棘手的部署
VoIP的部署并非是即插即用。虽然PBX已经正常运转了许多年,但不要期望VoIP会有同样表现。而且很多公司没有采用基于统一标准的系统,因此让设备之间做到硬件互通并非易事。
VoIP在开始阶段还无法起到简化网络管理的作用,但它最终会实现这一点。因为,统一网络就意味着在一个网络上运行,而非多头开花,一个用于数据传输,另一个用于语音传输。但要实现这一点,需要网络管理人员比较了解语音通信和数据通信之间的不同,并且知道两者之间会有什么样的冲突。
在VoIP网络上保持通话质量要比在普通语音网络上难得多。数据掉包只不过是性能稍微滞后一点,而VoIP掉包则相当于低劣的通话质量,甚至会掉线。因此对它进行密切的监控就显得至关重要。然而和数据一样,VoIP也会需要利用多种服务器,具体情况要视利用的方式而定,而且软件也需要经常升级。网络管理员应做好准备,承担起一个日渐吃重的角色。“过去你只要有一台PBX,它似乎永远在默默运行,无需你操太多的心。”Morgan & Finnegan法律事务所的IT管理员迈克尔·马普佐(Michael Cappuzzo)说,“而如果是VoIP,那么技术难度就要高一些,需要的人工操作也要多一些,因此你得为此做好准备。”
网络管理员如果不懂得如何进行路由呼叫连接或者优先排列通话信息,那么就会错误配置路由器。网络管理员必须改变过去的习惯,提供更高质量的服务,来保持公司同事通话不掉线和系统平稳运行。
工业开发国际公司的派特说,对于网络管理员来说,最需要掌握的新技术就是学会如何配置IP呼叫管理器。派特以前聘请了电信公司的PBX专家设置了电话呼叫路由的功能和规则,但是如今需要在呼叫管理器数据库中配置这些功能和规则。经过大量有关思科系统公司(Cisco,下称思科)呼叫管理器详细内容的培训后,公司网络管理员现在开始承担起这项工作,这样就无需在调整某些功能时都得去联系服务提供商。公司因此享有了更大的控制权,但在培训和网络管理员方面,也更加复杂了,派特补充说道。
VoIP的另一问题就在于硬件不太灵活。只是在会话初始化协议(SIP)下,标准才开始在VoIP发挥更大的作用,思科也只是在今年才开始执行这一协议。长期以来,那些自行制订协议的主要供应商一直给SIP贴上“不成熟、不完整”的标签。即使有些公司投入SIP的怀抱,他们仍然是打着自己的算盘。而其他一些公司,比如思科,多年来一直在销售自己的专用系统。因此如果他们投入SIP怀抱,也还需要磨合一段时间。目睹这一现状,维珍的福特想起了PC行业发展初期一些令人不快的记忆。“它就像个两难选择,‘我们是为Mac编写程序还是为 PC编写程序呢?’”他说,“当你看到一个操作平台时,你总是会首先想到,它到底是为哪个硬件平台而写?”
在这次调查的受访者当中,有一半的人表示,如果设备增加了互通性,他们将加快采用VoIP的速度,而45%的人认为,VoIP与原有电话系统之间的互通性可能是一个障碍。
一旦IT技术得到更新,VoIP技术的一些特点将使网络管理变得更加容易。圣路克健康系统公司(St. Luke Health System)的CIO约翰·韦德(John Wade)在部署VoIP的几个阶段当中,都曾经想过放弃这一技术。在三年半前,VoIP刚被推出时,对它的投诉普遍是通话质量非常差。当医院开始使用无线(Wi-Fi)IP电话时,无线接入点的布置和数量成为一个复杂难解的方程式,因为必须将数据和语音通话流量、高度密集区域以及需要极高可靠性的区域 (如手术室和特护病房)等因素考虑在内。如今,VoIP成为“一块磐石,”韦德表示,“一旦积累了足够经验,你将会一帆风顺。”
虽然VoIP对网络管理员来说,至少在某段时间内需要进行相当多的培训和更大量的工作,但并不一定要雇用新人。房地产公司审慎西北地产公司(Prudential Northwest Properties)的CIO西恩·麦克雷(Sean McRae)没有增加员工用以管理20多间办公室里的600部VoIP电话。相关职责分别由网络管理员、技术支持人员(受过新的培训)和人力资源管理人员 (处理非固定员工的VoIP线路)。集中式系统使人力资源管理人员无需任何技术即可完成这项工作。他们只要拿起电话,然后插到别处即可。电话公司过去每次移线业务都要收取50美元,而现在完全是免费。
VoIP安全不设防
到目前为止,VoIP尚未遭遇太多重大的安全攻击,CIO们可以趁着这段好时光赶紧享受。不过不法之徒们正热切觊觎这一市场,一旦有足够的公司加入VoIP应用的阵营,他们就会出手寻找漏洞并发动攻击。网络安全设备制造商 NetClarity公司的创立者和首席技术官(CTO)加利·米利夫斯基(Gary Miliefsky)认为,与相对安全的公共交换式电话网络相比,互联网是一个“藏污纳垢、罪恶丛生的肮脏场所”。他说:“如果你要将你的电话系统与互联网相连,那么你就得做好应付各种问题的准备了。”
其实这一领域已经被不法分子染指了。埃德温·佩纳(Edwin Pena)在迈阿密拥有两家小型VoIP公司。两个月前,他由于诈骗100万美元的指控而被捕。政府指控说他窃用第三方VoIP服务,并将他的客户的通话路由引至第三方线路,这样他无需向网络提供商付费即可从客户处收取费用。这起案件几乎极大地吸引了高科技犯罪老手们的兴趣,他们正在寻求挣钱新路子,佩纳的所作所为启发了高科技犯罪分子的灵感。
“这是VoIP面临的首要威胁,用户将为之付出大笔费用。”互联网安全系统公司 (Internet Security Systems)技术战略主管丹·英厄格瓦尔德森(Dan Ingevaldson)说,“由于VoIP协议非常开放,因此存在很大的潜在危害。”此外,理论上VoIP还存在大量的安全隐患。NetClarity 公司的米利夫斯基认为,在IP电话环境中,一名攻击者可使用开源Ethereal网络协议分析器(Ethereal Network Protocol Analyzer)来捕捉TCPdump网络文件,然后使用开源Vomit(基于错误配置的互联网电话的语音通信)来制作包含VoIP电话谈话在内的 WAV格式文件。换句话说,黑客们拥有用来秘密捕捉和窃听私人的VoIP通话的方法。
多数公司不打算购买专门针对VoIP的安全软件。《InformationWeek》调查的VoIP用户中有12%的公司没有实施如VoIP防火墙之类的技术。
英厄格瓦尔德森认为,提升VoIP的道路还很漫长。不过这不是说CIO就对此无计可施。一家公司的网络可分为数个虚拟局域网(LAN),其中一条用于VoIP,这样通话就更容易得到监控,而语音通话也可获得安全保障。
伊利诺斯州Palos Hills的Moraine Valley社区学院拥有约700部IP电话。
该学院CIO杰克·莱费尔(Jack Leifel)介绍,系统采用思科行为分析设备监控网络上语音数据包中的不正常情况,并且建立了专门用于VoIP通话的入侵检测系统。此外,学员还坚持对其所有软件(包括VoIP系统)及时进行修补,并且使用虚拟的LAN将VoIP通话从普通数据通话中分离出来。
“我们只是在内部运行VoIP,因此我们对外部威胁并没有太大的担心。” 学院的信息安全经理苏·格雷(Sue Gray)说道。
十位受访者者中有九位表示实施VoIP时安全是一大问题,其中有35% 提出安全问题是实施的最大拦路虎。尽管如此,还是有72%的受访者已经采用或计划采用VoIP,但只有极少一部分公司要另加安全措施,当然,前提是CIO 对公司信息安全水平很有信心,或者他们的要求仅仅是避免严重的攻击发生。
不过严重的攻击威胁依然存在,这决不是危言耸听。多年来,网络管理员们一直与拒绝服务攻击、垃圾邮件以及网络钓鱼等斗争,而VoIP成了全新的攻击对象。想象一下,骗子侵入并利用出现在您电话上的主叫用户的电话号码,然后打电话给你,自称是从你的银行打来,需要确认账户情况。或者你的竞争对手采用类似的手段对待你的客户,自称是从你的公司打来。你会看到电子邮件中大显身手的网络钓鱼垃圾邮件如何被用到VoIP上……