Dominik Lenhardt
Systemarchitekt & DevOps Engineer – Hochverfügbare Cloud- und On-Prem-Infrastrukturen, Automatisierung, CI/CD & Cloud-Transformation
Ich bin Systemarchitekt und DevOps Engineer mit über 10 Jahren IT-Erfahrung. Meine Expertise liegt in der Konzeption und Implementierung von skalierbaren, hochverfügbaren IT-Infrastrukturen für Unternehmen aller Größen. Ich begleite Kunden bei der digitalen Transformation – von der Architektur bis zur Automation. Mein Fokus: moderne Cloud-Technologien (Azure, M365), Virtualisierung (Proxmox, Ceph) und vollautomatisierte CI/CD-Pipelines, die Sicherheit und Hochverfügbarkeit bieten.
Systemarchitektur & Design: Hochverfügbare On-Prem- und Cloud-Infrastrukturen, Redundanzkonzepte, Skalierbarkeit
Infrastructure as Code & GitOps: Vollautomatisierte Deployments, Versionskontrolle aller Infrastruktur, IaC mit Terraform & Ansible
DevOps & CI/CD: End-to-End Deployment-Pipelines von VMs bis Applikationen, GitOps-Workflows, Automatisierung von Provisionierung
Cloud-Transformation & Migration: Strategie- & Roadmap-Entwicklung, Hybrid-Setups, VMware → Proxmox/Ceph Migration, Azure/M365 Implementierung
Monitoring & Observability: Monitoring-Infrastruktur-Design, Prometheus-Stack, Logging & Alerting, Performance Optimization
High Availability & Security: Hochverfügbarkeitsarchitektur, Disaster Recovery, Zero-Trust Security, Backup-Strategien, DNS-Infrastruktur
Proxmox Ceph Azure M365 Docker Ansible Terraform Git GitHub Debian Ubuntu Prometheus Grafana PostgreSQL MariaDB Redis HAProxy Keepalived OPNsense Python Bash Bind Unbound Cloudflare IPv6 Let's Encrypt
02.2023 - heute
Planung, Aufbau und Betrieb heterogener Kundenumgebungen (On‑Prem, Cloud‑only, Hybrid) inkl. Architektur, Migration, Dokumentation, Betrieb/Support und IT‑Security‑Beratung.
Umsetzung einer HA On‑Prem Collaboration-Umgebung auf Synology (Directory Server, Clients, MailPlus) im Dual‑Stack‑Betrieb (IPv4/IPv6) inkl. abgesichertem Mailflow über ein externes Proxmox‑basiertes Mail‑Gateway.
Design und Betrieb von Microsoft 365 Cloud‑only Tenants inkl. Endpoint- & Policy-Management mit Intune (Geräteverwaltung, Compliance-/Security-Policies, standardisierte Rollouts).
Administration und Weiterentwicklung von Linux-Servern und Plattformdiensten (u. a. GitLab und Applikationsserver) auf Ubuntu 22.04/24.04 inkl. Hardening, Updates und Betriebsautomatisierung.
Konzeption, Implementierung und Betrieb einer sicheren Integrations- und Datendrehscheibe (Python 3) für Systemkopplung inkl. Datenvalidierung/-transformation über Message Queues, APIs und SFTP.
Betrieb einer georedundanten Proxmox-Plattform über 2 Standorte (Resilienz/Failover-orientiert) inkl. Kapazitäts- und Lifecycle-Themen.
Bereitstellung einer hochverfügbaren Container Orchestrierung mit Docker Swarm
07.2024 - heute
Planung und Umsetzung von Netzwerk- und Rechenzentrumsarchitekturen inkl. Strom-, Klima- und Rack-/Kapazitätsplanung.
Design und Betrieb georedundanter Proxmox-/Ceph-Cluster (Layer‑2/Layer‑3) über Dark‑Fibre‑Anbindungen.
Konzeption und Umsetzung von Firewall-Architekturen auf Basis OPNsense im HA-Clusterbetrieb.
Aufbau einer verschlüsselten, ransomware-resilienten Backup-Architektur mit Veeam und Proxmox Backup Server (immutability/air-gap-orientierte Schutzkonzepte, Restore-Prozesse).
Umsetzung hochverfügbarer Netzwerke nach BSI-Grundschutz auf Basis Alcatel-Hardware (Segmentierung, Redundanz, Betriebsdokumentation).
Kundenberatung zu Migrations- und Transformationsvorhaben (Hardware-Renewals, Technologieablösungen) inkl. Entscheidungsgrundlagen und Roadmaps.
Projektplanung und technische Steuerung von VMware‑zu‑Proxmox‑Migrationen inkl. Cutover- und Risikoplanung.
Verantwortung für Hardware-Lifecycle-Management bis in den Virtualisierungslayer (Standards, Refresh-Zyklen, Kapazitätsplanung).
Konzeption und Implementierung einer vollautomatisierten Server‑Provisionierung mit Ansible und Kickstart für Rocky Linux 9 / RHEL 9 (Standard-Server, reproduzierbare Builds).
Aufbau einer Git-versionierten Baseline-Infrastruktur (u. a. DNS, NTP, PKI, IdP, Loadbalancer) mit Ansible auf Open-Source-Basis, z. B. Smallstep CA, Authentik, Unbound, Chrony, HAProxy + Keepalived.
Unterstützung von Entwicklungs- und Datenbankteams bei automatisierten Tests sowie der Umsetzung durchgängiger Verschlüsselung (TLS/Secrets/Best Practices).
Planung und Einführung einer hochverfügbaren, auditierbaren Observability-Plattform mit Prometheus, Loki und Grafana (Monitoring, Logging, Alerting, Nachvollziehbarkeit).
04.2023 - 06.2024
Modernisierung einer instabilen Netzwerklandschaft durch Konzeption und Umsetzung eines hochverfügbaren, verschlüsselten Dual‑Stack‑Netzwerks (IPv4/IPv6) über drei Standorte – inkl. flächendeckendem WLAN, BSI‑Grundschutz-orientierter Segmentierung, sicherer Remote‑Arbeitsfähigkeit für ca. 150 Mitarbeitende sowie ausfallsicherer WAN‑Anbindung (Glasfaser/LTE) mit satellitengestütztem Notfallbetrieb.
Migration der Virtualisierungs- und Storage-Plattform von VMware + SAN auf eine hochverfügbare Proxmox-/Ceph-Clusterumgebung (Redundanz, Failover, stabiler Produktivbetrieb).
Konsolidierung und Modernisierung der Serverlandschaft durch Migration/Neuaufbau von Windows Server 2008 auf Windows Server 2019+ inkl. Standardisierung und Härtung.
Aufbau hochverfügbarer Basisservices im Dual-Stack-Betrieb (IPv4/IPv6) (u. a. DNS, NTP, Loadbalancer) als stabile Grundlage für den Applikationsbetrieb.
Umstellung auf Ende-zu-Ende verschlüsselte Kommunikation (TLS) und konsequente Netzwerkabsicherung über zentrale und hostbasierte Firewalls.
Aufbau und Betrieb einer gehärteten DMZ auf Rocky Linux 9 und Ubuntu Server 22.04 für sicher exponierte Dienste.
Konzeption und Einführung einer Microsoft-365-Hybridarchitektur inkl. Aufbau einer Microsoft 365 Enterprise Umgebung.
Migration von Exchange On-Premises zu Exchange Online inkl. Übergangs-/Koexistenzbetrieb.
Ablösung der TK-Anlage Netphone durch die Softphonebasierte lösung Hein.Rich inkl. Entra-ID-Integration.
Einführung eines Tiering-/Privileged-Access-Modells (mehrstufige Admin-Struktur, Trennung von Rollen und Konten).
Rollout von MFA für Benutzer- und Administrationszugänge zur nachhaltigen Erhöhung des Sicherheitsniveaus.
11.2022 - heute
Volldigitalisierung der Kindertagesstätte mit modernen Cloud-Services
Migration zu Microsoft 365 (Exchange Online, SharePoint, Teams)
Implementierung moderner Warenwirtschafts- und Personalverwaltungssysteme
Zero-Trust Security und automatisiertes Backupmanagement
Geräteverwaltung über Microsoft Intune
01.2017 – 03.2023
Planung, Konzeption, Implementierung, Betrieb und Dokumentation hochverfügbarer Basisdienste (u. a. Proxy, DNS, NTP sowie Daten‑Ein- und ‑Ausgangssysteme) in Dual‑Stack-Umgebungen (IPv4/IPv6) mit TLS-gesicherter Kommunikation – ausfallsicher ausgelegt für den 24/7‑Produktivbetrieb.
