Aufbauend auf meiner vorherigen Arbeit für diesen Kunden (Projekt "mSC Next Gen - Weiterentwicklung einer cloudbasierten Wartungs-VPN-Lösung für Industriekunden") habe ich VPN-Client-spezifische Anpassungen an der von mir entwickelten AWS-cloudbasierten Wartungs-VPN-Lösung vorgenommen.
Aufbauend auf meiner vorherigen Arbeit für diesen Kunden (Projekt "mSC Next Gen - Neuentwicklung einer cloudbasierten Wartungs-VPN-Lösung für Industriekunden") habe ich die AWS-cloudbasierte Wartungs-VPN-Lösung weiter in Richtung Produktionseinsatz entwickelt.
Schwerpunkte waren dieses Mal:
Aufgabe war, eine neue, hochverfügbare und, mittels Load-Balancing, skalierbare FTP-Server-Infrastruktur zu konzipieren, zu erstellen und in den Produktionsbetrieb zu überführen, die Daten von dezentralen Ereigniszählern (für Fahrgäste, Shop-Besucher, Passanten etc.) entgegennehmen und Auswertungen zur Verfügung stellen kann.
Ausgehend von den Fähigkeiten und Eigenschaften eines beim Kunden vorhandenen AWS-Cloud-basierten Wartungs-VPN-Systems für Industriekunden habe ich von Grund auf eine neue Lösung konzipiert, welche
Neben der Konzepterstellung habe ich auch die komplette Software-Entwicklung für alle Cloud-Komponenten (zentrale Steuerungs- und verteilte Gateway-Hosts) sowie das Deployment des neuen Systems durchgeführt.
Die Steuerungs-Software auf den Hosts ist in Python 3 geschrieben (multi-threaded Daemons), diverse weitere Helper-Scripts und CLI-Tools in Python 3 und Bash. Als SQL-Datenbank für die zentrale Steuerungskomponente kommt AWS RDS (Aurora Serverless mit PostgreSQL-API) zum Einsatz. Die Kommunikation zwischen den multiregional verteilten Hosts des Systems erfolgt über AWS SQS-Message-Queues.
Zunächst erfolgten diese Arbeiten in einer von mir erstellten multiregionalen Proof-of-Concept-Entwicklungsumgebung auf AWS. Im zweiten Projektabschitt habe ich diese Lösung dann zur Produktionsreife weiterentwickelt und dem Kunden zum späteren Einsatz übergeben.
Nach acht Jahren beim selben Hosting-Provider Umzug der eigenen Server-Infrastruktur auf neue Hardware und in eine modernere Hosting-Umgebung.
Aufgabe war die Konzeption, Entwicklung und Implementierung eines autarken Testsystems für ein Anwendungs- und Netzkonnektor-Gerät, das für die Einführung der neuen elektronischen Gesundheitskarte im Rahmen des entsprechenden Gematik-Projekts entwickelt wurde, und dessen Tauglichkeit für das Zulassungsverfahren der Gematik auf dieses Weise laufend überprüft werden konnte. Dabei sollte die Emulation der Netzwerkumgebung aus Sicht des zu testenden Gerätes so vollständig und realitätsnah sein, wie für eine ausreichende Authentizität der Testresultate notwendig.
Hier eine Auflistung der Produkte und Aufgaben, mit denen ich befaßt war:
Hier eine Auflistung der Produkte und Aufgaben, mit denen ich befaßt war:
Mitentwicklung eines Thin-Client-Geräts ähnlich Googles Chromebook, jedoch für Geschäftskunden, basierend auf Open-Source-Komponenten, zur Verwendung mit Hosted-Office-Suites wie Microsoft Sharepoint, TeamLab Office etc. Mitwirkung auch bei Aufbau und Betrieb der Hosting- und Netzwerk-Komponenten im Rechenzentrum. Managementmethode Scrum. Diverse Pilottests. Zuletzt Spin-Off in Fa. Lite Elements GmbH.
