Antonk4 Geschrieben Mittwoch um 06:57 Geschrieben Mittwoch um 06:57 (bearbeitet) Moin Zusammen, das wäre soweit mein Projektantrag für mein Abschlussprojekt, bin gerne offen für Kritik oder Verbesserungsanmerkungen. Ausgangs Situation: Die derzeit eingesetzte Software zur Verwaltung von Patientendaten entspricht nicht mehr den aktuellen Anforderungen des Unternehmens. Eine neue Arztpraxis-Software soll eingeführt werden, die die elektronische Patientenakte (ePA) und die elektronische Arbeitsunfähigkeitsbescheinigung (eAU) unterstützt. Zur Implementierung der neuen Software wird eine hochverfügbare virtualisierte Serverumgebung benötigt, die aus einem Cluster mit zwei Hypervisor-Hosts und einem separaten Backup-Server besteht. Drei physische Server mit Hardware-RAID-Controller wurden bereits beschafft, jedoch existiert aktuell keine Virtualisierungsplattform, keine Hochverfügbarkeitslösung, kein zentrales Backup-Konzept und keine umfassende Netzwerksicherheit für den Betrieb der neuen Software. Zusätzlich sollen die Backup-Daten nicht über das bestehende Produktivnetz laufen, sondern über ein eigenes VLAN mit separater Glasfaserverbindung. "Hier wäre das Projekt Umfeld" Projekt Ziel: Das Ziel dieses Projekts ist die Implementierung einer hochverfügbaren Virtualisierungsinfrastruktur für den Betrieb einer neuen Arztpraxis-Software zur Verwaltung der Patientendaten. Für diese Virtualisierungsplattform wird der Einsatz eines Hypervisors erforderlich, wobei zwischen Proxmox VE und einem anderen Hypervisor, wie z.B. VMware ESXi oder Microsoft Hyper-V, entschieden werden muss. Die Entscheidung wird basierend auf den Anforderungen an Kosten, Skalierbarkeit, Verfügbarkeit und Verwaltbarkeit getroffen. Die Virtualisierungsinfrastruktur soll auf einem Cluster aus zwei Hypervisor-Hosts basieren, um eine ausfallsichere und skalierbare IT-Umgebung zu gewährleisten. Das Cluster ermöglicht eine Lastverteilung der virtuellen Maschinen (VMs) und sorgt dafür, dass im Falle eines Ausfalls eines Hosts die VMs automatisch auf einen anderen Host migriert werden, ohne den Betrieb zu unterbrechen. Ein weiteres Ziel ist die Einrichtung eines Shared Storage für die Virtualisierung, das den VMs eine gemeinsame, hochverfügbare Speichereinheit bietet. Hierbei wird eine Lösung wie Ceph oder ein zentrales NFS-Speichersystem verwendet, um sicherzustellen, dass die Daten im Falle eines Host-Ausfalls weiterhin zugänglich sind und die Virtualisierung ohne Datenverlust weiterläuft. Zusätzlich wird ein Backup-System implementiert, das die virtuellen Maschinen auf einem separaten Backup-Server sichert. Dieser Server wird über ein dediziertes VLAN und eine Glasfaserleitung mit dem Virtualisierungs-Cluster verbunden, um sicherzustellen, dass der Backup-Traffic das produktive Netzwerk nicht beeinträchtigt. Die regelmäßige Sicherung der VMs und der dazugehörigen Daten wird so gewährleistet, dass im Falle eines Ausfalls eine schnelle Wiederherstellung der IT-Infrastruktur möglich ist. Die Entscheidung über den Hypervisor muss unter Berücksichtigung der technischen Anforderungen und der Kosteneffizienz getroffen werden. Proxmox VE bietet eine Opern-Source-Lösung mit einer umfassenden Unterstützung für KVM und LXC, die in vielen Umgebungen aufgrund der hohen Flexibilität und der guten Integration von Speicherlösungen bevorzugt wird. Andererseits bietet VMware ESXi eine etablierte und weit verbreitete Lösung, die in großen Unternehmen häufig verwendet wird und für ihre Zuverlässigkeit und umfangreiche Funktionen bekannt ist. Microsoft Hyper-V könnte eine Alternative darstellen, insbesondere in Windows-lastigen Umgebungen, da es gut mit anderen Microsoft-Produkten integriert ist. Zusätzlich wird ein RAID-System auf den physischen Servern konfiguriert, um eine hohe Ausfallsicherheit und Performance zu gewährleisten. Das RAID-Level wird so gewählt, dass es die Balance zwischen Redundanz und Performance optimal unterstützt. Dies ist entscheidend, um eine hohe Verfügbarkeit und Stabilität der gesamten Virtualisierungsinfrastruktur sicherzustellen. Das Projekt umfasst somit die Wahl für ein geeignetes RAID, eine Shared Storage Lösung sowie eines passenden Hypervisors, die Planung und Implementierung der hochverfügbaren Virtualisierungsinfrastruktur sowie die Integration eines zuverlässigen Backup-Systems und RAID-Systems, um die Anforderungen der neuen Arztpraxis-Software zu erfüllen und die Infrastruktur sowohl in der Produktivumgebung als auch im Testbetrieb stabil und sicher zu betreiben. Zeitplan: Planungsphase (6h) - Anforderungsanalyse und Festlegung der Ziele - Vergleich der Hypervisor-Lösungen (Proxmox VE, VMware ESXi, Hyper-V) - Auswahl der Virtualisierungsplattform basierend auf den Anforderungen und Kosten - Planung des Netzwerks, der VLANs und des RAID-Systems Installation und Setup des Hypervisors (9h) - Installation und Konfiguration der ausgewählten Virtualisierungsplattform - Einrichtung der Hosts und Verbindung der Hypervisoren im Cluster - Netzwerk- und VLAN-Konfiguration Shared Storage und RAID-Setup (7h) - Einrichtung des Shared Storage mit Ceph oder NFS - Konfiguration des RAID-Systems auf den physischen Servern für Datensicherheit und Performance - Test der Speicherkapazität und Verfügbarkeit Backup-System Implementierung (6h) - Installation und Konfiguration des Backup-Servers - Implementierung der Backup-Strategie für VMs und Daten - Einrichtung des dedizierten VLANs und der Glasfaserleitung für den Backup-Traffic Testphase und Optimierung (4h) - Durchführung von Tests zur Validierung der Hochverfügbarkeitsfunktionen (z. B. Live-Migration der VMs) - Prüfung der Datenwiederherstellung vom Backup-Server - Optimierung der RAID- und Netzwerk-Konfigurationen Projektabschluss (8h) - Erstellung der detaillierten technischen Dokumentation - Übergabe an das IT-Team - Abschlussbericht und Präsentation der Ergebnisse Bearbeitet Mittwoch um 10:25 von mapr Zitieren
Maniska Geschrieben Mittwoch um 07:44 Geschrieben Mittwoch um 07:44 Auch wenn du jetzt schon weißt, dass es Proxmox wird, der Antrag sollte Ergebnissoffen formuliert sein - auch der Projekttitel! Ich würde die ganzen Lösungsansätze (Virtualisierung ja/nein, HA ja/nein, NFS, RAID...) nicht schon im Antrag erwähnen, sonder möglichst schwammig bleiben. Vielleicht will der Kunde ja unbedingt in die Cloud, das kommt aber erst über Lasten-Pflichtenheft raus. Allgemein finde ich die Menge der Aufgaben etwas sportlich für ein 40h Projekt, ich würd emich auf einen Teil davon konzentrieren. Plus, wenn es nicht wirklich projektentscheidend ist, würde ich die Patientensoftware nicht erwähnen, alleine durch die Erwähnung könnten da gaaaanz eklige Fragen zum Datenschutz kommen. charmanta, Enno und mapr reagierten darauf 3 Zitieren
Anderson24 Geschrieben Mittwoch um 07:51 Geschrieben Mittwoch um 07:51 Problemstellung detaillierter formulieren, Warum genau ist das Fehlen einer Virtualisierungsplattform ein Problem? Nenne Konkrete Nachteile. Wirtschaftlichkeit fehlt fast komplett! Was hat das Unternehmen davon das das Projekt erfolgreich ist ? Datenschutz & Sicherheit müssen hier erwähnt werden Backup-System auch im Ist zustand erwähnen das es die nicht gibt. Und mir fehlt auch in den Phasen die Analysephase mit dem Ist zustand / Wirtschaftlichkeitsbetrachtung usw. Muff Potter und charmanta reagierten darauf 2 Zitieren
Antonk4 Geschrieben Mittwoch um 08:20 Autor Geschrieben Mittwoch um 08:20 vor 34 Minuten schrieb Maniska: Allgemein finde ich die Menge der Aufgaben etwas sportlich für ein 40h Projekt, ich würd emich auf einen Teil davon konzentrieren. Vorher hatte ich das selbe Projekt nur ohne das Cluster, dabei hatte die IHK bemängelt das sei Zuwenig für 40 Stunden daher wollte ich diesmal etwas dicker auftragen Zitieren
ickevondepinguin Geschrieben Mittwoch um 11:51 Geschrieben Mittwoch um 11:51 vor 4 Stunden schrieb Antonk4: Das Ziel dieses Projekts ist die Implementierung einer hochverfügbaren Virtualisierungsinfrastruktur für den Betrieb einer neuen Arztpraxis-Software zur Verwaltung der Patientendaten. Für diese Virtualisierungsplattform wird der Einsatz eines Hypervisors erforderlich, wobei zwischen Proxmox VE und einem anderen Hypervisor, wie z.B. VMware ESXi oder Microsoft Hyper-V, entschieden werden muss. Die Entscheidung wird basierend auf den Anforderungen an Kosten, Skalierbarkeit, Verfügbarkeit und Verwaltbarkeit getroffen. Im Vgl. zu vor 4 Stunden schrieb Antonk4: Die Entscheidung über den Hypervisor muss unter Berücksichtigung der technischen Anforderungen und der Kosteneffizienz getroffen werden. Proxmox VE bietet eine Opern-Source-Lösung mit einer umfassenden Unterstützung für KVM und LXC, die in vielen Umgebungen aufgrund der hohen Flexibilität und der guten Integration von Speicherlösungen bevorzugt wird. Andererseits bietet VMware ESXi eine etablierte und weit verbreitete Lösung, die in großen Unternehmen häufig verwendet wird und für ihre Zuverlässigkeit und umfangreiche Funktionen bekannt ist. Microsoft Hyper-V könnte eine Alternative darstellen, insbesondere in Windows-lastigen Umgebungen, da es gut mit anderen Microsoft-Produkten integriert ist. Klingt so, als ob wir schon in der Abwägung wären. Soweit sind wir aber noch lange nicht. Ich verstehe die Ausgangssituation nicht. Dazu zählt im übrigen das (technische) Projektumfeld: WAS wird zur Zeit verwendet? vor 4 Stunden schrieb Antonk4: Die derzeit eingesetzte Software zur Verwaltung von Patientendaten entspricht nicht mehr den aktuellen Anforderungen des Unternehmens. Eine neue Arztpraxis-Software soll eingeführt werden, die die elektronische Patientenakte (ePA) und die elektronische Arbeitsunfähigkeitsbescheinigung (eAU) unterstützt. Zur Implementierung der neuen Software wird eine hochverfügbare virtualisierte Serverumgebung benötigt, die aus einem Cluster mit zwei Hypervisor-Hosts und einem separaten Backup-Server besteht. Drei physische Server mit Hardware-RAID-Controller wurden bereits beschafft, jedoch existiert aktuell keine Virtualisierungsplattform, keine Hochverfügbarkeitslösung, kein zentrales Backup-Konzept und keine umfassende Netzwerksicherheit für den Betrieb der neuen Software. Das besättigt im Nachgang des Lesens deiner "Ausgangssituation" meine Meinung. Der Titel ebenfalls. Hier gibt es einen Arbeitsauftrag Proxmox zu installieren. Und wir brechen einen Projektrahmen drum, damit der Azubi (Systemhaus, mutmaßlich?) ein Projekt für die Kammer hat. Lösungsoffener Antrag wäre meine Forderung. Hier scheint alles vorbestimmt zu sein. Wir kennen aber den ursprünglichen Antrag nicht, oder? Zitieren
webtobi Geschrieben vor 14 Stunden Geschrieben vor 14 Stunden Würde eine OPNsense mit Zenarmor NGF auf PVE installieren. Raid mit ZFS. Dazu PBS als Absicherung. Top aktuelles Thema und Monitoring mit Netdata. All Open Source Zitieren
ickevondepinguin Geschrieben vor 6 Stunden Geschrieben vor 6 Stunden vor 8 Stunden schrieb webtobi: Würde eine OPNsense mit Zenarmor NGF auf PVE installieren. Raid mit ZFS. Dazu PBS als Absicherung. Top aktuelles Thema und Monitoring mit Netdata. All Open Source Da bist du aber schon lange am Projekt dran, weil dies alles erst entschieden werden muss aus Alternativen! Es geht ja gerade nicht darum, was er technisch durchführt, sondern wie es verpackt wird! Und zwar lösungsoffen! Was du da beschreibst ist ein klarer Arbetisauftrag, der nichts im Projektantrag zu suchen hat. Zitieren
webtobi Geschrieben vor 5 Stunden Geschrieben vor 5 Stunden Da hast du sicherlich absolut recht. Habe mich auf die oben genannten Informationen bezogen und dort werden wesentliche Punkte benannt (Hardware Raid,Backup usw.) . Darauf habe ich meine Aussage bezogen. Also rein technische Hintergründe. Für mich steht halt die Sicherheit im Unternehmen an erster Stelle! Zitieren
_n4p_ Geschrieben vor 5 Stunden Geschrieben vor 5 Stunden Am 19.2.2025 um 07:57 schrieb Antonk4: Drei physische Server mit Hardware-RAID-Controller wurden bereits beschafft Am 19.2.2025 um 07:57 schrieb Antonk4: Shared Storage mit Ceph da kannste die Hardware Raid Controller ja direkt wieder verkaufen und HBAs kaufen vor 9 Stunden schrieb webtobi: Raid mit ZFS als shared storage? Zitieren
webtobi Geschrieben vor 4 Stunden Geschrieben vor 4 Stunden Interner und externer Speicher bei Proxmox In Proxmox sind verschiedene Speicher möglich. Interne Festplatten können zum Beispiel auch mit einem Hardware-RAID genutzt werden, dann aber nicht mehr per ZFS. Sollen die Daten zum Beispiel repliziert werden, dann muss ZFS genutzt werden und ein Hardware-RAID-Controller ist nicht nutzbar. Hier finden Sie eine Zusammenstellung der verschiedenen Speicher mit den möglichen Funktionen: BezeichnungPVE TypNutzungShared StorageSnapShot ZFS LokalzfspoolFile (VM/Container)NeinJa Proxmox BackuppbsFile / BlockJa- DirectorydirFile Backup/ImageNeinnur qcow2 BTRFSbtrfsFile Backup/ImageNeinJa NFSnfsFile Backup/VM/ContainerJanur qcow2 CIFSnfsFile Backup/VM/ContainerJanur qcow2 GlusterFSglusterfsFile (VM/Container)Janur qcow2 CephFScephfsFile (VM/Container)JaJa LVMlvmBlock (VM/Container)nur auf iSCSI/FCNein LVM-thinlvmthinBlock (VM/Container)NeinJa iSCSI/KerneliscsiBlock (VM/Container)JaNein iSCSI/libiscsiiscsidirectBlock (VM)JaNein Ceph/RDBrdbBlock (VM/Container)JaJa ZFS over iSCSIzfsBlock (VM/Container)JaJa Möchte ich ein Shared Storage nutzen und auch SnapShots erzeugen können (zum Beispiel für die Datensicherung), dann stehen mir nicht alle Storage-Features zur Verfügung. Sind meine VMs zum Beispiel auf LVM, dann habe ich weder Shared Storage noch SnapShots. Das wäre also die falsche Wahl. Aber zum Beispiel CephFS bietet beide Funktionen, aber Ceph kann nur bei 3 und mehr Nodes genutzt werden (= Ceph-Storage benötigt drei Knoten). Mit ZFS over iSCSI könnte ich das mit einem Shared Storage aber lösen. Es kommt also immer auf den Einsatzzweck an. Möchte ich zum Beispiel einen einzelnen Server mit einem Hardware-RAID nutzen, so kann ich ZFS nicht nutzen, aber zum Beispiel LVM-thin mit SnapShots für die Datensicherung. Möchte ich aber eine Replikation der VMs nutzen, dann komme ich um ZFS nicht herum und kann kein Hardware-RAID nutzen. Zitieren
