Journée de pré-lancement

18 juin 2010

Précautions d’usage

Cette présentation repose sur des éléments qui sont susceptibles d’évoluer.

Les informations mises en avant correspondent au niveau de connaissance de l’offre CS 14 le 18 juin 2010.

PRINCIPES D’ARCHITECTURE

COMMUNICATIONS SERVER “14”

Denis Arditti, Architecte VoixStefan Plizga, Consultant, Microsoft Services

Agenda

Evolution des topologies voixScénarios voixCACRedondancePlanning ToolSynthèse

EVOLUTION DES TOPOLOGIES VOIX

6

Topologie Voix OCS 2007 R2PIC

XMPP

MSN

AOLYahoo

Utilisateurs Distants

Sociétés Fédérées

Edge

DMZ

Front End Back End

Terminaux UC

Media GW

Pool OCS

Direct SIPPSTN

Mediation Servers

IP-PBX

ExUM

ArchivingMonitoring

AD DNS

SIP Trunking

7

Topologie Voix CS “14”PIC

XMPP

MSN

AOLYahoo

Utilisateurs Distants

Sociétés Fédérées

Edge

DMZ

Front-End (avec Mediation)Back End

ExUM

Terminaux UC

ArchivingMonitoring

AD DNS

Media GW / SBA

Pool

PSTN

IP-PBX

SIP Trunking

Direct SIP

AV MCU

Terminaux Analogiques

Mediation Server

SCENARIOS VOIX

9

Media Bypass - Aperçu

OCS 2007: signalisation ET flux media (audio) passent par le Mediation Server

IncidencesComplexification des architectures

Accroissement du coût de la solution (1 Mediation Server = 1 serveur physique en plus)

Limitations en termes d’adaptation à la charge (relation 1-1 avec les gateways)

Impacts sur la QoE (latence)

Media Bypass dans CS “14’”

Le flux média peut transiter directement vers la Media Gateway (sans passer par le Mediation Server)

S’applique lorsque :Le media reste local

Le prochain noeud en est capable

La signalisation passe toujours par le Mediation ServerFaible impact processeur

Mediation Server mutualisable sur un Front-End, un SBA ou être dédié

11

Media Bypass – Scénarios Clé

Avec Media GatewayPasserelle qualifiée dans le cadre du programme OIP pour CS “14”

G.711 sur SRTP entre Communicator et Gateway

Avec un IP-PBXPourra nécessiter un Media Termination Point ou équivalent

G.711 entre Communicator et MTP

Sur un site distant avec un IP-PBX et un client Communicator, pas besoin de déployer un Mediation Server pour avoir le flux media local

12

Media Bypass – Apports

Simplification des architecturesConsolidation du rôle Mediation Server sur Front-End

Avec SBA, diminution voire disparition des Mediation Server sur les sites distants

Réduction du nombre de serveurs (plus de relation 1-1 avec les GW)

Optimisation du chemin et de la QoESuppression des noeuds de transit non nécessaires

Amélioration de la qualité de la voixMoins de scénarios imposant du transcodage

Réduction de la latence et réduction de l’impact potentiel du réseau

Media Bypass

Site Central

IP-PBX

CS “14”

Mediation

PSTNTerminal PBX

Agence

TerminalCS “14”

TerminalCS “14”

Gateway

WAN

GW / SBA

TerminalPBX

IP-PBX

Le Mediation Server est représenté séparément pour la compréhension

mais peut être mutualisé dans le Pool

14

Media BypassAppel PSTN depuis Site Central via Gateway

Site Central

IP-PBX

CS “14”

Mediation

PSTNTerminalPBX

Agence

TerminalCS “14”

TerminalCS “14”

Gateway

WAN

GW / SBA

TerminalPBX

IP-PBXG.711

Media BypassAppel PSTN depuis Agence via IP-PBX

15

Site Central

IP-PBX

CS “14”

Mediation

PSTNTerminalPBX

Agence

TerminalCS “14”

TerminalCS “14”

Gateway

WAN

TerminalPBX

IP-PBX

G.711

16

Media BypassAppel PSTN depuis Agence via Gateway

Site Central

IP-PBX

CS “14”

Mediation

PSTNTerminalPBX

Agence

TerminalCS “14”

TerminalCS “14”

Gateway

WAN

GW / SBA

TerminalPBX

IP-PBX

G.711

Media BypassAppel PSTN depuis Site Central et Agence via SIP Trunking centralisé

Site Central

GW / SBA

IP-PBX

CS “14”

Mediation

PSTNTerminalPBX

Agence

Terminal CS “14”

Terminal PBX

IP-PBX

Terminal CS “14”

WAN

SIP Trunking

G.711

G.711

RT Audio Narrowband

18

Media BypassAppel PSTN avec re-routage CAC via Gateway locale

Site Central

GW / SBA

IP-PBX

CS “14”

Mediation

PSTNTerminalPBX

Agence

TerminalCS “14”

TerminalPBX

IP-PBX

TerminalCS “14”

WAN

SIP Trunking

G.711

19

Media BypassAppel entre terminaux CS ”14” et PBX sur site central via IP-PBX (MTP)

Site Central

CS “14”

Mediation

PSTNTerminalPBX

Agence

TerminalCS “14”

TerminalCS “14”

Gateway

WAN

GW / SBA

TerminalPBX

IP-PBX

IP-PBX

G.711

20

Media BypassAppel entre terminaux CS ”14” et PBX sur site d’agence via IP-PBX

Site Central

IP-PBX

CS “14”

Mediation

PSTNTerminalPBX

Agence

TerminalCS “14”

TerminalCS “14”

Gateway

WAN

TerminalPBX

IP-PBX

G.711

Media BypassAppel entre terminaux CS ”14” et PBX en inter-site via IP-PBX central

Site Central

IP-PBX

CS “14”

PSTNTerminalPBX

Agence

TerminalCS “14”

TerminalCS “14”

Gateway

TerminalPBX

IP-PBX

WAN

G.711

Mediation

RT Audio Narrowband

Media Bypass – Mediation Server

Séparation avec le Front-End optionnelle

Nécessaire pour :Le SIP TrunkingLe support d’IP-PBX ou GW non validée pour le Media Bypass dans CS “14”

Point de vigilance en cas de mutualisation

Dimensionnement (Transcodage)

OCS 2007 R2

CS “14”

CALL ADMISSION CONTROL

24

Définition du CAC dans CS “14”

CAC est une solution permettant de :Déterminer en temps réel s’il est possible d’établir une sessionEn fonction de la bande passante

Les flux audio et vidéo sont gérés

Les appels peuvent être routés via l’Internet ou le PSTN si la bande passante n’est pas suffisante sur le WAN

25

CAC – Support des terminaux “14”

Aucune gestion de bande passante sur les terminaux 2007

CS ‘14’ CS ‘14’OCS 2007

Contrôle de la BP

Contrôle de la BP

Contrôle de la BP

PAS de contrôle de la BP

26

Topologies réseau pour le CAC

Site CentralBâtiment

ABâtiment

CBâtiment

D

Bâtiment B

27

Topologies réseau pour le CAC

Site Distant D

Site Distant E

Site Distant F

Site Distant A

Site Distant C

Site Distant B

Site Central

28

Topologies réseau pour le CAC

Site Distant C

Site Distant D

Site Distant A

Site Distant B

Site Central

29

Topologies réseau pour le CAC

Site Distant

1D

Site Distant

1E

Site Distant

1F

Site Distant

1A

Site Distant

1C

Site Distant

1B

Site Central 1

Site Distant

2C

Site Distant

2D

Site Distant

2A

Site Distant

2B

Site Central 2

30

Etapes de préparation pour le CAC

Réaliser un état des lieux du réseauArchitecture réseau (sites, liens de secours…)Bande passante (totale et disponible) entre les sitesLatence entre les sites

Identifier les Network RegionsIdentifier les Network Sites pour chaque Network RegionIdentifier les sous-réseaux IP associés à chaque Network SiteIdentifier les Region LinksIdentifier les Region Routes

