Передача голоса в пакетах IP стала, без сомнений, настоящим прорывом в области телекоммуникаций. Производители прямо-таки наводнили своими предложениями рынок: от Internet-телефонии через услуги IP Centrex до высококачественных телекоммуникационных систем. Однако не все золото, что блестит, — новая технология привносит и серьезные проблемы в отношении безопасности. А в области телекоммуникационных решений на базе IP совместимость компонентов от различных производителей также оставляет желать лучшего.
Последовательность букв «VoIP» употребляется столь часто, что уже набила оскомину, причем понятия, которые имеются в виду, различаются весьма значительно. У технической возможности передачи голоса в пакетах IP — что, собственно, эти буквы и означают в буквальном смысле — очень много граней. В данный момент это сокращение чаще всего употребляется в связи с IP-телефонией. Предприятия очень активно пользуются IP-телефонией через свои соединения по глобальным сетям (ими могут быть сети MPLS, операторский Ethernet и т. д.), а в квартирах и небольших офисах она реализуется преимущественно при помощи DSL по общедоступному Internet — идет ли речь о специализированном провайдере и собственном абонентском IP-номере или о принципе однорангового соединения: после загрузки и инсталляции клиента, пользователь регистрирует у оператора произвольно выбранное им имя, и можно приступать к контактам.
Конечным устройством является либо персональный компьютер с гарнитурой (хорошие наушники можно купить меньше чем за 20 евро), либо IP-телефон или специализированное устройство, к которому можно подключить традиционный телефон, к примеру в последнее время многие производители предлагают маршрутизатор DSL со встроенной АТС. Наряду с подключением Ethernet конечных устройств IP в большинстве случаев имеется и гнездо, к которому пользователь может подключить старый добрый аналоговый телефон. На CeBIT компания Sipgate представила очень хороший обзор новинок Internet-телефонии. На стендах провайдера такие производители, как AVM, DeTeWe, Funkwerk Enterprise Communications, GN Netcom, Netgear и Siemens, разместили свои беспроводные маршрутизаторы VoIP, VoIP-АТС, многофункциональные телефоны VoIP и гарнитуры VoIP.
Даже в случае простейшей IP-телефонии без какой-либо гарантии услуг качество голоса часто оказывается на удивление хорошим — даже лучше, чем при сотовой связи. Еще пять лет назад многие эксперты считали это иллюзией. Клиенты одного и того же оператора разговаривают друг с другом бесплатно, тарифы же на разговоры в стационарной и мобильной сетях крайне низки. У Sipgate, к примеру, уже около 100 тыс. клиентов пользуются VoIP. К ним следует добавить клиентов FreeNet и Webde, сети которых объединены с сетью Sipgate. На международной арене среди наиболее популярных провайдеров VoIP для частных пользователей называют Skype, в области транснациональных корпоративных услуг на базе VoIP лидирует Equant.
Даже Deutsche Telekom с недавнего времени покусилась на свой оборот от телефонии. Впрочем, специально для этого созданному дочернему предприятию T-Online родительская компания не дает развернуться: цены на предложение VoIP едва ли ниже стандартного тарифа на разговоры в стационарной сети у Deutsche Telekom и заметно выше того, что готов заплатить привередливый любитель экономии.
Самым большим преимуществом собственного телефонного IP-номера является мобильность. В каком бы месте мира ни находился его владелец, при наличии доступа в Internet он может не только совершать звонки за обычную плату (плюс, возможно, плата за доступ, если поблизости не оказалось ни одной бесплатной точки беспроводного доступа), но и принимать звонки по тому же номеру. Ноутбук с соответствующим клиентом становится телефонным коммутатором мобильного офиса. Эйфорию в отношении Internet-телефонии в Германии тормозит тот факт, что здесь соединение DSL невозможно получить без телефонного подключения. Ведомство по регулированию почты и телекоммуникаций пока, к сожалению, не дало разрешение на давно уже требуемое всеми альтернативными операторами разделение телефона и DSL. Таким образом, пользователь неопределенное время должен будет вносить абонентскую плату за телефон. Тем временем Deutsche Telekom пытается в форме дополнительного единого предложения (к примеру, скидки на звонки в выходные) внести в основную цену как можно больше платежей и сборов. Очевидно, компания надеется за счет цен на соединение выиграть как можно больше пространства для маневра, чтобы иметь возможность соответствующим образом реагировать на предложения провайдеров VoIP. В итоге переход на VoIP пока оказывается невыгодным.
На данный момент спасение от Deutsche Telekom возможно, лишь когда Internet попадает в квартиры или офисы не по телефонному кабелю. Это становится реальностью там, где операторы широкополосной или альтернативной сети предлагают быстрый доступ в Internet по своим линиям. В результате телефонное подключение с базовой платой становится излишним. По оценке Sipgate, тем самым можно будет экономить до 70% на плате за соединение и дополнительно до 40%, т. е. до 32 евро от стоимости услуг традиционных провайдеров, таких, как Deutsche Telekom.
Большинство предложений по Internet-телефонии рассчитано на квартиры и небольшие или домашние офисы. В середине апреля Colt одним из первых среди операторов сформировал пакет специально в расчете на предприятия. В случае Colt IP Voice речь идет о внутриевропейском телефонном трафике с комплексной ежемесячной оплатой в 24,50 евро на каждого пользователя. Сюда включены все телефонные звонки на стационарные телефоны в Германии и во всех странах, где представлена Colt, среди которых Англия, Франция, Ирландия, Италия и Испания. Служба реализована в виде решения Centrex, т. е. предприятию больше не нужна АТС. При помощи технологии Siemens компания перенесла телекоммуникационные функции в сеть — понадобится лишь соответствующее широкополосное соединение с магистралью Colt. В зависимости от количества пользователей (сегодня их число начинается с 50 — решение для квартир и небольших офисов должно появиться в ближайшем будущем) используются соединения SDSL, IP VPN или волоконно-оптическое. Следует ожидать, что скоро и другие провайдеры представят схожие решения.
НАБЛЮДЕНИЯ ЗА РЫНКОМ VOIP
Мимо VoIP не пройти — это отражается и в прогнозах рыночных аналитиков. Артур Д. Литтл, к примеру, видит в VoIP один из важнейших стимулов развития широкополосного рынка. До 2010 г. передача голоса по IP в Германии должна стать одним из наиболее часто используемых приложений Internet (пока ее доля составляет 30%). Литтл относит VoIP к ключевым областям широкополосного бизнеса. В розовых тонах видят будущее VoIP и аналитики компании IDC: согласно проведенному ими исследованию, объем немецкого рынка решений VoIP к 2007 г. увеличится до 528 млн долларов, средний годовой прирост должен составить 69%.
Еще одним свидетельством ширящегося признания VoIP может служить центральная система коммутации Internet-телефонии во франкфуртском оперативном центре обработки данных, где в марте общая длительность разговоров впервые превысила 1 млн мин. Через узел оператора Toplink поставщики телекоммуникационных услуг и провайдеры Internet могут предлагать своим клиентам доступ к службам Internet-телефонии без построения необходимой для этого инфраструктуры. Так, на CeBIT Philips Business Communications объявила о начале сотрудничества в области VoIP с компанией Toplink с тем, чтобы предложить корпоративным клиентам услуги Internet-телефонии с нужным им качеством.
Приблизительно 30% разговорного трафика на узлах VoIP приходится на телекоммуникационные компании и провайдеров услуг Internet, выступающих в роли перепродавцов телефонии VoIP. Большую часть времени занимают корпоративные клиенты, переходящие на Internet-телефонию с целью экономии и достижения более тесной интеграции телефонных и прочих служб Internet. 97% подключенных к центральным узлам VoIP предприятий Германии делают ставку на мягкую миграцию, т. е. на параллельную эксплуатацию традиционной и Internet-телефонии. Лишь 3% полностью отключились от телефонной сети.
SIP ОБЫГРЫВАЕТ Н.323
Развитие VoIP началось с «заимствованного протокола» из области видеоконференц-связи. Впервые представленный почти десять лет назад одной израильской компанией Internet-телефон базировался на стандарте Н.323, который Intel разработала на основе имеющихся стандартов ISDN. Сегодня принятый ITU и получивший дальнейшее развитие стандарт Н.323 существует уже в пятой версии. «Благодаря накопленному богатому опыту стандарт стабилен, точен и полон», — уверена Дагмар Геер, руководительница компании Innovaxphone. Однако из-за его сложности внедрение требует хороших знаний и ноу-хау как в области профессиональной телефонии, так и IP. Зато решения Н.323 очень богаты по функционалу при полном соответствии стандартам и хорошо подходят для современных АТС, отличающихся высокими требованиями.
Появившийся немного позже соперник, протокол инициирования сеанса (Session Initiation Protocol, SIP), напротив, внедрить намного проще. Стандарт разработан в виде нескольких RFC проблемной группой проектирования Internet (Internet Engineering Task Force, IETF), причем разработка до сих пор не завершена (см. отдельную статью по этой теме). Протокол построен на текстовых сообщениях, подобно HTTP в Web. При помощи этой сигнализации такие сложные функции корпоративной АТС, как очереди ожидания, партнерские функции, группы вызова и объявления, могут быть реализованы лишь с определенными трудностями. «Однако для предоставления телефонных услуг провайдера функциональности протокола вполне достаточно и для указанных задач он идеален благодаря простоте внедрения», — полагает Геер. Она указывает на решения, работающие с обоими протоколами и в случае необходимости их интегрирующие, — Н.323 для обеспечения функциональности АТС и SIP для подключения к соответствующему провайдеру.
Однако о быстром переходе на SIP мечтают не все производители АТС. При реализации сложных функций даже в эпоху VoIP многие предпочитают собственные решения. Самый известный пример — Cisco со своим протоколом Skinny (правда, его и в Cisco не считают эталоном). В результате IP-АТС различных производителей часто работают друг с другом некорректно. С распространением SIP, как боятся критики, ситуация может обостриться, поскольку при реализации некоторых функций протокол оставляет слишком много степеней свободы и совместимость обеспечивается не всегда. «Это активно поддерживаемое заблуждение, — утверждает Джюстина Кросс, менеджер по развитию бизнеса компании Zultys Europe. — Своими решениями мы доказали, что при помощи SIP можно реализовать любую функцию в полном соответствии со стандартами». На CeBIT пока еще малоизвестная в Германии американская компания представила новое аппаратное и программное обеспечение своей телефонной IP-системы МХ250 — масштабируемое решение для абонентов числом от пяти до 8000. В компактном устройстве SIP интегрированы IP-АТС и шлюз Internet. Схожий подход использует компания Snom в новом VoIP-устройством в расчете «на маленькую компанию» (до 50 пользователей).
АСПЕКТЫ БЕЗОПАСНОСТИ VOIP
Голосовая служба IP порождает ряд новых опасностей и уязвимостей для корпоративных информационных сетей — вопрос, которому до сих пор при обсуждении VoIP уделяется мало внимания. Атакам может подвергнуться все, что связано с VoIP: от серверов обработки вызовов и их операционных систем до телефонов с программным обеспечением. Даже телефонные звонки потенциально уязвимы.
Рисунок 1.С Optipoint 420 компания Siemens предлагает новое семейство телефонов для корпоративных пользователей. Оно объединяет в себя IP-телефоны, которые в случае необходимости интегрируют IP-приложения в качестве клиентов SIP. |
Центральным и важнейшим компонентом противодействия и защиты в сети является брандмауэр. Однако при работе с VoIP брандмауэры, а также трансляция сетевых адресов (Network Address Translation, NAT) порождают очень серьезные проблемы. При помощи методов и технологий, к примеру динамического открытия портов, производители решений безопасности все же нашли пути для обеспечения широкой совместимости с инфраструктурами VoIP. С растущей сложностью сетевых угроз изменилась и роль брандмауэра: он должен не только адекватно встраиваться в окружение VoIP, но и взять на себя полное активирование и защиту всей инфраструктуры. Окружение VoIP — от телефонов на базе IP, программных телефонов и беспроводных коммуникационных устройств до шлюзов Н.323 и proxy-серверов SIP — подвержено значительному риску. Возможны как простые атаки по типу «отказ в обслуживании» (Denial of Service, DoS), из-за которых снижается готовность голосовых инфраструктур IP, так и нацеленные — на уровне приложений, непосредственно против самого протокола VoIP. Подобные угрозы представляют реальную, постоянно растущую опасность. Лишь немногие производители отреагировали на эту ситуацию. Среди первых, конечно, Cisco, которая с осени прошлого года оснащает свои маршрутизаторы, коммутаторы и все компоненты VoIP механизмами самозащиты, несущмие ответственность и за безопасность VoIP. Однако есть и специализированные производители, к примеру Sonicwall.
