Zum Inhalt springen

Projektantrag: Automatische Switchportkonfiguration mit NetBox


Empfohlene Beiträge

Geschrieben

Hallo zusammen,
mich würde mal interessieren was ihr von meinem Projektantrag haltet. Ich bin FiSi und habe verkürzt und bin daher schon in der neuen Ausbildungsordnung (deshalb auch 40 Stunden für das Projekt). Ich habe den Antrag etwas gekürzt.

 

Projekttitel

Automatische Switchportkonfiguration mit NetBox

 

Projektbezeichnung / Ist-Analyse

Mit Hilfe von Daten der Netzwerkdokumentationssoftware NetBox soll die Konfiguration von Switchports (insbesondere deren VLAN-Parameter) automatisiert werden. Dabei sollen Vorlagen für Portkonfigurationen auf Basis der Definition bestehender Übertragungsverfahren zur Verfügung stehen.

Die XXX GmbH betreibt ein eigenes Glasfasernetz. Es kommen spezielle Netzwerk-Switche des Herstellers XXX zum Einsatz. Diese Geräte werden bereits über ein bestehendes Zero-Touch-Provisioning automatisch initial eingerichtet. Das bestehende Verwaltungssystem kann über SNMP einzelne Ports aktivieren und deaktivieren sowie Port-Beschreibungen setzen. Ein setzen der VLAN-Parameter ist jedoch nicht möglich, da dafür kein SNMP-Endpunkt zur Verfügung steht und auch weitergehende Einstellungen zur Verbesserung der IT-Sicherheit in den einzelnen Übertragungsverfahren nötig sind.

Im Vergangenen Jahr wurde die Netzwerkdokumentationssoftware NetBox bei der XXX eingeführt. Diese soll im Sinne eine "Single Source of Truth" künftig als zentrale Datenquelle für Netzwerkkonfigurationen dienen.

 

Zielsetzung / Soll-Konzept

In Zukunft soll die Konfiguration der Switchport der Switches auf Basis der Informationen aus NetBox erfolgen. Dabei sollen verschiedene Methoden zur Übertragung und Anwendung der Konfiguration im Hinblick auf eine konsistente Gesamtkonfiguration und die Geschwindigkeit der Konfigurationsänderung hin bewertet werden. Es soll möglich sein für einen Switchport in NetBox ein im voraus definiertes Übertragungsverfahren auszuwählen. Das Übertragungsverfahren definiert die zum Einsatz kommende Technologie und Protokolle. Die Übertragunsgverfahren für Switchports unterscheiden hinsichtlich ihrer VLAN-Parameter sowie gerätespezifischer Sicherheitseinstellungen.

Es soll möglich sein, das Setzen des Übertragungsverfahren in NetBox in einem späteren Schritt über das bestehende Verwaltungssystem auszulösen. Änderungen an Switchports, die das Verwaltungssystem bisher schon durchführt (Aktivieren und Deaktivieren von Ports, Port-Beschreibungen setzen), sollen von den durch NetBox verursachten Änderungen unberührt bleiben.

Zu Beginn des der Projektdurchführung sollen verschiedene Vorgehnsweisen evaluiert werden. Dies bezieht sich sowohl auf die Vorgehensweise zur Abbildung von Übertragungsverfahren in NetBox, sowie zur Anwendung von Konfigurationsänderungen auf den Switchen selbst. Nach der Evaluation soll der bestmögliche Ansatz ausgewählt und implementiert werden. Die Implementierung beinhaltet auf der Seite von NetBox die notwendigen Änderungen, wie zum Beispiel das Anlegen von Custom Fields, Tags und Custom Scripts. Außerdem muss ein Dienst zur Übertragung der Konfigurationsänderungen auf die Switche aufgesetzt werden. Der Dienst soll auf Basis eines Linux-Hosts entwickelt werden. Hierzu soll entweder das bestehenden System für das Zero-Touch-Provisioning verwendet oder ein separates Linux-Systems installiert werden.

 

Strukturplan

1.0 Evaluation verschiedener Vorgehensweisen
1.1. Recherche nach Werkzeugen für die Konfigurationsverwaltung von Switchen
1.2. Recherche zu Wegen der Anbindung von NetBox zur Konfigurationserzeugung
1.3. Aufstellen von Kriterien zur Evaluation
1.4. Auswahl einer Vorgehensweise und der dafür notwendigen Werkzeuge

2.0 Konfiguration innerhalb von NetBox
2.1. Notwindenge Änderungen innerhalb von NetBox definieren
2.2. Änderungen innerhalb von NetBox anwenden

3.0 Konfiguration des Dienstes zur Konfigurationsänderung
3.1. Auswahl einer geeigneten Grundlage (neuer oder bestehender Linux-Host)
3.2. Installation benötigter Software
3.3. Erstellen bzw. Anpassen von Scripten zur Generierung von Konfigurationen aus NetBox

 

Projektphasen mit Zeitplanung in Stunden

Planungsphase: 6h
- Recherchearbeit: 4h
- Definieren von Evaluationskriterien: 1h
- Evaluation der Recherche: 1h

Durchführung: 17h
- Erstellen von Scripten / Programmierung: 5h
- Erstellen von Konfigurations-Vorlagen für alle Übertragunsverfahren: 2h
- Anpassung von NetBox: 5h
- Installation / Konfiguration des Servers: 5h

Testphase: 5h
- Testen durch Anwenden aller Übertragungsverfahren: 3h
- Verifikation / Abnahme mit Vorgesetztem: 2h

Abschlussphase: 12h
- Erstellen einer Benutzerdokumentation für Administratoren: 2h
- Dokumentation: 10h

Gesamtstundenzahl für die Projektarbeit: 40

Geschrieben
vor 2 Stunden schrieb avvi:

Erstellen von Scripten / Programmierung: 5h

das ist das Kill-Kriterium. Das geht nicht beim FiSi für ein Abschlußprojekt

vor 2 Stunden schrieb avvi:

1.0 Evaluation verschiedener Vorgehensweisen

Das ganze Thema ist so speziell dass ich das gar nicht verstehe. Wo ist denn da Deine Entscheidung ? Ich kann bei dem Thema überhaupt nicht ersehen wie komplex das wird.

vor 2 Stunden schrieb avvi:

Mit Hilfe von Daten der Netzwerkdokumentationssoftware NetBox soll die Konfiguration von Switchports (insbesondere deren VLAN-Parameter) automatisiert werden. Dabei sollen Vorlagen für Portkonfigurationen auf Basis der Definition bestehender Übertragungsverfahren zur Verfügung stehen.

So rein aus dem Bauch heraus klingt das für mich eher nach ITSE als nach FISI. Andere Meinungen ?

Geschrieben
vor 15 Minuten schrieb charmanta:

das ist das Kill-Kriterium. Das geht nicht beim FiSi für ein Abschlußprojekt

Warum darf man denn als FiSi nichts scripten? Wer lernen doch sogar in der Schule Python und in der Abschlussprüfung Teil 1 musste ich auch ein Script debuggen.

vor 15 Minuten schrieb charmanta:

Das ganze Thema ist so speziell dass ich das gar nicht verstehe. Wo ist denn da Deine Entscheidung ? Ich kann bei dem Thema überhaupt nicht ersehen wie komplex das wird.

Naja, alles was mit der konkreten Umsetzung zu tun hat. Es sind ja nur die Ziele definiert und nicht welche Vorgehensweisen genutzt werden sollen (z.B. ob die Konfigurationsänderungen per TFTP auf die Switche übertragen werden oder direkt per SSH).

Geschrieben
vor 9 Minuten schrieb avvi:

Warum darf man denn als FiSi nichts scripten? Wer lernen doch sogar in der Schule Python und in der Abschlussprüfung Teil 1 musste ich auch ein Script debuggen.

ich verstehe Dich vollkommen. Aber die Erstellung von Programmcode oder Scripten ist laut Prüfungsordnung für die Abschlußprüfung den FiAE vorbehalten. FiSis entscheiden komplexe Projekte ;)

 

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...