Mein Kunde hat seinen Hauptsitz in ein neues Gebäude in der Hamburger HafenCity verlegt. In den Rohbau wurden daher 150.000 Meter Netzwerkkabel eingebraucht.
Im Rahmen des Projektes konnte ich Erfahrungen mit umgebenden Systemen wie Videoüberwachung, Zugangskontrolle und Lichtsteuerungen sammeln.
Planung der technischen Infrastruktur für die Bereitstellung von WLAN im Auftrag des Schulverwaltungsamts einer deutschen Großstadt an 160 Schulstandorten. Besondere Herausforderung war hier nicht nur die hohe Dichte der Endgeräte sondern auch die datenschutzkonforme Authentifizierung der verschiedenen Nutzergruppen und Endgeräte. Dazu HPE Aruba ClearPass auf die spezifischen Kundenanforderungen angepasst.
Unterstützung der Kommunalverwaltung einer deutschen Großstadt bei der Installation, Inbetriebnahme und Migration einer Virtualisierungsplattform auf der Basis von VMware vSphere. Von dieser Plattform aus werden zentrale Netzwerkdienste für etwa 160 via SD-WAN angebundene Standorte bereitgestellt. Darüber hinaus dient sie als zentraler IT Service Standort.
Basierend auf Red Hat Ansible wird eine Netzwerkautomatisierungslösung entwickelt, die den Kunden bei der Verwaltung einer komplexen Netzwerkinfrastruktur unterstützt. Dazu wurde das bestehende Netzwerkdesign analysiert und anschließend homogenisiert. In mehreren Proof-of-Concepts wurde die Integrierbarkeit der Produkte unterschiedlicher Hersteller in eine hochautomatisierte Umgebung geprüft. Außerdem wurden Infoblox DDI als DNS/DHCP/IPAM Dienst und HPE Aruba ClearPass als Authentifizierungsdienst eingeführt.
Unterstützung der Kommunalverwaltung einer deutschen Großstadt bei der Einführung von Red Hat Satellite zur Automatisierung der Bereitstellungsprozesse für Red Hat Enterprise Linux.
Im Rahmen der Migration von SUSE Linux Enterprise Linux zu Red Hat Enterprise Linux wurden etwa 250 neue Server bereitgestellt, basiskonfiguriert und an die nachgeordneten Fachabteilungen übergeben.
Inbetriebnahme eines Cisco VPN Gateways in der Netzwerkinfrastruktur eines Universitätsklinikums. Das Gateway wurde dabei in das dynamische Routing und das Sicherheitskonzept integriert. Neben der Anbindung der neuen Hardware auf Switching- und Routing-Ebene, stellte die Migration von etwa 160 VPN-Tunnelprofilen unterschiedlicher Art (IPsec/SSL/Site-to- Site/Client-to-Site) auf die neue Plattform eine besondere Herausforderung da.
Austausch der gesamten Netzwerkinfrastruktur für Switching und Routing mit etwa 200 Komponenten und des WLANs mit rund 600 Access Points für eine Duisburger Krankenhausbetreibergesellschaft. Im Rahmen des Projektes wurde die neue Infrastruktur geplant und der Umbau begleitet. Parallel wurde Network Access Control auf allen neuen Komponenten implementiert
Bereitstellung und Betrieb einer Webhosting-Plattform, die durch den Kunden für unterschiedliche Content Management System genutzt wird. Automatisierung der Domainverwaltung bei einem externen Registrar.
Planung und Impementierung einer Lösung zur Verwaltung persönlicher und gemeinsam genutzter Passwörter für einen international tätigen Kommunikationsdienstleister inklusive der Erarbeitung eines Berechtigungskonzepts.
Migration der Firewallsysteme für einen international tätigen Dienstleister der Finanzbranche an mehreren Standorten europaweit.
Realisierung von OSPF-Routing über redundante Wege für ein Krefelder Industrieunternehmen.
