Erfahrener SRE, DevOps- & Platform Engineer mit über 20 Jahren IT-Praxis. Spezialisiert auf Infrastruktur, Automatisierung & Event Streaming. Kreativer Architekt und Dozent, der Veränderungen gestaltet und Plattformen branchenübergreifend erfolgreich entwickelt.
Das Kernsystem für den Wertpapierhandel, 'SDS GEOS', wird vom Provider von einer Mainframe-Architektur auf eine Kubernetes- und Kafka-basierte Infrastruktur umgestellt.
Für diesen Architekturwechsel benötigte der Kunde Unterstützung bei Architektur und Umsetzung im Bereich Kubernetes und Apache Kafka, um sicherzustellen, dass auch zukünftige Module auf der gleichen Plattform bereitgestellt und skaliert werden können. Weiterhin wünschte sich der Kunde Wissenstransfer an das Team, um den stabilen Betrieb nach der Projektphase sicherzustellen.
In der ersten Phase der Modernisierung wurde ein Modul des Systems als Helm Chart und Set von Container Images geliefert, die entsprechend auf Kubernetes bereitgestellt werden sollten.
Aufgabenbeschreibung
Beratung, Design und Implementierung der Architektur im Sinne von Platform Engineering zur Sicherstellung der Skalierbarkeit für zukünftige Module
Wissenstransfer und Training der internen Mitarbeiter zu Platform Engineering und Kubernetes
Aufbau und Automatisierung von Kubernetes Clustern auf Basis von RedHat Enterprise Linux
Installation der Apps in Kubernetes per Helm Package Manager
Plattform Automatisierung mit CloudBees Jenkins Pipelines und Ansible Automation Platform (AAP)
Architektur Dokumentation nach arc42 und Betriebs Dokumentation nach ITSM / ITOM
Proof of Concept – Ansible Automation Platform (AAP)
Projektbeschreibung
Projektsprache: Deutsch; Arbeitsmodus: Proof of Concept
Der Kunde steht vor der Herausforderung eine große IT-Infrastruktur zu provisionieren und zu administrieren wofür bisher Puppet verwendet wird.
In dem Proof of Concept soll geprüft werden, ob Ansible und AAP als Ersatz für Puppet eine Vereinfachung zum aktuellen Zustand darstellt.
Aufgabenbeschreibung
Beratung bei Design und Implementierung eines Single-Node AAP für den Proof of Concept
Entwicklung Ansible Collection mit Roles für …
TLS Zertifikat Generierung mit Telesec PKI auf Windows und Linux VMs
Installation, Konfiguration von Webservern (Tomcat, HTTPd, JBOSS) und WebApp Deployments
Wissenstransfer und Training der internen Mitarbeiter zum Ansible Ökosystem zu Themen wie unter anderem Execution Environments, Dynamic Inventories, Builder & Navigator
Betriebssysteme und Hypervisor: RedHat Enterprise Linux; Windows Server, VMware vSphere
Umgebende Dienste: Active Directory; Ansible Automation Platform; Harbor Registry;
Werkzeuge: Visual Studio Code; OpenSSL; Podman; Bash; PowerShell;
Senior Platform Engineer @ Data Science & Data Engineering Platform
IT-Sicherheitsunternehmen des Bundes / Körperschaften des öffentlichen Rechts
Öffentlicher Dienst
1000-5000 Mitarbeiter
Data Science & Data Engineering Platform
Projektsprache: Deutsch; Arbeitsmodus: Scrum mit 5 zwei Wochen Sprints pro Iteration
Das in einem früheren Projekt bereitgestellte Data Science & Data Engineering System soll für weitere Kunden als Plattform zugänglich gemacht und um Funktionalitäten einer „Private Cloud“ ergänzt werden.
Die neue Plattform soll mit RedHat OpenShift und RedHat OpenStack eine moderne Basis liefern, um zukünftige Skalierung und Kunden bedienen zu können, sowie den hohen Datenschutzanforderungen des Bundes und BSI-Grundschutz gerecht zu werden.
Infrastructure-as-Code: Die Anforderung war, die gesamte Infrastruktur und alle Services vollautomatisiert mit Ansible &Terraform zu provisionieren und zu konfigurieren.
