Ausbildung
Diplom-Ingenieur Elektrotechnik, Schwerpunkt Nachrichtentechnik (Fachhochschule Koblenz, Deutschland)
Berufserfahrung
seit 1987
Schwerpunkte
- Netzwerkplanung (WAN- und LAN)
- Konfiguration und Fehlersuche bei Cisco-Routern und Switche
- Individuelle und zertifizierte Cisco Schulungen
Zertifizierungen
- CCIE Emeritus (Cisco certified Internet Expert)
- CCSI (Cisco certified Systems Instructor)
Projekterfahrung
seit 08.2013
Unitymedia NRW GmbH
VoD Engineering , Engineering Service Platform
beschäftigt als „Network&Security Engineer“ im Video on Demand Engineering
LAN:
- Design und Administration diverser Cisco LAN- und Datacenter-Switches innerhalb der Video on Demand Umgebung
Firewall:
- Design und Administration diverser Juniper SRX- Firewalls innerhalb einer Video on Demand Umgebung
- Bereitstellung von internationalen Kommunikations- und Service- Zugängen
- Migration des VoD Headend auf IPv6
- Migration eines Juniper SRX650- Clusters auf eine Virtuelle Routing Funktion (VRF) eines Juniper SRX3600 Clusters
Loadbalancer:
- Design und Administration der F5 Loadbalancer innerhalb der Video on Demand Umgebung
- Begleitung diverser VoD Projekte
Betreute Komponenten:
- CISCO Nexus 5548 + Lan-Extender, 3750, 2960 … Switches
- Juniper EX4500, EX4550 Switches
- Juniper MX80, MX480, MX960 Router
- Juniper SRX650, SRX1400, SRX3600 Firewalls
- F5 BigIP 3600 Loadbalancer
01.2011 – 06.2013
Johnson Controls
Global Infrastructure Europe, Middle East and Africa
beschäftigt als „Network&Security Engineer“ im Netzwerkbetrieb zum Trouble-shooting (Level2 / Level3 Support) und zur Bereitstellung
MPLS-WAN:
- Trouble-shooting (Level2 / Level3 Support) des Verizon- managed MPLS- Netzwerkes
- Analyse von Performance-Problemen mit Hilfe von Tools wie Netscout und Cacti
WAN:
- Bereitstellung und Troubleshooting von VPN-Verbindungen zu externen Firmen mittels LAN2LAN oder SSL-VPN-Port-Forwarder
- Bereitstellung und Troubleshooting von self- manged VPN´s zu kleineren Lokationen oder als Backup für die MPLS Verbindung mittels Cisco DMVPN
- Programmierung von Event-Manager Scripts, um den Cisco- Router automatisch auf Störungen reagieren zu lassen
LAN:
- Bereitstellung und Troubleshooting Cisco- switched LAN´s und WLAN´s
Firewall:
- Bereitstellung und Troubleshooting von Extranet- und Internet- Anbindungen auf diversen CISCO- ASA Firewalls
Betreute Komponenten:
- CISCO ASR, 7200, 3900, 2900 , 1900 … Router
- CISCO 6500 , 4500, 3750 … Switches
- CISCO Access Points und WLAN- Controller
- CISCO ASA Firewalls
- CISCO CSS- und ACE-Loadbalancer
- BLUECOAT Proxy-Server und WAN Accelerator
09 – 12.2010
Deutsche Flugsicherung Langen
- Lifecycle Analyse bestimmter Switch-Komponenten
- Laufzeitmessungen Broadcast- und Multicastdaten
- Optimierung und Test eines Multicast- Netzes
01 – 09.2010
Generali Deutschland Informatik Services GmbH
- Netzwerkbetrieb Second-Level Support
- Migration einer alten auf die neue DMZ- Umgebung
2007 – 2009
AMB- Generali Informatik Services GmbH
(jetzt Generali Deutschland Informatik Services GmbH)
MPLS-Netz:
- Design- Beteiligung und Testaufbau eines VPN-fähigen MPLS-Core- Netzes
- Design und Test von Multicast-Routing durch das MPLS-Netzwerk
- Design, Test einer Multicast- Konfiguration durch Multicast- nicht unterstützende Firewalls
- Schulung der Betriebsmitarbeiter über das neue MPLS-Netzwerk
Wan-Netz:
- Design, Test und Implementierung einer Backup- Lösung über einen kostengünstigen DSL-VPN-Carrier in diversen WAN- Standorten
- Konfiguration diverser IPSEC- VPN- Zugänge
- Design und Test einer Routerkonfiguration zur Realisierung von Voice over IP in Heimarbeitsplätzen
- Erstellen von Konfigurationen für Router und Switches beim Aufbau neuer Lokationen durch den Servicepartner, sowie deren Beauftragung
- 3.- Level Support, zur Unterstützung des Betriebs
LAN-Netz:
- Evaluierung von LAN- Switch- security features
- Migration der alten Switch- Infrastruktur auf neue POE-fähige Switche zur konzernweiten Einführung von Voice over IP
- 3.- Level Support, zur Unterstützung des Betriebs
2006 – 2007
Telefonica Deutschland, Technical Design
MPLS-Netz:
- Erstellen eines Designs, Testlabor-Aufbau und Durchführung eines Pilot-Projektes zur Nutzung preiswerter DSL-Internetverbindungen für O2 UMTS/HSDPA Daten- Kommunikation
- Aufbau eines Multicast-Test-VPN zum Test von Internet-TV bei verschiedenen Kunden in Deutschland
- Aufbau eines Test-VPN´s zur Machbarkeitsstudie von Zeit- bzw. Clock- Synchronisation durch das Internet
- Diverse VPN- Anbindungen
Core-Netz:
- Fehler- Suche und Beseitigung von Voice over IP Sprachqualitätsproblemen
- Produktevaluierung von Glasfaser- Switches
- Zusammenarbeit mit Herstellern wie Cisco und Extreme bei Feature-Requests, wie z.B. Source Specific Multicast
Betreute Komponenten:
- CISCO 7200, 7600, Router
- Juniper T640 Router
- RED BACK BRAS- Router
- CISCO 4500, 3550 Switches
- EXTREME Black Diamond Glasfaser-Switche
- HUAWEI DSLAMS
- Diverse CPE-Router , z.B. AVM, Cisco, Philips, Thomson
2005 – 2006
Ericsson Eurolab Deutschland
MPLS-Netz:
- Analyse des bestehenden, auf Juniper M- und T- Series Routern basierenden MPLS-Netzes
- Fehlersuche und Problembehebung im OSPF zwischen Juniper-PE-Routern und bestimmten GPRS-Nodes.
- Erstellung eines OSPF- Designs und Migrationskonzeptes, sowohl für die IPv4, als auch für die IPv6 Umgebung im MPLS- Netzwerk.
- Bereinigung der Juniper-Konfiguration zur Verbesserung der Wartbarkeit des Netzes.
- Beratung und Realisierung von Remote-Anbindungen
- Betrieb und Troubleshooting
Campus-Netz:
- Konfiguration der Cisco Catalyst Catos und IOS- Switches und Router
- Neudesign der Verkabelung mit redundanten HSRP-Layer3 Verbindungen
- Einrichtung von Span und Remote Span zur Analyse der Daten-Kommunikationen
- Optimierung des Spanning- Tree durch weniger Hops.
- Betrieb und Troubleshooting
2004
Bundesamt für Wehrtechnik und Beschaffung
WAN- BWB:
- Optimierung der IP-Sec Verbindungen zu den BWB- Liegenschaften durch das Bundeswehr- WAN
- Erarbeitung eines Backupkonzeptes mir Verschlüsselung, Multilink und Priorisierung für Admin-Zugriffe
- Überprüfung, Aktualisierung und Vereinheitlichung der Router- Software- Stände
- Design und Umsetzung von Multilink Bündelungen von 4 2Mbit/s Leitungen zur Durchsatzerhöhung
- Betrieb und Fehlersuche
Campus-Netz:
- Konfiguration der Cisco Catalyst 6509, 3550 und 3524 Switche
- Umrüstung des zentralen Cat 6509 von CatOS auf IOS
- Optimierung des bestehenden VLAN- und Spanning- Tree Konzepts
- Betrieb und Fehlersuche
Netzwerkmanagement:
- Integration von Cisco- Works / Cisco- View in das Solaris- basierende Netzwerk- Management System HP- Openview.
- Anpassung der HP- Openview Menüs
- Erstellung von Cron- Skripten zur regelmäßigen Löschung veralteter Dateien auf der Netzmanagement- Maschine sowie dem Solaris- basierenden Kabel- Dokumentationssystems
- Aktualisierung der Solaris- Patch- Level und Installation von SSH zum verschlüsselten Terminal- Zugang zu den SSH- fähigen Routern und Switches
Sonstiges:
- Schulung / Einarbeitung eines neuen Mitarbeiters
1998 – 2003
AMB- Generali Informatik Services GmbH
WAN-Inland:
- Vernetzung von über 300 Standorten bundesweit
- Erarbeitung eines Backupkonzeptes für die Access-Router auf Basis von Routing
- ISDN Festverbindungen mit dynamischem ISDN Backup im Access-Bereich (Geschäftsstellen)
- Erstellen einer automatischen Konfiguration für über 300 Access-Router (Cisco 16xx/26xx)
- Betrieb und Konzeption des selbst-gemanagten IP/OSPF, IPX/EIGRP Backbones mittels Frame-Relay und ATM/OC-3, sowie ATM-Frame-Relay Service Interworking zwischen den Routern, basierend auf 45 Mbit/s (T3) Festverbindungen und Cisco-Stratacom Knoten.
- Konzept DLCI und VPI/VCI Adressierung
- Data Link Switching zwecks Tunneling der SNA-Protokolle durch das IP-Netz
- Serial Line Tunneling zur Anbindung der nicht DLSW-fähigen Verbindungen wie SNA/SNI oder jeglicher serieller Übertragung
- Betriebsunterstützung und Fehlersuche
Campus-Netz:
- Konfiguration der Cisco 6500- MSFC’s
- Konzeption und Durchführung von VLAN-Routing mittels TRISL zur Migration von Token-Ring nach Fast/Gigabit Ethernet
IP-Routing:
- Planung und Durchführung einer Unternehmenskopplung mit überlappendem IP-Adressbereich mittels Network Adress Translation und gefilterten OSPF/EIGRP Redistributionen
- Erarbeiten eines Konzeptes für Multicast Routing
Drittvermittler bzw. Agenturen:
- Anbindung externer Lokationen ans Firmennetz mittels ISDN-Einwahl und Frame-Relay
- Planung und Erstellung eines Frame-Relay-IP-Tunnels zwecks Anbindung von Kunden über die Firewall bei Einbeziehung vorhandener Infrastruktur.
- Betriebsunterstützung und Fehlersuche
Heimarbeitsplätze:
- Planung, Tests und Rollout einer Router-basierenden VPN-Lösung für Heimarbeitsplätze und kleine Geschäftsstellen via DSL / Internet / IPSEC
1993 – 1998
Gerling Konzern
Gesellschaft für Informationsmanagement und Organisation mbH (GKI)
WAN-Inland:
- Vernetzung von 90 Standorten bundesweit
- FrameRelay mit dynamischem ISDN Backup
- IP, IPX, X.25-Tunneling für BS2000
- Vorbereitung Ausschreibung, Vorauswahl Carrier
- Auswertung Angebote
- IP-Adresskonzept
- Konzept dynamisches ISDN Backup
- Konzept DLCI Vergabe
- Bandbreitendimensionierung (CIR)
- Erstellung der Start-Konfiguration der Cisco-Router
- Betriebsunterstützung
WAN-Ausland:
- Planung des Auslandsnetzwerkes auf Frame-Relay Basis
- Vorbereitung Ausschreibung, Vorauswahl Carrier
- Auswertung Angebote
- IP-Adresskonzept
- Konzept DLCI Vergabe
- Bandbreitendimensionierung (CIR)
Campus-Netz:
- Aufbau FDDI-Campus basierend auf Cisco-Routern
- Migration FDDI-Backbone zu ATM
- Migration Hub- zu Switch-Technologie