Jonction SIP dans Skype Entreprise Server

  • Article

En savoir plus sur la jonction SIP dans Skype Entreprise Server Téléphonie – Grandes entreprises

Le protocole SIP (Session Initiation Protocol) sert à initier et à gérer les sessions de communications Voix sur IP (VoIP) pour le service téléphonique de base et d’autres services de communication en temps réel, tels que messagerie instantanée, conférence, détection de présence et multimédia. Cette section fournit des informations de planification pour l’implémentation de jonctions SIP, un type de connexion SIP qui s’étend au-delà des limites de votre réseau local.

Qu’est-ce que la jonction SIP ?

Une jonction SIP est une connexion IP qui établit un lien de communications SIP entre votre organisation et un fournisseur de services de téléphonie Internet (ITSP) à l’extérieur de votre pare-feu. En règle générale, une jonction SIP est utilisée pour connecter le site central de votre organization à un fournisseur de services de gestion des services de sécurité . Dans certains cas, vous pouvez également décider d’utiliser la jonction SIP pour connecter votre site de succursale à un fournisseur de services de téléphonie Internet (ITSP).

Le déploiement de la jonction SIP peut être un grand pas vers la simplification des télécommunications de votre organization et la préparation des améliorations à jour des communications en temps réel. L’un des principaux avantages de la jonction SIP est que vous pouvez consolider les connexions de votre organization au réseau téléphonique commuté public (RTC) sur un site central, par opposition à son prédécesseur, le multiplexage par division temporelle (TDM), qui nécessite généralement une jonction distincte de chaque site de succursale.

Économies

Les économies associées à la jonction SIP peuvent être substantielles :

  • Les appels longue distance coûtent en général moins cher via une jonction SIP.

  • Vous pouvez réduire les coûts de gestion et la complexité du déploiement.

  • Les coûts d’accès de base (Basic rate interface, BRI) et d’accès primaire (Primary Rate Interface, PRI) sont éliminés si vous connectez une jonction SIP directement à votre fournisseur de services de téléphonie Internet pour un coût nettement plus bas. Avec une jonction TDM, les fournisseurs de service facturent les appels à la minute. Le coût d’une jonction SIP peut être basé sur l’utilisation de la bande passante, que vous pouvez acheter en plus petites tranches plus économiques. (Le coût réel dépend du modèle de service du fournisseur de services de téléphonie Internet que vous choisissez.)

Jonction SIP comparée à l’hébergement d’une passerelle RTC ou d’un PBX IP

Étant donné que les jonctions SIP se connectent directement à votre fournisseur de service, vous pouvez éliminer les passerelles RTC et éviter le coût et la complexité de leur gestion. L’utilisation d’une jonction SIP peut se traduire par des économies substantielles, car les tâches de maintenance et d’administration sont réduites.

Services VoIP étendus

Bénéficier de fonctionnalités vocales est souvent la principale motivation pour déployer une jonction SIP, mais la prise en charge de fonctionnalités vocales n’est que la première étape. Avec la jonction SIP, vous pouvez étendre les fonctionnalités VoIP et permettre à Skype Entreprise Server de fournir un ensemble plus complet de services. Par exemple :

  • La détection de présence améliorée pour les appareils qui n’exécutent pas Skype Entreprise Server peut fournir une meilleure intégration avec les téléphones mobiles, ce qui vous permet de voir quand un utilisateur est sur un appel de téléphone mobile.

  • L’appel d’urgence E9-1-1 permet aux autorités qui répondent aux appels du 911 de déterminer l’emplacement de l’appelant à partir de son numéro de téléphone.

Remarque

Contactez votre fournisseur de services de téléphonie Internet pour savoir quels services il prend en charge et peut activer pour votre organisation.

Différences entre les jonctions SIP et les connexions SIP directes

Le terme jonction est dérivé de la technologie de commutation. Il fait référence à une ligne physique dédiée qui connecte les équipements téléphoniques de commutation. À l’instar de leur prédécesseur, les jonctions de multiplexage par division temporelle (TDM), les jonctions SIP sont des connexions entre deux réseaux SIP distincts : l’entreprise Skype Entreprise Server et le programme ITSP. Contrairement aux jonctions de commutation, les jonctions SIP sont des connexions virtuelles pouvant être établies sur n’importe quel type de connexion de jonction SIP pris en charge.

