IPA Fragestellung Lea

Ausgangslage

In der Rafisa Informatik GmbH werden zurzeit 50 Lernende der Fachrichtungen Applikationsentwicklung, ICT-Fachmann/Fachfrau, Systemtechnik und Betriebsinformatik zu InformatikerInnen EFZ ausgebildet. Neben dem regulären Ausbildungsbetrieb bietet die Rafisa auch Eignungsabklärungen, Arbeitstrainings, Vorbereitungen für eine Informatik-Ausbildung sowie Bewerbungs- und Job-Coachings an.
Dem Workplace Management kommt innerhalb der Firma eine wichtige Bedeutung zu. Die vorwiegend auf Windows 10 basierenden Arbeitsplätze werden heute mit Hilfe der Microsoft Deployment-Lösung WDS/MDT verteilt. Da immer häufiger Linux-Arbeitsplätze nachgefragt werden, wurde beschlossen, im Rahmen einer IPA die Open-Source-Deploymentlösung FOG Project zu evaluieren. Im Zentrum der Evaluation stehen die Windows 10-Arbeitsplätze, da sich die Verteilung der Linux-Images als wenig problematisch herausgestellt hat.

Detaillierte Aufgabestellung

Auf der Basis der Deployment-Lösung FOG Project soll ein Deployment-Service für Windows-Standard-Images aufgebaut und evaluiert werden. Die Server und das Windows-Image werden in der Virtualisierungsumgebung Proxmox VE erstellt. Zudem soll ein virtueller Windows Server 2019 für Netzwerkdienste und das Testing installiert und konfiguriert werden. Die Deploymentlösung FOG wird auf Basis eines virtuellen Ubuntu-Servers eingerichtet. Das Deployment ist für zwei PCs zu testen. Die Implementierung der Lösung erfolgt nach der IPA.

Zur Verfügung stehende Hardware und Services

Hardware

1x Dedizierter interner Server
1x Office Switch unmanaged
2x PCs für den Staging-Test
1x Arbeitsplatzrechner für Doku und Testing (Installation als Vorarbeit)

Services

Proxmox-VE Virtualisierungsplattform (Installation als Vorarbeit)
Eigenes VLAN für den Aufbau der Testumgebung
Zugang zu eigener Instanz auf dem Backup-Server der Rafisa
Volumenlizenzen (MAK) für Windows und Office

Folgende Unteraufgaben sind zu lösen (Verweise auf die individuellen Beurteilungskriterien sind mit den Kürzeln I1-I7 gekennzeichnet):

1. Erfassung IST-Zustand (I1)

Eine gute Planung setzt voraus, dass der Auftrag zunächst geklärt wird. Dazu sollen Informationen zu mindestens folgenden Bereichen eingeholt werden:

1. Erfassung der zur Verfügung gestellte Hardware (Server und PCs: Modellbezeichnung, CPUs, Memory, Festplatten, Netzwerk-Interfaces. Switch: Modellbezeichnung, Übertragungsrate, Anzahl Ports)
2. Erfassung der zur Verfügung gestellte Services: Kurzbeschreibung Proxmox-VE-Umgebung (Technologie, Features, Bedienung), Kurzbeschreibung Backup-Server der Rafisa (Technologie, Features, Bedienung) als Vorarbeit
3. Einbettung der IPA-Testumgebung in Layer 3-Netzplan des Rafisa-Netzwerkes Dietikon (produktive Server, produktive VLANs, Firewall, keine Switches, keine Drucker, keine PCs) (I2)
4. Beschreibung der Firmenstandards für das Rafisa Windows-Standard-Image: Software, Partitionierung, Layout, Spezielle Einstellungen (Informationen können dem Rafisa-Wiki entnommen werden)
5. Beschreibung der Firmenstandards für das Namenskonzept (Information kann dem Rafisa-Wiki entnommen werden)
6. Firmenstandard bezüglich lokalen Admin-Usern
7. Kurzbeschreibung des FOG-Servers: Technologie, Features, Bedienung, Unterschiede zu WDS/MDT

2. Aufzeigen von Lösungsvarianten

Bei IT-Projekten gibt es oft verschiedene Lösungen zur Erreichung der Projektvorgaben. Zu folgenden Vorgaben sollen Lösungsvarianten gesucht werden:

