文档:presentation-technique.html — 点击右侧按钮或按 Ctrl+P 保存为 PDF。
← 返回主页

Oulom Souvannavong

$ DevOps 集成与主权云技术负责人 — Linux、K8s、AI

我为您设计并加固关键平台 — 从裸金属到 Kubernetes 集群、从主权云到生产环境 AI 智能体。

75018 Paris
ouloms@gmail.com
+33 6 18 67 96 00
oulom-souvannavong.fr
自由职业 — 法兰西岛及远程

专业能力总览

关键生产环境

公共部门、金融、媒体、能源:Linux/Unix、DRP/SRM、3PAR SAN、Cyberwatch / ANSSI 合规。

云与编排

从 VMware 到 Proxmox、OpenStack NUBO、Kubernetes 与 Helm(Onyxia)、Docker / Apptainer、大规模 Salt 或 Ansible。

DevOps 集成

Ansible(Tower)、Terraform、Jenkins、GitLab CI、GitLab/SVN→发布链;Dollar Universe,Bercy/BnF/INPI 交付链路。

运维 HPC 与 AI

Slurm、InfiniBand、Apptainer(Naarea);生产环境的 n8n 智能体、Claude API、Ollama/Mistral;项目侧的 FastAPI / RAG。

技术栈与等级

系统与网络 专家

Linux Red Hat/CentOS、Debian/Ubuntu、SUSE 生产环境(等级 3);Active Directory / LDAP / SSSD 集成(Radio France、Naarea);PXE 启动 / Preseed、为瘦客户端使用 LTSP(UCAD);BIND DNS、iptables 防火墙;内核编译与裁剪(旧机回收)。Unix AIX、Solaris、HP-UX(INPI、Sungard GP3 迁移)。在混合环境中使用 Windows 与 Samba(小微企业、博物馆)。

监控与可观测性 专家

Centreon、Grafana、Prometheus;Nagios → Centreon → Prometheus 的演进路径(INPI、Naarea)。Graylog、Elastic Stack 用于日志与关联。JMX 指标(Tomcat/Java)。技术-业务运维仪表盘。

存储、SAN 与灾备 专家

HP 3PAR SAN、iSCSI、光纤通道、NFS;Ceph、对象存储 S3 / MinIO;MySQL Galera + ProxySQL。VMware Site Recovery Manager DRP / BCP,跨数据中心复制与机房迁移(INPI)。备份:Bacula、BackupPC、NetBackup、Veeam。

虚拟化、云与 Kubernetes 专家

VMware vSphere、oVirt、KVM、Proxmox、Hyper-V;OpenStack(NUBO,部委)。Kubernetes 与 Helm(Onyxia / Nubonyxia,「Onyxia 风味」 chart、目录 CI)。Docker;Apptainer 用于容器化负载;通过 Rancher / RancherOS 启动的首批集群(INPI)。

数据库与中间件 高级

MySQL / MariaDB、PostgreSQL、Oracle(运维)、MongoDB、MaxDB。Tomcat / Java 栈、Apache NiFi、CMDBuild(DGFIP RADAR)。PHP、Node、Heurist 集成(BnF SHS)。Ext JS(业务 UI)。

自动化与 CI/CD 专家

Ansible(Tower)、Terraform(OpenStack VM)、Puppet、SaltStack;Git、Jenkins、GitLab CI,Bercy/BnF/INPI 发布链;Rundeck → Ansible Tower(Radio France)。Dollar Universe(任务调度)。Bamboo / SVN(Sungard 时期)。

开发、脚本与 AI 专家

Bash/shell、Python、JavaScript/React、Go、Ext JS;Django、PHP、VBA/AutoIt。近期项目:FastAPI、RAG、Whisper。生产环境:n8n 智能体、Claude API、本地 Ollama / Mistral 推理(小微企业)、运维脚本与 Selenium(生产巡检)。

HPC 与运维安全 高级

Slurm、InfiniBand、Apptainer(MPI、科学计算负载)、Lenovo 平台;受保护网络区域、专用 LDAP(Naarea)。按 ANSSI 指南与 MCS 加固的 Linux 镜像。Cyberwatch(INPI 启动、Radio France 咨询)。

生产环境 AI 与增强工具链

每日使用 AI 增强 IDE,并构建生产级智能体(n8n 编排、Claude API、本地 Ollama/Mistral 推理以保障数据主权)。

CursorClaudeGrokGitHub Copilotn8nClaude APIOllamaMistralWhisperLightRAGFastAPI

代表性架构与交付

按项目精选的代表性交付与技术。最具代表性:INPI(9 年)、Naarea(核能 HPC)、Bercy/DGFIP(Onyxia、RADAR)。

Onyxia · Insee

国家级主权数据实验室平台

Onyxia 是由 Insee 开发的开源 Datalab 门户,如今已被法国政府广泛使用,为数据科学家提供自助式 Kubernetes 环境。为其贡献,意味着参与构建国家数字主权的关键模块。

法国财政部 — Bercy HUB 与 DGFIP · 2025 年 2 月 — 2026 年 2 月
AI 黑客松 · 2025 年 2 月

语音聊天机器人与法国法典

为期两天的 AI 黑客松:团队使用 Whisper、LightRAG 与 FastAPI,为来自 git.tricoteuses.fr 的法律文本打造语音助手;准备数据集并搭建串联 ASR、RAG 与合成的 API。基础设施为 SPESYS 的 GPU Kubernetes;与 DINUM、Bercy HUB / Onyxia(Nubonyxia)方面交流。感谢 Stéphane Baisse、Thomas Williot 与 Gérald Moreno(SPESYS)。

