Yves - Architecte réseaux PROXY SERVER
Ref : 020122B002-
69380 DOMMARTIN
-
Architecte réseaux, Formateur, Ingénieur réseaux (64 ans)
-
Freelance
2014-2016 20 mois Nuabee Responsable technique
Disaster Recovery as a Service Cloud : Openstack/KVM
Windows, Linux
2015-2016 16 mois SITIV Consultant
Infrastructure et PRA HPE, Dell/EMC.
VMware
Depuis 2002 15 ans PME, ETI Architecte technique
Enseignement Essentiellement Microsoft
2007-2011 4 ans CFE-CGC Responsable informatique Microsoft.
Office 365
SI propriétaire spécifique.
MISSIONS EN PME/ETI/GRANDS COMPTES, ENSEIGNEMENT
Consultant en architecture et management des systèmes Informatiques
Formateur
Depuis 2002
Objectifs
• Accompagner les organisations dans leurs projets informatiques.
• Enseigner dans l’enseignement supérieur et auprès d’adultes en formation continue.
Exemples de missions
• architecturer l’ensemble Système d’Information/infrastructure : choix et mise en œuvre des architectures, des outils de développements et des middlewares.
• concevoir et réaliser des infrastructures informatiques et réseaux, essentiellement sur technologies Microsoft : cloud, virtualisation, implantation d'applications, administration d’infrastructures, annuaires, gestion d'identités.
• accompagner la maîtrise d’ouvrage : évaluation technique, organisationnelle et budgétaire des projets ; validation par des projets pilotes.
• rôle de responsable informatique : animation de l’équipe, gestion des budgets, interlocuteur privilégié des utilisateurs et de la direction.
• externaliser l’exploitation et le support aux utilisateurs : cahier des charges et achat des prestations ; prise en charge des phases stratégie, conception et transition pour piloter l’exploitation externalisée.
Des missions variées. Les plus significatives sont exposées ci-après…
SUP’ LA MACHE
Enseignant
Mars 2017
Objectif Déployer les plateformes de travaux pratiques sur Microsoft Azure.
Mon rôle Concevoir et réaliser l’automatisation du déploiement : une plateforme de travaux pratiques Active Directory (4 machines virtuelles, 2 réseaux virtuels).
Technologies Microsoft Azure, Azure Resource Manager (ARM), Azure Automation, PowerShell Desired State Configuration (DSC).
Résultat
• Offrir un exemplaire de la plateforme à chaque étudiant d’une classe.
• Régénérer la plateforme en cas de manipulation désastreuse d’un étudiant.
• Le tout pour un prix modique : moins de 15 Euro pour une journée de cours, pour 10 groupes de travail.
NUABEE, STARTUP LYONNAISE
Responsable technique
Décembre 2014 à Août 2016
Objectif Construire une offre de Disaster Recovery as a Service (DRaaS) :service de Plan de Reprise d’Activité (PRA) informatique après sinistre fondé sur l’utilisation de services de cloud computing publics.
Mon rôle
• Définir l’offre de service : périmètres, composantes, prix.
• Architecturer et mettre en œuvre la plateforme technique fondée sur OpenStack/KVM.
• Réaliser les outils (intégration technique, scripts) pour industrialiser la prise en charge du Plan de Reprise d’Activité (PRA) des clients.
• Accompagner les clients dans leur démarche d’organisation et de mise en œuvre d’un Plan de Reprise d’Activité.
Technologies
• Cloud : Openstack/KVM.
• Chez les clients : virtualisation VMware, parfois Hyper-V ; stockage et réseaux hétérogènes.
Résultat
• Le service est opérationnel auprès de quelques clients pilotes. Nuabee est aujourd’hui dans une phase de développement commercial.
• Une forme d’hybridation entre infrastructure classique et cloud public.
SITIV, COLLECTIVITE TERRITORIALE
Consultant infrastructure et PRA
Août 2015 à Décembre 2016
Objectifs
• Le SITIV traite l'informatique de 8 villes de la métropole lyonnaise et de la Loire.
• Le projet ambitionne d'offrir aux villes adhérentes une infrastructure homogène, complètement gérée par le SITIV, et un Plan de Reprise d'Activité (PRA).
Mon rôle
• Architecturer, définir les besoins pour la nouvelle infrastructure.
• Rédiger l’appel d’offres.
