Schols Consultancy
Projectmanagement Portfolio

ICT NML is een ICT samenwerkingsverband ontstaan uit 3 gemeentelijke IT afdelingen. Programma ICT NML 2.0 heeft als doel een professioneel en schaalbaar platform neer te zetten voor excellente dienstverlening naar de bestaande en nieuw aan te sluiten klanten.
Binnen dit programma verantwoordelijk voor de initiatie van het programma en managen van een vijftal projecten binnen dit programma.

Implementeren technische oplossing en tevens adviserend bij de projectaanpak voor het overkoepelende business project waarbij de organisatie moest worden voorbereid voor het in gebruik nemen van de technische oplossing.

De huidige generieke infrastructuur is gebaseerd en ontworpen op basis van Windows Server 2008. Binnen dit project zullen alle aspecten binnen de technische infrastructuur tegen het licht worden gehouden en bepaald of en op welke wijze veranderingen nodig zijn voor en bij de migratie naar Windows Server 2012. Hierbij valt te denken aan onder andere de AD structuur (forests en domeinen), SCSM (SCCM, SCOM, SCSM), grouppolicies en AD federation services.

Binnen dit project wordt een platform gerealiseerd welke dienst zal doen als test en acceptatie omgeving. Naast de hardware matige realisatie, zal er ook een design worden gemaakt aangaande de inrichting en het gebruik van dit platform. Alle projecten worden verplicht het OTAP principe te hanteren, waarbij dit nieuwe platform de basis zal zijn.

Binnen dit project wordt een gestandaardiseerde oplossing opgeleverd waarmee de beheer afdeling op een snelle, simpele en uniforme wijze een nieuwe server kan uitrollen met Windows Server 2012 als besturingssysteem. vanaf 1 januari 2017 zullen alle nieuwe servers gebruik gaan maken van deze oplossing en zullen server en applicatie eigenaren aangespoord worden om bestaande servers te upgraden/migreren naar de nieuwe oplossing.

De huidige interne certificaten infrastructuur is gebaseerd op Windows Server 2008r2 en de encryptie is op basis van SHA1. Binnen dit project wordt een nieuwe certificaten infrastructuur gebouwd naast de bestaande infrastructuur waarbij de basis Windows Server 2012r2 is en de encryptie op basis van SHA2. Na de realisatie van deze nieuwe infrastructuur, zullen alle interne certificaten vervangen worden.

De afdeling HRM gebruikt en houdt bij een gedigitaliseerd personeel dossier welke opgeslagen is op fileshares. Deze fileshares zijn alleen toegankelijk voor de afdeling HRM. Hierdoor is de afdeling HRM veel tijd bezig met het op verzoek opleveren van documenten uit personeels dossiers. Daarnaast vergt het ook veel handmatig werk om documenten te verwijderen na de wettelijke bewaartermijn. Met de komst van het digitaal personeels dossier zijn de personeels dossiers opgeslagen binnen een DMS, waarbij de dossiers inzichtelijk zijn voor de geautoriseerde personen. Ook worden de bewaartermijnen per document opgeslagen, waardoor de verwijder actie vele malen makkelijker wordt. De technische basis dient eind december 2016 operationeel te zijn, waarna in het eerste kwartaal van 2017 gestart wordt met het vullen van de dossiers.

Binnen dit project is een module toegevoegd aan het klantverwerkingssysteem welke de mogelijkheid biedt om via SMS een herinnering te sturen aan de klant. Hierbij is gebruik gemaakt van een externe sms gateway en ondersteuning van de software leverancier. De implementatie heeft gebruik gemaakt van de OTAP straat.

De medewerkers van JGZ zijn veel onderweg en doorgaans werkzaam buiten de kantoorlocaties. De huidige laptops zijn vanwege hun afmetingen, gewicht en missende functionaliteit niet geschikt voor deze groep medewerkers. Binnen het project heeft er een inventarisatie van wensen en eisen en daar opvolgend een productkeuze plaatsgevonden. De laptops zijn in twee fases omgewisseld waarbij de medewerkers gelijktijdig een uitleg kregen over de nieuwe laptop. 

Binnen dit project is een Acces & Identy manager platform opgeleverd. Dit platform zorgt ervoor dat gebruikers op webbased applicaties die extern gehosted worden doormiddel van AD authenticatie automatisch ingelogd worden.

