2014-2016 20 mois Nuabee Responsable technique
Disaster Recovery as a Service Cloud : Openstack/KVM
Windows, Linux
2015-2016 16 mois SITIV Consultant
Infrastructure et PRA HPE, Dell/EMC.
VMware
Depuis 2002 15 ans PME, ETI Architecte technique
Enseignement Essentiellement Microsoft
2007-2011 4 ans CFE-CGC Responsable informatique Microsoft.
Office 365
SI propriétaire spécifique.
MISSIONS EN PME/ETI/GRANDS COMPTES, ENSEIGNEMENT
Consultant en architecture et management des systèmes Informatiques
Formateur
Depuis 2002
Objectifs
• Accompagner les organisations dans leurs projets informatiques.
• Enseigner dans l’enseignement supérieur et auprès d’adultes en formation continue.
Exemples de missions
• architecturer l’ensemble Système d’Information/infrastructure : choix et mise en œuvre des architectures, des outils de développements et des middlewares.
• concevoir et réaliser des infrastructures informatiques et réseaux, essentiellement sur technologies Microsoft : cloud, virtualisation, implantation d'applications, administration d’infrastructures, annuaires, gestion d'identités.
• accompagner la maîtrise d’ouvrage : évaluation technique, organisationnelle et budgétaire des projets ; validation par des projets pilotes.
• rôle de responsable informatique : animation de l’équipe, gestion des budgets, interlocuteur privilégié des utilisateurs et de la direction.
• externaliser l’exploitation et le support aux utilisateurs : cahier des charges et achat des prestations ; prise en charge des phases stratégie, conception et transition pour piloter l’exploitation externalisée.
Des missions variées. Les plus significatives sont exposées ci-après…
SUP’ LA MACHE
Enseignant
Mars 2017
Objectif Déployer les plateformes de travaux pratiques sur Microsoft Azure.
Mon rôle Concevoir et réaliser l’automatisation du déploiement : une plateforme de travaux pratiques Active Directory (4 machines virtuelles, 2 réseaux virtuels).
Technologies Microsoft Azure, Azure Resource Manager (ARM), Azure Automation, PowerShell Desired State Configuration (DSC).
Résultat
• Offrir un exemplaire de la plateforme à chaque étudiant d’une classe.
• Régénérer la plateforme en cas de manipulation désastreuse d’un étudiant.
• Le tout pour un prix modique : moins de 15 Euro pour une journée de cours, pour 10 groupes de travail.
NUABEE, STARTUP LYONNAISE
Responsable technique
Décembre 2014 à Août 2016
Objectif Construire une offre de Disaster Recovery as a Service (DRaaS) :service de Plan de Reprise d’Activité (PRA) informatique après sinistre fondé sur l’utilisation de services de cloud computing publics.
Mon rôle
• Définir l’offre de service : périmètres, composantes, prix.
• Architecturer et mettre en œuvre la plateforme technique fondée sur OpenStack/KVM.
• Réaliser les outils (intégration technique, scripts) pour industrialiser la prise en charge du Plan de Reprise d’Activité (PRA) des clients.
• Accompagner les clients dans leur démarche d’organisation et de mise en œuvre d’un Plan de Reprise d’Activité.
Technologies
• Cloud : Openstack/KVM.
• Chez les clients : virtualisation VMware, parfois Hyper-V ; stockage et réseaux hétérogènes.
Résultat
• Le service est opérationnel auprès de quelques clients pilotes. Nuabee est aujourd’hui dans une phase de développement commercial.
• Une forme d’hybridation entre infrastructure classique et cloud public.
SITIV, COLLECTIVITE TERRITORIALE
Consultant infrastructure et PRA
Août 2015 à Décembre 2016
Objectifs
• Le SITIV traite l'informatique de 8 villes de la métropole lyonnaise et de la Loire.
• Le projet ambitionne d'offrir aux villes adhérentes une infrastructure homogène, complètement gérée par le SITIV, et un Plan de Reprise d'Activité (PRA).
Mon rôle
• Architecturer, définir les besoins pour la nouvelle infrastructure.
• Rédiger l’appel d’offres.
• Évaluer les offres et émettre un avis pour la décision d’achat du SITIV.
Technologies
• Serveurs et stockage virtualisé : HPE, Dell/EMC.
• Virtualisation VMware.
Résultats
• Le SITIV a passé le marché et débute la mise en œuvre du projet.
• Une solution pensée pour évoluer vers un cloud communautaire pour les villes.
PROJETS TECHNIQUES, ENSEIGNEMENTS
Consultant technique, enseignant
2012 à 2014
Plusieurs missions sur des thèmes techniques, connexes au cloud et à sa sécurité : gestion des identités, « dépérimétrisation », documents et droits numériques.
Single Sign On (SSO), Fédération d’identités
Objectifs
• Exploiter une unique base de comptes d’utilisateurs, tant sur l’implantation in-situ (on premise) et que dans le cloud.
• Accepter des identités externes, approuvées, sur le système d’information de l’entreprise.
Technologies
• Microsoft Active Directory Federation Services (ADFS), Azure Active Directory (AAD), Microsoft Forefront Identity Manager (FIM).
• Outils de provisionnement des identités.
• Outils de gestion des autorisations.
• Des technologies dont l’implantation est obligatoire dans un cloud hybride ou pour implanter une application dont les parties prenantes sont multiples.
« Dépérimétriser » un réseau
Objectifs
• Sécuriser directement la connexion entre entités logicielles, indépendamment de leur lieu d’implantation.
• Supprimer le firewall entre réseau local et Internet, mais utiliser celui qui est intégré dans les serveurs et stations de travail.
• Offrir une sécurité globale au réseau de l’entreprise qui est partagé entre une implantation in-situ (on premise) et dans le cloud.
Technologies
• SSL, IPSec, IP V6, Microsoft DirectAccess.
• Certainement la voie à suivre pour sécuriser la communication entre conteneurs et/ou micro-services dans un environnement Platform as a Service (PaaS). À investiguer…
Documents et droits numériques
Objectif Offrir une sécurité globale pour les documents sensibles.
Technologies
• Infrastructure de clés publiques : Microsoft Active Directory Certificate Services (ADCS).
• Droits numériques : Microsoft Active Directory Right Management Services (AD RMS).
CONFEDERATION SYNDICALE CFE-CGC
Responsable informatique délégué
Mai 2007 à Octobre 2011
Objectif Piloter le service informatique
Organisation Temps partiel (1/2), en adéquation avec les besoins, et moyens, limités d’une structure de taille moyenne.
Mon rôle
• Assurer l’adéquation des services informatiques aux besoins des utilisateurs.
• Coordonner les actions des personnels du service.
• Établir les budgets et les réaliser.
• Je pilote plusieurs projets qui transforment le système d’information et son exploitation. Ils sont décrits dans ce chapitre.
Résultat
Le service informatique offre les services qui sont attendus de lui.
Projet : diagnostiquer le service rendu par la Direction Informatique
En 2007
Situation initiale
• Le service informatique ne rend pas les services attendus par les utilisateurs.
• La direction ne peut pas s’appuyer sur le DSI pour mener les actions correctrices nécessaires.
Mon rôle
• J’interviens comme DSI de transition.
• Diagnostiquer et auditer le service informatique, tant sur les aspects techniques que sur l’organisation.
• Proposer des solutions visant à améliorer les services fournis aux utilisateurs : actions techniques, amélioration des process, licenciements, embauches.
• Accompagner des actions ciblées.
Résultat
Le service informatique améliore graduellement ses performances.
Projet : construire une infrastructure de serveurs virtualisés
2008 à 2010
Objectifs
• Sortir l’architecture de l’infrastructure informatique d’une logique où toute extension applicative nécessite l’achat d’un serveur et complexifie l’existant.
• Rendre les investissements matériels et applicatifs indépendants les uns des autres
Mon rôle
• Architecture et réalisation.
• Établir le cahier des charges, prospecter le marché, évaluer les offres et conseiller la direction dans la prise de décision.
• Mettre en œuvre la solution avec le prestataire retenu.
• Accompagner la CFE-CGC, à long terme : construire les outils nécessaires aux projets informatiques pour intégrer les applications (procédures d’exploitation, modèles de machines virtuelles…).
Résultat
La CFE-CGC dispose d’une infrastructure informatique à l’état de l’art, qui montre une souplesse d’exploitation et de montée en puissance.
Technologies
• Windows 2008 : Hyper-V, failover cluster, PowerShell.
• System Center Virtual Machine Manager (SCVMM).
• Migration Windows 2008 R2 en 2011.
Projet : architecturer l’ensemble système d’information/infrastructure
2008 à 2009
Objectif Intégrer le nouveau système d’information dans l’infrastructure informatique.
Mon rôle
• Architecture et réalisation techniques.
• Établir le cahier des charges technique et construire une solution pour l’implantation du système d’information.
• Mettre en œuvre l’intégration technique.
• Définir les modalités d’exploitation du système d’information.
Résultats
• Le nouveau système d’information est intégré à l’informatique de chacune des entités participantes.
• Il est pleinement exploitable.
Technologies
• Windows 2008, Internet Information Server (IIS), SQL Server 2008, .Net framework.
• Active Directory Federation Services (ADFS) : le système d’information unifié utilise l’authentification produite par chacun des annuaires Active Directory ou LDAP des entités participantes.
Projet : externaliser l’exploitation informatique
2008 à 2011
Objectif Trouver à l’extérieur la rigueur nécessaire à l’amélioration des performances du service informatique.
Mon rôle
• Assistance à maîtrise d’ouvrage, réalisation technique.
• Établir le cahier des charges, prospecter le marché, évaluer les offres et conseiller la direction dans la prise de décision d’achat.
• Établir les contrats.
• Conduire la mise en œuvre technique de l’externalisation avec le prestataire retenu.
• Piloter, pendan...