Linux в качестве платформы, управление на базе Web, поддержка клиентов SIP и телефония по Internet — вот ключевые темы, которые декларируются в последнее время представителями Siemens — производителя традиционных телекоммуникационных систем, а потому и воспринимаются они как революционные лозунги. Лаборатория LANline протестировала HiPath 2030 из серии УАТС от Siemens начального уровня, предназначенных для объединения в сеть до 30 пользователей VoIP.
Как напоминание о недавнем прошлом, выпущенная на рынок в конце 2005 г. модель HiPath 2030 по-прежнему оснащена двумя разъемами a/b для подключения аналоговых оконечных устройств, к примеру обычного факса. Однако серия HiPath 2000 предназначена в первую очередь для небольших компаний и филиалов, где осуществ-ляется последовательный переход на передачу голоса по IP (Voice over IP, VoIP) в рамках конвергентной сети. Компактный 19-дюймовый корпус высотой 1U содержит четыре интерфейса S0 (и, соответственно, поддерживает восемь каналов ISDN-B, которые по желанию можно использовать для подключения дополнительных станций или внутренних устройств ISDN), один четырехпортовый коммутатор, а также отдельные порты Ethernet для глобальной сети и демилитаризованной зоны.
У родственной модели HiPath 2020 нет аналоговых портов, она содержит всего два интерфейса S0, а кроме того, в ней отсутствуют встроенные функции голосовой почты и поддерживается не более 20 клиентов VoIP. В отличие от более старших серий HiPath в модельном ряде 2000 не предусмотрено модульное расширение аппаратных средств. При помощи соответствующих лицензий можно включать только программные опции, к примеру поддержку виртуальной частной сети (Virtual Private Network, VPN) на базе IPSec для организации доступа удаленных сотрудников и связи между филиалами.
Возможности HiPath 2000 позволяют управлять всеми коммуникационными процессами, направленными на взаимодействие с внешним миром — как телефонными, так и компьютерными. При помощи интегрированного маршрутизатора DSL пользователи локальной сети получают доступ в Internet. Почтовые и прочие серверные службы вынесены в отдельный сегмент демилитаризованной зоны. Основная функция брандмауэра состоит в трансляции сетевых адресов (Network Address Translation, NAT), поэтому соответствующие порты серверных услуг в демилитаризованной зоне отображаются на интерфейс глобальной сети. Поскольку для последнего преду-смотрен единственный IP-адрес, через стандартный порт 80 можно подключить лишь один сервер Web — не для всех приложений этого оказывается достаточно.
Доступ к ядру Linux системы получает только обслуживающий персонал. Повседневное администрирование HiPath производится при помощи системы управления на базе Web (Web-Based Ma-nagement, WBM), которая, к сожалению, работает исключительно с Microsoft Internet Explorer под управлением Windows с определенными виртуальными машинами Java (Java Virtual Machines, JVM). По сравнению с инструментом конфигурирования для обслуживающего персонала HiPath 3000 Manager Е, который можно использовать и для администрирования HiPath 2000, задачи администрирования средствами WBM изучить гораздо проще, хотя многие элементы управления на базе Java ведут себя довольно своеобразно и нередко никак не реагируют на ввод. При первом запуске помощник позволяет быстро добиться результатов и ввести систему в эксплуатацию. Дальнейшая детализация конфигурации остается за «экспертным режимом».
HFA: VoIP С СИСТЕМОЙ
Для тестирования были предоставлены четыре оконечных устройства: два системных настольных телефона optiPoint, телефонная трубка optiPoint Wi-Fi и программный телефон optiClient 130 V5.1 (тестовая среда показана на Рисунке 1).
Рисунок 1. Тестовая среда HiPath 2000 в лаборатории LANline со всеми задействованными оконечными устройствами и компонентами. |
Взаимодействие всех аппаратов с системой HiPath осуществлялось при помощи собственного протокола HiPath Feature Access (HFA) для передачи голоса по IP.
HFA базируется на стандарте Н.323, который был расширен производителем для реализации ряда дополнительных функций, включая организацию конференций и поддержку общего телефонного справочника. Функции инструмента Network Instruments Observer 11.1 для анализа протоколаVoIP идентифицируют сигнализацию HFA как Н.323, в то же время передача голоса осуществляется посредством транспортного протокола реального времени (Real-Time Transport Protocol, RTP), как и в случае протокола инициирования сеансов (Session Initiation Protocol, SIP). Observer записывает нешифруемые потоки RTP вместе с контекстом в среде HiPath и при необходимости позволяет воспроизводить разговоры как файл *.wav.
