會話發(fā)起協(xié)議(SIP)中繼服務能幫助IT購買者降低電信開支、增加公共交換電話網(wǎng)絡(PSTN)的訪問靈活性。但是,公司考慮采用SIP中繼服務的新的主要動力是使之與企業(yè)廣域網(wǎng)(WAN)策略保持一致。
如果結合多協(xié)議標簽交換等WAN服務,SIP中繼服務將減少所需要的本地環(huán)路數(shù),并且可以實現(xiàn)從WAN中任意位置一跳訪問PSTN。雖然這些技術的成熟還需要一定時間,但是Nemertes Research發(fā)現(xiàn)SIP中繼服務的應用仍然在繼續(xù)增長。在2011年,有35%的公司采用了SIP中繼,比2010年的31%有所增長,而且?guī)缀跏?009年19%的兩倍。
最近使用SIP中繼服務的主要原因發(fā)生了變化。雖然減少PSTN訪問仍然是引起關注的原因之一,但是在Nemertes 采訪的IT主管中,有越來越多的人表示,SIP中繼的真正價值是PSTN訪問服務與WAN策略的協(xié)調(diào)上。其原因是,這種方法使他們能夠利用它實現(xiàn)數(shù)據(jù)中心的PSTN集中訪問,特別是備份或災難恢復站點的故障恢復,以及按季節(jié)或其他呼叫容量變化因素動態(tài)分配SIP中繼。
SIP中繼應用與WAN服務的優(yōu)點
通過整合SIP中繼與WAN服務,企業(yè)架構師就能夠獲得以下功能:
1.激增/帶寬共享:他們可以利用多個WAN服務提供商的連接大幅度提升帶寬分配。有一些提供商允許他們的客戶使用所有訪問中繼帶寬的連接池,因此一個位置的激增不會增加成本,因為客戶能夠從其他位置借用帶寬。
2.簡化網(wǎng)絡:在WAN訪問服務中綁定SIP中繼能夠?qū)⒊砂偕踔辽锨У陌磿r間劃分的多路復用(TDM)線路壓縮為更少的物理鏈路。
3.基于SIP的固定移動聚合:SIP中繼服務提供商已經(jīng)部署了這項技術,將他們網(wǎng)絡的無線呼叫直接轉發(fā)到SIP中繼客戶,而不需要通過PSTN。這樣可以大大節(jié)約漫游、遠距離移動通信每分鐘的費用。長期而言,這些服務有可能利用IP多媒體子系統(tǒng)等技術整合按需或基于云的IP電話平臺與移動電話,實現(xiàn)移動與按需服務之間的漫游、轉發(fā)或特性整合。
在WAN策略中增加SIP中繼的問題
即使有這些優(yōu)點,但是將SIP中繼服務作為WAN策略的一部分進行部署也存在一些風險。對于大多數(shù)服務提供商(及其客戶)而言,SIP中繼仍然是一項相對較新的技術。它的主要問題包括:
1.需要會話邊界控制:大多數(shù)實現(xiàn)SIP中繼的公司都會在運營商端使用會話邊界控制器(SBC),包括不同系統(tǒng)之間的轉碼、安全性、策略管理、兩個或多個SIP中繼提供商之間的負載均衡,以及提供故障修復分界線。
2.培訓:IT主管告訴我們,現(xiàn)在很難找到精通SIP實現(xiàn)與管理的人才。他們關心的不僅僅是雇傭自己的員工尋找符合要求的增值代理商(VAR)、咨詢師及供應商工程師來幫助他們。
3.管理工具:IT架構師將管理視為他們的主要挑戰(zhàn)之一。結果,我們經(jīng)常發(fā)現(xiàn)許多公司會采購托管服務形式的SIP中繼與會話邊界控制?,F(xiàn)有超過70%的公司會使用語音托管服務,而其中甚至30%會將會話邊界控制管理托管給第三方(通常是SIP中繼服務提供商)。這種方法能夠使公司避免自己投入資金購買工具和進行培訓,但是他們必須仔細設置服務水平協(xié)議(SLA),并且要密切關注提供商是否符合他們的要求。
4.集中化與規(guī)模設置:雖然通過SIP中繼將PSTN集中在數(shù)據(jù)中心能夠減少開支和增加彈性,但是IT架構師必須仔細設置連接的容量規(guī)模,并且注意到將中繼從TDM移到SIP并不是一一對應的。由于IP過載及必需的底層數(shù)據(jù)交換,所以在沒有壓縮的情況下,SIP中繼所需要的帶寬會比TDM多。在進行常規(guī)部署之前,一定要在實驗室測試不同的場景。
5.安全性:由于PSTN隔離了IP PBX 與外部環(huán)境,所以IP語音(VoIP)架構師并不擔心他們的電話系統(tǒng)會遇到外部VoIP攻擊。SIP中繼改變了這種結構。雖然風險并不大,但是黑客可能會通過SIP中繼發(fā)起基于IP的攻擊,從而威脅VoIP安全性和相關UC應用程序。為了消除這個風險,可以使用會話邊界控制器或感知SIP的防火墻進行保護。
6.竊聽:即使TDM語音未加密,也很少有人擔心他們的電話通話會被PSTN監(jiān)聽。PSTN基于線路的特性意味著人們必須確定一條具體的通話線路,然后連接特殊設備,捕捉和記錄這次通話。在IP環(huán)境中,這種嗅探更簡單,因為竊聽者能夠輕松捕獲大量的呼叫數(shù)據(jù)包。同樣,這個威脅是很小的,因為IP數(shù)據(jù)流的不同特性使很難在局域網(wǎng)外部同時確定和捕獲兩個頻道。但是,如果出現(xiàn)這個問題,要考慮在終端啟用加密。
7.模擬:IT架構師還會遇到的另一個問題是實現(xiàn)各種模擬服務,包括傳真、報警系統(tǒng)及其他需要POTS線路的監(jiān)控服務等。雖然有一些SIP中繼提供商現(xiàn)在支持傳真,但是也要考慮在每一個位置保留一些POTS線路,以供那些要求使用模擬連接的服務使用,或者利用入站/出站來代替獨立傳真機的傳真服務。
8.應急服務:由于世界上支持應急服務訪問的法律要求越來越多(例如,美國的E911),SIP中繼服務提供商也慢慢在服務中增加E911呼叫尋址支持。這些服務使提供商能夠動態(tài)跟蹤擴展位置,將通話轉發(fā)到正確的應急服務位置,即使這個位置在SIP中繼提供商的正常操作區(qū)域之外。
此外,Red Sky、911 Enable和911ETC等公司的E911服務可能位于PBX與SIP中繼服務之間,支持通過直接連接自身的呼叫尋址服務實現(xiàn)出站911呼叫的尋址。在未來幾年,美國政府的“下一代9-1-1 (NG9-1-1)”標準將使設備能夠通過各種數(shù)據(jù)源跟蹤它們自己的位置。但是它只能在SIP中繼服務提供商向相應應急服務位置提供SIP轉發(fā)頭信息時才會生效。