adARTIS e.K.

Consulting und Implementation von Lösungen zur E-Mail Verschlüsselung und
Signatur.

Für eine Reihe von Banken, Versicherungen und Firmen aus dem Bereich
Gesundheitswesen mussten Konzepte zum Aufsetzen einer PKI und eines zentralen
Identity Managements erstellt werden.
Darauf wurden komplette Lösungen implementiert, um Mails signiert und
verschlüsselt zu senden und zu empfangen, sowohl mit als auch ohne SmartCards
bzw. USB Tokens. Teilweise mussten auch verschlüsselte Mail Übertragungen durch
Einsatz von VPNs und Token-basierter Authentifizierung erstellt werden.
Es wurden im Rahmen der Tätigkeit Umsetzungs- und Testkonzeptionen erstellt,
Implementierungen vorgenommen, Schulungen entworfen und das gesamte Projekt
gemanagt. Die Projekte hatten Laufzeiten von 10-120 Manntagen.

Technologie:
Solaris 8/9/10, RedHat, SuSE, Debian Linux, PHPki, Microsoft
Zertifikatsdienste, Julia MailOffice, PGP Universal, Totemo TrustMail,
Zertificon, Utimaco SMGW, PostX Envelope, WebSphere 6, WebSphere 7, WebSphere
8, jBoss 3+4, Apache 1.3+2.0, Tomcat
Projektleiter in Teams von 3-5 Mann

Beratung zum Einsatz von Kubernetes und CI/CD unter MS Azure
Im Rahmen eines zweitägigen Workshops wurde dem Kunden der Vorteil seine
containerisierte Lösung auf Kubernetes laufen zu lassen vorgestellt und
interaktiv im Rahmen des Workshops eine laufende Kubernetes Umgebung auf Basis
von Azure AKS aufgebaut und eine CI/CD Umgebung basierend auf:
* Azure Repos
* Azure Pipelines
* Azure Container Registry
erstellt. Am Ende des Workshops kannte der Kunde Azure, AKS und Azure DevOps
und begann seine Software auf dieser Basis automatisiert weiterzuentwickeln.

Leading Cloud Solutions Architect
Infrastrukturbezogene Architektur-Unterstützung für eine Container-basierte
Anwendung
Beispiele für Deliverables sind Dokumente zur Lösungsarchitektur,
Proof-of-Concepts usw., erstellt nach dem Dokumentationsstandard ARC42:
* End-2-End-HA-Konzept für die Anwendung
* Evaluierung neuer strategischer Rechenzentren, wie die Anwendung dort
betrieben werden kann, um DR zu ermöglichen
* CI/CD-Pipeline-Konzeption in Verbindung mit Anwendungsentwicklungs- und
Betriebsteams
* Security Konzeption
* Keycloak Architektur zur Service-to-Service Authentifizierung und
Autorisierung
* Architektur eines Elastic Stacks zum Ersatz des Splunk Logging Stacks
* Architektur einer OpenShift OCP Umgebung zur Migration der bestehenden
Docker Swarm Umgebung
* Erstellung von Konzepten für die Umgebungen:
* Splunk
* IBM MQ
* Domibus/AS4
* LaaS (Logging as a Service)
* Zonenkonzept
* Betriebssystemumgebung
Toolset:
Kubernetes, Docker EE, IBM MQ, jBoss, Cassandra, Kafka, Oracle, KeyCloak,
VMware
(Schwerpunkt auf infrastrukturbezogenen Architekturarbeiten, z.B. Entwurf HA/DR
für diese Produkte, Skizze CI/CD Pipeline High-Level, usw.)

Beratung zur bestehenden OpenShift Testinstallation bei der Provinzial
Versicherung
* Technische Architekturbewertung
* Analyse der bisherigen Infrastruktur
* Beratung hinsichtlich Technologien und Einsatzmöglichkeiten
* Schnittstellenanbindung von OpenShift
* Einbindung einer F5 WAF
* Nutzung von Helm vs. Ansible
* Einsatz einer Neuvector Containerfirewall zur Erhöhung der Security

Zweitägiger Workshop zum Thema Multi-Cloud PaaS und Orchestration exemplarisch
am Beispiel Cloud Foundry und Cloudify
Technisches Design einer Multi-Cloud Development Plattform auf Basis OpenStack,
Amazon AWS und Microsoft Azure sowie Google GCP
Unterstützung Auswahlprozess Cloudprovider und Beaufsichtigung der
Cloudinstallation
Erstellung eines Projektplanes für die dreimonatige Laufzeit des Projektes
Erstellung eines Testkonzeptes zur Konsistenzprüfung, Benchmarking und zum
HA-Verhalten der implementierten OpenStack Cloud
Projektleiter in Teams von 10-15 Mann

Cloud Solutions Architect MS Azure
Erstellung eines Architekturkonzeptes für die Einführung einer Cloudlösung mit
dem Ziel der Verschlankung der Systemlandschaft
* Erstellung einer Ist-Analyse der Systemlandschaft
* Erstellung eines Konzeptes für die notwendige Anpassung der
Applikationsarchitektur zur Erreichung der Cloudfähigkeit
* Erstellung eines technischen Plans zur Transition der bestehenden
Legacy-Systeme auf die Cloud-Computing-Plattform
* Erstellung einer technischen Gesamtarchitektur für die Einführung der
Cloud
* Definition der Inhalte und Kategorisierung der Landing Zones für die
Platzierung der Businessanwendungen und das Hosting der Services
* Entwicklung eines Konzeptes zur Simulation der Systemlandschaft auf 40
Standorte und Erstellung einer technischen Bewertung hierüber
* Erstellung eines Konzeptes für die Harmonisierung der Systemlandschaft
* Erstellung einer ausführlichen technischen Dokumentation

Projektleitung Softwareentwicklung und Marketing von mobilen Softwarelösungen.

