童建平
运维工程师
22+
Experiance
55+
Projects
联系方式
个人信息
性 别:男
婚姻状况:已婚
出生年月:1978年4月
教育背景
福建农林大学
毕业 年份: 2002年
学 历: 全日制本科
专 业: 林学
英语等级: CET4
证书荣誉
论文发表
个人优势
- 22年丰富的服务器运维经验,善于从0到1搭建运维体系,规范化运维管理,提升运维效率与质量。
- 及时关注业界安全资讯,熟悉漏洞扫描和入侵检测,了解黑客常用攻击及防御技术,熟悉网络安全攻防技术,包括SQL注入、XSS、CSRF安全风险等,能运用Nessus、kali等进行渗透测试。
- 熟悉MySQL/Mariadb、SQLServer等数据库的安装部署、主从复制读写分离配置、性能调优、SQL优化、MHA高可用、容灾备份恢复、异地同步、数据迁移、安全防护等。
- 熟悉阿里云、腾讯云、AWS的使用,熟练使用ECS、RDS、SLB、OSS等服务,并能自编脚本调用其sdk应用于日常运维及CI/CD中。
- 带过6人运维团队,具备ITIL理念及运维管理能力,有良好的沟通协调能力,富有团队合作精神,良好工作态度及敬业精神,工作认真负责、注重细节、追求完美,善于分析、解决问题,有较强的学习能力、上进心,热衷于技术研究,追踪行业动态,研究时下前沿技术。
专业技能
【服务器运维、运维自动化、CI/CD】
- 熟悉DIY定制Linux/Windows系统自动化安装iso,集成驱动、补丁、安全基线安全加固优化等配置,结合Cobbler实现无人值守批量装机。
- 熟悉Maven、Nexus、npm私服、Nacos,熟悉ansible、saltstack自动化运维工具,并结合Jenkins、SonarQube、phabricator等工具链实现SpringCloud微服务的复杂严谨的CI/CD持续集成、持续交付部署,完成Gitlab项目自动构建、发布(含灰度发布)、回滚等流程。
- 熟悉Linux下Apache、Nginx、Mysql/Mariadb、Php、NFS、zimbra、Haproxy、LVS、ELK等环境部署及运维管理,熟悉性能监控apm skywalking/pinpoint的配置及使用。
- 熟悉私有云vmware虚拟化Vcenter的部署及运维。善于从0到1部署私有云平台,搭建gitlab、jenkins、confluence、禅道、openvpn、nextcloud、Phabricator、SonarQube、showdoc、yapi、nexus、npm、jumpserver等系统,且各系统集成使用openldap统一账号登录,完善运维管理体系。
- 熟悉Zabbix、Prometheus、Grafana、Nagios等监控软件,并能结合业务系统ELK日志监控实现邮件、短信、钉钉等报警。
- 能通过sar、vmstat、iostat、jstat等工具链对系统性能进行分析及优化。熟练使用jstack,jmap等工具用于分析和排查问题。
- 熟悉shell及Python等脚本,能利用grep、sed、awk等命令进行复杂脚本编程,并将其应用到日常devops中。
- 熟悉Docker容器的使用与Dockerfile/ docker-compose镜像编排、日常运维管理。
- 熟悉Redis(含codis)、MongoDB、PostgreSQL等集群部署及使用。
- 可以独立部署kubernetes平台及完成SpringCloud微服务架构迁移到k8s。
- 搭建过OpenStack平台,能创建自定义操作系统模板等。使用CDH搭建过Hadoop生态圈平台。
【网络/硬件】
- 熟悉华为路由器、山石防火墙、交换机、博科光纤交换机等网络设备关于zone、lun、IPsec VPN等方面的配置。
- 熟悉Dell、浪潮、联想、曙光等品牌服务器raid、存储等软硬件配置。维护过Infortrend、浪潮天梭高性能计算云服务平台。
【编程】
- 有22年以上ASP、PHP语言编程经验,曾在知名报刊上发表过十余篇文章,擅长网站设计与制作。
- 了解java语言及GO语言,能二次开发相关开源程序于日常运维中。
项目经验
- 基于成本管控,选型及申请采购到Dell R740、华为企业级路由器AR6121EC-S、华为企业级交换机S2730S-S8FP4S-A(或博科Brocade 6505光纤交换机,或防火墙山石网科(Hillstone)SG-6000-C680+核心汇聚交换机华三(H3C)S5560-30C-EI-G-H1)及对应光模块、UPS等设备,自行完成网络设备zone等配置,完成搭建公司内网vcenter私有云平台。
- 搭建gitlab、jenkins、confluence、禅道、openldap、openvpn、nextcloud、Phabricator、SonarQube、showdoc、yapi、nexus、npm私服、Archery或Yearning、堡垒机jumpserver、密码管理平台syspass等系统,且各系统集成使用ldap统一账号登录,并自编程序实现调用阿里云短信服务自助重置ldap账号密码功能。
- 搭建基于jenkins集群+ansible的ci/cd发布系统,按需结合nacos,应用自动化脚本成功实现灰度发布等流程。搭建zabbix、prometheus监控业务系统,结合shell及python等脚本,实现邮件、钉钉、短信报警通知功能。强化DevOPS,调用阿里云、腾讯云SDK实现自助增、删、改域名解析等功能。同时增加市电断电监控,有利保障公司内网机房安全。并搭建内网dns解决测试人员手机调试APP问题。
- 制定git管理等运维规范、产品迭代发布规范等流程化方案,覆盖开发、测试、上线、运维等产品生命周期。使用堡垒机审计并管理开发人员对数据库、服务器的相关访问,并开启Archery的数据脱敏功能保障生产数据安全。成功完成公司搬迁办公地点时机房的迁移工作,独当一面自我研究成功实现仅靠远程ssh登录网络设备在基本不断网情况下更换厦门总部路由器等设备ip段配置,并完成与北京分公司华为路由器AR2240C-S的IPsec VPN配置。
- 此平台基于php+mysql开发,前后端分离,且能自适应手机端排版,员工提交sql语句审批表单后会微信上自动通知相关人员审核,相关人员可微信直接查阅进行审核。其难点在于mysql原生api对某个功能的支持度不太好,但最终解决,且后来开发api提供给公司业务系统进行对接。
- 项目需求:公司即将大面积全国部署各省市业务系统环境,磨刀不误砍柴工,需要事先制定统一规范centos7.x服务器环境傻瓜化部署手册,方便快速部署安装。
- 项目描述:手册分五大章,对基础环境和应用环境两大环境部署进行阐述,基础环境包括操作系统初始化、redis部署、elasticsearch集群部署、kafka集群(含zookeeper集群) 部署、nginx部署、canal部署、FastDFS分布式存储集群部署、DolphinScheduler集群部署、Doris集群部署等,应用环境包括nacos集群部署、xxl-job部署及各业务系统SpringCloud微服务工程部署等。
- 项目成果:基础环境部署主要采用自制rpm安装包辅助简单配置脚本输出,应用环境主要采用python脚本输出,包括自动向创建jenkins工程。实现了自动化多环境交付,完善CD/CI流程,所有环境一键部署,一体化运维,自动化、持续集成、代码交付,敏捷迭代。部署手册初版成功在济南省局项目中实践,取得良好效果。
