Ilya Rumyantsev nicht verfügbar bis 11.01.2021

Ilya Rumyantsev

DevOps Consultant mit Schwerpunkten Automatisierung / Python / Training

nicht verfügbar bis 11.01.2021
Profilbild von Ilya Rumyantsev DevOps Consultant mit Schwerpunkten Automatisierung / Python / Training aus Troisdorf
  • 53842 Troisdorf Freelancer in
  • Abschluss: M.Sc. Physik
  • Stunden-/Tagessatz:
  • Sprachkenntnisse: deutsch (Muttersprache) | englisch (verhandlungssicher) | französisch (Grundkenntnisse) | russisch (verhandlungssicher)
  • Letztes Update: 04.09.2020
SCHLAGWORTE
PROFILBILD
Profilbild von Ilya Rumyantsev DevOps Consultant mit Schwerpunkten Automatisierung / Python / Training aus Troisdorf
SKILLS
Ich bin ein freiberuflicher DevOps Experte dessen Schwerpunkte in den Bereichen der Automatisierung und der Python Entwicklung liegen.
Durch das analytische Studium konnte ich mir eine strukturierte, aber auch lösungsorientierte Arbeitsweise aneignen. Da die Infrastruktur
das Rückgrat jedes Dienstes bietet, ist speziell dort eine hohe Qualität sehr wichtig. Diese erreiche ich mit einem hohen Grad von Automatisierung
und durch die Benutzung neuer Technologien. Dabei habe ich sowohl Erfahrung im Bereich der Konzeptionierung, als auch der Umsetzung.

Mein besonderes Interesse liegt dabei im Bereich freier Software. So habe ich (siehe auch Projekthistorie) tiefgreifende Erfahrungen mit den modernen
Automatisierungwerkzeugen, speziell mit Ansible und Docker (mitsamt Ökosystem)

Da die Anforderungen sehr individuell sein können habe ich tiefgreifende Erfahrung in der Entwicklung von Python Applikationen und Scripten,
auch mit anspruchsvollen Webapplikationen mit Django, Html5, CSS und Angular/VueJS

Aufgrund meiner Projekthistorie habe ich sehr fundiertes Fachwissen im Bereich von Identity and Access Management (IAM), sowie Rollenmanagement.

Zu guter letzt bin ich sehr daran interessiert, mein Wissen und meine Begeisterung für freie Software zu teilen. Daher freue ich mich jederzeit, gezielte Trainings
 in den oben genannten Bereichen anzubieten.
PROJEKTHISTORIE
  • 05/2020 - bis jetzt

    • Fraunhofer Gesellschaft
    • >10.000 Mitarbeiter
    • Sonstiges
  • Technical Lead / Software Architect
  • Ziel des Projekts ist es, wartbare Schnittstellen zwischen Verschiedenen IDM Systemen zu definieren,
    zu implementieren und zu warten.

    Aufgaben u.a. :

    • Zieldefinition einer REST - Schnittstelle zur SAP CPI

    • Definition und Evaluierung eines geeigneten Datenmodells

    • Entwicklung von Werkzeugen zum Auslesen der Schnittstelle

    • Entwicklung von Werkzeugen zur Darstellung von Daten

    • Definition der Zielinfrastruktur

    Verwendete Technologien u.a. :

    • OpenApi zur Definition der Schnittstelle

    • Ansible zur Definition der Infrastruktur

    • Python+Django zur Implementierung und Darstellung der Daten

    • LDAP als Zielsystem für die Daten

    Ergebnisse u.a. :

    • Spezifikation und Roadmap zum Vorgehen in der Migration
    • Wohldefinierte REST-Schnittstelle
    • Umfangreich erstellte und automatisiert getestete Schnittstellensoftware
    • Automatisiertes hochverfügbares Rollout

  • 02/2020 - 05/2020

    • BlueYonder
    • 5000-10.000 Mitarbeiter
    • Internet und Informationstechnologie
  • DevOps Architekt
  • In gewachsenen Strukturen sollten die DevOps Ansätze implementiert und verfolgt werden.
    Sowohl die Prozesse als auch die Werkzeugketten sollten verschlankt werden.
    Ferner ging es darum, Python Code zu optimieren und zu pflegen:


    Aufgaben u.a. :
    • Erstellung von Konzepten zur Automatisierung
    • Vereinfachung der Infrastruktur
    • Pflege und Erweiterung von Python Code

    Verwendete Technologien u.a. :

    • HashiVault als Demo System für Credential Management

    • Python zur Weiterentwicklung von Modulen

    • Grafana zur Visualisierung

    Ergebnisse u.a. :

    • Konzept für ein einheitliches, zukunftssicheres Credential Management mit HashiVault
    • PoC Hashivault System inkl. Workshops zur Einführung
    • Konzept für ein zentrales Monitoring mit Prometheus

  • 07/2018 - 02/2020

    • Fraunhofer Gesellschaft
    • >10.000 Mitarbeiter
    • Internet und Informationstechnologie
  • DevOps Architect
  • Eine heterogene historisch Gewachsene Infrastrukturlandschaft sollte automatisert und zukuntsfähig gemacht werden.
    Dabei galt es ein zukunftssicheres und wenig betriebsaufwändiges Konzept zu entwickeln und umzusetzen.
    Ferner waren Kenntnisse über SSO Systeme notwendig (SAML, OIDC), als auch die Implementierung eines rollenbasierten
    Zugriffs- und Rechtekonzepts.

    Aufgaben u.a. :

    • Konzeptionierung, Implementierung und Einführung eines automatisierten
      Infrastrukturansatzes (Infrastructure as Code)

    • Einführung eines Staging und Pipelining Konzepts für zuverlässige Updates

    • Überarbeitung des zentralen Logging Systems mit dezentralen Komponenten

    • Bau von Docker Images zwecks einfacher Verteilung

    • Evaluierung und Einführung eines Kubernetes Clusters zwecks späterer Überführung
      der Infrastruktur

    • SSO Beratung (Best Practices, Fehlerbehebung)

    • Python Entwicklung von Tools zur Infrastruktur Überwachung, Datenmigration, etc.


    Verwendete Technologien u.a. :

    • Ansible zur Automatisierung der Infrastruktur

    • Python für Benutzer- und Firmenspezifische Werkzeuge und eigene Ansible Module

    • Gitlab CI/CD für automatisierte Deployments und Staging

    • Docker zur Kapselung der Applikationen, uniformes Deployment und Systemunabhängigkeit

    • Prometheus/cAdvisor/nodeExporter zur Systemüberwachung

    • fluentd + Graylog zur Aggregation von Logs

    • CentOS als Basissystem

    • Kubernetes für automatisiertes Container Rollout (POC)

    Ergebnisse u.a. :

    • Etablierung einer automatisierten zuverlässigen wartbaren Umgebung

    • Einheitliches Konzept für eine heterogene Landschaft

    • Wissenstransfer an den Kunden zum Betrieb der neuen Infrastruktur


  • 12/2019 - 12/2019

    • Lexoro GmbH
    • 10-50 Mitarbeiter
    • Internet und Informationstechnologie
  • Workshopserie: Monitoring mit Prometheus
  • Es sollten zahlreiche Systeme in und außerhalb der Cloud überwacht werden.

    Aufgaben u.a. :
    • Vermittlung von Monitoring/Alerting Konzepten
    • Funktionsweise + Vor / Nachteile Prometheus
    • Einsatz + Deployment von Prometheus in Azure Kubernetes
    • Darstellung mit Hilfe von Grafana
    • Erstellung eines PoC Systems

    Verwendete Technologien u.a.:
    • Prometheus + Alertmanager
    • Grafana
    • Docker
    • Kubernetes
     

    Ergebnisse u.a. :

    • Funktionierendes PoC- System mit angeschlossenen Clients
    • Dashboards mit Übersicht über die Systeme
    • Plan zum weiteren Vorgehen

  • 07/2019 - 10/2019

    • Fraunhofer Gesellschaft
    • >10.000 Mitarbeiter
    • Sonstiges
  • SSO Architect
  • Die bestehende legacy - SSO Lösung sollte modernisiert werden. Dabei sollte die neue Lösung on premise laufen, mandantenfähig gestaltet sein und mit den anderen Authentifizierungskomponenten harmonisieren

    Aufgaben u.a.:
    • Auswahl eine geeigneten SSO-Lösung
    • Konzeptionierung und Aufbau der neuen Lösung (Keycloak + Shibboleth)
    • Migrationskonzept der Altsysteme
    • Betrieb und Sicherheitskonzept für die neue Lösung
    Verwendete Technologien u.a. :
    • Keycloak (SSO Lösung) + Shibboleth (SSO Federation)
    • Nginx (Reverseproxy für die SSO-Systeme)
    • Python (Erstellen von Test-Clients, Demonstration Look-And-Feel)
    • Ansible (Automatisiertes Deployment)
    • Docker (Betrieb von Keycloak erfolgt in Docker Containern)
    • Graylog (Zentrales Logging)

    Ergebnisse u.a. :

    • Einheitliches zukunftssicheres SSO eingeführt und dokumentiert
    • Betrieb des Systems sichergestellt und Hochverfügbarkeit sichergestellt
    • Kunde in SSO Protokollen geschult

  • 04/2019 - 04/2019

    • Kapsch AG
    • 5000-10.000 Mitarbeiter
    • Transport und Logistik
  • Workshop Ansible Tower / AWX / Docker
  • Ein altes Deployment- und Konfigurationsmanagement System soll abgelöst werden. Es galt Ansible im Hinblick auf Systemarchitektur so wie interne Prozesse vorzustellen. Ebenso Ansible Tower / AWX als Frontend für künftige Ansible Deployments vorzustellen und eine Roadmap zum weiteren Vorgehen aufzuzeigen.

    Ferner sollten dem Kunden die Vorteile und Möglichkeiten von Containervirtualisierung mit Docker nähergebracht werden.

    Aufgaben u.a. :
    • Vorstellung von Ansible, AnsibleTower / AWX / Docker
    • POC von Eigenanpassungen in Ansible (inventories, frontends)
    • Analyse bestehender fachlicher und technischer Prozesse
    • Beratung im Hinblick auf Verbesserungspotentiale
    • Aufzeigen der Möglichkeiten der Containervirtualisierung
    Verwendete Technologien u.a. :
    • Ansible
    • Ansible Tower / AWX
    • Docker
    • Python
    Ergebnisse u.a. :
    • Roadmap zum weiteren Vorgehen mit Ansible Tower / Awx
    • Custom inventories
    • Teilumsetzung von Prozessen

  • 03/2018 - 07/2018

    • AKDB
    • 500-1000 Mitarbeiter
    • Öffentlicher Dienst
  • DevOps Engineer
  • Eine monolithisch gebaute Applikation sollte in eine Microservice Architektur überführt werden.
    Das Ziel war es, Delivery Pipelines zu konzeptionieren und vorzubereiten, sowie standardisierte
    Methodik einzuführen, um eine nahtlose Überführung in ein Kubernetes Cluster zu ermöglichen.
    Ferner sollte eine Monitoring Infrastruktur aufgebaut werden.

    Aufgaben u.a. :

    • Etablierung eines neuen Automatisierungkonzepts

    • Etablierung von delivery pipelines

    • Vorbereitung und Umsetzung eines monitoring und alerting Konzepts

    • Beratung für künftiges Betriebskonzept

    • Etablierung einer Performanceanalyse der Applikation

    Verwendete Technologien u.a. :

    • Ansible zur Automatisierung der Infrastruktur

    • Python für Benutzer- und Firmenspezifische Werkzeuge und eigene Ansible Module

    • Gitlab CI/CD für automatisierte Deployments und Staging

    • Selenium für Performanceanalyse

    • Docker zur Überführung in die Microservices Architektur


  • 09/2015 - 03/2018

    • Fraunhofer Gesellschaft
    • >10.000 Mitarbeiter
    • Internet und Informationstechnologie
  • DevOps Architect / FullStack Entwickler
  • Ein großes IAM Projekt wurde ins Leben gerufen, um die
    Berechtigungsvergabe künftig rollenbasiert zu ermöglichen.
    Dabei sollte ein Großteil der Berechtigungen automatisch
    aufgrund von Unternehmensstrukturen und Mitarbeiterinformationen
    vergeben werden können. Der Rest sollte über ein maßgeschneidertes
    Interface erfolgen. Es wurde ein unternehmensweites zuverlässiges
    Rollenportal konzipiert und entwickelt.

