Über mich

"Lebe begeistert. Tue das, was du tust, mit Begeisterung und Hingabe." - Frank Bettger

Nach dieser Philosophie arbeite ich seit vielen Jahren sehr erfolgreich als IT-Spezialist. Neben meinen fachlichen Kompetenzen bringe ich mich stets als Leader und Coach ins Team ein. Eine meiner Stärken ist, die Zukunfts-Vision zu gestalten und immer im Auge zu behalten. Diesen Fokus halte ich bei jeder Entscheidung, um die technischen Weichen entsprechend auszurichten.

"Zusammenkommen ist ein Beginn, Zusammenbleiben ist ein Fortschritt, Zusammenarbeiten ist ein Erfolg." - Henry Ford

Berufserfahrung

Freelancer: Senior Datenbank und Senior DevOps Spezialist

DNportal / dbTotal
2004 - heute

Unterstützung meiner Kunden in den Bereichen Datenbanken, DevOps, Cloud, IT-Security, Web- und API-Infrastruktur, Netzwerk + Firewalls und Linux.

Mitarbeit an diversen OpenSource Projekten als Programmierer oder Berater. Die Projekte drehen sich vor allem um Datenbank-Monitoring.

Besonderheiten:

Neben den täglichen Aufgaben als IT-Spezialist, die im weiteren Verlauf meines Profils beschrieben sind, möchte ich die folgenden Dinge erwähnen:

  • Design, Programmierung einer Oracle Datenbank Monitoring Software mit Go (golang), APEX und PL/SQL.
  • Datenbank Monitoring mit elasticsearch, logstash, filebeat und kibana. Sowie mehrere Publikationen über dieses Thema.
  • Security Log Analytics: BigData mit Logdaten bzw. Data Science mit Logdaten aus dutzenden von Servern und Log-Quellen.

Technologien:

  • Oracle
  • RMAN
  • SQL Tuning
  • APEX
  • Go (golang)
  • PL/SQL
  • elasticsearch
  • logstash
  • filebeat
  • kibana
  • OSSec
  • wazuh
  • KaliLinux
  • SecurityOnion
  • firewalld
  • iptables
  • OpenSwan
  • Apache
  • SELinux
  • Fail2Ban
  • syslogd
  • CentOS
  • RedHat
  • Oracle Enterprise Linux

Senior DevOps Engineer

Uniserv GmbH
2020 - heute

Zuständig für die Konzeption, den Betrieb und das Monitoring der Uniserv SaaS Produkte. Diese umfassen hochverfügbare REST- und SOAP-Dienste zur Adressvalidierung, sowie diverse Webanwendungen.

Umgebung

  • Cloud: AWS
  • Linux: Ubuntu, Amazon Linux, Debian, SuSE
  • Datenbanken: MySQL, MariaDB, PostgreSQL, Aurora (MySQL, PostgreSQL)

Cloud

  • Aufbau, Pflege und Monitoring von Cloud-Umgebungen in AWS.
  • Automatisierung von AWS Infrastruktur mit Terraform.
  • Aufbau und Betrieb von Docker-Containern in AWS ECS und AWS Fargate.
  • Planung der Konsolidierung von Docker-Containern in ein zentrales Kubernetes Clusters (EKS).
  • Provisionierung von Server-Images (AMI) mit Packer und Ansible.
  • Backup und Desaster-Recovery-Konzeption der Cloudservices.
  • Management von Applikations-Logs mit AWS CloudWatch, Kinesis Firehose und Splunk.
  • Reger Austausch über Konzepte, Erfahrungen und Gemeinsamkeiten mit dem Uniserv Azure-DevOps-Team.

Projekte

  • Konzeption einer zentralen AWS Netzwerk-Umgebung. Dies ermöglicht einen besseren Überblick über Security-Freischaltungen sowie gemeinsames nutzen von Netzwerkressourcen z.B. NAT-Gateway oder VPN-Verbindungen.
  • Planung, Automatisierung und Betrieb einer CI/CD-Umgebung, bestehend aus Jenkins, Artifactory und SonarQube.
  • Automatisierung des Deployments, des Betriebs und des Desaster-Recoverys von Cloud-Native Anwendungen (Java Spring Boot) und klassischen Anwendungen in der Cloud.
  • Aufbau und Migration von Splunk-Umgebung in AWS, Streaming von Cloud Watch Logs nach Splunk.

