Des compétences, des expériences, un portfolio

Compétences

Aujourd'hui, fort de l'expérience acquise au poste d'administrateur système dans differentes structures, je suis pleinement capable d'assumer les responsabilités et missions d'un poste d'ingénieur systèmes et réseaux, et gère avec une certaine aisance le quotidien de la fonction.

Etre Infologue en Système et Réseaux sous-entend avoir de multiples capacités humaines et techniques.

Comme tout bon ingénieur, il faut être capable de créer, organiser, animer un projet.
Répartir et attribuer des tâches.
Elaborer, mettre en oeuvre, organiser et maintenir un système d'information, ses dépendances et ses exceptions.

Il faut aussi savoir répondre aux besoins de l'entreprise et de ses utilisateurs, être capable d'étudier des projets et de mettre en avant les solutions trouvées.
Bien evidemment il faut être capable de s'auto-former. C'est à dire d'apprendre par soi même, de savoir apprendre.

Cette liste de compétences a plus que jamais trouvé son sens lors de mon alternance de 18 mois chez Tarsus France (site officiel).
De part la nature des différentes missions qui m'ont été confiées, je me suis souvent retrouvé confronté à moi-même, avec la volonté de réussir à faire et de savoir faire.

 

Gestion de projet       
Leaseplan France

Deux projets à deux ans d'écart. Le premier en novembre 2010, le déménagement du batiment et de ses 100 serveurs et 500 utilisateurs. Le second en juillet 2012, la migration de ces 75 serveurs (25 déjà supprimés en prévision du projet), et des 500 utilisateurs chez le prestataire interne en Irelande.

    Projet migration Citrix
  • Sauvegarde des serveurs existants
  • Virtualisation des différents serveurs
  • Déploiement en deux phases, un premier service (DSI) représentant environ 10% du total des utilisateurs, puis migration des 90% restant dans un weekend.

Aujourd'hui je suis capable de :

Gérer un projet de migration avec un prestataire anglais à distance.

Tarsus

Parmis les projets les plus importants qui m'ont été confiés depuis ce début d'année 2008, il y a eu le déménagement de Tarsus (planning de fin décembre), dans lequel j'ai joué un rôle important.

En décembre 2007, la société Tarsus a déménagé. J'étais alors responsable d'organiser la partie informatique de ce déménagement.

Voici la liste des objectifs et contraintes dont il était question :

  • Faire un inventaire complet des machines utilisateurs, des imprimantes et des serveurs en prévision de l'intégration dans les nouveaux locaux de la réorganisation du système informatique et de la réorganisation du personnel dans la société (intégration de nouvelles équipes).
  • Faire un inventaire détaillé des étapes clé du déménagement. Les risques et les solutions.
  • Etre l'interlocuteur du fournisseur d'accès pour la migration des numéros et lignes téléphoniques.
  • Plannifier les sauvegardes systèmes et vérifier l'intégrité des données en cas de soucis à la reprise d'activité.
  • Gérer la procédure d'arret et de redemarrage des serveurs dans l'ordre défini.
  • Installation des équipements Colt dans la nouvelle salle serveur, avec migration des IP sortantes
  • Installation des équipements téléphonique dans la salle serveur, avec migration des SDA et des lignes analogiques.
  • Intégration de l'équipe du salon Heavent, et ensuite du salon Mod'Amont, ce qui sous-entend, intégration des données réseau sur le serveur de fichier Tarsus, changement des DNS et des MX pour que les mails arrivent sur le serveur exchange Tarsus, configurer le serveur pour traiter correctement les emails du domaine @heavent-expo.com et @modamont.com.
  • Appel d'offres auprès de trois société pour la téléphonie IP, et la maintenance informatique (appel réalisé auprès de NextiraOne, Ariane ITC Reseaux, et une troisième qui n'a jamais répondu à notre appel.)

Un aperçu du planning du 05/12/07 au 08/01/08 : (Planning complet: HD | SD)

Aujourd'hui je suis capable de :

Mener à bien ce genre de projet ambitieux pour une personne n'ayant pas encore fini son cursus scolaire.
Chaque jour apportait son lot de surprises et de gain de compétences.

      


      

Réseaux

Le réseau est sans doute pour moi une des parties les plus interessantes de l'informatique, aussi bien personnellement que professionnellement (qui aujourd'hui n'a pas son ordinateur relié à un réseau ?).
Bien qu'extremement lié à la partie système, le réseau est pour moi le coeur de l'entreprise et le nerf de la guerre (même lorsque ce réseau est social).

Le troisième élément de ces deux premiers cités est la sécurité. Cette notion de sécurité est autant présente au niveau du système qu'au niveau du réseau.
Une faille dans un de ces éléments et c'est le bloc entier qui risque de s'effondrer. La gestion de ces trois éléments représente la base de ma formation en alternance.

Ma formation à IN'TECH m'a permis de valider les modules CISCO CCNA 1 et CCNA 2.
Les formations se sont déroulées sur simulateur mais aussi sur du vrai matériel Cisco. Nous permettant ainsi de nous familiariser, de prendre des repères ou des réflèxes lors de l'installation, configuration ou déboggage d'un ou plusieurs routeurs reliés entre eux. En LAN ou en WAN.



Aujourd'hui je suis capable de :

  • Etudier, concevoir et architecturer un Système d'Information en respectant les contraintes techniques et budgetaires. Toujours dans le cadre du besoin du client ou des utilisateurs.
  • Auditer, proposer et apporter des amélioration à un système existant. tant au niveau matériel que logiciel.
  • Créer des procédures :
    • d'aménagement ou de déménagement de salles serveur (climatisation, onduleurs)
    • d'arrêt ou de reprise d'activité
  • De maintenance logicielle ou matérielle, d'ajout et suppression d'utilisateurs, de déploiement de solutions de sauvegarde (type Matrix), de solution de téléphonie IP.

Concrètement celà peut se résumer en imaginant un projet de création de Système d'Information sur un site o rien n'existe en restant fidèle aux contraintes établies.

      


      

Systèmes       

Les systèmes d'exploitation orientés serveurs sont pour la majorité excellents de qualité et robustesse.
Bien adaptés au service qu'ils doivent fournir et correctement configurés, ceux-ci permettent de travailler dans un contexte de confiance, non négligeable lorsqu'il est question de mise en production.

J'ai l'occasion d'utiliser quotidiennement des systèmes comme Windows Server (2000 et 2003), Linux, et OpenBSD (à titre personnel). Au cours de differents stages ou projets d'école j'ai aussi eu l'occasion de mettre en place et d'utiliser des systèmes comme LFS (Linux From Scratch), ou encore Mac OS X.

Voici une vue d'ensemble rapide des systèmes, orientés serveur que j'ai utilisés ou maintenus au cours des differents postes que j'ai occupé.
Windows 2000/2000 server/XP/2003 server, Unices (Mandrake, Red Hat, Debian, Ubuntu, Gentoo, LFS, BSD), Mac OS X. Sans oublier VMware qui est à la frontière entre les applications et les systèmes d'exploitation. Je n'ai pas eu l'occasion de tester le système d'exploitation développé par VMWare, mais j'ai mis plusieurs fois en place des machines virtuelles sur un serveur de virtualisation.

Les systèmes clients les plus répandus aujourd'hui. La migration vers Windows 7 est en projet dans beaucoup d'entreprises aujourd'hui. Je connais bien ces deux systèmes, le premier car j'en ai fait le support pendant près de 3 ans chez Tarsus entre autre, et Seven car je l'utilise à titre personnel, et le rencontre occasionnellement dans les équipes informatiques de mes différentes missions.
Ce sont encore aujourd'hui les systemes serveur Windows les plus utilisés et qui garantissent un niveau très correct de fiabilité et de performance. Je les administre actuellement dans un environnement majoritairement Windows (clients et serveurs) pour des services comme serveur de fichiers, serveur mail et serveur active directory.
Je les ai majoritairement utilisés à l'INRIA.
Quasiment tous les postes clients des utilisateurs Linux étaient en fin de migration de Red Hat 9 vers Mandrake 10. Une grande partie des serveurs aussi.
Les plus simples et rapides à mettre en place. Stables, fonctionnels, disposant d'une communauté active.
Ce sont des systèmes efficaces et très répandus. Ils sont extrèmement complets et accessibles.
Seul le niveau de configuration fait varier leur destination d'un poste client lambda à un puissant serveur.
Les plus longs (fastidieux ?) à mettre en place.
Ils permettent en théorie le plus haut niveau de "tuning" d'un système.
En revanche ce sont sans doute les plus instructifs et formateurs. Ils permettent de comprendre en détail le fonctionnement du système et l'arborescence des fichiers étape par étape.
Certains voient ce système comme complèxe et rebutant, mais il n'en est rien si l'on a quelques bases de linux et un esprit axé sécurité.

Les systèmes OpenBSD sont adaptés à la majorité des besoins : Pare-feu, serveur web, serveur de base de données, et même poste utilisateur.

Le tout aggrémenté d'une stabilité à toute épreuve, je suis un grand fan de ce système depuis de nombreuses années.

Aujourd'hui je suis capable de :

  • Choisir un type de système ou un système défini pour un service précis.
  • Les mettre en place, les configurer, les administrer, ou les interconnecter.

      


      

Sécurité       

La sécurité, convergence des avantages et des problématiques du mélange systèmes et réseaux.

Au cours de mes differents stages et projets, et de part la vocation de la filière de formation que j'ai choisie, la sécurité était au coeur de mon métier.

La liste de capacités ci-dessous illustre parfaitement les compétences acquises ou utilisées ces douze derniers mois, mais aussi très bien mon quotidien.

Aujourd'hui je suis capable de :

Mettre en place des solutions de sécurité telles que :

  • Mise en place de stratégies de sécurité dans un environnement Active Directory.
  • Mise en place d'un firewall sur une machine routeur en mode classique ou bridge (avec openbsd)(explications), ou avec une appliance.
  • Mise en sécurité d'un réseau local ou étendu (pare feu, VPN, certificats, VLAN).
  • Mise en place et déploiement d'une solution antivirus sur les postes clients et serveurs administrés grâce à une console de gestion centrale.
  • Mise en place et utilisation d'une IGC pour la génération de certificats et leur utilisation (par exemple en java pour une authentification par CAS/LDAP) (Procédure d'installation du helpdesk)

      


      

Téléphonie       

Un peu plus chaque jour, des sociétés utilisent ou migrent vers la VoIP et la ToIP.

J'ai été plongé dans les tendances et les acteurs de ce marché lorsque j'ai fait partie de l'équipe responsable du salon IP Convergence.
Je me suis alors rendu compte que se dévoilaient petit à petit des problèmes de sécurité au niveau du réseau téléphonique IP.

Comme pour toute technologie, la prolifération de nouveaux modèles et de nouvelles fonctionnalités apportent leurs lots d'inconvénients.

Aujourd'hui je suis capable de :

  • Mise en place des solutions de téléphonie VoIP.
  • Choix et mise en place d'une solution répondant au besoin exprimé, en téléphonie VoIP, portabilité des tranches SDA, installation de lignes analogiques (fax, modem) sur le serveur IPBX.

      


      

Logiciels       

Les bons outils font les bons ouvriers. Et un ouvrier est bon quand il choisit bien ses outils. Je trouve cette maxime très adaptée à l'informatique, d'autant que des outils pratiques font gagner du temps.

Ce chapitre regroupe mes connaissances dans certains logiciels qui ont retenu mon attention au cours de mon cursus, et que j'utilise quasiment quotidiennement en tant qu'administrateur système et réseau.

  • Le trio bash, perl et crontab qui permettent d'automatiser des taches d'administration ou de surveillance.
  • Logiciels de gestion de serveurs téléphonique (création de ligne numérique ou analogique, création et modification de groupes d'appels) et du contrôle d'accès (badges, alarme).
  • Installation et configuration de logiciels de CRM et de comptabilité (Winprospect, ExpoV6, GSM, Sage ligne 100)
  • Mise en place d'outils de monitoring système / réseau type snmp, nagios et cacti
  • Mise en place et administration avec Active directory, Exchange, gestion des GPO.
  • Mise en place de serveurs web et serveurs de base de données de tous types : Apache (LAMP), Tomcat, IIS, Mysql, MSSQL, notions sur Oracle.
  • Notion d'utilisation d'AFS. (Présentation de OpenAFS)
  • Et pour finir l'indémodable, indispensable OpenSSH et ses dérivés, putty, ssh-agent, scp.
    OpenSSH permet de se connecter à distance sur une machine ou de créer un mini tunnel chiffré entre deux réseaux. Entre autre.

Aujourd'hui je suis capable de :

Mettre en place et utiliser les outils cités ci-dessus, qui me permettent d'administrer et de surveiller avec précision l'état du SI.