Skip navigation
IDG.bg PC World Computerworld CIO CFO Networkworld Business How Кариерна зона
вход регистрация бюлетини

Предлагат допълване на IMS

Networkworld България - брой 1, 2007 г. / Съдържание
889 прочитания, 0

На 27 юли 2006 г. мобилният оператор Verizon Wireless обяви, че работна група под негово ръководство е създала архитектурата A-IMS (Advances to IMS). В тази група влизат водещи доставчици на телеком оборудване като Lucent Technologies, Cicso Systems, Motorola, Nortel и Qualcomm. Архитектурата A-IMS е по-нататъшно развитие на стандарта IMS. В частност, тя предполага набор от усъвършенствания, прието от общността 3GPP2 за архитектурата MMD (Multimedia Domain). Документът, описващ концепцията A-IMS и съответната архитектура, бе предоставен на различни групи и международни организации (като 3GPP2, ETSI TISPAN и др.) за обсъждания, а след време - и за приемането му за стандарт, който допълва и уточнява концепцията IMS. A-IMS е разработена най-вече заради желанието на Verizon Wireless да преодолее недостатъците на действащия стандарт IMS, свързани с изграждането на MMD. Ключов проблем е липсата на поддръжка за не-SIP приложения в рамките на съществуващите SIP ориентирани архитектури IMS. Архитектурата A-IMS позволява да се осъществи взаимодействие между SIP и не-SIP приложения, осигурявайки по-пълен контрол на политиките над тях и управление на мрежовите ресурси, отговарящи за QoS, мобилността, сигурността, достъпа и т.н. Особено значителни са допълненията, касаещи мрежовата безопасност. Макар че дадената архитектура се разработва преди всичко “под” влиянието на мобилен оператор, работещ по стандарта CDMA 1x EVDO, включените в нея допълнения и усъвършенствания са адресирани към целия телеком сектор и с приложими за изграждане на мрежи на базата на различни технологии за достъп (3G, xDSL WiMax, Cable) или конвергентни VoIP мрежи. Главен аргумент в полза на дадената архитектура се явява предоставянето на операторите на възможност за разработка на стратегии за развитие с отчитане на многообразието от съществуващи протоколи и платформи. В резултат на тях не им се налага да се отказват от приложения, неориентирани към SIP. И, разбира се, архитектурата A-IMS не противоречи по никакъв начин на общоприетата концепция IMS, а представлява само препоръка за нейното усъвършенстване. Вследствие операторите не трябва да преразглеждат вече приетите краткосрочни планове за внедряване на IMS решения. Като пример, характеризиращ приемствеността на технологиите, можем да споменем внедряването на BREW ориентирани платформи и приложения (в това число на потребителски терминали), чието използване е заложени в плановете на операторите по стандарта EVDO. Напълно разбираемо е тяхното желание да интегрират тези решения в мрежата, не отстъпвайки от общия вектор на миграцията към поддръжка на протокола SIP с елементи от архитектурата IMS. Основни елементи на A-IMS * Application Manager (AM) — елемент за управление на SIP сесии, изпълняващ функциите контрол на повикванията (Call Session Control Functions), такива като P-CSCF, I-CSCF, S-CSCF, BGCF. Това са аналогични функции, определени в стандарта 3GPP2 (Multimedia Domain). * Services Data Manager (SDM) — осъществява съхранение на данни както за SIP-, така и за не-SIP приложения. Включва в себе си функционалност HSS и AAA, а също (опционално) SLF (Subscriber Location Function), KMF (Key Management Function) и Accounting. * Bearer Manager (BM) — осъществява контрол на ниво транспортен поток (носещата). Неговата основна роля е прилагане на съответните политики, правила (policy enforcement), управление на потоците от данни PFO (Packet Flow Optimization), идентификация на прониквания. * Security Manager (SM) — това е ядро на SOC (Security Operations Center) и изпълнява задачата мониторинг на събитията в мрежата, откриване на аномалии на базата на програмни алгоритми, управление на елементите на мрежата за отблъскване на заплахи, управление на IDS/IDP и Security Policies. * Policy Manager (PM) — осигурява общото управление и контрол на разпределени мрежови ресурси (QoS, PFO, мобилност, достъп и т.