Infrastructure / Network / Automation Portfolio

Олег Авдеев.
Инфраструктура, автоматизация и веб-порталы. Oleg Avdeev.
Infrastructure, automation, and web portals.

Собираю данные из сложных систем, превращаю их в интуитивные интерфейсы, автоматизирую ручные операции и строю сквозной observability для сетей, VPN, CI/CD, комплаенса и внутренних платформ. I collect data from complex systems, turn it into intuitive interfaces, automate manual operations, and build end-to-end observability for networks, VPNs, CI/CD, compliance, and internal platforms.

Смотреть кейсыView Cases Скачать CV (PDF)Download CV (PDF) СвязатьсяContact
6+ лет6+ years
сетевой автоматизации и DevOps опытаof network automation & DevOps experience
1B+
записей BGP / событий телеметрииBGP records / telemetry events
5000+
активных узлов в инвентаризацииactive nodes in inventory
ansible-playbook - visionstorm_telemetry UTF-8

Интерактивные проектыInteractive Projects

Примеры разработанных панелей управления. Кликните «Запустить песочницу», чтобы открыть полностью функциональный макет системы. Interactive dashboard examples. Click "Launch Sandbox" to open a fully functional mock system.

Все проектыAll Projects Сети и VPNNetworks & VPN Безопасность и комплаенсSecurity & Compliance Внутренние платформыInternal Platforms Системный дизайнSystem Design
Client Variant A Variant B Exit

Route Lab

Sandbox

Симулятор распределенных сетевых маршрутов. Проектирование VPN-тоннелей, быстрое переключение протоколов (gRPC, WS, HY2, REALITY), тестирование сбоев и детальная аналитика задержек. Distributed network route simulator. VPN tunnel design, hot-swapping protocols (gRPC, WS, HY2, REALITY), failover testing, and detailed latency diagnostics.

Network Automation Interactive Topology gRPC/TLS
Запустить песочницу →Launch Sandbox →
active sessions today
12.4k
RU
DE
NL
SG
US

VPN Analytics Hub

Sandbox

Командный центр гео-аналитики трафика. Включает интерактивную темную карту мира с нанесенными тоннелями, панель мониторинга активных сессий пользователей в реальном времени и журналы безопасности. Traffic geo-analytics command center. Features an interactive dark world map with animated tunnels, a real-time active user session dashboard, and security logs.

Big Data Observability ClickHouse SVG Mapping
Запустить песочницу →Launch Sandbox →
STATUS: STANDBY

FW Manager

Sandbox

Симулятор прохождения сетевого трафика через цепочки межсетевых экранов. Позволяет проверять доступность портов, анализировать правила доступа и визуализировать пути пакетов на схеме. Traffic flow simulator traversing firewall chains. Allows checking port accessibility, analyzing security rules, and visualizing packet paths on the diagram.

Firewall Policy Network Path Sweep FortiGate / Cisco
Запустить песочницу →Launch Sandbox →
74.2% score

HCS Risk Command

Sandbox

Портал управления уязвимостями инфраструктуры. Мониторинг соответствия CIS-стандартам на иерархическом дереве хостов и автоматический запуск Ansible-плейбуков для устранения угроз. Infrastructure vulnerability management portal. CIS compliance monitoring on a hierarchical host tree and automated Ansible playbook runs for threat remediation.

Compliance Monitoring Ansible AWX Remediation Risk Assessment
Запустить песочницу →Launch Sandbox →
Clients API Gateway Ads / Search micro Kafka Queue ClickHouse Events

Marketplace Architecture

System Design

Проектирование архитектуры высоконагруженной системы: обработка большого потока чтений, организация поиска с низкими задержками, асинхронный пайплайн событий и аналитический лог на ClickHouse. High-load system architecture design: handling heavy read traffic, low-latency search organization, an asynchronous event pipeline, and analytical logging using ClickHouse.

Kubernetes OpenSearch Kafka Queue High Load Design
01Change Pwd
02Filter DLL
03Check List
04Verdict

AD Password Protection

DC Security

Реализовал промышленное внедрение password protection-механизма для Active Directory. Проработал архитектуру размещения на Domain Controller, критерии безопасной эксплуатации, сценарии отказа и отката, после чего организовал поэтапное масштабирование решения от тестового домена до нескольких продуктивных доменов. Implemented production deployment of a password protection mechanism for Active Directory. Designed Domain Controller placement architecture, safe operation criteria, failover and rollback scenarios, and organized phase-based scaling from a test domain to multiple production domains.

Active Directory Domain Controller Scale & Deployment Failover Planning
Office Resource Booking
booking.local

Office Resource Booking

Office Tech

Разработал и запустил систему бронирования офисных ресурсов с развертыванием в Kubernetes: реализовал интеграцию с LDAP/SSO и Microsoft Exchange, RBAC, отчетность для безопасности, логирование и мониторинг. Developed and launched an office resource reservation system deployed in Kubernetes: implemented LDAP/SSO and Microsoft Exchange integration, RBAC, security reporting, logging, and monitoring.

Kubernetes LDAP / SSO MS Exchange RBAC Monitoring

СпециализацияSpecialties

Ключевые направления инфраструктурной инженерии, в которых я собираю решения от сырых данных до стабильной эксплуатации. Core infrastructure engineering fields where I assemble solutions from raw data to stable operations.

Данные → ИнтерфейсыData → Interfaces

  • Сбор логов и событий из VPN, NMS, Zabbix, GitLab, AD и систем инвентаризации. Log and event aggregation from VPN, NMS, Zabbix, GitLab, AD, and inventory systems.
  • Нормализация разнородных данных, фильтрация, подготовка отчетов и выгрузок. Normalization of heterogeneous data, filtering, report creation, and data exports.
  • Визуализация метрик в Grafana или через специализированные веб-панели управления. Metric visualization in Grafana or via custom web administration panels.
  • Перевод ручных Excel-отчетов в автоматические воспроизводимые панели. Converting manual Excel spreadsheets into automated, reproducible dashboards.

Автоматизация → БезопасностьAutomation → Safety

  • Разработка безопасных оберток для контролируемого запуска Ansible-плейбуков. Developing secure wrappers for controlled execution of Ansible playbooks.
  • CI/CD пайплайны для безопасного внесения изменений в сеть и резервного копирования. CI/CD pipelines for safe network changes deployment and backup automation.
  • Ролевой доступ к запускам, архивация артефактов и строгий аудит действий операторов. Role-based access control for runs, artifact archiving, and operator auditing.
  • Создание шаблонов конфигураций, предпроверок и схем отката изменений (rollback). Configuration templating, pre-checks, and configuration rollback schemes.

Инфраструктура → НаблюдаемостьInfrastructure → Observability

  • Построение observability на базе Zabbix, Grafana, ELK и Prometheus. Building observability stacks using Zabbix, Grafana, ELK, and Prometheus.
  • Схемы сетевой топологии, отслеживание статусов устройств, метрик и оповещения. Network topology maps, tracking device health status, metrics, and alerting.
  • Пайплайны автообнаружения устройств и автоматический онбординг в мониторинг. Autodiscovery pipelines for network hardware and automated monitoring onboarding.
  • Использование ClickHouse и PostgreSQL для хранения гигабайтов инфраструктурных логов. Leveraging ClickHouse and PostgreSQL to store gigabytes of system and proxy logs.

Безопасность → КомплаенсSecurity → Compliance

  • Проектирование автоматических hardening-проверок и исправление конфигураций (remediation). Designing automated hardening audits and configuration corrections (remediation).
  • Аудит парольных политик (PoC словарей паролей в Active Directory). Password policy audits (PoC of password dictionary filters in Active Directory).
  • Сбор истории подключений удаленного доступа для отчетов ИБ. Collecting remote access connection history and metrics for security audits.
  • Анализ сторонних ИТ-решений по рискам, стабильности, НФТ и простоте поддержки. Analyzing third-party IT solutions for risks, stability, non-functional testing, and supportability.

Методология работыMy Methodology

Каждый инфраструктурный проект я провожу через четыре последовательных этапа для обеспечения прозрачности и качества. Every infrastructure project goes through four sequential phases to guarantee transparency and quality.

01 / Разбор процесса01 / Process Analysis
Анализирую текущее состояние дел. Изучаю, где выполняются ручные операции, где теряются данные, какие роли задействованы и что именно нужно оптимизировать. Analyzing the current state. Mapping manual steps, data leaks, involved roles, and identifying exact optimization targets.
02 / Сбор данных02 / Data Ingestion
Подключаю источники информации: API платформ, базы данных, логи, файлы конфигураций, Zabbix, GitLab CI, Active Directory/LDAP и внутренние инвентори. Connecting data sources: platform APIs, databases, log streams, configs, Zabbix, GitLab CI, Active Directory, and internal inventories.
03 / Разработка интерфейса03 / UI/UX Development
Проектирую визуальный дашборд: группирую фильтры, настраиваю интерактивные графики, таблицы, статусные виджеты, карточки деталей и разграничиваю доступы. Designing the dashboard: grouping filters, configuring charts, interactive tables, status indicators, and permission matrices.
04 / Запуск эксплуатации04 / Handover & Operations
Обеспечиваю надежную работу: внедряю healthcheck-мониторинг, логирование, резервное копирование, составляю эксплуатационные инструкции и матрицы поддержки. Ensuring reliability: setting up health checks, logging, backups, drafting support guidelines, and operational runbooks.

Есть инфраструктурная задача?Have an Infrastructure Task?

Нужно автоматизировать рутину, собрать веб-интерфейс для скрытых скриптов, настроить мониторинг, провести технический аудит или подготовить наглядное портфолио проекта? Напишите мне. Need to automate operations, wrap shell scripts in a web GUI, configure monitoring, run audits, or build a clear project dashboard? Get in touch.

Резюме PDFResume PDF Написать ОлегуEmail Oleg