Try   HackMD

DM Stephan

15/04/20, 20h -> 16/04/20, 20h

https://fr.wikipedia.org/wiki/Session_Initiation_Protocol

Sujet

En trois slides de contenu (en plus du 1er slide ou il y aura votre NOM + Prénom) == > donc 4 en tout

Protocol SIP ( Session Initiation Protocol qui existe depuis 1999)

Intérêt de ce protocole, champ d’application, restriction, pertinence économique s’il y a lieu,

Pourquoi est-il devenu le protocole de connexion des IP-PBX aux réseaux opérateurs ?

Aspects techniques, économiques, stratégiques.

Et en conclusion quel avenir pour le protocole SIP ?

Au niveau de la destination de ces slides, deux choix possibles :

  • soit le Responsable Infrastructure ou
  • soit le DSI.

Les deux ont les mêmes critères d’évaluation mais pas les mêmes pondérations ===== > Merci d’indiquer sur le slide ou vous avez mis votre nom, à qui s’adresse vos slides

Rendu

[SIP] NOM

FAQ

  • Ajouter le destinataire sur la premiere slide
  • même critère d'évaluation mais pas même pondération dans la note
    • ils vont plus noter selon leurs points de vues
  • NB lignes/slide: pas de contraintes mais il faut que ca soit lisible
  • pas de police exotique
  • il prevoit d'imprimer donc a prendre en compte pour le theme des slides (= fond blanc)
  • + de fond que de forme
  • pptx obligatoire et EDITABLE -> rip linux (office 365 ftw
    Image Not Showing Possible Reasons
    • The image file may be corrupted
    • The server hosting the image is unavailable
    • The image path is incorrect
    • The image format is not supported
    Learn More →
    )
  • bibliographie: non, ce n'est pas un document académique
  • DSI:
    • moins technique
    • plus de thit's captainunes (???) pas moi
  • Respo Infra:
    • plus technique
  • Pas de sons / pas d'anim MAIS on a le droit aux schémas etc
  • on peut mettre des acronymes si ils sont classique
  • ils ne connaissent pas le protocole SIP mais sont un minimum au courant de l'info

Bon ducoup si vous le souhaitez je vais mettre une partie de mes recherches ici et vous pouvez completer

Protocol SIP

(Session Initialization Protocol)

Overview

Est utilisé pour initialisé une session de communication sur un réseau IP. C'est un protocol de signalisation.
On va faire la différence entre deux types de packets: les packets de signalisation et les paquets media qui contiendront les données.
Dans une session d'échange de messages vocaux c'est le protol VoIP qui va être choisit, et pour la video se sera VideoOverIP. La source et la destination connaissent la localisation de l'autre (leur adresse) et vont utiliser le même protocol: SIP.
SIP définit plusieurs choses sur la façon dont les terminaux doivent communiquer:

  • ​​​​​​- Comment trouver l'adresse de l'autre terminal

  • ​​​​​​- Quel algo utilisé

  • ​​​​​​- Comment construire et envoyer les paquets de signalisation IP.

  • ​​​​​​- Comment manager la communication

Concrètement quand un terminal veut commencer un échanges avec un autre terminal, il envoit un premier paquet SIP qui contient tout ce qui est décrit au-dessus. Le terminal appelé reconnait le paquet SIP, qui est une finalement une invitation à rentrer en communication et le terminal appelé va sonner. Si le terminal est décroché, l'échange de paquet IP peut commencer (Video or Voice over IP). Jusqu'à l'envoi de l'un des deux terminaux d'un signal qui signifie la fin de l'échange et la communcation s'arrête.

Les composants

SIP User Agent (endpoint):
- S'occupe de la signalisation
- Chiffre les paquets media

SIP Registrar service
SIP registry, enregistre les adresse IP.
SIP Location Service, connait les adresses IP et les donnent sur demande de contact.
SIP Proxy server, contient le SIP registrar et le SIP Location et des règles de routage.

SIP Media Server, il peut:
- servir de endpoint (SIP User agent)
- enregistrer des paquets media
- lire des fichiers enregistrer
- capturer un code DTMF
- être une passerelle pour plusieurs émissions de paquets média et peut les mixer.

Signaling Gateway, c'est un traducteur de protocol de signalisation pour les users non-SIP.

Media Gateway, traduit les paquets media pour les users non-SIP.

SBC Session Border Controller, contrôle le traffic entrant et sortant. Brouille les pistes en remplacant l'adresse intern par l'adresse extérieur. Permet d'être à l'épreuve des attaques Ddos.

Features: Call forwading sur un serveur séparé ce qui nous donne une architecture distribué et flexible, on peut rajouter autant de service voulus sans modifier le server proxy.

Avantages:
- Facilite à mettre à jour des services
- Extrèmement simple pour rajouter un nouveau service.
- Aucune dépendences basé sur un constructeur particulier
- Les composants sont réutilisables
- Appel entre des domaines différents
- SBC sécurité
- Peut communiquer avec les utilisateurs non-SIP

Pourquoi SIP est bien plus que la téléphonie traditionnelle:

Se mettre sous SIP de veut pas forcement dire d'abandonner tout autre forme de protocol. Grâce à sa flexibilité on peut toujours gardé des protocoles comme SS7.

Avant SIP c'etait les constructeur qui définissaient les normes protocolaires chacun dans leur coin. Donc il fallait avoir tous les équipement de chacun si on voulait être compatible avec tous les terminaux possibles. Sans parler de la difficulté à mettre à jour chacun des réseaux ou le coût de faire de la redondance.

Le premier avantage incroyable de SIP est donc d'utiliser IP par conséquent nous n'avons plus besoins de toutes ces machines dédiés par constructeur car nous pouvons faire tourner SIP sur un simple serveur.
Par le même biais, il est beaucoup plus simple de mettre à jour le protocole SIP et les services qui en suivent, encore un gain financier.
Le protocol est lui-même gratuit et sa description est public. Il est extrèmement facile de compréhension et facile de l'exploiter pour nos propres réseaux. Les coûts de communication sur un réseau LAN/WAN (intra) est donc gratuit le seul moment où l'appel devient payant c'est pour les appels extérieurs utilisant les trunks extérieur.

Le deuxième avantage incroyable de SIP est sa flexibilité, la où sur les anciens serveurs propriétaires cela prenait plusieurs mois voire années à développer de nouveaux services/features, on peut le faire en quelques jours aujourd'hui. Les RFCs sont une aide pour mettre en place certains services supplémentaires, elles sont gratuite et accessibles.
Applicable et intégrable pour des Webapp, desktopApp, eventFeed.
Fonctionne avec l'ensemble des protocoles d'aujourd'hui TCP, UDP, TLS, SDP, LDAP

13/05/20, 20h -> 14/05/20, 20h

Sujet : MOCA (validation de MOCA ou COMA, who knows ?)

En trois slides de contenu (en plus du 1er slide ou il y aura votre NOM + Prénom) == > donc 4 en tout.
Les nouvelles architectures machines : Virtualisation et conteneurisation (cela a quand même plus de 30 ans pour le premier en tout cas J)

Intérêt de ces tendances architecturales : pourquoi ?, champ d’application en terme de besoins applicatifs, restrictions potentielles, pertinence technique et économique s’il y a lieu,
Pourquoi sont-elles devenues les infrastructures privilégiées du CLOUD en mode IAAS / PAAS, ou peut-être pas ?
Aspects techniques, fonctionnels, économiques et stratégiques.

===== > Même chose : deux destinations possibles au niveau des slides, à savoir le DSI ou le responsable de la production IT

Rendu

Il s'attend à mieux que pour SIP.

Retour sur SIP/PABX

  • bien faire attention aux diffs entre le DSI et le respos technique doit etre bien marque
  • il a manqué un aspect sécurité sur SIP (sécurité en plus car passage à IP)

FAQ

  • à quel type d'entreprise s'adresse-t-on ?
    => boite normale avec un systeme d'info bien en place
  • Le responsable de production c'est quoi son job exactement ?
    => il repond au DSI mais côté technique, respo de la bonne tenue de l'info au seins de l'entreprise
  • pas de slide de plus pour un schema (peut en avoir plusieurs)
  • Au moins y passer 5h
  • parler français
  • prendre des informations a jours
  • bullet point ou phrases ?
    => plutôt bullet points

Virtualisation et Conteurisation

La virtualisation c'est quoi? (VM)

C'est une emulation d'un systeme d'ordinateur et plus precisemment d'un OS. Il peut y avoir plusieurs VMs sur un seul serveur, elle va utiliser les ressources qu'on lui a allouer. Pour cela on va utiliser un hyperviseur qui lui va creer et allouer les ressources necessaires pour les vms demandes (kubernetes par exemple mais lui c'est pour docker), il va faire le lien entre le hardware et les vms.

Les avantages des vms:

  • tous les os sont disponibles
  • on a plus la main sur le controle de la securite

Les fournisseurs de vms les plus connus sont: vmware, kvm, virtual box, Xen et hyper-v.

La conteneurisation avec Docker

Les containers agissent sur la couche la plus haute d'un serveur physique et chaque container va partager le kernel de l'os du serveur ainsi que les libs et les binaires en regle general. Ce partage de libs et de binaire sert uniquement pour economiser des ressources et pouvoir lancer plusieurs containers en meme temps.
Contrairement à une vm, les containers sont léger et rapide à lancer car il n'ont pas d'os à simuler.

Même si Docker est l'acteur principale dans le domaine des containers, il existe plusieurs types de containers:

  • LXC, qui est utilisé pour run plusieurs système linux sur un seul host. LXC est beaucoup plus rigide et spécifique que docker.
  • Docker qui peut littéralement être utiliser partout et qui s'avère aussi utiliser sur linux.
  • Windows serveurs propose également des solutions propre à son OS.

Avantages:

  • Des mises à jours fréquentes de sécurité
  • Beaucoup moins de code à maintenir
  • Très rapide à lancer
  • Des snapshots reduitent par leur taille
  • Réduction du management des ressources de l'IT

Pour résumer,

Le choix d'utiliser une vm ou un container va dépendre de nos besoins. En effet une VM va être lourde mais va émuler un OS entier ce qui permet d'avoir accès à toutes les applications ou services que l'os propose.

D'un autre côté les containers sont plus léger, ils sont hébergés sur un seul serveur et vont plus être utiliser pour run plusieurs applications avec un seul kernel.

Sécurité:

Les containers, étant donné qu'ils utilisent tous le même kernel, si jamais une application est corrompu, comme elle a évidemment accès au kernel se sera tout le serveur qui sera corrompu. Ce SPOF peut être facilement défendu en limitant l'accès au superuser dans les containers.

Bien sûr ce problème n'apparait pas sur les vms comme elles ont leur propre os et kernel.

Portabilité:

Les containers sont facilement supportés sur toutes les plateformes. Contrairement aux vms qui ne peuvent pas être supportés par plusieurs plateform.

07/07/20, 20h -> 08/07/20, 20h

Sujet : SNA1

En trois slides de contenu (en plus du 1er slide ou il y aura votre NOM + Prénom, ainsi que le destinataire de vos slides : DSI ou responsable Production) == > donc 4 en tout
Les Orchestrateurs sont au centre de beaucoup de sujet : pouvez-vous faire 3 slides de présentation de la fonction ORCHESTRATION pour les « NULS », sachant que vous aurez deux types d’auditoire === > à la fois les nuls (DSI) et les nuls (responsables prod). Il va donc falloir démontrer les nombreux intérêts de ce type d’architecture qui a motivé que le concept ressurgisse après tant d’années (Vous avez toutes les latitudes d’analyse mais vous pourriez la faire selon 4 axes, par exemple : Aspects techniques, fonctionnels, économiques et stratégiques) .
Pour rappel, IBM avec SNA (fonction SSCP) a été un grand précurseur de ce domaine, en ayant créé il y a plus de 40 an un SPOF qu’ils ont réussi malgré tout à durcir, afin que les clients adoptent de manière très large, ce concept devenu réalité.

Rendu

Sous forme de slides as usual.

FAQ

  • K8S ? -> Oui par exemple
  • Openstack ? -> On veut savoir a quoi ca sert, pas forcement les outils qui sont utilisés.
  • Ducoup "pour les nuls" c'est avoir un registre pedagogique/didactique? -> Oui
  • Dans le sujet, il est stipulé : “auditoire à la fois les nuls (DSI) et les nuls (responsables prod).” mais au début du sujet : “DSI ou responsable Production”. Du coup on doit faire les deux on en choisir un seul ? -> Un seul
  • Et les deux sont nuls ? -> Oui, il faut demistifier les choses
  • cela doit-il etre plus axé vers le SNA et ainsi SSCP ou faut-il vraiment parler de tous les orchestrateurs (SSCP, IPPBX, cloud) ? -> le dm valide SNA1 mais pas besoin de parler de SNA

Quel type d'orchestrateurs?

Orchestrateurs dans le Cloud -> Kubernetes

Type (ce qui est intéressant):

  • service
  • charge de travail
  • ressource

Ne pas forcement parler d'OpenStack (Il y a un orchestrateur mais s'en est pas
un)

Orchestrateurs VS Hypeviseur
Bénéfices
Avantages

Rendu ?

Demain 20h

Dans le cloud ?

Ne pas se limiter au Cloud
SNA -> SSCP est l'orchestrateur

Dans le SD-WAN

C'est un SPOF -> quand il n'est pas là, on ne peut plus faire de modification

C'est une fonction importante

Choisir entre le DSI ou le réspo de prod
-> les slides ne mettent pas en avant le me point

Pour les nul ?

Il faut un registre didactique dans les slides, il faut que quelqu'un qui ne
connaisse pas le sujet puisse comprendre

DSI ou réspo prod ? L'un, ou l'autre ou les deux ?

Choisir une des deux cible et le préciser sur la première slide

Rester a un niveau assez élevé ? Kubernetes, Terraform,

Terraform -> IaaC -> Il y a besoin d la fonction orchestrateurs

Cela doit être accès SNA ?

Non, ce n'est qu'un prétexte pour montrer que c'est une techno vieille
Il n'y a pas besoin forcement de parler de SNA pour ses slides

C'est pour les nuls:

  • pédagogique
  • rester concret
  • pourquoi pas parler de Kubernetes

Plan ?

Non

Expliquer la techno ? Parler budget ou benchmark ?

Oui et l'implémentation potentielle

Orchestration en général

Hint:
Un IPBX est un orchestrateur par exemple.

Last changed by 
TCOM - EPITA - 2021
TCOM - EPITA - 2021
0
484

Read more

Correction Partiels

Correction Partiels Partiel 2019 - QCM Quel standard IEEE permet de faire du contrôle d’accès sur un commutateur Ethernet ou un point d’accès Wifi ? [ ] a. 802.1p [X] b. 802.1X [ ] c. 802.11b/g/n [ ] d. 802.15.6 Quel standard IEEE est relatif à la QoS L2 ? [ ] a. 802.1d

Dec 28, 2023
Revision DROIT

Droit des propriétés intellectuelles Par défaut une œuvre est protégée ==L'accord verbal== ne compte pas en droit $\Rightarrow$ Pas de preuve pas de droit Oeuvre dérivée Lettre patente $\Rightarrow$ ancêtre du brevet le Brevet ==protège== mais ==freine== la diffusion de la connaissance. L'idée est de libre parcours et n'est pas protégeable par le Droit d'auteur. La découverte scientifique fait partie du domaine de l'idée et donc ne peux pas faire l'objet d'un dépôt de brevet

Jan 13, 2021
MADLADS LAN concepts

Notes : S8 S9 Partiel 1 1 5 Partiel 2

Jan 13, 2021
Présentation de la famille ISO 27000

By Eric Buret Stade d'une norme valide : 60

Jan 6, 2021
Read more from TCOM - EPITA - 2021
Published on HackMD