Отдельная телефония VoIP и компьютерная сеть - или нет?
У нас есть сервер УАТС (также подключенный к Интернету) и все VoIP-устройства, которые в настоящее время (на ранних этапах развертывания) настроены в сети, физически отделенной от основной компьютерной сети.
Поскольку очень скоро сеть будет реорганизована, я думаю о "последствиях" слияния VoIP-сети в компьютерную сеть, поскольку телефония и компьютерные сервисы становятся все более и более "взаимосвязанными" - хотя в настоящее время это работает хорошо Я беспокоюсь, что если оставить этот путь, это приведет к головным болям при попытке добавить сервисы в будущем.
Кажется, что есть обе конфигурации "в дикой природе" - в основном, в зависимости от того, была ли сеть VoIP построена на предыдущей телефонной сети или была добавлена в компьютерную сеть до постепенного отказа от телефонной сети.
Я могу думать о плюсах разделения сетей: безопасность и отсутствие проблем с перегрузкой сети и т. Д., В то время как недостатки очевидны - сложность соединения с другими службами и устройствами.
Есть что-то еще, что я здесь скучаю? Учитывая, что люди, подключенные к компьютерной сети, не являются активными пользователями сети, я не ожидаю каких-либо проблем, связанных с этим, но просто чтобы быть на безопасной стороне, не так ли?
2 ответа
VoIP-серверы (в частности, Asterisk) довольно печально известны наличием дыр в безопасности - степень риска, которую они представляют, зависит от того, к чему у них есть доступ ( Этот парень увлекается поиском проблем с VoIP-серверами, поскольку Asterisk берет на себя большую часть тепла). Соответственно, наличие отдельной сети VoIP (или, по крайней мере, отдельной виртуальной локальной сети) с ограниченным доступом к остальной сети компании является в значительной степени лучшей практикой, и я бы порекомендовал проектировать сеть.
Отдельное оборудование имеет другие преимущества (как вы отметили, одним из преимуществ может быть защита голосового трафика от насыщения сети), хотя я не считаю это критичным для большинства сред - в большинстве случаев достаточно виртуальных локальных сетей.
Недавно я испытал шторм пакетов Ethernet в нашей сети. Сервер Asterisk был в сети, и в результате телефонные звонки стали невозможны. Это было серьезной проблемой. Таким образом, вы должны разместить сервер хотя бы в своей собственной VLAN.