如何采用Prosody X 或Prosody S實現(xiàn)VoIP監(jiān)控����?
Herbal Abel, Aculab產(chǎn)品經(jīng)理
2006/04/21
一.介紹
VoIP日益成為商業(yè)通信不可缺少的一部分��。企業(yè)對VoIP應(yīng)用的監(jiān)控和管理也在不斷加強。同時����,業(yè)務(wù)提供商和網(wǎng)絡(luò)運營商也在不斷努力,促使此類業(yè)務(wù)盡快達到能和PSTN業(yè)務(wù)相比擬的水平���。VoIP網(wǎng)絡(luò)業(yè)務(wù)的質(zhì)量和性能方面的這些因素�,促使企業(yè)用戶更加關(guān)注該業(yè)務(wù)的監(jiān)控。據(jù)Frost & Sullivan公司的分析��,VoIP監(jiān)控類應(yīng)用的市場規(guī)模在2004年達到了US$50.7m����,在2008年將達到US$297.1m。
二.QoS監(jiān)控
業(yè)務(wù)運營商和企業(yè)用戶都知道簽訂有效的業(yè)務(wù)級協(xié)議(SLA)的全方位重要性���。廠商向客戶提供SLA�����,也能提高他們的VoIP產(chǎn)品的附加值。SLA反映了業(yè)務(wù)運營商向企業(yè)客戶提供的服務(wù)質(zhì)量承諾�,諸如:最大的通話端到端延遲、抖動和包丟失率等一些指標�。此外,SLA也會約定在客戶遇到麻煩時廠商技術(shù)支持的響應(yīng)速度��,以及系統(tǒng)宕機時的業(yè)務(wù)恢復(fù)時間等�。在這樣的背景下,業(yè)務(wù)提供商經(jīng)常采用主動和被動方式的監(jiān)控方案��,來跟蹤業(yè)務(wù)的質(zhì)量�����,并把這些信息細節(jié)提供給用戶,以免產(chǎn)生糾紛����。
三.監(jiān)控與安全
對被動方式的監(jiān)控而言,除了用于業(yè)務(wù)性能分析的目的外�,還有網(wǎng)絡(luò)通信安全方面的原因。根據(jù)一些機構(gòu)對VoIP應(yīng)用的調(diào)查結(jié)果�,大企業(yè)內(nèi)部員工的違規(guī)網(wǎng)絡(luò)使用所造成的不良影響,正日益超過外部攻擊所造成的損失���。根據(jù)Deloitte Touche 公司2005年針對全球前100家財經(jīng)公司信息安全主管所作的調(diào)查����,結(jié)果顯示35%的被調(diào)查人承認在過去的12個月內(nèi)出現(xiàn)過來自企業(yè)內(nèi)部的攻擊����。此外,來自信息安全論壇( ISF )的報告指出��,IP網(wǎng)絡(luò)除了已經(jīng)存在的安全問題外��,VoIP業(yè)務(wù)還會面對新的、更加復(fù)雜的威脅����,如:Caller ID的盜用、話音的篡改�����、垃圾語音郵件等��。ISF認為:如果不能有效地解決這些風(fēng)險�,將嚴重地影響VoIP業(yè)務(wù)的健康發(fā)展。任憑信息以一種不可預(yù)測的����、甚至是任意的方式出入企業(yè)的網(wǎng)絡(luò),往往是和公司的政策相違背的���。一個安全的專用網(wǎng)絡(luò)是無需對公司員工的信譽作任何假設(shè)的。用戶絕對不是敵人�����,但從某種意義上講���,有時是一種風(fēng)險���。所以��,有效實施VoIP網(wǎng)絡(luò)的監(jiān)控���,能增加員工的責(zé)任感和透明度,也能期望借此解決潛在的內(nèi)部安全問題�。
四. 用Aculab產(chǎn)品實現(xiàn)監(jiān)控
Aculab公司有兩類產(chǎn)品適合開發(fā)并實施主動/被動式的VoIP監(jiān)控。首先����, Prosody X PCI/cPCI媒體處理板卡足可用于大容量的解決方案,其平均每監(jiān)控通道的成本是最低廉的�。其次,是基于軟件實現(xiàn)的Prosody S�����,屬于一種基于主機CPU的媒體處理平臺(HMP)���。該產(chǎn)品適合小容量的應(yīng)用����,無需任何額外的硬件投資。此外�����,對于那些計劃在TDM網(wǎng)絡(luò)內(nèi)實施監(jiān)控類應(yīng)用的開發(fā)商而言�,Prosody PCI/cPCI以及E1/T1 PCI/cPCI板卡可以勝任。所以��,我們向客戶們提供了適合IP和TDM兩種網(wǎng)絡(luò)環(huán)境下實施監(jiān)控類應(yīng)用的所有功能構(gòu)件����。
五.方案架構(gòu)
VoIP應(yīng)用的質(zhì)量監(jiān)控分為主動式和被動式兩種實現(xiàn)方式。主動式的系統(tǒng)能產(chǎn)生呼叫���,而被動式的系統(tǒng)只是監(jiān)測進行中的呼叫�。兩種方法各有優(yōu)勢����。VoIP監(jiān)控方案的架構(gòu)取決于網(wǎng)絡(luò)Edge設(shè)備的類型和結(jié)構(gòu)。有些大型企業(yè)采用的VoIP網(wǎng)絡(luò)配備了一種特殊設(shè)備��,叫SBC(Session boarder controller)���,除了完成類似路由器的功能外���,還能完成流量分配、數(shù)據(jù)/語音信號加密以及業(yè)務(wù)質(zhì)量控制等功能�。此外,通過過濾和替換數(shù)據(jù)包內(nèi)的�、與用戶有關(guān)的特定信息,SBC還能隱藏公司的網(wǎng)絡(luò)拓撲結(jié)構(gòu)和用戶信息�,不被外部的IP世界所知道。
1.主動監(jiān)控
下圖說明的是主動式的VoIP監(jiān)控系統(tǒng)結(jié)構(gòu)���。路由器設(shè)備處于網(wǎng)絡(luò)Edge的位置����。
上圖中的媒體和控制數(shù)據(jù)流表示通過Prosody S (HMP) 或Prosody X板卡建立的兩個(或多個)端點之間的呼叫�。媒體流(RTP)和信令信息都通過監(jiān)控平臺本身傳輸,高級的應(yīng)用系統(tǒng)會記錄所有SIP/H.323事件和消息��。傳真信息也可以存儲��,保存在TiFF格式的圖形文件內(nèi)����。這里,系統(tǒng)可以在兩端分別錄制RTP流�����,也可以采用會議的方式錄制在一起。
需要重點說明的是���,基于Prosody X板卡的方案還允許在本地主機和遠端主機同時實現(xiàn)這種高級的監(jiān)控應(yīng)用��。而且�����,與呼叫流量監(jiān)控有關(guān)的數(shù)據(jù)庫可以位于遠端服務(wù)器內(nèi)����。
2.被動監(jiān)控
下圖說明的是被動式的VoIP監(jiān)控系統(tǒng)結(jié)構(gòu)�����。此時�����,SBC設(shè)備處于網(wǎng)絡(luò)Edge的位置���。
這種情況下��,基于Prosody S軟件或Prosody X板卡的監(jiān)控平臺���,只接收由SBC分配的、復(fù)制的RTP媒體流和信令消息�����。原始的媒體流和控制信息在網(wǎng)絡(luò)內(nèi)傳輸���,旁路了IP被動式監(jiān)控設(shè)備�����。
在一些小型企業(yè)的VoIP網(wǎng)絡(luò)里���,Edge位置不存在SBC這樣的設(shè)備。此時�,可以采用一種叫做網(wǎng)絡(luò)測試訪問端口(TAP)的設(shè)備來建立永久性的訪問端口,從而建立被動式監(jiān)控方案���。TAP可以在任何兩種網(wǎng)絡(luò)設(shè)備之間建立�����,如交換機��、路由器和防火墻���。TAP可當(dāng)作任何監(jiān)控設(shè)備(完成包括入侵檢測����、協(xié)議分析���、業(yè)務(wù)拒絕和遠程監(jiān)控等功能)所需的訪問端口��。連接TAP的監(jiān)控設(shè)備����,能接收目標被監(jiān)控端口在網(wǎng)絡(luò)內(nèi)傳輸?shù)��、相同的流量?shù)據(jù)�。TAP通過分割或再生網(wǎng)絡(luò)信號的方法向監(jiān)控設(shè)備發(fā)送通信流量數(shù)據(jù)。無論是分隔法還是再生法�,都不會產(chǎn)生額外的延遲,也不會改變數(shù)據(jù)包信息的內(nèi)容和結(jié)構(gòu)���。
六.方案的設(shè)計
上文提及的監(jiān)控方法��,無論是主動式還是被動式的�,都需要高級的解決方案,能夠監(jiān)測并錄制所有適合的媒體流和信令信息����。下圖說明了這類系統(tǒng)的媒體流傳播的結(jié)構(gòu)���,對基于Prosody S和Prosody X的方案都使用�����。圖內(nèi)連接"Data feed"方框的虛線表示呼叫建立�,僅適用于主動式的VoIP監(jiān)控�。
七.保密通信里的IP被動式監(jiān)控
兩個端點在保密機制下進行通信時,實現(xiàn)被動式的IP監(jiān)控的機會是很有限的���。采用Prosody S 或Prosody X實現(xiàn)呼叫控制的主動式VoIP監(jiān)控方案監(jiān)視保密的VoIP會話是可能的�,原因是主被叫之間的密鑰協(xié)商是通過監(jiān)控設(shè)備本身完成的��。
被動監(jiān)控方式下�,Prosody S或Prosody X并不參與呼叫控制,僅僅用于監(jiān)測被SBC或網(wǎng)絡(luò)TAP分流的網(wǎng)絡(luò)流量。所以����,除非SBC設(shè)備顯式授權(quán),監(jiān)控這種保密的IP呼叫是不可能的�����。要想監(jiān)控保密IP通信�����,要求在兩點(或多點)的呼叫建立前獲得相應(yīng)的密鑰����。可是����,保密的RTP會話中的密鑰交換是通過SIP在傳輸層保密協(xié)議(TLS)下完成的,換言之�����,密鑰的交換也是在保密狀態(tài)下進行的���。在這種情況下�,即使監(jiān)控并錄制到了通信各方之間的所有呼叫控制信息,也不能存取到主密鑰�,來解密經(jīng)過加密處理的RTP媒體流。
八.結(jié)論
企業(yè)VoIP平臺的廣泛應(yīng)用��,也為這些組織在網(wǎng)絡(luò)的高性能和安全方面帶來額外的技術(shù)挑戰(zhàn)�����。所以�,VoIP監(jiān)控方案的需求發(fā)展迅猛����。網(wǎng)絡(luò)的不同架構(gòu)特點決定了是組建主動式的還是被動式的監(jiān)控系統(tǒng)。開發(fā)商采用Aculab公司的Prosody S軟件或Prosody X板卡�����,其優(yōu)勢是:能夠迅速進入市場�����、多種功能的實現(xiàn)�����、免費的軟件許可,從而能建立靈活的�����、易擴展的和成本經(jīng)濟的VoIP監(jiān)控方案���。
Aculab公司供稿 CTI論壇編輯
相關(guān)鏈接: