Zum Hauptinhalt
We build great platforms

Projektliste

Simon Hönscheid

Berater für Systemarchitektur, Automatisierung, Cloud & Monitoring

Simon Hönscheid

Kurzbiografie

Berater für Systemarchitektur, Automatisierung, Cloud & Monitoring

Hey, ich bin Simon. Mein Herz schlägt für die Automatisierung und Optimierung von IT-Umgebungen.

Meine Stärken liegen in der Analyse und dem Umbau von IT-Infrastrukturen. Ich bin ein Teamplayer, arbeite gerne in interdisziplinären Teams und unterstütze diese mit meinem Fachwissen und meiner langjährigen Erfahrung. Mir ist bewusst, dass jedes Team und jede Organisation einzigartig ist. Somit schaffe ich maßgeschneiderte Lösungen für die individuellen Bedürfnisse jedes Kunden.

Let‘s built great platforms!

Core Skills

  • Container & Kubernetes

    Container haben in den letzten Jahren die Art und Weise, wie Applikationen paketiert und betrieben werden, verändert. Ich unterstütze meine Kunden beim Aufbau innovativer Plattformen vom Architekturkonzept über das Bauen von Containern, bis zum orchestrierten Betrieb im auf ihre Bedürfnisse angepassten Kubernetes Cluster.

  • Skalierbare und flexible Plattformen

    Nachhaltige und zukunftssichere Infrastrukturen sind die Lösung für die verlässliche Bereitstellung von Anwendungen und Services für Kunden und Mitarbeiter. Meine langjährige Erfahrung im Design, der Implementierung und dem Betrieb von IT-Plattformen hilft Unternehmen, tragfähige Entscheidungen zu treffen und zukunftsweisende Technologien und Lösungen einzusetzen.

  • IT-Automatisierung

    Die Automatisierung von IT-Landschaften begleitet mich, seit ich in der IT-Branche tätig bin. „Infrastructure as Code“ sorgt für Nachvollziehbarkeit von Änderungen und beantwortet die Frage „Wer hat wann und warum welche Änderung durchgeführt?“ Hier setze ich auf Foreman, Terraform und Puppet, um den gesamten Lifecycle der Infrastruktur abzubilden.

  • CICD

    Continuous Delivery und Continuous Deployment gehören zu den größten Änderungen in der IT- und Software-Entwicklung der letzten 15 Jahre.

    Während CI die fortlaufende Qualität der Entwicklung sicherstellt, sorgt CD für eine kontinuierliche Bereitstellung der Änderungen. Gerade im laufenden Betrieb von modernen Plattformen ergibt sich ein großes Potenzial, Fehler schnell zu entdecken und Änderungen an der Infrastruktur zu testen und zu automatisieren.

  • Cloud Computing

    Cloud Computing ist aus vielen IT-Umgebungen nicht mehr wegzudenken – ob es um die Nutzung der Cloud für Lastspitzen, einzelne Dienste oder die komplette Verlagerung der gesamten Infrastruktur geht. Ich berate meine Kunden zur Nutzung der Hetzner Cloud oder Amazon Web Services (AWS) für ihre Einsatzzwecke. Dabei habe ich ein besonderes Augenmerk auf die Planung, Automatisierung und Sicherheit.

  • Monitoring

    Um eine IT-Umgebung sicher zu betreiben, muss diese fortlaufend überwacht werden. Dieser Prozess wird als Monitoring bezeichnet. Um einen Eindruck vom aktuellen Zustand der IT-Landschaft zu bekommen, nutze ich je nach Einsatzzweck Icinga2 oder Prometheus zur Überwachung, InfluxDB und Grafana zur Speicherung und Visualisierung von Metriken; und den Elastic Stack zur zentralisierten Auswertung von Logs.

  • DevOps/Teambuilding

    Alle technische Betrachtung ist sinnlos, wenn es in der Organisation und im Team hapert. Darum unterstütze ich Unternehmen und Teams dabei, eine Kultur der besseren Zusammenarbeit zu schaffen.

Projekte

Projekte filtern

  • 10/2022-06/2023 Kunde in der Branche Finanzen/Banken

    Consulting und Wissenstransfer beim Kunden vor Ort und Remote

    • Puppet Enterprise mit Schwerpunkt Konzeption, Erweiterung und Wartung
    • Pflege und Erweiterung von Puppet Code
    • Update auf Puppet 7 und Code Refactoring
    • Änderungen in öffentliche Module überführen

  • 01/2022-09/2022 betadots GmbH

    Consulting und Wissenstransfer beim Kunden vor Ort und Remote

    • Puppet und Puppet Enterprise mit Schwerpunkt Konzeption, Aufbau und Wartung
    • Pflege und Erweiterung von Puppet Code
    • Änderungen in öffentliche Module überführen
    • Schulung und Beratung zum Thema Kubernetes