    Aufgaben u.a. :

    • Konzeptionierung eines unternehmensweiten Rollenmanagement Systems

    • Entwicklung eines kundenspezifischen Webinterfaces zur Rollenvergabe

    • Integration des Webinterfaces mit der MicroFocus Lösung

    • Training und Support der Mitarebeiter in der neugeschaffenen Lösung, sowie in Prozessen

    • Schaffung und Wartung einer zuverlässigen Infrastruktur

    Verwendete Technologien u.a. :

    • Python + Django für das Backend

    • Angular für das Frontend (mehrere SinglePage Applications)

    • HTML5/CSS3/Bootstrap3 für das Frontend

    • SAML + Ldap zur Rollenvergabe und Anmeldung an der Applikation

    • Ansible + Docker für 1-Click Deployments

    Ergebnisse u.a. :

    • Unternehmensweit genutztes Werkzeug zur Rollenvergabe

    • Unternehmensweit verwendetes Konzept zur rollenbasierten
      Rechtevergabe

    • Onlineübersicht über Unternehmensweite Strukturen


  • 01/2015 - 09/2015

    • Fraunhofer Gesellschaft
    • >10.000 Mitarbeiter
    • Internet und Informationstechnologie
  • DevOps Engineer
  • Ein Projekt im Bereich des Identity und Access managements
    benötigte Beratung im Hinblick auf die künftige Entwicklung und
    Architektur der Infrastruktur Umgebung sowie diverse Tools. Ferner
    sollte eine manuell gepflegte VMWare Umgebung in
    eine inhouse Cloud (Cloudstack) überführt werden.

    Aufgaben u.a. :

    • Auswahl und Erstellung von Werkzeugen zur effizienten Verwaltung der Infrastruktur

    • Migration der Instanzen aus der VMWare Umgebung in die CloudStack Cloud

    • Entwicklung von Ansible Modulen

    • Qualitätssicherung und Dokumentation

    • Migration SLES11 -> SLES12

    Verwendete Technologien u.a. :

    • Python zur Entwicklung von Werkzeugen und Ansible Modulen

    • Ansible zur Migration der Infrastruktur und Konfiguration der cloud

    • SLES12 als Basissytem

    • Django zur Visualisierung

    Ergebnisse u.a. :

    • Ansible Module zur SLES 12 System und Package Registrierung

    • Diverse Python Werkzeuge u.a. zur Verwaltung von ACLs in der Cloud
      und Bearbeitung des LDAP Schemas

    • Automatische Migration aller bestehender Systeme in die Cloud


  • 03/2014 - 01/2015

    • Fraunhofer Gesellschaft
    • >10.000 Mitarbeiter
    • Internet und Informationstechnologie
  • DevOps Engineer
  • Der Kunde benötigte eine Überarbeitung seiner bestehenden
    Systemlandschaft, um eine höhere Verfügbarkeit von Diensten
    und sowie eine bessere Sichtbarkeit für kritische Systeme zu
    gewährleisten. Zwecks dessen sollte u.a. ein Konzept für ein
    zentralisiertes Logging erstellt werden

    Aufgaben u.a. :

    • Design und Implementierung der Automatisierung
      des Update und Deployment Prozesses

    • Qualitätssicherung durch Einführung einger zentralisierten Monitoring
      und Logging Lösung

    • Entwicklung von kundenspezifischen Werkzeugen für täglichen Ldap Betrieb

    • Installation und Wartung von SSO Systemen

    • Unterstützung und Beratung in Ldap / Infrastruktur / SSO Fragen

    Verwendete Technologien u.a. :

    • Ansible zur Automatisierung der Infrastruktur

    • Python für Benutzer- und Firmenspezifische Werkzeuge

    • nxlog + graylog + rsyslog für zentrale Logging Infrastruktur

    • Novell eDirectory als Ldap Server

    • Shibboleth als SSO idp

    • SLES11 als Basissystem

    • git zur Versionierung von Code, Konfiguration und Dokumentation

    Ergebnisse u.a. :

    • Drastische Beschleunigung (ca 20x) des Realease und Update
      Prozesses so wie Steigerung der Zuverlässigkeit

    • Erweiterung der python-ldap Library durch vereinfachte Funktionen

    • Einführung einer zentralisierten Logging Lösung inklusive Filterung
      und Alerting


