Présentation du produit¶
Dernière mise à jour : 4 juin 2026
Produit : AI-Bridge for Cisco UC
Version : v202606
Auteur : SARL SOURDEAU CONSULTING
Vue d'ensemble du projet¶
Qu'est-ce que AI-Bridge for Cisco UC¶
AI-Bridge for Cisco UC est un serveur Model Context Protocol (MCP) qui relie les plateformes IA/LLM à l'infrastructure Cisco Unified Communications On-premises. Il permet à tout agent IA compatible MCP — tel que Claude Desktop, VS Code, Open Code, Cursor ou des outils personnalisés basés sur des LLM — d'interagir directement avec les systèmes Cisco UC via une interface sécurisée, authentifiée et auditable.
Le serveur expose les opérations Cisco UC (en utilisant les API produit) sous forme d'outils MCP, ainsi que des Workflow guidés en tant que prompts MCP et de la documentation de référence en tant que ressources MCP. Les agents IA consomment ces capacités en utilisant le protocole MCP standard via le transport Streamable HTTPS.
Proposition de valeur clé :
- 🗣️ Contrôle en langage naturel — donnez du pouvoir aux administrateurs et opérateurs Cisco UC avec des opérations assistées par IA pilotées en langage naturel via votre agent IA — requêtes de configuration, audits de sécurité, vérifications de santé, génération de rapports et dépannage.
- 🚀 Intégration IA accélérée — une solution unique pour interconnecter tous les produits Cisco UC avec n'importe quel agent IA compatible MCP. Aucune expertise Cisco UC requise — le serveur MCP fournit tout le contexte, les outils et les prompts spécifiques au domaine dont l'IA a besoin pour interagir correctement avec les produits UC.
- 🔒 Sécurité & gouvernance d'entreprise — l'intégration des fonctionnalités de sécurité les plus exigeantes rend AI-Bridge adapté aux environnements réglementés, réseaux gouvernementaux et toute organisation où la souveraineté des données et la haute sécurité sont des exigences.
- 🔗 Workflows multi-plateformes — orchestrez des opérations complexes multi-produits en une seule requête en langage naturel, couvrant l'ensemble des plateformes Cisco UC supportées.
Exemples de cas d'usage — ce que vous pouvez demander à votre agent IA :
- " Créé l'utilisateur Marie C., en lui affectant un téléphone, une messagerie vocale, un client Jabber, et une salle personnelle de visioconférence "
- " Ajoute au téléphone de Peter D. des raccourcis vers Marie C. et David B. "
- " Créé une salle de conférence visio sécurisée intitulée — Salle de Crise - Comité de Direction — "
- " Réalise un audit de sécurité de tous les clusters CUCM européens "
- " Affiche sur tous les téléphones du batîment Orion le message — Opération de maintenance du système de téléphonie à partir de 22h — "
- " Aide-moi à analyser le problème d'appel de John R. hier à 9h50 "
Modèle de déploiement¶
Hébergement
AI-Bridge for Cisco UC fonctionne sur toute distribution Linux prenant en charge Docker.
Déploiement recommandé : un conteneur Docker hébergé sur votre infrastructure (VMware vSphere, Hyper-V, Proxmox, Docker Engine ou équivalent).
Conception On-premises - Compatible air-gapped
AI-Bridge for Cisco UC est conçu pour un déploiement entièrement On-premises, compatible air-gapped :
- Aucune dépendance cloud — le serveur fonctionne entièrement sur l'infrastructure du client. Aucune donnée n'est envoyée à un service externe. Aucune télémétrie, aucune analytique, aucun mécanisme de rappel à domicile.
- Aucune connexion sortante — le serveur ne se connecte qu'aux nœuds Cisco UC configurés explicitement. Il n'initie jamais de connexions vers internet.
- Licences hors ligne — les licences sont des fichiers JWT signés RS256 émis hors ligne par l'éditeur et installés localement. Aucun serveur de licences ni activation en ligne n'est requis.
- Mises à niveau hors ligne — les paquets de mise à niveau sont livrés sous forme d'archives
.tar.gzsignées. L'intégrité des paquets est vérifiée via des sommes de contrôle SHA-512 publiées en DNS et des signatures numériques RSA-PSS. - Fonctionnement IA hors ligne — le protocole MCP s'exécute sur le réseau local entre l'agent IA et le serveur MCP. Si l'agent IA lui-même fonctionne localement (par exemple, un LLM local), toute la chaîne opère sans aucune connectivité internet.
- Reverse-proxy supporté (optionnel) — un reverse-proxy web (par exemple, Nginx, Apache, HAProxy) peut être placé devant le serveur MCP pour la terminaison TLS et la segmentation réseau.
- Haute disponibilité — AI-Bridge prend en charge la redondance basée sur la plateforme de virtualisation qui l'héberge (par exemple, VMware HA, clustering de basculement Hyper-V, Proxmox HA). Aucun clustering au niveau applicatif n'est requis.
Modèle de déploiement standard
Le modèle de déploiement standard est :
Version texte (cliquer pour afficher)
┌─────────────────────────────────────────────────────────────────────────────────────┐
│ Customer Network │
│ │
│ ┌─────────────┐ ┌──────────┐ ┌─────────────┐ │
│ │ LLM │ API │ AI Agent │ │ Web │ │
│ │ (OpenAI, │◄──────►│ (Claude, │───────►│ Reverse- │ │
│ │ Anthropic, │ │ Copilot,│ │ Proxy │ │
│ │ Local LLM) │ │ etc.) │ │ (optional) │ │
│ └─────────────┘ └──────────┘ └──────┬──────┘ │
│ Cloud or Local │ │
│ │ │
│ ▼ │
│ ┌──────────────┐ │
│ │ AI-Bridge │ │
│ │ Instance 1 │ │
│ │ (MCP Server) │ │
│ └──────┬───────┘ │
│ │ │
│ ┌────────────┬────────────┬───────────┬───┴────────┬────────────┐ │
│ ▼ ▼ ▼ ▼ ▼ ▼ │
│ ┌──────────┐ ┌──────────┐ ┌──────────┐ ┌──────────┐ ┌──────────┐ ┌──────────┐ │
│ │ CUCM │ │ IMP │ │ CUC │ │ EXP │ │ CUBE │ │ CMS/CMM │ │
│ └──────────┘ └──────────┘ └──────────┘ └──────────┘ └──────────┘ └──────────┘ │
│ │
└─────────────────────────────────────────────────────────────────────────────────────┘
Compatibilité produits¶
AI-Bridge for Cisco UC prend actuellement en charge les produits Cisco UC suivants :
| Produit | Nom complet | Multi-Cluster | Protocoles de requête | Versions supportées |
|---|---|---|---|---|
| CUCM | Cisco Unified Communications Manager | ✅ | AXL/SOAP RIS SSH |
14 15 |
| IMP | Cisco IM & Presence Service | ✅ | AXL/SOAP SSH |
14 15 |
| CUC | Cisco Unity Connection | ✅ | CUPI SSH |
14 15 |
Support multi-cluster : le serveur peut gérer les identifiants et exécuter des opérations sur plusieurs clusters indépendants simultanément.
Matrice de compatibilité des add-ons¶
AI-Bridge for Cisco UC prend en charge un système d'add-ons modulaire. Les add-ons sont des flux de travail guidés par IA qui exploitent les outils du serveur et les ressources de référence intégrées pour effectuer des opérations complexes en plusieurs étapes.
| Add-on | Description | CUCM | IMP | CUC | Statut |
|---|---|---|---|---|---|
| Security Audit | Audit de sécurité de configuration automatisé basé sur le Guide de sécurité Cisco version 15. Rapport avec export PDF. | ✅ | ✅ | ✅ | GA |
| Health Check | Vérification de la santé du système | 🔜 | 🔜 | 🔜 | Prévu |
| Troubleshooting | Assistance au diagnostic assistée par IA | 🔜 | 🔜 | 🔜 | Prévu |
| Certificate Renewal | Gestion automatisée du cycle de vie des certificats : inventaire, surveillance des expirations, génération de CSR, flux de renouvellement. | 🔜 | 🔜 | 🔜 | Prévu |
| Upgrade | Planification des mises à niveau : vérifications de compatibilité des versions, audit pré-mise à niveau, gestion des fichiers COP, planification. | 🔜 | 🔜 | 🔜 | Prévu |
Modules intégrés :
| Module | Description |
|---|---|
| Reports | Génération de rapports Markdown avec 9 types de graphiques (secteurs, barres, donut, radar, jauge, treemap, barres groupées, cascade, matrice de sévérité) et export PDF via WeasyPrint. |
| Infra | Points de terminaison HTTP pour la vérification de santé, les métriques Prometheus, le statut du serveur et la gestion des tokens OAuth. |
| License Verification | Licence JWT signée RS256 vérifiée au démarrage et surveillée périodiquement par un watchdog en arrière-plan. |
| Automatic Backups | Sauvegardes chiffrées périodiques (RSA-4096 + AES-256-GCM) avec rétention locale, export SFTP optionnel et restauration interactive. |
| Packaged-Upgrades | Système de mise à niveau basé sur des paquets signés avec aperçu --dry-run, fusion de clés .env et sauvegarde automatique avant mise à niveau. |
Standards & Conformité RFC¶
AI-Bridge for Cisco UC implémente un ensemble complet de standards industriels dans ses couches de sécurité, d'authentification, de cryptographie et de transport, notamment :
- OAuth 2.0 / 2.1 — RFC 6749 (Authorization Framework), RFC 6750 (Bearer Tokens), RFC 7009 (Token Revocation), RFC 7617 (HTTP Basic Auth), RFC 8414 (Server Metadata Discovery), RFC 9068 (JWT Access Tokens), RFC 9700 / BCP 212 (Security Best Practices)
- JWT & Cryptographie — RFC 7519 (JWT), RFC 7518 (JWA / RS256), RFC 8017 (RSA-PSS & RSA-OAEP), RFC 2898 / RFC 8018 (PBKDF2), NIST FIPS 180-4 (SHA-256/512), NIST SP 800-38D (AES-256-GCM)
- TLS & Sécurité HTTP — RFC 5280 (X.509), RFC 8446 / RFC 5246 (TLS 1.3 / 1.2), RFC 9110 (HTTP Semantics), RFC 6585 (HTTP 429)
- Journalisation & Intégrité — RFC 8259 (JSON), RFC 5424 (Syslog Levels), CWE-117 (Log Injection Prevention), RFC 4251–4254 (SSH/SFTP)
Pour la matrice de conformité complète avec les détails d'implémentation, consultez la page Reference.
Roadmap¶
| 202608 | 202610 | Backlog |
|---|---|---|
| Support Cisco Meeting | Support Cisco ISR / CUBE / CME | Assistant de dépannage |
| Support Cisco Expressway | Assistant de renouvellement de certificats | |
| Support Syslog | Assistant de mise à niveau | |
| Support CUC CUMI (interactions messagerie vocale) |
*Dates indicatives susceptibles de modification.
Versions & Politique de fin de vie¶
AI-Bridge for Cisco UC suit un schéma de versionnage basé sur le calendrier : vAAAAMM (par exemple, v202606 pour la version de juin 2026).
Statut de la version actuelle :
| Version | Statut | Fin de vie |
|---|---|---|
| v202605 | ✅ GA | TBD |
| v202606 | ✅ GA | TBD |
| v202608 | 🔜 Alpha (Prochaine) | TBD |
Politique de support :
- Les versions GA reçoivent des correctifs de sécurité, des corrections de bugs et des mises à jour de compatibilité.
- Les dates de Fin de vie (EOL) sont annoncées au moins 12 mois à l'avance.
- Seule la dernière version GA est activement supportée. Les clients sont encouragés à mettre à niveau rapidement en utilisant le système de mise à niveau intégré.
- La validité de la licence est indépendante de la version — une licence valide continue de fonctionner à travers les mises à niveau.
Pour les demandes de fonctionnalités, les rapports de bugs ou les questions de fin de vie : support@sourdeau.com
Licences¶
Fonctionnement du système de licences¶
AI-Bridge for Cisco UC utilise un modèle de licences simple et hors ligne — aucun serveur de licences, aucune activation internet, aucun portail d'abonnement.
Une licence est un fichier JWT signé numériquement (license.jwt) émis par l'éditeur et installé localement sur le serveur. Le serveur vérifie la signature de la licence au démarrage et périodiquement en arrière-plan — entièrement hors ligne.
Contenu d'une licence¶
| Champ | Description |
|---|---|
| Client | Nom de l'organisation |
| Tier | Niveau de licence (par exemple, demo, standard, professional) |
| Produits | Liste des modules produits activés (par exemple, cucm, imp, cuc) |
| Max clients | Nombre maximum de clients IA configurés simultanément |
| Liaison hostname | La licence est liée à un hostname de serveur spécifique — elle ne peut pas être réutilisée sur un autre hôte |
| Date d'expiration | Date de fin de validité de la licence |
| Période de grâce | Période supplémentaire après expiration pendant laquelle le serveur continue de fonctionner (défaut : 30 jours) |
États de la licence¶
Le serveur surveille sa licence en continu et opère dans l'un des quatre états suivants :
| État | Signification | Comportement du serveur |
|---|---|---|
| ✅ VALID | La licence est valide et toutes les vérifications sont passées | Fonctionnement complet |
| ⚠️ GRACE | La licence a expiré mais est dans la période de grâce | Fonctionnement complet — rappel de renouvellement journalisé |
| ❌ EXPIRED | La licence a expiré et la période de grâce est dépassée | Modules produit désactivés — modules infra et common toujours disponibles |
| 🚫 INVALID | Fichier de licence manquant, altéré ou hostname non concordant | Modules produits non chargés |
Comment obtenir une licence¶
Les licences sont émises par SARL SOURDEAU CONSULTING. Pour demander une licence :
- Contactez contact@sourdeau.com avec le nom de votre organisation et le périmètre de déploiement prévu.
- Vous recevrez un fichier
license.jwtpar transfert sécurisé, accompagné des instructions d'installation. - Déposez le fichier dans
secrets/license.jwt— le serveur le prend en charge au prochain démarrage ou au prochain cycle du watchdog (aucun redémarrage requis pour le renouvellement).
La validité de la licence est indépendante de la version — une licence valide continue de fonctionner à travers les mises à niveau.
Licence de démonstration
Une licence de démonstration à durée limitée est disponible sur demande pour évaluer le produit dans votre environnement avant achat.
Renouvellement¶
Le renouvellement de licence suit le même processus : contacter l'éditeur, recevoir un nouveau fichier license.jwt et remplacer le fichier. Le serveur détecte automatiquement la nouvelle licence dans les 24 heures sans aucun redémarrage.
Architecture & Conception¶
Architecture de haut niveau¶
Le diagramme suivant illustre l'architecture interne complète d'AI-Bridge for Cisco UC, depuis la connexion de l'agent IA à travers les couches de sécurité jusqu'aux backends Cisco UC :
Version texte (cliquer pour afficher)
┌──────────────────────────────────────────────────────────────────────────────────────────────┐
│ AI Agent (MCP Client) │
│ Claude Desktop / GitHub Copilot / Cursor / Custom │
└────────────────────────────────────────────┬─────────────────────────────────────────────────┘
│
│
┌──────────────────────────────────────────────────────────────────────────────────────────────┐
│ WEB Reverse-Proxy │
│ (optional) │
└────────────────────────────────────────────┬─────────────────────────────────────────────────┘
│
│ MCP over Streamable HTTP (HTTPS)
▼
┌──────────────────────────────────────────────────────────────────────────────────────────────┐
│ AI-Bridge for Cisco UC (MCP Server) │
│ │
│ ┌──────────┐ ┌────────────────────────────────────────────────────────────────┐ ┌──────────┐ │
│ │ │ │ Transport & Security Layer │ │ │ │
│ │ │ │ TLS 1.2+ │ DNS Rebinding │ Host/Origin/Content-Type │ │ Watch- │ │
│ │ AUDIT │ └────────────────────────────────────────────────────────────────┘ │ dogs │ │
│ │ & │ ┌────────────────────────────────────────────────────────────────┐ │ │ │
│ │MIDDLEWARE│ │ Authentication & Authorization │ │──────────│ │
│ │ │ │ JWT (RS256) │ OAuth 2.1 │ RBAC Profiles │ Rate Limit │ Fail2Ban│ │ │ │
│ │ │ └────────────────────────────────────────────────────────────────┘ │ License │ │
│ │ │ ┌───────────────┬───────────────┬───────────────┬───────────────┐ │ │ │
│ │ app.log │ │ │ │ │ │ │──────────│ │
│ │ audit.log│ │ UC │ UC │ Common │ Infra Module │ │ │ │
│ │ │ │ Module 1 │ Module 2 │ Module │ │ │ Integrity│ │
│ │ │ │ │ │ │ HTTP Routes │ │ │ │
│ │ │ │ │ │ Reports │ /health │ │──────────│ │ ┌────────────┐
│ │ │ │ │ │ Charts │ /metrics │ │ │ │ │ │
│ │ │ │ │ │ PDF Export │ /status │ │ Backup │ │───►│ SFTP │
│ │ │ │ │ │ │ /token │ │ │ │ │ Server │
│ │ │ │ │ │ │ /revoke │ │ │ │ │ │
│ └──────────┘ └───────────────┴───────────────┴───────────────┴───────────────┘ └──────────┘ │ └────────────┘
│ │
└────────────────────────────────────────────────┬─────────────────────────────────────────────┘
┌───────────────┬───────────────┬──────┴────────┬───────────────┬──────────────┐
▼ ▼ ▼ ▼ ▼ ▼
┌────────────┐ ┌────────────┐ ┌────────────┐ ┌────────────┐ ┌────────────┐ ┌────────────┐
│ │ │ │ │ │ │ │ │ │ │ │
│ CUCM │ │ IMP │ │ CUC │ │ Expressway │ │ CUBE │ │ CMS/CMM │
│ │ │ │ │ │ │ │ │ │ │ │
└────────────┘ └────────────┘ └────────────┘ └────────────┘ └────────────┘ └────────────┘
Modules¶
Le tableau suivant décrit tous les composants de l'architecture, depuis les clients externes jusqu'aux couches de sécurité intégrées et les sous-systèmes en arrière-plan.
Composants externes — ne font pas partie d'AI-Bridge, fournis par l'environnement client :
| Composant | Description |
|---|---|
| LLM | Modèle de langage étendu utilisé par l'agent IA (par exemple, OpenAI GPT, Anthropic Claude, ou un modèle local). Hébergé dans le cloud ou On-premises. |
| MCP Client | Agent IA qui communique avec AI-Bridge via le protocole MCP (par exemple, Claude Desktop, GitHub Copilot, Cursor, VS Code, agent personnalisé). |
| Web Reverse Proxy | Composant optionnel placé devant AI-Bridge pour la terminaison TLS ou la segmentation réseau (par exemple, Nginx, Apache, HAProxy). |
| SFTP Server | Dépôt SFTP pour exporter les sauvegardes de l'application |
Couches de sécurité & middleware — toujours actives, intégrées au serveur :
| Composant | Description |
|---|---|
| Transport Security | Middleware ASGI appliquant TLS 1.2+, la protection DNS rebinding et la validation des en-têtes Host / Origin / Content-Type sur chaque requête entrante. |
| Authentication & Authorization | Vérification JWT (RS256), flux de credentials client OAuth 2.1, application des profils RBAC, limitation de débit par client et blocage IP Fail2Ban. |
| Audit & Middleware | Middleware MCP journalisant chaque appel d'outil, lecture de ressource et requête de prompt dans audit.log avec l'identité du client, l'IP source et le résultat. |
Modules produits — chargés conditionnellement selon les droits de licence :
| Module | Espace de noms | Outils MCP | Description |
|---|---|---|---|
| CUCM | cucm_ |
20 | Gestion complète des clusters Cisco Unified Communications Manager : identifiants, opérations AXL/SOAP, requêtes temps réel RIS, commandes VOS CLI, accès web des téléphones, diagnostics de connectivité. |
| IMP | imp_ |
14 | Gestion des nœuds Cisco IM & Presence Service : identifiants, opérations AXL/SOAP, commandes VOS CLI, diagnostics de connectivité. |
| CUC | cuc_ |
13 | Gestion des nœuds Cisco Unity Connection : identifiants, opérations CUPI REST (utilisateurs, boîtes vocales, call handlers, listes de distribution, tables de restriction), commandes VOS CLI, diagnostics SSH. |
Modules intégrés — toujours chargés, non soumis à licence :
| Module | Espace de noms | Outils MCP | Description |
|---|---|---|---|
| Common | common_ |
3 | Moteur de rapports multi-produits : lecture/écriture de rapports Markdown, 9 types de graphiques (secteurs, barres, donut, radar, jauge, treemap, barres groupées, cascade, matrice de sévérité), export PDF. |
| Infra | infra_ |
10 | Infrastructure serveur : bootstrap de session, auto-découverte RBAC, découverte documentaire, état de la licence, ainsi que les points de terminaison HTTP /health, /metrics (Prometheus), /status, /token, /revoke. |
Watchdogs en arrière-plan — threads indépendants s'exécutant après le démarrage :
| Watchdog | Intervalle | Description |
|---|---|---|
| License | 24 h | Vérification de la conformité des licences - Re-vérifie périodiquement la licence JWT signée RS256 |
| Integrity | 24 h | Vérification de l'intégrité du serveur - Re-exécute périodiquement la vérification du manifest et la vérification de signature |
| Backup | 24 h | Exécution des sauvegardes - Crée périodiquement des archives de sauvegarde chiffrées avec export SFTP optionnel |