首頁(yè)>>>技術(shù)>>>VoIP

擺脫VoIP安全困擾:電信外包的初衷

耿文欣 2007/04/17

  Tier One運(yùn)營(yíng)商將VoIP互聯(lián)互通外包給一個(gè)外部的服務(wù)提供商?這簡(jiǎn)直像美國(guó)肯塔基州諾克斯堡市將保衛(wèi)工作外包給其市內(nèi)的銀行金庫(kù)一樣。ㄗⅲ好绹(guó)肯塔基州諾克斯堡的銀行金庫(kù)被評(píng)為世界上最安全的三個(gè)地方之一。銀行金庫(kù)采用世界上最先進(jìn)的技術(shù)以保證絕對(duì)安全。另外兩個(gè)被評(píng)為最安全的地方是美國(guó)總統(tǒng)的特別專機(jī)和英國(guó)德比市的一個(gè)停車場(chǎng))

  當(dāng)筆者提到即使是世界上最大的運(yùn)營(yíng)商也會(huì)從將復(fù)雜的流程,系統(tǒng),乃至VoIP用戶的互聯(lián)互通外包中獲益,一位業(yè)內(nèi)知名專家作出了上述回應(yīng)。那大約是在一年以前。如今,一些世界級(jí)的大型運(yùn)營(yíng)商已經(jīng)開始了外包的嘗試,或已經(jīng)發(fā)出了建議征求書準(zhǔn)備開始外包。

  VoIP之痛

  與PSTN相比,VoIP網(wǎng)絡(luò)的實(shí)施相對(duì)簡(jiǎn)單,設(shè)備價(jià)格也低。而且考慮到已經(jīng)或者即將整合的特性和應(yīng)用,VoIP與現(xiàn)有的標(biāo)準(zhǔn)和方法相比已經(jīng)凸顯出優(yōu)勝者的姿態(tài)。的確,VoIP是運(yùn)營(yíng)商和企業(yè)部署下一代基礎(chǔ)設(shè)施和服務(wù)的不二選擇。但是VoIP的互聯(lián)互通要比理論上困難很多也是一個(gè)公開的秘密,看過IETF RFC就會(huì)明白其難度。互操作和安全方面尤存在諸多困難。

  基本的互操作性問題源于VoIP目前使用的多種協(xié)議間的競(jìng)爭(zhēng)。目前兩個(gè)流行的標(biāo)準(zhǔn)是ITU的H.323和IETF的SIP(Session Initiation Protocol)。而大部分的設(shè)備制造商和應(yīng)用軟件開發(fā)商都基于SIP標(biāo)準(zhǔn)發(fā)布產(chǎn)品。SIP似乎是VoIP的未來。而運(yùn)營(yíng)商實(shí)地采用的設(shè)備卻仍采用H.323標(biāo)準(zhǔn)。SIP和H.323(以及其他一些非主流的協(xié)議之間)的互通是互操作性挑戰(zhàn)的關(guān)鍵所在。

  然而,更細(xì)微的問題在于,即使在同一個(gè)協(xié)議內(nèi),如SIP協(xié)議,也存在互相不兼容的dialect。SIP的長(zhǎng)處在于清晰的文本和開放的性質(zhì),可以實(shí)現(xiàn)應(yīng)用和服務(wù)的快速開發(fā)。另一個(gè)優(yōu)勢(shì)在于訪問采用SIP標(biāo)準(zhǔn)的程序的低阻礙。但正是由于這樣的簡(jiǎn)易使得偽造的執(zhí)行命令,如一些不符合規(guī)范的命令有可能對(duì)處理信息的堆棧造成極大的破壞。這將會(huì)造成呼叫失敗,單向的語(yǔ)音不通或雙向語(yǔ)音不通,甚至是核心網(wǎng)絡(luò)組件的凍結(jié)或崩壞。