CI & CD Pipelines: Entwicklung und Wartung von GitLab Enterprise Pipelines
Entwicklungsumgebungen: Automatisierte Bereitstellung in Hetzner Robot für Nightly und Weekly Builds
Senior Platform Architekt @ Evaluierung zur Konsolidierung und Ablösung VMware vSphere, Citrix Xen und Hyper-V
Managed Service Provider / IT-Dienstleistungen & Lebensmittelindustrie
Internet und Informationstechnologie
250-500 Mitarbeiter
Evaluierung zur Konsolidierung und Ablösung VMware vSphere, Citrix Xen und Hyper-V
Projektsprache: Deutsch
Die Virtualisierungs-Infrastruktur im hauseigenen Rechenzentrum, die die Basis für den Großteil der Kunden Services bereitstellt, ist durch ausbleibende Investitionen und Pflege nicht mehr wartbar, bzw. durch hohe Lizenzkosten nicht mehr betreibbar.
Es wurde evaluiert, wie die bestehenden vSphere und Xen Hypervisor konsolidiert und abgelöst werden könnten. Dabei würde der Blick durch die Geschäftsführung stark auf „Ablösung“ und Open Source gestellt.
In diversen “Proof of Concepts” (PoC) wurden Szenarien evaluiert und erprobt, um eine Migration auf die beiden Alternativen RedHat OpenShift Virtualization mit RedHat OpenStack und Proxmox zu bewerten
Weiterhin wurden Konzepte entwickelt für eine „Lift-and-Shift“ Migration von Services in die Azure Cloud
Dieses Projekt wurde in Kollaboration mit Kollegen in anderen ähnlichen Projekten synchronisiert, um die besten Handlungsempfehlungen für alle Kunden liefern zu können.
Kubernetes, DevOps und Automations Engineer @ Modernisierung des Abrechnungsportals der Krankenkassen
Verband der gesetzlichen Krankenkassen / Körperschaften des öffentlichen Rechts
Öffentlicher Dienst
1000-5000 Mitarbeiter
Modernisierung des Abrechnungsportals der Krankenkassen
Projektsprache Deutsch und multiregionales Team
Das alte monolithische Portal für die Versicherungsbuchhaltung wurde umgestaltet, aufgebaut und in Microservices verpackt, bereit für Kubernetes als Bereitstellungsziel
Automatisierung der Infrastrukturbereitstellung in Kubernetes, das von der VMware Tanzu Kubernetes Grid- Plattform (TKG, ehemals Pivotal) bereitgestellt wird, als Vorbereitung für die Fachanwendungen
HashiCorp Vault als Secret Store und PKI Provider für Fachanwendungen
Jetstack Cert Manager als PKI-Provider für die Infrastruktur
Prometheus Überwachungsstack mit Grafana
OpenSearch Logging-Analyse-Stack mit FluentBit
Keycloak als Identitäts- und Zugriffsmanagement
Kubernetes CSI-Treiber SMB für CIFS-Zugriff
RabbitMQ als Message Broker
Externer DNS mit Anbindung an PowerDNS als externer Nameserver
Ingress NGINX als Load Balancer
Jenkins als Automatisierungsserver
ArgoCD als GitOps-Tool für die Bereitstellung von Fachanwendungen
JFrog Artifactory als Artefakt-Speicher
Gitea als Quellcode-Verwaltungsdienst
Jira und Confluence zur Aufgabenverfolgung und Dokumentation
Ansible, Helm und Terraform für die Automatisierung der Bereitstellung
Kubernetes, DevOps und Automations Engineer @ Cental Log Management Platform auf Kubernetes
Managed Service Provider / IT-Dienstleistungen & Lebensmittelindustrie
Internet und Informationstechnologie
250-500 Mitarbeiter
Cental Log Management Platform auf Kubernetes
Projektsprache Deutsch
Aufgrund steigender Lizenzkosten entschied sich die Unternehmensleitung, die Splunk Plattform außer Betrieb zu nehmen und durch eine neue Plattform auf Basis von OpenSource Software zu ersetzen
Die neue Plattform sollte in der Lage sein, eine große Menge an Logdaten in nahezu Echtzeit zu verarbeiten und den Kunden als Managed Service zur Verfügung zu stellen, um heterogene Logs zu visualisieren
