Cédric KEBILI cedric@kavs-netwrk.fr www.kavs-netwrk.fr CONSULTANT RESEAUX SENIOR (15 ANS) Rigureux, rganisé COMPETENCES FONCTIONNELLES Crdinatin, Référent Technique Expertise Réseaux d entreprise LAN, MAN et WAN: Intégratin de slutins, Etudes, Design - Architecture, dépliement, Migratin, Refnte, Audit / Cnseils, Trubleshting/Supprt N3, réalisatin de dcumentatin COMPETENCES TECHNIQUES Réseaux: TCP/IP, X25, RNIS, Frame Relay, VLAN, VTP HSRP, VRRP, GLBP, OSPF, EIGRP, RIPv2, BGP, MPLS, VRF, VRF-Lite, MP-BGP, Tacacs, VPN Bull (Trustway, CRX, TDM), Multicast, IGMP, PIM, MSDP, Cisc IOS, QS, SNMP, NAT, PAT, ACL, Ruteurs Cisc (2600, 2800, 3745, 3845, 7200) Catalyst Cisc (2950/2960, 3550/3560, 3750, 4500, 6500) Nexus 5K/2K 3Cm 4800G HP 5500-EI et A10500 OS : Windws Server 2003, Unix Linux, script shell, Supervisin : Nagis / SlarWinds / IPSLA / CACTI / Netflw / Spectrum, Netscut Genius Perfrmance Manager / HP imc Prgrammatin : Bash, Shell, Perl
ETUDES ET FORMATIONS 03/2014 : Intrducing Cisc DataCenter Netwrk (DCICN) 10/2013 : Cisc Certified Design Assciate ( CCDA) 12/2010 : Cisc Certified Expert Ruting & Switching (CCIE R&S écrit) 01/2010 : Cisc Certified Netwrk Prfessinal (CCNP) 2007 : Cisc Certified Netwrk Assciated (CCNA) 2000 : Brevet Supérieur en Infrmatique BS 1999 : Militaire de Perfectinnement (FMP) 1992 : Brevet Elémentaire en Infrmatique (BE) 1991 : Certificat Aptitude Militaire (CAM) 1990 : Bac F3 Electrtechnique EXPERIENCES PROFESSIONNELLES Fev. 2014 à fin Mai 2014 Orange / Obiane Massy-Palaiseau Cadre de la missin: Cnsultant Réseau Senir Au sein de la BU Infra, pur le client SNCF, dans le cadre du cntrat CdSIP. Réalisatins : Mise en œuvre d une salle serveur et des LAN/MAN, d un bâtiment rénvé de 12 étages : HLD LLD Shpping List Cahier de recettes Plan d adressage Matrice de brassage Préparatin des équipements Dépliement sur site Participatin aux réunins COSUI et COPROJ Référent technique pur les junirs Cnseil en avant vente pur les chefs de prjets Sept. 2012 à Oct. 2013 SOCIETE GENERALE - Paris Cadre de la missin: Cnsultant Réseau Senir Au sein de GTS/TFO, l entité NTS/DCS/OPE est en charge des services réseaux et s engage vis-à-vis des autres services sur des critères de qualités définis dans les SLA. Le département assure le bn fnctinnement des infrastructures infrmatiques et leur résilience en cas d incident, cnseiller et accmpagner dans la mise en place des prjets client. Réalisatins :
Mise en œuvre des pératins Administratin Validatin des changements réseaux avant leur mise en prductin MCO (Maintien en cnditin pératinnelle Supprt à l explitatin niveau 3 de ces différentes infrastructures. L ensemble des infrastructures Réseaux cncerne le LAN /MAN/WAN/DMZ Demandes client à implémenter, amélirer u adapter à une slutin existante sur le réseau de prductin : - Réceptin u rédactin de DMEP (Dcument de Mise En Prductin) - Analyse et crrectin de DMEP - Planificatin de l pératin pur exécutin de la DMEP - Recette. - Administratin d un MAN MPLS de 23 PE maillés vers 2 PE BGP RR. - Mise en euvre de LAN en VRF leaking avec OSPF et MPBGP. - DMZ distribuée via un MAN niveau 2 avec HSRP et redistributin OSPF/BGP. Exemples de prjets: Audit réseau (services Radianz sur le périmètre DMZ). Optimisatin d architecture et cnfiguratin réseau: périmètre Lan et Wan. Prjet migratin/upgrade de liens Télécms: périmètre Wan. Prjet upgrade de liens entre équipements d accès et de distributin: périmètre Lan. Prjet de remplacement/insertin de mdules réseaux: périmètre Man et Lan. Prjet de dépliement de serveurs Oracle avec implémentatin du Multicast: périmètre Lan. Prjet de rajut de nuveaux équipements réseaux : périmètre Lan. Prjet de livraisn d un nuveau bâtiment (Basalte) : périmètre LAN/DATACENTER Suivi des bugs IOS livrés par CISCO (PSIRT), et implémentatin des slutins Suivi des évlutins IOS avec Cisc Participatin aux études de plan de reprise sur activité et Pwerdwn d un site. Mise en œuvre de Pwerdwn d un site DATACENTER Envirnnement Technique : LAN MAN WAN DMZ Datacenters DMZ Marchés, DMZ NextGen, Réseaux Hautes Fréquences (HFNET), BT Radianz, SGSS Cisc : Switches, Ruteurs, Cisc Wrks, Cisc Prime LMS Wireshark, Netscut 09/2009 à 09/2012 Centre natinal de Mise en Œuvre des Intranets (CNMOI) Base Aérienne 107 Villacublay Etudes et Design Migratin de 35 LAN des bases aériennes d une architecture niveau 2 vers une architecture campus niveau 3 avec VRF leaking : Prtcle RPVST+, OSPF et MPBGP
