voip: implantación y experiencias en la uc3m
DESCRIPTION
VoIP: Implantación y experiencias en la UC3M. Jornadas Técnicas de RedIRIS , 22 de Noviembre de 2007 Universidad de Oviedo. Índice. Situación de partida Arquitectura Integración Recursos Plan de futuro. Integración. Situación de partida. Arquitectura. Recursos. Futuro. - PowerPoint PPT PresentationTRANSCRIPT
1
VoIP: Implantación y experiencias en la UC3M
Jornadas Técnicas de RedIRIS , 22 de Noviembre de 2007Universidad de Oviedo
Francisco Cruz Argudo Jose Manuel Ruizemail: [email protected]
sip: [email protected]/[email protected]
nrenum:34916248786
Servicio de Informática y Comunicaciones
Universidad Carlos III de Madrid ©
email: [email protected]
Profesor Asociado de la Universidad Carlos III de MadridPromotor de Empresas de Base Tecnológica en el Parque Científico y Tecnológico de la UC3M
2
ÍndiceSituación de partidaArquitecturaIntegraciónRecursosPlan de futuro
3
Situación inicialCentralita MD110 de TelefónicaExtensiones analógicas
InternasNacionales/móvilesInternacional
Móviles corporativosSalida externaSólo uso interno
Situaciónde partida
Arquitectura Integración Recursos Futuro
4
MotivaciónNecesidad de nuevos servicios asociados a la telefonía
PAS/PDIAlumnos
Ahorro de costes en la telefoníaConocer la tecnologíaAparición de soluciones de bajo coste frente a las soluciones tradicionales más caras
Situaciónde partida
Arquitectura Integración Recursos Futuro
5
Ámbito del proyectoVarias fases de implantación
Fase I: 2006/2007 (sólo llamadas IP y extensiones internas UC3M)
• ERASMUS• Personal administrativo de ERASMUS en la Oficina de
Relaciones internacionales (ORI)• Tutores de ERASMUS
Fase II: 2006/07• PAS/PDI• Permisos ídem que su extensión analógica• Ahorro de coste frente al móvil corporativo• Alumnos semipresencial
Fase III 2007/08 (1er Trimestre)• Implantación nueva arquitectura• integración móviles WiFi
Fase IV 2008• Toda la comunidad universitaria
Situaciónde partida
Arquitectura Integración Recursos Futuro
6
RequerimientosIntegración con la centralita actual sin necesidad de hacer grandes cambios ni inversionesComunicación de todos los dispositivos actuales con la nueva soluciónIntegración “de alguna manera” con las BBDD corporativasIntegración con LDAP corporativoSolución basada (en lo posible) en software de dominio público
Situaciónde partida
Arquitectura Integración Recursos Futuro
7
Arquitectura Actual
IBERCOMVYDAASTERIS
K
SERLDAP
DNS
INTERNET
SIP UC3M
Registro de usuarios
Destino analógico
8786
Destino SIP interno
8786
518786
512011518786
518786
Destino dominio externo
Destino nrenum
5134123456789
Entrada (dominio o nrenum)
Si email
RTP
Usuario UC3M
Con SIPUsuario
analógico UC3M
Usuarios externos UC3M
TelefónicaSistemas VoIP UC3M
LDAP
Nrenum
@ dominio
Situaciónde partida
Arquitectura Integración Recursos Futuro
8
ArquitecturaActual
SERIR-VOZVYDACENTRALITA (MD-110)
Final(además…)RADIUSLDAPMás funcionalidades del SER
Situaciónde partida
Arquitectura Integración Recursos Futuro
9
Arquitectura
DNSDefinición de registros SRV y NAPTR para la localización de servidor SIP (SER)Conexión NRENUM• Delegación de prefijo a UC3M por parte
de RedIRIS (3491624)• Definición de zona “nrenum.net”
Situaciónde partida
Arquitectura Integración Recursos Futuro
10
ArquitecturaAsterisk (IRVoz)
Versión 1.4 de asterisk (TELDAT)• Ventajas
– Solución “llave en mano” – Mejoras sobre el asterisk de libre distribución– Permite modificarlo (no deja de ser asterisk )– Interfaz gráfico de gestión
• Inconvenientes– No siempre es la última versión de asterisk la que
soporta el producto
Definición de usuariosServicios de telefonía avanzada (mensajería unificada, multiconferencia,…)Plan de numeraciónControl de llamadasnrenum
Situaciónde partida
Arquitectura Integración Recursos Futuro
11
ArquitecturaVyda
Router TeldatPasarela entre mundo IP/analógico y viceversaFísicamente separado del servidor Asterisk (sistema global más robusto).E1 de conexión a la MD110.Puede realizar el plan de marcación en caso de fallo en IR-Voz.
MD110
VyDA
COL-ACT-STA-
1 2 3 4 5 6 7 8 9101112HS1 HS2 OK1 OK2 PS
CONSOLE IR - VOZE1 LAN
MUNDO ANALÓGICO MUNDO IP
Situaciónde partida
Arquitectura Integración Recursos Futuro
12
Arquitectura
MD 110Programación por parte de telefónica para reencaminar las llamadas desde IP/analógico y viceversaProgramación para tarificación de los teléfonos IP (como extensiones analógicas normales)
Situaciónde partida
Arquitectura Integración Recursos Futuro
13
¿Cómo llamo y me llaman?
