Projektantrag abgelehnt - Zentrale Softwareverteilung und Patch Management

[kyamo]

Hi zusammen,

ich befinde mich in einer Umschulung zum Fachinformatiker für Systemintegration.

Leider wurde mein Projektantrag abgelehnt. 😕
Zeit habe ich dafür bis Ende der Woche.

Eigentlich war ich der Meinung, schon sehr ausführlich bei dem Antrag gewesen zu sein...

Könnt ihr mal bitte schauen, wie ich den Antrag genehmigungsfähig bekomme?

Danke!

Hinweise vom PA:

- Das Netzwerk- und Hardwarekonzept muss detailliert werden

Hier würde ich noch aufführen, wie viele Clients der Pilotkunde nutzt, welche Betriebssysteme eingesetzt werden und, dass alle vorhandenen Server virtualisiert sind.

- Detaillierte Beschreibung des IST- und SOLL-Zustands

Ich würde das gerne über ein Depot (File Server) auf Kundenseite und ein Gateway innerhalb der eigenen Infrastruktur realisieren. Aber ist das nicht schon zu detailliert für einen Antrag?

- Wirtschaftlichkeitsbetrachtung

- Verdeutlichung des Themas Datenschutz und Datensicherheit

- Aufzeigen von Alternativen

Reicht es aus, eine Nutzwertanalyse einzubauen?

1. Projektbezeichnung

Zentrale Softwareverteilung Patch Management

1.1    Kurzform der Aufgabenstellung

Die Firma XY beschäftigt derzeit XX Mitarbeiter an XX Standorten...

Im Rahmen eines Projekts für einen Pilotkunden mit 50 Mitarbeitern, soll ein System zur zentralen Softwareverteilung evaluiert, geplant und als Teststellung aufgebaut werden. Dies soll zeigen, dass mithilfe von Jobs Betriebssystemabbilder, Software, sowie Patches verteilt und automatisiert installiert werden können. Über einen Kiosk soll sich weitere Software installieren lassen können. Außerdem soll die installierte Software inventarisiert werden. Die Lösung soll in das vorhandene Monitoring- und Firewall-Konzept integriert werden.

Die Wirtschaftlichkeit und der Datenschutz werden betrachtet und zur Qualitätssicherung Funktionstests durchgeführt. Als Vorgehensmodell soll das erweiterte Wasserfallmodell verwendet werden.

1.2 Ist-Analyse

Die Firma XY hat durch den Zukauf eines Unternehmens einen neuen Geschäftszweig erschlossen. Neben dem aktuellen Hosting-Konzept, der Bereitstellung von Software im Hosting (SaaS), sowie der Bereitstellung von Terminalservern (PaaS), wird nun auch die lokale Infrastruktur für Kunden gewartet und verwaltet.

Derzeit erhalten diese Kunden ein zum Stand der Installation aktuelles Betriebssystem. Die Installation des Betriebssystems, die Installation und Aktualisierung von Standardsoftware und der Rollout von Patches erfolgen aktuell manuell und verursachen dadurch hohen Zeitaufwand. Eine Lösung zur Inventarisierung der Software ist nicht vorhanden. Die Automatisierung dieser Aufgaben findet nicht statt.

Zusätzliche Software wird bei Bedarf manuell durch einen Administrator vor Ort installiert. Durch die fehlende zentrale Softwareverwaltung sind häufig veraltete Softwareversionen installiert, die noch nicht geschlossene Sicherheitslücken enthalten können.

2. Soll-Konzept
2.1 Was soll am Ende des Projektes erreicht sein?

Ziel ist es, eine Teststellung aufzubauen, die es ermöglicht, auf einfache und benutzerfreundliche Weise Betriebssystemabbilder zu erstellen und zu verteilen. Auch Softwareinstallationen und -aktualisierungen, sowie Patches sollen auf diesem Weg übertragen werden.

Jederzeit soll sich der Status dieser Vorgänge nachvollziehen lassen können. Zusätzlich sollen die installierte Software und der Patch-Stand inventarisiert werden können. Dies soll über Jobs weitgehend automatisiert und mit möglichst geringem manuellen Aufwand erfolgen. Weitere Software soll sich durch die Benutzer über einen Kiosk ohne administrativen Aufwand installieren lassen.

