AUTOMATISATIE BINNEN M365 Door:

Jarne Creten Promotoren:

Dhr. Johan Tournet Easi

Dhr. Tom Cool Hogeschool PXL

Binnen de infrastructuurafdeling van het stagebedrijf, Easi, is er nood aan optimalisatie voor het uitwerken van audits op Microsoft 365 omgevingen. Momenteel worden er bij het uitvoeren van een audit enorm veel gegevens opgehaald, die op hun beurt manueel gestructureerd moeten worden. Dit gebeurt aan de hand van “Pivot-tables”. Deze “Pivot-tables” zijn een soort keuzemenu voor het filteren van benodigde gegevens uit de enorme hoop data. Het ophalen van de gegevens gebeurt via een Powershell script dat alle mogelijke gegevens over de omgeving ophaalt. Het manuele werk bij het uitvoeren van een audit benodigd een expert binnen Microsoft en kan zorgen voor foutjes bij het interpreteren van de gegevens.

Het doel van deze opdracht bestaat uit het automatiseren, alsook verder optimaliseren van de methode waarop de gegevens opgehaald en verwerkt worden. Al deze acties gebeuren aan de hand van powershell-scripts. Bij het uitvoeren van een audit moeten de gegevens gestructureerd in een .Docx-document verschijnen. Daarnaast wordt de manier waarop de gegevens binnen het Microsoft Word document gestructureerd zijn verder uitgewerkt, dit om het herhalen van informatie te vermijden en een duidelijke onderverdeling te behouden.

Het grootste voordeel van de automatisatie is dat er geen expert meer nodig is om de audit uit te voeren. Daarnaast wordt er belang gehecht aan de winst in beschikbare werkuren die het script teweeg zal brengen.

Binnen het onderzoekskader van de opdracht wordt er onderzocht op welke manier gegevens binnen een Microsoft 365-tennant opgeslagen worden en hoe deze gegevens omgezet kunnen worden naar een auditrapport. Al deze handelingen zullen binnen één enkel Powershell script uitgevoerd worden.

Als aanvulling op de opdracht, wordt er binnen een Citrix-server gezocht naar een manier om het ophalen van monitoringgegevens te automatiseren. Deze ophaling zal gebeuren aan de hand van PowerShell. De PowerShell-scripts zullen hierbij vanaf de managementserver binnen de Citrix-omgeving alle gegevens binnenhalen en in een rapport interpreteren.

PXL-Digital Jury Semester 2 2021-2022

Pagina 125

Titel:

AUTO-DEPLOYED AKS ENVIRONMENT WITH FULLY AUTOMATED E2E CI/CD CHAIN Door:

Christof Buckx Michiel Cuypers Promotoren:

Manager Open Systems Jess Dupont Cegeka nv

System Engineer Container Systems Geoffrey Martens Cegeka nv Praktijklector Netwerkbeheer Gert Van Waeyenberg Hogeschool PXL

Beschrijf hier je stage- en onderzoeksproject

Het bedrijf waar de stage plaatsvindt noemt Cegeka gelegen te Hasselt, Cegeka is een Europese leverancier van IT-oplossingen. Het bedrijf is gespecialiseerd in het aanbieden van clouddiensten, cloud orchestration, outsourcing, cybersecurity, mobile private networks voor enterprise

applications, en infrastrucuur & bedrijfsprocessen. De ambitie bestaat uit het uitgroeien tot de Europese orchestrator op het gebied van digitale bedrijfsplatformen en ecosystemen in deze focusmarkten. De stage bij Cegeka is onderverdeeld in twee delen, één stageopdracht en een onderzoeksonderwerp.

De stageopdracht heeft als doel een Kubernetes cluster op te zetten met één druk op de knop (de trigger van de pipeline) op het cloudplatform Azure, volledig geautomatiseerd via Terraform, Ansible en Azure Devops. Het doel van deze Kubernetes cluster is dat Cegeka voor de klant gemakkelijk één of meerdere applicaties kan deployen, Bij deze stageopdracht is het van groot belang dat dit proces wordt geautomatiseerd, omdat manuele configuratie veel tijd en geld kost voor bedrijven.

In het verleden voordat er een container orchestration bestond werden containerized services gedeployed als 1 container. Dit vormde als probleem dat het niet schaalbaar en performant is, waardoor men applicaties gingen deployen via een een container orchestration tool(in dit geval kubernetes) om dit probleem op te lossen. 

Om de geployede services te bieden aan de klant moeten deze uiteraard worden gerouteerd naar de buiten wereld. Hierdoor gaat men gebruik maken van ingresscontrollers die het process van

routering abstraheert, en een brug biedt tussen kubernetes services en externe services. 

Mijn inderzoekstopic gaat dieper in op de verschillende ingress-controllers die kunnen worden geimplementeerd door beheerders om zo tot een conclusie te komen welke ingress-controllers meer geschikt zijn voor bepaalde situaties. 

