Fachinformatiker Systemintegration

Projektbeschreibung: Die Mitarbeitenden des Unternehmens benötigen eine flexible und sichere Möglichkeit, standortunabhängig auf ihre gewohnte Arbeitsumgebung zuzugreifen. Bisher ist dies aufgrund der rein lokalen Infrastruktur nicht möglich. Ziel des Projekts ist die Auswahl, Bewertung und Umsetzung einer geeigneten Lösung zur Remote-Bereitstellung von Arbeitsplätzen für mehrere Benutzer. Dabei soll sichergestellt werden, dass die Lösung sowohl wirtschaftlich als auch technisch tragfähig, datenschutzkonform und skalierbar ist.

Zu Beginn erfolgt eine IST-Analyse der vorhandenen IT-Struktur. Anschließend wird ein SOLL-Konzept erarbeitet, das mehrere Lösungsansätze berücksichtigt. Im Rahmen der Projektplanung werden zwei technisch mögliche Varianten zur Umsetzung betrachtet:

-Erweiterung der bestehenden Infrastruktur durch einen dedizierten Terminalserver (On-Premises)

-Aufbau einer virtualisierten Umgebung mit einem Terminalserver auf Basis einer lokalen Hypervisor-Plattform (z. B. Hyper-V)

Beide Alternativen werden hinsichtlich Einrichtungskosten, Administrationsaufwand, Ausfallsicherheit, Skalierbarkeit sowie technischer Kompatibilität mit der vorhandenen Umgebung verglichen. Die Entscheidung fiel auf die dedizierte Terminalserver-Variante, da diese in der vorhandenen Infrastruktur einfacher und kosteneffizienter umzusetzen ist und eine klare physische Trennung zwischen Domaincontroller und Remote-Server ermöglicht.

Das Projekt beinhaltet die Beschaffung und Installation der Serverhardware, aufspielen von Standard- und Branchensoftware, Integration in die bestehende Active-Directory-Domäne (Windows Server 2022 Essentials), die Konfiguration von RDS-Rollen, Einrichtung von Benutzerprofilen, Gruppenrichtlinien, VPN-Zugriffen sowie die Anbindung und Konfiguration von Mitarbeiter-Laptops. Ich übernehme zudem die Auswahl und Beschaffung geeigneter Notebooks. Diese werden vollständig eingerichtet, mit der benötigten Software ausgestattet und für den Zugriff per VPN und RDP vorbereitet. Die VPN-Konfigurationsdateien werden vom zuständigen IT-Verantwortlichen bereitgestellt und durch mich in die Systeme integriert. Auch die Sicherheit der Verbindungen (RDP-Absicherung, Firewall-Regeln) und die Einhaltung von Datenschutzanforderungen (Schutzbedarfsanalyse, VIVA) sind Bestandteil der Umsetzung.

Ich übernehme alle Phasen des Projekts eigenverantwortlich: Von der Auswahl und Bewertung der Lösungsalternativen über die Planung, Umsetzung und Testphase bis hin zur abschließenden Dokumentation. Die Projektdokumentation enthält zudem eine ausführliche Wirtschaftlichkeitsbetrachtung inklusive Entscheidungsmatrix und Bewertung der Alternativen.

Zeitplanung (40 Stunden):

IST-Analyse und Problemdefinition: 2,0 h

Vergleich Lösungskonzepte: 2,0 h

Soll Konzept und Entscheidungsfindung: 2,0 h

Zeitplanung: 1,0 h

Phyische Einrichtung und Bereitstellung: 2,0 h

Betriebssysteminstallation und Konfiguration: 2,0 h

Active Directory-Integration und Benutzerverwaltung: 2,0 h

Konfiguration von RDS und Gruppenrichtlinien: 4,0 h

Einrichtung von VPN, Firewall-Regeln und Sicherheitsmaßnahmen: 3,0 h

Einrichtung und Konfiguration der Clients: 4,0 h

Durchführung von Funktionstests (VPN, RDP, Benutzerprofile): 3,0 h

Optimierung und Abnahme: 2,0 h

Erstellung der Projektdokumentation: 10,0 h

Projektabschluss: 1,0 h

 

 

 

 

 

 

vor 54 Minuten schrieb acadapter:

Ziel des Projekts ist die Auswahl, Bewertung und Umsetzung einer geeigneten Lösung zur Remote-Bereitstellung von Arbeitsplätzen

DAS ist ein Projekt. Wenn es lösungsoffen ist.

Und damit:

vor 55 Minuten schrieb acadapter:

-Erweiterung der bestehenden Infrastruktur durch einen dedizierten Terminalserver (On-Premises)

-Aufbau einer virtualisierten Umgebung mit einem Terminalserver auf Basis einer lokalen Hypervisor-Plattform (z. B. Hyper-V)

schränkst Du Dich ein und das ganze schmeckt vorentschieden.

vor 55 Minuten schrieb acadapter:

IST-Analyse und Problemdefinition: 2,0 h

Vergleich Lösungskonzepte: 2,0 h

Soll Konzept und Entscheidungsfindung: 2,0 h

Hätte ich in Summe auf eher 8 Stunden haben wollen

Das klingt mir zu vorentschieden. Es gibt mehr als zwei Ansätze. Ich würde das Projekt so nicht zulassen, höchstens mit Auflagen mindestens 3 Ansätze zu vergleichen

Weiterhin fehlt der kaufmännische Ansatz und Datenschutz oder Schutzbedarfsanalyse

vor 11 Minuten schrieb charmanta:

schränkst Du Dich ein und das ganze schmeckt vorentschieden.

Ich würde etwas weiter gehen, denn was ist die Entscheidung? Terminalserver auf einer VM oder Hardwarekiste. Dazu kommt noch etwas weiter unten die Frage schon beantwortet wird.

vor einer Stunde schrieb acadapter:

Beschaffung und Installation der Serverhardware

Ich würde mich @charmanta hier anschließen, du hast hier schon einen guten Start.

vor einer Stunde schrieb acadapter:

Ziel des Projekts ist die Auswahl, Bewertung und Umsetzung einer geeigneten Lösung zur Remote-Bereitstellung von Arbeitsplätzen für mehrere Benutzer.

Und an Lösungen hast du auch einige Optionen, Terminalserver, Virtualdesktops, Per RDP auf die lokalen PCs (?), Cloudoptionen, etc. Diese kannst du dann anhand deiner Kriterien, Wirtschaftlichkeit, Sicherheit, etc vergleichen und dann umsetzen

vor 3 Stunden schrieb charmanta:

DAS ist ein Projekt. Wenn es lösungsoffen ist.

Und damit:

schränkst Du Dich ein und das ganze schmeckt vorentschieden.

Hätte ich in Summe auf eher 8 Stunden haben wollen

Das klingt mir zu vorentschieden. Es gibt mehr als zwei Ansätze. Ich würde das Projekt so nicht zulassen, höchstens mit Auflagen mindestens 3 Ansätze zu vergleichen

Weiterhin fehlt der kaufmännische Ansatz und Datenschutz oder Schutzbedarfsanalyse

Hier stimme icjh voll und ganz zu. Du nimmst mit diesem Antrag die Lösung vorweg.  Diee datenschutzkomforme Bereitstellung von Remote-Arbeitsplätzen eröffnetDir mehrere Lösungsansätze. Schau mal über den Tellerrand hinaus, dort findest Du mehr als VPN....

Danke für euer Feedback.

Ich verstehe den Punkt, das ich mich nicht jetzt schon auf eine Lösung festlegen soll. Ich möchte mich auch im Antrag auf "gar nichts" festlegen, sondern dies erst in der Dokumentation machen. Deshalb hier mal mein neuer Antrag, der relativ allgemein gehalten ist.

_______________________________________________________________________________________________________________________________

 

Im Unternehmen besteht derzeit keine Möglichkeit für Mitarbeitende, ortsunabhängig auf ihre gewohnte Arbeitsumgebung zuzugreifen, da die bestehende IT-Infrastruktur rein lokal ausgerichtet ist. Ziel des Projekts ist es, eine geeignete Lösung zur standortunabhängigen Bereitstellung von Arbeitsplätzen zu planen und umzusetzen. Dabei sollen sowohl technische als auch wirtschaftliche und datenschutzrechtliche Anforderungen berücksichtigt werden.

Zu Beginn wird eine Analyse des IST-Zustands durchgeführt, um die vorhandene Infrastruktur sowie Anforderungen und Rahmenbedingungen zu erfassen. Auf Basis dieser Analyse werden verschiedene Lösungsmöglichkeiten zur Realisierung von Remote-Arbeitsplätzen konzeptionell untersucht und gegenübergestellt. Die Auswahl der am besten geeigneten Variante erfolgt anhand definierter Bewertungskriterien wie Wirtschaftlichkeit, Sicherheit, Skalierbarkeit und Wartungsaufwand.

Im Anschluss wird die gewählte Lösung geplant, in die bestehende Systemumgebung integriert und technisch umgesetzt. Dazu zählen unter anderem die Vorbereitung der Systemumgebung, die Konfiguration der benötigten Komponenten, die Einbindung von Endgeräten sowie die Einrichtung von sicheren Zugriffsmechanismen. Abschließend erfolgen Funktions- und Sicherheitstests sowie eine strukturierte Projektdokumentation zur Nachvollziehbarkeit der durchgeführten Maßnahmen.