-
Société Générale
- Expert LAN Datacenter
PARIS
2014 - maintenant
-
GDF SUEZ
- SME (Subject-Matter Expert)
COURBEVOIE
2014 - 2014
En charge de l’architecture et de l’intégration d’une solution VDI (Virtual Desktop Infrastructure) pour finir des HVDs (Host Virtual Desktops) aux employés de la compagnie:
Rôles et tâches
● Architecture basée sur une solution VCE (VMware-Cisco-EMC);
● Configuration d’une solution Data Centers basée sur les fonctionnalités VDC/VPC, de load-balancing et composée d’équipements Cisco Nexus;
● Rédaction des HDL/LLD et des tests de recettes;
● Support technique lors d’opérations complexes (déploiement de nouvelles fonctionnalités et de nouveaux services)
● Formation de l’équipe RUN.
Environnement technique:
Switches Cisco 6500, 4500, 3750 et 2960;
Switches Nexus 7009, 5548, 2248 et 1000V;
Blade Cisco UCS Fabric Interconnect et chassis blade Cisco UCS 5108;
Big IP F5 GTM, Big IP F5 LTM;
VMware vcenter, vsphere and view;
Serveurs ESXi.
Protocoles et concepts utilisés:
- Routing: BGP, OSPF, static routing, HSRP, route-map and prefix-list;
- Virtualization: VDC, vPC, VSS, port-profile;
- Switching: RSTP, VLAN trunking, LACP, NTP, Syslog, SSH, SNMPv3, UDLD;
- Load-balancing: Wildcard DNS, VIP.
-
CFAO TECHNOLOGIES
- Expert réseau et sécurité
2013 - 2013
Dans le cadre du déploiement d’une solution de Data Center, LAN Campus et d’accès WAN, au sein de l’équipe d’expert de Simstream, en tant que Technical project leader à Libreville au Gabon, j'ai réalisé les tâches suivantes:
● Rédaction des LLDs et cahier de recettes pour le compte de la DGDI (Département Gabonais de la Documentation et de l’intégration équivalent du ministère de l’intérieur en France)
● Staging de l’architecture Data Center, LAN campus et de l’accès WAN au sein des locaux de CFAO technologies
● Déroulement et validation des tests auprès de client final, i.e., la DGDI
● Management de nos activités sur place en tant qu’interface privilégié face aux clients et responsable des activités de l’équipe Simstream dépêchée sur le terrain.
Environnement Technique/
Switches Cisco 2960, 3750, 4510 et 6506
Switches Nexus 7009, 2248
Firewalls Cisco ASA 5545
Appliance Cisco ASDM
Outil d’administration Cisco LMS
Protocoles et concepts utilisés/
- Routing : OSPF, static routing, HSRP, route-map et prefix-list
- Virtualization : VDC, vPC, VSS,
- Switching : RSTP, VTP, VLAN trunking, LACP, NTP, Syslog, SSH, SNMPv3 UDLD,
- Firewalling : multiple contexts, failover active/standby, failover Active/active, VPN.
-
BT France
- Expert réseau et sécurité
Paris
2013 - 2013
Au sein de l’équipe d’experts BT France, en tant qu’expert réseaux et sécurité, j'ai réalisé les tâches suivantes:
● Rédaction des LLDs et cahier de recettes pour le compte de clients grands comptes (L’Oréal, La CNP, SAGEM)
● Staging et intégration de l’architecture Data Center de la CNP
● Intégration de solutions LAN Campus de l’Oréal et de la SAGEM.
Environnement Technique:
Switches Cisco 2960, 3750, 4500X et 6506
Switches Nexus 7009, 5548 et 2248
Protocoles et concepts utilisés:
- Routing : OSPF, EIGRP, BGP, static routing, VRF, HSRP, route-map et prefix-list
- Virtualization : VDC, vPC,
- Switching: RSTP, VTP, VLAN trunking, LACP, NTP, Syslog, SSH, SNMPv2, UDLD
-
Safran
- Expert Réseau
Paris
2012 - 2013
Dans le cadre du déménagement d'un des principaux Datacenters du groupe SAFRAN, au sein d’une équipe projet de 4 personnes, en tant qu’Expert Réseaux.
Rôles et tâches
● Audit complet des Datacenters SAFRAN France pour une remise en conformité des configurations Spanning-Tree (RSTP) avec un "upgrade hardware" des coeurs d'interconnexion des réseaux
● Rédaction des spécifications techniques décrivant le déménagement de l'ancien Datacenter basé sur des switches Cisco 6506 vers un Datacenter basé sur une architecture Nexus ( N7K, N5K et N2K)
● Mise en place d'une plateforme de test, déploiement de l'architecture NEXUS et mise en service du nouveau Datacenter (VDC, vPC, port-channel, fabricpath, STP, VLAN, static routing, EIGRP, OSPF, HSRP, Prefix-list, ACL, route-map)
● Spécifications techniques, configuration et déploiement d'un réseau Out-of-Band (OOB) basé sur une architecture Cisco et Palo Alto.
● Spécification, configuration et relocalisation de l'ensemble des fonction de routage (OSPF, EIGRP et BGP) et de l'ensemble des services SI dans un nouveau Datacenter
● Formation et support des équipes N2/N3 SAFRAN
● Réalisation d'un dossier technique et de procédures standards pour l'exploitation du nouveau Datacenter en production.
Environnement Technique
Switches Cisco 2960, 3750, 4507 et 6506
Switches Nexus 7009, 5548 et 2248
Firewall Palo Alto 5060, CISCO ASA et Stonesoft
Load-Balancer BIP IP F5 Viprion
Sondes NetOptics
IPS/IDS Sourcefire
Protocoles et concepts utilisés
- Routing : OSPF, EIGRP, BGP, static routing, VRF, HSRP, route-map et prefix-list
- Switching: VDC, vPC, fabricpath, RSTP, VLAN trunking, LACP
-
Thales Communications
- O&M Technical Advisor
Colombes
2010 - 2012
Au sein de du projet ISAF (International Security Assistance Force), support aux opérations complexes type déploiement de nouvelles fonctionnalités ou de nouveaux services, expertise télécoms, support à la mis en place de processes, de procédures et d’outils ainsi qu’une évaluation et une caractérisation des besoins des équipes COMs sur place.
- Implémentation et configuration d’une nouvelle interconnexion eBGP avec les réseaux NATO, CENTRIX et NORAX sur le site de KAIA
- Coordination des équipes pour le déploiement d’une nouvelle version système sur l’ensemble de l’Afghanistan
- Formation des administrateurs réseaux sur l’architecture IP et l’ensemble des fonctionnalités implémentées
- Support de niveau ¾ au niveau IP sur le théâtre des opérations
-Déploiement d’une redondance au sein du MAN avec la mise en place de MSTP et de VRRP
- Déploiement d’un service ToIP
Environnement technique : Routeurs Cisco 2811, 2821, 2851, 3845, 7204, 7604 et ASR 1004, switches 3COM série 3600, 4800, 5500 et 5800
Protocoles et concepts utilises : iBGP, eBGP, OSPF, routage statique, MSDP, PIM SM, RP, SIP, RTP, Community, Local-Preference, IPSec , Crypto Map, Tunnel GRE, CBWFQ, WRED, DSCP TAGGING, PREFIX-LIST, ACL, Route-MAP , VRF, MSTP, VRRP
Autres : Bilingue anglais, outils de supervision HPOV, EM, MRTG et NETFLOW Tracker
-
Thales Communication
- Ingénieur développement
Courbevoie
2008 - 2010
Au sein de du projet ISAF (International Security Assistance Force), interconnexion des différentes nations de l’OTAN avec le backbone FOC+ via le protocole BGP, déploiement d’un réseau multicast pour la diffusion de vidéo, implémentation d’une solution VoIP et mise à jour des outils de supervision en Afghanistan
AMN (Afghan Mission Network) :
- Développement en plate-forme d’une solution en BGP afin d’interconnecter les différentes nations de l’OTAN avec le cœur de réseau FOC+
- Implémentation et configuration des équipements en Afghanistan et configuration des interconnexion eBGP avec les réseaux NATO, CENTRIX. LCSS, OVERTASK et CAESAR
- Mise en place d’un politique de routage BGP commune entre les nations via des communautés et l’attribut BGP local-preference
- Mise en place d’un politique de QoS commune entre les différentes nations afin de prioriser les flux les plus cruciaux du point de vue opérationnel.
- Mise en baie et configuration des routeurs ASRs et des switches 5800 au niveau des 2 hubs
- Configuration de la fonctionnalité RR (Router Reflector) au sein des ASR afin de diffuser l’ensemble des routes aux sites FOC+ via iBGP
- Configuration de l’ensemble des sessions iBGP entre les PoPs FOC+ et les ASRs
- Mise à jour des outils de supervision : HpoV, EMS et NETFLOW Tracker
FMV (Full Motion Video) :
- Développement en base arrière et implémentation en Afghanistan d’une solution IGMP-SNOOPING au niveau des LANs et mise en place d’un réseau multicast pour pouvoir diffuser de la vidéo aux Regional command sites
- Mise en place d’une interconnexion entre NATO et le réseau FOC+ dédiée au trafic vidéo échangé entre les nations
- Déplacement de l’IPSec du routeur BCR (Black Core Router) vers le BMR (Black Management Router) sur les 2 hubs
- Remplacement du routeur BCR CISCO 7204 par un routeur CISCO 7606 sur les 2 hubs
- Migration du site RC HERAT pour pouvoir supporter la vidéo, i.e., ajout des fonctionnalités PIM SM et IGMP SNOOPING à la configuration existante.
- Mise à jour des outils de supervision : HpoV et EMS
- Validation de la solution en présence du client avec passage de fiches de tests afin d’avoir leur autorisation pour déployer cette solution sur le terrain
- Rédaction de procédures, de documentations et faits techniques
- Support site de niveau 3
VoIP:
- implémentation d’une solution priorisée en SIP afin faire passer le trafic RTP sans impacter les autres fonctionnalités existantes
- développement et implémentation de tag DSCP afin de prioriser le trafic voix RTP en EF et la signalisation SIP en AF32
- Migration de nuit de l’ensemble des sites (60 sites) en Afghanistan
- Configuration des VX900 et des téléphones IP
- Rédaction des procédures de configurations des VX900 et des téléphones IP et des procédures d’acceptance client
- Formation des Field Technicians
Outils de supervision :
- HPoV (HP open View) : mise à jour de la base de données et ajout de nouveaux items afin d’avoir une map de supervision qui reflète la réalité du terrain
- EMS : mise à jour de l’outil afin de pouvoir déployer des scripts, se connecter en SSH et effectuer une sauvegarde sur l’ensemble des équipements réseaux des réseaux FOC+
- MRTG : installation en baie et configuration des serveurs MRTG afin qu’ils soient déployés sur des sites distants pour connaître la volumétrie précise des liens sur le réseau
- NETFLOW Tracker : Configuration et mise en baie de serveurs pour superviser la double gateways entre NATO et le réseau FOC+
-
Saint-Gobain
- Administrateur réseaux
Courbevoie
2006 - 2008
Au sein du département Télécom, projet de refonte intégrale du réseau WAN. Internalisation de l’ensemble des solutions et moyens télécoms du groupe. En charge du périmètre nordique et du périmètre des pays de l’Est (~ 1400 sites), en collaboration avec les opérateurs FT/Orange, BT et Telefonica/O2.
- Expression des besoins clients / présentation de l’offre Saint-Gobain Télécom
- Mise en place des procédés Saint-Gobain et déploiement de la solution MPLS avec un nouvel opérateur O2 en république Tchèque et en Slovaquie (~200 sites)
- Configuration de Tunnel VPN : crypto-map, ACLs, tunnel GRE
- Troubleshooting : coupure, ralentissement, bagots, routage
- Vérification de la mise en place des templates Saint-Gobain lors des migrations sur les nuages MPLS
- Gestion du planning des interventions (opérateurs, clients, supervision)
Environnement technique :Routeurs WAN Cisco 2811, 2821 et 877, routeurs VPN Cisco 1811 et 1841 et switches CISCO 2600, 3560 et 7200
Protocoles et concepts utilises : IP, BGP, OSPF, NAT, HSRP, load-balancing
Autres : Bilingue anglais
-
Nextiraone
- Consultant réseaux
Rueil-Malmaison
2005 - 2005
Détermination d’un protocole dynamique de routage IGP adapté à la topologie de l’université Paul SABATIER
- Rédaction des spécifications techniques et choix du protocole de routage dynamique IGP : RIP
- Mise en place de la maquette pour tester la configuration des matériels réseaux en fonction des différents types de coupure possibles
- Calcul du temps de convergence en cas de coupure de liens
- Optimisation des temps en convergence en modifiant les holddown timers du protocole RIP
- Tests réalisés sur le réseau existant
- Passage d’un protocole de routage statique à un protocole de routage dynamique, RIPv2 et RIPng, sur le réseau existant
Mise en place d’un pont WIFI à la mairie de Cahors pour pallier à la coupure d’une fibre optique
- Rédaction des spécifications techniques
- Mise en place de la maquette pour tester la configuration des points d’accès WIFI
- Configuration de l’adresse IP du BVI, du SSID pour faire monter l’interface radio
- Définition des VLANs pour les points d’accès WIFI et cryptage des données avec une clé WEP.
- Installation du pont WIFI et des switches CISCO chez le client
Changement du backbone de la société téléperformance
- Rédaction des spécifications techniques
- Configuration des switchs de niveau 3 CISCO : login, password, telnet, VLANs, ports trunks ou access, et ACLs
- Mise en place de la solution chez le client
Mobilité IPv6 : mise en place d’une maquette pour tester les différentes fonctionnalités d’IPv6 et rédactions des spécifications techniques destinées au client
- Détermination du noyau LINUX qui supporte les fonctionnalités de mobilité pour le protocole IPv6
- Configuration des machines DEBIAN avec le noyau 2.6.8.1 avec le patch MIPv6
- Activation des fonctionnalités de mobile node, de home agent et de correspondant node
- Test des fonctionnalités de la mobilité IPv6 avec les fonctions de MN, HA et de CN
- Vérifications de l’auto configuration des adresses IPv6 et du support des fonctionnalités IPv6 par le routeur CISCO 7206
Environnement TECHNIQUE : machines DEBIAN, routeur CISCO 7206, routeur JUNIPER M320, Borne d’accès WIFI CISCO Aironet 1310 at commutateurs Catalyst CISCO 2950, commutateurs EXTREME NETWORKS BLACK DIAMOND 6400 ET SUMMIT 24E3
Protocoles et concepts utilises : OSPF, static routing, , IPSec , Crypto Map, Tunnel GRE, ACL
