Hallo zusammen!
Auch ich muss in Kürze meinen Projektantrag bei der IHK NRW einreichen und möchte euch bitten, einen Blick darauf zu werfen und euer Feedback zu geben. Ich mache die Umschulung zum Fachinformatiker für Systemintegration. Danke schonmal, dass ihr euch die Zeit dafür nehmt!
1. Projektbezeichnung
Evaluierung und Implementierung einer netzwerkbasierten Lösung zur Bereitstellung von Betriebssystem-Images für Anzeigesysteme
2. Ausgangssituation
Das XXX ist ein IT-Dienstleister der Landesverwaltung von XXX. Das Projekt wird in der Abteilung XXX umgesetzt, welches die Inbetriebnahme und Überwachung der Linux- und Unix-Server des Unternehmens steuert. Zur Projektbearbeitung wird ein Arbeitsplatz mit Notebook sowie eine virtuelle Testumgebung zur Verfügung gestellt.
Zu Beginn des Projektes werden im Unternehmen ca. 50 Anzeigesysteme mit angebundenen Raspberry Pi verwendet um unterschiedliche Monitoring-Ausgaben in verschiedenen Abteilungen darzustellen. Die Raspberry Pi‘s werden hierbei jeweils mit einem individuell angepassten Raspberry PI OS betrieben, welches auf einer SD-Karte installiert ist. Die SD-Karten sind durch einen physischen Schreibschutz gegen Zugriffe aus dem Netzwerk heraus geschützt. Die angezeigten Monitoring-Ausgaben unterscheiden sich je nach Fachbereich und werden über webbasierte oder JAVA-basierte Anwendungsoberflächen dargestellt.
Die dargestellten Informationen variieren individuell nach Fachabteilung und reichen dabei von Serverauslastungen, über bestimmte KPIs, allgemeine Informationen und Newsfeeds, rund um das Rechenzentrum.
Die SD-Karten wurden hierfür manuell mit dem Raspberry PI Imager und der jeweils notwendigen Softwarelösung beschrieben und konfiguriert. Die Raspberry befinden sich in zwei Teilnetzen, die zwar untereinander, vom restlichen Teil der Infrastruktur jedoch weitgehend unabhängig sind. Ein zentraler Zugriff bzw. Verwaltung findet nicht statt, jedes der Geräte ist mit eigener Peripherie zur Konfiguration versehen. Die manuelle Administration dieser Lösung ist umständlich und erfordert Zeit. Zudem bindet sie unverhältnismäßig viele Ressourcen, da auch die entsprechenden Images jederzeit vorgehalten werden müssen um jeweils ein passendes Backup bereitstellen zu können. Hieraus ergibt sich ein hoher Speicherbedarf.
Zudem ergeben sich durch den Betrieb per SD-Karte auch sicherheitstechnische Nachteile: Softwareupdates sind nicht vorgesehen. Ein zentrales Patch-Management gibt es nicht. Außerdem ist ggf. ein physischer Zugriff durch unbefugte Dritte möglich. Der physische Schreibschutz der Karten ist damit hinfällig und kann leicht umgangen werden. Manipulation und unerwünschter Fremdzugriff sind damit möglich.
3. Projektziele
Das Projektziel ist eine Automatisierung bei der Inbetriebnahme und Verwaltung der Raspberry Pi zu erreichen, um den bisher umständlichen Prozess der Einrichtung und Konfiguration einfacher und schneller zu gestalten. Zudem soll das Ressourcenmanagement verbessert und die angeführten sicherheitstechnischen Nachteile beseitigt werden.
Es soll nun also evaluiert werden, wie eine zentrales Steuerung der angebundenen Raspberry Pi, auf Grundlage des vorhandenen Netzwerkes möglich ist. Im Zuge dessen soll geprüft werden, welche Software-Lösungen existieren, um ein zentrales ausrollen der Betriebssystem-Images zu ermöglichen und wie diese effizient und kostenneutral im Unternehmen verteilt werden können. Außerdem ist zu prüfen, ob dadurch Änderungen bezüglich der Monitoring-Lösungen notwendig sind bzw. inwiefern diese an die geänderten Bedingungen anzupassen sind.
Auch ergibt sich die Fragestellung, wie die Betriebssystem-Images in Zukunft vorgehalten werden sollen. So ermöglichen bestimmte Software-Orchestrierungssoftwares die Konfiguration eines Images während des Deployments. Hier ist zu prüfen, ob der Ressourcenbedarf an Speicherplatz dadurch verringert werden kann.
Zwar löst eine Umstellung ggf. die vorher bestehenden Sicherheitsprobleme, es ergeben sich jedoch auch neue Fragestellungen, welche im Zuge der Projektarbeit geklärt werden sollen, beispielsweise ob die Rasperry Pi unterschiedlichen VLAN-Zonen zugeordnet werden sollen oder wie sie in die vorhandene Infrastruktur integriert werden können.
4. Projektphasen inkl. Zeitplanung
Definition (5 Stunden)
Ist-Zustand aufnehmen (2 Stunden)
Anforderungen der Systeme analysieren & dokumentieren (2 Stunden)
Definition der Funktionstests (1 Stunde)
Projektplanung (5 Stunden)
Recherche & Vergleich möglicher Lösungen (2 Stunden)
Kostenplanung (1 Stunde)
Nutzwertanalyse/ Entscheidungsmatrix (1 Stunde)
Planung der Integration (1 Stunde)
Projektdurchführung (15 Stunden)
Konfiguration der Images (5 Stunden)
Bereitstellung im Netzwerk (10 Stunden)
Qualitätssicherung (4 Stunden)
Funktionstests/ Test des Deployments (2 Stunden)
Erstellung Testprotokoll (2 Stunden)
Projektabschlussphase (11 Stunden)
Erstellung der Dokumentation (9 Stunden)
Projektabnahme (2 Stunden)
- Summe: 40 Stunden
- Projektbetreuer und Hauptansprechpartner ist: XXX
5. Geplante Dokumentation
- SOLL/-IST-Vergleich
- Evaluation (Nutzwertanalyse/ Matrix)
- Sicherheitsaspekte
- Dokumentation der Realisierung (Installation/ Konfiguration
- Amortisationsrechnung/ Kostenbetrachtung
- Ganttdiagramm
- Fazit/ Projektabschluss
- Quellenverzeichnis
- Netzwerkskizze
6. Präsentationsmittel
Beamer & Notebook
