Coloration syntaxique • aucun lien externe • 100 % autonome
{
"meta": {
"title": "Oulom Souvannavong — DevOps インテグレーション&ソブリンクラウド Tech Lead — Linux、K8s、AI",
"description": "Tech Lead — Linux クリティカル本番運用 20 年以上、DevOps インテグレーション(Ansible、Terraform、GitLab CI)、ソブリンクラウド(OpenStack/NUBO、Kubernetes/Onyxia)、本番環境の AI(Ollama、n8n、Claude API)。フランス経済財務省、Radio France、フランス国立図書館、INPI。"
},
"person": {
"fullName": "Oulom Souvannavong",
"initials": "OS",
"roleShort": "DevOps インテグレーション&ソブリンクラウド Tech Lead — Linux、K8s、AI",
"shortRole": "DevOps&ソブリンクラウド Tech Lead",
"tagline": "ベアメタルから Kubernetes クラスター、ソブリンクラウドから本番 AI エージェントまで、ミッションクリティカルなプラットフォームを設計し堅牢化します。",
"heroLead": "Linux のクリティカル本番運用を 20 年以上担当し、DevOps インテグレーション(Ansible、Terraform、GitLab CI)、仮想化、ソブリンクラウド(VMware、OpenStack/NUBO、Kubernetes/Onyxia)に加え、現在は本番環境の AI を融合。経済財務省、Radio France、フランス国立図書館、INPI などで横断的なテクニカルリファレンスを務めました。",
"heroTags": [
"DevOps Tech Lead",
"ソブリンクラウド&K8s",
"Linux クリティカル本番",
"本番環境 AI&エージェント"
],
"cardLine": "インテグレーション · プラットフォーム · 本番 AI"
},
"stats": [
{
"value": "20+",
"unit": "年",
"label": "Linux 本番運用経験"
},
{
"value": "500+",
"unit": "VM",
"label": "クリティカル環境で運用"
},
{
"value": "8",
"unit": "プロジェクト",
"label": "公共・メディア・金融・エネルギーで主要"
},
{
"value": "3",
"unit": "DC",
"label": "サービス停止なしで移行完了"
}
],
"valueProps": {
"title": "私と組む理由",
"intro": "稀有なプロフィール:Linux システムエキスパートの技術的な深さと、必ず届ける DevOps インテグレーターの規律を兼ね備えています。",
"items": [
{
"icon": "shield",
"title": "停止ゼロのクリティカル本番",
"body": "丁寧に準備した本番投入、必ず用意するロールバック計画、データセンター間 DRP。預託機関や公共サービスでサービス継続を実証してきました。"
},
{
"icon": "stack",
"title": "ハードからクラウドまでフルスタック",
"body": "ラックマウントやファイバーチャネル SAN から、Kubernetes クラスターや S3 / Ceph ストレージまで。多くのプロフェッショナルが主張できないエンドツーエンドの視野を持ちます。"
},
{
"icon": "wrench",
"title": "インテグレーションと自動化",
"body": "Ansible、Terraform、Jenkins、GitLab CI、Helm。脆い連携を信頼できるデリバリへ作り変え、その過程をドキュメント化します。"
},
{
"icon": "people",
"title": "横断的テクニカルリファレンス",
"body": "プロジェクトマネージャを支援し、Linux/AD・仮想化・ANSSI セキュリティでチームのブロッカーを解消し、ノウハウを伝承します。"
},
{
"icon": "sparkle",
"title": "AI=拡張された運用エキスパート",
"body": "ツールチェーンに LLM を組み込み:Cursor、n8n+Claude エージェント、ローカル Ollama / Mistral 推論、RAG。具体例:零細企業向け本番 AI エージェント、ハッカソンで法務 RAG をデリバリ、本ポートフォリオ自体もデータ駆動ビルド。"
}
]
},
"aiSection": {
"eyebrow": "AI · エージェント · 推論",
"title": "AI を日常的に活用",
"intro": "AI は私にとって流行語ではありません。利用可能な LLM が登場して以来、日常の作業仲間であり実験の場として活用しています。コード作成・設計・思考に用い、データ主権を守るためのローカル推論を含む本番稼働エージェントを構築しています。",
"groups": [
{
"title": "拡張コーディング&思考(日常)",
"items": [
{
"name": "Cursor",
"role": "AI 拡張型 IDE",
"note": "メイン開発環境。エージェントと自動化を組み込み済み"
},
{
"name": "Claude",
"vendor": "Anthropic",
"role": "メイン LLM アシスタント",
"note": "設計、分析、ドキュメント、リファクタリング、コードレビュー"
},
{
"name": "Grok",
"vendor": "xAI",
"role": "リサーチ&推論",
"note": "技術ウォッチ、ベンチマーク、複数ソースの統合"
},
{
"name": "GitHub Copilot",
"role": "コンテキスト自動補完",
"note": "GitHub ホスト型プロジェクトで部分的に活用"
}
]
},
{
"title": "エージェント&推論(本番運用)",
"items": [
{
"name": "n8n",
"role": "エージェントオーケストレーター",
"note": "ドキュメント仕分け・処理パイプライン、トリガー、API コール"
},
{
"name": "Claude API",
"vendor": "Anthropic",
"role": "認識&抽出",
"note": "請求書、会計書類、非定形ドキュメントの構造化"
},
{
"name": "Ollama",
"role": "ローカル LLM 推論",
"note": "ワークステーション/サーバーで実行、データ主権を確保"
},
{
"name": "Mistral",
"role": "オープンウェイト LLM",
"note": "Ollama でローカル提供、零細企業で初導入"
}
]
},
{
"title": "ハッカソン&RAG(実験)",
"items": [
{
"name": "Whisper",
"vendor": "OpenAI",
"role": "ASR — 音声→テキスト",
"note": "2025 年 2 月のハッカソン:法務チャットボットの音声入力"
},
{
"name": "LightRAG",
"role": "コンテキスト化 RAG",
"note": "フランス法令集(ソース:git.tricoteuses.fr)に根ざした回答"
},
{
"name": "FastAPI",
"role": "REST API",
"note": "ASR、RAG エンジン、レンダリングを結ぶ Python 層"
}
]
}
],
"projects": [
"AI 支援による美術品コレクション管理ポータル(2026)",
"AI ハッカソン — フランス法令集に基づく音声チャットボット、Whisper / LightRAG / SPESYS GPU K8s(2025 年 2 月)",
"データサイエンティスト向けデータサイエンス&AI ソフトウェアポータル(2023 年から)",
"零細企業の会計チェーン向け本番 AI エージェント"
]
},
"trustOrgs": {
"title": "私を信頼してくれた組織",
"items": [
"フランス経済財務省 — Bercy HUB と DGFIP",
"Radio France",
"フランス国立図書館(BnF)",
"INPI(フランス国立工業所有権機構)",
"Naarea",
"Sungard / Neoxam",
"Enedis",
"Fayat IT",
"UCAD — Arts décoratifs"
]
},
"profile": {
"paragraph": "フランス国籍 — パリ在住。クリティカル環境のテクニカルリファレンス:本番と開発の橋渡し、デリバリ自動化、セキュリティ強化、大規模運用(数百台の VM、監視、ストレージ)を担当。"
},
"partners": {
"title": "パートナーシップ",
"intro": "自分のミッションに加え、より広い要件(多分野チーム、GPU インフラ、AI など)に応えるためにパートナーと定期的に協業しています。",
"items": [
{
"name": "SpeSYS Services",
"url": "https://spesys-services.fr/",
"tagline": "情報システム専門コンサルティング会社",
"description": "インフラ、AI、データの分野で定期的に協業 — 特に Kubernetes GPU クラスター(2025 年 2 月の AI ハッカソンで使用)と ReSItal ソフトウェア群(Data、Forge、Infra、Pilotage)で連携。"
},
{
"name": "Cabinet RYC",
"url": "mailto:cabinet.ryc@gmail.com",
"linkLabel": "メールで連絡",
"tagline": "企業の日常業務を 20 年以上サポート",
"description": "企業の日常業務(事務、簡易経理)を支援するコンサルティング事務所。IT と自動化面で長年の協業:Windows ワークステーション+Linux サーバー+Sage Coala、会計チェーンの統合、初期の本番 AI エージェント導入を実施。"
}
]
},
"humanProfile": "好奇心旺盛で落ち着きのある、コミットの強いエンジニアです。20 年にわたりフランスの主要組織(経済財務省、Radio France、BnF、INPI)のクリティカル情報システムの中核で働きながら、学び、試す姿勢を保ち続けてきました。本番チームと開発チームの接点となり、理解したことを共有し、運用する人々にとってシステムをより信頼でき安心できるものにすることを大切にしています。",
"languages": [
{
"name": "フランス語",
"level": "母語"
},
{
"name": "英語",
"level": "業務レベル — 読解、国際プロジェクトでのやり取り(EPTOS、Sungard)"
},
{
"name": "ラオ語",
"level": "家族のルーツ — 基礎"
}
],
"interests": [
"オープンソースとセルフホスティング",
"アートと美術館コレクション管理",
"ソブリン AI とローカル推論",
"ハッカソンと公共エコシステム(DINUM、Bercy HUB)",
"技術ボランティア(エシロル芸術院)",
"システム、仮想化、HPC の技術ウォッチ"
],
"softSkills": [
{
"title": "自律性と成果志向",
"body": "独立コンサルタントとして、難度の高いテーマに自律的に取り組み、優先順位を決め、要求の厳しい環境でデリバリします。"
},
{
"title": "メンタリングと知識移転",
"body": "横断的テクニカルリファレンス:プロジェクトマネージャを支援し、「なぜ」を説明し、自分が去った後にもチームをより強くして残します。"
},
{
"title": "診断と調査",
"body": "他の人が解けなかった行き詰まりに強い — 例えば Radio France の SSSD 案件では、3 人の先任エンジニアが解決できなかった問題を解きました。"
},
{
"title": "規律とリスク感度",
"body": "本番投入は綿密に準備し、ロールバック計画は必ず用意。預託機関や公共サービスではダウンタイムが高くつくと知っているからです。"
},
{
"title": "好奇心と適応力",
"body": "2000 年代の Linux カーネルコンパイルから 2026 年のローカル Mistral 推論まで — あらゆる技術的断絶を立ち止まらず乗り越えてきました。"
},
{
"title": "横断的なチームスピリット",
"body": "BnF の B2I ポスト — dev と prod を結ぶ「のり」 — で、傾聴と調停を学び、開発と運用を決して対立させない姿勢を身につけました。"
}
],
"downloads": {
"title": "ダウンロード可能なドキュメント",
"intro": "印刷向け HTML(PDF)の履歴書とプレゼンに加え、生データ(JSON)と、ATS や採用担当者向け AI ツール用の構造化テキストプロフィールを提供。",
"items": [
{
"id": "cv-classique",
"file": "cv/cv-classique.html",
"kind": "履歴書",
"title": "クラシック履歴書 — 1 ページ",
"audience": "伝統的なフランス式フォーマット",
"description": "A4 1 枚に収めた要約型・密度の高い履歴書。一般的な応募、ESN 営業、初回コンタクトに最適。"
},
{
"id": "cv-moderne",
"file": "cv/cv-moderne.html",
"kind": "履歴書",
"title": "モダン履歴書 — 複数ページ",
"audience": "IT リクルーター&ESN",
"description": "余裕のあるレイアウトで複数ページに展開、見やすい体裁。詳細を求める IT リクルーターやヘッドハンター向け。"
},
{
"id": "presentation-rh",
"file": "cv/presentation-rh.html",
"kind": "プレゼン",
"title": "HR 向け紹介 — 人物像中心",
"audience": "HR リクルーター、タレントアクイジション",
"description": "姿勢、ソフトスキル、価値観、社会貢献、ストーリーで人物像を伝える紹介。専門用語を避け、初回面談向け。"
},
{
"id": "presentation-technique",
"file": "cv/presentation-technique.html",
"kind": "プレゼン",
"title": "技術プレゼン — 専門性を提示",
"audience": "CTO、CIO、技術リード",
"description": "詳細な技術スタック、構築済みアーキテクチャ、特徴的な診断、参照フレームワーク。実例で専門性を判断したい方向け。"
},
{
"id": "site-json",
"file": "cv/site-data.json",
"prettyView": "cv/pretty-json.html",
"kind": "データ",
"title": "JSON エクスポート — サイト全体",
"audience": "ATS、パース、社内ツール",
"description": "data/site.json の忠実なコピー:サイトと生成済み履歴書と同じデータソース。他システムへの取り込みや自動処理に最適。"
},
{
"id": "profil-ia-recruteurs",
"file": "cv/profil-recruteurs-ia.md",
"prettyView": "cv/pretty-md.html",
"kind": "テキストプロフィール",
"title": "Markdown プロフィール — 採用担当&AI",
"audience": "ATS、AI アシスタント、候補者ウォッチ",
"description": "見出しとリストで構成された全文テキスト版、ヘッダーにメタデータ:マッチングツールや ATS 統合 LLM が読みやすいよう設計。"
}
]
},
"earlyIt": {
"title": "コンピューターとのはじまり",
"items": [
{
"period": "7 歳",
"body": "初めてのコンピューター:8 MHz の 8088 プロセッサ搭載 PC XT、512 KB メモリ、5.25 インチ FDD×2(360 KB)、84 キーキーボード、CGA モニター、MS-DOS 2.21;同時に Logo 言語にも触れました。家庭で初めて使ったデータベース系ソフトは家系図ソフトでした。"
},
{
"period": "8 歳",
"body": "GW-BASIC の基礎;MS-DOS と batch(.bat)スクリプト作成。"
},
{
"period": "10 歳",
"body": "初めてコンピューターを分解し、データ消去後に独力で再インストール:FDD のフォーマット、HDD のフォーマット、CONFIG.SYS と AUTOEXEC.BAT の設定。"
},
{
"period": "11 歳",
"body": "パリの講座で DTP(デスクトップパブリッシング)に触れる。"
},
{
"period": "12 歳",
"body": "Turbo Pascal を学び、最初のビデオゲームを開発;C 言語にも入門。"
},
{
"period": "13 歳",
"body": "中学校でコンピュータークラブを設立;大学で初めてインターネットに触れる。"
},
{
"period": "14 歳",
"body": "2 台目のコンピューター:40 MHz の 486 DX、4 MB メモリ、3.5 インチ FDD、250 MB HDD、VGA モニター;MS-DOS 6.2+Windows 3.1。"
},
{
"period": "16 歳",
"body": "個人マシンに初めて Linux をインストール;初めてカーネルをコンパイル;ipchains でインターネット接続を共有。"
},
{
"period": "17 歳",
"body": "初めての LAN パーティ。"
}
]
},
"techWatch": {
"title": "技術ウォッチと注目プロジェクト",
"intro": "システム、仮想化、ブラウザのエコシステムがどこへ向かっているかを理解するうえで示唆に富むプロジェクトの選集。Linux、ローレベル、WebAssembly の境界がどこにあるかをよく示しています。",
"items": [
{
"name": "Linux/Wasm",
"url": "https://joelseverin.github.io/linux-wasm/",
"tag": "Linux カーネル · WebAssembly",
"description": "Linux カーネルが WebAssembly 経由でブラウザ内から直接ブートする:BusyBox + musl、Xterm.js ターミナル。スケジューリング、システムプリミティブ、現代的な JS サンドボックスの限界(MMU なし、Web Workers でのタスク中断エミュレーションなど)に関心がある人にとって魅惑的な PoC。"
},
{
"name": "DOS Wasm X",
"url": "https://github.com/nbarkhina/DosWasmX",
"tag": "エミュレーション · WebAssembly",
"description": "Emscripten で WebAssembly にコンパイルされた DOSBox-X をベースに、ブラウザ内で動作する DOS / Windows 95-98 エミュレーター。ブラウザ側で永続化される HDD、ISO/IMG/CD 対応、ゲームパッド対応 — 例外と asyncify を備えた今日の Wasm が何を可能にするかを実感できるデモ。"
}
]
},
"wasmLab": {
"title": "Wasm ラボ — 「キャリア」アーカイブとブラウザ内デモ",
