cloud connect - groupe-alliance.com · communiquer avec le service rtr du cloud ale, ... redondance...
TRANSCRIPT
Cloud
Connect WEBINAR Club Experts Septembre 2017
2
AGENDA
Rappels importants
Virtualisation / Dongleless
Considérations Avant-vente
Considérations Après-vente
Q&A
DEPUIS L’OFFRE D’AVRIL 2017
Savoir se repérer : Application ? Produit ? Services ?
COPYRIGHT © 2017 ALE International – ALL RIGHTS RESERVED 3
OXE R12 (MD1)
OXO
CONNECT
R2.1
SOFTWARE ASSURANCE
BUSINESS STORE
FLEET DASHBOARD
CLOUD CONNECT
RAINBOW
RIGHT TO RUN
OPPORTUNITÉS
GESTION DE PARC
SOUSCRIPTION OTEC
BUSINESS STORE (BS)
Portail universel d’accès aux Applications & Services
COPYRIGHT © 2017 ALE International – ALL RIGHTS RESERVED 4
Business Store
Manage your subscriptions (OTEC,
PALM, NOD, OXO-Connectivity,
SA, …)
-> quote/subscribe/invoice/…
Business Store Identity Provider (IdP) Provides a Single Sign On to a bunch of applications
OTEC
Declare & sign your
consumptions
PALM
Manage your data
products lifecycle
NOD
Deliver on
demand data
products
Document de référence
Business Store User Guide for Business Partner - ed2.1
Others to come…
Fleet Dashboard Display all your systems, view details
See your support contracts status
Start other services (Oxo Connectivity,
Security Audit, ….)
Security Audit Provides an system
audit
Proactive Incident Display live alarms &
predictive incidents
Traffic Display live alarms &
predictive incidents
OXO Connectivity Remotely Manage an OXO
Retrieve “offer files”
FLEET DASHBOARD
OUTIL DE GESTION pour la base installée OXE :
COPYRIGHT © 2017 ALE International – ALL RIGHTS RESERVED 5
MLE : FLEET DASHBOARD
USAGE PARTENAIRE (DR/VAD)
GESTION DU PARC BP
STATISTIQUES OPPORTUNITES
IMPORTANT : « FLEET DASHBOARD»
n’est pas liés au mode connecté de
l’OXE , ce portail s’appuie sur la
DATABASE INTERNE ALE
Documentation utile :
Fleet Dashboard - guide de poche FR Ed01
Fleet dashboard - présentation rapide de l'outil FR Ed01
BIG DATA & ANALYTICS ALE
Synoptique général
COPYRIGHT © 2017 ALE International – ALL RIGHTS RESERVED 6
ALE Info
rmati
on
Syst
em
s
Internet
ALE Business Partner Portal
Fleet Dashboard
Inventory Security
Audit Health check
Alarming Other Apps…
System
1
System
p
System
n
System
x
System
y
System
2
BP1 Fleet
Business Store
Licensing
Big Data & Analytics Subscription
Pdct Life
Cycle
Tech Notes
FLEET DASHBOARD
COMMENT ACCEDER A L’APPLICATION ?
COPYRIGHT © 2017 ALE International – ALL RIGHTS RESERVED 7
• Direct URL : https://fleet-dashboard.enterprise.alcatel-lucent.com
• Chaque partenaire à un compte super administrateur depuis H1/17 avec l’offre GA (25 Avril)
• Ce compte permettra de créer d’autres comptes administrateurs
• Avec ce compte admin, il sera possible de:
• Faire des opérations CRUD (Create/Read/Update/Delete)sur les utilisateurs du portail
• Chercher un utilisateur du portail fleet dashboard associé au compte du partenaire
• Depuis le Business Store
OXO CONNECTIVITY
COMMENT ACCEDER A L’APPLICATION ?
COPYRIGHT © 2017 ALE International – ALL RIGHTS RESERVED 8
• Direct URL : https://oxo-connectivity.enterprise.alcatel-lucent.com
xxxxxx
xxx
• Then an OXO Connect system is
selected with its CC prd-id
(Cloud Connect Product id) and
its installer password
Business Store
authentication
• Without installer password the SMB
Cloud Connect App will not be
accessible but will download
implicitly the Offer file (Actis.oxo)
DEPUIS L’OFFRE D’AVRIL 2017
Nouveau mode HYBRIDE & nouveaux SERVICES
COPYRIGHT © 2017 ALE International – ALL RIGHTS RESERVED 9
MODE CONNECTÉ
• MLE
Release 12.0 obligatoire
Agent « Cloud Connect »
Agent « Rainbow »
MODE CONNECTÉ
• SMB
Release 2.1 obligatoire
Agent « Cloud Connect »
Agent « Rainbow »
Les services « CLOUD CONNECT » sont aujourd’hui différents entre MLE & SMB
CLOUD CONNECT
Nouveaux services disponibles & roadmap
COPYRIGHT © 2017 ALE International – ALL RIGHTS RESERVED 10
Services
t
MLE Right To Run
SMB Remote Maintenance
SMB Offer Files
SMB Inventory
S1/17
Fleet Dashboard
SW ASSURANCE
Remote CRUD
Security Audit
License automation
Admin as a service
(VOIP perf, topology, billing)
Fleet update
Traffic Cloud backup
Proactive Incident
Toll Fraud
Fleet Dashboard (Advanced)
MLE Remote Maintenance
MLE Inventory
MLE Offer Files
TABLEAU RECAPITULATIF
Comment, quels usages, pour qui ?
