縱論VoIP
2005/01/28
主持人:《計(jì)算機(jī)世界》編輯/記者 李智鵬
參與嘉賓:
華為數(shù)據(jù)通信事業(yè)部總工程師 李向軍
神州數(shù)碼網(wǎng)絡(luò)業(yè)務(wù)發(fā)展部經(jīng)理 陳超
Avaya公司大中國(guó)區(qū)產(chǎn)品經(jīng)理 沈曉暉
VoIP究竟發(fā)展到何種程度了?哪些企業(yè)在扮演“第一個(gè)吃螃蟹的人”����?VoIP的安全性��、穩(wěn)定性已經(jīng)不再是問(wèn)題了嗎��?關(guān)于VoIP�����,要談的話(huà)題太多��,整個(gè)業(yè)界急于想發(fā)言的人也太多���。在此次VoIP專(zhuān)刊的執(zhí)行過(guò)程中,記者與大量不同規(guī)模的企業(yè)用戶(hù)進(jìn)行了交流�����,歸納總結(jié)出當(dāng)前人們對(duì)于VoIP最為關(guān)心的幾個(gè)問(wèn)題,并帶著這些問(wèn)題走訪(fǎng)了包括業(yè)界主流廠(chǎng)商和渠道在內(nèi)的專(zhuān)家���。
VoIP何時(shí)遍地開(kāi)花����?
主持人:業(yè)界近兩年總是不斷高呼�����,VoIP市場(chǎng)發(fā)展迅猛���,您認(rèn)為VoIP市場(chǎng)當(dāng)前究竟處于怎樣一個(gè)具體的發(fā)展程度����?仍面臨哪些問(wèn)題��?
李向軍:VoIP的發(fā)展的確非常迅速��,目前全球各大運(yùn)營(yíng)商都在積極參與VoIP的建設(shè)�����。美國(guó)的一些市場(chǎng)調(diào)查統(tǒng)計(jì)公司近期紛紛做出了關(guān)于VoIP的積極的預(yù)測(cè)�,大部分認(rèn)為2005年將是VoIP迎來(lái)大發(fā)展的一年����。
陳超:VoIP的市場(chǎng)前景十分巨大����。目前用戶(hù)規(guī)模受運(yùn)營(yíng)商的影響很大��,一旦運(yùn)營(yíng)商正式開(kāi)始做此類(lèi)業(yè)務(wù)����,規(guī)模的增長(zhǎng)應(yīng)該特別快。
沈曉暉:VoIP技術(shù)很早就有了����,真正能夠產(chǎn)生巨大效益,在美國(guó)是過(guò)去一年�,或者二年,在中國(guó)我們希望是今年���,或者未來(lái)的兩年��,就是要能夠充分把它的真正優(yōu)勢(shì)利用起來(lái)�。目前在國(guó)內(nèi)的話(huà)����,還不能算是遍地開(kāi)花����。VoIP就是打包搞傳輸�����,這是很好解決的���。而當(dāng)商用的時(shí)候����,就要考慮比如說(shuō)穩(wěn)定性�、質(zhì)量的好壞,在測(cè)試階段人們只要打通了電話(huà)就興奮不已���,真正給用戶(hù)使用的時(shí)候�,他們聽(tīng)到有一些雜音的話(huà)����,就會(huì)認(rèn)為這個(gè)不行,明顯不如原來(lái)的電話(huà)。
主持人:一般來(lái)說(shuō)�����,什么樣的企業(yè)適合選擇VoIP���?
陳超:主要是知識(shí)密集型企業(yè),多分支機(jī)構(gòu)����,日常電話(huà)業(yè)務(wù)、溝通較多的企業(yè)�,以及注重客戶(hù)關(guān)系、維護(hù)和注重企業(yè)形象的企業(yè)���。
沈曉暉:從最終用戶(hù)這個(gè)層面來(lái)看�����,早期的應(yīng)用群體主要是IT業(yè)人員��,他們對(duì)新技術(shù)有興趣�����,不會(huì)有一種恐懼感��,普遍都有手提電腦��,對(duì)于VoIP也有需求���。比如說(shuō)我告訴我媽媽?zhuān)騃P電話(huà)很便宜��,她一定會(huì)受到吸引�����,但是如果告訴她���,要打開(kāi)電腦,撥號(hào)什么的���,她就會(huì)說(shuō)“不行”���。VoIP目前應(yīng)該先從IT業(yè)、金融行業(yè)����、相對(duì)比較白領(lǐng)的行業(yè)開(kāi)始去做�。
主持人:目前哪些企業(yè)在選用VoIP方面表現(xiàn)積極��?這些企業(yè)的規(guī)模�、所從事的行業(yè)如何?