En revanche, les connexions SIP directes sont des connexions SIP qui ne franchissent pas les limites du réseau local (c’est-à-dire qu’elles se connectent à une passerelle RTC ou à un PBX dans votre réseau interne). Pour plus d’informations sur l’utilisation des connexions SIP directes avec Skype Entreprise Server, consultez Connexions SIP directes dans Skype Entreprise Server.

Implémentation d’une jonction SIP

Pour implémenter la jonction SIP, vous devez router la connexion via un serveur de médiation, qui joue le rôle de proxy pour les sessions de communication entre Skype Entreprise Server clients et le fournisseur de services et transcode le média, si nécessaire.

Chaque serveur de médiation dispose d’une interface réseau interne et d’une interface réseau externe. L’interface interne se connecte aux serveurs frontaux. L’interface externe est communément appelée interface de passerelle, car elle a traditionnellement été utilisée pour connecter le serveur de médiation à une passerelle de réseau téléphonique commuté public (RTC) ou à un PBX IP. Pour implémenter une jonction SIP, vous connectez l’interface externe du serveur de médiation au composant de périphérie externe de l’ITSP. Ce dernier peut être un contrôleur de session en périphérie (SBC), un routeur ou une passerelle.

Pour plus d’informations sur les serveurs de médiation, consultez Composant Serveur de médiation dans Skype Entreprise Server.

Comparatif entre jonction SIP centralisée et jonction SIP distribuée

La jonction SIP centralisée achemine tout le trafic VoIP, y compris le trafic de site de succursale, via votre site central. Le modèle de déploiement centralisé est simple, économique et constitue généralement l’approche recommandée pour implémenter des jonctions SIP avec Skype Entreprise Server.

La jonction SIP distribuée est un modèle de déploiement dans lequel vous implémentez des jonctions SIP locales sur un ou plusieurs sites de succursale. Le trafic VoIP est ensuite acheminé du site de succursale directement vers un fournisseur de services sans passer par le site central.

La jonction SIP distribuée n’est requise que dans les cas suivants :

  • Le site de succursale nécessite une connectivité téléphonique pouvant être survécue (par exemple, si le wan tombe en panne). Cette exigence doit être analysée pour chaque site de branche ; certaines de vos branches peuvent nécessiter une redondance et un basculement, tandis que d’autres ne nécessitent pas.

  • La résilience est requise entre deux sites centraux. Vous devez vous assurer qu’une jonction SIP se termine à chaque site central. Par exemple, si vous avez des sites centraux Dublin et Tukwila et que vous n’utilisez que la jonction SIP d’un site, si la jonction tombe en panne, les utilisateurs de l’autre site ne peuvent pas effectuer d’appels RTC.

  • Le site de succursale et le site central se trouvent dans différents pays/régions. Pour des raisons de compatibilité et légales, vous devez disposer d’au moins une jonction SIP par pays/région. Par exemple, dans l’Union Européenne, les communications ne peuvent pas sortir d’un pays ou d’une région sans terminaison locale à un point centralisé.

En fonction de l’emplacement géographique des sites et de la quantité de trafic que vous prévoyez au sein de votre entreprise, vous ne souhaiterez peut-être pas acheminer tous les utilisateurs via la jonction SIP centrale, ou vous pouvez choisir d’acheminer certains utilisateurs via une jonction SIP sur leur site de succursale. Pour vous aider à établir vos besoins, répondez aux questions suivantes :

  • Quelle est la taille de chaque site (autrement dit, combien d’utilisateurs sont activés pour Téléphonie – Grandes entreprises) ?

  • Quels numéros de Sélection directe à l’arrivée (SDA) reçoivent le plus grand nombre d’appels sur chaque site ?

La décision d’opter pour une jonction SIP centralisée ou distribuée doit être basée sur une analyse des coûts-avantages. Dans certains cas, il peut être plus avantageux d’opter pour un modèle de déploiement distribué, même s’il n’est pas nécessaire. Dans un déploiement complètement centralisé, tout le trafic du site de succursale est routé sur des liaisons WAN. Au lieu de payer pour la bande passante requise pour la liaison de réseau étendu, il est peut-être préférable d’utiliser une jonction SIP distribuée. Par exemple, vous pouvez déployer un serveur Standard Edition sur un site de succursale avec fédération sur le site central, ou déployer survivable Branch Appliance ou Survivable Branch Server avec une petite passerelle.

Remarque

Pour plus d’informations sur la jonction SIP distribuée, consultez Jonction SIP de site de branche dans Skype Entreprise Server.

Types de connexion de jonction SIP pris en charge

Skype Entreprise Server prend en charge les types de connexion suivants pour la jonction SIP :

  • Le réseau privé MPLS (Multiprotocol Label Switching) dirige et transporte les données d’un nœud du réseau vers le suivant. La bande passante d’un réseau MPLS est partagée avec d’autres abonnés, et chaque paquet de données se voit attribuer une étiquette pour distinguer les données d’un abonné des autres. Ce type de connexion ne requiert pas de réseau privé virtuel (VPN). Un des inconvénients possibles est que le trafic IP excessif peut interférer avec le trafic VoIP à moins qu’une priorité soit affectée au trafic VoIP.

  • Une connexion privée sans autre trafic (par exemple, une connexion à fibre optique louée ou une ligne T1) est généralement le type de connexion le plus fiable et le plus sécurisé. Ce type de connexion fournit la capacité de prise en charge des appels la plus élevée, mais elle est généralement la plus coûteuse. Le VPN n’est pas requis. Les connexions privées sont appropriées pour les organisations ayant des volumes d’appels élevés ou des exigences strictes en matière de sécurité et de disponibilité.

  • Internet est le type de connexion le moins cher, mais aussi le moins fiable. La connexion Internet est le seul type de connexion de jonction SIP Skype Entreprise Server qui nécessite un VPN.

Sélection d’un type de connexion

Le type de connexion de jonction SIP le plus approprié à votre entreprise dépend de vos besoins et de votre budget.

  • Pour les grandes et moyennes entreprises, un réseau MPLS offre en général la meilleure valeur. Il est capable de fournir la bande passante nécessaire à un tarif moindre qu’un réseau privé spécialisé.

  • Pour les grandes entreprises, une connexion privée à fibre optique, T1, T3 ou supérieure (E1, E3 ou supérieure dans l’Union Européenne) peut être adaptée.

  • Pour une petite entreprise ou un site de succursale avec un faible volume d’appels, la jonction SIP via Internet peut être le meilleur choix. Ce type de connexion n’est pas recommandé pour les sites de taille moyenne ou de grande taille.

Bande passante requise

La capacité d’appels (c’est-à-dire le nombre d’appels simultanés devant être pris en charge) détermine la bande passante requise pour votre implémentation. Vous devez prendre en compte la disponibilité de la bande passante pour pouvoir tirer parti de la capacité maximale facturée. Calculez vos besoins en bande passante de jonction SIP maximale à l’aide de la formule suivante :

Bande passante de jonction SIP maximale = Nbre max. d’appels simultanés (64 Kbits/s + taille d’en-tête)

Remarque

La taille d’en-tête maximale est de 20 octets.

Prise en charge de codec

Skype Entreprise Server prend uniquement en charge les codecs suivants :

  • G.711 a-law (utilisé principalement en dehors de l’Amérique du Nord)

  • G.711 µ-law (utilisé en Amérique du Nord)

Fournisseur de services de téléphonie Internet

La manière dont vous mettez en œuvre le côté fournisseur de services d’une connexion de jonction SIP varie d’un fournisseur de services de téléphonie Internet à l’autre. Pour plus d’informations sur le déploiement, contactez votre fournisseur de services. Pour obtenir la liste des fournisseurs de services de jonction SIP certifiés, consultez le site web microsoft Unified Communications Open Interoperability Program.

Pour plus d’informations sur les fournisseurs de jonctions SIP approuvés par Microsoft, contactez votre représentant Microsoft.

Important

Vous devez utiliser un fournisseur de services approuvé par Microsoft pour garantir que votre fournisseur de services de téléphonie Internet prend en charge toutes les fonctionnalités qui transitent par la jonction SIP (par exemple, la configuration et la gestion des sessions et la prise en charge des services VoIP étendus). Le support technique Microsoft ne s’étend pas aux configurations qui utilisent des fournisseurs non approuvés. Si vous utilisez actuellement un fournisseur de services Internet non approuvé pour la jonction SIP, vous pouvez envisager de continuer à utiliser ce fournisseur en tant que FAI et utiliser un fournisseur approuvé par Microsoft pour la jonction SIP.

Topologies et composants de jonction SIP

La figure suivante illustre la topologie de jonction SIP dans Skype Entreprise Server.

Topologie de jonction SIP

Topologie de jonction SIP.

Comme indiqué dans le diagramme, un réseau privé virtuel (VPN) IP est utilisé pour la connectivité entre le réseau d’entreprise et le fournisseur de services de réseau téléphonique commuté public (RTC). L’objectif de ce réseau privé est de fournir une connectivité IP, d’améliorer la sécurité et (éventuellement) d’obtenir des garanties de qualité de service (QoS). En raison de la nature d’un VPN, vous n’avez pas besoin d’utiliser TLS (Transport Layer Security) pour le trafic de signalisation SIP ou le protocole SRTP (Secure Real-Time Transport Protocol) pour le trafic multimédia. Les connexions entre l’entreprise et le fournisseur de services se composent donc de connexions TCP simples pour SIP et rtp (sur UDP) pour les médias tunnelés via un VPN IP. Assurez-vous que tous les pare-feu entre les routeurs VPN ont des ports ouverts pour permettre aux routeurs VPN de communiquer, et que les adresses IP sur les bords externes des routeurs VPN sont routables publiquement.

Important

Contactez votre fournisseur de services pour déterminer s’il fournit la prise en charge pour la disponibilité élevée, notamment le basculement. Si c’est le cas, vous devrez déterminer les procédures pour la configurer. Par exemple, avez-vous besoin de configurer une seule adresse IP et une seule jonction SIP sur chaque serveur de médiation, ou devez-vous configurer plusieurs jonctions SIP sur chaque serveur de médiation ? > Si vous avez plusieurs sites centraux, demandez également si le fournisseur de services a la possibilité d’activer les connexions vers et à partir d’un autre site central.

Remarque

Pour la jonction SIP, nous vous recommandons vivement de déployer des serveurs de médiation autonomes. Pour plus d’informations, reportez-vous à Deploying Mediation Servers and Defining Peers dans la documentation de déploiement.

Sécurisation du serveur de médiation pour la jonction SIP

Pour des raisons de sécurité, vous devriez configurer un réseau local virtuel (VLAN) pour chaque connexion entre deux routeurs VPN. Le processus courant de configuration d’un VLAN varie d’un fabricant de routeur à l’autre. Pour plus d’informations, contactez le fournisseur de votre routeur.

Nous vous conseillons de suivre les directives suivantes :

  • Configurez un réseau local virtuel (VLAN) entre le serveur de médiation et le routeur VPN dans le réseau de périmètre (également appelé DMZ, zone démilitarisée et sous-réseau filtré).

  • N’autorisez pas le transfert des paquets de diffusions ou de multidiffusions entre le routeur et le réseau local virtuel.

  • Bloquez toutes les règles de routage qui acheminent le trafic du routeur vers n’importe où, sauf le serveur de médiation.

Si vous utilisez un serveur VPN, bous vous conseillons de suivre les directives suivantes :

  • Configurez un réseau local virtuel entre le serveur VPN et le serveur de médiation.

  • N’autorisez pas la transmission des paquets de diffusions ou de multidiffusions du serveur VPN vers le réseau local virtuel.

  • Bloquez toute règle de routage qui achemine le trafic du serveur VPN vers n’importe où, sauf le serveur de médiation.

  • Chiffrez les données sur le réseau privé virtuel (VPN) à l’aide de l’encapsulation générique de routage (GRE).

Voir aussi

Jonction SIP de site de branche dans Skype Entreprise Server