Mahmoud - Architecte réseaux VMWARE

PROJETS & EXPERIENCES PROFESSIONNELLES

03/2015 – Aujourd’hui Chef de projet Réseau et Télécom Etablissement Bancaire IDF

Contexte :

Gestion de projets du périmètre des réseaux Datacenters et Telecom.
• Etudes des besoins-clients en termes d'architecture réseaux et sécurité,
• Mise en place de solutions télécom, maintien en conditions opérationnelles du réseau,
• Elaboration de maquettes techniques, rédaction de spécifications détaillées et de cahiers des charges,
• Responsabilité totale et partielle de projets techniques,
• Assistance à la préparation des mises en exploitation,
• Support niveau 3 sur l'infrastructure.
Environnement technique :
• TCP/IP, OSPF/BGP, VPN IPSEC
• Cisco routers & switchs (ASR, Nexus)
• Securité : Juniper, Fortinet
• Loadbalancing (BIG-IP F5)
• DNS (Efficient IP)






12/2014 – 03/2015 Ingénieur systèmes SSII Oracle Paris
Contexte :
Ingénieur système s’occupant de l’intégration et du MCO de plateformes virtualisées.

Réalisations :
• Plateformes virtualisées sous Proxmox, Xenserver, KVM
• SAN avec HP Storageworks et FreeNAS
• Plateforme d’intégration continue sous Hudson
• Développement sur Oracle ATG (Java, ATG)
Environnement technique :
• Virtualisation : Xen, Proxmox, KVM
• Systèmes : Linux, Bash/Awk, Hudson/Jenkins
• Git / Subversion
• Java, ATG, Eclipse, XML,
• Volumétrie : Jusqu’à 20 serveurs

10/2013 – 09/2014 Consultant IP/MPLS ERICSSON Maghreb
Contexte :
Consultant en réseaux MPBN (Mobile Packet Mobile Network), assurant le support N1/N2 du réseau Backbone MPLS (plus de 400 nœuds réseaux) d’un opérateur de téléphonie mobile (12 millions d’abonnés), reportant directement au directeur des opérations

Réalisations :
• Fournir une assistance technique à l’équipe réseau de l’opérateur mobile
• Assurer l’installation, le support niveau 2/3, et le maintien du cœur du réseau
• Définition et validation des solutions techniques
• Réalisation de l’architecture de toute la connectivité Internet et Peering & Transit Internet BGP
• Réalisation de POCs
• Conception, Mise en place et utilisation de la supervision du réseau
• Fourniture de documentations techniques au client concernant les services mis en place
• Gestion du dossier commande d’un /16 d’adresses IP publiques et de l’Adhésion à l’AFRINIC
Environnement technique :
• Juniper M320/M120, Extreme BlackDiamond 8806 / Summit X670/X450/X460, Redback SE-400 / SE-800, Ericsson SSR, Huawei X8, X3, X16, ZTE M6000, Cisco Switches 4500 / 6500
• Firewalls : Juniper ISG 2000 / ISG 1000, Juniper SRX 3600 / 5800 , Juniper EX Series
• Protocoles : OSPF, BGP, MP-BGP, MPLS, LDP, RSVP, L3VPN, VRF, L2VPN, VRRP, STP, SNMP, MetroEthernet
• Noeuds : Intelligent Network (Charging System), RNCs, BSCs
• Linux, Xen, Vmware, Scripting bash
• Analyses de traffic : wireshark , iptraf, tcpdump, outils netflow, iperf
• Volumétrie : Jusqu’à 600 nœuds gérés (Switches et Routeurs)
07/2007 – 09/2013 Manager Réseau et Systèmes ANWARNET Alger
Contexte :
Responsable d'une équipe qui se concentre sur la conception, la configuration, et la mise en marche de l'infrastructure réseau, Reportant directement au directeur technique. Aussi, impliqué dans l’identification, l’analyse, le suivi, le dépannage, et la gestion des applications et systèmes de l’infrastructure ainsi que les problèmes des clients.

Réalisations :
• Design et architecture du réseau de l’ISP
o Réalisation des documents d’architecture technique, des documents d’installation et de maintenance
o Design et Déploiement du réseau Backbone (Cœur de réseau) et des réseaux Wimax et ADSL
o Design et mise en place de la sécurité de l’infrastructure réseau de l’ISP (Firewalls et IPS)
o Concevoir et réaliser de solutions de sécurité et VPNs pour les clients
o Mise en service des Peering BGP sur Internet (IPv4 et IPv6)
• Migration du réseau cœur de l’opérateur vers un réseau MPLS
o Documents d’architecture cible et plans de migration et mise en place de la migration
• Design et Déploiement de l’IPv6 sur le réseau existant (réseau en dual stack)
o Préparation de documents d’architecture de l’IPv6 et documentation de la solution
o Commande d’adresses IPv6 auprès du RIR régional (Afrinic) et Peering IPv6 natif
• Produire des études de faisabilité technique, et réalisation des labs de test / simulations avec différents simulateurs / émulateurs (GNS3, Dynamips, Qemu)
• Concevoir et réaliser le système de surveillance et de support de l'ensemble de l’ISP
• Mise en place de solutions de téléphonie et de visioconférences
o Asterisk, FreePBX, Tandberg, Polycom, Alcatel, SIP, H323, RTP
• Gestion de l’adhésion à l’AFRINIC (Organisme Africain de l’Internet)
• Design et déploiement de services d’hébergement et de Virtualisation : Serveurs Linux/Windows, Messagerie / DNS / Web
o Documentation des solutions proposées et mises en place
o Virtualisation la plupart des applications et des services de l’ISP
o Déploiement d'une solution de Cloud Privé avec Openstack
o Maintenance et troubleshooting de la plateforme d’hebergement
• Mise en place et administration de diverses plateformes de l’ISP
o Automatisation des déploiements avec puppet
o IPAM Management, messagerie électronique, DNS
o Partage de charge (LVS, HAProxy)
• Design et mise en place de plans de sauvegardes de données
• Gestion de la relation avec les RIR (AFRINIC, et RIPE) et des ressources Internet
o Déclaration des enregistrements DNS et reverse DNS auprès des RIR (RIPE, AFRINIC)
o Commandes d’adresses IP Publiques

Intérim du directeur technique à plusieurs reprises
• Gérer l’équipe technique composée de plusieurs ingénieurs et techniciens d’installation
• Elaboration des procédures d’exploitation
• Assurer le suivi des installations et des interventions des techniciens
• Réponse aux appels d’offres
• Suivi des processus de recrutement et réalisation des questionnaires techniques
Environnement technique :
• Cisco routers / Switches, Vyatta (Linux Based Routers), Juniper, Mikrotik Routers, Redback
• Equipements Wimax Siemens, DSLAMs Alcatel, BRAS Redback, Modems Thomson, Alcatel AWSs
• Cisco PIX/ASA, Juniper SRX, Fortinet, Checkpoint, Bluecoat, Pfsense, Monowall, Ipfire, Linux Iptables, Snort, VPNs
• Debian, Redhat, Fedora, Centos, Ubuntu, Windows
• Bluecat IPAM/DHCP/DNS, Infoblox IPAM, Bind9, PowerDNS, Unbound
• Cacti, Observium, Syslog, Nagios, ManageEngine OpManager, Smokeping, ManageEngine SupportCenter, Rancid, Netflow Analyzers, Flow-tools
• Apache, Nginx, Emerald Radius, FreeRadius
• Postfix, Amavis, ClamAV, SpamAssassin, Postgrey, Razor
• MySQL, SQL Server, PostgreSQL
• Zimbra, OpenXchange, IRedmail, Postfixadmin, Roundcube, Horde, Kollab
• Linux Scripting (Bash, Perl)
• Citrix XenServer, OpenVZ et Vmware Esxi/VSphere, Baies de stockages EMC et DataDomain
• Protocoles : TCP/IP, OSPF, BGP, RIP, MPLS, LDP, GRE, L2VPN, VRRP, DHCP, STP, SNMP, SSH, HTTP, FTP, LDAP, RADIUS, IPSEC, GRE, PPTP, Windows AD, DNS, DHCP
• LVS, Heatbeat, DRBD, HAProxy
• Volumétrie : Jusqu’à 100 nœuds gérés (Switches, Routeurs et Serveurs)
05/2005 – 07/2007 Chef de projet système, réseau et Sécurité EEPAD Alger
Contexte :
Responsable de la sécurité réseau de l’ISP rattaché au département de réseau, système et sécurité. Impliqué aussi dans la conception et la réalisation de solutions VPN. Responsable aussi de la mise en place d'un système d'interception légale au nom d'un service d'état de sécurité.

Réalisations :
• Administration et maintenance du réseau de l’ISP
• Installation et administration d’outils de monitoring réseau
• Réalisation et administration de Solutions VPN pour les clients
• Conception, et réalisation de la sécurité (Firewalls et IPS) du Datacenter du secrétariat général du gouvernement
• Installation et administration de serveurs DNS, Mail et bases de données
• Clustering : Réalisation d’un cluster mail sur Linux et migration des comptes email de l’ISP vers ce Cluster
• Gestion de la plateforme d’hébergement et de messagerie
Environnement technique :
• Routeurs Cisco 7600, 7200 /Juniper M10i, M7i / Sagem, DSLAMs Sagem
• Cisco Pix, Netscreen ISG 2000, Network and Security Manager, Linux Iptables
• MRTG, Cacti, Nagios
• Netopia, Linksys, Netscreen et Cisco Pix, Netscreen ISG 1000, NetScreen Security Manager, Cisco Pix, Cisco IDS
• Bind9, Postfix, Amavis, ClamAV, SpamAssassin, Roundcube, MySQL, SQL Server, PostgreSQL
• Protocoles : TCP/IP, BGP, OSPF, RIP, GRE, VRRP, STP, SNMP, DHCP, HTTP, FTP, SSH, LDAP, RADIUS, IPSEC, PPTP, Windows AD. DNS, DHCP
• LVS, Heatbeat, DRBD
• Linux, Windows, FreeBSD
• Volumétrie : Jusqu’à 150 nœuds gérés (Switches, Routeurs et Serveurs)
02/2004 – 10/2004 Administrateur système / Développeur Web ICOSNET Alger
Contexte :
Administrateur de la plateforme d’hébergement et développeur asp.net sur un projet e-commerce
Réalisations :
• Développeur Web, développent dans un projet de commerce en ligne
• Administration de : la messagerie, serveurs d’applications/Web, Radius, Veritas Backup Software
Environnement technique :
 Visual Studio, asp.net, Tomcat, Apache, Webmin, Linux, Windows Servers
 Volumétrie : Jusqu’à 20 nœuds gérés (Switches, Routeurs et Serveurs)