Cisco IM and Presence Service (Présence et messagerie instantanée) CUCM 10

Posted on March 7, 2014 by Alain Faure

Coup de projecteur sur les différentes facettes de la collaboration Cisco: voici un article technique sur la partie Cisco IM and Presence Service dans une architecture CUCM. Il n’a pas vocation a être exhaustif, mais à exposer les idées de base sur le sujet. Après la lecture,vous pouvez lire le SRND CUCM v 10 sur le sujet (in english lien).

Depuis Août 2012, Cisco a modifié l’outil collaboratif Cisco Unified Presence: il a été intégré dans l’architecture CUCM avec Cisco IM and Presence Service.

Il faut noter que Cisco IM and Presence Service ne s’installe que sur une machine virtuelle, grâce à la l’aide d’OVA template. Il n’est pas possible de les installer sur du matériel de type MCS utilisé auparavant-avant pour les anciennes architectures ToIP.

Note: Presence est la possibilité pour un utilisateur de communiquer à travers ses outils de communication sa disponiblité pour communiquer. Cela se fait par l’intermédiaire d’un status publié à partir des outils en question -Ex.: ip phone, calendrier Exchange, WebEx meeting status,etc.-. Il est possible de contrôler la diffusion de la présence grâce à des stratégies d’autorisation. D’autres applications ou entités peuvent tirer profit de cette fonctionnalité -Ex.: Microsoft Exchange, IBM Lotus sametime, Cisco WebEx, Cisco client for Windows ou Mac ou Android ou iPhone ou biensur les Cisco IP Phones -

A la base, les outils de présence dans le le système de collaboration Cisco sont les suivants:

présence et BLF par téléphone (BLF est un indicateur lumineux montrant si une ligne, possiblement distante, est occupée ou disponible)
présence par utilisateur (utilisateur libre, occupé, indisponible)

Ces fonctionnalités s’appuient sur le protocole SIP. Il est possible de contrôler la diffusion des informations de présence grâce aux Presence group et unified CM Subscribe Calling Search Space

Depuis la version 9 et à fortiori dans la version 10, les fonctionnalités de collaboration (presence, IM ect.) se sont vues renforcées.
IM est classiquement un chat permettant à plusieurs utilisateurs de discuter en mode texte. C’est un outil vu comme moins intrusif du point de vu de l’entourage, par exemple quand le support doit faire une réponse lors d’une réunion. L’architecture mise au point par Cisco, va permettre de faire des text conference en interne ou avec des entités externes à l’entreprise. On va discuter dans la suite de cet article de l’ensemble formé sous le nom de Cisco IM and Presence Service.
L’architecture Cisco IM and Presence Service est basée sur XCF. Pour avoir un chat persistant (qui garde les échanges entre deux sessions) une base de données externe est requise, elle doit être de type PostgreSQL.

Dans le cas d’une architecture redondante, Cisco IM and Presence Service peut être réparti sur plusieurs Sub-Clusters et doit être reliè au CUCM par une synchronisation de Base de données. Un Sub-Cluster est composé d’un ou de deux serveurs Cisco IM and Presence Service. Le Cluster ainsi formé ayant la même forme d’organisation qu’un classique Publisher/Subscribers/etc..

Les entités -Ex.: Cisco IP Phone- venant s’inscrire dans le cluster de Cisco IM and Presence Service le font en round-robin. Si serveur n°2 d’un Sub-Cluster ayant un seul client -Ex.: un Cisco IP Phone- tombe, il ira s’inscrire sur le serveur n°1 du Sub-Cluster. Il n’y a pas de backup entre sub-Cluster.

Pour chaque Cluster Unified CM, il y a un et un seul Cluster Cisco IM and Presence Service.

Posted in VoIP/ToIP/Collaboration/Social | Tagged android, aol, architecte, blf, busy, busy lamp field, cisco, collaboration, disponibilite, exchange, IM, iphone, libre, lync, meeting, mesagerie instantané, occupe, présence, sametime, simple, sip, sub-cluster, support, webex | Leave a comment

Projet de déploiement ou d’upgrade de version de système collaboratif (intégrateur, architecte)

Posted on March 4, 2014 by Alain Faure

Une fois n’est pas coutume, un article un peu long … bon ok, plus long que d’habitude… Mais vous le savez sans doute déjà, j’aime parler

D’ordinaire ce blog parle plutôt de choses très techniques, aujourd’hui nous allons voir l’interface entre des aspects humains et informatiques dans le cadre d’un projet de système collaboratif . Cela dit, il n’est pas question d’exposer le principe des outils collaboratifs, la plupart des usages étant connus par tout le monde -Ex.: skype, facebook, twitter, wikipedia-. Je vais prendre appui sur le système que je connais le mieux en terme de migration voix vers collaboratif: Cisco CUCM versions 4 à 8 vers les versions 9 à 10.

Note: Un système collaboratif ne se met pas en place comme une maison, mais plutôt comme un jardin. Il faut un peu de temps et tenir compte de l’aspect humain.

Crise et adaptation

En ces temps de crise, votre informatique renferme des possibilités insoupçonnées d’économies et de productivité faisant la différence entre la mort de votre business-model ou son évolution. Les systèmes collaboratifs prenant appui sur votre informatique et votre réseau vont permettre à vos collaborateurs d’extraire les économies et la productivité dont votre structure a besoin.

Une crise est un changement, à ce titre les organisations jouent leur survie car il est question d’‘adaptation’.

Combien connaissons nous d’entreprise qui n’ont pas survécu à un changement de technologie, un changement de qualité de service, un changement d’environnement législatif etc. ? Un système collaboratif est justement le type même de système qui vous permet de vous ‘adapter au changement’, parce qu’il contient cette faculté d’adaptation dans ses gènes.

Un outil collaboratif ne se met pas en place comme n’importe quel autre système informatique, en effet, il ne suffit pas d’installer du matériel, des serveurs, des terminaux (applications, téléphones, clients etc.). Il ne suffit pas non plus d’attribuer des rôles à telle ou telle personne. Un projet collaboratif est autant un projet technique qu’un ‘projet d’adaptation’ car toute son efficacité vient de l’adéquation entre technique et fonctionnement de la communication en équipe. A ce titre on peut considérer que c’est un projet de ‘change management’.

Depuis 2008, J’ai eu l’occasion de mettre en place quelques environnements de ce type et je peux donc vous faire part de mon expérience.

Déploiement ou d’upgrade de version

Dans une architecture voix classique, en cas de déploiement ou d’upgrade, l’architecte n’a à tenir compte que des terminaux audio (voir accessoirement de vidéo depuis quelques années) et des services rattachés -Ex.: conférence, centres d’appel, messagerie-. Le passage mode voix vers en mode collaboratif à l’occasion d’une opération (de déploiement ou d’upgrade de version) donne l’opportunité à l’entreprise de réaliser des économies et une augmentation de la productivité. Pour profiter de ces nouveautés, il est nécessaire d’aider les utilisateurs à s ‘‘approprier’ cette amélioration de leur façon de travailler en équipe.

Nous avons tous été confrontés au cours de projets ToIP aux questions des utilisateurs en terme de fonctionnalités -Ex.: mode patron-secrétaire, groupement d’appel, utilisation de la messagerie, voire des nouveaux postes téléphoniques-. Avec les outils collaboratifs, les questions seront plus nombreuses et l’effort d’appropriation doit être plus important. Un utilisateur outre le téléphone, a maintenant possibilité d’utiliser la vidéo, la messagerie instantanée depuis une salle de réunion, son poste de travail ou en mobilité (à partir de son smartphone ou d’une tablette).

Comment faire en sorte que les utilisateurs s’approprient le système (matériel et services installés) ‘de manière efficace’ pour le bénéfice de l’entreprise ?

Le gros avantage que vous avez par rapport à un logiciel complètement inconnu -Ex.: installation de SAP- c’est que tout le monde sait se servir de skype, facebook ou messenger, l’usage est donc bien connu. Vous amenez le matériel et le logiciel reste à faire prendre tout cela pour obtenir un outil indispensable à l’entreprise comme peuvent l’être actuellement le téléphone ou l’email.

Cette adaptation peut se faire de manière informelle dans les petites structures, mais nécessite une prise en compte plus formelle dans les grands comptes -Ex.: par un projet de change management-.

Démarrage du projet d’intégration

Pour commencer, vous devez généralement répondre aux besoins suivants :

“augmenter la productivité”,
“réaliser des économies”,
“diminuer le BFR”.

Généralement les réponses vont être:

rapidité de réponse à une sollicitation de la part des membres de l’équipe ou des clients
rapidité à constituer un groupe de travail quelque soit le lieu géographique des intervenants
générer de l’information en s’appuyant sur des échanges verbaux, graphiques et surtout non-verbaux
organiser et distribuer l’information ainsi générée.

Le ‘premier travail’ est de déterminer pour une organisation des typologies d’utilisateurs selon trois critères simples :

affinité/entente (gens proches par leurs rapports humains)
niveau ‘d’expertise’ du domaine traité (débutant, pratiquant, expert)
adaptation à la nouveauté (moteur, suiveur)

L’idée est de mettre en place les outils collaboratifs dans toute leur richesse pour des groupes ayant les mêmes caractéristiques en commençant par ceux qui s’entendent le mieux possible et disposent d’un niveau d’expertise élevé. Ceci afin d’avoir un groupe le plus homogène possible sous ces deux aspects. Des gens travaillant bien ensemble produiront toujours un meilleur résultat ‘Pour l’entreprise’ que des experts qui ne s’entendent pas.

