Infrastruktur zur Entwicklung und Bereitstellung von AI Services – Azure Integrated Kubernetes Cluster
Projektart: StartUp
Service und App Infrastruktur als Azure-Kubernetes Verwaltete, voll integrierte Automatisierungslösung. Fokus auf Least-Privilege und RBAC,
Kosteneffizienz durch ARM-Server.
„Self-Hosted in Managed Cloud“ Ansatz durch abstrahieren von Cluster-Ressourcenbedarf über Operator-verwaltete Cloud-Ressourcen. End-to-End IaaC-Provisioning aller Services. PaaS-Services werden vermieden, und durch Self-Hosted Tooling in einem Cluster-Gesamtkonzept weitestgehend abgedeckt. Businesslogik und Daten sind logisch getrennt, provisionierbar in >2h, recoverbar in >5h.
Tools: Flux, Sops, GPG, kubectl, Azure-CLI, Git, Terraform
Technik: Kubernetes, Networking, Auth Mechanics, Encryption, CNPG
Provider: AzureRM, Entra
Windows Automation with CI PowerShell
Projektart: Solo / Consulting
Hybrid-Integration zwischen Cloud CI und Windows Hosts zur Automatisierung von Host-Internen und Host-to-Host Jobs.
Gitlab CI und Azure Containers
Projektart: Team / Consulting
Unterstützung von Entwicklungsteams durch Implementierung geeigneter Automatisierung für Projekt-Infrastruktur und Docker Image Erzeugung. Lösungsfindung und Umsetzung von PaaS basierten Microservices im Multi-Environment Ansatz.
Etablieren von gemeinsamen Standards für zukünftige Projekte unter Berücksichtigung der Provider-Spezifischen Anforderungen.
DevOps Architektur für Multi-Region Hybrid Cloud
Projektart: Team / Consulting
Finden und Realisieren einer geeigneten CI/CD Platform, die in Kombination mit Terraform einen Cloud Hub erstellt und verwaltet, sowie eine mehrstufige Logik bereitstellt, um Cloud Spokes, OnPrem Netze und Services nach Bedarf einzubinden. SSO, DNS, Networking, Security.
Ebenso kann Projekt-Infrastruktur vorkonfiguriert und in mehrstufigen Environments bereit gestellt und verwaltet werden.
Automatisierte Jira Insight/Assets-gestützte CMDB für AWS-Ressourcen
Projektart: Solo
Eine vollständig automatisierte CMDB, unterstützt durch Jira Insight/Assets, zur Verwaltung von AWS-Ressourcen. Ermöglicht eine zentrale Sicht auf die gesamte Infrastruktur und erleichtert das Ressourcenmanagement.
Überwachung der Server-Infrastruktur
Projektart: Solo
Überwachung von vier physischen Standorten mit ca. 60 Hosts unter Einsatz von SolarWinds zur Sicherstellung der Betriebsfähigkeit und Fehlerfrüherkennung.
Finanz-Mikroservice-Infrastruktur
Design: Team | Deployment: Solo
Entwicklung einer serverlosen AWS-Infrastruktur, die ausschließlich auf Lambda-Funktionen basiert, zur Unterstützung von Finanz-Mikrodiensten. Nutzung von Cross-Account- und Multi-Environment-Strategien.
Goodbye Click-Ops – Terraform & Bitbucket
Projektart: Team
Onboarding von fünf Legacy-AWS-Konten in AWS Organizations OUs. Komplette Infrastrukturautomatisierung, einführen von Approvals,
CMDB-Integration. Secure Design durch Code bzw Verwendung von Modulen erzwungen .
Build Account – Zentrales AWS-Konto für gemeinsame Netzwerkressourcen
Design: Team | Umsetzung: Solo
Verwaltung von sieben AWS-Konten mit unterschiedlichen Anforderungen durch zentrale Ressourcen wie Docker- und AMI-Pipelines, gemeinsame Software-Buckets sowie Richtlinien-, Zugriffs- und StackSet-Management.
AWS Netzwerkisolation
Projektart: Solo
Einrichtung eines zentralisierten Dienstendpunkt-Sharings ohne ausgehende Verbindungen mittels Transit-Gateways und VPC-Peering. Die Lösung ist skalierbar bis hin zu den AWS-Service-Quotas.
Monitoring Cluster Proof of Concept (PoC)
Projektart: Team
PoC zur Überwachung eines Kubernetes-Clusters unter Verwendung von Grafana und Prometheus für Echtzeit-Monitoring und Alarmierung.
FileShare-Projekt
Design & Schema: Solo | Migration: Team
Implementierung einer Infrastruktur für FSx Fileshare unter Berücksichtigung des Least Privilege-Prinzips. Dazu gehörte die Datenmigration und das Erstellen eines Berechtigungsschemas für Active Directory.
Redesign des Webservers
Projektart: Solo
Migration, Trennung und Optimierung mehrerer WordPress-Instanzen durch verbesserte Serverisolierung und Optimierung der Serverinfrastruktur.
Migration von Legacy-SQL-Datenbanken zu AWS RDS
Projektart: Team
Migration von alten SQL-Datenbanken zu AWS RDS sowie Erweiterung der Stage-Umgebung. Sicherstellung von DB-Level-Backups und langfristiger Backup-Aufbewahrung.
Disaster Recovery für Datenbanken
Projektart: Solo
Cloud-native Replikation, Neukonfiguration der Verschlüsselung und Isolation von AWS RDS-Backupdaten durch das Einspielen in ein eingeschränktes, isoliertes System. Verwaltung von ca. 80 Hosts.
OnPrem-to-Cloud Migration
Projektart: Team
Migration von On-Premise-Infrastrukturen in die Cloud, inklusive Planung, Datentransfer und Implementierung von Cloud-Diensten.
Verschiedene Software-Rollouts
Projektart: Team/Solo
Rollout verschiedener Softwarelösungen für unterschiedliche Projektanforderungen, sowohl im Team als auch eigenständig.
Home-Office Enablement 2020
Projektart: Team
Umsetzung von Lösungen zur Unterstützung des Home-Office-Betriebs, einschließlich VPN, Cloud-Speicher und Microsoft Teams während der Pandemie.
Erstes dokumentiertes Projekt 2021
Projektart: Team
Projektarbeit im Rahmen der Umschulung.
https://brella.zerolab.link