Persönliche Vorbereitung auf das technische Gespräch bei der dwpbank — kein offizielles dwpbank-Dokument.

Ali Chaghou

Ich arbeite dort, wo gewachsene Rechenzentrumslandschaften und moderne Cloud-Plattformen aufeinandertreffen.

Mein Weg in die IT begann nicht mit einem Studium, sondern im laufenden Betrieb. Dort habe ich gelernt, dass eine technische Veränderung nur dann gut ist, wenn sie für Prozesse, Menschen und den späteren Betrieb funktioniert.

DevOps Engineer · Hybrid Cloud / Data Center

Mein Weg

Vom laufenden Betrieb zu Plattformen, die andere tragen

Mein Weg begann nicht vor einem Bildschirm, sondern dort, wo Systeme im Alltag funktionieren müssen.

  1. Operativer Betrieb

    Ich startete im Wareneingang, Versand und in der Kommissionierung. Schon damals war mein Anspruch nicht einfach, die eigene Aufgabe abzuarbeiten. Für mich zählte, ob am Ende alle Sendungen vollständig und rechtzeitig das Haus verließen.

    Dort habe ich gelernt, Verantwortung nicht an der eigenen Zuständigkeit enden zu lassen.

  2. Produktionslogistik

    Mit dem Wechsel in die Produktionslogistik kam ich den Systemen hinter den Abläufen immer näher.

    Lagerverwaltung, Q-Point, Kanban, Kaizen, ERP-Umstellungen und erste Systemanbindungen waren für mich keine isolierten IT-Themen. Ich kannte die Menschen, die Prozesse und die Auswirkungen, wenn etwas nicht funktionierte.

    So wurde ich Schritt für Schritt zur Verbindung zwischen Betrieb und IT.

  3. Automatisierung

    In der Werkzeugausgabe habe ich erlebt, was gute Digitalisierung bewirken kann.

    Bestellungen, Reservierungen und die Zuordnung von Werkzeugen, Zeichnungen und Messmitteln wurden miteinander verbunden. Dinge, die vorher gesucht, manuell zugeordnet oder neu bestellt werden mussten, wurden nachvollziehbar und zuverlässig verfügbar.

    Damit verbesserte ich einen Prozess, obwohl dadurch auch ein Teil meiner eigenen bisherigen Aufgabe entfiel.

    Rückblickend begann genau dort meine heutige Haltung:

    Ich halte nicht an Aufgaben fest. Ich möchte, dass das Ergebnis besser wird.

  4. Der bewusste Wechsel

    Der Schritt in die IT war keine Flucht aus einer schlechten Situation.

    Ich hatte mir bei STAHLWILLE über viele Jahre Vertrauen, Verantwortung und eine sichere Position aufgebaut. Gleichzeitig entwickelte ich privat Websites, baute mein Homelab auf und merkte, dass ich fachlich noch weitergehen wollte.

    Deshalb absolvierte ich neben Beruf und meiner Verantwortung als Vater ein Full-Stack-Bootcamp.

    Ich entschied mich bewusst dafür, noch einmal Lernender zu sein und auf einem neuen Gebiet wieder von vorne Vertrauen aufzubauen.

  5. Cloud und Plattformen

    Heute arbeite ich mit AWS, Azure, hybriden Netzwerken, Security, Infrastructure as Code, CI/CD und geschäftskritischen Integrationen.

    Die Technologien sind andere geworden. Meine Art zu denken ist dieselbe geblieben:

    Ich möchte verstehen, wie ein vollständiger Ablauf funktioniert, wo Abhängigkeiten entstehen und wie wir Systeme sicherer, stabiler und für andere besser betreibbar machen.

  6. Technik ist nie nur Technik

    Parallel zu meiner operativen Arbeit war ich über viele Jahre im Betriebsrat und im Wirtschaftsausschuss aktiv.

    Dadurch habe ich früh gelernt, Veränderungen nicht nur technisch zu bewerten. Jede Entscheidung hat auch wirtschaftliche Auswirkungen und betrifft Menschen, die später mit der Lösung arbeiten müssen.

    Diese Perspektive begleitet mich bis heute.

Meine Haltung

Oft entscheidet nicht die Antwort über das Ergebnis, sondern die Frage, die wir uns am Anfang stellen.

Die meisten guten Lösungen beginnen für mich nicht mit einem Werkzeug, sondern mit der richtigen Frage. Oft ist die naheliegende Aufgabe gar nicht die eigentliche.

Aus der Praxis

Unterschiedliche Projekte, aber dieselbe Haltung: erst den vollständigen Zusammenhang verstehen, dann eine Lösung bauen, die auch im Betrieb trägt.

01 · HYBRIDE INTEGRATION

Zwei Welten sicher verbinden

Eine moderne AWS-Analytics-Plattform benötigte Daten aus einer geschäftskritischen NAV-Umgebung, deren Schnittstelle auf SOAP und NTLM basierte. Eine direkte Kopplung wäre weder sauber noch sicher gewesen.

Deshalb entwickelte ich eine private, serverlose Integrationskomponente mit API Gateway, Lambda, Secrets Manager, IAM sowie Logging und Monitoring. Sie übersetzte nicht nur zwischen zwei technischen Protokollen, sondern zwischen zwei unterschiedlichen Betriebswelten.

Die eigentliche Aufgabe lag weder ausschließlich in AWS noch in NAV, sondern in einer sicheren und betreibbaren Verbindung dazwischen.

02 · PLATFORM ENGINEERING

Die bessere Frage stellen

Ein externer Dienstleister wollte SSH-Zugriff auf jede virtuelle Maschine, um die Talend Runtime Engines dort manuell zu installieren.

Ich fragte nicht nur, wie wir diesen Zugriff absichern können. Ich stellte infrage, warum die Installation überhaupt auf jeder Maschine manuell erfolgen sollte. Daraus entstand eine reproduzierbare OpenTofu-/Terraform-Plattform mit GitLab CI/CD, IAM, Security Groups, Monitoring und einem automatisierten Lifecycle der Engines.

Wir mussten einen schwer wartbaren Prozess nicht besser absichern. Wir konnten ihn weitgehend vermeiden.

03 · PLATFORM OWNERSHIP

Erst verstehen, dann verändern

Ich übernahm eine bestehende AWS-, Terraform- und FluxCD-Landschaft mit rund 36 Repositories, die überwiegend von externen Partnern aufgebaut worden war.

Statt vorschnell Komponenten auszutauschen, habe ich zunächst Abhängigkeiten, States, GitOps-Synchronisation, IAM, Networking und die vorhandenen Betriebswege nachvollzogen. Auf dieser Grundlage konnte ich die Plattform stabil weiterführen und die BTV-/Brain-Umgebung anschließend vollständig neu und nach klaren Standards aufbauen.

Verantwortung beginnt für mich nicht mit Veränderung, sondern mit dem ehrlichen Verständnis dessen, was bereits existiert.

04 · BETRIEB & RESILIENZ

Unter Druck zuerst stabilisieren

Ein Versionskonflikt zwischen Docker Client und der bestehenden Self-Hosted-GitLab-Runner-Infrastruktur brachte zentrale CI/CD-Prozesse zum Stillstand.

Ich grenzte die Ursache ein, setzte eine kompatible Docker-Version explizit in der Runner-Konfiguration und stellte damit die Betriebsfähigkeit wieder her. Erst danach wurde die langfristige Frage bewertet, ob die bestehende Plattform weitergeführt oder durch Managed Runner ersetzt werden sollte.

Im Incident zählt zuerst die kontrollierte Wiederherstellung. Die strategische Veränderung folgt auf einer stabilen Grundlage.

05 · MIGRATIONSSTRATEGIE

Die richtige Reihenfolge entscheidet

Für drei gewachsene DocuWare-Umgebungen musste ein realistischer Weg in Richtung Azure entwickelt werden. Die Systeme unterschieden sich bei Versionen, Betriebssystemen, Authentifizierung, Workflows und externen Abhängigkeiten.

Statt sofort eine direkte Cloud-Migration zu planen, habe ich zunächst die technischen und betrieblichen Abhängigkeiten gegenübergestellt. Daraus entstand die Empfehlung, die Umgebungen zuerst kontrolliert zu konsolidieren und erst anschließend gemeinsam nach Azure zu überführen.

Eine Migration wird nicht allein durch das Zielsystem sicher. Entscheidend ist, ob Reihenfolge, Abhängigkeiten und Rückfallwege vorher verstanden wurden.

1 / 5

Warum die dwpbank

Modernisierung ist für mich kein Abriss, sondern ein kontrollierter Umbau im laufenden Betrieb.

Ich habe mich auf kein anderes Unternehmen so intensiv vorbereitet wie auf die dwpbank.

Nicht, weil ich besonders vorbereitet wirken möchte. Sondern weil ich nach den ersten Gesprächen gemerkt habe, dass hier mehrere Dinge zusammenkommen, die sehr genau zu meinem bisherigen Weg und zu meinem nächsten Schritt passen.

Ich komme aus dem laufenden Betrieb. Ich habe erlebt, was passiert, wenn Systeme, Prozesse oder Verantwortlichkeiten nicht sauber zusammenspielen. Heute arbeite ich mit Cloud-Plattformen, hybriden Netzwerken, Security, Automatisierung und geschäftskritischen Integrationen.

Die Rolle bei der dwpbank verbindet genau diese Welten.

Sie liegt zwischen gewachsenen Rechenzentrumslandschaften und einer neuen Cloud-Welt, zwischen Stabilität und Veränderung, zwischen internen Teams und externen Partnern. Genau an solchen Übergängen habe ich in den vergangenen Jahren gearbeitet – und genau dort möchte ich fachlich noch tiefer werden.

