if_u_know
高级系统工程师
- 公司信息:
- 奇虎360
- 工作经验:
- 13年
- 兼职日薪:
- 800元/8小时
- 兼职时间:
- 可工作日远程
- 可工作日驻场(自由职业原因)
- 所在区域:
- 北京
- 海淀
技术能力
从事十年以上企业信息化基础设施部署运维工作,拥有微软MCSE认证。部署基于Windows Server的企业基础架构,包括Windows AD/DHCP/DNS/NPS/CA/WSUS。企业级Windows批量部署工具MDT或者终端统一管理系统SCCM.企业级网络安全准入方案,交换机配合windows nps基于802.1x的动态准入方案,即终端准入后动态下发vlan。熟练掌握Fortinet飞塔防火墙配置,基于AD域认证的SSLVPN.部署JIRA/Confluence,并集成AD统一的LDAPS安全认证。部署smartdns作内网DNS分流。部署基于Hyper-V的高可用虚拟化平台及统一管理系统SCVMM。部署网络设备配置安全备份。部署基于Windows Server的Always On 远程接入方案。
项目经验
虚拟化平台优化升级
1. 设计并实施三节点服务器加云见证架构,提升私有云平台的高可用性与扩展性。
2. 重新规划 Hyper-V 管理、集群心跳、实时迁移、iSCSI 存储、业务流量等虚拟网络,分层隔离,配置 NIC
TEAM、VLAN 与 vNIC,优化网络性能。
3. 独立部署集群心跳与 CSV 元数据传输通道,降低延迟与误判风险。
4. 隔离实时迁移通道,提升迁移效率,实现业务不中断迁移。
5. 引入万兆网卡,基于 FC 模拟 iSCSI 协议直连存储,启用 MPIO 实现链路负载均衡与故障冗余。
Windows DirectAccess/AlwaysOn VPN 系统部署
主导公司远程接入系统建设,提供基于 Windows Server 的高可用远程连接方案,成功替代传统 SSLVPN,降低扩
容成本并提升用户体验。
1. 研究并掌握 DirectAccess 相关技术,完成 IPv6 隧道、IPv4/IPv6 转换、隧道协商与安全验证机制测试。
2. 根据公司网络环境,规划并测试双网卡多 IP 与单网卡 NAT 两种部署架构,优化系统选型。
3. 结合测试结果,引入支持 Windows 10 的 AlwaysOn VPN 方案,部署更简化,连接链路更稳定,无需依赖
IPv6 环境。
4. 实现远程接入无感知切换,增强安全审计与访问追溯,为信息安全部门提供丰富数据支撑。
5. 全周期负责方案规划、测试验证与系统上线,保障项目高质量交付。
案例展示
-
信息化系统部署
信息化系统部署。Windows AD域管理,用户账号自动化管理入职创建离职禁用,自动加入推出安全组。
-
信息化系统部署
企业信息化系统部署,WindowsAD域管理,Powershell脚本开发,办公网安全准入控制,终端批量部署
