技能
企业级系统:设计、构建、自动化与运维。端到端覆盖 —— 从网络与操作系统到云、Kubernetes、安全、可观测性与交付。
- 22+ 年基础设施、自动化与运维经验
- 混合云与多数据中心架构
- 安全优先、SRE 实践、成本意识
概览
平台与操作系统
操作系统
专家
- Linux (Debian/Ubuntu, RHEL)
- Windows Server/Desktop
- AD/组策略
虚拟化与虚拟机监控器
高级
- VMware ESXi/vSphere
- Proxmox VE
- Hyper-V
- KVM
存储与文件系统
高级
- Ceph
- ZFS
- NFS
- 兼容 S3 的存储 (MinIO)
网络
厂商与设备
专家
- Cisco (R&S, ASA/Firepower)
- Juniper
- MikroTik
- Palo Alto NGFW
- Fortinet (FortiGate)
- pfSense
协议与 L4-7
专家
- BGP, OSPF
- VLAN/VXLAN
- IPsec, WireGuard, OpenVPN
- Nginx, HAProxy, Traefik
- WAF/CDN: Cloudflare
- DNS: Route 53, BIND
安全与身份
加固与控制
高级
- 基线加固
- SELinux/AppArmor
- 机密轮换
IAM 与 SSO
高级
- Keycloak (OIDC/OAuth2/SAML)
- AD/LDAP
- RBAC/ABAC
机密与 PKI
高级
- HashiCorp Vault
- ACME/Let's Encrypt
- mTLS
DevOps 与交付
CI/CD
专家
- GitHub Actions
- GitLab CI
- Jenkins
IaC 与配置管理
专家
- Terraform
- Ansible
- Packer
- cloud-init
容器
高级
- Docker/OCI
- 镜像加固
- SBOM/证明
Kubernetes 与 GitOps
编排
高级
- Kubernetes
- Helm
- Ingress, HPA, NetworkPolicies
GitOps
高级
- Argo CD
- Flux
- 渐进式交付
服务网格与策略
工作知识
- Istio/Linkerd
- OPA/Gatekeeper
可观测性与 SRE
指标与日志
专家
- Prometheus/Alertmanager
- Grafana/Loki
- ELK / OpenSearch
可靠性
高级
- SLO/SLI、错误预算
- 事件响应
- 运行手册与事后复盘
数据与消息
数据库与缓存
高级
- PostgreSQL
- MySQL
- Redis
消息/流处理
工作知识
- RabbitMQ
- Kafka
备份与灾备
高级
- Veeam
- restic/Borg
- 快照与不可变性
云
AWS
高级
- EC2, EKS, RDS, S3, IAM, Route53
Azure
工作知识
- VM, AKS, SQL, 存储, AAD
GCP
工作知识
- GKE, Cloud SQL, 存储
企业与合规
ITSM 与协作
工作知识
- ServiceNow
- Jira/Confluence
- Slack/MS Teams
标准
工作知识
- ISO 27001
- SOC 2
- GDPR, NIST
方法
工作知识
- 架构审查
- 成本/风险分析
- TOGAF 风格视图
语言与工具
语言
高级
- Bash
- Python
- Go
- PowerShell
工具
高级
- Git, Make
- Lint/格式化/扫描
- SBOM (Syft/Grype)
经济与 FinOps
让技术具备经济合理性:全生命周期成本、可衡量的价值,以及大规模云成本治理。
治理与合规
适用的护栏,既能保证速度又不牺牲控制。
业务赋能
将 IT 转化为增长、效率与快速交付的杠杆。
领导力
团队、供应商与变更 —— 以清晰与证据管理。
战略 IT
12–36 个月视野,风险态势与内置弹性。
有复杂技术栈吗?
让我们将架构、交付与运维对齐 —— 并带来可衡量的成果。
讨论你的技术栈