Philippe - Architecte réseaux DATA

Gestion de l’appel d’offres pour la mise en place d’un WAN multi –opérateurs.
Gestion de l’étude technico-économique pour changer l’opérateur de téléphonie fixe.
Contribution à l’élaboration d’un plan d’actions pour améliorer la ToIP et la messagerie unifiée.

MOA Telecom de Sûreté

Etudes technico-économiques pour la régénération de deux services de sûreté. Recherche des gains possibles en passant ces services en IP, et en les mutualisant avec les projets de mise en place de vidéosurveillance des gares, et la ToIP d’entreprise.

Etudes réseau et télécom

Dépouillement de deux appels d’offres pour la rénovation du LAN d’un centre de recherches, et d’une raffinerie.
Définition d’architecture et suivi de la mise en place d’une couverture Wifi sur les salles de réunion d’une raffinerie, et sur les entrepôts d’une usine de lubrifiants.
Assistance à la configuration du LAN de divers sites pour implémenter des évolutions.

Architecture et exploitation réseau

Chef de projet technique dans le cadre du déménagement de ses 5 sites parisiens (environ 1500 personnes) pour un regroupement dans une tour de La Défense (31 étages), Dexia souhaitait mettre en place de la téléphonie sur IP sur ce nouveau site parisien, et progressivement dans les agences de province. L’objectif était d’avoir une infrastructure réseau unique apte à supporter données, ToIP salle de marchés (PBX et platines IPC, enregistreurs Nice), ToIP « administrative » (PBX, téléphones et Media Gateways Cisco), ainsi que de la visioconférence sur IP (Tandberg). Dans ce projet j’ai eu les responsabilités suivantes :
- définition de l’architecture détaillée du LAN parisien prenant en compte les aspects dimensionnement, coexistence / cloisonnement des réseaux data des différentes entités, accès aux fournisseurs de flux financiers (Reuters, Bloomberg), interaction entre la téléphonie salle de marchés et la téléphonie « administrative ».
- définition en collaboration avec l’opérateur du WAN des évolutions à apporter en matière de dimensionnement et de gestion de la QoS pour prendre en compte le transport de la voix entre le site parisien et les agences de province
- définition en collaboration avec l’intégrateur de la configuration des switchs (piles 3750 PoE et non PoE, 6509) sur les aspects routage, gestion de la QoS, fonctions de sécurité (port security, DHCP snooping, DAI, IPSG), fiabilité – robustesse (rapid spanning-tree, HSRP, UDLD, loopguard), métrologie (RMON), enregistrement des conversations afin de satisfaire aux obligations légales (RSPAN)
- suivi du déploiement de l’infra, audit des configurations et tests de bon fonctionnement,
- définition du plan de brassage / allocation des ports pour le déploiement des équipements utilisateurs,
- exploitation des switchs et diagnostic des problèmes de fonctionnement des équipements utilisateurs. Notamment, modification de la configuration de firewall Nokia pour éviter les coupures intempestives des visioconférences IP à travers le WAN international du groupe Dexia.

Définition de l’architecture détaillée pour la mise en place d’une couverture WiFi sur 6 étages en mode centralisée à base d’équipements Cisco (contrôleur WLC 4402 et points d’accès légers AP1131AG) :
- sécurisation de l’accès au réseau Dexia par authentification de certificats machine (802.1x, EAP-TLS, serveur Radius Cisco Secure ACS Solution Engine 1113 avec logiciel v4.1)
- sécurisation de l’accès guest par login / mot de passe temporaires géré par le contrôleur, et par le routage du trafic dans un tunnel allant jusqu’au firewall de la plateforme d’accès à Internet (Nokia)
- coordination avec les équipes système (serveur de certifcats, Active Directory) et postes de travail (activation de Wifi et distribution automatique des certificats)

– Performance et Mesure

Dans le cadre d’un projet de changement de codec pour un service de VoIP (H.323), détermination des limites de capacité du routeur filtrant protégeant les gatekeepers à l’aide des injecteurs Smartbit et Avalanche

Direction technique – Etudes et Architecture

Direction technique – Etudes et Architecture
Responsable d’études « avant projet » sur divers sujets :
- regroupement des serveurs de la plateforme I-Mode sur un seul site et prise en compte de nouveaux services (streaming vidéo et accès à MSN) : définition des modifications de l’infrastructure réseau du site d’accueil, mise en place d’une sauvegarde déportée sur un site distant, création d’un VPN pour l’accès à MSN,
- maquettage d’un service Centrex IP pour des flottes composées de mobiles GSM et de téléphones fixes IP,
- étude de la façon dont ce service Centrex IP viendrait s’insérer dans un réseau IMS
- étude d’opportunité sur UMA,
- déménagement d’un site MSC de la région Méditerranée,
- modification du routage des appels vers le service clientèle pour les clients « Pros »,
- extension de la plateforme OTA pour le téléchargement ou la mise à jour d’applets Java,

Chef de projet technique

pour la mise en place d’un service GPRS de voix sur IP en mode talkie-walkie (Push To Talk over Cellular) permettant des communications entre 2 correspondants ou un groupe de correspondants. Ce service est destiné au marché Entreprises et a pour nom commercial « Instant Call » :
- rédaction du cahier des charges et participation à la sélection du fournisseur,
- définition du mode d’insertion de la solution de Motorola dans l’environnement Bouygtel (aspects connectivité physique et IP, supervision / exploitation, provisioning, connaissances clients et obligations légales),
- définition des exigences fonctionnelles et des engagements de performances de bout en bout,
- négociation des deux points précédents avec le fournisseur et rédaction de l’annexe technique du contrat de fourniture,
- définition / négociation des plannings contractuel et opérationnel et de la procédure de recette,
- suivi de la mise en place du projet et du respect des engagements contractuels du fournisseur (cahier de recettes, analyse des problèmes de performances, qualification des anomalies fonctionnelles, …)

Pour un système de vidéo surveillance numérique et embarqué :
- sélection des composants matériels pour réaliser les switchs Ethernet (matrice de commutation Marvell, et CPU de contrôle ARM9 Atmel),
- définition du logiciel de contrôle de la distribution des flux vidéos multicasts (RTP / RTSP, IGMP snooping et configuration dynamique des VLAN),
- définition de la méthode de configuration des caméras et des switchs en fonction d’un plan de câblage (utilisation de relais DHCP au niveau des switchs insérant le numéro de port de l’équipement à configurer),
- définition de la méthode de téléchargement des mises à jour logicielles satisfaisant des contraintes de temps (transfert de fichiers en multicast – FLUTE / ALC).

Architecture réseaux

Définition d’un plan de migration pour la fusion des réseaux de deux filiales US du groupe Dexia (renumérotation, mise en conformité avec les normes de sécurité du groupe, factorisation des accès Internet et Reuters, redondance des éléments clés). Support à la mise en œuvre de ce plan (choix des nouveaux équipements, configuration des firewalls Nokia IP 350 et serveur d’accès distant Symantec Raptor).
Etude du dimensionnement des accès WAN (LS et ADSL) reliant les directions régionales (constituées de clients légers Citrix) aux serveurs centralisés en région parisienne, et de la gestion des priorités entre flux au niveau des routeurs d’accès de ce WAN, afin de garantir une bonne QoS pour les flux interactifs Citrix :
- mise en place d’une maquette simulant une agence et raccordée par un lien ADSL avec débit garanti de 1 Mbps / 256 Kbps au WAN DCL, et installation au niveau site central, d’un gestionnaire de bande passante Packeeter en coupure permettant de réduire la bande passante disponible pour simuler une LL de 256 ou 512 Kbps,
- recensement des flux techniques (Active Directory, SMB, mise à jour antivirus, NTP, …) circulant sur la maquette, et ceux sur le réseau réel pour s’assurer de la représentativité de la maquette, et du respect des règles de configuration des agences réelles (réplication AD restreintes à certaines plages horaires),
- vérification de la priorisation des flux Citrix par rapport aux flux techniques au niveau des routeurs Cisco d’accès au réseau WAN,
- écriture d’un script simulant l’activité d’un utilisateur,
- étude des temps de réponse en faisant varier le nombre d’utilisateurs simulés et la bande passante disponible et définition des règles de dimensionnement « nombre d’utilisateurs  capacité du lien d’accès d’une agence », et du lien d’accès site central,
- étude de l’apport d’un Packeeter pour améliorer les temps de réponse.

Architecte logiciel

Pour la définition de nouvelles fonctionnalités pour la BTS UMTS : recueil de l’expression des besoins (et assistance à sa formulation) auprès du Product Line Management, rédaction des spécifications fonctionnelles (en coordination avec les architectes des autres équipements impliqués), ainsi que des spécifications détaillées à destination de la R&D, suivi de l’implémentation et des tests.
Listes des fonctionnalités concernées : passerelle IP, compteurs de performance, mesures de stabilité, inventaire hardware, observations en temps réel, audit des données de configuration.
Participation à la définition d’une stratégie pour la sécurisation d’un réseau UMTS : détermination des menaces dont la BTS est l’objet ou le vecteur, et des moyens à mettre en œuvre pour les parer.
Etude de la migration de l’OAM propriétaire vers SNMP (proposition d’une méthode, comparaison des kits de développement disponibles – adéquation technique et coût -, formation à SNMP de l’équipe de développement).
Etude des conséquences du passage du RAN en « tout IP » comme prévu par la release 5 des spécifications du 3GPP en vue d’une implémentation anticipée : dual stack IPv4 / IPv6 et support d’un tunneling v4 dans v6 automatique, introduction de SCTP, gestion de la QoS par DiffServ.