Anforderungsmanagement im Cloud Umfeld unter Berücksichtigung politischer und sicherheitstechnischer Auflagen des Kunden
Entscheidungsvorbereitung hinsichtlich der zum Einsatz kommenden Lösungen
Präsentation von Lösungsvorschlägen
Projektmanagement und Controlling der eingeleiteten Maßnahmen
Bundeswehr Koblenz
2 Monate
2019-08 - 2019-09
Erstellung einer Studie
Leading Cloud Solutions Architect
Leading Cloud Solutions Architect
Erstellung einer Studie zum Einsatz von Kubernetes und CI/CD auf Bare-Metal Clustern
Beschreibung der Architektur, der Prozesse und der Governance mehrerer Kubernetes Cluster (DEV, QA, Acceptance, Prod)
Design einer Architektur basierend auf Rancher RKE für den Aufbau des Clusters und Rancher 2.x für dessen Verwaltung
Automatisierter Aufbau der Umgebung mittels Terraform IaC
Aufbau der CI/CD Chain mittels GitLab/Bitbucket, GitLab CI/Jenkins und Harbor
Evaluierung von Softwaretools für CI/CD, Monitoring, Logging und Billing
Einsatz von Traefik als Ingress Controller
Onboarding der Benutzer auf Basis des angebundenen 1&1 LDAP Directory
Cross-DC Konzept für maximale Hochverfügbarkeit und Desaster Recovery
Logging und Aggregationskonzept auf Basis von Apache Kafka und ELK
Schulungskonzept
Security Konzept
1&1 GmbH, Karlsruhe
1 Monat
2019-08 - 2019-08
Erarbeitung und halten eines Workshops
Leading Cloud Solutions Architect
Leading Cloud Solutions Architect
Erarbeitung und halten eines Workshops zum Thema ?Einsatz von Pivotal Cloud Foundry im Unternehmen?
Darlegung der Vor- und Nachteile von Pivotal Cloud Foundry und BOSH und Verdeutlichung anhand von Fallstudien bestehender PCF-Kunden
Vorstellung von Alternativen zu PCF für bestimmte Anwendungsbereiche
Optimierungsmöglichkeiten im Einsatz von PCF und Kubernetes
Deutscher Sparkassenverlag
1 Monat
2019-07 - 2019-07
Beratung zum Einsatz von Kubernetes und CI/CD unter MS Azure
Leading Cloud Solutions Architect
Leading Cloud Solutions Architect
Im Rahmen eines zweitägigen Workshops wurde dem Kunden der Vorteil seine containerisierte Lösung auf Kubernetes laufen zu lassen vorgestellt und interaktiv im Rahmen des Workshops eine laufende Kubernetes Umgebung auf Basis von Azure AKS aufgebaut und eine CI/CD Umgebung basierend auf:
Azure Repos
Azure Pipelines
Azure Container Registry
Am Ende des Workshops kannte der Kunde Azure, AKS und Azure DevOps und begann seine Software auf dieser Basis automatisiert weiterzuentwickeln.
Lexoro GmbH
4 Monate
2018-10 - 2019-01
Beratung zur bestehenden OpenShift Testinstallation
Leading Cloud Solutions Architect
Leading Cloud Solutions Architect
Technische Architekturbewertung
Analyse der bisherigen Infrastruktur
Beratung hinsichtlich Technologien und Einsatzmöglichkeiten
Schnittstellenanbindung von OpenShift
Einbindung einer F5 WAF
Nutzung von Helm vs. Ansible
Einsatz einer Neuvector Containerfirewall zur Erhöhung der Security
Provinzial AG
1 Monat
2018-12 - 2018-12
Erstellung eines Architekturkonzeptes
Leading Cloud Solutions Architect
Leading Cloud Solutions Architect
Erstellung eines Architekturkonzeptes zur Umsetzung der bisher auf einzelnen Docker Containern basierten Lösung auf Kubernetes
Erstellung eines Kubernetes Testclusters unter AWS mittels KOPS
Installation der Infrastrukturkomponenten mittels HELM
Dashboard
Elasticsearch
Fluentd
Kibana
Kafka
Keycloak
Traefik
Erstellung von zwei AKS basierten Kubernetes Cluster für die Produktion in Azure sowie GKE basiert in Google Cloud GCP
Erstellung eines Bare-Metal Kubernetes Clusters mittels RKE und Rancher
Hilfestellung bei der Überführung der Docker Installation in Helm-Charts
DAFÜR GmbH
2 Monate
2018-11 - 2018-12
Konzepterstellung Cloud Management Platform
Requirements Engineer
Requirements Engineer
Review und Erstellung von Fachkonzepten im Kontext: ,,Managed Cloud Services? (z.B. billing, identity/access management, managed cloud OS, container as a service, backup as a service, policy management,...)
Erstellung von Dokumentation für interne Kunden (IT-Projekt zur Erstellung von Fachanwendungen) zu Anleitungs- und Informationszwecken
Konzepterstellung für eine ,,Cloud Management Plattform" sowie Abstimmung von Anforderungen mit dem Dienstanbieter
Dokumentation von Anforderungen sowie Darstellung in Präsentationen
Deutsche Post/ DHL
3 Monate
2018-10 - 2018-12
Neuausrichtung der Cloudmigration nach Azure
Leading Cloud Solutions Architect
Leading Cloud Solutions Architect
Re-Design der Containerumgebung von OpenShift zu Azure AKS Kubernetes Clustern
Entwicklung eines remote Administrationskonzeptes
Entwicklung eines Security Konzeptes
Design einer Keycloak OpenID Provider Installation
Einsatz von Traefik als Ingress Controller
Design einer Azure Monitor Lösung die an das LogPoint SIEM über EventHub angeschlossen wird
Design von Apache Kafka als Messaging Hub
Automatisierte Installation mittels Terraform IaC
Einsatz von Cassandra als Performance Metrics Stack
Design einer IDM-Lösung mit einer Schnittstelle zu SAP IDM
Lufthansa AirPlus AG
7 Monate
2018-03 - 2018-09
Erstellung eines Architekturkonzeptes
Cloud Solutions Architect MS Azure
Cloud Solutions Architect MS Azure
Erstellung eines Architekturkonzeptes für die Einführung einer Cloudlösung mit dem Ziel der Verschlankung der Systemlandschaft
Erstellung einer Ist-Analyse der Systemlandschaft
Erstellung eines Konzeptes für die notwendige Anpassung der Applikationsarchitektur zur Erreichung der Cloudfähigkeit
Erstellung eines technischen Plans zur Transition der bestehenden Legacy-Systeme auf die Cloud-Computing-Plattform
Erstellung einer technischen Gesamtarchitektur für die Einführung der Cloud
Definition der Inhalte und Kategorisierung der Landing Zones für die Platzierung der Businessanwendungen und das Hosting der Services
Entwicklung eines Konzeptes zur Simulation der Systemlandschaft auf 40 Standorte und Erstellung einer technischen Bewertung hierüber
Erstellung eines Konzeptes für die Harmonisierung der Systemlandschaft
Erstellung einer ausführlichen technischen Dokumentation
SGL Carbon AG
6 Monate
2018-03 - 2018-08
Beratung und Umsetzung zur technischen Architektur
Cloud Solutions Architect
Cloud Solutions Architect
Beratung und Umsetzung zur technischen Architektur der IT-Systeme einer Microservices-Entwicklungsumgebung in der Amazon Cloud (AWS = Amazon Web Services) auf Basis eines Kubernetes Clusters
Planung der CI/CD Chain auf Basis Eclipse-GitLab-Jenkins-Nexus-Sonarqube
Planung der Laufzeitumgebung auf Basis Angular, SpringBoot und MariaDB
Installation des Kubernetes Clusters in Amazon AWS mittels kops und Terraform
Installation der CI/CD Chain auf Basis Eclipse-GitLab-Jenkins-Nexus-Sonarqube
Installation der Test Chain auf Basis SeleniumGrid, Chrome und Firefox auf dem Kubernetes Cluster
Installation und Konfiguration von Backups der Containerlaufwerke mittels Stash
Installation und Konfiguration des Kubernetes Monitorings mittels Prometheus und Grafana
Installation und Konfiguration der Logfileanalyse durch den EFK Stack (Elasticsearch, Fluentd, Kibana)
Setzen der Route53 basierten Service URLs mittels external-dns
Implementation eines Ingress-Controllers mittels Træfik
Automatische Beantragung und Verteilung der SSL-Zertifikate mittels Træfik und LetsEncrypt
Realisierung der Absicherung der einzelnen Services über Basic Authentication mittels Traefik Ingress
Realisierung einer OpenID Connect Authentifizierung am Kubernetes Dashboard mittels Keycloak
Automatisierte Installation mittels Terraform IaC
Dokumentation sämtlicher Installationen
Syskron/ IT Tochter der Krones AG
4 Monate
2018-04 - 2018-07
Erstellung eines Migrationskonzeptes
Cloud Solutions Architect
Cloud Solutions Architect
Erstellung eines Migrationskonzeptes für die Migration eines RedHat OpenShift Clusters von der Telekom Public Cloud auf die Telekom OTC private Cloud
Erstellung eines Backup/Restore Konzeptes für RedHat OpenShift Komponenten
Dokumentation in Confluence
Deutsche Telekom AG
3 Monate
2018-01 - 2018-03
Beratung und Umsetzung zur technischen Architektur
Cloud Solutions Architect
Cloud Solutions Architect
Beratung und Umsetzung zur technischen Architektur der IT-Systeme in der Amazon Cloud (AWS = Amazon Web Services)
Weiterentwicklung der bestehenden technischen Architektur
Umsetzung der Transformation von Anwendungen in die Amazon Cloud (AWS) sowie des übergreifenden architektonisch-technischen Wissensaustauschs sowie der Innovation und Standardisierung in diesem Zusammenhang
Beratung und Umsetzung bei der Transformation von Anwendungen in die Amazon Cloud (AWS) ? insbesondere unter Berücksichtigung von Architektur und Kosten
Migration der Active Directory, SharePoint und Exchange Umgebung nach Azure
Exchange Hybrid Migration zu Exchange Online
Kyocera B.V.
