Badreddine - Ingénieur réseaux LAN
Ref : 170812B001-
75020 PARIS
-
Ingénieur réseaux, Architecte réseaux (40 ans)
-
Freelance
EXPERIENCES PROFESSIONNELLES
Lyndatas France - Client : EDF 03/2020 – à ce jour
EXPERT EN RESEAUX
Projet : Migration des paliers RLEn et RLEf vers TACACS+
Réalisations :
• Qualification technique sur les périmètres suivants : Fortinet – Pare-feux FortiGate
/Cisco – Commutateurs Catalyst et Nexus, Routeurs ISR/ Cisco – Contrôleurs Wifi
WLC
• Etude de l’intégration des équipements CISCO et Fortinet avec ClearPass
TACACS+
• Procédure de migration TACACS+
Projet : IZIVIA & Smart Building
Réalisations :
• Raccordement sécurisé des infrastructures métiers et du bâtiment intelligent au
réseau de site (LAN/WLAN/Firewall/NAC)
Projet : Obsolescence Firewall
Réalisations :
• Qualification des nouvelles modèles Firewall Fortigate pour les anciens paliers chez
EDF & Rédaction de la gamme de configuration.
Projet : THOR
Réalisations :
• Qualification d’équipement réseau
• Rédaction des livrables associés aux études de conception (GDC, FTS, Cahier de
recette)
• Participation aux réunions liées aux études de conception et de déploiements (Projet
THOR)
• Installation de la maquette (Switch cœur, agrégation, Access, FWL)
• Participation au support et l’installation des différant produit Aruba (Switches,
ClearPass, WLC)
• Installation des firewalls site et centralisé Fortigate 501E. (OSPF, VDOM, IPSEC,
NAT, NTP, DNS, SYSLOG,IPS, Filtrage...)
• Rédaction de la fiche technique de service firewall centralisé RLEP Fortigate 501E
• Rédaction de la gamme de configuration firewall RLEP site (Fortigate 60F,100F et
200F)
• Installation de Fortimanager
• Rédaction de la gamme de configuration Fortimanager
• Optimisation, support et configuration de routage OSPF, BGP
• Rédaction du cahier de recette (Partie FWL centralisé et site)
• Définir la procédure ZTP pour les FWL site (Fortimanager, Fortigate 60F et 200F)
• Etude ISE profiling pour connecter dynamiquement les équipements multimédia,
selon les besoins métiers sans action de l’infogérant.
• Réseau de site (Etude maquette)
• Mise en place de la fonctionnalité profiling ISE sur l’environnement de TEST EDF
• Configuration de l'ISE version 2.4 (Profiling, Probs, authorization profil, Dacl,
dynamic vlan assignment, policy Set..)
• Configuration des NAD Catalyste4500, Catalyste3850 (AAA, dot1x, device-sensor...)
• Test de porofiling pour plusieurs équipements multimédia (Ip-phone, imprimantes
rom-pad, visioconférence..)
© LYNDATAS FRANCE– DOSSIER DE COMPETENCES Page 4 / 6
• Présentation de la solution et du livrable à l’équipe.
• Étude de mettre en place un cluster Fortigate dans le rôle est de router entre les
Sphères interne et renforcée (interconnecter et filtrer les réseaux virtuels)
• Configuration de base des Fortigate maquettes (Adressage ip, HA, Routage, SNMP,
VDOM, VDOM-Links, network Objets...)
• Préparation de gamme de configuration.
• Urbanisation de la maquette pour la préparation des tests de nouveau référentiel
EDF (Plan accès console, plan des baies, plan d'adressage IP à jour, Schéma
complet)
Juillet 2020 – Aujourd’hui :
Architecte – Réseau Data Center chez Huawei EBG
Implémentation d’une fabrique Huawei SDN VXLAN BGP EVPN chez TV5
Le projet DC TV5Monde concerne la mise à en place d’une infrastructure data center overlay et underlay
pour faire évoluer les architectures physiques et logiques dans un contexte SDN et la migration de
l’ancienne architecture vers la nouvelle permettant ainsi de bénéficier de l’automatisation et l’orchestration
du contrôleur SDN.
La zone data center connecte :
Serveurs/Services internes
Virtualisation
Sécurisation
Stockage Ce projet consiste à :
l’implantation d’une fabrique SDN SPINE/LEAF VXLAN/BGP EVPN avec un contrôleur centralisé pour la
gestion et le déploiement des configurations.
Migration de l’ancienne architecture classique à au nouveau DC SDN
Assurer la continuité de service lors de toutes les étapes de migration niveau 2 et niveau 3
Appliquer la stratégie de sécurité adéquate pour le filtrage intra VPC, inter VPC et avec l’extérieur.
Formation et transfert de compétence sur la partie SDN (exploitation et déploiement)
Périmètre du projet :
Design,
Installation,
Integration,
Commissoning,
Migration
Skill transfer.
Tâches réalisées :
Participer aux Design de la solution SDN
Préparer une maquette de test de tous types de flux et validation du bon fonctionnement
Installation physique et implémentation de la solution
Configuration Overlay du contrôleur pour la gestion centralisée de la fabrique pour les flux unicast
Configuration underlay des équipements pour les flux de trafic multicast
Upgrade du contrôleur de la version Agil Contrôleur à la version iMaster NCE Fabric.
Upgrade de tous les switchs de la fabrique vers des versions plus stables
Migration niveau 2 des équipements de l’ancien DC vers le nouveau DC.
Migration niveau 3 des Gateway des VPC avec application du filtrage sur la fabrique
Design et implémentation des nouveaux projets TV5 directement sur la fabrique Huawei.
Préparation de la documentation du projet : Cahier de recette technique, Plan d’adressage,
Paramètres d’interconnexion entre ancien DC Cisco et nouveau DC Huawei, LLD, HLD et DEX
Transfert de compétence sur :
La configuration des équipements en Underlay avec activation de License
La configuration en Overlay du contrôleur avec découverte de la fabrique
Exploitation du contrôleur, nouveaux déploiements des configurations Overlay, Filtrage
Overlay, management, etc…
Assistance dans le déploiement d’une fabrique Huawei SDN chez ServeurCom (Le Mans)
Le projet consiste à l’assistance de la mise à en place d’une infrastructure data center overlay dans un
contexte SDN.
Validation du design de la fabrique SDN SPINE/LEAF VXLAN/BGP EVPN avec un contrôleur centralisé
Validation des configurations des équipements et contrôleur.
Upgrade du contrôleur.
Upgrade de tous les switchs de la fabrique vers des versions plus stables
Test de bon fonctionnement de la fabrique.
Recette technique de la solution.
Assistance dans le déploiement et la maintenance de la solution.
Assistance dans le déploiement d’une fabrique Huawei SDN chez SIGMA (Nantes)
Le projet consiste à l’assistance de la mise à en place d’une infrastructure data center overlay multi site
dans un contexte SDN.
Validation du design de la fabrique SDN multi site SPINE/LEAF VXLAN/BGP EVPN avec un contrôleur centralisé
Validation des configurations des équipements et contrôleur.
Test de bon fonctionnement de la fabrique.
Recette technique de la solution.
Assistance dans le déploiement et la maintenance de la solution.
Formation CloudFabric Virtualisation iMaster NCE O&M chez Infomil (Toulouse)
Les thèmes abordés sont :
Vue d'ensemble des réseaux Data Center et technologies de pointes
Présentation des réseaux Data Center CloudFabric
Principes d'empilage et configuration
Principes et configurations technologies M-LAG
Principes et configurations VXLAN et EVPN
Déploiement Overlay via contrôleur SDN
Data Center Open Interfaces
Introduction à iMaster service O&M
Introduction à iMaster NCE-Fabric O&M
LAB avec vue d'ensemble des fonctionnalités de l'environnement de contrôleurs iMaster NCE et FabricInsight
Janvier 2020 – Juin 2020 :
Architecte – Réseau, Sécurité et Data Center Mission Avant Vente Réseau chez SFR BUSNINESS
GRDF : Implémentation d’une infrastructure LAN et Sécurité pour le Data Center GRDF en HA
Etude du réseau existant et des plateformes de gestion et d’administration chez GRDF.
Design de la solution réseau Data Center répartie sur des sites géographiquement éloignés.
Comparatif des solutions CISCO et HPE ARUBA
Elaboration d’un document de design HLD avec la solution HPE ARUBA (à base des SPINE, LEAF et Border
LEAF).
Participation à des workshops avec HPE ARUBA pour les solutions Data Center.
Participation à un workshop avec CISCO pour la solution ACI Data Center.
Participation à l’élaboration du SoW pour la solution proposée.
SNCF : Extension du réseau LAN SNCF :
Etude du réseau existant et des plateformes de gestion et d’administration chez SNCF.
Participation à des workshops de Design de la solution réseau de switching SDN classique et industriels.
Proposition de deux solutions CISCO et ARUBA
Elaboration d’un document de design à base des équipements proposés.
Elaboration des BoM des différents composants de la solution.
TOTAL : Redesign du Data Center avec SDN technologies
Etude du réseau existant.
Redesign de la solution réseau Data Center répartie sur des sites géographiquement éloignés.
Participation à un workshop avec CISCO pour la solution hybride Overlay et Underlay.
DISNEY : Mise à niveau d’une infrastructure LAN pour le Data Center DISNEY
Etude du réseau existant.
Design de la solution réseau Data Center à base des équipements CISCO avec des Nexus 9000.
Elaboration des BoM des différents composants de la solution.
Novembre 2007 - 2019 : SOTETEL
Architecte – Team Leader Réseaux
Etude, proposition de solution et Conception d’architectures réseau et sécurité pour divers clients
Solution Lan, Wan, sécurité et réseau d’opérateur
Solutions de sécurité (firewalls ASA et Fortinet)
Solutions VoIP CISCO et HUAWEI
Réponse à consultation et appels d’offre
Réalisation de l’avant-vente, accompagnement des forces de vente
Rédaction des dossiers d’architecture et d’ingénierie HLD etLLD
Maquettage
Proposition du mode opératoire de déploiement/migration
Pilotage de l’Installation, accompagnement des équipes dans la mise en production
Pilotage de l’activité de l’équipe terrain (gestion de projet technique, gestion de la relation avec les clients,
pilotage des comités techniques et des comités de projet)
Coordination entre les différents Intervenants internes et externes, gestion du planning.
Assistance aux équipes support, escalade, Support niveau 3
Formation des clients et des équipes internes
Formations CCNA, CCNP, IP/MPLS, CCNA Security, Fortinet (FortiWeb, FortiAnalyzer, FortiMail, FortiManager, FortiSandbox)
Environnement : réseaux Lan, Wan, Datacenters, BackBone IP/MPLS, Routage (BGP et OSPF), VPN-MPLS Layer 3 (VRF), Cisco Catalyst, routeurs, ASR, Huawei MExx, Asa, Fortinet, Solution de management PRIME Network et PRIME Performance
1997- 2007 : TUNISIE TELECOM, Opérateur télécoms
Responsable technique réseau et télécoms
Réalisations des études d’avants projets
Réponse aux appels d’offres
Préparation et suivi des Projets.
Pilotage des équipes techniques
Elaboration des cahiers des charges Techniques relatifs aux différents types de marchés réseaux.
Suivi de la qualité de service des réseaux.
Environnement : LAN, Backbone, Réseaux d’accès cuivre et Fibre Optique (FTTX)
2016 – en cours Expert et soutien Technique Niveau 2 – Orange Business Services
- Expert et soutien technique niveau 2 des différentes équipes opérationnelles de France
Business Opérations (FBO), Unité de Service Client Ile de France Midi-Est (SCI) dans le domaine
de réseaux Data au sein de Département Expertise et soutien (DES) – Pôle Société Générale
Tâches :
- Réaliser des actions de production et traitement des incidents complexes.
- Participer à la Rédaction des documents d’architecture techniques (DAT) et des instructions de
configurations (IT)
- Gestion des escalades client
- Travail en Collaboration avec les équipes internes (Prod, ITC, Architectes…)
- Identifier les impacts et les risques avant-projet et proposer des plans d’actions pour les éviter
- Assurer l’étude, la mise en oeuvre et la phase Proof of concept (POC) de projet complexe.
- Participer à des réunions techniques avec le client et leurs Responsables Services Clients, pour
préciser les éléments nécessaires au bon déroulement des projets. Ces réunions peuvent avoir
lieu dans le cadre du déploiement de projets complexes ou lors de missions d'expertises visant
à résoudre des dysfonctionnements de qualité de service.
Environnement technique :
- Equipements réseaux : Cisco , OneAccess, Juniper, HP , Avaya Nortel
- Systèmes d’informations : Wasac, Oceane, Prod+, Sacre, Bacara, Orchestre, Sharepoint ,
SCWEB,
- Outils : Super Putty , LogMeTT, KeePass2, TFTP server , FTP Server, SSH, Telnet
2007 – 2015 Ingénieur réseaux Sénior - SOTETEL (Partenaire Cisco Silver)
Ingénieur réseaux sénior chez Sotetel – Groupe Tunisie Telecom au sein de
Département Technique
Tâches :
- Gestion et coaching d’équipe
- Pilotage de projets
- Présentation des solutions et accompagnement des clients Grands comptes
- Rédaction des documents d’architectures techniques (DAT)
- Rédaction des cahiers des clauses techniques
- Réponse aux appels d’offres en collaboration avec l’équipe commerciale
Version Avril 2017 - 4 -
- Elaboration du design des solutions de réseaux LAN/WAN,
- Déploiement des solutions de routage et de switching ,
- Assurer le support niveau 2
- Rédiger les documents techniques : Hight Livel Design (HLD), Low Level Design (LLD)
Environnement technique :
- Equipements : Cisco
- Systèmes d’informations : Oracle, Sharepoint
- Outils : Super Putty , LogMeTT, KeePass2, TFTP server , FTP Server, SSH, Telnet ,
Nagios, Nagvis, Cacti eWeathermap
COMPETENCES TECHNIQUES
• Système: Windows Seven/Windows8 / Linux
• Virtualization: VMware, Hyper-V, Oracle VirtualBox
• Base de Données: Oracle, SQL Server, Microsoft ACCESS, PL/SQL, MYSQL
• Réseaux:
- Accès WAN : Ethernet, PPP, PPPoA, ATM, Frame Relay
- Protocole L3: RIP v2 , OSPF ,IS-IS , EIGRP , BGP , MP-BGP , Partage de charge en BGP (eiBGP multipath / par communauté),
HSRP,VRRP,GLBP,MPLS, Filtrage Niveau 3 (ACL), Prefix-List , Route Map , NAT/PAT , BFD , Policy Based Routing (PBR)
- Protocole L2 : VLAN Trunking, VLAN Dynamique VTP, STP, RSTP, MSTP, LACP, Port mirroring
- QoS : Niveau 2 et niveau 3
- Constructeur : Cisco , OneAccess , Juniper , Huawei , HP
- Outils : Super Putty, LogMeTT, KeePass2, GNS3
- Netflow
• Software Defined Network (SDN): API, Contrôleur, Openflow, Netconf, Overlay, NfV, FOG, Orchestration
• Sécurité Réseaux: VPN, IPS, Contrôle d’application, Filtrage Web, Anti-Malware, Advanced-Threat-Protection, Authentification, Reporting,
Management
• Microsoft Office: Excel, Word, PowerPoint, Sharepoint, Outlook, Access
• Animation: Adobe Flash MX
• CMS: Office Sharepoint Server
• Messagerie: Microsoft Exchange Server, IBM Lotus Dominos, Zimbra
FORMATIONS & LANGUES
Formations:
• Août 2014: Huawei Huawei Video Conference System Operation and Maintenance Training (Location Shenzhen / Chine)
• Janvier 2013: Huawei HCDP-FAST track Training (Location Shenzhen / Chine)
• Janvier 2012: Cisco ASR 5000 xGSN & EPC (Location Dubai / UAE)
• 2007: Diplôme d’Ingénieur en Réseaux et Télécommunications
• 2004: Diplôme d’Études Universitaires du Premier Cycle: Cycle Préparatoire aux études d’ingénieur.
• 2002: Baccalauréat Scientifique
LES + DU CANDIDAT
• Certifié CCIE written: CISCO certified interwork expert routing and switching
• Certifié CCIE R&S LAB
• Expert Réseaux LAN/WAN/MAN
• Maitrise du routage dynamique BGP, OSPF etc.
• Maitrise des équipements réseaux Cisco et HP ARUBA
• Expert Fortinet
• Projets Réseaux (Architecture HLD/LLD, NAC, ISE, Routage dynamique, troubleshooting,
etc.)
CERTIFICATIONS ET FORMATIONS COMPLEMENTAIRES
CCIE WRITTEN: CISCO certified interwork expert routing and switching.
CCIE R&S LAB : Matricule 60013.
FORTINET NETWORK SECURITY EXPERT NSE4
FORTINET NETWORK SECURITY EXPERT NSE5 FORTIMANGER
FORTINET NETWORK SECURITY EXPERT NSE5 FORTINALAYSER
SCRUM MASTER: Authorized Certification ID 51852300764992
CISCO CERTIFIED SPECIALIST - SECURITY IDENTITY MANAGEMENT IMPLEMENTATION