Mathieu CARBONNEAUX OSUAGWU
Architecte Solutions Infrastructure Sénior

Introduction et évolution des outils de monitoring à grande échelle

J'ai introduit Zabbix chez SFR pour remplacer Cacti dans le monitoring des équipements réseau en SNMP. Dans ce cadre, j'ai collaboré avec l'éditeur Zabbix pour faire développer des fonctionnalités majeures qui ont été intégrées dans la version 2.3 : Low Level Discovery (LLD), API de provisioning et proxy JMX.

En 2017, j'ai participé au basculement des outils de monitoring vers une stack moderne Prometheus/Thanos/Grafana pour la métrologie.

En parallèle, j'ai mis en place l'utilisation massive d'ELK (Elasticsearch/Logstash/Kibana) pour le stockage et l'analyse des logs des infrastructures d'hébergement.

En 2020, j'ai conçu et déployé un data lake basé sur ClickHouse (beaucoup plus performant qu'ELK pour notre volumétrie), couplé avec Kafka pour l'alimentation en temps réel et Grafana pour la visualisation. Cette plateforme stocke actuellement l'ensemble des logs de production, soit plus de 300 To de données (compressées en 35 To), permettant une analyse historique et en temps réel de l'ensemble du SI.

• Introduction de Zabbix et contribution au développement de la v2.3
• Migration Cacti → Zabbix → Prometheus/Thanos → ClickHouse
• Mise en place d'un data lake 300+ To sur ClickHouse/Kafka
• Stack complète d'observabilité (métrologie, logs, traces)

Normalisation et orientation architecturale du SI

Normalisation et orientation pour la SOA (Service Oriented Architecture) : définition des standards SOAP et REST, gouvernance des APIs.

Architecte de la plateforme d'hébergement Web : conception de l'architecture complète (load balancing, reverse proxy, WAF, haute disponibilité).

Participation à la définition des normes réseau pour la mise en œuvre de nos nouveaux Datacenters (BGP, ECMP, architecture multiniveau).

Refactorisation de projets majeurs SFR : V&S (Vente & Services), BIOS (Back office), SIGC (Système d'Information de Gestion Commerciale).

Normalisation de l'utilisation des langages de programmation et évangélisation de l'Open Source pour le monitoring de production.

Évangélisation de technologies clés : SNMP pour le monitoring réseau, Linux à la place des Unix propriétaires (Solaris/AIX/HP-UX), virtualisation (2006), puis conteneurisation et Kubernetes (2020).

Projets d'infrastructure majeurs

2020 : mise en place d'un data lake de sécurité centralisant l'ensemble des logs de sécurité du SI SFR (Firewalls, Routeurs, Switches, Reverse Proxy, VPN) sur un cluster ClickHouse alimenté par Kafka.

2021 : conception d'une nouvelle architecture d'hébergement basée sur Kubernetes (Talos/Cilium), HAProxy, et un opérateur interne pour gérer l'hébergement SFR de manière industrielle, incluant un load balancer multiniveau avec DSR basé sur eBPF/Cilium et hachage cohérent Maglev.

2023 : mise en place de la Landing Zone SFR sur Google Cloud Platform, incluant l'adduction d'une connexion dédiée avec GCP et l'intégration SSO avec notre Keycloak. Accompagnement des équipes dans la conception de la Landing Zone, notamment sur les aspects design de notre plateforme MLOps.

En parallèle : raccordement de Salesforce au SSO Keycloak pour une authentification centralisée.

Recherche et innovation

Actuellement, je me forme sur l'intelligence artificielle pour mettre en place des mécanismes anti-DDoS sur notre infrastructure d'hébergement web basés sur le Machine Learning. Le data lake de sécurité de 300+ To a été conçu en prévision de ces travaux de recherche.

• Architecte SOA/API et normalisation SI
• Data Lake de sécurité 300+ To (ClickHouse/Kafka)
• Load Balancer multiniveau (eBPF/Cilium/Maglev)
• Landing Zone GCP avec MLOps
• Évangélisation Open Source, Linux, Virtualisation, Kubernetes
• Refactorisation projets majeurs
• R&D anti-DDoS avec ML/IA

Conception et évolution de l'API Gateway SFR

J'ai conçu et développé l'API Gateway de SFR (et participé à l'évangélisation du SOA chez SFR), initialement basée sur IBM DataPower.

2014 : Redéveloppement complet de l'API Gateway SOAP sur solution open source (Apache/mod_perl) avec développement maison pour répondre aux besoins spécifiques de SFR et réduire les coûts de licence.

2015 : Évolution majeure de l'API Gateway pour supporter également REST, permettant une transition progressive des services SOAP vers REST.

2017 : Refonte complète de l'API Gateway sur une technologie événementielle (Zeus Traffic Manager / Ivanti vTM), apportant de meilleures performances et une meilleure scalabilité.

Cette API Gateway gère aujourd'hui l'ensemble des flux d'intégration entre les systèmes du SI SFR, avec plusieurs milliers de services exposés, et plus de 110 milliards de requetes par ans..

• Conception initiale API Gateway SFR (2006)
• 15+ ans d'évolution continue
• Migration IBM DataPower → Open Source
• Support SOAP et REST
• Architecture événementielle
• Gestion de milliers de services

Gestion des annuaires LDAP et évolution des solutions SSO/IAM

J'ai pris en charge l'ingénierie des annuaires LDAP de SFR avec les évolutions successives : Netscape Directory Server → iPlanet → Oracle Directory Server → Fedora Directory Server (389 DS).

2010 : Mise en place du premier SSO SFR basé sur CA SiteMinder.

2012-2019 : Développement d'une solution SSO propriétaire remplaçant SiteMinder, utilisant des certificats sur poste de travail comme second facteur d'authentification (Arcot WebFort / CA Advanced Authentication).

2020 : Migration vers une architecture moderne basée sur les standards SAML2 et OpenID Connect, avec Keycloak comme Identity Provider central. Cette solution unifie l'authentification pour l'ensemble des applications SFR (web, mobile, partenaires) et supporte l'authentification multifacteur (MFA) avec différentes méthodes : TOTP, HOTP, WebAuthn, clés FIDO (YubiKey), Passkeys.

2023 : Intégration SSO avec Google Cloud Platform et Salesforce.

Aujourd'hui, cette plateforme SSO/IAM authentifie plusieurs milliers d'utilisateurs (employés, clients, partenaires) et gère des centainers d'applications.

• Gestion annuaires LDAP (Netscape → 389 DS)
• SSO SiteMinder → Solution propriétaire → Keycloak
• SAML2 / OpenID Connect
• MFA : TOTP, WebAuthn, FIDO, Passkeys
• Intégration GCP et Salesforce
• Plusieurs dizaines de milliers d'utilisateurs

Architecture et évolution de l'infrastructure d'hébergement web

J'ai géré l'infrastructure d'hébergement web de SFR, d'abord sur iPlanet Web Server sous Solaris, puis j'ai conçu le premier socle Apache sous Linux de SFR, marquant le début de la migration vers l'Open Source.

J'ai ensuite participé à la mise en place d'infrastructures de reverse proxy et load balancer devant les serveurs web : Deny All (rWeb), Zeus ZXTM (Ivanti vTM), F5 BIG-IP, Alteon, HAProxy.

À cette occasion, j'ai commencé à travailler avec les équipes réseau sur les équipements Switch, Firewall, Routeur (BGP), VPN et Proxy du SI SFR, acquérant une expertise approfondie en architecture réseau de niveau opérateur.

2021 : Conception d'une nouvelle architecture d'hébergement basée sur Kubernetes (Talos/Cilium), HAProxy, et un opérateur Kubernetes maison pour gérer l'hébergement SFR de manière industrielle. Cette architecture inclut un load balancer multiniveau utilisant :

• Routage ECMP avec BGP pour la répartition au niveau routeur
• Répartition L4 avec DSR (Direct Server Return) basée sur eBPF/XDP (Cilium) et hachage cohérent Maglev
• Répartition L7 avec HAProxy pour la terminaison TLS et le routage applicatif

Cette solution protège l'accès à nos applications depuis Internet et nos interconnexions VPN/Leased Lines avec nos partenaires, offrant haute disponibilité, évolutivité et robustesse face aux changements d'infrastructure.

• Conception du premier socle Apache Linux SFR
• Architecture d'hébergement haute disponibilité
• Load Balancer multiniveau (BGP/ECMP/eBPF/Cilium/HAProxy)
• DSR avec hachage cohérent Maglev
• Opérateur Kubernetes maison
• Expertise réseau opérateur (BGP, VPN, Firewall)
• Technologies : Talos, Cilium, F5, Zeus vTM, Deny All, Alteon

Ingénierie système et industrialisation

J'ai assuré l'ingénierie des systèmes Unix AIX et Linux, incluant l'industrialisation, la construction de masters d'installation, et le packaging de logiciels. J'ai introduit Linux dans le SI de SFR, permettant progressivement de remplacer les Unix propriétaires (Solaris, AIX, HP-UX) par des solutions Open Source.

J'ai collaboré avec mes collègues sur Solaris et HP-UX pour standardiser le packaging de logiciels à travers les différentes plateformes Unix (RPM, LPP, SD, pkg).

Technologies utilisées :

• Packaging : RPM (Linux), LPP (AIX), SD (HP-UX), pkg (Solaris)
• Installation automatisée : Kickstart (Red Hat/CentOS), AutoYaST (SUSE Linux), NIM (AIX), VMware Templating, Foreman
• Infrastructure : TFTP/DHCP/Bootp/PXE pour le déploiement automatisé

2006 : Participation à l'évangélisation de la virtualisation et à la généralisation de l'utilisation de Linux (à la place d'Unix Solaris/AIX/HP-UX) et Windows virtualisé au sein du SI SFR.

2020 : Participation à l'évangélisation des conteneurs (Docker) et de Kubernetes, marquant une nouvelle transformation majeure de l'infrastructure SFR.

• Introduction de Linux chez SFR (2004)
• Évangélisation virtualisation (2006)
• Évangélisation conteneurs/Kubernetes (2020)
• Industrialisation et packaging multi-plateforme
• Automatisation des déploiements (Kickstart, AutoYaST, NIM, Foreman)
• Migration Unix propriétaire → Linux Open Source

Expertise en systèmes transactionnels et middleware orienté messages

J'ai travaillé en tant qu'expert en systèmes transactionnels, assurant l'ingénierie, l'administration et le support N3/N4 des plateformes transactionnelles de SFR (Tuxedo et IBM TXSeries/Encina).

J'ai également travaillé étroitement avec les administrateurs de bases de données (Informix, Oracle) et sur IBM MQSeries, en raison du lien fort entre :

• Les bases de données transactionnelles
• MQSeries (qui est transactionnel)
• Les OLTP (protocole de commit à deux phases XA)

Cette expertise sur les transactions distribuées et les protocoles XA m'a permis de comprendre en profondeur les architectures transactionnelles critiques qui sont au cœur des systèmes de facturation et de gestion client des opérateurs télécoms.

2017 : Participation à la construction de notre infrastructure Kafka pour remplacer progressivement MQSeries sur les nouveaux projets, apportant un modèle Pub/Sub moderne et une meilleure scalabilité horizontale.

• Support N3/N4 Tuxedo et TXSeries/Encina
• Expertise transactions distribuées (XA, 2PC)
• Administration MQSeries
• Collaboration étroite avec les DBA (Informix, Oracle)
• Migration MQSeries → Kafka
• Systèmes critiques de facturation

Mission de Support et d'Expertise Technique DCE/Encina au sein de la Direction Technique de CEGETEL

• Support technique des équipes de développement, intégration, et Support NIVEAU 3 et 4 en production sur les produits : DCE, TXSeries/Encina
• Support également des produits associés à l'utilisation de DCE et d'ENCINA : MQSeries 5.x, BBA, UNIX Sun Solaris 2.5/2.6/2.7/2.8, UNIX HP-UX 10.2 et 11, UNIX AIX 4.2 et 4.3, Windows NT, Oracle 7/8/8i, Informix 7.23, CFT 2.2.x
• Exploitation de l'environnement DCE et TXSeries/Encina en développement, intégration et production : environ 30 cellules Encina réparties sur 40 machines
• Installation et configuration, packaging des nouvelles plateformes
• Suivi d'une formation officielle IBM sur IBM TXSeries/Encina et DCE IBM de 2 semaines

Environnement technique : DCE IBM 2.1/2.2/3.1 sur AIX 4.x Solaris 2.x et Windows NT, DCE Transarc 1.1 sur Solaris 2.x, DCE Gradient 2.0.6a sur Windows NT, DCE 1.5 sur HP-UX, Encina 2.5 Transarc sur AIX/Solaris/HP-UX, TXSeries/Encina v4.3 sur AIX et Solaris, BBA, CFT 2.2.x sur AIX/Solaris/HP-UX, Oracle v7/v8/v8i sur Solaris/AIX/HP-UX, Informix v7.23 sur AIX, MQSeries v5.x sur AIX/Solaris/HP-UX/OS390, Windows NT 4.0, C/C++, Java, HTML, Perl, PHP, KSH, TCL, Apache, Samba.

• Support N3/N4 DCE et TXSeries/Encina
• Exploitation de 30 cellules Encina sur 40 machines
• Formation officielle IBM (2 semaines)
• Multi-plateformes : AIX, Solaris, HP-UX, Windows NT
• Expertise MQSeries, Oracle, Informix

Externalisation du développement du projet 6ème sens (portail multi-services WAP/WEB de Bouygues Télécom chez ATOS Origin)

• Organisation de l'externalisation de la plateforme
• Choix et achat du matériel pour mettre en place la plateforme chez ATOS
• Installation et configuration de la plateforme

Environnement technique : Microsoft Windows 2000, Visual Studio, COM/DCOM, MSMQ, SQL Server.

• Externalisation portail WAP Bouygues 6ème sens
• Architecture COM/DCOM et MSMQ
• Mise en place infrastructure complète

Étude technique sur le SIMP (Système d'Information des Moyens de Paiements)

• Étude Technique pour améliorer les performances du SIMP
• Administration AIX, Encina, Oracle et Informix
• Développement en C/C++, Shell Unix
• Étude de migration de Encina 2.5/Informix et AIX 4.2 vers TXSeries v4.3/Oracle 8i et AIX v4.3

Environnement technique : AMC Designer, Informix, Visual C++, C++ Builder, Encina, ESQL/C, AIX, BBA, MQSeries, CM2, VADQR, CHPN, SCCS, TITAN et BBA FT.

• Optimisation performances SIMP
• Migration Encina/Informix → TXSeries/Oracle
• Administration multi-plateformes
• Architecture système de paiement

Développement de l'évolution Dual SLOT du SRPP de CEGETEL (gestion des rechargements via SVI par Carte Bancaire et Voucher)

• Étude d'amélioration de l'Architecture n-tiers du projet
• Administration AIX, Informix et MQSeries de la plateforme de développement
• Développement en C/C++, Shell Unix
• Développement en ESQL/C
• Mise en place de SCCS en multi-utilisateur

Environnement technique : Informix, ESQL/C, AIX, BBA, MQSeries, CM2, SCCS, TITAN et BBA FT.

• Architecture n-tiers système de recharge
• Développement C/C++ et ESQL/C
• Mise en place SCCS
• Système de paiement temps réel

Refonte du système des moyens de paiement de CEGETEL (gestion du contrôle et paiement par Carte Bancaire, Voucher et Contrôle Chèques)

• Conception de l'Architecture n-tiers du projet
• Modélisation des données en Merise
• Administration AIX, Encina, Informix et MQSeries de la plateforme de développement
• Développement en C/C++, Shell Unix
• Développement en ESQL/C
• Migration de flux fichier de TITAN FT vers BBA FT
• Mise en place de flux BBA FT
• Étude de migration de l'IHM de Visual C++ vers C++ Builder

Environnement technique : AMC Designer, Informix, Visual C++, C++ Builder, Encina, ESQL/C, AIX, BBA, MQSeries, CM2, VADQR, CHPN, SCCS, TITAN et BBA FT.

• Conception architecture n-tiers complète
• Modélisation Merise
• Migration TITAN FT → BBA FT
• Système multi-moyens de paiement

Études et Expertise dans le cadre de la migration des codes CSP sur OS/390 (non compatible AN2000 vers Cobol généré avec Visual Age Générateur)

• Étude de faisabilité pour faire du Client/Serveur 2 tiers avec DB2 sur OS/390, et des outils RAD (C++ Builder et PowerBuilder)
• Mise en place de serveur Windows NT 4.0 pour les passerelles DRDA/SNA
• Installation de client DRDA DB2 sur Windows NT

Environnement technique : Windows NT, C++ Builder, PowerBuilder, TSO MVS, DB2 Connect, Visual Age For Smalltalk, Visual Age Generator.

• Migration AN2000 CSP/MVS
• Architecture Client/Serveur DB2
• Passerelles DRDA/SNA
• RAD C++ Builder et PowerBuilder

Conception et gestion du Projet KART (architecture client/serveur 2 tiers - gestion distribuée des documents de recettes techniques du réseau GSM)

• Gestion de projet
• Spécification générale du projet
• Assistance technique sur tous les aspects techniques du projet
• Modélisation de données en Merise
• Administration UNIX et Oracle de la plateforme de développement

Environnement technique : MS Project, AMC Designer, Oracle, Access, HP-UX, ProC, SQLNET, C++ Builder, OLE AUTOMATION Word, TITAN, BBA FT.

• Chef de projet KART
• Architecture Client/Serveur distribuée
• Modélisation Merise
• Gestion documentaire technique GSM

Conception et Évolution sur la Chaîne de comptage de tickets GSM (interconnexion du réseau GSM SFR avec des PABX d'entreprises)

• Administration HP-UX et Oracle de la plateforme de développement
• Migration Oracle 7.2/7.3 du serveur
• Migration Windows 3.11 / NT de l'IHM
• Passage AN2000

Environnement technique : AMC Designer, C et ProC Oracle, HP-UX, PowerBuilder, SQLNET, TITAN, SCCS.

• Comptage tickets GSM/PABX
• Migration Oracle et Windows
• Passage AN2000
• Architecture Client/Serveur

Développement dans le cadre du projet de Gestion de production (GPAO) des cartes SIM de SFR

• Modélisation Objet en UML
• Modélisation de données en Merise
• Développement d'évolution en C++ sous Unix et Windows
• Développement en SQL Windows

Environnement technique : Paradigm+, AMC Designer, AIX, C++, SQL Windows, Oracle, OCI Oracle, RPC Sun, Borland C++.

• GPAO cartes SIM
• Modélisation UML
• Développement C++ multi-plateformes
• RPC Sun et OCI Oracle

Développement d'évolution de la Chaîne de comptage de tickets GSM (interconnexion réseau GSM SFR avec PABX d'entreprise)

• Administration HP-UX et Oracle de la plateforme de développement
• Développement d'évolution en C et Pro*C
• Modélisation de données en Merise
• Développement en PowerBuilder

Environnement technique : AMC Designer, C et ProC Oracle, HP-UX, PowerBuilder, SQLNET, TITAN, SCCS.

• Évolutions comptage tickets
• Développement C et Pro*C
• PowerBuilder et Oracle
• Modélisation Merise

Développement dans le cadre du projet de Gestion des distributeurs de SFR (Architecture n-tiers)

• Développement en C++
• Développement en ESQL/C
• Développement en OTS avec le Moniteur TP Encina
• Modélisation Objet en OMT
• Mise en place de SCCS

Environnement technique : Paradigm+, AMC Designer, C/C++, Encina, DCE, ESQL/C, Informix, AIX, Visual C++, SCCS.

• Architecture n-tiers avec Encina
• Développement OTS
• Modélisation OMT
• Premier contact avec DCE/Encina

Ingénieur système du Centre de formations

• Administration du réseau et des machines du centre de formation
• Tests de logiciels et veille technologique
• Développement pour des entreprises travaillant avec le centre de formation en C/C++ sous Unix avec accès base Oracle (Pro*C et PL/SQL)
• Développement de shell d'administration

Environnement technique : C, C++, AIX, SCO, Linux, SQL, Oracle, Access, Shell Unix, Delphi, C++ Builder, Borland C++, TCP/IP, Novell, Windows NT, AGL Silverun.

• Administration réseau centre de formation
• Développement C/C++ et Oracle
• Veille technologique
• Multi-plateformes Unix