Projets :
Ingénierie et mise en place d’une solution SaSE de connectivité Nomade pour 4000 utilisateurs (Palo alto Prisma Access)
Evolutions et optimisation de la solution Prisma Access dans le temps.
Conception et construction de landing Zone AWS et AZURE en Iac (Terraform)
Conception et Accompagnement des Migration Applications sur Azure et AWS
Sécurisation des expositions publiques sur le cloud ( WEB / API Gateway ) via des WAF Azure
Etudes de solutions managés WAAP ( Cloudflare/Akamai/Voltera/Imperva ).
Évaluations Financières des dépenses FinOPS CLOUD.
Conception et mise en place d’un WAN redondé reliant les Datacentres à AWS et AZURE.
Modernisation des architectures Data-centres :
Généralisation de la mise en place de POD VXLAN BGP EVPN et Migration des workload legacy (ACI vers DCNM NDFC) ;
Etude de mise en place d’un réseau IP Fabric 2110 400G.
Virtualisation de toutes les DMZ Onprem sur ESXi : Passage des Firewalls, Load-Balanceurs, vWLC, WAF en mode virtualisé.
Etude et POC de Micro-segmentation en Datacenters et DMZs ( AMD Pensado / Nvidia Bluefield)
Construction d’un backbone MPLS et segmentation du LAN en VRF alignés au PSSI
Mise en place d’infrastructures dédiés pour renforcement de la sécurité selon les recommandations de l’ANSSI : Cyberark, Réseaux OOB pour séparation des flux production des flux management, généralisation MFA-AzureAD ;
Densification et Sécurisation des accès Wifi Corporate et Guest.
Modernisation du réseau d’accès bureautique en Cat 9000 + DNA
Segmentation des accès bureautique via des VRF + Filtrage Palo-Alto.
Automatisation des tâches quotidiennes en Iac.
Veille technologique : Microseg Nvidia Bluefield, NSX-T, POC 2110 400G.
Livrables pour études architecturales :
Validation HLD/LLD et Dossier de mise en production
Tests, Recettes et Livraison des migrations en HNO
Préparation et Livraison des migrations critiques :
Migration Datacenter Cisco ACI Cloud Privé
Préparation et Livraison des migrations critiques :
Validation HLD/LLD et Dossier de mise en production
Tests, Recettes et Livraison des migrations en HNO
Support N3 incidents réseaux sécurité des Data centres, MAN et Campus traders :
Proposition et livraison de plans de fiabilisation (Conception/Chiffrage)
Préparation et Livraison des migrations critiques :
Rédaction LLD et Dossier de mise en production
Livraison des changements en HNO et tests
Préparation et réalisation de test DR
Support N3 incidents réseaux sécurité en HO et HNO des Datacentres, MAN et Campus Users
Proposition de plans de fiabilisation (Conception/Chiffrage)
Livraison des actions de fiabilisations
Relations fournisseurs et technologies
CISCO : Catalyst (65K, 4k, 2/3k ), Nexus N7K/5K/2K et N9K/N3K (fabricPath,OTV,vPC)
Contrat Advanced Service (CISCO NOS)
CISCO ACE Load-Balancing + GSS, Citrix Netscaler, GTM F5
Firewalls Checkpoints / Fortigate / Juniper / Cisco ASA
Métrologie et outils : Netscout, Corvil, Splunk
Exemple de projets :
- Mobilité Users : WLAN + Cisco NAC ISE
- Analytics et Fiabilisation de l’infrastructure NAC (Cisco ISE) de sale de marché
- Test de non régression IOS-NX-OS en maquette
- Définition de standard de routage BGP inter-VRF via des FW Fortigate transparents
- Mise en place d’un Cloud Privé : N7K/N9K, vBlock, Nutanix, VMware (NSX,VRO VRA )
Etude des Cahiers des charges et chiffrage des livraisons des projets majeurs de TFO/DCS ;
Encadrement d’équipe et livraison de projets avec engagement de résultat ;
Traitement des incidents/crises réseaux en HO et HNO
Prise en charge des incidents N3 :
Résolution et escalade
Support constructeurs (CISCO / Riverbed / Avaya)
Proposition de plans de fiabilisation (Conception/Chiffrage)
Transfert de compétences (Equipe/Infogérant)
Gestion et traitement de l’obsolescence Hw/Sw
Relations fournisseurs et technologies
CISCO: Environment LAN, Datacenters & Nexus (2k, 5k, 7k),
CISCO: MAN (7600), Catalyst (65K, 4k, 2/3k), Avaya
CISCO ACE/CSS, F5 & Citrix Netscaler: Load-Balancing
CISCO Prime, ACS
Riverbed Steelhead: Optimisation WAN
Réseaux: Optimisation WAN
Exemples de projets :
