Journée de pré-lancement 18 juin 2010
Précautions d’usage Cette présentation repose sur des éléments qui sont susceptibles d’évoluer. Les informations mises en avant correspondent au niveau de connaissance de l’offre CS 14 le 18 juin 2010.
PRINCIPES D’ARCHITECTURE COMMUNICATIONS SERVER “14” Denis Arditti, Architecte Voix Stefan Plizga, Consultant, Microsoft Services
Agenda Evolution des topologies voix Scénarios voix CAC Redondance Planning Tool Synthèse
EVOLUTION DES TOPOLOGIES VOIX
Topologie Voix OCS 2007 R2 6 PIC XMPP MSN AOL Yahoo Utilisateurs Distants Sociétés Fédérées Edge DMZ Front End Back End Terminaux UC Media GW Pool OCS Direct SIP PSTN Mediation Servers IP-PBX ExUM Archiving Monitoring AD DNS SIP Trunking
Topologie Voix CS “14” 7 PIC XMPP MSN AOL Yahoo Utilisateurs Distants Sociétés Fédérées Edge DMZ Front-End (avec Mediation) Back End ExUM Terminaux UC Archiving Monitoring AD DNS Media GW / SBA Pool PSTN IP-PBX SIP Trunking Direct SIP AV MCU Terminaux Analogiques Mediation Server
SCENARIOS VOIX
Media Bypass - Aperçu OCS 2007: signalisation ET flux media (audio) passent par le Mediation Server Incidences Complexification des architectures Accroissement du coût de la solution (1 Mediation Server = 1 serveur physique en plus) Limitations en termes d’adaptation à la charge (relation 1-1 avec les gateways) Impacts sur la QoE (latence) 9
Media Bypass dans CS “14’” Le flux média peut transiter directement vers la Media Gateway (sans passer par le Mediation Server) S’applique lorsque : Le media reste local Le prochain noeud en est capable La signalisation passe toujours par le Mediation Server Faible impact processeur Mediation Server mutualisable sur un Front-End, un SBA ou être dédié
Media Bypass – Scénarios Clé Avec Media Gateway Passerelle qualifiée dans le cadre du programme OIP pour CS “14” G.711 sur SRTP entre Communicator et Gateway Avec un IP-PBX Pourra nécessiter un Media Termination Point ou équivalent G.711 entre Communicator et MTP Sur un site distant avec un IP-PBX et un client Communicator, pas besoin de déployer un Mediation Server pour avoir le flux media local 11
Media Bypass – Apports Simplification des architectures Consolidation du rôle Mediation Server sur Front-End Avec SBA, diminution voire disparition des Mediation Server sur les sites distants Réduction du nombre de serveurs (plus de relation 1-1 avec les GW) Optimisation du chemin et de la QoE Suppression des noeuds de transit non nécessaires Amélioration de la qualité de la voix Moins de scénarios imposant du transcodage Réduction de la latence et réduction de l’impact potentiel du réseau 12
Media Bypass Site Central IP-PBX CS “14” Mediation PSTN Terminal PBX Agence Terminal CS “14” Terminal CS “14” Gateway WAN GW / SBA Terminal PBX IP-PBX Le Mediation Server est représenté séparément pour la compréhension mais peut être mutualisé dans le Pool
Media Bypass Appel PSTN depuis Site Central via Gateway 14 Site Central IP-PBX CS “14” Mediation PSTN Terminal PBX Agence Terminal CS “14” Terminal CS “14” Gateway WAN GW / SBA Terminal PBX IP-PBX G.711
Media Bypass Appel PSTN depuis Agence via IP-PBX 15 Site Central IP-PBX CS “14” Mediation PSTN Terminal PBX Agence Terminal CS “14” Terminal CS “14” Gateway WAN Terminal PBX IP-PBX G.711
Media Bypass Appel PSTN depuis Agence via Gateway 16 Site Central IP-PBX CS “14” Mediation PSTN Terminal PBX Agence Terminal CS “14” Terminal CS “14” Gateway WAN GW / SBA Terminal PBX IP-PBX G.711