"intro": "タブを選んでください:両デモはこのサイトから配信され(DOS と Linux Wasm)、ブラウザ向けのヘッダー設定済みです。下のダウンロードは任意です。",
"embedDemoTitle": "インタラクティブデモ",
"embedDemoIntro": "DOS タブ:初回読み込みは多くの場合 15〜60 秒(Wasm+アーカイブ)、その後 START.BAT が自動で実行。Linux タブ:実際の Linux カーネル+BusyBox(初回約 7 MB)をブートする x86 v86 エミュレーター。",
"dosEmbedUrl": "/wasm-lab/deploy/index.html",
"linuxDemoUrl": "/wasm-lab/v86-linux/index.html?v=persist-1",
"linuxTabIntro": "実 Linux カーネル+BusyBox を実行する x86 v86(BSD-2)エミュレーター — カーネルパッチなし、vfork バグなし、標準的な Linux 動作。",
"linuxTabFooter": "初回ブート:ダウンロード約 5 秒+カーネル起動約 5 秒。ターミナルは古典的な Unix コマンド(ls、vi、top、インストール済みなら htop など)を受け付けます。",
"dosSectionTitle": "DOS パック(任意)",
"dosSectionIntro": "4 つの ZIP アーカイブ(組み込みデモが既に使用しているオールインワンを含む)。CP437 互換のため ASCII;最初の 3 つはテーマ別の分割。",
"linuxSectionTitle": "Linux overlay",
"linuxSectionIntro": "tar.gz アーカイブ:デモ用 Linux にコピーまたはマウントするテキストツリー — 単独でブート可能なディスクイメージではありません。",
"sourcesSectionTitle": "ソースとデプロイ",
"sourcesSectionIntro": "リポジトリのダウンロード、Emscripten ビルド、/wasm-lab/ への公開:詳細は wasm-lab/BUILD.md。スクリプト:npm run wasm:fetch。",
"dosPacks": [
{
"id": "premiers-pas",
"file": "wasm-lab/images/dos/dos-pack-01-premiers-pas.zip",
"label": "コンピューターとのはじまり",
"hint": "EARLY01.TXT … 幼少期/青年期のマイルストーン"
},
{
"id": "organisations",
"file": "wasm-lab/images/dos/dos-pack-02-organisations.zip",
"label": "組織と主要数値",
"hint": "ORGS.TXT、STATS.TXT"
},
{
"id": "experiences",
"file": "wasm-lab/images/dos/dos-pack-03-experiences.zip",
"label": "職務経歴",
"hint": "プロジェクトごとに 1 つの TXT"
},
{
"id": "demo-complet",
"file": "wasm-lab/images/dos/oulom.zip",
"label": "オールインワンアーカイブ(自動デモ用)",
"hint": "EARLY*、ORGS、STATS、XP* — 組み込みデモと同じ内容"
}
],
"linuxPacks": [
{
"id": "parcours-overlay",
"file": "wasm-lab/images/linux/oulom-parcours-overlay.tar.gz",
"label": "Oulom キャリア overlay",
"hint": "oulom-parcours/{early,trust,xp}/"
}
],
"demoLinks": [
{
"label": "Dos Wasm X — オンラインデモ",
"url": "https://www.neilb.net/doswasmx/",
"tag": "DOS · Wasm"
},
{
"label": "Linux Wasm — Joel Severin のデモ",
"url": "https://joelseverin.github.io/linux-wasm/",
"tag": "Linux · Wasm"
}
],
"selfHostPaths": {
"dosEmulator": "/wasm-lab/deploy/",
"note": "npm run wasm:fetch 実行後、エミュレーターのファイルは wasm-lab/deploy/ 配下にあります(index.html がルート)。同じツリーのままサーバーへ配置してください。"
}
},
"personalProjects": {
"intro": "通常のミッションと並行して:",
"items": [
{
"sortOrder": 1,
"year": "2026",
"title": "コレクションポータルと AI",
"html": true,
"body": "<p><strong>2026</strong> 年、<strong>美術品コレクション管理</strong>のための <strong>Web ポータル</strong>構築を、<strong>人工知能</strong>支援のもとで<strong>主導</strong>。</p>"
},
{
"sortOrder": 2,
"year": "2025 年 2 月",
"title": "AI ハッカソン — 音声チャットボットと法令集",
"html": true,
"expandBody": true,
"body": "<p><strong>2025 年 2 月</strong>、<strong>人工知能をテーマとしたハッカソン</strong>に参加:チームで <strong>フランス法令集</strong> から情報を素早く抽出し提示できる<strong>音声チャットボット</strong>を開発。目的は音声認識と合成によって<strong>法へのアクセスを簡素化</strong>すること。</p><p><strong>法的ソース</strong> — 参照テキストは <a href=\"https://git.tricoteuses.fr\" target=\"_blank\" rel=\"noopener noreferrer\">git.tricoteuses.fr</a> から取得し、完全な法令ベースを構成。</p><p><strong>技術</strong> — <strong>Whisper</strong>(音声→テキスト)、<strong>LightRAG</strong>(<a href=\"https://github.com/HKUDS/LightRAG\" target=\"_blank\" rel=\"noopener noreferrer\">GitHub のコンテキスト型 RAG</a>)、データセットを整形・正規化する <strong>shell</strong> スクリプト、Web サービスを公開する <strong>Python</strong> および <strong>FastAPI</strong>、開発機(Mac mini、メモリ 24 GB)でデータセット準備。</p><p><strong>インフラ</strong> — <strong>SPESYS Services</strong> の <strong>Kubernetes GPU クラスター</strong>に LLM を配備し、ハッカソンの短い時間枠に適した GPU アクセスを確保。</p><p><strong>役割</strong> — データセット準備:法令テキストの抽出、構造化、正規化;音声認識層・RAG モジュール・レンダリングを結ぶ <strong>Python/FastAPI のプリミティブ API</strong> 構築。</p><p><strong>連携</strong> — <strong>2 日間</strong>のハッカソンで、<strong>DINUM</strong>、<strong>Bercy HUB</strong> の <strong>Onyxia (Nubonyxia)</strong> プロジェクトチーム、その他公共部門(経済省、法務省など)と意見交換。</p><p><strong>謝辞</strong> — インフラアクセスとサポートを提供してくれた <strong>Stéphane Baisse</strong> および <strong>SPESYS</strong> チーム(<strong>Thomas Williot</strong>、<strong>Gérald Moreno</strong>)に感謝。</p><p><strong>イノベーション</strong> — アクセシビリティ(声で質問)、GPU による高速化、専門家と一般公衆双方への社会的インパクト。</p>"
},
{
"sortOrder": 3,
"year": "2023 年から",
"title": "ソフトウェアポータル — データサイエンス&AI",
"html": true,
"body": "<p><strong>2023</strong> 年から、<strong>データサイエンティスト</strong>向けに、<strong>データサイエンス</strong>と <strong>AI</strong> を中心とした <strong>ソフトウェアポータル</strong> を開発中。</p>"
},
{
"sortOrder": 4,
"year": "2022",
"title": "芸術院 — エシロル(ボランティア)",
"html": true,
"body": "<p><strong>2022</strong> 年、<strong>エシロル</strong>の<strong>芸術院</strong>創設に <strong>IT エキスパート</strong>として<strong>ボランティア</strong>参加(コンサルティングとデジタル基盤の構築)。</p>"
},
{
"sortOrder": 5,
"year": "2020",
"title": "WordPress のショーケースサイト",
"html": true,
"body": "<p><strong>2020</strong> 年、<strong>小規模事業者</strong>向けに <strong>WordPress</strong> と <strong>Elementor</strong> で <strong>Web サイト</strong>を制作。</p>"
},
{
"sortOrder": 6,
"year": "2019 年頃",
"title": "Le Signe — コレクション管理(Chaumont)",
"html": true,
"body": "<p><strong>Le Signe</strong> — <strong>美術品コレクション管理</strong>ソフトウェア:<strong>Groovy</strong>(バックエンド)、<strong>JavaScript</strong> と <strong>React</strong>(フロントエンド)。<strong>2019</strong> 年頃、<strong>Chaumont</strong> の<strong>フランス国立グラフィックデザインセンター</strong> <a href=\"https://www.le-signe.fr/\" target=\"_blank\" rel=\"noopener noreferrer\">Le Signe</a> でのコレクション点検時に試験運用と開発。</p>"
},
{
"sortOrder": 7,
"year": "2013",
"title": "QCM 自動採点 — AMC",
"html": true,
"body": "<p><strong>2013</strong> 年、フリーソフトの <a href=\"https://www.auto-multiple-choice.net/fr/\" target=\"_blank\" rel=\"noopener noreferrer\">Auto Multiple Choice (AMC)</a> をベースに <strong>QCM 自動採点</strong>ソリューションを設計:試験ごとに<strong>固有の問題用紙</strong>を生成(問題と選択肢の<strong>順序がコピーごとに異なる</strong>)、印刷された各用紙に<strong>固有のバーコード</strong>、その後<strong>スキャン</strong>、<strong>解答自動認識</strong>(OMR)、<strong>自動採点</strong>を実施。</p>"
}
]
},
"contact": {
"lead": "プロジェクトや、Linux/インテグレーションの専門知識についてご相談ください。",
"email": "ouloms@gmail.com",
"phoneDisplay": "+33 6 18 67 96 00",
"phoneTel": "+33618679600",
"address": "142 avenue de Saint-Ouen, 75018 Paris",
"website": "https://oulom-souvannavong.fr/",
"websiteDisplay": "oulom-souvannavong.fr",
"social": [
{
"id": "facebook",
"label": "Facebook",
"href": "https://www.facebook.com/oulom.souvannavong"
},
{
"id": "linkedin",
"label": "LinkedIn",
"href": "https://www.linkedin.com/in/oulom-souvannavong/"
},
{
"id": "whatsapp",
"label": "WhatsApp",
"href": "https://wa.me/33618679600"
},
{
"id": "telegram",
"label": "Telegram",
"href": "https://t.me/+33618679600"
}
]
},
"skillsIntro": "経歴に沿ったサマリ:公共サービス、金融、メディア、エネルギー業界での Linux/Unix 運用;VMware から Proxmox までの仮想化、OpenStack/NUBO プライベートクラウド、Kubernetes と Helm(Onyxia、公共セクターのコンプライアンス)、HPC Slurm/Apptainer;Ansible、Terraform、GitLab、Salt による自動化;ANSSI、MCS、Cyberwatch によるハードニング;本番環境の AI エージェントとドキュメント処理チェーン。",
"skills": [
{
"title": "システム&ネットワーク",
"icon": "server",
"level": 3,
"text": "本番環境の Linux Red Hat/CentOS、Debian/Ubuntu、SUSE(レベル 3);Active Directory / LDAP / SSSD 統合(Radio France、Naarea);PXE ブート / Preseed、シンクライアント向け LTSP(UCAD);BIND DNS、iptables ファイアウォール;カーネル再構築と軽量化(再生機)。Unix AIX、Solaris、HP-UX(INPI、Sungard GP3 移行)。混在環境での Windows と Samba(中小企業、博物館)。"
},
{
"title": "監視と可観測性",
"icon": "chart",
"level": 3,
"text": "Centreon、Grafana、Prometheus;Nagios → Centreon → Prometheus への移行(INPI、Naarea)。Graylog、Elastic Stack によるログと相関。JMX メトリクス(Tomcat/Java)。技術・業務横断の運用ダッシュボード。"
},
{
"title": "ストレージ、SAN、DRP",
"icon": "disk",
"level": 3,
"text": "HP 3PAR SAN、iSCSI、ファイバーチャネル、NFS;Ceph、オブジェクトストレージ S3 / MinIO;MySQL Galera + ProxySQL。VMware Site Recovery Manager による DRP / BCP、データセンター間レプリケーションと拠点移行(INPI)。バックアップ:Bacula、BackupPC、NetBackup、Veeam。"
},
{
"title": "仮想化、クラウド、Kubernetes",
"icon": "cloud",
"level": 3,
"text": "VMware vSphere、oVirt、KVM、Proxmox、Hyper-V;OpenStack(NUBO、省庁)。Kubernetes と Helm(Onyxia / Nubonyxia、「Onyxia 流」チャート、カタログ CI)。Docker;コンテナ型ワークロードに Apptainer;Rancher / RancherOS による初期クラスター(INPI)。"
},
{
"title": "データベースとミドルウェア",
"icon": "db",
"level": 2,
"text": "MySQL / MariaDB、PostgreSQL、Oracle(運用)、MongoDB、MaxDB。Tomcat / Java スタック、Apache NiFi、CMDBuild(DGFIP RADAR)。PHP、Node、Heurist 統合(BnF SHS)。Ext JS(業務 UI)。"
},
{
"title": "自動化と CI/CD",
"icon": "gear",
"level": 3,
"text": "Ansible(Tower)、Terraform(OpenStack VM)、Puppet、SaltStack;Git、Jenkins、GitLab CI、Bercy/BnF/INPI のリリースチェーン;Rundeck → Ansible Tower(Radio France)。Dollar Universe(ジョブスケジュール)。Bamboo / SVN(Sungard 時代)。"
},
{
"title": "開発、スクリプト、AI",
"icon": "code",
"level": 3,
"text": "Bash/shell、Python、JavaScript/React、Go、Ext JS;Django、PHP、VBA/AutoIt。最近の案件:FastAPI、RAG、Whisper。本番環境:n8n エージェント、Claude API、ローカル Ollama / Mistral 推論(中小企業)、運用スクリプトと Selenium(本番チェック)。"
},
{
"title": "HPC と運用セキュリティ",
"icon": "stack",
"level": 2,
"text": "Slurm、InfiniBand、Apptainer(MPI、科学計算)、Lenovo プラットフォーム;保護ネットワークゾーン、専用 LDAP(Naarea)。ANSSI ガイドラインと MCS に基づく Linux マスターのハードニング。Cyberwatch(INPI 立ち上げ、Radio France へのコンサルティング)。"
}
],
"education": [
{
"year": "2004",
"institution": "EPSI Paris",
"detail": "Bac+5 — 情報システムエキスパート"
}
],
"educationExtraTitle": "学歴・取得資格(抜粋)",
"educationExtra": [
"典型的な経路:Bac — BTS — EPSI コース(LIS、DGC…) — 修士/IS エキスパート。",
"エンジニアインターン:ISTA、STMI、METO X SILICIO、LFB、LIS、DGC(1999–2005)。index.html またはこの JSON で補完して npm run build。"
],
"internships": [
{
"years": "1999",
"employer": "ISTA",
"context": "IT ハードウェアサプライヤー",
"role": "PC 組立ライン臨時スタッフ"
},
{
"years": "2000–2001",
