Expériences — Tristan Lyonnet

Expériences

Cadrage et design d'architectures SI conformes ANSSI : définition des standards techniques et des méthodes d'accès sécurisés (VPN SSL, MFA/OTP, SmartCard/PIV, bastion CyberArk, RBAC) pour des environnements clients à haute exigence.
Pilotage de trajectoires Move-to-Cloud Azure : arbitrage stratégique IaaS/PaaS/SaaS, accompagnement de la transformation applicative et conduite du changement.
Modernisation d'infrastructures SBC/VDI : gestion de l'obsolescence et migration vers Citrix DaaS en contexte international.
Automatisation des pré-checks d'exploitation via IA : détection proactive d'anomalies, réduction des actions manuelles récurrentes en phase de run.
Management d'équipe interne (~10 personnes) — suivi individuel, développement des compétences, cadrage méthodologique. Encadrement d'alternants Master
Animation de la communauté GenAI interne : évangélisation des usages, expérimentation et déploiement d'agents AI.
Livrables couvrant l'ensemble du cycle projet : DAT, Build, Exploitation, KT/B2R — secteurs Énergie, Mode, Administration Régalienne.

Études état de l'art et conseil solution : sélection des briques techniques adaptées au besoin client (SBC/VDI, hyperviseur VMware/Nutanix, virtualisation applicative) — approche multi-éditeur, multisecteurs (Énergie, Assurance, Audiovisuel, Mode)
Virtualisation et packaging applicatif : conception et déploiement de stratégies App Layering (Citrix App Layering/Unidesk, Liquidware FlexApp, Microsoft App-V) et containerisation de profils utilisateurs (FSLogix) pour des environnements Citrix mutualisés complexes.
Gestion de l'obsolescence W2K3/8, Citrix PS4/XA5/6 : normalisation et automatisation des déploiements à l'échelle.

Cadrage technique et avant-projet : design d'implémentation, chiffrage, planning — communication client et coordination avec le Chef de Projet dédié au build.
Conception et intégration d'applications dans le SI sécurisé du client : design d'implémentation respectant le cloisonnement réseau, la ségrégation des comptes de service, le chiffrement des flux et les niveaux de sécurité imposés (IIS, SQL Server, stockage,..).
Modernisation des environnements Citrix existants : migration et mutualisation des plateformes, gestion de l'obsolescence.

Virtualisation de l'infrastructure Linux d'un opérateur télécom : migration P2V vers XenServer 5, gain en flexibilité opérationnelle (on/off à distance, redimensionnement, clonage).
Automatisation de création d'environnements de test et debug à la demande — réduction des délais d'intervention sur incidents réseau.

Co-fondateur d'un MVNO spécialisé professionnels/entreprises.
Définition et déploiement d'architectures VoIP pour TPE/PME — migration analogique vers IP (Asterisk, SIP, IVR).
Développement des outils internes de gestion et facturation CDR (PHP, MySQL, JavaScript).

Référent technique Citrix rattaché à l'équipe d'architecture centrale VEIT : étude de migration AD/Citrix et écosystèmes (WSUS, AppSense, EdgeSight, BESR) — consolidation, normes et Best Practices.
Conception d'architectures applicatives sécurisées : schémas d'implémentation respectant le cloisonnement tiers (front/middle/back) et les règles de sécurité du SI.

Rationalisation des fermes Citrix groupe (audit, étude de risque, plan de migration) — réduction significative du nombre de fermes. Production de la documentation d'architecture et des procédures de migration.

Démutualisation de 250 serveurs Citrix sur deux fermes sans arrêt de service.
Migration géographique du parc Windows : analyse applicative, DAT, estimation des risques, procédures P2V et P2P.

Architecture et administration d'une ferme de 230 serveurs Windows 2000/2003 (MetaFrame 1.8, XP, PS3) — standards internationaux, documentation d'architecture.
Maquettage des premiers ESX VMware — tests de charge comparatifs ESX 1.5 / MS Virtual Server — procédures de virtualisation et clonage P2V/V2V.
Support AD, DNS, DHCP, WINS — administration NAS EMC Celera, SAN HP EVA — WSUS, Softricity SoftGrid.

Conseil et déploiement de clients légers : évaluation, maquettage et mise en production (NCD, Neoware, XtremPC).
Déploiement de fermes Citrix MetaFrame 1.0 et XP : Secure Gateway, gestion de la QoS (PacketShaper).
Étude et déploiement de solutions alternatives de déport d'affichage : Newmoon Canaveral iQ, GraphOn Go-Global.

Streaming OS Windows NT4 et démarrage diskless à partir d'images réseau (solution AbsoluteBoot) — optimisation pour supports CompactFlash.
POC comparatif de performance : boot réseau (AbsoluteBoot) vs sessions distantes RDP — premiers travaux sur les architectures de déport d'affichage.
Développement d'outils internes de gestion et documentation technique (Java, PHP, MySQL).

Tristan Lyonnet