1. Einrichten der Testumgebung: Durch welche Systeme werden welche Netzwerkdienste (DHCP, DNS, TFTP, AD) zur Verfügung gestellt?
2. Einrichten der Testumgebung: Subnetze, welche gehen, welche nicht?
3. Win2019 Server: Version
4. Win2019 Server: virtuelle Hardwareressourcen, Partitionierung
5. Win2019 Server: AD-OU-Struktur (User/Computer)
6. Erstellen des Windows-Standard-Images: Sysprep vs. Fat-Image mit integrierten Treibern
7. Erstellen des Windows Standard-Images: MBR vs. GPT-Image
8. Einrichten des Ubuntu Servers: Version
9. Einrichten des Ubuntu Servers: virtuelle Hardwareressourcen, Partitionierung
10. Einrichten des FOG-Servers: Welche Features werden benötigt (Varianten, z.B. max/min)
11. Einrichten des FOG-Servers; Verschlüsselte vs. unverschlüsselte Kommunikation
12. Einrichten des FOG Servers; Unicast vs. Multicast-Deployment
13. Backup und Restore: File-Backup vs. Image-Backup

3. Entscheidung für Lösungsvariante (I3)

Nachdem Lösungsvarianten erarbeitet worden sind, müssen nun in untenstehenden Bereichen begründete Entscheidungen getroffen werden. Zudem soll ein SOLL-Netzplan der Testumgebung erstellt werden:

1. SOLL-Planung, welche auf begründeten Entscheidungen über die Lösungsvarianten beruht (s. Aufgabe 2)
2. SOLL-Netzplan der Testumgebung mit allen beteiligten Systemen (Server, Switch, Arbeitsplatzrechner, Staging-PCs)

4. Einrichten der Testumgebung (I4)

Die Vorgaben für die Basiseinrichtung der Testumgebung sind:

1. Die Adressierung des Subnetzes ist vorgenommen (selbst gewählt)
2. Network-Services: DHCP, TFTP, DNS (Hostnames aller Server eingetragen), AD-Domain (rafisa.ipa)
3. Die Hostnames der Server sind gemäss Firmenstandard vergeben und in DNS eingetragen
4. Virtueller Windows 2019 Server ist installiert, die für die Aufgabe wichtigen Dienste funktionieren (Hostname: gemäss Firmenstandards, Adressierung fix, Hardwareressourcen selbst festgelegt, Partitionierung selbst gewählt)
5. Konto für Deployment-Administrator ist eingerichtet, Konto für Domänen-Benutzer für Testing ist eingerichtet
6. Virtueller FOG Server auf Ubuntu Server ist eingerichtet (Version selbst gewählt, Hostname gemäss Firmenstandards, Adressierung fix, Partitionierung selbst gewählt, FOG-Admin kann sich über Web-GUI einloggen)

5. Erstellen des Windows-Standard-Images (I5)

Es soll ein Windows-Standard-Image erstellt und auf zwei PCs verteilt werden. Folgende Vorgaben werden nach der Erstanmeldung eines Domänen-Benutzers am frisch verteilten System getestet:

1. Software nach Vorgabe eingerichtet
2. Layout nach Vorgabe eingerichtet
3. Alle Gerätetreiber installiert (oder Begründung für fehlende Treiber)
4. Domänenbenutzer kann sich anmelden
5. Standardapplikationen: Standardapplikationen nach Vorgabe zugeordnet (PDF: Acrobat Reader, WEB: Brave, Bilder: MS Foto, Mail: Outlook, Filme: VLC-Player, Office-Dokumente: MS Office)
6. Taskbar: Die Taskbar zeigt für einen Benutzer nach der Erstanmeldung folgende Applikationen: Suchleiste, Browser, Windows-Explorer, Word, Excel, Powerpoint, Outlook

6. Einrichten des FOG-Servers (I6)

Der Fog-Server soll gemäss Konzept installiert und konfiguriert werden. Folgende Anforderungen sind zu erfüllen:

1. Die PCs müssen via PXE-Boot aufgesetzt werden können
2. Das Aufsetzen muss vollständig automatisiert ablaufen (Benutzereingaben sind begründet)
3. Der Domänenbeitritt soll automatisiert erfolgen
4. Es soll nachträglich der OpenVPN-Client auf die Clients verteilt werden
5. Die Administratoren sollen sich über AD authentifizieren können

7. Backup und Restore (I7)

Im Rahmen von Vorarbeiten klärt die Kandidatin, welche Ressourcen sie auf dem Backup-Server der Rafisa benötigt und beantragt diese beim zuständigen Service-Team. Im Rahmen der IPA klärt sie die Rahmenbedingungen des Backups, realisiert Backup und Restore und testet die Lösung.

Dokumentationen

• Kurzbeschreibung Proxmox VE
• Kurzbeschreibung BackupPC
• Kurzbeschreibung FOG Project
• Layer3-Netzplan der Rafisa
• Netzplan der Testumgebung

Testing (mindestens)

• Alle Services in der Testumgebung funktionsfähig
• Vorgaben Windows-Standard-Image erfüllt
• Vorgaben FOG-Server erfüllt
• Backup und Restore funktionieren