"employer": "STMI",
"context": "COGEMA 子会社",
"role": "デスクトップサポートインターン"
},
{
"years": "2001",
"employer": "METO X SILICIO",
"context": "コンピューターグラフィックス",
"role": "デスクトップサポートインターン"
},
{
"years": "2002",
"employer": "LFB",
"context": "製薬研究所",
"role": "デスクトップサポートインターン"
},
{
"years": "2003",
"employer": "LIS",
"context": "インターネットプロバイダ(ラオス)",
"role": "エンジニアインターン"
},
{
"years": "2004",
"employer": "DGC",
"context": "教育センター",
"role": "エンジニアインターン"
},
{
"years": "2005",
"employer": "DGC",
"context": "教育センター",
"role": "エンジニアインターン"
}
],
"experience": [
{
"sortOrder": 1,
"period": "2025 年 2 月 — 2026 年 2 月",
"location": "Paris Bercy / Noisy-le-Grand",
"role": "独立コンサルタント — Linux エキスパート",
"organization": "経済財務省 — Bercy HUB と DGFIP",
"highlights": [
{
"tag": "Onyxia · Insee",
"title": "国家のソブリン Datalab プラットフォーム",
"body": "Onyxia は Insee が開発したオープンソースの Datalab ポータルで、現在ではフランス政府全体で利用され、データサイエンティストにセルフサービスの Kubernetes 環境を提供しています。これに貢献することは、国家のデジタル主権の構成要素に取り組むことを意味します。"
},
{
"tag": "AI ハッカソン · 2025 年 2 月",
"title": "音声チャットボットと法令集",
"body": "2 日間の AI ハッカソン:Whisper、LightRAG、FastAPI を用いて git.tricoteuses.fr の法令テキストに基づく音声アシスタントを構築。データセットを準備し、ASR、RAG、合成を結ぶ API を整備。インフラは SPESYS の GPU Kubernetes、DINUM、Bercy HUB/Onyxia(Nubonyxia)と意見交換。Stéphane Baisse、Thomas Williot、Gérald Moreno(SPESYS)に感謝。"
},
{
"tag": "Helm · Kubernetes",
"title": "コンプライアンス対応の Helm chart カタログ",
"body": "Bercy のコンプライアンス要件を満たしつつ Onyxia ポータルから起動できるよう Helm chart を調整:Kubernetes パッケージング、セキュリティ、アプリカタログの UX を組み合わせる稀な実践。"
},
{
"tag": "Terraform · OpenStack",
"title": "NUBO プライベートクラウド上の IaC",
"body": "OpenStack(NUBO、省庁内部クラウド)上で VM をプロビジョンするための Ansible と Terraform コードの保守と堅牢化 — ソブリンな環境におけるエンドツーエンドの IaC チェーン。"
},
{
"tag": "CMDBuild · NiFi",
"title": "DGFIP インベントリフレームワーク — RADAR",
"body": "DGFIP の情報システム全体のインベントリを集約するフレームワーク RADAR の安定化とアップグレード。CMDBuild + Apache NiFi が Tomcat/PostgreSQL 上で稼働:このスタックを本番運用で扱った経験のあるエンジニアはフランスでも非常に少数。"
}
],
"sections": [
{
"title": "2 つのエンティティ",
"html": true,
"body": "<p>省庁内の<strong>少なくとも 2 つのエンティティ</strong>でミッションを担当:<strong>Nubonyxia</strong> プロジェクトの <strong>Bercy HUB</strong>、続いて <strong>RADAR</strong> プロジェクトの <strong>DGFIP</strong>(税務)。</p>"
},
{
"title": "Bercy HUB — Nubonyxia プロジェクト",
"html": true,
"body": "<p><strong>Nubonyxia</strong> プロジェクトは、<strong>Insee</strong> 発で <strong>Bercy</strong> チームの貢献を経た <strong>Onyxia</strong> ソフトウェアの提供を基盤とします。<strong>Onyxia</strong> は <strong>Kubernetes クラスター</strong> にインストールされ、<strong>Helm chart</strong> によりワークロードを <strong>Pod</strong> として展開します。本オファリングは、選定された<strong>ホスティング基盤</strong>(<strong>Bercy HUB</strong>/<strong>NUBO</strong>)上で提供され、プロジェクト名は <strong>Nubo</strong>/<strong>Onyxia</strong> から来ています。</p><p>役割:すでに本番稼働している環境の<strong>運用継続</strong>と、<strong>追加サービス</strong>の展開。実務面では、<strong>Helm chart</strong> を <strong>Onyxia ポータルから起動可能</strong>にするための調整 — パッケージを <strong>Onyxia 流</strong>に作り直し、カタログモデルや<strong>コンプライアンス</strong>要件に合わせる作業。</p><p>すでに、<strong>開発</strong>から<strong>ユーザーへの提供</strong>まで成果物を流す<strong>自動化チェーン</strong>が存在しました。私はこの <strong>CI チェーン</strong>の<strong>健全な動作</strong>を確保する役割を担い、<strong>認証</strong>や<strong>セキュリティ</strong>に関する多くの課題を扱いました。</p><p>主要な難題の一つは、可視化と統制の対象となる<strong>コンポーネントとフロー</strong>を<strong>整理する</strong>こと — <strong>認証</strong>面の問題が多発し、<strong>CI チェーン</strong>がまだ<strong>あまり安定していない</strong>状況下で、対象範囲を明確化するのが容易ではありませんでした。</p>"
},
{
"title": "DGFIP — RADAR プロジェクト",
"html": true,
"body": "<p><strong>RADAR プロジェクトの目的</strong>:<strong>情報システム</strong>の<strong>主要コンポーネント</strong>の<strong>バージョン</strong>を<strong>棚卸し</strong>するために、<strong>複数のインベントリソースを集約</strong>する<strong>フレームワーク</strong>を持つこと(資産と本番稼働しているものに対する可視化)。</p><p>この範囲で<strong>アプリケーション系 DevOps インテグレータ</strong>として担当:ツールチェーンは <strong>Ansible</strong>、<strong>Nexus</strong>、<strong>Jenkins</strong>、<strong>GitLab</strong>、サービスとして <strong>CMDBUILD</strong> と <strong>Apache NiFi</strong>、加えて <strong>Tomcat</strong>、<strong>PostgreSQL</strong>、<strong>NUBO</strong>/<strong>OpenStack</strong> 上の <strong>Linux</strong> 基盤。<strong>デプロイ</strong>は特に <strong>Jenkins</strong> と <strong>Ansible</strong> に依存。</p><p><strong>着任時</strong>、プラットフォームには<strong>多くの不具合</strong>がありました。私の役割は主に、すでに納品済みのものを<strong>安定化</strong>すること — <strong>OpenStack</strong> 上での<strong>仮想マシン作成</strong>のための <strong>Ansible</strong> と <strong>Terraform</strong> コードの<strong>記述と保守</strong>を含む — そして RADAR の全コンポーネントの<strong>バージョン引き上げを推進</strong>すること(<strong>CMDBUILD</strong> を<strong>最新版</strong>へ移行:CI チェーンと依存関係に整合)。</p><p>専任の <strong>JavaScript 開発者</strong>が不在だったため、<strong>Ext JS</strong> フレームワークで構築された RADAR の <strong>UI 保守</strong>と<strong>機能拡張</strong>にも参加。</p>"
}
]
},
{
"sortOrder": 2,
"period": "2024 年 1 月 — 2025 年 1 月",
"location": "Nanterre",
"role": "HPC プラットフォーム運用",
"organization": "Naarea — エネルギー(小型モジュール炉)",
"highlights": [
{
"tag": "Slurm · InfiniBand",
"title": "原子力シミュレーション向け HPC(SMR)",
"body": "InfiniBand で相互接続された Lenovo 10 ノードによる Slurm クラスター — スーパーコンピューター(Top500)の参照スタック。これを小型モジュール炉のシミュレーションに展開することは、戦略的セクターのソフトウェアチェーンに関わることを意味します。"
},
{
"tag": "Apptainer (Singularity)",
"title": "MPI 互換 HPC コンテナ",
"body": "HPC ワークロードの Docker から Apptainer への移行:Apptainer は科学計算(MPI、GPU、特権なしマルチユーザー)におけるコンテナの標準。国立計算センター以外では希少なスキル。"
},
{
"tag": "ANSSI",
"title": "国家フレームワーク準拠の Linux マスター",
"body": "ANSSI(フランス国家情報システムセキュリティ庁)ガイドラインに沿った Linux マスターを設計。機微な IS では必須のフレームワークで、原子力分野でも有意義。"
},
{
"tag": "SaltStack",
"title": "保護ゾーンでのマルチノードオーケストレーション",
"body": "プラットフォーム全体を Salt で構成 — Ansible より一般的ではないが大規模で強力な代替手段を、専用 LDAP・SMTP・認証を備えた保護ネットワークゾーンで運用。"
}
],
"sections": [
{
"title": "Contexte",
"html": true,
"body": "<p>Startup dans la filière <strong>petits réacteurs nucléaires modulaires</strong> (SMR) ; système d’information majoritairement sous <strong>Windows</strong>, avec décision d’investir dans une <strong>plateforme HPC</strong> pour la simulation et le calcul scientifique.</p>"
},
{
"title": "Zone protégée — annuaire, auth et messagerie",
"html": true,
"body": "<p>L’ensemble du parc <strong>Linux</strong> était situé dans une <strong>zone réseau protégée</strong>. Il fallait donc des <strong>infrastructures dédiées</strong> sur ce périmètre : un annuaire <strong>LDAP</strong>, un mécanisme d’<strong>authentification</strong> propre à la zone, et un <strong>relais SMTP</strong> pour la messagerie des services concernés.</p>"
},
{
"title": "Master Linux — préconisations ANSSI",
"html": true,
"body": "<p>À <strong>Naarea</strong>, élaboration d’un <strong>master Linux</strong> pour déployer un socle homogène et durable : capitalisation sur mon <strong>expérience</strong> et alignement sur les <strong>guides et préconisations</strong> de l’<a href=\"https://www.ssi.gouv.fr/\" target=\"_blank\" rel=\"noopener noreferrer\">ANSSI</a> (durcissement, bonnes pratiques).</p>"
},
{
"title": "Plateforme Lenovo — cluster Slurm",
"html": true,
"body": "<p>Infrastructure <strong>Lenovo</strong> : <strong>10 nœuds de calcul</strong>, <strong>4 machines de développement</strong>, <strong>3 machines sous Proxmox</strong> pour l’hébergement de VMs. <strong>NAS</strong> avec partages <strong>NFS</strong> pour les données partagées exploitées par le cluster <strong>Slurm</strong>. Réseau <strong>InfiniBand</strong>. Configuration de l’ensemble avec <strong>Salt</strong> (SaltStack).</p><p>Observabilité et exploitation : Grafana, Prometheus, Centreon ; OpenMP, MPI, Python, Bash ; Helm selon les besoins.</p>"
},
{
"title": "Mission — Slurm, Proxmox et support Linux",
"html": true,
"body": "<p>Exploitation du <strong>cluster Slurm</strong> et de l’infrastructure <strong>Proxmox</strong> (virtualisation, hébergement des machines virtuelles). Rôle <strong>multi-casquette</strong> sur les besoins nécessitant un <strong>Linux</strong> : intégration des <strong>codes de calcul</strong> avec les <strong>bibliothèques scientifiques</strong> (MPI, pile logicielle HPC) ; chaînes d’<strong>intégration continue</strong> avec <strong>GitLab</strong> ; conteneurs — démarrage sous <strong>Docker</strong>, puis usage d’<strong>Apptainer</strong> (Singularity) pour les charges compatibles avec le calcul haute performance.</p>"
}
]
},
{
"sortOrder": 3,
"period": "2022 — 2023",
"location": "Paris / Maison de la radio",
"role": "Linux エキスパート — インフラプロジェクト",
"organization": "Radio France",
"highlights": [
{
"tag": "SSSD · Active Directory",
"title": "私の前に 3 人のエンジニアが失敗",
"body": "公共放送局の業務 IS への新規 Linux サーバー追加を阻んでいた SSSD のデッドロック(Linux/AD 統合)を診断・解消 — 3 人の前任が失敗した後の対応。純粋な専門性の事例。"
},
{
"tag": "Master Debian · PXE",
"title": "AD ドメイン内の持続可能な Linux 基盤",
"body": "Preseed/PXE でインストール可能、AD ドメインに参加し ANSSI 準拠でハードニングされた Linux マスター(Debian/Ubuntu)を構築 — 受け入れ通過のためでなく、長期的な MCO と MCS(セキュリティ条件維持)を見据えた設計。"
},
{
"tag": "Cyberwatch",
"title": "Linux 導入に関するアドバイザリ",
"body": "INPI で Cyberwatch プロジェクトを立ち上げた経験を直接活かし、Radio France に対して Linux 環境の脆弱性管理とコンプライアンスに関する助言を提供。"
},
{
"tag": "Ansible Tower",
"title": "OnAir プロジェクトのオーケストレーション",
"body": "OnAir プロジェクトの一環で、ラジオ業務 IS の一部を Linux に移行:Ansible playbook と role、Rundeck から Ansible Tower への移行で工業化。"
}
],
"sections": [
{
"title": "Projet OnAir",
"body": "Recrutement dans le cadre du projet OnAir : migration d’une partie du système d’information métier radio vers un socle logiciel Linux, alors que l’existant reposait jusqu’alors essentiellement sur Windows."
},
{
"title": "Linux, Active Directory et SSSD",
"body": "Avant mon arrivée, trois ingénieurs Linux s’étaient succédé pour tenter de débloquer la situation. Point critique : l’authentification et l’accrochage des nouveaux serveurs Linux au réseau Microsoft (Active Directory), via SSSD. Comportement observé : lenteurs importantes ou absence de réponse — et aucune équipe n’arrivait à en comprendre la cause. Diagnostic et corrections sur la chaîne d’intégration Linux / AD (SSSD) ayant permis de résoudre ces incidents bloquants."
},
{
"title": "Mission — expertise Linux",
"body": "Embauché en tant qu’expert Linux pour soutenir l’équipe projet infrastructure sur les dossiers Linux — dont la création d’un master Linux (Debian/Ubuntu) dans un domaine AD (Preseed/PXE), le durcissement des installations, et la participation au support de niveau 3. Assistance expert aux projets applicatifs Linux ; microservices ; automatisation Bash/Ansible. Formations Azure et Kubernetes."
},
{
"title": "Stack technique — VMware, PXE, Ansible",
"html": true,
"body": "<p>L’ensemble du périmètre était <strong>hébergé sur VMware</strong>. Les environnements de développement reposaient sur des machines <strong>démarrées en PXE</strong> (boot réseau). Pour la personnalisation et le déploiement : <strong>playbooks et rôles Ansible</strong>, avec <strong>Rundeck</strong> puis <strong>Ansible Tower</strong> (évolution de la chaîne d’orchestration / d’automatisation).</p>"
},
{
"title": "Master Linux — MCO, MCS et ANSSI",
"html": true,
"body": "<p><strong>Côté Radio France</strong>, en complément des <strong>seules spécifications techniques</strong> pour la <strong>création du master Linux</strong>, j’ai pu investir du temps sur un cadrage pensé pour la durée : pour le <strong>MCO</strong> (maintien en conditions opérationnelles), en m’appuyant sur mon <strong>expérience professionnelle</strong> d’exploitation ; pour le <strong>MCS</strong> (maintien en conditions de sécurité), en nous inspirant du <strong>référentiel de l’<a href=\"https://www.ssi.gouv.fr/\" target=\"_blank\" rel=\"noopener noreferrer\">ANSSI</a></strong>.</p>"
},
{
"title": "Conseil — Cyberwatch",
"html": true,
"body": "<p>En <strong>réinvestissant l’expérience acquise à l’INPI</strong> sur <a href=\"https://www.cyberwatch.com/\" target=\"_blank\" rel=\"noopener noreferrer\">Cyberwatch</a>, <strong>j’ai conseillé Radio France</strong> sur <strong>l’installation</strong> de la plateforme (vulnérabilités, conformité) pour <strong>les environnements Linux</strong>.</p>"
}
]
},
{
"sortOrder": 4,
"period": "2019 — 2022",
"location": "Paris",
"role": "インテグレーションエンジニア",
"organization": "フランス国立図書館(約 3000 名)",
"highlights": [
{
"tag": "Catalogue général · Réservations",
"title": "BnF 運営の中核",
"body": "機関の最も戦略的な要素を担当するインテグレータ:総合カタログ(資料計画)と予約システム(書籍と部屋) — 公共サービスの背骨。"
},
{
"tag": "Heurist · SHS",
"title": "人文社会科学研究",
"body": "オープンソースプラットフォーム Heurist(HeuristNetwork)の統合 — 人文社会科学の研究データ管理に定評のあるツール(PHP/JS/MySQL)。世界中の研究者が利用するが認知度は低い構成要素。"
},
{
"tag": "NFC · Vivaticket · Zebra",
"title": "リアルな公共サービス:入退場、チケット、レジ",
"body": "公共サービス IS の責任者:ゲートでの NFC 入退場、Vivaticket レジ端末、Zebra プリンタ。「Linux エンジニア」と「公共サービスの物理インフラ」の両立は珍しい組み合わせ。"
},
{
"tag": "Podman · Ansible · Sonar",
"title": "B2I チーム — dev と prod のつなぎ役",
"body": "B2I チーム(10 名でアプリケーションポートフォリオ全体を担当)でリリースを主導:commit レビュー、Git マージ、インストールパック、Jenkins の CI、Sonar による品質、Podman コンテナ。"
}
],
"sections": [
{
"title": "Bureau B2I — ingénierie et intégration",
"body": "Le bureau B2I (ingénierie et intégration) faisait le lien entre les équipes de production et d’exploitation et les équipes recherche & développement / études — en somme la colle entre développement et prod. Petite équipe d’une dizaine de personnes répartissant l’ensemble du portefeuille applicatif de l’institution. Profils volontairement polyvalents : il fallait cumuler le savoir-faire exploitation / production et celui des études et du développement, et pouvoir intervenir sur tout le spectre sans cloisonnement."
},
{
"title": "Agile, Redmine et double casquette",
"body": "Travail en mode agile ; suivi des tâches de développement dans Redmine. Accompagnement de chaque projet : côté études et développement, référents techniques ; côté production, intégrateurs."
},
{
"title": "Portefeuille métier",
"body": "Portefeuille orienté métiers : bibliographie et service public. Parmi les logiciels majeurs : le catalogue général, outil central du plan documentaire de la bibliothèque ; à égalité d’importance stratégique, le système de réservation — réservation des livres et réservation des salles — au cœur du fonctionnement de la BnF. Service public : billetterie, caisses, etc."
},
{
"title": "SI service public — accès NFC et billetterie",
"body": "Responsabilité du système d’information du service public : contrôle d’accès fondé sur des cartes NFC et la gestion des droits (accès aux salles, portes et portiques avec lecteurs de badge). Côté billetterie, solution Vivaticket et postes de caisse associés : chaque caisse regroupait un ordinateur avec le logiciel de vente, un écran tactile et une imprimante Zebra pour l’impression des billets et étiquettes."
},
{
"title": "Projet — intégration Heurist (Heurist Network)",
"html": true,
"body": "<p>Projet d’intégration du logiciel <strong>Heurist</strong> (<a href=\"https://github.com/HeuristNetwork/heurist\" target=\"_blank\" rel=\"noopener noreferrer\">HeuristNetwork/heurist sur GitHub</a>) : plateforme web open source de gestion de données de recherche en sciences humaines (PHP, JavaScript, MySQL).</p>"
},
{
"title": "Reprise de poste et périmètre hérité",
"body": "L’un des objectifs du rôle : reprendre le travail de mon prédécesseur, qui avait notamment conduit beaucoup de développements ou d’intégrations spécifiques par rapport aux normes existantes ou, plus largement, par rapport à l’état de l’art."
},
{
"title": "Préparation des livraisons et automatisation",
"body": "Une des principales difficultés : en amont de chaque livraison, revue des commits des développeurs, arbitrage de ce qui doit entrer dans la bonne version (périmètre de la release), fusions sur les branches Git, puis préparation des releases — pilotage de l’historique et des branches, pas seulement la structure des répertoires. Objectif : automatiser une grande partie de cette préparation pour fiabiliser et accélérer le cycle."
},
{
"title": "Livrables, production et outillage",
"body": "Côté projet et études : préparer pour la production les packs d’installation, la documentation, les processus de mise en production, les notes de version, le bon de livraison et le nécessaire au déploiement. Nous étions aussi responsables de l’installation des environnements en production : avec Jenkins, déploiement des environnements alignés sur les versions de développement en cours — intégration continue ; Sonar pour contrôler la qualité du code. Les conteneurs (Podman) et Ansible ont été intégrés au fur et à mesure. Stack applicative majoritaire à la BnF : Java, Tomcat, PostgreSQL ; à côté, Git, Node.js, React, Linux (CentOS), VMware, oVirt selon les périmètres. Formations DevOps fondation et Kubernetes."
}
]
},
{
"sortOrder": 5,
"period": "2010 — 2019",
"location": "Courbevoie / Bécon-les-Bruyères",
"role": "Linux システムアーキテクトエンジニア",
"organization": "INPI — フランス国立工業所有権機構(約 800 名)",
"highlights": [
{
"tag": "EPTOS · OEB",
"title": "欧州特許庁のソフトウェアスイート",
"body": "EPTOS(European Patent and Trademark Office System)の eptosadmin チームに参画 — EPO/OEB が各国特許庁向けに提供するスイート。フランス国内でこの戦略的国際プログラムに触れているエンジニアはごく少数。"
},
{
"tag": "VMware vSphere · SRM",
"title": "仮想化と DC 間 DRP のパイオニア",
"body": "INPI で仮想化を導入(vSphere 4.0 → 6.0、oVirt、Kubernetes RancherOS)し、その後 VMware Site Recovery Manager で DRP を整備:DC 間レプリケーションとオーケストレーションされた切替。"
},
{
"tag": "Galera · ProxySQL · Ceph · S3",
"title": "Active-active SQL とオブジェクトストレージのアーキテクチャ",
"body": "Active-active アーキテクチャに向けて ProxySQL を前段に置いた MySQL Galera クラスターを検討・導入し、Ceph クラスターを並行展開、S3 オブジェクトストレージへ移行。公共機関では希少なアーキテクチャ歩み。"
},
{
"tag": "Cyberwatch",
"title": "Linux コンプライアンスの先駆者",
"body": "IT 経営委員会の枠組みで Cyberwatch 導入プロジェクトを起案 — INPI は Linux 資産の脆弱性管理とコンプライアンスでフランス国内最初期の導入機関の一つ。"
},
{
"tag": "HP 3PAR · iSCSI/FC · NFS",
"title": "エンタープライズ SAN インフラ",
"body": "物理ホスト ↔ SAN のリンク(イーサネット上の iSCSI、ファイバーチャネル、NFS)を主導し、HP 3PAR アレイを運用;3 度の機械室全面移転をサービス停止なしで完遂。"
},
{
"tag": "SLES · normalisation",
"title": "RHEL 3 → SLES 11:資産の整理",
"body": "陳腐化対応を主導:異種混在の Linux 資産(RHEL 3 まで)を SUSE Linux Enterprise Server に統一し、Unix(HP-UX、AIX、Solaris)から Linux へアプリを移行。"
}
],
"sections": [
{
"title": "Après Sungard — arrivée à l’INPI",
"body": "Après l’expérience chez Sungard, intégration de l’INPI — environ neuf ans sur la durée, expérience très riche. À l’arrivée : pas encore de virtualisation ni de conteneurs au sens où on les pratique aujourd’hui ; les services étaient encore massivement installés sur machines dédiées (approche « bare metal »). Linux n’était pas encore majoritaire sur l’ensemble du parc : beaucoup de Windows et d’Unix propriétaires (HP-UX, AIX, Solaris). Les années suivantes ont largement fait évoluer le paysage (virtualisation, Linux, automatisation — voir ci-dessous)."
