histoire de savoir si il y a du people pour papoter archi.
Car on se sent souvent seul sur les forums (Linux entre autre ....) pour soumetttre des idées d'archi.
 
A pluche

developpe ?

architecte système et sécurité, quelqu'un ...  
 
- capable d'auditer une structure, quelle qu'en soit sa taille,
- capable de proposer une architecture cible plus performante, moins onéreuse et plus productive,
- capable de mener une migration d'envergure pour atteindre les objectifs fixés juste au-dessus,
 
Et finalement ...
- capable de maquetter pour  parvenir à un assemblage de briques systèmes, réseaux sécurisées (en pouvant aller jusqu'à partir d'un schéma vide)
 
En gros avoir une connaissance de 90% des OS contemporain et passé.
Savoir sécuriser une architecture,
Être à l'écoute des fonctionnels en toute circonstance,
Savoir coordonner des équipes etc .

Exemple concret :  
 
Pour les architectures "Full" Linux sur 99% des forums sur lesquels j'ai cherché : je n'ai jamais trouvé de discussions poussées sur les ordonnanceurs, sur les outils de supervisions etc.

Une architecture système et donc de sécurité doit s'articuler sur les besoins de l'entreprise (ou de l'association, de l'école, etc...).
On n'applique pas forcément les mêmes procédures partout, mais certains sont très proches. On peut par exemple citer un truc tout bête : la gestion des mises à jour logicielles.
Dans une entreprise, suivant sa taille (nombre de postes informatiques) on s'orientera soit vers du "rien du tout" (si on a 10-15 postes sur 1 seul site) à des GPO dans tous les sens couplés à de l'OCS Inventory et du WSUS.
 
Donc tout d'abord : poser les problématiques. Je vais prendre en exemple un autre topic, concernant la récupération de données d'imprimantes pour un traitement centralisée (là pour la gestion des toners, mais ça peut aller plus loin).
 
Dans ces problématiques on devra développer plusieurs :
- tout d'abord ce que l'on sait faire. Pas la peine de se lancer dans l'utilisation d'un Nagios si on ne sait pas récupérer et traiter des données SNMP par exemple.
- ce que l'on veut faire. Récupérer les valeurs de remplissage des toners, ainsi éventuellement les photoconducteurs.
- ce que l'on peut faire. On a du matos disponible pour un essai, ok. On n'en a pas il faudra voir si on peut débloquer un budget ou faire sans trop bousculer sur du matos de production (à éviter quand même !)
- poser la problématique auprès d'autres personnes, en choisissant clairement les mots. Je dis assez souvent : entre ce que vous pensez, ce que vous dites, ce que j'entends, ce que je comprend... y'a de la marge parfois ! Dans l'exemple on part sur du Nagios, mais il faut 2 posts pour indiquer le bon plugin...
- reprendre la pose de la problème si on ne sait pas faire (autoformation, FAQ, exemples...) ou que l'on ne peut pas faire (surcoût important, attache auprès d'une entreprise extérieure non souhaité)
- enfin passer à la réalisation, et en tirer les conclusions éventuelles.
 
Pour revenir à la recherche de personnes ayant de telles compétences, il faudra voir s'il s'agit d'une aide ponctuelle avec une réactivité pas trop importante (dans ce cas pose ta question dans le bon forum ici ou ailleurs et soit patient), ou alors si tu dois avoir une grande réactivité couplée éventuellement à des questions fréquentes (là il te faudra voir auprès d'une SSII, d'un indépendant ou... l'embauche d'un technicien qui s'y connait dedans ). Perso ne me parle pas de openvswitch ou de zabbix, j'y connais rien dans ces machins là

L'architecte système, dans le sens OS comme tu l'indiques, n'existe pas.
tu dis, je cite: les architectures "Full" Linux : tu galvaudes le terme architecture. On parle de plate-forme full linux.  
Une architecture linux c'est du domaine de l'applicatif, c'est l'agencement des briques composant l'OS.
 
On parle d'architecte du système d'information.
Ca va bien au delà des systèmes (OS) qui ne représente qu'une infime, mais nécessaire, partie de ce travail.
 
