Zum Inhalt springen

Projektantrag: Konzeptionierung und Inbetriebnahme einer Testumgebung mit dem Fokus auf Netzwerktechnik für Auszubildende


Empfohlene Beiträge

Geschrieben

Hallo zusammen,

mein Projektantrag wurde aus folgendem Grund abgelehnt: „bitte beschreiben Sie detaillierter und vor allem technisch ausführlicher was genau Sie konfigurieren und was das technische Ziel des Projekts ist. Eine VM,virtuelle Netzwerke, Clients - wie stehen die in Beziehung, wie interagieren Sie, welche Software wird benötigt, welche Services laufen auf dem Server, etc“.

Nachfolgend die Version, welche ich nun absenden möchte.
Könnt ihr mir bitte Feedback geben, ob diese Fassung den Anforderungen entspricht?


Vielen Dank und Grüße
Dominik

 

3. Projektbeschreibung

3.1 ITS-Zustand:
Auszubildende Fachinformatiker der Fachrichtung Systemintegration der Firma XXXX wird derzeit keine Umgebung für das Testen von beispielsweise Konfigurationen bereitgestellt. Zudem gibt es aktuell keine Möglichkeit, als Auszubildender Projekte eigenständig umzusetzen, ohne dass dies Auswirkungen auf das Produktivnetzwerk hätte.

3.2 Zielsetzung / Soll-Konzept:
Daher möchte das Unternehmen ein System einführen, um Auszubildende Fachinformatiker der Fachrichtung Systemintegration eine Möglichkeit sowohl zum Testen und Üben als auch als Grundlage für die Planung und Umsetzung eigener Projekte bereitstellen zu können.
Durch die praktische Anwendung wird insbesondere der Umgang mit Netzwerken, Servern sowie unterschiedlichen Betriebssystemen für Auszubildende erleichtert, da die bereitgestellte Umgebung die Möglichkeit der Erstellung weiterer virtueller Server oder Clients betriebssystemunabhängig bietet. Darüber hinaus können weitere Netzwerkkomponenten, wie beispielsweise Firewalls oder Router, integriert und konfiguriert werden. Auf diesem Wege dient das System der besseren Förderung und Forderung der Auszubildenden der Firma, ohne dass dies Auswirkungen auf das Produktivnetzwerk hat. Die damit geschaffenen Möglichkeiten stellen eine gute Ergänzung zur Theorie dar, wodurch eine Verbesserung der Ausbildungsbedingungen einhergeht.
Ziel dieses Projektes ist die Konzeptionierung und Inbetriebnahme eines solchen Systems und demnach einer erweiterbaren Netzwerkumgebung, welche von dem Produktivnetzwerk komplett unabhängig agiert. Innerhalb des Netzwerks wird primär auf Virtualisierung gesetzt, um viele unterschiedliche, netzwerkfähige Dienste bereitstellen zu können. In diesem Umfang steht eine netzwerkseitige, strukturelle Aufteilung im Fokus, um eine höhere Sicherheit und Trennung verschiedener Abteilungen und deren Aufgabengebiete implementieren zu können. Aus technischer Sicht zielt dieses Projekt darauf ab, dass zukünftige Auszubildende Fehler, welche von betreuenden Personen bewusst implementiert wurden, zu identifizieren und zu beheben.
Von der IT-Abteilung der Firma XXXX ist eine Vorgabe bezüglich des Projekts die Verwendung bereits bestehender Hardware, welche explizit für das Netzwerk für Auszubildende bereitgestellt wird.
Mit dieser Hardware als Basis wird die Netzwerkumgebung virtuell zur Verfügung gestellt werden

In meiner Projektumsetzung übernehme ich die Installation der virtuellen Umgebung. Verschiedene Virtualisierungssoftwares und damit verbundene Tools, um die Handhabung zu erleichtern, werde ich aus technischer Sicht gegenüberstellen und mich für die Softwares, welche, für das Unternehmen am besten geeignete sind, entscheiden. Anschließend übernehme ich die Installation und Konfiguration dieser.
In der virtuellen Umgebung setze ich die zuvor von mir geplante Infrastruktur entsprechend um und passe die Konfigurationen von Switches der Marke HPE Aruba entsprechend an. Das Augenmerk liegt hierbei auf der Konfiguration verschiedener VLANs (Virtual Local Area Networks) mit klaren Abgrenzungen zu jeweils anderen VLANs, welche Abteilungs- oder Anwendungsbezogen verwendet werden. Die Planung sieht zudem spezifische Bezeichnungen der einzelnen VLAN-Identifier mit der Zuordnung von IPv4-Adressbereichen vor, sodass die Struktur einem, in der Realität existierendem, Netzwerk stark ähnelt.
Für das Testen der geschaffenen Infrastruktur werden von der Abteilung IT-Services virtuelle Server und Clients bereitgestellt und von mir eingebunden und hinsichtlich der Netzwerkkonfiguration angepasst, sodass diese den einzelnen VLANs zugeordnet werden. Neben den Diensten DHCP und DNS wird zudem ein Webserver, welcher nur von bestimmten VLANs aus erreichbar ist, integriert. Die Konfiguration des DHCP-Servers hinsichtlich der Zuordnung einzelner IP-Adressbereiche und den entsprechenden VLANs übernehme ebenfalls ich.
Mit Hilfe von ACLs (Access Control Lists) stelle ich sicher, dass nur die erforderliche Kommunikation möglich ist, um die Sicherheit innerhalb des Netzwerks, beispielsweise durch die Begrenzung des Zugriffs auf das SSH-Protokoll auf den Webserver, zu erhöhen. Die Clients dienen dem Test der Funktionalität des Netzwerks.
Der Test der Umgebung bezieht sich primär auf das Überprüfen der VLAN-Zuordnungen und damit verbundene Sicherheitsaspekte. Hierfür werden die Clients verwendet.

5. Projektphasen mit Zeitplanung

1) Planung: 8,00 h
a) IST-Zustand: 0,50 h
b) SOLL-Konzept: 1,50 h
c) Gegenüberstellung der Softwares: 2,00 h
d) Ausarbeitung des Netzwerkkonzepts: 4,00 h
2) Projektdurchführung: 16,00 h
a) Installation und Konfiguration der Virtualisierungsumgebung: 2,00h
b) Konfiguration der Switche: 10,00 h
c) Anpassen der Konfiguration des DHCP-Servers: 2,00 h
d) Anpassen der Konfiguration der Server und Clients: 2,00 h
3) Testphase: 3,00 h
a) Überprüfen, ob die VLANs der Planung entsprechen: 1,00 h
b) Überprüfen der Konfigurationen: 1,00 h
c) Unterweisung der Mitarbeiter: 1,00 h
4) Dokumentation: 8,00 h
a) Erstellen der Dokumentation: 8,00 h
Gesamtzeit: 35,00 h

 

Geschrieben

Vielen Dank für deine schnelle Antwort.

Angedacht ist, dass ich mehrere VLANs erstelle und Ports zuweise, ACLs konfigurieren, und ggf. Trunks bilde. Dies jedoch nicht nur auf einem, sondern auf vier bis fünf Stück (z.B. einen für die Server, mehrere als Stockwerksverteiler und einen Core-Switch).

Geschrieben (bearbeitet)

Findest du das Projekt ganzheitlich nicht komplex genug? Was wäre in diesem Zusammenhang komplexer als VLANs, ACLs und L3 Routing auf Switches?

Bearbeitet von LetsBanane
Geschrieben

Aktuell weiss ich nicht was ich davon halten soll... du willst eine Virtualisierungsplattform aufbauen, verbrätst aber ein Drittel der Zeit für Switchkonfigurationen.

Vlans usw mag ja komplex sein, nur fehlen mir hier ganzheitliche Entscheidungen. Einen Switch maximal vorkonfigurieren, damit man einen Master hat, den Rest der sich wiederholenden Arbeiten lagerst du bitte an einen Kollegen aus.

Geschrieben

Vielen Dank für deine Antwort.
Der Fokus des Projekts soll auf der Netzwerkkonfiguration liegen; die Installation der Virtualisierungsumgebung ist jedoch erforderlich, um überhaupt Switches konfigurieren zu können. Den Vorschlag mit der Auslagerung der Konfiguration der weiteren Switche finde ich sehr gut.
Ist demnach das Projekt, wenn ich die Aufgaben auslagere, nicht mehr umfangreich genug?

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...