• Évaluer les offres et émettre un avis pour la décision d’achat du SITIV.
Technologies
• Serveurs et stockage virtualisé : HPE, Dell/EMC.
• Virtualisation VMware.
Résultats
• Le SITIV a passé le marché et débute la mise en œuvre du projet.
• Une solution pensée pour évoluer vers un cloud communautaire pour les villes.
PROJETS TECHNIQUES, ENSEIGNEMENTS
Consultant technique, enseignant
2012 à 2014
Plusieurs missions sur des thèmes techniques, connexes au cloud et à sa sécurité : gestion des identités, « dépérimétrisation », documents et droits numériques.
Single Sign On (SSO), Fédération d’identités
Objectifs
• Exploiter une unique base de comptes d’utilisateurs, tant sur l’implantation in-situ (on premise) et que dans le cloud.
• Accepter des identités externes, approuvées, sur le système d’information de l’entreprise.
Technologies
• Microsoft Active Directory Federation Services (ADFS), Azure Active Directory (AAD), Microsoft Forefront Identity Manager (FIM).
• Outils de provisionnement des identités.
• Outils de gestion des autorisations.
• Des technologies dont l’implantation est obligatoire dans un cloud hybride ou pour implanter une application dont les parties prenantes sont multiples.
« Dépérimétriser » un réseau
Objectifs
• Sécuriser directement la connexion entre entités logicielles, indépendamment de leur lieu d’implantation.
• Supprimer le firewall entre réseau local et Internet, mais utiliser celui qui est intégré dans les serveurs et stations de travail.
• Offrir une sécurité globale au réseau de l’entreprise qui est partagé entre une implantation in-situ (on premise) et dans le cloud.
Technologies
• SSL, IPSec, IP V6, Microsoft DirectAccess.
• Certainement la voie à suivre pour sécuriser la communication entre conteneurs et/ou micro-services dans un environnement Platform as a Service (PaaS). À investiguer…
Documents et droits numériques
Objectif Offrir une sécurité globale pour les documents sensibles.
Technologies
• Infrastructure de clés publiques : Microsoft Active Directory Certificate Services (ADCS).
• Droits numériques : Microsoft Active Directory Right Management Services (AD RMS).
CONFEDERATION SYNDICALE CFE-CGC
Responsable informatique délégué
Mai 2007 à Octobre 2011
Objectif Piloter le service informatique
Organisation Temps partiel (1/2), en adéquation avec les besoins, et moyens, limités d’une structure de taille moyenne.
Mon rôle
• Assurer l’adéquation des services informatiques aux besoins des utilisateurs.
• Coordonner les actions des personnels du service.
• Établir les budgets et les réaliser.
• Je pilote plusieurs projets qui transforment le système d’information et son exploitation. Ils sont décrits dans ce chapitre.
Résultat
Le service informatique offre les services qui sont attendus de lui.
Projet : diagnostiquer le service rendu par la Direction Informatique
En 2007
Situation initiale
• Le service informatique ne rend pas les services attendus par les utilisateurs.
• La direction ne peut pas s’appuyer sur le DSI pour mener les actions correctrices nécessaires.
Mon rôle
• J’interviens comme DSI de transition.
• Diagnostiquer et auditer le service informatique, tant sur les aspects techniques que sur l’organisation.
• Proposer des solutions visant à améliorer les services fournis aux utilisateurs : actions techniques, amélioration des process, licenciements, embauches.
• Accompagner des actions ciblées.
Résultat
Le service informatique améliore graduellement ses performances.
Projet : construire une infrastructure de serveurs virtualisés
2008 à 2010
Objectifs
• Sortir l’architecture de l’infrastructure informatique d’une logique où toute extension applicative nécessite l’achat d’un serveur et complexifie l’existant.
• Rendre les investissements matériels et applicatifs indépendants les uns des autres
Mon rôle
• Architecture et réalisation.
• Établir le cahier des charges, prospecter le marché, évaluer les offres et conseiller la direction dans la prise de décision.
• Mettre en œuvre la solution avec le prestataire retenu.
• Accompagner la CFE-CGC, à long terme : construire les outils nécessaires aux projets informatiques pour intégrer les applications (procédures d’exploitation, modèles de machines virtuelles…).
Résultat
La CFE-CGC dispose d’une infrastructure informatique à l’état de l’art, qui montre une souplesse d’exploitation et de montée en puissance.
Technologies
• Windows 2008 : Hyper-V, failover cluster, PowerShell.
• System Center Virtual Machine Manager (SCVMM).
• Migration Windows 2008 R2 en 2011.
Projet : architecturer l’ensemble système d’information/infrastructure
2008 à 2009
Objectif Intégrer le nouveau système d’information dans l’infrastructure informatique.
Mon rôle
• Architecture et réalisation techniques.
• Établir le cahier des charges technique et construire une solution pour l’implantation du système d’information.
• Mettre en œuvre l’intégration technique.
• Définir les modalités d’exploitation du système d’information.
Résultats
• Le nouveau système d’information est intégré à l’informatique de chacune des entités participantes.
• Il est pleinement exploitable.
Technologies
• Windows 2008, Internet Information Server (IIS), SQL Server 2008, .Net framework.
• Active Directory Federation Services (ADFS) : le système d’information unifié utilise l’authentification produite par chacun des annuaires Active Directory ou LDAP des entités participantes.
Projet : externaliser l’exploitation informatique
2008 à 2011
Objectif Trouver à l’extérieur la rigueur nécessaire à l’amélioration des performances du service informatique.
Mon rôle
• Assistance à maîtrise d’ouvrage, réalisation technique.
• Établir le cahier des charges, prospecter le marché, évaluer les offres et conseiller la direction dans la prise de décision d’achat.
• Établir les contrats.
• Conduire la mise en œuvre technique de l’externalisation avec le prestataire retenu.
• Piloter, pendant 2 ans, la réalisation de la prestation pour le compte de la CFE-CGC, maître d’ouvrage.
Résultat
Le service informatique améliore ses performances assez rapidement, en se concentrant sur son rôle de maître d’ouvrage.
Projet : mettre en œuvre les télécoms et la messagerie
En 2010 et 2011
Objectif Offrir des outils de télécommunications et de messagerie à l’état de l’art, en réalisant des économies sur leur exploitation.
Mon rôle
• Assistance à maîtrise d’ouvrage, conduite de projet, communication, conduite du changement.
• Établir le cahier des charges, prospecter le marché, évaluer les offres et conseiller la direction dans la prise de décision.
• Conduire la mise en œuvre technique avec les trois fournisseurs retenus (téléphonie mobile, réseau de données et messagerie).
• Animer la communication et la formation à destination des utilisateurs, des exploitants et des supports techniques.
Résultats
• Les utilisateurs adoptent le nouveau système de messagerie. Ils envisagent l’utilisation d’outils de travail collaboratif.
• Les coûts sont divisés par deux.
Technologies
• Microsoft Business Productivity Online Suite (Première technologie cloud proposée par Microsoft : BPOS, le prédécesseur d’Office 365). Synchronisation d’annuaires Active Directory in-situ (on premise) sur l’annuaire BPOS.
• Réseau loué MPLS, sur 2 sites centraux et 100 agences. Firewall. Accès VPN depuis Internet.
• Flotte de téléphones et terminaux mobiles.
CONSEIL GENERAL DU RHONE, CONSEIL GENERAL DE LA LOIRE
Consultant infrastructures informatiques
Septembre 2006 à Juin 2007
Référence Exakis S.A.
Objectif Prise en charge, par les conseils généraux, du maintien en condition opérationnelle des postes de travail et serveurs dans les collèges.
Mon rôle
• Définir les conditions d’exploitation et évaluer les budgets nécessaires au déploiement et aux opérations.
• Définir les processus de déploiement et évaluer les budgets nécessaires.
• Conduire les projets dans leur phase pilote : déploiement, évaluation, retour d’expérience.
Résultats
• Les conseils généraux sont fixés sur l’architecture technique, les processus de déploiement et les conditions d’exploitation.
• Ils connaissent les budgets à consacrer aux opérations sur plusieurs années.
INSA DE LYON, ECOLE D’INGENIEURS
Professeur associé (mi-temps)
Octobre 2000 à Septembre 2009
Concevoir et assurer les enseignements à propos des infrastructures informatiques et des réseaux auprès des élèves ingénieurs et des adultes en formation continue, et…
Projet : plateforme pédagogique virtualisée
En 2005 et 2006
Objectifs
• Offrir aux étudiants une plateforme technique pour les enseignements à propos des infrastructures informatiques.
• Utiliser la virtualisation pour accroitre la flexibilité et la modularité nécessaire à la mise en œuvre des travaux pratiques.
Mon rôle
• Proposer, et convaincre du bien-fondé d’une nouvelle façon de réaliser des travaux pratiques, en utilisant la virtualisation, technologie naissante.
• Acheter et mettre en œuvre la plateforme : un serveur de virtualisation.
• Élaborer des travaux pratiques, en lien avec les enseignements théoriques.
• Enseigner aux étudiants.
Résultat
• Les étudiants, et le corps enseignant, découvrent de nouveaux outils qui permettent de concrétiser bien des enseignements sur les infrastructures informatiques.
Technologies Windows 2003, Microsoft Virtual Server 2005.
Projet SupporTech
2003 à 2008
Objectifs
• Offre de Support Technique, sur les technologies Microsoft, à destination des services informatiques des établissements de l'Enseignement Supérieur et de la Recherche.
• Projet en partenariat de l'INSA, de Microsoft et du Ministère chargé de l'Enseignement Supérieur et de la Recherche.
Mon rôle
• Création de cette cellule de Support Technique avec les partenaires du projet.
• Embauche, gestion, formation et animation de l’équipe de 10 étudiants qui assure ce support technique.
Résultats
• L’équipe assure le 2ème niveau de support pour une population de 1,5 millions d’utilisateurs. Elle traite 400 cas par an ; moins de 10 cas nécessitent une escalade auprès des experts Microsoft.
• Les étudiants, se distinguent au concours mondial Microsoft Imagine Cup, pendant 4 années consécutives : 2 premières places, une 2ème place, une 3ème place
Technologies Microsoft.
BULL
Ingénieur Technico-Commercial, puis Consultant en Architecture de Réseaux
Juin 1986 à Mars 2002
Projets d’intégration de systèmes et réseaux :
• concevoir les projets et solutions techniques, en avant-vente,
• conduire leur réalisation,
• fournir l’expertise technique sur les solutions.
Assurer le support avant-vente auprès des ingénieurs commerciaux.
Technologies : Bull GCOS7, Unix, Netware et Microsoft.
CDF INFORMATIQUE, SSII
Ingénieur système, support aux ventes
Octobre 1984 à Mai 1986
• Installer un réseau DSA sur les 7 sites d’un client. Environnement Bull GCOS7.
• Exploiter le datacenter.
• Lancer l’activité de vente micro-informatique.
FORMATIONS
1983 Ingénieur diplômé : INSA de Lyon, option Informatique.
1989 Certificat : Mastère Spécialisé en Architecture et Administration des Réseaux, Skema (anciennement CERAM), Sophia-Antipolis.
CERTIFICATIONS
2012 ITIL® V3 Foundation.
ITIL® V3 Release Control and Validation (phase Transition).
COMPÉTENCES
COMPÉTENCES TECHNIQUES
Cloud Microsoft Azure, Office 365, Intune.
OpenStack.
Infrastructure as Code, DevOps Azure Resource Manager, Azure Automation, PowerShell Desired State Configuration (DSC).
Ansible, Git, SaltStack.
Virtualisation Hyper-V, VMware, KVM.
Annuaires électroniques,
gestion des identités Microsoft Active Directory Domain Services (ADDS), Active Directory Federation Services (ADFS), Active Directory Certificate Services (ADCS), ForeFront Indentity Manager (FIM), Azure Actrive Directory.
Migration et peuplement d’annuaires.
Infrastructures Windows Failover Cluster (haute disponibilité), Internet Information Server (IIS), System Center (administration et sauvegardes), réseaux, sécurité.
Bases de données SQL Server, Oracle.
COMPÉTENCES MÉTHODOLOGIQUES ET MÉTIER
Services IT ITIL, MOF (Microsoft Operation Framework) : bonnes pratiques dans l'exploitation informatique.
Plan de Reprise d'Activité (PRA), sauvegardes : organisation et outillage de la production informatique.
Projets Analyse fonctionnelle, analyse de la valeur : fonder un projet en formalisant les besoins.
Diagnostiquer, recueillir les besoins, spécifier, acheter les équipements et prestations : cadrer les projets.
Conduire les projets.
LANGUES
Anglais Technique