Compétence Technique
Gestion d'équipements réseau
Maintenir la cohérence entre couche physique et couche logique sur un parc hétérogène en contexte international.
Ma Définition
Gérer un parc d'équipements réseau en environnement d'entreprise internationale, c'est maintenir la cohérence entre la couche physique, baies, câblage, matrices de brassage, et la couche logique, configurations, firmware, politiques d'accès. L'enjeu ne se limite pas à maintenir les équipements en ligne : chaque appareil doit être configuré de façon cohérente avec les politiques de sécurité de l'entreprise, et les dérives de configuration ne doivent pas créer de vulnérabilités exploitables.
Dans un contexte multi-site comme Criteo, où l'infrastructure réseau couvre plusieurs bâtiments et repose sur des équipements hétérogènes (Cisco Catalyst, Meraki, Kemp), la gestion du parc implique aussi d'industrialiser les opérations : standardiser les procédures de déploiement, automatiser les sauvegardes de configuration, et maintenir une visibilité centralisée sur l'état de l'ensemble du parc depuis un dashboard unifié.
Parc hétérogène
Cisco Catalyst, Meraki MS210/MX/MR46, Kemp Load Balancer, gestion simultanée de familles d'équipements différentes.
Couche physique & logique
Baies, câblage, matrices de brassage côté physique, dashboard Meraki, CLI Cisco, firmware côté logique.
Industrialisation
Standardisation des procédures, sauvegardes automatisées, visibilité centralisée sur l'état du parc.
Mes Éléments de Preuve
Administration quotidienne du parc Meraki et Cisco
J'administre un parc comprenant des switches Meraki MS210 et Cisco Catalyst, des firewalls/routeurs Meraki MX, et des APs Meraki MR46. La gestion passe par le Meraki Dashboard pour les équipements cloud-managés, suivi des firmware, alertes en temps réel, mise à jour des politiques de groupe, et par la CLI Cisco pour les équipements Catalyst intégrés lors du redesign du Lab. J'assure également le suivi des remplacements RMA et la remise en configuration des équipements de substitution.
Diagnostic et reconfiguration du Load Balancer Kemp : Authentification LDAPS mondiale
L'infrastructure d'authentification Wi-Fi reposait sur des Kemp Load Balancers distribuant les requêtes LDAPS vers les contrôleurs de domaine Active Directory. Des latences d'authentification affectant les collaborateurs sur plusieurs sites ont remonté en N2. Le diagnostic a impliqué l'analyse croisée des logs côté Load Balancer et côté Active Directory, permettant d'identifier les bottlenecks et de reconfigurer les pools de serveurs LDAPS pour rétablir des temps de réponse nominaux.
Automatisation des sauvegardes de configuration : 50+ réseaux mondiaux
J'ai développé des scripts Python interrogeant l'API REST Meraki pour sauvegarder automatiquement les configurations de l'ensemble des réseaux Criteo (environ 50 réseaux mondiaux) en fichiers JSON versionnés. Cette automatisation élimine le risque de perte de configuration en cas de remplacement d'équipement non planifié, et permet un audit régulier des dérives par comparaison des snapshots.
Administration multi-constructeurs
Meraki Dashboard pour les équipements cloud-managed, CLI Cisco pour les Catalyst, suivi firmware, alertes, cohérence de configuration.
Modernisation Load Balancer Kemp
Reconfiguration des pools LDAPS suite à des latences d'authentification Wi-Fi diagnostiquées via logs LB et AD.
Sauvegarde automatisée, ~50 réseaux mondiaux
Scripts Python + API REST Meraki pour exporter les configurations en JSON, élimination du risque de perte lors des remplacements.
Autocritique
Ma maîtrise est forte sur les équipements Meraki, dashboard, API REST, et opérations CLI de base, et correcte sur Cisco Catalyst pour les opérations courantes de configuration de ports et de VLANs. Je suis en revanche moins à l'aise sur la configuration CLI avancée (QoS, routage dynamique, OSPF) par rapport à ce que permet l'interface Meraki, qui abstrait une grande partie de cette complexité.
C'est un point de vigilance conscient : l'aisance CLI reste un différenciateur réel pour un ingénieur réseau, et la dépendance aux dashboards cloud peut masquer des lacunes sur les protocoles sous-jacents. L'intégration des Catalyst dans le Lab est précisément pensée pour combler cet écart. Ce que je conseillerais à quelqu'un dans la même situation : pratiquer CLI en environnement de test avant d'en avoir besoin en urgence sur la production.
Point fort
Maîtrise de l'écosystème Meraki (dashboard, API, CLI) et opérations courantes sur Cisco Catalyst.
Point de vigilance
Aisance CLI Cisco sur les configurations avancées (QoS, routage dynamique), à consolider face aux interfaces cloud.
Mon Évolution
Je travaille activement à renforcer ma maîtrise CLI en pratiquant sur le Lab de staging avec les Cisco Catalyst intégrés récemment. L'objectif est d'être aussi à l'aise sur la ligne de commande que sur les dashboards cloud, pour ne pas être limité par le type d'équipement rencontré sur le terrain.
À plus long terme, je souhaite étendre mon expertise à d'autres constructeurs, Juniper ou Aruba, pour avoir une vision plus large de l'écosystème réseau et être capable d'intervenir sur des parcs hétérogènes au-delà du périmètre Cisco/Meraki. Cette polyvalence constructeur me semble essentielle pour un profil d'ingénieur réseau senior.
Lab Catalyst
Pratique CLI sur les Cisco Catalyst du Lab, configuration avancée, routage, QoS, pour ne pas rester dépendant des interfaces cloud.
Diversification constructeurs
Objectif à moyen terme : exposure sur Juniper et/ou Aruba pour élargir la vision de l'écosystème réseau.
Réalisations Rattachées
Cette compétence s'est exprimée principalement au travers des projets suivants :
Innovation Hub
Déploiement et configuration des switchs et APs Meraki sur le nouvel étage.
Automatisation API Meraki
Scripts Python pour la sauvegarde automatisée des configurations de ~50 réseaux mondiaux.
Support IT International
Diagnostic et résolution des latences LDAPS via reconfiguration du Load Balancer Kemp.