VoIP системи - приложение, жизнен цикъл, контрол и управление на внедрените решения

Networkworld България - брой 5, 2007 г. / Телеком пазар
Приложенията в реално време, като например предаването на глас по IP, представляват проблем за мрежите за предаване на данни. Неправилната настройка в конвергентните мрежи и трудното осигуряване на добра производителност могат да повлияят на работата на важни гласови приложения и предаването на данни. Предприятията трябва да държат под контрол целия жизнен цикъл на VoIP – от внедряването до разширението на мрежата.

Технологията за предаване на глас по IP протокол става все по-широко разпространена, но свързаните с нея изисквания не се разбират напълно от всички заинтересовани страни. Внедряващите фирми убеждават предприятията, че VoIP се внедрява лесно. Много системни администратори, уповавайки се на убеждението за лесно инсталиране, смятат, че поверените им мрежи функционират правилно, стига да могат да контролират базови параметри като закъснение, честота на отказ и нивото на загуба на пакети (виж Фигура 1). Гласовите и другите приложения, работещи в реално време, не трябва да се сравняват с приложенията за обработка и предаване на данни.

Фигура 1. Пример за мониторинг в реално време на параметри като качество на услугата (QoS), загуба на пакети, закъснение и други

Високи изисквания за готовност
Предаването на глас по IP е най-важното от критичните за предприятията приложения и трябва да работи безупречно. Най-големите съвременни мрежови инфраструктури се оптимизират за предаване на данни, не за предаване на конвергентен трафик от данни и глас. В мрежите за предаване на данни готовност от 99,9% се счита за много добро постижение, но при телефонните системи отказоустойчивостта (с други думи, готовността за работа) трябва да е на доста по-високо ниво – знаменитите пет деветки - 99,999%. При отказ от последните два знака след запетайката, т.е. при намаляване на готовността на 99,9%, времето на отказ на системата се увеличава от 26 секунди до 43 минути на месец. На пръв поглед незначителна разлика, но във важен момент липсата на свързаност е особено рискована за организацията и парализира цялата є дейност.
За да има приемственост на технологията от страна на потребителите, при въвеждането на телекомуникационна система на базата на IP трябва да се осигури високо качество и абсолютно безупречна работа. Често първото пускане на изградената система минава без усложнения. Истинските проблеми идват, когато трябва да се включи втора или по-голяма група потребители, или предстои преход от високоскоростна локална мрежа към глобална мрежа, която е значително по-бавна. ИТ мениджърите често смятат, че възникналите проблеми се решават като се увеличи пропускателната способност на WAN връзките. Това решение се взима, следвайки разпространената заблуда, че така се подобрява качеството. За съжаление обаче понижаването на производителността на VoIP не може да се разглежда като проблем с ширината на канала за връзка.
Загубата на пакети или техният непоследователен прием съставлява значителна част от проблема, касаещ качеството на услугата (Quality of Service, QoS) в системите, предаващи глас по IP. Протоколът TCP решава проблема, като повторно предава данните, но VoIP работи с UDP протокола и затова загубата на пакети се отразява пагубно на качеството на разговора. При преход от традиционни връзки на глобалните мрежи към многопротоколната комутация на базата на етикети (Multi-Protocol Label Switching, MPLS) зачестява взимането на „произволни“ решения по отношение настройките на класа на услугите (Class-of-Service, CoS).
Приложенията в реално време, в частност предаването на глас или видео по IP се обработват с приоритет, но въздействието върху другите важни за предприятието приложения се подценява. В резултат след преход към VoIP TCP приложенията работят значително по-бавно и забавянето често е доста осезаемо.

Практически препоръки за успешно внедряване на VoIP
Основното изискване за успешно внедряване е наличието на стратегически план за управление производителността на VoIP и приложенията. През целия жизнен цикъл на VoIP трябва да има прозрачност от периферията чак до центъра на мрежата. Оценка, постоянен мониторинг, управление, а също и оптимизация и планиране на бъдещото нарастване – тези четири важни компонента се наричат стратегия AMMO (Assess, Monitor, Manage, Optimize — оценка, мониторинг, управление, оптимизация).
Оценка (Assess). Един VoIP проект може да е успешен само ако гласовият трафик и трафикът на критично важните данни за организацията, където е внедрен, съществуват безконфликтно. С помощта на всеобхватна оценка на цялата мрежова инфраструктура може да се изключат появата на значителни проблеми, свързани с производителността и развитието на VoIP. Освен това изискванията към определянето на приоритети за предаване на глас по IP трябва да бъдат ясно определени, тъй като съответстващият трафик се характеризира с нетърпимост към грешки. VoIP трафикът трябва да получи по-голям приоритет в сравнение с този на пакетите данни, което на свой ред може отрицателно да повлияе на движението на данни в мрежите. Ето няколко фактора, на които трябва да се обръща внимание:

- отчет и мониторинг на натоварването на мрежата и нейната производителност преди въвеждането на VoIP;
- генериране на синтетичен VoIP трафик ( прогнозиране качеството на обажданията);
- определяне нивото на услугите.
- оценяване на най-добрия и целесъобразен метод от добрата практика.

Промените, предприети от администратора, целящи оптимизацията в разглеждания от оценката етап, водят до безпроблемно внедряване и повишаване на производителността, а също така се предотвратява и възникването на проблеми в следващите етапи на жизнения цикъл на VoIP.
Мониторинг (Monitor). Основната задача на активния мониторинг е откриването на потенциални проблеми преди да спадне производителността. Примери за тези проблеми са пик на Web трафика, въздействащ отрицателно на качеството на предавания глас или неочаквано голям брой едновременни обаждания, които могат да попречат на друго критично важно за компанията приложение.
Проблемите с производителността трябва да се откриват и отстраняват преди да доведат до понижаване на продуктивността на използващите услугата. Възможността да се получи отчет за пълната история на промяната в производителността помага на администратора да възстанови последователността от събития или случилото се до определен момент от време, както и бързо да определи причините за отказ и съответно да съкрати средното време за отстраняване на повреди. Постоянният мониторинг трябва да се осъществява в няколко точки на мрежата: в ядрото (централния сървър), на отделни маршрутизатори, в разпръснати точки по мрежата, а също при възможност и в каналите към глобалните мрежи. Особено внимание трябва да се отдели на избор на точки за мониторинг в MPLS среда.
Управление (Manage). Проблемите с предаване на глас по IP могат да произлизат от много причини: физически проблем в абонатната мрежа, претоварен порт, неправилно конфигуриран клас на услуги или вариране на времезакъснението (jitter) непосредствено в приложението, предаващо глас.
Необходима е обща стратегия за управление и диагностика на грешки, тъй като минутите и секундите могат да имат определящо значение за продуктивността на работата. Спонтанно възникващи проблеми често крият в себе си още по-големи опасности (появяват се и изчезват или се увеличават с течение на времето) от тези, които се появяват в реално време. При предаване на глас по IP особено важно е да се откриват и да се отстраняват нерегулярно възникващите проблеми, преди те да се разрастнат и започнат да пречат на нормалната работа на потребителите.
Оптимизация (Optimize). Непрекъснатото безпроблемно използване на VoIP – постоянен процес на планиране на капацитетите на мрежата и управление на трафика, определяне на ключови параметри на производителността и системно подобрение на работата. Общо взето това се постига с прозрачност на мрежата и управление. ИТ мениджърът, взимащ решения за начините за увеличаване на производителността на конвергентните мрежи, е длъжен да се опира на информация за управление на всички инфраструктури. Вместо да гадае за причините за спада на производителността, с помощта на получения от мониторинга подробен отчет на състоянието на мрежа мениджърът трябва обосновано да решава следните задачи:

- Максимално ефективно използване и прецизна настройка на възможностите CoS в рамките на внедрения MPLS;
- Повишаване на нивото на услугите според договореност с доставчиците на услугите;
- Определяне приоритет на трафика, за да може критичните за предприятието приложения и тези, които са чувствителни към времезакъснението, да получат предимство;
- Планиране на бъдещото разрастване и изменение (например пропускателната способност).

Много организации решават да внедряват VoIP поетапно. Започва се с пилотен проект, който след това се разширява. Новите изисквания трябва да бъдат разгледани обстойно и своевременно, като се има предвид, че всякакви изменения (планирани или непланирани) могат да повлияят на производителността на VoIP. Данни относно ключови параметри на съществуващите системи и тенденции, проявяващи се в използването им, могат да помогнат при определянето на разчета на оптималната големина на капацитет на мрежата за по-нататъшно разширение.

