Современные коммуникации по IP на предприятиях означают зрелые технологии, которые как часть сквозной инфраструктуры доступны всем сотрудникам и в любых местах. Наряду с IP-телефонией и соответствующими приложениями XML существенными аспектами общего конвергентного решения являются проведение аудио-и Web-конференций, трансляция видео по IP, передача голоса по беспроводным локальным сетям, а также обеспечение безопасности.
Согласно прогнозам аналитической компании Gartner Group, к 2007 г. большинство производителей оборудования прекратят дальнейшую разработку традиционной телекоммуникационной техники, хотя гибридные решения, в которых IP-телефония предлагается лишь в качестве опционального дополнения к традиционным сетям TDM, еще какое-то время будут выпускаться. Вопрос в том, доживут ли они до срока своего списания, поскольку решения, полностью основанные на IP-телефонии, обеспечивают возможность существенной экономии благодаря централизованному администрированию.
Способность же предприятий эксплуатировать Web- и видеоконференции или систему обработки сообщений в сети данных на базе IP так же недорого и надежно, как и телефонию, зависит от степени их интегрированности в основную инфраструктуру. Необходим целостный системный подход, который будет распространяться как на маршрутизаторы и коммутаторы, так и на IP-телефоны и программное обеспечение.
ГИБКОСТЬ ДЛЯ ПОЛЬЗОВАТЕЛЕЙ И ПЛАНИРОВАНИЕ РАЗМЕЩЕНИЯ
Интеграция начинается уже с активных сетевых компонентов. Например, при помощи протокола обнаружения Cisco (Cisco Discovery Protocol, CDP) можно сделать так, чтобы IP-телефоны автоматически воспринимали сконфигурированную на коммутаторе виртуальную локальную сеть (VLAN) для голоса. В результате каждый телефон не понадобится конфигурировать вручную — полезная возможность, особенно для крупных инсталляций.
Независимо от того, где в сети подключается IP-телефон, он сразу же готов к работе, и пользователь может автоматически загрузить свой телефонный номер, а также все индивидуальные рабочие параметры и незамедлительно получить доступ, например, к зарегистрированным приложениям XML. При переезде из одного офиса в другой сотрудники просто подключают персональный IP-телефон к любому порту Ethernet и приступают к работе без дальнейшей помощи администратора.
Еще одно преимущество — создание виртуальных рабочих мест, когда каждый пользователь идентифицируется на IP-телефоне при помощи собственного идентификатора и персонального номера и получает на этом аппарате конфигурацию всех своих телефонных настроек. Разные сотрудники поочередно могут использовать такое виртуальное рабочее место.
Если сеть предусматривает питание по Ethernet, то IP-телефонам с поддержкой этой технологии не нужна отдельная розетка: как только устройство подключается, коммутатор распознает его тип и предоставляет ему необходимую мощность.
ВСТРОЕННАЯ БЕЗОПАСНОСТЬ
Инфраструктуру IP-телефонии можно защитить при помощи виртуальных локальных сетей (Virtual Local Area Network, VLAN) посредством разделения голоса и данных. В этом случае изолируются, например, такие опасности, как атаки «отказ в обслуживании», поскольку оба уровня одновременно не переполняются запросами.
Наряду с брандмауэрами с поддержкой VoIP используются списки контроля доступа (Access Control List, ACL), применение которых позволяет контролировать сообщения между виртуальными сетями передачи голоса и данных на основании IP-адреса и данных о протоколах и портах запрашивающего абонента. С такими функциями, как распознавание вторжений и списки контроля доступа на маршрутизаторах, коммутаторах, серверах и клиентах, меры безопасности являются интегральной составной частью всей инфраструктуры.
Для предотвращения неправомерного использования централизованной обработки вызовов с так называемых «мошеннических» IP-телефонов — незарегистрированных конечных устройств, работающих под чужим именем, необходима однозначная идентификация конечных устройств. Поэтому цифровые сертификаты — важный компонент концепции безопасности VoIP.
В подобной среде IP-телефоны и центральные управляющие блоки взаимно аутентифицируются при обработке вызовов с привлечением сертификатов Х.509v3. В целях обеспечения сквозной безопасности такое же требование — «лишь однозначно идентифицированные устройства могут подключаться к сети» — должно применяться и для сетей передачи данных, а значит, и в них должны предоставляться функции аутентификации с цифровыми сертификатами. Отраслевой стандарт 802.1х отвечает за то, чтобы доступ к локальной сети получали только конечные устройства с действительными сертификатами.