Les moteurs ne sont pas obligatoirement des managers ou des responsables, mais des gens connus ou réputés pour leur facilité d’adaptation et leur pédagogie. L’idée est de mettre au moins un moteur par groupe. De la même façon que lors d’un projet de téléphonie, il est important de discuter avec les utilisateurs et trouver parmi eux des ‘référents’ pour avoir un retour rapide. Cela permet une mise en place souple du système (ainsi il est plus facile d’avoir une alerte informelle en cas de problème ou en cas de besoin particulier). Ce contact avec les référents rends le déploiement à la fois plus souple et plus rapide. -Ex.: la comptabilité peut être séparée en deux groupes ayant des affinités humaines , un groupe expert et un groupe classique. Dans chaque groupe est désigné un moteur-

Une bonne stratégie pour une adoption qualitative des outils collaboratifs est de faire travailler ensemble les personnes d’un même groupe, à distance. -Ex.: les relier au système collaboratif de l’entreprise tout en les faisant travailler deux à trois jours par semaine à distance.-

De même pour ‘certains’ projets, supprimez purement et simplement la communication par email en décrétant que toute communication par email est nulle et sans valeur. Toute l’information sera alors générée et organisée à travers le système de collaboration. En pratique, on se passe rapidement des emails (surtout quand le nombre d’interlocuteur externe est limité, mais vous pouvez aussi les inclure dans le périmètre de vos outils collaboratifs avec des niveaux de sécurisation si nécessaire.)

Besoin des groupes selon leur type

Vous avez maintenant, des groupes construits pour recevoir les outils collaboratifs. Lesquels choisir ? La palette est large et cela dépend de l’information qu’ils doivent traiter (construire, échanger).

J’ai l’habitude de penser qu’une entreprise ressemble beaucoup à un arbre:

‘feuillage’ pour la partie production, support et R&D (apporte de l’oxygène, le produit)
‘tronc’ pour le management et l’administratif (structure l’ensemble, contrôle, commande)
‘racines’ pour le commercial et la communication (apporte des éléments nutritifs, l’argent)

Production, support ou R&D

‘mode projet’ création et échange de l’information : Visio conférence / Audio Conférence / Calendrier / Tableaux blancs
‘mode support’ messagerie instantanée (IM), téléphonie

Management ou l’administratif

Le management et l’administratif ont besoin de relations diverses dans l’entreprise et de réunions. Tout d’abord le management a besoin de communiquer (de se réunir) avec tout les acteurs décideurs de l’entreprise de manière régulière. Mais aussi avec des décideurs extérieurs. Dans le management le contact humain, pour cause de communication non-verbale est fondamental. Cela nécessite un environnement le plus immersif possible. C’est aussi à concilier avec de nombreux déplacements et un emploi du temps dense.

Les réunions sont l’occasion de démonstrations au préalable préparées généralement sous forme de document de présentation, c’est aussi l’occasion de réagir et d’interagir sur les éléments présentés. Ce peut être l’occasion de corriger ou d’exprimer de nouvelles idées qui doivent être instantanément communiquées aux acteurs de la réunion.

visio conférence / Audio conférence / partage de présentation

Commercial ou communication externe

‘mode affaire’ comme le ‘mode projet’ de la production
‘mode suivi’ à besoin de relation en visioconférence et de communiquer rapidement des informations aux clients bien souvent en déplacement.

Implémentation

Une fois posée l’idée théorique de l’organisation de notre système collaboratif, nous devons l’implémenter concrètement.

Nous avons vu les groupes sont répartis dans l’entreprise, reste à voir comment se fait l’‘adaptation au déploiement’ du système collaboratif. Pour cela, je vais prendre comme exemple le matériel et le logiciel que je connais bien bien : la ‘suite collaborative Cisco CUCM etc. version 10′. D’autre constructeurs ou d’autres versions peuvent être choisis, mais je pense que l’aspect réseau ayant une importance particulière, ce constructeur me semble plutôt adapté. Je rappelle qu’il va falloir transmettre des flux vidéo et donc particulièrement sensibles à la qualité du réseau et de ses équipements.

Choix matériels à titre d’exemple

Note: Bien entendu chaque entreprise, chaque service est un cas particulier auxquels qu’il convient d’adapter le type de matériel

Management

Le plus simple d’utilisation et le plus immersif possible -Ex.: salle de réunion haute qualité, terminaux desktop de haute qualité vidéo pour ses lieux de travail fixes et mobile style iPhone ou Android de haute qualité pour ses déplacements-. Ces terminaux pourront avoir une possibilité d’interaction pour les présentations partagées.

Administratif

Mis à part des logiciels assez bien définis, la partie administrative a besoin d’échanger des informations ponctuelles (des demandes d’éclaircissement, des informations variées) ce qui se fait généralement en mode one-to-one et nécessite généralement un téléphone ou une messagerie instantanée.

On choisira donc un téléphone (plus ou moins complexe en fonction du rôle de l’employé) avec possibilité de le décliner en Softphone sur un ordinateur portable en cas de travail à domicile, de même pour la messagerie instantanée. Un terminal style smartphone, n’est à priori pas toujours souhaitable.

Commercial

Moyens de communication rapide et comme pour le manager, il est souvent en déplacement et a un besoin vital de communication non-verbale. Il pourra avoir les mêmes outils avec surtout la vidéo.

