Interfonctionnement OCS 2007 Response Point

Certaines informations circulant actuellement sur la toile font état du fait que Microsoft n'envisage plus de faire évoluer Response Point.

Channel Web

Voip et Gadgets Blog

Post du 30/12/2008

Dans le portfolio des offres VOIP Microsoft il existe actuellement deux offres : Response Point à destination des PME (20 utilisateurs maximum) et Office Communication Server 2007.

Comment faire inter fonctionner deux sites disposant chacun d'une des solutions ?

C'est très simple il suffit d'utiliser le software SmartVoIP développé par la société Evangelyse Communications.

Celui ci s'installe sur des gateways Quintum. Les communications (partie signalisation) établies par les IP- Phones Response Point sont routées via un trunk SIP jusqu'au serveur OCS 2007.

La partie logicielle de la solution permet en outre d'unifier les messageries vocales ainsi que les notifications d'appels manqués.

Lorsque des postes Aastra sont en place sur le site Response Point ils accèdent tout comme le serveur OCS à l'Active Directory de l'entreprise.

Pour en savoir PLUS : http://evangelyze.net/products.asp

Ma rencontre avec CYCOS

Je vous ai déjà parle de CYCOS. Régulièrement je reçoit des documents concernant leurs produits. Début juillet j'ai eu la chance de participer à une démonstration de leur produit phare : mrs Vanguard. L'étendue des fonctionnalités disponibles offertes par cet outil de communication unifiées et tout simplement bluffant.

Les fonctions de messagerie unifiées (possibilité de gérer ses messages téléphoniques soit à partir de son téléphone IP soit dans sa boite mail) sont simples et faciles et intuitives pour les utilisateurs.

A noter leur parfaite intégration avec Exchange ou Outlook de Microsoft ainsi qu'avec Lotus Notes IBM.

CyPhone la solution de couplage Téléphonie informatique (CTI) permet de gérer facilement la communication instantanée au sein de l'entreprise L'ergonomie «Vista Look and Feel» du client web permet de visualiser la bulle de communication de chacun des utilisateurs (avec qui je parle ce sous forme graphique).

Concernant les conférences audio ou web leur planification est facile.

Son interopérabilité avec les principaux IPBX du marché en fait une alternative sérieuse à OCS 2007.

Les versions d'ASTERISK

Si comme moi vous ne comprenez rien au versioning Asterisk je vous invite à consulter cet article : About the new Asterisk versioning method que vient de publier Leif MADSEN.

Il explique comment sont définies les versions. 3 notions sont utilisées :

* Le trunk ou le tronc les versions étant développées selon un process linéaire

* Les branches comme les feuilles elles grandissent depuis le tronc La branche 1.2 étant EOL (end of sale) seules persistent les 1.4 et 1.6

* Les tags ou numéros de version sont directement téléchargeables sur le site Asterisk.org.

La version1.6 possède plusieurs branches tout simplement liées à une plus grande rapidité dans les développements réalisés ainsi qu'une plus grande difficulté à maintenir la compatibilité entre les fonctionnalités.

La numérotation hier basée sur 3 chiffres exemple : 1.4.21 comporte désormais 4 chiffres : 1.6.1.12 le 3eme chiffre correspondant à une nouvelle branche. Il existe actuellement 2 branches principales : 1.6.0 et 1.6.1.

Ci dessous 2 images pour illustrer les différents arbres :

Des blogs en devenir....

Cisco France vient de mettre en ligne 6 blogs abordant chacun un des grand domaines IT.

Data center http://datacenterblog.cisco-france.com/

Green IT http://greenitblog.cisco-france.com/

Ipv6 http://ipv6blog.cisco-france.com/

PME http://pmeblog.cisco-france.com/ le contenu étant à définir par les internautes

Collaboration http://collaborationblog.cisco-france.com/

Celui ci devrait aborder la téléphonie et le web collaboratif sans oublier bien sur le produit téléprésence.

Sécurité http://securityblog.cisco-france.com/

Je n'aime pas beaucoup l'article consacré aux UTM. Son auteur voudrait nous faire douter des fonctionnalités IPS fournies par des produits Netasq ou Fortinet.

En VOIP actuellement peu d'entreprises mettent en place des équipements de sécurité. Demain lorsqu'elles auront décide de le faire elle choisirons certainement un matériel polyvalent à un cout abordable et surtout pouvant interfonctionner avec les principaux IPBX du marché.

En ce qui me concerne l'avenir n'est pas dans la gamme ASA.

VOIP et Virtualisation

Il y a quelques jours j'ai lu sur NO JITTER un article dans lequel son auteur indiquait que le logiciel de virtualisation Vmware ne pouvais pas fonctionner en environnement téléphonie sur IP.

Celui ci est en complet décalage avec les évolutions technologiques qui impactent et impacterons demain les solutions de téléphonie sur IP.

Je vous ai déjà parlé de la solution Alcatel Bics qui regroupe dans un même serveur un OXE et My Instant Communicator les deux fonctionnement sur VMware.