Als projectmanagement applicatie wordt Redmine gebruikt. Binnen dit upgrade project is doormiddel van een parallelle bouw een nieuwe omgeving gebouwd met de meest recente en stabiele versie van Redmine op een nieuwere OS laag (Redhat 7 en Debian 8). Een datamigratie en hergebruik van URL’s zorgt ervoor dat de overgang nagenoeg ongemerkt kan plaatsvinden. 

Binnen dit project wordt een proces beschreven, geborgen en uitgevoerd voor het maandelijks automatisch installeren van Windows updates voor het gehele Windows serverpark. Vanwege opgelopen achterstanden worden alle servers up-to-date gebracht alvorens de maandelijkse update cyslus zal worden gestart. Dit project is zeer politiek geladen vanwege de wens/eis vanuit de support en beheer afdeling om helemaal bij te zijn tegenover de mening van applicatie eigenaren 'if it ain't broken, don't fix it'. Er zijn een ruime 35.000 updates geinstalleerd op meer dan 450 servers. Microsoft SCCM is gebruikt voor de implemtatie van dit proces.

Doel van het project is het in beheer brengen van de applicatie Kofax en het verhelpen van issues bij het werken met Kofax via Citrix. Kofax wordt beschikbaar gemaakt in VDI. 1e en 2e lijns beheer word intern belegd en voor 3e lijns beheer wordt een externe partij ingeschakeld.

Het projectdoel is het reduceren van het aantal MSSQL licenties in gebruik binnen de Sligro. Vanwege een aanstaande telling en verlenging van de licenties is de tijd beperkt om het projectdoel te realiseren. Gekozen is dan ook voor een gefaseerde aanpak, waarbij voor de telling de quick wins zullen worden benut. Deze quick wins omhelsen 90% opruimen van niet meer gebruikte MSSQL servers en 10% uit het consolideren van bestaande MSSQL servers op een nieuwe MSSQL omgeving. Met deze consolidatie wordt direct een kwaliteitsslag gemaakt, door gebruik te maken van MSSQL 2012 en Always on Availability Groups ten behoeve van high availability. De totale reductie gerealiseerd bedraagd €400K voor de komende drie jaar.

Voor een nog te lanceren dienst word een beveiligde verbinding gevraagd. Binnen dit project zijn de certificaten voor de test en productieomgeving aangevraagd, geïnstalleerd en zijn de firewalls en load balancers aangepast, zodat de verbinding tussen de browser van de gebruiker en de doelserver beveiligd is.

Vanuit contingency en security oogpunt is het noodzakelijk om de firewall clusters up-to-date te houden. In dit project is het de bedoeling om alle devices te voorzien van een nieuwe release upgrade. De upgrade omhelst zowel de test als productie omgeving, wat dit tot een high impacting project maakt. De voorbereiding is dan ook zeer zorgvuldig gepland om de risico's te verkleinen. De implementatie zal gefaseerd worden uitgevoerd, waarbij rekening gehouden wordt met de complexiteit van de upgrade op de betreffende devices, als ook de samenhang met andere devices en de omgeving waarin de devices zich bevinden.

Vanwege het sluiten van een data center was het noodzakelijk om de op deze data center geplaatste node te verhuizen naar een nieuw datacenter. Aangezien het een nieuw datacenter betrof, moesten er 4 nieuwe verbindingen worden aangelegd tussen dit nieuwe data center en 4 bestaande datacenters. Als laatste stap moest in een big-bang change window de node worden verwijderd uit het oude data center en verplaatst en geïnstalleerd worden in het nieuwe data center. De te verplaatsen node had een waarde van Eur800.000, waardoor deze actie zeer veel management aandacht kreeg. De vreugde was dan ook des te groter dat we zonder noemenswaardige issues en binnen budget en tijd dit project hebben opgeleverd.

Vanwege het verwachte extra verkeer het European backbone naar de Nederlandse datacenters, moest met spoed de interconnectie tussen de European backbone nodes en de Nederlandse backbone nodes verhoogd worden van 2GbE naar 10GbE. Aangezien deze actie voltooid moest zijn voor het einde van het jaar en er geen high impacting change windows meer beschikbaar waren, is gekozen om de de upgrade aan te passen naar 8GbE. Hierdoor was het mogelijk om de etherchannels te vergroten zonder dat het verkeer hier hinder van ondervondt.

Het bestaande European backbone moest worden ge-upgrade van 1GbE naar 10GbE inclusief encryptie. Aangezien de changes zonder impact moesten zijn op het verkeer is besloten om per changewindow twee locaties tegelijkertijd te upgraden door het toevoegen van additionele hardware en het aansluiten van de nieuwe 10GbE verbinding. Het verkeer wordt gedurende het changewindow gerouteerd over de 3 andere nodes om op het juiste datacenter terecht te komen. In totaal zijn alle wijzigingen in 4 change windows uitgevoerd zonder impact op het verkeer. Daarnaast hebben we ook 1 week voor de deadline opgeleverd.

Vanwege een klantgedreven visie moesten alle pandonsluitende routers vervangen worden door LAN switches welke geleverd en ondersteund zouden worden door een andere contractant van de klant. Het betrof 15 panden. Vanwege de geeiste minimale down-time van de verbinding moesten alle acties binnen 1 changemoment plaatsvinden. In dit change window moest de derde partij zijn reeds geinstalleerde hardware onderling aansluiten en testen, moesten wij de configuratie van de core routers in de datacenters aanpassen en werd de pandontsluitende router vervangen voor de LAN switch. Door veel onvoorziene problemen aan de contractant zijde en de moeizame goedkeuring van de changewindows heeft dit project een hele lange doorlooptijd gehad en zijn de aantal bestede uren ook hoger geworden dan nodig.

Vanwege een noodzakelijke verhuizing van een European backbone core node moesten in totaal 5 nieuwe verbindingen worden geleverd tussen Rotterdam, Roosendaal en Brussel. Daarnaast moest de core node fysiek verplaatst worden van Rotterdam naar Roosendaal. Voor deze hele actie stond een niet aan te passen deadline van 31 december 2013. Op zaterdag 14 december zijn de laatste connecties geactiveerd en is de node verplaatst. Hierdoor hebben we ruim op tijd voor deadline opgeleverd. De administratieve zaken waren door de strakke deadline ondergeschikt en zijn na de verplaatsing bijgewerkt.

Vanwege het verhuizen naar een ander datacenter in de UK, moest ook de verbinding vanuit de European backbone verplaatst worden. Dit is uitgevoerd door het aanleggen van een nieuwe verbinding inclusief nieuwe hardware en deze te verbinden met de hardware op het huidige datacenter en de back-up locatie. Hierdoor kon het verkeer beide datacenters bereiken en was de verhuizing van de rest van het datacenter zonder onderbreking mogelijk. Na de succesvolle verhuizing is de oude verbinding opgeheven en verwijderd.

Voorbereiden en uitvoeren van een compatibiliteits test voor het vervangen van de beveiligingscamera met een nieuwer model. De complexiteit zit binnen project bij de diverse stakeholders, een derde partij die de camera’s levert en installeerd, de klant die de camerabeelden beheerd en wij als wan-beheerders die de router levert met opslagmogelijkheid.

Binnen dit project wordt een dedicated internet link met DDOS bescherming opgeleverd. Deze verkochte dienst bestaat uit twee producten, enerzijds een 10Gb dedicated internet link, anderzijds een DDOS service die DDOS aanvallen moet herkennen en fout verkeer moet filteren van het normale verkeer.

Het projectdoel is het activeren van het Voice Vlan op alle WAN ontsluitende routers en de daarachter gelegen LAN switches. Het betreft hier 224 locaties welke geen van allen geraakt mogen worden door een outtage veroorzaakt door de noodzakelijke wijzigingen in de apparatuur. Door een goede afstemming tussen de opdrachtgever, LAN beheerders en ons als WAN beheerders, is de uitrol zonder verstoringen uitgevoerd.

Alle beveiligingssystemen van deze klant zitten in de huidige situatie verbonden via een filtering router met het default netwerk. Het project heeft als doel het overbodig maken van de filtering routers door de beveiligingssystemen seperaat te ontsluiten binnen een VPN waardoor deze omgeving geheel gescheiden blijft van het default netwerk.
De opdrachtgever heeft het beheer van het WAN en LAN uitbesteed aan twee verschillende leveranciers, waardoor naast de opdrachtgever ook de LAN beheerder binnen het project een grote rol heeft. De onderlinge afstemming heeft veel effort gekost.


Vanwege de scheiding van bank en verzekeraar moet alle bank infrastructuur verhuisd worden uit een als verzekeraar aangewezen pand. Het betreft hier een deel van een internationale IP backbone en storage replicatie verbindingen. Projectresultaat is een fysieke verhuizing van hardware en het aanleggen van meerdere nieuwe end-to-end verbindingen. Tijdsdruk is zeer hoog vanwege de deadline van 31-12-2013. Ondanks enkele issues met derde partijen is het projectresultaat opgeleverd op 14-12-2013, waarbij de tevredenheid van de klant is uitgedrukt in het cijfer 9 bij de customer survey. Dit project werd gestart in augustus.

Door de herindeling van een pand vanwege de scheiding tussen bank en verzekeraar, dienen twee routers verhuisd te worden binnen het gebouw. Deze verhuizing van de hardware is inclusief de bekabeling vanuit het ISRA punt naar de router. De verhuizing is precies 1 maand na binnenkomst van de opdracht succesvol uitgevoerd, zoals gewenst door de klant.

Door een incident waarbij kabels in de grond werden geraakt, bleek dat een verbinding die zou moeten bestaan uit twee fysiek gescheiden paden, in een kabel waren ondergebracht. Vanwege het hoge risico dient dit probleem zo snel mogelijk opgelost te worden, maar zeker niet later dan 17 oktober vanwege gepland onderhoud op deze verbinding. In september deze opdracht aangeboden gekregen. Projectresultaat bestaat uit zes nieuw fysiek gescheiden verbindingen met op 11 oktober een succesvolle migratie naar deze nieuwe verbindingen.

Voor de klant Game Capital sturing gegeven aan de technische afdeling van Game Capital, de Koreaanse spelontwikkelaars en de technische afdeling van het door Game Capital gebruikte Koreaanse billingsysteem. Verantwoordelijk voor de juiste realisatie van de door Game Capital gestelde requirements. Het spel is binnen 3 maanden succesvol gelanceerd.

Technische implementatie van een Minecraft-gameservice waarbij verantwoordelijk voor de realisatie van de gehele back-end. Dit betrof de configuratie van het billingsysteem, koppeling tussen het billingsysteem en de payment providers en de koppeling tussen de gameportal, de gameserver en het billingsysteem.

Complex intern project met een zwaar security verhogend karakter. Binnen het project verantwoordelijk voor de aansturing van een team van 8 mensen die security scans uitvoeren en verwerken. In de eerste 6 maanden is onze projectaanpak geadopteerd door het programma en gebruikt voor andere deelprojecten.

Bouwen, testen en uitrollen package waarin een nieuwe juniper client werd geinstalleerd. Succesvolle pilot met 3400 gebruikers en na 1,5 maand productie uitrol reeds 85% succesvol uitgerold. Project is afgerond binnen budget en tijd.

Vervangen van 6000 verouderde werkplekken in alle panden binnen Nederland. Project opgeleverd binnen de gestelde tijd en naar volle tevredenheid van de klant. Er was geen limiet aangaande budget.

Inregelen lifecyclemanagementproces en begeleiden eerste lifecycleronde. Het proces is opgesteld na aanleiding van contractafspraken en concrete afspraken met de klant. Binnen eerste lifecycleronde 75% van de populatie bereikt.

Verhuizen van werkplekken, printers en servers naar bestaande locatie tbv sluiting kantoor. Tevens verantwoordelijk voor leveren van nazorg in de vorm van telefonische support als ook fysieke aanwezigheid gedurende drie dagen.

Verantwoordelijk voor het ontwerpen, bouwen en implementeren van een nieuwe back-end omgeving voor de nieuwbouw campus bestaande uit meerdere panden.

Verhuizing van werkplekken, servers en telefonie inclusief opzeggingen van bestaande lijnen met zeer strakke deadlines. Hierbij moest er samengewerkt worden met meerdere aanbieders. Opgeleverd binnen budget en tijd waarbij geen enkele deadline is gemist.

Ten behoeve van de nieuwe dienst Wireless LAN het ontwerpen, bouwen en implementeren van een geheel nieuwe centrale back-end omgeving. Dit betrof naast hardware ook de configuratie en geslaagde test op meerdere locaties. 

Verantwoordelijk voor het vervangen van PKI passen door Tokens. Hierbij moest tevens de werkplek worden aangepast door een speciaal voor dit project geschreven script.

Laatste tweets

Schols-Consultancy

Roger Schols

Zonstraat 23
6463AA Kerkrade
Telefoonnummer: +31 (0)6 542 161 12
KvK: 64239977