Ming-Ray Hsu

尋找 MDM 解決方案來解決客戶在安全與管理相關疑難雜症與計畫導入 MDM 建置給客戶

• 研究解決方案來協助客戶達成 CIS Benchmarks 與 ISO 合規要求
• 帶領與建議客戶整合 MDM 和/或 端點資訊安全解決方案
• 遠端管理解決方案顧問
• 帶領與開發 Cloud Webhook，以達成以下項目
  • eSIM（行動網路）部署到端點設備的管理
  • 發出遠端命令並透過範本與任何可取得的屬性欄位資料來重新命名電腦或裝置
  • 透過偵測 IP 變更狀態來判斷是否在允許清單中，並且自動根據清單來限制任何已託管的設備與裝置
• 待補充更多詳細

在 Azure Cloud 上管理部屬與發佈及監控 IXT (OneDegree Insurance Platform) 相關的資源與服務

• 研究在 CI/CD 與架構上的解決方案
• 協助 QA 做 IXT 系統的壓力測試
• 重組現存的容器資源清理工具
• 與資安團隊一起診斷產品是否受到 log4j 相關的資安問題，結果為無影響
• CI/CD 的整理與對齊
• 與前端工程師合作解決 CSR 和 SSG 相關的問題
• 製作非 root 的容器給使用 OpenStack 架構的客戶
• 遷移 Kubernetes 至 Knative 架構，並且整合 Azure AD 整合驗證與 Azure RBAC

MIS 服務外包承接，客戶辦公室網路規劃建置與建構，資訊設備資產盤點與管理

• 帶領實作產品來管理雲端身份驗證解決方案，同時協助客戶整合網路驗證環境
• 帶領設計結構化網路佈線基礎建設
• MDM 解決方案顧問與代管服務
• 待補充更多詳細

管理虛擬主機群，辦公室網路，基礎架構和服務可靠性。 重新設計/重新佈置服務器機房架構，以節省能源並進行管理。

• 使用 GitLab CI 管理內部 DNS 設定，並且留下測試與部署及管理紀錄
• 使用免費版本的 Elastix PBX 來設定 Polycom (SCCP) 和 SIP 電話
• 管理與封鎖部分 VLAN 的跨網段連線能力，以增加網路安全性
• 使用 Grafana 建立儀表板來監控主機與服務狀態
  • 帶領開發一個工具集來推送系統資訊與環境資訊到 InfluxDB 資料庫主機，並整合顯示在 Grafana 儀表板上
• 用 LibreNMS 系統來管理與呈現網路即時流量
• 使用 BGP (邊界閘道器協定) 來指定的動態的路由規則，以便管理特定出口規則
• 帶領建置使用 PROXMOX VE 主機來部署虛擬機器與容器
• 負責計畫辦公室搬遷的網路架構
• 負責計畫和整合伺服器機房搬遷到 IDC
• 帶領轉移硬體 RAID 到 Ceph 儲存叢集
• 帶領設計 VLAN 政策與 IP 存取規則 (IP ACL)
• 帶領計畫與擴充網路設備從 400 個線上設備到支援 1,500 以上的容量
• 帶領使用 4 個 AS 編號與 512 個 final/8 IP 的資源來建置網路自治管理系統
  • 計畫連線兩個以上的網路提供商來讓網路自治管理系統更可靠
  • 設定路由與網域物件來讓域名反查可以被電子郵件信箱使用
• 使用 PROXMOX MG 來部署電子郵件信箱閘道
  • 增加 DKIM 和 TLS 加密功能來防止被 Gmail 當成廣告退信

部署和管理在 GKE (Google Cloud Kubernetes) 和 GCP (Google Compute Engine) 上的 REST API 伺服器，並執行負載測試和容量測試

• 使用計算出的 HPA (Horizontal Pod Autoscaler) 配置部署 REST API 伺服器
• 為了防止未經授權的存取而重新設定 GCP 上的防火牆設定
• 在沙箱環境中重建整個環境來做大量負載測試
• 在 Golang 程式中顯示更詳細的偵錯訊息 (包含 CI/CD 變數等)
• 優化 GKE 部署專案的 CI/CD 流程

整合團隊成員的想法並使用修改系統架構和改善框架來改善問題，同時使用內部開發的軟體來改善管理與工作流程的問題

• 維護企業內部的 GitLab 伺服器，同時為所有人提供 git 和 CI/CD 服務
• 使用 Redmine 來改善同事之間的溝通，同時能夠更輕鬆的進行成本分析與管理
• 帶領團隊在 2014 年的時候設計與使用 C# 開發的 WebAPI 伺服器，然後可以讓使用 Objective-C 編寫的 iOS app 可以由此伺服器自動產生相關的 JavaScript 程式碼，並且這個系統在三年半間非常的穩定
• 在 2017 年使用 Python 和提供有快取功能的 SQL 指令支援來提升內部伺服器開發產能，並且提供即時修改 SQL 指令也無需重啟伺服器的功能
• 整合通用的商業邏輯到 WebAPI 伺服器內，來讓 Windows 與 Web 應用程式提升更高的管理性
• 提供 WebAPI 伺服器具有一個中央管理的工具，讓開發者可以直接測試和閱讀說明文件
• 在 WebAPI 伺服器上面提供字碼轉換的服務，並且使用 iconv 與參照 CNS11643 對照表來轉換 BIG5 與 UTF-8 造字區域的字
• 把伺服器分割到使用 Docker 容器的微服務架構
• 整合在 Linux 架構下的 Nginx 網頁伺服器與使用 uWSGI 代理服務並且提供 Python 基礎的 WebAPI 伺服器與使用者之間的通訊優化
• 在全部的專案上使用 CI/CD 流程來管理 WebAPI 伺服器和管理軟體安全與品質
• 導入 Code Review 來管理全部的程式碼合併要求與增進軟體品質
• 研究前端與後端技術的同時提供同事相關的開發經驗與建議與培訓課程
• 指出比較低落效能的 SQL 指令並且透過改寫與優化這些存在 Oracle 和 PostgreSQL 資料庫上面的架構及指令的問題
• 使用 testssl.sh 這個工具來驗證全部提供服務的伺服器上面的相容性與安全性，並且產生對應的管理報告
• 部署行動裝置管理 (MDM) 的伺服器來管理 180 以上的 iOS 設備，同時提供預載的企業版 app

在實驗室內建置與管理 Active Directory 環境

使用 PHP 與 MySQL 和 IBM DB2 來設計與開發一個與醫療資訊系統 (HIS) 整合的住院病人照護系統

(這個系統後來被重新命名成 iMMIS 系統，並且得到了 2013 年度的國家生技醫療品質獎銅牌)

設定可容納 500 至 1,500 名以上與會者進行會議的無線網絡

• 在沒有足夠合用的硬體環境中使用 15 分鐘內部署 36 台虛擬機 （使用 m0n0wall 軟路由） 與 36 種不同設定環境來提供給舉辦在 TICC 的 COSCUP 2013 的 1400 多名與會者的網路服務
• 開設開源專案目錄，例如無線電資產管理系統等，可參考 CPRTeam 的相關專案