},
{
"title": "Référent technique — Linux, VMware et virtualisation",
"html": true,
"body": "<p>À l’<strong>INPI</strong>, j’ai accompagné en tant que <strong>référent technique</strong> <strong>toutes les installations logicielles</strong> sous <strong>Linux</strong>.</p><p>J’étais aussi <strong>référent technique</strong> sur l’ensemble du périmètre <strong>VMware</strong> et, plus largement, de la <strong>virtualisation</strong>.</p><p><strong>C’est moi qui ai installé</strong> cette virtualisation à l’INPI : <strong>VMware vSphere</strong> de la <strong>4.0</strong> à la <strong>6.0</strong>, puis <strong>oVirt</strong> (<a href=\"https://www.ovirt.org/\" target=\"_blank\" rel=\"noopener noreferrer\">oVirt</a>), et plus tard les premiers environnements <strong>Kubernetes</strong> (« nuage » conteneurisé) avec <strong>RancherOS</strong> comme socle pour monter ces clusters.</p><p>J’ai aussi réalisé les <strong>premiers masters Linux</strong> de l’INPI (images / installateurs de référence pour déployer le socle), ainsi que les <strong>premiers référentiels de sécurité Linux</strong> (durcissement, règles et bonnes pratiques d’exploitation).</p><p>Chaque fois qu’un projet <strong>devait être installé sous Linux</strong>, j’<strong>accompagnais systématiquement</strong> le <strong>chef de projet</strong> (cadrage, déploiement, exploitation).</p>"
},
{
"title": "Normalisation du parc Linux et gestion de l’obsolescence (RHEL, SUSE)",
"html": true,
"body": "<p>À mon arrivée, le système d’information comportait de nombreuses <strong>distributions Linux</strong> différentes, aux côtés de <strong>plusieurs Unix</strong>.</p><p><strong>À l’INPI</strong>, j’ai piloté la gestion de l’<strong>obsolescence</strong> du parc Linux : <strong>récupération</strong> des anciennes installations et <strong>report sur des plateformes à niveau</strong> — en faisant évoluer des socles très anciens (par ex. <strong>RHEL 3</strong>) vers des versions supportables (<strong>RHEL 5</strong>, puis <strong>RHEL 7</strong> selon les trajectoires). Au terme de la normalisation, le parc entreprise ne reposait plus que sur des installations <strong>SUSE Linux Enterprise Server</strong> : <a href=\"https://www.suse.com/products/server/\" target=\"_blank\" rel=\"noopener noreferrer\">SUSE Linux Enterprise Server</a> — une réussite notable au vu de l’hétérogénéité de départ.</p><p>Nous avons <strong>remplacé l’ensemble des machines Unix</strong> par des <strong>systèmes Linux</strong> et <strong>migré les applications</strong> d’<strong>Unix vers Linux</strong>, afin de ne conserver sur <strong>Unix</strong> que les <strong>bases de données Oracle</strong>.</p>"
},
{
"title": "Projet EPTOS — équipe eptosadmin (run, intégration & architecture)",
"html": true,
"body": "<p>Première mission : intégration de l’équipe <strong>eptosadmin</strong> du projet <strong>EPTOS</strong> (<em>European Patent and Trademark Office System</em>) — la suite logicielle de gestion portée par l’<a href=\"https://www.epo.org\" target=\"_blank\" rel=\"noopener noreferrer\">Office européen des brevets (OEB / EPO)</a> pour les offices membres. L’équipe ne se limitait pas au run et à la production : nous étions aussi responsables de l’<strong>intégration</strong> et de l’<strong>architecture</strong> — en résumé tout le volet <strong>technique</strong>, y compris l’<strong>infrastructure</strong> : installation des serveurs sous <strong>Linux</strong>, montage <strong>en baie</strong> en salle informatique, administration de la <strong>baie SAN</strong>, câblage et raccordement <strong>réseau</strong>, etc. Pour une synthèse académique du programme EPTOS comme transfert de système de gestion des brevets depuis l’OEB : Marcuzzo Cavalheiro & Joia (2016), <em>Public Administration & Development</em>, DOI <a href=\"https://doi.org/10.1002/pad.1753\" target=\"_blank\" rel=\"noopener noreferrer\">10.1002/pad.1753</a> (étude de cas sur un office national en coopération avec l’EPO ; même famille de programme que les déploiements EPTOS).</p><p>La suite reposait sur quatre applicatifs majeurs : <strong>Soprano</strong> (back-office ; tierce maintenance assurée notamment par <a href=\"https://www.luminess.eu/article/jouve-acteur-majeur-du-numerique-devient-luminess\" target=\"_blank\" rel=\"noopener noreferrer\">Jouve</a>, groupe rebaptisé <strong>Luminess</strong>), <strong>e-OLF</strong> (dépôt en ligne), <strong>PHOENIX</strong> (gestion documentaire), et <strong>Register</strong> (registre). Développements en <strong>Java</strong>, servis via <strong>Tomcat</strong>, avec base de données <strong>MySQL</strong> ; le tout opéré sous <strong>Linux</strong>.</p><p>Les premières mises en production étaient exclusivement en <strong>bare metal</strong> : la virtualisation n’était pas encore déployée sur le site. À l’arrivée de <strong>VMware</strong> (<strong>vSphere 4</strong>), nous avons été parmi les premiers à <strong>migrer</strong> vers la virtualisation et à réaliser les <strong>premières conversions</strong>. Tout n’était pas encore abouti : en début de courbe, les <strong>outils de conversion P2V</strong> ne fonctionnaient pas pour tous les cas — il a fallu recourir à la <strong>création d’images disque brutes</strong> (copie depuis la machine physique) pour les <strong>réintégrer en machine virtuelle</strong> lorsque la conversion standard échouait. Puis généralisation des pratiques (vSphere 5.x, etc.).</p><p>Au départ, la virtualisation ciblait d’abord le périmètre <strong>EPTOS</strong>. Pour l’<strong>étendre à l’ensemble du système d’information</strong>, c’est notre équipe qui a porté le chantier : nous avions le plus d’<strong>expérience</strong> sur la virtualisation.</p><p>Plus précisément, EPTOS disposait d’une <strong>infrastructure dédiée</strong> : sauvegardes, bases de données et <strong>switchs</strong> propres au périmètre — fonctionnement <strong>autonome</strong> par rapport au reste du SI. Vers la fin du projet, décision de <strong>converger</strong> avec l’infrastructure centrale pour les fonctions transverses, notamment <strong>supervision</strong> et <strong>sauvegarde</strong>.</p><p>L’effort de <strong>normalisation</strong> réalisé dans le cadre d’EPTOS a ensuite été <strong>réinvesti</strong> pour l’ensemble du système d’information : notamment <strong>création des bases</strong> (données et référentiels), et <strong>migration</strong> des machines <strong>obsolètes</strong> vers le <strong>nouveau socle technique</strong>.</p><p>Plus tard, d’autres logiciels ont été intégrés autour de l’environnement EPTOS, notamment pour la <strong>diffusion et la valorisation des données</strong> : stack <strong>Talend</strong> couvrant entre autres <strong>ETL</strong>, <strong>ESB</strong> et <strong>MDM</strong> (<em>Master Data Management</em>).</p>"
},
{
"title": "SUSE Linux Enterprise — migrations SLES 9 → 11 (EPTOS)",
"html": true,
"body": "<p>À l’<strong>INPI</strong>, nous avons géré les <strong>migrations</strong> de <strong>SLES 9</strong> vers <strong>SLES 11</strong> (<a href=\"https://www.suse.com/\" target=\"_blank\" rel=\"noopener noreferrer\">SUSE Linux Enterprise Server</a>) <strong>au fil de l’eau</strong> pour le périmètre <strong>EPTOS</strong> — planification des montées de version <strong>progressivement</strong>, sans tout basculer d’un seul coup.</p>"
},
{
"title": "Parcours d’équipe — production brevets, fusion Linux/Unix, diffusion EPTOS",
"html": true,
"body": "<p>D’abord <strong>rattaché</strong> uniquement à une équipe <strong>dédiée à la production</strong> du <strong>système d’information brevets</strong>, j’ai ensuite <strong>rejoint</strong> le <strong>reste de l’équipe système Linux / Unix</strong> (élargissement de mon périmètre). J’y ai <strong>réinvesti</strong> dans l’<strong>ensemble du SI</strong> les <strong>briques nouvelles</strong> mises en place pour le projet <strong>EPTOS</strong> (socles, outillages, pratiques de normalisation).</p>"
},
{
"title": "Salle serveurs — baies, KVM Raritan IP, volumes, câblage",
"html": true,
"body": "<p>Nous <strong>montions nous-mêmes en baie</strong> les <strong>machines</strong> et <strong>gérions l’exploitation</strong> des serveurs en <strong>salle serveur</strong> — notamment <strong>KVM over IP Raritan</strong> (<a href=\"https://www.raritan.com/\" target=\"_blank\" rel=\"noopener noreferrer\">Raritan</a>, consoles distantes), <strong>mises à jour de firmwares</strong>, <strong>création de volumes</strong> disque côté serveurs / stockage, <strong>raccordements électriques</strong> et <strong>réseau</strong>, etc.</p>"
},
{
"title": "Disponibilité du dépôt — e-OLF, confidentialité et mises en production",
"html": true,
"body": "<p>L’<a href=\"https://www.inpi.fr/\" target=\"_blank\" rel=\"noopener noreferrer\">INPI</a> est un <strong>organisme de dépôt</strong> : le <strong>service de dépôt</strong> doit <strong>fonctionner en permanence</strong>. J’avais la responsabilité du volet <strong>dépôt des brevets</strong>, notamment <strong>e-OLF</strong> (dépôt en ligne — périmètre EPTOS), et la <strong>mise en place</strong> ainsi que l’<strong>exploitation</strong> de l’<strong>environnement sécurisé</strong> pour les données soumises au <strong>secret</strong> jusqu’à leur <strong>publication</strong> éventuelle.</p><p>Les <strong>mises en production</strong> étaient donc <strong>minutieusement préparées</strong> pour garder un <strong>temps de coupure</strong> <strong>aussi court que possible</strong>.</p>"
},
{
"title": "Physique vers virtuel (P2V) — VMware Converter, dd, méthodes artisanales",
"html": true,
"body": "<p>Passer d’une installation sur <strong>machine physique</strong> à une installation sur <strong>machine virtuelle</strong> n’a pas été <strong>de tout repos</strong>. La voie « standard » était <strong>VMware Converter</strong> (conversion P2V), mais il existait des cas où l’outil ne suffisait pas.</p><p>Il a alors fallu créer des <strong>images disque brutes</strong> (<em>raw</em>) avec <strong>dd</strong> (copie secteur à secteur), puis parfois des chemins <strong>artisanaux</strong> : transfert par <strong>archives compressées</strong> et <strong>décompression</strong> sur la cible, réimport et ajustements manuels dans VMware lorsque la chaîne Converter / import direct échouait.</p>"
},
{
"title": "Ordonnancement des flux (Dollar Universe)",
"html": true,
"body": "<p>Les volumes de <strong>données</strong> étaient importants : les <strong>sauvegardes</strong> constituaient un sujet critique — d’où la nécessité d’une <strong>fenêtre de sauvegarde</strong> bien organisée — typiquement en <strong>fenêtre de nuit</strong> / heures creuses, avec planification fine des plages rigoureusement orchestrée avec <strong>Dollar Universe</strong> : <a href=\"https://www.broadcom.com/products/software/automation/dollar-universe\" target=\"_blank\" rel=\"noopener noreferrer\">Broadcom — Dollar Universe</a> (workload automation).</p><p>Les <strong>traitements automatisés</strong> présentaient encore <strong>beaucoup d’erreurs</strong> : j’ai dû <strong>tout corriger</strong> et <strong>fiabiliser l’ensemble des scripts shell et Python</strong> qui les supportaient.</p>"
},
{
"title": "MySQL — maintenance, sauvegardes et restaurations",
"html": true,
"body": "<p>Il a été nécessaire de disposer d’un <strong>savoir-faire</strong> solide sur la <strong>maintenance des bases MySQL</strong> : en particulier la capacité à <strong>sauvegarder</strong> correctement des bases <strong>importantes</strong> (volumétrie, criticité métier), et surtout à pouvoir les <strong>restaurer</strong> de manière fiable en exploitation.</p><p>À l’<strong>INPI</strong>, nous avons <strong>beaucoup étudié</strong> des sujets avancés dans le <strong>MCO MySQL</strong> : <strong>haute disponibilité</strong>, <strong>performance</strong>, <strong>sécurité</strong> et <strong>sauvegarde</strong>.</p><p><strong>Historiquement</strong>, le parc incluait aussi des bases <strong>MaxDB</strong> en complément de <strong>MySQL</strong> : <a href=\"https://en.wikipedia.org/wiki/MaxDB\" target=\"_blank\" rel=\"noopener noreferrer\">MaxDB</a> (moteur SAP, héritage de l’écosystème applicatif de l’époque).</p>"
},
{
"title": "Évolution SI — SQL actif-actif (Galera, ProxySQL) et stockage (S3, Ceph)",
"html": true,
"body": "<p>Plus tard dans l’<strong>évolution du système d’information</strong>, pour des architectures <strong>plus solides et plus performantes</strong>, nous avons étudié la mise en place de <strong>SQL actif-actif</strong> : notamment des <strong>clusters MySQL Galera</strong> avec <strong>ProxySQL</strong> en couche d’accès : <a href=\"https://proxysql.com/\" target=\"_blank\" rel=\"noopener noreferrer\">ProxySQL</a>.</p><p>Nous avons aussi étudié les <strong>futures solutions de stockage</strong> : <strong>stockage objet</strong> exposé via le <strong>protocole S3</strong>, et <strong>installation de clusters Ceph</strong>.</p>"
},
{
"title": "Conteneurs et orchestration (Docker, Kubernetes, Rancher)",
"html": true,
"body": "<p>Nous avons évidemment commencé à <strong>migrer</strong> et à <strong>déployer des applications sous conteneurs</strong> avec <strong>Docker</strong>, et à étudier l’<strong>orchestration</strong> avec <strong>Kubernetes</strong> ; la <strong>première approche</strong> est passée par <strong>Rancher</strong> : <a href=\"https://www.rancher.com/\" target=\"_blank\" rel=\"noopener noreferrer\">Rancher</a>.</p>"
},
{
"title": "Intégration continue — Jenkins, Git, Ansible",
"html": true,
"body": "<p>Nous avons aussi mis en place des <strong>solutions d’intégration continue</strong> — ou du moins les <strong>socles</strong> pour les porter : installation de <strong>Jenkins</strong> (<a href=\"https://www.jenkins.io/\" target=\"_blank\" rel=\"noopener noreferrer\">Jenkins</a>) <strong>branché</strong> sur <strong>Git</strong>, et les <strong>premiers playbooks Ansible</strong>.</p>"
},
{
"title": "Automatisation et industrialisation (Go, JavaScript, React)",
"html": true,
"body": "<p>Sur les volets <strong>automatisation</strong> et <strong>industrialisation</strong>, j’ai réalisé des <strong>développements</strong> en <strong>Go</strong>, en <strong>JavaScript</strong> et avec le framework <strong>React</strong> : <a href=\"https://react.dev/\" target=\"_blank\" rel=\"noopener noreferrer\">React</a>.</p>"
},
{
"title": "Supervision et alertes sur les journaux (Nagios, Centreon, Prometheus / Grafana, Graylog, Elastic)",
"html": true,
"body": "<p>Le socle de <strong>supervision</strong> était d’abord <strong>Nagios</strong>. Nous avons ensuite <strong>migré vers Centreon</strong>, puis, plus tard, vers une stack <strong>Prometheus</strong> et <strong>Grafana</strong> — en complément de <strong>Centreon</strong> (cohabitation et périmètres selon les besoins). Nous avons aussi exploré les <strong>alertes basées sur les logs</strong> avec <strong>Graylog</strong> : <a href=\"https://graylog.org/\" target=\"_blank\" rel=\"noopener noreferrer\">Graylog</a> — gestion centralisée des journaux et corrélation pour l’exploitation.</p><p>La création de <strong>tableaux de bord</strong> avec <strong>Grafana</strong> a permis de <strong>compléter</strong> les tableaux de bord <strong>techniques</strong> par un tableau de bord <strong>technico-fonctionnel</strong> de <strong>production</strong>.</p><p>À l’<strong>INPI</strong>, nous avons aussi utilisé l’écosystème <strong>Elastic</strong> autour d’<strong>Elasticsearch</strong> pour <strong>centraliser les logs applicatifs</strong>, avec <strong>Logstash</strong> (pipelines) et les <strong>modules Filebeat</strong> pour la collecte : <a href=\"https://www.elastic.co/elastic-stack\" target=\"_blank\" rel=\"noopener noreferrer\">Elastic Stack</a>.</p>"
},
{
"title": "Agents et métrologie Java — Tomcat, JMX",
"html": true,
"body": "<p>Au niveau des <strong>agents</strong> et de l’exposition des métriques applicatives : une grande partie du parc était en <strong>Java</strong> servie par <strong>Apache Tomcat</strong> (dont <strong>Tomcat 4</strong> sur une partie du périmètre à l’époque). Nous avons utilisé le <strong>protocole JMX</strong> (<em>Java Management Extensions</em>) pour superviser et instrumenter les JVM et les composants serveur : <a href=\"https://docs.oracle.com/javase/tutorial/jmx/\" target=\"_blank\" rel=\"noopener noreferrer\">Oracle — tutoriel JMX</a>.</p>"
},
{
"title": "Proactivité — jobs de vérification Selenium (production)",
"html": true,
"body": "<p>Pour <strong>renforcer la proactivité</strong> sur la <strong>résolution d’incidents</strong>, nous avons mis en place des <strong>jobs de vérification</strong> avec <strong>Selenium</strong> : <a href=\"https://www.selenium.dev/\" target=\"_blank\" rel=\"noopener noreferrer\">Selenium</a>, afin de <strong>tester automatiquement les services en production</strong> (parcours critiques / contrôles de bout en bout).</p>"
},
{
"title": "Sécurité — Cyberwatch",
"html": true,
"body": "<p><strong>À l’INPI</strong>, <strong>dans le cadre du CODIR informatique</strong>, <strong>j’ai lancé le projet d’installation de <a href=\"https://www.cyberwatch.com/\" target=\"_blank\" rel=\"noopener noreferrer\">Cyberwatch</a></strong> pour <strong>améliorer la sécurité des installations Linux</strong> : gestion des vulnérabilités et contrôle de conformité sur le système d’information. L’établissement a été <strong>parmi les premiers</strong> à déployer la plateforme.</p><p>J’ai <strong>accompagné</strong> ce déploiement pour la <strong>conformité</strong> vis-à-vis des <strong>référentiels de sécurité</strong> (cartographie des exigences, preuves et suivi des écarts).</p>"
},
{
"title": "Infrastructure, salles informatiques et PRI / PRA (VMware Site Recovery)",
"html": true,
"body": "<p>Au niveau de l’<strong>infrastructure</strong>, nous avons <strong>migré de salles informatiques à trois reprises</strong> pour <strong>toute la production</strong>.</p><p>Après ces chantiers, la <strong>sécurité et la continuité d’exploitation</strong> se sont largement appuyées sur la <strong>virtualisation VMware</strong>, en particulier sur la capacité à déplacer ou répliquer les <strong>machines virtuelles</strong> d’un <strong>datacenter à un autre</strong> via <strong>VMware Site Recovery Manager</strong> : <a href=\"https://www.vmware.com/products/site-recovery-manager.html\" target=\"_blank\" rel=\"noopener noreferrer\">VMware — Site Recovery Manager</a> (PRA / réplication inter-sites).</p><p><strong>C’est moi qui ai mis en place</strong> le dispositif de <strong>plan de reprise informatique</strong> (<strong>PRI</strong>) et le volet <strong>PRA</strong> associé, avec <strong>VMware Site Recovery Manager</strong> : <strong>mise à jour du tableau de production</strong> (inventaire et criticité), définition de l’<strong>ordre d’importance</strong> des systèmes pour les bascules, et arbitrage sur ce qui devait être <strong>intégré pleinement au PRA</strong> (réplication, orchestration avec Site Recovery) ou <strong>laissé hors périmètre</strong>.</p>"
},
{
"title": "SAN — hôtes physiques et accès (iSCSI, Fibre Channel, NFS)",
"html": true,
"body": "<p>À l’<strong>INPI</strong>, j’ai dû <strong>piloter le lien</strong> entre les <strong>hôtes physiques</strong> et le <strong>SAN</strong>. Plusieurs technologies ont été mises en œuvre : <strong>iSCSI</strong> sur <strong>câble Ethernet</strong>, <strong>Fibre Channel</strong>, et <strong>NFS</strong> pour les usages adaptés au partage de fichiers sur le réseau.</p><p>J’ai aussi eu l’occasion d’exploiter des <strong>SAN HP</strong>, notamment des baies <strong>HP 3PAR</strong> : <a href=\"https://www.hpe.com/fr/fr/storage/3par.html\" target=\"_blank\" rel=\"noopener noreferrer\">HPE 3PAR</a>. Pour le <strong>plan de reprise informatique</strong> (<strong>PRI</strong>) avec <strong>VMware Site Recovery Manager</strong>, il était indispensable que le <strong>stockage</strong> soit <strong>compatible</strong> avec la réplication et l’orchestration inter-sites VMware.</p>"
},
{
"body": "MCO de larges parcs Linux (+500 VMs en phase mature) : CentOS, Red Hat, SUSE ; supervision : évolution Nagios → Centreon → Prometheus/Grafana (avec Centreon en complément) ; alerting logs (Graylog, Elasticsearch / Logstash / Filebeat) ; intégration Apache, Tomcat, PHP, MySQL/Galera, MaxDB, Oracle ; Dollar Universe ; automatisation (bash, Python, Go, Java, PHP, Selenium, AutoIt, Node, React) ; stockage NFS, SAN HP 3PAR, Ceph, NetApp, Samba ; support niveau 2."
},
{
"title": "Projets",
"body": "Virtualisation VMware vSphere 5.5, PRA (VMware Site Recovery Manager, réplication inter-datacenters), évolution stockage (Ceph, Cassandra, S3), Puppet et Ansible, réflexion cloud / conteneurs / OpenStack, trois migrations de salles informatiques pour la production."
},
{
"title": "Synthèse du périmètre — Linux, mise en production, scripts",
"html": true,
"body": "<p>Mon travail à l’<strong>INPI</strong> m’a permis d’intervenir sur un <strong>large périmètre</strong> : <strong>installation</strong> et <strong>maintenance</strong> des <strong>machines physiques</strong> ; <strong>hébergement</strong> via la <strong>virtualisation</strong> ; <strong>infrastructure de stockage</strong> ; puis <strong>installation</strong> et <strong>MCO</strong> des <strong>services en production</strong> — complété par les <strong>choix et évolutions</strong> du socle <strong>Linux</strong>, les <strong>mises en production</strong>, les <strong>retours arrière</strong> et les <strong>scripts d’exploitation</strong> pour le run (dans un SI où Unix et autres environnements coexistaient encore).</p><p>Sur la <strong>chronologie</strong>, nous avions déjà <strong>réussi l’ensemble</strong> de l’<strong>automatisation</strong> et de la <strong>normalisation</strong> du périmètre <strong>avant</strong> l’arrivée d’<strong>Ansible</strong> et de <strong>Puppet</strong>, qui sont venus ensuite <strong>compléter</strong> le dispositif.</p><p>Mon expérience à l’<strong>INPI</strong> m’a permis de consolider une <strong>expérience validée et profonde</strong> de la <strong>production informatique</strong> sur des <strong>environnements critiques</strong>. J’y ai porté une attention particulière aux <strong>bonnes pratiques</strong> pour <strong>conduire les mises en production</strong> : préparation poussée et <strong>plans de retour arrière</strong> systématiques.</p>"
},
{
"title": "Contexte (chronologie)",
"body": "Agence publique, DSI ~40 agents, +500 postes Windows. Production applicative Java/PHP, Apache, MySQL ; administration SUSE, Red Hat ; +20 hôtes ESX (HP DL560) ; Dollar Universe, scripts Bash/Python ; 3 baies SAN HP 3PAR (~180 To) ; deux salles (production et développement). Assistance aux projets technico-fonctionnels, migration vers VMware, PRA, normalisation de l'infrastructure."
}
]
},
{
"sortOrder": 6,
"period": "2007 — 2010",
"location": "Saint-Cloud",
"role": "シニアサポートコンサルタント&インテグレータ",
"organization": "Sungard グループ — Global Portfolio 3 / 資産運用(Neoxam)",
"highlights": [
{
"tag": "Global Portfolio 3 (GP3)",
"title": "フランスの資産運用業界での近独占",
"body": "Société Générale、Crédit Agricole、Banque Populaire ネットワーク、Caisse des dépôts、State Street、Allianz、MMA、CNP Assurances に加え、すでに GP3 を広く展開していた CACEIS、Natixis、Covéa、CM-CIC など — フランス国内外を含むフラッグシップ製品。金融分野の厳しい要件に触れる希少な機会。"
},
{
"tag": "OpenVMS · runtime Unix",
"title": "VMS 資産から Unix への移植",
"body": "GP3 は歴史的に OpenVMS で稼働;Unix での販売のため、専用ランタイムが VMS のコードと画面を HP-UX、Solaris、AIX、Linux 上で動かしました。今ではほとんど消えた種類の移行を経験したエンジニアは稀。"
},
{
"tag": "Bamboo · SVN",
"title": "Git 時代以前の継続的インテグレーション",
"body": "Subversion で管理されたソースを対象に Atlassian Bamboo で CI を工業化した最初期のチームの一つ。Red Hat、AIX、Solaris で細かく品質保証 — Jenkins/Git 普及前の CI ノウハウ。"
},
{
"tag": "Méthode d’analyse d’incidents",
"title": "クリティカル環境での難解な診断",
"body": "発生源の特定が難しいインシデント対応:file descriptor 枯渇、ネットワークチームが密かに追加したプロキシによる HTTP フロー改変など、本番への直接アクセスなしで対処。サポートエキスパートとしての厳しい修練の場。"
}
],
"sections": [
{
"html": true,
"body": "<p>Après l’expérience à l’UCAD, mission chez Sungard (une partie de l’offre GP3 existe aujourd’hui sous la marque Neoxam) : produit phare <strong>Global Portfolio 3</strong> (GP3), solution de gestion d’actifs (asset management) pour banques et assureurs. Part très importante du marché : en France, la quasi-totalité des banques et assureurs actifs en asset management utilisaient la solution ; clients aussi à l’étranger (États-Unis, Allemagne, perspective internationale incluant la Chine à l’époque). Société d’environ 500 salariés, déploiements Unix (HP, AIX, Solaris, Linux…).</p><p>Mon travail chez <strong>Sungard</strong> m’a appris à intervenir sur des <strong>environnements critiques</strong> dans un <strong>contexte à forte pression</strong> (exigence des acteurs financiers, délais serrés, enjeux de production).</p>"
},
{
"title": "Références clients (exemples)",
"body": "Parmi les clients ou périmètres côtoyés chez Sungard, notamment : Société Générale, Crédit Agricole, Banque Populaire, Caisse des dépôts, State Street, Allianz, MMA, CNP Assurances, ainsi que CACEIS, Natixis, Covéa, CM-CIC (Crédit Mutuel / CIC) et d’autres grands comptes asset management — liste non exhaustive, selon missions et filiales."
