Datenbanken

Datenbanken sind das Herzstück vieler Systeme.
Ich plane, installiere und betreibe relationale und dokumentenbasierte Datenbanksysteme mit Fokus auf Performance, Sicherheit, Hochverfügbarkeit und Automatisierung.
Mein Schwerpunkt liegt auf PostgreSQL und MariaDB/MySQL, ergänzt durch MongoDB für dokumentenorientierte Szenarien.
Ich integriere Datenbanken in Backup-, Monitoring- und CI/CD-Prozesse und begleite Migrationsprojekte – insbesondere den Umstieg von Oracle auf PostgreSQL – technisch und organisatorisch.

Architektur & Installation

Ich plane Datenbankumgebungen, die Stabilität, Skalierbarkeit und Nachvollziehbarkeit kombinieren.
Von Einzelinstanzen bis zu Cluster-Setups entstehen strukturierte Systeme mit klar definierten Rollen und Ressourcen.

  • Installation und Betrieb von PostgreSQL, MariaDB/MySQL, MongoDB
  • Architekturplanung für Standalone-, Master/Slave- oder Cluster-Setups
  • Storage-Design (ZFS, Ceph, LVM) und Anbindung per iSCSI/NFS
  • Automatisierte Installation mit Ansible und cloud-init
  • Dokumentierte Parameter- und Tuning-Konzepte

Hochverfügbarkeit & Replikation

Ich konzipiere Datenbanken mit redundanter Architektur, um Ausfälle oder Wartungsfenster ohne Betriebsunterbrechung zu ermöglichen.

  • Streaming Replication, Logical Replication, Hot Standby
  • Failover-Mechanismen über Patroni, Keepalived oder Corosync/Pacemaker
  • Load Balancing und Read Scaling
  • Integration von PostgreSQL-HA-Setups in Kubernetes (StatefulSets)
  • Monitoring des Replikationsstatus über Prometheus Exporter

Sicherheit & Zugriffskontrolle

Ich implementiere rollenbasierte Zugriffssysteme, Verschlüsselung und Integritätsprüfungen, um Daten und Zugriffe abzusichern.

  • Rollen-, Schema- und Rechtemanagement
  • TLS-Verschlüsselung, SSL-Zertifikatsverwaltung
  • Authentifizierung via LDAP, Kerberos oder PAM
  • Verschlüsselte Backups und Hash-gesicherte Dumps
  • OpenSCAP- und CIS-basierte Sicherheitsprüfungen

Performance & Optimierung

Ich analysiere und optimiere Datenbank-Performance auf Basis realer Workloads und Monitoring-Daten.

  • Query-Tuning mit EXPLAIN / ANALYZE
  • Index-Strategien, Materialized Views, Partitionierung
  • Konfigurations-Tuning (work_mem, shared_buffers, autovacuum)
  • I/O-Optimierung, Caching, Connection-Pooling (pgBouncer, ProxySQL)
  • Monitoring mit pg_stat_statements, Prometheus Exporter, Grafana Dashboards

Backup & Recovery

Ich entwickle und betreibe Backup-Strategien mit Open-Source-Werkzeugen, die sich funktional an Enterprise-Lösungen anlehnen – ohne deren Lizenzkosten.

  • BorgBackup, Restic, Bareos
  • PITR (Point-in-Time Recovery) und inkrementelle Sicherungen
  • Automatisierte Dumps, Snapshots und Recovery-Tests
  • Versionierte Backup-Playbooks in Ansible
  • Integration in Ceph-/ZFS-Snapshots und Kubernetes Persistent Volumes

Migration & Integration

Ich begleite Migrationen und Integrationen von Datenbanken über unterschiedliche Plattformen hinweg – mit Fokus auf Open-Source-Alternativen.

  • Oracle → PostgreSQL-Migrationen (via MapForce, pgloader, Python-Skripte)
  • Datenintegration mit ETL-Prozessen (Talend, Python, SQL-Skripte)
  • Containerisierung von Datenbanken (Docker, K8s StatefulSets)
  • Einbindung in CI/CD-Workflows für Tests und Schema-Updates
  • Monitoring, Logging und Alerting in bestehende Systeme integriert

Seminare

Praxis statt Folien: Wir arbeiten in intensiven Labs an echten Admin-Szenarien – von Architektur und Hochverfügbarkeit über Security und Tuning bis zu Automatisierung und Compliance. Die Inhalte sind distributionsspezifisch aufgebaut und lassen sich 1:1 in Ihrem Betrieb übernehmen. Termine, Formate (remote/vor Ort) und Inhouse-Optionen finden Sie in den Kursübersichten.

HA & Multi-Region Orchestrierung

Kurzprofil: SLA-getriebene Topologien über Zonen/Regionen ohne Downtime.

Typische Nutzung: DC-Ausfall, Rolling Upgrades, Read-Scaling.

Technik: Sync/Async-Replika, Quorum-Commit, Patroni+DCS, Keepalived / Pacemaker, HAProxy/Service-Routing, K8s-StatefulSets, PDB/Anti-Affinity.

Inhalte: Failover-Runbooks, Fencing/Quoren, Chaos-Drills, SLO-Design.

Seminare zu HA & Multi-Region

Security by Design & Compliance

Kurzprofil: Härtung, Least Privilege, revisionssichere Nachweise.

Typische Nutzung: Audits, Mandanten, sensible Daten.

Technik: RLS, Rollen/Schemata, TLS/Client-Certs, LDAP/Kerberos/PAM, pgaudit, OpenSCAP/CIS.

Inhalte: Policies, Schlüssel-/Zugriffs-Lifecycle, Audit-Pfade, Secrets-Handhabung.

Seminare zu Security & Compliance

Backup-Architektur & Disaster Recovery at Scale

Kurzprofil: RPO/RTO-getriebene, testbare Strategien.

Typische Nutzung: PITR, Ransomware-Resilienz, Compliance.

Technik: Borg/Restic/Bareos orchestriert mit Ansible, WAL-Archiv, PITR-Lab, ZFS/Ceph-Snapshots, Offsite/Immutability.

Inhalte: Restore-Übungen, Runbooks, Versionierung, Monitoring der Backup-SLOs.

Seminare zu Backup & DR

Häufig gestellte Fragen

In dieser FAQ finden Sie die Themen, die in Beratung und Trainings am häufigsten aufkommen. Jede Antwort ist kurz gehalten und verweist bei Bedarf auf weiterführende Inhalte. Ihre Frage fehlt? Wir helfen gern persönlich.

Welche Datenbank wähle ich – PostgreSQL, MariaDB/MySQL oder MongoDB?

PostgreSQL für komplexe Relationen, MariaDB/MySQL für schlanke Web-Workloads, MongoDB für flexible Dokumente – jeweils sauber in Monitoring, Backup und CI/CD integriert.

Wie erreiche ich Hochverfügbarkeit ohne Downtime?

Replikation + automatisches Failover (Patroni/Keepalived/Pacemaker) und Read-Balancing; Health-Checks und Prometheus/Grafana sichern Betrieb, in Kubernetes via StatefulSets.

Wie stelle ich belastbares Backup & Recovery sicher?

Verschlüsselte, versionierte Backups (Borg/Restic/Bareos), PITR und regelmäßige Restore-Tests; Snapshots (ZFS/Ceph/K8s-PVs) und Playbooks sorgen für reproduzierbare Recovery.