Embedded Files
Karin Hutten
Netwerk Specialist/Solution Architect
Wordt nog bijgewerkt
Charles Doyer
Netwerk Specialist/Solution Architect
CCIE 25720
De consultant heeft meerdere opdrachten uitgevoerd waaronder:
VUMC Amsterdam
Werkzaam als Solution Architect bij het VUMC. Betrokken bij de implementatie van het CIsco WiFi netwerk met 1500 access points, het migreren van de Cisco firewalls naar fortigate en de implementatie van een nieuw ingerichte software defined twin datacenter. De greenfield datacenter oplossing icm storage, servers, backup en netwerk is voornamelijk gekozen aan de hand business requirements, best practices en rapporten en adviezen van o.a. Gartner.
De datacenters zijn ingericht met een Cisco ACI Spine en Leaf oplossing. Dit bied een laag 2 netwerk voor vmware NSX software defined networking aan die verder het laag 3 koppeling verzorgd. VMWare biedt een oplossing doormiddel van VXLAN en micro segmentatie aan van firewalls, load balancers, switches, vpn concentrators, reverse proxies en routers. Een framework voor microsegmentatie is ook aangeleverd. Verder zijn er nieuwe HP servers en Hitachi storage systemen ingericht in de nieuwe datacenter.
Binnen de contexten van VMWare wordt autoprovisioning (service catalogus) en business logic op korte termijn geïmplementeerd. Het is een omgeving met ca. 1500 servers waarvan bijna de helft inmiddels zijn verhuisd.
De consultant is betrokken bij het ontwerp, implementatie, test en training van deze omgeving aan beheer.
Keywords: Cisco ACI, ISE, Prime Infrastructure, WLC, Solution Architect, VMWare VRealize, NSX, DMZ, IPS, AV, Web proxy, VPN, Micro segmentation.
Gemeente Amsterdam Dienst ICT
In het project is de consultant ingezet als solution architect, technisch projectleider en specialist bij verschillende netwerk gerelateerde projecten binnen de Gemeente Amsterdam. De consultant is betrokken bij het samenstellen van netwerk bouwblokken binnen het domein Amsterdam Referentie Architectuur (ARA) om te zorgen dat er richtlijnen, standaardisatie en producten vastgelegd worden voor alle netwerk gerelateerde zaken.
De consultant is betrokken geweest bij de vervanging het bestaande E-net (WAN) netwerk door het project genaamd M@N. Met E-net als WAN netwerk infrastructuur worden circa 15.000 ambtenaren en 170 locaties binnen de gemeente met elkaar verbonden. Bij deze migratie is er een ontwerp gemaakt van verschillende netwerk gerelateerde vraagstukken: als het omnummeren van IP subnetten bij datacenters en eindlocaties, de fysieke verhuizing van datacenters (inclusief de consolidatie van applicaties) en de bouw van het LAN.
De consultant werkte mee aan het aanbestedingstraject van de laag 2 managed ethernet diensten en heeft samen met Cisco aan de begroting, het ontwerp en de implementatie van het M@N MPLS VPN laag 3 netwerk infrastructuur voor de Gemeente Amsterdam gewerkt.
De consultant is ook betrokken bij projecten geweest zoals stads brede WIFI uitrol, inzet van web proxies (Ironport), netwerk monitoring en beheersystemen (Cisco Prime Infrastructure, en Scrutinizer), Implementatie van Core services door inzet van Infoblox (IP Address Management, DNS, DHCP en NTP) en de migratie van ca. 40 zones en windows domeinen naar deze omgeving.
Het laatste project genaamd De Dienst Amsterdamse Digitale Poort (Dienst @DP) is aanbesteed door middel van een Europese Aanbesteding voor de beveiliging van het externe domein van de Gemeente Amsterdam. De is inclusief de migratie van deze omgeving naar de dienst @DP. De dienst omvat een verhoogde beveiliging met o.a. Internet, Recursive en authorative DNS, Anti-DDOS, Encryptie Sleutel Management, Forward Proxy (HTTP/HTTPS), Reverse Proxy, IPS, Botnet, Web Applicatie filtering, Threat Emulation (sandboxing), Security Monitoring + Threath Management (SIEM), Email security (o.a. SPAM, Phishing, Quarantaine en DLP) en Web security (o.a. Malicious Code filtering, URl filtering en DLP).
