avatar

Mathieu CARBONNEAUX OSUAGWU
Architecte Solutions Infrastructure Sénior

About

Passionné d'informatique depuis mon plus jeune âge, j'ai commencé la programmation à 12 ans (logo, basic, assembleur Z80, 680x0, C/C++).

J'ai suivi une formation initialement axée sur l'électronique, l'informatique industrielle puis sur l'informatique de gestion (programmation client/serveur, réseau, système, base de données et écriture réseau), ce qui m'a donné une vision globale de l'informatique du matériel au logiciel.

Avec près de 30 ans (1997) d'expérience professionnelle, où j'ai tour à tour eu les rôles de développeur d'application, administrateur de base de données, ingénieur système, ingénieur réseau, ingénieur sécurité, expert middleware, pour finir par faire de l'Architecte de Solutions, dans des applications métiers et techniques très variées. Je suis ce qu'on appelle un multi-potentiel.

Et je gère toujours en parallèle l'aspect architecture, exploitation, implémentation et conception (Architecte et Devops).

Actuellement je participe à la quasi-totalité des orientations d'architecture d'infrastructure de SFR SI.

Particulièrement expérimenté en architecture client/serveur distribuée, je connais plus de 10 langages de programmation, plus particulièrement l'écosystème Java, j'ai travaillé sur quasiment tous les serveurs d'applications de type j2ee et tout ce qui va autour.

J'ai une très forte expérience des technologies SSO et IAM.

Une longue expérience en middleware (MFT/MOM/API GW).
Une longue expérience en infrastructure de sécurité d'hébergement Web (Reverse Proxy, Waf, Firewall).

Nous avons actuellement commencé à développer des opérateurs Kubernetes pour nos besoins d'industrialisation de middleware. Toujours intéressé par les nouvelles technologies, j'adore expérimenter de nouveaux concepts.

Toujours intéressé par l'apprentissage de nouvelles choses. Ma dernière passion personnelle est l'Internet des Objets (je reviens à mes origines d'informaticien industriel) et aussi le Machine learning…

Work Experience

2014 – Present
Expert Outils de Monitoring
J'ai introduit Zabbix a SFR pour remplacer Cacti pour le monitoring des équipements réseaux en SNMP.

J'ai fait développer par zabbix pour SFR les low level discovery, les API de provisionning et le proxy JMX (en gros la v2.3).

Ensuite vers 2017 j'ai participer au basculement des outils de monitoring vers prometheus/thanos/grafana.

Puis l’utilisation massive de ELK pour le stockage des logs des infrastructure d’hébergement.

Depuis en 2020 j'ai mis en places un puits de données Clickhouse (beaucoup plus performant que ELK), coupler avec Kafka (pour l’alimentation) et grafana pour la visualisation des données. Depuis on stocke toutes les logs dans clickhouse, soit plus de 300 To de données (compresser en 35To).
2010 – Present
Architecte Solutions Infrastructure
Normalisation et Orientation pour la SOA.

Normalisation des usages de SOAP et Rest.

Architecte de la plateforme d'hebergement Web.

Participation à la définition des normes réseaux de mise en oeuvre de nos nouveaux Datacenter.

Refactorisation de projets majeurs SFR : V&S, BIOS, SIGC...

Normalisation de l'utilisation des Language de programation.

Evangelisation de l'utilisation de l'Open Source pour monitorer la production.

Evangelisation de l'utilisation de SNMP monitorer les équipements réseaux.

Evangelisation de l'utilisation de Linux a la place des unix propriétaire.

Evangelisation de l'utilisation de la Virtualization.

Evangelisation Open Source.

En 2020 j'ai mis en place un data lake de sécurité de l'ensemble des logs de sécurité du SI SFR (FW, Router, Switch, Reverse proxy, VPN, etc.) basé sur un cluster Clickhouse et propulsé par Kafka.

En 2023 j'ai mise en place de la landing zone SFR Google Cloud Platform, la mise en place d'une adduction de connexion dédiée avec GCP, et la connexion SSO avec notre keycloak. Dans le cadre de ce projet, j'ai accompagné les équipes dans la mise en place et la conception de la Landing Zone, notamment sur les aspects design de notre plateforme MLOps.

En parallele de la Landing Zone j'ai mis en place le raccordement au SSO de salesforces avec notre SSO Keycloak.

Actuellement je me forme sur l'intelligence artificielle, pour mettre en place des mécanismes anti-ddos sur notre infrastructure d’hébergement web basés sur l'intelligence artificielle. J'ai mis en place un data lake de sécurité (plus de 300 To de données) pour préparer ce travail.
Highlights
  • SOA
  • API Gateway
  • Language de programation
  • Infrastructure
  • Open Source
  • Monitoring
  • Virtualisation
  • Data Lake
  • Machine Learning
  • Load Balancing
  • Réseaux
  • UML/Merise
  • Agil Method
  • CI/CD
  • Container architecture
  • Architecture Normalization
  • OS and Midleware
  • SGBD/NoSql
  • SSO/IAM
  • Automation
2006 – Present
Expert SOA – API Gateway
J'ai conçu et développé l'API Gateway de SFR (et également participé à l'évangélisation du SOA chez SFR), basée sur IBM DataPower.

En 2014, Redéveloppement de l’API Gateway SOAP sur solution open source (Apache/mod_perl) et développement maison.

En 2015, développement de l’évolution de l’API Gateway SOAP pour supporter aussi Rest.

En 2017, redéveloppement de l’API Gateway sur une technologie complètement évènementiel (Zeus Traffic Manager).
Highlights
  • SOAP
  • Rest
  • API Gateway
  • Modele Evenementiel
  • Oauth
2006 – Present
Expert Annuaire et IAM (SSO)
En parallèle j'ai dû prendre en charge l'ingénierie des Annuaires LDAP de SFR (Netscape Directory Server, puis iPlanet, puis Oracle, puis Fedora Directory Server).

Par la suite en 2010 j'ai mis en place le premier SSO SFR basé sur siteminder. Puis nous avons redéveloppé notre solution spécifique chez SFR à la place de siteminder avec l'utilisation de certificat sur le poste de travail comme second facteur d'authentification (Arcot).

En 2020 j'ai mis en place une solution basée sur le Standard SAML2 et OpenId Connect, avec keycloak.
Highlights
  • SSO
  • IAM
  • Annuaire LDAP
  • SiteMinder
  • Arcot
  • Keycloak
  • Netscape Directory Server (iplanet, sun, oracle, fedora)
  • SAML2
  • OpenId Connect
2005 – Present
Expert Infrastructure d’hébergement Web et Réseaux
Puis j'ai eu à gérer l'infrastructure d'hébergement web de SFR, d'abord sur Iplanet Web Server sous Solaris, puis sur Apache sous Linux (dont j’ai conçu le premier socle). J'ai ensuite participé à la mise en place d'infrastructures reverse proxy et Load Balancer devant des serveurs Web, tels que Deny All, Zeus ZXTM (actuellement propriété d'ivanti), F5, Alteon...

A cette occasion j'ai commencé à travailler dans les équipes réseaux qui s'occupent du Switch, du Firewall, du Router (BGP), du VPN et du Proxy du SI SFR.

En 2021 j'ai conçu une nouvelle architecture d'hébergement basée sur kubernetes (Talos/Cilium), haproxy, et un opérateur interne pour gérer l'hébergement SFR de manière industrielle.
Highlights
  • Reverse Proxy
  • Load Balanceurs
  • Tatlos
  • Cilium
  • Kubernetes
  • Deny All
  • Zeus ZXTM
  • F5
  • Alteon
  • Apache HTTPD
  • Iplanet Web Server
  • HAProxy
2004 – Present
Expert Socle Unix Aix et Linux
En parallèle, j'ai également assuré l'ingénierie des systèmes unix AIX et Linux (c'est moi qui ai introduit Linux dans le SI de SFR) (industrialisation, construction de masters d'installation, packaging de logiciel). J'ai collaboré avec mes collègues sur Solaris et HP-UX sur le packaging de logiciel.

En 2006, j'ai participé à l'évangélisation de la virtualisation et à la généralisation de l'utilisation des systèmes d'exploitation Linux (à la place d'Unix Solaris/Aix/HP UX) et Windows virtualisé au sein du SI SFR.

Puis en 2020, j'ai participé à l'évangélisation des containers et de Kubernetes.
Highlights
  • Aix
  • Linux
  • Docker
  • Kubernetes
  • HP-UX
  • Solaris
  • Packages: rpm, LPP, SD, pkg, msi
  • OS Installation: Kickstart, Autoyast, NIM, VMware Templating, Foreman, sysprep
  • TFTP/DHCP/Bootp/PXE
200 – Present
Expert Technique OLTP Tuxedo, IBM TXseries/Encina et MOM IBM MQseries
J'ai d'abord travaillé en tant qu'expert système transactionnel, j'ai assuré l'ingénierie et l'administration et le support des plateformes transactionnelles de SFR (Tuxedo et Encina). De ce fait, j'ai aussi beaucoup travaillé avec les administrateurs de bases de données (Informix, Oracle), ainsi que sur IBM MQseries, du fait du lien fort entre base de données transactionnelle et MQSeries (qui est transactionnelle) et OLTP (protocole de commit à deux phase XA).

En 2017 j'ai participé à la construction de notre infrastructure Kafka (MOM Pub/Sub).
Highlights
  • TXSeries/Encina
  • Tuxedo
  • MQseries
  • Kafka
  • MOM
  • OLTP
January 2001 – March 2003
Ingénieur Infrastructure
Architecte Infrastructure sur l'hebergement web de SFR.
Highlights
  • Support Systéme Transactionel Encina L3/4
  • Externalisation du portail wap Bouygues 6éme sens
  • Migration technique de Informix vers Oracle, Encina vers Txseries
  • Normalisation SOA
  • Refactorisation des projets majeur SFR : BIOS, V&S
January 1998 – December 2000
Ingénieur Logiciel
Développement Logiciel.
Highlights
  • Support technique Niveau 3/4 du Systéme Transactionel Encina
  • Evolution du projet SRPP (Systéme de payement prépayer)
  • Evolution du projet SIMP (Systéme de payement carte bancaire)
  • Support au projet de migration du code CSP vers Visual Age
  • Evolution du projet KART (GSM Ticket System recette tool)
  • Développement en C++/Java

Projects

  • ZenProjects: Mes differents projets open source

Contact

Paris, Îles de France FR
Home Page
Ma Page Perso
Github
Mon Github
Github
Mes Porjets Open Source
Linkedin
Mon Linkedin

Education

  • 1995 1996

    ICEP (Institut comtois d’enseignement polytechnique)

    TRIO (Technique Réseau Informatique et Organisation) (Bachelor of Science)

    Informatique

  • 1990 1994

    ICEP (Institut comtois d’enseignement polytechnique)

    BTS informatique Industriel

    Informatique

  • 1987 1989

    Lycée Pasteur (Dole/Jura)

    Baccalaureate F2 - Electronique (BAC Technique)

    Electronique

Skills

Architecture Expert
Normalisation et Orientation pour la SOA à SFR Normalisation des usages de SOAP et Rest à SFR Architecte de la plateforme d'hebergement Web de SFR Définition des normes réseaux de mise en oeuvre de nos nouveaux Datacenter Refactorisation de projets majeurs SFR : V&S, BIOS, SIGC... Normalisation de l'utilisation des Language de programation Evangelisation de l'utilisation de l'Open Source pour monitorer la production Evangelisation de l'utilisation de SNMP monitorer les équipements réseaux Evangelisation de l'utilisation de Linux a la place des unix propriétaire Evangelisation de l'utilisation de la Virtualization Evangelisation Open Source UML/Merise (MCD/MPD) Normalisation SSO/IAM Accompagnement des projets sur l'utilisations des Infrastructures Méthodes Agile : Kanban, Scrum Evangelisation de l'utilisation de l'utilisation des principes CI/CD Normalisation des infrastructures Cloud
Middleware & SOA Expert
JEE App. Server MOM Web Server Transaction Processing App. Server Ldap Directory Server File Monitor gateway Tomcat JBoss Websphere Weblogic MQSeries Apache Nginx Oracle iPlanet Web Server TXSeries/Encina Tuxedo Oracle Directory Server 389 Directory Server OpenLdap OpenDS/DJ Axway/XFB CFT proftpd SOAP Rest gRPC/protobuf ESB Service Mesh API Gateway
SSO/IAM Expert
SSO SAML2 OpenID Connect Keycloak SiteMinder Arcot Oauth CA Advanced authentification ADFS OCRA HOTP Clé FIDO (yubikey) Webauthn Passkey LDAP Radius OpenAM
Réseaux & Sécurité Expert
Reverse proxy & Load balancer Firewall Routeur BGP Load Balancing Direct Server Return eBPF and XDP Checkpoint Cisco fwsm Linux NetFilter BSD pf Ivanti/Pulse/Brocade/Zeus vTM F5 HAProxy Apache Envoy Nginx SquidCache rWeb Deny ALL Brocade vTM WAF Alteon DPDK vpp.io VXLAN SDN SD WAN K8S Overlays (CNI)
Plateforme d'intégration continue (PIC) et Gitops Expert
Github Gitlab Gitea Drone Argoscd Fluxcd Git SVN CVS Act
Langage de développement Expert
Java C# C/C++ PHP GO Shell (bash/ksh/perl/awk) Rust (débutant) Assembly language: z80, esp32, 680xx, x86 64, pic, hp saturn Javascript TCL (used in encine/websphere and F5) Python Jetbrain Studios: InteliJ, PHPStorm, Resharper, Clion, Rider, GoLand VS Code Gnu Compiler suite Visual Studio
Conteneurs Avancée
Kubernetes Dockers Cillium Flanel Docker Compose CRI-0 Containerd Talos
Systéme d'exploitation Avancée
Support Technique et Packaging de logiciel RPM sur Linux Suse/Redhat LPP sur AIX SD sur HP-UX pkg sur Solaris msi sur windows sysprep sur windows Kickstart sur RedHat/Centos Autoyast sur Suse linux NIM sur AIX VMware Templating Foreman TFTP/DHCP/Bootp/PXE Linux RHEL/Suse/Ubuntu/Debian/Alpine AIX HP-UX Solaris
Open Source Monitoring Avancée
Zabbix Prometheus Elasticsearch/Kibana Clickhouse/Open Telemetry Nagios Grafana
Automation Avancée
Ansible Awx/Tower Terraform/opentf Gitlab CI Github actions Travis-CI Circle-CI Drone Gitea act
SGBD Intermédiaire
Administration de base de donnée Packaging logiciel de base de donnée Support au développpement Oracle Mysql Postgresql Informix ClickHouse
NoSQL Intermédiaire
Memcached+MCRouter Apache Ignite Infinispan CoucheDB Redis MongoDB
Cloud Débutant
Landing Zone Network DC interconect IAM GCP AWS

Interests

Wildlife
Kayak Canyoning Climbing Treking
Computer
Open Source Iot Video game Electronic