Réalisé spécialement pour les administrateurs l'eBook : Administrating Skype for Business Server 2015 Step by Step for Anyone est le document indispensable à télécharger et à consulter sans modération
En centralisant l’orchestration des fonctionnalités réseau en mode cloud le SDN vise à transformer les routeurs physiques installés chez nos clients en virtuels routeurs communément appelés vCPE.
Quel modèle choisir ?
Le vCPE n’a de virtuel que le nom en effet la partie physique continue d’exister.
Pour choisir celle-ci il est important d’identifier les besoins en terme de connexions physiques : nombre de ports Ethernet mais aussi en VOIP le nombre d’interfaces TDM permettant de connecter celui-ci au réseau PSTN / ISDN.
Chaque constructeur à l’exception de CISCO nous propose désormais son propre châssis.
Audiocodes connu pour ses SBC nous propose d’utiliser le matériel Médiant 800 Ve-CPE.
Principalement connu pour ses solutions Wifi EN MODE CLOUD Meraki vient d’étendre son champ d’action à la téléphonie sur Internet.
Piloté en mode cloud par un contrôleur le nouveau téléphone MC74 permettra aux client milieu de marché de disposer d’une solution de type centrex à un cout attractif.
Le prix de vente annoncé de celui-ci s’élève à 599$ auquel il convient d’ajouter une licence cloud facturée annuellement 150 $
Concernant l’écoulement du trafic Meraki s’appuie aux états unis sur un trunk SIP IntelePeer.
En France des études sont en cours pour travailler avec les principaux fournisseurs SIP Trunking
La version 11 du CUCM Cisco embarque désormais le codec OPUS.
Je vous propose donc de partager les caractéristique de ce codec
Celui ci est la combinaison de SILK et CELT.
SILK est orienté Voie et CELT plutôt audio et vidéo.
Ce schéma indique comment sont pris en charge les flux :
En terme de débit nécessaire celui ci varie entre 6 et 510Kb/s.
A noter que OPUS peut fonctionner avec un taux de perte de paquets pouvant atteindre 30%.
La version 1.1.2 est disponible depuis le 12 janvier 2016
C’est d’abord un sigle : IP Multimédia Subsystem c’est ensuite un équipement qui tout comme le softswitch est au cœur de l’architecture NGN.
L’IMS est une évolution du softswitch de par sa capacité à fédérer différents type de raccordements IP ( Wireless, mobile, fixe).
A noter que celui-ci vient du monde du mobile. L’IMS Forum ayant été crée en 1999 par des industriels de la téléphonie mobile afin de réaliser la convergence fixe mobile multimédia.
Ils utilisent l’un comme l’autre le protocole de signalisation SIP.
L'architecture IMS repose sur 4 couches comme le montre ce schéma :
* Une couche accès / transport qui mutualise différents types de raccordement
Elle englobe des technologies dites boucles locales : xDSL, câble WIFI ou mobile : UMTS ainsi qu’un réseau de transport IP de type MPLS.
* Une couche contrôle qui comprend des équipements prenant en charge la signalisation SIP ainsi que l’échange des flux conversationnels : les CSCF (Call State Control Function).
A noter qu’il existe trois types de CSCF : les PCSCF (Proxy CSCF), I-CSCF (Interrogating CSCF) et S-CSCF (Serving-CSCF).
Les HSS (Home Subscriber Server) sont des bases de données dans lesquelles sont stockées les identités et paramètres d’accès des utilisateurs c’est en quelques sorte des serveurs radius.
* Une couche service souvent intégrée à la couche d'application.
* Une couche application qui assure la fourniture de services à valeurs ajoutés aux utilisateurs. Grace à des API les services sont soit fournis par les opérateurs ou des tiers. Cette couche repose sur des AS (Application Server).
Cette architecture en couche de par sa séparation entre le réseau d’accès et l’application permet de faire facilement évoluer chacune d’entre elle de façon autonome.
