Часто инфраструктура, необходимая для интеграции современных телекоммуникационных систем, уже имеется на предприятии — надо лишь адаптировать ее в соответствии с новыми требованиями. Это облегчает процесс перехода, поскольку сегодня ни одно предприятие не может довольствоваться традиционными телефонными системами с их нестандартными функциями
и протоколами.
Тем не менее многие администраторы по-прежнему с предубеждением относятся к телекоммуникациям на основе технологии передачи голоса по IP (Voice over IP, VoIP), и это касается не только качества разговоров. В частности, опасения вызывает доступность систем. Когда все виды связи поддерживаются одной сетью, велика вероятность появления так называемых точек общесистемного отказа (Single Point of Failure). Постоянную готовность необходимо обеспечить для трех критически важных служб: доступ к данным, электронная почта и телефон. Для каждого требуется собственная инфраструктура высокой доступности, даже если все эти процессы реализуются на базе одной сети.
Специально для обеспечения практически неограниченной доступности телефонных служб компания Siemens Enterprise Communications разработала систему OpenScape Voice. Этот программный коммутатор для SIP (Session Initiation Protocol — приложение, не привязанное к определенному аппаратному обеспечению), берет на себя выполнение всех процессов сигнализации и соединений, которые необходимы для организации вызова. Задачи коммутационной матрицы, знакомые по технологиям TDM, теперь решаются сетью IP. Централизованная инфраструктура вокруг этого телефонного сервера должна связывать всех корпоративных абонентов таким образом, чтобы показатель доступности составлял 99,999% и выше.
СТРУКТУРНОЕ ПОСТРОЕНИЕ
Высокая доступность обеспечивается за счет структурированной реализации OpenScape Voice. Используемое аппаратное обеспечение (к примеру, IBM X.3650T или Fujitsu Siemens Computers RX330S1) само по себе избыточно. Система выполняется на двух идентичных, но отделенных друг от друга серверах. Ядро каждого состоит из двух процессоров Xeon. Узел оснащен двумя жесткими дисками со скоростью вращения 15 тыс. оборотов в минуту с функциональностью RAID 1. Другие компоненты, в частности, охлаждающие вентиляторы или блоки питания, тоже избыточны и могут быть заменены без прерывания работы систем. Один сервер предоставляет коммуникационные соединения с помощью четырех интерфейсов локальной сети, каждый из которых отвечает за выполнение своих, выделенных функций: сигнализация, тарификация вызовов (CDR), администрирование и межсоединение (Crosslink).
Непосредственно отказоустойчивость обеспечивается программой OpenScape Voice, где используется собственная системная архитектура SOA/сервисов Web. На самом нижнем уровне каждого узла в качестве операционной системы применяется усиленное ядро SuSe Linux Enterprise 9.x. На операционные системы обеих машин напрямую устанавливается программное обеспечение Prime Cluster Software (PCS), именно оно объединяет оба узла в единое целое. Располагающаяся выше платформа Resilient Telco Platform (RTP) отвечает за то, чтобы серверы были доступны по одному и тому же адресу IP, независимо от того, сколько машин на самом деле за ним скры-вается.
Это программное обеспечение промежуточного слоя (Middleware) постоянно обновляет информацию между машинами через перекрестное соединение (Cross-Channel) — для получения данных о состоянии разговоров и тактовых импульсов — и в случае отказа одного из серверов работает на оставшемся. Здесь же дополнительно интегрирована база данных Solid Tech. Она предоставляет системный образ для прикладного программного обеспечения OpenScape Voice. RTP и PCS совместно с базой данных Solid Tech образуют уровень виртуализации, который представляет программным приложениям разделенные серверы, включая отдельные ядра, в виде единого устройства. Телефонное приложение не заметит сбоя одного из компонентов или даже целого сервера.