Rollout einer Lösung zur Verwaltung persönlicher und gemeinsam genutzter Passwörter für einen Individualsoftwarehersteller der Energiebranche.
Implementierung eines Systems zur Überwachung der Server, des Storages und des Netzwerks.
Realisierung einer zertifikatsbasierten Authentifikation von IGEL ThinClients für die mobile Visite im WLAN für eine Duisburger Krankhausbetreibergesellschaft.
Installation und Konfiguration einer 2-Tier-PKI mit einer Microsoft Windows Certification Authority (CA). Außerdem wurde der Microsoft Network Device Enrollment Service (NDES, SCEP) für das Ausstellen von Zertifikaten für Microsft Windows Workstations und für IGEL ThinClients eingerichtet. Die Validierung der Zertifikate wurde über einen OCSP Responder ermöglicht.
Vorbereitung und Durchführung eines Site-2-Site VPN-Migrationsprojektes inkl. der notwendigen Abstimmungen mit externen Dienstleistern für eine Duisburger Krankenhausbetreibergesellschaft.
Installation einer WLAN-Infrastruktur für die digitale Visite im Auftrage einer Duisburger Krankenhausbetreibergesellschaft.
Konzeption und Installation einer Hierarchie von Zertifizierungsstellen für einen Individualsoftwarehersteller der Energiebranche.
Beratung eines mittelständischen Bauunternehmens zur Erneuerung der IT-Infrastruktur und Einführung von Remote Desktop Services an mehreren nationalen Standorten.
System- und Netzwerkadministration einer hochverfügbar ausgelegten SaaS-Umgebung für den Betrieb eines Data Warehouses.
Umstellung des Unternehmenskommunikation auf eine eigene Siemens HiPath 3000 Telefonanlage. Anschließende Migration auf VoIP inkl. der Evaluation diverser Anbieter.
Qualitative Evaluation von Remotedesktop Lösung in Kooperation mit dem Competence Center Application Service Providing am Fraunhofer Institut UMSICHT in Oberhausen.
Network Systems Engineering
Mein Kunde hat seinen Hauptsitz in ein neues Gebäude in der Hamburger HafenCity verlegt. In den Rohbau wurden daher 150.000 Meter Netzwerkkabel eingebraucht.
Im Rahmen des Projektes konnte ich Erfahrungen mit umgebenden Systemen wie Videoüberwachung, Zugangskontrolle und Lichtsteuerungen sammeln.
Planung der technischen Infrastruktur für die Bereitstellung von WLAN im Auftrag des Schulverwaltungsamts einer deutschen Großstadt an 160 Schulstandorten. Besondere Herausforderung war hier nicht nur die hohe Dichte der Endgeräte sondern auch die datenschutzkonforme Authentifizierung der verschiedenen Nutzergruppen und Endgeräte. Dazu HPE Aruba ClearPass auf die spezifischen Kundenanforderungen angepasst.
Unterstützung der Kommunalverwaltung einer deutschen Großstadt bei der Installation, Inbetriebnahme und Migration einer Virtualisierungsplattform auf der Basis von VMware vSphere. Von dieser Plattform aus werden zentrale Netzwerkdienste für etwa 160 via SD-WAN angebundene Standorte bereitgestellt. Darüber hinaus dient sie als zentraler IT Service Standort.
Basierend auf Red Hat Ansible wird eine Netzwerkautomatisierungslösung entwickelt, die den Kunden bei der Verwaltung einer komplexen Netzwerkinfrastruktur unterstützt. Dazu wurde das bestehende Netzwerkdesign analysiert und anschließend homogenisiert. In mehreren Proof-of-Concepts wurde die Integrierbarkeit der Produkte unterschiedlicher Hersteller in eine hochautomatisierte Umgebung geprüft. Außerdem wurden Infoblox DDI als DNS/DHCP/IPAM Dienst und HPE Aruba ClearPass als Authentifizierungsdienst eingeführt.
