Gestion de votre infrastructure informatique, sécurité comprise
- Déménagements et Implémentation de Salle IT en Data Centers.
- Migrations Cloud - Public et Privé - Exploitation Clouds.
- Définition, mise en œuvre, plan de tests et de validation de DRP (possiblement BCP).
- Gestion de vos vos couches technologique bas niveau. Mise à jour et changements stratégiques.
- Sécurité des infrastructures
"Et vous ? Comment puis-je vous aider dans vos projets d’infrastructures ?"
Projets majeurs de déménagements de Data Centers ↗
- Déménagement d'un Data Center équivalent Tier III et d'un DC équivalent Tier II dans 2 DC certifiés Tier IV au Luxembourg.
- Ces deux projets complexes se sont déroulés dans des environnements exigeants avec des SLA > 99.9% conformément aux exigences du secteur aérien.
➡️ Détails remarquables
- ✔️ ZÉRO temps d'arrêt (secteur de l'aviation)
- 🛠️ Oracle, MS SQL, Java et plusieurs autres technologies impliquées dans ce mouvement
- 🛠️ Mécanismes de réplication avancés
- 🛠️ Une architecture réseau évolutive tout au long du projet, du point de départ du projet au point d'arrivée
- ⚡ 50 kW par salle informatique
- ⚙️ ️1000 machines virtuelles...
➡️ Chronologie
- ⌛ Chronologie du projet : 2 x 10 mois
- 📅 Quand : 2019 et 2024
🧭 Ce que je peux vous apporter
- ➡ Je peux vous aider à préparer et à exécuter votre migration de Data Center
Création d'un petit département Data Center à partir d’une page blanche. ↗
- Le défi ici était de créer un centre de données et une équipe à partir de zéro... ce qui fut fait !
- Embauche de 10 personnes, expertes dans leur domaine.
- Installation d'une première salle desservant 22 sites, dont 4 sites dans le pacifique, et l'impression de document avec caractères double-byte (Kanji).
- Installation d'un second Data Center pour réaliser un metro-cluster.
➡️ Détails remarquables
- 🛠️ Secondes lignes assurées par une liaison radio de 100 Mbps
- 📄 Documents imprimés en 6 langues, dont le chinois et le coréen
- 🛠 Plus de 500 bases de données Progress répliquées en temps réel (en 2007, c'était une performance)
- 🧠 Atos Singapour plus consultants indépendants
➡️ Chronologie
- ⌛ Chronologie du projet : 2 ans
- 📅 Quand : 2006-2011 (et toujours en activité)
🧭 Ma proposition de valeur
- ➡ Je peux vous aider à radicalement faire évoluer votre infrastructure IT vers son prochain modèle.
- ➡ Je peux vous aider à structurer / faire évoluer vos équipes IT dans la gestion des opérations IT et des projets.
Mise en œuvre d'une salle dans un Data Center pour un éditeur de jeux vidéos. ↗
- Pour un éditeur de jeux basé en Asie: installation de racks haute densité.
➡️ Détails remarquables
- Le projet 📡 s'est déroulé entièrement à distance, le client n'étant pas présent lors de l'installation.
🧭 Ma valeur ajoutée
- ➡ Je vous accompagne de façon autonome, vous laissant vous concentrer sur votre coeur de métier.
Mise en œuvre d'une salle dans un Data Center dans un contexte militaire. ↗
- Mise en place d'une salle informatique dans un environnement hautement réglementé.
➡️ Détails remarquables
- ⌛ Chronologie du projet : 1 an
- 📅 Quand : 2014
🧭 Concrètement
- ➡ Je vous apporte de l'efficacité dans la gestion des environnements hautement réglementés et sécurisés.
Spécifications d'une salle dans un Data Center ↗
- Préparation et validation des spécifications techniques d'infrastructure pour la nouvelle salle informatique d'un acteur majeur de la gestion de fonds au Luxembourg.
➡️ Détail technique
- ⚡ Puissance
- 🖧 Cablage
- 🧱 Gestion des accès et intégration
- 🗄️ Architecture des racks
🧭 Le plus que je propose
- ➡ La compréhension & un goût des réalités de terrains et des grandeurs physiques dans les projet de gestion et d'ameublement de salles IT.
Du Cloud public au Cloud privé. ↗
- Rapatriement dans notre Cloud Privé du Luxembourg d'une des plus grandes compagnies aériennes du Pacifique, hébergé initialement à HongKong dans le Cloud Public d'un opérateur Telco majeur.
➡️ Détails remarquables
- Justification pour la migration : Simplification de la gestion des opérations et de la gestoin des incidents.
- Défi 📡 : Latences Pacifique <=> Europe
- 🕒 Défis : 7200 secondes d'indisponibilité autorisées pour ce déplacement, pas une de plus (exactement 2 heures)...
- 👥️️ Des centaines d'utilisateurs simultanés répartis dans le monde entier.
➡️ Chronologie
- ⌛ Chronologie du projet : 12 mois
- 📅 Quand : 2023
🧭 Ce que je peux vous apporter
- ➡ La gestion de vos projets de migrations d'un cloud à l'autre, d'une forme d'infrastructure à une autre...
- ➡ Une expérience significative pour vous aider à décider entre un hébergement en Cloud Public, Private Cloud, Hybrid Cloud.
Gestion des opération dans le Cloud Public. ↗
- J’ai été responsable des opérations pour les clients exprimant leur volonté d’externaliser leur infrastructure vers le cloud. Principalement sur AWS, ces environnements comprenaient, pour chaque clients, plusieurs dizaines de machines virtuelles par client, ainsi que, dans certain cas, des bases de données Oracle de grande taille.
- J’ai supervisé les équipes en charge de l’administration du tenant Microsoft dans Azure ainsi que de toutes les licences s'y rapportant.
➡️ Détails remarquables
- 🌐 24 x 7 x 365
- 🌍 Stations situées partout dans le monde
- 👥️ Des centaines d'utilisateurs simultanés répartis dans le monde entier
- 🐳 Containérisation de certaines applications
- 🛢️ Base de données Oracle
- ☁️ Cloud AWS
- ☁️ Cloud AZURE (pour la partie AD et O365 principalement, mais pas que.)
🧭 Ce que je mets à votre service
- ➡ 7 années d'expérience de gestion d'environnements importants (plusieurs milliers d'utilisateurs distribués mondialement), gérés, pour certains clients dans le Cloud Public, pour d'autres dans le Cloud Privé (Hyrid mode)
Solutions SaaS dans le Cloud Public et dans le Cloud Privé ↗
- Contexte : Implémentation et maintenance de solutions SaaS en mode Cloud Public ou Cloud Privé.
- Gestion des différentes versions et des migrations de versions.
➡️ Détails remarquables
- ⚙️ ️1000 machines virtuelles partagées entre Cloud Public et Cloud Privé...
- ✔️ Mêmes SLA 99,9 % → 99,95 % dans les deux modes d’hébergement.
🧭 L'expérience que j'apporte
- ➡ Une connaissance approfondie des forces et faiblesses des différents modes d'hébergement. ("SWOT")
- ➡ Un savoir faire en matière de gestion du cycle de vie d'une application opérée en mode SaaS.
- ➡ Une expérience de déploiement dans les deux modes (Cloud Public et Cloud Privé).
DRP design, implémentation, test et validation ↗
- Il existe plusieurs stratégies de DR en fonction des objectifs et du budget disponible.
- Dans différents contextes, mon expérience m'a porté à développer des stratégies en mode metro-cluster actif/actif, qui présentent le grand avantage de pouvoir être testée en mode run.
- Les projets de déplacements de Data Centres que j'ai pu porter avec mes équipes ont montrés à quel point ce type de technologies pouvait être efficace et utile au delà du seul contexte de DR.
🧭 Ce que vous pouvez attendre de moi
- ➡ Que nous menions un audit de votre plan de DR actuel pour en mesurer la pertinence et pour prendre les actions adaptées aux ajustements qui auront été identifiées.
- ➡ Que nous élaborions et déployions ensemble l'approche qui convient le mieux pour votre plan de DR.
DRP, du design du plan de test régulier ↗
🧭 Comment je peux vous aider
- ➡ Je peux vous aider à mettre en forme le plan de test de votre DR par la définition, avec les équipes concernées, du plan de test unitaire de son design initial, à sa transition en mode opérationnel.
- ➡ Le plan de test unitaire du DR doit être exécuté, revu, et actualisé une fois par an au minimum. Je peux vous y aider.
Backup ↗
- Ce que j'ai mené : La définition et la revue régulière du plan de backup avec l'équipe en charge.
- Le périmètre : 2 Data Centers sauvegardés avec copie des données échangées entre les 2 Data Centers sur une base hebdomadaire (stockage hors site).
➡️ Détails remarquables
- 🖧️Sauvegarde réseau dédiée // infrastructure de sauvegarde dédiée
- 🛢️ ️Des centaines de bases de données Oracle et MS SQL sauvegardées
- 🔁 ️Sauvegarde horaire (image après)
- 📷 Instantanés
- 🧬️Déduplication
- 📉 ️Compression
🧭 Comment je peux vous aider
- ➡ Je peux vous aider à définir ou à faire évoluer votre plan de backup.
- ➡ À vous assurer qu'il est pertinent dans votre contexte (audit interne), à trouver les angles morts et à les adresser.
Mise à jour régulières des couches sous-jacentes de l'infrastructure ↗
- Tout élément logiciel se doit d'être mis à jour... L'installation initiale est loin d'être la partie la plus compliquée du travail.
- Toutes les couches nécessitent un travail spécifique, à commencer par le data centre lui-même, pour la couche réseau et sécurité, le stockage, puis la couche d'hypervision, puis les OS, et enfin les applications.
- Cette gestion est l'essenciel du travail du département opérations, et le niveau de mise à jour des différentes couches reflète souvent le niveau de maturité d'une équipe opérationnelle.
➡️ Détails remarquables
- Le travail de mise à jour concerne tous les éléments de l'infrastructure informatique.
- Il peut prendre entre 20 et 40% du temps des équipes opérationnelles en fonction de la complexité des environnements à gérer
🧭 Mon expertise au service de votre organisation
- ➡ Une expérience très concrète en matière de gestion des couches basses de l'infrastructure IT, en termes d'approche, de fréquence, de méthodologie, de plans de communication. Laissez moi vous conseiller !
Cycle de renouvellement d'une infrastructure informatique critique. ↗
- Renouvellement des technologies : Toute technologie a une durée de vie limitée.
- Implémenter une nouvelle technologie est toujours une opération délicate mais elle est indispensable.
- Là aussi, entamer la démarche de renouvellement au bon moment est crucial, car cela évitera des coûts de support inutiles et potentiellement importants.
- À chaque cycle de renouvellement, des avancées technologiques et des améliorations majeures sont apportées. Il faut les intégrer et en tirer bénéfice.
➡️ Détails techniques
- 🔒 Remplacement des éléments de Sécurité (Firewall, Reverse-proxy)
- 🧮️ Renouvellement de votre couche d'hypervision
- 🖧️Remplacement d'éléments critiques réseau (core-switch ou autres)
- 🛢️ ️Remplacement de vos baies de stockage
- 🗄️ Remplacement de votre parck serveurs
🧭 Mon rôle dans ce type de contexte
- ➡ Je peux vous aider à définir, ou à faire évoluer votre infrastructure.
- ➡ À définir un plan d'évolution à 3-5-7 ans, de sa conception à son implémentation et à son maintien en conditions opérationnelles.
- ➡ À sélectionner le(s) bon(s) produit(s), puis les bons fournisseurs potentiels.
- ➡ À analyser l'éventuelle réutilisation des anciens équipements quand cette option est pertinente.
Parlons sécurité ↗
- La sécurité est LE sujet à ne pas négliger. Tout le monde en parle certe, mais les mesures adéquates sont-elles réellement prises ?
- Pour cette raison, la sécurité doit être intégrée dans toutes les discussions
- La sécurité est certainement "égale à la sécurité du maillon le plus faible de chaine", mais elle est aussi la résultante de tous les efforts qui auront pu être fait en matière de sécurité, et cela sur tous les sujets et toutes les initiatives.
- La sécurité est directement lié à la qualité du cycle de maintenance des couches bas niveau dont je vous parle dans le sujet précédent ("Gestion de vos vos couches technologique bas niveau. Mise à jour et changements stratégiques.").
- Durant mon dernier mandat de 7 ans au service d'un éditeur de logiciels livrés en SaaS, nous avons considérablement amélioré la posture de sécurité de l'entreprise en la renforçant dans tous les processus d'accès, et partout ailleurs où cela avait du sens.
- Sur l'ensemble de la période, la posture de sécurité a radicalement changée. (L'investissement en temps sur les projets de sécurité a aussi considérablement augmenté.)
➡️ Quelques exemples...
- 🛡️ Intégration d'un facteur d'authentification double ou niveau de tous les accès VPN
- 🛡️ Intégration d'un facteur d'authentification double ou niveau des accès à notre produit en mode SaaS, avec couplage à l'AD client quand c'était techniquement possible.
- 🛡️ Intégration d'un facteur d'authentification double sur tous les produits Cloud utilisés par le personnel de la société.
- 🛡️ Implémentation de solution simple mais efficace pour protéger les accès FTP des attaques, en particulier des attaques brute force ("fail2ban").
- 🛡️ Encryption de tous les servers FTP (plus de 900 contreparties : FTP reste un protocole très utilisé entre les différents acteurs du domaine de l'aérien).
- 🛡️ Implémentation de DKIM DMARC pour limiter le nombre de SPAM
- 🛡️ Utilisation de tableau de bords type PingCastle pour se donner des objectifs au niveau AD et produit Microsoft
- 🛡️ Initialisation d'un WAF
- 🛡️ Mise en place d'une CMDB pour identifier rapidement les composants vulnérables lors de la publication de nouvelles vulnérabilités.
- 🛡️ Mise en place d'un bastion-hosts par équipe technique et de 2FA pour y accéder.
- 🛡️ Mise en place d'une solution DDOS efficace et bon marché
- 🛡️ Revue régulière des évènements de sécurité remontés par le SOC
- 🛡️ Mise en place de Illumio, un produit "zéro trust segmentation" qui nous à permis de sécuriser notre environnement et de palier le manque de flexibilité souvent observé au niveau des VLANs.
🧭 La manière dont je peux vous accompagner
- ➡ Avec une approche simple et pragmatique, je vous propose une revue de votre infrastructure sous l'angle de la sécurité, l'élaboration du plan d'amélioration, son chiffrage, et l'accompagnement lors de l'exécution de ce plan.