pantrag_fisi Projektantrag: Virtualisierung einer internen Testumgebung auf Basis eines Cluster betriebenen Proxmox Systems

[naturwundR]

Hallo Zusammen.

 

Ich bin derzeit im letzten Jahr in meiner Ausbildung zum FiSi und habe heute eine Mail von der IHK erhalten, dass mein Projektantrag nicht genehmigt wurde und dieser überarbeitet werden muss.

Hier einmal die Antwort der IHK:

"leider erfüllt das vorgestellte Projekt fachlich nicht die Anforderungen an ein Abschlussprojekt für einen Fachinformatiker Systemintegration.

Die Grundeinrichtung von Hardware, die wahrscheinlich weitgehend automatisch ablaufende Installation von Proxmox sowie die in einer Schritt-für-Schritt-Anleitung des Herstellers beschriebene Einrichtung von Ceph für Proxmox bieten zu wenig Komplexität und Entscheidungsmöglichkeiten.

 

Bitte erweitern Sie Ihre Projektdefinition und machen dabei den fachlichen Anspruch klar oder wählen Sie ein neues Projekt."

 

Könnte jemand über meinen Antrag schauen um mir eventuell einen Denkanstoß zu geben? Eventuell ist es ja auch zu wenig für ein Projekt.

 

Danke schonmal.

------------------------------

 

1 Thema der Projektarbeit

Virtualisierung einer internen Testumgebung auf Basis eines Cluster betriebenen Proxmox Systems

2 Geplanter Bearbeitungszeitraum

Beginn: 19.09.2018 Ende: 10.10.2018

3 Projektbeschreibung

3.1 Kurzform Aufgabenstellung
Derzeit werden Testumgebungen auf den produktiv betriebenen Plattformen erstellt, auf welchen verschiedene Kundensysteme betrieben werden. Auf solchen Testumgebungen wird produktiv entwickelt und diese sind nicht frei von Sicherheitslücken. Dieses Problem soll durch eine interne Umgebung abgelöst werden, die getrennt von dem Produktivsystem betrieben wird und nur innerhalb des internen Netzes und nach außen abgeschottet erreichbar ist. Die Virtualisierung dieser Plattform soll durch Open-Source Software Proxmox realisiert werden.

3.2 Ist-Analyse
Die xxxx bietet für seine Kunden verschiedenste virtualisierte Systeme an, welche von den jeweiligen Teams entwickelt und bereitgestellt werden. Diese Teams sind wie folgt aufgeteilt: Development , Platform Engineering, Technical Operations.

Das Development-Team stellt die Verbindung zwischen den Produkten auf einer einheitlichen Plattform her, die dann von den Kunden verwaltet werden können. Um neben dem Betrieb weiter an neuen Releases arbeiten zu können, läuft eine geklonte Instanz der Plattform als Testsystem mit eventuellen Sicherheitslücken auf einem Hostsystem, auf denen auch Kunden Instanzen betrieben und entwickelt werden.

Das Plattform Engineering Team entwickelt für die Shared-Webhosting Systeme einheitliche Konfigurationen und Sicherheitsregeln und definiert durch verschiedenste Pakete alle möglichen Benutzerrechte. Auf diesem System befinden sich mehrere hunderte Kunden, die dort ihr Webhosting verwalten können.

Das Technical Operations Team testet durch verschiedenste gekapselte Instanzen auftretende Probleme, die dort nachgebildet und im laufenden Betrieb behoben werden.

Die erstellten Instanzen teilen sich somit die Ressourcen und den Traffic der in produktiv laufenden Systeme und können bei einer Fehlkonfiguration oder bei einem Stresstest auch diese Systeme beeinträchtigen.

3.3 Soll-Zustand

Das Ziel hierbei ist es, dass alle Testsysteme getrennt und nur noch in privaten Netzen verfügbar sind. Durch die Proxmox virtualisierte Lösung wird für jedes Team ein Kontingent zur verfügung gestellt, mit denen flexibel und live verschiedenste Container und KVMs zu Testzwecken bereitgestellt werden können.

Um das Ziel zu realisieren, werden wie im Aufbau ( siehe Anlage ) zu sehen ist, drei Hardware Nodes benötigt, auf dem jeweils eine Proxmox Instanz installiert wird. Die 3 Hardware Nodes werden dann zu einem Ceph Cluster zusammengeschlossen. Proxmox ist eine auf Debian basierte Open-Source-Virtualisierungsplattform, mit der virtuelle Maschinen eingerichtet und gesteuert werden können. Hierbei dient ein Webinterface zur einfacheren Bedienung der ganzen Plattform.

Die Testsysteme werden von außen nicht erreichbar sein, da z.B ein System, welches nicht auf dem aktuellsten Stand ist, gehacked werden könnte, wenn es öffentlich erreichbar wäre. Dadurch soll das System nur durch das interne Netz in der Secure Zone verfügbar sein und kann nur durch einige Ausnahmen durch andere Dienstleister oder externe APIs erreicht werden. Diese Ausnahmen werden dann durch verschiedene Firewall Regeln realisiert und nur für die benötigte Instanz gesetzt.

3.4.1 Anforderungen
- Installation und Konfiguration der Proxmox Systeme - Konfiguration des Netzwerkes
- Einrichtung des Ceph Clusters

3.4.2 Einschränkungen
- Nicht frei von außen zugreifbar / ansprechbar (Dienstleister, APIs) - Es gelten Zugriffsbeschränkungen

 

4 Projektumfeld

Das Projekt “Virtualisierung einer internen Testumgebung auf Basis eines Cluster betriebenen Proxmox Systems” wird in der internen Arbeitsumgebung durchgeführt. Umgesetzt wird dies innerhalb der xxxxx und dem dazugehörigen Rechenzentrum in Düsseldorf. Schnittstellen für die Zusammenarbeit sind hierbei mein Teamleiter xxxx und das interne Netzwerk-Team.

Der zuständige Betreuer für dieses Projekt ist xxxx.

5 Projektphasen mit Zeitplanung

 

1. Informationsbeschaffung (2h)
a. Analyse des Ist-Zustandes (1h)
b. Beschaffung von Informationsmaterial (2h)

2. Planung (3h)

 

3. Durchführung (12h)
   a. Installation der geeigneten Hardware (3h)
   b. RAID-Konfiguration der einzelnen Systeme (2h) c. Installation von Proxmox auf allen Nodes (1h) d. Konfiguration des Netzwerkes (3h)
   e. Konfiguration des Ceph Clusters (3h)

4. Testphase (5h) a.Systemtest (2h) b. Fehlerbehebung (3h)

5. Dokumentation (10h)

Gesamtaufwand 32h

6 Dokumentation zur Projektarbeit

Erstellung einer schriftlichen Projektdokumentation, die neben der Planung und Testphasen die Einrichtung der Server und des Netzwerkes beinhaltet.

 

7 Anlagen

siehe Anlage 1

8 Präsentationsmittel

- Beamer

- Laptop

[neinal]

vor 9 Minuten schrieb naturwundR:

1. Informationsbeschaffung (2h)

 

a. Analyse des Ist-Zustandes (1h)
b. Beschaffung von Informationsmaterial (2h)

2. Planung (3h)

 

3. Durchführung (12h)
   a. Installation der geeigneten Hardware (3h)
   b. RAID-Konfiguration der einzelnen Systeme (2h) c. Installation von Proxmox auf allen Nodes (1h) d. Konfiguration des Netzwerkes (3h)
   e. Konfiguration des Ceph Clusters (3h)

4. Testphase (5h) a.Systemtest (2h) b. Fehlerbehebung (3h)

5. Dokumentation (10h)

Gesamtaufwand 32h

Punkt 1 -> 1h + 2h = 3h

Punkt 2 -> gibt es da noch Unterpunkte?

 

10 Stunden Doku könnte ein bisschen viel sein.

Gibt deine IHK was anderes vor? Wenn nicht, musst du bei der Planung des Projektes auf 35h kommen.

 

Und ja. Für mich hat die IHK recht. Das ist zu wenig für ein Projekt.

[naturwundR]

Hi,

 

Ja da ist wohl ein Tippfehler beim ersten Punkt. Ist wohl niemanden inklusive mir aufgefallen ?

Der 2. Punkt steht für sich alleine und enthält keine Unterpunkte mehr. Dann muss ich die Zeitplanung nochmal anpassen, sodass diese 35h entspricht.

Generell wäre da mehr Komplexität herein zu bringen meiner Meinung nach etwas schwierig, da man ja nicht wirklich mehr reinpacken kann. Es beinhaltet ja Netzwerk, Installation der Hardware, Installation / Konfiguration der Virtualisierung und Hardware und wäre in dem Fall trotzdem zu wenig für ein ganzes Projekt? Wäre hier noch Möglichkeit etwas zu ergänzen oder sollte ich mir ein anderes Projekt überlegen?

 

[Nopp]

Das Problem bei diesem Projekt ist, dass du quasi fertiger Installationsanleitungen finden kannst, wo Du nur deine IPs reinschreiben musst und es würde laufen.

Kein eigener Hirnschmalz wird verwendet um das Projektziel zu erreichen.
Auch sehe ich hier keine kaufmänniche Entscheidung á la Evaluierung einer geeigneten Lösung. Diese ist ja schon vorgegeben. Wieder kein eigener Hirschmalz zu finden.

Alles in allem glaube ich nicht, dass Du mit der oben stehenden Vorgabe was reißen kannst...  

[OkiDoki]

vor 5 Minuten schrieb naturwundR:

Generell wäre da mehr Komplexität herein zu bringen meiner Meinung nach etwas schwierig, da man ja nicht wirklich mehr reinpacken kann. Es beinhaltet ja Netzwerk, Installation der Hardware, Installation / Konfiguration der Virtualisierung und Hardware und wäre in dem Fall trotzdem zu wenig für ein ganzes Projekt? Wäre hier noch Möglichkeit etwas zu ergänzen oder sollte ich mir ein anderes Projekt überlegen?

Ist doch ganz einfach -> Leg nicht im Projektantrag schon alles fest sondern erarbeite die Lösung im Projekt, triff wirtschaftliche und technische Entscheidungen. Im Moment liest es sich eher wie ein Projektantrag für das Abschlussprojekt eines Fachinformatikers mit dem Schwerpunkt Installationsroutinenklicker.

[charmanta]

und zwischen den Zeilen steht dass der PA Proxmox nicht kennt ( was auch nicht wirklich verwundert ).

Arbeite mal präziser raus was bei PM zu bedenken ist, wie ist Storage in einem Custer anzubinden, welche Konfig Variante wirst Du nehmen etc.

Pflichtenheft erstellen, Meilensteine nennen. Wie heisst das Problem wenn PM die Lösung ist ? Wie sieht der kaufmännische Ansatz aus ?

[naturwundR]

Hi,

 

Wären das aber nicht Punkte die in die eigentliche Projektdokumentation kommen und erst dann ausgearbeitet werden?

[_n4p_]

Naja, wenn ich nur nach den Schlagwörtern google o.ä. bekommt ich fertige Proxmox Ceph Cluster angeboten.

Die Frage ist halt, wo hat sich das Problem versteckt das sich nur mit einem Proxmox Ceph Cluster lösen lässt? Gibt es alternativen? Wie sähen die aus und warum nutzt man sie nicht? 

Fachlich ist an dem Vorhaben vor allem die Planung interessant, und die ist in 3 Stunden erledigt und am Ende kommt Proxmox raus. Nicht falsch verstehen, ich hab nix gegen die Entscheidung. mich würde halt mehr interessieren warum Du gerade das wählst statt etwas zur Netzwerkkonfiguration zu lesen/hören, geschweige denn die Installation von irgendwelcher Hardware.

[_n4p_]

vor 1 Minute schrieb naturwundR:

Wären das aber nicht Punkte die in die eigentliche Projektdokumentation kommen und erst dann ausgearbeitet werden?

Natürlich gehört das in die Doku. Aber es gehört auch da rein warum Du Lösung X wählst. Nach deinem Antrag wählst du in deinem Projekt aber nichts aus, sondern installierst einfach nur X. In den Antrag kommt nur eine grobe Idee davon wie du das umsetzt.

Problem: Produktiv und Testsysteme sind nicht klar getrennt
Lösung: Virtualisierung mit HA (da auch Kunden auf den Systemen gehostet werden?)

Dein Soll zum Problem ist nicht das PM mit Ceph installiert wurde, sondern das die Stabilität der Produktivsysteme erhöht und die Trennung von den Testsystemen klarer/besser wird. In deinem Projekt findest du den Weg dieses Soll zu erreichen, dazu gehört halt auch das du andere Optionen suchst als "stumpf" das zu installieren, das dir als erstes durch den Kopf ging als du das Problem bekommen hast.

[naturwundR]

Ok also hab ich in diesem Fall zu weit gedacht und hätte nur das Problem und die ungefähre Lösung nennen müssen? Würde der jetzige abgelehnte Stand den überarbeiteten Stand beeinflussen? Da ich ja quasi schonmal vorher eine Zielplattform ausgesucht habe?

[charmanta]

Nö. Formulier das als komplexes Problem um und kommt im Projekt auf Proxmox.

Im Projekt schaust Du Dir andere Ansätze an und bewertest die

[naturwundR]

Ok. Dann würde ich den Antrag nochmal überarbeiten und den neuen Stand dann nochmal hier posten. Danke!