Verantwortlich für die Umsetzung und den stabilen Betrieb eines hochverfügbaren Monitorings (Prometheus/Grafana) auf einem redundant ausgelegten VMware‑Cluster (3 Nodes) mit CentOS‑7‑VMs – inkl. vorgeschalteter Loadbalancer- und Reverse‑Proxy‑Schicht für eine ausfallsichere 24/7‑Bereitstellung.
Azure Cloud Administration & IaC/Automation: Automatisierung der Bereitstellung von Azure-Ressourcen (u. a. VMs, Datenbanken, Storage Accounts, Netzwerksegmente) mittels PowerShell, Ansible, Terraform und Bicep (Git-versioniert) – inkl. Beratung, kontinuierlicher Pflege und Wartung im Regelbetrieb.
Microsoft 365 Tenant Administration (Enterprise): Administration mehrerer M365-Tenants mit bis zu 30.000 Benutzern inkl. Benutzer-/Berechtigungsmanagement sowie stabiler Betriebsführung.
Konzeption und Implementierung einer GUI-basierten Self-Service-Provisioning-Lösung zur automatisierten Bereitstellung von CentOS-Server-VMs auf VMware – umgesetzt mit Foreman und Puppet inkl. standardisierter Templates, Konfigurationsmanagement und laufender Pflege.
Administration und Pflege des Github Enterprise Teams und imlementierung einer automatischen Schadcodeprüfung.
08.2014 – 01.2017
Ausbildung zum Fachinformatiker für Systemintegration
Projektarbeit: Einführung eines automatisierten VMware deployments mittels Foreman und Puppet
08.2013 – 01.2014
Qualitätssicherung in der Abonentenzustellung
12.2012 – 08.2013
Einsatzplanung und Qualitätssicherung in der Abonentenzustellung
02.2008 – 12.2012
Unterstützung von Verlagen in allen Geschäftsbereichen mit 48 Angestellten
04.2007-12.2007
Grundausbildung und Ausbildung zum Sicherungs- und Wachsoldaten im Fernmeldebereich
10.2005-01.2007
Abonentenzustellung in Nachtschicht
2003 – 2005
Mittlere Reife im Berufsfeld Wirtschaft und Verwaltung
2025: Aufbau eines auf OpenSource basierenden Basis-Dienst-Clusters mit Docker Swarm für IDP, PKI, Mail und Management-Systeme
2025: Planung und Implementierung eines mandantenfähigen Proxmox/Ceph-Clusters mit OPNsense HA über mehrere Standorte
2024: Migration von klassischer AD-Struktur zu Entra ID und Intune
2024: Erstellung eines automatisierten Ansible-Inventory-Templates zum Deployment von Kundenumgebungen
2023: Aufbau eines hochverfügbaren Proxmox/Ceph-Clusters mit automatisiertem VM-Deployment
2023: Aufbau eines hochverfügbaren Netzwerks über drei Standorte mit Multi-WAN-Anbindung
2022: Aufbau und Betrieb der Monitoring-Infrastruktur in der Azure Cloud
2021: Ablösung der Zabbix-Infrastruktur durch automatisiertes Monitoring mittels Consul, Prometheus und Grafana
2020: Übernahme, Modernisierung und Betrieb einer Zabbix-Monitoring-Infrastruktur
2019: Neuaufbau und Betrieb einer redundanten Proxy-Server-Infrastruktur
2017: Neuaufbau und Betrieb einer hochverfügbaren DNS-Infrastruktur
2016: Implementierung eines automatisierten Virtual-Machine-Deployments mittels VMware, Foreman und Puppet
2015: Aufbau eines redundanten Raspberry-PI-IPv6-Clusters mit automatisiertem DHCP, DNS und PXE
2012: Installation einer Netzwerkinfrastruktur für Sanierungsobjekt
2009: Aufbau einer Netzwerkinfrastruktur für 8 Arbeitsplätze
Linux Grundlagen
ITIL Foundation
Microsoft Azure Fundamentals (AZ-900)
Microsoft Azure Administrator (AZ-104)
Microsoft Azure Designing and Implementing Microsoft DevOps solutions (AZ-400)
Github Administrator
Fahrradfahren, Schwimmen, Handwerken, Gaming, 3D-Printing
Privates HA-Cluster im Keller: Mein persönlicher Playground für Experimente, Prototyping und Evaluation neuer Technologien – kontinuierliche Weiterbildung mit Hands-on-Erfahrung.