Александр Копытов

Обязанности:
Дизайн и архитектура ЛВС (топология физической среды передачи, логика RSTP, LACP; диапазоны подсетей в соответствии с VLSM, изоляция вланов, ACL и т.д);
Поиск и устранение неисправностей на СПД в сжатые сроки: broadcast storm, routing loop, dhcp overflow, rogue dhcp (Wireshark);
Построение туннелей: GRE over IPsec, OSPF based; IPIP, IPsec; маршрутизация;
Мониторинг инфраструктуры: реагирование на инциденты, устранение узких мест и повышение производительности (Zabbix);
Управление работой беспроводных сетей: оценка зон покрытия, расширение покрытия, балансировка каналов;
Документирование действующих сетей передачи данных; проектирование целевых карт сетей с последующим сопровождением процесса модернизации СПД: оптимизация топологии, подбор сетевого оборудования, расчет портовой ёмкости и тд;
Настройка сетевого и серверного оборудования: маршрутизаторы, коммутаторы, точки доступа, хосты и СХД;
Развертывание виртуальных машин на базе Linux Debian, RHEL, CentOS, Ubuntu, Windows Server и последующая настройка.

Достижения:
- существенно снизил объем broadcast и multicast трафика посредством разграничения сети на изолированные сегменты;
- повысил безопасность информационного обмена между филиалами посредством создания S2S GRE over IPsec туннелей;
- выявил ряд узких мест на СПД и дал рекомендации коллегам для устранения проблем;
- внедрил практику формирования горячего и холодного резерва сетевого оборудования;
- перевел филиалы компании на единую сквозную ip адресацию;
- оптимизировал физическую и логическую топологию сети самой крупной локации посредством проектирования новых оптических линков и сопровождения работ по перепрокладке;
- развернул и настроил геораспределенное резервное копирование посредством Veeam Backup & Replication;
- развернул домен Active Directory, почтовый сервер Microsoft Exchange (с последующей миграцией 400 УЗ с действующего почтового сервера);
- перевел компанию на рельсы виртуализации: развернул гипервизор ESXi на новых хостах, разделил сервисы по виртуальным машинам (более 10 ВМ на каждом хосте);
- запустил с нуля 5 аппаратных серверов HPE DL380 Gen10 Plus с полным набором ПО для работы филиалов компании;

Программный стек: Wireshark, Nmap, Zabbix, GRE, OSPF, IPsec, vSphere, RouterOS, Exchange Server, OpenVPN, SSH, Telnet

Сетевое оборудование:
Mikrotik CCR, RB, CHR;
Cisco Catalyst 2960/3750;
Ubiquiti USG Pro, US/USW; AP Unifi Lite/AC/PRO/LR/HD/IW;
TP-Link ER7206, SG2428/3428; EAP225;

Серверное оборудование:
HPE ProLiant DL360 Gen10/DL380 Gen10 Plus;
Supermicro 813
CХД Synology DS220+

Администрирование сетевой и серверной инфраструктуры:
- первичная настройка и ввод в эксплуатацию сетевого/серверного оборудования;
- мониторинг (Zabbix), обновление ПО, правка конфигурационных файлов;
- документирование внесенных правок в конфигурацию оборудования, кабельный журнал, карту сети;
- построение тоннелей, настройка ACL;
- резервное копирование сетевых хранилищ, баз данных, конфигурационных файлов;
- автоматизация рутинных процессов (WSUS, WDS) - парк ПК 500+;
- диагностика и устранение неисправностей в СПД (30+ маршрутизаторов, 50+ коммутаторов);
- резервирование и повышение отказоустойчивости наиболее важных звеньев в работе сетей и сервисов;
- виртуализация на VMware, Hyper-V;
- взаимодействие с провайдерами и подрядчиками по вопросам организации ЛВС на действующих и новых объектах;
- разработка инструкций и регламентов;

Сетевое оборудование:
Mikrotik Cloud Router/Routerboard, Cisco Catalyst 1000/2960/3650/3945/9500/Cisco SG;
Точки доступа Cisco Aironet 1800/2700/3700; Ubiquiti Unifi lite/ac/pro.

