首頁>>>技術>>>VoIP

擺脫VoIP安全困擾:電信外包的初衷

耿文欣 2007/04/17

  Tier One運營商將VoIP互聯(lián)互通外包給一個外部的服務提供商?這簡直像美國肯塔基州諾克斯堡市將保衛(wèi)工作外包給其市內(nèi)的銀行金庫一樣。ㄗⅲ好绹纤葜Z克斯堡的銀行金庫被評為世界上最安全的三個地方之一。銀行金庫采用世界上最先進的技術以保證絕對安全。另外兩個被評為最安全的地方是美國總統(tǒng)的特別專機和英國德比市的一個停車場)

  當筆者提到即使是世界上最大的運營商也會從將復雜的流程,系統(tǒng),乃至VoIP用戶的互聯(lián)互通外包中獲益,一位業(yè)內(nèi)知名專家作出了上述回應。那大約是在一年以前。如今,一些世界級的大型運營商已經(jīng)開始了外包的嘗試,或已經(jīng)發(fā)出了建議征求書準備開始外包。

  VoIP之痛

  與PSTN相比,VoIP網(wǎng)絡的實施相對簡單,設備價格也低。而且考慮到已經(jīng)或者即將整合的特性和應用,VoIP與現(xiàn)有的標準和方法相比已經(jīng)凸顯出優(yōu)勝者的姿態(tài)。的確,VoIP是運營商和企業(yè)部署下一代基礎設施和服務的不二選擇。但是VoIP的互聯(lián)互通要比理論上困難很多也是一個公開的秘密,看過IETF RFC就會明白其難度;ゲ僮骱桶踩矫嬗却嬖谥T多困難。

  基本的互操作性問題源于VoIP目前使用的多種協(xié)議間的競爭。目前兩個流行的標準是ITU的H.323和IETF的SIP(Session Initiation Protocol)。而大部分的設備制造商和應用軟件開發(fā)商都基于SIP標準發(fā)布產(chǎn)品。SIP似乎是VoIP的未來。而運營商實地采用的設備卻仍采用H.323標準。SIP和H.323(以及其他一些非主流的協(xié)議之間)的互通是互操作性挑戰(zhàn)的關鍵所在。

  然而,更細微的問題在于,即使在同一個協(xié)議內(nèi),如SIP協(xié)議,也存在互相不兼容的dialect。SIP的長處在于清晰的文本和開放的性質(zhì),可以實現(xiàn)應用和服務的快速開發(fā)。另一個優(yōu)勢在于訪問采用SIP標準的程序的低阻礙。但正是由于這樣的簡易使得偽造的執(zhí)行命令,如一些不符合規(guī)范的命令有可能對處理信息的堆棧造成極大的破壞。這將會造成呼叫失敗,單向的語音不通或雙向語音不通,甚至是核心網(wǎng)絡組件的凍結(jié)或崩壞。

  VoIP伴隨著安全問題一同到來。黑客尋找網(wǎng)絡協(xié)議執(zhí)行的弱點進而惡意侵入和攻擊。這些攻擊包括DoS(拒絕服務),欺詐,和接入訪問閑置的數(shù)據(jù)和服務器。雖然實際上對VoIP的安全性進行攻擊的案例目前還不是很多,但是隨著VoIP的普及化,安全的挑戰(zhàn)將日益嚴峻。

  為了專門應對這些問題,一整個細分行業(yè)已經(jīng)分化了出來即會話邊界控制(Session Border Control- SBC)廠商的產(chǎn)生。SBC要解決的問題是如NAT traversal,互操作性,基本安全和其他相匹配的互聯(lián)互通的問題。運營商很愿意相信只要他們在網(wǎng)絡中采用SBC,所有的問題就會消失,但不幸的是他們很少能如愿以償。

  互操作性和安全性的問題亟待解決。一套新的網(wǎng)關韌件可能會導致服務器的崩壞。一項新的應用,如軟電話(soft-phone),可能會在現(xiàn)有設備上不能運行。運營商必須在問題產(chǎn)生的同時快速著手解決,沒有任何經(jīng)驗可依。解決這些問題不僅需要專業(yè)技能和經(jīng)驗,也需要研發(fā)工具和在一個較低的層面接入網(wǎng)絡以修補和安裝補丁。

