Your SlideShare is downloading. ×
Siete avances clave en laoperabilidad de redes VoIP y NGN
PROPUESTA DE VALOR           Consultoría de comunicaciones            Consultoría de comunicaciones                       ...
NUESTROS SERVICIOS    QUOBIS ofrece servicios de realización de proyectos llave en     mano, haciendo especial foco en las...
PARTNERS TECNOLÓGICOS Los principales partners tecnológicos de QUOBIS son los siguientes:                                1...
INTERCONEXIÓN  CON ENLACES TRONCALES SIP
INTERCONEXIÓN CON TRONCALES SIPServicio IP trunking                       Según el IETF:                  “A SIP trunk is...
INTERCONEXIÓN CON TRONCALES SIPServicio IP trunking                                     Cliente                           ...
INTERCONEXIÓN CON TRONCALES SIPTranscoding Tanto en la interconexión con otros operadores, como en interconexiones  inter...
PREVENCIÓN DE  ATAQUES EN REDES DE VOZ
PREVENCIÓN DE ATAQUES EN REDES DE VOZProtección frente ataques La infraestructura VoIP puede sufrir diversos tipos de  at...
PREVENCIÓN DE ATAQUES EN REDES DE VOZOcultación de topología Aplicando tecnología de manipulación de cabeceras, es capaz ...
PREVENCIÓN DE ATAQUES EN REDES DE VOZEjemplos de ataques          Las redes que ofrecen servicios de SIP trunks, IPCentrex...
http://www.sxc.hu/browse.phtml?f=download&id=892827                              ENRUTAMIENTO                             ...
ENRUTAMIENTO DINÁMICO DE LLAMADASEnrutamiento y balanceo de carga                                                 PSTN Es...
ENRUTAMIENTO DINÁMICO DE LLAMADASControl de admisión El CAC (Call Admission Control) en IP es más complejo que en TDM Lo...
ENRUTAMIENTO DINÁMICO DE LLAMADASControl de QoS Verificación de varios puntos de cada sesión:             Revisión del S...
GRABACIÓN E INTERCEPCIÓNLEGAL PARA ENTORNOSDISTRIBUIDOS
GRABACIÓN E INTERCEPCIÓN LEGALEscenario de uso Posibilidad de trabajar en escenarios distribuidos y/o multifabricante que...
GRABACIÓN E INTERCEPCIÓN LEGALVentajas y beneficios de MTRP           Plataforma integrable con la red de            tele...
GRABACIÓN E INTERCEPCIÓN LEGALAplicación MTRP: Multi-Tenant Recording Platform se integra con la red del cliente adaptándo...
INTEGRACIÓN DE TELEFONÍA CON APLICATIVOS DE  USO GENERAL
INTEGRACIÓN DE TELEFONÍA CON APLICATIVOSNET-NET Application Session Controller (ASC)           Abstracción de la capa de ...
INTEGRACIÓN DE TELEFONÍA CON APLICATIVOSQUOBIS Click to call application server La tecnología “Click-to-call” (C2C) permi...
INTEGRACIÓN DE TELEFONÍA CON APLICATIVOS QUOBIS Click to call application serverQuobis Networks SLUTodos los derechos rese...
MONITORIZACIÓN Y   CONTROL DEL TRÁFICOTELEFÓNICO EN TIEMPO REAL
MONITORIZACIÓN Y CONTROL EN TIEMPO REAL QUOBIS Voice Data Mining     La monitorización del flujo telefónico dota a los sis...
MONITORIZACIÓN Y CONTROL EN TIEMPO REAL QUOBIS Voice Data Mining     El sistema se adapta a la tipología de la red para an...
MONITORIZACIÓN Y CONTROL EN TIEMPO REAL Optimización NGN con Palladium          Solución de troubleshooting y          mon...
AUTENTIFICACIÓNY SECURIZACIÓNDE LLAMADAS
AUTENTIFICACIÓN Y SECURIZACIÓNEncriptación Podemos mejorar la seguridad y confianza de la red VoIP mediante técnicas de  ...
AUTENTIFICACIÓN Y SECURIZACIÓNAutentificación de llamantes vía SecVoID® Esta solución dota a los sistemas de VoIP de la p...
AUTENTIFICACIÓN Y SECURIZACIÓNAutentificación de llamantes vía SecVoID®Quobis Networks SLUTodos los derechos reservados
QUOBIS Pol. A Granxa P.26036400 Porriño (Spain)Tlf. +34 902 999 465 Sip://sip.quobis.com  www.quobis.com
Upcoming SlideShare
Loading in...5
×

Quobis webinar Siete avances clave en la operabilidad de redes VoIP y NGN

913

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
913
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "Quobis webinar Siete avances clave en la operabilidad de redes VoIP y NGN"

  1. 1. Siete avances clave en laoperabilidad de redes VoIP y NGN
  2. 2. PROPUESTA DE VALOR Consultoría de comunicaciones Consultoría de comunicaciones Grandes redes con necesidades Grandes redes con necesidades unificadas basadas en específicas (seguridad, unificadas basadas en específicas (seguridad, estándares abiertos. disponibilidad...) disponibilidad...) estándares abiertos. Más flexible, seguro yy eficiente Diseño de entornos escalables Más flexible, seguro eficiente Diseño de entornos escalables que soluciones de fabricante. orientados aala continuidad de orientados la continuidad de que soluciones de fabricante. negocio. negocio. Especialización tecnológica para Especialización tecnológica para Referencias en operadores yy Referencias en operadores ayudar aalos grandes retos de grandes organizaciones grandes organizaciones ayudar los grandes retos de nuestros clientes. nuestros clientes. Optimización de costes, topologías Optimización de costes, topologías Orientada aaproyectos llave en yysistemas en redes con alto sistemas en redes con alto Orientada proyectos llave en mano desde fases iniciales. número de usuarios. número de usuarios. mano desde fases iniciales.Quobis Networks SLUTodos los derechos reservados 2
  3. 3. NUESTROS SERVICIOS QUOBIS ofrece servicios de realización de proyectos llave en mano, haciendo especial foco en las tareas de consultoría previa, planificación y diseño de soluciones. •Selección tecnologías •Run-tests •Elaboración de RFI y RFP •Pruebas de stress •Replanteos in-situ •Visado •Redacción proyecto técnico •Aseguramiento •Diseño de arquitectura calidad Planificación Soporte al Análisis preventa Certificación y diseño despliegue •Análisis viabilidad técnica •Provisión equipamiento •Validación terminales •Servicios de integración •Informe preliminar •Dirección facultativa •Desarrollo plan negocio •Documentación técnica •Simulación escenariosQuobis NetworksTodos los derechos reseSLUrvados 3
  4. 4. PARTNERS TECNOLÓGICOS Los principales partners tecnológicos de QUOBIS son los siguientes: 1.- OpenSER Kamailio es un softswitch SIP de alta disponibilidad, para su ejecución en sistemas operativos GNU/Linux. Su alta flexibilidad lo hace ideal para actuar como SIP PROXY, SIP SERVER, SIP ROUTER y SIP REGISTRAR en un arquitectura de red de gran tamaño. 2.- Asterisk Asterisk es un software de código abierto que ejecuta diversas funcionalidades de PABX.La aplicación principal es como servidor de medios (buzonería vocal, salas de multiconferencia, IVRs , etc) y sistemas de gestión de IP Centrex. 3.- SBC ACME PACKET Los SBC (Session Border Controller) de ACME PACKET son los encargados de realizar la gestión inteligente de SIP TRUNKS, IP PEERING y así como elemento de protección de la red VoIP (interna y externa), siendo 100% compatible con estándares abiertos. 4.- MYSQL Base de datos relacional multiusuario sobre la que recaen la gestión de rutas, usuarios, llamadas de los sistemas de comunicaciones unificadas implementados. 5.- IBM Proveedor de sistemas sobre los que se implementan las soluciones software y que ofrece garantía y soporte de segunda capa para proyectos críticos.Quobis Networks SLUTodos los derechos reservados 4
  5. 5. INTERCONEXIÓN CON ENLACES TRONCALES SIP
