ドキュメント: presentation-technique.html — 右のボタンまたは Ctrl+P で PDF として保存できます。
← トップへ戻る

Oulom Souvannavong

$ DevOps インテグレーション&ソブリンクラウド Tech Lead — Linux、K8s、AI

ベアメタルから Kubernetes クラスター、ソブリンクラウドから本番 AI エージェントまで、ミッションクリティカルなプラットフォームを設計し堅牢化します。

75018 Paris
ouloms@gmail.com
+33 6 18 67 96 00
oulom-souvannavong.fr
フリーランス — IDF&リモート

専門領域サマリー

ミッションクリティカル運用

公共・金融・メディア・エネルギー:Linux/Unix、DRP/SRM、3PAR SAN、Cyberwatch/ANSSI 準拠。

クラウドとオーケストレーション

VMware から Proxmox、OpenStack NUBO、Kubernetes と Helm(Onyxia)、Docker/Apptainer、大規模な Salt または Ansible。

DevOps インテグレーション

Ansible(Tower)、Terraform、Jenkins、GitLab CI、GitLab/SVN→リリース、Dollar Universe、Bercy/BnF/INPI のデリバリーチェーン。

運用 HPC と AI

Slurm、InfiniBand、Apptainer(Naarea)、本番稼働の n8n エージェント・Claude API・Ollama/Mistral、プロジェクト側の FastAPI/RAG。

技術スタックとレベル

システム&ネットワーク エキスパート

本番環境の Linux Red Hat/CentOS、Debian/Ubuntu、SUSE(レベル 3);Active Directory / LDAP / SSSD 統合(Radio France、Naarea);PXE ブート / Preseed、シンクライアント向け LTSP(UCAD);BIND DNS、iptables ファイアウォール;カーネル再構築と軽量化(再生機)。Unix AIX、Solaris、HP-UX(INPI、Sungard GP3 移行)。混在環境での Windows と Samba(中小企業、博物館)。

監視と可観測性 エキスパート

Centreon、Grafana、Prometheus;Nagios → Centreon → Prometheus への移行(INPI、Naarea)。Graylog、Elastic Stack によるログと相関。JMX メトリクス(Tomcat/Java)。技術・業務横断の運用ダッシュボード。

ストレージ、SAN、DRP エキスパート

HP 3PAR SAN、iSCSI、ファイバーチャネル、NFS;Ceph、オブジェクトストレージ S3 / MinIO;MySQL Galera + ProxySQL。VMware Site Recovery Manager による DRP / BCP、データセンター間レプリケーションと拠点移行(INPI)。バックアップ:Bacula、BackupPC、NetBackup、Veeam。

仮想化、クラウド、Kubernetes エキスパート

VMware vSphere、oVirt、KVM、Proxmox、Hyper-V;OpenStack(NUBO、省庁)。Kubernetes と Helm(Onyxia / Nubonyxia、「Onyxia 流」チャート、カタログ CI)。Docker;コンテナ型ワークロードに Apptainer;Rancher / RancherOS による初期クラスター(INPI)。

データベースとミドルウェア 上級

MySQL / MariaDB、PostgreSQL、Oracle(運用)、MongoDB、MaxDB。Tomcat / Java スタック、Apache NiFi、CMDBuild(DGFIP RADAR)。PHP、Node、Heurist 統合(BnF SHS)。Ext JS(業務 UI)。

自動化と CI/CD エキスパート

Ansible(Tower)、Terraform(OpenStack VM)、Puppet、SaltStack;Git、Jenkins、GitLab CI、Bercy/BnF/INPI のリリースチェーン;Rundeck → Ansible Tower(Radio France)。Dollar Universe(ジョブスケジュール)。Bamboo / SVN(Sungard 時代)。

開発、スクリプト、AI エキスパート

Bash/shell、Python、JavaScript/React、Go、Ext JS;Django、PHP、VBA/AutoIt。最近の案件:FastAPI、RAG、Whisper。本番環境:n8n エージェント、Claude API、ローカル Ollama / Mistral 推論(中小企業)、運用スクリプトと Selenium(本番チェック)。

HPC と運用セキュリティ 上級

Slurm、InfiniBand、Apptainer(MPI、科学計算)、Lenovo プラットフォーム;保護ネットワークゾーン、専用 LDAP(Naarea)。ANSSI ガイドラインと MCS に基づく Linux マスターのハードニング。Cyberwatch(INPI 立ち上げ、Radio France へのコンサルティング)。

本番環境 AI と拡張ツール

AI 拡張型 IDE を日常的に活用し、本番稼働エージェント(n8n オーケストレーション、Claude API、データ主権を守るローカル Ollama/Mistral 推論)を構築しています。

CursorClaudeGrokGitHub Copilotn8nClaude APIOllamaMistralWhisperLightRAGFastAPI

代表的なアーキテクチャと実績

プロジェクト別に厳選した実績と技術。最も充実:INPI(9 年)、Naarea(原子力 HPC)、Bercy/DGFIP(Onyxia、RADAR)。

Onyxia · Insee

国家のソブリン Datalab プラットフォーム

Onyxia は Insee が開発したオープンソースの Datalab ポータルで、現在ではフランス政府全体で利用され、データサイエンティストにセルフサービスの Kubernetes 環境を提供しています。これに貢献することは、国家のデジタル主権の構成要素に取り組むことを意味します。

経済財務省 — Bercy HUB と DGFIP · 2025 年 2 月 — 2026 年 2 月
AI ハッカソン · 2025 年 2 月

音声チャットボットと法令集

2 日間の AI ハッカソン:Whisper、LightRAG、FastAPI を用いて git.tricoteuses.fr の法令テキストに基づく音声アシスタントを構築。データセットを準備し、ASR、RAG、合成を結ぶ API を整備。インフラは SPESYS の GPU Kubernetes、DINUM、Bercy HUB/Onyxia(Nubonyxia)と意見交換。Stéphane Baisse、Thomas Williot、Gérald Moreno(SPESYS)に感謝。

経済財務省 — Bercy HUB と DGFIP · 2025 年 2 月 — 2026 年 2 月
Helm · Kubernetes

コンプライアンス対応の Helm chart カタログ

Bercy のコンプライアンス要件を満たしつつ Onyxia ポータルから起動できるよう Helm chart を調整:Kubernetes パッケージング、セキュリティ、アプリカタログの UX を組み合わせる稀な実践。

経済財務省 — Bercy HUB と DGFIP · 2025 年 2 月 — 2026 年 2 月
Terraform · OpenStack

NUBO プライベートクラウド上の IaC

OpenStack(NUBO、省庁内部クラウド)上で VM をプロビジョンするための Ansible と Terraform コードの保守と堅牢化 — ソブリンな環境におけるエンドツーエンドの IaC チェーン。

経済財務省 — Bercy HUB と DGFIP · 2025 年 2 月 — 2026 年 2 月
CMDBuild · NiFi

DGFIP インベントリフレームワーク — RADAR

DGFIP の情報システム全体のインベントリを集約するフレームワーク RADAR の安定化とアップグレード。CMDBuild + Apache NiFi が Tomcat/PostgreSQL 上で稼働:このスタックを本番運用で扱った経験のあるエンジニアはフランスでも非常に少数。

経済財務省 — Bercy HUB と DGFIP · 2025 年 2 月 — 2026 年 2 月
Slurm · InfiniBand

原子力シミュレーション向け HPC(SMR)

InfiniBand で相互接続された Lenovo 10 ノードによる Slurm クラスター — スーパーコンピューター(Top500)の参照スタック。これを小型モジュール炉のシミュレーションに展開することは、戦略的セクターのソフトウェアチェーンに関わることを意味します。

Naarea — エネルギー(小型モジュール炉) · 2024 年 1 月 — 2025 年 1 月
Apptainer (Singularity)

MPI 互換 HPC コンテナ

HPC ワークロードの Docker から Apptainer への移行:Apptainer は科学計算(MPI、GPU、特権なしマルチユーザー)におけるコンテナの標準。国立計算センター以外では希少なスキル。

Naarea — エネルギー(小型モジュール炉) · 2024 年 1 月 — 2025 年 1 月
ANSSI

国家フレームワーク準拠の Linux マスター

ANSSI(フランス国家情報システムセキュリティ庁)ガイドラインに沿った Linux マスターを設計。機微な IS では必須のフレームワークで、原子力分野でも有意義。

Naarea — エネルギー(小型モジュール炉) · 2024 年 1 月 — 2025 年 1 月
SaltStack

保護ゾーンでのマルチノードオーケストレーション

プラットフォーム全体を Salt で構成 — Ansible より一般的ではないが大規模で強力な代替手段を、専用 LDAP・SMTP・認証を備えた保護ネットワークゾーンで運用。

Naarea — エネルギー(小型モジュール炉) · 2024 年 1 月 — 2025 年 1 月
SSSD · Active Directory

私の前に 3 人のエンジニアが失敗

公共放送局の業務 IS への新規 Linux サーバー追加を阻んでいた SSSD のデッドロック(Linux/AD 統合)を診断・解消 — 3 人の前任が失敗した後の対応。純粋な専門性の事例。

Radio France · 2022 — 2023
Master Debian · PXE

AD ドメイン内の持続可能な Linux 基盤

Preseed/PXE でインストール可能、AD ドメインに参加し ANSSI 準拠でハードニングされた Linux マスター(Debian/Ubuntu)を構築 — 受け入れ通過のためでなく、長期的な MCO と MCS(セキュリティ条件維持)を見据えた設計。

Radio France · 2022 — 2023
Cyberwatch

Linux 導入に関するアドバイザリ

INPI で Cyberwatch プロジェクトを立ち上げた経験を直接活かし、Radio France に対して Linux 環境の脆弱性管理とコンプライアンスに関する助言を提供。

Radio France · 2022 — 2023

フレームワーク・手法・プラクティス

ANSSI フレームワーク

フランス国家情報システムセキュリティ庁のガイドラインとベストプラクティス — Naarea と Radio France の Linux マスターに適用(MCS)。

MCO — 運用維持

運用方法論:稼働、監視、バックアップ、キャパシティ計画、ロールバック計画。

MCS — セキュリティ維持

脆弱性追跡(Cyberwatch)、コンプライアンス、ハードニング、継続的パッチ管理。

DRP / BCP — VMware Site Recovery

INPI で BCP を完全展開:本番マップ、切替順序、データセンター間レプリケーション。

インシデント対応手法

Sungard 流の体系的アプローチ:再現、計測、ログ解析、仮説、顧客コミュニケーション。

IaC と CI/CD

Ansible/Terraform でプロビジョニング、Jenkins/GitLab CI でデリバリ、Kubernetes 向けに Helm。

実績と組織

フランス経済財務省 — Bercy HUB と DGFIP · Radio France · フランス国立図書館(BnF) · INPI(フランス国立工業所有権機構) · Naarea · Sungard / Neoxam · Enedis · Fayat IT · UCAD — Arts décoratifs

業界: 公共(フランス経済財務省、BnF、INPI)、放送(Radio France)、エネルギー(Naarea — 小型モジュール炉、Enedis)、金融(Sungard / Neoxam — Crédit Agricole/CACEIS、Société Générale、Natixis、Covéa、Allianz、CM-CIC、Caisse des dépôts、State Street)、文化(UCAD)。