  此外,雖然SBC可以解決許多問題,但運營商級的VoIP網(wǎng)絡需要的比一個特定的設備要多得多。防火墻或者侵入阻止系統(tǒng)可以最佳地執(zhí)行一些安全保護措施。高端的數(shù)據(jù)挖掘應用軟件經(jīng)?梢詡蓽y到欺詐行為。由于組件經(jīng)常故障,廣闊的監(jiān)測能力和自動故障轉(zhuǎn)移程序十分有必要。保證沒有任何故障出現(xiàn)的高度可用的和充裕的網(wǎng)絡組件也十分關鍵。然而,在這所有之中最重要的仍然是高度專業(yè)和可靠的專家,他們?nèi)匀皇沁\營支持,快速反應,現(xiàn)場開發(fā),和網(wǎng)絡維護必不可少的一部分。

  基于VoIP外包的復雜性,我們可以依據(jù)以下三個線索來探究以下案例:

  1. 解決方案的綜合考量

  正如前面所提到的,運營商級的VoIP平臺需要堅實的基礎設施投入和現(xiàn)場運營資源。當這些被多個使用者分享的時候,整體的成本就會大大降低,效率也會提高。任何一個運營商也許都不能同時擁有高端的設備,敬業(yè)的專家隊伍,和強健的網(wǎng)絡架構(gòu),因而運營商就不可避免地要承受二流的實施結(jié)果所帶來的風險或限制。外包給適合的服務提供商可以讓運營商接入杰出的基礎設施和資源,以經(jīng)濟高效的方式提采用了一個更好的解決方案。

  2. 關注

  我曾對一個大型運營商的高級主管說過,"如果公司將1%的資源用于解決VoIP互聯(lián)互通的問題,那么這些資源也許是一個小型外包公司的100倍。但是,那也只會是運營商1%的精力去關注此事。但是它卻可能是一個小公司100%的注意力。"對于VoIP,這點尤為切實相關,因為許多問題對于管理人員都十分細小瑣碎。為什么一個大型的北美運營商不得不要關注VoIP在卡塔爾的堵塞問題?業(yè)務和利益驅(qū)動力還沒有在那里出現(xiàn),因而專門去解決互操作問題的要求還不甚合理。但是CFO也許會爭辯,如果將其置之不理也要付出代價,事實也的確如此。

  目前的狀況對于分裂地進行研發(fā)的小型公司來說將是理想的環(huán)境,F(xiàn)今伴隨著運營商規(guī)模優(yōu)勢而帶來的許多不合理的問題也許會給這些小型公司指引未來的解決方案和方向,引領他們加強團隊的整體經(jīng)驗和專業(yè)能力,強化和提高網(wǎng)絡元件的效率,廣開思路應對其他貌似不相關但潛藏著重要隱患的問題,如安全問題等。

  對于大企業(yè),將部分工作外包給一個相對較小卻更專注于某一方面的公司可以獲得更精深的洞察力和更寬廣的遠見力。如果不將工作外包,或許就會被具體繁瑣的工作纏身。

  3.先進技術

  VoIP互聯(lián)互通給所有的設備商提出了一個難題。最好的情況是,運營商購買硬件就可以獲得基于版本規(guī)范關閉時的建立的快照的解決一系列問題的方案。像軟交換那樣發(fā)行周期很長的大型硬件,正在使用的產(chǎn)品版本可能與最新版本相差好幾代。像SBC廠商那樣反應快速的公司或許可以用補丁和升級的辦法將版本的差距縮短到一代。運營商只有具有快速開發(fā)能力和敏銳追蹤質(zhì)量控制和質(zhì)量檢驗(QC/QA)和實施方案可選性的專業(yè)研發(fā)和工程團隊,以及采用了靈活的網(wǎng)絡架構(gòu),才能保證確保的解決方案可以應用最先進的技術,對行業(yè)挑戰(zhàn)作出最快的反應。

  一個國際長途運營商為了應對VoIP的難題決定采用兩套平行的網(wǎng)絡與合作伙伴相連。一個是基于軟交換的網(wǎng)絡,預計可以承載80%的流量。出于互操作和安全的考慮,網(wǎng)絡與其大型的合作伙伴相連接。其余20%的流量由更靈活但是相比之下缺乏可靠性的SBC來負擔。雖然分擔流量的決定是正確的,但是自己承擔20%的流量卻是錯誤的。意識到與小型合作伙伴的互聯(lián)問題和故障問題處理問題后,運營商自然會轉(zhuǎn)向?qū)韱栴}的流量外包給可以解決所有技術問題的互聯(lián)服務提供商。但此運營商仍必須面對牽扯精力和效率的技術問題,由于某些運營商不能與其網(wǎng)絡相聯(lián)造成了總收入的流失,投入的資本和運營成本的增加也造成了純收入減少。

  其它將VoIP互聯(lián)外包的原因包括對等操作(Peering)和逐漸顯現(xiàn)的安全問題。Peering解決方案可以將如IP電話或軟電話那樣發(fā)送往IP端的呼叫業(yè)務直接在IP網(wǎng)絡上傳輸而不需要與現(xiàn)有電話網(wǎng)絡有任何聯(lián)系和支付多余的費用。某些安全相關的功能--如阻止網(wǎng)絡電話(如SPIT)垃圾呼叫的功能--由一個有著更多流量的中心服務提供商提供將會有更好的表現(xiàn)和效果。許多運營商已經(jīng)開始考慮將VoIP互聯(lián)外包給能在這些領域提供專業(yè)服務的服務提供商。

  結(jié)論

  VoIP與現(xiàn)有系統(tǒng)相比已經(jīng)展現(xiàn)出無可比擬的優(yōu)越性,但是目前VoIP的互操作和安全性仍是其發(fā)展的主要阻礙;镜幕ゲ僮鞯奶魬(zhàn)存在于最常用的VoIP協(xié)議--SIP和H.323之間。即使在一個協(xié)議之內(nèi)仍存在許多的復雜性。VoIP的安全問題也正成為運營商主要的考量因素。的確,SBC廠商可以處理這些問題,但是他們不能提供一套綜合解決方案;ゲ僮骱桶踩囊幌盗袉栴}亟待解決,只有一個經(jīng)驗豐富和專注投入的團隊才可以快速開發(fā)出解決方案。

  基于其復雜性,運營商似乎亟需一個外包的解決方案。首先,一個VoIP承載服務提供商可以讓多個運營商一起分擔成本和使用單個公司無法獨自承建的可不斷升級的網(wǎng)絡。其次,將不穩(wěn)定的VoIP互聯(lián)問題外包給專注于此業(yè)務的公司可以保證電信運營商專心于業(yè)務。最后,一個專注的VoIP承載服務提供商可以保證正在使用的解決方案采用的是最先進的技術,以最快的速度響應行業(yè)內(nèi)出現(xiàn)的挑戰(zhàn)。

  的確,如果外包能讓一個公司的資產(chǎn)更加安全,那么就應該盡快采用。Tier One運營商已經(jīng)發(fā)現(xiàn)將VoIP外包在技術方面和業(yè)務方面都是合理的選擇。誰也不能保證,也許有一天諾克斯堡的安全工作也會被外包出去。

IT168



相關鏈接:
國外寬帶電話VoIP發(fā)展現(xiàn)狀及啟示 2007-04-17
VoIP要“趕走”PSTN還有點難 2007-04-17
曾劍秋解析AT&T的VOIP策略 2007-04-16
探索:網(wǎng)絡電話VoIP產(chǎn)業(yè)“亂局”突破點 2007-04-16
萬維聯(lián)訊“電話關聯(lián)”引爆媒體新價值 2007-04-13

分類信息:  國外動態(tài)_與_電信     國外專欄   行業(yè)_電信_文摘      
         
始兴县| 原阳县| 修水县| 峨眉山市| 满洲里市| 扶沟县| 从化市| 长治市| 勃利县| 天津市| 阳谷县| 大邑县| 苍南县| 玛曲县| 义乌市| 都江堰市| 池州市| 抚远县| 巢湖市| 璧山县| 巴楚县| 凤凰县| 鹤壁市| 临泽县| 芦山县| 依兰县| 景泰县| 康乐县| 潮安县| 台前县| 东海县| 襄樊市| 北川| 柳州市| 措勤县| 东阳市| 安康市| 永川市| 玉树县| 金堂县| 邻水|