CV/Mission d'Architecte IBM System Architect freelance

Exemple de missions d'Abdoul,
Architecte IBM System Architect habitant les Hauts-de-Seine (92)

• Expert/Architecte Réseau et Sécurité, réfèrent technique

  My Money Bank /HSBC/ARKEA
  Jan 2023 - aujourd'hui

  ❖ Contexte :
  Dans le cadre de la cession de la banque de détail de HSBC à My Money Group, j'ai intégré le
  programme ORLANDO en tant qu𠆞xpert et Architecte Technique. Mon rôle consiste à superviser et à
  déployer l'ensemble de l'infrastructure IT de la nouvelle banque.
  ❖ Réalisations :
  • Conception et Définition de l𠆚rchitecture Réseau : Analyse approfondie de l’infrastructure existante
  (réseau traditionnel L2/L3) sur deux datacenters et 800 sites distants, avec identification des limitations
  liées à la scalabilité et à la segmentation réseau.
  o Conception d’une architecture basée sur EVPN/VXLAN utilisant des switches Arista 7500R3 en
  spine, 7050X3 en leaf, et des 7280R3 pour les besoins avancés de routage et d’interconnexion.
  o Définition des overlay VXLAN, des VLAN-to-VNI mappings et des stratégies Anycast Gateway
  pour optimiser le routage distribué.
  • Planification et Préparation de la Migration :
  o Élaboration d’un plan de migration détaillé avec phases parallèles pour le datacenter principal , le
  datacenter secondaire, et les sites distants.
  o Création d’un environnement de simulation avec des équipements virtuels Arista vEOS,
  permettant de tester les flux L2/L3, les routes EVPN (Type-2, Type-5), et les mécanismes de
  convergence réseau.
  o Validation des configurations VXLAN/EVPN via des tests fonctionnels et des scénarios de
  défaillance.
  • Mise en œuvre et Migration Technique :
  o Phase 1 : Datacenter principal :
  ▪ Déploiement d’une fabric spine-leaf avec des switches 7500R3 et 7050X3, assurant une
  haute disponibilité grâce à MLAG et un routage performant avec MP-BGP EVPN.
  ▪ Migration des charges de travail critiques en parallèle avec l’infrastructure existante, avec
  des mécanismes de dual-stack pour assurer une transition fluide.
  o Phase 2 : Datacenter Secondaire :
  ▪ Réplication de l𠆚rchitecture spine-leaf, avec des 7280R3 configurés pour le transit de
  gros volumes de données entre les datacenters.
  ▪ Mise en place de tunnels VXLAN inter-datacenters pour assurer une connectivité
  transparente entre les sites.
  o Phase 3 : Sites distants :
  ▪ Utilisation avancée de CloudVision Portal (CVP) pour l’orchestration des
  configurations, l𠆚udit réseau, et le monitoring des flux en temps réel.
  ▪ Automatisation des déploiements avec EOS API, intégration de scripts Python et
  Ansible pour réduire les erreurs manuelles et accélérer les mises à jour.
  ▪ Implémentation de politiq
  Transfert de Compétences :
  o Formation des équipes techniques sur les concepts EVPN/VXLAN et les configurations
  spécifiques aux modèles Arista utilisés.
  o Rédaction de guides détaillés couvrant les meilleures pratiques en matière de gestion,
  maintenance et dépannage de la nouvelle architecture.
  o
  • Résultats Clés :
  o Migration réussie des infrastructures vers une fabric EVPN/VXLAN, assurant une meilleure
  scalabilité, segmentation réseau et résilience.
  o Réduction de 30 % des temps de déploiement grâce à l𠆚utomatisation et à l’utilisation des outils
  Arista.
  o Amélioration de la visibilité et du contrôle réseau grâce à Cloud Vision Portal, facilitant le
  diagnostic et la gestion proactive des incidents.

• System Integration Architect

  CISCO Systems
  Jan 2020 - Jan 2023

  ❖ Contexte :
  Au sein de Cisco Professional Services, en tant qu𠆚rchitecte et Expert Reseau, j'ai accompagné un
  portefeuille diversifié de clients sur des projets complexes d'infrastructures et de transformation réseaux,
  sécurité et cloud.
  ❖ Réalisations :
  • Définition des plans d𠆚rchitecture fonctionnelle pour des projets stratégiques liés aux réseaux et
  systèmes d’information.
  • Production de diagrammes de processus et d'architecture en lien avec des systèmes critiques.
  • Animation de groupes de travail pour valider les choix d'architecture et d'implémentation en
  collaboration avec des equipes métiers.
  • Conception de diagrammes UML pour illustrer les interactions et flux d’information critiques.
  ❖ Projets Clés :
  • EDF : Conception d'architectures réseau pour les datacenters et le WAN: Élaboration
  d'architectures réseau robustes et scalables pour des datacenters de grande envergure et le WAN du
  groupe EDF, répondant aux besoins spécifiques de clients du secteur de l𠆞nergie. Définition de
  l𠆚rchitecture fonctionnelle et technique pour garantir une structure efficace et adaptable aux évolutions
  technologiques.
  • Rédaction de documents techniques : Création de documents techniques de haut niveau (HLD)
  et de bas niveau (LLD) en collaboration avec les équipes d'architecture réseau et sécurité. Ces
  livrables permettent d'assurer une documentation claire pour la mise en œuvre et la maintenance
  des architectures réseau.
  • Traffic Engineering et optimisation des flux : Mise en œuvre de stratégies de « traffic
  engineering » afin d’optimiser les performances réseau et la gestion des flux de données.
  Utilisation des protocoles VPLS, MPLS, BGP, EVPN, et VxLAN pour assurer une connectivité
  rapide et fiable, particulièrement dans les environnements multi-sites.
  • Travail inter-équipes et présentation des solutions : Collaboration étroite avec les équipes
  d'experts en sécurité et les ingénieurs réseau pour garantir que les solutions respectent les normes
  de conformité et les meilleures pratiques de sécurité. Présentation des solutions techniques et des
  choix d𠆚rchitecture aux parties prenantes, y compris des clients et des équipes de gestion.
  o Résultats Clés :
  • Stabilité et performance accrues : Amélioration de la fiabilité des infrastructures réseau de 30
  % en réduisant les latences et en optimisant les routes grâce à des ajustements de traffic
  engineering sur BGP et MPLS.
  • Conformité et documentation améliorées : Réduction du temps d𠆚udit de 20 % grâce à des
  livrables HLD et LLD détaillés, facilitant ainsi les revues de conformité et la gestion de la
  maintenance.
  • Amélioration de la collaboration et des communications : Augmentation de la satisfaction des
  parties prenantes et des équipes grâce à des présentations techniques claires et des échanges
  fluides, renforçant ainsi l'esprit d'équipe et la compréhension commune des enjeux techniques
  ENEDIS : Conception et design des Réseaux IoT, et multi-Cloud
  o Rédaction des HLD/LLD et du Run Book, des plans de migrations Expertise et support Niveau 3
  sur les problèmes.
  • Telecom Italia : Conception des plans et mise en œuvre de solutions d'architecture fonctionnelle sur des
  projets à fort impact stratégique, liés aux systèmes d’information réseau (OSS) et déploiement de cœur
  de reseau IP 5G.
  o Collaboration avec les équipes métiers et techniques pour définir les solutions les plus adaptées à
