Teil-Projekt von Groß-Projekt ?09/2015 bis 02/2024?:
Migration der SIP-Trunk Geschäftskunden-Telefonie-Software von einer
VMware- / Linux-Plattform auf eine neue Inhouse-Plattform ?BM4X? der Deutschen
Telekom.
Aufgaben:
Unterstützung der Architekten bei einer
Machbarkeitsstudie zur Migration einer fast-Echtzeit Anwendung (u.a. Voice
Gateways) in die private Cloud (auf Basis Telekom-Cloud; OpenStack basiert).
Unterstützung der Architekten bei
Ansible Integration VMware ESXi 7u3 & vCenter 7u3
Juniper Junos OS: Verifikation und
Deployments
Entwicklung von Ansible Playbooks, um
mit Ansible Deployments von Juniper Netzwerk-Switchen inkl. automatische
Konfiguration der Juniper Switche durchführen zu können. Zwei-stufiger Ansatz: 1) Hochverfügbarkeit,
Cluster Switche (Juniper Virtual Chassis configuration 2) Rollout und Konfiguration der per YAML (in Gitlab) abgelegten
Konfiguration in Juniper Konfigurationen
Weitere Automatisierungsthemen: - Unterstützung der Ansible-Entwickler bei
Infrastruktur-Themen und Anwendungsinstallationen - Automatisierung SUSE Manager per
REST/http-JSON API
SUSE Linux Engineering und Security Hardening
(base Image und via Ansible Playbooks)
Aufbau eines automatisierten SUSE Image
Build (mittels Gitlab Pipeline und kiwi-ng)
Aufbau und Konzeptentwicklung SUSE
Manager zur Softwareverwaltung und OS Versionierung (Software Freeze)
Integration angepasster SUSE Pakete über
den OpenSuse Build Service und Integration in das SUSE Manager Content
Lifecycle Management (Erzeugen speziell kompilierter Softwarepakete wegen
zusätzlicher Anforderungen).
Entwicklung von Ansible Playbooks zur
Verwaltung SUSE Manager (z.B.: TLS Zertifikats-Management und Software-Channel
Management)
Infrastructure-as-Code (IaC)AnsibleAnsible PlaybooksJuniper Ethernet-Switch QFX5130/5120Juniper Ethernet-Switche EX4400Junos OSJuniper Netzwerk-Switche Hochverfügbarkeit (HA)Juniper Virtual Chassis ConfigurationVMwareVMware vSphereVMware ESXiLinuxSUSE SLES 15Linux Shell Skripting (Bash)Docker (Docker-Runner in Gitlab)TLS Zertifikats-ManagementPlattform ?BM4X? der Deutschen TelekomSIP-Trunk Geschäftskunden-TelefonieYAMLJiraConfluenceGitGitlabAgileSCRUM
IBM Deutschland für Deutsche Telekom
Remote und Frankfurt
5 Jahre
2019-03 - 2024-02
Senior DevOPs Engineer mit Gitlab, Git, Ansible, Red Hat Single Sign-On, Hashicorp Vault zur automatischen Konfiguration und zum automatischen Deployment für große Linux-/VMware-Plattformen
Teil-Projekt von Groß-Projekt ?09/2015 bis 02/2024?:
Die Plattformsteuerung
(PFS) ist Teil des Zugang-Netzes (Access-Netz) u.a. zur Authentifizierung,
Autorisierung und Protokollierung des Netzzugangs von Endkunden (AAA-System)
zum Netz der Deutschen Telekom, damit sich die Endkunden ins Internet einwählen
können.
In diesem
Teilprojekt wurden CI/CD-Toolchains für automatische Deployments der Telekom
Plattformsteuerung (PFS) entwickelt, sowie Installationen & Konfigurationen
von Komponenten der Telekom Plattformsteuerung (PFS) automatisiert.
