Systemadministration/management,DevOps, Backup/Recovery,HA,Virtualisierung,DDos/WAF,Routing/Switching,Cloud
Aktualisiert am 16.04.2025
Profil
Referenzen (1)
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 15.04.2025
Verfügbar zu: 100%
davon vor Ort: 100%
Virtualisation
Check Point Firewall
DDos/WAF
f5 loadbalancer
Apache Webserver
Apache Tomcat
Atlassian JIRA
Atlassian Confluence
EMC VPLEX
EMC Vmax
DataDomain
Cloud
AWS
Deutsch
Muttersprache
Englisch
fließend in Wort und Schrift
Italienisch
Grundlagen
Russisch
Grundlagen

Einsatzorte

Einsatzorte

Deutschland, Österreich, Schweiz

Projekte im Raum Berlin werden bevorzugt.

möglich

Projekte

Projekte

4 Jahre 2 Monate
2021-03 - heute

IT Berater für interne Projekte und für Kundenprojekte

System Administrator/System Engineer/ IT Berater
System Administrator/System Engineer/ IT Berater

Support bei internen IT Problemen:

Auf Abruf Unterstützung bei internen IT Problemen insbesondere alles, was mit Linux Systemen, Virtualisierung/Micro Virtualisierung zu tun hat, da hier die Mitarbeiter des Kunde keine ausreichenden Kenntnisse haben.

Support beim Kunden ASB Mittelbrandenburg:

Hier musste die IT Infrastruktur erneuert, optimiert und Stabilisiert werden

  • IST Aufnahme aller IT Systeme und Dokumentation
  • allg. Betriebsunterstützung
  • Migration onPrem Mailserver nach Exchange2019
  • Migration Fileserver (DFSN/R, Namespaces, Replication, Powershell Scripts, Backup Restore Veeam)
  • Support Migration Citrix nach Remote Desktop

Support beim Kunden VBB (Verkehrsverbund Berlin Brandenburg):

  • Unterstützung bei der Einrichtung site2site VPN von SophosXGS zu Fortinet Partner und Lösung von Issues
  • Unterstützung bei Problemen mit den vorhandenen Linux VMs 
  • IST Aufnahme und Dokumentation
  • Lösung von Issues des eingesetzten Intrusion Detection System OSSEC (Wazuh)
  • Härtung der Systeme
Linux HyperV VMWare/ESXi/vcenter SoposXGS OSSEC Wazuh Exchange 2013/2016/2019 Fileserver Powershell Veeam
1 Jahr 2 Monate
2024-02 - 2025-03

PLAIN2.0 Aufbau einer Daten und KI Plattform

DevOps und Platform Engineer
DevOps und Platform Engineer

Projektbeschreibung:

Mitarbeit beim Aufbau einer sicheren, mandantenfähigen, KI gestützten Plattform für Verarbeitung von Daten für Bundesverwaltungen.

Bereitstellung der Infrastruktur Plane mit Basisdiensten und Schnittstellen zu den höheren Planes mittels entwickeltem IaC.


Aufbau von sicheren Umgebungen für Entwicklung und Integration der Plattform mit von Hetzner bereitgestellten Basisinfrastruktur 

Arbeiten in Teams mit agilen Methoden nach Scrum und Kanban. 


Dokumentation Betriebskonzepte und Übergabe an Betriebsteam 


Beschreibung der Leistung(en) /Aufgaben im Projekt:


Die Aufgabe war die Bereitstellung einer sicheren (disconnect) Plattform mit verschiedenen Diensten zu Daten Analyse und Information für Bundesbehörden. Hier wurden durch die  Architektur genaue Vorgaben gemacht und im Laufe des Projektes dieses auch immer wieder überprüft und hinterfragt. Außerdem waren aufgrund der KRITIS Infrastruktur Vorgaben von 27001/2/:2022 und BSI Grundschutz einzuhalten.


Es wurden verschiedene Teams gebildet, die an den verschiedenen Planes entwickelten. Prinzipiell sollten alles Teams an alles Planes Aufgaben abarbeiten können, das konnte praktisch aber nicht durchgehalten werden. Ich habe hier ein einem Team mitgearbeitet, das die unterste Plane entwickelt hat. Diese sollte Basisdienste und Schnittstellen für die höheren Planes bereitstellen. 


Die eingesetzten Produkte sollten nach Möglichkeit open Source sein. 


Die eingesetzte Hypervisor Plattform war Proxmox VE als Cluster mit sinnvoll konfigurierten HA Groups für die VMs


Das OS für die VMs war ursprünglich Debian, wurde aus Gründen der zwingenden Einsatz von SELinux und damit verbundenen Einschränkungen bei Debian auf Fedora CoreOS geändert. 


Es wurden eine Reihe von notwendigen VMs für Basisdienste erstellt, wie HA Proxy (Proxy service für HA Services), OpenLDAP (identity management), Artifactory (Artefact Beschaffung), Hashicorp Vault (secrets, PKI)


Es wurde ein Kubernetes Cluster (K3s) aufgebaut bestehen aus 6 VMs (controlplane, workernodes, gitlab runnner), der (überwiegend) aus Helm Charts Services bereitstellt, wie Secrets Operators,  Stackgres Operator (für postgresql DB Cluster), gitlab.


Die Aufbau/Bereitstellung von Proxmox, VMs, Kubernetes erfolge über entwickelten IaC Code, terragrunt/terraform Module und ansible roles (zum Aufbau des Proxmox Cluster und der Erstellung der FCOS VMs über ignition configuration). Hier wurde versucht, möglichst viel mit Terraform zu entwickeln. 


Der Aufbau des Proxmox konnte (zu mindestens auf den von Hetzner bereitgestellten Servern) mittels Redfish in ansible code ohne weitere manuelle  Eingriffe über IaC erfolgen.

terragrunt/terraform Module und ansible roles sind in gitlab abgelegt und per CICD Pipelines integriert und deployed (Bereitstellung als Artefacts in der artifactory).


Getrennt von Modulen und Roles wurden pro Umgebung Konfiguration Repos im Gitlab geführt (Wiederverwendbarkeit von Code)

Im Laufe des Projektes wurden auch notwendige Release Prozesse  entwickelt und implementiert. 


Die im Projekt angewandten agile Methoden beinhalten die üblichen Scrum Maßnahmen/Meetings, wie Refinements, Reviews, Retros, Sprints (im Laufe des Meetings wurde für das mein Team aus praktischen Gründen von den Sprints zu Kanban gewechselt), die Aufgaben für das Team wurden von Product Ownern (themenorientiert) erstellt.

 





9 Monate
2022-07 - 2023-03

DC Cage Move ? Umzug IT Infrastruktur in neue DC Räume im laufenden Betrieb

System Administrator/System Engineer/ IT Berater Datacenter agil CI/CD
System Administrator/System Engineer/ IT Berater
Die komplette (onPremise) Infrastruktur des Kunden befindet sich in 4 Räumen in 3
Brandabschnitten des Rechenzentrum Eshelter in Berlin. Der RZ Betreiber Orange
Business Services, der die entsprechenden Räume für den Kunden Hosted (Strom,
Cages (Serverschränke), Internet) will mittelfristig Räume konsolidieren, neu
ordnen und neu vermieten. Im Zuge dessen muss der Kunde aus 3 der 4 Räume
ausziehen und in 2 neue Räume umziehen. Die Aufgabe war einen Plan zu
entwickeln, den Umzug unter Einhaltung der Trennung Brandabschnitte und unter
Beachtung der HA Systeme, die Systeme auf die neuen räume und den
beibehaltenen Raum, umzuziehen. Ein 1:1 Umzug hat sich hier verboten.
Es mussten die unterschiedlichsten Provider mit in die Planung genommen werden.

Angefasst werden mussten:


Oracle X7/8 Server Racks, hier war die Einbeziehung von Oracle notwendig und
spezielle Anforderungen an Gewicht und Strom an den neuen Standflächen zu

beachten und ans RZ zu beauftragen


vxRail Cluster (3 Locations), da z.T. die vxRail in mehrere Schränke aufgeteilt
waren, war es nicht möglich, die Schränke komplett in die neuen Räume zu ?rollen?
und mussten geplant in Schritten umgezogen werden, also zum Beispiel mussten 3
Nodes aus einem Vxrail Cluster herauskonfiguriert, umgezogen und temporär in
einen anderen vxRail zugefügt werden und nach Abschluss des Umzuges wieder in
voherigen Cluster zurück verbracht werden.
Ein einfacher Datentransfer innerhalb des vxRail Verbundes schloss aufgrund zu
langer Laufzeit (1 wichtige Datenbank von 20TB Größe) aus.
Unterstützung von Dell insbesondere für die temporäre Umkonfiguration der
Spine/Leaf Switche und Router im vxRail.
Die Serververwaltung (hier insbesondere Stoppen und Starten der Hardware)

erfolgte über IDRAC


Die Checkpoint Firewalls konnten aufgrund des ClusterXL Node für Node

umgezogen werden.


Die Kemp Loadbalancer waren ebenfalls hochverfügbar bereitgestellt und konnten
ohne Serviceunterbrechung Node für Node umgezogen werden.
Die F5 Loadblancer konnten ebenfalls Node für Node umgezogen werden ohne

Serviceunterbrechung.


Im Zuge des gesamten Umzuges wurden auch Konsolidierungen (Storage/Server)
und auch Decomissions nicht mehr benötigter Systeme (Server, Storage)

vorgenommen.


Eine weitere Herausforderung waren die FCswitche in den einzelnen Räumen. Die
vorhandene Dokumentation des Kunden war wenig hilfreich. Hier musste ein
Reingeneering durchgeführt werden. Wie sind die einzelnen FCSwitch miteinander
verbunden und welche Storage System angeschlossen und wie sind die Storages
an welche Systeme bereitgestellt? Nach dem Engineering und Dokumentation
konnten dann ?Redundante Effekte? für die Umzüge genutzt werden, um

Serviceausfälle zu verhindern oder gering zu halten.


In Vorbereitung der vorhandenen und neuen Räume war eine umfangreiche
Neuverkabelung zwischen den Räumen/Brandabschnitten notwendig (insbesondere
LWL Interconnects), hier war die Schwierigkeit, mit dem RZ Betreiber entsprechend
freie Ressourcen (z.b. Patchfelder/ports) zu finden, aber auch welche SFPs,
Multimode/Singlemode, reichen die konfigurierbaren SFPs oder müssen es die Herstellereigenen SFPs sein (entsprechende Tests im Vorfeld waren notwendig).
Auch hier musste teilweise in Zwischenschritten vorgegangen werden. Zeitweise
wurden Teile der (Kabel)Infrastruktur des RZ Betreibers genutzt. Um nicht den
Überblick zu verlieren, wurde eine Dokumentation eingerichtet und immer aktuell

gehalten, die Kabellabels wurden aus dieser Dokumentation erstellt.


Im Laufe des Projektes wurde ein kritischer Pfad erreicht durch die unerwartete Verkürzung der Mietdauer der alten Räume (ein Fehler in der Kommunikation des RZ Betreiber). Für den eigentlichen Umzug waren nunmehr weniger als 3 Wochen Zeit und die Planung noch nicht abgeschlossen. Dennoch konnten alle Umzüge rechtzeitig abgeschlossen werden. Serviceunterbrechungen konnten weitestgehend verhindert werden.

IDRAC vxRail BigIP F5 Kemp Loadbalancer Checkpoint Firewall 5800 (ClusterXL) XTREMIO (Dell) Sun/Oracle Solaris 10/11 HP Proliant SFPs LWL Fcswitch
Datacenter agil CI/CD
1 Jahr 7 Monate
2021-03 - 2022-09

Migration/Anbindung der aktuellen IT zu erneuerter Infrastruktur

IT Berater Virtualisierung Firewall Administration/Support ...
IT Berater
#Upgrade IT Infrastruktur beim Kunden Zapf Immobilienbetreuung GmbH
- IST Aufnahme
- Sicherstellung laufender Betrieb der aktuellen Infrastruktur
- Projektplanung
- Migration alter physischer Server zu virtuellen Servern der vorhandenen neuen Hypervisor (HyperV) Ingfrastruktur
- Migration der Anwendungen des Kunden zur neuen Infrastruktur
- Umsetzung neues Netzdesign (LAN/WAN), neue Switche (Netgear), neue Firewalls (Watchguard HA)
- Umstellung aller PC/Laptops in die neue Domain.
- Support bei der Aktualisierung der Telefonanlage (OpenScape), Aufbau Booster Server (Suse Linux)
- Support bei Umstellung auf neuen Internet/Telko Provider.
TK-Anlage Hyper-V openSUSE window Server Firewall VPN
Virtualisierung Firewall Administration/Support Clientmanagement Netzwerk
zapf IMMOBILIENBETREUUNG GmbH
Berlin
1 Jahr 7 Monate
2021-03 - 2022-09

Upgrade IT Infrastruktur

IT Berater Firewalladministration Windows Server Active Directory Design ...
IT Berater
#Upgrade IT Infrastruktur beim Kunden Zapf Umzüge AG
- IST Aufnahme
- Sicherstellung laufender Betrieb der aktuellen Infrastruktur
- Projektplanung
- Virtualisierung der bisherigen virtuellen (alte VMWare)/physischen Infrastruktur auf Microsoft Hypervisor.
- Migration der Anwendungen des Kunden die neue Infrastruktur
- Umsetzung neues Netzdesign (LAN/WAN), neue Switche (Netgear), neue Firewalls (Watchguard HA)
- Migration onPrem Mailserver (Debian Linux) auf Microsoft M365
- Migration Domaincontroller von Univention Corporate Server (UCS) nach Windows Domaincontoller (DC)
Active Directory Domain Service Hyper-V VMware ESX Firewall Switch Router WLAN-Router DHCP DNS Watchguard Windows Server 2019 Datacenter Synology Storage
Firewalladministration Windows Server Active Directory Design Domain Controller Administration
zapf Umzüge AG
Berlin
6 Monate
2022-01 - 2022-06

IT-Infrastruktur-Upgrade: Optimierung, Monitoring, Security & Automatisierung

System Administrator/System Engineer/ IT Berater IaC CI/CD cloud ...
System Administrator/System Engineer/ IT Berater
Upgrade des Kunden Monitoring System CheckMK von Version1.6. auf 2.0. und

später auch auf 2.1

Administration/Optimierung/Update/Upgrade Firewall/Security, Checkpoint
Appliances 5800/4200 central managed, 1100/1530 local managed)
Linux Systemadministration (Centos 6/7/8, Redhead), Server Bereitstellung
teilautomatisiert, Entwicklung von Ansible Modulen für einzelne Server Typen (z.B.

