Телефония – это программно-аппаратный комплекс, потому она напрямую зависит от сетевой среды, в которой развертывается. В статье вы узнаете основные особенности систем, влияющие на ее проектирование и настройку.
Особое значение имеет:
РЕЗЕРВИРОВАНИЕ КАНАЛОВ
Для развертывания профессиональной телефонии нужна локальная сеть с обязательным доступом к интернету. Можно настраивать неспециализированную систему, которая будет работать только для внутренних нужд некоторой локации, но обычно для бизнеса такой подход не имеет большой пользы. Как правило, нужен бесперебойный доступ к Интернету, как гарантия качества связи и больших возможностей взаимодействия. Однако, даже у надежных провайдеров, с самыми дорогостоящими тарифами могут случаться сбои и помехи в соединении. Чтобы никогда не возникало критичных проблем из-за этого, во многих колл-центрах используют технологию резервирования каналов интернета.
Такую настройку обычно производят на сетевом оборудовании, но иногда ее производят и через сервер Asterisk. Задача настройки – телефония должна использовать запасной канал при сбое главного.
Часть моделей сетевого оборудования перевод связи из основного в запасной канал при аварийной ситуации делают в автоматическом режиме.
QOS (ПРИОРИТЕЗАЦИИ ТРАФИКА)
Недостаточная проходимость – это еще одна важная проблема интернета. В любом случае, приобретать тариф для бизнеса нужно такой, чтобы его заявленной скорости с запасом хватало для покрытия потребностей всего офиса. Тем не менее, в пиковые моменты, когда канал связи нагружен множеством задач, телефония может не работать или иметь слабое качество.
В чем причина?
Все дело в том, что телефония фактически является параллельной передачей файлов мультимедиа поточным способом (без буферизации) в обе стороны. Т.е. другим системам, где есть технология сглаживания буферизации, падение скорости соединения не будет проблемой. А в телефонии, где нужен беспрерывный поток, каждое проседание связи будет сразу негативно влиять на качество.
Проблема характерна для ситуаций, когда и телефонный сервер, и другие устройства, которые могут слишком сильно нагружать сеть, работают вместе.
Характерные случаи когда возникают проблемы:
Плановое обновление ПО всех компьютеров в одно время.
Кто-либо в сети запустил процесс раздачи или скачивания большого файла.
Сетевой вай-фай роутер (он может загружаться внезапно).
Иногда нужно некоторые большие файлы мультимедиа также передавать потоковым способом.
Проблемы такого рода могут появляться чаще не в центральном офисе, где есть сисадмин, а филиалах компании или у работающих на дому сотрудников.
Для решения этой проблемы и придумана настройка QoS (приоритезации телефонного трафика).
Данная настройка создает условия распределения интернета: сначала передаются пакеты данных для телефонии, а все прочие сетевые субъекты будут получать доступ к Интернету по остаточному принципу. Иногда есть поддержка маршрутизаторами нескольких уровней приоретизации, благодаря чему самые важные сетевые сегменты будут иметь стабильное соединение. Технологию лучше использовать с VLAN’ом.
VLAN(ВИРТУАЛЬНАЯ ЛОКАЛЬНАЯ СЕТЬ ДЛЯ ТЕЛЕФОНИИ)
Локальную сеть можно сравнить с луком. Представьте овощ в разрезе – он состоит из множества слоев, наложенных друг на друга. Вот и сеть, в рамках одной физической топологии может иметь свои виртуальные наслоения из сетей. В таком случае применение VLAN – это просто хороший слой для организации телефонии, а использование технологии QoS – это еще один отличный слой сверху, улучшающий качество. Подход зачастую просто не имеет аналогов – обычно разбить всю систему на две отдельные сети (телефонию и все остальное) невозможно чисто физически.
У большинства аппаратов в IP-телефонии есть функционал bridge. Устройства ставят в разрыв между ПК и локальной сетью, и они пропускают все данные через себя. То есть физически весь поток в одном проводе, и разделение можно сделать лишь виртуально.
Зачем нужно разделение потоков?
Существует три причины
АДМИНИСТРИРОВАНИЕ
Как часто в офисе планируется проведение плановых работ с сетью? У всех фирм эти процессы происходят с разной периодичностью, тем не менее, такие процессы всегда затрагивают всю аппаратуру офиса. Потому их лучше проводить в нерабочее для фирмы время. А что насчет дежурных телефонистов или автоответчика, голосовой почты? Как будут записываться в журнал пропущенные вызовы?
Даже в нерабочее время появляется множество нюансов, требующих внимания. Если телефония Asterisk в рабочее время существует по принципу «Поставил и забыл», а администрирование включает в себя, в первую очередь, занесение в базу новых сотрудников и сбор статистических данных, то при проведении обновления системы работы с телефонией также займут немало времени. Если у вас 50 работников, то настраивать придется как минимум 100 устройств, ведь вместе с ПК есть еще и телефон. Это минимум, потому что еще нередко используются шлюзы и другие устройства. Также нередко бывают ситуации, когда применяется в работе более одного сервера. VLAN нельзя назвать панацеей, тем не менее, в администрировании технология может быть полезна, сэкономит время и финансовые средства.
