VMWARE Evolve 2018 – NSX-T le Load Balancer

Posted on July 1, 2018 by Alain Faure intégrateur,audit,formation


J’avais réalisé une série d’articles sur mon blog à propos de NSX de VMware (suite au salon VMworld), je vais parler maintenant de NSX-T et cela nous mènera vers l’offre VMware autour de Kubernetes dans le monde des containers et des PODs. De tout cela il a été question lors du Evolve 2018 à Paris.

NSX-T est en effet une série d’APIs permettant au logiciel de contrôler les réseaux (des couches 2 à 7 du modèle OSI). C’est à dire qu’il est possible de piloter par logiciel un switch virtuel, un routeur virtuel voire un répartiteur de charge, c’est ce dernier que nous allons voir dans cet article.

Actuellement (juin 2018) la version 2.2 qui est la version courante. On ne peut plus courante car je me base sur l’édition du 5 juin 2018 du guide d’installation. [NSX-T Installation Guide].
On notera que les besoins matériels sont de 4 CPU et 16GoRAM pour l’hyperviseur. Mais je vous laisse regarder les recommandations système dans la documentation VMware.

Dans NSX-T le répartiteur de charge s’appelle le ‘Logical Load Balancer’.
Ce répartiteur de charge a deux fonctions :

  • Répartir une charge applicative entre plusieurs serveurs
  • Assurer une haute disponibilité en cas de perte de serveurs

Les protocoles adressés par ce répartiteur de charge sont :

  • couche 4 OSI :TCP, UDP
  • couche 7 OSI :HTTP, HTTPS

Le répartiteur de charge est composé de serveurs virtuels, de groupe de serveurs et d’outils de surveillance d’état.
La surveillance d’état permet de savoir si un serveur est disponible, dans le cas contraire le répartiteur de charge peut supprimer le serveur du groupe des serveurs ‘up’. La surveillance est réalisée par un ‘moniteur actif’ (HTTP, HTTPS, TCP, UDP, ICMP et ‘moniteur passif’). Les requêtes HTTP peuvent être des requêtes complexes. La réponse du serveur testé doit arriver dans un temps donné et sans erreur. Il y a un outil de surveillance d’état par groupe de serveur ‘server pool’. L’ors d’une interrogation HTTP, les paramètres possibles sont les suivants :

  • Méthode HTTP
  • Paramètre URL d’une Requête
  • Paramètre de la version d’une Requête
  • Paramètre ‘body’ d’une Requête
  • Paramètre ‘Code’ d’une Réponse (ce peut être les classiques 404,200 etc.)
  • Paramètre ‘Body’ d’une Réponse

Il existe aussi la surveillance passive ‘Passive Health Monitor’ qui se fait lors des requêtes clients. Si la réponse n’est pas dans les temps ou avec une erreur, le serveur peut être marqué comme ‘hors service’.

Le répartiteur de charge peut être organisé en deux architectures :

Topologie ‘INLINE’
Le LoadBalancer se trouve sur le trajet entre le client et le serveur, c’est une topologie classique. Le client et le serveur n’ont pas besoin de se trouver sur le même routeur Tier-1. Et il n’y a pas besoin de serveur virtuel SNAT.

Topologie ‘One-ARM’
Dans ce mode le répartiteur de charge, ne se trouve pas entre le client et le serveur. Ils peuvent être n’importe où. Ce mode nécessite un serveur SNAT ‘Source NAT’ pour forcer le trafic retour vers le client par le chemin qu’il a utilisé à l’aller.
Une petite vidéo sur le concept SNAT ‘Source NAT’

Enfin une autre fonctionnalité qui permet de décharger le serveur des calculs de sécurité: les ‘profil SSL’. Cela permet d’avoir des profils SSL indépendants des applications. C’est typiquement le cas de l’architecture en ‘SSL offloading’ HTTPS du client vers le serveur virtuel du load balancer et http du serveur virtuel vers le serveur applicatif.
C’est différent dans l’architecture ‘end-to-end SSL’ ou la communication est HTTPS de bout en bout, c’est à dire client vers serveur applicatif.
Il faut noter que ‘SSL-terminate-mode’ et ‘SSL-proxy-mode’ ne sont pas supportés sur la version limitée à l’exportation de NSX-T 2.2.