DB Server, Webserver)


Zertifikatsverwaltung (öffentliche und interne Zertifikate) einrichten und optimieren

Unterstützung in der Administration/Update und Optimierung der Windows AD/Domaincontroller/Fileserver, Aktivierung und Konfiguration von ADFS (Active Directory Federal Services), Migration File Services von Sun/Oracle Solaris nach Microsoft File Services


Mail Security: Support im Projekt Migration vom Anbieter Hornetsecurity zu Microsoft Exchange Online Protection EOP


Upgrade des bestehenden CheckMK Systems in der Version 1.6. mit einem Master ,mehrern Sites und verschiedenen Testumgebungen auf die Version 2.0, später auch auf 2.1. Da der Release Sprung groß ist und das ?Look and Feel? sich grundlegend geändert hat und auch bei den Funktionalitäten (als Beispiel sei das Oracle DB Plugin für Multi Tenant DBs aufgeführt) viel Änderung erfolgte, wurde hier erst eine Testumgebung aufgebaut und den Benutzern des Kunden zum Kennlernen zur Verfügung gestellt. Weiter war eine vorherige IST Analyse des bestehenden Systems notwendig, Plugins, Scripts, BI Aggregations, alte Nagios Plugins, Agents für die verschiedenen OS, Konfigurationen der Agent Bakery. Die Migration wurde zuvor auf einer weiteren Testumgebung verifiziert/trainiert. Die eigentliche Migration wurde im laufenden Betrieb durchgeführt und hat durch die intensive Vorbereitung kaum Unterbrechungen im Monitoring erzeugt. Die Mitarbeiter der Fachteams wurden geschult, mit dem neuen System zu arbeiten. Gleichzeitig wurde Self Services eingeführt, mit denen die Mitarbeiter in die Lage versetzt wurden selbst z.B. Monitorings, Benachrichtigungen, Konfigurationen an den verschiedenen Rulebases, eigene Dashboards einrichten zu können Die Dokumentationen des Monitoring Systems wurden entsprechend angepasst/erweitert.


Die bestehenden Firewall Systeme des Kunden (hauptsächlich Checkpoint, aber auch Pfsense und Cisco AFA) sollen optimiert, updated/upgraded werden, die Rulbases entsprechend den Anforderungen aus den Fachteam angepasst werden. 

Die UserVPN und Endpoint Protection auf Basis von Sandblast Agent/Harmony sollen administriert, weiter gehärtet werden. Hierzu waren regelmäßige Lizenzerneuerungen notwendig, immer wieder Anpassungen an den Regeln der Firewall und der Endpoint Protection notwendig im Smart Endpoint Manager, z.B. bei neuen Applikationen, Website Einrichtung von Exceptions. 

Die noch lokal gemanagten Checkpoint Appliances der Filialen des Kunden sollen zukünftig zentral gemanaged dem Openmanage Checkpoint Manager hinzugfügt werden. Dazu wurde ein Pilot aufgesetzt und Verfahren zur Umsetzung entwickelt.

In diesem Projekt waren immer wieder auch Netzwerk Performance Issues zu analysieren und zu bereinigen. Dazu hilfreich die Logview in der Checkpoint SmartConsole.


Die Serverbereitstellung des Kunden erfolgte bisher komplett manuell oder teilautomatisiert mit ansible. Hier war die Aufgabe, die automatische Serverbereitstellung voran zu treiben, weitere Server Typen in ansible als Module zu entwickeln. Die Entwicklungen sollten dabei in Git versioniert werden. Das bestehende Subversion Versionierung wurde dazu in github überführt und verschiedenste Git Repositories gepflegt.

Ansible wurde neu aufgesetzt, Module für verschiedene Server Typen (z.B. Oracle DB Server) entwickelt, getestet und erfolgreich angewendet. Secrets sollten per ansible vault veschlüsselt und bereitgestellt werden, ein entsprechendes Modul wurde entwickelt, getestet und eingeführt, initial wurden darüber die ssh keys der root user verteilt. 

Das eingesetzte Linux sssd, welches das Linux LDAP mit dem AD verbindet, wird ebenfalls per ansible bereitgestellt und Konfiguriert, Hier mussten immer wieder Änderungen am ansible code vorgenommen werden durch Änderungen (bei Updates), die im Microsoft Windows Server Umfeld entstanden sind.


Das bestehende Patchmanagement des Kunden wurde erweitert und optimiert und ins CheckmK Monitoring aufgenommen.


Die benötigten Zertifikate des Kunden (öffentliche und interne) sollen zentral verwaltet werden, die Erstellung, Austausch möglichst einfach und so weit möglich automatisiert. Dazu wurde ein Linux Server mit Openssl aufgesetzt, scripte entwickelt, die das CSR/Cert Verfahren vereinfachen. Die öffentlichen Zertifikate werden mit CSR auf den Certmanager und damit dann durch den durch den Provider Digicert (vormals Thawte) erstellt, dann geprüft und zentral verwaltet auf dem Certmanager Server. Der Austausch/Aktualisierung der Zertifikate auf den einzelnen Systemen erfolgt teilweise automatisiert oder durch stark vereinfachte manuelle Schritte, die entsprechend gut dokumentiert wurden.

Die Zertifikatsüberwachung wurde auch in CheckMK Monitoring und im Uptrend Service aufgenommen. Weitere Optimierungen waren geplant (weitere Automatisierungen), sind aber leider nicht umgesetzt worden.


Unterstützung des Windows Infrastruktur Teams bei der Administration, Konfiguration Update/Upgrade der bestehenden Windows Server Umgebung. Das Fachteam hatte die Aufgabe ADFS aufzubauen, um die Domains des Kunden mit denen der Muttergesellschaft zu verbinden. Hier war Unterstützung notwendig, zB, Analyse und Konfiguration benötiger VPNs und Firewallrules oder auch routings notwendig. 
Der Kunde hat hier noch zusätzlich zum AD ein UCS System (Univention Corporate Server), mit dem umständlich User und Groups eingerichtet sind und werden. Hier war ein Verfahren zu entwickeln, um das UCS ablösen zu können und alle User/Groups in Microsoft AD zu überführen.

Ansible Checkpoint Postgres LDAP sssd Active Directory/Domain Controller CheckMK 1.6/2.0/2.1 ILO (HP)
IaC CI/CD cloud zero trust agile Projektmethoden wie Scrum und Retros Virtualisierung
myToys GmbH
Berlin
3 Jahre
2018-03 - 2021-02

Unterstützung Operations Infrastruktur Team

System Administrator/System Engineer/ IT Berater / DevOps CI/CD agile Projektmethoden wie Scrum Retros ...
System Administrator/System Engineer/ IT Berater / DevOps

Projektbeschreibung:

Sun Solaris (Oracle Solaris) Ablösung und Migration der Services/Applikationen auf virtuelle Linux Server


Unterstützung im Projekt Cloud Transition (AWS)

Entwicklung und Umsetzung eines neuen VPN Konzeptes als Konsequenz der Corona Pandemie und des Bedarfs an Home Office


Administration, Optimierung, Update/Upgrade unterschiedlichster Infrastruktur Systeme des Kunden, u.a. Solaris Server/Zonen, Linux Server (virtuell, physisch), F5 Loadbalancer, Checkoint Firewall (ClusterXL, central/local managed) , Storage auf EMC/Dell Basis, Ticketsystem Jira


Wechsel Anbieter DDos/WAF von Imperva nach Link 11, Ausschreibungsverfahren und Umsetzung


Wechsel Anbieter CDN von Akamai nach Link11, Angebotseinholung/prüfung und Support bei Umsetzung

Entwicklung eines konfigurierbaren Split Traffic Verfahren zwischen onPremise Frontend Servern und AWS Cloud Frontent Services auf Basis Irules auf F5

Schulung interne Mitarbeiter und Fachteams des Kunden


Dokumentation in Confluence


Beschreibung der Leistung(en) / Aufgaben im Projekt:

Ablösung SunSolaris Systeme, Hierbei Konsolidierung nach benötigter Solaris Zonen auf wenige physische Solaris Server (z.B. M5000, T250) zu ESXI virtuellen Maschinen, Linux RedHat/CentOS, in wenigen Fällen auch Debian. Abstimmung mit den Fachteams, auch Unterstützung im build/recompile von Applikationen


Cloud Transition (aws) ? Unterstützung im initialen Aufbau/Einrichtung der AWS Umgebung, EC2, SecurityGroups, direct connect, Zusammenspiel mit der onPremise Infrastruktur, Sicherstellung der Security, Einrichtung VPNs zur AWS nach Vorgabe von AWS


Neues VPN Concept wegen der Corona Pandemie und des dadurch exponentiell gestiegenen Bedarfs an Homeoffice, Technologie Checkpoint SandblastAgent/Harmony Endpoint Protection, Alle Anwendungen/Services für die Nutzer sollten im Home Office verfügbar sein, genauso wie vor Ort. Das war grundlegende Änderung der bisherigen VPN Umsetzung, die nur einige wenige Services für Home Office bereit gestellt hat. Ursprünglich ca 20 remote Nutzer, nach Umsetzung ca. 400-600 VPN Nutzer


Site2site VPN zu Partnern, wie Dienstleistern, Callcentern (europäisches und nichteuropäisches Ausland), Logistik und Filialanbindungen, Einrichtung/Betrieb, Optimierung, Abstimmung mit den Partnern, Fehleranalyse und Bereinigung.

Aufgrund von Preis und Serviceanpassungen des Anbieters Imperva zum Nachteil des Kunden wurde ein Aussschreibungsverfahren zum Wechsel des Anbieter für DDos/WAF Protection initiiert und durchgeführt und mit dem Gewinner Link11 der Übergang von Imperva/Incapsula DDos/WAF zu Link11 umgesetzt.

Zur Konsolidierung wurden auch im CDN (hauptsächlich genutzt, um Medienformate schnell an die Frontend Webserver ausliefern zu Können) ein Wechsel des Anbieter vorgenommen, hier von Akamai nach Link11.

F5 Loadbalancing BigIP, Administration, Es wurde regelmäßige Software Aktualisierung durchgeführt, dabei auch mehrere Major Releases (Version 12 auf 15 in mehreren Schritten, Hardware Aktualisierung durch erhöhten Bedarf an Durchsatz zu kritischen Zeiträumen, wie Black Friday, Ostern, Weihnachten.

BigIP irule Entwicklung, Betrieb, Anpassung, Optimierung der bestehenden Irules für die Frontend und Backend Services, Entwicklung neuer Irules entsprechend Bedarf, als Beispiel sei hier die Entwicklung eines über jenkins Steuer/konfigurierbaren Split Traffics zwischen Cloud Services (AWS) und onPremise Services um in kritischen UserTrafficAufkommen Phasen, den Traffic entsprechend performance und kostenoptimiert zu verteilen.

Rechenzentrumsbetrieb, Dekomissionierung von Server und Netzwerk Komponenten, Verkabelung, Konsolidierung Cages, um Kosten für Miete und Strom für den Kunden zu optimieren

HP Proliant bis Gen10 ILO Sun/Oracle Solaris 10/11 VMWare 6/7 Jenkins Terraform (provider AWS)/CloudFormation (AWS) BigIP IRules API F5 Loadbalancer i4800 Checkpoint 5800/4xxx (ClusterXL central managed mit open management aplliance) Checkpoint OS Gaia 77.30-81.xx apache tomcat
CI/CD agile Projektmethoden wie Scrum Retros Zero Trust Virtualisierung IaC Cloud Kanban
Berlin
9 Monate
2017-07 - 2018-03

Unterstüzung Entwicklungs Teams, Aktualisierung KVM Plattform und Bereitstellungs/Deployment Infrastruktur

DevOps Engineer Sprint Virtualisierung Provisionierung ...
DevOps Engineer
KVM Puppet/Foreman HP Blade (virtuelle) Windows 7 Clients Jenkins Oracle 11
Sprint Virtualisierung Provisionierung Build
Plath GmbH
Hamburg
2 Jahre 7 Monate
2014-09 - 2017-03

Unterstützung Administration/Systemmanagement Rechenzentrum im Bereich Telekommunikation Standort Berlin

IT Berater Scrum Kanban ITIL ...
IT Berater

Monitoring: Argent (Argent for SNMP, SQL, Oracle, Compliance,…)

  • Administration des Argent Master und der Argent Motoren
  • Entwickung und Administration von Rules und Relatoren
  • Implementierung Server Monitoring
  • Analyse und Support
  • Administration/Konfiguration/Support des Argent Global Manager
  • Entwickeln und Administration von Reports

Jobsteuerung: ControlM

  • Administration/Support von ControlM Server/Enterprice Manager/Agent
  • Analyse und Support Jobsteuerung

Netzservices: DNS und DHCP

  • Konfiguration im Rahmen von Serverbereitstellungen
  • Versionierung mittels git und subversion