Vorbereitung und Bereitstellung aller Dienste in Kubernetes basierend auf den Unternehmensstandards
Schulung der internen Produktverantwortlichen und des Betriebspersonals
Entwurf eines mandantenfähigen Konzepts mit losen gekoppelten Komponenten
Rancher als Kubernetes Runtime (später VMware Tanzu)
ArgoCD und Helm als GitOps-Werkzeuge mit GitLab als SCM
OpenSearch Logging Analytics Stack mit mehrmandantenfähiger Konfiguration
Logstash als Log-Shipper und Parser von Kafka zu OpenSearch
Apache Kafka im Einsatz über Strimzi und SASL-SSL SCRAM-SHA-512-Authentifizierung
Syslog-NG als Logging-Endpunkt für verschiedene Netzwerkkomponenten (Checkpoint, Fortigate, F5 LB, etc)
Winlogbeat und rsyslogd auf mehreren heterogenen Systemen zum Senden von Logs an Kafka
Konfiguration und Unterstützung verschiedener Logging-Endpunkte
Integration in die Überwachungs- und Alarmierungsplattform des Unternehmens
Einrichtung eines vollständigen Test-/Laborsystems zum Testen von Plattformänderungen wie Updates und Konfigurationsänderungen Implementierung einer vollständigen TLS-Verschlüsselung zwischen den Komponenten, wo immer möglich
Technical Architect, DevOps Engineer & 3rd Level Platform Support @ CICD-as-a-Service / Central On-Premises DevOps Platform
Versicherungskonzern mit Hauptsitz in Düsseldorf / Finanzdienstleister
Versicherungen
>10.000 Mitarbeiter
CICD-as-a-Service / Central On-Premises DevOps Platform
Projektsprache Englisch und Teamgröße von 9 Engineers und Architekten
Post-Hand-Over-Support für neue Plattformbetreiber
3rd Level Platform Support und Sonderaufgaben
Training on the Job und Wissenstransfer an die neuen internen Kollegen
Sicherheitskonzept, Penetrationstests und Implementierung von Schutzmaßnahmen
Entwicklung verschiedener Funktionserweiterungen für Plattformkomponenten
Weitere Plattform-Automatisierung mit Ansible zur Reduzierung des Betriebsaufwands
Senior Platform Engineer, 3rd Level Supporter
Versicherungskonzern mit Hauptsitz in Düsseldorf / Finanzdienstleister
Versicherungskonzern mit Hauptsitz in Düsseldorf / Finanzdienstleister
Versicherungen
>10.000 Mitarbeiter
CICD-as-a-Service / Central On-Premises CICD Platform
Projektsprache Englisch und Teamgröße von 6 Engineers und Architekten
Planung und Implementierung einer On-Premises CICD-as-a-Service Plattform auf VMware vSphere, bestehend aus CloudBees Core / CI Jenkins, Sonatype Nexus Repository Manager Pro und GitHub Enterprise, um die Multi-Millionen-Projekte bei der Erfüllung ihrer CICD-Anforderungen zu unterstützen und in der Lage zu sein, Anwendungen On-Premises aus dem Quellcode zu erstellen und interne Prozesse in Bezug auf Staging, Promotion und Auslieferung in OpenShift einzuhalten
Anforderungserfassung und -analyse - Koordination mit Produktverantwortlichen aus Geschäftsbereichen und Projekten
Verantwortlich für Backlog- und Sprint-Planung in Jira sowie Ressourcen- und Kostenplanung
Koordinierung von TAM-Meetings mit CloudBees und Sonatype
Koordination von Proof-of-Concepts für Plattformerweiterungen und neue Feature Requests
Design und Implementierung von RBAC-Konzepten zur Tenant-Separation auf allen Services
Entwicklung von Ansible Playbooks für die Servicebereitstellung und das Konfigurationsmanagement als Infrastructure-as-Code
Entwicklung von zentralen Jenkins-Pipelines in Groovy als "Pipeline Template Catalog" und "Shared Library"
Entwicklung des "GitOps Deployer" Microservice basierend auf Kubernetes kustomize, kubectl und "Mozilla sops" Tools als Deployment Agent für OpenShift
