Протокол ENUM может восполнить недостающее звено на пути к голосовым сервисам нового поколения. Допустят ли это старожилы телекоммуникационного бизнеса?
Будущее телефонной сети определяется прогрессом в области технологии. Идет ли речь о внедрении новейших телефонных аппаратов, протоколов или оптических устройств, — во всех случаях именно высокие технологии будут вершить судьбы телефонных сетей нового поколения. Этот лозунг кажется бесспорным, не правда ли?
Но на самом деле не все так очевидно. Основное сражение за новую телефонную сеть разворачивается на «задворках» политической кухни в Вашингтоне: именно там ведущие операторы и новички телефонного бизнеса ведут борьбу вокруг стандарта RFC 2916. Этот документ описывает новый протокол Internet под названием Electronic Numbering (ENUM) для отображения телефонных номеров в адреса URL; с его помощью провайдеры Internet-телефонии смогут превратить Internet в полноценную телефонную сеть.
«Сейчас операторам служб VoIP для передачи вызовов между IP-телефонами с неизвестными IP-адресами приходится тратить огромные средства на подключение к общедоступной телефонной сети», — напоминает Джон Бутц, вице-президент Vonage Lab, компании-поставщика готовых систем IP-телефонии.
Неудивительно, что традиционные операторы, в частности AT&T и Verizon, рассматривают ENUM как технологию стратегического значения. «Телефония движется в сторону VoIP, — объясняет Стив Линд, старший сотрудник AT&T Labs, — и на этом рынке ENUM будет играть решающую роль». Тем не менее VoIP, по мнению Линда, — лишь одно из направлений применения ENUM: «Разумеется, ENUM можно использовать для связи между обычной телефонной сетью и средой VoIP. Однако с внедрением ENUM абоненты получат нечто большее, чем простую доставку голоса, а именно — доступ к услугам немедленного обмена сообщениями и контроля присутствия, к электронной почте и прочим приложениям IP, с авторизацией на основе единственного и естественного уникального идентификатора абонента: его телефонного номера».
Стандарт ENUM стал причиной последнего по времени обострения конкурентной борьбы в сфере телефонии, а все, что связано с телефонией, сразу становится предметом пристального интереса правительства любой страны. Во всем мире сейчас ведутся работы по созданию последовательной глобальной стратегии развития ENUM. В США вопросами развертывания ENUM в государственных масштабах занимаются Национальная администрация по телекоммуникациям и информации (NTIA), Министерство торговли, Федеральная комиссия связи (FCC) и Государственный департамент. К сожалению, как сообщают компетентные источники, само американское правительство не принимает активного участия в выработке политики, чаще предоставляя право решения отраслевым организациям; это означает, что тон здесь задают традиционные операторы, пуская в ход свои многочисленные связи. Таким образом, с санкции правительства складывается монополия, которая, как считают оппоненты, может погубить дело развертывания ENUM или, по крайней мере, застопорить процесс.
«Все кончится созданием службы ENUM со слишком высокими для пользователей расценками, а это не позволит ей завоевать потенциальный рынок», — опасается Марк Харрис, директор отделения разработок Международной организации Internet-телефонии (International Internet Telephone Organization, IITO), объединяющей операторов IP-телефонии из разных стран.
Ситуация, сложившаяся вокруг архитектуры ENUM, еще более усугубляется многочисленными проблемами безопасности и конфиденциальности. Ревнители конфиденциальности видят в ENUM потенциальный инструмент для осуществления «краж личности» или наблюдения за людьми в духе Оруэлла. Многие из подобных опасений кажутся высосанными из пальца, но тем не менее специалистам придется считаться с ними.
ЧЕМ ВЫЗВАН ИНТЕРЕС К ENUM
ENUM — последний «кирпичик» в построении системы передачи голоса по инфраструктуре, целиком основанной на IP. Объединяя его с двумя другими протоколами IETF — маршрутизации телефонного трафика по IP (Telephony Routing over IP, TRIP) и инициирования сеансов (Session Initiation Protocol, SIP), — любой провайдер услуг Internet сможет организовать телефонную связь через глобальную сеть IP. Но даже в отсутствии TRIP и SIP протокол ENUM предлагает уникальные возможности, включая поиск телефонных номеров и снижение расходов операторов.
В модели голосовой связи по версии IETF протоколы SIP, TRIP и ENUM работают сообща, четко распределяя между собой все необходимые функции. С помощью SIP абонент инициирует и принимает вызовы по IP-телефону, после чего сеть IP маршрутизирует их, опираясь на информацию, собранную средствами TRIP, например сведения о достижимости пунктов назначения и атрибуты маршрутов, которые данный протокол рассылает по сети в своих объявлениях.
ENUM прикрывает третий фланг, обеспечивая возможность поиска других абонентов по обычному телефонному номеру. Сегодня пользователь услуг VoIP без проблем может вызвать другого абонента в общедоступной телефонной сети, но если нужно позвонить другому пользователю VoIP, то круг возможностей резко сужается. Абонентам, находящимся в одной сети, такой, как MSN или ICQ, доступны механизмы поиска необходимых им адресов, но они не позволят быстро найти пользователей в других сетях. ENUM решает подобную задачу путем заполнения записей о владельце имени (Naming Authority Pointer, NAPR); это разновидность записи о ресурсе в DNS, содержащая контактные данные о домене конкретного пользователя.
Прежде всего клиент ENUM направляет в DNS запрос с именем домена, соответствующим номеру телефона нужного лица. Неудовлетворенные запросы проходят через несколько серверов DNS, пока требуемые записи не будут найдены. DNS посылает в ответ запись NAPTR, где содержатся контактные данные и порядок использования этой информации (порядок может быть, например, таким: сначала попытаться связаться по электронной почте, затем по рабочему телефону и, наконец, по мобильному телефону).
После этого операторы VoIP могут установить связь. В случае быстрого соединения с Internet для пользователя этот звонок ничем не будет отличаться от совершаемого с обычного телефона. Последний набирает телефонный номер E.164 (стандарт E.164 определяет структуру номеров, традиционно используемую в общедоступной телефонной сети), а клиент ENUM в IP-телефоне или на proxy-сервере преобразует его в доменное имя ENUM и посылает запрос в DNS (см. врезку «Правила пунктуации в ENUM»). DNS отправляет клиенту ENUM содержимое служебных записей, связанных с этим объектом (например, SIP-адрес вызываемого абонента), после чего клиент SIP, размещенный в IP-телефоне или на proxy-сервере SIP, инициирует вызов через сеть IP-телефонии.
Передача вызовов через Internet средствами IP-телефонии дает шанс сократить число шлюзов в телефонную сеть общего доступа, а в конечном итоге — и вообще избавиться от них. Помимо возможности звонить другим пользователям IP по номерам E.164 ENUM отличается еще тремя важными преимуществами.
Во-первых, ENUM позволяет операторам VoIP резко уменьшить капитальные затраты. Пусть в некоем регионе насчитывается 100 тыс. абонентов. По оценкам Дж. Бутца из Vonage Labs, ему понадобилось бы 20 шлюзов VoIP средних размеров для терминирования вызовов в телефонной сети. Эти шлюзы, скорее всего, были бы аналогичны используемым сегодня в компании устройствам Cisco 5300 с поддержкой 24 каналов голосовой связи. Каждое из таких устройств стоит от 35 до 45 тыс. долларов, т. е. общие затраты на шлюзы составят от 700 до 800 тыс. долларов. Компания также оплачивает размещение оборудования, администрирование и поддержку каналов передачи данных и голоса — в сумме текущие платежи иногда превышают 80 тыс. долларов в месяц. Добавьте сюда поминутные тарифы за использование связи — от 1,9 до 2,8 центов, — и вы поймете, что расходы получаются нешуточные.
Во-вторых, благодаря ENUM вызовы всегда достигают адресата. Предположим, вы отсутствуете на работе и хотите, чтобы для определенных лиц (например, для жены, но не для коллег по службе) вы были доступны по сотовому телефону, а для остальных — только по электронной почте. Технология ENUM позволяет использовать данные DNS для дифференцирования вызовов, направляя их по нужным адресам с помощью соответствующих видов связи (факс, телефон, электронная почта и т. п.). Точно так же, если кто-то хочет послать вам сообщение по электронной почте, но знает только номер вашего телефона, клиент ENUM запросит DNS и получит в ответ адрес электронной почты. Наличие постоянного доступа позволяет ENUM объединить разнообразные коммуникационные технологии, такие, как контроль присутствия, электронная почта и другие приложения IP.
И наконец, в-третьих, применение ENUM дает возможность снизить расходы для традиционных телекоммуникационных компаний. Например, им становится накладно поддерживать бесплатные услуги связи через обычную телефонную сеть. «Я могу организовать то же самое на базе ENUM и при этом наполовину или на треть сократить расходы по сравнению с тем, что вы платите Lucent Technologies за их коммутаторы», — уверяет Ричард Штястны, сетевой специалист компании OeFEG, подразделения Telecom Austria — оператора местной связи. «С помощью ENUM я мог бы сократить капитальные затраты на миллионы долларов», — добавляет он. Причем здесь не учитывается экономия, достигаемая за счет того, что пользователи работают на знакомой им платформе, а не изучают специализированные системы.
ЗОЛОТОЕ ДЕРЕВО
Потенциальные достоинства ENUM столь весомы, что кое-кто (например, в IITO) начинает подозревать, что традиционные операторы умышленно препятствуют развертыванию протокола. Это, конечно, трудно доказать, однако не вызывает сомнений наличие разногласий между официальными телефонными компаниями — сторонниками более регламентированной среды, и операторами Internet-телефонии, предпочитающими принципы свободного рынка, как в пору расцвета Internet. Эта полемика находит свое отражение в предлагаемой архитектуре размещения информации ENUM. Традиционные телекоммуникационные компании рекомендуют создавать для таких данных одно дерево DNS (это решение известно под названием «золотое дерево»), а операторы IP-телефонии отдают предпочтение структуре из нескольких деревьев DNS — так называемой «многокорневой» модели.
Любопытно, что IETF, оплот движения за свободный рынок в среде Internet, склоняется скорее к первому варианту — «золотому дереву». Первоначально они предлагали создать единственный домен для обработки ENUM — e164.arpa, с иерархией из трех или четырех уровней. Центральный сервер-координатор (корневой узел) содержал бы указатели на серверы или зоны нулевого уровня, расположенные в каждой стране. В свою очередь, последние должны указывать на авторизованные национальные серверы (первый уровень). Далее второй и третий уровни призваны обеспечивать предоставление услуг ENUM конкретным клиентам (см. Рисунок).
Телекоммуникационные компании и крупные провайдеры Internet безоговорочно поддержали архитектуру «золотого дерева», что вполне естественно. Одиночное дерево — это интуитивно понятная и технически простая структура, напоминающая надежную, жестко регламентированную среду телефонной отрасли. Имея дело только с одной базой данных, актуальность данных ENUM будет гораздо проще поддерживать.
Оппоненты, напротив, утверждают, что принятие санкционированного правительством «золотого дерева» может убить идею ENUM в зародыше. Контролируемая монополия наверняка приведет к установлению более высоких расценок на услуги ENUM по сравнению с ценами свободного рынка. Наглядный тому пример — DNS. Компания Network Solutions (сейчас она принадлежит VeriSign), которую правительство назначило главным администратором распределения доменов высшего уровня, установила базовый оптовый тариф — 6 долларов за домен. Харрис отмечает, что если бы правительство применило такие же расценки к ENUM, провайдерам Internet не удалось бы «взрастить» рынок услуг ENUM с помощью бесплатных подписок. Возвращаясь к доменам, заметим, что компании могут выделять вполне приемлемые для пользователей субдомены (например, www.cmp.com/greenfield вместо www.greenfield.com), но кто захочет пользоваться телефонными номерами, конструируемыми по тому же принципу?
Противники идеи «золотого дерева» предостерегают, что на разработку политики потребуется какое-то время, и это отсрочит развертывание ENUM. Например, продолжающаяся борьба между ITU и IETF за доменное имя для корневого сервера ENUM означает, что о реализации ENUM с государственным регулированием нельзя будет говорить по меньшей мере до конца 2002 г.
