Rede
Global
Whitepaper
Outubro 2015
Page 1 of 8
1. Visão Geral........................................................................................................................3
2. Conectividade Global, qualidade do serviço e
confiabilidade ......................................................................................................................4
2.1 Qualidade Excepcional....................................................................................................................... 4
2.2 Resiliência e Confiança ...................................................................................................................... 4
3. Terminais e Clientes..........................................................................................................5
3.1 Capacidade dos Terminais.................................................................................................................. 5
3.2 Capacidades adicionais dos terminais StarLeaf............................................................................... 5
4. Gerenciamento.................................................................................................................6
4.1 Provisionamento....................................................................................................................................6
4.2 Instalação..............................................................................................................................................6
4.3 Gerenciamento das salas de reuniões.............................................................................................. 6
4.4 Gerenciamento de usuários ............................................................................................................... 6
5. Acompanhamentos e relatórios.....................................................................................7
5.1 Registros de detalhes das chamadas ............................................................................................... 7
5.2 Informações de chamadas................................................................................................................. 7
5.3 Mapas de Uso da Organização.......................................................................................................... 7
6. Segurança e travessia de firewall...................................................................................8
6.1 Contorno ...............................................................................................................................................8
6.3 Travessia de Firewall............................................................................................................................. 8
6.4 Pontos de Presença Conhecidos........................................................................................................ 8
Copyright © StarLeaf 2015. Todos os direitos reservados
Página 2
1. Visão Geral
A Starleaf possui e opera uma rede global de vídeo comunicação, chamada Starleaf Cloud, com
sete pontos de presença (PoP) distribuídos pela América do Norte, Europa, Asia e Oceania.
A infraestrutura na qual essa rede de comunicação esta baseada foi inteiramente desenvolvida
pela StarLeaf e fornece uma poderosa e confiável plataforma para a prestação de serviços de
videoconferencia para empresas em todo mundo.
De grande importância para usuários corporativos, a StarLeaf não depende ou usa nenhuma
infraestrutura de terceiros e essa postura única permite a StarLeaf agir rapidamente, expandindo
continuamente seus serviços para suprir a demanda das organizações e respectivos colaboradores.
A tecnologia implícita combinada com diversas técnicas avançadas proporcionam aos usuários:
• capacidade de chamar qualquer pessoa, em qualquer lugar, independente do tipo de
dispositivo, seja Microsoft Lync, Cisco, Polycom, Lifesize ou qualquer outro terminal baseado
em protocolos padrão
• Excepcional qualidade de serviço em chamadas
• Segurança para garantir privacidade em todas as ligações
• Travessia de firewall confiável, sem a necessidade de abrir portas do firewall da empresa, o
que enfraquece a defesa da rede
• Simples provisionamento, monitoramento e relatórios remotos
• Portal web para usuários e administração dos equipamentos
• Capacidade para registrar e administrar não somente equipamentos StarLeaf, mas qualquer
sistema baseado em protocolos padrão já instalados no cliente
Copyright © StarLeaf 2015. Todos os direitos reservados
Página 3
2. Conectividade Global, qualidade do serviço e
confiabilidade
Os pontos de presença (PoP) são estrategicamente localizados em todo o mundo para garantir uma
conectividade incomparável e chamadas com baixa latência.
Figura: 1. Pontos de Presença StarLeaf
2.1 Qualidade Excepcional
O uso de tecnologias avançadas permite a StarLeaf entregar a mais alta qualidade de serviço
possível, independente da rede, com o uso de codecs resilientes (H.264 SVC e AAC-LD por exemplo),
antecipação na correção de erros, caminhos de mídia diretos e gerenciamento dinâmico da
banda.
Essas técnicas entregam uma qualidade excepcional não somente para redes de alta confiabilidade,
de classe empresarial, MPLS, mas também em canais menos confiáveis, como a Internet pública.
2.2 Resiliência e Confiança
A nuvem da StarLeaf é totalmente redundante e duplicada em cada PoP. Portanto, em um
caso extremo de falha em qualquer um dos data centers, as conexões são automaticamente
redirecionadas para PoPs alternativos.
Copyright © StarLeaf 2015. Todos os direitos reservados
Página 4
3. Terminais e Clientes
A StarLeaf suporta o registro de terminais H.323 e SIP ao seu serviço, que permite ser parte do plano de
discagem, proporcionando-lhes travessia de Firewall.
3.1 Capacidade dos Terminais
A nuvem da StarLeaf fornece a todos os clientes, sejam H.323, SIP ou hardwares e softwares dos
terminais de video da StarLeaf, as seguintes capacidades:
• Atribuição de números no diretório
• Plano de discagem integrado
• Capacidade para chamar outros clientes conectados a nuvem StarLeaf por:
»» número de diretório
»» Endereço eletrônico (e-mail)
• Capacidade para chamar dispositivos externos H.323 e/ou SIP via URI
• Capacidade para chamar dispositivos externos H.323 via endereço de IP
• Capacidade para os clientes registrados na nuvem StarLeaf serem chamados via dispositivos
externos H.323 e/ou SIP por URI
• Capacidade de ligar e receber chamadas de clientes Microsoft Lync
• Download dos logs de chamadas para diagnóstico de falhas ou controle de qualidade
3.2 Capacidades adicionais dos terminais StarLeaf
Além disso, o hardware e o software dos terminais de vídeo StarLeaf caracterizam-se pelas seguintes
capacidades:
• Gestão centralizada da agenda de endereços, configurada pelo portal, que pode conter
números frequentemente chamados para cada terminal de sala e terminal individual do
usuário
• Capacidade de conectar a nuvem StarLeaf usando diversas técnicas de travessia de firewall
(Fallback para TCP, permitindo o sistema trabalhar de maneira eficiente quando conectado
em redes abertas, como WI-FI público, hotspots ou redes de hotel
• Capacidade de restringir portas disponíveis para um gerenciamento eficiente de firewall
• Baixa latência, áudio de excelente qualidade usando AAC-LD
• Técnicas avançadas para manipular diferentes condições de rede como:
»» Controle dinâmico de bitrate
»» Codificação de vídeo escalável
»» Envio de correção de erros quando há perda de pacotes
• Capacidade para transformar chamadas ponto a ponto em multi conferências usando o
botão “criar conferência”
Copyright © StarLeaf 2015. Todos os direitos reservados
Página 5
4. Gerenciamento
No coração da nuvem StarLeaf está um portal de gerenciamento que oferece organização e
controle completo da implantação da sua plataforma de videoconferencia. A partir desse painel
de controle, é possível provisionar e gerenciar terminais de vídeo, salas e usuários, incluindo todos
os contatos adicionados, movimentos e mudanças, garantindo assim uma gestão de diretório fácil
e precisa. Oferece controle sobre a distribuição interna e externa de clientes de software Starleaf
Breeze, a qualquer ou todos usuários temporariamente convidados. Há também a possibilidade
de registrar e gerir os terminais de vídeo já existentes na organização, juntamente com os terminais
StarLeaf e clientes de software.
4.1 Provisionamento
O portal StarLeaf fornece aos administradores tudo o que é preciso para provisionar os usuários de
hardware e software, assim como sistemas de salas de reunião.
4.2 Instalação
Todos os equipamentos provisionados são automaticamente pré-configurados para uma simples
instalação plug & play. Para fazer isso, o portal gera um código de conexão rápida (QuickConnectTM),
que é digitado diretamente na tela sensível ao toque do terminal de vídeo StarLeaf. Uma vez que o
código é digitado, o sistema conecta-se a nuvem StarLeaf, autenticando o terminal, conectando-se
ao serviço de videoconferencia e chamadas StarLeaf e automaticamente configura no terminal as
informações da empresa. Todo esse processo leva apenas alguns minutos, deixando o usuário ou a
sala de reuniões pronta para fazer ou receber chamadas imediatamente.
4.3 Gerenciamento das salas de reuniões
Uma vez configurados, os terminais das salas de reuniões podem ser geridos e todas as configurações
feitas pelo portal. Informações sobre o tipo de conexão dos terminais e velocidade também estão
disponíveis.
4.4 Gerenciamento de usuários
Através do portal, os administradores podem ativar contas de usuários, clientes de software e/ou
sistemas pessoais e atualizar informações detalhadas para cada usuário.
Figura: 2. Gestão de usuários no portal da nuvem
No exemplo acima, o administrador enxerga as informações relativas a clientes de software e
terminais de hardware e as informações sobre velocidade e tipo de conexão podendo alterar
configurações avançadas do sistema.
Copyright © StarLeaf 2015. Todos os direitos reservados
Página 6
5. Acompanhamentos e relatórios
5.1 Registros de detalhes das chamadas
Para ajudar com o suporte ao usuário final, nos Registros de Detalhes de Chamadas, o administrador
pode examinar e procurar todas as atividades da organização. Vários filtros, como o nome do
chamador, podem ser aplicados para permitir que o administrador encontre rapidamente o registro
que está interessado.
Figura: 3. Acompanhamento de chamadas no portal
5.2 Informações de chamadas
O Call Information mostra informações resumidas sobre as chamadas, tais como os codecs utilizados,
qualidade da rede durante as chamadas (taxa de bits, taxa de perda de pacotes, jitter máximo/
mínimo/ médio) sobre os vários canais (audio/ vídeo/ dados) em ambas direções. Isto é útil e vai
ajudar os administradores a diagnosticar problemas na qualidade das ligações.
5.3 Mapas de Uso da Organização
O administrador também pode visualizar relatórios de uso mensais (para o período atual de 3 meses)
para a organização. Estas incluem:
•
Número de chamadas por dia (ponto-a-ponto, QuickMeet, e conferências agendadas)
•
Número de minutos de chamadas por dia (ponto-a-ponto, QuickMeet, e conferências
agendadas)
•
Os usuários com o maior número de chamadas
•
Terminais com o maior número de chamadas
Figura: 4. Mapas de Uso da Organização
Copyright © StarLeaf 2015. Todos os direitos reservados
Página 7
6. Segurança e travessia de firewall
6.1 Contorno
Segurança é de suma importância e diversas medidas foram levadas em conta, em todos os níveis
da arquitetura StarLeaf, para assegurar privacidade nas chamadas.
Toda a gama de terminais e clientes da StarLeaf contém certificados seguros, assim como os
servidores StarLeaf no coração da rede. Eles são usados para a autenticação recíproca dos terminais
e dos servidores para eliminar qualquer possibilidade de ataque de terceiros.
Além disso, o serviço da StarLeaf comporta travessia total de firewall, permitindo que os terminais
permaneçam seguros dentro da rede da empresa. Comporta também técnicas de criptografia
padrão da indústria, como o protocolo AES, para terminais de terceiros.
6.2 Autenticação e Criptografia
Autenticação com a plataforma StarLeaf requer um certificado seguro que todos os terminais
StarLeaf (hardware e software) recebem durante a fabricação. Todos os servidores presentes em
nossos Pontos de Presença possuem estes certificados que são requeridos pelos terminais StarLeaf
para garantir que eles sejam conectados diretamente a um servidor seguro.
Toda chamada feita por um terminal StarLeaf é autenticada e criptografada, ambos mídia e
sinalização. Quando um usuário chama de um terminal StarLeaf ou qualquer outro dispositivo de
vídeo, este usará criptografia se o dispositivo receptor for compatível. Todas outras comunicações de
cliente StarLeaf para o servidor: sinalização, mídia, upgrade de software, etc estão protegidos por TLS
(Transport Layer Security - um protocolo criptografado que fornece segurança de comunicação em
toda a internet).
Ao conectar terminais de terceiros com o serviço StarLeaf, serão usados métodos padrão de
criptografia, como AES, H.235 e TLS.
6.3 Travessia de Firewall
Todos os terminais de vídeo que são registrados na nuvem da StarLeaf são capazes de conectarse de dentro da rede privada da organização, através do firewall residente. Isso fornece
videoconferencia e ligações simples e diretas entre as empresas, sem comprometer a segurança. Isso
é possível através da tecnologia inerente a travessia de firewall/NAT da StarLeaf. que requer apenas
uma única porta para se conectar a rede StarLeaf com segurança.
A solução de travessia de firewall dos terminais e softwares da StarLeaf foi projetada para usar uma
única porta TCP e, no máximo, uma porta UDP. Isso significa que o usuário final não precisa abrir uma
série de portas através do seu firewall, enfraquecendo assim a defesa de sua rede.
Ao usar terminais de terceiros com o serviço da StarLeaf, técnicas de travessia padrão de firewall
como H.460 e ICE serão utilizadas.
6.4 Pontos de Presença Conhecidos
Algumas empresas trabalham com regras de firewall muitos restritivas, que precisam ser configuradas
para permitir qualquer tipo de tráfego externo. Como a rede StarLeaf é totalmente de sua
propriedade e controle, esses clientes só precisam abrir seu firewall para um único IP ou DNS,
aumentando ainda mais sua segurança.
Copyright © StarLeaf 2015. Todos os direitos reservados
Página 8