Implementierung eines Promotion- und Staging-Frameworks auf Basis der Unternehmensanforderungen mit mindestens 4 Stufen
Implementierung eines Hotfix-Prozesses auf Basis der Unternehmensanforderungen
Implementierung von Backup-, Restore- und DR-Konzepten
Implementierung von Sonatype Nexus IQ zur Erfüllung des obligatorischen CVE- und OSS-Lizenz-Scans
Integration von Pipelines in BMC Remedy Action Request System (ARS) gemäß den Unternehmensrichtlinien
Integration in Standard-Protokollierungs- und Überwachungssysteme vor Ort
Betrieb und Überwachung der Plattformdienste und Schulung des Betriebspersonals
Wissenstransfer und Onboarding-Sitzungen für neue Plattform Mandanten
Modeunternehmen mit Hauptsitz in Hamburg / Textilbranche
Sonstiges
1000-5000 Mitarbeiter
MSSQL Datenbank-Migration & Konsolidierung
Ziel war die Migration diverser MSSQL Datenbanken und Konsolidierung auf eine einheitliche Struktur
Projekt-Übernahme von internem Mitarbeiter des Kunden
Planung der Migrationspfade und Abstimmung mit Fachabteilungen und Kunden
Vorbereitung und Umsetzung der Zielstruktur
Umsetzung diverser Migrationen nach Abstimmung mit Applikationsverantwortlichen
Training-on-the-job für neuen Mitarbeiter des Kunden im Bereich MSSQL und Datenbank-Migrationen
Projekt-Übergabe an internen Mitarbeiter des Kunden
Engineer im Datenbank-Team @ Outsourcing-Projekt (DC RIM / Data Center Remote Infrastructure Management)
Versicherungskonzern mit Hauptsitz in Düsseldorf / Finanzdienstleister
Versicherungen
>10.000 Mitarbeiter
Outsourcing-Projekt (DC RIM / Data Center Remote Infrastructure Management)
Betriebsunterstützung und Entlastung des internen Teams
Administration von 40+ MS Windows Server Failover Clustern mit 300+ SQL-Server Instanzen
Erster Kontakt bei Datenbank-Anforderungen für 5500+ Datenbanken (MS SQL & Oracle)
1st, 2nd & 3rd Level Support für Kunden
Troubleshooting in direkter Abstimmung mit Fachabteilungen und Betriebsführern
Performance-Analysen und Monitoring
Prozessgesteuertes Arbeiten nach ITIL (Incident-, Problem-, Change-, Capacity-, Availability-, Performance-, Asset- und Software Lizenz Management)
Mitarbeit bei Organisation, Design und Dokumentation der einzelnen Stages, Release-Verteilung und –Kontrolle, Proaktive Überwachung, Datensicherung, Wartung und Störungsbeseitigung innerhalb der Datenbank Infrastruktur
Aufbau neuer Datenbank-Cluster und Patch-Management
Planung, Bestellung, Installation, Einbindung in Automation und komplette Bereitstellung
Planung, Abstimmung und Installation von OS- und Applikation-Patches auf allen Systemen
Migration SQL Server 2008 ➔ 2012/2016
Planung, Vorbereitung, Abstimmung und Durchführung von Datenbank-Migrationen
Aufbereitung und Migration diverser SSIS- und SSRS-Projekte
Abbau alter SQL Server 2008-Systeme
Operative Projektmitarbeit und Unterstützung in diversen Installations-, Migrations- und Upgrade-Projekten
Planung und Mitarbeit in ITSCM-Übungen im Datenbank-Team
Operative Begleitung der Transition-Phase zum Provider (DXC, vormals CSC)
Vorbereitung der Dokumentationen
Persönlicher Knowledge-Transfer in Düsseldorf und in Avilez (Spanien (2-Wochen Auslandseinsatz)
Einarbeitung des DXC-Datenbank-Teams und Aufgabenübergabe
Vorbereitung und Tests der Betriebsführer-Plattform auf Basis von Citrix VDI und XenApp
Vorbereitung und Tests des Bestellportals zur Auftragserteilung an den Provider – ServiceNow
Kontaktanfrage
Einloggen & anfragen.
Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.
