Aufbau Testlabor
Konfiguration ACI Fabric und Peripherie
Definition der Testszenarien
Physische Installation und Verkabelung der ACI Komponenten
Design der ACI Multi-Pod Umgebung
initial Konfiguration
Test der ACI Fabric (Spine, Leaf, L2out, L3out, APIC Controller) auf Funktionalität und Redundanz
Entwurf und Abstimmung eines Migrationsplanes aller Anwendungen aus traditionellem RZ in das neue ACI basierende RZ
Automatisierung der Fabric mittels RESTful API
Erstellen der notwendigen scripts/ Ansible playbooks
Erstellung und Pflege von Visio Diagrammen
Inbetriebnahme einer L2TP over IPsec Verbindung zwischen TollCollect und E-Plus. Konfiguration der VPN-Gateways im RZ der T-Systems in München auf Basis Cisco 3945-E, Authentifizierung der mobilen Clients mittels RADIUS, Test, Dokumentation, Übergabe an den Betrieb.
Unterstützung bei der Konfiguration und Inbetriebnahme von 2 Cisco MDS9500 SAN Direktoren mit Fiberchannel und DWDM Schnittstellen. Grundinstallation inkl. Softwareupdate, Anpassung der Interfaces, Verbindung von 2 Rechenzentren mittels optischer DWDM transceiver (X2), Konfiguration ISL Inter-Switch-Link, FSPF, Portchannel, VSAN, PWWN, Zoning. Implementierung und Test Failover durch redundante Supervisor-Engine. Einweisung der Administratoren.
Migration eines Cisco Secure ACS Version 4.x auf Cisco Secure ACS Version 5.x , Installation der Software in einer virtuellen Maschine unter VMware ESX 4. Analyse der existierenden Sicherheitsrichtlinien, Migration der Benutzerprofile, Policies, RADIUS-Attribute und TACACS Einstellungen. Überarbeitung des Zugriffskonzeptes, Anlegen neuer Verbindungsprofile und Gruppenrichtlinien. Softwareupdate auf v8.4 und Überarbeitung der Konfiguration des vorhandenen Firewall-Clusters auf Basis Cisco ASA5520. Konfiguration und Test des SSL-VPN Zugriffs für Lieferanten. Konfiguration und Test des VPN-Zugriffs mittels AnyConnect VPN-Client (IPsec und SSL). Schulung des Betriebspersonals, Dokumentation der Ergebnisse und Übergabe.
Unterstützungsleistung im Team des HSR (Hardware Software Refresh) für den Kunden TollCollect. Erarbeitung und Test eines VPN-Migrationskonzeptes mit Cisco 3945 Routern. Erstellen einer Konfiguration für die VPN-Anbindungen von externen Lieferanten der TollCollect auf Basis von digitalen Zertifikaten, Implementierung und
Test einer Hochverfügbarkeit (HA) für IPsec. Planung und Konfiguration für die Anbindung von IDS-Sensoren mittels SPAN-Ports auf Basis Cisco Catalyst 6000 / 6500 und Catalyst 3750E, Dokumentation der Ergebnisse mit Visio. Planung und Konfigurationsunterstützung für das Re-design und den Neuaufbau einer redundanten LAN Infrastruktur am Standort München auf Basis Cisco NEXUS 5000 / 7000. Dokumentation in Visio, Schulung des lokalen Betriebsteams.
Projekt FIU - TP Infrastruktur- und IT-Sicherheitsarchitektur
Einsatzort: Einsatzort:
Rolle: Architekt Software Defined Datacenter
Kunde: Zollkriminalamt
Aufgaben:
Software Defined Datacenter
Einsatzort: München
Rolle: Cisco ACI Architecture & Automation
Kunde: FI-TS (Finanzinformatik Technologie Service)
Aufgaben:
Hardware:
Cisco APIC, Cisco Nexus 9000
Skriptsprachen:
yaml, python, xml, json
Tools:
Ansible, Postman, Arya sdk, ACI Toolkit, Git, Gitlab, Tortoise-Git
Datacenter Migration
Einsatzort: Rostock/Schwerin
Rolle: Lead Architekt Cisco ACI
Kunde: FUJITSU (Endkunde: Dataport)
Aufgaben:
Verwendete Skriptsprachen:
yaml, python, xml, json
Verwendete Tools:
Ansible, Postman, Arya sdk, ACI Toolkit
--- weitere Projekte gern auf Anfrage----
Zertifikate
Support, Engineering, Architecture, Projectmanagement, Teamlead, Interims-IT-Manager
Persönliche Kompetenzen
Fachliche Kompetenzen
Management Kompetenzen
Software
und Protokolle
AppleTalk, FDDI, HDLC, Internet, Intranet, ISDN, ISO/OSI, LAN, LAN Manager, NetBios, Novell, OS/2, RS232, SMTP, SNA, TCP/IP, X.400 X.25 X.225 X.75, IPX, DLSW, PPP, Frame Relay, GRE, Ethernet, TokenRing, ATM, Fiberchannel, Modem+ISDN+xDSL, Kupfer- und LWL/Glasfaser-Verkabelung, RIP1+2, OSPF, IS-IS, BGP, DVMRP, PIM-SM, PIM-DM, IGRP, EIGRP, SNMP v1/2/3, SSH, NAT, QoS, VPN, IPsec, SSL, ACL, VRRP, HSRP, Trunking, VLAN, 802.1q, SpanningTree, PortMirroring, SPAN, Remote-SPAN, IGMP, MAC, WLAN Wireless, DNS, DHCP, ICMP, ARP, DLCI, TCP+UDP, Telnet, Unicast/Multicast/Broadcast, Frame- / Cellswitching, Radius, AAA, TACACS, 3DES, AES, PGP, RSA, Zertifikate, PKI, Secure-ID, MPLS VPN, VoIP, QoS, SRST, WPA / WPA2, VRF lite, VSS, Inter-AS, Label, LDP, TDP, BFD, CoPP, MPLS-TE, Pseudo-Wire, L2TPv3, LWAPP, CAPWAP, OTV, vPC, vDC, VSS, Netflow, FabricPath, LISP, TRILL, Fiberchannel, FCoE, iSCSI, VXLAN, EVN, MP-BGP-EVPN
Aufbau Testlabor
Konfiguration ACI Fabric und Peripherie
Definition der Testszenarien
Physische Installation und Verkabelung der ACI Komponenten
Design der ACI Multi-Pod Umgebung
initial Konfiguration
Test der ACI Fabric (Spine, Leaf, L2out, L3out, APIC Controller) auf Funktionalität und Redundanz
Entwurf und Abstimmung eines Migrationsplanes aller Anwendungen aus traditionellem RZ in das neue ACI basierende RZ
Automatisierung der Fabric mittels RESTful API
Erstellen der notwendigen scripts/ Ansible playbooks
Erstellung und Pflege von Visio Diagrammen
Inbetriebnahme einer L2TP over IPsec Verbindung zwischen TollCollect und E-Plus. Konfiguration der VPN-Gateways im RZ der T-Systems in München auf Basis Cisco 3945-E, Authentifizierung der mobilen Clients mittels RADIUS, Test, Dokumentation, Übergabe an den Betrieb.
Unterstützung bei der Konfiguration und Inbetriebnahme von 2 Cisco MDS9500 SAN Direktoren mit Fiberchannel und DWDM Schnittstellen. Grundinstallation inkl. Softwareupdate, Anpassung der Interfaces, Verbindung von 2 Rechenzentren mittels optischer DWDM transceiver (X2), Konfiguration ISL Inter-Switch-Link, FSPF, Portchannel, VSAN, PWWN, Zoning. Implementierung und Test Failover durch redundante Supervisor-Engine. Einweisung der Administratoren.
Migration eines Cisco Secure ACS Version 4.x auf Cisco Secure ACS Version 5.x , Installation der Software in einer virtuellen Maschine unter VMware ESX 4. Analyse der existierenden Sicherheitsrichtlinien, Migration der Benutzerprofile, Policies, RADIUS-Attribute und TACACS Einstellungen. Überarbeitung des Zugriffskonzeptes, Anlegen neuer Verbindungsprofile und Gruppenrichtlinien. Softwareupdate auf v8.4 und Überarbeitung der Konfiguration des vorhandenen Firewall-Clusters auf Basis Cisco ASA5520. Konfiguration und Test des SSL-VPN Zugriffs für Lieferanten. Konfiguration und Test des VPN-Zugriffs mittels AnyConnect VPN-Client (IPsec und SSL). Schulung des Betriebspersonals, Dokumentation der Ergebnisse und Übergabe.