Elk project is geïmplementeerd conform de ITIL richtlijnen. Tevens werd de beheer organisatie voorzien van de nodige trainingen en is alle technische documentatie volgens de architectuur richtlijnen aangeleverd.
De belangrijkste services zoals WIFI, M@N en Core Services zijn tevens door externe partijen met succes ge-audit op beveiliging, performance en/of inrichting.
Keywords: Cisco, ISE, Wireless, WAN, LAN, Infoblox, Cisco Prime, Web proxies, Enterprise, Datacenter, Network Designer, Architecture en richtlijnen, Outsourcing/uitbesteding
KPN W&O NO Innovatie Platformen Design & Eng. 2
In het project is de consultant ingezet als Designer en werkzaam geweest bij het ontwerpen, het opstellen van requirements, het bepalen van de technische impact, het testen en het technisch beschrijven van nieuwe diensten en platformen voor de zakelijke markt. Voornamelijk voor de dienst KPN ONE. KPN ONE levert een end-to-end beheerde netwerk dienst aan zakelijke klanten door gebruikt te maken van verschillend netwerk infrastructuren binnen KPN. Projecten zoals Quality of Service producten voor o.a. VoIP (Voice over IP) diensten, Managed LAN diensten, Wireless/3G diensten, een beheer infrastructuur om verschillende klanten te kunnen beheren, zero-touch auto provisioning van Netwerk componenten door middel van TR-069 en Telnet. Dit laatste is door de consultant zelf geïnitieerd, ontworpen, goedgekeurd en uitgerold samen met een bedrijf genaamd Axiros. Het opstellen van een RFP/RFQ (Request for Proposal/Quotation) voor een nieuwe CPE (customer premises equipment) samen met onderdelen van de zakelijk en consumenten markt van KPN. Het laatst zal ingezet worden voor de nieuwe te introduceren VDSL en glas diensten van KPN.
De consultant gaf trainingen aan levering en service afdelingen van KPN ONE. Daarnaast ondersteunde deze afdelingen door 3rd lijns support te bieden. Het opleveren van onder andere design documentatie, test rapporten (van o.a. smartbits) en de benodigde templates.
Keywords: Cisco, Alcatel-Lucent, Thomson, Netwerk Ontwerp, Netwerk Testen, Testplan, Trainingen
RBBT Bank (Suriname)
In het project is de consultant ingezet als Designer en werkzaam geweest met de implementatie van een Voice over IP oplossing van ongeveer 300 gebruikers. De implementatie vereiste een oplossing voor onder andere Voice en Video conferencing, SIP telefoons, Queuing, Call Recording, Call transfer, IVR, Voice Mail, Ring groups, Follow me, Agents en day/night control. De koppeling met de lokale telco vond plaats via FXO poorten.
Keywords: VoIP, Video Conferencing
Anton de Kom Universiteit (Voor een goed doel in Suriname)
In het project is de consultant ingezet als Architect werkzaam geweest voor een goed doel om een Universiteit in Suriname met 5000 studenten te voorzien van een netwerk en complete Microsoft Windows 2003 infrastructuur. Dit is mogelijk gemaakt door giften van de Nederlandse overheid. Windows XP machines waren automatisch geïnstalleerd door op F12 te drukken vanuit het netwerk en automatisch aangemeld in het windows domein. Tevens waren de windows xp machines automatisch in DNS geplaatst en voorzien van de juiste applicaties door Active Directory. Applicaties waren speciaal ge-packaged door gebruikt te maken van MSI’s. De infrastructuur was redundant uitgerold met Distributed File Systems (Files Servers), Domain controllers, DHCP, DNS, Exchange servers en ISA caching (proxy) en internet firewalls. Een speciale blackboard classroom sharepoint server was ingericht voor docenten en studenten. Er is een monitoring server gebouwd voor events en capacity planning. Een web portal voor het maken en bijhouden van incidenten/tickets. Als laatste een Voip server met internet bellen om de bel kosten te reduceren. Dit alles is in 3 maanden getest, geïnstalleerd, gemigreerd, gedocumenteerd en uitgerold.
Keywords: Cisco, Windows 2003, Windows Infrastrusture, Netwerk, Desktop en Server ontwerp
KLM Royal Dutch Airlines (Engineering & Maintenance)
De consultant is werkzaam geweest in het ontwerpen en opzetten van uitbreidingen van zowel Cisco als het Cabletron Enterasys netwerk. Projecten zoals het aanbieden van verschillende oplossingen voor ca. 900 gebruikers inclusief opties met en zonder wireless en Voice over IP. Het ontwerpen en migreren van 4200 poorten naar een nieuw netwerk voor de KLM voor zowel werkplekken als servers.
