Skills
Hersteller: Cisco Catalyst, Cisco Nexus, Juniper EX series, Zyxel, TP-Link, D-Link, HPE, CWDM und DWDM verschiedene Hersteller, diverse
Layer3: Planung, Design und Betrieb von Routern
Hersteller: Cisco (IOS, XE, XR), Juniper MX-Series, Linux-Router (Quagga, FRRouting, BIRD, exaBGP, statische Router, diverse
Security/Firewalls: Planung, Design und Betrieb von Firewalls
Hersteller: Sophos, Cisco, Juniper, Linux (IPtables, UFW), Pfsense, IPfire, OPNsense, Zyxel, Fortinet, diverse
Betriebssysteme: Ubuntu, Debian, CentOS, Windows 7, Windows 10, Windows Server 2008 - 2019
Applikationen: DNS-Server (bind, diverse), Web-Server (Apache, NGINX), Datenbank-Server (MySQL, PostgreSQL, MariaDB, diverse), E-Mail-Server (Postfix, Amavis, Courier), Backup und Restore (diverse), Fileserver und Storages (Samba, Open-E, NFS, FreeNAS, NTP-Server, FTP-Server, NNTP-Server, diverse
Virtualisierung: Microsoft Hyper-V, Linux KVM, Linux LXC/LXD, VMware, Citrix, diverse
Monitoring/Helpdesk: Icinga, Observium, Smokeping, Netflow, MRTG, Munin, OpenNMS, OTRS, osTicket, Zammad, Request-Tracker, OFORK, diverse
Protokolle: LAN, WAN, WLAN, RIP, OSPF, EIGRP, IS-IS, BGP, MPLS, TCP/IP, UDP, DNS, DHCP, VLAN, VPN, OpenVPN, IPsec, L2TP, PPPoE, LNS, LAC, VoIP, SIP, RTP, LDAP, SNMP, Ethernet, iSCSI, NAS, SAN, HSRP, VRRP, GLBP, QOS, RSTP, RADIUS, TACACS, IPv4, IPv6, Internet, TCP/IP, SMB, CIFS, NFS, 802.1q, CWDM, DWDM, STP, Etherchannel, TFTP, Virtual-Chassis, vPC, LAG, LACP, NAT, Q-in-Q, diverse
Projekthistorie
Planung, Aufbau und Betrieb einer Server-Landschaft für ein Rechenzentrum auf Basis von virtuellen Linux-Servern. Einführung Backup und Desaster-Recovery. Dokumentation der Anlagen und Entwicklung von Betriebs-Prozessen sowie interner Audit-Pläne. Server und Dienste geplant, aufgesetzt und in den Betrieb überführt. Web-Server, Datenbanken, Radius-Server, Monitoring, Syslog und weitere Dienste umgesetzt und in den laufenden Betrieb integriert. Prozesse sowie SLA (Service-Level-Agreements) umgesetzt. Dokumentation und Übergabe an die Fachabteilung des Kunden zum weiteren Betrieb. Prüflisten sowie technische Handbücher (Notfall, Audits, etc.) erstellt.
Planung, Aufbau und Betrieb eines Netzwerks für den Produktions-Campus eines Schweizer Konzerns. Planung, Inbetriebnahme der Verbindungen zwischen den Gebäuden (Campus-Netzwerk – Glasfaser) sowie Planung, Installation und Inbetriebnahme des Netzwerks innerhalb der Gebäude. Dokumentation und Überführung in den Produktivbetrieb inkl. Monitoring und Alarmierungs-Lösung. Zertifizierung bzw. Abnahme der Gesamtlösung gemäß Good Manufacturing Practices (GMP). Migration der vorhandenen Infrastruktur auf das neue Netzwerk. Mehrere Gebäude mit ca. 1.000 LAN-Ports.
Planung, Aufbau und Betrieb einer Infrastruktur für den Betrieb eines Unternehmens der Kreditkarten-Industrie. Umsetzung der gesamten Anlage nach den Vorgaben des Kunden. Konfiguration und Inbetriebnahme der Firewalls, der Server und des Netzwerks. Dokumentation der Anlage und Abnahme durch den Kunden. Begleitung der Zertifizierung gemäß Payment Card Industry Data Security Standard (PCI DSS). Überführung in den Regelbetrieb durch den Kunden.
Planung, Vorbereitung und Inbetriebnahme mehrerer internationaler sowie georedundanter Rechenzentren für einen börsennotierten Konzern. Die Infrastruktur dient dem Zweck der DDOS-Abwehr und der Filterung von Datenverkehr nach Schadcode. Die Anlage wurde nach Vorgaben des Kunden umgesetzt und mit Hilfe eines internationalen Teams realisiert. Derzeit umfasst die Anlage ca. >1.000 Server verteilt auf verschiedene Länder/Standorte. Die Infrastruktur wurde mit leistungsfähigen Internet-Anbindungen versehen und mit Security-Equipment abgesichert. Um die Reisetätigkeit so gering wie möglich zu halten wurden aufwendige Maßnahmen zur Fernwartung umgesetzt.