н.); поддържа както SIP, така и не-SIP приложения. Допълнителни елементи на A-IMS * Access Terminal (AT) — крайно устройство, който може да бъде както фиксирано, така и мобилно. Достъпът на потребителите до услугите се осъществява с помощта на различни технологии (xDSL,WiFi, EVDO и т.н.). * IP Gateway (IPGW) — изпълнява функцията на шлюз, поддържа взаимодействието между слой L2 от мрежата за достъп и L3 (IP) мрежата за предаване на данни, осъществява L3 автентификация на устройствата с помощта на KMF и преадресиране. Освен това IPGW отговаря за отчитане на пакетния трафик и осигуряване на QoS. * Service Broker (SB) — един от компонентите, отговарящи за механизма на повикване (пускането) на приложения от различни платформи (както използващи, така и неизползващи SIP). Съхранява логиката на предоставяне на услугите и управлява взаимодействието между различни приложения на ниво сесия, явява се главно свързващо звено между SIP и не-SIP приложения. * Key Management Function (KMF) — съхранява ключовете (абонатни и мрежови), които се използват при автентификация на абонатните устройства. Обикновено са част от SDM. * Regulatory and PSTN Servers — осигуряват интерфейс за изпълнение на определени задачи з прихващане на повиквания и събиране на информации за “компетентните” ведомства. Фиг. 1. Архитектурата A-IMS На Фиг.1 е представена архитектура на мрежа A-IMS. Нагледно е показана приемствеността на архитектурите, като са използвани различни цветове. В частност, смесените цветове са за елементи, съчетаващи общите функционални черти на IMS и A-IMS. Системни функции в A-IMS Детайлното разглеждане на системната функционалност в предложения модел излиза извън рамките на тази “опознавателна” статия. Подробно описание на архитектурата има в 260-страничния документ Advances to IP Multimedia Subsystem (A-IMS) Architecture, подготвен от работната група. Ще отбележим само някои идеи и проблеми, на които в този документ е отделено особено внимание. На мрежовата сигурност е посветен голям раздел в документа. В него се формулират основните заплахи, изчисляват се възможните атаки, поставят се изискванията към системата за сигурност. Отбелязва се, че защитата на мрежата A-IMS трябва да се основава на следните компоненти: автентификация, оторизация, защита на данните (кодиране), мрежов контрол, средства за защита от паразитен трафика и DdoS атаки, т.н. Контролът на достъпа до мрежата предполага автентификация, проверка на абонатните устройства, използване на междумрежови прегради и средства за пограничен контрол. За автентификация се използва протоколът EAP (Extensible Authentication Protocol). Всички мероприятия по обезпечаване на сигурността се управляват от един център SOC — хардуерно-програмен комплекс, обслужван от подготвен персонал (аналог на NOC). Следващият голям раздел е посветен на мобилността и роуминга. Разглежданите аспекти са актуални от гледна точка универсалност на предложената архитектура (тяхната приложимост за различни мрежи за достъп), а също така възможности за “гладък” преход на абоната от една мрежа в друга. Описват се сценарии за роуминг и взаимодействие на елементите от архитектурата A-IMS, отговарящи за непрекъсваемото оказване на услуги при преместване на абоната. В предложените решения широко се използва модел, в рамките на който клиентът (АТ) получава два IP адреса: един — в “домашната” мрежа, а друг — в “гостуващата” (Фиг. 2). Фиг. 2. Присвояване на двоен IP адрес Още един модел за описание на сценарий за роуминг е съотнасяне на компонентите от архитектурата, принадлежащи на различни мрежи, с възможност за установяване на “пиъринг”. Става дума за използване на ресурсите на “чужда” мрежа за изпълнение на определени мрежови задачи, за преноса на функциите на мрежовите елементи (Фиг. 3). Разглеждат се и други сценарии за роуминг, включително междуоператорски. При това мрежата “гост” може напълно или частично да не поддържа IMS функционалност. Огромно внимание се отделя на управлението на правилата/политиките (Policy Enforcement) и контрола над QoS. На тях са посветени два раздела от документа, описващи системните функции. Първо, се определя проблемът, а след това се предлага модел, с чиято помощ той може да се реши. Един от моделите се основава на механизъм за управление на потоците данни PFO (Packet Flow Optimization). Фиг. 3. Роуминг и многослоен пиъринг В други раздели на документа се разглеждат такива принципи за функциониране на архитектура A-IMS, като “пиъринг” (peering), изчисляване и тарифиране, работа на специалните и аварийни служби (услуги). Подробно са описани всички нови елементи на A-IMS (AM, SDM, BM и т.н.) с указване на техните основни задачи и външни интерфейси. Моделират се сценарии за тяхната работа, например при взаимодействие с различни приложени платформи (в това число не-SIP). В заключителната част от документа са представени диаграми с различни сценарии за повиквания, в които последователно са показани всички сигнални команди - от установяване на връзката до нейното прекъсване. Тъй като документът е доста обширен, се иска немалко време за подробно разглеждане на предполагаемите изменения и допълнения към действащите спецификации в IMS. Многостранно обсъждане И така, документът, представен от групата компании начело с Verizon Wireless, предполага някакво допълнение и усъвършенстване на съществуващата съвкупност от стандарти и спецификации за IMS. В архитектурата A-IMS са въведени нови елементи, които позволяват да се реализират функционални модели, осигуряващи: * многостранна защитеност на оператора и абоната; * унифицирана поддръжка на SIP и не-SIP приложения; * управление на “паралелна” мобилност; * многослоен “пиъринг” за поддръжка на роуминга; * управление на взаимодействието на ниво услуги. Документът ще бъде утвърден от работната група 3GPP2, след което той подлежи на всестранен анализ и обсъждане. Аналитиците вече отбелязват позитивните аспекти в свършената работа. Например се говори за това, че описаните в документа проблеми или не са внимателно разгледани, или изобщо са пропуснати при приемането на стандартите IMS. Разбира се, изказвате се и аргументи “против”. Основният от тях е: в разработката A-IMS са участвали само няколко доставчика (сред които няма нито един ИТ производител) и само един оператор. Все пак упреците, че предложените подобрения са “приспособени” към инфраструктурата и продуктовите линии на създателите на документа, не са съвсем коректни. Основно достойнство на концепцията A-IMS е именно нейната отвореност и универсалност по отношение на различните технологии за достъп, операционни платформи и сервизни решения. Каре По пътя към стандартизацията на A-IMS Група доставчици на оборудване, оглавявана от оператора Verizon Wireless, в продължение на година разработи проект за разширение на спецификацията IMS. Сега най-сложната задача става получаване на поддръжка от индустрията. По думите на Бил Стоун, изпълнителен директор “Стратегия на мрежата” във Verizon Wireless, към създаването на проекта са били привлечени най-умните инженери и стратези в отрасъла. “Идентифицирайки проблемите, които предстоеше да решим, разбрахме, че този процес се ускорява за сметка на работата с групата на доставчиците, с които имаме дългогодишни връзки, - подчерта Стоун. — Все пак нашето решение в никакъв случай няма да бъде закрито. Искаме да кажем на всички: посъветвайте ни как да го подобрим и стандартизираме”. Покрай поддръжката на приложения и терминали, несъвместими със SIP, в хода на създаване на A-IMS се появи още една задача — необходимостта от определяне на архитектурата от следващо поколение за интегрирани FMC мрежи и услуги, базирани на IP. IMS бе възприета от отрасъла като централен компонент практически във всички комуникационни мрежи от следващо поколение, в които ще доминират приложения, основани на SIP. При нейното проектиране бе използвана идеята за стандартизация на мултимедийните услуги във всички взаимносвързни кабелни и безжични мрежи. Представители на Verizon Wireless още преди две години отбелязаха недостатъците на архитектурата MMD/IMS. Както заяви Стоун, те са свързани най-вече с наследените елементи (неподдържащи SIP), мрежовата защита и безжичното предаване на VoIP. Стоун заяви, че A-IMS е призвана да опрости твърде сложния стандарт IMS. Някои аналитици са съгласни с това, че предлаганата концепция може да стане мост между стандартите IMS на групата 3GPP, ориентирани към GSM оператори, и MMD групата 3GPP2, насочени към CDMA мрежи. “A-IMS ще позволи сближаване на тези стандарти и коригиране на техни недостатъци”, - поясни Андрю Сейболд, президент на консултантската компания Outlook 4Mobility. Създаването на стандарта A-IMS допълва няколко разработки, които трябва да се реализират в инфраструктурата на конвергентни фиксирано-мобилни мрежи (FMC инфраструктура) от следващо поколение. Например European Telecommunications Standards Institute (ETSI) разработва собствени допълнения към спецификациите TISPAN, които определят поддръжката на елементи от мрежата и приложенията, несъвместими с протокола SIP. В работата над модернизация на архитектурата IMS не са взели участие конкурентите на Verizon Wireless (компаниите Cingular Wireless и Sprint Nextel) и глобалния оператор Vodafone. Cingular избра Lucent като доставчик на IMS платформа за разгръщане на услуги в своята мрежа UMTS/HSDPA. Тази технология се счита за алтернатива на технологията за предаване на данни EV-DO за мрежите cdma 1x, които експлоатира Verizon. А Vodafone “се вля” в неотдавна сформирания форум Next Generation Mobile Network Forum, в който влизат още T-Mobile, Orange, KPN, NTT DoCoMo, China Mobile и Cisco Systems. Както предполагат аналитиците, “паралелната” дейност ще затрудни постигането на консенсус относно приемането на A-IMS. “Да се превърне разработка, създадена от затворена група, в отворен стандарт е изключително трудно”, заяви Роджър Ентнер из Ovum. Преди известно време Sprint Nextel одобряваше усилията на Verizon Wireless, насочени към усъвършенстване на IMS, но скоро тази дейност бе прекратена. “Проучихме предложения за подобрение на стандарта, за да разберем доколко те съответстват на стратегията на Sprint”, поясни представител на компанията. По неговите думи елементите от архитектурата IMS са били реализирани още преди 4 години при пускането на услугата Push-to-Talk (тя получи названието ReadyLink) и пакета услуги Business Mobility Framework. Старши мениджърът в поделението Worldwide Mobile Marketing Organization на Cisco Джонатан Хиндъл се отнася скептично към перспективата за отраслова фрагментация заради създаването на продукти, съответстващи на няколко версии на IMS. “Клиентите ще избират решения на базата на технически съображения, а не в зависимост от производителите”, отбелязва той. Консултантът Андрю Сейболд смята, че приемането на A-IMS ще позволи на IMS да се върне към състоянието, с което тя започва, т.е. към напълно отворена архитектура. Джим Дафи, Network World, САЩ Схеми Фиг. 1. Архитектурата A-IMS Домейни: отделни не-SIP , PDS, IMS, не-IMS, 1xRTT AS – сървърни приложения, RRM – блок за управление на радиоинтерфейси Корпоративни мрежи, Други MMD мрежи, не-MMD мрежи, ANSI-41 мрежи, Широколентови мрежи, Управляеми и други IP мрежи В клиринговите къщи Към други мрежи и услуги Фиг. 2. Присвояване на двоен IP адрес База с адреси на гости Носеща База с домашни адреси Носеща с малко закъснение на сигнала Сигнализации от приложенията и канали за предаване на домашните приложения Домашен адрес: назначава H-BM Адрес на гост: назначава V-BM Фиг. 3. Роуминг и многослоен пиъринг Иницииране на повиквания в мрежата гост Пиъринг за сигурност Пиъринг на приложения Обмен на политики и правила IP пиъринг Иницииране на повиквания в домашната мрежа Пиъринг на приложения IP пиъринг Терминиране на приложения в домашната мрежа

(29.03.2007)

КОМЕНТАРИ

Трябва да сте регистриран потребител, за да коментирате статията
"Предлагат допълване на IMS"



    

© Ай Си Ти Медиа ЕООД 1997 - 2012 съгласно общи условия за ползване