innovaphone Forum

You are here

Help with Search (new window)
Picture of Nicolas 1526
Registered 10 years 359 days
Nicolas 1526 Tuesday, 17 October 2017, 09:01 AM
Solution hosted avec innovaphone
Bonjour à tous,
Je lance donc le premier sujet sur ce forum Français.
J'aurais souhaité des renseignements, ainsi que des retours d'utilisateurs concernant le solution hosted innovaphone.
Explication : Nous souhaiterions mettre en place une solution pour héberger les IPBX de nos clients et ainsi proposer une solution de type centrex où l'IPBX serait hébergé chez nous ou dans un datacenter. D'après mes recherches il faudrait passer avec des serveurs virtuels et des licences IPVA je souhaiterai avoir votre retour concernant certains points :
  • Combien d'utilisateurs peuvent fonctionner sur un IPBX disposant de 1 V-CPU et 2GB de RAM?
  • D'un point de vue sécurité, l'IPBX sera ouvert sur internet outre les mesures de sécurité avec innovaphone reverse-proxy comment peut-on protéger efficacement l'IPBX contre les différentes types d'attaques?
  • J'aimerai également avoir des retours de personnes proposant ce service avec les points positifs et négatifs.

Voilà j'espère que ce sujet en intéressera la plupart d'entre vous.

J'attends vos retour avec impatience grand sourire.

Nicolas

Picture of Jean-Francois 1756
Registered 10 years 243 days
Jean-Francois 1756 Tuesday, 17 October 2017, 09:35 AM
Re: Solution hosted avec innovaphone
Bonjour,

Exemple d'infra dans le cloud:
Le firewall peut-être configuré en exposed host vers un 1er IPVA qui joue le rôle de routeur. Sur cet IPVA routeur, je ne transfère que les ports utiles (1300, 3478, 443, 636...) vers mon reverse proxy. Derrière le reverse proxy, j'ai un IPVA qui joue le rôle de serveur DHCP, serveur de licences, serveur TURN... J'ai ensuite les IPVA client.

Par contre le gros problème est que les téléphones distants perdent de temps en temps leur connexion H323 et la récupère dans les 2 sec qui suivent. Si cela intervient durant un call, ça coupe la communication!
Cela arrivait souvent.
Après avoir mis à jour tous les IPVA en v12r2 sr5, cela n'arrive plus que 2 à 3x par semaine! Mais cela n'est toujours pas acceptable ==> Je ne sais pas si cela est seulement sur mon infra mais encore aucun retour probant de Innovaphone.
exemple d'erreur:
17.10.2017-07:59:56 Alarm cleared 0x00010002 PHONE/SIG/REG3 Registration down (timeout)
17.10.2017-07:59:55 Alarm 0x00010002 Major PHONE/SIG/REG3 Registration down (timeout)

Est-ce que d'autres personnes rencontrent un problème du même type?


me
Moderator Registered 9 years 341 days
Jérémie Bidal (innovaphone) Tuesday, 17 October 2017, 11:09 AM
Re: Solution hosted avec innovaphone
Bonjour Jean François,

Un timeout résulte d'une impossibilité de communication, entre l'IPVA et les poste distant.
Bien entendu en hosting,on est dépendant des liens internets du hoster et du client et ce, aussi tributaire des infrastructures réseaux respectives.. J'ai déjà vu d'autres solutions hostées en V12, qui ne rencontrent pas ce soucis.

Si cela n'est toujours pas réglé, il va alors falloir faire la chose la plus laborieuse : tomber au moment des déconnexions et effectuer des traces pour voir les message H323 entre le PBX et les téléphones impliqués. Une fois toutes les donnés en main, un ticket au support innovaphone sera nécessaire.

Bonne journée
Jérémie



Picture of Jean-Francois 1756
Registered 10 years 243 days
Jean-Francois 1756 Tuesday, 17 October 2017, 10:22 PM
Re: Solution hosted avec innovaphone
Merci pour le feedback.
Un ticket est ouvert ###216042###

Je comprends évidemment qu'on est dépendant des lignes internets et de l'infra IT mais c'est quand même étrange que depuis la mise à jour de tous les IPVA en v12r2sr5, le problème se produit beaucoup moins souvent.

Tous les clients (peut importe l'IPVA) ont ce problème donc soit le soucis est sur le firewall, la ligne internet de l'hébergeur. Soit localisé dans la config Innovaphone.

Du côté Innovaphone, on me dit que la config est ok...
Du côté de l'IT, on me dit que la config est ok... J'ai d'autres IPVA localisées derrière le même firewall (il y a plusieurs VDOM sur le firewall pour différents clients) mais qui ne sont pas derrière le reverse proxy Innovaphone et il n'y a pas ce problème de déconnexion des téléphones.
me
Moderator Registered 9 years 341 days
Jérémie Bidal (innovaphone) Wednesday, 18 October 2017, 12:41 PM
Re: Solution hosted avec innovaphone
Jean François,

En effet, cela peut paraître suspect à première vue, et pour être honnête ce sont les plus dur problèmes à résoudre et qui prennent malheureusement du temps. Chose que le client ne veux parfois pas entendre.

Quelques indices pour le support/débug, :
Le meilleur dans ce cas et de monitorer tout équipement impliqué, PBX, PHONE, RP pour avoir des traces contenant les fameuses "déconnexion".
Ne pas hésiter à regarder les performances du RP aussi dans la Rubrique "Counter" située dans "Maintenance".

Il est bon de savoir que reproduire des problème d'une infrastructure hostée, est très difficile le support, voir impossible si la source du problème n'est pas détectée. Mais bon la n'est pas le bon endroit pour résoudre les soucis smile. Je laisse notre support suivre son cours au travers du ticket.

En espérant que tout cela va ce résoudre rapidement et merci pour le partage de connaissance sur le hosting !
Jérémie

Picture of Jean-Francois 1756
Registered 10 years 243 days
Jean-Francois 1756 Wednesday, 15 November 2017, 02:14 PM
Re: Solution hosted avec innovaphone
Hello Jérémie,

J'ai vu dans la doc commerciale v12 que Innovaphone proposait une solution cloud, de hoster pour nous les PBX.
Vous utilisez Amazon? Votre propre datacenter?

Est-ce que vous facturez l'hébergement ?
Est-ce que le système de licensing reste le même ?

Je demande tout cela en pensant que la solution serait peut-être de déplacer mon infra chez Innovaphone le cas échéant.

Pour les clients, rien ne change. Je ferai juste pointer mon DNS vers votre IP publique.

Merci d'avance.
Bonne après-midi.

Jean-François
Picture of Nadine Bertin-Akermann (innovaphone)
Moderator Registered 10 years 187 days
Nadine Bertin-Akermann (innovaphone) Thursday, 16 November 2017, 09:41 AM
Re: Solution hosted avec innovaphone
Bonjour Jean-Francois,

Brice et Jérémie étant en déplacement, je me permet de vous répondre.
En effet innovaphone travaille sur une solution cloud, mais les détails ne sont pas encore finalisés. La raison principale étant les régulations en vigueur dans les différents pays.

Cordialement,
Nadine
.Me
Registered 12 years 81 days
Zandweter Friday, 17 November 2017, 06:12 PM
1 of 1 users consider this post helpful
Re: Solution hosted avec innovaphone
Hi Jean-Francois,

I'm affraid my French is to bad to write, but we run Innovaphone as hosted service provider with customers over and the Netherlands and europe for more then 7 years now. So it is very well possible, good luck!

Kim Hovestad
What's the best day of the week? Today!
me
Moderator Registered 9 years 341 days
Jérémie Bidal (innovaphone) Tuesday, 17 October 2017, 11:07 AM in response to Nicolas 1526
Re: Solution hosted avec innovaphone
Bonjour Nicolas,

Merci pour l’intérêt porté pour démarrer une solutions hosté.
Un concept hosté ce pense d'ordre général de cette façon :

1er niveau : IPVA serveur de licence. Penser à mettre en place SSA ou non.

2ème niveau : IPVA client -> 1 par client ce trouvant dans un réseau virtuel.
avoir une machine windows virtuelle avec wireshark, pour débugger n'important quel client et ce n'importe quand. Pour éviter tout goulot d'étranglement le trunk SIP sera connecté sur l'IPVA client ou au travers d'un SBC sur le "3ème niveau"

3ème niveau : Reverse Proxy et Firewall et autorité de certification-> les éléments de sécurité obligatoire. la règle d'or et de ne JAMAIS donner un accès direct au PBX depuis internet. on privilégiera des connexions et authentification en H323/TLS. On pourra, si des certificats signés sont installés, aussi proposer tout accès web des ressources de téléphonie en HTTPS.

Il ne faut pas oublier STUN et TURN, éléments primordiaux afin de rentre compatible la solution VoIP au travers de n'importe quel type d'infra réseau. TURN peut être derrière un pare-feu. STUN doit être sur le réseau public directement ou dans une DMZ, si bien configuré.

Il ne faut surtout pas oublier le contrôleur de domaine DNS (interne/extern).
Il faut aussi penser au provisioning des clients, de quelle façon sera-t-il fait...

Voici les grandes lignes, maintenant place au wiki smile
De façon simple notre concept hosté est en fait cet article :fish-help.png Reverse Proxy

Vis à vis du dimensionnement de l'infrastructure Vmware :fish-help.png Estimer les perf IPVA

Le provisioning : peut être fait avec my.innovaphone pour déployer le serveur d'update pour chaque client, en effet le DHCP deviens naturellement inutile en hosting, sauf si présent localement bien évidement :fish-help.png Provisioning avec my.innovaphone
Et on déploiera ce type de serveur d'update :fish-help.png Update Manager

Une "console" en PHP est aussi disponible, cela est très utile pour avoir un aperçu global, encore la cela nécessitera de tester soit même afin d'en comprendre son fonctionnement et son utilisé réelle : fish-help.png Serveur d'update PHP

Pour comprendre ICE: fish-help.png c'est quoi ICE ?

Il est recommandé d'avoir le niveau de formation iAR pour ce genre de projet smile,afin d'avoir toute les connaissances techniques. Mais pas besoin d'être iAR pour aller consulter tout le contenu de formation iAR :fish-help.png L'intégrale des cours de la formation iAR

Bonne lecture, je laisse les autres innovanautes partager leurs expériences wink.
Jérémie

Picture of Nadine Bertin-Akermann (innovaphone)
Moderator Registered 10 years 187 days
Nadine Bertin-Akermann (innovaphone) Tuesday, 17 October 2017, 11:01 AM
Re: Solution hosted avec innovaphone
Bonjour Nicolas,

Je vous envoie toutes les informations pour la prochaine iAR en francais par email cet après-midi (c'est d'ailleurs Jérémie qui sera le formateur smile ).

Cordialement,
Nadine
Picture of Nicolas 1526
Registered 10 years 359 days
Nicolas 1526 Tuesday, 17 October 2017, 12:01 PM in response to Jérémie Bidal (innovaphone)
Re: Solution hosted avec innovaphone
Merci pour vos réponses réactives.

J'ai de quoi lire maintenant, même si j'ai déjà consulté la plupart de ces articles de wiki.
J'aurai souhaité quelques précisions concernant le dimensionnement de l'IPBX. En effet sur le wiki ils indiquent qu'avec 1GB de RAM la machine est quasi équivalente à un IP6010 qui peut accepter 500 utilisateurs donc pour 1000 urilisateurs il faudrait 2GB de RAM. Cependant pour la CPU je ne comprend pas trop combien il faut de v-cpu pour 1000 utilisateurs? Il semblerait que ça dépende de la vitesse et du type de processeur utilisé.

J'aimerai également savoir si vous avez des hébergeurs validé (chez lesquels la solution de virtualisation d'innovaphone a été validé)?

Merci.

me
Moderator Registered 9 years 341 days
Jérémie Bidal (innovaphone) Wednesday, 18 October 2017, 12:05 PM
Re: Solution hosted avec innovaphone
Nicolas,

de sur un IPVA aura toujours plus de performance que un boîtier. 1Go de ram dédié au PBX c'est énorme, même les nouveaux boîtier de dernière génération utilisent moins de RAM. Dans le concept hosté on part sur 1 IPVA / client.

le V-cpu est un terme vmware et si je ne me trompe pas soumis à des licences. Nous recommandons les ressources hardware de la machine qui aura l'OS VMware installé dessus. Si je me trompe pas encore quand une IPVA est dans le superviseur, est alors utilisé que 1VCPU, si tu veux augmenter les perfs il faut alors "booster" ce VCPU car nos IPVA fonctionnent sur 1 coeur/proc ou alors booster le CPU physique.
je pense qu'il faille se renseigner de ton coté sur les V-CPu est comment sont-ils gérés par vmware. Cet article semble intéressant pour comprendre.

Je pense que pour tout ce qui est Vmware il faut te renseigner directement avec vmware ou attendre un revendeur expert vmware pour qu'il donne plus d'infos smile

En attendant, Nadine a envoyé toutes les infos par email
Jérémie




Picture of Nicolas 1526
Registered 10 years 359 days
Nicolas 1526 Tuesday, 20 February 2018, 08:05 PM
Re: Solution hosted avec innovaphone
Bonjour,
Je me permet de revenir vers vous pour plus de renseignements.
Après de nombreuses recherches et test je souhaiterai avoir de plus amples renseignements sur un mode de fonctionnement.
Plutôt que de créer un IPVA par client je souhaiterai avoir un IPVA hébergeant tous les IPBX de mes clients. Du coup l'IPVA serait en master pour tous les clients. Les petites installations connecteraient directement les postes IP dessus et utiliseraient le trunk du PBX master. En revanche pour les installations plus importantes une passerelle serait installée sur site en mode slave avec son trunk directement sur la passerelle, ainsi les communications resteraient sur le PBX slave avec de résoudre les problèmes de bande passante.
Ce mode de fonctionnement est-il réalisable? La gestion et la maintenance des différents sites serait ainsi centralisé.
Dans l'attente de votre retour.
Merci.

me
Moderator Registered 9 years 341 days
Jérémie Bidal (innovaphone) Wednesday, 28 February 2018, 11:05 AM
Re: Solution hosted avec innovaphone
Nicolas,

Dans ta demande je pense qu'il faut procéder de cette façon :

1er niveau : serveur de licence qui sera connecter à tout les PBX client. En effet, il sera économiquement judicieux de regrouper ta solution hostée dans un projet unique et simplifier sur une machine qui coûtera ainsi 0€ :
-la gestion des licences,
-la maintenance logicielle (contrat SSA),
-la version à distribuer

2ème niveau: les PBX client en mode "Salve" mais agissant en tant que master, car étant connecté au serveur de licence, et ce étant des IVPAs hébergées ou des boîtier physique sur site.

Maintenant mettre tout les clients sur une même IPVA en multi tenant c'est faisable et ne nous l’interdisons pas. Cependant, ton IPVA tombe en rade, tout tes clients sont en panne. (ne pas oublier le concept de standby)
D'autre part il faut penser à l'intégralité de la configuration et de ça robustesse si par exemple, nous avions 1000 clients : pré-décroché, BV crypté, Plan de numérotation interne et externe à maintenir coté PBX et coté gateway, com crypté, CDR cryptés...

- fish-help.png Sytèmes distribués
- fish-help.png Node tree


Ce que je pense qui est mieux :
1er niveau : serveur de licence qui sera connecter à tout les PBX client
2ème niveau: les PBX clients sous forme d'IPVA en mode "Salve" mais agissant en tant que master, car étant connecté au serveur de licence.(regroupant 1 ou n+1 clients)
3ème niveau: des "média gateway" sur chaque site des gros clients pour connecter les trunks sip, proposer la conférence, afin d'éviter un goulot d'étranglement ou avoir des soucis de performance.


Pour ce qui est de la maintenance, un serveur d'update provisionné par my.innovaphone permettrai de centraliser la maintenance


Cdt,
Jérémie Bidal


← You can define your color theme preference here