童建平-照片

童建平

运维工程师
22+
Experiance
55+
Projects

联系方式

13850001943

个人信息

性        别:男

婚姻状况:已婚

出生年月:1978年4月

教育背景

福建农林大学

毕业 年份: 2002年

学         历: 全日制本科

专         业: 林学

英语等级:  CET4

证书荣誉

网络工程师

全国计算机软件资格考试(全省第15名)

中级职称证书管理号: 08224350143

论文发表

无人参与安装Win2K全攻略

Linkbotpro--测试主页...

用DHTML制作动画一例

网页检索功能的简单实现

组建对等网DIY

主页制作经验拾遗

winimage--制作镜像...

网页颜色不再单调

状态栏上的动态HTML技术

动态HTML技术精彩实例

一道不等式题的简证

求知贵探索

学一点“行列式”知识

轸念陈景润

一道化学题的数学解法

一道数学赛题的别证

个人优势

  • 23年丰富的服务器运维经验,专长于云计算、自动化运维、数据库管理及容器化技术。具备从零开始构建私有云平台的能力,熟悉多种公有云服务的管理和操作。擅长使用自动化工具提升运维效率与质量,确保系统稳定性和安全性。
  • 全面的技术背景:拥有从基础设施搭建到上层应用开发全流程运维的知识技能。
  • 高效的自动化实践者:善于运用自动化工具减少重复性工作,加速软件交付,规范化运维管理。
  • 持续学习的态度:紧跟行业发展趋势,不断更新自身知识体系以适应快速变化的技术领域。

专业技能

【云计算/自动化运维】
  • 私有云:熟练基于VMware vCenter和OpenStack H3C CAS的虚拟化平台部署和运维管理。搭建gitlab、confluence、禅道、openvpn、nextcloud、Phabricator、SonarQube、showdoc、yapi、jumpserver等开源系统,且集成openldap统一账号登录。
  • 公有云:熟悉阿里云、腾讯云、华为云、AWS、Cloudflare等主流公有云平台的操作与管理,熟练使用ECS、RDS、SLB、OSS等服务提供的资源和功能,实现业务系统的快速部署、扩展和迁移,并能自编脚本调用其sdk应用于日常运维及CI/CD中。
  • 熟悉DIY定制Linux/Windows系统自动化安装iso,集成硬件驱动、系统补丁、安全基线安全加固优化等配置,熟悉Dell、浪潮、联想、曙光等品牌服务器raid、存储等软硬件配置,结合Cobbler、ipmi实现无人值守批量装机。
  • 熟悉Jenkins、Maven、Nexus、Npm、Nacos等安装配置,并结合Ansible、SaltStack、Puppet自动化运维工具,编写playbook实现SpringCloud微服务复杂严谨的CI/CD持续集成、持续交付部署,完成Gitlab项目自动构建、发布(含灰度发布)、回滚等流程。实现基础设施、配置、代码审查、单元测试、部署、监控等环节的自动化,提升软件交付速度,提高运维效率和质量。
【容器化/Docker/K8S】
  • 熟悉容器化技术,熟悉Docker容器的使用与Dockerfile/docker-compose镜像编排、日常运维管理。
  • 可以独立部署kubernetes平台及完成SpringCloud微服务架构迁移到k8s。
【服务器运维】
  • 熟悉Linux下Apache、Nginx、Mysql/Mariadb、Php、NFS、zimbra、Haproxy、LVS、Redis(含codis)、MongoDB、PostgreSQL等环境(含集群)部署及运维管理。
  • 熟悉MySQL/Mariadb、SQLServer等数据库的安装部署、主从复制读写分离配置、性能调优、SQL优化、MHA高可用、容灾备份恢复、异地同步、数据迁移、安全防护等。
  • 熟悉Zabbix、Prometheus、Grafana、Nagios等监控软件,并能搭建ELK日志中心以监控实现邮件、短信、钉钉等报警,熟悉性能监控apm skywalking/pinpoint的配置及使用。
  • 能通过sar、vmstat、iostat、jstat等工具链对系统性能进行分析及优化,熟练使用jstack,jmap等工具用于分析和排查问题。
  • 能使用GO、shell及Python编写脚本,利用grep、sed、awk等命令进行复杂脚本编程,并将其应用到日常devops中。
【网络/安全】
  • 熟悉华为/H3C路由器/交换机、山石防火墙、博科光纤交换机等网络设备关于ZONE、LUN、VPN等方面的配置,能独立进行局域网架构及组网建设。熟悉Tcpdump、Wireshark等工具进行数据包的分析。
  • 及时关注业界安全资讯,熟悉漏洞扫描和入侵检测,了解黑客常用攻击及防御技术,熟悉网络安全攻防技术,包括SQL注入、XSS、CSRF安全风险等,能运用Nessus、kali等进行渗透测试。

项目经验

从0到1部署私有云平台

屯粮积草、联生活、海西医药、美亚柏科
  • 基于成本管控,选型及申请采购到Dell R740、华为企业级路由器AR6121EC-S、华为企业级交换机S2730S-S8FP4S-A(或博科Brocade 6505光纤交换机,或防火墙山石网科(Hillstone)SG-6000-C680+核心汇聚交换机华三(H3C)S5560-30C-EI-G-H1)及对应光模块、UPS等设备,自行完成网络设备zone等配置,完成搭建公司内网vcenter私有云平台。
  • 搭建gitlab、jenkins、confluence、禅道、openldap、openvpn、nextcloud、Phabricator、SonarQube、showdoc、yapi、nexus、npm私服、Archery或Yearning、堡垒机jumpserver、密码管理平台syspass等系统,且各系统集成使用ldap统一账号登录,并自编程序实现调用阿里云短信服务自助重置ldap账号密码功能。
  • 搭建基于jenkins集群+ansible的ci/cd发布系统,按需结合nacos,应用自动化脚本成功实现灰度发布等流程。搭建zabbix、prometheus监控业务系统,结合shell及python等脚本,实现邮件、钉钉、短信报警通知功能。强化DevOPS,调用阿里云、腾讯云SDK实现自助增、删、改域名解析等功能。同时增加市电断电监控,有利保障公司内网机房安全。并搭建内网dns解决测试人员手机调试APP问题。使用CDH搭建Hadoop生态圈平台用于大数据分析。
  • 制定git管理等运维规范、产品迭代发布规范等流程化方案,覆盖开发、测试、上线、运维等产品生命周期。使用堡垒机审计并管理开发人员对数据库、服务器的相关访问,并开启Archery的数据脱敏功能保障生产数据安全。成功完成公司搬迁办公地点时机房的迁移工作,独当一面自我研究成功实现仅靠远程ssh登录网络设备在基本不断网情况下更换厦门总部路由器等设备ip段配置,并完成与北京分公司华为路由器AR2240C-S的IPsec VPN配置。

独立开发sql审核平台

联生活
  • 此平台基于php+mysql开发,前后端分离,支持手机移动端的响应式设计,员工提交sql语句审批表单后会微信上自动通知相关人员审核,相关人员可微信直接查阅进行审核。其难点在于mysql原生api对某个功能的支持度不太好,但最终解决,且后来开发api提供给公司业务系统进行对接。

服务器环境自动化部署手册编写

海西医药
  • 项目需求:公司即将大面积全国部署各省市业务系统环境,磨刀不误砍柴工,需要事先制定统一规范centos7.x服务器环境傻瓜化部署手册,方便快速部署安装。
  • 项目描述:手册分五大章,对基础环境和应用环境两大环境部署进行阐述,基础环境包括操作系统初始化、redis部署、elasticsearch集群部署、kafka集群(含zookeeper集群) 部署、nginx部署、canal部署、FastDFS分布式存储集群部署、DolphinScheduler集群部署、Doris集群部署等,应用环境包括nacos集群部署、xxl-job部署及各业务系统SpringCloud微服务工程部署等。
  • 项目成果:基础环境部署主要采用自制rpm安装包辅助简单配置脚本输出,应用环境主要采用python脚本输出,包括自动创建jenkins工程。实现了自动化多环境交付,完善CD/CI流程,所有环境一键部署,一体化运维,自动化、持续集成、代码交付,敏捷迭代。部署手册初版成功在济南省局项目中实践,取得良好效果。

各省市医保局项目运维管理

海西医药
  • 项目需求:管理好国家局、国家抗疫平台、福建省医保局及其政务网、三明医保局、新疆兵团、山东、青海等各省市项目运维。
  • 项目描述:各省市医保局网络环境不一,错综复杂,需求又不一,技术安全要求又严格严谨,运维任务繁重。
  • 项目成果:国家医保局要求上报提交的word文档格式需要统一规范,经常被退回处理,遂使用python脚本对word文档进行统一排版处理,大大提高工作效率。三明市各医院使用的前置跳板机,硬件老旧需要更换且联网复杂,亲自出差处理,更换新服务器,且操作系统由windows更换为centos,在沟通困难情况下理清网络架构,最终成功平稳切换,保障各医院正常使用,受到领导表扬。公司需要定期汇报相关数据给各省市医保局领导,在开启系统防火墙情况下完成Hadoop大数据、数据仓库平台搭建部署,有利支撑业务需求。福建省医保局政务网历史运维问题多,又采用特定架构,后发现存在XSS漏洞需要修复,在沟通困难及远程登录复杂繁琐情况下通过自我不懈研究,终找到解决方法并修复之,受到医保局领导肯定。如此种种,不胜枚举。

开发员工上网行为管理系统

美亚柏科
  • 项目需求:员工使用各自域账号通过远程桌面登录相同外网服务器访问互联网,业界上网行为管理软硬件只能管控到服务器的上网行为,无法审计哪位员工访问了哪些网址,需要对员工的具体上网行为进行管理和审计。
  • 项目成果:主动基于php+mysql开发公司员工上网行为管理系统,及时有效地监控公司各服务器、网络设备的运行状态,并实现了业界网络硬件设备无法实现的特定上网行为监控,极大简化员工上网行为审计工作,为公司每年节省成本十几万元。

厦门市超算中心运维管理

美亚柏科
  • 项目需求:超算中心业务发展扩大,亟需专业运维技术的落地及规范化管理,受命接管厦门市超算中心。
  • 项目成果:搭建Vcenter虚拟化平台,部署包括servicedesk在内的一系列软件开展运维规范化整改。DIY定制centos7.x自定义系统iso镜像,指导员工结合cobbler完成快速批量装机,提高工作效率。利用SunwayCMS Hillstone山石网科安全网关,结合神威4000H、Infortrend存储、浪潮天梭TS10000高性能计算云服务平台,以及推进使用下属公司安全狗软件的批量安装部署等提升相关系统的安全性。搭建openstack平台,为部分客户提供相关服务。负责对公司所有域名进行整顿,规范管理,保护公司无形资产,为公司每年节省成本域名费用近1万元。上海合作组织首届网络反恐“厦门-2015”演习及金砖会议期间,负责协调UPS厂家提供不间断供电支持,保障相关服务器集群正常运转,团队协作圆满完成任务,获得国家公安部、外交部等部委表彰。莫兰蒂台风期间,负责超算中心现场应急处置,并对机房空调系统进行全面评估,设计空调系统二次给水改造方案,圆满解决问题,新方案在后续的停水停电中起到不间断服务的支撑作用。参与公司官网、法眼视频分析系统、学校食品安全管理平台等多个系统的安全渗透测试,发现多个未被安全团队发现的漏洞,突出能力得到领导表扬。

重构DNS服务器架构,化解重大DDOS攻击

东南融通
  • 项目需求:2009年国庆期间,公司业务DNS服务器遭受重大DDOS攻击,向国家网络应急中心反馈求助,攻击流量在当时网络环境下罕见,影响了全国四分之一网站访问,国家网络应急中心回复流量过大无法处置,最后叫我们自己想办法解决。
  • 项目成果:公司dns服务器当时基于bind提供服务,有多台服务器,但都是单节点。面对此突发事件,本人灵活应变、积极主动,各种分析处理后,主动向公司提交分布式部署dns服务器处置方案并获批实施,完美解决ddos攻击,效果立竿见影,dns服务恢复正常,一定程度上减少了公司的经济损失,同时也提升了dns解析服务质量。获得东南融通集团全集团通报表扬。

工作经历

厦门屯粮积草网络科技有限公司

2023.06 - 2024.11
高级运维工程师

  • 搭建公司内网私有云,独立完成公司devops体系CI/CD的建设,保障开发团队的基础设施服务稳定。
  • 负责公司阿里云、腾讯云服务器的运维管理,保障公司核心系统的线上稳定性,对线上事故进行快速响应并建立机制、平台提升处理效率。
  • 负责公司业务系统运维架构重构及调优,优化系统性能,提升系统的响应速度和吞吐量,解决入职前高峰期业务系统几乎宕机无法访问的问题,实现了支撑高并发访问。推动提升服务的可靠性、可扩展性以及性能优化,保障系统SLA。
  • 负责公司业务系统呼叫中心录音模块的开发,基于python+mongodb+mysql。后基于GO语言开发UDP协议传输文件程序用于呼叫中心网络质量测试。

联生活(厦门)科技集团有限公司

2021.01 - 2023.06
运维工程师

  • 负责公有云、私有云方案的策划与实施、系统运维,包括系统架构支撑、系统监控、业务变更响应、问题处置、安装部署、性能调优、容灾备份管理、数据迁移、日志分析等,保障各业务环境7×24小时稳定安全运行。
  • 负责公司项目业务基础网络环境、服务器(包括开发环境、测试环境、生产环境)的规划设计、搭建配置、管理、排错、性能调优及日常运维工作,包括云平台、服务器、数据库、网络、安全等,并进行前瞻性容量规划和设计。
  • 调研并引入先进的运维技术,例如CI/CD运维自动化等建立方法体系,提高支持、排障、维护工作的效率和质量;负责建立并完善监控系统,对应用日志、系统等多维度的实现告警预警,保证业务稳定、连续的运行。
  • 负责独立开发sql审核平台。负责公司送水平台小程序等多个基于php+mysql的业务系统的选型、开发和维护工作。
  • 负责公司业务系统容器化的规划设计、开发和维护工作。

厦门海西医药交易中心有限公司

2018.08–2020.08
运维主管

  • 负责公司运维体系建设,负责部门员工招聘、组织建设与发展,对部门团队分工成不同模块,并对其进行模块指导及通过SMART原则进行绩效考核,负责培训提升团队整体运维能力,保障基础架构、网络、系统、服务和线上应用7x24健康和稳定运行,有效保障业务连续性,保证运维服务高效、规范、有序运行。
  • 负责编制与优化部门管理制度与流程、运维知识管理体系与文档建设,完善相关流程和规范,制定和执行有效的SOP流程,不断优化运维流程质量与效率,督促管理制度与流程的规范执行,优化运维服务系统架构,利用工具和代码减少重复性劳动,提升运维系统服务效率,提高团队的工作效率,通过运维技术的实践落地输出业务价值。
  • 负责公司各项目各种云平台(如阿里云、腾讯云等,含省医保局政务网)服务器运维工作,快速定位解决系统问题,保障生产环境各项目的稳定运行,及时响应并解决各类故障。
  • 负责设计开发、优化改善和维护CI持续集成和CD持续发布、监控、日志管理等平台,为自动化运维提供工具或系统支持,提高运维部署的效率,以代码即架构的理念,通过自动化运维技术管理各系统和环境。
  • 协同各部门完成公司质量管理体系认证iso9001、cmmi4、等保2.0等评审、资质申请。

厦门贰叁肆玖互联网服务有限公司

2017.11–2018.08
运维主管

  • 负责培训及推行git代码管理规范,负责各业务应用的性能优化,领导部门员工与开发团队紧密合作协查各种问题和探讨改善方案。
  • 负责zabbix监控告警管理,并根据需求进行二次开发,编写脚本定期自动化发送服务器监控数据分析报表给公司高层等。
  • 负责各应用系统及产品的安全渗透测试、漏洞扫描,跟踪发现的安全风险并提出修复改进建议。
  • 负责开发动态二维码系统,有利提升公司业务发展。
  • 负责二次开发基于php+mysql的在线影视网站系统,并搭建流媒体服务应用于此系统。

