist, etc. Aber würde das das ganze tiefgehender machen? Ich glaube um die Nutzung verschiedener erwünschter Protokolle im Projektantrag zu erwähnen hat man mit 35h für das ganze Projekt einen zu kleinen Zeitraum. Ich hab mir noch andere Projektanträge durchgelesen und verstehe zum Beispiel nicht wieso du bei folgendem sagst, dass er so durchgehen sollte aber dir bei meinem die fachliche Tiefe fehlt. Kannst du mir das bitte erklären? Ich weis, das artet grade etwas in eine Diskussion aus aber ich verstehe deine Argumentation nicht. Edit: PS. Wäre es in Ordnung wenn ich anstelle dem Wort "Tool" einfach immer das Wort "Lösung" schreibe? Bearbeitet 22. November 2019 von PyroFlow Zitieren
eneR Geschrieben 23. November 2019 Geschrieben 23. November 2019 Moin, ob das Projekt nun für einen FI geeignet ist oder nicht, kann und will ich hier gar nicht bewerten. Was mir aber so direkt ins Auge sticht sind folgende Punkte: Putty ist keine Anwendung zum Verwalten von Netzwerkkomponenten. Eine Konfiguration über CLI ist nicht perse fehleranfälliger oder unübersichtlicher als über eine GUI. Das man die Syntax lernen muss ist irgendwie auch ein schwaches Argument, oder? Switch-Konfigs sollen automatisch wiederhergestellt werden -> da der Fokus hier auf automatisch gerichtet ist, was verstehst du unter automatisch? Du schreibst „Dabei sollen bei Problemen E-Mail-Benachrichtigungen versendet […]“. Das bezieht sich offenbar auf das sichern oder ausrollen von Konfigs, sprich es schlägt fehl, oder? „[..] und auch ältere Versionen von config-files wiederherstellbar sein“ 1. davon gehe ich erstmal aus, wenn man Konfigs wiederherstellen kann und 2. klingt das alles irgendwie zusammengewürfelt. Dann machst du noch ein bisschen VM auf ESXi weil… das die Lösung ist? Was ist mit anderen Anforderungen wie dem Systemupdate von Netzwerkkomponenten o.ä? Werden die von euch eingesetzten Switch-Typen von Cisco/HP überhaupt vollständig unterstützt? Was ist mit anderen Modellen dieser Hersteller? Ist dieses Aruba Airwave wirklich die beste Lösung um Netzwerkkomponenten anderer Hersteller zu managen und überwachen? Das würde ich wohl im Rahmen der Arbeit _wirklich_ erstmal herausfinden wollen… ohne mich direkt darauf einzuschießen. („Lizenz ist schon da“). Visar reagierte darauf 1 Zitieren
PyroFlow Geschrieben 23. November 2019 Autor Geschrieben 23. November 2019 Hi @eneR Danke für das konstruktive Feedback. Ich werde meinen Antrag anhand dessen überarbeiten. Deine Kritik ist nachvollziehbar und mit Beispielen versehen (im Gegensatz zu manch anderen hier ?) weshalb ich mir die wirklich zu Herzen nehmen kann und auch einsehe dass der Antrag so nicht gut genug durchdacht war. Liebe Grüße und ein schönes Wochenende! Zitieren
Asura Geschrieben 25. November 2019 Geschrieben 25. November 2019 Am 22.11.2019 um 19:40 schrieb PyroFlow: Ich weis, das artet grade etwas in eine Diskussion aus aber ich verstehe deine Argumentation nicht. Ich bin mal so frei und Antworte auf die Fragen. Nicht für ihn, das kann der alte Mann selbst machen. ? Am 22.11.2019 um 19:40 schrieb PyroFlow: Edit: PS. Wäre es in Ordnung wenn ich anstelle dem Wort "Tool" einfach immer das Wort "Lösung" schreibe? Lösung klingt immer besser als Tool :'-) Am 23.11.2019 um 11:21 schrieb PyroFlow: im Gegensatz zu manch anderen hier ? Charmantas Kritik war nicht "nicht nachvollziehbar", mit solchen Kommentaren verbaust du dir Hilfen ^^ Am 22.11.2019 um 19:40 schrieb PyroFlow: Kannst du mir das bitte erklären? Das einzige Gemeinsamkeit zwischen diesen Anträgen ist das Thema Monitoring. Während du dich "lediglich" auf Switche/Netzwerk stürzt, stürzt er sich auf eine komplette Infrastruktur (Switche inbegriffen). Dort muss theoretisch die sämtliche Infrastruktur erfasst werden, deren Dienste und Funktionen überprüft werden und entsprechende Aktionen geplant werden. Grundsätzlich ging die Tendenz des Antrag zu "sollte angenommen werden" und war kein klares "wird angenommen". Vermutlich war sein Vorteil, dass er keinerlei Abgrenzungen im Umfang macht. Es war eine klare Problemstellung gegeben, wohingegen bei dir das "fehleranfällig" das größte Argument ist. Das Konfigurieren über die CLI ist für mich um einiges einfacher. Man macht kaum Syntaxfehler, sondern eher Logikfehler. Bei ihm wird die Evaluierung des Tools, die Installation und Konfiguration sowie das Erfassen der Systeme, die wichtigsten Dienste und die Definition von Schwellenwerte und deren Benachrichtigung angegriffen. Bei dir liest sich das leider nicht so gut. Grundsätzlich liest sich dein Projekt für mich nicht sehr anspruchsvoll. Ich kenne leider nur 2-3 Tools für Cisco und HP Umgebungen.. Das schwerste an der Einrichtung waren immer die Lizenzgeschichten für diese Lösungen. Du möchtest Aruba Airwaves verwenden, allerdings bezweifel ich die vollständige Kompatibilität mit Cisco Produkten bzw. Produkten die nicht Aruba sind an. Zumindest kann der HPE IMC Cisco Produkte anzeigen und bedingt verwalten, allerdings ist die komplette Kompatibilät nicht gegeben, daher wäre es keine geeignete Lösung für eine Cisco Umgebung. Ich vermute stark, dass du dieses Projekt, so wie du es machen möchtest, durchgewunken werden kann, allerdings ist der Antrag für mich zu unvorteilhaft geschrieben. Es kamen aber schon Anträge durch die wir für nicht tauglich hielten. Zitieren
PyroFlow Geschrieben 25. November 2019 Autor Geschrieben 25. November 2019 Nur ein kurzes Update vom Handy aus: Mein Ausbilder hat wegen Airwave mit einem Consultant von Aruba gesprochen und er meinte dass die Einrichtung des Systems mit seiner Unterstützung wohl auf 10 Werktage angesetzt werden muss. Würde den Rahmen eines Abschlussprojekts also deutlich sprengen. Ich werd mich deshalb auf das Thema Konfig-Backup konzentrieren (Rancid-Server). Ich glaube nicht dass ich den Projektantrag dazu nochmal hochladen werde. Das Thema hat sich damit für mich hier geschlossen. Danke nochmal für den Input und liebe Grüße. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.