Kontakt

Datenbanken

Datenbanken sind das Herzstück vieler Systeme.
Ich plane, installiere und betreibe relationale und dokumentenbasierte Datenbanksysteme mit Fokus auf Performance, Sicherheit, Hochverfügbarkeit und Automatisierung.
Mein Schwerpunkt liegt auf PostgreSQL und MariaDB/MySQL, ergänzt durch MongoDB für dokumentenorientierte Szenarien.
Ich integriere Datenbanken in Backup-, Monitoring- und CI/CD-Prozesse und begleite Migrationsprojekte – insbesondere den Umstieg von Oracle auf PostgreSQL – technisch und organisatorisch.

Architektur & Installation

Ich plane Datenbankumgebungen, die Stabilität, Skalierbarkeit und Nachvollziehbarkeit kombinieren.
Von Einzelinstanzen bis zu Cluster-Setups entstehen strukturierte Systeme mit klar definierten Rollen und Ressourcen.

  • Installation und Betrieb von PostgreSQL, MariaDB/MySQL, MongoDB
  • Architekturplanung für Standalone-, Master/Slave- oder Cluster-Setups
  • Storage-Design (ZFS, Ceph, LVM) und Anbindung per iSCSI/NFS
  • Automatisierte Installation mit Ansible und cloud-init
  • Dokumentierte Parameter- und Tuning-Konzepte

Hochverfügbarkeit & Replikation

Ich konzipiere Datenbanken mit redundanter Architektur, um Ausfälle oder Wartungsfenster ohne Betriebsunterbrechung zu ermöglichen.

  • Streaming Replication, Logical Replication, Hot Standby
  • Failover-Mechanismen über Patroni, Keepalived oder Corosync/Pacemaker
  • Load Balancing und Read Scaling
  • Integration von PostgreSQL-HA-Setups in Kubernetes (StatefulSets)
  • Monitoring des Replikationsstatus über Prometheus Exporter

Sicherheit & Zugriffskontrolle

Ich implementiere rollenbasierte Zugriffssysteme, Verschlüsselung und Integritätsprüfungen, um Daten und Zugriffe abzusichern.

  • Rollen-, Schema- und Rechtemanagement
  • TLS-Verschlüsselung, SSL-Zertifikatsverwaltung
  • Authentifizierung via LDAP, Kerberos oder PAM
  • Verschlüsselte Backups und Hash-gesicherte Dumps
  • OpenSCAP- und CIS-basierte Sicherheitsprüfungen

Performance & Optimierung

Ich analysiere und optimiere Datenbank-Performance auf Basis realer Workloads und Monitoring-Daten.

  • Query-Tuning mit EXPLAIN / ANALYZE
  • Index-Strategien, Materialized Views, Partitionierung
  • Konfigurations-Tuning (work_mem, shared_buffers, autovacuum)
  • I/O-Optimierung, Caching, Connection-Pooling (pgBouncer, ProxySQL)
  • Monitoring mit pg_stat_statements, Prometheus Exporter, Grafana Dashboards

Backup & Recovery

Ich entwickle und betreibe Backup-Strategien mit Open-Source-Werkzeugen, die sich funktional an Enterprise-Lösungen anlehnen – ohne deren Lizenzkosten.

  • BorgBackup, Restic, Bareos
  • PITR (Point-in-Time Recovery) und inkrementelle Sicherungen
  • Automatisierte Dumps, Snapshots und Recovery-Tests
  • Versionierte Backup-Playbooks in Ansible
  • Integration in Ceph-/ZFS-Snapshots und Kubernetes Persistent Volumes

Migration & Integration

Ich begleite Migrationen und Integrationen von Datenbanken über unterschiedliche Plattformen hinweg – mit Fokus auf Open-Source-Alternativen.

  • Oracle → PostgreSQL-Migrationen (via MapForce, pgloader, Python-Skripte)
  • Datenintegration mit ETL-Prozessen (Talend, Python, SQL-Skripte)
  • Containerisierung von Datenbanken (Docker, K8s StatefulSets)
  • Einbindung in CI/CD-Workflows für Tests und Schema-Updates
  • Monitoring, Logging und Alerting in bestehende Systeme integriert