Interview

Werken aan automation en container virtualization, dat is echt super tof!

In onze interview serie “vertel eens….”, zetten we de mensen van Metis IT in de schijnwerpers. Deze keer hebben een gesprek met Wessel Hulleman. Wessel maakt al enige tijd deel uit van ons team en is bij de klanten en partners van Metis IT een graag geziene consultant. De laatste tijd is hij vooral betrokken bij het automatiseren van de infrastructuur bij een grote financiële instelling. Dit is inmiddels al ruim 3 jaar.

Kun je wat over jezelf vertellen; wie ben je, waar houd je je op dit moment mee bezig?

Ik ben 31 jaar en kom uit de regio Rotterdam. Ruim 5 jaar geleden ben ik begonnen bij Metis IT, als eerste werkgever in de IT. De eerste jaren heb ik mij vooral beziggehouden met vSphere, tegenwoordig is dat vooral automation en dan met name binnen het VMware portfolio. Naast mijn toffe baan en de fijne samenwerking met mijn collega’s, besteed ik veel tijd aan motorfietsen en de vakanties. Ik ben ook een groot liefhebber van muziek, dat is dan ook altijd te horen als ik op kantoor werk.

Wat bedoel jij met het automatiseren van de IT infrastructuur en wat bereik je er mee?

Het automatiseren van IT infrastructuur heeft meerdere doelen. Enerzijds draagt het bij aan de efficiëntie en anderzijds draagt het bij aan de kwaliteit en voorspelbaarheid van de IT diensten.

Dit bereiken wij door onder andere Ansible en API’s te gebruiken, eventueel in combinatie met een workflow engine. In de basis bouwen wij code die gebruikt kan worden om een “desired state” te configureren en te behouden, of om repeterende operations taken uit te voeren. Dit betekent dat wij met een en dezelfde code in staat zijn meerdere deployments uit te voeren, identiek in verschillende omgevingen. Denk hierbij aan een volledig geautomatiseerde uitrol van een vSphere cluster met bijbehorende storage, SAN en compute. Om configuratiedrift beheersbaar te maken, kan de code gebruikt worden om een omgeving weer terug te brengen naar de gewenste staat.

Ook is automation op infrastructuur voor ons een belangrijk middel om hardening van een omgeving te kunnen waarborgen. CIS en NIST benchmarks worden volledig in code gezet. Dezelfde code kan gebruikt worden voor het detecteren, rapporteren en rechtzetten van afwijkingen binnen een omgeving.

Waar ben jij momenteel mee bezig, kan je daar wat over vertellen?

Op dit moment ben ik bezig met het afronden van een automation framework, bedoeld voor hardening van alle componenten binnen een on-prem cloud. Dit framework bevat een coding standard dat handvatten geeft voor het ontwikkelen van een hardening baseline in Ansible code. Het framework maakt het mogelijk dat elke DevOps engineer, met minimale ervaring, efficiënt een hardening baseline kan vertalen naar Ansible code.

Naast het efficiënt kunnen coden, zorgt het framework voor een generieke manier van het toepassen van een hardening baseline op elk component. Het framework kan een rapportage opleveren die inzicht geeft in eventuele security afwijkingen, daarnaast kunnen afwijkingen automatisch aangepast worden. Dit alles zorgt voor een tevreden CISO afdeling binnen elke enterprise organisatie.

Om mezelf (en Metis IT) door te ontwikkelen, ga ik beginnen aan mijn RHEL Administrator certificering en Kubernetes. Tegenwoordig zien we dat steeds meer appliances gebaseerd zijn op Linux, waarbij de services hoofdzakelijk in containers draaien. Door meer inzicht te krijgen hoe deze appliances werken, zal dit mij gaan helpen bij troubleshooten tijdens de dagelijkse operatie. Hiermee leg ik voor mijzelf een solide basis om aan de slag kunnen met containers.

Wat is de meest bijzondere of meest interessante opdracht die jij hebt gedaan en waarom?

De meest interessante en bijzondere opdracht, is die waar ik op dit moment in werkzaam ben. Deze klant biedt mij en Metis IT de ruimte om ons gezamenlijk te ontwikkelen op het gebied van automation. We hebben een complete greenfield deployment kunnen bouwen tot en met de OS laag in het platform. Dit platform wordt grotendeels beheerd door gebruik te maken van automation. Denk hierbij aan het vervangen van certificaten, het doen van upgrades en het garanderen van security compliancy.  Bij deze zelfde klant hebben we recent een private cloud gebaseerd op VCF met daarbovenop de vRealize Suite. Dit nieuwe platform geeft mij de kans om me verder te ontwikkelen op het gebied van netwerksegmentatie, automation binnnen vRealize Automation en het werken als een Internal Service Provider. Het is gewoonweg een super toffe opdracht en fijne klant.

Wat vind jij aantrekkelijk aan het werken bij Metis IT?

Metis IT geeft een gevoel van vertrouwen aan zijn werknemers, door flexibiliteit in werktijden, jaarbudget en doorgroeimogelijkheden. De platte hiërarchie zorgt voor een goede sfeer, waarbij je technisch samenwerkt met de eigenaren van het bedrijf. De sociale consultants met goede inhoudelijke en brede kennis, zie ik als de kracht van Metis IT. Onze proactieve en efficiënte werkhouding, zorgt ervoor dat we graag gezien worden bij onze klanten.

Wat zou je nog graag willen bereiken samen met Metis IT?

Graag zou ik Metis IT nóg toekomstbestendiger maken, door mij te gaan verdiepen in container-virtualisatie. Daarnaast zet ik mij in om Metis IT dé partij te maken voor infrastructuur automation met security als uitgangspunt. Op persoonlijk vlak zal ik hier in de toekomst meer over vertellen door te bloggen en te presenteren.