Für Mobiltelefone der Betriebssysteme Windows Mobile und Symbian Series 60-80
wurde Software entwickelt die diese mobilen Endgeräte in die Lage versetzt für
Businessanwendungen einsetzbar zu sein. Es wurde ein Client für die
CRM-Software SuperOffice entwickelt um Adressen, Telefonnummern und
Projektdaten der CRM mobil mit sich führen zu können.
* Entwicklung nach SCRUM Methodik
* Implementierung von mobile Payment APIs zur Anbindung an PayPal
Modellierung des Prozessmodells in UML
In einem weiteren Projekt wurde Software für mobile Scanner der Firma Symbol
zur RFID Scannung von Paketen entwickelt mittels NearField Communication.
Weiterhin wurde Software zur DataMatrix Scannung entwickelt.
Technologie:
Consigntech GoDB 3.9, Windows Mobile, Nokia Symbian
Projektleiter in Teams von 3-5 Mann

Im Rahmen des Projektes Carmen, dem CRM-System der Mobilfunksparte der Telekom,
wurde ein neuer Customer Service Desk (CSD) eingeführt.
* Analyse der Systemspezifikationen der CRM-Systeme des Kunden, CSD und
CARMEN
* Review der Systemspezifikationen der CRM-Systeme des Kunden, CSD und
CARMEN
* Mitwirkung bei der Erarbeitung neuer GUI Richtlinien für CSD
* Übersetzung der neuen Interface Guidelines für CSD in die englische
Sprache

Erstellung eines Architekturkonzeptes zur Umsetzung der bisher auf einzelnen
Docker Containern basierten Lösung auf Kubernetes
Erstellung eines Kubernetes Testclusters unter AWS mittels KOPS
Installation der Infrastrukturkomponenten mittels HELM
* Dashboard
* Elasticsearch
* Fluentd
* Kibana
* Kafka
* Keycloak
Erstellung von zwei AKS basierten Kubernetes Cluster für die Produktion in
Azure sowie GKE basiert in Google Cloud GCP
Erstellung eines Bare-Metal Kubernetes Clusters mittels RKE und Rancher
Hilfestellung bei der Überführung der Docker Installation in Helm-Charts

Zur Sicherstellung einer geschützten Kommunikation innerhalb des Konzerns und
zwischen Maklern und Kunden wurde ein E-Mail Verschlüsselungsgateway aufgebaut.
* Konzeption und Implementierung einer Lösung zur konzernweiten E-Mail
* Verschlüsselung auf Basis von Linux- Gateways mit der Software Julia
MailOffice.
* Eingehende und ausgehende Verschlüsselung per PGP.
* Identity Management und PKI zur Verwaltung der Zertifikate.
* Einsatz von individuellen und Domain-Keys.
* Ausgehende Verschlüsselung zusätzlich per synchron verschlüsselter PDF
Dateien.

Technologie: SuSE Linux, Julia MailOffice, TrendMicro Virenscanner, Exchange
2005 Mailserver

Aufnahme und Analyse der bestehenden IT-Applikations- und
Infrastrukturlandschaft.
Hierzu gehörten die Hosting RZs in Deutschland, Spanien und England. Betrachtet
wurden die gehosteten Bare-Metal Server sowie die bestehenden
Virtualisierungslösungen wie VMware ESX, XenServer und Virtuozzo.
Erstellung eines Konzepts für die zukünftige IT-Hosting- und Cloudarchitektur
Hier wurde eine durchgängige Lösung zur Verwaltung der Bare-Metal Server und
der virtuellen Maschinen entworfen. Alle zum Einsatz kommenden Hypervisor
wurden betrachtet und insbesondere Wert auf eine maximale Skalierbarkeit
gelegt. Im Storage Bereich wurde Ceph als Standard gesetzt, da es sowohl als
Block (über RADOS) als auch als Object Speicher mit AWS Schnittstelle nutzbar
ist.
Ableitung von Umsetzungsmaßnahmen
Es wurde ein Feinkonzept zum Aufsetzen einer PoC Installation erstellt,
Maßnahmen zur Migration bestehender VMs oder auch Bare-Metal Server in die neue
Umgebung erarbeitet und die Integration der bestehenden Umgebung und deren
Hypervisoren in die neue Umgebung mit einbezogen.
Begleitung der Umsetzung
Im Rahmen der Beratung wurde sowohl die Umsetzung des PoC als auch die
Umsetzung der Live-Umgebung beratend begleitet.
Projektleiter in Teams von 10-15 Mann

Migration eines bestehenden Domino 4.6 Netzwerkes auf Domino 5.0 mit Upgrade bestehender
Workgroupanwendungen.

Auf einem IBM NetFinity 5000 Server wurden die bestehenden Mailfiles und
Ressourcen zweier alter Windows basierter Domino 4.6 Server zur Version 5.0
migriert. Die alte flache Domino Domain wurde in einer neuen Hierarchie
aufgesetzt und die Benutzer auf die verschiedenen Hierarchiestufen verteilt.
Die Gedys HelpDesk Applikation wurde mit migriert. Ca. 200 Mailfiles wurden
migriert und konvertiert, sowie eine zusätzliche selbstgeschriebene Anwendung.

Projektleitung in einem Team von 3 Mann

Domino 4.6, Domino 5.0, WIN2000, Gedys HelpDesk 5.0.