Unterstützung der Kommunalverwaltung einer deutschen Großstadt bei der Einführung von Red Hat Satellite zur Automatisierung der Bereitstellungsprozesse für Red Hat Enterprise Linux.
Im Rahmen der Migration von SUSE Linux Enterprise Linux zu Red Hat Enterprise Linux wurden etwa 250 neue Server bereitgestellt, basiskonfiguriert und an die nachgeordneten Fachabteilungen übergeben.
Inbetriebnahme eines Cisco VPN Gateways in der Netzwerkinfrastruktur eines Universitätsklinikums. Das Gateway wurde dabei in das dynamische Routing und das Sicherheitskonzept integriert. Neben der Anbindung der neuen Hardware auf Switching- und Routing-Ebene, stellte die Migration von etwa 160 VPN-Tunnelprofilen unterschiedlicher Art (IPsec/SSL/Site-to- Site/Client-to-Site) auf die neue Plattform eine besondere Herausforderung da.
Austausch der gesamten Netzwerkinfrastruktur für Switching und Routing mit etwa 200 Komponenten und des WLANs mit rund 600 Access Points für eine Duisburger Krankenhausbetreibergesellschaft. Im Rahmen des Projektes wurde die neue Infrastruktur geplant und der Umbau begleitet. Parallel wurde Network Access Control auf allen neuen Komponenten implementiert
Bereitstellung und Betrieb einer Webhosting-Plattform, die durch den Kunden für unterschiedliche Content Management System genutzt wird. Automatisierung der Domainverwaltung bei einem externen Registrar.
Planung und Impementierung einer Lösung zur Verwaltung persönlicher und gemeinsam genutzter Passwörter für einen international tätigen Kommunikationsdienstleister inklusive der Erarbeitung eines Berechtigungskonzepts.
Migration der Firewallsysteme für einen international tätigen Dienstleister der Finanzbranche an mehreren Standorten europaweit.
Realisierung von OSPF-Routing über redundante Wege für ein Krefelder Industrieunternehmen.
Rollout einer Lösung zur Verwaltung persönlicher und gemeinsam genutzter Passwörter für einen Individualsoftwarehersteller der Energiebranche.
Implementierung eines Systems zur Überwachung der Server, des Storages und des Netzwerks.
Realisierung einer zertifikatsbasierten Authentifikation von IGEL ThinClients für die mobile Visite im WLAN für eine Duisburger Krankhausbetreibergesellschaft.
Installation und Konfiguration einer 2-Tier-PKI mit einer Microsoft Windows Certification Authority (CA). Außerdem wurde der Microsoft Network Device Enrollment Service (NDES, SCEP) für das Ausstellen von Zertifikaten für Microsft Windows Workstations und für IGEL ThinClients eingerichtet. Die Validierung der Zertifikate wurde über einen OCSP Responder ermöglicht.
Vorbereitung und Durchführung eines Site-2-Site VPN-Migrationsprojektes inkl. der notwendigen Abstimmungen mit externen Dienstleistern für eine Duisburger Krankenhausbetreibergesellschaft.
Installation einer WLAN-Infrastruktur für die digitale Visite im Auftrage einer Duisburger Krankenhausbetreibergesellschaft.
Konzeption und Installation einer Hierarchie von Zertifizierungsstellen für einen Individualsoftwarehersteller der Energiebranche.
Beratung eines mittelständischen Bauunternehmens zur Erneuerung der IT-Infrastruktur und Einführung von Remote Desktop Services an mehreren nationalen Standorten.
System- und Netzwerkadministration einer hochverfügbar ausgelegten SaaS-Umgebung für den Betrieb eines Data Warehouses.
Umstellung des Unternehmenskommunikation auf eine eigene Siemens HiPath 3000 Telefonanlage. Anschließende Migration auf VoIP inkl. der Evaluation diverser Anbieter.
Qualitative Evaluation von Remotedesktop Lösung in Kooperation mit dem Competence Center Application Service Providing am Fraunhofer Institut UMSICHT in Oberhausen.
Network Systems Engineering