- 项目需求:管理好国家局、国家抗疫平台、福建省医保局及其政务网、三明医保局、新疆兵团、山东、青海等各省市项目运维。
- 项目描述:各省市医保局网络环境不一,错综复杂,需求又不一,技术安全要求又严格严谨,运维任务繁重。
- 项目成果:国家医保局要求上报提交的word文档格式需要统一规范,经常被退回处理,遂使用python脚本对word文档进行统一排版处理,大大提高工作效率。三明市各医院使用的前置跳板机,硬件老旧需要更换且联网复杂,亲自出差处理,更换新服务器,且操作系统由windows更换为centos,在沟通困难情况下理清网络架构,最终成功平稳切换,保障各医院正常使用,受到领导表扬。公司需要定期汇报相关数据给各省市医保局领导,在开启系统防火墙情况下完成Hadoop大数据、数据仓库平台搭建部署,有利支撑业务需求。福建省医保局政务网历史运维问题多,又采用特定架构,后发现存在XSS漏洞需要修复,在沟通困难及远程登录复杂繁琐情况下通过自我不懈研究,终找到解决方法并修复之,受到医保局领导肯定。如此种种,不胜枚举。
- 项目需求:员工使用各自域账号通过远程桌面登录相同外网服务器访问互联网,业界上网行为管理软硬件只能管控到服务器的上网行为,无法审计哪位员工访问了哪些网址,需要对员工的具体上网行为进行管理和审计。
- 项目成果:主动基于php+mysql开发公司员工上网行为管理系统,及时有效地监控公司各服务器、网络设备的运行状态,并实现了业界网络硬件设备无法实现的特定上网行为监控,极大简化员工上网行为审计工作,为公司每年节省成本十几万元。
- 项目需求:超算中心业务发展扩大,亟需专业运维技术的落地及规范化管理,受命接管厦门市超算中心。
- 项目成果:搭建Vcenter虚拟化平台,部署包括servicedesk在内的一系列软件开展运维规范化整改。DIY定制centos7.x自定义系统iso镜像,指导员工结合cobbler完成快速批量装机,提高工作效率。利用SunwayCMS Hillstone山石网科安全网关,结合神威4000H、浪潮天梭TS10000高性能计算机系统管理软件,以及推进使用下属公司安全狗软件的批量安装部署等提升相关系统的安全性。搭建openstack平台,为部分客户提供相关服务。负责对公司所有域名进行整顿,规范管理,保护公司无形资产,为公司每年节省成本域名费用近1万元。上海合作组织首届网络反恐“厦门-2015”演习及金砖会议期间,负责协调UPS厂家提供不间断供电支持,保障相关服务器集群正常运转,团队协作圆满完成任务,获得国家公安部、外交部等部委表彰。莫兰蒂台风期间,负责超算中心现场应急处置,并对机房空调系统进行全面评估,设计空调系统二次给水改造方案,圆满解决问题,新方案在后续的停水停电中起到不间断服务的支撑作用。参与公司官网、法眼视频分析系统、学校食品安全管理平台等多个系统的安全渗透测试,发现多个未被安全团队发现的漏洞,突出能力得到领导表扬。
- 项目需求:2009年国庆期间,公司业务DNS服务器遭受重大DDOS攻击,向国家网络应急中心反馈求助,攻击流量在当时网络环境下罕见,影响了全国四分之一网站访问,国家网络应急中心回复流量过大无法处置,最后叫我们自己想办法解决。
- 项目成果:公司dns服务器当时基于bind提供服务,有多台服务器,但都是单节点。面对此突发事件,本人灵活应变、积极主动,各种分析处理后,主动向公司提交分布式部署dns服务器处置方案并获批实施,协同同事完美解决ddos攻击,效果立竿见影,dns服务恢复正常,一定程度上减少了公司的经济损失,同时也提升了dns解析服务质量。获得东南融通集团全集团通报表扬。
- 项目需求:作为虚拟主机服务商,经常收到网安部门通报一些客户网站舆情需要处置,客服人员需要手工与客户沟通协调,甚为麻烦。入职后不久,本人接触到的大客户希望公司对此作些优化,提高效率。本人主动建议开发一套系统来实现相关需求。
