> réalisation Hard Cloud for Total Security sur le produit Databox I.T. :
déploiement de machines virtuelles hyper sécurisées : création, clonage, démarrage, arrêt, suppression
architecture et réalisation du système d’administration automatisé des machines standalone
étude conceptuelle du système d’administration automatisé des machines clusterisées
architecture et réalisation de la gestion de sécurité sur le parc virtuel : flux réseaux, wraps réseaux, sécurisation de l’ensemble du système en mode Enforcing
architecture et réalisation des connexions Hard Cloud : établissement des réseaux individuels sécurisés, établissement des déportations d’écran par client
architecture et réalisation de la solution de sauvegarde des machines
étude conceptuelle de la solution de restitution des machines et du PRA de l’ensemble du parc virtuel
architecture et réalisation de la sauvegarde / restitution des données de production
architecture et réalisation de la répartition des environnements Pré-Production et Production
> cas concrets de déploiements :
poste de travail Foundation 6.4 de développement de sites web HTML5 CSS3 Javascript
serveur et poste de travail Splunk en standalone
poste de travail pour développement d’applications
serveurs clusterisés web, mail, DNS
serveurs standalone base de données MySQL, Git, Nagios
intervention rectificative sur le parc machines suite à un rapport d'audit de sécurité
mise en place de playbooks Ansible pour application de droits restrictifs
refonte du process des sauvegardes avec encryptage des données et authentification sécurisée par Kerberos, géré via des playbooks Ansible
chargement des données sur filesystem spécifique Big Data : Hadoop HDFS
gestion automatisée du parc machine avec Ansible et serveur de centralisation Ansible TOWER
environnement de travail anglophone, interactions avec d’autres experts Splunk étrangers, méthode AGILE
création d'un Datacenter : hébergement du site web ******** et des sous-domaines
mise en place des services web clusterisés Haute-Disponibilité : web, mail et DNS
mise en place de machines virtuelles applicatives avec interfaces et connexions graphiques à distance (Cloud)
mise en place du système innovant de génération de graphisme 3D en ligne « Gloss It ! »
hyper-sécurisation du parc et des données
surveillance Nagios avec alertes emails instantannées
gestion du parc automatisée avec SaltStack
gestion des scripts et configurations diverses sur serveur Git
gestion automatisée du parc machine avec Salt
gestion et déploiement de Machines Virtuelles sous KVM en domaine sécurisé DMZ
déploiement de stations de travail HP Z440 from scratch, avec sécurisation matériel RAID1 + LVM
écriture d'un script de migration de stations de travail de type monodisque vers RAID 1 software
refonte de la supervision Nagios avec gestion des groupes de machines
résolutions d'incidents N3, gestion d'incidents avec l'outil de ticketing JIRA
gestion automatisée du parc machine avec Salt
mise en place d'un parc de Machines Virtuelles sous KVM
mise en place de l'outil de supervision Icinga/Nagios : déploiement from scratch et exploitation
écriture de patches de configuration automatisée
gestion de versionning des patches avec commandes git et serveur Gerrit
résolutions d'incidents N3, gestion d'incidents avec l'outil de ticketing JIRA
environnement d'intégration continu anglophone avec méthodologie AGILE
étude de migration du système SI Linux en place vers une architecture haute disponibilité / haute fiabilité des données :
nouvelle baie de stockage redondante en RAID 10
nouveau plan de sauvegarde des données avec duplication
mise en place d'un système de gestion de parc
mise en place d'un système de surveillance du parc
mise en place d'un système de basculement vers les serveurs de secours pour la haute disponibilité/reprise de l'exploitation et rédaction de procédure
maintenance de scripts C Shell BASH sous Linux Debian 7.5
paramétrage d'un cluster de données sous matériel Dell (baie de stockage, serveurs Powervault), paramétrage multipath, synchronisation outil DRBD, basculement Primaire/Secondaire automatisé par scripts shells
résolutions d'incidents N3, gestion d'incidents avec l'outil de ticketing GLPI
déploiement de nouvelles machines virtuelles sous KVM (QEMU, virt-manager), virtualisation pour Linux
gestion de la sauvegarde : projet de migration de la sauvegarde par scripts internes vers l'outil Tina
projet de mise en place de l'outil de Puppet pour la gestion de parc machines
surveillance du parc machines avec l'outil Icinga : surveillance ressources, sites web, sauvegarde, etc.
surveillance et traitement d'incidents réseau : firewall CheckPoint, contrôleur Wifi Juniper.