Réseau globallivre blanc

Documents pareils
H.323. Internet Multimédia. Sommaire

Introduction de la Voix sur IP

Cisco CCVP. Configuration de CUCM

SEMINAIRES & ATELIERS EN TÉLÉCOMMUNICATIONS RESEAUX

Voix sur IP Étude d approfondissement Réseaux

Gamme d appliances de sécurité gérées dans le cloud

La VoIP: Les protocoles SIP, SCCP et H323. Jonathan BRIFFAUT Alexandre MARTIN

(In)sécurité de la Voix sur IP [VoIP]

Architecture Principes et recommandations

Voix sur IP. Généralités. Paramètres. IPv4 H323 / SIP. Matériel constructeur. Asterisk

Cahier des charges "Formation à la téléphonie sur IP"

Aastra A5000 / Cloud OpenIP

Téléphonie. sur IP. 2 e édition

Configuration du driver SIP dans ALERT. V2

La gamme VidyoConferencing. La visioconférence HD avec une qualité et une souplesse d utilisation incroyables pour réaliser d incroyables économies.

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Vidyo : une maquette pour la visioconférence sur le poste de travail

Logiciel de connexion sécurisée. M2Me_Secure. NOTICE D'UTILISATION Document référence :

VOIP. QoS SIP TOPOLOGIE DU RÉSEAU

QoS et Multimédia SIR / RTS. Introduction / Architecture des applications multimédia communicantes

Gregory DENIS. Nicolas MENECEUR. pour le California Institute of Technology Ciren 2010

Référentiel ISVD Prévisionnel

Notice d installation des cartes 3360 et 3365

Outils et applications multicast

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

LIVRE BLANC. La garantie de la meilleure performance réseau pour les applications Cloud

Quelques mots sur la visioconférence H.323

Vademecum. Solutions numériques

Le service de visioconférence sur le Réseau Académique Parisien. Nicolas MENECEUR

Sécurisation du réseau

Voix et Téléphonie sur IP : Architectures et plateformes

TP 2 : ANALYSE DE TRAMES VOIP

Message de service à la clientèle

Mon Sommaire. INEO.VPdfdf. Sécurisations des accès nomades

Pare-feu VPN sans fil N Cisco RV120W

VOIP : Un exemple en Afrique

Calcul de la bande passante réelle consommée par appel suivant le codec utilisé

Présentation générale des différentes solutions libres. JTR ToIP Lyon

Cisco Certified Voice Professional. Comprendre la QoS

SOMMAIRE. 3. Comment Faire? Description détaillée des étapes de configuration en fonction du logiciel de messagerie... 3

Mettre en place un accès sécurisé à travers Internet

Téléphone IP. Téléphone IP aux nombreuses fonctions avancées pour une utilisation professionnelle et au prix abordable FICHE PRODUIT

Manuel de l utilisateur. Soft-phone - Client VoIP 3CX Version 6.0

PACK SKeeper Multi = 1 SKeeper et des SKubes

ARGOS. Veille technologique VISIOCONFERENCE. 16 juin 2011

Configuration du driver SIP dans ALERT

FILIÈRE TRAVAIL COLLABORATIF

VoIP : Introduction à la sécurité. VoIP : Introduction à la sécurité

Votre Réseau est-il prêt?

CAS IT-Interceptor. Formation «Certificate of Advanced Studies»

FACILITER LES COMMUNICATIONS. Le gestionnaire de réseau VPN global de Saima Sistemas

Guide de configuration Aastra 5000 pour le raccordement d un trunk Sip OPENIP

Guide SQL Server 2008 pour HYSAS

Confidentiel pour le. ACTIVE TELECOM SA 8, bd de Ménilmontant Paris France

Belgacom Forum TM 3000 Manuel d utilisation

La VOIP :Les protocoles H.323 et SIP

M1 Informatique, Réseaux Cours 9 : Réseaux pour le multimédia

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Services Réseaux - Couche Application. TODARO Cédric

Les appareils de sécurité gérés dans le cloud Cisco Meraki MX

Guide d'utilisation de WebEx Meeting Center avec les Salles de réunion de collaboration (Collaboration Meeting Rooms / Nuage CMR)

Introduction. Multi Média sur les Réseaux MMIP. Ver

Manuel. 3CX Phone System pour Windows Version 10.0

Guide de configuration du réseau VoIP

Citrix XenApp 7.5 Concepts et mise en oeuvre de la virtualisation d'applications

RCS : Rich Communication Suite. EFORT

VISIOCONFÉRENCE AVEC RENATER

CONFIGURATION FIREWALL

Contrôle d accès Centralisé Multi-sites

SIP. Plan. Introduction Architecture SIP Messages SIP Exemples d établissement de session Enregistrement