  • 03/2014 - 01/2015

    • Fraunhofer Gesellschaft
    • >10.000 Mitarbeiter
    • Internet und Informationstechnologie
  • DevOps Engineer
  • Der Kunde benötigte eine Überarbeitung seiner bestehenden
    Systemlandschaft, um eine höhere Verfügbarkeit von Diensten
    und sowie eine bessere Sichtbarkeit für kritische Systeme zu
    gewährleisten. Zwecks dessen sollte u.a. ein Konzept für ein
    zentralisiertes Logging erstellt werden

    Aufgaben u.a. :

    • Design und Implementierung der Automatisierung
      des Update und Deployment Prozesses

    • Qualitätssicherung durch Einführung einger zentralisierten Monitoring
      und Logging Lösung

    • Entwicklung von kundenspezifischen Werkzeugen für täglichen Ldap Betrieb

    • Installation und Wartung von SSO Systemen

    • Unterstützung und Beratung in Ldap / Infrastruktur / SSO Fragen

    Verwendete Technologien u.a. :

    • Ansible zur Automatisierung der Infrastruktur

    • Python für Benutzer- und Firmenspezifische Werkzeuge

    • nxlog + graylog + rsyslog für zentrale Logging Infrastruktur

    • Novell eDirectory als Ldap Server

    • Shibboleth als SSO idp

    • SLES11 als Basissystem

    • git zur Versionierung von Code, Konfiguration und Dokumentation

    Ergebnisse u.a. :

    • Drastische Beschleunigung (ca 20x) des Realease und Update
      Prozesses so wie Steigerung der Zuverlässigkeit

    • Erweiterung der python-ldap Library durch vereinfachte Funktionen

    • Einführung einer zentralisierten Logging Lösung inklusive Filterung
      und Alerting


  • 09/2013 - 03/2014

    • Amadeus Germany
    • 1000-5000 Mitarbeiter
    • Internet und Informationstechnologie
  • System Analyst
  • Sehr alter c++ code sollte von Solaris nach Linux migriert werden.
    Es sollten dabei kritische Stellen (endianness) identifiziert und
    korrigiert werden.

    Aufgaben u.a. :

    • Entwicklung von Werkzeugen zur Code und daten Analyse

    • Qualitätssicherung

    • Einführung von Python als Scriptsprache in der Abteilung,
      Trainings in Python

    • Beratung im Hinblick auf Migration nach git

    Verwendete Technologien u.a. :

    • Python zur Code / Datenanalyse

    • git als Versionsverwaltung

    • Debian als Basissystem

    Ergebnisse u.a. :

    • Werkzeuge zur automatischen Bestimmung der Codeabdeckung
      und dynamischerCodechecker für alten
      c++ Code basierend auf gcov

    • Python mitsamt Ökosystem ist etabliert worden


  • 10/2012 - 09/2013

    • Amadeus Germany
    • 1000-5000 Mitarbeiter
    • Internet und Informationstechnologie
  • System Analyst
  • Ein großes Social Media Projekt benötigte Unterstützung in Bereichen Performance
    und Qualitätssicherung

    Aufgaben u.a. :

    • Organisation des Cloud Netzwerks (Debian)

    • Unterstützung der Entwickler

    • Konfiguration von OpenSource Werkzeugen zur Qualitätssicherung
      und Dokumentation

    • Implementierung von Performance Tests

    • Implementierung automatisierter Reports zur Code Qualität
      und Performance

    Verwendete Technologien u.a. :

    • Python + Django zur Tool Entwicklung

    • Sonar zur statischen Codeanalyse

    • OpenLdap zur Berechtigungsverwaltung

    Ergebnisse u.a. :

    • Benutzerspezifisches Wiki + Dokumentationsapplikation

    • Django Webapplikation, die die Performance der Applikation
      testet und Berichte erstellt

    • Verbesserte Codequalität durch Steigerung der Testabdeckung
      (+ ~30%) und Eliminierung potentieller Schwachstellen


ZEITLICHE UND RÄUMLICHE VERFÜGBARKEIT
Ich bin europaweit verfügbar und bin auch für Reisetätigkeiten offen
KONTAKTANFRAGE VERSENDEN

Nachricht:

Absenderdaten:

WEITERE PROFILE IM NETZ