會話發(fā)起協(xié)議(SIP)中繼服務(wù)能幫助IT購買者降低電信開支、增加公共交換電話網(wǎng)絡(luò)(PSTN)的訪問靈活性。但是,公司考慮采用SIP中繼服務(wù)的新的主要動力是使之與企業(yè)廣域網(wǎng)(WAN)策略保持一致。
如果結(jié)合多協(xié)議標(biāo)簽交換等WAN服務(wù),SIP中繼服務(wù)將減少所需要的本地環(huán)路數(shù),并且可以實現(xiàn)從WAN中任意位置一跳訪問PSTN。雖然這些技術(shù)的成熟還需要一定時間,但是Nemertes Research發(fā)現(xiàn)SIP中繼服務(wù)的應(yīng)用仍然在繼續(xù)增長。在2011年,有35%的公司采用了SIP中繼,比2010年的31%有所增長,而且?guī)缀跏?009年19%的兩倍。
最近使用SIP中繼服務(wù)的主要原因發(fā)生了變化。雖然減少PSTN訪問仍然是引起關(guān)注的原因之一,但是在Nemertes 采訪的IT主管中,有越來越多的人表示,SIP中繼的真正價值是PSTN訪問服務(wù)與WAN策略的協(xié)調(diào)上。其原因是,這種方法使他們能夠利用它實現(xiàn)數(shù)據(jù)中心的PSTN集中訪問,特別是備份或災(zāi)難恢復(fù)站點的故障恢復(fù),以及按季節(jié)或其他呼叫容量變化因素動態(tài)分配SIP中繼。
SIP中繼應(yīng)用與WAN服務(wù)的優(yōu)點
通過整合SIP中繼與WAN服務(wù),企業(yè)架構(gòu)師就能夠獲得以下功能:
1.激增/帶寬共享:他們可以利用多個WAN服務(wù)提供商的連接大幅度提升帶寬分配。有一些提供商允許他們的客戶使用所有訪問中繼帶寬的連接池,因此一個位置的激增不會增加成本,因為客戶能夠從其他位置借用帶寬。
2.簡化網(wǎng)絡(luò):在WAN訪問服務(wù)中綁定SIP中繼能夠?qū)⒊砂偕踔辽锨У陌磿r間劃分的多路復(fù)用(TDM)線路壓縮為更少的物理鏈路。
3.基于SIP的固定移動聚合:SIP中繼服務(wù)提供商已經(jīng)部署了這項技術(shù),將他們網(wǎng)絡(luò)的無線呼叫直接轉(zhuǎn)發(fā)到SIP中繼客戶,而不需要通過PSTN。這樣可以大大節(jié)約漫游、遠(yuǎn)距離移動通信每分鐘的費用。長期而言,這些服務(wù)有可能利用IP多媒體子系統(tǒng)等技術(shù)整合按需或基于云的IP電話平臺與移動電話,實現(xiàn)移動與按需服務(wù)之間的漫游、轉(zhuǎn)發(fā)或特性整合。
在WAN策略中增加SIP中繼的問題
即使有這些優(yōu)點,但是將SIP中繼服務(wù)作為WAN策略的一部分進行部署也存在一些風(fēng)險。對于大多數(shù)服務(wù)提供商(及其客戶)而言,SIP中繼仍然是一項相對較新的技術(shù)。它的主要問題包括:
1.需要會話邊界控制:大多數(shù)實現(xiàn)SIP中繼的公司都會在運營商端使用會話邊界控制器(SBC),包括不同系統(tǒng)之間的轉(zhuǎn)碼、安全性、策略管理、兩個或多個SIP中繼提供商之間的負(fù)載均衡,以及提供故障修復(fù)分界線。
2.培訓(xùn):IT主管告訴我們,現(xiàn)在很難找到精通SIP實現(xiàn)與管理的人才。他們關(guān)心的不僅僅是雇傭自己的員工尋找符合要求的增值代理商(VAR)、咨詢師及供應(yīng)商工程師來幫助他們。
