专家纵论VoIP
||2005-01-29
p>
p>
主持人:《计算机世界》编辑/记者 李智鹏
参与嘉宾:
华为数据通信事业部总工程师 李向军
神州数码网络业务发展部经理 陈超
Avaya公司大中国区产品经理 沈晓晖
VoIP究竟发展到<!–
–> 何种程度了?哪些企业在扮演“第一个吃螃蟹的人”?VoIP的安全性、稳定性已经不再是问题了吗?关于VoIP,要谈的话题太多,整个业界急于想发言的人也太多。在此次VoIP专刊的执行过程中,记者与大量不同规模的企业用户进行了交流,归纳总结出当前人们对于VoIP最为关心的几个问题,并带着这些问题走访了包括业界主流厂商和渠道在内的专家。
VoIP何时遍地开花?
主持人:业界近两年总是不断高呼,VoIP市场发展迅猛,您认为VoIP市场当前究竟处于怎样一个具体的发展程度?仍面临哪些问题?
李向军:VoIP的发展的确非常迅速,目前全球各大运营商都在积极参与VoIP的建设。美国的一些市场调查统计公司近期纷纷做出了关于VoIP的积极的预测,大部分认为2005年将是VoIP迎来大发展的一年。
陈超:VoIP的市场前景十分巨大。目前用户规模受运营商的影响很大,一旦运营商正式开始做此类业务,规模的增长应该特别快。
沈晓晖:VoIP技术很早就有了,真正能够产生巨大效益,在美国是过去一年,或者二年,在中国我们希望是今年,或者未来的两年,就是要能够充分把它的真正优势利用起来。目前在国内的话,还不能算是遍地开花。VoIP就是打包搞传输,这是很好解决的。而当商用的时候,就要考虑比如说稳定性、质量的好坏,在测试阶段人们只要打通了电话就兴奋不已,真正给用户使用的时候,他们听到有一些杂音的话,就会认为这个不行,明显不如原来的电话。
主持人:一般来说,什么样的企业适合选择VoIP?
陈超:主要是知识密集型企业,多分支机构,日常电话业务、沟通较多的企业,以及注重客户关系、维护和注重企业形象的企业。
沈晓晖:从最终用户这个层面来看,早期的应用群体主要是IT业人员,他们对新技术有兴趣,不会有一种恐惧感,普遍都有手提电脑,对于VoIP也有需求。比如说我告诉我妈妈,打IP电话很便宜,她一定会受到吸引,但是如果告诉她,要打开电脑,拨号什么的,她就会说“不行”。VoIP目前应该先从IT业、金融行业、相对比较白领的行业开始去做。
主持人:目前哪些企业在选用VoIP方面表现积极?这些企业的规模、所从事的行业如何?
李向军:一般新建的政务网、公检法等对于VoIP反应相对较积极,主要还是新建网络,因为设备上能够支持VoIP,同时可以提供电视会议等业务。一些已有网络的企业,如银行、电力、水电等行业,虽然有选用VoIP的意向,但目前开展VoIP业务的并不多,主要还是因为涉及网络改造等问题。
沈晓晖:IT行业、金融行业是目前我看到的对VoIP比较明显地表现出积极性的行业。另外一点就是,我认为企业规模并不是很好的类型划分工具,因为规模很小的企业也有可能会去用VoIP,有一些很大规模的公司反而目前没有这个应用需要。举个例子,一家小公司的分支机构很多,即使把它在全国的员工加起来,按员工人数算可能也还是一个小企业。但是由于覆盖的地域广,VoIP对它的意义可能就就比对一个上万人大工厂来得显著。
破解VoIP安全疑虑
主持人:在推广VoIP的过程中,企业用户的常见疑虑是什么?你认为是什么原因造成的?
陈超:一个是造价,一个是应用。目前VoIP整体造价还是比较高,用户也担心应用方面是否能够满足和适应现有的需求。我个人感觉,这里面主要还是存在这样一个问题:国内企业用户现有的工作方式、交流方法,还有对于新事物的接受程度,这些是需要时间来改变的,这是造成目前用户有疑虑的原因。
沈晓晖:技术层面来说,用户还是有很多问题的。比如:怎么样穿透防火墙?怎么样保证用户数据网络有足够的带宽,让语音质量足够好?当用户使用起来感觉方便的时候,会不会有一些安全漏洞?这些问题还会在相当长的一段时间内困扰用户,让它们觉得采用VoIP必须要慎重,要多考虑一些。
主持人:目前,企业用户对于VoIP的安全性、稳定性等方面是否仍有担心?如何打消他们的顾虑?
