pantrag_fisi Projektantrag: Migration und Aktualisierung einer lokal bestehenden VoIP-Telefonanlage in ein Rechenzentrum

[dd44baba]

 

Moin Leute,

ich muss nächste Woche meinen Projektnatrag für die Abschlussprüfung abgeben und wollte euch mal um Feedback bitten. Das ist mein bisheriger Entwurf, und ich würde gerne wissen, was ihr darüber denkt und ob es etwas gibt, das ich noch ändern oder verbessern sollte.

 

Ich freue mich über jede Meinung, besonders was die Formulierungen oder den Umfang angeht – vielleicht habt ihr ja Erfahrungen mit ähnlichen Projekten. Hier ist der Text:

 

Projektbeschreibung:

 

Im Rahmen dieses Projekts soll eine bestehende VoIP-Telefonanlage analysiert, aktualisiert und in ein Rechenzentrum migriert werden. Ziel ist es, die Sicherheit, Zuverlässigkeit und Skalierbarkeit der Kommunikationsinfrastruktur zu verbessern. Dies ist von hoher Praxisrelevanz, da eine stabile und sichere Telefonanlage essenziell für den reibungslosen Betrieb ist.

 

Das Projekt umfasst folgende Schritte:

• IST-Zustand: Die aktuelle VoIP-Telefonanlage ist lokal installiert, verfügt über keine Redundanzmechanismen und ist lediglich durch Netzwerkzugriffsregulierung gesichert, was den Zugang auf autorisierte Geräte und Benutzer beschränkt.

• SOLL-Zustand: Remote-Betrieb mit erweiterten Sicherheitsmaßnahmen (Passwortschutz, responsive Firewall, SSH-Zugriff, SSL-Zertifikate) und Aktualisierung auf die neueste Softwareversion. Anpassung der Schnittstellendefinitionen.

 

Vorschlag von Lösungsalternativen:

• Serverauswahl: Bewertung von vServern, Dedicated Servern sowie der Entscheidung zwischen Root- und Managed Services unter Berücksichtigung der Leistungsanforderungen.

• Migrationsstrategie: Festlegung, ob zuerst ein Update oder die Migration erfolgt. Vorbereitung der neuen Umgebung inklusive Planung eines reibungslosen Übergangs.

 

Durchführung der Migration:

• Rollback-Strategie: Vorbereitung der alten Anlage für einen möglichen Rückgriff.

• Implementierung: Migration während Nebenzeiten, Installation auf dem neuen Server, Übertragung der Konfigurationseinstellungen und Dokumentation der Serverzugriffe sowie Firewalleinstellungen.

 

Einführung und Wartung der IT-Systeme:

• Erstellung und Umsetzung eines Plans zur Einführung der neuen VoIP-Telefonanlage.

• Sicherstellung der kontinuierlichen Aktualisierung durch Benachrichtigungen, z. B. über den FreePBX Newsletter.

 

Sicherheitsanalyse und Schutzmaßnahmen:

• Implementierung einer robusten Firewall und Einhaltung aktueller Passwortstandards zur Sicherung der VoIP-Telefonanlage.

 

Dokumentation:

• Aktualisierung des internen Wissensmanagements, einschließlich IT-Passwortspeicher und Netzwerkplan.

 

 

Projektumfeld:

 

Die VoIP-Telefonanlage wird in einer zentralen Umgebung eingesetzt und hauptsächlich im Kundenservice mit Callcenterfunktionen genutzt. Darüber hinaus dient die Anlage als klassische interne Telefonie sowie für externe Einwahlweiterleitungen in weiteren Abteilungen. Alle Mitarbeiter sind unmittelbar von der Telefonanlage betroffen, wobei der Kundenservice die größten Auswirkungen erfährt. Mittelbar profitieren auch die Kunden von einer zuverlässigeren und stabileren Telefonerfahrung, was eines der Hauptziele des Projekts darstellt.

 

Die Anforderungen an eine zukunftsfeste Telefonanlage wurden von allen betroffenen Abteilungen eingeholt, insbesondere vom Kundenservice, dem Fuhrparkmanagement und der Geschäftsleitung. Die interne IT-Abteilung ist verantwortlich für die lokale Hardwareinfrastruktur, einschließlich PCs, Netzwerk, Internetanschlüssen und deren Absicherung, sowie für die Remote-Serverstruktur. Es stehen Virtualisierungsumgebungen und Serverinfrastrukturen zur Verfügung, um die Umsetzung zu unterstützen.

 

Projektphasen mit Zeitplanung

 

Das Projekt wird in folgende Phasen unterteilt, die insgesamt 35 Stunden umfassen:

• Planungsphase (6 Stunden)

• 1.1 Erstellung der Ist-Analyse (3 Stunden)

• 1.2 Erstellung der Soll-Analyse (3 Stunden)

• Durchführungsphase (19 Stunden)

• 2.1 Recherche und Auswahl der Serveroptionen (3 Stunden)

• 2.2 Planungsgespräch und Abstimmung zur Migration (3 Stunden)

• 2.3 Installation und Konfiguration des neuen Servers und FreePBX (6 Stunden)

• 2.4 Live-Migration der Telefonanlage (5 Stunden)

• 2.5 Initiale Tests und Fehlerbehebung (2 Stunden)

• Abschlussphase (10 Stunden)

• 3.1 Qualitätssicherung (3 Stunden)

• 3.2 SOLL-IST Vergleich (1 Stunde)

• 3.3 Übergabe des Projekts (2 Stunden)

• 3.4 Erstellung der Projektdokumentation (4 Stunden)

 

 

 

 

Bearbeitet Samstag um 20:19 von mapr

[charmanta]

das wird abgelehnt weil Du 40 Stunden verplanen musst. Dazu fehlen eindeutige Hinweise auf eine kaufmännische Betrachtung und eine datenschutzrechtliche Betrachtung oder eine Schutzbedarfsanalyse

[cortez]

Es ist ein Arbeitsauftrag.

Es wird kein Problemstellung angegangen und mit der Auswahl zwischen virtuellem Server und Hardwareserver ist auch keine wirkliche Entscheidungstiefe gegeben. 

Wird sehr wahrscheinlich abgelehnt

[charmanta]

Das Problem ist dass die IHK dieses Thema in der alten VO als Musterprojekt angegeben hatte ... was uns als Prüfer schon immer gestört hat aus exakt diesen Gründen.

Wenn der TE ein anderes Thema hätte würde sich jeder PA freuen

EDIT: Hab das grade mal verfolgt dass ein PA grade wegen der fehlenden Tiefe hier dann Telekom Basics im Fachgespräch abgefragt hat. Wie ich schon öfter meinte, die Zulassung eines schwachen Themas kann zu einer forcierten Tiefe im Fachgespräch führen

Bearbeitet Samstag um 16:48 von charmanta

[dd44baba]

Moin,

 Sollte ich beim aktuellen Projekt bleiben und es durch zusätzliche Aspekte wie Datenschutz, kaufmännische Betrachtungen oder mehr technische Tiefe erweitern, oder wäre es besser, das Thema komplett zu ändern?

 

Bearbeitet Samstag um 22:31 von mapr

[charmanta]

Was wäre denn die Alternative und wo fühlst Du Dich fachlich am sichersten?

[dd44baba]

Wir haben in unserem Unternehmen das Problem, dass es viele verschiedene Dienste gibt, wie z. B. ein Wiki, Nextcloud und ein Mail-Programm. Aktuell müssen sich die Mitarbeiter für jeden dieser Dienste separat einloggen, was nicht nur umständlich, sondern auch ineffizient ist.

Um dieses Problem zu lösen, habe ich mir überlegt, eine Open-Source-Authentifizierungslösung wie authentik.io einzurichten. Mit dieser Lösung könnten sich die Mitarbeiter nur einmal anmelden (Single Sign-On), um auf alle benötigten Dienste zuzugreifen.

Ich denke, das wäre eine sinnvolle und praxisnahe Idee für eine Projektarbeit. Was meinst du dazu?

 

Bearbeitet Samstag um 22:31 von mapr

[mapr]

Wenn du die zweite Variante nimmst, solltest du halt aufpassen, dass die Lösung nicht schon feststeht.

[FISI-Prüfer]

Abgesehen davon, finde ich sie deutlich flexibler und es lassen sich einige Entscheidungen heraufbeschwören. Persönlich würde ich die zweite Variante besser finden. Eine Genehmigung geht grundsätzlich bei beiden, wobei es insbesondere für die TK-Baustelle stark von der Formulierung abhängig ist. 

 

Viele Grüße 

Bearbeitet Samstag um 22:40 von mapr