Все авторитетные рыночные аналитики едины в том, что тенденция перехода на телекоммуникации на базе IP посредством VoIP остается неизменной. Однако каждый идет своим путем: если крупные предприятия предпочитают создавать собственные телекоммуникационные системы, то малые и средние компании, а также владельцы небольших домашних офисов зачастую неспособны справиться с этой сложной задачей, что явно указывает на потенциальную востребованность аутсорсинга соответствующих услуг.
Цифры говорят сами за себя: по итогам первых двух кварталов 2006 г. телекоммуникационные IP-системы снова отобрали у традиционных систем связи 3% подключений (рост составил 2,1 млн портов). Во всем мире их доля на рынке учрежденческих телефонных станций, объем которого за тот же промежуток времени оценивается в 1,7 млрд долларов, равняется 17%. А в ближайшие 12 месяцев IP-системы отберут еще 4% — по крайней мере этого ожидают аналитики из компании Dell'Oro, недавно опубликовавшие свой отчет «IP Telephony Enterprise Report 2006» («Обзор рынка корпоративной IP-телефонии за 2006 г.»).
Наибольшей популярностью, несмотря на небольшой спад в этом году (на 1%), по-прежнему будут пользоваться гибридные, т. е. смешанные, системы, облегчающие миграцию от классических систем на базе мультиплексной передачи с временным разделением каналов (Time-Division Multiplexing, TDM) к новому миру IP. В течение первых двух кварталов гибридные системы снова были заметно впереди систем TDM — 6,6 млн портов против 4 млн портов.
Аналитики Gartner исходят из того, что до 2010 г. более 40% всех предприятий объединят свои сети передачи голоса и данных. В Германии, по данным исследования компании Berlecon Research, не менее 34% предприятий, принявших участие в опросе, перешли на передачу голоса по IP, а 29% планируют это сделать. В крупных организациях тенденция еще заметнее: согласно опубликованным в начале сентября 2006 г. данным, которые предоставила комиссия TelekomForum, сформированная корпоративными клиентами Deutsche Telekom, от 200 до 300 крупных предприятий Германии уже перевели все телефонные переговоры на VoIP. Еще 28% из числа опрошенных утверждают, что проведут миграцию в ближайшие два года.
ПРОБЛЕМА СОГЛАСОВАНИЯ СЕТИ И IP-УАТС
Среди поставщиков оборудования неплохие позиции, по данным Dell'Oro, может вновь занять Cisco (9% всех портов в мире), в Европе, как и прежде, доминируют Siemens и Alcatel. Кроме того, сильными производителями являются Nortel, Avaya (со сравнительно постоянными оборотами после покупки Tenovis) и Aastra (усилившаяся после приобретения компаний Ascom, EADS Telecom и DeTeWe). Доля Cisco на европейском рынке доходит до 7%. NEC добилась наибольших успехов в Японии, а в апреле 2006 г. организовала совместное предприятие c Philips Business Communications. Она планирует компенсировать свои неудачи в Азиатском регионе за счет продажи части продукции под принадлежащей Philips маркой Sophos в Европе. Некрупным участникам рынка непросто найти на нем свою нишу. К примеру, Swyx и Snom пытаются привлечь внимание заказчиков, предлагая легко обслуживаемые комплексные решения VoIP для небольших предприятий и филиалов. На международной выставке бытовой электроники IFA эти две компании составили раздел VoIP совместно с 4S Newcom, Reventix, Road, Coxorange и Uckert Technology.
Многие крупные производители телекоммуникационных систем одновременно производят и сетевое оборудование. Гармоничное взаимодействие сетевых элементов и компонентов VoIP (и прежде всего решений VPN и межсетевых экранов) до сих пор обеспечивалось лишь при условии выбора оборудования от одного производителя. Однако подобный протекционизм вызывает у потребителей все больший скепсис, который ощущают на себе даже гиганты рынка. Некоторые поставщики идут на уступки и больше не пытаются втиснуть пользователей в заведомо не подходящие для них рамки. В частности, Avaya доработала свой программный продукт, и теперь VPNremote версии 2.0 поддерживает не только IP-телефоны 4600 Series ее собственного производства, но и виртуальные частные сети (Virtual Private Network, VPN) Cisco и Juniper. Брандмауэры и виртуальные частные сети на базе оборудования Cisco серий PIX-500 и VPN-3000, а также продуктовых линеек Juniper SSG, ISG и NetScreen без проблем справляются с передачей голоса и IP-телефонией.
БЕЗОПАСНОСТЬ VoIP — ВЕЧНО АКТУАЛЬНАЯ ТЕМА
Сомнение в надежности и стабильности систем VoIP — одно из самых больших препятствий для продвижения телекоммуникации на базе IP в корпоративной области. По крайней мере, если телекоммуникационная система работает в качестве программного приложения на стандартном сервере с незащищенной операционной системой, в отношении отказоустойчивости решение VoIP не может соперничать с традиционными закрытыми телекоммуникационными системами.
Классический метод обеспечения повышенной готовности — избыточная установка компонентов с высоким риском отказа — используется и в случае систем VoIP, но существенно повышает затраты. Имеющаяся инфраструктура локальной сети в большинстве случаев также не рассчитана на передачу трафика VoIP или видеоданных в режиме реального времени. Администраторы видят опасность в непредсказуемом снижении производительности из-за возникновения узких мест и в появлении помех при работе важных для предприятия приложений передачи данных.
Традиционные коммутаторы зачастую не предлагают (особенно на уровне распределения) нужных функций для эффективного управления пропускной способностью и качеством услуг, столь необходимых для эксплуатации голосовых приложений. Кроме того, в области VoIP использование коммутаторами технологии подачи питания по Ethernet (Power over Ethernet, PoE) для приложений VoIP так и не стало стандартным требованием для всех устройств. Однако ряд производителей сетевого оборудования, к примеру Foundry Networks и Force10 Networks, уже оснастили свои коммутаторы с ориентацией на сценарии применения VoIP.
Брандмауэры и решения для построения виртуальных частных сетей также должны быть адаптированы к требованиям трафика IP. Нередко системные администраторы отключают разумные и важные блокировки брандмауэра для того, чтобы решение VoIP могло функционировать, и тем самым создают «бреши» в системе безопасности инфраструктуры ИТ. Поскольку указанные компоненты — в отличие, скажем, от оборудования Avaya и Cisco — должным образом не согласованы друг с другом, то, как и прежде, могут возникать уязвимые места.
Неприятности не обошли стороной даже лидера рынка Cisco: этим летом из-за двух ошибок в командной строке программы Unified CallМanager 5.0 всякий зарегистрировавшийся администратор мог расширить свои права до уровня суперпользователя (Root), выполнить любую программу, переписать данные и запустить атаки по типу «отказ в обслуживании» (Denial of Service, DoS). Особенно опасной оказалась ошибка в протоколе инициирования сеанса (Session Initiation Protocol, SIP): использование очень длинных имен хостов могло спровоцировать переполнение, что позволяло вызвать любой код. Кроме того, недостаточно защищенным оказался инструмент Cisco Router Web Setup (CRWS). Хотя все недостатки устраняются посредством обновления программного обеспечения, подобные происшествия наглядно демонстрируют уязвимость систем VoIP. В операционных системах и приложениях Microsoft выпуск «заплаток» к системе безопасности давно уже стал обязательным ежемесячным ритуалом, а в мире телекоммуникаций пользователю лишь предстоит к этому привыкнуть.
Рисунок 1. Схема решения VoIP с архитектурой обеспечения безопасности SINA. |
Когда дело касается коммуникаций VoIP, предприятия больше всего опасаются целенаправленного прослушивания телефонных разговоров — идет ли речь «всего лишь» о личной сфере или о «секрете фирмы». Технология VoIP не застрахована от угроз точно так же, как пересылка письменных сообщений или передача данных. При пользовании открытыми сетями, к примеру Internet, подслушивание осуществить особенно просто. С другой стороны, именно VoIP открывает обнадеживающие перспективы, поскольку и обычные телефонные разговоры можно прослушивать — что, как известно, постоянно практикуется американскими секретными службами по всему миру. И если традиционно коммутируемые телефонные соединения защитить от такого прослушивания достаточно сложно, то в случае VoIP доступны все методы, способные защитить трафик данных от посторонних. Мощное шифрование и применение туннелей виртуальных частных сетей — вот способы достижения поставленной цели.
Между тем на рынке уже есть технологии, предназначенные для решения именно этой задачи и позволяющие по меньшей мере обойти проблемы согласования виртуальных частных сетей с компонентами сети и VoIP. Например, безопасная межсетевая архитектура (Secure InterNetwork Architecture, SINA) обеспечивает надежность телефонных переговоров по IP в рамках виртуальной частной сети благодаря использованию криптографических технологий (см. Рисунок 1). Эта архитектура представляет собой совместную разработку компании secunet и Федерального управления информационной безопасности Германии (Bundesamt fuer Sicherheit in der Informationstechnik, BSI). В результате проведенной работы продукт BSI на базе IP имеет разрешение на передачу секретных документов вплоть до высочайшего класса защиты («строго секретно»). Кроме того, при помощи SINA в Германии осуществляется передача информации для НАТО — вплоть до уровня «секретно».
