Mahmoud - Architecte réseaux VMWARE
Ref : 150612R001-
75010 PARIS
-
Architecte réseaux, Chef de projet (43 ans)
-
Freelance
PROJETS & EXPERIENCES PROFESSIONNELLES
03/2015 – Aujourd’hui Chef de projet Réseau et Télécom Etablissement Bancaire IDF
Contexte :
Gestion de projets du périmètre des réseaux Datacenters et Telecom.
• Etudes des besoins-clients en termes d'architecture réseaux et sécurité,
• Mise en place de solutions télécom, maintien en conditions opérationnelles du réseau,
• Elaboration de maquettes techniques, rédaction de spécifications détaillées et de cahiers des charges,
• Responsabilité totale et partielle de projets techniques,
• Assistance à la préparation des mises en exploitation,
• Support niveau 3 sur l'infrastructure.
Environnement technique :
• TCP/IP, OSPF/BGP, VPN IPSEC
• Cisco routers & switchs (ASR, Nexus)
• Securité : Juniper, Fortinet
• Loadbalancing (BIG-IP F5)
• DNS (Efficient IP)
12/2014 – 03/2015 Ingénieur systèmes SSII Oracle Paris
Contexte :
Ingénieur système s’occupant de l’intégration et du MCO de plateformes virtualisées.
Réalisations :
• Plateformes virtualisées sous Proxmox, Xenserver, KVM
• SAN avec HP Storageworks et FreeNAS
• Plateforme d’intégration continue sous Hudson
• Développement sur Oracle ATG (Java, ATG)
Environnement technique :
• Virtualisation : Xen, Proxmox, KVM
• Systèmes : Linux, Bash/Awk, Hudson/Jenkins
• Git / Subversion
• Java, ATG, Eclipse, XML,
• Volumétrie : Jusqu’à 20 serveurs
10/2013 – 09/2014 Consultant IP/MPLS ERICSSON Maghreb
Contexte :
Consultant en réseaux MPBN (Mobile Packet Mobile Network), assurant le support N1/N2 du réseau Backbone MPLS (plus de 400 nœuds réseaux) d’un opérateur de téléphonie mobile (12 millions d’abonnés), reportant directement au directeur des opérations
Réalisations :
• Fournir une assistance technique à l’équipe réseau de l’opérateur mobile
• Assurer l’installation, le support niveau 2/3, et le maintien du cœur du réseau
• Définition et validation des solutions techniques
• Réalisation de l’architecture de toute la connectivité Internet et Peering & Transit Internet BGP
• Réalisation de POCs
• Conception, Mise en place et utilisation de la supervision du réseau
• Fourniture de documentations techniques au client concernant les services mis en place
• Gestion du dossier commande d’un /16 d’adresses IP publiques et de l’Adhésion à l’AFRINIC
Environnement technique :
• Juniper M320/M120, Extreme BlackDiamond 8806 / Summit X670/X450/X460, Redback SE-400 / SE-800, Ericsson SSR, Huawei X8, X3, X16, ZTE M6000, Cisco Switches 4500 / 6500
• Firewalls : Juniper ISG 2000 / ISG 1000, Juniper SRX 3600 / 5800 , Juniper EX Series
• Protocoles : OSPF, BGP, MP-BGP, MPLS, LDP, RSVP, L3VPN, VRF, L2VPN, VRRP, STP, SNMP, MetroEthernet
• Noeuds : Intelligent Network (Charging System), RNCs, BSCs
• Linux, Xen, Vmware, Scripting bash
• Analyses de traffic : wireshark , iptraf, tcpdump, outils netflow, iperf
• Volumétrie : Jusqu’à 600 nœuds gérés (Switches et Routeurs)
07/2007 – 09/2013 Manager Réseau et Systèmes ANWARNET Alger
Contexte :
Responsable d'une équipe qui se concentre sur la conception, la configuration, et la mise en marche de l'infrastructure réseau, Reportant directement au directeur technique. Aussi, impliqué dans l’identification, l’analyse, le suivi, le dépannage, et la gestion des applications et systèmes de l’infrastructure ainsi que les problèmes des clients.
Réalisations :
• Design et architecture du réseau de l’ISP
o Réalisation des documents d’architecture technique, des documents d’installation et de maintenance
o Design et Déploiement du réseau Backbone (Cœur de réseau) et des réseaux Wimax et ADSL
o Design et mise en place de la sécurité de l’infrastructure réseau de l’ISP (Firewalls et IPS)
o Concevoir et réaliser de solutions de sécurité et VPNs pour les clients
o Mise en service des Peering BGP sur Internet (IPv4 et IPv6)
• Migration du réseau cœur de l’opérateur vers un réseau MPLS
o Documents d’architecture cible et plans de migration et mise en place de la migration
• Design et Déploiement de l’IPv6 sur le réseau existant (réseau en dual stack)
o Préparation de documents d’architecture de l’IPv6 et documentation de la solution
o Commande d’adresses IPv6 auprès du RIR régional (Afrinic) et Peering IPv6 natif
• Produire des études de faisabilité technique, et réalisation des labs de test / simulations avec différents simulateurs / émulateurs (GNS3, Dynamips, Qemu)
• Concevoir et réaliser le système de surveillance et de support de l'ensemble de l’ISP
• Mise en place de solutions de téléphonie et de visioconférences
o Asterisk, FreePBX, Tandberg, Polycom, Alcatel, SIP, H323, RTP
• Gestion de l’adhésion à l’AFRINIC (Organisme Africain de l’Internet)
• Design et déploiement de services d’hébergement et de Virtualisation : Serveurs Linux/Windows, Messagerie / DNS / Web
o Documentation des solutions proposées et mises en place
o Virtualisation la plupart des applications et des services de l’ISP
o Déploiement d'une solution de Cloud Privé avec Openstack
o Maintenance et troubleshooting de la plateforme d’hebergement
• Mise en place et administration de diverses plateformes de l’ISP
o Automatisation des déploiements avec puppet
o IPAM Management, messagerie électronique, DNS
o Partage de charge (LVS, HAProxy)
• Design et mise en place de plans de sauvegardes de données
• Gestion de la relation avec les RIR (AFRINIC, et RIPE) et des ressources Internet
o Déclaration des enregistrements DNS et reverse DNS auprès des RIR (RIPE, AFRINIC)
o Commandes d’adresses IP Publiques
Intérim du directeur technique à plusieurs reprises
• Gérer l’équipe technique composée de plusieurs ingénieurs et techniciens d’installation
• Elaboration des procédures d’exploitation
• Assurer le suivi des installations et des interventions des techniciens
• Réponse aux appels d’offres
• Suivi des processus de recrutement et réalisation des questionnaires techniques
Environnement technique :
• Cisco routers / Switches, Vyatta (Linux Based Routers), Juniper, Mikrotik Routers, Redback
• Equipements Wimax Siemens, DSLAMs Alcatel, BRAS Redback, Modems Thomson, Alcatel AWSs
• Cisco PIX/ASA, Juniper SRX, Fortinet, Checkpoint, Bluecoat, Pfsense, Monowall, Ipfire, Linux Iptables, Snort, VPNs
• Debian, Redhat, Fedora, Centos, Ubuntu, Windows
• Bluecat IPAM/DHCP/DNS, Infoblox IPAM, Bind9, PowerDNS, Unbound
• Cacti, Observium, Syslog, Nagios, ManageEngine OpManager, Smokeping, ManageEngine SupportCenter, Rancid, Netflow Analyzers, Flow-tools
• Apache, Nginx, Emerald Radius, FreeRadius
• Postfix, Amavis, ClamAV, SpamAssassin, Postgrey, Razor
• MySQL, SQL Server, PostgreSQL
• Zimbra, OpenXchange, IRedmail, Postfixadmin, Roundcube, Horde, Kollab
• Linux Scripting (Bash, Perl)
• Citrix XenServer, OpenVZ et Vmware Esxi/VSphere, Baies de stockages EMC et DataDomain
• Protocoles : TCP/IP, OSPF, BGP, RIP, MPLS, LDP, GRE, L2VPN, VRRP, DHCP, STP, SNMP, SSH, HTTP, FTP, LDAP, RADIUS, IPSEC, GRE, PPTP, Windows AD, DNS, DHCP
• LVS, Heatbeat, DRBD, HAProxy
• Volumétrie : Jusqu’à 100 nœuds gérés (Switches, Routeurs et Serveurs)
05/2005 – 07/2007 Chef de projet système, réseau et Sécurité EEPAD Alger
Contexte :
Responsable de la sécurité réseau de l’ISP rattaché au département de réseau, système et sécurité. Impliqué aussi dans la conception et la réalisation de solutions VPN. Responsable aussi de la mise en place d'un système d'interception légale au nom d'un service d'état de sécurité.
Réalisations :
• Administration et maintenance du réseau de l’ISP
• Installation et administration d’outils de monitoring réseau
• Réalisation et administration de Solutions VPN pour les clients
• Conception, et réalisation de la sécurité (Firewalls et IPS) du Datacenter du secrétariat général du gouvernement
• Installation et administration de serveurs DNS, Mail et bases de données
• Clustering : Réalisation d’un cluster mail sur Linux et migration des comptes email de l’ISP vers ce Cluster
• Gestion de la plateforme d’hébergement et de messagerie
Environnement technique :
• Routeurs Cisco 7600, 7200 /Juniper M10i, M7i / Sagem, DSLAMs Sagem
• Cisco Pix, Netscreen ISG 2000, Network and Security Manager, Linux Iptables
• MRTG, Cacti, Nagios
• Netopia, Linksys, Netscreen et Cisco Pix, Netscreen ISG 1000, NetScreen Security Manager, Cisco Pix, Cisco IDS
• Bind9, Postfix, Amavis, ClamAV, SpamAssassin, Roundcube, MySQL, SQL Server, PostgreSQL
• Protocoles : TCP/IP, BGP, OSPF, RIP, GRE, VRRP, STP, SNMP, DHCP, HTTP, FTP, SSH, LDAP, RADIUS, IPSEC, PPTP, Windows AD. DNS, DHCP
• LVS, Heatbeat, DRBD
• Linux, Windows, FreeBSD
• Volumétrie : Jusqu’à 150 nœuds gérés (Switches, Routeurs et Serveurs)
02/2004 – 10/2004 Administrateur système / Développeur Web ICOSNET Alger
Contexte :
Administrateur de la plateforme d’hébergement et développeur asp.net sur un projet e-commerce
Réalisations :
• Développeur Web, développent dans un projet de commerce en ligne
• Administration de : la messagerie, serveurs d’applications/Web, Radius, Veritas Backup Software
Environnement technique :
Visual Studio, asp.net, Tomcat, Apache, Webmin, Linux, Windows Servers
Volumétrie : Jusqu’à 20 nœuds gérés (Switches, Routeurs et Serveurs)
RESUME
Ingénieur conseil réseau et système expert dans les réseaux ISP et Telecom et l'infrastructure de réseau, administration système et la sécurité.
REALISATIONS
• Intégration et Support N1/N2 sur un réseau Multi-Vendor MPLS (Juniper, Ericsson/Redback, Huawei, Zte, Cisco) ;
• Déploiement de l’IPv6, du MPLS, d’un réseau ADSL et Wimax, de plateformes de supervision réseau, de plateformes de virtualisation et d’hébergement basés sur Linux, XenServer, Vmware.
• Déploiement de réseaux VPN ;
• Production de documents livrables (HLD et LLD) ;
DOMAINES DE COMPETENCES
Compétences Fonctionnelles majeures Gestion de projets
Management d’équipes
Capacités rédactionnelles : synthèses, rapports (français, anglais)
Dossiers d’Architecture (HLD,LLD), Coordination, Veille technologique
RIR Managememt (AFRINIC,RIPE)
Compétences Techniques majeures
Routing et Switching
Supervision Réseau
Systèmes, Hébergement, Virtualisation et Cloud
ENVIRONNEMENT TECHNIQUE
Réseaux Systèmes
OSPF, BGP, RIP, IS-IS, VLAN, VRRP, HSRP, STP Linux : Debian, Redhat, Ubuntu, Centos
MPLS, RSVP, LDP, L2VPN, L3VPN, VPLS, Multicast/PIM Linux Scripting : Bash, expect, awk, perl
ADSL/ADSL2, E1/E3, SDH/SONET Proxies / Reverse Proxies : Squid Proxy, F5, Pound reverse Proxy, Nginx, Apache, Bluecoat, LVS, Heartbeat, HaProxy, DRBD
VPN IPSEC, OpenVPN, PPTP, L2TP, GRE, DMVPN Web Servers : Apache, Nginx
Cisco Routers (7200, 7600, ASR series) & Switches (6500, 7500, 2900, Nexus) Virtualisation / Cloud : XenSever, OpenVZ, KVM, Vmware, Proxmox, HyperV, OpenStack
Huawei (X16, X3, X8) & ZTE Routers / Switches Mail/DNS : Postfix, Bind9, PowerDNS, Horde, OpenXchange, Zimbra
Juniper Routers (M Series, T Series, J Series)
Juniper Ex Series Monitoring : Cacti, WeatherMap, Syslog, Nagios, Centreon, Observium ManageEngine OpManager, Zabbix, Smokeping, ManageEngine SupportCenter, Rancid, Netflow Analyzer, Flow-tools
Redback and Ericsson Routers, Huawei (X16, X3, X8) & ZTE Routers / Switches IPAM : Bluecat IPAM/DHCP/DNS, Infoblox IPAM, Bind9, PowerDNS, UnBound, ISC DHCP
Extreme Switches (BlackDiamond and X Series), Mikrotik RouterOS and Vyatta Routers Authentication : Radius, Tacacs+, FreeRadius Emerald Radius, LDAP, SSH, Windows AD
Cisco ASA/PIX & Juniper (SRX Series, ISG & SSG Series), Juniper NSM, Fortinet, Checkpoint, Snort, Iptables, Pfsense, ipfire, monowall Monitoring : Iperf, Iptraf, tshark, smokeping,