Ich entwickleskalierbare Cloud-Systeme

Im Rahmen des Projekts wurde eine moderne, cloudbasierte Datenarchitektur konzipiert und umgesetzt, um unternehmensweite Daten effizient zu verarbeiten und fundierte Entscheidungen auf Basis konsolidierter Informationen zu ermöglichen. Zentrales Element bildet eine skalierbare ETL-Pipeline auf Basis von AWS Glue, die Rohdaten aus einem zentralen Data Lake in Amazon S3 extrahiert, transformiert und in eine strukturierte PostgreSQL-Datenbank überführt. Die Zugriffe auf die Datenbank erfolgen über ein angebundenes Active Directory, das eine sichere und rollenbasierte Zugriffskontrolle gewährleistet. Für Analyse und Reporting wird das Business-Intelligence-Tool Qlik eingesetzt, das benutzerfreundliche Dashboards und tiefgreifende Auswertungen ermöglicht. Die technische Realisierung umfasst zudem den Aufbau sicherer Netzwerkverbindungen zwischen den Datenquellen und der AWS-Cloud sowie die vollständige Konfiguration der ETL-Strecke mit AWS Glue. Die Infrastruktur wird nach bewährten AWS Best Practices und mittels Infrastructure as Code (IaC) mit Terraform automatisiert bereitgestellt. Dies stellt eine wiederholbare, skalierbare und wartbare Umgebung sicher. Abschließend wurden die beteiligten Teams durch einen Hands-on-Workshop in die Nutzung und den Betrieb der neuen Lösung eingeführt, um einen reibungslosen Übergang und langfristigen Erfolg sicherzustellen. Diese Architektur schafft die Grundlage für eine effiziente, zukunftssichere Datenverarbeitung und BI-Lösung, die sich flexibel an wachsende Anforderungen anpassen lässt. Die Umsetzung erfolgte in enger Zusammenarbeit mit einem erfahrenen Cloud-Dienstleister, um eine professionelle Integration in die bestehende Systemlandschaft sicherzustellen.

Im Rahmen eines sicherheitskritischen Projekts wurde ein umfassendes Audit der bestehenden AWS-Services durchgeführt, mit besonderem Fokus auf Amazon CloudFront und AWS Web Application Firewall (WAF). Ziel war es, die Cloud-Infrastruktur ganzheitlich zu bewerten und potenzielle Schwachstellen in Konfiguration und Architektur frühzeitig zu identifizieren. Ein zentraler Bestandteil der Analyse war die detaillierte Überprüfung der CloudFront-Konfiguration, insbesondere des Caching-Verhaltens, der Richtlinien sowie der sicherheitsrelevanten Integrationen. Parallel dazu wurden die Regeln und Schutzmechanismen der AWS WAF hinsichtlich ihrer Wirksamkeit gegenüber typischen Angriffsvektoren wie SQL-Injection, Cross-Site-Scripting (XSS) und weiteren Web-Schwachstellen bewertet. Weitere Schwerpunkte lagen auf der Analyse von Zugriffskontrollen sowie Logging- und Monitoring-Konzepten, um eine frühzeitige Erkennung und Nachvollziehbarkeit potenzieller Sicherheitsvorfälle zu gewährleisten. Die Ergebnisse des Audits wurden in einem strukturierten Abschlussbericht mit konkreten, priorisierten Handlungsempfehlungen zur Optimierung der Sicherheitsarchitektur dokumentiert und mit dem internen IT-Sicherheitsmanagement abgestimmt. Durch die Umsetzung der empfohlenen Maßnahmen konnte die Sicherheits- und Resilienzlage der Plattform nachhaltig verbessert und eine robuste Grundlage für den Schutz gegen aktuelle und zukünftige Bedrohungsszenarien geschaffen werden.

Im Rahmen des Projekts wurde in einem agilen Scrum-Umfeld eine skalierbare und hochverfügbare Cloud-Plattform für die Automatisierungslösung n8n auf AWS konzipiert und umgesetzt. Ziel war eine zukunftssichere, vollständig Infrastructure-as-Code-basierte Architektur, die geschäftskritische Workflows zuverlässig und wartbar unterstützt. Die Bereitstellung erfolgte containerbasiert auf Amazon EKS mittels Helm-Charts, mit Fokus auf Skalierbarkeit, Mandantenfähigkeit sowie einer klaren Trennung zwischen Infrastruktur- und Anwendungsebene. Zur Sicherstellung von Performance und Hochverfügbarkeit wurden u. a. Load Balancer, Auto Scaling, ein in-memory Valkey-Cluster sowie ein persistenter EFS-Speicher für Workflows integriert. Eine bestehende AWS RDS for PostgreSQL-Datenbank mit geschäftskritischen Daten wurde sicher angebunden. Sensible Konfigurationsdaten werden zentral über den AWS Secrets Manager verwaltet, wobei der Zugriff ausschließlich über servicegebundene IAM-Rollen nach dem Least-Privilege-Prinzip erfolgt. Ergänzend zur Kubernetes-Plattform wurde für eine interne Applikation ein separater, serverloser ECS-Cluster auf AWS Fargate aufgebaut. Die n8n-Plattform interagiert in ausgewählten Workflows mit dieser Applikation, um aggregierte und ausgewertete Daten automatisiert bereitzustellen. Parallel wurde mit dem Aufbau einer AWS Landing Zone begonnen, um eine skalierbare und richtlinienbasierte Multi-Account-Struktur zu etablieren. Bestehende Workloads werden schrittweise in die neue AWS-Organisation überführt. Zusätzlich wurden mehrere isolierte Staging-Cluster sowie dedizierte Sandbox-Umgebungen für Entwicklung, Tests und Proof-of-Concepts eingerichtet. Abschließend erfolgt der Aufbau moderner CI/CD-Pipelines zur vollständigen Automatisierung von Builds, Tests, Container-Erstellung, Helm-Deployments und Rollbacks, um Release-Zyklen nachhaltig zu beschleunigen und die Betriebsqualität zu erhöhen.