COPYRIGHT © 2017 ALE International – ALL RIGHTS RESERVED 11
SERVICES
MODE
MLE
SMB
USAGES
RAINBOW PBX CONNECTÉ OXE R12.0 OXO Connect R2.1
COM UNIFIEE COLLABORATION
COM UNIFIEE COLLABORATION
CLIENT PARTENAIRE
CLOUD CONNECT PBX CONNECTÉ OXE R12.0 OXO Connect R2.1
RIGHT TO RUN (RTR)
INVENTAIRE REMOTE MAINTENANCE FICHIER DE CONFIG
PARTENAIRE CLIENT
FLEET DASHBOARD
PBX NON CONNECTÉ et/ou CONNECTÉ
INVENTAIRE GESTION DE PARC OPPORTUNITES
NON DISPONIBLE
PARTENAIRE (DR / VAD)
OBJET DE LA
PRESENTATION QUI SUIT
DONGLE LESS
VIRTUALISATION
GLOSSAIRE CLOUD CONNECT
COPYRIGHT © 2017 ALE International – ALL RIGHTS RESERVED 13
CC = Cloud Connect
CCI = Cloud Connect Infrastructure
CCA = Cloud Connect Agent
CC-SUITE-ID = Identifiant unique d’une suite logicielle d’une offre, et utilisé pour effectué le
premier enregistrement d’un OXE dans l’infrastructure Cloud ALE (FTR)
CC-PRODUCT-ID = identifiant unique d’un produit (OXE, OXO, OT) et basé sur le CC-SUITE-ID
FTR = First Time Registration => service utilisé pour monter la connexion vers le Cloud ALE
RTR = Right To Run => service permettant le fonctionnement “dongleless”
WebSocket = protocole web permettant de créer des canaux de communication full-duplex par-dessus une connexion TCP
XMPP = Extensible Messaging and Presence Protocol
CLOUD CONNECT
Services disponibles et à venir
COPYRIGHT © 2017 ALE International – ALL RIGHTS RESERVED 14
ALE Cloud
Connect
OmniPCX Enterprise R12
XMPP/TLS 1.2
Contrôle de licence
via le Cloud Plus de DONGLE
Partenaire intégrateur
FLEET Dashboard
Contrôle de licence via le Cloud
OXE R12.0
Détection de fraude
Cloud backup
Inventaire
Maintenance
Alarmes
Surveillance de votre parc – Actions préventives
CLOUD CONNECT
First Time Registration (FTR)
COPYRIGHT © 2017 ALE International – ALL RIGHTS RESERVED 15
ENREGISTREMENT :
Ce processus propriétaire permet d’enregistrer l’OXE dans le CLOUD ALE
:
- Récupération de l’identification basée sur un ID unique
“CC-SUITE-ID”
- Le “CC-SUITE-ID” se retrouve dans le fichier de licence OXE .swk Ce
fichier de licence produit est donc toujours nécessaire
- Le processus FTR déclenche une connexion sortante OXE vers le Cloud
ALE
- Une fois le process FTR fonctionnel, le process RTR doit être démarrer
SECURITÉ
La sécurisation est assurée grâce à l’établissement d’un tunnel
HTTPS/TLS1.2 à l’initiative de l’OXE (trafic sortant), les échanges
se faisant ensuite en utilisant des messages XMPP après avoir
escaladé la session HTTPS en WebSocket.
XMPP/TLS 1.2
CLOUD CONNECT
First Time Registration (FTR) : Synoptique fonctionnel
COPYRIGHT © 2017 ALE International – ALL RIGHTS RESERVED 16
ALE back-office
Traitement
Commande
Passage Commande Usine
Commande
Création du CC-SUITE-ID
BP
Commande
eLP
CC-SUITE-ID download (OXE license file)
Livraison du Software
LivraisonSoftware
Installation Software
Saisir CC-SUITE-ID (Fichier licence OXE ou manuellement)
Login à CCI avec CC-SUITE-ID
Récupération des certificats définitifs OXE
• Création du compte du système basé
sur CC-SUITE-ID
CCI
Fichiers Licences OXE avec CC-SUITE-ID
Installateur
COPYRIGHT © 2017 ALE International – ALL RIGHTS RESERVED 17
CLOUD CONNECT
Fonctionnement en mode établi
Quel est le fonctionnement une fois l’OXE enregistré dans le CLOUD ALE ?
- L’OXE vérifie une fois par jour si son fichier de licence est valide via le service RTR
- En cas de détection d’utilisation illicite de la licence par le Cloud ALE ou si l’OXE ne parvient pas à
communiquer avec le service RTR du Cloud ALE, alors l’OXE passe dans une période de « Qualification ».
- Cette période peut durer jusqu’à 30 jours, le temps pour régler le problème (fraude ou connexion)
- Pendant cette période, le système continue de fonctionner normalement mais génère des alarmes
- Au bout de cette période, si le problème persiste, l’OXE rentre dans un mode réduit (mode Panic OXE)
- Pour sortir de ce mode panic et recouvrir un fonctionnement optimal, un nouveau processus FTR avec code
PIN doit être effectué => appel/ticket vers le support ALE.
• Le statut « Right To Run » est affiché au niveau du Fleet Dashboard et dans le portail Business Store
VIRTUALISATION
Process de contrôle des licences (1/2)
COPYRIGHT © 2017 ALE International – ALL RIGHTS RESERVED 18
Document de référence : TBE031 - OT Suite for MLE in virtualized environment - Overview - Ed03 - H1 2017 offer
Hypervisor
Linux
OXE CS
Linux
OT &
FlexLM
USB dongle
OXE: Request to check dongle ID
OT: Request
to check
dongle ID
Rappel :
Virtualisation possible de nos solutions sous VMware
depuis :
- OXE-V (R10.1.1)
- OTMS-V (R1.2)
- 8770-V (R1.1)
Dans ce mode de déploiement, le contrôle d’intégrité
des licences est assuré par le composant FlexLM,
auquel est associé un dongle physique:
- connecté directement sur le serveur ESXi
- ou déporté via un boitier externe USB/IP)
COPYRIGHT © 2017 ALE International – ALL RIGHTS RESERVED 19
Cloud Connect infrastructure
RTR FTR
Hypervisor
Linux
OXE CS Daily check of
OXE’s right to run
Linux
OT & FlexLM
Check of FlexLM
VM MAC address
VIRTUALISATION
Process de contrôle des licences (2/2)
Nouveauté de l’offre d’avril 2017 :
A partir de la version R12.0 MD1 de
l’OmniPCX Enterprise, un nouveau mécanisme
de contrôle des licences est disponible grâce
à l’agent embarqué “Cloud Connect”
OXE R12.0 APPORTE UN PROCESSUS “RIGHT TO RUN” QUI PERMET UN CONTRÔLE DES
LICENCES DANS LE CLOUD PAR ALE PLUS BESOIN DE DONGLE
COPYRIGHT © 2017 ALE International – ALL RIGHTS RESERVED 20
VIRTUALISATION
Redondance OXE et Cloud Connect
Compatibilité des services FTR et RTR avec la redondance OXE
- Le process FTR doit être effectué sur le serveur Main
une synchronisation manuelle des données “netadmin” doit être opéré
pour dupliquer les données FTR sur la CPU Stand-by.
- Topologie aussi valide avec un OXE non-virtuel
- Topologie compatible avec la redondance spatiale OXE
Nécessite un accès vers l’internet sur chaque DC
- Le service RTR fonctionne sur :
La CCI pour détecter un usage frauduleux
OXE pour détecter un problème de connection
ou de configuration
- Les informations liées aux échanges RTR entre l’OXE
et la CCI sont synchronisées avec la CS standby
COPYRIGHT © 2017 ALE International – ALL RIGHTS RESERVED 21
VIRTUALISATION
Redondance OpenTouch et Cloud Connect
• La redondance du serveur OpenTouch est basée sur les services de HA VMware
- L’adresse MAC de la VM FlexLM/OpenTouch ne change pas avec la HA VMware
- Cette topologie n’est pas “nativement” compatible avec la redondance spatiale OXE
- Voir le Design Guide sur la virtualisation sur les prérequis HA VMWare entre 2 DataCenters
22
Considérations Avant-vente
CLOUD CONNECT
Configuration Actis et prérequis (1/2)
COPYRIGHT © 2017 ALE International – ALL RIGHTS RESERVED 23 COPYRIGHT © 2017 ALE International – ALL RIGHTS RESERVED 23
Licence minimum: • Aucune
Configuration ACTIS:
• rien à configurer de spécifique pour Cloud Connect
• Il faut décocher « Nœud de déclaration pour serveur de licence » au niveau OXE et OpenTouch
pour ne pas commander les dongles.
CLOUD CONNECT
Configuration Actis et prérequis (2/2)
COPYRIGHT © 2017 ALE International – ALL RIGHTS RESERVED 24 COPYRIGHT © 2017 ALE International – ALL RIGHTS RESERVED 24
Pré-requis client
• Connexion permanente vers le Data Center ALE
• Connection sortante sur demande de l’OXE
• Protocole utilisé: XMPP sur WebSocket sécurisée (HTTPs/TLS 1.2), port 443/TCP
• Possibilité de configurer un proxy pour sortir sur l’internet et indiquer un
autre port
• Serveur DNS obligatoire pour permettre la résolution du domaine du Cloud
ALE « connect2.opentouch.com »
• Le proxy et le DNS déclarés ne sont utilisés que par les services Cloud Connect
et Rainbow
• Bande passante faible (quelques dizaines de KB par jour)
• Messages de vérification 1 fois par jour pour vérifier la cohérence du fichier de
licences
CLOUD CONNECT
Contrôles OXE & OPENTOUCH
COPYRIGHT © 2017 ALE International – ALL RIGHTS RESERVED 25
Rappel du tableau de correspondance OXE+OT selon un
déploiement physique et/ou virtuel des éléments
OXE ≥ R12.0
Physique Virtualisé
Cloud Connect (CC) Not CC CC Not CC
OT
Physique OXE RTR
OT ALU-ID
OXE CPU-ID
OT ALU-ID Cas non-supporté
Virtualisé (*) OXE RTR
OT MAC @
OXE CPU-ID
OT MAC @
OXE RTR
OT MAC @
Dongle pour
OXE & OT
(*) Un serveur OpenTouch virtualisé nécessite toujours un serveur de licences Flexlm, qu’il soit interne à l’OpenTouch ou externe.
Besoin d’un dongle uniquement en cas de déploiement full virtualisé et non connecté à Cloud Connect (CC)
OXE R12.0
CLOUD CONNECT
Processus de commande
COPYRIGHT © 2017 ALE International – ALL RIGHTS RESERVED 26
eBuy
Mes Enregistrements
• OXE-V (Cloud Connect or dongle) w/o OTMS
• OXE (Cloud Connect or CPU-ID) w/ OTMS (MAC address or dongle or ALU-ID)
• OXE –V (Cloud Connect or dongle) w/ OTMS (MAC address or dongle)
• OXE (Cloud Connect or CPU-ID) w/o OT
• OXE (Cloud Connect or CPU-ID) w/ OTMC (MAC address or dongle or ALU-ID)
• OXE-V (Cloud Connect or dongle) w/ OTMC
COPYRIGHT © 2017 ALE International – ALL RIGHTS RESERVED 27
CLOUD CONNECT
OXE : Process de commande
- A partir de l’OXE R12, les fichiers de
licence OXE (.swk) sont livrés
automatiquement avec un identifiant
additionnel: CC-SUITE-ID.
- Cet identifiant est disponible dans
ebuy dans le menu de
téléchargement des licences sous la
dénomination « Cloud Connect ID »
CLOUD CONNECT
OpenTouch : Process de commande
COPYRIGHT © 2017 ALE International – ALL RIGHTS RESERVED 28
Recherche du système grâce à la virtual CPU ID
(OXE Product ID KxxxxID ) Renseigner l’adresse MAC de la VM FlexLM
(“Ethernet Address”)
Rappel:
L’adresse MAC de la VM
FlexLM reste la même en cas
de VMWare HA
29
Considérations Après-vente
CLOUD CONNECT
Prérequis et mode opératoire
COPYRIGHT © 2017 ALE International – ALL RIGHTS RESERVED 30
Patch minimum: OXE R12.0 MD1 (M1.403.15)
Opérations pour activer le RTR:
1. Activer la connexion Cloud Connect (FTR).
C’est l’identifiant CC-SUITE-ID présent dans le fichier .swk qui permet de connecter
le PABX avec le Data Center ALE.
L’adresse du server DNS client ainsi qu’éventuellement les paramètres du Proxy
client sont nécessaires.
2. Activer le RTR (configuration sur l’OXE uniquement)
Service RTR à activer seulement une fois le FTR OK
Check de l’état du service RTR au travers du Fleet Dashboard et depuis un menu
« CCTool » dans OXE.
voir documentation système oxe12.0_sd_SystemServices_8AL91000FRAG_1_fr
31
QUESTIONS ?
Linkedin.com/company/alcatellucententerprise
Twitter.com/ALUEnterprise
Facebook.com/ALUEnterprise
Youtube.com/user/enterpriseALU
Slideshare.net/Alcatel-Lucent_Enterprise
Storify.com/ALUEnterprise
Follow us on:
COPYRIGHT © 2017 ALE International – ALL RIGHTS RESERVED 32
enterprise.alcatel-lucent.com
COPYRIGHT © 2017 ALE International – ALL RIGHTS RESERVED 33