Network Consultant / Datacenter Field Service Engineer

Ziel dieses Projekts war es, den Rollout von Konfigurationsänderungen innerhalb einer landesweiten Infrastruktur von rund 10.000 Cisco XE-Geräten (CPE – Customer Premises Equipment) zu automatisieren und zu standardisieren. Im Fokus standen die Erhöhung der Netzwerksicherheit, die Verbesserung der Dienstqualität sowie eine vereinfachte Betriebsführung durch den Einsatz moderner Automatisierungstools.
 

• Definition von Konfigurationstemplates zur Härtung von SSH, Umsetzung von Quality of Service (QoS), Cisco Embedded Event Manager (EEM) Policies und Management-ACLs
• Implementierung von Automatisierungs-Workflows auf Basis des Nornir-Frameworks
• Entwicklung von Python-Skripten und Playbooks zur Durchführung und Validierung von Änderungen über die gesamte Geräteflotte hinweg
• Analyse des Netzwerkverkehrs zur Festlegung geeigneter MTU- und MSS-Werte für unterschiedliche Dienste und Interconnects
• Verifikation der Konfigurationsänderungen in Testumgebungen sowie schrittweiser Rollout in mehreren Phasen
• Umfangreiche Tests und Validierungen in verschiedenen Netzsegmenten zur Sicherstellung von Betriebsstabilität und Compliance
• Erstellung detaillierter Rollout-Reports inkl. Performancekennzahlen, aufgetretener Fehler und betroffener Geräte
• Dokumentation der Rollout-Prozesse sowie von Rückfallstrategien
• Abstimmung mit internen Fachbereichen und dem Change Management zur reibungslosen Umsetzung bei minimaler Auswirkung auf den Betrieb

Das Ergebnis war ein vollständig automatisierter, reproduzierbarer Prozess zur Umsetzung kritischer Konfigurationsupdates in einer großflächigen Netzwerkumgebung – mit deutlich reduziertem manuellem Aufwand und minimiertem Fehlerrisiko.

In dieser Rolle geht es in erster Linie um die Bereitstellung neuer internationaler Point-of-Presence (PoPs), um die globale Präsenz des größten Internetknotens (IXP) zu verbessern. Die Umgebung basiert hauptsächlich auf Nokia- und Juniper-Geräten. Die Aktivitäten im Rahmen des Projekts wurden vor Ort oder durch die Koordination lokaler Mitarbeiter durchgeführt.

Ein Rollout umfasst eine Vielzahl von Aufgaben:

•     Entwicklung eines standortspezifischen Designs
  •     Erstellung des Rack-Layouts, Definieren von Ports, Zuweisen von Interconnections
  •     Entwurf des OOB-Netzwerks
  •     Identifikation und Anschaffung der Hardware anhand der Standortbesonderheiten
•     Bereitstellung der Colocation-Fläche
  •     Organisation von Rechenzentrums-Zugang
  •     Beschaffung von Cross-Connects / Vorverkabelung / ODFs
  •     Überprüfung und Dokumentation der lokalen DC-Unterstützungsverfahren
•     Konfiguration von Produktions- und Managementnetzwerkgeräten
  •     IP-Design
  •     OSPF, LDP, MPLS Routing
  •     Out-of-Band-Managementzugriff
•     Implementierung von optischen DWDM-Systemen auf Metro-Verbindungen
•     Integration von Netzwerkgeräten in Automatisierungstools
  •     Kundenservice-Bereitstellungsprozess
  •     Konfigurationssicherung
  •     Monitoring
  •     Traffic Flow Analyse
  •     Peering-Service
•     Prüfung der Netzwerk- und Servicezuverlässigkeit
•     Finalisierung des Aufbaus
  •     Integration neuer Router in den globalen EVPN/MPLS-Backbone
  •     Planung und Durchführung der Kundenmigration auf die neue Switching-Plattform
  •     Dokumentieren der neu bereitgestellten Installation in Netbox und Confluence
  •     Übergabe an das Netzwerkbetriebsteam

Bei diesem Projekt ging es um den Aufbau eines redundanten Multisite-Rechenzentrums in Deutschland mit 60 Server-Racks an jedem Standort. Die Aufgabe des Netzwerkarchitekturteams bestand darin, das Rechenzentrums-LAN basierend auf der Cisco EVPN/VXLAN-Technologie sowie ein Out-of-Band- und ein DMZ-Netzwerk unter Verwendung herkömmlicher Cisco Nexus-Netzwerke zu entwerfen.

Durchgeführte Aufgaben im Rahmen des High- und Low-Level-Designs waren:

• Erstellen des Routing-Konzepts für EVPN/VXLAN inklusive komplexer WAN-Anbindungen
• Abstimmung der vorgeschlagenen Lösung mit den Professional Services Teams der Hardwareanbieter (Cisco, Dell, Microsoft, Checkpoint, Genua)
• Abstimmung mit anderen Architekten zur Anbindung der Services ihrer Teilprojekte (VMWare, Hyperview, Citrix, Storage)
• Ausarbeitung des Rack-Layouts für Netzwerk-Equipment
• Planung der strukturierten Inter- und Intrasite-Verkabelung
• Erstellen von Konfigurationsvorlagen für Cisco Nexus-Geräte auf Basis eines vPC/STP-Designs
• Entwurf der Sicherheitsinfrastruktur der DMZ durch Implementierung einer P-A-P-Architektur mit Checkpoint- und Genua-Firewalls
• Entwicklung eines Verfahrens für die Servicemigration