Системные телефоны Siemens обеспечивают удобную работу не только пользователю. Они существенно облегчают развертывание и конфигурирование устройств, что входит в обязанности администратора: как только системный телефон HiPath получает IP-адрес по DHCP, внутренняя служба развертывания передает оконечному устройству остальные параметры, заранее указанные в шаблоне на базе XML. Функциональные клавиши, которые для протестированных настольных устройств optiPoint 420 Economy Plus и Advance отображаются динамически на жидкокристаллическом дисплее, можно конфигурировать централизованным образом с помощью системы управления WBM для устройств HiPath 2000.
Кроме того, у каждого оконечного устройства есть интегрированный сервер Web для выполнения индивидуальных настроек средствами удаленного обслуживания. Однако остается непонятным, с какой целью лицензирование программного обеспечения для программных телефонов optiClient, привязанное к МАС-адресу персонального компьютера, производится центральной службой лицензирования Windows, ведь это ограничение не позволяет переносить во всем остальном удобный программный телефон с одного рабочего компьютера на другой.
КЛИЕНТЫ SIP В МИРЕ SIEMENS
Официально Siemens в своей серии HiPath поддерживает собственные, базирующиеся на SIP оконечные устройства optiPoint 410 S/420 S, беспроводной телефон optiPoint WL2 Professional S и программный телефон optiClient 130, начиная с версии V5.1. Абонентам SIP приходится мириться с заметным сужением функциональности по сравнению с оконечными устройствами HFA. Среди прочих поддерживаются базовые функции обратного вызова, перевода, удержания и перенаправления вызова. Хотя клиенты SIP и могут принимать пассивное участие в остальных функциях системы, к примеру подключаться к работе конференций, но инициировать их самостоятельно они не способны.
Построение телефонной среды в соответствии с открытым стандартом SIP имеет смысл лишь тогда, когда в нее можно интегрировать оконечные устройства других производителей. Описанные в нашей тестовой среде чужие клиенты SIP могли, в принципе, поначалу взаимодействовать с HiPath. Даже скрытое под привлекательной оболочкой, но критично относящееся к вопросам совместимости с SIP комбинированное устройство GSM/WLAN Nokia E61 с первого раза смогло построить соединение и принять разговор.
Однако с несовместимостью пришлось столкнуться уже при использовании простых дополнительных опций разговора: во время тестирования устройства Nokia E61 и LANCOM Advanced VoIP-Client 1.10 «зависли», и вывести их из этого состояния не удалось. Подобной участи избежал бесплатный программный телефон X-Lite 3.0, однако мелодию ожидания смогли воспроизвести только Snom 360 (с встроенным программным обеспечением версии 6.2.3) и вариант беспроводной трубки Siemens с поддержкой SIP.
Свои границы имеет даже совместимость самих устройств Siemens: если пользователь попытается при помощи optiPoint WL2 Professional S организовать трехстороннюю конференцию («локальная функция SIP»), когда соединения с двумя участниками уже построены, то пользователь, которому был сделан первый вызов, остается недосягаемым в очереди (в тесте использовалось программное обеспечение версии 70.000.26).
КОНТАКТ SIP С ВНЕШНИМ МИРОМ
С выходом последней редакции SMR-6 система HiPath 2000 V1.0 впервые стала поддерживать подключение к операторам SIP. У устройств серии HiPath 3000 эта функция SIP должна появиться лишь в 2006 г. К официально поддерживаемым Siemens независимым провайдерам Internet-телефонии, с которыми может работать интегрированный клиент SIP серии HiPath, относятся sipgate, 1&1, T-Online и freenet. Для этих провайдеров предусматриваются специальные настройки — при помощи удобного мастера с интерфейсом Web. По словам представителей Siemens, работа по установлению отношений с новыми провайдерами не прекращается. В то же время в «экспертном режиме» системы WBM можно вручную сконфигурировать любых провайдеров SIP (см. Рисунок 2).
Рисунок 2. С помощью управления на базе Web устройство HiPath определит, в каких филиалах установлены системные клиенты или клиенты SIP. |
Однако первый вариант поддержки операторов SIP обладает рядом ограничений: регистрировать можно лишь до 30 отдельных учетных записей SIP. Группообразование SIP с номерами сквозного набора, сравнимое с подключением систем в мире ISDN, пока не входит в набор доступных функций. Все зарегистрированные учетные записи SIP должны принадлежать одному провайдеру, поэтому нельзя параллельно пользоваться учетными записями, к примеру sipgate и 1&1.
Одновременно можно вести не более четырех разговоров SIP с внешними абонентами. Это ограничение определяется не только доступной пропускной способностью Internet, но еще и ограниченными ресурсами системы. По данным Siemens, каждое соединение с провайдером SIP через интерфейс глобальной сети занимает два из восьми процессоров цифровых сигналов, находящихся в устройстве. Даже для воспроизведения мелодии ожидания требуется отдельный процессор цифровых сигналов, поэтому Siemens рекомендует вести не более двух параллельных разговоров SIP по глобальной сети. На крайний случай, когда нет свободного соединения SIP, предусмотрен переход на линии ISDN.
Система в состоянии управлять только одним внешним партнером коммуникации по IP, поэтому при пользовании услугами провайдера SIP одновременное объединение систем в сеть на базе IP по протоколу Cornet IP исключается. Для организации связи между системами в этом сценарии используется только среда ISDN (Cornet NQ). Вместе с тем, в настоящее время подключение филиалов по недорогим каналам DSL с помощью HiPath 2000 возможно только при условии отказа от Internet-телефонии.
Для реализации сквозных соединений SIP через брандмауэр с трансляцией сетевых адресов (Network Address Translation, NAT) необходимы соответствующие вспомогательные механизмы, к примеру простое прохождение UDP поверх NAT (Simple Traversal of UDP over NAT, STUN). HiPath 2000 не поддерживает STUN, поскольку производитель исходит из того, что система не будет устанавливаться за отдельным брандмауэром, а возьмет на себя задачи маршрутизатора DSL и брандмауэра филиала. Однако этот ограниченный сценарий использования системы необязателен: в тестовой среде мы смогли сконфигурировать маршрутизатор DSL LANCOM 1722 VoIP в качестве (единственного) провайдера SIP и интерфейса подключения к Internet — для HiPath. Таким образом, маршрутизатор с интегрированным proxy-сервером SIP берет на себя задачи управления пропускной способностью (качество услуг), защиты сети (брандмауэр, виртуальная частная сеть) и, кроме того, при помощи маршрутизации вызовов снимает ограничения HiPath на одного активного провайдера SIP.
ЗАКЛЮЧЕНИЕ
По окончании тестирования устройства Siemens HiPath 2000 оставили двойственное впечатление. Передача голоса по IP в пределах мира Siemens выглядит убедительной с точки зрения функциональности, удобства и администрируемости. Однако если пользователь покинет эту надежную гавань и пустится в открытое море SIP, то в скором времени ему придется столкнуться с неприятными ограничениями в отношении функциональности и стабильности работы. В данном случае поддержку провайдеров SIP следует расценивать лишь как первый крошечный шаг в нужном направлении.
Оконечные устройства с поддержкой SIP для серии HiPath 2000 явно выступают в роли клиентов второго сорта. Предпринять что-либо для изменения ситуации путем проведения обширного тестирования на совместимость, Siemens пока не торопится. Тем, кто хочет и в конвергентных сетях в полной мере пользоваться удобством телефонных переговоров с помощью HiPath, остается только обратиться к системным оконечным устройствам Siemens на базе HFA. Революция открытого телекоммуникационного рынка, на котором, как и в мире информационных технологий, компоненты можно свободно комбинировать на базе стандартов, остается лишь пожеланием, не воплотившимся в действительность.
Устройство серии HiPath 2000 с учетом его базового оснащения не является модульной системой, которая может расти вместе с предприятием и гибко интегрироваться в имеющиеся среды ИТ. Те же, кому помимо телекоммуникационной системы на базе VoIP и не слишком большого числа пользователей (до 30) нужны лишь маршрутизатор DSL, а также простая защита почты и, возможно, сервера Web при помощи брандмауэра, найдут в HiPath 2030 недорогое решение, удовлетворяющее их запросам. Однако либо придется смириться с функциональными ограничениями, либо сознательно пойти на добавление компонентов от других производителей.
Компания PTC Telecom, к примеру, пользуется решением HiPath 2030 V1.0 с базовой лицензией (десять клиентов HFA/SIP) за 1518 евро. Лицензия на расширение стоит 65 евро для одного клиента IP. А на оконечные устройства Siemens, скажем, optiPoint 420 Economy Plus и optiPoint WL2 Professional придется потратить 330 и 338 евро, соответственно.
Петер Мойзер — независимый консультант по ИТ (г. Мюнхен) и сотрудник лаборатории LANline.
© AWi Verlag