Simon Hönscheid

Projekte

• 09/2023-Heute SAP Automatisierung mit Puppet auf einer Private Cloud Infrastruktur im Behördenumfeld

  SAP Automatisierung mit Puppet

  • Automatisierung von SAP Software mit Puppet:
    • SAP HANA
    • SAP ABAP
    • SAP Solman
    • SAP Router
    • SAP Web Dispatcher

  Schreiben von Servicetemplates

  • Custom Cloud Lösung
  • RHEL 8
  • RHEL 9
  • DEV-Umgebungen
  • DEV-QA-Umgebungen
  • DEV-QA-PROD-Umgebungen

• 10/2022-06/2023 Kunde in der Branche Finanzen/Banken

  Consulting und Wissenstransfer beim Kunden vor Ort und Remote

  • Puppet Enterprise mit Schwerpunkt Konzeption, Erweiterung und Wartung
  • Pflege und Erweiterung von Puppet Code
  • Update auf Puppet 7 und Code Refactoring
  • Änderungen in öffentliche Module überführen

• 01/2018-Heute Atlasteam.de

  Atlassian Jira/Confluence/Bitbucket Migrationen zur Atlassian Cloud

  • mittlerweile über 20 Migrationen zur Atlassian Cloud mit Unternehmen zwischen 25 und 65000 Mitarbeitern in allen Branchen
  • detaillierte Analyse der Ist-Situation und Abschätzung des Migrationszeitraums
  • wöchentliche Status-Meetings mit dem Kunden
  • Iteratives Vorgehen zur Problemlösung

  Betreuung der Serverinfrastruktur

  • Konfigurationsmanagement mit Puppet
  • Monitoring mit Icinga2
  • Hosting auf Hetzner Cloud

  Pflege des Atlassian Hostings

  • Installation und Optimierung der Anwendungen
  • einspielen notwendiger Updates

• 01/2022-09/2022 betadots GmbH

  Consulting und Wissenstransfer beim Kunden vor Ort und Remote

  • Puppet und Puppet Enterprise mit Schwerpunkt Konzeption, Aufbau und Wartung
  • Pflege und Erweiterung von Puppet Code
  • Änderungen in öffentliche Module überführen
  • Schulung und Beratung zum Thema Kubernetes

• 05/2019-12/2021 example42 GmbH

  Consulting und Wissenstransfer beim Kunden vor Ort und Remote

  • Puppet mit Schwerpunkt Konzeption, Aufbau und Wartung
  • Pflege und Erweiterung von Puppet Code
  • Änderungen in öffentliche Module überführen
  • Schulung und Beratung zum Thema Kubernetes

• 10/2017-04/2019 Helios IT Service GmbH

  Betreuung und Weiterentwicklung der bestehenden Icinga2 Umgebung

  • Dokumentation und Architektur
  • Schulung der Anwender und Wissentransfer
  • Technischer Ansprechpartner
  • Open Source Contributions
  • Visualisierung und Aufbereitung von Metriken in Grafana

  Aufbau einer On-Premise Kubernetes Umgebung zum Hosting eines Patientenportals

  • Projektmanagement
  • Konzeption und Architektur
  • Netz und Sicherheitskonzept gemeinsam mit den Fachabteilungen entwickeln
  • Vollautomatische Installation aller vier Stages mit Puppet
  • Absicherung der gehosteten Software
  • Rollen- und Berechtigungs-konzept
  • Wartung und Weiterentwicklung der Umgebung

  Evaluierung und Einführung von Puppet als Konfigurationsmanagement

  • Puppet Infrastruktur aufbauen
  • Foreman für Reporting anbinden
  • Basiskonfiguration OS implementieren
  • Rollen und Profile einführen

• 04/201-10/2017 Anybet GmbH

  Umstellung auf Puppet 5

  • Überarbeitung des bestehenden Quellcodes
  • Aktualisierung der Module und Ersetzen von selbst geschriebenen Modulen durch Community Module
  • Wissenstransfer

  Aufbau eines zentralen Log Managements mit Elastic Stack

  • Aufbau einer Elastic Stack Umgebung bei Amazon AWS
  • Sammeln und Aufbereiten von Logfiles
  • Schreiben und Speichern von Suchanfragen
  • Visualisieren der Ergebnisse

  Automatisierung von Diensten bei Amazon Web Services (AWS)

  • Erweiterung der Automatisierung mit Cloudformation
  • Terraform
  • Aufbau von neuen Systemen unter Berücksichtigung der Kosten
  • Rechteverwaltung
  • Vereinheitlichung der Umgebung
  • Verwaltung folgender Dienste mit Terraform
    • Route 53
    • EC2
    • S3
    • IAM
    • VPC
    • ELB

