Extension réseau zéro-coupure

Présentation du projet

Dans le cadre de l'extension physique des bureaux Criteo, j'ai piloté avec l'aide de mon maître d'apprentissage le déploiement réseau complet du nouvel étage "Innovation Hub". L'enjeu : connecter un espace destiné à accueillir 100+ users avec une infrastructure Wi-Fi dimensionnée pour un usage conférence et une connectivité filaire redondante pour les salles de réunion, sans jamais impacter les étages déjà en production le temps des travaux, et en restant parfaitement aligné sur la norme du reste du bâtiment.

Le projet s'inscrit dans la stratégie full-stack Cisco Meraki, Cloud managé via le Dashboard centralisé : switches MS210FP et Access Points MR46, exactement comme sur les autres étages, mais avec un besoin IoT bien plus fort ici. Cet étage concentre en effet tous les équipements nécessaires à sa vocation (micros, systèmes de visioconférence, salles réservables depuis un écran, imprimantes). Il s'est étalé sur environ 4 mois, de la phase de relevé à la livraison, et reste aujourd'hui en amélioration continue au fil des retours d'usage.

Étapes et acteurs

Le projet a été géré en mode Agile via Jira, avec des sprints hebdomadaires et des plans de câblage mis à jour en continu. J'ai joué le rôle de point de contact technique unique tout au long du déploiement, à l'interface entre trois parties prenantes : l'équipe Network dont je fais partie, les services généraux qui coordonnaient le prestataire câblage (Nesevo), et l'équipe devices (EUS Team) responsable de la gestion des IoT.

La première étape a été un site survey complet avec Nesevo. On a parcouru l'étage ensemble pour valider les emplacements des prises RJ45, les chemins de câbles disponibles et les positions de montage des APs. J'ai aussi fait le relevé du local technique pour identifier les ports switch disponibles et le matériel en stock réutilisable. Après vérification de la compatibilité firmware avec les autres étages du bâtiment, on a retenu 2 switches MS210FP et 8 APs MR46.

À partir de ce relevé, j'ai produit le schéma d'architecture : topologie physique complète, plan de 4 VLANs alignés sur le standard du bâtiment (User, IoT, Guest, Infra), et positionnement des APs avec les zones de couverture Wi-Fi attendues. Ce schéma a été validé avec mon maître d'apprentissage avant le go travaux et a servi de référence sur toute la durée du chantier.

Pendant la phase câblage, j'ai coordonné Nesevo au quotidien : validation des chemins tirés, contrôle des tests de continuité prise par prise, et production de la matrice de brassage avec le mapping port par port de chaque patch panel. La contrainte permanente était de travailler pendant les heures de bureau sans jamais couper les uplinks des étages en production. Aucune interruption n'a eu lieu sur toute la durée du chantier.

La configuration a été faite entièrement via le Dashboard. Sur les MS210FP : les 4 VLANs existaient déjà sur le reste du network Meraki, il a donc fallu préparer les ports pour les accueillir, paramétrer les trunk ports vers les APs, et configurer les access ports segmentés par usage. Sur les MR46 : SSID mappings par VLAN, politiques de QoS, seuils de roaming RSSI et channel width. L'authentification Wi-Fi a été configurée en parallèle via des profils LDAPS pointant vers les Kemp LoadMasters existants du bâtiment, qui font le load balancing vers les contrôleurs de domaine AD on-premise. Les collaborateurs se connectent avec leurs credentials AD sans aucune reconfiguration côté client (cette authentification a ensuite évolué avec la mise en place de l'intégration native Meraki + Entra ID).

La phase de validation a inclus des tests de charge simulant 50+ devices simultanés depuis des appareils réels (Windows, macOS, iOS) sur chaque zone de l'étage, un acceptance testing avec les premiers utilisateurs, et la rédaction d'un rollback plan documenté. J'ai ensuite produit le DAT final : topologie, plan VLAN complet, configurations appliquées, conditions de rollback.

Quelques semaines après la livraison, la politique RTO (Return To Office) a créé une surcharge Wi-Fi dans certaines salles de réunion, avec jusqu'à 4 devices par personne concentrés sur 1 ou 2 APs. J'ai mis en place un PoC de monitoring Grafana pour analyser les métriques AP en temps réel : clients associés, débit, RSSI, retransmissions. Root cause identifiée, j'ai abaissé le seuil de roaming RSSI pour forcer une redistribution plus tôt entre APs, et réduit la largeur de canal de 40 MHz à 20 MHz pour augmenter la capacité d'accueil par point d'accès.