CV/Mission VMWARE NSX freelance

Exemple des emplois de Nabil,
freelance VMWARE NSX résidant dans Paris (75)

• Expert Virtualisation Réseau et sécurité AKAWAN

  Jan 2021 - Jan 2021

  1. Etude de la solution Cisco DNA pour la modernisation du réseau MAN de Toulouse Métrpole
  (Réalisation d’un POC pour le test des fonctionnalités de CISCO DNA)
  2. Virtualisation réseau via VMware NSX-T (Projet mise en place de la solution VDI/Projet
  mircoségmentation)

  Cisco Catalyst/NEXUS, Cisco DNA, VMware NSX-T 3.0, ARUBA, FW Fortigate, FW Palo Alto.

• Expert Réseau Data-Center

  Jan 2019 - Jan 2021

  1. Etude et déploiement infrastructure Datacenter
  o RUN
  ▪ Capacity planning
  ▪ Inventaire des équipements de l’ancienne infrastructure (serveurs et équipements réseaux)
  ▪ Urbanisation des baies
  o BUILD
  ▪ Mise en place de l’architecture SPINE/LEAF SDN (4 SPINE, 84 LEAF, 6 contrôleurs SDN pour la backbone Drive et 4 SPINE, 76 LEAF, 6 contrôleurs pour le backbone SH)
  ▪ Mise en place de l’architecture réseau connectant le WAN avec le LAN (LAN DC) : Arrivées télécom, MUX, Transpondeur, Amplificateur Optique, fibre noire.
  ▪ Mise en place du niveau 2 entre l’ancienne infrastructure et la nouvelle infrastructure
  ▪ Proposition de scénario de déménagement (par cluster FIREWALL et LOAD BALANCER).
  ▪ Configuration et déploiement du réseau d’administration
  ▪ Etude déploiement de la fabric IP (underlay&overlay : VxLAN, MP-BGP EVPN) : configuration en 2 phases. 1ere en utilisant ANSIBLE et 2eme phase en utilisant les contrôleurs SDN
  ▪ Etude de déménagement des cluster FW et LB
  
  2. Déploiement du service hebergé « blocage produit »
  ▪ Installation et configuration des serveurs (IIS et SQL server)
  ▪ Intégration (domaine, GPO)
  ▪ Création des certificats SSL (PKI INFOMIL)
  ▪ Rédaction du document technique d’infrastructure

  Cisco Catalyst/NEXUS, Huawei Serie S/CloudEngine, Ansible, Contrôleur Agile, FW Fortigate/ ForcePoint/, Load Balancer FORTI ADC/F5, Nutanix, VMWARE, Python. Windows server, SQL server, PKI, SSL, HTTPS

• Responsable Réseau et sécurité

  Jan 2015 - Jan 2019

  o RUN
  ▪ Capacity planning
  ▪ Rédaction des documents d’infrastructure.
  ▪ Définition des principales taches
  o BUILD
  ▪ Configuration et déploiement de nouveaux équipements
  ▪ Assurer le bon fonctionnement de l’infrastructure
  ▪ Correction des incidents et le Maintien en Condition Opérationnelle des Infrastructures
  ▪ Etude et conception. Exemple de projet : Etude et déploiement d’une infrastructure réseau avec design vPC (CISCO NEXUS)
  ▪ Etude et définition des infrastructures nécessaires au besoin des projets
  ▪ Diagnostics et identification des causes de dysfonctionnement
  ▪ Coordination des post-morten et rédaction des rapports Root Cause Analysis
  ▪ Troubleshooting sur les équipements en production et restauration du service suite aux incidents

  Cisco Nexus 93180YC, Cisco NEXUS 2348UPG/TQ, Cisco Catalyst 2960, Cisco ISR 1001, Cisco Catalyst 3650, Cisco Catalyst 2960X, Fortigate 200D Firewall, Palo Alto PA-5050.

• Ingénieur réseau TECHINFO

  Jan 2011 - Jan 2015

  Mise en place de l’infrastructure LAN pour un client
  o RUN
  ▪ Rédaction du RFP pour l’achat des switch campus du site
  ▪ Définition d’une infrastructure hiérarchique : Core, distribution et accès
  o BUILD
  ▪ Configuration initiale des switches
  ▪ Configuration des protocoles et fonctionnalités associées (VLAN, RSTP, Etherchannel…)
  ▪ Configuration du NAT, ACLs et DHCP
  ▪ Interconnexion avec le réseau existant et migration du trafic depuis l’ancien réseau
  Mise en place d’une infrastructure WIFI-Client pour un client
  o BUILD
  ▪ Mise en place du contrôleur, installation des points d’accès
  ▪ Installation d’un routeur avec configuration du NAT pour l’accès internet
  ▪ Activation DHCP et dimensionnement des pools

  Cisco ISR, Cisco Catalyst, Cisco Catalyst, Fortigate Firewall, Fortigate 80E Firewall. Fortigate 80E Firewall et Contrôleur Wifi, FAP 221E

• Ingénieur PS Core network

  Huawei Technologies
  Jan 2011 - Jan 2011

  o BUILD
  ▪ Design du réseau cœur de l'opérateur INWI
  ▪ Architecture réseau cœur
  ▪ Design HLD/LLD
  
  PUBLICATIONS ET CONTRIBUTIONS
  • N. ********. Analytical framework for the characterization of the link properties in multi-hop mobile wireless networks. Ad-Hoc Networks Journal, Volume 58 April 2017, Pages 127-137.
  • N. ********. Impact of mobility and interference on connectivity in mobile ad-hoc networks. ACM/Springer Mobile Networks Applications (MONET), 2017.
  • Nabil ********. Impact of link lifetime on QoS in mobile ad-hoc networks. UNET '17, 2017.
  • N. ********. Delay and jitter analysis in LTE networks. Wireless Networks and Mobile Communications (WINCOM), 2016.
  • N. ********. An efficient algorithm for trafic flow optimization in MPLS networks. International Conference on Protocol Engineering (ICPE) and International Conference on New Technologies of Distributed Systems (NTDS), Paris 2015.
  • N. ********. Towards an efficient full IP networks. Intelligent Systems: Theories and Applications (SITA-14), May 2014.

• Expert Virtualisation Réseau, sécurité – NetDevops Cleyrop

  aujourd'hui

  Participation à la mise en place d’une Data-Hub (cloud OVH) :
  ▪ Design et architecture
  ▪ Mise en place et configuration du réseau (VMWARE NSX)
  ▪ Configuration du KMS Vault
  ▪ Configuration du FortiAuthenticator (pour les besoins de l’authentification radius et 2FA FortiToken et Mail)
  ▪ Automatisation de l’infra : VM et K8S (IAC : Terraform et Ansible)
  ▪ Filtrage et micro segmentation ; Inter-zone et Intra-Zone (NSX, FW Fortigate et StormShield)
  ▪ Observabilité : log et monitoring (Fluentd/Fluentbit, Prometheus grafan, Graylog)
  ▪ Participation à la configuration de la VDI (VMware Horizon)

  Cloud OVH, Kubernetes/Docker, RHEL et WS, Vmware NSX, FW StormShield, FW Fortigate, FortiAuthenticator, Vmwware Horizon, HA-Proxy, MetalLB, Proxy Squid, KMS Vault, Terraform, Ansible, Gitlab CI.