Trixbox lui aussi existe sous forme virtalisée : http://www.vmware.com/appliances/directory/1299

Au moment ou nous assistons à un rapprochement entre les solutions IT de HP et celles d'Alcatel-Lucent dans la téléphonie sur IP (ToIP) force est de constater que la prochaine étape VOIP est la virtualisation les industriels eux ne se trompent pas......

Le codec G711 20ms

Dans quelques semaines un opérateur bien connu va proposer en France une offre VOIP reposant sur l'utilisant au niveau des liens wan du codec G711 20ms en remplacement de G729a 40ms je vous propose aujourd'hui de faire un zoom sur cette façon de coder les flux téléphonique.

Rappel pour dimensionner un lien wan on associe un codec avec un taux d'échantillonnage par paquet dans notre cas la valeur étant de 20ms.

En téléphonie numérique G711 échantillonne un signal 8000 fois par seconde. Chaque échantillons étant constitué de 8 éléments binaires (bits) soit pour une seconde 8000 octets soit 64Kbits.

La perte d'un paquet voix correspondant à 1s n'étant pas acceptable pour un utilisateur on transmet plus régulièrement des des paquets de données dans notre cas toutes les 20ms soit 50 paquets par seconde.

Chaque paquet est de ce fait constitué de 160 octets (8000/50) de données dites utiles.

Pour transmettre celui ci sur un réseau IP nous construisons un paquet IP ou datagramme pour se faire on ajoute les entêtes RTP, UP et IP soit un overhead de 40 octets.

La bande passante nécessaire étant fonction de la technique de transmission on obtient les valeurs ci dessous :

Frame Relay : 82 Kbits /s

Ethernet : 96;8 Kbits /s

ATM : 106 Kbits /s

A noter que sur un support SDSL ( ATM) il faut 5 fois plus de bande passante que celle requise par l'utilisation du codec G729a 40ms.

Trunking et sécurité

Au cours des derniers jours de nombreux acteurs ont publiés des articles concernant la sécurité en environnement Voip: Matt Brunk confronté à une baisse de qualité de service nous indique comment pour identifier l'origine du dysfonctionnement son opérateur a eu recours au logiciel : WireShark (Ethereal).

Mark Collier en réponse a cet article précise que pour lui les principales attaques sont de type Toll Fraud et DOS.

Sipera Systems nous indique qu'avec la crise économique nous assistons à une augmentation des vulnérabilités Toll Fraud.

Ce type de vulnérabilité permet à des utilisateurs non autorisés utilisant les les vulnérabilités des systèmes VOIP de téléphoner gratuitement.

L'utilisation de trunk H323 ou SIP est elle une source de vulnérabilité ?

Aujourd'hui pour écouler les appels hors de la zone IPBX les entreprises utilisent généralement les services proposés par des opérateurs télécom. La connectivité avec le gatekeeper s'effectue via des trunks H323. Celle avec les IMS ou les softswitchs via des trunks SIP.

Alors que les architectures constructeurs permettent de sécuriser la signalisation via TLS et les flux conversationnels (SRTP) il n'est actuellement pas possible d'échanger des données encryptées avec les opérateurs. Tout simplement parce qu'il serait trop complexe par exemple en TLS de gérer le certificat X509 échangés avec chaque client.

Les flux conversationnels quant à eux sont encryptés hop by hop c'est a dire entre l'équipement client le SBC opérateur et non jusqu'aux gateways opérateur PSTN.

La sécurité repose alors sur les mécanismes intégrés aux architectures : firewalls, IDS/IPS et SBC à condition que la configuration de ces différents éléments soit réalisée correctement. La sécurité est intégrée aux offres qui nous sont proposées.

Aujourd'hui mettre en place du trunking avec un opérateur nécessite de lui faire entièrement confiance.

L'interopérabilité SIP

Pendant mes formations je mets en avant les avantages engendrés par l'utilisation de SIP comme protocole de signalisation au sein d'une solution de téléphonie. Véritable Esperanto de la signalisation l'utilisation de celui-ci est censé favorisé l'interopérabilité des différentes solutions de communication unifiées.

L'article SIP Interopérability why is it so hard to achieve ? posté par Alan Percy dans le blog No Jitter expose bien la situation actuelle.

La RFC 3261 qui décrit le protocole est selon lui beaucoup trop ouverte. Il est possible de ce fait de développer une signalisation SIP conforme à la norme bien qu'étant incompatible avec celle d'un autre fabricant.

Le protocole utilisé pour le transport des données peut lui aussi être fonction du fournisseur. Alors que la majorité des IPBX travaillent en SIP over UDP Microsoft lui utilise SIP over TCP.

Ces particularités si personnes n'intervient pour ajouter un peu de normalisation font et feront le bonheur des constructeurs. Cisco propose déjà son traducteur le CUBE (Cisco Unified Border Element). A moins que lacés de gérer la complexité les clients ne décident d'opter pour une solution tout en un de type OCS2007