Media Bypass Appel PSTN depuis Site Central et Agence via SIP Trunking centralisé Site Central GW / SBA IP-PBX CS “14” Mediation PSTN Terminal PBX Agence Terminal CS “14” Terminal PBX IP-PBX Terminal CS “14” WAN SIP Trunking G.711 RT Audio Narrowband
Media Bypass Appel PSTN avec re-routage CAC via Gateway locale 18 Site Central GW / SBA IP-PBX CS “14” Mediation PSTN Terminal PBX Agence Terminal CS “14” Terminal PBX IP-PBX Terminal CS “14” WAN SIP Trunking G.711
Media Bypass Appel entre terminaux CS ”14” et PBX sur site central via IP-PBX (MTP) 19 Site Central CS “14” Mediation PSTN Terminal PBX Agence Terminal CS “14” Terminal CS “14” Gateway WAN GW / SBA Terminal PBX IP-PBX G.711
Media Bypass Appel entre terminaux CS ”14” et PBX sur site d’agence via IP-PBX 20 Site Central IP-PBX CS “14” Mediation PSTN Terminal PBX Agence Terminal CS “14” Terminal CS “14” Gateway WAN Terminal PBX IP-PBX G.711
Media Bypass Appel entre terminaux CS ”14” et PBX en inter-site via IP-PBX central Site Central IP-PBX CS “14” PSTN Terminal PBX Agence Terminal CS “14” Terminal CS “14” Gateway Terminal PBX IP-PBX WAN G.711 Mediation RT Audio Narrowband
Media Bypass – Mediation Server Séparation avec le Front-End optionnelle Nécessaire pour : Le SIP Trunking Le support d’IP-PBX ou GW non validée pour le Media Bypass dans CS “14” Point de vigilance en cas de mutualisation Dimensionnement (Transcodage) OCS 2007 R2 CS “14”
CALL ADMISSION CONTROL
Définition du CAC dans CS “14” CAC est une solution permettant de : Déterminer en temps réel s’il est possible d’établir une session En fonction de la bande passante Les flux audio et vidéo sont gérés Les appels peuvent être routés via l’Internet ou le PSTN si la bande passante n’est pas suffisante sur le WAN 24
CAC – Support des terminaux “14” Aucune gestion de bande passante sur les terminaux CS ‘14’ OCS 2007 Contrôle de la BP PAS de contrôle de la BP
Topologies réseau pour le CAC 26 Site Central Bâtiment A Bâtiment C Bâtiment D Bâtiment B
Topologies réseau pour le CAC 27 Site Distant D Site Distant E Site Distant F Site Distant A Site Distant C Site Distant B Site Central
Topologies réseau pour le CAC 28 Site Distant C Site Distant D Site Distant A Site Distant B Site Central
Topologies réseau pour le CAC 29 Site Distant 1D Site Distant 1E Site Distant 1F Site Distant 1A Site Distant 1C Site Distant 1B Site Central 1 Site Distant 2C Site Distant 2D Site Distant 2A Site Distant 2B Site Central 2
Etapes de préparation pour le CAC Réaliser un état des lieux du réseau Architecture réseau (sites, liens de secours…) Bande passante (totale et disponible) entre les sites Latence entre les sites Identifier les Network Regions Identifier les Network Sites pour chaque Network Region Identifier les sous-réseaux IP associés à chaque Network Site Identifier les Region Links Identifier les Region Routes 30
Exemple CAC - Architecture 31 MunichMunichInternetInternetInternetInternetPSTNPSTNBerlinBerlinParisParisLyonLyon
Region Germany Region France Exemple CAC – Eléments ‘Region’ MunichMunichInternetInternetInternetInternetPSTNPSTNBerlinBerlinParisParisLyonLyon
Region Germany Region France Exemple CAC – Eléments ‘Site’ 33 MunichMunichInternetInternetInternetInternetPSTNPSTNBerlinBerlinParisParisLyonLyon 1 Mbps A/V 256 Kbps Audio
Region Germany Region France Exemple CAC – Eléments ‘Subnet’ 34 MunichMunichInternetInternetInternetInternetPSTNPSTNBerlinBerlinParisParisLyonLyon / / / /24 1 Mbps A/V 256 Kbps Audio
