Documente Academic
Documente Profesional
Documente Cultură
Proposition commerciale
Octobre 2019
Attention : Les informations de cette publication sont sujettes à modification sans préavis. ALE International ne peut
être tenu responsable des inexactitudes contenues dans cette publication.
Copyright © ALE International 2019.
Alcatel-Lucent Enterprise All Rights Reserved © ALE International 2019
Monday 14 October 2019
Monsieur,
Je vous remercie du temps que vous nous avez accordé. Faisant suite à votre demande, et après
étude, nous avons le plaisir de vous remettre ci-après notre meilleure proposition concernant la
mise en place dans votre entreprise d’une solution de communication Alcatel-Lucent Enterprise.
Nous espérons que cette proposition retiendra toute votre attention et restons à votre entière
disposition pour tout renseignement complémentaire.
En vous remerciant par avance d’avoir fait appel à nos services, auxquels nous apporterons les
meilleurs soins, nous restons à votre disposition dans le cas où vous souhaiteriez concrétiser ce
projet.
L'émergence du cloud offre de nouvelles possibilités. Le cloud permet notamment aux entreprises
de s'étendre au-delà des frontières et d'offrir davantage de flexibilité à leurs employés, qu’ils
travaillent sur site ou à distance. Intégrer les processus d'entreprise au cloud est plus simple
lorsque l’on part du cloud.
Ceci étant, les responsables informatiques ayant investi dans des systèmes de communication
robustes, fiables et sécurisés sur site souhaitent s'assurer qu’un changement n’entraîne pas de
déperdition de qualité pour les utilisateurs.
Alcatel-Lucent Enterprise (ALE) est convaincue qu’une solution cloud hybride, intégrant des plates-
formes OpenTouch Suite connectées au cloud Rainbow offre une grande flexibilité de
communication. Cette intégration aux applications cloud est l'avenir de ce marché et de son
écosystème.
C'est la direction qu'ALE suit aujourd'hui et suivra encore demain.
Les nouveaux entrants sont nombreux sur le marché des communications. D'une part, les offres de
cloud client existent, avec un ensemble de fonctionnalités quelque peu similaires à la solution ALE,
mais conçues pour un usage client (mobilité, facilité d'utilisation, avec une adoption quasi virale).
D'autre part, les fournisseurs de PABX traditionnels évoluent sur ce marché UCaaS/CPaaS en
améliorant la robustesse, la fiabilité et la facilité de gestion des offres d'entreprise.
La solution ALE est unique, parce qu’elle associe les avantages des univers du client et de
l'entreprise. Elle offre la facilité d'utilisation des solutions client, tout en fournissant le meilleur de
l'univers professionnel. Ceci comprend la capacité à regagner le contrôle sur les pratiques, gérer la
qualité de service, la sécurité et les coûts associés, ainsi que la capacité d'intégration à
l'environnement des systèmes existant dans l'entreprise.
Le principal objectif de Rainbow est de connecter les individus, les processus et les objets au sein
de l'entreprise et au-delà de son périmètre. Il peut s'agir d'une communauté professionnelle
d'individus ayant une discussion dans une session de chat. Il peut s'agir de systèmes notifiant des
personnes. Il peut s'agir d'une machine envoyant une alarme à un système de maintenance.
Les services Rainbow sont disponibles dans un modèle « freemium » (usage gratuit associé à des
fonctionnalités premium). L'objectif est de proposer des services adaptés aux entreprises à une
vaste communauté d'utilisateurs professionnels, leur permettant ainsi de libérer leur potentiel de
collaboration et d'exploiter au maximum leur écosystème. La version freemium de Rainbow offre
des services d’indication de présence, de gestion des contacts, de chat et de partage de fichiers,
ainsi que des services de VoIP pair-à-pair et de vidéo sur IP.
Un modèle par abonnement premium permet aux directeurs informatiques d'accéder à des
fonctionnalités de gestion améliorées, de type sauvegarde et intégration de l'annuaire d'entreprise,
ainsi que de connecter Rainbow aux plates-formes de communication d'entreprise.
Tout ceci offre aux utilisateurs de nouveaux services, comme la gestion des appels ou la
messagerie vocale, avec des canaux audio de haute qualité, fournis par les téléphones de bureau et
plates-formes de communication, ce qui procure des avantages considérables, particulièrement pour
participer à de longues sessions de collaboration et de conférence.
Le cloud présente des risques lorsqu'il est déployé en dépit des règles de sécurité des services
informatiques (par exemple, absence de politique de sauvegarde pertinente, absence de contrôle
de l'accès aux données pour les employés quittant la société, etc.).
Rainbow se distingue des autres solutions de cloud privé et public par sa conception hybride.
Contrairement aux solutions client, nos services cloud permettent aux entreprises de préserver et
de tirer profit des équipements existant et, par conséquent, de maintenir leur contrôle.
La plate-forme est exploitée par ALE, qui garantit sécurité et économie d'échelle à ses clients
finaux.
L'offre de cloud Rainbow propose une solution multi-entreprises, qui permet la partition des
données selon un principe de séparation des entreprises. Ceci permet d'assurer le niveau de
confidentialité et de sécurité attendu par nos clients et exigé par les réglementations de nombreux
pays.
La stratégie ALE se fonde sur une approche verticale. Par exemple, dans le secteur hôtelier, notre
solution s’appuie sur les équipements sur le site de l'hôtel pour de fournir des services
d'automatisation dans les chambres (comme par exemple : le contrôle de la température et de
l'éclairage, de la télévision, ainsi que l'éclairage par commande vocale).
Dans le secteur de la santé, nos équipements sur site et l'intégration à la plate-forme Rainbow
permettent de gérer les communications critiques en temps réel, en fournissant des services
essentiels de notification et d'alarme aux médecins et au personnel infirmier, et offrent la possibilité
d'utiliser la vidéo pour suivre les patients sortis de l'hôpital et pouvant démarrer leur convalescence
à leur domicile.
Les secteurs de l'hôtellerie et de la santé sont simplement deux exemples de la manière dont les
plates-formes de cloud et d'entreprise hybrides peuvent offrir des solutions adaptées au secteur
avec une valeur ajoutée, qui permet de proposer des offres différenciées à nos clients.
Pour le personnel ayant surtout besoin et de manière intensive des communications voix, la solution
OpenTouch Conversation s’impose et offre une 'expérience de communication d'entreprise haut de
gamme disponible sur les téléphones de bureau fiables, qu’ils soient numériques ou IP,
ainsi que sur les téléphones mobiles mais robustes DECT ou WLAN.
Les utilisateurs peuvent choisir les fonctions de téléphonie les mieux adaptées à leur mode de
travail parmi les nombreuses fonctions offertes par le serveur OmniPCX™ Enterprise.
Les employés de bureau profitent de communications voix à large bande de haute qualité avec un
guidage audio et visuel simple et d'une recherche ultra-rapide dans l'annuaire à partir du clavier de
leur poste.
L'expérience utilisateur OpenTouch Conversation peut être enrichie grâce à des clients logiciels
pour PC ou smartphones, qui améliorent leur productivité, au bureau comme en déplacement.
1
4 2
6 7
1
6 2
3
7
10
8 9
heure
1
7 2
8
4
11
9 10
heure
Témoin lumineux
Touches de navigation et de
Prise casque sélection
3,5 mm
Touches de fonctions
permanentes : accès rapide aux
Clavier principales fonctions du téléphone
alphabétique
Prise casque
Touches de navigation et de
3,5 mm
sélection
Touches de fonctions
Clavier permanentes : accès rapide aux
alphabétique principales fonctions du téléphone
8018 DeskPhone
Conçu dans la continuité de la gamme Premium DeskPhone, avec son design professionnel et
moderne, le 8018 Compact DeskPhone offre une téléphonie IP pour des besoins essentiels et
enrichis en téléphonie IP avec un haut-parleur full-duplex. Son écran à trois lignes, associé à des
touches de fonction, à des touches programmables, ainsi qu'à quatre touches de navigation,
permet des communications intuitives de haute qualité, avec un accès rapide à l'annuaire de
l'entreprise pour une meilleure efficacité. De plus, il est doté de touches éclairées et d'une fonction
de notification pour les appels entrants, une commande de message et une commande audio, ainsi
que de touches programmables.
8008 DeskPhone
Inspiré du succès et du côté pratique de la ligne Premium DeskPhone, le nouvel Alcatel-Lucent
8008 DeskPhone écoresponsable offre une téléphonie IP riche en fonctionnalités dans un format
économique.
Ce téléphone d'entrée de gamme montre un design professionnel et moderne, ainsi que de
fonctionnalités de téléphonie avancées et intuitives. Son écran à trois lignes, associé à des touches
d'application, des touches programmables et des touches de navigation, offre des communications
professionnelles conviviales.
Téléphones SIP 8008, 8018, 8028sPour les clients qui souhaitent bénéficier des avantages
professionnels et modernes des téléphones 8008, 8018 et 8028s, nous offrons désormais la
possibilité de basculer ces téléphones en mode de téléphonie d'entreprise SIP et de les connecter à
l’OmniPCX Enterprise R12.1 en tant qu'utilisateurs SIP, qui peuvent bénéficier de tous les services
téléphoniques disponibles pour les utilisateurs SIP de l'OmniPCX Enterprise (appels standards,
transfert, conférence à trois, renvoi d'appel, bis, etc.)
Avantages
Solution de téléphonie complètement intégrée
Accès simple et convivial aux fonctionnalités de téléphonie
Optimisation de la productivité du personnel
Adoption rapide grâce à l'expérience utilisateur Smart DeskPhones
Intégration facile des salariés travaillant à distance, particulièrement utile lorsqu'ils préfèrent
gérer leur communications voix directement depuis leur ordinateur
Réduction de l'empreinte carbone
Économies de coûts de communications, de connexion et de matériel
L’IP Desktop Softphone est une application de téléphonie installée sur un iPhone, ou
un iPod Touch d'Apple, ou un smartphone Android. Cette solution complète tire le
meilleur parti des appareils intelligents avec les mêmes fonctions de téléphonie d'un
téléphone de bureau standard. L'application émule un 8068 Premium DeskPhone.
Elle est rapide et facile à installer, pratique à utiliser car l'utilisateur peut
personnaliser son IP Desktop Softphone selon ses préférences. Cette application
permet aux travailleurs nomades d'appeler et d'être appelés facilement dès lors
qu'ils sont connectés au réseau de leur entreprise via VPN.
L’IP Desktop Softphone pour iPhone et iPod Touch est disponible sur l'Apple Store.
L’IP Desktop Softphone pour Android est disponible sur Google Play.
Avantages
Solution de téléphonie complètement intégrée
Accès simple et convivial aux fonctionnalités de téléphonie
Optimisation de la productivité des salariés
Adoption rapide grâce à l'expérience utilisateur Smart DeskPhone
Intégration simple des travailleurs à distance et à domicile
Réduction de l'empreinte carbone
Économies de coûts de communications, de connexion et de matériel
Fonctions
Le protocole VoIP propose toutes les fonctions de téléphonie du 8068 Premium DeskPhone
sur smartphone
Disponible partout où une connexion au réseau IP de l'entreprise est possible via un réseau
VPN (en mode Ethernet, Wi-Fi ou 3G/4G).
Disponible sur site via une connexion câblée Ethernet ou Wi-Fi
Adapté aux environnements entreprise et centre d’appels
L’IP Desktop Softphone est une application de téléphonie installée sur une tablette utilisateur
(Apple iPad ou Android). Cette solution complète offre aux appareils intelligents les mêmes
fonctions de téléphonique qu'un téléphone de bureau, émulant un 8068 Premium DeskPhone.
L'application est rapide et facile à installer, pratique à utiliser car l'utilisateur peut personnaliser son
IP Desktop Softphone selon ses préférences. Cette application permet aux salariés hors site
d'appeler et d'être appelés facilement dès lors qu'ils sont connectés au réseau de leur entreprise via
internet ou un VPN.
L’IP Desktop Softphone est disponible sur l'Apple Store pour iPad et sur Google Play pour les
terminaux Android.
Avantages
Solution de téléphonie complètement intégrée
Accès simple et convivial aux fonctionnalités de téléphonie
Optimisation de la productivité des salariés
Adoption rapide grâce à l'expérience utilisateur Smart DeskPhone
Intégration simple des travailleurs à distance et à domicile
Réduction de l'empreinte carbone
Économies de coûts de communications, de connexion et de matériel
Fonctions
En matière de réseau, les clients exigent généralement un équilibre entre leurs besoins de réseau,
la continuité des services et le coût. Le choix final est inévitablement lié au retour sur
investissement que seul le client peut définir.
Plus la fiabilité et la disponibilité d'un système sont importantes, plus les besoins de matériel
supplémentaire augmentent. Cette section décrit certaines des options et fonctions disponibles.
Dans une configuration de réseau ABC (plusieurs serveurs de communication interconnectés par
des liens ABC-F2, TDM ou IP), les communications en réseau actives sont maintenues en cas de
basculement.
OTSB
ALL-IP
SERVICE
LAN PROVIDER
IPM
Un contrôleur SBC (Session Border Controller) est une passerelle qui réside généralement à la limite
d'un réseau IP. Il contrôle généralement la signalisation et les flux de média. Les contrôleurs SBC
sont placés sur le chemin de la signalisation et/ou des médias entre l'appelant et l'appelé.
La catégorie de service d'interdiction d'appel, la catégorie de service de connexion et l'entité sont
prises en compte.
Les tickets CDR (enregistrements des données des appels) sont générés pour les faisceaux
existants et le mode durée de l'appel est utilisé à des fins de taxation.
Le contrôle d'admission des appels (CAC) est configuré dans l’OmniPCX Enterprise pour contrôler le
nombre des appels vocaux échangés via la passerelle du joncteur RTPC et contrôler ainsi les appels
admissibles entre les terminaux SIP à l'aide de la fonction de domaine IP. CAC sert pour les
éléments suivants :
Des postes SIP
Postes analogiques ou télécopieurs sur passerelles SIP (avec déclaration en tant
qu'utilisateurs SIP)
Installé sur un bureau utilisateur (PC ou Mac), une tablette ou un smartphone (iOS ou
Android), l'IP Desktop Softphone propose une émulation d’un poste Alcatel-Lucent 8068
Premium DeskPhone.
Caractéristiques :
Architecture client/serveur ouverte
Application compatible avec Windows® 7, Windows® 8 et Windows® 10
Compatible IPv4 et IPv6
Client LDAP entièrement compatible : appel par nom universel dans les bases de
données LDAP / ODBC
Affichage contextuel d'annuaire : manuel/automatique, en fonction du type d'appel,
contenu personnalisable
Numérotation automatique par glisser-déposer
Importation (4059EE) /exportation de l'annuaire personnel d’un opérateur à l’autre
Interaction avec d'autres applications pour les appels entrants et sortants
API pour la surveillance des appels entrants (4059 EE)
PC non dédié. Configuration minimale : Pentium 1,5 GHz ou équivalent, 2 Go de RAM,
40 Go d'espace disque, lecteur DVD-ROM
Écran couleur avec résolution minimale de 1 280*1 024 pour 4059EE
Avantages :
Soulage l'opérateur des tâches simples et répétitives
Disponible 24 heures sur 24, 365 jours par an
Offre en permanence des messages d'accueil de qualité.
4.4.1 A4645
Le système A4645 VMS (Voice Messaging System) est une application logicielle conçue pour être
intégrée au serveur de communication OmniPCX Enterprise pour obtenir un déploiement et une
gestion plus efficaces de la messagerie et de l'accueil.
Accessible à tous les utilisateurs finaux, qu'ils utilisent des postes fixes ou mobiles, l'A4645 VMS
fournit aux entreprises une messagerie interactive naturelle leur permettant de gérer efficacement
l'accueil.
All Rights Reserved © ALE International 2019 Page 31
L'A4645 VMS est une solution de messagerie vocale économique pour les systèmes installés sur
plate-forme matérielle classiques, un Appliance server ou une machine virtuelle. L'A4645 VMS peut
être intégré à une plate-forme matérielle indépendante, virtualisé ou entièrement intégré sur la
même plate-forme matérielle que l'OmniPCX Enterprise.
L'A4645 VMS est une application vocale multi-services. Elle permet aux appelants de laisser un
message sur la boîte vocale d'un utilisateur si celui-ci est occupé ou absent, pour qu’il ne manque
aucun message. Des menus d'invites vocales aident les utilisateurs ayant une boîte de réception en
leur indiquant les options contextuelles de gestion des services. Les utilisateurs finaux peuvent
personnaliser leur boîte vocale plus rapidement et facilement, visualiser les options contextuelles les
plus pertinentes sur l'écran de leur téléphone de bureau et les sélectionner à l'aide de touches de
fonction.
En plus de ces services, l'A4645 VMS fournit les services avancés suivants :
– Accès IMAP à l'A4645, qui permet aux utilisateurs possédant une boîte vocale de
consulter leurs messages vocaux depuis un client de messagerie électronique sur réseau
IP grâce à la mise en œuvre du protocole Internet IMAP (Internet Messaging Access
Protocol)
– Service réseau A4645, qui permet de connecter le nœud A4645 VMS à plusieurs autres
nœuds de systèmes de messagerie vocale (A4645 VMS, OpenTouch Voice Messaging ou
d'un autre fournisseur) sur le réseau IP.
L'authentification des utilisateurs ouvrant une session d'OXE WBM peut être effectuée à distance
par le biais d’un serveur RADIUS. Dans cette configuration, l'authentification n'est pas gérée par
l’OmniPCX Enterprise, lequel renvoie les demandes d'authentification au serveur RADIUS.
En plus d’assurer la mobilité des employés, il est essentiel de sécuriser les communications pour
toutes les applications voix et données afin de se conformer aux nouveaux modèles commerciaux.
L'objectif est de fonctionner comme une entreprise dynamique et fiable dans un contexte
commercial actualisé. La sécurité doit devenir un moyen positif d’optimiser les performances métier.
Dans cette optique, les entreprises se doivent adopter une stratégie à l'échelle de l'entreprise - un
plan d'action pour la sécurité - qui leur permette de conserver l’ouverture aux affaires, dans un
environnement fiable. Pour ce faire, il est nécessaire que la sécurité soit axée sur l'utilisateur et
assurée au sein même du système afin de protéger les réseaux, les personnes, les processus et les
connaissances.
- Un développement logiciel sûr, fondé sur les meilleurs pratiques, processus et outils
- De fortes exigences de sécurité pour chaque produit
- Une validation et des tests de qualité et de sécurité réguliers, avant commercialisation
Malgré ces principes de sécurité et les actions qui en découlent, il y aura toujours des failles dans
les composants du logiciel d'un produit et ces failles peuvent avoir un impact sur le niveau de
sécurité des réseaux du client où le produit est déployé.
Traiter ces questions de sécurité est du ressort de l'équipe de résolution des incidents de sécurité
pour les produits Alcatel-Lucent Enterprise (PSIRT). La PSIRT d'Alcatel-Lucent s'emploie à gérer les
demandes, les investigations et les rapports sur les failles ou problèmes techniques qui affectent les
produits et solutions d'ALE.
Gestion de l'identité
La gestion de l'identité est essentielle pour une sécurité axée sur l'utilisateur. Elle nécessite avant
tout une plate-forme de gestion des mots de passe à l'échelle de l'entreprise et une ferme de
serveurs d'annuaire. Actuellement, nombreuses sont les entreprises qui envisagent de passer à une
forme d'authentification puissante basée sur des certificats, associée à une identification à deux
niveaux : les utilisateurs finaux et les terminaux. Il est fondamental de pouvoir proposer de
nombreuses interfaces et plusieurs postes de contrôle pour la voix et la data et déployer une
infrastructure AAA (authentification, autorisation et taxation).
Tout naturellement, ouvrir une session unique, valable pour toutes les applications de l’entreprise
permet de disposer d’un environnement interne sécurisé, mais qui ne gêne pas le travail. Avec le
passage au web 2.0 et au cloud, l'ajout d'une fonctionnalité de gestion des identités fédérée peut
s'avérer nécessaire.
Gestion de la sécurité
Pour la gestion de la sécurité, il convient de choisir parmi plusieurs plates-formes. Il faut pouvoir
prendre en compte la gestion des performances et des événements, l’application des correctifs, la
détection de la vulnérabilité et la mise en conformité. Les solutions déployées pour la gestion des
performances et des événements doivent permettre aux entreprises travaillant à l’international de
collecter beaucoup de données (voix et data), tout en fournissant les ressources pour assurer une
bonne réactivité aux événements et le passage facile d’un media de communication à l’autre. Les
solutions d’application de correctifs doivent être intégrés aux plates-formes d'entreprise gérant la
mobilité.
ALE fournit des mécanismes, des outils et des protocoles pour assurer une solution sécurisée
complète à tous les niveaux.
Défenses en profondeur
La sécurité complète du système d'information d'une entreprise est fondée sur :
Authentification
Gestion des serveurs OmniPCX Enterprise et OpenTouch (OT)
o Base de données d'authentification locale (application de la politique des mots de
passe)
o Protocoles d'authentification externes pris en charge (RADIUS et LDAP/LDAP)
Client/terminal : IP Touch 40x8, Premium DeskPhones (8018/8028/38/68), Smart
DeskPhones 8088
o IEEE 802.1X (MD5 et TLS)
Filtrage du trafic
Serveur IP-PBX
o Fichier d'hôtes de confiance
o Fonction Wrapper TCP
Client/terminal
o Protection contre la mystification ARP
o Filtrage VLAN du port du commutateur PC
Cryptage
Mode de configuration du serveur IP-PBX
o SSHv2 pour les sessions sécurisées (Telnet, FTP, etc.)
o TLS1.2 pour une session HTTP sécurisée (gestion basée sur le web)
o SNMP v1/v2c/v3 pour une intégration NMS complète
Confidentialité client/poste (téléphone physique et/ou softphone) (protocole de signalisation
et média)
o IPSec et Secure RTP (AES 128 bits) pour NOE
o TLS et Secure RTP (AES 128 bits) pour SIP
Intégrité
All Rights Reserved © ALE International 2019 Page 40
Signatures des binaires des media gateways et IP Touch/Premium DeskPhones
Maintenance du système et accès
o Deux ports (mode veille à chaud)
o Connexion locale et à distance (Syslog)
o Port de console série pour l'accès local et à distance (commutation par modem de
rappel)
o Serveur et client NTP (Network time protocol) pour la synchronisation d'horloge à
l'échelle du réseau
Autorisation d’accès aux services de communication
Fonction de surveillance des appels avec OmniVista 8770 pour une meilleure protection
contre la fraude téléphonique
Protection interne contre la fraude téléphonique grâce à l'utilisation de la fonction de classes
de services
Définition de codes PIN pour appels professionnels ou personnels
Accès restreint pour des catégories d’usagers, limitant les transferts/renvois, contre la
fraude téléphonique
Accès sécurisé à la fonction DISA (Direct Inward System Access)
IP Premium Security
La sécurité des communications vocales sur IP est généralement considérée comme moins bonne
que celle d'un environnement TDM (Time Division Multiplexing).
Les flux voix sur un réseau partagé peuvent être interceptés et écoutés à l'aide d'outils logiciels
gratuits par toute personne ayant accès au LAN. Un ensemble de mesures au niveau de
l'infrastructure du réseau permet d'appliquer une limite essentielle aux risques d'interception
(environnement LAN commuté, segmentation voix VLAN, gestion des ACL entre VLANS, protection
contre l’usurpation ou l'inondation ARP), cependant le cryptage de bout en bout demeure la seule
manière d'assurer à cent pour cent la protection des flux voix : même s'ils sont interceptés, les
communications seront inaudibles.
Cela permet d'obtenir un niveau de confidentialité supérieur à celui d'un environnement TDM (sans
équipement particulier).
Pour obtenir une solution de cryptage fiable, il est également nécessaire de sécuriser les phases qui
précèdent l'établissement des flux voix. C'est dans ce but que le cryptage et l'intégrité du signal
entre serveur de communication et les media gateway/téléphones IP doivent être garantis.
L'authentification des différents éléments qui constituent la solution de téléphonie IP est requise
préalablement à l’établissement des communications sécurisées, sans quoi un certain nombre
d'attaques de type « man in the middle » (interception) sont possibles, mettant en danger la
confidentialité du message par l'interception d'informations privées.
L'initialisation des terminaux IP doit être sécurisée afin d'éviter que des fichiers de software
(téléchargées depuis un serveur malveillant) soient exécutés sur le poste. Dans ce but, les
téléphones IP démarrent de manière sécurisée en validant la signature des fichiers téléchargés.
ALE a établi un partenariat avec Thales, société qui joue un rôle fondamental dans le domaine de la
sécurité pour la défense et les entreprises. Dans le but de fournir à ses clients des solutions
absolument fiables pour la sécurité, ce partenariat a mis au point une solution de cryptage
Cette solution s’appuie fortement sur les standards afin de garantir sa fiabilité et l’évolution future
des environnements SIP, par exemple :
Le cryptage du contrôle des appels (Noe) signalisés par IPSec ESP (RFC 2406) en mode de
transport avec cryptage AES en mode bloc (AES CBC). Les clés de signalisation sont
négociées entre les terminaux et le serveur de communication à l'aide du protocole IKE
(Internet Key Exchange – RFC 2409) sur la base d'une PSK (Pre Shared Key) calculée.
Le cryptage de la voix par le protocole SRTP (RFC 3711) avec cryptage AES en mode
compteur. Les clés voix symétriques reposent sur des reçus générés au moment où le
serveur de communication a traversé le signal de cryptage.
ALE et Thales ont décidé de séparer les fonctions de communication et de cryptage au niveau du
serveur de communication et de la media gateway afin de garantir à la solution une sécurité sans
faille.
L'avantage de cette approche est qu'elle permet d'éviter que le cryptage soit désactivé,
accidentellement ou intentionnellement, sans que l'utilisateur ne s'en rende compte.
Il n'est donc pas possible de désécuriser une media gateway IP dotée d'un module de sécurité sans
le débrancher.
Le principal avantage est que le déploiement de cette solution de sécurité IP Premium sur un
serveur de communication OmniPCX Enterprise existant n'exige pas la reconfiguration de la solution
de téléphonie IP.
La solution IP Premium Security prend en charge des configurations haute capacité : jusqu'à 15 000
postes Alcatel-Lucent 8 series ou Premium DeskPhones (modèles 8018-8028- 8038-8068) et 240
media gateway. Le démarrage du système est optimisé afin de réduire sa durée. Un système avec
15 000 téléphones IP redémarre en 20 minutes environ.
La haute disponibilité de la solution IPT est la même avec ou sans boîtiers de cryptage dédiés.
La mise en œuvre de la solution de sécurité IP Touch n'affecte pas la haute disponibilité du serveur
de communication, dans la mesure où le module SSM possède un processeur dédié pour effectuer
le cryptage du hardware et n'utilise donc pas les ressources du serveur de communication dans
lequel la gestion des appels représente la fonction principale.
Planification et conception
Conseil technique et commercial
Tutorat
Validation de la conception
Audit et conseils d'architecture
Applications personnalisées
Les services ALE disposent de solides références dans les domaines suivants :
Développements : environnements spécifiques et couplage téléphonie-informatique.
Personnalisations : personnalisation et intégration de logiciels dans les systèmes CRM
locaux.
Personnalisation de modèles de messagerie client avec les solutions de communications
unifiées.
Scripts : IVR, stratégies de routage.
Support logiciel
Le service ALE Solution Premier Service (SPS) offre une protection complète de vos systèmes
OmniPCX Enterprise™, OpenTouch™ et de vos applications de communication, en assurant leurs
évolutions. Il inclut la maintenance des logiciels essentiels ainsi que leur mise à jour afin de garantir
le fonctionnement optimal et à pleine capacité de vos systèmes. Le diagnostic et la résolution des
incidents sont contrôlés par des accords de niveau de service de premier ordre, ce qui permet
d'assurer à nos partenaires un niveau de service approprié et constant, à tout moment et en tout
lieu.
Avec les services SPS, tous vos systèmes et toutes vos applications ALE sont couverts par le même
contrat et font donc l'objet d'un seul paiement, ce qui réduit vos tâches et frais d'administration.
Le contrat SPS vous garantit des dépenses d'exploitation fixes (OPEX), les frais annuels de mise à
jour et de support étant prévisibles. Il vous assure également un tarif stable pendant plusieurs
années et des frais de renouvellement fixes. Il vous permet en plus de réaliser des économies à
deux chiffres sur les coûts de mise à jour logicielle.
De plus, en convertissant les dépenses d'investissement (CAPEX) associées à l'évolution des
logiciels en dépenses d'exploitation (OPEX) prévisibles, vous amortissez les coûts sur la durée de
vie de la solution de communication.
Avantages
Support complet assuré par des experts techniques extrêmement qualifiés, employés dans
les centres d'assistance technique (TAC, Technical Assistance Center) et les centres de
compétences techniques (TEC, Technical Expertise Centers) d'ALE.
Services de diagnostic et de résolution des problèmes, couverts par des accords de niveau
de service de premier ordre passés entre ALE et ses partenaires, et délais de réponse et de
résolution garantis.
Notification des partenaires commerciaux en cas de nouveaux correctifs logiciels et versions
de maintenance.
All Rights Reserved © ALE International 2019 Page 47
Accès immédiat à toutes les améliorations produit majeures ainsi qu'aux versions logicielles
mineures.
Les partenaires commerciaux peuvent bénéficier d'un support complet 24 h/24, grâce à un
accès illimité au support de niveau 3 d'ALE— dans le cadre de contrats de niveau de service
très stricts — et à l'accès à la documentation et à la base de connaissances incidents d'ALE.
Support matériel
Les services de support matériel d'ALE préservent la stabilité et les performances de vos solutions.
Notre politique de support matériel permet d'éviter ou de minimiser les perturbations d'activités.
Une garantie matérielle est prévue selon deux niveaux de service :
Retour à l'usine (RTF)
Nous réparons les pièces dans un délai de dix jours ouvrables (transport non compris) à
compter de leur réception par l'entrepôt ALE.
Remplacement avancé (AVR)
Nous remplaçons les pièces dans un délai d'un jour ouvrable (transport nom compris) à
compter de la réception de la demande d’e-service par le centre de support ALE.