Каждая машина (точнее, отдельное ядро) способна моментально взять на себя полную нагрузку по построению соединения и сигнализации, поскольку параллельно они работают в режиме Active/Active. Сами разговоры через сервер не проходят, а автономно поддерживаются абонентскими устройствами. Лишь при дальнейших действиях, таких как коммутация, обратный запрос, конференция или завершение соединения, в дело снова вступает OpenScape Voice. Система «запоминает» все данные, относящиеся к соединению, и информацию о состоянии активных разговоров. Поскольку на обеих вычислительных системах данные идентичны, в случае ошибки любое соединение будет сохранено и выполнено без сбоя.
Как правило, оба сервера располагаются в разных помещениях или даже на удаленных площадках. Порой речь идет о нескольких системах, объединенных в единую сеть. Благодаря этому ток сигнализации или специализированные приложения можно предоставлять на местах, вместо того чтобы передавать их через трансконтинентальные соединения. Серверы, входящие в сеть, осуществляют взаимоконтроль с помощью активного обмена тактовыми импульсами TCP по перекрестному соединению.
Если тактовый импульс одной из машин перестает распознаваться, причина может заключаться в сбое дублирующей системы или недоступности локальной/глобальной сети. OpenScape Voice предлагает коммуникационный инструмент для автоматического разрешения этой проблемы, который тесно связан с так называемым Survival Authority (SA). SA – это небольшое надежное программное обеспечение, которое в качестве гостя запускается на какой-либо третьей системе, к примеру, вместе с решением для администрирования.
SA точно «знает», какой сервер последним отправлял подтверждение своей активности. В случае ошибки, когда одна из машин запрашивает у SA отчет о состоянии второй машины, возможны два варианта: либо приходит информация о том, что SA тоже лишена соединения со вторым сервером, либо ответа нет. В первом случае запрашивающий сервер берет на себя весь объем функций, превращаясь в главный сервер, а во втором — система исходит из того, что соединение с локальной/глобальной сетью потеряно, и самостоятельно отключается.
Поскольку при сбое в глобальной сети многие абоненты оказываются отрезанными от централизованной коммутации и администрирования разговоров, в игру вступает еще один компонент для обеспечения высокой доступности: отказоустойчивые медиашлюзы (Survival Media Gateways, SMG). Они располагаются преимущественно в филиалах, точно так же избыточны и, хотя не имеют прямого отношения к OpenScape Voice, включаются в общую концепцию обеспечения высокой доступности данного сервера. Посредством тактовых сигналов SMG проверяют доступность канала и коммуникационного сервера, при выявлении сбоя автоматически начинают выполнять функции коммутации и перенаправляют звонки через телефонную сеть общего пользования (ТфОП).
Кроме того, они транслируют протоколы между локальной сетью и ТфОП. Однако из-за технических ограничений может произойти разрыв текущих разговоров и процедур построения соединения. Эти шлюзы предоставляют базовые функции, необходимые для поддержания привычной телефонии, однако не способны обеспечить весь функционал основного сервера. При переключении соответствующая информация появляется на экранах телефонов. Когда доступ к центральному серверу или каналу глобальной сети восстанавливается, происходит обратное переключение на базовую систему.
БЕЗОПАСНОСТЬ С ПОМОЩЬЮ SIP
Базовая концепция безопасности сервера основывается на SIP и том факте, что никаких (даже теоретических) готовых шаблонов атак не существует. Сообщения SIP имеют четкую структуру. В их заголовках содержится лишь информация об отправителе и выполняемой задаче. Тело сообщения содержит строго регламентированный текст, по содержанию которого система проверяет соответствие пакета текущему статусу разговора. Если сообщение SIP оказывается непонятным, система его отклоняет.
Дополнительно встроенная функция обнаружения вторжений (Intrusion Detection) контролирует входящий и исходящий трафик данных. Когда объем входящих запросов, поступающих с определенного IP-адреса, превышает установленное администратором пороговое значение, сервер блокирует весь трафик с этого IP-адреса в течение заданного промежутка времени.
Клаус Йотц — независимый журналист, пишущий на темы ИТ, преподаватель и консультант в сфере телекоммуникаций.
© AWi Verlag