• 02/2016-04/2017 NETWAYS GmbH

  Consulting und Schulung beim Kunden vor Ort und Remote

  • Puppet
  • Icinga2
  • Elastic Stack

• 06/2014-02/2016 Idealo Internet GmbH

  Redundante E-Mail-Infrastruktur für neue Kernkomponente

  • Postfix
  • Dovecot IMAP
  • Shared Mailboxes
  • DKIM Signierung
  • Spam und Virusfilterung
  • Mail-Hub Funktionalität
  • Test-Stage und QA-Stage

  Jira Workflow zum Vereinfachen und Beschleunigen des Einkaufsprozesses für Hardware

  • Steuern aufgrund von Feldauswertung
  • Genehmigungsprozess je nach Einkaufswert
  • Endabnahme durch den Auftraggeber
  • Digitale Signaturen für alle Prozessverantwortlichen
  • Statistische Erhebung der Ticketlaufzeiten

  Einführung von Gitlab zum Verwalten der Git Repositories

  • Grundinstallation mit Puppet
  • Anbindung an LDAP
  • Backup- & Fallback-Konzept
  • Übergabe an verwaltende Abteilung

  Proof of Concept für Zertifikatswechsel in einer Single Sign On (SSO) Lösung auf Basis von WSO2

  • Konzeption & Umsetzung in Puppet
  • Testläufe in der Staging-Umgebung

  Refactoring des Puppetcodes für ein Update von Puppet 2.7 zu Puppet 3.7

  • Aufbau einer parallelen Infrastruktur für Puppet 2.7 und Puppet 3.7
  • Zusammenfassung der Änderungen zwischen den Versionen in einer Knowledge-Base, um anderen Benutzern das Refactoring ihres Codes zu erleichtern
  • Steigerung der Codequalität durch Refactoring
  • Weitere konsequente Trennung von Daten und Code durch den Einsatz von Hiera

• 05/2014-10/2015 Deutsche Bahn DB Netz AG

  Redundantes Monitoring der Server in den Betriebszentralen der Deutschen Bahn

  • Überwachung der einheitlichen Hardware der Betriebszentrale
  • Cisco ASA Firewalls und Cisco Switches
  • Netapp SANs
  • Qnap NAS
  • Brocade SAN Switches
  • VMware Cluster & VMware Center
  • HP Bladecenter
  • Einsatz von Icinga 2 mit Satelliten in den verschiedenen Netzwerkbereichen
  • Reportings mit Jasper Reports
  • Zentrales Logging und Visualisierung mit Elasticsearch, Logstash und Kibana
  • Einsammeln von Status E-Mails externer Systeme mit Logstash
  • Überwachung der Logstashmeldungen mit Icinga

• Flyamo GmbH 07/2013-07/2014

  Redundantes Mailserver Setup zum Versenden von Newsletter E-Mails

  • 3 Millionen E-Mails pro Tag
  • Einsatz von Postfix mit mehreren Instanzen
  • DKIM- und SPF Nutzung
  • Externes Bouncehandling
  • Einrichen der Feedbackloops & CSA-Zertifizierung
  • Postmaster Tätigkeiten
  • Zustellungsvalidierung, Statistiken & Monitoring

  Einrichten eines neuen Firmenmailservers

  • Postfix mit MySQL-Backend
  • DKIM- und SPF-Nutzung und -Validierung
  • Spam und Virenfilterung bei Versand und Empfang
  • Greylisting und Blacklist-Prüfung
  • IMAP-, POP3- und Sieve-fähig
  • Webmailer

• Plista GmbH 05/2013-06/2014

  Bau von Debian Paketen

  • Paketierung von unterschiedlichen PHP-Erweiterungen
  • Paketierung von verschiedenen WAR-Applicationen

  Umstellen der Webserver von Apache2 auf Nginx

  • Erstellen eines Puppetmoduls für Nginx
  • Unterstützung für HTTP, HTTPS und SPDY
  • Umschreiben der vorhandenen Rewrite-Regeln
  • Umstellung von Mod-PHP auf PHP-FPM
  • Test und Go Live
  • Reduzierung der Last um 150 %

  QS und Refactoring des Puppetcodes

  • Puppet-Lint Checks in Jenkins
  • Einführung von Gerrit
  • Codereview mit dem Ziel Rollen, Profile und Module zu vereinfachen
  • Trennung von Modulen und sensiblen Informationen
  • Einführung einer einheitlichen Modulstruktur
  • Einführung von Hiera
  • Umstellung auf Puppet 3

  Erstellung einer Cloudumgebung bei Amazon AWS

  • Erstellung einer VPC
  • Aufbau der dauerhaft benötigten Server bei AWS (MySQL, Redis)
  • Testen der Frontend Webserver bei AWS
  • Lösen von architektonischen Problemen in Zusammenarbeit mit der Softwareentwicklung