Deployment: Puppet

  • Konfiguration und Installationen im Rahmen von Serverbereitstellungen
  • Entwicklung von Modulen und (Hiera) Konfigurationsklassen
  • Entwicklung/Betrieb von Provider, Templates,
  • Analyse und Support
  • Installation/Konfiguration von Puppet Master Instanzen (inklusive puppetDB als postgres DB,  Foreman Reporting
  • Skalierung per Apache Loadbalancing
  • Aufbau einer Puppetinfrastruktur, in der Server von verschiedenen Puppetinstanzen bestückt werden können (Trennung Rechenzentrum/Fachbereiche)

Serverbereitstellung (Standard):

  • Virtuelle Linux Server (SLES11.X/12.1, RedHead, Debian), Bereitstellung im Zusammenspiel folgender tools:
    VMWARE vCenter Orchestrator, vSphere client, PXE, autoyast, puppet, foreman, argent, controlM
  • Physikalische Linux Server (HP Proliant DL 3/5xx bis Gen9, SLES11), Bereitstellung im Zusammenspiel folgender Tools:
    ILO, Service Pack for ProLiant, autoyast, puppet, foreman, argent, controlM
  • Physikalische Solaris Server (M Serie, T Serie, Solaris 10) Bereitstellung im Zusamenspiel folgender Tools
    jumpstart (SUNWjet), EIS Patch-Cluster, zpool, Powerpath (SAN), lacp link aggregation (NICs), puppet, foreman, argent, controlM
  • Virtuelle Solaris Server (zoning), Bereitstellung im Zusammenspiel folgender tools:
    pooladm/cfg (dynamische cpu pool Verwaltung), rctladm (Ressource Control Verwaltung), zonecfg/adm/, puppet, foreman, argent, controlM

Serverbereitstellung (Automatic Storage Management/ASM, Oracle grid infrastructure Single/Cluster)

  • Installation/Konfiguration ASM Disks
  • Installation/Konfiguration Oracle Grid Infrastucture
  • ASM Diskgroup anlegen
  • ASM Standard Parameter setzen

Serverbereitstellung /Betrieb (SunCluster)

  • Sun Cluster Server initial installieren/konfigurieren
  • Resources/RessourceGroups erstellen, konfigurieren, anpassen

Serverbereitstellung/Betrieb (Veritas Cluster Server VCS)

  • Initiale Installation/Konfiguration VCS
  • Servicegroups/Ressources erstellen, konfigurieren, anpassen

Solaris Zone Migration

  • Solaris Zonen migrieren auf andere Hardware per Veritas Storage Fondation, deport import diskgroups und zone detach/attach (inklusive update on attach)
  • Solaris Zonen migrieren auf andere Hardware per zone detach, rsync, zone attach
  • Solaris Zonen migrieren auf andere Hardware inklusive SAN Storage Virtualisierung (VMAX >> VPLEX cloning)

Solaris Live Upgrade

  • Erstellen/Konfigurieren neues Boot Environment BE
  • Live Upgrade s10u11

 

Unterstützungsleistung in verschiedenen Projekten

  • Methodik in Projekten: Scrum, Kanban, ITIL

Kontakte zu Herstellern

  • Bei Bedarf Cases bei Hersteller öffnen und begleiten

Dokumentation (Atlassian Confluence, Sharepoint)

  • Stukturierte Dokumentation der Standard Aufgaben im Wiki des Kunden  
  • Projektdokumentation
ControlM Puppet Oracle Grid Control ASM VMware vSphere Zoning Enterprise Linux SLES 11.X/12 Solaris10
Scrum Kanban ITIL Server virtualization high availability architecture EMC Storage Atlassian Confluence Microsoft Sharepoint
Berlin
6 Jahre 8 Monate
2007-08 - 2014-03

2014 Projekteinsatz Unterstützung Migration und Infrastruktur

Infrastruktur: Upgrade einer komplexen hochverfügbaren Customer/Care/Billing Umgebung auf eine neue Solaris 10 basierten Umgebung

  • Mitarbeit an Planung, Konzept, Feasibility
  • Übernahme/Abnahme von Solaris 10 Servern aus der Infrastruktur in den Test- und Produktionsbetrieb nach Vorgaben (Standards, Anforderungen)
  • Erstellen von Checktools zur Automatisierung der Übernahme/Abnahme (shell/Perl)
  • Unterstützung während einzelner Teststufen bis hin zu Überführung in die Produktion (Infrastruktur)

 

Migration

  • Softwaredeployment auf unterschiedlichen Umgebungen (Unix, Citrix, Windows Server)
  • Migrationssupport während einzelner Teststufen bis hin zur Überführung in die Produktion (Software Migration/Konfiguration)
  • Implementierung von Tools Zur Automatisierung der Software Migrationen (shell/perl)
  • Implementierung von Tools für Monitoring und Reports

 

Unterstützung Citrix Umgebungen

  • Unterstützung der Fach- und Betriebsteams bei Störungen
  • Unterstützung der Fach- und Betriebsteams bei Konfiguration von published applications
  • Unterstützung der Fach- und Betriebsteams beim Report und Analyse von Performance Vorfällen
  • Unterstützung der Projektleitung in Projekten zu Erweiterungen von Citrix Farmen oder neuen Citrix Umgebungen

 

sonstige Projektmitarbeit:

  • Erstellen von Aufwandsabschätzungen, Projektplänen, verschiedener kundenspezifische Dokumente hinsichtlich Infrastruktur 
  • Arbeit als Infrastrukturanalyst, in dieser Tätigkeit Unterstützung verschiedener Projekte (Beratung Hardware-Sizing, Hardware-Typ, Connectivity, Hochverfügbarkeitssysteme, Sicherheit)
  • Mitarbeit an der Entwicklung eines webbasierten Change-und Dokumentationswerkzeug (Oracle, Jsp/Jbeans, javacsript)

 

Projektunterstützung bei der Einführung einer neuen Mediation Umgebung (Amdocs Mediation/ASMM) auf hoch verfügbarer (Veritas Cluster Server) RedHead Linux Architektur

  • Infrastruktur Analyse
  • Übernahme und Check der gelieferten Infrastruktur
  • Unterstützung bei den notwendigen Netzwerkanbindungen (Firewall, Routing, Services)
  • Software Deployement/Installation
  • Betriebsunterstützung
  • Vermittler zwischen Entwicklung und Betrieb

 

Projektunterstützung bei der Ablösung des Letter Management Systems durch das  Produkt HP Exstream der Firma Hewlett Packard auf hochverfügbarer Solaris10 Architektur

  • Infrastruktur Analyse
  • Übernahme und Check der gelieferten Infrastruktur
  • Unterstützung bei den notwendigen Netzwerkanbindungen (Firewall, Routing, Services)
  • Software Deployement/Installation
  • Betriebsunterstützung
  • Vermittler zwischen Entwicklung und Betrieb

 

Projektunterstützung bei der Einführung eines des Business Analyse Systems basierend auf dem Business Intelligence Produkts Qlikview der Firma Qliktech auf Windows Server 2008 64bit

  • Infrastruktur Analyse mit dem Softwarelieferanten und Unterstützung beim Bestellprozesses
  • Übernahme und Check der gelieferten Infrastruktur
  • Unterstützung bei den notwendigen Netzwerkanbindungen (Firewall, Routing, Services)
  • Software Deployement/Installation
  • Unterstützung des Fachbereiches während der Stabilisierungsphase

 

Projekunterstützung im Outsourcing-Projekt

  • Schulung interner Mitarbeiter (unter anderem Unix, Citrix, HP-Extream, SOX)
  • Schulung indischer Mitarbeiter (unter anderem Unix, Citrix, HP-Extream, SOX)
  • Patenschaft für indische Mitarbeiter während der Trainingsphase (onshore und offshore)
  • Erstellung Traingsgsplänen und Trainings für indische Kollegen
  • Unterstützung der Projektleitung
  • Unterstützung bei der Entwicklung und Implementierung entsprechender Prozesse (z.B. Beauftragung, Abgrenzungen der Tätigkeiten Indien/Deutschland)
Telekommunikation
Düsseldorf
3 Monate
2007-04 - 2007-06

Projekteinsatz Installation/Update

Infrastruktur: Upgrade einer komplexen hochverfügbaren Customer/Care/Billing Umgebung auf eine neue Solaris 10 basierten Umgebung

  • Mitarbeit an Planung, Konzept, Feasibility
  • Übernahme/Abnahme von Solaris 10 Servern aus der Infrastruktur in den Test- und Produktionsbetrieb nach Vorgaben (Standards, Anforderungen)
  • Erstellen von Checktools zur Automatisierung der Übernahme/Abnahme (shell/Perl)
  • Unterstützung während einzelner Teststufen bis hin zu Überführung in die Produktion (Infrastruktur)

 

Migration

  • Softwaredeployment auf unterschiedlichen Umgebungen (Unix, Citrix, Windows Server)
  • Migrationssupport während einzelner Teststufen bis hin zur Überführung in die Produktion (Software Migration/Konfiguration)
  • Implementierung von Tools Zur Automatisierung der Software Migrationen (shell/perl)
  • Implementierung von Tools für Monitoring und Reports

 

Unterstützung Citrix Umgebungen

  • Unterstützung der Fach- und Betriebsteams bei Störungen
  • Unterstützung der Fach- und Betriebsteams bei Konfiguration von published applications
  • Unterstützung der Fach- und Betriebsteams beim Report und Analyse von Performance Vorfällen
  • Unterstützung der Projektleitung in Projekten zu Erweiterungen von Citrix Farmen oder neuen Citrix Umgebungen

 

sonstige Projektmitarbeit:

  • Erstellen von Aufwandsabschätzungen, Projektplänen, verschiedener kundenspezifische Dokumente hinsichtlich Infrastruktur 
  • Arbeit als Infrastrukturanalyst, in dieser Tätigkeit Unterstützung verschiedener Projekte (Beratung Hardware-Sizing, Hardware-Typ, Connectivity, Hochverfügbarkeitssysteme, Sicherheit)
  • Mitarbeit an der Entwicklung eines webbasierten Change-und Dokumentationswerkzeug (Oracle, Jsp/Jbeans, javacsript)

 

Projektunterstützung bei der Einführung einer neuen Mediation Umgebung (Amdocs Mediation/ASMM) auf hoch verfügbarer (Veritas Cluster Server) RedHead Linux Architektur

  • Infrastruktur Analyse
  • Übernahme und Check der gelieferten Infrastruktur
  • Unterstützung bei den notwendigen Netzwerkanbindungen (Firewall, Routing, Services)
  • Software Deployement/Installation
  • Betriebsunterstützung
  • Vermittler zwischen Entwicklung und Betrieb

 

Projektunterstützung bei der Ablösung des Letter Management Systems durch das  Produkt HP Exstream der Firma Hewlett Packard auf hochverfügbarer Solaris10 Architektur

  • Infrastruktur Analyse
  • Übernahme und Check der gelieferten Infrastruktur
  • Unterstützung bei den notwendigen Netzwerkanbindungen (Firewall, Routing, Services)
  • Software Deployement/Installation
  • Betriebsunterstützung
  • Vermittler zwischen Entwicklung und Betrieb

 

Projektunterstützung bei der Einführung eines des Business Analyse Systems basierend auf dem Business Intelligence Produkts Qlikview der Firma Qliktech auf Windows Server 2008 64bit

  • Infrastruktur Analyse mit dem Softwarelieferanten und Unterstützung beim Bestellprozesses
  • Übernahme und Check der gelieferten Infrastruktur
  • Unterstützung bei den notwendigen Netzwerkanbindungen (Firewall, Routing, Services)
  • Software Deployement/Installation
  • Unterstützung des Fachbereiches während der Stabilisierungsphase

 

Projekunterstützung im Outsourcing-Projekt

  • Schulung interner Mitarbeiter (unter anderem Unix, Citrix, HP-Extream, SOX)
  • Schulung indischer Mitarbeiter (unter anderem Unix, Citrix, HP-Extream, SOX)
  • Patenschaft für indische Mitarbeiter während der Trainingsphase (onshore und offshore)
  • Erstellung Traingsgsplänen und Trainings für indische Kollegen
  • Unterstützung der Projektleitung
  • Unterstützung bei der Entwicklung und Implementierung entsprechender Prozesse (z.B. Beauftragung, Abgrenzungen der Tätigkeiten Indien/Deutschland)
Telekommunikationsanlagen Intelligente Netze (IN)
Berlin
1 Jahr 9 Monate
2005-07 - 2007-03

Projekteinsatz Unterstützung Installation/Update

Unterstützung bei der letzten Teststufe (Last Load Test) vor live update

  • Checks der Software und der Testanlage
  • Durchführung des Updates auf der Testanlage incl. Fehleranalyse/-bearbeitung
  • Erstellen von Prozeduren für den live Update
  • umfangreiches Reporting

 

Unterstützung bei live Updates auf Kundenanlagen (weltweit remote)

  • Checks der Software und der Kundenanlage
  • Durchführung der Update nach vorgegebenen Prozeduren
  • Fehleranalyse/-bearbeitung

 

Einsätze vor Ort

  • 4 Wochen China (Shanghai/Peking)
  • Düsseldorf

 

Emergency Manager

  • regelmäßige Einsätze im "Second level support 7x24"
  • "world wide remote support" bei Problemen auf Kundenanlagen

 

Präsentationen für Kunden

  • Vorführung für Typabnahme des Kunden (Qualitätsabnahme)
  • Vorstellung neuer komplexer Installations-/Updateroutinen
Telekommunikationsanlagen Intelligente Netze (IN)
Berlin
2 Jahre 2 Monate
2003-05 - 2005-06

Projekteinsatz Unterstützung Implementation

Unterstützung im Teilprojekt Implementation während einer kombinierten "Solaris 8 Upgrade und Release Wechsel der Billing Software"-Migration

  • Übernahme/Abnahme von Solaris 8 Domainen aus der Infrastruktur
  • Durchführen/Organisieren/Koordinieren von Arbeiten zur Implementierung von Operational Tests
  • Unterstützung Unix/Applikation/Datenbanken während der jeweiligen OPT Phase
  • Entwickeln von Tools zum  Automatisieren von Abnahme/Prüfroutinen
  • Migrationssupport Pre-Produktion zu Produktion
  • Erstellen von Aufwandsabschätzungen
  • Mitarbeit an der Entwicklung von Intranet-Nutzungsportalen für Testumgebungen mit JSP/mySQL
Telekommunikation
Düsseldorf
1 Jahr 2 Monate
2002-03 - 2003-04

Projekteinsatz Backup/File Management

Teilprojektleitung in der Thematik Backup/File Management für verschiedene Projekte im Bereich Mobilfunkabrechnung

  • Backup/Restore Konzept für 4 und 5 Node Cluster(VCS) unter Benutzung der VCS Dienste als Netbackup Clients
  • Update Solaris 8 auf Netbackup Master Server (Hochverfügbarkeits-Lösung) unter Abschätzung der Folgen für Mediaserver und Clients
  • Verbesserung des Desaster/Recovery Konzept des Netbackup Master und Test
  • Aufbau eines Entlastungsmaster (Netbackup) und Umzug vorhandener Backups/Mediaserver
  • Umzug Netbackup Master auf neue Hardware inklusive neuem Hochverfügbarkeitskonzept für Netbackup Master auf 6800 Sunfire Domains
  • Migration ADSM gesicherter Clients in Netbackup

 

Entwicklung und Umsetzung von Backupkonzepten mit Veritas Netbackup, ksh/perl Scripting auf Sun Solaris, NCR und NT (sehr umfangreiche Umgebung)

 

Unterstützung in der Einführung von Standards/Konventionen im Bereich Backup zur Unterstützung des Betriebsablaufes

 

Unterstützung in der Analyse und Behebung von Fehlern/Problemen im Betrieb von Veritas Netbackup in Verbindung mit acsls/STK Robotern in Zusammenarbeit mit entsprechenden Zulieferer/Support Firmen

 

Erstellen eines Handbuches für den Prozess (Abteilung) Backup/File Management des Kunden. Hierbei waren Beschreibungen formaler Arbeitsabläufe, benutzter Tools, Prozessübergreifender Abläufe und deren Interfaces von Bedeutung.

Telekommunikation
Düsseldorf
8 Monate
2001-05 - 2001-12

Projekteinsatz Sun Solaris Administration

Unix Administration bei Integration/Einführung neuer Billing Software

  • Troubleshooting E10K Solaris 2.6, Patchen, Performance Tuning/Monitoring (teamquest)
  • Erstellen von Monitoren für SSP`s der E10K (SSP-command-list)
  • Teilprojektleitung/Projektleitungsassistenz
  • Hochverfügbarkeits-Unterstützung bei Integration/Einführung neuer Billing Software
  • Troubleshooting/Unterstützung Veritas Volume Manager, Veritas Cluster Server, EMC-Symmetrix, Celerra
  • online Redesign komplexer Veritas Volume Manager Volumes
Telekommunikation
Düsseldorf
1 Jahr
2000-05 - 2001-04

Projekteinsatz im RZ

Backup/Restore

  • Entwicklung und Umsetzung von Backup und Restore Konzepten für verschiedene Kunden im Bereich Telekommunikation  unter Einsatz von TimeFinder (BCV/EMC) zur Sicherstellung von Datenkonsistenz, maestro als Scheduler der Backupabläufe, Scripten und Veritas Netbackup als Backup Tool (neue Klassen Definitionen im Netbackup, Metro Cluster/MS Service Guard Package Sicherung über BCV), Celerra Sicherung  über NFS, Celerra Sicherung  mittels NDMP
  • Erstellen von SD-UX Packages zur Verteilung aller für Backup und Restore benötigen Softwarekomponenten auf neuen Systemen
  • Logischer Umzug des Netbackup Master in ein anderes Netz und seine Anbindung an ATM (Projektplanung und Durchführung)
  • Durchführung von Mitarbeiterschulungen zu den Themen Metro Cluster/MS Service Guard Cluster, Veritas Netbackup, SD-UX
  • Planung, Durchführung, Fehleranalyse  täglicher Backups/Restores (Veritas Netbackup, IBM ADSM)
  • Entwicklung, Test Recovery Konzept zum Wiederherstellen des Netbackup Masters
Telekommunikation
Düsseldorf
1 Jahr 4 Monate
1999-01 - 2000-04

Projekteinsatz im UNIX - RZ

  • Unix-Support / Tivoli 
  • Umzug Rechenzentrum (logisch/physikalisch)
  • Aufbau/Administration einer Hoch-Verfügbarkeits-Umgebung unter Einbindung von Metro Cluster, Celerra, Symmetrixs (ATM/Ethernet/X25 Netz) als Plattform zum Collect, Billen und Raten von Telefongesprächsdaten
  • Konzeption/Durchführung des automatisierten Senden von Events zur Tivoli Enterprise Console, Tuning der TEC
  • Mitarbeit an der Konzeption /  Einführung Tivoli Distributed Monitoring
  • Auswertung TEC / Systemüberwachung mit Tivoli Distributed Monitoring
  • Aufsetzen/Administrieren HP-Terminals (Anwenderbetreuung)
  • Konzeption/Einführung von secure shell auf HP-Servern
  • Konzeption/Durchführung Rekonfiguration von EMC-Symmetrixs, Reassign von discs mit Hilfe der SDDR - Komponente der SymConsole (online)
  • Durchführung Second-Level-Bereitschaft im Bereich Unix
  • Fehlersuche/-beseitigung (Unix, Tagesgeschäft)
  • Patchmanagement (HP-UX)/Wartung
  • Durchführung von Standard HP-UX Aufgaben mit den entsprechenden Tools (sam,lvm,sd-ux,vmunix...)

 

Backup/Restore

  • Durchführen von benötigten interaktiven Backup/Restores mit Omniback

 

Celerra-NFS-Server

  • Administrieren/Erweitern des Celerra-NFS-Server (ctrl-station, datamover)

 

Dokumentation

  • Erstellen von Checklisten/Dokumentationen zum Ausführen administrativer Aufgaben
  • Erstellen von EMC-Configs als Excel sheets
Telekommunikation
Frankfurt

Aus- und Weiterbildung

Aus- und Weiterbildung

2024-2025

freier Mitarbeiter (DevOps Engineer, Plattform Engineer) Entwicklung und Aufbau einer Plattform für Datenanalyse für Behörden (Projekt PLAIN2.0)

2023-2024

freier Mitarbeiter (Systemadministrator, Netzwerkadministrator, Security Engineer, Datacenter Experte), Ramp Down Projekt, Strukturierter Rückbau IT Infrastruktur unter Aufrechterhaltung der benötigten Dienste bis Firmenschließung.

2021-2023

freier Mitarbeiter (Systemadministrator, Netzwerkadministrator, Security Engineer, IT Architekt) Erneuerung IT Infrastruktur bei kleinen und mittelständischen Unternehmen (Logistik, Soziale Dienste, IT Dienstleister)

2018-2020

freier Mitarbeiter (Systemadministrator, Netzwerkadministrator, Security Engineer) im Bereich Bereitstellung, Automatisierung und Administration von Server/Services, Loadbalancing, DDos/WAF Protection, Firewall

2017-2018

freier Mitarbeiter (DevOps Engineer) im Bereich automatisierter Provisionierung und Konfiguration von Dev- und Testumgebungen für Unternehmen für Sofware Entwicklung

2014-2017

freier Mitarbeiter (Systemadministrator) im Bereich Rechenzentrum, Virtualisierung, Konfigurationsmanagent in großem Kabel Provider Unternehmen

2007-2014

freier Mitarbeiter (Projektleiter, Teilprojektleiter) im Bereich Implementation/Betrieb von Test/Vorproduktions und Produktionsumgebungen in grossem Telekommunikations Unternehmen.

2007

Zertifiziert in IT Service Management V2 (Founation Certificate), ITIL

2005-2007

freier Mitarbeiter im Bereich Test/Implementation/Support von Test und Produktionsumgebungen (Telekommunikation) in grossem deutschen Industrieunternehmen

2003-2005
freier Mitarbeiter (Projektleiter, Teilprojektleiter) im Bereich Implementation/Betrieb von Operational Test Umgebungen in grossem Telekommunikations Unternehmen

2002-2003

freier Mitarbeiter (Projektleiter, Teilprojektleiter) im Bereich Backup/Recovery in grossem Telekommunikations Unternehmen

1999-2001

Systemdministrator bei verschiedenen Kunden aus dem Bereich Telekommunikation

1996-1998

Netzwerkadministrator bei verschiedenen Mittelständischen Unternehmen

1993-1998

Studium der Angewandten Informatik (FH)

Position

Position

Generalist

Kompetenzen

Kompetenzen

Top-Skills

Virtualisation Check Point Firewall DDos/WAF f5 loadbalancer Apache Webserver Apache Tomcat Atlassian JIRA Atlassian Confluence EMC VPLEX EMC Vmax DataDomain Cloud AWS

Produkte / Standards / Erfahrungen / Methoden

Atlassian Confluence
Build
CheckPoint Firewall
ControlM
DataCenter
DataDomain
Deployment
DevOps
EMC Storage
EMC-VPLEX
ESX 5.x
ESXi
f5 loadbalancer
high availability architecture
ITIL
Jenkins
Kanban
Loadbalancing
Microsoft Sharepoint
orchestrator
Provisionierung
Puppet
Puppet/Foreman
Rechenzentrum
Rollout
scrum
Server virtualization
Sprint
Virtualisierung
VMware vSphere
VPN
vsphere
Zoning
Hardware
Serversysteme von Hewlett Packard, SUN Microsystem, Fujitsu Siemens Computers Primpower

Hochverfügbarkeit
lvm/ServiceGuard/MetroCluster(Hewlett Packard), Veritas Volume Manager/, Veritas Cluster Server, PrimeCluster, Sun Cluster, Oracle Clusterware
 
Deployment/Konfiguration
HP Configuration Manager (Radia), Ansible, Puppet, 

 

Virtualisierung

Citrix (Presentation Server, XenApp), vsphere, ESX, HyperV


IT-Sicherheit

Sonicwall, Watchguard, Checkpoint, WAF, DDos Protection


SAN/NAS
symcli/srdf/sddr/timefinder bcv, Symetrix/Celerra (EMC²), S80 FibreCat, VPlex, VMax, Synology

Monitoring
teamquest, Distributed Monitoring und TEC Modul (Tivoli), OVPM und Openviev (Hewlett Packard), Amdocs Monitoring and Control (AMC), nagios, Argent, CheckMK

Scheduling
maestro, cron, ControlM,

Backup/Restore
Veritas Netbackup, adsm/tsm, Legato Networker, Veeam

Datenbanken:

Oracle, mySQL, mySQL, TOAD, sqldevelover, ASM, Grid Infrastructure, MariaDB, PostgreSQL


Entwicklung
Java, (JSP,Beans,Servlet), Eclipse, Scripte (bash, ksh, perl), Powershell, ssh

WEB
Tomcat, Apache, Weblogic, LAMP

Funktionen
Projekt/Teilprojektleitung, Systemadministrator, IT Berater, Netzwerkadministrator

sonstige Produkte
Ab Initio+EME, Xacct (ASMM Amdocs Mediation Service Manager), HP Extream, Qlikview

spezielle Protokolle
SS7, MPLS, OSPF

 

Dokumentation
Foswiki, Mediawiki, Confluence, Sharepoint, Atlassian Confluence

Betriebssysteme

(virtuelle) Windows 7 Clients
Enterprise Linux
SLES10/11, RedHead
Enterprise Linux SLES 11.X/12
HPUX
10.20, 11.*, 11i
KVM
MS-DOS
Solaris10
SUN OS, Solaris
10, 8, 2.6
Unix
Windows
NT 4.0, 2003, Server 2003, Server 2008

Programmiersprachen

Ada
Grundkenntnisse
ASM
C
Grundkenntnisse
C++
Grundkenntnisse
Imake, GNU-Make, Make-Maker etc...
Java
Beans, JSP, Entw.Umgebung:Eclipse
JavaScript
in JSPs, Entw.Umgebung:Eclipse
Lisp
Grundkenntnisse
Makrosprachen
z.B. ARS Remedy
Perl
gute Kenntnisse
PHP
Grundkenntnisse
PL/SQL
Ruby
Grundkenntnisse
Shell
ksh, bash, csh
Tcl/Tk
Grundkenntnisse

Datenbanken

Access
JDBC
MS SQL Server
Grundkenntnisse
MySQL
ODBC
Oracle
DB, ASM, Grid Infrastructure
Oracle 11
Oracle Grid Control
SQL
OLAP Technologie - Grundkenntnisse (DWH/Terra Data, MIS Alea)

Datenkommunikation

ATM
CORBA
Grundkenntnisse in Orbix
Ethernet
gute Kenntnisse, cisco r/s
FDDI
FTAM
Internet, Intranet
ISO/OSI
gute Kenntnisse
LAN, LAN Manager
Message Queuing
Grundkenntnisse
NetBios
PC-Anywhere
Router
Cisco (CCENT/CCNA), AVM
RPC
SMTP
SNMP
TCP/IP
Netzwerkanalyse tcpdump/plibcap, netcat, lsof, cisco r/s
Windows Netzwerk

Hardware

CD-Writer / Brenner
Drucker
HP
D-,K-,V-Class, Superdome
HP Blade
IBM RS6000
Modem
PC
PRIME Computer
Proprietäre HW
Kryptobox
Scanner
Siemens Großrechner
Fujitsu Siemens Computer Primepower
SUN
E10K, E12K, E15K, Sunfire, T5xxx, M4xx
Teradata
Grundlagen

Branchen

Branchen

Telekommunikation
Bank

IT-Sicherheit
Logistik

Einsatzorte

Einsatzorte

Deutschland, Österreich, Schweiz

Projekte im Raum Berlin werden bevorzugt.

möglich

Projekte

Projekte

4 Jahre 2 Monate
2021-03 - heute

IT Berater für interne Projekte und für Kundenprojekte

System Administrator/System Engineer/ IT Berater
System Administrator/System Engineer/ IT Berater

Support bei internen IT Problemen:

Auf Abruf Unterstützung bei internen IT Problemen insbesondere alles, was mit Linux Systemen, Virtualisierung/Micro Virtualisierung zu tun hat, da hier die Mitarbeiter des Kunde keine ausreichenden Kenntnisse haben.

Support beim Kunden ASB Mittelbrandenburg:

Hier musste die IT Infrastruktur erneuert, optimiert und Stabilisiert werden

  • IST Aufnahme aller IT Systeme und Dokumentation
  • allg. Betriebsunterstützung
  • Migration onPrem Mailserver nach Exchange2019
  • Migration Fileserver (DFSN/R, Namespaces, Replication, Powershell Scripts, Backup Restore Veeam)
  • Support Migration Citrix nach Remote Desktop

Support beim Kunden VBB (Verkehrsverbund Berlin Brandenburg):

  • Unterstützung bei der Einrichtung site2site VPN von SophosXGS zu Fortinet Partner und Lösung von Issues
  • Unterstützung bei Problemen mit den vorhandenen Linux VMs 
  • IST Aufnahme und Dokumentation
  • Lösung von Issues des eingesetzten Intrusion Detection System OSSEC (Wazuh)
  • Härtung der Systeme
Linux HyperV VMWare/ESXi/vcenter SoposXGS OSSEC Wazuh Exchange 2013/2016/2019 Fileserver Powershell Veeam
1 Jahr 2 Monate
2024-02 - 2025-03

PLAIN2.0 Aufbau einer Daten und KI Plattform

DevOps und Platform Engineer
DevOps und Platform Engineer

Projektbeschreibung:

Mitarbeit beim Aufbau einer sicheren, mandantenfähigen, KI gestützten Plattform für Verarbeitung von Daten für Bundesverwaltungen.

Bereitstellung der Infrastruktur Plane mit Basisdiensten und Schnittstellen zu den höheren Planes mittels entwickeltem IaC.


Aufbau von sicheren Umgebungen für Entwicklung und Integration der Plattform mit von Hetzner bereitgestellten Basisinfrastruktur 

Arbeiten in Teams mit agilen Methoden nach Scrum und Kanban. 


Dokumentation Betriebskonzepte und Übergabe an Betriebsteam 


Beschreibung der Leistung(en) /Aufgaben im Projekt:


Die Aufgabe war die Bereitstellung einer sicheren (disconnect) Plattform mit verschiedenen Diensten zu Daten Analyse und Information für Bundesbehörden. Hier wurden durch die  Architektur genaue Vorgaben gemacht und im Laufe des Projektes dieses auch immer wieder überprüft und hinterfragt. Außerdem waren aufgrund der KRITIS Infrastruktur Vorgaben von 27001/2/:2022 und BSI Grundschutz einzuhalten.


Es wurden verschiedene Teams gebildet, die an den verschiedenen Planes entwickelten. Prinzipiell sollten alles Teams an alles Planes Aufgaben abarbeiten können, das konnte praktisch aber nicht durchgehalten werden. Ich habe hier ein einem Team mitgearbeitet, das die unterste Plane entwickelt hat. Diese sollte Basisdienste und Schnittstellen für die höheren Planes bereitstellen. 


Die eingesetzten Produkte sollten nach Möglichkeit open Source sein. 


Die eingesetzte Hypervisor Plattform war Proxmox VE als Cluster mit sinnvoll konfigurierten HA Groups für die VMs


Das OS für die VMs war ursprünglich Debian, wurde aus Gründen der zwingenden Einsatz von SELinux und damit verbundenen Einschränkungen bei Debian auf Fedora CoreOS geändert. 


Es wurden eine Reihe von notwendigen VMs für Basisdienste erstellt, wie HA Proxy (Proxy service für HA Services), OpenLDAP (identity management), Artifactory (Artefact Beschaffung), Hashicorp Vault (secrets, PKI)


Es wurde ein Kubernetes Cluster (K3s) aufgebaut bestehen aus 6 VMs (controlplane, workernodes, gitlab runnner), der (überwiegend) aus Helm Charts Services bereitstellt, wie Secrets Operators,  Stackgres Operator (für postgresql DB Cluster), gitlab.


Die Aufbau/Bereitstellung von Proxmox, VMs, Kubernetes erfolge über entwickelten IaC Code, terragrunt/terraform Module und ansible roles (zum Aufbau des Proxmox Cluster und der Erstellung der FCOS VMs über ignition configuration). Hier wurde versucht, möglichst viel mit Terraform zu entwickeln. 


Der Aufbau des Proxmox konnte (zu mindestens auf den von Hetzner bereitgestellten Servern) mittels Redfish in ansible code ohne weitere manuelle  Eingriffe über IaC erfolgen.

terragrunt/terraform Module und ansible roles sind in gitlab abgelegt und per CICD Pipelines integriert und deployed (Bereitstellung als Artefacts in der artifactory).


Getrennt von Modulen und Roles wurden pro Umgebung Konfiguration Repos im Gitlab geführt (Wiederverwendbarkeit von Code)

Im Laufe des Projektes wurden auch notwendige Release Prozesse  entwickelt und implementiert. 


Die im Projekt angewandten agile Methoden beinhalten die üblichen Scrum Maßnahmen/Meetings, wie Refinements, Reviews, Retros, Sprints (im Laufe des Meetings wurde für das mein Team aus praktischen Gründen von den Sprints zu Kanban gewechselt), die Aufgaben für das Team wurden von Product Ownern (themenorientiert) erstellt.

 





9 Monate
2022-07 - 2023-03

DC Cage Move ? Umzug IT Infrastruktur in neue DC Räume im laufenden Betrieb

System Administrator/System Engineer/ IT Berater Datacenter agil CI/CD
System Administrator/System Engineer/ IT Berater
Die komplette (onPremise) Infrastruktur des Kunden befindet sich in 4 Räumen in 3
Brandabschnitten des Rechenzentrum Eshelter in Berlin. Der RZ Betreiber Orange
Business Services, der die entsprechenden Räume für den Kunden Hosted (Strom,
Cages (Serverschränke), Internet) will mittelfristig Räume konsolidieren, neu
ordnen und neu vermieten. Im Zuge dessen muss der Kunde aus 3 der 4 Räume
ausziehen und in 2 neue Räume umziehen. Die Aufgabe war einen Plan zu
entwickeln, den Umzug unter Einhaltung der Trennung Brandabschnitte und unter
Beachtung der HA Systeme, die Systeme auf die neuen räume und den
beibehaltenen Raum, umzuziehen. Ein 1:1 Umzug hat sich hier verboten.
Es mussten die unterschiedlichsten Provider mit in die Planung genommen werden.

Angefasst werden mussten:


Oracle X7/8 Server Racks, hier war die Einbeziehung von Oracle notwendig und
spezielle Anforderungen an Gewicht und Strom an den neuen Standflächen zu

beachten und ans RZ zu beauftragen


vxRail Cluster (3 Locations), da z.T. die vxRail in mehrere Schränke aufgeteilt
waren, war es nicht möglich, die Schränke komplett in die neuen Räume zu ?rollen?
und mussten geplant in Schritten umgezogen werden, also zum Beispiel mussten 3
Nodes aus einem Vxrail Cluster herauskonfiguriert, umgezogen und temporär in
einen anderen vxRail zugefügt werden und nach Abschluss des Umzuges wieder in
voherigen Cluster zurück verbracht werden.
Ein einfacher Datentransfer innerhalb des vxRail Verbundes schloss aufgrund zu
langer Laufzeit (1 wichtige Datenbank von 20TB Größe) aus.
Unterstützung von Dell insbesondere für die temporäre Umkonfiguration der
Spine/Leaf Switche und Router im vxRail.
Die Serververwaltung (hier insbesondere Stoppen und Starten der Hardware)

erfolgte über IDRAC


Die Checkpoint Firewalls konnten aufgrund des ClusterXL Node für Node

umgezogen werden.


Die Kemp Loadbalancer waren ebenfalls hochverfügbar bereitgestellt und konnten
ohne Serviceunterbrechung Node für Node umgezogen werden.
Die F5 Loadblancer konnten ebenfalls Node für Node umgezogen werden ohne

Serviceunterbrechung.


Im Zuge des gesamten Umzuges wurden auch Konsolidierungen (Storage/Server)
und auch Decomissions nicht mehr benötigter Systeme (Server, Storage)

vorgenommen.


Eine weitere Herausforderung waren die FCswitche in den einzelnen Räumen. Die
vorhandene Dokumentation des Kunden war wenig hilfreich. Hier musste ein
Reingeneering durchgeführt werden. Wie sind die einzelnen FCSwitch miteinander
verbunden und welche Storage System angeschlossen und wie sind die Storages
an welche Systeme bereitgestellt? Nach dem Engineering und Dokumentation
konnten dann ?Redundante Effekte? für die Umzüge genutzt werden, um

Serviceausfälle zu verhindern oder gering zu halten.


In Vorbereitung der vorhandenen und neuen Räume war eine umfangreiche
Neuverkabelung zwischen den Räumen/Brandabschnitten notwendig (insbesondere
LWL Interconnects), hier war die Schwierigkeit, mit dem RZ Betreiber entsprechend
freie Ressourcen (z.b. Patchfelder/ports) zu finden, aber auch welche SFPs,
Multimode/Singlemode, reichen die konfigurierbaren SFPs oder müssen es die Herstellereigenen SFPs sein (entsprechende Tests im Vorfeld waren notwendig).
Auch hier musste teilweise in Zwischenschritten vorgegangen werden. Zeitweise
wurden Teile der (Kabel)Infrastruktur des RZ Betreibers genutzt. Um nicht den
Überblick zu verlieren, wurde eine Dokumentation eingerichtet und immer aktuell

gehalten, die Kabellabels wurden aus dieser Dokumentation erstellt.


Im Laufe des Projektes wurde ein kritischer Pfad erreicht durch die unerwartete Verkürzung der Mietdauer der alten Räume (ein Fehler in der Kommunikation des RZ Betreiber). Für den eigentlichen Umzug waren nunmehr weniger als 3 Wochen Zeit und die Planung noch nicht abgeschlossen. Dennoch konnten alle Umzüge rechtzeitig abgeschlossen werden. Serviceunterbrechungen konnten weitestgehend verhindert werden.

IDRAC vxRail BigIP F5 Kemp Loadbalancer Checkpoint Firewall 5800 (ClusterXL) XTREMIO (Dell) Sun/Oracle Solaris 10/11 HP Proliant SFPs LWL Fcswitch
Datacenter agil CI/CD
1 Jahr 7 Monate
2021-03 - 2022-09

Migration/Anbindung der aktuellen IT zu erneuerter Infrastruktur

IT Berater Virtualisierung Firewall Administration/Support ...
IT Berater
#Upgrade IT Infrastruktur beim Kunden Zapf Immobilienbetreuung GmbH
- IST Aufnahme
- Sicherstellung laufender Betrieb der aktuellen Infrastruktur
- Projektplanung
- Migration alter physischer Server zu virtuellen Servern der vorhandenen neuen Hypervisor (HyperV) Ingfrastruktur
- Migration der Anwendungen des Kunden zur neuen Infrastruktur
- Umsetzung neues Netzdesign (LAN/WAN), neue Switche (Netgear), neue Firewalls (Watchguard HA)
- Umstellung aller PC/Laptops in die neue Domain.
- Support bei der Aktualisierung der Telefonanlage (OpenScape), Aufbau Booster Server (Suse Linux)
- Support bei Umstellung auf neuen Internet/Telko Provider.
TK-Anlage Hyper-V openSUSE window Server Firewall VPN
Virtualisierung Firewall Administration/Support Clientmanagement Netzwerk
zapf IMMOBILIENBETREUUNG GmbH
Berlin
1 Jahr 7 Monate
2021-03 - 2022-09

Upgrade IT Infrastruktur

IT Berater Firewalladministration Windows Server Active Directory Design ...
IT Berater
#Upgrade IT Infrastruktur beim Kunden Zapf Umzüge AG
- IST Aufnahme
- Sicherstellung laufender Betrieb der aktuellen Infrastruktur
- Projektplanung
- Virtualisierung der bisherigen virtuellen (alte VMWare)/physischen Infrastruktur auf Microsoft Hypervisor.
- Migration der Anwendungen des Kunden die neue Infrastruktur
- Umsetzung neues Netzdesign (LAN/WAN), neue Switche (Netgear), neue Firewalls (Watchguard HA)
- Migration onPrem Mailserver (Debian Linux) auf Microsoft M365
- Migration Domaincontroller von Univention Corporate Server (UCS) nach Windows Domaincontoller (DC)
Active Directory Domain Service Hyper-V VMware ESX Firewall Switch Router WLAN-Router DHCP DNS Watchguard Windows Server 2019 Datacenter Synology Storage
Firewalladministration Windows Server Active Directory Design Domain Controller Administration
zapf Umzüge AG
Berlin
6 Monate
2022-01 - 2022-06

IT-Infrastruktur-Upgrade: Optimierung, Monitoring, Security & Automatisierung

System Administrator/System Engineer/ IT Berater IaC CI/CD cloud ...
System Administrator/System Engineer/ IT Berater
Upgrade des Kunden Monitoring System CheckMK von Version1.6. auf 2.0. und

später auch auf 2.1

Administration/Optimierung/Update/Upgrade Firewall/Security, Checkpoint
Appliances 5800/4200 central managed, 1100/1530 local managed)
Linux Systemadministration (Centos 6/7/8, Redhead), Server Bereitstellung
teilautomatisiert, Entwicklung von Ansible Modulen für einzelne Server Typen (z.B.