李向軍:一般新建的政務(wù)網(wǎng)�����、公檢法等對(duì)于VoIP反應(yīng)相對(duì)較積極��,主要還是新建網(wǎng)絡(luò)�,因?yàn)樵O(shè)備上能夠支持VoIP�,同時(shí)可以提供電視會(huì)議等業(yè)務(wù)。一些已有網(wǎng)絡(luò)的企業(yè)��,如銀行���、電力���、水電等行業(yè),雖然有選用VoIP的意向��,但目前開(kāi)展VoIP業(yè)務(wù)的并不多�����,主要還是因?yàn)樯婕熬W(wǎng)絡(luò)改造等問(wèn)題。
沈曉暉:IT行業(yè)���、金融行業(yè)是目前我看到的對(duì)VoIP比較明顯地表現(xiàn)出積極性的行業(yè)����。另外一點(diǎn)就是�����,我認(rèn)為企業(yè)規(guī)模并不是很好的類(lèi)型劃分工具�,因?yàn)橐?guī)模很小的企業(yè)也有可能會(huì)去用VoIP,有一些很大規(guī)模的公司反而目前沒(méi)有這個(gè)應(yīng)用需要����。舉個(gè)例子,一家小公司的分支機(jī)構(gòu)很多��,即使把它在全國(guó)的員工加起來(lái)���,按員工人數(shù)算可能也還是一個(gè)小企業(yè)�。但是由于覆蓋的地域廣���,VoIP對(duì)它的意義可能就就比對(duì)一個(gè)上萬(wàn)人大工廠(chǎng)來(lái)得顯著�����。
破解VoIP安全疑慮
主持人:在推廣VoIP的過(guò)程中����,企業(yè)用戶(hù)的常見(jiàn)疑慮是什么?你認(rèn)為是什么原因造成的�����?
陳超:一個(gè)是造價(jià)�,一個(gè)是應(yīng)用。目前VoIP整體造價(jià)還是比較高�����,用戶(hù)也擔(dān)心應(yīng)用方面是否能夠滿(mǎn)足和適應(yīng)現(xiàn)有的需求����。我個(gè)人感覺(jué)��,這里面主要還是存在這樣一個(gè)問(wèn)題:國(guó)內(nèi)企業(yè)用戶(hù)現(xiàn)有的工作方式�����、交流方法,還有對(duì)于新事物的接受程度�,這些是需要時(shí)間來(lái)改變的,這是造成目前用戶(hù)有疑慮的原因�。
沈曉暉:技術(shù)層面來(lái)說(shuō),用戶(hù)還是有很多問(wèn)題的����。比如:怎么樣穿透防火墻?怎么樣保證用戶(hù)數(shù)據(jù)網(wǎng)絡(luò)有足夠的帶寬�,讓語(yǔ)音質(zhì)量足夠好?當(dāng)用戶(hù)使用起來(lái)感覺(jué)方便的時(shí)候�,會(huì)不會(huì)有一些安全漏洞?這些問(wèn)題還會(huì)在相當(dāng)長(zhǎng)的一段時(shí)間內(nèi)困擾用戶(hù)����,讓它們覺(jué)得采用VoIP必須要慎重,要多考慮一些����。
主持人:目前,企業(yè)用戶(hù)對(duì)于VoIP的安全性��、穩(wěn)定性等方面是否仍有擔(dān)心����?如何打消他們的顧慮��?
李向軍:VoIP的安全性和穩(wěn)定性問(wèn)題目前應(yīng)該已經(jīng)不是企業(yè)用戶(hù)擔(dān)心的重點(diǎn)了���。他們現(xiàn)在的主要顧慮包括:一、企業(yè)專(zhuān)線(xiàn)帶寬不足(包括上網(wǎng)和語(yǔ)音)����,而且高帶寬的專(zhuān)線(xiàn)價(jià)格高,如果升級(jí)網(wǎng)絡(luò)���,增加帶寬�,那么使用IP網(wǎng)打長(zhǎng)途電話(huà)所需的成本與打普通長(zhǎng)途電話(huà)的成本相差不大��;二���、大型企業(yè)如果開(kāi)展VoIP,需要進(jìn)行網(wǎng)絡(luò)設(shè)備升級(jí)或改造��,設(shè)備需要支持VoIP特性�,這個(gè)費(fèi)用比較高,對(duì)于新建網(wǎng)絡(luò)則一般可以預(yù)先考慮���;三�、用戶(hù)可能會(huì)認(rèn)為,視頻會(huì)議在節(jié)省辦公成本��、提高辦公效率這方面的效果更明顯����,所以進(jìn)行計(jì)算機(jī)辦公的方案設(shè)計(jì)時(shí)可能會(huì)將視頻會(huì)議和IP電話(huà)一起考慮,先做視頻會(huì)議系統(tǒng)����,再做IP電話(huà)。
沈曉暉:絕對(duì)是有擔(dān)心���。以往IP網(wǎng)絡(luò)基本上是設(shè)計(jì)來(lái)做數(shù)據(jù)傳輸?shù)��,你早上上班��,打開(kāi)電腦上網(wǎng)�,如果掉下來(lái)了�,沒(méi)有關(guān)系,喝杯水回來(lái)可能又上去了��。但是����,如果是電話(huà)沒(méi)有鈴聲了����,就不可以��。企業(yè)用戶(hù)對(duì)VoIP的安全性����、穩(wěn)定性的擔(dān)心一直都有,而且越來(lái)越厲害�����。黑客也是很討厭的�,當(dāng)這個(gè)行業(yè)發(fā)展不是很好的時(shí)候,不會(huì)有很多人去竊聽(tīng)�����,可是等發(fā)展起來(lái)以后�����,就會(huì)有越來(lái)越多的案子出來(lái)��。因?yàn)镮P網(wǎng)絡(luò)是一個(gè)開(kāi)放的網(wǎng)絡(luò)�,所以就會(huì)有竊聽(tīng)。廣域網(wǎng)絡(luò)存在它的不穩(wěn)定性���,F(xiàn)在業(yè)內(nèi)公司都在考慮做這方面的工作���,我們要考慮把VoIP系統(tǒng)做成傳統(tǒng)電信網(wǎng)的可靠性級(jí)別。
主持人:VoIP企業(yè)級(jí)市場(chǎng)的發(fā)展下一步仍面臨哪些問(wèn)題���?
李向軍:主要問(wèn)題是服務(wù)質(zhì)量無(wú)法很好地保障�����。對(duì)于企業(yè)用戶(hù)而言�,企業(yè)部署存在網(wǎng)絡(luò)改造���、維護(hù)管理問(wèn)題�,VoIP的發(fā)展因此受到一定的限制�。
沈曉暉:美國(guó)從接受VoIP這個(gè)概念到在市場(chǎng)上大規(guī)模應(yīng)用走了5年時(shí)間,那么中國(guó)可能要走2年的時(shí)間�,或者更短一些。VoIP在國(guó)內(nèi)企業(yè)級(jí)市場(chǎng)現(xiàn)在的應(yīng)用普及度與國(guó)外相比還有一定的差距,當(dāng)然這個(gè)差距也在不斷地減小���。VoIP的發(fā)展還會(huì)受到一些制約��,包括監(jiān)管政策不確定性的障礙�����,成本的障礙����,用戶(hù)接受度的障礙���,尤其是要讓全社會(huì)都接受�,因?yàn)楹芏嗥髽I(yè)對(duì)于VoIP這個(gè)東西還是比較陌生的���。
如何確保VoIP的安全����?
如果語(yǔ)音和數(shù)據(jù)共存于同一網(wǎng)絡(luò)����,就要另外采取措施以確保語(yǔ)音的安全����。
設(shè)想黑客闖入你的IP PBX或者網(wǎng)關(guān)��,大肆盜打長(zhǎng)途電話(huà)���、查閱貴公司CFO的語(yǔ)音郵件或者把發(fā)給貴公司CEO的呼叫轉(zhuǎn)給競(jìng)爭(zhēng)對(duì)手;又或者內(nèi)部員工使用tcpdump和隨手可得的一款Unix工具(例如呼叫偷聽(tīng)器)偷聽(tīng)呼叫����,你該如何是好?人們已逐漸接受了數(shù)據(jù)網(wǎng)絡(luò)上的各種新穎應(yīng)用�,但也習(xí)慣了享用電話(huà)系統(tǒng)所具有的高可靠性和高安全性。
采取諸多措施可以降低網(wǎng)絡(luò)數(shù)據(jù)遭受攻擊的可能性���。但首先你要知道傳統(tǒng)PBX并不是不會(huì)受到攻擊���,黑客往往通過(guò)撥號(hào)進(jìn)入管理端口;或者如果員工已被解雇�,但賬戶(hù)還沒(méi)有被禁用,只要接管他們的分機(jī)和語(yǔ)音郵件��,就可以獲得訪(fǎng)問(wèn)權(quán)���,最直接的問(wèn)題是�,有許多網(wǎng)站專(zhuān)門(mén)介紹常用的電話(huà)黑客手段。
也就是說(shuō)��,IP PBX 極有可能受到數(shù)據(jù)網(wǎng)絡(luò)上發(fā)生的事件的影響�����。VoIP廠(chǎng)商認(rèn)識(shí)到這一點(diǎn)后����,紛紛推出各種安全解決方案。首先��,許多廠(chǎng)商避開(kāi)Windows��,改用VxWorks��、Linux或者病毒和其他攻擊相對(duì)較少���、不必過(guò)于頻繁打補(bǔ)丁的操作系統(tǒng)�。為了加強(qiáng)OS的安全�����,它們只使用應(yīng)用所必需的服務(wù),“服務(wù)器”其實(shí)只是預(yù)先經(jīng)過(guò)配置的設(shè)備���。譬如�����,Cisco在其CallManager系統(tǒng)中采用了加強(qiáng)安全的Windows
NT,大多數(shù)廠(chǎng)商還為IP LAN或者WAN提供語(yǔ)音和呼叫控制加密功能����,Cisco甚至還提供了從Okena收購(gòu)而來(lái)的內(nèi)置的入侵檢測(cè)功能。
保護(hù)VoIP LAN的最佳辦法之一就是把它與數(shù)據(jù)LAN隔離開(kāi)來(lái)����。這種隔離不是說(shuō)需要兩套全然不同的基礎(chǔ)設(shè)施,而是使用到交換機(jī)的802.1Q功能�����,把它們放在不同的虛擬局域網(wǎng)(VLAN)��,IP電話(huà)往往有自己的交換機(jī)和VLAN功能��,把IP
PBX和其他應(yīng)用服務(wù)器放在不同的VLAN上�����,盡量利用防火墻保護(hù)含有PBX的部分,在兩個(gè)部分的交匯處����,譬如消息傳送系統(tǒng),防火墻應(yīng)當(dāng)能夠提供防范攻擊的作用�。
一定要注意哪些IT人員可以獲準(zhǔn)訪(fǎng)問(wèn)IP PBX服務(wù)器的核心操作系統(tǒng),考慮采用入侵檢測(cè)和防護(hù)系統(tǒng)監(jiān)控所有語(yǔ)音服務(wù)器和網(wǎng)段���。盡量不要使用基于PC的IP電話(huà)����,因?yàn)樗鼈內(nèi)菀资艿讲《竟����。另外,?yīng)當(dāng)在數(shù)據(jù)部分和語(yǔ)音部分之間建立一條鏈路����,并在兩個(gè)部分之間實(shí)行網(wǎng)絡(luò)地址轉(zhuǎn)換,同時(shí)讓所有IP電話(huà)設(shè)備都采用專(zhuān)用的地址空間���。
為了防止有人在網(wǎng)絡(luò)上安置未授權(quán)電話(huà)�����,需要采取一些驗(yàn)證措施���,無(wú)論驗(yàn)證手段是指只允許擁有已知媒體訪(fǎng)問(wèn)控制(MAC)地址的電話(huà)進(jìn)行訪(fǎng)問(wèn)�����,還是指?jìng)(gè)人身份�、口令和個(gè)人身份識(shí)別號(hào)(PIN)��。IP電話(huà)采用靜態(tài)IP地址并映射到MAC地址的做法也值得考慮�。當(dāng)然�����,還要隨時(shí)更新所有語(yǔ)音郵件和呼叫處理服務(wù)器上的安全補(bǔ)丁�����,確保擁有良好的病毒防護(hù)機(jī)制���。你為IP電話(huà)系統(tǒng)付出的努力會(huì)得到回報(bào)��,進(jìn)而提高整個(gè)網(wǎng)絡(luò)的可靠性����。
計(jì)算機(jī)世界網(wǎng)(www.ccw.com.cn)
相關(guān)鏈接: