Hallo zusammen,
mich würde mal interessieren was ihr von meinem Projektantrag haltet. Ich bin FiSi und habe verkürzt und bin daher schon in der neuen Ausbildungsordnung (deshalb auch 40 Stunden für das Projekt). Ich habe den Antrag etwas gekürzt.
Projekttitel
Automatische Switchportkonfiguration mit NetBox
Projektbezeichnung / Ist-Analyse
Mit Hilfe von Daten der Netzwerkdokumentationssoftware NetBox soll die Konfiguration von Switchports (insbesondere deren VLAN-Parameter) automatisiert werden. Dabei sollen Vorlagen für Portkonfigurationen auf Basis der Definition bestehender Übertragungsverfahren zur Verfügung stehen.
Die XXX GmbH betreibt ein eigenes Glasfasernetz. Es kommen spezielle Netzwerk-Switche des Herstellers XXX zum Einsatz. Diese Geräte werden bereits über ein bestehendes Zero-Touch-Provisioning automatisch initial eingerichtet. Das bestehende Verwaltungssystem kann über SNMP einzelne Ports aktivieren und deaktivieren sowie Port-Beschreibungen setzen. Ein setzen der VLAN-Parameter ist jedoch nicht möglich, da dafür kein SNMP-Endpunkt zur Verfügung steht und auch weitergehende Einstellungen zur Verbesserung der IT-Sicherheit in den einzelnen Übertragungsverfahren nötig sind.
Im Vergangenen Jahr wurde die Netzwerkdokumentationssoftware NetBox bei der XXX eingeführt. Diese soll im Sinne eine "Single Source of Truth" künftig als zentrale Datenquelle für Netzwerkkonfigurationen dienen.
Zielsetzung / Soll-Konzept
In Zukunft soll die Konfiguration der Switchport der Switches auf Basis der Informationen aus NetBox erfolgen. Dabei sollen verschiedene Methoden zur Übertragung und Anwendung der Konfiguration im Hinblick auf eine konsistente Gesamtkonfiguration und die Geschwindigkeit der Konfigurationsänderung hin bewertet werden. Es soll möglich sein für einen Switchport in NetBox ein im voraus definiertes Übertragungsverfahren auszuwählen. Das Übertragungsverfahren definiert die zum Einsatz kommende Technologie und Protokolle. Die Übertragunsgverfahren für Switchports unterscheiden hinsichtlich ihrer VLAN-Parameter sowie gerätespezifischer Sicherheitseinstellungen.
Es soll möglich sein, das Setzen des Übertragungsverfahren in NetBox in einem späteren Schritt über das bestehende Verwaltungssystem auszulösen. Änderungen an Switchports, die das Verwaltungssystem bisher schon durchführt (Aktivieren und Deaktivieren von Ports, Port-Beschreibungen setzen), sollen von den durch NetBox verursachten Änderungen unberührt bleiben.
Zu Beginn des der Projektdurchführung sollen verschiedene Vorgehnsweisen evaluiert werden. Dies bezieht sich sowohl auf die Vorgehensweise zur Abbildung von Übertragungsverfahren in NetBox, sowie zur Anwendung von Konfigurationsänderungen auf den Switchen selbst. Nach der Evaluation soll der bestmögliche Ansatz ausgewählt und implementiert werden. Die Implementierung beinhaltet auf der Seite von NetBox die notwendigen Änderungen, wie zum Beispiel das Anlegen von Custom Fields, Tags und Custom Scripts. Außerdem muss ein Dienst zur Übertragung der Konfigurationsänderungen auf die Switche aufgesetzt werden. Der Dienst soll auf Basis eines Linux-Hosts entwickelt werden. Hierzu soll entweder das bestehenden System für das Zero-Touch-Provisioning verwendet oder ein separates Linux-Systems installiert werden.
Strukturplan
1.0 Evaluation verschiedener Vorgehensweisen
1.1. Recherche nach Werkzeugen für die Konfigurationsverwaltung von Switchen
1.2. Recherche zu Wegen der Anbindung von NetBox zur Konfigurationserzeugung
1.3. Aufstellen von Kriterien zur Evaluation
1.4. Auswahl einer Vorgehensweise und der dafür notwendigen Werkzeuge
2.0 Konfiguration innerhalb von NetBox
2.1. Notwindenge Änderungen innerhalb von NetBox definieren
2.2. Änderungen innerhalb von NetBox anwenden
3.0 Konfiguration des Dienstes zur Konfigurationsänderung
3.1. Auswahl einer geeigneten Grundlage (neuer oder bestehender Linux-Host)
3.2. Installation benötigter Software
3.3. Erstellen bzw. Anpassen von Scripten zur Generierung von Konfigurationen aus NetBox
Projektphasen mit Zeitplanung in Stunden
Planungsphase: 6h
- Recherchearbeit: 4h
- Definieren von Evaluationskriterien: 1h
- Evaluation der Recherche: 1h
Durchführung: 17h
- Erstellen von Scripten / Programmierung: 5h
- Erstellen von Konfigurations-Vorlagen für alle Übertragunsverfahren: 2h
- Anpassung von NetBox: 5h
- Installation / Konfiguration des Servers: 5h
Testphase: 5h
- Testen durch Anwenden aller Übertragungsverfahren: 3h
- Verifikation / Abnahme mit Vorgesetztem: 2h
Abschlussphase: 12h
- Erstellen einer Benutzerdokumentation für Administratoren: 2h
- Dokumentation: 10h
Gesamtstundenzahl für die Projektarbeit: 40