Улом Суваннавонг
Я проектирую и укрепляю ваши критически важные платформы — от bare-metal до Kubernetes-кластеров, от суверенного облака до ИИ-агентов в продакшене.
ouloms@gmail.com
+33 6 18 67 96 00
oulom-souvannavong.fr
фриланс — IDF и удалённо
Сводка по экспертизе
Критический прод
Госсектор, финансы, медиа, энергетика: Linux/Unix, DRP/SRM, 3PAR SAN, соответствие Cyberwatch / ANSSI.
Cloud и оркестрация
VMware → Proxmox, OpenStack NUBO, Kubernetes и Helm (Onyxia), Docker / Apptainer, Salt или Ansible в масштабе.
DevOps-интеграция
Ansible (Tower), Terraform, Jenkins, GitLab CI, GitLab/SVN→релизы; Dollar Universe, поставочные цепочки Bercy/BnF/INPI.
Операционный HPC и ИИ
Slurm, InfiniBand, Apptainer (Naarea); агенты n8n, Claude API, Ollama/Mistral в проде; FastAPI / RAG на стороне проектов.
Технический стек и уровни
Linux Red Hat/CentOS, Debian/Ubuntu, SUSE в проде (уровень 3); интеграция Active Directory / LDAP / SSSD (Radio France, Naarea); PXE-boot / Preseed, LTSP для тонких клиентов (UCAD); DNS BIND, файрвол iptables; компиляция и облегчение ядра (восстановленный парк). Unix AIX, Solaris, HP-UX (миграции INPI, Sungard GP3). Windows и Samba в смешанных контекстах (МСП, музей).
Centreon, Grafana, Prometheus; путь Nagios → Centreon → Prometheus (INPI, Naarea). Graylog, Elastic Stack для журналов и корреляции. JMX-метрики (Tomcat/Java). Технико-функциональные дашборды эксплуатации.
SAN HP 3PAR, iSCSI, Fibre Channel, NFS; Ceph, объектное хранилище S3 / MinIO; MySQL Galera + ProxySQL. DRP / BCP с VMware Site Recovery Manager, межЦОДовая репликация и миграции залов (INPI). Резервные копии: Bacula, BackupPC, NetBackup, Veeam.
VMware vSphere, oVirt, KVM, Proxmox, Hyper-V; OpenStack (NUBO, министерство). Kubernetes и Helm (Onyxia / Nubonyxia, чарты «по-онисийски», CI каталога). Docker; Apptainer для контейнерных нагрузок; первые кластеры через Rancher / RancherOS (INPI).
MySQL / MariaDB, PostgreSQL, Oracle (эксплуатация), MongoDB, MaxDB. Стеки Tomcat / Java, Apache NiFi, CMDBuild (RADAR DGFIP). Интеграции PHP, Node, Heurist (SHS BnF). Ext JS (бизнес-UI).
Ansible (Tower), Terraform (ВМ OpenStack), Puppet, SaltStack; Git, Jenkins, GitLab CI, релизные цепочки Bercy/BnF/INPI; Rundeck → Ansible Tower (Radio France). Dollar Universe (планирование). Bamboo / SVN (эпоха Sungard).
Bash/shell, Python, JavaScript/React, Go, Ext JS; Django, PHP, VBA/AutoIt. Недавние проекты: FastAPI, RAG, Whisper. В проде: агенты n8n, Claude API, локальный inference Ollama / Mistral (МСП), скрипты эксплуатации и Selenium (проверки прода).
Slurm, InfiniBand, Apptainer (MPI, научные нагрузки), платформы Lenovo; защищённые сетевые зоны, выделенный LDAP (Naarea). Linux-мастера, упрочнённые по руководствам ANSSI, MCS. Cyberwatch (запуск в INPI, консультации в Radio France).
ИИ в проде и расширенный инструментарий
Ежедневно использую IDE с ИИ-расширениями и строю продакшн-агентов (оркестрация n8n, API Claude, локальный inference Ollama/Mistral ради суверенитета данных).
Заметные архитектуры и реализации
Подборка заметных реализаций и технологий по проектам. Самые масштабные: INPI (9 лет), Naarea (HPC для атомной энергетики), Bercy/DGFIP (Onyxia, RADAR).
Суверенная датапланформа государства
Onyxia — open source-портал датаплатформы, разработанный Insee, ныне используемый всем правительством Франции, чтобы дать дата-сайентистам самообслуживаемую среду на Kubernetes. Внести вклад — значит работать над кирпичиком цифрового суверенитета государства.
Голосовой чат-бот и Кодекс законов
Двухдневный ИИ-хакатон: команда с Whisper, LightRAG и FastAPI для голосового ассистента по текстам с git.tricoteuses.fr; подготовлены датасеты и API, связывающие ASR, RAG и синтез. GPU-инфраструктура Kubernetes от SPESYS; встречи с DINUM, Bercy HUB / Onyxia (Nubonyxia). Благодарности Стефану Бэссу, Тома Вийо и Жеральду Морено (SPESYS).
Каталог соответствующих Helm-чартов
Адаптация Helm-чартов так, чтобы их можно было запускать с портала Onyxia, соблюдая требования комплаенса Bercy: редкое упражнение, объединяющее Kubernetes-пэкеджинг, безопасность и UX каталога приложений.
IaC на приватном облаке NUBO
Поддержка и упрочнение кода Ansible и Terraform для провижининга ВМ под OpenStack (NUBO, внутреннее облако министерства) — сквозная IaC-цепочка в суверенной среде.
Инвентарный фреймворк DGFIP — RADAR
Стабилизация и апгрейд RADAR — фреймворка, агрегирующего инвентарь по всему ИС DGFIP. CMDBuild + Apache NiFi на Tomcat/PostgreSQL: мало инженеров во Франции работали с этим стеком в критическом проде.
HPC для ядерной симуляции (SMR)
Slurm-кластер на 10 узлах Lenovo, соединённых InfiniBand — эталонный стек суперкомпьютеров (Top500). Развернуть это для симуляции малых модульных реакторов — значит работать над программным звеном стратегического сектора.
HPC-контейнеры, совместимые с MPI
Миграция с Docker на Apptainer для HPC-нагрузок: Apptainer — стандарт контейнеров для научных вычислений (MPI, GPU, многопользовательский режим без привилегий). Редкая компетенция вне национальных вычислительных центров.
Linux-мастер, упрочнённый по госреференциалу
Проектирование Linux-мастера, согласованного с руководствами ANSSI (Национального агентства безопасности информационных систем). Референциал, требуемый для любой чувствительной ИС, и актуальный в ядерной отрасли.
Многоузловая оркестрация в защищённой зоне
Конфигурация всей платформы с Salt — менее распространённой, чем Ansible, альтернативой, но грозной в масштабе, в защищённой сетевой зоне с собственными LDAP, SMTP и аутентификацией.
Трое инженеров до меня не справились
Диагностика и устранение блокировки SSSD (интеграция Linux/AD), парализовавшей подключение новых Linux-серверов в бизнес-ИС публичного радиовещателя — после неудач трёх предшественников. Случай чистой экспертизы.
Долговечный Linux-фундамент в AD-домене
Создание Linux-мастера (Debian/Ubuntu), устанавливаемого через Preseed/PXE, присоединённого к домену AD, упрочнённого по ANSSI — рассчитанного на MCO и MCS (поддержание условий безопасности) на длительную перспективу, а не только на сдачу приёмки.
Консультации по установке для Linux
Прямая реинвестиция опыта INPI (где я запустил проект Cyberwatch) для консультирования Radio France: управление уязвимостями и комплаенс на Linux-парке публичного радиовещателя.
Методологии, фреймворки и практики
Методология ANSSI
Руководства и лучшие практики Французского национального агентства кибербезопасности — применены к Linux-мастерам в Naarea и Radio France (MCS).
MCO — поддержание операционных условий
Методология эксплуатации: run, мониторинг, бэкапы, планирование мощности, планы отката.
MCS — поддержание условий безопасности
Отслеживание уязвимостей (Cyberwatch), комплаенс, харднинг, непрерывное управление патчами.
DRP / BCP — VMware Site Recovery
Полное развертывание BCP в INPI: схема производства, порядок переключений, межДЦ-репликация.
Методология реагирования
Структурированный подход Sungard: воспроизведение, замеры, анализ логов, гипотезы, коммуникация с клиентом.
IaC и CI/CD
Ansible/Terraform для провижининга, Jenkins/GitLab CI для доставки, Helm для Kubernetes.
Опыт и организации
Министерство финансов Франции — Bercy HUB и DGFIP · Radio France · Bibliothèque nationale de France · INPI · Naarea · Sungard / Neoxam · Enedis · Fayat IT · UCAD — Arts décoratifs
Сектора: госсектор (Минфин Франции, BnF, INPI), вещание (Radio France), энергетика (Naarea — малые модульные реакторы, Enedis), финансы (Sungard / Neoxam — Crédit Agricole/CACEIS, Société Générale, Natixis, Covéa, Allianz, CM-CIC, Caisse des dépôts, State Street), культура (UCAD).