Рисунок 2. Чтобы пользователь не путался в различных устройствах, производители включают все большее количество функций в единственное «интегрированное устройство доступа». Horstbox Professional от D-Link представляет собой небольшую телекоммуникационную систему IP, которая одновременно функционирует в качестве маршрутизатора DSL и точки доступа к беспроводной сети. |
Несколько другого подхода придерживается компания Navayо в своем решении Secbox: благодаря совместной работе специального устройства (представляющего собой либо портативный блок, либо сменный модуль в форм-факторе 19") и серверного компонента оно строит так называемую управляемую виртуальную закрытую сеть (Managed Virtual Closed Network, MVCN), которая должна надежно предотвращать подслушивание. «Классические решения VPN, к примеру на базе IPSec, во многих организациях являются ответом на более «общие» требования к безопасности с точки зрения защищенной передачи данных, — поясняет Роберт Андрес, менеджер по маркетингу немецкого отделения компании Navayo. — Однако решения этого типа с шлюзами и клиентами IPSec зачастую не обладает достаточной гибкостью, чтобы гарантировать выполнение повышенных требований к безопасности ключевых функций». Еще одна важная задача, по мнению Андреса, заключается в обеспечении сквозного шифрования.
В большинстве случаев туннель виртуальной частной сети заканчивается на шлюзе VPN, размещенном в центральном офисе предприятия, — доставка голосовых данных по локальной сети производится без шифрования, открытым текстом в виде «знакомого голоса».
VoIP КАК УСЛУГА
Один из способов избежать сложных вопросов — получение VoIP в качестве услуги провайдера. Все чаще на предприятиях задумываются об этом, прежде всего на тех, где отсутствует специализированное подразделение ИТ. По данным компании IDC, в 2005 г. в Западной Европе насчитывалось 9 млн пользователей услуг VoIP. А вплоть до 2010 г. аналитики рынка ожидают ежегодного прироста этой величины на 40%. В результате количество соединений VoIP вырастет примерно до 48,5 млн, причем, как прогнозируется, доход от платы за телефонные разговоры составит 16 млрд долларов.
Пользователю предстоит сделать принципиальный выбор между тремя разными типами решений VoIP:
- управляемой офисной телефонной системой IP (Private Branch Exchange, PBX) — оборудование устанавливается внутри компании и лишь управляется извне;
- хостируемой офисной телефонной системой IP — оборудование устанавливается у провайдера;
- IP-Centrex — с точки зрения пользователя, телекоммуникационная система существует виртуально. Он получает от провайдера лишь ряд определенных функций и некоторое количество внутренних номеров.
Все три решения отвечают своей задаче, освобождая пользователя от необходимости решения сложных проблем. Лучшие возможности контроля предлагает управляемая офисная телефонная система IP, а самый большой потенциал для экономии эксперты видят в IP-Centrex благодаря эффекту масштабирования. Поэтому последняя считается фаворитом в расчете на длительную перспективу: эта модель лучше всего отвечает актуальной для многих предприятий тенденции переводить их инвестиционные затраты в издержки производства. В качестве важнейшего практического контраргумента критики указывают на то, что из-за такой высокой централизации сервиса один отказ может полностью парализовать работу предприятия вместе со всеми его филиалами. В случае же распределенной телекоммуникационной инфраструктуры отказ затронул бы только одну площадку. Провайдеры услуг пытаются опровергнуть это возражение массовой избыточной реализацией важных компонентов. Некоторые крупные поставщики даже распределяют все услуги по нескольким принадлежащим им центрам.
Рисунок 3. Рынок IP-телефонов развивается очень динамично. Компания SMC Networks, которая раньше работала исключительно в области локальных сетей, представила беспроводной телефон, сертифицированный на соответствие программе Skype. |
Внешнее управление привлекает убедительными аргументами: «Хостируемая офисная телефонная система IP и IP-Centrex предлагают измеримое повышение эффективности, улучшенную масштабируемость и возможность простой миграции, — утверждает Сандра Мойрер, старший менеджер по продуктам в области расширенных голосовых решений компании Verizon Business. — В частности, выгоду от услуг IP-Centrex получат предприятия с несколькими филиалами. При открытии новых сбытовых, складских и производственных подразделений можно добавлять новых пользователей и управлять их действиями независимо от местоположения при помощи средств администрирования на базе Web». Впрочем, Сандра Мойрер не видит легких путей решения этой задачи. При переходе на VoIP она рекомендует провести всеобъемлющий анализ имеющейся инфраструктуры и специфичной для предприятия тенденции развития.
Провайдер Interoute делает ставку на аспект безопасности, предлагая корпоративным клиентам очень хорошо защищенную услугу VoIP под названием iSIP. Она базируется на собственной сети Interoute и должна реализовать преимущества применения VoIP и обеспечить удаленную защиту пользователей от вирусов и атак DoS.
Штефан Мучлер — ведущий корреспондент журнала LANline.
© AWi Verlag
Таблица.