• Beratung und Architektur zum Aufbau eines kompletten AWS Accounts incl. cloud-native Development Prozessen.
• Abstimmung des Gesamtsystems auf Knowhow-Level der Projektmitglieder hinsichtlich Wartbarkeit und Erweiterbarkeit.
• Beratung in Bezug auf Auswahl der Systemkomponenten und unterschiedlicher Architektur-Ansätze.
• Planung und Implementierung des Netzwerk-Setups mit öffentlichen und privaten-Zonen sowie Einrichtung abgestimmter, minimaler Netzwerk-Zugriffspfade über Network Loadbalancer (NLB, ingress) und NAT Gateway (egress).
• Planung und Implementierung eines partitionierten CloudFormation (CFN) Setups bestehend aus Netzwerk (VPC), Elastic Container Service (ECS), Elastic Container Registry (ECR), Elastic File System (EFS), EC2, Image Builder, OIDC und EventBridge.
• Implementierung diverser CFN Lambda Funktionen zur Verbesserung der Benutzbarkeit und Beseitigung von Redundanz.
• Definition und Aufteilung der ECS Workloads mit Hinblick auf operationelle Flexibilität und Robustheit.
• Planung und Umsetzung eines verteilten Sicherheitsmodells basierend auf IAM und verteilten Security Groups in einer Besitzer/Klient Anordnung (SecurityGroup/SecurityGroupIngress).
• Anbindung an Github CI per OIDC mit nach Repository und Branch differenzierbaren IAM Rollen und Rechten sowie Erstellung zugehöriger Github Workflows für debugging und Betrieb.
• Kostenoptimierung mittels zeitbasierter Workload-Steuerung über EventBridge
• Planung eines "Multi-Env" Setups zur sicheren Abbildung mehrerer Environments (z.B. "dev", "prod") innerhalb eines AWS Accounts.

• Evaluierung und Aufbau von Plattform-Prototypen auf "DB Modular Cloud" (DBMC), und "Managed Developer Platform" (MDP)
• Aufbau einer Multi-Cluster Kubernetes Umgebung in der DB "Container Native Platform" (CNP).
• Entwurf und Aufbau einer ArgoCD Instanz zur zentralen Verwaltung aller Cluster und Realisierung aller CI Prozesse.
• Konzeption und Implementierung gitops-basierter Workflows für Entwicklung und Integration der Komponenten aller Teams.
• Etablierung eines Traceability-Konzepts durch Zentralisierung der Release- und Deployment-Prozesse (aws, kubernetes, argocd, kustomize, helm, gitlab).
• Implementierung von Gitlab CICD Pipelines sowie wiederverwendbarer Module für Entwickler.
• Erstellung eines Tools zur Anreicherung des Verteilungsprozesses mit kundenspezifischer Logik (python).
• Entwicklung eines Tools zur automatischen Release-Note Generierung zur Sicherstellung der Rückverfolgbarkeit (golang).
• Bereitstellung und Verwaltung plattformspezifischer Komponenten (kubernetes, argocd, nats, postgres, kube-prometheus-stack, vault, SonarQube).
• Konzeption und Implementierung von blue/green Deploymentmodellen zur Maximierung der Verfügbarkeit zentraler Komponenten wie ArgoCD.
• Entwurf einer hochverfügbaren Messaging Infrastruktur über mehrere Standorte hinweg (nats, kubernetes, AWS NLB).
• Implementierung eines Modells zur lokalen Entwicklung unter produktionsnahen Bedingungen und Anbindung an die existierende gitops Vorgehensweise (k3d).
• Überwachung und Alarmierung bei Störungen (prometheus, loki, grafana, MS Teams).
• AWS Kostenoptimierung mit Hilfe automatischer Node-Skalierung (karpenter, kube-downscaler).
• Kontinuierliche SAST Analysen (fortify, mend, trivvy, sonarqube) und Dependency Verwaltung (renovate).
• Entwicklung eines modularen, REST-basierten Test-Runners (python/ flask) und Integration in die CICD Pipeline-Logik.
• Schulung und Unterstützung der Entwickler zur Förderung einheitlicher Vorgehensweisen.

• Beratung und Architektur zum bestehenden Grafana Monitoring (prometheus, alertmanager, grafana-agent)
• Detailanalyse unternehmenskritischer Services unter Microsoft Windows mithilfe von Prometheus Metriken.
• Evaluation generischer Service Discovery Konzepte (consul, zookeeper).
• Vorstellung und Beratung bzgl. eines Software-Verteilungs-Konzepts (puppet).

• Evaluation und Auswahl eines Static Site Generators (SSG) (hugo, jekyll, docusaurus).
• Definition und Dokumentation der Team-Arbeits-Umgebung (WSL, VsCode, npm).
• Implementierung der Team Workflows mittels GitLab Pipelines.
• Implementierung einer einfachen ReactJS Komponente (javascript)
• Provisionierung von GitLab Runnern auf "DB Container Service" (DBCS)/ OpenShift.
• Ausarbeitung DSD-spezifischer Inhalte zur DevOps Methodik in einem SIL-regulierten Umfeld.
• Beratung von DSD Teams zum Thema DevOps.
• Beratung und Implementierung von Infrastructure As Code (IAC) Mechanismen (terraform).

• Mitarbeit an der Codebase zur automatisierten Installation von ONCITE Edge Clouds, einem Kubernetes und OpenStack-basierten on premises Mini-Rechenzentrum (ansible, terraform, docker, gitlab).
• Review und Ergänzung der Prometheus-basierten Überwachung und Alarmierung (prometheus/prometheus-operator, loki, gitlab, argocd, ytt, vendir).
• Planung und Implementierung der Connectivity zur Überwachung von Cumulus Switchen und Junos Firewalls im abgetrennten Management Netzwerk (ansible, docker, traefik, diverse prometheus-exporter).

• Konzeption und Implementierung einer übergreifenden Observability Lösung zur Überwachung und Visualisierung von GEC Kunden- Infrastruktur.
• Design und Implementierung einer Controller/Agent Lösung zur automatischen Provisionierung und Deployment von Kundensystemen (golang, gorm, gin, cobra/viper, swagger).
• Evaluierung und Aufbau zentraler Metrik- und Logging-Infrastruktur (Prometheus, Thanos, Loki, Victoria Metrics, Promtail) auf Kubernetes (k3s, k3d, helm, argocd)

• Erstellung von Konzept und Implementierung einer mandantenfähigen multi-cloud IPsec VPN Lösung basierend auf SUSE Linux, Strongswan und Free Range Routing (FRR). Abwägung alternativer Vorgehensweisen hinsichtlich Verwaltbarkeit und Performance.
• Erstellung eines Prototypen zur Verbindung des AWS Backends mit Azure und VSphere (terraform, ansible).
• Erstellung und Implementierung eines Zero-Downtime Failover Konzepts mit automatischer Routen-Umverteilung basierend auf BGP (ansible, frr, xfrm, bash).
• Erstellung von Automatisierungs-Code basierend auf Github-Workflows, Terraform Enterprise (TFE) and Ansible/AWX.

• Aufbau einer mandantenfähigen, mehrstufigen Open Telekom Cloud (OTC) Infrastruktur mit terraform und openstack.
• Entwurf und Implementierung eines dynamischen Provisionierungskonzepts mit Puppet und Ansible.
• Iterative Ausarbeitung von Multi-Entwickler-Workflows im Gitops-Stil.
• Entwurf und Implementierung eines großen Splunk HA Multisite-Setups (Ingest 3TB/Tag) incl. Forwarder-Management und syslog Anbindung.
• Design und Implementierung eines umfassenden Plattform-Monitorings mit Prometheus/Grafana sowie Splunk ITSI.

• Konzept für verwaltbares, globales Auditing mit Puppet erstellen.
• Auditing-Regeln für Skalierung optimieren.
• Zentralen rsyslog-Empfänger erstellen und an Splunk anbinden, Splunk-App einrichten und abstimmen.

• Erstellen eines Konzepts für ein demokratisiertes Betriebsmodell zur Verbesserung des traditionellen Team-Silo-Ansatzes. Die Idee in den Teams verbreiten.
• Erstellen eines Konzept für verschiedene Betriebsregeln, die nach OTCTenant aufgeteilt sind.

• Weiterentwicklung der Idee von SAF auf der Grundlage von Erkenntnissen, die aus Rückmeldungen und Diskussionen mit Entwicklern gewonnen wurden
• Verbesserung der universellen Anwendbarkeit auf Softwareprojekte
• Umschreiben der Codebasis auf reine Python-Implementierung
• Einbinden von Docker-ähnlichen Bedienbarkeits- und Handhabungskonzepten
• Einrichtung eines entwicklerfreundlichen Kollaborations- und Staging-Prozesses mit GitLab
• Förderung der Kundennähe und Schulung von Entwicklern
• Schulung von Mitarbeitern und anderen Interessengruppen in Bezug auf das Betriebsmodell

• Entwurf, Implementierung und Einführung einer System-Management-Lösung, die auf einer Kombination von GitLab und Puppet basiert
• Verhandlung der Anforderungen mit dem Kunden
• Erstellen eines modularen Designs, um separat gewartete Module und Stages zur Aufteilung der Verantwortlichkeiten zu ermöglichen
• Einrichten von Serverdiensten mit Docker
• Einführung von Mechanismen und Schulung von Mitarbeitern

• Zusammenarbeit mit Entwicklern an einer SpringBoot-Applikation,
• Vorbereitung der Anwendung für SAF und Definition von Betriebsregeln.
• Einrichten, Optimieren und Verwalten des Betriebssystems mit Puppet.
• Unterstützung bei der Einrichtung eines Multi-Hop-Netzwerkzugriffs und der Überwachung der Anwendung.

• Entwurf und Implementierung eines Mehrzweckmechanismus zur Verbindung von GitLab-getriggerten Automatisierungs-Workflows.
• Überprüfung bestehender Automatisierungsansätze und Prüfung der Anwendbarkeit.
• Idee fördern und mit Teams abstimmen.

• Erstellen eines minimalen Systemmodells für Host-OS mit Puppet
• Verfeinern des Hiera-basierten Konfigurations-modells
• Einrichten einer multi-stage Docker-Umgebung
• Entwurf eines dockerbasierten Betriebsmodells (Failover, Zustandsauslagerung usw.). Entwicklung von Playbooks und Betriebsabläufen

Erstellung eines JBoss-Systemmodells mit Puppet. Einrichten und Bereitstellen der Anwendung auf JBoss EAP. Entwurf und Implementierung des JBoss Multi-Instanz-Betriebs- und Bereitstellungs-/Staging-Modells. Konzept gemeinsam mit Entwicklern weiterentwickeln. Schulung von Mitarbeitern in Bezug auf das Betriebsmodell.

Angepasstes Systemmodell mit Puppet erstellen. Betriebsmodell mit SAF-Framework implementieren (siehe unten). Besprechung und Verhandlung der Anforderungen mit dem Kunden

Entwurf und Implementierung einer flexiblen Überwachungs-und Alarmierungsanwendung im REST-Stil für MQ unter Verwendung von Python und CherryPy, Aushandlung von Alarmierungsanforderungen.

Entwurf, Erstellung und Implementierung eines Installationsmodells für die auf Linux basierende Plattform WebSphere MQ / Integration Broker. Aufbau der Plattform unter Berücksichtigung der Kundenanforderungen (z.B. Deployment-Modell, Protokollierung, Failover, Backup). Migration und Verbesserung des Betriebsmodells von der Vorgängerplattform des Message Brokers.

Erweiterung der bestehenden WebSphere-Plattform, um dedizierte Betriebssystem-Benutzer für jede Anwendung zu ermöglichen. Definition eines Konzepts zur Ressourcenbeschränkung mit Linux cgroups.

Evaluation of different platform approaches (IBM WorkLoad Deployer, Cell based, Jobmanager based). Bid preparation in corporation with sales department. Design and implementation of two separate platform architectures („Low End“ and „High End“). Design and implementation of automated setup routine. Build collaborative model to enhance cross division teamwork. Design and implement simplified deployment process using ant.

Architektonischer Entwurf verschiedener Ansätze (solitär und koexistierend). Entwurf und Entwicklung (zusammen mit Entwicklungsteams) minimalistischer Anforderungen für einen effizienten Betrieb. Entwurf und Implementierung des Deployment-/ Staging- und Betriebsmodells unter Verwendung von Standard-LinuxTools (z. B. git, ssh, rsync, bash, python).

Establish minimalistic, robust and clientless mechanism to synchronize code artifacts over groups of Linux machines. Develop modular design to allow for separately maintained modules to split responsibilities. Invent concept to allow at-sync-time artifact merging of arbitrary module combinations.