Architekturelles Infrastrukturdesign der Anwendungen der AXA unter
Berücksichtigung der verschiedenen RZ Tiers und des Managementsowie Shared
Tiers
Serversizing, Netzwerkdesign, Design von VPN-Anbindungen
Verhandlung mit externen Lieferanten zu technischen Implementierungen
Technisches Design einer Citrix Anbindung an SAP HR
Einführung SAP HANA für SAP BW
Design einer MongoDB für die Ablage eines Index für 75 Mio. Krankendaten im
Data Lake
Design einer Informatica Testdatenmanagement Lösung zur Anonymisierung und
Reduzierung des gesamten Kundendatenbestands der AXA aus dem Data Lake
Design eines Logdatenmanagements mittels Flume im AXA Data Lake
Aufstellen von Data Compliance Regeln für die Behandlung der Daten (u.a. *203
Relevanz)
Design von ElasticSearch Clustern
Architektur und Planung der Auslagerung von Callcentern
Cloudification und Auslagerung des Intranets und Extranets der AXA in Amazon
AWS
Nutzung von EC2 Instanzen und AWS S3 Speicher zur Auslagerung der PC Files
Auslagerung des Webauftrittes der AXA auf EC2 und Nutzung von RDS für die
Oracle Datenbanken der CMS Software

Im Rahmen der Neueinführung der AS/400-basierten Bankensoftware OLYMPIC wurde
das OLYMPIC Frontend als WebSphere Applikation implementiert.
* Administration der WebSphere v6.1 und 7.0 ND Cluster, IBM Connections und
WebSphere MQ 7.1 (MQseries), angebunden an Oracle 11g Datenbanken
* Übernahme des Incident- und Service-Managements der Plattform
* Administration der Tomcat und mySQL Server
* Aufsetzen neuer verteilter Cluster und Testumgebungen auf Solaris Sunfire
15000 Servern im EMC2 SAN
* Anbindung der WebSphere Umgebung an AS/400 iSeries mit IBM XIV Storage
Deployment von Web-Archiven in Apache Tomcat 5
* Einrichtung von rsync Filetransfers zwischen Applicationserver und
Webserver
* Migration Oracle Forms v6 auf aktuelle Version
* Einrichtung eines Nagios Monitorings für eBusiness Umgebung
* Betreuung der Bankensoftware OLYMPIC NexT Generation
Technologie:
Sunfire 15000, Solaris 10, mySQL 5.5, Tomcat 5, WebSphere v6.1 ND, WebSphere
7.0

Entwurf einer Cloud Architektur zur Migration der bestehenden
Middlewareumgebung der Commerzbank (WebSphere ND, jBoss, Tomcat) in die
Logicalis Cloud
Abhalten von Workshops bei der Commerzbank zur Vorstellung der Lösung
Entwicklung von Verfahren zum Deployment der Java Anwendungen in die Cloud
Übertragung der bestehenden WebSphere Architektur in mehreren Stufen hin zu
einer Container-basierten Infrastruktur auf Basis von RedHat OpenShift
Projektleiter in Teams von 10-15 Mann

Beratung und Umsetzung zur technischen Architektur der IT-Systeme in der
OpenStack-basierten Huawei Cloud
* Implementierung der Umgebung mittels Terraform Skripten
* Erstellung einer technischen Gesamtarchitektur für die Einführung der
Cloud
* Erstellung einer ausführlichen technischen Dokumentation

Erstellung einer umfassenden Architektur für einen personal Cloud Storage für
die DB Systel, der die bestehenden HV- und SV-Speicher mit Hilfe von Ceph RADOS
ablöst. Es wurde auf Basis der bestehenden Landschaft und eines abgestimmten
Zielszenarios eine Architektur auf Basis CloudStack bzw. alternativ OpenStack
erstellt. Die Lösung wurde auf Basis von hochverfügbaren Systemen und einem
verteilten Dateisystem entworfen. Sie enthält sowohl Computeals auch
Storage-Nodes um in einem layered System die Anforderungen an Storage bis hin
zu unterschiedlichsten Endgeräten und Architekturen abdecken zu können. Der
Speicher wird in 3 Tiers angeboten, HV-, SV- und Object-Storage. Die Anbindung
erfolgt an das Single SignOn System der Bahn sowie an das zentrale Verwaltungs-
und Abrechnungssystem. Speicher wird im Self-Service von den Benutzern
geordert. Ebenso werden Backups in der Cloud realisiert, mit auch hier
Self-Service Funktionen zur Bestimmung der Backup-Frequenz.
Projektmanager Storage Migration
Erstellung und Bewertung einer Leistungsmatrix verschiedener Storage
Alternativlösungen für die Versorgung von 5000 Usern über ein WAN, basierend
auf EMC-Speicher, SAN Speicher sowie lokalem Speicher in Windows Servern.
Umsetzung des Konzeptes und Steuerung der verschiedenen Abteilungen Windows,
Netze, Storage

CAD Infrastruktur Projektmanagement
Erstellung von Betriebskonzepten für die CAD Infrastruktur der DB Projektbau,
bestehend aus Bentley Microstation, AutoCAD Map 2012, RIB Software, Verm.esn,
usw.
* Erstellung von Betriebshandbüchern und Abnahmedokumenten.
* Organisierung des Betriebs und der Abnahmen.
Erstellung eines Monitoring Konzeptes
Erstellung eines Monitoring Konzeptes für die Lizenzserver der CAD Umgebung auf
Basis der vorgegebenen Software Microsoft SCOM. Das Monitoring erfasst die
Anzahl der verwendeten gegenüber den gekauften Lizenzen. Konzeptionierung für
den Einsatz von FLEXlm, Sentinel und Bentley Lizenzservern.