webtobi Geschrieben vor 4 Stunden Geschrieben vor 4 Stunden https://pve.proxmox.com/wiki/Storage:_ZFS_over_ISCSI Zitieren
_n4p_ Geschrieben vor 3 Stunden Geschrieben vor 3 Stunden Ceph geht schon mit 2 nodes + witness. sollte man nicht machen, ist ne schlechte idee aus vielen gründen. ZFS over iSCSI hatte ich vor jahren mal versucht, war nicht so schön. Aber ein 2 Node Cluster ist eh weit weg von HA Zitieren
Enno P. Geschrieben vor 3 Stunden Geschrieben vor 3 Stunden vor 2 Stunden schrieb ickevondepinguin: Da bist du aber schon lange am Projekt dran, weil dies alles erst entschieden werden muss aus Alternativen! Es geht ja gerade nicht darum, was er technisch durchführt, sondern wie es verpackt wird! Und zwar lösungsoffen! Was du da beschreibst ist ein klarer Arbetisauftrag, der nichts im Projektantrag zu suchen hat. Wenn ich mir so deine Beiträge durchlese: Lösungsoffen, Arbeitsauftrag hat nichts im Projektantrag zu suchen usw. Von Dir würde ich gerne mal einen selbst erstellten Projektantrag lesen. Zitieren
ickevondepinguin Geschrieben vor 3 Stunden Geschrieben vor 3 Stunden vor 6 Minuten schrieb Enno P.: Wenn ich mir so deine Beiträge durchlese: [....] Ich gebe damit zurück, was wir laut Prüfungsordnung als Prüfende sehen möchten. Das es da draußen Kammerbezirke gibt, die sehen "Da geht es um Server, wird durchgewunken" mag sein. Aber es gibt halt auch Kammerbezirke, welche da ein Auge drauf haben (zB von mir, oder @charmanta oder @FISI-Prüfer und noch so einige). vor 8 Minuten schrieb Enno P.: Von Dir würde ich gerne mal einen selbst erstellten Projektantrag lesen. Ich bin durch die selbe Situation gegangen und mit meinem ersten Antrag damals (vor 12 Jahren) auf die Nase geflogen weil vorbestimmt. In den vergangenen Jahren habe ich als Ausbilder einige Prüflinge durch ihre Anträge und Projekte begleitet. Und alle wurden im ersten Durchgang angenommen, weil sie eben den Kriterienkatalog den wir hier im Forum als "Messlatte" anlegen, beherzigt haben. (Bis auf eine Ausnahme! Aber das lag an der Person, die eben genau das nicht umsetzen wollte.) Zudem, wie erwähnt, bin ich bei uns in der Kammer seit einigen Jahren als Prüfer nun tätig und stehe dort und auch hier im Forum mit einigen Prüfenden im Austausch. Meine Erwartungshaltung bezüglich Anträgen ist also kein abtreibender Gletscher, auf welchem ein einziger kleiner Pinguin sitzt. Zitieren
Enno P. Geschrieben vor 3 Stunden Geschrieben vor 3 Stunden vor 3 Minuten schrieb ickevondepinguin: Ich gebe damit zurück, was wir laut Prüfungsordnung als Prüfende sehen möchten. Das es da draußen Kammerbezirke gibt, die sehen "Da geht es um Server, wird durchgewunken" mag sein. Aber es gibt halt auch Kammerbezirke, welche da ein Auge drauf haben (zB von mir, oder @charmanta oder @FISI-Prüfer und noch so einige). Ich bin durch die selbe Situation gegangen und mit meinem ersten Antrag damals (vor 12 Jahren) auf die Nase geflogen weil vorbestimmt. In den vergangenen Jahren habe ich als Ausbilder einige Prüflinge durch ihre Anträge und Projekte begleitet. Und alle wurden im ersten Durchgang angenommen, weil sie eben den Kriterienkatalog den wir hier im Forum als "Messlatte" anlegen, beherzigt haben. (Bis auf eine Ausnahme! Aber das lag an der Person, die eben genau das nicht umsetzen wollte.) Zudem, wie erwähnt, bin ich bei uns in der Kammer seit einigen Jahren als Prüfer nun tätig und stehe dort und auch hier im Forum mit einigen Prüfenden im Austausch. Meine Erwartungshaltung bezüglich Anträgen ist also kein abtreibender Gletscher, auf welchem ein einziger kleiner Pinguin sitzt. Danke erstmal für deine Antwort. Sitze selbst noch über meinem Antrag, wenn ich mir aber die Kritik bezüglich "Auftrag hat nichts im Antrag zu suchen", wird mir anhand meines Antrags klar, das man alles als Aneinanderreihung von Arbeitsaufträgen sehen kann. Also ich tue mich damit verdammt schwer, es anders zu verpacken. Für den Prüfungsausschuss sollte doch trotzdem klar erkennbar sein, was der Umschüler/Azubi im Projekt macht oder was seine Aufgabe ist. Also folgende Frage an dich: Wie kann man es es umverpacken? Halte mich auch an die Checkliste von meiner IHK, aber meine Befürchtung ist, das mein Antrag dennoch abgelehnt wird. Mein Chef war früher selbst mal IHK-Prüfer, hat 2 Anträge schon "abgelehnt" bzw. vieles daraus gestrichen. Wenn ich mich weiter kürzer fasse im Projektziel/und was meine Aufgabe ist, gebe ich nen Antrag mit meinen Stammdaten ab, maximal noch mit der Überschrift des Antrags. Für einen Tipp deinerseits bin ich dankbar, das Lesen von Projektanträgen ist keine Option, da mich das für mein Projekt bzw. Antrag nicht (gefühlt) weiterbringt. Zitieren
charmanta Geschrieben vor 2 Stunden Geschrieben vor 2 Stunden Am 19.2.2025 um 07:57 schrieb Antonk4: Wahl für ein geeignetes RAID ein Thema. Nicht für einen FiSi Am 19.2.2025 um 07:57 schrieb Antonk4: eine Shared Storage Lösung Kann ein eigenes Thema sein Am 19.2.2025 um 07:57 schrieb Antonk4: die Planung und Implementierung der hochverfügbaren Virtualisierungsinfrastruktur Punkt. DAS ist es. Nur das und mit 6-8 Stunden Auswahl der Lösung. Am 19.2.2025 um 07:57 schrieb Antonk4: Arztpraxis-Software zur Verwaltung der Patientendaten ... Artikel 9 DSGVO, Artikel 32 und Medizingerätegesetz oder wie das heisst. Nicht wirklich ohne was Du da vor hast Am 19.2.2025 um 07:57 schrieb Antonk4: Für diese Virtualisierungsplattform wird der Einsatz eines Hypervisors erforderlich, wobei zwischen Proxmox VE und einem anderen Hypervisor, wie z.B. VMware ESXi oder Microsoft Hyper-V, entschieden werden muss. Die Entscheidung wird basierend auf den Anforderungen an Kosten, Skalierbarkeit, Verfügbarkeit und Verwaltbarkeit getroffen. Nimm drei Lösungen und begründe Deine Entscheidung Die ganzen Stunden für Dateisystem und Backup sind mir zuviel, Deine Entscheidung ist der Hypervisor. Das sollte der Fokus Deiner Doku sein und dann wird das auch abgenickt. vor 1 Stunde schrieb Enno P.: Wenn ich mir so deine Beiträge durchlese: Lösungsoffen, Arbeitsauftrag hat nichts im Projektantrag zu suchen usw. Von Dir würde ich gerne mal einen selbst erstellten Projektantrag lesen Wir sind hier u.U. härter als in Euren Zulassungen, korrekt. Aber wir tauschen uns auch in einem reinen Bereich für Ausbilder und Prüfer aus und sind uns sicher, dass wir zu Euren Gunsten hier Empfehlungen aussprechen. Die Annahme eines schwachen Themas hat sich nach meiner Erfahrung IMMER zu Lasten des Azubis gerächt. Aber was wir hier durchnicken kommt mit sehr hoher Wahrscheinlichkeit durch, was die (wenigen) Rückmeldungen auch bestätigen. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.