Virtualisierungsplattform aufbauen und betreiben

h3: Auslieferungsprozess der Applikationen implementieren

Die Informatikerinnen und Informatiker implementieren den Auslieferungsprozess der Applikationen gemäss dem definierten Verfahren: Falls dies noch nicht geschehen ist, erstellen sie einen Proof of Concept (PoC) für die gewählte Lösung (→ a3.5). Anschliessend implementieren sie den definierten Auslieferungsprozess. Sie installieren die Dienste, schreiben die Automatisierungsskripte und definieren die Umgebungsvariablen mit den geeigneten Methoden und Werkzeugen (z. B. CI/CD-Pipeline, CLI, YAML). Sie stellen die Komponenten (Ausführungsumgebung/Dienste) bereit und packen die Applikation (z. B. Docker, Container). Sie verwalten und versionieren die Artefakte. Dabei gehen sie strukturiert vor, kontrollieren ihre Arbeit regelmässig auf Fehler und beheben diese gegebenenfalls.

e2: Netzwerkkomponenten auswählen und in Betrieb nehmen

Auf der Grundlage der unter (e1) durchgeführten Netzwerkplanung wählen die Informatikerinnen und Informatiker die geeigneten Netzwerkkomponenten aus und nehmen sie in Betrieb: Sie führen zuerst eine Recherche durch, um die geeigneten Netzwerkkomponenten zu definieren. Sie erstellen eine vollständige Materialliste gemäss dem internen Bestellprozess und dem zugewiesenen Budget. Bei Eingang der Bestellung überprüfen sie, ob alle Netzwerkkomponenten geliefert wurden. In der Regel erstellen sie ein Konfigurationskonzept. Anschliessend nehmen sie die Netzwerkkomponenten in Betrieb. Meistens installieren sie zuerst intern die Netzwerkkomponenten und nehmen Vorkonfigurationen und Aktualisierungen vor, bevor sie eine erste Funktionskontrolle durchführen. Anschliessend installieren sie die Netzwerkkomponenten beim Kunden. Sie führen eine Endkonfiguration durch und testen die Funktionsfähigkeit des Netzwerks gemäss dem erstellten Konzept.

f1: Serversysteme und ihre Dienste planen und dokumentieren

Die Informatikerinnen und Informatiker planen und dokumentieren die Serversysteme und deren Dienste für die unterschiedlichsten Auftraggeber (vom Kleinstunternehmen bis zur Grossfirma), erstellen die nötige Dokumentation und stellen deren Nachverfolgung sicher. Damit liefern sie nachvollziehbare Grundlagen für den Aufbau und Betrieb der Dienste: Sie erfassen zunächst bei den betroffenen Stakeholdern (z. B. Auftraggeber, interne Abteilung, Hersteller) die Bedürfnisse hinsichtlich der erforderlichen Funktionen und klären das vorgesehene Budget (→a1). Aus den erhobenen Bedürfnissen erarbeiten sie einen ersten Vorschlag oder Lösungsvarianten für die möglichen Serversysteme und/oder Dienste (z. B. Webdienste, Datenbanken, Datenspeicherdienste, Datenanalytik). Je nach Situation berücksichtigen sie die Besonderheiten des Unternehmens, die technischen Normen/Standards und/oder die gesetzlichen Vorschriften sowie den IT-Grundschutz. Sie beraten die Stakeholder, klären deren Fragen und un-

f2: Serversysteme in Betrieb nehmen

Die Informatikerinnen und Informatiker nehmen die geplanten Serversysteme in Betrieb (unter Serversystemen versteht man die Hardware, virtuelle Maschinen oder interne bzw. cloudbasierte Container): Sobald die Entscheidung zur Umsetzung des Serversystems endgültig getroffen ist, beschaffen sie die erforderlichen Komponenten und/oder Ressourcen (z. B. Personal, Material, Infrastruktur, Lizenzen, Cloud-Dienste). Anschliessend nehmen sie die Komponenten und/oder Dienste in Betrieb, indem sie sie gemäss den Anforderungen installieren und konfigurieren. Dabei gehen sie gemäss der erstellten Planung vor und berücksichtigen die internen Anforderungen, Richtlinien und Best Practices. Sie überprüfen das Serversystem mit den geplanten Tests (→f1) und

f4: Serversysteme und ihre Dienste warten und administrieren

Die Informatikerinnen und Informatiker warten und administrieren die Serversysteme und deren Dienste. Damit gewährleisten sie deren kontinuierlichen produktiven Betrieb: Je nach Bedürfnissen des Systems oder Dienstes definieren sie zunächst die Wartungsaufgaben und deren Zyklus (täglich, wöchentlich, monatlich, bei besonderen Ereignissen, gemäss Service-Level-Agreements). Sie führen die Wartungsaufgaben in den definierten Intervallen zuverlässig aus und dokumentieren sie. Wenn Aktualisierungen erforderlich sind (z. B. Upgrades, Patches, Firmware), testen und installieren sie diese in der Produktivumgebung. Sie testen ausserdem die Funktion, Performance und Sicherheit der Systeme und Dienste in regelmässigen Abständen. Wenn Änderungen an den Systemen vorgenommen werden, dokumentieren sie diese klar. Sie gehen rigoros vor und sorgen dafür, dass jeder Eingriff in die Systeme oder Dienste jederzeit nachvollziehbar und verständlich ist.

