поставщики телекоммуникационного оборудования Lucent Technologies, Cicso Systems, Motorola, Nortel и Qualcomm.
Архитектура A-IMS является дальнейшим развитием стандарта IMS. В частности, она предполагает набор усовершенствований для принятой сообществом 3GPP2 архитектуры MMD (Multimedia Domain). Многостраничный документ, описывающий концепцию A-IMS и соответствующую архитектуру, был предоставлен разным группам и международным организациям (таким как 3GPP2, ETSI TISPAN и др.) для обсуждения, а со временем — принятия в качестве стандарта, который дополняет и уточняет концепцию IMS.
A-IMS разработана, прежде всего, в связи с желанием Verizon Wireless преодолеть недостатки действующего стандарта IMS, связанные с построением MMD. Ключевой проблемой является отсутствие поддержки non-SIP-приложений в рамках имеющейся SIP-ориентированной архитектуры IMS. Архитектура A-IMS позволяет осуществлять взаимодействие между SIP и non-SIP-приложениями, обеспечивает более полный policy-контроль над ними и управление сетевыми ресурсами, отвечающими за QoS, мобильность, безопасность, доступ и т.п. Особенно значительны дополнения, касающиеся сетевой безопасности.
Хотя данная архитектура разрабатывалась, прежде всего, «под» оператора мобильной связи стандарта CDMA 1x EVDO, включенные в нее дополнения и усовершенствования адресованы всему телекоммуникационному сообществу и применимы для построения сетей связи на основе разных технологий доступа (3G, xDSL WiMax, Cable) или конвергентных VoIP-сетей. Главным аргументом в пользу принятия данной архитектуры является предоставляемая операторам связи возможность разработки стратегии развития с учетом многообразия существующих протоколов и платформ, в результате чего им не придется отказываться от приложений, не ориентированных на SIP. И, конечно же, архитектура A-IMS совершенно не противоречит общепринятой концепции IMS, а лишь является рекомендацией по ее совершенствованию. Как следствие, операторам не потребуется пересматривать уже принятые ближнесрочные планы внедрения IMS-ориентированных решений.
В качестве примера, характеризующего преемственность технологий, можно упомянуть внедрение BREW-ориентированных платформ и приложений (в том числе пользовательских терминалов), применение которых входит в планы операторов стандарта EVDO. Весьма понятно их желание интегрировать эти решения в сеть, не отходя от общего вектора миграции к поддержке протокола SIP элементами архитектуры IMS.
Основные элементы A-IMS
Application Manager (AM) — элемент управления SIP-сессиями, выполняющий функции контроля над вызовом (Call Session Control Functions), такие как P-CSCF, I-CSCF, S-CSCF, BGCF. Они аналогичны функциям, определенным в стандарте 3GPP2 (Multimedia Domain).
Services Data Manager (SDM) — осуществляет хранение данных как для SIP-, так и для non-SIP-приложений. Включает в себя функциональность HSS и AAA, а также (опционально) SLF (Subscriber Location Function), KMF (Key Management Function) и Accounting.
Bearer Manager (BM) — осуществляет контроль на уровне транспортного потока (несущей). Его основные роли — применение соответствующих политик, правил (policy enforcement), управление потоками данных PFO (Packet Flow Optimization), идентификация вторжений.
Security Manager (SM) — является ядром SOC (Security Operations Center) и выполняет задачи мониторинга событий в сети, обнаружения аномалий на основе программных алгоритмов, управления элементами сети для отражения угроз, управления IDS/IDP и Security Policies.
Policy Manager (PM) — обеспечивает общее управление и контроль над распределением ресурсов сети (QoS, PFO, mobility, access и т.п.); поддерживает как SIP-, так и non-SIP-приложения.
Дополнительные элементы A-IMS
Access Terminal (AT) — оконечное устройство, которое может быть как фиксированным, так и мобильным. Доступ пользователей к услугам осуществляется с помощью разных технологий (xDSL,WiFi, EVDO и т.п.).
IP Gateway (IPGW) — выполняет функцию шлюза, поддерживает взаимодействие между уровнями L2 сети доступа и L3 (IP) сети передачи данных, осуществляет L3-аутентификацию устройств с помощью KMF и переадресацию. Кроме того, IPGW отвечает за подсчет пакетного трафика и обеспечение QoS.
Service Broker (SB) — один из компонентов, отвечающих за механизм вызова (запуска) приложения с разных платформ (как использующих, так и не использующих SIP). Хранит логику предоставления услуг и управляет взаимодействием различных приложений на уровне сессий, являясь главным связующим звеном между SIP- и non-SIP-приложениями.
Key Management Function (KMF) — хранит ключи (абонентские и сетевые), которые используются при аутентификации абонентских устройств. Обычно является частью SDM.
Regulatory and PSTN Servers — обеспечивают интерфейс для выполнения определенных задач перехвата вызовов и сбора информации для компетентных ведомств.
Рис. 1. Архитектура A-IMS |
На рис.1 представлена архитектура сети A-IMS. Чтобы более наглядно показать преемственность архитектур, здесь использованы различные цвета. В частности, смешанным цветом выделены элементы, сочетающие в себе общие функциональные черты IMS и A-IMS.
Системный функционал A-IMS
Детальное рассмотрение системной функциональности предложенной модели выходит за рамки этой ознакомительной статьи. Подробное описание архитектуры можно найти в 260-страничном документе Advances to IP Multimedia Subsystem (A-IMS) Architecture, подготовленном рабочей группой. Мы лишь отметим ряд идей и проблем, которым в этом документе уделено особое внимание.
Сетевой безопасности посвящен большой раздел документа. В нем формулируются основные угрозы, перечисляются возможные атаки, выдвигаются требования к системе безопасности. В итоге отмечается, что защита A-IMS сети должна быть основана на следующих компонентах: аутентификация, авторизация, защита данных (шифрование), сетевой контроль, средства защиты от паразитного трафика и DDoS-атак, т.п. Контроль над доступом в сеть предполагает аутентификацию, проверку абонентских устройств, использование межсетевых экранов и средств пограничного контроля. Для аутентификации используется протокол EAP (Extensible Authentication Protocol). Все мероприятия по обеспечению безопасности управляются из единого центра SOC — аппаратно-программного комплекса, обслуживаемого подготовленным персоналом (аналога NOC).
Следующий крупный раздел посвящен мобильности и роумингу. Рассматриваемые в нем аспекты особенно актуальны с точки зрения универсальности предложенной архитектуры (их применимости для разных сетей доступа), а также возможности «гладкого» перехода абонента из одной сети в другую. Описываются сценарии роуминга и взаимодействие элементов архитектуры A-IMS, отвечающих за непрерывность оказания услуг при перемещении абонентов. В предложенных решениях широко используется модель, в рамках которой клиент (АТ) получает два IP-адреса: один — в «домашней» сети, а другой — в «гостевой» (рис. 2).
Рис. 2. Присвоение двойного IP-адреса |
Еще одной моделью описания сценариев роуминга является соотнесение компонентов архитектур, принадлежащих разным сетям, с возможностью установления «пиринга». Речь идет об использовании ресурсов «чужой» сети для выполнения определенных сетевых задач, о переносе функционала элементов сети (рис. 3). Рассматриваются и другие сценарии роуминга, в том числе межоператорского. При этом «гостевая» сеть может полностью или частично не поддерживать IMS-функциональность.
Огромное внимание уделяется управлению правилами/политиками (Policy Enforcement) и контролю над QoS. Им посвящены два раздела документа, описывающих системные функции. Как обычно, сначала определяется проблема, а затем предлагается модель, с помощью которой ее можно решить. Одна из моделей основана на механизме управления потоками данных PFO (Packet Flow Optimization).
Рис. 3. Роуминг и многоуровневый пиринг |
В других разделах документа рассматриваются такие принципы функционирования архитектуры A-IMS, как «пиринг» (peering), подсчет и тарификация, работа специальных и аварийных служб (сервисов). Детально описаны все новые элементы A-IMS (AM, SDM, BM и т.д.) с указанием их основных задач и внешних интерфейсов. Моделируются сценарии их работы, например при взаимодействии с разными платформами приложений (в том числе non-SIP).
В заключительной части документа представлены диаграммы с различными сценариями вызовов, в которых последовательно показаны все сигнальные команды — от установки соединения до его разрыва. Поскольку документ весьма обширен, потребуется немало времени для детального рассмотрения предполагаемых изменений и дополнений к действующим спецификациям IMS.
Всестороннее обсуждение
Итак, документ, представленный группой компаний-разработчиков во главе с Verizon Wireless, предполагает некое дополнение и усовершенствование имеющейся совокупности стандартов и спецификаций IMS. В архитектуру A-IMS введены новые элементы, которые позволяют реализовать функциональные модели, обеспечивающие:
- всестороннюю защищенность оператора и абонента;
- унифицированную поддержку SIP- и non-SIP-приложений;
- управление «параллельной» мобильностью;
- многоуровневый «пиринг» для поддержки роуминга;
- управление взаимодействием на уровне сервисов.
Прежде чем документ будет утвержден рабочей группой 3GPP2, его подвергнут всестороннему анализу и обсуждению. Аналитики уже отмечают позитивные аспекты проделанной работы. Например, говорится о том, что описанные в документе проблемы были либо не очень тщательно рассмотрены, либо вовсе опущены при принятии стандартов IMS.
Конечно же, высказываются аргументы и «против». Суть основного из них такова: в разработке A-IMS участвовали лишь несколько вендоров (среди которых не было ни одного ИТ-производителя) и всего один оператор связи. Однако упреки в том, что предложенные усовершенствования «подогнаны» под инфраструктуру и продуктовые линейки создателей документа, не совсем корректны. Основным достоинством концепции A-IMS является именно ее открытость и универсальность по отношению к разным технологиям доступа, операционным платформам и сервисным решениям.
Ильдар Хисматуллин (khismatullin@lucent.com) — системный инженер Lucent Technologies
На пути к стандартизации A-IMS
Группа поставщиков оборудования, возглавляемая операторской компанией Verizon Wireless, в течение года разрабатывала проект расширений к отраслевым спецификациям IMS. Теперь самой сложной задачей, по-видимому, станет получение поддержки индустрии.
По словам Билла Стоуна, исполнительного директора по сетевой стратегии Verizon Wireless, к созданию проекта были привлечены умнейшие инженеры и стратеги отрасли. «Идентифицировав проблемы, которые предстоит решать, мы поняли, что этот процесс ускорится за счет работы с группой поставщиков, с которыми у нас существуют налаженные связи, — подчеркнул Стоун. — Однако наше решение ни в коем случае не будет закрытым. Мы хотим сказать всем: посоветуйте, как его улучшить и стандартизировать».
Помимо поддержки приложений и терминалов, не совместимых с SIP, в ходе создания A-IMS выявилась еще одна задача — необходимость определения архитектуры следующего поколения интегрированных FMC-сетей и услуг, базирующихся на IP.
Как известно, IMS была воспринята отраслью как центральный компонент практически всех коммуникационных сетей следующего поколения, в которых будут доминировать приложения, основанные на SIP. При ее проектировании была использована идея стандартизации мультимедийных сервисов во всех взаимосвязанных проводных и беспроводных сетях. Правда, представители Verizon Wireless еще два года назад отмечали недостатки архитектуры MMD/IMS. Как заявил Стоун, в основном они связаны с унаследованными элементами (не поддерживающими SIP), сетевой защитой и беспроводной передачей VoIP.
Стоун заявил, что A-IMS призвана упростить слишком сложный стандарт IMS. И некоторые аналитики согласны с тем, что предлагаемая концепция может стать мостиком между стандартом IMS группы 3GPP, ориентированным на GSM-операторов, и MMD группы 3GPP2, нацеленным на сети CDMA. «A-IMS позволит сблизить эти стандарты и исправить их недостатки», — пояснил Эндрю Сейболд, президент консалтинговой компании Outlook 4Mobility.
Создание стандарта A-IMS дополняет несколько направлений разработок, которые должны реализоваться в инфраструктуре конвергентных фиксированно-мобильных сетей (FMC-инфраструктуре) следующего поколения. К примеру, European Telecommunications Standards Institute (ETSI) разрабатывает собственные дополнения к спецификациям TISPAN, которые определят поддержку элементов сети и приложений, несовместимых с протоколом SIP.
В работе над модернизацией архитектуры IMS не принимают участие конкуренты Verizon Wireless (компании Cingular Wireless и Sprint Nextel) и глобальный оператор Vodafone. Напомним, что Cingular выбрала Lucent в качестве поставщика IMS-платформы для развертывания сервисов в своей сети UMTS/HSDPA. Данная технология считается альтернативой технологии передачи данных EV-DO для сетей cdma 1x, которую эксплуатирует Verizon.
А Vodafone был вовлечен в деятельность недавно сформированного Next Generation Mobile Network Forum, в который также входят T-Mobile, Orange, KPN, NTT DoCoMo, China Mobile и Cisco Systems. Как полагают аналитики, «параллельная» активность затруднит достижение консенсуса относительно принятия A-IMS.
«Превратить разработку, созданную закрытой группой, в открытый стандарт чрезвычайно трудно», — заявил Роджер Энтнер из Ovum. Некоторое время назад Sprint Nextel одобряла усилия Verizon Wireless, нацеленные на усовершенствование IMS, но вскоре эта активность сошла на нет. «Мы изучили предложения по улучшению стандарта, чтобы понять, насколько они соответствуют стратегии Sprint», — пояснил представитель компании. По его словам, элементы архитектуры IMS были реализованы еще четыре года назад, при запуске сервиса Push-to-Talk (он получил название ReadyLink) и пакета услуг Business Mobility Framework.
Старший менеджер подразделения Worldwide Mobile Marketing Organization корпорации Cisco Джонатан Хиндл скептически отнесся к перспективам отраслевой фрагментации из-за продвижения продуктов, соответствующих нескольким версиям IMS. «Клиенты будут выбирать решения на основе технических соображений, а не в зависимости от производителей», — отметил он.
Консультант Эндрю Сейболд считает, что принятие A-IMS действительно позволит вернуть IMS к тому состоянию, с которого она начиналась, то есть к полностью открытой архитектуре.
Джим Даффи, Network World, США