Sign in Subscribe
Opgave

Implementering af IT-Infrastruktur for Tech Solutions A/S

Tech Solutions A/S søger en ny, skalerbar IT-infrastruktur. Opgaven indebærer design, konfiguration og dokumentation af virtualisering, netværk, sikkerhed og identitetsstyring. Implementér VLANs, AD, VPN, backup-strategi og automatisering.

Paw Dahl

4 min read

Virksomhedsprofil

💡
Dette er et fiktivt scenarie!

Opgavebeskrivelse

Baggrund

Tech Solutions A/S er en førende IT-virksomhed, der specialiserer sig i infrastrukturløsninger og konsultationstjenester. Virksomheden har behov for en ny, skalerbar og sikker IT-infrastruktur, der understøtter drift, sikkerhed og vækst. Løsningen skal være baseret på moderne teknologier og best practices inden for netværk, virtualisering, identitetsstyring og sikkerhed.

Virksomhedens struktur:

  • Antal medarbejdere: 50 ingeniører, teknikere og konsulenter
  • Lokationer: Hovedkontor i København samt filialer i Aarhus og Odense
  • Samarbejdspartnere: Landsdækkende netværk af partnere for effektiv kundeservice

Projektkrav

Du er blevet ansat som IT-arkitekt og har ansvaret for at designe og implementere en komplet infrastruktur, der opfylder følgende krav:

1. Virtualisering og Server Management

  • Implementering af Proxmox, VMware eller Hyper-V som hypervisor
  • Opsætning af Kubernetes for containeriserede workloads
  • Datastore:
    • Konfiguration af RAID (RAID 5, RAID 10) for fejltolerance
    • Design af skalerbar storageinfrastruktur baseret på Ceph eller GlusterFS
  • Backup:
    • Udarbejd en backup-strategi med restoreprocedurer
    • Implementering af Veeam eller Bacula til backups af VMs og databaser

2. Automatisering

  • Implementering af Infrastructure as Code (IaC) med Ansible, Terraform eller Puppet
  • Opsætning af scripts til automatisering af:
    • Brugeroprettelse og AD-integration
    • Netværkskonfiguration (VLAN, DHCP, DNS)
    • Patch management og softwaredistribution

3. Netværk og Sikkerhed

  • DNS:
    • Opsætning af redundante DNS-servere (Bind9 eller Microsoft DNS)
  • VPN:
    • Implementering af sikker VPN med understøttelse af 50 samtidige forbindelser (WireGuard eller OpenVPN)
  • Port Security:
    • MAC-baseret autentificering til minimum 100 enheder
  • VLAN:
    • Segmentering af netværket med VLAN og routing
    • Opsætning af ACL og Private VLAN
    • Firewalling mellem VLANs

4. Identitets- og Adgangsstyring

  • Implementering af Active Directory med:
    • Brugergrupper, adgangspolitikker og sikkerhedskonfiguration
    • Single Sign-On (SSO) via SAML eller OpenID Connect
    • Multi-Factor Authentication (MFA)
  • Implementering af et ticket-system (Snipe-IT, vTiger eller OTRS) til IT-support

5. Netværkssikkerhed

  • Spanning Tree Protocol (STP): Implementering af RSTP
  • EtherChannel: Aggregation med LACP og PAgP
  • Wi-Fi: Sikret trådløst netværk med WPA2/WPA3, VLAN-segmentering og 802.1X
  • Radius-server: Central autentificering med AD-integration
  • FHRP: Opsætning af redundante routere og SVI'er (HSRP eller VRRP)

6. Protokoller og Sikkerhed

  • Routing Protocols: Implementering af OSPF med tre netværk og summarisk routing
  • IPSec: Opsætning af IPSec-tunneler til krypteret kommunikation
  • SIEM-løsning: Implementering af en overvågningsplatform (ELK Stack, Splunk eller Graylog)
  • DDoS-beskyttelse: Konfiguration af IDS/IPS med Snort eller Suricata

7. Domænestruktur

  • Trees & Trusts: Opsætning af domænestruktur og tillidsforhold
  • Sites: Replikationsopsætning for flere fysiske lokationer
  • Group Policies: Implementering af 20+ gruppepolitikker til brugerstyring og sikkerhed

8. Storage og Datahåndtering

  • Implementering af Ceph eller GlusterFS til redundant storage og datasync
  • Opsætning af Distributed File System (DFS) for fildeling mellem lokationer
  • Backup-strategi:
    • Snapshot-baseret backup af storage
    • System State backup af domænecontrollere

9. Database

  • Implementering af en databaseserver (MySQL, PostgreSQL, SQL Server eller MongoDB)
  • Konfiguration af database-replikering for høj tilgængelighed
  • Backup og restore-konfiguration med Point-in-Time Recovery (PITR)

Opgaveaflevering

Du skal udarbejde en komplet dokumentation af IT-infrastrukturen, herunder:

  1. Netværksdiagram
    • Grafisk præsentation af netværkstopologi med VLANs, routing og firewall-politikker
  2. IP-adresseplan og VLAN-struktur
    • Dokumentation af subnet-allokering, DHCP-scopes og VLAN-konfiguration
  3. Routing- og firewall-konfiguration
    • Eksempel på OSPF, IPSec, firewall-regler og NAT-konfiguration
  4. Server- og tjenestekonfiguration
    • AD-oprettelse, SSO-opsætning, SIEM-implementering
    • Konfiguration af Ceph/GlusterFS og databaseservere
  5. Drift og vedligeholdelse
    • Overvågningsprocedurer, eskaleringsprocedurer og backup-strategier

Evalueringskriterier

Opgaven evalueres ud fra følgende parametre:

  • Teknisk korrekthed: Er designet realistisk og gennemførligt?
  • Dokumentationskvalitet: Er materialet struktureret og let at forstå?
  • Netværkssikkerhed: Er best practices implementeret?
  • Skalerbarhed: Kan løsningen udvides med flere systemer og brugere?
  • Fejltolerance: Sikrer designet redundans og høj oppetid?
Tilmeld dig RapidHub og få adgang til at poste dine egne artikler eller blogindlæg!
Design og Implementering af Server- og Netværksinfrastruktur for WebSolutions A/S
Virksomheden WebSolutions A/S er en nyetableret webhostingudbyder, der ønsker at bygge en skalerbar og sikker infrastruktur til at hoste webservices for kunder.
RapidHubRonni Sørensen
Design og Implementering af AD-miljø for SecureData A/S
Virksomheden SecureData A/S er en mellemstor organisation, der opererer inden for IT-sikkerhed og databehandling. De har behov for en stabil, sikker og redundant Active Directory-infrastruktur
RapidHubRonni Sørensen