Vous êtes sur la page 1sur 52

Pas à pas, agissons au quotidien

pour préserver notre environnement.


N’imprimez ce document que si nécessaire

Alcatel-Lucent Hybrid Cloud


Communications

Proposition commerciale
Octobre 2019

Attention : Les informations de cette publication sont sujettes à modification sans préavis. ALE International ne peut
être tenu responsable des inexactitudes contenues dans cette publication.
Copyright © ALE International 2019.
Alcatel-Lucent Enterprise All Rights Reserved © ALE International 2019
Monday 14 October 2019

À l’attention de Madame/Monsieur DECHI,

Monsieur,

Je vous remercie du temps que vous nous avez accordé. Faisant suite à votre demande, et après
étude, nous avons le plaisir de vous remettre ci-après notre meilleure proposition concernant la
mise en place dans votre entreprise d’une solution de communication Alcatel-Lucent Enterprise.

Nous espérons que cette proposition retiendra toute votre attention et restons à votre entière
disposition pour tout renseignement complémentaire.

En vous remerciant par avance d’avoir fait appel à nos services, auxquels nous apporterons les
meilleurs soins, nous restons à votre disposition dans le cas où vous souhaiteriez concrétiser ce
projet.

Nous vous prions de croire, Monsieur, en l’assurance de notre parfaite considération,


GERVAIS AGNISSAN

All Rights Reserved © ALE International 2019 Page 2


1 Sommaire
Alcatel-Lucent Hybrid Cloud Communications ............................................................................. 1
Proposition commerciale .......................................................................................................... 1
Octobre 2019 .......................................................................................................................... 1
1 Sommaire ........................................................................................................................ 3
2 Alcatel-Lucent OpenTouch Suite......................................................................................... 4
3 Terminaux et clients pour utilisateurs Connection ...............................................................10
3.1 Définition de l'expérience utilisateur Connection...........................................................10
3.2 Téléphonie professionnelle avec Hardphone ................................................................10
3.3 Applications logicielles PC et MAC ...............................................................................18
3.4 Applications logicielles smartphone .............................................................................19
3.5 Applications logicielles pour tablette............................................................................20
4 Services système .............................................................................................................22
4.1 La Résilience et haute-disponibilité du système de communication ................................22
4.2 SIP...........................................................................................................................27
4.3 Services de standard .................................................................................................28
4.4 Services de messagerie..............................................................................................31
5 Opérations de gestion ......................................................................................................34
6 Sécurité ..........................................................................................................................35
6.1 Vue d'ensemble de la sécurité ....................................................................................35
6.2 Sécurité intégrée dans l’OmniPCX Enterprise................................................................39
7 Offre de services..............................................................................................................45
8 Principaux éléments à retenir ............................................................................................49
9 Synoptiques ....................................................................................................................50

All Rights Reserved © ALE International 2019 Page 3


2 Alcatel-Lucent OpenTouch Suite
Alcatel-Lucent Enterprise vous offre les meilleures solutions de plates-formes de
communication d’entreprise et de cloud
Une vague d'évolution dans le secteur de la téléphonie a émergé il y a vingt ans, passant du
multiplexage temporel (MRT) au protocole Internet (IP). Cette évolution est lente et le taux
d'adoption du protocole IP varie énormément selon les segments du marché.
Les grandes entreprises, et notamment les grands clients multinationaux, sont les acteurs qui
évoluent le plus rapidement. Le passage au protocole IP a permis à ces entreprises de réaliser
d'importantes économies de coûts grâce à la consolidation des réseaux voix et données, d'obtenir
une architecture voix sur IP (VoIP, Voice over IP) optimisée, ainsi qu'une gestion de réseau
centralisée.
Dans le même temps, des solutions de communication unifiée (UC, Unified communication) offrent
des fonctionnalités étendues, telles que la messagerie instantanée, la messagerie unifiée et la
vidéo. Ces solutions ont été adoptées principalement par des entreprises dotées d'une stratégie
informatique centralisée et d'exigences strictes en matière d'intégration des communications avec
leurs applications professionnelles sur site.

L'émergence du cloud offre de nouvelles possibilités. Le cloud permet notamment aux entreprises
de s'étendre au-delà des frontières et d'offrir davantage de flexibilité à leurs employés, qu’ils
travaillent sur site ou à distance. Intégrer les processus d'entreprise au cloud est plus simple
lorsque l’on part du cloud.
Ceci étant, les responsables informatiques ayant investi dans des systèmes de communication
robustes, fiables et sécurisés sur site souhaitent s'assurer qu’un changement n’entraîne pas de
déperdition de qualité pour les utilisateurs.
Alcatel-Lucent Enterprise (ALE) est convaincue qu’une solution cloud hybride, intégrant des plates-
formes OpenTouch Suite connectées au cloud Rainbow offre une grande flexibilité de
communication. Cette intégration aux applications cloud est l'avenir de ce marché et de son
écosystème.
C'est la direction qu'ALE suit aujourd'hui et suivra encore demain.

Les nouveaux entrants sont nombreux sur le marché des communications. D'une part, les offres de
cloud client existent, avec un ensemble de fonctionnalités quelque peu similaires à la solution ALE,
mais conçues pour un usage client (mobilité, facilité d'utilisation, avec une adoption quasi virale).
D'autre part, les fournisseurs de PABX traditionnels évoluent sur ce marché UCaaS/CPaaS en
améliorant la robustesse, la fiabilité et la facilité de gestion des offres d'entreprise.
La solution ALE est unique, parce qu’elle associe les avantages des univers du client et de
l'entreprise. Elle offre la facilité d'utilisation des solutions client, tout en fournissant le meilleur de
l'univers professionnel. Ceci comprend la capacité à regagner le contrôle sur les pratiques, gérer la
qualité de service, la sécurité et les coûts associés, ainsi que la capacité d'intégration à
l'environnement des systèmes existant dans l'entreprise.

All Rights Reserved © ALE International 2019 Page 4


La solution de cloud hybride ALE se positionne comme solution de pointe, en intégrant les plates-
formes de communication déjà présentes sur site (qu’elles soient fournies par ALE ou un autre
fournisseur) et en conservant les accès existant aux réseaux de fournisseurs de services.

Rainbow, les nouveaux services cloud d'Alcatel-Lucent Enterprise


Par rapport à un réseau d'entreprise standard, le cloud offre des possibilités incomparables. Il
permet l'ajout de services de communication plus flexibles, notamment pour les solutions de
mobilité hors de l'entreprise, tout en intégrant les applications professionnelles proposées par le
cloud. Les solutions de cloud sont également plus intuitives, celles-ci étant optimisées pour
l'utilisateur final.

Le principal objectif de Rainbow est de connecter les individus, les processus et les objets au sein
de l'entreprise et au-delà de son périmètre. Il peut s'agir d'une communauté professionnelle
d'individus ayant une discussion dans une session de chat. Il peut s'agir de systèmes notifiant des
personnes. Il peut s'agir d'une machine envoyant une alarme à un système de maintenance.

Les services Rainbow sont disponibles dans un modèle « freemium » (usage gratuit associé à des
fonctionnalités premium). L'objectif est de proposer des services adaptés aux entreprises à une
vaste communauté d'utilisateurs professionnels, leur permettant ainsi de libérer leur potentiel de
collaboration et d'exploiter au maximum leur écosystème. La version freemium de Rainbow offre
des services d’indication de présence, de gestion des contacts, de chat et de partage de fichiers,
ainsi que des services de VoIP pair-à-pair et de vidéo sur IP.
Un modèle par abonnement premium permet aux directeurs informatiques d'accéder à des
fonctionnalités de gestion améliorées, de type sauvegarde et intégration de l'annuaire d'entreprise,
ainsi que de connecter Rainbow aux plates-formes de communication d'entreprise.
Tout ceci offre aux utilisateurs de nouveaux services, comme la gestion des appels ou la
messagerie vocale, avec des canaux audio de haute qualité, fournis par les téléphones de bureau et
plates-formes de communication, ce qui procure des avantages considérables, particulièrement pour
participer à de longues sessions de collaboration et de conférence.

All Rights Reserved © ALE International 2019 Page 5


Enfin, Rainbow offre des options d'abonnement supplémentaires pour des services demandant plus
de trafic, comme les conférences audio et vidéo, pour encore étendre les capacités de service et
optimiser les coûts.

Le cloud présente des risques lorsqu'il est déployé en dépit des règles de sécurité des services
informatiques (par exemple, absence de politique de sauvegarde pertinente, absence de contrôle
de l'accès aux données pour les employés quittant la société, etc.).
Rainbow se distingue des autres solutions de cloud privé et public par sa conception hybride.
Contrairement aux solutions client, nos services cloud permettent aux entreprises de préserver et
de tirer profit des équipements existant et, par conséquent, de maintenir leur contrôle.
La plate-forme est exploitée par ALE, qui garantit sécurité et économie d'échelle à ses clients
finaux.
L'offre de cloud Rainbow propose une solution multi-entreprises, qui permet la partition des
données selon un principe de séparation des entreprises. Ceci permet d'assurer le niveau de
confidentialité et de sécurité attendu par nos clients et exigé par les réglementations de nombreux
pays.

La stratégie ALE se fonde sur une approche verticale. Par exemple, dans le secteur hôtelier, notre
solution s’appuie sur les équipements sur le site de l'hôtel pour de fournir des services
d'automatisation dans les chambres (comme par exemple : le contrôle de la température et de
l'éclairage, de la télévision, ainsi que l'éclairage par commande vocale).
Dans le secteur de la santé, nos équipements sur site et l'intégration à la plate-forme Rainbow
permettent de gérer les communications critiques en temps réel, en fournissant des services
essentiels de notification et d'alarme aux médecins et au personnel infirmier, et offrent la possibilité
d'utiliser la vidéo pour suivre les patients sortis de l'hôpital et pouvant démarrer leur convalescence
à leur domicile.
Les secteurs de l'hôtellerie et de la santé sont simplement deux exemples de la manière dont les
plates-formes de cloud et d'entreprise hybrides peuvent offrir des solutions adaptées au secteur
avec une valeur ajoutée, qui permet de proposer des offres différenciées à nos clients.

All Rights Reserved © ALE International 2019 Page 6


Cette approche verticale est assurée grâce à l'architecture ouverte de Rainbow et à l'ensemble
d'API qui permettent une intégration aux applications professionnelles.
Rainbow est une plate-forme de communication de service (CPaaS, Communications Platform as a
Service). Rainbow permet non seulement de relier les personnes, mais également de connecter les
objets appartenant à l'« Internet des Objets » (IdO), comme par exemple un système qui
demanderait à un patient de prendre son médicament ou une machine qui enverrait une alarme à
un système de maintenance.
Cette plate-forme deviendra une machine capable de véritables interactions, gérant les flux
d'information en s’appuyant sur l'intelligence artificielle et les robots, afin de permettre la réalisation
de tâches et de services automatisés : par exemple, un utilisateur pourrait demander à un robot de
planifier une réunion en fonction de sa disponibilité sur le calendrier ou de réserver un billet d'avion
en suivant le système de réservation de l'entreprise. Rainbow offrira un modèle professionnel
durable compatible avec l’IdO.

