Coloration syntaxique • aucun lien externe • 100 % autonome
{
"meta": {
"title": "Улом Суваннавонг — Tech Lead по DevOps-интеграции и суверенному облаку — Linux, K8s, ИИ",
"description": "Tech Lead — 20+ лет в критической продакшн-эксплуатации Linux, DevOps-интеграция (Ansible, Terraform, GitLab CI), суверенное облако (OpenStack/NUBO, Kubernetes/Onyxia) и ИИ в продакшене (Ollama, n8n, Claude API). Минфин Франции, Radio France, BnF, INPI."
},
"person": {
"fullName": "Улом Суваннавонг",
"initials": "OS",
"roleShort": "Tech Lead по DevOps-интеграции и суверенному облаку — Linux, K8s, ИИ",
"shortRole": "Tech Lead DevOps и суверенное облако",
"tagline": "Я проектирую и укрепляю ваши критически важные платформы — от bare-metal до Kubernetes-кластеров, от суверенного облака до ИИ-агентов в продакшене.",
"heroLead": "Более 20 лет ведения критического Linux-продакшена, сочетая DevOps-интеграцию (Ansible, Terraform, GitLab CI), виртуализацию и суверенные облака (VMware, OpenStack/NUBO, Kubernetes/Onyxia), и теперь ИИ в продакшене. Кросс-функциональный технический референт в Минфине Франции, Radio France, Национальной библиотеке Франции, INPI.",
"heroTags": [
"Tech Lead DevOps",
"Суверенное облако и K8s",
"Критический Linux-прод",
"ИИ и агенты в проде"
],
"cardLine": "интеграция · платформа · ИИ в проде"
},
"stats": [
{
"value": "20+",
"unit": "лет",
"label": "опыта продакшн-эксплуатации Linux"
},
{
"value": "500+",
"unit": "ВМ",
"label": "обслуживается в критических средах"
},
{
"value": "8",
"unit": "проектов",
"label": "крупных · госсектор, СМИ, финансы, энергетика"
},
{
"value": "3",
"unit": "ЦОД",
"label": "мигрировано без простоев сервиса"
}
],
"valueProps": {
"title": "Почему стоит работать со мной",
"intro": "Редкий профиль: техническая глубина эксперта по Linux в сочетании с дисциплиной DevOps-интегратора, умеющего довести до прода.",
"items": [
{
"icon": "shield",
"title": "Критический прод без простоев",
"body": "Тщательно подготовленные релизы, систематические планы отката, межЦОДовый DRP. Подтверждённая непрерывность сервиса в депозитарных и государственных организациях."
},
{
"icon": "stack",
"title": "Полный стек: от железа до облака",
"body": "От монтажа в стойку и Fibre Channel SAN до Kubernetes-кластеров и хранилищ S3 / Ceph. Сквозной обзор end-to-end, которым может похвастаться мало кто."
},
{
"icon": "wrench",
"title": "Интеграция и автоматизация",
"body": "Ansible, Terraform, Jenkins, GitLab CI, Helm. Превращаю хрупкие цепочки в надёжные поставки — и документирую, что делаю."
},
{
"icon": "people",
"title": "Кросс-функциональный технический референт",
"body": "Поддерживаю руководителей проектов, разблокирую команды по Linux/AD, виртуализации и безопасности по ANSSI, передаю свои знания."
},
{
"icon": "sparkle",
"title": "ИИ как расширенная операционная экспертиза",
"body": "LLM, встроенные в мой инструментарий: Cursor, агенты n8n + Claude, локальный inference Ollama / Mistral, RAG. Конкретно: ИИ-агенты в проде на МСП, юридический RAG на хакатоне и это портфолио в виде data-driven сборки."
}
]
},
"aiSection": {
"eyebrow": "ИИ · агенты · inference",
"title": "ИИ в моей повседневной работе",
"intro": "Для меня ИИ — не модное слово: с появлением доступных LLM я сделал их и ежедневным рабочим спутником, и полем экспериментов. Использую их для кода, проектирования и рассуждений — и собираю агентов, которые работают в проде, включая локальный inference для сохранения суверенитета данных.",
"groups": [
{
"title": "Расширенный код и рассуждения (ежедневно)",
"items": [
{
"name": "Cursor",
"role": "IDE с ИИ",
"note": "моя основная среда разработки со встроенными агентами и автоматизацией"
},
{
"name": "Claude",
"vendor": "Anthropic",
"role": "Основной LLM-ассистент",
"note": "проектирование, анализ, документация, рефакторинг, ревью кода"
},
{
"name": "Grok",
"vendor": "xAI",
"role": "Исследование и рассуждения",
"note": "технологический мониторинг, бенчмарки, мульти-источниковая сводка"
},
{
"name": "GitHub Copilot",
"role": "Контекстное автодополнение",
"note": "точечно на проектах, размещённых на GitHub"
}
]
},
{
"title": "Агенты и inference (в продакшене)",
"items": [
{
"name": "n8n",
"role": "Оркестратор агентов",
"note": "пайплайны сортировки и обработки документов, триггеры и вызовы API"
},
{
"name": "Claude API",
"vendor": "Anthropic",
"role": "Распознавание и извлечение",
"note": "счета, бухгалтерские документы, структурирование нестандартных документов"
},
{
"name": "Ollama",
"role": "Локальный LLM-inference",
"note": "запуск на рабочей станции / сервере для суверенитета данных"
},
{
"name": "Mistral",
"role": "Open-weight LLM",
"note": "модели, обслуживаемые локально через Ollama, первое развертывание у МСП"
}
]
},
{
"title": "Хакатон и RAG (эксперименты)",
"items": [
{
"name": "Whisper",
"vendor": "OpenAI",
"role": "ASR — речь в текст",
"note": "хакатон фев. 2025: голосовой ввод для юридического чат-бота"
},
{
"name": "LightRAG",
"role": "Контекстуальный RAG",
"note": "ответы, опирающиеся на Кодекс законов Франции (источники: git.tricoteuses.fr)"
},
{
"name": "FastAPI",
"role": "REST API",
"note": "Python-слой, связывающий ASR, RAG-движок и рендеринг"
}
]
}
],
"projects": [
"Портал управления коллекциями произведений искусства с ИИ-помощью (2026)",
"ИИ-хакатон — голосовой чат-бот по Кодексу законов Франции, Whisper / LightRAG / GPU K8s SPESYS (фев. 2025)",
"Программный портал data science и ИИ для дата-сайентистов (с 2023)",
"ИИ-агенты для бухгалтерской цепочки МСП (в проде)"
]
},
"trustOrgs": {
"title": "Они мне доверяли",
"items": [
"Министерство финансов Франции — Bercy HUB и DGFIP",
"Radio France",
"Bibliothèque nationale de France",
"INPI",
"Naarea",
"Sungard / Neoxam",
"Enedis",
"Fayat IT",
"UCAD — Arts décoratifs"
]
},
"profile": {
"paragraph": "Гражданин Франции — Париж. Технический референт в критических средах: связующее звено между продакшеном и разработкой, автоматизация поставок, обеспечение безопасности и эксплуатация большого масштаба (сотни ВМ, мониторинг, хранилища)."
},
"partners": {
"title": "Партнёрства",
"intro": "В дополнение к собственным проектам я регулярно сотрудничаю с партнёрами для решения более широких задач (мультидисциплинарные команды, GPU-инфраструктура, ИИ и т.д.).",
"items": [
{
"name": "SpeSYS Services",
"url": "https://spesys-services.fr/",
"tagline": "Кабинет экспертов по информационным системам",
"description": "Регулярное сотрудничество по темам инфраструктуры, ИИ и данных — в частности через их GPU-кластер Kubernetes (использовался во время ИИ-хакатона в феврале 2025) и продуктовую линейку ReSItal (Data, Forge, Infra, Pilotage)."
},
{
"name": "Cabinet RYC",
"url": "mailto:cabinet.ryc@gmail.com",
"linkLabel": "Написать по e-mail",
"tagline": "Помощь предприятиям в повседневной работе — более 20 лет",
"description": "Кабинет сопровождения предприятий в их повседневной деятельности (административные задачи, предбухгалтерия). Многолетнее сотрудничество в IT и автоматизации: Windows-рабочие станции + Linux-серверы + Sage Coala, интеграция бухгалтерской цепочки и первые ИИ-агенты в проде."
}
]
},
"humanProfile": "Любознательный, спокойный и вовлечённый инженер: уже двадцать лет я работаю в сердце критических ИС крупных французских организаций — Минфина Франции, Radio France, BnF, INPI — сохраняя желание учиться и экспериментировать. Мне нравится быть точкой встречи между продакшеном и командами разработки, передавать понятое и делать системы более надёжными и спокойными для тех, кто их эксплуатирует.",
"languages": [
{
"name": "Французский",
"level": "Родной язык"
},
{
"name": "Английский",
"level": "Профессиональный — чтение, обмены по международным проектам (EPTOS, Sungard)"
},
{
"name": "Лаосский",
"level": "Семейные корни — основы"
}
],
"interests": [
"Open source и self-hosting",
"Искусство и управление музейными коллекциями",
"Суверенный ИИ и локальный inference",
"Хакатоны и государственная экосистема (DINUM, Bercy HUB)",
"Технологическое волонтёрство (художественный институт в Эширолле)",
"Мониторинг систем, виртуализации и HPC"
],
"softSkills": [
{
"title": "Самостоятельность и ориентир на результат",
"body": "Как независимый консультант я работаю автономно над сложными темами, расставляю приоритеты и поставляю в требовательных контекстах."
},
{
"title": "Наставничество и передача знаний",
"body": "Кросс-функциональный технический референт: помогаю руководителям проектов, объясняю «почему» и оставляю за собой команды сильнее, чем застал."
},
{
"title": "Диагностика и расследование",
"body": "Уверенно работаю в тупиковых ситуациях, которые не смогли решить другие — как эпизод SSSD в Radio France, где трое инженеров пытались до меня."
},
{
"title": "Дисциплина и осознание риска",
"body": "Тщательно подготовленные релизы, систематические планы отката. Знаю, что в депозитарной или государственной организации простой стоит дорого."
},
{
"title": "Любознательность и адаптивность",
"body": "От компиляции ядер Linux в 2000-х до локального inference Mistral в 2026 — прошёл все технологические разломы, не застывая."
},
{
"title": "Командный дух",
"body": "Должность B2I в BnF — «связующее звено» между dev и prod — научила меня слушать, арбитрировать и никогда не противопоставлять разработку и эксплуатацию."
}
],
"downloads": {
"title": "Документы для скачивания",
"intro": "Резюме и презентации в виде печатного HTML (PDF), плюс сырые данные (JSON) и структурированный текстовый профиль для ATS и ИИ-инструментов рекрутеров.",
"items": [
{
"id": "cv-classique",
"file": "cv/cv-classique.html",
"kind": "Резюме",
"title": "Классическое резюме — 1 страница",
"audience": "Традиционный французский формат",
"description": "Сжатое и плотное резюме на одной странице A4. Подходит для классических заявок, рекрутеров ESN и первых контактов."
},
{
"id": "cv-moderne",
"file": "cv/cv-moderne.html",
"kind": "Резюме",
"title": "Современное резюме — несколько страниц",
"audience": "IT-рекрутеры и ESN",
"description": "Просторный многостраничный формат, аккуратная и читаемая подача. Идеально для IT-рекрутеров и хедхантеров, которым нужны детали."
},
{
"id": "presentation-rh",
"file": "cv/presentation-rh.html",
"kind": "Презентация",
"title": "HR-презентация — человеческая сторона",
"audience": "HR-рекрутеры и talent acquisition",
"description": "Мой профиль с человеческой стороны: подход, soft skills, ценности, общественная деятельность и рассказ о пути. Без жаргона, для первого собеседования."
},
{
"id": "presentation-technique",
"file": "cv/presentation-technique.html",
"kind": "Презентация",
"title": "Техническая презентация — экспертиза",
"audience": "CTO, CIO, технические лиды",
"description": "Полный технический стек, развёрнутые архитектуры, диагностические сигнатуры и методологии. Для тех, кто хочет оценить экспертизу по сути."
},
{
"id": "site-json",
"file": "cv/site-data.json",
"prettyView": "cv/pretty-json.html",
"kind": "Данные",
"title": "JSON-экспорт — весь сайт",
"audience": "ATS, парсинг, внутренние инструменты",
"description": "Точная копия data/site.json: тот же источник, что и сайт, и сгенерированные резюме. Идеально для импорта профиля в другую систему или для автоматизированной обработки."
},
{
"id": "profil-ia-recruteurs",
"file": "cv/profil-recruteurs-ia.md",
"prettyView": "cv/pretty-md.html",
"kind": "Текстовый профиль",
"title": "Markdown-профиль — рекрутеры и ИИ",
"audience": "ATS, ИИ-ассистенты, мониторинг кандидатов",
"description": "Чисто текстовая версия, заголовки и списки, метаданные в шапке: разработана для чтения инструментами matching и LLM, встроенными в ATS."
}
]
},
"earlyIt": {
"title": "Первые шаги в IT",
"items": [
{
"period": "7 лет",
"body": "Первый компьютер: PC XT с процессором 8088 на 8 МГц, 512 КБ ОЗУ, два дисковода 5,25 дюйма (360 КБ), клавиатура на 84 клавиши, монитор CGA, MS-DOS 2.21; также знакомство с языком Logo; сначала дома, наша первая программа типа БД — генеалогическое ПО."
},
{
"period": "8 лет",
"body": "Основы GW-BASIC; MS-DOS и создание batch-файлов (.bat)."
},
{
"period": "10 лет",
"body": "Первая разборка компьютера, затем самостоятельная переустановка после стирания данных: форматирование дискет, форматирование жёстких дисков, настройка CONFIG.SYS и AUTOEXEC.BAT."
},
{
"period": "11 лет",
"body": "Знакомство с настольной издательской системой (DTP) на курсах в Париже."
},
{
"period": "12 лет",
"body": "Изучение Turbo Pascal и первая разработка видеоигр; первые шаги в C."
},
{
"period": "13 лет",
"body": "Создание компьютерного клуба в колледже; первое знакомство с Интернетом в университете."
},
{
"period": "14 лет",
"body": "Второй компьютер: 486 DX на 40 МГц, 4 МБ ОЗУ, дисковод 3,5 дюйма, жёсткий диск 250 МБ, монитор VGA; машина на MS-DOS 6.2 с Windows 3.1."
},
{
"period": "16 лет",
"body": "Первые установки Linux на личных машинах; первые компиляции ядра; шаринг интернет-соединения через ipchains."
},
{
"period": "17 лет",
"body": "Первые LAN-party."
}
]
},
"techWatch": {
"title": "Мониторинг и tech-находки",
"intro": "Подборка проектов, которые я считаю показательными для понимания, куда движется экосистема систем, виртуализации и браузера. Хорошая иллюстрация сегодняшних границ между Linux, low-level и WebAssembly.",
"items": [
{
"name": "Linux/Wasm",
"url": "https://joelseverin.github.io/linux-wasm/",
"tag": "Ядро Linux · WebAssembly",
"description": "Ядро Linux, загружающееся напрямую в браузере через WebAssembly: BusyBox + musl, терминал Xterm.js. Захватывающий PoC для всех, кто интересуется планированием задач, системными примитивами и пределами современной JS-песочницы (без MMU, эмуляция приостановки задач через Web Workers и т.д.)."
},
{
"name": "DOS Wasm X",
"url": "https://github.com/nbarkhina/DosWasmX",
"tag": "Эмуляция · WebAssembly",
"description": "Эмулятор DOS / Windows 95-98 в браузере на базе DOSBox-X, скомпилированного в WebAssembly через Emscripten. Сохраняемый жёсткий диск на стороне браузера, поддержка ISO/IMG/CD, поддержка геймпада — очень убедительная демонстрация того, что сегодня позволяет Wasm с исключениями и asyncify."
}
]
},
"wasmLab": {
"title": "Wasm Lab — архивы «карьеры» и браузерные демо",
"intro": "Выберите вкладку: оба демо обслуживаются с этого сайта (DOS и Linux Wasm) с заголовками, адаптированными для браузера. Загрузки ниже остаются опциональными.",
"embedDemoTitle": "Интерактивные демо",
"embedDemoIntro": "Вкладка DOS: первая загрузка часто 15–60 с (Wasm + архив), затем START.BAT запускается сам. Вкладка Linux: эмулятор x86 v86, который грузит настоящее ядро Linux + BusyBox (~7 МБ при первом запуске).",
"dosEmbedUrl": "/wasm-lab/deploy/index.html",
"linuxDemoUrl": "/wasm-lab/v86-linux/index.html?v=persist-1",
"linuxTabIntro": "Эмулятор x86 v86 (BSD-2), исполняющий настоящее ядро Linux + BusyBox — без патчей ядра, без бага vfork, стандартное поведение Linux.",
"linuxTabFooter": "Первый бут: ~5 с загрузки + ~5 с старта ядра. Терминал принимает классические Unix-команды (ls, vi, top, htop при наличии и т.д.).",
"dosSectionTitle": "DOS-пакеты (опционально)",
"dosSectionIntro": "Четыре ZIP-архива (включая «всё в одном», уже используемый встроенным демо). ASCII для совместимости с CP437; первые три — тематические разбиения.",
"linuxSectionTitle": "Linux overlay",
"linuxSectionIntro": "Архив tar.gz: текстовая иерархия для копирования или монтирования в демо-Linux — это не самостоятельный загрузочный образ диска.",
"sourcesSectionTitle": "Исходники и развёртывание",
"sourcesSectionIntro": "Скачивание репозиториев, сборка через Emscripten и публикация в /wasm-lab/: подробно в wasm-lab/BUILD.md. Скрипт: npm run wasm:fetch.",
"dosPacks": [
{
"id": "premiers-pas",
"file": "wasm-lab/images/dos/dos-pack-01-premiers-pas.zip",
"label": "Первые шаги в IT",
"hint": "EARLY01.TXT … вехи детства / отрочества"
},
{
"id": "organisations",
"file": "wasm-lab/images/dos/dos-pack-02-organisations.zip",
"label": "Организации и ключевые цифры",
"hint": "ORGS.TXT, STATS.TXT"
},
{
"id": "experiences",
"file": "wasm-lab/images/dos/dos-pack-03-experiences.zip",
"label": "Профессиональный опыт",
"hint": "Один TXT-файл на проект"
},
{
"id": "demo-complet",
"file": "wasm-lab/images/dos/oulom.zip",
"label": "Архив «всё в одном» (используется автодемо)",
"hint": "EARLY*, ORGS, STATS, XP* — то же содержимое, что во встроенном демо"
}
],
"linuxPacks": [
{
"id": "parcours-overlay",
"file": "wasm-lab/images/linux/oulom-parcours-overlay.tar.gz",
"label": "Overlay карьеры Oulom",
"hint": "oulom-parcours/{early,trust,xp}/"
}
],
"demoLinks": [
{
"label": "Dos Wasm X — онлайн-демо",
"url": "https://www.neilb.net/doswasmx/",
"tag": "DOS · Wasm"
},
{
"label": "Linux Wasm — демо Joel Severin",
"url": "https://joelseverin.github.io/linux-wasm/",
"tag": "Linux · Wasm"
}
],
"selfHostPaths": {
"dosEmulator": "/wasm-lab/deploy/",
"note": "После npm run wasm:fetch файлы эмулятора лежат в wasm-lab/deploy/ (index.html в корне). Заливать как есть на сервер, в той же иерархии."
}
},
"personalProjects": {
"intro": "Параллельно с проектами:",
"items": [
{
"sortOrder": 1,
"year": "2026",
"title": "Портал коллекций произведений и ИИ",
"html": true,
"body": "<p>В <strong>2026</strong> году — <strong>руководство</strong> созданием <strong>веб-портала</strong> для <strong>управления коллекциями</strong> произведений искусства, с <strong>помощью искусственного интеллекта</strong>.</p>"
},
{
"sortOrder": 2,
"year": "Фев. 2025",
"title": "ИИ-хакатон — голосовой чат-бот и Кодекс законов",
"html": true,
"expandBody": true,
"body": "<p>В <strong>феврале 2025</strong> — участие в <strong>хакатоне, посвящённом ИИ</strong>: наша команда разработала <strong>голосовой чат-бот</strong>, способный быстро извлекать и подавать информацию из <strong>Кодекса законов Франции</strong>. Цель: <strong>упростить доступ к праву</strong> через распознавание и синтез речи.</p><p><strong>Юридические источники</strong> — справочные тексты брались с <a href=\"https://git.tricoteuses.fr\" target=\"_blank\" rel=\"noopener noreferrer\">git.tricoteuses.fr</a>, формирующего полную законодательную базу.</p><p><strong>Технологии</strong> — <strong>Whisper</strong> (речь → текст), <strong>LightRAG</strong> (<a href=\"https://github.com/HKUDS/LightRAG\" target=\"_blank\" rel=\"noopener noreferrer\">контекстуальный RAG на GitHub</a>), <strong>shell</strong>-скрипты для очистки и форматирования датасетов, <strong>Python</strong> и <strong>FastAPI</strong> для веб-сервисов, подготовка датасетов на машине разработки (Mac mini, 24 ГБ ОЗУ).</p><p><strong>Инфраструктура</strong> — развёртывание LLM на <strong>Kubernetes GPU-кластере</strong> <strong>SPESYS Services</strong>, с GPU-доступом для производительности, подходящей короткому хакатонному ритму.</p><p><strong>Моя роль</strong> — подготовка датасетов: извлечение, структурирование и нормализация законодательных текстов; создание <strong>примитивов API</strong> на Python/FastAPI, связывающих слой распознавания речи, RAG-модуль и рендеринг.</p><p><strong>Сотрудничество</strong> — <strong>двухдневный</strong> хакатон с обменами с <strong>DINUM</strong>, командой <strong>Bercy HUB</strong> вокруг проекта <strong>Onyxia (Nubonyxia)</strong> и другими акторами госсектора (Минэкономики, Минюст и др.).</p><p><strong>Благодарности</strong> — <strong>Стефану Бэссу</strong> и командам <strong>SPESYS</strong> (<strong>Тома Вийо</strong>, <strong>Жеральду Морено</strong>) за доступ к инфраструктуре и сопровождение.</p><p><strong>Инновация</strong> — доступность (вопросы вслух), скорость благодаря GPU, социальное влияние для профессионалов и широкой публики.</p>"
},
{
"sortOrder": 3,
"year": "С 2023",
"title": "Программный портал — data science и ИИ",
"html": true,
"body": "<p>С <strong>2023</strong> — разработка <strong>программного портала</strong> для <strong>дата-сайентистов</strong>, ориентированного на <strong>data science</strong> и <strong>ИИ</strong>.</p>"
},
{
"sortOrder": 4,
"year": "2022",
"title": "Художественный институт — Эширолль (волонтёрство)",
"html": true,
"body": "<p>В <strong>2022</strong> — <strong>волонтёрское</strong> участие в создании <strong>художественного института</strong> в <strong>Эширолле</strong> в качестве <strong>IT-эксперта</strong> (консультации и развёртывание цифровой основы).</p>"
},
{
"sortOrder": 5,
"year": "2020",
"title": "Сайты-витрины на WordPress",
"html": true,
"body": "<p>В <strong>2020</strong> — создание <strong>сайтов</strong> на <strong>WordPress</strong> с <strong>Elementor</strong> для <strong>малых предпринимателей</strong>.</p>"
},
{
"sortOrder": 6,
"year": "Около 2019",
"title": "Le Signe — управление коллекциями (Шомон)",
"html": true,
"body": "<p><strong>Le Signe</strong> — ПО для <strong>управления коллекциями</strong> произведений искусства: <strong>Groovy</strong> (бэкенд), <strong>JavaScript</strong> и <strong>React</strong> (фронтенд). Опробовано и разработано около <strong>2019</strong> в рамках инвентаризации коллекций в <a href=\"https://www.le-signe.fr/\" target=\"_blank\" rel=\"noopener noreferrer\">Le Signe</a>, <strong>национальном центре графического дизайна</strong> в <strong>Шомоне</strong>.</p>"
},
{
"sortOrder": 7,
"year": "2013",
"title": "Автоматическая проверка тестов — AMC",
"html": true,
"body": "<p>В <strong>2013</strong> — проектирование решения <strong>автоматической проверки QCM</strong> на базе свободного ПО <a href=\"https://www.auto-multiple-choice.net/fr/\" target=\"_blank\" rel=\"noopener noreferrer\">Auto Multiple Choice (AMC)</a>: генерация <strong>уникальных вариантов</strong> на каждую сессию экзамена (вопросы и ответы <strong>в разном порядке</strong> от копии к копии), <strong>уникальный штрих-код</strong> для каждой бумажной копии, далее <strong>сканирование</strong>, <strong>автоматическое распознавание ответов</strong> (OMR) и <strong>автоматическая оценка</strong>.</p>"
}
]
},
"contact": {
"lead": "Для обсуждения проекта или потребности в экспертизе по Linux / интеграции.",
"email": "ouloms@gmail.com",
"phoneDisplay": "+33 6 18 67 96 00",
"phoneTel": "+33618679600",
"address": "142 avenue de Saint-Ouen, 75018 Paris",
"website": "https://oulom-souvannavong.fr/",
"websiteDisplay": "oulom-souvannavong.fr",
"social": [
{
"id": "facebook",
"label": "Facebook",
"href": "https://www.facebook.com/oulom.souvannavong"
},
{
"id": "linkedin",
"label": "LinkedIn",
"href": "https://www.linkedin.com/in/oulom-souvannavong/"
},
{
"id": "whatsapp",
"label": "WhatsApp",
"href": "https://wa.me/33618679600"
},
{
"id": "telegram",
"label": "Telegram",
"href": "https://t.me/+33618679600"
}
]
},
"skillsIntro": "Сводка, согласованная с моим путём: эксплуатация Linux/Unix в госсекторе, финансах, СМИ и энергетике; виртуализация (от VMware до Proxmox), частные облака OpenStack/NUBO, Kubernetes и Helm (Onyxia, секторальная госкомплаенс), HPC Slurm/Apptainer; автоматизация Ansible, Terraform, GitLab, Salt; харднинг по ANSSI, MCS и Cyberwatch; ИИ-агенты и документные цепочки в проде.",
"skills": [
{
"title": "Системы и сети",
"icon": "server",
"level": 3,
"text": "Linux Red Hat/CentOS, Debian/Ubuntu, SUSE в проде (уровень 3); интеграция Active Directory / LDAP / SSSD (Radio France, Naarea); PXE-boot / Preseed, LTSP для тонких клиентов (UCAD); DNS BIND, файрвол iptables; компиляция и облегчение ядра (восстановленный парк). Unix AIX, Solaris, HP-UX (миграции INPI, Sungard GP3). Windows и Samba в смешанных контекстах (МСП, музей)."
},
{
"title": "Мониторинг и наблюдаемость",
"icon": "chart",
"level": 3,
"text": "Centreon, Grafana, Prometheus; путь Nagios → Centreon → Prometheus (INPI, Naarea). Graylog, Elastic Stack для журналов и корреляции. JMX-метрики (Tomcat/Java). Технико-функциональные дашборды эксплуатации."
},
{
"title": "Хранилища, SAN и DRP",
"icon": "disk",
"level": 3,
"text": "SAN HP 3PAR, iSCSI, Fibre Channel, NFS; Ceph, объектное хранилище S3 / MinIO; MySQL Galera + ProxySQL. DRP / BCP с VMware Site Recovery Manager, межЦОДовая репликация и миграции залов (INPI). Резервные копии: Bacula, BackupPC, NetBackup, Veeam."
},
{
"title": "Виртуализация, облако и Kubernetes",
"icon": "cloud",
"level": 3,
"text": "VMware vSphere, oVirt, KVM, Proxmox, Hyper-V; OpenStack (NUBO, министерство). Kubernetes и Helm (Onyxia / Nubonyxia, чарты «по-онисийски», CI каталога). Docker; Apptainer для контейнерных нагрузок; первые кластеры через Rancher / RancherOS (INPI)."
},
{
"title": "Базы данных и middleware",
"icon": "db",
"level": 2,
"text": "MySQL / MariaDB, PostgreSQL, Oracle (эксплуатация), MongoDB, MaxDB. Стеки Tomcat / Java, Apache NiFi, CMDBuild (RADAR DGFIP). Интеграции PHP, Node, Heurist (SHS BnF). Ext JS (бизнес-UI)."
},
{
"title": "Автоматизация и CI/CD",
"icon": "gear",
"level": 3,
"text": "Ansible (Tower), Terraform (ВМ OpenStack), Puppet, SaltStack; Git, Jenkins, GitLab CI, релизные цепочки Bercy/BnF/INPI; Rundeck → Ansible Tower (Radio France). Dollar Universe (планирование). Bamboo / SVN (эпоха Sungard)."
},
{
"title": "Разработка, скриптинг и ИИ",
"icon": "code",
"level": 3,
"text": "Bash/shell, Python, JavaScript/React, Go, Ext JS; Django, PHP, VBA/AutoIt. Недавние проекты: FastAPI, RAG, Whisper. В проде: агенты n8n, Claude API, локальный inference Ollama / Mistral (МСП), скрипты эксплуатации и Selenium (проверки прода)."
},
{
"title": "HPC и операционная безопасность",
"icon": "stack",
"level": 2,
"text": "Slurm, InfiniBand, Apptainer (MPI, научные нагрузки), платформы Lenovo; защищённые сетевые зоны, выделенный LDAP (Naarea). Linux-мастера, упрочнённые по руководствам ANSSI, MCS. Cyberwatch (запуск в INPI, консультации в Radio France)."
}
],
"education": [
{
"year": "2004",
"institution": "EPSI Paris",
"detail": "Bac+5 — Эксперт по информационным системам"
}
],
"educationExtraTitle": "Образование и дипломы (выдержки)",
"educationExtra": [
"Типичный путь: Bac — BTS — программа EPSI (LIS, DGC…) — мастер / экспертиза по ИС.",
"Инженерные стажировки: ISTA, STMI, METO X SILICIO, LFB, LIS, DGC (1999–2005). Дополнить в index.html или в этом JSON, затем npm run build."
],
"internships": [
{
"years": "1999",
"employer": "ISTA",
"context": "Поставщик IT-оборудования",
"role": "Временный работник на сборочной линии ПК"
},
{
"years": "2000–2001",
"employer": "STMI",
"context": "Дочерняя компания COGEMA",
"role": "Стажёр поддержки ПК"
},
{
"years": "2001",
"employer": "METO X SILICIO",
"context": "Компьютерная графика",
"role": "Стажёр поддержки ПК"
},
{
"years": "2002",
"employer": "LFB",
"context": "Фармацевтическая лаборатория",
"role": "Стажёр поддержки ПК"
},
{
"years": "2003",
"employer": "LIS",
"context": "Интернет-провайдер (Лаос)",
"role": "Стажёр-инженер"
},
{
"years": "2004",
"employer": "DGC",
"context": "Учебный центр",
"role": "Стажёр-инженер"
},
{
"years": "2005",
"employer": "DGC",
"context": "Учебный центр",
"role": "Стажёр-инженер"
}
],
"experience": [
{
"sortOrder": 1,
"period": "Фев. 2025 — Фев. 2026",
"location": "Paris Bercy / Noisy-le-Grand",
"role": "Независимый консультант — Linux-эксперт",
"organization": "Министерство финансов Франции — Bercy HUB и DGFIP",
"highlights": [
{
"tag": "Onyxia · Insee",
"title": "Суверенная датапланформа государства",
"body": "Onyxia — open source-портал датаплатформы, разработанный Insee, ныне используемый всем правительством Франции, чтобы дать дата-сайентистам самообслуживаемую среду на Kubernetes. Внести вклад — значит работать над кирпичиком цифрового суверенитета государства."
},
{
"tag": "ИИ-хакатон · фев. 2025",
"title": "Голосовой чат-бот и Кодекс законов",
"body": "Двухдневный ИИ-хакатон: команда с Whisper, LightRAG и FastAPI для голосового ассистента по текстам с git.tricoteuses.fr; подготовлены датасеты и API, связывающие ASR, RAG и синтез. GPU-инфраструктура Kubernetes от SPESYS; встречи с DINUM, Bercy HUB / Onyxia (Nubonyxia). Благодарности Стефану Бэссу, Тома Вийо и Жеральду Морено (SPESYS)."
},
{
"tag": "Helm · Kubernetes",
"title": "Каталог соответствующих Helm-чартов",
"body": "Адаптация Helm-чартов так, чтобы их можно было запускать с портала Onyxia, соблюдая требования комплаенса Bercy: редкое упражнение, объединяющее Kubernetes-пэкеджинг, безопасность и UX каталога приложений."
},
{
"tag": "Terraform · OpenStack",
"title": "IaC на приватном облаке NUBO",
"body": "Поддержка и упрочнение кода Ansible и Terraform для провижининга ВМ под OpenStack (NUBO, внутреннее облако министерства) — сквозная IaC-цепочка в суверенной среде."
},
{
"tag": "CMDBuild · NiFi",
"title": "Инвентарный фреймворк DGFIP — RADAR",
"body": "Стабилизация и апгрейд RADAR — фреймворка, агрегирующего инвентарь по всему ИС DGFIP. CMDBuild + Apache NiFi на Tomcat/PostgreSQL: мало инженеров во Франции работали с этим стеком в критическом проде."
}
],
"sections": [
{
"title": "Две сущности",
"html": true,
"body": "<p>Проекты с <strong>как минимум двумя сущностями</strong> министерства: <strong>Bercy HUB</strong> для проекта <strong>Nubonyxia</strong>, затем <strong>DGFIP</strong> (налоги) для проекта <strong>RADAR</strong>.</p>"
},
{
"title": "Bercy HUB — проект Nubonyxia",
"html": true,
"body": "<p>Проект <strong>Nubonyxia</strong> опирается на предоставление ПО <strong>Onyxia</strong> — родом из <strong>Insee</strong> и работ команд <strong>Bercy</strong>. <strong>Onyxia</strong> устанавливается на <strong>кластер Kubernetes</strong> и развёртывает нагрузки в виде <strong>подов</strong> через <strong>Helm-чарты</strong>. Предложение размещается на выбранной <strong>хостинговой основе</strong> (<strong>Bercy HUB</strong> / <strong>NUBO</strong>), отсюда название проекта (<strong>Nubo</strong> / <strong>Onyxia</strong>).</p><p>Роль: участие в <strong>эксплуатации</strong> уже работающей в проде установки и развёртывание <strong>дополнительных сервисов</strong>. На практике: адаптация <strong>Helm-чартов</strong> для <strong>запуска с портала Onyxia</strong> — преобразование пакетов «по-онисийски» под модель каталога и требования <strong>комплаенса</strong>.</p><p>Уже существовала <strong>цепочка автоматизации</strong>, проводящая поставки от <strong>разработки</strong> до <strong>предоставления пользователям</strong>. Я обеспечивал, в частности, <strong>исправную работу</strong> этой <strong>цепочки CI</strong>, со множеством задач по <strong>аутентификации</strong> и <strong>безопасности</strong>.</p><p>Одна из главных трудностей: <strong>картографировать</strong> все <strong>компоненты и потоки</strong>, чтобы сделать их видимыми и контролируемыми — периметр трудно очерчивался при том, что <strong>аутентификация</strong> вызывала множество проблем, а <strong>цепочки CI</strong> оставались <strong>малостабильными</strong>.</p>"
},
{
"title": "DGFIP — проект RADAR",
"html": true,
"body": "<p><strong>Цель проекта RADAR</strong>: иметь <strong>фреймворк</strong>, <strong>агрегирующий несколько источников инвентаря</strong>, чтобы <strong>составить картину</strong> <strong>версий</strong> <strong>структурирующих компонентов</strong> <strong>информационной системы</strong> (видимость по парку и тому, что реально в проде).</p><p>Должность <strong>прикладного DevOps-интегратора</strong> в этом периметре: инструментальная цепочка <strong>Ansible</strong>, <strong>Nexus</strong>, <strong>Jenkins</strong>, <strong>GitLab</strong>, с сервисами <strong>CMDBUILD</strong> и <strong>Apache NiFi</strong>, дополненными <strong>Tomcat</strong>, <strong>PostgreSQL</strong> на основе <strong>Linux</strong> на <strong>NUBO</strong> / <strong>OpenStack</strong>. Для <strong>развёртывания</strong> проект опирается, в частности, на <strong>Jenkins</strong> и <strong>Ansible</strong>.</p><p>На <strong>момент прихода</strong> платформа имела <strong>множество дисфункций</strong>. Моя роль состояла главным образом в <strong>стабилизации</strong> уже поставленного — включая <strong>написание и поддержку</strong> кода <strong>Ansible</strong> и <strong>Terraform</strong> для <strong>создания виртуальных машин</strong> на <strong>OpenStack</strong> — затем <strong>проведение апгрейда версий</strong> всех компонентов RADAR — включая переход <strong>CMDBUILD</strong> на <strong>последнюю версию</strong> (выравнивание с цепочкой интеграции и зависимостями).</p><p>В отсутствие выделенного <strong>JavaScript-разработчика</strong> участвовал в <strong>поддержке</strong> и <strong>эволюции UI</strong> RADAR на фреймворке <strong>Ext JS</strong>.</p>"
}
]
},
{
"sortOrder": 2,
"period": "Янв. 2024 — Янв. 2025",
"location": "Nanterre",
"role": "Эксплуатация HPC-платформы",
"organization": "Naarea — энергетика (малые модульные реакторы)",
"highlights": [
{
"tag": "Slurm · InfiniBand",
"title": "HPC для ядерной симуляции (SMR)",
"body": "Slurm-кластер на 10 узлах Lenovo, соединённых InfiniBand — эталонный стек суперкомпьютеров (Top500). Развернуть это для симуляции малых модульных реакторов — значит работать над программным звеном стратегического сектора."
},
{
"tag": "Apptainer (Singularity)",
"title": "HPC-контейнеры, совместимые с MPI",
"body": "Миграция с Docker на Apptainer для HPC-нагрузок: Apptainer — стандарт контейнеров для научных вычислений (MPI, GPU, многопользовательский режим без привилегий). Редкая компетенция вне национальных вычислительных центров."
},
{
"tag": "ANSSI",
"title": "Linux-мастер, упрочнённый по госреференциалу",
"body": "Проектирование Linux-мастера, согласованного с руководствами ANSSI (Национального агентства безопасности информационных систем). Референциал, требуемый для любой чувствительной ИС, и актуальный в ядерной отрасли."
},
{
"tag": "SaltStack",
"title": "Многоузловая оркестрация в защищённой зоне",
"body": "Конфигурация всей платформы с Salt — менее распространённой, чем Ansible, альтернативой, но грозной в масштабе, в защищённой сетевой зоне с собственными LDAP, SMTP и аутентификацией."
}
],
"sections": [
{
"title": "Contexte",
"html": true,
"body": "<p>Startup dans la filière <strong>petits réacteurs nucléaires modulaires</strong> (SMR) ; système d’information majoritairement sous <strong>Windows</strong>, avec décision d’investir dans une <strong>plateforme HPC</strong> pour la simulation et le calcul scientifique.</p>"
},
{
"title": "Zone protégée — annuaire, auth et messagerie",
"html": true,
"body": "<p>L’ensemble du parc <strong>Linux</strong> était situé dans une <strong>zone réseau protégée</strong>. Il fallait donc des <strong>infrastructures dédiées</strong> sur ce périmètre : un annuaire <strong>LDAP</strong>, un mécanisme d’<strong>authentification</strong> propre à la zone, et un <strong>relais SMTP</strong> pour la messagerie des services concernés.</p>"
},
{
"title": "Master Linux — préconisations ANSSI",
"html": true,
"body": "<p>À <strong>Naarea</strong>, élaboration d’un <strong>master Linux</strong> pour déployer un socle homogène et durable : capitalisation sur mon <strong>expérience</strong> et alignement sur les <strong>guides et préconisations</strong> de l’<a href=\"https://www.ssi.gouv.fr/\" target=\"_blank\" rel=\"noopener noreferrer\">ANSSI</a> (durcissement, bonnes pratiques).</p>"
},
{
"title": "Plateforme Lenovo — cluster Slurm",
"html": true,
"body": "<p>Infrastructure <strong>Lenovo</strong> : <strong>10 nœuds de calcul</strong>, <strong>4 machines de développement</strong>, <strong>3 machines sous Proxmox</strong> pour l’hébergement de VMs. <strong>NAS</strong> avec partages <strong>NFS</strong> pour les données partagées exploitées par le cluster <strong>Slurm</strong>. Réseau <strong>InfiniBand</strong>. Configuration de l’ensemble avec <strong>Salt</strong> (SaltStack).</p><p>Observabilité et exploitation : Grafana, Prometheus, Centreon ; OpenMP, MPI, Python, Bash ; Helm selon les besoins.</p>"
},
{
"title": "Mission — Slurm, Proxmox et support Linux",
"html": true,
"body": "<p>Exploitation du <strong>cluster Slurm</strong> et de l’infrastructure <strong>Proxmox</strong> (virtualisation, hébergement des machines virtuelles). Rôle <strong>multi-casquette</strong> sur les besoins nécessitant un <strong>Linux</strong> : intégration des <strong>codes de calcul</strong> avec les <strong>bibliothèques scientifiques</strong> (MPI, pile logicielle HPC) ; chaînes d’<strong>intégration continue</strong> avec <strong>GitLab</strong> ; conteneurs — démarrage sous <strong>Docker</strong>, puis usage d’<strong>Apptainer</strong> (Singularity) pour les charges compatibles avec le calcul haute performance.</p>"
}
]
},
{
"sortOrder": 3,
"period": "2022 — 2023",
"location": "Paris / Maison de la radio",
"role": "Linux-эксперт — инфраструктурный проект",
"organization": "Radio France",
"highlights": [
{
"tag": "SSSD · Active Directory",
"title": "Трое инженеров до меня не справились",
"body": "Диагностика и устранение блокировки SSSD (интеграция Linux/AD), парализовавшей подключение новых Linux-серверов в бизнес-ИС публичного радиовещателя — после неудач трёх предшественников. Случай чистой экспертизы."
},
{
"tag": "Master Debian · PXE",
"title": "Долговечный Linux-фундамент в AD-домене",
"body": "Создание Linux-мастера (Debian/Ubuntu), устанавливаемого через Preseed/PXE, присоединённого к домену AD, упрочнённого по ANSSI — рассчитанного на MCO и MCS (поддержание условий безопасности) на длительную перспективу, а не только на сдачу приёмки."
},
{
"tag": "Cyberwatch",
"title": "Консультации по установке для Linux",
"body": "Прямая реинвестиция опыта INPI (где я запустил проект Cyberwatch) для консультирования Radio France: управление уязвимостями и комплаенс на Linux-парке публичного радиовещателя."
},
{
"tag": "Ansible Tower",
"title": "Оркестрация проекта OnAir",
"body": "Миграция части бизнес-ИС радио на Linux в рамках проекта OnAir: плейбуки и роли Ansible, переход с Rundeck на Ansible Tower для индустриализации."
}
],
"sections": [
{
"title": "Projet OnAir",
"body": "Recrutement dans le cadre du projet OnAir : migration d’une partie du système d’information métier radio vers un socle logiciel Linux, alors que l’existant reposait jusqu’alors essentiellement sur Windows."
},
{
"title": "Linux, Active Directory et SSSD",
"body": "Avant mon arrivée, trois ingénieurs Linux s’étaient succédé pour tenter de débloquer la situation. Point critique : l’authentification et l’accrochage des nouveaux serveurs Linux au réseau Microsoft (Active Directory), via SSSD. Comportement observé : lenteurs importantes ou absence de réponse — et aucune équipe n’arrivait à en comprendre la cause. Diagnostic et corrections sur la chaîne d’intégration Linux / AD (SSSD) ayant permis de résoudre ces incidents bloquants."
},
{
"title": "Mission — expertise Linux",
"body": "Embauché en tant qu’expert Linux pour soutenir l’équipe projet infrastructure sur les dossiers Linux — dont la création d’un master Linux (Debian/Ubuntu) dans un domaine AD (Preseed/PXE), le durcissement des installations, et la participation au support de niveau 3. Assistance expert aux projets applicatifs Linux ; microservices ; automatisation Bash/Ansible. Formations Azure et Kubernetes."
},
{
"title": "Stack technique — VMware, PXE, Ansible",
"html": true,
"body": "<p>L’ensemble du périmètre était <strong>hébergé sur VMware</strong>. Les environnements de développement reposaient sur des machines <strong>démarrées en PXE</strong> (boot réseau). Pour la personnalisation et le déploiement : <strong>playbooks et rôles Ansible</strong>, avec <strong>Rundeck</strong> puis <strong>Ansible Tower</strong> (évolution de la chaîne d’orchestration / d’automatisation).</p>"
},
{
"title": "Master Linux — MCO, MCS et ANSSI",
"html": true,
"body": "<p><strong>Côté Radio France</strong>, en complément des <strong>seules spécifications techniques</strong> pour la <strong>création du master Linux</strong>, j’ai pu investir du temps sur un cadrage pensé pour la durée : pour le <strong>MCO</strong> (maintien en conditions opérationnelles), en m’appuyant sur mon <strong>expérience professionnelle</strong> d’exploitation ; pour le <strong>MCS</strong> (maintien en conditions de sécurité), en nous inspirant du <strong>référentiel de l’<a href=\"https://www.ssi.gouv.fr/\" target=\"_blank\" rel=\"noopener noreferrer\">ANSSI</a></strong>.</p>"
},
{
"title": "Conseil — Cyberwatch",
"html": true,
"body": "<p>En <strong>réinvestissant l’expérience acquise à l’INPI</strong> sur <a href=\"https://www.cyberwatch.com/\" target=\"_blank\" rel=\"noopener noreferrer\">Cyberwatch</a>, <strong>j’ai conseillé Radio France</strong> sur <strong>l’installation</strong> de la plateforme (vulnérabilités, conformité) pour <strong>les environnements Linux</strong>.</p>"
}
]
},
{
"sortOrder": 4,
"period": "2019 — 2022",
"location": "Paris",
"role": "Инженер-интегратор",
"organization": "Национальная библиотека Франции (~3000 сотрудников)",
"highlights": [
{
"tag": "Catalogue général · Réservations",
"title": "В сердце функционирования BnF",
"body": "Интеграторский портфель на самых стратегических кирпичиках учреждения: общий каталог (документальный план) и система бронирования (книги и залы) — позвоночник публичного сервиса."
},
{
"tag": "Heurist · SHS",
"title": "Гуманитарные исследования",
"body": "Интеграция open source платформы Heurist (HeuristNetwork) — признанного инструмента управления исследовательскими данными в гуманитарных науках (PHP/JS/MySQL). Малоизвестный, но используемый по всему миру исследователями."
},
{
"tag": "NFC · Vivaticket · Zebra",
"title": "Физический публичный сервис: доступ, билеты, кассы",
"body": "Ответственность за ИС публичного сервиса: NFC-контроль доступа на турникетах, кассовые посты Vivaticket, принтеры Zebra. Редкое сочетание «Linux-инженер» + «физическая инфраструктура публичного сервиса»."
},
{
"tag": "Podman · Ansible · Sonar",
"title": "Бюро B2I — связующее звено dev и prod",
"body": "В составе бюро B2I (10 человек на весь прикладной портфель) — ведение релизов: ревью коммитов, Git-мерджи, инсталляционные паки, CI Jenkins, качество Sonar, контейнеры Podman."
}
],
"sections": [
{
"title": "Bureau B2I — ingénierie et intégration",
"body": "Le bureau B2I (ingénierie et intégration) faisait le lien entre les équipes de production et d’exploitation et les équipes recherche & développement / études — en somme la colle entre développement et prod. Petite équipe d’une dizaine de personnes répartissant l’ensemble du portefeuille applicatif de l’institution. Profils volontairement polyvalents : il fallait cumuler le savoir-faire exploitation / production et celui des études et du développement, et pouvoir intervenir sur tout le spectre sans cloisonnement."
},
{
"title": "Agile, Redmine et double casquette",
"body": "Travail en mode agile ; suivi des tâches de développement dans Redmine. Accompagnement de chaque projet : côté études et développement, référents techniques ; côté production, intégrateurs."
},
{
"title": "Portefeuille métier",
"body": "Portefeuille orienté métiers : bibliographie et service public. Parmi les logiciels majeurs : le catalogue général, outil central du plan documentaire de la bibliothèque ; à égalité d’importance stratégique, le système de réservation — réservation des livres et réservation des salles — au cœur du fonctionnement de la BnF. Service public : billetterie, caisses, etc."
},
{
"title": "SI service public — accès NFC et billetterie",
"body": "Responsabilité du système d’information du service public : contrôle d’accès fondé sur des cartes NFC et la gestion des droits (accès aux salles, portes et portiques avec lecteurs de badge). Côté billetterie, solution Vivaticket et postes de caisse associés : chaque caisse regroupait un ordinateur avec le logiciel de vente, un écran tactile et une imprimante Zebra pour l’impression des billets et étiquettes."
},
{
"title": "Projet — intégration Heurist (Heurist Network)",
"html": true,
"body": "<p>Projet d’intégration du logiciel <strong>Heurist</strong> (<a href=\"https://github.com/HeuristNetwork/heurist\" target=\"_blank\" rel=\"noopener noreferrer\">HeuristNetwork/heurist sur GitHub</a>) : plateforme web open source de gestion de données de recherche en sciences humaines (PHP, JavaScript, MySQL).</p>"
},
{
"title": "Reprise de poste et périmètre hérité",
"body": "L’un des objectifs du rôle : reprendre le travail de mon prédécesseur, qui avait notamment conduit beaucoup de développements ou d’intégrations spécifiques par rapport aux normes existantes ou, plus largement, par rapport à l’état de l’art."
},
{
"title": "Préparation des livraisons et automatisation",
"body": "Une des principales difficultés : en amont de chaque livraison, revue des commits des développeurs, arbitrage de ce qui doit entrer dans la bonne version (périmètre de la release), fusions sur les branches Git, puis préparation des releases — pilotage de l’historique et des branches, pas seulement la structure des répertoires. Objectif : automatiser une grande partie de cette préparation pour fiabiliser et accélérer le cycle."
},
{
"title": "Livrables, production et outillage",
"body": "Côté projet et études : préparer pour la production les packs d’installation, la documentation, les processus de mise en production, les notes de version, le bon de livraison et le nécessaire au déploiement. Nous étions aussi responsables de l’installation des environnements en production : avec Jenkins, déploiement des environnements alignés sur les versions de développement en cours — intégration continue ; Sonar pour contrôler la qualité du code. Les conteneurs (Podman) et Ansible ont été intégrés au fur et à mesure. Stack applicative majoritaire à la BnF : Java, Tomcat, PostgreSQL ; à côté, Git, Node.js, React, Linux (CentOS), VMware, oVirt selon les périmètres. Formations DevOps fondation et Kubernetes."
}
]
},
{
"sortOrder": 5,
"period": "2010 — 2019",
"location": "Courbevoie / Bécon-les-Bruyères",
"role": "Инженер-архитектор Linux-систем",
"organization": "INPI — Французский институт промышленной собственности (~800 сотрудников)",
"highlights": [
{
"tag": "EPTOS · OEB",
"title": "Пакет ПО Европейского патентного ведомства",
"body": "Вошёл в команду eptosadmin по EPTOS (European Patent and Trademark Office System), пакету, поставляемому EPO/OEB для национальных ведомств. Очень мало инженеров во Франции работают над этой стратегической международной программой."
},
{
"tag": "VMware vSphere · SRM",
"title": "Пионер виртуализации + межЦОДовый DRP",
"body": "Установка виртуализации в INPI (vSphere 4.0 → 6.0, oVirt, Kubernetes RancherOS), затем разворачивание плана аварийного восстановления с VMware Site Recovery Manager: оркестрированная межЦОДовая репликация и переключение."
},
{
"tag": "Galera · ProxySQL · Ceph · S3",
"title": "Active-active SQL-архитектура и объектное хранилище",
"body": "Изучение и развёртывание кластеров MySQL Galera за ProxySQL для архитектур active-active, параллельно с установкой кластеров Ceph и переходом на объектное хранилище S3. Редкая архитектурная траектория для государственного учреждения."
},
{
"tag": "Cyberwatch",
"title": "Пионер по комплаенсу Linux",
"body": "В рамках IT-комитета руководства запустил проект установки Cyberwatch — INPI среди первых развертываний во Франции по управлению уязвимостями и комплаенсу Linux-парка."
},
{
"tag": "HP 3PAR · iSCSI/FC · NFS",
"title": "Корпоративная SAN-инфраструктура",
"body": "Управление связями физических хостов ↔ SAN (iSCSI по Ethernet, Fibre Channel, NFS), эксплуатация массивов HP 3PAR; три полные миграции серверного зала без перерыва обслуживания."
},
{
"tag": "SLES · normalisation",
"title": "RHEL 3 → SLES 11: переустройство парка",
"body": "Управление обсолесцированием: разнородный Linux-парк (вплоть до RHEL 3) приведён к однородной SUSE Linux Enterprise Server, с миграцией приложений с Unix (HP-UX, AIX, Solaris) на Linux."
}
],
"sections": [
{
"title": "Après Sungard — arrivée à l’INPI",
"body": "Après l’expérience chez Sungard, intégration de l’INPI — environ neuf ans sur la durée, expérience très riche. À l’arrivée : pas encore de virtualisation ni de conteneurs au sens où on les pratique aujourd’hui ; les services étaient encore massivement installés sur machines dédiées (approche « bare metal »). Linux n’était pas encore majoritaire sur l’ensemble du parc : beaucoup de Windows et d’Unix propriétaires (HP-UX, AIX, Solaris). Les années suivantes ont largement fait évoluer le paysage (virtualisation, Linux, automatisation — voir ci-dessous)."
},
{
"title": "Référent technique — Linux, VMware et virtualisation",
"html": true,
"body": "<p>À l’<strong>INPI</strong>, j’ai accompagné en tant que <strong>référent technique</strong> <strong>toutes les installations logicielles</strong> sous <strong>Linux</strong>.</p><p>J’étais aussi <strong>référent technique</strong> sur l’ensemble du périmètre <strong>VMware</strong> et, plus largement, de la <strong>virtualisation</strong>.</p><p><strong>C’est moi qui ai installé</strong> cette virtualisation à l’INPI : <strong>VMware vSphere</strong> de la <strong>4.0</strong> à la <strong>6.0</strong>, puis <strong>oVirt</strong> (<a href=\"https://www.ovirt.org/\" target=\"_blank\" rel=\"noopener noreferrer\">oVirt</a>), et plus tard les premiers environnements <strong>Kubernetes</strong> (« nuage » conteneurisé) avec <strong>RancherOS</strong> comme socle pour monter ces clusters.</p><p>J’ai aussi réalisé les <strong>premiers masters Linux</strong> de l’INPI (images / installateurs de référence pour déployer le socle), ainsi que les <strong>premiers référentiels de sécurité Linux</strong> (durcissement, règles et bonnes pratiques d’exploitation).</p><p>Chaque fois qu’un projet <strong>devait être installé sous Linux</strong>, j’<strong>accompagnais systématiquement</strong> le <strong>chef de projet</strong> (cadrage, déploiement, exploitation).</p>"
},
{
"title": "Normalisation du parc Linux et gestion de l’obsolescence (RHEL, SUSE)",
"html": true,
"body": "<p>À mon arrivée, le système d’information comportait de nombreuses <strong>distributions Linux</strong> différentes, aux côtés de <strong>plusieurs Unix</strong>.</p><p><strong>À l’INPI</strong>, j’ai piloté la gestion de l’<strong>obsolescence</strong> du parc Linux : <strong>récupération</strong> des anciennes installations et <strong>report sur des plateformes à niveau</strong> — en faisant évoluer des socles très anciens (par ex. <strong>RHEL 3</strong>) vers des versions supportables (<strong>RHEL 5</strong>, puis <strong>RHEL 7</strong> selon les trajectoires). Au terme de la normalisation, le parc entreprise ne reposait plus que sur des installations <strong>SUSE Linux Enterprise Server</strong> : <a href=\"https://www.suse.com/products/server/\" target=\"_blank\" rel=\"noopener noreferrer\">SUSE Linux Enterprise Server</a> — une réussite notable au vu de l’hétérogénéité de départ.</p><p>Nous avons <strong>remplacé l’ensemble des machines Unix</strong> par des <strong>systèmes Linux</strong> et <strong>migré les applications</strong> d’<strong>Unix vers Linux</strong>, afin de ne conserver sur <strong>Unix</strong> que les <strong>bases de données Oracle</strong>.</p>"
},
{
"title": "Projet EPTOS — équipe eptosadmin (run, intégration & architecture)",
"html": true,
"body": "<p>Première mission : intégration de l’équipe <strong>eptosadmin</strong> du projet <strong>EPTOS</strong> (<em>European Patent and Trademark Office System</em>) — la suite logicielle de gestion portée par l’<a href=\"https://www.epo.org\" target=\"_blank\" rel=\"noopener noreferrer\">Office européen des brevets (OEB / EPO)</a> pour les offices membres. L’équipe ne se limitait pas au run et à la production : nous étions aussi responsables de l’<strong>intégration</strong> et de l’<strong>architecture</strong> — en résumé tout le volet <strong>technique</strong>, y compris l’<strong>infrastructure</strong> : installation des serveurs sous <strong>Linux</strong>, montage <strong>en baie</strong> en salle informatique, administration de la <strong>baie SAN</strong>, câblage et raccordement <strong>réseau</strong>, etc. Pour une synthèse académique du programme EPTOS comme transfert de système de gestion des brevets depuis l’OEB : Marcuzzo Cavalheiro & Joia (2016), <em>Public Administration & Development</em>, DOI <a href=\"https://doi.org/10.1002/pad.1753\" target=\"_blank\" rel=\"noopener noreferrer\">10.1002/pad.1753</a> (étude de cas sur un office national en coopération avec l’EPO ; même famille de programme que les déploiements EPTOS).</p><p>La suite reposait sur quatre applicatifs majeurs : <strong>Soprano</strong> (back-office ; tierce maintenance assurée notamment par <a href=\"https://www.luminess.eu/article/jouve-acteur-majeur-du-numerique-devient-luminess\" target=\"_blank\" rel=\"noopener noreferrer\">Jouve</a>, groupe rebaptisé <strong>Luminess</strong>), <strong>e-OLF</strong> (dépôt en ligne), <strong>PHOENIX</strong> (gestion documentaire), et <strong>Register</strong> (registre). Développements en <strong>Java</strong>, servis via <strong>Tomcat</strong>, avec base de données <strong>MySQL</strong> ; le tout opéré sous <strong>Linux</strong>.</p><p>Les premières mises en production étaient exclusivement en <strong>bare metal</strong> : la virtualisation n’était pas encore déployée sur le site. À l’arrivée de <strong>VMware</strong> (<strong>vSphere 4</strong>), nous avons été parmi les premiers à <strong>migrer</strong> vers la virtualisation et à réaliser les <strong>premières conversions</strong>. Tout n’était pas encore abouti : en début de courbe, les <strong>outils de conversion P2V</strong> ne fonctionnaient pas pour tous les cas — il a fallu recourir à la <strong>création d’images disque brutes</strong> (copie depuis la machine physique) pour les <strong>réintégrer en machine virtuelle</strong> lorsque la conversion standard échouait. Puis généralisation des pratiques (vSphere 5.x, etc.).</p><p>Au départ, la virtualisation ciblait d’abord le périmètre <strong>EPTOS</strong>. Pour l’<strong>étendre à l’ensemble du système d’information</strong>, c’est notre équipe qui a porté le chantier : nous avions le plus d’<strong>expérience</strong> sur la virtualisation.</p><p>Plus précisément, EPTOS disposait d’une <strong>infrastructure dédiée</strong> : sauvegardes, bases de données et <strong>switchs</strong> propres au périmètre — fonctionnement <strong>autonome</strong> par rapport au reste du SI. Vers la fin du projet, décision de <strong>converger</strong> avec l’infrastructure centrale pour les fonctions transverses, notamment <strong>supervision</strong> et <strong>sauvegarde</strong>.</p><p>L’effort de <strong>normalisation</strong> réalisé dans le cadre d’EPTOS a ensuite été <strong>réinvesti</strong> pour l’ensemble du système d’information : notamment <strong>création des bases</strong> (données et référentiels), et <strong>migration</strong> des machines <strong>obsolètes</strong> vers le <strong>nouveau socle technique</strong>.</p><p>Plus tard, d’autres logiciels ont été intégrés autour de l’environnement EPTOS, notamment pour la <strong>diffusion et la valorisation des données</strong> : stack <strong>Talend</strong> couvrant entre autres <strong>ETL</strong>, <strong>ESB</strong> et <strong>MDM</strong> (<em>Master Data Management</em>).</p>"
},
{
"title": "SUSE Linux Enterprise — migrations SLES 9 → 11 (EPTOS)",
"html": true,
"body": "<p>À l’<strong>INPI</strong>, nous avons géré les <strong>migrations</strong> de <strong>SLES 9</strong> vers <strong>SLES 11</strong> (<a href=\"https://www.suse.com/\" target=\"_blank\" rel=\"noopener noreferrer\">SUSE Linux Enterprise Server</a>) <strong>au fil de l’eau</strong> pour le périmètre <strong>EPTOS</strong> — planification des montées de version <strong>progressivement</strong>, sans tout basculer d’un seul coup.</p>"
},
{
"title": "Parcours d’équipe — production brevets, fusion Linux/Unix, diffusion EPTOS",
"html": true,
"body": "<p>D’abord <strong>rattaché</strong> uniquement à une équipe <strong>dédiée à la production</strong> du <strong>système d’information brevets</strong>, j’ai ensuite <strong>rejoint</strong> le <strong>reste de l’équipe système Linux / Unix</strong> (élargissement de mon périmètre). J’y ai <strong>réinvesti</strong> dans l’<strong>ensemble du SI</strong> les <strong>briques nouvelles</strong> mises en place pour le projet <strong>EPTOS</strong> (socles, outillages, pratiques de normalisation).</p>"
},
{
"title": "Salle serveurs — baies, KVM Raritan IP, volumes, câblage",
"html": true,
"body": "<p>Nous <strong>montions nous-mêmes en baie</strong> les <strong>machines</strong> et <strong>gérions l’exploitation</strong> des serveurs en <strong>salle serveur</strong> — notamment <strong>KVM over IP Raritan</strong> (<a href=\"https://www.raritan.com/\" target=\"_blank\" rel=\"noopener noreferrer\">Raritan</a>, consoles distantes), <strong>mises à jour de firmwares</strong>, <strong>création de volumes</strong> disque côté serveurs / stockage, <strong>raccordements électriques</strong> et <strong>réseau</strong>, etc.</p>"
},
{
"title": "Disponibilité du dépôt — e-OLF, confidentialité et mises en production",
"html": true,
"body": "<p>L’<a href=\"https://www.inpi.fr/\" target=\"_blank\" rel=\"noopener noreferrer\">INPI</a> est un <strong>organisme de dépôt</strong> : le <strong>service de dépôt</strong> doit <strong>fonctionner en permanence</strong>. J’avais la responsabilité du volet <strong>dépôt des brevets</strong>, notamment <strong>e-OLF</strong> (dépôt en ligne — périmètre EPTOS), et la <strong>mise en place</strong> ainsi que l’<strong>exploitation</strong> de l’<strong>environnement sécurisé</strong> pour les données soumises au <strong>secret</strong> jusqu’à leur <strong>publication</strong> éventuelle.</p><p>Les <strong>mises en production</strong> étaient donc <strong>minutieusement préparées</strong> pour garder un <strong>temps de coupure</strong> <strong>aussi court que possible</strong>.</p>"
},
{
"title": "Physique vers virtuel (P2V) — VMware Converter, dd, méthodes artisanales",
"html": true,
"body": "<p>Passer d’une installation sur <strong>machine physique</strong> à une installation sur <strong>machine virtuelle</strong> n’a pas été <strong>de tout repos</strong>. La voie « standard » était <strong>VMware Converter</strong> (conversion P2V), mais il existait des cas où l’outil ne suffisait pas.</p><p>Il a alors fallu créer des <strong>images disque brutes</strong> (<em>raw</em>) avec <strong>dd</strong> (copie secteur à secteur), puis parfois des chemins <strong>artisanaux</strong> : transfert par <strong>archives compressées</strong> et <strong>décompression</strong> sur la cible, réimport et ajustements manuels dans VMware lorsque la chaîne Converter / import direct échouait.</p>"
},
{
"title": "Ordonnancement des flux (Dollar Universe)",
"html": true,
"body": "<p>Les volumes de <strong>données</strong> étaient importants : les <strong>sauvegardes</strong> constituaient un sujet critique — d’où la nécessité d’une <strong>fenêtre de sauvegarde</strong> bien organisée — typiquement en <strong>fenêtre de nuit</strong> / heures creuses, avec planification fine des plages rigoureusement orchestrée avec <strong>Dollar Universe</strong> : <a href=\"https://www.broadcom.com/products/software/automation/dollar-universe\" target=\"_blank\" rel=\"noopener noreferrer\">Broadcom — Dollar Universe</a> (workload automation).</p><p>Les <strong>traitements automatisés</strong> présentaient encore <strong>beaucoup d’erreurs</strong> : j’ai dû <strong>tout corriger</strong> et <strong>fiabiliser l’ensemble des scripts shell et Python</strong> qui les supportaient.</p>"
},
{
"title": "MySQL — maintenance, sauvegardes et restaurations",
"html": true,
"body": "<p>Il a été nécessaire de disposer d’un <strong>savoir-faire</strong> solide sur la <strong>maintenance des bases MySQL</strong> : en particulier la capacité à <strong>sauvegarder</strong> correctement des bases <strong>importantes</strong> (volumétrie, criticité métier), et surtout à pouvoir les <strong>restaurer</strong> de manière fiable en exploitation.</p><p>À l’<strong>INPI</strong>, nous avons <strong>beaucoup étudié</strong> des sujets avancés dans le <strong>MCO MySQL</strong> : <strong>haute disponibilité</strong>, <strong>performance</strong>, <strong>sécurité</strong> et <strong>sauvegarde</strong>.</p><p><strong>Historiquement</strong>, le parc incluait aussi des bases <strong>MaxDB</strong> en complément de <strong>MySQL</strong> : <a href=\"https://en.wikipedia.org/wiki/MaxDB\" target=\"_blank\" rel=\"noopener noreferrer\">MaxDB</a> (moteur SAP, héritage de l’écosystème applicatif de l’époque).</p>"
},
{
"title": "Évolution SI — SQL actif-actif (Galera, ProxySQL) et stockage (S3, Ceph)",
"html": true,
"body": "<p>Plus tard dans l’<strong>évolution du système d’information</strong>, pour des architectures <strong>plus solides et plus performantes</strong>, nous avons étudié la mise en place de <strong>SQL actif-actif</strong> : notamment des <strong>clusters MySQL Galera</strong> avec <strong>ProxySQL</strong> en couche d’accès : <a href=\"https://proxysql.com/\" target=\"_blank\" rel=\"noopener noreferrer\">ProxySQL</a>.</p><p>Nous avons aussi étudié les <strong>futures solutions de stockage</strong> : <strong>stockage objet</strong> exposé via le <strong>protocole S3</strong>, et <strong>installation de clusters Ceph</strong>.</p>"
},
{
"title": "Conteneurs et orchestration (Docker, Kubernetes, Rancher)",
"html": true,
"body": "<p>Nous avons évidemment commencé à <strong>migrer</strong> et à <strong>déployer des applications sous conteneurs</strong> avec <strong>Docker</strong>, et à étudier l’<strong>orchestration</strong> avec <strong>Kubernetes</strong> ; la <strong>première approche</strong> est passée par <strong>Rancher</strong> : <a href=\"https://www.rancher.com/\" target=\"_blank\" rel=\"noopener noreferrer\">Rancher</a>.</p>"
},
{
"title": "Intégration continue — Jenkins, Git, Ansible",
"html": true,
"body": "<p>Nous avons aussi mis en place des <strong>solutions d’intégration continue</strong> — ou du moins les <strong>socles</strong> pour les porter : installation de <strong>Jenkins</strong> (<a href=\"https://www.jenkins.io/\" target=\"_blank\" rel=\"noopener noreferrer\">Jenkins</a>) <strong>branché</strong> sur <strong>Git</strong>, et les <strong>premiers playbooks Ansible</strong>.</p>"
},
{
"title": "Automatisation et industrialisation (Go, JavaScript, React)",
"html": true,
"body": "<p>Sur les volets <strong>automatisation</strong> et <strong>industrialisation</strong>, j’ai réalisé des <strong>développements</strong> en <strong>Go</strong>, en <strong>JavaScript</strong> et avec le framework <strong>React</strong> : <a href=\"https://react.dev/\" target=\"_blank\" rel=\"noopener noreferrer\">React</a>.</p>"
},
{
"title": "Supervision et alertes sur les journaux (Nagios, Centreon, Prometheus / Grafana, Graylog, Elastic)",
"html": true,
"body": "<p>Le socle de <strong>supervision</strong> était d’abord <strong>Nagios</strong>. Nous avons ensuite <strong>migré vers Centreon</strong>, puis, plus tard, vers une stack <strong>Prometheus</strong> et <strong>Grafana</strong> — en complément de <strong>Centreon</strong> (cohabitation et périmètres selon les besoins). Nous avons aussi exploré les <strong>alertes basées sur les logs</strong> avec <strong>Graylog</strong> : <a href=\"https://graylog.org/\" target=\"_blank\" rel=\"noopener noreferrer\">Graylog</a> — gestion centralisée des journaux et corrélation pour l’exploitation.</p><p>La création de <strong>tableaux de bord</strong> avec <strong>Grafana</strong> a permis de <strong>compléter</strong> les tableaux de bord <strong>techniques</strong> par un tableau de bord <strong>technico-fonctionnel</strong> de <strong>production</strong>.</p><p>À l’<strong>INPI</strong>, nous avons aussi utilisé l’écosystème <strong>Elastic</strong> autour d’<strong>Elasticsearch</strong> pour <strong>centraliser les logs applicatifs</strong>, avec <strong>Logstash</strong> (pipelines) et les <strong>modules Filebeat</strong> pour la collecte : <a href=\"https://www.elastic.co/elastic-stack\" target=\"_blank\" rel=\"noopener noreferrer\">Elastic Stack</a>.</p>"
},
{
"title": "Agents et métrologie Java — Tomcat, JMX",
"html": true,
"body": "<p>Au niveau des <strong>agents</strong> et de l’exposition des métriques applicatives : une grande partie du parc était en <strong>Java</strong> servie par <strong>Apache Tomcat</strong> (dont <strong>Tomcat 4</strong> sur une partie du périmètre à l’époque). Nous avons utilisé le <strong>protocole JMX</strong> (<em>Java Management Extensions</em>) pour superviser et instrumenter les JVM et les composants serveur : <a href=\"https://docs.oracle.com/javase/tutorial/jmx/\" target=\"_blank\" rel=\"noopener noreferrer\">Oracle — tutoriel JMX</a>.</p>"
},
{
"title": "Proactivité — jobs de vérification Selenium (production)",
"html": true,
"body": "<p>Pour <strong>renforcer la proactivité</strong> sur la <strong>résolution d’incidents</strong>, nous avons mis en place des <strong>jobs de vérification</strong> avec <strong>Selenium</strong> : <a href=\"https://www.selenium.dev/\" target=\"_blank\" rel=\"noopener noreferrer\">Selenium</a>, afin de <strong>tester automatiquement les services en production</strong> (parcours critiques / contrôles de bout en bout).</p>"
},
{
"title": "Sécurité — Cyberwatch",
"html": true,
"body": "<p><strong>À l’INPI</strong>, <strong>dans le cadre du CODIR informatique</strong>, <strong>j’ai lancé le projet d’installation de <a href=\"https://www.cyberwatch.com/\" target=\"_blank\" rel=\"noopener noreferrer\">Cyberwatch</a></strong> pour <strong>améliorer la sécurité des installations Linux</strong> : gestion des vulnérabilités et contrôle de conformité sur le système d’information. L’établissement a été <strong>parmi les premiers</strong> à déployer la plateforme.</p><p>J’ai <strong>accompagné</strong> ce déploiement pour la <strong>conformité</strong> vis-à-vis des <strong>référentiels de sécurité</strong> (cartographie des exigences, preuves et suivi des écarts).</p>"
},
{
"title": "Infrastructure, salles informatiques et PRI / PRA (VMware Site Recovery)",
"html": true,
"body": "<p>Au niveau de l’<strong>infrastructure</strong>, nous avons <strong>migré de salles informatiques à trois reprises</strong> pour <strong>toute la production</strong>.</p><p>Après ces chantiers, la <strong>sécurité et la continuité d’exploitation</strong> se sont largement appuyées sur la <strong>virtualisation VMware</strong>, en particulier sur la capacité à déplacer ou répliquer les <strong>machines virtuelles</strong> d’un <strong>datacenter à un autre</strong> via <strong>VMware Site Recovery Manager</strong> : <a href=\"https://www.vmware.com/products/site-recovery-manager.html\" target=\"_blank\" rel=\"noopener noreferrer\">VMware — Site Recovery Manager</a> (PRA / réplication inter-sites).</p><p><strong>C’est moi qui ai mis en place</strong> le dispositif de <strong>plan de reprise informatique</strong> (<strong>PRI</strong>) et le volet <strong>PRA</strong> associé, avec <strong>VMware Site Recovery Manager</strong> : <strong>mise à jour du tableau de production</strong> (inventaire et criticité), définition de l’<strong>ordre d’importance</strong> des systèmes pour les bascules, et arbitrage sur ce qui devait être <strong>intégré pleinement au PRA</strong> (réplication, orchestration avec Site Recovery) ou <strong>laissé hors périmètre</strong>.</p>"
},
{
"title": "SAN — hôtes physiques et accès (iSCSI, Fibre Channel, NFS)",
"html": true,
"body": "<p>À l’<strong>INPI</strong>, j’ai dû <strong>piloter le lien</strong> entre les <strong>hôtes physiques</strong> et le <strong>SAN</strong>. Plusieurs technologies ont été mises en œuvre : <strong>iSCSI</strong> sur <strong>câble Ethernet</strong>, <strong>Fibre Channel</strong>, et <strong>NFS</strong> pour les usages adaptés au partage de fichiers sur le réseau.</p><p>J’ai aussi eu l’occasion d’exploiter des <strong>SAN HP</strong>, notamment des baies <strong>HP 3PAR</strong> : <a href=\"https://www.hpe.com/fr/fr/storage/3par.html\" target=\"_blank\" rel=\"noopener noreferrer\">HPE 3PAR</a>. Pour le <strong>plan de reprise informatique</strong> (<strong>PRI</strong>) avec <strong>VMware Site Recovery Manager</strong>, il était indispensable que le <strong>stockage</strong> soit <strong>compatible</strong> avec la réplication et l’orchestration inter-sites VMware.</p>"
},
{
"body": "MCO de larges parcs Linux (+500 VMs en phase mature) : CentOS, Red Hat, SUSE ; supervision : évolution Nagios → Centreon → Prometheus/Grafana (avec Centreon en complément) ; alerting logs (Graylog, Elasticsearch / Logstash / Filebeat) ; intégration Apache, Tomcat, PHP, MySQL/Galera, MaxDB, Oracle ; Dollar Universe ; automatisation (bash, Python, Go, Java, PHP, Selenium, AutoIt, Node, React) ; stockage NFS, SAN HP 3PAR, Ceph, NetApp, Samba ; support niveau 2."
},
{
"title": "Projets",
"body": "Virtualisation VMware vSphere 5.5, PRA (VMware Site Recovery Manager, réplication inter-datacenters), évolution stockage (Ceph, Cassandra, S3), Puppet et Ansible, réflexion cloud / conteneurs / OpenStack, trois migrations de salles informatiques pour la production."
},
{
"title": "Synthèse du périmètre — Linux, mise en production, scripts",
"html": true,
"body": "<p>Mon travail à l’<strong>INPI</strong> m’a permis d’intervenir sur un <strong>large périmètre</strong> : <strong>installation</strong> et <strong>maintenance</strong> des <strong>machines physiques</strong> ; <strong>hébergement</strong> via la <strong>virtualisation</strong> ; <strong>infrastructure de stockage</strong> ; puis <strong>installation</strong> et <strong>MCO</strong> des <strong>services en production</strong> — complété par les <strong>choix et évolutions</strong> du socle <strong>Linux</strong>, les <strong>mises en production</strong>, les <strong>retours arrière</strong> et les <strong>scripts d’exploitation</strong> pour le run (dans un SI où Unix et autres environnements coexistaient encore).</p><p>Sur la <strong>chronologie</strong>, nous avions déjà <strong>réussi l’ensemble</strong> de l’<strong>automatisation</strong> et de la <strong>normalisation</strong> du périmètre <strong>avant</strong> l’arrivée d’<strong>Ansible</strong> et de <strong>Puppet</strong>, qui sont venus ensuite <strong>compléter</strong> le dispositif.</p><p>Mon expérience à l’<strong>INPI</strong> m’a permis de consolider une <strong>expérience validée et profonde</strong> de la <strong>production informatique</strong> sur des <strong>environnements critiques</strong>. J’y ai porté une attention particulière aux <strong>bonnes pratiques</strong> pour <strong>conduire les mises en production</strong> : préparation poussée et <strong>plans de retour arrière</strong> systématiques.</p>"
},
{
"title": "Contexte (chronologie)",
"body": "Agence publique, DSI ~40 agents, +500 postes Windows. Production applicative Java/PHP, Apache, MySQL ; administration SUSE, Red Hat ; +20 hôtes ESX (HP DL560) ; Dollar Universe, scripts Bash/Python ; 3 baies SAN HP 3PAR (~180 To) ; deux salles (production et développement). Assistance aux projets technico-fonctionnels, migration vers VMware, PRA, normalisation de l'infrastructure."
}
]
},
{
"sortOrder": 6,
"period": "2007 — 2010",
"location": "Saint-Cloud",
"role": "Старший консультант поддержки и интегратор",
"organization": "Группа Sungard — Global Portfolio 3 / Asset Management (Neoxam)",
"highlights": [
{
"tag": "Global Portfolio 3 (GP3)",
"title": "Почти-монополия asset management во Франции",
"body": "Флагманский продукт, соседствующий с: Société Générale, Crédit Agricole, сеть Banque Populaire, Caisse des dépôts, State Street, Allianz, MMA, CNP Assurances, в дополнение к уже широко развёрнутым на GP3 (CACEIS, Natixis, Covéa, CM-CIC и др.) — во Франции и за рубежом. Редкая экспозиция к требованиям финансовых акторов."
},
{
"tag": "OpenVMS · runtime Unix",
"title": "Перенос наследия VMS на Unix",
"body": "GP3 исторически работал на OpenVMS; для продаж на Unix специальный runtime позволял хостить код и экраны VMS на HP-UX, Solaris, AIX, Linux. Очень мало инженеров работали над таким типом ныне исчезнувшей миграции."
},
{
"tag": "Bamboo · SVN",
"title": "Continuous integration до эры Git",
"body": "Одна из первых команд, индустриализовавших CI с Atlassian Bamboo на коде, версионируемом в Subversion, с тонкой квалификацией на Red Hat, AIX и Solaris. Опыт CI до повсеместного распространения Jenkins/Git."
},
{
"tag": "Méthode d’analyse d’incidents",
"title": "Сложная диагностика в критической среде",
"body": "Обработка инцидентов, сложных для локализации: исчерпание file descriptors, изменение HTTP-потока прокси, тихо добавленным сетевой командой — без прямого доступа к проду. Настоящая школа эксперта поддержки."
}
],
"sections": [
{
"html": true,
"body": "<p>Après l’expérience à l’UCAD, mission chez Sungard (une partie de l’offre GP3 existe aujourd’hui sous la marque Neoxam) : produit phare <strong>Global Portfolio 3</strong> (GP3), solution de gestion d’actifs (asset management) pour banques et assureurs. Part très importante du marché : en France, la quasi-totalité des banques et assureurs actifs en asset management utilisaient la solution ; clients aussi à l’étranger (États-Unis, Allemagne, perspective internationale incluant la Chine à l’époque). Société d’environ 500 salariés, déploiements Unix (HP, AIX, Solaris, Linux…).</p><p>Mon travail chez <strong>Sungard</strong> m’a appris à intervenir sur des <strong>environnements critiques</strong> dans un <strong>contexte à forte pression</strong> (exigence des acteurs financiers, délais serrés, enjeux de production).</p>"
},
{
"title": "Références clients (exemples)",
"body": "Parmi les clients ou périmètres côtoyés chez Sungard, notamment : Société Générale, Crédit Agricole, Banque Populaire, Caisse des dépôts, State Street, Allianz, MMA, CNP Assurances, ainsi que CACEIS, Natixis, Covéa, CM-CIC (Crédit Mutuel / CIC) et d’autres grands comptes asset management — liste non exhaustive, selon missions et filiales."
},
{
"title": "Projets transverses, filiales & messagerie (JMS)",
"body": "Référent sur les projets transverses : Sungard était un groupe possédant plusieurs filiales, dont une SSII — Décalog (services / intégration). Ces projets mobilisaient plusieurs entités pour faire circuler des informations entre logiciels métiers, en s’appuyant notamment sur des bus de messagerie et des mécanismes de type JMS (Java Message Service)."
},
{
"title": "International & mobilité",
"body": "Collaboration avec des correspondants allemands et déplacement professionnel en Allemagne — premier déplacement à l’étranger dans ce cadre. La société ambitionnait aussi de se développer sur des marchés internationaux, en particulier la Chine. Aux États-Unis, périmètres incluant notamment State Street (banque / services financiers)."
},
{
"title": "Produit : héritage VMS, portage Unix, Java & Tomcat",
"html": true,
"body": "<p>La base historique reposait sur <strong>OpenVMS</strong>. Pour poursuivre la vente sur Unix, l’éditeur avait mis en place un <strong>runtime</strong> / socle d’exécution permettant d’héberger code et composants issus du monde VMS sur Unix. Développement surtout sous <strong>Linux</strong>, puis compilation et livraison vers les plateformes clients <strong>HP-UX</strong>, <strong>Solaris</strong>, <strong>AIX</strong>. Les services étaient exposés via <strong>Apache Tomcat</strong> ; une couche <strong>Java</strong> reprenait les anciens écrans, frames et masques « verts » VMS pour une interface Java. Pile effective : <strong>Java</strong>, <strong>Python</strong>, avec prolongement du patrimoine <strong>VMS</strong>.</p>"
},
{
"title": "Intégration, support applicatif & Atlassian",
"html": true,
"body": "<p>Première expérience structurante en intégration logicielle et support applicatif : montée en compétence sur la résolution d’incidents applicatifs en environnement client critique. Avant Jira, le suivi des anomalies et demandes s’appuyait sur <a href=\"https://mantisbt.org/\" target=\"_blank\" rel=\"noopener noreferrer\">MantisBT</a> (bug tracker open source). Ensuite, passage à la suite Atlassian en premières versions — Jira, Confluence et Bamboo — pour piloter le cycle de vie du produit, la documentation et les recettes.</p>"
},
{
"title": "SVN, Bamboo & qualification plateformes",
"body": "À l’époque, Git n’était pas encore l’outil de référence dans nos chaînes — le source était versionné avec Subversion (SVN). L’équipe était parmi les premières à industrialiser de l’intégration continue via Bamboo, en particulier pour enchaîner la recette qualité. Les builds étaient qualifiés sur des plateformes très précises — Red Hat Enterprise Linux, IBM AIX, Oracle Solaris — avec des versions majeures et mineures du système strictement cadrées."
},
{
"title": "Performance applicative",
"body": "Périmètre personnel sur les sujets de performance du logiciel : lorsque le client constatait des lenteurs ou que « le logiciel était trop lent », j’étais chargé du diagnostic et du traitement de ces dossiers. J’avais défini une méthode d’analyse structurée pour investiguer (reproduction, mesures, identification des goulots d’étranglement, pistes de correction côté applicatif et plateforme)."
},
{
"title": "Diagnostics difficiles — file descriptors, proxy HTTP (réseau)",
"html": true,
"body": "<p>Chez <strong>Sungard</strong>, il a fallu traiter des problèmes <strong>difficiles à détecter et à localiser</strong> — par exemple des incidents liés aux <strong>file descriptors</strong> sur des <strong>composants fortement sollicités</strong>, ou une <strong>modification du flux HTTP</strong> par un <strong>proxy</strong> ajouté par une <strong>équipe réseau</strong> dans un <strong>environnement critique</strong>, avec peu d’indices applicatifs visibles immédiatement.</p>"
},
{
"title": "Outillage d’analyse & automatisation",
"body": "Pour outiller les analyses (performance et autres investigations), scripts en Python et en shell ; développement de tableaux de bord avec Django. Automatisation de traitements sur documents en VBA (Visual Basic for Applications), puis passage à VB.NET pour fiabiliser et faire évoluer ces chaînes."
},
{
"title": "Support & contraintes d’exploitation",
"html": true,
"body": "<p>Poste très exigeant : équipe support sous forte pression, sans accès systématique à la production — il fallait donc cerner un problème au mieux à partir d’informations partielles pour orienter et dépanner les équipes d’exploitation. Rythme soutenu. Les intégrations et livraisons vers la production restaient particulièrement délicates.</p><p>Nous avons dû <strong>mettre en place des méthodes d’analyse d’incidents</strong> : <strong>communication</strong> avec le <strong>client</strong>, <strong>analyse des journaux</strong>, <strong>vérifications minutieuses</strong> — nous sommes ainsi devenus de véritables <strong>experts support</strong>.</p>"
},
{
"title": "Missions",
"body": "Intégration des composants sur Unix ; support et TMA auprès des banques et assurances ; outils de support (VB .NET, Python) ; participation aux projets inter-filiales et aux nouvelles versions."
}
]
},
{
"sortOrder": 7,
"period": "2006 — 2007",
"location": "Paris",
"role": "Инженер-программист",
"organization": "UCAD — Union centrale des arts décoratifs (музей)",
"highlights": [
{
"tag": "LTSP · PXE · diskless",
"title": "Тонкие клиенты — Linux Terminal Server (LTSP)",
"body": "Использование проекта LTSP (Linux Terminal Server Project, ltsp.org) для тонких клиентов с сетевой загрузкой образа с сервера — дополнено PXE, профилями по MAC-адресам, бездисковыми станциями и NFS-монтированиями с центральной инфраструктуры. Идеально для переработки слабого железа в простые терминалы."
},
{
"tag": "DD-WRT · Linksys WRT54G",
"title": "Свободная прошивка на Wi-Fi-роутере",
"body": "Замена прошивки производителя на Linksys WRT54G на DD-WRT — культовый свободный проект сетевого сообщества — для расширения возможностей эксплуатации и упрощения обслуживания Wi-Fi музея."
},
{
"tag": "Compilation noyau Linux",
"title": "Контроль системы от и до",
"body": "Итерации компиляции ядра для запуска Linux на «дотягивающем» железе: специфические драйверы, облегчение (CPU, RAM, диск). Компетенция, ставшая исключительно редкой сегодня."
},
{
"tag": "GLPI · OCS Inventory",
"title": "Кастомный плагин для полного инвентаря",
"body": "На заре GLPI и OCS Inventory разработал плагин для подачи GLPI данными OCS — пионер по open source ITSM задолго до его становления стандартом."
}
],
"sections": [
{
"body": "Institution muséale, +300 salariés. Parc mixte : postes de travail Windows et postes Linux ; serveurs Linux (production Debian, etc.) et stack Windows/Novell. Pas encore d’Active Directory : l’institution reposait sur Novell, dont l’annuaire (NDS / eDirectory) centralisait utilisateurs et ressources — l’équivalent fonctionnel antérieur à l’écosystème AD dans ce type d’infrastructure. MCO serveurs Windows et Novell, Solaris ; support bureautique niveau 1 et production niveau 2."
},
{
"title": "Contexte — recyclage Windows → Linux",
"html": true,
"body": "<p>Pour <strong>revenir en arrière</strong> à l’époque où j’étais à l’<strong>UCAD</strong>, l’un des points les plus <strong>remarquables</strong> était le <strong>recyclage</strong> des anciennes machines <strong>abandonnées</strong> ou jugées <strong>obsolètes sous Windows</strong> : les nouvelles générations de Windows <strong>exigent toujours plus</strong> de puissance, alors que des installations sous <strong>Linux</strong> permettaient de <strong>réutiliser le matériel existant</strong> et de prolonger le service <strong>à moindre frais</strong>.</p><p>Expérience marquante dans l’ensemble du mandat : remettre à niveau un parc longtemps délaissé avec très peu de moyens ; les alternatives <strong>open source</strong> ont aussi permis de remplacer des logiciels propriétaires à coût de licence quasi nul, tout en évitant de mettre au rebut du matériel encore exploitable.</p>"
},
{
"title": "Site distant & portables recyclés",
"body": "Avec des budgets serrés, il fallait optimiser tout le parc et recycler au maximum. Les portables étaient encore très chers ; peu de collaborateurs en avaient un — le standard restait la tour sous le bureau. Pour équiper un site distant et permettre aux équipes de réaliser des inventaires dans les réserves du musée, nous avons récupéré d’anciens ordinateurs portables, à peine assez puissants pour faire tourner Linux avec une stack graphique légère (X11), puis le client Citrix pour accéder aux applications métier en mode bureau distant. L’association Linux + Citrix permettait de donner au personnel une expérience de poste de travail exploitable avec très peu de ressources locales."
},
{
"title": "Debian, noyau & pilotes (matériel recyclé)",
"html": true,
"body": "<p>Pour <strong>arriver à ce résultat</strong> (fait tourner des machines « bout de course » sous Linux), il a fallu <strong>maîtriser l’ensemble des composantes</strong> du système Linux et, au premier chef, la <strong>compilation du noyau</strong> : <strong>itérations</strong> successives — compiler <strong>encore et encore</strong> jusqu’à obtenir une installation <strong>suffisante</strong> (stable et utilisable) sur le matériel cible.</p><p>Un <strong>effort considérable</strong> est aussi allé à la <strong>compatibilité matérielle</strong> : le support n’était pas encore homogène comme aujourd’hui, peu de pilotes vraiment génériques dans les noyaux standards ; traque de pilotes adaptés, <strong>recompilation</strong> pour du matériel très spécifique, et recompilation pour <strong>alléger</strong> le noyau (RAM, CPU, disque) en retirant les modules inutiles. Base essentiellement <strong>Debian</strong>.</p><p>À l’époque, je m’étais beaucoup appuyé sur la <strong>documentation</strong> et la <strong>formation</strong> qu’<strong>Alexis Delattre</strong> mettait <strong>librement</strong> à disposition sur Internet : <a href=\"https://linux.bouzzi.com/fichiers/FormationLinux.pdf\" target=\"_blank\" rel=\"noopener noreferrer\">Formation Linux (PDF) — linux.bouzzi.com</a>.</p>"
},
{
"title": "Affichage graphique — interfaces et configurations optimisées",
"html": true,
"body": "<p>À l’<strong>UCAD</strong>, j’ai aussi dû <strong>étudier</strong> les <strong>interfaces graphiques</strong> — ou du moins <strong>toute la chaîne de composants</strong> nécessaire à l’<strong>affichage graphique</strong> sous Linux — puis <strong>choisir</strong> et <strong>configurer</strong> les combinaisons les plus <strong>optimisées</strong> possibles pour qu’elles restent <strong>tenables sur du matériel peu puissant</strong> (parc recyclé), tout en restant compatibles avec l’usage bureautique.</p>"
},
{
"title": "Contrôle et bureau à distance (VNC, RDP, NX Server)",
"html": true,
"body": "<p>J’ai aussi dû <strong>étudier</strong> les solutions de <strong>contrôle à distance</strong> et de <strong>bureau à distance</strong> : <strong>VNC</strong>, <strong>RDP</strong> (Remote Desktop Protocol) et <strong>NX Server</strong> / <a href=\"https://www.nomachine.com/\" target=\"_blank\" rel=\"noopener noreferrer\">NoMachine (NX)</a> — pour l’assistance, l’accès aux postes distants et l’exploitation d’un parc <strong>Windows / Linux</strong> hétérogène.</p>"
},
{
"title": "Compilation depuis les sources (Apache, SSL, modules)",
"body": "Il n’était pas rare de devoir compiler nous-mêmes des logiciels plutôt que de nous limiter aux paquets fournis : pour plusieurs briques, le packaging n’était pas encore assez abouti. C’était souvent le cas pour les serveurs Apache, les bibliothèques SSL/TLS et les différents modules Apache associés (mod_ssl, etc.)."
},
{
"title": "Proxy Squid et miroir local de paquets (Apache)",
"html": true,
"body": "<p>À l’<strong>UCAD</strong>, j’avais installé un <strong>serveur proxy Squid</strong> : <a href=\"http://www.squid-cache.org/\" target=\"_blank\" rel=\"noopener noreferrer\">Squid</a> — pour sécuriser et fluidifier les accès Internet lors des <strong>installations de logiciels</strong>. Nous utilisions en parallèle un <strong>miroir local</strong> des <strong>paquets</strong> d’installation, exposé sous <strong>Apache</strong> (<a href=\"https://httpd.apache.org/\" target=\"_blank\" rel=\"noopener noreferrer\">HTTP Server</a>), afin de limiter la bande passante sortante et d’accélérer les déploiements sur le parc.</p>"
},
{
"title": "Sauvegardes",
"html": true,
"body": "<p>La sauvegarde sur <strong>bande</strong> était assurée par <a href=\"https://www.bacula.org/\" target=\"_blank\" rel=\"noopener noreferrer\">Bacula</a> (pools, jobs, lecteurs…). La sauvegarde sur <strong>disque</strong> reposait sur <a href=\"https://backuppc.github.io/backuppc/\" target=\"_blank\" rel=\"noopener noreferrer\">BackupPC</a> — solution libre de sauvegardes incrémentelles vers stockage disque, complémentaire à la partie magnétique.</p>"
},
{
"title": "Messagerie",
"html": true,
"body": "<p>Le socle messagerie : <strong>Postfix</strong> (MTA) avec accès <strong>IMAP</strong> pour les clients lourds, et <strong>webmail</strong> via <a href=\"https://www.squirrelmail.org/\" target=\"_blank\" rel=\"noopener noreferrer\">SquirrelMail</a> pour l’accès dans le navigateur.</p>"
},
{
"title": "Périmètre réseau (Linux & iptables)",
"body": "Il n’y avait pas encore d’appliance pare-feu dédiée : une machine Linux tenait lieu de pare-feu ; la configuration passait par iptables pour filtrer et piloter l’ensemble du trafic réseau du musée."
},
{
"title": "DNS (BIND)",
"html": true,
"body": "<p>Le service DNS était assuré par <strong>BIND</strong> (<a href=\"https://www.isc.org/bind/\" target=\"_blank\" rel=\"noopener noreferrer\">Berkeley Internet Name Domain</a>), tel que maintenu par l’ISC.</p>"
},
{
"title": "Wi-Fi : Linksys WRT54G & DD-WRT",
"html": true,
"body": "<p>Pour l’accès sans fil, utilisation de routeurs <a href=\"https://fr.wikipedia.org/wiki/WRT54G\" target=\"_blank\" rel=\"noopener noreferrer\">Linksys WRT54G</a>. Pour maximiser la capacité d’exploitation et simplifier la maintenance, le firmware constructeur a été remplacé par le projet libre <a href=\"https://fr.wikipedia.org/wiki/DD-WRT\" target=\"_blank\" rel=\"noopener noreferrer\">DD-WRT</a>.</p>"
},
{
"title": "Sécurité, recyclage : LTSP, PXE & postes diskless",
"html": true,
"body": "<p>Pour les <strong>postes légers</strong>, je m’étais notamment appuyé sur <strong>LTSP</strong> — <a href=\"https://ltsp.org/\" target=\"_blank\" rel=\"noopener noreferrer\">Linux Terminal Server Project</a> — qui permet de faire démarrer les clients sur le LAN depuis une <strong>installation modèle</strong> sur le serveur (image/chroot), avec iPXE, DHCP/TFTP et root en squashfs/NFS : entretenir des dizaines de stations diskless comme un seul poste.</p><p>J’ai aussi <strong>étudié et mis en place</strong> le <strong>boot à distance</strong> via <strong>PXE</strong> et des déploiements <strong>diskless</strong> (sans disque dur local) : on <strong>manquait souvent de disques</strong> sur le matériel récupéré, et ce modèle permettait de n’avoir côté poste que de <strong>simples terminaux</strong> — système et données servis depuis l’infrastructure centrale.</p><p>Chaîne PXE opérationnelle (menu de boot, profils par <strong>adresse MAC</strong>, redéploiement à distance) pour <strong>sécuriser la remise en service</strong> du parc et prolonger le <strong>recyclage</strong> ; montages d’arborescences via <strong>NFS</strong> pour les postes diskless.</p>"
},
{
"title": "Matériel, vidéo et kiosques",
"html": true,
"body": "<p>Le parc n’était pas très puissant : les machines les plus récentes étaient des <strong>Intel Pentium 4</strong>, à peine suffisantes pour la lecture vidéo. On travaillait surtout en <strong>MPEG-1</strong> et <strong>MPEG-2</strong> ; le H.264 / MP4 n’était pas encore la norme sur ce type de poste.</p><p><a href=\"http://www.videolan.org/\" target=\"_blank\" rel=\"noopener noreferrer\">VideoLAN</a> existait déjà, mais n’était pas le plus léger sur ce matériel. Le lecteur le plus frugal et optimisé pour nos usages était <a href=\"http://www.mplayerhq.hu/design7/news.html\" target=\"_blank\" rel=\"noopener noreferrer\">MPlayer</a>.</p><p>Dans les salles du musée, <strong>kiosques</strong> sur mesure : postes <strong>Linux</strong> lançant un navigateur (affichage plein écran), avec verrouillage des <strong>touches de fonction</strong> et des raccourcis pour empêcher l’utilisateur de sortir du parcours prévu. Postes dédiés à la lecture vidéo et autres dédiés à l’affichage de sites <strong>intranet</strong>.</p>"
},
{
"title": "Gestion des collections (Mobidoc)",
"body": "Pour la gestion des œuvres et du fonds muséal, le logiciel métier était Micro Musée, édité par la société Mobidoc ; à l’époque, aucun équivalent open source ne permettait de couvrir le besoin de façon satisfaisante."
},
{
"title": "Déploiement & migrations",
"html": true,
"body": "<p>Les déploiements couvraient le poste Windows (réinstallation massive sous délais serrés) et la partie Linux du parc (postes et serveurs). Pour Windows, l’habitude était l’image disque avec <strong>Symantec Ghost</strong> et des masters sur l’infrastructure Novell — peu souple. Nous avons expérimenté <a href=\"https://unattended.sourceforge.net/\" target=\"_blank\" rel=\"noopener noreferrer\">Unattended</a> pour des installations automatisées et paramétrables, en complément des méthodes rigides par clone.</p><p>Première expérience marquante en <strong>automatisation</strong> : les chaînes Unattended reposaient sur de nombreux scripts mélangeant <strong>shell</strong>, <strong>Perl</strong> et <a href=\"https://www.autoitscript.com/site/\" target=\"_blank\" rel=\"noopener noreferrer\">AutoIt</a> — langage dédié au pilotage de l’interface Windows (fenêtres, frappes clavier, mouvements de souris) pour fiabiliser les installations, en parallèle de la préparation de <strong>paquets MSI</strong> et de déploiements silencieux.</p><p>Côté bureautique et fichiers : migration vers Samba pour le partage (Windows XP / NT4 / 2000), cohabitant avec l’annuaire Novell ; rationalisation des lecteurs CD.</p><p>Les débuts de <strong>GLPI</strong> et de l’<strong>OCS Inventory</strong> (serveur) sur le site : réalisation d’un <strong>plugin</strong> pour alimenter GLPI à partir des remontées OCS, ce qui a permis d’obtenir un <strong>inventaire complet</strong> et exploitable de tout le parc.</p><p>À l’époque, peu d’institutions avaient encore généralisé un <strong>système de tickets</strong> pour les incidents ; il a été décidé d’adopter <a href=\"https://www.request-tracker.fr/\" target=\"_blank\" rel=\"noopener noreferrer\">Request Tracker (RT)</a>, logiciel libre de gestion d’incidents et de suivi d’actions.</p>"
},
{
"title": "Documentation",
"html": true,
"body": "<p>La documentation technique et procédurale a été rédigée en <strong>LaTeX</strong> (<a href=\"https://www.latex-project.org/\" target=\"_blank\" rel=\"noopener noreferrer\">LaTeX Project</a>), pour des livrables structurés, révisables et export PDF.</p>"
}
]
},
{
"sortOrder": 1.5,
"period": "Точечно (2024 — 2025)",
"location": "France",
"role": "Поддерживающие миссии",
"organization": "Enedis, Fayat IT",
"highlights": [
{
"tag": "Linux temps réel",
"title": "Тестовый стенд для Enedis",
"body": "Проектирование тестового стенда для проверки сцепки между Linux и приложением реального времени — острая тема у оператора электросетей Франции."
},
{
"tag": "Migration Linux → Windows",
"title": "Реверс-миграция Linux → Windows у Fayat IT",
"body": "Редкое вмешательство: перенос ПО из среды Linux в Windows — обратное обычному движению. Требует тонкого понимания обоих миров."
}
],
"sections": [
{
"title": "Enedis — janv. 2025",
"html": true,
"body": "<p>Conception d’un <strong>banc d’essai</strong> pour des <strong>logiciels temps réel</strong> : vérification du <strong>chaînage</strong> entre <strong>Linux</strong> et l’<strong>application temps réel</strong>.</p>"
},
{
"title": "Fayat IT — janv. 2024",
"html": true,
"body": "<p>Intervention sur la <strong>migration d’un logiciel</strong> de l’environnement <strong>Linux</strong> vers <strong>Windows</strong>.</p>"
}
]
},
{
"sortOrder": 1.55,
"period": "С 2005",
"location": "France",
"role": "IT-поддержка (семейная компания)",
"organization": "RYC — помощь предприятиям",
"highlights": [
{
"tag": "n8n · Claude API",
"title": "ИИ-агенты для обработки документов",
"body": "Развёртывание ИИ-агентов, оркестрируемых через n8n и вызовы API Claude (Anthropic) для сортировки, распознавания и обработки счетов и вложений — далеко за пределами обычного офисного ПО у бухгалтера."
},
{
"tag": "Ollama · Mistral",
"title": "Локальный LLM-inference у МСП",
"body": "Первое развёртывание в проде локального inference двух моделей через Ollama на базе LLM Mistral. Очень мало французских МСП перешли на on-prem суверенный ИИ."
},
{
"tag": "Sage Coala · Samba",
"title": "20 лет непрерывности инфраструктуры",
"body": "Непрерывное обслуживание с 2005 года парка Windows-клиентов + Linux-серверов + Samba-шаров для бухгалтерского ПО Coala. Конкретное доказательство долгосрочной стабильности."
}
],
"sections": [
{
"html": true,
"body": "<p>Depuis <strong>2005</strong>, accompagnement de <strong>RYC</strong>, structure d’<strong>aide aux entreprises</strong> (conseils <strong>administratifs</strong>, <strong>précomptabilité</strong> notamment avec <strong>Sage Coala</strong>).</p><p>Appui <strong>informatique</strong> et <strong>bureautique</strong> : <strong>postes de travail Windows</strong> côté clients ; <strong>serveurs Linux</strong> pour l’infrastructure, avec <strong>partage de dossiers via Samba</strong> — le <strong>logiciel Coala</strong> tournant sur les <strong>postes Windows</strong>.</p>"
},
{
"title": "Automatisation des flux comptables",
"html": true,
"body": "<p>Depuis environ <strong>cinq ans</strong>, forte montée en <strong>automatisation</strong> : <strong>extraction automatique</strong> des <strong>relevés bancaires</strong> et <strong>intégration semi-automatique</strong> dans le logiciel comptable jusqu’à la <strong>saisie des écritures</strong> comptables.</p><p>Très récemment : <strong>extraction automatique des factures</strong> et des <strong>pièces jointes</strong> pour <strong>générer les écritures comptables</strong>, en s’appuyant aussi sur le <strong>rapprochement bancaire</strong>.</p>"
},
{
"title": "IA, agents et orchestration (très récent)",
"html": true,
"body": "<p>L’arrivée de l’<strong>IA</strong> a ouvert de <strong>nouvelles possibilités</strong> : conception d’<strong>agents IA</strong>, utilisation de <a href=\"https://n8n.io/\" target=\"_blank\" rel=\"noopener noreferrer\">n8n</a> pour le <strong>tri et le traitement</strong> des documents, appels d’<strong>API</strong> — notamment <a href=\"https://www.anthropic.com/claude\" target=\"_blank\" rel=\"noopener noreferrer\">Claude</a> (Anthropic) — pour la <strong>reconnaissance</strong> et l’<strong>exploitation</strong> des documents, en prolongement des automatisations existantes.</p><p>Première expérience d’<strong>inférence locale</strong> de <strong>deux modèles</strong> via <a href=\"https://ollama.com/\" target=\"_blank\" rel=\"noopener noreferrer\">Ollama</a> (exécution sur poste / serveur), sur la base des LLM <strong>Mistral</strong>.</p>"
}
]
},
{
"sortOrder": 8,
"period": "Во время обучения в EPSI",
"location": "Paris",
"role": "Студенческая работа — IT-поддержка",
"organization": "DGC — учебный центр (та же группа, что и EPSI)",
"highlights": [
{
"tag": "Norton Ghost · multicast",
"title": "Переразвёртывание целого зала",
"body": "Создание Ghost-образов с мультикаст-развёртыванием для переразвёртывания всех студенческих рабочих станций (Windows NT 4, затем 2000) одной операцией — продвинутая практика администрирования парка для того времени."
}
],
"sections": [
{
"title": "Support et parc étudiants",
"html": true,
"body": "<p>Pendant les <strong>études à l’EPSI</strong>, job étudiant au <strong>DGC</strong>, centre de formation du <strong>même groupe</strong> que l’école.</p><p><strong>Support informatique</strong> et <strong>gestion du parc</strong> des postes dédiés aux <strong>étudiants</strong> : <strong>Windows NT 4</strong>, puis <strong>Windows 2000</strong>. Création d’<strong>images</strong> avec <strong>Ghost</strong> (Symantec / Norton Ghost) et <strong>déploiement en multicast</strong> pour re-imager régulièrement les machines ; <strong>gestion des profils Windows</strong> (nombreux incidents à traiter) ; <strong>droits</strong> et <strong>accès</strong> pour les comptes étudiants ; <strong>installation des antivirus</strong>. Prise en charge aussi de <strong>logiciels de formation</strong> / <strong>e-learning</strong> déployés sur le site.</p><p>L’occasion aussi de mettre en place <strong>Linux</strong> sur du matériel <strong>recyclé</strong> pour offrir des <strong>postes supplémentaires</strong> au service des usages du site.</p>"
}
]
}
],
"_README": "Russian overlay over data/site.json. Mirrors the FR structure (same array indices, same keys); only string values that need translation are present. Missing fields fall back to FR."
}