厦门市美亚柏科信息股份有限公司

2010.11–2017.11
运维主管

  • 上班第二天即被跨中心借调外派到本地某行业门户网站公司,负责对其网站进行安全评估、安全加固,指导协助其对服务器进行性能优化,成功解决高并发下网站访问瓶颈,项目成功为公司获得了一定经济效益。
  • 前期负责公司信息化建设整改方案的制定及指导督促实施:协助完成公司网络架构vlan改造解决网络风暴等,定制公司内部安卓刷机包,制定及实施公司外借笔记本双系统双网架构设计等,完成内网AD域管理整改优化等信息系统建设及整改工作,保障公司信息安全,搭建部署维护zimbra邮件服务器,解决邮件外发国外被封问题等。
  • 后期负责厦门市超算中心的运维管理:负责优化和改造超算中心机房近千台机架式物理服务器及网络架构整改,负责运维管理制度、运维操作标准化手册、应急管理流程和应急操作预案等的制定及实施,制定服务器运维等方面严格安全策略,设计部署容灾备份方案,提升vcenter虚拟化技术、云技术应用及自动化运维水平等。负责对超算中心服务器进行安全和性能上的持续优化,提出改进方案并实施。负责应用ITIL理念及技术规范于日常运维中,建立ServiceDesk服务台制度,及时响应及落实客户需求,提升服务质量,并做好资产管理及问题管理。

网宿科技股份有限公司厦门分公司

2010.06-2010.11
高级技术支持工程师

  • 负责基于php+mysql的自动化运维平台--网宿CDN平台软件v2.0的架构规划、前后端整体设计及开发、版权申请等,完善开发文档,此项目被纳入国家火炬计划项目及重点新产品计划。
  • 搭建部署gitlab服务器,推进完善部门git代码管理。并负责开发公司内部IM软件。

厦门商中在线科技股份有限公司(东南融通)

2004.10-2010.06
资深运维工程师

  • 负责公司重要业务系统DNS、CDN、VCP等服务器的搭建、运维,负责解决部门平时服务器运维碰到的技术难题。
  • 负责调研与挖掘大客户需求,以及对行业新技术进行调研,规划及设计针对性的新产品及其对应服务器的标准化、自动化配置脚本,为拓宽公司业务发展起到促进作用。
  • 负责协调团队工作开展、服务器的规划部署,进行运维工作流程改造及优化,对服务器架构和网络进行优化和改进,二次开发nagios+cacti以完善服务器监控报警及巡检,提升运维自动化。
  • 负责redhat linux 9自定义iso镜像制作,方便快速装机使用,完善服务器安全基线优化等配置及管理规范,初步形成一套服务器环境配置标准。
  • 负责tomcat、mysql、mssql等服务器运维,负责处理java虚拟主机客户网站日常故障问题处置,积累了丰富的故障排除、优化、迁移等经验。
  • 工信部推出网站备案制度后,主动开发虚拟主机域名备案信息检查系统,极大提高本部门及客服部的工作效率,得到公司表扬。
  • 独立负责开发网站舆情通报处置系统,基于php+mysql开发,实现相关舆情信息及详情自动发送邮件通知客户,方便沟通及回访,获得C模式大客户及网安部门的好评。
  • 独立负责为公司业务系统C模式大客户开发基于Asp+SqlServer的IDC全站业务系统,并接入公司D模式api接口及第三方支付接口等,易用性各方面超过公司C模式,获得客户好评。

重庆热点网络技术开发有限公司厦门分公司

2003.04-2004.10
运维部经理

  • 负责运维团队规划和管理,制定团队发展目标计划,制定服务器管理规范流程及落实实施。
  • 负责简化日常工作,制作服务器自动化安装光盘及配置脚本,指导下属员工完成服务器快速配置以快速交付给客户使用,得到大客户一致好评。
  • 根据公司安全现状制定并实施相关安全策略,并跟踪最新的安全形势,对服务器进行安全评估、安全加固等。
  • 独立负责公司主站全站IDC业务系统的前后端设计,基于php+mysql开发,包括新网互联域名等API接口处理等,极大促进公司业务发展。
  • 协助大客户进行网站推广,对公司业务发展起到积极作用。

厦门市数字引擎网络技术有限公司

2002.05-2003.04
服务器运维工程师

  • 负责公司服务器的运维管理,已有问题排查,潜在问题发现,确保在线业务稳定性及安全性。
  • 负责公司组装服务器的硬件组装、操作系统安装部署、升级、迁移、数据备份及转储等,各类故障及事务的应急响应、处理。
  • 利用大学期间掌握的网络安全攻防经验,及时解决当时各种0-day高危漏洞等安全问题,初步形成服务器安全配置规范。
  • 研究linux下webmin虚拟主机开设管理,使公司linux下虚拟主机产品初具雏形。
  • 负责公司面向客户的动网论坛搭建、二次开发及运维,收集客户反馈意见,为公司发展做出积极贡献。