IT-Infrastruktur & Virtualisierungsexperte

Komplette technische Umsetzung, Infrastruktur, Programmierung und Community-Betreuung seit Januar 2024
Ausgangslage & Herausforderungen

• Aufbau einer stabilen, hochperformanten Infrastruktur für Game-Server, Voice-Server, Datenbank und Wiki.
• Integration eines eigenständigen DDoS-Schutzes, da der Hoster keine Lösung bereitstellt.
• 70% aller Spielfunktionen selbst programmiert für ein einzigartiges Spielerlebnis.
• Community-Betreuung & Support über Discord inklusive Ticket-System.
• Optimierung auf Performance, Stabilität und Redundanz.

Technische Umsetzung
Die Infrastruktur basiert auf einem dedizierten Server virtualisiert mit Proxmox, inklusive 3 dauerhaft laufender VMs und Redundanz für Datenbank & Router. Der FiveM-Server läuft auf einer Windows-VM, weitere Dienste auf Linux. Zusätzlich wird ein Proxy-Server für File-Caching genutzt. Networking erfolgt über pfSense, inkl. Firewall-Integration und DDoS-Schutz.
Datenbanken werden über MariaDB betrieben, das Wiki läuft auf Wikijs. Voice-Server ist nahtlos integriert, um flüssige Kommunikation für Spieler zu ermöglichen. Ca. 70% aller Funktionen wurden individuell programmiert, um großartige Erfahrungen zu ermöglichen.
Ergebnisse & Mehrwert
Systemstabilität
≈99%
Redundante Server & Monitoring für kontinuierliche Verfügbarkeit.
Status prüfen
Performance
Sehr geringe Latenz (0,05–0,1 ms) für Spiel- und Voice-Server.
Sicherheit

• Firewall integriert
• DDoS-Schutz aktiv
• Netzwerksegmentierung

Community

• 700 aktive Mitglieder
• Echtzeit-Support über Discord
• Ticketsystem für Anfragen und Feedback

Community & Spielerlebnis
Die Community umfasst aktuell ca. 700 Mitglieder. Seit Launch im November 2024 haben 1.664 Spieler den Server genutzt. Das Spielerlebnis wird durch individuell programmierte Features und flüssige Voice-Kommunikation einzigartig.
Support und Feedback laufen über Discord mit Ticketsystem.

Fazit
Dieses Projekt zeigt meine Full-Stack-IT-Kompetenz, von Infrastruktur über Security bis hin zur individuellen Programmierung. Stabilität, Performance und Community-Erlebnis stehen im Mittelpunkt – ein echter Allrounder.

Seit 2022 betreue ich ein mittelständisches Bau- und Transportunternehmen (Jahresumsatz ~25–30 Mio. €) als IT-Dienstleister. Der Betrieb umfasst mehrere Standorte (Bürostandorte, Schuttplätze, Waagenstandorte), einen großen Fuhrpark mit digital vernetzten Fahrern sowie eine zentrale Warenwirtschaft (WMS/ERP). Mein Auftrag: die komplette technische Infrastruktur planen, betreiben, sichern und weiterentwickeln — von der Netzwerkinfrastruktur bis zur Fahrer-App, vom Backup-Konzept bis zum Support.

---

Ausgangslage / Herausforderungen

• Mehrere verteilte Standorte mussten zuverlässig vernetzt werden (LAN / WAN / VPN).
• Zentrale Warenwirtschaft mit Schnittstellen zu LKW-Waagen, Logistikprozessen und Buchhaltung.
• Großer Fuhrpark: Telematik, Fahrerkommunikation, Auftragsverteilung, Offline-/Online-Szenarien.
• Hohe Verfügbarkeit gefordert: Ausfälle bedeuten direkte Umsatzeinbußen.
• Heterogene Hardware (Vor-Ort-Server, ältere Steuerungen an Waagen, mobile Endgeräte).
• Sicherheitsanforderungen: Netzsegmentierung, Zugriffskontrolle, Backups und Disaster-Recovery.
• Bedarf an klaren Supportprozessen und schnellen Reaktionszeiten (Remote & Vor-Ort).

---

Meine Leistungen / Leistungsumfang (komplett übernommen)
Infrastruktur & Architektur

• Planung, Aufbau und laufende Betreuung der Server- und Virtualisierungsinfrastruktur (VMs, Backups, Storage-Management).
• Design und Betrieb des standortübergreifenden Netzwerks (site-to-site VPN, ggf. SD-WAN-Ansatz), inkl. Quality of Service für Telematik/Datenströme.
• Implementierung von VLAN-Segmentierung zur Trennung von Verwaltung, Produktion (Waagen/Waagensteuerungen) und IoT/Telematik.

Anwendungs- & Systemintegration

• Betreuung der zentralen Warenwirtschaft (WMS/ERP): Installation, Updates, Performance-Tuning, Schnittstellenmanagement (Waagen, Buchhaltung, Webshop).
• Integration und Monitoring von LKW-Waagen und weiteren Messtechnik-Systemen (Datenannahme, Logging, Integritätssicherung).
• Aufbau und Pflege von APIs / Schnittstellen zwischen Systemen (z. B. WMS ⇄ Telematik ⇄ Abrechnung).

Mobilität & Fahrer-Vernetzung

• Betreuung der Telematik-Infrastruktur: Datenströme der Fahrergeräte, Auftragsverteilung, GPS-Tracking, Offline-Synchronisation.
• Mobile Support- und Kommunikationslösungen für Fahrer (Push-Benachrichtigungen, Ticketsystem, stufenloser Rollout von Updates).

Sicherheit & Backup

• Konzepte und Umsetzung für Firewalling, VPN-Absicherung, zentrale Authentifizierung (z. B. AD/LDAP), Multi-Factor-Authentication (sofern gewünscht).
• Regelmäßige Backups (offsite / onsite), Test-Wiederherstellungen, RTO/RPO-Konzept für kritische Systeme.
• Monitoring und Logging (Frühwarnungen bei Anomalien, Erkennung von Ausfällen oder Performance-Schwächen).

Betrieb & Support

• 1st/2nd/3rd Level-Support: Remote-Support, Ferndiagnose + planbare Vor-Ort-Einsätze.
• Ticketing, Dokumentation und Change-Management: alle Änderungen, Wartungsfenster und Konfigurationen nachvollziehbar dokumentiert.
• Regelmäßige Wartung: Patchmanagement, Performance-Checks, Kapazitätsplanung.

Projekte / Spezialaufgaben (Beispiele)

• Aufbau einer stabilen VPN-Topologie für alle Standorte mit Priorisierung von Telematik-Daten.
• Integration von LKW-Waagen in die zentrale Warenwirtschaft inkl. automatisierter Abrechnungs-Workflows.
• Umstellung / Optimierung der Virtualisierung zur besseren Auslastung und Ausfallsicherheit.
• Einrichtung eines Monitoring- und Alerting-Systems zur proaktiven Fehlererkennung.
• Entwicklung kleiner Automatisierungen / Scripte für Datenmigrationen und Schnittstellen-Tasks.

---

Technische Details (Auszug)
Netzwerk & Infrastruktur

• Site-to-site VPN (stabiler Tunnel zwischen Standorten), Load-Balancing, VLANs, QoS.
• Firewalling, Port-Segmentation, dedizierte Management-Netze.

Server & Virtualisierung

• Virtualisierungslayer (VMs), zentralisierte Storage-Anbindung, Snapshot-Strategien, Rolling-Updates.

Anwendungen

• WMS/ERP (Betrieb, Anbindung), Datenbanken (Betrieb, Backups), Webportal für interne Prozesse.
• Schnittstellen zu Waagen, Telematik, Telefonsystem.

Monitoring & Backup

• Zentrales Monitoring mit Alerting (E-Mail/SMS/Push).
• Backup on-site + off-site, regelmäßige Restore-Tests.

Sicherheit

• Netzwerksegmentierung, zentrale Benutzerverwaltung, verschlüsselte Verbindungen, Backup-Verschlüsselung, Notfallpläne.

Hinweis: Technologien/Produkte werden kundenspezifisch ausgewählt (z. B. Proxmox / VMware, OPNsense / pfSense / FortiGate, PostgreSQL / MS SQL, je nach Bedarf).

---

Betriebsmodell & Servicelevel

• Festbetreuung seit 2022: fester Ansprechpartner, kontinuierliche Weiterentwicklung der Infrastruktur.
• Reaktionszeiten: Remote innerhalb von X Stunden, Vor-Ort-Einsatz nach Absprache / SLA. (SLA-Zeitfenster je nach Vereinbarung: optional auswählbar.)
• Reporting: Regelmäßige Status-Reports, Sicherheits-Checks und Kapazitätsplanungen.

---

Konkrete Vorteile & Nutzen für den Kunden

• Zuverlässigkeit: deutlich stabilere IT-Verfügbarkeit → reduzierte Ausfallzeiten im operativen Betrieb.
• Effizienz: Automatisierte Prozesse (Waagen → WMS → Abrechnung) sparen Zeit und reduzieren Fehler.
• Transparenz: Zentralisiertes Monitoring & Reporting geben klare Entscheidungsgrundlagen.
• Skalierbarkeit: Infrastruktur ist vorbereitet für weiteres Wachstum / neue Standorte.
• Sicherheit: Kontrollierte Zugriffskonzepte und Backups reduzieren Ausfall- und Datenrisiken.

---

Messbare Kennzahlen / Vorschlag für KPI-Monitoring
Ergebnisse auf einen Blick
Systemstabilität – Ausfallsicherheit durch Monitoring & Backup
≈97%
Effizienzsteigerung – Weniger manuelle Prozesse
≈85%
Sicherheit – Daten- & Netzwerkschutz
≈90%
Standort-Vernetzung – Kommunikation zwischen allen Systemen
≈95%
*Alle Werte sind symbolisch und dienen der Veranschaulichung der erzielten Ergebnisse.*

---

Ablauf eines typischen Projekts (Onboarding → Betrieb)

1. Audit & Bestandsaufnahme (Netzwerke, Server, Anwendungen, Sicherheitsstand)
2. Konzept & Planung (Architektur, Redundanz, Backup, Migrationsplan)
3. Umsetzung (VPN, Virtualisierung, Schnittstellen, Monitoring)
4. Test & Übergabe (Go-Live, Wiederherstellungstest, Schulung)
5. Betrieb & Optimierung (Wartung, Security-Updates, Capacity Management)

---

Herausforderungen & Lessons Learned

• Heterogene Alt-Systeme erfordern pragmatische Übergangslösungen, um den laufenden Betrieb nicht zu stören.
• Priorisierung: Netzstabilität und Datenintegrität haben Vorrang vor Komfortfeatures.
• Dokumentation und Standardisierung sind Schlüssel zur langfristigen Betriebssicherheit.

Zeitraum: August 2024 – Februar 2025 · Umfang: ~4.500 VMs, ~2.200 Maschinen, 12 VLANs, AD & Kern-Services
4.500+ Virtuelle Maschinen
2.200+ Server & Appliances
12 VLANs im Netzwerk
100% Zero Data Loss

Projektzeitplan:
August 2024: Discovery & Assessment – Inventar, Abhängigkeiten, Risikoanalyse
September 2024: Zieldesign – Compute, Storage, Netzwerk, Security-Policies
Oktober 2024: Pre-Staging – Replikation & Pilot-Welle
November – Januar 2025: Migrationswellen (4500 VMs, 2200 Systeme)
Februar 2025: Final Cutover & Hypercare – Monitoring, Abnahme, Dokumentation

Migrationsansatz:
Quell-RZ ⟶ Alt-Systeme

Ergebnisse & Mehrwert

• Nahtloser Übergang ohne Beeinträchtigung der Geschäftsprozesse
• Verifizierte Datenintegrität (Hash-Checks, Struktur-Vergleich)
• Stabiles Netzwerk mit abgebildeten 12 VLANs und VPN-Konnektivität
• AD/DNS/DHCP-Migration ohne Domänenwechsel – Clients konnten weiterarbeiten
• Umfangreiche Dokumentation, Runbooks und Übergabe