Labs MPLS-VPN ( P, PE, CE ) de tests à Bruxelles à l’image du réseau de production de différents Services Providers clients.
Labs à base de routeurs 10K, 12K, CRS-1 et 7600. Routem pour la génération de routes ( IS-IS, BGP), Agilent N2X pour le trafic, Pagent ( routes et trafic ) et Expect pour l’écriture des scripts d’exécution des scenarios de stress.
Validation cahier de tests.
Déroulement des scénarios de tests de tous les « features » avant mise en production par les Operateurs.
Tests de charge et de stress des équipements.
Tests hardware.
Tests et qualification de versions IOS
Tests d’intégration et de performance.
Analyse et gestion des bugs rencontrés lors des tests.
Installation et migration de CRS-1 multi-châssis chez les operateurs.
IXIS-CIB ( NATIXIS )
juin 2006 - mai 2007
Refonte de l’architecture Niveau II et III du MAN Austerlitz–Arcueil-Athos-Samis
Passage des commutateurs 6509 et 6513 de SupII vers Sup720
Migration de version logicielle CATOS vers IOS natif
Simplification de l’interconnexion niveau III ( OSPF )
Mise en œuvre du nouveau DATACENTER ( IXEUROPE ) 3000 serveurs
Cœur de réseaux à base de commutateur 6509 Sup720
Commutateurs d’access de la gamme 2960
Commutateurs Blade IBM, HP, SIEMENS
Etude et réalisation du réseau du nouveau site européen de MADRID
Etude et réalisation du réseau dédié aux clusters SUN 25K pour vlans étendus
sur deux Datacenters ( Ixeurope & Arcueil )
Participation à la mise en place de l’interconnexion en fibre noire avec multiplexeurs de longueur d’ondes Transmode, des différents datacenters IXIS-CIB
REUNICA-BAYARD ( Caisse de retraite et de prévoyance)
juin 2005 - juin 2006
Projets de sécurisation du système d’information de Reunica-Bayard
- Projet de gestion de logs ( Centralisation des logs pour exploitation et audit )
- Etude IDS/IPS
- Sécurisation des délégations régionales en HNO
- Exploitation et supervision des DMZ : étude et mise en œuvre de solutions
DGI ( Direction Générale des Impôts ) Projet Télédéclaration
juin 2004 - juin 2005
Intégration et mise en œuvre de l’architecture sécurisée et redondée de la nouvelle plateforme de passerelle d’accès sécurisé « PAS4Z » de la DGI.
Déploiement de chassis 6506 Cisco composé de carte de supervision Sup720 et module FWSM ( Firewall Service Module ).
Mise en œuvre de la politique de routage à base de carte de routage MSFC-3 et commutateur niveau III Cisco 3750.
Mise en œuvre des règles de sécurité sur FWSM et Cisco Pix 525.
Tests de charge et de performance
Rédaction des documentations d’exploitation, transfert de compétence et support niveau II
EDS
avril 2003 - juin 2004
Définition des architectures LAN ( VOIP ready ) d’un grand groupe européen pour 10.0000 points de commutation niveau II ( 1100, 1200, 2950, 3550, 4506 et 6509 ) répartis sur 380 sites.
Analyse, préparation et écriture du plan de tests des prototypes du nouveau réseau LAN-WAN IP MPLS/VPN/TRAFFIC-ENGINEERING/QOS en environnement CISCO.
Maquettage des solutions et préparation du mode d’industrialisation du processus de migration des équipements vers la nouvelle architecture.
EDS
mars 2003 - aujourd'hui
Etude, analyse approfondie et conception du nouveau réseau LAN-WAN en environnement CISCO d’une banque internationale ( trentaine de sites ).
Proposition d’un réseau IP MPLS/VPN pour augmenter la robustesse, la stabilité et la haute disponibilité.
Aramis Technology : LAB MPLS
septembre 2002 - mars 2003
Etude et analyse approfondies de l’architecture MPLS
Examen détaillé des mécanismes et des fonctionnalités de l’architecture
Etude de cas (Prototypage) : Conception et configuration des réseaux MPLS
Réseau Floride et ANPE : Refonte du backbone et mise en place du « Traffic Engineering »
Réseau Selftrade : Mise en place de MPLS/VPN
mars 2000 - juin 2002
Selftrade : 1 er broker en ligne européen
Architecte réseau Europe : France, UK, Espagne, Italie, Allemagne
Mission : Aider le passage d’une start-up à une multi nationale européenne.
Tâches : Déploiement de 5 architectures bancaires sécurisées sur 5 pays
1- Refonte de l’architecture d’interconnexion niveau II multi-sites Paris/Levallois
Réorganisation de la topologie des commutateurs et du spanning-tree, réorganisation des vlans et tunning de performance.
2- Définition de la politique de routage entre le site principal France,les filiales européennes, les partenaires français, (sécurisation et redondance ).
( Organisation hiérarchique et mise en place du protocole de routage OSPF )
3- Mise en place d’une politique de backup dynamique pour garantir la production ( PRI/ISDN )
4- Sécurisation et optimisation des accès Internet ( Gestion du multi-homing BGP des providers
COLT et UUNET.) Gestion des règles de sécurité
5- Définition, configuration et déploiement de l’architecture réseau du cœur du nouveau site production ( Multi-sites )
Déménagement de toute la production
Mise en place d’un réseau utilisateurs pour 300 pers pour déménagement. ( 6500 en backbone + 4000 en périphérie )
6- Membre de l’équipe “Cisco Success Story”
Transpac (CSC).
mai 1998 - octobre 1999
Projet : Réseau ANPE.
Tâches : Prise en charge des 2000 routeurs existants en environnement X25 du réseau ANPE et évolution de celui-ci vers une nouvelle architecture cible FRAME-RELAY.
-Migration du réseau existant vers le réseau cible en FRAME-RELAY.
-Support niveau III
-Diagnostic et correction de problèmes complexes de migration « en temps réel » suite à un dysfonctionnement.
: France Télécom.
décembre 1996 - mai 1998
Projet : Réseau FLORIDE.
Tâches : Prise en charge des 4000 routeurs existants du réseau FLORIDE
et évolution de celui-ci vers une nouvelle architecture cible.
-Migration du réseau existant vers le réseau cible en appliquant le mode opératoire de migration.
-Mise en œuvre des nouveaux services conformément à l’ingénierie définie lors des phases pilotes.
-Support niveau III.
-Diagnostic et correction de problèmes complexes de migration « en temps réel » suite à un dysfonctionnement
Études et formations
Diplôme Ingénieur EPITA option Système et Réseaux.
1988
BTS informatique.
1985
DEUG A MATH/PHYSIQUE
Paris XI Orsay.
1981
Langues
Français - B2
Anglais - A2
Autres compétences
QUALIFICATION TECHNIQUE
CCIE #10176 : Cisco Certification Internet Expert
MATERIELS ET TECHNIQUES UTILISES
Réseaux LAN-WAN Commutateur LANs ( Catalyst 65XX,45XX, 3750, 3550, 2950 ), ISDN, ATM,
FRAME-RELAY.
Equipements d’interconnexion Routeurs Cisco (10K, 12K, CRS-1, 76XX, 37XX, …), Borne wireless (1100, 1200).
Protocoles de communication TCP/IP, SNMP, DLSW+, X25/IP (XOT), 802.1x/EAP
Protocoles de routage RIP(V1/2), EIGRP, OSPF, IS-IS, BGP-4, MPLS
Systèmes d'exploitation Unix Système V, BOSX ( AIX BULL ), SUNOS, HP-UX , AIX, NT, Windows 2000, XP, IOS ( CISCO ).
Outils de test et diagnostic Analyseur de Protocoles HP, Sniffer Expert, N2X Agilent
Produits d'administration ISM (BULL), Openview (HP), Netpart ( Solsoft ),CiscoWorks (CISCO), NMS (NAT), Cisco Secure ACS
Sécurité Solsoft, Firewalls ( Cisco Pix, Firewall Service Module ( FWSM )), IOS FIREWALL , Raduis
