[studio5]

Salve a tutti,
un mio cliente sta trasferendo la propria attività e ha deciso di aprire due nuove distinte sedi.

Nella sede "A" dovrà gestire un piccolo call center da 20 postazioni oltre chiaramente alla parte contabile e amministrativa per le quali aree dovrebbero essere aggiunti almeno altri 6 interni.
Nella sede "B" invece sarà gestito solo e soltanto un piccolo call center da 10/15 postazioni.

Sino ad oggi non avevo mai avuto la necessità di operare con società con sedi distaccate e quindi concedetemi come prima esperienza il beneficio del dubbio.

L'intento dovrebbe essere chiaramente quello di centralizzare tutte le gestioni e per tutte intendo sia l'utilizzo del centralino che dei vari software di gestione aziendale presenti su un unico server.

Chiedo dunque un Vs. parere sia per quanto concerne il tipo di linea dati che dovrei installare per le due sedi (pensavo ad una HDSL 4/4 simmetrica, ma non vorrei esagerare) e sia il tipo di apparati necessari considerando che dovrò necessariamente configurare una VPN tra le due sedi e che dovrò fare massima attenzione alla sicurezza.
Inutile dirvi che come sempre succede in questi casi bisogna cercare quanto + possibile di ottimizzare i costi.

Detto questo e sperando di non aver tralasciato nulla ringrazio anticipatamente coloro i quali volessero darmi una mano.

[eurylink.com]

Direi che non è una cosa semplice se non l'hai mai gestita.
A parte i problemi di sicurezza e stabilità della VPN (che richiederebbero un capitolo tutto a parte) il dimensionamento della banda ADSL/HDSL per una rete VPN dipende da molti fattori. Il mio consiglio è di separare la voce dai dati specie nel momento in cui si sono in gioco molte conversazioni silultanee. 3CX inoltre non richiede una VPN ma gestisce un proprio sistema di bridge tra due centralini che presenta come requisito la disponibilità da entrambe le parti di almeno 1 ip pubblico.
Altri fattori fondamentali:
1) preferire abbonamenti ADSL in fast su entrambi i fronti con UGUALE OPERATORE.
2) Per lavoce devi optare per 2 ADSL dedicate in fast mode con 1Mbit di upload e banda garantita da 65% a salire. l'alternativa di qualità più elevata è una HSDL 2Mbit simmetrica
3) Estrema attenzione nell'utilizzo di Router/Firewall (specie con le HDSL) in grado di supportare pienamente lo Static Port MApping senza creare probemi al Voip.
4) Prestare la massima attenzione alla sicurezza sul fronte Voip (leggi firewall adeguato ed opportunamente configurato per filtrare richieste SIP).

[studio5]

Grazie in primis per la tua risposta.
Avrei però alcune domande da porti sulla base della tua risposta.

Il mio consiglio è di separare la voce dai dati specie nel momento in cui si sono in gioco molte conversazioni

. Questa divisione di cui tu parli dovrei farla attivando su entrambe le sedi 2 diverse adsl in modalità fast e due indirizzi pubblici statici?? e nel caso, andrebbero create due VPN oppure posso evitarlo?

Se utilizzassi due centralini (uno per ogni sede) come gestisco le licenze?
Mi stavo chiedendo appunto se fosse necessario montare la licenza solo su uno dei due centralini e lasciare il secondo centralino con licenza free.

Estrema attenzione nell'utilizzo di Router/Firewall (specie con le HDSL) in grado di supportare pienamente lo Static Port MApping senza creare probemi al Voip

.
Bene, a questo punto ti chiedo di consigliarmi qualche modello di router/firewall da te testato ed adeguato alle esigenze del mio cliente che come spesso dice "vuole dormire tranquillo".

Ti ringrazio anticipatamente e resto in attesa di una tua risposta.

[eurylink.com]

Il mio consiglio è di separare la voce dai dati specie nel momento in cui si sono in gioco molte conversazioni.Questa divisione di cui tu parli dovrei farla attivando su entrambe le sedi 2 diverse adsl in modalità fast e due indirizzi pubblici statici?? e nel caso, andrebbero create due VPN oppure posso evitarlo?

.
La VPN serve per la gestione del tronco dati. Per 3CX non occorre VPN in quanto crea già lui un tunnel.

Se utilizzassi due centralini (uno per ogni sede) come gestisco le licenze?
Mi stavo chiedendo appunto se fosse necessario montare la licenza solo su uno dei due centralini e lasciare il secondo centralino con licenza free.

.
Le licenze devono essere entrambi coommerciali ma non necessariamente dello stesso taglio. Con la free non puo attivare tunnel a non disponi del codec G729 che è fondamentale in questo caso.
Non ti consiglio, per vari motivi, la soluzione con unico centralino in VPN in quanto per motivi di affidabilità e di linee conivolte (la soluzione VPN con unico PBX va bene solo nel caso di 2/3 interni remoti max).

Per la parte routing VPN noi utilizziamo in genere due alternative:

Una soluzione Draytek tipo il 2820 (http://shop.eurylink.com/shop.html?page ... gory_id=48) può bastare per le piccole/medie installazioni come la tua

La soluzione più performante ed in grado di reggere qualunque tipo di attacco sul fronte Voip senza penalizzare troppo le prestazioni è invece questa:
http://shop.eurylink.com/shop.html?page ... gory_id=21
Eventualmente esiste anche la possibilità di avere una piattaforma Dual per gestire contemporaneamente VPN dati su un lato e connessione VOIP sull'altro.

E' scontato che la scelta dell'hardware è indispensabile ma lo è ancora di più però la capacità ci configurarlo a dovere.
Ripeto fino alla nausea, purtroppo per casi riscontrati ormai troppo spesso, che è assurdo far spendere al cliente qualche migliaio di euro per soluzioni firewall che poi non vengono nemmeno configurate (per ovvia incapacità e per opportunismo) oppure semplicemente incapaci di funzionare correttamente in ambito voip SIP.
Il più delle volte il cliente si trova con l'aver speso soldi per la sicurezza salvo poi trovarsi con bollette di migliaia di euro dovute al fatto che il firewall installato era utilizzato come un semplice elemento di arredo...

Spero sia tutto chiaro

Ciao

[studio5]

Capisco pienamente il tuo concetto sul "saper configurare" e sono pienamente daccordo con te. La sicurezza rappresenta un aspetto fondamentale e posso garantirti che tante volte entro in aziende sprovviste di qualsiasi forma basilare di sicurezza, situazioni davvero imbarazzanti dove il problema della configurazione non esiste in quanto non vi è alcun apparato da configurare...detto questo ritengo che ancora tanto ci sia da fare e ciò mi lascia ben sperare.

Grazie per la tua risposta.