Im Rahmen eines Projekts zur Bereitstellung einer On-Premise OpenShift Container Plattform für die Verwaltung und Verteilung medizinischer Gesundheitsdaten an angebundene Forschungsinstitute war ich Teil des Kubernetes-Teams und übernahm eine zentrale Rolle im Bereich Backup und Plattformautomatisierung. Meine Hauptverantwortung lag in der Implementierung und Bereitstellung einer IBM-basierten Backup-Lösung, die gezielt auf bestimmte Applikationen innerhalb der Kubernetes-Cluster zugeschnitten war und deren Anforderungen an Konsistenz und Wiederherstellbarkeit erfüllte. Ein zentrales Ziel bestand darin, die Bereitstellung aller notwendigen Komponenten vollständig zu automatisieren – insbesondere für neue Cluster. Hierzu implementierte ich ein App-of-Apps-Pattern mit ArgoCD, das die strukturierte und chronologisch abgestimmte Installation des IBM Marketplaces, die Konfiguration der Operatoren sowie die Applikationsbereitstellung in dedizierten Namespaces ermöglichte. Zur Einhaltung hoher Sicherheitsstandards wurden für clusterübergreifende Aktionen dedizierte Service Accounts verwendet. Diese folgten konsequent dem Least-Privilege-Prinzip und erhielten ausschließlich die minimal notwendigen Berechtigungen auf die jeweils benötigten Ressourcen. Durch diese Architektur entstand eine robuste, sichere und wartbare Backup-Integration, die sich reproduzierbar in neuen Clustern ausrollen ließ und die Betriebssicherheit der Plattform nachhaltig erhöhte.

Im Rahmen des Projekts wurde in einem agilen Scrum-Umfeld eine skalierbare Cloud-Architektur konzipiert und umgesetzt, um die Applikationsentwicklung des Kunden nachhaltig zu modernisieren und zu beschleunigen. Zentraler Bestandteil war die Implementierung einer CI/CD-Pipeline auf Basis von GitHub Actions. Für die einzelnen Endpunkte (WordPress, Applikations-Frontend und Backend) wurden dedizierte, maßgeschneiderte Pipelines entwickelt, um Build-, Test- und Deployment-Prozesse effizient zu automatisieren. Sensible Konfigurationsdaten und Secrets wurden mittels SOPS verschlüsselt und durch in AWS verwaltete Schlüssel abgesichert, um eine sichere Handhabung von geheimen Informationen innerhalb der Pipelines zu gewährleisten. Nach einer Analyse der bestehenden AWS EKS Umgebung, die dem Kunden operative Herausforderungen bereitete, wurde die Bereitstellung der Applikation auf AWS ECS mit dem serverlosen Kapazitätsanbieter Fargate umgestellt. Dadurch konnte die Betriebsstabilität erhöht und der operative Aufwand für den Kunden reduziert werden. Die notwendigen Verbindungen zu bestehenden Datenbanken wurden sicher und performant aufgebaut. Zusätzlich wurden gezielte Code-Anpassungen vorgenommen, unter anderem durch die Integration eines nginx als Reverse Proxy zur Optimierung der Applikationsarchitektur. Der Aufbau der Infrastruktur erfolgte vollständig als Code mit Terraform und Terragrunt. Dies ermöglichte die effiziente Verwaltung mehrerer Umgebungen und reduzierte Redundanzen bei gleichzeitig hoher Wartbarkeit und Reproduzierbarkeit.

Im Rahmen des Projekts wurde in einem agilen Scrum-Umfeld eine skalierbare Cloud-Architektur konzipiert und umgesetzt. Parallel dazu wurde eine CI/CD-Pipeline auf Basis von Bitbucket mit Self-Hosted Runnern in AWS aufgebaut, um die Applikationsentwicklung des Kunden nachhaltig zu modernisieren und zu beschleunigen. Zu Beginn wurde die bestehende monolithische Anwendung in separate Frontend- und Backend-Container überführt. Dies ermöglichte eine deutlich höhere Flexibilität, bessere Skalierbarkeit sowie eine effizientere Nutzung der verfügbaren Ressourcen. Ein weiterer Schwerpunkt lag auf der sicheren Verarbeitung sensibler Konfigurationsdaten. Die Abfrage von Secrets wurde modernisiert und erfolgt nun programmatisch über den AWS Secrets Manager. Die sensiblen Daten sind dabei in einem separaten AWS-Account abgelegt und werden ausschließlich über servicegebundene IAM-Rollen nach dem Least-Privilege-Prinzip abgerufen. Abschließend wurde die Pipeline umfassend konfiguriert und getestet. Zusätzlich wurde in enger Abstimmung mit dem Kunden ein neues Branch- und Deployment-Konzept eingeführt, um Entwicklungs- und Release-Prozesse klarer zu strukturieren und langfristig wartbar zu gestalten.