Ingénieur Réseaux
Philippe R.
Domaines de compétence
Connaissances Informatiques :
SE universels Unix, Windows NT, MS-DOS, UCSD system, GCOS7
SE temps réel MopTer, Electre, VxWorks
Langages C, C++, Korn Shell, Assembleur 68000, Pascal, SQL, Cobol, PL1
Réseaux TCP/IP, WiFi, spanning tree, GPRS, UMTS, Tétrapol , MPLS, ATM
Services réseaux ToIP, H.323, DHCP, DNS, Radius, LDAP, tunnels IPsec et L2TP,
NAT, firewall, SNMP, CMIS/CMIP
Gestion de données C-ISAM, Informix
Méthodologie DOD 2167 A
Divers HP 64000 (émulateur), HP 4951, RADCOM et Tektronix
(analyseurs de ligne), Smartbit et Avalanche (injecteurs de trafic)
Expériences professionnelles
06.08 – 12.08 : Dexia Crédit Local – Direction Exploitation des Infrastructures
Gestion de l‟appel d‟offres pour la mise en place d‟un WAN multi –opérateurs.
Gestion de l‟étude technico-économique pour changer l‟opérateur de téléphonie fixe.
01.08 – 05.08 : SNCF – DSIT – MOA Telecom de Sûreté
Etudes technico-économiques pour la régénération de deux services de sûreté. Recherche des gains
possibles en passant ces services en IP, et en les mutualisant avec les projets de mise en place de
vidéosurveillance des gares, et la ToIP d‟entreprise.
07.07 – 12.07 : Total Raffinage et Marketing – Etudes réseau et télécom
Dépouillement de deux appels d‟offres pour la rénovation du LAN d‟un centre de recherches, et d‟une
raffinerie.
Définition d‟architecture et suivi de la mise en place d‟une couverture Wifi sur les salles de réunion d‟une
raffinerie, et sur les entrepôts d‟une usine de lubrifiants.
Assistance à la configuration du LAN de divers sites pour implémenter des évolutions.
06-06 – 06.07 : Dexia Crédit Local – Architecture et exploitation réseau
Chef de projet technique dans le cadre du déménagement de ses 5 sites parisiens (environ 1500
personnes) pour un regroupement dans une tour de La Défense (31 étages), Dexia souhaitait mettre en
place de la téléphonie sur IP sur ce nouveau site parisien, et progressivement dans les agences de
province. L‟objectif était d‟avoir une infrastructure réseau unique apte à supporter données, ToIP salle de
marchés (PBX et platines IPC, enregistreurs Nice), ToIP « administrative » (PBX, téléphones et Media
Gateways Cisco), ainsi que de la visioconférence sur IP (Tandberg). Dans ce projet j‟ai eu les
responsabilités suivantes :
définition de l‟architecture détaillée du LAN parisien prenant en compte les aspects
dimensionnement, coexistence / cloisonnement des réseaux data des différentes entités, accès aux
fournisseurs de flux financiers (Reuters, Bloomberg), interaction entre la téléphonie salle de
marchés et la téléphonie « administrative ».
définition en collaboration avec l‟opérateur du WAN des évolutions à apporter en matière de
dimensionnement et de gestion de la QoS pour prendre en compte le transport de la voix entre le
site parisien et les agences de province
définition en collaboration avec l‟intégrateur de la configuration des switchs (piles 3750 PoE et non
PoE, 6509) sur les aspects routage, gestion de la QoS, fonctions de sécurité (port security, DHCP
snooping, DAI, IPSG), fiabilité – robustesse (rapid spanning-tree, HSRP, UDLD, loopguard),
métrologie (RMON), enregistrement des conversations afin de satisfaire aux obligations légales
(RSPAN)
suivi du déploiement de l‟infra, audit des configurations et tests de bon fonctionnement,
définition du plan de brassage / allocation des ports pour le déploiement des équipements
utilisateurs,
exploitation des switchs et diagnostic des problèmes de fonctionnement des équipements
utilisateurs. Notamment, modification de la configuration de firewall Nokia pour éviter les coupures
intempestives des visioconférences IP à travers le WAN international du groupe Dexia.
Définition de l‟architecture détaillée pour la mise en place d‟une couverture WiFi sur 6 étages en mode
centralisée à base d‟équipements Cisco (contrôleur WLC 4402 et points d‟accès légers AP1131AG) :
sécurisation de l‟accès au réseau Dexia par authentification de certificats machine (802.1x, EAP-
TLS, serveur Radius Cisco Secure ACS Solution Engine 1113 avec logiciel v4.1)
sécurisation de l‟accès guest par login / mot de passe temporaires géré par le contrôleur, et par le
routage du trafic dans un tunnel allant jusqu‟au firewall de la plateforme d‟accès à Internet (Nokia)
coordination avec les équipes système (serveur de certifcats, Active Directory) et postes de travail
(activation de Wifi et distribution automatique des certificats)
04-06 – 05.06 : France Telecom – ROSI/DPS – Performance et Mesure
Dans le cadre d‟un projet de changement de codec pour un service de VoIP (H.323), détermination des
limites de capacité du routeur filtrant protégeant les gatekeepers à l‟aide des injecteurs Smartbit et
Avalanche.
05.05 – 03.06 : Bouygues Telecom – Direction technique – Etudes et Architecture
Responsable d‟études « avant projet » sur divers sujets :
regroupement des serveurs de la plateforme I-Mode sur un seul site et prise en compte de
nouveaux services (streaming vidéo et accès à MSN) : définition des modifications de
l‟infrastructure réseau du site d‟accueil, mise en place d‟une sauvegarde déportée sur un site
distant, création d‟un VPN pour l‟accès à MSN,
maquettage d‟un service Centrex IP pour des flottes composées de mobiles GSM et de téléphones
fixes IP,
étude de la façon dont ce service Centrex IP viendrait s‟insérer dans un réseau IMS
étude d‟opportunité sur UMA,
déménagement d‟un site MSC de la région Méditerranée,
modification du routage des appels vers le service clientèle pour les clients « Pros »,
extension de la plateforme OTA pour le téléchargement ou la mise à jour d‟applets Java
07.04 – 04.05 : Bouygues Telecom – Direction technique – Plateformes de service IP
Chef de projet technique pour la mise en place d‟un service GPRS de voix sur IP en mode talkie-walkie
(Push To Talk over Cellular) permettant des communications entre 2 correspondants ou un groupe de
correspondants. Ce service est destiné au marché Entreprises et a pour nom commercial « Instant Call » :
rédaction du cahier des charges et participation à la sélection du fournisseur,
définition du mode d‟insertion de la solution de Motorola dans l‟environnement Bouygtel (aspects
connectivité physique et IP, supervision / exploitation, provisioning, connaissances clients et
obligations légales),
définition des exigences fonctionnelles et des engagements de performances de bout en bout,
négociation des deux points précédents avec le fournisseur et rédaction de l‟annexe technique du
contrat de fourniture,
définition / négociation des plannings contractuel et opérationnel et de la procédure de recette,
suivi de la mise en place du projet et du respect des engagements contractuels du fournisseur
(cahier de recettes, analyse des problèmes de performances, qualification des anomalies
fonctionnelles, …)
05.04 – 06.04 : Enertec – Spécifications matérielle et logicielle
Pour un système de vidéo surveillance numérique et embarqué :
sélection des composants matériels pour réaliser les switchs Ethernet (matrice de commutation
Marvell, et CPU de contrôle ARM9 Atmel),
définition du logiciel de contrôle de la distribution des flux vidéos multicasts (RTP / RTSP, IGMP
snooping et configuration dynamique des VLAN),
définition de la méthode de configuration des caméras et des switchs en fonction d‟un plan de
câblage (utilisation de relais DHCP au niveau des switchs insérant le numéro de port de
l‟équipement à configurer),
définition de la méthode de téléchargement des mises à jour logicielles satisfaisant des contraintes
de temps (transfert de fichiers en multicast – FLUTE / ALC).
11.03 – 03.04 : Dexia Crédit Local – Architecture réseaux
Définition d‟un plan de migration pour la fusion des réseaux de deux filiales US du groupe Dexia
(renumérotation, mise en conformité avec les normes de sécurité du groupe, factorisation des accès
Internet et Reuters, redondance des éléments clés). Support à la mise en œuvre de ce plan (choix des
nouveaux équipements, configuration des firewalls Nokia IP 350 et serveur d‟accès distant Symantec
Raptor).
Etude du dimensionnement des accès WAN (LS et ADSL) reliant les directions régionales (constituées de
clients légers Citrix) aux serveurs centralisés en région parisienne, et de la gestion des priorités entre flux
au niveau des routeurs d‟accès de ce WAN, afin de garantir une bonne QoS pour les flux interactifs Citrix :
mise en place d‟une maquette simulant une agence et raccordée par un lien ADSL avec débit
garanti de 1 Mbps / 256 Kbps au WAN DCL, et installation au niveau site central, d‟un gestionnaire
de bande passante Packeeter en coupure permettant de réduire la bande passante disponible pour
simuler une LL de 256 ou 512 Kbps,
recensement des flux techniques (Active Directory, SMB, mise à jour antivirus, NTP, …) circulant
sur la maquette, et ceux sur le réseau réel pour s‟assurer de la représentativité de la maquette, et
du respect des règles de configuration des agences réelles (réplication AD restreintes à certaines
plages horaires),
vérification de la priorisation des flux Citrix par rapport aux flux techniques au niveau des routeurs
Cisco d‟accès au réseau WAN,
écriture d‟un script simulant l‟activité d‟un utilisateur,
étude des temps de réponse en faisant varier le nombre d‟utilisateurs simulés et la bande passante
disponible et définition des règles de dimensionnement « nombre d‟utilisateurs capacité du
lien d‟accès d‟une agence », et du lien d‟accès site central,
étude de l‟apport d‟un Packeeter pour améliorer les temps de réponse.
02.02 – 08.03 : Nortel Networks – Architecte logiciel pour la BTS UMTS
Pour la définition de nouvelles fonctionnalités pour la BTS UMTS : recueil de l‟expression des besoins (et
assistance à sa formulation) auprès du Product Line Management, rédaction des spécifications
fonctionnelles (en coordination avec les architectes des autres équipements impliqués), ainsi que des
spécifications détaillées à destination de la R&D, suivi de l‟implémentation et des tests.
Listes des fonctionnalités concernées : passerelle IP, compteurs de performance, mesures de stabilité,
inventaire hardware, observations en temps réel, audit des données de configuration.
Participation à la définition d‟une stratégie pour la sécurisation d‟un réseau UMTS : détermination des
menaces dont la BTS est l‟objet ou le vecteur, et des moyens à mettre en œuvre pour les parer.
Etude de la migration de l‟OAM propriétaire vers SNMP (proposition d‟une méthode, comparaison des kits
de développement disponibles – adéquation technique et coût -, formation à SNMP de l‟équipe de
développement).
Etude des conséquences du passage du RAN en « tout IP » comme prévu par la release 5 des
spécifications du 3GPP en vue d‟une implémentation anticipée : dual stack IPv4 / IPv6 et support d‟un
tunneling v4 dans v6 automatique, introduction de SCTP, gestion de la QoS par DiffServ.
05.01 – 12.01 : Nortel Networks – UMTS System Verification
UMTS : rédaction d‟un document de spécification des tests de mesure de performance pour les procédures
de signalisation ainsi que pour les transferts de données (voix et paquets). Gestion de l‟appel d‟offres pour
les outils nécessaires à l‟implémentation de ce plan test (rédaction cahier des charges, sélection du
fournisseur).
La plateforme de test comprenait d‟un point de vue applicatif :
une ferme de serveurs HTTP / FTP supportant des applications payantes comme „envoi de carte
postale‟, „téléchargement de musique‟ (FTP), „video / audio streaming‟ (RTSP), …
une paire d‟Alteon Web Switch pour équilibrer le trafic sur les serveurs, et configurés pour assurer
une tolérance aux pannes selon 3 modes : active –standby = VRRP standard, ou active – active et
hot standby = extension propriétaire de VRRP
GPRS : analyse de transferts FTP avec mobiles 4+1 présentant de mauvaises performances malgré de
bonnes conditions radio, détermination de la cause et proposition d‟une solution qui a été implémentée et
testée avec succès
01.01 – 05.01 : Ericsson France – Marketing et Support Réseaux fixes
En tant qu‟architecte solutions réseaux :
support aux
technico-commerciaux pour répondre aux appels d‟offres (dimensionnement ATM, haute
disponibilité de BAS, comparaison des types de VPN, protection des droits d‟auteur de contenus
diffusés par streaming)
rédaction de
l‟argumentaire technique sur les aspects QoS et sécurité pour le backbone IP/MPLS de la future
offre Engine Multimedia fédérant le transport du trafic de tous les types de réseaux d‟accès (ADSL,
BLR, PSTN, GPRS, UMTS)
09.99 – 12.00 : Nortel Networks - Support et Intégration Système GPRS
En qualité d‟expert IP, actions de formation, d‟aide à la définition d‟architecture, de rédaction de notices de
configuration, de support, de tests et de présentation / démonstration des solutions; relatives à la mise en
œuvre du GGSN et des services IP « administratifs » :
de gestion d‟adresses (DHCP),
de traduction de noms (DNS),
d‟authentification (Radius),
de sécurisation (IPsec) et d‟encapsulation (L2TP, PPTP) de trafic à destination de réseaux privés
transitant par un réseau public,
de gestion des abonnements de type « prepaid » au volume ou à la durée,
de gestion des restrictions d‟accès aux services (plage horaire, nature du trafic),
Ainsi que des services applicatifs (Web, FTP, mail, streaming audio) « de façon native » ou via une
passerelle WAP.
Analyse des performances :
détermination des paramètres de configuration IP optimaux,
modifications aux mécanismes d‟allocation de ressources radio par le PCUSN,
spécification de modifications pour un accélérateur de navigation Web.
Tests d‟intégration des fonctions de paging, location/routing area update, et chiffrement avec les mobiles
Sagem et Mitsubishi.
11.97 - 08.99 : Matra Communications - Intégration Validation Affaires PMR (Tetrapol)
Interventions sur plusieurs affaires en tant que spécialiste de transfert de données IP à travers un réseau
Tetrapol :
support aux partenaires ou aux clients de Matra (formations aux API et aide à la mise au
point) pour le développement de drivers de liaison entre machine externe (DOS NDIS 2,
VRTX) et terminal radio, et de driver de protocole TCP/IP (DOS)
développement d‟un générateur de trafic IP pour Windows NT
mesures de performance (délais de transmission, charge CPU commutateur), paramétrage du
système (pile TCP, commutateur) et conseils de modification des applications pour tenir les
charges contractuelles
sécurisation de la frontière Tetrapol - réseau IP externe (configuration des fonctions firewall
de routeur Cisco)
Par ailleurs, configuration, validation, mise en service et recette de l‟ensemble des fonctionnalités (phonie
et donnée) de deux réseaux.
02.97 - 10.97 : THOMSON CSF Communications - Maîtrise d’œuvre industrielle PR4G
Adjoint responsable produit : lancement et suivi des activités de développement, validation et production de
postes radio numérique dans le cadre d‟affaires à l‟export. Suivi des rapports d‟anomalie d‟une nouvelle
version (hard/soft) France et de ses déclinaisons en produits catalogue pour l‟export. Rédaction des
spécifications techniques contractuelles pour les affaires export.
08.95 - 12.96 : THOMSON CSF Communications - Maîtrise d’œuvre industrielle SOCRATE
Validation du sous-système de gestion et de supervision (modèle TMN) d‟un réseau de commutation ATM
étendu (couverture nationale) destiné au transport numérique de données de tous types (voix, fax, vidéo,
...), et à interconnecter plusieurs réseaux militaires préexistants. Définition et exécution de scénarios tests
(manoeuvre, défense, routage, modification de topologie) des équipements de transmission (commutateur,
unité de raccordement, faisceau hertzien, multiplexeur optique, chiffreur) et des équipements de
supervision.
03.95 - 06.95 : FRANCE TELECOM MOBILE RADIO TELEPHONE
Mise en place de la gestion de configuration et définition du protocole des revues des dossiers d‟analyse
détaillée et des sources du projet “ Administration des ventes Itineris ”.
09.94 - 02.95 : THOMSON - Division RCC - Direction des Affaires d’Artillerie
Rédaction des spécifications (SSS) d‟un système d‟artillerie à base de PC, disposant d‟une interface
homme -machine graphique, et intégrant de la cartographie.
07.92 - 08.94 : THOMSON - Division RCC - Direction des Affaires d’Artillerie
Pour la validation d‟un système d‟artillerie destiné à un client étranger (voir ci-dessous) :
développement de logiciels permettant de répartir la simulation des postes d‟artillerie sur
plusieurs stations de travail et d‟assurer leurs communications
définition du plan des tests du cahier de validation (STD)
rédaction et exécution des tests du STD avec une équipe de 6 personnes
préparation et participation aux réunions de revue du STD avec le client (TRR)
tests en “ free play ” et rédaction de compléments de spécification
préparation et présentation au client de la “ pré recette ”, de la recette usine (FAT) et de la
recette site (SAT)
01.92 - 06.92 : THOMSON - Division Radar et Contre-Mesure
Pour un banc de test des équipements radar et contre-mesure du Mirage 2000-5, développement du
compilateur du langage de commande opérateur, et de logiciels de pilotage de ces équipements à partir
d‟une station de travail.
02.91 - 12.91 : BULL INDONESIE
Pour les services de l‟immigration indonésiens, un système informatique à haute disponibilité,
interconnectant plusieurs aéroports internationaux, a été développé et installé afin de contrôler et
d‟enregistrer les mouvements des voyageurs.
Dans ce projet, entièrement réalisé en Indonésie, j‟ai eu la responsabilité de l‟ensemble de l‟aspect logiciel
conception de l‟architecture de l‟application et de sa procédure d‟installation
rédaction du document de conception (anglais) et du manuel utilisateur (indonésien)
contrôle et suivi technique de l‟équipe de réalisation du sous-traitant (5 personnes)
développement de la partie haute disponibilité (communication et “ backup ”)
installation et configuration du système d‟exploitation
tests du système et réglage des performances
procédure de recette et mise en oeuvre opérationnelle
formation des utilisateurs et du personnel de maintenance
07.89 - 12.90 : THOMSON - RCC - Direction des affaires d’artillerie
Responsable technique de la réalisation d‟un logiciel d‟aide à la gestion des opérations d‟un régiment
d‟artillerie. Le système réalisé est composé de plusieurs postes de commandement (régiment, batteries,
pièces, observateurs) communiquant sur réseaux radio ou filaire, pour échanger des informations, envoyer
des ordres et rendre compte des résultats d‟exécution. Dans ce projet j‟ai eu la charge de :
la conception de l‟architecture de l‟application (tâches, modules, messages, interfaces)
l‟implémentation du module de gestion des missions de feux
l‟intégration de l‟ensemble du système et l‟animation de l‟équipe (4 personnes)
Après démonstration de ce produit, une vente à une armée étrangère a été conclue. J‟ai mené plusieurs
études pour l‟adapter et l‟étendre selon les besoins spécifiques de ce client. L‟implémentation de cette
version adaptée s‟est terminée en 1994 (voir ci-dessus).
03.88 - 06.89 : THOMSON - Division CIMSA SINTRA
Dans le cadre du programme Hadès (missiles), j‟ai eu à concevoir, développer et tester pour un calculateur
bi-processeur spécifique et ses terminaux intelligents :
le programme de “ bootstrap ” qui charge le système à partir d‟une des mémoires de masse
(disquettes, disque dur, mémoire à bulles) en fonction de la position d‟un rotacteur
l‟utilitaire de gestion des mémoires de masse (formatage, partitionnement, et transferts de
fichiers)
le téléchargement des terminaux
Le calculateur était encore un prototype lorsque les tests logiciels ont commencé. Ceci m‟a amené à
diagnostiquer des erreurs “ hardware ” dans les sous-systèmes de gestion du bus et des interruptions.
04.87 - 01.88 : MIC (Marketing et Ingénierie de la Communication)
Chez ce serveur d‟informations sur Transpac, je fus responsable de l‟exploitation des machines (Unix), de
l‟adaptation du moniteur vidéotex et du développement des applications :
consultation de bases de données et mise à jour de ces bases par des opérateurs distants
boîtes aux lettres, messageries
04.86 - 03.87 : HONEYWELL BULL
Dans le cadre de la cohabitation au sein du système GCOS 7 du modèle propriétaire de communication
DSA de Bull, et du modèle standard OSI, j‟ai travaillé, dans une équipe d‟études de 7 personnes, sur la
gestion du niveau session (niveau 5) des deux modèles par un même produit (VCAM).
09.84 - 07.85 : Service National
Conception et réalisation sur micro-ordinateur d‟un programme d‟estimation de coût de construction de
bâtiments militaires, selon une méthode statistique.
Formation
1984 : diplôme de l‟Ecole Nationale de la Statistique et de l‟Administration économique
1986 : diplôme de spécialisation aux techniques de l‟informatique de l‟Ecole Supérieure d‟Electricité
Informations complémentaires
Langues : anglais, indonésien / malais