Il peut y avoir deux type de serveur virtuel dans le load balancer :

  • couche 4 OSI
  • couche 7 OSI

Un serveur virtuel sert de relais entre le flux applicatif arrivant du client et ce même flux partant vers un serveur applicatif réel. Un serveur virtuel a une adresse IP, un port et un protocole de définis. Pour un serveur de niveau 4, un range d’adresses peut être défini ce qui est utile dans le cas de protocoles dynamiques dans l’attribution des numéros de port.
Un serveur virtuel doit être associé à un groupe de serveur.

Les serveurs de couche 7 OSI sont basés sur le protocole TCP / HTTP. Mais il y a des règles définissant le comportement de la répartition de charge. Dans ce cadre seront utilisées les expressions régulières.

  • LinkedIn
  • MySpace
  • Viadeo
  • Yahoo Bookmarks
  • Facebook
  • Ping
  • Twitter
  • Blogger Post
  • Windows Live Favorites
  • Jamespot
  • Technorati Favorites
  • Yoolink
  • Google Bookmarks
  • Share/Save/Bookmark
Posted in Virtualisation | Tagged , , , , , , , , , , , , , | Comments Off

VMWARE Evolve 2018 – Providers de Cloud en Europe du sud

Posted on June 28, 2018 by Alain Faure intégrateur,audit,formation


Cette année, VMware a organisé sa session ELVOVE 2018 à Paris dans un cadre original de l’Eléphant Paname situé entre Opéra et place Vendôme à Paris.
Voici quelques infos entendues lors de cet événement.

Sur les 2500 providers de Cloud en Europe, environ 500 se situent en Europe du sud.
On note en France un besoin de proximité, c’est à dire une préférence pour que le Datacenter soit situé sur le territoire national.
Pour ce qui concerne les applications critiques, on estime que 5 % sont dans les Datacenters des clients. Pour les applications plus classiques se sont les 2 tiers.
Les petits acteurs du Cloud présentent deux facteurs qui intéressent leurs clients :

  • la proximité ‘à une distance de voiture’ (mais aussi pour des besoins réglementaires)
  • la réactivité et accompagnement technique

Invité par VMware, Christophe LESUR présente la société Cloud Temple qui est un de ces provider de proximité.
Cloud Temple fourni de l’infrastructure Cloud pour ses clients en mode industriel.
Ses clients ont des besoins particuliers, comme la ‘nuit applicative’ c’est à dire le besoin de transport (départ de camion) à 4 heures du matin.
Le maître mot est automatisation, car la sécurité est un élément majeur de leur proposition en plus d’avoir des prix compétitifs.

Il existe donc un marché très vivant de providers de Cloud locaux qui est adressé de façon volontaire par VMware. J’aurais l’occasion de revenir sur d’autres sujets techniques évoqués lors de cette réunion par la suite.

  • LinkedIn
  • MySpace
  • Viadeo
  • Yahoo Bookmarks
  • Facebook
  • Ping
  • Twitter
  • Blogger Post
  • Windows Live Favorites
  • Jamespot
  • Technorati Favorites
  • Yoolink
  • Google Bookmarks
  • Share/Save/Bookmark
Posted in Virtualisation | Tagged , , , , , , , | Comments Off

Vidéo sur le câblage – 23 astuces pour un bon câblage

Posted on May 21, 2018 by Alain Faure intégrateur,audit,formation

Voici la vidéo:

  • LinkedIn
  • MySpace
  • Viadeo
  • Yahoo Bookmarks
  • Facebook
  • Ping
  • Twitter
  • Blogger Post
  • Windows Live Favorites
  • Jamespot
  • Technorati Favorites
  • Yoolink
  • Google Bookmarks
  • Share/Save/Bookmark
Posted in Infrastructure | Tagged , , , , , , , | Comments Off

Collaboration, Communications Unifiées, Téléphonie – Le CLEUR 2018 et l’écosystème Cisco

Posted on February 21, 2018 by Alain Faure intégrateur,audit,formation

(article récapitulatif)
Parmi les exposants au CLEUR à Barcelone, il y avait des entreprises Françaises comme Télisca et Kurmi.

