Upload
clayton-bryan
View
25
Download
0
Embed Size (px)
DESCRIPTION
Journée de pré-lancement 18 juin 2010. Précautions d’usage. Cette présentation repose sur des éléments qui sont susceptibles d’évoluer. Les informations mises en avant correspondent au niveau de connaissance de l’offre CS 14 le 18 juin 2010. Communications Server “14”. - PowerPoint PPT Presentation
Citation preview
Journée de pré-lancement
18 juin 2010
Précautions d’usage
Cette présentation repose sur des éléments qui sont susceptibles d’évoluer.
Les informations mises en avant correspondent au niveau de connaissance de l’offre CS 14 le 18 juin 2010.
PRINCIPES D’ARCHITECTURE
COMMUNICATIONS SERVER “14”
Denis Arditti, Architecte VoixStefan Plizga, Consultant, Microsoft Services
Agenda
Evolution des topologies voixScénarios voixCACRedondancePlanning ToolSynthèse
EVOLUTION DES TOPOLOGIES VOIX
6
Topologie Voix OCS 2007 R2PIC
XMPP
MSN
AOLYahoo
Utilisateurs Distants
Sociétés Fédérées
Edge
DMZ
Front End Back End
Terminaux UC
Media GW
Pool OCS
Direct SIPPSTN
Mediation Servers
IP-PBX
ExUM
ArchivingMonitoring
AD DNS
SIP Trunking
7
Topologie Voix CS “14”PIC
XMPP
MSN
AOLYahoo
Utilisateurs Distants
Sociétés Fédérées
Edge
DMZ
Front-End (avec Mediation)Back End
ExUM
Terminaux UC
ArchivingMonitoring
AD DNS
Media GW / SBA
Pool
PSTN
IP-PBX
SIP Trunking
Direct SIP
AV MCU
Terminaux Analogiques
Mediation Server
SCENARIOS VOIX
9
Media Bypass - Aperçu
OCS 2007: signalisation ET flux media (audio) passent par le Mediation Server
IncidencesComplexification des architectures
Accroissement du coût de la solution (1 Mediation Server = 1 serveur physique en plus)
Limitations en termes d’adaptation à la charge (relation 1-1 avec les gateways)
Impacts sur la QoE (latence)
Media Bypass dans CS “14’”
Le flux média peut transiter directement vers la Media Gateway (sans passer par le Mediation Server)
S’applique lorsque :Le media reste local
Le prochain noeud en est capable
La signalisation passe toujours par le Mediation ServerFaible impact processeur
Mediation Server mutualisable sur un Front-End, un SBA ou être dédié
11
Media Bypass – Scénarios Clé
Avec Media GatewayPasserelle qualifiée dans le cadre du programme OIP pour CS “14”
G.711 sur SRTP entre Communicator et Gateway
Avec un IP-PBXPourra nécessiter un Media Termination Point ou équivalent
G.711 entre Communicator et MTP
Sur un site distant avec un IP-PBX et un client Communicator, pas besoin de déployer un Mediation Server pour avoir le flux media local
12
Media Bypass – Apports
Simplification des architecturesConsolidation du rôle Mediation Server sur Front-End
Avec SBA, diminution voire disparition des Mediation Server sur les sites distants
Réduction du nombre de serveurs (plus de relation 1-1 avec les GW)
Optimisation du chemin et de la QoESuppression des noeuds de transit non nécessaires
Amélioration de la qualité de la voixMoins de scénarios imposant du transcodage
Réduction de la latence et réduction de l’impact potentiel du réseau
Media Bypass
Site Central
IP-PBX
CS “14”
Mediation
PSTNTerminal PBX
Agence
TerminalCS “14”
TerminalCS “14”
Gateway
WAN
GW / SBA
TerminalPBX
IP-PBX
Le Mediation Server est représenté séparément pour la compréhension
mais peut être mutualisé dans le Pool
14
Media BypassAppel PSTN depuis Site Central via Gateway
Site Central
IP-PBX
CS “14”
Mediation
PSTNTerminalPBX
Agence
TerminalCS “14”
TerminalCS “14”
Gateway
WAN
GW / SBA
TerminalPBX
IP-PBXG.711
Media BypassAppel PSTN depuis Agence via IP-PBX
15
Site Central
IP-PBX
CS “14”
Mediation
PSTNTerminalPBX
Agence
TerminalCS “14”
TerminalCS “14”
Gateway
WAN
TerminalPBX
IP-PBX
G.711
16
Media BypassAppel PSTN depuis Agence via Gateway
Site Central
IP-PBX
CS “14”
Mediation
PSTNTerminalPBX
Agence
TerminalCS “14”
TerminalCS “14”
Gateway
WAN
GW / SBA
TerminalPBX
IP-PBX
G.711
Media BypassAppel PSTN depuis Site Central et Agence via SIP Trunking centralisé
Site Central
GW / SBA
IP-PBX
CS “14”
Mediation
PSTNTerminalPBX
Agence
Terminal CS “14”
Terminal PBX
IP-PBX
Terminal CS “14”
WAN
SIP Trunking
G.711
G.711
RT Audio Narrowband
18
Media BypassAppel PSTN avec re-routage CAC via Gateway locale
Site Central
GW / SBA
IP-PBX
CS “14”
Mediation
PSTNTerminalPBX
Agence
TerminalCS “14”
TerminalPBX
IP-PBX
TerminalCS “14”
WAN
SIP Trunking
G.711
19
Media BypassAppel entre terminaux CS ”14” et PBX sur site central via IP-PBX (MTP)
Site Central
CS “14”
Mediation
PSTNTerminalPBX
Agence
TerminalCS “14”
TerminalCS “14”
Gateway
WAN
GW / SBA
TerminalPBX
IP-PBX
IP-PBX
G.711
20
Media BypassAppel entre terminaux CS ”14” et PBX sur site d’agence via IP-PBX
Site Central
IP-PBX
CS “14”
Mediation
PSTNTerminalPBX
Agence
TerminalCS “14”
TerminalCS “14”
Gateway
WAN
TerminalPBX
IP-PBX
G.711
Media BypassAppel entre terminaux CS ”14” et PBX en inter-site via IP-PBX central
Site Central
IP-PBX
CS “14”
PSTNTerminalPBX
Agence
TerminalCS “14”
TerminalCS “14”
Gateway
TerminalPBX
IP-PBX
WAN
G.711
Mediation
RT Audio Narrowband
Media Bypass – Mediation Server
Séparation avec le Front-End optionnelle
Nécessaire pour :Le SIP TrunkingLe support d’IP-PBX ou GW non validée pour le Media Bypass dans CS “14”
Point de vigilance en cas de mutualisation
Dimensionnement (Transcodage)
OCS 2007 R2
CS “14”
CALL ADMISSION CONTROL
24
Définition du CAC dans CS “14”
CAC est une solution permettant de :Déterminer en temps réel s’il est possible d’établir une sessionEn fonction de la bande passante
Les flux audio et vidéo sont gérés
Les appels peuvent être routés via l’Internet ou le PSTN si la bande passante n’est pas suffisante sur le WAN
25
CAC – Support des terminaux “14”
Aucune gestion de bande passante sur les terminaux 2007
CS ‘14’ CS ‘14’OCS 2007
Contrôle de la BP
Contrôle de la BP
Contrôle de la BP
PAS de contrôle de la BP
26
Topologies réseau pour le CAC
Site CentralBâtiment
ABâtiment
CBâtiment
D
Bâtiment B
27
Topologies réseau pour le CAC
Site Distant D
Site Distant E
Site Distant F
Site Distant A
Site Distant C
Site Distant B
Site Central
28
Topologies réseau pour le CAC
Site Distant C
Site Distant D
Site Distant A
Site Distant B
Site Central
29
Topologies réseau pour le CAC
Site Distant
1D
Site Distant
1E
Site Distant
1F
Site Distant
1A
Site Distant
1C
Site Distant
1B
Site Central 1
Site Distant
2C
Site Distant
2D
Site Distant