УНИФИЦИРОВАННЫЙ ОБМЕН СООБЩЕНИЯМИ И ENUM
Мир IP, возможно, и «родственен» классической телефонии, однако их технические основания различны. Проложить же мост между ними призван ENUM: каким-то образом необходимо реализовать корректный перевод IP-адресов в телефонные номера и наоборот. Именно в этом и заключается тема дискуссии инициативной группы ENUM в IETF. Ее название происходит от «Telephone Number Mapping», т. е. отображения телефонных номеров, и обозначает протокол (RFC 3716), при помощи которого можно объединить ресурсы из телекоммуникационной области и Internet. Он определяет правило, согласно которому телефонный номер однозначно преобразуется в домен. Последний, в свою очередь, можно привлечь для идентификации различных коммуникационных услуг: факса, мобильной связи, голосовой почты, адресов электронной почты, адресов IP-телефонии, сайтов Web, координат GPS, переадресации вызовов или интегрированной системы обработки сообщений (Unified Essaging). Для этого ENUM использует традиционную службу имен доменов (Domain Name System, DNS). Доступ служб ENUM к DNS происходит через специально зарезервированный субдомен.
Рисунок 2. К DSL-маршрутизатору Turbolink IAD от Sphairon с интегрированной АТС могут подключаться два аналоговых телефона. |
Однако ENUM способен не только связывать телефонные номера и ресурсы Internet. Так, возможна, например, ситуация, когда ENUM не только ищет желаемый IP-телефон в Internet для абонента телефонной сети, но и дает ему справку об альтернативных способах связи, если IP-телефон недоступен. Кроме того, ENUM предлагает службу присутствия: она предоставляет варианты контактов в зависимости от текущего местонахождения собеседника.
К производителям, уже выпускающим продукты с поддержкой ENUM, относятся, к примеру, Innovaphone и Snom. В области программного обеспечения с открытыми исходными кодами доступны АТС Astersk и SIP Express Router (SER) с поддержкой ENUM. Среди немецких провайдеров внедрение ENUM планируют QSC, Broadnet Mediascape, Kabel BW и Vype.
Однако при помощи систем на базе IP различные коммуникационные каналы можно связывать и без ENUM. Решения Unified Messaging уже сегодня координируют и назначают приоритеты контактам корпоративных пользователей — неважно, по телефону, электронной почте, факсу, голосовой почте, Internet, для совместного перемещения по Internet (Co-browsing) или SMS — все они отправляются собеседнику. Предлагаемые, к примеру, компанией Wicom решения для контактных центров на базе ее Communications Server Suite (CSS) комбинируют голосовой трафик и трафик данных, системы ИТ и несколько конечных устройств в одном централизованно управляемом решении. В зависимости от потребностей пользователи могут менять телефонные службы и конечные устройства. В частности, мобильные телефоны становятся интегральной составной частью общекорпоративной ИТ- и телефонной инфраструктуры. Сотрудники службы поддержки клиентов и прочие пользователи телефона получают доступ ко всем коммуникационным сервисам и инструментам с любого конечного устройства — через браузер Web со своего рабочего места, со смартфона Symbian, традиционного или сотового телефона.
VoIP открывает еще одно поле деятельности для поставщиков приложений и услуг. Широкое одобрение со стороны частных пользователей, работников небольших и домашних офисов действует как катализатор для развития рынка: технологическое развитие будет продвигаться быстрее, чем при спросе лишь со стороны корпоративных клиентов. Между тем более зрелые продукты и неуклонно снижающиеся цены принесут выгоду и предприятиям.
Штефан Мучлер — шеф-корреспондент LANline. С ним можно связаться по адресу: sm@lanline.awi.de.
? AWi Verlag