Um die Verfügbarkeit der Systeme sicherzustellen, sollen diese an die bereits bestehende Monitoring-Lösung angebunden werden. Außerdem sollen diese in das vorhandene Firewall-Konzept integriert werden.

2.2 Welche Anforderungen müssen erfüllt sein?

Im Rahmen der Projektumsetzung soll in einer Teststellung eine virtualisierte Umgebung bereitgestellt werden, um ein Kundendepot und einen Deployment Server zu betreiben. Die Hardwareevaluierung erfolgt in einer virtualisierten Umgebung.

Es soll ermöglicht werden, ein kundenspezifisches Betriebssystemabbild, das bereits alle erforderlichen Sicherheits- und Funktionsupdates enthält, neue Software, sowie Patches zentral zu verteilen.

Um den Nutzern die Möglichkeit zu geben, weitere Software eigenständig zu installieren, soll diese in einem Kiosk zur Verfügung gestellt werden.

Außerdem sollen Jobs geplant und erstellt werden, die das Verteilen von Patches und die Bereitstellung von Software im Kiosk automatisieren.

Die Systeme sollen in das vorhandene Firewall- und Monitoring-Konzept integriert werden.

2.3 Welche Einschränkungen müssen berücksichtigt werden?

Es sind bereits verschiedene Lösungen zur Softwareverteilung, Patch Management und Inventarisierung begutachtet worden. Dabei ist firmenintern die Wahl auf die Baramundi Management Suite gefallen. Daher muss diese Software zum Einsatz kommen.

Um vorhandene Ressourcen effizient zu nutzen, soll auf Cloud-Lösungen verzichtet werden. Stattdessen sollen die virtuellen Maschinen innerhalb der eigenen Infrastruktur auf dem virtuellen Host mit bereits vorhandenen Lizenzen für Microsoft Windows Server 2016 aufgebaut werden. Dies stellt die Datenhoheit sicher. Darüber hinaus wird die Datenverfügbarkeit durch die Spiegelung des firmeneigenen Rechenzentrums zu einem weiteren Rechenzentrum sichergestellt.

Da das Monitoring im Betrieb bereits über Icinga erfolgt, sollen die Server daran angebunden werden.

3.1 Was ist zur Erfüllung der Zielsetzung erforderlich?

Auf Basis der Rahmenbedingungen ist folgender Technologie-Stack geplant:
- Baramundi Management Suite als Lösung für Softwareverteilung, Patch Management und Inventarisierung
- Microsoft Windows Server 2016 als Server-Betriebssystem
- Microsoft Windows 10 als Client-Betriebssystem
- Microsoft SQL Express Server 2019 als Datenbank-Management-System

Eine Breitbandverbindung wird mittels eines Glasfaseranschlusses vom Praktikumsbetrieb bereitgestellt. Um das Monitoring sicherzustellen, wird die bestehende Software Icinga verwendet. Die Bereitstellung der virtualisierten Umgebung erfolgt auf einem virtuellen Host, der mit VMware ESXi betrieben wird. Außerdem wird die im Betrieb eingesetzte Firewall Software Check Point verwendet.

3.2 Hauptaufgaben
- Planung
- Fachlicher Entwurf
- Aufbau der benötigten Hard- und Software
- Konfigurieren des Baramundi Management Servers
- Einrichten eines Kundendepots
- Qualitätssicherung
- Abschluss

3.3 Teilaufgaben

Planung
- Ist-Aufnahme
- Ist-Analyse
- Soll-Konzept

Fachlicher Entwurf
- Evaluieren der Verteilungssoftware
- Evaluieren der virtualisierten Hardwarevoraussetzungen
- Erstellen von Test-Szenarien

Aufbau der benötigten Hard- und Software
- Erstellen und Konfigurieren der virtuellen Maschinen
- Installieren des Baramundi Management Servers

