CV/Mission d'Architecte IBM System Architect freelance

Exemple de missions d'Abdoul,
Architecte IBM System Architect habitant les Hauts-de-Seine (92)

• Expert/Architecte Réseau et Sécurité, réfèrent technique

  My Money Bank /HSBC/ARKEA
  Jan 2023 - aujourd'hui

  Contexte :
  Dans le cadre de la cession de la banque de détail de HSBC à My Money Group, j'ai intégré le
  programme ORLANDO en tant qu’Expert et Architecte Technique. Mon rôle consiste à superviser et à
  déployer l'ensemble de l'infrastructure IT de la nouvelle banque.
  ❖ Réalisations :
  • Conception et Définition de l’Architecture Réseau : Analyse approfondie de l’infrastructure existante
  (réseau traditionnel L2/L3) sur deux datacenters et 800 sites distants, avec identification des limitations
  liées à la scalabilité et à la segmentation réseau.
  o Conception d’une architecture basée sur EVPN/VXLAN utilisant des switches Arista 7500R3 en
  spine, 7050X3 en leaf, et des 7280R3 pour les besoins avancés de routage et d’interconnexion.
  o Définition des overlay VXLAN, des VLAN-to-VNI mappings et des stratégies Anycast Gateway
  pour optimiser le routage distribué.
  • Planification et Préparation de la Migration :
  o Élaboration d’un plan de migration détaillé avec phases parallèles pour le datacenter principal , le
  datacenter secondaire, et les sites distants.
  o Création d’un environnement de simulation avec des équipements virtuels Arista vEOS,
  permettant de tester les flux L2/L3, les routes EVPN (Type-2, Type-5), et les mécanismes de
  convergence réseau.
  o Validation des configurations VXLAN/EVPN via des tests fonctionnels et des scénarios de
  défaillance.
  • Mise en œuvre et Migration Technique :
  o Phase 1 : Datacenter principal :
  ▪ Déploiement d’une fabric spine-leaf avec des switches 7500R3 et 7050X3, assurant une
  haute disponibilité grâce à MLAG et un routage performant avec MP-BGP EVPN.
  ▪ Migration des charges de travail critiques en parallèle avec l’infrastructure existante, avec
  des mécanismes de dual-stack pour assurer une transition fluide.
  o Phase 2 : Datacenter Secondaire :
  ▪ Réplication de l’architecture spine-leaf, avec des 7280R3 configurés pour le transit de
  gros volumes de données entre les datacenters.
  ▪ Mise en place de tunnels VXLAN inter-datacenters pour assurer une connectivité
  transparente entre les sites.
  o Phase 3 : Sites distants :
  ▪ Utilisation avancée de CloudVision Portal (CVP) pour l’orchestration des
  configurations, l’audit réseau, et le monitoring des flux en temps réel.
  ▪ Automatisation des déploiements avec EOS API, intégration de scripts Python et
  Ansible pour réduire les erreurs manuelles et accélérer les mises à jour.
  ▪ Implémentation de politiques QoS et de routage avancé, notamment pour le trafic
  multicast sur VXLAN.
  • Transfert de Compétences :
  o Formation des équipes techniques sur les concepts EVPN/VXLAN et les configurations
  spécifiques aux modèles Arista utilisés.
  o Rédaction de guides détaillés couvrant les meilleures pratiques en matière de gestion,
  maintenance et dépannage de la nouvelle architecture.
  o
  • Résultats Clés :
  o Migration réussie des infrastructures vers une fabric EVPN/VXLAN, assurant une meilleure
  scalabilité, segmentation réseau et résilience.
  o Réduction de 30 % des temps de déploiement grâce à l’automatisation et à l’utilisation des outils
  Arista.
  o Amélioration de la visibilité et du contrôle réseau grâce à Cloud Vision Portal, facilitant le
  diagnostic et la gestion proactive des incidents.

• System Integration Architect

  CISCO Systems
  Jan 2020 - Jan 2023

  Contexte :
  Au sein de Cisco Professional Services, en tant qu’Architecte et Expert Reseau, j'ai accompagné un
  portefeuille diversifié de clients sur des projets complexes d'infrastructures et de transformation réseaux,
  sécurité et cloud.
  ❖ Réalisations :
  • Définition des plans d’architecture fonctionnelle pour des projets stratégiques liés aux réseaux et
  systèmes d’information.
  • Production de diagrammes de processus et d'architecture en lien avec des systèmes critiques.
  • Animation de groupes de travail pour valider les choix d'architecture et d'implémentation en
  collaboration avec des equipes métiers.
  • Conception de diagrammes UML pour illustrer les interactions et flux d’information critiques.
  ❖ Projets Clés :
  • EDF : Conception d'architectures réseau pour les datacenters et le WAN: Élaboration
  d'architectures réseau robustes et scalables pour des datacenters de grande envergure et le WAN du
  groupe EDF, répondant aux besoins spécifiques de clients du secteur de l’Energie. Définition de
  l’architecture fonctionnelle et technique pour garantir une structure efficace et adaptable aux évolutions
  technologiques.
  • Rédaction de documents techniques : Création de documents techniques de haut niveau (HLD)
  et de bas niveau (LLD) en collaboration avec les équipes d'architecture réseau et sécurité. Ces
  livrables permettent d'assurer une documentation claire pour la mise en œuvre et la maintenance
  des architectures réseau.
  • Traffic Engineering et optimisation des flux : Mise en œuvre de stratégies de « traffic
  engineering » afin d’optimiser les performances réseau et la gestion des flux de données.
  Utilisation des protocoles VPLS, MPLS, BGP, EVPN, et VxLAN pour assurer une connectivité
  rapide et fiable, particulièrement dans les environnements multi-sites.
  • Travail inter-équipes et présentation des solutions : Collaboration étroite avec les équipes
  d'experts en sécurité et les ingénieurs réseau pour garantir que les solutions respectent les normes
  de conformité et les meilleures pratiques de sécurité. Présentation des solutions techniques et des
  choix d’architecture aux parties prenantes, y compris des clients et des équipes de gestion.
  o Résultats Clés :
  • Stabilité et performance accrues : Amélioration de la fiabilité des infrastructures réseau de 30
  % en réduisant les latences et en optimisant les routes grâce à des ajustements de traffic
  engineering sur BGP et MPLS.
  • Conformité et documentation améliorées : Réduction du temps d’audit de 20 % grâce à des
  livrables HLD et LLD détaillés, facilitant ainsi les revues de conformité et la gestion de la
  maintenance.
  • Amélioration de la collaboration et des communications : Augmentation de la satisfaction des
  parties prenantes et des équipes grâce à des présentations techniques claires et des échanges
  fluides, renforçant ainsi l'esprit d'équipe et la compréhension commune des enjeux techniques
  • ENEDIS : Conception et design des Réseaux IoT, et multi-Cloud
  o Rédaction des HLD/LLD et du Run Book, des plans de migrations Expertise et support Niveau 3
  sur les problèmes.
  • Telecom Italia : Conception des plans et mise en œuvre de solutions d'architecture fonctionnelle sur des
  projets à fort impact stratégique, liés aux systèmes d’information réseau (OSS) et déploiement de cœur
  de reseau IP 5G.
  o Collaboration avec les équipes métiers et techniques pour définir les solutions les plus adaptées à
  leurs besoins, tout en assurant une cohérence avec les contraintes techniques répondant aux
  exigences du réseau 5G,tout en optimisant l’interopérabilité des systèmes.
  o Conduite d’ateliers collaboratifs avec les équipes de développement pour définir les approches et
  solutions les plus efficaces.
  o Rédaction de la documentation fonctionnelle et technique sur des outils collaboratifs comme
  Confluence, tout en assurant un suivi rigoureux des processus impactés.
  o Réalisation de plans détaillés d'architecture et modélisation des processus via UML.
  o Support transverse tout au long des phases de développement et d’intégration, en assurant la
  cohérence entre les besoins fonctionnels et les implémentations techniques.
  • CMA-CGM IT Terminals : Conception d'architectures réseau et datacenter hybrides : Conception
  et mise en œuvre d'architectures réseau scalables et performantes pour des environnements de datacenter
  on-premises et hybrides, intégrant IBM Cloud et Microsoft Azure .Conception d'architectures réseau
  basées sur les besoins métiers et la conformité aux exigences de sécurité.
  o Gestion de projets d’architecture réseau : Supervision de projets de grande envergure, de
  l'analyse initiale des besoins jusqu'au déploiement et à l’optimisation des infrastructures.
  Coordination des phases de conception, de tests et de validation, en respectant les délais et les
  budgets. Optimisation de la connectivité réseau, notamment avec des solutions SDN pour une
  flexibilité accrue.
  o Migration vers les cloud IBM et Azure et interconnexion : Élaboration de stratégies de
  migration fluide vers les clouds IBM, Azure tout en assurant l'intégration efficace avec les
  infrastructures existantes sur site. Mise en place de solutions d'interconnexion et de redondance
  avec le Cloud pour garantir une sécurité et une résilience optimales des environnements cloud.
  o Stratégies de sécurité avancées : Définition et implémentation de politiques de sécurité robustes
  incluant la segmentation réseau, la configuration de firewalls, et l’utilisation d’IDS/IPS pour
  surveiller et protéger l'infrastructure contre les menaces. Connaissance approfondie des normes
  de sécurité (ISO 27001, GDPR) et mise en conformité des infrastructures.
  o Optimisation des performances et supervision : Analyse continue des performances des
  infrastructures à l’aide d’outils de monitoring avancés (Nagios, Zabbix, SolarWinds), permettant
  une détection proactive des anomalies et des incidents. Réduction des temps de latence et
  amélioration de l’utilisation des ressources, garantissant ainsi une haute disponibilité dans les
  environnements Cloud et On-prem
  o Veille technologique et innovation : Participation à des projets de veille technologique pour
  explorer les avancées dans les domaines du cloud hybride, du edge computing, et du SDN.
  Introduction de nouvelles solutions et ajustements d'architecture en fonction des innovations
  identifiées.
  o Support et mentorat auprès des équipes : Partage des meilleures pratiques avec les éq...