Kubernetes

  • Aufbau und Konzeption von Kubernetes Clusters in AWS (EKS).
  • Konzeption und Implementierung der Netzwerk-Infrastruktur und Security-Konzepte in und um Kubernetes.
  • Integration der Kubernetes Cluster in AWS, Zusammenspiel mit AWS- und On-Premise-Services.
  • Volume, Secrets und Namespace Management.
  • Monitoring und Cleanup.
  • Orchestrierung von Applikationen in Kubernetes.
  • Unterstützung von Development bei der Integration ihrer Testumgebungen in Kubernetes.

Security

  • Hardening von Linux-Servern mit direktem und indirektem Internetzugriff.
  • Planung und Management von AWS Security Groups und NACLs mit Terraform.
  • Aufbau und Überwachung von Site-to-Site VPNs zwischen AWS und On-Premise.
  • Log Analytics, securityrelevante Informationsauswertung aus mehreren Hundert-Millionen von Logeinträgen.
  • Etablieren von Automatismen zur Überwachung von Security-Konfigurationen.

Diverses

  • Technische Leitung des Teams als "Enabler".
  • Gestaltung von Zukunftsvision der DevOps Landschaft.
  • Pflege der Cloud und On-Premise Datenbanken (DBs siehe oben).
  • Unterstützung von Development in allen Datenbank-Fragen.
  • Agile Team-Organisation, angelehnt an Scrum.

Technologien:

  • Cloud
  • AWS
  • Docker
  • Kubernetes
  • Terraform
  • Packer
  • Ansible
  • Python
  • Git
  • Jenkins
  • Artifactory
  • SonarQube
  • Apache
  • Nginx
  • Splunk
  • Shell Script

Senior Datenbank und IT-Security Spezialist

merlin.zwo InfoDesign GmbH & Co. KG
2011 - 2020

Zuständig für Pflege und Wartung von Kundendatenbanken. Troubleshooting, Datenbank- und SQL-Tuning. Durchführung diverser Installations- und Migrations-Projekte, Infrastrukturthemen und vieles mehr.
IT-Security Themen, insbesondere Datenbank- und Webserver-Hardening sowie Security-Monitoring.

Umgebungen

  • UNIX: Sun Solaris ab Version 9, IBM AIX ab Version 7
  • Linux: RedHat, SuSE, Oracle Enterprise Linux ab Version 4
  • Windows Server ab 2003
  • Datenbanken: Oracle 10g, 11g, 12c, 18c, MySQL

Cloud

  • Aufbau und Wartung von Cloud-Umgebungen (Oracle und AWS).
  • Erstellen und verwalten von Docker Images.
  • "Orchestrieren" von Docker Containern und Instanzen.
  • Konfigurationsmanagement mit Ansible
  • Backup to Cloud.
  • Komplette Desaster-Recovery-Szenarien der On-Premise-Infrastruktur mit Cloud-Technologien.

Projekte

Projektleitung und Umsetzung von kundenspezifischen Datenbanklösungen, vorrangig im Bereich Hochverfügbarkeit (Data Guard, RAC). Durchführung von Datenbank- und SQL-Tuningprojekten. Wartung von Oracle Database Appliances (ODA) Entwurf, Software-Design und Programmierung von einer Überwachungssoftware für Oracle Datenbanken. Leitung von Workshops zu Oracle-Themen.

Tätigkeiten im Bereich Datenbanksicherung

  • Ausarbeitung von Backup-Konzepten mit RMAN
  • Erstellen von Shell-Scripten zum Sichern von Oracle Datenbanken
  • Sichern von RAC und DataGuard-Umgebungen
  • Überwachung und Entstörung der RMAN-Sicherungen
  • Clonen von Datenbanken mit RMAN
  • Pluggable Database (PDB) clonen
  • Datenbanken Exportieren und Importieren mit exp/imp sowie Datapump

Datenbank-Verfügbarkeit und Hochverfügbarkeit

RAC-Datenbanken

Installation, Konfiguration und Pflege, wiederherstellen von Datenbanken nach Datenverlust wahlweise als Single-Instance oder RAC-Datenbank, Troubleshooting während und nach einem Ausfall mit Ursachenanalyse, Neuinstallation eines RAC-Knotens und anschließende Reintegration ins RAC ohne Downtime.

DataGuard-Umgebungen

Troubleshooting bei Ausfall der Synchronisation zwischen den teilnehmenden Datenbanken, durchspielen von diversen Switch-Over und Fail-Over Szenarien, sichern der Standby-Datenbank anstelle der Primären, Aufbau einer DataGuard- Umgebung zwischen einem Windows- und einem Linux-Server, scripten einer manuellen DataGuard-Umgebung mit Oracle Standard Edition und rsync, Upgrade und Migration von Grid Infrastructure und ASM, Migration und Replikation mit Oracle Golden Gate.

Security

  • Hardening von Linux-Servern mit direktem und indirektem Internetzugriff.
  • Firewall-Konzeptionen und Konfigurationen.
  • Aufbau, Überwachung und Wartung von VPN-Verbindungen (OpenVPN und IPSec).
  • Verwaltung von SELinux, vergabe von Filesystem-Flags und ganulares konfigurieren von Zugriffsberechtigungen.
  • Apache mod_security konfiguration und Troubleshooting.
  • Log Analytics, securityrelevante Informationsauswertung aus mehreren Hundert-Millionen von Logeinträgen.
  • Überprüfen von Anwendungen auf Sicherheitslücken.

Diverses

  • Konzeptionierung und Umsetzung von pertitionierten Tabellen in einer bestehenden Multi-Terrabyte Datenbank (mit minimaler Downtime).
  • Administration von Oracle VM.
  • Unterstützung bei der inbetriebnahme von 10 Oracle Database Appliances (ODA), RAC + DataGuard.
  • Planung und Durchführung eines Apache Webclusters mit HAProxy als Loadbalancer.
  • Migration mehrerer RAC-DataGuard Konfigurationen mit minimaler Downtime.

Technologien:

  • Oracle
  • ODA
  • RAC
  • DataGuard
  • SQL Tuning
  • RMAN
  • Oracle Database Appliance
  • Cloud
  • Docker
  • Ansible
  • Apache
  • HAproxy
  • Oracle Secure Backup
  • Oracle Cloud
  • APEX
  • PL/SQL
  • SELinux
  • LogAnalytics
  • Shell Script

Freelancer: Senior Datenbank Spezialist

ESPRIT Europe GmbH
2009 - 2011

Zuständig für die Pflege und den reibungslosen Betrieb der Datenbanken bei ESPRIT. Eine besondere Herausforderung war eine Datenbank-Verfügbarkeits-Anforderung von 100% während der monatlichen "Orderwoche", wenn die neue Mode-Kollektion vorgestellt wurde.

Besonderheiten:

Neben den allgemeinen Tätigkeiten als Datenbank-Spezialist stachen die folgenden Projekte hervor:

  • Pflege und Weiterentwicklung des Datenbank Überwachungssystems
  • Vollautomatisierte Datenbank Management Tasks

Technologien:

  • Oracle
  • RAC
  • DataGuard
  • RMAN
  • SQL Tuning
  • APEX
  • PL/SQL
  • Shell Script

Oracle Datenbank Spezialist

mentasys GmbH / pangora GmbH
2006 - 2008

Zuständig für die Pflege und den reibungslosen Betrieb der Datenbanken bei mentasys bzw. pangora (Fusion von mentasys und pangora).

Besonderheiten:

Die sehr speziellen Anforderungen an die Datenbanken waren hier eine besondere Herausforderung. Einerseits wurden sehr große Datenmengen in den Datenbanken gespeichert, andererseits wurden diese auch permanent und komplett gelesen.

  • Performance Troubleshooting als tägliche Aufgabe.
  • SQL-Tuning
  • Abstimmung mit dem Entwicklungs-Team über Software-Design und Datenmodellierung.
  • Backup- und Recovery-Konzeption.
  • Upgrades und Migrationen mit minimaler Downtime.
  • Manuell gescriptete Standby Datenbanken, Replikationen

Technologien:

  • Oracle
  • MS SQL Server
  • SQL Server Replikation
  • Oracle manuelle Standby
  • SQL Tuning
  • PL/SQL
  • Shell Script

Oracle Datenbank Spezialist

ETAS GmbH (BOSCH-Tochter)
2005 - 2006

Zuständig für die Pflege und den reibungslosen Betrieb der Datenbanken bei ETAS. Eine der Hauptbeschäftigungen bestand im SQL-Tuning. Eine der Datenbanken war historisch gewachsen und sollte bald ersetzt werden. Für die Übergangszeit wurden Daten aus beiden Datenbanken benötigt, was eine schöne Herausforderung für den SQL-Entwickler darstellte.

Konzeption und Umsetzung eines RMAN Backup-Konzeptes zur Ablösung von manuellen Scripten.

Technologien:

  • Oracle
  • RMAN
  • SQL Tuning
  • PL/SQL
  • Oracle Ultra Search
  • Shell Script

Oracle Datenbank Spezialist

T-Online International AG
2004 - 2005

Installation und Konfiguration von Oracle Datenbanken. Erstellen und überwachen von RMAN Backups. Evaluierung von neuen Features in Oracle 10g, z.B. Flashback und Datapump.

Konfiguration eines Oracle DataGuard.

Technologien:

  • Oracle
  • RMAN
  • DataGuard
  • Partitioning

Developer und Sysadmin

SAG gGmbH
2002 - 2004

Entwicklung eines eigenen CMS mit PHP und MySQL (LAMP).
Pflege der Linux und Windows-Server.

Technologien:

  • SLES
  • Exchange Server
  • Active Directory
  • PHP
  • MySQL

Skills & Tools

Cloud Technologien

  • Amazon Web Services (AWS)
  • Terraform
  • Docker
  • Kubernetes
  • Ansible
  • CI/CD
  • Azure, GCP, OCI

IT-Security

  • Netzwerk-Security
  • Linux Security
  • Linux / Webserver Hardening
  • Data Science / Log Analytics
  • Pentesting und Security Bug Hunting

Datenbanken

  • Oracle
  • Recovery Manager (RMAN)
  • Real Application Cluster (RAC)
  • MySQL, MariaDB
  • elasticsearch (ELK)

Development

  • Shell Script
  • Python
  • Go (golang)
  • Oracle Apex
  • PL/SQL

Weitere

  • PHP
  • Perl
  • Vagrant
  • Firewalls
  • Network Analytics
  • Security Analytics
  • 12 Factor App

Ausbildung

  • B.Sc in Computer Science
    University of Applied Science Karlsruhe
    2009
  • Staatl. gepr. techn. Assistent für technische Informatik
    BBS Betzdorf-Kirchen
    2002

Auszeichnungen

  • Oracle Certified Professional
    OCP 11c, OCP 12c
  • Oracle ACE Associate
    Auszeichnung für exzellente Arbeit in der Oracle Community (2018 - 2020).

Publikationen

  • DOAG Konferenz 2020 Remote
  • "BigData in Oracle DB - Was nicht passt wird passend gemacht!"
    DOAG Konferenz 2020 in Nürnberg
  • Interview zum obigen Vortrag, DOAG Konferenz 2020
  • "Linux-Deduplizierung mit Virtual Data Optimizer (VDO)"
    DOAG Konferenz 2020 in Nürnberg
  • "Eintopf und Trennkost - Datenbanken im Ereignishorizont moderner Software-Entwicklung"
    Artikel im Red Stack Magazin 5/2019
  • "Industrie 4.0, BigData - oder wenn's richtig groß wird!"
    Expertenrunde der merlin.zwo 2019
  • "Das fette Teil fliegt wie 'ne eins - Clonen mit Pluggable Databases!"
    DOAG Konferenz 2018 in Nürnberg
  • "Datenbanken clonen: Von „nice to have“ zum Superstar!"
    DOAG-Datenbank 2018 in Düsseldorf
  • "Die Relationale Datenbank hat Konkurrenz! Einführung in Oracle NoSQL als Standalone Cluster."
    DOAG Regio Karlsruhe 06/2018
  • Weitere
    Weitere Publikationen vor 2018.

Sprachen

  • Deutsch (Muttersprache)
  • Englisch (fließend)