Microsoft
Parte III: Microsoft Teams DR en Azure – Configuración básica del SBC
DESPLIEGUE DE AUDIOCODES SBC VE EN AZURE
En esta 3ª entrega vamos a ver la configuración básica del SBC, en este articulo vamos a explicar:
- Prerrequisitos de la implementación
- Configuración básica de Seguridad
- Configuración TLS
Prerrequisitos de la implementación
¿Qué necesitamos para la configuración?
- Certificado Publico con al menos un SAN, no hace falta que sea multi SAN.
- Dar de alta en el DNS publico el FQDN del SBC
- Diseño de puertos y protocolos.
| To SIPTrunk | Proxy Set | 5061 |
| Señalización | UDP – TCP 5060 | |
| Media | 6000 – 6500 | |
| To TEAMS | Proxy Set | 5061 |
| Señalización | TLS – 5067 | |
| Media | 7000 – 7500 |
- Direccionamiento IP de Teams
52.114.148.0 | 52.114.132.46 | 52.114.75.24 | 52.114.76.76 | 52.114.7.24 | 52.114.14.70
sip.pstnhub.microsoft.com | sip2.pstnhub.microsoft.com | sip3.pstnhub.microsoft.com
Diseño de puertos y protocolos
En el diseño final quedaría de la siguiente manera.
Por un lado, tenemos la parte de Direct Routing, que conecta el SBC con Teams, para ello nos registraremos con el Proxy Set 5061, la señalización es SIP/TLS por el puerto 5076 y el trafico de MEDIA es el rango 7000 – 7500. En el caso de la PSTN, Tenemos la IP del SipTrunk contra el que nos registramos por el puerto 5061, pero en este caso la señalización es SIP/UDP_TCP 5060 y la media el rango 6000 – 6500
Configuración Básica de Seguridad
Antes de entrar en la configuración básica del SBC sera necesario que veamos en AZURE que la configuración del Firewall permitirá el tráfico entre los puertos y direcciones que necesitamos. Para ello haremos lo siguiente:
- Entramos en portal.azure.com
- Vamos al “Grupo de Recursos” donde tenemos el SBC desplegado
- Seleccionamos la interfaz de red “eth 0”
- Dentro del menú de propiedades seleccionamos “Reglas de Seguridad Vigentes”
- Ahora nos aparecen todas las reglas de Seguridad de Firewall, tanto de entrada como de salida
Desde aquí podemos comprobar según los datos que tenemos previos si la configuración de seguridad nos permitirá el trafico por los puertos y con los protocolos que hemos definido en el diseño, este es un paso importante que nos ahorrara muchos quebraderos de cabeza a la hora de registrar el SBC tanto en Teams como con nuestro Operador de SipTrunk.
En este apartado podemos limitar más la comunicación y seguridad, las reglas por defecto son genéricas, pero podemos tanto modificando el Firewall de Azure, como el propio que trae el SBC para añadir solo las direcciones IP necesarias en la comunicación y que el resto se descarte. Para ello realizare un artículo especifico de Seguridad.
A continuación, veremos la configuración Básica de seguridad en el SBC:
- Entramos en el sbc emeasbc.zertia.es
- Vamos al menú, Setup / Administration / Web & CLI y seleccionamos CLI Settings
- Dentro de la configuración deshabilitamos “Embedded Telnet Server”
NOTA: Cada cambio de configuración nos pedirá hacer un “Save” después d realizar, esto es necesario para terminar de aplicar el cambio
- Ahora vamos al menú Setup / Signaling & Media / Core Entities y seleccionamos SRDs
- Seleccionamos el SRDs por defcto, y en Registration ponemos:
Configuración NTP
Ahora vamos a ver cómo podemos configurar correctamente el NTP, este apartado es importante, es necesario que el SBC tenga correctamente la fecha y hora para el registro del Enrutamiento directo de Teams.
Para configurar el NTP vamos a:
- Seleccionar SETUP / ADMINISTRATION y entrar en TIME & DATE
- Habilitar el NTP y poner la dirección IP, en mi caso como el SBC tiene salida a Internet he puesto el NTP del Ejercito, en el caso de que el SBC lo tengamos en un entorno On-prem, podremos poner el NTP local que suele ser un controlador de dominio, en este caso habrá que asegurarse de que los puertos y protocolo NTP este abierto y haya comunicación con el mismo.
- Comprobaremos que la configuración es correcta viendo en Time Zone que la hora y fecha está bien.
- En el mismo apartado podemos habilitar “Daylight Saving Time” donde podremos configurar el cambio de horario de verano e invierno
NOTA: Antes y después de cualquier cambio de configuración se recomienda guardar una copia del Fichero de configuración *.ini
Parte II: Microsoft Teams DR en Azure – Despliegue y configuración del SBC en Azure
DESPLIEGUE DE AUDIOCODES SBC VE EN AZURE
En el siguiente articulo vamos a explicar como desplegar nuestro SBC de Audiocodes en AZURE, para ello deberemos seguir las siguientes instrucciones:
- Entramos en el portal de Azure https://portal.azure.com/
- Vamos a Todos los servicios, y después buscamos Marketplace (All services > Marketplace).
- Buscamos “Mediant VE Session Border Controller (SBC)” y después pulsamos en “Crear”
- Lo primero de todo, deberemos rellenaremos la configuración básica del SBC, nos basaremos siempre en el diseño y arquitectura inicial.
- Virtual Machine Name: emeasbc
- Username: sbcadmin
- Contraseña: *******
- Suscripción: Visual Studio Enterprise – MPN
- Grupo de Recursos: SBCRESOURCES
- Ubicación: Oeste de Europa
NOTA: En este caso, debemos tener en cuenta varios aspectos, por ejemplo:
El usuario y clave que creemos durante el despliegue sustituye al usuario Admin por defecto que trae las implementaciones on-prem de Audiocodes.
Para más información de las suscripciones de azure visitar el siguiente enlace https://docs.microsoft.com/es-es/azure/azure-subscription-service-limits
Para más información sobre las ubicaciones de Azure, visitar https://azure.microsoft.com/es-es/global-infrastructure/locations/
¿Qué es un grupo de recursos en Azure? https://docs.microsoft.com/es-es/azure////azure-resource-manager/resource-group-overview
- Ahora, vamos a configurar las opciones avanzadas:
- Capacidad de nuestra máquina virtual: Aquí según nuestra suscripción tendremos limitaciones, pero es cierto que el SBC es capaz de funcionar con una maquina de no mucho rendimiento. Yo en este caso, mi recomendación es ir a algo medio, pero eso sí, hay que tener en cuenta las limitaciones del fabricante. Por ejemplo: Si necesitamos transcoding sera mejor poner al menos 2 CPU. Mi recomendación en estos casos es que el rendimiento de la maquina no es necesario que sea el mejor, pero quizás si es bueno invertir mas en Alta Disponibilidad (HA) o en las comunicaciones.
- Habilitar o no “Boot Diagnostics”
NOTA: Si algo es destacable en una implementación en Azure es la capacidad de escalabilidad o lo que llamamos “elasticidad” esto quiere decir, que podemos empezar con un SBC básico para los 60 usuarios de nuestra implementación con quizás 10 o 20 sesiones sería suficiente, y después podemos ir aumentando las capacidades de nuestra maquina según vayamos necesitando más recursos.
Es recomendable leer previamente al diseño las Realease Notes de las últimas versiones de SBC Audiocodes
https://www.audiocodes.com/media/13231/sbc-gateway-msbr-series-release-notes-ver-72.pdf
- El tercer paso sera configurar la Red, basándonos en el diseño inicial. Lo mejor en estos casos es configurar el grupo de recursos y las redes antes del despliegue, pero también podemos ir haciéndolo según vayamos desplegando la máquina.
- Crearemos la red Virtual 10.0.0.0 /16
- Ahora crearemos las subredes, la que nos conectara con el SipTrunk que hemos llamado VoIP y la de Direct Routing que es la subred de Teams.
- Ahora marcaremos la IP publica como “estática” en este caso nos configura la IP de la Subnet de Teams, después veremos cómo habilitar la otra red
- De manera opcional podemos cambiar el DNS con el que aparecerá dentro de Azure nuestra maquina
Una vez terminemos la configuración y pulsemos en Aceptar, veremos el resumen de toda la configuración y podremos comprar el SBC
ASIGNAR UNA IP PUBLICA AL INTERFAZ SIPTRUNK
- Desde el portal de Azure, vamos a “recursos” y entramos en el grupo de recursos donde tenemos nuestra maquina SBC
- Seleccionamos el recurso, en este caso la tarjeta Ethernet1, ya que la 0 se configura por defecto en el primer despliegue
- Ahora seleccionamos “configuraciones IP” del menú de la izquierda
- Habilitamos la dirección IP Pública
NOTA: Para acceder a la configuración y ver que se ha desplegado bien el SBC, con la dirección IP publica de la Interfaz Eth 0 desde un navegador entraremos al SBC
En el siguiente articulo veremos los prerequisitos necesarios para la configuración del SBC para la integración de Teams, (Puertos, Códecs, IP’s, Certificados, DNS, etc…)
Parte I: Microsoft Teams DR en Azure – Diseño y arquitectura de la solución
DESPLIEGUE DE ENRUTAMIENTO DIRECTO (DR) DE TEAMS EN AZURE
Introducción
Con la llegada del concepto de Informática en la nube “Cloud” haya por el 2010 y en el momento en el que se ha consolidado como una tecnología emergente dando solución a millones de empresas en todo el mundo, han sido numerosos los fabricantes que han apostado por dar sus soluciones en entornos de nube publica, privada o hibrida. Pero especialmente en el caso de la telefonía y las comunicaciones de voz con la PSTN ha sido de especial avance tener una solución SBC virtual en la nube, como es el caso de Audicodes o Ribbon dos de los principales fabricantes que integran la PST con Direct Routing de Teams.
Parece que aun fue ayer, cuando configurábamos los primeros Mediation Server de Lync 2010, en los que no estaba ni soportado en un entorno virtual, estos “roles” se tenían que montar de forma física y ahora con el paso de los años tenemos una solución pura en la nube, en la que podemos tener una arquitectura que no tiene nada que envidiar a aquellas PBX de VoIP que se montaban en al menos dos armarios en un CPD.
Ahora con un coste muchísimo mas barato tenemos una solución de Telefonía tradicional conectado a nuestra aplicación de colaboración por excelencia de Microsoft Teams.
Lo único que necesitaremos sera hacer un buen diseño y arquitectura de la solución y a continuación desplegarlo, para ello voy a crear una serie de artículos en el Blog, que irán desde el diseño lógico, hasta la configuración del SBC pasando por el despliegue en Azure.
Antecedentes
Tenemos una empresa de unos 60 usuarios, en los que actualmente tiene una PBX 3Cx. Esta empresa ya tiene un Tenant en O365 con licencias E5 (Incluye la opción de llamadas telefónicas) y ya usa Microsoft Teams como herramienta de colaboración. Ahora quieren migrar su sistema de Telefonía de VoIP a Teams.
Objetivo
Dar servicio de voz a los 60 usuarios de la empresa, a través de Enrutamiento Directo de Teams, desplegando un SBC en AZURE. El SBC que vamos a utilizar para este laboratorio sera uno de Audiocodes.
Diseño y Arquitectura
Como se puede ver en Diseño. El Servidor en Azure esta conectado a una Red (SBC_VNET) a su vez tiene dos Interfaces, una que se conectará a Teams y otra sera el SIPTRUNK del Operador que son proveerá de Telefonía. Cada interfaz de red esta conectada a una SubNet, (Subnet-teams y Subnet-VoIP) estas subredes tienen una IP Privada. De cara a Internet habrá un NAT con dos IPs públicas.
NOTA: Para cualquier despliegue en el que se vean implicadas comunicaciones de Voz o de Video, hay que tener en cuenta las líneas de comunicaciones, es importante tener un buen ancho de banda, y además es importante concienciar al usuario final o al cliente para que sepa que este tipo de soluciones dan mucha flexibilidad a la hora de poder realizar una llamada de teléfono desde nuestro dispositivo conectados en cualquier lugar, por ejemplo estando de viaje de negocios desde un hotel podemos asistir vía teléfono a una conferencia con Teams, pero si la conexión wifi del usuario final es de mala calidad, podrá afectar a la comunicación.
En el próximo articulo explicaremos el despliegue del SBC de Audiocodes en Azure.
Parte II: Microsoft Teams DR en Azure – Despliegue y configuración del SBC en Azure
CREAR UN “TENANT” EN OFFICE 365 PART 3 – Configuración DNS
CREAR UN “TENANT” EN OFFICE 365 PART 3
Configuración DNS
Una vez tenemos creado el Tenat en Office 365 necesitaremos configurar nuestro DNS Publico para que la comunicación del trafico vaya contra el Tenant.
En este caso, no tengo ninguna configuración en local, por ejemplo, un servidor de correo electrónico Exchange Server. Puede darse el caso de que tengamos una infraestructura local en el cliente. Ojo con esto, porque al configurar el DNS publico podemos afectar estos servicios, lo cual habrá que hacer estos cambios de forma paulatina y controlada.
En el caso de que tengamos ya infraestructura de correo o de Skype for Business, habrá que plantear una migración o un entorno hibrido.
Pero en este caso, no tengo ninguna infraestructura en local, con lo cual es una configuración Office 365 pura.
Para configurar el DNS de Office 365 necesitaremos acceso a nuestro DNS Publico, en este caso mi dominio, mrlync.com esta alojado en WordPress. Utilizare la configuración de WordPress para añadir las entradas en el DNS.
1.- Configuración DNS en Office 365
Lo primero que haremos será conectarnos a Office 365 con las claves de Administrador del Tenant y una vez dentro iremos a:
Dominios > Agregar un Dominio
Agregamos el Dominio «mrlync.com»
Ahora nos pide que hagamos una comprobación del dominio, en este caso utilizaremos la opción del registro TXT
Cuando le damos a siguiente, nos dirá que datos necesitamos añadir a nuestro DNS para hacer la comprobación.
Este registro la añado al DNS Publico de WordPress, mas adelante explico como configurar los DNS desde la pagina de WordPress
Una vez añadido el registro en mi DNS, daremos a comprobar dese la pagina de Office 365 donde estábamos configurando el Dominio.
Una vez que Office 365 sabe que somos los propietarios del dominio mrlync.com continuaremos la configuración de los registros DNS en Office 365, en este caso vamos a elegir la opción de configurar nosotros nuestro propio DNS, para realizar la configuración manual de los registros, al final, es la mejor manera de aprender.
Seleccionaremos los servicios en línea, como ya he comentado antes, en este caso, no hay ninguna configuración previa, cuidado con esto, porque si ya tenemos una configuración de Skype for Business o Exchange habrá que hacer una configuración hibrida o un proceso de migración.
En la siguiente pantalla veremos todos los registros que necesitamos configurar. En este caso son estos.
2.- Configuración DNS en WordPress
Una vez tenemos la lista de las entradas DNS que necesitamos incluir en nuestro proveedor de DNS publico, iniciaremos la configuración, en este caso usare Wordpres.
Para iniciar la configuración, entramos como administradores en WordPress, después vamos al panel de configuración y seleccionamos Dominios.
Ahora seleccionamos el dominio, en este caso «mrlync.com»
Seguidamente seleccionamos «servidores de nombre y DNS»
Y después en «Registros DNS» podremos añadir las entradas correspondientes.
2.1 – Ejemplo de entrada MX
Ahora vamos a ver como añadir la entrada de tipo MX necesaria para O365 en Wordpres
Siguiendo la tabla de configuración de Office 365 añadimos los campos en WordPress y damos a Añadir nuevo registro y veremos que nos aparece en la configuración
Ahora desde la pagina de O365 podremos hacer una comprobación, quizás hay que esperar a que replique el cambio, esto no es inmediato.
2.3 – Ejemplo de entrada CNAME
Ahora vamos a ver como añadir un registro CNAME, los registros que necesitaremos son:
Desde la pagina de Administración de WordPress incluiremos la entrada de SIP para Lync / Skype online.
Una vez hayamos incluido las entradas CNAME, podremos hacer la comprobación desde la pagina de O365
2.4 – Ejemplo de entrada TXT y SRV
En las siguientes imágenes viene un ejemplo para registros TXT y SRV en wordpress
Una vez hayamos añadido todas las entradas DNS en nuestros proveedor, hacemos la comprobación desde O365
CREAR UN “TENANT” EN OFFICE 365 PART 1 – Darnos de alta en Office 365
CREAR UN “TENANT” EN OFFICE 365 PART 1
Darnos de alta en Office 365
Dicen que a veces hay que frenar para coger impulso, esto es lo que he hecho durante todo este tiempo ausente, ahora retomo la actividad de mi blog, continuaré escribiendo Post con los que poder ayudar a todos aquellos que lo necesiten o aquellos a los que puedan servir en su día a día mis artículos relacionados con las Comunicaciones Unificadas de Microsoft y demás Sistemas Informáticos con los que voy trabajando.
Mas adelante escribiré acerca de todo lo que he podido aprender todo este tiempo.
