SDWAN Riverbed (Jan-Mar 2020)
Description
Pilote SDWAN pour 6 sites en France et EMEA.
Intégration avec un agrégateur Netflow et NetProfiler.
Pilote SDWAN Riverbed pour un déploiement international sur plus de 100 sites.
Défis
Adapter la solution SDWAN à l’environnement existant du client.
Créer une architecture LAN standard (topologies logiques et physiques) pour faciliter l’insertion du SDWAN.
SDWAN Fortinet/Velocloud (Jan-May 2020)
Description
PoC SDWAN sur plusieurs mois avec différentes solutions pour déterminer celle qui répond le mieux aux exigences commerciales et techniques dans leur stratégie de transformation numérique.
Conception du test PoC avec une matrice pondérée pour évaluer techniquement chaque solution SDWAN.
Défis
Test contre les exigences et contraintes pour fournir une évaluation technique en vue d’un déploiement progressif du SDWAN avec intégration dans les systèmes de déploiement IT existants du client pour le déploiement de leurs sites.
SDN DC Bigswitch (Jun 2020 – Oct 2021)
Description
Arista CCF SDN sous-jacent pour 2 centres de données.
L3 OSPF DCI
L2 et VXLAN interconnexion avec le réseau existant.
Construction de 2 nouveaux centres de données avec Arista CCF avec un backbone OSPF et des interconnexions L2 & VXLAN dans les centres de données et le réseau existants pour la migration des VM. Intégration avec Vmware vSphere
et Microsoft VMM dans l’environnement Cisco UCS.
Défis
Intégration entre les différentes technologies Arista CCF, Cisco UCS, Vmware et Microsoft.
Défis de migration des VM en raison des VLAN L2 étendus sur les centres de données existants avec spanning-tree.
BGP sur Cisco ASRs pour deux centres de données actifs-actifs avec un ISP.
Vmware SDDC (Sep-Dec 2020)
Description
NSX-T & micro-segmentation avec vsphere 7.0 & vsan.
Construire un centre de données entièrement virtualisé sur un cluster vsphere avec vsan pour un réseau virtualisé basé sur NSX-T. Fournir une solution agile pour déployer des réseaux et services clients avec une sécurité renforcée
(micro-segmentation) et un hébergement de services.
Défis
Installation à distance à 100%.
Aucune infrastructure réseau physique, entièrement virtualisée.
Dell BGP-EVPN, BGP DCI & Vmware NSX-T 3.1 (Nov-Mar 2021)
Description
Créer un overlay BGP-EVPN sur un underlay BGP DCI et installer NSX-T 3.0.
Concevoir et tester un overlay BGP-EVPN à intégrer dans le DCI BGP existant avec VRF pour fournir un accès sécurisé et isolé aux clients utilisant les services hébergés dans NSX-T.
Défis
Mise en œuvre du BGP-EVPN sur l’underlay BGP DCI existant avec l’utilisation de VRF pour séparer les tables de routage pour l’usage interne et les clients externes pour les services partagés dans le centre de données NSX-V et legacy
actuel tout en provisionnant le bridging L2 VXLAN entre les 3 centres de données.
Intégration de NSX-T 3.0 dans le BGP-EVPN.
Dell OS6 802.1x (Jan 2021)
Description
PoC et mise en œuvre de 802.1x dans l’Administration Publique Française. Test de PoC et mise en œuvre d’une solution 802.1x sur les commutateurs Dell N-Series.
Défis
Intégration des commutateurs Cisco et Dell dans la même solution.
Le client a demandé un modèle de configuration à interface unique à utiliser avec plusieurs appareils réseau, By-Pass MAC et VLAN invité.
Dell OS10 BGP DCI (Mar 2021)
Description
Fournir un routage BGP pour connecter deux centres de données avec des lacs de stockage Isilon.
Défis
Concevoir et tester une solution de routage BGP pour connecter le centre de données principal au centre de données DR via un réseau privé de backbone tiers.
LAN Design & Migration (June 2021)
Description
Refonte, mise en œuvre et migration du réseau client en fonction des nouvelles exigences d’application et de centre de données. De Cisco vers Dell.
Défis
Mise en œuvre de 802.1x avec la nouvelle solution ClearPass.
Routage selon des exigences de sécurité strictes.
LAN Design & Migration (July 2021)
Description
Repenser, mettre en œuvre et migrer le réseau client d’un réseau Nortel-Avaya obsolète vers un nouveau réseau central Dell OS10 et un réseau de distribution et d’accès OS6.
Défis
Migrez le réseau existant du vlan 1 vers une distribution logique plus sécurisée des sous-réseaux et une ségrégation du réseau. Implémentez une conception d’arbre couvrant standard et hiérarchique basée sur les meilleures pratiques.
Implémentation du 802.1x NAC basé sur MS NPS.
Hybrid VCF Cloud (Dec 2021 – Aug 2022)
Description
Intégrer le centre de données sur site du client avec un cloud VCF privé via une connexion DCI privée.
Défis
Interconnexion du LAN d’entreprise legacy Cisco existant avec le nouveau LAN d’entreprise SDA/SDN Cisco.
Schéma d’adressage IP pour le cloud VCF privé basé sur les exigences strictes du client.
Mise hors service du serveur Proxy Inverse pour le F5 LB pour le routage vers le Cloud privé.
NSX-T 3.1 VCF & Cisco BGP-EVPN (July 2022)
Description
Consultation avec le client pour déplacer la passerelle des VLANs VCF du pare-feu Palo Alto. Audit et évaluation de la manière de déplacer les IPs de la passerelle VCF du pare-feu Palo Alto vers des commutateurs dédiés avec une passerelle
Anycast dans un BGP-EVPN Cisco avec sous-jacent OSPF. Alignement avec les exigences et la certification SecNumCloud.
Défis
Trouver la solution appropriée VRRP ou Anycast Gateway sur un tissu BGP-EVPN Cisco Nexus VXLAN.
Environnement complexe avec l’infrastructure de stockage Vspehre/IBM actuelle à migrer vers le nouvel environnement VCF.
NSX-T 3.1 Micro-segmentation (Sep 2022)
Description
Consultation avec le client sur une stratégie et une méthodologie de micro-segmentation.Audit & évaluation de la méthodologie de micro-segmentation du client dans NSX-T 3.1.
Défis
Environnement complexe avec l’environnement Cloud virtualisé NSX-V VCF et HCI actuel.
POL-GPON Smart Campus (Septembre 2022)
Description
Conception de solution POL-GPON pour un réseau Campus. Rédiger le RFP et évaluer les offres techniques des soumissionnaires.
Conception du réseau POL-GPON pour un environnement de travail innovant et modulaire afin de maximiser l’espace et d’assurer la sécurité du réseau tout en utilisant une technologie verte pour accueillir un métavers et des technologies
numériques innovantes pour un campus intelligent.
Défis
Intégration du réseau POL-GPON avec les normes de sécurité du client pour une technologie LAN relativement nouvelle et innovante.
Conception et intégration de SDWAN Velocloud.
Conception et intégration de pare-feux Checkpoint.
Conception et intégration de la solution Wifi Meraki.
Intégration du réseau de bâtiments intelligents.
Intégration de la sécurité des bâtiments & solution CCTV.
Refonte du réseau cœur (Janvier 2023)
Description
Conception du nouveau réseau cœur et Spine & Leaf du centre de données.
Audit de l’infrastructure existante, conception du nouveau réseau cœur, planification de la mise en œuvre et migration de l’ancien vers le nouveau cœur.
Conception et mise en œuvre d’un nouveau centre de données Spine & Leaf.
Défis
Mélange de technologies de commutation et normalisation de spanning tree à travers le réseau pour fournir une résilience SPF et éviter les problèmes liés à STP.
Migration du routage vers le cluster de pare-feux.
Intégration de NSX-T.
Conception simple et sécurisée en raison de limitations budgétaires et de ressources techniques.
Prise en compte des projets de transformation existants et adaptation de l’architecture pour répondre à tous les prérequis commerciaux et techniques.
Spine & Leaf Data Centre (SONiC OS & Fortigate Firewalls) (Mars 2024)
Description
Conception et mise en œuvre du nouveau Spine & Leaf Data Centre (SONiC OS) avec cluster de pare-feux Fortinet Analyzer et ATP.
Audit de l’environnement d’hébergement cloud existant, conception, mise en œuvre, test et migration d’un nouveau centre de données Spine & Leaf basé sur SONiC OS pour un hébergeur en France.
Conception, mise en œuvre et migration d’un cluster de pare-feux Fortinet autour de plusieurs VDOMS et VRFs pour le réseau du centre de données Spine & Leaf.
Intégration de Fortinet Analyzer et ATP.
Défis
Nouveaux défis de conception SONiC OS open-source pour répondre aux exigences de la base de clients de l’hébergeur pour remplacer l’infrastructure du centre de données existante et obsolète.
Refonte et intégration d’un nouveau cluster de pare-feux Fortinet avec VDOMS.
Migration des clients existants vers le nouveau centre de données.
Data Domain (Pare-feu Fortigate) (Mars 2024)
Description
Conception et mise en œuvre du pare-feu Fortigate pour protéger un domaine de données et de sauvegarde de réplication.
Conception, mise en œuvre, test et migration des pare-feux Fortigate pour protéger un domaine de données et de réplication.
Fournir une connectivité eBGP aux deux centres de données du client.
Défis
Migration du domaine de données et de réplication existant vers les deux centres de données via eBGP.
Aruba CX OS LAN Wifi & Aruba Clearpass (Juin 2024)
Description
Conception et mise en œuvre d’Aruba Clearpass (802.1x) et Mobility Controller (Gateway) pour l’accès filaire et wifi. Intégration avec Aruba Airwave.
Concevoir des cas d’utilisation client pour 802.1x.
Tester, mettre en œuvre et migrer la nouvelle solution pour +/- 200 sites.
Défis
Standardisation des configurations de commutateur et de point d’accès Aruba pour +/- 200 sites. Déploiement des configurations de commutateur via une VM Linux préconfigurée utilisant des scripts.
Définition de cas d’utilisation client précis pour 802.1x basé sur le modèle opérationnel existant.
Implémentation d’Aruba CX OS et migration depuis un environnement LAN mixte.
.
.
.
.
.