Consulting & Expertise

Met 25+ jaar ervaring in Java-platforms helpen we teams die complexe vraagstukken tegenkomen rond migraties, performance of architectuur. Of het nu gaat om een legacy-stack moderniseren, bottlenecks oplossen of je platform beveiligen: je krijgt direct toegang tot senior expertise zonder lange aanlooptijd.

Migraties & platform-modernisering

Van monoliet naar microservices, van fysieke servers naar containers, of van oude application servers naar moderne stacks. We helpen met de analyse, plannen de overgang, en begeleiden de uitvoering zodat je team de migratie beheerst doorloopt zonder verstoring van de productie. Daarbij leggen we uit wat we veranderen en waarom, zodat je team het zelf kan onderhouden.

Hoe dit er in de praktijk uitziet

Keycloak productie-hardening. Keycloak uitgerold met WebAuthn 2FA, brute-force-bescherming en OIDC/SAML-federatie over de volledige infrastructuur-tooling. Twee-realm-architectuur die intern beheer scheidt van klanttoegang. Ervaring met Keycloak op Kubernetes en standalone, waarbij we per situatie het juiste deployment-model kiezen.

Java 21 naar 25 LTS-migratie. Compiler targets, container base images, testframeworks en connection pool-sizing bijgewerkt voor een Quarkus-applicatie. Nul productie-issues.

Docker Compose naar Kubernetes. Legacy Docker Compose-stacks gemigreerd naar Kubernetes, inclusief het oplossen van API-versie-incompatibiliteiten en container restart policy-valkuilen.

Performance-analyse & troubleshooting

Trage response times, geheugen-problemen, of onverklaarbare crashes? We duiken in de stack, analyseren JVM-metrics, query-patterns, databases en infrastructuur, en leveren concrete fixes met metingen die aantonen dat het werkt.

Hoe dit er in de praktijk uitziet

PostgreSQL-tuning voor monitoringplatform. Stock defaults op een server met ruim geheugen. Memory-allocatie, checkpoint-instellingen en maintenance-parameters afgestemd op het werkelijke gebruik. Bulk-delete freeze-spikes gediagnosticeerd en opgelost, gigabytes teruggewonnen uit opgeblazen tabellen. Resultaat: nul freeze-spikes.

Observability ruis-reductie. Debug-logs verbruikten 95% van het logvolume: 2,4 miljoen regels per uur clusterbreed. Path-exclusions en drop stages toegevoegd. Resultaat: 97,6% reductie naar 51K regels per uur.

Database-optimalisatie. Zware queries op grote datasets zonder goede indexering. Query planner-gedrag geanalyseerd, juiste index-strategie en query-timeouts aanbevolen.

Security & architectuur-reviews

Soms heb je iemand nodig die met frisse ogen naar je setup kijkt. We reviewen je architectuur, identificeren risico's, en hardenen je platform. Van identity management tot intrusion detection: we lossen het niet alleen op, maar documenteren de redenering zodat je team het kan onderhouden. Geen dikke rapporten, wel bruikbare inzichten.

Hoe dit er in de praktijk uitziet

Multi-site identity & secrets-architectuur. OpenBAO (Raft-cluster over 3 datacenters) en Keycloak SSO met WebAuthn ontworpen en uitgerold over admin-tooling. Per component het juiste deployment-model gekozen op basis van dependency chains en operationele vereisten.

CrowdSec IDS/IPS/WAF. Gecentraliseerde intrusion detection met syslog-aggregatie vanuit netwerkapparatuur. OWASP CRS-regels op HAProxy, path-based scanner blocking, geautomatiseerde IP-blokkering via community en lokale threat intelligence.

Kubernetes disaster recovery. Encryption keys voor sealed secrets verloren na infrastructuurwijziging. Hersteld vanuit etcd-backup, alle secrets teruggezet. Cluster operationeel op dezelfde dag.

Vulnerability management pipeline. Fleetbrede Trivy-scanning met custom dashboard voor change detection: nieuwe findings, opgeloste findings, severity-verschuivingen. ISO 27001-gealiend werkproces met suppression rules en verloopdata.

Laat weten wat er speelt en we plannen binnen een week een gesprek om te kijken hoe we kunnen helpen.