Прозрачност от центъра до периферията
Управлението на жизнения цикъл в рамките на стратегията AMMO предоставя практически препоръки за обезпечаване на високопроизводителна VoIP система. За да се извлече полза от отделните етапи на оценка, мониторинг, управление и оптимизация, потребителят се нуждае от обширен и задълбочен преглед на състоянието на мрежата. В противен случай той няма да може да разпознава новите проблеми или даже да управлява мрежата, постигайки висока производителност. Ако има достъпна оперативна информация от центъра до периферията, мрежовите администратори могат да добият пълна представа за състоянието на мрежата за пренос на глас и данни във всяка точка от маршрута и ще могат да предсказват производителността на всички приложения в мрежите.
Всички авторитетни пазарни аналитици са единни в това, че тенденцията на преход на телекомуникации на база IP посредством VoIP става неизбежно. Разбира се, всеки следва собствения си път: големите организации предпочитат да създават собствени сложни телекомуникационни системи. Малките и средните предприятия, както и „домашните“ офиси са неспособни да се справят с това предизвикателство и се налага да направят аутсорсинг на услугите.
Цифрите говорят сами за себе си: за Q1 и Q2 на 2006 г. телекомуникационните IP системи отново отнемат от традиционните системи за връзка 3% (ръстът в абсолютни стойности е над 2,1 млн. порта). В целия свят обемът на техните продажби на пазара на учрежденски телефонни станции достига $1,7 млрд., което им осигурява над 17% дял. В близките 12 месеца IP системите ще „отхапят“ още 4%, както очакват аналитиците от Dell'Oro в публикувания доклад IP Telephony Enterprise Report 2006.
Като се пренебрегне лекият спад през 2006 г. с 1%, най-голяма популярност ще имат хибридните системи, които облекчават миграцията от класически системи на база на мултиплексно предаване с времеделение на каналите (Time-Division Multiplexing, TDM) към новия свят на IP базираното предаване. В първото полугодие хибридните системи водят на TDM вариантите – 6,6 млн. порта съответно срещу 4 млн. доставени порта.
Аналитиците от Gartner прогнозират, че до 2010 г. над 40% от всички предприятия ще обединят своите мрежи за пренос на глас и данни. В Германия, по данни на изследователската компания Berlecon Research, не по-малко от 34% от предприятията са започнали да предават глас по IP, а 29% планират да започнат в следващите няколко месеца. В големите организации тенденцията е още по-забележима. Според публикувани данни в началото на септември 2006 г., предоставени от комисията Telekom Forum, сформирана от корпоративни клиенти на Deursche Telekom, от 200 до 300 големи предприятия в Германия са прехвърлили телефонните си разговори на VoIP, а 28% от останалите ще го направят в следващите 2 години.

Проблеми при съгласуване на мрежа и IP-УАТЦ
Сред доставчиците на оборудване нелоши позиции (по данни на Dell'Oro) отново ще заеме Cisco (9% от всички портове в света), а в Европа, както и досега, доминират Siemens и Alcatel. Освен тях силни производители са Nortel, Avaya (със сравнително постоянни обороти след покупката на Tenovis) и Aastra (със засилващи позиции след придобиването на Ascom, EADS Telecom и DeTeWe). Делът на Cisco на европейския пазар достига до 7%. NEC постигна добър успех в Япония и през април 2006 г. създаде съвместно предприятие с Philips Business Communications. NEC планира да компенсира неуспехите си в азиатския регион за сметка на продажбата на част от продукцията под притежаваната в Европа от Philips марка Sophos. По-малките участници на пазара са нестабилни. Например Swyx и Snom се опитват да задържат вниманието на клиентите, като предлагат лесно обслужвани комплексни решения за VoIP на малки и средни предприятия и филиали. На международното изложение за битова електроника IFA тези две компании направиха раздел VoIP заедно с 4S Newcom, Reventix, Road, Coxorange и Uckert Technology.
Много от големите производители на телекомуникационни системи произвеждат и мрежово оборудване. Хармоничното взаимодействие между мрежовите елементи и компонентите на VoIP се постигаше с избора на оборудване само от един производител. Разбира се, подобен протекционизъм кара потребителите да бъдат много скептични, което се усеща дори и от гигантите на пазара. Някои доставчици правят отстъпки и не се опитват да ограничават потребителите. Например Avaya представи софтуерен продукт VPNremote версия 2.0, който поддържа не само IP телефони от 4600 серия на Avaya, но и виртуални частни мрежи на Cisco и Juniper. Защитните стени и виртуалните частни мрежи на основа на оборудването на Cisco от серията PIX-500 и VPN-3000, а също и продукти от линията Juniper SSG, ISG и NetScreen без проблеми се справят с предаването на глас и IP телефония.

VoIP безопасност – вечната актуална тема
Съмнението в надеждността и стабилността на VoIP системите – eдно от най-големите препятствия за напредването на телекомуникациите на база на IP в корпоративната област. Ако телекомуникационната система работи в качеството на програмно приложение на стандартен сървър с незащитена операционна система по отношение на отказоустойчивостта, това VoIP решение не може да съперничи с традиционна затворена телекомуникационна система.
Класическият метод за осигуряване на повишена отказоустойчивост е чрез дублиране на компоненти с висок риск на отказа, но по този начин се повишават и разходите. Изградената инфраструктура в повечето случаи не е предвидена за едновременно предаване на VoIP трафик или видеоданни в реално време. Администраторите виждат опасност след неочаквания спад на производителността и появата на проблеми при работата на важни приложения.
Традиционните комутатори често не предлагат необходимите функции за ефективно управление на пропускателната способност и качеството на услугите, необходими за експлоатацията на гласови приложения. В областта на VoIP се използва и технология за подаване на захранване по Ethernet (Power over Ethernet POE) за VoIP приложения, технология, която все още не е станала стандартно изискване за всички устройства. Някои производители обаче, като например Foundry Networks и Force10 Networks, са оборудвали своите комутатори, за да могат да „играят“ по VoIP сценарий.
Защитните стени и решенията за изграждане на виртуални частни мрежи също трябва да бъдат адаптирани към изискванията за IP трафик. Нерядко системните администратори „отключват“ разумни и важни блокировки на защитната стена, за да може VoIP решението да функционира и така сами създават „дупки“ в сигурността на поверената им инфраструктура.
Проблемите не подминават дори и лидера на пазара Cisco: заради две грешки в командния ред на Unified CallManager 5.0 всеки регистриран администратор може да разшири своите права до суперпотребител (root) и така да стартира зловредна програма, да копира данни или да прави атаки тип „отказ на обслужване“ (DoS). Особено опасна се оказва и грешка в протокола за иницииране на SIP сеанс: използването на прекалено дълги имена на хостовете може да доведе до препълване (overflow), което позволява изпълнение на код. Недостатъчно защитен се оказа и инструментът Cisco Router Web Setup (CRWS). Въпреки че недостатъците се отстраняват посредством обновление на софтуера, подобни инциденти нагледно демонстрират уязвимостта във VoIP. При операционните системи и приложения Microsoft пуска „кръпки“ за безопасността всеки месец и това е станало своеобразен редовен риутал, а в света на телекомуникациите потребителите тепърва ще трябва да свикват с тези „екстри“.
Когато в бизнес средите на дневен ред излиза VoIP, повечето предприятия започват да се опасяват от подслушване на телефонните разговори – независимо дали са лични или тайни за бизнеса на фирмата. Технологията VoIP не е застрахована от такива подслушвания, също както и останалите известни начини на комуникация. При използване на отворени системи, като например Интернет, подслушването се осъществява лесно. От друга страна, именно VoIP предоставя обнадеждаващи възможности за решаване на проблема. Ясно е, че обикновените телефонни разговори могат да се подслушват – както е известно, това го правят тайните служби по целия свят. И ако при традиционните комутируеми телефонни линии защитата от подслушване е труден и сложен процес, в една VoIP система могат лесно да се използват различни методи за защита на трафика от нежелани „слушатели“. Добро шифроване и използване на тунелни виртуални частни мрежи са начините за достигане на желаните цели.
Междувременно на пазара вече има технологии за решаване именно на тези задачи, които позволяват намаляване на проблемите при съгласуване на виртуалните частни мрежи с компонентните на мрежа и на VoIP. Например безопасната междумрежова архитектура (Secure InterNetwork Architecture, SINA) обезпечава надеждни телефонни разговори по IP в рамките на виртуални частни мрежи с помощта на използване на криптографски технологии (вж. Схема 1). Тази архитектура е съвместна разработка на компанията Secunet и федералното управление за информационна безопасност на Германия - Bundesamt fuer Sicherheit in der Informationstechnik, BSI). Продуктът на база IP може да предава секретни документи с гриф „строго секретно“. С помощта на SINA в Германия се предава и информация за НАТО, достигаща до ниво конфиденциално.
Компанията Navayo предлага други подходи в своето решение Secbox: съвместно работи специално устройство (представляващо портативен блок или сменяем модул с размер 19“) и сървърен компонент, изграждащ т.нар. управляема виртуална затворена мрежа (Managed Virtual Closed Network, MVCN). Тази мрежа е длъжна надеждно да предотврати подслушване. “Класическите решения за VPN, като например на основата на IPSec, в много организации се явяват отговор на повечето „общи“ изисквания за сигурност с цел защитено предаване на данни – обяснява Робърт Андерс, маркетинг мениджър на немското поделение на Navayo. - Разбира се, решение от този тип с шлюзове и клиенти IPSec често не притежава достатъчно гъвкавост, която да гарантира изпълнение на повишените изисквания за безопасност на ключовите функции.“ Още една важна задача според мнението на Андерс се състои в осигуряването на непрекъснато кодиране.
В повечето случай тунелът на виртуалната частна мрежа завършва в шлюза VPN, намиращ се в централния офис на предпиятието – доставката на гласови данни по локалната мрежа става без да се кодира – чист текст във вид на „познат глас“.

VoIP като услуга
Един от начините за избягване на сложни въпроси – получаването на VoIP като услуга от доставчик, например оператор от ново поколение. Често в предприятията се замислят над това, най-вече заради липсващо специално ИТ подразделение. По данни на IDC през 2005 г. в Западна Европа е имало 9 млн. потребители на VoIP. До 2010 г. анализаторите очакват, че ще се увеличат с 40% потребителите. В резултат количеството на VoIP съединенията ще нарасне с 48,5 млн. броя, а приходите от телефонни услуги ще станат $16 млрд.
Потребителят трябва да направи основен избор между три различни типа VoIP решения:

• управляема офисна телефонна система IP (Private Branch Exchange, PBX) — оборудването се инсталира в компанията и само се управлява отвън;
• хоствана офисна телефонна система IP – оборудването се инсталира при оператора;
• IP Centrex – с точки на видимост на ползвателя, телекомуникационната система съществува виртуално. Компанията получава от доставчика определени функции и известно количество вътрешни номера.

Тези три решения отговарят на поставените задачи, освобождават потребителя от необходимостта да решава сложни проблеми. По-добри възможности за контрол се предлагат от управляемите офисни телефонни IP системи, а най-голям потенциал за икономия на разходи експертите виждат в IP Centrex - благодарение на ефекта на мащабируемост. Затова последната се счита за фаворит при планирането на бюджета: този модел най-добре отговаря на тенденциите на много предприятия, които искат да преобразуват инвестициите си в производствени разходи. Критиците обаче изтъкват факта, че при такава голяма мащабност един отказ може напълно да парализира работата на предприятието заедно с всички филиали. В случай на разпределена инфраструктура този отказ ще бъде само на една платформа. Доставчиците на услуги се опитват да опровергаят тази критика, като масово дублират всички важни компоненти. Някои големи доставчици дори разпределят всички услуги към няколко принадлежащи им центъра.
Външното управление привлича с убедителни аргументи: „хостваната офисна телефонна IP система и IP-Centerex предлагат осезаемо повишение на ефективността, подобрено мащабиране и възможност за лесна миграция - твърди Сандра Мойрер, старши мениджър по продукти в областта на разширение на гласовите решения в компанията Verizon Business. - В частност изгодата от IP-Centrex имат предприятия с няколко филиала. При откриването на нови поделения могат да се добавят и управляват нови потребители, независимо от местоположението им. Всичко става посредством Web базирано администриране. Всъщност Сандра Мойрер не вижда лек път за решението на тази задача. При прехода към VoIP тя препоръчва да се направи пълен анализ на съществуващата инфраструктура и специфичните тенденции за развитие на предприятието.
Доставчикът Interoutе предлага на корпоративните клиенти добре защитена VoIP услуга под името iSIP. Тя е базирана на собствената мрежа Interoute и трябва да реализира предимствата на VoIP приложение и да осигури премахването на защитата на потребителите от вируси и DoS атаки.

Последни новини

• Стартира проектът „ТОП ИКТ Работодател“
• В 29 общини и 24 малки селища ще се изгражда инфраструктура за ШЛ интернет по проект на ЕСМИС
• Двуобхватен маршрутизатор от новата серия amplifi обяви D-Link
• D-Link вдига HD оборотите с нов двулентов високопроизводителен рутер DIR-857
• Мултимедийните системи Aastra 400 обслужват комуникациите на СМБ

Активни теми във форума

• » Само за родители и кандидат-родители
• » Питай Малинка - сайт за въпроси и отговори
• » Супер Боб
• » въпрос:Как да изградя мрежа
• » Закони за успех във високите доходи.