  VoIP伴隨著安全問題一同到來。黑客尋找網(wǎng)絡(luò)協(xié)議執(zhí)行的弱點(diǎn)進(jìn)而惡意侵入和攻擊。這些攻擊包括DoS(拒絕服務(wù)),欺詐,和接入訪問閑置的數(shù)據(jù)和服務(wù)器。雖然實(shí)際上對(duì)VoIP的安全性進(jìn)行攻擊的案例目前還不是很多,但是隨著VoIP的普及化,安全的挑戰(zhàn)將日益嚴(yán)峻。

  為了專門應(yīng)對(duì)這些問題,一整個(gè)細(xì)分行業(yè)已經(jīng)分化了出來即會(huì)話邊界控制(Session Border Control- SBC)廠商的產(chǎn)生。SBC要解決的問題是如NAT traversal,互操作性,基本安全和其他相匹配的互聯(lián)互通的問題。運(yùn)營(yíng)商很愿意相信只要他們?cè)诰W(wǎng)絡(luò)中采用SBC,所有的問題就會(huì)消失,但不幸的是他們很少能如愿以償。

  互操作性和安全性的問題亟待解決。一套新的網(wǎng)關(guān)韌件可能會(huì)導(dǎo)致服務(wù)器的崩壞。一項(xiàng)新的應(yīng)用,如軟電話(soft-phone),可能會(huì)在現(xiàn)有設(shè)備上不能運(yùn)行。運(yùn)營(yíng)商必須在問題產(chǎn)生的同時(shí)快速著手解決,沒有任何經(jīng)驗(yàn)可依。解決這些問題不僅需要專業(yè)技能和經(jīng)驗(yàn),也需要研發(fā)工具和在一個(gè)較低的層面接入網(wǎng)絡(luò)以修補(bǔ)和安裝補(bǔ)丁。

  此外,雖然SBC可以解決許多問題,但運(yùn)營(yíng)商級(jí)的VoIP網(wǎng)絡(luò)需要的比一個(gè)特定的設(shè)備要多得多。防火墻或者侵入阻止系統(tǒng)可以最佳地執(zhí)行一些安全保護(hù)措施。高端的數(shù)據(jù)挖掘應(yīng)用軟件經(jīng)?梢詡蓽y(cè)到欺詐行為。由于組件經(jīng)常故障,廣闊的監(jiān)測(cè)能力和自動(dòng)故障轉(zhuǎn)移程序十分有必要。保證沒有任何故障出現(xiàn)的高度可用的和充裕的網(wǎng)絡(luò)組件也十分關(guān)鍵。然而,在這所有之中最重要的仍然是高度專業(yè)和可靠的專家,他們?nèi)匀皇沁\(yùn)營(yíng)支持,快速反應(yīng),現(xiàn)場(chǎng)開發(fā),和網(wǎng)絡(luò)維護(hù)必不可少的一部分。

  基于VoIP外包的復(fù)雜性,我們可以依據(jù)以下三個(gè)線索來探究以下案例:

  1. 解決方案的綜合考量

  正如前面所提到的,運(yùn)營(yíng)商級(jí)的VoIP平臺(tái)需要堅(jiān)實(shí)的基礎(chǔ)設(shè)施投入和現(xiàn)場(chǎng)運(yùn)營(yíng)資源。當(dāng)這些被多個(gè)使用者分享的時(shí)候,整體的成本就會(huì)大大降低,效率也會(huì)提高。任何一個(gè)運(yùn)營(yíng)商也許都不能同時(shí)擁有高端的設(shè)備,敬業(yè)的專家隊(duì)伍,和強(qiáng)健的網(wǎng)絡(luò)架構(gòu),因而運(yùn)營(yíng)商就不可避免地要承受二流的實(shí)施結(jié)果所帶來的風(fēng)險(xiǎn)或限制。外包給適合的服務(wù)提供商可以讓運(yùn)營(yíng)商接入杰出的基礎(chǔ)設(shè)施和資源,以經(jīng)濟(jì)高效的方式提采用了一個(gè)更好的解決方案。

