Support bei internen IT Problemen:

Auf Abruf Unterstützung bei internen IT Problemen insbesondere alles, was mit Linux Systemen, Virtualisierung/Micro Virtualisierung zu tun hat, da hier die Mitarbeiter des Kunde keine ausreichenden Kenntnisse haben.

Support beim Kunden ASB Mittelbrandenburg:

Hier musste die IT Infrastruktur erneuert, optimiert und Stabilisiert werden

Support beim Kunden VBB (Verkehrsverbund Berlin Brandenburg):

Projektbeschreibung:

Mitarbeit beim Aufbau einer sicheren, mandantenfähigen, KI gestützten Plattform für Verarbeitung von Daten für Bundesverwaltungen.

Bereitstellung der Infrastruktur Plane mit Basisdiensten und Schnittstellen zu den höheren Planes mittels entwickeltem IaC.

Aufbau von sicheren Umgebungen für Entwicklung und Integration der Plattform mit von Hetzner bereitgestellten Basisinfrastruktur 

Arbeiten in Teams mit agilen Methoden nach Scrum und Kanban. 

Dokumentation Betriebskonzepte und Übergabe an Betriebsteam 

Beschreibung der Leistung(en) /Aufgaben im Projekt:

Die Aufgabe war die Bereitstellung einer sicheren (disconnect) Plattform mit verschiedenen Diensten zu Daten Analyse und Information für Bundesbehörden. Hier wurden durch die  Architektur genaue Vorgaben gemacht und im Laufe des Projektes dieses auch immer wieder überprüft und hinterfragt. Außerdem waren aufgrund der KRITIS Infrastruktur Vorgaben von 27001/2/:2022 und BSI Grundschutz einzuhalten.

Es wurden verschiedene Teams gebildet, die an den verschiedenen Planes entwickelten. Prinzipiell sollten alles Teams an alles Planes Aufgaben abarbeiten können, das konnte praktisch aber nicht durchgehalten werden. Ich habe hier ein einem Team mitgearbeitet, das die unterste Plane entwickelt hat. Diese sollte Basisdienste und Schnittstellen für die höheren Planes bereitstellen. 

Die eingesetzten Produkte sollten nach Möglichkeit open Source sein. 

Die eingesetzte Hypervisor Plattform war Proxmox VE als Cluster mit sinnvoll konfigurierten HA Groups für die VMs

Das OS für die VMs war ursprünglich Debian, wurde aus Gründen der zwingenden Einsatz von SELinux und damit verbundenen Einschränkungen bei Debian auf Fedora CoreOS geändert. 

Es wurden eine Reihe von notwendigen VMs für Basisdienste erstellt, wie HA Proxy (Proxy service für HA Services), OpenLDAP (identity management), Artifactory (Artefact Beschaffung), Hashicorp Vault (secrets, PKI)

Es wurde ein Kubernetes Cluster (K3s) aufgebaut bestehen aus 6 VMs (controlplane, workernodes, gitlab runnner), der (überwiegend) aus Helm Charts Services bereitstellt, wie Secrets Operators,  Stackgres Operator (für postgresql DB Cluster), gitlab.

Die Aufbau/Bereitstellung von Proxmox, VMs, Kubernetes erfolge über entwickelten IaC Code, terragrunt/terraform Module und ansible roles (zum Aufbau des Proxmox Cluster und der Erstellung der FCOS VMs über ignition configuration). Hier wurde versucht, möglichst viel mit Terraform zu entwickeln. 

Der Aufbau des Proxmox konnte (zu mindestens auf den von Hetzner bereitgestellten Servern) mittels Redfish in ansible code ohne weitere manuelle  Eingriffe über IaC erfolgen.

terragrunt/terraform Module und ansible roles sind in gitlab abgelegt und per CICD Pipelines integriert und deployed (Bereitstellung als Artefacts in der artifactory).

Getrennt von Modulen und Roles wurden pro Umgebung Konfiguration Repos im Gitlab geführt (Wiederverwendbarkeit von Code)

Im Laufe des Projektes wurden auch notwendige Release Prozesse  entwickelt und implementiert. 

Die im Projekt angewandten agile Methoden beinhalten die üblichen Scrum Maßnahmen/Meetings, wie Refinements, Reviews, Retros, Sprints (im Laufe des Meetings wurde für das mein Team aus praktischen Gründen von den Sprints zu Kanban gewechselt), die Aufgaben für das Team wurden von Product Ownern (themenorientiert) erstellt.

Angefasst werden mussten:

beachten und ans RZ zu beauftragen

erfolgte über IDRAC

umgezogen werden.

Serviceunterbrechung.

vorgenommen.

Serviceausfälle zu verhindern oder gering zu halten.

gehalten, die Kabellabels wurden aus dieser Dokumentation erstellt.

Im Laufe des Projektes wurde ein kritischer Pfad erreicht durch die unerwartete Verkürzung der Mietdauer der alten Räume (ein Fehler in der Kommunikation des RZ Betreiber). Für den eigentlichen Umzug waren nunmehr weniger als 3 Wochen Zeit und die Planung noch nicht abgeschlossen. Dennoch konnten alle Umzüge rechtzeitig abgeschlossen werden. Serviceunterbrechungen konnten weitestgehend verhindert werden.

später auch auf 2.1

DB Server, Webserver)

Zertifikatsverwaltung (öffentliche und interne Zertifikate) einrichten und optimieren

Unterstützung in der Administration/Update und Optimierung der Windows AD/Domaincontroller/Fileserver, Aktivierung und Konfiguration von ADFS (Active Directory Federal Services), Migration File Services von Sun/Oracle Solaris nach Microsoft File Services

Mail Security: Support im Projekt Migration vom Anbieter Hornetsecurity zu Microsoft Exchange Online Protection EOP

Upgrade des bestehenden CheckMK Systems in der Version 1.6. mit einem Master ,mehrern Sites und verschiedenen Testumgebungen auf die Version 2.0, später auch auf 2.1. Da der Release Sprung groß ist und das ?Look and Feel? sich grundlegend geändert hat und auch bei den Funktionalitäten (als Beispiel sei das Oracle DB Plugin für Multi Tenant DBs aufgeführt) viel Änderung erfolgte, wurde hier erst eine Testumgebung aufgebaut und den Benutzern des Kunden zum Kennlernen zur Verfügung gestellt. Weiter war eine vorherige IST Analyse des bestehenden Systems notwendig, Plugins, Scripts, BI Aggregations, alte Nagios Plugins, Agents für die verschiedenen OS, Konfigurationen der Agent Bakery. Die Migration wurde zuvor auf einer weiteren Testumgebung verifiziert/trainiert. Die eigentliche Migration wurde im laufenden Betrieb durchgeführt und hat durch die intensive Vorbereitung kaum Unterbrechungen im Monitoring erzeugt. Die Mitarbeiter der Fachteams wurden geschult, mit dem neuen System zu arbeiten. Gleichzeitig wurde Self Services eingeführt, mit denen die Mitarbeiter in die Lage versetzt wurden selbst z.B. Monitorings, Benachrichtigungen, Konfigurationen an den verschiedenen Rulebases, eigene Dashboards einrichten zu können Die Dokumentationen des Monitoring Systems wurden entsprechend angepasst/erweitert.

Die bestehenden Firewall Systeme des Kunden (hauptsächlich Checkpoint, aber auch Pfsense und Cisco AFA) sollen optimiert, updated/upgraded werden, die Rulbases entsprechend den Anforderungen aus den Fachteam angepasst werden. 

Die UserVPN und Endpoint Protection auf Basis von Sandblast Agent/Harmony sollen administriert, weiter gehärtet werden. Hierzu waren regelmäßige Lizenzerneuerungen notwendig, immer wieder Anpassungen an den Regeln der Firewall und der Endpoint Protection notwendig im Smart Endpoint Manager, z.B. bei neuen Applikationen, Website Einrichtung von Exceptions. 

Die noch lokal gemanagten Checkpoint Appliances der Filialen des Kunden sollen zukünftig zentral gemanaged dem Openmanage Checkpoint Manager hinzugfügt werden. Dazu wurde ein Pilot aufgesetzt und Verfahren zur Umsetzung entwickelt.

In diesem Projekt waren immer wieder auch Netzwerk Performance Issues zu analysieren und zu bereinigen. Dazu hilfreich die Logview in der Checkpoint SmartConsole.

Die Serverbereitstellung des Kunden erfolgte bisher komplett manuell oder teilautomatisiert mit ansible. Hier war die Aufgabe, die automatische Serverbereitstellung voran zu treiben, weitere Server Typen in ansible als Module zu entwickeln. Die Entwicklungen sollten dabei in Git versioniert werden. Das bestehende Subversion Versionierung wurde dazu in github überführt und verschiedenste Git Repositories gepflegt.

Ansible wurde neu aufgesetzt, Module für verschiedene Server Typen (z.B. Oracle DB Server) entwickelt, getestet und erfolgreich angewendet. Secrets sollten per ansible vault veschlüsselt und bereitgestellt werden, ein entsprechendes Modul wurde entwickelt, getestet und eingeführt, initial wurden darüber die ssh keys der root user verteilt. 

Das eingesetzte Linux sssd, welches das Linux LDAP mit dem AD verbindet, wird ebenfalls per ansible bereitgestellt und Konfiguriert, Hier mussten immer wieder Änderungen am ansible code vorgenommen werden durch Änderungen (bei Updates), die im Microsoft Windows Server Umfeld entstanden sind.

Das bestehende Patchmanagement des Kunden wurde erweitert und optimiert und ins CheckmK Monitoring aufgenommen.

Die benötigten Zertifikate des Kunden (öffentliche und interne) sollen zentral verwaltet werden, die Erstellung, Austausch möglichst einfach und so weit möglich automatisiert. Dazu wurde ein Linux Server mit Openssl aufgesetzt, scripte entwickelt, die das CSR/Cert Verfahren vereinfachen. Die öffentlichen Zertifikate werden mit CSR auf den Certmanager und damit dann durch den durch den Provider Digicert (vormals Thawte) erstellt, dann geprüft und zentral verwaltet auf dem Certmanager Server. Der Austausch/Aktualisierung der Zertifikate auf den einzelnen Systemen erfolgt teilweise automatisiert oder durch stark vereinfachte manuelle Schritte, die entsprechend gut dokumentiert wurden.

Die Zertifikatsüberwachung wurde auch in CheckMK Monitoring und im Uptrend Service aufgenommen. Weitere Optimierungen waren geplant (weitere Automatisierungen), sind aber leider nicht umgesetzt worden.

Unterstützung des Windows Infrastruktur Teams bei der Administration, Konfiguration Update/Upgrade der bestehenden Windows Server Umgebung. Das Fachteam hatte die Aufgabe ADFS aufzubauen, um die Domains des Kunden mit denen der Muttergesellschaft zu verbinden. Hier war Unterstützung notwendig, zB, Analyse und Konfiguration benötiger VPNs und Firewallrules oder auch routings notwendig. 
Der Kunde hat hier noch zusätzlich zum AD ein UCS System (Univention Corporate Server), mit dem umständlich User und Groups eingerichtet sind und werden. Hier war ein Verfahren zu entwickeln, um das UCS ablösen zu können und alle User/Groups in Microsoft AD zu überführen.

Projektbeschreibung:

Unterstützung im Projekt Cloud Transition (AWS)

Entwicklung und Umsetzung eines neuen VPN Konzeptes als Konsequenz der Corona Pandemie und des Bedarfs an Home Office

Administration, Optimierung, Update/Upgrade unterschiedlichster Infrastruktur Systeme des Kunden, u.a. Solaris Server/Zonen, Linux Server (virtuell, physisch), F5 Loadbalancer, Checkoint Firewall (ClusterXL, central/local managed) , Storage auf EMC/Dell Basis, Ticketsystem Jira

Wechsel Anbieter DDos/WAF von Imperva nach Link 11, Ausschreibungsverfahren und Umsetzung

Wechsel Anbieter CDN von Akamai nach Link11, Angebotseinholung/prüfung und Support bei Umsetzung

Entwicklung eines konfigurierbaren Split Traffic Verfahren zwischen onPremise Frontend Servern und AWS Cloud Frontent Services auf Basis Irules auf F5

Schulung interne Mitarbeiter und Fachteams des Kunden

Dokumentation in Confluence

Beschreibung der Leistung(en) / Aufgaben im Projekt:

Ablösung SunSolaris Systeme, Hierbei Konsolidierung nach benötigter Solaris Zonen auf wenige physische Solaris Server (z.B. M5000, T250) zu ESXI virtuellen Maschinen, Linux RedHat/CentOS, in wenigen Fällen auch Debian. Abstimmung mit den Fachteams, auch Unterstützung im build/recompile von Applikationen

Cloud Transition (aws) ? Unterstützung im initialen Aufbau/Einrichtung der AWS Umgebung, EC2, SecurityGroups, direct connect, Zusammenspiel mit der onPremise Infrastruktur, Sicherstellung der Security, Einrichtung VPNs zur AWS nach Vorgabe von AWS

Neues VPN Concept wegen der Corona Pandemie und des dadurch exponentiell gestiegenen Bedarfs an Homeoffice, Technologie Checkpoint SandblastAgent/Harmony Endpoint Protection, Alle Anwendungen/Services für die Nutzer sollten im Home Office verfügbar sein, genauso wie vor Ort. Das war grundlegende Änderung der bisherigen VPN Umsetzung, die nur einige wenige Services für Home Office bereit gestellt hat. Ursprünglich ca 20 remote Nutzer, nach Umsetzung ca. 400-600 VPN Nutzer

Site2site VPN zu Partnern, wie Dienstleistern, Callcentern (europäisches und nichteuropäisches Ausland), Logistik und Filialanbindungen, Einrichtung/Betrieb, Optimierung, Abstimmung mit den Partnern, Fehleranalyse und Bereinigung.

Aufgrund von Preis und Serviceanpassungen des Anbieters Imperva zum Nachteil des Kunden wurde ein Aussschreibungsverfahren zum Wechsel des Anbieter für DDos/WAF Protection initiiert und durchgeführt und mit dem Gewinner Link11 der Übergang von Imperva/Incapsula DDos/WAF zu Link11 umgesetzt.

Zur Konsolidierung wurden auch im CDN (hauptsächlich genutzt, um Medienformate schnell an die Frontend Webserver ausliefern zu Können) ein Wechsel des Anbieter vorgenommen, hier von Akamai nach Link11.

F5 Loadbalancing BigIP, Administration, Es wurde regelmäßige Software Aktualisierung durchgeführt, dabei auch mehrere Major Releases (Version 12 auf 15 in mehreren Schritten, Hardware Aktualisierung durch erhöhten Bedarf an Durchsatz zu kritischen Zeiträumen, wie Black Friday, Ostern, Weihnachten.

BigIP irule Entwicklung, Betrieb, Anpassung, Optimierung der bestehenden Irules für die Frontend und Backend Services, Entwicklung neuer Irules entsprechend Bedarf, als Beispiel sei hier die Entwicklung eines über jenkins Steuer/konfigurierbaren Split Traffics zwischen Cloud Services (AWS) und onPremise Services um in kritischen UserTrafficAufkommen Phasen, den Traffic entsprechend performance und kostenoptimiert zu verteilen.

Rechenzentrumsbetrieb, Dekomissionierung von Server und Netzwerk Komponenten, Verkabelung, Konsolidierung Cages, um Kosten für Miete und Strom für den Kunden zu optimieren

Monitoring: Argent (Argent for SNMP, SQL, Oracle, Compliance,…)

• Administration des Argent Master und der Argent Motoren
• Entwickung und Administration von Rules und Relatoren
• Implementierung Server Monitoring
• Analyse und Support
• Administration/Konfiguration/Support des Argent Global Manager
• Entwickeln und Administration von Reports

Jobsteuerung: ControlM

• Administration/Support von ControlM Server/Enterprice Manager/Agent
• Analyse und Support Jobsteuerung

Netzservices: DNS und DHCP

• Konfiguration im Rahmen von Serverbereitstellungen
• Versionierung mittels git und subversion

Deployment: Puppet

• Konfiguration und Installationen im Rahmen von Serverbereitstellungen
• Entwicklung von Modulen und (Hiera) Konfigurationsklassen
• Entwicklung/Betrieb von Provider, Templates,
• Analyse und Support
• Installation/Konfiguration von Puppet Master Instanzen (inklusive puppetDB als postgres DB,  Foreman Reporting
• Skalierung per Apache Loadbalancing
• Aufbau einer Puppetinfrastruktur, in der Server von verschiedenen Puppetinstanzen bestückt werden können (Trennung Rechenzentrum/Fachbereiche)

Serverbereitstellung (Standard):

• Virtuelle Linux Server (SLES11.X/12.1, RedHead, Debian), Bereitstellung im Zusammenspiel folgender tools:
  VMWARE vCenter Orchestrator, vSphere client, PXE, autoyast, puppet, foreman, argent, controlM
• Physikalische Linux Server (HP Proliant DL 3/5xx bis Gen9, SLES11), Bereitstellung im Zusammenspiel folgender Tools:
  ILO, Service Pack for ProLiant, autoyast, puppet, foreman, argent, controlM
• Physikalische Solaris Server (M Serie, T Serie, Solaris 10) Bereitstellung im Zusamenspiel folgender Tools
  jumpstart (SUNWjet), EIS Patch-Cluster, zpool, Powerpath (SAN), lacp link aggregation (NICs), puppet, foreman, argent, controlM
• Virtuelle Solaris Server (zoning), Bereitstellung im Zusammenspiel folgender tools:
  pooladm/cfg (dynamische cpu pool Verwaltung), rctladm (Ressource Control Verwaltung), zonecfg/adm/, puppet, foreman, argent, controlM

Serverbereitstellung (Automatic Storage Management/ASM, Oracle grid infrastructure Single/Cluster)

• Installation/Konfiguration ASM Disks
• Installation/Konfiguration Oracle Grid Infrastucture
• ASM Diskgroup anlegen
• ASM Standard Parameter setzen

Serverbereitstellung /Betrieb (SunCluster)

• Sun Cluster Server initial installieren/konfigurieren
• Resources/RessourceGroups erstellen, konfigurieren, anpassen

Serverbereitstellung/Betrieb (Veritas Cluster Server VCS)

• Initiale Installation/Konfiguration VCS
• Servicegroups/Ressources erstellen, konfigurieren, anpassen

Solaris Zone Migration

• Solaris Zonen migrieren auf andere Hardware per Veritas Storage Fondation, deport import diskgroups und zone detach/attach (inklusive update on attach)
• Solaris Zonen migrieren auf andere Hardware per zone detach, rsync, zone attach
• Solaris Zonen migrieren auf andere Hardware inklusive SAN Storage Virtualisierung (VMAX >> VPLEX cloning)

Solaris Live Upgrade

• Erstellen/Konfigurieren neues Boot Environment BE
• Live Upgrade s10u11

Unterstützungsleistung in verschiedenen Projekten

• Methodik in Projekten: Scrum, Kanban, ITIL

Kontakte zu Herstellern

• Bei Bedarf Cases bei Hersteller öffnen und begleiten

Dokumentation (Atlassian Confluence, Sharepoint)

• Stukturierte Dokumentation der Standard Aufgaben im Wiki des Kunden  
• Projektdokumentation

Infrastruktur: Upgrade einer komplexen hochverfügbaren Customer/Care/Billing Umgebung auf eine neue Solaris 10 basierten Umgebung

• Mitarbeit an Planung, Konzept, Feasibility
• Übernahme/Abnahme von Solaris 10 Servern aus der Infrastruktur in den Test- und Produktionsbetrieb nach Vorgaben (Standards, Anforderungen)
• Erstellen von Checktools zur Automatisierung der Übernahme/Abnahme (shell/Perl)
• Unterstützung während einzelner Teststufen bis hin zu Überführung in die Produktion (Infrastruktur)

Migration

• Softwaredeployment auf unterschiedlichen Umgebungen (Unix, Citrix, Windows Server)
• Migrationssupport während einzelner Teststufen bis hin zur Überführung in die Produktion (Software Migration/Konfiguration)
• Implementierung von Tools Zur Automatisierung der Software Migrationen (shell/perl)
• Implementierung von Tools für Monitoring und Reports

Unterstützung Citrix Umgebungen

• Unterstützung der Fach- und Betriebsteams bei Störungen
• Unterstützung der Fach- und Betriebsteams bei Konfiguration von published applications
• Unterstützung der Fach- und Betriebsteams beim Report und Analyse von Performance Vorfällen
• Unterstützung der Projektleitung in Projekten zu Erweiterungen von Citrix Farmen oder neuen Citrix Umgebungen

sonstige Projektmitarbeit:

• Erstellen von Aufwandsabschätzungen, Projektplänen, verschiedener kundenspezifische Dokumente hinsichtlich Infrastruktur 
• Arbeit als Infrastrukturanalyst, in dieser Tätigkeit Unterstützung verschiedener Projekte (Beratung Hardware-Sizing, Hardware-Typ, Connectivity, Hochverfügbarkeitssysteme, Sicherheit)
• Mitarbeit an der Entwicklung eines webbasierten Change-und Dokumentationswerkzeug (Oracle, Jsp/Jbeans, javacsript)

Projektunterstützung bei der Einführung einer neuen Mediation Umgebung (Amdocs Mediation/ASMM) auf hoch verfügbarer (Veritas Cluster Server) RedHead Linux Architektur

• Infrastruktur Analyse
• Übernahme und Check der gelieferten Infrastruktur
• Unterstützung bei den notwendigen Netzwerkanbindungen (Firewall, Routing, Services)
• Software Deployement/Installation
• Betriebsunterstützung
• Vermittler zwischen Entwicklung und Betrieb

Projektunterstützung bei der Ablösung des Letter Management Systems durch das  Produkt HP Exstream der Firma Hewlett Packard auf hochverfügbarer Solaris10 Architektur

• Infrastruktur Analyse
• Übernahme und Check der gelieferten Infrastruktur
• Unterstützung bei den notwendigen Netzwerkanbindungen (Firewall, Routing, Services)
• Software Deployement/Installation
• Betriebsunterstützung
• Vermittler zwischen Entwicklung und Betrieb

Projektunterstützung bei der Einführung eines des Business Analyse Systems basierend auf dem Business Intelligence Produkts Qlikview der Firma Qliktech auf Windows Server 2008 64bit

• Infrastruktur Analyse mit dem Softwarelieferanten und Unterstützung beim Bestellprozesses
• Übernahme und Check der gelieferten Infrastruktur
• Unterstützung bei den notwendigen Netzwerkanbindungen (Firewall, Routing, Services)
• Software Deployement/Installation
• Unterstützung des Fachbereiches während der Stabilisierungsphase

Projekunterstützung im Outsourcing-Projekt

• Schulung interner Mitarbeiter (unter anderem Unix, Citrix, HP-Extream, SOX)
• Schulung indischer Mitarbeiter (unter anderem Unix, Citrix, HP-Extream, SOX)
• Patenschaft für indische Mitarbeiter während der Trainingsphase (onshore und offshore)
• Erstellung Traingsgsplänen und Trainings für indische Kollegen
• Unterstützung der Projektleitung
• Unterstützung bei der Entwicklung und Implementierung entsprechender Prozesse (z.B. Beauftragung, Abgrenzungen der Tätigkeiten Indien/Deutschland)

Infrastruktur: Upgrade einer komplexen hochverfügbaren Customer/Care/Billing Umgebung auf eine neue Solaris 10 basierten Umgebung

• Mitarbeit an Planung, Konzept, Feasibility
• Übernahme/Abnahme von Solaris 10 Servern aus der Infrastruktur in den Test- und Produktionsbetrieb nach Vorgaben (Standards, Anforderungen)
• Erstellen von Checktools zur Automatisierung der Übernahme/Abnahme (shell/Perl)
• Unterstützung während einzelner Teststufen bis hin zu Überführung in die Produktion (Infrastruktur)

Migration

• Softwaredeployment auf unterschiedlichen Umgebungen (Unix, Citrix, Windows Server)
• Migrationssupport während einzelner Teststufen bis hin zur Überführung in die Produktion (Software Migration/Konfiguration)
• Implementierung von Tools Zur Automatisierung der Software Migrationen (shell/perl)
• Implementierung von Tools für Monitoring und Reports

Unterstützung Citrix Umgebungen

• Unterstützung der Fach- und Betriebsteams bei Störungen
• Unterstützung der Fach- und Betriebsteams bei Konfiguration von published applications
• Unterstützung der Fach- und Betriebsteams beim Report und Analyse von Performance Vorfällen
• Unterstützung der Projektleitung in Projekten zu Erweiterungen von Citrix Farmen oder neuen Citrix Umgebungen

sonstige Projektmitarbeit:

• Erstellen von Aufwandsabschätzungen, Projektplänen, verschiedener kundenspezifische Dokumente hinsichtlich Infrastruktur 
• Arbeit als Infrastrukturanalyst, in dieser Tätigkeit Unterstützung verschiedener Projekte (Beratung Hardware-Sizing, Hardware-Typ, Connectivity, Hochverfügbarkeitssysteme, Sicherheit)
• Mitarbeit an der Entwicklung eines webbasierten Change-und Dokumentationswerkzeug (Oracle, Jsp/Jbeans, javacsript)

Projektunterstützung bei der Einführung einer neuen Mediation Umgebung (Amdocs Mediation/ASMM) auf hoch verfügbarer (Veritas Cluster Server) RedHead Linux Architektur

• Infrastruktur Analyse
• Übernahme und Check der gelieferten Infrastruktur
• Unterstützung bei den notwendigen Netzwerkanbindungen (Firewall, Routing, Services)
• Software Deployement/Installation
• Betriebsunterstützung
• Vermittler zwischen Entwicklung und Betrieb

Projektunterstützung bei der Ablösung des Letter Management Systems durch das  Produkt HP Exstream der Firma Hewlett Packard auf hochverfügbarer Solaris10 Architektur

• Infrastruktur Analyse
• Übernahme und Check der gelieferten Infrastruktur
• Unterstützung bei den notwendigen Netzwerkanbindungen (Firewall, Routing, Services)
• Software Deployement/Installation
• Betriebsunterstützung
• Vermittler zwischen Entwicklung und Betrieb

Projektunterstützung bei der Einführung eines des Business Analyse Systems basierend auf dem Business Intelligence Produkts Qlikview der Firma Qliktech auf Windows Server 2008 64bit

• Infrastruktur Analyse mit dem Softwarelieferanten und Unterstützung beim Bestellprozesses
• Übernahme und Check der gelieferten Infrastruktur
• Unterstützung bei den notwendigen Netzwerkanbindungen (Firewall, Routing, Services)
• Software Deployement/Installation
• Unterstützung des Fachbereiches während der Stabilisierungsphase

Projekunterstützung im Outsourcing-Projekt

• Schulung interner Mitarbeiter (unter anderem Unix, Citrix, HP-Extream, SOX)
• Schulung indischer Mitarbeiter (unter anderem Unix, Citrix, HP-Extream, SOX)
• Patenschaft für indische Mitarbeiter während der Trainingsphase (onshore und offshore)
• Erstellung Traingsgsplänen und Trainings für indische Kollegen
• Unterstützung der Projektleitung
• Unterstützung bei der Entwicklung und Implementierung entsprechender Prozesse (z.B. Beauftragung, Abgrenzungen der Tätigkeiten Indien/Deutschland)

Unterstützung bei der letzten Teststufe (Last Load Test) vor live update

• Checks der Software und der Testanlage
• Durchführung des Updates auf der Testanlage incl. Fehleranalyse/-bearbeitung
• Erstellen von Prozeduren für den live Update
• umfangreiches Reporting

Unterstützung bei live Updates auf Kundenanlagen (weltweit remote)

• Checks der Software und der Kundenanlage
• Durchführung der Update nach vorgegebenen Prozeduren
• Fehleranalyse/-bearbeitung

Einsätze vor Ort

• 4 Wochen China (Shanghai/Peking)
• Düsseldorf

Emergency Manager

• regelmäßige Einsätze im "Second level support 7x24"
• "world wide remote support" bei Problemen auf Kundenanlagen

Präsentationen für Kunden

• Vorführung für Typabnahme des Kunden (Qualitätsabnahme)
• Vorstellung neuer komplexer Installations-/Updateroutinen

Unterstützung im Teilprojekt Implementation während einer kombinierten "Solaris 8 Upgrade und Release Wechsel der Billing Software"-Migration

• Übernahme/Abnahme von Solaris 8 Domainen aus der Infrastruktur
• Durchführen/Organisieren/Koordinieren von Arbeiten zur Implementierung von Operational Tests
• Unterstützung Unix/Applikation/Datenbanken während der jeweiligen OPT Phase
• Entwickeln von Tools zum  Automatisieren von Abnahme/Prüfroutinen
• Migrationssupport Pre-Produktion zu Produktion
• Erstellen von Aufwandsabschätzungen
• Mitarbeit an der Entwicklung von Intranet-Nutzungsportalen für Testumgebungen mit JSP/mySQL

Teilprojektleitung in der Thematik Backup/File Management für verschiedene Projekte im Bereich Mobilfunkabrechnung

• Backup/Restore Konzept für 4 und 5 Node Cluster(VCS) unter Benutzung der VCS Dienste als Netbackup Clients
• Update Solaris 8 auf Netbackup Master Server (Hochverfügbarkeits-Lösung) unter Abschätzung der Folgen für Mediaserver und Clients
• Verbesserung des Desaster/Recovery Konzept des Netbackup Master und Test
• Aufbau eines Entlastungsmaster (Netbackup) und Umzug vorhandener Backups/Mediaserver
• Umzug Netbackup Master auf neue Hardware inklusive neuem Hochverfügbarkeitskonzept für Netbackup Master auf 6800 Sunfire Domains
• Migration ADSM gesicherter Clients in Netbackup

Entwicklung und Umsetzung von Backupkonzepten mit Veritas Netbackup, ksh/perl Scripting auf Sun Solaris, NCR und NT (sehr umfangreiche Umgebung)

Unterstützung in der Einführung von Standards/Konventionen im Bereich Backup zur Unterstützung des Betriebsablaufes

Unterstützung in der Analyse und Behebung von Fehlern/Problemen im Betrieb von Veritas Netbackup in Verbindung mit acsls/STK Robotern in Zusammenarbeit mit entsprechenden Zulieferer/Support Firmen

Erstellen eines Handbuches für den Prozess (Abteilung) Backup/File Management des Kunden. Hierbei waren Beschreibungen formaler Arbeitsabläufe, benutzter Tools, Prozessübergreifender Abläufe und deren Interfaces von Bedeutung.

Unix Administration bei Integration/Einführung neuer Billing Software

• Troubleshooting E10K Solaris 2.6, Patchen, Performance Tuning/Monitoring (teamquest)
• Erstellen von Monitoren für SSP`s der E10K (SSP-command-list)
• Teilprojektleitung/Projektleitungsassistenz
• Hochverfügbarkeits-Unterstützung bei Integration/Einführung neuer Billing Software
• Troubleshooting/Unterstützung Veritas Volume Manager, Veritas Cluster Server, EMC-Symmetrix, Celerra
• online Redesign komplexer Veritas Volume Manager Volumes

Backup/Restore

• Entwicklung und Umsetzung von Backup und Restore Konzepten für verschiedene Kunden im Bereich Telekommunikation  unter Einsatz von TimeFinder (BCV/EMC) zur Sicherstellung von Datenkonsistenz, maestro als Scheduler der Backupabläufe, Scripten und Veritas Netbackup als Backup Tool (neue Klassen Definitionen im Netbackup, Metro Cluster/MS Service Guard Package Sicherung über BCV), Celerra Sicherung  über NFS, Celerra Sicherung  mittels NDMP
• Erstellen von SD-UX Packages zur Verteilung aller für Backup und Restore benötigen Softwarekomponenten auf neuen Systemen
• Logischer Umzug des Netbackup Master in ein anderes Netz und seine Anbindung an ATM (Projektplanung und Durchführung)
• Durchführung von Mitarbeiterschulungen zu den Themen Metro Cluster/MS Service Guard Cluster, Veritas Netbackup, SD-UX
• Planung, Durchführung, Fehleranalyse  täglicher Backups/Restores (Veritas Netbackup, IBM ADSM)
• Entwicklung, Test Recovery Konzept zum Wiederherstellen des Netbackup Masters

• Unix-Support / Tivoli 
• Umzug Rechenzentrum (logisch/physikalisch)
• Aufbau/Administration einer Hoch-Verfügbarkeits-Umgebung unter Einbindung von Metro Cluster, Celerra, Symmetrixs (ATM/Ethernet/X25 Netz) als Plattform zum Collect, Billen und Raten von Telefongesprächsdaten
• Konzeption/Durchführung des automatisierten Senden von Events zur Tivoli Enterprise Console, Tuning der TEC
• Mitarbeit an der Konzeption /  Einführung Tivoli Distributed Monitoring
• Auswertung TEC / Systemüberwachung mit Tivoli Distributed Monitoring
• Aufsetzen/Administrieren HP-Terminals (Anwenderbetreuung)
• Konzeption/Einführung von secure shell auf HP-Servern
• Konzeption/Durchführung Rekonfiguration von EMC-Symmetrixs, Reassign von discs mit Hilfe der SDDR - Komponente der SymConsole (online)
• Durchführung Second-Level-Bereitschaft im Bereich Unix
• Fehlersuche/-beseitigung (Unix, Tagesgeschäft)
• Patchmanagement (HP-UX)/Wartung
• Durchführung von Standard HP-UX Aufgaben mit den entsprechenden Tools (sam,lvm,sd-ux,vmunix...)

Backup/Restore

• Durchführen von benötigten interaktiven Backup/Restores mit Omniback

Celerra-NFS-Server

• Administrieren/Erweitern des Celerra-NFS-Server (ctrl-station, datamover)

Dokumentation

• Erstellen von Checklisten/Dokumentationen zum Ausführen administrativer Aufgaben
• Erstellen von EMC-Configs als Excel sheets