},
{
"title": "Projets transverses, filiales & messagerie (JMS)",
"body": "Référent sur les projets transverses : Sungard était un groupe possédant plusieurs filiales, dont une SSII — Décalog (services / intégration). Ces projets mobilisaient plusieurs entités pour faire circuler des informations entre logiciels métiers, en s’appuyant notamment sur des bus de messagerie et des mécanismes de type JMS (Java Message Service)."
},
{
"title": "International & mobilité",
"body": "Collaboration avec des correspondants allemands et déplacement professionnel en Allemagne — premier déplacement à l’étranger dans ce cadre. La société ambitionnait aussi de se développer sur des marchés internationaux, en particulier la Chine. Aux États-Unis, périmètres incluant notamment State Street (banque / services financiers)."
},
{
"title": "Produit : héritage VMS, portage Unix, Java & Tomcat",
"html": true,
"body": "<p>La base historique reposait sur <strong>OpenVMS</strong>. Pour poursuivre la vente sur Unix, l’éditeur avait mis en place un <strong>runtime</strong> / socle d’exécution permettant d’héberger code et composants issus du monde VMS sur Unix. Développement surtout sous <strong>Linux</strong>, puis compilation et livraison vers les plateformes clients <strong>HP-UX</strong>, <strong>Solaris</strong>, <strong>AIX</strong>. Les services étaient exposés via <strong>Apache Tomcat</strong> ; une couche <strong>Java</strong> reprenait les anciens écrans, frames et masques « verts » VMS pour une interface Java. Pile effective : <strong>Java</strong>, <strong>Python</strong>, avec prolongement du patrimoine <strong>VMS</strong>.</p>"
},
{
"title": "Intégration, support applicatif & Atlassian",
"html": true,
"body": "<p>Première expérience structurante en intégration logicielle et support applicatif : montée en compétence sur la résolution d’incidents applicatifs en environnement client critique. Avant Jira, le suivi des anomalies et demandes s’appuyait sur <a href=\"https://mantisbt.org/\" target=\"_blank\" rel=\"noopener noreferrer\">MantisBT</a> (bug tracker open source). Ensuite, passage à la suite Atlassian en premières versions — Jira, Confluence et Bamboo — pour piloter le cycle de vie du produit, la documentation et les recettes.</p>"
},
{
"title": "SVN, Bamboo & qualification plateformes",
"body": "À l’époque, Git n’était pas encore l’outil de référence dans nos chaînes — le source était versionné avec Subversion (SVN). L’équipe était parmi les premières à industrialiser de l’intégration continue via Bamboo, en particulier pour enchaîner la recette qualité. Les builds étaient qualifiés sur des plateformes très précises — Red Hat Enterprise Linux, IBM AIX, Oracle Solaris — avec des versions majeures et mineures du système strictement cadrées."
},
{
"title": "Performance applicative",
"body": "Périmètre personnel sur les sujets de performance du logiciel : lorsque le client constatait des lenteurs ou que « le logiciel était trop lent », j’étais chargé du diagnostic et du traitement de ces dossiers. J’avais défini une méthode d’analyse structurée pour investiguer (reproduction, mesures, identification des goulots d’étranglement, pistes de correction côté applicatif et plateforme)."
},
{
"title": "Diagnostics difficiles — file descriptors, proxy HTTP (réseau)",
"html": true,
"body": "<p>Chez <strong>Sungard</strong>, il a fallu traiter des problèmes <strong>difficiles à détecter et à localiser</strong> — par exemple des incidents liés aux <strong>file descriptors</strong> sur des <strong>composants fortement sollicités</strong>, ou une <strong>modification du flux HTTP</strong> par un <strong>proxy</strong> ajouté par une <strong>équipe réseau</strong> dans un <strong>environnement critique</strong>, avec peu d’indices applicatifs visibles immédiatement.</p>"
},
{
"title": "Outillage d’analyse & automatisation",
"body": "Pour outiller les analyses (performance et autres investigations), scripts en Python et en shell ; développement de tableaux de bord avec Django. Automatisation de traitements sur documents en VBA (Visual Basic for Applications), puis passage à VB.NET pour fiabiliser et faire évoluer ces chaînes."
},
{
"title": "Support & contraintes d’exploitation",
"html": true,
"body": "<p>Poste très exigeant : équipe support sous forte pression, sans accès systématique à la production — il fallait donc cerner un problème au mieux à partir d’informations partielles pour orienter et dépanner les équipes d’exploitation. Rythme soutenu. Les intégrations et livraisons vers la production restaient particulièrement délicates.</p><p>Nous avons dû <strong>mettre en place des méthodes d’analyse d’incidents</strong> : <strong>communication</strong> avec le <strong>client</strong>, <strong>analyse des journaux</strong>, <strong>vérifications minutieuses</strong> — nous sommes ainsi devenus de véritables <strong>experts support</strong>.</p>"
},
{
"title": "Missions",
"body": "Intégration des composants sur Unix ; support et TMA auprès des banques et assurances ; outils de support (VB .NET, Python) ; participation aux projets inter-filiales et aux nouvelles versions."
}
]
},
{
"sortOrder": 7,
"period": "2006 — 2007",
"location": "Paris",
"role": "情報処理エンジニア",
"organization": "UCAD — Union centrale des arts décoratifs(美術館)",
"highlights": [
{
"tag": "LTSP · PXE · diskless",
"title": "シンクライアント — Linux Terminal Server(LTSP)",
"body": "LTSP プロジェクト(Linux Terminal Server Project、ltsp.org)を活用:シンクライアントがサーバー上のマスターイメージからネットワーク起動 — PXE、MAC ベースのプロファイル、ディスクレスワークステーション、中央インフラからの NFS マウントを併用。低スペック機材を素直な端末として再利用するのに最適。"
},
{
"tag": "DD-WRT · Linksys WRT54G",
"title": "Wi-Fi ルーターでフリーファームウェア",
"body": "Linksys WRT54G の純正ファームウェアを DD-WRT に置き換え — ネットワークコミュニティの定番フリープロジェクト — 運用能力を高め、美術館 Wi-Fi の保守を簡略化。"
},
{
"tag": "Compilation noyau Linux",
"title": "システムを端から端まで掌握",
"body": "「ぎりぎり」の機材で Linux を動かすため、カーネルコンパイルを反復:専用ドライバ、軽量化(CPU、RAM、ディスク)。今では非常に希少なスキル。"
},
{
"tag": "GLPI · OCS Inventory",
"title": "完全資産棚卸のためのカスタムプラグイン",
"body": "GLPI と OCS Inventory の黎明期に、OCS のレポートを GLPI に流し込むプラグインを開発 — オープンソース ITSM が標準になる遥か前のパイオニア。"
}
],
"sections": [
{
"body": "Institution muséale, +300 salariés. Parc mixte : postes de travail Windows et postes Linux ; serveurs Linux (production Debian, etc.) et stack Windows/Novell. Pas encore d’Active Directory : l’institution reposait sur Novell, dont l’annuaire (NDS / eDirectory) centralisait utilisateurs et ressources — l’équivalent fonctionnel antérieur à l’écosystème AD dans ce type d’infrastructure. MCO serveurs Windows et Novell, Solaris ; support bureautique niveau 1 et production niveau 2."
},
{
"title": "Contexte — recyclage Windows → Linux",
"html": true,
"body": "<p>Pour <strong>revenir en arrière</strong> à l’époque où j’étais à l’<strong>UCAD</strong>, l’un des points les plus <strong>remarquables</strong> était le <strong>recyclage</strong> des anciennes machines <strong>abandonnées</strong> ou jugées <strong>obsolètes sous Windows</strong> : les nouvelles générations de Windows <strong>exigent toujours plus</strong> de puissance, alors que des installations sous <strong>Linux</strong> permettaient de <strong>réutiliser le matériel existant</strong> et de prolonger le service <strong>à moindre frais</strong>.</p><p>Expérience marquante dans l’ensemble du mandat : remettre à niveau un parc longtemps délaissé avec très peu de moyens ; les alternatives <strong>open source</strong> ont aussi permis de remplacer des logiciels propriétaires à coût de licence quasi nul, tout en évitant de mettre au rebut du matériel encore exploitable.</p>"
},
{
"title": "Site distant & portables recyclés",
"body": "Avec des budgets serrés, il fallait optimiser tout le parc et recycler au maximum. Les portables étaient encore très chers ; peu de collaborateurs en avaient un — le standard restait la tour sous le bureau. Pour équiper un site distant et permettre aux équipes de réaliser des inventaires dans les réserves du musée, nous avons récupéré d’anciens ordinateurs portables, à peine assez puissants pour faire tourner Linux avec une stack graphique légère (X11), puis le client Citrix pour accéder aux applications métier en mode bureau distant. L’association Linux + Citrix permettait de donner au personnel une expérience de poste de travail exploitable avec très peu de ressources locales."
},
{
"title": "Debian, noyau & pilotes (matériel recyclé)",
"html": true,
"body": "<p>Pour <strong>arriver à ce résultat</strong> (fait tourner des machines « bout de course » sous Linux), il a fallu <strong>maîtriser l’ensemble des composantes</strong> du système Linux et, au premier chef, la <strong>compilation du noyau</strong> : <strong>itérations</strong> successives — compiler <strong>encore et encore</strong> jusqu’à obtenir une installation <strong>suffisante</strong> (stable et utilisable) sur le matériel cible.</p><p>Un <strong>effort considérable</strong> est aussi allé à la <strong>compatibilité matérielle</strong> : le support n’était pas encore homogène comme aujourd’hui, peu de pilotes vraiment génériques dans les noyaux standards ; traque de pilotes adaptés, <strong>recompilation</strong> pour du matériel très spécifique, et recompilation pour <strong>alléger</strong> le noyau (RAM, CPU, disque) en retirant les modules inutiles. Base essentiellement <strong>Debian</strong>.</p><p>À l’époque, je m’étais beaucoup appuyé sur la <strong>documentation</strong> et la <strong>formation</strong> qu’<strong>Alexis Delattre</strong> mettait <strong>librement</strong> à disposition sur Internet : <a href=\"https://linux.bouzzi.com/fichiers/FormationLinux.pdf\" target=\"_blank\" rel=\"noopener noreferrer\">Formation Linux (PDF) — linux.bouzzi.com</a>.</p>"
},
{
"title": "Affichage graphique — interfaces et configurations optimisées",
"html": true,
"body": "<p>À l’<strong>UCAD</strong>, j’ai aussi dû <strong>étudier</strong> les <strong>interfaces graphiques</strong> — ou du moins <strong>toute la chaîne de composants</strong> nécessaire à l’<strong>affichage graphique</strong> sous Linux — puis <strong>choisir</strong> et <strong>configurer</strong> les combinaisons les plus <strong>optimisées</strong> possibles pour qu’elles restent <strong>tenables sur du matériel peu puissant</strong> (parc recyclé), tout en restant compatibles avec l’usage bureautique.</p>"
},
{
"title": "Contrôle et bureau à distance (VNC, RDP, NX Server)",
"html": true,
"body": "<p>J’ai aussi dû <strong>étudier</strong> les solutions de <strong>contrôle à distance</strong> et de <strong>bureau à distance</strong> : <strong>VNC</strong>, <strong>RDP</strong> (Remote Desktop Protocol) et <strong>NX Server</strong> / <a href=\"https://www.nomachine.com/\" target=\"_blank\" rel=\"noopener noreferrer\">NoMachine (NX)</a> — pour l’assistance, l’accès aux postes distants et l’exploitation d’un parc <strong>Windows / Linux</strong> hétérogène.</p>"
},
{
"title": "Compilation depuis les sources (Apache, SSL, modules)",
"body": "Il n’était pas rare de devoir compiler nous-mêmes des logiciels plutôt que de nous limiter aux paquets fournis : pour plusieurs briques, le packaging n’était pas encore assez abouti. C’était souvent le cas pour les serveurs Apache, les bibliothèques SSL/TLS et les différents modules Apache associés (mod_ssl, etc.)."
},
{
"title": "Proxy Squid et miroir local de paquets (Apache)",
"html": true,
"body": "<p>À l’<strong>UCAD</strong>, j’avais installé un <strong>serveur proxy Squid</strong> : <a href=\"http://www.squid-cache.org/\" target=\"_blank\" rel=\"noopener noreferrer\">Squid</a> — pour sécuriser et fluidifier les accès Internet lors des <strong>installations de logiciels</strong>. Nous utilisions en parallèle un <strong>miroir local</strong> des <strong>paquets</strong> d’installation, exposé sous <strong>Apache</strong> (<a href=\"https://httpd.apache.org/\" target=\"_blank\" rel=\"noopener noreferrer\">HTTP Server</a>), afin de limiter la bande passante sortante et d’accélérer les déploiements sur le parc.</p>"
},
{
"title": "Sauvegardes",
"html": true,
"body": "<p>La sauvegarde sur <strong>bande</strong> était assurée par <a href=\"https://www.bacula.org/\" target=\"_blank\" rel=\"noopener noreferrer\">Bacula</a> (pools, jobs, lecteurs…). La sauvegarde sur <strong>disque</strong> reposait sur <a href=\"https://backuppc.github.io/backuppc/\" target=\"_blank\" rel=\"noopener noreferrer\">BackupPC</a> — solution libre de sauvegardes incrémentelles vers stockage disque, complémentaire à la partie magnétique.</p>"
},
{
"title": "Messagerie",
"html": true,
"body": "<p>Le socle messagerie : <strong>Postfix</strong> (MTA) avec accès <strong>IMAP</strong> pour les clients lourds, et <strong>webmail</strong> via <a href=\"https://www.squirrelmail.org/\" target=\"_blank\" rel=\"noopener noreferrer\">SquirrelMail</a> pour l’accès dans le navigateur.</p>"
},
{
"title": "Périmètre réseau (Linux & iptables)",
"body": "Il n’y avait pas encore d’appliance pare-feu dédiée : une machine Linux tenait lieu de pare-feu ; la configuration passait par iptables pour filtrer et piloter l’ensemble du trafic réseau du musée."
},
{
"title": "DNS (BIND)",
"html": true,
"body": "<p>Le service DNS était assuré par <strong>BIND</strong> (<a href=\"https://www.isc.org/bind/\" target=\"_blank\" rel=\"noopener noreferrer\">Berkeley Internet Name Domain</a>), tel que maintenu par l’ISC.</p>"
},
{
"title": "Wi-Fi : Linksys WRT54G & DD-WRT",
"html": true,
"body": "<p>Pour l’accès sans fil, utilisation de routeurs <a href=\"https://fr.wikipedia.org/wiki/WRT54G\" target=\"_blank\" rel=\"noopener noreferrer\">Linksys WRT54G</a>. Pour maximiser la capacité d’exploitation et simplifier la maintenance, le firmware constructeur a été remplacé par le projet libre <a href=\"https://fr.wikipedia.org/wiki/DD-WRT\" target=\"_blank\" rel=\"noopener noreferrer\">DD-WRT</a>.</p>"
},
{
"title": "Sécurité, recyclage : LTSP, PXE & postes diskless",
"html": true,
"body": "<p>Pour les <strong>postes légers</strong>, je m’étais notamment appuyé sur <strong>LTSP</strong> — <a href=\"https://ltsp.org/\" target=\"_blank\" rel=\"noopener noreferrer\">Linux Terminal Server Project</a> — qui permet de faire démarrer les clients sur le LAN depuis une <strong>installation modèle</strong> sur le serveur (image/chroot), avec iPXE, DHCP/TFTP et root en squashfs/NFS : entretenir des dizaines de stations diskless comme un seul poste.</p><p>J’ai aussi <strong>étudié et mis en place</strong> le <strong>boot à distance</strong> via <strong>PXE</strong> et des déploiements <strong>diskless</strong> (sans disque dur local) : on <strong>manquait souvent de disques</strong> sur le matériel récupéré, et ce modèle permettait de n’avoir côté poste que de <strong>simples terminaux</strong> — système et données servis depuis l’infrastructure centrale.</p><p>Chaîne PXE opérationnelle (menu de boot, profils par <strong>adresse MAC</strong>, redéploiement à distance) pour <strong>sécuriser la remise en service</strong> du parc et prolonger le <strong>recyclage</strong> ; montages d’arborescences via <strong>NFS</strong> pour les postes diskless.</p>"
},
{
"title": "Matériel, vidéo et kiosques",
"html": true,
"body": "<p>Le parc n’était pas très puissant : les machines les plus récentes étaient des <strong>Intel Pentium 4</strong>, à peine suffisantes pour la lecture vidéo. On travaillait surtout en <strong>MPEG-1</strong> et <strong>MPEG-2</strong> ; le H.264 / MP4 n’était pas encore la norme sur ce type de poste.</p><p><a href=\"http://www.videolan.org/\" target=\"_blank\" rel=\"noopener noreferrer\">VideoLAN</a> existait déjà, mais n’était pas le plus léger sur ce matériel. Le lecteur le plus frugal et optimisé pour nos usages était <a href=\"http://www.mplayerhq.hu/design7/news.html\" target=\"_blank\" rel=\"noopener noreferrer\">MPlayer</a>.</p><p>Dans les salles du musée, <strong>kiosques</strong> sur mesure : postes <strong>Linux</strong> lançant un navigateur (affichage plein écran), avec verrouillage des <strong>touches de fonction</strong> et des raccourcis pour empêcher l’utilisateur de sortir du parcours prévu. Postes dédiés à la lecture vidéo et autres dédiés à l’affichage de sites <strong>intranet</strong>.</p>"
},
{
"title": "Gestion des collections (Mobidoc)",
"body": "Pour la gestion des œuvres et du fonds muséal, le logiciel métier était Micro Musée, édité par la société Mobidoc ; à l’époque, aucun équivalent open source ne permettait de couvrir le besoin de façon satisfaisante."
},
{
"title": "Déploiement & migrations",
"html": true,
"body": "<p>Les déploiements couvraient le poste Windows (réinstallation massive sous délais serrés) et la partie Linux du parc (postes et serveurs). Pour Windows, l’habitude était l’image disque avec <strong>Symantec Ghost</strong> et des masters sur l’infrastructure Novell — peu souple. Nous avons expérimenté <a href=\"https://unattended.sourceforge.net/\" target=\"_blank\" rel=\"noopener noreferrer\">Unattended</a> pour des installations automatisées et paramétrables, en complément des méthodes rigides par clone.</p><p>Première expérience marquante en <strong>automatisation</strong> : les chaînes Unattended reposaient sur de nombreux scripts mélangeant <strong>shell</strong>, <strong>Perl</strong> et <a href=\"https://www.autoitscript.com/site/\" target=\"_blank\" rel=\"noopener noreferrer\">AutoIt</a> — langage dédié au pilotage de l’interface Windows (fenêtres, frappes clavier, mouvements de souris) pour fiabiliser les installations, en parallèle de la préparation de <strong>paquets MSI</strong> et de déploiements silencieux.</p><p>Côté bureautique et fichiers : migration vers Samba pour le partage (Windows XP / NT4 / 2000), cohabitant avec l’annuaire Novell ; rationalisation des lecteurs CD.</p><p>Les débuts de <strong>GLPI</strong> et de l’<strong>OCS Inventory</strong> (serveur) sur le site : réalisation d’un <strong>plugin</strong> pour alimenter GLPI à partir des remontées OCS, ce qui a permis d’obtenir un <strong>inventaire complet</strong> et exploitable de tout le parc.</p><p>À l’époque, peu d’institutions avaient encore généralisé un <strong>système de tickets</strong> pour les incidents ; il a été décidé d’adopter <a href=\"https://www.request-tracker.fr/\" target=\"_blank\" rel=\"noopener noreferrer\">Request Tracker (RT)</a>, logiciel libre de gestion d’incidents et de suivi d’actions.</p>"
},
{
"title": "Documentation",
"html": true,
"body": "<p>La documentation technique et procédurale a été rédigée en <strong>LaTeX</strong> (<a href=\"https://www.latex-project.org/\" target=\"_blank\" rel=\"noopener noreferrer\">LaTeX Project</a>), pour des livrables structurés, révisables et export PDF.</p>"
}
]
},
{
"sortOrder": 1.5,
"period": "スポット案件(2024 — 2025)",
"location": "France",
"role": "サポート系ミッション",
"organization": "Enedis、Fayat IT",
"highlights": [
{
"tag": "Linux temps réel",
"title": "Enedis 向けテストベンチ",
"body": "Linux とリアルタイムアプリケーションの連携を検証するためのテストベンチを設計 — フランス電力網運営事業者にとって尖ったテーマ。"
},
{
"tag": "Migration Linux → Windows",
"title": "Fayat IT:Linux → Windows 移行",
"body": "稀な仕事:あるソフトウェアを Linux から Windows へ移行 — 通常の流れと逆方向。両方の世界に対する深い理解が必要。"
}
],
"sections": [
{
"title": "Enedis — janv. 2025",
"html": true,
"body": "<p>Conception d’un <strong>banc d’essai</strong> pour des <strong>logiciels temps réel</strong> : vérification du <strong>chaînage</strong> entre <strong>Linux</strong> et l’<strong>application temps réel</strong>.</p>"
},
{
"title": "Fayat IT — janv. 2024",
"html": true,
"body": "<p>Intervention sur la <strong>migration d’un logiciel</strong> de l’environnement <strong>Linux</strong> vers <strong>Windows</strong>.</p>"
}
]
},
{
"sortOrder": 1.55,
"period": "2005 年から",
"location": "France",
"role": "IT サポート(家族企業)",
"organization": "RYC — 企業支援",
"highlights": [
{
"tag": "n8n · Claude API",
"title": "ドキュメント処理向け AI エージェント",
"body": "n8n でオーケストレーションし Claude(Anthropic)API を呼び出す AI エージェントを構築し、請求書や添付ファイルの仕分け・認識・処理を実施 — 会計事務所の従来オフィス業務を超えた領域。"
},
{
"tag": "Ollama · Mistral",
"title": "中小企業でのローカル LLM 推論",
"body": "Mistral LLM を基盤に、Ollama で 2 モデルのローカル推論を初めて本番投入。フランスの中小企業でオンプレのソブリン AI に踏み切った例はごく少数。"
},
{
"tag": "Sage Coala · Samba",
"title": "20 年続くインフラ継続性",
"body": "2005 年から、会計ソフト Coala 用の Windows クライアント+Linux サーバー+Samba 共有環境を中断なしで保守。長期安定性の具体的な証拠。"
}
],
"sections": [
{
"html": true,
"body": "<p>Depuis <strong>2005</strong>, accompagnement de <strong>RYC</strong>, structure d’<strong>aide aux entreprises</strong> (conseils <strong>administratifs</strong>, <strong>précomptabilité</strong> notamment avec <strong>Sage Coala</strong>).</p><p>Appui <strong>informatique</strong> et <strong>bureautique</strong> : <strong>postes de travail Windows</strong> côté clients ; <strong>serveurs Linux</strong> pour l’infrastructure, avec <strong>partage de dossiers via Samba</strong> — le <strong>logiciel Coala</strong> tournant sur les <strong>postes Windows</strong>.</p>"
},
{
"title": "Automatisation des flux comptables",
"html": true,
"body": "<p>Depuis environ <strong>cinq ans</strong>, forte montée en <strong>automatisation</strong> : <strong>extraction automatique</strong> des <strong>relevés bancaires</strong> et <strong>intégration semi-automatique</strong> dans le logiciel comptable jusqu’à la <strong>saisie des écritures</strong> comptables.</p><p>Très récemment : <strong>extraction automatique des factures</strong> et des <strong>pièces jointes</strong> pour <strong>générer les écritures comptables</strong>, en s’appuyant aussi sur le <strong>rapprochement bancaire</strong>.</p>"
},
{
"title": "IA, agents et orchestration (très récent)",
"html": true,
"body": "<p>L’arrivée de l’<strong>IA</strong> a ouvert de <strong>nouvelles possibilités</strong> : conception d’<strong>agents IA</strong>, utilisation de <a href=\"https://n8n.io/\" target=\"_blank\" rel=\"noopener noreferrer\">n8n</a> pour le <strong>tri et le traitement</strong> des documents, appels d’<strong>API</strong> — notamment <a href=\"https://www.anthropic.com/claude\" target=\"_blank\" rel=\"noopener noreferrer\">Claude</a> (Anthropic) — pour la <strong>reconnaissance</strong> et l’<strong>exploitation</strong> des documents, en prolongement des automatisations existantes.</p><p>Première expérience d’<strong>inférence locale</strong> de <strong>deux modèles</strong> via <a href=\"https://ollama.com/\" target=\"_blank\" rel=\"noopener noreferrer\">Ollama</a> (exécution sur poste / serveur), sur la base des LLM <strong>Mistral</strong>.</p>"
}
]
},
{
"sortOrder": 8,
"period": "EPSI 在学中",
"location": "Paris",
"role": "学生アルバイト — IT サポート",
"organization": "DGC — 教育センター(EPSI と同グループ)",
"highlights": [
{
"tag": "Norton Ghost · multicast",
"title": "教室全体のリイメージング",
"body": "Ghost イメージをマルチキャストで配布し、学生用ワークステーション(Windows NT 4 → 2000)を一度の操作で再構築 — 当時としては高度な資産管理プラクティス。"
}
],
"sections": [
{
"title": "Support et parc étudiants",
"html": true,
"body": "<p>Pendant les <strong>études à l’EPSI</strong>, job étudiant au <strong>DGC</strong>, centre de formation du <strong>même groupe</strong> que l’école.</p><p><strong>Support informatique</strong> et <strong>gestion du parc</strong> des postes dédiés aux <strong>étudiants</strong> : <strong>Windows NT 4</strong>, puis <strong>Windows 2000</strong>. Création d’<strong>images</strong> avec <strong>Ghost</strong> (Symantec / Norton Ghost) et <strong>déploiement en multicast</strong> pour re-imager régulièrement les machines ; <strong>gestion des profils Windows</strong> (nombreux incidents à traiter) ; <strong>droits</strong> et <strong>accès</strong> pour les comptes étudiants ; <strong>installation des antivirus</strong>. Prise en charge aussi de <strong>logiciels de formation</strong> / <strong>e-learning</strong> déployés sur le site.</p><p>L’occasion aussi de mettre en place <strong>Linux</strong> sur du matériel <strong>recyclé</strong> pour offrir des <strong>postes supplémentaires</strong> au service des usages du site.</p>"
}
]
}
],
"_README": "Japanese overlay over data/site.json. Mirrors FR structure (same array indices, same keys); only string values that need translation are present. Missing fields fall back to FR."
}