Este documento describe 7 avances clave en la operabilidad de redes VoIP y NGN: 1) mayor flexibilidad y seguridad que soluciones de fabricante, 2) diseño de entornos escalables orientados a la continuidad de negocio, 3) especialización tecnológica para ayudar a grandes retos de clientes, 4) proyectos llave en mano desde fases iniciales.
2. PROPUESTA DE VALOR
Consultoría de comunicaciones
Consultoría de comunicaciones
Grandes redes con necesidades
Grandes redes con necesidades
unificadas basadas en específicas (seguridad,
unificadas basadas en específicas (seguridad,
estándares abiertos. disponibilidad...)
disponibilidad...)
estándares abiertos.
Más flexible, seguro yy eficiente Diseño de entornos escalables
Más flexible, seguro eficiente Diseño de entornos escalables
que soluciones de fabricante. orientados aala continuidad de
orientados la continuidad de
que soluciones de fabricante.
negocio.
negocio.
Especialización tecnológica para
Especialización tecnológica para Referencias en operadores yy
Referencias en operadores
ayudar aalos grandes retos de grandes organizaciones
grandes organizaciones
ayudar los grandes retos de
nuestros clientes.
nuestros clientes.
Optimización de costes, topologías
Optimización de costes, topologías
Orientada aaproyectos llave en yysistemas en redes con alto
sistemas en redes con alto
Orientada proyectos llave en
mano desde fases iniciales. número de usuarios.
número de usuarios.
mano desde fases iniciales.
Quobis Networks SLU
Todos los derechos reservados 2
3. NUESTROS SERVICIOS
QUOBIS ofrece servicios de realización de proyectos llave en
mano, haciendo especial foco en las tareas de consultoría
previa, planificación y diseño de soluciones.
•Selección tecnologías
•Run-tests
•Elaboración de RFI y RFP
•Pruebas de stress
•Replanteos in-situ •Visado
•Redacción proyecto técnico •Aseguramiento
•Diseño de arquitectura calidad
Planificación Soporte al
Análisis preventa Certificación
y diseño despliegue
•Análisis viabilidad técnica •Provisión equipamiento
•Validación terminales •Servicios de integración
•Informe preliminar •Dirección facultativa
•Desarrollo plan negocio •Documentación técnica
•Simulación escenarios
Quobis Networks
Todos los derechos reseSLUrvados 3
4. PARTNERS TECNOLÓGICOS
Los principales partners tecnológicos de QUOBIS son los siguientes:
1.- OpenSER
Kamailio es un softswitch SIP de alta disponibilidad, para su ejecución en sistemas
operativos GNU/Linux. Su alta flexibilidad lo hace ideal para actuar como SIP PROXY, SIP
SERVER, SIP ROUTER y SIP REGISTRAR en un arquitectura de red de gran tamaño.
2.- Asterisk
Asterisk es un software de código abierto que ejecuta diversas funcionalidades de PABX.La
aplicación principal es como servidor de medios (buzonería vocal, salas de
multiconferencia, IVRs , etc) y sistemas de gestión de IP Centrex.
3.- SBC ACME PACKET
Los SBC (Session Border Controller) de ACME PACKET son los encargados de realizar la
gestión inteligente de SIP TRUNKS, IP PEERING y así como elemento de protección de la
red VoIP (interna y externa), siendo 100% compatible con estándares abiertos.
4.- MYSQL
Base de datos relacional multiusuario sobre la que recaen la gestión de rutas, usuarios,
llamadas de los sistemas de comunicaciones unificadas implementados.
5.- IBM
Proveedor de sistemas sobre los que se implementan las soluciones software y que ofrece
garantía y soporte de segunda capa para proyectos críticos.
Quobis Networks SLU
Todos los derechos reservados 4
6. INTERCONEXIÓN CON TRONCALES SIP
Servicio IP trunking
Según el IETF:
“A SIP trunk is a virtual sip entity on a server constrained by a predefined set of polices and rules that
determine how to process requests. (J. Rosenberg, 2008)”
●
Entrega de servicio de telefonía en IP (SIP, H323)
●
Reemplaza al servicio entregado en TDM (SS7, E1/T1, BRI, etc…)
●
La interconexión se realiza entre la(s) PABX cliente y el/los operadores
●
Se provee a través de líneas dedicadas de operador o internet
Mito #1: “Un trunk en IP es más costoso que en TDM”
Mito #2: “Es complicado establecer un trunk en IP”
Mito #3: “La calidad de voz es inferior a la PSTN”
Mito #4: “Necesito cambiar mi infraestructura”
Mito #5: “La tecnología no está madura”
Quobis Networks SLU
Todos los derechos reservados
7. INTERCONEXIÓN CON TRONCALES SIP
Servicio IP trunking Cliente
Cliente
#2
Cliente
#1 #3
Integramos equipamiento que sirve como
punto de entrega y delimitación del servicio
de cara a los clientes
Red
Trabajamos en el extremo de la red, para IP MPLS
garantizar que todo el tráfico VoIP le
atraviesa.
SIP TRUNKS Enrutamiento en base a:
-Número origen/destino
- Códec
Los softswitches no tienen homologadas - BW enlace
todas las plataformas de cliente corremos - Coste enlace
- Calidad enlace
el riesgo perder clientes. Ejemplo típico:
softswitch SIP, PABX del cliente H.323 o SIP de
fabricante no homologado
Podemos ofrecer el servicio de manera
independiente de la plataforma VoIP que BILLIN CR
PBX ACD
tenga el cliente G M
Quobis Networks SLU Red IP OPERADOR 7
Todos los derechos reservados
8. INTERCONEXIÓN CON TRONCALES SIP
Transcoding
Tanto en la interconexión con otros operadores, como en interconexiones
internas, es posible que los elementos a conectar no dispongan del mismo códec
(G.711, G.729, iLBC, GSM, etc…)
Los SBC permiten solventar esta problemática de varias formas:
Mediante tecnología de manipulación de cabeceras, reordenando el orden de los
códecs en la negociación
Realizando transcoding en tiempo real
Este caso es muy habitual en la interconexión con plataformas IVR,
tradicionalmente basadas en G.711
Se permite reaprovechar infraestructura existente sin tocar la configuración actual
G.729
GSM
PBX G.711 iLBX
SIP Operador
ITSP
Quobis Networks SLU
Todos los derechos reservados 8
10. PREVENCIÓN DE ATAQUES EN REDES DE VOZ
Protección frente ataques
La infraestructura VoIP puede sufrir diversos tipos de
ataques: IVR
BILLIN
Externos : ataques de DoS, malformación cabeceras SIP, G
etc..
Internos: desconfiguración de endpoints, avalancha de SoftSwitch AA
registros, robo credenciales VoIP A
Estos ataques no son detectados por los firewalls o, en
Flujo serializado
caso de serlo, el firewall cierra toda la comunicación, lo
que interrumpe los servicios válidos Avalancha de
registros
Ejemplo de ataques más comunes: RED DE
ACCESO
Ataques de DoS desde internet público
Avalancha de registros tras caída de plataforma
(tormenta de SIP REGISTER’s)
Avalancha de registros tras fallo eléctrico
Desconfiguración masiva de endpoints
Quobis Networks SLU
Todos los derechos reservados 10
11. PREVENCIÓN DE ATAQUES EN REDES DE VOZ
Ocultación de topología
Aplicando tecnología de manipulación de cabeceras, es capaz de ocultar nuestra
topología de red hacia el exterior:
Eliminando direcciones IP de nuestros elementos de red
Eliminando los campos “Via: “ de la cabecera SIP
Enmascarando rutas de direccionamiento internas
Esto es aplicable a:
IP TRUNK con PABX de clientes: evitamos publicar la dirección de red de nuestro
softswitch.
IP CENTREX con clientes finales (teléfonos, endpoints)
IP PEERING con otros operadores: ocultamos la estructura de nuestra red
Quobis Networks SLU
Todos los derechos reservados 11
12. PREVENCIÓN DE ATAQUES EN REDES DE VOZ
Ejemplos de ataques
Las redes que ofrecen servicios de SIP trunks, IPCentrex o IMS a
clientes están expuestos a múltiples ataques.
El ejemplo de procedimiento de ataque más común es SIPvicious.
* svmap - this is a sip scanner. Lists SIP devices found on an IP range
* svwar - identifies active extensions on a PBX
* svcrack - an online password cracker for SIP PBX
* svreport - manages sessions and exports reports to various formats
* svcrash - attempts to stop unauthorized svwar and svcrash scans
Quobis Networks SLU
Todos los derechos reservados
14. ENRUTAMIENTO DINÁMICO DE LLAMADAS
Enrutamiento y balanceo de carga PSTN
Es factible realizar enrutamiento GW
GW
de llamadas en base a diferentes CPD SECUNDARIO
políticas Operador
#2 CR
Las políticas de enrutado pueden Operador
#1
ACD
M
ser tanto internas como externas:
OPERADORES
Estáticas IVR PBX
RADIUS
DIAMETER
ENUM
DNS SRV
El enrutamiento puede realizarse Internet
tanto a nivel 3 como a nivel 5
Aplicación típica: CPD PRINCIPAL
Balanceo de carga entre CR
plataformas PBX ACD
M
Enrutamiento basado en Teleagentes
ENUM Clientes IVR AS
Quobis Networks SLU
Todos los derechos reservados 14
CallCenter Externalizado
15. ENRUTAMIENTO DINÁMICO DE LLAMADAS
Control de admisión
El CAC (Call Admission Control) en IP es más complejo que en TDM
Los softswich no suelen implementarlo potencial problema para garantizar
QoS
Podemos gestionar el número de llamadas en función de varias políticas:
Ancho de banda consumido
Códec en uso
Número total de llamadas por enlace
Llamadas por sede
Llamadas por cada realm SIP
Se puede integrar con elementos externos (RADIUS, DIAMETER, etc..)
Es fundamental realizar un CAC para evitar degradación en el total de las
llamadas.
Nos permite tener facturaciones más creativas (limitar número de llamadas por
cliente, por sede, internas/externas, etc…)
Quobis Networks SLU
Todos los derechos reservados 15
16. ENRUTAMIENTO DINÁMICO DE LLAMADAS
Control de QoS
Verificación de varios puntos de cada sesión:
Revisión del SLA en el IP PEERING. ¿Nos ofrecen lo que dicen?
Revisión del SLA con nuestros clientes. ¿Ofrecemos lo que decimos?
Control interno en IP TRUNK inter-plataforma
Se comprueban varios parámetros de QoS:
De red: jitter, latencia, retardo
De audio: factor R, factor MOS
Se registra y monitoriza la calidad del enlace y se toman decisiones (enrutamiento,
denegación de llamada, alarma, etc…) para garantizar la calidad de servicio.
Punto de
control
Operado
r
#1
Plataforma
Propia Operado
r
#2
Quobis Networks SLU
Todos los derechos reservados Medida y routing en función 16
de parámetro de QoS
18. GRABACIÓN E INTERCEPCIÓN LEGAL
Escenario de uso
Posibilidad de trabajar en escenarios distribuidos y/o multifabricante que permitan
la replicación de flujo hacia grabadores.
La grabación en IP aporta flexibilidad a las configuraciones:
Grabación sobre un IP TRUNK completo
Grabación selectiva sobre un IP TRUNK, con varias políticas
• En función del número origen o destino
• En función de la ruta
• En función del código
Grabación bajo demanda (intercepción legal)
Permite reaprovechar la infraestructura de grabación existente: se pueden grabar en
un site A las conversaciones de un site B donde no se dispone de equipamiento ad-
hoc para ello Centro principal
Quobis Networks SLU
Todos los derechos reservados 18
BD grabaciones
19. GRABACIÓN E INTERCEPCIÓN LEGAL
Ventajas y beneficios de MTRP
Plataforma integrable con la red de
telefonía del cliente
Interfaz gráfico personalizable en base a
plantillas
Dimensiones adaptadas al sistema del
cliente con licencias según el número de
extensiones a grabar
Disponible en arquitectura multi-propietario
Estadísticas, monitorización y búsquedas en
tiempo real
Quobis Networks SLU
Todos los derechos reservados
20. GRABACIÓN E INTERCEPCIÓN LEGAL
Aplicación
MTRP: Multi-Tenant Recording Platform
se integra con la red del cliente
adaptándose al escenario existente
(centralitas de varios fabricantes,
multisede, multipropietario, etc).
Quobis Networks SLU
Todos los derechos reservados
22. INTEGRACIÓN DE TELEFONÍA CON APLICATIVOS
NET-NET Application Session Controller (ASC)
Abstracción de la capa de
comunicaciones
Posibilidad de integrar SBC
Gestión de servicio avanzado
Soluciones basadas en
estándares
Control de sesión y reglas de
enrutamiento flexibles
Gestión amigable
Quobis Networks SLU
Todos los derechos reservados
23. INTEGRACIÓN DE TELEFONÍA CON APLICATIVOS
QUOBIS Click to call application server
La tecnología “Click-to-call” (C2C) permite:
Integrarse con aplicativos de otros fabricantes (ERP, terminal banca, etc…)
Realizar y recibir llamadas desde una página web, sin necesidad de un teléfono
Aplicaciones principales de C2C:
Atención al cliente: nuevo canal de comunicación a través de web (ejemplo:
página de soporte de un telco o un banco)
Marketing on-line: comunicación con visitantes de un site web para ayudar al
cierre de ventas mediante una sesión telefónica (ej: portal de venta/retención de
un telco)
Quobis Networks SLU
Todos los derechos reservados 23
24. INTEGRACIÓN DE TELEFONÍA CON APLICATIVOS
QUOBIS Click to call application server
Quobis Networks SLU
Todos los derechos reservados
26. MONITORIZACIÓN Y CONTROL EN TIEMPO REAL
QUOBIS Voice Data Mining
La monitorización del flujo telefónico dota a los sistemas de comunicaciones de un
mayor control y posibilidades de gestión de los recursos telefónicos:
Gestión de los recursos telefónicos separable por áreas o departamentos
Automatización de tareas administrativas relacionadas con la asignación de
costes
Medida del flujo telefónico cursado según sus destinos
Estimación del gasto telefónico en base al flujo medido y las tarifas contratadas
al operador
Comprobación de la facturación generada por el operador de telefonía
Quobis Networks SLU
Todos los derechos reservados
27. MONITORIZACIÓN Y CONTROL EN TIEMPO REAL
QUOBIS Voice Data Mining
El sistema se adapta a la tipología de la red para analizar los parámetros del
tráfico cursado y conseguir mejorar la gestión y el control de los recursos:
Medición y monitorización del tráfico telefónico cursado por la red
Clasificación del flujo telefónico configurable según su origen dentro de la
organización y el tipo de destino
Interfaz gráfico de configuración del sistema y acceso a los datos
Quobis Networks SLU
Todos los derechos reservados
28. MONITORIZACIÓN Y CONTROL EN TIEMPO REAL
Optimización NGN con Palladium
Solución de troubleshooting y
monitorización de usuarios en
redes NGN
• Orientada a operadores, para ser
instalada en el NOC
• Visión unificada de toda la red
• Independiente de los fabricantes
• Verifica el servicio que recibe cada
cliente
• Integración sencilla
• Basada en estándares
• Aporta más información que el
softswitch
Quobis Networks SLU
Todos los derechos reservados
30. AUTENTIFICACIÓN Y SECURIZACIÓN
Encriptación
Podemos mejorar la seguridad y confianza de la red VoIP mediante técnicas de
encriptación
Encriptación a dos niveles:
Señalización: mediante protocolo TLS. Ante una eventual intrusión, no se conocen
datos de la llamada (códecs, número A/B, IP’s, etc…)
Media: mediante protocolo SRTP. Ante una eventual intrusión, el audio de la
llamada se mantiene encriptado.
La encriptación se puede realizar en varios puntos:
En el IP TRUNK contra otro operador
En el IP TRUNK contra un cliente empresarial (habitual en banca y seguros)
En el IP CENTREX contra clientes residenciales
Centro secundario
Centro principal
Encriptación señalización
Centro principal
(TLS)
Encriptación media (SRTP)
PB
PBX X
IVR Grabador
SIP
Autenticación (MTLS)
Quobis Networks SLU
Todos los derechos reservados 30
31. AUTENTIFICACIÓN Y SECURIZACIÓN
Autentificación de llamantes vía SecVoID®
Esta solución dota a los sistemas de VoIP de la posibilidad de garantizar la
identidad de los interlocutores, ya que el usuario debe usar su DNI electrónico o
certificado digital.
Aplicaciones principales de SecVoID:
- Identificación fiable del locutor usando DNIe
- Encriptación segura de llamadas extremo a
extremo
- Plataforma hw orientada a banca, sanidad y
grandes corporaciones
Quobis Networks SLU
Todos los derechos reservados