Senior Consultant für VMware, Linux, Netzwerke. IaaS Architektur und Security
- Verfügbarkeit einsehen
- 0 Referenzen
- 80€/Stunde
- 58332 Schwelm
- National
- de | en
- 02.07.2024
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
3/2008 – 3/2022
Tätigkeitsbeschreibung
Design und Aufbau von Prototypen von Server und Netzwerkinfrastrukturen der Next Generation Network (NGN) Plattform der IBM Deutschland für die deutsche Telekom, darunter gängige x86 Serverplattformen unter Xen, später VMware, mit SusE Linux - und Redhat Enterprise Server sowie VMware NXS-T (SDN) und Cisco als auch Juniper Netzwerkkomponenten und Fortinet Firewalls. Sicherstellung der Einhaltung des IT-Grundschutzes und des PSA-Verfahrens des Kunden Telekom.
* Zusätzliche Übernahme der Teamleitung Linux, VMware und Netzwerke
* Verteilung und Überprüfung von Arbeitspaketen an das Team mit agilen Methoden (Kanban, bei involvierter Softwareentwicklung auch Scrum)
* Definition, Durchführung und Unterstützung des Kunden bei der Bewertung des POC vor jeder Einführung neuer Technologien
* Entwicklung einer automatisierten Konfiguration mit CFEngine, später Ansible
* Entwicklung einer Steuerung in PowerShell zum Rollout von VMware vSphere und VMs
* Entwicklung turnusmäßiger Hardware- und Betriebssystemmigrationen intern und für den Kunden.
* Design und Aufbau einer VMware vSphere basierten Plattform zur Ablösung der bare-metal Plattform mit Ausrichtung einer private Cloud
* Design und Betrieb von zugehörigen Netzwerklösungen mit Cisco- und Juniper Komponenten auf Basis VMware NSX-T als SDN-Lösung
* Design und Aufbau eines VMware vSAN Cluster Prototypen für die o.g. vSphere Plattform
* Weiterentwicklung des automatisierten VM-Rollouts zunächst mit vRealizeAutomation, später eigenständig mit Ansible und Ansible Tower zum IaaS/SaaS System
* Design und Betrieb von Fortinet Fortigate Firewalls, sowie Sophos UTM
* Design und Betrieb der projektinternen IP-Infrastruktur auf Basis von Nortel, HP und Cisco Switchen sowie Cisco und Juniper Routern.
* Erstellung und Pflege von Installationshandbüchern sowie Migrationsleitfäden der Plattformen in DocBook
* Betrieb und Überwachung der WAN-Anbindung des projekteigenen Datacenters sowie der Büroumgebung über CWDM/DWDM Multiplexer sowie Cisco und Juniper Routern
* Sicherstellung der Einhaltung gängiger Datenschutz- und Sicherheitsanforderungen (IT-Grundschutz, Telekom PSA-Verfahren) schon während der Designphase
* Unterstützung bei jährlichen Audits des Kunden Telekom nach dem Telekom PSA-Verfahren
* Entwicklung und Test von viertel-/halbjährlichen Sicherheitsupdates OS und Hardware, sowie außerordentlicher Changes aufgrund auftretender CVE und Incidents.
* Entwicklung und Betrieb interner Arbeitssystem wie DHCP, DNS, Confluence und Jira (nebst zugehörigen Datenbanksystemen MySQL/MariaDB/PostgreSQL) je nach Anforderung unter SLES, Centos oder Ubuntu
* Ausarbeitung und Betrieb einer internen Virtualisierungslösung proxmox VE (KVM und Ceph Storage)
* Aufbau und Betrieb eines internen Sourcecodemanagements mit GitLab für CI/CD
* Unterstützung und Betrieb von CI/CD Testmechanismen u.a. durch automatisierte Bereitstellung von docker Systemen
* Unterstützung und Vertretung des Windowsteams bei internen MS Windows Server, MS Exchange und MS SQL Komponenten, Pflege des Active Directory
* Monitoring der internen Komponenten sowie der Prototypanlage mit Nagios, checkmk und MRTG im Netzbereich
* Aufbau und Pflege einer internen PKI, zunächst auf MS Basis, danach auf Basis openXpki zur Generierung von Client- und Serverzertifikaten u.a. für den Test gegen Sperrlisten und OCSP, auch browserbasiert als Selfservice für Softwareentwickler und Systemtester.
* Aufbau und Betrieb eines Remote-Desktop-Gateways für externe Dienstleister auf Basis von Apache Guacamole als HTML5 Applikation
* 3rd-Level-Support des Kunden Telekom bei Infrastrukturproblemen im Bereich Netzwerk, Firewall, VMware und Linux
Cisco (allg.), Fortigate Firewalls, Lokale Netzwerke, Red Hat Enterprise Linux (RHEL), Vmware, WAN
2/2007 – 2/2008
Tätigkeitsbeschreibung
Entwicklung und Ausbau von Server und Netzwerkinfrastrukturen innerhalb des gesamten IBM System X und BladeCenter Portfolios der Next Generation Network (NGN) Plattform der IBM Deutschland für die deutsche Telekom.