2A
Site Distant
2B
Site Central 2
30
Etapes de préparation pour le CAC
Réaliser un état des lieux du réseauArchitecture réseau (sites, liens de secours…)Bande passante (totale et disponible) entre les sitesLatence entre les sites
Identifier les Network RegionsIdentifier les Network Sites pour chaque Network RegionIdentifier les sous-réseaux IP associés à chaque Network SiteIdentifier les Region LinksIdentifier les Region Routes
Exemple CAC - Architecture
31
MunichIntern
et
Internet
PSTN
BerlinParis
Lyon
Region GermanyRegion France
Exemple CAC – Eléments ‘Region’
MunichIntern
et
Internet
PSTN
BerlinParis
Lyon
Region GermanyRegion France
Exemple CAC – Eléments ‘Site’
33
MunichIntern
et
Internet
PSTN
BerlinParis
Lyon
1 M
bp
sA
/V
256
Kb
ps
Au
dio
Region GermanyRegion France
Exemple CAC – Eléments ‘Subnet’
34
MunichIntern
et
Internet
PSTN
BerlinParis
Lyon
192.168.0.0/24
192.168.2.0/24
192.168.1.0/24
192.168.3.0/241 M
bp
sA
/V
256
Kb
ps
Au
dio
Region GermanyRegion France
Exemple CAC – Eléments ‘Region Link’
35
MunichIntern
et
Internet
PSTN
BerlinParis
Lyon
192.168.0.0/24
192.168.2.0/24
192.168.1.0/24
192.168.3.0/24
France-Germany-Link20 Mbps
1 M
bp
sA
/V
256
Kb
ps
Au
dio
Region GermanyRegion France
Exemple CAC – Eléments ‘Region Route’
36
MunichIntern
et
Internet
PSTN
BerlinParis
Lyon
192.168.0.0/24
192.168.2.0/24
192.168.1.0/24
192.168.3.0/24
France-Germany-Link20 Mbps
1 M
bp
sA
/V
256
Kb
ps
Au
dio
Route France-Germany
- Region 1: France- Region 2: Germany- Network Link: France-Germany-Link
CAC – Reroutage des flux
BerlinParis
Internet
PSTN
WAN
DEMO – CAC
SCENARIOS DE REDONDANCE
40
Scénario Agences Users
Site de taille importante (>1000 utilisateurs)
Site de taille moyenne - (25-1000 utilisateurs)
25
500
1000
Agence (<25 utilisateurs)Aucune infrastructurelocale ou passerellesimple
Survivable Branch Server ou Serveur Standard +passerelle séparée
Survivable Branch
Appliance(s)
SBA
Datacenter
Active Directory
AD & DNS
Circuit Paquet
PSTN
WAN
41
Enregistrement des ClientsSBA absentWAN absentMode normal
Utilisateurs enregistrés sur le
SBA
SBA
Datacenter
CS “14”Pool
EdgeServer
PSTNWAN
SBA
Datacenter
CS “14”Pool
PSTNWAN
SBA
Data center
CS “14”Pool
PSTNWAN
EdgeServer
EdgeServer
42
WAN Absent : Enregistrement
Agence
TLS vers FQDN SBA SIP Register(Cert Auth)
DHCP Server ouCS DHCP sur SBA
DHCP* Options120 QuerySBA FQDN
200 OK
SBA
Agence
SBATLS vers FQDN/IP en cache
SIP Register(Cert Auth)
200 OK
Site Central
Pool - CS “14” Enterprise Edition
Director CS “14”
Active Directory
Active DirectoryDNSDenis
Stefan(nouvel
utilisateur)
WAN
43
SIP et Media en Agence avec WAN
Média Signal
Intra-AgenceSignal/media ne
traversent pas le WAN, ils sont routés par le
SBA
SBA
Datacenter
CS “14”Pool
EdgeServer
PSTNWAN
Appel Agence/ PSTNLe SBA route
directement les appels vers le PSTN. Le WAN
n’est pas sollicité
SBA
Datacenter
CS “14”Pool
EdgeServer
PSTNWAN
44
SIP et Media en Agence avec WAN
Appels Agence vers HQ
Signal et média traversent le WAN, le
SBA route l’appel vers le pool du Datacenter
SBA
Datacenter
CS “14”Pool
EdgeServer
PSTNWAN
MédiaSignal
Utilisateur de l’agence via le Edge
