Journée de pré-lancement 18 juin 2010. Précautions d’usage Cette présentation repose sur des éléments qui sont susceptibles d’évoluer. Les informations.

Slides:



Advertisements
Présentations similaires
Mais vous comprenez qu’il s’agit d’une « tromperie ».
Advertisements

Sécurité informatique
Active Directory Windows 2003 Server
Les technologies décisionnelles et le portail
NETASQ U Series Septembre 2008.
Vue d'ensemble Présentation multimédia : Administration d’un environnement Microsoft Windows Server 2003 Ouverture de session sur Windows Server 2003 Installation.
Module 5 : Implémentation de l'impression
1 Plus loin dans lutilisation de Windows Vista ©Yves Roger Cornil - 2 août
Les numéros 70 –
Microsoft Office Groove Le contexte Une utilisation des postes de travail en très grande évolution chez les professionnels. Des lieux de travail.
Module 3 : Gestion et analyse du service DHCP
Vue d'ensemble Présentation multimédia : Rôle du routage dans l'infrastructure réseau Activation et configuration du service Routage et accès distant Configuration.
LES TRIANGLES 1. Définitions 2. Constructions 3. Propriétés.
Cours Présenté par …………..
Configuration de Windows Server 2008 Active Directory
Pascal Creusot UC Team Leader SoftCompany MVP Lync
Système de stockage réseaux NAS - SAN
Introduction Installation Premiers assistants (mise en route) Finalisation de linstallation La console dadministration Poste de travail Web à distance.
1 5 octobre 2011 / paw Présentation du 7 octobre 2011.
Active Directory Windows 2003 Server
Présentation d’Algoria et TWS
TWS version 4 Q
Interopérabilité avec les architectures voix existantes
Module 1 : Préparation de l'administration d'un serveur
Amélioration de la sécurité des données à l'aide de SQL Server 2005
Présentation générale
Périphériques & Expérience Utilisateurs Solutions UC Polycom / Microsoft TDF Microsoft Lync - Novembre 2010.
Serveurs Partagés Oracle
La mobilité des licences via la Software Assurance
Damien Caro Architecte Infrastructure Microsoft France
DeltaPROD Suivi des interventions Gestion de configuration
Virtual Local Area Network
Configuration de Windows Server 2008 Active Directory
Projet poker 1/56. Introduction Présentation de léquipe Cadre du projet Enjeux Choix du sujet 2.
Gestion des bases de données
BitDefender Enterprise Manager. BitDefender Enterprise Manager – protection centralisée pour votre réseau Principales fonctions Fonctions spéciales (WMI)
F Copyright © Oracle Corporation, Tous droits réservés. Créer des programmes avec Procedure Builder.
WINDOWS Les Versions Serveurs
Module 4 : Création et gestion de comptes d'utilisateur
Création et gestion de comptes d'utilisateur
Configuration de Windows Server 2008 Active Directory
@SSR – Installation des applications eduscol.education.fr/securite - février 2007 © Ministère de l'Éducation nationale, de l'Enseignement supérieur et.
Nader NADER Technical Pre Sales Microsoft France
Présentation 1. Consumer/Soho Small BusinessMidsize Business CorporateEnterprise Windows Home Server 1-4 employés 1-4 PCs 1-4 employés 1-4 PCs 5-49 employés.
Année universitaire Réalisé par: Dr. Aymen Ayari Cours Réseaux étendus LATRI 3 1.
Module 2 : Préparation de l'analyse des performances du serveur
Module 3 : Création d'un domaine Windows 2000
Module 5 : Publication de ressources dans Active Directory
MAGIE Réalisé par Mons. RITTER J-P Le 24 octobre 2004.
Solutions & Architectures UC Polycom - Microsoft
22 Tour dhorizon des solutions serveurs pour TPE/PME SBS février 2010 Chesné Pierre ITE TPE/PME Microsoft France
Date.
Office 365 Administration et supervision du service
Office 365 : La messagerie Unifiée avec Exchange Online
MAGIE Réalisé par Mons. RITTER J-P Le 24 octobre 2004.
Protéger Exchange avec System Center Data Protection Manager 2007
De A à Z Fabrice Meillon & Stanislas Quastana, CISSP
QCM 1 Windows 2000.
Active Directory Windows 2003 Server
Les Composants de l’architecture Oracle
Création d’un serveur de mise à jour
Plan Qu’est-ce que Windows Server 2008 ?
Offre DataCenter & Virtualisation Laurent Bonnet, Architecte Systèmes Alain Le Hegarat, Responsable Marketing 24 Novembre 2009.
Module 3 : Création d'un domaine Windows 2000
Microsoft Exchange Server /04/ :53
Module 2 : Planification de l'installation de SQL Server
Microsoft Lync Réinventons la façon dont les gens communiquent (MSG101) Damien Caro Architecte Infrastructure Microsoft France
Architecture voix et planification de la Haute Disponibilité avec Lync Server 2010
VoIP/ToIP – Etude de cas
9 février 2010 Enrique Ruiz Mateos Architecte avant-vente Microsoft
Transcription de la présentation:

Journée de pré-lancement 18 juin 2010

Précautions d’usage Cette présentation repose sur des éléments qui sont susceptibles d’évoluer. Les informations mises en avant correspondent au niveau de connaissance de l’offre CS 14 le 18 juin 2010.

PRINCIPES D’ARCHITECTURE COMMUNICATIONS SERVER “14” Denis Arditti, Architecte Voix Stefan Plizga, Consultant, Microsoft Services

Agenda Evolution des topologies voix Scénarios voix CAC Redondance Planning Tool Synthèse

EVOLUTION DES TOPOLOGIES VOIX

Topologie Voix OCS 2007 R2 6 PIC XMPP MSN AOL Yahoo Utilisateurs Distants Sociétés Fédérées Edge DMZ Front End Back End Terminaux UC Media GW Pool OCS Direct SIP PSTN Mediation Servers IP-PBX ExUM Archiving Monitoring AD DNS SIP Trunking

Topologie Voix CS “14” 7 PIC XMPP MSN AOL Yahoo Utilisateurs Distants Sociétés Fédérées Edge DMZ Front-End (avec Mediation) Back End ExUM Terminaux UC Archiving Monitoring AD DNS Media GW / SBA Pool PSTN IP-PBX SIP Trunking Direct SIP AV MCU Terminaux Analogiques Mediation Server

SCENARIOS VOIX

Media Bypass - Aperçu OCS 2007: signalisation ET flux media (audio) passent par le Mediation Server Incidences Complexification des architectures Accroissement du coût de la solution (1 Mediation Server = 1 serveur physique en plus) Limitations en termes d’adaptation à la charge (relation 1-1 avec les gateways) Impacts sur la QoE (latence) 9

Media Bypass dans CS “14’” Le flux média peut transiter directement vers la Media Gateway (sans passer par le Mediation Server) S’applique lorsque : Le media reste local Le prochain noeud en est capable La signalisation passe toujours par le Mediation Server Faible impact processeur Mediation Server mutualisable sur un Front-End, un SBA ou être dédié

Media Bypass – Scénarios Clé Avec Media Gateway Passerelle qualifiée dans le cadre du programme OIP pour CS “14” G.711 sur SRTP entre Communicator et Gateway Avec un IP-PBX Pourra nécessiter un Media Termination Point ou équivalent G.711 entre Communicator et MTP Sur un site distant avec un IP-PBX et un client Communicator, pas besoin de déployer un Mediation Server pour avoir le flux media local 11

Media Bypass – Apports Simplification des architectures Consolidation du rôle Mediation Server sur Front-End Avec SBA, diminution voire disparition des Mediation Server sur les sites distants Réduction du nombre de serveurs (plus de relation 1-1 avec les GW) Optimisation du chemin et de la QoE Suppression des noeuds de transit non nécessaires Amélioration de la qualité de la voix Moins de scénarios imposant du transcodage Réduction de la latence et réduction de l’impact potentiel du réseau 12

Media Bypass Site Central IP-PBX CS “14” Mediation PSTN Terminal PBX Agence Terminal CS “14” Terminal CS “14” Gateway WAN GW / SBA Terminal PBX IP-PBX Le Mediation Server est représenté séparément pour la compréhension mais peut être mutualisé dans le Pool

Media Bypass Appel PSTN depuis Site Central via Gateway 14 Site Central IP-PBX CS “14” Mediation PSTN Terminal PBX Agence Terminal CS “14” Terminal CS “14” Gateway WAN GW / SBA Terminal PBX IP-PBX G.711

Media Bypass Appel PSTN depuis Agence via IP-PBX 15 Site Central IP-PBX CS “14” Mediation PSTN Terminal PBX Agence Terminal CS “14” Terminal CS “14” Gateway WAN Terminal PBX IP-PBX G.711

Media Bypass Appel PSTN depuis Agence via Gateway 16 Site Central IP-PBX CS “14” Mediation PSTN Terminal PBX Agence Terminal CS “14” Terminal CS “14” Gateway WAN GW / SBA Terminal PBX IP-PBX G.711

Media Bypass Appel PSTN depuis Site Central et Agence via SIP Trunking centralisé Site Central GW / SBA IP-PBX CS “14” Mediation PSTN Terminal PBX Agence Terminal CS “14” Terminal PBX IP-PBX Terminal CS “14” WAN SIP Trunking G.711 RT Audio Narrowband

Media Bypass Appel PSTN avec re-routage CAC via Gateway locale 18 Site Central GW / SBA IP-PBX CS “14” Mediation PSTN Terminal PBX Agence Terminal CS “14” Terminal PBX IP-PBX Terminal CS “14” WAN SIP Trunking G.711

Media Bypass Appel entre terminaux CS ”14” et PBX sur site central via IP-PBX (MTP) 19 Site Central CS “14” Mediation PSTN Terminal PBX Agence Terminal CS “14” Terminal CS “14” Gateway WAN GW / SBA Terminal PBX IP-PBX G.711

Media Bypass Appel entre terminaux CS ”14” et PBX sur site d’agence via IP-PBX 20 Site Central IP-PBX CS “14” Mediation PSTN Terminal PBX Agence Terminal CS “14” Terminal CS “14” Gateway WAN Terminal PBX IP-PBX G.711

Media Bypass Appel entre terminaux CS ”14” et PBX en inter-site via IP-PBX central Site Central IP-PBX CS “14” PSTN Terminal PBX Agence Terminal CS “14” Terminal CS “14” Gateway Terminal PBX IP-PBX WAN G.711 Mediation RT Audio Narrowband

Media Bypass – Mediation Server Séparation avec le Front-End optionnelle Nécessaire pour : Le SIP Trunking Le support d’IP-PBX ou GW non validée pour le Media Bypass dans CS “14” Point de vigilance en cas de mutualisation Dimensionnement (Transcodage) OCS 2007 R2 CS “14”

CALL ADMISSION CONTROL

Définition du CAC dans CS “14” CAC est une solution permettant de : Déterminer en temps réel s’il est possible d’établir une session En fonction de la bande passante Les flux audio et vidéo sont gérés Les appels peuvent être routés via l’Internet ou le PSTN si la bande passante n’est pas suffisante sur le WAN 24

CAC – Support des terminaux “14” Aucune gestion de bande passante sur les terminaux CS ‘14’ OCS 2007 Contrôle de la BP PAS de contrôle de la BP

Topologies réseau pour le CAC 26 Site Central Bâtiment A Bâtiment C Bâtiment D Bâtiment B

Topologies réseau pour le CAC 27 Site Distant D Site Distant E Site Distant F Site Distant A Site Distant C Site Distant B Site Central

Topologies réseau pour le CAC 28 Site Distant C Site Distant D Site Distant A Site Distant B Site Central

Topologies réseau pour le CAC 29 Site Distant 1D Site Distant 1E Site Distant 1F Site Distant 1A Site Distant 1C Site Distant 1B Site Central 1 Site Distant 2C Site Distant 2D Site Distant 2A Site Distant 2B Site Central 2

Etapes de préparation pour le CAC Réaliser un état des lieux du réseau Architecture réseau (sites, liens de secours…) Bande passante (totale et disponible) entre les sites Latence entre les sites Identifier les Network Regions Identifier les Network Sites pour chaque Network Region Identifier les sous-réseaux IP associés à chaque Network Site Identifier les Region Links Identifier les Region Routes 30

Exemple CAC - Architecture 31 MunichMunichInternetInternetInternetInternetPSTNPSTNBerlinBerlinParisParisLyonLyon

Region Germany Region France Exemple CAC – Eléments ‘Region’ MunichMunichInternetInternetInternetInternetPSTNPSTNBerlinBerlinParisParisLyonLyon

Region Germany Region France Exemple CAC – Eléments ‘Site’ 33 MunichMunichInternetInternetInternetInternetPSTNPSTNBerlinBerlinParisParisLyonLyon 1 Mbps A/V 256 Kbps Audio

Region Germany Region France Exemple CAC – Eléments ‘Subnet’ 34 MunichMunichInternetInternetInternetInternetPSTNPSTNBerlinBerlinParisParisLyonLyon / / / /24 1 Mbps A/V 256 Kbps Audio

Region Germany Region France Exemple CAC – Eléments ‘Region Link’ 35 MunichMunichInternetInternetInternetInternetPSTNPSTNBerlinBerlinParisParisLyonLyon / / / /24 France-Germany-Link 20 Mbps 1 Mbps A/V 256 Kbps Audio

Region Germany Region France Exemple CAC – Eléments ‘Region Route’ 36 MunichMunichInternetInternetInternetInternetPSTNPSTNBerlinBerlinParisParisLyonLyon / / / /24 France-Germany-Link 20 Mbps 1 Mbps A/V 256 Kbps Audio Route France-Germany - Region 1: France - Region 2: Germany - Network Link: France-Germany-Link Route France-Germany - Region 1: France - Region 2: Germany - Network Link: France-Germany-Link

CAC – Reroutage des flux BerlinBerlinParisParisInternetInternetPSTNPSTN WAN

DEMO – CAC

SCENARIOS DE REDONDANCE

Scénario Agences 40 Users Site de taille importante (>1000 utilisateurs) Site de taille moyenne - ( utilisateurs) Aucune infrastructure locale ou passerelle simple Survivable Branch Server ou Serveur Standard + passerelle séparée Survivable Branch Appliance(s) SBA Datacenter AD & DNS Circuit Paquet PSTN WAN

Enregistrement des Clients 41 SBA absent WAN absent Mode normal Utilisateurs enregistrés sur le SBA Mode normal Utilisateurs enregistrés sur le SBA SBA Datacenter CS “14” Pool Edge Server PSTN WAN SBA Datacenter CS “14” Pool PSTN WAN SBA Data center CS “14” Pool PSTN WAN Edge Server Edge Server

WAN Absent : Enregistrement 42 Agence TLS vers FQDN SBA SIP Register (Cert Auth) DHCP Server ou CS DHCP sur SBA DHCP* Options 120 Query SBA FQDN 200 OK SBA Agence SBA TLS vers FQDN/IP en cache SIP Register (Cert Auth) 200 OK Site Central Pool - CS “14” Enterprise Edition Director CS “14” Active Directory DNS Denis Stefan (nouvel utilisateur) WAN

SIP et Media en Agence avec WAN 43 Média Signal Intra-Agence Signal/media ne traversent pas le WAN, ils sont routés par le SBA Intra-Agence Signal/media ne traversent pas le WAN, ils sont routés par le SBA SBA Datacenter CS “14” Pool Edge Server PSTN WAN Appel Agence/ PSTN Le SBA route directement les appels vers le PSTN. Le WAN n’est pas sollicité Appel Agence/ PSTN Le SBA route directement les appels vers le PSTN. Le WAN n’est pas sollicité SBA Datacenter CS “14” Pool Edge Server PSTN WAN

SIP et Media en Agence avec WAN 44 Appels Agence vers HQ Signal et média traversent le WAN, le SBA route l’appel vers le pool du Datacenter Appels Agence vers HQ Signal et média traversent le WAN, le SBA route l’appel vers le pool du Datacenter SBA Datacenter CS “14” Pool Edge Server PSTN WAN Média Signal Utilisateur de l’agence via le Edge Routage de l’appel via le SBA pour le signal pas le média Utilisateur de l’agence via le Edge Routage de l’appel via le SBA pour le signal pas le média SBA Datacenter CS “14” Pool Edge Server PSTN WAN

SIP et Media en Agence sans WAN 45 Média Signal Appels dans l’agence Voix/Vidéo/IM/Partage applications Conférence audio via PSTN Pas de Présence ou de conférence Vidéo Appels dans l’agence Voix/Vidéo/IM/Partage applications Conférence audio via PSTN Pas de Présence ou de conférence Vidéo SBA Datacenter CS “14” Pool PSTN WAN Edge Server Appels Agence vers HQ Le SBA effectue le routage via le PSTN Média sur le PSTN (Voix uniquement) Appels Agence vers HQ Le SBA effectue le routage via le PSTN Média sur le PSTN (Voix uniquement) SBA Datacenter CS “14” Pool PSTN WAN Edge Server

SIP et Media en Agence sans WAN 46 Média Signal Utilisateur à distance L’utilisateur dispose de toutes les fonctionnalités (hors appels entrants) grâce au Pool CS du Datacenter Utilisateur à distance L’utilisateur dispose de toutes les fonctionnalités (hors appels entrants) grâce au Pool CS du Datacenter SBA Datacenter CS “14” Pool PSTN WAN Edge Server

SIP et Media en Agence sans SBA 47 Média Signal SBA indisponible Clients connectés au registrar de secours (Datacenter) fonctionnalités accessibles via le WAN SBA indisponible Clients connectés au registrar de secours (Datacenter) fonctionnalités accessibles via le WAN SBA Datacenter CS “14” Pool Edge Server PSTN WAN

Perte totale d’un pool CS “14” Les clients se connectent sur le Registrar secondaire Ensemble limité de fonctionnalités Si le Datacenter primaire ne peut être restauré : Rétablissement du Central Management Store dans le Datacenter de secours Rétablissement des services tels Présence, Conférences par déplacement des utilisateurs vers un des pools disponibles 48

Bascule entre Datacenters 49 Fonctionnalités disponibles en cas de perte du Datacenter de Redmond Appels entrants (opérateur) Appels sortants Tranfert, Mise en attente/récupération Authenfitication et Authorisation P2P audio et vidéo Enregistrements détaillés d’appels Transferts d’appels, appels simultanés, teamcall, … Joindre une conférence planifiée par un utilisateur sur l’autre pool Fonctionnalités non disponibles SVI de gestion des conférences Conférences IM, A/V et Web planifiées Routage des appels en fonctions de la disponibilité (DND, …) Modifier les paramètres de transferts d’appels ACD et parcage d’appels Dépôt de messages vocaux Ecoute des messages vocaux (via PSTN) Secours WAN Registrar de secours Datacenter A CS “14” Pool Edge Server Datacenter B CS “14” Pool Edge Server WAN

Cas d’une Standard Edition 50 Fonctionnalités disponibles Appels entrants (opérateur) Appels sortants Appels intra/inter sites Tranfert, Mise en attente/récupération Authenfitication et Authorisation P2P audio et vidéo Enregistrements détaillés d’appels Transferts d’appels, appels simultanés, teamcall, … Joindre une conférence planifiée par un utilisateur sur l’autre pool Fonctionnalités absentes SVI de gestion des conférences Conférences IM, A/V et Web planifiées Routage des appels en fonctions de la disponibilité (DND, …) Modifier les paramètres de transferts d’appels ACD et parcage d’appels Dépôt de messages vocaux Ecoute des messages vocaux (via PSTN) Secours Datacenter CS “14” SE Pool Backup Registrar Le Datacenter peut être éclaté ou unique Edge Serveur

PLANNING TOOL

Planning Tool

SYNTHÈSE

Synthèse L’évolution d’OCS à CS “14” peut être comparée à celle de NT 4.0 à Windows 2000 Nouvelle architecture produit Nouveaux mécanismes de redondance Meilleure considération de l’impact sur le réseau Gestion centralisée même pour une architecture multi-sites 54

QUESTIONS ? COMMUNICATIONS SERVER “14”

FIN DE LA SESSION ARCHITECTURE DÉBUT DE LA SESSION DÉPLOIEMENT ET ADMINISTRATION COMMUNICATIONS SERVER “14”

DÉPLOIEMENT ET ADMINISTRATION COMMUNICATIONS SERVER “14” Benoît Le Cahain, Consultant, Microsoft Services Mathieu Gouot, Consultant, Microsoft Services

DÉPLOIEMENT COMMUNICATIONS SERVER “14”

Déploiement - Agenda Prérequis Nouveautés dans le déploiement Impacts sur le déploiement Schéma de déploiement Topology Builder 59

PRÉREQUIS

Prérequis (1/2) SYSTÈME D’EXPLOITATIONCOMPOSANTS LOGICIELS Communications Server “14” : Windows Server 2008 SP2 x64 Windows Server 2008 R2 x64 Powershell V2 SQL Backend : SQL 2005 (SP3) x64 SQL 2008 (SP1) x64 Outils d’admin : Win 7 (x64 only) Vista SP2 (x64 only) Powershell V2 Niveau fonctionnel AD (forêt/domaine) : Windows Server 2003 Windows Server 2008 Windows Server 2008 R2 IIS rewrite module 2.0 (redist) IIS modules.NET 3.5 (SP1) VC++ (redist) MSMQ ADDS (optionnel AD Prep) SQL 2005 BC (Install-CsDatabase )

Prérequis (2/2) Spécifications : Front-End / Edge / Monitoring / Archiving CPU 8 cores (Dual Quad-Core) 2.00 GHz+ 12 GB* Disques internes (HDD 10Krpm+, 72GB+) 2 NICs 1 GBps (recommandation) Spécifications Back-End (SQL Server 2008) CPU 8 cores (Dual Quad-Core) 2.00 GHz+ 32 GB* Disques internes (10Krpm+, 72GB+) Stockage externe 2 NICs 1 GBps (recommandation) * Chiffres indicatifs pour utilisateurs avec 10 FEs et 1 BE

VIRTUALISATION

Support de la virtualisation dans CS “14” Active Directory, SQL (en suivant les recommandations) Hyper-V 2008 R2, VMware Virtualisation client (sauf Audio/Video : utiliser un IP Phone) Non supporté SBA Standard Edition Live Migration 64

NOUVEAUTÉS DANS LE DÉPLOIEMENT

Nouveautés du déploiement (1/2) OCS 2007 / 2007 R2 : Les données de configuration sont stockées : Au niveau de l’organisation: AD conteneur System ou partition Configuration Au niveau du pool: SQL Server Au niveau du serveur: WMI (+ Edge!) CS “14” : Central Management Store Existe sur un pool (SE –EE) par déploiement (Pool CMS) Documents XML stockés dans la base SQL. Ils contiennent toutes les données: Topologie, Policies, Configuration Réplique les changements de configuration à chaque serveur Réplique les changements via HTTPS vers les serveurs Edge en DMZ 66

Nouveautés du déploiement (2/2) Local Store Chaque serveur dispose d’un réplica du CMS Les serveurs continuent à fonctionner sans accès au CMS Active Directory Les extensions utilisateurs Les extensions schéma de compatibilité (OCS 2007/R2, applications tierces) Network Services est utilisé pour les différents services. Le Topology Builder 67

IMPACTS SUR LE DÉPLOIEMENT

Impacts sur le déploiement Créer un CMS Base SQL centrale / BootStrap Chaque serveur dispose d’une base SQL Server Express Local Store Utiliser le Topology Builder pour Définir les différents sites géographiques Définir l’architecture CS “14” Domaines SIP, Pools, servers, rôles, FQDN, IP, ports Publier la configuration dans le CMS Installation du premier Pool 69

DÉROULEMENT D’UNE INSTALLATION

Install Topology Builder AD Setup AD Domain Joined System CS Systems Author desired Topology SQL Backend Publish Topology Local Setup Installs Core SQL Retrieve Topology Install Components Activate Certificates SQL DBs setup performed by Topology Builder SQL Instance Central Management topology and configuration store If 1 st pool is SE: SQL instance is SQL Express

Installation du CMS Enterprise Edition Installation d’une instance SQL PowerShell Install –CSDatabase –CentralMgmtStore –Sqlserver sqlserver.domain.local –InstanceName instancename –Verbose Set-CSConfigurationStoreLocation –Sqlserver sqlserver.domain.loca –InstanceName instancename –Verbose Standard Edition Utilisation du Bootstrap 72

Installation UI

DÉMO – TOPOLOGY BUILDER

DÉPLOIEMENT - SYNTHÈSE

Déploiement - Synthèse Investissement majeur pour CS 14 CMS : Point central du stockage de la configuration Réplica : Autonomie des serveurs Topology Builder : Edition de la configuration 76

ADMINISTRATION COMMUNICATIONS SERVER “14”

Agenda Introduction. Console graphique d’administration (CSCP). Administration en ligne de commande (PowerShell). Démo Modèle d’administration (RBAC).

Déploiement - Agenda Introduction Console graphique d’administration (CSCP) Administration en ligne de commande (PowerShell) Démo Modèle d’administration (RBAC) 79

INTRODUCTION

Introduction – Console d’administration Nom : CSCP (Communications Server Control Panel) Nom de code : BigFin Interface Web basée sur Silverlight Disparation de la console MMC 81

Introduction – Powershell Toute l’administration est faisable en Powershell Toutes les fonctionnalités de Powershell 2.0 sont compatibles avec CS “14” 82

Introduction – RBAC RBAC : Role Based Access Control Basé sur des rôles d’administration Amélioration de la granularité Rôles pré-définis et/ou personnalisés Supporté dans PowerShell et dans CSCP 83

COMMUNICATIONS SERVER CONTROL PANEL

CSCP LE CONSTAT sur l’administration OCS 2007 R2 : Navigation, déploiement, administration difficiles Multiples endroits/niveaux pour la même chose Messages de désynchronisation de configuration Administration éclatée sur différents outils : Active Directory MMC WMI… 85

CSCP Utilise Silverlight 4 et PowerShell Couvre les commandes et paramètres PowerShell les plus courants Nouveautés incluses Recherche facile et rapide Améliorations des vues des Policies Intégration des différents outils Disparition des propriétés en cascade Blocage des nouvelles connexions clients pour arrêt propre des services … 86

Administration - CSCP Une navigation simple, claire et homogène : Les recherches peuvent être enregistrées et réutilisées Navigation par zone

Administration - CSCP Un outil unique pour Administration du Response Group Intégration du Route Helper Administration des accès distants Visualisation des Polices d’un utilisateur …

POWERSHELL

Administration - PowerShell Constat OCS 2007 R2 Difficile d’automatiser et d’uniformiser les taches (attribution des polices aux utilisateurs par exemple) Solution : PowerShell Administration Automatisation Continuité d’expérience (Windows Server, Exchange) Cohérence avec administration Exchange 90

Administration - PowerShell Vue des briques PowerShell pour CS “14”

DÉMO – CSCP & POWERSHELL

RBAC

Administration - RBAC RBAC : Role Based Access Control Sécurité Respect des bonnes pratiques Attribution de privilèges minimums pour l’administration Productivité Cible chaque rôle de l’organisation sur la bonne tâche Affectation des bonnes tâches aux bonnes personnes Optimisation du TCO au travers de l’organisation complète Cohérence avec les profils d’administration Exchange 94

Administration - RBAC Assignation des rôles Qui : utilisateur ou groupe En provenance d’Active Directory Quoi : ensemble de tâches correspondant au rôle Liste autorisée de cmdlets et de scripts Où : étendue Ensemble d’objets sur lesquels les cmdlets peuvent opérer 95

Administration - RBAC Extrait des rôles pré-définis

ADMINISTRATION - SYNTHÈSE

Administration - Synthèse Investissement majeur pour CS “14” CSCP : facilité d’administration PowerShell : puissance et automatisation accrues RBAC : sécurité et efficacité

QUESTIONS ? COMMUNICATIONS SERVER “14”