扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在本页阅读全文(共3页)
棘手的部署
VoIP的部署并非是即插即用。虽然PBX已经正常运转了许多年,但不要期望VoIP会有同样表现。而且很多公司没有采用基于统一标准的系统,因此让设备之间做到硬件互通并非易事。
VoIP在开始阶段还无法起到简化网络管理的作用,但它最终会实现这一点。因为,统一网络就意味着在一个网络上运行,而非多头开花,一个用于数据传输,另一个用于语音传输。但要实现这一点,需要网络管理人员比较了解语音通信和数据通信之间的不同,并且知道两者之间会有什么样的冲突。
在VoIP网络上保持通话质量要比在普通语音网络上难得多。数据掉包只不过是性能稍微滞后一点,而VoIP掉包则相当于低劣的通话质量,甚至会掉线。因此对它进行密切的监控就显得至关重要。然而和数据一样,VoIP也会需要利用多种服务器,具体情况要视利用的方式而定,而且软件也需要经常升级。网络管理员应做好准备,承担起一个日渐吃重的角色。“过去你只要有一台PBX,它似乎永远在默默运行,无需你操太多的心。”Morgan & Finnegan法律事务所的IT管理员迈克尔·马普佐(Michael Cappuzzo)说,“而如果是VoIP,那么技术难度就要高一些,需要的人工操作也要多一些,因此你得为此做好准备。”
网络管理员如果不懂得如何进行路由呼叫连接或者优先排列通话信息,那么就会错误配置路由器。网络管理员必须改变过去的习惯,提供更高质量的服务,来保持公司同事通话不掉线和系统平稳运行。
工业开发国际公司的派特说,对于网络管理员来说,最需要掌握的新技术就是学会如何配置IP呼叫管理器。派特以前聘请了电信公司的PBX专家设置了电话呼叫路由的功能和规则,但是如今需要在呼叫管理器数据库中配置这些功能和规则。经过大量有关思科系统公司(Cisco,下称思科)呼叫管理器详细内容的培训后,公司网络管理员现在开始承担起这项工作,这样就无需在调整某些功能时都得去联系服务提供商。公司因此享有了更大的控制权,但在培训和网络管理员方面,也更加复杂了,派特补充说道。
VoIP的另一问题就在于硬件不太灵活。只是在会话初始化协议(SIP)下,标准才开始在VoIP发挥更大的作用,思科也只是在今年才开始执行这一协议。长期以来,那些自行制订协议的主要供应商一直给SIP贴上“不成熟、不完整”的标签。即使有些公司投入SIP的怀抱,他们仍然是打着自己的算盘。而其他一些公司,比如思科,多年来一直在销售自己的专用系统。因此如果他们投入SIP怀抱,也还需要磨合一段时间。目睹这一现状,维珍的福特想起了PC行业发展初期一些令人不快的记忆。“它就像个两难选择,‘我们是为Mac编写程序还是为PC编写程序呢?’”他说,“当你看到一个操作平台时,你总是会首先想到,它到底是为哪个硬件平台而写?”
在这次调查的受访者当中,有一半的人表示,如果设备增加了互通性,他们将加快采用VoIP的速度,而45%的人认为,VoIP与原有电话系统之间的互通性可能是一个障碍。
一旦IT技术得到更新,VoIP技术的一些特点将使网络管理变得更加容易。圣路克健康系统公司(St. Luke Health System)的CIO约翰·韦德(John Wade)在部署VoIP的几个阶段当中,都曾经想过放弃这一技术。在三年半前,VoIP刚被推出时,对它的投诉普遍是通话质量非常差。当医院开始使用无线(Wi-Fi)IP电话时,无线接入点的布置和数量成为一个复杂难解的方程式,因为必须将数据和语音通话流量、高度密集区域以及需要极高可靠性的区域(如手术室和特护病房)等因素考虑在内。如今,VoIP成为“一块磐石,”韦德表示,“一旦积累了足够经验,你将会一帆风顺。”
虽然VoIP对网络管理员来说,至少在某段时间内需要进行相当多的培训和更大量的工作,但并不一定要雇用新人。房地产公司审慎西北地产公司(Prudential Northwest Properties)的CIO西恩·麦克雷(Sean McRae)没有增加员工用以管理20多间办公室里的600部VoIP电话。相关职责分别由网络管理员、技术支持人员(受过新的培训)和人力资源管理人员(处理非固定员工的VoIP线路)。集中式系统使人力资源管理人员无需任何技术即可完成这项工作。他们只要拿起电话,然后插到别处即可。电话公司过去每次移线业务都要收取50美元,而现在完全是免费。
