Martinschitz Michael
Core-Umbau der Kantonsschule Frauenfeld
Durchführung: 14.03.2016 bis 15.04.2016
Das Ziel meiner IPA ist, dass veraltete Netzwerk der Kantonsschule Frauenfeld zu erneuern. Die Erneuerung bezieht sich auf die Core-Switchen, diese kann man auch als Zentral-Switchen oder Hauptswitchen sehen. In der Core-Umgebung werden momentan noch zwei verbundene Switchen der Firma Cisco und des Models 3750G eingesetzt. Diese Geräte sollen durch aktuelle Modelle ausgetauscht werden, welche vom Amt für Informatik bestimmt wurden. Die vorgegebenen Geräte sind zwei Cisco WS-4500X-16 Switchen. Diese beiden Switchen sollen mit der Funktion 'Virtual Switching System' zu einem logischen Switch konfiguriert werden. Vom restlichen Netzwerk soll zuerst eine Ist-Analyse gemacht werden. In der Ist-Analyse werden netzwerktechnisch wichtige Punkte behandelt. Behandelt wird zum Beispiel das Routing, die Access-Listen oder der Aspekt Sicherheit, Sicherheit beinhaltet, wie man auf die Geräte im Schulnetzwerk zugreift oder wie die Geräte räumlich gesichert sind. Bei der räumlichen Sicherheit ist wichtig, welche Personen in den Serverraum Zutritt haben. Durch diese Analyse und die Analyse der Konfiguration können technisch veraltete Schwachstellen eliminiert werden. Durch die Ist-Analyse kann dann eine Soll-Analyse erarbeiten werden. In der Soll-Analyse werden die Verbesserungen, die durch die Ist-Analyse entdeckt wurden behandelt. Verbesserungen, die bereits in die neue Konfiguration eingearbeitet werden, können schon konfiguriert werden, andere Verbesserungen, die zuerst abgeklärt werden müssen, können als Nacharbeit deklariert werden. Dies wird gemacht, da das Netzwerk erneuert werden soll. Das Ziel der Arbeit ist aber nicht das komplette Netzwerk zu erneuerern, sondern das Fundament mit den neuen Core-Switchen zu bauen und das weitere Vorgehen mit den Analysen zu definieren.
Umgesetzt wurde das Ganze, in dem im Amt für Informatik die beiden Cisco 4500-X Switchen zuerst im LAN-Raum installiert wurden, um eine Testumgebung bereitzustellen. In der Testumgebung wurden die beiden Cisco Switchen mit der Funktion Virtual Switching System (VSS) zu einem logischen Switch konfiguriert. Die VSS-Verbindung erfolgte pro Switch je über einen Port-Channel von zwei physikalischen Links, das bedeutet, dass es physikalisch zwei Verbindungen sind, logisch ist es aber nur eine Verbindung. Durch die Port-Channels entstand eine redundante Verbindung, die eine Bandbreite von 20GBit zulässt. Aus Sicherheitsgründen wurde das IOS auf die Version '03.06.04.E' upgedatet, um die Funktion 'Fast-Hello' zu verwenden. Diese Funktion schützt das Netzwerk vor einem Dual-Active Szenario, was so viel bedeutet wie, dass zwei Switchen mit der identischen Konfiguration im Netzwerk sind. Nach der Konfiguration des virtuellen Switch wurden Tests durchgeführt, um die Reaktion des virtuellen Switch in verschiedenen Störungsfällen zu analysieren und mögliche Verbesserungen einzuarbeiten. Durch das erfolgreiche Testen konnte die neue Core-Umgebung in der Kantonsschule Frauenfeld installiert werden. Die Installation konnte nicht an einem Tag abgeschlossen werden, da bei der Migration bemerkt wurde, dass ein zusätzlicher Access-Switch im Rack der Core-Switchen installiert werden soll. Die neue produktive Core-Umgebung wurde durch mich und die Kantonsschule Frauenfeld nach der Installation getestet. Bevor die Installation stattgefunden hat, wurde aber zuerst die Ist und Soll-Analyse durchgeführt, um alle wichtigen Verbesserung einzuarbeiten. Mit der Soll-Analyse wurde auch analysiert, ob die Switchen räumlich getrennt, ein automatisiertes Backup oder der Management-Zugriff auf die Geräte geändert werden soll, um eine höhere Sicherheit zu gewährleisten. Verbesserungen, die noch nicht gemacht werden konnten, musste ich als Nacharbeiten deklarieren und werden im weiteren Verlauf der Netzwerkerneuerung realisiert. Die Ergebnisse meiner Arbeit sind folgende: Durch die Umstellung entstand in der Kantonsschule eine neue, moderne und redundante Core-Umgebung. Anhand der Analysen wurden nicht mehr verwendete oder neu benötigte Verbesserungen in die Konfiguration eingearbeitet und die Arbeiten, die in diesem Netzwerk noch bevorstehen, um ein sicheres und redundantes Netzwerk bereitzustellen, sind bekannt.