Projektmanager WAN Performance Verbesserung
Erstellung eines Konzeptes zur Verbesserung der WAN Performance von 800 CAD
Usern. Berücksichtigung der Möglichkeiten verschiedener Netzwerkprotokolle,
Deduplikation, Kompression und Anpassung der Netzwerkparameter. Umsetzung des
Konzeptes im Rahmen eines Projektes.

Erarbeitung und halten eines Workshops zum Thema "Einsatz von Pivotal Cloud
Foundry im Unternehmen"
Darlegung der Vor- und Nachteile von Pivotal Cloud Foundry und BOSH und
Verdeutlichung anhand von Fallstudien bestehender PCF Kunden
Vorstellung von Alternativen zu PCF für bestimmte Anwendungsbereiche
Optimierungsmöglichkeiten im Einsatz von PCF und Kubernetes

Planung einer Migration von Anwendungen die bisher auf Docker Swarm laufen hin
zu RedHat OpenShift 3.6
Abstimmung und Review der CALDERA Architektur (CloudAbstractLayeredDesignErgoReference
Architecture)
Abbildung der CI/CD Chain in OpenShift
Migration einer auf Angular und Springboot basierenden Anwendung auf OpenShift

Entwurf einer Cloud Netzwerkarchitektur zur Integration der bestehenden
weltweit verteilten Rechenzentren in die Cloud. Konzeption von einer
Optimierung der Azure Expressroute Strecken zur Anbindung der RZs untereinander
und an das zentrale RZ in Bielefeld.
Konzeption einer privaten Cloud in Bielefeld zum Hosting der bisher
konventionell gehosteten Applikationen.
Konzeption einer hybriden Multicloud zur Integration der privaten Clouds mit
Azure und AWS sowie GCP
Projektleiter in Teams von 10-15 Mann

Serverkonsolidierung in einer AIX, NT und Lotus Domino Installation

Auf einer RS/6000 unter AIX wurden die NT File-, Print- und Domain-Dienste über
das Produkt Advanced Server for UNIX (AS/U) installiert und der AIX Server als
zentraler File- und Printserver im PC- und UNIX-Netz genutzt. Auf dem
bestehenden Domino 4.6 Server wurde die Software VSI*FAX for Notes installiert
und dieser Server damit als Faxserver für das NT- und Domino-Netz genutzt. Auf
dem AIX-Server wurde der virtuelle Faxserver installiert und die PPS-Anwendung
konnte damit auch über den zentralen Faxserver faxen.

Projektleitung in einem Team von 2 Mann

AIX 4.3.3, Windows NT 4.0, Domino 4.6, VSI*FAX für UNIX, VSI*FAX für Notes,
Advanced Server für UNIX 4.0

Serverkonsolidierung in einer AIX, Win NT 4.0 Terminalserver und Citrix
MetaFrame Installation.

Auf einer RS/6000 unter AIX wurden die NT File-, Print- und Domain-Dienste über
das Produkt Advanced Server for UNIX (AS/U) installiert und der AIX Server als
zentraler File- und Printserver im PC- und UNIX-Netz genutzt. Das PC-Netz
bestand auf 8 IBM NetFinity 7000 Servern, auf denen 500 Benutzer abgebildet
wurden. Alle Server standen in Leipzig, während alle Benutzer in Berlin waren.
Diese wurden über zwei 13 Mbit Standleitungen angebunden. Die Benutzer hatten
OS/2 PCs mit ICA-Clients. Über den AS/U wurde remote gedruckt und das
Fileserving abgewickelt.

Teilprojektleitung in einem Team von 8 Mann

AIX 4.3.3, Windows NT 4.0 Terminalserver, Citrix MetaFrame, OS/2, ICA, Advanced
Server für UNIX 4.0

Erstellung eines Migrationskonzeptes für die Migration eines RedHat OpenShift
Clusters von der Telekom Public Cloud auf die Telekom OTC private Cloud.
Erstellung eines Backup/Restore Konzeptes für RedHat OpenShift Komponenten
Dokumentation in Confluence

Neuimplementierung und Serverkonsolidierung eines kompletten Domino 5.0
Netzwerkes von international 6 Servern auf 2 Server

Das bestehende Domino 5.0 Netzwerk musste neu aufgesetzt werden, da der alte
Administrator mit dem Haupt-Zertifikat verschwunden war und im Netz
herumspionierte. Die alte Domainstruktur wurde hierarchisch neu aufgesetzt und
die bisher in 5 Ländern vorhandenen Server eliminiert und deren Benutzer auf
den deutschen Server konsolidiert. Die Notes Clients wurden neu auf einem
Citrix MetaFrame Server aufgesetzt, der neue Domino Server auf einem IBM
NetFinity 5000 Server. Ca. 250 Benutzer wurden migriert und ihre Daten
übernommen.

Projektleitung in einem Team von 3 Mann

Domino 5.0, Citrix MetaFrame, Serverkonsolidierung, WIN2000

Leading Cloud Solutions Architect
Erstellung einer Studie zum Einsatz von Kubernetes und CI/CD auf Bare-Metal
Clustern
Beschreibung der Architektur, der Prozesse und der Governance mehrerer
Kubernetes Cluster (DEV, QA, Acceptance, Prod)
Design einer Architektur basierend auf Rancher RKE für den Aufbau des Clusters
und Rancher 2.x für dessen Verwaltung
Aufbau der CI/CD Chain mittels GitLab/Bitbucket, GitLab CI/Jenkins und Harbor
Evaluierung von Softwaretools für CI/CD, Monitoring, Logging und Billing
Onboarding der Benutzer auf Basis des angebundenen 1&1 LDAP Directory
Cross-DC Konzept für maximale Hochverfügbarkeit und Desaster Recovery
Logging und Aggregationskonzept auf Basis von Apache Kafka und ELK
Schulungskonzept
Security Konzept

