Projet : Enterprise Integration Platform (EIP)
Rôle : Ingénieur DevOps
Thales Global Services a mis en place une solution d’automatisation de transfert de fichiers entre plusieurs clients.
L’EIP opte pour la solution IBM App Connect Enterprise
Tâches principales :
1. Migration de la solution IBM Integration Bus (IIB) à IBM App Connect Enterprise (ACE).
2. Mise en place de la plateforme de monitoring Grafana/Prometheus.
DOMAINE D’INTERVENTION :
ï‚· Automatisation de déploiement des composants ibm ACE (micro services, policies, queue, queue manager,
integration nodes, integration servers..)
ï‚· Automatisation de la configuration des infrastructures et dépendances applicatifs.
ï‚· Automatisation de déploiement des exporteurs prometheus pour IBM.
ï‚· Réalisation du dashboard GRAFANA pour surveiller l’ensemble des composants IBM ACE et la connexion aux
différents serveurs depuis les deux nœuds IBM ACE.
ï‚· Automatisation de déploiement de la solution de monitoring sur une infrastructure conteneurisé sur docker et
managé par Molecule avant de déploiement sur les environnements Intégration, Pre-PRODUCTION et
PRODUCTION.
ï‚· Participation à l’organisation et l’animation de la communauté DEVOPS.
ï‚· Création et évolution des rôles et dictionnaires Ansible.
ï‚· Support à l’équipe RUN.
ï‚· Documentation
Environnement et technologies :
â– Système d’exploitation : Linux
â– Methodologie : Agile Safe
â– Langages : JAVA, PYTHON, JINJA, YAML
â– Build et gestion des dépendances : Maven
â– IBM : IIB, ACE
â– Protocoles de transfert : FTP , HTTPS
â– Repository : Gitlab
â– Gestion des binaires et artifacts : Artifactory JFrog
â– Orchestrateur CI/CD : Gitlab CI
â– Automatisation : Ansible
â– Secrets sharing : Ansible vault
â– Conteneurisation : Docker, Molecule
â– Qualité du code : SonarQube, AnsibleLint
â– Monitoring :
La société The greenbow fournie un produit vpn à plusieurs clients, sur tout type de plateforme et os (windows,
linux, android et ios).
J’ai intervenu en tant que ingénieur DevOps afin de fournir une solution permettant au groupe de stabiliser leurs
versions, basée sur une plateforme centralisée, développée d’une manière industrialisée, pour l’intégration et le
déploiement continue, avec des outils compatibles avec leur architecture. Une solution CI/CD permettant de
réduire les bugs et les failles de sécurité, anticiper les tests de fonctionnement des produits suite à des mises à
jours logiciels/système en optant pour un panel technologique qui permet de:
ï‚· Automatiser la création des infrastructures.
ï‚· Automatiser le déploiement du client vpn, sa configuration et ses prérequis
ï‚· Automatiser les tests unitaires, les tests de la qualité du code et les tests fonctionnels
ï‚· Centraliser la gestion des accès aux différents outils et infrastructures
ï‚· Secrets sharing
Environnement et technologies :
â– Système d’exploitation : Windows, Linux
â– Methodologie : Agile Safe
â– Mobile : Android et ios
â– Hyperviseur : VMWare Esxi
â– Repository : Gitlab
â– Gestion des binaires et artifacts : Nexus
â– Orchestrateur CI/CD : Gitlab CI
IaC : Terraform Hashicorp, Ansible
â– Secrets sharing : Ansible vault
â– Conteneurisation : Docker
â– Outil d’intégration : Slack
â– Qualité du code : SonarQube, AnsibleLint
â– Gestion des accès : Keycloak
PROJET : FONCIER INNOVANT
Afin de garantir une meilleure fiabilité des bases de la fiscalité directe locale, la DGFiP recourt, dans le cadre du
projet « Foncier innovant », aux technologies novatrices d'intelligence artificielle et de valorisation des données
à partir des prises de vue aériennes de l'Institut national de l'information géographique et forestière (IGN).
Durant cette mission, je faisais partie de l’équipe système en tant que DevOps senior, responsable de
l’implémentation de la (PIC) plateforme d’intégration et déploiement continue et reponsable de
l’implementation et l’exploitation du plan d’ordonnancement.
Une équipe full DevOps qui travaille en agilité (Agile Scrum), aucune infrastructure créée manuellement (tout
est fait par Terraform), aucune intervention manuelle sur nos infrastructures (tout passe via Ansible).
La partie DevOps en terme de technologies:
â– Gitlab pour la gestion du code source et versionning
â– Jenkins pour l’orchestration
â– Ansible pour la livraison et déploiement continue
â– Terraform pour l’infrastructure as code
â– SonarQube pour le contrôle de la qualité du code
â– Nexus pour la gestion des livrables
â– Vault Hashicorp pour la gestion des secrets
â– Keycloak pour la gestion d’authentification aux outils de la
PIC La partie Ordonnancement (Visual TOM):
â– Modélisation du plan d’ordonnancement général du projet
â– Découpage du plan d’ordonnancement
â– Mise en place du plan d’ordonnancement en sous-chaines sur Visual TOM
â– Exploitation du plan d’ordonnancement (RUN).
Le plan d’ordonnancement, comprend la gestion des erreurs, la gestion d’incompatibilités :
- Entre les traitements qui interagissent avec les mêmes tables BDD (verrouillage sur le traitement
moins prioritaire)
- Entre les traitements et la maintenance sur les différentes infrastructures (mettre les traitements
en attente tant que la maintenance est active)
Rapidité -> Cyclicité des chaines (déclenchement de la chaine dès l’arrivé des
données) Valeurs ajoutées au groupe :
- Pipelines CI-CD : Livraison et déploiement automatisés (checkout répots GIT, build, tests, qualité du
code, déploiement)
- Gestion des Jenkins Files automatisés
- Vérification de l’état de l’infrastructure en terme de changements et déploiements
- Gestion des profiles et quality gates sur SonarQube
- Sécurité : Gestion de l’authentification aux outils de la PIC
- Gain du temps en terme du planning de production vis-à-vis du client (2 semaines d’avances) grâce
à l’ordonnancement et la planification des traitements.
En Tant que DevOps, j’étais sur autres tâches en parallèle sur le projet (Arbitrage, Cadrage, Accompagnement,
Documentation Confluence, Animation daily, Support aux équipe DEV et OPS, Architecture, Solutions,
Résolutions d’incidents, Suivi d’exploitation et coordination entre équipes, etc..)
Projet : Migration vers le cloud et maintien du RUN
Dans le cadre de migration vers le cloud (TTC Transform To Cloud), TF1 a confié la gestion du SI à l’équipe
CAPGEMINI, le projet était découpé en plusieurs périmètres applicatives, j’étais responsable du RUN et
migration to cloud sur deux périmètres, l’objectif était de maintenir un bon RUN sur ces deux périmètres et
assurer la migration vers le cloud dans les bons délais.
Certaines applications ont été migrés depuis l’ancien tenant Azure (model IaaS) vers le nouveau tenant (model
PaaS).
D’autres applications ont été migrés depuis l’ONPREM vers le nouveau tenant (model PaaS).
J’étais à 70% sur TTC et 30% sur du RUN.
â– Le périmètre : SITES WEB TF1
Environnement : Linux
Langage : Drupal PHP
Model Cloud Azure : IaaS & PaaS
BDD : Azure Database for
PostgreSql
Ce périmètre comprend toutes applications web de TF1 qui étaient hébergées sur l’ancien tenant Azure.
J’ai pris en main l’AS IS dans un premier temps pour assurer une bonne production, puis la préparation des
infrastructures du nouveau tenant (Infrastructure As Code), les pipelines et les releases pipelines Azure DevOps
pour le Transform To Cloud.
â– Le périmètre : Gaming et Pub
Environnement : Microsoft
Langage : Shell / Python
Model Cloud Azure : PaaS
BDD : Azure Sql Database
Ordonnancement OnPrem : Dollar Universe
Ordonnancement Cloud (TTC) : Azure Functions, WebJobs, Logic Apps
DOMAINE D’INTERVENTION :
â– Portail Azure (Exploitation, Analyse, Monitoring)
â– Azure CLI/POWERSHELL
â– ARM (Azure Resource Manager)
â– Azure Storage explorer
â– Azure Devops (Création des pipelines, Création des releases pipelines)
â– Gestion de projet : Service Now
COMPOSANTS AZURE DEVOPS PRISES EN MAIN â– Azure App Service : Web app, Azure containers, WebJobs
â– Network Security Groups
â– Serverless computing : Azure Function Apps et Azure Logic Apps
â– Azure Database for PostgreSQL , Azure SQL Database
â– Data storage : Storage accounts (Containers, File shares, Tables)
PIXID dans le cadre de l’optimisation et l’automatisation de la livraison de leurs produits, Je les ai rejoints pour
réaliser une plateforme d’intégration continue, comprenant les tests de charges automatisés, les tests de la
qualité du code, les tests fonctionnels automatisés, déploiement automatisé.
D’une autre part, J’ai pu mettre en place une technologie permettant la résolution du problème de l’absence
des triggers sur une version MariaDB, en mettant en place une architecrture Kafka et Debezium.
â– Périmètre applicatif: 2 Appl...