Quels sont les pièges à éviter quand on met en oeuvre un réseau unifiant voix et données ?
Saïd El Ketrani. La première chose qu'il faut considérer est qu'un réseau de données supposé supporter la ToIP est un réseau qu'on doit modifier par rapport à l'existant.
Partant de là, il y a beaucoup d'exemples de pièges. Plusieurs points doivent être abordés pour éviter chacun d'eux :
1er point quand on met des postes IP sur le réseau : comment vais-je alimenter ces postes en électricité ?
2e point : un client qui passe à la ToIP, ne va pas doubler son câblage. Il faut donc réutiliser le câblage existant, et vérifier que ce câblage est en conformité avec les prérequis de la ToIP - il doit être au minimum en catégorie 5.
3e point : les PC de l'entreprise vont se connecter au réseau de données via le téléphone. Cette configuration suppose de modifier la configuration globale du réseau de données.
4e point : la nécessité de créer de nouveaux VLAN dédiés à la téléphonie.
5e point : comment vais-je attribuer les paramètres IP aux postes ?
6e point : la nécessité de sécuriser les parties intelligentes du système de ToIP.
Aujourd'hui, la majorité des postes IP est basée sur des solutions propriétaires. Comment faire côté interopérabilité ?
Vous avez raison, la majorité des IP PBX continue à être contrôlée à travers un protocole propriétaire. Les constructeurs le font pour fournir des services à valeur ajoutée demandés par les entreprises. En même temps, on se rend compte que les entreprises n'utilisent que 10 à 15 des fonctionnalités proposées.
Cet état de fait peut pousser des entreprises à demander des postes à protocoles ouverts qui obéissent à trois types de protocoles : H.323 qui est en perte de vitesse, MGCP, protocole favori des offres de centrex IP, et le dernier, le protocole SIP, qui a le vent en poupe. Aujourd'hui, on peut acheter sur le marché des postes SIP entre 150 et 250 euros l'unité, voire moins si on est prêt à les acheter à Taiwan.
Ces postes SIP ont tellement le vent en poupe que certaines entreprises optent pour des solutions Open Source. Les constructeurs ont bien conscience de la poussée phénoménale sur l'ouverture des protocoles, notamment SIP. Ils ont a leur catalogue le support des postes SIP du marché, à divers degrés cependant... Tous les postes SIP du marché ne sont pas supportés par les fournisseurs d'équipements. Néanmoins, il y aura besoin de labels d'interopérabilité pour accorder tout le monde.
 |
|
 Aujourd'hui, la tendance est d'aller vers des systèmes de type Linux ou de type temps réel" |
|
Que pensez-vous des architectures basées sur Linux pour la ToIP ?
Aujourd'hui, la tendance est de laisser tomber les systèmes d'exploitation propriétaires ou de type Windows, et d'aller vers des systèmes de type Linux ou de type temps réel.
Cette demande s'explique par un besoin de performance, et la volonté de ne pas être pollué par tous les processus de Windows.
Alcatel a sa solution Omni PCX entreprise basée sur linux.
Cisco, autre acteur majeur, est passé sous linux. C'est également le cas d'Asterix.
Enfin, des solutions d'opérateurs (netcentrex) tournent sous Linux. C'est donc une tendance globale, mais ce n'est pas la seule voie possible, il ne faut pas laisser de côté les OS temps réel de type VXWorks.
Aujourd'hui, si je mets en place une ToIP, quels vont être les points sensibles à surveiller en ce qui concerne l'intégration avec le système d'information de mon entreprise ?
Tous les points à surveiller sont évoqués plus haut : le système d'information de l'entreprise (réseau de données et serveurs applicatifs) fait partie intégrante de la solution de ToIP. Le réseau pour tout ce qui est alimentation des postes (modification de l'infrastructure, en moyenne 100 euros par port), modification du câblage, de la configuration du LAN et des routeurs d'accès, création de nouveaux VLAN, synchronisation de bases annuaires de l'entreprise, etc, etc.
Avec la voix sur IP, les infrastructures de réseau téléphonique embarque des OS et des logiciels. Comment éviter le piratage ? N'est-ce pas dangereux ?
Une des raisons aussi pour passer à Linux est de limiter les attaques. Mais le caractère dangereux ne se pose pas réellement. On a mis des années à mettre en place une ingénierie de systèmes de téléphonie traditionnelle. On met en place aujourd'hui une nouvelle ingénierie propre à la ToIP qui intègre les notions de sécurité, à commencer par la mise en place de pare-feu avec des règles restrictives, la mise en oeuvre de solutions de chiffrement, et la mise en oeuvre de solutions de détection d'intrusion.
Comment éviter les erreurs de routage d'appels, dues à des anomalies logicielles dans les commutateurs ?
Dans une solution de ToIP, il y a le routage téléphonique (atteindre l'usager), et le routage IP.
Pour le routage téléphonique, on duplique les serveurs de routage
au niveau de l'IP, pour éviter les erreurs. On duplique les accès au réseau de données. A différents niveaux
une solution de ToIP peut être beaucoup plus robuste qu'une solution de téléphonie traditionnelle, mais il faut y mettre le prix
Quelles sont les différentes étapes et points clés d'un test de réseau fédéré ?
|
|
Dans une solution de ToIP, on distingue routage téléphonique, et routage IP" |
|
Un réseau fédéré est un réseau unifié, convergé (la téléphonie et la data vont utiliser la même infrastructure réseau). Il y a quelques tests à mettre en oeuvre. Le premier : avant même de décider et d'acheter un système : est-ce que mon réseau (local ou étendu) peut supporter la ToIP ? On met en place des audits de réseau, de type voix, et on va recueillir des informations qui vont déterminer si le réseau est prêt ou pas.
Ensuite, on réalise une mise en congestion du réseau sur des liens sensibles, et des tests de la qualité du flux voix qui est envoyé en même temps.
2e test clé : celui de la rupture de défaillance du système de gestion des appels.
Le 3e test porte sur la rupture de certains équipements réseau.
Autre point clé : s'assurer que les VLan voix et data sont étanchés. Mais il y en a bien d'autres... ce sont les principaux tests
.
Certaines solutions se prétendent ok pour gérer un périmètre allant du mono au multisite, de 5 à 2 500 postes. Pensez-vous que c'est réaliste ?
Vu ma connaissance du marché, on a deux gammes : moins de 50 postes, et plus de 50 postes, sachant que la frontière est plus ou moins floue
en clair. Côté solutions pour les PME, elles peuvent supporter en général 200 postes maxi. Il s'agit de solutions "tout-en-un" avec un tas d'applicatifs natifs. Ensuite, la gamme au dessus : à partir de 200 postes, jusqu'à 4000, voire 50 000 postes quand les solutions sont mises en réseau.
On a donc deux gammes distinctes. Tous les constructeurs ont ces deux gammes.
Comment aborder la question de la supervision d'un réseau voix/données ?
On n'a pas attendu la ToIP pour avoir des outils de supervision de téléphonie
par nature. Les composants de la solution de ToIP que sont les postes IP sont désormais distribués sur le réseau : la difficulté est là. Il y a des constructeurs qui permettent des alarmes venant des postes, il y a des outils de diagnostic de qualité de service à partir des postes eux-mêmes. La supervision n'est pas une fin en soi, elle doit permettre des actions correctives et le diagnostic
des outils existants. Il y a encore cependant beaucoup de développements à réaliser, les choses vont s'améliorer dans les années à venir.
J'ai un projet de voix sur IP ? Mais je ne sais pas comment faire au niveau management ? Dois-je faire passer la gestion de la téléphonie à la DSI ?
C'est une question fondamentale. Avant, la téléphonie dépendait des services généraux. La DSI a pris une place prépondérante dans l'entreprise : la ToIP passe désormais sous son giron, sans exeption parce que la ToIP est une composante à part entière du SI, donc du périmètre de responsabilité de la DSI.
C'est donc la DSI qui pilotera la gestion du changement et personne d'autre.
|
|
Un hôpital dans le sud de la France s'est déjà équipé de 300 postes en ToIP sur Wifi" |
|
Le WEP est-il suffisamment sécurisé pour envisager de faire passer de la voix sur IP ?
Il existe des mécanismes de sécurisation qui ont été normalisés. On a de vraies offres commerciales déjà déployées. Un hôpital dans le sud de la France s'est déjà équipé de 300 postes en ToIP sur Wifi. C'est pour moi la meilleure réponse.
Le seul problème est au niveau des tarifs : quand on compare une solution de ToIP sur Wi-Fi et une solution de type DECT, c'est 4 fois plus cher... Les choses se mettent en place progressivement.
Qu'avez-vous retiré de votre passé chez Nortel ?
Nortel est une société qui a vécu l'enfer ces dernières années mais où, moi, j'ai pu prototyper tout ce que j'ai développé ensuite dans ma société. Nortel m'a permis d'aborder la technologie ToIP, de me faire la main et de me spécialiser dans cette technologie.
Bravo pour les questions, pertinentes, au coeur de nos préoccupations quotidiennes. Merci à tous.
|
Propos recueillis par