pantrag_fisi Projektantrag: Konsolidierung von virtuellen Servern auf einen neuen, dedizieren Hypervisor, Entwicklung und Implementierung eines individuellen Backupkonzeptes.

[Schnaggo]

Hallo Leute,

Ich fand das Feedback zu den Projektanträgen, dass ich hier bisher gelesen habe so gut, dass ich meinen eigenen jetzt auch vorstellen möchte.

Vor allem möchte ich wissen, ob klar ersichtlich ist, was hier die Herausforderung ist. Unsere Verfahren, vor allem das Backupkonzept sind hochautomatisiert, aber mit der Standardlösung kommen wir hier nicht weiter. Die Migration von einem auf einen anderen ESXi-Server ist eher Nebensache (weil ausser dem Hardwareeinbau mit drei Klicks erledigt) und ich bin mir nicht sicher, ob sie überhaupt thematisiert werden muss.

Die nächste große Frage: Eigentlich alles, was ich jetzt mit Fußnoten versehen habe kann man Markenneutral ausdrücken und müsste dann nicht erklären, was genau was bedeutet. Die IHK-Prüfer werden ja mit dem ganzen VMware-Sprech was anfangen können, aber man soll es ja für Laien verständlich formulieren.

Und ich bin gespannt darauf, was euch alles noch auffällt.

Danke schon mal fürs drüberlesen:

 

Projektbezeichnung:

Konsolidierung von virtuellen Servern[1] auf einen neuen, dedizieren Hypervisor[2], Entwicklung und Implementierung eines individuellen Backupkonzeptes.

Beschreibung:

Das Universitätsklinikum XYZ[3] betreibt eine Vielzahl von virtuellen und physikalischen Serversystemen mit verschiedenen Spezialaufgaben. Die Server, auf denen die VMs laufen sind Teil der NSX[4]-Umgebung des UK. Und werden mit vSphere[5] auf mehreren vCentern[6] verwaltet. Die Standardvorgehensweise bei Datensicherung virtueller Maschinen ist, regelmäßig zur Laufzeit Snapshots[7] der virtuellen Maschinen zu erzeugen, welche bei Ausfall als Rücksetzpunkt dienen.  

Im Klinikum übernehmen 3 Pärchen von CISCO ACS-Servern (TACACS) folgende Aufgaben: Authentifizierung, Autorisierung, Accounting. Diese sollen durch CISCO ISE Server abgelöst werden.

Die beiden VM CISCO ISE-Server, die als Teststellung in Betrieb genommen wurden, sind bisher nur im WLAN-Umfeld aktiv. Aus technischen Gründen können diese nicht per Snapshot gesichert werden. Zurzeit findet deswegen keine Sicherung der betroffenen VMs statt.

Im Zuge der Ablösung von TACACS wird die Hardware erneuert und an den zu erwartenden Bedarf angepasst. Um diese VMs in Zukunft individuell sichern zu können, wird ein ESXi-Server[8] dediziert als Host für diese VMs installiert und die beiden VMs darauf migriert.

In Zusammenarbeit mit der Netzwerkgruppe wird eine Backuplösung angestrebt, um die Betriebssicherstellung und Verfügbarkeit der ISE – Server auf ein möglichst hohes Niveau zu heben. Da ein Cluster nicht in Frage kommt, muss auch eine Alternative gefunden werden, um Hardwareredundanz zu gewährleisten.

Projektumfeld:

Am UK, dem größten Klinikum in ZXY, arbeiten c.a. xxxx Mitarbeiter, seit mehr als xxx Jahren steht umfassende medizinische Betreuung im Fokus.

Als Krankenhaus der Maximalversorgung halten wir die modernsten medizinisch-technischen Einrichtungen vor, zudem sind wir auch in mit der Universität xxx in Forschung und Lehre im Medizinbereich eng verzahnt.

Das Servicezentrum xxx mit über 100 Mitarbeitern betreut die gesamte IT des UK und ist als Stabsstelle direkt dem Vorstand unterstellt. Die System-Abteilung innerhalb des xxx ist für den Betrieb, die Wartung und den Ausbau der Serverinfrastruktur, des SAN und der zentralen Dienste zuständig. Um die fast xxxxx verschiedenen IP-Hosts im UK zu verwalten und Verfahren bereit zu stellen, betreibt die System-Abteilung über xxx Server, ein stetig wachsender Teil davon virtualisiert.

Projektphasen:

Planung 4,5 Std.:

-          IST-Analyse: 1 Std.