Konzeption und Erstellung einer überregional verteilten, hochverfügbaren App-Service-Plattform, bei der mit Hilfe von Echtzeit-Datenbank-Replikation nicht nur statische Daten in den jeweiligen Regionen vorgehalten werden (Reverse-Proxy-Caching, aka CDN), sondern zwecks Minimierung der Latency auch die App-Ausführung regional stattfindet. Verbindung der Server-Pools in den einzelnen Regionen über VPNs zu einem Super-Intranet. Routing der Client-Zugriffe mittels Geo-Location-Aware DNS. Patentierung als Miterfinder.
Konzeption und Erstellung eines Home-Router-Prototypen mit lokalem Web-Seiten- und Werbe-Banner-Caching zwecks Geschwindigkeitssteigerung an langsamen DSL-Leitungen, inkl. Prefetch häufig besuchter Seiten. Ferner transparente Cloud-Upload-Beschleunigung durch DNS-Redirect und Caching auf dem Home-Router und asynchronem Upload von dort im Hintergrund.
In der Rolle des Senior System Administrators trug ich die fachliche Verantwortung für die Hosting-Aspekte des Projekts. Hier eine Auflistung der Produkte und Services, die ich im Rahmen meiner Arbeit verwendet habe:
Neben den Setup-Vorbereitungen und dem generellen Debugging und Troubleshooting in der Server- und Netzwerkumgebung (u.a. auch Erkennen und Beheben von IP-Adressenkonflikten bei den in einem Rechenzentrum gemieteten und gehosteten Servern), um einen pünktlichen Web-Shop-Launch zu gewährleisten, war ein besonders hervorzuhebender Teil meiner Arbeit die Migration der auf Magento zugeschnittenen Apache-Setups nach NGINX, zwecks Performance-Optimierung, d.h., effizienterer Nutzung der vorhandenen Server-Resourcen.
Auf Grund der vereinbarten Vertraulichkeit hier nur die grundsätzliche Art der Tätigkeit:
Selbständig in eigener Firma [GmbH;Name auf Anfrage], zunächst mit den Schwerpunkten Managed Internet-Server-Hosting für Geschäftskunden und Consulting:
Auf Grund der vereinbarten Vertraulichkeit hier nur eine neutrale Auflistung der wichtigsten Tätigkeitsfelder, mit denen ich befaßt war:
Bis 1991
Ingenieurstudium der Elektronik/Informatik/Nachrichtentechnik an der TFH Berlin
Berater
Experte
Freiberufler
Kompetenzschwerpunkte
UNIX/Linux-Server- und Netzwerk-Sicherheit
UNIX/Linux-Server-Virtualisierung/-Server-Konsolidierung
UNIX/Linux-Skalierung und -Hochverfügbarkeit
UNIX/Linux-Systemmanagement/-Systemadministration /-Systembetreuung
Software-Entwicklung
Server-Hardware-Montage/-Hardware-Erweiterung/-Hardware-Wartung
IT-Projekte/Projektmanagement (Scrum)
Beruflicher Werdegang
1987 - 2001
Werkstudent, Entwicklungsingenieur Hard-/Software, Dozent für UNIX und C (FAW Berlin), Netzwerkadministrator, Leiter der Software-Entwicklung und Systemadministration
2001 ? heute
Selbständig mit eigener Firma [GmbH; Name auf Anfrage]
Aufbauend auf meiner vorherigen Arbeit für diesen Kunden (Projekt "mSC Next Gen - Weiterentwicklung einer cloudbasierten Wartungs-VPN-Lösung für Industriekunden") habe ich VPN-Client-spezifische Anpassungen an der von mir entwickelten AWS-cloudbasierten Wartungs-VPN-Lösung vorgenommen.
Aufbauend auf meiner vorherigen Arbeit für diesen Kunden (Projekt "mSC Next Gen - Neuentwicklung einer cloudbasierten Wartungs-VPN-Lösung für Industriekunden") habe ich die AWS-cloudbasierte Wartungs-VPN-Lösung weiter in Richtung Produktionseinsatz entwickelt.
Schwerpunkte waren dieses Mal:
Aufgabe war, eine neue, hochverfügbare und, mittels Load-Balancing, skalierbare FTP-Server-Infrastruktur zu konzipieren, zu erstellen und in den Produktionsbetrieb zu überführen, die Daten von dezentralen Ereigniszählern (für Fahrgäste, Shop-Besucher, Passanten etc.) entgegennehmen und Auswertungen zur Verfügung stellen kann.
Ausgehend von den Fähigkeiten und Eigenschaften eines beim Kunden vorhandenen AWS-Cloud-basierten Wartungs-VPN-Systems für Industriekunden habe ich von Grund auf eine neue Lösung konzipiert, welche
Neben der Konzepterstellung habe ich auch die komplette Software-Entwicklung für alle Cloud-Komponenten (zentrale Steuerungs- und verteilte Gateway-Hosts) sowie das Deployment des neuen Systems durchgeführt.
Die Steuerungs-Software auf den Hosts ist in Python 3 geschrieben (multi-threaded Daemons), diverse weitere Helper-Scripts und CLI-Tools in Python 3 und Bash. Als SQL-Datenbank für die zentrale Steuerungskomponente kommt AWS RDS (Aurora Serverless mit PostgreSQL-API) zum Einsatz. Die Kommunikation zwischen den multiregional verteilten Hosts des Systems erfolgt über AWS SQS-Message-Queues.
Zunächst erfolgten diese Arbeiten in einer von mir erstellten multiregionalen Proof-of-Concept-Entwicklungsumgebung auf AWS. Im zweiten Projektabschitt habe ich diese Lösung dann zur Produktionsreife weiterentwickelt und dem Kunden zum späteren Einsatz übergeben.
Nach acht Jahren beim selben Hosting-Provider Umzug der eigenen Server-Infrastruktur auf neue Hardware und in eine modernere Hosting-Umgebung.
Aufgabe war die Konzeption, Entwicklung und Implementierung eines autarken Testsystems für ein Anwendungs- und Netzkonnektor-Gerät, das für die Einführung der neuen elektronischen Gesundheitskarte im Rahmen des entsprechenden Gematik-Projekts entwickelt wurde, und dessen Tauglichkeit für das Zulassungsverfahren der Gematik auf dieses Weise laufend überprüft werden konnte. Dabei sollte die Emulation der Netzwerkumgebung aus Sicht des zu testenden Gerätes so vollständig und realitätsnah sein, wie für eine ausreichende Authentizität der Testresultate notwendig.
Hier eine Auflistung der Produkte und Aufgaben, mit denen ich befaßt war:
Hier eine Auflistung der Produkte und Aufgaben, mit denen ich befaßt war:
Mitentwicklung eines Thin-Client-Geräts ähnlich Googles Chromebook, jedoch für Geschäftskunden, basierend auf Open-Source-Komponenten, zur Verwendung mit Hosted-Office-Suites wie Microsoft Sharepoint, TeamLab Office etc. Mitwirkung auch bei Aufbau und Betrieb der Hosting- und Netzwerk-Komponenten im Rechenzentrum. Managementmethode Scrum. Diverse Pilottests. Zuletzt Spin-Off in Fa. Lite Elements GmbH.
Konzeption und Erstellung einer überregional verteilten, hochverfügbaren App-Service-Plattform, bei der mit Hilfe von Echtzeit-Datenbank-Replikation nicht nur statische Daten in den jeweiligen Regionen vorgehalten werden (Reverse-Proxy-Caching, aka CDN), sondern zwecks Minimierung der Latency auch die App-Ausführung regional stattfindet. Verbindung der Server-Pools in den einzelnen Regionen über VPNs zu einem Super-Intranet. Routing der Client-Zugriffe mittels Geo-Location-Aware DNS. Patentierung als Miterfinder.
Konzeption und Erstellung eines Home-Router-Prototypen mit lokalem Web-Seiten- und Werbe-Banner-Caching zwecks Geschwindigkeitssteigerung an langsamen DSL-Leitungen, inkl. Prefetch häufig besuchter Seiten. Ferner transparente Cloud-Upload-Beschleunigung durch DNS-Redirect und Caching auf dem Home-Router und asynchronem Upload von dort im Hintergrund.
In der Rolle des Senior System Administrators trug ich die fachliche Verantwortung für die Hosting-Aspekte des Projekts. Hier eine Auflistung der Produkte und Services, die ich im Rahmen meiner Arbeit verwendet habe:
Neben den Setup-Vorbereitungen und dem generellen Debugging und Troubleshooting in der Server- und Netzwerkumgebung (u.a. auch Erkennen und Beheben von IP-Adressenkonflikten bei den in einem Rechenzentrum gemieteten und gehosteten Servern), um einen pünktlichen Web-Shop-Launch zu gewährleisten, war ein besonders hervorzuhebender Teil meiner Arbeit die Migration der auf Magento zugeschnittenen Apache-Setups nach NGINX, zwecks Performance-Optimierung, d.h., effizienterer Nutzung der vorhandenen Server-Resourcen.
Auf Grund der vereinbarten Vertraulichkeit hier nur die grundsätzliche Art der Tätigkeit:
Selbständig in eigener Firma [GmbH;Name auf Anfrage], zunächst mit den Schwerpunkten Managed Internet-Server-Hosting für Geschäftskunden und Consulting:
Auf Grund der vereinbarten Vertraulichkeit hier nur eine neutrale Auflistung der wichtigsten Tätigkeitsfelder, mit denen ich befaßt war:
Bis 1991
Ingenieurstudium der Elektronik/Informatik/Nachrichtentechnik an der TFH Berlin
Berater
Experte
Freiberufler
Kompetenzschwerpunkte
UNIX/Linux-Server- und Netzwerk-Sicherheit
UNIX/Linux-Server-Virtualisierung/-Server-Konsolidierung
UNIX/Linux-Skalierung und -Hochverfügbarkeit
UNIX/Linux-Systemmanagement/-Systemadministration /-Systembetreuung
Software-Entwicklung
Server-Hardware-Montage/-Hardware-Erweiterung/-Hardware-Wartung
IT-Projekte/Projektmanagement (Scrum)
Beruflicher Werdegang
1987 - 2001
Werkstudent, Entwicklungsingenieur Hard-/Software, Dozent für UNIX und C (FAW Berlin), Netzwerkadministrator, Leiter der Software-Entwicklung und Systemadministration
2001 ? heute
Selbständig mit eigener Firma [GmbH; Name auf Anfrage]
Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.
"Der Consultant hatte ursprünglich die Aufgabe für unsere bereits vorhandene cloudbasierte Remote Service Plattform ein neues Backend zu konzipieren. Da wir aber aufgrund von anderen Projekten für die anschließende Umsetzung keine passenden Ressourcen zur Verfügung hatten, sind wir mit ihm übereingekommen, dass er sein erstelltes Konzept gleich technisch umsetzt. Durch sein sehr tiefgreifendes fachliches Wissen im Bereich von Netzwerken aber auch der Programmierung mit unterschiedlichsten Sprachen, hat er in kürzester Zeit ein neues Backend uns zur Verfügung stellen können. Zu guter Letzt hat er mit einem fundierten Know-how-Transfer die entstandene Lösung an uns übergeben. Wir waren mit seinen Leistungen jederzeit und in jeder Hinsicht außerordentlich zufrieden."
— Projekt mSC Next Gen - Neuentwicklung einer cloudbasierten Wartungs-VPN-Lösung für Industriekunden, 07/19 - 07/20
Referenz durch Director ICS Security Services & Solutions, PHOENIX CONTACT Cyber Security GmbH, vom 18.08.20
"Wir waren mit der Leistung des Consultants in jeder Hinsicht außerordentlich zufrieden und würden ihn jederzeit wieder engagieren."
— Projekt Cloud-Projekte bei T-Labs Berlin und Lite Elements, 06/11 - 12/13
Referenz durch Projektleiter, Telekommunikationskonzern, vom 27.06.14
"Der Consultant hat die in unserem Hause durchgeführten Projekte jederzeit mit einem sehr hohen Anspruch an Qualität und Umsetzung zu unserer vollsten Zufriedenheit fertiggestellt. Wir arbeiten immer wieder sehr gerne mit ihm zusammen."
— Projekt diverse Projekte, 2008 - 2009 und 04/10 - 05/10
Referenz durch Geschäftsführer, eleven GmbH, 26.11.10