Routage de l’appel via le SBA pour le signal pas le
média
SBA
Datacenter
CS “14”PoolEdge
Server
PSTNWAN
45
SIP et Media en Agence sans WAN
MédiaSignal
Appels dans l’agence
Voix/Vidéo/IM/Partage applications
Conférence audio via PSTN Pas de Présence ou de conférence
Vidéo
SBA
Datacenter
CS “14”Pool
PSTNWAN
EdgeServer
Appels Agence vers HQ
Le SBA effectue le routage via le PSTN
Média sur le PSTN (Voix uniquement)
SBA
Datacenter
CS “14”Pool
PSTNWAN
EdgeServer
46
SIP et Media en Agence sans WAN
MédiaSignal
Utilisateur à distance
L’utilisateur dispose de toutes les
fonctionnalités (hors appels entrants) grâce
au Pool CS du Datacenter
SBA
Datacenter
CS “14”Pool
PSTNWAN
EdgeServe
r
47
SIP et Media en Agence sans SBA
MédiaSignal
SBA indisponibleClients connectés au registrar de secours
(Datacenter) fonctionnalités
accessibles via le WAN
SBA
Datacenter
CS “14”Pool
EdgeServer
PSTNWAN
48
Perte totale d’un pool CS “14”
Les clients se connectent sur le Registrar secondaire
Ensemble limité de fonctionnalités
Si le Datacenter primaire ne peut être restauré :Rétablissement du Central Management Store dans le Datacenter de secoursRétablissement des services tels Présence, Conférences par déplacement des utilisateurs vers un des pools disponibles
49
Bascule entre DatacentersFonctionnalités disponibles en cas de perte du Datacenter de Redmond
Appels entrants (opérateur)
Appels sortants
Tranfert, Mise en attente/récupération
Authenfitication et Authorisation
P2P audio et vidéo
Enregistrements détaillés d’appels
Transferts d’appels, appels simultanés, teamcall, …
Joindre une conférence planifiée par un utilisateur sur l’autre pool
Fonctionnalités non disponibles
SVI de gestion des conférences
Conférences IM, A/V et Web planifiées
Routage des appels en fonctions de la disponibilité (DND, …)
Modifier les paramètres de transferts d’appels
ACD et parcage d’appels
Dépôt de messages vocaux
Ecoute des messages vocaux (via PSTN)
Secours
WAN
Registrar
de secours
Datacenter A
CS “14”Pool
EdgeServer
Datacenter B
CS “14”PoolEdge
Server
WAN
50
Cas d’une Standard EditionFonctionnalités disponibles
Appels entrants (opérateur)
Appels sortants
Appels intra/inter sites
Tranfert, Mise en attente/récupération
Authenfitication et Authorisation
P2P audio et vidéo
Enregistrements détaillés d’appels
Transferts d’appels, appels simultanés, teamcall, …
Joindre une conférence planifiée par un utilisateur sur l’autre pool
Fonctionnalités absentes
SVI de gestion des conférences
Conférences IM, A/V et Web planifiées
Routage des appels en fonctions de la disponibilité (DND, …)
Modifier les paramètres de transferts d’appels
ACD et parcage d’appels
Dépôt de messages vocaux
Ecoute des messages vocaux (via PSTN)
Secours
Datacenter
CS “14”SE Pool
CS “14”SE Pool
BackupRegistra
r
Le Datacenter peut être éclaté ou unique
EdgeServe
ur
PLANNING TOOL
Planning Tool
SYNTHÈSE
54
Synthèse
L’évolution d’OCS à CS “14” peut être comparée à celle de NT 4.0 à Windows 2000
Nouvelle architecture produitNouveaux mécanismes de redondanceMeilleure considération de l’impact sur le réseauGestion centralisée même pour une architecture multi-sites
QUESTIONS ?
COMMUNICATIONS SERVER “14”
FIN DE LA SESSION ARCHITECTURE
DÉBUT DE LA SESSION DÉPLOIEMENT ET ADMINISTRATION
COMMUNICATIONS SERVER “14”
DÉPLOIEMENT ET ADMINISTRATION
COMMUNICATIONS SERVER “14”
Benoît Le Cahain, Consultant, Microsoft ServicesMathieu Gouot , Consultant, Microsoft Services
DÉPLOIEMENT
COMMUNICATIONS SERVER “14”
59
Déploiement - Agenda
PrérequisNouveautés dans le déploiementImpacts sur le déploiementSchéma de déploiementTopology Builder
PRÉREQUIS
Prérequis (1/2)SYSTÈME D’EXPLOITATION COMPOSANTS LOGICIELS
Communications Server “14” :Windows Server 2008 SP2 x64 Windows Server 2008 R2 x64Powershell V2
SQL Backend :SQL 2005 (SP3) x64SQL 2008 (SP1) x64
Outils d’admin :Win 7 (x64 only)Vista SP2 (x64 only)Powershell V2
Niveau fonctionnel AD (forêt/domaine) :Windows Server 2003Windows Server 2008 Windows Server 2008 R2
IIS rewrite module 2.0 (redist)
IIS modules
.NET 3.5 (SP1)
VC++ (redist)
MSMQ
ADDS (optionnel AD Prep)
SQL 2005 BC (Install-CsDatabase)
Prérequis (2/2)
Spécifications : Front-End / Edge / Monitoring / ArchivingCPU 8 cores (Dual Quad-Core) 2.00 GHz+12 GB*Disques internes (HDD 10Krpm+, 72GB+)2 NICs 1 GBps (recommandation)
Spécifications Back-End (SQL Server 2008)CPU 8 cores (Dual Quad-Core) 2.00 GHz+32 GB*Disques internes (10Krpm+, 72GB+)Stockage externe 2 NICs 1 GBps (recommandation)
* Chiffres indicatifs pour 100 000 utilisateurs avec 10 FEs et 1 BE
VIRTUALISATION
64
Support de la virtualisation dans CS “14”
Active Directory, SQL (en suivant les recommandations)Hyper-V 2008 R2, VMwareVirtualisation client (sauf Audio/Video : utiliser un IP Phone)
Non supportéSBAStandard EditionLive Migration
Informations susceptibles de changer lors de la commercialisation
NOUVEAUTÉS DANS LE DÉPLOIEMENT
66
Nouveautés du déploiement (1/2)OCS 2007 / 2007 R2 : Les données de configuration sont stockées :
Au niveau de l’organisation: AD conteneur System ou partition ConfigurationAu niveau du pool: SQL ServerAu niveau du serveur: WMI (+ Edge!)
CS “14” : Central Management Store Existe sur un pool (SE –EE) par déploiement (Pool CMS)Documents XML stockés dans la base SQL.Ils contiennent toutes les données: Topologie, Policies, ConfigurationRéplique les changements de configuration à chaque serveurRéplique les changements via HTTPS vers les serveurs Edge en DMZ
67
Nouveautés du déploiement (2/2)Local Store
Chaque serveur dispose d’un réplica du CMSLes serveurs continuent à fonctionner sans accès au CMS
Active DirectoryLes extensions utilisateursLes extensions schéma de compatibilité (OCS 2007/R2, applications tierces)
Network Services est utilisé pour les différents services.
Le Topology Builder
IMPACTS SUR LE DÉPLOIEMENT
69
Impacts sur le déploiement
Créer un CMSBase SQL centrale / BootStrap
Chaque serveur dispose d’une base SQL Server Express
Local Store
Utiliser le Topology Builder pourDéfinir les différents sites géographiquesDéfinir l’architecture CS “14”Domaines SIP, Pools, servers , rôles, FQDN, IP, portsPublier la configuration dans le CMS
Installation du premier Pool
DÉROULEMENT D’UNE INSTALLATION
Install Topology Builder
AD Setup
AD
Domain Joined System CS Systems
Author desired Topology
SQL Backend
Publish Topology
Local SetupInstalls Core
SQLSQLSQL
RetrieveTopology
Install Components
Activate
Certificates
SQL DBs setup performed by Topology Builder
SQL InstanceCentral Management topology and configuration store
If 1st pool is SE: SQL instance is SQL Express
72
Installation du CMS
Enterprise EditionInstallation d’une instance SQL
PowerShellInstall –CSDatabase –CentralMgmtStore –Sqlserver sqlserver.domain.local –InstanceName instancename –VerboseSet-CSConfigurationStoreLocation –Sqlserver sqlserver.domain.loca –InstanceName instancename –Verbose
Standard EditionUtilisation du Bootstrap
Installation UI
DÉMO – TOPOLOGY BUILDER
DÉPLOIEMENT - SYNTHÈSE
76
Déploiement - Synthèse
Investissement majeur pour CS 14
CMS : Point central du stockage de la configuration
Réplica : Autonomie des serveurs
Topology Builder : Edition de la configuration
ADMINISTRATION
COMMUNICATIONS SERVER “14”
Agenda
Introduction. Console graphique d’administration (CSCP). Administration en ligne de commande (PowerShell). DémoModèle d’administration (RBAC).
