Sr. Netzwerk Consultant

DC-Netzwerksegmentierung.

In diesem Projekt lag der Fokus auf der Segmentierung von Rechenzentrumsnetzen während der Planungs- und Implementierungsphase. Die Hauptkompetenzen umfassten Aruba Pensando, Fortigate, Nutanix, Intune und Scripting.

Zur Einhaltung staatlicher Vorgaben und der Best Practices aus Gartners Zero Trust Network Segmentation musste das Rechenzentrum von HHR segmentiert werden, um die Sicherheit zu erhöhen und Risiken zu minimieren. Zero Trust-Prinzipien besagen, dass kein Benutzer oder System, ob intern oder extern, automatisch vertrauenswürdig ist. Durch die Segmentierung kann HHR den Zugang zu kritischen Anwendungen einschränken und laterale Bewegungen potenzieller Bedrohungen im Netzwerk verhindern. Dieser Ansatz reduziert die Angriffsfläche, isoliert sensible Systeme und stellt strengere Zugriffskontrollen sicher, wodurch die Gesamtsicherheit der Organisation gestärkt wird.

Durchgeführte Maßnahmen:

• HLD für Netzwerksegmentierung
• Implementierung von Nutanix Flow FW-Segmentierung (IT)
• Implementierung von Intune FW-Segmentierung (OT)

Ergebnisse:

• Sowohl IT- als auch OT-Umgebung wurden durch Makro-/Mikrosegmentierung abgesichert

Verwendete Techniken:

• Fortigate, Aruba Pensando, Intune, Nutanix Flow Security
• PowerShell-Scripting für VM-Tagging; Postman zur Konfiguration von Pensando-Policies; Terraform für Nutanix Flow

Finanzieller Nutzen:

• Sicherere Rechenzentrumsnetzwerkkommunikation, was die Wahrscheinlichkeit von Cyberangriffen senkt

Netzwerkrichtlinien, Migrationen und Upgrade.

In diesem Projekt lag der Fokus auf Netzwerkarchitektur in der Design-/Planungsphase. Die Hauptkompetenzen umfassten Architektur, TOGAF und SASE.

Als Netzwerkarchitekt war Mohamed verantwortlich für die Entwicklung und Umsetzung der Netzwerkarchitektur und -richtlinien. Er arbeitete eng mit Cloud- und Domain-Architekten zusammen und fungierte als Wissenszentrum für Netzwerktechnologien.

Durchgeführte Maßnahmen:

• Erstellung umfassender Architektur- und Richtliniendokumente
• Forschung zur Erweiterung der Netzwerkdienste-Definition
• Zusammenarbeit mit Cloud- und Domain-Architekten
• Beratungsfunktion als zentrales Wissenszentrum
• Erstellung eines Solution-Architekturdokuments zur SD-WAN-Implementierung zwischen Rechenzentren und Niederlassungen

Ergebnisse:

• Detailliertes Architektur- und Richtliniendokument firmenweit eingeführt
• Hochwertiges Solution-Architekturdokument zur SD-WAN-Strategie, nahtlose Integration von Rechenzentren und Büros

Verwendete Techniken:

• Cisco DC R&S, SD-WAN, ACI, TOGAF 9.2, Zero Trust, Mikrosegmentierung

Finanzieller Nutzen:

• Geringerer MPLS-Bandbreitenbedarf (weniger OPEX), bessere SaaS-Performance durch lokale Internetleitungen (höhere Kundenzufriedenheit), klar definierte Netzwerkinfrastruktur

DC-Migration von Cisco FabricPath zu ACI.

In diesem Projekt lag der Fokus auf Rechenzentrumsumzug in Design- und Implementierungsphase. Die Hauptkompetenzen umfassten R&S, Wireless, Voice ACI, Netscaler, BGP/OSPF und ISP.

Die Aufgabe umfasste die Koordination der Migration zwischen Cisco Advanced Services und Accenture sowie die Erstellung detaillierter Mikrod esigns für verschiedene Systemmigrationen im Rechenzentrum. Der Ingenieur betreute die Implementierung, überwachte Fortschritte, behebs Probleme und berichtete an Stakeholder.