DB Server, Webserver)


Zertifikatsverwaltung (öffentliche und interne Zertifikate) einrichten und optimieren

Unterstützung in der Administration/Update und Optimierung der Windows AD/Domaincontroller/Fileserver, Aktivierung und Konfiguration von ADFS (Active Directory Federal Services), Migration File Services von Sun/Oracle Solaris nach Microsoft File Services


Mail Security: Support im Projekt Migration vom Anbieter Hornetsecurity zu Microsoft Exchange Online Protection EOP


Upgrade des bestehenden CheckMK Systems in der Version 1.6. mit einem Master ,mehrern Sites und verschiedenen Testumgebungen auf die Version 2.0, später auch auf 2.1. Da der Release Sprung groß ist und das ?Look and Feel? sich grundlegend geändert hat und auch bei den Funktionalitäten (als Beispiel sei das Oracle DB Plugin für Multi Tenant DBs aufgeführt) viel Änderung erfolgte, wurde hier erst eine Testumgebung aufgebaut und den Benutzern des Kunden zum Kennlernen zur Verfügung gestellt. Weiter war eine vorherige IST Analyse des bestehenden Systems notwendig, Plugins, Scripts, BI Aggregations, alte Nagios Plugins, Agents für die verschiedenen OS, Konfigurationen der Agent Bakery. Die Migration wurde zuvor auf einer weiteren Testumgebung verifiziert/trainiert. Die eigentliche Migration wurde im laufenden Betrieb durchgeführt und hat durch die intensive Vorbereitung kaum Unterbrechungen im Monitoring erzeugt. Die Mitarbeiter der Fachteams wurden geschult, mit dem neuen System zu arbeiten. Gleichzeitig wurde Self Services eingeführt, mit denen die Mitarbeiter in die Lage versetzt wurden selbst z.B. Monitorings, Benachrichtigungen, Konfigurationen an den verschiedenen Rulebases, eigene Dashboards einrichten zu können Die Dokumentationen des Monitoring Systems wurden entsprechend angepasst/erweitert.


Die bestehenden Firewall Systeme des Kunden (hauptsächlich Checkpoint, aber auch Pfsense und Cisco AFA) sollen optimiert, updated/upgraded werden, die Rulbases entsprechend den Anforderungen aus den Fachteam angepasst werden. 

Die UserVPN und Endpoint Protection auf Basis von Sandblast Agent/Harmony sollen administriert, weiter gehärtet werden. Hierzu waren regelmäßige Lizenzerneuerungen notwendig, immer wieder Anpassungen an den Regeln der Firewall und der Endpoint Protection notwendig im Smart Endpoint Manager, z.B. bei neuen Applikationen, Website Einrichtung von Exceptions. 

Die noch lokal gemanagten Checkpoint Appliances der Filialen des Kunden sollen zukünftig zentral gemanaged dem Openmanage Checkpoint Manager hinzugfügt werden. Dazu wurde ein Pilot aufgesetzt und Verfahren zur Umsetzung entwickelt.

In diesem Projekt waren immer wieder auch Netzwerk Performance Issues zu analysieren und zu bereinigen. Dazu hilfreich die Logview in der Checkpoint SmartConsole.


Die Serverbereitstellung des Kunden erfolgte bisher komplett manuell oder teilautomatisiert mit ansible. Hier war die Aufgabe, die automatische Serverbereitstellung voran zu treiben, weitere Server Typen in ansible als Module zu entwickeln. Die Entwicklungen sollten dabei in Git versioniert werden. Das bestehende Subversion Versionierung wurde dazu in github überführt und verschiedenste Git Repositories gepflegt.

Ansible wurde neu aufgesetzt, Module für verschiedene Server Typen (z.B. Oracle DB Server) entwickelt, getestet und erfolgreich angewendet. Secrets sollten per ansible vault veschlüsselt und bereitgestellt werden, ein entsprechendes Modul wurde entwickelt, getestet und eingeführt, initial wurden darüber die ssh keys der root user verteilt. 

Das eingesetzte Linux sssd, welches das Linux LDAP mit dem AD verbindet, wird ebenfalls per ansible bereitgestellt und Konfiguriert, Hier mussten immer wieder Änderungen am ansible code vorgenommen werden durch Änderungen (bei Updates), die im Microsoft Windows Server Umfeld entstanden sind.


Das bestehende Patchmanagement des Kunden wurde erweitert und optimiert und ins CheckmK Monitoring aufgenommen.


Die benötigten Zertifikate des Kunden (öffentliche und interne) sollen zentral verwaltet werden, die Erstellung, Austausch möglichst einfach und so weit möglich automatisiert. Dazu wurde ein Linux Server mit Openssl aufgesetzt, scripte entwickelt, die das CSR/Cert Verfahren vereinfachen. Die öffentlichen Zertifikate werden mit CSR auf den Certmanager und damit dann durch den durch den Provider Digicert (vormals Thawte) erstellt, dann geprüft und zentral verwaltet auf dem Certmanager Server. Der Austausch/Aktualisierung der Zertifikate auf den einzelnen Systemen erfolgt teilweise automatisiert oder durch stark vereinfachte manuelle Schritte, die entsprechend gut dokumentiert wurden.

Die Zertifikatsüberwachung wurde auch in CheckMK Monitoring und im Uptrend Service aufgenommen. Weitere Optimierungen waren geplant (weitere Automatisierungen), sind aber leider nicht umgesetzt worden.


Unterstützung des Windows Infrastruktur Teams bei der Administration, Konfiguration Update/Upgrade der bestehenden Windows Server Umgebung. Das Fachteam hatte die Aufgabe ADFS aufzubauen, um die Domains des Kunden mit denen der Muttergesellschaft zu verbinden. Hier war Unterstützung notwendig, zB, Analyse und Konfiguration benötiger VPNs und Firewallrules oder auch routings notwendig. 
Der Kunde hat hier noch zusätzlich zum AD ein UCS System (Univention Corporate Server), mit dem umständlich User und Groups eingerichtet sind und werden. Hier war ein Verfahren zu entwickeln, um das UCS ablösen zu können und alle User/Groups in Microsoft AD zu überführen.

Ansible Checkpoint Postgres LDAP sssd Active Directory/Domain Controller CheckMK 1.6/2.0/2.1 ILO (HP)
IaC CI/CD cloud zero trust agile Projektmethoden wie Scrum und Retros Virtualisierung
myToys GmbH
Berlin
3 Jahre
2018-03 - 2021-02

Unterstützung Operations Infrastruktur Team

System Administrator/System Engineer/ IT Berater / DevOps CI/CD agile Projektmethoden wie Scrum Retros ...
System Administrator/System Engineer/ IT Berater / DevOps

Projektbeschreibung:

Sun Solaris (Oracle Solaris) Ablösung und Migration der Services/Applikationen auf virtuelle Linux Server


Unterstützung im Projekt Cloud Transition (AWS)

Entwicklung und Umsetzung eines neuen VPN Konzeptes als Konsequenz der Corona Pandemie und des Bedarfs an Home Office


Administration, Optimierung, Update/Upgrade unterschiedlichster Infrastruktur Systeme des Kunden, u.a. Solaris Server/Zonen, Linux Server (virtuell, physisch), F5 Loadbalancer, Checkoint Firewall (ClusterXL, central/local managed) , Storage auf EMC/Dell Basis, Ticketsystem Jira


Wechsel Anbieter DDos/WAF von Imperva nach Link 11, Ausschreibungsverfahren und Umsetzung


Wechsel Anbieter CDN von Akamai nach Link11, Angebotseinholung/prüfung und Support bei Umsetzung

Entwicklung eines konfigurierbaren Split Traffic Verfahren zwischen onPremise Frontend Servern und AWS Cloud Frontent Services auf Basis Irules auf F5

Schulung interne Mitarbeiter und Fachteams des Kunden


Dokumentation in Confluence


Beschreibung der Leistung(en) / Aufgaben im Projekt:

Ablösung SunSolaris Systeme, Hierbei Konsolidierung nach benötigter Solaris Zonen auf wenige physische Solaris Server (z.B. M5000, T250) zu ESXI virtuellen Maschinen, Linux RedHat/CentOS, in wenigen Fällen auch Debian. Abstimmung mit den Fachteams, auch Unterstützung im build/recompile von Applikationen


Cloud Transition (aws) ? Unterstützung im initialen Aufbau/Einrichtung der AWS Umgebung, EC2, SecurityGroups, direct connect, Zusammenspiel mit der onPremise Infrastruktur, Sicherstellung der Security, Einrichtung VPNs zur AWS nach Vorgabe von AWS


Neues VPN Concept wegen der Corona Pandemie und des dadurch exponentiell gestiegenen Bedarfs an Homeoffice, Technologie Checkpoint SandblastAgent/Harmony Endpoint Protection, Alle Anwendungen/Services für die Nutzer sollten im Home Office verfügbar sein, genauso wie vor Ort. Das war grundlegende Änderung der bisherigen VPN Umsetzung, die nur einige wenige Services für Home Office bereit gestellt hat. Ursprünglich ca 20 remote Nutzer, nach Umsetzung ca. 400-600 VPN Nutzer


Site2site VPN zu Partnern, wie Dienstleistern, Callcentern (europäisches und nichteuropäisches Ausland), Logistik und Filialanbindungen, Einrichtung/Betrieb, Optimierung, Abstimmung mit den Partnern, Fehleranalyse und Bereinigung.

Aufgrund von Preis und Serviceanpassungen des Anbieters Imperva zum Nachteil des Kunden wurde ein Aussschreibungsverfahren zum Wechsel des Anbieter für DDos/WAF Protection initiiert und durchgeführt und mit dem Gewinner Link11 der Übergang von Imperva/Incapsula DDos/WAF zu Link11 umgesetzt.

Zur Konsolidierung wurden auch im CDN (hauptsächlich genutzt, um Medienformate schnell an die Frontend Webserver ausliefern zu Können) ein Wechsel des Anbieter vorgenommen, hier von Akamai nach Link11.

F5 Loadbalancing BigIP, Administration, Es wurde regelmäßige Software Aktualisierung durchgeführt, dabei auch mehrere Major Releases (Version 12 auf 15 in mehreren Schritten, Hardware Aktualisierung durch erhöhten Bedarf an Durchsatz zu kritischen Zeiträumen, wie Black Friday, Ostern, Weihnachten.

BigIP irule Entwicklung, Betrieb, Anpassung, Optimierung der bestehenden Irules für die Frontend und Backend Services, Entwicklung neuer Irules entsprechend Bedarf, als Beispiel sei hier die Entwicklung eines über jenkins Steuer/konfigurierbaren Split Traffics zwischen Cloud Services (AWS) und onPremise Services um in kritischen UserTrafficAufkommen Phasen, den Traffic entsprechend performance und kostenoptimiert zu verteilen.

Rechenzentrumsbetrieb, Dekomissionierung von Server und Netzwerk Komponenten, Verkabelung, Konsolidierung Cages, um Kosten für Miete und Strom für den Kunden zu optimieren

HP Proliant bis Gen10 ILO Sun/Oracle Solaris 10/11 VMWare 6/7 Jenkins Terraform (provider AWS)/CloudFormation (AWS) BigIP IRules API F5 Loadbalancer i4800 Checkpoint 5800/4xxx (ClusterXL central managed mit open management aplliance) Checkpoint OS Gaia 77.30-81.xx apache tomcat
CI/CD agile Projektmethoden wie Scrum Retros Zero Trust Virtualisierung IaC Cloud Kanban
Berlin
9 Monate
2017-07 - 2018-03

Unterstüzung Entwicklungs Teams, Aktualisierung KVM Plattform und Bereitstellungs/Deployment Infrastruktur

DevOps Engineer Sprint Virtualisierung Provisionierung ...
DevOps Engineer
KVM Puppet/Foreman HP Blade (virtuelle) Windows 7 Clients Jenkins Oracle 11
Sprint Virtualisierung Provisionierung Build
Plath GmbH
Hamburg
2 Jahre 7 Monate
2014-09 - 2017-03

Unterstützung Administration/Systemmanagement Rechenzentrum im Bereich Telekommunikation Standort Berlin

IT Berater Scrum Kanban ITIL ...
IT Berater

Monitoring: Argent (Argent for SNMP, SQL, Oracle, Compliance,…)

  • Administration des Argent Master und der Argent Motoren
  • Entwickung und Administration von Rules und Relatoren
  • Implementierung Server Monitoring
  • Analyse und Support
  • Administration/Konfiguration/Support des Argent Global Manager
  • Entwickeln und Administration von Reports

Jobsteuerung: ControlM

  • Administration/Support von ControlM Server/Enterprice Manager/Agent
  • Analyse und Support Jobsteuerung

Netzservices: DNS und DHCP

  • Konfiguration im Rahmen von Serverbereitstellungen
  • Versionierung mittels git und subversion

Deployment: Puppet

  • Konfiguration und Installationen im Rahmen von Serverbereitstellungen
  • Entwicklung von Modulen und (Hiera) Konfigurationsklassen
  • Entwicklung/Betrieb von Provider, Templates,
  • Analyse und Support
  • Installation/Konfiguration von Puppet Master Instanzen (inklusive puppetDB als postgres DB,  Foreman Reporting
  • Skalierung per Apache Loadbalancing
  • Aufbau einer Puppetinfrastruktur, in der Server von verschiedenen Puppetinstanzen bestückt werden können (Trennung Rechenzentrum/Fachbereiche)

Serverbereitstellung (Standard):

  • Virtuelle Linux Server (SLES11.X/12.1, RedHead, Debian), Bereitstellung im Zusammenspiel folgender tools:
    VMWARE vCenter Orchestrator, vSphere client, PXE, autoyast, puppet, foreman, argent, controlM
  • Physikalische Linux Server (HP Proliant DL 3/5xx bis Gen9, SLES11), Bereitstellung im Zusammenspiel folgender Tools:
    ILO, Service Pack for ProLiant, autoyast, puppet, foreman, argent, controlM
  • Physikalische Solaris Server (M Serie, T Serie, Solaris 10) Bereitstellung im Zusamenspiel folgender Tools
    jumpstart (SUNWjet), EIS Patch-Cluster, zpool, Powerpath (SAN), lacp link aggregation (NICs), puppet, foreman, argent, controlM
  • Virtuelle Solaris Server (zoning), Bereitstellung im Zusammenspiel folgender tools:
    pooladm/cfg (dynamische cpu pool Verwaltung), rctladm (Ressource Control Verwaltung), zonecfg/adm/, puppet, foreman, argent, controlM

Serverbereitstellung (Automatic Storage Management/ASM, Oracle grid infrastructure Single/Cluster)

  • Installation/Konfiguration ASM Disks
  • Installation/Konfiguration Oracle Grid Infrastucture
  • ASM Diskgroup anlegen
  • ASM Standard Parameter setzen

Serverbereitstellung /Betrieb (SunCluster)

  • Sun Cluster Server initial installieren/konfigurieren
  • Resources/RessourceGroups erstellen, konfigurieren, anpassen

Serverbereitstellung/Betrieb (Veritas Cluster Server VCS)

  • Initiale Installation/Konfiguration VCS
  • Servicegroups/Ressources erstellen, konfigurieren, anpassen

Solaris Zone Migration

  • Solaris Zonen migrieren auf andere Hardware per Veritas Storage Fondation, deport import diskgroups und zone detach/attach (inklusive update on attach)
  • Solaris Zonen migrieren auf andere Hardware per zone detach, rsync, zone attach
  • Solaris Zonen migrieren auf andere Hardware inklusive SAN Storage Virtualisierung (VMAX >> VPLEX cloning)

Solaris Live Upgrade

  • Erstellen/Konfigurieren neues Boot Environment BE
  • Live Upgrade s10u11

 

Unterstützungsleistung in verschiedenen Projekten

  • Methodik in Projekten: Scrum, Kanban, ITIL

Kontakte zu Herstellern

  • Bei Bedarf Cases bei Hersteller öffnen und begleiten

Dokumentation (Atlassian Confluence, Sharepoint)

  • Stukturierte Dokumentation der Standard Aufgaben im Wiki des Kunden  
  • Projektdokumentation
ControlM Puppet Oracle Grid Control ASM VMware vSphere Zoning Enterprise Linux SLES 11.X/12 Solaris10
Scrum Kanban ITIL Server virtualization high availability architecture EMC Storage Atlassian Confluence Microsoft Sharepoint
Berlin
6 Jahre 8 Monate
2007-08 - 2014-03

2014 Projekteinsatz Unterstützung Migration und Infrastruktur

Infrastruktur: Upgrade einer komplexen hochverfügbaren Customer/Care/Billing Umgebung auf eine neue Solaris 10 basierten Umgebung

  • Mitarbeit an Planung, Konzept, Feasibility
  • Übernahme/Abnahme von Solaris 10 Servern aus der Infrastruktur in den Test- und Produktionsbetrieb nach Vorgaben (Standards, Anforderungen)
  • Erstellen von Checktools zur Automatisierung der Übernahme/Abnahme (shell/Perl)
  • Unterstützung während einzelner Teststufen bis hin zu Überführung in die Produktion (Infrastruktur)

 

Migration

  • Softwaredeployment auf unterschiedlichen Umgebungen (Unix, Citrix, Windows Server)
  • Migrationssupport während einzelner Teststufen bis hin zur Überführung in die Produktion (Software Migration/Konfiguration)
  • Implementierung von Tools Zur Automatisierung der Software Migrationen (shell/perl)
  • Implementierung von Tools für Monitoring und Reports

 

Unterstützung Citrix Umgebungen

  • Unterstützung der Fach- und Betriebsteams bei Störungen
  • Unterstützung der Fach- und Betriebsteams bei Konfiguration von published applications
  • Unterstützung der Fach- und Betriebsteams beim Report und Analyse von Performance Vorfällen
  • Unterstützung der Projektleitung in Projekten zu Erweiterungen von Citrix Farmen oder neuen Citrix Umgebungen

 

sonstige Projektmitarbeit:

  • Erstellen von Aufwandsabschätzungen, Projektplänen, verschiedener kundenspezifische Dokumente hinsichtlich Infrastruktur 
  • Arbeit als Infrastrukturanalyst, in dieser Tätigkeit Unterstützung verschiedener Projekte (Beratung Hardware-Sizing, Hardware-Typ, Connectivity, Hochverfügbarkeitssysteme, Sicherheit)
  • Mitarbeit an der Entwicklung eines webbasierten Change-und Dokumentationswerkzeug (Oracle, Jsp/Jbeans, javacsript)

 

Projektunterstützung bei der Einführung einer neuen Mediation Umgebung (Amdocs Mediation/ASMM) auf hoch verfügbarer (Veritas Cluster Server) RedHead Linux Architektur

  • Infrastruktur Analyse
  • Übernahme und Check der gelieferten Infrastruktur
  • Unterstützung bei den notwendigen Netzwerkanbindungen (Firewall, Routing, Services)
  • Software Deployement/Installation
  • Betriebsunterstützung
  • Vermittler zwischen Entwicklung und Betrieb

 

Projektunterstützung bei der Ablösung des Letter Management Systems durch das  Produkt HP Exstream der Firma Hewlett Packard auf hochverfügbarer Solaris10 Architektur

  • Infrastruktur Analyse
  • Übernahme und Check der gelieferten Infrastruktur
  • Unterstützung bei den notwendigen Netzwerkanbindungen (Firewall, Routing, Services)
  • Software Deployement/Installation
  • Betriebsunterstützung
  • Vermittler zwischen Entwicklung und Betrieb

 

Projektunterstützung bei der Einführung eines des Business Analyse Systems basierend auf dem Business Intelligence Produkts Qlikview der Firma Qliktech auf Windows Server 2008 64bit

  • Infrastruktur Analyse mit dem Softwarelieferanten und Unterstützung beim Bestellprozesses
  • Übernahme und Check der gelieferten Infrastruktur
  • Unterstützung bei den notwendigen Netzwerkanbindungen (Firewall, Routing, Services)
  • Software Deployement/Installation
  • Unterstützung des Fachbereiches während der Stabilisierungsphase

 

Projekunterstützung im Outsourcing-Projekt

  • Schulung interner Mitarbeiter (unter anderem Unix, Citrix, HP-Extream, SOX)
  • Schulung indischer Mitarbeiter (unter anderem Unix, Citrix, HP-Extream, SOX)
  • Patenschaft für indische Mitarbeiter während der Trainingsphase (onshore und offshore)
  • Erstellung Traingsgsplänen und Trainings für indische Kollegen
  • Unterstützung der Projektleitung
  • Unterstützung bei der Entwicklung und Implementierung entsprechender Prozesse (z.B. Beauftragung, Abgrenzungen der Tätigkeiten Indien/Deutschland)
Telekommunikation
Düsseldorf
3 Monate
2007-04 - 2007-06

Projekteinsatz Installation/Update

Infrastruktur: Upgrade einer komplexen hochverfügbaren Customer/Care/Billing Umgebung auf eine neue Solaris 10 basierten Umgebung

  • Mitarbeit an Planung, Konzept, Feasibility
  • Übernahme/Abnahme von Solaris 10 Servern aus der Infrastruktur in den Test- und Produktionsbetrieb nach Vorgaben (Standards, Anforderungen)
  • Erstellen von Checktools zur Automatisierung der Übernahme/Abnahme (shell/Perl)
  • Unterstützung während einzelner Teststufen bis hin zu Überführung in die Produktion (Infrastruktur)

 

Migration

  • Softwaredeployment auf unterschiedlichen Umgebungen (Unix, Citrix, Windows Server)
  • Migrationssupport während einzelner Teststufen bis hin zur Überführung in die Produktion (Software Migration/Konfiguration)
  • Implementierung von Tools Zur Automatisierung der Software Migrationen (shell/perl)
  • Implementierung von Tools für Monitoring und Reports

 

Unterstützung Citrix Umgebungen

  • Unterstützung der Fach- und Betriebsteams bei Störungen
  • Unterstützung der Fach- und Betriebsteams bei Konfiguration von published applications
  • Unterstützung der Fach- und Betriebsteams beim Report und Analyse von Performance Vorfällen
  • Unterstützung der Projektleitung in Projekten zu Erweiterungen von Citrix Farmen oder neuen Citrix Umgebungen

 

sonstige Projektmitarbeit:

  • Erstellen von Aufwandsabschätzungen, Projektplänen, verschiedener kundenspezifische Dokumente hinsichtlich Infrastruktur 
  • Arbeit als Infrastrukturanalyst, in dieser Tätigkeit Unterstützung verschiedener Projekte (Beratung Hardware-Sizing, Hardware-Typ, Connectivity, Hochverfügbarkeitssysteme, Sicherheit)
  • Mitarbeit an der Entwicklung eines webbasierten Change-und Dokumentationswerkzeug (Oracle, Jsp/Jbeans, javacsript)

 

Projektunterstützung bei der Einführung einer neuen Mediation Umgebung (Amdocs Mediation/ASMM) auf hoch verfügbarer (Veritas Cluster Server) RedHead Linux Architektur

  • Infrastruktur Analyse
  • Übernahme und Check der gelieferten Infrastruktur
  • Unterstützung bei den notwendigen Netzwerkanbindungen (Firewall, Routing, Services)
  • Software Deployement/Installation
  • Betriebsunterstützung
  • Vermittler zwischen Entwicklung und Betrieb

 

Projektunterstützung bei der Ablösung des Letter Management Systems durch das  Produkt HP Exstream der Firma Hewlett Packard auf hochverfügbarer Solaris10 Architektur

  • Infrastruktur Analyse
  • Übernahme und Check der gelieferten Infrastruktur
  • Unterstützung bei den notwendigen Netzwerkanbindungen (Firewall, Routing, Services)
  • Software Deployement/Installation
  • Betriebsunterstützung
  • Vermittler zwischen Entwicklung und Betrieb

 

Projektunterstützung bei der Einführung eines des Business Analyse Systems basierend auf dem Business Intelligence Produkts Qlikview der Firma Qliktech auf Windows Server 2008 64bit

  • Infrastruktur Analyse mit dem Softwarelieferanten und Unterstützung beim Bestellprozesses
  • Übernahme und Check der gelieferten Infrastruktur
  • Unterstützung bei den notwendigen Netzwerkanbindungen (Firewall, Routing, Services)
  • Software Deployement/Installation
  • Unterstützung des Fachbereiches während der Stabilisierungsphase

 

Projekunterstützung im Outsourcing-Projekt

  • Schulung interner Mitarbeiter (unter anderem Unix, Citrix, HP-Extream, SOX)
  • Schulung indischer Mitarbeiter (unter anderem Unix, Citrix, HP-Extream, SOX)
  • Patenschaft für indische Mitarbeiter während der Trainingsphase (onshore und offshore)
  • Erstellung Traingsgsplänen und Trainings für indische Kollegen
  • Unterstützung der Projektleitung
  • Unterstützung bei der Entwicklung und Implementierung entsprechender Prozesse (z.B. Beauftragung, Abgrenzungen der Tätigkeiten Indien/Deutschland)
Telekommunikationsanlagen Intelligente Netze (IN)
Berlin
1 Jahr 9 Monate
2005-07 - 2007-03

Projekteinsatz Unterstützung Installation/Update

Unterstützung bei der letzten Teststufe (Last Load Test) vor live update

  • Checks der Software und der Testanlage
  • Durchführung des Updates auf der Testanlage incl. Fehleranalyse/-bearbeitung
  • Erstellen von Prozeduren für den live Update
  • umfangreiches Reporting

 

Unterstützung bei live Updates auf Kundenanlagen (weltweit remote)

  • Checks der Software und der Kundenanlage
  • Durchführung der Update nach vorgegebenen Prozeduren
  • Fehleranalyse/-bearbeitung

 

Einsätze vor Ort

  • 4 Wochen China (Shanghai/Peking)
  • Düsseldorf

 

Emergency Manager

  • regelmäßige Einsätze im "Second level support 7x24"
  • "world wide remote support" bei Problemen auf Kundenanlagen

 

Präsentationen für Kunden

  • Vorführung für Typabnahme des Kunden (Qualitätsabnahme)
  • Vorstellung neuer komplexer Installations-/Updateroutinen
Telekommunikationsanlagen Intelligente Netze (IN)
Berlin
2 Jahre 2 Monate
2003-05 - 2005-06

Projekteinsatz Unterstützung Implementation

Unterstützung im Teilprojekt Implementation während einer kombinierten "Solaris 8 Upgrade und Release Wechsel der Billing Software"-Migration

  • Übernahme/Abnahme von Solaris 8 Domainen aus der Infrastruktur
  • Durchführen/Organisieren/Koordinieren von Arbeiten zur Implementierung von Operational Tests
  • Unterstützung Unix/Applikation/Datenbanken während der jeweiligen OPT Phase
  • Entwickeln von Tools zum  Automatisieren von Abnahme/Prüfroutinen
  • Migrationssupport Pre-Produktion zu Produktion
  • Erstellen von Aufwandsabschätzungen
  • Mitarbeit an der Entwicklung von Intranet-Nutzungsportalen für Testumgebungen mit JSP/mySQL
Telekommunikation
Düsseldorf
1 Jahr 2 Monate
2002-03 - 2003-04

Projekteinsatz Backup/File Management

Teilprojektleitung in der Thematik Backup/File Management für verschiedene Projekte im Bereich Mobilfunkabrechnung

  • Backup/Restore Konzept für 4 und 5 Node Cluster(VCS) unter Benutzung der VCS Dienste als Netbackup Clients
  • Update Solaris 8 auf Netbackup Master Server (Hochverfügbarkeits-Lösung) unter Abschätzung der Folgen für Mediaserver und Clients
  • Verbesserung des Desaster/Recovery Konzept des Netbackup Master und Test
  • Aufbau eines Entlastungsmaster (Netbackup) und Umzug vorhandener Backups/Mediaserver
  • Umzug Netbackup Master auf neue Hardware inklusive neuem Hochverfügbarkeitskonzept für Netbackup Master auf 6800 Sunfire Domains
  • Migration ADSM gesicherter Clients in Netbackup

 

Entwicklung und Umsetzung von Backupkonzepten mit Veritas Netbackup, ksh/perl Scripting auf Sun Solaris, NCR und NT (sehr umfangreiche Umgebung)

 

Unterstützung in der Einführung von Standards/Konventionen im Bereich Backup zur Unterstützung des Betriebsablaufes

 

Unterstützung in der Analyse und Behebung von Fehlern/Problemen im Betrieb von Veritas Netbackup in Verbindung mit acsls/STK Robotern in Zusammenarbeit mit entsprechenden Zulieferer/Support Firmen

 

Erstellen eines Handbuches für den Prozess (Abteilung) Backup/File Management des Kunden. Hierbei waren Beschreibungen formaler Arbeitsabläufe, benutzter Tools, Prozessübergreifender Abläufe und deren Interfaces von Bedeutung.

Telekommunikation
Düsseldorf
8 Monate
2001-05 - 2001-12

Projekteinsatz Sun Solaris Administration

Unix Administration bei Integration/Einführung neuer Billing Software

  • Troubleshooting E10K Solaris 2.6, Patchen, Performance Tuning/Monitoring (teamquest)
  • Erstellen von Monitoren für SSP`s der E10K (SSP-command-list)
  • Teilprojektleitung/Projektleitungsassistenz
  • Hochverfügbarkeits-Unterstützung bei Integration/Einführung neuer Billing Software
  • Troubleshooting/Unterstützung Veritas Volume Manager, Veritas Cluster Server, EMC-Symmetrix, Celerra
  • online Redesign komplexer Veritas Volume Manager Volumes
Telekommunikation
Düsseldorf
1 Jahr
2000-05 - 2001-04

Projekteinsatz im RZ

Backup/Restore

  • Entwicklung und Umsetzung von Backup und Restore Konzepten für verschiedene Kunden im Bereich Telekommunikation  unter Einsatz von TimeFinder (BCV/EMC) zur Sicherstellung von Datenkonsistenz, maestro als Scheduler der Backupabläufe, Scripten und Veritas Netbackup als Backup Tool (neue Klassen Definitionen im Netbackup, Metro Cluster/MS Service Guard Package Sicherung über BCV), Celerra Sicherung  über NFS, Celerra Sicherung  mittels NDMP
  • Erstellen von SD-UX Packages zur Verteilung aller für Backup und Restore benötigen Softwarekomponenten auf neuen Systemen
  • Logischer Umzug des Netbackup Master in ein anderes Netz und seine Anbindung an ATM (Projektplanung und Durchführung)
  • Durchführung von Mitarbeiterschulungen zu den Themen Metro Cluster/MS Service Guard Cluster, Veritas Netbackup, SD-UX
  • Planung, Durchführung, Fehleranalyse  täglicher Backups/Restores (Veritas Netbackup, IBM ADSM)
  • Entwicklung, Test Recovery Konzept zum Wiederherstellen des Netbackup Masters
Telekommunikation
Düsseldorf
1 Jahr 4 Monate
1999-01 - 2000-04

Projekteinsatz im UNIX - RZ

  • Unix-Support / Tivoli 
  • Umzug Rechenzentrum (logisch/physikalisch)
  • Aufbau/Administration einer Hoch-Verfügbarkeits-Umgebung unter Einbindung von Metro Cluster, Celerra, Symmetrixs (ATM/Ethernet/X25 Netz) als Plattform zum Collect, Billen und Raten von Telefongesprächsdaten
  • Konzeption/Durchführung des automatisierten Senden von Events zur Tivoli Enterprise Console, Tuning der TEC
  • Mitarbeit an der Konzeption /  Einführung Tivoli Distributed Monitoring
  • Auswertung TEC / Systemüberwachung mit Tivoli Distributed Monitoring
  • Aufsetzen/Administrieren HP-Terminals (Anwenderbetreuung)
  • Konzeption/Einführung von secure shell auf HP-Servern
  • Konzeption/Durchführung Rekonfiguration von EMC-Symmetrixs, Reassign von discs mit Hilfe der SDDR - Komponente der SymConsole (online)
  • Durchführung Second-Level-Bereitschaft im Bereich Unix
  • Fehlersuche/-beseitigung (Unix, Tagesgeschäft)
  • Patchmanagement (HP-UX)/Wartung
  • Durchführung von Standard HP-UX Aufgaben mit den entsprechenden Tools (sam,lvm,sd-ux,vmunix...)

 

Backup/Restore

  • Durchführen von benötigten interaktiven Backup/Restores mit Omniback

 

Celerra-NFS-Server

  • Administrieren/Erweitern des Celerra-NFS-Server (ctrl-station, datamover)

 

Dokumentation

  • Erstellen von Checklisten/Dokumentationen zum Ausführen administrativer Aufgaben
  • Erstellen von EMC-Configs als Excel sheets
Telekommunikation
Frankfurt

Aus- und Weiterbildung

Aus- und Weiterbildung

2024-2025

freier Mitarbeiter (DevOps Engineer, Plattform Engineer) Entwicklung und Aufbau einer Plattform für Datenanalyse für Behörden (Projekt PLAIN2.0)

2023-2024

freier Mitarbeiter (Systemadministrator, Netzwerkadministrator, Security Engineer, Datacenter Experte), Ramp Down Projekt, Strukturierter Rückbau IT Infrastruktur unter Aufrechterhaltung der benötigten Dienste bis Firmenschließung.

2021-2023

freier Mitarbeiter (Systemadministrator, Netzwerkadministrator, Security Engineer, IT Architekt) Erneuerung IT Infrastruktur bei kleinen und mittelständischen Unternehmen (Logistik, Soziale Dienste, IT Dienstleister)

2018-2020

freier Mitarbeiter (Systemadministrator, Netzwerkadministrator, Security Engineer) im Bereich Bereitstellung, Automatisierung und Administration von Server/Services, Loadbalancing, DDos/WAF Protection, Firewall

2017-2018

freier Mitarbeiter (DevOps Engineer) im Bereich automatisierter Provisionierung und Konfiguration von Dev- und Testumgebungen für Unternehmen für Sofware Entwicklung

2014-2017

freier Mitarbeiter (Systemadministrator) im Bereich Rechenzentrum, Virtualisierung, Konfigurationsmanagent in großem Kabel Provider Unternehmen

2007-2014

freier Mitarbeiter (Projektleiter, Teilprojektleiter) im Bereich Implementation/Betrieb von Test/Vorproduktions und Produktionsumgebungen in grossem Telekommunikations Unternehmen.

2007

Zertifiziert in IT Service Management V2 (Founation Certificate), ITIL

2005-2007

freier Mitarbeiter im Bereich Test/Implementation/Support von Test und Produktionsumgebungen (Telekommunikation) in grossem deutschen Industrieunternehmen

2003-2005
freier Mitarbeiter (Projektleiter, Teilprojektleiter) im Bereich Implementation/Betrieb von Operational Test Umgebungen in grossem Telekommunikations Unternehmen

2002-2003

freier Mitarbeiter (Projektleiter, Teilprojektleiter) im Bereich Backup/Recovery in grossem Telekommunikations Unternehmen

1999-2001

Systemdministrator bei verschiedenen Kunden aus dem Bereich Telekommunikation

1996-1998

Netzwerkadministrator bei verschiedenen Mittelständischen Unternehmen

1993-1998

Studium der Angewandten Informatik (FH)

Position

Position

Generalist

Kompetenzen

Kompetenzen

Top-Skills

Virtualisation Check Point Firewall DDos/WAF f5 loadbalancer Apache Webserver Apache Tomcat Atlassian JIRA Atlassian Confluence EMC VPLEX EMC Vmax DataDomain Cloud AWS

Produkte / Standards / Erfahrungen / Methoden

Atlassian Confluence
Build
CheckPoint Firewall
ControlM
DataCenter
DataDomain
Deployment
DevOps
EMC Storage
EMC-VPLEX
ESX 5.x
ESXi
f5 loadbalancer
high availability architecture
ITIL
Jenkins
Kanban
Loadbalancing
Microsoft Sharepoint
orchestrator
Provisionierung
Puppet
Puppet/Foreman
Rechenzentrum
Rollout
scrum
Server virtualization
Sprint
Virtualisierung
VMware vSphere
VPN
vsphere
Zoning
Hardware
Serversysteme von Hewlett Packard, SUN Microsystem, Fujitsu Siemens Computers Primpower

Hochverfügbarkeit
lvm/ServiceGuard/MetroCluster(Hewlett Packard), Veritas Volume Manager/, Veritas Cluster Server, PrimeCluster, Sun Cluster, Oracle Clusterware
 
Deployment/Konfiguration
HP Configuration Manager (Radia), Ansible, Puppet, 

 

Virtualisierung

Citrix (Presentation Server, XenApp), vsphere, ESX, HyperV


IT-Sicherheit

Sonicwall, Watchguard, Checkpoint, WAF, DDos Protection


SAN/NAS
symcli/srdf/sddr/timefinder bcv, Symetrix/Celerra (EMC²), S80 FibreCat, VPlex, VMax, Synology

Monitoring
teamquest, Distributed Monitoring und TEC Modul (Tivoli), OVPM und Openviev (Hewlett Packard), Amdocs Monitoring and Control (AMC), nagios, Argent, CheckMK

Scheduling
maestro, cron, ControlM,

Backup/Restore
Veritas Netbackup, adsm/tsm, Legato Networker, Veeam

Datenbanken:

Oracle, mySQL, mySQL, TOAD, sqldevelover, ASM, Grid Infrastructure, MariaDB, PostgreSQL


Entwicklung
Java, (JSP,Beans,Servlet), Eclipse, Scripte (bash, ksh, perl), Powershell, ssh

WEB
Tomcat, Apache, Weblogic, LAMP

Funktionen
Projekt/Teilprojektleitung, Systemadministrator, IT Berater, Netzwerkadministrator

sonstige Produkte
Ab Initio+EME, Xacct (ASMM Amdocs Mediation Service Manager), HP Extream, Qlikview

spezielle Protokolle
SS7, MPLS, OSPF

 

Dokumentation
Foswiki, Mediawiki, Confluence, Sharepoint, Atlassian Confluence

Betriebssysteme

(virtuelle) Windows 7 Clients
Enterprise Linux
SLES10/11, RedHead
Enterprise Linux SLES 11.X/12
HPUX
10.20, 11.*, 11i
KVM
MS-DOS
Solaris10
SUN OS, Solaris
10, 8, 2.6
Unix
Windows
NT 4.0, 2003, Server 2003, Server 2008

Programmiersprachen

Ada
Grundkenntnisse
ASM
C
Grundkenntnisse
C++
Grundkenntnisse
Imake, GNU-Make, Make-Maker etc...
Java
Beans, JSP, Entw.Umgebung:Eclipse
JavaScript
in JSPs, Entw.Umgebung:Eclipse
Lisp
Grundkenntnisse
Makrosprachen
z.B. ARS Remedy
Perl
gute Kenntnisse
PHP
Grundkenntnisse
PL/SQL
Ruby
Grundkenntnisse
Shell
ksh, bash, csh
Tcl/Tk
Grundkenntnisse

Datenbanken

Access
JDBC
MS SQL Server
Grundkenntnisse
MySQL
ODBC
Oracle
DB, ASM, Grid Infrastructure
Oracle 11
Oracle Grid Control
SQL
OLAP Technologie - Grundkenntnisse (DWH/Terra Data, MIS Alea)

Datenkommunikation

ATM
CORBA
Grundkenntnisse in Orbix
Ethernet
gute Kenntnisse, cisco r/s
FDDI
FTAM
Internet, Intranet
ISO/OSI
gute Kenntnisse
LAN, LAN Manager
Message Queuing
Grundkenntnisse
NetBios
PC-Anywhere
Router
Cisco (CCENT/CCNA), AVM
RPC
SMTP
SNMP
TCP/IP
Netzwerkanalyse tcpdump/plibcap, netcat, lsof, cisco r/s
Windows Netzwerk

Hardware

CD-Writer / Brenner
Drucker
HP
D-,K-,V-Class, Superdome
HP Blade
IBM RS6000
Modem
PC
PRIME Computer
Proprietäre HW
Kryptobox
Scanner
Siemens Großrechner
Fujitsu Siemens Computer Primepower
SUN
E10K, E12K, E15K, Sunfire, T5xxx, M4xx
Teradata
Grundlagen

Branchen

Branchen

Telekommunikation
Bank

IT-Sicherheit
Logistik

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.