En outre elle permet aux opérateurs de ne plus se cantonner a la fourniture de réseaux. Ceux-ci pourront proposer et valoriser des services à valeurs ajoutée comme par exemple la fédération de présence.
Les principaux constructeurs de ce type d’équipement sont : Huawei, Alcatel-Lucent, Nokia Siemens, broadsoft.
Contrairement au monde TDM il n'englobe plus uniquement le PBX. Celui-ci est de plus en plus complexe et tend à s'étendre aux monde de l'IT (serveurs de messagerie, bases de données)
2 Les Endpoints
Contrairement aux téléphones TDM les IP Phones ne sont plus uniquement des objets. Ils intègrent une forme d'intelligence que l'on retrouve dans le microswitch ainsi que dans leurs logiciels de management. Leur fonctionnement dépend de patchs transmis par l'IPBX.
3 L'Eavesdroping et le vol de données
En accédant à l'infrastructure IP les attaquants peuvent écouter les conversations mais pas uniquement. En environnement Communications Unifiées ils peuvent également avoir accès aux tchats (IM) échangés.
4 Control Chanel
Derrière ce concept se cache des attaques bien connues: Deny de Service, Toll Fraud , Fuzzing et SPAM.
5 SIP Trunking et Interconnexion PSTN
Les données de signalisation peuvent être interceptées par des attaquants il convient donc de les protéger avec des mécanismes d'authentification ou de chiffrement TLS. Il convient également de bien choisir son opérateur de Trunking.
6 Le vol d'identité ou Spoofing.
Ce type d'attaque bien connu en environnement data va se développer avec la signalisation SIP. Il sera facile d'usurper l'identité d'une autre personne ou de se faire passer pour des équipements de l'architecture le call serveur ou le serveur TFTP par exemple.
7 La dispersion géographique.
Dispersé sur de très nombreux sites il sera difficile pour le gestionnaire XOIP de les surveiller, administrer ou gérer. Isolés ils seront autant de cibles par lesquels les attaquant pourront pénétrer le réseau IP de l'entreprise.
Vous connaissez ce qu’un un SBC : session border contrôleur : un équipement mis en place par les fournisseurs de trunking SIP pour sécuriser, étanchéifier la connectivité de leurs différents clients.
Sipera vient d’inventer un nouveau concept : celui de E-SBC. L’entreprise SBC est un SBC déporté dans l’entreprise qui il faut le noter ne vient pas en remplacement de ceux mis en place par les ITSP (fournisseurs de Trunk SIP).
Placé en DMZ comme le montre cette image il manage, contrôle tous le trafic SIP et RTP échangé lors des communications OffNet. Il est possible de le connecter à plusieurs Trunk SIP.
Disponible depuis quelques jours en Italie la fonctionnalité Reach Me de l'application Libon vous permet en l'absence de réseau 3G/4G de pouvoir etre joint via votre numéro de mobile connecté en Wifi
Quelques points qu'il convient de bien appréhender avant d'envisager une migration en téléphonie sur IP
* Il est important de bien comprendre les impacts technologiques, les grands principes de fonctionnement VOIP et ou TOIP.
Migrer ne permet pas forcement de faire des économies.
* Une fois le choix du fournisseur et de la solution effectué vous devez assumer celui-ci quelque soit les difficultés tant au niveau du déploiement que de l'exploitation quotidienne.
* Avant toute chose il est indispensable de consulter les utilisateurs. Le recensement des usages est une phase qui doit permettre de n'oublier aucun usage, aucune fonctionnalité utilisée même de façon épisodique.
L'avis des utilisateurs est à prendre en compte dans la mesure ou ils vont utiliser au quotidien la solution que vous allez mettre à leur disposition.
* Les solutions étant de plus en plus nombreuses il convient de ne pas se précipiter, ne pas choisir la première solution présentée. Benchmarker à la fois les solutions et les intégrateurs est indispensable.
On parle de plus en plus de nomadisme la solution choisie intègre t 'elle cette problématique ?
* Identifier si le constructeur propose sa suite de communication unifiée sur smartphone ou tablette.
* La visioconférence étant au cœur de la communication unifiée quels sont les interfonctionnements avec les terminaux personnels ou de salle ?
* Pour fonctionner correctement la solution s'appuie sur l'infrastructure existante : le LAN. Celui-ci doit pouvoir acheminer les flux TOIP avec une certaine qualité de service (COS ou DSCP)
* Avez-vous calculé l'impact des flux téléphonique au niveau des accès réseau ? Il est indispensable d'analyser le trafic téléphonique afin de déterminer la bande passante, les canaux voix nécessaire au niveau des liens.
* Trunk SIP ou pas. Disposer d'un trunk réduit l’adhérence au réseau Wan et procure un sentiment de liberté.
* Pour avoir assisté à des présentations CISCO/ Microsoft je vous assure que le licensing (la facturation des services et usages) est quelque chose de complexe qu'il convient de maitriser.
* Concernant le déploiement celui-ci doit se voir attribuer les ressources nécessaires. C'est généralement un chantier de longue haleine qui requiert de la part de l'entreprise beaucoup de pilotage, de coordination et de patience vis-à-vis du ou des fournisseurs.
* Un plan B est il prévu ? Si la solution choisie ne se révèle pas conforme aux besoins ou impossible à mettre en place il est indispensable d'avoir réfléchi et budgétisé une solution de repli.
* Bien choisir son ou ses partenaires. Celui-ci doit s'effectuer en fonction de la criticité de la solution et non pas seulement en se basant des critères Economiques.
* Solution on prémise ou on cloud une question à se poser même si demain avec les solutions seront les deux.
Migrer en TOIP s’avère de plus en plus complexe. J'accompagne des clients qui possèdent des IPBX de plusieurs constructeurs : CUCM, OXE et Lync 2013 et j'avoue que les interfonctionnements sont de plus en plus complexes et le choix du fournisseur final extrêmement délicat.
Le délais de transit (RTD)
Pour obtenir une bonne qualité il est nécessaire que le délais de transmission des paquets n’excède pas 150 millisecondes.
Celle valeur prend en compte la mise en paquet, la traversée du LAN, la traversée du réseau WAN et le stockage en arrivée dans un tampon de réception : le jitter buffer.
Le délais est généré essentiellement par 3 causes :
- la traversée du backbone de l’opérateur
- le choix du codec
- le buffer de gigue si celui ci est trop petit il y a en outre risque de perdre des paquets.
La gigue
La gigue ou jitter représente la variation du délais de transmission des paquets.
Les paquets émis à intervalles réguliers peuvent être reçus avec des intervalles de temps irréguliers dépendant de la traversée du réseau.
Pour que la communication continue a être audible celle ci doit se situer entre 80 et 100 millisecondes.
A noter que de nombreuses solutions de téléphonie fonctionnent avec un RTD pouvant atteindre 600 ou 700ms à condition que la gigue soit faible.
La perte de paquets
Celle ci est perceptible par l’utilisateur lorsque le taux de perte de paquets est supérieur à 5%.
2 causes sont à son origine :
- une surcharge des liens WAN
- des collisions sur le LAN
- des mécanismes de COS /QOS non ou mal implémentés
Le codec choisi
Le codec correspond à un algorithme de compression permettant d’échantillonner un flux voix à une fréquence donnée et à l’encapsulation des données dans un paquet IP
Son choix impacte :
- le délais de transmission
- une compression trop importante peux induire une dégradation de la qualité
- une fréquence d’échantillonnage trop élevée nécessite une bande passante plus importante ce qui peux induire une augmentation du nombre de paquets perdus.
De plus en plus de Codecs sont fait pour fonctionner avec une bande passante faible et un taux de perte de paquets pouvant être important.
Voir le profil de Christian RENAUX
