Réalisation : Infrastructure Réseau
Extension Réseau Zéro-Coupure
Déploiement complet de l'infrastructure Wi-Fi et filaire d'un nouvel étage chez Criteo, sans interruption de service pour les étages en production.
Présentation du projet
Dans le cadre de l'extension physique des bureaux Criteo, j'ai piloté le déploiement réseau complet du nouvel étage "Innovation Hub". L'enjeu : connecter un espace destiné à accueillir 100+ ingénieurs avec une infrastructure Wi-Fi haute densité (802.11ax) et une connectivité filaire redondante, sans impacter les étages déjà en production le temps des travaux.
Le projet s'inscrit dans une stratégie full-stack Cisco Meraki, dashboard centralisé, équipements MS et MR, avec une intégration de l'authentification 802.1X via RADIUS et du load balancing LDAPS via Kemp LoadMaster pour la haute disponibilité de l'authentification Azure AD.
Périmètre
Couche Access complète : câblage structuré, switches Meraki MS, APs MR46 802.11ax, intégration LDAPS.
Contexte
Extension physique des bureaux Criteo, nouvel étage à connecter à une infrastructure existante en production.
Contrainte principale
Zéro coupure sur les étages déjà opérationnels pendant toute la durée du déploiement.
Objectifs, enjeux et risques
L'objectif principal était de garantir une connectivité filaire et Wi-Fi optimale pour 100+ ingénieurs dès le premier jour d'occupation ("Day 1"), avec redondance des accès et expérience utilisateur transparente, pas de portail captif contraignant, authentification automatique via les credentials d'entreprise.
Les enjeux étaient à la fois financiers (réutilisation du matériel en stock pour limiter le CAPEX) et techniques (risque d'interférences RF dues à la densité des bureaux voisins déjà équipés). Le risque opérationnel principal était le retard de livraison : un Day 1 raté impacte directement la productivité des équipes qui emménagent.
Haute densité Wi-Fi
Couvrir un plateau open-space avec une densité élevée d'utilisateurs sans interférences, analyse spectrale préalable (site survey).
Segmentation sécurisée
VLANs dédiés : Data, Voice, Guest, IoT, isolation des flux et filtrage par adresses MAC pour les équipements non-802.1X.
Optimisation CAPEX
Réutilisation maximale du matériel en stock pour réduire les coûts d'investissement.
Étapes et acteurs
Le projet a été géré en mode Agile avec des sprints hebdomadaires suivis dans Jira, et les plans de câblage mis à jour en continu dans Lucidchart. Quatre phases principales ont structuré le déploiement : phase préparatoire (site survey, schémas d'architecture, sélection du matériel), phase de câblage (coordination prestataires, matrice de brassage), phase de configuration (VLANs, politiques 802.1X, provisioning via API Meraki), et phase de validation (tests de charge, rollback plan, acceptance testing).
J'ai agi comme point de contact technique unique entre l'équipe Network mondiale (validation des schémas en anglais), les services généraux (coordination des prestataires de câblage), et les équipes opérationnelles des étages en production (garantie de non-impact). La communication s'est faite à 100% en anglais pour la validation des choix d'architecture.
Site Survey
Analyse spectrale pour optimiser le placement des APs et prévenir les interférences RF avec les étages adjacents.
Configuration réseau
VLANs, filtrage MAC, provisioning des bornes via API Meraki pour accélérer le déploiement.
Coordination multi-acteurs
Interface entre l'équipe Network mondiale, les services généraux, les prestataires câblage et les équipes on-site.
Résultats et lendemains
Le projet a été livré dans les délais avec un taux de disponibilité de 100% lors du premier mois d'exploitation. Aucun incident réseau n'a été imputé au déploiement, et les équipes ont pris possession de l'étage sans interruption de service. La contrainte principale, zéro coupure sur les étages en production, a été respectée sur l'ensemble des phases.
Dans l'immédiat, l'infrastructure déployée sert de référence pour les futurs déploiements d'étages chez Criteo. Le DAT produit permet à n'importe quel membre de l'équipe Network de comprendre l'architecture et d'intervenir sans dépendre de ma disponibilité.
La perspective à moyen terme est l'automatisation du monitoring des équipements via Prometheus/Grafana, pour détecter les anomalies de performance avant qu'elles ne deviennent des incidents.
100% disponibilité
Taux de disponibilité de 100% lors du premier mois d'exploitation, aucun incident réseau imputable au déploiement.
Day 1 tenu
Livraison dans les délais, aucune interruption sur les étages en production pendant les travaux.
DAT complet
Dossier d'Architecture Technique livré, transfert fluide vers l'équipe Support sans dépendance à ma disponibilité.
Mon regard critique
Ce projet a été ma première expérience de gestion d'un déploiement réseau complet en autonomie, avec des parties prenantes multiples et une contrainte de non-impact en production. J'ai appris à gérer des prestataires externes, à formuler des exigences techniques claires, à valider les livrables et à gérer les retards sans perdre le contrôle du planning.
L'enseignement le plus durable : la rigueur dans la documentation (DAT, runbooks) est ce qui a permis un transfert fluide vers l'équipe Support à la fin du projet. Un déploiement bien exécuté mais mal documenté crée une dépendance permanente à l'ingénieur initial, ce n'est pas scalable.
Valeur ajoutée
Gestion autonome de bout en bout, de l'architecture à la livraison, dans un contexte international sous contrainte de délai.
Enseignement clé
La rigueur dans la documentation est ce qui rend un projet transférable. Un DAT incomplet génère une dépendance permanente à l'ingénieur initial.
Compétences mises en oeuvre
Conception & Infrastructure
Conception de la topologie Access, segmentation VLAN, déploiement full-stack Meraki.
Gestion d'équipements réseau
Configuration et provisioning des switches MS et APs MR via Dashboard et API.
Organisation
Gestion Agile par sprints, Jira, coordination multi-acteurs sous contrainte de délai.
Communication
Interface technique en anglais avec l'équipe Network mondiale et les prestataires.