Hassan - Architecte réseaux LAN
Ref : 090216F001-
60180 NOGENT SUR OISE
-
Architecte réseaux, Ingénieur réseaux, Ingénieur Télécom (52 ans)
-
Freelance
Expérience professionnelle
Janvier 2015 à Janvier 2016 LConculting à Rabat-Maroc
Consultant Infrastructure Réseau et Télécoms
Contexte
Offrir des prestations de haut niveau en matière d‘ingénierie d'audit et de conseil.
Offrir des solutions d’interconnexion répondant à une meilleure qualité de service:
respectant les règles de l'art d'interconnexion des infrastructures réseaux et télécoms.
respectant un meilleur niveau de disponibilité de service
restant une solution évolutive dans le temps.
Missions
Audit du réseau d’interconnexion Intranet et Extranet de la Compagnie de Transport du Maroc et de la Société National des Autoroutes du Maroc
Etude de l’existant et évaluation de le sécurisation des différentes bulles des infras réseau.
Définir les niveaux de risque ainsi que les domaines nécessitant une amélioration.
Proposition de nouvelle solution d’architecture technique offrant sécurité et disponibilité.
Effectuer un dossier de tests et de qualification avec les équipes techniques.
Assister le support aux équipes techniques
Environnement technique
Cisco Nexus 5K, 3k et 2K, Cisco 6500-E avec Sup720-10G, VSS , Cisco C4500-E.
Routers Cisco 4000, Cisco 800 et HP Procuve
Juillet 2014 à Décembre 2014 SAS Cedys à Vélizy
Ingénieur Infrastructure Réseau et Télécoms
Rédaction de dossier d’architecture pour le déploiement d’équipement Nexus 7K et 7K pour un de ces client.
Audit du réseau de Safran, étude de l’existant et proposition de recommandation et bonnes pratiques pour l’amélioration de niveau de service.
Etude d’une solution PRA (Routage au niveau des Nexus et Catalyst, répartition de charge au niveau des F5) et proposition de solution de basculement des services de Safran lors d’un blackOut d’un Datacenter (coupure électrique, ou rupture liens télécoms).
Environnement technique
Cisco Nexus 7K, 5k et 2K, Cisco 6500-E
Loadbalancer F5
Février 2014 à Mai 2014 RTE à Courbevoie
Ingénieur Infrastructure Réseau
Audit du système DNS (Domain Name System) de RTE.
Etude des infrastructures DNS existantes et identification des points de faiblesse sur son implémentation.
proposition de recommandations pour l’amélioration du niveau de service.
Rédaction de documentations techniques pour améliorer ce service.
Proposition de solution en cas de bascule de service d’un datacenter vers un autre.
Février 2012 à Octobre 2013 Natixis à Charenton-Le-Pont
Consultant Projet Réseau (Département : LD-TIP-INF-DTR-RST-RSP)
Contexte
La prestation consiste à contribuer à :
• Définir des standards et normes d’interconnexions des datacanters et Usercenters de Natixis.
• Construire une vision stratégique sur un des périmètres Télécom et Réseaux (dataceters, WAN nationnal, WAN international, MAN extranet, … etc) et présenter les solutions techniques adéquates qui répondent aux besoins des utilisateurs.
• Valider la cohérence des expressions de besoin et des demandes client.
• Contribuer aux projets de transformations du réseau de Natixis en tant que contact architecture et valider les solutions techniques.
• Coordonne l'intégration et la réalisation des projets avec l'équipe de mise en œuvre.
• Assurer un support aux équipes de mise en œuvre et à l’international.
Missions
• Revue des standards et règles mis en places sur les différents sites utilisateurs de Natixis et mise en conformité de ces règles sur l’ensemble des sites Natixis.
• Etude et gestion de reprise d’autres entités rachetées par Natixis (Comme CEGC, NPE) et mise en conformités de leur infra selon les standards Natixis (Réseau, Telecom, ToiP, Video sur IP, … etc)
• Refonte du réseau MAN en mettant un deuxième cœur de réseau Natixis en technologie VSS pour interconnecter les sites utilisateurs.
• Participations aux réflexions de transformation Datacenters constitués de 4 Salles informatiques principales (donc 8 Nexus 7K) en une architecture simplifiée avec 4 Nexus 7K.