Network WPA. Projecteur portable NEC NP905/NP901W Guide de configuration. Security WPA. Méthode d authentification supportée

L identité numérique. Risques, protection

2009/2010 DESCRIPTIF DES UNITES D ENSEIGNEMENT OPTIONNELLES SPECIALITE RIM

W I-FI SECURISE ARUBA. Performances/support de bornes radio

DirectAccess Mobilité et nomadisme, mise en oeuvre de la solution Microsoft

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

VoIP et "NAT" VoIP et "NAT" 1/ La Traduction d'adresse réseau. 1/ La traduction d'adresse réseau. 1/ La traduction d'adresse réseau

Présence obligatoire de l administrateur réseau et de l administrateur téléphonie pendant l installation et le paramétrage.

Sécurité des réseaux Firewalls

Documentation : Réseau

Spécialiste Systèmes et Réseaux

Fiche Produit MediaSense Extensions

CPE. Consultation Réseaux Etendus. Références: Exakis/D2011. Lyon, le 10 octobre Cahier des charges. Projet Télécom

Notice d installation et d utilisation SIP PBX 100

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

RESEAUX TCP/IP: NOTIONS AVANCEES. Preparé par Alberto EscuderoPascual

SnomOne / Cloud OpenIP

SERVICE CONTACT INSTANTANÉ GUIDE D UTILISATEUR

Réaliser une démonstration ShoreTel

Couche Session M1 Info Z. Mammeri - UPS 1. Concept de session

Dr Rim Belhassine-Cherif Directeur de Développement de Produits et Services.

(In)sécurité de la Voix sur IP (VoIP)

Projet EVO. Enabling Virtual Organizations

Manuel. 3CX Phone System pour Windows Version 12

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

domovea Portier tebis

L'écoute des conversations VoIP

Transcription:

Réseau globallivre blanc Janvier 2015 Page 1 of 8

1. Présentation...3 2. Connectivité mondiale, la qualité et la fiabilité du service...3 2.1 Qualité exceptionnelle...4 2.2 Résilience et fiabilité...4 3. Terminaux et logiciels...4 3.1 Capacités terminaux...4 3.2 Capacités supplémentaires avec les terminaux StarLeaf...5 4. Gestion...5 4.1 Provisioning...5 4.2 Installation...5 4.3 Gestion des salles de réunion...6 4.4 Gestion des utilisateurs...6 5. Suivi et rapports...7 5.1 Enregistrements détaillés des appels...7 5.2 Informations d appels...7 6. Sécurité et traversé de firewall...7 6.1 Aperçu...7 6.3 Traversée de pare-feu...8 Page 2

1. Présentation StarLeaf possède et exploite un réseau mondial de communication par vidéo, le StarLeaf Cloud, avec sept points de présence (PoP) à travers l Amérique du Nord, Europe, Asie et Australasie. L infrastructure sur laquelle repose ce réseau de communication a été entièrement développée par StarLeaf et fournit une plate-forme puissante et fiable pour la fourniture de la visioconférence comme un service aux entreprises et ceci sur une échelle mondiale. Le point clef de l offre StarLeaf, est que ce service fonctionne sur sa propre solution et ne repose pas sur une infrastructure existante tierce ; Cette position unique permet à StarLeaf de répondre rapidement aux besoins, et de faire évoluer sans cesse son service, afin de répondre aux exigences des organisations et de leurs travailleurs. Cette technologie majeure associée à de nombreuses techniques de pointe, offre aux utilisateurs: La capacité d appeler n importe qui, de n importe où et quel que soit le type de système, que ce soit Microsoft Lync, Cisco, Polycom, Lifesize ou tout autre solution répondant aux standards de la visioconférence. La qualité exceptionnelle du service et la qualité des appels La sécurité pour assurer la confidentialité de tous les appels La traversé de Pare-feu fiable, sans la nécessité d ouvrir une multitude de ports à travers le pare-feu de l entreprise, qui affaiblissent les défenses d un réseau Déploiement simplifié (Provisioning), la surveillance (Monitoring) et les rapports d activité Un portail Web pour la gestion de l utilisateur et des équipements terminaux La capacité d enregistrer et de gérer non seulement les terminaux StarLeaf mais également des équipements basés sur des normes standards déjà déployés dans l entreprise 2. Connectivité mondiale, la qualité et la fiabilité du service Les points de présence (PoP) sont stratégiquement situés partout dans le monde pour assurer une connectivité efficace et inégalée du routage des appels, au plus proche du point de terminaison et ceci avec une faible latence. Figure: 1. Points de présence StarLeaf Page 3

2.1 Qualité exceptionnelle L utilisation de techniques de pointe permet à StarLeaf d offrir la meilleure qualité de service possible quel que soit le réseau, par l utilisation des codecs H.264 SVC et AAC-LD par exemple, la correction d erreurs en temps réel, le flux média en direct, et la gestion de la bande passante en dynamique. Ces techniques offrent une qualité de communication exceptionnelle, non seulement sur les réseaux étendus d entreprise à haute capacité tel que le MPLS mais aussi sur les réseaux moins fiable, comme l Internet. 2.2 Résilience et fiabilité Le Cloud StarLeaf est entièrement redondé et dupliqué sur chacun des points de présence (PoPs). Par conséquent, dans le cas exceptionnel d un arrêt de service de l un des centres de données, les connexions sont automatiquement redirigées vers un pop alternatif. 3. Terminaux et logiciels StarLeaf permet l enregistrement sur son service, de terminaux et logiciels de visioconférence basés sur les normes standards H.323 et SIP, leur permettant ainsi de faire partie du plan de numérotation et de profité de la traversé de Pare-feu. 3.1 Capacités terminaux Le Cloud StarLeaf fournit à tous les clients, qu il s agisse de H.323, SIP ou de logiciels et de matériel StarLeaf, les fonctionnalités suivantes: Attribution d un numéro d annuaire Intégration dans le plan de numérotation interne Possibilité d appeler d autres clients connectés au Cloud StarLeaf via : Numéro d annuaire Adresse e-mail Possibilité d appeler vers l extérieur du cloud, des équipements H.323 et SIP par un URI (Ou Identifiant Uniforme de Ressource) Possibilité d appeler vers l extérieur du cloud, des équipements H.323 par une adresse IP Possibilité pour les clients enregistrés au Cloud StarLeaf, d être appelé depuis l extérieur du cloud, par des équipements H.323 et SIP par un URI (Ou Identifiant Uniforme de Ressource) Possibilité d appeler et d être appelé par les clients Microsoft Lync Télécharger des journaux des appels en cours, rapports de diagnostic et d appels échoués Page 4

3.2 Capacités supplémentaires avec les terminaux StarLeaf En complément, les terminaux et logiciels StarLeaf disposent des fonctionnalités suivantes: Carnet d adresses centralisé, configuré et géré au travers du portail, qui peut contenir les numéros fréquemment appelés, pour chacun des équipements de salles de réunion ou équipements d utilisateurs individuels. Possibilité de se connecter au cloud StarLeaf en utilisant diverses techniques de traversée de pare-feu (y compris le repli sur le TCP, permettant au système de fonctionner efficacement lorsqu il est connecté sur des réseaux mal configurés, tels que certains points d accès Wi-Fi publiques ou réseaux d hôtels) Capacité à limiter les ports disponibles pour une gestion efficace des pare-feu Faible latence, audio large spectre en utilisant le standard AAC-LD Techniques avancées pour gérer les différences de conditions de réseau tels que: Contrôle du débit en dynamique Codage vidéo adaptatif ou Scalable Video Coding (SVC) Correction d erreurs en temps réel occasionnée par de la perte de paquets Possibilité de transformer un appel point-à-point en une conférence multisite en utilisant un bouton instantané de création de conférence 4. Gestion Au cœur du cloud StarLeaf se trouve un portail de gestion et de management, qui donne à votre organisation, le contrôle complet du déploiement des visioconférences. A partir de ce tableau de bord, chaque administrateur dispose de la capacité de gérer des terminaux vidéo, des salles de réunion et des profils utilisateurs, comprenant les ajouts, déplacements et changements, et assurant ainsi une gestion facile et précise de l annuaire. Le portail offre un contrôle sur la distribution interne et externe du logiciel StarLeaf Breeze, à tout ou partie des utilisateurs ainsi qu aux invités temporaires. Il offre également des facilités de gestion des paramètres d enregistrement au sein d une même interface, des équipements vidéo déjà existants de l entreprise, aux côtés de tous les paramètres des matériels et logiciels StarLeaf. 4.1 Provisioning Le portail StarLeaf fournit aux administrateurs tout ce dont ils ont besoin pour provisionner les utilisateurs d équipements ou de logiciels, ainsi que pour les systèmes de salle de réunion. 4.2 Installation Tous les équipements provisionnés sont automatiquement préconfiguré pour une installation simple dit «plug and play». Pour cela, le portail génère un code d activation «QuickConnect TM», qui est entré directement sur l écran tactile à la mise en service du terminal. Une fois le code entré, le système se connecte au cloud StarLeaf, s authentifie, se connecte au service d appel visioconférence et remplit l ensemble des répertoires de l entreprise. Après quelques minutes, l équipement ou l utilisateur est alors prêt à réaliser ou recevoir un appel. Page 5

4.3 Gestion des salles de réunion Une fois provisionné, les terminaux de salles de réunion peuvent être gérés par le portail et tous les paramètres sont configurables. Les informations sur le type de connexion ainsi que la vitesse des terminaux sont également disponible. 4.4 Gestion des utilisateurs À partir du portail, les administrateurs peuvent déclarer des comptes utilisateurs pour l utilisation du logiciel client et / ou des systèmes de bureau, ainsi que mettre à jour le détail de ses informations. Figure: 2. Gestion des utilisateurs sur le portail cloud Dans l exemple ci-dessus, l administrateur visualise les informations concernant les utilisateurs des logiciels et des équipements de salles, contrôle les informations sur la vitesse de connexion et le type, et peut également anticipé les modifications de ces paramètres pour les systèmes. Page 6

5. Suivi et rapports 5.1 Enregistrements détaillés des appels Dans le cadre du support, sur la page des détails des appels Call Detail Record, l administrateur peut examiner et rechercher toutes les activités de communication. Différents filtres, tels que le nom de l appelant, peuvent être appliquées pour permettre à l administrateur de trouver rapidement les enregistrements qui les intéressent. Figure: 3. Monitoring des appels sur le portail cloud 5.2 Informations d appels Le menu Information d appels ou Call Information montre un résumé des appels et des codecs utilisés lors de l appel, l état de santé du réseau (débit, perte de paquets, gigue min / max / moyenne, etc.), sur les différents flux (audio / vidéo / partage) et dans les deux directions. Ces informations pourront être exploitées par les administrateurs dans le but de diagnostiquer des problèmes de qualité de communication. 6. Sécurité et traversé de firewall 6.1 Aperçu La sécurité est primordiale dans toute organisation et une très grande attention a été prise à tous les niveaux de l architecture StarLeaf afin d assurer la confidentialité pour tous les appels. Toute la gamme de terminaux ainsi que applications StarLeaf sont signés par des certificats d authentification, tous comme les serveurs StarLeaf situés au cœur du réseau. Ils sont utilisés pour l authentification entre les terminaux et les serveurs pour éliminer toute possibilité d attaque dit HdM ou man-in-the-middle (MiTM). En outre, le service StarLeaf est pleinement compatible avec la traversé sécurisée de firewall pour permettre aux équipements de rester à l intérieur du réseau de leur entreprise, en utilisant des techniques de cryptage standard de l industrie tel que l AES. Page 7

6.2 Authentification et chiffrement L authentification sur la plate-forme cloud nécessite un certificat signé qui est implanté dans toutes les solutions StarLeaf (matériels et logiciels) au moment de la fabrication. Tous les serveurs résidant dans les PoP ont des certificats signés qui seront requis par l équipement StarLeaf afin de garantir qu ils sont bien connectés à un authentique serveur. Chaque appel fait par un terminal StarLeaf est authentifié et crypté, aussi bien sur les médias que sur la signalisation. Quand un utilisateur appelle à partir d un terminal StarLeaf vers un autre équipement vidéo, il utilisera le chiffrement si le distant le prend en charge. Pour toutes les autres applications clients StarLeaf communicant vers le serveur, la signalisation, les médias, ou les mises à jour logicielles, sont transportés dans un tunnel TLS (Transport Layer Security), un protocole de chiffrement qui assure la sécurité de la communication sur Internet. Lorsque vous utilisez un équipement tiers (H323, SIP) avec le service StarLeaf, les méthodes de cryptage utilisées seront les standards de l industrie tels que l AES, H.235 et TLS. 6.3 Traversée de pare-feu Tous les terminaux vidéo qui sont enregistrés sur le cloud StarLeaf, sont capables de se connecter à partir du réseau privé, derrière le pare-feu en place dans l entreprise. Ceci permet une facilité d appels directs et visioconférence sans compromis sur la sécurité. Ceci est rendu possible par la technologie unique StarLeaf de passage de pare-feu (NAT traversal), qui ne nécessite qu un seul port pour se connecter, en toute sécurité, au réseau StarLeaf. La solution de traversé de pare-feu pour les terminaux et applications StarLeaf a été conçue pour n utiliser qu un seul port TCP et un port UDP tout au plus. Cela signifie que l utilisateur final n a pas besoin de faire ouvrir une large plage de ports au travers du pare-feu, qui affaiblirait les défenses de son réseau. Lorsque vous utilisez un équipement tiers (H323, SIP) avec le service StarLeaf, les technologies standards de de passage de pare-feu sont utilisés tels que H.460 et ICE. 6.4 Points de Présence connus Certaines organisations ont des règles de sécurité très restrictives qui nécessitent une configuration spécifique pour autoriser le trafic sortant. Comme le réseau StarLeaf est entièrement détenu et exploité par StarLeaf lui-même, ces clients n ont qu à ouvrir leur pare-feu vers une seule adresse IP ou un nom DNS afin de préserver leur sécurité. Page 8

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back