При подобной защите телефонные переговоры или видеоконференции можно проводить при помощи оснащенных программными телефонами ноутбуков, благодаря чему удается в максимальной степени использовать гибкость телефонии на базе IP. Наряду со взаимной аутентификацией управляющего программного обеспечения и IP-телефонов система безопасности транспортного уровня (Transport Layer Security, TLS) предлагает шифрование сигнализации. При расширенных требованиях к безопасности голосовые данные можно передавать посредством защищенного транспортного протокола реального времени (Secure Realtime Transport Protocol, SRTP).
IP-ВИДЕОТЕЛЕФОНИЯ
Преимущества интегрированной инфраструктуры становятся наиболее очевидными, когда сеть IP необходимо дополнить новыми коммуникационными средами. Передача видео, к примеру, с точки зрения централизованного сетевого управления представляет собой лишь дополнительное приложение. Уже имеющиеся IP-телефоны (см. Рисунок 1) могут быть дополнены камерой USB, изображение с которой отображается на персональном компьютере с подключенной камерой.
Рисунок 1. Мультимедийная эпоха: IP-телефон 7970 от Cisco с цветным дисплеем высокого разрешения. |
Дополнительное удобство очевидно: на экране компьютера автоматически открывается окно с «картинкой», как только на видеотерминале или IP-телефоне с поддержкой видео регистрируется входящий звонок. Ширина потока должна быть переменной и централизованно управляемой. Как правило, она варьируется между 128 Кбит/с и 1,5 Мбит/с. Предприятиям, уже использующим IP-телефонию в рамках конвергентной IP-инфраструктуры, тем самым предлагается возможность чрезвычайно простого перехода к видеоконференциям по IP (см. врезку «Видеотелефония на примере Cisco CallManager).
Еще один способ объединения сотрудников компании с помощью имеющейся сети IP предоставляют системы проведения видеоконференций. Параллельно с голосовой коммуникацией они осуществляют разделение настольных систем, в частности для проведения совместных презентаций.
VoIP И ПЕРЕДАЧА ВИДЕО ПО БЕСПРОВОДНЫМ СЕТЯМ
Сегодня предприятия связывают или расширяют кабельные сети при помощи беспроводных сетей (Wireless Local Area Network, WLAN). В соответствии со стандартом IEEE 802.11b, клиенты локальной сети подключаются со скоростью до 11 Мбит/с, а между когда-то изолированными кабельными сетями строятся беспроводные мосты с такой же скоростью передачи. Беспроводная сеть прокладывает дорогу одновременно для аудио- и видеокоммуникаций в те сетевые сегменты, которые до сих пор не имели прямого соединения с центральной коммуникационной системой.
Уве Лепа — менеджер по развитию бизнеса компании Cisco Systems. С ним можно связаться по адресу: pf@lanline.awi.de.
Видеотелефония на примере Cisco CallManager
Программное обеспечение CallManager 4.0 для IP-видеотелефонии базируется на архитектуре для голоса, видео и интегрированных данных от Cisco (Architecture for Voice, Video and Integrated Data, AVVID), предлагает функции для обеспечения безопасности и проведения конференций, а также расширения для системной миграции. Благодаря этому продукту видеотелефония по Internet становится не дороже традиционного телефонного звонка.
Привычные функции, например удержание и ретрансляция соединений, CallManager предоставляет и в случае видеосеансов через IP-телефон. Аппаратный компонент Cisco Video Telephony (VT) Advantage Version 1.0 позволяет осуществлять телефонные контакты, включая передачу изображений собеседника при помощи компьютера и камеры USB.
VT Advantage совместим со многими версиями настольных систем и жестко инсталлированными системами проведения видеоконференций. Пользователям не придется отказываться от своей предыдущей системы, поскольку программное обеспечение совместимо с конечными видеопунктами Н.323 прочих производителей.
Передача голоса по IP доступна теперь и без проводов: IP-телефон Cisco 7920 расширяет возможности коммуникации IP-телефонов на базе AVVID с сетей Ethernet до беспроводных сетей стандарта 802.11b. Однако значения вариации задержки в беспроводной сети не должны превышать 30 мс, а требуемый уровень потери пакетов должен составлять менее 1%.
? AWi Verlag