Inhaltsübersicht
- Seminarprofil
- Lernziele
- Zielgruppe und Voraussetzungen
- Seminarinhalte
- Praxislabor
- Methoden und Arbeitsweise
Seminarprofil
Das Seminar beschreibt den vollständigen Weg von Standort- und Infrastrukturvoraussetzungen bis zur technisch und organisatorisch abgenommenen Cloud-Plattform. Aufstellung, Verkabelung, Netz- und Gebäudeschnittstellen, Clusteraktivierung, Cloud-Dienste, Tests und Betriebsübergabe werden schrittweise verbunden.
Lernziele
- Standort-, Strom-, Kühlungs-, Netzwerk- und Managementvoraussetzungen prüfen
- eine risikoorientierte Inbetriebnahmereihenfolge mit Rückfallpunkten erstellen
- Kubernetes-, Yaook- und OpenStack-Komponenten kontrolliert aktivieren
- Funktion, Sicherheit, Performance und Ausfallsicherheit reproduzierbar testen
- Dokumentation, Restpunkte und Betriebsfreigabe nachvollziehbar übergeben
Zielgruppe und Voraussetzungen
Zielgruppe: Technische Projektleitung, Plattformadministration, Rechenzentrums- und Netzwerkbetrieb, Facility Management, Systemintegration und Abnahmeverantwortliche.
Voraussetzungen: Erfahrung mit Rechenzentrumsinfrastruktur, Linux und IP-Netzen. OpenStack- und Kubernetes-Grundlagen sind vorteilhaft.
Seminarinhalte
Tag 1: Produktkontext, Hardware und Stromversorgung
Die Themen werden in einer festen Reihenfolge aus Einordnung, technischer Umsetzung, Kontrolle und dokumentierter Prüfung bearbeitet.
Einordnung von Titan und SecuStack
Die Einheit ordnet die Plattform als vorkonfigurierte, skalierbare On-Premises-Cloud für souveräne und besonders geschützte Betriebsmodelle ein.
- Schritt 1 – Anwendungsfall abgrenzen: Schutzbedarf, Datenlokation, Verfügbarkeitsziel und erforderliche Offline-Fähigkeit werden als belastbare Rahmenbedingungen erfasst.
- Schritt 2 – Leistungsumfang strukturieren: Hardware, Cloud-Plattform, Betriebswerkzeuge, Sicherheitsfunktionen und optionale Betriebsleistungen werden voneinander abgegrenzt.
- Schritt 3 – Betriebsmodell zuordnen: Eigenbetrieb, unterstützter Betrieb und vollständig betreute Varianten werden anhand von Verantwortlichkeiten und Reaktionszeiten verglichen.
- Schritt 4 – Zielbild dokumentieren: Die gewählte Ausbaustufe wird mit Annahmen, Abhängigkeiten, offenen Entscheidungen und Abnahmekriterien festgehalten.
Praxisbezug: Erstellung eines kompakten Zielbilds für einen beispielhaften KRITIS-nahen oder souveränen On-Premises-Einsatz.
Physische Infrastruktur und Hardwaretopologie
Die physische Basis wird vom Rack über Server und Netzkomponenten bis zu Stromversorgung und Sensorik betrachtet.
- Schritt 1 – Komponenten inventarisieren: Servertypen, Netzkomponenten, Massenspeicher, Managementschnittstellen, PDUs und Sensoren werden mit ihrer Funktion erfasst.
- Schritt 2 – Verkabelung nachvollziehen: Management-, Storage- und Datennetze sowie Strompfade werden den jeweiligen Ports und Redundanzgruppen zugeordnet.
- Schritt 3 – Ressourcenprofile bilden: CPU, Arbeitsspeicher, lokale Datenträger, Netzbandbreite und Reservekapazitäten werden pro Knotenklasse dokumentiert.
- Schritt 4 – Fehlerauswirkungen prüfen: Der Ausfall einzelner Server, Switches, Strompfade oder Sensoren wird gegen das geplante Betriebsmodell bewertet.
Praxisbezug: Erstellung einer vereinfachten Rack- und Verkabelungsdokumentation für eine Titan-Ausbaustufe.
Rack, Stromversorgung und physische Redundanz
Physische Verfügbarkeit hängt von sauberer Aufstellung, getrennten Strompfaden, Belastungsreserven und dokumentierten Wartungsverfahren ab.
- Schritt 1 – Standort prüfen: Traglast, Abmessungen, Zugang, Brandschutz, Umgebung und Serviceflächen werden gegen die Anforderungen geprüft.
- Schritt 2 – Strompfade dokumentieren: Einspeisung, USV, PDUs, A/B-Verteilung, Absicherung und Messpunkte werden vollständig erfasst.
- Schritt 3 – Lasten berechnen: Nennleistung, reale Last, Anlaufverhalten, Reserve und Erweiterung werden je Strompfad bewertet.
- Schritt 4 – Ausfall testen: Umschaltung, einzelner Strompfad und Wiederkehr werden unter kontrollierten Bedingungen geprüft.
Praxisbezug: Erstellung einer Strompfad- und Lastmatrix mit Redundanzprüfung.
Tag 2: Planung, Netzwerk und Gebäudeintegration
Die Themen werden in einer festen Reihenfolge aus Einordnung, technischer Umsetzung, Kontrolle und dokumentierter Prüfung bearbeitet.
Bereitstellungs- und Inbetriebnahmeplanung
Eine belastbare Inbetriebnahme verbindet technische Arbeitspakete mit Abhängigkeiten, Rollen, Prüfpunkten und Rückfalloptionen.
- Schritt 1 – Voraussetzungen prüfen: Standort, Strom, Kühlung, Netzwerk, Namensauflösung, Zeitquelle, Zertifikate und Zugangswege werden vor Lieferung verifiziert.
- Schritt 2 – Arbeitspakete ordnen: Aufstellung, Verkabelung, Basisprüfung, Clusteraktivierung, Plattformkonfiguration und Abnahme werden in eine feste Reihenfolge gebracht.
- Schritt 3 – Verantwortung zuweisen: Für jedes Arbeitspaket werden Durchführung, Freigabe, Dokumentation und Eskalation eindeutig zugeordnet.
- Schritt 4 – Rückfall planen: Abbruchkriterien, Wiederanlaufpunkte und sichere Zwischenzustände werden für risikoreiche Schritte festgelegt.
Praxisbezug: Erstellung eines Inbetriebnahmeplans mit Meilensteinen, Abhängigkeiten und Abnahmepunkten.
Netzwerkdesign und Segmentierung
Ein tragfähiges Design trennt Management, Plattformdienste, Storage, Mandanten und externe Übergänge nach Schutz- und Leistungsbedarf.
- Schritt 1 – Zonen definieren: Vertrauensniveau, Datenklasse, Kommunikationsbedarf und Betriebsverantwortung werden pro Zone festgelegt.
- Schritt 2 – Adressräume planen: IPv4- und gegebenenfalls IPv6-Bereiche, Reserven, Routinggrenzen und Überschneidungen werden dokumentiert.
- Schritt 3 – Redundanz auslegen: Uplinks, Bonding, Switch-Paare, Gateways und Fehlerdomänen werden auf Wartbarkeit und Ausfallsicherheit geprüft.
- Schritt 4 – Durchsatz dimensionieren: Ost-West-, Nord-Süd-, Storage- und Managementverkehr werden mit Spitzenlast und Reserve betrachtet.
Praxisbezug: Entwurf eines segmentierten Netzplans mit VLAN-, Routing- und Hochverfügbarkeitskonzept.
Gebäudeintegration und Betriebsübergänge
Die Micro-Data-Centre-Infrastruktur wird mit Strom, Kühlung, Gebäudeleittechnik, Zutritt und Alarmierung abgestimmt.
- Schritt 1 – Schnittstellen erfassen: Elektrische Einspeisung, Kühlkreise, Netzwerkzuführung, Sensorik und Gebäudeleittechnik werden dokumentiert.
- Schritt 2 – Verantwortungsgrenzen festlegen: IT-Betrieb, Facility Management, Sicherheitsdienst und externe Wartung erhalten klare Zuständigkeiten.
- Schritt 3 – Alarmwege verbinden: Technische Alarme werden mit Priorität, Bereitschaft, Eskalation und Rückmeldung in bestehende Prozesse integriert.
- Schritt 4 – Wartung koordinieren: Gebäudearbeiten und IT-Wartung werden über gemeinsame Freigabe, Risikoanalyse und Rückfallplanung gesteuert.
Praxisbezug: Erstellung einer RACI-Matrix für IT, Facility Management und externe Wartung.
Tag 3: Clusteraktivierung und Cloud-Bereitstellung
Die Themen werden in einer festen Reihenfolge aus Einordnung, technischer Umsetzung, Kontrolle und dokumentierter Prüfung bearbeitet.
Technische Inbetriebnahme
Die Aktivierung erfolgt kontrolliert vom physischen Systemzustand bis zur nutzbaren Cloud-Plattform.
- Schritt 1 – Grundzustand prüfen: Seriennummern, Firmwarestände, Verkabelung, Sensorwerte, Strompfade und Managementzugriffe werden gegen die Lieferdokumentation geprüft.
- Schritt 2 – Basisdienste validieren: Zeit, DNS, Zertifikatsketten, Registry-Zugriffe und interne Kommunikationspfade werden vor dem Plattformstart getestet.
- Schritt 3 – Clusterzustand herstellen: Knotenrollen, Kubernetes-Komponenten und Yaook-Operatoren werden in definierter Reihenfolge auf Betriebsbereitschaft geprüft.
- Schritt 4 – Cloud-Dienste freigeben: OpenStack-Endpunkte, Identitätsdienste, Images, Netzwerke, Storage und Beispielinstanzen werden funktional validiert.
Praxisbezug: Durchführung einer simulierten Inbetriebnahme anhand einer Prüfliste mit dokumentierten Soll- und Ist-Werten.
Yaook-Operatoren und deklarativer Betrieb
Yaook nutzt Kubernetes-Operatoren, um OpenStack-Dienste deklarativ bereitzustellen und fortlaufend auf den gewünschten Zustand abzugleichen.
- Schritt 1 – Custom Resources identifizieren: Dienstspezifische Ressourcen und ihre Spezifikation werden den erzeugten Kubernetes-Objekten zugeordnet.
- Schritt 2 – Reconciliation verfolgen: Änderung, Operator-Reaktion, erzeugte Teilressourcen und Statusbedingungen werden über mehrere Schleifen beobachtet.
- Schritt 3 – Abhängigkeiten lesen: Datenbanken, Message Queues, Zertifikate, Secrets, Services und Jobs werden als verwaltete Teilressourcen verstanden.
- Schritt 4 – Eingriffe begrenzen: Manuelle Änderungen an abgeleiteten Objekten werden vermieden oder als temporäre Diagnosemaßnahme klar dokumentiert.
Praxisbezug: Änderung einer Testkonfiguration über eine Custom Resource und Beobachtung der Operator-Reconciliation.
OpenStack-Service- und Ressourcenmodell
Die zentralen OpenStack-Dienste werden als zusammenhängende Steuerungsebene für Identität, Compute, Netzwerk, Images und Storage eingeordnet.
- Schritt 1 – Dienste zuordnen: Keystone, Nova, Neutron, Glance, Cinder, Horizon und ergänzende Dienste werden nach Aufgabe und Schnittstelle klassifiziert.
- Schritt 2 – Ressourcenbeziehungen lesen: Projekt, Benutzer, Rolle, Netzwerk, Subnetz, Port, Image, Flavor, Volume und Instanz werden in ihrer Abhängigkeit dargestellt.
- Schritt 3 – API-Wege nachvollziehen: Authentifizierung, Servicekatalog, Token-Nutzung und nachfolgende API-Aufrufe werden als vollständige Transaktion betrachtet.
- Schritt 4 – Betriebsgrenzen erkennen: Mandantenaufgaben, Plattformaufgaben und Infrastrukturaufgaben werden voneinander abgegrenzt.
Praxisbezug: Aufbau eines Ressourcenmodells für die Bereitstellung einer virtuellen Maschine mit Netzwerk und persistentem Volume.
Tag 4: Abnahme, Pilotierung und Betriebsübergabe
Die Themen werden in einer festen Reihenfolge aus Einordnung, technischer Umsetzung, Kontrolle und dokumentierter Prüfung bearbeitet.
Abnahme und Betriebsfreigabe
Die Abnahme verbindet technische Funktionstests mit Sicherheits-, Leistungs- und Dokumentationsnachweisen.
- Schritt 1 – Abnahmekatalog festlegen: Funktion, Performance, Hochverfügbarkeit, Wiederanlauf, Logging, Berechtigungen und Sicherheitsvorgaben werden in prüfbare Kriterien übersetzt.
- Schritt 2 – Tests reproduzierbar ausführen: Testdaten, Startzustand, erwartetes Ergebnis und tatsächliches Ergebnis werden pro Prüffall dokumentiert.
- Schritt 3 – Abweichungen bewerten: Mängel werden nach Risiko, Betriebsrelevanz und erforderlicher Nacharbeit priorisiert.
