pantrag_fisi Projektantrag: Automatisiertes Deployment und Patchmanagement unter Linux

[CaptainNemo1337]

Hallo zusammen,

das Thema meines Projekts steht in der Überschrift, ich würde mir gerne eine Dritte Meinung einholen, bislang sind meine beiden Vorgesetzten gut zufrieden.
Ich danke schonmal jedem im Voraus

Projektantrag für die Abschlussprüfung Teil 2

1. Projektbezeichnung

Automatisiertes Deployment und Patchmanagement unter Linux

1.1 Kurzbezeichnung der Aufgabenstellung

Aufbau einer zentralen Softwareverwaltungs- und Installationslösung für Linux-basierte Server innerhalb des Unternehmens unter Verwendung einer Configuration-Management-Software Lösung (CM-Lösung).

Bestandteile des Projektes sind dabei die Auswahl der verwendeten CM-Lösung, Implementierung, Konfiguration und anschließende Tests zur Validierung. Im Anschluss werden eine Projektdokumentation sowie eine Anwenderdokumentation erstellt.

1.2 Ist-Analyse

In unserem internen Rechenzentrum der XXX betreiben wir mehrere Typ-1 Hypervisoren, die unter anderem eine Vielzahl von virtuellen Linux Servern (VM’s) bereitstellen.  Diese VMs weisen eine Vielzahl unterschiedlicher Softwarestände und Betriebssystemversionen auf, was zu einer heterogenen und potenziell unsicheren Umgebung führt. Das Auditing-Tool Wazuh hat kritische Sicherheitslücken in einigen unserer VMs aufgedeckt, was uns bewusst gemacht hat, dass unsere IT-Infrastruktur gefährdet sein könnte. Zusätzlich erfordert die regelmäßige Einrichtung neuer Linux-VMs einen erheblichen manuellen Arbeitsaufwand, der zu Inkonsistenzen bei der Bereitstellung führen kann.

In Anbetracht dieser Situation ist es von entscheidender Bedeutung, Maßnahmen zu ergreifen, um die Sicherheit und Effizienz unserer Linux-VM-Verwaltung zu verbessern. Unser Abschlussprojekt zielt darauf ab, eine geeignete Automatisierungslösung (bspw. Ansible oder Puppet) zu implementieren, um die Konfiguration, Aktualisierung und Bereitstellung unserer Linux-VMs zu optimieren und so die aktuellen Herausforderungen zu bewältigen.

2. Zielsetzung entwickeln / Soll-Konzept

2.1 Was soll am Ende des Projektes erreicht werden?

Am Ende des Projektes soll eine automatisierte Lösung für die zentrale Installation sowie Verwaltung von Software auf unseren Linux-basierten Servern innerhalb unserer Unternehmensinfrastruktur implementiert sein. Die Lösung dieses Projekts soll künftig sicherstellen, dass alle Server auf einem aktuellen Softwarestand sind, um potenzielle Sicherheitslücken bestmöglich zu minimieren. Ein weiteres Ziel ist eine effiziente und konsistente Bereitstellung von neuen Linux-VMs.

2.2 Welche Anforderungen müssen erfüllt sein?

-          Automatisierte Softwareinstallation und -aktualisierung der Linux-VMs

-          Automatisierte Deployments von Linux-VMs

-          Zentrale Verwaltung der Konfigurationen

-          Dokumentation der Konfigurationen und Prozesse

2.3 Welche Einschränkungen müssen berücksichtigt werden?

-          Budget von 1000€, alles darüber muss separat freigegeben werden

-          Schulungsaufwand für das IT-Team

-          Möglichst keine Betriebsunterbrechungen der Produktivsysteme während der Implementierung

3. Projektstrukturplan entwickeln

3.1 Was ist zur Erfüllung der Zielsetzung erforderlich?

-          Auswahl und anschließende Implementierung des jeweiligen Automatisierungstools

-          Erstellung von Playbooks bzw. Manifesten für die Konfiguration und Aktualisierung der Clients

-          Schulung des Teams für die Verwendung der neuen Automatisierungslösung

-          Tests und Validierungen

-          Dokumentation der Prozesse und Konfigurationen

3.2 Hauptaufgaben auflisten

1.      Analysephase

2.      Planungsphase

3.      Durchführungsphase

4.      Testphase

5.      Abnahme und Übergabe

 

 

3.3 Teilaufgaben auflisten

Analyse:

-          Durchführung Ist-Analyse

-          Erstellung Soll Konzept

-          Kosten/Nutzen-Analyse

-          Produktvergleich

Planung:

-          Erstellung eines Projektablaufplans

Durchführung:

-          Bereitstellung einer virtuellen Maschine als Management Node

-          Grundinstallation der VM

-          Sicherheitsaspekte Umsetzen (Firewall etc.)

-          Installation und Grundkonfiguration von Automatisierungslösung und Abhängigkeiten

-          Manifeste/Playbooks entwickeln

Testen:

-          Testszenarien definieren

-          Deployment-Tests

-          Patchtesting

-          Testprotokoll erstellen

Abnahme und Übergabe:

-          Erstellung der Projektdokumentation

-          Erstellung einer Benutzer/Anwender Dokumentation

-          Projektübergabe

3.4 Grafische oder tabellarische Darstellung

Gantt-Diagramm befindet sich im Anhang

 

 

4. Projektphasen mit Zeitplanung in Stunden

 

Hauptaufgabe: Analyse (Gesamtzeit: 5 Stunden)

·         Durchführung Ist-Analyse: 1 Stunde

·         Erstellung Soll Konzept: 1 Stunde

·         Kosten/Nutzen-Analyse: 1 Stunde

·         Produktvergleich: 2 Stunden

Hauptaufgabe: Planung (Gesamtzeit: 2 Stunden)

·         Erstellung eines Projektablaufplans: 2 Stunden

Hauptaufgabe: Durchführung (Gesamtzeit: 15 Stunden)

·         Bereitstellung virtuelle Maschine: 2 Stunden

·         Grundinstallation VM: 2 Stunden

·         Umsetzen von Sicherheitsaspekten (Firewall usw.): 3 Stunden

·         Installation und Grundkonfiguration der Automatisierung: 3 Stunden

·         Entwicklung von Manifesten/Playbooks: 5 Stunden

Hauptaufgabe: Testen (Gesamtzeit: 7 Stunden)

·         Definieren von Testszenarien: 1 Stunde

·         Durchführung von Deployment-Tests: 2 Stunden

·         Durchführung von Patchtests: 2 Stunden

·         Erstellung eines Testprotokolls: 2 Stunden

Hauptaufgabe: Abnahme und Übergabe (Gesamtzeit: 11 Stunden)

·         Erstellung der Projektdokumentation: 8 Stunden

·         Erstellung einer Benutzer/Anwender Dokumentation: 2 Stunden

·         Projektübergabe: 1 Stunde

Gesamtzeit: 40 Stunden

 

 

 

Bearbeitet 23. Januar von mapr

[mapr]

Schaut für mich annehmbar aus.

[ickevondepinguin]

vor 6 Minuten schrieb CaptainNemo1337:

Definieren von Testszenarien: 1 Stunde

Das ist Teil des Soll-Konzeptes. Du kannst doch nciht nach Auswahl erst festlegen, was du mit der Lösung testen willst.

Ansonsten klingt das ganz annehmbar.