Оглавление:
Видео: Практический обучающий курс - Администрирование Windows Server 2016 - скачать (Ноябрь 2024)
ИТ-специалисты могут решить направить свой трафик Voice-over-IP (VoIP) через виртуальную частную сеть (VPN) по нескольким причинам. И хотя это имеет смысл в некоторых ситуациях, есть важные вещи, которые вы должны рассмотреть, прежде чем сделать этот шаг. Когда дело доходит до улучшения безопасности протокола SIP, это определенно жизнеспособная тактика. Делать это правильно, однако, все в деталях.
Причина специализированной VPN связана с природой голосового трафика и с конкретными требованиями, чтобы этот трафик работал эффективно в деловой сети. Эти требования включают в себя способность понимать и использовать передовые тактики управления сетью, такие как качество обслуживания (QoS), которое не только защищает определенные типы трафика, но также помогает снизить задержку. Это ключевая возможность для VoIP, так что вы можете наслаждаться свободой от нежелательных характеристик сети (таких как дрожание) и возможностью поддерживать надежное соединение, чтобы пользователи не испытывали перебоев в обслуживании.
Зачем вам нужно QoS
QoS необходимо, потому что вы должны убедиться, что ваш голосовой трафик постоянно имеет пропускную способность, необходимую для его функционирования. Без этого перегрузка сети может прерывать голосовые вызовы или может ухудшить обслуживание до такой степени, что это недопустимо. И наоборот, ваш VoIP-трафик также может нарушить работу других приложений, которые ваши сотрудники должны выполнять свою работу. К сожалению, настройки QoS обычно не сохраняются, когда ваше соединение выходит из внутренней сети и достигает интернета.
Однако при VPN-подключении виртуальная локальная сеть (VLAN), которую вы используете для обеспечения правильной обработки вашего VoIP-соединения, может выходить за пределы вашего помещения, по крайней мере, до другого конца этого соединения на VPN-сервере. Чтобы это работало, вам нужно убедиться, что ваша служба VPN будет правильно обрабатывать вашу VLAN и QoS. Обычно это не проблема, если другой конец вашего VPN-соединения находится в одном из ваших удаленных офисов. В противном случае это может быть проблемой.
Низкая и постоянная задержка - это большая проблема, чем вы думаете, пока вы не вспомните последний раз, когда разговаривали с кем-то, кто пользовался спутниковым телефоном. Затем связанные с этим задержки усложнили разговор, потому что вам неоднократно приходилось приостанавливать разговор, чтобы оценить, говорил ли другой человек. Это не значит, что вы не можете общаться, но разговор не является естественным.
Этого достаточно для того, чтобы Международный союз электросвязи (МСЭ) установил стандарт максимальной задержки, которая составляет 150 миллисекунд (мс) для каждого направления вызова. Это означает, что это 300 мс в оба конца. Эти 300 мс достаточно продолжительны, так что разговор уже начинает становиться трудным, поэтому более короткое время прохождения лучше.
Эти 150 мс должны включать в себя всю поездку, начиная с момента, когда один вызывающий абонент произносит звук, и до тех пор, пока его не услышат на принимающей стороне. Это означает, что оно должно включать время, необходимое для оцифровки голосового контента, время для его шифрования, время для распространения звука по сети, время для его дешифрования и, наконец, время для его преобразования в звук. В то время как случайный звонок (такой как вы бы делали в Skype), возможно, выдержит более длительную задержку, чем это, это не то, что вы хотели бы испытать в деловой среде.
Как избежать джиттера
И, конечно же, вам также нужно избегать сетевых проблем, таких как дрожание, которое может сделать голосовой вызов неразборчивым. Дрожание происходит, когда пакеты приходят с различной задержкой, это означает, что пакеты могут поступать не по порядку, некоторые могут быть отброшены, а некоторые части голосовой связи могут иметь задержки, когда другие этого не делают. Если вы когда-либо слышали звонок по мобильному телефону, когда голос собеседника на другом конце внезапно звучит прерывисто, когда голос издает «булькающие» звуки, то это то, на что похож джиттер. И, конечно, вы хотите избежать падений в обслуживании, но, поскольку вы уже пользуетесь мобильным телефоном, вы знаете, на что это похоже.
Для реализации VoIP в вашем бизнесе вам потребуется VPN-шлюз, предназначенный для подключения вашей сети к другой сети. Эта другая сеть может быть удаленным офисом или офисом сотрудника, работающего удаленно. Важно, чтобы шлюз VPN был оптимизирован для голосового обслуживания. В большинстве сетей, независимо от того, используете ли вы передачу голоса по сети передачи данных или у вас есть отдельная сеть VoIP, у вас должен быть выделенный шлюз для VoIP VPN и больше ничего.
Кроме того, вы должны рассмотреть возможность использования службы VPN, которая разработана специально для VoIP-коммуникаций. Это, вероятно, доступно из сервисов VPN, которые мы рассмотрели, но вам нужно связаться с компанией, чтобы убедиться, что сервис VPN удовлетворит ваши потребности в качестве звонка, которое вы хотите. Кроме того, вам нужно будет обсудить цели вашего VoIP VPN с потенциальными поставщиками. Вам нужно совершать VoIP-звонки в страны, где VoIP не разрешен, или вы просто пытаетесь убедиться, что ваше VoIP-соединение защищено?
Решение проблем безопасности
- Лучшие VPN-сервисы на 2019 год Лучшие VPN-сервисы на 2019 год
- Лучшие бизнес-провайдеры VoIP на 2019 год Лучшие бизнес-провайдеры VoIP на 2019 год
- 4 причины, по которым ваш бизнес должен использовать VPN-сервис 4 причины, по которым ваш бизнес должен использовать VPN-сервис
Если то, что вы ищете, это лучшая безопасность ваших VoIP-соединений, то вам может вообще не понадобиться поставщик VPN, если вы можете настроить свой собственный зашифрованный туннель между офисами. С другой стороны, если у вас есть удаленные работники, которые будут выполнять VoIP-вызовы с места, тогда вам может потребоваться поставщик VPN, который может обрабатывать такие вызовы, поскольку у вас не будет полного контроля над обоими концами соединения.
И, конечно же, если вы пытаетесь совершать VoIP-звонки там, где они не разрешены, вам нужно найти поставщика с сервером в вашей целевой стране. Но даже этого может быть недостаточно. Некоторые государственные почтовые телеграфные и телефонные (PTT) компании вообще не разрешают VoIP-трафик в своих интернет-сервисах. В этих случаях вы можете застрять в старомодных телефонных службах.
