TEAMS VOICE : Média By pass / Fin d’une aberration réseau


Microsoft vient de publier une nouvelle fonctionnalité qui va enfin permettre de garder le flux media sur les réseau internes au lieu de l’envoyer vers ses centres de données. Envoi inutile si vous utilisez des passerelles locales interconnectées au réseau PSTN.

Cette fonctionnalité attendue de pied ferme mettra fin à ce qui était proposé avant la publication de cette fonction, le fait de rediriger le flux média d’un utilisateur interne vers l’adresse IP publique de sa passerelle (au lieu de l’adresse interne) pour faire entrer de nouveau le flux media vers l’interne. En quelque sorte… une aberration. Autre solution proposée a l’époque finalement : Ne pas utiliser le média By pass et envoyer le flux media vers Microsoft pour le faire redescendre. Pas vraiment optimisé. Dans cet article que j’ai traduit, vous trouverez une explication détaillée du fonctionnement de cette solution. On va donc pouvoir désormais utiliser véritablement le Media By Pass pour ce qu’il a été conçu, garder le flux média en interne quand cela ne s’impose pas de l’envoyer chez MS.

Article original : https://www.linkedin.com/pulse/local-media-optimization-direct-routing-now-available-muravlyannikov/

Nous sommes heureux d’annoncer aujourd’hui une nouvelle capacité de routage direct. Lorsque nous avons lancé le routage direct pour Teams Microsoft en juin 2018, nous savions qu’il nous faudrait relever deux défis.

1. La capacité de maintenir les médias en local entre les clients Teams et le contrôleur de session. C’est ce que l’on appelle communément le « Media Bypass ».

Le Media Bypass est essentiel pour réduire le temps d’établissement des appels, fournir un niveau de fiabilité plus élevé en éliminant la nécessité pour les médias de circuler vers le Cloud Microsoft et vice versa et assurer la meilleure qualité d’appel possible. Ce problème a été résolu au milieu de l’année 2019 lorsque nous avons lancé la fonction Media Bypass.


Cependant, Media Bypass exige que l’IP publique de la SBC soit disponible pour les clients Teams. Que faire si le client Teams est en réseau interne (a une adresse IP privée) ? Il n’est pas toujours possible d’accéder à l’adresse IP publique du SBC depuis le réseau interne de l’entreprise.

2. Pour résoudre le problème lorsque l’adresse IP publique du SBC n’est pas disponible pour les clients de Teams, nous avons travaillé sur une technologie appelée « Optimisation des médias locaux (brevet en cours d’homologation) ».

L’optimisation des médias locaux est utile dans deux cas.

Cas 1. Le client réside dans un réseau interne et veut utiliser le contournement des médias mais ne peut pas accéder à l’IP publique de la SBC. Le résultat souhaité est que le client utilise l’adresse IP privée de la SBC au lieu de l’adresse publique (192.168.5.5 sur la photo ci-dessous)


L’optimisation des médias locaux sélectionne l’adresse IP optimale du SBC, en fonction de l’emplacement du client des équipes et la fournit au client dans le protocole de description de session (SDP).

Remarque : vous devez vous assurer que le SBC prend en charge la technologie d’optimisation des médias locaux. La liste des SBC qui prennent en charge cette technologie, accompagnée d’instructions, se trouve sur cette page https://docs.microsoft.com/en-us/MicrosoftTeams/direct-routing-media-optimization-configure#configure-sbcs-for-local-media-optimization-according-to-the-sbc-vendor-specification

Qu’est-ce que l « IP optimale » ?

Si le client est en réseau interne, l’optimisation des médias locaux détecte l’emplacement du client et fournit l’IP interne du SBC. Si le client se trouve en dehors du réseau d’entreprise, la technologie le détecte également et fournit l’IP externe ou publique du SBC.

Pour comprendre si l’utilisateur se trouve dans le réseau interne ou non, le système utilise les IP externes de confiance de chaque succursale enregistrée.

Qu’est-ce qu’une « IP de confiance » ?

Ces IP sont les adresses IP utilisées par les clients de Microsoft Teams lorsqu’ils se connectent à Microsoft 365. Lorsque le client Teams se connecte à Microsoft 365, son adresse IP est comparée à la liste des IP de confiance. Si une correspondance est trouvée, l’emplacement de l’utilisateur est marqué comme interne. Vous devez ajouter ces IP externes pour chaque site où vous avez des utilisateurs utilisant l’optimisation des médias locaux. Veuillez lire notre documentation détaillée (https://docs.microsoft.com/en-us/MicrosoftTeams/direct-routing-media-optimization) pour voir comment cela fonctionne.

Deuxième cas. Une entreprise doit utiliser un SBC auquel l’interface de routage direct de Microsoft ne peut accéder. Cas courant : il n’est pas possible de fournir une adresse IP publique pour le SBC dans certains sites de l’entreprise.

Sur la photo ci-dessous, le SBC au Vietnam ne peut pas avoir d’IP publique pour une interaction directe avec l’interface de routage direct de Microsoft. Mais le SBC de Singapour (qui est également disponible via un réseau interne au SBC du Vietnam) peut le faire.

Dans ce cas, grâce à l’optimisation des médias locaux, nous pouvons toujours coupler « virtuellement » le SBC du Vietnam. Cela signifie que, même si Microsoft n’y a pas directement accès, l’administrateur du locataire peut le coupler et spécifier que, pour envoyer un appel à la SBC au Vietnam, il faut passer par la passerelle de Singapour à partir de l’interface de routage direct.


Avec l’optimisation des médias locaux, nous pouvons détecter où se trouve le client et fournir l’IP du SBC en fonction de la localisation de l’utilisateur. Il existe deux modes pour ce scénario.

Modes d’optimisation des médias locaux

Mode « Always Bypass ».

Ce mode est destiné aux situations où le réseau interne est entièrement routable.

Dans ce cas, si l’utilisateur se trouve dans un endroit interne, l’optimisation des médias locaux fournit toujours l’IP interne du SBC. Voir l’image ci-dessous pour référence, un utilisateur peut se trouver sur un site allemand ou se rendre en France.


Mode « Uniquement pour les utilisateurs locaux ».

En définissant ce mode, l’administrateur du Tenant signale à l’Optimisation des médias locaux que le réseau n’est pas entièrement routable.

Sur la photo ci-dessous, un client de Teams en Indonésie n’a pas d’accès direct au segment de réseau au Vietnam. Le trafic du client sera acheminé par la SBC à Singapour, qui a accès aux deux sites.


Pour en savoir plus sur la façon dont cette magie s’opère, consultez la documentation. Bryan Nyce travaille également sur la formation pour l’optimisation des médias locaux. La formation sera bientôt publiée sur la page de formation technique pour les administrateurs d’équipes (https://docs.microsoft.com/en-us/MicrosoftTeams/itadmin-readiness#technical-training).

Nous tenons également à remercier nos partenaires, les fournisseurs de SBC, qui ont travaillé sans relâche avec nous pour mettre en œuvre et tester la technologie.

Vous pouvez trouver les fournisseurs et les modèles SBC, qui prennent en charge l’optimisation des médias locaux, et la documentation sur la configuration sur cette page https://docs.microsoft.com/en-us/MicrosoftTeams/direct-routing-media-optimization

Continuez à nous faire part de vos commentaires et nous espérons que l’optimisation des médias locaux débloquera votre migration vers Teams Calling !

Votre commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s