法国财政部 — Bercy HUB 与 DGFIP · 2025 年 2 月 — 2026 年 2 月
Helm · Kubernetes

合规的 Helm chart 目录

调整 Helm chart 使其可在 Onyxia 门户中启动,同时满足 Bercy 的合规要求:将 Kubernetes 打包、安全与目录 UX 结合的少见实践。

法国财政部 — Bercy HUB 与 DGFIP · 2025 年 2 月 — 2026 年 2 月
Terraform · OpenStack

在 NUBO 私有云上的 IaC

维护并加固用于在 OpenStack(NUBO,部委内部云)上预置 VM 的 Ansible 与 Terraform 代码 — 在主权环境中端到端的 IaC 链路。

法国财政部 — Bercy HUB 与 DGFIP · 2025 年 2 月 — 2026 年 2 月
CMDBuild · NiFi

DGFIP 资产清单框架 — RADAR

稳定化并升级 RADAR — 汇总整个 DGFIP 信息系统资产清单的框架。CMDBuild + Apache NiFi 运行于 Tomcat/PostgreSQL:在法国,很少有工程师在关键生产环境接触过这一组合。

法国财政部 — Bercy HUB 与 DGFIP · 2025 年 2 月 — 2026 年 2 月
Slurm · InfiniBand

面向核能仿真的 HPC(SMR)

由 10 台 Lenovo 节点通过 InfiniBand 互联组成的 Slurm 集群 — 超算(Top500)的参考栈。将其用于小型模块化反应堆仿真,意味着参与战略行业的软件链路。

Naarea — 能源(小型模块化反应堆) · 2024 年 1 月 — 2025 年 1 月
Apptainer (Singularity)

兼容 MPI 的 HPC 容器

将 HPC 工作负载从 Docker 迁移到 Apptainer:Apptainer 是科学计算的容器标准(MPI、GPU、无特权多用户)。是国家计算中心之外少见的能力。

Naarea — 能源(小型模块化反应堆) · 2024 年 1 月 — 2025 年 1 月
ANSSI

按国家级框架加固的 Linux 镜像

依据 ANSSI(法国国家信息系统安全局)指南设计 Linux 镜像。这是任何敏感信息系统都必须遵循的框架,在核能领域尤为相关。

Naarea — 能源(小型模块化反应堆) · 2024 年 1 月 — 2025 年 1 月
SaltStack

受保护区域中的多节点编排

使用 Salt 配置整个平台 — 它是 Ansible 之外较少见、却在大规模时极具威力的替代方案,部署于带有专用 LDAP、SMTP 与认证的受保护网络区域。

Naarea — 能源(小型模块化反应堆) · 2024 年 1 月 — 2025 年 1 月
SSSD · Active Directory

我之前已有三位工程师失败

诊断并解决阻碍新 Linux 服务器接入公共广播业务 IS 的 SSSD 死锁(Linux/AD 集成) — 此前已有三位工程师未能解决。是一次纯专家级的攻坚案例。

法国广播电台 · 2022 — 2023
Master Debian · PXE

在 AD 域中的可持续 Linux 基础

构建可通过 Preseed/PXE 安装、加入 AD 域、按 ANSSI 加固的 Linux 镜像(Debian/Ubuntu) — 面向长期 MCO 与 MCS(安全条件维护),而非仅为通过验收。

法国广播电台 · 2022 — 2023
Cyberwatch

Linux 安装方面的咨询

直接复用在 INPI 启动 Cyberwatch 的经验,为法国广播电台提供咨询:公共广播 Linux 资产的漏洞管理与合规。

法国广播电台 · 2022 — 2023

参考框架、方法与实践

ANSSI 框架

法国国家信息系统安全局指南与最佳实践 — 已应用于 Naarea 与 Radio France 的 Linux 镜像(MCS)。

MCO — 运营维护

运维方法论:run、监控、备份、容量规划、回滚计划。

MCS — 安全维护

漏洞跟踪(Cyberwatch)、合规、加固、持续补丁管理。

灾备 — VMware Site Recovery

在 INPI 完整部署 BCP:生产视图、切换顺序、跨数据中心复制。

事件处理方法

Sungard 体系化方法:复现、度量、日志分析、假设、客户沟通。

IaC 与 CI/CD

Ansible/Terraform 进行供给、Jenkins/GitLab CI 进行交付、Helm 用于 Kubernetes。

经历与机构

法国财政部 — Bercy HUB 与 DGFIP · 法国广播电台(Radio France) · 法国国家图书馆(BnF) · INPI(法国国家工业产权局) · Naarea · Sungard / Neoxam · Enedis · Fayat IT · UCAD — Arts décoratifs

行业:公共部门(法国财政部、BnF、INPI)、广播(Radio France)、能源(Naarea — 小型模块化反应堆、Enedis)、金融(Sungard / Neoxam — Crédit Agricole/CACEIS、Société Générale、Natixis、Covéa、Allianz、CM-CIC、Caisse des dépôts、State Street)、文化(UCAD)。