Kurmi
Provisioning, nouvelle version (6.5.0) pour CUCM
Lire
Télisca
ClickNDial , utilitaire de numérotation pour CUCM

Lire
Télisca
Envoi d’alerte téléphonique pour CUCM

Lire
Télisca
Enregistreurs de conversation téléphonique pour CUCM

Lire

Vu aussi au CLEUR 2018 village partenaires collaboration

Serveurs DECT pour CUCM de Spectralinkplus
Lire

Cisco aussi présentait ses produits pour la collaboration

Présentation de bornes d’audio-conférence 7832
Lire

Parmi les vidéos sur la collaboration que j’ai fait:

Cours de présentation de SIP (sans SDP) sur Youtube, env. 50 min.
Voir

Enfin quelques livres sur le sujet:

Livre sur les protocoles Voix sur les réseaux dont SIP (in english)
Achetez
Livre sur les trunks SIP, design, sécurité et bonnes pratiques(in english)
Achetez
  • LinkedIn
  • MySpace
  • Viadeo
  • Yahoo Bookmarks
  • Facebook
  • Ping
  • Twitter
  • Blogger Post
  • Windows Live Favorites
  • Jamespot
  • Technorati Favorites
  • Yoolink
  • Google Bookmarks
  • Share/Save/Bookmark
Posted in VoIP/ToIP/Collaboration/Social | Tagged , , , , , , , , , | Comments Off

CLEUR2018 – Spectralink DECT Server 8000

Posted on February 19, 2018 by Alain Faure intégrateur,audit,formation

L’intérêt du DECT se maintient au fil des années. Il y a toujours besoin de ce type de solution pour connecter des employés sur un chantier ou dans un entrepôt. Voici donc le Spectralink DECT Server 8000, construit autour d’une distribution Linux.

Un serveur Spectralink DECT est composé d’une carte CPU (avec ou sans option de lien). Il est possible de lier jusqu’à 8 stations DECT ensemble. Nombre de carte d’interface dans un système lié : 64 .

Au niveau utilisateur, il permet d’avoir 4095 combiné Spectralink enregistrés avec 1024 appels simultanés.

Pour les stations DECT:
Stations de base Spectralink IP-DECT : 512
Répéteurs Spectralink DECT: 3 par station de base
Stations de base Spectralink IP-DECT: 1024 (occupe deux canaux sur la carte de ressource média)

Codecs :
G711a/u
G726 (32kbps – 4bits ADPCM)
Appels simultanés par Media Resource (G.711 & G. 726) : 32

Pour en savoir plus vous pouvez voir leur site ici.

  • LinkedIn
  • MySpace
  • Viadeo
  • Yahoo Bookmarks
  • Facebook
  • Ping
  • Twitter
  • Blogger Post
  • Windows Live Favorites
  • Jamespot
  • Technorati Favorites
  • Yoolink
  • Google Bookmarks
  • Share/Save/Bookmark
Posted in VoIP/ToIP/Collaboration/Social | Tagged , , , , , , , , | Comments Off

CLEUR 2018 – la solution 7832 audio-conférence

Posted on February 16, 2018 by Alain Faure intégrateur,audit,formation

Dans les offres de support pour audio-conférence, il y les bornes Cisco d’audio-conférence. Bien que Cisco mette clairement l’accent sur la vidéo-conférence. Présentés au CLEUR 2018, il y avait le 7832.