• Mise en place d’une interconnexion via BGP avec le réseau backbonne grope afin de pouvoir echanger avec les différentes entités du Groupe BPCE.
• Etude et mise en place de solution d’interconnexion d’un troisième Datacenter aux Datacenters principaux de Natixis moyennant des techniques vPC et Spanning-tree.
• Participation à la refonte du WAN International via des routeurs ASR en backbonne et ISR en accès (Passage de configuration OSPF en BGP)
Environnement technique
• Cisco Nexus 7K, 5K et 2K, Cisco 6500-E avec Sup720-10G, VSS , Cisco C4500-E avec Sup7-E. Routers ASR 1004,
Mars 2010 à Jan 2012 BP2I (BNP Paribas Partners for Innovation) à Montreuil
Architecte Chef de Projet Réseau (Département : Réseau etTélecom / ND01)
Contexte
• Chargé de l’analyse des expressions de besoins des différentes pôles métiers de BNP Paribas (BDDF,CIB, BP2S, Assurances, ..etc), l’étude et la conception de solutions d’architecture techniques et financières répondant aux besoins du client.
• Participation à l’évolution des architectures datacenters sur des infrastructures Cisco Nexus.
• Evolution des sites utilisateurs sur des architectures Cisco supportant la ToiP.
• Réalisation des différents projets techniques en respectant les contraintes de mise en œuvre (Invest, delais)
Missions
• Rédaction de dossiers de conception Techniques pour répondre aux différents besoins des entités BNP Paribas en respectant les standards de norme d’interconnexions réseau de BNP.
• Réalisation des Projets des clients suite aux études déjà élaborées avec engagement sur les dates et délais de mise en œuvre.
• Participation à la refonte des datacenters de BNP Paribas avec mise en place des Nexus 7K, Nexus 5K et 2K pour les différents pôles métiers.
o Mise en place de solutions de virtualisation réseau (ségrégation de pôles métiers via VDC).
o Passage en 10G sur les interconnexions entre Nexus et switchs de gamme Cisco 3750X.
• Leader sur les pôles métiers BNL et Cetelem, j’avais pour mission, le suivi des évolutions des besoins des clients, la mise en place des architectures techniques correspondant à ces évolutions ainsi la réalisation des scénarios de secours du SI en cas de dysfonctionnement d’un datacenter.
• Gestion de projets techniques de reprise de périmètre (Fortis, PF, Cetelem, … etc)
Environnement technique
• Cisco Cisco 6509 avec Sup720-10G, Cisco C4500-E. Cisco 3750X et Nexus 7000/5000/2000
Avril 2009 à Mars 2010 Société Générale à La Défense
Ingénieur réseau (Département : GTS/TFO/NTS/APT/Architecture)
Contexte
• Chargé de l’étude et la conception des solutions d'architectures réseaux LAN/MAN de la Société Générale.
• Chargé de l’évolution des architectures usercenters et datacenters selon les standards et les normes de la société Générale.
• Etude technique et financière d’une nouvelle Tour spéciale Trading pour la Société Générale (déploiement prévu en 2012).
Missions
• Etude des solutions réseaux des datacenters et usercenters de la société Générale (SGCIB) afin de proposer des solutions d’optimisation et d’évolution en terme de capacity-planning :
o Ségrégation de solutions d’architecture de développement de celles de production.
o Optimisation de solutions Multicast entre les usercenters et les différents datacenters de la SGCIB.
o Passage à 10G au niveau du réseau MAN de la SG.
• Validation de nouvelles solutions de bladeCenters qui consiste à déployer des bladecenters IBM dans les différents datacenters de la SG.
• Etude et mise en place avec les équipes midleware de Tibco d’une solution réseau GigaTibco.
• Etude de solution réseau d’activation des trames Jumbo afin d’améliorer les temps de sauvegardes entre les serveurs NetApp.
• Participation au projet de virtualisation (VRF-Lite) afin de mutualiser les utilisateurs SGCIB avec les autres utilisateurs SG (Unification des équipements de rattachement).
• Etude réseau (technique et financière) d’un nouveau bâtiment spécialement dédié pour les Traders.
Environnement technique
• Cisco Cisco 6509 avec Sup720-3B et 3C, Cisco C4500. Cisco 3750 et Bladecenters IBM 3012 et 3110
Juin 2008 à mi-mars 2009 BNP Paribas à Montreuil
Ingénieur réseau (Département : ITPS/Global Telecom Architecture)
Contexte
• Mission basée à Paris et Londres. Elle consiste à gérer des projets réseaux, Télécoms et sécurité pour BNP Paribas, des voyages à Londres sont prévus pour mener à bien ces projets
• Chargé d’étude et de mise en place de solutions d'architectures réseaux, d’optimisation et de sécurisation des réseaux des filiales de BNP Paribas à l’international.
• Chargé de faire évoluer les architectures réseaux et Télécoms selon les standards et les Normes de sécurité de BNP Paribas.
• Pilotage des mises en oeuvre des différents projets réseaux et Télécoms de BNP Paribas en France et à l’international
Missions
• Etude et mise en place d’une solution de sécurisation d’accès des différentes filiales de BNP Paribas en Afrique via son réseau MPLS-VPN privé afin de rendre l’accès au système d’information plus performant.
• Déploiement d’un nouveau Point d’accès MPLS (PE) à Paris permettant d’accueillir l’ensemble des CE des pays de l’Afrique.
o Sécurisation de chaque filiale en la migrant sur un VPN-MPLS dédié afin d’atteindre le système d’information de BNP Paribas.
o Sortir les sites BNP Paribas (Burkina Faso, Guinée, Mali, Mauritanie et Madagascar) d’un VPN mutualisé entre Afrique et Europe.
o Migration des configurations PE-CE de EIGRP vers une configuration BGP.
• Refonte du réseau LAN et WAN de BNP Paribas Madagascar et la Guinée.
• Remplacement des commutateurs X25 (Mainstreet) par des routeurs Cisco 3845, 3825 et 2811 remontant les flux des retraits bancaires (Gab ou TPE) via XOT.
Environnement technique
• Cisco IOS sur 7206, 2811, 3825, 3845. Cisco 6509 avec Sup720-3B, IOS sur des C4506.
• CheckPoint IP390, Netscreen
Février 2007 à Mai 2008 CALYON à Courbevoie
Architecte réseau (Département : DTI/TNS/Advanced Network Services)
Contexte
• Chargé de l’étude et de la mise en place de solutions d'architectures réseaux, garant du bon fonctionnement des architectures déployées au niveau de la France et à l'International.
• En collaboration avec les entités internationales chargé de faire évoluer les architectures réseaux selon les standards et les règles de sécurité édictées par Calyon.
• Chargé de formaliser et faire évoluer les procédures de production et d’exploitation des infrastructures réseaux.
Missions
• Evolution du réseau WAN des pays du golfe reliés au backbone de Calyon.
o Sécurisation des accès WAN golfe vers l’Europe et vers l’Asie.
o Optimisation du routage depuis et vers les réseaux des pays du golfe.
• Création d’une nouvelle plaque MPLS/VPN pour les pays de l’Europe de l’Est.
o Raccordement des sites Calyon de l'Europe de l'Est au réseau backbone via une plaque MPLS/VPN
o 7 sites distants sont reliés via des accès MPLS/VPN aux sites backbones Paris et Londres
o Mise en place de la QoS basée sur des classes de service afin de mutualiser les ressources télécoms ainsi de bien gérer les priorités des flux
• Simplification du réseau backbone de Calyon.
o Optimisation du routage BGP dans le backbone Calyon
o Optimisation du routage dans les différentes plaques MPLS/VPN
• Refonte du réseau LAN/WAN de Calyon Johannesbourg
o Conception de réseau Lan de Johanesbourg avec une répartition Core, distribtion et Accès
o Migration des infrastructures réseau de Johanesbourg arrivant à expiration (Cisco C4006) vers des plateforme à base de switchs 4500 et 3750
o Mise en œuvre du Multicast pour les applications à flux temps réel
o Sécurisation du réseau de Johannesbourg des partenaires via une architecture ADS-L
o Sécurisation des accès WAN de johannesbourg par un raccordement sur le backbone de calyon sur un opérateur MPLS/VPN de backup
• Refonte de l'architecture d'accès Numeris et son évolution pour le gestion des équipements Out of Band
Résultats
• Etude, conception et mise en place d'architectures de réseau LAN/WAN dans un environnement financier fort critique
• Répondre aux besoins des clients et rédaction des documents de spécification technique.
• Support technique niveau à l'équipe de production.
Environnement technique
Cisco IOS sur plateformes 1800, 2800, 3800, 7200 et 6500
• Blades switches, Catalyst 4500, Catalyst 6500
Juillet 2004 à Janvier 2007 SFR PARIS LA DEFENSE
Consultant réseau et Télécoms (Département : DRS/DTRT/Pôle Ingénierie DCN)
Contexte
• Chargé de l’étude et de la mise en place de solutions d'architectures réseaux, au sein d’une équipe de 5 personnes, dans le cadre du déploiement du réseau de supervision des différentes plates formes GPRS/UMTS de SFR.
• Etude et gestion de l’évolution du réseau SFR : déploiement de nouveaux sites, déménagement de sites,séparation réseau SFR de celui de Cegetel et Migration de plateformes en Inbound sur le réseau SFR.
Missions
• Fédération du Backbone du réseau de supervision UMTS conformément aux règles d’ingénierie SFR.
• Réalisation de l’ingénierie réseau pour les projets de fédération des Backbones des différentes régions (6 fédérations).
• Dimensionnement et répartition de charge sur les liens d’interconnexion entre le backbone SFR et les Sites régionaux.
• Gestion du plan d’adressage de tous les sites de SFR (Centraux, Fédérateurs, concentrateur, ou PTC1)
• Gestions du plan d’adressage des postes opérateurs et des flux d’administration vers les différentes plateforme de service ALCATEL, NORTEL, SIEMENS, NOKIA, …..
• Gestion des Aire OSI pour les équipements nécessitant une supervision via le protocole ISIS.
• Déploiement de nouveaux sites (Site MSC, RNC, BSC, PTC1 ou PO).
• Migrations des plates-formes UMTS du réseau Cégétel vers le réseau SFR (VMS, Boucles SDH, Réseau FH, Réseau Vision…..).
• Migrations des plates-formes BSS ALCATEL du réseau TRANSPAC vers le réseau SFR pour réduire les coûts X25.
• Mise à niveau du réseau de supervision des plates-formes UMTS (plates-formes RNC Nokia ou Siemens, SGSN-GGSN Nokia ou Siemens, DWDM Nortel, ATM Alcatel, OMSN Alcatel, ….)
• Sécurisation des serveurs de supervision (DMZ) via des Firewall Nokia/Checkpoint.
• Elaboration des OT (Ordres de Travaux) de configuration d’équipements réseau (switchs, routeurs, Firewall) pour répondre a des besoins ponctuels de raccordements d’équipements clients (SGSN-GGSN, RNC et NodeB, Commutateurs ATM, OMSN, UMSC, Sondes …). Ces OT sont envoyés à l’Admin. DCN pour traitement avant le processus de raccordement.
Environnement technique
• Cisco IOS sur des routeurs de la famille 72xx (~35), 37xx (~50), 36xx (70) et 26xx (~270).
• Switchs Nortel BayStack BPS2000 (~200), B470-48T (~150) ou des Passeports 8600 (~4).
Novembre 2001 à Janvier 2004 Télévision Par Satellite Issy Les Moulineaux
Consultant réseau et télécoms (Département réseau & Télécoms)
Contexte
• Chargé en collaboration avec une deuxième personne de l’étude et la mise en oeuvre des différents projets en matière d’architecture de réseaux, télécoms et de sécurité au sein de TPS.
• Rédaction des documents d'exploitation et des procédures d'administration réseau pour le pôle production.
Missions
• Administration de la plateforme réseau et télécoms TPS Siège et des différents sites distants associés.
o 3 LS vers l’Internet et 5 autres vers des sites distants associés.
o 6 interconnexions LS avec des partenaires avec des liens RNIS de secours.
o Administration d’une quarantaine de switchs et routeurs Cisco.
• Migration du Réseau TPS vers une architecture Haute disponibilité utilisant la haute gamme des switchs Cisco (Catalyst 6513 avec des cartes SupII redondantes et des cartes de routage MSFC.
o Mise en ouvre d’un réseau GigaEthernet Fibre et Cuivre avec activation de la fonctionnalité des trames de taille supérieure (Jumbo Frames).
o Configuration d’une version hybride sur les Catalysts C6513 (CatOS + IOS) (L2/L3 gérés par deux modules différents)
o Upgrade d’un switch Cisco C6513 d’une version IOS hybrid en une version IOS Natif.
• Conception technique de systèmes d’information Web Services avec Filtrage URL sur Nokia/FW-1.
o Gestion d’une ferme de serveurs moyennant les fonctionnalités de Server Load Balancing de CISCO (Cisco IOS-SLB).
• Mise en place d’un réseau de commande d’automation cinéma avec des switchs Cisco de famille Catalysts C4000.
o Configuration des cartes SupVI en version IOS Natif.
o Séparation du réseau Bas débit (de commande) du réseau haut débit (Vidéo)
o Séparation via des VACL des points réseaux d’un même vlan.
o Mise en place de l’équilibrage de charge sur des liens de routage (CEF).
• Externalisation du centre d’appel.
o Mise en place d’une configuration d routage dynamique BGP entre TPS et le prestataire gérant les appels d’abonnés TPS (3 LS et 5 Routeurs).
o Sécurisation d’accès en appliquant Cisco IOS Firewall sur les routeurs.
o Mise en place du cryptage des paquets transitant sur le réseau partenaire (cryptage sur les Tunnels iBGP reliant les sites distants).
o Sécurisation du Système d’information en mettant en ouvre des accès aux portails Web Services avec des fonctionnalités Load balancing.
• Sécurisation des DMZ via des Firewall Nokia IP440 / CheckPoint FW-1
o Sécurisation des accès à destination ou en provenance de l’extérieur
Environnement technique
• Cisco IOS sur 7206, 2611XM, IOS/FW et IOS/SLB sur 7206.
• IOS/CatOS sur 6513 avec SupII, Cisco IOS C65xx, Cisco IOS FW/SLB
• IPSO/FW-1, Unix, Windows2000
Février 1998 à Mai 2001 Maroc~Connect Casablanca Maroc
Administrateur Système et réseau (Département Système et réseaux)
Contexte
• Chargé d’assurer l’installation de réseau LAN /WAN chez les clients
• Chargé d'assurer le support technique niveau 2 pour le client.
• Administrateur réseau : conception et réalisation de la plate-forme du réseau LAN et WAN
• de Maroc~Connect
• Mise en place du réseau Internet et Intranet de Maroc~Connect
• Mise en place des différents points d’accès Internet dans les grandes villes marocaines.
• Gestion et Administration des principaux services Internet offerts par Maroc~Connect
Missions
• Planification et Installation de réseaux LAN-WAN
• Installation et configuration des cartes Cirel (X.25, RNIS, PPP) sous Unix ou sous Windows
• Déploiement du réseau de la SGMB : installation des différents équipements faisant partie du réseau backbone de la SGMB.
• Audit et analyse de trafic (Produit Fastnet)
• Installation et configuration des équipements de routage et commutation (Newbridge et Cisco)
• Participation au déploiement des différents points d’accès Internet au Maroc (Cisco 7513 ou NAS 5300).
o Administration d’une vingtaine de serveurs sous UNIX : Linux Mandrake 6.X et 7.X ou solaris 7 : gestion de processus, des disques et de service.
o Gestion des noms de domaine des clients, de leurs plateformes applicatives.
o Administration du service DNS (Bind4 sous Linux Mandrake, Migration de DNS sous Bind8).
o Administration du service de messagerie (Sendmail 8.9.3 - POP3 sous Linux Mandrake 6.X).
o Solutions d’hébergements de sites web (Apache1.3.6).
o Mise en œuvre des outils de supervision de réseaux HPOV et MRTG.
Environnement technique
• Cisco IOS sur 75xx et NAS 53xx ,
• Linux (DNS Bind4, Bind 8 et Bind 9 , Sendmail, POP, HTTP, FTP…),
• Solaris (HTTP, FTP,…), Windows NT, 2000
COMPETENCES METIERS
• Etudes d'architecture, déploiement, administration et sécurité de réseaux d’entreprises.
• Conception d’architectures réseaux LAN, MAN et WAN
• Développement d'architecture Internet / Intranet / Extranet
• Déploiement de réseaux LAN, MAN et WAN.
• Sécurisation des plates formes réseaux et systèmes
• Rédaction de dossiers de spécifications techniques
• Administration / Supervision réseaux LAN et WAN
• Ecriture de procédures d’exploitation et de support
Environnements
• Opérateur Télécom et multimédia
• Banque / Finance, assurance
EXPERTISES TECHNIQUES
Réseaux
• Architecture Réseaux LAN, WAN, Internet / Intranet / Extranet
• Protocoles TCP/IP, et Routage et Commutation L2/L3
• Protocoles de routage OSPF, EIGRP, RIP, BGP, PPP, RNIS, Frame Relay, X.25.
• Protocoles MPLS, MPLS/VPN, VRF, VRF-Lite
• Protocoles de Réseaux LAN (FastEthernet, GigaEthernet, tenGigaEthernet, FDDI), Commutation ISL, 802.1Q, VTP, VLAN, Spannig-Tree, VMPS, SPAN Montior, ACL, VACL.
• Cisco Systèmes: IOS/CatOS, IOS SLB, IOS FW
• Matériels Cisco 72xx, 65xx, 45xx, 38xx, 28xx, 18xx, Nokia IP390
• Supervision Réseau: Netview, HP-OV
• Monitoring via CiscoWorks, ConfigMaker 2.6, Netview et MRTG. RRDTools, Cacti.
Sécurité
• Firewall : Checkpoint NG, IPSO/FW1, ACL, IPFilter, IPchains
• Proxy : Proxy Squid, Proxy Web Rweb, Apache, Netcache, Bluecoat
• Autentification: Radius, Tacacs
• Cryptographie, VPN
• Matériels Nokia IP380/IP390
Système
• OS: Windows NT/2000/XP, Unix (Solaris 6,7,8), Linux
FORMATIONS / LANGUES
• 2010 Architecture Datacenter à base de Nexus 7K, 5K et 2K
• 2006 Configuration BGP sur des routeurs Cisco
Implémentation de MPLS sur des routeurs Cisco
• 2003 Logiciels Cisco IOS sur la serie des routeurs 72xx, 37xx, 36xx et 26xx.
Logiciels Cisco IOS natif /IOS Firewall / IOS SLB sur un C6500 et 72xx.
Parfaite maîtrise des réseaux IP et des protocoles de routage dynamique.
• 2002 Maîtrise des Réseaux LAN (FastEthernet, GigaEthernet, , FDDI),
Commutation ISL, 802.1Q, VTP, VLAN, Spannig-Tree, VMPS, .
Réseaux WAN (PPP, RNIS, Frame Relay, X.25).
FORMATIONS / LANGUES
2013 Datacenter Interconnect (DCI) à base de Nexus 7K, 5K, 2K (techno FCoE, Fabic Path, OTV)
2010 Architecture Datacenter à base de Nexus 7K, 5K et 2K
2006 Configuration BGP sur des routeurs Cisco
Implémentation de MPLS sur des routeurs Cisco
2003 Logiciels Cisco IOS sur la serie des routeurs 72xx, 37xx, 36xx et 26xx.
Logiciels Cisco IOS natif /IOS Firewall / IOS SLB sur un C6500 et 72xx.
Parfaite maîtrise des réseaux IP et des protocoles de routage dynamique.
2002 Maîtrise des Réseaux LAN (FastEthernet, GigaEthernet, , FDDI),
Commutation ISL, 802.1Q, VTP, VLAN, Spannig-Tree, VMPS, .
Réseaux WAN (PPP, RNIS, Frame Relay, X.25).
• 2001 Certification CCNA (Cisco routing and switching)
• 2000 Administration Systèmes Unix (Linux Slackware 3.3.6 et Solaris 6).
Hébergement de sites Web (HTTP, FTP)
Administration des systèmes de messagerie via Sendmail et Qmail (SMTP / POP / IMAP).
• 1999 Formation sur Frame Relay (Produit CX-Memotec), XDSL (Produit Paradyne).
• 1997 Ingénieur en informatique et télécommunications à INT de Rabat-Maroc.
• Anglais Pratique professionnelle