Levoluzione da Unified a Intelligent Communications Unified Communication

L'evoluzione: da Unified a Intelligent Communications

Unified Communication Users Group Italy Milano, Microsoft House 25/10/2017 Integrazione Skype for Business, Pexip Infinity e Sonus: case study Luca Vitali Skype for Business MVP lucavitali. wordpress. com @Luca_Vitali

Unified Communication Users Group Italy Obiettivi Consentire ai dispositivi di audio/videoconferenza del cliente di funzionare via: § PSTN § Skype for Business § SIP/H. 323 § Web. RTC Salvaguardare l’investimento su due sistemi di videoconferenza Cisco SX 80, garantendo le funzioni preesistenti e l’integrazione con il sistema Skype for Business, migliorando nel contempo la semplicità d’uso e la sicurezza. Avere la migliore qualità audio-video possibile Utilizzare il proprio brand ove possibile

Unified Communication Users Group Italy Skype for Business Client o Device PSTN SIP/H. 323 Scenario Internet SIP/TDM TLS SIP Skype for Business On-Premises Web. RTC Sonus SBC 1 K/2 K Trusted App e Static Route Pexip Infinity On-Premises SIP registrar H. 323 gatekeeper. Skype for Business Client o Device Stazione di Videoconferenza in standard SIP/H. 323

Unified Communication Users Group Italy Pexip Infinity: deployment 1. Sf. B On-Prem Deployment 2. Pexip Manager 3. Pexip Conferencing Node #1 4. Trusted App e Static Route 5. Pexip Conf Node #1 Public IP 6. NAT Outbound 7. NAT Inbound 8. Certificato SSL 9. Destination NAT 10. Reverse Proxy 11. SIP Trunk

Unified Communication Users Group Italy Pexip Infinity: Reverse Proxy e regole NAT 1. Certificati Wildcard non supportati lato Sf. B. Non è possibile usarne sui Conferencing Node 2. Per ridurre il numero di certificati necessari si utilizza un certificato generato dalla CA Interna sul Conferencing Node 3. Questo crea un problema per l’accesso da Internet via HTTPS al portale Web. RTC di Pexip, perchè la CA Interna non viene trustata 4. Per ovviare si utilizza una DNAT in ingresso che devia tutto il traffico HTTP e HTTPS verso il Reverse Proxy (ARR) già utilizzato per Sf. B, su cui utilizzare il certificato SSL già presente o uno nuovo (SAN o Wildcard) che copra video. <SIPDomain>

Unified Communication Users Group Italy Pexip Infinity: NAT – STUN – SDP Nella pagina di configurazione del Conferencing Node è importante non inserire il valore IPv 4 static NAT address E’ fondamentale che i Conferencing Node possano risolvere autonomamente il proprio IP Pubblico (Reflexive) tramite protocollo STUN (parte del protocollo ICE) Una volta ottenuto l’IP statico, Pexip lo utilizza per identificare il set di IP Candidates utilizzati nell’INVITE SIP per stabilire la comunicazione (SDP) E’ utile ricordare che STUN è un protocollo usato solo per le comunicazioni basate su SIP. Nelle comunicazioni basate su H. 323 il protocollo STUN non ha significato, ma Pexip lo utilizza comunque per identificare il set di "IP Candidates" per stabilire la comunicazione, agendo da H. 323 Proxy

Unified Communication Users Group Italy Pexip Infinity: SIP Registrar Pexip Infinity On-Premises SIP registrar H. 323 gatekeeper. Stazione di Videoconferenza in standard SIP/H. 323 E’ importante ricordare che un device può registrarsi o in SIP o in H. 323, mai contemporaneamente con entrambi i protocolli. In questa occasione ho registrato la stazione Cisco usando SIP.

Unified Communication Users Group Italy Sfida: integrazione fonia Pexip-Sf. B-Sonus Il cliente mi ha chiesto se era possibile effettuare e ricevere chiamate audio da Pexip (Virtual Meeting Room) o da stazioni registrate su Pexip, in questo caso dalla Cisco SX 80. E’ stato piuttosto complicato riuscirci. Vediamo come e perchè

Unified Communication Users Group Italy Integrazione fonia Pexip --> Sf. B-Sonus 1. Regola su Pexip per chiamate interne tra Pexip e client Sf. B 2. Inizialmente ho provato a instradare le chiamate da Pexip verso numeri esterni (PSTN) tramite Sf. B e poi verso il Voice Gateway Sonus -> impossibile per via della mancanza di Voice Policy sul chiamante!* SIP 3. Creato un nuovo SIP Trunk diretto tra Pexip e Sonus SBC 1000 4. Le chiamate verso la PSTN vengono instradate con successo tramite il Voice Gateway *Non è possibile aggirare questo problema, nè usando Trusted. Application. Endpoint (Pexip non li utilizza), nè tramite AD Contact su Sf. B con la Voice Policy assegnata, tra poco vedremo perchè 2 1 4

Unified Communication Users Group Italy Integrazione fonia Sf. B-Sonus --> Pexip 1. Dal punto di vista di Sf. B, Pexip non è un PSTN Gateway ma una Trusted Application -> non esiste una Voice Route 2. Il traffico da Sf. B a Pexip è instradato tramite una Static Route che intercetta il "Pexip Infinity Domain", ad esempio video. ucug. it 3. Pexip non utilizza Trusted Application Endpoint, quindi non è possibile usare questa tecnica per "presentare" a Sf. B un device video registrato su Pexip Quindi come si possono ottenere le seguenti funzionalità? 1. ricerca nella GAL di Sf. B della sala riunioni registrata su Pexip 2. chiamata dai client Sf. B verso la sala partendo dalla ricerca nella GAL 3. chiamata dai client Sf. B verso la sala digitando l’interno telefonico 4. instradamento chiamata telefonica da PSTN verso numero di telefono della sala 1 2 Voice Route Static Route video. ucug. it 3

Unified Communication Users Group Italy Integrazione fonia Sf. B-Sonus --> 1. ricerca nella GAL di Sf. B della sala riunioni registrata su Pexip Si crea un AD Contact, popolando solo i seguenti campi display. Name = «Sala Cisco SX 80» ms. RTCSIP-Primary. User. Address = sip: Cisco. SX 80@video. ucug. it telephone. Number = +39051223344 NB 1: Se esiste già un account usato come Exchange Meeting Room, si popolano gli stessi campi senza creare un nuovo contatto. NB 2: l’AD Contact non può essere "abilitato" sul server Sf. B (come un Common Area Phone ad esempio) perchè questo bloccherebbe tutte le comunicazioni da Sf. B a Pexip per quell’indirizzo SIP. ms. RTCSIP-User. Enabled = <not set>

Unified Communication Users Group Italy Integrazione fonia Sf. B-Sonus --> 2. chiamata dai client Sf. B verso la sala partendo dalla ricerca Pexip nella GAL Dopo il punto precedente, ora è possibile trovare la sala tramite il nome, senza che sia necessario digitare l’indirizzo SIP Il client Sf. B mostra lo stato di presenza e permette agli utenti di chiamare la sala riunione direttamente (audio e video) ma solo per "chiamate Skype". Se provassimo a chiamare la sala tramite il numero di telefono otterremo un errore, per Sf. B infatti il numero presentato dal contatto della sala risulta non assegnato, cioè non esiste un utente o contatto abilitato su Sf. B con il campo ms. RTCSIPLine=tel: +39051223344

Unified Communication Users Group Italy Integrazione fonia Sf. B-Sonus --> 3. chiamata dai client Sf. B verso la sala digitando l’interno telefonico Pexip 4. instradamento chiamata telefonica da PSTN verso numero di telefono della sala Per risolvere questi due ultimi punti sono ricorso alle funzioni "Announcement" e "Unassigned Number" Si crea un nuovo Announcement che abbia come Target. URI l'indirizzo SIP della sala New-Cs. Announcement -Identity Application. Server: <FE FQDN> -Name "Sala. Cisco. SX 80" -Language "it -IT" -Target. Uri " sip: Cisco. SX 80@video. ucug. it" Successivamente si crea un nuovo Unassigned Number Range con numero iniziale e finale uguale al numero di telefono assegnato alla sala. Questo "trucco" permette di reindirizzare una chiamata al numero di telefono della sala verso il suo corrispondente indirizzo SIP, sia che la chiamata arrivi da un client interno sia dalla PSTN

Unified Communication Users Group Italy Pexip Infinity: protezione dai BOT SIP/H. 323 Web. RTC Bot 1. Le stazioni di videoconferenza esposte direttamente su Internet sono costantemente bersagliate da chiamate "fake" da parte di Bot, alla ricerca di sistemi vulnerabili 2. Per ovviare a questo problema si ricorre di solito a soluzioni piuttosto scomode e onerose, come ad esempio di volta in volta aprire il firewall in ingresso solo all'IP della stazione chiamante 3. Pexip Infinity, avendo funzioni di Call Routing e protezione dai Bot permette di bloccare le richieste malevole senza la necessità di modificare continuamente le regole del firewall, rendendo la fruizione delle sale riunione più pratico, agevole e meno oneroso in termini di gestione Pexip Infinity On-Premises SIP registrar H. 323 gatekeeper.

Unified Communication Users Group Italy Skype for Business Client o Device PSTN SIP/H. 323 Riepilogo Internet Bot SIP/TDM TLS SIP Skype for Business On-Premises Web. RTC Sonus SBC 1 K/2 K Trusted App e Static Route Pexip Infinity On-Premises SIP registrar H. 323 gatekeeper. Skype for Business Client o Device Stazione di Videoconferenza in standard SIP/H. 323

Unified Communication Users Group Italy Domande?

Unified Communication Users Group Italy Grazie per l’attenzione