pantrag_fisi Projektantrag: Evaluierung und Implementierung einer Lösung zur zentralen Verwaltung der Organisationsstrukturen

[inteldenim]

Hallo,

demnächst muss ich meinen Projektantrag abgeben und hoffe auf Feedback um Anpassungen vornehmen zu können. Die Beschreibung ist sehr dünn. Auch bin ich mir nicht sicher ob es überhaupt geeignet ist.

Thema

Evaluierung und Implementierung einer Lösung zur zentralen Verwaltung der Organisationsstrukturen

Projektbeschreibung

Das Projekt "Evaluierung und Implementierung einer Lösung zur zentralen Verwaltung der Organisationsstrukturen" geht aus einem Auftrag meines Vorgesetzten hervor.

Bis dato waren Geräte am Standort XY lediglich in der Arbeitsgruppe XY und somit in einem Peer-To-Peer Modell vertreten. Da Nutzer in einem gewissen Turnus den Arbeitsplatz bzw. den Standort wechseln, wurden auf den Clients vereinheitlichte Benutzerkonten eingerichtet. Clients haben Vollzugriff auf Freigaben des Datenbankservers. 

Ziel ist ein Verzeichnisdienst zur zentralen Administration von Freigaben, Nutzern und Geräten anhand eines im Rahmen des Projekt erarbeiteten Berechtigungskonzepts. Die Auswahl der Bereitstellungsmethode sowie des Systems erfolgt anhand eines Kosten-Nutzen-Vergleich. Zudem wird ein Datensicherungskonzept anhand der vorhandenen NAS-Systeme erarbeitet. 

Optional kann der Verzeichnisdienst mit dem bestehenden ESET Protect Endpoint Management synchronisiert oder an das SSO Modul des PVS angebunden werden

Projektumfeld

Die XY GmbH ist ein, im Bereich der XY spezialisiertes XY und setzt sich derzeit aus einem Verbund von 5 Standorten sowie einem Zentrum für XY zusammen. Derzeit sind dort etwa 40 Mitarbeiter beschäftigt.

Projektphasen

Projektphase 1: Planungsphase (8 Stunden)

• IST-Analyse
• Erstellen eines Soll-Konzept
• Evaluierung und Auswahl des Systems sowie der Bereitstellungsmethode
• Kosten-/Nutzenanalyse

Projektphase 2: Implementierungsphase (14  Stunden)

• Aufbau einer Testumgebung
• Installation und Konfiguration des Systems
• Erstellen von Freigabestrukturen und Gruppenrichtlinien

Projektphase 3: Test- und Anpassungsphase (5  Stunden)

• Testen des Systems
• Überprüfen der Datensicherung
• Fehlerbehebung

Projektphase 4: Einführungs- und Übergabephase (3  Stunden)

• Implementierung in die bestehende Infrastruktur
• Einführung und Schulung der betroffenen Akteure in das neue System
• Übergabe und Abnahme

Projektphase 5: Erstellen der Projekt- und Administratorendokumentation (10 Stunden)

Ich würde zwischen HW und Virtualisiert sowie Azure AD oder AD auf einem Windows Server und Samba4 auf einem Linux Server Distro abwägen.

 

Danke im Voraus

 

Gruß

 

intel

[cortez]

Der Antrag ist schwer zu lesen, da der rote Faden fehlt.

vor 2 Stunden schrieb inteldenim:

des PVS

Das lässt mich vermuten, dass es darum geht eine Praxis mit einem Verzeichnisdienst, wahrscheinlich einem AD ausstatten. Vermutlich ist die Praxis gewachsen und ein lokaler Server würde die Verwaltung sehr vereinfachen. 

Das Problem was du hier präsentierst ist du entscheidest nichts. Alles ist mehr oder weniger vorgegeben. Du setzt nur um. Das macht es zu einem Arbeitsauftrag.

Etwas mit Wirtschaftlichkeit wäre auch schön. 

Da es sehr nach dem Gesundheitswesen aussieht, mach dich schon mal mit der DSGVO vertraut. Das wird schwer sein, der auszuweichen. 

[ickevondepinguin]

Klingt für mich ebenfalls nach Arbeitsauftrag. Entscheidung liegt auf der Hand - und selbst wenn du jetzt ein Windows AD mit einem SambaAD und einem Azure AD vergleichst - die fachliche Tiefe sehe ich hier als nicht gegeben.

Das Backuo was im Text angesprochen wird fehlt in der Zeitplanung. Hier müsste noch eine Auswahl rein obwohl:

Ansatz Backup und Verfügbarkeit nach IT-Grundschutz nach BSI ist ein komplett eigenes Thema wert und tatsächlich näher an einem möglichen Projekt als der Verzeichnisdienst.

[mapr]

So, wie du es aktuell beschreibst, da muss ich den anderen zustimmen, ist es mehr ein Arbeitsaustrag als ein Projekt.
Auch sehe ich es wie @ickevondepinguin, dass Backup und Verfügbarkeit nach IT-Grundschutz wesentlich näher an einem passenden Projekt  ist als ein Verzeichnisdienst.

[Maniska]

Sobald es Windowsclients und Server sind, ist ein WindowsAD eigentlich das Mittel der Wahl. Außer es sprechen sehr gute Gründe dafür es anders zu machen. Die ganzen Lizenzen und CALs sind in dem Fall dann eh schon da, also waeum Klimmzüge mit Linux anfangen?

OnPrem oder Azure ist dann "nur" noch eine finanzielle Entscheidung: Will man in die 365 Welt oder nicht. Sobald man Teams im Einsatz hat, oder O365 ist man schon in Azure, wenn man dann keine Hybridumgebung aufbauen will (und wer will das schon wenn man frisch anfängt) ist es Azure.

Fachliche Tiefe seh ich persönlich da nicht.

[charmanta]

vor 14 Stunden schrieb inteldenim:

Die Auswahl der Bereitstellungsmethode

Hm ? Darunter verstehe ich was anderes ?

vor 14 Stunden schrieb inteldenim:

Projektphase 1: Planungsphase (8 Stunden)

• IST-Analyse
• Erstellen eines Soll-Konzept
• Evaluierung und Auswahl des Systems sowie der Bereitstellungsmethode
• Kosten-/Nutzenanalyse

Also FORMAL ist das zulassungsfähig. Aber die Bereitstellungsmethode wäre eher was wie Softwareverteilung, in diese Zusammenhang bin ich unsicher.

Grundsätzlich kannst Du gegen AD durchaus zwei Alternativen betrachten, aber das geht dann sehr sehr in die Tiefe und Du suchst im Grunde ein Identity Management System.

ICH würde das Thema so nicht frei geben um eine Tiefe zu erzwingen die hier so nicht erkennbar ist. Mögliche Auflage: Betrachtung von zwei weiteren Alternativen außerhalb eines AD Servers.

Implementierung und Test sind mir im Vergleich zur Lösungsfindung zu fett mit Zeit versehen. Die sollte mehr Zeit bekommen und fundiert sein

vor 11 Stunden schrieb cortez:

Das Problem was du hier präsentierst ist du entscheidest nichts. Alles ist mehr oder weniger vorgegeben. Du setzt nur um. Das macht es zu einem Arbeitsauftrag.

Befürchte ich auch, daher nur mit Auflagen

vor 14 Stunden schrieb inteldenim:

Ich würde zwischen HW und Virtualisiert sowie Azure AD oder AD auf einem Windows Server und Samba4 auf einem Linux Server Distro abwägen.

reicht nicht. Und als Profi für Datenschutz nehm ich Dich im Zweifel auseinander was Azure und DSGVO angeht.

Sollten es wirklich ein medizinisches Umfeld sein hau ich vlt sogar mit PDSG und Artikel 9 auf die Kacke. Nein, tu ich nicht, aber vlt mein Kollege neben mir ?

[JMilanese]

Erscheint mir auch "grau" zu sein das Thema. Knapp genehmigungsfähig aber wahrscheinlich dann der Absturz mangels Tiefe in der Umsetzung. Um die Tiefe zu erzielen wird wahrscheinlich die Zeit fehlen.

[inteldenim]

Ich habe es letztendlich auf die Evaluierung des Systems inkl. die Betrachtung der Wirtschaftlichkeit beim Skalieren, die Konzeption der Gesamt- & Freigabestruktur sowie die exemplarische Implementierung am Standort begrenzt. Der Antrag wurde nach Versehen der einzelnen Handlungsschritte, innerhalb der Phasen, mit Zeitangaben, ohne Auflagen genehmigt.