Présentation de l'offre OpenTouch Suite


L’OpenTouch Suite permet des communications unifiées de haute qualité. Cette suite logicielle
modulaire est idéale pour les grandes entreprises qui ont des besoins de communications
professionnelles, de collaboration multimédia au bureau, comme en déplacement. Elle comprend
des services client et des services de gestion.
L’OpenTouch Suite pour moyennes et grandes entreprises se compose des éléments suivants :
Le serveur de communication OmniPCX Enterprise (OXE) : système de
communication distribué, conçu selon les normes, prenant en charge les connexions

All Rights Reserved © ALE International 2019 Page 7


téléphoniques classiques et les configurations IP, fournissant des services et applications
de communication d'entreprise complémentaires les plus ouverts à l’évolution au monde.
L’OpenTouch Multimedia Services (OTMS) : système performant de communication
unifiée interactive. Les employés profiteront de l'OpenTouch Conversation, une solution
multi équipement, multipartite et multimédia pour une collaboration en toute simplicité
au bureau et en déplacement. L’OpenTouch Conversation offre des services voix, vidéo,
de messagerie instantanée, de partage de présentations et de conférences en toute
simplicité pour faciliter l'interaction avec les clients, partenaires et collègues.
L’OpenTouch Message Center (OTMC) : application de messagerie unifiée offrant des
services de messagerie unifiée sur l’ensemble du réseau et garantissant une
communication efficace tout en augmentant la productivité des employés et la
satisfaction client.
Le Visual Automated Attendant (VAA, standard automatique) : réceptionniste virtuel,
offrant aux appelants une formidable expérience utilisateur, proposant de nombreuses
adaptations des messages d'accueil et acheminant directement les appelants vers les
employés, les services ou la messagerie vocale par le biais de menus interactifs. Grâce à
son interface intuitive mettant à disposition plusieurs options, l'acheminement des
appels peut s’adapter instantanément aux changements en cours dans votre entreprise
et les annonces vocales sont facilement modifiables ou personnalisables.
L’OmniTouch Contact Center – Standard Edition (OTCC-SE) : centre de contact
(centre d’appels) de classe mondiale fournissant aux entreprises des outils et
fonctionnalités testés et robustes, qui leur permettront de mettre en œuvre un service
client de qualité tout en contrôlant leurs coûts opérationnels. Cette solution est intégrée
dans le serveur de communication et présente le même niveau de sécurité et de haute
disponibilité.
L’OpenTouch Fax Center (OT-FC) : application pour envoyer et recevoir des fax partout
et à tout moment, enrichissant la messagerie d'une fonction fax. Cette solution s’appuie
sur la technologie fax sur IP (FoIP), fournie par Xmedius, totalement intégrée à la
technologie voix sur IP (VoIP) et aux fonctionnalités de relais par télécopieur T.38 des
principales passerelles de VoIP d’Alcatel-Lucent Enterprise.
L’OmniPCX RECORD suite (OPR) : solution offrant des enregistrements d'appels audio et
vidéo à partir d’une interface web, ainsi que des outils d'analyse. Cette solution améliore
l'assurance qualité, accélère la résolution des problèmes client, accroît la fidélité client et
rationalise la surveillance et l'encadrement des employés.
L’OpenTouch Notification Service (OT-NS) : solution améliorant la sensibilisation aux
incidents et permettant aux entreprises de protéger efficacement leurs employés, clients
ou patients, dans des situations où une réaction rapide est fondamentale. Ce produit est
particulièrement adapté aux secteurs de la santé, de l'éducation, des industries à haut
risque et de l'hôtellerie, pour lesquels il est essentiel de savoir immédiatement où et
quand un incident s'est produit et d'optimiser les temps de prise de décision du
personnel.
Le système d'administration réseau OmniVista 8770 (8770-NMS) : ensemble unifié
d'applications conçues pour assister les responsables et administrateurs télécom dans
leurs tâches quotidiennes en donnant des informations de performances, des accès
sécurisés, en permettant la gestion de la configuration et le suivi des coûts.
L’OpenTouch™ Session Border Controller (SBC) : solution logicielle hautement
sécurisée pour la défense du périmètre du protocole SIP (Session Initiation Protocol).
Cette solution est installée dans la DMZ client afin de protéger les entreprises contre les
attaques malveillantes sur la VoIP et de simplifier l'interopérabilité avec les fournisseurs
de service SIP.

All Rights Reserved © ALE International 2019 Page 8


D'autres applications et applications personnalisées sont disponibles, comme par
exemple le Mobile Guest Softphone (MGS), qui transforme les téléphones portables
personnels des clients d'un hôtel (ou patients d'un hôpital) en poste de leur chambre.
Smart Guest Applications (SGA) enrichit l'expérience client en proposant des
fonctions de communication, de publicité, de contrôle automatique de la température et
de l'éclairage des chambres et de gestion du séjour sur une interface unique. Business
Contact aide les entreprises à améliorer leur service client en acheminant
automatiquement les appels entrants vers le personnel approprié. Emergency
Notification Server (ENS) augmente la sensibilisation aux appels d'urgence et
améliore leur gestion.

All Rights Reserved © ALE International 2019 Page 9


3 Terminaux et clients pour utilisateurs
Connection

Pour le personnel ayant surtout besoin et de manière intensive des communications voix, la solution
OpenTouch Conversation s’impose et offre une 'expérience de communication d'entreprise haut de
gamme disponible sur les téléphones de bureau fiables, qu’ils soient numériques ou IP,
ainsi que sur les téléphones mobiles mais robustes DECT ou WLAN.
Les utilisateurs peuvent choisir les fonctions de téléphonie les mieux adaptées à leur mode de
travail parmi les nombreuses fonctions offertes par le serveur OmniPCX™ Enterprise.
Les employés de bureau profitent de communications voix à large bande de haute qualité avec un
guidage audio et visuel simple et d'une recherche ultra-rapide dans l'annuaire à partir du clavier de
leur poste.
L'expérience utilisateur OpenTouch Conversation peut être enrichie grâce à des clients logiciels
pour PC ou smartphones, qui améliorent leur productivité, au bureau comme en déplacement.

Exemples d'expériences et d'applications OpenTouch Conversation

3.2.1 Premium DeskPhones and DeskPhones


Premium DeskPhones
Les Premium DeskPhones bénéficient d'une nouvelle conception industrielle pour améliorer
l'expérience téléphonique. Ils sont dotés d'un pied inclinable et offrent une qualité audio améliorée,
un plus grand confort d’utilisation avec affichages rétroéclairés, des fonctions dédiées et des
claviers alphabétiques.
Les 80x9 sont des téléphones numériques et 80x8/80x8s sont des téléphones IP. Tous ces modèles
sont dotés d'un clavier alphabétique et d'un pied inclinable de 25° à 60°.

All Rights Reserved © ALE International 2019 Page 10


Les capacités de ces téléphones peuvent être étendues à l'aide des modules additionnels Premium
à 10 et 40 touches ou du module Premium Smart Display à 14 touches.
Le Premium DeskPhone 80x8/80x8s avec affichage couleur

déploiements en tout lieu, sur tout environnement (sur


site, déploiement PABX vers cloud, sur de multiples plates-formes [Alcatel-Lucent Enterprise ou
serveurs de téléphonie SIP tiers]).

Premium DeskPhones 8078s/8078s BT

1
4 2

6 7

All Rights Reserved © ALE International 2019 Page 11


heure

Premium DeskPhones 8068s/8068s BT

1
6 2

3
7

10

8 9

All Rights Reserved © ALE International 2019 Page 12


Exemple d'écran principal :

heure

Premium DeskPhone 8058s

1
7 2

8
4

11

9 10

All Rights Reserved © ALE International 2019 Page 13


Exemple d'écran principal :

heure

Premium DeskPhones 8038/8039

Témoin lumineux

Combiné confort Bleu clignotant : arrivée d'un nouvel appel


Compatible avec Orange clignotant : alarme
les prothèses
auditives Écran monochrome
10 touches de fonctions dédiées

Touches de navigation et de
Prise casque sélection
3,5 mm
Touches de fonctions
permanentes : accès rapide aux
Clavier principales fonctions du téléphone
alphabétique

Haut-parleur large bande pour une qualité


audio optimale

Premium DeskPhones 8028s/8029

All Rights Reserved © ALE International 2019 Page 14


Témoin lumineux
Bleu clignotant : arrivée d'un nouvel appel
Orange clignotant : alarme
Combiné confort
Compatible avec les Écran monochrome
prothèses auditives

4 touches programmables avec


voyant et étiquettes papier

Prise casque
Touches de navigation et de
3,5 mm
sélection

Touches de fonctions
Clavier permanentes : accès rapide aux
alphabétique principales fonctions du téléphone

Haut-parleur large bande pour une qualité


audio optimale

8018 DeskPhone
Conçu dans la continuité de la gamme Premium DeskPhone, avec son design professionnel et
moderne, le 8018 Compact DeskPhone offre une téléphonie IP pour des besoins essentiels et
enrichis en téléphonie IP avec un haut-parleur full-duplex. Son écran à trois lignes, associé à des
touches de fonction, à des touches programmables, ainsi qu'à quatre touches de navigation,
permet des communications intuitives de haute qualité, avec un accès rapide à l'annuaire de
l'entreprise pour une meilleure efficacité. De plus, il est doté de touches éclairées et d'une fonction
de notification pour les appels entrants, une commande de message et une commande audio, ainsi
que de touches programmables.

All Rights Reserved © ALE International 2019 Page 15


Remarque : les modules supplémentaires (clavier alphabétique, ensemble supplémentaire de
touches fixes) pour Premium IP DeskPhones ne sont pas compatibles avec les 8018 DeskPhones.

8008 DeskPhone
Inspiré du succès et du côté pratique de la ligne Premium DeskPhone, le nouvel Alcatel-Lucent
8008 DeskPhone écoresponsable offre une téléphonie IP riche en fonctionnalités dans un format
économique.
Ce téléphone d'entrée de gamme montre un design professionnel et moderne, ainsi que de
fonctionnalités de téléphonie avancées et intuitives. Son écran à trois lignes, associé à des touches
d'application, des touches programmables et des touches de navigation, offre des communications
professionnelles conviviales.

All Rights Reserved © ALE International 2019 Page 16


3.2.2 SIP Deskphones
Deskphones 8001/8001G
Les postes 8001/8001G permettent des communications SIP via l'interface SIP du serveur de
communication OmniPCX Enterprise. Après leur enregistrement sur le serveur, ils fonctionnent
comme des postes SIP intégrés et bénéficient d'une vaste gamme de fonctions de téléphonie
d'entreprise. Dans leurs versions standard, les postes sont dotés d'un combiné filaire confort. Ils
sont toutefois compatibles avec un casque filaire.
Ils sont dotés d'un support inclinable à deux niveaux (40° ou 60°). En ce qui concerne l'audio, ils
sont compatibles avec des codecs : G711 (loi A et loi µ), G723.1 et G.729AB. Ils sont alimentés par
Ethernet (PoE IEE 802.3af) ou via un adaptateur CC (sortie 5 V/1 A)
La seule différence entre les DeskPhones 8001 et 8001G concerne la connectivité :
DeskPhone 8001 : LAN : 2 prises RJ45 pour Ethernet 10/100 M
Deskphone 8001G : LAN : 2 prises RJ45 pour Ethernet 10/100/1 000 M

Téléphones SIP 8008, 8018, 8028sPour les clients qui souhaitent bénéficier des avantages
professionnels et modernes des téléphones 8008, 8018 et 8028s, nous offrons désormais la
possibilité de basculer ces téléphones en mode de téléphonie d'entreprise SIP et de les connecter à
l’OmniPCX Enterprise R12.1 en tant qu'utilisateurs SIP, qui peuvent bénéficier de tous les services
téléphoniques disponibles pour les utilisateurs SIP de l'OmniPCX Enterprise (appels standards,
transfert, conférence à trois, renvoi d'appel, bis, etc.)

8088 configuré en terminal SIP pour conférences audio et vidéo


Le 8088 Smart DeskPhone est doté d'une sortie HDMI® permettant la duplication de l'écran et un
affichage vidéo HD dédié sur un moniteur externe, ce qui offre la possibilité de transformer
n'importe quelle salle de réunion classique en salle de visioconférences.
Qualité audio HD exceptionnelle fournie par l'ensemble de l'équipement, y compris la fonction
mains libres, le combiné, le casque stéréo et la fonction Bluetooth.
La vidéo HD est intuitive : au bureau, les cadres et dirigeants bénéficient de communications
professionnelles confortables pouvant basculer vers des sessions vidéo HD pair à pair ou
multiparticipants d'une simple pression de touche.

All Rights Reserved © ALE International 2019 Page 17


L’IP Desktop Softphone est une application de téléphonie installée sur l'ordinateur de l'utilisateur
(PC ou MAC). Cette solution parfaitement intégrée remplace intégralement les téléphones de
bureau, lorsque l'utilisateur préfère gérer ses communications directement via l'ordinateur. L'IP
Desktop Softphone émule un 8068 Premium DeskPhone. L'application est rapide et facile à installer,
pratique à utiliser car l'utilisateur peut personnaliser son IP Desktop Softphone selon ses
préférences. Cette application permet aux salariés hors site d'appeler et d'être appelés facilement
dès lors qu'ils sont connectés au réseau de leur entreprise via internet ou un VPN.

Avantages
Solution de téléphonie complètement intégrée
Accès simple et convivial aux fonctionnalités de téléphonie
Optimisation de la productivité du personnel
Adoption rapide grâce à l'expérience utilisateur Smart DeskPhones
Intégration facile des salariés travaillant à distance, particulièrement utile lorsqu'ils préfèrent
gérer leur communications voix directement depuis leur ordinateur
Réduction de l'empreinte carbone
Économies de coûts de communications, de connexion et de matériel

All Rights Reserved © ALE International 2019 Page 18


Fonctions
Le protocole VoIP propose toutes les fonctions de téléphonie du 8068 Premium DeskPhone
sur votre ordinateur
Fonctionne sous MS Windows, et OS Apple MAC
Disponible partout où une connexion au réseau IP de l'entreprise est possible via un réseau
VPN (en mode Ethernet, Wi-Fi ou 3G/4G pour les terminaux cellulaires).
Disponible sur site via une connexion câblée Ethernet ou Wi-Fi
Adapté aux environnements entreprise et centre d’appels
Prise en charge des codecs G.711 et G.729
Interface utilisateur personnalisable
Affichage et touches similaires aux Smart DeskPhones
Prise en charge du partage de postes de travail
Compatible avec des applications CTI (par exemple une barre d'outils)
QoS de niveau 3 : IP TOS/DSCP
Jusqu'à 15 sonneries différentes
Possibilité de créer des habillages personnalisés sur demande des clients
Possibilité d'adapter sur demande l'application aux besoins spécifiques des clients

L’IP Desktop Softphone est une application de téléphonie installée sur un iPhone, ou
un iPod Touch d'Apple, ou un smartphone Android. Cette solution complète tire le
meilleur parti des appareils intelligents avec les mêmes fonctions de téléphonie d'un
téléphone de bureau standard. L'application émule un 8068 Premium DeskPhone.
Elle est rapide et facile à installer, pratique à utiliser car l'utilisateur peut
personnaliser son IP Desktop Softphone selon ses préférences. Cette application
permet aux travailleurs nomades d'appeler et d'être appelés facilement dès lors
qu'ils sont connectés au réseau de leur entreprise via VPN.
L’IP Desktop Softphone pour iPhone et iPod Touch est disponible sur l'Apple Store.
L’IP Desktop Softphone pour Android est disponible sur Google Play.
Avantages
Solution de téléphonie complètement intégrée
Accès simple et convivial aux fonctionnalités de téléphonie
Optimisation de la productivité des salariés
Adoption rapide grâce à l'expérience utilisateur Smart DeskPhone
Intégration simple des travailleurs à distance et à domicile
Réduction de l'empreinte carbone
Économies de coûts de communications, de connexion et de matériel

Fonctions
Le protocole VoIP propose toutes les fonctions de téléphonie du 8068 Premium DeskPhone
sur smartphone
Disponible partout où une connexion au réseau IP de l'entreprise est possible via un réseau
VPN (en mode Ethernet, Wi-Fi ou 3G/4G).
Disponible sur site via une connexion câblée Ethernet ou Wi-Fi
Adapté aux environnements entreprise et centre d’appels

All Rights Reserved © ALE International 2019 Page 19


Prise en charge des codecs G.711 et G.729
Interface utilisateur personnalisable
Affichage et touches similaires aux Smart DeskPhones
Prise en charge du partage de postes de travail
Basculement horizontal/vertical et plein écran horizontal
Compatible avec des applications CTI (par ex. une barre d'outils)
QoS de niveau 3 : IP TOS/DSCP
Jusqu'à 15 sonneries différentes
Possibilité de créer des habillages personnalisés sur demande des clients
Possibilité d'adapter sur demande l'application aux besoins spécifiques des clients

L’IP Desktop Softphone est une application de téléphonie installée sur une tablette utilisateur
(Apple iPad ou Android). Cette solution complète offre aux appareils intelligents les mêmes
fonctions de téléphonique qu'un téléphone de bureau, émulant un 8068 Premium DeskPhone.
L'application est rapide et facile à installer, pratique à utiliser car l'utilisateur peut personnaliser son
IP Desktop Softphone selon ses préférences. Cette application permet aux salariés hors site
d'appeler et d'être appelés facilement dès lors qu'ils sont connectés au réseau de leur entreprise via
internet ou un VPN.
L’IP Desktop Softphone est disponible sur l'Apple Store pour iPad et sur Google Play pour les
terminaux Android.

Avantages
Solution de téléphonie complètement intégrée
Accès simple et convivial aux fonctionnalités de téléphonie
Optimisation de la productivité des salariés
Adoption rapide grâce à l'expérience utilisateur Smart DeskPhone
Intégration simple des travailleurs à distance et à domicile
Réduction de l'empreinte carbone
Économies de coûts de communications, de connexion et de matériel

Fonctions

All Rights Reserved © ALE International 2019 Page 20


Le protocole VoIP propose toutes les fonctions de téléphonie du 8068 Premium DeskPhone
sur tablettes et smartphones
Fonctionne sous Apple iOS et Android (vérifiez la liste des terminaux Apple et Android
compatibles auprès de votre distributeur)
Disponible partout où une connexion au réseau IP de l'entreprise est possible via un réseau
VPN (en mode Ethernet, Wi-Fi ou 3G/4G).
Disponible sur site via une connexion câblée Ethernet ou Wi-Fi
Adapté aux environnements entreprise et centre d’appels
Prise en charge des codecs G.711 et G.729
Interface utilisateur personnalisable
Affichage et touches similaires aux Smart DeskPhones
Prise en charge du partage de postes de travail (sauf sur les terminaux Android)
Basculement horizontal/vertical et plein écran horizontal
Compatible avec des applications CTI (par ex. une barre d'outils)
QoS de niveau 3 : IP TOS/DSCP
Jusqu'à 15 sonneries différentes
Possibilité de créer des habillages personnalisés sur demande des clients
Possibilité d'adapter sur demande l'application aux besoins spécifiques des clients

All Rights Reserved © ALE International 2019 Page 21


4 Services système

En matière de réseau, les clients exigent généralement un équilibre entre leurs besoins de réseau,
la continuité des services et le coût. Le choix final est inévitablement lié au retour sur
investissement que seul le client peut définir.
Plus la fiabilité et la disponibilité d'un système sont importantes, plus les besoins de matériel
supplémentaire augmentent. Cette section décrit certaines des options et fonctions disponibles.

Redondance du serveur de communication (duplication)


Le serveur de communication OmniPCX Enterprise offre un mécanisme de redondance unique et
sécurisé pour les applications critiques qui exigent impérativement une haute fiabilité. La fonction
de redondance du serveur de communication (duplication) permet de passer d'un serveur de
communication à son serveur miroir via une liaison IP.
Dans ce type de configuration, deux serveurs de communication coexistent dans le même système.
Le premier serveur est actif, c'est le serveur de communication principal. Le second serveur est
constamment en mode veille (mode chien de garde : watchdog). En cas de défaillance du serveur
principal, le second serveur prend automatiquement le relais.

Basculement entre serveurs de communication


Lorsque ce basculement se produit, les appels actifs sont maintenus et les appels sur le point
d'aboutir sont interrompus.
Les mises à jour comportent :
L’état des différents éléments (notamment cartes et terminaux)
Les informations de configuration
Les tickets de taxation (justificatifs des détails d'appels, CDR)
Les données CCD (Call Center Distribution)

Dans une configuration de réseau ABC (plusieurs serveurs de communication interconnectés par
des liens ABC-F2, TDM ou IP), les communications en réseau actives sont maintenues en cas de
basculement.

Cohérence de la base de données


Le serveur de communication de secours (en veille) est continuellement mis à jour ; il peut faire
office de serveur principal à tout moment. TOUTES les données, bases de données, applications et
logiciels de communication sont exécutés en parallèle sur les deux serveurs de communication.
Cette opération assure un passage fiable et sans bug d'un serveur à l'autre.

All Rights Reserved © ALE International 2019 Page 22


Quand le serveur de communication de secours est inaccessible, le serveur de communication
principal stocke pour une période limitée l'historique des commandes MAO (administration) utilisées
pour mettre à jour la base de données. Deux situations sont envisageables :
Si le serveur de communication de secours devient opérationnel avant l'expiration de la
durée de stockage, le serveur de communication principal envoie des commandes MAO
au serveur de communication de secours, qui met automatiquement à jour sa base de
données. Les deux bases de données sont alors cohérentes.
Si le serveur de communication de secours est toujours inaccessible au terme de la durée de
stockage, le serveur de communication principal cesse de stocker les commandes MAO
et les supprime. Quand le serveur de communication de secours redevient accessible,
les deux bases de données doivent être rendues cohérentes via une opération de
clonage des bases de données (ou copie de la base de données maître).
Il existe une synchronisation automatique des bases de données sur les serveurs de communication
situés sur des cartes CS-2 (hardware commun) et des Appliance server. Ce mode de
fonctionnement est identique dans une configuration ou les deux serveurs sont vus comme
principaux.
Les informations gérées par les commandes MAO sont les suivantes :
Connexion/déconnexion des agents (OmniTouch Contact Center - Standard Edition)
Configuration des paramètres définis (code secret, langue, nom d'utilisateur, touches, etc.).
Cela s'applique aux postes numériques et sans fil
État du poste (mise en service ou hors service)
Service interphonie
Données d'application Hôtel/Hôpital
Configuration des paramètres opérateur (et groupes opérateur)
Configuration des paramètres d'entité
Configuration des CDT (Call Distribution Tables)

Traitement sécurisé des appels avec un PCS


Le serveur PCS (Passive Communication Server) fournit des services de traitement d'appel à une
media gateway ou un groupe de media gateway, en cas d'indisponibilité du serveur de
communication OmniPCX Enterprise.
Si les liaisons IP avec le site qui héberge les serveurs de communication sont rompues ou si les
serveurs de communication sont hors service, le traitement des appels se poursuit en local.

All Rights Reserved © ALE International 2019 Page 23


Utilisation d'un PCS dans un environnement SIP :
Le serveur PCS peut secourir les téléphones SIP et les faisceaux SIP (liaison SIP), à condition que
les postes SIP (passerelles externes/proxy SIP, téléphones SIP) puissent gérer des adresses de
serveur DNS principales et secondaires (pour accéder aux serveurs principal et de secours) et une
adresse de serveur proxy (pour accéder au PCS). La résolution du nom de domaine (DN) est
effectuée via DNS A (DNS SRV n'est pas pris en charge).
Les enregistrements SIP sur le serveur de communication principal ne sont pas dupliqués sur le
PCS. Lorsque le PCS devient actif (serveurs de communication inactifs), les postes SIP doivent
s'enregistrer sur le PCS pour être en service.
La solution OpenTouch Fax Center ne prend pas en charge le proxy SIP de sauvegarde.
En conditions normales :
Les serveurs de communication contrôlent les appels au sein du réseau.
Les téléphones IP et/ou media gateway d'une région sont définis pour les PCS.
La synchronisation automatique ou manuelle de la région est effectuée sur tous les PCS ou
sur un PCS à la fois.
En cas de perte de liaison avec le serveur de communication :
Les services de téléphonie sont redémarrés localement.
Les services centralisés tels que la messagerie vocale ne sont plus disponibles.
Toutes les fonctions locales définies pour le traitement actif des appels sont maintenues par
le serveur PCS, notamment les centres OmniTouch Contact Center.
Les CDR (Call Detail Record) sont enregistrés dans le PCS.
Quand la liaison IP à l’OmniPCX Enterprise est à nouveau EN SERVICE, le PCS passe en mode veille
après une temporisation ou à une heure prédéfinie (en général, le PCS est configuré de manière à
passer en mode veille pendant la nuit pour éviter les interruptions téléphoniques).
Quand le PCS passe en mode veille :

All Rights Reserved © ALE International 2019 Page 24


Les téléphones IP et les media gateway sont redémarrés et contrôlés par l’OmniPCX
Enterprise.
Les tickets de taxation (CDR) sont transmis à l’OmniVista 8770.
Le serveur PCS est défini avec les mêmes capacités que le serveur de communication. Il peut être
hébergé sur une CPU (hardware commun), un Appliance server ou un Blade server.

Survivabilité des postes IP Touch


L'allocation d'adresses IP dynamiques aux postes IP Touch (série 8) situés sur un site distant peut
se faire à l'aide d'un serveur DHCP central. Pendant sa première initialisation, le poste IP stocke
toutes les adresses IP (son adresse, celle du serveur TFTP, celle de la passerelle par défaut et celle
du masque de sous-réseau) transmises par le serveur DHCP. Lorsqu'un téléphone IP ne parvient
pas à contacter un serveur DHCP (par exemple, en cas de panne du réseau IP WAN), son
initialisation reste possible et il parvient à établir une liaison de signalisation téléphonique avec le
serveur de communication via le media gateway et la liaison de signalisation de secours sur le
réseau RTC.
La liaison de signalisation établie entre un poste IP Touch distant et le serveur de communication
est directe. Ainsi, même si la media gateway distante est hors service, le poste IP Touch peut
communiquer avec d'autres terminaux.

En l'absence de serveur PCS et de liaison de signalisation de secours, la survivabilité du terminal


SIP peut s'appliquer aux terminaux Extended Edition de la série 8. Lorsque le serveur de
communication n'est pas accessible via le réseau IP, le poste fonctionne comme un terminal SIP via
le proxy SIP.
Les appels sont passés par le serveur proxy SIP via le réseau RTC.
Les téléphones secourus doivent être dans des domaines qui ont un routeur avec des fonctions de
proxy SIP. Ils doivent avoir été initialisés en mode propriétaire Alcatel-Lucent au moins une fois et
avoir envoyé des binaires et des paramètres SIP au serveur de communication.

Continuité de service IP Touch en cas de défaillance IP


Un IP Touch peut maintenir une communication active, même si la connexion avec le serveur de
communication échoue. La communication est maintenue jusqu'à ce que l'utilisateur ou le
correspondant distant raccroche.
En cas de perte du serveur de communication, le téléphone est bloqué, sauf pour la gestion audio :
l'utilisateur peut activer le haut-parleur, activer/désactiver le mode secret ou changer le canal voix
(combiné, mains libres, casque). Un message d'erreur s'affiche aussi sur l'écran du téléphone.
À la fin d'un appel (l'appelant ou l’appelé a raccroché), l’IP Touch redémarre et s'enregistre
automatiquement sur un PCS (en mode NOE) ou sur une passerelle de secours AudioCodes SIP (en
mode SIP ou SIP TLS).

Continuité de service pour les équipements analogiques/numériques hors service


Pour éviter toute perte de communication, un transfert automatique immédiat vers un numéro de
renvoi immédiat ou un numéro de débordement associé est proposé lorsque le terminal analogique
ou numérique de l'appelant est hors service.

All Rights Reserved © ALE International 2019 Page 25


Basculement en cas de messagerie vocale SIP non joignable
Pour éviter toute perte de communication, le terminal appelant sonne en cas de renvoi de l'appel
(quel qu'il soit) vers une messagerie vocale SIP non joignable ou hors service (par exemple, la
messagerie OT).

Connexion dual LAN


Les serveurs physiques qui hébergent des OmniPCX Enterprise ou un OpenTouch™, disposent de
deux ports Ethernet afin d'éviter certains problèmes réseau. Si un des deux ports est défaillant, le
trafic est automatiquement acheminé vers le deuxième port, ce qui évite les interruptions de
service.
Il n'y a qu'un seul port Ethernet actif à un moment donné. Le mode double Ethernet ne prend pas
en charge :
La répartition de charge
La division de flux de données par application
Le double Ethernet n'est pas compatible avec le cryptage. Lorsque le cryptage est utilisé, un port
Ethernet est connecté au dispositif de cryptage. L'autre port Ethernet n'est pas utilisé.

Système d'alimentation sans coupure (UPS)

Un système d'alimentation sans coupure (UPS)


fournit une alimentation sur batterie afin que les
équipements puissent continuer à fonctionner en
cas de coupure d'alimentation. Ces UPS assurent
également une protection efficace contre les
surtensions susceptibles d'endommager les
équipements.
Les UPS sont conçus pour garantir une
compatibilité USB et offrent un logiciel de gestion
de l'alimentation.
En plus d’être un module de batterie, un UPS
externe peut être utilisé pour assurer la
redondance de l'alimentation. En cas de coupure
d'alimentation prolongée, l'UPS externe transmet
une alarme au serveur OpenTouch, qui
déclenche l'arrêt propre des machines virtuelles,
puis du système hôte.
Ce processus laisse suffisamment de temps pour
arrêter le système correctement sans risque de
perte de données.

All Rights Reserved © ALE International 2019 Page 26


La mise en œuvre du protocole SIP dans l’OmniPCX Enterprise représente l'intégration des
terminaux SIP parmi les autres équipements contrôlés par l’OmniPCX Enterprise.
Joncteurs et terminaux TDM
Joncteurs et terminaux IP (comprenant les IP Premium Deskphones)
Cette mise en œuvre passe par la préparation de l'architecture d'applications de communication, de
sorte que des applications SIP puissent être fournies à divers terminaux et équipements (SIP ou
non). Elle concerne en particulier :
L’OpenTouch Multimedia Services
Les produits voix et vidéo de l’Alcatel-Lucent Enterprise Application Partner Program (AAPP),
par exemple sur le marché de l'hôtellerie.
L’OmniPCX Enterprise est doté d'une passerelle SIP intégrée.
Cette gateway SIP propose une fonction de passerelle ainsi qu'un serveur proxy et un serveur
d'enregistrement :
La fonction passerelle apporte l'interopérabilité entre les téléphones et les joncteurs
OmniPCX Enterprise et SIP.
Le serveur proxy est utilisé pour le routage SIP et l'emplacement des terminaux SIP
(téléphones). Le serveur proxy consulte la base de données interne (pour trouver leur
adresse IP, par exemple) pour localiser les terminaux SIP (c’est-à-dire trouver leur adresse
de contact)
Le serveur d'enregistrement reçoit l'enregistrement des terminaux SIP et stocke dans une
base de données interne la correspondance entre le numéro des téléphones SIP et
l'adresse IP associée. L'authentification pour l'enregistrement utilise MD5.
Les terminaux peuvent utiliser le protocole UDP ou TCP pour le transport.
La passerelle et le proxy SIP de l'OmniPCX Enterprise sont physiquement intégrés au serveur de
communication, bénéficiant ainsi de la fonction « haute disponibilité » des serveurs dupliqués
(redondants). La sauvegarde permet d'éviter un nouvel enregistrement des terminaux SIP après
basculement.

Joncteurs SIP publics


Le serveur de communications met fin à la signalisation des faisceaux SIP.
Lorsque l'OmniPCX Enterprise est connecté au réseau RTPC via un opérateur SIP :
Les échanges de signalisation SIP se font entre le serveur de communications et la
passerelle de l'opérateur SIP.
Les flux vocaux sont échangés entre les téléphones IP ou les media gateway IP et la
passerelle de jonction de l'opérateur.
Les protocoles TLS/SRTP peuvent être déployés pour protéger les communications SIP avec
des passerelles externes/publiques SIP. TLS protège le signalement SIP et le protocole SRTP
(il y a deux clés : une clé est utilisée pour chiffrer les flux vocaux envoyés et une autre pour
chiffrer les flux reçus) protège les flux vocaux sortants et entrants. Cela signifie que le
cryptage de bout en bout entre l'opérateur et tous les équipements OmniPCX Enterprise
(téléphone IP, media gateway, serveur de communication, etc.) peut être proposé.
Un contrôleur SBC est le point d'accès à l'infrastructure de l'opérateur.

All Rights Reserved © ALE International 2019 Page 27


Enterprise LAN SIP Carrier
CPE
SIP

OTSB

ALL-IP
SERVICE
LAN PROVIDER

IPM

Un contrôleur SBC (Session Border Controller) est une passerelle qui réside généralement à la limite
d'un réseau IP. Il contrôle généralement la signalisation et les flux de média. Les contrôleurs SBC
sont placés sur le chemin de la signalisation et/ou des médias entre l'appelant et l'appelé.
La catégorie de service d'interdiction d'appel, la catégorie de service de connexion et l'entité sont
prises en compte.
Les tickets CDR (enregistrements des données des appels) sont générés pour les faisceaux
existants et le mode durée de l'appel est utilisé à des fins de taxation.
Le contrôle d'admission des appels (CAC) est configuré dans l’OmniPCX Enterprise pour contrôler le
nombre des appels vocaux échangés via la passerelle du joncteur RTPC et contrôler ainsi les appels
admissibles entre les terminaux SIP à l'aide de la fonction de domaine IP. CAC sert pour les
éléments suivants :
Des postes SIP
Postes analogiques ou télécopieurs sur passerelles SIP (avec déclaration en tant
qu'utilisateurs SIP)

Le serveur de communication OmniPCX Enterprise et OpenTouch proposent une large gamme de


solutions d'opérateur (standards téléphoniques) pour accueillir les clients :
Une solution d'entrée de gamme constituée soit :

D’un 8068 Premium DeskPhone utilisé comme poste opérateur.

All Rights Reserved © ALE International 2019 Page 28


Les touches de fonction contextuelles permettent d'accéder de manière conviviale aux
fonctions d'opérateur pour gérer efficacement les appels entrants et sortants.
Le service opérateur du 8068 Premium DeskPhone est entièrement compatible avec :
o Des modules d'extension, pour des touches supplémentaires, la gestion des
appels, et la gestion des fonctionnalités (jusqu'à trois modules d'affichage
intelligent, à 14 touches chacun, peuvent être raccordés à un poste)
o L'affichage de noms longs et de caractères non latins (norme UTF-8)

D'un poste IP desktop softphone Alcatel-Lucent.

Installé sur un bureau utilisateur (PC ou Mac), une tablette ou un smartphone (iOS ou
Android), l'IP Desktop Softphone propose une émulation d’un poste Alcatel-Lucent 8068
Premium DeskPhone.

Une solution opérateur professionnelle multimédia, permettant à l'opérateur de passer des


applications de téléphonie aux applications Windows à tout moment. La solution IP complète
est fournie par une console opérateur 4059 Extended Edition (4059EE) pour le serveur de
communication OmniPCX Enterprise et OpenTouch comprenant :
o Un poste associé Premium DeskPhone utilisé pour la voix (IP ou TDM)
o L'application 4059 Extended Edition Attendant, avec une option Tableau des postes
occupés (BLF) intégrée, qui tourne sur PC standard
o Un clavier téléphonique ergonomique avec voyants lumineux, touches de raccourci et
connexion USB ou un clavier d'ordinateur standard
La console opérateur 4059 Extended Edition fournit une interface utilisateur graphique moderne et
une nouvelle architecture logicielle évolutive. Elle est compatible avec UnitedVision pour les
utilisateurs malvoyants.

All Rights Reserved © ALE International 2019 Page 29


La console opérateur 4059 Extended Edition est compatible avec Windows® 7, Windows® 8 et
Windows® 10. Elle est connectée au serveur de communication OmniPCX Enterprise ou à
OpenTouch via le réseau IP.
Le PC n'est pas exclusivement réservé à cette application. Il peut également traiter simultanément
des applications de téléphonie et de gestion d'entreprise.
En outre, l'application peut s'associer non seulement à d'autres logiciels comme l'OmniVista 8770,
mais aussi à d'autres logiciels du marché (avec ou sans interface TAPI), comme les logiciels PIM, de
courrier électronique, d'agenda, de calendrier, d'annuaire, etc.
L'application 4059 EE inclut le BLF (Tableau des postes occupés).
Fonctionnalités :
Accès contrôlé par une procédure de connexion
Clavier dédié avec 12 touches spécifiques pour traitement des appels de base
Touches de fonction contextuelles
Activation par clavier ou souris
Tableau des postes occupés (BLF) pour les postes, joncteurs, faisceaux
Annuaires au niveau PC : annuaires internes/externes, annuaire d'entreprise, recherche
selon plusieurs critères, etc.
Montée automatique de fiches pour les appels entrants et sortants, affichage direct à
l'écran d'un mini message sur l'appelant/le correspondant
Personnalisable selon les préférences de l'opérateur Plus de 20 langues prises en charge
Compatible avec un environnement de bureau virtuel, tel que Citrix XenDesktop (seul le
clavier standard est pris en charge)

Caractéristiques :
Architecture client/serveur ouverte
Application compatible avec Windows® 7, Windows® 8 et Windows® 10
Compatible IPv4 et IPv6
Client LDAP entièrement compatible : appel par nom universel dans les bases de
données LDAP / ODBC
Affichage contextuel d'annuaire : manuel/automatique, en fonction du type d'appel,
contenu personnalisable
Numérotation automatique par glisser-déposer
Importation (4059EE) /exportation de l'annuaire personnel d’un opérateur à l’autre
Interaction avec d'autres applications pour les appels entrants et sortants
API pour la surveillance des appels entrants (4059 EE)
PC non dédié. Configuration minimale : Pentium 1,5 GHz ou équivalent, 2 Go de RAM,
40 Go d'espace disque, lecteur DVD-ROM
Écran couleur avec résolution minimale de 1 280*1 024 pour 4059EE

Un standard automatique (AA-Automated Attendant)


Le service d'accueil d’entreprise (standard automatique) est essentiel pour traiter les appels
externes (ou internes). Ce service permet de guider un appelant vers le service ou
l'utilisateur approprié dans l'entreprise ; il permet également d'aider les opérateurs en cas
de débordement.

All Rights Reserved © ALE International 2019 Page 30


Dans tous les cas, l'objectif est de ne perdre aucun appel.
La flexibilité du standard automatique permet de définir un ensemble complet de règles
concernant les points d'entrée dans l'entreprise et de les appliquer efficacement.
Les services de standard automatique peuvent être fournis selon deux modes différents :
Intégrés à la solution OmniPCX Enterprise
Via les numéros de messagerie vocale 4645

Avantages :
Soulage l'opérateur des tâches simples et répétitives
Disponible 24 heures sur 24, 365 jours par an
Offre en permanence des messages d'accueil de qualité.

4.4.1 A4645
Le système A4645 VMS (Voice Messaging System) est une application logicielle conçue pour être
intégrée au serveur de communication OmniPCX Enterprise pour obtenir un déploiement et une
gestion plus efficaces de la messagerie et de l'accueil.
Accessible à tous les utilisateurs finaux, qu'ils utilisent des postes fixes ou mobiles, l'A4645 VMS
fournit aux entreprises une messagerie interactive naturelle leur permettant de gérer efficacement
l'accueil.
All Rights Reserved © ALE International 2019 Page 31
L'A4645 VMS est une solution de messagerie vocale économique pour les systèmes installés sur
plate-forme matérielle classiques, un Appliance server ou une machine virtuelle. L'A4645 VMS peut
être intégré à une plate-forme matérielle indépendante, virtualisé ou entièrement intégré sur la
même plate-forme matérielle que l'OmniPCX Enterprise.
L'A4645 VMS est une application vocale multi-services. Elle permet aux appelants de laisser un
message sur la boîte vocale d'un utilisateur si celui-ci est occupé ou absent, pour qu’il ne manque
aucun message. Des menus d'invites vocales aident les utilisateurs ayant une boîte de réception en
leur indiquant les options contextuelles de gestion des services. Les utilisateurs finaux peuvent
personnaliser leur boîte vocale plus rapidement et facilement, visualiser les options contextuelles les
plus pertinentes sur l'écran de leur téléphone de bureau et les sélectionner à l'aide de touches de
fonction.

L'A4645 VMS propose également les services suivants :


– Fonctions de messagerie vocale permettant au titulaire d'une boîte vocale d'envoyer des
messages à d'autres utilisateurs de boîtes vocales. Il existe de nombreuses options
visant à aider les propriétaires de boîtes vocales :
o Le renvoi des messages à un ou plusieurs correspondants
o Les listes de diffusion système permettent d'envoyer simultanément des messages à
plusieurs personnes
o Niveau d'importance du message
o Vérification de la distribution des messages (accusé de réception quand le
correspondant a écouté le message vocal)
Chaque utilisateur peut programmer le type d'accusé de réception souhaité (par exemple
notification via sonnerie de leur téléphone).
– Fonctions de standard automatique permettant automatiquement au système de
messagerie de : répondre aux appels entrants, les renvoyer vers le numéro ou la boîte
vocale souhait(e) et présenter des informations générales sur la société. Ces fonctions
peuvent également être utilisées pour :
o Des messages d'information pour présenter la société (heures d'ouverture,
description des services (marketing par exemple, etc.) aux appelants.
o Des services spécifiques pour utilisateurs mobiles, qui permettent à un appelant
de choisir entre différentes options (proposées par l'assistant Ubiquity)
lorsque l'utilisateur demandé n'est pas joignable.

En plus de ces services, l'A4645 VMS fournit les services avancés suivants :
– Accès IMAP à l'A4645, qui permet aux utilisateurs possédant une boîte vocale de
consulter leurs messages vocaux depuis un client de messagerie électronique sur réseau
IP grâce à la mise en œuvre du protocole Internet IMAP (Internet Messaging Access
Protocol)

– Service réseau A4645, qui permet de connecter le nœud A4645 VMS à plusieurs autres
nœuds de systèmes de messagerie vocale (A4645 VMS, OpenTouch Voice Messaging ou
d'un autre fournisseur) sur le réseau IP.

All Rights Reserved © ALE International 2019 Page 32


All Rights Reserved © ALE International 2019 Page 33
5 Opérations de gestion
Application web de gestion de l’OmniPCX Enterprise L'application web de gestion de
l’OmniPCX Enterprise (OmniPCX Enterprise Web Based Management ou OXE WBM) fait partie
intégrante de la solution OmniPCX Enterprise. Cette application web de gestion permet aux
responsables télécom de configurer de manière simple et rapide les paramètres d’un OmniPCX
Enterprise.
L'application OXE WBM s'adresse aux responsables télécom qui souhaitent accéder rapidement aux
paramètres d'un OmniPCX Enterprise sans avoir à déployer une solution complète de gestion
centralisée, comme le système d’administration réseau OmniVista 8770 NMS.