Parmis les principales caractéristiques, on peut noter:

  • Prévu pour 6 participants.
  • Codec : G.711(u/A), G.729a, G.729ab, iLBC, G.722, and OPUS
  • IEEE PoE Class 2. The phone is compatible with both IEEE 802.3af and 802.3at

Mais je vous propose de lire la description plus complète, Ici.

  • LinkedIn
  • MySpace
  • Viadeo
  • Yahoo Bookmarks
  • Facebook
  • Ping
  • Twitter
  • Blogger Post
  • Windows Live Favorites
  • Jamespot
  • Technorati Favorites
  • Yoolink
  • Google Bookmarks
  • Share/Save/Bookmark
Posted in VoIP/ToIP/Collaboration/Social | Tagged , , , , , , , , , , | Comments Off

CLEUR2018 – Kurmi nouvelle version 6.5.0

Posted on February 13, 2018 by Alain Faure intégrateur,audit,formation

Depuis la version 6.3.0 dont nous avions parlé, il y a un certain nombre de changements, avec pour la dernière version (6.5.0) la prise en compte de la nouvelle version de CUCM (version 12) ainsi que du serveur de présence IM&P (de la même version), CUC est en cours d’adaptation.


Voyons un peu l’historique

Avec la version 6.3.1, Kurmi a ajouté des interfaces graphiques pour faciliter la configuration et la personnalisation de produit, comme par exemple un éditeur graphique pour implémenter des workflow de déploiement.
Dans un parc déjà déployé, Kurmi permet, grâce ses fonctionnalités dites d’ «inférence», lors de son installation, d’importer les utilisateurs mais également de les rattacher à un «profil d’utilisateur» et de suggérer une remise à niveau de la configuration si nécessaire.

Avec la version 6.4.0, la documentation est intégrée directement au produit (comme avec l’interface admin du CUCM) en la passant en HTML. Le manuel utilisateur est disponible en passant par le menu de documentation.

De nombreux efforts on été fait tout au long de ces développements pour favoriser l’industrialisation et les déploiements sur un grand nombre d’entités. Par exemple, Il est aussi possible de tenir compte de la langue d’un utilisateur ou d’un groupe d’utilisateur. Il devient aussi possible de regrouper des règles par lots.

Je décrirais plus cette nouvelle version dans un prochain post mais en attendant, vous pouvez obtenir plus d’informations sur le site de Kurmi, Ici.

  • LinkedIn
  • MySpace
  • Viadeo
  • Yahoo Bookmarks
  • Facebook
  • Ping
  • Twitter
  • Blogger Post
  • Windows Live Favorites
  • Jamespot
  • Technorati Favorites
  • Yoolink
  • Google Bookmarks
  • Share/Save/Bookmark
Posted in VoIP/ToIP/Collaboration/Social | Tagged , , , , , , , , , , , | Comments Off

CLEUR 2018 – ClickNDial Télisca pour CUCM

Posted on February 12, 2018 by Alain Faure intégrateur,audit,formation

Depuis une petite dizaine d’année, j’ai l’habitude de voir chez les clients l’application «click and dial».
Cette application est simplement très utilisée pour piloter le lancer d’un appel téléphonique depuis un PC. L’utilisateur peut utiliser le répertoire de l’entreprise ou à son répertoire personnel. Cette application peut aussi être intégrée dans Sype for Business, Lotus Notes et Outlook.



Sa première fonction est de rechercher ou de récupérer les numéros de téléphone à appeler. Cela peut se faire par :

  • Sélectionner un numéro et appeller
  • Contacts peronnels
  • Dans un répertoire: AD, LDAP etc.
  • Copie des carnet d’adresse de Outlook / Notes
  • Extention Outlook
  • Extention Chrome
  • Lotus Notes (Lotus Script)
  • Composition depuis une page Web (tel://)
  • Recherche particulière dans un répertoire

Je vous invite à découvrir cet utilitaire sur le site même de Télisca, Ici.

  • LinkedIn
  • MySpace
  • Viadeo
  • Yahoo Bookmarks
  • Facebook
  • Ping
  • Twitter
  • Blogger Post
  • Windows Live Favorites
  • Jamespot
  • Technorati Favorites
  • Yoolink
  • Google Bookmarks
  • Share/Save/Bookmark
Posted in VoIP/ToIP/Collaboration/Social | Tagged , , , , , , , , , , | Comments Off

CLEUR 2018 – Envoi d’alerte téléphonique Télisca pour CUCM

Posted on February 9, 2018 by Alain Faure intégrateur,audit,formation

Un autre produit intéressant de Télisca est la possibilité d’envoyer des alertes à un grand nombre de correspondants. Avec les nouvelles réglementations et les nouvelles normes de sécurité, il est nécessaire de pouvoir envoyer des alertes circonstanciées à des groupes de personnes susceptibles d’être concernés. On en a l’illustration lors de catastrophes naturelles par exemple.

Télisca a donc mis au point une application d’alerte qui peut être intégrée à un iPBX Cisco comme le CUCM. Ce produit s’appelle ‘VOICE ALERTE’. Outre les appels en mode vocal, cette application peut prendre en charge l’envoi de texto (SMS) via passerelle eSindex ou équivalent, d’email par SMTP ou même de fax à travers une passerelle email par une indication du numéro de fax dans l’adresse email.



Voice Alert est supporté sur CUCM 8.6, 9.1, 10.5, 11, 11.5, 12, BE6000, BE7000

Pour ce qui est de la sécurité, il est possible de faire travailler deux serveurs en parallèle et d’avoir un basculement nominal/secours en cas de problème.

Ce type de système comprends généralement au moins deux parties à configurer :

  • Le déclenchement
  • La liste de diffusion

Pour le déclenchement, il peut s’effectuer en appelant un numéro de téléphone prédéfini. L’alerte est
sélectionnée, soit en fonction du numéro appelé (un numéro par alerte), soit en fonction d’une liste
de numéro appelant. Un code DTMF peut être demandé pour déclencher l’envoi.

Cet appel peut aussi être déclenché sur un contact sec, par exemple en appuyant sur le bouton
poussoir. L’interface est réalisée soit à l’aide d’un convertisseur contact sec vers IP (ControlByWeb
WebRelay ou X-332 par exemple), soit avec un boîtier ATA 186/188/190 qui appelle
automatiquement au décroché un numéro défini via une translation pattern (vide).

La liste de diffusion peut être définie en fonction de :

  • Une liste de contacts (avec plusieurs numéros),
  • Une liste de numéros,
  • Une liste d’IP Phones,
  • Une liste de ‘device pool’,
  • Une liste de ‘Location’,
  • Une liste de ‘Calling Search Space’,
  • Une liste de sous-réseaux (adresses IP).

Je vous laisse découvrir sur le site de Télisca toutes les autres fonctionnalités, vous pouvez cliquez ici pour trouver une documentation .pdf.

  • LinkedIn
  • MySpace
  • Viadeo
  • Yahoo Bookmarks
  • Facebook
  • Ping
  • Twitter
  • Blogger Post
  • Windows Live Favorites
  • Jamespot
  • Technorati Favorites
  • Yoolink
  • Google Bookmarks
  • Share/Save/Bookmark
Posted in VoIP/ToIP/Collaboration/Social | Tagged , , , , , , , , , , , , , , , , , , | Comments Off

CLEUR 2018 – Enregistreurs de conversation téléphonique Télisca pour CUCM

Posted on February 8, 2018 by Alain Faure intégrateur,audit,formation

Parmi les entreprises francophones présentes au CLEUR 2018, il y a Télisca (entreprise Française située à ISSY-les-Moulineaux près de Paris) spécialisé depuis de nombreuses années dans les solutions Voix sur IP en support d’iPBX comme le CUCM de Cisco. L’enregistreur de conversation téléphonique ‘telisca Recording’ fait parti des produits qu’elle diffuse.

