Am 10.2.2021 um 15:28 schrieb Ethernet-Pancake:

Danke euch für die schnellen Antworten.

Ich habe gerade bei Wikipedia nachgeschaut. Dort steht in der Liste, dass SMTP nur mittels TCP übertragen werden kann.

Verstehe ich richtig, dass deshalb in der Spalte Protokoll TCP eingetragen werden muss ?

Wenn ich eine Aufgabe hätte, bei der das gewünschte Protokoll TCP und UDP unterstützt, könnte ich mich doch immer für TCP entscheiden oder?

Grundsätzlich nicht. Du kannst dir aber merken dass UDP in den Prüfungen nur vorkommt, wenn es um DNS geht, also Port 53. Der Rest ist immer TCP. 

"Verstehe ich richtig, dass deshalb in der Spalte Protokoll TCP eingetragen werden muss ? "

-> ja, genau.

Quellport ist >1023 und Zielport: smtp = 25 . Adresse im Internet kennst du nicht daher einfach "Any"

Darfst nur die /32 hinter der IP nicht vergessen, gibt sonst Punkt Abzug. 

[Protokoll ist bei den IHK Aufgaben entweder TCP oder UDP]

Richtige Lösung

Permit / TCP / 192.168.1.29/32 / Any / >1023 / 25 / VLAN-S1/ Internet

Die Noten sind soweit, für die Umgebung IHK Dortmund, draußen. Ich muss sagen, diese lag mir wesentlich besser als im Sommer.

GA1: 73 (musste nachschreiben wegen mündliche und man kann nur Noten ab 50Punkte mitnehmen bei Wiederholung)

GA2:63

Wiso: 87

Themen der Klausur GA1 waren soweit: 

- Routing-Tabellen

-Was ist DNS / DNS Root Server

-dynamischen/statisches Routing 

-Firewall Aufgaben

-Green IT

-VPN (Site to End usw)

-preshared Key 

-Integrität und Authentizität erklären

Zu GA2 und Wiso kann ich nichts sagen, konnte die Noten aus dem Sommer mitnehmen. 

Habe ich noch was vergessen ?

vor 18 Stunden schrieb Chief Wiggum:

Ich stolpere hier mal über das (eingekürzte) Zitat:

Jawattdennnu? Stadtverwaltung oder Unternehmen, Lehrerinnen und Lehrer oder Aussendienstmitarbeiter??? Bitte beim Recyclen von Altanträgen etwas mehr Sorgfalt verwenden.

Erst einmal danke für die Rückmeldungen. Habe soweit alle Tipps umgesetzt und korrigiert.  Die Lehrer werden mit den Endgeräten ausgestattet und dabei leisten die Außendienstmitarbeitern Support . Um den Support für die Außendienstmitarbeitern zu erleichtern, sollen Sie von überall aus auf das MDM zugreifen können. Dann können die von unterwegs gucken um welches Gerät es sich handelt. Eventuell dann von der Ferne schon mal Programme pushen usw. 

Als Lösung habe ich mir jetzt schonmal das Sophos MDM, Intune und Mobile Iron angeguckt. 

Am 24.8.2020 um 11:51 schrieb charmanta:

ich hoffe Du bist sehr sehr sicher im Bereich Datenschutz ?

Fernwartung von MDM bei Minderjährigen ???

Sonst für mich ok ABER

Contoso ist sogar für mich ein ziemlich deutlicher Hinweis das M$ Produkte ... Ich hoffe, Du gehst da wirklich wertfrei an eine Analyse und Evaluation ran. Du hast verstanden, dass Privacy Shield gekippt ist ?

Nur die Lehrer bekommen ein eigenes Gerät, deshalb sind keine Minderjährigen dabei. In wie weit, der Datenschutz da greift muss ich mir nochmal genauer Gedanken machen. Als Lösung habe ich mir jetzt schonmal das Sophos MDM, Intune und Mobile Iron angeguckt. 

Am 24.8.2020 um 11:52 schrieb varafisi:

Und schon wieder....

Ich bin mir zu 99,9999% sicher, dass du keine MDM-Lösung implementierst sondern eine UEM-Lösung und davon nur die EMM-Bausteine nutzt oder eine ausschließliche EMM-Lösung.

und die möchtest du ebenfalls Implementieren? Aha welche denn?

 

MDM-Software ? Nö. Beschreib es mal allgemein mit dem Wort "Lösung".

Recherche OK. Betrachtung mhh OK. Und dann schon die Entscheidung ? Wo ist die Sondierungsphase bzw. das Einholen von Angeboten?

Ich bin ganz schön gespannt, was für eine Software du - stand jetzt - im Auge hast. 2 Stunden für die Einrichtung ist mehr als mutig. Zum Vergleich: Die Einrichtung von Workspace ONE hat sagen und schreibe 4 1/2 Stunden gedauert. Je nach OU, Benutzergruppen die du in deiner EMM/UEM Umgebung hast.

Wirst du nicht haben in deinem Projekt. Hau den Puffer weg.

 

Setz da mal 2-3h an, das ist teilweise ne mühselige Arbeit das ganze. Wenn ihr auch noch größer seid und du die Teststellung realisiert hast, kommst du schnell auf deine 2 Stunden.

Die wichtigste Frage in diesem Projekt ist:
OnPremise oder Cloud????

Ich wollte mich in dem Antrag auf nichts beschränken, sonst wird er wieder abgelehnt, weil ich mich auf ein Produkt spezialisiert habe. Im besten Fall soll es eine Cloud Lösung werden. Bei der Kosten/Nutzenanalyse würde ich natürliche die Angebote mit angeben. 

Ich hoffe ich konnte soweit alles beantworten. Danke noch einmal für die Mühe.

Hallo Zusammen,

ich würde gerne ein bisschen Feedback zu meinem Antrag erhalten, ob der so durchgehen würde. Danke für die Mühe

Thema: Einführung eines Mobile Device Management (MDM) für eine zentralisierte Verwaltung von Mobile Devices.

Die Stadtverwaltung Contoso plant alle Lehrerinnen und Lehrer in den Contoso Schulstandorten mit eigenen Mobile Devices in Form von Laptops und/oder Tablets zum Arbeiten auszustatten. Dadurch entsteht ein starker Bedarf an einer zentralisierten Verwaltung von Mobilen Endgeräten. Es soll eine zentralisierte Verwaltung etabliert und damit ein Mobile Device Management eingeführt werden. Um den Sicherheitsanforderungen des Unternehmens zu entsprechen, muss ein MDM (Mobile Device Management) evaluiert und implementiert werden.

Derzeit existiert kein klares bestehendes System bezüglich der Inventarisierung und Verwaltung der Mobilen Endgeräte. Die Geräte werden von der IT-Abteilung eigenhändig eingerichtet und verteilt. Diese Geräte verfügen über keine fachgerechten Sicherheitsvorkehrungen und Richtlinien. Die Geräte dürfen nicht für den privaten Gebrauch genutzt werden. Die Inventarisierung erfolgt schriftlich und die Einrichtung ist sehr zeitaufwendig. Ebenfalls ist der Fernsupport für die Außendienstmitarbeiter sehr zeitintensiv, weil es keine einheitliche Lösung für den Fernsupport gibt. Probleme werden meist fernmündlich oder persönlich behoben. Aus Zeit- und Kostengründen soll deshalb ein System implementiert werden, dass eine weitgehende Automatisierung bzw. Verwaltung aller Gerätschaften gewährleistet.

Ziel des Projektes ist ein MDM-System zu evaluieren und eine geeignete MDM-Software zu implementieren. Das MDM-System soll von jedem Client aus bedienbar sein. Es sollen für jede Schulen entsprechende Gruppen gebildet und mit verschiedenen Richtlinien ausgerollt werden.

Im Vordergrund stehen die vereinfachte Einrichtung, Registrierung und eine digitale Inventarisierung der Geräte.

Projektumfeld

Das Projekt wird in der IT-Abteilung der Contoso durchgeführt.

Die Verwaltung der Contoso besteht aus drei Dezernaten mit insgesamt ca. 999 Mitarbeiterinnen und Mitarbeiter. Im Fachbereich IT arbeiten 999 Mitarbeiter/innen und zwei Auszubildende. Hierunter sind drei Mitarbeiter für die 999 Standorte der Contoso Schulen verantwortlich. Die zwei Auszubildenden wirken dabei unterstützend. Die Hauptaufgabe ist die Sicherstellung des Betriebes der IT-Infrastrukturen der Schulen.

Das Projekt läuft unabhängig vom Betriebsalltag. Bestimmte Anforderungen (z.B. benötigte IP-Adressen, virtuelle Maschinen und/oder Ähnliches) werden nach Entscheidung für ein Produkt durch andere Mitarbeiter/innen zur Verfügung gestellt und fallen nicht in den Rahmen dieses Projektes.

Projektphasen:

1.    Definitionsphase (2h)

1.1 Analyse der IST-Situation (1h)

1.2 Definition eines SOLL-Konzeptes (1h)

2.    Planungsphase (6,5h)

2.1 Erstellung eines Projektablaufplanes (1h)

2.2 Recherche zu möglichen Produkten (3h)

2.3 Betrachtung einer Kosten-/Nutzenanalyse (1h)

2.4 Entscheidung auf Grundlage einer Nutzwert-Analyse (1,5h)

3.   

3.1 Installation der MDM-Software (2 h)

3.2 Konfiguration der MDM-Software (7 h)

3.3 Testdurchläufe (3 h)

3.4 Behebung von Fehlern und Problemen (1 h)

4.    Projektabschluss (12h)

4.1 SOLL-IST-Vergleich (1,5h)

4.2 Erstellen einer Betriebsdokumentation (1,5 h)

4.3 Erstellung der Projektdokumentation (7 h)

4.4 Schulung der Mitarbeiter (1 h)

4.5 Übergabe an die Abteilung (0,5 h)

4.6 Fazit (0,5 h)

 Puffer: 1,5h

Gesamtdauer: 35 h

vor 12 Stunden schrieb Visar:

54 Seiten? Das klingt ein bisschen danach, als wäre der Netzwerkplan nicht das einzige Problem an der Dokumentation. 🤔

Waren das nicht eigentlich vier Jahre praktische Erfahrung, die dafür gebraucht werden...?

Wie bereits oben schon geschrieben ist der einzige Grund für die Ablehnung meines Projektes und somit die Bewertung der Projektdokumentation mit ungenügend, die nicht Einhaltung der Auflagen aus meinem Projektantrag (Die Auflage war der Netzwerkplan).

Das habe ich alles schriftlich erhalten und ist demnach ist es auch der konkrete Grund für die Benotung. Wäre die Doku einfach nur schlecht, hätten die IHK mir nicht geschrieben, dass die Note aufgrund der nicht Einhaltung der Auflage beruht. Der Wechsel der Kammer habe ich mit dem Vorsitzenden des Prüfungsausschuss (in die Kammer zu der ich wechseln will)abgesprochen. Er wollte mich in seine Kammer holen um mir die Chance zu geben fair bewertet zu werden. 

Ich bedanke mich trotzdem nochmal bei euch allen für die vielen Rückmeldungen.

Ich muss für die Wiederholung im nächsten Jahr ein neues Projekt durchführen,genau. Ich werde mich aber als externe an einer anderen Kammer anmelden. 54 Seiten Projektdokumentation abzuerkennen, da man einen Netzwerkplan nicht ordnungsgemäß ausgeführt hat kann ich leider immer noch nicht nachvollziehen. Man hätte hier einfach Punkte abziehen können. Da ich schon angefragt habe, ob ich bei Wiederholung in einen anderen der 4 Prüfungsausschüsse der Kammer kommen kann, kam nur die Antwort, dass das nicht ginge. 

Da ich das selbe Problem bei dem selben Prüfer im Winter nicht nochmal durchmachen möchte, ist das meine beste Alternativ. Vielen Dank für die Tipps. Ergebnisse werden erst mitte des Monats bekannt gegeben, erst danach darf ich Akteneinsicht fordern, wurde mir so gesagt. 

vor 2 Stunden schrieb OkiDoki:

Sorry aber die Sachen die z.B. unterhalb von 7.1.1 und 7.2.2 als Netzwerkplan abgeliefert wurden, hätte ich auch nicht gelten lassen. Das ist qualitativ nicht sehr doll.

 

Edit: Auch der erste Plan im ursprünglichen Post ist nicht so doll ^^

Das ist ja völlig egal ob der gut oder schlecht ist, mir wird gesagt, dass ich gar keinen hätte. Deswegen Auflage nicht erfüllt = durchgefallen. Das entspricht halt nicht der Wahrheit. Es geht mir nicht darum ob die Doku eine 1 oder eine 5 am Ende wird. Es geht mir darum, dass die Note 6 nicht gerechtfertigt ist, da ich gegen die Auflagen nicht verstoßen habe. Ich warte jetzt auch schon seit 6 Tagen darauf, dass die mir das ganze Schriftlich zuschicken und hoffe das dort der genaue Grund geschildert ist. Bisher habe ich nur die E-Mail erhalten wo drinne steht:  ungenügend, da gegen Auflagen verstoßen. 

Wäre aber für den Winter echt hilfreich, wenn Sie mir sagen könnten, was daran "nicht so doll" ist. 

vor 6 Stunden schrieb cortez:

 

Ich glaube, du machst dir hier gerade viele Gedanken um sehr wenig. Der PA hat dir gesagt, das Projekt kann durchgeführt werden, jedoch möchten Sie das in der Doku ein Netzwerkplan ist, den Terminalserver ins Monitoring und du deine Zeitplanung überarbeitest (Da die Summe nicht stimmt). Mehr nicht.

Ich habe hier das Gefühl, dass du dir wahrscheinlich nicht genug Zeit nimmst, oder du keinen vernünftigen Ansprechpartner hast. Das raushauen verschiedener Netzwerkpläne scheint für mich eine Art Panikreaktion zu sein, frei nach dem Motto wird schon das richtige dabei sein. Die Netzwerkpläne widersprechen sich auch teilweise. Gruselig finde ich den 7.2 Planung der Umsetzung.

Ich versuch es nochmal genau zu Beschreiben. Ich habe am Tag der Schriftlichen Prüfung eine Mail erhalten, in der stand, dass meine Projektdokumentation mit ungenügend bewertet worden ist, da ich die Auflagen aus dem Projektantrag nicht eingehalten haben soll.

Die Auflagen waren wie folgt " Ihr Antrag ist unter der Auflage genehmigt, dass ein Netzwerkplan Bestandteil Ihres Projektberichts ist. Im Netzwerkplan ist die projektrelevante Netzwerkinfrastruktur mit eventuell modifizierter IP-Konfiguration in quasinormgerechter Darstellung (Cisco-Symbole) abzubilden. Zusätzlich bitten wir sie die Überwachung des Terminalservers zwingend mit in das Monitoring mit aufzunehmen. Bitte korrigieren sie auch die Summe Ihrer Planungsphase. Diese ist im Projektantrag falsch."

Ich habe also nach dem Antrag versucht, diese Auflagen in meiner Projektdokumentation zum Thema Monitoring umzusetzen. Ich schreibe als Ziel meines Projektes, dass die komplette Infrastruktur in das Monitoring aufgenommen wird und erläutere auch die komplette Installation. Ich zeig anhand meiner Netzwerkpläne wie die Infrastruktur vor Umsetzung meines Projektes aussah und danach. Also Hacken an dem Punkt "ein Netzwerkplan Bestandteil Ihres Projektberichts ist. Im Netzwerkplan ist die projektrelevante Netzwerkinfrastruktur mit eventuell modifizierter IP-Konfiguration in quasinormgerechter Darstellung (Cisco-Symbole) abzubilden". Desweiteren befindet sich in meinem Netzwerkplan die VM TS (für Terminal Server -> habe ich leider nicht erklärt, dass TS für Terminal Server steht. Lässt sich aber eigentlich aus dem Antrag herleiten, deswegen hätte ich den Punkt "Zusätzlich bitten wir sie die Überwachung des Terminalservers zwingend mit in das Monitoring mit aufzunehmen" auch erfüllt.

Ich hatte mich schon an die IHK gewandt, die jedoch gesagt hatte, dass die Ausschüsse autonom arbeiten und ich nur über den Rechtsweg Einspruch einlegen könnte. Wird mir nur wenig bringen, da sich das bestimmt in den Winter ziehen würde. Jetzt ist meine Frage ob Ihr denkt, dass ich über den Rechtsweg eine Chance habe oder ob ich noch andere Möglichkeiten in Betracht ziehen könnte? 

[Der Netzwerkplan den ich meine ist der erste in diesem Thema]

Ich hätte quasi das Bild mit in die Doku packen sollen und nicht nur in meine Präsentation. In der Kundendoku habe ich nur geschrieben, wie man Geräte (Wie oben im Text wieder angedeutet) und Sensoren hinzufügt aber nicht das Endprodukt. 

Der Abschnitt ist bezogen auf die Planungsphase:

1.2 Änderungen zum Projektantrag Es haben sich folgende Änderungen zum Projektantrag ergeben:  Es wurde jeweils ein neuer Unterpunkt den Projektphasen Planung und Abnahme hinzugefügt.  Der zeitliche Puffer von 1 h wurde somit aufgebraucht. Beide Schritte waren notwendig, um den Abschluss des Projekts zu gewährleisten. Durch das Erstellen von Arbeitspaketen konnte ich die Einhaltung des Zeitplanes sicherstellen. (vgl. 6.7 Reflektion der Zeitplanung)

In der IT-Landschaft der * befindet sich ein physikalischer Virtualisierungshost mit 3 virtuellen Maschinen, die alle Netzwerkdienste bereitstellen. Die Systeme laufen auf den Windows Server Versionen 2008 R2, 2012 R2 und 2019. Für die Vernetzung innerhalb des Netzwerkes sind zwei UnifiSwitche zuständig. Zudem sind eine Firewall und ein Router ebenfalls Bestandteil der Landschaft.

Die vorhandene Infrastruktur der * besteht aus einem physikalischen Hyper-V, dessen Virtuelle Maschinen alle Netzwerkdienste (DNS, DHCP, etc.) bereitstellen.

Stimmt schon jetzt wo ich darüber nachdenke, habe ich immer nur auf den Hyper-V mit 3 VMs hingewiesen und nur in den Zeichnungen dargestellt um welche Geräte es sich handelt. Trotzdem sehr hart das ganze dann mit ungenügend zu bewerten. Wegen einem Bild geht es dann leider für mich erst im Winter weiter...

Hallo Zusammen,

mein Projektantrag wurde unter folgenden Auflagen genehmigt: Ihr Antrag ist unter der Auflage genehmigt, dass ein Netzwerkplan Bestandteil Ihres Projektberichts ist. Im Netzwerkplan ist die projektrelevante Netzwerkinfrastruktur mit eventuell modifizierter IP-Konfiguration in quasinormgerechter Darstellung (Cisco-Symbole) abzubilden.
Zusätzlich bitten wir sie die Überwachung des Terminalservers zwingend mit in das Monitoring mit aufzunehmen. Bitte korrigieren sie auch die Summe Ihrer Planungsphase. Diese ist im Projektantrag falsch.

Ich wollte nur wissen ob dieser Netzwerkplan, den Anforderungen entspricht?. Es wurde mir quasi gesagt, dass ich die Auflage nicht eingehalten habe, obwohl ich den Untenstehende Netzwerkplan drin habe. Desweiteren habe ich eine Grafische Oberfläche mit der korrigierten Summe der Planungsphase und ein Bild meiner Endkonfiguration des Monitoring, wo ebenfalls der Terminalserver enthalten ist. 

Hallo zusammen,

nachdem mein Projektantrag für die Einführung einer Monitoring-Software genehmigt worden ist, bin ich grade dabei die Projektdokumentation zu schreiben.

Hierzu eine Frage: Da bei mir eine Neuinstallation mit PRTG erfolgt, müsste ich ja begründen warum und wieso ich die eine Abfrage genommen habe und welches Protokoll ich gewählt habe.

Als Beispiel: Ich erstelle den Sensor Ping, um zu überprüfen ob mein Server erreichbar ist. Wenn also keine IP Adressen mehr vergeben werden und ich sehe das mein DC (auf den läuft DHCP) aus ist, weiß ok liegt da dran.

Kommt die Erklärung der einzelnen Abfragen direkt in die Projektdokumentation (also die 20-25 die man schreibt), oder ist Sie Bestandteil von Pflichtenheft/Kundendoku (meistens im Anhang)? 

Schon mal danke für die Antworten.

#Antrag wurde genehmigt unter Auflage eines Netzwerkplanes. Nochmal vielen vielen Dank für die Hilfe, ist nicht selbstverständlich. 

Das wäre jetzt mein neuer Ansatz. Dazu würde ich noch ein Netzplan von den Projektphasenmachen. Beim ersten Antrag wurde noch ein Netzplan verlangt. Sollte ich da einfach mein Netzwerk aufzeichnen, welches ich Überwachung soll ? 

vor 54 Minuten schrieb Walter1337:

Hallo Rockywuff,

vorweg, ich bin kein Spezialist wenn es um Projektanträge geht, da gibt es hier wesentlich fundiertere Kollegen.

Ich will dir hier auch keine Formulierungsbeispiele o.ä geben, aber werfe mal in den Raum was ich dazu denke.

Ich denke, der Ausschuss weiß zu welchem Zweck man ein Monitoring System einsetzt. Daher ist das von dir blau markierte keine passende Antwort.
Aber Sie wollen wissen, wo du für dich die technischen Herausforderungen siehst.
Für mich wäre hier ein guter Ansatzpunkt die später erwähnte SNMP/WMI Thematik. Du könntest argumentieren, dass die zukünftig verwendete Software die bestmögliche Balance zwischen Sicherheit und Kompatibilität bieten soll.
Auch wenn die Schule kein Geld hat. Als verantwortungsvoller Admin könntest du dennoch ein vielleicht teurer aber dafür in dieser Hinsicht passenderes Produkt anbieten. Beispielsweise ein Produkt was sowohl SNMP als auch WMI abfragen kann.
Und wenn sich der Auftraggeber später dagegen entscheidet -  Du hast deine Verantwortung getragen und den Kunden darauf aufmerksam gemacht.
 

Gegebenenfalls solltest du auch auf den wirtschaftlichen Aspekt mehr eingehen und explizit ansprechen, dass du mehrere Anbieter gegenüberstellst und eine Kosten/Nutzen Aufstellung machst? (Thema "Nur SNMP" oder auch "WMI" etc.)

Hier muss ich sagen, dass ich die Frage merkwürdig finde. Meiner Meinung nach arbeitet man das genaue Konzept doch eher während des Projektes aus. Warum die Damen und Herren das vorher schon so präzise wissen wollen..?
Aber wie in der Frage bereits erwähnt, würde ich hier noch mehr auf die Parameter (Und auch dessen Bedeutung (HTTP Traffic wird überwacht, um Webconnectivität gewährleisten zu können etc.)) und die Schwellenwerte eingehen. Zum Beispiel kannst du auch erwähnen, dass du dich bei den Schwellenwerter der Raumtemperatur oder Gerätetemperatur nach den vorgaben des Herstellers richten willst, um eine volle Abdeckung der Herstellergarantie gewährleisten zu können o.ä.

Ich denke, hier will der Prüfer nicht wissen ob der Admin benachrichtigt wird, sondern was es dann zu tun gilt sobald er benachrichtigt wurde.
Gibt es Severity-Levels? Steht ein definiertes Vorgehenskonzept- oder ablauf hinter den verschiedenen Eskalationsstufen?
Ich denke dieser Ansatz wäre besser.

 

Das basiert auf der vorigen Frage.
Beispiele wären hier meiner Ansicht nach:

- Wird der Server bei einem Stromausfall automatisch vom Monitoring-System heruntergefahren?
- Wird bei einem Abbruch der SIP-Telefonie automatisch ein Ticket beim Hersteller eröffnet
- Wird nichts automatisiert erledigt und der Admin ist für alles händisch zuständig

Sowas eben...

An deiner Stelle würde ich das etwas fachlicher formulieren. Nochmal kurz darauf eingehen was WMI bedeutet. Warum dementsprechend deine Switch keine WMI Schnittstelle haben kann und dass du (wie vorhin bereits angesprochen) die optimale Balance zwischen Sicherheit und Kompatibilität suchst, aber eben auch das Budget des Auftraggebers im berücksichtigen willst.
Hier geht es meiner Meinung nach auch wieder nur darum, dass Sie von dir sehen wollen, dass du dich mit dem Thema beschäftigt hast und weißt was es alles gibt und auch argumentieren kannst warum das für deinen Fall nicht passend wäre.

 

Auch hier würde ich sagen passt deine Antwort nicht zur Frage.
Der Erste Teil der Frage bezieht sich meiner Meinung nach auf Lizenzkosten. Edu/VLSC etc. (Weil Windows Server 2019 wesentlich kostengünstiger für Bildungseinrichtungen zu beziehen ist, als für normale kommerzielle Unternehmen.
Der zweite Teil der Frage bezieht sich auf die Hardware des ESXi Hosts, ob dieser denn die geforderte Leistung und den Speicher etc. überhaupt noch bieten kann. Die Damen und Herren fragen ja extra explizit nach den Hardware-Spezifikationen.

Deinen Netzwerkplan konnte ich leider nicht lesen.

Ich hoffe ich habe hier nun nicht zu viel Stuss erzählt und konnte dir etwas helfen.
@DiePAntragGötter: Sollte ich hier etwas falsch interpretiert haben, dürft ihr mich gern korrigieren!

Habe versucht das beste aus meinem Laienwissen herauszukitzeln

Gruß
Matze

Erstmal vielen Dank für die Antwort. Also die Verbesserungsvorschläge(z.b - Welche Aktion (nicht Benachrichtigung) muss auf das Überschreiten eines Schwellwerts erfolgen? ) sind heute erst als Verbesserungsvorschlag rein gekommen. Ich müsste diese Fragen jetzt im dritten Antrag beantworten und habe nur aus meinem jetzigen Antrag die Punkte herausgesucht, die man zu den Fragen hätte ableiten können. Ich finde das im Vergleich zu anderen Projektanträgen viel zu viel von diesem Prüfer gefordert wird. Ich soll hier schon Sachen beantworten, die ich eigentlich in der Dokumentation erst herausarbeiten müsste. Ich denke das ich mich eventuell dann für ein anderes Projekt entscheiden muss, da es nicht danach aussieht, dass er Monitoring mag.  Aber ich wollte erstmal Meinungen wissen wie ich diese ganzen Punkte in meinen Antrag mit einfließen lassen kann, sollte ich nichts anderes finden. Ich find die Korrektur mit WMI komisch, da es rein Windows basiert ist und ich Firewall, Switche als zu überwachende Geräte angebe. Außerdem ist SNMP v3 nicht grade veraltet. Manche Geräte können jedoch nur SNMP v1 deswegen wollte ich das so belassen.

vor einer Stunde schrieb cortez:

Was möchtest du denn machen? Oben liest es sich so als ob du auch Server austauschst und je weiter man nach unten kommt desto mehr liest es sich wie Monitoring.

Definiere mal in kurzen Knackigen worten die Problemstellung. Du schreibst alles sehr detailliert, aber kommst meines erachtens nicht direkt zum Punkt. Monitoring ist ein Standard Thema und du solltest hier im Forum noch ein paar andere Anträge finden, welche durchgegangen sind.

Guck dir den Prozess jetzt an, definiere einen neuen Prozess und implementiere diesen.

Also ich möchte auf einem Bereitgestellten Server eine Virtuelle Maschine installieren. Auf dieser Virtuellen Maschine möchte ich dann in meiner Testumgebung verschiedene Monitoring Lösungen ausprobieren z.B prtg oder sonstiges. Sollte ich bei einer Zufrieden sein, nehme ich diese VM und importiere Sie auf dem Virtualisierungshost in der Schule. Ich tausche keinen Server aus. Ich erstelle lediglich eine VM die ich später importieren kann. Dann brauch ich halt in der Schule nichts installieren, sondern nur die Monitoring Software anpassen und halt die Geräte. 

Die Problemstellung ist das wir momentan keine Überwachung unserer Geräte haben. Wenn etwas ausfallen sollte, erfahren wir das nur wenn die jeweilige Stelle bei uns anruft. Damit wir im Vorfeld schon sehen können welche Ressourcen knapp werden, soll ich halt nen Monitoring System aufsetzten. Ich hätte das unten stehende jetzt als Problemstellung gesehen. Wüsste jetzt nicht wie ich das anders formulieren sollte, den bei anderen Anträge stehen quasi genau dasselbe wie bei mir drin.

In den ACAB Schulen, die von unserer Abteilung (IT-Schulen) betreut werden, findet derzeit
keine ausreichende Überwachung von Netzwerkgeräten, Servern und deren Diensten statt.
Unsere Abteilung hat deshalb angeregt, als Pilotprojekt eine Monitoring Lösung in der Schule
„Schule-99“ umzusetzen

Ich hoffe man kann das lesen.

Hallo zusammen,

leider wurde mein Projektantrag für den Ausbildungsberuf der Systemintegration zum zweiten mal Abgelehnt. Langsam bin ich und auch mein Ausbilder am verzweifeln was wir alles noch in diesen Antrag schreiben müssen. Ich pack hier einfach mal alles rein und benenne  meine Firma sowie den Ort um. Wäre echt genial, wenn ich ein paar Anregungen zum Verbessern bekommen würde oder gleich Ideen für ein neues Projekt. Außerdem noch die Frage: Was passiert wenn jetzt der dritt Versuch auch abgelehnt wird?

Thema der Projektarbeit
Aufbau eines skalierbaren Monitoring-Systems für die Überwachung von
Kernprozessen und ausfallkritischen Systeme innerhalb einer
Bildungseinrichtung

1 Thema der Projektarbeit
Aufbau eines skalierbaren Monitoring-Systems für die Überwachung von Kernprozessen und
ausfallkritischen Systeme innerhalb einer Bildungseinrichtung
2 Geplanter Bearbeitungszeitraum
Beginn: 23.03.2020
Ende: 10.04.2020
3 Projektbeschreibung
In den ACAB Schulen, die von unserer Abteilung (IT-Schulen) betreut werden, findet derzeit
keine ausreichende Überwachung von Netzwerkgeräten, Servern und deren Diensten statt.
Unsere Abteilung hat deshalb angeregt, als Pilotprojekt eine Monitoring Lösung in der Schule
„Schule-99“ umzusetzen. Dabei soll darauf geachtet werden, möglichst kostengünstig zu
arbeiten. Angestrebt ist eine Lösung, um die Netzwerkgeräte in der Schule zu überwachen.
Sollte einer dieser Geräte einen kritischen Systemzustand erreichen, soll der jeweilige
Administrator benachrichtigt werden. Die Monitoring Lösung soll eine grafische
Benutzeroberfläche haben, um eine visuelle Übersicht über alle Abfragen, die das System
ausliest, zu erhalten. Zudem soll eine Kundenübersicht erstellt werden. In dieser
Kundenübersicht soll ein grafisches Schema zur Verfügung gestellt werden, mit dem man auf
Anhieb sehen kann, welche Geräte überwacht werden und welche Fehlermeldungen aktuell
auftreten. Die Abfragen sollen primär über SNMP erfolgen.
In der Schule „Schule-99“ gibt es derzeit einen Server als Virtualisierungshost mit Windows
Server 2012 R2. Dieser verwendet den Windows eigenen Hypervisor um alle virtuellen
Maschinen auf dem Gerät zu hosten. Insgesamt gibt es derzeit drei virtuelle Maschinen: Den
Domänen Controller (Server 2008 R2), Fileserver (Server 2012 R2) und eine Terminalserver
Lösung (Windows 7). Es soll von mir eine weitere virtuelle Maschine mit Windows Server 2019
eingerichtet werden, auf welchem dann die Monitoring Lösung installiert werden soll.
Neben der Serverlandschaft sind mehrere Switche, zwei Netzwerkspeicher, eine Firewall und
ein WAN-Router ebenfalls Bestandteil der Infrastruktur, welche überwacht werden sollen. Die
installierte Monitoring Software soll in der Lage sein jedes Gerät per SNMP in der Infrastruktur
zu erreichen. Es muss die Erreichbarkeit (Ping), den allgemeinen Zustand eines jeden Gerätes
(z.B. Temperaturen, Speicher, CPU, Laufzeit u.ä) aber auch den Traffic (Firewall und Switche)
abgefragt werden können. Durch Parameter(Grenzwert) sollen Ereignisse (z.B. nicht erreichbar
oder zu heiss) mit entsprechenden Aktionen konfiguriert werden. Es muss die Möglichkeit
bestehen, spezifische Abfragen für jedes Geräte oder Gerätegruppen zu erstellen.Des Weiteren
muss ein Grenzwert für die einzelnen Abfragen (zum Beispiel, wenn der Switch nicht mehr über
Ping erreichbar ist) von mir festgelegt werden. Wenn dieser Grenzwert überschritten wird, wird
eine Benachrichtigung an den jeweiligen Administrator der Schule erfolgen. Zusätzlich soll ein
Gerät in den Serverraum der Schule „Schule-99“ eingebaut werden, welches die
Raumtemperatur misst, da es im Serverraum der Schule „Schule-99“ keine Klimaanlage gibt und es dort durch die verschiedenen Geräte sehr warm werden kann. Welche weiteren
Abfragen in Frage kommen, soll im Laufe dieses Projektes ermittelt werden.
Damit die SNMP Abfragen auch funktionieren, muss ich auf allen Geräten, die überwacht
werden sollen, zusätzlich den SNMP Agenten aktivieren und konfigurieren. Dadurch können die
Abfragen zwischen meinem SNMP Host (Der VM Server 2019) und den SNMP Agenten
erfolgen. Da ich jeweils eine neue virtuelle Maschine und ein Gerät für die Temperaturmessung
in Betrieb nehme, muss ich diese auch ins Netzwerk einbinden. Im Active Directory muss ich
gegebenenfalls neue Benutzer für die Maschine anlegen oder vorhandene Daten, wie zum
Beispiel IP-Adress-Reservierungen, anpassen. Im Anschluss wird ein Funktionstest der
gesamten Installation stattfinden.
Ziel soll es sein, dass durch genaue Informationen aus dem Monitoring System die
Problemlösung erheblich erleichtert und ein proaktives Handeln möglich wird. D.h. der
Administrator stellt den Fehler vor dem User fest. Zusätzlich lassen sich auf längere Sicht
Trends erkennen und analysieren.

4 Projektumfeld
Das Projekt wird im Fachbereich Schulen der ACAB-Firma und in der Schule „Schule-99“
durchgeführt.
Die Verwaltung der ACAB-Firma besteht aus drei Dezernaten mit insgesamt ca. *
Mitarbeiterinnen und Mitarbeitern. Im Fachbereich * arbeiten * Mitarbeiter/innen und *
Auszubildende. Dabei sind * Mitarbeiter für die *zahl Standorte der * Schulen
verantwortlich. Die * Auszubildenden wirken dabei unterstützend.
Das Projekt ist von unserer Abteilung, der *, angeregt, um proaktiv handeln und die
anfallenden notwendigen Arbeiten besser koordinieren zu können.
Das Projekt ist in zwei Phasen unterteilt. In der ersten Phase wird die von mir zu erstellende
virtuelle Maschine auf einem bereitgestellten Server in den Büroräumen der ACAB-Firma
installiert und getestet.
In der zweiten Phase wird diese virtuelle Maschine in die bestehende Struktur der Schule „Schule-99" migriert. Auf den dort eingebauten Virtualisierungshost befindet sich dann meine
migrierte virtuelle Maschine mit der Monitoring Lösung, die in der Lage ist, dass Netzwerk bzw.
die verbauten Komponenten mit ihren Diensten abzufragen. Die komplette Einrichtung, mit
Ausnahme des Einbau der Temperatur Sensorik, kann Remote erfolgen.

5 Projektphasen mit Zeitplanung
1. Planung (6h)
1.1 Ist-Analyse (1h)
1.2 Erstellung eines Soll-Konzeptes (2h)
1.3 Evaluierung von Lösungen und Produkten (3h)
2. Realisierung (19h)
2.1 Aufbau einer Testumgebung (6h)
2.2 Funktionstest in der Testumgebung (2h)
2.3 Einbau Sensorik und Migration am Einsatzort (2h)
2.4 Konfiguration der zu überwachenden Geräte (3h)
2.5 Konfiguration, Anpassung der Monitoring Lösung (6h)
3. Abnahme (10h)
3.1 Funktionstest mit Auslösung der Grenzwerte (1,5h)
3.2 Erstellung einer Übersicht der Abfragen/Kundendoku (1,5h)
3.3 Dokumentation (7h)
Insgesamt: 35h

Dazu habe ich auch noch ein Programmablaufplan (Netzplan von der Zeitplan) und eine grafische Darstellung wie mein SNMP Host die Netzgeräte abfragt unabhängig von der eigentlichen Struktur.

Hier sind nun die Verbesserungsvorschläge von der IHK. Blau habe ich den Inhalt in meinem Antrag markiert, der eigentlich solche Fragen beantwortet. Zuerst folgen die Verbesserungspunkte aus dem ersten Antrag, danach die aus dem Zweiten

Ihr Projekt hat nach Meinung des Prüfungsausschusses nicht die für ein Abschlussprojekt erforderliche fachliche Tiefe.
Worin liegt die technische Herausforderung und welche konzeptionellen Entscheidungen müssen sie treffen?

Zum Verständnis der Aufgabe wäre ein detaillierter und fachgerechter  Netzwerkplan äußert hilfreich. Er sollte insbesondere auch alle geplanten Sensoren enthalten.
Auch erhöht eine visuelle Darstellung des Projektablaufs - inklusive aller beteiligten Personen - das Verständnis des geplanten Projekts.
Den Netzwerkplan und Projektablaufplan können Sie als Anhang Ihrem
überarbeiteten Antrag beifügen.

Ihr Projekt hat nach Meinung des Prüfungsausschusses nicht die für ein Abschlussprojekterforderliche fachliche Tiefe.
Ihr überarbeiteter Projektantrag beantwortet leider nicht alle Fragen aus der Begründung der ersten Ablehnung.

Worin liegt die technische Herausforderung und welche konzeptionellen Entscheidungen müssen sie treffen?

Ziel soll es sein, dass durch genaue Informationen aus dem Monitoring System die

Problemlösung erheblich erleichtert und ein proaktives Handeln möglich wird. D.h. der

Administrator stellt den Fehler vor dem User fest. Zusätzlich lassen sich auf längere Sicht Trends erkennen und analysieren.
 

- Welche Komponenten wollen Sie mit welchen Parametern und Schwellwerten überwachen?

Neben der Serverlandschaft sind mehrere Switche, zwei Netzwerkspeicher, eine Firewall und ein WAN-Router ebenfalls Bestandteil der Infrastruktur, welche überwacht werden sollen. Die installierte Monitoring Software soll in der Lage sein jedes Gerät per SNMP in der Infrastruktur zu erreichen. Es muss die Erreichbarkeit (Ping), den allgemeinen Zustand eines jeden Gerätes (z.B. Temperaturen, Speicher, CPU, Laufzeit u.ä) aber auch den Traffic (Firewall und Switche) abgefragt werden können. Durch Parameter(Grenzwert) sollen Ereignisse (z.B. nicht erreichbar oder zu heiss) mit entsprechenden Aktionen konfiguriert werden
 

- Welche Aktion (nicht Benachrichtigung) muss auf das Überschreiten eines Schwellwerts erfolgen?

Des Weiteren

muss ein Grenzwert für die einzelnen Abfragen (zum Beispiel, wenn der Switch nicht mehr über Ping erreichbar ist) von mir festgelegt werden. Wenn dieser Grenzwert überschritten wird, wird eine Benachrichtigung an den jeweiligen Administrator der Schule erfolgen.
 

- Erfolgen diese Aktionen automatisiert oder durch manuellen Eingriff?

=> das habe ich nicht beantwortet
 

- SNMP wird von Microsoft ab Windows Server 2012 als Deprecated (veraltet) eingestuft. Warum haben Sie sich für die Verwendung von SNMP für die Überwachung von Windows Systemen statt dem von Microsoft vorgeschlagenem WMI entschieden?

Neben der Serverlandschaft sind mehrere Switche, zwei Netzwerkspeicher, eine Firewall und ein WAN-Router ebenfalls Bestandteil der Infrastruktur, welche überwacht werden sollen. Da ich nicht nur Windows Geräte habe kann ich mich auch nicht auf WMI beschränken
 

- Ist die Anforderung „möglichst kostengünstig“ und das OS der VM Windows Server 2019 vereinbar und verfügt der Hypervisor der Grundschule über genügend freie Ressourcen um die VM mit Server 2019 zu hosten? Geben Sie den Server und seine Ressourcen an.

In der ersten Phase wird die von mir zu erstellende

virtuelle Maschine auf einem bereitgestellten Server in den Büroräumen der ACAB-Firma

installiert und getestet.

In der zweiten Phase wird diese virtuelle Maschine in die bestehende Struktur der Schule „Schule-99“ migriert. Auf den dort eingebauten Virtualisierungshost befindet sich dann meine

migrierte virtuelle Maschine mit der Monitoring Lösung, die in der Lage ist, dass Netzwerk bzw.

die verbauten Komponenten mit ihren Diensten abzufragen.
 

Ohne diese Fragen zu klären können Sie keine fundierte Entscheidung für oder gegen eine Monitoringlösung treffen.

Ihr Netzwerkplan ist unvollständig oder logisch fehlerhaft. [Aus dem ersten Antrag: Er sollte insbesondere auch alle geplanten Sensoren enthalten.
Auch erhöht eine visuelle Darstellung des Projektablaufs - inklusive aller beteiligten Personen - das Verständnis des geplanten Projekts.]

ð  Mein Netzwerkplan zeigt die Abfrage der Sensoren auf.

Überarbeiten Sie Ihren Antrag gründlich oder wählen Sie ein geeigneteres Projektthema aus.