縱論VoIP
2005/01/28
主持人:《計(jì)算機(jī)世界》編輯/記者 李智鵬
參與嘉賓:
華為數(shù)據(jù)通信事業(yè)部總工程師 李向軍
神州數(shù)碼網(wǎng)絡(luò)業(yè)務(wù)發(fā)展部經(jīng)理 陳超
Avaya公司大中國區(qū)產(chǎn)品經(jīng)理 沈曉暉
VoIP究竟發(fā)展到何種程度了?哪些企業(yè)在扮演“第一個(gè)吃螃蟹的人”�?VoIP的安全性、穩(wěn)定性已經(jīng)不再是問題了嗎��?關(guān)于VoIP�,要談的話題太多,整個(gè)業(yè)界急于想發(fā)言的人也太多�。在此次VoIP專刊的執(zhí)行過程中�,記者與大量不同規(guī)模的企業(yè)用戶進(jìn)行了交流,歸納總結(jié)出當(dāng)前人們對于VoIP最為關(guān)心的幾個(gè)問題�,并帶著這些問題走訪了包括業(yè)界主流廠商和渠道在內(nèi)的專家。
VoIP何時(shí)遍地開花�?
主持人:業(yè)界近兩年總是不斷高呼,VoIP市場發(fā)展迅猛,您認(rèn)為VoIP市場當(dāng)前究竟處于怎樣一個(gè)具體的發(fā)展程度����?仍面臨哪些問題?
李向軍:VoIP的發(fā)展的確非常迅速���,目前全球各大運(yùn)營商都在積極參與VoIP的建設(shè)�����。美國的一些市場調(diào)查統(tǒng)計(jì)公司近期紛紛做出了關(guān)于VoIP的積極的預(yù)測���,大部分認(rèn)為2005年將是VoIP迎來大發(fā)展的一年。
陳超:VoIP的市場前景十分巨大�。目前用戶規(guī)模受運(yùn)營商的影響很大,一旦運(yùn)營商正式開始做此類業(yè)務(wù)��,規(guī)模的增長應(yīng)該特別快�����。
沈曉暉:VoIP技術(shù)很早就有了���,真正能夠產(chǎn)生巨大效益,在美國是過去一年,或者二年�����,在中國我們希望是今年����,或者未來的兩年,就是要能夠充分把它的真正優(yōu)勢利用起來�。目前在國內(nèi)的話,還不能算是遍地開花����。VoIP就是打包搞傳輸,這是很好解決的���。而當(dāng)商用的時(shí)候��,就要考慮比如說穩(wěn)定性��、質(zhì)量的好壞��,在測試階段人們只要打通了電話就興奮不已����,真正給用戶使用的時(shí)候,他們聽到有一些雜音的話����,就會認(rèn)為這個(gè)不行,明顯不如原來的電話�����。
主持人:一般來說����,什么樣的企業(yè)適合選擇VoIP?
陳超:主要是知識密集型企業(yè)�,多分支機(jī)構(gòu),日常電話業(yè)務(wù)����、溝通較多的企業(yè),以及注重客戶關(guān)系�、維護(hù)和注重企業(yè)形象的企業(yè)。
沈曉暉:從最終用戶這個(gè)層面來看�����,早期的應(yīng)用群體主要是IT業(yè)人員����,他們對新技術(shù)有興趣,不會有一種恐懼感����,普遍都有手提電腦,對于VoIP也有需求����。比如說我告訴我媽媽,打IP電話很便宜�����,她一定會受到吸引����,但是如果告訴她,要打開電腦�,撥號什么的,她就會說“不行”�����。VoIP目前應(yīng)該先從IT業(yè)��、金融行業(yè)、相對比較白領(lǐng)的行業(yè)開始去做���。
主持人:目前哪些企業(yè)在選用VoIP方面表現(xiàn)積極��?這些企業(yè)的規(guī)模��、所從事的行業(yè)如何����?
李向軍:一般新建的政務(wù)網(wǎng)���、公檢法等對于VoIP反應(yīng)相對較積極���,主要還是新建網(wǎng)絡(luò),因?yàn)樵O(shè)備上能夠支持VoIP�����,同時(shí)可以提供電視會議等業(yè)務(wù)�。一些已有網(wǎng)絡(luò)的企業(yè),如銀行��、電力��、水電等行業(yè),雖然有選用VoIP的意向���,但目前開展VoIP業(yè)務(wù)的并不多,主要還是因?yàn)樯婕熬W(wǎng)絡(luò)改造等問題�����。
沈曉暉:IT行業(yè)�、金融行業(yè)是目前我看到的對VoIP比較明顯地表現(xiàn)出積極性的行業(yè)。另外一點(diǎn)就是����,我認(rèn)為企業(yè)規(guī)模并不是很好的類型劃分工具,因?yàn)橐?guī)模很小的企業(yè)也有可能會去用VoIP����,有一些很大規(guī)模的公司反而目前沒有這個(gè)應(yīng)用需要。舉個(gè)例子���,一家小公司的分支機(jī)構(gòu)很多����,即使把它在全國的員工加起來����,按員工人數(shù)算可能也還是一個(gè)小企業(yè)��。但是由于覆蓋的地域廣��,VoIP對它的意義可能就就比對一個(gè)上萬人大工廠來得顯著���。
破解VoIP安全疑慮
主持人:在推廣VoIP的過程中,企業(yè)用戶的常見疑慮是什么���?你認(rèn)為是什么原因造成的�?
陳超:一個(gè)是造價(jià)�����,一個(gè)是應(yīng)用�����。目前VoIP整體造價(jià)還是比較高���,用戶也擔(dān)心應(yīng)用方面是否能夠滿足和適應(yīng)現(xiàn)有的需求���。我個(gè)人感覺��,這里面主要還是存在這樣一個(gè)問題:國內(nèi)企業(yè)用戶現(xiàn)有的工作方式��、交流方法��,還有對于新事物的接受程度�,這些是需要時(shí)間來改變的��,這是造成目前用戶有疑慮的原因��。
沈曉暉:技術(shù)層面來說�����,用戶還是有很多問題的�����。比如:怎么樣穿透防火墻���?怎么樣保證用戶數(shù)據(jù)網(wǎng)絡(luò)有足夠的帶寬,讓語音質(zhì)量足夠好�?當(dāng)用戶使用起來感覺方便的時(shí)候,會不會有一些安全漏洞?這些問題還會在相當(dāng)長的一段時(shí)間內(nèi)困擾用戶�,讓它們覺得采用VoIP必須要慎重,要多考慮一些�。
主持人:目前,企業(yè)用戶對于VoIP的安全性�����、穩(wěn)定性等方面是否仍有擔(dān)心�����?如何打消他們的顧慮�����?
李向軍:VoIP的安全性和穩(wěn)定性問題目前應(yīng)該已經(jīng)不是企業(yè)用戶擔(dān)心的重點(diǎn)了��。他們現(xiàn)在的主要顧慮包括:一��、企業(yè)專線帶寬不足(包括上網(wǎng)和語音)��,而且高帶寬的專線價(jià)格高��,如果升級網(wǎng)絡(luò)����,增加帶寬�����,那么使用IP網(wǎng)打長途電話所需的成本與打普通長途電話的成本相差不大��;二���、大型企業(yè)如果開展VoIP,需要進(jìn)行網(wǎng)絡(luò)設(shè)備升級或改造���,設(shè)備需要支持VoIP特性����,這個(gè)費(fèi)用比較高�����,對于新建網(wǎng)絡(luò)則一般可以預(yù)先考慮�����;三�����、用戶可能會認(rèn)為�,視頻會議在節(jié)省辦公成本、提高辦公效率這方面的效果更明顯��,所以進(jìn)行計(jì)算機(jī)辦公的方案設(shè)計(jì)時(shí)可能會將視頻會議和IP電話一起考慮�,先做視頻會議系統(tǒng),再做IP電話�����。
沈曉暉:絕對是有擔(dān)心�。以往IP網(wǎng)絡(luò)基本上是設(shè)計(jì)來做數(shù)據(jù)傳輸?shù)模阍缟仙习�����,打開電腦上網(wǎng)�����,如果掉下來了����,沒有關(guān)系�����,喝杯水回來可能又上去了����。但是���,如果是電話沒有鈴聲了�����,就不可以�。企業(yè)用戶對VoIP的安全性�、穩(wěn)定性的擔(dān)心一直都有,而且越來越厲害�。黑客也是很討厭的���,當(dāng)這個(gè)行業(yè)發(fā)展不是很好的時(shí)候����,不會有很多人去竊聽���,可是等發(fā)展起來以后����,就會有越來越多的案子出來。因?yàn)镮P網(wǎng)絡(luò)是一個(gè)開放的網(wǎng)絡(luò)����,所以就會有竊聽。廣域網(wǎng)絡(luò)存在它的不穩(wěn)定性����,F(xiàn)在業(yè)內(nèi)公司都在考慮做這方面的工作,我們要考慮把VoIP系統(tǒng)做成傳統(tǒng)電信網(wǎng)的可靠性級別����。
主持人:VoIP企業(yè)級市場的發(fā)展下一步仍面臨哪些問題?
李向軍:主要問題是服務(wù)質(zhì)量無法很好地保障��。對于企業(yè)用戶而言�,企業(yè)部署存在網(wǎng)絡(luò)改造、維護(hù)管理問題�����,VoIP的發(fā)展因此受到一定的限制�����。
沈曉暉:美國從接受VoIP這個(gè)概念到在市場上大規(guī)模應(yīng)用走了5年時(shí)間,那么中國可能要走2年的時(shí)間���,或者更短一些��。VoIP在國內(nèi)企業(yè)級市場現(xiàn)在的應(yīng)用普及度與國外相比還有一定的差距�����,當(dāng)然這個(gè)差距也在不斷地減小����。VoIP的發(fā)展還會受到一些制約����,包括監(jiān)管政策不確定性的障礙,成本的障礙����,用戶接受度的障礙,尤其是要讓全社會都接受�,因?yàn)楹芏嗥髽I(yè)對于VoIP這個(gè)東西還是比較陌生的��。
如何確保VoIP的安全?
如果語音和數(shù)據(jù)共存于同一網(wǎng)絡(luò)��,就要另外采取措施以確保語音的安全����。
設(shè)想黑客闖入你的IP PBX或者網(wǎng)關(guān),大肆盜打長途電話����、查閱貴公司CFO的語音郵件或者把發(fā)給貴公司CEO的呼叫轉(zhuǎn)給競爭對手;又或者內(nèi)部員工使用tcpdump和隨手可得的一款Unix工具(例如呼叫偷聽器)偷聽呼叫�����,你該如何是好���?人們已逐漸接受了數(shù)據(jù)網(wǎng)絡(luò)上的各種新穎應(yīng)用�����,但也習(xí)慣了享用電話系統(tǒng)所具有的高可靠性和高安全性��。
采取諸多措施可以降低網(wǎng)絡(luò)數(shù)據(jù)遭受攻擊的可能性�����。但首先你要知道傳統(tǒng)PBX并不是不會受到攻擊����,黑客往往通過撥號進(jìn)入管理端口;或者如果員工已被解雇�����,但賬戶還沒有被禁用���,只要接管他們的分機(jī)和語音郵件�,就可以獲得訪問權(quán)���,最直接的問題是�����,有許多網(wǎng)站專門介紹常用的電話黑客手段�����。
也就是說�����,IP PBX 極有可能受到數(shù)據(jù)網(wǎng)絡(luò)上發(fā)生的事件的影響��。VoIP廠商認(rèn)識到這一點(diǎn)后��,紛紛推出各種安全解決方案��。首先����,許多廠商避開Windows�����,改用VxWorks����、Linux或者病毒和其他攻擊相對較少、不必過于頻繁打補(bǔ)丁的操作系統(tǒng)����。為了加強(qiáng)OS的安全,它們只使用應(yīng)用所必需的服務(wù)���,“服務(wù)器”其實(shí)只是預(yù)先經(jīng)過配置的設(shè)備����。譬如,Cisco在其CallManager系統(tǒng)中采用了加強(qiáng)安全的Windows
NT��,大多數(shù)廠商還為IP LAN或者WAN提供語音和呼叫控制加密功能��,Cisco甚至還提供了從Okena收購而來的內(nèi)置的入侵檢測功能����。
保護(hù)VoIP LAN的最佳辦法之一就是把它與數(shù)據(jù)LAN隔離開來。這種隔離不是說需要兩套全然不同的基礎(chǔ)設(shè)施�,而是使用到交換機(jī)的802.1Q功能,把它們放在不同的虛擬局域網(wǎng)(VLAN)�����,IP電話往往有自己的交換機(jī)和VLAN功能�����,把IP
PBX和其他應(yīng)用服務(wù)器放在不同的VLAN上����,盡量利用防火墻保護(hù)含有PBX的部分�����,在兩個(gè)部分的交匯處���,譬如消息傳送系統(tǒng)��,防火墻應(yīng)當(dāng)能夠提供防范攻擊的作用�����。
一定要注意哪些IT人員可以獲準(zhǔn)訪問IP PBX服務(wù)器的核心操作系統(tǒng)�,考慮采用入侵檢測和防護(hù)系統(tǒng)監(jiān)控所有語音服務(wù)器和網(wǎng)段。盡量不要使用基于PC的IP電話��,因?yàn)樗鼈內(nèi)菀资艿讲《竟����。另外,?yīng)當(dāng)在數(shù)據(jù)部分和語音部分之間建立一條鏈路�,并在兩個(gè)部分之間實(shí)行網(wǎng)絡(luò)地址轉(zhuǎn)換,同時(shí)讓所有IP電話設(shè)備都采用專用的地址空間���。
為了防止有人在網(wǎng)絡(luò)上安置未授權(quán)電話�����,需要采取一些驗(yàn)證措施�����,無論驗(yàn)證手段是指只允許擁有已知媒體訪問控制(MAC)地址的電話進(jìn)行訪問�����,還是指個(gè)人身份��、口令和個(gè)人身份識別號(PIN)�����。IP電話采用靜態(tài)IP地址并映射到MAC地址的做法也值得考慮��。當(dāng)然�,還要隨時(shí)更新所有語音郵件和呼叫處理服務(wù)器上的安全補(bǔ)丁,確保擁有良好的病毒防護(hù)機(jī)制�。你為IP電話系統(tǒng)付出的努力會得到回報(bào),進(jìn)而提高整個(gè)網(wǎng)絡(luò)的可靠性����。
計(jì)算機(jī)世界網(wǎng)(www.ccw.com.cn)
相關(guān)鏈接: