CV/Mission de Chef de projet X/OS freelance

Exemple de missions de Nicolas,
Chef de projet X/OS habitant l'Isère (38)

• En tant qu’architecte en solutions Open Source :

  Banque Européenne d’Investissement, Luxembourg,
  Jan 2018 - Jan 2018

  Mission ponctuelle de trois mois à la demande de la société Halian luxembourg, effectuée dans le cadre de ma société ERIOS Conseil en tant que freelance.
  Audit de tous les systèmes existants impliqués dans des fonctions de monitoring de l’infrastructure et des applications critiques de la BEI, dans toutes les couches IT et toutes les équipes. J’avais installé le système de monitoring central de la BEI il y a presque 10 ans (voir plus bas).
  Architecture d’entreprise : création du plan d’urbanisme (cartographie) incluant les couches d’architecture technique, fonctionnelle, applicative et besoins métiers.
  Investigations sur les points découverts (gouvernance, problèmes techniques, …), définition des niveaux de risque, établissement de recommandations pour régler ces points, quantification des jours/homme nécessaires. Rédaction de l’étude principale incluant conclusions et différents scénarios possibles pour le futur.
  Ré-écriture complète du manuel d’opérations pour les opérateurs monitoring
  Ré-écriture complète du manuel de configuration des systèmes de monitoring
  Documentation des besoins en terme de monitoring après avoir interviewé toutes les équipes IT de la BEI et les application/service owners, y compris à propos des applications critiques pour le business.
  Rédaction de l’étude principale incluant conclusions et différents scénarios possibles pour le futur, pour le déploiement d’un nouveau système de monitoring fédéré, autour des technologies du moment (APM : Application Performance Monitoring).

• Pour la ville de Berne à la demande de Smartwave SA
  Jan 2017 - aujourd'hui

  mission d'audit PostgreSQL BDR multi-master replication, préconisation et application des mesures correctives, tuning Postgres et kernel Linux, installation/configuration de la solution de backup Barman de 2ndQuadrant.
  Pour les chambres d’hôtes « Aux Coquelicots », installation d’un réseau de caméras de vidéo-surveillance AXIS.

• En tant qu'architecte d'entreprise IT, Open Source et Bases de données :

  ANTAES Consulting, Genève,
  Jan 2016 - Jan 2018

  Centrale de Compensation, département des finances de la Confédération Helvétique :
  Dans le cadre d'un projet de rehosting du mainframe IBM/applications Java/bases de données DB2 vers serveurs Intel sous Linux/applications Java/bases de données PostgreSQL, conception architecturale de la nouvelle plateforme technique d'hébergement en datacenter.
  Développement de synergies avec les autres équipes.
  Edification des études suivant la méthodologie HERMES. Evaluation et recommandation de solutions, étude des variantes matérielles, logicielles, logiques, réseaux et stratégies de migration en phase d’initialisation.
  Conception de la nouvelle solution d’infrastructure convergée afin de supporter des environnements sur des serveurs bare metal, virtualisés (VMWare) et containerisés (docker, kubernetes, rancher, OpenShift Origin) sous OS RedHat Linux (RHEL). Conception de la nouvelle architecture IT des datacenters. Conduite des négociations avec HP pour obtenir les meilleurs offres en terme de matériel. Installation et configuration de l’infrastructure, et de la première phase de déploiement pour les environnements DEV/TEST contenant entre autre une architecture PostgreSQL à deux nœuds avec support de la réplication multi-master (MMR), incluant loadbalancing et connection pooling. Y compris services de core infrastructure fonctionnant en multi-master comme proxy HTTP, DNS, DHCP, volumes distribués GlusterFS, SMTP, serveur Spacewalk avec déploiements CentOS. Installation et configuration d’un service temporaire complet de monitoring basé sur Nagios, Nagvis, Cacti et SNMP en attendant l’intégration avec le service de monitoring officiel.
  Définition des SLAs pour les services fournis par l’infrastructure.
  Conception du service PostgreSQL (HAProxy, PgBouncer, pgBarman, PostgreSQL-BDR de 2ndQuadrant, 4 noeuds multi-master). Configuration, installation, tuning des bases de données PostgreSQL et des serveurs Linux.
  Mise en œuvre de POCs PostgreSQL, GlusterFS, Tomcat Alpine en container, Cloud OpenShift Origin et démonstration de processus de migration, notamment de bases de données DB2 sur mainframe IBM z vers PostgreSQL sous Linux, et basés sur des applications réelles développées par le client.
  Documentation des POCs. Présentations Powerpoint aux équipes de développement, à l’ensemble des architectes, au management. Documentation des campagnes de bench PostgreSQL.
  La nouvelle infrastructure ainsi que l’articulation des différentes architectures de services que j’ai conçues permettent une réduction extrêmement importante des coûts par rapport aux offres « captives » de l’OFIT, se chiffrant sur une projection à 10ans en des économies de plusieurs dizaines de millions de francs suisses. Cela permet ainsi de sauvegarder les ressources du 1er pilier.

  Centos 7.x, RHEL 7.x, SpaceWalk 2.7, RedHat Satellite, OpenShift Origin 3.6, OpenShift Container Platform, PostgreSQL BDR 9.4/9.6, pgBarman, PgBouncer, HAProxy, Keepalived, IBM DB2, Mainframe zOs, Tomcat Alpine, kubernetes, docker, ManageIQ, BIND DNS, ISC DHCP, Squid proxy, Postfix SMTP, Nagios, Cacti, Nagvis, SNMP. IBM mainframe, enclosures HP c7000 et Synergy avec serveurs Gen9 et Gen10, SAN HP 3PAR 8440 StoreServ.

