Резюме: DevOps / SRE
3 года и 8 месяцев
Ведущий системный инженер/DevOps/SRE
Ноябрь 2022 — сейчас (3 года и 8 месяцев)
Lead SRE/DevOps Engineer с 6+ годами опыта. Эксперт в построении отказоустойчивой гибридной инфраструктуры (On-prem + Cloud). Успешный опыт восстановления инфраструктуры после критических сбоев (DRP) и внедрения CI/CD с нуля.
---
**Обязанности:**
* Архитектура и миграция гибридной инфраструктуры (VMware vSphere/Tanzu + Bare Metal).
* Управление жизненным циклом виртуализации и Kubernetes-кластеров.
* Мониторинг, отладка и оптимизация производительности и доступности инфраструктуры (200+ нод), обеспечение проактивного выявления инцидентов.
* Менторство младших инженеров и код-ревью инфраструктуры (IaC).
* Взаимодействие с командами разработки для внедрения DevOps-практик.
---
**Ключевые достижения:**
* **Disaster Recovery:** Разработал стратегию DR. Успешно восстановил полную инфраструктуру после критического сбоя (потеря данных) в рамках согласованного **RTO (4 часа)**.
* **High Availability:** Обеспечил отказоустойчивость гео-распределенной системы (**2 локации**) с **SLA 99.99%** для 50+ микросервисов и монолитов.
* **Automation:** Автоматизировал **80%** рутинных операций (патчинг, деплой, бэкапы) через Ansible и CI/CD, сократив время инженеров на поддержку на **20 часов/неделю**.
* **Observability:** Внедрил единый стек мониторинга (Prometheus/Loki/Grafana), снизив **MTTR на 40%** за счет точных алертов.
## Технический стек
* **OS:** Linux (Ubuntu, CentOS, Debian), FreeBSD, Windows Server.
* **Virtualization & Cloud:** VMware (vSphere, vSAN, Tanzu, Horizon), Hybrid Cloud, Bare Metal.
* **Containerization:** Kubernetes, Docker, Helm.
* **IaC & Config Management:** Terraform, Ansible, AWX.
* **CI/CD:** GitLab CI, SonarQube, Nexus.
* **Monitoring & Logging:** Zabbix, Prometheus, Grafana, Loki, Alertmanager.
* **Databases:** PostgreSQL, MS SQL, MongoDB (Administration & Migration).
* **Security & Secrets:** HashiCorp Vault, PSM, Bitwarden.
* **Backup:** Veeam B&R, Velero.
* **Networking & Storage:** DNS (Split), Cloudflare, NFS, SMB, iSCSI, S3 (MinIO).
* **Scripting:** Bash, PowerShell, Python.
Развернуть
Sulzer AG
1 год и 11 месяцев
DevOps\SRE, Tech lead, координатор
Январь 2021 — Ноябрь 2022 (1 год и 11 месяцев)
**DevOps / SRE Engineer, Tech Lead**
*Регион ответственности: EMEA*
**Ключевые достижения:**
* **Инфраструктура с нуля:** Спроектировал и развернул гибридную IT-инфраструктуру для региона EMEA (7+ локаций), обеспечив поддержку 1500+ пользователей и 99.9% доступности сервисов.
* **Оптимизация затрат:** Провёл аудит и консолидацию закупок оборудования, что позволило сократить расходы на инфраструктуру на 15% без потери производительности.
* **Автоматизация рутины:** Внедрил Ansible для конфигурации серверов (Windows/Linux), сократив время на онбординг новых нод с 4 часов до 30 минут.
* **Надёжность бэкапов:** Реорганизовал систему резервного копирования (Veeam B&R), достигнув выполнения целевых RPO < 1 часа и успешного восстановления данных в 100% тестовых сценариев.
* **Проактивный мониторинг:** Внедрил единый дашборд доступности сервисов (Zabbix + Grafana), что снизило среднее время реакции на инциденты (MTTA) на 60%.
**Обязанности:**
* **Управление инфраструктурой:** Организация бесперебойного функционирования распределённой инфраструктуры (VMware, Hyper-V, Proxmox), контроль соблюдения SLA/SLO.
* **Миграции и модернизация:** Планирование и выполнение миграций между платформами виртуализации (Hyper-V → vSphere), обновление оборудования без простоя бизнес-сервисов.
* **Финансы и закупки:** Планирование и защита IT-бюджета (CAPEX/OPEX), выбор и закупка оборудования (серверы, сеть, СХД), взаимодействие с вендорами и контрагентами, оптимизация затрат.
* **Лидерство и координация:** Координация работы локальных админов и групп техподдержки (5+ человек), проведение инструктажей, код-ревью и менторство.
* **DevOps-практики:** Внедрение и поддержка CI/CD-пайплайнов в GitLab, автоматизация деплоя и конфигурации через Ansible.
* **Безопасность и доступы:** Администрирование Active Directory (GPO, Roles, Groups), настройка политик безопасности, управление доступом через RDP/VPN.
* **Сетевая инфраструктура:** Проектирование и модернизация ЛВС, настройка VLAN, VPN (site-to-site, client-to-site), обеспечение сетевой безопасности (CCNA).
* **Документация и процессы:** Ведение технической документации, разработка инструкций для 1-2 линии поддержки, участие в процессе LCM (Lifecycle Management).
**Технологический стек:**
* **Virtualization:** VMware (vCenter, Horizon), Hyper-V, Proxmox.
* **OS:** Windows Server, Linux (Ubuntu, CentOS).
* **IaC & Automation:** Ansible, GitLab CI.
* **Monitoring:** Zabbix, Grafana, PRTG.
* **Databases:** PostgreSQL, MS SQL (Administration & Backup).
* **Networking:** VLAN, VPN, DNS (Split-DNS), Firewall, CCNA level.
* **Backup & DR:** Veeam Backup & Replication.
* **Directory Services:** Active Directory (AD), GPO, DNS, RDP.
* **Storage:** S3, NAS, SMB, Storage Spaces Direct.
Развернуть
International University of Central Asia (IUCA)
6 лет и 3 месяца
Системный инженер
Август 2015 — Октябрь 2021 (6 лет и 3 месяца)
Организация бесперебойного функционирования IT-инфраструктуры.
Администрирование
VMware vCenter, esxi; Hyper-V, Proxmox.
Windows Server (2003-2019), Linux Ubuntu, CentOS.
Docker
Ansible.
AWS.
Jenkins.
GitLab.
Администрирование системы удаленных рабочих мест VMware Horizon.
Администрирование почтового домена.
Организация резервного копирования информации.
Обеспечение информационной безопасности.
Обучение/инструктаж/тренинги пользователей.
Поддержка корпоративного сайта.
Планирование бюджета.
Закупы.
Ведение отчетной документации.
Проектирование с нуля, модернизация и обслуживание IT инфраструктуры
Выбор, закуп оборудования (серверы, персональные компьютеры, ноутбуки, принтеры, маршрутизаторы, коммутаторы, точки доступа) под нужды организации.
Обслуживание серверов (Dell Power Edge 2900; Dell Power Edge r740; Dell c6100; SuperMicro SSG-6028R), обновление прошивок серверных подсистем( BIOS & BMC, RAID, DSC )
Конфигурирование и восстановление RAID массивов (0,1,10,5,6) и NAS хранилищ, оживление SAS дисков.
Развертывание серверов виртуализации VMware ESX/ESXI, VMware vCenter, Hipper-V, Proxmox.
Настройка гиперконвергентных кластеров VMware vCenter, Hipper-V и Proxmox.
Создание кластерных защищенных отказоустойчивых хранилищ информации на VMware vSan, CEPH и NFS.
Администрирование серверных операционных систем Windows Server 2008R2, Windows Server 2012R2, Windows Server 2016, Windows Server 2019, Ubuntu , CenOS.
Администрирование служб
Active Directory (AD) Создание подразделений с различными правами. Добавление/удаление пользователей в домен, подключение к их профилям сетевых ресурсов (индивидуальных и общих)
Domen Name Server (DNS) Корректировка зон прямого и обратного просмотра.
Remote Desktop Protocol (RDP) Обеспечение многопользовательского/терминального доступа к серверам.
Group Policy Object (GPO) Создание корпоративного стиля в домене. Назначение группам пользователей и компьютеров определенных настроек системы (язык/раскладка клавиатуры, обои рабочего стола, подключение сетевых ресурсов, групповая установка приложений)
Storage Spaces Direct Создание распределенного хранилища данных по протоколу SMB 3.0.
Использование Storage Quality of Service для динамического мониторинга состояния хранилища.
Настройка веб серверов nginx для внутренних и внешних сайтов.
Настройка инкрементного бэкап сервера (Veeam Backup & Replication, VMware backup & restore ).
Развёртывание и администрирование облачной системы удаленных рабочих мест на базе VMware Horizon.
Работа с сетью и сетевым оборудованием:
Проектирование и модификация ЛВС с целью повышения пропускной способности сети и защиты.
Конфигурирование MikroTik (RouterOS) на базе; cloud core (CCR1036)).
Разграничение подсетей и роутинг между ними. Защищенные Vlan подсети с ограничением по маске сети и привязкой по MAC. Блокировка портов, протоколов, сайтов, пользователей (устройств). Ограничение скоростей хостам и подсетям. Балансировка нагрузки от нескольких провайдеров. Проброс портов для WEB и FTP серверов. Организация VPN каналов между корпусами университета и к сотрудникам по протоколам OPENVPN, L2TP, PPTP, IPSEC. Обеспечение отказоустойчивой работы VPN туннелей. Настройка DHCP серверов на разные подсети и Vlan`ы . Защита маршрутизаторов от внешних и внутренних атак и брут форсов.
Создание порталов, хотспротов на основе RADIUS сервера с логином пользователей домена (LDAP, KERBEROS).
CISCO (2960-X) разграничение сетей с помощью Vlan, маршрутизация до определенных сетевых ресурсов (гостевые сети).
MikroTik (SwitchOS) RB260GS разграничение сетей с помощью Vlan, маршрутизация до определенных сетевых ресурсов, привязка MAC адресов к портам коммутатора.
Ubiquiti (UniFi, UniFi Long Range, UniFi Cloud Key) организация высоконагруженных, безшовных WI-FI сетей с несколькими SSID, каждый в своем Vlan`e c высокой степенью защиты в гостевых режимах.
Мониторинг
Zabbix: мониторинг сетевого и серверного оборудования.
Мониторинг состояния серверов (дисковое пространство, загрузка процессоров и оперативной памяти, показатели температуры оборудования) и внутренних сервисов.
OME : Установка программного обеспечения Консоль для управления инфраструктурой, удаленный доступ по протоколу HTTP
iDRAC: Управление локальным сервером и его параметрами, удаленный доступ по протоколу HTTP
OMSA: Установка программного обеспечения. Управление одним сервером, удаленный доступ по протоколу HTTP
Cerio Control: Аналитика входящего/исходящего трафика, кэширование, прозрачное проксирование.
LanAgent: Контроль определенного круга пользователей.
DameWare: Удаленное управление компьютерами пользователей, правка реестра, контроль параметров компьютеров.
И многое другое……..
