CV/Mission VMWARE NSX freelance

Exemple d'expériences de Nabil,
freelance VMWARE NSX résidant dans Paris (75)

• Expert Virtualisation Réseau, sécurité

  NetDevops Cleyrop
  Jan 2021 - aujourd'hui

  Participation à la mise en place d’une Data-Hub (cloud OVH) :
  ▪ Design et architecture
  ▪ Mise en place et configuration du réseau (VMWARE NSX)
  ▪ Configuration du KMS Vault
  ▪ Configuration du FortiAuthenticator (pour les besoins de l’authentification radius et 2FA FortiToken et Mail)
  ▪ Automatisation de l’infra : VM et K8S (IAC : Terraform et Ansible)
  ▪ Filtrage et micro segmentation ; Inter-zone et Intra-Zone (NSX, FW Fortigate et StormShield)
  ▪ Observabilité : log et monitoring (Fluentd/Fluentbit, Prometheus grafan, Graylog)
  ▪ Participation à la configuration de la VDI (VMware Horizon)

  Environnement Technique : Cloud OVH, Kubernetes/Docker, RHEL et WS, Vmware NSX, FW StormShield, FW Fortigate, FortiAuthenticator, Vmwware Horizon, HA-Proxy, MetalLB, Proxy Squid, KMS Vault, Terraform, Ansible, Gitlab CI.

• Expert Virtualisation Réseau et sécurité

  AKAWAN
  Jan 2021 - Jan 2021

  1. Etude de la solution Cisco DNA pour la modernisation du réseau MAN de Toulouse Métrpole
  (Réalisation d’un POC pour le test des fonctionnalités de CISCO DNA)
  2. Virtualisation réseau via VMware NSX-T (Projet mise en place de la solution VDI/Projet
  mircoségmentation)

  Environnement Technique : Cisco Catalyst/NEXUS, Cisco DNA, VMware NSX-T 3.0, ARUBA, FW Fortigate, FW Palo Alto.

• Expert Réseau

  Data-Center
  Jan 2019 - Jan 2021

  1. Etude et déploiement infrastructure Datacenter
  o RUN
  ▪ Capacity planning
  ▪ Inventaire des équipements de l’ancienne infrastructure (serveurs et équipements réseaux)
  ▪ Urbanisation des baies
  o BUILD
  ▪ Mise en place de l’architecture SPINE/LEAF SDN (4 SPINE, 84 LEAF, 6 contrôleurs SDN pour la backbone Drive et 4 SPINE, 76 LEAF, 6 contrôleurs pour le backbone SH)
  ▪ Mise en place de l’architecture réseau connectant le WAN avec le LAN (LAN DC) : Arrivées télécom, MUX, Transpondeur, Amplificateur Optique, fibre noire.
  ▪ Mise en place du niveau 2 entre l’ancienne infrastructure et la nouvelle infrastructure
  ▪ Proposition de scénario de déménagement (par cluster FIREWALL et LOAD BALANCER).
  ▪ Configuration et déploiement du réseau d’administration
  ▪ Etude déploiement de la fabric IP (underlay&overlay : VxLAN, MP-BGP EVPN) : configuration en 2 phases. 1ere en utilisant ANSIBLE et 2eme phase en utilisant les contrôleurs SDN
  ▪ Etude de déménagement des cluster FW et LB
  2. Déploiement du service hebergé « blocage produit »
  ▪ Installation et configuration des serveurs (IIS et SQL server)
  ▪ Intégration (domaine, GPO)
  ▪ Création des certificats SSL (PKI INFOMIL)
  ▪ Rédaction du document technique d’infrastructure

  o Environnement Technique : Cisco Catalyst/NEXUS, Huawei Serie S/CloudEngine, Ansible, Contrôleur Agile, FW Fortigate/ ForcePoint/, Load Balancer FORTI ADC/F5, Nutanix, VMWARE, Python.o Environnement Technique : Windows server, SQL server, PKI, SSL, HTTPS

• Responsable Réseau et sécurité

  RUN
  Jan 2015 - Jan 2019

  o RUN
  ▪ Capacity planning
  ▪ Rédaction des documents d’infrastructure.
  ▪ Définition des principales taches
  o BUILD
  ▪ Configuration et déploiement de nouveaux équipements
  ▪ Assurer le bon fonctionnement de l’infrastructure
  ▪ Correction des incidents et le Maintien en Condition Opérationnelle des Infrastructures
  ▪ Etude et conception. Exemple de projet : Etude et déploiement d’une infrastructure réseau avec design vPC (CISCO NEXUS)
  ▪ Etude et définition des infrastructures nécessaires au besoin des projets
  ▪ Diagnostics et identification des causes de dysfonctionnement
  ▪ Coordination des post-morten et rédaction des rapports Root Cause Analysis
  ▪ Troubleshooting sur les équipements en production et restauration du service suite aux incidents

  o Environnement technique Cisco Nexus 93180YC, Cisco NEXUS 2348UPG/TQ, Cisco Catalyst 2960, Cisco ISR 1001, Cisco Catalyst 3650, Cisco Catalyst 2960X, Fortigate 200D Firewall, Palo Alto PA-5050.

• Ingénieur réseau

  TECHINFO
  Jan 2011 - Jan 2015

  Mise en place de l’infrastructure LAN pour un client
  o RUN
  ▪ Rédaction du RFP pour l’achat des switch campus du site
  ▪ Définition d’une infrastructure hiérarchique : Core, distribution et accès
  o BUILD
  ▪ Configuration initiale des switches
  ▪ Configuration des protocoles et fonctionnalités associées (VLAN, RSTP, Etherchannel…)
  ▪ Configuration du NAT, ACLs et DHCP
  ▪ Interconnexion avec le réseau existant et migration du trafic depuis l’ancien réseau
  
  o BUILD
  ▪ Mise en place du contrôleur, installation des points d’accès
  ▪ Installation d’un routeur avec configuration du NAT pour l’accès internet
  ▪ Activation DHCP et dimensionnement des pools

  o Environnement technique : Fortigate 80E Firewall et Contrôleur Wifi, FAP 221E o Environnement technique : Cisco ISR, Cisco Catalyst, Cisco Catalyst, Fortigate Firewall, Fortigate 80E Firewall. Mise en place d’une infrastructure WIFI-Client pour un client o Environnement technique : Fortigate 80E Firewall et Contrôleur Wifi, FAP 221E

• Ingénieur PS Core

  network - Huawei Technologies
  Jan 2011 - Jan 2011

  ▪ Design du réseau cœur de l'opérateur INWI
  ▪ Architecture réseau cœur
  ▪ Design HLD/LLD