`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Технологии "голос поверх IP": вопрос ребром

Статья опубликована в №39 (607) от 16 октября

0 
 

Как бы ни хотелось начать материал с четких и лаконичных определений, после знакомства с сотнями публикаций на тему цифровой телефонии приходится признать, что VoIP, или «голос поверх протокола IP», сегодня в некотором роде продолжает оставаться достаточно широким понятием. В рамках этой темы могут рассматриваться и самостоятельная архитектурная концепция, и вопросы бизнеса, и набор сервисов, и семейство сетевых технологий, опирающихся на самые разные стеки протоколов установления связи и передачи мультимедийных сообщений, такие как H.323, MGCP, SIP, 3GPP/IMS и др.

Немного истории

Появлению VoIP, вопреки устоявшемуся мнению, способствовали именно телефонные компании, рассматривавшие интернет-телефонию как способ снижения своих расходов. Но для ее внедрения было нужно, чтобы вызовы с ПК могли достичь любого телефона в их сети. Тогда и зародились платформы VoIP (Voice over Internet Protocol), предназначенные специально для применения в качестве интерфейса с телефонной сетью. С их появлением стала реальностью трансляция вызова между любыми двумя телефонами через каналы Интернета.

Технологии "голос поверх IP" вопрос ребром
Модель «множество сервисов – множество провайдеров»

Наращивалась производительность модемов, повышались качество обработки цифровых сигналов, а также эффективность ОС и возможности сетей... Позволим историческую лакуну, продолжив анализ с пришедшего на смену закрытым и жестко привязанным к фирменной аппаратной части решениям фактически первого стандарта, ориентированного на (далее – не издевка, а цитата из газеты Times тех лет) «мультисервисные сети технологии ISDN» стандарта H.323. Он вполне соответствовал специфике работы телефонных сетей и хорошо зарекомендовал себя на платформах VoIP, действительно обеспечивая телефонным компаниям сокращение расходов, главным образом – за счет доставки междугородных и международных вызовов в виде потока пакетов данных, т. е. не требовавших в соответствии с правилами международной связи повременной оплаты за услуги межсетевого телефонного обмена. Кроме того, IP-технологии по мере их совершенствования продемонстрировали, что могут при передаче речевой информации более эффективно использовать пропускную способность каналов связи, чем при трансляции традиционной телефонии. Этим они содействовали процессу дальнейшего снижения зависимости обменных тарифов от расстояния между источником и получателем.

Но вернемся к H.323. Несмотря на все старания его разработчиков, равнение на запросы «телефонистов» привели в конечном итоге к узакониванию архитектуры с низкой степенью модульности, не позволяющей гибко откликаться на новшества, создаваемые для Интернета: «Как ни усовершенствуй дилижанс, из него может получиться лишь отличный дилижанс, но не современный автомобиль». Правда, все это не помешало стандарту H.323 оставаться актуальным до наших дней, пережив по ходу уже шестую инкарнацию.

Сегодня практически все уважающие себя телефонные компании передают значительную часть своего международного и даже междугородного трафика с использованием VoIP (о чем их абоненты и не подозревают); причем качество такой связи (попробуем разрушить еще один потребительский стереотип времен узкополосной интернет-телефонии) неотличимо от вызовов, транслируемых по традиционной технологии коммутации каналов.

В последние годы (и в этом солидарны аналитики разных компаний) происходит постепенное (нужно ли в очередной раз говорить о том, что традиционная телефония не спешит добровольно сдавать свои позиции) вытеснение H.323 стандартом SIP (Session Initiation Protocol). Их прямое сравнение будет некорректным. Если в H.323 описывался весь механизм обмена всех объектов, участвующих в обеспечении процесса связи, то SIP, согласно его названию, претендует лишь на роль протокола инициации сессий. То есть в сетях с его применением подразумевается согласованное разделение контента и сигнализации. Тем не менее, как это станет понятно при подробном его рассмотрении в следующей статье Темы номера, он представляет собой стек протоколов, ориентированных на предоставление услуг, в первую очередь – мультимедийных, конечным пользователям. Соответственно, он удовлетворяет требованиям, оказавшимся не по силам его предшественнику. Созданные на его базе субтехнологии и продукты могут быть легко интегрированы как в существующие, так и в перспективные сети, необходима лишь их минимальная инфраструктурная модификация. Справедливо и обратное – он легко расширяем, причем так, что добавление новых функций не сказывается на работоспособности систем, основанных на его предыдущих версиях. Именно это и позволило SIP выдвинуться на ведущие позиции, получить положительную оценку индустрии и стать реальной основой для построения сетей нового поколения.

Одна из примечательных особенностей SIP – способность найти не только место, где физически обнаружился пользователь, но и возможность осуществлять коммуникации с ним и выбирать их тип (например, голосовая связь или IM-служба). Идеей, дополнительно способствующей стремительному продвижению нового стандарта, стала подоспевшая концепция универсальных IP-коммуникаций, которая позволяет пользователю через устройство абонентского доступа (в его качестве может выступать, например, обычный ПК, КПК и даже мобильный телефон) работать с электронной и голосовой почтой, видео, общаться с call-центром, участвовать в мультимедийных конференциях, а также использовать различные интеллектуальные сервисы по мере расширения его персональных или бизнес-потребностей.

Сетевые модели для IP-коммуникаций

Теперь бегло рассмотрим несколько основных вариантов современных сетевых IP-коммуникаций.

Модель «множество сервисов – множество провайдеров» – наиболее хаотичная, соответствующая принципу «кто во что горазд». Это, по сути, визитная карточка современного Интернета, где в результате ожесточенной конкуренции чуть ли не раз в полугодие появляется новый сервис, предоставляющий и голосовые услуги. Если в качестве субъектов-абонентов выступают сотрудники корпораций, в том числе мобильные и телеработники, причем данная схема является для ведения бизнеса основной, то можно смело говорить о недостаточной зрелости сформированной в ней системы корпоративных правил.

Таким образом, если попытаться реализовать подобную структуру на практике, то к ее очевидным достоинствам следует отнести простоту внедрения модели и ее использования как для IT-отдела компании, так и для провайдера услуг Интернета. В этом случае приходится мириться с необходимостью иметь множество программных клиентов на ПК и несовместимых (либо многофункциональных) аппаратных средств. Соответственно для поставщика сервисов решение проблемы с открытостью протоколов и стандартизацией – дело необязательное, так что он волен исходить из своих текущих и перспективных бизнес-потребностей. Реальная безопасность в рамках данной модели, как будет показано ниже, находится под большим вопросом.

Технологии "голос поверх IP" вопрос ребром
Модель интернет-SIP с использованием базовых функций SIP-proxy

Заметим: хотя в модели интернет-SIP с использованием базовых функций SIP-proxy Интернет рассматривается только как среда доставки пакетов к единой (и при отсутствии резервирования – самой уязвимой) точке данной SIP-сети, она является вполне самодостаточной для начала знакомства небольшой компании с SIP-технологиями в повседневной жизни. Конфигурация, применяемая небольшими провайдерами компьютерной телефонии, не на много сложнее: например, в Киеве возможности осуществления дешевых телефонных переговоров делегируются через американский шлюз. К недостаткам этой простой модели, если она действительно не замкнута внутри LAN и предполагает еще и связь с внешним IP-миром, относятся определенные дополнительные требования к NAT-устройствам и сетевым фильтрам, иногда ставящим администратора (это относится и к домашнему пользователю, но в несколько меньшей мере) перед необходимостью принятия компромиссного решения в отношении обеспечения SIP-сервисов и достаточной безопасности своей сети.

Один из частных выходов – установление VPN-соединения между интернет-абонентами и LAN. Это положительно скажется и в случае необходимости обезопасить от перехвата незащищенных речевых потоков. Забегая вперед, сознаемся, что на отечественном рынке бюджетных аппаратных комбинированных шлюзов для SOHO-моделей, умеющих перенаправлять VoIP-трафик через «поднятый» самим устройством туннель, нам найти не удалось. При VPN-маршрутизаторе на входе основным клиентским инструментом неминуемо становится софтфон, а ПК для этого придется держать постоянно включенным.

Дальнейшим развитием этой модели является популярная в корпоративном секторе клиент-серверная SIP-архитектура с доверительными отношениями, усиленная средствами аутентификации и авторизации пользователей. Она предоставляет возможности для более четкого контроля действий абонента и позволяет более качественно реализовать, например, биллинговые дополнения к ней, а также сокращает перечень проблем с NAT. Как и в базовом варианте, в ней предполагается, что все внешние вызовы маршрутизируются через PSTN или иные сторонние сети.

Как еще можно усовершенствовать данную схему? Перейти к распределенной SIP-модели, где главным действующим лицом становятся крупные провайдеры услуг Интернета. Именно им придется взвалить на себя груз ответственности за поддержание не только мощного SIP/media-proxy, но и объединить номерные и маршрутные ресурсы за счет SIP-регистратора. Его основной принцип работы сходен с обязанностями DNS и обеспечивает контроль статуса присутствия. Наверное, ему сразу же нужно быть готовым сражаться с различными формами мошенничества и проявлениями SPAM и SPIM.

И хотя бизнес-модели работы ISP непосредственно не являются предметом данного материала, потенциальными клиентами такой услуги могли бы стать не только домашние пользователи, но (при сложившихся ценах на внутренний трафик) и мелкие компании, которым, скорее всего, будет не по карману содержание и сопровождение собственной цифровой офисной АТС. Хотя типично цифровые услуги, включая, например, центры обработки вызовов (сall-центр) жизненно необходимы для ведения бизнеса. Соответственно, таким же способом эти компании смогли бы удовлетворить свои потребности на связь со множеством филиалов с малочисленным штатом, минуя сеть PSTN.

Может показаться, что следующая модель также немного выбивается из общего контекста Темы номера, однако отрицать факт быстрого роста популярности технологий медиапиринга бесполезно. Казалось бы, модель P2P-соединений – самая прогрессивная среди всех вышеприведенных: она представляет собой настоящую распределенную среду IP-коммуникаций, где к тому же предоставляются неограниченные и бесплатные вызовы PC-to-PC. Но насколько она отвечает требованиям даже малого бизнеса? Взвесим все «за» и «против» на примере Skype.

SIP +/- Skype = ?

Прежде всего, мы не беремся оценивать степень правильности политики компании Skype (точнее, ее владельца – корпорации eBay), которая отказывается сделать свой коммуникационный протокол открытым и дать возможность независимым разработчикам создавать приложения, совместимые с ее продуктом. Вполне вероятно, что данное благо уж очень быстро может обернуться во вред требующему этого сообществу Open Source – уж слишком большой потенциал с точки зрения прохождения NAT и брандмауэров имеет программа. Простой пример: закрыли порты UDP – а она, считав настройки из браузера ПК, уже устремилась по протоколу TCP, став «родной» для proxy-сервера корпорации.

Технологии "голос поверх IP" вопрос ребром
Это самоорганизующаяся распределенная децентрализованная пиринговая сеть, единственный центральный элемент которой сервер регистрации, отвечающий за авторизацию клиентов

Вопреки заблуждениям о ее «истинно P2P-характере», сеть Skype полностью таковой не является. Скорее это самоорганизующаяся распределенная децентрализованная пиринговая сеть, единственный центральный элемент которой сервер регистрации, отвечающий за авторизацию клиентов. Считается вполне доказанным, что любой ПК со Skype-клиентом и публичным IP-адресом может служить транзитным сервером-маршрутизатором. Распределение каталога абонентов Skype по компьютерам пользователей позволяет ей легко масштабироваться до очень больших размеров (сейчас у нее свыше 100 млн абонентов, из которых 5–10 млн одновременно находятся в режиме онлайн) без дополнительных затрат на инфраструктуру централизованных серверов. И возможные возражения тут связаны даже не с тем, что определенная доля сетевых и вычислительных ресурсов ПК используются не во благо его владельца. Фактически такой ставший суперузлом компьютер, кроме выравнивания нагрузки между хостами, помогает машинам из корпоративной сети преодолевать защиту брандмауэров или трансляторов сетевых адресов. Причем, по имеющейся информации, Skype-узлы безоговорочно доверяют друг другу, и вся «безопасность» зиждется лишь на закрытости протокола, в шифровании которого задействованы алгоритмы AES-256.

Не может также не настораживать тот факт, что исполняемый файл Skype-клиента представляет собой настоящий шедевр хакерского искусства, вобрав в себя множество интересных и достаточно могучих защитных механизмов декомпиляции , что вряд ли адекватно решаемым им «в быту» задачам (чтоб с таким же усердием защищенное терминальное ПО «банк-клиент» писалось!).

И последнее: очевидно, чем надежнее протокол закрыт, тем выше вероятность существования организаций, групп людей или индивидуумов с разнообразной мотивацией, для которой является соблазном (либо профессиональной, служебной или государственной необходимостью) его взломать.

С точки зрения объединения двух технологий на уровне клиентских устройств, при соответствующей настойчивости – все довольно просто. К примеру, тайваньская FIC еще в прошлом году представила Wi-Fi-аппарат с поддержкой SIP-телефонии и Skype. Вариант еще «бюджетнее» – развернуть на рабочем ПК одновременно два разностандартных софтфона. За исключением «перехвата» аудиоресурсов между телефонными клиентскими программами и другими медиаприложениями ПК, данное объединение обязано работать достаточно стабильно. Более продвинутым решением может стать использование программных адаптеров вроде Uplink Skype to SIP Adapter от NCH Swift Sound.

SIP-to-Skype или Skip2PBX – не просто еще одно модное направление развития эстетики цифровой телефонной среды. Убедившись, что обе технологии нарастили критическую массу абонентов, а спрос на VoIP-услуги увеличивается, ряд сравнительно крупных компаний озабочен проблемой прозрачного бюджетного слияния возможностей и той, и другой систем в своих интересах. Обеспечение двусторонней маршрутизации между двумя цифровыми телефонными сетями позволит, например, реализовать IVR или голосовую почту с использованием ресурсов SIP-PBX или «пробросить» определенный Skype-номер на офисную АТС. Такой сценарий мог бы предполагать поддержание и другого чрезвычайно широкого набора SIP-услуг во внутрикорпоративной среде одновременно с предоставлением возможности организации бюджетной голосовой связи из любой точки Интернета. Очевидно, что и в данном случае «тормозом» выступает закрытость протокола Skype – доступа к его функциям через предлагаемый API недостаточно.

В быту довольно стоек стереотип бесплатного сыра и мышеловки. Пользуясь им, ситуацию можно резюмировать так: имеется очень узкая норка на огромный склад с почти бесплатным сыром. Но пролезть в нее может лишь крайне изможденная (разумеется, из-за заумного и/или дорогого по ее убеждению оборудования и ПО для SIP), худая мышь. Соответственно, выбирать следует между тем, стоит ли этой возможностью воспользоваться (с риском никогда этот склад не покинуть) или искать более трудное, но независимое пропитание (в виде развертывания и настройки полноценной SIP-телефонии и подключения к услугам SIP-провайдера). Пока же цены абонентского оборудования, как показано во второй части Темы номера, опустились до вполне приемлемого уровня. Но самостоятельное развертывание такой системы – дело весьма хлопотное, что мы и прочувствовали, как говорится, на собственной шкуре. В нашем случае основную нагрузку понес провайдер услуг Интернета, взяв на себя львиную долю задач по оптимизации тестовой подсистемы голосовой телефонии за пределами LAN.

В заключение данной цепочки рассуждений снова о грустном. Вероятно, в ближайшем будущем возможны оба сценария развития взаимоотношений между технологиями: как их консолидация, так и конкурентное противопоставление одной технологии другой. Причем, по личному убеждению автора, заинтересованность в последнем на данном этапе развития голосовой телефонии обоюдна и позволяет поборникам каждой из них «доить» свою часть рынка. Одним – получать текущую прибыль от продажи и сопровождения дорогостоящих корпоративных решений, другим – достичь того уровня всеобщего признания, когда отказ десятков миллионов клиентов от технологии станет практически невозможен (т. е. будет де-факто ведущим стандартом). Так что пока нельзя не согласиться как с вендорами, предлагающими унифицированные многофункциональные законченные решения и совершенно справедливо указывающими на недопустимость бесконтрольного хозяйствования «злонамеренного Skype» в крупных транснациональных сетях корпораций, так и с сонмами домашних пользователей и телеработников (сетующих на высокую сложность реализации и стоимость SIP), которые не спешат расставаться с более гибким просачивающимся сквозь любую щель Skype.

Акселераторами обострения «абцесса» (простите, процесса) такого соперничества может оказаться либо дальнейшая глобальная «SIPизация» сетей локальных интернет- и SIP-провайдеров (в том числе и «выпрямление» решений по единому именному разрешению), либо «обычные китайские дебаггеры» Skype, вроде бы уже находящиеся на полпути к успеху. Правда, они обещали выпустить на рынок свое клиентское ПО еще к сентябрю прошлого года. Каким будет эффект от вскрытия и обнародования закрытого протокола технологии, которой, вероятно, «известна» внутренняя структура огромного числа защищенных NAT/брандмауэрами корпоративных сетей, пока говорить сложно. А о масштабе последствий, когда миллионы компьютеров одновременно окажутся «червивыми», даже рассуждать нет желания.

Пока же без каких-либо комментариев не можем не отметить факт выхода на рынок DECT-Skype/PSTN-телефона Dualphone 3088 от компании RTX. Это устройство способно работать как с обычной городской линией, так и в сети Skype без посредничества компьютера. Встроенный клиент позволяет воспользоваться практически всеми функциями ПО, при этом в аппарате уже заложена возможность его обновления до новых версий простым и удобным способом.

Подытожим сказанное. Современные IM и «бесплатные VoIP-сети» очень напоминают модель построения централизованных PSTN-сетей, уже частично доказавших свою несостоятельность. К главным преимуществам сетей, в основу которых положен SIP, несомненно, можно отнести его опору на IP, что обеспечивает совместимость с Интернетом и меньшие затраты на их построение, а также большой выбор неплохо совместимого оборудования, что обусловливает достаточную гибкость в выборе конфигурации и реализации сетей. К сожалению, несмотря на все старания, автор не нашел ответа на вопрос, когда же система интернет-коммуникаций станет столь же простой и похожей на современную электронную почту. А может, учитывая явное отставание (и пропущенные ошибочные шаги развития) Украины в голосовой телефонии, следует нацелиться в общегосударственном масштабе на программу-максимум и обеспечить слияние трех типов предоставления услуг: от IP-to-PSTN/PSTN-to-IP к end-to-end одновременно с IP-to-IP? Вероятно, ответ на этот вопрос лежит опять же не только в технологической плоскости.

И последнее, на чем хотелось бы остановиться. Хотя предметом работы нашей Тестовой лаборатории на данном этапе стало создание тестовой среды именно для оценки голосовых возможностей оконечных устройств, нельзя забывать, что базовая модель SIP более широка и способна обеспечить передачу не только голоса и реализовать функции не только телефонии, причем в условиях реальной мобильности абонента.

0 
 

Напечатать Отправить другу

Читайте также

Как то странно.
Следующий за этим номер уже выложен. А статей из этого номера по VOIP так и нет.
Печально....

Добрый день!
Статьи будут в самое ближайшее время, запоздалая выкладка связана с некоторыми перестановками в графике выкладки статей из бумажных номеров.

Весьма печально то, что бумажные журналы не покупают...

Покупаю регулярно. Текущий номер уже почти прочел...

Но с этим номером не срослось, а тема очень интересная.

Ясно. Тогда дождитесь выкладки.

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT