|
|
|
Erfahrungen im Bereich Weitverkehrsnetze (WAN), VPN und Security Seit meiner Tätigkeit als Leiter IT an einem universitären Informatik-Institut (1900-1999) habe ich mich in besonders intensiver Weise mit Netzen, Protokollen und deren Architekturen auseinandergesetzt. In verschiedenen (wissenschaftlich ausgerichteten) Projekten und Seminaren (auch in Zusammenarbeit mit kommerziellen Anbietern) habe ich die Grundlagen für ein sehr tiefes Verständnis von Frame Relay, ATM, MPLS, TCP/IP und den zugehörigen Routing- und Management-Protokollen gelegt. Diese Kenntnisse habe ich zuletzt in verschiedenen Projekten als freiberuflicher Berater und Prrojektmanager z.B. für T-Systems und deren Kunden umgesetzt. Hierunter ein MPLS-Netz, das die Core-Rechenzentren von T-Systems verbindet und ein Projekt zur Prozessoptimierung der gesamten Netzleistung für den größten nichtkaptiven Kunden (MPLS, VoiP, VPN). Als Verantwortlicher für eines der größten Bankennetze Europas mit ca. 4000 Lokationen, habe ich dieses im Rahmen von vier Großprojekten zwischen 2000 und 2002 vollständig restrukturiert; hierbei könnten trotz einer erheblichen Ausweitung der Funktionalität deutliche Einsparungen realisiert werden. Diese Projekte - jeweils im Umfang mehrerer Millionen Euro - sind im folgenden beispielhaft skizziert. WAN-Projekte für den IT-Service-Provider einer sehr großen deutschen Bankenorganisation Technologie/InfrastrukturEinführung TCP/IP in WAN und LANs (Netz, Server, Klienten)Neben den bisherigen Protokollen Netbios (DLSw), SNA und APPN wurde TCP/IP an ca. 35.000 Bankarbeitsplätzen für neue IP-basierte Anwendungen und optimiertes Systemmanagement realisiert. Nutzung moderner Routing-Protokolle. Technologie/Infrastruktur Restrukturierung WAN: Migration von X.25 auf ATM, Frame Relay, ADSL Die ursprüngliche Kommunikation über X.25 genügte nicht mehr den Ansprüchen. Trotz deutlich erhöhter Bandbreite konnte eine Kostenreduktion durch Einführung von FR und ATM erreicht werden. Weitgehende Erprobung von ADSL als breitbandige ATM/IP-Transportplattform. Für ca. 2.000 Lokationen wurde durch Topologie- und Bandbreitenoptimierung eine wesentliche bessere Leistung bei konstanten Kosten erreicht. Sicherheitsarchitektur, Implementierung, Etablierung von Policies, Prozessen, Rollen Zentraler Internetzugang mit hochverfügbarer Firewall-Infrastruktur Implementierung einer dreistufigen Sicherheitsarchitektur mit ca. 35 Firewall-, Proxy- und Content-Switching-Systemen zur Absicherung von rund 40.000 Bankrechnern und Zentralsystemen. Etablierung der entsprechenden Prozesse und Personalstrukturen (Solaris, Linux, Checkpoint, Cisco) Technologie/Infrastruktur Restrukturierung WAN (Sekundärnetz, Leased Line) Für ca. 2.000 Lokationen wurde durch Topologie- und Bandbreitenoptimierung eine wesentliche bessere Leistung bei konstanten Kosten erreicht.
|