79
Déploiement - Agenda
IntroductionConsole graphique d’administration (CSCP)Administration en ligne de commande (PowerShell)DémoModèle d’administration (RBAC)
INTRODUCTION
81
Introduction – Console d’administration
Nom : CSCP (Communications Server Control Panel)
Nom de code : BigFin
Interface Web basée sur Silverlight
Disparation de la console MMC
82
Introduction – Powershell
Toute l’administration est faisable en Powershell
Toutes les fonctionnalités de Powershell 2.0 sont compatibles avec CS “14”
83
Introduction – RBAC
RBAC : Role Based Access Control
Basé sur des rôles d’administration
Amélioration de la granularité
Rôles pré-définis et/ou personnalisés
Supporté dans PowerShell et dans CSCP
COMMUNICATIONS SERVER CONTROL PANEL
85
CSCP
LE CONSTAT sur l’administration OCS 2007 R2 :Navigation, déploiement, administration difficilesMultiples endroits/niveaux pour la même choseMessages de désynchronisation de configurationAdministration éclatée sur différents outils :
Active DirectoryMMCWMI…
86
CSCPUtilise Silverlight 4 et PowerShell
Couvre les commandes et paramètres PowerShell les plus courants
Nouveautés inclusesRecherche facile et rapideAméliorations des vues des PoliciesIntégration des différents outilsDisparition des propriétés en cascadeBlocage des nouvelles connexions clients pour arrêt propre des services…
Administration - CSCPUne navigation simple, claire et homogène :
Les recherches peuvent être enregistrées et réutiliséesNavigation par zone
Administration - CSCPUn outil unique pour
Administration du Response GroupIntégration du Route HelperAdministration des accès distantsVisualisation des Polices d’un utilisateur…
POWERSHELL
90
Administration - PowerShellConstat OCS 2007 R2
Difficile d’automatiser et d’uniformiser les taches (attribution des polices aux utilisateurs par exemple)
Solution : PowerShellAdministrationAutomatisationContinuité d’expérience (Windows Server, Exchange)Cohérence avec administration Exchange
Administration - PowerShell
Vue des briques PowerShell pour CS “14”
DÉMO – CSCP & POWERSHELL
RBAC
94
Administration - RBACRBAC : Role Based Access Control
SécuritéRespect des bonnes pratiquesAttribution de privilèges minimums pour l’administration
ProductivitéCible chaque rôle de l’organisation sur la bonne tâcheAffectation des bonnes tâches aux bonnes personnesOptimisation du TCO au travers de l’organisation complète
Cohérence avec les profils d’administration Exchange
95
Administration - RBACAssignation des rôles
Qui : utilisateur ou groupe En provenance d’Active Directory
Quoi : ensemble de tâches correspondant au rôleListe autorisée de cmdlets et de scripts
Où : étendueEnsemble d’objets sur lesquels les cmdlets peuvent opérer
Administration - RBACExtrait des rôles pré-définis
ADMINISTRATION - SYNTHÈSE
Administration - SynthèseInvestissement majeur pour CS “14”
CSCP : facilité d’administration
PowerShell : puissance et automatisation accrues
RBAC : sécurité et efficacité
QUESTIONS ?
COMMUNICATIONS SERVER “14”