5 Jahre 2 Monate
2005-11 - 2010-12
Consulting und Implementation von Lösungen zur E-Mail Verschlüsselung
Consulting und Implementation von Lösungen zur E-Mail Verschlüsselung und Signatur
Für eine Reihe von Banken, Versicherungen und Firmen aus dem Bereich Gesundheitswesen mussten Konzepte zum Aufsetzen einer PKI und eines zentralen Identity Managements erstellt werden
Darauf wurden komplette Lösungen implementiert, um Mails signiert und verschlüsselt zu senden und zu empfangen, sowohl mit als auch ohne SmartCards bzw. USB Tokens. Teilweise mussten auch verschlüsselte Mail Übertragungen durch Einsatz von VPNs und Token-basierter Authentifizierung erstellt werden
Es wurden im Rahmen der Tätigkeit Umsetzungs- und Testkonzeptionen erstellt, Implementierungen vorgenommen, Schulungen entworfen und das gesamte Projekt gemanagt. Die Projekte hatten Laufzeiten von 10-120 Manntagen.
Anforderungsmanagement im Cloud Umfeld unter Berücksichtigung politischer und sicherheitstechnischer Auflagen des Kunden
Entscheidungsvorbereitung hinsichtlich der zum Einsatz kommenden Lösungen
Präsentation von Lösungsvorschlägen
Projektmanagement und Controlling der eingeleiteten Maßnahmen
Bundeswehr Koblenz
2 Monate
2019-08 - 2019-09
Erstellung einer Studie
Leading Cloud Solutions Architect
Leading Cloud Solutions Architect
Erstellung einer Studie zum Einsatz von Kubernetes und CI/CD auf Bare-Metal Clustern
Beschreibung der Architektur, der Prozesse und der Governance mehrerer Kubernetes Cluster (DEV, QA, Acceptance, Prod)
Design einer Architektur basierend auf Rancher RKE für den Aufbau des Clusters und Rancher 2.x für dessen Verwaltung
Automatisierter Aufbau der Umgebung mittels Terraform IaC
Aufbau der CI/CD Chain mittels GitLab/Bitbucket, GitLab CI/Jenkins und Harbor
Evaluierung von Softwaretools für CI/CD, Monitoring, Logging und Billing
Einsatz von Traefik als Ingress Controller
Onboarding der Benutzer auf Basis des angebundenen 1&1 LDAP Directory
Cross-DC Konzept für maximale Hochverfügbarkeit und Desaster Recovery
Logging und Aggregationskonzept auf Basis von Apache Kafka und ELK
Schulungskonzept
Security Konzept
1&1 GmbH, Karlsruhe
1 Monat
2019-08 - 2019-08
Erarbeitung und halten eines Workshops
Leading Cloud Solutions Architect
Leading Cloud Solutions Architect
Erarbeitung und halten eines Workshops zum Thema ?Einsatz von Pivotal Cloud Foundry im Unternehmen?
Darlegung der Vor- und Nachteile von Pivotal Cloud Foundry und BOSH und Verdeutlichung anhand von Fallstudien bestehender PCF-Kunden
Vorstellung von Alternativen zu PCF für bestimmte Anwendungsbereiche
Optimierungsmöglichkeiten im Einsatz von PCF und Kubernetes
Deutscher Sparkassenverlag
1 Monat
2019-07 - 2019-07
Beratung zum Einsatz von Kubernetes und CI/CD unter MS Azure
Leading Cloud Solutions Architect
Leading Cloud Solutions Architect
Im Rahmen eines zweitägigen Workshops wurde dem Kunden der Vorteil seine containerisierte Lösung auf Kubernetes laufen zu lassen vorgestellt und interaktiv im Rahmen des Workshops eine laufende Kubernetes Umgebung auf Basis von Azure AKS aufgebaut und eine CI/CD Umgebung basierend auf:
Azure Repos
Azure Pipelines
Azure Container Registry
Am Ende des Workshops kannte der Kunde Azure, AKS und Azure DevOps und begann seine Software auf dieser Basis automatisiert weiterzuentwickeln.
Lexoro GmbH
4 Monate
2018-10 - 2019-01
Beratung zur bestehenden OpenShift Testinstallation
Leading Cloud Solutions Architect
Leading Cloud Solutions Architect
Technische Architekturbewertung
Analyse der bisherigen Infrastruktur
Beratung hinsichtlich Technologien und Einsatzmöglichkeiten
Schnittstellenanbindung von OpenShift
Einbindung einer F5 WAF
Nutzung von Helm vs. Ansible
Einsatz einer Neuvector Containerfirewall zur Erhöhung der Security
Provinzial AG
1 Monat
2018-12 - 2018-12
Erstellung eines Architekturkonzeptes
Leading Cloud Solutions Architect
Leading Cloud Solutions Architect
Erstellung eines Architekturkonzeptes zur Umsetzung der bisher auf einzelnen Docker Containern basierten Lösung auf Kubernetes
Erstellung eines Kubernetes Testclusters unter AWS mittels KOPS
Installation der Infrastrukturkomponenten mittels HELM
Dashboard
Elasticsearch
Fluentd
Kibana
Kafka
Keycloak
Traefik
Erstellung von zwei AKS basierten Kubernetes Cluster für die Produktion in Azure sowie GKE basiert in Google Cloud GCP
Erstellung eines Bare-Metal Kubernetes Clusters mittels RKE und Rancher
Hilfestellung bei der Überführung der Docker Installation in Helm-Charts
DAFÜR GmbH
2 Monate
2018-11 - 2018-12
Konzepterstellung Cloud Management Platform
Requirements Engineer
Requirements Engineer
Review und Erstellung von Fachkonzepten im Kontext: ,,Managed Cloud Services? (z.B. billing, identity/access management, managed cloud OS, container as a service, backup as a service, policy management,...)
Erstellung von Dokumentation für interne Kunden (IT-Projekt zur Erstellung von Fachanwendungen) zu Anleitungs- und Informationszwecken
Konzepterstellung für eine ,,Cloud Management Plattform" sowie Abstimmung von Anforderungen mit dem Dienstanbieter
Dokumentation von Anforderungen sowie Darstellung in Präsentationen
Deutsche Post/ DHL
3 Monate
2018-10 - 2018-12
Neuausrichtung der Cloudmigration nach Azure
Leading Cloud Solutions Architect
Leading Cloud Solutions Architect
Re-Design der Containerumgebung von OpenShift zu Azure AKS Kubernetes Clustern
Entwicklung eines remote Administrationskonzeptes
Entwicklung eines Security Konzeptes
Design einer Keycloak OpenID Provider Installation
Einsatz von Traefik als Ingress Controller
Design einer Azure Monitor Lösung die an das LogPoint SIEM über EventHub angeschlossen wird
Design von Apache Kafka als Messaging Hub
Automatisierte Installation mittels Terraform IaC
Einsatz von Cassandra als Performance Metrics Stack
Design einer IDM-Lösung mit einer Schnittstelle zu SAP IDM
Lufthansa AirPlus AG
7 Monate
2018-03 - 2018-09
Erstellung eines Architekturkonzeptes
Cloud Solutions Architect MS Azure
Cloud Solutions Architect MS Azure
Erstellung eines Architekturkonzeptes für die Einführung einer Cloudlösung mit dem Ziel der Verschlankung der Systemlandschaft
Erstellung einer Ist-Analyse der Systemlandschaft
Erstellung eines Konzeptes für die notwendige Anpassung der Applikationsarchitektur zur Erreichung der Cloudfähigkeit
Erstellung eines technischen Plans zur Transition der bestehenden Legacy-Systeme auf die Cloud-Computing-Plattform
Erstellung einer technischen Gesamtarchitektur für die Einführung der Cloud
Definition der Inhalte und Kategorisierung der Landing Zones für die Platzierung der Businessanwendungen und das Hosting der Services
Entwicklung eines Konzeptes zur Simulation der Systemlandschaft auf 40 Standorte und Erstellung einer technischen Bewertung hierüber
Erstellung eines Konzeptes für die Harmonisierung der Systemlandschaft
Erstellung einer ausführlichen technischen Dokumentation
SGL Carbon AG
6 Monate
2018-03 - 2018-08
Beratung und Umsetzung zur technischen Architektur
Cloud Solutions Architect
Cloud Solutions Architect
Beratung und Umsetzung zur technischen Architektur der IT-Systeme einer Microservices-Entwicklungsumgebung in der Amazon Cloud (AWS = Amazon Web Services) auf Basis eines Kubernetes Clusters
Planung der CI/CD Chain auf Basis Eclipse-GitLab-Jenkins-Nexus-Sonarqube
Planung der Laufzeitumgebung auf Basis Angular, SpringBoot und MariaDB
Installation des Kubernetes Clusters in Amazon AWS mittels kops und Terraform
Installation der CI/CD Chain auf Basis Eclipse-GitLab-Jenkins-Nexus-Sonarqube
Installation der Test Chain auf Basis SeleniumGrid, Chrome und Firefox auf dem Kubernetes Cluster
Installation und Konfiguration von Backups der Containerlaufwerke mittels Stash
Installation und Konfiguration des Kubernetes Monitorings mittels Prometheus und Grafana
Installation und Konfiguration der Logfileanalyse durch den EFK Stack (Elasticsearch, Fluentd, Kibana)
Setzen der Route53 basierten Service URLs mittels external-dns
Implementation eines Ingress-Controllers mittels Træfik
Automatische Beantragung und Verteilung der SSL-Zertifikate mittels Træfik und LetsEncrypt
Realisierung der Absicherung der einzelnen Services über Basic Authentication mittels Traefik Ingress
Realisierung einer OpenID Connect Authentifizierung am Kubernetes Dashboard mittels Keycloak
Automatisierte Installation mittels Terraform IaC
Dokumentation sämtlicher Installationen
Syskron/ IT Tochter der Krones AG
4 Monate
2018-04 - 2018-07
Erstellung eines Migrationskonzeptes
Cloud Solutions Architect
Cloud Solutions Architect
Erstellung eines Migrationskonzeptes für die Migration eines RedHat OpenShift Clusters von der Telekom Public Cloud auf die Telekom OTC private Cloud
Erstellung eines Backup/Restore Konzeptes für RedHat OpenShift Komponenten
Dokumentation in Confluence
Deutsche Telekom AG
3 Monate
2018-01 - 2018-03
Beratung und Umsetzung zur technischen Architektur
Cloud Solutions Architect
Cloud Solutions Architect
Beratung und Umsetzung zur technischen Architektur der IT-Systeme in der Amazon Cloud (AWS = Amazon Web Services)
Weiterentwicklung der bestehenden technischen Architektur
Umsetzung der Transformation von Anwendungen in die Amazon Cloud (AWS) sowie des übergreifenden architektonisch-technischen Wissensaustauschs sowie der Innovation und Standardisierung in diesem Zusammenhang
Beratung und Umsetzung bei der Transformation von Anwendungen in die Amazon Cloud (AWS) ? insbesondere unter Berücksichtigung von Architektur und Kosten
Migration der Active Directory, SharePoint und Exchange Umgebung nach Azure
Exchange Hybrid Migration zu Exchange Online
Kyocera B.V.
5 Jahre 2 Monate
2005-11 - 2010-12
Consulting und Implementation von Lösungen zur E-Mail Verschlüsselung
Consulting und Implementation von Lösungen zur E-Mail Verschlüsselung und Signatur
Für eine Reihe von Banken, Versicherungen und Firmen aus dem Bereich Gesundheitswesen mussten Konzepte zum Aufsetzen einer PKI und eines zentralen Identity Managements erstellt werden
Darauf wurden komplette Lösungen implementiert, um Mails signiert und verschlüsselt zu senden und zu empfangen, sowohl mit als auch ohne SmartCards bzw. USB Tokens. Teilweise mussten auch verschlüsselte Mail Übertragungen durch Einsatz von VPNs und Token-basierter Authentifizierung erstellt werden
Es wurden im Rahmen der Tätigkeit Umsetzungs- und Testkonzeptionen erstellt, Implementierungen vorgenommen, Schulungen entworfen und das gesamte Projekt gemanagt. Die Projekte hatten Laufzeiten von 10-120 Manntagen.