Durchgeführte Maßnahmen:

• Beratung als SME für Allianz Technology
• Umsetzung verschiedener Migrationen von FabricPath zu ACI
• Fehlerbehebung und Änderungen an externen Verbindungen (BGP/OSPF)
• Migrationsplan für Citrix SDX Load Balancer
• Migration des OOB-Netzwerks von Cisco 2901 zu Perle Terminal Servern, Redesign für hohe Redundanz und Sicherheit
• Zusammenarbeit mit ISPs bei Änderungen

Ergebnisse:

• Bessere Anwendungserfahrung und höhere Nutzerzufriedenheit nach der Migration

Verwendete Techniken:

• Cisco DC R&S, Citrix Load Balancer, IPv6, Python, ACI, Mikrosegmentierung (Python-Skripte zur Inventarisierung)

Finanzieller Nutzen:

• ACI ermöglichte Mikrosegmentierung, erhöhte Sicherheit und schnellere Markteinführung neuer Anwendungen. Automatisierung verkürzte Change-Lifecycle-Zeiten.

Design und Engineering für drahtlose und kabelgebundene Remote-Office-Netzwerke.

In diesem Projekt wurden LAN/WLAN in Design und Implementierung realisiert. Die Hauptkompetenzen umfassten R&S, Wireless, Voice und ISE.

ABN AMRO Clearing Bank wickelt über 16 Mio. Transaktionen pro Tag ab und verbindet 90 führende Börsen weltweit. Für Remote-Büros waren LAN- und WLAN-Designs nötig.

Durchgeführte Maßnahmen:

• Design und Implementierung eines Gast-WLANs und Remote-Office-Netzwerks für Europa und APAC
• Zusammenarbeit mit ISPs bei Änderungen

Ergebnisse:

• Sichere Mobilität für Gäste
• Zuverlässige Datenkommunikation für Endnutzer
• Vereinfachte Netzwerklandschaft

Verwendete Techniken:

• Cisco Unified CM, VRFs, MPLS, OSPF, WLC 5508, WLC 3504, AP SSO HA

Finanzieller Nutzen:

• Einfacheres und sicheres Netzwerk führte zu höherer Geschäftskontinuität und agiler Anwendungsbereitstellung

Design und Implementierung sicherer Netzwerk­lösungen für Upstream-Standorte bei Shell (NL & UK).

In diesem Projekt ging es um sichere Netzwerklösungen für industrielle Steuerungssysteme (ICS) in Design, Implementierung und Betrieb. Die Hauptkompetenzen umfassten R&S, Fortigate, Traffic-Analyse und ISA99.

Das ICS-Sicherheitsteam stellt den sicheren Betrieb aller Upstream-Gasstandorte der NAM sicher. Aufgaben umfassen Incident-Response-Support, Betrieb und Wartung der ICS, Compliance mit Shell DEP und ISA99, Risiko­management und Berichterstattung. Zudem werden Lösungen entwickelt, um Anforderungen in Beschaffungs­spezifikationen und Verträgen zu integrieren.

Durchgeführte Maßnahmen:

• Design und Implementierung von Sicherheits- und Netzwerklösungen zur Integration neuer Subsysteme
• Echtzeit-Netzwerk- und Traffic-Audits mit Monitoring- und Logging-Tools
• Sicherstellung von Systemverfügbarkeit und -integrität
• Projekt­dokumentation

Ergebnisse:

• Erfolgreiche Integration neuer ICS-Subsysteme (YOKOGAWA, Schneider Electric, Honeywell, Siemens) ohne Unterbrechungen
• Keine Sicherheitsvorfälle durch professionelle Arbeitsweise

Verwendete Techniken:

• PCAD Portal, WhatsUp Gold, Infoblox IPAM, WSUS, ePO, Symantec, Cisco, Fortigate, FortiAnalyzer, FortiManager, Checkpoint, KiWi

Finanzieller Nutzen:

• Kontinuierlicher, sicherer Betrieb der ICS ohne Unterbrechung der Gasproduktion

In diesem Projekt wurde der Coentunnel in Amsterdam während der Design- und Implementierungsphase erneuert. Die Hauptkompetenzen umfassten Glasfasertechnik und L2-Switching.

Der zweite Coentunnel und die Westrandweg-Autobahn wurden gebaut, um den Verkehrsfluss um Amsterdam zu verbessern. Mohamed entwarf und implementierte das Layer-2-Backbone-Netzwerk, das den Datenverkehr aller Tunnel-Subsysteme transportiert. Redundanz und niedrige Latenz waren Schlüsselanforderungen. Cisco-Switches und Glasfaserverbindungen wurden verwendet.

Durchgeführte Maßnahmen:

• Übersetzung von HLD in LLD und Implementierung
• Abstimmungen mit Systemverantwortlichen für Netzwerkanforderungen
• Stilllegung und Ersatz alter Ring-Infrastruktur

Ergebnisse:

• Betrieblich freigegebene Infrastruktur gemäß Spezifikationen und Funktionsanforderungen

Verwendete Techniken:

• Cisco L2 Switching, AutoCAD, Visio, WhatsUp Gold, Glasfaser-Design, Wireshark, Cisco Catalyst IE300, Cisco 3750, C50 Encoder

Finanzieller Nutzen:

• Tunnel wieder betriebsbereit, neue Systeme erhöhten Sicherheit und Verkehrsfluss

Implementierung, Migration und Fehlerbehebung der Telefonieinfrastruktur.

Projekt: ING VOIP-Infrastruktur (Client: ING Bank, Niederlande)

• Ziel: Migration der Telefonieinfrastruktur auf die neue AVAYA Communication Manager Version (Implementierungsphase). Hauptkompetenz: AVAYA Aura Communication Manager.
• Das Management der ING Bank NL genehmigte die Aufrüstung der Telefonieinfrastruktur landesweit. Mohamed testete und implementierte das AVAYA Unified Communication Netzwerk an mehreren Standorten. Alle Standorte nutzten unterbrechungsfreie Sprachdienste und waren am Cluster-Server angebunden.
• Durchgeführte Maßnahmen:
• Konfiguration von Servern und Gateways
• FAT zur Funktionsprüfung und Sicherstellung der Geschäftsanforderungen
• Standortweises Staging und Übergabe an Maintenance nach SAT
• Ergebnisse:
• Neue Funktionen erhöhten die Zusammenarbeit im Team
• Erhöhte Systemkapazität
• Verwendete Techniken: AVAYA Aura Communication Manager 6.1, AVAYA Aura Session Manager, AVAYA Aura System Manager, G-Series Media Gateways
• Finanzieller Nutzen: Altes Telefoniesystem ersetzt durch leistungsfähigeres System mit höherer Kapazität, mehr Zusammenarbeit

Projekt: CAK VOIP-Infrastruktur (Client: CAK, Den Haag, Niederlande)

• Ziel: Konsolidierung verstreuter Infrastrukturen in einem Hauptstandort (Implementierungsphase). Hauptkompetenz: AVAYA Aura Communication Manager.
• CAK führt finanzielle Leistungen im Gesundheitswesen aus. Die Firma verlegte mehrere Remote-Standorte nach Den Haag. Mohamed implementierte das neue Telefoniesystem mit AVAYA Communication Manager, Session Manager, SBC und Gateways. Für mobile Nutzer wurde eine AVAYA DECT-Lösung eingerichtet. Die Eröffnung verlief termingerecht mit funktionierendem Unified Communication Service.
• Durchgeführte Maßnahmen:
• Deployment der neuen Telefonieinfrastruktur
• DECT-Unterstützung für mobile Mitarbeiter
• Ergebnisse:
• Erfolgreicher SAT, Übergabe an Maintenance fristgerecht
• Verwendete Techniken: AVAYA Aura Communication Manager 6.1, AVAYA Aura Session Manager, AVAYA Aura System Manager, G-Series Media Gateways
• Finanzieller Nutzen: Modernes System mit höherer Kapazität, bessere Zusammenarbeit und Callcenter-Performance