Via een literatuurstudie en Proof of Concept  wordt er onderzocht wat de meerwaarde is van een cloud native ingress-controller t.o.v een third party en welke problemen er zich gaan vormen met bepaalde ingress-controllers in bepaalde situaties. 

In het Proof of Concept wordt gebruikgemaakt van IaC om zo een AKS cluster op te zetten in azure met de bijhorende ingress-controllers om zo informatie te verzamelen die nodig zijn om zo tot een conclusie te komen. 

PXL-Digital Jury Semester 2 2021-2022

Pagina 126

Titel:

TEMPLATE VOOR AZURE DEVOPS & ROLES Door:

Roel De Haes

Promotoren:

Toon Peeters 3-IT

Lode Van Hout Hogeschool PXL Hasselt

3-it is een IT-bedrijf dat werd opgericht in 2007 en actief is vanuit Oevel (Westerlo). Het bedrijf telt zo’n 40-tal medewerkers en is actief in Vlaanderen en Nederland. 3-it ondersteunt KMO’s en ondernemers in hun complete IT-behoeften. Dit doen ze door middel van drie pijlers: Consultancy, innovatieve technologieën en opleidingen, rekrutering en stages.

Het stageproject bestaat uit twee delen: een proof of concept (POC) en een minimal viable product (MVP).

De POC toont aan dat het mogelijk is om aan de hand van een template een Azure-omgeving op te stellen. De omgeving, die gemaakt wordt door deze template, zal op een veilige manier de

gedefinieerde hiërarchie van rechten opzetten. Dit wordt ook wel een Azure-securityframework genoemd. Deze template moet op een eenvoudige manier beheerd kunnen worden.

Er worden Azure-templates gemaakt die een Azure DevOps-omgeving opzetten. Deze templates kunnen dan gebruikt worden om snel nieuwe projecten in op te starten. Voor het opstellen van de POC wordt er onderzocht wat de mogelijkheden zijn van Azure om met templates te werken.

In het tweede deel van het project wordt deze POC omgezet in een MVP, die als startpunt kan gebruikt worden door 3-it.

Het onderzoek sluit nauw aan bij het stageproject. Tijdens het onderzoek wordt er nagegaan wat de meest aangewezen manier is om voorgedefinieerde Azure-managementgroepen, subscriptions, resource groups, policies en Azure role definitions voor kleine klanten te regelen en beheren.

PXL-Digital Jury Semester 2 2021-2022

Pagina 127

Titel:

INTEGRATION OF ELK-PROMETHEUS-ZABBIX CENTRALIZED MONITORING WITHIN AN AKS SETUP Door:

Arno De Schepper Promotoren:

Jess Dupont Cegeka

Gert Van Waeyenberg PXL-Digital

De stage vindt plaats bij bedrijf Cegeka en omvat het automatisch uitrollen van een Azure Kubernetes Service (AKS) met verschillende volledig geconfigureerde monitoringtools die automatisch kunnen beginnen met specifieke alerts en ticketing. Met Terraform en Ansible wordt dit script gestart door een pipeline te activeren binnen Azure DevOps. Buiten de AKS is het ook de bedoeling dat de monitoringtools mee worden opgezet en geconfigureerd door het Terraform-script. Dit zorgt ervoor dat er vanaf nul een Kubernetes-omgeving wordt opgezet met geconfigureerde monitoring.

Het onderzoek bespreekt de verschillende monitoringtools (Prometheus, Zabbix, ELK-stack, Log Analytics en eventuele extra’s) binnen een automatisch opgezette Kubernetes-cluster. Binnen deze verschillende monitoringtools wordt er nagegaan wat elke tool te bieden heeft en wordt er een vergelijking gemaakt.

Daarnaast wordt er bestudeerd of de verschillende monitoringtools kunnen worden geïntegreerd met bestaande alerting- en ticketingtools. Hierbij wordt rekening gehouden met de extra kosten van ingebouwde monitoring ten opzichte van gratis opensourcesoftware. Dit houdt in dat er wordt vergeleken wanneer een software goedkoper uitkomt in een bepaalde situatie. Daarbovenop worden de licentiekosten vergeleken met de kosten van Azures ingebouwde monitoring. Bovendien wordt er gekeken naar de veiligheid van elke software en er wordt onderzocht of deze veel vulnerabilities heeft gehad in het verleden, rekening houdend met de oorzaken en gevolgen ervan. Ook wordt er nagegaan waar deze data bij Azure wordt opgeslagen en/of deze dan compliant kan worden gemaakt met de data-wetgeving binnen Europa voor de klanten. Verder wordt er ook een vergelijking

gemaakt van de metrics en statistieken voor elke software en de gebruiksvriendelijkheid hiervan. Tot slot wordt er ook een proof of concept uitgevoerd naar de performantie van elke software. Dit wordt in een vergelijkende matrix gegoten zodat er een visueel overzicht is van welke tool beter presteert.

PXL-Digital Jury Semester 2 2021-2022

Pagina 128

Titel:

HIGH AVAILABLE GITLAB WITH ON DEMAND SCALABLE RUNNERS