Objectif Déployer les plateformes de travaux pratiques sur Microsoft Azure.
Mon rôle Concevoir et réaliser l’automatisation du déploiement : une plateforme de travaux pratiques Active Directory (4 machines virtuelles, 2 réseaux virtuels).
Technologies Microsoft Azure, Azure Resource Manager (ARM), Azure Automation, PowerShell Desired State Configuration (DSC).
Résultat
• Offrir un exemplaire de la plateforme à chaque étudiant d’une classe.
• Régénérer la plateforme en cas de manipulation désastreuse d’un étudiant.
• Le tout pour un prix modique : moins de 15 Euro pour une journée de cours, pour 10 groupes de travail.
Consultant infrastructure et PRA
SITIV, COLLECTIVITE TERRITORIALE
août 2015 - décembre 2016
Objectifs
• Le SITIV traite l'informatique de 8 villes de la métropole lyonnaise et de la Loire.
• Le projet ambitionne d'offrir aux villes adhérentes une infrastructure homogène, complètement gérée par le SITIV, et un Plan de Reprise d'Activité (PRA).
Mon rôle
• Architecturer, définir les besoins pour la nouvelle infrastructure.
• Rédiger l’appel d’offres.
• Évaluer les offres et émettre un avis pour la décision d’achat du SITIV.
Résultats
• Le SITIV a passé le marché et débute la mise en œuvre du projet.
• Une solution pensée pour évoluer vers un cloud communautaire pour les villes.
Objectif Construire une offre de Disaster Recovery as a Service (DRaaS) :service de Plan de Reprise d’Activité (PRA) informatique après sinistre fondé sur l’utilisation de services de cloud computing publics.
Mon rôle
• Définir l’offre de service : périmètres, composantes, prix.
• Architecturer et mettre en œuvre la plateforme technique fondée sur OpenStack/KVM.
• Réaliser les outils (intégration technique, scripts) pour industrialiser la prise en charge du Plan de Reprise d’Activité (PRA) des clients.
• Accompagner les clients dans leur démarche d’organisation et de mise en œuvre d’un Plan de Reprise d’Activité.
Résultat
• Le service est opérationnel auprès de quelques clients pilotes. Nuabee est aujourd’hui dans une phase de développement commercial.
• Une forme d’hybridation entre infrastructure classique et cloud public.
Technologies
• Cloud : Openstack/KVM.
• Chez les clients : virtualisation VMware, parfois Hyper-V ; stockage et réseaux hétérogènes.
Responsable technique
Nuabee
2014 - 2016
Disaster Recovery as a Service Cloud : Openstack/KVM
Windows, Linux
Consultant technique, enseignant
PROJETS TECHNIQUES, ENSEIGNEMENTS
2012 - 2014
Plusieurs missions sur des thèmes techniques, connexes au cloud et à sa sécurité : gestion des identités, « dépérimétrisation », documents et droits numériques.
Single Sign On (SSO), Fédération d’identités
Objectifs
• Exploiter une unique base de comptes d’utilisateurs, tant sur l’implantation in-situ (on premise) et que dans le cloud.
• Accepter des identités externes, approuvées, sur le système d’information de l’entreprise.
Technologies
• Microsoft Active Directory Federation Services (ADFS), Azure Active Directory (AAD), Microsoft Forefront Identity Manager (FIM).
Responsable informatique Microsoft.
CFE-CGC
2007 - 2011
Office 365
SI propriétaire spécifique.
MISSIONS EN PME/ETI/GRANDS COMPTES, ENSEIGNEMENT
Consultant en architecture et management des systèmes Informatiques
Formateur
Depuis 2002
Objectifs
• Accompagner les organisations dans leurs projets informatiques.
• Enseigner dans l’enseignement supérieur et auprès d’adultes en formation continue.
Exemples de missions
• architecturer l’ensemble Système d’Information/infrastructure : choix et mise en œuvre des architectures, des outils de développements et des middlewares.
• concevoir et réaliser des infrastructures informatiques et réseaux, essentiellement sur technologies Microsoft : cloud, virtualisation, implantation d'applications, administration d’infrastructures, annuaires, gestion d'identités.
• accompagner la maîtrise d’ouvrage : évaluation technique, organisationnelle et budgétaire des projets ; validation par des projets pilotes.
• rôle de responsable informatique : animation de l’équipe, gestion des budgets, interlocuteur privilégié des utilisateurs et de la direction.
• externaliser l’exploitation et le support aux utilisateurs : cahier des charges et achat des prestations ; prise en charge des phases stratégie, conception et transition pour piloter l’exploitation externalisée.
Des missions variées. Les plus significatives sont exposées ci-après…
Architecte technique
PME, ETI
2002 - aujourd'hui
Enseignement Essentiellement Microsoft
aujourd'hui
• Outils de provisionnement des identités.
• Outils de gestion des autorisations.
• Des technologies dont l’implantation est obligatoire dans un cloud hybride ou pour implanter une application dont les parties prenantes sont multiples.
« Dépérimétriser » un réseau
Objectifs
• Sécuriser directement la connexion entre entités logicielles, indépendamment de leur lieu d’implantation.
• Supprimer le firewall entre réseau local et Internet, mais utiliser celui qui est intégré dans les serveurs et stations de travail.
• Offrir une sécurité globale au réseau de l’entreprise qui est partagé entre une implantation in-situ (on premise) et dans le cloud.
Technologies
• SSL, IPSec, IP V6, Microsoft DirectAccess.
• Certainement la voie à suivre pour sécuriser
aujourd'hui
Certainement la voie à suivre pour sécuriser la communication entre conteneurs et/ou micro-services dans un environnement Platform as a Service (PaaS). À investiguer…
Documents et droits numériques
Objectif Offrir une sécurité globale pour les documents sensibles.
Technologies
• Infrastructure de clés publiques : Microsoft Active Directory Certificate Services (ADCS).
• Droits numériques : Microsoft Active Directory Right Management Services (AD RMS).
Études et formations
ITIL® V3 Release Control and Validation (phase Transition).
ITIL® V3 Foundation.
2012
Certificat : Mastère Spécialisé en Architecture et Administration des Réseaux
Annuaires électroniques,
gestion des identités Microsoft Active Directory Domain Services (ADDS), Active Directory Federation Services (ADFS), Active Directory Certificate Services (ADCS), ForeFront Indentity Manager (FIM), Azure Actrive Directory.
Migration et peuplement d’annuaires.
Infrastructures Windows Failover Cluster (haute disponibilité), Internet Information Server (IIS), System Center (administration et sauvegardes), réseaux, sécurité.
Bases de données SQL Server, Oracle.
COMPÉTENCES MÉTHODOLOGIQUES ET MÉTIER
Services IT ITIL, MOF (Microsoft Operation Framework) : bonnes pratiques dans l'exploitation informatique.
Plan de Reprise d'Activité (PRA), sauvegardes : organisation et outillage de la production informatique.
Projets Analyse fonctionnelle, analyse de la valeur : fonder un projet en formalisant les besoins.
Diagnostiquer, recueillir les besoins, spécifier, acheter les équipements et prestations : cadrer les projets.
Conduire les projets.
