Referenzen

Hochverfügbares Telefonie-Netzwerk für 6000+ Telefone

Begleitung eines großen Unternehmens mit Sitz in Wien von einer 2-Draht-basierten Telefonie auf IP-Telefonie. Bei diesem Projekt wurde die gesamte Telefonanlage komplett erneuert und migriert. Folgende Aufgaben habe ich bei diesem Projekt übernommen:

  • Erstellung und Implementation einer neuen Architektur für das neue Netzwerk inklusive:
    • Hochverfügbarkeit: Unterbrechungsfreier Failover bei Kabel / Port / SFP Fehler in unter 500ms bzw. Distribution-Switch Ausfall
    • Netzwerksicherheit: Sicherstellung, dass nur registrierte Telefone eine Netzwerkverbindung und IP-Adresse erhalten
    • Zero Touch Provisioning: Vollautomatische initiale Konfiguration der Switches, auch bei Hardware Tausch falls ein Switch kaputt wird
    • Automatisierung: Entwicklung & Implementation einer Automatisierung um über 200 Switches in wenigen Minuten umzukonfigurieren
  • Kommunikation und Abstimmung mit externem Partner bezüglich der Telefonkonfiguration für das Netzwerk
  • Firewallkonfiguration für alle Belange des Netzwerks inklusive Anforderungsumsetzung von externem Partner für Telefonie-Software. Inkludiert die Konfiguration mehrerer DMZ für verschiedene Anforderungen

Verwendete Technologien und Hersteller:

HP Aruba
Routing & Switching Infrastruktur
VMWare Logo
VMWare ESXi Hypervisor
Ubuntu Logo
Radius Server, Automatisierung Server, etc.
Firewall

Netzwerk- & Securitykonzept für über 160 Außenstellen

Entwicklung mehrerer Netzwerk-Architektur-Gesamtkonzepte für zahlreiche Kunden, teilweise mit mehr als 170 Standorten. Neben der kompletten Neukonzeption habe ich an etlichen Standorten selbst die Migration vom bestehenden Netzwerk auf das neue Design übernommen. Folgende Punkte waren im Konzept enthalten:

  • OSI Layer 1: Standardisierte Verkabelung auf allen Standorten – überall die gleichen Ports für:
    • Internet Modem, Firewall Uplink, HA-Ports
    • Switch Up- & Downlinks
    • Access Points
    • Clients
  • OSI Layer 2: Einheitliches VLAN-Konzept
  • OSI Layer 3: Einheitliches IPv4-Addresskonzept (korrelierend mit den VLANs)
  • Namensgebung: Einheitliche Namensgebung für Standorte, Firewalls, Switches, Access Points, Firewall-Objekte etc.
  • Firewall: Einheitliches Firewall-Regelwerk für alle Standorte (zentralisiert verwaltet)

Verwendete Technologien und Hersteller:

Barracuda Logo
Barracuda CloudGen Firewalls in allen Standorten
Cisco Meraki Logo
Switches und Access Points in allen Standorten
Nach oben