Aufbau einer virtuellen DMZ auf Basis VMware NSX-T (RZ-Neubau), Betriebsunterstützung im Rechenzentrum Koblenz, Betreuung Cisco-komponenten und ACI, Aufbau einer Testumgebung, Erstellen und Durchführung von Funktionstests in der vDMZ und NSX-T-Umgebung, Konfiguration und Tests der NSX-Edges und Test des Routings, Erstellen und Test von DRS-Affinitätsregeln, Troubleshooting NSX-T (vDMZ), Konfiguration von Rules für Distributed Firewalls, Monitoring von VMware-, NSX-T-Komponenten und Cisco-Switche (Nexus 9000), Monitoring der NSX-Umgebung über IPFIX und VMware vRealize Suite (Aria Suite), Erstellung von Betriebshandbuch, VMware TANZU, Kubernetes und Container

Erstellung eines Konzepts zur Lastverteilung über Loadbalancer und Performancemonitoring, QoS-Konzept, Vlan- und VXlan-Konzept. Planung einer Securitystruktur und Segmentierung, Migration IPv4 zu IPv6, SD-WAN, IPFIX Flow- und Performance-Monitoring,Loadbalancer F5 Big IP

• Planung und Ausführung einer PKI-Struktur (EJBCA und Windows, Root, CA, VA und RA. Planung und Ausführung einer network access control (NAC) und Radius-Struktur (Macmon), Planung und Ausführung der zugehörigen Firewall- und Loadbalancerstruktur (F5 und Checkpoint), Virtualisierungsplattform KVM (Red Hat), Red Hat OpenStack, Opennebula, Planung und Ausführung einer Struktur für Infoblox-DDI und DNS-Firewall

• Erstellung einer Testumgebung für POC in der Azure Cloud und Automatisierung mit Terraform, Python und Ansible

• Übergangskonzept von IPv4 zu IPv6, Routing und Switching mit Mellanox und Cumulus Linux (SDN), VxLAN mit BGP und EVPN

• Routing und Switching mit Mellanox und Cumulus Linux, VxLAN mit BGP und EVPN

• Einrichten von VPN-Zugängen über OpenVPN-Server

• Redhat und OpenShift

• Kubernetes und Container

• Palo Alto Firewall, Loadbalancer, Infrastruktur (A10 und F5), Win Server 2012R2, 2016, IaaS, cloud, Linux, PKI (Ejbca), Monitoring (Icinga, OMD)
• Zertifikaterstellung und Verwaltung
• Aufnahme und Anpassung vorhandener Infrastruktur, SSL-Zertifikate Management
• Erstellung von Test - und Produktionsumgebungen mit Einbeziehung von Loadbalancing, Firewalling, Zertifikate, Gateways in DMZ und Backend
• DNS-Management, Changemanagement in Test und Produktion, Troubleshooting, Untersuchung zu Einführung IPv6 und Tunnelung IPv6 über IPv4, GRE mit IPsec
• VPN zwischen FW´s und Clientverbindung über Zertifikat, Group Encrypted Transport VPN (GET VPN), SDN, Python, Switching und Routing, vSpine/vLeave (NEXUS 9500/9300), OSPF und BGP, VXLAN BGP-EVPN 
• Monitoring (Icinga)
• Zertifikaterstellung und Verwaltung
• Aufnahme und Anpassung vorhandener Infrastruktur 
  
   

• Cisco Routing Switching  Arista-Switch
• Netzwerkentwicklung
• IaaS
• Openstack
• Cloud Computing
• juniper srx-cluster
• asa-firewall 5585X cluster
• Checkpoint
• F5
• RSA SecureID
• Radius
• Tacacs+
• Cisco ACS
• 802.1x
• Cisco ISE
• Aufbau LAB in USA zur Erprobung HEC und HANA
• VRF-Zugang über Security-Gateway
• virtuelle Contexts und virtuelle Netzwerkkomponenten

• Monitoring/Management von Netzwerkkomponenten im Enterprisebereich
• Catalist 65009
• Catalist 3xxx
• Catalist 2xxx
• Nexus 7000
• Programmierung von Tools zur Überwachung der Performance
• Erstellung des Überwachungskonzepts
• Überprüfung von Firewallrichtlinien und Freischaltung für Performanceüberwachung
• Definition von Reports
• Graphische Darstellung von Ergebnissen über den zeitlichen Verlauf
• Definition von Warn- und Alarmschwellen
• Plattform für Überwachungskomponenten

Umsetzung Kommunikation von PSTN auf SIP Planung, POC und Technikbetrieb, Einführung im Produktionsbetrieb (Basis: CISCO)

• Umstellung der Telekommunikation auf VoIP (SIP)
• Planung des Netzwerklayout
• Router- und Switch-Rollout
• Layout und Realisierung einer PKI-Umgebung (EJBCA, OCSP, SCEP)
• Aufbau und Betrieb der Firewallumgebung (Cisco ASA)
• Netzwerksicherheit (Certificate, TACACS+, CISCO ACS, Cisco Identity Services, IEEE 802.1AE (MACsec))
• Netzwerkbetrieb und Monitoring (LMS, syslog-ng, nagios, Cisco Prime Infrastructure)
• Voice-Komponenten (CUCM, ANTEC, CUBE)
• Rollout (TR-049, LISP, SIP, Umstellung IPv4 auf IPv6, OPEN-ACS)

• Konzipierung und Realisierung einer VMWare-Serverfarm im Entwicklernetzwerk
• Update vorhandener Hosts auf vSphere 5
• Konzipierung und Realisierung eines SAN-Clusters (ISCSI)
• Programmierung von IVR-Komponenten und Betrieb von IVR-Systemen (Grundlage Crealog)
• Planung und Realisierung der Systemüberwachung über Nagios und Icinga
• Aufbau der syslog-Datenbank (SQL)

• Erneuerung der TK-Struktur
• Erneuerung der TK-Anlage und der Warteschleifen, Erneuerung der Netzwerkinfrastruktur und der Switches, Einrichtung und Betrieb einer Firewall (IP-COP) und VPN-Router
• Routing intern: OSPF
• WAN-Bereich: Frame-Relay und PPP
• Einrichtung und Betrieb eines Mail- und Faxservers mit Spam- und Virenschutz
• Archivierung eingehender Dokumente, Aufbau und Betrieb der Backupstruktur und Systemrecovery, Kopplung der externen Betriebsteile über VPN, Dokumentationserstellung

• Integrierung einer Windowsumgebung in eine Apple-Umgebung
• Installation einer Firewall (IP-Cop)
• Anbindung von externen Arbeitsplätzen über VPN
• Zertifikaterstellung und Verwaltung
• Erneuerung der TK-Infrastruktur und der TK-Anlage
• System und Usersupport
• Dokumentationserstellung

• fachübergreifende Arbeitsgemeinschaft mehrerer Arztpraxen in Deutschland (insgesamt 12 Fachärzte in Frankfurt am Main, Hamburg, Heidelberg, München, Erlangen)
• Planung und technische Projektleitung
• Erneuerung der TK-Struktur
• Erneuerung der TK-Anlage und der Warteschleifen
• Erneuerung der Netzwerkinfrastruktur und der Switches
• Einrichtung und Betrieb einer Firewall (IP-COP) und VPN-Router
• Routing intern: OSPF
• WAN-Bereich: Frame-Relay und PPP
• Einrichtung und Betrieb eines Mail- und Faxservers mit Spam- und Virenschutz
• Archivierung eingehender Dokumente
• Aufbau und Betrieb der Backupstruktur und Systemrecovery
• Kopplung der externen Betriebsteile über VPN
• Dokumentationserstellung

• Layoutsatz in mehr als 40 Sprachen
• Planung und technische Projektleitung
• Integrierung einer Windowsumgebung in eine Apple-Umgebung
• Installation einer Firewall (IP-Cop)
• Anbindung von externen Arbeitsplätzen über VPN Zertifikaterstellung und Verwaltung
• Erneuerung der TK-Infrastruktur und der TK-Anlage
• System und Usersupport
• Dokumentationserstellung

