top of page

Techno Leader Tomcat

A la Société Générale, l’équipe Middleware Container (en charge des serveurs d’application Web) est actuellement composée de 8 personnes (5 personnes à Paris + 3 à Montréal). Nous supportons 4 technologies principales (Tomcat qui représente 50% du parc, Weblogic 20%, IIS 15% et Apache 15%) plus des technologies secondaires (RTFE qui est un ldap d’entreprise, Domino Notes, l’automatisation au sein
de l’équipe en utilisant HPOO et/ou Puppet, gestion du wiki, PHP).

Chaque technologie a un Techno Leader (TL), c’est à dire une personne qui est expert dans la technologie
et qui définit les standards sur celle-ci. Depuis 2011, j’occupe le poste de techno Leader sur Tomcat.
Mon travail se divise en plusieurs grandes parties :
Expertise et Support 

  • Le support est une tâche importante car une fois le serveur d’application Tomcat installé, l’équipe Container apporte son expertise et son aide lors d’incidents afin de garantir la continuité de service.
     

  • De plus, nous assurons la maintenance des serveurs et proposons des astreintes afin de garantir un maximum de disponibilités des sites Web que nous hébergeons. La partie expertise intervient généralement, quand nous faisons face à de nouvelles problématiques comme par exemple, aidez les développeurs à choisir le type de ciphers SSL à intégrer dans leur configuration, ou les conseiller sur les différents types de connecteur HTTP qui sont proposés par TOMCAT.
     

  • Très souvent, sur les environnements de développement gérés par les études, la configuration de Tomcat est laissée par défaut. En production, mon expertise me permet de faire des recommandations sur la manière dont est configurée une application et de proposer les paramètres les mieux adaptés à cet environnement...

Formation/Documentation

  • La Documentation technique est très importante autant pour les membres de notre équipe que pour les utilisateurs de nos solutions. En effet, pour les membres de notre équipe, il est souvent plus simple de trouver rapidement l’information en cas d’incident ou de simple demande. Pour les utilisateurs de nos solutions, leur proposer des documentations expliquant comment configurer correctement un tomcat est un plus pour eux.
     

  • De plus, le fait de leur donner nos recommandations de façon claire permet de simplifier les process. En effet, il est souvent très frustrant pour un utilisateur de se rendre compte en fin de projet, qu’il ne peut pas mettre en production juste pour des problèmes administratifs, réglementaires ou sécuritaires. Afin de pallier ce genre de problèmes, j’ai mis par exemple dans un Wiki accessible par tous nos clients une liste de nos « best practices » et de nos « Do and Don’t ». Ainsi, en début de projet, l’utilisateur peut lire cette documentation et saura ce qu’il a le droit ou non de faire.
     

  • Concernant la formation, chaque fois qu’une nouvelle personne rejoint notre équipe, je passe 2 heures avec elle afin de lui présenter Tomcat à la Société Générale. Très souvent le nouvel arrivant a déjà des connaissances sur ce serveur d’Application, et donc mon rôle est plutôt de lui expliquer, comment il a été implémenté à la Société Générale et comment l’administrer de manière efficace en respectant les standards de l’équipe. Il m’arrive aussi de présenter ma technologie auprès des équipes études afin de leur donner notre vision sur l’évolution de Tomcat au Sein de la SG.

Veille Technologie

  • En tant que Techno Leader sur Tomcat mon rôle est de suivre les dernières versions proposées par l’éditeur, de comprendre les nouvelles fonctionnalités, d’imaginer comment elles pourront être intégrées dans notre Système d’Information.
     

  • Cependant, mon rôle ne s’arrête pas là, car je dois aussi suivre les nouvelles évolutions qui existent au niveau Système et les nouvelles manières de provisionner les serveurs d’application. De même,
    je participe à des forums ou salons avec des éditeurs afin de voir comment est utilisé Tomcat dans d’autres contextes que la Banque.

Définition des standards techniques

  • La définition des standards fait partie intégrante de mon travail. En effet, quand je suis arrivé dans l’équipe container, il existait plusieurs méthodes d’installation et souvent manuelles. Avec les technologies comme le cloud, je me suis rapidement aperçu que pour industrialiser notre parc, nous devions définir des standards, notamment au niveau des utilisateurs applicatifs et sur la manière d’installer et configurer correctement un Tomcat. La définition de ces standards a bien entendu été faite en accord avec les différentes équipes d’Architecture et de sécurité.
     

  • Un exemple concret, a été de définir un seul compte applicatif pour toutes nos installations Linux. Cela nous a obligé à ne pas mettre de mot de passe à ce compte, et de trouver de nouvelle manière d’accéder au compte. Dans ce cas, après discussion avec l’ équipe d’ingénierie Unix et les équipes de Sécurité Société Générale (SAFE), nous avons établi de nouveaux process d’accès via des zones Centrify (outil permettant à des comptes nominatifs Active Directory d’accéder à des serveurs Linux) dédiés. Nous avons, de même, établi, un type de serveur « WEB » qui reprend l’ensemble de nos prérequis.

Respect des standards de Sécurité

  • La sécurité occupe une part importante dans les enjeux de la banque. De nombreux audits sont réalisés sur les infrastructures que je gère. Des rapports sont ensuite établis et il est de mon ressort de faire évoluer mon infrastructure pour qu’elle respecte ces standards.
     

  • De plus, en tant qu’Expert sur les technologies WEB, je suis fréquemment en contact avec les cabinets d’audits sécurité afin de leur remonter mon expérience et les aider à définir une partie de ces standards de sécurité.

Automatisation

  • L’automatisation des installations Tomcat est devenue une nécessité pour notre équipe. De plus avec des projets de types cloud ou Continious Delivery (Deploiement en continue), il a fallu reprendre ce que l’on savait faire afin de l’adapter aux nouvelles demandes. Tomcat étant l’un des principaux serveurs d’application à la SG, j’ai investi énormement de temps sur cette phase d’automatisation.

En conclusion, on peut dire que cette réalisation traduit plutôt une démarche de travail, qui m’oblige constamment à me remettre en question et proposer de nouvelles idées afin que Tomcat répondent le mieux possible aux acteurs du SI, que ce soit la sécurité, les études, les architectes ou tout simplement les autres équipes d’ingénierie infrastructure. Cette réalisation utilise et développe d’ailleurs la majorité des compétences que j’ai acquises.
Compétences 
Techniques

  1. Gérer des middlewares de type Web

  2. Sécuriser le Système d’Information

  3. Utiliser des outils d'Automatisation d'Infrastructure/Scripting

  4. Administrer Linux/Unix/windows

Compétences 
Professionnelles

  1. Faire de la Formation Utilisateur

  2. Utiliser l’Anglais Technique

  3. Faire du Support Utilisateur

  4. Faire de la Veille Technologie

Compétences 
Humaines

  1. Être force de proposition / Innover

  2. Avoir l'esprit de Synthèse

bottom of page