统一通信(UC,Unified communications)相比于传统通讯方式更具吸引力,因为统一通信能够潜在地节省开支。在部署统一通信系统前我们有必要学习该技术的基础知识并了解所需要的环境等问题,以及安装部署后需要立即执行的操作。
一般而言,当部署一项新的通信技术时(如VoIP),很多网络管理员会采取以下两种方法中的一种:安装新的技术后,出现性能问题后才解决问题;或者他们会预估出新的应用程序将增加的带宽需求,然后相应地提高带宽容量。
实地调查和了解基本网络环境是成功部署UC系统的关键条件,进行现场调查能够查明并消除很多部署前可能出现的性能问题。适当的部署测试同样能够让IT人员了解总体带宽需求和应用程序性能,并为可接受的网络建立基准。这些了解是至关重要的,能够帮助管理员确定网络如何处理新的UC流量以及确定需要作出的任何改变以有效支持通信。
对长期活动进行追踪、存储和分析的分析工具能够为特定环境定义正常模式,从最初的现场调查以及对增加的UC流量的持续监测所获取的对网络和应用程序性能的深入了解,同样能够有助于对监测工具的警报器的智能化配置,当应用程序性能偏离规范时就能够提醒工作人员。
在部署任何通讯应用程序时,当务之急就是通过服务质量(QoS)确保带宽的有效性,如果未能部署QoS,将造成对网络上其他应用程序的干扰,直接影响网络的性能问题(如数据包丢失等)。增加额外的带宽并不能解决这个问题。
即使是拥有足够带宽容量的网络都可能因为网络干扰问题导致通信质量低,有了QoS监测工具,IT工程师们就能够设置和规划带宽限制,让某些应用程序(如VoIP等)获取最高优先带宽,从而使该应用程序成功运作。
当监控服务质量问题时,IT工程师应将技术作为整体来考虑,而不是集中在某一特定面。举例来说,在VoIP的情况下,IT工程师需要为所有通信连接设置适当的优先权,其中常见的错误就是为某个通话设置最高优先权,而忽视其他部分,这也将导致通话质量不高。
没有经验的IT人员和网络管理员可能不知道UC(统一通信)应用服务是如何为共享信息提供便捷的,这些应用服务的某些漏洞或者系统缺陷可能会使用户意外共享私人数据并暴露敏感信息,如果没有适当的安全措施保障,这些漏洞同样可能成为攻击点。
在VoIP的情况下,黑客或者用户可以使用工具获取甚至回放VoIP通话,高端的VoIP系统可能会提供加密数据的功能,但是低端产品通常没有类似功能。此外,VoIP流量通常很容易受到局域网攻击,因为互联网的广域网流量通常是通过VPN路由的。
为了确保安全,应当对每个通信渠道进行适当的保护和监测,可接受使用政策中也应该禁止共享敏感信息或者为共享敏感信息提供协议。