Réalisation : Infrastructure & R&D
Lab de Staging Réseau
Un environnement de test complet qui reproduit l'infrastructure de production, pour valider chaque configuration avant de toucher le réseau réel.
Présentation du projet
Avant la création de ce Lab, l'équipe réseau Criteo ne disposait d'aucun environnement de test dédié. Les nouvelles configurations, VLAN, politiques d'accès, firmware, nouvelles fonctionnalités Meraki, étaient validées directement en production, ce qui exposait le réseau à des interruptions de service non planifiées.
J'ai identifié ce risque, proposé l'architecture d'un environnement de staging isolé, et piloté sa mise en service de bout en bout en autonomie. Le Lab est aujourd'hui utilisé par l'ensemble de l'équipe réseau comme référence pour valider les changements avant production.
Besoin initial
Aucun environnement de test disponible, toute configuration non validée était directement testée en production, avec les risques que cela implique.
Solution
Lab réseau Meraki full-stack isolé de la production (ISP différent), reproduisant la topologie de l'infrastructure réelle.
Evolution
Intégration progressive de Cisco Catalyst pour tester l'interopérabilité Meraki/Catalyst avant déploiement en production.
Objectifs, enjeux et risques
Les objectifs du Lab étaient multiples : disposer d'un environnement de test isolé reproduisant l'infrastructure de production (avec ISP différent pour garantir l'isolation), tester les nouvelles fonctionnalités Meraki avant de les activer en production (Access Manager, Entra ID), et évaluer l'ajout de nouveaux équipements (Catalyst switches, Cisco APs, sensors IoT) avant de les intégrer au parc réel.
L'enjeu principal était la réduction du risque opérationnel : chaque configuration non testée est un pari sur la production. Le Lab transforme ce pari en certitude, ou en apprentissage contrôlé.
Isolation totale
ISP différent de la production, aucun risque d'impact croisé entre le Lab et l'infrastructure réelle.
Fidélité à la prod
Topologie reproduisant l'infrastructure réelle : MX (core), MS210 (distribution + access), MR46 (Wi-Fi), segment IoT.
R&D Meraki
Test des nouvelles fonctionnalités Meraki avant déploiement : Access Manager, intégration Entra ID, nouveaux équipements.
Ce que j'ai fait : Étapes
Le Lab a été déployé en deux phases. La première a consisté à construire une architecture Meraki full-stack : un MX en cœur de réseau (routage, DHCP, firewall), des MS210 en distribution et en access, des APs MR46 pour le Wi-Fi, et un segment IoT isolé. Cette architecture reproduit fidèlement la topologie de production, permettant de tester les configurations dans des conditions réalistes.
La deuxième phase a été motivée par l'évolution de la stratégie Criteo : l'intégration d'équipements Cisco Catalyst legacy dans l'infrastructure Meraki existante. Le Lab a été redesigné pour intégrer des Catalyst en position de core switch, l'occasion de travailler sur des mécanismes absents de l'environnement Meraki pur : configuration d'un port-channel, mise en place d'un STP correctement dimensionné, et validation de l'interopérabilité entre les deux familles d'équipements.
J'ai également utilisé le Lab pour tester les nouvelles fonctionnalités Meraki (Access Manager, intégration Entra ID) et évaluer de nouveaux équipements (sensors IoT, APs Cisco) avant tout déploiement en production.
Architecture initiale
MX en cœur (routage + DHCP + firewall), MS210 en distribution, MS210 en access, APs MR46, segment IoT isolé.
Redesign Catalyst
Intégration de Cisco Catalyst en position de core switch, port-channel, STP, validation de l'interopérabilité Meraki/Catalyst.
Tests Access Manager & Entra ID
Validation des nouvelles fonctionnalités d'authentification Meraki avant activation en production mondiale.
Résultats et lendemains
Le Lab est aujourd'hui utilisé quotidiennement par l'équipe réseau. Son existence a changé la façon dont l'équipe aborde les changements de configuration : plus aucune modification significative n'est appliquée directement en production sans avoir été validée en Lab au préalable.
La prochaine étape est la documentation complète du Lab en format "docs-as-code" (Markdown versionné sur Git), pour que n'importe quel membre de l'équipe puisse comprendre l'architecture et l'utiliser efficacement sans dépendre de ma disponibilité.
Ressource collective
Le Lab est devenu l'environnement de référence de l'équipe réseau pour valider tous les changements avant production.
Zéro incident Lab-induced
Depuis la mise en service du Lab, aucun incident en production n'a été causé par une configuration non validée.
Interop Catalyst validée
L'intégration des Catalyst en production a pu se faire avec confiance, grâce aux tests préalables en Lab.
Mon regard critique
Ce projet est celui dont je suis le plus fier dans mon parcours à Criteo, précisément parce qu'il n'était pas demandé. J'ai identifié un risque opérationnel, proposé une solution, et construit quelque chose qui a changé la façon dont l'équipe travaille, pas seulement résolu un problème ponctuel.
L'enseignement le plus durable : un Lab n'est utile que s'il est maintenu à jour et utilisé de façon disciplinée. Un environnement de test qui dérive de la production finit par donner une fausse confiance, presque pire que de ne pas en avoir. La rigueur dans la maintenance du Lab est aussi importante que sa création.
Valeur ajoutée
Initiative autonome qui a créé une valeur collective durable, au-delà du projet, c'est une pratique d'ingénierie qui a changé.
Enseignement clé
Un environnement de test n'est utile que s'il est fidèle à la production et utilisé systématiquement, pas juste disponible.
Compétences mises en oeuvre
Conception & Infrastructure
Architecture full-stack Meraki + Catalyst, topologie, segmentation, interopérabilité.
Gestion d'équipements réseau
Configuration CLI Catalyst, dashboard Meraki, port-channel, STP, segments IoT.
Autonomie
Projet initié, piloté et livré en autonomie complète, de l'identification du besoin à la mise en service.
Documentation technique
DAT complet du Lab, topologie, configurations, procédures de test et runbooks.