Dipl. Ing. Horst Wagner

Ausbildung

Diplom-Ingenieur Elektrotechnik, Schwerpunkt Nachrichtentechnik (Fachhochschule Koblenz, Deutschland)

Berufserfahrung

seit 1987

Schwerpunkte
  • Netzwerkplanung (WAN- und LAN)
  • Konfiguration und Fehlersuche bei Cisco-Routern und Switche
  • Individuelle und zertifizierte Cisco Schulungen
Zertifizierungen
  • CCIE Emeritus (Cisco certified Internet Expert)
  • CCSI (Cisco certified Systems Instructor)

Projekterfahrung

seit 08.2013
Unitymedia NRW GmbH

VoD Engineering , Engineering Service Platform

beschäftigt als „Network&Security Engineer“ im Video on Demand Engineering

LAN:

  • Design und Administration diverser Cisco LAN- und Datacenter-Switches innerhalb der Video on Demand Umgebung

Firewall:

  • Design und Administration diverser Juniper SRX- Firewalls innerhalb einer Video on Demand Umgebung
  • Bereitstellung von internationalen Kommunikations- und Service- Zugängen
  • Migration des VoD Headend auf IPv6
  • Migration eines Juniper SRX650- Clusters auf eine Virtuelle Routing Funktion (VRF) eines Juniper SRX3600 Clusters

Loadbalancer:

  • Design und Administration der F5 Loadbalancer innerhalb der Video on Demand Umgebung
  • Begleitung diverser VoD Projekte

Betreute Komponenten:

  • CISCO Nexus 5548 + Lan-Extender, 3750, 2960 … Switches
  • Juniper EX4500, EX4550 Switches
  • Juniper MX80, MX480, MX960 Router
  • Juniper SRX650, SRX1400, SRX3600 Firewalls
  • F5 BigIP 3600 Loadbalancer
01.2011 – 06.2013
Johnson Controls

Global Infrastructure Europe, Middle East and Africa

beschäftigt als „Network&Security Engineer“ im Netzwerkbetrieb zum Trouble-shooting (Level2 / Level3 Support) und zur Bereitstellung

MPLS-WAN:

  • Trouble-shooting (Level2 / Level3 Support) des Verizon- managed MPLS- Netzwerkes
  • Analyse von Performance-Problemen mit Hilfe von Tools wie Netscout und Cacti

WAN:

  • Bereitstellung und Troubleshooting von VPN-Verbindungen zu externen Firmen mittels LAN2LAN oder SSL-VPN-Port-Forwarder
  • Bereitstellung und Troubleshooting von self- manged VPN´s zu kleineren Lokationen oder als Backup für die MPLS Verbindung mittels Cisco DMVPN
  • Programmierung von Event-Manager Scripts, um den Cisco- Router automatisch auf Störungen reagieren zu lassen

LAN:

  • Bereitstellung und Troubleshooting Cisco- switched LAN´s und WLAN´s

Firewall:

  • Bereitstellung und Troubleshooting von Extranet- und Internet- Anbindungen auf diversen CISCO- ASA Firewalls

Betreute Komponenten:

  • CISCO ASR, 7200, 3900, 2900 , 1900 … Router
  • CISCO 6500 , 4500, 3750 … Switches
  • CISCO Access Points und WLAN- Controller
  • CISCO ASA Firewalls
  • CISCO CSS- und ACE-Loadbalancer
  • BLUECOAT Proxy-Server und WAN Accelerator
09 – 12.2010
Deutsche Flugsicherung Langen
  • Lifecycle Analyse bestimmter Switch-Komponenten
  • Laufzeitmessungen Broadcast- und Multicastdaten
  • Optimierung und Test eines Multicast- Netzes
01 – 09.2010
Generali Deutschland Informatik Services GmbH
  • Netzwerkbetrieb Second-Level Support
  • Migration einer alten auf die neue DMZ- Umgebung
2007 – 2009
AMB- Generali Informatik Services GmbH

(jetzt Generali Deutschland Informatik Services GmbH)

MPLS-Netz:

  • Design- Beteiligung und Testaufbau eines VPN-fähigen MPLS-Core- Netzes
  • Design und Test von Multicast-Routing durch das MPLS-Netzwerk
  • Design, Test einer Multicast- Konfiguration durch Multicast- nicht unterstützende Firewalls
  • Schulung der Betriebsmitarbeiter über das neue MPLS-Netzwerk

Wan-Netz:

  • Design, Test und Implementierung einer Backup- Lösung über einen kostengünstigen DSL-VPN-Carrier in diversen WAN- Standorten
  • Konfiguration diverser IPSEC- VPN- Zugänge
  • Design und Test einer Routerkonfiguration zur Realisierung von Voice over IP in Heimarbeitsplätzen
  • Erstellen von Konfigurationen für Router und Switches beim Aufbau neuer Lokationen durch den Servicepartner, sowie deren Beauftragung
  • 3.- Level Support, zur Unterstützung des Betriebs

LAN-Netz:

  • Evaluierung von LAN- Switch- security features
  • Migration der alten Switch- Infrastruktur auf neue POE-fähige Switche zur konzernweiten Einführung von Voice over IP
  • 3.- Level Support, zur Unterstützung des Betriebs
2006 – 2007
Telefonica Deutschland, Technical Design

MPLS-Netz:

  • Erstellen eines Designs, Testlabor-Aufbau und Durchführung eines Pilot-Projektes zur Nutzung preiswerter DSL-Internetverbindungen für O2 UMTS/HSDPA Daten- Kommunikation
  • Aufbau eines Multicast-Test-VPN zum Test von Internet-TV bei verschiedenen Kunden in Deutschland
  • Aufbau eines Test-VPN´s zur Machbarkeitsstudie von Zeit- bzw. Clock- Synchronisation durch das Internet
  • Diverse VPN- Anbindungen

Core-Netz:

  • Fehler- Suche und Beseitigung von Voice over IP Sprachqualitätsproblemen
  • Produktevaluierung von Glasfaser- Switches
  • Zusammenarbeit mit Herstellern wie Cisco und Extreme bei Feature-Requests, wie z.B. Source Specific Multicast

Betreute Komponenten:

  • CISCO 7200, 7600, Router
  • Juniper T640 Router
  • RED BACK BRAS- Router
  • CISCO 4500, 3550 Switches
  • EXTREME Black Diamond Glasfaser-Switche
  • HUAWEI DSLAMS
  • Diverse CPE-Router , z.B. AVM, Cisco, Philips, Thomson
2005 – 2006
Ericsson Eurolab Deutschland

MPLS-Netz:

  • Analyse des bestehenden, auf Juniper M- und T- Series Routern basierenden MPLS-Netzes
  • Fehlersuche und Problembehebung im OSPF zwischen Juniper-PE-Routern und bestimmten GPRS-Nodes.
  • Erstellung eines OSPF- Designs und Migrationskonzeptes, sowohl für die IPv4, als auch für die IPv6 Umgebung im MPLS- Netzwerk.
  • Bereinigung der Juniper-Konfiguration zur Verbesserung der Wartbarkeit des Netzes.
  • Beratung und Realisierung von Remote-Anbindungen
  • Betrieb und Troubleshooting

Campus-Netz:

  • Konfiguration der Cisco Catalyst Catos und IOS- Switches und Router
  • Neudesign der Verkabelung mit redundanten HSRP-Layer3 Verbindungen
  • Einrichtung von Span und Remote Span zur Analyse der Daten-Kommunikationen
  • Optimierung des Spanning- Tree durch weniger Hops.
  • Betrieb und Troubleshooting
2004
Bundesamt für Wehrtechnik und Beschaffung

WAN- BWB:

  • Optimierung der IP-Sec Verbindungen zu den BWB- Liegenschaften durch das Bundeswehr- WAN
  • Erarbeitung eines Backupkonzeptes mir Verschlüsselung, Multilink und Priorisierung für Admin-Zugriffe
  • Überprüfung, Aktualisierung und Vereinheitlichung der Router- Software- Stände
  • Design und Umsetzung von Multilink Bündelungen von 4 2Mbit/s Leitungen zur Durchsatzerhöhung
  • Betrieb und Fehlersuche

Campus-Netz:

  • Konfiguration der Cisco Catalyst 6509, 3550 und 3524 Switche
  • Umrüstung des zentralen Cat 6509 von CatOS auf IOS
  • Optimierung des bestehenden VLAN- und Spanning- Tree Konzepts
  • Betrieb und Fehlersuche

Netzwerkmanagement:

  • Integration von Cisco- Works / Cisco- View in das Solaris- basierende Netzwerk- Management System HP- Openview.
  • Anpassung der HP- Openview Menüs
  • Erstellung von Cron- Skripten zur regelmäßigen Löschung veralteter Dateien auf der Netzmanagement- Maschine sowie dem Solaris- basierenden Kabel- Dokumentationssystems
  • Aktualisierung der Solaris- Patch- Level und Installation von SSH zum verschlüsselten Terminal- Zugang zu den SSH- fähigen Routern und Switches

Sonstiges:

  • Schulung / Einarbeitung eines neuen Mitarbeiters
1998 – 2003
AMB- Generali Informatik Services GmbH

WAN-Inland:

  • Vernetzung von über 300 Standorten bundesweit
  • Erarbeitung eines Backupkonzeptes für die Access-Router auf Basis von Routing
  • ISDN Festverbindungen mit dynamischem ISDN Backup im Access-Bereich (Geschäftsstellen)
  • Erstellen einer automatischen Konfiguration für über 300 Access-Router (Cisco 16xx/26xx)
  • Betrieb und Konzeption des selbst-gemanagten IP/OSPF, IPX/EIGRP Backbones mittels Frame-Relay und ATM/OC-3, sowie ATM-Frame-Relay Service Interworking zwischen den Routern, basierend auf 45 Mbit/s (T3) Festverbindungen und Cisco-Stratacom Knoten.
  • Konzept DLCI und VPI/VCI Adressierung
  • Data Link Switching zwecks Tunneling der SNA-Protokolle durch das IP-Netz
  • Serial Line Tunneling zur Anbindung der nicht DLSW-fähigen Verbindungen wie SNA/SNI oder jeglicher serieller Übertragung
  • Betriebsunterstützung und Fehlersuche

Campus-Netz:

  • Konfiguration der Cisco 6500- MSFC’s
  • Konzeption und Durchführung von VLAN-Routing mittels TRISL zur Migration von Token-Ring nach Fast/Gigabit Ethernet

IP-Routing:

  • Planung und Durchführung einer Unternehmenskopplung mit überlappendem IP-Adressbereich mittels Network Adress Translation und gefilterten OSPF/EIGRP Redistributionen
  • Erarbeiten eines Konzeptes für Multicast Routing

Drittvermittler bzw. Agenturen:

  • Anbindung externer Lokationen ans Firmennetz mittels ISDN-Einwahl und Frame-Relay
  • Planung und Erstellung eines Frame-Relay-IP-Tunnels zwecks Anbindung von Kunden über die Firewall bei Einbeziehung vorhandener Infrastruktur.
  • Betriebsunterstützung und Fehlersuche

Heimarbeitsplätze:

  • Planung, Tests und Rollout einer Router-basierenden VPN-Lösung für Heimarbeitsplätze und kleine Geschäftsstellen via DSL / Internet / IPSEC
1993 – 1998
Gerling Konzern

Gesellschaft für Informationsmanagement und Organisation mbH (GKI)

WAN-Inland:

  • Vernetzung von 90 Standorten bundesweit
  • FrameRelay mit dynamischem ISDN Backup
  • IP, IPX, X.25-Tunneling für BS2000
  • Vorbereitung Ausschreibung, Vorauswahl Carrier
  • Auswertung Angebote
  • IP-Adresskonzept
  • Konzept dynamisches ISDN Backup
  • Konzept DLCI Vergabe
  • Bandbreitendimensionierung (CIR)
  • Erstellung der Start-Konfiguration der Cisco-Router
  • Betriebsunterstützung

WAN-Ausland:

  • Planung des Auslandsnetzwerkes auf Frame-Relay Basis
  • Vorbereitung Ausschreibung, Vorauswahl Carrier
  • Auswertung Angebote
  • IP-Adresskonzept
  • Konzept DLCI Vergabe
  • Bandbreitendimensionierung (CIR)

Campus-Netz:

  • Aufbau FDDI-Campus basierend auf Cisco-Routern
  • Migration FDDI-Backbone zu ATM
  • Migration Hub- zu Switch-Technologie