Whitepaper | Eén infrastructuur, meerdere communicatiediensten
Integratie van communicatiemiddelen helpt bij flexibiliseren Telecomspecialist Vodafone biedt verschillende communicatiediensten en data-diensten aan, allen gebouwd bovenop de dragers DSL en glasvezel. Deze whitepaper gaat in op de verschillende technieken die voor deze diensten gebruikt worden.
Zakelijke diensten, vast & mobiel Telecomspecialist Vodafone biedt meerdere zakelijke diensten aan voor communicatie en data aan. De diensten zijn door de specialist in vier groepen onderverdeeld: 1 2 3 4
Protocol voor integratie van PBX en GSM Hoeveelheid netwerkverkeer en spraakkwaliteit bepaalt type verbinding De integratie van de vaste en de mobiele telecommunicatie is onder meer onderwerp van Vodafone’s OneVoice dienst. Het gaat hierbij, voor wat betreft de vaste telefonie, vooral om de aansluiting van de telefooncentrale (PBX, Private Branch eXchange) op het openbare telefoonnetwerk via door Vodafone beheerde IP-verbindingen, een Symmetric Digital Subscriber Line (SDSL) of glasvezel.
Geïntegreerde oplossingen Mobiele telefonie Vaste telefonie Netwerkdiensten
Deze netwerkdiensten omvatten op hun beurt drie specialisaties: 1 Managed IP-VPN 2 Mobiele IP-VPN 3 Additionele IP-diensten De additonele IP-diensten zijn:
Voor het aansluiten van een PBX worden ondersteund zowel het meer traditionele ISDNkoppelvlak als de meer recente en toekomstvaste IP-protocollen (Session Initiation Protocol,
• • • • •
Managed Firewall Managed Internet Access Managed Lan Pinnen over IP Housing
SIP en Real Time Protocol, RTP).
Het ISDN wordt ondersteund op basis van een BRI (Basic Rate Interface) of een PRI (Primary Rate Interface). Voor het ondersteunen van ISDN wordt aanvullend op de IPomgeving een Integrated Access Device (IAD) gebruikt om het signaal te converteren tussen ISDN en SIP.
De IP-verbinding kan rechtstreeks gekoppeld worden op de telefooncentrale en via het LAN (Local Area Network). Meestal echter, is de directe koppeling niet wenselijk, en vereist men een indirecte koppeling via bijvoorbeeld een firewall of DMZ (DeMilitarized Zone). Voor uitleg over firewall en DMZ, zie hieronder. Bij de manier van koppelen van een IP-trunk is het belangrijk om te weten of de telefooncentrale beschikt over aparte interfaces voor IP-trunks en IP-randapparatuur, of dat deze via één interface worden aangesproken. Het geniet de voorkeur om de IP-PBX direct op de router aan te sluiten. Als dat onmogelijk is, moet er extra aandacht besteed worden aan de firewall en aan Network Address Translation (NAT).
Whitepaper | Eén infrastructuur, meerdere communicatiediensten
1
Whitepaper | Eén infrastructuur, meerdere communicatiediensten
Voor een goede werking van deze dienst is van belang te weten hoeveel verkeer wordt verwacht, de vereiste spraakkwaliteit en de eisen voor het reserveren van kanalen voor inkomend en/of uitgaand verkeer. Dit bepaalt het type verbinding, de configuratie en de voorkeur voor Codec G.729a of G.711. Ook voor glasvezelnetwerken is de combinatie van gebruikte Codec en de gereserveerde bandbreedte bepalend voor de hoeveelheid spraakkanalen.
Testrapporten Voor een goede werking van deze dienst is het testen van elke combinatie type IP-PBX noodzakelijk. Die test laat zien op welke manier de fabrikant de SIP RFC correct heeft toegepast en heeft geïnterpreteerd. Voor de meest gangbare combinaties zijn testrapporten beschikbaar. De overstap naar IP-telefonie op basis van SIP kan betekenen dat de beschikbaarheid van telefoonlijnen afneemt van 99,99 procent naar 99,8 of 99,9 procent. De beschikbaarheid van de verbinding tussen het netwerk en de klant kan op meerdere manieren worden verhoogd. Gebruikelijke aanpakken zijn loadbalancing en overflow. Bij loadbalancing wordt het SIP (Session Initiation Protocol) en RTP (Real Time Protocol) verkeer over twee verbindingen gedeeld. Het wordt gebruikt om de hoeveelheid SIP-netwerkverkeer af te stemmen op de ondersteunende servers. Het helpt bij het vermijden van problemen als overbelasting en crashes. Overflow is hiervan een variant. In dit geval wordt uitgegaan van een oplossing waarbij alle capaciteit in geval van calamiteiten beschikbaar dient te zijn: er is dus de beschikking over twee verbindingen met ieder de gewenste capaciteit: in het geval van een calamiteit op de primaire link wordt overgeschakeld naar de tweede link. Tevens schept dit de mogelijkheid om bij extra vraag om capaciteit, over te stappen naar een secundaire locatie. Op deze manieren is het vaste deel van de communicatie goed geregeld. De integratie hiervan met mobiele telefonie, is te realiseren door deze e mobiele aansluitingen middels een “Virtual Private Network” op te nemen in het publieke mobiele netwerk. Dat levert gemeenschappelijke VPN-functionaliteiten op, zoals kortere interne nummers, de mogelijkheid tot call screening en conference calls. Alle standaarddiensten van het GSM-netwerk zijn voor deze dienst beschikbaar. Dit VPN omvat alleen de mobiele telefonie. Verwar het niet met de hieronder uitgelegde diensten rondom IP-VPN.
Verkeersklassen Wat de interne korte nummers betreft: binnen het VPN voor het mobiele telefoonverkeer krijgen de bijbehorende aansluitingen een kort intern nummer. Dit interne nummer is standaard minimaal vier cijfers lang en maximaal vijftien cijfers. Zodra een VPN-aansluiting een kort nummer kiest, vind de VPN-omgeving het bijbehorende 06 nummer en kan het gesprek door het GSM-netwerk op de juiste wijze gerouteerd worden.
Whitepaper | Eén infrastructuur, meerdere communicatiediensten
Kostenbeheersing is één van de belangrijkste voordelen van het gebruik van deze dienst. Een illustratie hiervan is het beperken van het uitgaande telefoonverkeer van mobiele gebruikers. Dat kan gelimiteerd worden, door vooraf te bepalen welke telefoonnummers wel en niet gebeld mogen worden. Dat gaat via een fijnmazig systeem van zogenoemde verkeersklassen. Een klasse definieert bijvoorbeeld commerciële telefoondiensten, het bellen waarvan voor bepaalde groepen van gebruikers is uit te sluiten.
2
Whitepaper | Eén infrastructuur, meerdere communicatiediensten
Virtual Private Network over IP Volledig beheerde vaste en mobiele bedrijfsnetwerken
Voordelen van IP-VPN Een Managed IP-VPN is zeer geschikt voor de integratie van spraak en data. Met deze dienst sluit een bedrijf of organisatie alle vestigingen en thuiswerkers aan op het eigen breedbandnetwerk, veilig en betrouwbaar. Daarnaast beschikt de organisatie zo tevens over deskundig beheer en biedt het een professionele helpdesk. IP-VPN is een van de zakelijke diensten op het gebied van vaste en mobiele communicatie van telecombedrijf Vodafone. Het bedrijf biedt deze netwerkdiensten in drie specialisaties aan: 1 Managed IP-VPN 2 Mobiele IP-VPN 3 Additionele IP-diensten. Deze additonele IP-diensten zijn: • • • • •
Managed Firewall Managed Internet Access Managed Lan Pinnen over IP Housing
Een IP Virtual Private Network (IP-VPN) is een op IP-technologie gebaseerd communicatienetwerk tussen meerdere vestigingen, zoals een hoofdkantoor en decentrale vestigingen. Het realiseren van VPN-verbindingen is een onderdeel van verschillende van de diensten aangeboden door Vodafone. Vodafone’s dienst, Managed IP-VPN, is bedoeld voor bedrijven en organisaties met meerdere locaties en de behoefte aan een veilige vorm van communicatie en data-uitwisseling tussen deze locaties. Vodafone’s Managed Mobile IP-VPN (zie hieronder) is een uitbreiding van deze dienst, waarbij middels HSPA/UMTS/GPRS mobiele medewerkers en mobiele apparaten geïntegreerd worden in het bedrijfsnetwerk. De Managed IP-VPN dienst biedt transparante end-to-end connectivity tussen de verschillende locaties. De managed IP-VPN dienst maakt primair gebruik van Private VPN technologie (Multi Protocol Label Switching, MPLS) en kan daarnaast van buitenaf toegankelijk gemaakt worden middels Internet VPN technologie (IPSec 3DES encryptie). Daarmee is zowel flexibiliteit als beveiliging ingevuld.
Whitepaper | Eén infrastructuur, meerdere communicatiediensten
3
Whitepaper | Eén infrastructuur, meerdere communicatiediensten
De grotere locaties kunnen gebruik maken van glasvezelverbindingen of SDSL op basis van het private VPN-concept, medewerkers onderweg worden eenvoudig aangesloten door ofwel een kosteneffectief Internet VPN of een mobiele UMTS (Universal Mobile Telecommunications System, een opvolger van GSM). En als backup zijn bijvoorbeeld additionele xDSL verbindingen, UMTS- of HSDPA-verbindingen op te zetten.
De managed IP-VPN dienst realiseert een op IP-technologie gebaseerd communicatie netwerk tussen hoofdkantoor en decentrale vestigingen, gebaseerd op Virtual Private Network (VPN) verbindingen.
Deze netwerkaansluitingen worden gerealiseerd op basis van de beschikbare infrastructuren en zijn zowel technisch als financieel schaalbaar voor telewerkers (xDSL) tot grote kantoren (xDSL/ Ethernet) en Data Center aansluitingen (Ethernet / Fast Ethernet/ Gigabit Ethernet).
Toegang tot het netwerk op een rij: • • • • • • •
ADSL/ADSL2+ verbindingen (128kb/s tot 20Mb/s) SDSL (G.SHDSL) verbindingen van 256kb/s tot 2,3 Mb/s Gebundelde ADSL / SDSL verbindingen tot 9,2 Mb/s Glasvezel toegang: Dark Fiber of Leased Lambda (10Mb/s tot 10 Gb/s) Ethernet Access: Metro Netwerken (10Mb/s tot 10Gb/s) HSDPA / UMTS / GPRS (10kb/s tot 7,2 Mb/s) Connectie middels een patch in een datacenter
Deze IP-VPN-netwerken bieden zes verschillende Quality of Service (QoS) niveau’s. Iedere QoS-klasse beschrijft een percentage bandbreedte. Zo ontstaan end-to-end “gescheiden digitale snelwegen” over de netwerkverbindingen. Voor het toekennen van verkeer aan een klasse wordt in de router het verkeer gemarkeerd en zo ingedeeld in een verkeersklasse.
Whitepaper | Eén infrastructuur, meerdere communicatiediensten
Een schematische weergave hoe met QoS dataverkeer is te classificeren en de gevolgen daarvan op het IP-transport.
4
Whitepaper | Eén infrastructuur, meerdere communicatiediensten
VPN’s via het Internet zijn wat kosten betreft een zeer concurrerend alternatief voor een eigen WAN (Wide Area Network) met bijvoorbeeld MPLS IP-VPN lijnen of internationale (MPLS) verbindingen. Het garanderen van de vertrouwelijkheid van de informatie vindt plaats door middel van encryptie, identificatie en authenticatie van de betrokken locaties. Er zijn twee scenario’s. Dat is ten eerste ‘Hardware Based’. Hierbij zijn twee of meerdere firewalls aangesloten op het Internet en verzorgen alle versleutelde communicatie tussen de achterliggende apparatuur. Op deze manier wordt via het (openbare) Internet een beveiligd netwerk tussen diverse locaties gerealiseerd. De andere mogelijkheid is ‘Software Based’. Thuiswerkers/telewerkers worden door het gebruik van specifieke VPN client software en/ of hardware het recht gegeven om veilig over het Internet het bedrijfsnetwerk te benaderen. De thuiswerkers/telewerkers kunnen gebruik maken van hun bestaande Internet toegang via bijvoorbeeld ADSL of kabel.
Een schematische weergave van twee typen VPN, gebaseerd op hardware of software.
Uitbesteding van de firewall Filtert virussen, spyware en inbrekers De Vodafone Managed Firewall Dienst omvat het complete beheer van een firewall, inclusief levering, configuratie en monitoring. Afnemers van deze dienst hoeven niet te investeren in firewall-kennis, of in hardware, software of beheersystemen. Vodafone’s Firewall dienst is er in twee varianten, op locatie via een vaste Internet-aansluiting en centraal in een Vodafone datacenter. De dienst is onderdeel uit van de additionele diensten die Vodafone biedt onder de noemer ‘Netwerkdiensten’ (zie het kader “Voordelen van IP-VPN”). Om personen toegang te verlenen tot bijvoorbeeld een webserver, maar niet tot de andere onderdelen van het netwerk, is een DMZ (DeMilitarized Zone) een goede oplossing. De DMZ is bij uitstek de plaats om systemen die andere Internetgebruikers juist dienen te bezoeken (zoals de webserver en de mailserver) op een veilige manier voor het Internet toegankelijk te maken. De firewall wordt dan voorzien van een extra aansluiting waarop deze systemen worden aangesloten. Bij deze Firewall dienst wordt optioneel de mogelijkheid geboden voor Content Filtering Service, een additionele dienstverlening. Afnemers kiezen in dat geval voor automatische updates van filterlijsten, waarin op basis van groepen content een filtering plaats kan vinden met 56 categorieën. Een voorbeeld hiervan is: Alcohol, Chat, Gaming, Adult, Humor of Shopping. Zo’n filter is actief voor alle gebruikers in de organisatie, die via de Firewall het Internet raadplegen. De Firewall controleert de gevraagde URL of web-site in een internationale database. Indien de betreffende URL / web-site in een categorie valt, die als verboden gebied is verklaard, wordt de toegang geblokkeerd. Vergelijkbare diensten waken op de firewall tegen virussen, spyware en inbraakpogingen.
Whitepaper | Eén infrastructuur, meerdere communicatiediensten
5
Whitepaper | Eén infrastructuur, meerdere communicatiediensten
Mobiele datadiensten Integratie van communicatiemiddelen helpt bij flexibiliseren Een gedeeld of geheel eigen mobiel data-netwerk Telecomspecialist Vodafone biedt verschillende communicatiediensten en data-diensten aan, allen gebouwd Vodafone levert verschillende mobiele datadiensten. is ten eerste Mobile datverschillende directe toegang tot Internet biedt. die De tweede dienst, bovenop de drie dragers DSL en glasvezel. DezeDatwhitepaper gaatConnect, in op de technieken voor deze Corporate Access, biedt mobiele toegang tot een bedrijfsnetwerk over een beveiligde LAN-verbinding. Deze dienst is met name gericht op bedrijven diensten gebruikt worden. die geen gebruik maken van een IP-VPN.
Protocol voor integratie van PBX en GSM
De derde dienst, Managed Mobile IP-VPN, levert mobiele toegang tot een bedrijfsnetwerk over een beveiligde verbinding naar een managed IP-VPN. Van deze laatste dienst, Managed Mobile IP-VPN, bestaan drie varianten, afhankelijk of gekozen wordt voor extra beheermogelijkheden of speciaal Hoeveelheid netwerkverkeer en spraakkwaliteit bepaalt type toegewezen Access Point Name (APN).
Zakelijke diensten, vast & mobiel
verbinding
Al de mobiele apparatuur communiceert via het HSPA/UMTS/GPRS netwerk van Vodafone en verkrijgt middels de APN toegang tot het IP-VPN. vaste en de mobiele is onder meer De toegang is alleen mogelijk indien de gebruiker over de juisteDe APNintegratie beschikt. van Dezede APN toegang wordt in het telecommunicatie netwerk verleend, dus niet middels Telecomspecialist Vodafone biedt onderwerp van Vodafone’s OneVoice dienst. Het gaat hierbij, voor wat betreft de een instelling op een SIM. meerdere zakelijke diensten aan vaste telefonie, vooral om de aansluiting van de telefooncentrale (PBX, Private Branch eXchange) op het openbare telefoonnetwerk via door Vodafone beheerde voor communicatie en data aan. De IP-verbindingen, Symmetric Subscriber of glasvezel. Eeneen variant hierop Digital is het gebruik vanLine een(SDSL) dedicated APN. Hiermee is diensten zijn door de specialist in
vier groepen onderverdeeld: 1 2 3 4
Geïntegreerde oplossingen Mobiele telefonie Vaste telefonie Netwerkdiensten
Deze netwerkdiensten omvatten op hun beurt drie specialisaties: 1 Managed IP-VPN 2 Mobiele IP-VPN 3 Additionele IP-diensten Een schematisch overzicht van de mogelijkheden om via mobiele De additonele IP-diensten zijn: netwerken IP-VPN’s te onderhouden.
capaciteit gegarandeerd tussen mobiele gebruikers en het IP-VPN. De uitgifte van het IP-adres aan mobiele devices wordt geregeld in het Vodafone netwerk. Voor de Radius Authenticatie wordt het gebruikte 06-nummer ingezet. De IP-reeksen voor toekenning aan de mobiele gebruikers kunnen naar keuze door de klant of door Vodafone aangeleverd worden. Verkeer van de mobiele devices wordt naar het Managed IP-VPN netwerk van desbetreffende klant gerouteerd.
Radius implementatie In deze variant zijn er geen firewalls vanuit Vodafone actief. Afhankelijk van de gekozen configuratie is het in deze variant wel of niet mogelijk dat mobiele data-gebruikers elkaar onderling bereiken binnen het netwerk.
Firewall Internet Access In de eerste variant heeft de APN meerdere gebruikers (bedrijven en In de derde variant wordt weliswaar een dedicated APN gebruikt, maar • Managed Lan Voor het aansluiten van een PBX worden ondersteund zowel het meer traditionele ISDNorganisaties). Deze zijn strikt van elkaar gescheiden doordat verkeer tussen wordt Radius geïmplementeerd en beheerd door de gebruiker zelf. Die • Pinnen over IP koppelvlak als de meer recente en toekomstvaste IP-protocollen (Session Initiation Protocol, mobiele gebruikers onderling geblokkeerd is, en mobiele gebruikers bepaalt dan ook de IP-reeksen. • Housing SIP en Real Time Protocol, RTP). toegewezen zijn aan één specifieke managed IP-VPN omgeving. Hierbij is extra beheergereedschap beschikbaar, naast de standaard Service Het is mogelijk om extra beveiliging op authenticatie in te richten, Navigator. Deze beheertool, Mobile Office Navigator, geeft eerstelijns middels tokens. De tokens maken gebruik van een dynamisch support voor mobiele gebruikers. De Service Navigator biedt daarnaast wachtwoord dat elke minuut wijzigt. Tezamen met een pincode van de Het ISDN wordt ondersteund op basis BRI (Basic Rate Interface) PRI (Primaryvormt Rate Interface). het ondersteunen van ISDNgebruik wordt inzicht in het beheer (door Vodafone) vanvan deeen onderliggende Managed IP- of eenmedewerker dit “strongVoor authentication”. Hiervoor wordt aanvullend op de IP-omgeving een Integrated Access Device (IAD) gebruikt om het signaal te converteren tussen ISDN en SIP. VPN verbindingen. gemaakt van een redundante tokenserver. • •
Whitepaper | Eén infrastructuur, meerdere communicatiediensten
6
Whitepaper | Eén infrastructuur, meerdere communicatiediensten
Vodafone profiel Vodafone biedt IP-communicatieoplossingen op het gebied van beheerde vaste en mobiele breedbandige datacommunicatienetwerken. Vodafone levert IP-VPN verbindingen tussen bedrijven en hun vestigingen, integreert en realiseert veilige koppelingen tussen bedrijven en hun leveranciers, klanten en thuiswerkplekken. Hierdoor ontstaat een geïntegreerd bedrijfsnetwerk voor zowel telefonie als data applicaties.
Onze geïntegreerde vaste diensten: • • • • • • • •
Eén oplossing voor vaste en mobiele telefonie: Vodafone OneVoice Volledig beheerde vaste en mobiele bedrijfsnetwerken: Managed IP-VPN Vaste telefonie: Office Voice Internettoegang: Managed Internet Access Pinnen: IP-PIN Beveiliging: Managed Firewall Service Back-up diensten: Housing Managed LAN
Vodafone Libertel B.V., één van de grootste mobiele communicatiebedrijven in Nederland, maakt deel uit van Vodafone Group, het grootste internationale mobiele telecombedrijf ter wereld. Vodafone Group heeft deelnemingen in mobiele operators in 31 landen, verspreid over 5 continenten alsmede partnernetwerken in circa 40 landen wereldwijd. Vodafone heeft proportioneel ruim 347 miljoen klanten wereldwijd. http://www.vodafone.nl/integrated
Whitepaper | Eén infrastructuur, meerdere communicatiediensten
7