Konfigurieren des Baramundi Management Servers
- Konfigurieren der Module
- Erstellen von Betriebssystemabbildern
- Paketieren der Standardsoftware
- Anlegen und Zuweisen von Jobs
- Integrieren in die Monitoring-Lösung

Einrichten eines Kundendepots
- Konfigurieren der Verbindung zum Baramundi Management Server
- Erstellen von Firewall-Regeln
- Festlegen von Synchronisationsjobs

Qualitätssicherung
- Durchführen von Funktionstests

Abschluss
- Übergabe und Abnahme
- Erstellen der Projektdokumentation

4. Projektphasen mit Zeitplanung in Stunden

Planung 4 Std.
- Ist-Aufnahme 1 Std.
- Ist-Analyse 1 Std.
- Soll-Konzept 2 Std.

Fachlicher Entwurf 3 Std.
- Evaluieren der Verteilungssoftware und der virtualisierten Hardwarevoraussetzungen 2 Std.
- Erstellen von Test-Szenarien 1 Std.

Umsetzung 15 Std.
- Aufbau der benötigten Hard- und Software 3 Std.
- Konfigurieren des Baramundi Management Servers 9 Std.
- Einrichten eines Kundendepots 3 Std.

Qualitätssicherung 4 Std.
- Durchführen von Funktionstests 4 Std.

Abschluss 9 Std.
- Übergabe und Abnahme 1 Std.
- Erstellen der Projektdokumentation 8 Std.

Bearbeitet 4. März 2021 von kyamo

[charmanta]

  Am 4.3.2021 um 12:02 schrieb kyamo:

Konfigurieren des Baramundi Management Servers 9 Std.

Aufklappen  

Bumm ....

damit hast Du doch ganz klar gesagt dass Du gar keine Alternativen mehr beleuchten wirst ?

Die Eval Phase ist zu kurz.

In dem Umfeld den Datenschutz von Deiner Seite aus anzusprechen ist auch sehr gewagt, das wird ein vortrefflich Fachgespräch. Zumal DEIN Pa offensichtlich härter ist als ich das bin ...

ICH hätte den Antrag abgelehnt weil das ALLES in 35 Stunden gar nicht zu wuppen ist ...

Lass dieses Depot raus, vergiss Baramundi und konzentier Dich NUR auf die Suche nach einer Softwareverteilung. Die dauert dann bitte 6-7 Stunden und basiert u.a. auf einer Kosten/Nutzenbetrachtung.

Stell den neuen Antrag dann mal hier rein und wir schauen

[kyamo]

Oha, danke für deine gnadenlose Ehrlichkeit.

Das alles in 35 Stunden zu packen, habe ich auch nur bedingt für möglich gehalten...

Mein Problem ist nur, dass die ganze Projektbegründung darauf basiert, eben auf Kundenseite das Depot zu haben und über den Baramundi Server zu verwalten, um die Möglichkeit zu haben, später weitere Kunden an den Server anzubinden. Da wäre dann jeweils nur ein Depot nötig und gut ist...

Wenn ich das Depot weglasse und Baramundi vergesse, was mache ich dann noch in der Umsetzungsphase? Da fehlt mir gerade die Fantasie.

[charmanta]

  Am 4.3.2021 um 12:02 schrieb kyamo:

Es soll ermöglicht werden, ein kundenspezifisches Betriebssystemabbild, das bereits alle erforderlichen Sicherheits- und Funktionsupdates enthält, neue Software, sowie Patches zentral zu verteilen.

Aufklappen  

DAS ist doch Dein Thema ?

Dafür suchst Du Lösungsansätze. Mag ja sein, dass Baramundi dabei raus kommt, keine Ahnung. Ist mir ja auch egal, solange ich dann verstehe, wieso das die Lösung ist und weswegen Du zwei andere Ansätze gekickt hast. Vielleicht hilft Dir ja ein Pflichtenheft und eine Bewertungsmatrix ?

[kyamo]

  Am 4.3.2021 um 12:40 schrieb charmanta:

DAS ist doch Dein Thema ?

Aufklappen  

Ja, im Grunde schon.

Also erstmal ne saubere Bewertungsmatrix festlegen und je nach Ergebnis, die entsprechende Deployment-Software innerhalb der Testumgebung evaluieren? Dann würde ich die Wahl der Software nicht vorwegnehmen.

Da ich das Depot unabhängig vom Ergebnis rausnehmen würde, müsste ich den ganzen Firewall-Part dann allerdings auch rausnehmen, da das dann nicht Teil des Projektes wäre, richtig?

Ich bin nicht so sicher, ob die Komplexität dann noch ausreichend sein wird. Ist ja anscheinend ein schmaler Grat zwischen zu großem und zu kleinem Projekt.

[charmanta]

  Am 4.3.2021 um 13:07 schrieb kyamo:

Ist ja anscheinend ein schmaler Grat zwischen zu großem und zu kleinem Projekt.

Aufklappen  

Willkommen in der Wirklichkeit Neo

  Am 4.3.2021 um 13:07 schrieb kyamo:

Da ich das Depot unabhängig vom Ergebnis rausnehmen würde, müsste ich den ganzen Firewall-Part dann allerdings auch rausnehmen, da das dann nicht Teil des Projektes wäre, richtig?

Aufklappen  

Vermutlich. Würde ich machen

  Am 4.3.2021 um 13:07 schrieb kyamo:

Ich bin nicht so sicher, ob die Komplexität dann noch ausreichend sein wird

Aufklappen  

Doch, das ist ein absolutes Standardthema

[kyamo]

@charmanta Danke, dann werde ich mich mal an die Arbeit machen

[kyamo]

So, habe nochmal einiges überarbeitet.

@charmanta Magst du nochmal drüberschauen und mir Feedback geben?

Irgendwie muss ich ja wohl jetzt das Thema "Datensicherheit" hervorheben, aber eine CA extra aufzubauen, um SSL zu ermöglichen, wird wohl zu viel sein. In die Backup-Lösung vom Kunden müsste ich mich allerdings erst einarbeiten, was wohl auch nicht sinnvoll ist. Außerdem soll die Teststellung ja auch nur ein ungefähres Abbild der Umgebung sein und nicht exakt alle Komponenten beinhalten, die der Kunde bei sich hat, oder?

  Versteckten Inhalt anzeigen

1. Projektbezeichnung (Auftrag / Teilauftrag)
Zentrale Softwareverteilung und Patch Management

1.1    Kurzform der Aufgabenstellung
Die XX beschäftigt derzeit XX Mitarbeiter...

Es soll für einen Kunden, ein Unternehmen aus der Fertigungsbranche mit 60 Mitarbeitern, eine Software zur Verteilung von Betriebssystemabbildern, Softwarepaketen und Patches unter Betrachtung der Wirtschaftlichkeit gefunden und als Teststellung evaluiert werden. Über einen Kiosk soll sich ohne Administratorrechte weitere, vordefinierte Software installieren lassen können. Die installierte Software soll zusätzlich inventarisiert werden.

Zur Qualitätssicherung werden Funktionstests durchgeführt. Als Vorgehensmodell soll das erweiterte Wasserfallmodell verwendet werden.

1.2 Ist-Analyse
Die XX hat durch den Zukauf eines Unternehmens einen neuen Geschäftszweig erschlossen. Daher wird nun auch die lokale Infrastruktur für Kunden gewartet und verwaltet.

Bei einem dieser Kunden werden derzeit 50 Arbeitsplatzrechner, sowie fünf Notebooks, ausschließlich mit Windows 10, eingesetzt. Des Weiteren ist ein physischer Server vorhanden, auf dem mehrere virtuelle Maschinen laufen, um das Active Directory, die Dienste DHCP und DNS, sowie einen, Dateiserver und eine Backup-Lösung bereitzustellen.

Derzeit erfolgt die Installation des Betriebssystems und von Standardsoftware, sowie der Rollout von Patches manuell. Da die installierte Software nicht inventarisiert wird, sind häufig veraltete Versionen installiert, die noch Sicherheitslücken enthalten können. Dies ist unsicher und versucht außerdem hohen Zeitaufwand.

2.1 Was soll am Ende des Projektes erreicht sein?
Ziel ist es, eine Software zu finden, die es ermöglicht, einfach und benutzerfreundlich Betriebssystemabbilder und Softwarepakete zu erstellen und diese sicher zu verteilen.

Dabei soll der Status dieser Vorgänge jederzeit einsehbar sein. Zusätzlich soll die installierte Software und der Patch-Stand inventarisiert werden. Dies soll weitgehend automatisiert erfolgen. Weitere Software soll sich durch die Benutzer über einen Kiosk ohne administrativen Aufwand installieren lassen.

2.2 Welche Anforderungen müssen erfüllt sein?
Im Rahmen der Projektumsetzung soll eine Teststellung in einer virtualisierten Umgebung bereitgestellt werden. Es soll dadurch ermöglicht werden, ein Betriebssystemabbild, das bereits alle erforderlichen Sicherheits- und Funktionsupdates enthält, zu erstellen und dieses, sowie Standardsoftware und Patches zentral zu verteilen.

Die Updates und Patches sollen zunächst einer kleinen Nutzergruppe vorab zur Verfügung gestellt werden, bevor diese an alle verteilt werden. Außerdem muss sichergestellt werden, dass der Zugriff auf die Softwarepakete und Patches nur von autorisierten Clients möglich ist.

Um den Nutzern die Möglichkeit zu geben, weitere Software auch ohne Administratorrechte zu installieren, soll diese in einem Kiosk abhängig von der Benutzergruppe zur Verfügung gestellt werden.

Aus Gründen der Datensicherheit soll das System in das vorhandene Backup-Konzept integriert wird.

2.3 Welche Einschränkungen müssen berücksichtigt werden?
Da beim Kunden ausschließlich Windows als Betriebssystem zum Einsatz kommt, muss die Software damit kompatibel sein.

Da auf dem vorhandenen Host noch ausreichend Ressourcen zur Verfügung stehen, soll auf Cloud-Lösungen verzichtet werden. Stattdessen sollen die virtuellen Maschinen innerhalb der eigenen Infrastruktur aufgebaut werden.

3.1 Was ist zur Erfüllung der Zielsetzung erforderlich?
Auf Basis der Rahmenbedingungen ist folgender Technologie-Stack geplant:
- Eine Lösung zur Softwareverteilung, Patch Management und Inventarisierung
- Microsoft Windows Server 2016 als Server-Betriebssystem
- Microsoft Windows 10 als Client-Betriebssystem

Eine Breitbandverbindung wird mittels eines Glasfaseranschlusses vom Praktikumsbetrieb bereitgestellt. Die Bereitstellung der virtualisierten Umgebung erfolgt auf einem virtuellen Host, der mit VMware ESXi betrieben wird.

3.2 Hauptaufgaben auflisten
- Planung
- Fachlicher Entwurf
- Umsetzung
- Qualitätssicherung
- Abschluss

3.3 Teilaufgaben auflisten
Planung
- IST-Aufnahme
- IST-Analyse
- SOLL-Konzept

Fachlicher Entwurf
- Marktanalyse zu Verteilungssoftware durchführen
- Durchführung einer Kosten-Nutzen-Analyse der geeigneten Lösungen
- Auswahl der besten Lösung

Umsetzung
- Erstellen und Konfigurieren der virtuellen Maschinen
- Installieren und Konfigurieren der Verteilungssoftware
- Erstellen von Betriebssystemabbildern und Softwarepaketen

Qualitätssicherung
- Durchführen von Funktionstests

Abschluss
- Übergabe und Abnahme
- Erstellen der Projektdokumentation

4. Projektphasen mit Zeitplanung in Stunden
Planung 4 Std.
- IST-Aufnahme 1 Std.
- IST-Analyse 1 Std.
- SOLL-Konzept 2 Std.

Fachlicher Entwurf 6 Std.
- Marktanalyse zu Verteilungssoftware durchführen 2 Std.
- Durchführung einer Kosten-Nutzen-Analyse der geeigneten Lösungen 3 Std.
- Auswahl der besten Lösung 1 Std.

Umsetzung 13 Std.
- Erstellen und Konfigurieren der virtuellen Maschinen 2 Std.
- Installieren und Konfigurieren der Verteilungssoftware 7 Std.
- Erstellen von Betriebssystemabbildern und Softwarepaketen 4 Std.

Qualitätssicherung 3 Std.
- Durchführen von Funktionstests 3 Std.

Abschluss 9 Std.
- Übergabe und Abnahme 1 Std.
- Erstellen der Projektdokumentation 8 Std.

Bearbeitet 4. März 2021 von kyamo

[Rasimur]

Marktanalyse 2 Stunden 

das finde ich etwas zu wenig 

Auswahl der besten Lösung würde ich umschreiben in geeignete Lösung 

„beste“ ist so ein subjektiver Begriff der gehört da nicht rein 

die Umsetzung finde ich zu kurz. Reicht das wirklich? 
 

erstellen der Projektdokumentation? Ist das für die Projektarbeit oder für deine Firma als Dokumentation gedacht?

[kyamo]

  Am 4.3.2021 um 19:51 schrieb Rasimur:

Marktanalyse 2 Stunden 

das finde ich etwas zu wenig

Aufklappen  

Warum? Die Tools, die sich auf dem Markt befinden, lassen sich doch relativ schnell finden. Der eigentliche Zeitaufwand besteht meiner Meinung nach darin, die Tools zu bewerten und die geeignete Lösung auszuwählen.

Das "beste" habe ich gerade ersetzt.

Fachlicher Entwurf 6 Std.
- Marktanalyse zu Verteilungssoftware durchführen 2 Std.
- Durchführung einer Kosten-Nutzen-Analyse 3 Std.
- Auswahl einer geeigneten Lösung 1 Std.

  Am 4.3.2021 um 19:51 schrieb Rasimur:

die Umsetzung finde ich zu kurz. Reicht das wirklich?

Aufklappen  

Finde ich schwierig... Kann ich auch nicht richtig einschätzen. Aber woher sollte ich die Zeit noch nehmen?

  Am 4.3.2021 um 19:51 schrieb Rasimur:

erstellen der Projektdokumentation? Ist das für die Projektarbeit oder für deine Firma als Dokumentation gedacht?

Aufklappen  

Das ist die eigentliche Doku für die Projektarbeit.

Bearbeitet 4. März 2021 von kyamo

[Rasimur]

mit der Marktanalyse bin ich mir nicht so sicher da sie ja Anforderungen erfüllen müssen, aber wenn es länger dauert dann ist es halt so
 

Die Doku für die Projektarbeit gehört nicht mit in die Zeit für das Projekt 

die machst du außerhalb der 35 Stunden 

die Doku für die Lösung die du erarbeitet hast gehört schon darein

ich denke mal jetzt hast du noch 6 Stunden für die Umsetzung  

[Griller]

  Am 4.3.2021 um 20:10 schrieb Rasimur:

Die Doku für die Projektarbeit gehört nicht mit in die Zeit für das Projekt 

Aufklappen  

Doch

 Du solltest die Umsetzung eher ein wenig kürzen und Zeit für Kosten/Zeitplanung und Soll-ist-Vergleich aufwenden. Das hast du bisher gar nicht. 

Bearbeitet 4. März 2021 von Listener

[Rasimur]

Ich relativiere meinen Hinweis 

Bei meiner ihk (sh) gehört die projektdoku nicht dazu und ich sehe da auch keinen Sinn drin wenn sie dazu gehört 

die 35 Stunden sollen ja produktiv genutzt werden für das Projekt und nicht die Abschlussarbeit einer Ausbildung 

[Gast]

  Am 4.3.2021 um 21:47 schrieb Rasimur:

Bei meiner ihk (sh) gehört die projektdoku nicht dazu

Aufklappen  

Interessant.

In der ITKTAusbV wird immer nur folgende Zeitangabe für das Projekt vorgeschrieben:

  Zitat

in der Fachrichtung Systemintegration in insgesamt höchstens 35 Stunden für die Projektarbeit einschließlich Dokumentation

Aufklappen  

Die anderen IT Berufe sind analog formuliert.

[Rasimur]

Ich nehme alles zurück

sie gehört leider mit rein und die Zeit