01/2016 - 07/2017
- Unterstützung im DevOps-Programm einer 100% Tochter eines großen Deutschen Telekommunikationsunternehmens (1500 MA, ca. 800Dev/200Test/200Ops)
- Konzeption und Etablierung eines DevOps Tool Frameworks, welches mittels ?Infrastructure as Code? zentrale Dienste automatisiert anbietet. Dabei sollte das lokale Entwickeln und Testen ermöglicht werden. Qualifizierter und mit Tests versehener Code wird gepusht und automatisiert in einer Pipeline getestet. Einheitliches Repository Layout für alle Dienste. Release Management- und Version-Pinning für alle Module um Qualitätssicherung sicher stellen zu können.
- Umsetzung einer Multi-Cloud Strategie zur Anbindung verschiedener Cloud Dienste (AWS, Azure, Azure Germany, OTC) an die lokale Enterprise-Netzwerkinfrastruktur. Umsetzung von Compliance und Datenschutz Anforderungen. Implementierung einer zentralen Authentifizierung inkl. Rollen und Rechte Modell. Automatisiertes Onboarding mittels Terraform.
- Continuous Delivery eines standardisierten, gehärteten Betriebssystem Images für 5 Platformen (AWS, Azure, Azure Germany, VMWare, Vagrant) mit Hashicorp Packer, Puppet, Kitchen-CI, Serverspec und Jenkins.
- Etablierung eines einheitlichen, gehärteten und vollständig automatisierbaren Jenkins CI Servers. Unterstützung von Lokaler Entwicklung und Infrastructure as Code. Umsetung als Puppet4 Modul mit Hiera5 und Data in Modules.
- Etablierung eines Managed-Puppet Services (Puppet As a Service). Vollstädnig automatisiertes Onboarding. Nutzung von Puppet4 / Encryption Support / Hiera5
Layout (Module / Environment / Global) / General Support Modules. Anbindung der Puppet Dienste an ein zentrales Logging System (ELK Stack) mittels Filebeat und Logstash. Unterstützung von Librarian Puppet und r10k mittels Webhooks für Auslieferung von neuem Code in Echtzeit. - Automatisierung der Client Anbindung an eine zentrale logging Plattform mittels Puppet Modulen. Schreiben von Logstash Patterns für die strukturierte Auswertung von Logfiles.
03/2015 - 12/2015
- Unterstützung im Betrieb / Menthoring / Architektur bei einem Free-to-Play Spieleanbieter.
- Implementierung eines zentralen, Anycast basierten scale-out Log Dienstes basierend auf Elasticsearch and Graylog2.
- Migration einer Spiele-Plattform von AWS, basierend auf Ubuntu in eine VMWare vCloud Umgebung basierend auf CentOS.
- Ressourcenoptimierung und Kostenreduktion des Betriebs von Linux Web Application Servern durch Einführung von Standard Server-Größen und Migration der Server auf die neuen Größen.
01/2015 - 02/2015
06/2014 - 12/2014
- Zeitkritische und unterbrechungsfreie Cloud-Migration (ca. 4 Monate) eines Free-to-Play Spieleanbietes von einem on-Premise RZ in eine Private Cloud (VMWare vCloud Director based).
- Implementierung von hochgradiger Automatisierung im Rahmen der Migration mit Puppet und vCloud Orchestrator und Einführung von standard-Stacks.
- Hochgradige Automatisierung für die Integration in Infrastrukturdienste (z.B. Backup mit Bacula, 600 Clients, vollständig Automatisiert).
- Planung, Sizing und Implementierung des Dienstes zur Sammlung von Leistungsdaten (Graphite) für ca. 2500 Server.
- Neubaubau (Automatisierung mit Puppet) und Migration der DNS Infrastruktur von PowerDNS zu einem Anycast basiertem Infoblox Backend mit PowerDNS Frontends.
- Automatisierung der Konfiguration von Anycast Load Balancern (HAProxy, OSPF).
- Automatisierung des Einsatzes von OSPF basiertem Anycast für ausfallkritische Dienste.
- Automatisierte Löschung einer großen Anzahl (>500) von Servern mit geringem Zeitbedarf.