李向军:VoIP的安全性和稳定性问题目前应该已经不是企业用户担心的重点了。他们现在的主要顾虑包括:一、企业专线带宽不足(包括上网和语音),而且高带宽的专线价格高,如果升级网络,增加带宽,那么使用IP网打长途电话所需的成本与打普通长途电话的成本相差不大;二、大型企业如果开展VoIP,需要进行网络设备升级或改造,设备需要支持VoIP特性,这个费用比较高,对于新建网络则一般可以预先考虑;三、用户可能会认为,视频会议在节省办公成本、提高办公效率这方面的效果更明显,所以进行计算机办公的方案设计时可能会将视频会议和IP电话一起考虑,先做视频会议系统,再做IP电话。
沈晓晖:绝对是有担心。以往IP网络基本上是设计来做数据传输的,你早上上班,打开电脑上网,如果掉下来了,没有关系,喝杯水回来可能又上去了。但是,如果是电话没有铃声了,就不可以。企业用户对VoIP的安全性、稳定性的担心一直都有,而且越来越厉害。黑客也是很讨厌的,当这个行业发展不是很好的时候,不会有很多人去窃听,可是等发展起来以后,就会有越来越多的案子出来。因为IP网络是一个开放的网络,所以就会有窃听。广域网络存在它的不稳定性。现在业内公司都在考虑做这方面的工作,我们要考虑把VoIP系统做成传统电信网的可靠性级别。
主持人:VoIP企业级市场的发展下一步仍面临哪些问题?
李向军:主要问题是服务质量无法很好地保障。对于企业用户而言,企业部署存在网络改造、维护管理问题,VoIP的发展因此受到一定的限制。
沈晓晖:美国从接受VoIP这个概念到在市场上大规模应用走了5年时间,那么中国可能要走2年的时间,或者更短一些。VoIP在国内企业级市场现在的应用普及度与国外相比还有一定的差距,当然这个差距也在不断地减小。VoIP的发展还会受到一些制约,包括监管政策不确定性的障碍,成本的障碍,用户接受度的障碍,尤其是要让全社会都接受,因为很多企业对于VoIP这个东西还是比较陌生的。
如何确保VoIP的安全?
如果语音和数据共存于同一网络,就要另外采取措施以确保语音的安全。
设想黑客闯入你的IP PBX或者网关,大肆盗打长途电话、查阅贵公司CFO的语音邮件或者把发给贵公司CEO的呼叫转给竞争对手;又或者内部员工使用tcpdump和随手可得的一款Unix工具(例如呼叫偷听器)偷听呼叫,你该如何是好?人们已逐渐接受了数据网络上的各种新颖应用,但也习惯了享用电话系统所具有的高可靠性和高安全性。
采取诸多措施可以降低网络数据遭受攻击的可能性。但首先你要知道传统PBX并不是不会受到攻击,黑客往往通过拨号进入管理端口;或者如果员工已被解雇,但账户还没有被禁用,只要接管他们的分机和语音邮件,就可以获得访问权,最直接的问题是,有许多网站专门介绍常用的电话黑客手段。
也就是说,IP PBX 极有可能受到数据网络上发生的事件的影响。VoIP厂商认识到这一点后,纷纷推出各种安全解决方案。首先,许多厂商避开Windows,改用VxWorks、Linux或者病毒和其他攻击相对较少、不必过于频繁打补丁的操作系统。为了加强OS的安全,它们只使用应用所必需的服务,“服务器”其实只是预先经过配置的设备。譬如,Cisco在其CallManager系统中采用了加强安全的Windows NT,大多数厂商还为IP LAN或者WAN提供语音和呼叫控制加密功能,Cisco甚至还提供了从Okena收购而来的内置的入侵检测功能。
保护VoIP LAN的最佳办法之一就是把它与数据LAN隔离开来。这种隔离不是说需要两套全然不同的基础设施,而是使用到交换机的802.1Q功能,把它们放在不同的虚拟局域网(VLAN),IP电话往往有自己的交换机和VLAN功能,把IP PBX和其他应用服务器放在不同的VLAN上,尽量利用防火墙保护含有PBX的部分,在两个部分的交汇处,譬如消息传送系统,防火墙应当能够提供防范攻击的作用。
一定要注意哪些IT人员可以获准访问IP PBX服务器的核心操作系统,考虑采用入侵检测和防护系统监控所有语音服务器和网段。尽量不要使用基于PC的IP电话,因为它们容易受到病毒攻击。另外,应当在数据部分和语音部分之间建立一条链路,并在两个部分之间实行网络地址转换,同时让所有IP电话设备都采用专用的地址空间。
为了防止有人在网络上安置未授权电话,需要采取一些验证措施,无论验证手段是指只允许拥有已知媒体访问控制(MAC)地址的电话进行访问,还是指个人身份、口令和个人身份识别号(PIN)。IP电话采用静态IP地址并映射到MAC地址的做法也值得考虑。当然,还要随时更新所有语音邮件和呼叫处理服务器上的安全补丁,确保拥有良好的病毒防护机制。你为IP电话系统付出的努力会得到回报,进而提高整个网络的可靠性。
计世网
责编:admin
转载请注明来源:专家纵论VoIP
噢!评论已关闭。