f5: Serversysteme und ihre Dienste überwachen

Die Informatikerinnen und Informatiker überwachen die Serversysteme und deren Dienste. Sie erkennen damit Probleme rechtzeitig und können Ausfallrisiken reduzieren: Sie definieren zunächst mit den betroffenen Stakeholdern, welche Serversysteme und Dienste überwacht werden sollen. Anschliessend bestimmen sie die geeigneten Überwachungsmethoden (Skript, Software, Meldungen usw.). Sie legen die Grenzwerte und die zu ergreifenden Massnahmen bei Unteroder Überschreitung dieser Werte fest. Dabei bewerten sie die jeweiligen Risiken auf der Grundlage ihrer Erfahrungen und gemäss den Anforderungen des Auftraggebers oder den Service-Level-Agreements (SLA). Sobald die Überwachung in Betrieb ist, überprüfen sie mit periodischen Tests, ob das Überwachungssystem zuverlässig funktioniert. Sie dokumentieren die Ergebnisse klar und nachvollziehbar. Bei Fehlermeldungen oder Alarmen greifen sie schnell ein und leiten die geeigneten Massnahmen ein.

f6: Sicherheit der Serversysteme und ihrer Dienste implementieren, dokumentieren und überprüfen

Die Informatikerinnen und Informatiker implementieren, dokumentieren und überprüfen die Sicherheit der Serversysteme und deren Dienste: In einem ersten Schritt erarbeiten sie ein Sicherheitskonzept, das den Bedürfnissen der Stakeholder entspricht. Dieses Konzept beschreibt die möglichen Risiken und die geeigneten Sicherheitssysteme/-methoden zur Gewährleistung eines IT-Grundschutzes (z. B. Firewall, Antivirensoftware, Berechtigungen, Single Sign-On [SSO]). Dazu arbeiten sie im Team und ziehen bei Bedarf Partner hinzu. Sie wenden Best Practices auf die verwendeten Lösungen an. Sie konfigurieren die festgelegten Sicherheitselemente und testen deren Wirksamkeit. In regelmässigen Abständen führen sie Sicherheitstests im laufenden Betrieb durch und dokumentieren die Ergebnisse nachvollziehbar. Sie informieren sich regelmässig über die technologischen Entwicklungen der Sicherheitssysteme (z. B. MELANI, CVE) und passen ihre Konzepte an.

f7: Verfügbarkeit der Serversysteme und ihrer Dienste planen und umsetzen

Die Informatikerinnen und Informatiker planen die Verfügbarkeit der Serversysteme und deren Dienste und setzen sie um. Sie wenden geeignete Massnahmen an, um den Datenverlust zu verhindern und die Ausfallzeiten gemäss den Vorgaben einzuhalten: In Gesprächen mit den Stakeholdern bestimmen sie zunächst den maximal zulässigen Datenverlust (Recovery Point Objective), die maximal tolerierbare Ausfallzeit der Serversysteme und ihrer Dienste (Recovery Time Objective) sowie die Aufbewahrungsdauer der Daten (Retention der Backups). Sie halten die Ergebnisse in einer Dokumentation fest. Sie überprüfen anschliessend die aktuellen Systeme und Dienste hinsichtlich ihrer Beschaffenheit oder der Service-Level-Agreements (SLA) und stellen die Punkte fest, an denen die Verfügbarkeit noch nicht gewährleistet ist.

f8: Konzepte für Datensicherung und Datenarchivierung erarbeiten und umsetzen

Die Informatikerinnen und Informatiker erarbeiten und setzen Konzepte für die Datensicherung und Datenarchivierung um. Damit gewährleisten sie die langfristige Verfügbarkeit der Daten: In Absprache mit den Stakeholdern definieren sie die zu sichernden und zu archivierenden Daten (z. B. Benutzer-, Konfigurations-, System-, Protokolldaten). Anschliessend erarbeiten sie ein Backup-Konzept (einschliesslich Recoveryund Disaster-Recovery-Konzepte) und/oder ein Archivierungskonzept. Dabei gehen sie ganzheitlich vor: Sie berücksichtigen den Backup-Zyklus, die Aufbewahrungsdauer der Daten und die Compliance-Anforderungen. Sie definieren weitere ausschlaggebende Aspekte wie Periodizität, Grösse, Medientyp, Berechtigungen und Zugriffe. Sie beachten ausserdem die für den Datenschutz geltenden gesetzlichen Vorschriften (z. B. DSGVO).