  • 05/2019-12/2021 example42 GmbH

    Consulting und Wissenstransfer beim Kunden vor Ort und Remote

    • Puppet mit Schwerpunkt Konzeption, Aufbau und Wartung
    • Pflege und Erweiterung von Puppet Code
    • Änderungen in öffentliche Module überführen
    • Schulung und Beratung zum Thema Kubernetes

  • 10/2017-04/2019 Helios IT Service GmbH

    Betreuung und Weiterentwicklung der bestehenden Icinga2 Umgebung

    • Dokumentation und Architektur
    • Schulung der Anwender und Wissentransfer
    • Technischer Ansprechpartner
    • Open Source Contributions
    • Visualisierung und Aufbereitung von Metriken in Grafana

    Aufbau einer On-Premise Kubernetes Umgebung zum Hosting eines Patientenportals

    • Projektmanagement
    • Konzeption und Architektur
    • Netz und Sicherheitskonzept gemeinsam mit den Fachabteilungen entwickeln
    • Vollautomatische Installation aller vier Stages mit Puppet
    • Absicherung der gehosteten Software
    • Rollen- und Berechtigungs-konzept
    • Wartung und Weiterentwicklung der Umgebung

    Evaluierung und Einführung von Puppet als Konfigurationsmanagement

    • Puppet Infrastruktur aufbauen
    • Foreman für Reporting anbinden
    • Basiskonfiguration OS implementieren
    • Rollen und Profile einführen

  • 04/201-10/2017 Anybet GmbH

    Umstellung auf Puppet 5

    • Überarbeitung des bestehenden Quellcodes
    • Aktualisierung der Module und Ersetzen von selbst geschriebenen Modulen durch Community Module
    • Wissenstransfer

    Aufbau eines zentralen Log Managements mit Elastic Stack

    • Aufbau einer Elastic Stack Umgebung bei Amazon AWS
    • Sammeln und Aufbereiten von Logfiles
    • Schreiben und Speichern von Suchanfragen
    • Visualisieren der Ergebnisse

    Automatisierung von Diensten bei Amazon Web Services (AWS)

    • Erweiterung der Automatisierung mit Cloudformation
    • Terraform
    • Aufbau von neuen Systemen unter Berücksichtigung der Kosten
    • Rechteverwaltung
    • Vereinheitlichung der Umgebung
    • Verwaltung folgender Dienste mit Terraform
      • Route 53
      • EC2
      • S3
      • IAM
      • VPC
      • ELB

  • 02/2016-04/2017 NETWAYS GmbH

    Consulting und Schulung beim Kunden vor Ort und Remote

    • Puppet
    • Icinga2
    • Elastic Stack

  • 06/2014-02/2016 Idealo Internet GmbH

    Redundante E-Mail-Infrastruktur für neue Kernkomponente

    • Postfix
    • Dovecot IMAP
    • Shared Mailboxes
    • DKIM Signierung
    • Spam und Virusfilterung
    • Mail-Hub Funktionalität
    • Test-Stage und QA-Stage

    Jira Workflow zum Vereinfachen und Beschleunigen des Einkaufsprozesses für Hardware

    • Steuern aufgrund von Feldauswertung
    • Genehmigungsprozess je nach Einkaufswert
    • Endabnahme durch den Auftraggeber
    • Digitale Signaturen für alle Prozessverantwortlichen
    • Statistische Erhebung der Ticketlaufzeiten

    Einführung von Gitlab zum Verwalten der Git Repositories

    • Grundinstallation mit Puppet
    • Anbindung an LDAP
    • Backup- & Fallback-Konzept
    • Übergabe an verwaltende Abteilung

    Proof of Concept für Zertifikatswechsel in einer Single Sign On (SSO) Lösung auf Basis von WSO2

    • Konzeption & Umsetzung in Puppet
    • Testläufe in der Staging-Umgebung

    Refactoring des Puppetcodes für ein Update von Puppet 2.7 zu Puppet 3.7

    • Aufbau einer parallelen Infrastruktur für Puppet 2.7 und Puppet 3.7
    • Zusammenfassung der Änderungen zwischen den Versionen in einer Knowledge-Base, um anderen Benutzern das Refactoring ihres Codes zu erleichtern
    • Steigerung der Codequalität durch Refactoring
    • Weitere konsequente Trennung von Daten und Code durch den Einsatz von Hiera

  • 05/2014-10/2015 Deutsche Bahn DB Netz AG

    Redundantes Monitoring der Server in den Betriebszentralen der Deutschen Bahn

    • Überwachung der einheitlichen Hardware der Betriebszentrale
    • Cisco ASA Firewalls und Cisco Switches
    • Netapp SANs
    • Qnap NAS
    • Brocade SAN Switches
    • VMware Cluster & VMware Center
    • HP Bladecenter
    • Einsatz von Icinga 2 mit Satelliten in den verschiedenen Netzwerkbereichen
    • Reportings mit Jasper Reports
    • Zentrales Logging und Visualisierung mit Elasticsearch, Logstash und Kibana
    • Einsammeln von Status E-Mails externer Systeme mit Logstash
    • Überwachung der Logstashmeldungen mit Icinga

  • Flyamo GmbH 07/2013-07/2014

    Redundantes Mailserver Setup zum Versenden von Newsletter E-Mails

    • 3 Millionen E-Mails pro Tag
    • Einsatz von Postfix mit mehreren Instanzen
    • DKIM- und SPF Nutzung
    • Externes Bouncehandling
    • Einrichen der Feedbackloops & CSA-Zertifizierung
    • Postmaster Tätigkeiten
    • Zustellungsvalidierung, Statistiken & Monitoring

    Einrichten eines neuen Firmenmailservers

    • Postfix mit MySQL-Backend
    • DKIM- und SPF-Nutzung und -Validierung
    • Spam und Virenfilterung bei Versand und Empfang
    • Greylisting und Blacklist-Prüfung
    • IMAP-, POP3- und Sieve-fähig
    • Webmailer

  • Plista GmbH 05/2013-06/2014

    Bau von Debian Paketen

    • Paketierung von unterschiedlichen PHP-Erweiterungen
    • Paketierung von verschiedenen WAR-Applicationen

    Umstellen der Webserver von Apache2 auf Nginx

    • Erstellen eines Puppetmoduls für Nginx
    • Unterstützung für HTTP, HTTPS und SPDY
    • Umschreiben der vorhandenen Rewrite-Regeln
    • Umstellung von Mod-PHP auf PHP-FPM
    • Test und Go Live
    • Reduzierung der Last um 150 %

    QS und Refactoring des Puppetcodes

    • Puppet-Lint Checks in Jenkins
    • Einführung von Gerrit
    • Codereview mit dem Ziel Rollen, Profile und Module zu vereinfachen
    • Trennung von Modulen und sensiblen Informationen
    • Einführung einer einheitlichen Modulstruktur
    • Einführung von Hiera
    • Umstellung auf Puppet 3

    Erstellung einer Cloudumgebung bei Amazon AWS

    • Erstellung einer VPC
    • Aufbau der dauerhaft benötigten Server bei AWS (MySQL, Redis)
    • Testen der Frontend Webserver bei AWS
    • Lösen von architektonischen Problemen in Zusammenarbeit mit der Softwareentwicklung

    Planung einer Architektur für eine private Cloud

    • Basis KVM und OpenNebula
    • Einholen von Angeboten verschiedener RZ-Anbieter
    • Anpassen der bestehenden Architektur an neue Bedürfnisse
    • Bessere Skalierbarkeit der Dienste
    • Clustering und Redundanz
    • Netzwerk- und Kapazitätsplanung

    Verwalten von Confluence- und Jira-Servern

    • Deployment als WAR-Application
    • Konfiguration mit Puppet
    • Update und Patchmanagement über Debian-Pakete
    • Migration auf einen neuen Server
    • Einrichten eines Testsystems für Updates

    Umstellung des Monitorings auf Icinga

    • Ablösen von Nagios 3 durch Icinga und Icinga-Web
    • Einführung von NRPE
    • Forcierung von Checks bei Fehlschlag
    • Einführen von Eventhandlern

    Einführung von Mcollective

    • Erstellen von Puppetmodulen für Mcollective und Mcollectivemaster
    • Verwendung von ActiveMQ
    • Nutzung der PuppetCA
    • Erweiterung durch Plugins

  • 08/2012-11/2012 Doo GmbH

    Betreuung und Ausbau der Server bei Amazon Web Services

    • Übernahme der Umgebung
    • Erstellung einer Dokumentation zum Ist-Zustand
    • Aufsetzen einer Icinga-Monitoringumgebung
    • Aufsetzen eines PostgreSQL Clusters
    • Aufsetzen von redundanten Postfix Mailservern
    • Betreung des LAN und der lokalen Systeme

  • Tape.tv AG 02/2012-08/2012

    Aufsetzen und Verwalten von KVM-Virtualisierungsservern

    • Kapazitätsplanung
    • Einrichtung eines Subnetzes für VMs
    • Migration bestehender VMs von anderen Virtualisierungsservern

    Kapazitätsplanung anhand von Statistiken

    • Serverkapazitäten
    • SAN-Beschaffung
    • Bandbreitenplanung
    • AWS Kostenplanung mit Reserved-Instances

    Betreuung der Entwicklungs- und Testumgebung

    • Basisinstallation der Instanzen (Apache, Tomcat)
    • Installation und Pflege der Softwareumgebung
    • Erweiterung der Umgebung
    • Automatisierung bestimmter Aufgaben mit Puppet

    Verwalten und Anpassen einer Warehouse-Datenbank auf Basis von MySQL

    • Konfigurieren mehrerer Cronjobs zum Erstellen von Backups und zum Bereinigen der Livedatenbank
    • Einrichten eines neuen Data-Warehouse-Servers
    • Einrichten von Backups des Data-Warehouse-Servers
    • Performancemessungen zur  Datenbankleistung und Hochrechnungen
      zum erwarteten Datenvolumen

    Beratung und Planung zum Erstellen eines zweiten und dritten Datacenters

    • Kapazitätsplanung
    • Migrationskonzept
    • Lastverteilung
    • Erstellen einer Testumgebung
    • Automatisierung von Installationprozessen
    • Auflösen von Abhängigkeiten zu Hostingdienstleister

  • 11/2011-02/2012 Fotocommunity GmbH

    Migration und Ausbau einer Monitoringumgebung

    • Bestandsaufnahme
    • Erstellung des Pflichtenhefts mit dem Kunden
    • Aufsetzen einer Icinga-Monitoringumgebung
    • Zuschneiden der Servicechecks und Eskalationshierarchie auf die
      Umgebung und Anforderung des Kunden
    • Endabnahme durch den Kunden

  • 10/2009-06/2012 tarent AG

    Anschaffung einer USV

    • Kapazitätsplanung
    • Marktüberblick verschaffen
    • Angebote einholen
    • Angebotsvergleich
    • Beschaffung
    • Inbetriebnahme

    Evaluierung einer Groupware zur Ablösung von Kolab

    • Spezifikation der Anforderungen
    • Erstellen einer Prüfspezifikation
    • Erfassen von infrage kommender Open Source Groupware
    • Entscheidung für OpenXchange
    • Installation der Groupware auf einem Testsystem
    • Testen anhand der zuvor erstellten Prüfspezifikation
    • Testen von mobilen Geräten

    Konfigurationsmanagement mit Puppet

    • Evaluation verschiedener Softwarelösungen für
    • Konfigurationsmanagement
    • Automatische Konfiguration der Monitoringumgebung
    • Automatische Installation von Testumgebungen

    Web- und Mail-Server

    • Apache Web-Server mit PHP als FCGI
    • Tomcat/JBOSS Application-Server Backend
    • MySQL Datenbanken
    • Postfix Mail-Server mit Dovecot IMAP-Server
    • Spamfilterung durch Amavis-new mit Spamassassin

    Backup-Server

    • Bacula als Backup-Software
    • Postgres-Datenbank
    • DELL Direct Attached Storage
    • DELL Tape Libary mit 24 Bänderplätzen für LTO-4 Bänder und einem Laufwerk

Soft Skills

  • Methodische Kompetenz

    • Analytisches Denken
    • Präsentationstechniken
    • schnelle Auffassungsgabe
    • Stressresistenz
    • Strukturierte Arbeitsweise
    • Zeitmanagement

  • Persönliche Kompetenz

    • Belastbarkeit
    • Charisma
    • Eigenverantwortung
    • Engagement
    • Selbstdisziplin & Selbstorganisation

  • Soziale Kompetenz

    • Empathie
    • Flexibilität
    • Kommunikationsfähigkeit
    • Kritikfähigkeit
    • Menschenkenntnis
    • Teamfähigkeit

Skills

  • Konfigurationsmanagement

    • Puppet Open Source
    • Puppet Enterprise
    • Terraform
    • Foreman

  • Monitoring

    • Icinga2
    • Grafana
    • InfluxDB
    • Telegraf
    • Prometheus
    • Elastic Stack

  • Container-Technologien

    • Docker
    • Podman
    • Effizienter Containerbau
    • Container Security
    • Buildah
    • Harbor Registry

  • Kubernetes und Cloud Native

    • Kubernetes
    • Cillium Container Network interface (CNI)
    • Cri-o Container Runtime Engine (CRI)
    • Red Hat Open Shift

  • Cloud

    • Hetzner Cloud
    • AWS

  • Betriebssysteme

    • Debian/Ubuntu
    • Redhat/CentOS/Rocky Linux
    • Suse Linux

  • Webserver

    • Nginx
    • Apache

  • Java Application Server

    • Apache Tomcat
    • JBoss
    • Glassfish
    • Resin 4

  • Atlassian Ökosystem

    • Jira Data Center
    • Confluence Data Center
    • Bitbucket Data Center
    • Jira Cloud
    • Confluence Cloud
    • Bitbucket Cloud
    • Datacenter zu Cloud Migrationen
    • Cloud zu Cloud Migrationen

  • Verteilte Versionskontrolle

    • Git
    • SVN

  • Datenbanken

    • MySQL/MariaDB
    • PosgreSQL

  • Mail

    • Postfix
    • Dovecot
    • Rspamd