Par exemple, les banques, ont besoin de pouvoir prouver la teneur de certaines conversations.Tout l’intérêt de cette solution est d’avoir un éditeur Européen, sérieux et reconnu pour ce genre de produit par nature hautement sensible en terme de confidentialité et de sécurité informatique. A l’heure où la protection des données et la sécurité des systèmes d’information sont importants, il me paraît indispensable de considérer cette solution dès que l’on veut mettre en place de l’enregistrement en entreprise.

Voyons au niveau technique les caractéristiques de ce logiciel :

Un ‘agent’ logiciel permet l’enregistrement en local en correspondance avec un iPBX et un logiciel ‘manager’ archive et permet la gestion des enregistrements.



Pour l’aspect système, il possible d’installer cette solution sur Windows et Linux, personnellement, je préfère Linux pour avoir une solution vraiment sécurisée. Il est compatible avec DEBIAN v8+ ou UBUNTU 16.04 LTS. Sont supportés les hyperviseurs, VMware, HyperV, UCS, UCS-E.

Points de sécurité :

Chiffrage : Il est possible de chiffrer ‘crypter’ les enregistrements avant de les enregistrer, ce qui à mon avis devrait être systématiquement mis en œuvre. ‘telisca Recording’ supporte maintenant le SRTP et le Secured SIP sur le CUCM. Les appels encryptés peuvent donc être enregistrés.

Tolérance de panne : il est possible d’utiliser en parallèle deux agents d’enregistrement et/ou deux managers d’enregistrement pour éviter un blocage en cas de panne. Au niveau des agents, la redondance se fait grâce à deux ‘trunk SIP’ en backup.

Pour les versions Cisco CUCM supportées, on a : 9.1, 10.5, 11.5, 12.
Aussi compatible Skype for business de Microsoft.

Les autres caractéristiques des agents d’enregistrement :

  • Enregistrement via Builtin Bridge des IP Phones Cisco ou CUBE Cisco,
  • Mode d’enregistrement : Tous les appels ou à la demande,
  • Basée sur la définition de Recording Profile dans Cisco CUCM,
  • Supporte les CODECs G711, G722, G729.
  • Supporte l’association d’appels, consultation, transfert, conférence

Les autres caractéristiques du gestionnaire d’enregistrement :

  • Archivage des enregistrements sur un stockage réseau économique,
  • Purge automatique en fonction durée archivage désirée (par service, société),
  • Enrichissement des enregistrements avec des informations provenant de l’annuaire interne de
    la société,
  • Authentification/segmentation des superviseurs par groupes de sécurité Windows ou liste
    interne, vérification postes autorisés,
  • Interface Web de recherche des enregistrements par nom, prénom, localisation, … des
    contacts, segmentés (filtrés par organisation),
  • Écoute des enregistrements en streaming ou en téléchargement depuis l’interface Web,
  • Historique et suivi des écoutes réalisées,
  • Ajout de commentaires.

telisca Recording offre aussi différentes fonctions d’administration :

  • Provisioning lignes enregistrées dans CUCM à partir information Active Directory,
  • Comparaison des appels enregistrés avec l’historique des appels de CUCM,
  • Rapport liste de numéros enregistrés.

Vous pouvez en savoir plus sur la page de l’éditeur (en Français): cliquez ici.

Accessoirement, voici une vidéo de l’interface utilisateur (in english): cliquez ici.

  • LinkedIn
  • MySpace
  • Viadeo
  • Yahoo Bookmarks
  • Facebook
  • Ping
  • Twitter
  • Blogger Post
  • Windows Live Favorites
  • Jamespot
  • Technorati Favorites
  • Yoolink
  • Google Bookmarks
  • Share/Save/Bookmark
Posted in VoIP/ToIP/Collaboration/Social | Tagged , , , , , , , , , , , , , , , | Comments Off