Fiabilisation d’infrastructure Wifi Hostspot / WLAN:
• Audit de l’infrastructure existante et définition d’un plan d’amélioration ;
• Pilotage de la mise en place des améliorations réseaux/sécurité/WLC;
• Mise à jour des documents d’exploitation et formation des équipes ;
• Support N3
Cisco NAC - ISE:
• Livraison d’un projet de sécurisation du LAN (802.1x) national auprès de GTS/TFO/DCS : Mise en place de solution NAC ISE Cisco en mode Open / Closed :
• Maquettage et tests de la solution
;
• Implémentation et tests en campus ;
• Livraison des documents d’exploitation et transfert de compétences vers l’exploitation ;
RMDS - TREP:
• Avec la montée en charge du trafic RMDS/TREP,:
• Audit des infrastructures existantes ;
• Proposition de plateformes matérielles adaptés capable d’absorber/contenir les micro-Burst (Nexus 5K + Nexus 2K vs Cat 6500) ;
• Test de charge en maquette et établissement de rapport de tests ;
• Migration des infrastructures et des serveurs vers les nouvelles plateformes matérielles retenus ;
• Mise en place d’une solution L2DCI pour assurer une continuité N2 entre les plateformes TREP sur 2 DCs ;
• Test de charge et suivi des indicateurs de performances ;
• Evolution d’un L2DCI vers un backbone déidié routé en 40G ;
• Gestion des tickets N3 et escalades constructeurs.
MAN MPLS :
• Avec la mutualisation des ressources entamée par RCSG :
• Migration des environnements SGCIB/SIOP/SGSS/CDN vers des VRFs sur les pieds d’immeubles et le PEs MAN ;
• Migration du protocole de routage : OSPF vers BGP ;
• Test de résilience et estimation des temps de bascule;
• Mise en place de solution de fast convergence ;
• Livraison des LLD et des documents d’exploitations.
Migration des Data Centres en Nexus 77k/55k/56k/2K:
• Avec la mutualisation des ressources entamée par RCSG :
• Audit et étude des infrastructures existantes ;
• Chiffrage et étude d’opportunité de migration des DCs full Catalyst en full Nexus ;
• Commande et installation de plateformes Nexus 7710 avec carte SUP2E, carte de ligne F3-40G et F3-10G ;
• Consolidation des infrastructures de distribution avec la mise en place de vDC ;
• Mise en place de résilience au niveau des agrégations par la mise en place de vPC ;
• Rafraîchissement hardware et software des Nexus 7010 existants (SUP1, carte M1, F1, F2, F2E, F3) ;
• Mise ne place de Nexus 5548, Nexus 6001, Nexus 5672 à l’accès en mode vPC ;
• Intégration des équipements dans les outils ;
• Participation à la conception du HLD et Livraison des LLD et dossiers d’exploitations ;
• Transfert de compétences vers Exploitants (Inde, Infogérant)
• Gestion des tickets N3 et escalade constructeur.
• Etude et chiffrage de projets divers:
• Etude de faisabilité et chiffrage des projets :
• PEPSY : mutualisation des infras DC des agences SocGen et CDN ;
• DUAL Room : Séparation des infras RET en 2 salles ;
• MAN RCSG : mise en place de BiPlan de routage ;
• Conception, dimensionnement et déploiement des accès VPN IPSEC SSL pour clients nomades avec terminaisons sur CISCO ASA 5500 avec authentification forte ( Token RSA ) et Failover.
• Mise en place de VPN Site-To-Site hautement disponible entre le Siège et les agences ( IPSEC, Redondance, Résilience, DMVPN, etc … )
• Audit des flux applicatifs métiers en utilisant l’outil OPNET AppTransation Xpert et recommandation d’optimisation ou d’upgrade réseau / recodage des applications.
• Revue des Templates de configurations AAA ( authentification forte ) basé sur Cisco ACS 4.2, interaction avec Microsoft AD et RSA SecurID.
• Interface opérateur OBS et TELIA pour standardisation des typologies de routage WAN ( BGP, OSPF, MPLS, etc. )
• Gestion et mise en place des solutions d’optimisation WAN sur la base de produits WAAS Cisco ainsi que de la QOS (software & hardware).
• Prise en charge et analyse des problèmes réseaux complexes : Support N3, résolution et implémentation de solutions correctives
• Rédaction des documents de référence.
• Audit et Optimisation de Niveau 2 des infrastructures Datacenter du Groupe (Worldwide).
• Evolution des outils de monitoring et de backup.