Philippe - Architecte réseaux DATA

06.08 – 12.08 : Dexia Crédit Local – Direction Exploitation des Infrastructures
Gestion de l’appel d’offres pour la mise en place d’un WAN multi –opérateurs.
Gestion de l’étude technico-économique pour changer l’opérateur de téléphonie fixe.
Contribution à l’élaboration d’un plan d’actions pour améliorer la ToIP et la messagerie unifiée.

01.08 – 05.08 : SNCF – DSIT – MOA Telecom de Sûreté
Etudes technico-économiques pour la régénération de deux services de sûreté. Recherche des gains possibles en passant ces services en IP, et en les mutualisant avec les projets de mise en place de vidéosurveillance des gares, et la ToIP d’entreprise.

07.07 – 12.07 : Total Raffinage et Marketing – Etudes réseau et télécom
Dépouillement de deux appels d’offres pour la rénovation du LAN d’un centre de recherches, et d’une raffinerie.
Définition d’architecture et suivi de la mise en place d’une couverture Wifi sur les salles de réunion d’une raffinerie, et sur les entrepôts d’une usine de lubrifiants.
Assistance à la configuration du LAN de divers sites pour implémenter des évolutions.

06-06 – 06.07 : Dexia Crédit Local – Architecture et exploitation réseau
Chef de projet technique dans le cadre du déménagement de ses 5 sites parisiens (environ 1500 personnes) pour un regroupement dans une tour de La Défense (31 étages), Dexia souhaitait mettre en place de la téléphonie sur IP sur ce nouveau site parisien, et progressivement dans les agences de province. L’objectif était d’avoir une infrastructure réseau unique apte à supporter données, ToIP salle de marchés (PBX et platines IPC, enregistreurs Nice), ToIP « administrative » (PBX, téléphones et Media Gateways Cisco), ainsi que de la visioconférence sur IP (Tandberg). Dans ce projet j’ai eu les responsabilités suivantes :
- définition de l’architecture détaillée du LAN parisien prenant en compte les aspects dimensionnement, coexistence / cloisonnement des réseaux data des différentes entités, accès aux fournisseurs de flux financiers (Reuters, Bloomberg), interaction entre la téléphonie salle de marchés et la téléphonie « administrative ».
- définition en collaboration avec l’opérateur du WAN des évolutions à apporter en matière de dimensionnement et de gestion de la QoS pour prendre en compte le transport de la voix entre le site parisien et les agences de province
- définition en collaboration avec l’intégrateur de la configuration des switchs (piles 3750 PoE et non PoE, 6509) sur les aspects routage, gestion de la QoS, fonctions de sécurité (port security, DHCP snooping, DAI, IPSG), fiabilité – robustesse (rapid spanning-tree, HSRP, UDLD, loopguard), métrologie (RMON), enregistrement des conversations afin de satisfaire aux obligations légales (RSPAN)
- suivi du déploiement de l’infra, audit des configurations et tests de bon fonctionnement,
- définition du plan de brassage / allocation des ports pour le déploiement des équipements utilisateurs,
- exploitation des switchs et diagnostic des problèmes de fonctionnement des équipements utilisateurs. Notamment, modification de la configuration de firewall Nokia pour éviter les coupures intempestives des visioconférences IP à travers le WAN international du groupe Dexia.

Définition de l’architecture détaillée pour la mise en place d’une couverture WiFi sur 6 étages en mode centralisée à base d’équipements Cisco (contrôleur WLC 4402 et points d’accès légers AP1131AG) :
- sécurisation de l’accès au réseau Dexia par authentification de certificats machine (802.1x, EAP-TLS, serveur Radius Cisco Secure ACS Solution Engine 1113 avec logiciel v4.1)
- sécurisation de l’accès guest par login / mot de passe temporaires géré par le contrôleur, et par le routage du trafic dans un tunnel allant jusqu’au firewall de la plateforme d’accès à Internet (Nokia)
- coordination avec les équipes système (serveur de certifcats, Active Directory) et postes de travail (activation de Wifi et distribution automatique des certificats)

04-06 – 05.06 : France Telecom – ROSI/DPS – Performance et Mesure
Dans le cadre d’un projet de changement de codec pour un service de VoIP (H.323), détermination des limites de capacité du routeur filtrant protégeant les gatekeepers à l’aide des injecteurs Smartbit et Avalanche.