-          SOLL-Konzept: 2 Std.

-          Hardware-Auswahl (aus Lagerbestand) 0,5 Std.

-          Bestimmung des Einbauortes 0,5 Std.

-          Bestimmung der Netzwerktechnischen Vorgaben 0,5 Std.

Realisierung 13,5 Std.:

-          Hardwareinstallation 1 Std.

-          Kommunikation mit Netzwerkteam (Servernetz und Management-Zugänge, Backup der Anwendung) 2 Std.

-          Installation und Konfiguration ESXi-Server 1 Std.

-          Migration der VMs 0,5 Std.

-          Einrichten der automatisierten Backups 9 Std.

Kontrolle 4 Std.:

-          Funktionstest der VMs 1 Std.

-          Backuptests 1 Std.

-          Restoretest 2 Std.

Abschluss 13 Std.:

-          Übergabe an die Netzwerkabteilung 1 Std.

-          Erstellen der Projektdokumentation 9 Std.

-          Erstellen der Systemdokumentation (Sharepoint) 1 Std.

-          Erstellen der Verfahrensdokumentation Backup(wiki) 2 Std.

Gesamt: 35 Std.

 

---

Fußnoten:

[1] Im Folgenden: VM

[2] Auch Virtual-Machine-Monitor: abstrahierende Schicht zwischen Hardware und weiteren Betriebssystemen

[3] Im Folgenden: UK

[4] Netzwerkvirtualisierungs-Produktfamilie von VMware

[5] Virtualisierungsplattform von VMware

[6] Grafische Verwaltungsoberfläche für vSphere und NSX

[7] Momentaufnahme des Systems, inklusive aktueller Konfiguration, kann zur Laufzeit der VM erzeugt werden.

[8] Typ-1 Hypervisor VMware vSphere ESXi, ein Bare-Metal Hostbetriebssystem für VMs, der in die NSX-Umgebung integriert werden kann.

[9] Inventarisierungslösung des UK

[charmanta]

für BaWü mag das reichen ... für mich nicht.

Wo ist die Kosten/Nutzen Betrachtung ?

Wo sind die Entscheidungen ??

[Schnaggo]

Danke für die schnelle Antwort charmanta

Es gibt bei uns keine Kosten/Nutzen Betrachtung.

Es ist zum einen ein internes Projekt, dass auf bereits beschaffter Hardware, die im Zuge von Rahmenverträgen angeschafft wird, realisiert wird. Es gibt also so viele Sachzwänge, dass ich keine Auswahl treffen kann, welchen Hersteller oder Lieferanten ich für Hardware nehmen soll.

Zum anderen sind wir eine Gesellschaft des öffentlichen Rechts. Es gibt keine Warenwirtschaft oder Budgetüberlegungen auf meiner Ebene, da kann ich mir also auch schwer was ausdenken. Das würde übrigens in dem Fall für absolut jedes Projekt dienen, das mir einfallen könnte.

Die Entscheidungen? Wie ich es mir gedacht habe, geht das aus meinem Text wohl nicht richtig hervor.

Ich müsste abwägen, ob z.b. ein zweiter baugleicher Server klassisch als hot spare zu konfigurieren ist, oder wir gleich einen identischen vHost in Betrieb nehmen, den man dann auch verwenden kann, um Load Balancing zu betreiben, wenn er nicht als Spare gebraucht wird. (an dieser Stelle könnte man vielleicht eine Kosten/Nutzen Betrachtung treffen)

Im Zuge der Backuplösung stehen viele Entscheidungen an.

Es wundert mich allerdings, dass das nicht ersichtlich ist, wenn das Grundproblem ist: Riesige Infrastruktur mit Standardlösung: Hier kommt ein Server, bei dem Standard nicht funktioniert.

Wie wird die Anwendung gesichert? Soll ich eine Lösung zur Laufzeit suchen, oder Downtimes einkalkulieren?

Wie wird sichergestellt, dass Backup und Replikation auch funktionieren?

Vor allem (und bei uns wichtiger als JEDE Kosten/Nutzen Betrachtung) wie erreiche ich die größtmögliche Verfügbarkeit des Dienstes ohne normale HA-Lösungen verwenden zu können?

Sind das Entscheidungen in dem Sinne, wie du sie meinst? Ich bin der Meinung, dass ich hier überhaupt keine Out-Of-The Box Lösung finden werde, bei der ich nur durchklicken muss, aber lasse mich da gern eines besseren Belehren.

[charmanta]

vor 6 Minuten schrieb Schnaggo:

Es gibt bei uns keine Kosten/Nutzen Betrachtung

dann ist das kein Projekt für einen Fisi. Du kannst immer eine machen

vor 7 Minuten schrieb Schnaggo:

Ich müsste abwägen, ob z.b. ein zweiter baugleicher Server klassisch als hot spare zu konfigurieren ist, oder wir gleich einen identischen vHost in Betrieb nehmen, den man dann auch verwenden kann, um Load Balancing zu betreiben, wenn er nicht als Spare gebraucht wird. (an dieser Stelle könnte man vielleicht eine Kosten/Nutzen Betrachtung treffen)

das steht da nicht

vor 7 Minuten schrieb Schnaggo:

Vor allem (und bei uns wichtiger als JEDE Kosten/Nutzen Betrachtung) wie erreiche ich die größtmögliche Verfügbarkeit des Dienstes ohne normale HA-Lösungen verwenden zu können?

(gähn) ... Du arbeitest mit VMWare. Diese Entscheidung schlägt keine Wellen im Pudding

...

Du hast ne komplexe Lösung und suchst nach Alternativen um die Verfügbarkeit zu erhöhen. Dabei kannst Du doch die bestehende Lösung auch in Frage stellen und mal schauen, was andere Lösungen leisten und kosten würden. VMware gegen HyperV gegen Proxmox gegen weissnichwas.

Kaufmännische Betrachtung dazu ... das wär ein Projekt

[Schnaggo]

vor 3 Minuten schrieb charmanta:

(gähn) ... Du arbeitest mit VMWare. Diese Entscheidung schlägt keine Wellen im Pudding

...

Du hast ne komplexe Lösung [...]

Aus diesen Aussagen lese ich, dass du überhaupt nicht verstanden hast, worum es geht.
Ich schlafe mal eine Nacht darüber, und versuche das ganze mal so zu formulieren, dass andere auch verstehen was ich meine.

Es geht hier darum, die Anforderungen innerhalb unserer bestehenden Infrastruktur zu realisieren, nicht das Problem mit Geld zu bewerfen. Weder VMware noch HyperV, noch weisnichwas können eine richtige HA Lösung mit Ciscos ISE, weil die Dinger nun mal nicht zuende gedacht sind.

Kaufmännische Betrachtung: Mit der Aussage "du kannst immer eine machen" ist mir aber ehrlich gesagt geholfen, denn es ist zwar kompletter Blödsinn, aber es ist nun mal eine kaufmännische Ausbildung, ob man das will oder nicht.

[charmanta]

vor 1 Stunde schrieb Schnaggo:

Konsolidierung von virtuellen Servern[1] auf einen neuen, dedizieren Hypervisor[2]

ein Projekt ( so lese ich das )

vor 1 Stunde schrieb Schnaggo:

Entwicklung und Implementierung eines individuellen Backupkonzeptes.

ein zweites Projekt

vor 4 Minuten schrieb Schnaggo:

Weder VMware noch HyperV, noch weisnichwas können eine richtige HA Lösung mit Ciscos ISE, weil die Dinger nun mal nicht zuende gedacht sind.

dann bleibt für eine Entscheidung vermutlich nicht viel Spielraum.

Stimmt, schwer zu verstehen. Schreibs mal neu und wir schauen ;)

[Schnaggo]

Ein neuer Tag, ein neuer Entwurf. 

Ich bin gespannt, ob nun eher rüber kommt was gemeint ist.

Ich habe auf LaTEX gewechselt,  Word ist ja auf Dauer überhaupt nicht zu ertragen.

Beim Copy und Paste der geschwärzten Version hat es das Layout total zerbröselt und die Umlaute auch auf dem Gewissen.

Habe mal zusätzlich die PDF angehängt, ist schöner zu lesen.

 

1 Projektbezeichnung
Entwicklung und Implementierung eines Hochverfugbarkeits-Konzeptes fur Server mit Sonderanforderungen

2 Beschreibung
Das betreibt eine Vielzahl von virtuellen und physikalischen
Serversystemen mit verschiedenen Spezialaufgaben.
Die Standardvorgehensweise zur Datensicherung virtueller Maschinen2 ist, regelmaig zur Laufzeit
Snapshots der virtuellen Maschinen zu erzeugen, welche bei Ausfall als Rucksetzpunkt
dienen. Zusatzlich zu der hohen Zahl an Anwendungsservern, und Storage, die mit Standardverfahren
gesichert und repliziert werden konnen steigt die Anzahl an Spezialanforderungen.
Im Klinikum ubernehmen 3 Parchen von CISCO ACS-Servern (TACACS) folgende Aufgaben:
Authenti zierung, Autorisierung, Accounting. Diese sollen durch zwei CISCO ISE Server abgel
ost werden. Die beiden VM CISCO ISE-Server konnen aus technischen Grunden nicht per
Snapshot gesichert werden. Zurzeit ndet keine Sicherung der betro enen VMs statt. Diese
Teststellung soll erweitert und fur den Produktivbetrieb vorbereitet werden. Dabei soll eine
Sonderlosung gefunden werden, um auf Herstellerspezi sche Restriktionen beim Datensichern
und Replizieren einzugehen.
Es wird eine Backup- und Replikationslosung3 fur Hostbetriebssystem und Gastbetriebssystem
gesucht, die keine oder geringe Ausfallzeiten erzeugt und auf Funktion uberprufbar sein muss.
Dabei werden auf mehreren Ebenen Analysen vorgenommen:
B/R der Applikation
B/R der Datenbank
B/R des Gastbetriebssystems
B/R des Hypervisors (Software)
Hardwaredefekt(e)
Da das UK kritische Infrastruktur im Sinne des IT-Sicherheitsgesetzes ist, muss die Losungs ndung
und Dokumentation gema den BSI-Standards 1004 Notfallmanagement, 200-2 IT-Grundschutz-
Methodik und 200-3 Risikomanagement erfolgen.

3 Projektumfeld
Am UK , dem groten Klinikum in arbeiten c.a. Mitarbeiter, seit mehr
als Jahren steht umfassende medizinische Betreuung im Fokus.
Als Krankenhaus der Maximalversorgung halten wir die modernsten medizinisch-technischen
Einrichtungen vor, zudem sind wir auch in mit der Universitat Wurzburg in Forschung und
Lehre im Medizinbereich eng verzahnt.
Das Servicezentrum Medizin-Informatik mit uber Mitarbeitern betreut die gesamte IT des
Klinikums und ist als Stabsstelle direkt dem Vorstand unterstellt. Die System-Abteilung innerhalb
des ist fur den Betrieb, dieWartung und den Ausbau der Serverinfrastruktur, des SAN
und der zentralen Dienste zustandig. Um die fast verschiedenen IP-Hosts im Klinikum
zu verwalten und Verfahren bereit zu stellen, betreibt die System-Abteilung uber Server,
ein stetig wachsender Teil davon virtualisiert. Gerade die Anforderungen aus Wissenschaft und
Medizin sorgen dafur, dass der Bedarf an individuellen Konzepten zur Verfahrensbereitstellung
und Betriebssicherung immer weiter steigt.

4 Projektphasen
4.1 Planung 4,5 Std.:
IST-Analyse: 1 Std.
Risikobewertung der verschiedenen Backupmoglichkeiten 1 Std.
Kosten/Nutzen Analyse 0,5 Std.
SOLL-Konzept: 1 Std.
Bescha en der Hardware aus Lagerbestand 1 Std.
4.2 Realisierung 11,5 Std.:
Hardwareinstallation 1 Std.
Installation und Kon guration ESXi-Server 1 Std.
Migration der VMs 0,5 Std.
Einrichten und Testen der Backupmoglichkeiten 9 Std.
4.3 Kontrolle 6 Std.:
Kommunikation mit Netzwerkteam (Anwendungsfunktionalitaten)2 Std.
Funktionstest der VMs 1 Std.
Backuptests 1 Std.
Restoretest 2 Std.
4.4 Abschluss 13 Std.:
Ubergabe an die Netzwerkabteilung 1 Std.
Erstellen der Projektdokumentation 9 Std.
Erstellen der Systemdokumentation (Sharepoint) 1 Std.
Erstellen der Verfahrensdokumentation Backup(wiki) 2 Std.
Gesamt: 35 Std.

5 Anlagen:
Glossar VMware
Auszug Systemdokumentation: Verteilungs- und Komponentendiagramm: IST-Zustand
Verteilungs- und Komponentendiagramm: SOLL-Zustand
Docusnap -Auszug: alter Hypervisor, neuer Hypervisor
 

Fußnoten:

1 Im Folgenden:UK
2 Im Folgenden: VM
3 Im Folgenden: B/R

Projektantrag_geschwärzt.pdf