Oulom Souvannavong
Je conçois et fiabilise vos plateformes critiques — du bare-metal au cluster Kubernetes, du cloud souverain aux agents IA en production.
ouloms@gmail.com
+33 6 18 67 96 00
oulom-souvannavong.fr
freelance — IDF & remote
Synthèse des expertises
Production critique
Service public, finance, presse, énergie : Linux/Unix, PRA/SRM, SAN 3PAR, conformité Cyberwatch / ANSSI.
Cloud & orchestration
VMware à Proxmox, OpenStack NUBO, Kubernetes & Helm (Onyxia), Docker / Apptainer, Salt ou Ansible à grande échelle.
Intégration DevOps
Ansible (Tower), Terraform, Jenkins, GitLab CI, GitLab/SVN→releases ; Dollar Universe, chaînes Bercy/BnF/INPI.
HPC & IA opérationnelles
Slurm, InfiniBand, Apptainer (Naarea) ; agents n8n, Claude API, Ollama/Mistral en production ; FastAPI / RAG côté projets.
Pile technique & niveaux
Linux Red Hat/CentOS, Debian/Ubuntu, SUSE en production (niveau 3) ; intégration Active Directory / LDAP / SSSD (Radio France, Naarea) ; boot PXE / Preseed, LTSP pour postes légers (UCAD) ; DNS BIND, pare-feu iptables ; compilation et allègement de noyau (parc recyclé). Unix AIX, Solaris, HP-UX (migrations INPI, Sungard GP3). Windows et Samba en contextes mixtes (TPE, musée).
Centreon, Grafana, Prometheus ; trajectoire Nagios → Centreon → Prometheus (INPI, Naarea). Graylog, Elastic Stack pour journaux et corrélation. Métrologie JMX (Tomcat/Java). Tableaux de bord technico-fonctionnels d’exploitation.
SAN HP 3PAR, iSCSI, Fibre Channel, NFS ; Ceph, stockage objet S3 / MinIO ; MySQL Galera + ProxySQL. PRA / PRI VMware Site Recovery Manager, réplication inter-datacenters et migrations de salles (INPI). Sauvegardes : Bacula, BackupPC, NetBackup, Veeam.
VMware vSphere (4.0→6.0), oVirt / KVM (migration et exploitation, INPI), Proxmox, Hyper-V ; OpenStack (NUBO, ministère). Kubernetes & Helm (Onyxia / Nubonyxia). Docker ; Apptainer ; premiers clusters via Rancher / RancherOS (INPI). PRA inter-DC avec VMware SRM.
MySQL / MariaDB, PostgreSQL, Oracle (exploitation), MongoDB, MaxDB. Stacks Tomcat / Java, Apache NiFi, CMDBuild (RADAR DGFIP). Intégrations PHP, Node, Heurist (SHS BnF). Ext JS (IHM métier).
Ansible (Tower), Terraform (VM OpenStack), Puppet, SaltStack ; Git, Jenkins, GitLab CI, chaînes release Bercy/BnF/INPI ; Rundeck → Ansible Tower (Radio France). Dollar Universe (ordonnancement). Bamboo / SVN (époque Sungard).
Bash/shell, Python, JavaScript/React, Go, Ext JS ; Django, PHP, VBA/AutoIt. Projets récents : FastAPI, RAG, Whisper. En production : agents n8n, API Claude, inférence locale Ollama / Mistral (TPE), scripts d’exploitation et Selenium (checks prod).
Slurm, InfiniBand, Apptainer (MPI, charges scientifiques), plateformes Lenovo ; zones réseau protégées, LDAP dédié (Naarea). Masters Linux durcis selon guides ANSSI, MCS. Cyberwatch (lancement INPI, conseil Radio France).
IA en production & outillage augmenté
Utilisateur quotidien d’IDE augmenté à l’IA et bâtisseur d’agents en production (orchestration n8n, API Claude, inférence locale Ollama/Mistral pour préserver la souveraineté des données).
Architectures & réalisations notables
Sélection de réalisations et technologies remarquables, par mission. Les plus complets : INPI (9 ans), Naarea (HPC nucléaire), Bercy/DGFIP (Onyxia, RADAR).
Plateforme datalab souveraine de l’État
Onyxia est le portail open source de datalab développé par l’Insee, désormais utilisé par toute l’administration française pour donner aux data scientists un environnement Kubernetes auto-servi. Y contribuer, c’est travailler sur une brique de la souveraineté numérique de l’État.
Chatbot vocal & Code législatif
Hackathon IA sur deux jours : équipe avec Whisper, LightRAG et FastAPI pour un assistant vocal sur les textes issus de git.tricoteuses.fr ; datasets préparés et APIs reliant ASR, RAG et synthèse. Infra GPU Kubernetes SPESYS ; rencontres DINUM, Bercy HUB / Onyxia (Nubonyxia). Remerciements à Stéphane Baisse, Thomas Williot et Gérald Moreno (SPESYS).
Catalogue de charts conformes
Adapter des charts Helm pour qu’ils soient lançables depuis le portail Onyxia tout en respectant les exigences de conformité Bercy : un exercice rare qui mêle packaging Kubernetes, sécurité et UX d’un catalogue d’applications.
IaC sur cloud privé NUBO
Maintien et durcissement du code Ansible et Terraform pour provisionner les VM sous OpenStack (NUBO, le cloud interne du ministère) — chaîne IaC bout-en-bout dans un environnement souverain.
Référentiel d’inventaire DGFIP — RADAR
Stabilisation et upgrade de RADAR, le référentiel qui agrège les inventaires de tout le SI de la DGFIP. CMDBuild + Apache NiFi sur Tomcat/PostgreSQL : peu d’ingés en France ont touché à cette stack en production critique.
HPC pour la simulation nucléaire (SMR)
Cluster Slurm sur 10 nœuds Lenovo interconnectés en InfiniBand — la pile de référence des supercalculateurs (Top500). Déployer ça pour simuler des petits réacteurs modulaires, c’est intervenir sur la chaîne logicielle d’un secteur stratégique.
Conteneurs HPC compatibles MPI
Migration de Docker vers Apptainer pour les charges HPC : Apptainer est le standard conteneur du calcul scientifique (MPI, GPU, multi-utilisateur sans privilèges). Une compétence rare hors des centres de calcul nationaux.
Master Linux durci selon le référentiel d’État
Conception d’un master Linux aligné sur les guides de l’ANSSI (Agence nationale de sécurité des systèmes d’information). Référentiel exigé pour tout SI sensible, et pertinent dans la filière nucléaire.
Orchestration multi-nœuds en zone protégée
Configuration de l’ensemble de la plateforme avec Salt — alternative à Ansible plus rare mais redoutable à grande échelle, dans une zone réseau protégée avec LDAP, SMTP et auth dédiés.
Trois ingés avant moi avaient échoué
Diagnostic et résolution du blocage SSSD (intégration Linux/AD) qui paralysait l’arrivée de nouveaux serveurs Linux dans le SI métier de la radio publique — après l’échec de trois prédécesseurs. Un cas d’expertise pure.
Socle Linux durable dans un domaine AD
Création du master Linux (Debian/Ubuntu) installable en Preseed/PXE, joint au domaine AD, durci ANSSI — pensé pour le MCO et le MCS (maintien en conditions de sécurité) sur la durée, pas seulement pour passer la recette.
Conseil sur l’installation pour Linux
Réinvestissement direct de l’expérience INPI (où j’avais lancé le projet Cyberwatch) pour conseiller Radio France : gestion des vulnérabilités et conformité sur le parc Linux du diffuseur public.
Référentiels, méthodes & pratiques
Référentiel ANSSI
Guides et bonnes pratiques de l’Agence nationale de sécurité des systèmes d’information — appliqués sur masters Linux Naarea & Radio France (MCS).
MCO — Maintien en conditions opérationnelles
Méthodologie d’exploitation : run, supervision, sauvegarde, capacity planning, plans de retour arrière.
MCS — Maintien en conditions de sécurité
Suivi des vulnérabilités (Cyberwatch), conformité, durcissement, gestion des correctifs au fil de l’eau.
PRA / PRI — VMware Site Recovery
Mise en place du dispositif PRI complet à l’INPI : tableau de production, ordre de bascule, réplication inter-DC.
Méthodologie d’incident
Approche structurée Sungard : reproduction, mesures, analyse logs, hypothèses, communication client.
IaC & CI/CD
Ansible/Terraform pour le provisionnement, Jenkins/GitLab CI pour la chaîne de livraison, Helm pour Kubernetes.
Exposition & organismes
Ministère des Finances — Bercy HUB & DGFIP · Radio France · Bibliothèque nationale de France · INPI · Naarea · Sungard / Neoxam · Enedis · Fayat IT · UCAD — Arts décoratifs
Secteurs : public (ministère des Finances, BnF, INPI), audiovisuel (Radio France), énergie (Naarea — petits réacteurs modulaires, Enedis), finance (Sungard / Neoxam — Crédit Agricole/CACEIS, Société Générale, Natixis, Covéa, Allianz, CM-CIC, Caisse des dépôts, State Street), culture (UCAD).