擺脫VoIP安全困擾：電信外包的初衷

耿文欣 2007/04/17

　　Tier One運營商將VoIP互聯互通外包給一個外部的服務提供商？這簡直像美國肯塔基州諾克斯堡市將保衛(wèi)工作外包給其市內的銀行金庫一樣！（注：美國肯塔基州諾克斯堡的銀行金庫被評為世界上最安全的三個地方之一。銀行金庫采用世界上最先進的技術以保證絕對安全。另外兩個被評為最安全的地方是美國總統(tǒng)的特別專機和英國德比市的一個停車場）

　　當筆者提到即使是世界上最大的運營商也會從將復雜的流程，系統(tǒng)，乃至VoIP用戶的互聯互通外包中獲益，一位業(yè)內知名專家作出了上述回應。那大約是在一年以前。如今，一些世界級的大型運營商已經開始了外包的嘗試，或已經發(fā)出了建議征求書準備開始外包。

　　VoIP之痛

　　與PSTN相比，VoIP網絡的實施相對簡單，設備價格也低。而且考慮到已經或者即將整合的特性和應用，VoIP與現有的標準和方法相比已經凸顯出優(yōu)勝者的姿態(tài)。的確，VoIP是運營商和企業(yè)部署下一代基礎設施和服務的不二選擇。但是VoIP的互聯互通要比理論上困難很多也是一個公開的秘密，看過IETF RFC就會明白其難度�；ゲ僮骱桶踩矫嬗却嬖谥T多困難。

　　基本的互操作性問題源于VoIP目前使用的多種協(xié)議間的競爭。目前兩個流行的標準是ITU的H.323和IETF的SIP(Session Initiation Protocol)。而大部分的設備制造商和應用軟件開發(fā)商都基于SIP標準發(fā)布產品。SIP似乎是VoIP的未來。而運營商實地采用的設備卻仍采用H.323標準。SIP和H.323（以及其他一些非主流的協(xié)議之間）的互通是互操作性挑戰(zhàn)的關鍵所在。

　　然而，更細微的問題在于，即使在同一個協(xié)議內，如SIP協(xié)議，也存在互相不兼容的dialect。SIP的長處在于清晰的文本和開放的性質，可以實現應用和服務的快速開發(fā)。另一個優(yōu)勢在于訪問采用SIP標準的程序的低阻礙。但正是由于這樣的簡易使得偽造的執(zhí)行命令，如一些不符合規(guī)范的命令有可能對處理信息的堆棧造成極大的破壞。這將會造成呼叫失敗，單向的語音不通或雙向語音不通，甚至是核心網絡組件的凍結或崩壞。

　　VoIP伴隨著安全問題一同到來。黑客尋找網絡協(xié)議執(zhí)行的弱點進而惡意侵入和攻擊。這些攻擊包括DoS(拒絕服務)，欺詐，和接入訪問閑置的數據和服務器。雖然實際上對VoIP的安全性進行攻擊的案例目前還不是很多，但是隨著VoIP的普及化，安全的挑戰(zhàn)將日益嚴峻。

　　為了專門應對這些問題，一整個細分行業(yè)已經分化了出來即會話邊界控制（Session Border Control- SBC）廠商的產生。SBC要解決的問題是如NAT traversal，互操作性，基本安全和其他相匹配的互聯互通的問題。運營商很愿意相信只要他們在網絡中采用SBC，所有的問題就會消失，但不幸的是他們很少能如愿以償。

　　互操作性和安全性的問題亟待解決。一套新的網關韌件可能會導致服務器的崩壞。一項新的應用，如軟電話（soft-phone），可能會在現有設備上不能運行。運營商必須在問題產生的同時快速著手解決，沒有任何經驗可依。解決這些問題不僅需要專業(yè)技能和經驗，也需要研發(fā)工具和在一個較低的層面接入網絡以修補和安裝補丁。

　　此外，雖然SBC可以解決許多問題，但運營商級的VoIP網絡需要的比一個特定的設備要多得多。防火墻或者侵入阻止系統(tǒng)可以最佳地執(zhí)行一些安全保護措施。高端的數據挖掘應用軟件經常可以偵測到欺詐行為。由于組件經常故障，廣闊的監(jiān)測能力和自動故障轉移程序十分有必要。保證沒有任何故障出現的高度可用的和充裕的網絡組件也十分關鍵。然而，在這所有之中最重要的仍然是高度專業(yè)和可靠的專家，他們仍然是運營支持，快速反應，現場開發(fā)，和網絡維護必不可少的一部分。

　　基于VoIP外包的復雜性，我們可以依據以下三個線索來探究以下案例：

　　1. 解決方案的綜合考量

　　正如前面所提到的，運營商級的VoIP平臺需要堅實的基礎設施投入和現場運營資源。當這些被多個使用者分享的時候，整體的成本就會大大降低，效率也會提高。任何一個運營商也許都不能同時擁有高端的設備，敬業(yè)的專家隊伍，和強健的網絡架構，因而運營商就不可避免地要承受二流的實施結果所帶來的風險或限制。外包給適合的服務提供商可以讓運營商接入杰出的基礎設施和資源，以經濟高效的方式提采用了一個更好的解決方案。

　　2. 關注

　　我曾對一個大型運營商的高級主管說過，"如果公司將1%的資源用于解決VoIP互聯互通的問題，那么這些資源也許是一個小型外包公司的100倍。但是，那也只會是運營商1%的精力去關注此事。但是它卻可能是一個小公司100%的注意力。"對于VoIP，這點尤為切實相關，因為許多問題對于管理人員都十分細小瑣碎。為什么一個大型的北美運營商不得不要關注VoIP在卡塔爾的堵塞問題？業(yè)務和利益驅動力還沒有在那里出現，因而專門去解決互操作問題的要求還不甚合理。但是CFO也許會爭辯，如果將其置之不理也要付出代價，事實也的確如此。

　　目前的狀況對于分裂地進行研發(fā)的小型公司來說將是理想的環(huán)境。現今伴隨著運營商規(guī)模優(yōu)勢而帶來的許多不合理的問題也許會給這些小型公司指引未來的解決方案和方向，引領他們加強團隊的整體經驗和專業(yè)能力，強化和提高網絡元件的效率，廣開思路應對其他貌似不相關但潛藏著重要隱患的問題，如安全問題等。

　　對于大企業(yè)，將部分工作外包給一個相對較小卻更專注于某一方面的公司可以獲得更精深的洞察力和更寬廣的遠見力。如果不將工作外包，或許就會被具體繁瑣的工作纏身。

　　3.先進技術

　　VoIP互聯互通給所有的設備商提出了一個難題。最好的情況是，運營商購買硬件就可以獲得基于版本規(guī)范關閉時的建立的快照的解決一系列問題的方案。像軟交換那樣發(fā)行周期很長的大型硬件，正在使用的產品版本可能與最新版本相差好幾代。像SBC廠商那樣反應快速的公司或許可以用補丁和升級的辦法將版本的差距縮短到一代。運營商只有具有快速開發(fā)能力和敏銳追蹤質量控制和質量檢驗（QC/QA）和實施方案可選性的專業(yè)研發(fā)和工程團隊，以及采用了靈活的網絡架構，才能保證確保的解決方案可以應用最先進的技術，對行業(yè)挑戰(zhàn)作出最快的反應。

　　一個國際長途運營商為了應對VoIP的難題決定采用兩套平行的網絡與合作伙伴相連。一個是基于軟交換的網絡，預計可以承載80%的流量。出于互操作和安全的考慮，網絡與其大型的合作伙伴相連接。其余20%的流量由更靈活但是相比之下缺乏可靠性的SBC來負擔。雖然分擔流量的決定是正確的，但是自己承擔20%的流量卻是錯誤的。意識到與小型合作伙伴的互聯問題和故障問題處理問題后，運營商自然會轉向將帶來問題的流量外包給可以解決所有技術問題的互聯服務提供商。但此運營商仍必須面對牽扯精力和效率的技術問題，由于某些運營商不能與其網絡相聯造成了總收入的流失，投入的資本和運營成本的增加也造成了純收入減少。

　　其它將VoIP互聯外包的原因包括對等操作（Peering）和逐漸顯現的安全問題。Peering解決方案可以將如IP電話或軟電話那樣發(fā)送往IP端的呼叫業(yè)務直接在IP網絡上傳輸而不需要與現有電話網絡有任何聯系和支付多余的費用。某些安全相關的功能--如阻止網絡電話（如SPIT）垃圾呼叫的功能--由一個有著更多流量的中心服務提供商提供將會有更好的表現和效果。許多運營商已經開始考慮將VoIP互聯外包給能在這些領域提供專業(yè)服務的服務提供商。

　　結論

　　VoIP與現有系統(tǒng)相比已經展現出無可比擬的優(yōu)越性，但是目前VoIP的互操作和安全性仍是其發(fā)展的主要阻礙�；镜幕ゲ僮鞯奶魬�(zhàn)存在于最常用的VoIP協(xié)議--SIP和H.323之間。即使在一個協(xié)議之內仍存在許多的復雜性。VoIP的安全問題也正成為運營商主要的考量因素。的確，SBC廠商可以處理這些問題，但是他們不能提供一套綜合解決方案。互操作和安全的一系列問題亟待解決，只有一個經驗豐富和專注投入的團隊才可以快速開發(fā)出解決方案。

　　基于其復雜性，運營商似乎亟需一個外包的解決方案。首先，一個VoIP承載服務提供商可以讓多個運營商一起分擔成本和使用單個公司無法獨自承建的可不斷升級的網絡。其次，將不穩(wěn)定的VoIP互聯問題外包給專注于此業(yè)務的公司可以保證電信運營商專心于業(yè)務。最后，一個專注的VoIP承載服務提供商可以保證正在使用的解決方案采用的是最先進的技術，以最快的速度響應行業(yè)內出現的挑戰(zhàn)。

　　的確，如果外包能讓一個公司的資產更加安全，那么就應該盡快采用。Tier One運營商已經發(fā)現將VoIP外包在技術方面和業(yè)務方面都是合理的選擇。誰也不能保證，也許有一天諾克斯堡的安全工作也會被外包出去。

IT168

相關鏈接:

國外寬帶電話VoIP發(fā)展現狀及啟示 2007-04-17

VoIP要“趕走”PSTN還有點難 2007-04-17

曾劍秋解析AT&T的VOIP策略 2007-04-16

探索：網絡電話VoIP產業(yè)“亂局”突破點 2007-04-16

萬維聯訊“電話關聯”引爆媒體新價值 2007-04-13

分類信息: 國外動態(tài)_與_電信國外專欄行業(yè)_電信_文摘

瑞丽市| 通海县| 唐海县| 沂源县| 乳山市| 桐乡市| 广汉市| 商水县| 米泉市| 五河县| 建瓯市| 恩施市| 健康| 习水县| 江都市| 古浪县| 崇州市| 淄博市| 喜德县| 昆山市| 桂林市| 临湘市| 聂荣县| 颍上县| 民权县| 遂平县| 舞钢市| 阿拉尔市| 德安县| 涡阳县| 东山县| 金乡县| 荥经县| 微山县| 贡觉县| 通城县| 诏安县| 若羌县| 桃江县| 吉林市| 康定县|