Виртуализированные решения для реализации объединенных коммуникаций уже широко распространены на предприятиях, однако медиашлюзы — специализированные аппаратные устройства, исполняющие роль посредников между различными коммуникационными технологиями, — до сих пор оставались в стороне. Теперь и в этом сегменте наблюдается тенденция к переходу на программные средства, а значит, и к виртуализации.

 

Помимо сокращения расходов на аппаратное обеспечение, виртуализация обладает рядом других преимуществ: прежде всего это значительное улучшение доступности систем. Современные решения для резервирования и аварийного восстановления после сбоев (Backup/Disaster Recovery) при необходимости обеспечивают бесперебойный переход на резервные системы и позволяют сократить время простоя до ничтожно малых значений — одно из важнейших требований для телефонии. Однако использование выделенных аппаратных устройств связи нивелирует выгоду, получаемую от высокой доступности виртуальных телекоммуникационных решений. Только виртуализированные медиашлюзы позволяют успешно завершить реализацию объединенных коммуникаций (Unified Communications, UC) с помощью программных средств, а значит, создать полностью виртуализированную инфраструктуру.

ВИРТУАЛИЗАЦИЯ КОММУНИКАЦИОННОГО ОБОРУДОВАНИЯ

Однако не во всех случаях можно легко и просто осуществить консолидацию всех серверных приложений. В сфере факс-серверов, средств унифицированной передачи сообщений (Unified Messaging) и объединенных коммуникаций часто используются контроллеры в виде внутренних съемных карт или внешних аппаратных устройств. Однако коммуникация все чаще осуществляется не через телефонные интерфейсы, а при помощи каналов на базе IP — как правило, в виде технологии SIP Trunking (см. Таблицу 1). Эти соединения устанавливаются напрямую — при посредничестве провайдера телефонных услуг или путем интеграции SIP в существующую телекоммуникационную инфраструктуру. Поскольку для обоих вариантов не требуется специализированных аппаратных интерфейсов, речь идет об идеальных кандидатах для виртуализации.

Таблица 1. Важные характеристики сравниваемых коммуникационных технологий.
Таблица 1. Важные характеристики сравниваемых коммуникационных технологий.

 

Чтобы лучше понять концепцию виртуального шлюза, полезно совершить небольшой экскурс в прошлое и вспомнить о традиционных схемах подключения к телекоммуникационным сетям и услугам. На протяжении многих лет технология ISDN формировала стабильную основу для телефонных и факсовых сервисов. Как видно на Рисунке 1, традиционные коммуникационные контроллеры связывают внешние телефонные интерфейсы с локальными приложениями на базе IP — обычно речь идет о факс-серверах. Все чаще контроллеры применяются в качестве связующего звена с решениями для IP-телефонии (например, с системой объединенных коммуникаций Microsoft Lync Server).

 

Рисунок 1. Классическая модель перехода на IP-телефонию с использованием внешнего подключения ISDN и внутреннего интерфейса VoIP.
Рисунок 1. Классическая модель перехода на IP-телефонию с использованием внешнего подключения ISDN и внутреннего интерфейса VoIP.

 

ПАРАЛЛЕЛЬНАЯ ЭКСПЛУАТАЦИЯ НА ПЕРЕХОДНОМ ЭТАПЕ

Все больше предприятий переводят свои телефонные службы с традиционных офисных АТС на современные коммуникационные решения. Однако радикальный переход — это скорее исключение. Как правило, пользователи переводятся на новую систему поэтапно, в течение некоторого переходного периода, когда обе технологии применяются параллельно. Интересный способ реализации этой стратегии — установка медиашлюзов между внешней телефонной линией и офисной АТС. Этот шлюз должен дополнительно оснащаться внутренними телефонными интерфейсами, которые по отношению к АТС являются транковыми линиями.

