A propos de mon entreprise
Sujet
Mon Stage
En développement
Création de scripts en Python pour mettre à jour automatiquement l'outil Netbox chaque semaine. Netbox est utilisé pour documenter toute l’infrastructure réseau de l’entreprise : préfixes IP, VLAN, équipements, rôles, etc. Étant donné le volume important de données à gérer, j’ai automatisé le processus à l’aide de scripts pour maintenir l’outil à jour, en intégrant également une logique de synchronisation avec FortiManager et F5 BIG-IQ.
En réseau
J’ai découvert la cartographie réseau avec l’outil Tufin, qui permet de visualiser l'ensemble de la topologie grâce à une interface graphique. J’ai aussi eu l'opportunité de visiter un data center pour mieux comprendre la disposition physique des équipements, les flux de données, et les enjeux de résilience. J’ai travaillé en parallèle sur un début de cartographie réseau dynamique via script.
Autres sujets
J’ai intégré progressivement des tâches de structuration de documentation technique, d’optimisation de code, et j’ai contribué à un tableau de bord de supervision. J’ai également mis en place un système de tri intelligent des clusters et équipements pour distinguer les clusters redondants dans la CMDB.
Les outils utilisés pendant mon stage
Sujet
Mon alternance
Développement Réseau
J’ai participé à l’automatisation d’une partie des processus réseaux internes : gestion des équipements, des clusters et synchronisation entre systèmes. J’ai développé des scripts Python permettant de récupérer des données depuis FortiManager et F5 BIG-IQ, puis de mettre à jour automatiquement les objets dans Netbox ou Nautobot (environnement de test). Ces scripts sont conçus avec une logique de synchronisation complète (create / update / delete), et sont aujourd’hui intégrés à un job planifié.
Hardening & Sécurité
J’utilise Ansible pour déployer des politiques de sécurité sur les firewalls Fortigate. J’ai conçu des rôles personnalisés pour standardiser les configurations selon le niveau de sécurité attendu. J’ai également travaillé sur un système de tagging dynamique des équipements selon leur appartenance (CORPORATE / SECURE) via des métadonnées issues de l’ADOM.
Big Picture & Documentation
J’ai participé à la migration de certaines fonctionnalités de SolarWinds vers des outils internes. En parallèle, j’ai mis en place un système de gestion des secrets via Vault et documenté l’ensemble des processus de synchronisation dans Confluence, pour assurer la continuité des services.