Techniques
Humaines
Techniques
Linux
Linux est un noyau de système d’exploitation (appelé « distribution » dans cette communauté) libre de droits. Celui-ci permet de disposer d’une base afin de faire sa distribution, qui est composée de multiples autres logiciels permettant d’utiliser un ordinateur.
Aujourd’hui de multiples distributions Linux existent, avec des philosophies et des buts différents, comme par exemple, la stabilité (CentOS), l’expérience utilisateur (Ubuntu) ou encore avoir une version le plus à jour possible (Arch Linux).
Au cours de ma scolarité et de ma vie personnelle,j’ai eu l’occasion à de très nombreuses reprises de toucher à différents environnements Linux.
Ce site web est par exemple installé sur un serveur Debian que j’administre moi-même. Il me sert de laboratoire pour mes tests et me permet de me familiariser davantage avec cet environnement.
Au cours de ma vie professionnelle, j’ai l’occasion de travailler sur des serveurs Debian en BTS ainsi qu’au Centre Henri Becquerel pour une installation de Shinken et Observium.
Dans mon entreprise actuelle, le parc de serveur est surtout en CentOS, que je dois administrer pour la solution de supervision LibreNMS (le détail de ce projet est disponible ici).
Ces solutions m’ont demandé au fil du temps, une expérience significative sur les applications « LAMP », Apache 2.4, PHP 7.3 et MySQL 10.
Sécurité
La sécurité des systèmes d’informations est devenue aujourd’hui essentielle. Le nombre de plus en plus important d’attaques nous fait douter de la pérennité de nos données, à cause des virus de types cryptolockers (logiciels de chiffrement du disque dur a son insu).
Nous doutons également de la possibilité de pouvoir continuer notre activité en toute tranquillité par le bais de ce que les collaborateurs reçoivent sur leurs boîtes mails. Les entreprises cherchent donc maintenant à éviter tout incident en achetant des solutions de sécurité pour éviter à tout prix une intrusion.
Durant mon alternance, j’ai pu toucher aux pare-feux de différentes marques suivant les environnements concernés. J’ai principalement travaillé sur des solutions PaloAlto équipées de Panorama pour la gestion centralisée et GlobalProtect pour la solution VPN (connexion au réseau de l’entreprise à distance).
Cette solution VPN a été extrêmement critique durant les événements des derniers mois (grèves de décembre dernier et crise du Covid-19) et il a fallu procéder à des augmentations de capacité pour pouvoir tenir la charge.
J’ai aussi procédé au remplacement de quelques uns de ces équipements (le détail est ici) qui étaient pour certains, en fin de vie.
J’ai pu également administrer des environnements de production équipées en solutions Check Point et Fortinet, dans une moindre mesure mais avec suffisamment d’expérience pour toutes les actions du quotidien que sont les ouvertures de flux par exemple.
Les mails ont aussi besoin de sécurité, c’est pourquoi Oui.SNCF possède des relais mails Cisco IronPort que j’ai eu en charge d’administrer. Cela passe par la création de règles de filtrage, le déblocage de mail ou même la mise à jour des équipements.
Réseau
Le réseau est devenu un élément central de la communication des flux au travers d’une entreprise. Sans réseau, les collaborateurs ne peuvent plus accéder à leurs données ou aller sur internet. De plus, les applications de plus en plus hébergées sur le Cloud, font peser sur celui-ci un poids de plus en plus important sur ces infrastructures qui nécessitent d’être améliorées plus rapidement qu’auparavant.
Les connexions cuivres sont remplacées au fur et à mesure par de la fibre optique afin de ne plus être soumis à leurs problèmes (perturbations électromagnétiques et baisse du signal à cause de la distance).
Mon cursus scolaire m’a permis appréhender un grand nombre d’équipementiers divers et variés. Le système sur lequel j’ai le plus d’expérience est sans doute HP Comware, utilisé massivement sur le réseau bureautique de OUI.sncf. J’ai aussi eu l’occasion à l’IDEFHI de moderniser un parc de HP ProCurve, aujourd’hui appelé Aruba.
Un de mes sujets d’alternance a été de remplacer les switchs Comware 5 vers des switchs en version Comware 7 (l’article complet est disponible ici).
J’ai également eu l’occasion d’utiliser des équipements Cisco IOS (gamme Catalyst) ou NX-OS (gamme Nexus) utilisés en datacenter aux côtés d’équipements Juniper JunOS.
Il est important de connaître les protocoles standard liés à ces équipements, comme le Spanning Tree (STP) pour éviter les boucles réseau, le DHCP pour attribuer des IP et une configuration réseau, le LACP pour effectuer des agrégats et gagner en résilience, les VLAN pour pouvoir séparer virtuellement des réseaux ou encore le MPLS, utilisé pour interconnecter des sites distants entre eux.
Pour la partie Wi-Fi, je suis très familier avec les environnements AeroHive qui j’ai eu l’occasion de mettre en place durant mon alternance (mon intervention est décrite ici).
En plus de cela, j’ai également des compétences en Télécom, avec la gestion et l’exploitation de multiples liaisons fibres, équipées pour certaines de WDM permettant de baisser les coûts en mutualisant une fibre avec plusieurs utilisations simultanées (un exemple de mis en production est disponible ici).
Windows
Microsoft avec son système d’exploitation Windows est une pierre angulaire des infrastructures logicielles en entreprise. Son système de coordination et de gestion, Active Directory, en est la pièce maîtresse. Sans lui, on ne peut pas gérer un parc d’ordinateur de manière efficace et centralisé. De plus, il permet de disposer de fonctionnalités supplémentaires en lien avec ses fonctions comme l’authentification, les serveurs d’impressions ou l’attribution d’adresse IP.
Durant mon BTS, j’ai eu l’occasion de mettre en place un Active Directory dans le cadre des PPE (Projets Personnels Encadrés). Celui-ci servait de base à l’architecture du système d’information de la maquette pour le DNS (serveur de noms), le DHCP (serveur d’attribution d’adresses IP et de configuration réseau), le Serveur Web avec IIS et l’authentification avec RADIUS.
Chaque maquette disposait d’une borne Wi-Fi servant à faire accéder au réseau, authentifié avec du WPA2 Entreprise basé sur le RADIUS de l’AD.
Le serveur IIS servait lui à une installation de GLPI avec PHP7, afin de simuler des ouvertures de tickets par des utilisateurs.
Durant mon alternance chez OUI.sncf, j’ai dû administrer des éléments de l’infrastructure Active Directory, principalement les serveurs RADIUS et le serveur d’impression.
L’authentification des utilisateurs étant réalisée avec RADIUS, j’ai été amené à de multiples reprises à configurer ces serveurs pour les extensions réseaux et la mise en production des nouveaux sites physiques (une mise en production du 802.1x, qui utilise RADIUS, est disponible ici) .
Pour la partie serveur d’impression, j’ai dû l’administrer au moment du changement de réseau des imprimantes, dans le but de les sécuriser. Il a donc fallu reconfigurer le serveur avec leurs nouvelles adresses IP.
Supervision
La supervision est un élément essentiel des infrastructures Systèmes et Réseaux. Sans elle, on ne peut pas savoir si quelque chose dysfonctionne ou ne permet pas de réagir proactivement avant que l’incident ne se produise. Une supervision mal faite peut aussi induire des erreurs en cas d’incident en incriminant le mauvais élément. Par exemple, si un serveur ne répond pas, le serveur est-il en panne ou y a-t-il un problème électrique ? Un mauvais diagnostic fait perdre du temps et peux potentiellement avoir des répercussions graves sur la production.
Durant mon BTS, j’ai eu l’occasion de mettre en place par deux fois une solution Observium, une fois au Centre Henri Becquerel (CHB), en complément de Shinken et une fois sur ma maquette réseau d’étude, afin de réaliser sa supervision.
Comme indiqué précédemment, j’ai aussi mis en place pour le CHB une solution Shinken, en remplacement de leur solution Nagios, vieillissante et abandonnée par ses développeurs.
Lors de ma licence, un des projets d’étude a été de mettre en place Centreon sur un Raspberry Pi, à l’aide d’une documentation mise à disposition par un des ingénieurs de Centreon.
Chez OUI.sncf, l’équipe Système a aussi fait le choix de Centreon pour leurs serveurs. J’ai eu l’occasion à quelques reprises de devoir l’utiliser comme un utilisateur standard.
L’équipe Réseau, dont je faisais parti, a fait le choix de passer de Cacti à LibreNMS (le détail complet est disponible ici), ce qui m’a permis de me familiariser à ces environnements.
Humaines
Esprit d’analyse
L’esprit d’analyse participe à la bonne démarche d’un projet en cherchant à s’interroger sur maximum de questions sur ce que nos avons à réaliser pour laisser le moins de zones d’ombres possibles ou encore de laisser le hasard jouer les troubles-fêtes.
Je cherche constamment à analyser une situation avant de commencer à intervenir. Il est important de prendre du recul sur la situation et de se questionner sur les avantages et les inconvénients avant chaque début d’opérations, soit en cas d’incident soit en avance de phase, avant le projet, au moment de la création de son architecture. Cela est souvent concrétisé par une démonstration de faisabilité.
Mon esprit d’analyse a été mis en oeuvre dans le projet suivant :
– Remplacement de la supervision Cacti par LibreNMS
Planification
La planification est le fait de prévoir à l’avance le contenu et la durée d’une intervention. Un manque de planification peut avoir des effets dommageables sur l’intervention qui peut provoquer l’échec de celle-ci.
Les personnes qui trouvent une chronologie détaillée d’intervention dans une documentation sont rassurées et ont plus de chance de réussir ce qu’ils sont à réaliser.
Durant mon alternance, on m’a appris à planifier des interventions en déroulant des chronologies détaillées que j’ai préparé en amont, à prévoir les éventualités des effets de bord de mon intervention, ainsi qu’à procéder à des tests en Lab en cas d’incertitude sur le processus à accomplir.
Ma capacité à planifier a été mise en oeuvre sur les projets suivants :
– Remplacement LAN + Firewall Paris et Nantes
– Remplacement du parc de Bornes Wi-Fi et du HiveManager
– Remplacement des solutions MPLS Orange par des pFON
– Déploiement du 802.1X
Franchise
La franchise est caractérisée par le fait de dire ce que l’on pense et sans détour. C’est pour moi une qualité rarement appliquée en entreprise, où chacun essaie d’optimiser ses chances de promotion en allant dans le sens de sa hiérarchie, même quand celle-ci prend de mauvaises décisions.
Cette franchise peut aussi permettre de servir de bouclier, par exemple, le jour où une erreur passée finie par resurgir et que les responsables sont recherchés.
L’inconvénient de la franchise est qu’il faut que les personnes concernées soient aussi réceptive à ce qu’on a leur dire et que celle ci soit apte a ce remettre en question.
Dans le cas contraire, cela peut aussi créer des tensions, qui sont parfois dommageables à l’équipe, même si, il était nécessaire que l’information soit transmise.
Ma franchise a été mise en oeuvre dans le projet suivant :
– Remplacement de la supervision Cacti par LibreNMS
Force de proposition
La force de proposition consiste à soumettre à un client une autre voie dans son projet, même si celui-ci ne l’avait pas demandé à la base. Le client n’a pas toujours une idée précise de ce qu’il souhaite, et encore plus souvent, il n’est pas spécialiste du domaine, donc il ne connait pas tous les outils à sa disposition. Cela peut aider le client à prendre une meilleure décision par rapport à son besoin réel.
Au cours de mon parcours, j’ai dû à de multiples reprises proposer des solutions techniques à mes différents interlocuteurs du quotidien (Features Teams, collègues…)
Cette capacité nécessite une connaissance globale des solutions techniques à disposition afin de répondre au mieux aux attentes du client.
Ma force de proposition a été mise en oeuvre dans le projet suivant :
– Remplacement de la supervision Cacti par LibreNMS
Autonomie
L’autonomie se caractérise par le fait de travailler seul sur un sujet ou un projet.
L’autonomie nécessite une confiance réciproque au sein de l’équipe et avec sa hiérarchie. Il est nécessaire d’être autonome pour avancer dans ses projets et ne pas perdre de temps dans ses tâches à réaliser.
L’autonomie nécessite de savoir faire des recherches en amont des taches a réaliser, afin d’être efficace lors de ses interventions.
La plupart des projets qui me sont donné ont simplement un DoD (Definition of Done, l’objectif à atteindre) et je dois donc assurer la mise en place du service avec une grande autonomie. Dans le meilleur des cas avec de la documentation ou plus rarement un support fournisseur sans intégrateur.
Mon autonomie a été mise à contribution dans les nombreux projets que j’ai du réaliser comme :
– Remplacement LAN + Firewall Paris et Nantes
– Remplacement du parc de Bornes Wi-Fi et du HiveManager
– Remplacement des solutions MPLS Orange par des pFON
– Déploiement du 802.1X