L’OXE WBM est directement accessible via


une adresse URL dédiée, à partir de
navigateurs Internet standard comme
Google Chrome et Mozilla Firefox

Aucun plug-in n'est nécessaire pour


exécuter l’OXE WBM depuis un navigateur
internet.

L’OXE WBM s'exécute de manière sécurisée


(connexion HTTPS vers ou depuis l’OmniPCX
Enterprise)

L’OXE WBM est protégé contre les «


attaques par force brute » et les « arrêts du
logiciel »

L’OXE WBM est une application multilingue


fournie par défaut en anglais US, français,
allemand, espagnol, italien et portugais.
Pour les navigateurs utilisant d'autres
langues, l’OXE WBM s'ouvre en anglais US.

L'authentification des utilisateurs ouvrant une session d'OXE WBM peut être effectuée à distance
par le biais d’un serveur RADIUS. Dans cette configuration, l'authentification n'est pas gérée par
l’OmniPCX Enterprise, lequel renvoie les demandes d'authentification au serveur RADIUS.

All Rights Reserved © ALE International 2019 Page 34


6 Sécurité

En plus d’assurer la mobilité des employés, il est essentiel de sécuriser les communications pour
toutes les applications voix et données afin de se conformer aux nouveaux modèles commerciaux.
L'objectif est de fonctionner comme une entreprise dynamique et fiable dans un contexte
commercial actualisé. La sécurité doit devenir un moyen positif d’optimiser les performances métier.
Dans cette optique, les entreprises se doivent adopter une stratégie à l'échelle de l'entreprise - un
plan d'action pour la sécurité - qui leur permette de conserver l’ouverture aux affaires, dans un
environnement fiable. Pour ce faire, il est nécessaire que la sécurité soit axée sur l'utilisateur et
assurée au sein même du système afin de protéger les réseaux, les personnes, les processus et les
connaissances.

L’utilisateur au centre de la stratégie de sécurisation


Mettre l’utilisateur au centre de la stratégie de sécurisation apporte aux entreprises fiabilité et
souplesse, sans pour autant négliger les risques, en protégeant les données privées et en respectant
la conformité aux normes.
Une stratégie de ce type garantit la satisfaction des exigences du personnel, des partenaires
commerciaux et des clients, en permettant un accès permanent aux applications voix et données,
toujours disponibles, accessibles de partout et à tout moment.
Cette stratégie couvre la sécurité au sein même du système afin de protéger les réseaux, les
personnes, les processus et les données. En se tenant à un tel plan d'action, l'entreprise va
bénéficier des avantages suivants :
Un réseau configuré sur la base des utilisateurs, assurant la sécurité de la voix, des
données, mais aussi la mobilité, ainsi que la conformité aux règles propres à l’entreprise,
facilitant les audits
La possibilité pour les personnes de collaborer en toute sécurité au-delà des limites
organisationnelles, en tirant parti des relations commerciales interentreprise, du web,
version 2.0 et du cloud, sans que les exigences de sécurité n’affectent la productivité
Des processus agiles, automatiques et sécurisés en permanence
Des connaissances enregistrées sous forme de données privées protégées, partagées de
manière sûre
Une stratégie de sécurisation centrée sur l’utilisateur préconise une infrastructure de sécurité
globale et cohérente à l'échelle de l'entreprise.

Application de la stratégie de sécurisation


La sécurisation du cœur du système d'information et donc de la solution et du réseau, passe par la
détection des failles potentielles à tous les niveaux. En mettant cette approche en œuvre, ALE
intègre la sécurité à chaque niveau, selon le modèle suivant.

All Rights Reserved © ALE International 2019 Page 35


Cette « défense en profondeur » est un concept de protection des données selon lequel de
multiples couches de contrôles de sécurité (défense) s’intercalent dans le système informatique
(IT). L'objectif est de fournir une continuité de service en cas d'échec d'un contrôle de sécurité ou
en cas de détection d’une vulnérabilité. Ceci limite les impacts au niveau personnel, procédural,
technique et physique pendant toute la durée du cycle de vie du système.
La sécurité ne doit pas se limiter à une simple fonction appliquée à un niveau donné. Pour être
efficace, elle doit prendre en compte toutes les failles potentielles à tous les niveaux. La sécurité
doit être globale et doit s'adapter aux contraintes de l'environnement.
Cette approche s'applique également à la politique de sécurité de l’OpenTouch, dont l’un des
principes de base est de fournir aux clients des solutions de communication sécurisées. Les outils
doivent rester sûrs à l’installation à l’utilisation et au déploiement de mises à jour. Les règles de
développement des produits définissent suivantes : la sécurité de conception, une sécurité par
défaut et la sécurité du déploiement.
Sécurité de conception : dans le cadre d'OpenTouch, la sécurité de conception consiste à éliminer
les défauts des produits le plus en amont possible du processus de développement. Les
développeurs sont formés pour éviter les interfaces de programmation susceptibles, dans la plupart
des cas, de générer des failles de sécurité.
Sécurité par défaut : dans le cadre d'OpenTouch, les fonctions de sécurité sont activées par défaut
à la sortie d’usine, afin de sécuriser la phase d’installation sur site.
Sécurité du déploiement : une fois déployés, les produits OpenTouch sont conçus pour rester sûrs
au fil du temps et faire face à des menaces en constante évolution. Une bonne approche multi-
niveau consiste à mettre en place un contrôle de sécurité apte à prévenir les attaques, qui permet
de les détecter quand elles ont réussi, afin d'avertir les administrateurs. Lorsque les besoins de
sécurité sont élevés, une troisième couche peut être ajoutée pour limiter les effets d'une attaque
qui passerait les mailles du filet.

All Rights Reserved © ALE International 2019 Page 36


ALE est conscient de l'importance pour ses clients de vouloir compter sur des produits et des
solutions sûrs. Par conséquent, notre objectif est de s'assurer que les produits sont développés
conformément à tous les principes de sécurité qui s’imposent. Nous suivons un programme de
sécurité complet qui combine :

- Un développement logiciel sûr, fondé sur les meilleurs pratiques, processus et outils
- De fortes exigences de sécurité pour chaque produit
- Une validation et des tests de qualité et de sécurité réguliers, avant commercialisation
Malgré ces principes de sécurité et les actions qui en découlent, il y aura toujours des failles dans
les composants du logiciel d'un produit et ces failles peuvent avoir un impact sur le niveau de
sécurité des réseaux du client où le produit est déployé.

Traiter ces questions de sécurité est du ressort de l'équipe de résolution des incidents de sécurité
pour les produits Alcatel-Lucent Enterprise (PSIRT). La PSIRT d'Alcatel-Lucent s'emploie à gérer les
demandes, les investigations et les rapports sur les failles ou problèmes techniques qui affectent les
produits et solutions d'ALE.

1.2.2 Périmètre de sécurité


La définition du périmètre de sécurité s’applique selon plusieurs options, en fonction les différents
types d'entreprises. Elle dépend beaucoup de la stratégie de sécurité.

Si l’entreprise souhaite adopter l'approche la plus performante


de gestion des menaces : des solutions spécifiques de
pare-feu/VPN, antivirus, anti-logiciel malveillant et de filtrage web
sont nécessaires. Si l’entreprise préfère une approche intégrée, une
solution unifiée de gestion des menaces et pare-feu sera idéale.
Si l’entreprise dispose de plusieurs agences indépendantes, une
solution intégrée comprenant une fonction de routage, appelée routeur
de sécurité, peut être envisagée.
Avec les réseaux actuels, un pare-feu est absolument nécessaire pour
la protection des serveurs et des applications web. Pour contrôler le
coût des opérations de sécurité, il est absolument nécessaire de tenir
compte de l'évolutivité et de la facilité de gestion du périmètre choisi,
en particulier lorsqu'il s'agit d'entreprises présentes sur plusieurs sites.
La protection du périmètre d'une entreprise à l'aide d'un pare-feu est
une bonne idée, mais qui n’est pas toujours suffisante pour assurer la
sécurité. L'ajout d'un système de détection des intrusions (ID) à
l'intérieur du périmètre protégé par le pare-feu permet au moins
d'alerter les administrateurs lorsqu'une attaque en provenance
d'internet a réussi à contourner le pare-feu (ou en cas d'attaque à
l'intérieur du réseau LAN).

Contrôle d'accès au réseau

All Rights Reserved © ALE International 2019 Page 37


Plusieurs solutions permettent d'assurer le contrôle d'accès au
réseau. Ceci commence par la gestion des adresses IP, grâce à
laquelle chaque équipement connecté au réseau a sa propre
adresse. On ajoute le contrôle de l'intégrité des hôtes, permettant de
vérifier qu'un équipement peut être autorisé sans risque sur le
réseau, ou encore des solutions de contrôle d'accès selon les rôles
de chaque équipement.
Le protocole d'authentification (802.1x) est recommandé au niveau
du réseau pour éviter les accès non autorisés au LAN.
802.1x est la norme IEEE pour un contrôle d'accès au réseau par
ports, identifiant les périphériques reliés à un port LAN. Utilisé pour
certains points d'accès fermés pour le sans-fil, il s’appuie sur le
protocole d'authentification extensible EAP (RFC 2284).
Tous les téléphones de bureau Alcatel-Lucent intègrent la partie
« supplicant » du protocole 802.1x et prennent en charge les
protocoles d'authentification EAP-MD5 et EAP-TLS.
Les solutions de contrôle d'intégrité de l'hôte déterminent si un
équipement est configuré conformément à la politique de l'entreprise
et s’assurent qu’il ne contient aucun logiciel malveillant et ce, avant
que l'équipement ne soit admis sur le réseau. Elles sont absolument
nécessaires sur tous les environnements sans fil où les utilisateurs
peuvent connecter des terminaux au réseau comme ils le désirent.
Les entreprises qui doivent protéger en priorité certains serveurs et
certaines applications, ou qui opèrent dans des domaines
extrêmement réglementés, peuvent envisager des solutions de
contrôle d'accès basées sur les « rôles » afin de pouvoir intégrer les
contrôles requis par l'audit. Il est possible de déployer ces solutions
sans reconfigurer physiquement les réseaux physiques et répondre
ainsi aux exigences de sécurité.

Gestion de l'identité
La gestion de l'identité est essentielle pour une sécurité axée sur l'utilisateur. Elle nécessite avant
tout une plate-forme de gestion des mots de passe à l'échelle de l'entreprise et une ferme de
serveurs d'annuaire. Actuellement, nombreuses sont les entreprises qui envisagent de passer à une
forme d'authentification puissante basée sur des certificats, associée à une identification à deux
niveaux : les utilisateurs finaux et les terminaux. Il est fondamental de pouvoir proposer de
nombreuses interfaces et plusieurs postes de contrôle pour la voix et la data et déployer une
infrastructure AAA (authentification, autorisation et taxation).
Tout naturellement, ouvrir une session unique, valable pour toutes les applications de l’entreprise
permet de disposer d’un environnement interne sécurisé, mais qui ne gêne pas le travail. Avec le
passage au web 2.0 et au cloud, l'ajout d'une fonctionnalité de gestion des identités fédérée peut
s'avérer nécessaire.

