棘手的部署
VoIP的部署并非是即插即用。雖然PBX已經正常運轉了許多年,但不要期望VoIP會有同樣表現。而且很多公司沒有采用基于統一標準的系統,因此讓設備之間做到硬件互通并非易事。
VoIP在開始階段還無法起到簡化網絡管理的作用,但它最終會實現這一點。因為,統一網絡就意味著在一個網絡上運行,而非多頭開花,一個用于數據傳輸,另一個用于語音傳輸。但要實現這一點,需要網絡管理人員比較了解語音通信和數據通信之間的不同,并且知道兩者之間會有什么樣的沖突。
在VoIP網絡上保持通話質量要比在普通語音網絡上難得多。數據掉包只不過是性能稍微滯后一點,而VoIP掉包則相當于低劣的通話質量,甚至會掉線。因此對它進行密切的監控就顯得至關重要。然而和數據一樣,VoIP也會需要利用多種服務器,具體情況要視利用的方式而定,而且軟件也需要經常升級。網絡管理員應做好準備,承擔起一個日漸吃重的角色。“過去你只要有一臺PBX,它似乎永遠在默默運行,無需你操太多的心。”Morgan & Finnegan法律事務所的IT管理員邁克爾·馬普佐(Michael Cappuzzo)說,“而如果是VoIP,那么技術難度就要高一些,需要的人工操作也要多一些,因此你得為此做好準備。”
網絡管理員如果不懂得如何進行路由呼叫連接或者優先排列通話信息,那么就會錯誤配置路由器。網絡管理員必須改變過去的習慣,提供更高質量的服務,來保持公司同事通話不掉線和系統平穩運行。
工業開發國際公司的派特說,對于網絡管理員來說,最需要掌握的新技術就是學會如何配置IP呼叫管理器。派特以前聘請了電信公司的PBX專家設置了電話呼叫路由的功能和規則,但是如今需要在呼叫管理器數據庫中配置這些功能和規則。經過大量有關思科系統公司(Cisco,下稱思科)呼叫管理器詳細內容的培訓后,公司網絡管理員現在開始承擔起這項工作,這樣就無需在調整某些功能時都得去聯系服務提供商。公司因此享有了更大的控制權,但在培訓和網絡管理員方面,也更加復雜了,派特補充說道。
VoIP的另一問題就在于硬件不太靈活。只是在會話初始化協議(SIP)下,標準才開始在VoIP發揮更大的作用,思科也只是在今年才開始執行這一協議。長期以來,那些自行制訂協議的主要供應商一直給SIP貼上“不成熟、不完整”的標簽。即使有些公司投入SIP的懷抱,他們仍然是打著自己的算盤。而其他一些公司,比如思科,多年來一直在銷售自己的專用系統。因此如果他們投入SIP懷抱,也還需要磨合一段時間。目睹這一現狀,維珍的福特想起了PC行業發展初期一些令人不快的記憶。“它就像個兩難選擇,‘我們是為Mac編寫程序還是為 PC編寫程序呢?’”他說,“當你看到一個操作平臺時,你總是會首先想到,它到底是為哪個硬件平臺而寫?”