Unterstützungsleistung im Team des HSR (Hardware Software Refresh) für den Kunden TollCollect. Erarbeitung und Test eines VPN-Migrationskonzeptes mit Cisco 3945 Routern. Erstellen einer Konfiguration für die VPN-Anbindungen von externen Lieferanten der TollCollect auf Basis von digitalen Zertifikaten, Implementierung und
Test einer Hochverfügbarkeit (HA) für IPsec. Planung und Konfiguration für die Anbindung von IDS-Sensoren mittels SPAN-Ports auf Basis Cisco Catalyst 6000 / 6500 und Catalyst 3750E, Dokumentation der Ergebnisse mit Visio. Planung und Konfigurationsunterstützung für das Re-design und den Neuaufbau einer redundanten LAN Infrastruktur am Standort München auf Basis Cisco NEXUS 5000 / 7000. Dokumentation in Visio, Schulung des lokalen Betriebsteams.
Projekt FIU - TP Infrastruktur- und IT-Sicherheitsarchitektur
Einsatzort: Einsatzort:
Rolle: Architekt Software Defined Datacenter
Kunde: Zollkriminalamt
Aufgaben:
Software Defined Datacenter
Einsatzort: München
Rolle: Cisco ACI Architecture & Automation
Kunde: FI-TS (Finanzinformatik Technologie Service)
Aufgaben:
Hardware:
Cisco APIC, Cisco Nexus 9000
Skriptsprachen:
yaml, python, xml, json
Tools:
Ansible, Postman, Arya sdk, ACI Toolkit, Git, Gitlab, Tortoise-Git
Datacenter Migration
Einsatzort: Rostock/Schwerin
Rolle: Lead Architekt Cisco ACI
Kunde: FUJITSU (Endkunde: Dataport)
Aufgaben:
Verwendete Skriptsprachen:
yaml, python, xml, json
Verwendete Tools:
Ansible, Postman, Arya sdk, ACI Toolkit
--- weitere Projekte gern auf Anfrage----
Zertifikate
Support, Engineering, Architecture, Projectmanagement, Teamlead, Interims-IT-Manager
Persönliche Kompetenzen
Fachliche Kompetenzen
Management Kompetenzen
Software
und Protokolle
AppleTalk, FDDI, HDLC, Internet, Intranet, ISDN, ISO/OSI, LAN, LAN Manager, NetBios, Novell, OS/2, RS232, SMTP, SNA, TCP/IP, X.400 X.25 X.225 X.75, IPX, DLSW, PPP, Frame Relay, GRE, Ethernet, TokenRing, ATM, Fiberchannel, Modem+ISDN+xDSL, Kupfer- und LWL/Glasfaser-Verkabelung, RIP1+2, OSPF, IS-IS, BGP, DVMRP, PIM-SM, PIM-DM, IGRP, EIGRP, SNMP v1/2/3, SSH, NAT, QoS, VPN, IPsec, SSL, ACL, VRRP, HSRP, Trunking, VLAN, 802.1q, SpanningTree, PortMirroring, SPAN, Remote-SPAN, IGMP, MAC, WLAN Wireless, DNS, DHCP, ICMP, ARP, DLCI, TCP+UDP, Telnet, Unicast/Multicast/Broadcast, Frame- / Cellswitching, Radius, AAA, TACACS, 3DES, AES, PGP, RSA, Zertifikate, PKI, Secure-ID, MPLS VPN, VoIP, QoS, SRST, WPA / WPA2, VRF lite, VSS, Inter-AS, Label, LDP, TDP, BFD, CoPP, MPLS-TE, Pseudo-Wire, L2TPv3, LWAPP, CAPWAP, OTV, vPC, vDC, VSS, Netflow, FabricPath, LISP, TRILL, Fiberchannel, FCoE, iSCSI, VXLAN, EVN, MP-BGP-EVPN
Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.