DevOps инженер / SRE инженер

с декабря 2018 г. по настоящее время (5 лет и 5 месяцев)

Ведущий инженер по автоматизации операций (DevOps)

Внедрил IaC практики в работу ИТ для облаков Selectel (OpenStack) и RTCloud (VMware). Ansible, Terraform, OpenStack CLI. Оптимизировал процесс CI/CD. Создал собственную автоматизацию сборки. Реализовал межоблачный подход по деплою контейнеров на docker хостах с безопасностью на TLS сертификатах. Автоматизировал сборку в контейнеры и публикацию статических сайтов. Перенес 5 платформ Битрикс на NGINX + PHP-FPM + MySQL. Развернул внутренние репозитории артефактов npm (verdaccio/verdaccio) и nuget (loicsharma/baget). Настроил CoreDNS для кэширования и гибкого перенаправления DNS запросов. Настроил межоблачный мониторинг на базе Prometheus, Alertmanager, Grafana, Fluent Bit, Vector. Настроен мониторинг хостов, контейнеров, реверс-прокси, веб серверов, приложений. Настроена удаленная (Blackbox) проверка сайтов, сроков действия сертификатов. Упорядочил работу с большим количеством доменов. Автоматизировал управление доменами на внешних DNS через GitLab + CI + Terraform. Автоматизировал управление мультидоменными SSL сертификатами (SAN) через acme.sh. Настроил механизм каскадного реверс-проксирования для доступа из Интернет к внутренним сайтам и сервисам, подключил сервис DDoS-Guard. Организовал межоблачную систему удаленного доступа до хостов на SSH сертификатах. Совместная работа с командой разработчиков по развитию практик DevOps. Поиск и устранение неисправностей, разбор инцидентов в целях обеспечения корректной работы инфраструктуры.

с октября 2016 г. по декабрь 2018 г. (2 года и 2 месяца)

Администратор ИТ проектов

Разработал и внедрил программное решение для массовой подготовки компьютеров и установки операционных систем в рамках соглашения OEM Distributor (DOEM) c Microsoft. Итоговое конвейерное решение включает сервер с преднастроенными dhcpd и samba, кастомный загрузочный flash диск с WinPE, программы на PowerShell для автоматизированного внедрения лицензий в BIOS, программы на PowerShell для подготовки и запуска автоматизированной установки систем. Выполнил аудит сетевой инфраструктуры ЦОД муниципального информационного центра, который создает и предоставляет онлайн платформы для обучения, решения и Интернет сервисы для организации учебного процесса. Выполнил пилотный проект переноса физических серверов с различными операционными системами (включая старые Windows 98, Windows NT 4) мониторингового центра в виртуальную среду VMware vSphere. Ввел в эксплуатацию кластер VMware vSphere состоящий из 3 вычислительных нод и внешней СХД. Настроил резервное копирование. Ввел в эксплуатацию технический проект по телемедицине в МНТК «Микрохирургия глаза» им. академика С.Н. Федорова в г. Оренбург. Ввел в эксплуатацию СХД QNAP ES1686dc корпоративного класса в клинике Мешалкина, г. Новосибирск. Выполнил несколько проектов миграции ИТ инфраструктур клиентов (вычислительных ресурсов, сетей, данных) в ЦОД облачных провайдеров: облачная платформа Selectel (OpenStack), ведомственный ЦОД (VMware). Реализовал проект по объединению офисов компании с обширной филиальной сетью (логистика).

с марта 2013 г. по октябрь 2016 г. (3 года и 7 месяцев)

Главный системный администратор

Изменил архитектуру корпоративной сети, связал в единое сетевое пространство филиалы организации поверх Cisco DMVPN, с дальнейшим логическим разделением сети на сервисные сегменты для независимого управления группами сервисов, применения сетевых правил безопасности на границах сервисных сегментов и контроля трафика. IP телефония была отделена от видеоконференцсвязи, и оба указанных выше сервиса отделены от пользовательского сегмента. На основании данной практической работы написал и защитил дипломный проект. Создал и внедрил в эксплуатацию «прозрачный» (L2) шейпер трафика средствами iptables, ipset, tc. Подобный подход применяется не только для ограничения исходящего трафика, но и для входящего, например, на кластера web серверов для равномерного распределения доступной ширины сетевого канала на все подключения. Автоматизировал большое количество рутинных операций на PowerShell. В том числе написал ряд PowerShell скриптов с графическим интерфейсом для использования конечными пользователями или сотрудниками техподдержки.

с сентября 1999 г. по февраль 2013 г. (13 лет и 5 месяцев)

Системный администратор

Написал скрипт на python + pexpect для автоматизации ручного обхода сетевых коммутаторов распределенной мультисервисной L2 сети Интернет-провайдера для перевода внутренних VLAN на новые метки, проверки и, при необходимости, настройки QinQ и затем применил его. Скрипт написан так, чтобы сеть сохраняла работоспособность в течение его работы и продолжала предоставлять услуги клиентам.