  leurs besoins, tout en assurant une cohérence avec les contraintes techniques répondant aux
  exigences du réseau 5G,tout en optimisant l’interopérabilité des systèmes.
  o Conduite d𠆚teliers collaboratifs avec les équipes de développement pour définir les approches et
  solutions les plus efficaces.
  o Rédaction de la documentation fonctionnelle et technique sur des outils collaboratifs comme
  Confluence, tout en assurant un suivi rigoureux des processus impactés.
  o Réalisation de plans détaillés d'architecture et modélisation des processus via UML.
  o Support transverse tout au long des phases de développement et d’intégration, en assurant la
  cohérence entre les besoins fonctionnels et les implémentations techniques.
  • CMA-CGM IT Terminals : Conception d'architectures réseau et datacenter hybrides : Conception
  et mise en œuvre d'architectures réseau scalables et performantes pour des environnements de datacenter
  on-premises et hybrides, intégrant IBM Cloud et Microsoft Azure .Conception d'architectures réseau
  basées sur les besoins métiers et la conformité aux exigences de sécurité.
  o Gestion de projets d𠆚rchitecture réseau : Supervision de projets de grande envergure, de
  l'analyse initiale des besoins jusqu'au déploiement et à l’optimisation des infrastructures.
  Coordination des phases de conception, de tests et de validation, en respectant les délais et les
  budgets. Optimisation de la connectivité réseau, notamment avec des solutions SDN pour une
  flexibilité accrue.
  o Migration vers les cloud IBM et Azure et interconnexion : Élaboration de stratégies de
  migration fluide vers les clouds IBM, Azure tout en assurant l'intégration efficace avec les
  infrastructures existantes sur site. Mise en place de solutions d'interconnexion et de redondance
  avec le Cloud pour garantir une sécurité et une résilience optimales des environnements cloud.
  o Stratégies de sécurité avancées : Définition et implémentation de politiques de sécurité robustes
  incluant la segmentation réseau, la configuration de firewalls, et l’utilisation d’IDS/IPS pour
  surveiller et protéger l'infrastructure contre les menaces. Connaissance approfondie des normes
  de sécurité (ISO 27001, GDPR) et mise en conformité des infrastructures.
  o Optimisation des performances et supervision : Analyse continue des performances des
  infrastructures à l𠆚ide d’outils de monitoring avancés (Nagios, Zabbix, SolarWinds), permettant
  une détection proactive des anomalies et des incidents. Réduction des temps de latence et
  amélioration de l’utilisation des ressources, garantissant ainsi une haute disponibilité dans les
  environnements Cloud et On-prem
  o Veille technologique et innovation : Participation à des projets de veille technologique pour
  explorer les avancées dans les domaines du cloud hybride, du edge computing, et du SDN.
  Introduction de nouvelles solutions et ajustements d'architecture en fonction des innovations
  identifiées.
  o Support et mentorat auprès des équipes : Partage des meilleures pratiques avec les équipes IT
  et formation des membres sur les architectures réseau, datacenter et cloud. Encadrement des
  nouvelles recrues et participation active aux ateliers d𠆚mélioration continue pour harmoniser les
  standards et renforcer les compétences.
  • SAFRAN : Architecture d'un nouveau datacenter en SDN Cisco ACI Multi-Sites/Multi-Fabric,
  integration avec VMware NSX, Kubernetes, NFV Micro-Segmentation
  o Rédaction des HLD/LLD, des plans de migration et du Run Book, Expertise et support Niveau 3
  o Integation de HCI VxRail

  Environnement Technique : ASR 9K,Cisco ACI, Viptela, Meraki, Palo Alto, Fortigate, NSX, VeloCloud, HP Silver Peak, Nutanix, AWS, Azure, IBM, Salesforce. MPLS, Segment-routing, VxLAN, EVPN, BGP, QoS,OSPF, SDN,SDWAN,SDA..

• Architecte et Expert Technique référent

  GENERALI Assurances
  Jan 2018 - Jan 2020

  • Contexte :
  Au sein du département GSS (Generali Shared Services) et du pôle IRT (Infrastructure and Technology
  Services), responsable de la production et de l'évolution des infrastructures réseaux et sécurité, j'ai mené
  plusieurs projets stratégiques :
  • Réalisations :
  • Transformation des Réseaux de Datacenters :
  o Migration des réseaux DC de la technologie VSS vers une architecture Fabric multi-pod ACI.
  o Mise en place d'une infrastructure ACI multi-pods.
  o Étude et validation des plans de migration des workloads du legacy vers ACI.
  o Gestion des risques et optimisation de la cohabitation avec les systèmes legacy.
  o Expertise dans la gestion des problèmes de migration.
  o Rédaction des dossiers d'architecture technique (DAT), dossiers d'intégration, de recette, et du
  Run Book.
  o Étude pour l'intégration des hyperviseurs VMware, Nutanix, et Microsoft Hyper-V.
  o Définition de la micro-segmentation pour une solution full application-centric.
  o Coordination et gestion technique du projet.
  o Référent technique et responsable du suivi et de la résolution des non-conformités techniques.
  Mots clés : Nexus, SDN, ACI, APIC, EVPN, VxLAN,Automation Ansible, OSPF, BGP.
  • Mise en Œuvre de la Connectivité Réseau et Sécurité pour des Solutions IaaS/PaaS/SaaS dans les
  Clouds Publics (Azure, IBM, Salesforce) :
  o Référent pour la construction des infrastructures dans les clouds IBM et Azure.
  o Mise en place d'une "Landing Zone" pour la connexion vers le cloud public.
  o Extension des IaaS publics vers les infrastructures on-premises (ACI).
  o Étude et migration de certaines DMZs on-premises vers le cloud public.
  o Définition et implémentation des politiques de sécurité pour assurer la conformité.
  o Rédaction des notes techniques et de la documentation interne.
  Mots clés : Azure, IBM Cloud, Salesforce.
  • Mise en Œuvre d'une Solution SaaS Salesforce dans le Cloud :
  o Étude et mise en œuvre de la solution de connectivité via Equinix.
  o Définition des politiques de sécurité et de routage.
  o Référent infrastructure pour le cloud Salesforce.
  Mots clés : Salesforce, Express-connect, VPN, BGP.
  • Transformation et Consolidation du Réseau WAN National :
  o Animation et pilotage technique de projets.
  o Définition des concepts d'architecture.
  o Rédaction des RFP et des appels d'offres techniques.
  o Évaluation et choix des fournisseurs et opérateurs télécom pour la connectivité.
  o Élaboration de la feuille de route et rédaction des documents d'architecture (HLD/LLD).
  o Conduite et mise en œuvre des PoC pour évaluer les solutions proposées.
  o Choix des types de connectivités et des opérateurs pour réduire les coûts télécom.

  Mots clés : SD-WAN, Cisco Meraki, Viptela, VMware VeloCloud, Fortinet Secure SD-WAN, FTTH, FTT. Environnement Technique : Cisco ACI, Viptela, Meraki, Palo Alto, Fortigate, NSX, VeloCloud, HP Silver Peak, Nutanix, AWS, Azure, IBM, Salesforce.

• Architecte Référant

  EURONEXT
  Jan 2017 - Jan 2018

  ❖ Contexte :
  Au sein du pôle IaaS (Infrastructure as a Service), chargé de la gestion des infrastructures réseaux,
  systèmes et sécurité d𠆞URONEXT, j'ai intégré l'équipe transverse Digital en tant qu'Architecte
  Référent. Mes responsabilités incluaient :
  • Définition et rédaction des standards techniques, en s'assurant de la conformité de l'infrastructure réseau
  et sécurité.
  • Interface avec les métiers et les services infrastructures pour comprendre et transformer les schémas
  vieillissants des transactions boursières.
  • Réalisation d'études de solutions et de stratégies d'évolution de l'infrastructure.
  ❖ Réalisations :
  • Étude et PoC d'une Solution Cloud Hybride :
  o Conception d'une solution hybride incluant AWS pour le cloud public et une infrastructure privée
  SDN et Arista VxLAN Fabric, Contrail Service Orchestrator et OpenStack.
  o Participation à la définition de la stratégie de transformation et de répartition des applications
  dans le cloud.
  o Étude des politiques de connexion et de sécurisation des données.
  • PoC de Solutions BigData et Blockchain :
  o Conduite de PoC pour des solutions BigData.
  o Conduite de PoC pour des solutions de Blockchain.
  • Stratégies de Sécurité et Gestion des Latences :
  o Référent pour la mise en place des stratégies de sécurité et la gestion des latences d'accès au
  système de trading.
  o Respect des seuils imposés par la réglementation MiFID II pour assurer l'équité des clients.
  • Expertise Réseau et Sécurité :
  o Fourniture d'expertise en matière de réseau et de sécurité, incluant des solutions de pointe pour
  assurer une infrastructure robuste et conforme aux exigences réglementaires.

  Environnement Technique : Cloud AWS, SDN, SDDC, OpenStack, Arista Juniper Contrail, Palo Alto, Ansible, VMware NSX, Bluecoat, Docker.

• Architecte Référent Réseaux/Sécurité/Cloud

  Banque Crédit Agricole CIB
  Jan 2011 - Jan 2015

  ❖ Contexte :
  Au sein du département Network & Services et du pôle « Advanced Network & Security », responsable
  du pilotage technique, de la stratégie d’évolution des infrastructures réseaux et sécurité, ainsi que de la
  définition des standards réseaux.
  ❖
  ❖ Responsabilités :
  • Conception et élaboration des architectures réseau et sécurité (High-Level Design - HLD).
  • Mise en œuvre de la solution GRID pour les environnements Big Data.
  • Contribution à l𠆚nimation de comités techniques (workshops) sur les architectures des systèmes
  d'information.
  • Définition de la feuille de route stratégique pour les services réseaux, sécurité et cloud, et présentation
  aux instances de management.
  • Assurer l'alignement entre les solutions proposées par les projets et les standards architecturaux en
  vigueur.
  • Réalisation d’une veille technologique, suivi des tendances du marché, et évaluation des nouvelles
  technologies et produits.
  • Validation des architectures proposées par les partenaires.
  • Représentation du service « Advanced Network & Security » lors des comités de pilotage technique des
  projets.
  ❖ Réalisations :
  • Conformité des Infrastructures Réseaux et Sécurité des Salles de Marchés :
  o Conception d’une nouvelle architecture répondant aux exigences de capacité et de sécurité.
  o Pilotage technique des projets, expertise et support de niveau 3 aux équipes de production.
  o Référent technique et validation des architectures.
  o Rédaction des dossiers d𠆚rchitectures et d’intégration (HLD, LLD).
  o Mots clés : Arista Networks, Nexus, Multicast, VRF, Private-VLAN, PBR, STP.
  • Migration et Design de Datacenters avec Architecture Fabric SDN Cisco ACI :
  o Étude et réalisation de l𠆚rchitecture réseaux et sécurité pour de nouveaux Datacenters.
  o Conception autour de Cisco Nexus, Firewalls Fortinet, Load-Balancers F5 Viprion.
  o Mise en place d’une fabric SDN Cisco ACI et d'un cloud privé.
  o Rédaction des dossiers d'architecture, intégration technique, modes opératoires et configurations
  des équipements réseaux et sécurités.
  o Spécification des dossiers de recette et de validation.
  o Coordination et gestion technique du projet, résolution des non-conformités techniques.
  o Mots clés : Nexus, SDN, ACI, Cloud, APIC, vPC, FEX, Fabric-Path, VRF, Multicast, SAN,
  VMware, AnyConnect, OSPF, BGP.
  • Revamping de l𠆚rchitecture VPLS du Groupe CA CIB :
  o Définition de l𠆚rchitecture fonctionnelle et technique.
  o Description détaillée du « traffic engineering ».
  o Rédaction des livrables HLD et LLD.
  o Mots clés : VPLS, MPLS, BGP
  Déménagement des Sites du Pôle La Défense vers Montrouge et Saint-Quentin :
  o Étude et définition des nouvelles architectures (HLD).
  o Définition des nouveaux standards LAN et WIFI, ainsi que des politiques de sécurité.
  o Définition des stratégies de migration.
  o Mots clés : NAC, ISE, Aruba ClearPass, VSS, Catalyst 6800, VRF, Multicast.
  • Upgrade et Migration du WAN du CA CIB :
  o Mise à niveau des liens WAN vers du Gigabit avec révision des politiques de routage et de QoS.
  o Remplacement des routeurs Cisco ISR et Cisco 7200 par des Cisco ASR 9000.
  o Mots clés : QoS, Ipanema, BGP, EIGRP, OSPF, EVPN, VxLAN.

  Environnement Technique : Cisco, Juniper/Netscreen, Ipanema, QIP, Infoblox, HPov, Checkpoint, F5 Big IP, Deny-all, Infovista, Tibco, Bluecoat, Cloud AWS, Azure.