首頁>>>技術(shù)>>>VoIP

擺脫VoIP安全困擾:電信外包的初衷

耿文欣 2007/04/17

  Tier One運營商將VoIP互聯(lián)互通外包給一個外部的服務(wù)提供商?這簡直像美國肯塔基州諾克斯堡市將保衛(wèi)工作外包給其市內(nèi)的銀行金庫一樣。ㄗⅲ好绹纤葜Z克斯堡的銀行金庫被評為世界上最安全的三個地方之一。銀行金庫采用世界上最先進(jìn)的技術(shù)以保證絕對安全。另外兩個被評為最安全的地方是美國總統(tǒng)的特別專機(jī)和英國德比市的一個停車場)

  當(dāng)筆者提到即使是世界上最大的運營商也會從將復(fù)雜的流程,系統(tǒng),乃至VoIP用戶的互聯(lián)互通外包中獲益,一位業(yè)內(nèi)知名專家作出了上述回應(yīng)。那大約是在一年以前。如今,一些世界級的大型運營商已經(jīng)開始了外包的嘗試,或已經(jīng)發(fā)出了建議征求書準(zhǔn)備開始外包。

  VoIP之痛

  與PSTN相比,VoIP網(wǎng)絡(luò)的實施相對簡單,設(shè)備價格也低。而且考慮到已經(jīng)或者即將整合的特性和應(yīng)用,VoIP與現(xiàn)有的標(biāo)準(zhǔn)和方法相比已經(jīng)凸顯出優(yōu)勝者的姿態(tài)。的確,VoIP是運營商和企業(yè)部署下一代基礎(chǔ)設(shè)施和服務(wù)的不二選擇。但是VoIP的互聯(lián)互通要比理論上困難很多也是一個公開的秘密,看過IETF RFC就會明白其難度;ゲ僮骱桶踩矫嬗却嬖谥T多困難。

  基本的互操作性問題源于VoIP目前使用的多種協(xié)議間的競爭。目前兩個流行的標(biāo)準(zhǔn)是ITU的H.323和IETF的SIP(Session Initiation Protocol)。而大部分的設(shè)備制造商和應(yīng)用軟件開發(fā)商都基于SIP標(biāo)準(zhǔn)發(fā)布產(chǎn)品。SIP似乎是VoIP的未來。而運營商實地采用的設(shè)備卻仍采用H.323標(biāo)準(zhǔn)。SIP和H.323(以及其他一些非主流的協(xié)議之間)的互通是互操作性挑戰(zhàn)的關(guān)鍵所在。

  然而,更細(xì)微的問題在于,即使在同一個協(xié)議內(nèi),如SIP協(xié)議,也存在互相不兼容的dialect。SIP的長處在于清晰的文本和開放的性質(zhì),可以實現(xiàn)應(yīng)用和服務(wù)的快速開發(fā)。另一個優(yōu)勢在于訪問采用SIP標(biāo)準(zhǔn)的程序的低阻礙。但正是由于這樣的簡易使得偽造的執(zhí)行命令,如一些不符合規(guī)范的命令有可能對處理信息的堆棧造成極大的破壞。這將會造成呼叫失敗,單向的語音不通或雙向語音不通,甚至是核心網(wǎng)絡(luò)組件的凍結(jié)或崩壞。

  VoIP伴隨著安全問題一同到來。黑客尋找網(wǎng)絡(luò)協(xié)議執(zhí)行的弱點進(jìn)而惡意侵入和攻擊。這些攻擊包括DoS(拒絕服務(wù)),欺詐,和接入訪問閑置的數(shù)據(jù)和服務(wù)器。雖然實際上對VoIP的安全性進(jìn)行攻擊的案例目前還不是很多,但是隨著VoIP的普及化,安全的挑戰(zhàn)將日益嚴(yán)峻。

  為了專門應(yīng)對這些問題,一整個細(xì)分行業(yè)已經(jīng)分化了出來即會話邊界控制(Session Border Control- SBC)廠商的產(chǎn)生。SBC要解決的問題是如NAT traversal,互操作性,基本安全和其他相匹配的互聯(lián)互通的問題。運營商很愿意相信只要他們在網(wǎng)絡(luò)中采用SBC,所有的問題就會消失,但不幸的是他們很少能如愿以償。

  互操作性和安全性的問題亟待解決。一套新的網(wǎng)關(guān)韌件可能會導(dǎo)致服務(wù)器的崩壞。一項新的應(yīng)用,如軟電話(soft-phone),可能會在現(xiàn)有設(shè)備上不能運行。運營商必須在問題產(chǎn)生的同時快速著手解決,沒有任何經(jīng)驗可依。解決這些問題不僅需要專業(yè)技能和經(jīng)驗,也需要研發(fā)工具和在一個較低的層面接入網(wǎng)絡(luò)以修補(bǔ)和安裝補(bǔ)丁。

  此外,雖然SBC可以解決許多問題,但運營商級的VoIP網(wǎng)絡(luò)需要的比一個特定的設(shè)備要多得多。防火墻或者侵入阻止系統(tǒng)可以最佳地執(zhí)行一些安全保護(hù)措施。高端的數(shù)據(jù)挖掘應(yīng)用軟件經(jīng)?梢詡蓽y到欺詐行為。由于組件經(jīng)常故障,廣闊的監(jiān)測能力和自動故障轉(zhuǎn)移程序十分有必要。保證沒有任何故障出現(xiàn)的高度可用的和充裕的網(wǎng)絡(luò)組件也十分關(guān)鍵。然而,在這所有之中最重要的仍然是高度專業(yè)和可靠的專家,他們?nèi)匀皇沁\營支持,快速反應(yīng),現(xiàn)場開發(fā),和網(wǎng)絡(luò)維護(hù)必不可少的一部分。

  基于VoIP外包的復(fù)雜性,我們可以依據(jù)以下三個線索來探究以下案例:

  1. 解決方案的綜合考量

  正如前面所提到的,運營商級的VoIP平臺需要堅實的基礎(chǔ)設(shè)施投入和現(xiàn)場運營資源。當(dāng)這些被多個使用者分享的時候,整體的成本就會大大降低,效率也會提高。任何一個運營商也許都不能同時擁有高端的設(shè)備,敬業(yè)的專家隊伍,和強(qiáng)健的網(wǎng)絡(luò)架構(gòu),因而運營商就不可避免地要承受二流的實施結(jié)果所帶來的風(fēng)險或限制。外包給適合的服務(wù)提供商可以讓運營商接入杰出的基礎(chǔ)設(shè)施和資源,以經(jīng)濟(jì)高效的方式提采用了一個更好的解決方案。

  2. 關(guān)注

  我曾對一個大型運營商的高級主管說過,"如果公司將1%的資源用于解決VoIP互聯(lián)互通的問題,那么這些資源也許是一個小型外包公司的100倍。但是,那也只會是運營商1%的精力去關(guān)注此事。但是它卻可能是一個小公司100%的注意力。"對于VoIP,這點尤為切實相關(guān),因為許多問題對于管理人員都十分細(xì)小瑣碎。為什么一個大型的北美運營商不得不要關(guān)注VoIP在卡塔爾的堵塞問題?業(yè)務(wù)和利益驅(qū)動力還沒有在那里出現(xiàn),因而專門去解決互操作問題的要求還不甚合理。但是CFO也許會爭辯,如果將其置之不理也要付出代價,事實也的確如此。

  目前的狀況對于分裂地進(jìn)行研發(fā)的小型公司來說將是理想的環(huán)境,F(xiàn)今伴隨著運營商規(guī)模優(yōu)勢而帶來的許多不合理的問題也許會給這些小型公司指引未來的解決方案和方向,引領(lǐng)他們加強(qiáng)團(tuán)隊的整體經(jīng)驗和專業(yè)能力,強(qiáng)化和提高網(wǎng)絡(luò)元件的效率,廣開思路應(yīng)對其他貌似不相關(guān)但潛藏著重要隱患的問題,如安全問題等。

  對于大企業(yè),將部分工作外包給一個相對較小卻更專注于某一方面的公司可以獲得更精深的洞察力和更寬廣的遠(yuǎn)見力。如果不將工作外包,或許就會被具體繁瑣的工作纏身。

  3.先進(jìn)技術(shù)

  VoIP互聯(lián)互通給所有的設(shè)備商提出了一個難題。最好的情況是,運營商購買硬件就可以獲得基于版本規(guī)范關(guān)閉時的建立的快照的解決一系列問題的方案。像軟交換那樣發(fā)行周期很長的大型硬件,正在使用的產(chǎn)品版本可能與最新版本相差好幾代。像SBC廠商那樣反應(yīng)快速的公司或許可以用補(bǔ)丁和升級的辦法將版本的差距縮短到一代。運營商只有具有快速開發(fā)能力和敏銳追蹤質(zhì)量控制和質(zhì)量檢驗(QC/QA)和實施方案可選性的專業(yè)研發(fā)和工程團(tuán)隊,以及采用了靈活的網(wǎng)絡(luò)架構(gòu),才能保證確保的解決方案可以應(yīng)用最先進(jìn)的技術(shù),對行業(yè)挑戰(zhàn)作出最快的反應(yīng)。

  一個國際長途運營商為了應(yīng)對VoIP的難題決定采用兩套平行的網(wǎng)絡(luò)與合作伙伴相連。一個是基于軟交換的網(wǎng)絡(luò),預(yù)計可以承載80%的流量。出于互操作和安全的考慮,網(wǎng)絡(luò)與其大型的合作伙伴相連接。其余20%的流量由更靈活但是相比之下缺乏可靠性的SBC來負(fù)擔(dān)。雖然分擔(dān)流量的決定是正確的,但是自己承擔(dān)20%的流量卻是錯誤的。意識到與小型合作伙伴的互聯(lián)問題和故障問題處理問題后,運營商自然會轉(zhuǎn)向?qū)韱栴}的流量外包給可以解決所有技術(shù)問題的互聯(lián)服務(wù)提供商。但此運營商仍必須面對牽扯精力和效率的技術(shù)問題,由于某些運營商不能與其網(wǎng)絡(luò)相聯(lián)造成了總收入的流失,投入的資本和運營成本的增加也造成了純收入減少。

  其它將VoIP互聯(lián)外包的原因包括對等操作(Peering)和逐漸顯現(xiàn)的安全問題。Peering解決方案可以將如IP電話或軟電話那樣發(fā)送往IP端的呼叫業(yè)務(wù)直接在IP網(wǎng)絡(luò)上傳輸而不需要與現(xiàn)有電話網(wǎng)絡(luò)有任何聯(lián)系和支付多余的費用。某些安全相關(guān)的功能--如阻止網(wǎng)絡(luò)電話(如SPIT)垃圾呼叫的功能--由一個有著更多流量的中心服務(wù)提供商提供將會有更好的表現(xiàn)和效果。許多運營商已經(jīng)開始考慮將VoIP互聯(lián)外包給能在這些領(lǐng)域提供專業(yè)服務(wù)的服務(wù)提供商。

  結(jié)論

  VoIP與現(xiàn)有系統(tǒng)相比已經(jīng)展現(xiàn)出無可比擬的優(yōu)越性,但是目前VoIP的互操作和安全性仍是其發(fā)展的主要阻礙;镜幕ゲ僮鞯奶魬(zhàn)存在于最常用的VoIP協(xié)議--SIP和H.323之間。即使在一個協(xié)議之內(nèi)仍存在許多的復(fù)雜性。VoIP的安全問題也正成為運營商主要的考量因素。的確,SBC廠商可以處理這些問題,但是他們不能提供一套綜合解決方案;ゲ僮骱桶踩囊幌盗袉栴}亟待解決,只有一個經(jīng)驗豐富和專注投入的團(tuán)隊才可以快速開發(fā)出解決方案。

  基于其復(fù)雜性,運營商似乎亟需一個外包的解決方案。首先,一個VoIP承載服務(wù)提供商可以讓多個運營商一起分擔(dān)成本和使用單個公司無法獨自承建的可不斷升級的網(wǎng)絡(luò)。其次,將不穩(wěn)定的VoIP互聯(lián)問題外包給專注于此業(yè)務(wù)的公司可以保證電信運營商專心于業(yè)務(wù)。最后,一個專注的VoIP承載服務(wù)提供商可以保證正在使用的解決方案采用的是最先進(jìn)的技術(shù),以最快的速度響應(yīng)行業(yè)內(nèi)出現(xiàn)的挑戰(zhàn)。

  的確,如果外包能讓一個公司的資產(chǎn)更加安全,那么就應(yīng)該盡快采用。Tier One運營商已經(jīng)發(fā)現(xiàn)將VoIP外包在技術(shù)方面和業(yè)務(wù)方面都是合理的選擇。誰也不能保證,也許有一天諾克斯堡的安全工作也會被外包出去。

IT168


相關(guān)鏈接:
國外寬帶電話VoIP發(fā)展現(xiàn)狀及啟示 2007-04-17
VoIP要“趕走”PSTN還有點難 2007-04-17
曾劍秋解析AT&T的VOIP策略 2007-04-16
探索:網(wǎng)絡(luò)電話VoIP產(chǎn)業(yè)“亂局”突破點 2007-04-16
萬維聯(lián)訊“電話關(guān)聯(lián)”引爆媒體新價值 2007-04-13

分類信息:  國外動態(tài)_與_電信     國外專欄   行業(yè)_電信_文摘