Réseau globallivre blanc Janvier 2015 Page 1 of 8
1. Présentation...3 2. Connectivité mondiale, la qualité et la fiabilité du service...3 2.1 Qualité exceptionnelle...4 2.2 Résilience et fiabilité...4 3. Terminaux et logiciels...4 3.1 Capacités terminaux...4 3.2 Capacités supplémentaires avec les terminaux StarLeaf...5 4. Gestion...5 4.1 Provisioning...5 4.2 Installation...5 4.3 Gestion des salles de réunion...6 4.4 Gestion des utilisateurs...6 5. Suivi et rapports...7 5.1 Enregistrements détaillés des appels...7 5.2 Informations d appels...7 6. Sécurité et traversé de firewall...7 6.1 Aperçu...7 6.3 Traversée de pare-feu...8 Page 2
1. Présentation StarLeaf possède et exploite un réseau mondial de communication par vidéo, le StarLeaf Cloud, avec sept points de présence (PoP) à travers l Amérique du Nord, Europe, Asie et Australasie. L infrastructure sur laquelle repose ce réseau de communication a été entièrement développée par StarLeaf et fournit une plate-forme puissante et fiable pour la fourniture de la visioconférence comme un service aux entreprises et ceci sur une échelle mondiale. Le point clef de l offre StarLeaf, est que ce service fonctionne sur sa propre solution et ne repose pas sur une infrastructure existante tierce ; Cette position unique permet à StarLeaf de répondre rapidement aux besoins, et de faire évoluer sans cesse son service, afin de répondre aux exigences des organisations et de leurs travailleurs. Cette technologie majeure associée à de nombreuses techniques de pointe, offre aux utilisateurs: La capacité d appeler n importe qui, de n importe où et quel que soit le type de système, que ce soit Microsoft Lync, Cisco, Polycom, Lifesize ou tout autre solution répondant aux standards de la visioconférence. La qualité exceptionnelle du service et la qualité des appels La sécurité pour assurer la confidentialité de tous les appels La traversé de Pare-feu fiable, sans la nécessité d ouvrir une multitude de ports à travers le pare-feu de l entreprise, qui affaiblissent les défenses d un réseau Déploiement simplifié (Provisioning), la surveillance (Monitoring) et les rapports d activité Un portail Web pour la gestion de l utilisateur et des équipements terminaux La capacité d enregistrer et de gérer non seulement les terminaux StarLeaf mais également des équipements basés sur des normes standards déjà déployés dans l entreprise 2. Connectivité mondiale, la qualité et la fiabilité du service Les points de présence (PoP) sont stratégiquement situés partout dans le monde pour assurer une connectivité efficace et inégalée du routage des appels, au plus proche du point de terminaison et ceci avec une faible latence. Figure: 1. Points de présence StarLeaf Page 3
2.1 Qualité exceptionnelle L utilisation de techniques de pointe permet à StarLeaf d offrir la meilleure qualité de service possible quel que soit le réseau, par l utilisation des codecs H.264 SVC et AAC-LD par exemple, la correction d erreurs en temps réel, le flux média en direct, et la gestion de la bande passante en dynamique. Ces techniques offrent une qualité de communication exceptionnelle, non seulement sur les réseaux étendus d entreprise à haute capacité tel que le MPLS mais aussi sur les réseaux moins fiable, comme l Internet. 2.2 Résilience et fiabilité Le Cloud StarLeaf est entièrement redondé et dupliqué sur chacun des points de présence (PoPs). Par conséquent, dans le cas exceptionnel d un arrêt de service de l un des centres de données, les connexions sont automatiquement redirigées vers un pop alternatif. 3. Terminaux et logiciels StarLeaf permet l enregistrement sur son service, de terminaux et logiciels de visioconférence basés sur les normes standards H.323 et SIP, leur permettant ainsi de faire partie du plan de numérotation et de profité de la traversé de Pare-feu. 3.1 Capacités terminaux Le Cloud StarLeaf fournit à tous les clients, qu il s agisse de H.323, SIP ou de logiciels et de matériel StarLeaf, les fonctionnalités suivantes: Attribution d un numéro d annuaire Intégration dans le plan de numérotation interne Possibilité d appeler d autres clients connectés au Cloud StarLeaf via : Numéro d annuaire Adresse e-mail Possibilité d appeler vers l extérieur du cloud, des équipements H.323 et SIP par un URI (Ou Identifiant Uniforme de Ressource) Possibilité d appeler vers l extérieur du cloud, des équipements H.323 par une adresse IP Possibilité pour les clients enregistrés au Cloud StarLeaf, d être appelé depuis l extérieur du cloud, par des équipements H.323 et SIP par un URI (Ou Identifiant Uniforme de Ressource) Possibilité d appeler et d être appelé par les clients Microsoft Lync Télécharger des journaux des appels en cours, rapports de diagnostic et d appels échoués Page 4