В идеале при реализации этого сценария конфигурация офисной АТС остается незатронутой. При использовании систем уровня Microsoft Lync шлюз автоматически решает, куда ему перенаправить входящий звонок. Если набранный номер записан в Active Directory как пользователь Lync, разговор передается на сервер Lync через SIP. Все остальные звонки по-прежнему направляются через ISDN на старую офисную АТС. Для подключения дополнительного SIP-транка потребуется конфигурация, показанная на Рисунке 2.

Рисунок 2. В период миграции большинство предприятий используют соединения ISDN и VoIP параллельно. Лишь при полном переходе в IP-среду появляется возможность отказаться как от внешней телефонной линии, так и от традиционной офисной АТС.
Рисунок 2. В период миграции большинство предприятий используют соединения ISDN и VoIP параллельно. Лишь при полном переходе в IP-среду появляется возможность отказаться как от внешней телефонной линии, так и от традиционной офисной АТС.

 

КОНЕЧНАЯ ЦЕЛЬ МИГРАЦИИ: ВИРТУАЛЬНЫЕ ШЛЮЗЫ

После успешного завершения локальной миграции все общение сотрудников внутри предприятия должно осуществляться исключительно через IP. Даже если в пользовании остается небольшое количество аналоговых конечных устройств, их можно интегрировать с помощью аналоговых телефонных адаптеров (SIP-ATA).

Теперь до создания виртуального шлюза остается лишь один шаг: как только внешняя коммуникация будет полностью переведена на SIP, необходимость в телефонных портах исчезнет — для всех видов связи будут использоваться сетевые интерфейсы. В этом случае функции шлюза на все сто процентов реализуются с помощью програм-

мных средств, а значит, они готовы к виртуализации. Описанный вариант шлюза является классическим пограничным контроллером сеансов корпоративного уровня (Enterprise Session Border Controller, E-SBC) и способен выполнять множество задач, в том числе:

  • переход из публичных в частные IP-сети с защитой посредством брандмауэра;
  • регистрация/аутентификация SIP-транков;
  • обеспечение взаимодействия между разными вариантами протокола SIP в роли двухстороннего пользовательского агента SIP (Back to Back User Agent, B2BUA);
  • преобразование между UDP, TCP или TLS, а также между зашифрованной и незашифрованной передачей голосовых данных (SRTP/RTP);
  • отправка и прием факсов по выбору либо через интегрированный программный модем по протоколу Т.30, либо с помощью протокола Т.38 на базе IP;
  • защита от сбоев (Failover) за счет создания множественных резервных экземпляров;
  • распределение нагрузок по кругу (Round Robin).

УСТАНОВКА И ЭКСПЛУАТАЦИЯ

Виртуальные шлюзы поддерживают функции гибкого масштабирования за счет выделения соответствующих ресурсов. От числа выделенных процессорных ядер зависит производительность шлюза, а значит, и количество параллельно используемых каналов. Если параллельных соединений больше ста, их желательно распределить между несколькими системами. Для успешной передачи голосовых данных посредством протокола RTP требуется обеспечить жесткие параметры передачи данных в реальном времени, поэтому необходимо следить за тем, чтобы параллельно функционирующие системы не тормозили работу виртуальной машины, на которой выполняется шлюз.

Современные среды виртуализации предлагают для этих целей целый ряд настроек, с помощью которых можно осуществить необходимую тонкую отладку систем. В исключительных случаях, когда это невозможно или требования к качеству работы параллельных соединений особенно высоки, этот же программный шлюз можно устанавливать на физические серверные системы и эксплуатировать без виртуализации.

Виртуальные шлюзы очень просты в установке — достаточно загрузить соответствующий инсталляционный образ, и уже спустя десять минут шлюз готов к первичной настройке. Затем надо выполнить резервное копирование виртуальной машины, чтобы в случае отказа хост-системы ее можно было быстро активировать на другом хосте. Тем самым поддерживается высокий уровень доступности, который традиционные аппаратные коммуникационные контроллеры обеспечить не способны.

Йоханн Дойтингер — глава правления компании Ferrari Electronic.