Post on 22-Jan-2018
Télécommunications : Infrastructures Open Source à haute valeur ajoutée
Jérôme Oufella
Directeur R et D, VP Technologie
com@savoirfairelinux.com
Conférence sur les Logiciels Libres et les Administrations Publiques
Québec, 5 novembre 2009
5 novembre 2009CLLAP 2009 - Québec 2
Téléphonie & logiciels libres
1999: Le projet Asterisk démarre et démocratise la Voix sur IP
2004: Explosion du trafic de voix commerciale sur Internet (opérateurs SIP, cartes d'appel)
2009: La majorité de ces opérateurs utilisent des infrastructures à base de logiciels libres
5 novembre 2009CLLAP 2009 - Québec 3
VoIP et logiciels libres - Avantages
Infrastructure réseaux/télécoms unifiée
Remplacement des liens PSTN
Intégration voix, vidéo et services
Téléphones matériels, logiciels, fixes, mobiles
Technologie basée sur des standards ouverts
Protocole SIP
Indépendance des fabricants de matériel
Infrastructures Ultra-flexibles
5 novembre 2009CLLAP 2009 - Québec 4
Les pièges à éviter
Acheminer les communications sur des réseaux non-contrôlables (Internet)
Symptômes : Coupures, délais, voix de robot
Solutions : QoS, tampons, correcteurs d'erreurs et Gros Bon Sens
Négliger le traitement de signal
Symptômes : Voix « sourde », trop basse, écho
Solutions : Traitement numérique de la voix sur les nœuds critiques (téléphones et passerelles)
Implémenter une technologie non-maîtrisée
5 novembre 2009CLLAP 2009 - Québec 5
Intégration aux infrastructures
Anciens équipements de téléphonie
*Directory : Provisionnement et authentification des postes
Bases SQL : Journalisation des appels, provisionnement, authentification
ERP : transfert des informations de facturation via un ETL (ex: Talend)
PKI x509 (ex: EJBCA): authentification et SSL/TLS
5 novembre 2009CLLAP 2009 - Québec 6
Sécurité
Isolation du trafic VoIP sur des VLANs isolés ou sur un réseau indépendant
Authentification des serveurs & clients :
Mots de passe : annuaires, bases de données, etc.
ACL
Certificats : Intégration à votre PKI x509
Authentification + chiffrement de la signalisation (SSL/TLS) et des communications (sRTP)
5 novembre 2009CLLAP 2009 - Québec 7
Fiabilité
Les services reposent habituellement sur GNU/Linux.
Les logiciels sont mâtures (10 ans et +)
On peut donc aisément fournir des services à haute disponibilité :
Réplication
Grappes de serveurs
VRRP
Pour le matériel, il faut le choisir en conséquence.
5 novembre 2009CLLAP 2009 - Québec 8
Dimensionnement[Petites/moyennes infrastructures]
Typiquement jusqu'à ~ 1500 téléphones
La plate-forme Asterisk est un excellent outil généraliste
Utilisation de 1 à plusieurs serveurs selon la taille et les besoins
5 novembre 2009CLLAP 2009 - Québec 9
Dimensionnement[Petites/moyennes infrastructures]
5 novembre 2009CLLAP 2009 - Québec 10
Dimensionnement[Grandes infrastructures] 1/2
Gestion de 2000, 5000, 10 000, 100 000 téléphones et +
SIP est conçu pour construire des infrastructures distribuées poste-à-poste.
Kamailio/OpenSER est conçu pour gérer des centaines de milliers de téléphones en frontal
Grappes de serveurs Asterisk pour les boites vocales, les petites/moyennes applications, les conférences.
5 novembre 2009CLLAP 2009 - Québec 11
Dimensionnement[Grandes infrastructures] 2/2
Passerelles matérielles vers PSTN, T1 >> DS5
Intégration d'applications natives/J2EE/autres, sécurité via PKI
Le tout hautement disponible et distribué.
5 novembre 2009CLLAP 2009 - Québec 12
5 novembre 2009CLLAP 2009 - Québec 13
De: sip:222@cllap.qc.caA: sip:1234567@site2.gouv.qc.ca
@cllap.qc.ca
@site2.gouv.qc.ca
@site1.gouv.qc.ca
5 novembre 2009CLLAP 2009 - Québec 14
Flexibilité
Une des grandes forces des infrastructures libres
L'infrastructure s'adapte à l'organisation (et non l'inverse)
5 novembre 2009CLLAP 2009 - Québec 15
Flexibilité : Exemple
Projet Nunavik Nickel (projet minier)
5 sites : Longueuil, Montréal, Val d'Or, 2 au Nunavik (sites miniers), env. 400 postes
Liaisons VoIP très hétérogènes :
Fibre optique + T1/PRI (sud),
Câble + PSTN (Abitibi),
Satellite + micro-ondes (Nunavik)
Cellulaire GSM
Wi-Fi (partout)
5 novembre 2009CLLAP 2009 - Québec 16
Flexibilité : Exemple
Besoin de flexibilité absolu :
Utilisateurs en mouvement permanent inter-sites
Extension unique : Recherche automatique et instantanée au Bureau > via Wi-Fi sur les 5 sites (migration), via cellulaire et ultimement, message sur boite vocale/courriel ~ le tout en 4 sonneries.
Les travailleurs possèdent une carte d'appel avec un crédit journalier limité pour ne pas saturer le lien satellite.
Sur les sites au Nunavik: météo du camp sur l'écran des téléphones (Polycom)
5 novembre 2009CLLAP 2009 - Québec 17
Flexibilité : Exemple
La plate-forme a été mise en production
Communications claires – Sans frais
Les coûts pour une première plate-forme fonctionnelle :
Couche réseau déjà existante (pour les ordinateurs)
3 serveurs classiques
Téléphones IP et cellulaires GSM/SIP
Intégration - Env. 1 mois/homme
5 novembre 2009 CLLAP 2009 - Québec 18
5 novembre 2009CLLAP 2009 - Québec 19
Coûts d'implantation
Matériel : Considérer téléphones, serveurs, passerelles, équipement réseau
Déploiement
Formation des équipes d'administration
Intégration et développements sur mesure
Support de l'infrastructure
5 novembre 2009CLLAP 2009 - Québec 20
Coûts : Exemples
Copiah-Lincoln College (Mississipi) : 3 campus, 3000 étudiants, 400 employés
Plate-forme Asterisk déployée – 78,000 USD
Serveurs Dell et téléphones Snom
Soumission de Cisco pour le projet : 200,000 à 350,000 USD selon les options
Université SHSU (Texas), migration Cisco CallManager/Nortel Meridian vers Asterisk
Conservation des 1600 téléphones Cisco
Élimination totale des frais de licences
5 novembre 2009CLLAP 2009 - Québec 21
Conclusion
Plusieurs composants libres, robustes et spécialisés selon les besoins
Des solutions pour des petites à de très grosses infrastructures
Des pièges qu'il faut savoir éviter
Des coûts d'installation et d'exploitation très attractifs
5 novembre 2009CLLAP 2009 - Québec 22
Merci
Des questions ?