Главная-Платежные системы-Минусы и плюсы «традиционной» телефонии для построения телефонной сети предприятия. Плюсы и минусы Ip-телефонии Плюсы ip телефонии

Минусы и плюсы «традиционной» телефонии для построения телефонной сети предприятия. Плюсы и минусы Ip-телефонии Плюсы ip телефонии

За окном второе десятилетие 21 века, наши спутники бороздят просторы мирового океана, но разговор я заведу не о любимом Asterisk, а о старых добрых офисных мини-АТС в сравнении с IP-PBX аналогами. И прежде всего я расскажу, когда и почему (ИМХО) не стоит иметь с ними дело.

В 101-й раз говорить о плюсах IP-телефонии как для связи с внешним миром, так и внутри компании тоже не буду, на то одноименный блог есть и куча статей.

Если вы только задумываетесь о создании телефонной сети внутри компании, у вас нет километров проложенных телефонных проводов и кучи закупленного оборудования – почти наверняка IP-телефония для вас окажется лучшим выбором… Но что если что-нибудь у вас уже есть?

Минусы «традиционного» решения:
  • Цена внедрения на 1 порт, с учетом работ и оборудования (прокладка кабеля из расчета одна пара на 1-2 телефонных аппарата от АТС непосредственно до места установки, ограничение длины линка до цифрового аппарата примерно в 150-300м, цена АТС и плат к ней в расчете на 1 порт, трудозатраты на кроссировку…).
  • Стоимость обслуживания (выше затраты на прокладку сети при переселении в новое помещение, прокладки дополнительных линий, необходимость перепрограммировать номера или(и) перекоммутировать порты при переводе пользователя, смене типа аппарата: аналоговый/гибридный/цифровой).
  • Много меньшая гибкость конфигурирования АТС и ее функционал.
  • Удаленный офис или склад = связь все равно через VOIP или еще какие-либо костыли.
  • Ряд неудобств в использовании аппаратов (аналоговые аппараты лишены многих удобных функций, а цифровые – стОят сравнимо с IP-телефонами + привязаны к АТС производителя).
  • Отдельного недоброго слова заслужили «гибридные» аппараты от LG-Nortel и Panasonic. Требуют 2 пары для подключения на 1-2аппарата, используют 2-4 ячейки памяти (вместо 1 для 1 цифрового аппарата), также привязаны к АТС производителя (редко, но бывает – к одной единственной).
Плюсы «традиционного» решения:
  • При имеющейся СКС, рассчитанной на проводную телефонию, посадить нетребовательных хомячков офисных сотрудников за аналоговые телефоны – это самое дешевое из возможных решений. Плюс к этому, при переходе на IP-PBX, аналоговые трубки еще могут пригодиться на первых порах.
  • Если речь идет о работающей системе, проложенной СКС, то расход на закупку цифрового аппарата, с учетом стоимости 1 (или ½) порта платы, даже чуть меньше, чем IP… пока вопрос не упрется в емкость мат.платы.
  • Беспроводные телефоны, DECT. IP-аналоги дороже минимум втрое (но обладают всеми плюсами, присущими цифровым аппаратам).
  • Старый добрый факс. Чую, сейчас в меня полетят помидоры. Увы, для обширного обмена факсимильными сообщениями с абонентами вне городов-миллионников, проще всего… «аналоговая» пара последней мили от нашего монополиста. Всем одним FXS с T.38 или G.711 не угодишь.

Самое смешное, что после многих лет работы с различными решениями, я не могу воскликнуть: -«Все бежим покупать IP-атс!».
Да, они на голову по удобству и совершенству опережают своих соперников, но в ряде случаев, когда пользователей около 50-150 и инфраструктура уже сложилась, даже эволюционный переход на чисто IP решения внутри компании ох как непрост.

А вы как считаете?

Почему IP-телефония и технология VoIP в целом – это круто. А сейчас, предлагаем тебе взглянуть на обратную сторону медали. У каждой технологии есть свои недостатки, уязвимости и ограничения и VoIP – не исключение. Итак, мы нашли для тебя целых 9 причин, почему VoIP – это отстой. Поехали!

Проблемы с NAT

Сигнальные протоколы SIP и H.323 работают, обмениваясь сообщениями с сервером IP-телефонии. Пользователь, который совершает звонок и пользователь, который принимает его, могут находиться в разных сетях за NATирующими устройствами. Несмотря на это, VoIP трафик может дойти до сервера, и пользователи услышат звонок, после того как параметры вызова будут полностью согласованы. Как только пользователь, принимающий звонок, поднимет трубку в дело вступает медиа протокол - RTP, который будет отправлять пакеты на внутренний адрес удалённого телефона (так как именно внутренний адрес будет указан в предшествующих SIP/H.323 заголовках), вместо того, чтобы отправлять их на правильный NATируемый адрес. Но даже если RTP пакеты будут отправляться на правильный NATируемый IP-адрес, большинство межсетевых экранов, особенно без соответствующей настройки, будут выкидывать такие пакеты. Так что, если решили внедрять IP-телефонию и у Вас есть удалённые сотрудники или филиалы, будьте готовы разбираться в теории NAT и правильно настраивать Firewall.

Проблемы с качеством связи

Сети с коммутацией каналов (ТФоП) гарантируют отличное качество передаваемой аудио-информации, поскольку не делят среду передачи с другими сервисами. IP-телефония, как правило пересекается с другим пользовательским трафиком, таким как почта и интернет. Поэтому, чтобы достичь такого же хорошего качества голоса при использовании IP-телефонии, зачастую приходится правильно настраивать приоритизацию трафика или даже обновлять имеющуюся инфраструктуру.

Определение местоположения звонящего

В случае с сетями с коммутацией каналов, информация о местоположении абонента записывается всего раз при непосредственном предоставлении абоненту сервиса и изменяется только в том случае, если он перемещается, при этом номер за ним сохраняется. В случае с сетями подвижной сотовой связи, информация о местоположении абонента может быть определена при помощи метода триангуляции по имеющимся координатам базовых станций (мобильных вышек) или при помощи GPS координат, которые сообщает мобильный телефон абонента. В сетях VoIP нет простого способа определения местоположения звонящего, чем очень часто пользуются всякие мошенники, вымогатели, тролли и другие сомнительные личности. Кто-то может подумать, что это и хорошо – зачем кому-то давать возможность узнать Ваше местоположение? Но подумайте о безопасности своей и своих сотрудников. В случае звонка на номер экстренных служб в чрезвычайной ситуации, они также не смогут определить где находится звонящий, а это может стоить кому-то жизни.

Подмена CallerID и доступ к приватным данным

CallerID (CID) – это информация о номере звонящего абонента. Многие организации используют эту информацию, чтобы определить стоит ли принимать звонок с того или иного номера или же нет. В случае с телефонной сетью общего пользования, данную информацию сообщает домашняя сеть абонента. В VoIP сетях – CID настраивается администратором VoIP-сервера. Администратором может быть, как честный провайдер VoIP телефонии, так и злоумышленник, желающий выдать себя за кого-либо другого, подменив свой номер (CID).

Кроме того, поскольку информация о номере (CID) передаётся в процессе согласования параметров будущего SIP или H.323 соединения, её можно перехватить, используя специальные программы, такие как Ethereal, tcpdump и Wireshark. Поэтому даже если Ваш провайдер скрывает ваш CID, его всё равно можно узнать, проанализировав перехваченный трафик соединения.

Интерфейс телефонов

IP-телефоны, зачастую, имеют очень скудный интерфейс, который лимитирует возможность задания пароля только циферными значениями, вместо надежного пароля на основе всего набора символов ASCII. Кроме того, многие организации пренебрегают безопасностью и делают пароль, совпадающий с внутренним номером сотрудника. (ext: 3054, secret: 3054). Не трудно догадаться, что злоумышленник, получивший доступ к телефону, в первую очередь попробует угадать пароль и введёт в качестве него внутренний номер, соответствующего телефона.

Атака при SIP аутентификации

В процессе аутентификации по протоколу SIP, пароли передаются не в виде открытого текста, а в виде хэш-сумм этих паролей, посчитанных по алгоритму MD5. Злоумышленник может перехватить трафик и в оффлайн режиме воспользоваться словарями для расшифровки хэшей, для получения пароля. Опять же, если вы используете слабые пароли, такие как цифры внутреннего номера сотрудника, то на расшифровку подобных хэшей уйдут миллисекунды.

Перехват переговоров

Кстати, перехватить RTP трафик тоже несложно, а именно в RTP пакетах содержится голосовая информация, то есть то, что Вы говорите. Захватив достаточно RTP трафика, можно декодировать его и послушать о чём же был разговор.

DoS атака (отказ обслуживания) по протоколу SIP

Из-за того, что протокол SIP использует в качестве транспортного протокол UDP, который не устанавливает предварительных сессий, злоумышленник может “скрафтить” SIP пакеты и забросать ими сервер IP-телефонии. Например, он может закидать сервер пакетами типа SIP CANCEL, что заставит его прервать все текущие звонки.

Уязвимости ПО

VoIP сервера, телефоны, шлюзы и софтфоны – это решения, которые содержат то или иное программное обеспечение. Всевозможные CУБД, языки программирования, программные коннекторы, интерпретаторы, модули, операционные системы – во всём этом постоянно находят критичные уязвимости, а информация об этих уязвимостях публикуется в открытых источниках Если Вы используете старое программное обеспечение, не следите и регулярно не обновляете его, то рискуете стать жертвой злоумышленников, которые знают об этих уязвимостях и умеют их использовать.

Полезна ли Вам эта статья?

Пожалуйста, расскажите почему?

Нам жаль, что статья не была полезна для вас:(Пожалуйста, если не затруднит, укажите по какой причине? Мы будем очень благодарны за подробный ответ. Спасибо, что помогаете нам стать лучше!

12.05.2000, Пт, 11:05, Мск

Одной из самых перспективных на сегодня технологий считается пакетная телефония. Рост популярности передачи голоса по пакетным сетям связи вполне закономерен в свете происходящей конвергенции сетей связи. При всем многообразии возможностей передачи голоса по пакетным сетям одна из технологий имеет явное преимущество перед другими. Это передача голоса по сетям IP и, в особенности, IP-телефония. Переход от обсуждения в прессе возможностей технологии Voice over IP к появлению на рынке широкого спектра продуктов IP-телефонии произошел совсем недавно. Еще год назад IP-телефонию относили к разряду технологий будущего, а на нынешней выставке Связь-Экспокомм 2000 наверное, только ленивый производитель не представил свои разработки для построения мультисервисных сетей на базе IP. Причем, судя по всему, эта продукция пользуется спросом. На некоторых стендах именно продукты для IP-телефонии вызывали наибольший интерес посетителей. Росту популярности IP-телефонии, безусловно, в немалой степени способствовали производители. Однако, по большей части интерес к этой технологии обусловлен реальными ее достоинствами.

Самым главным фактором, обусловившим лидирующее положение VoIP (напомним, что существуют также технологии передачи голосового трафика поверх ATM и Frame Relay - VoATM и VoFR) является широкое распространение протокола TCP/IP. В первую очередь этот протокол ассоциируется с Интернетом, однако он находит все большее применение и в локальных сетях. Глобальное распространение TCP/IP дает возможность использовать при передаче голоса только один протокол на всей линии связи, что значительно упрощает управление сетью. Активное применение этого протокола в локальных сетях позволяет легко построить сеть интегрированного обслуживания. В рамках одной организации можно с применением существующего оборудования построить единую информационную систему, в которой и данные, и голос будут передаваться по одной и той же кабельной инфраструктуре. Также следует подчеркнуть высокуюстепень совместимости оборудования различных производителей. Для мультисервисных сетей, построенных на базе IP, разработано большое количество стандартов, которым следует большинство производителей. Основная проблема по распознаванию голоса и передаче его из одной сети в другую без потерь решается с помощью стандартных шлюзов Н.232. Кроме того, решения IP-телефонии легко масштабируются, поскольку количество и емкость шлюзов и портов можно наращивать в соответствии с возникающими потребностями.

Для большинства пользователей IP-телефония в первую очередь означает Интернет-телефонию, т.е. передачу голоса по сети Интернет. Основная выгода от этого известна - это экономия средств на междугородных и международных разговорах за счет низкой (по сравнению с услугами традиционных телефонных операторов) стоимости канала связи. Необходимое оборудование в этом случае стоит недорого, так что выгода ощутима. Но при внедрении технологий IP-телефонии на предприятии масштаб затрат совсем иной, что дает повод говорить о дороговизне этих решений по сравнению с традиционными (использование отдельных сетей передачи данных и телефонии). Хотя в этом случае IP-телефония приводит и к сокращению расходов, в частности, при кадровых и организационных перестановках (сеть легко переконфигурируется) и расходов на технический персонал.

Основным недостатком IP-телефонии является отсутствие механизмов гарантированного качества обслуживания. Это оборотная сторона возможности использовать самый распространенный (и за счет этого самый беспроблемный) протокол. Голосовой трафик, в отличие от данных, весьма чувствителен к задержкам и потерям пакетов. Если в корпоративной сети обычно достаточно ресурсов для предоставления пользователям качественнного сервиса, то при использовании для передачи пакетов речи сети Интернет пропускная способность каналов не в состоянии обеспечить нормальной связи. В настоящее время для обеспечения гарантированного качества обслуживания разработаны такие технологии, как многопротокольная коммутация с применением меток (MPLS), протокол резервирования ресурсов (RSVP) и другие. Однако в условиях роста нагрузки на сеть при недостаточной емкости каналов эти технологии не могут обеспечить качественной передачи речи. Так что если говорить об Интернет-телефонии, то ее внедрение требует прежде всего появления широкополосных сетей абонентского доступа.

Кратко суммируя вышесказанное, можно сделать следующий вывод: IP-телефония является очень удобным методом построения мультисервисных сетей, однако пока не в состоянии (в силу особенностей протокола TCP/IP и существующих каналов связи) обеспечить гарантированного качества обслуживания при соединении через глобальные сети.

Здесь перечисляются недостатки IP-телефонии по сравнению с обычной (аналоговой) телефонией. В данном случае речь идет не только об asterisk, а о любых системах IP телефонии: как платных, так и бесплатных. Преимущества IP телефонии см. .

  1. Дороговизна оборудования (как правило, не самой АТС, хотя некоторые цифровые/программные АТС весьма и весьма дороги).
  2. Для IP АТС нужен компьютер (он может входить в комплект АТС, но все равно это компьютер), а это значит, что возможны сбои диска, и др. комплектующих.
  3. Как правило, сложность (и соответственно, дороговизна) первоначальной настройки.
  4. В любом случае (а в случае подключения АТС к интернету - многократно возрастает) есть риск взлома АТС, в этом случае сумма оплаты телефонии может составить десятки и сотни тысяч долларов (и это не преувеличение).
  5. Как правило, сложность поддержки телефонии (добавление абонентов, смена/добавление операторов телефонии и т.п.), требующая наличие квалифицированного специалиста (любой телефонист / компьютерщик тут не подойдет).
  6. При индивидуальной настройке конфигурации (что является правилом) требуется программирование АТС, в результате (как и у любой программы) возможны сбои, ошибки и т.п., в результате которых возможны звонки "не туда" (и другие проблемы), что в лучшем случае создает путаницу, а в худшем может испортить имидж компании и/или привести к дополнительным расходам на телефонию.
  7. Наличие множества возможностей в цифровой АТС, многие из которых по умолчанию включены, не всегда хорошо. Например, АТС умеет вести запись разговоров, а также осуществлять прослушивание любых телефонных переговоров в режиме реального времени (а также многое другое). Сотрудники, знающие как воспользоваться подобными опциями, теоретически могут ими воспользоваться (если не предусмотреть дополнительную защиту или не отключить такие возможности АТС).
  8. Для телефонной связи используется локальная компьютерная сеть (и интернет, при подключении к SIP провайдерам), поэтому возможны обрывы связи, плохое качество звука и т.п. при высокой нагрузке на сеть и/или медленном/загруженном интернет-соединении.
  9. Как и у аналоговой телефонии, возможны отказы/сбои/глюки voip оборудования (как ip-телефонов, так и voip/gsm шлюзов, адаптеров и т.п.), но поскольку voip оборудование сложнее, риск его поломки выше.
  10. Факсы. Хотя некоторые [менеджеры] пытаются уверять, что по ip телефонии факсы передаются лучше, чем по аналоговой телефонии, это не так. В идеальной ситуации по ip факсы передаются так же хорошо, как и по аналогу. Любая же оптимизация/сжатие телефонного трафика приводит к ухудшению или даже полной невозможности передачи факсов.
  11. Поскольку для телефонной связи используется компьютерная сеть, то существует возможность (так же, как и перехватить пароли) подслушать телефонные разговоры (независимо от настроек АТС), "подсмотреть" на какие номера звонят абоненты и т.д.
  12. И наконец, на самом деле IP телефония не всегда является самым дешевым решением. В отдельных случаях (например, при мобильных звонках по России внутри сети одного оператора) цена звонка может быть ниже, чем посредством IP-телефонии (стоимость звонка может быть даже нулевой, в зависимости от тарифа и оператора). Так что в каждом случае необходимо принимать индивидуальное решение о применении IP телефонии.

В этой статье мы поговорим про программные IP АТС (особенно про семейство Asterisk) - фундамент современной корпоративной VoIP телефонии. Мы рассмотрим их основные возможности, хитрости настройки, но самое главное - объективно разберем плюсы и минусы этих решений. Также попробуем оценить, во сколько компаниям на самом деле обойдется внедрение «бесплатной» (в кавычках) программной IP АТС.

Офисная АТС была и остается одним из важнейших инструментов общения сотрудников бизнес-организаций со «среднестатистическими» гражданами (потенциальными потребителями товаров и услуг), компаниями-партнерами, поставщиками материалов и комплектующих, дистрибьюторами и представителями властных структур. Основу ее функциональности изначально составляет решение задач соединения телефонных аппаратов вызывающего и вызываемого абонентов, поддержания сеанса связи и разрыва соединения по завершению разговора. К этим «трем китам» коммутации линий голосовой связи постепенно добавлялись все новые и новые функции и сервисы, и в настоящее время их количество достигает двух-трех десятков (в зависимости от модели АТС).

Всем хороши современные мини-АТС, однако для компаний, только начинающих свой бизнес, цена создания на их базе внутренней телефонной сети иногда кажется «неподъемной». И в поисках более дешевого (но равнозначного по функциональности) технического решения стартапы идут в сегмент компьютерной, то есть VoIP телефонии, предоставляющей возможность передачи в одном канале голосовой и цифровой информации (а локальная компьютерная сеть «по умолчанию» в компании уже есть).

В этом сегменте львиная доля рынка принадлежит учрежденческим телефонным станциям, работа которых основана на протоколе IP (Internet Protocol), предназначенном для организации обмена данными в цифровом виде (в том числе, речи) с помощью пакетной коммутации (напомним, что в традиционной телефонии используется канальная коммутация). Такие станции образуют класс IP-АТС, с входящими в него двумя группами: 1) аппаратные IP АТС и 2) программные IP АТС, в основной массе представляющие собой Linux-дистрибутивы или исполняющие файлы под ОС Windows. О второй группе мы и поговори сегодня подробнее.

В программной IP АТС все функции аналоговых, цифровых и гибридных телефонных станций, выполняемые коммутаторами, маршрутизаторами и другим приборным оборудованием, эмулируются специальным ПО, которое устанавливается на любом работающем в компании сервере или десктопе

Во второй группе класса IP-АТС обосновались сегодня около 20 разновидностей так называемого «свободного ПО» с открытым исходным кодом, по определению, предоставляющего потребителям право дополнять его новыми функциями, в которых возникла необходимость. При этом почти половина ареала свободного ПО для программных АТС относится к бесплатным продуктам. А среди них безусловным лидером является IP-АТС Asterisk, далеко оторвавшаяся от конкурентов, которые делят между собой оставленные ею аутсайдерам примерно 15% рынка IP-АТС с открытым кодом. И на ее использование ориентируется большинство «стартующих» компаний малого бизнеса.

Плюсы программных IP АТС

Чем же обусловлена такая высокая степень популярности IP-АТС типа Asterisk (Asterisk в переводе с английского - звёздочка)?

Во-первых, она имеет в своем арсенале полный набор базовых и дополнительных функций мини АТС.

Во-вторых, работает со Skype.

В-третьих, обеспечивает видеосвязь.

В-четвертых, ее возможности могут быть расширены, например, в части параллельного обслуживания десятков и даже сотен телефонных разговоров, если к серверу с установленным ПО Asterisk подключить компьютерные платы, обеспечивающие связь с линиями высокой пропускной способностью типа Т1/E1.

Конкурирующие же бесплатные программы, предназначенные в основном для IP-АТС специфических применений, не обладают такой совокупностью характеристик (хотя в своих областях по отдельным показателям могут превосходить Asterisk).

Администрирование Asterisk может осуществляться несколькими графическими средствами управления, но выбор большинства пользователей, как правило, останавливается на веб-интерфейсе FreePBX, с помощью которого без особой сложности добавляются или заменяются абонентские номера и функции.

К программной IP АТС Asterisk могут быть подключены как программные телефоны (софтфоны), так и все разновидности аппаратных пользовательских IP телефонов (с интерфейсами IP, USB, Wi-Fi)

Спектр функциональных возможностей и сервисов Asterisk постоянно пополняется множеством «свободных разработчиков», но такой «плюс», по-видимому, могут оценить только опытные пользователи, в то время как основная масса потребителей испытывает все больше затруднений с освоением новых версий и с обеспечением их стабильной работы. И это, как показывает многолетняя практика эксплуатации Asterisk, не самый «страшный» из недостатков этого ПО (как, впрочем, и других программных АТС).

Минусы программных IP АТС

Итак, ПО Asterisk или любая другая аналогичная программная IP АТС, бесплатно скачивается в Интернете. На этом, увы, «бесплатность» и заканчивается.

Первая статья расходов - инсталляция Aterisk на сервере. Поскольку это сложное ПО, использующее в качестве платформы операционную систему Linux, необходим специалист, хорошо разбирающийся в ней. То есть для установки Asterisk придется привлечь компанию-интегратора.

Совет из практики - самая большая ошибка, которую может совершить руководитель компании, это привлечь к установке и главное к настройке Asterisk штатного системного администратора. Кажущаяся простота ввода в эксплуатацию этой IP АТС уже в очень многих компаниях привела к очень большим незапланированным расходам, в том числе и на устранение последствий взломов (об этом ниже).

Вторая статья расходов - администрирование и обслуживание. Для выполнения этих функций требуется профессионал в области работы с Linux, знающий Asterisk, а также технологии и оборудование IP-телефонии. Такого «дорогого сотрудника» придется принять в штат компании или «вырастить» в своих рядах, потратившись на его обучение, а затем выплачивая ему высокую зарплату.

Совет из практики - системный администратор, которого обычно в компаниях привлекают к администрированию АТС, справится в лучшем случае с базовой настройкой системы. Сложные алгоритмы маршрутизации или продвинутые настройки потребуют десятков часов копания в документации и проведения времени на тематических форумах. Более того, частые обновления системы (делать которые необходимо) в первые год-два будут приводить у вас к одно-двухдневным полной потерям связи в офисе. И все это буде продолжаться, пока ваш системный администратор всему не научится.

Таким образом, стоимость владения и эксплуатационного сопровождения бесплатной программной АТС с течением времени может превысить затраты на приобретение аппаратной IP-АТС с аутсорсинговой службой поддержки.

Главной же опасностью, подстерегающей компании, использующие Asterisk, является довольно легко реализуемая возможность внешнего вторжения в АТС. Самая частая причина взломов Asterisk - неумение правильно сделать базовые настройки безопасности программной IP АТС. Вторая слабость защиты обусловлена тем, что как отмечалось выше, в Asterisk «свободными программистами» часто внедряются новые функциональные модули (что, собственно, могут делать и сами пользователи), которые привносят в базовое ПО новые уязвимости. Найти эти бреши опытным хакерам не представляет труда и в результате успешной атаки через Asterisk прокатывается вал транзитных звонков, за которые придется заплатить кругленькую сумму.

Похожие публикации: