Compétence technique
Automatisation & scripting
Rendre l'infrastructure scalable : remplacer les interventions manuelles répétitives par des scripts fiables, traçables et reproductibles.
Ma définition
Dans un réseau qui couvre plusieurs dizaines de sites mondiaux, les interventions manuelles répétitives s'accumulent vite. Le NetDevOps, c'est les remplacer par des scripts, des appels API et des pipelines qui s'exécutent de façon fiable et traçable. Une configuration générée par un script est reproductible et auditable, elle ne dépend pas de la disponibilité d'une personne en particulier. Les APIs constructeurs (Meraki, Palo Alto, Cisco DNA Center) ont rendu ça accessible sans bagage développeur lourd, et c'est ce qui m'a permis d'aller vite sur ce type de sujets chez Criteo.
Points clés
Scalabilité opérationnelle
Sur un réseau mondial, l'intervention manuelle site par site n'est pas envisageable. L'automatisation est ce qui rend l'opérationnel scalable.
Cohérence & traçabilité
Une configuration générée par script est reproductible, auditable, et ne dépend pas de la disponibilité d'un ingénieur spécifique.
API-first
L'API REST Meraki et l'API Palo Alto exposent l'ensemble de la configuration réseau en JSON : la base de tout ce qui a été construit.
Mes éléments de preuve
Automatisation backup réseau →
La gestion manuelle des sauvegardes de configuration sur un parc réseau mondial induit des risques réels : oublis, incohérences de version, et en cas de remplacement d'équipement non planifié, une reconfiguration depuis zéro. J'ai développé une solution qui couvre l'ensemble des appliances réseau Criteo via l'API REST Meraki, l'API Palo Alto et du scripting avec un task scheduler pour le backup de Kemp et la création d'ARM templates. Le script Python 3.x utilise la librairie Requests pour les appels API REST, avec stockage sécurisé des clés via variables d'environnement. J'ai aussi implémenté un contrôle de cohérence qui vérifie le nombre de fichiers attendus dans chaque dossier et envoie un mail récap à toute l'équipe. Résultat : environ 4 heures de backup manuel mensuel éliminées.
Centralisation parc →
Dans le cadre de l'industrialisation de l'inventaire réseau, j'ai piloté l'extraction et la transformation des données Meraki pour les intégrer dans les tables ServiceNow. Le travail de data mapping était assez complexe : normaliser des données hétérogènes (switches, APs, capteurs IoT) vers un format strict, en gérant les spécificités de chaque type de matériel. J'ai également défini le template d'ajout incrémental réutilisable pour les prochains chargements. L'automatisation complète reste l'étape suivante, bloquée pour le moment par l'absence de connecteur côté équipe ServiceNow.
Points clés
Couverture multi-constructeurs
API REST Meraki, API Palo Alto et task scheduler pour Kemp : l'ensemble des appliances réseau Criteo couvertes par le même pipeline de backup.
Contrôle de cohérence automatisé
Vérification du nombre de fichiers attendus par dossier et mail récap hebdomadaire à l'équipe avec le statut des backups.
Data mapping CMDB
Extraction et normalisation des données Meraki (switches, APs, IoT) vers les tables ServiceNow avec template d'ajout incrémental réutilisable.
Autocritique
Mes scripts sont fonctionnels mais manquent de robustesse pour une mise en production formelle : absence de tests unitaires, gestion des erreurs API basique, secrets gérés par variable d'environnement sans solution de vault structurée. Ce sont des lacunes que je connais et que je travaille à combler, dans cet ordre de priorité.
L'autre point de vigilance : je code efficacement en Python pour des cas d'usage réseau, mais je ne me considère pas développeur. Mon code est pragmatique, pas élégant. Pour aller plus loin dans le NetDevOps (Ansible, Terraform, pipelines CI/CD), il me faudra monter en compétences sur les pratiques DevOps et pas seulement sur le scripting.
Ce que je conseillerais à un ingénieur réseau qui veut se lancer : commencer par l'API REST avant les outils IaC. L'API REST, c'est du Python + quelques appels HTTP, accessible en quelques heures sur n'importe quelle plateforme bien documentée comme Meraki. Ansible et Terraform demandent une courbe d'apprentissage plus longue et supposent d'avoir déjà des workflows à automatiser.
Pour quelqu'un sans background dev, la progression a été rapide, des premiers appels API en production en quelques semaines. Dans mon profil d'Expert en Ingénierie, c'est la compétence qui me distingue d'un ingénieur réseau "classique" : elle me permet de ne pas rester bloqué sur des opérations manuelles répétitives et de penser scalabilité dès le départ.
Points clés
Robustesse à améliorer
Pas de tests unitaires, gestion des erreurs API basique, secrets par variable d'environnement sans vault structuré : lacunes connues et en cours de correction.
Profil scripting, pas développeur
Mon code est pragmatique et fonctionnel. Aller vers Ansible ou Terraform demande de monter sur les pratiques DevOps formelles, pas seulement le scripting.
Mon évolution
Je travaille à la structuration des scripts existants : tests unitaires avec pytest, gestion des secrets via un vault, et logging structuré pour faciliter le debugging en production. La prochaine étape est l'intégration dans un pipeline CI/CD via GitHub Actions, pour que les sauvegardes et audits de configuration se déclenchent automatiquement sur événements réseau et pas seulement en planifié.
En autoformation, je suis actuellement le parcours "Python for Network Engineers" (Kirk Byers) pour structurer mes pratiques : gestion des erreurs, tests, et intégration avec les APIs constructeurs au-delà de Meraki.
Points clés
Structuration des scripts
Tests unitaires avec pytest, gestion des secrets via vault et logging structuré pour faciliter le debugging en production.
Pipeline CI/CD
Intégration dans GitHub Actions pour que les sauvegardes et audits se déclenchent sur événements réseau, pas uniquement en planifié.
Réalisations rattachées
Cette compétence s'est exprimée principalement au travers des projets suivants :
Points clés
Automatisation backup réseau
Scripts Python couvrant l'API REST Meraki, Palo Alto et Kemp pour la sauvegarde automatisée de l'ensemble du parc Criteo.
Centralisation du parc réseau
Extraction, transformation et chargement des données Meraki dans les tables ServiceNow avec template d'ajout incrémental.