- Schritt 4 – Freigabe dokumentieren: Restpunkte, Verantwortlichkeiten, Fristen, Betriebsgrenzen und formale Freigabe werden nachvollziehbar festgehalten.
Praxisbezug: Entwicklung eines Abnahmeprotokolls für Plattformfunktion, Ausfallsicherheit und Sicherheitskontrollen.
Pilotierung und technische Validierung
Ein Pilot reduziert Unsicherheit, wenn repräsentative Workloads, Betriebsverfahren und Sicherheitskontrollen getestet werden.
- Schritt 1 – Pilotumfang festlegen: Workload, Datenklasse, Nutzergruppe, Integrationen und Erfolgskriterien werden begrenzt und repräsentativ gewählt.
- Schritt 2 – Testfälle ableiten: Funktion, Leistung, Ausfall, Backup, Sicherheit, Monitoring und Betrieb werden in konkrete Tests übersetzt.
- Schritt 3 – Ergebnisse messen: Messwerte, Abweichungen, Bedienaufwand und notwendige Anpassungen werden nachvollziehbar dokumentiert.
- Schritt 4 – Produktionsfreigabe entscheiden: Erfüllte Kriterien, Restpunkte, Risiken und Bedingungen werden in eine belastbare Freigabeentscheidung überführt.
Praxisbezug: Entwicklung eines Pilotplans für eine repräsentative Anwendung.
Dokumentation und Übergabe in den Betrieb
Technische Dokumentation wird so strukturiert, dass Routinebetrieb, Störung und Audit ohne Wissensinseln beherrschbar bleiben.
- Schritt 1 – Dokumentklassen bilden: Architektur, Inventar, Konfiguration, Betriebshandbuch, Notfallhandbuch, Prüfprotokolle und Änderungsnachweise werden getrennt gepflegt.
- Schritt 2 – Betriebswissen sichern: Standardaufgaben, Grenzwerte, Eskalationen und bekannte Besonderheiten werden als versionierte Runbooks beschrieben.
- Schritt 3 – Zugriff regeln: Vertrauliche Unterlagen, Geheimnisse und Notfallinformationen erhalten abgestufte Berechtigungen und sichere Ablageorte.
- Schritt 4 – Pflegeprozess definieren: Änderungsanlässe, Verantwortliche, Prüffristen und Freigabeschritte werden für jede Dokumentklasse festgelegt.
Praxisbezug: Aufbau einer Übergabematrix mit Dokument, Eigentümer, Schutzklasse, Aktualisierungsanlass und Prüffrist.
Praxislabor
- Erstellung eines kompakten Zielbilds für einen beispielhaften KRITIS-nahen oder souveränen On-Premises-Einsatz.
- Erstellung einer Strompfad- und Lastmatrix mit Redundanzprüfung.
- Entwurf eines segmentierten Netzplans mit VLAN-, Routing- und Hochverfügbarkeitskonzept.
- Änderung einer Testkonfiguration über eine Custom Resource und Beobachtung der Operator-Reconciliation.
- Entwicklung eines Abnahmeprotokolls für Plattformfunktion, Ausfallsicherheit und Sicherheitskontrollen.
- Aufbau einer Übergabematrix mit Dokument, Eigentümer, Schutzklasse, Aktualisierungsanlass und Prüffrist.
Methoden und Arbeitsweise
Fachliche Einordnung, strukturierte Demonstrationen, geführte Systemübungen, technische Prüflisten und dokumentierte Störungsszenarien wechseln sich ab. Jeder Arbeitsschritt wird mit Ausgangszustand, erwarteter Wirkung, Prüfkriterium und Rückfallmöglichkeit beschrieben. Die Übungen verwenden realistische Rollen- und Fehlerbilder; produktive Zugangsdaten oder externe Verbindungen sind nicht erforderlich.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleitung und Trainingskoordination
-

Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -

Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 4 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 2.396 zzgl. MwSt. Inhaus: CHF 6.800 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Technische Projektleitung, Plattformadministration, Rechenzentrums- und Netzwerkbetrieb, Facility Management, Systemintegration und Abnahmeverantwortliche. |
| Voraussetzungen: | Erfahrung mit Rechenzentrumsinfrastruktur, Linux und IP-Netzen. OpenStack- und Kubernetes-Grundlagen sind vorteilhaft. |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Fachliche Einordnung, Demonstrationen, praktische Übungen am System, Prüflisten und dokumentierte Störungsszenarien |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
