一.介紹
　　VoIP日益成為商業(yè)通信不可缺少的一部分。企業(yè)對VoIP應(yīng)用的監(jiān)控和管理也在不斷加強(qiáng)。同時(shí)，業(yè)務(wù)提供商和網(wǎng)絡(luò)運(yùn)營商也在不斷努力，促使此類業(yè)務(wù)盡快達(dá)到能和PSTN業(yè)務(wù)相比擬的水平。VoIP網(wǎng)絡(luò)業(yè)務(wù)的質(zhì)量和性能方面的這些因素，促使企業(yè)用戶更加關(guān)注該業(yè)務(wù)的監(jiān)控。據(jù)Frost & Sullivan公司的分析，VoIP監(jiān)控類應(yīng)用的市場規(guī)模在2004年達(dá)到了US$50.7m，在2008年將達(dá)到US$297.1m。
二.QoS監(jiān)控
　　業(yè)務(wù)運(yùn)營商和企業(yè)用戶都知道簽訂有效的業(yè)務(wù)級協(xié)議(SLA)的全方位重要性。廠商向客戶提供SLA，也能提高他們的VoIP產(chǎn)品的附加值。SLA反映了業(yè)務(wù)運(yùn)營商向企業(yè)客戶提供的服務(wù)質(zhì)量承諾，諸如：最大的通話端到端延遲、抖動和包丟失率等一些指標(biāo)。此外，SLA也會約定在客戶遇到麻煩時(shí)廠商技術(shù)支持的響應(yīng)速度，以及系統(tǒng)宕機(jī)時(shí)的業(yè)務(wù)恢復(fù)時(shí)間等。在這樣的背景下，業(yè)務(wù)提供商經(jīng)常采用主動和被動方式的監(jiān)控方案，來跟蹤業(yè)務(wù)的質(zhì)量，并把這些信息細(xì)節(jié)提供給用戶，以免產(chǎn)生糾紛。
三.監(jiān)控與安全
　　對被動方式的監(jiān)控而言，除了用于業(yè)務(wù)性能分析的目的外，還有網(wǎng)絡(luò)通信安全方面的原因。根據(jù)一些機(jī)構(gòu)對VoIP應(yīng)用的調(diào)查結(jié)果，大企業(yè)內(nèi)部員工的違規(guī)網(wǎng)絡(luò)使用所造成的不良影響，正日益超過外部攻擊所造成的損失。根據(jù)Deloitte Touche 公司2005年針對全球前100家財(cái)經(jīng)公司信息安全主管所作的調(diào)查，結(jié)果顯示35%的被調(diào)查人承認(rèn)在過去的12個(gè)月內(nèi)出現(xiàn)過來自企業(yè)內(nèi)部的攻擊。此外，來自信息安全論壇( ISF )的報(bào)告指出，IP網(wǎng)絡(luò)除了已經(jīng)存在的安全問題外，VoIP業(yè)務(wù)還會面對新的、更加復(fù)雜的威脅，如：Caller ID的盜用、話音的篡改、垃圾語音郵件等。ISF認(rèn)為：如果不能有效地解決這些風(fēng)險(xiǎn)，將嚴(yán)重地影響VoIP業(yè)務(wù)的健康發(fā)展。任憑信息以一種不可預(yù)測的、甚至是任意的方式出入企業(yè)的網(wǎng)絡(luò)，往往是和公司的政策相違背的。一個(gè)安全的專用網(wǎng)絡(luò)是無需對公司員工的信譽(yù)作任何假設(shè)的。用戶絕對不是敵人，但從某種意義上講，有時(shí)是一種風(fēng)險(xiǎn)。所以，有效實(shí)施VoIP網(wǎng)絡(luò)的監(jiān)控，能增加員工的責(zé)任感和透明度，也能期望借此解決潛在的內(nèi)部安全問題。
四. 用Aculab產(chǎn)品實(shí)現(xiàn)監(jiān)控
　　Aculab公司有兩類產(chǎn)品適合開發(fā)并實(shí)施主動/被動式的VoIP監(jiān)控。首先， Prosody X PCI/cPCI媒體處理板卡足可用于大容量的解決方案，其平均每監(jiān)控通道的成本是最低廉的。其次，是基于軟件實(shí)現(xiàn)的Prosody S，屬于一種基于主機(jī)CPU的媒體處理平臺（HMP）。該產(chǎn)品適合小容量的應(yīng)用，無需任何額外的硬件投資。此外，對于那些計(jì)劃在TDM網(wǎng)絡(luò)內(nèi)實(shí)施監(jiān)控類應(yīng)用的開發(fā)商而言，Prosody PCI/cPCI以及E1/T1 PCI/cPCI板卡可以勝任。所以，我們向客戶們提供了適合IP和TDM兩種網(wǎng)絡(luò)環(huán)境下實(shí)施監(jiān)控類應(yīng)用的所有功能構(gòu)件。
五.方案架構(gòu)
　　VoIP應(yīng)用的質(zhì)量監(jiān)控分為主動式和被動式兩種實(shí)現(xiàn)方式。主動式的系統(tǒng)能產(chǎn)生呼叫，而被動式的系統(tǒng)只是監(jiān)測進(jìn)行中的呼叫。兩種方法各有優(yōu)勢。VoIP監(jiān)控方案的架構(gòu)取決于網(wǎng)絡(luò)Edge設(shè)備的類型和結(jié)構(gòu)。有些大型企業(yè)采用的VoIP網(wǎng)絡(luò)配備了一種特殊設(shè)備，叫SBC（Session boarder controller），除了完成類似路由器的功能外，還能完成流量分配、數(shù)據(jù)/語音信號加密以及業(yè)務(wù)質(zhì)量控制等功能。此外，通過過濾和替換數(shù)據(jù)包內(nèi)的、與用戶有關(guān)的特定信息，SBC還能隱藏公司的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和用戶信息，不被外部的IP世界所知道。
1.主動監(jiān)控

　　上圖中的媒體和控制數(shù)據(jù)流表示通過Prosody S (HMP) 或Prosody X板卡建立的兩個(gè)(或多個(gè))端點(diǎn)之間的呼叫。媒體流(RTP)和信令信息都通過監(jiān)控平臺本身傳輸，高級的應(yīng)用系統(tǒng)會記錄所有SIP/H.323事件和消息。傳真信息也可以存儲，保存在TiFF格式的圖形文件內(nèi)。這里，系統(tǒng)可以在兩端分別錄制RTP流，也可以采用會議的方式錄制在一起。
　　需要重點(diǎn)說明的是，基于Prosody X板卡的方案還允許在本地主機(jī)和遠(yuǎn)端主機(jī)同時(shí)實(shí)現(xiàn)這種高級的監(jiān)控應(yīng)用。而且，與呼叫流量監(jiān)控有關(guān)的數(shù)據(jù)庫可以位于遠(yuǎn)端服務(wù)器內(nèi)。
2.被動監(jiān)控

　　這種情況下，基于Prosody S軟件或Prosody X板卡的監(jiān)控平臺，只接收由SBC分配的、復(fù)制的RTP媒體流和信令消息。原始的媒體流和控制信息在網(wǎng)絡(luò)內(nèi)傳輸，旁路了IP被動式監(jiān)控設(shè)備。
　　在一些小型企業(yè)的VoIP網(wǎng)絡(luò)里，Edge位置不存在SBC這樣的設(shè)備。此時(shí)，可以采用一種叫做網(wǎng)絡(luò)測試訪問端口（TAP）的設(shè)備來建立永久性的訪問端口，從而建立被動式監(jiān)控方案。TAP可以在任何兩種網(wǎng)絡(luò)設(shè)備之間建立，如交換機(jī)、路由器和防火墻。TAP可當(dāng)作任何監(jiān)控設(shè)備(完成包括入侵檢測、協(xié)議分析、業(yè)務(wù)拒絕和遠(yuǎn)程監(jiān)控等功能)所需的訪問端口。連接TAP的監(jiān)控設(shè)備，能接收目標(biāo)被監(jiān)控端口在網(wǎng)絡(luò)內(nèi)傳輸?shù)�、相同的流量�?shù)據(jù)。TAP通過分割或再生網(wǎng)絡(luò)信號的方法向監(jiān)控設(shè)備發(fā)送通信流量數(shù)據(jù)。無論是分隔法還是再生法，都不會產(chǎn)生額外的延遲，也不會改變數(shù)據(jù)包信息的內(nèi)容和結(jié)構(gòu)。
六.方案的設(shè)計(jì)
　　上文提及的監(jiān)控方法，無論是主動式還是被動式的，都需要高級的解決方案，能夠監(jiān)測并錄制所有適合的媒體流和信令信息。下圖說明了這類系統(tǒng)的媒體流傳播的結(jié)構(gòu)，對基于Prosody S和Prosody X的方案都使用。圖內(nèi)連接"Data feed"方框的虛線表示呼叫建立，僅適用于主動式的VoIP監(jiān)控。

七.保密通信里的IP被動式監(jiān)控
　　兩個(gè)端點(diǎn)在保密機(jī)制下進(jìn)行通信時(shí)，實(shí)現(xiàn)被動式的IP監(jiān)控的機(jī)會是很有限的。采用Prosody S 或Prosody X實(shí)現(xiàn)呼叫控制的主動式VoIP監(jiān)控方案監(jiān)視保密的VoIP會話是可能的，原因是主被叫之間的密鑰協(xié)商是通過監(jiān)控設(shè)備本身完成的。
　　被動監(jiān)控方式下，Prosody S或Prosody X并不參與呼叫控制，僅僅用于監(jiān)測被SBC或網(wǎng)絡(luò)TAP分流的網(wǎng)絡(luò)流量。所以，除非SBC設(shè)備顯式授權(quán)，監(jiān)控這種保密的IP呼叫是不可能的。要想監(jiān)控保密IP通信，要求在兩點(diǎn)（或多點(diǎn)）的呼叫建立前獲得相應(yīng)的密鑰�？墒�，保密的RTP會話中的密鑰交換是通過SIP在傳輸層保密協(xié)議(TLS)下完成的，換言之，密鑰的交換也是在保密狀態(tài)下進(jìn)行的。在這種情況下，即使監(jiān)控并錄制到了通信各方之間的所有呼叫控制信息，也不能存取到主密鑰，來解密經(jīng)過加密處理的RTP媒體流。
八.結(jié)論
　　企業(yè)VoIP平臺的廣泛應(yīng)用，也為這些組織在網(wǎng)絡(luò)的高性能和安全方面帶來額外的技術(shù)挑戰(zhàn)。所以，VoIP監(jiān)控方案的需求發(fā)展迅猛。網(wǎng)絡(luò)的不同架構(gòu)特點(diǎn)決定了是組建主動式的還是被動式的監(jiān)控系統(tǒng)。開發(fā)商采用Aculab公司的Prosody S軟件或Prosody X板卡，其優(yōu)勢是：能夠迅速進(jìn)入市場、多種功能的實(shí)現(xiàn)、免費(fèi)的軟件許可，從而能建立靈活的、易擴(kuò)展的和成本經(jīng)濟(jì)的VoIP監(jiān)控方案。

Aculab公司供稿 CTI論壇編輯