- Allgemeine Unterstützung des Projekt-Managements 06/2014-12/2014
(Large Project).
04/2014 - 06/2014
- (Interims) Teamleiter IT-Operations bei einem IT-StartUp (ca. 35 MA) für dezentrale Wärmeversorgung aus Serverabwärme.
- Aufbau des IT-Operations Teams (7 Personen, international) für den Betrieb der hochgradig verteilten Cloud Umgebungen.
- Aufbau und Etablierung der Betriebsprozesse für das Hardware-LifeCycle-Management und Software-Wartung.
- Betrieb von deutschlandweit verteilten komplett Opensource-basierten Cloud-Umgebungen auf der Basis von Openstack (Release Havana).
- Betrieb der internen Dienste.
04/2013 - 03/2014
- Beratung und System - Administration (senior level) bei einem Unternehmen der Online-Spiele Branche (Browser Games) in München (50-200 MA).
- Support bei der Implementierung von Service Management mit ServiceNow (auto discovery).
Planung und Durchführung der Migration von Diensten zwischen Rechenzentren. - Neuaufbau einer Load Balancing Architektur (active / active scale out) (OSPF + ECMP + haproxy).
- Allgemeines Projekt-Management (Small - Medium Size).
01/2013 - 03/2013
- Evaluierung und Test von private cloud Lösungen (OpenStack ?Folsom?) und automatisches Deployment von Apache HADOOP mit Opscode Chef und Puppet (interne Weiterbildung)
seit 01/2013
- Beratung und Unterstützung eines Kunden bezüglich Cloud Sourcing Strategie (andauernder Auftrag).
seit 11/2009
- Unterstützung und Beratung einer Deutschen Rundfunkanstalt bei Betrieb und Weiterentwicklung der Oracle Datenbank Plattform (andauernder Auftrag)
04/2013 - 07/2013
- Betriebsunterstützung im Onlinebereich als Senior Linux Administrator im Online-Spielebereich (NGINX, HAProxy, MySQL). Migration von Servern. Unterstützung bei der
Einführung von ITIL Prozessen.
12/2010 - 10/2012
- Unterstützung bei der organisatorischen Umsetzung und Architektur der technischen Lösung für ein ?Lean Service Provider? - Cloud Computing Betriebsmodells für Test & Dev (basierend auf Amazon Web Services) bei einem der größten Logistik-Konzerne weltweit.
- Evaluierung von Cloud Providern und Sicherheitslösungen für die Auswahl des Cloud Providers.
- Implementierung der Automatisierungs- und Provisionierungsprozesse, sowie Integration der bei Amazon Web Services (AWS) betriebenen Systeme in das IT-System-Management des Konzerns (CMDB, Service Katalog, Monitoring, Incident Management, Capacity Management).
- Entwicklung einer Chargeback Lösung für die Instanz und Projekt-spezifische Abrechnung der angefallenen Kosten der AWS Cloud (Jasper Reports + custom Datenbank). Prototypische Implementierung des Chargeback von Internen IT Systemen basierend auf vSphere.
- Implementierung und Automatisierung einer Verschlüsselungslösung für den sicheren Betrieb der Cloud Instanzen bei AWS.
- Im Rahmen des Projekts wurden auch PaaS Lösungen (ActiveState Stackato) und Private Cloud IaaS Management Lösungen (Eucalyptus) evaluiert.
- Cloud Provider und Cloud Technologien:
- Amazon Web Services (VPC, IAM, EC2, S3, RDS, CloudFront, CloudWatch)
- SafeNet ProtectV Instance / ProtectV Volume (Verschlüsselungslösung)
- CloudSwitch
- CipherCloud
- Trendmicro SecureCloud (Evaluierung)
- Eucalyptus Private Cloud (2.0, Evaluierung, Demo)
- Stackato PaaS (Evaluierung, Demo)
- Software:
- HP uCMDB (Anpassung von Pull Adaptern und Integrationen, Abfrage von Topologien für das
Chargeback basierend auf Python und SOAP) - HP Operations Orchestrations (teilweise Automatisierung von Systembereitstellungen)
- Jaspersoft JasperReports (Billing Reports, SQL & Reporterstellung)
- RedHat Enterprise Linux 4/5/6
- RedHat Satellite Server (Automatisierung via XMLRPC, Python Skripting)
- Infoblox IP and DNS Management Appliance (IP & DNS Automatisierung, Perl Skripting)
- Icinga + LConf (Monitoring Automatisierung)
- EMC Networker (Abfrage und Auswertung von Backup Reports für das Chargeback)
- vSphere (Abfrage und Auswertung von Server-Konfigurationsdaten für das Chargeback)
- Python BOTO Library (Automatisierung der AWS Prozesse)
- Hardware:
- Checkpoint Firewall
- IBM SVC (Abfrage und Auswertung von SAN Mappings für das Chargeback)
10/2009 - 10/2010
- Markteinführung eines US Storage Produkts im deutschen Markt. Partnergewinnung, Partner-
Enablement und Projektrealisierung von ZFS-basierten Storage Lösungen. Entwicklung von Qualifizierungs- und Testroutinen.
09/2008 - 12/2009
- Konzeption und Umsetzung zur Steigerung der Verfügbarkeit und gleichzeitiger Konsolidierung der Kunden-MySQL Umgebungen eines großen Europäischen Hosting Providers. Virtualisierung basierend auf Containern. Migration bestehender Datenbanken in die
Virtualisierung.
Software:
? Debian Linux (Etch, Lenny)
? MySQL 4 / 5
? DRBD (0.6/0.7)
? OpenVZ
Hardware:
? Server: Intel OEM / Supermicro / Dell
? Storage: Local (DRBD)
07/2008 - 09/2008
Iterim-Datenbankadministration einer hochverfügbaren Business-Critical MySQL Umgebung (Replikation, Load Balancing, Heartbeat HA).
Software:
? Debian Linux (Etch, Lenny)
? MySQL 4 / 5
? DRBD (0.6/0.7)
? Linux LVS
? Linux Heartbeat
Hardware:
? Server: Intel OEM / Supermicro / Dell
? Storage: Local (DRBD) / MD3000 / MD1000
2000 - 2008
Planung, Implementierung und Support von Clustern (hauptsächlich SteelEye LifeKeeper) für den hochverfügbaren Betrieb zentraler Anwendungen (ca 30)
Software:
? Oracle cluster (8i, 9i und 10g)
? Sybase cluster (ASE 12.5)
? Centura DB (win) cluster
? WebSpere MQ cluster
? Samba cluster
? Apache cluster
? MySQL cluster
? Progress DB
? postgreSQL DB
? DRBD (0.6/0.7)
? GPFS
Hardware:
? Server: HP, IBM, Dell, SGI (Altix)
? Storage: EMC (Clariion, Symmetrix), IBM (FAStT/DS4000, ESS800), Hitachi (Thunder), HP
(MSA500, MSA1000, EVA)
2008
Proof of Concept eines OracleVM basierten Linux XEN
Clusters für einen großen deutschen Automotive Zulieferer.
Software: SteelEye LifeKeeper, Oracle VM, Xen
Hardware:HP Server, HP MSA1000
2004 - 2008
Planung und Umsetzung eines Support Systems (Trouble Ticket System) zur Verbesserung des Supports für eine in der Region D-A-CH tätigen Support-Organisation im Hochverfügbarkeitsumfeld.
? Analyse der Support Workflows
? Evaluierung verschiedener Produkte
? Implementierung und Customizing des Trouble Ticket Systems (OTRS ? Open Ticket Request
System)
? Training der Support Mitarbeiter
? Betreuung des Systems bis 2008
Software: OTRS 1.3-2.2
2007 ? 2008
Allgemeiner Linux Support im Rechenzentrumsbetrieb für einen großen deutschen Automotive Zulieferer.
? Planung und Server Installationen
? Konfiguration eines zentralen Installations Repositories (SuSE)
? rolling cluster updates
? allgemeiner Linux Support für Oracle, VMWare Server, WebSphere MQ und XEN Umgebungen
Software: SLES9 / SLES10, Oracle 9i/10g, WebSphere
MQ 5.3 / 6.0, Samba, VMWare Server, Xen, DRBD
Hardware: HP Server, HP Storage (MSA500/1000)
2007
Planung und Implementierung eines MySQL HA Clusters für eine deutsche Rundfunkanstalt basierend auf HP Hardware, EMC Storage (incl. PowerPath) und SuSE Linux Enterprise Server 10.
Software: SLES10, SteelEye LifeKeeper, MySQL, EMC PowerPath
Hardware: HP Server, EMC Clariion
2006
Entwicklung eines Cluster Agenten für die Integration von WebSphere MQ in HA Cluster-Umgebungen für einen großen Deutschen Automotive Zulieferer.
Implementierung mehrerer Cluster mit dem entwickelten Agenten.
Software: SteeleEye LifeKeeper, IBM WebSphere MQ 5.3 / 6.0, SLES9 / SLES10, teilweise DRBD Replikation (0.7) für einige Standorte.
Hardware: HP Server, MSA1000, MSA500, NetApp FAS
2006
Entwicklung eines Konzepts zum ausfallsicheren Betrieb der zentralen Anwendung eines großen Statistikanbieters für Webseiten im WWW. Basierend auf active/active MySQL Replikation.
Software: MySQL, Debian Linux 4.0
2006
Umsetzung eines hochverfügbaren NFS Clusters auf Basis von DRBD und Dell Servern.
Software: SLES10, DRBD 0.7
Hardware: Dell Server
2005/2006
Migration einer dezentralen HP-UX basieren Rechenzentrums Infrastruktur auf eine hochverfügbare Linux Plattform mit zentraler Nutzerverwaltung für eine Hochschule.
? Design und Planung der Lösung
? Planung und Implementierung der zentralen Nutzerverwaltung im LDAP Verzeichnis
? Implementierung der Lösung für die zentralen Dienste E-Mail, File Services und Web
Auftritt
? Schutz der zentralen Dienste im Cluster
Software / Hardware: SteelEye LifeKeeper (4 Knoten), Heartbeat (2 Knoten), Apache, Samba, OpenLDAP, MySQL, Typo3, MailMan, IBM Tivoli (Backup).
Hardware: HP Server, MSA1500, Coyotepoint Systems (Load Balancer), HP Procurve (LAN), Brocade (SAN Switche)
2003/2004
Design und Implementierung einer hochverfügbaren Content Management Umgebung für den Web Auftritt einer deutschen Rundfunkanstalt (Oracle, CoreMedia CAP).
? Design und Entwicklung eines Software Agenten zur Integration von CoreMedia CAP in
hochverfügbare Clusterumgebungen
? Implementierung von mehreren Clustern (4 mit je 3 Knoten) für den ausfallsicheren
Betrieb der Umgebung (Oracle, CAP)
? Unterstützung bei der SAN Konfiguration (IBM, EMC)
? Unterstützung bei der SAN Storage Konfiguration (IBM FAStT, EMC Clariion)
? Unterstützung bei der Konfiguration des SAN Multipathing (RDAC, PowerPath)
Software: SLES9 / SLES10, SteelEye LifeKeeper, Oracle 9i/10g, CoreMedia CAP (Content Management)
Hardware: IBM Server (xSeries), IBM FAStT 600, HP Server, EMC Clariion
2003
Entwicklung eines Software Agenten zur Integration von Sybase ASE in eine hochverfügbare Clusterumgebung.
2003
Konzeption und Integration von SuSE Linux OpenExchange Server (SLOX) in eine hochverfügbare Clusterumgebung.
2002/2003
Migration eines zahnmedizinischen Abrechnungssystems von SCO Unix auf Linux. Migration der Lösung in eine hochverfügbare Linux Oracle-Clusterumgebung in einem zweiten Schritt.
2002
Design und Implementierung einer Linux Firewall auf Basis von IP-Tables.
2002
Entwicklung eines Software Agenten zur Integration von Progress DB in eine hochverfügbare Clusterumgebung.
2000/2001
Entwicklung eines Software Agenten zur Integration von Centura DB in Clusterumgebungen.