• Planung und Technische Projektleitung (Team 6 MA)
• Projekteinsätze in USA, Frankreich und Deutschland
• Projektsprachen: Englisch, Französisch, Deutsch
• Erstellung von Anforderungsspezifikationen (RFP)
• Technische Abklärung mit möglichen Lieferanten (ITK-Bereich)
• Gewährleistung der technischen Angebotsäquivalenz
• Konzepterstellung für unternehmensweite VoIP- und IT-Kommunikation
• Schnittstellenmanagement mit Lieferanten
• Projektmanagement und ?controlling (Prince2)
• Aufbau einer ISDN-TK-Struktur, Migration zu VoIP, Anschluß der Niederlassungen in Paris, Hamburg, München, Augsburg und Atlanta über Voice-Gateway, Communication-Manager und Kopplung der Niederlassungen über VPN, Rufnummern- und Message-Management (Voice- und Fax), Aufbau der ITK-Struktur und der Serverumgebung, Aufbau und Betrieb der standortübergreifenden Serververwaltungsstruktur über KVMoIP, Aufbau und Betrieb der Backupstruktur und Systemrecovery, Aufbau und Betrieb Firewall Check Point VPN-1 Power
• Aufbau und Betrieb redundanter Serversysteme über Bladesysteme und SAN, Datenreplizierung zur schnellen Wiederherstellung, Fax- und Mailsystem, Archivierung von Daten, Zugriffskontrolle über Radius-Server, OTP und Smartard, Schutz über Virenscanner, AD-Verwaltung über GPO, Kopplung von LDAP-Verzeichnissen (Notes und Metadirektory), Systemüberwachung mit Nagios, Überwachung externer Geräte über GPO und Drivelock, Verschlüsselung mobiler Datenträger und Geräte, Servervirtualisierung, Bereitstellung von Applikationen auf Applikationserver 4.5 und XenApp 5
• Zugriff der Niederlassungen in Paris, München, Augsburg und Hamburg über VPN ICA-Client auf die Serverfarm in Frankfurt, Zentrale Verwaltung der Profile und Zugangsberechtigung über Passwortmanager
• Erstellung der Serverfarm auf Basis von Xenserver 5.5 mit Hochverfügbarkeit
• VM-Cloning und Hostinstallation über PXE. Support und Updateverteilung
• Erstellung einer Testumgebung für XenDesktop
• Verteilung der DNS- und DHCP-Dienste über infoblox-Applience
• Einsatz der Provisioning-Dienste zur Desktop-Verwaltung und Bereitstellung, Zugangs- und Verbindungskontrolle über Desktop Delivery Controller, Einrichtung und Betreuung der VM mit Win XP und Virtual Desktop Agent
• Hosts platziert auf IBM-Blades und Speicher auf ISCSI-SAN.Third-Level-Support, Dokumentationserstellung
• Technische Projektleitung beim Aufbau der internen
  Netzwerkstruktur (L2 und L3) bestehend aus Cisco Routern und Switches
• Aufbau der Vlanstruktur und Spanning-Tree-Strukturen
• Gewährleistung der Vlan-Konsistenz über VTP-Domänen (Server-Client-Transparenzstruktur)
• Einsatz des OSPF-Routing-Protokolls (Intern) und BGP (extern)
• Maintaining des Routings über Multicast (Hello-Pakete und LSA) und Access-Lists
• Entwurf und Konfiguraton der OSPF-Hirarchie und des OSPF-Lastausgleichs
• Ausrüstung bestimmter Router mit IDS/IPS-Modulen zum Netwerk- monitoring
• Konfiguration und Auswertung über Cisco Security Manager und Router and Security Device Manager
• Routing-Protokolle intern: OSPF
  WAN-Bereich: MPLS, Frame-Relay und PPP
  Inter AS: eBGP
• Aufbau der Firewall in der zentralen Niederlassung im Messeturm in Frankfurt
• Bestehend aus Nokia IP 380 mit IPSO-Betriebssystem und Firewallsoftware Check Point VPN-1
• Die Anlage wurde redundant ausgeführt (VRRP Monitored Circuit über Multicast und Port 112)
• VPN-Einrichtung zu den Niederlassungen in Paris, Atlanta und Augsburg
• Einrichtung von Multicast (ICMP ) Traffic zum Datastreaming von Xenapp-Farmen zu Clients

• Testbetrieb im Bereich Automotive
• europaweit 250 Mitarbeiter
• Teststrecken und Niederlassungen in Spanien: Conil de la Frontera, Jerez de la Frontera, Cádiz, Mojacar
• Kanarische Inseln: La Palma
• Frankreich: Avignon
• Finnland: Lappland/Rovaniemi
• Die Fa. Modus testet Prototypen und Erlkönige von Opel, Toyota und BMW Motorrad auf ihren verschiedenen Teststrecken unter den verschiedenen Klima- und Straßenbedingungen
• Aufbau der ITK-Struktur und der Sicherheitsstrukturen
• Dazu wurden Cisco-Router redundant eingesetzt, die über VPN die Verbindung zwischen den einzelnen Niederlassungen sicherstellte, in der Zertralstelle eine Firewall mit VPN-Anteil und DMZ
• Die Verbindung zu Toyota in Deutschland und Japan, sowie zu Opel in Rüsselsheim wurde durch mich eingerichtet und betreut nach Vorgaben von Toyota und Opel bezüglich Security und QoS
• Routing
• Routing-Protokolle intern: RIP V2
• WAN-Bereich: Frame-Relay und PPP
• Zur Sicherstellung der Ausfallsicherheit und Wartung wurde eine Remoteverwaltung aufgebaut und zur Organisation der Datenübernahme aus dem Meßapparaturen wurde Soft- und Hardware vor Ort angepaßt und zusammen mit dem Auftraggeber qualifiziert
• Installation eines Faxserversystems mit Archivierung, Second- und Third-Level-Support, Dokumentationserstellung