闫跃龙
在全球语音业务日渐衰退的情况下,IP服务却在持续增长,特别是亚太地区已经成为推动电信服务增长的主要动力,IDC的市场分析师认为,全球电信服务的收入主要来自于数据和语音服务,而IP网络能够传输语音、视频和数据,通过集成的通信和非通信系统,可以控制多项设备,已经被越来越多的企业用户所接受。然而,融合的过程毕竟是一种全新的尝试,无论是对于运营商还是企业IT部门经理,甚至从事IP融合的厂商本身都存在很多疑团,有些地方争执甚至还颇为激烈。
疑团之一:IP融合能为企业带来什么回报?
IP融合首先意味着基础设施的升级,由此带来的投资回报是每一个企业不得不面对的问题,但到底能为企业带来何种影响呢?具体来看,融合网络的商业效益大致可以概括为三个方面:总体运营成本效益、提高个人和工作组效率以及增强客户响应程度。
通过在单一的基于IP的网络上实现融合,可以显著降低企业网络的复杂程度,从而带来更方便的管理、更强的灵活性和更好的扩展性。而且,融合网络无须牺牲远端用户功能即可集中应用托管和呼叫处理,通过新设施还可使每个用户的掉线率减少达50%。此外,通过采用基于IP的网络也大大降低了企业内部硬件连接成本,例如,在100M以太网上运行基于IP的网络并采用统一消息的企业,能成百倍的提高业务表现,而付出的成本只相当于传统PBX语音邮件服务器的1/10。
基于IP的融合网络结构,可使企业在内部实施更多的关键IT功能而不必将它外包,可使企业能以更少的员工管理更大的用户群,可使企业不再需要太多管理PBX等特定技术的各类专家,而员工能够安装自己的电话也大大减少了迁移、增加和变动因素,实现了潜在的成本节约。
更重要的是,融合网络为企业所带来的一系列新应用能大大提高员工的工作效率,让员工专注于创造新收入来源的活动,由此产生最显著的效益。类似的应用包括统一消息、IP电话、IP视频和工作协作工具等,仅以统一消息为例,最近的研究表明,统一消息可使员工工作效率提高15%,而网络管理成本更是降低多达70%。
对于作为企业上帝的客户而言,融合网络可使企业建立真正的多媒体呼叫中心和使用更高效率的客户协作工具,从而满足了客户的个性化服务需求,提高了客户的响应能力。
其实,作为一种IT投资,语音数据融合将为整个企业产生巨大影响,根据一些早期实施者的经验,人们发现融合网络能为实施劳动力优化、电子商务、供应链管理、客户关系管理计划等提供必要的基础,并缩短周转时间,融合网络还能让企业最大限度地增加新商业应用带来地投资回报,并实现基础设施和网络的集中管理。
疑团之二:融合后安全问题更加突出?
人们的另一个担忧是,既然语音和数据的融合可以兼具两者的优势,那么是否也会随融合而产生更大的安全性问题呢?
在传统阶段,语音基础设施和数据基础设施分别面对不同的安全性威胁。对于语音网络而言,主要是话费欺诈,如用户由于粗心而暴露IDD验证代码、自动拨号功能按钮中的用户编程验证代码泄漏、语音邮件密码泄漏等等,当然也存在诸如线路窃听、通过远程拨号维护Modem进行非法接入和对PABX的物理接入等其他安全隐患。
而对于数据网络而言,面对的安全性威胁更为复杂和严重,典型的如DoS攻击、病毒攻击、操作系统安全漏洞、数据拦截和窃听等等。如近来肆虐全球的“冲击波”病毒所给互联网用户造成的巨大损失就使数据网络的脆弱性暴露无遗。据美国Riptech公司对全球25个国家的安全系统分析数据,网络遭受攻击的次数正在以超过90%的速度增加,攻击的形式也多种多样,包括数据服务盗用、戏弄、服务拒绝、病毒破坏和窃听等等。更值得关注的是,这种攻击几乎设计网络的各个层次,从终端到交换机,从服务器到应用,几乎无所不涵,而且,无线与移动中的安全问题尤为突出,据美国InfoTech公司数据,全球60%的无线网络都没有基本的安全功能,现实令人担忧。
值得警惕的是,当语音和数据网络基于IP融合的同时,以前互不影响的两种威胁正在合为一体。例如融合网络中的语音服务器和网关基于IP,因此也面临服务拒绝攻击、操作系统漏洞、病毒攻击、端口扫描、网络管理漏洞和分组窃听等诸多新威胁,而以前只有语音网络中才有的话费欺诈也增添了通过分组窃听泄漏验证代码的新隐患。
“除了加强防火墙等安全防护产品之外,安全性思维的改变首当其冲,”AVAYA公司系统工程总监陈蔚指出,传统的安全思维是信任内部用户,只对外部用户进行安全验证,“而在融合网络下,新的观念应该是不信任何人,对每一个人进行验证,无论其是内部还是外部用户,只有这样才可能保护任何地方的重要资源。”
目前对新增威胁更多的语音网络安全性问题,几乎通行的方法就是对语音网络的控制访问,如通过虚拟LAN分别传输数据和语音、为传输进行优先排序和在网络边缘安装语音感知防火墙等,此外对语音加密,并结合能够减少延迟的辅助处理器,强化语音服务器操作系统也非常重要。
令人欣慰的是,在记者采访过程中,几乎所有厂商都非常重视安全性。在谈到融合网络安全时,思科产品市场经理方斌“安全作为整个网络体系基本元素,渗透到产品里面,在产品的各个方面都充斥着对安全方面的考虑”的思想令人印象深刻。而北电网络的Contivity安全IP业务网关全面内置安全性、支持高级的加密认证以及状态防火墙等功能也提供了安全的端到端方案。可以相信,只要采取适当措施,潜在的安全性问题可以得到解决。
疑团之三:IP转换是大跃进还是按部就班的更新换代?
尽管转换到IP可以得到诸如生产率提高、节省成本、提高可靠性等很多优势,但企业也担心采用新架构所可能产生的投资风险、人员培训等诸多问题,如果一个企业已经具备完善的基于电路交换的通信网络,且对语音依赖性非常高,若将其完全推倒而构筑新的融合网络,无疑成本非常高昂,此时如果有既能保护现有技术投资,又能享用未来技术的方案,无疑将非常受欢迎。
美国运营商Sprint和思科公司联合推出的基于L2TPv3(第2层隧道协议第3版)技术的SprintLink业务,可将业务流量隔离在IP网络之上,避开了IP的复杂性,同时,由于网络完全运行在IP协议上,用户更容易过渡到全IP网络。
据Sprint中国区总经理冯昕介绍,在使用L2TPv3的情况下,由于电信运营商可以在公共IP网络上支持帧中继、ATM和以太网,因而各企业可以享受到更低费用的服务,而且因为L2TPv3没有对IP传输基础设施提出新的要求,所以在实现和支持上更容易和简单,这尤其对目前采用帧中继的用户向IP转换极具吸引力,SprintLink提供的从帧中继到基于IP的VPN的转换比传统的帧中继大大降低了网络基础结构成本,例如,当采用256kbit/s的线路时,一个在纽约、德国和法国间的三站点结构能够比Sprint传统的帧中继解决方案降低10%的花费。如果采用E1线路,则能节约40%的成本。
西门子今年推出的HiPath系列融合通信平台也在保护企业已有投资方面煞费苦心,由于采用了CorNet专有协议,并通过这个协议与H.323通用IP网协议进行结合,从而将基于IP创新通信的优点与纯语音通信系统的可靠性及安全性进行了统一。西门子企业通信网络部总裁Bernd Kuhlin称,采用该融合平台,用户端不会发现,由于其他业务的引入会使语音业务的稳定性受到破坏,同时,数据业务也不会因为要为语音业务让路而影响其速度,从而既满足了企业的独特需求,又最大程度的保护了现有投资。
从以上两种技术方案可以看到,既使用户享受到IP的好处,又尽可能的保护客户现有设施是完全可行的,在经济不景气的今天,循序渐进更有着特殊的意义。
----《通讯世界》
|
