Konzeption und Implementierung gitops-basierter Workflows
für ein System, welches aus Komponenten mehrerer Teams besteht.
Verteilung von Anwendungen und Konfiguration über mehrere
Kubernetes-Cluster und -Namespaces hinweg. Etablierung eines
Traceability-Konzepts durch Zentralisierung der Release- und
Deployment-Prozesse. (aws, kubernetes, argocd, kustomize, helm,
gitlab). Implementierung von Gitlab CICD Pipelines sowie
wiederverwendbarer Module für Entwickler. Erstellung eines Tools zur
Anreicherung des Verteilungsprozesses mit kundenspezifischer Logik
(python). Entwicklung eines Tools zur automatischen Release-Note
Generierung zur Sicherstellung der Rückverfolgbarkeit (golang).
Bereitstellung und Verwaltung plattformspezifischer Komponenten
(kubernetes, argocd, nats, postgres, kube-prometheus-stack, vault,
SonarQube). Konzeption und Implementierung von blue/green
Deploymentmodellen zur Maximierung der Verfügbarkeit zentraler
Komponenten wie ArgoCD. Entwurf einer hochverfügbaren Messaging
Infrastruktur über mehrere Standorte hinweg (nats, kubernetes, AWS
NLB). Implementierung eines Modells zur lokalen Entwicklung unter
produktionsnahen Bedingungen und Anbindung an die existierende
gitops Vorgehensweise (k3d). Überwachung und Alarmierung bei
Störungen (prometheus, loki, grafana, MS Teams). AWS
Kostenoptimierung mit Hilfe automatischer Node-Skalierung (karpenter)
Kontinuierliche SAST Analysen (fortify, mend, trivvy, sonarqube) und
Dependency Verwaltung (renovate). Schulung und Unterstützung der
Entwickler zur Förderung einheitlicher Vorgehensweisen.
Beratung und Architektur zum bestehenden Grafana
Monitoring (prometheus, alertmanager, grafana-agent) sowie
Detailanalyse unternehmenskritischer Services unter Microsoft
Windows. Evaluation generischer Service Discovery Konzepte (consul,
zookeeper). Vorstellung und Beratung bzgl. eines Software-Verteilungs-
Konzepts (puppet).
Evaluation und Auswahl eines Static Site Generators (SSG)
(hugo, jekyll, docusaurus). Definition und Dokumentation der Team-
Arbeits-Umgebung (WSL, VsCode, npm). Implementierung der Team
Workflows mittels GitLab Pipelines. Provisionierung von GitLab Runnern
auf OpenShift. Ausarbeitung DSD-spezifischer Inhalte zur DevOps
Methodik in einem SIL-regulierten Umfeld. Beratung von DSD Teams
zum Thema DevOps. Beratung und Implementierung von Infrastructure
As Code (IAC) Mechanismen (terraform).
Mitarbeit an der Codebase zur automatisierten Installation von ONCITE Edge Clouds, einem Kubernetes und OpenStack-basierten on premises Mini-Rechenzentrum. Review und Ergänzung der Prometheus-basierten Überwachung und Alarmierung. Planung und Implementierung der Connectivity zur Überwachung von Cumulus Switchen und Junos Firewalls im abgetrennten Management Netzwerk.
Konzeption und Implementierung einer übergreifenden Observability Lösung zur Überwachung und Visualisierung von GEC Kunden-Infrastruktur. Design und Implementierung einer Controller/ Agent Lösung zur automatischen Provisionierung und Deployment von Kundensystemen (golang, gorm, gin, cobra/viper, swagger). Evaluierung und Aufbau zentraler Metrik- und Logging-Infrastruktur (Prometheus, Thanos, Loki, Victoria Metrics, Promtail) auf Kubernetes (k3s, k3d, helm, argocd)
Erstellung von Konzept und Implementierung einer mandantenfähigen multi-cloud IPsec VPN Lösung basierend auf SUSE Linux, Strongswan und Free Range Routing (FRR). Abwägung alternativer Vorgehensweisen hinsichtlich Verwaltbarkeit und Performance. Erstellung und Implementierung eines Zero-Downtime Failover Konzepts mit automatischer Routen-Umverteilung basierend auf BGP. Erstellung von Automatisierungs-Code basierend auf GithubWorkflows, Enterprise (TFE) and Ansible/AWX
Aufbau einer mandantenfähigen, mehrstufigen Open Telekom Cloud (OTC) Infrastruktur mit terraform und openstack. Entwurf und Implementierung eines dynamischen Provisionierungskonzepts mit Puppet und Ansible. Iterative Ausarbeitung von Multi-Entwickler-Workflows im Gitops-Stil. Implementierung und Überprüfung eines Splunk HA Multisite-Setups. Design und Implementierung eines umfassenden Plattform-Monitorings mit Prometheus/Grafana sowie Splunk ITSI.
