• Beratungs- und Unterstützungsleistungen bei der Umsetzung der Aktualisierung / Erweiterung der Systeme
• Unterstützung bei der Erstellung von projektspezifischen Strategien, Erstellung von ad hoc Analysen und Konzepten
• Erstellung von Lösungskonzepten, Darstellung von Markterfordernissen, etc., sowie Teilnahme bei Verhandlungsgespräche/Meetings beim jeweiligen Kunden vor Ort.

• Aufbau/Konfiguration von Standardregeln der Regelwerke bei besonderem Schutzbedarf
• Einrichtung der zertifikatsbasierten Clientauthentifizierung
• Technische Unterstützung bei Analyse von Logereignissen im Rahmen der Einführung von WAF-Regeln
• Dokumentationspflicht
• Auswirkungsanalyse vor Aktivierung neuer CRS-Regelwerke (Detection Mode, Learning Mode)
• Anpassung / Erweiterung der Ansible Playbooks
• Unterstützung der Anwendungsentwickler bei der Anpassung der Regelwerke von "DenyAll" zu "Allow-Required-Only"

• Aufbau neues Datacenter mit Dell Hardware, VMware Cloud Foundation und VMware Horizon mit Internet- und Private Cloud-Anbindung. 
• Hier verantwortlich für das Teilprojekt VDI welches mit VMware Horizon 8 realisiert wurde. 
• Mittels verschiedener Desktop Pools wurden die unterschiedlichen Anforderungen der Kunden berücksichtigt, die über Golden Images realisiert wurden. 
• Die zentrale Konfiguration erfolgte über Gruppenrichtlinien. 
• Die Sicherung des externen Zugriffs erfolgt über Integration von MFA. 
• Die Sicherheit innerhalb der Infrastruktur wird sichergestellt über Mikrosegmentierung mittels VMware NSX. 
• Dabei werden nur die Verbindungen zwischen den einzelnen Systemkomponenten zugelassen, die für den Betrieb notwendig sind (Whitelisting) ? alle anderen Verbindungen werden durch die Netzwerk-Virtualisierung geblockt. 
• Als zusätzliche Sicherheitskomponente wird der VMware Advanced Load Balancer (Avi) eingesetzt, der hier als Web Application Firewall verwendet wird und dabei gleichzeitig die Verfügbarkeit der Anwendungen erhöht.

Aktualisierung IT Sicherheitskonzept gemäß BSI Grundschutz Anforderungen; 

• Beratung bei der Aktualisierung des vorhandenen IT-Sicherheitskonzepts auf den aktuellen Status.
• Dazu ist das Sicherheitskonzept zu analysieren und zu beschreiben mit welchen Maßnahmen die in der Leitlinie zur Informationssicherheit (BSI) vorgegebenen Ziele und Strategien verfolgt werden sollen.

• Entwicklung einer neuen Infrastruktur (Hardware- und Software Infrastruktur) für Systemnetzwerke, welche für zukünftige Produkte und Projekte genutzt werden kann. 
• Die Erstellung eines Architekturkonzeptes, sowie die Erstellung eines Proof-of-Concept zur Überprüfung der Machbarkeit von neuen Systemnetzwerken für Bordanwendungen hinsichtlich Bandbreite, IT-Security und einer virtuellen Infrastruktur 
• IST-Analyse über den aktuellen Stand der Planung der zukünftigen Netzwerkinfrastruktur 
• Planung und Durchführung von Workshops / Interfacegesprächen mit den Stakeholdern zur Aufnahme / Erarbeitung der Anforderungen an die Netzwerkinfrastruktur hinsichtlich Bandbreite, IT-Security und Virtualisierung der Infrastruktur und Ablage der Anforderungen in Doors 
• Erstellung eines Architekturkonzeptes für die VXLAN-EVPN basierte Architektur auf Basis der Analyse und der Workshops und Erstellung eines Proof-of-Concept (PoC) zur Überprüfung der Machbarkeit der Virtualisierung der Netzwerkinfrastruktur, hinsichtlich Integration von VMware basierter Infrastruktur, Integration von Bare-Metal und embedded Komponenten und Berücksichtigung von Sicherheitsübergängen, Servicequalität (QoS)
• Durchführung der im PoC beschriebenen Überprüfung der Machbarkeit und Dokumentation der Ergebnisse, inkl. Bewertung und Abgleich mit den Projektrequirements und Erstellen einer technischen Dokumentation. 
• Zum Einsatz kommen die Softwaremodule der vSphere 8: ESXi, NSX, vSAN, ARIA. 
• Als Hardware werden GPU-Untestützung eingesetzt, um die hohen Anforderungen an Datendurchsatz und -verarbeitung befriedigen zu können.

• Aktualisierung Citrix VAD-Umgebung auf aktuellen Stand
• Vorbereitung Disaster Recovery Site in externem Data Center

• Entwicklung Software zur Schulung angehender Nautiker mit den Schwerpunkten:
  • Nautische Berechnungen
  • Kartenkunde
  • Meteorologi
  • Schiffskunde
  • Maschinentechnik
  • Navionics
  • Leittechnik
  • Seenotrettungstechnik
• Neben dem Präsensunterricht sollen die Kenntnisse durch softwareunterstütztes Lernen vertieft werden. 
• Die Software wird den Studenten remote zur Verfügung gestellt.

• Erbringung von Second Level Support nach Regelprozessen gemäß ITIL, insbesondere die
  • Fehler- / Problemanalyse
  • Bearbeitung von (Störungs-)Meldungen über einen, an ITIL angelehnten Incident- und Problemmanagementprozess, und geeignete Bedienung der Konfigurations-, Änderungs-, und Störungsmeldungs-Datenbank.
• Administration der VDI Systeminfrastruktur für 50.000 Clients
  • Administration der VDI Systeminfrastruktur für
  • Citrix XenApp und XenDesktop 7.x [ 7.15 LTSR und Migration nach 7.1912 LTSR]
  • StoreFront und Citrix Receiver installieren und konfigurieren,
  • Profilmanagement einrichten und Richtlinien,
  • Druck- sowie grundlegende Sicherheitsfunktionen festlegen
  • Citrix Netscaler ADC: Verkehrsauslieferung und -verwaltung, einschließlich Load Balancing, Availability und NetScaler Operation Management
  • Citrix Provisioning Service: Erstellen von vDisks, Master Target Device erstellen und verwalten
  • Verwalten von Target Devices
  • Verwalten einer XenApp bzw. XenDesktop Umgebung mit PVS,
  • Integration mit XenDesktop 7.x
  • Verwaltung von vDisk-Updates
  • Druckertreiberversionen
  • Verwalten von PVS Servern
  • Migration der Staging-Umgebungen von VxRack nach VxRail mit Hilfe VMware SRM (Site Recovery Manager)
  • Kenntnis der Hypervisor-Technologie unter VMware ESX-Host mit insbesondere:
    • VCF (VMware Cloud Foundation)
    • vSAN
    • NSX-T
  • Windows 7 und 10 Bereitstellung provisionierter Clientbetriebssysteme (Desktops) ? Images werden zugeliefert und sind zu verteilen
  • Windows Server 2016
  • Systeminstallationen werden nach Vorgabe der Solution Architekten vorgenommen (Lösungs-, Konfigurationsbeschreibung)
  • Einbindung in die bestehende Systemlandschaft
  • Implementierung von Unternehmens- und BSI-Standards (u.a. Installationsrichtlinien, Patchvorgaben) zur Absicherung der Betriebsstabilität und Integrität
  • Anpassung der bestehenden VDI Systeminfrastruktur
  • Pflege von Parametern / Einstellungen an der Systeminfrastruktur (z.B. bei Funktionsanpassungen, Störungen, etc.)
  • Einspielen von Sicherheitsaktualisierungen nach Bereitstellung durch den jeweiligen Hersteller, auf Betriebssystem und Anwendungsebene
  • Vorbereitung und Umsetzung von Upgrades
  • Testplanung- und Durchführung im Rahmen von Änderungen an der Systemarchitektur
  • Monitoring und Überwachung der VDI Systemlandschaft sowie dazugehöriger Schnittstellen
  • Performanceoptimierung durch Anpassung der Parametrisierungen / Einstellungen an der Systemarchitektur
  • Analyse, Diagnose und Behebung
  • Technische Störungen sind zu identifizieren, zu analysieren und zu beheben. Die dabei entwickelten Lösungen sind entsprechend Unternehmensvorgaben zu dokumentieren.
  • Erstellung und Anpassung von Betriebsdokumentation und -anleitungen, z.B. im Rahmen der Durchführung von Updates und Fortschreibung von Sicherheitskonzepten und Anlagen
  • Umsetzung von Sicherheits- und Compliance-Vorgaben des Auftraggebers (u.a. Härtung der Systeme, Behebung von Mängeln auf Basis von System-Scan, Patchstände)
  • Die Systeme unterliegen verschiedenen System-Analysen, die auf mögliche Fehler hinweisen und regelkonform bereinigt werden müssen (Härtung).
  • Erstellung von Powershell Skripten zur Administration der Infrastruktur; hier insbesondere Ermittlung des Status, Performance des Systems; Automatisierung komplexer, wiederkehrender Vorgänge (Erneuerung der vDisk in den PVS und den Targets, Verteilung der Images in der PVS Infrastruktur zwischen den RZ), Zugriff auf die vCenter per PowerCLI.

• Bereitstellung von den im Troubleticketsystem geforderten Informationen zur Fehlerursache und Dokumentation der ausgeführten Tätigkeiten im Incident- und Problemmanagementsystem ? erwartet wird ein Volumen von anfänglich 50 Tickets pro Woche abnehmend im Interimsbetrieb.
  • Einbindung von Herstellern zur Fehleranalyse und Fehlerbereinigung im nächsten Support- Level
  • Erarbeitung und Abstimmung von Lösungen zur Fehler- und Problembehebung: Fehler- /Problemmeldung werden analysiert und passende Lösungen entwickelt und implementiert.
  • Durchführung von Systemanpassungen und -parametrisierungen zur Verbesserung der System Performance, zur Behebung von Funktionsdefiziten und zur Erhöhung der Userzahl.
  • Vorbereitung und Durchführung von RfCs
  • Anwendung der notwendigen Maßnahmen zur Qualitätssicherung (Dokumentation, Change-/ Release-Mgmt) basierend auf Systemänderungen
• Citrix XenApp und XenDesktop 7.x [LTSR 7.15] Virtual Apps & Desktops (VADP)
• Migration von Citrix VADP (Virtual Apps and Desktops)- und PVS- (Provisioning Services) Infrastruktur auf LTSR 7.19 CU4
• StoreFront und Citrix Receiver
• Konfigurieren sowie Installieren, Einrichten von Profilmanagement, Richtlinien und Druck- sowie grundlegende Sicherheitsfunktionen festlegen gem. BSI Grundschutz
• Citrix Netscaler ADC Verkehrsauslieferung und -verwaltung, Load Balancing, Availability und NetScaler Operation Management
• Citrix Provisioning Service: Konstruieren von vDisks, Erstellen sowie Verwalten von Master Target Device, Verwalten einer XenApp bzw. XenDesktop Umgebung mit PVS, Integration mit XenDesktop 7.x, Administrieren von vDisks-Updates, Druckertreiberversionen, Verwalten von PVS Servern
• Windows 7 und 10: Bereitstellung provisionierter Clientbetriebssysteme Windows Server 2016 Aufbau neuer VDI-Systeme Installation der Systeme nach Vorgabe sowie die Einbindung in bereits bestehende Systemlandschaften, Implementierung von geeigneten Sicherheits- und Compliance-Prozessen zur Absicherung der Integrität und Betriebsstabilität
• Anpassung der bestehenden VDI Systeminfrastruktur Pflege der Einstellungen und Parameter, Einspielen von Sicherheitsaktualisierungen nach der Bereitstellung durch den jeweiligen Hersteller auf Betriebssystem sowie Vorbereitung und Umsetzung von Upgrades, Testplanungen und Durchführung in regelmäßig wiederkehrenden Zyklen
  • Überwachung und Monitoring der VDI Systemlandschaft sowie deren Schnittstellen
  • Analyse, Diagnose und Behebung
  • Erstellung und Anpassung der Betriebsdokumentation und -anleitungen, z.B. im Rahmen der Durchführung von Updates und Rollouts.
  • Unterstützung der Fortschreibung von Sicherheitskonzepten und Anlagen.

• Installation, Konfiguration und Wartung von NetScaler Infrastrukturen auf Basis von SDX-Installationen unter Verwendung von Citrix Management & Analytics System (MAS)
• Installation, Konfiguration und Wartung (Aktualisierung) von Citrix Enterprise Layer Management (ELM) (ver 2005) zur Generierung der für die VDI notwendigen durch die PVS-Infrastruktur bereitgestellten Images.

Unterstützung / Beratung bei der Weiterentwicklung und Aktualisierung von integrierten Führungsleitsysteme für koordinierte Einsätze im weltweiten Einsatz mit Betonung auf Sicherheit (Confidentiality, Integrity, Availability). Management der Interoperabilität zwischen verschiedenen voneinander abhängigen Projekten:

• Führungssystem, Kontrollsystem, Netze (Funk- und Drahtgebunden)
• Management von Change Requests aufgrund Veränderung der Anforderungen des Kunden
• Deployment der Systeminfrastruktur in verschiedenen Standorten der Bundesrepublik
• Erstellung von Konzepten: 
  • IT-Security nach BSI Grundschutzkatalog mit Maßnahmen, Notfallkonzept, Redundanzkonzept, Betriebskonzept. 
  • Erstellung von Berichten an die übergeordnete Projekt- / Programmleitung über Projektfortschritt
  • Monitoring der Einhaltung von Milestones.
• Unterstützung bei Vernetzung der verschiedenen Standorte des Systems zur Sicherstellung der Hochverfügbarkeit auch bei Ausfall von Standorten, Anbindungen oder Netzwerken
• Redundante Anbindung von externen Systemen über LAN und WAN als Datenquellen
• Konfiguration von SAN mit iSCSI mit Netzwerkkomponenten Cisco und Storage Assets NetApp
• Einsatz von Wireshark zur Protokollanalyse im Fehlerfall
• Erstellung von Sicherheitsanalysen auf Basis von BSI Grundschutzkatalog, Bundeswehr- und NATO-Vorschriften
• Erstellung von Systemdokumentation (Notfallvorsorge, Rollen- und Rechte) und -konzepten.

• Entwicklung von Zertifizierungsprüfungen IT Security Professionals für International Information System Security Certification Consortium (ISC2)

• Unterstützung / Beratung bei der Entwicklung eines integrierten Managementsystems für koordinierte Einsätze für weltweiten 
• Einsatz mit Betonung auf Sicherheit (Confidentiality, Integrity, Availability).
• Management der Interoperabilität zwischen verschiedenen voneinander abhängigen Projekten: 
  • Führungssystem, Kontrollsystem, Netze (Funk- und Drahtgebunden).
  • Management von Change Requests aufgrund Veränderung der Anforderungen des Kunden.
  • Deployment der Systeminfrastruktur in verschiedenen Standorten der Bundesrepublik. 
• Erstellung von Konzepten: 
  • IT-Security nach BSI Grundschutzkatalog mit Maßnahmen, Notfallkonzept, Redundanzkonzept, Betriebskonzept. 
  • Erstellung von Berichten an die übergeordnete Projekt- / Programmleitung über Projektfortschritt; Monitoring der Einhaltung von Milestones.
• Unterstützung bei Vernetzung der verschiedenen Standorte des Systems zur Sicherstellung der Hochverfügbarkeit auch bei Ausfall von Standorten, Anbindungen oder Netzwerken. 
• Redundante Anbindung von externen Systemen über LAN und WAN als Datenquellen. 
• Konfiguration von SAN mit iSCSI mit Netzwerkkomponenten Cisco und Storage Assets NetApp. 
• Einsatz von Wireshark zur Protokollanalyse im Fehlerfall.
• Erstellung von Sicherheitsanalysen auf Basis von BSI Grundschutzkatalog, Bundeswehr- und NATO-Vorschriften. 
• Erstellung von Systemdokumentation (Notfallvorsorge, Rollen- und Rechte) und -konzepten.

• Unterstützung / Beratung bei der Aktualisierung einer Citrix Infrastruktur für 400.000 Cllients auf Basis von Citrix XenDesktop 7.16
• Einführung Citrix Workplace Environment Management (WEM) als Pilot und PoC
• 3rd Level Support für Virtualisierungsinfrastruktur mit Citrix, VMware, Microsoft Hyper-V Komponenten
• Ansprechpartner für Hersteller

• Nach Ausfall des FC-Storage wurde Virtualisierungsplattform neu aufgesetzt und die vorhandenen Stände zurückgespielt.

• Unterstützung / Beratung bei der Migration vSphere 5.5 Cluster auf neuen vSphere 6.5 Cluster für Software Hersteller. 
• Konfiguration und Optimierung Hardware (Server, Netzwerk, FC-Storage)
• Migration vorhandener VM auf neuen Cluster
• Konfigurations- und Performanceanalyse

Unterstützung / Beratung bei der Konzeptionierung und Umsetzung Fabric und Fabric Management bei folgenden Themen für Finanzdienstleister (300.000 Clients):

- Aufbau von Hyper-V Clustern Windows Server 2016

- SOFS Cluster und VMM

- Powershell Scripting gegen Cluster

- Hyper-V 

- SCVMM

- Dokumentation

Analyse vorhandener VMware Virtualisierungsinfrastruktur und Storageinfrastruktur. Analyse der gehosteten Applikationen. Beseitigung von Konfigurationsfehlern und Performanceengpässen. Entwicklung Plan zur Weiterentwicklung der Infrastruktur: Definition Standard Virtualisierungshost. 

Unterstützung bei Migration von Virtualisierungsplattform nach AWS. 

Unterstützung bei Einführung VXLAN  und Cisco ACI.

Erweiterung einer vorhandenen Citrix Virtualisierungsplattform mit Citrix Storefront App Store und XenMobile Mobile Device Management. Integration Citrix Netscaler in App Deployment Infrastruktur für Versicherung in Hamburg

Design, Installation und Konfiguration einer neuen Virtualisierungsplattform für Bank, die altes Rechenzentrum aufgibt und in neues verlagert. Dabei wird die IT Infrastruktur upgedated auf den neuesten Stand unter Berücksichtigung aktueller Normen und Vorgaben für den Finanzsektor in Nürnberg.

Design, Installation und Konfiguration von Citrix XenApp 7.6 LTSR auf Basis von Windows Server 2012 R2 Lösung für Remotezugriff auf Finanzapplikationen für Nahrungsmittelindustrie, Berlin.

Entwicklung des Designs für Citrix XenApp 7.6 Farm, mit hohen Anforderungen an Performance und Hochverfügbarkeit. Access Infrastrukturen über Intranet (MPLS) und Internet werden bereitgestellt. Dokumentation der Infrastruktur wird erstellt und Verfahren für Wartung, Disaster Recovery und Business Continuity werden getestet und dokumentiert.

Ein Kunde der Pharmazie wünschte eine Bewertung für sein GxP relevantes MES System; ob Citrix XenApp 7.x oder schon MS RDS 2012 als Virtualisierungsplattform ausreichen.

Zunächst wurden 2 Testsysteme (Citrix XenApp und MS RDS 2012) implementiert und gestestet. Hier wurde vor allem Wert auf die Connectivität der Peripherie gelegt (Waagen, Scanner, Drucker, Labeldrucker, Thinclient IGEL...). Nach dem Test wurde entschieden, das MES auf Basis MS RDS 2012 weiter zu entwickeln. Die für GMP nötige Dokumentation wurde erstellt und die Systeme wurden qualifiziert; die Software verifiziert im Rahmen eines PoC. Anschliessend erfolgte der Rollout in einem Werk. 

Der anschliessende Rollout in den 30 weiteren Werken wurde dann vorwiegend vom Kunden durchgeführt.

,Optimierung VMware Virtualisierungsinfrastruktur 

vSphere 5.5..  Analyse und Identifizierung von Bottlenecks, Vorschlag Maßnahmen zur Behebung von Performanceproblemen 

Die in die Jahre gekommene Applikationsvirtualisierungsplattform auf Basis von Citrix XenApp 6.5 wurde optimiert. Daneben wurde gleichzeitig die Migration auf XenApp 7.8 als Pilot vorbereitet; gleichzeitig wurde XenDesktop 7.8 als zukünftige Entwicklungsplattform implementiert.

• Analyse bestehender Softwareverteilung Solution 4 und insbesondere der verwendeten Softwarepakete
• Migration der Softwarepakete zu DSM – Anpassung der Pakete
• Konfiguration neuer Pakete für DSM
• Test der Pakete in Testumgebung
• Verteilung der Pakete in Produktion

• Einrichtung hochverfügbare MS Lizenzserver über verschiedene AWS-Sites
• Einrichtung MS RDS Infrastruktur
• Integration lokale RZ- Virtualisierungs Infrastruktur VMware vSphere 5.5 in AWS-Sites
• Entwicklung Powershell-basierte Lösung zur automatisierten Vergrößerung der RDS-Infrastruktur
• Erstellung Dokumentation

• Installation und Konfiguration der Access-Websites
• Einbindung Websites in NetScaler-Infrastruktur
• Anbindung NetScaler an MPLS

• Analyse der bestehenden veralteten Citrix Infrastruktur
• Dokumentation der bestehenden veralteten Infrastruktur
• Konfiguration von Softwarepaketen für automatisierte Softwareverteilung mit Powershell
• Ansprechpartner für Kunden und Partner während Migration, insbesondere bei Test, Update und Produktivsetzung der neuen Anwendungen

• Design der Lösung
• Konfiguration
• Test
• Produktivsetzung der Lösung

• Analyse der bestehenden Virtualisierungs-Infrastruktur
• Design der neuen Plattform
• Konfiguration der neuen Plattform
• Migration der VM von der alten zur neuen Plattform