Etude et mise en stress sur platefrme de l architecture campus Tests de sécurité entre les différentes VRF Rédactin des dssiers HLD Suivi du dépliement avec les industriels mandatés. Aide au dépliement des architectures sur les bases aériennes. Refnte des réseaux LAN/WAN/DMZ/DATACENTER du CNMOI : Etude ayant pur but la refnte cmplète/simplificatin/cnfiguratin de différents réseaux instables et difficiles à administrer. Ces pératins, sur un périmètre de la Défense très sensibles, nt entrainé une interruptin de services de seulement 5 min pur 70 équipements (ruteurs/switch/firewall) impactés. Maquettages des anciens et nuveaux réseaux Diagramme de Gantt du prjet Présentatin aux autrités de la Défense Rédactin du LLD Pré-cnfiguratin de chaque changement à apprter lrs de la migratin (120 étapes) Management de l équipe de 4 persnnes lrs de la recnfiguratin (8 heures de travail avec 5 min d interruptin de services) Rédactin du dssier d explitatin du nuveau réseau Frmatin du persnnel sur le nuveau réseau Nuvelle DMZ de la Défense Etude ayant pur but le remplacement de différentes DMZ nn redndées, en une seule DMZ haute dispnibilité et multi site sans lad balancer. Désign de la nuvelle DMZ Sélectin et cmmande des matériels Cmmandes des liaisns MAN et WAN nécessaires Créatin d une platefrme cmplète de la nuvelle DMZ :! Mise en cnfrmité électrique et climatisatin d un lcal! Mise en baie des différents équipements systèmes/réseaux et sécurités Mise en œuvre de différents prtcles (OSPF v2 et v3, BGP, NAT, HSRP) Design IPv4 et IPv6 Rédactin des HLD et LLD Nuveau Fédérateur de la Défense Cnseillé technique auprès de la Sciété Osiatis en charge du dssier. Prpsitin d une architecture réseau répndant au besin de haute dispnibilité multi site sans lad balancer. Frmatin des persnnels d Osiatis sur la partie réseau Test et mise en stress de la slutin prpsée Suivi et critique des livrables
Nuveau réseau MAN de la Défense Etude et design sur la migratin des accès WAN des sites de l armée de l air vers le nuveau réseau de desserte de la Défense. Mise en œuvre de chiffreurs Bull. Rédactin des HLD et LLD (130 dssiers). Aide au dépliement. MTBA-G (téléphnie IP pératinnelle et VOIP) Etude et design d une slutin en VRF sur les LAN campus des bases aériennes pur la mise en œuvre d une slutin de TOIP livrée par la sciété Thalès. Etude et design pur le raccrdement de sites externes via des accès WAN, aux PABX des bases aériennes. Rédactin des HLD et LLD Mise en œuvre et suivi d une platefrme sur le site de Thalès Aide aux dépliements sur les bases aériennes. Réseau Mété Etude et design d un réseau diffusant des infrmatins métérlgique vers des sites en métrples et des théâtres d'pératins militaires. Technlgie impsée : ISDN Etude de migratin vers des réseaux MPLS/IP. Rédactin des HLD et LLD. Administrateur réseau Administrateur réseau IP LAN en métrple, réseau WAN sur les théâtres d'pératins militaires. Ces réseaux représentent 70 LAN CISCO/3cm avec les fnctinnalités suivantes : - Vlan/Spanning Tree (PVST, MST, VTP) - HSRP - OSPF (ttally stub) - BGP - VRF-lite Réseau WAN en IP sur X25, RNIS, CSP 09/2002 à 06/2009 Escadrn des Systèmes d'infrmatin et de Cmmunicatin (ESIC) Base Aérienne 721 Rchefrt sur mer Administrateur système/réseau Chef d'une équipe de 7 administrateurs systèmes et réseaux: Système : services cmmuns sus Linux (DNS, DHCP, Pstfix, Apache, Samba) pur 1500 utilisateurs. Réseau : Architecture réseau niveau 2 (Vlan, HSRP), architecture réseau campus niveau 3 (Vlan, OSPF, BGP, VRF-lite)
Etude et mise en œuvre d un réseau internet en niveau 2, avec la technlgie LRE de Cisc et des DSLAM/ADSL2+ Allied Telesyn 09/1999 à 08/2002 Centre de Prgrammatin de l'armée de l'air) Base Aérienne 279 Châteaudun Administrateur réseau Chef d'une équipe d'administrateurs de 4 persnnes Administrateur des réseaux d'une messagerie spécialisé X25. Etude et migratin vers des réseaux IP Administrateur réseaux de différentes applicatins IP. 02/1995 à 09/1999 Centre de Prgrammatin de l'armée de l'air) Base Aérienne 279 Châteaudun Administrateur bases de dnnées IDS2 Administrateurs de 80 bases de dnnées IDS2 (Bull) réparties sur les 40 bases aériennes en métrple. 02/1992 à 02/1995 Centre de Prgrammatin de l'armée de l'air) Base Aérienne 279 Châteaudun Service utilisateurs/htliner Assistance technique sur l'applicatin de gestin des matériels techniques de l'armée de l'air. Applicatin en Cbl/Pacbase sur Bull DPS7000. PARTICULARITE Pas de missins en décuchées.