СТАБИЛЬНОСТЬ
Как мы уже отмечали, телефонии нужен бесперебойный способ связи. Выделение телефонии в отдельный VLAN, пожалуй, на сегодняшний день оптимальный вариант для освобождения канала связи. В виртуальную сеть вы можете пустить другой интернет, или трафик, выделенный QoS’ом. Телефония будет освобождена от широковещательного трафика, что положительно скажется на качестве связи в среде с внушительным трафиком данных.
БЕЗОПАСНОСТЬ
Особенная тема. На самом деле VLAN не является сильной системой для защиты от внешних воздействий, но зато она хороша для защиты от внутренних проблем. Технология становится отличным инструментом, если вам важно эффективно следить за безопасностью внутри офиса. Скорее всего, уже нет предприятий, где HotSpot еще находится в общей сети, однако, современные хакеры взломать могут и более защищенные системы. Помимо настроек непосредственно телефонии, злоумышленники смогут иметь доступ к файлам системы.
На самом деле записи переговоров, база контактов с личной информацией клиентов – это те данные, взломав которые хакер может существенно навредить компании. Даже если система предприятия использует функцию autoprovisioning, безопасность может пострадать. У получившего доступ в локальную сеть злоумышленника есть возможность звонить куда угодно, куда можете звонить и вы при необходимости. Таким образом, кто-нибудь рано или поздно позвонит в Зимбабве или на Кубу, если в вашей системе есть такая возможность, и нет VLAN.
Вай-фай (ХОРОШО, НО…)
Никогда нельзя перегружать вай-фай, чтобы соединение было хорошим. Если вай-фай контакт-центра часто используется для загрузки разных больших данных, видео, фото, то дополнительно нагружать ее беспроводной телефонией может оказаться неудачным решением. Часто к такому подходу приходят в целях экономии, арендуя здания, где по каким-то причинам запрещено прокладывать кабель канал.
УДАЛЁННЫЕ РАБОЧИЕ МЕСТА
Объединение нескольких отдельных локаций в единую органичную сеть всегда открывает для сотрудников и начальства множество удобных возможностей. Можно организовать IP телефонию на ВАТС, но зачем нам использовать VPN? С применением VPN организация сети чуть сложнее, но оно того стоит. Вот к чему приводит использование просто ВАТС (как и других сетевых объединений), который пускает незащищенный трафик непосредственно через интернет:
Защита
Без VPN забудьте про защиту. Трафик разговора будет легко перехватить в Интернете. Причем может быть отловлен любой сегмент, начиная от маршрутизатора провайдера. В таком случае злоумышленники просто будут записывать все ваши разговоры, и, когда им это понадобится, пользоваться этим! Более того, чтобы отловить трафик, вас даже взламывать не нужно. Он будет свободно гулять по просторам Глобальной Сети, и какой бы мощный вы не устанавливали фаерволл с ИИ, он вам не поможет.
Администрирование
Каждому, кто разбирается в IT, должно быть известно, что в VPN администрировать удобно, и телефония не отличается в этом от оргтехники. Но телефония Asterisk может администрировать себя самостоятельно! К примеру, функционал autoprovisioning позволяет подключать аппараты телефонии в удаленных локациях, если в них есть VPN. Более того, есть телефонные аппараты, не работящие без VPN, а есть даже такие, которые самостоятельно поднимают VPN от себя к серверу!
Почему это удобно – разберем на реальном примере из нашей практики. У одних наших заказчиков было множество удаленных сотрудников, в чьи задачи входило юридическое консультирование, так что все разговоры должны были быть строго конфиденциальными. У работников компании не было навыка для настройки VPN на домашних роутерах юристов, да и роутеры во многих случаях были не приспособлены для подобных задач. Мы решили проблему так: подобрали особый телефонный аппарат, сделали преднастройки, и аппарат сам поднимал VPN с любым сетевым устройством.
Скорость
Итак, еще раз, что не любит телефония больше всего? Слабую скорость! Не используя возможности VPN, вы рискуете получить нарушения скорости где-то между сервером и конечным пользователем.
ПРОЕКТЫ ПО ОРГАНИЗАЦИИ ТЕЛЕФОНИИ
Всё, что мы описали выше, стоит учитывать в первую очередь, когда вы еще собираетесь проектировать сеть. Для создания проекта мы опрашиваем компетентных специалистов заказчика, чтобы выяснить сетевые параметры. Далее в рамках проекта мы участвуем в настройке оборудования для телефонии вместе со специалистами компании заказчика, ведь, как правило, сисадмин не разбирается в тонкостях профессиональной настройки телефонии.
Если у Вас есть какие-либо вопросы или необходим выезд на объект для расчета, Вы можете позвонить мне по телефонам.
+375 (29) 128-06-34 (А1)
+375 (33) 634-01-23 (МТС)
Подготовленное техническое задание Вы можете отправить на e-mail: info@ip-telefonia.by.