Exchange your Mind

"La connaissance ne vaut que si elle est partagée" / "An effective Knowledge is a shared one"

Archive for 31 décembre 2010

A la découverte de Lync 2010 : Connexion au réseau public PSTN via SIP trunking

Posted by Teruin laurent le décembre 31, 2010


Nul doute que la mise en place de solutions basées sur les fonctionnalités de voix Lync 2010 vont de plus en plus faire leur apparitions au cours de l’année 2011. Ce premier article, je l’espère d’une longue série va passer en revue un certain nombre de concepts qui vous aiderons à planifier votre environnement voix dans ce nouvel environnement. Certains d’entre nous dont les compétences sont plus en rapport avec les adresses IP que les codex voix vont découvrir un univers un peu différent. Alors en route et ne perdons pas de temps

Les fonctionnalités voix de Lync 2010 dénommées « Entreprise voice » dans l’offre Microsoft recoupent un certain nombre de possibilités qui sont les suivantes :

Call Admission Control
Emergency Services (E9-1-1)
Media Bypass
Multiple Gateway Support
Caller ID Manipulation
Outbound Route Translation
Private Telephone Lines
Common Area Phones
Analog Devices
Voice Resiliency
Call Management and Call Handling

Je conçois d’un premier abord que les noms semblent barbares mais nous allons peu a peu démystifier cela. La partie voie de Lync 2010 permet d’effectuer des appels vers le réseau extérieur téléphonique soit de façon directe soit de façon indirecte en passant va vos équipement téléphoniques. Pour information, on parlera de PSTN public « switched telephone network » et pour cela il faut convertir la voix « digitalisée » ou de type données vers le réseau public. En gros relier les deux mondes. Pour cela il faudra nécessairement effectuer des conversions de format.

Connexion vers le réseau public

La connexion vers le réseau public d’une infrastructure Lync est possible de différentes façons. La première est de confier la conversion des données voix à un partenaire extérieur et utiliser ce que l’on appelle un SIP trunk, la seconde solution est de convertir les données voix et de les acheminer vers l’actuel équipement de l’entreprise supportant une connexion IP. (Ip-PBX). Enfin la dernière, est d’utiliser un serveur de médiation qui via une passerelle de communication va convertir vos données voix pour les rendre compatibles avec le réseau public. L’usage également de passerelle voix et d’autocommutateur non compatible IP est également possible. Nous verrons qu’il existe plusieurs types de passerelle voix pouvant offrir des services différents.

Sip Trunking.

La connexion en sip trunking est pour nous autre informaticien, et non téléphoniste… la plus simple à gérer car de bout en bout de notre réseau la connexion reste de l’informatique. Le sip trunk va donc consister à établir une connexion directe des services Lync vers un opérateur offrant ces services. On parle alors de ITSP. Attention cependant à ne pas confondre, SIP trunking et connexion directe SIP. Le sip trunking est bien une connexion entre deux réseaux SIP. Celui de votre entreprise et celui de votre opérateur. La connexion « Direct Sip » est une connexion entre vos infrastructures Lync et une passerelle de conversion sur votre réseau d’entreprise.

Les intérêts d’une connexion Sip trunk.

Un des intérêts premiers est de simplifier la connexion voix de votre infrastructure Lync car la conversion des données voix est réalisée par un ITSP. D’autre part, la mise en place d’une connexion téléphonique de type Sip trunk va permettre d’utiliser automatiquement le réseau de votre fournisseur d’accès (ITSP) afin de diminuer les couts de communication. Dans le jargon on parle de Toll-Bypass. L’ITSP devrai normalement avoir la possibilité de faire ce que l’on appelle du Least Cost Routing (Acheminement d’appel au moindre coût), technologie qui consiste à prendre un appel et l’acheminer par un réseau de donnés de type Internet et le faire sortir au plus près du destinataire. De cette façon chaque utilisateur possédera la possibilité de téléphoner à l’extérieur et être un joint par un numéro unique (Direct Inward Dialing number-DID).

L’autre intérêt est de ne pas avoir à utiliser des lignes téléphonique de type T0 , T2 dans votre entreprise. Une simple connexion internet avec un débit garanti va suffire.

La mise en place de sip trunk vous évitera également la mise en place de passerelle de communication et la modification de vos équipements téléphoniques. La figure ci-dessous illustre un mode de connexion de type Sip trunk (Source Microsoft)


Type de connexion supportée par Lync 2010

La connexion en Sip trunk va nécessiter de mettre en place une connexion de données (SDSL,ADSL etc..) vers votre ITSP. Les modes d’interconnexion entre les services Lync et votre ITSP supportés par Lync sont les suivants :

MPLS (Multiprotocol Label Switching)
Connexion dédiée de typeFibre optique
Connexion de type internet (SDLS)

On privilégiera les connexions MPLS ou connexions dédiées pour les entreprises de tailles importantes et la connexion Internet pour les entreprise de taille moyenne voir petite.

Le schéma ci dessous (source :Orange Business Service) donne un aperçu du mode de connexion à travers un réseau MPLS)


Calcul de la bande passante nécessaire

Le calcul de la bande passante nécessaire pour les flux voix dépends du nombre d’appel simultanés et donc nous amène à réfléchir au nombre d’appel maximal possible. Une fois que vous avez déterminé cette valeur utilisez la formule suivante :

Nombre d’appel simultanés X (64 Kbps +20)=bande passant requise

Support des codec

(Le codec est le logiciel ou le matériel qui met en œuvre un procédé capable de compresser ou décompresser les données de format normalisé.)

L’environnement Lync 2010 ne supporte que le code G711 dans les deux formats présenté ci-dessous :

Le codec G711 est utilisé dans de nombreux cas comme dans les spécifications des normes H320 et H323 mais également dans les applications de type Fax à travers un réseau IP (T38)
il se décline en deux versions, la première u-law utilisée plutôt en Amérique du nord et a-law plutôt dans le reste du monde. Comme précisé plus haut, Lync 2010 supportent les deux.

Choisir un ITSP pour faire du Sip Trunk

Le choix d’un ITSP dépendra du prix de l’offre technique des services associés mais également de sa certification Microsoft. Pour éviter les soucis, Microsoft a mis en place un programme de partenariat certifiant les acteurs autour des technologies Lync. Ce partenariat dénommé « Microsoft Unified Communications Open Interoperability Program » recense à ce jour les opérateurs offrant des services de coexistence avec la plate Microsoft.

A ce jour les opérateurs certifiés sont les suivants :

AT&T via AT&T IP Flexible Reach Service

BT Global Services BT via Onevoice

Global Crossing via SIP Trunking Services

IntelePeer via IntelePeer SIP Trunking

Interoute via InterouteOne

IP Directions via OCS Telephony Services

Jajah via JAJAH SIP Trunking

Orange Business Services via SIP Trunking

Sotel via SoTel IP Services

Sprint via Sprint Global MPLS, SIP Trunking

Swisscom via Swisscom VoIP Gate

Telenor via Telenor Samordnet kommunikasjon (Unified Communication)

ThinkTel via OCS Connect

Verizon Business via IP Trunking Services

Sécurisation de la connexion

Un des problèmes que vous aurez à prendre en compte est la sécurisation des données entre votre réseau local et celui de l’ISP. Bien sur ces problématiques varient selon le type de média employé. Concernant la sécurisation des flux, gardez en tête que l’on va parler de sécurisation du flux de signalisation (SIP) et sécurisation du flux média (RTP). Normalement le flux de signalisation est crypté par la couche TLS et la couche média par SRTP (Secure Real-time Transport Protocol). Dans le cas de mise en place d’une solution VPN vers votre opérateur, vous devriez ne pas avoir besoins de ces solutions de cryptage, dans le cas contraire d’une connexion « ouverte » celle-ci seront évidemment à mettre en place.

Concernant la sécurisation des flux entre le serveur Lync 2010 de médiation et le routeur externe voici quelque recommandations techniques :

Mettez en place un réseau virtuel dédié (Vlan) entre votre serveur de médiation et votre router VPN
Ne bloquez pas les paquets broadcast ou multicast pouvant venir de votre router
Bloquez toutes les routes éventuelles allant de votre routeur à tout autre destination autre que celle de votre serveur de médiation

 

Voilà vous en savez un peu plus sur le sujet

Cordialement
Laurent Teruin

Posted in Lync 2010 | 2 Comments »

 
Suivre

Recevez les nouvelles publications par mail.

Rejoignez 225 autres abonnés