Consulting & Expertise

We draaien dagelijks Java-platforms in productie, en die ervaring is de basis onder elk managed plan dat we aanbieden. Heeft je team een concreet probleem? Dan krijg je direct senior engineers, geen inkooptraject, geen overdracht naar junioren. 25+ jaar Java, van mensen die het zelf nog dagelijks draaien.

Java- & Quarkus-ontwikkeling

We bouwen Java-platforms net zo goed als we ze draaien. Ons eigen beheerplatform, Barista, is een Quarkus-applicatie, dus we kennen het framework van binnenuit: Dev Services, native images, de build-pipeline en de scherpe randjes die pas in productie opduiken.

Hoe dit er in de praktijk uitziet

Een AOT-cache crash op JDK 25 gediagnosticeerd. Een Quarkus-service begon bij het opstarten te crashen met SIGILL. We volgden het via de hs_err-dump naar een AOT-cache die getraind was op een AVX-512-CPU en geladen werd op hardware zonder die instructies: een portabiliteitsvalkuil waar de documentatie van JEP 483 zelf niet voor waarschuwt. De volledige post-mortem (Engelstalig) lees je hier.

Quarkus-ontwikkeling en modernisering. Nieuwe services bouwen en oudere Java-applicaties naar Quarkus brengen, met Dev Services voor tests, native images waar ze hun waarde bewijzen, en Maven- en Gradle-releases die via GitOps-pipelines lopen.

Migraties & platform-modernisering

Van monoliet naar microservices, van fysieke servers naar containers, of van oude application servers naar moderne stacks. We helpen met de analyse, plannen de overgang, en begeleiden de uitvoering zodat je team de migratie beheerst doorloopt zonder verstoring van de productie. Daarbij leggen we uit wat we veranderen en waarom, zodat je team het zelf kan onderhouden.

Hoe dit er in de praktijk uitziet

Keycloak productie-hardening. Keycloak uitgerold met WebAuthn 2FA, brute-force-bescherming en OIDC/SAML-federatie over de volledige infrastructuur-tooling. Twee-realm-architectuur die intern beheer scheidt van klanttoegang. Ervaring met Keycloak op Kubernetes en standalone, waarbij we per situatie het juiste deployment-model kiezen.

Java 21 naar 25 LTS-migratie. Compiler targets, container base images, testframeworks en connection pool-sizing bijgewerkt voor een Quarkus-applicatie. Nul productie-issues.

Docker Compose naar Kubernetes. Legacy Docker Compose-stacks gemigreerd naar Kubernetes, inclusief het oplossen van API-versie-incompatibiliteiten en container restart policy-valkuilen.

Performance-analyse & troubleshooting

Trage response times, geheugen-problemen, of onverklaarbare crashes? We duiken in de stack, analyseren JVM-metrics, query-patterns, databases en infrastructuur, en leveren concrete fixes met metingen die aantonen dat het werkt.

Hoe dit er in de praktijk uitziet

PostgreSQL-tuning voor monitoringplatform. Stock defaults op een server met ruim geheugen. Memory-allocatie, checkpoint-instellingen en maintenance-parameters afgestemd op het werkelijke gebruik. Bulk-delete freeze-spikes gediagnosticeerd en opgelost, gigabytes teruggewonnen uit opgeblazen tabellen. Resultaat: nul freeze-spikes.

Observability ruis-reductie. Debug-logs verbruikten 95% van het logvolume: 2,4 miljoen regels per uur clusterbreed. Path-exclusions en drop stages toegevoegd. Resultaat: 97,6% reductie naar 51K regels per uur.

Database-optimalisatie. Zware queries op grote datasets zonder goede indexering. Query planner-gedrag geanalyseerd, juiste index-strategie en query-timeouts aanbevolen.

Security & architectuur-reviews

Soms heb je iemand nodig die met frisse ogen naar je setup kijkt. We reviewen je architectuur, brengen risico's in kaart en hardenen je platform, van identity management tot intrusion detection. We lossen het probleem op en schrijven op waarom, zodat je team het daarna kan onderhouden. Geen rapport van 60 pagina's, wel de wijzigingen en de redenering.

Hoe dit er in de praktijk uitziet

Multi-site identity & secrets-architectuur. OpenBAO (Raft-cluster over 3 datacenters) en Keycloak SSO met WebAuthn ontworpen en uitgerold over admin-tooling. Per component het juiste deployment-model gekozen op basis van dependency chains en operationele vereisten.

CrowdSec IDS/IPS/WAF. Gecentraliseerde intrusion detection met syslog-aggregatie vanuit netwerkapparatuur. OWASP CRS-regels op HAProxy, path-based scanner blocking, geautomatiseerde IP-blokkering via community en lokale threat intelligence.

Kubernetes disaster recovery. Encryption keys voor sealed secrets verloren na infrastructuurwijziging. Hersteld vanuit etcd-backup, alle secrets teruggezet. Cluster operationeel op dezelfde dag.

Vulnerability management pipeline. Trivy-scanning over alle hosts met custom dashboard voor change detection: nieuwe findings, opgeloste findings, severity-verschuivingen. ISO 27001-gealiend werkproces met suppression rules en verloopdata.

Dit is de technische diepgang achter elk managed platform, direct beschikbaar wanneer je team het nodig heeft. Laat weten wat er speelt en je krijgt een eerlijk antwoord over of we kunnen helpen.