cloud connect - groupe-alliance.com · communiquer avec le service rtr du cloud ale, ... redondance...

Cloud

Connect WEBINAR Club Experts Septembre 2017

2

AGENDA

Rappels importants

Virtualisation / Dongleless

Considérations Avant-vente

Considérations Après-vente

Q&A

DEPUIS L’OFFRE D’AVRIL 2017

Savoir se repérer : Application ? Produit ? Services ?

COPYRIGHT © 2017 ALE International – ALL RIGHTS RESERVED 3

OXE R12 (MD1)

OXO

CONNECT

R2.1

SOFTWARE ASSURANCE

BUSINESS STORE

FLEET DASHBOARD

CLOUD CONNECT

RAINBOW

RIGHT TO RUN

OPPORTUNITÉS

GESTION DE PARC

SOUSCRIPTION OTEC

BUSINESS STORE (BS)

Portail universel d’accès aux Applications & Services


Business Store

Manage your subscriptions (OTEC,

PALM, NOD, OXO-Connectivity,

SA, …)

-> quote/subscribe/invoice/…

Business Store Identity Provider (IdP) Provides a Single Sign On to a bunch of applications

OTEC

Declare & sign your

consumptions

PALM

Manage your data

products lifecycle

NOD

Deliver on

demand data

products

Document de référence

Business Store User Guide for Business Partner - ed2.1

Others to come…

Fleet Dashboard Display all your systems, view details

See your support contracts status

Start other services (Oxo Connectivity,

Security Audit, ….)

Security Audit Provides an system

audit

Proactive Incident Display live alarms &

predictive incidents

Traffic Display live alarms &

predictive incidents

OXO Connectivity Remotely Manage an OXO

Retrieve “offer files”

FLEET DASHBOARD

OUTIL DE GESTION pour la base installée OXE :


MLE : FLEET DASHBOARD

USAGE PARTENAIRE (DR/VAD)

GESTION DU PARC BP

STATISTIQUES OPPORTUNITES

IMPORTANT : « FLEET DASHBOARD»

n’est pas liés au mode connecté de

l’OXE , ce portail s’appuie sur la

DATABASE INTERNE ALE

Documentation utile :

Fleet Dashboard - guide de poche FR Ed01

Fleet dashboard - présentation rapide de l'outil FR Ed01

https://businessportal2.alcatel-lucent.com/node/443031














BIG DATA & ANALYTICS ALE

Synoptique général


ALE Info

rmati

on

Syst

em

s

Internet

ALE Business Partner Portal

Fleet Dashboard

Inventory Security

Audit Health check

Alarming Other Apps…

System

1

System

p

System

n

System

x

System

y

System

2

BP1 Fleet

Business Store

Licensing

Big Data & Analytics Subscription

Pdct Life

Cycle

Tech Notes

FLEET DASHBOARD

COMMENT ACCEDER A L’APPLICATION ?


• Direct URL : https://fleet-dashboard.enterprise.alcatel-lucent.com

• Chaque partenaire à un compte super administrateur depuis H1/17 avec l’offre GA (25 Avril)

• Ce compte permettra de créer d’autres comptes administrateurs

• Avec ce compte admin, il sera possible de:

• Faire des opérations CRUD (Create/Read/Update/Delete)sur les utilisateurs du portail

• Chercher un utilisateur du portail fleet dashboard associé au compte du partenaire

• Depuis le Business Store

https://fleet-dashboard.enterprise.alcatel-lucent.com/






OXO CONNECTIVITY

COMMENT ACCEDER A L’APPLICATION ?


• Direct URL : https://oxo-connectivity.enterprise.alcatel-lucent.com

xxxxxx

xxx

• Then an OXO Connect system is

selected with its CC prd-id

(Cloud Connect Product id) and

its installer password

Business Store

authentication

• Without installer password the SMB

Cloud Connect App will not be

accessible but will download

implicitly the Offer file (Actis.oxo)






DEPUIS L’OFFRE D’AVRIL 2017

Nouveau mode HYBRIDE & nouveaux SERVICES


MODE CONNECTÉ

• MLE

Release 12.0 obligatoire

Agent « Cloud Connect »

Agent « Rainbow »

MODE CONNECTÉ

• SMB

Release 2.1 obligatoire

Agent « Cloud Connect »

Agent « Rainbow »

Les services « CLOUD CONNECT » sont aujourd’hui différents entre MLE & SMB

CLOUD CONNECT

Nouveaux services disponibles & roadmap


Services

t

MLE Right To Run

SMB Remote Maintenance

SMB Offer Files

SMB Inventory

S1/17

Fleet Dashboard

SW ASSURANCE

Remote CRUD

Security Audit

License automation

Admin as a service

(VOIP perf, topology, billing)

Fleet update

Traffic Cloud backup

Proactive Incident

Toll Fraud

Fleet Dashboard (Advanced)

MLE Remote Maintenance

MLE Inventory

MLE Offer Files

TABLEAU RECAPITULATIF

Comment, quels usages, pour qui ?


SERVICES

MODE

MLE

SMB

USAGES

RAINBOW PBX CONNECTÉ OXE R12.0 OXO Connect R2.1

COM UNIFIEE COLLABORATION

COM UNIFIEE COLLABORATION

CLIENT PARTENAIRE

CLOUD CONNECT PBX CONNECTÉ OXE R12.0 OXO Connect R2.1

RIGHT TO RUN (RTR)

INVENTAIRE REMOTE MAINTENANCE FICHIER DE CONFIG

PARTENAIRE CLIENT

FLEET DASHBOARD

PBX NON CONNECTÉ et/ou CONNECTÉ

INVENTAIRE GESTION DE PARC OPPORTUNITES

NON DISPONIBLE

PARTENAIRE (DR / VAD)

OBJET DE LA

PRESENTATION QUI SUIT

DONGLE LESS

VIRTUALISATION

GLOSSAIRE CLOUD CONNECT


CC = Cloud Connect

CCI = Cloud Connect Infrastructure

CCA = Cloud Connect Agent

CC-SUITE-ID = Identifiant unique d’une suite logicielle d’une offre, et utilisé pour effectué le

premier enregistrement d’un OXE dans l’infrastructure Cloud ALE (FTR)

CC-PRODUCT-ID = identifiant unique d’un produit (OXE, OXO, OT) et basé sur le CC-SUITE-ID

FTR = First Time Registration => service utilisé pour monter la connexion vers le Cloud ALE

RTR = Right To Run => service permettant le fonctionnement “dongleless”

WebSocket = protocole web permettant de créer des canaux de communication full-duplex par-dessus une connexion TCP

XMPP = Extensible Messaging and Presence Protocol

CLOUD CONNECT

Services disponibles et à venir


ALE Cloud

Connect

OmniPCX Enterprise R12

XMPP/TLS 1.2

Contrôle de licence

via le Cloud Plus de DONGLE

Partenaire intégrateur

FLEET Dashboard

Contrôle de licence via le Cloud

OXE R12.0

Détection de fraude

Cloud backup

Inventaire

Maintenance

Alarmes

Surveillance de votre parc – Actions préventives

CLOUD CONNECT

First Time Registration (FTR)


ENREGISTREMENT :

Ce processus propriétaire permet d’enregistrer l’OXE dans le CLOUD ALE

:

- Récupération de l’identification basée sur un ID unique

“CC-SUITE-ID”

- Le “CC-SUITE-ID” se retrouve dans le fichier de licence OXE .swk Ce

fichier de licence produit est donc toujours nécessaire

- Le processus FTR déclenche une connexion sortante OXE vers le Cloud

ALE

- Une fois le process FTR fonctionnel, le process RTR doit être démarrer

SECURITÉ

La sécurisation est assurée grâce à l’établissement d’un tunnel

HTTPS/TLS1.2 à l’initiative de l’OXE (trafic sortant), les échanges

se faisant ensuite en utilisant des messages XMPP après avoir

escaladé la session HTTPS en WebSocket.

XMPP/TLS 1.2

CLOUD CONNECT

First Time Registration (FTR) : Synoptique fonctionnel


ALE back-office

Traitement

Commande

Passage Commande Usine

Commande

Création du CC-SUITE-ID

BP

Commande

eLP

CC-SUITE-ID download (OXE license file)

Livraison du Software

LivraisonSoftware

Installation Software

Saisir CC-SUITE-ID (Fichier licence OXE ou manuellement)

Login à CCI avec CC-SUITE-ID

Récupération des certificats définitifs OXE

• Création du compte du système basé

sur CC-SUITE-ID

CCI

Fichiers Licences OXE avec CC-SUITE-ID

Installateur


CLOUD CONNECT

Fonctionnement en mode établi

Quel est le fonctionnement une fois l’OXE enregistré dans le CLOUD ALE ?

- L’OXE vérifie une fois par jour si son fichier de licence est valide via le service RTR

- En cas de détection d’utilisation illicite de la licence par le Cloud ALE ou si l’OXE ne parvient pas à

communiquer avec le service RTR du Cloud ALE, alors l’OXE passe dans une période de « Qualification ».

- Cette période peut durer jusqu’à 30 jours, le temps pour régler le problème (fraude ou connexion)

- Pendant cette période, le système continue de fonctionner normalement mais génère des alarmes

- Au bout de cette période, si le problème persiste, l’OXE rentre dans un mode réduit (mode Panic OXE)

- Pour sortir de ce mode panic et recouvrir un fonctionnement optimal, un nouveau processus FTR avec code

PIN doit être effectué => appel/ticket vers le support ALE.

• Le statut « Right To Run » est affiché au niveau du Fleet Dashboard et dans le portail Business Store

VIRTUALISATION

Process de contrôle des licences (1/2)


Document de référence : TBE031 - OT Suite for MLE in virtualized environment - Overview - Ed03 - H1 2017 offer

Hypervisor

Linux

OXE CS

Linux

OT &

FlexLM

USB dongle

OXE: Request to check dongle ID

OT: Request

to check

dongle ID

Rappel :

Virtualisation possible de nos solutions sous VMware

depuis :

- OXE-V (R10.1.1)

- OTMS-V (R1.2)

- 8770-V (R1.1)

Dans ce mode de déploiement, le contrôle d’intégrité

des licences est assuré par le composant FlexLM,

auquel est associé un dongle physique:

- connecté directement sur le serveur ESXi

- ou déporté via un boitier externe USB/IP)















Cloud Connect infrastructure

RTR FTR

Hypervisor

Linux

OXE CS Daily check of

OXE’s right to run

Linux

OT & FlexLM

Check of FlexLM

VM MAC address

VIRTUALISATION

Process de contrôle des licences (2/2)

Nouveauté de l’offre d’avril 2017 :

A partir de la version R12.0 MD1 de

l’OmniPCX Enterprise, un nouveau mécanisme

de contrôle des licences est disponible grâce

à l’agent embarqué “Cloud Connect”

OXE R12.0 APPORTE UN PROCESSUS “RIGHT TO RUN” QUI PERMET UN CONTRÔLE DES

LICENCES DANS LE CLOUD PAR ALE PLUS BESOIN DE DONGLE


VIRTUALISATION

Redondance OXE et Cloud Connect

Compatibilité des services FTR et RTR avec la redondance OXE

- Le process FTR doit être effectué sur le serveur Main

une synchronisation manuelle des données “netadmin” doit être opéré

pour dupliquer les données FTR sur la CPU Stand-by.

- Topologie aussi valide avec un OXE non-virtuel

- Topologie compatible avec la redondance spatiale OXE

Nécessite un accès vers l’internet sur chaque DC

- Le service RTR fonctionne sur :

La CCI pour détecter un usage frauduleux

OXE pour détecter un problème de connection

ou de configuration

- Les informations liées aux échanges RTR entre l’OXE

et la CCI sont synchronisées avec la CS standby


VIRTUALISATION

Redondance OpenTouch et Cloud Connect

• La redondance du serveur OpenTouch est basée sur les services de HA VMware

- L’adresse MAC de la VM FlexLM/OpenTouch ne change pas avec la HA VMware

- Cette topologie n’est pas “nativement” compatible avec la redondance spatiale OXE

- Voir le Design Guide sur la virtualisation sur les prérequis HA VMWare entre 2 DataCenters

22

Considérations Avant-vente

CLOUD CONNECT

Configuration Actis et prérequis (1/2)

COPYRIGHT © 2017 ALE International – ALL RIGHTS RESERVED 23 COPYRIGHT © 2017 ALE International – ALL RIGHTS RESERVED 23

Licence minimum: • Aucune

Configuration ACTIS:

• rien à configurer de spécifique pour Cloud Connect

• Il faut décocher « Nœud de déclaration pour serveur de licence » au niveau OXE et OpenTouch

pour ne pas commander les dongles.

CLOUD CONNECT

Configuration Actis et prérequis (2/2)

COPYRIGHT © 2017 ALE International – ALL RIGHTS RESERVED 24 COPYRIGHT © 2017 ALE International – ALL RIGHTS RESERVED 24

Pré-requis client

• Connexion permanente vers le Data Center ALE

• Connection sortante sur demande de l’OXE

• Protocole utilisé: XMPP sur WebSocket sécurisée (HTTPs/TLS 1.2), port 443/TCP

• Possibilité de configurer un proxy pour sortir sur l’internet et indiquer un

autre port

• Serveur DNS obligatoire pour permettre la résolution du domaine du Cloud

ALE « connect2.opentouch.com »

• Le proxy et le DNS déclarés ne sont utilisés que par les services Cloud Connect

et Rainbow

• Bande passante faible (quelques dizaines de KB par jour)

• Messages de vérification 1 fois par jour pour vérifier la cohérence du fichier de

licences

CLOUD CONNECT

Contrôles OXE & OPENTOUCH


Rappel du tableau de correspondance OXE+OT selon un

déploiement physique et/ou virtuel des éléments

OXE ≥ R12.0

Physique Virtualisé

Cloud Connect (CC) Not CC CC Not CC

OT

Physique OXE RTR

OT ALU-ID

OXE CPU-ID

OT ALU-ID Cas non-supporté

Virtualisé (*) OXE RTR

OT MAC @

OXE CPU-ID

OT MAC @

OXE RTR

OT MAC @

Dongle pour

OXE & OT

(*) Un serveur OpenTouch virtualisé nécessite toujours un serveur de licences Flexlm, qu’il soit interne à l’OpenTouch ou externe.

Besoin d’un dongle uniquement en cas de déploiement full virtualisé et non connecté à Cloud Connect (CC)

OXE R12.0

CLOUD CONNECT

Processus de commande


eBuy

Mes Enregistrements

• OXE-V (Cloud Connect or dongle) w/o OTMS

• OXE (Cloud Connect or CPU-ID) w/ OTMS (MAC address or dongle or ALU-ID)

• OXE –V (Cloud Connect or dongle) w/ OTMS (MAC address or dongle)

• OXE (Cloud Connect or CPU-ID) w/o OT

• OXE (Cloud Connect or CPU-ID) w/ OTMC (MAC address or dongle or ALU-ID)

• OXE-V (Cloud Connect or dongle) w/ OTMC


CLOUD CONNECT

OXE : Process de commande

- A partir de l’OXE R12, les fichiers de

licence OXE (.swk) sont livrés

automatiquement avec un identifiant

additionnel: CC-SUITE-ID.

- Cet identifiant est disponible dans

ebuy dans le menu de

téléchargement des licences sous la

dénomination « Cloud Connect ID »

CLOUD CONNECT

OpenTouch : Process de commande


Recherche du système grâce à la virtual CPU ID

(OXE Product ID KxxxxID ) Renseigner l’adresse MAC de la VM FlexLM

(“Ethernet Address”)

Rappel:

L’adresse MAC de la VM

FlexLM reste la même en cas

de VMWare HA

29

Considérations Après-vente

CLOUD CONNECT

Prérequis et mode opératoire


Patch minimum: OXE R12.0 MD1 (M1.403.15)

Opérations pour activer le RTR:

1. Activer la connexion Cloud Connect (FTR).

C’est l’identifiant CC-SUITE-ID présent dans le fichier .swk qui permet de connecter

le PABX avec le Data Center ALE.

L’adresse du server DNS client ainsi qu’éventuellement les paramètres du Proxy

client sont nécessaires.

2. Activer le RTR (configuration sur l’OXE uniquement)

Service RTR à activer seulement une fois le FTR OK

Check de l’état du service RTR au travers du Fleet Dashboard et depuis un menu

« CCTool » dans OXE.

voir documentation système oxe12.0_sd_SystemServices_8AL91000FRAG_1_fr

https://businessportal2.alcatel-lucent.com/8AL91000FRAG

31

QUESTIONS ?

Linkedin.com/company/alcatellucententerprise

Twitter.com/ALUEnterprise

Facebook.com/ALUEnterprise

Youtube.com/user/enterpriseALU

Slideshare.net/Alcatel-Lucent_Enterprise

Storify.com/ALUEnterprise

Follow us on:


http://www.linkedin.com/company/3232692?trk=tyah

http://www.twitter.com/aluenterprise

http://www.facebook.com/aluenterprise

http://www.youtube.com/user/enterpriseALU

http://www.Slideshare.net/tagged/Enterprise

http://www.Storify.com/ALUEnterprise

http://www.Slideshare.net/tagged/Enterprise

enterprise.alcatel-lucent.com


cloud connect - groupe-alliance.com · communiquer avec le service rtr du cloud ale, ... redondance...

Documents