Auch das regulierte Umfeld spricht mich bewusst an.

Ich suche keinen Ort, an dem Veränderungen einfach nur schnell umgesetzt werden. Ich suche ein Umfeld, in dem Sicherheit, Nachvollziehbarkeit und klare Verantwortlichkeiten von Anfang an zählen.

Nicht trotz dieser Anforderungen, sondern gerade wegen der Verantwortung dahinter.

Was für mich ebenfalls einen großen Unterschied gemacht hat, waren die Menschen.

Die bisherigen Gespräche waren offen, fachlich und auf Augenhöhe. Ich hatte nicht das Gefühl, einfach nur einen standardisierten Bewerbungsprozess zu durchlaufen. Auch der direkte persönliche Kontakt hat mir gezeigt, dass dort Menschen arbeiten, die hohe Ansprüche haben, aber trotzdem nahbar bleiben und Wissen teilen.

Das ist für mich nicht selbstverständlich.

Ich suche keinen kurzen Zwischenstopp und keinen Ort, an dem ich bereits alles weiß.

Ich möchte mehrere Jahre Tiefe aufbauen, von erfahrenen Menschen lernen und gleichzeitig vom ersten Tag an etwas beitragen: meine Erfahrung aus dem laufenden Betrieb, mein Verständnis für hybride Landschaften, meine Hartnäckigkeit bei schwierigen Problemen und meine Haltung, nicht bei der ersten technischen Antwort stehen zu bleiben.

Für mich ist die dwpbank deshalb nicht einfach ein bekannter Name oder irgendeine Bank.

Es ist die Verbindung aus Aufgabe, Verantwortung, Menschen und Entwicklung, die sie für mich besonders macht.

Ich weiß, dass ich dort viel lernen werde.

Und ich weiß genauso, dass ich für die dwpbank Wert schaffen werde.

Deshalb ist die dwpbank meine klare erste Wahl.

Resilienz sichtbar machen

Eine Störung ist nicht nur ein technischer Zustand. Entscheidend ist, welche Signale wir erkennen, welche Annahmen wir prüfen und welche Maßnahmen wir bewusst nicht ausführen.

Ich wollte nicht nur zeigen, dass ein Status von Grün auf Gelb wechseln kann. Mir war wichtig zu zeigen, wie ich ein Signal bewerte, die Auswirkung eingrenze, vorschnelle Maßnahmen vermeide und die Wiederherstellung anschließend wirklich verifiziere.

Einfach erklärt Was passiert in dieser Simulation?

Der Publisher legt Events in einer Queue ab. Ein Consumer liest sie von dort und verarbeitet sie. Die Queue entkoppelt beide Seiten, damit nicht jeder Verarbeitungsschritt sofort abgeschlossen sein muss.

Toxiproxy läuft in meinem Lab als eigener Container auf dem Netzwerkweg zwischen Queue und Consumer. Im Normalbetrieb leitet er die Verbindung unverändert weiter. Für den Test erhöht er gezielt die Latenz.

Dadurch bleibt der Consumer erreichbar, kann aber zeitweise weniger Events verarbeiten, als neu in der Queue ankommen. Der Backlog wächst. Ein Neustart würde die langsame Verbindung nicht beheben. Deshalb grenze ich zunächst die Ursache ein und beobachte Latenz, Queue-Tiefe und Consumer-Zustand.

Nach der Wiederherstellung arbeitet der Consumer den Rückstau kontrolliert ab.

Toxiproxy erzeugt keinen Anwendungsfehler. Es verschlechtert die Verbindung kontrolliert, damit sichtbar wird, wie das Gesamtsystem darauf reagiert.

Bereit
Data Center
Publisher aktiv
Queue
0 Events
bereit
Hybrid-Strecke
24 ms
stabil
Cloud Consumer
Healthy
bereit
Monitoring
kein Alert

Ausgewählter Incident-Pfad: gedrosselter Leseweg zwischen Queue und Consumer.

Normalbetrieb. End-to-End-Verarbeitung ist stabil.

Systemstatus
Stabil
Latenz (Strecke)
24 ms
Queue-Tiefe
0
Consumer
Healthy
End-to-End-Fluss
stabil
Entscheidungsprotokoll
  1. Noch kein Incident. Starte oben, um Erkennung, Bewertung und Entscheidung nachzuvollziehen.

Vereinfachte Simulation des im Lab dokumentierten Degradation-Szenarios. Keine Darstellung einer internen dwpbank-Architektur.

Vom Reden zum Bauen

Ich wollte meine Arbeitsweise nicht nur beschreiben. Deshalb habe ich die Nahtstelle zwischen Data Center und Cloud in einem reproduzierbaren Labor umgesetzt – mit einer störbaren Verbindung, Entkopplung über eine Queue, Monitoring sowie einem reproduzierbaren Störungsszenario mit Erkennung und Wiederherstellung.

Technischen Showcase öffnen