Production

Ils travaillent sur des projets, leur principal outil de travail est le PC desktop dont l’écran est élaboré (pouvant posséder une caméra intégrée) à utiliser avec un Softphone par exemple. Pour les collaborateurs de la production en déplacement, un smartphone peut très bien jouer le rôle d’outil terminal du système collaboratif.

Support

Pour ces utilisateurs, un centre d’appel ou centre de contact est nécessaire, avec possibilité de vidéo pour avoir une meilleure proximité avec le client. Ni salle de réunion, ni smartphone ne seront à priori nécessaires.

Moteurs

Rappelons que chaque service est découpé en groupe avec des moteurs. Le rôle de ces moteurs est d’agir comme catalyseur entre l’information à produire et l’équipe. Il doit veiller aux règles d’utilisation de la messagerie instantanée, le nouveau rôle du téléphone, initier les vidéo-conférences etc. Il lui faut les meilleurs matériels avec les options les plus riches, le tout avec une formation adéquate pour le conforter dans son rôle. Nous allons voir pour terminer quelques idées (à vous d’en trouver beaucoup d’autres) pour améliorer la prise en main des moteurs sur leur environnement.

Quelques idées à soumettre aux éléments moteurs

La encore, quelques exemples génériques qui vont varier selon les équipes.

Responsable de pôle (R&D)

Ils travaillent le plus souvent par projets, leur principal outils collaboratifs sont le desktop (avec un téléphone fixe), quelque fois l’ordinateur portable (avec plus rarement un Softphone), plus rarement un smartphone.

Le contact dans l’équipe R&D peut se faire par ‘messagerie instantanée’, il faut montrer aux moteurs comment déclarer des groupes en fonction des projets ou des compétences. Encouragez les à utiliser ce moyen par rapport aux emails (plus lourds à gérer).

Si nécessaire, une démonstration d’un partage de tableau blanc à travers l’outil collaboratif leur permet de faciliter les réunions sans déplacement donc de gagner du temps et du budget.

Pour tous ces outils renseignez vous auprès de vos interlocuteurs, s’ils utilisent des codes de reconnaissance ou de classement pour des projets indiquez leur comment les faire figurer lors des communications pour garder une cohérence dans le flux d’information -Ex.: [numéro de projet...]-.

Commercial ou manager

Par rapport à la R&D, le commercial vit dans l’instantanéité, quelques heures gagnées ou perdues et c’est un contrat gagné ou perdu. Pour les aider dans cette tâches, les outils collaboratifs sont très puissants. Le terminal de base est plutôt des ordinateurs portables ou des smartphones. Un commercial (tout comme un manager) a un besoin vital de pouvoir analyser les signes non-verbaux communiqué par son interlocuteur. C’est pour ces raisons qu’ils ont besoin de ce qui se fait de mieux en terme de vidéo, vous devez aider cette catégorie à gérer le mieux possible ces outils. Donc ‘vidéo-conférence immersive et mobilité vidéo seront les points critiques de l’adaptation de l’architecture pour ces groupes’.

Il n’est pas possible pour quelqu’un ayant bcp de responsabilité et devant gérer bcp de relation humaines de connaitre dans le détail le fonctionnement technique des outils. Proposez leur, dans un premier temps, de bien appréhender la vidéo-conférence en salle de réunion, sur ordinateur portable et sur smartphone et ce avec des outils ayant une interface simplissime. Faites une démonstration en mobilité (ce qui risque d’être le mode le plus utilisé à terme).

Un truc, pensez à inciter le manager ou le commercial à vous fournir une bonne photo de lui (ou prévoyez un photographe), la photo sera placée sur les espaces photos de personnalisation de l’outil. Ce détail facilitera grandement l’appropriation du système collaboratif par tous.

Note: Dans la mise en place d’un outil collaboratif, la qualité, le design et la simplicité peuvent faire des miracles.

Autre chose, un manager n’a pas beaucoup de temps disponible, mais il peut avoir une assistante. Cette personne est vitale pour l’implémentation de votre stratégie d’adaptation, elle vous permet de recueillir les besoins des managers et aussi leur montrer de manière plus tranquille l’utilisation des outils collaboratifs. Ne pas oublier: rester simple.

Chef de projet (production)

C’est un profil un peu intermédiaire entre le profil commercial et le profil R&D, la priorité sera surtout donnée aux ‘outils collaboratifs de partage de travail’ -Ex.: tableau blanc, partage de documents, partage d’application-. Mais aussi communication téléphonique (éventuellement vidéo) avec de multiples interlocuteurs.

Ils ont besoin d’apprendre comment constituer des groupes et comment utiliser de façon fluide les différents ‘outils de partage’. Incitez les à utiliser la vidéo-conférence quand ils discutent avec les commerciaux ou les managers en interne, cela leur facilitera bcp le travail. Le chef de projet peut être demandeur outils plus complexes que les autres profils.

Chef de service (production ou administratif)

Ce sont des fonctions qui généralement réalisent des tâches plutôt bien référencées, leur besoin en outil de collaboration est plutôt orienté vers le ‘partage d’information au sein d’un service ou avec certains interlocuteurs bien identifiés ors de l’entreprise’. Selon les situations, vous pouvez proposer de -Ex.: coupler l’aspect téléphonie fixe avec la messagerie instantanée vers ces interlocuteurs pré-définis, cela permettra d’accélérer les échanges-

Responsable de support client(support, centre d’appel ou CTI)

Cette fonction support a maintenant à sa disposition des outils collaboratifs très performants:

centre de contact avec vidéo-conférence,
messagerie instantanée
applications diverses ayant une interface avec le système collaboratif. (Ce dernier point ne sera pas vu ici, mais Cisco permet maintenant l’intégration outils collaboratif/applicatifs métier (ou outils maison) grâce à une API)

Dans le cadre d’un déploiement d’un centre de contact UCCX, vous pouvez avoir maintenant des ‘client full-web’, ce qui facilite grandement l’installation, mais je n’en parlerai pas ici, car j’ai comme objectif de me focaliser sur les adaptations du ‘dernier kilomètre’ lors d’un déploiement .

Prévoir de remettre aux interlocuteurs moteurs une fiche pour faciliter -Ex.: l’éclairage du poste (pour une meilleur qualité de vidéo), pour prévoir une palette de couleur de fond ou un design particulier du bureau montrant l’identité de l’entreprise et du service-

Il est aussi souhaitable d’expliquer l’accès à la ‘messagerie instantanée’ vers des interlocuteurs -Ex.: expert technique, commercial- pouvant être nécessaire lors d’un call.

Conclusion

J’ai bien conscience d’avoir donné des exemple en nombre très limités, mais l’idée est que vous les multipliez en fonction des besoins des utilisateurs et que vous vous constituiez un ensemble de ‘mise en place type’ comme j’ai pu le faire.

Avec les outils collaboratifs, l’intégrateur peut vraiment apporter un gain conséquent sur le ROI et la productivité, mais pas seulement. Vous savez bien que l’appropriation et le ressenti utilisateur d’un système informatique ou de téléphonie est en définitive la mesure de la réussite de ce type de projet, j’espère que ce modeste article pourra aider à cette réussite.

Posted in Divers tendance nerd, VoIP/ToIP/Collaboration/Social | Tagged adaptation, agilité, architecte, changement, chef de projet, collaboration, cucm, element moteur, équipe, gagner, IM, messagerie instantanée, performance, réunion, smartphone, système collaboratif, tablette, typologie utilisateurs, video, video-conference | Leave a comment

NTP server/master et communications unifiées Cisco

Posted on March 3, 2014 by Alain Faure

Cet article a pour but de montrer comment réaliser un serveur stand-alone ou relais pour NTP, ce qui est indispensable à l’installation d’un CUCM, CUC ou UCCX par exemple.

NTP permet d’avoir un standard pour fournir un temps calibré et commun (moyennant une faible imprécision) à tous les équipements présents sur un réseau. Il s’appuie sur des serveurs ayant plus ou moins de précision (le stratum) et des clients récepteurs des informations de temps.

Peuvent s’intercaler entre clients et serveurs des relais -Ex.: des routeurs Cisco-. Ils jouent le rôle de relais: vu par le serveur comme un client et par le coté client comme un serveur, c’est un proxy.

Note: La mise en place d’une architecture de communication unifiées ne peut se faire sans que le matériel et les systèmes puissent avoir accès à un serveur NTP de bon stratum (plus le chiffre est proche de 1 , meilleur est le stratum).

L’installation ne pourra pas de faire si le système n’a pas accès à un serveur NTP, cela est du au fait que les protocoles de sécurisation des plateformes demandent obligatoirement un temps correct et cohérent reçu d’un serveur NTP.

La configuration du serveur NTP peut se faire au niveau des routeurs de l’infrastructure et au niveau des serveur de communication unifiés Cisco. Même sur Cisco Unity Express logée sur un routeur on doit définir ce paramètre.

Voici la configuration nécessaire sur un routeur pour réaliser un serveur NTP de premier niveau:

# ntp master 4

Pour réaliser un serveur relai (dans ce cas le routeur doit avoir une route vers le serveur de plus haut niveau en question) :

# ntp server @adresse IP d’un serveur de premier niveau@

Il existe deux horloges dans un routeur Cisco : une ‘logicielle’ qui disparait à l’extinction du routeur et une matériel en CMOS sauvegardée par batterie dite ‘matérielle’. Pour bien synchroniser l’horloge matérielle sur l’horloge logicielle, il faut taper la commande :

# ntp update-calendar

Pour vérifier les opérations du serveur NTP voici des commandes :

#
show ntp associations
show ntp associations detail
show ntp status
show clock
show calendar
debug ntp

Note: Il n’est pas possible de d’ajouter des commentaires directement sur le blog. la solution que j’ai adopté est de répondre par twitter. Ecrivez votre commentaire suivi de cc @aanetgeek ce sera le plus rapide pour répondre

Posted in Infrastructure, VoIP/ToIP/Collaboration/Social | Tagged calendar, calendrier, client ntp, date, heure, installation cuc, installation cucm, installation uccx, integrateur, ntp, précision, securite, serveur ntp, stratum, temps, time | Leave a comment

Architecture ToIP / VoIP et sécurisation avec un firewall ASA Cisco famille 5500

Posted on February 28, 2014 by Alain Faure

Pour un chef de projet un peu technique, la sécurité d’un système ToIP/VoIP est un sujet rarement simple, une des raisons est que les technologies voix et téléphonie mettent en jeux de multiples protocoles, systèmes et types d’information. Voici donc quelques informations sur le sujet particulier: les Proxy d’un Firewall ASA Cisco pour sécuriser la ToIP.

Cisco, étant un spécialiste des réseaux et aussi de leur sécurisation, a pu prévoir de nombreuses possibilités de protection d’un l’environnement de téléphonie. Parmi ces possibilités, il y a l’utilisation d’un ASA de la famille 5500 faisant l’intermédiaire entre un réseau voix sécurisé et un réseau voix non sécurisé.

Bien sûr dans ce type de configuration on peut utiliser un SBC, mais l’utilisation d’un firewall offre des avantages évident en terme de sécurité -Ex.: chiffrement, gestion VPN-, de plus l’utilisation de cet outil dans le périmètre ‘sécurité’ de l’entreprise permet de mieux protéger la téléphonie.

Note: Pour certaines fonctions de VoIP indispensables un Firewall ne peut remplacer un SBC

Tout d’abord un petit rappel : TLS est un protocole qui sécurise les échanges de signalisation entre deux matériels en les chiffrant.

Il existe deux modules sur un ASA permettant de traiter des flux voix spécifiques :

TLS Proxy
Phone Proxy

Quelques intérêts de ces deux modules :

Le TLS Proxy est un intermédiaire entre deux équipements communicant directement ensemble ‘en utilisant des flux cryptés’.

Le Phone Proxy est une évolution du TLS Proxy permettant d’utiliser le chiffrage natif sur les IP Phones pour réaliser des appels sécurisés depuis l’extérieur vers l’intérieur de la zone protégée. Ce peut aussi être utilisé pour maintenir une séparation entre les flux voix chiffrés et les données quand les téléphones sont sur le même VLAN ‘data’. C’est la solution idéale pour protéger des Softphones, car ils utilisent généralement le VLAN ‘data’ pour les communications.

En terme de volumétrie maximum, on peut noter pour un ASA 5505 un maximum de 80 sessions jusqu’à 13000 sessions pour un ASA 5580. Cette valeur est configurer grâce à la commande : # tls-proxy maximum-sessions –nb de sessions–

voir le lien (in english)

Posted in Sécurité, VoIP/ToIP/Collaboration/Social | Tagged architecture, ASA, ASA 5500, chef de projet, chiffrement, firewall, nat, phone proxy, projet, proxy, sbc, sécurisation, securite, session border controller, tls, tls proxy, ToIP, VoIP, Voix | Leave a comment

Serveur TFTP et CUCM v 8 et 9

Posted on February 27, 2014 by Alain Faure

Le serveur TFTP est l’élément central du démarrage d’un IP Phone: c’est de lui que l’IP Phone tire ses fichiers de configuration et c’est pour cela que le serveur DHCP qui sert des adresses IP au téléphone doit avoir le paramètre option 150 avec l’adresse IP du serveur TFTP. Il est possible d’utiliser l’option 66 au lieu de l’option 150 (voir la configuration du service DHCP).

Le serveur TFTP permet principalement le téléchargement des fichiers de démarrage et de configuration dans les IP Phones. Dans l’architecture Communication Unifiées / Collaboration Cisco, c’est lui distribue:

les sonneries ringer files
les configurations des IP Phones
Les firmwares pour les IP Phones (exécutables gérant les IP Phones, il sont présents pour s’assurer que tous les IP Phones ont bien la même version de logiciel)
les fichiers de sécurité ITL et CTL
les fichiers de tonalités en fonction de la localisation
les fichiers de configuration des touches d’écran configurables (Softkeys)
les fichiers de plan de numérotations (Dial Plan) pour les IP Phones SIP
etc.

Dans une architecture avec quelques milliers de terminaux, il est nécessaire de prévoir du matériel ou des VMs particulières pour supporter cette fonctionnalité. Le SRND considère qu’un service TFTP peut servir jusqu’à 1500 requêtes simultanées pour un serveur monoprocesseur.

S’il y a des problèmes sur le réseau, on peut arriver à des temps de téléchargement longs. C’est du au fait que (comme sont nom l’indique, c’est un protocole de transfert simplifié, donc sans vérification au niveau TCP des paquets). De même des réseaux ayant des chemins redondants mal contrôlés, peuvent poser des problèmes en décalant l’ordre de réception des paquets. Pour déterminer le temps de transfert d’un fichier par TFTP il faut tenir compte de la taille du fichier, de la bande passante et des erreurs éventuelles.

Temps de transfert = taille du fichier * ( RTT + ERR * timeout(en millisecondes) / bande passante en bps )

Pour qu’un serveur TFTP soit fonctionnel, il faut que le service TFTP soit actif et démarré (voir dans la partie serviceability du CUCM). Ne pas oublier cela arrive…

Pour le CCIE, un outil comme le service TFTP doit être totalement maitrisé. D’autant, qu’il peut être très pratique. Et puis, SURTOUT ne pas oublier de redémarrer le service pour lui faire prendre en compte des nouveaux fichiers ou des modifications dans les fichiers à télécharger -Ex: nouveaux fond d’écrans, nouvelles sonneries -

Pour plus d’informations, voir guide d’administration CUCM version 8 (in english) et surtout le SRND CUCM version 9 (in english) (cela dit on retrouve ce type d’info pour toutes les versions dans ces deux types de document)

Posted in VoIP/ToIP/Collaboration/Social | Tagged administration, architecture voix, cisco, collaboration, communications unifiées, configuration, cucm, design, dhcp, err, firmware, guide, integrateur, ip phone, option 150, option 66, rtt, serveur tftp, serviceability, srnd, telechargement, temps de transfert, tftp | Comments Off

Fonctionnement du blog et twitter

Posted on February 25, 2014 by Alain Faure

Note de fonctionnement du blog.

Comme vous l’avez remarqué, il n’est pas possible de poster des commentaires directement sur le blog. Cela pour éviter d’avoir à gérer le spam ou les trolls

Par contre il est possible de faire des commentaires en postant sur tweeter en mettant dans le corps du tweet : cc @aanetgeek , si nécessaire je pourrais éventuellement répondre ou tenir compte des remarques.

Posted in Divers tendance nerd | Tagged blog, dialogue, discutions, participation, réactions, remarques, twitter | Comments Off

Niveau 2 et détection de matériels: LLDP-MED / CDP

Posted on February 24, 2014 by Alain Faure

Dans un réseau de niveau 2 (switchs) sur lequel on veut installer des téléphones IP, il est nécessaire pour ces téléphones de récupérer ou de communiquer des informations comme :

Le numéro de vlan voix
Le numéro de vlan data
La puissance nécessaire au téléphone
Découverte des possibilités d’un équipement Capabilities Discovery
Découverte des caractéristiques du port LAN LAN Speed and Duplex Discovery
Découverte de la stratégie réseau Network Policy Discovery
Découverte de la position de l’équipement Location Identification Discovery
Trust extension pour la QoS: identification du de l’IP Phone

La différence principale entre ces deux protocoles est que CDP est propriétaire Cisco, alors que LLDP-MED ne l’est pas.

à part cela:

CDP supporte trust extension mais pas LLDP-MED

par contre

LAN speed discovery n’est pas supporté par CDP

Toutes ces informations sont codées individuellement en TLV

Pour des informations plus détaillées je vous recommande ce lien (in english).

Posted in VoIP/ToIP/Collaboration/Social | Tagged architecture, audit, cdp, cisco, collaboration, commutateur, configuration, ip phone, lan duplex, lan speed, lldp-med, llp, med, Network Policy Discovery, niveau 2, numero vlan, reseau, support, switch, trust extension, vlan voix, vlandata | Comments Off

Mon beau miroir virtuel qui est la(e) plus belle(au) ? SOLDES et réalité augmentée

Posted on February 20, 2014 by Alain Faure

En visite chez Cisco pour participer à une réunion, j’ai vu sur un écran un usage particulièrement intéressant pour ceux qui aiment faire le shopping. Mais à bien y réfléchir surtout pour ceux qui n’aiment pas ça

Quel rapport entre Cisco et les soldes ?

Grâce aux outils de collaboration et de vidéo immersive, il est maintenant possible de réaliser des achats en se déplaçant et essayer des vêtements (costumes, pulls, chemises) virtuellement.

C’est le Virual Fashion Mirror.

Pour les dames aussi, il est devenu possible d’essayer une robe, un manteau ou des accessoires sans passer par la cabine d’essayage et à terme chez vous ?

Regarder cette vidéo (in english) Just look !

Posted in VoIP/ToIP/Collaboration/Social | Tagged accessoire, collaboration, costume, emploi, essayage, miroir, miroir virtuel, mode, point de vente, présence, projet video, réalité augmentée, recherche, relation client, réunion, robe, soldes, vente, vêtements, video, video immerssive, virtuel | Comments Off

Enhanced location CAC depuis CUCM v9

Posted on February 19, 2014 by Alain Faure

Rappels:

CAC: Call Admission Control

location: paramètre regroupant des terminaux -Ex.: téléphones, softphones- ayant les mêmes caractéristiques en terme de bande passante. Généralement les équipements situés sur un même site.

Pour ceux qui sont habitué au traitement classique des location (mode hub and spoke), la version 9 apporte de nouvelles fonctionnalités. En l’occurrence Enhanced to bandwidth mangement solution. Cette nouveauté permet de tenir compte des topologies complexes de réseau -Ex.: intégrant un opérateur SIP, des sites en chaine etc.-.

Le service qui réalise les calculs de bande passante s’appelle Location bandwidth manager ou LBM pour les intimes. Le LBM peut être activé sur un ou plusieurs serveurs CUCM.

Ses fonctions principales sont :

La mise en place de chemins préférentiels (le modèle) en fonction des paramètres de topologie et de la détermination des chemins physiques (topologie du réseau sous-jacent)
Réplications de modèle en intra ou inter cluster
Gestion des requêtes de bande passante pour les CUCMs en fonction du modèle
Échanger les réservations de bande passante en intra ou inter cluster

Les trois types de flux pouvant êtres pris en compte sont :

Voix
Vidéo
Vidéo immersive

Note: On peut attribuer un poids weight par liaisons entre location pour avoir un mécanisme de base priorisant les liens entre ces location

Le Location Bandwidth Manager Hub Group ou LBMHG est un groupement centralisé de LBM

Note: Un membre d’un Location Bandwidth Manager Hub Group participe à la réplication des informations de location, link, et bandwidth dans la cadre de la réplication intercluster

Note: un seul chemin est effectif entre deux location

Note: si aucun LBM d’un LBMHG ne répond à une requête, un CUCM va essayer de communiquer avec le local LBM service pour les décision locale de CAC

Fonctionnement en mode intercluster: Dans cette configuration, chaque cluster a un modèle propre, mais grâce à un mécanisme global, un modèle global est construit à partir de tous ces modèle locaux.

Note: A travers tout un système intercluster on ne peut avoir deux noms de location différents pour une même location, de la même façon on ne peut avoir un nom pour deux location différentes

Paramètre Location bandwidth dans les services parameter

Unified CM to LBM Periodic Reservation Refresh Timer
Call Treatment when NO LBM Avialiable
Location Media Ressource Audio Bit Rate Policy

Shadow system location

C’est un mécanisme pour le fonctionnement de Enhanced Location CAC servant au transfert d’information entre les clusters. Les SIP Inter-Cluster Trunk doivent être assignés au location shadow du système.

Pour EMCC, c’est la méthode RSVP CAC qui doit être utilisée pour réaliser le CAC

Posted in VoIP/ToIP/Collaboration/Social | Tagged audit, bande passante, cac, collaboration, cucm, emcc, immersive video, lbm, lbmhg, meeting, rsvp cac, topologie, video, Voix | Comments Off

Les Codecs voix/video VoIP / ToIP sur un CUCM v10

Posted on February 18, 2014 by Alain Faure

Pour revenir sur un sujet que j’ai déjà traité (les codecs) je dois ajouter qu’il existe une différence entre les codecs vus depuis le CUCM et ceux vu par un routeur. Nous allons voir ici pour différents codecs les valeurs de CAC qui leur sont réservées dans CUCM ainsi que quelques notes sur des particularités propre à chaqu’un.

voix

G711 64kbps (CAC : 80kbps) le mode de complexité flex permet d’avoir le plus d’appel par DSP sur des DSP C5510²
G722.1 est possible pour SIP et H323
G728 16kbps (CAC : 26.66kbps)
iLBC 15.2kbps (38 octets toutes les 20 ms)
G729 8kbps (CAC : 24kbps)

Note : si il y a plus d’appel que de DSP disponible sur des C5510 chipset et que le téléphone analogique sur le port FXS est décroché, il n’y aura pas de tonalité.

video

Valeurs de CAC pour différentes bandes passantes
128kbps video call : 128kbps
384kbps video call : 384kbps
512kbps video call : 512kbps
768kbps video call : 768kbps

codecs vidéo:
H261
H263
H264 est identique à MPEG-4 part 10 et AVC AVC
H265 HEVC

Pour plus de détails reportez vous à CUCM v10 System Guide (in english)

Posted in VoIP/ToIP/Collaboration/Social | Tagged bande passante, C5510, cac, chipset, cisco, codecs, collaboration, cucm, dsp, G711, G722, G728, G729, h261, H263, H264, h265, ILBC, integrateur, port FXS, video, Voix | Comments Off

Recherche

Search for:
Commentaires de vos amis
Ce que je me suis permis d’écrire
The calendrier
March 2014

M T W T F S S

« Feb

1 2

3 4 5 6 7 8 9

10 11 12 13 14 15 16

17 18 19 20 21 22 23

24 25 26 27 28 29 30

31
Categories
Les mot-clefs courants
aastra alain faure alcatel architecte asterix avaya bande passante callmanager ccie voix chef de projet cisco cluster collaboration cucm dialogue dsp enquete entreprise etude ingenieur installateur integrateur ip phone mitel nortel performance plan de numérotation rack reseau securite sondage sondages stagiaire switch ToIP téléphonie uccx video vmware voicelab VoIP Voix vpn étude technique étudiant
Blogroll
Archives
Meta
Référencement

March 2014
M	T	W	T	F	S	S
« Feb
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30
31