Projet de Vidéosurveillance / recommandation générale d’architecture
• Analyse du réseau de diffusion vidéo actuel
• Détermination des axes d’évolution permettant de répondre aux besoins engendrés par la mise en place d’une solution de stockage centralisée.
• Analyse critique des solutions proposées ainsi qu’une identification des principaux risques liés au déploiement.
• Recommandations générales d’architecture et de plate-forme de diffusion et de sauvegarde évolutive.
• Identification des risques indépendants de l’architecture de stockage centralisée.
Réseau Multi-service de la SNCF
Architectures physiques et logiques des réseaux d’accès et du réseau backbone et spécifications des configurations types des équipements :
• Définition des principes d’architecture physique
• Définir des principes d’architecture logique : mise en place de qualité de service Ethernet/IP, segmentation des flux, définition et principes d’architecture des sous réseaux
• Essais liées aux réseaux d’accès : tests en plateforme et tests sur une ligne pilote
• Réalisation d’une étude technico-économique pour évaluer la pertinence des solutions envisagées
• Participation à la rédaction des dossiers de sûreté de fonctionnement (disponibilités, sécurité).
Livrables :
• Document d’architecture générale : principes, architectures types.
• Document d’architecture logicielle
• Document de paramétrage des équipements
• Cahier d’essais : tests réalisés et résultats obtenus
• Guide / Méthodologie de réalisation des études d’architecture
Architecture du backbone :
• Principes d'architecture générale des réseaux IP
• Architecture du réseau backbone
• Architectures logiques du réseau backbone.
• Participation aux travaux liés au raccordement de ce réseau avec les réseaux ouverts
Livrables :
• Document d’architecture générale : principes, architectures types.
• Document d’architecture logicielle
• Document de présentation de l’architecture d’interconnexion entre réseau IP ferroviaire et réseaux ouverts
• Cahier d’essais
• Document de paramétrage des équipements
• Guide / Méthodologie des études d’architecture
Architecture de sécurité entre le réseau IP du système ferroviaire et les réseaux ouverts :
Livrables :
• Document descriptif de l’architecture d’interconnexion de sécurité mise en œuvre
• Documents reprenant les principes de sécurisation des équipements (équipements réseau, postes, …) dans le réseau.
Digital Video:
• Recommandations d'architecture pour la migration vers "Gig-E Transport" de la chaîne complète de distribution des services numériques en régions. Passage d'une architecture QAM, MQAM / SONET vers une architecture IP transport pour l'ensemble des services numériques.
• Mise en place d'un test de la technologie Switched Digital Broadcast pour permettre la diffusion d'un plus grand nombre de chaînes numériques en basant la construction localisée de multiplex sur la demande client. Ceci permet une économie de l'ordre de 3 pour 1 sur les chaînes commutées en bordure de réseau.
• Architecture et déploiement de la technologie multicast SSM (Source Specific mode) pour le transport de la télévision numérique sur le réseau IP de Vidéotron :
• Déploiement de multicast Sparse mode: test en lab., procédure, training du NOC et déploiement :
- Désactivation AUTO-RP
- Passage en sparse-dense-mode
- Configuration initiale des RP
- Mise en place du peering MSDP
- Vérification dense-mode
- Création de groupe sparse-mode
- Basculement des groupes fonctionnant en dense-mode vers sparse-mode
- Basculement des interfaces de sparse-dense-mode en sparse-mode
- Intégration a la supervision
• Planification et déploiement des Third Party Internet Access tels que CYBERSURF, ORICOM et VIF utilisant une architecture MPLS/VPN (Hub and Spoke) sur le réseau de Videotron
• (Test en lab., procédure, training du NOC et déploiement) :
• Déploiement des route reflectors et config de base des UBRS
- Activation de MPLS et LDP sur les liens du réseau
- Configuration des VRF pour les systèmes IP (DHCP, NMS)
- Configuration des VRF sur les UBR
• Planification et procédure des remplacements de routeurs GSR du réseau IP résidentiel de Vidéotron
• Intégration d’une architecture VPN (VPN 3600 concentrator) permettant à plusieurs clients d’avoir accès à certains équipements de Videotron (VPN LAN-to-LAN et remote-access).
• Support technique de niveau supérieur au centre de gestion du réseau, au groupe de support réseaux IP et au groupe de déploiement et intervention
• Rédaction et maintien de la documentation pertinente (normes, procédures et plans et devis) reliée aux différents domaines
• Support et planification des réponses aux demandes d’étude de faisabilité (DEF) et aux appels d’offre
• Utilisation fréquente des sniffeurs Netxray et SnifferPro.
Environnements :
MULTICAST DENSE/SPARSE, TCP/IP, MPLS, MPLS-VPN, BGP, OSPF, EIGRP, RIP2, IPSEC, VLAN, GRE, NAT, PAT, OC3, OC12, OC48, 10 GIGABITETHERNET, ROUTEURS CISCO (12416, 12410, 12008, 7500, 7200 ET 2600 SERIES), CISCO CATALYST SWITCHES (6500,5500 ET 2900 SERIES), CISCO VPN CONCENTRATOR 3060, CISCO PIX (515 ET 520 SERIES), CISCO UBR 10008/UBR 7206VXR.
Conception et mise en œuvre technique d’une architecture IP/ATM du réseau de Tollbridge afin de développer la technologie VoIP.
• Intégration, configuration et mise en place de Routeurs, Commutateurs ATM et de Concentrateurs ADSL/SDSL de différents vendeurs tels que Cisco, Lucent, Motorola, Marconi, CopperMountain et Extreme Networks.
• Planification et attribution de bande passante du réseau IP/ATM à chaque département connecte au réseau.
• Établissement de liens PVC et IP voix et données pour chaque département.
• Responsable de la mise en place de plusieurs configurations technologiques différentes (Frame-...
Expertise dans les réseaux de Vidéo surveillances (CCTV).
• Chargé de conception d’architecture réseaux, de la gestion de projets d’études réseaux, de l’intégration des composants matériels et logiciels des réseaux de transport IP, MPLS/VPN, VoIP, ATM. Maintenance et évolution de réseau pour une meilleure performance et fiabilité des flux de données;
• Expertise en Vidéo Numérique dans le cadre de déploiement de réseaux haut débit de câblo-opérateurs pour la diffusion de contenus audiovisuels.
• Maîtrise des protocoles Multicast, TCP/IP, RIP, IGRP, EIGRP, OSPF, IS-IS, BGP4, MP-BGP, TDP, MPLS, MPLS-VPN, IPSec, Frame-Relay, ADSL, SDSL, VoIP, ATM et la technologie VLAN;
• Solide connaissance des matériels Cisco, Nortel, Marconi, Extreme Networks, Lucent, Motorola (commutateurs et routeurs) ainsi que des principes de sécurités (Firewall, DMZ et VPN) et des architectures DNS/DHCP.
• Certification Cisco : CCNA et CCIP
Domaines de compétence
Routeurs Années d'expériences Niveau*
Cisco 12000 8 4
Cisco 7500 8 4
Cico 7200 7 4
Cisco 3600/2600 7 4
Nortel BCN routeur 1 1
Nortel 1200/8600 2 3
Switches Années d'expériences Niveau
Cisco Catalyst 6500/5500 7 4
Cisco Catalyst 2900 series 7 4
Nortel Baystack switch 3 4
Extreme network summit 48 2 4
Extreme network summit 5I 2 4
Firewall et VPN Années d'expériences Niveau
Cisco VPN concentrator 3060 5 4
PIX 515 et 520 5 4
Cisco VPN routeur 7100 2 4
Protocoles Années d'expériences Niveau
RIPv2 8 4
OSPF 8 4
IS-IS 2 4
BGP 7 4
EIGRP 7 4
MPLS/VPN 6 4
TDP/LDP/MP-BGP 6 4
GRE tunneling 4 4
Frame-relay 4 4
ADSL/SDSL 2 4
VoIP 4 3
IPsec 4 4
VRRP/HSRP 7 4
VLAN 7 4
Instruments de tests Années d'expériences Niveau
Smartbits 7 4
Netxray/Ethereal 7 4
Adtech 2 4
Internet Adviser 2 4
Storm 2 4
Ameritech 4 4
Analyseur de spectre 2 4
Analyseur de réseau 2 4
Powermeter 2 4
Générateur a balayage 2 4
*Légende : 0=connaissances théoriques ; 1=connaissances de base ; 2=bonnes connaissances ;
3=très bonnes connaissances; 4=expert
Architecture, conception et intégration du réseau IP de Microcell. Les technologies telles que integrated IS-IS, MPLS, MPLS-VPN, MP-BGP, TDP, BGP, RIP2, OSPF et HSRP ont été utilisées dans cette nouvelle infrastructure ;
• Conception et mise en place de la sécurité du réseau de Microcell. Ceci incluant le déploiement de plusieurs PIX, la définition des règles de filtrage et l’intégration de serveurs RADIUS et TACACS+ (AAA : Authentication, Authaurization and Accounting);
• Intégration de services existants et nouveaux au réseau MPLS-VPN afin de permettre aux sites éloignés de se connecter à travers la nouvelle infrastructure.
• Configuration de tous les éléments Cisco du réseau pour l’envoi de messages d’anomalies, de tentatives d’intrusion à un serveur syslog, et aussi l’envoi de messages SNMP a une console de surveillance (HPopenview).
• Intégration d’une architecture VPN (VPN 3600 concentrator) permettant à plusieurs clients d’avoir accès à certains équipements de Microcell (VPN LAN-to-LAN et remote-access).
• Participation aux projets d’évaluation, d’installation, de vérification et de mise en service des équipements de réseaux et des équipements qui forment le réseau IP3MPLS/VPN ainsi que des services de sécurité.
• Support, maintenance et upgrade d’IOS de tous les équipements Cisco du réseau de Microcell.
• Utilisation fréquente des sniffeurs Netxray et SnifferPro.