• En tant qu'architecte IT et Bases de données, travaillant au sein de la DGITEC (Direction générale des systèmes d'information) et du département des Opérations :

  Parlement Européen, Luxembourg,
  Jan 2015 - Jan 2016

  En tant qu'architecte IT et Bases de données, travaillant au sein de la DGITEC (Direction générale des systèmes d'information) et du département des Opérations :
  Dans le cadre de la création d'une alternative en matière de solutions de bases de données en remplacement éventuel d'Oracle, conduite de toutes les études relatives à des solutions d'architecture basées sur PostgreSQL et RHEL 7. Rôle transversal à toutes les équipes IT du Parlement (Provisioning, Backup, Storage, Securité, Réseau, ...).
  Evaluation de toutes les solutions PostgreSQL (Community Edition, 2ndquadrant, EnterpriseDB, ...) au travers de plusieurs POCs (Virtualisation et bare metal, PostgreSQL Multi Master Replication, chiffrement des données et des communications, HAProxy, PGBouncer, ...).
  Conception du MegaPOC PostgreSQL distribué sur deux datacenters dans deux pays avec réplication multi-master à 4 noeuds, load balancing et connection pooling, y compris Backup temps réel en réplication avec Barman.
  Optimisations dans toutes les couches du kernel Linux, configuration SELinux (tuning).
  Evaluation et benchmarking PostgreSQL des solutions OpenStack de prestataires externes.
  Campagnes de benchmarking de plusieurs mois et dans différentes configurations matérielles et d'architectures.
  Développement des besoins de monitoring (création/développement des scripts de monitoring Nagios, des templates Cacti, des dashboards temps réel Nagvis, le tout en utilisant SNMPv3) et identification des problèmes et bottlenecks potentiels dans l'infrastructure pouvant impacter l'architecture PostgreSQL.
  Livraison des études techniques, des recommandations et solutions à mettre en œuvre. Discussion des besoins avec les clients finaux.
  Conduite des projets PostgreSQL et des équipes. Formation des DBAs. Référant architectures PostgreSQL.

  serveurs Linux RHEL 7 bare metal et virtualisés avec VmWare, PostgreSQL Community edition, PostgreSQL BDR 2ndQuadrant, PostgreSQL + Advanced Server d'EnterpriseDB, PgPool-II, PGBouncer, HAProxy, Barman, Nagios, Nagvis, Cacti

• En tant qu'architecte Linux:

  Commission Européenne, Luxembourg,
  Jan 2015 - Jan 2015

  Administration de l'infrastructure cloud composée de 1000+ serveurs Linux LAMP/LAMT virtualisés. Membre d'une équipe de trois personnes fournissant le support de niveau applicatif.
  Consulting sur l'architecture de monitoring NAGIOS.
  La Commission Européenne crée beaucoup d'applications web fonctionnant sur Tomcat ou Apache/PHP, et l'équipe installe, configure et administre les serveurs Linux ainsi que IDOL et Liferay.
  Agissant comme un DevOps, afin de gérer un large éventail de problèmes, de logiciels et de serveurs.
  Installation et configuration des serveurs Linux LAMP / LAMT
  Administration et support de Linux RHEL/Apache/MySQL/PHP/Tomcat aux utilisateurs et aux développeurs

  1000+ serveurs Linux RHEL 5 & 6 virtualisés avec VmWare, Solaris 10, Apache HTTPD 2.x, Tomcat 5.x à 7.x, Weblogic, MySQL, PHP, ProFTPD, IDOL, Liferay, Nagios United Nations Inter...

• Fondateur de ERIOS Conseil. En tant qu'indépendant:

  ERIOS Conseil Suisse / ERIOS Conseil France :
  aujourd'hui

  Implémentation de nouvelles fonctionnalités dans le projet Open Source : X-Itools ELSE. Développement du démon GreyLSE, implémentation de SPF et du moteur RTAAM (Real Time Action and Alerting Module) surveillant les flux d'emails en temps réel, détectant les attaques et les stoppant en fonction des polices de sécurité définies.
  Installation d'un serveur SpaceWalk (version communautaire de RedHat Satellite) pour contrôler les déploiements de Linux Fedora Core 19/20 et CentOS 5/6
  Membre du projet OpenStack en tant que traducteur anglais vers français
  Certification RHCSA
  Pour LCD Consulting, et Thales : migration de vieux serveurs SFTP Linux vers RedHat Enterprise Linux 6, pour l'ANCV (Association Nationale des Chèques Vacance)
  Pour Gartner, à la demande de Montreal Associates : mission d'audit de l'architecture web sécurisée pour Ethias (la principale société d'assurance Belge)
  Pour The Graduate Institute à Genève à la demande de Smartwave SA en juillet 2016: mission de migration de SAMBA3 à SAMBA4. Proposition d'une solution de loadbalancing des services web autour de HAProxy.

  Linux RHEL 6.x et CentOS 6.x/7.x, Open LDAP, serveur web Apache, framework ExtJS 4.x, Postfix, Postgrey, PostgreSQL 9.x, NoSQL, PHP, JSON, Rsyslog 7.x + RELP, SNMP, C/C++, HTML