  Planung einer Architektur für eine private Cloud

  • Basis KVM und OpenNebula
  • Einholen von Angeboten verschiedener RZ-Anbieter
  • Anpassen der bestehenden Architektur an neue Bedürfnisse
  • Bessere Skalierbarkeit der Dienste
  • Clustering und Redundanz
  • Netzwerk- und Kapazitätsplanung

  Verwalten von Confluence- und Jira-Servern

  • Deployment als WAR-Application
  • Konfiguration mit Puppet
  • Update und Patchmanagement über Debian-Pakete
  • Migration auf einen neuen Server
  • Einrichten eines Testsystems für Updates

  Umstellung des Monitorings auf Icinga

  • Ablösen von Nagios 3 durch Icinga und Icinga-Web
  • Einführung von NRPE
  • Forcierung von Checks bei Fehlschlag
  • Einführen von Eventhandlern

  Einführung von Mcollective

  • Erstellen von Puppetmodulen für Mcollective und Mcollectivemaster
  • Verwendung von ActiveMQ
  • Nutzung der PuppetCA
  • Erweiterung durch Plugins

• 08/2012-11/2012 Doo GmbH

  Betreuung und Ausbau der Server bei Amazon Web Services

  • Übernahme der Umgebung
  • Erstellung einer Dokumentation zum Ist-Zustand
  • Aufsetzen einer Icinga-Monitoringumgebung
  • Aufsetzen eines PostgreSQL Clusters
  • Aufsetzen von redundanten Postfix Mailservern
  • Betreung des LAN und der lokalen Systeme

• Tape.tv AG 02/2012-08/2012

  Aufsetzen und Verwalten von KVM-Virtualisierungsservern

  • Kapazitätsplanung
  • Einrichtung eines Subnetzes für VMs
  • Migration bestehender VMs von anderen Virtualisierungsservern

  Kapazitätsplanung anhand von Statistiken

  • Serverkapazitäten
  • SAN-Beschaffung
  • Bandbreitenplanung
  • AWS Kostenplanung mit Reserved-Instances

  Betreuung der Entwicklungs- und Testumgebung

  • Basisinstallation der Instanzen (Apache, Tomcat)
  • Installation und Pflege der Softwareumgebung
  • Erweiterung der Umgebung
  • Automatisierung bestimmter Aufgaben mit Puppet

  Verwalten und Anpassen einer Warehouse-Datenbank auf Basis von MySQL

  • Konfigurieren mehrerer Cronjobs zum Erstellen von Backups und zum Bereinigen der Livedatenbank
  • Einrichten eines neuen Data-Warehouse-Servers
  • Einrichten von Backups des Data-Warehouse-Servers
  • Performancemessungen zur  Datenbankleistung und Hochrechnungen
    zum erwarteten Datenvolumen

  Beratung und Planung zum Erstellen eines zweiten und dritten Datacenters

  • Kapazitätsplanung
  • Migrationskonzept
  • Lastverteilung
  • Erstellen einer Testumgebung
  • Automatisierung von Installationprozessen
  • Auflösen von Abhängigkeiten zu Hostingdienstleister

• 11/2011-02/2012 Fotocommunity GmbH

  Migration und Ausbau einer Monitoringumgebung

  • Bestandsaufnahme
  • Erstellung des Pflichtenhefts mit dem Kunden
  • Aufsetzen einer Icinga-Monitoringumgebung
  • Zuschneiden der Servicechecks und Eskalationshierarchie auf die
    Umgebung und Anforderung des Kunden
  • Endabnahme durch den Kunden

• 10/2009-06/2012 tarent AG

  Anschaffung einer USV

  • Kapazitätsplanung
  • Marktüberblick verschaffen
  • Angebote einholen
  • Angebotsvergleich
  • Beschaffung
  • Inbetriebnahme

  Evaluierung einer Groupware zur Ablösung von Kolab

  • Spezifikation der Anforderungen
  • Erstellen einer Prüfspezifikation
  • Erfassen von infrage kommender Open Source Groupware
  • Entscheidung für OpenXchange
  • Installation der Groupware auf einem Testsystem
  • Testen anhand der zuvor erstellten Prüfspezifikation
  • Testen von mobilen Geräten

  Konfigurationsmanagement mit Puppet

  • Evaluation verschiedener Softwarelösungen für
  • Konfigurationsmanagement
  • Automatische Konfiguration der Monitoringumgebung
  • Automatische Installation von Testumgebungen

  Web- und Mail-Server

  • Apache Web-Server mit PHP als FCGI
  • Tomcat/JBOSS Application-Server Backend
  • MySQL Datenbanken
  • Postfix Mail-Server mit Dovecot IMAP-Server
  • Spamfilterung durch Amavis-new mit Spamassassin

  Backup-Server

  • Bacula als Backup-Software
  • Postgres-Datenbank
  • DELL Direct Attached Storage
  • DELL Tape Libary mit 24 Bänderplätzen für LTO-4 Bänder und einem Laufwerk