Exemple CAC - Architecture

31

MunichIntern

et

Internet

PSTN

BerlinParis

Lyon

Region GermanyRegion France

Exemple CAC – Eléments ‘Region’

MunichIntern

et

Internet

PSTN

BerlinParis

Lyon

Region GermanyRegion France

Exemple CAC – Eléments ‘Site’

33

MunichIntern

et

Internet

PSTN

BerlinParis

Lyon

1 M

bp

sA

/V

256

Kb

ps

Au

dio

Region GermanyRegion France

Exemple CAC – Eléments ‘Subnet’

34

MunichIntern

et

Internet

PSTN

BerlinParis

Lyon

192.168.0.0/24

192.168.2.0/24

192.168.1.0/24

192.168.3.0/241 M

bp

sA

/V

256

Kb

ps

Au

dio

Region GermanyRegion France

Exemple CAC – Eléments ‘Region Link’

35

MunichIntern

et

Internet

PSTN

BerlinParis

Lyon

192.168.0.0/24

192.168.2.0/24

192.168.1.0/24

192.168.3.0/24

France-Germany-Link20 Mbps

1 M

bp

sA

/V

256

Kb

ps

Au

dio

Region GermanyRegion France

Exemple CAC – Eléments ‘Region Route’

36

MunichIntern

et

Internet

PSTN

BerlinParis

Lyon

192.168.0.0/24

192.168.2.0/24

192.168.1.0/24

192.168.3.0/24

France-Germany-Link20 Mbps

1 M

bp

sA

/V

256

Kb

ps

Au

dio

Route France-Germany

- Region 1: France- Region 2: Germany- Network Link: France-Germany-Link

CAC – Reroutage des flux

BerlinParis

Internet

PSTN

WAN

DEMO – CAC

SCENARIOS DE REDONDANCE

40

Scénario Agences Users

Site de taille importante (>1000 utilisateurs)

Site de taille moyenne - (25-1000 utilisateurs)

25

500

1000

Agence (<25 utilisateurs)Aucune infrastructurelocale ou passerellesimple

Survivable Branch Server ou Serveur Standard +passerelle séparée

Survivable Branch

Appliance(s)

SBA

Datacenter

Active Directory

AD & DNS

Circuit Paquet

PSTN

WAN

41

Enregistrement des ClientsSBA absentWAN absentMode normal

Utilisateurs enregistrés sur le

SBA

SBA

Datacenter

CS “14”Pool

EdgeServer

PSTNWAN

SBA

Datacenter

CS “14”Pool

PSTNWAN

SBA

Data center

CS “14”Pool

PSTNWAN

EdgeServer

EdgeServer

42

WAN Absent : Enregistrement

Agence

TLS vers FQDN SBA SIP Register(Cert Auth)

DHCP Server ouCS DHCP sur SBA

DHCP* Options120 QuerySBA FQDN

200 OK

SBA

Agence

SBATLS vers FQDN/IP en cache

SIP Register(Cert Auth)

200 OK

Site Central

Pool - CS “14” Enterprise Edition

Director CS “14”

Active Directory

Active DirectoryDNSDenis

Stefan(nouvel

utilisateur)

WAN

43

SIP et Media en Agence avec WAN

Média Signal

Intra-AgenceSignal/media ne

traversent pas le WAN, ils sont routés par le

SBA

SBA

Datacenter

CS “14”Pool

EdgeServer

PSTNWAN

Appel Agence/ PSTNLe SBA route

directement les appels vers le PSTN. Le WAN

n’est pas sollicité

SBA

Datacenter

CS “14”Pool

EdgeServer

PSTNWAN

44

SIP et Media en Agence avec WAN

Appels Agence vers HQ

Signal et média traversent le WAN, le

SBA route l’appel vers le pool du Datacenter

SBA

Datacenter

CS “14”Pool

EdgeServer

PSTNWAN

MédiaSignal

Utilisateur de l’agence via le Edge

Routage de l’appel via le SBA pour le signal pas le

média

SBA

Datacenter

CS “14”PoolEdge

Server

PSTNWAN

45

SIP et Media en Agence sans WAN

MédiaSignal

Appels dans l’agence

Voix/Vidéo/IM/Partage applications

Conférence audio via PSTN Pas de Présence ou de conférence

Vidéo

SBA

Datacenter

CS “14”Pool

PSTNWAN

EdgeServer

Appels Agence vers HQ

Le SBA effectue le routage via le PSTN

Média sur le PSTN (Voix uniquement)

SBA

Datacenter

CS “14”Pool

PSTNWAN

EdgeServer

46

SIP et Media en Agence sans WAN

MédiaSignal

Utilisateur à distance

L’utilisateur dispose de toutes les

fonctionnalités (hors appels entrants) grâce

au Pool CS du Datacenter

SBA

Datacenter

CS “14”Pool

PSTNWAN

EdgeServe

r

47

SIP et Media en Agence sans SBA

MédiaSignal

SBA indisponibleClients connectés au registrar de secours

(Datacenter) fonctionnalités

accessibles via le WAN

SBA

Datacenter

CS “14”Pool

EdgeServer

PSTNWAN

48

Perte totale d’un pool CS “14”

Les clients se connectent sur le Registrar secondaire

Ensemble limité de fonctionnalités

Si le Datacenter primaire ne peut être restauré :Rétablissement du Central Management Store dans le Datacenter de secoursRétablissement des services tels Présence, Conférences par déplacement des utilisateurs vers un des pools disponibles

49

Bascule entre DatacentersFonctionnalités disponibles en cas de perte du Datacenter de Redmond

Appels entrants (opérateur)

Appels sortants

Tranfert, Mise en attente/récupération

Authenfitication et Authorisation

P2P audio et vidéo

Enregistrements détaillés d’appels

Transferts d’appels, appels simultanés, teamcall, …

Joindre une conférence planifiée par un utilisateur sur l’autre pool

Fonctionnalités non disponibles

SVI de gestion des conférences

Conférences IM, A/V et Web planifiées

Routage des appels en fonctions de la disponibilité (DND, …)

Modifier les paramètres de transferts d’appels

ACD et parcage d’appels

Dépôt de messages vocaux

Ecoute des messages vocaux (via PSTN)

Secours

WAN

Registrar

de secours

Datacenter A

CS “14”Pool

EdgeServer

Datacenter B

CS “14”PoolEdge

Server

WAN

50

Cas d’une Standard EditionFonctionnalités disponibles

Appels entrants (opérateur)

Appels sortants

Appels intra/inter sites

Tranfert, Mise en attente/récupération

Authenfitication et Authorisation

P2P audio et vidéo

Enregistrements détaillés d’appels

Transferts d’appels, appels simultanés, teamcall, …

Joindre une conférence planifiée par un utilisateur sur l’autre pool

Fonctionnalités absentes

SVI de gestion des conférences

Conférences IM, A/V et Web planifiées

Routage des appels en fonctions de la disponibilité (DND, …)

Modifier les paramètres de transferts d’appels

ACD et parcage d’appels

Dépôt de messages vocaux

Ecoute des messages vocaux (via PSTN)

Secours

Datacenter

CS “14”SE Pool

CS “14”SE Pool

BackupRegistra

r

Le Datacenter peut être éclaté ou unique

EdgeServe

ur

PLANNING TOOL

Planning Tool

SYNTHÈSE

54

Synthèse

L’évolution d’OCS à CS “14” peut être comparée à celle de NT 4.0 à Windows 2000

Nouvelle architecture produitNouveaux mécanismes de redondanceMeilleure considération de l’impact sur le réseauGestion centralisée même pour une architecture multi-sites

QUESTIONS ?

COMMUNICATIONS SERVER “14”

FIN DE LA SESSION ARCHITECTURE

DÉBUT DE LA SESSION DÉPLOIEMENT ET ADMINISTRATION

COMMUNICATIONS SERVER “14”

DÉPLOIEMENT ET ADMINISTRATION

COMMUNICATIONS SERVER “14”

Benoît Le Cahain, Consultant, Microsoft ServicesMathieu Gouot , Consultant, Microsoft Services

DÉPLOIEMENT

COMMUNICATIONS SERVER “14”

59

Déploiement - Agenda

PrérequisNouveautés dans le déploiementImpacts sur le déploiementSchéma de déploiementTopology Builder

PRÉREQUIS

Prérequis (1/2)SYSTÈME D’EXPLOITATION COMPOSANTS LOGICIELS

Communications Server “14” :Windows Server 2008 SP2 x64 Windows Server 2008 R2 x64Powershell V2

SQL Backend :SQL 2005 (SP3) x64SQL 2008 (SP1) x64

Outils d’admin :Win 7 (x64 only)Vista SP2 (x64 only)Powershell V2

Niveau fonctionnel AD (forêt/domaine) :Windows Server 2003Windows Server 2008 Windows Server 2008 R2

IIS rewrite module 2.0 (redist)

IIS modules

.NET 3.5 (SP1)

VC++ (redist)

MSMQ

ADDS (optionnel AD Prep)

SQL 2005 BC (Install-CsDatabase)

Prérequis (2/2)

Spécifications : Front-End / Edge / Monitoring / ArchivingCPU 8 cores (Dual Quad-Core) 2.00 GHz+12 GB*Disques internes (HDD 10Krpm+, 72GB+)2 NICs 1 GBps (recommandation)

Spécifications Back-End (SQL Server 2008)CPU 8 cores (Dual Quad-Core) 2.00 GHz+32 GB*Disques internes (10Krpm+, 72GB+)Stockage externe 2 NICs 1 GBps (recommandation)

* Chiffres indicatifs pour 100 000 utilisateurs avec 10 FEs et 1 BE

VIRTUALISATION

64

Support de la virtualisation dans CS “14”

Active Directory, SQL (en suivant les recommandations)Hyper-V 2008 R2, VMwareVirtualisation client (sauf Audio/Video : utiliser un IP Phone)

Non supportéSBAStandard EditionLive Migration

Informations susceptibles de changer lors de la commercialisation

NOUVEAUTÉS DANS LE DÉPLOIEMENT

66

Nouveautés du déploiement (1/2)OCS 2007 / 2007 R2 : Les données de configuration sont stockées :

Au niveau de l’organisation: AD conteneur System ou partition ConfigurationAu niveau du pool: SQL ServerAu niveau du serveur: WMI (+ Edge!)

CS “14” : Central Management Store Existe sur un pool (SE –EE) par déploiement (Pool CMS)Documents XML stockés dans la base SQL.Ils contiennent toutes les données: Topologie, Policies, ConfigurationRéplique les changements de configuration à chaque serveurRéplique les changements via HTTPS vers les serveurs Edge en DMZ

67

Nouveautés du déploiement (2/2)Local Store

Chaque serveur dispose d’un réplica du CMSLes serveurs continuent à fonctionner sans accès au CMS

Active DirectoryLes extensions utilisateursLes extensions schéma de compatibilité (OCS 2007/R2, applications tierces)

Network Services est utilisé pour les différents services.

Le Topology Builder

IMPACTS SUR LE DÉPLOIEMENT

69

Impacts sur le déploiement

Créer un CMSBase SQL centrale / BootStrap

Chaque serveur dispose d’une base SQL Server Express

Local Store

Utiliser le Topology Builder pourDéfinir les différents sites géographiquesDéfinir l’architecture CS “14”Domaines SIP, Pools, servers , rôles, FQDN, IP, portsPublier la configuration dans le CMS

Installation du premier Pool

DÉROULEMENT D’UNE INSTALLATION

Install Topology Builder

AD Setup

AD

Domain Joined System CS Systems

Author desired Topology

SQL Backend

Publish Topology

Local SetupInstalls Core

SQLSQLSQL

RetrieveTopology

Install Components

Activate

Certificates

SQL DBs setup performed by Topology Builder

SQL InstanceCentral Management topology and configuration store

If 1st pool is SE: SQL instance is SQL Express

72

Installation du CMS

Enterprise EditionInstallation d’une instance SQL

PowerShellInstall –CSDatabase –CentralMgmtStore –Sqlserver sqlserver.domain.local –InstanceName instancename –VerboseSet-CSConfigurationStoreLocation –Sqlserver sqlserver.domain.loca –InstanceName instancename –Verbose

Standard EditionUtilisation du Bootstrap

Installation UI

DÉMO – TOPOLOGY BUILDER

DÉPLOIEMENT - SYNTHÈSE

76

Déploiement - Synthèse

Investissement majeur pour CS 14

CMS : Point central du stockage de la configuration

Réplica : Autonomie des serveurs

Topology Builder : Edition de la configuration

ADMINISTRATION

COMMUNICATIONS SERVER “14”

Agenda

Introduction. Console graphique d’administration (CSCP). Administration en ligne de commande (PowerShell). DémoModèle d’administration (RBAC).

79

Déploiement - Agenda

IntroductionConsole graphique d’administration (CSCP)Administration en ligne de commande (PowerShell)DémoModèle d’administration (RBAC)

INTRODUCTION

81

Introduction – Console d’administration

Nom : CSCP (Communications Server Control Panel)

Nom de code : BigFin

Interface Web basée sur Silverlight

Disparation de la console MMC

82

Introduction – Powershell

Toute l’administration est faisable en Powershell

Toutes les fonctionnalités de Powershell 2.0 sont compatibles avec CS “14”

83

Introduction – RBAC

RBAC : Role Based Access Control

Basé sur des rôles d’administration

Amélioration de la granularité

Rôles pré-définis et/ou personnalisés

Supporté dans PowerShell et dans CSCP

COMMUNICATIONS SERVER CONTROL PANEL

85

CSCP

LE CONSTAT sur l’administration OCS 2007 R2 :Navigation, déploiement, administration difficilesMultiples endroits/niveaux pour la même choseMessages de désynchronisation de configurationAdministration éclatée sur différents outils :

Active DirectoryMMCWMI…

86

CSCPUtilise Silverlight 4 et PowerShell

Couvre les commandes et paramètres PowerShell les plus courants

Nouveautés inclusesRecherche facile et rapideAméliorations des vues des PoliciesIntégration des différents outilsDisparition des propriétés en cascadeBlocage des nouvelles connexions clients pour arrêt propre des services…

Administration - CSCPUne navigation simple, claire et homogène :

Les recherches peuvent être enregistrées et réutiliséesNavigation par zone

Administration - CSCPUn outil unique pour

Administration du Response GroupIntégration du Route HelperAdministration des accès distantsVisualisation des Polices d’un utilisateur…

POWERSHELL

90

Administration - PowerShellConstat OCS 2007 R2

Difficile d’automatiser et d’uniformiser les taches (attribution des polices aux utilisateurs par exemple)

Solution : PowerShellAdministrationAutomatisationContinuité d’expérience (Windows Server, Exchange)Cohérence avec administration Exchange

Administration - PowerShell

Vue des briques PowerShell pour CS “14”

DÉMO – CSCP & POWERSHELL

RBAC

94

Administration - RBACRBAC : Role Based Access Control

SécuritéRespect des bonnes pratiquesAttribution de privilèges minimums pour l’administration

ProductivitéCible chaque rôle de l’organisation sur la bonne tâcheAffectation des bonnes tâches aux bonnes personnesOptimisation du TCO au travers de l’organisation complète

Cohérence avec les profils d’administration Exchange

95

Administration - RBACAssignation des rôles

Qui : utilisateur ou groupe En provenance d’Active Directory

Quoi : ensemble de tâches correspondant au rôleListe autorisée de cmdlets et de scripts

Où : étendueEnsemble d’objets sur lesquels les cmdlets peuvent opérer

Administration - RBACExtrait des rôles pré-définis

ADMINISTRATION - SYNTHÈSE

Administration - SynthèseInvestissement majeur pour CS “14”

CSCP : facilité d’administration

PowerShell : puissance et automatisation accrues

RBAC : sécurité et efficacité

QUESTIONS ?

COMMUNICATIONS SERVER “14”