Ingénierie, support N3, troubleshooting, intégration de nouveaux équipements, MAJ firmware et veille technologique sur l’infrastructure total direct-énergie
Projets :
Refresh infrastructure Wifi Aerohive (250 bornes)
Intégration solution F5 APM pour VPN SSL
Migration et intégration nouveau cluster de firewalls Watchguard vers fortinet (1 an)
Mise en place infrastructure Out Of Band pour prise de main à distance via console
Intégration 2e opérateur lien internet pour flux entrants et sortants (2 liens Internet sur chaque datacenter Colt et Zayo), intégration du lien intersite Back to Back pour session iBGP
Simplification du routage, Agrégation des plans d’adressage réseau privé et VPN Ipsec
Intégration au réseau Total suite au rachat Total Direct-énergie
Rédaction, MAJ des schéma L2 / L3, documentations techniques et plan d’adressage
• En charge de la transition du compte Michelin de IBM vers BT
• Transition des routeurs, switches, firewalls, load balancer, accélérateur WAN, Contrôleurs wifi , outils de monitoring/supervision/sauvegarde/métrologie
• Support N3, troubleshooting et intégration de nouveaux équipements sur l’infrastructure Michelin (30000 équipements) – environnement international
• Rédaction des procédures de support/troubleshooting et premiers tests pour les supports N1 et N2
• Gestion de projets réseaux sécurité sur l infrastructure AXA (1200 équipements) – environnement international
• Mise en œuvre et intégration de la plateforme Intercloud pour accès Salesforce
• Migration MPLS opérateur Verizon vers TATA pour interconnection sites distants (Italie, Algérie, Espagne ..)
• Migration Firewall checkpoint appliance vers Checkpoint VSX (12 clusters de firewalls)
• Migration Contexte Cisco ACE vers Big IP F5 (40 contextes)
• Build et intégration from scratch du site AXA Algérie
• Design, Intégration, maintenance, troubleshooting, veille technologique, upgrade d’équipements
• Gestion de projets réseaux sécurité sur l infrastructure EGENCIA/EXPEDIA (200 équipements) composé de 2 DC et 12 sites distants – environnement international
• Refonte de l’architecture DC , Intégration de 2 clusters de Nexus 5K/2K , 2 clusters Juniper ISG 1000 , et 2 clusters ASA 5520
• Mise en œuvre de la QOS sur MPLS pour la priorisation des flux voix et signalisation
• Mise en œuvre de la solution Riverbed steelhead sur les 2 DC + sites distants pour accélération des flux HTTP/HTTPS/CIFS
• Intégration de 3 nouveaux sites distants + Interconnexion a l’infrastructure fédératrice
• Refonte de l’architecture WIFI, intégration d’un clusters de contrôleur et interconnexion des bornes CISCO AIRONET
• Cisco hardenning
• Rédaction de documents d’études et d’implémentations techniques
• Design, Intégration, maintenance, troubleshooting, veille technologique, upgrade des équipements
• Analyse du besoin de « répartition de charge » et mise en œuvre d’une solution basée sur Big IP - étude, maquettage, mise en production, recette, support, transfert de compétences, rédactions des documents d’études, d’exploitation, de recette - 5 jours
• Migration d’un cœur de réseau composé de châssis de la série 4000 vers une architecture Nexus 7k/2k – étude, maquettage, mise en production, recette, support, transfert de compétences, rédactions des documents d’études, d’exploitation, de recette -10 jours
• Intégration de la solution IPS Cisco ASA AIP SSM sur 2 clusters – 5 jours
• Etudes et Intégration d’une nouvelle VRF et redistribution MP-BGP ->OSPF sur PE-CE sur 2 DC – étude, maquettage, mise en production, recette, support, transfert de compétences, rédactions des documents d’études, d’exploitation, de recette – 10 jours
• Etude et Refonte de l’architecture et mise en œuvre d’une architecture sécurisée et redondante basée sur des clusters Juniper Netscreen, ESX, cœurs de réseau 4900M, OSPF, RSTP, VPN Ipsec full mesh sur 5 sites distants – 30 jours
• Etude et implémentations de la QOS sur une infrastructure d’une vingtaine d’équipements pour l’accueil des nouveaux téléphone IP – études , mise en production , recette, rédactions des documents – 5 jours
• Migration d’un cluster de concentrateur VPN cisco 3000 vers un cluster ASA avec synchronisation des comptes d’accès avec l’active directory – Planification et Migration des VPN sans coupure de services – 5 jours
• Gestion de projets réseaux sécurité sur l infrastructure CACEIS (600 équipements) – environnement international
• Etudes et conception de l’infrastructure d’accueil du nouveau centre de production au Luxembourg base sur l’architecture nexus 7k/5k/2k - déploiement de la nouvelle infra sur site, interconnexion des 2 nouveaux DC au réseau fédérateur CACEIS
• Étude pour la mise en place d’une solution d’optimisation WAN dans le cadre de l’intégration d’une nouvelle filiale du client (Juniper, Riverbed) => choix retenu : Juniper WX
• Déploiement de la solution Juniper WX sur les sites de Hambourg, Munich, Luxembourg, Toronto, New York, Bermudes pour l’amélioration des performances CIFS, SMB, Active Directory sur liens WAN
• Optimisation architecture : Refonte du routage OSPF (ajout de NSSA er refonte de l’aire 0) et du spanning-tree, sécurisation des IOS, refonte de l’architecture NTP
• Interconnexion des nouveaux clients et partenaires au HUB CACEIS, Gestion des plans d’adressage, du routage, des flux, HLD/LLD.
• Etude et préconisations en vue du déploiement de serveurs ESX 3 (architecture, configuration des équipements cisco, configuration réseau ESX)
• Intégration des équipements réseaux et sécurité – Intégration des nouveaux équipements aux outils de monitoring (Cacti, Nagios, radius, syslog, sauvegarde)
• Support technique niveau 2-3 sur le LAN, WAN et équipements de Sécurité
• Exploitation du réseau et de la sécurité
• Rédaction de documents d’études et d’implémentations techniques
• Design, Intégration, maintenance, troubleshooting, veille technologique, upgrade des équipements sur l’infrastructure basée a Paris, Munich, Luxembourg, Toronto, New York, Bermudes
• Support Niveau 3 de l’infrastructure Firewalls – Load Balancers – Concentrateur VPN (+1000 équipements)
• Etudes et déploiement de la plateforme de pré production UNIK/One phone basée sur la virtualisation d’un cluster de châssis modulaire 6500 en 3 paires de routeurs et 3 paires de firewalls FWSM et d’un cluster de concentrateur VPN Clavister – Creation des contextes et VRF lite - HLD/LLD - intégration et support sur la nouvelle plateforme de production
• Etudes et réalisation du projet de migration d’un cluster de firewalls Checkpoint vers la solution Juniper isg2000 supportant plus de charges
• Etudes et intégration d’une solution de load balancing basée sur les load-balancer Nortel Alteon
• Etudes et intégration de la solution Cisco ACS pour l’authentification, les autorisations/droits et l’accounting des accès aux différents équipements des plateformes de l’infrastructure Orange - Data
• Participation à de nombreux projets pour l’amélioration/Optimisation des nombreuses plateformes de services SMS, MMS, VPN, UNIK
• Intégration des nouveaux équipements sécurité/ implémentation d’architectures réseaux.
• Codage et activation des règles de sécurité/NAT sur l’ensemble des plateformes Orange
• Création des nouveaux tunnels VPN IPsec+ Interconnexion des nouveaux partenaires au SI Orange
• Résolutions d’incidents
• Upgrade des équipements
• Rédaction de documents d’études et d’implémentations techniques
• Rédaction des cahiers d’exploitations, cahier de recettes, des fiches de suivi (incidents, opérations, matériel)
• Rédaction de documents de formation sur les différentes plateformes ou sur les différents équipements/outils
• Support Niveau 3 de l’infrastructure hébergeant l’ensemble des clients IBM (+600 équipements)
• Définition et Build d’architectures réseaux/sécurité
• Rédaction des procédures
• Rédaction des cahiers d’exploitations, MAJ des plans d’adressages
• Plug de nouveaux Clients sur l’infrastructure IBM
• Build de clusters Checkpoint, routeurs/switchs/firewall Cisco
• Gestion de projets de migration d’architectures