“这是VoIP面临的首要威胁,用户将为之付出大笔费用。”互联网安全系统公司(Internet Security Systems)技术战略主管丹·英厄格瓦尔德森(Dan Ingevaldson)说,“由于VoIP协议非常开放,因此存在很大的潜在危害。”此外,理论上VoIP还存在大量的安全隐患。NetClarity公司的米利夫斯基认为,在IP电话环境中,一名攻击者可使用开源Ethereal网络协议分析器(Ethereal Network Protocol Analyzer)来捕捉TCPdump网络文件,然后使用开源Vomit(基于错误配置的互联网电话的语音通信)来制作包含VoIP电话谈话在内的WAV格式文件。换句话说,黑客们拥有用来秘密捕捉和窃听私人的VoIP通话的方法。
多数公司不打算购买专门针对VoIP的安全软件。《InformationWeek》调查的VoIP用户中有12%的公司没有实施如VoIP防火墙之类的技术。英厄格瓦尔德森认为,提升VoIP的道路还很漫长。不过这不是说CIO就对此无计可施。一家公司的网络可分为数个虚拟局域网(LAN),其中一条用于VoIP,这样通话就更容易得到监控,而语音通话也可获得安全保障。
伊利诺斯州Palos Hills的Moraine Valley社区学院拥有约700部IP电话。该学院CIO杰克·莱费尔(Jack Leifel)介绍,系统采用思科行为分析设备监控网络上语音数据包中的不正常情况,并且建立了专门用于VoIP通话的入侵检测系统。此外,学员还坚持对其所有软件(包括VoIP系统)及时进行修补,并且使用虚拟的LAN将VoIP通话从普通数据通话中分离出来。
“我们只是在内部运行VoIP,因此我们对外部威胁并没有太大的担心。” 学院的信息安全经理苏·格雷(Sue Gray)说道。
十位受访者者中有九位表示实施VoIP时安全是一大问题,其中有35% 提出安全问题是实施的最大拦路虎。尽管如此,还是有72%的受访者已经采用或计划采用VoIP,但只有极少一部分公司要另加安全措施,当然,前提是CIO对公司信息安全水平很有信心,或者他们的要求仅仅是避免严重的攻击发生。
不过严重的攻击威胁依然存在,这决不是危言耸听。多年来,网络管理员们一直与拒绝服务攻击、垃圾邮件以及网络钓鱼等斗争,而VoIP成了全新的攻击对象。想象一下,骗子侵入并利用出现在您电话上的主叫用户的电话号码,然后打电话给你,自称是从你的银行打来,需要确认账户情况。或者你的竞争对手采用类似的手段对待你的客户,自称是从你的公司打来。你会看到电子邮件中大显身手的网络钓鱼垃圾邮件如何被用到VoIP上……
VoIP攻击者们还会借助虚假语音邮件信息横行于网络。他们通过一台互联网电话发出的垃圾邮件(按VoIP的说法叫做“垃圾语音”)可一股脑儿流向每位用户,从而造成整个网络瘫痪,这与拒绝服务攻击在数据网络所用方法极其相似。不仅如此,攻击者会制造虚假语音邮件消息,并且伪装来源,或者在语音信息中插入意义被暗地里篡改过的错误语句。
不过所幸的是,迄今为止,魔高一尺,道高一丈,IT管理员们仍然比攻击者领先一步。富兰克林·W·奥林学院(Franklin W. Olin)的语音与数据网络通信藏在数层防火墙、带宽管理器和防毒网络后面,因此,CIO乔安妮·科苏特(Joanne Kossuth)对她的500部IP电话受到的全新威胁毫不担心。“如果你升级你的固件,实施最新的软件补丁程序并且测试联网设备的抵御能力,那么VoIP应用将会提供非常好的服务。”她说。
另一项关键的安全措施是管理好用户端,限制用户对其IP电话软件的操作非常重要。如今的IP电话都有和手机上差不多的可下载铃音,所以“你必须注意你让用户所下载的内容并且保证你的病毒库时刻保持更新”, 科苏特这样认为。有一件事是确信无疑的:VoIP正带来新的威胁,因此商业科技领导者必须换一种思路,重新思考企业的安全策略。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。