* Rackdesign für div. Plattformen des Kunden Telekom
* Rackaufbauten / -umbauten im Rechenzentrum
* Installation neuer Linux-Server (Virtuelle als auch Hardware)
* Installation und Konfiguration bind, isc-dhcp, Apache und nginx (auch als Reverse-Proxy) für interne Zwecke
* Administration SAN-Storage (EMC und Brocade) und Netzwerk-Infrastruktur (Cisco und Juniper)
* Rechenzentrumsbetrieb
* Erster Ansprechpartner für Technologiepartner wie IBM, Lenovo, Raritan, Fuijtsu, EMC
* Anwendungsprogrammierung in bash und perl zu administrativen Zwecken
Fortigate Firewalls, Red Hat Enterprise Linux (RHEL), Cisco (allg.), Vmware
8/2006 – 1/2007
Tätigkeitsbeschreibung
* Design and Build von IBM BladeCenter HS20 (ca 120 Stueck)
* Suse Linux Enterprise
* IBM CSM for Linux
* Verantwortliche Mitarbeit an der Ausarbeitung der Linux-Security Richtlinie innerhalb des Konzerns
* Schrittweise Einarbeitung von internen Mitarbeitern in IBM BladeCenter Technologie
Server Administration, Sicherheitskonzept
Über mich
Fortinet, Cisco, SUSE, RedHat, Microsoft, VMware
Weitere Kenntnisse
( + -> +++)
Betriebssysteme:
Linux:
CentOS +++, Red Hat Enterprise Linux (RHEL) +++, SUSE Linux Enterprise Server (SLES) +++, Ubuntu Linux ++
Microsoft:
MS Windows Server ++
Virtualisierung:
VMware (Enterprise Plus):
vSphere ESXi +++, vSphere vCenter +++, vSAN +++, vSAN streched Cluster +++, vRealizeAutomation (Aria Automation) ++, NSX-T Datacenter (VMwareNSX) ++
Andere:
proxmox VE +++, XEN +++, KVM/QEMU ++, docker ++, Kubernetes ++, LXC ++
Netzwerk:
Switching Hardware:
Cisco Catalyst +++, Cisco Nexus +++, Juniper EX +++, HP Procurve +++, DELL PowerSwitch ++, Nortel Networks Bay Stack +
Routing Hardware:
Cisco ASR +++, Cisco ISR, Juniper MX +++
Techniken:
WAN ++, LAN +++, Multiplex CWDM +++, Multiplex DWDM ++, SDN +++, Port (MAC) Security +++, Rapid Spanning Tree/ Spanning Tree +++, LACP Trunk +++, Cisco vPC +++, MLAG ++, VRF ++, OSPF ++, BGP-4 ++, HSRP/VRRP +++
Anwendungen:
IPsec +++, OpenVPN +++, L2TP++, PPTP +, WireGuard +
Firewall:
Fortinet Fortigate +++, Sophos UTM +++, Sophos XG/XGS ++, Alcatel-Lucent Brick +, Cisco ASA +
Server Hardware:
IBM/ Lenovo System X +++, HP(E) DL3xx +++, Fujitsu Primergy ++, Sonstige +
Storage:
DELL/EMC Clariion +++, IBM DS4700 ++, Brocade SAN Switch +++, Synology NAS ++, Ceph ++, SMB/CIFS ++, iSCSI ++, NFS +
Anwendung Basisinfrastruktur:
Bind DNS +++, Microsoft DNS +++, ISC DHCP +++, Microsoft DHCP ++, openXPKI (CA) cli und Web Frontend +++, Microsoft PKI ++, OCSP +++, OpenLDAP ++
Basisanwendungen:
Apache 2.4 +++, nginx als Proxy und Reverse Proxy +++, MySQL/MariaDB +++, PostgreSQL ++, qmail ++, postfix ++, MS Exchange ++, MS SQL +, Zimbra Server ++, Jira/Confluence Server ++, Apache Guacamole (HTML5 Remotegateway) +++, MediaWiki Server ++, GitLab (onsite) ++
Anwendungsserver:
Apache Tomcat ++, IBM Websphere ++, Apache TomEE +, JBoss +
Hochverfügbarkeit Linux:
Pacemaker +++, ucarp (Linux) ++, Linux Virtual Server ++, HAProxy/Heartbeat +++, DRBD ++
Skriptsprachen:
Bash +++, Perl +++, MS Powershell (auch unter Linux) +++, VMware PowerCli +++, Python 3 +, php +
Versionsverwaltung:
Git +++, Apache Subversion ++, GitLab ++, OBS (Open Build Service) ++
Ticketsysteme:
OTRS +++, Jira ++
Provisioning/Deployment/Management:
CFEngine +++, Ansible ++, Ansible Tower ++, xCAT (extreme Cloud Administration Toolkit) +++, SUSE Manager ++, Red Hat Satellite ++
Monitoring:
Nagios +++, Checkmk ++, MRTG +++, Icinga ++
Dokumentenmanagement:
Docbook +++, Confluence +++, MediaWiki +++
Security:
IT-Grundschutz +++, Telekom PSA-Verfahren +++, Nessus Security Scanner ++,
NMAP ++, Wireshark ++
Verfahren:
Scrum ++, Kanban ++, SDN ++, SaaS ++, IaaS +++, private Cloud +++, CI/CD ++, DevOps ++, ITIL +
Sonstiges:
MS Office ++, MS Project ++
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Gut)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden