Architecte IT

Fort de multiples expériences dans de grandes entreprises et divers secteurs, je crois dans une approche globale du SI, dotée d’une vision long terme au service du métier.

Ingénieur logiciel passionné et autonome, avec un amour pour l'exploration, un sens aigu du détail et un goût pour la transmission du savoir. J'aime par dessus tout créer des outils ouverts, fiables et extensibles, donnant aux utilisateurs de nouvelles possibilités.

Architecte IT confirmé avec 8 années d'expérience de conception, transformation et migration d'infrastructures de grande échelle, avec une attention particulière aux problématiques transverses, et une approche systémique centrée sur les besoins métier.

Savoir-faire clés

Transformation
  • Étude d'opportunité / estimation de ROI.
  • Conception d'architecture IT / DAT.
  • Planification et coordination des migrations.
  • Audits / investigation des problèmes.
Opérations
  • Processus : gestion des changements, capacity planning, sauvegarde et restauration, monitoring, supervision, gestion des incidents.
  • Bonne expérience du day-to-day.
  • Certification ITIL Foundation.
Infrastructure
  • Architecture orientée service (SOI).
  • Systèmes : GNU/Linux, Windows.
  • Réseau : modèle OSI, firewalls, load balancers, WAN optimizers.
  • Stockage : SAN, NAS, iSCSI.
  • Virtualisation: VMware (certifié), XenServer, Hyper‑V.
Outils de conseil
  • Écoute et pensée analytique.
  • Coaching et formation.
  • Excellente capacité rédactionnelle.

➥ Ma longue expérience du développement logiciel est aussi un atout pour l'architecture IT. Voir le CV.

Expérience

Automatisation de déploiement et intégration

n/c

Un consultant indépendant utilisant des services personnalisés (dont applications 3-tier, VPN, personal cloud storage) pour son activité souhaitait s'assurer de la disponibilité de ses outils de travail et de la sécurité de ses données, dans des contraintes budgétaires serrées.

  • Identification des services, formalisation de l'architecture et des configurations.
  • Mise en œuvre d'une solution d'automatisation des déploiement pour reconstruire les environnements en cas de défaillance, éliminant les besoins en redondance.
  • Classification des données, mise en place de chiffrement et de sauvegardes et développement des scripts ad-hoc.
  • Lors d'une défaillance majeure en 2016, tous les services étaient disponibles en moins d'une heure après le délenchement du plan de reprise, et aucune donnée ne fût perdue..

  • Python
  • Ansible
  • OpenVPN
  • PostgreSQL

Consultant en Architecture IT

Expert infrastructure spécialisé sur les problématiques transverses, la rationalisation et la virtualisation serveur. Un total de 19 missions menées à bien entre 2005 et 2011.

J'ai travaillé essentiellement aux transormations résultant de l'introduction de la virtualisation x86 dans les datacenters, tant sur les aspects techniques que organisationnels.

Des missions très diverses, incluant :

  • Veille technologique, études d'opportunité, estimations de ROI, schéma directeur des infrastructures, architecture technique du SI, planification et coordination de migrations, audits, diagnostics et recherche de root cause, développement d'outils spécifiques.

➥ Les items suivants sont des missions choisies, pour le compte de Wavestone.

Structuration des opérations

Après la crise des subprimes de 2008, l'AMF a vu son champ d'action et son budget significativement étendus, conduisant à une multiplication par 10 de l'activité du département IT. Son organisation en a été impactée en profondeur, et requérait une restructuration et une industrialisation.

  • Évaluation des processus d'opérations existants par une série d'interviews.
  • Mise en œuvre de best practices tirées de ITIL, en appliquant un processus d'amélioration continue. Particulièrement autour de la gestion du changement, de la supervision et de la gestion des incidents.
  • Accompagnement des responsables et facilitation de la communication avec les équipes.
  • Mise en place d'un CAB, assurant la visibilité des changements, de leurs risques et de leurs dépendances.

  • ITIL
  • IWS Qualities
  • Nagios

Consolidation de sites distants

Afin de réduire ses coûts IT, Total Petrochemicals désirait concentrer sur un site unique les applications réparties sur ses multiples sites distants en Europe.

  • Inventaire applicatif, incluant la cartographie des flux et les profils de consommation.
  • Conception de l'architecture cible, tant pour l'hébergement que pour le WAN.
  • Communication avec les sites distants pour créer les procédures et outils facilitant la migration.
  • Coordination des sites et des fournisseurs pour minimiser l'impact métier de la migration.
  • Déploiement des accélérateurs WAN et déplacement physique des composants applicatifs.
  • Le déploiement a été achevé dans les délais, réduisant les coûts d'hébergement de 70%.

  • BladeCenter
  • Riverbed
  • SAN
  • VMware

Veille technologique

En préparation d'un plan de consolidation d'un SI de 20 000 serveurs répartis dans plusieurs filiales, Crédit Agricole souhaitait définir des bonne pratiques à l'échelle du groupe pour les infrastructures virtualisées, en s'appuyant sur l'état de l'art du marché ainsi que les tendances émergentes.

  • Analyse des pratiques existantes au sein des différentes entités du groupe.
  • Synthèse et animation d'ateliers afin d'identifier les synergies et points d'attention.
  • Formalisation d'une approche homogène tenant compte des enjeux liés à la virtualisation et son interaction avec les autres éléments du SI au sein du groupe CASA.

  • Hyper-V
  • VMware
  • XenServer
  • SAN
  • NAS
  • iSCSI
  • vSwitch

Virtualisation datacenter

Au cours de son évolution technologique de routine, La Poste a décidé d'évaluer l'opportunité de virtualiser une infrastructure de 250 serveurs. J'ai réalisé :

  • Étude d'éligibilité, incluant une analyse du parc sur des critères techniques et organisationnels.
  • Conception de plusieurs scénarios de transformation, avec chemin de migration, perspectives de croissance, analyse des risques et estimations de ROI.
  • Définition de l'architecture cible détaillée après la sélection d'un scénario par les responsables.
  • Recette de l'implémentation par un audit technique.
  • La transformation a atteint le point d'équilibre sous 18 mois tout en divisant le TCO par 6.

  • VMware

Investigation d'un problème de connectivité à l'international

Des problèmes de connectivité récurrents avec certains partenaires B2B à l'étranger dégradaient les performances et provoquaient des pertes de données métier régulières.

  • Mise en place de captures au niveau du backbone datacenter, et définition d'heuristiques pour discriminer les données pertinentes.
  • Analyse du problème : une non-conformité d'un équipement réseau se combinait à des conditions externes dans certaines circonstances pathologiques.
  • Après l'application de la solution de contournement, les pertes de données cessèrent définitivement.

  • Cisco Catalyst
  • Python
  • WireShark

Analyse de performance en environnement virtualisé

Premier datacenter virtualisé en Europe. Un problème de performance bloque le lancement d'une application, conduisant les responsables à menacer l'arrêt complet du projet : les instances Oracle ont des temps de réponse catastrophiques sous VMware.

  • Oracle est un système propriétaire, et l'éditeur refuse tout support en environnement virtuel.
    • Analyse du comportement applicatif au niveau système à l'aide d'outils de debugging et identification des patterns problématiques.
  • Être early adopter implique qu'il n'existe aucune modélisation de la charge serveur en environnement virtuel.
    • Isolation des comportements problématiques, puis instrumentation en créant des jeux de tests et de benchmarks autonomes.
  • Identification de l'origine réelle du problème et résolution, mettant l'infrastructure hors de cause.
  • L'application a pu être mise en production, évitant la perte de confiance et l'arrêt de tout le projet d'infrastructure virtuelle.

  • C99
  • Oracle 9i
  • VMware ESX

Éducation

  • Ingénieur diplômé de l'ESIEE Paris, majeure informatique, promotion 2005.

    • J'ai représenté mon école à la conférence annuelle de l'Asciel (anciennement Gixel), au cours de laquelle j'ai présenté un rapport sur l'état de l'art de l'électronique dans le domaine de la sécurité du territoire.
    • J'ai conçu un contrôleur GPIO à base de FPGA pour une plateforme Motorola 68k embarquée.
    • J'ai implémenté un OS embarqué pour 68010, incluant du multitâche préemptif, et des primitives IPC.
  • DEA en Informatique Fondamentale et Applications à l'UPEM.

Centres d'intérêt

  • Blockchain : fondé une association loi de 1901 pour promouvoir les technologies Blockchain auprès du grand public, et particulièrement l'usage d'actifs numériques comme vecteur d'échange.
  • Activité de veille : démarche personnelle autour de l'ingénierie logicielle, des technologies et du monde du business.
  • J'ai réduit mes activités personnelles pour prendre le temps de transmettre ma passion pour l'ingénierie à mon fils de 2 ans.
retour en haut