Teamleitung Network Engineering
Eingestellt als Senior Network Engineer, und schöpfend aus meinen beruflichen Erfahrungen, galt es Dienste und Komponenten, die ein Cloud-ISP benötigt um Services anbieten zu können, aufzubauen.
Dabei sein genannt:
- Auswahl eines IP Upstream Providers
- Bereitstellung einer Leitung zum VIX und zum Upstream Provider
- Registrierung bei der RIPE as LIR. Beantragen eines IP Blocks und einer AS
- Einrichtung eines Anschlusses am VIX samt Einrichtung eines BGP Routenaustausches zu maßgeblichen Providern
- Etablierung des Routings ins Internet
- Absicherung der Anbindung durch eine Carrier Grade Firewall samt IPS
Mit diesen Voraussetzungen war es möglich ein Netzwerkdesign für eine auf dem Apache Cloudstack basierenden Cloud Netzwerks zu entwerfen, die notwendigen internen Komponenten auszusuchen und deren Implementierung zu übernehmen, bzw. zu koordinieren.
Auf an diesem Netzwerk angeschlossenen XenServern (zuerst Version 6.2, nach der Verfügbarkeit upgrade auf 6.5) implementierte ich in weiterer Folge softwareseitige Basisdienste, die für ein funktionierendes Service notwendig sind:
- ein HA DNS Infrastruktur (Bind)
- einen externen quelloffenen Postfix Server mit folgenden Funktionen
- Postgrey (erreicht etwa 85 % aller Spams)
- Benutzerfilterung ( unbekannte User werden noch während der Übertragung abgelehnt)
- Spamassassin zur Filterung von SPAM
- Zustellung der Mails an entweder lokal am Server konfigurierter Domains, oder Relaying an weitere Mailserver)
- ein Tool zur Verwalung der IP Adressen (sowohl intern als auch Extern)
- Monitoring zur Überwachung von Severload, Diskspace, etc.
- Updateserver, um Updates nur einmal aus dem Internet beziehen zu müssen.
Betriebssystem all dieser Server war generell Linux, entweder Ubuntu, Debian, RedHat oder CentOS.
Nachdem diese Services etabliert waren setzte ich den von Citrix unterstützten (Citrix Cloud Platform (Versionen 4.0.2, 4.2, 4.5) Apache Cloudstack auf, mit dem es mit einem relativ leicht zu überblickenden UI möglich war virtuelle Server verschiedenster Leistungsklassen und Betriebssystemen einfach zu starten.
Da die Citrix Cloud Platform (CCP) per se keine Kundenplatform ist, somit zwar Verrechnungsdaten zur Verfügung standen, diese aber nicht mit Preisen versehen waren, verband ich den CCP mit einem von mir aufgesetzten Citrix Platform Business Manager (CPBM).
Alles vom Kunden aus dem Internet erreichbaren Server wurden durch einen Citrix Netscaler (neben der oben angeführten Infrastruktur) netzwerktechnisch geschützt.
Bedingt durch die relativ kleine Organisation schaute ich auch weit über meinen Tellerrand, und übernahm zum Teil auch Agenden des Marketings, im speziellen bei der Erstellung von Produktblättern und Kundenunterlagen.
Da die Integration von Citrix virtuellen Desktops in die Cloud dem Unternehmen große Probleme bereitete entwickelte ich auf Basis von X2Go virtuelle Linux Desktops, die es Unternehmen ermöglicht, dass alle Mitarbeiter auf einer Maschine, angemeldet mit verschiedenen Nutzer, arbeiten. Dieses ist Ressourcenschonend, und extrem einfach in der Verwaltung für den zuständigen Administrator.