All-IP - Unify

Transcription

All-IP - Unify
All-IP – Vorteile und Möglichkeiten
für Ihre Kommunikationslösung
Bernhard Rust
Senior Consultant, Unify AG
Was heisst eigentlich SIP Trunking ?
SIP = Session Initiation Protocol
Quelle: Wikipedia (04/2015)
Provider
Das Session Initiation Protocol (SIP) ist ein Netzprotokoll
zum Aufbau, zur Steuerung und zum Abbau einer
Kommunikationssitzung zwischen zwei und mehr
Teilnehmern.
SIP Trunk
In der IP-Telefonie ist das SIP ein häufig angewandtes
Protokoll.
Das Protokoll wird u. a. im RFC 3261 spezifiziert.
TK Anlage
Copyright © Unify AG 2015. All rights reserved.
Nebenstellen
SIP Standardisierung
SIP Forum
ATIS/SIP Forum NNI Task Force
SIPconnect 2.0 Task Group
SIPconnect Interoperability Certification
SIP Over IPv6 Task Group
Fax-over-IP Task Group
Video Relay Services Task Group
WebRTC Task Group
Copyright © Unify AG 2015. All rights reserved.
Andrew Hutton, Unify
Member of SIP Forums
board of directors
SIPconnect 1.1 (2011)
OpenScape Portfolio
OpenScape Voice V8
OpenScape SBC V8
OpenScape Branch V8 R1
OpenScape Business
….. already compliant with the mandatory
requirements of SIP Forum‘s SIP Connect 1.1
SIP Standardisierung
SIPConnect V1.1 Detailempfehlungen


















Modes of operation / Static Mode / Registration mode
From” header field for Incoming Calls from the Service Provider to the Enterprise
P-Asserted-Identity” and “Privacy” header fields for Incoming Calls from the Service Provider to the Enterprise
Request-URI” for Outgoing Calls from the Enterprise to the Service Provider
P-Asserted-Identity” header field for Outgoing Calls from the Enterprise to the Service Provider
From header Field” for Outgoing Calls from the Enterprise to the Service Provider
Privacy header field for Outgoing Calls from the Enterprise to the Service Provider
Forwarding a Call using a new dialog INVITE request
Call Transfer
Session limits
Codec Support and Media Transport
Echo chancellation
Fax calls
Registration Mode
Static Mode – Providing Enterprise Address to Service Provider Network
Static Mode – Providing Service Provider Address to Enterprise
IPv6
Putting a Session on Hold
Copyright © Unify AG 2015. All rights reserved.
Grundsätzlicher Aufbau einer Voice Cloud
SIP Service
Provider
Standorte
a/b
SIP Trunk
Gateway
…
Firewall
Analoges
Faxgerät
Analoges
Telefon
IP Telefon
(Session Border Controller)
Data Center
IP / SoftClient
LAN /WAN
LAN / WAN
OpenScape Voice
Brand- oder
Gefahrenmeldeanlage
*) LTE/UMTS Backup
…
Copyright © Unify AG 2015. All rights reserved.
Kosteneinsparungen durch Zentralsierung
Aufhebung dezentraler PSTN Anschlüsse:
 Security Policies für die Anbindung an einen
Cloud Dienst
 Hohe Verfügbarkeit im Data Center
 Integration lokaler Rufnummernpläne
Data Center
Copyright © Unify AG 2015. All rights reserved.
 Möglichkeit Anbindung bestehender Legacy
Infrastruktur
 Handhabung von Notrufdiensten
OpenScape Baseliene Security
Baseline Security Office
Externe Zertifizierung
Transparenz zum Kunden
1. Richtlinien zur sicheren
Produktentwicklung - General Security
Requirements
2. Risikoanalysen - theoretisches
Security Assessment – TSA während Produkt Design und Planung
3. Penetrationstests - praktisches
Security Assessment – PSA in der
Systemtest Phase
OpenScape Voice und OpenScape
Session Border Controller haben
10,800,231 Attaken und Protocol
Mutationen standgehalten.
Das Management Interface hat
alle Denial of Service Attaken
(DoS) abgwiesen. (notably
Slowloris and THC SSL DoS)
4. Guidelines zur Produkthärtung Security Checklisten
5. Schwachstellenmanagement über den
gesamten Produkt Lebenszyklus Vulnerability Management
Copyright © Unify AG 2015. All rights reserved.
https://www.unify.com/security/advisories
OpenScape Voice
SIP Soft Switch
Carrier Grade (99.999)
Skalierbar bis zu 100,000 Teilnehmer –
Industrie Leader
Routing von bis zu 6000 Nummernplänen
Rolling Upgrade Support – ermöglicht
Wartungsarbeiten ohne Unterbruch
Active-Active Server Konfiguration
100% virtualisierbar
Zentrales Management
Miercom Zertifiziert
Copyright © Unify AG 2015. All rights reserved.
OpenScape
Voice
Georedundant
OpenScape
Voice
OpenScape Session Border Controller
SSP
SIP Service
Provider
 SIP Service Provider
 Bis 10 Provider pro SBC
 SIP Connect 1.1
OpenScape
SBC
 Remote User
Home Worker
Mobile User
Circuit
 Topology hiding
 Abwehr DDoS Attaken
 Verschlüsselung
Data Center
 Firewall
 White list / black list Traffic
 Zentrales Management
 Miercom Zerifiziert
Copyright © Unify AG 2015. All rights reserved.
Remote Filialen
OpenScape Branch
Anbindung Legacy PBX in Zweigstellen
Integrierter SBC zur
Anschaltung von SPP
SSP
SIP Service
Provider
SIP
OpenScape
Branch
S0/S2 QISG resp. Cornet-NQ
3rd Party PBX / Unify Legacy
SBC
SIP-Q V2
PSTN
Zuverlässige Survivability
OpenScape
Voice
QSIG
Vereinheitlichtes Management
Copyright © Unify AG 2015. All rights reserved.
3rd Party
PBX
CorNet-NQ
HiPath
3000/4000
Redundante SIP Services
3rd Party
Legacy
RZ 2
RZ 1
OpenScape
Voice Node 1
Active
OpenScape
Voice Node 2
Active
Cluster Interconnect
Bridge
OS SBC 1 Redundancy
OpenScape
SBC 1
Active
SIP
OS SBC 2 Redundancy
Standby
Standby
SIP
SIP Service Provider
Copyright © Unify AG 2015. All rights reserved.
OpenScape
SBC 2
Carrier Grade (99.999)
Active
„All-IP“ Kundenutzen einer OSV Lösung
Vom Provider bis zum Endgerät
durchgehend zertifiziert und supported
OpenPath FlexLicensing
H4k
Investitionsschutz
OSV
Investitionsschutz dank Migration von
Lizenzen und Weiterverwendung von
Endgeräten und Hardware
keine Trunking Lizenzen, moderate
Investitionskosten, tiefe Betriebs- und
Wartungskosten, zentral manage- und
administrierbar
Carrier Grade (99.999)
Copyright © Unify AG 2015. All rights reserved.
Höchstverfügbar, höchste Security über
Miercom zertifizierte Komponenten
E112 Notruflenkung nach ETSI
Für die Schweiz noch in Planung !!
VoIP PBX
SIP Service
Provider
Location Server DB
1. Erkennen eines Notrufes
2. Abrufen der zugehörigen Standort-ID (Beim aufkommenden ETSI Standard die" Location
Reference" mit integrierter Standort-ID)
3. Übermittlung der Standort ID beim Anrufaufbau (SIP INVITE)
4. Rückrufbarkeit des Notrufenden (bzw. der signalisierte Nummer)
5. Unterstützung aller Schweizer Notrufnummern (112, 117, 118, 144, 143, 147, 1414)
Copyright © Unify AG 2015. All rights reserved.
E112 Notruflenkung nach ETSI
Verantwortlichkeiten
Die Betreiber der VoIP-Netzwerke sind für die Versorgung der Standortinformationen zuständig.
- Versorgung der Endgeräte mit der ID über den Access Switch (LLDP MED).
- Versorgung der Endgeräte mit der ID über den Unify Deployment Server DLS (WPI).
- ………
Der VoIP-Plattform Hersteller (Unify) ist für die Abfrage der Standort-ID oder Location Reference
gemäss ETSI bei den Access-Netzwerken und die Weiterleitung der Notrufe verantwortlich.
- Notruf erkennen, die Location ID abrufen, und den SIP Header mit der ID ergänzen.
- Anforderungen an die Endgeräte => Location Information muss konfigurierbar sein.
Bei der Umsetzung des ETSI Standards: Der SIP Service Provider ist für die Entgegennahme und
die korrekte Weiterleitung des Notrufes anhand der übermittelten Standort Referenz besorgt.
Das BAKOM regelt die Details der Aufgabentrennung.
Copyright © Unify AG 2015. All rights reserved.
Video Integration
Applikationen
Future Workplace
Provisionierung
Automatisierung
Voice & Data Infrastruktur
Soft Client
Cloud Services
Betriebsoptimierung
Skalierbarkeit Chat
Conversationen
Medienbrüche
Private Cloud
BIG Data
Energieverbrauch
Internet Protokoll
Datensicherheit
Servicequalität
Zentrales Management
Netzwerk Effizienz
Copyright © Unify AG 2015. All rights reserved.
Virtualisierung
Unified Communications
Präsenzinformationen
Homogenität
Digitale Geschäftsprozesse
One Number Service
Collaboration Smart Phones
Netzwerk
Instant Messaging
Verfügbarkeit
Mobiles Arbeiten
Agilität
Flexibilität
Business Analytics
Intelligente
Rufnummern
Konzepte
Wireless
Team Performance
Kostenreduzierung
Self Services
Verschlüsselung
Home
User
IP Services
Arbeitsplatz Effizienz
Ausblick: Was bringt ALL-IP ?
SIP Provider Anschaltungen machen wir
schon sehr, sehr lange …
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
A1 Telekom Austria (FMVI)
AT&T IP Flexible Reach (US)
AT&T IP Toll-Free (US)
Belgacom (Belgium)
Bright House Networks (US)
Bestline Communications (US)
BT OneVoice (21CN) (UK)
BT HUCS (UK)
CBeyond (US)
Colt Telecom (UK)
Comcast (US)
Elisa (Finland)
Embratel (LAM)
Esprit Telecom (Netherlands)
Gamma (UK)
Grid4 Communications (US)
Infopact (Netherlands)
R19 – January 21, 2015
Copyright © Unify AG 2015. All rights reserved.
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
Integra Telecom (US)
IntelePeer (US)
Italtel (Italy)
KPN (Netherlands)
Level3/Global Crossing (US/UK)
M-net (Germany)
One Communications (US)
One Source Networks (US)
Orange (Belgium)
Orange/Telekomunikacja Polska
(Poland)
Paetec/Windstream (US)
Skype Connect (US/UK)
SoTel (US)
Sprint (US)
Swisscom (Switzerland)
Talk Talk Business (UK)
T-Systems/DTAG (Germany)
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
TELE 2 (Netherlands)
Telefonica / O2 (Germany)
Telefonica (Spain)
Telekom Serbia
Telstra (Australia)
Verizon IP Trunk US (US)
Verizon IP Trunk EMEA (Europe)
Verizon IP Call Center (US)
Versatel (Germany)
Virgin Media (UK)
Vodafone/Arcor (Germany)
Vodafone (Netherlands)
Vodafone (UK)
WIN (UK)
UPC Business (Netherlands)
XO Communications (US)
Unify fängt nicht bei
„Null“ an …
Standardisierte Prozesse für die
Zertifizierung von SIP Carrier durch
den lokalen Service im
Herkunftsland.
Bernhard Rust
Senior Consultant, Unify AG