Paul Kirvan是CISA、CSSP、FBCI和CBCP成员,并担任业务连续性协会(BCI)美国分会的董事会成员,他在接受SearchDisasterRecovery.com记者采访时探讨了确保企业语音数据网络可靠性的一些最佳实践方式。从中我们可以了解到如何提升网络的可靠性,可能存在的安全问题以及一些保护企业网络体系架构的技巧。
SearchDisasterRecovery.com:如何确保语音数据网络的可靠性,举例来说,在电力短缺时不会影响到传统的电话语音?
Paul Kirvan:有趣的是,私有语音数据网络可以有种不错的选择,运行在称之为“传统”的电话线上。通过本地电信公司交换访问企业内部数据很有可能通过铜缆或光纤方式,设备一般由本地电信公司提供。即便是对于互联网的访问也可以通过电信公司提供的线路进行,虽然有种观点表示互联网是一个单独的实体。虽然在大规模停电时这样也会造成企业内部网络中断,尤其是访问设备没有电池备份或不间断电源的支持,但电信方面的电力中断可能毕竟会小很多。
由于当前的语音数据网络有许多部分组成,并可以由许多供应商提供,由于电力供应短缺所造成的网络性能影响的可能性大大增强。有一些可以技术可以用以确保系统恢复1)安装不同运行的本地接入网络到另外的电信运营商,并使用不同的网络路由器和接入点;2)无占地的通讯设备,诸如点到点的微波以绕开本地线路;3)从多家服务供应商处购取服务,以确保有备份的可用运营商,并且4)通过光纤环获取服务,诸如SONET,其有多种访问点和更高的冗余度。
SearchDisasterRecovery.com:VoIP的用户应当关注哪些安全方面,特别是关注有人在接听语音电话的概率等?
Paul Kirvan:在使用传统的PBX或Centrex系统时,语音网络在物理上和各类数据网络分开。今天的语音数据通讯设备采用相同的网络体系架构,安全性是一个很大的问题。未授权访问VoIP系统的几率和访问数据网络体系架构的差不多。因此,存在相同的网络保护体系,诸如防火墙、无缝的外围保护、入侵防护系统、防病毒/防垃圾邮件软件,在另一个子网上运行VoIP而不和已有的数据网络重叠,这类技术可以应用在放置对VoIP体系架构未授权的入侵。
SearchDisasterRecovery.com:一个鲁棒的语音数据网络需要怎样的IT体系架构?
Paul Kirvan:如果经费不是主要考虑因素,一个全连接的网络是最理想的配置。不同网络部分分开运行,例如,运行不同的物理连接;以及交互连接至多路,应急路由器和交换机也是一种方式。备份供电系统以保障所有关键业务体系架构硬件也是必须的。将网络设备装置在安全设备的区域内同样重要。也可以考虑让有经验的第三方公司管理网络服务,作为主网络的补充。在这方面,基于云技术的网络服务可以是一种方式。
SearchDisasterRecovery.com:是否有一些简单而快速起效的方式来保护语音数据网络体系架构?
Paul Kirvan:无论何地,只要有可能的话都应该配置备份网络部件,比如交换机和路由器。建立一个备件库并确保其它相关配件的可用性,包括路由器、集线器、线路板和供电设备。定期将备件和备用部件投入运营网络以确保其能够正常工作,并相应地在上面黏贴标签。测试网络恢复和路由重定向功能以确保其工作正常。切莫意味“电信公司”会照顾故障网络部件。那个时代早就过了,现在是要由用户来负责确保网络恢复了。
SearchDisasterRecovery.com:有哪些技巧可以保护已有投资(比如非VoIP)的PBX系统?
Paul Kirvan:确保备用电池系统能够正常工作,并定期测试,比如至少每个月2次。确保不间断电源设备的定期检测,以及备份系统的正常工作。定期打开设备机柜进行用真空吸尘器打扫灰尘和其它有潜在风险的物质。考虑二级市场,比如二手设备市场,采购空余的电话、线路板、供电设备、电缆以及连接器和其它必要的设备。何必采购全价产品?电话系统是10年甚至更长时间之前的,你可能无法获取备件——除了二级市场。至少每年2次测试备用的线路板;将其连接入生产系统以确保其工作正常,将测试时间和结果标记在上面。
SearchDisasterRecovery.com:如何建立一个语音数据体系架构设备的容灾计划?
Paul Kirvan:语音数据网络容灾规划的步骤大致和服务器、数据中心、HVAC系统、供电或其它部件的一样。进行一个业务影响分析以识别网络所支持的最重要的业务活动;进行风险评估来判定网络的风险和弱点。规划策略,诸如重配置网络设计以使得网络更具弹性。开发规划可以解决恢复和关键网络设备复位的问题。和你的设备供应商和网络服务供应商保持紧密的协作,确定紧急事件过程中他们所需要做的工作以最小化网络宕机时间。从供应商处获取详细的逐步执行的技术流程,比如系统重启和数据库重新加载,并将其整合在整个容灾规划中。和供应商、运营商一起回顾你的容灾计划以确保各项步骤。至少每年回顾更新该计划,或在网络体系架构发生重大改变时,比如路由器或交换机的升级。如果不能更多的话,每年至少2次练习恢复步骤。