Situaciónde partida
Arquitectura Integración Recursos Futuro
14
¿Cómo llamo y me llaman? IICómo me pueden localizar (8786)
Desde teléfonos de la UC3M (softphone, hardphone, analógicos, móviles corporativos) a mi teléfono analógico 8786Desde teléfonos de la UC3M (softphone, pda, hardphone, analógicos) a mi teléfono IP (softphone, pda, hardphone) 518786Desde teléfonos externos a la UC3M (analógicos) a mi teléfono de la UC3M (analógico) por RTB 916248786Desde teléfonos IP externos a la UC3M a mi teléfono IP (softphone, pda, Hardphone)
• [email protected] • [email protected] / [email protected]
Desde teléfonos externos a la UC3M (todos nrenum) a mi téléfono (todos nrenum) por IP 34916248786
Situaciónde partida
Arquitectura Integración Recursos Futuro
15
TarificaciónTarificar las llamadas con origen teléfonos IP y destino analógico fuera de la UC3M a su extensión analógicaReconstrucción del número origen completo cuando llega al asterisk con salida hacia el exterior
Origen de llamada 51+8786Se le quita el 51 y se le añade el 91624+8786
Programación E1 por parte de la centralita para que envíe todo el número por el E1 del router a la centralitaLa tarificación la realiza telefónica como un número normal
Situaciónde partida
Arquitectura Integración Recursos Futuro
16
Integración BBDD corporativaCreación de un nuevo campo en la BBDD corporativa “número VoIP” con el mecanismo explicado anteriormenteSistema de activación mediante formulario WWWTodos los días se carga esa información en el servidor de asterisk (aplicación java)Aplicación de cambio de password (mientras no funcionaba la autenticación LDAP)Aplicación de comunicación basada en Servlets y JSP, y Apache
Situaciónde partida
Arquitectura Integración Recursos Futuro
17
RRHHRRHH
Falta de RRHH humanos para afrontar y mantener una solución de este tipoApoyo en una empresa externa INTECDOM con amplio conocimiento en la implantación de voip basado en asterisk: implantación, mantenimiento y desarrollo: contrato anualAmpliación del contrato de mantenimiento de telefonía convencional con una persona para temas de VoIP (4 horas/día)
Situaciónde partida
Arquitectura Integración Recursos Futuro
18
InversionesDos servidores para asterisk (uno de backup)Router VydaServidor para
SERAplicacionesDocumentaciónDNS (nrenum)
Radius y LDAP, los corporativos ya existentesAplicación integración BBDD corporativas en los servidores ya existentes
Situaciónde partida
Arquitectura Integración Recursos Futuro
19
Arquitectura final
DNS
LDAPRADIUS
SER
ASTERISK
GATEWAY
IBERCOM
Registro de usuariosDestino analógicoDestino SIP internoDestino dominio externo / NRENUMEntrada (Dominio o NRENUM)
RTP
Situaciónde partida
Arquitectura Integración Recursos Futuro
20
Arquitectura final (II)
Situaciónde partida
Arquitectura Integración Recursos Futuro
21
Integración eduroamCreación de una “eduroam voip enable”Estudio de mercado de móviles (nokia en diferentes modelos: E65)Problemática (en nuestro caso)
Eduroam con EAP-TTLS (PAP)PAP no es soportado por los teléfonos móvilesSolución en la que el usuario no tenga que realizar ningún cambio en la configuración de sus dispositivos WiFiintra-roaming e inter-roaming
Situaciónde partida
Arquitectura Integración Recursos Futuro
22
Integración eduroam IISolución
Utilización de PEAP (EAP-MSCHAP)Cambios en el Radius para que pueda autenticar en los dos modelos (EAP-TTLS-PAP, EAP-PEAP)Creación de un nuevo atributo de password en LDAPProceso de cambios de password en toda la institución (Enero 2008)A partir de ese momento convivirán las dos soluciones• El que tenga móviles utilizara PEAP• El resto utilizará la que quiera
Fast Secure Roaming (compatibilidad de CCX4 EAP-PEAP de CISCO por parte de los dispositivos)
Maqueta en funcionamiento
Situaciónde partida
Arquitectura Integración Recursos Futuro
23
Integración eduroam (Futuro)
Validación red WiFi
Validación SIP
MóvilWiFi
Tráfico SIP
•Lo envia el SER el cliente lo coge o hay que configurarlo
IBERCOM
GATEWAY
ASTERISK
SER
LDAP DNS
RADIUS
RegisterUser+pass+Realm*
DIGEST-MD5 (user+pass+Realm): HA1-Cliente: MD5 (HA1, nounce,)
INTERNET
Access-Request
EAP-PEAP(MSCHAP)
Otro tráfico
Situaciónde partida
Arquitectura Integración Recursos Futuro
24
Algunos ejemplosSalas de multiconferencia IP
TutoríasReuniones de trabajo (profesor/alumnos, profesores)
Números de test para nrenumServicio de hora +34916248000Servicio eco +34916249000
Servicio voip-ping (extensible a cualquier ejecución de programa, p.e. arrancar un servicio, carga de backups…)
25
Y además…..Seguridad: IPSec, SRTP, …Call Center
Desarrollo de un call center basado en asterisk para nuestro centro de atención a usuarioVentajas frente a los que aporta la centraliza MD110
Comunicación del call center con nuestro sistema de incidencias corporativas (HIDRA)Quick to call
Cliente SIP integrado en WWW para portal corporativo
Parque tecnológico (VoIP)??
26
ConclusionesViabilidad técnica de la solución con un coste asumible.Sistema flexible, abierto y escalable que nos permite seguir avanzando y ofrecer soluciones “particularizadas”Buena acogida por parte de los usuariosReducción de costes con aumento de las prestacionesPosibilidad de nuevos servicios futuros
27
Preguntas
¿?