在這次調查的受訪者當中,有一半的人表示,如果設備增加了互通性,他們將加快采用VoIP的速度,而45%的人認為,VoIP與原有電話系統之間的互通性可能是一個障礙。
一旦IT技術得到更新,VoIP技術的一些特點將使網絡管理變得更加容易。圣路克健康系統公司(St. Luke Health System)的CIO約翰·韋德(John Wade)在部署VoIP的幾個階段當中,都曾經想過放棄這一技術。在三年半前,VoIP剛被推出時,對它的投訴普遍是通話質量非常差。當醫院開始使用無線(Wi-Fi)IP電話時,無線接入點的布置和數量成為一個復雜難解的方程式,因為必須將數據和語音通話流量、高度密集區域以及需要極高可靠性的區域 (如手術室和特護病房)等因素考慮在內。如今,VoIP成為“一塊磐石,”韋德表示,“一旦積累了足夠經驗,你將會一帆風順。”
雖然VoIP對網絡管理員來說,至少在某段時間內需要進行相當多的培訓和更大量的工作,但并不一定要雇用新人。房地產公司審慎西北地產公司(Prudential Northwest Properties)的CIO西恩·麥克雷(Sean McRae)沒有增加員工用以管理20多間辦公室里的600部VoIP電話。相關職責分別由網絡管理員、技術支持人員(受過新的培訓)和人力資源管理人員 (處理非固定員工的VoIP線路)。集中式系統使人力資源管理人員無需任何技術即可完成這項工作。他們只要拿起電話,然后插到別處即可。電話公司過去每次移線業務都要收取50美元,而現在完全是免費。
VoIP安全不設防
到目前為止,VoIP尚未遭遇太多重大的安全攻擊,CIO們可以趁著這段好時光趕緊享受。不過不法之徒們正熱切覬覦這一市場,一旦有足夠的公司加入VoIP應用的陣營,他們就會出手尋找漏洞并發動攻擊。網絡安全設備制造商 NetClarity公司的創立者和首席技術官(CTO)加利·米利夫斯基(Gary Miliefsky)認為,與相對安全的公共交換式電話網絡相比,互聯網是一個“藏污納垢、罪惡叢生的骯臟場所”。他說:“如果你要將你的電話系統與互聯網相連,那么你就得做好應付各種問題的準備了。”
其實這一領域已經被不法分子染指了。埃德溫·佩納(Edwin Pena)在邁阿密擁有兩家小型VoIP公司。兩個月前,他由于詐騙100萬美元的指控而被捕。政府指控說他竊用第三方VoIP服務,并將他的客戶的通話路由引至第三方線路,這樣他無需向網絡提供商付費即可從客戶處收取費用。這起案件幾乎極大地吸引了高科技犯罪老手們的興趣,他們正在尋求掙錢新路子,佩納的所作所為啟發了高科技犯罪分子的靈感。
“這是VoIP面臨的首要威脅,用戶將為之付出大筆費用。”互聯網安全系統公司 (Internet Security Systems)技術戰略主管丹·英厄格瓦爾德森(Dan Ingevaldson)說,“由于VoIP協議非常開放,因此存在很大的潛在危害。”此外,理論上VoIP還存在大量的安全隱患。NetClarity 公司的米利夫斯基認為,在IP電話環境中,一名攻擊者可使用開源Ethereal網絡協議分析器(Ethereal Network Protocol Analyzer)來捕捉TCPdump網絡文件,然后使用開源Vomit(基于錯誤配置的互聯網電話的語音通信)來制作包含VoIP電話談話在內的 WAV格式文件。換句話說,黑客們擁有用來秘密捕捉和竊聽私人的VoIP通話的方法。
多數公司不打算購買專門針對VoIP的安全軟件。《InformationWeek》調查的VoIP用戶中有12%的公司沒有實施如VoIP防火墻之類的技術。
英厄格瓦爾德森認為,提升VoIP的道路還很漫長。不過這不是說CIO就對此無計可施。一家公司的網絡可分為數個虛擬局域網(LAN),其中一條用于VoIP,這樣通話就更容易得到監控,而語音通話也可獲得安全保障。
伊利諾斯州Palos Hills的Moraine Valley社區學院擁有約700部IP電話。
該學院CIO杰克·萊費爾(Jack Leifel)介紹,系統采用思科行為分析設備監控網絡上語音數據包中的不正常情況,并且建立了專門用于VoIP通話的入侵檢測系統。此外,學員還堅持對其所有軟件(包括VoIP系統)及時進行修補,并且使用虛擬的LAN將VoIP通話從普通數據通話中分離出來。
“我們只是在內部運行VoIP,因此我們對外部威脅并沒有太大的擔心。” 學院的信息安全經理蘇·格雷(Sue Gray)說道。
十位受訪者者中有九位表示實施VoIP時安全是一大問題,其中有35% 提出安全問題是實施的最大攔路虎。盡管如此,還是有72%的受訪者已經采用或計劃采用VoIP,但只有極少一部分公司要另加安全措施,當然,前提是CIO 對公司信息安全水平很有信心,或者他們的要求僅僅是避免嚴重的攻擊發生。
不過嚴重的攻擊威脅依然存在,這決不是危言聳聽。多年來,網絡管理員們一直與拒絕服務攻擊、垃圾郵件以及網絡釣魚等斗爭,而VoIP成了全新的攻擊對象。想象一下,騙子侵入并利用出現在您電話上的主叫用戶的電話號碼,然后打電話給你,自稱是從你的銀行打來,需要確認賬戶情況。或者你的競爭對手采用類似的手段對待你的客戶,自稱是從你的公司打來。你會看到電子郵件中大顯身手的網絡釣魚垃圾郵件如何被用到VoIP上……
