Hardware

Technical Infrastructure: The Engine Room

Leistung ist kein Zufall, sondern das Ergebnis präziser Architektur. Mein Setup ist darauf ausgelegt, sowohl in der lokalen Entwicklung als auch in der hochverfügbaren Server-Infrastruktur maximale Performance zu liefern.

1. The Workstation (Command Center)

Hier findet die Entwicklung statt – vom Code bis zum KI-Training.

• Prozessor: AMD Ryzen 9 7950X3D (16 Cores, maximale Effizienz & Taktung)
• Memory: 64 GB DDR5 RAM
• Storage: 8 TB High-Speed Storage (4x 2TB Samsung NVMe)
• Graphics: NVIDIA GeForce RTX 4090 (Die derzeitige Speerspitze für GPU-lastige Workloads)
• Visuals: 32" ASUS Gaming Display (Optimiert für Detailtreue und Workflow)

2. Infrastructure & Virtualization (Hetzner EX63)

Das Herzstück meiner virtuellen Infrastruktur.

• Hardware: Intel® Core™ Ultra 7 265 | 64 GB DDR5
• Storage: 2x 1 TB Gen4 NVMe
• Connectivity: 1 GBit/s Uplink
• Layer: Vollständig virtualisiert via Proxmox. Hier läuft mein Core-Network-Stack – von dedizierten VPN-Gateways bis zu komplexen Service-Containern.

3. Edge-Computing & AI (Hetzner GEX44)

Die dedizierte Einheit für KI-Inferenz und spezialisierte Berechnungen.

• CPU: Intel® Core™ i5-13500 (Hybrid-Architektur)
• RAM: 64 GB DDR4
• Accelerator: NVIDIA RTX™ 4000 SFF Ada Generation (20 GB vRAM)
• Performance: Spezialisiert auf Tensor-Workloads und KI-Modelle.
• Einsatzbereich: Skalierbare KI-Inferenz-Services und spezialisierte Compute-Tasks, die massiven VRAM erfordern.

4. Cloud & Resiliency (1&1 IONOS)

• Setup: Diverse VServer-Instanzen für Geodistribution und Backups.
• Fokus: Redundanz und Ausfallsicherheit meiner kritischen Dienste.

5. Management, Security & Operations

Hardware ist nur so gut wie ihre Verwaltung. Meine Infrastruktur wird nicht nur betrieben, sondern proaktiv überwacht und gesichert.

• Observability & Monitoring: Echtzeit-Einblicke in Performance und System-Load via Grafana & Prometheus – für maximale Transparenz meiner Server-Landschaft.
• Security & Resiliency: Implementierter DDoS-Schutz in Kombination mit restriktiven Firewall-Policies. Zugriff auf meine Server-Instanzen erfolgt ausschließlich über gehärtete, verschlüsselte SSH-Terminals (mit Public-Key-Authentication).
• Netzwerk: Komplette Segmentierung meiner privaten Dienste mittels WireGuard VPN, um eine sichere, geschlossene Umgebung fernab des öffentlichen Webs zu gewährleisten.