Region Germany Region France Exemple CAC – Eléments ‘Region Link’ 35 MunichMunichInternetInternetInternetInternetPSTNPSTNBerlinBerlinParisParisLyonLyon / / / /24 France-Germany-Link 20 Mbps 1 Mbps A/V 256 Kbps Audio
Region Germany Region France Exemple CAC – Eléments ‘Region Route’ 36 MunichMunichInternetInternetInternetInternetPSTNPSTNBerlinBerlinParisParisLyonLyon / / / /24 France-Germany-Link 20 Mbps 1 Mbps A/V 256 Kbps Audio Route France-Germany - Region 1: France - Region 2: Germany - Network Link: France-Germany-Link Route France-Germany - Region 1: France - Region 2: Germany - Network Link: France-Germany-Link
CAC – Reroutage des flux BerlinBerlinParisParisInternetInternetPSTNPSTN WAN
DEMO – CAC
SCENARIOS DE REDONDANCE
Scénario Agences 40 Users Site de taille importante (>1000 utilisateurs) Site de taille moyenne - ( utilisateurs) Aucune infrastructure locale ou passerelle simple Survivable Branch Server ou Serveur Standard + passerelle séparée Survivable Branch Appliance(s) SBA Datacenter AD & DNS Circuit Paquet PSTN WAN
Enregistrement des Clients 41 SBA absent WAN absent Mode normal Utilisateurs enregistrés sur le SBA Mode normal Utilisateurs enregistrés sur le SBA SBA Datacenter CS “14” Pool Edge Server PSTN WAN SBA Datacenter CS “14” Pool PSTN WAN SBA Data center CS “14” Pool PSTN WAN Edge Server Edge Server
WAN Absent : Enregistrement 42 Agence TLS vers FQDN SBA SIP Register (Cert Auth) DHCP Server ou CS DHCP sur SBA DHCP* Options 120 Query SBA FQDN 200 OK SBA Agence SBA TLS vers FQDN/IP en cache SIP Register (Cert Auth) 200 OK Site Central Pool - CS “14” Enterprise Edition Director CS “14” Active Directory DNS Denis Stefan (nouvel utilisateur) WAN
SIP et Media en Agence avec WAN 43 Média Signal Intra-Agence Signal/media ne traversent pas le WAN, ils sont routés par le SBA Intra-Agence Signal/media ne traversent pas le WAN, ils sont routés par le SBA SBA Datacenter CS “14” Pool Edge Server PSTN WAN Appel Agence/ PSTN Le SBA route directement les appels vers le PSTN. Le WAN n’est pas sollicité Appel Agence/ PSTN Le SBA route directement les appels vers le PSTN. Le WAN n’est pas sollicité SBA Datacenter CS “14” Pool Edge Server PSTN WAN
SIP et Media en Agence avec WAN 44 Appels Agence vers HQ Signal et média traversent le WAN, le SBA route l’appel vers le pool du Datacenter Appels Agence vers HQ Signal et média traversent le WAN, le SBA route l’appel vers le pool du Datacenter SBA Datacenter CS “14” Pool Edge Server PSTN WAN Média Signal Utilisateur de l’agence via le Edge Routage de l’appel via le SBA pour le signal pas le média Utilisateur de l’agence via le Edge Routage de l’appel via le SBA pour le signal pas le média SBA Datacenter CS “14” Pool Edge Server PSTN WAN
SIP et Media en Agence sans WAN 45 Média Signal Appels dans l’agence Voix/Vidéo/IM/Partage applications Conférence audio via PSTN Pas de Présence ou de conférence Vidéo Appels dans l’agence Voix/Vidéo/IM/Partage applications Conférence audio via PSTN Pas de Présence ou de conférence Vidéo SBA Datacenter CS “14” Pool PSTN WAN Edge Server Appels Agence vers HQ Le SBA effectue le routage via le PSTN Média sur le PSTN (Voix uniquement) Appels Agence vers HQ Le SBA effectue le routage via le PSTN Média sur le PSTN (Voix uniquement) SBA Datacenter CS “14” Pool PSTN WAN Edge Server
SIP et Media en Agence sans WAN 46 Média Signal Utilisateur à distance L’utilisateur dispose de toutes les fonctionnalités (hors appels entrants) grâce au Pool CS du Datacenter Utilisateur à distance L’utilisateur dispose de toutes les fonctionnalités (hors appels entrants) grâce au Pool CS du Datacenter SBA Datacenter CS “14” Pool PSTN WAN Edge Server
SIP et Media en Agence sans SBA 47 Média Signal SBA indisponible Clients connectés au registrar de secours (Datacenter) fonctionnalités accessibles via le WAN SBA indisponible Clients connectés au registrar de secours (Datacenter) fonctionnalités accessibles via le WAN SBA Datacenter CS “14” Pool Edge Server PSTN WAN
Perte totale d’un pool CS “14” Les clients se connectent sur le Registrar secondaire Ensemble limité de fonctionnalités Si le Datacenter primaire ne peut être restauré : Rétablissement du Central Management Store dans le Datacenter de secours Rétablissement des services tels Présence, Conférences par déplacement des utilisateurs vers un des pools disponibles 48
Bascule entre Datacenters 49 Fonctionnalités disponibles en cas de perte du Datacenter de Redmond Appels entrants (opérateur) Appels sortants Tranfert, Mise en attente/récupération Authenfitication et Authorisation P2P audio et vidéo Enregistrements détaillés d’appels Transferts d’appels, appels simultanés, teamcall, … Joindre une conférence planifiée par un utilisateur sur l’autre pool Fonctionnalités non disponibles SVI de gestion des conférences Conférences IM, A/V et Web planifiées Routage des appels en fonctions de la disponibilité (DND, …) Modifier les paramètres de transferts d’appels ACD et parcage d’appels Dépôt de messages vocaux Ecoute des messages vocaux (via PSTN) Secours WAN Registrar de secours Datacenter A CS “14” Pool Edge Server Datacenter B CS “14” Pool Edge Server WAN
Cas d’une Standard Edition 50 Fonctionnalités disponibles Appels entrants (opérateur) Appels sortants Appels intra/inter sites Tranfert, Mise en attente/récupération Authenfitication et Authorisation P2P audio et vidéo Enregistrements détaillés d’appels Transferts d’appels, appels simultanés, teamcall, … Joindre une conférence planifiée par un utilisateur sur l’autre pool Fonctionnalités absentes SVI de gestion des conférences Conférences IM, A/V et Web planifiées Routage des appels en fonctions de la disponibilité (DND, …) Modifier les paramètres de transferts d’appels ACD et parcage d’appels Dépôt de messages vocaux Ecoute des messages vocaux (via PSTN) Secours Datacenter CS “14” SE Pool Backup Registrar Le Datacenter peut être éclaté ou unique Edge Serveur
PLANNING TOOL
Planning Tool
SYNTHÈSE
Synthèse L’évolution d’OCS à CS “14” peut être comparée à celle de NT 4.0 à Windows 2000 Nouvelle architecture produit Nouveaux mécanismes de redondance Meilleure considération de l’impact sur le réseau Gestion centralisée même pour une architecture multi-sites 54
QUESTIONS ? COMMUNICATIONS SERVER “14”
FIN DE LA SESSION ARCHITECTURE DÉBUT DE LA SESSION DÉPLOIEMENT ET ADMINISTRATION COMMUNICATIONS SERVER “14”
DÉPLOIEMENT ET ADMINISTRATION COMMUNICATIONS SERVER “14” Benoît Le Cahain, Consultant, Microsoft Services Mathieu Gouot, Consultant, Microsoft Services
DÉPLOIEMENT COMMUNICATIONS SERVER “14”
Déploiement - Agenda Prérequis Nouveautés dans le déploiement Impacts sur le déploiement Schéma de déploiement Topology Builder 59
PRÉREQUIS
Prérequis (1/2) SYSTÈME D’EXPLOITATIONCOMPOSANTS LOGICIELS Communications Server “14” : Windows Server 2008 SP2 x64 Windows Server 2008 R2 x64 Powershell V2 SQL Backend : SQL 2005 (SP3) x64 SQL 2008 (SP1) x64 Outils d’admin : Win 7 (x64 only) Vista SP2 (x64 only) Powershell V2 Niveau fonctionnel AD (forêt/domaine) : Windows Server 2003 Windows Server 2008 Windows Server 2008 R2 IIS rewrite module 2.0 (redist) IIS modules.NET 3.5 (SP1) VC++ (redist) MSMQ ADDS (optionnel AD Prep) SQL 2005 BC (Install-CsDatabase )
Prérequis (2/2) Spécifications : Front-End / Edge / Monitoring / Archiving CPU 8 cores (Dual Quad-Core) 2.00 GHz+ 12 GB* Disques internes (HDD 10Krpm+, 72GB+) 2 NICs 1 GBps (recommandation) Spécifications Back-End (SQL Server 2008) CPU 8 cores (Dual Quad-Core) 2.00 GHz+ 32 GB* Disques internes (10Krpm+, 72GB+) Stockage externe 2 NICs 1 GBps (recommandation) * Chiffres indicatifs pour utilisateurs avec 10 FEs et 1 BE
VIRTUALISATION
Support de la virtualisation dans CS “14” Active Directory, SQL (en suivant les recommandations) Hyper-V 2008 R2, VMware Virtualisation client (sauf Audio/Video : utiliser un IP Phone) Non supporté SBA Standard Edition Live Migration 64
NOUVEAUTÉS DANS LE DÉPLOIEMENT
Nouveautés du déploiement (1/2) OCS 2007 / 2007 R2 : Les données de configuration sont stockées : Au niveau de l’organisation: AD conteneur System ou partition Configuration Au niveau du pool: SQL Server Au niveau du serveur: WMI (+ Edge!) CS “14” : Central Management Store Existe sur un pool (SE –EE) par déploiement (Pool CMS) Documents XML stockés dans la base SQL. Ils contiennent toutes les données: Topologie, Policies, Configuration Réplique les changements de configuration à chaque serveur Réplique les changements via HTTPS vers les serveurs Edge en DMZ 66
Nouveautés du déploiement (2/2) Local Store Chaque serveur dispose d’un réplica du CMS Les serveurs continuent à fonctionner sans accès au CMS Active Directory Les extensions utilisateurs Les extensions schéma de compatibilité (OCS 2007/R2, applications tierces) Network Services est utilisé pour les différents services. Le Topology Builder 67
IMPACTS SUR LE DÉPLOIEMENT
Impacts sur le déploiement Créer un CMS Base SQL centrale / BootStrap Chaque serveur dispose d’une base SQL Server Express Local Store Utiliser le Topology Builder pour Définir les différents sites géographiques Définir l’architecture CS “14” Domaines SIP, Pools, servers, rôles, FQDN, IP, ports Publier la configuration dans le CMS Installation du premier Pool 69
DÉROULEMENT D’UNE INSTALLATION
Install Topology Builder AD Setup AD Domain Joined System CS Systems Author desired Topology SQL Backend Publish Topology Local Setup Installs Core SQL Retrieve Topology Install Components Activate Certificates SQL DBs setup performed by Topology Builder SQL Instance Central Management topology and configuration store If 1 st pool is SE: SQL instance is SQL Express
Installation du CMS Enterprise Edition Installation d’une instance SQL PowerShell Install –CSDatabase –CentralMgmtStore –Sqlserver sqlserver.domain.local –InstanceName instancename –Verbose Set-CSConfigurationStoreLocation –Sqlserver sqlserver.domain.loca –InstanceName instancename –Verbose Standard Edition Utilisation du Bootstrap 72
Installation UI
DÉMO – TOPOLOGY BUILDER
DÉPLOIEMENT - SYNTHÈSE
Déploiement - Synthèse Investissement majeur pour CS 14 CMS : Point central du stockage de la configuration Réplica : Autonomie des serveurs Topology Builder : Edition de la configuration 76
ADMINISTRATION COMMUNICATIONS SERVER “14”
Agenda Introduction. Console graphique d’administration (CSCP). Administration en ligne de commande (PowerShell). Démo Modèle d’administration (RBAC).
Déploiement - Agenda Introduction Console graphique d’administration (CSCP) Administration en ligne de commande (PowerShell) Démo Modèle d’administration (RBAC) 79
INTRODUCTION
Introduction – Console d’administration Nom : CSCP (Communications Server Control Panel) Nom de code : BigFin Interface Web basée sur Silverlight Disparation de la console MMC 81
Introduction – Powershell Toute l’administration est faisable en Powershell Toutes les fonctionnalités de Powershell 2.0 sont compatibles avec CS “14” 82
Introduction – RBAC RBAC : Role Based Access Control Basé sur des rôles d’administration Amélioration de la granularité Rôles pré-définis et/ou personnalisés Supporté dans PowerShell et dans CSCP 83
COMMUNICATIONS SERVER CONTROL PANEL
CSCP LE CONSTAT sur l’administration OCS 2007 R2 : Navigation, déploiement, administration difficiles Multiples endroits/niveaux pour la même chose Messages de désynchronisation de configuration Administration éclatée sur différents outils : Active Directory MMC WMI… 85
CSCP Utilise Silverlight 4 et PowerShell Couvre les commandes et paramètres PowerShell les plus courants Nouveautés incluses Recherche facile et rapide Améliorations des vues des Policies Intégration des différents outils Disparition des propriétés en cascade Blocage des nouvelles connexions clients pour arrêt propre des services … 86
Administration - CSCP Une navigation simple, claire et homogène : Les recherches peuvent être enregistrées et réutilisées Navigation par zone
Administration - CSCP Un outil unique pour Administration du Response Group Intégration du Route Helper Administration des accès distants Visualisation des Polices d’un utilisateur …
POWERSHELL
Administration - PowerShell Constat OCS 2007 R2 Difficile d’automatiser et d’uniformiser les taches (attribution des polices aux utilisateurs par exemple) Solution : PowerShell Administration Automatisation Continuité d’expérience (Windows Server, Exchange) Cohérence avec administration Exchange 90
Administration - PowerShell Vue des briques PowerShell pour CS “14”
DÉMO – CSCP & POWERSHELL
RBAC
Administration - RBAC RBAC : Role Based Access Control Sécurité Respect des bonnes pratiques Attribution de privilèges minimums pour l’administration Productivité Cible chaque rôle de l’organisation sur la bonne tâche Affectation des bonnes tâches aux bonnes personnes Optimisation du TCO au travers de l’organisation complète Cohérence avec les profils d’administration Exchange 94
Administration - RBAC Assignation des rôles Qui : utilisateur ou groupe En provenance d’Active Directory Quoi : ensemble de tâches correspondant au rôle Liste autorisée de cmdlets et de scripts Où : étendue Ensemble d’objets sur lesquels les cmdlets peuvent opérer 95
Administration - RBAC Extrait des rôles pré-définis
ADMINISTRATION - SYNTHÈSE
Administration - Synthèse Investissement majeur pour CS “14” CSCP : facilité d’administration PowerShell : puissance et automatisation accrues RBAC : sécurité et efficacité
QUESTIONS ? COMMUNICATIONS SERVER “14”