Beratung und Umsetzung zur technischen Architektur der IT-Systeme einer
Microservices-Entwicklungsumgebung in der Amazon Cloud (AWS = Amazon Web
Services) auf Basis eines Kubernetes Clusters
Planung der CI/CD Chain auf Basis Eclipse-GitLab-Jenkins-Nexus-Sonarqube
Planung der Laufzeitumgebung auf Basis Angular, SpringBoot und MariaDB
Installation des Kubernetes Clusters in Amazon AWS mittels kops und Terraform
Installation der CI/CD Chain auf Basis Eclipse-GitLab-Jenkins-Nexus-Sonarqube
Installation der Test Chain auf Basis SeleniumGrid, Chrome und Firefox auf dem
Kubernetes Cluster
Installation und Konfiguration von Backups der Containerlaufwerke mittels Stash
Installation und Konfiguration des Kubernetes Monitorings mittels Prometheus
und Grafana
Installation und Konfiguration der Logfileanalyse durch den EFK Stack
(Elasticsearch, Fluentd, Kibana)
Setzen der Route53 basierten Service URLs mittels external-dns
Implementation eines Ingress-Controllers mittels Træfik
Automatische Beantragung und Verteilung der SSL-Zertifikate mittels Træfik und
LetsEncrypt
Realisierung der Absicherung der einzelnen Services über Basic Authentication
mittels Traefik Ingress
Realisierung einer OpenID Connect Authentifizierung am Kubernetes Dashboard
mittels Keycloak
Dokumentation sämtlicher Installationen

Nutzung von Lotus Domino 5.0 als Secure Webserver und Zertifikatsserver
Der bestehende Domino 5.0 Server sollte im Rahmen einer Shopping-Anwendung mit
SSL-Verschlüsselung und Zertifikat arbeiten. Da ein VeriSign Zertifikat dem
Kunden zu teuer war, wurde der Domino Server als Certificate-Issuer
konfiguriert.

Einzelaufgabe

Domino 5.0, SSL, VeriSign, X.500 Zertifikat

CAD Infrastruktur Projektmanagement
Erstellung von Betriebskonzepten für die CAD Infrastruktur des neuen Terminal
3, bestehend aus Bentley Microstation, ProjectWise, Speedikon, TriCAD und e.BIX
Online Raumbuch sowie Übernahme des Incident- und Service-Managements der
Umgebung.
* Erstellung von Betriebshandbüchern und Abnahmedokumenten.
* Organisierung des Betriebs und der Abnahmen.
* Erstellung einer Übersicht der Verträge und Leistungen.
* Erstellung einer Übersicht der Netzwerk-Token Benutzer und Veranlassung
der Abschaltung nicht genutzter Tokens.
* Erstellung eines Identity Management Konzeptes zur zentralen Verwaltung
der Logins und Rechte der Benutzer.
Projektmanagement Oracle Migrationen
Organisation der Migrationen von Oracle Datenbanken vom dedizierten AIX 7.1
Server in der DMZ auf den AIX 7.1 Oracle Cluster im Hausnetz. Erstellung der
Firewallanträge und Schutzbedarfsfeststellungen.
Organisation der Migrationen von Oracle Datenbanken vom dedizierten AIX 7.1
Server in der DMZ auf einen SQL-Server im T3 CAD Netz.
Erstellung eines Monitoring Konzeptes
Erstellung eines Monitoring Konzeptes der CAD Umgebung auf Basis der
vorgegebenen Software Nimbus. Das Monitoring erfolgt lokal und remote, Server-
und Client-basiert.

Cloud Design und Architektur für die neue Internet Filiale auf Basis von IBM
Power8 Servern und IBM Cloud Orchestrator Software.
Ausarbeitung eines detaillierten Gesamtprojektplans und des Ressourceneinsatzes
von 5 Mitarbeitern mit über 500PT Gesamtvolumen.
Planung und Design der Testumgebung, der Produktionsumgebung und der
Überführung der einzelnen Phasen ineinander.
Design der Orchestrierung der einzelnen Softwarekomponenten, einschließlich des
Berechtigungssystems und der Workflows zur Genehmigung und Durchführung der
Orchestrierungen auf Basis von OpenStack Heat und IBM Business Process Manager.
Projektleiter in Teams von 10-15 Mann

CAD/CAM Projekt Management
Implementierung von CAD/CAM/CNC im Dentalbereich
Eine Produktlinie bestehend aus einem 3D Dentalscanner, Dental CAD Software,
Dental Fräsmaschine einschließlich CAM und CNC Software wurde geplant und
installiert sowie die Benutzer geschult. (in brasilianischem Portugiesisch)
Ein lokales Verkaufsteam wurde aufgesetzt um die Lösung in Brasilien zu
vertreiben.
Implementierung von eines Web-CMS und Shopsystems
Die Website www.albradent.com.br wurde auf Basis des CMS Joomla aufgesetzt und
dreisprachig (Deutsch/Englisch/Portugiesisch) mit Inhalten gefüllt.
Ebenso wurde auf Basis von VirtueMart ein dreisprachiges
mehrwährungs-Shopsystem mit Anbindung an Kreditkartenunternehmen implementiert.
Administration eines weiteren Shopsystems auf WebSphere 8.0 Basis
Linux-basierte E-Mail Verschlüsselung und PKI
Eine auf Linux basierte E-Mail Verschlüsselung wurde auf dem Albradent Server
aufgesetzt um einen sicheren E-Mail Verkehr zwischen Albradent, Lieferanten und
Kunden zu ermöglichen.
Zusätzlich wurde zur Schlüsselverwaltung eine PKI aufgesetzt.
Als Frontend wurde eine AJAX-basierte Lösung (RoundCube) verwendet.

VOIP/SIP Projekt Management
Eine auf Asterisk VOIP/SIP basierte IP-PBX wurde aufgesetzt um die
Telefonkosten zwischen Deutschland und Brasilien zu minimieren.
Dabei kamen Grandstream Telefone zum Einsatz.
Die SIP Kommunikation musste auf IP Ebene debugged werden, da der Provider
diverse benötigte IP und UDP Ports gesperrt hatte.
Zuvor wurde eine Analyse des PBX und VOIP Marktes durchgeführt und auch
Cloud-basierte Lösungen wie RingCentral evaluiert.
Projektleiter in Teams von 5-15 Mann

... / Handel, Banken, Versicherungen, Industrie, ...

Serverkonsolidierungs- und PC-UNIX-Mac Integrationsprojekte, Enterprise
Application Integration

Auf diversen UNIX Rechnern, z.B. IBM RS/6000 AIX, Sun SPARC Solaris, HP PA-RISC
HP-UX, SGI MIPS IRIX, usw. Servern wurde File- und Printserver Software für
PC's und MAC's implementiert, die auf Basis der Protokolle TCP/IP, NetBIOS,
NetBEUI, IPX/SPX und AppleTalk diese Systeme als Clients an die zentralen UNIX
Server anbindet. Über die Faxsoftware VSI*FAX für UNIX dienen die UNIX Server
als zentrale Faxserver. Die PCs und Macs benutzen X-Windows Server und
VT-Terminal Emulationen. UNIX Applikationen können auf den Clients genutzt
werden, alle Daten liegen zentral auf den UNIX Servern.

Projektleitung in einem Team von 5 Mann

Beratung und Umsetzung zur technischen Architektur der IT-Systeme in der Amazon
Cloud (AWS = Amazon Web Services)
Weiterentwicklung der bestehenden technischen Architektur
Umsetzung der Transformation von Anwendungen in die Amazon Cloud (AWS) sowie
des übergreifenden architektonisch-technischen Wissensaustauschs sowie der
Innovation und Standardisierung in diesem Zusammenhang
Beratung und Umsetzung bei der Transformation von Anwendungen in die Amazon
Cloud (AWS) - insbesondere unter Berücksichtigung von Architektur und Kosten
Migration der Active Directory, SharePoint und Exchange Umgebung nach Azure
Exchange Hybrid Migration zu Exchange Online

Reparatur und Redesign einer Domino 5.0 Installation auf einem IBM RS/6000 SP
Cluster unter AIX an mehreren Lokationen

Auf einem Domino 5.0 Cluster aus IBM RS/6000 SP Knoten in einem SP-Frame, sowie
zwei weiteren RS/6000 Domino Clustern in entfernten Funkhäusern die mit
ATM-155Mbit sowie 4Mbit Funkstrecken verbunden waren, lief die 900 Benutzer
Domino Installation des Bayerischen Rundfunks. Hier musste das AIX System sowie
die Cluster analysiert werden und die Verbindungsdokumente im Domino Netz
komplett geändert werden, da weder die verfügbaren Netzwerke noch die Rechner
oder Cluster richtig genutzt wurden. Zusätzlich wurde die Serverhierarchie
redesigned.

Projektleitung in einem Team von 3 Mann

Domino 5.0, Domino Cluster, AIX 4.3.3, HACMP, ATM, FunkLAN, IBM RS/6000 SP, IBM
RS/6000 F80

Installation eines IBM WebSphere Advanced Servers auf AIX 4.3.3 sowie Anbindung
des Servers an die vorhandenen Domino basierten LDAP-Dienste

Auf einem IBM RS/6000 SP-Knoten wurde ein IBM WebSphere Advanced Server für das
Intranet des Bayerischen Rundfunks installiert. Die Benutzer-Authentizierung
wurde über eine LDAP-Anbindung an den vorhandenen RS/6000 basierten Domino
Server erreicht. Zusätzlich wurde das ivw-Modul im WebSphere HTTP-Server
installiert.

Projektleitung in einem Team von 2 Mann

IBM WebSphere Advanced Server, IBM HTTP Server, AIX 4.3.3, LDAP, Domino 5.0,
ivw-Modul

Die Firma adARTIS e.K. besitzt eine unlimitierte Lizenz zur
Arbeitnehmerüberlassung und vermittelt High-End EDV-Professionals in externe
Projekte.
Abgedeckte Bereiche sind: Cloud, SAP, Oracle, C#/.Net, Java/J2EE

Projektleiter HACMP-Cluster Implementierung
Projektleiter Ausbau des Konzern-DataWarehouse (KDW)
Projektleiter AIX-Linux Migration
Projektleiter WebSphere Migration 3.6 - 5.1 ND
Projektleiter Serverkonsolidierung
Projektleiter VMware ESX Einführung
Projektleiter SAP Einführung
Projektleiter AVAYA VOIP Einführung
Projektleiter ORG Identity Management / MetaDirectory
Requirement-Engineering für eBusiness und DataWarehouse Projekte
Technischer Ansprechpartner für eBusiness- und SAP-Projekte

Produktverantwortlicher für eBusiness und Konzern-DataWarehouse
In einer komplexen auf WebSphere und WebSphere MQ aufgesetzten eBusiness
Umgebung mussten die einzelnen Projekte technisch und fachlich betreut werden.
Nachdem die WebSphere Server installiert und die WebSphere MQ Queues
eingerichtet waren konnten Anwendungen über den Network Deployment Manager im
Cluster deployed werden. Nach Übergabe der Software aus der
Anwendungsentwicklung wurde sie im Testcenter aufgesetzt, fachlich und
technisch getestet und dann in Produktion gebracht. Hierbei wurden die BiPro
Schnittstellen zwischen Versicherung und Vermittlern (Maklern) verwandt. Ich
habe verschiedene Makleranwendungen betreut, wie z.B. ELAN (elektronischer
Antrag) die auf BiPro basierten. Das Incident- und Service-Management wurde von
mir übernommen. Monitoring geschah per HP OpenView und Nagios.
Es mussten Performance-Analysen sowie Machbarkeitsstudien durchgeführt werden.

