Projektleitung beim Aufbau eines redundanten RZ

Konzeption und Umsetzung einer hochverfügbaren Netzwerkstruktur, Monitoring. Diverse infrastrukturelle Implementierungen.

In Eigenverantwortung wurde das bestehende Microsoft-basierte Monitoring durch eine OpenSource-Lösung abgelöst. Dabei wurde ein hochverfügbares und verteiltes Monitoring über mehrere Sicherheitszonen hinweg aufgebaut. Die Konfigurationsdaten (Monitoring-Ziele) werden über eine eigenes eingerichtete Automatisierung aus der Kunden-CMDB importiert, aufbereitet und eingespielt. Über spezielle Rechtekonfigurationen, Rollenmodelle und Zuständigkeiten erhalten alle Monitoring-Benutzer eigene Ansichten und Benachrichtigungen vom Monitoring.

Die Monitoring-Daten werden in einer hochverfügbaren und verteilen Datenbank gespeichert, die eigens für dieses Projekt durch unser Team aufgebaut wurde. Performance-Daten werden in einem Cluster aus TimeSeries-DBs abgelegt. Für den Kunden wurde zudem eine Reporting-Schnittstelle inkl. Aufbereitung der Daten implementiert.

Nach dem Aufbau der neuen Monitoring-Plattform wurde ein professioneller Betrieb dafür aufgebaut, inkl. Betreuung im Rahmen von SLAs.

Überwacht werden ca. 5.000 Server mit rund 80.000 Services (Checks). Der Rollout und die Konfiguration von unseren Monitoring-Komponenten erfolgt über eine Automatisierung.

Kunde ist eine große bekannte Bank in Deutschland

Beistellung und Beratung bei Aufbau, Organisation von/und Betrieb einer großen OpenShift-Umgebung für ein Migrationsprojekt.

Unter Beteiligung von mehreren international verteilten Parteien/Teams innerhalb der Bank.

Unsere Rolle umfasste u.a. die technische Aufsicht über eine große OpenShift-Umgebung inkl. der Begleitung des Onboardings der verschiedenen Application-Teams auf die Plattform.

Die Aufgaben umfassten u.a.:

• Sichtung der vorhandenen Architektur
• Aussprechen von Empfehlungen für Optimierung, Performance, Skalierbarkeit, Anbindung Storage
• Solution-Design für Unteraspekte (z.B. Anbindung Storage)
• Betreuung von >30 Application-Teams für das Onboarding auf die OpenShift-Plattform und den Betrieb, inkl. Requirements-Engineering
• Organisation/Optimierung des Betriebs, der durch ein outgesources Team in Asien durchgeführt wird
• Aufbau neue Dashboards für Management-View bezüglich Performance und Auslastung der OpenShift-Umgebung
• Kapazitätsmangement
• Verbindungspunkt zw. der Team-Leitung, dem Management und der Technik aus Asien, UK und USA
• Koordinierung internationaler Dienstleister
• Projektsprache ist Englisch

Die open*i unterstützt den Kunden als Bestandteil eines agilen Teams bei der Modernisierung und Automatisierung der Backends für sog. Ticket-Automaten.

Der Fokus liegt auf Automatisierung von Abläufen, u.a. auf Grundlage von verknüpften Daten zu den Automaten.

Zum Einsatz kamen u.a. Ansible Tower, OpenShift und AWS.

Tätigkeiten:

• Ausbau, Betreuung und Teilarchitektur einer Server-Farm (500+ Server)
• Architektur, Einführung und Betrieb von Automatisierung, Configuration Management, Patch-Management und OS-Installation (Python, SaltStack, Puppet, FAI, Cobbler)
• Einführung und Betrieb eines Paket-Repositories
• Architektur, Einführung und Betrieb von Software-defined Storage (DRBD, GlusterFS, LizardFS, Evaluierung Ceph)
• Architektur, Aufbau und Betrieb von hochverfügbaren Cluster-Systemen und Load-Balancern
• Architektur, Aufbau und Betrieb einer eigenen LDAP-gestützten Access-Control-Plattform für SSH-Login-Management
• Systemadministration (Linux, HAProxy, Apache, Nginx, MySQl, Postgres, OpenLDAP u.v.m), Monitoring
• Betrieb inkl. 24/7-Rufbereitschaft
• Administration von Atlassian-Tools (Crowd, Fisheye,
• BitBucket,Confluence, JIRA, Bamboo)
• Dokumentation, Anleitung, vertretungsweise Teamlead
• Planung und Mitdurchführung eines RZ-Umzugs

IT-Monitoring (Systeme, Anwendungen, Netzwerk und co)

• Beratung bei Technologieauswahl
• Implementierung
• Betrieb
• Workflows: Erarbeitung und Implementierung
• Schulungen, Trainings

Design, Aufbau und Betrieb einer hybriden Cloud auf Basis von Kubernetes.

Der Kunde ist ein bekannter Logistikkonzern, der für den Betrieb seiner IAM-Lösung mehrere Kubernetes-Clouds benötigt.

Neben mehreren Kubernetes-Clustern, die in den verschiedenen Rechenzentren des Kunden laufen, wurde auch ein Kubernetes-Cluster bei Azure aufgebaut. Zentrales Management aller Kubernetes-Cluster über eine Schnittstelle mit Weboberfläche (Rancher).

Tätigkeiten:

• Architektur/Design
• Beratung
• PoC
• Implementierung mehrerer on-premise Kubernetes-Cluster
• Implementierung Software-defined Storage für Kubernetes-Cluster
• Implementierung von mind. einem Kubernetes-Cluster in der Cloud
• Implementierung zentrale Verwaltung aller Kuberntes-Cluster für hybride Cloud
• Design und Umsetzung Continuous Delivery von Anwendungen
• Aufbau und Durchführung professioneller Betrieb
• Deployment und Betrieb der IAM-Anwendung
• Design, Implementierung und Betrieb von einem Eco-System (Logging, Monitoring, vieles mehr)

Im größeren agilen Team eingebettet, hat die open*i den Aufbau und die Produktivsetzung von mehreren Docker-Clouds mitverantwortet. Zahlreiche Anwendungen des Endkunden aus Finance, Banking und Versicherung laufen mittlerweile inkl. strenger SLAs auf den von uns betriebenen Container-Plattformen. Der Kunde wird von uns hinsichtlich optimaler Nutzung der Plattform und Migration seiner Anwendung nach Docker kontinuierlich beraten.

Aufgabenbereiche: Aufbau, Architektur und Produktivsetzung von ca. 50 Docker-Clouds; Aufbau Monitoring für Docker-Hosts und Container;
Bau/Pflege von Eco-System-Komponenten (ca. 35 zusätzliche Technologien); Betrieb der Plattformen für den Kunden; agiles Arbeiten (Scrum/Kanban); Beratung bei Technologien und Architekturen für die Nutzerteams; Aufbau professioneller Plattformbetrieb; Aufbau/Erweiterung Automatisierung für Plattformverwaltung.

Beratung in den Bereichen Automatisierung und System-Management. Zum Einsatz kamen u.a. Suse Manager und SaltStack. Ganzeinheitliche Beratung und Umsetzung von Teilaspekten. Weitergehende Beratung im Anschluss über die Möglichkeiten der neu eingesetzten Technologien.

Aufbau einer zentralisierten Logging-Plattform auf Basis vom ELK-Stack (Elasticsearch, Logstash, Kibana).

Inkl. Konzeptionierung und Darstellung Vor- und Nachteile sowie Beratung des Kunden bezüglich Einsatzmöglichkeiten und Implementierung.

Bereitstellen von 3rd-Level-Support für die Absicherung des technischen Betriebs, inkl. Incident- und Problem-Management.

Zusatzthema: Migrationskonzept für Cloud-basierte Infrastruktur (OpenStack/Docker) erarbeitet.

Experteneinsatz in einem DevOps-Team, das eine große Container-Cloud auf Basis von Consul, Nomad und Vault aufgebaut hat und betreibt, auf der KI-Software läuft

Aufgaben im Detail:

• 3rd-Level-Support und Beratung bei komplexen Problemen mit der selbstgebauten Container-Plattform
• Verbesserung der Prometheus-basierten Überwachung, um komplexe Probleme mit der Plattform aufzuspüren
• Zusammenarbeit mit internationalen Teams beim Aufspüren von Problemen mit ihren Anwendungen auf der selbst erstellten Container-Cloud

Ein logistisches Dienstleistungsunternehmen/ Eisenbahnverkehrsunternehmen benötigte Beratung und technische Unterstützung bei der Implementierung einer Automatisierung zur Systemverwaltung. Das Projekt beinhaltete u.a. die Ausarbeitung eines Konzepts inkl. Beratung, die technische Implementierung und die abschließende Schulung sowie Nachbetreuung.
Zum Einsatz kamen u.a. Ansible AWX, Spacewalk inkl. Kickstart und GitLab.

Projektleitung, Architekt und Engineer

Migrations- und Netzwerkprojekte (u.a. RADIUS, KVM, DRBD, ADS, Monitoring (Nagios-basierend)

Migration Bestands-Monitoring auf eine moderne Lösung basierend auf Icinga2

Einführung von Templates für Hosts und Services, damit Kundenmitarbeiter einfach neue Systeme in das Monitoring aufnehmen können

Beratung hinsichtlich angrenzender Themen, u.a. Icingaweb2 Director und automatische Konfiguration Monitoring

Bessere Speicherung und Visualisierung von Performance-Daten

Der Kunde plante eine Ablösung seines NetApp-Storages durch eine Software-Defined-Storage-Lösung. Im Rahmen eines PoCs hat open*i einen hochverfügbaren Ceph-Cluster und eine Virtualisierungsplattform auf Basis von RHEV (Red Hat Enterprise Virtualization) aufgebaut. In verschiedenen Testszenarien wurden die Fähigkeiten und Robustheit von Ceph geprüft, inkl. Anbindung an Virtualisierung und Prüfung von Backup-Szenarien.