Серверное оборудование:
HPE ProLiant DL160 g10/DL360 g10
Dell Poweredge r730/r620
Supermicro 813
СХД HPE MSA 2060
CХД Synology RS816

Программный стек: Windows Server, Ubuntu/Debian, AD, GPO, WSUS, WDS, OpenVPN, KSC, Asterisk/FreePBX, Zabbix, Wireshark, ACL, NAT, VLAN, Watchdog

Протоколы: TCP/IP, IPsec, OSPF, IPIP, SNMP, DHCP, DNS,GRE,SMTP

Достижения:
- ввел в эксплуатацию новый офис компании (50+ рабочих мест, Cisco 3945, Cisco Catalyst, Cisco vWLC);
- развернул Windows Deployment Services для ускорения подготовки новых рабочих станций;
- повысил связность офисов посредством настройки нескольких ipip тоннелей и динамической маршрутизации;
- внедрил географически распределенное резервное копирование;
- полностью модернизировал один из доменов (все DC в т.ч. PDC);

Удаленная техническая поддержка программного комплекса iiko:
• Обслуживание программного и аппаратного обеспечения клиента.
• Техническая поддержка, устранение неисправностей, обновление ПО до актуальной версии.
• Анализ и последующее заключение по возможной оптимизации (модернизации) используемых программных и аппаратных средств.
• Консультирование по системным требованиям к программной и аппаратной части оборудования клиентов.
• Первичная подготовка, установка, настройка и ввод в эксплуатацию серверной и пользовательской части ПО iiko, сопутствующего ПО.
• Написание скриптов и инструкций для автоматизации ряда рабочих процессов.
• Диагностика и устранение неисправностей аппаратного обеспечения: POS-терминалы (Datavan, Posbank, ЭВОТОР), фискальные регистраторы (Атол, Штрих, Пирит), принтеры чеков, сканеры штрих-кодов.
• Программирование и доработка настраиваемых отчетов, шаблонов чеков.
• Проведение обучения для клиентов по работе как с программными, так и аппаратными средствами.

Сертифицированный специалист ПО iiko.

Парк ПК: 500+.

• Обслуживание комплекса видеонаблюдения:
- Установка, настройка, ремонт линейки камер Beward (50+ шт.).
- Обновление и конфигурирование прошивки.
- Поиск и устранение неполадок на канале передачи данных и по линии питания.
• Организация устойчивого покрытия беспроводной сети Wi-Fi на территории предприятия (точки доступа Ubiquiti).
• Монтаж/демонтаж СКС, поиск и устранение неполадок при передаче данных.
• Первичная настройка, обслуживание и техническая поддержка корпоративных мобильных устройств (смартфоны, планшетные компьютеры).
• Техническая поддержка пользователей.
• Первичная настройка, монтаж, обслуживание мультимедийных проекторов.
• Настройка и тестирование серверного ПО (IBM Notes, WSUS).
• Конфигурирование и администрирование ролей AD, GPO на Windows Server 2008R2. Работа с DNS, DHCP, WSUS.
• Администрирование сетевого оборудования Cisco (управляемые коммутаторы).
• Проектирование и написание скриптов для упрощения и оптимизации выполнения рутинных процессов.

Парк ПК: 150+.

• Техническая поддержка рабочих мест и пользователей, консультирование и написание инструкций.
Подготовка новых/модернизация действующих компьютеров (сборка системного блока, установка ОС и ПО).
• Администрирование серверов Zimbra Mail, AD, WSUS.
• Первичная настройка и дальнейшее обслуживание ряда защищенных VLAN.
• Систематический сбор, обработка и анализ информации о состоянии аппаратных средств и ПО с последующим принятием необходимых мер для предотвращения возможных неисправностей.
подготовки на аппаратном и программном уровне.
• Монтаж и обслуживание СКС и сетевого оборудования. Выполнение работ по установке, настройке серверного оборудования и оборудования для рабочих мест.

За время работы произвел частичную модернизацию/полную замену более 100 системных блоков (30% от общего парка техники).
Внедрил службу обновления Windows Server (WSUS) с последующим подключением клиентской части ПК для централизованного управления обновлениями и разгрузки внешнего канала данных.
Организовал сбор данных по рабочим станциям в локальной сети для последующей систематизации и выстраивания очередности модернизации программного/технического обеспечения.
Прошел обучение "Сетевое администрирование GNU/Linux" в учебном центре Микротест (г. Екатеринбург).

Парк ПК: 300+.