Aufgaben:
Senior DevOPs Engineer mit ,
Git,, Red Hat Single Sign-On, zur
automatischen Konfiguration und zum automatischen Deployment für große
Linux-/VMware-Plattformen
Design-Unterstützung
und Implementierung von CI/CD-Lösungen auf Basis von GitLab, VMware und Ansible
zur automatischen Konfiguration und zum automatischen Deployment von VMware-/ Linux-Umgebungen
Unterstützung
bei CI/CD-Toolchain Proof-of-Concept basierend auf Kubernetes für
Plattformsteuerung (PFS)
Technical Lead bei
Infrastruktur-Themen:
- Implementierung einer SUSE-Manager Architektur (Dev
-> Test -> Produktion) und Red Hat Satellite
- Security Hardening der VMs unter Einbindung von
devsec.io und Ergänzung um
kundenspezifische Ansible-Playbooks gemäß
Sicherheitsanforderungen des
Kunden
- Konzeption und Umsetzung eines Security Proxy
Setups zwischen Testcenter
und Kunden für die CI/CD-Toolchain-Systeme
Entwicklung
von Ansible Playbooks und Linux Shell-Skripten
Automatisierung
Konfigurationen mittels Ansible von Infrastrukturkomponenten (z.B. alle Server
der CI/CD-Toolchain sowie Suse Manager und Red Hat Satellite via REST-API und
nativ)
Maintenance / Patch & Security Management der Linux Betriebssysteme
(SUSE Enterprise Server und RedHat Satellite)
Base-Imagebau für Red Hat Systeme
CI/CDContinuous IntegrationContinuous DeploymentSUSE Linux 15Red Hat Linux 7.9 ? 8.8AnsibleAnsible TowerAnsible PlaybooksInfrastructure-as-Code (IaC)Telekom Plattformsteuerung (PFS)GitlabHashicorp VaultRed Hat Single Sign-OnJFrog ArtifactoryVMwareVMware vSphereVMware ESXiVMware APICloudCloudifizierungCloud MigrationTelekom CloudKubernetesVoleatech VTair Security ApplianceLinux Shell Skripting (Bash)PerlSUSE ManagerDNSJiraConfluenceAgileSCRUM
IBM Deutschland & Deutsche Telekom
Remote und Frankfurt/M
8 Jahre 6 Monate
2015-09 - 2024-02
DevOPs Engineer, Linux System Engineer, Linux System Administrator
Senior Linux/VMware Engineer; Senior DevOPs Engineer SUSE Linux 12-15VMwareVMware vSphere...
In einem Softwareentwicklungsprojekt werden
Anwendungen & Plattformen zum Netzwerkzugang über RADIUS/Diameter (Telekom
Plattformsteuerung (PFS)) und eine VoIP-Plattform (SIP-Trunk
Geschäftskunden-Telefonie) für die Deutsche Telekom entwickelt.
In diesem Projekt arbeitet ein
Infrastruktur-Team an den Weiterentwicklungen der hochverfügbaren, verteilten
Plattformen (Systemumgebungen) des Telekommunikationsunternehmens. Da die
Plattformen z.B. den Netzwerkzugang von Millionen von Kunden gewährleisten
müssen, werden sehr hohe Anforderungen an Ausfallsicherheit, Robustheit und
Skalierbarkeit gestellt.
In diesem Team war ich schwerpunktmäßig zuständig für die
Weiterentwicklungen der Infrastrukturen in den Themen Linux und VMware sowie
für deren automatisierten Deployments (CI/CD):
Aufgaben:
Lösungskonzeption Linux
Deployment & Konfiguration Management mit CFEngine;
Migration von CFEngine (3.7 -> 3.10)
Entwicklung einer Deployment-Lösung auf Basis von CFEngine mit
webgui (perl/dancer2)
Installation neuer Linux-Server (Virtuelle als auch Hardware)
Deployment virtueller Umgebungen mit VMware ESXi
Umsetzen der Sicherheitsanforderungen des Kunden (Security
Hardening)
Betrieb der Projektinfrastruktur
Konsolidierungsmaßnahmen und Migrationen im Testcenter-Betrieb
(u.a. Netzwerk-Analyse, Konzeption und Migration auf neue
Netzwerk-Infrastruktur)
Konzeption und Einführung einer (wartungsfreien)
Monitoring-Lösung (Zabbix)
Erarbeitung neues Konzept für Load Balancing
(HAProxy & Keepalived)
Unterstützung für den Endkunden bei der Lösung komplexer
Fehlerfälle
Migration von Datenbanken (MySQL ? MariaDB; Postgres)
Software Lizenzerfassung mit ILMT
Automatisierung von Infrastruktur-Themen mit Ansible
Automatisierung der Erstellung der Update-Pakete (von Server
Firmware bis OS/Linux)
SUSE Linux 12-15VMwareVMware vSphereVMware ESXiTelekom Plattformsteuerung (PFS)SIP-Trunk Geschäftskunden-TelefonieHochverfügbarkeitCFEngineLinux Shell Skripting (Bash)PerlAnsibleLoad BalancingHAProxyKeepalivedMariaDBPostgresISC DNS & DHCPMonitoringNetzwerk Dokumentation mit NetDotSUSE Kiwi (Linux Imagebau)SUSE SMT/RMT (Repository Administration)JiraConfluenceAgileSCRUMZabbixPacemaker Cluster mit DRBD
Teil-Projekt von Groß-Projekt ?09/2015 bis 02/2024?:
Migration der SIP-Trunk Geschäftskunden-Telefonie-Software von einer
VMware- / Linux-Plattform auf eine neue Inhouse-Plattform ?BM4X? der Deutschen
Telekom.
Aufgaben:
Unterstützung der Architekten bei einer
Machbarkeitsstudie zur Migration einer fast-Echtzeit Anwendung (u.a. Voice
Gateways) in die private Cloud (auf Basis Telekom-Cloud; OpenStack basiert).
Unterstützung der Architekten bei
Ansible Integration VMware ESXi 7u3 & vCenter 7u3
Juniper Junos OS: Verifikation und
Deployments
Entwicklung von Ansible Playbooks, um
mit Ansible Deployments von Juniper Netzwerk-Switchen inkl. automatische
Konfiguration der Juniper Switche durchführen zu können. Zwei-stufiger Ansatz: 1) Hochverfügbarkeit,
Cluster Switche (Juniper Virtual Chassis configuration 2) Rollout und Konfiguration der per YAML (in Gitlab) abgelegten
Konfiguration in Juniper Konfigurationen
Weitere Automatisierungsthemen: - Unterstützung der Ansible-Entwickler bei
Infrastruktur-Themen und Anwendungsinstallationen - Automatisierung SUSE Manager per
REST/http-JSON API
SUSE Linux Engineering und Security Hardening
(base Image und via Ansible Playbooks)
Aufbau eines automatisierten SUSE Image
Build (mittels Gitlab Pipeline und kiwi-ng)
Aufbau und Konzeptentwicklung SUSE
Manager zur Softwareverwaltung und OS Versionierung (Software Freeze)
Integration angepasster SUSE Pakete über
den OpenSuse Build Service und Integration in das SUSE Manager Content
Lifecycle Management (Erzeugen speziell kompilierter Softwarepakete wegen
zusätzlicher Anforderungen).
Entwicklung von Ansible Playbooks zur
Verwaltung SUSE Manager (z.B.: TLS Zertifikats-Management und Software-Channel
Management)
Infrastructure-as-Code (IaC)AnsibleAnsible PlaybooksJuniper Ethernet-Switch QFX5130/5120Juniper Ethernet-Switche EX4400Junos OSJuniper Netzwerk-Switche Hochverfügbarkeit (HA)Juniper Virtual Chassis ConfigurationVMwareVMware vSphereVMware ESXiLinuxSUSE SLES 15Linux Shell Skripting (Bash)Docker (Docker-Runner in Gitlab)TLS Zertifikats-ManagementPlattform ?BM4X? der Deutschen TelekomSIP-Trunk Geschäftskunden-TelefonieYAMLJiraConfluenceGitGitlabAgileSCRUM
IBM Deutschland für Deutsche Telekom
Remote und Frankfurt
5 Jahre
2019-03 - 2024-02
Senior DevOPs Engineer mit Gitlab, Git, Ansible, Red Hat Single Sign-On, Hashicorp Vault zur automatischen Konfiguration und zum automatischen Deployment für große Linux-/VMware-Plattformen
Teil-Projekt von Groß-Projekt ?09/2015 bis 02/2024?:
Die Plattformsteuerung
(PFS) ist Teil des Zugang-Netzes (Access-Netz) u.a. zur Authentifizierung,
Autorisierung und Protokollierung des Netzzugangs von Endkunden (AAA-System)
zum Netz der Deutschen Telekom, damit sich die Endkunden ins Internet einwählen
können.
In diesem
Teilprojekt wurden CI/CD-Toolchains für automatische Deployments der Telekom
Plattformsteuerung (PFS) entwickelt, sowie Installationen & Konfigurationen
von Komponenten der Telekom Plattformsteuerung (PFS) automatisiert.
Aufgaben:
Senior DevOPs Engineer mit ,
Git,, Red Hat Single Sign-On, zur
automatischen Konfiguration und zum automatischen Deployment für große
Linux-/VMware-Plattformen
Design-Unterstützung
und Implementierung von CI/CD-Lösungen auf Basis von GitLab, VMware und Ansible
zur automatischen Konfiguration und zum automatischen Deployment von VMware-/ Linux-Umgebungen
Unterstützung
bei CI/CD-Toolchain Proof-of-Concept basierend auf Kubernetes für
Plattformsteuerung (PFS)
Technical Lead bei
Infrastruktur-Themen:
- Implementierung einer SUSE-Manager Architektur (Dev
-> Test -> Produktion) und Red Hat Satellite
- Security Hardening der VMs unter Einbindung von
devsec.io und Ergänzung um
kundenspezifische Ansible-Playbooks gemäß
Sicherheitsanforderungen des
Kunden
- Konzeption und Umsetzung eines Security Proxy
Setups zwischen Testcenter
und Kunden für die CI/CD-Toolchain-Systeme
Entwicklung
von Ansible Playbooks und Linux Shell-Skripten
Automatisierung
Konfigurationen mittels Ansible von Infrastrukturkomponenten (z.B. alle Server
der CI/CD-Toolchain sowie Suse Manager und Red Hat Satellite via REST-API und
nativ)
Maintenance / Patch & Security Management der Linux Betriebssysteme
(SUSE Enterprise Server und RedHat Satellite)
Base-Imagebau für Red Hat Systeme
CI/CDContinuous IntegrationContinuous DeploymentSUSE Linux 15Red Hat Linux 7.9 ? 8.8AnsibleAnsible TowerAnsible PlaybooksInfrastructure-as-Code (IaC)Telekom Plattformsteuerung (PFS)GitlabHashicorp VaultRed Hat Single Sign-OnJFrog ArtifactoryVMwareVMware vSphereVMware ESXiVMware APICloudCloudifizierungCloud MigrationTelekom CloudKubernetesVoleatech VTair Security ApplianceLinux Shell Skripting (Bash)PerlSUSE ManagerDNSJiraConfluenceAgileSCRUM
IBM Deutschland & Deutsche Telekom
Remote und Frankfurt/M
8 Jahre 6 Monate
2015-09 - 2024-02
DevOPs Engineer, Linux System Engineer, Linux System Administrator
Senior Linux/VMware Engineer; Senior DevOPs Engineer SUSE Linux 12-15VMwareVMware vSphere...
In einem Softwareentwicklungsprojekt werden
Anwendungen & Plattformen zum Netzwerkzugang über RADIUS/Diameter (Telekom
Plattformsteuerung (PFS)) und eine VoIP-Plattform (SIP-Trunk
Geschäftskunden-Telefonie) für die Deutsche Telekom entwickelt.
In diesem Projekt arbeitet ein
Infrastruktur-Team an den Weiterentwicklungen der hochverfügbaren, verteilten
Plattformen (Systemumgebungen) des Telekommunikationsunternehmens. Da die
Plattformen z.B. den Netzwerkzugang von Millionen von Kunden gewährleisten
müssen, werden sehr hohe Anforderungen an Ausfallsicherheit, Robustheit und
Skalierbarkeit gestellt.
In diesem Team war ich schwerpunktmäßig zuständig für die
Weiterentwicklungen der Infrastrukturen in den Themen Linux und VMware sowie
für deren automatisierten Deployments (CI/CD):
Aufgaben:
Lösungskonzeption Linux
Deployment & Konfiguration Management mit CFEngine;
Migration von CFEngine (3.7 -> 3.10)
Entwicklung einer Deployment-Lösung auf Basis von CFEngine mit
webgui (perl/dancer2)
Installation neuer Linux-Server (Virtuelle als auch Hardware)
Deployment virtueller Umgebungen mit VMware ESXi
Umsetzen der Sicherheitsanforderungen des Kunden (Security
Hardening)
Betrieb der Projektinfrastruktur
Konsolidierungsmaßnahmen und Migrationen im Testcenter-Betrieb
(u.a. Netzwerk-Analyse, Konzeption und Migration auf neue
Netzwerk-Infrastruktur)
Konzeption und Einführung einer (wartungsfreien)
Monitoring-Lösung (Zabbix)
Erarbeitung neues Konzept für Load Balancing
(HAProxy & Keepalived)
Unterstützung für den Endkunden bei der Lösung komplexer
Fehlerfälle
Migration von Datenbanken (MySQL ? MariaDB; Postgres)
Software Lizenzerfassung mit ILMT
Automatisierung von Infrastruktur-Themen mit Ansible
Automatisierung der Erstellung der Update-Pakete (von Server
Firmware bis OS/Linux)
SUSE Linux 12-15VMwareVMware vSphereVMware ESXiTelekom Plattformsteuerung (PFS)SIP-Trunk Geschäftskunden-TelefonieHochverfügbarkeitCFEngineLinux Shell Skripting (Bash)PerlAnsibleLoad BalancingHAProxyKeepalivedMariaDBPostgresISC DNS & DHCPMonitoringNetzwerk Dokumentation mit NetDotSUSE Kiwi (Linux Imagebau)SUSE SMT/RMT (Repository Administration)JiraConfluenceAgileSCRUMZabbixPacemaker Cluster mit DRBD