Ahmed - Architecte réseaux ETHERNET

• De Novembre 2012 à Juin 2013 : Architecte IP et ToIP chez CASSIDIAN, groupe EADS, pour le ministère de la Défense
Responsable technique du volet « Téléphonie sur IP »

Définition des « prérequis/préconisation réseaux et sécurité» : qualité de service sur LAN et WAN, serveurs DHCP et options, 802.1x et serveur Radius, politique de génération de certificats X.509 pour authentification/encryption…

Définition d’un cahier des charges pour la sélection d’une solution de téléphonie d’abonnés de communications unifiées (classe V), d’une solution de téléphonie centrale de routage d’appels SIP trunking (classe IV) et d’éléments de contrôle de bordure de sessions (SBC) et des outils nécessaires au « dépouillement » (grilles Excel)

Dépouillement des appels d’offres et évaluations technique et financière des réponses des différents soumissionnaires (Cisco, Aastra, Acme Packet, Sonus), incluant le MCO sur plusieurs années (Maintien en Conditions Opérationnelles).

Mise en place d’une maquette Cisco (1 cluster SME, 2 clusters CUCM et messageries Unity Connection) et participation à la mise en place d’une maquette Aastra pour comparaison des solutions de téléphonie d’abonnés

Définition d’une stratégie de migration

• Octobre 2012 : Audit ToIP CUCM Express pour Radio France Internationale, RFI (membre de l’AEF, Audiovisuel Extérieur de la France)

Environnement technique : Cisco ISR 2901, CUCM Express, endpoints SIP « boîtiers codecs Mayah », accès internet type « box » (Freebox, Livebox…).

Audit sur les différentes problématiques remontées (Appels « entrants » impossibles depuis des accès internet publiques de type « box », coupures d’appels intempestives, appels intrusifs…)

Définition de préconisations : serveur STUN pour des accès « NATés », translation de ports SIP pour des accès « boxs » Internet en mode « routeur » et non en mode « bridge », raccordement à un provider SIP « via trunks SIP », diminution du « SIP Registration Timeout» en cas d’inspection SIP, privilégier SIP/TCP au lieu de SIP/UDP…

Formations SIP et CUCM Express

• De Octobre à Septembre 2012 : architecte ToIP sur solution Cisco CUCM 8.X chez IBM France

Environnement technique : protocole SIP généralisé (SIP et SIP/TLS), 300 sites, 60000 utilisateurs (IP phones) + 15000 softphones Cisco CIPC, architecture de type « Centralized Call Processing », 2 clusters CUCM et 1 cluster Cisco SME, 2 serveurs de messagerie Cisco Unity Connection adressés par trunks SIP via cluster SME, passereles IP/RTC Cisco ISR 2901/11/21, 3925/45 (SIP), ponts de conférences Cisco ISR 3945 (SCCP), passerelles analogiques Cisco VG204 et VG224 (SCCP) pour fax et postes analogiques…

Animation ou participation des/aux ateliers d’architecture et de prises de décisions (avec la participation du constructeur Cisco), avec rédaction des compte-rendus consignant les choix d’architecture et les décisions arrêtés.

 Contribution forte sur les ateliers « infrastructure réseau LAN & WAN », « plan de numérotation », « clusters CUCM » , « cluster SME », « messagerie vocale » et « securité »

Rédaction du « Document d’Architecture Technique » (DAT) pour passage et validation de la solution par le comité groupe de validation technique du client (document interne client) : matrice et cartographie des flux, volumétrie des données, mécanismes/protocoles de sécurisation, disponibilité de la solution (PRA)…

Rédaction du Dossier de Conception de la solution (LLD)

Définition d’une stratégie de validation de la solution et rédaction du dossier de recette fonctionnelle associé

Déploiement et configuration de la plate-forme de validation de la solution globale

• De Mai 2010 à Septembre 2011 : architecte réseau IP backbone et plate-formes de services « 3 tiers » au sein de la Direction des Infrastructures Mobiles (DIM) du groupe France Telecom ORANGE

o Architecte réseau de bout en bout pour les plateformes de services (PFS) IMS NSN (Nokia Siemens Networks) du Groupe Orange :