3.2 Capacités supplémentaires avec les terminaux StarLeaf En complément, les terminaux et logiciels StarLeaf disposent des fonctionnalités suivantes: Carnet d adresses centralisé, configuré et géré au travers du portail, qui peut contenir les numéros fréquemment appelés, pour chacun des équipements de salles de réunion ou équipements d utilisateurs individuels. Possibilité de se connecter au cloud StarLeaf en utilisant diverses techniques de traversée de pare-feu (y compris le repli sur le TCP, permettant au système de fonctionner efficacement lorsqu il est connecté sur des réseaux mal configurés, tels que certains points d accès Wi-Fi publiques ou réseaux d hôtels) Capacité à limiter les ports disponibles pour une gestion efficace des pare-feu Faible latence, audio large spectre en utilisant le standard AAC-LD Techniques avancées pour gérer les différences de conditions de réseau tels que: Contrôle du débit en dynamique Codage vidéo adaptatif ou Scalable Video Coding (SVC) Correction d erreurs en temps réel occasionnée par de la perte de paquets Possibilité de transformer un appel point-à-point en une conférence multisite en utilisant un bouton instantané de création de conférence 4. Gestion Au cœur du cloud StarLeaf se trouve un portail de gestion et de management, qui donne à votre organisation, le contrôle complet du déploiement des visioconférences. A partir de ce tableau de bord, chaque administrateur dispose de la capacité de gérer des terminaux vidéo, des salles de réunion et des profils utilisateurs, comprenant les ajouts, déplacements et changements, et assurant ainsi une gestion facile et précise de l annuaire. Le portail offre un contrôle sur la distribution interne et externe du logiciel StarLeaf Breeze, à tout ou partie des utilisateurs ainsi qu aux invités temporaires. Il offre également des facilités de gestion des paramètres d enregistrement au sein d une même interface, des équipements vidéo déjà existants de l entreprise, aux côtés de tous les paramètres des matériels et logiciels StarLeaf. 4.1 Provisioning Le portail StarLeaf fournit aux administrateurs tout ce dont ils ont besoin pour provisionner les utilisateurs d équipements ou de logiciels, ainsi que pour les systèmes de salle de réunion. 4.2 Installation Tous les équipements provisionnés sont automatiquement préconfiguré pour une installation simple dit «plug and play». Pour cela, le portail génère un code d activation «QuickConnect TM», qui est entré directement sur l écran tactile à la mise en service du terminal. Une fois le code entré, le système se connecte au cloud StarLeaf, s authentifie, se connecte au service d appel visioconférence et remplit l ensemble des répertoires de l entreprise. Après quelques minutes, l équipement ou l utilisateur est alors prêt à réaliser ou recevoir un appel. Page 5
4.3 Gestion des salles de réunion Une fois provisionné, les terminaux de salles de réunion peuvent être gérés par le portail et tous les paramètres sont configurables. Les informations sur le type de connexion ainsi que la vitesse des terminaux sont également disponible. 4.4 Gestion des utilisateurs À partir du portail, les administrateurs peuvent déclarer des comptes utilisateurs pour l utilisation du logiciel client et / ou des systèmes de bureau, ainsi que mettre à jour le détail de ses informations. Figure: 2. Gestion des utilisateurs sur le portail cloud Dans l exemple ci-dessus, l administrateur visualise les informations concernant les utilisateurs des logiciels et des équipements de salles, contrôle les informations sur la vitesse de connexion et le type, et peut également anticipé les modifications de ces paramètres pour les systèmes. Page 6
5. Suivi et rapports 5.1 Enregistrements détaillés des appels Dans le cadre du support, sur la page des détails des appels Call Detail Record, l administrateur peut examiner et rechercher toutes les activités de communication. Différents filtres, tels que le nom de l appelant, peuvent être appliquées pour permettre à l administrateur de trouver rapidement les enregistrements qui les intéressent. Figure: 3. Monitoring des appels sur le portail cloud 5.2 Informations d appels Le menu Information d appels ou Call Information montre un résumé des appels et des codecs utilisés lors de l appel, l état de santé du réseau (débit, perte de paquets, gigue min / max / moyenne, etc.), sur les différents flux (audio / vidéo / partage) et dans les deux directions. Ces informations pourront être exploitées par les administrateurs dans le but de diagnostiquer des problèmes de qualité de communication. 6. Sécurité et traversé de firewall 6.1 Aperçu La sécurité est primordiale dans toute organisation et une très grande attention a été prise à tous les niveaux de l architecture StarLeaf afin d assurer la confidentialité pour tous les appels. Toute la gamme de terminaux ainsi que applications StarLeaf sont signés par des certificats d authentification, tous comme les serveurs StarLeaf situés au cœur du réseau. Ils sont utilisés pour l authentification entre les terminaux et les serveurs pour éliminer toute possibilité d attaque dit HdM ou man-in-the-middle (MiTM). En outre, le service StarLeaf est pleinement compatible avec la traversé sécurisée de firewall pour permettre aux équipements de rester à l intérieur du réseau de leur entreprise, en utilisant des techniques de cryptage standard de l industrie tel que l AES. Page 7
6.2 Authentification et chiffrement L authentification sur la plate-forme cloud nécessite un certificat signé qui est implanté dans toutes les solutions StarLeaf (matériels et logiciels) au moment de la fabrication. Tous les serveurs résidant dans les PoP ont des certificats signés qui seront requis par l équipement StarLeaf afin de garantir qu ils sont bien connectés à un authentique serveur. Chaque appel fait par un terminal StarLeaf est authentifié et crypté, aussi bien sur les médias que sur la signalisation. Quand un utilisateur appelle à partir d un terminal StarLeaf vers un autre équipement vidéo, il utilisera le chiffrement si le distant le prend en charge. Pour toutes les autres applications clients StarLeaf communicant vers le serveur, la signalisation, les médias, ou les mises à jour logicielles, sont transportés dans un tunnel TLS (Transport Layer Security), un protocole de chiffrement qui assure la sécurité de la communication sur Internet. Lorsque vous utilisez un équipement tiers (H323, SIP) avec le service StarLeaf, les méthodes de cryptage utilisées seront les standards de l industrie tels que l AES, H.235 et TLS. 6.3 Traversée de pare-feu Tous les terminaux vidéo qui sont enregistrés sur le cloud StarLeaf, sont capables de se connecter à partir du réseau privé, derrière le pare-feu en place dans l entreprise. Ceci permet une facilité d appels directs et visioconférence sans compromis sur la sécurité. Ceci est rendu possible par la technologie unique StarLeaf de passage de pare-feu (NAT traversal), qui ne nécessite qu un seul port pour se connecter, en toute sécurité, au réseau StarLeaf. La solution de traversé de pare-feu pour les terminaux et applications StarLeaf a été conçue pour n utiliser qu un seul port TCP et un port UDP tout au plus. Cela signifie que l utilisateur final n a pas besoin de faire ouvrir une large plage de ports au travers du pare-feu, qui affaiblirait les défenses de son réseau. Lorsque vous utilisez un équipement tiers (H323, SIP) avec le service StarLeaf, les technologies standards de de passage de pare-feu sont utilisés tels que H.460 et ICE. 6.4 Points de Présence connus Certaines organisations ont des règles de sécurité très restrictives qui nécessitent une configuration spécifique pour autoriser le trafic sortant. Comme le réseau StarLeaf est entièrement détenu et exploité par StarLeaf lui-même, ces clients n ont qu à ouvrir leur pare-feu vers une seule adresse IP ou un nom DNS afin de préserver leur sécurité. Page 8