Konzept für verwaltbares, globales Auditing mit Puppet erstellen. Auditing-Regeln für Skalierung optimieren. Zentralen rsyslog-Empfänger erstellen und an Splunk anbinden, Splunk-App einrichten und abstimmen.
Erstellen eines Konzepts für ein demokratisiertes Betriebsmodell zur Verbesserung des traditionellen Team-Silo-Ansatzes. Die Idee in den Teams verbreiten. Erstellen eines Konzept für verschiedene Betriebsregeln, die nach OTC-Tenant aufgeteilt sind.
Weiterentwicklung der Idee von SAF auf der Grundlage von Erkenntnissen, die aus Rückmeldungen und Diskussionen mit Entwicklern gewonnen wurden. Verbesserung der universellen Anwendbarkeit auf Softwareprojekte. Umschreiben der Codebasis auf reine Python-Implementierung. Einbinden von Docker-ähnlichen Bedienbarkeits- und Handhabungskonzepten. Einrichtung eines entwicklerfreundlichen Kollaborations- und Staging-Prozesses mit GitLab. Förderung der Kundennähe und Schulung von Entwicklern. Schulung von Mitarbeitern und anderen Interessengruppen in Bezug auf das Betriebsmodell.
Entwurf, Implementierung und Einführung einer System-Management-Lösung, die auf einer Kombination von GitLab und Puppet basiert. Verhandlung der Anforderungen mit dem Kunden. Erstellen eines modularen Designs, um separat gewartete Module und Stages zur Aufteilung der Verantwortlichkeiten zu ermöglichen. Einrichten von Serverdiensten mit Docker. Einführung von Mechanismen und Schulung von Mitarbeitern.
Zusammenarbeit mit Entwicklern an einer SpringBoot-Applikation, Vorbereitung der Anwendung für SAF und Definition von Betriebsregeln. Einrichten, Optimieren und Verwalten des Betriebssystems mit Puppet. Unterstützung bei der Einrichtung eines Multi-Hop-Netzwerkzugriffs und der Überwachung der Anwendung.
Entwurf und Implementierung eines Mehrzweckmechanismus zur Verbindung von GitLab-getriggerten Automatisierungs-Workflows. Überprüfung bestehender Automatisierungsansätze und Prüfung der Anwendbarkeit. Idee fördern.
Erstellen eines minimalen Systemmodells für Host-OS mit Puppet. Verfeinern des Hiera-basierten Konfigurations-modells. Einrichten einer multi-stage Docker-Umgebung. Entwurf eines dockerbasierten Betriebsmodells (Failover, Zustandsauslagerung usw.). Entwicklung von Playbooks und Betriebsabläufen.
Erstellung eines JBoss-Systemmodells mit Puppet. Einrichten und Bereitstellen der Anwendung auf JBoss EAP. Entwurf und Implementierung des JBoss Multi-Instanz-Betriebs- und Bereitstellungs-/Staging-Modells. Konzept gemeinsam mit Entwicklern weiterentwickeln. Schulung von Mitarbeitern in Bezug auf das Betriebsmodell.
Angepasstes Systemmodell mit Puppet erstellen. Betriebsmodell mit SAF-Framework implementieren (siehe unten). Besprechung und Verhandlung der Anforderungen mit dem Kunden
Entwurf und Implementierung einer flexiblen Überwachungs-und Alarmierungsanwendung im REST-Stil für MQ unter Verwendung von Python und CherryPy, Aushandlung von Alarmierungsanforderungen.
Entwurf, Erstellung und Implementierung eines Installationsmodells für die auf Linux basierende Plattform WebSphere MQ / Integration Broker. Aufbau der Plattform unter Berücksichtigung der Kundenanforderungen (z.B. Deployment-Modell, Protokollierung, Failover, Backup). Migration und Verbesserung des Betriebsmodells von der Vorgängerplattform des Message Brokers.
Erweiterung der bestehenden WebSphere-Plattform, um dedizierte Betriebssystem-Benutzer für jede Anwendung zu ermöglichen. Definition eines Konzepts zur Ressourcenbeschränkung mit Linux cgroups.
Evaluation of different platform approaches (IBM WorkLoad Deployer, Cell based, Jobmanager based). Bid preparation in corporation with sales department. Design and implementation of two separate platform architectures („Low End“ and „High End“). Design and implementation of automated setup routine. Build collaborative model to enhance cross division teamwork. Design and implement simplified deployment process using ant.