Sigo descubriendo y cogiendo experiencia con Office 365 sobretodo trabajando con entornos híbridos, por eso quiero empezar con algo sencillo para ir tocando temas de Office 365, lo mas básico y por lo que empezar es «como abrir y configurar un Tenant de Office 365», algo sencillo, sin mucho misterio, pero que puede servir de mucha ayuda, pondré todos los pasos y explicare los conceptos que vayan surgiendo para entender mejor este mundo de la nube de Microsoft.
Comenzaremos por lo más básico, ¿Qué es un tenant en Office 365? Un Tenant es un espacio que reservamos en la nube de Microsoft, desde el tendremos acceso a los recursos y servicios que Microsoft ofrece y que ayudaran a la organización a lograr una seguridad sólida.
¿Cuáles son los servicios y recursos que tendremos en office 365? Todas las características o recursos de Office 365, como aplicaciones de Office, recursos de administración, dominios, informes, etc… dependerán de los diferentes planes que se contraten.
Algunos de los servicios y recursos que dispondremos para nuestra empresa adquiriendo nuestro espacio en la nueve de Microsoft son:
Aplicaciones como: Microsoft Flow, Microsoft Forms, API de Microsoft Graph, MyAnalytics, Planner, Microsoft Teams, OneNote Aplicaciones Office (Word, excell, project, etc…), Exchange, Lync, SharePoint, etc..
Administración de cuentas de usuarios: Identidad en la nube e identidad federada, configuración de Escritorio O365, carga masiva de archivos .csv, herramienta de sincronización de directorios, administración de cuentas, cambio de contraseñas, administración de grupos de seguridad, roles de administración, Servicios de Azure Active Directory
Dominios: Agregar dominios de segundo nivel y personalizarlos, agregar dominios de tercer nivel y personalizarlos, agregar hasta 900 dominios personalizados, registros DNS administrados por O365, alojar un sitio web publico, hospedar varios sitios web públicos de SharePoint, verificación de propiedad de Dominios
Informes: Buzones activos e inactivos, buzones eliminados y nuevos, uso de los buzones, tipo de conexión a los buzones, detecciones de correo no deseado, malware para correo, directivas y reglas DLP, mensajería instantánea, uso compartido de aplicaciones, video, conferencias, informes de protección de correo, creación de sus propios informes con los servicios web.
¿Cuáles son los diferentes planes que podemos contratar en O365? Por lo general tenemos los siguientes planes
Office 365 Enterprise Essentials
Office 365 Enterprise
Office 365 Enterprise Premium
Office 365 Enterprise E1
Office 365 Enterprise E3
Office 365 Enterprise E5
Office 365 Enterprise F1
Además, existen planes con precios específicos para ONG, Administración Publica, Educación, etc…
En el siguiente enlace hay mas información:
https://products.office.com/es-es/business/compare-more-office-365-for-business-plans
A continuación, comenzare con los pasos a seguir para abrir el Tenant, para empezar debemos de darnos de Alta con uno de los planes en Office 365
DARNOS DE ALTA EN OFFICE 365
- Entrar en la página de Office365 https://www.office.com/
- Pulsamos en “Obtener Office”
- Seleccionamos la pestaña “Para Empresas”
- Nos aparecerán unos planes predeterminados, pero si pulsamos en “Ver opciones para empresas” tendremos todas las licencias disponibles
- En este caso, voy a elegir la opción E1, ya que el paquete de Office ya lo tengo y solo me interesa la administración de SharePoint, Exchange, Skype, Teams, etc..
- Pulsamos en “Comprar ahora”
- Ahora iniciamos el proceso de compra, primero nos pedirá los datos personales y de la compañía
- Ahora creamos el Id de usuario, este usuario sera por defecto el Admin Global de O365, para ello se le puede dar el nombre de «O365admin»
Importante también, comprobar el nombre del dominio, en este caso mi dominio en la nueve sera mrlync.onmicrosoft.com, mas a adelante explicare como asociar el dominio mrlync.com de mi blog a mi tenant de Office365
- Ahora la comprobación de que no somo un ROBOT, para ello recibiremos un mensaje o una llamada en la que nos dará un código de verificación
- Una vez recibamos SMS, añadimos el código de comprobación
- A continuación deberemos rellenar la informacion postal y nos informa de la compra que hemos seleccionado y seguidamente la informacion del pago.
- Una vez hayamos terminado tendremos el pedido realizado
En la Parte 2 de este articulo, veremos como hacer la configuración Básica de nuestro Tenant
Mr.Lync 