Sécurité des applications

All Rights Reserved © ALE International 2019 Page 38


Le déploiement d’applications utilisant le protocole VoIP, l'adoption
de nouveaux modèles commerciaux sur la base du web 2.0 et le
cloud, ainsi que de nouvelles règles de conformité obligent à
repenser la sécurité pour protéger à la fois les activités de
l'utilisateur et l'application qui permet ses activités.
Avec le déploiement du protocole VoIP, il est important que la
sécurité déjà appliquée au sein de l'entreprise puisse assurer la
défense de ce nouveau périmètre virtualisé et satisfaire, si possible,
les besoins de cryptage liés au protocole VoIP.
En ce qui concerne le web 2.0 et le cloud, des solutions sécurisant
chaque service web, pouvant servir d'intermédiaire fiable avec le
cloud deviennent cruciales dans la protection des entreprises. Les
solutions mises en œuvre doivent pouvoir assurer aux entreprises la
conformité aux réglementations lors du traitement de transactions
monétaires et contrôler les coûts engendrés pour la mise en
conformité.

Sécurité des mobiles

Les salariés de nombreuses entreprises passent une bonne partie de


leur temps de travail hors des locaux de l'entreprise et utilisent des
appareils mobiles tels que des ordinateurs portables. Les solutions
pour la sécurité des ordinateurs portables doivent garantir que les
informations privées stockées sur ces appareils ne risquent pas
d'être perdues ou volées. Elles doivent aussi permettre de configurer
ces ordinateurs portables à tout moment.

Gestion de la sécurité
Pour la gestion de la sécurité, il convient de choisir parmi plusieurs plates-formes. Il faut pouvoir
prendre en compte la gestion des performances et des événements, l’application des correctifs, la
détection de la vulnérabilité et la mise en conformité. Les solutions déployées pour la gestion des
performances et des événements doivent permettre aux entreprises travaillant à l’international de
collecter beaucoup de données (voix et data), tout en fournissant les ressources pour assurer une
bonne réactivité aux événements et le passage facile d’un media de communication à l’autre. Les
solutions d’application de correctifs doivent être intégrés aux plates-formes d'entreprise gérant la
mobilité.

ALE fournit des mécanismes, des outils et des protocoles pour assurer une solution sécurisée
complète à tous les niveaux.
Défenses en profondeur
La sécurité complète du système d'information d'une entreprise est fondée sur :

All Rights Reserved © ALE International 2019 Page 39


Une perception individuelle de la sécurité de chaque élément du système (réseaux,
serveurs, serveurs de communication, media gateway, etc.) qui prend en charge les
applications client.
L'accès sécurisé à ce système et le filtrage du trafic qui passe dans le système (type de
trafic prévu, bandes passantes attribuées par réservation ou par une définition de
priorités des applications)
Protection de la configuration de ces éléments (accès restreint, définition des droits
d'administrateur)
Protection des applications critiques (confidentialité, intégrité, disponibilité)
Afin de protéger le cœur du système d'informations, la sécurité de l'entreprise est déployée sur
plusieurs niveaux. Chaque niveau, de l'élément physique à l'application déployée, implémente une
fonction spécifique qui rend difficile l'accès aux informations confidentielles pour des personnes non
autorisées.
Les solutions OmniPCX Enterprise et OpenTouch font partie des politiques de sécurité générales
d'ALE et de ses meilleures pratiques (stratégie de sécurité par défaut).

Authentification
Gestion des serveurs OmniPCX Enterprise et OpenTouch (OT)
o Base de données d'authentification locale (application de la politique des mots de
passe)
o Protocoles d'authentification externes pris en charge (RADIUS et LDAP/LDAP)
Client/terminal : IP Touch 40x8, Premium DeskPhones (8018/8028/38/68), Smart
DeskPhones 8088
o IEEE 802.1X (MD5 et TLS)

Filtrage du trafic
Serveur IP-PBX
o Fichier d'hôtes de confiance
o Fonction Wrapper TCP
Client/terminal
o Protection contre la mystification ARP
o Filtrage VLAN du port du commutateur PC
Cryptage
Mode de configuration du serveur IP-PBX
o SSHv2 pour les sessions sécurisées (Telnet, FTP, etc.)
o TLS1.2 pour une session HTTP sécurisée (gestion basée sur le web)
o SNMP v1/v2c/v3 pour une intégration NMS complète
Confidentialité client/poste (téléphone physique et/ou softphone) (protocole de signalisation
et média)
o IPSec et Secure RTP (AES 128 bits) pour NOE
o TLS et Secure RTP (AES 128 bits) pour SIP
Intégrité
All Rights Reserved © ALE International 2019 Page 40
Signatures des binaires des media gateways et IP Touch/Premium DeskPhones
Maintenance du système et accès
o Deux ports (mode veille à chaud)
o Connexion locale et à distance (Syslog)
o Port de console série pour l'accès local et à distance (commutation par modem de
rappel)
o Serveur et client NTP (Network time protocol) pour la synchronisation d'horloge à
l'échelle du réseau
Autorisation d’accès aux services de communication
Fonction de surveillance des appels avec OmniVista 8770 pour une meilleure protection
contre la fraude téléphonique
Protection interne contre la fraude téléphonique grâce à l'utilisation de la fonction de classes
de services
Définition de codes PIN pour appels professionnels ou personnels
Accès restreint pour des catégories d’usagers, limitant les transferts/renvois, contre la
fraude téléphonique
Accès sécurisé à la fonction DISA (Direct Inward System Access)

IP Premium Security
La sécurité des communications vocales sur IP est généralement considérée comme moins bonne
que celle d'un environnement TDM (Time Division Multiplexing).
Les flux voix sur un réseau partagé peuvent être interceptés et écoutés à l'aide d'outils logiciels
gratuits par toute personne ayant accès au LAN. Un ensemble de mesures au niveau de
l'infrastructure du réseau permet d'appliquer une limite essentielle aux risques d'interception
(environnement LAN commuté, segmentation voix VLAN, gestion des ACL entre VLANS, protection
contre l’usurpation ou l'inondation ARP), cependant le cryptage de bout en bout demeure la seule
manière d'assurer à cent pour cent la protection des flux voix : même s'ils sont interceptés, les
communications seront inaudibles.
Cela permet d'obtenir un niveau de confidentialité supérieur à celui d'un environnement TDM (sans
équipement particulier).
Pour obtenir une solution de cryptage fiable, il est également nécessaire de sécuriser les phases qui
précèdent l'établissement des flux voix. C'est dans ce but que le cryptage et l'intégrité du signal
entre serveur de communication et les media gateway/téléphones IP doivent être garantis.
L'authentification des différents éléments qui constituent la solution de téléphonie IP est requise
préalablement à l’établissement des communications sécurisées, sans quoi un certain nombre
d'attaques de type « man in the middle » (interception) sont possibles, mettant en danger la
confidentialité du message par l'interception d'informations privées.
L'initialisation des terminaux IP doit être sécurisée afin d'éviter que des fichiers de software
(téléchargées depuis un serveur malveillant) soient exécutés sur le poste. Dans ce but, les
téléphones IP démarrent de manière sécurisée en validant la signature des fichiers téléchargés.
ALE a établi un partenariat avec Thales, société qui joue un rôle fondamental dans le domaine de la
sécurité pour la défense et les entreprises. Dans le but de fournir à ses clients des solutions
absolument fiables pour la sécurité, ce partenariat a mis au point une solution de cryptage

All Rights Reserved © ALE International 2019 Page 41


extrêmement performante spécialement conçue pour les besoins des communications voix :
fonctionnement en temps réel (délais d'attente et de commutation) et haut niveau de sécurité.
Cette solution permet de crypter tous les flux de communication voix lors de leur transit sur le LAN
et même le WAN. Par exemple, elle ne crypte pas les flux TDM sur une jonction T2 ou sur une
liaison vers un poste analogique, même si la partie IP de la communication est cryptée.
Les équipements compatibles avec le cryptage sont :
La gamme de serveurs de communication (cartes CS, serveurs applicatifs ou virtualisés) et
de serveurs de communication passifs (PCS)
La gamme IP de media gateway (hardware commun ou Crystal ou OMS)
La gamme IP Touch (Alcatel-Lucent 40X8 series – EE ou anciens modèles)
Les Premium DeskPhones (modèles 8018-8028-8038-8068), 8082 excepté
Les applications OTMS (via module de sécurité), serveur de fax excepté

Cette solution s’appuie fortement sur les standards afin de garantir sa fiabilité et l’évolution future
des environnements SIP, par exemple :
Le cryptage du contrôle des appels (Noe) signalisés par IPSec ESP (RFC 2406) en mode de
transport avec cryptage AES en mode bloc (AES CBC). Les clés de signalisation sont
négociées entre les terminaux et le serveur de communication à l'aide du protocole IKE
(Internet Key Exchange – RFC 2409) sur la base d'une PSK (Pre Shared Key) calculée.
Le cryptage de la voix par le protocole SRTP (RFC 3711) avec cryptage AES en mode
compteur. Les clés voix symétriques reposent sur des reçus générés au moment où le
serveur de communication a traversé le signal de cryptage.
ALE et Thales ont décidé de séparer les fonctions de communication et de cryptage au niveau du
serveur de communication et de la media gateway afin de garantir à la solution une sécurité sans
faille.
L'avantage de cette approche est qu'elle permet d'éviter que le cryptage soit désactivé,
accidentellement ou intentionnellement, sans que l'utilisateur ne s'en rende compte.
Il n'est donc pas possible de désécuriser une media gateway IP dotée d'un module de sécurité sans
le débrancher.
Le principal avantage est que le déploiement de cette solution de sécurité IP Premium sur un
serveur de communication OmniPCX Enterprise existant n'exige pas la reconfiguration de la solution
de téléphonie IP.
La solution IP Premium Security prend en charge des configurations haute capacité : jusqu'à 15 000
postes Alcatel-Lucent 8 series ou Premium DeskPhones (modèles 8018-8028- 8038-8068) et 240
media gateway. Le démarrage du système est optimisé afin de réduire sa durée. Un système avec
15 000 téléphones IP redémarre en 20 minutes environ.

La haute disponibilité de la solution IPT est la même avec ou sans boîtiers de cryptage dédiés.
La mise en œuvre de la solution de sécurité IP Touch n'affecte pas la haute disponibilité du serveur
de communication, dans la mesure où le module SSM possède un processeur dédié pour effectuer
le cryptage du hardware et n'utilise donc pas les ressources du serveur de communication dans
lequel la gestion des appels représente la fonction principale.

All Rights Reserved © ALE International 2019 Page 42


ALE a opté pour un cryptage hardware pour les serveurs de communication et les media gateway
car celui-ci n'ajoute pas de délai à l'échelle que l'on retrouve généralement dans la VoIP (dizaines
de ms). Le module SSM utilise un processeur dédié pour le cryptage, ce qui signifie que l'ajout de
cryptage ne charge pas le processeur de signalisation du serveur de communication pour lequel la
gestion des appels représente la seule tâche dédiée.
Il n'y a pas de surcharge de la bande passante lors de l'utilisation de SRTP. Par rapport à RTP, les
paquets échangés lors d'un appel ont la même taille, parce que les champs facultatifs introduits par
le protocole SRTP ne sont pas utilisés dans la fonction de sécurité IPT.
Concernant le cryptage de la signalisation de contrôle des appels, des messages supplémentaires
sont échangés entre des modules de sécurité et des postes IP Touch ou Premium pour la
négociation IPsec, principalement lors de l'initialisation du système. Dans tous les cas, la partie
signalisation de la communication peut être considérée comme insignifiante par rapport au volume
de paquets voix.

La solution Alcatel-Lucent IP Premium Security offre :


La possibilité de crypter les flux voix et de signalisation de contrôle des appels
(confidentialité) en IPV4 ou IPV6*
L'intégrité de la signalisation de contrôle des appels (assurant que les messages n'ont pas
été modifiés)
Le téléchargement sécurisé de fichiers binaires et de configuration sur les postes IP Touch,
Premium DeskPhones et media gateway IP
Un module SSM* (Server Security Module) protège :
Les serveurs de communication* (principaux et passifs)
SoftMSM (incorporé dans la media gateway IP) protège :
Les media gateway IP (hardware commun* ou Crystal*), sauf l’OMS (OmniPCX Enterprise
Media Server)
Un module MSM* (Media Security Module) protège :
Le serveur de communication passif* (PCS)
Les media gateway IP (hardware commun et Crystal) gérées par un PCS ou OMS
Un OTMC ou OTMS (sauf l’OT Fax Center)
L'enregistreur d'appels IP-DR link (OPCXR ou tiers)
Une sécurité intégrée dans :
Les postes IP Touch et Premium* DeskPhones

All Rights Reserved © ALE International 2019 Page 43


Les équipements signalés par une astérisque (*) prennent en charge IPV6 que les flux soient
cryptés ou non (si derrière xSM).

All Rights Reserved © ALE International 2019 Page 44


7 Offre de services
Offres de services
Présentation des services d'entreprise
En choisissant Alcatel-Lucent Enterprise, vous vous appuyez sur les
connaissances et sur l'expertise d'une équipe mondiale de spécialistes de
l'intégration, du développement et de la prise en charge de solutions de
communications d'entreprise.
Pour une intégration système optimale, l'équipe ALE Professional Services
propose une très grande gamme de services d'intégration aux partenaires
commerciaux : depuis la planification et la conception jusqu'à l'évaluation
et la migration de votre solution de communication.
Si vous souhaitez enrichir votre solution avec des fonctions à valeur
ajoutée, nous vous proposons des applications d'entreprise prêtes à
l'emploi, de centre de contact ou de gestion de réseau. Si vous devez
personnaliser une solution standard, notre équipe de développement peut
adapter les applications existantes à vos besoins spécifiques.
Grâce à nos services de support matériel et logiciel, vous obtenez une réponse rapide et efficace
pour sécuriser le fonctionnement de votre système de communication et protéger vos
investissements. Les services de support apportent la sécurité opérationnelle et l'assurance dont
vous avez besoin pour exploiter votre infrastructure de communication et de réseau en toute
tranquillité.
Services professionnels
Services d'intégration
Notre équipe internationale de consultants vous assiste en vous proposant
des services professionnels, qu'il s'agisse de conseils commerciaux, de
conception de solutions, ou d'installation clé en main pour des déploiements
de solutions de communication à l'échelle mondiale. Les partenaires
commerciaux profitent également de notre expertise éprouvée et des
meilleures pratiques en matière de gestion de projets,
pour minimiser les risques durant la mise en œuvre de
leur solution, et gagner du temps et de l'argent afin
de permettre des transformations transparentes et
sécurisées.
Avec les services d'intégration ALE, les partenaires
commerciaux bénéficient de l'assistance la plus
appropriée pour garantir la transformation sécurisée et économique de leur
infrastructure de communication.

Planification et conception
Conseil technique et commercial
Tutorat
Validation de la conception
Audit et conseils d'architecture

All Rights Reserved © ALE International 2019 Page 45


Relevés sur site
Validation de la conception
Conception de la solution
Intégration et déploiement
Personnalisation et développement d'applications
Tests d'acceptation
Pré configuration
Formation
Assistance sur site
Assistance à distance
Ingénieur résident
Gestion de projets
o Gestion de projets, gestion de comptes techniques
o Gestion de projets internationaux
Évaluation et migration
Audit de prévention contre le piratage téléphonique
Vérification de la « santé » du système
Évaluation du réseau
Services applicatifs
Les services applicatifs vous proposent une évaluation de vos besoins
spécifiques et vous recommandent des solutions sur mesure pour répondre
à ces besoins. Vous pouvez choisir une application prête à l'emploi ou
une application personnalisée parfaitement adaptée à vos besoins.
ALE est le seul fournisseur à proposer une méthodologie souple et itérative
pour le développement de logiciels et d'applications. Ce processus souple,
orienté utilisateurs, offre aux clients une communication permanente, des
contrôles répétés et des mises en œuvre fréquentes dans des délais serrés.

Applications personnalisées
Les services ALE disposent de solides références dans les domaines suivants :
Développements : environnements spécifiques et couplage téléphonie-informatique.
Personnalisations : personnalisation et intégration de logiciels dans les systèmes CRM
locaux.
Personnalisation de modèles de messagerie client avec les solutions de communications
unifiées.
Scripts : IVR, stratégies de routage.

All Rights Reserved © ALE International 2019 Page 46


Applications prêtes à l'emploi
Le portefeuille d'applications prêtes à l'emploi est un ensemble vraiment varié d'applications
prédéfinies, pré testées, orientées client, destinées à la gestion des téléphones et postes
utilisateurs, des centres de contacts et des réseaux.
SERVICES DE SUPPORT
Présentation

Les services de support assurent la maintenance des infrastructures de


communication et de réseau des clients, dès que nécessaire, ils
garantissent des délais de résolution rapides et fournissent les dernières
mises à jour logicielles.
Grâce à l'assistance technique et à la mise à jour des applications, les
services de support optimisent le fonctionnement et l'efficacité des
systèmes. La maintenance logicielle fait l'objet d'un contrat annuel (ou
pluriannuel), ce qui vous permet de maîtriser parfaitement vos dépenses.
Les clients bénéficient ainsi en permanence de performances fiables et
optimisent leur retour sur investissement.

Support logiciel
Le service ALE Solution Premier Service (SPS) offre une protection complète de vos systèmes
OmniPCX Enterprise™, OpenTouch™ et de vos applications de communication, en assurant leurs
évolutions. Il inclut la maintenance des logiciels essentiels ainsi que leur mise à jour afin de garantir
le fonctionnement optimal et à pleine capacité de vos systèmes. Le diagnostic et la résolution des
incidents sont contrôlés par des accords de niveau de service de premier ordre, ce qui permet
d'assurer à nos partenaires un niveau de service approprié et constant, à tout moment et en tout
lieu.
Avec les services SPS, tous vos systèmes et toutes vos applications ALE sont couverts par le même
contrat et font donc l'objet d'un seul paiement, ce qui réduit vos tâches et frais d'administration.
Le contrat SPS vous garantit des dépenses d'exploitation fixes (OPEX), les frais annuels de mise à
jour et de support étant prévisibles. Il vous assure également un tarif stable pendant plusieurs
années et des frais de renouvellement fixes. Il vous permet en plus de réaliser des économies à
deux chiffres sur les coûts de mise à jour logicielle.
De plus, en convertissant les dépenses d'investissement (CAPEX) associées à l'évolution des
logiciels en dépenses d'exploitation (OPEX) prévisibles, vous amortissez les coûts sur la durée de
vie de la solution de communication.
Avantages
Support complet assuré par des experts techniques extrêmement qualifiés, employés dans
les centres d'assistance technique (TAC, Technical Assistance Center) et les centres de
compétences techniques (TEC, Technical Expertise Centers) d'ALE.
Services de diagnostic et de résolution des problèmes, couverts par des accords de niveau
de service de premier ordre passés entre ALE et ses partenaires, et délais de réponse et de
résolution garantis.
Notification des partenaires commerciaux en cas de nouveaux correctifs logiciels et versions
de maintenance.
All Rights Reserved © ALE International 2019 Page 47
Accès immédiat à toutes les améliorations produit majeures ainsi qu'aux versions logicielles
mineures.
Les partenaires commerciaux peuvent bénéficier d'un support complet 24 h/24, grâce à un
accès illimité au support de niveau 3 d'ALE— dans le cadre de contrats de niveau de service
très stricts — et à l'accès à la documentation et à la base de connaissances incidents d'ALE.
Support matériel
Les services de support matériel d'ALE préservent la stabilité et les performances de vos solutions.
Notre politique de support matériel permet d'éviter ou de minimiser les perturbations d'activités.
Une garantie matérielle est prévue selon deux niveaux de service :
Retour à l'usine (RTF)
Nous réparons les pièces dans un délai de dix jours ouvrables (transport non compris) à
compter de leur réception par l'entrepôt ALE.
Remplacement avancé (AVR)
Nous remplaçons les pièces dans un délai d'un jour ouvrable (transport nom compris) à
compter de la réception de la demande d’e-service par le centre de support ALE.

All Rights Reserved © ALE International 2019 Page 48


8 Principaux éléments à retenir
Merci de l'intérêt que vous portez aux produits Alcatel-Lucent Entreprise proposés dans cette
proposition et qui s'inscrivent parfaitement dans le contexte de votre environnement informatique.
Nous sommes sûrs que leur contribution sera profitable à votre solution informatique globale.
Afin de s'intégrer en douceur à votre architecture ICT, tous les produits, qui sont compatibles avec
les normes ouvertes, ont subi des tests approfondis pour vous garantir la meilleure qualité.
L'assistance produit est assurée dans le monde entier par un personnel homologué et qualifié.
Outre l'assistance, des services professionnels sont proposés pour déployer, entretenir et même
gérer (à distance) votre réseau IP.
En aucun cas la description des produits de ce document n'est exhaustive. D'autres informations
sur les produits, les solutions et les services sont disponibles par l'intermédiaire de votre partenaire
commercial ou de votre représentant Alcatel-Lucent Enterprise, ainsi que sur le site :
www.al-enterprise.com.
Alcatel-Lucent Enterprise s'emploie au mieux à vous satisfaire et à répondre à vos besoins en
communication. Votre partenaire Alcatel-Lucent se tient à votre disposition pour tout complément
d'information et pour vous accompagner jusqu'à la mise en place de votre nouveau système de
communication.

All Rights Reserved © ALE International 2019 Page 49


9 Synoptiques
Schémas d'ensemble

Dessins des bâtis

All Rights Reserved © ALE International 2019 Page 50


Contenue de l’offre

OmniPCX: Services VoIP

8770 R4.1 SOFTWARE LICENSE

All Rights Reserved © ALE International 2019 Page 51


All Rights Reserved © ALE International 2019 Page 52