3.管理工具:IT架構(gòu)師將管理視為他們的主要挑戰(zhàn)之一。結(jié)果,我們經(jīng)常發(fā)現(xiàn)許多公司會采購?fù)泄芊?wù)形式的SIP中繼與會話邊界控制?,F(xiàn)有超過70%的公司會使用語音托管服務(wù),而其中甚至30%會將會話邊界控制管理托管給第三方(通常是SIP中繼服務(wù)提供商)。這種方法能夠使公司避免自己投入資金購買工具和進行培訓(xùn),但是他們必須仔細(xì)設(shè)置服務(wù)水平協(xié)議(SLA),并且要密切關(guān)注提供商是否符合他們的要求。
4.集中化與規(guī)模設(shè)置:雖然通過SIP中繼將PSTN集中在數(shù)據(jù)中心能夠減少開支和增加彈性,但是IT架構(gòu)師必須仔細(xì)設(shè)置連接的容量規(guī)模,并且注意到將中繼從TDM移到SIP并不是一一對應(yīng)的。由于IP過載及必需的底層數(shù)據(jù)交換,所以在沒有壓縮的情況下,SIP中繼所需要的帶寬會比TDM多。在進行常規(guī)部署之前,一定要在實驗室測試不同的場景。
5.安全性:由于PSTN隔離了IP PBX 與外部環(huán)境,所以IP語音(VoIP)架構(gòu)師并不擔(dān)心他們的電話系統(tǒng)會遇到外部VoIP攻擊。SIP中繼改變了這種結(jié)構(gòu)。雖然風(fēng)險并不大,但是黑客可能會通過SIP中繼發(fā)起基于IP的攻擊,從而威脅VoIP安全性和相關(guān)UC應(yīng)用程序。為了消除這個風(fēng)險,可以使用會話邊界控制器或感知SIP的防火墻進行保護。
6.竊聽:即使TDM語音未加密,也很少有人擔(dān)心他們的電話通話會被PSTN監(jiān)聽。PSTN基于線路的特性意味著人們必須確定一條具體的通話線路,然后連接特殊設(shè)備,捕捉和記錄這次通話。在IP環(huán)境中,這種嗅探更簡單,因為竊聽者能夠輕松捕獲大量的呼叫數(shù)據(jù)包。同樣,這個威脅是很小的,因為IP數(shù)據(jù)流的不同特性使很難在局域網(wǎng)外部同時確定和捕獲兩個頻道。但是,如果出現(xiàn)這個問題,要考慮在終端啟用加密。
7.模擬:IT架構(gòu)師還會遇到的另一個問題是實現(xiàn)各種模擬服務(wù),包括傳真、報警系統(tǒng)及其他需要POTS線路的監(jiān)控服務(wù)等。雖然有一些SIP中繼提供商現(xiàn)在支持傳真,但是也要考慮在每一個位置保留一些POTS線路,以供那些要求使用模擬連接的服務(wù)使用,或者利用入站/出站來代替獨立傳真機的傳真服務(wù)。
8.應(yīng)急服務(wù):由于世界上支持應(yīng)急服務(wù)訪問的法律要求越來越多(例如,美國的E911),SIP中繼服務(wù)提供商也慢慢在服務(wù)中增加E911呼叫尋址支持。這些服務(wù)使提供商能夠動態(tài)跟蹤擴展位置,將通話轉(zhuǎn)發(fā)到正確的應(yīng)急服務(wù)位置,即使這個位置在SIP中繼提供商的正常操作區(qū)域之外。
此外,Red Sky、911 Enable和911ETC等公司的E911服務(wù)可能位于PBX與SIP中繼服務(wù)之間,支持通過直接連接自身的呼叫尋址服務(wù)實現(xiàn)出站911呼叫的尋址。在未來幾年,美國政府的“下一代9-1-1 (NG9-1-1)”標(biāo)準(zhǔn)將使設(shè)備能夠通過各種數(shù)據(jù)源跟蹤它們自己的位置。但是它只能在SIP中繼服務(wù)提供商向相應(yīng)應(yīng)急服務(wù)位置提供SIP轉(zhuǎn)發(fā)頭信息時才會生效。