Het redundant koppelen van verschillende onderdelen van het KLM E&M netwerk. Het bieden van high availability (server load balancing) web server oplossingen. Het opzetten van een netwerk performance en capaciteit monitoring systeem om o.a. SLA's en bandbreedte metingen te kunnen verrichten. Het uitrollen van wireless oplossingen op schiphol voor zowel tablet pc’s als laptops. De implementaties van wireless bridge point-to-point aansluitingen. Al deze projecten maakte deel uit van Checkpoint/Cisco VPN en/of Firewall security oplossingen.
De structurele oplossing van netwerk problemen door o.a. het gebruik te maken van een doordacht silo test plan. Onderwerpen als 'performance', 'security' en 'functional' tests zijn soms deels of compleet uitgevoerd. Verder is gebruik gemaakt van het testlab en verschillende management tools zoals Spectrum, VLAN Manager en ATM Manager. Hierdoor zijn Netwerk problemen zoals de structurele oplossingen van het ATM backbone netwerk en de problemen omtrent het Cabletron securefast netwerk domein gerealiseerd..
De taken van de consultant omvat ook het operationele beheer van het KLM E&M netwerk wat een omvang heeft van ca. 275 routers en switches voor ca. 4000 gebruikers op Schiphol en op internationale lokaties.
Het netwerk bevat o.a. ATM, FDDI, Tokenring, Fast en Gigabit ethernet, ISDN en Analoge verbindingen. Een erg uitgebreid netwerk die soms innovatieve oplossingen vereist.
Keywords: Cisco, Cabletron, Enterasys, Netwerk Ontwerp, Beheer, Spectrum, Testplan, SecureFast
KPN Telecom Voice over DSL (BU Vaste Telefonie) / XS4ALL
De consultant is werkzaam geweest in het verder ontwikkelen, testen en accepteren van een aantal Voice over DSL (VoDSL) RAD IAD CPE’s. De Netwerk oplossingen bevat zowel de NAT als de IPCP subnetmask concepten die ook gebruikt zijn in de Epacity producten van KPN.
Testen zijn uitgevoerd op het gebied van functionaliteiten, security en performance.
• Mede ontwikkelen, testen en accepteren van VoDSL CPE implementaties
• Het opzetten van een test omgeving bij KPN Test en Release. Dit omvat het opzetten van een compleet IAS/Epacity net-werk lab.
• Overdracht aan XS4ALL en MxStream Competence Center uitgevoerd
KPN Telecom Datacom Epacity Solutions (Business Unit Corporate Networks)
De consultant is ingezet om een oplossing te ontwikkelingen, testen en implementeren voor het authenticeren van inkomende xDSL en huurlijnen met behulp van een RADIUS server.Nieuwe klanten die aangesloten willen worden op het grote MPLS VPN netwerk willen een strengere beveiliging op hun xDSL connecties en huurlijnen. Bestaande klanten moesten hiervan geen hinder ondervinden. De geïmplementeerde oplossing biedt naast de huidige beveiliging van gebruikersnaam en wachtwoord ook de controle of de gebruiker het VPN via de juiste poort benaderd. Deze oplossing is gedeeltelijk met PERL gerealiseerd.
Naast het realiseren van de extra poortcontrole heeft de consultant er ook voor gezorgd dat de routers dynamisch geconfigureerd worden.
Het project omvat niet alleen het ontwikkelen testen en documenteren van de oplossing maar ook het opleiden van het personeel en het coördineren en implementeren van de RADIUS oplossing in de productie (netwerk) omgeving.
Keywords: Radius Proxy, Radius Server, Innovatieve Development, Training, MPLS
KPN Telecom Datacom Epacity Solutions (Business Unit Corporate Networks)
De consultant heeft binnen dit project een aantal essentiele Netwerk Processes geimplementeerd voor een groot MPLS VPN Netwerk. Het project vereisde de coordinatie van alle betrokken partijen; marketing, netwerk, IT ontwikkel teams en de support organisatie.
De eerste vijf proccessen binnen het project zijn Network Change Management, Network Performance Management, Network Capacity Management, Network Inventory Management and Network TI Software Control and Distribution. Deze processen zijn binnen de kaders van zowel TOM (Telecom Operations Map) en
ITIL (IT Infrastructure Library) ontwikkeld.
ARIS is gebruikt om de processen van Laag 1, 2 en 3 in kaart te brengen en zodoende de benodigde data elementen vast te leggen.
De consultant was een gesprekspartner tussen alle teams vanwege zijn uitgebreide kennis van
netwerken en ervaringen op het gebied van processen. De IT ontwikkelaars hebben deze processen gebruikt om de ondersteunde IT systemen in te richten.
Keywords: Network Processes, ITIL, TOM, Innovatieve ontwikkeling
KPN Telecom BBT/IP (OVN)
In het project is de consultant ingezet als Team Leider van het CE (Customer Equipment) Team. De verantwoordelijkheden van het CE Team waren o.a. het ontwikkelen, opzetten, testen en beschrijven van de configuratie van de ADSL klant apparatuur, de KPN Proxy Radius Server, de ISP Radius Server en tenslotte, de DCE (Digistream Customer Equipment). Deze ontwikkelingen vereisden een geautomatiseerde, schaalbare en innovatieve aanpak. De consultant heeft ook tijdelijk de taak als Interim Project Leider ingevuld. De Interim Project Leider was verantwoordelijk voor de leiding en bewaking van deadlines van verschillende Team Leiders en was de interface richting de Business Unit Marketing en Pilot klanten.
De consultant was betrokken bij het implementeren, plannen en opzetten van een innovatief op MPLS (Multi Protocol Label Switching) gebaseerd, VPN (Virtual Private Netwerk) geschikt voor 1.000.000 aansluitingen uit te rollen over 4 jaar. De klant “KPN marketing” verantwoordelijk voor het verkopen van netwerk oplossingen kwam met de vraag een ADSL oplossing te bedenken voor het aansluiten van klanten (Midden en Klein Bedrijf) op het landelijk KPN netwerk om hierbinnen over een eigen VPN te kunnen beschikken. Deze oplossing moest ‘plug&play’ zijn zonder tussenkomst van KPN specialisten, tevens was de eis dat de beheerskosten voor KPN laag bleven. Hierop presenteerde de consultant een ‘plug&play’ oplossing om middels een ADSL router een eigen VPN binnen het KPN netwerk dynamisch te kunnen configureren. Om deze oplossing te kunnen realiseren moest er een nieuwe product ontwikkeld worden, namelijk; een extra subnet optie (voorheen nooit eerder gebruikt) zodat de componenten die voor de klant ingesteld moeten worden automatisch geconfigureerd worden. Deze optie zorgde voor het berekenen van het aantal IP adressen zodat de DHCP en ethernet interface dynamisch geconfigureerd werden. Om dit te kunnen realiseren heeft de consultant de 5 grootste DSL CPE (Customer Premises Equipment) leveranciers ervan overtuigt deze extra opties te implementeren in hun producten. Dit was vereist om er voor te zorgen dat KPN niet afhankelijk was van één leverancier. Later bleek dat meerdere Telecom bedrijven in het buitenland belangstelling hadden voor deze innovatieve oplossing.
Om de beheerskosten binnen KPN te drukken moest ook worden gezorgd dat de Cisco Access Concentrator binnen KPN dynamisch ingesteld werd door middel van een Radius Server.
Keywords: Team Leider, Innovatieve Onwikkeling, Netwerk Design, MPLS
PSION Nederland B.V.
De consultant was betrokken bij het implementeren plannen, opzetten en uitvoeren van een nieuwe web site voor PSION Nederland B.V van c.a. 300 pagina's. De werkzaamheden omvatten het toepassen van o.a. javascript, html, een standaard web huisstijl en design. Het ontwikkelen vond plaats in NETOBJECTS om het toegankelijk te maken voor zowel evaren als onvaren webmasters.
Daarnaast was waar nodig advies en assistentie verleent aan de online winkel op het internet.
Keywords: Webmaster, Webdesign, Web ontwikkeling
Shell Services International/CMG
De consultant is betrokken bij het plannen, opzetten en uitvoeren van een Netwerk- en Capacity Management afdeling/project voor Shell, voor meer dan 300 locaties wereldwijd. De werkzaamheden omvatten het maken van lange termijn SLA rapportages (Service Level Agreements), trend en performance analyses. Deze gegevens moesten ook dynamisch beschikbaar gesteld worden op het web. De afdeling geeft advies en aanbevelingen voor de uit-rol van business applicaties door netwerk simulaties te doen.
Een veel zijdige afdeling omdat voor zowel IT managers en IT operators rapportages gegeneerd kunnen worden. Door middel van dit soort rapportages kon men IT financieringen onderbouwen en bovendien “pro-actief” zijn m.b.t. het netwerk. De consultant is geplaatst in dit project omdat men inventieve oplossingen vereiste.
Keywords: Capacity Management, Netwerk Management, Project leider.
Shell Chemie Informatie Management/CMG
Shell Chemie Informatie Management/CMG
De CMG consultant vervult de functie van technische ingenieur bij Shell Chemie.
De consultant is betrokken bij het opzetten van een technische support afdeling en het aanbieden van oplossingen aan klanten van Shell Chemie. Tevens dient de consultant problemen en oplossingen te documenteren en is betrokken bij het analyseren, ontwerpen en implementeren van een Knowledge Base op het Intranet. Operationeel overleg met Shell IT Focal Points behoort ook tot de verantwoordelijkheden van de consultant. Problemen structureel en projectmatig aanpakken en indien mogelijk verbeteringsvoorstellen naar voren brengen.
Keywords: Support, Intranet, Internet Server, Project leider.
Bentley Systems Europe BV.
Bentley is de maker en ontwerpers van het CAD teken-pakket MicroStation met een hoofdvestiging in Hoofddorp voor het Midden Oosten, Europa en Afrika. Met een hoofdkantoor in de VS en vestigingen over de hele wereld. De infrastructuur binnen Bentley is een netwerk gebaseerd op TCP/IP (Intranet). Binnen Bentley is geen centrale gegevens opslag, ook zijn de gegevens niet geordend en maakt men geen optimaal gebruik van het TCP/IP protocol. Hiervoor is d.m.v. een bedrijfsanalyse (Yourdan, OPL, BPR) een verbetering in de bedrijfsprocessen aangebracht en een structuur voor een centrale gegevens opslag geboden (NIAM, CODD, FCO-IM casetool). Een demo is voor de vestigingen is ter beschikking gesteld door de centrale database te koppelen met de Windows NT IIS Web Server (Intrabuilder, Java, IIS). Dit Extranet maakt het mogelijk om on-line orders te kunnen plaatsen.
Keywords: Database, Bedrijf Processen, Internet Web Server
Digitaal-Net
Digitaal-Net is een Internet Service Provider in Deventer. Het doel van dit project is het volledig leiden, managen, opzetten en onderhouden van het bedrijf zodat Digitaal-Net 24 uur per dag toegang kon bieden aan derden tot het Internet. Het project omvatte zowel management en operationele aspecten. De internet diensten werd mogelijk gemaakt door een analoge huurlijn gekoppeld aan een Linux Internet Access Server waar o.a. een Web-Server, E-Mail Server, FTP Server en Proxy Server op draaide. De Web Server maakt het mogelijk om homepages op te vragen van zowel klanten, bedrijven. Via de E-mail Server kunnen berichten via het Internet ontvangen en verzonden worden. Met de FTP Server kunnen homepages en bestanden geupload en gedownload worden. De Proxy Server zorgt voor de beveiliging en cached homepages en bestanden die al eerder opgevraagd zijn op het internet, hierdoor wordt de huurlijn ontlast. Om dit systeem te realiseren is een technisch ontwerp gemaakt. Dit ontwerp omvat o.a. het uitzoeken van de benodigde hard- en software, aanvragen en instellen van huur- en inbellijnen (PPP/SLIP) plus een telefooncentrale die het mogelijk maakt dat er een centraal inbel-nummer is.
Ook de administratieve organisatie moet opgezet worden. Dit omvat het in kaart brengen van de bedrijfsprocessen die nodig zijn om o.a. de klanten te registreren. Om dit geautomatiseerd mogelijk te maken is er een database voor opgezet.
Met betrekking tot het tot stand brengen van een Internet verbinding voor nieuwe klanten is een setup programma ontwikkeld met de benodigde software applicaties. Hiernaast is ook een uitgebreide handleiding en helpdesk beschikbaar gesteld.
Keywords: Support, Intranet, Internet Server, Project leader.
Page updated
Report abuse