Responsable de la définition des architectures et du déploiement des infrastructures réseaux IP supportant les plateformes IMS NSN : routage et switching (Cisco Catalyst 6513 en cœur 4948 en accès…), firewalling (Cisco ASA, Netscreen ISG 2000), load-balancing (Alteon 3000 & 2000)

• Vlans, tagging 802.1q, EtherChannel, Rapid Spanning Tree
• VSS
• VRF, OSPF…
• BGP
• Contextes virtuels de firewalling sur firewalls ASA, Vsys sur firewalls Netscreen
• Load-balancing avec persistence de sessions, load-balancing géographique…

Ingénierie IP de raccordement de bout en bout (depuis l’accès client jusque la plate-forme de services) des PFS aux réseaux de collectes clients (RBCI/Internet pour les offres de téléphonie s’appuyant sur un accès Orange Internet France depuis une Business LiveBox, ou RAEI pour les offres adressant les entreprises équipées d’un PBX ou d’un IP-PBX) : problématiques de filtrage, de partage de charge (éventuellement géographique), de haute disponibilité…

Exploration fonctionnelle profonde d’une architecture IMS et du protocole SIP à travers l’exemple de la solution IMS du constructeur Nokia Siemens Networks

o Architecte IP backbone :
Création, extension, évolution de VPNs MPLS L3
Cisco 7600, 6500, Juniper MX 960, EX 8200, M7i…

• De Septembre 2009 à Avril 2010 : consultant réseaux au sein du département de l’ingénierie (IGTL) de la SNCF dans le cadre du projet INFRANET

Rédaction du cahier de tests et d'évaluation des solutions et produits proposés par les différents soumissionnaires répondant à l'appel d'offres du projet INFRANET dans le cadre de la libéralisation du transport ferroviaire en France, le réseau ferroviaire français étant appelé à accueillir différents opérateurs autres que la SNCF, opérateur historique (Deutsche Bahn, Virgin Railways...).

Participation au dépouillement de l’appel d’offre du projet INFRANET (réseau de classe opérateur constitué de 1000 équipements IP MPLS) : tests fonctionnels sur les maquettes déployées par les soumissionnaires, tests de charge, tests de cicatrisation (délais de convergence)…

Rédactions des documents de spécifications globales et détaillées du réseau INFRANET constitué des équipements du constructeur Juniper (soumissionnaire retenu) : OSPF, MPLS, MP-BGP, Traffic Engineering (RSVP), MPLS L3 VPN, MPLS VPLS, VLANs, QoS…

• De Janvier 2008 à Août 2009 : Data Field Expert (expert IP) au sein de la société Alcatel-Lucent à Colombes

Référent technique pour les équipes commerciales et technico-commerciales de l'entité ESD (Enterprise Solution Division) d'Alcatel-Lucent.

Définition d'architectures Data et mises en œuvre de PoC (Proof Of Concept) sur la base de switchs/routeurs Alcatel-Lucent (AOS 6850, 9000, 6400, 6200...) :
Vlans, tagging 802.1q, EtherChannel, Rapid Spanning Tree, MSTP
VSS
VRF, VRRP, OSPF, BGP…
QoS
802.1x
Tests de charges (générateurs de flux ICIA et SmartBits)
Opérations de troubleshooting et d’analyse sur des réseaux clients en production (« fly ans fix »).

• De Avril 2006 à Décembre 2007 : Architecte IP et VoIP sur le projet SFRbox de SFR (Bull Telecom)

Responsable de la définition d’architecture et du déploiement des infrastructures réseaux IP supportant les plateformes de téléphonie sur IP de technologie Cirpack/Thomson du projet SFRbox (offre de téléphonie sur IP adressant les marchés résidentiels et entreprises).

Définition des plans d’adressage IP et des politiques de sécurité dans un contexte de gestion de flux VoIP (SIP, MGCP, RTP…).

Cisco 7606 et 3750, Spanning-Tree, OSPF, BGP (pour l’interconnexion au réseau de collecte 9C), Firewalls Cisco ASA 5520, VRF, Load Balancers Alteon…

• De Septembre 2003 à Mars 2006 : Ingénieur Télécoms NETCENTREX/COMVERSE
Architecture et déploiement de plates-formes de téléphonie sur IP pour opérateurs (marchés entreprises et résidentiel) :

France Telecom « E-Téléphonie » (nom commercial : Business Talk IP Centrex)
Responsable technique NetCentrex pour le projet « E-Telephonie » (Solution NCX Business Services pour entreprises), service de téléphonie IP Centrex class V pour la France (marché entreprises).
Spécifications (architecture et plan de numérotation), déploiement et recette de l’ensemble de la solution : commutateur NetCentrex CCS class V, service de messagerie, serveur d’annonce vocal, codes d’activation de services, gestion des numéros d’urgence, des numéros purement nationaux, gestion de portabilité entrante…

Cœur de réseau : H323 (commutateur NCX CCS, serveur vocal NCX MCS, système de provisionning NCX SMP…)
Couche d’accès : MGCP (SAU, Call Agent NetCentrex)
Interconnexion PSTN : GK Devil Alcatel et Media Gateway Cisco AS5400

France Telecom « Business Spirit »
Responsable technique NetCentrex/Comverse pour le projet Business Spirit (Solution NCX Business Services pour entreprises), service de téléphonie IP Centrex et TRUNKING class IV pour l’Europe (marché entreprises).
« Business Spirit » est l’extension de « E-Telephonie » à l’ensemble de l’Europe, offrant en plus du service IP Centrex (et à la carte) un service « trunking » d’interconnexion en VoIP des PBX d’entreprises via gateways de sites.
Plate-forme centrale en France mutualisée entre les différentes filiales européennes de France Telecom qui constituent autant d’opérateurs exploitant la plate-forme.
POP d’accès dans chaque pays couvert par l’offre.

Cœur de réseau : H323 (commutateur NCX CCS, serveur vocal NCX MCS, système de provisionning NCX SMP…)
Couche d’accès : MGCP (SAU, Call Agent NetCentrex) et H323 pour l’offre trunking (SBC Neotip, et gateways de site OneAccess 200)
Interconnexion PSTN : GK Devil Alcatel et Media Gateway Cisco AS5400

Versatel (opérateur néerlandais)
Mise en place d’un POC (Proof Of Concept) pour la solution résidentielle MyCall de NetCentrex/Comverse (installation d’une plate-forme minimale, enregistrement d’IP phones H323, interconnexion PSTN via gateway Cisco AS5300…)

Anect (opérateur tchèque)
Consulting sur les solutions NetCentrex MyCall (marché résidentiel) et entreprises (Business Services, Centrex class V et Trunking class IV)

FranceCitéVision (cablopérateur sue la région d’Amiens)

• De Septembre 1999 à Août 2003 : Ingénieur réseau chez DIMENSION DATA France
Projets d’interconnexion réseau LAN/WAN et téléphonie sur IP :

CHU d’Angers
Spécifications, pilote, maquettage, paramétrage, déploiement et recette d’un réseau informatique hospitalier constitué de 80 locaux techniques regroupant 2 switchs Cisco Catalyst 6509 en cœur de réseau et 90 switchs 2950, 3508 et convertisseurs de Média Microsens en couche d’accès.
Mise en œuvre de VLANs dans un domaine VTP, de routage IP et IPX Inter-VLANs, de HSRP, d’agrégation de liens EtherChannel, de tagging 802.1q, de routage EIGRP…

BP France
Projet analogue au CHU d’Angers (6509 en cœur de réseau et 4006 en accès), incluant en plus un routeur Cisco 3660 en remplacement d’un routeur Nortel ASN assurant la connexion des sites distants (usines, laboratoires, etc.) via LS et PVCs Frame-relay. Mise en place de routage OSPF entre le site central, les sites distants et le routeur Nortel le temps de la migration.

Hôpitaux du Havre
Projet analogue au CHU d’Angers.

TDA (Télédiffusion d’Algérie)
Mise en place du premier réseau ISP professionnel en Algérie. Définition d’une architecture Internet articulée autour de 2 routeurs Cisco 7204 VXR : demande et mise en place d’un nouvel AS, connexion de l’AS de TDA au « reste » de l’Internet via une connexion satellite Alger-Amsterdam vers KPN, routage inter-domaines I/E-BGP 4, routage interne IS-IS, gestion de la plage d’adresses officielle attribuée à TDA…

Dimension Data France (projet interne)
Spécifications, paramétrage et déploiement du nouveau LAN de Dimension Data en vue de la mise en place d’un système e téléphonie sur IP en remplacement du PABX traditionnel : VLANs, routage inter-VLANs, HSRP, routage EIGRP et configuration des paramètres de qualités de service de niveau 2 (CoS) et 3 (DSCP) sur les ports des équipements (2 switchs Catalyst 3550-12T en cœur de réseau et switchs 3550-24 « inline power » en couche d’accès) pour une gestion au mieux des flux voix.

Spécifications et paramétrage du nouveau système de téléphonie sur IP d’entreprise de Dimension Data : Cluster de 2 serveurs CallManagers 3.3 sur plates-formes MCS 7825, 2 passerelles voix 2610 XM pilotées en MGCP, système de messagerie unifiée « Communité » de la compagnie « Interactive Intelligence », IP phones 7940 et 7960, fonctionnalités de téléphonie avancées (« Extension Mobility », interception d’appels inter/intragroupes, conférences à la « volée » ou de type Meet-Me, numérotation automatique depuis les contactes personnels Outlook, consultations des messages vocaux et mails traditionnels par Text-to-Speech depuis un téléphone extérieur…).

INA (Institut National de l’Audiovisuel)
Spécification et mise en place d’un système de téléphonie analogue à celui de Dimension Data avec une version 3.2 du CallManager, « Unity » de Cisco pour système de messagerie unifiée, 2 passerelles voix VG200 pilotées en H323…

Airbus France
Mise en place d’un système de téléphonie sur IP sans fils permettant des communications au sein de conférences entre les ouvriers sur les chaînes de montage, en remplacement d’une solution de type DECT aux perturbations électromagnétiques importantes : réseau wireless à base de bornes d’accès 802.11b Cisco Aironet 1200, cluster de 2 CallManagers 3.3 sur plates-formes MCS 7815, IP phones sans fils 7920.

BADR (Banque Algérienne de Développement Rural)
Mise en œuvre d’une maquette avant-vente simulant l’interconnexion du site central de la BADR et de quelques agences : X25, routeurs Cisco 1720.

VitalAire (Groupe Air Liquide)
Définition d’un réseau d’interconnexion Frame-relay pour un site central et dix agences selon un schéma de type « hub and spoke ».

Mises en place de serveurs d’accès distant sur la base de routeurs Cisco (2600, 3640…)

Diverses réalisations mineures (petits réseaux LANs, interconnexions de sites point à point via routeurs Cisco et LS…)

Régie chez SIRIS (opérateur de télécommunications à la Défense) : administration des plateformes de supervision HPOV des backbones Frame-Relay et Internet, développement en Korn Shell de scripts pour superviser le backup RNIS du service d’interconnexion Frame-Relay de Siris, développement de scripts pour automatiser certaines procédures (i.e., programmation et envois de collectes par mails)…

Diverses missions d'étude et d'intégration logicielle dans les domaines de la Supervision de Réseaux et de Systèmes (HP OpenView Network Node Manager, 3Com Transcend, CiscoWorks) : Hispano-Suiza, CHR d’Orléans, Complétel…

• De Septembre 1998 à Août 1999 : Ingénieur d’études chez CRIL Ingénierie
Développement C/Unix, Visual Basic…
Assistance à maîtrise d’ouvrage.