- 项目成果:独立负责开发网站舆情通报处置系统,基于php+mysql快速开发,实现相关舆情信息及详情自动发送邮件通知客户,方便沟通及回访,获得VCP模式大客户及网安部门的好评。
- 项目需求:公司某VCP大客户因业务调整,需要将业务模式由C模式转换为D模式,由本人负责对接及开发。
- 项目成果:独立负责为VCP大客户开发基于sql server的IDC全站业务系统,并接入公司D模式api接口及第三方支付接口等,易用性各方面超过公司C模式,获得客户好评。
- 项目需求:入职前,公司业务依赖业务员手工推广,需要开发一套全站系统方便推广及规范业务流程。
- 项目成果:独立负责公司主站全站IDC业务系统的前后端设计,基于php+mysql开发,包括新网互联域名等API接口处理等,极大促进公司业务发展。
- 项目需求:入职前,公司服务器需要手工安装操作系统,并在线更新系统补丁,较费时,需要改善优化提速。
- 项目成果:基于本人大学期间发表的论文,完成Windows Server 2000操作系统自定义iso镜像制作,并集成最新系统补丁及winrar等必备软件安装,实现自动化快速安装及部署系统,获得公司领导表扬。
工作经历
- 负责公司阿里云、腾讯云服务器及公司内网私有云的运维管理。
- 负责公司业务系统运维架构重构及调优,支撑高并发访问。
- 负责公司业务系统录音模块的开发,基于python+mongodb+mysql。
- 负责公有云、私有云方案的策划与实施、系统运维,包括系统架构支撑、系统监控、业务变更响应、问题处置、安装部署、性能调优、容灾备份管理、数据迁移、日志分析等,保障各业务环境7×24小时稳定安全运行。
- 负责公司项目业务基础网络环境、服务器(包括开发环境、测试环境、生产环境)的规划设计、搭建配置、管理、排错、性能调优及日常运维工作,包括云平台、服务器、数据库、网络、安全等,并进行前瞻性容量规划和设计。
- 调研并引入先进的运维技术,例如CI/CD运维自动化等建立方法体系,提高支持、排障、维护工作的效率和质量;负责建立并完善监控系统,对应用日志、系统等多维度的实现告警预警,保证业务稳定、连续的运行。
- 负责独立开发sql审核平台。负责公司送水平台小程序等多个基于php+mysql的业务系统的选型、开发和维护工作。
- 负责公司业务系统容器化的规划设计、开发和维护工作。
- 负责公司运维体系建设,负责部门员工招聘、组织建设与发展,对部门团队分工成不同模块,并对其进行模块指导及通过SMART原则进行绩效考核,负责培训提升团队整体运维能力,保障基础架构、网络、系统、服务和线上应用7x24健康和稳定运行,有效保障业务连续性,保证运维服务高效、规范、有序运行。
- 负责编制与优化部门管理制度与流程、运维知识管理体系与文档建设,完善相关流程和规范,不断优化运维流程质量与效率,督促管理制度与流程的规范执行,优化运维服务系统架构,利用工具和代码减少重复性劳动,提升运维系统服务效率,提高团队的工作效率,通过运维技术的实践落地输出业务价值。
- 负责公司各项目各种云平台(如阿里云、腾讯云等,含省医保局政务网)服务器运维工作,快速定位解决系统问题,保障生产环境各项目的稳定运行,及时响应并解决各类故障。
- 负责设计开发、优化改善和维护CI持续集成和CD持续发布、监控、日志管理等平台,为自动化运维提供工具或系统支持,提高运维部署的效率,以代码即架构的理念,通过自动化运维技术管理各系统和环境。
- 协同各部门完成公司质量管理体系认证iso9001、cmmi4、等保2.0等评审、资质申请。
- 负责培训及推行git代码管理规范,负责各业务应用的性能优化,领导部门员工与开发团队紧密合作协查各种问题和探讨改善方案。
- 负责zabbix监控告警管理,并根据需求进行二次开发,编写脚本定期自动化发送服务器监控数据分析报表给公司高层等。
- 负责开发动态二维码系统,有利提升公司业务发展。
- 负责二次开发基于php+mysql的在线影视网站系统,并搭建流媒体服务应用于此系统。
- 上班第二天即被跨中心借调外派到本地某行业门户网站公司,负责对其网站进行安全评估、安全加固,指导协助其对服务器进行性能优化,成功解决高并发下网站访问瓶颈,项目成功为公司获得了一定经济效益。
- 前期负责公司信息化建设整改方案的制定及指导督促实施:协助完成公司网络架构vlan改造解决网络风暴等,定制公司内部安卓刷机包,制定及实施公司外借笔记本双系统双网架构设计等,完成内网AD域管理整改优化等信息系统建设及整改工作,保障公司信息安全,搭建部署维护zimbra邮件服务器,解决邮件外发国外被封问题等。
- 后期负责厦门市超算中心的运维管理:负责优化和改造超算中心机房近千台机架式物理服务器及网络架构整改,负责运维管理制度、运维操作标准化手册、应急管理流程和应急操作预案等的制定及实施,制定服务器运维等方面严格安全策略,设计部署容灾备份方案,提升vcenter虚拟化技术、云技术应用及自动化运维水平等。负责对超算中心服务器进行安全和性能上的持续优化,提出改进方案并实施。负责应用ITIL理念及技术规范于日常运维中,建立ServiceDesk服务台制度,及时响应及落实客户需求,提升服务质量,并做好资产管理及问题管理。
- 负责基于php+mysql的自动化运维平台--网宿CDN平台软件v2.0的架构规划、前后端整体设计及开发、版权申请等,完善开发文档,此项目被纳入国家火炬计划项目及重点新产品计划。
- 搭建部署gitlab服务器,推进完善部门git代码管理。并负责开发公司内部IM软件。
- 负责公司重要业务系统DNS、CDN、VCP等服务器的搭建、运维,负责解决部门平时服务器运维碰到的技术难题。
- 负责调研与挖掘大客户需求,以及对行业新技术进行调研,规划及设计针对性的新产品及其对应服务器的标准化、自动化配置脚本,为拓宽公司业务发展起到促进作用。
- 负责协调团队工作开展、服务器的规划部署,进行运维工作流程改造及优化,对服务器架构和网络进行优化和改进,二次开发nagios+cacti以完善服务器监控报警及巡检,提升运维自动化。
- 负责redhat linux 9自定义iso镜像制作,方便快速装机使用,完善服务器安全基线优化等配置及管理规范,初步形成一套服务器环境配置标准。
- 负责tomcat、mysql、mssql等服务器运维,积累了丰富的故障排除、优化、迁移等经验。
- 工信部推出网站备案制度后,主动开发虚拟主机域名备案信息检查系统,极大提高本部门及客服部的工作效率,得到公司表扬。
- 负责运维团队规划和管理,制定团队发展目标计划,制定服务器管理规范流程及落实实施。
- 负责简化日常工作,制作服务器自动化安装光盘及配置脚本,指导下属员工完成服务器快速配置以快速交付给客户使用,得到大客户一致好评。
- 根据公司安全现状制定并实施相关安全策略,并跟踪最新的安全形势,对服务器进行安全评估、安全加固等。
- 协助大客户进行网站推广,对公司业务发展起到积极作用。
- 负责公司服务器的运维管理,已有问题排查,潜在问题发现,确保在线业务稳定性及安全性。
- 负责公司组装服务器的硬件组装、操作系统安装部署、升级、迁移、数据备份及转储等,各类故障及事务的应急响应、处理。
- 利用大学期间掌握的网络安全攻防经验,及时解决当时各种0-day高危漏洞等安全问题,初步形成服务器安全配置规范。
- 研究linux下webmin虚拟主机开设管理,使公司linux下虚拟主机产品初具雏形。
- 负责公司面向客户的动网论坛搭建、二次开发及运维,收集客户反馈意见,为公司发展做出积极贡献。