Projektleiter K-Fall Handling
Im Rahmen des K-Fall (Katastrophenfall) Projektes wurden Maßnahmen bestimmt um
die beiden getrennten Rechenzentren in zwei entfernten Gebäudekomplexen so
aufzubauen, dass keinerlei interne Abhängigkeiten mehr existierten und ein
RZ/Gebäude durch Brand oder Sabotage komplett ausfallen konnte. Dazu mussten
die Systeme, auch das EMC2 sowie IBM XIV Storage System, sowohl logisch als
auch physisch untersucht und entsprechend entflechtet werden. Insbesondere war
dabei die Heterogenität der Anwendungslandschaft (Host, RS/6000, Intel mit
Linux und Windows, ...) komplex zu handhaben. In diesem Rahmen mussten
Mitarbeiter interviewed, Betriebskonzepte und Handbücher erstellt werden. Zudem
mussten die Maßnahmen mit schon vorher erstellten SLAs der einzelnen
Anwendungen in Einklang gebracht werden.

Projektleiter ORG Identity Management / MetaDirectory
Projektleitung der Implementierung eines selbstentwickelten Metadirectories als
Identity Management, das auf einer WebSphere Umgebung laufend und in
Hostprozesse verzahnt ein Metadirectory für Host, UNIX, SAP, Lotus Domino und
die restlichen Anwendungen, wie z.B. InterFlex darstellte. Dann Überführung in
ein SSO Projekt, welches auf WebSphere lief und Informationen aus dem Host RACF
und Secureway zur Authentifizierung und Authentisierung verwendete. Dabei
Evaluierung von DirX von Siemens sowie OAuth und OpenID.

Projektleiter Business Intelligence
Das auf Cognos und Informatica aufgesetzt DataWarehouse musste betreut und
erweitert werden. Zusätzlich wurde nach einem Einsatz auf AIX eine Migration
auf Windows durchgeführt. Aufgrund der starken Zunahme der Nutzung der Software
wurde die Hardwareumgebung architekturell stark erweitert.

Projektleiter HACMP-Cluster Implementierung
Die Datenbankumgebung des KDW bildete eine auf einem RS/6000 H80 Cluster
aufgesetzte DB/2 EEE Datenbank mit Storage in EMC2 SAN und IBM XIV Systemen.
Diese musste durch HACMP mutual takeover
abgesichert werden. Ebenso wurde WebSphere MQ im HACMP Cluster aufgesetzt und
redundant betrieben.

Projektleiter SAP Einführung
Die Einführung von SAP musste in Zusammenhang mit der eBusiness Umgebung
technisch betreut werden.
* Eine WebSphere basierte Lösung die als SAP-Client fungierte wurde
adaptiert und in Produktion gebracht.
* Ein auf z/OS basierendes Controlling-System wurde in eine bestehende SAP
FI/CO Umgebung migriert.

Projektleiter AIX-Linux Migration
Die bestehende AIX 4.3.3 basierende eBusiness Umgebung wurde auf eine IBM x440
und x445 basierte SuSE Linux/Intel Umgebung migriert.
Im Rahmen des Projektes Serverkonsoldierung wurde dazu vorher evaluiert, ob von
der H80 Umgebung auf eine p670, p660 oder x440 Umgebung migriert werden sollte.
Dazu wurden die Kompatibilitäten der Middleware und Software geprüft. Zudem
wurde geprüft wo in Zukunft der DB/2 Datenbankcluster laufen soll. Hier wurde
ein Vergleich zwischen z/OS Host, AIX- und Linux Servern angestellt, der sowohl
Leistungswie auch Preismerkmale beinhaltete.

Projektleiter VMware ESX Einführung
Mehrere Intel-basierte Server mussten mit Hilfe von VMware GSX/ESX konsolidiert
werden. Dies geschah nach einer von mir durchgeführten Evaluation, dass die
Testcenter Server die bisher in identischer Hardware vorgehalten wurden auch in
virtueller Form Aussagen auf Funktionalität und Performace der Anwendungen
erlauben.

Projektleiter AVAYA VOIP Einführung
Für das Gothaer Kundencenter GKC musste eine AVAYA SIP und VOIP basierende
Telefonlösung in die eBusiness Umgebung integriert werden:
Einführung des Produktes Avaya Call Center im GKC. Integration des
Communication Manager in die bestehende Java J2EE WebSphere Umgebung über das
JTAPI Interface. Dazu wurde die bestehende Arbeitskorb Anwendung um die JTAPI
Schnittstelle erweitert.
Steuerung des externen Vendors und der internen Arbeitsteams in den Bereichen
Entwicklung und Implementierung (Demand Management)
Review der Enduser Prozesse in Bezug auf die bestehenden Prozesse des
Arbeitskorbes und Dokumentation in UML
Integration des bestehenden ASP Systems mittels Avaya Interaction Center
Abwicklung der gesamten Avaya Implementierung on Budget und on Time

AIX 4.3.3, AIX 5.2, RS/6000 H80 Cluster, IBM XIV Storage, EMC2 SAN, IBM x440,
WebSphere 3.5, WebSphere 5.0, UML, WebSphere MQ, Apache, Tomcat, IBM Secureway
Directory, openLDAP, SAP R/3, HACMP 4.4, VMware GSX, VMware ESX, Lotus Domino
5.0, DB/2 EEE 7.2

Projektleiter in Teams von 12-50 Mann
Projektmanagement nach Prince 2 und ITIL Standards sowie PMI und PMBoK

Serverkonsolidierung in einer AIX und NT Installation

Auf einer RS/6000 SP unter AIX und HACMP wurden die NT File-, Print- und
Domain-Dienste über das Produkt Advanced Server for UNIX (AS/U) installiert und
der AIX Server als zentraler File- und Printserver im PC- und UNIX-Netz
genutzt. Insgesamt nutzten 1100 Benutzer die Serverdienste. Die AS/U
Installation wurde über einen aus zwei SP-Knoten bestehenden HACMP-Cluster
abgesichert

Projektleitung in einem Team von 4 Mann

AIX 4.3.3, HACMP, Windows NT 4.0, Advanced Server für UNIX 4.0, IBM RS/6000 SP

Neuausrichtung der Cloudmigration nach Azure
* Redesign der Containerumgebung von OpenShift zu Azure AKS Kubernetes Clustern
* Entwicklung eines remote Administrationskonzeptes
* Entwicklung eines Security Konzeptes
* Design einer Keycloak OpenID Provider Installation
* Design einer Azure Monitor Lösung die an das LogPoint SIEM über EventHub angeschlossen wird
* Design von Apache Kafka als Messaging Hub
* Einsatz von Cassandra als Performance Metrics Stack
* Design einer IDM Lösung mit einer Schnittstelle zu SAP IDM

Requirement-Engineering:
Die beiden CRM-Systeme der Telekom CRM-T (T-Home) und Carmen (T-Mobile) sollten
zur Erreichung einer integrierten Sicht über den Kundenbestand zusammengeführt
werden. Ziel des Projektes war die Zusammenführung über eine
Migrationsplattform und ein gemeinsames Datenmodell. Auf der
Migrationsplattform sollten die Daten integriert, angereichert und eventuell
normiert und dann in die erweiterten Datenmodelle der Ursprungssysteme wieder
zurückgespielt werden.

Lösung:
* Konzeptionserstellung im Rahmen der FSL bzgl. der Matching /Merging
Komponente des Migrationsframework im Rahmen der geplanten Datenmigration
und Datenbereinigung des Projektes JOCCI (Joint Operational Customer Data
Consolidation Initiative)
Modellierung der spezifizierten Prozesse in UML 2.0 mittels Innovator
* Erstellung des Matching- und Merging Regelwerkes für die Verwendung mit
der Software TRILLIUM
* Implementierung von MS SharePoint als Workflow-Tool

* Konzeptionserstellung der Anreicherung der Adressdaten des T-Mobile
CRM-Systemes CARMEN mit den Lokations- und Adressdaten des Referenzsystems
KLS (KIO Lokations Server)
* Konzeptionserstellung der Integration der Erfassung und Verarbeitung von
Auslandsadressen in KLS
* Umsetzung der erstellten Konzepte

* Konfiguration von Matching und Merging Regeln in Zusammenarbeit mit
Fachseiten
zentrales Identity Management zur Erkennung gleicher Benutzer und Zuordnung
entsprechender Rechte
* Begleitung der Datenmigration

Die auf NT und UNIX (HP-UX) verteilten Faxserver der Condor mussten neu
aufgesetzt.

Die verteilte Faxumgebung der Condor, bestehend aus einem NT-basierten
Faxserver, sowie einem HP-UX-basierten virtuellen Faxserver, mussten neu
aufgesetzt werden, da das Betriebssystem neu installiert worden war.

Projektleitung in einem Team von 2 Mann

VSI*FAX für UNIX, VSI*FAX für NT, HP-UX

Technisches Design einer Java Plattform auf Basis Mirantis OpenStack
Konzeption von Orchestrierungs- und Deploymentlösungen für die
OpenStack-basierte Java Plattform
Konzeption der Implementierung von Pivotal CloudFoundry und BOSH als PaaS
Plattform oberhalb von OpenStack.
Evaluierung der auf die Cloud zu portierenden Applikationen auf Kompatibilität
zu CloudFoundry und Cloud Controller oder OpenStack.
Implementierung von Hadoop und ElasticSearch als PaaS Applikationen
Implementierung eines Loggings mittels Loggregator
Architektur von Deploymentprozessen und Schnittstellen mittels BOSH bzw.
Ruby/Go um Java Applikationen auf Cloud Foundry zu deployen
Evaluierung Cloud Foundry PaaS versus Cloudify Orchestrierungsframework mit
Alien4Cloud grafischem TOSCA Frontend
Design der Schnittstellen an externe Applikationen (Oracle, mySQL, Active
Directory, NTP, ...)
Projektleiter in Teams von 10-15 Mann

Neuinstallation eines Domino R4.6 Mail- und Workgroupservers.

Auf einem IBM NetFinity 5500 Server wurde eine bestehende Domino 4.6 Umgebung
neu aufgesetzt, da die alte Umgebung zu langsam und inkonsistent geworden war.
Der Domino Server beherbergte ca. 120 Benutzer und deren Mailfiles sowie einige
Workgroup-Applikationen.

WIN2000, Domino 4.6
Projektleiter in Teams von 10-15 Mann