IETF первоначально выбрала домен .ARPA, поскольку в нем размещались службы инфраструктуры Internet, и сам он был надежно защищен. Проблема в том, что домен .ARPA воспринимается как чисто американский во всем остальном мире. До 2000 г. его использовало министерство обороны США. Как сообщает Роберт Шоу, консультант по стратегическим и политическим аспектам Internet в ITU, из девяти серверов имен .ARPA восемь установлены в США.
Члены ITU, в особенности Франция, считают номера телефонов важным ресурсом для страны и возражают против того, чтобы управление ими осуществлялось из-за рубежа. Они опасаются, что США могли бы переадресовывать заявки на продажу, направленные компаниям из других стран, их американским конкурентам.
Франция и другие страны продвигают домен .INT на роль корневого домена, — он используется в ITU и кажется более нейтральным. Однако некоторые специалисты полагают, что эти доводы базируются на неправильном понимании особенностей Internet. «Такая аргументация частично исходит от представителей исследовательской группы 2 (Study Group Two), у которых нет четкого представления о DNS», — утверждает Р. Штястны. Исследовательская группа 2 — это комиссия в составе ITU, занимающаяся вопросами, связанными с ENUM. На февральском совещании текущего года в ITU предполагалось определиться с выбором подхода, результаты заключительного голосования станут известны лишь к ноябрю.
Даже если спор между ITU и IETF по поводу доменов наконец будет разрешен, отдельные страны в составе ITU могут вступить в полемику внутри самой ITU. Есть опасность, что свыше 100 представленных в ней стран откажутся поддерживать технологию, способную подорвать бизнес традиционных операторов местной связи. «Проведенное нами исследование показывает, что 120 стран из 280 не станут голосовать за серверы с правительственной поддержкой, — подчеркивает Харрис, — однако по крайней мере в 60 из них законы не запрещают иметь частный домен ENUM». Харрис сказал, что ему известны пять компаний, интересующихся созданием международных доменов ENUM.
ДЕРЕВО ИЛИ ЛЕС?
Ряд компаний, включая VeriSign, NetNumber (частично принадлежит VeriSign) и IITO, намерен сделать процесс регистрации доменов ENUM открытым для конкуренции. Вместо поддержки одного домена на всю страну, частным предприятиям можно было бы разрешить заниматься подготовкой и продажей услуг из нескольких доменов ENUM.
В этих компаниях считают, что в результате создания независимых доменов у клиентов появится более широкий выбор: они больше не будут привязаны к монопольному стандарту. Такое решение позволило бы также избежать многих проблем, неизбежно возникающих при развертывании «золотого дерева». Каждой стране не понадобится содержать свои серверы. Желающие участвовать в бизнесе ENUM могли бы сообща создать международную альтернативную глобальную службу ENUM, и она стала бы гораздо быстрее доступной на рынке. К примеру, NetNumber уже предлагает полностью работоспособную службу ENUM.
Сторонники «золотого дерева» полагают, что многокорневой метод чреват проблемами согласования данных. «Как вы отнеслись бы к тому, что у вас с кем-то совпадают номера телефонов? — спрашивает Дейв Крокер, глава консалтинговой компании Brandenburg InternetWorking, среди клиентов которой такие известные компании, как Neustar. — Если вы согласны с тем, что совместное использование одного номера телефона — неудачное решение, то тем самым вы признаете необходимость единого, централизованного органа распределения номеров».
Однако поборники многокорневой схемы утверждают, что реестры номеров позволят избежать появления одинаковых телефонных номеров. «В большинстве стран действуют нормы и законы о защите потребителя, — говорит Тони Рутковски, вице-президент VeriSign по стратегиям в области Internet. — Нужно исходить из предположения, что провайдеры не станут действовать мошенническим путем, рискуя прослыть нарушителями закона. Вы можете легко проверить номера по информационной базе телефонных сетей (Line Information Date Base, LIDB), используемой сегодня во многих финансовых транзакциях, или путем идентификации вызывающего абонента». NetNumber и в самом деле применяет этот метод в собственных услугах ENUM.
Кроме того, системные разработчики могут создать протокол, обеспечивающий взаимную проверку реестров ENUM перед выделением телефонных номеров. В подобной архитектуре запрос, направленный клиентом в какую-либо базу данных ENUM, может быть переадресован в другую базу данных ENUM для получения нужной информации. В отчете, который сторонники многокорневой модели представили в Государственный департамент США, упоминается подобная архитектура, разработанная в IITO.
Крокер считает предложенное решение IITO слишком сложным. По его мнению, предложение IITO пользовалось бы гораздо более высоким доверием, если бы IITO продемонстрировал реализации, подтверждающие жизнеспособность этой схемы и если бы оно было одобрено авторитетным органом стандартизации Internet.
БЕЗОПАСНОСТЬ И КОНФИДЕНЦИАЛЬНОСТЬ
Применение ENUM ставит ряд проблем безопасности и конфиденциальности. Протокол ENUM позволяет переносить информацию практически любых видов, в связи с чем возникают опасения, что он может стать любимым орудием назойливых продавцов. «Внедрение ENUM обернется для нас появлением «голосового» спама, вдобавок к спаму в электронной почте», — предупреждает Крис Хуфнагл, юрисконсульт информационного центра конфиденциальности электронной среды (Electronic Privacy Information Center, EPIC).
Роб Кортни, аналитик из организации CDT, специализирующейся в вопросах защиты гражданских свобод в Internet, обеспокоен тем, что ENUM можно использовать для создания универсального идентификационного номера. Протокол позволяет в принципе связать между собой номера кредитной карточки пользователя, карточки социального страхования и водительских прав. С помощью одного запроса можно узнать, что пользователь купил, где любит отдыхать и т. д. В CDT это вызывает серьезную тревогу. «Мы считаем свободный доступ к информации, без его отслеживания или контроля, важным элементом свободы и гарантией конфиденциальности», — заявляет Кортни.
ENUM также уязвим для попыток «кражи личности». «Предположим, я нажил себе врага, — объясняет Кортни. — В отместку он изменяет мою запись ENUM, так что все адресованные мне телефонные вызовы и сообщения электронной почты отправляются к нему или — еще более изощренный вариант — передаются ему, перлюстрируются и возвращаются мне. Все подробности моей личной жизни могут стать известными посторонним, а я об этом даже не узнаю».
Среди всех решений наибольшей популярностью пользуется развертывание ENUM по добровольному принципу: конечные пользователи должны давать согласие на подключение к предоставляемым службам. Тем не менее некоторые наблюдатели сомневаются, что такой подход окажется достаточным в случае успешной реализации ENUM. «Добровольный выбор — забавная штука, — замечает Хуфнагл. — Телефон мы тоже приобретаем по собственной воле, однако попробуйте-ка прожить без него сегодня!»
Даже если названный принцип решит проблемы безопасности и конфиденциальности, окружающие ENUM, камнем преткновения может стать сам способ добровольного присоединения. В наиболее простом варианте потребуется проверка личности пользователя. «Удаленная аутентификация возможна, но сделать это трудно», — говорит Кортни.
Компании будут сталкиваться и с другой проблемой: вправе ли, например, администратор сети поместить номер телефона своего пользователя в базу данных ENUM? «О каком добровольном выборе может идти речь, когда начальник приказывает вам стать абонентом ENUM?» — спрашивает Хуфнагл.
Проблемы безопасности и конфиденциальности придется решать и в архитектуре ENUM с одним деревом, и в многокорневой структуре. Если контролю подлежит только одна организация и одно хранилище данных, то в ней, вероятно, легче ввести стандарты конфиденциальности и добиваться их соблюдения.
У концепции многокорневой архитектуры много критиков. «По-моему, это сплошная чушь, — заявляет Марк Макфадден, независимый консультант по технологии ENUM. — Этот проект ловко обходит все острые углы, связанные с безопасностью, но взамен порождает целый букет проблем, ранее неведомых». Например, разные организации могут ввести у себя разные политики безопасности, и в итоге клиент вообще окажется незащищенным.
Дуглас Раналли, основатель NetNumber и директор по стратегическим разработкам, не склонен видеть здесь никаких препятствий. Он уверен, что свободный рынок отсеет тех провайдеров, которые не устраивают пользователей, а последние к тому же не станут помещать в ENUM свои личные данные. «ENUM будет передавать только номер единой коммуникационной службы пользователя, — поясняет он. — Никакой дополнительной информации личного или коммерческого характера здесь не будет. Все остальные персональные данные, — если таковые потребуются в интерактивном режиме, — останутся внутри единых коммуникационных служб».
Напротив, единственная публичная база данных может оказаться более доступной широким массам, чем нынешние реализации ENUM, так что у специалистов по маркетингу и прочих деятелей появится возможность использовать полученные сведения в неблаговидных целях. NetNumber, единственная действующая служба ENUM, по словам Раналли, ограничивает доступ к информации официальным сетевым операторам.
Если же говорить о безопасности, то следует отметить, что протокол ENUM базируется на DNS и потому по сути своей не защищен. В предложении по ENUM высказывается идея применять для обеспечения безопасности стандарт DNSSEC (RFC 2535). Однако и он, увы, не поставит преграду на пути распределенных атак по типу «отказ в обслуживании», которые способны блокировать всю инфраструктуру ENUM целиком. Сторонники многокорневой модели приводят названную опасность как аргумент в пользу раздельных баз данных. В этом случае хакеру гораздо труднее разрушить всю сеть ENUM.
Сетевые операторы, подписывающиеся на услуги ENUM, могут принимать определенные меры самозащиты. Прежде всего, требуйте, чтобы провайдер определил политику доступа, где бы регламентировался доступ к базе данных и способ аутентификации лиц, обращающихся к ней. То же самое касается конечных пользователей. Кому окажется доступна ваша запись ENUM и как он будет аутентифицироваться? Поинтересуйтесь также журналами аудита. Вы должны иметь возможность в случае необходимости узнать, кто смотрел ваши записи.
ПОДВОДЯ ЧЕРТУ
В итоге выбор между двумя описанными подходами можно свести к предпочтению одной из двух философских концепций: строго контролируемая, надежная модель телефонии — или более продвинутая, динамичная, но менее надежная модель на базе Internet. По мнению Скотта Маркуса, старшего консультанта FCC по вопросам технологий Internet и бывшего технического директора компании Genuity, пока FCC намеревается принять промежуточное решение, установив санкционированную правительством модель ENUM с одним корнем, но при этом не запрещая развертывать независимые службы ENUM. Время покажет, насколько эффективно такое решение с точки зрения стимулирования развития ENUM.
Дэвид Гринфилд — редактор отдела международных технологий Network Magazine. С ним можно связаться по адресу: dgreenfi@cmp.com.
Ресурсы Internet
Подробное обсуждение позиции операторов IP-телефонии по вопросам, связанным с технологией Electronic Numbering (ENUM), изложено в статье Роберта Кэннона по адресу: http://www.arxiv.org/ftp/cs/papers/0110/0110018.pdf.
Полный список ссылок на страницы Internet, посвященные ENUM, см. по адресу: http://www.ngi.org/enum/.
IETF предлагает множество материалов на темы ENUM, VoIP и др. Для более близкого знакомства с ENUM прочитайте документ RFC 2916 по адресу: http://www.ietf.org/rfc/rfc2916.txt?number=2916. Подробнее о протоколе TRIP см. по адресу: http://search.ietf.org/internet-drafts/draft-ymbk-enum-trip-00.txt. Информацию о протоколе SIP (Session Initiation Protocol) можно найти в документе RFC 2543 или по адресу: http://www.ietf.org/rfc/rfc2916.txt?number=2543.
Правила пунктуации в ENUM
Как ENUM транслирует номера телефонов в домены? Посылая запрос в DNS, клиент ENUM меняет порядок цифр номера на противоположный и добавляет в конце имя домена. Например, если у вас был номер +1-415-947-6022, клиент ENUM удаляет все дефисы и прочие знаки пунктуации, преобразуя его в число 14159476022. В итоге телефонный номер передается в DNS в виде 2.2.0.6.7.4.9.5.1.4.1.e.164.arpa (в предположении, что сервер находится в домене .arpa).