05.05 – 03.06 : Bouygues Telecom – Direction technique – Etudes et Architecture
Responsable d’études « avant projet » sur divers sujets :
- regroupement des serveurs de la plateforme I-Mode sur un seul site et prise en compte de nouveaux services (streaming vidéo et accès à MSN) : définition des modifications de l’infrastructure réseau du site d’accueil, mise en place d’une sauvegarde déportée sur un site distant, création d’un VPN pour l’accès à MSN,
- maquettage d’un service Centrex IP pour des flottes composées de mobiles GSM et de téléphones fixes IP,
- étude de la façon dont ce service Centrex IP viendrait s’insérer dans un réseau IMS
- étude d’opportunité sur UMA,
- déménagement d’un site MSC de la région Méditerranée,
- modification du routage des appels vers le service clientèle pour les clients « Pros »,
- extension de la plateforme OTA pour le téléchargement ou la mise à jour d’applets Java,

07.04 – 04.05 : Bouygues Telecom – Direction technique – Plateformes de service IP
Chef de projet technique pour la mise en place d’un service GPRS de voix sur IP en mode talkie-walkie (Push To Talk over Cellular) permettant des communications entre 2 correspondants ou un groupe de correspondants. Ce service est destiné au marché Entreprises et a pour nom commercial « Instant Call » :
- rédaction du cahier des charges et participation à la sélection du fournisseur,
- définition du mode d’insertion de la solution de Motorola dans l’environnement Bouygtel (aspects connectivité physique et IP, supervision / exploitation, provisioning, connaissances clients et obligations légales),
- définition des exigences fonctionnelles et des engagements de performances de bout en bout,
- négociation des deux points précédents avec le fournisseur et rédaction de l’annexe technique du contrat de fourniture,
- définition / négociation des plannings contractuel et opérationnel et de la procédure de recette,
- suivi de la mise en place du projet et du respect des engagements contractuels du fournisseur (cahier de recettes, analyse des problèmes de performances, qualification des anomalies fonctionnelles, …)

05.04 – 06.04 : Enertec – Spécifications matérielle et logicielle
Pour un système de vidéo surveillance numérique et embarqué :
- sélection des composants matériels pour réaliser les switchs Ethernet (matrice de commutation Marvell, et CPU de contrôle ARM9 Atmel),
- définition du logiciel de contrôle de la distribution des flux vidéos multicasts (RTP / RTSP, IGMP snooping et configuration dynamique des VLAN),
- définition de la méthode de configuration des caméras et des switchs en fonction d’un plan de câblage (utilisation de relais DHCP au niveau des switchs insérant le numéro de port de l’équipement à configurer),
- définition de la méthode de téléchargement des mises à jour logicielles satisfaisant des contraintes de temps (transfert de fichiers en multicast – FLUTE / ALC).

11.03 – 03.04 : Dexia Crédit Local – Architecture réseaux
Définition d’un plan de migration pour la fusion des réseaux de deux filiales US du groupe Dexia (renumérotation, mise en conformité avec les normes de sécurité du groupe, factorisation des accès Internet et Reuters, redondance des éléments clés). Support à la mise en œuvre de ce plan (choix des nouveaux équipements, configuration des firewalls Nokia IP 350 et serveur d’accès distant Symantec Raptor).

Etude du dimensionnement des accès WAN (LS et ADSL) reliant les directions régionales (constituées de clients légers Citrix) aux serveurs centralisés en région parisienne, et de la gestion des priorités entre flux au niveau des routeurs d’accès de ce WAN, afin de garantir une bonne QoS pour les flux interactifs Citrix :
- mise en place d’une maquette simulant une agence et raccordée par un lien ADSL avec débit garanti de 1 Mbps / 256 Kbps au WAN DCL, et installation au niveau site central, d’un gestionnaire de bande passante Packeeter en coupure permettant de réduire la bande passante disponible pour simuler une LL de 256 ou 512 Kbps,
- recensement des flux techniques (Active Directory, SMB, mise à jour antivirus, NTP, …) circulant sur la maquette, et ceux sur le réseau réel pour s’assurer de la représentativité de la maquette, et du respect des règles de configuration des agences réelles (réplication AD restreintes à certaines plages horaires),
- vérification de la priorisation des flux Citrix par rapport aux flux techniques au niveau des routeurs Cisco d’accès au réseau WAN,
- écriture d’un script simulant l’activité d’un utilisateur,
- étude des temps de réponse en faisant varier le nombre d’utilisateurs simulés et la bande passante disponible et définition des règles de dimensionnement « nombre d’utilisateurs  capacité du lien d’accès d’une agence », et du lien d’accès site central,
- étude de l’apport d’un Packeeter pour améliorer les temps de réponse.

02.02 – 08.03 : Nortel Networks – Architecte logiciel pour la BTS UMTS
Pour la définition de nouvelles fonctionnalités pour la BTS UMTS : recueil de l’expression des besoins (et assistance à sa formulation) auprès du Product Line Management, rédaction des spécifications fonctionnelles (en coordination avec les architectes des autres équipements impliqués), ainsi que des spécifications détaillées à destination de la R&D, suivi de l’implémentation et des tests.
Listes des fonctionnalités concernées : passerelle IP, compteurs de performance, mesures de stabilité, inventaire hardware, observations en temps réel, audit des données de configuration.
Participation à la définition d’une stratégie pour la sécurisation d’un réseau UMTS : détermination des menaces dont la BTS est l’objet ou le vecteur, et des moyens à mettre en œuvre pour les parer.
Etude de la migration de l’OAM propriétaire vers SNMP (proposition d’une méthode, comparaison des kits de développement disponibles – adéquation technique et coût -, formation à SNMP de l’équipe de développement).
Etude des conséquences du passage du RAN en « tout IP » comme prévu par la release 5 des spécifications du 3GPP en vue d’une implémentation anticipée : dual stack IPv4 / IPv6 et support d’un tunneling v4 dans v6 automatique, introduction de SCTP, gestion de la QoS par DiffServ.

05.01 – 12.01 : Nortel Networks – UMTS System Verification
UMTS : rédaction d’un document de spécification des tests de mesure de performance pour les procédures de signalisation ainsi que pour les transferts de données (voix et paquets). Gestion de l’appel d’offres pour les outils nécessaires à l’implémentation de ce plan test (rédaction cahier des charges, sélection du fournisseur).
La plateforme de test comprenait d’un point de vue applicatif :
- une ferme de serveurs HTTP / FTP supportant des applications payantes comme ‘envoi de carte postale’, ‘téléchargement de musique’ (FTP), ‘video / audio streaming’ (RTSP), …
- une paire d’Alteon Web Switch pour équilibrer le trafic sur les serveurs, et configurés pour assurer une tolérance aux pannes selon 3 modes : active –standby = VRRP standard, ou active – active et hot standby = extension propriétaire de VRRP

GPRS : analyse de transferts FTP avec mobiles 4+1 présentant de mauvaises performances malgré de bonnes conditions radio, détermination de la cause et proposition d’une solution qui a été implémentée et testée avec succès

01.01 – 05.01 : Ericsson France – Marketing et Support Réseaux fixes
En tant qu’architecte solutions réseaux :
- support aux technico-commerciaux pour répondre aux appels d’offres (dimensionnement ATM, haute disponibilité de BAS, comparaison des types de VPN, protection des droits d’auteur de contenus diffusés par streaming)
- rédaction de l’argumentaire technique sur les aspects QoS et sécurité pour le backbone IP/MPLS de la future offre Engine Multimedia fédérant le transport du trafic de tous les types de réseaux d’accès (ADSL, BLR, PSTN, GPRS, UMTS)

09.99 – 12.00 : Nortel Networks - Support et Intégration Système GPRS
En qualité d’expert IP, actions de formation, d’aide à la définition d’architecture, de rédaction de notices de configuration, de support, de tests et de présentation / démonstration des solutions; relatives à la mise en œuvre du GGSN et des services IP « administratifs » :
- de gestion d’adresses (DHCP),
- de traduction de noms (DNS),
- d’authentification (Radius),
- de sécurisation (IPsec) et d’encapsulation (L2TP, PPTP) de trafic à destination de réseaux privés transitant par un réseau public,
- de gestion des abonnements de type « prepaid » au volume ou à la durée,
- de gestion des restrictions d’accès aux services (plage horaire, nature du trafic),
ainsi que des services applicatifs (Web, FTP, mail, streaming audio) « de façon native » ou via une passerelle WAP.

Analyse des performances :
- détermination des paramètres de configuration IP optimaux,
- modifications aux mécanismes d’allocation de ressources radio par le PCUSN,
- spécification de modifications pour un accélérateur de navigation Web.

Tests d’intégration des fonctions de paging, location/routing area update, et chiffrement avec les mobiles Sagem et Mitsubishi.

11.97 - 08.99 : Matra Communications - Intégration Validation Affaires PMR (Tetrapol)
Interventions sur plusieurs affaires en tant que spécialiste de transfert de données IP à travers un réseau Tetrapol :
- support aux partenaires ou aux clients de Matra (formations aux API et aide à la mise au point) pour le développement de drivers de liaison entre machine externe (DOS NDIS 2, VRTX) et terminal radio, et de driver de protocole TCP/IP (DOS)
- développement d’un générateur de trafic IP pour Windows NT
- mesures de performance (délais de transmission, charge CPU commutateur), paramétrage du système (pile TCP, commutateur) et conseils de modification des applications pour tenir les charges contractuelles
- sécurisation de la frontière Tetrapol - réseau IP externe (configuration des fonctions firewall de routeur Cisco)
Par ailleurs, configuration, validation, mise en service et recette de l’ensemble des fonctionnalités (phonie et donnée) de deux réseaux.

02.97 - 10.97 : THOMSON CSF Communications - Maîtrise d’œuvre industrielle PR4G
Adjoint responsable produit : lancement et suivi des activités de développement, validation et production de postes radio numérique dans le cadre d’affaires à l’export. Suivi des rapports d’anomalie d’une nouvelle version (hard/soft) France et de ses déclinaisons en produits catalogue pour l’export. Rédaction des spécifications techniques contractuelles pour les affaires export.

08.95 - 12.96 : THOMSON CSF Communications - Maîtrise d’œuvre industrielle SOCRATE
Validation du sous-système de gestion et de supervision (modèle TMN) d’un réseau de commutation ATM étendu (couverture nationale) destiné au transport numérique de données de tous types (voix, fax, vidéo, ...), et à interconnecter plusieurs réseaux militaires préexistants. Définition et exécution de scénarios tests (manoeuvre, défense, routage, modification de topologie) des équipements de transmission (commutateur, unité de raccordement, faisceau hertzien, multiplexeur optique, chiffreur) et des équipements de supervision.

03.95 - 06.95 : FRANCE TELECOM MOBILE RADIO TELEPHONE
Mise en place de la gestion de configuration et définition du protocole des revues des dossiers d’analyse détaillée et des sources du projet “ Administration des ventes Itineris ”.

09.94 - 02.95 : THOMSON - Division RCC - Direction des Affaires d’Artillerie
Rédaction des spécifications (SSS) d’un système d’artillerie à base de PC, disposant d’une interface homme machine graphique, et intégrant de la cartographie.

07.92 - 08.94 : THOMSON - Division RCC - Direction des Affaires d’Artillerie
Pour la validation d’un système d’artillerie destiné à un client étranger (voir ci dessous) :
- développement de logiciels permettant de répartir la simulation des postes d’artillerie sur plusieurs stations de travail et d’assurer leurs communications
- définition du plan des tests du cahier de validation (STD)
- rédaction et exécution des tests du STD avec une équipe de 6 personnes
- préparation et participation aux réunions de revue du STD avec le client (TRR)
- tests en “ free play ” et rédaction de compléments de spécification
- préparation et présentation au client de la “ pré recette ”, de la recette usine (FAT) et de la recette site (SAT)

01.92 - 06.92 : THOMSON - Division Radar et Contre Mesure
Pour un banc de test des équipements radar et contre mesure du Mirage 2000 5, développement du compilateur du langage de commande opérateur, et de logiciels de pilotage de ces équipements à partir d’une station de travail.

02.91 - 12.91 : BULL INDONESIE
Pour les services de l’immigration indonésiens, un système informatique à haute disponibilité, interconnectant plusieurs aéroports internationaux, a été développé et installé afin de contrôler et d’enregistrer les mouvements des voyageurs.
Dans ce projet, entièrement réalisé en Indonésie, j’ai eu la responsabilité de l’ensemble de l’aspect logiciel :
- conception de l’architecture de l’application et de sa procédure d’installation
- rédaction du document de conception (anglais) et du manuel utilisateur (indonésien)
- contrôle et suivi technique de l’équipe de réalisation du sous-traitant (5 personnes)
- développement de la partie haute disponibilité (communication et “ backup ”)
- installation et configuration du système d’exploitation
- tests du système et réglage des performances
- procédure de recette et mise en oeuvre opérationnelle
- formation des utilisateurs et du personnel de maintenance

07.89 - 12.90 : THOMSON - RCC - Direction des affaires d’artillerie
Responsable technique de la réalisation d’un logiciel d’aide à la gestion des opérations d’un régiment d’artillerie. Le système réalisé est composé de plusieurs postes de commandement (régiment, batteries, pièces, observateurs) communiquant sur réseaux radio ou filaire, pour échanger des informations, envoyer des ordres et rendre compte des résultats d’exécution. Dans ce projet j’ai eu la charge de :
- la conception de l’architecture de l’application (tâches, modules, messages, interfaces)
- l’implémentation du module de gestion des missions de feux
- l’intégration de l’ensemble du système et l’animation de l’équipe (4 personnes)
Après démonstration de ce produit, une vente à une armée étrangère a été conclue. J’ai mené plusieurs études pour l’adapter et l’étendre selon les besoins spécifiques de ce client. L’implémentation de cette version adaptée s’est terminée en 1994 (voir ci-dessus).

03.88 - 06.89 : THOMSON - Division CIMSA SINTRA
Dans le cadre du programme Hadès (missiles), j’ai eu à concevoir, développer et tester pour un calculateur bi processeur spécifique et ses terminaux intelligents :
- le programme de “ bootstrap ” qui charge le système à partir d’une des mémoires de masse (disquettes, disque dur, mémoire à bulles) en fonction de la position d’un rotacteur
- l’utilitaire de gestion des mémoires de masse (formatage, partitionnement, et transferts de fichiers)
- le téléchargement des terminaux
Le calculateur était encore un prototype lorsque les tests logiciels ont commencé. Ceci m’a amené à diagnostiquer des erreurs “ hardware ” dans les sous systèmes de gestion du bus et des interruptions.

04.87 - 01.88 : MIC (Marketing et Ingénierie de la Communication)
Chez ce serveur d’informations sur Transpac, je fus responsable de l’exploitation des machines (Unix), de l’adaptation du moniteur vidéotex et du développement des applications :
- consultation de bases de données et mise à jour de ces bases par des opérateurs distants
- boîtes aux lettres, messageries

04.86 - 03.87 : HONEYWELL BULL
Dans le cadre de la cohabitation au sein du système GCOS 7 du modèle propriétaire de communication DSA de Bull, et du modèle standard OSI, j’ai travaillé, dans une équipe d’études de 7 personnes, sur la gestion du niveau session (niveau 5) des deux modèles par un même produit (VCAM).

09.84 - 07.85 : Service National
Conception et réalisation sur micro ordinateur d’un programme d’estimation de coût de construction de bâtiments militaires, selon une méthode statistique.