Daniel Nelle

I support my customers in the areas of databases, DevOps, cloud, security, web and API infrastructure, network + firewalls and Linux.

Collaborate on various OpenSource projects as a programmer or consultant.

Specifics:

Besides the daily tasks as an IT specialist, which are described in the further course of my profile, I would like to mention the following things:

• Design and programming of an Oracle database monitoring software with Go (golang), APEX and PL/SQL.
• Database monitoring with elasticsearch, logstash, filebeat and kibana. As well as several publications about this topic.
• Security Log Analytics: BigData with log data or Data Science with log data from dozens of servers and log sources.

Technologies:

• Oracle
• RMAN
• SQL Tuning
• APEX
• Go (golang)
• PL/SQL
• elasticsearch
• logstash
• filebeat
• kibana
• OSSec
• wazuh
• KaliLinux
• SecurityOnion
• firewalld
• iptables
• OpenSwan
• Apache
• SELinux
• Fail2Ban
• syslogd
• CentOS
• RedHat
• Oracle Enterprise Linux

As Team Lead DevOps / SRE at GoStudent, I am responsible for the cloud infrastructure of GoStudent Services, the Data Platform and the Internal Development Platform (IDP). I report directly to the VP Engineering which gives me a much wider scope of responsibility than is usually expected from a Team Lead DevOps.

Objectives and Initiatives

• Cloud migration from Hetzner to AWS
• Architecting and designing of the cloud infrastructure from scratch
• Maintaining existing infrastructure while preparing the migration
• Zero downtime switch to the new AWS infrastructure
• Self-Service
• We transitioned from two deployments per week to avg. one deployment per hour.
• As a central DevOps / SRE team with a comparatively low headcount, we interpret the DevOps role as a development platform provider and offer developers the possibility to deploy, manage and debug their services independently, even in production.
• "You built it, you run it!" By intensively involving developers in the production operation of their services, we were able to drastically improve the stability of our services within a few months. It led to the consideration of upgrade paths already during the development of the services, thus minimising breaking changes - minimising deployment risks.
• Internal Development Platform (IDP) (in progress)
• Our Internal Development Platform is part of our self-service philosophy. It is about integrating technologies and systems into the platform so that they can be used by developers without further DevOps activity. Explained with a practical example: If a service needs an S3 bucket, the service owner (developer) only has to define it in the service configuration. The creation of the bucket, the permissions, the backup, etc. is handled fully automatically in the background.

Techstack:

• AWS
• Kubernetes (EKS)
• Terraform
• ArgoCD
• Argo Workflows
• GitLab
• RedShift
• Airflow
• Scylla DB (Cassandra)
• RDS
• dynamoDB
• NATS

I was acting as technical leader / Staff Engineer of the cloud platform, working closely with stakeholders and shaping the future platform. I was responsible for the design, implementation, operation and monitoring of the Uniserv Cloud infrastructure. This included the high available Uniserv SaaS products, the cloud infrastructure itself and the DevOps tool stack.

Environment

• Cloud: AWS
• Linux: Ubuntu, Amazon Linux, Debian, SuSE
• Databases: MySQL, MariaDB, PostgreSQL, Aurora (MySQL, PostgreSQL), dynamoDB

Cloud

• Setup, maintenance and monitoring of cloud environments in AWS.
• Automating AWS Infrastructure with Terraform.
• Automating the gitLab environment for CD purposes.
• Development of continuous deployment (CD) concepts (GitOps), infrastructure and pipelines.
• Setting up and running Docker containers in AWS ECS and AWS Fargate.
• Migrating Docker containers from AWS ECS to Kubernetes Clusters (EKS).
• Provisioning of server images (AMI) with Packer and Ansible.
• Backup and disaster recovery conception of the cloud services.
• Management of application logs with AWS CloudWatch, Kinesis Firehose and Splunk.
• Regular exchange of concepts, experiences and commonalities with the Uniserv Azure DevOps team.

Projects

• Conception of a central AWS network environment. This enabled a better overview of security as well as sharing of network resources e.g. NAT gateway or VPN connections.
• Planning, automation and operation of a Continuous Integration (CI) environment consisting of Jenkins, Artifactory and SonarQube.
• Automating the deployment, operation, and disaster recovery of cloud native applications (Java Spring Boot) and classic applications in the cloud.
• Building and migrating Splunk environment to AWS, streaming cloud watch logs to Splunk.

Kubernetes

• Construction and conception of Kubernetes clusters in AWS (EKS).
• Conceptual design and implementation of network infrastructure and security concepts around Kubernetes.
• Integration of Kubernetes clusters in AWS, interaction with AWS and on-premise services.
• Volume, secrets and namespace management (RBAC).
• Monitoring (prometheus) and log shipping (elasticsearch).
• Supporting Development in integrating their test environments into Kubernetes.

Security

• Hardening Linux servers with direct and indirect Internet access.
• Planning and managing AWS Security Groups and NACLs with Terraform.
• Construction and monitoring of site-to-site VPNs between AWS and on-premise.
• Log Analytics, security relevant information analysis from hundreds of millions of log records.
• Establish automation to monitor security configurations.

Others

• Technical leadership of the DevOps team as an Infrastructure Architect.
• Shaping future vision of DevOps landscape.
• Maintenance of cloud and on-premise databases.
• Support of Development in all database issues.
• Working in an agile team, based on Scrum.

Techstack:

• Cloud
• AWS
• Docker
• Kubernetes
• Terraform
• Packer
• Ansible
• Python
• Git
• GitLab
• Jenkins
• Artifactory
• SonarQube
• Apache
• Nginx
• Splunk
• Shell Script

Zuständig für Pflege und Wartung von Kundendatenbanken. Troubleshooting, Datenbank- und SQL-Tuning. Durchführung diverser Installations- und Migrations-Projekte, Infrastrukturthemen und vieles mehr.
IT-Security Themen, insbesondere Datenbank- und Webserver-Hardening sowie Security-Monitoring.

Umgebungen

• UNIX: Sun Solaris ab Version 9, IBM AIX ab Version 7
• Linux: RedHat, SuSE, Oracle Enterprise Linux ab Version 4
• Windows Server ab 2003
• Datenbanken: Oracle 10g, 11g, 12c, 18c, MySQL

Cloud

• Aufbau und Wartung von Cloud-Umgebungen (Oracle und AWS).
• Erstellen und verwalten von Docker Images.
• "Orchestrieren" von Docker Containern und Instanzen.
• Konfigurationsmanagement mit Ansible
• Backup to Cloud.
• Komplette Desaster-Recovery-Szenarien der On-Premise-Infrastruktur mit Cloud-Technologien.

Projekte

Projektleitung und Umsetzung von kundenspezifischen Datenbanklösungen, vorrangig im Bereich Hochverfügbarkeit (Data Guard, RAC). Durchführung von Datenbank- und SQL-Tuningprojekten. Wartung von Oracle Database Appliances (ODA) Entwurf, Software-Design und Programmierung von einer Überwachungssoftware für Oracle Datenbanken. Leitung von Workshops zu Oracle-Themen.

Tätigkeiten im Bereich Datenbanksicherung

• Ausarbeitung von Backup-Konzepten mit RMAN
• Erstellen von Shell-Scripten zum Sichern von Oracle Datenbanken
• Sichern von RAC und DataGuard-Umgebungen
• Überwachung und Entstörung der RMAN-Sicherungen
• Clonen von Datenbanken mit RMAN
• Pluggable Database (PDB) clonen
• Datenbanken Exportieren und Importieren mit exp/imp sowie Datapump

Datenbank-Verfügbarkeit und Hochverfügbarkeit

RAC-Datenbanken

Installation, Konfiguration und Pflege, wiederherstellen von Datenbanken nach Datenverlust wahlweise als Single-Instance oder RAC-Datenbank, Troubleshooting während und nach einem Ausfall mit Ursachenanalyse, Neuinstallation eines RAC-Knotens und anschließende Reintegration ins RAC ohne Downtime.

DataGuard-Umgebungen

Troubleshooting bei Ausfall der Synchronisation zwischen den teilnehmenden Datenbanken, durchspielen von diversen Switch-Over und Fail-Over Szenarien, sichern der Standby-Datenbank anstelle der Primären, Aufbau einer DataGuard- Umgebung zwischen einem Windows- und einem Linux-Server, scripten einer manuellen DataGuard-Umgebung mit Oracle Standard Edition und rsync, Upgrade und Migration von Grid Infrastructure und ASM, Migration und Replikation mit Oracle Golden Gate.

Security

• Hardening von Linux-Servern mit direktem und indirektem Internetzugriff.
• Firewall-Konzeptionen und Konfigurationen.
• Aufbau, Überwachung und Wartung von VPN-Verbindungen (OpenVPN und IPSec).
• Verwaltung von SELinux, vergabe von Filesystem-Flags und ganulares konfigurieren von Zugriffsberechtigungen.
• Apache mod_security konfiguration und Troubleshooting.
• Log Analytics, securityrelevante Informationsauswertung aus mehreren Hundert-Millionen von Logeinträgen.
• Überprüfen von Anwendungen auf Sicherheitslücken.

Diverses

• Konzeptionierung und Umsetzung von pertitionierten Tabellen in einer bestehenden Multi-Terrabyte Datenbank (mit minimaler Downtime).
• Administration von Oracle VM.
• Unterstützung bei der inbetriebnahme von 10 Oracle Database Appliances (ODA), RAC + DataGuard.
• Planung und Durchführung eines Apache Webclusters mit HAProxy als Loadbalancer.
• Migration mehrerer RAC-DataGuard Konfigurationen mit minimaler Downtime.

Technologien:

• Oracle
• ODA
• RAC
• DataGuard
• SQL Tuning
• RMAN
• Oracle Database Appliance
• Cloud
• Docker
• Ansible
• Apache
• HAproxy
• Oracle Secure Backup
• Oracle Cloud
• APEX
• PL/SQL
• SELinux
• LogAnalytics
• Shell Script

Zuständig für die Pflege und den reibungslosen Betrieb der Datenbanken bei ESPRIT. Eine besondere Herausforderung war eine Datenbank-Verfügbarkeits-Anforderung von 100% während der monatlichen "Orderwoche", wenn die neue Mode-Kollektion vorgestellt wurde.

Besonderheiten:

Neben den allgemeinen Tätigkeiten als Datenbank-Spezialist stachen die folgenden Projekte hervor:

• Pflege und Weiterentwicklung des Datenbank Überwachungssystems
• Vollautomatisierte Datenbank Management Tasks

Technologien:

• Oracle
• RAC
• DataGuard
• RMAN
• SQL Tuning
• APEX
• PL/SQL
• Shell Script

Zuständig für die Pflege und den reibungslosen Betrieb der Datenbanken bei mentasys bzw. pangora (Fusion von mentasys und pangora).

Besonderheiten:

Die sehr speziellen Anforderungen an die Datenbanken waren hier eine besondere Herausforderung. Einerseits wurden sehr große Datenmengen in den Datenbanken gespeichert, andererseits wurden diese auch permanent und komplett gelesen.

• Performance Troubleshooting als tägliche Aufgabe.
• SQL-Tuning
• Abstimmung mit dem Entwicklungs-Team über Software-Design und Datenmodellierung.
• Backup- und Recovery-Konzeption.
• Upgrades und Migrationen mit minimaler Downtime.
• Manuell gescriptete Standby Datenbanken, Replikationen

Technologien:

• Oracle
• MS SQL Server
• SQL Server Replikation
• Oracle manuelle Standby
• SQL Tuning
• PL/SQL
• Shell Script

Zuständig für die Pflege und den reibungslosen Betrieb der Datenbanken bei ETAS. Eine der Hauptbeschäftigungen bestand im SQL-Tuning. Eine der Datenbanken war historisch gewachsen und sollte bald ersetzt werden. Für die Übergangszeit wurden Daten aus beiden Datenbanken benötigt, was eine schöne Herausforderung für den SQL-Entwickler darstellte.

Konzeption und Umsetzung eines RMAN Backup-Konzeptes zur Ablösung von manuellen Scripten.

Technologien:

• Oracle
• RMAN
• SQL Tuning
• PL/SQL
• Oracle Ultra Search
• Shell Script

Installation und Konfiguration von Oracle Datenbanken. Erstellen und überwachen von RMAN Backups. Evaluierung von neuen Features in Oracle 10g, z.B. Flashback und Datapump.

Konfiguration eines Oracle DataGuard.

Technologien:

• Oracle
• RMAN
• DataGuard
• Partitioning

Entwicklung eines eigenen CMS mit PHP und MySQL (LAMP).
Pflege der Linux und Windows-Server.

Technologien:

• SLES
• Exchange Server
• Active Directory
• PHP
• MySQL