Pour faire l'analogie avec le bâtiment (car ce sont des termes venant de ce domaine), les systèmes (OS) et réseau ne sont qu'une partie des fondations de l'ouvrage.
Or l'architecte ne dessine pas que les fondations, mais tout l'ouvrage.
 
Et on dimensionne les fondations qu'en fonction de ce qu'on va y mettre dessus.
 
Les étapes sont (dans les grandes lignes, je ne vais pas tout mettre):
- L'audit stratégique (stratégie de l'entreprise, stratégie opérationnelle), étude et amélioration des processus (modélisation et cartographie des processus métiers: c'est pour ça que les DSI tendent à devenir des DOSI), étude du besoin...
A partir de là tu sais ce dont on a et va avoir besoin en terme de SI.
- Audit de l'existant (niveau SI, on est pas encore dans la couche système car pour l'instant on s'en fout).
- Confrontation entre le SI existant et les besoins (si un SI existe)
Maintenant tu construis le SI
Une fois fait (ainsi que d'autres étapes), il va falloir "mettre" ton SI sur quelque chose (systèmes) qui peuvent communiquer (les réseaux)
 
C'est là qu'intervient l'ingénieur système et réseau, là ou tu as l'air de te placer à moins que ce ne soit administrateur systèmes et réseau, c'est pas très clair car tu mélanges opérationnel et mise en oeuvre.
Celui qui gère les MAJ, la supervision etc etc... c'est l'administrateur système et réseau.
Celui qui conçoit la plateforme et la met en oeuvre ou la migre), c'est l'ingénieur système et réseau.
Parfois on demande à l'admin de faire le travail de l'ingé... avec des résultats souvent mitigés (l'autoformation et la bidouille avec l'aide des forumeurs c'est pas ce qu'il y a de plus top. Rien de mieux que les certifs éditeurs pour faire un bon ingé syst&reseau).
Parfois on demande à l'ingé de faire le travail de l'admi... avec pour résultat qu'il s'ennuie et quitte son poste.
 
Dans les deux cas, ce ne sont pas eux les architectes. On ne peut pas décider de modifier les fondations sans l'accord de l'architecte. Ca se fait trop souvent et souvent mal car la vision est trop cloisonnée.
 
Une idée de plate-forme "comme ça" est une hérésie.  
Chaque entreprise fonctionne différemment et à donc des besoins différents.  
Bien sure il y a des tendances technologiques (la virtualisation par ex) ou des pratiques similaires (redondance, DRP par ex) mais ce que j'ai mis en place chez moi ne pourra être calqué chez toi. Mais on peut avoir des retour d'exp sur une techno utilisée ou connaitre les bonnes pratiques (stockage, backup...)... guère plus.

 
 
"Architecture Linux , du domaine de l'applicatif" ? euh pas vraiment ... nous sommes sur la partie architecure système ici.
 
Il existe aussi un architecte applicatif quand j'interviens sur de très gros projet, l'architecte système ,puis sécurité et réseau sont des composantes de l'équipe de projet.
architecte système s'occupe des OS et de leur intégration dans l'architecture globale.
 
les architectures système sont similaires à 75% de leur composition : bien sure qu'il reste des variantes propres au cœur de métier mais c'est bien souvent pour l'architecte applicatif qu'il y a un gros taf.
 
 
euh tu redis ce que j'ai écrit plus haut (lol):    
 
"
- capable d'auditer une structure, quelle qu'en soit sa taille,
- capable de proposer une architecture cible plus performante, moins onéreuse et plus productive,
- capable de mener une migration d'envergure pour atteindre les objectifs fixés juste au-dessus,  
"
 
Note : nous sommes sur le forum système et réseau , je ne parle donc que d'architecture système (je ne prétends pas être un réseauman donc...)
 
Mais trêve de passe d'arme, pour moi le but est d'échanger sur les architecture que certains ont pu monter ici et là : visiblement (je me trompe peut être hein    )la grosse différence entre toi et moi vient du fait que j'ai vu BEAUCOUP d'architectures système différente (je n'ai pas de "chez moi" ... tout est ailleurs ).    
D'une des plus grandes    qui puissent exister à des micro archi syst.   (je fais aussi pas mal de sécurité info. : de grand moment de solitude et de rigolade .. dans ce domaine)
 
a plus akabis

 
Je vais prendre un exemple qui m'intéresse ces derniers temps : où en sommes nous sur les architectures sécurisés ? (schéma, politique, stratégie etc ...)
Quels sont les nouveautés en matières de positionnement physique des parfeu (matériel bien sure) dans le si ?
Le but est surtout de parler en ayant ce recul . On en est plus à l'exploitation du si ( admin, supervision etc .) mais bien sur l'agencement du si.
 
Et oui, pour un architecte système (quelque soit sa dominante car très rare sont les architectes pointu sur tout les pans du SI) il faut connaître les briques , mieux savoir les mettre en œuvre.
Combien de fois je vois des soit-disant architectes qui basent leur stratégie sur des technos dépassées ou ne voient tout simplement pas la totalité de la palette de couleur qui existe !
J'ai encore eu un exemple d'archi. ou les gars n'ayant aucune connaissance sur CITRIX,TSE ont tout simplement omis l'option du client léger : HONTEUX !!!
 
L'architecte système doit AUSSI être un très grand technicien (dans une PME, on  ne débat même pas la dessus) quand çà coince on peut aussi aller au feu.
 
En ce moment je monte des VPN ... c'est dire, les réseauxman n'y parvenaient pas.

 
Est-ce que tu pourrais préciser ta pensée ?
Pour moi la certif éditeur/constructeur est justement ce qui cloisonne la vision du certifié.
L'ingé doit être créatif et ce n'est absolument pas ce qui est demandé pour obtenir des certifications.
 

C'est ce que j'essaye de t'expliquer... ça n'existe pas, le mot est galvaudé. On parle d'urbanisation logiciel ou de SI, pas système.
Donc l'architecte système n'existe pas.

L'architecte applicatif n'est ce pas celui qui défini les composants logiciels?
Ton explication me semble confuse

L'ingénieur système est le maitre d'oeuvre (celui qui réalise) pas le maitre d'ouvrage (celui qui commande l'oeuvre, le plus souvent représenté par l'architecte).
L'ingé ne doit pas être créatif mais efficient (d'ou une expertise forte). Il s'appuie donc sur des technos éprouvés et maitrisés.
S'il se fait plaisir avant tout (créatif, techno toute nouvelle pour voir ce que c'est), ce n'est pas un bon ingé car il oublie que ce qu'il met en oeuvre doit répondre à un besoin. Il peut être auditeur et faire du conseil auprès des urbanistes, c'est aussi son rôle.

J'ai été administrateur système (pur opérationnel), puis ingénieur système (mode projet) et je n'ai jamais eu les mains libres. Le contexte était imposé par l'urbanisation du SI (j'ai toujours travaillé en grand compte). On peut apporter du conseil par son expertise(là on a de la valeur ajoutée), mais on ne décide pas.
Dans un environnement cadré (j'ai souvent travaillé dans le contexte ITIL ou en mode projet), on ne fait pas ce qu'on veut et il y a des règles pour homogénéisé un SI.
Maintenant je m'occupe d'urbanisation de SI (c'est une partie de mon boulot), et si l'ingé système (on passe par des prestataires) ne suis pas le plan d'urbanisation qu'on lui a imposé et se met à jouer les Dali, on lui tombe dessus et on ne signe pas la recette(on les a consulté avant, on a travaillé en avant projet... une fois fixé on s'en tient au plan).
Une plate forme a été choisie pour hébergé un SI, c'est pas le rôle de l'ingé système de remettre en cause le choix validé par les urbanistes.

Edit: je pense qu'il s'agit d'une confusion et mélange des genres (design, implémentation et opérationnel). La demande n'est pas assez clair et la terminologie n'est pas appropriée.

Un architecte qui voit que par Linux n'est pas un architecte.
C'est clairement un manque d'ouverture d'esprit.