  2. 關(guān)注

  我曾對(duì)一個(gè)大型運(yùn)營(yíng)商的高級(jí)主管說過,"如果公司將1%的資源用于解決VoIP互聯(lián)互通的問題,那么這些資源也許是一個(gè)小型外包公司的100倍。但是,那也只會(huì)是運(yùn)營(yíng)商1%的精力去關(guān)注此事。但是它卻可能是一個(gè)小公司100%的注意力。"對(duì)于VoIP,這點(diǎn)尤為切實(shí)相關(guān),因?yàn)樵S多問題對(duì)于管理人員都十分細(xì)小瑣碎。為什么一個(gè)大型的北美運(yùn)營(yíng)商不得不要關(guān)注VoIP在卡塔爾的堵塞問題?業(yè)務(wù)和利益驅(qū)動(dòng)力還沒有在那里出現(xiàn),因而專門去解決互操作問題的要求還不甚合理。但是CFO也許會(huì)爭(zhēng)辯,如果將其置之不理也要付出代價(jià),事實(shí)也的確如此。

  目前的狀況對(duì)于分裂地進(jìn)行研發(fā)的小型公司來說將是理想的環(huán)境,F(xiàn)今伴隨著運(yùn)營(yíng)商規(guī)模優(yōu)勢(shì)而帶來的許多不合理的問題也許會(huì)給這些小型公司指引未來的解決方案和方向,引領(lǐng)他們加強(qiáng)團(tuán)隊(duì)的整體經(jīng)驗(yàn)和專業(yè)能力,強(qiáng)化和提高網(wǎng)絡(luò)元件的效率,廣開思路應(yīng)對(duì)其他貌似不相關(guān)但潛藏著重要隱患的問題,如安全問題等。

  對(duì)于大企業(yè),將部分工作外包給一個(gè)相對(duì)較小卻更專注于某一方面的公司可以獲得更精深的洞察力和更寬廣的遠(yuǎn)見力。如果不將工作外包,或許就會(huì)被具體繁瑣的工作纏身。

  3.先進(jìn)技術(shù)

  VoIP互聯(lián)互通給所有的設(shè)備商提出了一個(gè)難題。最好的情況是,運(yùn)營(yíng)商購(gòu)買硬件就可以獲得基于版本規(guī)范關(guān)閉時(shí)的建立的快照的解決一系列問題的方案。像軟交換那樣發(fā)行周期很長(zhǎng)的大型硬件,正在使用的產(chǎn)品版本可能與最新版本相差好幾代。像SBC廠商那樣反應(yīng)快速的公司或許可以用補(bǔ)丁和升級(jí)的辦法將版本的差距縮短到一代。運(yùn)營(yíng)商只有具有快速開發(fā)能力和敏銳追蹤質(zhì)量控制和質(zhì)量檢驗(yàn)(QC/QA)和實(shí)施方案可選性的專業(yè)研發(fā)和工程團(tuán)隊(duì),以及采用了靈活的網(wǎng)絡(luò)架構(gòu),才能保證確保的解決方案可以應(yīng)用最先進(jìn)的技術(shù),對(duì)行業(yè)挑戰(zhàn)作出最快的反應(yīng)。

  一個(gè)國(guó)際長(zhǎng)途運(yùn)營(yíng)商為了應(yīng)對(duì)VoIP的難題決定采用兩套平行的網(wǎng)絡(luò)與合作伙伴相連。一個(gè)是基于軟交換的網(wǎng)絡(luò),預(yù)計(jì)可以承載80%的流量。出于互操作和安全的考慮,網(wǎng)絡(luò)與其大型的合作伙伴相連接。其余20%的流量由更靈活但是相比之下缺乏可靠性的SBC來負(fù)擔(dān)。雖然分擔(dān)流量的決定是正確的,但是自己承擔(dān)20%的流量卻是錯(cuò)誤的。意識(shí)到與小型合作伙伴的互聯(lián)問題和故障問題處理問題后,運(yùn)營(yíng)商自然會(huì)轉(zhuǎn)向?qū)韱栴}的流量外包給可以解決所有技術(shù)問題的互聯(lián)服務(wù)提供商。但此運(yùn)營(yíng)商仍必須面對(duì)牽扯精力和效率的技術(shù)問題,由于某些運(yùn)營(yíng)商不能與其網(wǎng)絡(luò)相聯(lián)造成了總收入的流失,投入的資本和運(yùn)營(yíng)成本的增加也造成了純收入減少。

  其它將VoIP互聯(lián)外包的原因包括對(duì)等操作(Peering)和逐漸顯現(xiàn)的安全問題。Peering解決方案可以將如IP電話或軟電話那樣發(fā)送往IP端的呼叫業(yè)務(wù)直接在IP網(wǎng)絡(luò)上傳輸而不需要與現(xiàn)有電話網(wǎng)絡(luò)有任何聯(lián)系和支付多余的費(fèi)用。某些安全相關(guān)的功能--如阻止網(wǎng)絡(luò)電話(如SPIT)垃圾呼叫的功能--由一個(gè)有著更多流量的中心服務(wù)提供商提供將會(huì)有更好的表現(xiàn)和效果。許多運(yùn)營(yíng)商已經(jīng)開始考慮將VoIP互聯(lián)外包給能在這些領(lǐng)域提供專業(yè)服務(wù)的服務(wù)提供商。

  結(jié)論

  VoIP與現(xiàn)有系統(tǒng)相比已經(jīng)展現(xiàn)出無(wú)可比擬的優(yōu)越性,但是目前VoIP的互操作和安全性仍是其發(fā)展的主要阻礙;镜幕ゲ僮鞯奶魬(zhàn)存在于最常用的VoIP協(xié)議--SIP和H.323之間。即使在一個(gè)協(xié)議之內(nèi)仍存在許多的復(fù)雜性。VoIP的安全問題也正成為運(yùn)營(yíng)商主要的考量因素。的確,SBC廠商可以處理這些問題,但是他們不能提供一套綜合解決方案。互操作和安全的一系列問題亟待解決,只有一個(gè)經(jīng)驗(yàn)豐富和專注投入的團(tuán)隊(duì)才可以快速開發(fā)出解決方案。

  基于其復(fù)雜性,運(yùn)營(yíng)商似乎亟需一個(gè)外包的解決方案。首先,一個(gè)VoIP承載服務(wù)提供商可以讓多個(gè)運(yùn)營(yíng)商一起分擔(dān)成本和使用單個(gè)公司無(wú)法獨(dú)自承建的可不斷升級(jí)的網(wǎng)絡(luò)。其次,將不穩(wěn)定的VoIP互聯(lián)問題外包給專注于此業(yè)務(wù)的公司可以保證電信運(yùn)營(yíng)商專心于業(yè)務(wù)。最后,一個(gè)專注的VoIP承載服務(wù)提供商可以保證正在使用的解決方案采用的是最先進(jìn)的技術(shù),以最快的速度響應(yīng)行業(yè)內(nèi)出現(xiàn)的挑戰(zhàn)。

  的確,如果外包能讓一個(gè)公司的資產(chǎn)更加安全,那么就應(yīng)該盡快采用。Tier One運(yùn)營(yíng)商已經(jīng)發(fā)現(xiàn)將VoIP外包在技術(shù)方面和業(yè)務(wù)方面都是合理的選擇。誰(shuí)也不能保證,也許有一天諾克斯堡的安全工作也會(huì)被外包出去。

IT168


相關(guān)鏈接:
國(guó)外寬帶電話VoIP發(fā)展現(xiàn)狀及啟示 2007-04-17
VoIP要“趕走”PSTN還有點(diǎn)難 2007-04-17
曾劍秋解析AT&T的VOIP策略 2007-04-16
探索:網(wǎng)絡(luò)電話VoIP產(chǎn)業(yè)“亂局”突破點(diǎn) 2007-04-16
萬(wàn)維聯(lián)訊“電話關(guān)聯(lián)”引爆媒體新價(jià)值 2007-04-13

分類信息:  國(guó)外動(dòng)態(tài)_與_電信     國(guó)外專欄   行業(yè)_電信_(tái)文摘