Evaluierung, Implementierung und Schulung Provisioning und Staging via Suse Manager.
Aufbau und Betrieb von mehreren Kubernetes-Container-Plattformen für eine kritische öffentlich verfügbare Anwendung eines Bundesministeriums, gemäß C5 und ISO27001
Zusammen mit einem Partner für Anwendungsentwicklung erstellen wir einen Cloud-Dienst für ein Bundesministerium. Der Cloud-Dienst besteht aus einer hochverfügbaren Private Cloud sowie einer neu entwickelten Anwendung, die für Bürger in Deutschland öffentlich zugänglich ist.
Die open*i ist verantwortlich für:
Die gesamte Private Cloud ist hoch verfügbar und erfüllt hohe SLAs.
Design, Aufbau und langjährige Wartung eines zentralen hochverfügbaren Logging-Clusters
Gesamtübersicht:
Projekteinzelzeiten:
In einer heterogenen IT-Landschaft mit Linux- und Windows-Systemen sowie diversen Anwendungen und Netzwerkgeräten sollen alle Security-relevanten Logs an einer zentralen Stelle eingesammelt, ausgewertet und ggf. alarmiert werden.
Dafür ist es notwendig, verschiedene Log-Quellen anzubinden und die Daten zu normalisieren. Für Ausfallsicherheit werden alle Komponenten hochverfügbar aufgebaut.
Zum Einsatz kommen unter anderem:
Projektleitung beim Aufbau eines redundanten RZ
Konzeption und Umsetzung einer hochverfügbaren Netzwerkstruktur, Monitoring. Diverse infrastrukturelle Implementierungen.
In Eigenverantwortung wurde das bestehende Microsoft-basierte Monitoring durch eine OpenSource-Lösung abgelöst. Dabei wurde ein hochverfügbares und verteiltes Monitoring über mehrere Sicherheitszonen hinweg aufgebaut. Die Konfigurationsdaten (Monitoring-Ziele) werden über eine eigenes eingerichtete Automatisierung aus der Kunden-CMDB importiert, aufbereitet und eingespielt. Über spezielle Rechtekonfigurationen, Rollenmodelle und Zuständigkeiten erhalten alle Monitoring-Benutzer eigene Ansichten und Benachrichtigungen vom Monitoring.
Die Monitoring-Daten werden in einer hochverfügbaren und verteilen Datenbank gespeichert, die eigens für dieses Projekt durch unser Team aufgebaut wurde. Performance-Daten werden in einem Cluster aus TimeSeries-DBs abgelegt. Für den Kunden wurde zudem eine Reporting-Schnittstelle inkl. Aufbereitung der Daten implementiert.
Nach dem Aufbau der neuen Monitoring-Plattform wurde ein professioneller Betrieb dafür aufgebaut, inkl. Betreuung im Rahmen von SLAs.
Überwacht werden ca. 5.000 Server mit rund 80.000 Services (Checks). Der Rollout und die Konfiguration von unseren Monitoring-Komponenten erfolgt über eine Automatisierung.
Kunde ist eine große bekannte Bank in Deutschland
Beistellung und Beratung bei Aufbau, Organisation von/und Betrieb einer großen OpenShift-Umgebung für ein Migrationsprojekt.
Unter Beteiligung von mehreren international verteilten Parteien/Teams innerhalb der Bank.
Unsere Rolle umfasste u.a. die technische Aufsicht über eine große OpenShift-Umgebung inkl. der Begleitung des Onboardings der verschiedenen Application-Teams auf die Plattform.
Die Aufgaben umfassten u.a.:
Die open*i unterstützt den Kunden als Bestandteil eines agilen Teams bei der Modernisierung und Automatisierung der Backends für sog. Ticket-Automaten.
Der Fokus liegt auf Automatisierung von Abläufen, u.a. auf Grundlage von verknüpften Daten zu den Automaten.
Zum Einsatz kamen u.a. Ansible Tower, OpenShift und AWS.
Tätigkeiten:
IT-Monitoring (Systeme, Anwendungen, Netzwerk und co)
Design, Aufbau und Betrieb einer hybriden Cloud auf Basis von Kubernetes.
Der Kunde ist ein bekannter Logistikkonzern, der für den Betrieb seiner IAM-Lösung mehrere Kubernetes-Clouds benötigt.
Neben mehreren Kubernetes-Clustern, die in den verschiedenen Rechenzentren des Kunden laufen, wurde auch ein Kubernetes-Cluster bei Azure aufgebaut. Zentrales Management aller Kubernetes-Cluster über eine Schnittstelle mit Weboberfläche (Rancher).
Tätigkeiten:
Im größeren agilen Team eingebettet, hat die open*i den Aufbau und die Produktivsetzung von mehreren Docker-Clouds mitverantwortet. Zahlreiche Anwendungen des Endkunden aus Finance, Banking und Versicherung laufen mittlerweile inkl. strenger SLAs auf den von uns betriebenen Container-Plattformen. Der Kunde wird von uns hinsichtlich optimaler Nutzung der Plattform und Migration seiner Anwendung nach Docker kontinuierlich beraten.
Aufgabenbereiche: Aufbau, Architektur und Produktivsetzung von ca. 50 Docker-Clouds; Aufbau Monitoring für Docker-Hosts und Container;
Bau/Pflege von Eco-System-Komponenten (ca. 35 zusätzliche Technologien); Betrieb der Plattformen für den Kunden; agiles Arbeiten (Scrum/Kanban); Beratung bei Technologien und Architekturen für die Nutzerteams; Aufbau professioneller Plattformbetrieb; Aufbau/Erweiterung Automatisierung für Plattformverwaltung.
Beratung in den Bereichen Automatisierung und System-Management. Zum Einsatz kamen u.a. Suse Manager und SaltStack. Ganzeinheitliche Beratung und Umsetzung von Teilaspekten. Weitergehende Beratung im Anschluss über die Möglichkeiten der neu eingesetzten Technologien.
Aufbau einer zentralisierten Logging-Plattform auf Basis vom ELK-Stack (Elasticsearch, Logstash, Kibana).
Inkl. Konzeptionierung und Darstellung Vor- und Nachteile sowie Beratung des Kunden bezüglich Einsatzmöglichkeiten und Implementierung.
Bereitstellen von 3rd-Level-Support für die Absicherung des technischen Betriebs, inkl. Incident- und Problem-Management.
Zusatzthema: Migrationskonzept für Cloud-basierte Infrastruktur (OpenStack/Docker) erarbeitet.
Experteneinsatz in einem DevOps-Team, das eine große Container-Cloud auf Basis von Consul, Nomad und Vault aufgebaut hat und betreibt, auf der KI-Software läuft
Aufgaben im Detail:
Ein logistisches Dienstleistungsunternehmen/ Eisenbahnverkehrsunternehmen benötigte Beratung und technische Unterstützung bei der Implementierung einer Automatisierung zur Systemverwaltung. Das Projekt beinhaltete u.a. die Ausarbeitung eines Konzepts inkl. Beratung, die technische Implementierung und die abschließende Schulung sowie Nachbetreuung.
Zum Einsatz kamen u.a. Ansible AWX, Spacewalk inkl. Kickstart und GitLab.
Projektleitung, Architekt und Engineer
Migrations- und Netzwerkprojekte (u.a. RADIUS, KVM, DRBD, ADS, Monitoring (Nagios-basierend)
Migration Bestands-Monitoring auf eine moderne Lösung basierend auf Icinga2
Einführung von Templates für Hosts und Services, damit Kundenmitarbeiter einfach neue Systeme in das Monitoring aufnehmen können
Beratung hinsichtlich angrenzender Themen, u.a. Icingaweb2 Director und automatische Konfiguration Monitoring
Bessere Speicherung und Visualisierung von Performance-Daten
Der Kunde plante eine Ablösung seines NetApp-Storages durch eine Software-Defined-Storage-Lösung. Im Rahmen eines PoCs hat open*i einen hochverfügbaren Ceph-Cluster und eine Virtualisierungsplattform auf Basis von RHEV (Red Hat Enterprise Virtualization) aufgebaut. In verschiedenen Testszenarien wurden die Fähigkeiten und Robustheit von Ceph geprüft, inkl. Anbindung an Virtualisierung und Prüfung von Backup-Szenarien.
Nutze unseren KI-Bot, um gezielt Fragen zu diesem Dienstleister zu stellen, Inspiration für dein Projekt zu sammeln oder passende Alternativen zu finden. Schnell, einfach und rund um die Uhr für dich da!
Sind Sie beeindruckt von dem Projekt? Möchten Sie etwas Ähnliches umsetzen? Teilen Sie uns jetzt Ihre Vision mit.
Haben Sie Fragen, Ideen oder benötigen Sie Unterstützung? Der Dienstleister ist nur einen Klick entfernt und bereit, Ihnen mit Rat und Tat zur Seite zu stehen.