avvi Geschrieben 20. Januar 2022 Geschrieben 20. Januar 2022 Hallo zusammen, mich würde mal interessieren was ihr von meinem Projektantrag haltet. Ich bin FiSi und habe verkürzt und bin daher schon in der neuen Ausbildungsordnung (deshalb auch 40 Stunden für das Projekt). Ich habe den Antrag etwas gekürzt. Projekttitel Automatische Switchportkonfiguration mit NetBox Projektbezeichnung / Ist-Analyse Mit Hilfe von Daten der Netzwerkdokumentationssoftware NetBox soll die Konfiguration von Switchports (insbesondere deren VLAN-Parameter) automatisiert werden. Dabei sollen Vorlagen für Portkonfigurationen auf Basis der Definition bestehender Übertragungsverfahren zur Verfügung stehen. Die XXX GmbH betreibt ein eigenes Glasfasernetz. Es kommen spezielle Netzwerk-Switche des Herstellers XXX zum Einsatz. Diese Geräte werden bereits über ein bestehendes Zero-Touch-Provisioning automatisch initial eingerichtet. Das bestehende Verwaltungssystem kann über SNMP einzelne Ports aktivieren und deaktivieren sowie Port-Beschreibungen setzen. Ein setzen der VLAN-Parameter ist jedoch nicht möglich, da dafür kein SNMP-Endpunkt zur Verfügung steht und auch weitergehende Einstellungen zur Verbesserung der IT-Sicherheit in den einzelnen Übertragungsverfahren nötig sind. Im Vergangenen Jahr wurde die Netzwerkdokumentationssoftware NetBox bei der XXX eingeführt. Diese soll im Sinne eine "Single Source of Truth" künftig als zentrale Datenquelle für Netzwerkkonfigurationen dienen. Zielsetzung / Soll-Konzept In Zukunft soll die Konfiguration der Switchport der Switches auf Basis der Informationen aus NetBox erfolgen. Dabei sollen verschiedene Methoden zur Übertragung und Anwendung der Konfiguration im Hinblick auf eine konsistente Gesamtkonfiguration und die Geschwindigkeit der Konfigurationsänderung hin bewertet werden. Es soll möglich sein für einen Switchport in NetBox ein im voraus definiertes Übertragungsverfahren auszuwählen. Das Übertragungsverfahren definiert die zum Einsatz kommende Technologie und Protokolle. Die Übertragunsgverfahren für Switchports unterscheiden hinsichtlich ihrer VLAN-Parameter sowie gerätespezifischer Sicherheitseinstellungen. Es soll möglich sein, das Setzen des Übertragungsverfahren in NetBox in einem späteren Schritt über das bestehende Verwaltungssystem auszulösen. Änderungen an Switchports, die das Verwaltungssystem bisher schon durchführt (Aktivieren und Deaktivieren von Ports, Port-Beschreibungen setzen), sollen von den durch NetBox verursachten Änderungen unberührt bleiben. Zu Beginn des der Projektdurchführung sollen verschiedene Vorgehnsweisen evaluiert werden. Dies bezieht sich sowohl auf die Vorgehensweise zur Abbildung von Übertragungsverfahren in NetBox, sowie zur Anwendung von Konfigurationsänderungen auf den Switchen selbst. Nach der Evaluation soll der bestmögliche Ansatz ausgewählt und implementiert werden. Die Implementierung beinhaltet auf der Seite von NetBox die notwendigen Änderungen, wie zum Beispiel das Anlegen von Custom Fields, Tags und Custom Scripts. Außerdem muss ein Dienst zur Übertragung der Konfigurationsänderungen auf die Switche aufgesetzt werden. Der Dienst soll auf Basis eines Linux-Hosts entwickelt werden. Hierzu soll entweder das bestehenden System für das Zero-Touch-Provisioning verwendet oder ein separates Linux-Systems installiert werden. Strukturplan 1.0 Evaluation verschiedener Vorgehensweisen 1.1. Recherche nach Werkzeugen für die Konfigurationsverwaltung von Switchen 1.2. Recherche zu Wegen der Anbindung von NetBox zur Konfigurationserzeugung 1.3. Aufstellen von Kriterien zur Evaluation 1.4. Auswahl einer Vorgehensweise und der dafür notwendigen Werkzeuge 2.0 Konfiguration innerhalb von NetBox 2.1. Notwindenge Änderungen innerhalb von NetBox definieren 2.2. Änderungen innerhalb von NetBox anwenden 3.0 Konfiguration des Dienstes zur Konfigurationsänderung 3.1. Auswahl einer geeigneten Grundlage (neuer oder bestehender Linux-Host) 3.2. Installation benötigter Software 3.3. Erstellen bzw. Anpassen von Scripten zur Generierung von Konfigurationen aus NetBox Projektphasen mit Zeitplanung in Stunden Planungsphase: 6h - Recherchearbeit: 4h - Definieren von Evaluationskriterien: 1h - Evaluation der Recherche: 1h Durchführung: 17h - Erstellen von Scripten / Programmierung: 5h - Erstellen von Konfigurations-Vorlagen für alle Übertragunsverfahren: 2h - Anpassung von NetBox: 5h - Installation / Konfiguration des Servers: 5h Testphase: 5h - Testen durch Anwenden aller Übertragungsverfahren: 3h - Verifikation / Abnahme mit Vorgesetztem: 2h Abschlussphase: 12h - Erstellen einer Benutzerdokumentation für Administratoren: 2h - Dokumentation: 10h Gesamtstundenzahl für die Projektarbeit: 40 Zitieren
charmanta Geschrieben 20. Januar 2022 Geschrieben 20. Januar 2022 vor 2 Stunden schrieb avvi: Erstellen von Scripten / Programmierung: 5h das ist das Kill-Kriterium. Das geht nicht beim FiSi für ein Abschlußprojekt vor 2 Stunden schrieb avvi: 1.0 Evaluation verschiedener Vorgehensweisen Das ganze Thema ist so speziell dass ich das gar nicht verstehe. Wo ist denn da Deine Entscheidung ? Ich kann bei dem Thema überhaupt nicht ersehen wie komplex das wird. vor 2 Stunden schrieb avvi: Mit Hilfe von Daten der Netzwerkdokumentationssoftware NetBox soll die Konfiguration von Switchports (insbesondere deren VLAN-Parameter) automatisiert werden. Dabei sollen Vorlagen für Portkonfigurationen auf Basis der Definition bestehender Übertragungsverfahren zur Verfügung stehen. So rein aus dem Bauch heraus klingt das für mich eher nach ITSE als nach FISI. Andere Meinungen ? Zitieren
avvi Geschrieben 20. Januar 2022 Autor Geschrieben 20. Januar 2022 vor 15 Minuten schrieb charmanta: das ist das Kill-Kriterium. Das geht nicht beim FiSi für ein Abschlußprojekt Warum darf man denn als FiSi nichts scripten? Wer lernen doch sogar in der Schule Python und in der Abschlussprüfung Teil 1 musste ich auch ein Script debuggen. vor 15 Minuten schrieb charmanta: Das ganze Thema ist so speziell dass ich das gar nicht verstehe. Wo ist denn da Deine Entscheidung ? Ich kann bei dem Thema überhaupt nicht ersehen wie komplex das wird. Naja, alles was mit der konkreten Umsetzung zu tun hat. Es sind ja nur die Ziele definiert und nicht welche Vorgehensweisen genutzt werden sollen (z.B. ob die Konfigurationsänderungen per TFTP auf die Switche übertragen werden oder direkt per SSH). Zitieren
charmanta Geschrieben 20. Januar 2022 Geschrieben 20. Januar 2022 vor 9 Minuten schrieb avvi: Warum darf man denn als FiSi nichts scripten? Wer lernen doch sogar in der Schule Python und in der Abschlussprüfung Teil 1 musste ich auch ein Script debuggen. ich verstehe Dich vollkommen. Aber die Erstellung von Programmcode oder Scripten ist laut Prüfungsordnung für die Abschlußprüfung den FiAE vorbehalten. FiSis entscheiden komplexe Projekte Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.