  6. 6. INTERCONEXIÓN CON TRONCALES SIPServicio IP trunking  Según el IETF: “A SIP trunk is a virtual sip entity on a server constrained by a predefined set of polices and rules that determine how to process requests. (J. Rosenberg, 2008)” ● Entrega de servicio de telefonía en IP (SIP, H323) ● Reemplaza al servicio entregado en TDM (SS7, E1/T1, BRI, etc…) ● La interconexión se realiza entre la(s) PABX cliente y el/los operadores ● Se provee a través de líneas dedicadas de operador o internet  Mito #1: “Un trunk en IP es más costoso que en TDM”  Mito #2: “Es complicado establecer un trunk en IP”  Mito #3: “La calidad de voz es inferior a la PSTN”  Mito #4: “Necesito cambiar mi infraestructura”  Mito #5: “La tecnología no está madura”Quobis Networks SLUTodos los derechos reservados
  7. 7. INTERCONEXIÓN CON TRONCALES SIPServicio IP trunking Cliente Cliente #2 Cliente #1 #3 Integramos equipamiento que sirve como punto de entrega y delimitación del servicio de cara a los clientes Red Trabajamos en el extremo de la red, para IP MPLS garantizar que todo el tráfico VoIP le atraviesa. SIP TRUNKS Enrutamiento en base a: -Número origen/destino - Códec Los softswitches no tienen homologadas - BW enlace todas las plataformas de cliente  corremos - Coste enlace - Calidad enlace el riesgo perder clientes. Ejemplo típico: softswitch SIP, PABX del cliente H.323 o SIP de fabricante no homologado Podemos ofrecer el servicio de manera independiente de la plataforma VoIP que BILLIN CR PBX ACD tenga el cliente G MQuobis Networks SLU Red IP OPERADOR 7Todos los derechos reservados
  8. 8. INTERCONEXIÓN CON TRONCALES SIPTranscoding Tanto en la interconexión con otros operadores, como en interconexiones internas, es posible que los elementos a conectar no dispongan del mismo códec (G.711, G.729, iLBC, GSM, etc…) Los SBC permiten solventar esta problemática de varias formas:  Mediante tecnología de manipulación de cabeceras, reordenando el orden de los códecs en la negociación  Realizando transcoding en tiempo real Este caso es muy habitual en la interconexión con plataformas IVR, tradicionalmente basadas en G.711 Se permite reaprovechar infraestructura existente sin tocar la configuración actual G.729 GSM PBX G.711 iLBX SIP Operador ITSPQuobis Networks SLUTodos los derechos reservados 8
  9. 9. PREVENCIÓN DE ATAQUES EN REDES DE VOZ
  10. 10. PREVENCIÓN DE ATAQUES EN REDES DE VOZProtección frente ataques La infraestructura VoIP puede sufrir diversos tipos de ataques: IVR BILLIN  Externos : ataques de DoS, malformación cabeceras SIP, G etc..  Internos: desconfiguración de endpoints, avalancha de SoftSwitch AA registros, robo credenciales VoIP A Estos ataques no son detectados por los firewalls o, en Flujo serializado caso de serlo, el firewall cierra toda la comunicación, lo que interrumpe los servicios válidos Avalancha de registros Ejemplo de ataques más comunes: RED DE ACCESO  Ataques de DoS desde internet público  Avalancha de registros tras caída de plataforma (tormenta de SIP REGISTER’s)  Avalancha de registros tras fallo eléctrico  Desconfiguración masiva de endpointsQuobis Networks SLUTodos los derechos reservados 10
  11. 11. PREVENCIÓN DE ATAQUES EN REDES DE VOZOcultación de topología Aplicando tecnología de manipulación de cabeceras, es capaz de ocultar nuestra topología de red hacia el exterior:  Eliminando direcciones IP de nuestros elementos de red  Eliminando los campos “Via: “ de la cabecera SIP  Enmascarando rutas de direccionamiento internas Esto es aplicable a:  IP TRUNK con PABX de clientes: evitamos publicar la dirección de red de nuestro softswitch.  IP CENTREX con clientes finales (teléfonos, endpoints)  IP PEERING con otros operadores: ocultamos la estructura de nuestra redQuobis Networks SLUTodos los derechos reservados 11
  12. 12. PREVENCIÓN DE ATAQUES EN REDES DE VOZEjemplos de ataques Las redes que ofrecen servicios de SIP trunks, IPCentrex o IMS a clientes están expuestos a múltiples ataques. El ejemplo de procedimiento de ataque más común es SIPvicious. * svmap - this is a sip scanner. Lists SIP devices found on an IP range * svwar - identifies active extensions on a PBX * svcrack - an online password cracker for SIP PBX * svreport - manages sessions and exports reports to various formats * svcrash - attempts to stop unauthorized svwar and svcrash scansQuobis Networks SLUTodos los derechos reservados
  13. 13. http://www.sxc.hu/browse.phtml?f=download&id=892827 ENRUTAMIENTO DINÁMICO DE LLAMADAS
  14. 14. ENRUTAMIENTO DINÁMICO DE LLAMADASEnrutamiento y balanceo de carga PSTN Es factible realizar enrutamiento GW GW de llamadas en base a diferentes CPD SECUNDARIO políticas Operador #2 CR Las políticas de enrutado pueden Operador #1 ACD M ser tanto internas como externas:  OPERADORES Estáticas IVR PBX  RADIUS  DIAMETER  ENUM  DNS SRV El enrutamiento puede realizarse Internet tanto a nivel 3 como a nivel 5 Aplicación típica: CPD PRINCIPAL  Balanceo de carga entre CR plataformas PBX ACD M  Enrutamiento basado en Teleagentes ENUM Clientes IVR ASQuobis Networks SLUTodos los derechos reservados 14 CallCenter Externalizado
  15. 15. ENRUTAMIENTO DINÁMICO DE LLAMADASControl de admisión El CAC (Call Admission Control) en IP es más complejo que en TDM Los softswich no suelen implementarlo  potencial problema para garantizar QoS Podemos gestionar el número de llamadas en función de varias políticas:  Ancho de banda consumido  Códec en uso  Número total de llamadas por enlace  Llamadas por sede  Llamadas por cada realm SIP Se puede integrar con elementos externos (RADIUS, DIAMETER, etc..) Es fundamental realizar un CAC para evitar degradación en el total de las llamadas. Nos permite tener facturaciones más creativas (limitar número de llamadas por cliente, por sede, internas/externas, etc…)Quobis Networks SLUTodos los derechos reservados 15
  16. 16. ENRUTAMIENTO DINÁMICO DE LLAMADASControl de QoS Verificación de varios puntos de cada sesión:  Revisión del SLA en el IP PEERING. ¿Nos ofrecen lo que dicen?  Revisión del SLA con nuestros clientes. ¿Ofrecemos lo que decimos?  Control interno en IP TRUNK inter-plataforma Se comprueban varios parámetros de QoS:  De red: jitter, latencia, retardo  De audio: factor R, factor MOS Se registra y monitoriza la calidad del enlace y se toman decisiones (enrutamiento, denegación de llamada, alarma, etc…) para garantizar la calidad de servicio. Punto de control Operado r #1 Plataforma Propia Operado r #2Quobis Networks SLUTodos los derechos reservados Medida y routing en función 16 de parámetro de QoS
  17. 17. GRABACIÓN E INTERCEPCIÓNLEGAL PARA ENTORNOSDISTRIBUIDOS
  18. 18. GRABACIÓN E INTERCEPCIÓN LEGALEscenario de uso Posibilidad de trabajar en escenarios distribuidos y/o multifabricante que permitan la replicación de flujo hacia grabadores. La grabación en IP aporta flexibilidad a las configuraciones:  Grabación sobre un IP TRUNK completo  Grabación selectiva sobre un IP TRUNK, con varias políticas • En función del número origen o destino • En función de la ruta • En función del código  Grabación bajo demanda (intercepción legal) Permite reaprovechar la infraestructura de grabación existente: se pueden grabar en un site A las conversaciones de un site B donde no se dispone de equipamiento ad- hoc para ello Centro principalQuobis Networks SLUTodos los derechos reservados 18 BD grabaciones
  19. 19. GRABACIÓN E INTERCEPCIÓN LEGALVentajas y beneficios de MTRP  Plataforma integrable con la red de telefonía del cliente  Interfaz gráfico personalizable en base a plantillas  Dimensiones adaptadas al sistema del cliente con licencias según el número de extensiones a grabar  Disponible en arquitectura multi-propietario  Estadísticas, monitorización y búsquedas en tiempo realQuobis Networks SLUTodos los derechos reservados
  20. 20. GRABACIÓN E INTERCEPCIÓN LEGALAplicación MTRP: Multi-Tenant Recording Platform se integra con la red del cliente adaptándose al escenario existente (centralitas de varios fabricantes, multisede, multipropietario, etc).Quobis Networks SLUTodos los derechos reservados
  21. 21. INTEGRACIÓN DE TELEFONÍA CON APLICATIVOS DE USO GENERAL
  22. 22. INTEGRACIÓN DE TELEFONÍA CON APLICATIVOSNET-NET Application Session Controller (ASC)  Abstracción de la capa de comunicaciones  Posibilidad de integrar SBC  Gestión de servicio avanzado  Soluciones basadas en estándares  Control de sesión y reglas de enrutamiento flexibles  Gestión amigableQuobis Networks SLUTodos los derechos reservados
  23. 23. INTEGRACIÓN DE TELEFONÍA CON APLICATIVOSQUOBIS Click to call application server La tecnología “Click-to-call” (C2C) permite:  Integrarse con aplicativos de otros fabricantes (ERP, terminal banca, etc…)  Realizar y recibir llamadas desde una página web, sin necesidad de un teléfono Aplicaciones principales de C2C:  Atención al cliente: nuevo canal de comunicación a través de web (ejemplo: página de soporte de un telco o un banco)  Marketing on-line: comunicación con visitantes de un site web para ayudar al cierre de ventas mediante una sesión telefónica (ej: portal de venta/retención de un telco)Quobis Networks SLUTodos los derechos reservados 23
  24. 24. INTEGRACIÓN DE TELEFONÍA CON APLICATIVOS QUOBIS Click to call application serverQuobis Networks SLUTodos los derechos reservados
  25. 25. MONITORIZACIÓN Y CONTROL DEL TRÁFICOTELEFÓNICO EN TIEMPO REAL
  26. 26. MONITORIZACIÓN Y CONTROL EN TIEMPO REAL QUOBIS Voice Data Mining La monitorización del flujo telefónico dota a los sistemas de comunicaciones de un mayor control y posibilidades de gestión de los recursos telefónicos:  Gestión de los recursos telefónicos separable por áreas o departamentos  Automatización de tareas administrativas relacionadas con la asignación de costes  Medida del flujo telefónico cursado según sus destinos  Estimación del gasto telefónico en base al flujo medido y las tarifas contratadas al operador  Comprobación de la facturación generada por el operador de telefoníaQuobis Networks SLUTodos los derechos reservados
  27. 27. MONITORIZACIÓN Y CONTROL EN TIEMPO REAL QUOBIS Voice Data Mining El sistema se adapta a la tipología de la red para analizar los parámetros del tráfico cursado y conseguir mejorar la gestión y el control de los recursos:  Medición y monitorización del tráfico telefónico cursado por la red  Clasificación del flujo telefónico configurable según su origen dentro de la organización y el tipo de destino  Interfaz gráfico de configuración del sistema y acceso a los datosQuobis Networks SLUTodos los derechos reservados
  28. 28. MONITORIZACIÓN Y CONTROL EN TIEMPO REAL Optimización NGN con Palladium Solución de troubleshooting y monitorización de usuarios en redes NGN • Orientada a operadores, para ser instalada en el NOC • Visión unificada de toda la red • Independiente de los fabricantes • Verifica el servicio que recibe cada cliente • Integración sencilla • Basada en estándares • Aporta más información que el softswitchQuobis Networks SLUTodos los derechos reservados
  29. 29. AUTENTIFICACIÓNY SECURIZACIÓNDE LLAMADAS
  30. 30. AUTENTIFICACIÓN Y SECURIZACIÓNEncriptación Podemos mejorar la seguridad y confianza de la red VoIP mediante técnicas de encriptación Encriptación a dos niveles:  Señalización: mediante protocolo TLS. Ante una eventual intrusión, no se conocen datos de la llamada (códecs, número A/B, IP’s, etc…)  Media: mediante protocolo SRTP. Ante una eventual intrusión, el audio de la llamada se mantiene encriptado. La encriptación se puede realizar en varios puntos:  En el IP TRUNK contra otro operador  En el IP TRUNK contra un cliente empresarial (habitual en banca y seguros)  En el IP CENTREX contra clientes residenciales Centro secundario Centro principal Encriptación señalización Centro principal (TLS) Encriptación media (SRTP) PB PBX X IVR Grabador SIP Autenticación (MTLS)Quobis Networks SLUTodos los derechos reservados 30
  31. 31. AUTENTIFICACIÓN Y SECURIZACIÓNAutentificación de llamantes vía SecVoID® Esta solución dota a los sistemas de VoIP de la posibilidad de garantizar la identidad de los interlocutores, ya que el usuario debe usar su DNI electrónico o certificado digital.  Aplicaciones principales de SecVoID: - Identificación fiable del locutor usando DNIe - Encriptación segura de llamadas extremo a extremo - Plataforma hw orientada a banca, sanidad y grandes corporacionesQuobis Networks SLUTodos los derechos reservados
  32. 32. AUTENTIFICACIÓN Y SECURIZACIÓNAutentificación de llamantes vía SecVoID®Quobis Networks SLUTodos los derechos reservados
  33. 33. QUOBIS Pol. A Granxa P.26036400 Porriño (Spain)Tlf. +34 902 999 465 Sip://sip.quobis.com www.quobis.com

×