如何采用Prosody X 或Prosody S實(shí)現(xiàn)VoIP監(jiān)控�����?
Herbal Abel, Aculab產(chǎn)品經(jīng)理
2006/04/21
一.介紹
VoIP日益成為商業(yè)通信不可缺少的一部分。企業(yè)對(duì)VoIP應(yīng)用的監(jiān)控和管理也在不斷加強(qiáng)��。同時(shí)�����,業(yè)務(wù)提供商和網(wǎng)絡(luò)運(yùn)營(yíng)商也在不斷努力����,促使此類業(yè)務(wù)盡快達(dá)到能和PSTN業(yè)務(wù)相比擬的水平。VoIP網(wǎng)絡(luò)業(yè)務(wù)的質(zhì)量和性能方面的這些因素�����,促使企業(yè)用戶更加關(guān)注該業(yè)務(wù)的監(jiān)控����。據(jù)Frost & Sullivan公司的分析,VoIP監(jiān)控類應(yīng)用的市場(chǎng)規(guī)模在2004年達(dá)到了US$50.7m�����,在2008年將達(dá)到US$297.1m�����。
二.QoS監(jiān)控
業(yè)務(wù)運(yùn)營(yíng)商和企業(yè)用戶都知道簽訂有效的業(yè)務(wù)級(jí)協(xié)議(SLA)的全方位重要性�����。廠商向客戶提供SLA��,也能提高他們的VoIP產(chǎn)品的附加值����。SLA反映了業(yè)務(wù)運(yùn)營(yíng)商向企業(yè)客戶提供的服務(wù)質(zhì)量承諾,諸如:最大的通話端到端延遲�����、抖動(dòng)和包丟失率等一些指標(biāo)�。此外,SLA也會(huì)約定在客戶遇到麻煩時(shí)廠商技術(shù)支持的響應(yīng)速度����,以及系統(tǒng)宕機(jī)時(shí)的業(yè)務(wù)恢復(fù)時(shí)間等。在這樣的背景下�����,業(yè)務(wù)提供商經(jīng)常采用主動(dòng)和被動(dòng)方式的監(jiān)控方案�����,來(lái)跟蹤業(yè)務(wù)的質(zhì)量����,并把這些信息細(xì)節(jié)提供給用戶,以免產(chǎn)生糾紛�����。
三.監(jiān)控與安全
對(duì)被動(dòng)方式的監(jiān)控而言,除了用于業(yè)務(wù)性能分析的目的外�����,還有網(wǎng)絡(luò)通信安全方面的原因����。根據(jù)一些機(jī)構(gòu)對(duì)VoIP應(yīng)用的調(diào)查結(jié)果,大企業(yè)內(nèi)部員工的違規(guī)網(wǎng)絡(luò)使用所造成的不良影響�����,正日益超過(guò)外部攻擊所造成的損失�。根據(jù)Deloitte Touche 公司2005年針對(duì)全球前100家財(cái)經(jīng)公司信息安全主管所作的調(diào)查����,結(jié)果顯示35%的被調(diào)查人承認(rèn)在過(guò)去的12個(gè)月內(nèi)出現(xiàn)過(guò)來(lái)自企業(yè)內(nèi)部的攻擊。此外��,來(lái)自信息安全論壇( ISF )的報(bào)告指出��,IP網(wǎng)絡(luò)除了已經(jīng)存在的安全問(wèn)題外���,VoIP業(yè)務(wù)還會(huì)面對(duì)新的��、更加復(fù)雜的威脅�����,如:Caller ID的盜用����、話音的篡改、垃圾語(yǔ)音郵件等����。ISF認(rèn)為:如果不能有效地解決這些風(fēng)險(xiǎn),將嚴(yán)重地影響VoIP業(yè)務(wù)的健康發(fā)展����。任憑信息以一種不可預(yù)測(cè)的、甚至是任意的方式出入企業(yè)的網(wǎng)絡(luò)����,往往是和公司的政策相違背的。一個(gè)安全的專用網(wǎng)絡(luò)是無(wú)需對(duì)公司員工的信譽(yù)作任何假設(shè)的��。用戶絕對(duì)不是敵人����,但從某種意義上講���,有時(shí)是一種風(fēng)險(xiǎn)。所以��,有效實(shí)施VoIP網(wǎng)絡(luò)的監(jiān)控����,能增加員工的責(zé)任感和透明度,也能期望借此解決潛在的內(nèi)部安全問(wèn)題����。
四. 用Aculab產(chǎn)品實(shí)現(xiàn)監(jiān)控
Aculab公司有兩類產(chǎn)品適合開(kāi)發(fā)并實(shí)施主動(dòng)/被動(dòng)式的VoIP監(jiān)控。首先����, Prosody X PCI/cPCI媒體處理板卡足可用于大容量的解決方案,其平均每監(jiān)控通道的成本是最低廉的���。其次,是基于軟件實(shí)現(xiàn)的Prosody S��,屬于一種基于主機(jī)CPU的媒體處理平臺(tái)(HMP)�����。該產(chǎn)品適合小容量的應(yīng)用,無(wú)需任何額外的硬件投資��。此外����,對(duì)于那些計(jì)劃在TDM網(wǎng)絡(luò)內(nèi)實(shí)施監(jiān)控類應(yīng)用的開(kāi)發(fā)商而言,Prosody PCI/cPCI以及E1/T1 PCI/cPCI板卡可以勝任�����。所以�,我們向客戶們提供了適合IP和TDM兩種網(wǎng)絡(luò)環(huán)境下實(shí)施監(jiān)控類應(yīng)用的所有功能構(gòu)件。
五.方案架構(gòu)
VoIP應(yīng)用的質(zhì)量監(jiān)控分為主動(dòng)式和被動(dòng)式兩種實(shí)現(xiàn)方式��。主動(dòng)式的系統(tǒng)能產(chǎn)生呼叫����,而被動(dòng)式的系統(tǒng)只是監(jiān)測(cè)進(jìn)行中的呼叫。兩種方法各有優(yōu)勢(shì)�。VoIP監(jiān)控方案的架構(gòu)取決于網(wǎng)絡(luò)Edge設(shè)備的類型和結(jié)構(gòu)。有些大型企業(yè)采用的VoIP網(wǎng)絡(luò)配備了一種特殊設(shè)備�,叫SBC(Session boarder controller),除了完成類似路由器的功能外�����,還能完成流量分配、數(shù)據(jù)/語(yǔ)音信號(hào)加密以及業(yè)務(wù)質(zhì)量控制等功能����。此外,通過(guò)過(guò)濾和替換數(shù)據(jù)包內(nèi)的�、與用戶有關(guān)的特定信息,SBC還能隱藏公司的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和用戶信息��,不被外部的IP世界所知道��。
1.主動(dòng)監(jiān)控
下圖說(shuō)明的是主動(dòng)式的VoIP監(jiān)控系統(tǒng)結(jié)構(gòu)�。路由器設(shè)備處于網(wǎng)絡(luò)Edge的位置。
上圖中的媒體和控制數(shù)據(jù)流表示通過(guò)Prosody S (HMP) 或Prosody X板卡建立的兩個(gè)(或多個(gè))端點(diǎn)之間的呼叫��。媒體流(RTP)和信令信息都通過(guò)監(jiān)控平臺(tái)本身傳輸����,高級(jí)的應(yīng)用系統(tǒng)會(huì)記錄所有SIP/H.323事件和消息。傳真信息也可以存儲(chǔ)�,保存在TiFF格式的圖形文件內(nèi)。這里����,系統(tǒng)可以在兩端分別錄制RTP流,也可以采用會(huì)議的方式錄制在一起����。
需要重點(diǎn)說(shuō)明的是,基于Prosody X板卡的方案還允許在本地主機(jī)和遠(yuǎn)端主機(jī)同時(shí)實(shí)現(xiàn)這種高級(jí)的監(jiān)控應(yīng)用����。而且,與呼叫流量監(jiān)控有關(guān)的數(shù)據(jù)庫(kù)可以位于遠(yuǎn)端服務(wù)器內(nèi)�����。
2.被動(dòng)監(jiān)控
下圖說(shuō)明的是被動(dòng)式的VoIP監(jiān)控系統(tǒng)結(jié)構(gòu)����。此時(shí),SBC設(shè)備處于網(wǎng)絡(luò)Edge的位置�����。
這種情況下����,基于Prosody S軟件或Prosody X板卡的監(jiān)控平臺(tái),只接收由SBC分配的、復(fù)制的RTP媒體流和信令消息�����。原始的媒體流和控制信息在網(wǎng)絡(luò)內(nèi)傳輸�����,旁路了IP被動(dòng)式監(jiān)控設(shè)備�����。
在一些小型企業(yè)的VoIP網(wǎng)絡(luò)里�,Edge位置不存在SBC這樣的設(shè)備。此時(shí)�����,可以采用一種叫做網(wǎng)絡(luò)測(cè)試訪問(wèn)端口(TAP)的設(shè)備來(lái)建立永久性的訪問(wèn)端口��,從而建立被動(dòng)式監(jiān)控方案����。TAP可以在任何兩種網(wǎng)絡(luò)設(shè)備之間建立,如交換機(jī)�����、路由器和防火墻。TAP可當(dāng)作任何監(jiān)控設(shè)備(完成包括入侵檢測(cè)�、協(xié)議分析����、業(yè)務(wù)拒絕和遠(yuǎn)程監(jiān)控等功能)所需的訪問(wèn)端口。連接TAP的監(jiān)控設(shè)備����,能接收目標(biāo)被監(jiān)控端口在網(wǎng)絡(luò)內(nèi)傳輸?shù)摹⑾嗤牧髁繑?shù)據(jù)�����。TAP通過(guò)分割或再生網(wǎng)絡(luò)信號(hào)的方法向監(jiān)控設(shè)備發(fā)送通信流量數(shù)據(jù)����。無(wú)論是分隔法還是再生法,都不會(huì)產(chǎn)生額外的延遲��,也不會(huì)改變數(shù)據(jù)包信息的內(nèi)容和結(jié)構(gòu)�����。
六.方案的設(shè)計(jì)
上文提及的監(jiān)控方法,無(wú)論是主動(dòng)式還是被動(dòng)式的�,都需要高級(jí)的解決方案,能夠監(jiān)測(cè)并錄制所有適合的媒體流和信令信息�����。下圖說(shuō)明了這類系統(tǒng)的媒體流傳播的結(jié)構(gòu)�����,對(duì)基于Prosody S和Prosody X的方案都使用����。圖內(nèi)連接"Data feed"方框的虛線表示呼叫建立,僅適用于主動(dòng)式的VoIP監(jiān)控��。
七.保密通信里的IP被動(dòng)式監(jiān)控
兩個(gè)端點(diǎn)在保密機(jī)制下進(jìn)行通信時(shí)�,實(shí)現(xiàn)被動(dòng)式的IP監(jiān)控的機(jī)會(huì)是很有限的。采用Prosody S 或Prosody X實(shí)現(xiàn)呼叫控制的主動(dòng)式VoIP監(jiān)控方案監(jiān)視保密的VoIP會(huì)話是可能的��,原因是主被叫之間的密鑰協(xié)商是通過(guò)監(jiān)控設(shè)備本身完成的�。
被動(dòng)監(jiān)控方式下,Prosody S或Prosody X并不參與呼叫控制��,僅僅用于監(jiān)測(cè)被SBC或網(wǎng)絡(luò)TAP分流的網(wǎng)絡(luò)流量�。所以�����,除非SBC設(shè)備顯式授權(quán)���,監(jiān)控這種保密的IP呼叫是不可能的。要想監(jiān)控保密IP通信�,要求在兩點(diǎn)(或多點(diǎn))的呼叫建立前獲得相應(yīng)的密鑰������?墒牵C艿腞TP會(huì)話中的密鑰交換是通過(guò)SIP在傳輸層保密協(xié)議(TLS)下完成的�,換言之,密鑰的交換也是在保密狀態(tài)下進(jìn)行的�����。在這種情況下����,即使監(jiān)控并錄制到了通信各方之間的所有呼叫控制信息,也不能存取到主密鑰�����,來(lái)解密經(jīng)過(guò)加密處理的RTP媒體流。
八.結(jié)論
企業(yè)VoIP平臺(tái)的廣泛應(yīng)用�,也為這些組織在網(wǎng)絡(luò)的高性能和安全方面帶來(lái)額外的技術(shù)挑戰(zhàn)。所以�,VoIP監(jiān)控方案的需求發(fā)展迅猛。網(wǎng)絡(luò)的不同架構(gòu)特點(diǎn)決定了是組建主動(dòng)式的還是被動(dòng)式的監(jiān)控系統(tǒng)�����。開(kāi)發(fā)商采用Aculab公司的Prosody S軟件或Prosody X板卡����,其優(yōu)勢(shì)是:能夠迅速進(jìn)入市場(chǎng)、多種功能的實(shí)現(xiàn)���、免費(fèi)的軟件許可�,從而能建立靈活的�、易擴(kuò)展的和成本經(jīng)濟(jì)的VoIP監(jiān)控方案。
Aculab公司供稿 CTI論壇編輯
相關(guān)鏈接:
丹江口市|
体育|
安阳市|
镇平县|
尉氏县|
正安县|
政和县|
威远县|
乐平市|
易门县|
屏东市|
抚顺市|
九寨沟县|
宝清县|
伊金霍洛旗|
慈溪市|
奈曼旗|
兴隆县|
福泉市|
岑溪市|
新民市|
西盟|
中超|
深水埗区|
阳原县|
酒泉市|
永州市|
措勤县|
SHOW|
海盐县|
藁城市|
马鞍山市|
呼和浩特市|
凌云县|
迁西县|
特克斯县|
洛扎县|
得荣县|
德保县|
秦安县|
北流市|