All-IP - Unify
Transcription
All-IP - Unify
All-IP – Vorteile und Möglichkeiten für Ihre Kommunikationslösung Bernhard Rust Senior Consultant, Unify AG Was heisst eigentlich SIP Trunking ? SIP = Session Initiation Protocol Quelle: Wikipedia (04/2015) Provider Das Session Initiation Protocol (SIP) ist ein Netzprotokoll zum Aufbau, zur Steuerung und zum Abbau einer Kommunikationssitzung zwischen zwei und mehr Teilnehmern. SIP Trunk In der IP-Telefonie ist das SIP ein häufig angewandtes Protokoll. Das Protokoll wird u. a. im RFC 3261 spezifiziert. TK Anlage Copyright © Unify AG 2015. All rights reserved. Nebenstellen SIP Standardisierung SIP Forum ATIS/SIP Forum NNI Task Force SIPconnect 2.0 Task Group SIPconnect Interoperability Certification SIP Over IPv6 Task Group Fax-over-IP Task Group Video Relay Services Task Group WebRTC Task Group Copyright © Unify AG 2015. All rights reserved. Andrew Hutton, Unify Member of SIP Forums board of directors SIPconnect 1.1 (2011) OpenScape Portfolio OpenScape Voice V8 OpenScape SBC V8 OpenScape Branch V8 R1 OpenScape Business ….. already compliant with the mandatory requirements of SIP Forum‘s SIP Connect 1.1 SIP Standardisierung SIPConnect V1.1 Detailempfehlungen Modes of operation / Static Mode / Registration mode From” header field for Incoming Calls from the Service Provider to the Enterprise P-Asserted-Identity” and “Privacy” header fields for Incoming Calls from the Service Provider to the Enterprise Request-URI” for Outgoing Calls from the Enterprise to the Service Provider P-Asserted-Identity” header field for Outgoing Calls from the Enterprise to the Service Provider From header Field” for Outgoing Calls from the Enterprise to the Service Provider Privacy header field for Outgoing Calls from the Enterprise to the Service Provider Forwarding a Call using a new dialog INVITE request Call Transfer Session limits Codec Support and Media Transport Echo chancellation Fax calls Registration Mode Static Mode – Providing Enterprise Address to Service Provider Network Static Mode – Providing Service Provider Address to Enterprise IPv6 Putting a Session on Hold Copyright © Unify AG 2015. All rights reserved. Grundsätzlicher Aufbau einer Voice Cloud SIP Service Provider Standorte a/b SIP Trunk Gateway … Firewall Analoges Faxgerät Analoges Telefon IP Telefon (Session Border Controller) Data Center IP / SoftClient LAN /WAN LAN / WAN OpenScape Voice Brand- oder Gefahrenmeldeanlage *) LTE/UMTS Backup … Copyright © Unify AG 2015. All rights reserved. Kosteneinsparungen durch Zentralsierung Aufhebung dezentraler PSTN Anschlüsse: Security Policies für die Anbindung an einen Cloud Dienst Hohe Verfügbarkeit im Data Center Integration lokaler Rufnummernpläne Data Center Copyright © Unify AG 2015. All rights reserved. Möglichkeit Anbindung bestehender Legacy Infrastruktur Handhabung von Notrufdiensten OpenScape Baseliene Security Baseline Security Office Externe Zertifizierung Transparenz zum Kunden 1. Richtlinien zur sicheren Produktentwicklung - General Security Requirements 2. Risikoanalysen - theoretisches Security Assessment – TSA während Produkt Design und Planung 3. Penetrationstests - praktisches Security Assessment – PSA in der Systemtest Phase OpenScape Voice und OpenScape Session Border Controller haben 10,800,231 Attaken und Protocol Mutationen standgehalten. Das Management Interface hat alle Denial of Service Attaken (DoS) abgwiesen. (notably Slowloris and THC SSL DoS) 4. Guidelines zur Produkthärtung Security Checklisten 5. Schwachstellenmanagement über den gesamten Produkt Lebenszyklus Vulnerability Management Copyright © Unify AG 2015. All rights reserved. https://www.unify.com/security/advisories OpenScape Voice SIP Soft Switch Carrier Grade (99.999) Skalierbar bis zu 100,000 Teilnehmer – Industrie Leader Routing von bis zu 6000 Nummernplänen Rolling Upgrade Support – ermöglicht Wartungsarbeiten ohne Unterbruch Active-Active Server Konfiguration 100% virtualisierbar Zentrales Management Miercom Zertifiziert Copyright © Unify AG 2015. All rights reserved. OpenScape Voice Georedundant OpenScape Voice OpenScape Session Border Controller SSP SIP Service Provider SIP Service Provider Bis 10 Provider pro SBC SIP Connect 1.1 OpenScape SBC Remote User Home Worker Mobile User Circuit Topology hiding Abwehr DDoS Attaken Verschlüsselung Data Center Firewall White list / black list Traffic Zentrales Management Miercom Zerifiziert Copyright © Unify AG 2015. All rights reserved. Remote Filialen OpenScape Branch Anbindung Legacy PBX in Zweigstellen Integrierter SBC zur Anschaltung von SPP SSP SIP Service Provider SIP OpenScape Branch S0/S2 QISG resp. Cornet-NQ 3rd Party PBX / Unify Legacy SBC SIP-Q V2 PSTN Zuverlässige Survivability OpenScape Voice QSIG Vereinheitlichtes Management Copyright © Unify AG 2015. All rights reserved. 3rd Party PBX CorNet-NQ HiPath 3000/4000 Redundante SIP Services 3rd Party Legacy RZ 2 RZ 1 OpenScape Voice Node 1 Active OpenScape Voice Node 2 Active Cluster Interconnect Bridge OS SBC 1 Redundancy OpenScape SBC 1 Active SIP OS SBC 2 Redundancy Standby Standby SIP SIP Service Provider Copyright © Unify AG 2015. All rights reserved. OpenScape SBC 2 Carrier Grade (99.999) Active „All-IP“ Kundenutzen einer OSV Lösung Vom Provider bis zum Endgerät durchgehend zertifiziert und supported OpenPath FlexLicensing H4k Investitionsschutz OSV Investitionsschutz dank Migration von Lizenzen und Weiterverwendung von Endgeräten und Hardware keine Trunking Lizenzen, moderate Investitionskosten, tiefe Betriebs- und Wartungskosten, zentral manage- und administrierbar Carrier Grade (99.999) Copyright © Unify AG 2015. All rights reserved. Höchstverfügbar, höchste Security über Miercom zertifizierte Komponenten E112 Notruflenkung nach ETSI Für die Schweiz noch in Planung !! VoIP PBX SIP Service Provider Location Server DB 1. Erkennen eines Notrufes 2. Abrufen der zugehörigen Standort-ID (Beim aufkommenden ETSI Standard die" Location Reference" mit integrierter Standort-ID) 3. Übermittlung der Standort ID beim Anrufaufbau (SIP INVITE) 4. Rückrufbarkeit des Notrufenden (bzw. der signalisierte Nummer) 5. Unterstützung aller Schweizer Notrufnummern (112, 117, 118, 144, 143, 147, 1414) Copyright © Unify AG 2015. All rights reserved. E112 Notruflenkung nach ETSI Verantwortlichkeiten Die Betreiber der VoIP-Netzwerke sind für die Versorgung der Standortinformationen zuständig. - Versorgung der Endgeräte mit der ID über den Access Switch (LLDP MED). - Versorgung der Endgeräte mit der ID über den Unify Deployment Server DLS (WPI). - ……… Der VoIP-Plattform Hersteller (Unify) ist für die Abfrage der Standort-ID oder Location Reference gemäss ETSI bei den Access-Netzwerken und die Weiterleitung der Notrufe verantwortlich. - Notruf erkennen, die Location ID abrufen, und den SIP Header mit der ID ergänzen. - Anforderungen an die Endgeräte => Location Information muss konfigurierbar sein. Bei der Umsetzung des ETSI Standards: Der SIP Service Provider ist für die Entgegennahme und die korrekte Weiterleitung des Notrufes anhand der übermittelten Standort Referenz besorgt. Das BAKOM regelt die Details der Aufgabentrennung. Copyright © Unify AG 2015. All rights reserved. Video Integration Applikationen Future Workplace Provisionierung Automatisierung Voice & Data Infrastruktur Soft Client Cloud Services Betriebsoptimierung Skalierbarkeit Chat Conversationen Medienbrüche Private Cloud BIG Data Energieverbrauch Internet Protokoll Datensicherheit Servicequalität Zentrales Management Netzwerk Effizienz Copyright © Unify AG 2015. All rights reserved. Virtualisierung Unified Communications Präsenzinformationen Homogenität Digitale Geschäftsprozesse One Number Service Collaboration Smart Phones Netzwerk Instant Messaging Verfügbarkeit Mobiles Arbeiten Agilität Flexibilität Business Analytics Intelligente Rufnummern Konzepte Wireless Team Performance Kostenreduzierung Self Services Verschlüsselung Home User IP Services Arbeitsplatz Effizienz Ausblick: Was bringt ALL-IP ? SIP Provider Anschaltungen machen wir schon sehr, sehr lange … * * * * * * * * * * * * * * * * * A1 Telekom Austria (FMVI) AT&T IP Flexible Reach (US) AT&T IP Toll-Free (US) Belgacom (Belgium) Bright House Networks (US) Bestline Communications (US) BT OneVoice (21CN) (UK) BT HUCS (UK) CBeyond (US) Colt Telecom (UK) Comcast (US) Elisa (Finland) Embratel (LAM) Esprit Telecom (Netherlands) Gamma (UK) Grid4 Communications (US) Infopact (Netherlands) R19 – January 21, 2015 Copyright © Unify AG 2015. All rights reserved. * * * * * * * * * * * * * * * * * Integra Telecom (US) IntelePeer (US) Italtel (Italy) KPN (Netherlands) Level3/Global Crossing (US/UK) M-net (Germany) One Communications (US) One Source Networks (US) Orange (Belgium) Orange/Telekomunikacja Polska (Poland) Paetec/Windstream (US) Skype Connect (US/UK) SoTel (US) Sprint (US) Swisscom (Switzerland) Talk Talk Business (UK) T-Systems/DTAG (Germany) * * * * * * * * * * * * * * * * TELE 2 (Netherlands) Telefonica / O2 (Germany) Telefonica (Spain) Telekom Serbia Telstra (Australia) Verizon IP Trunk US (US) Verizon IP Trunk EMEA (Europe) Verizon IP Call Center (US) Versatel (Germany) Virgin Media (UK) Vodafone/Arcor (Germany) Vodafone (Netherlands) Vodafone (UK) WIN (UK) UPC Business (Netherlands) XO Communications (US) Unify fängt nicht bei „Null“ an … Standardisierte Prozesse für die Zertifizierung von SIP Carrier durch den lokalen Service im Herkunftsland. Bernhard Rust Senior Consultant, Unify AG