Escolar Documentos
Profissional Documentos
Cultura Documentos
DE PERNAMBUCO
Resumo
A importncia da padronizao de processos uma preocupao constante nas organizaes que
trabalham com Tecnologia da Informao e Comunicao (TIC), devido ao alto ndice de erros
na definio e implantao de um projeto. Este trabalho tem como objetivo apresentar um fluxo
de processos para a implantao de projetos VoIP (Voz sobre IP), com o intuito de auxiliar
empresas cujo objetivo o desenvolvimento de solues nesta rea e que no tm uma literatura
para se basear. O processo definido apresenta que passos devem ser seguidos, evitando erros e
implantaes mal sucedidas da soluo. Muitos projetos envolvendo VoIP so desenvolvidos e
implantados de forma incorreta, gerando uma deficincia na qualidade de servio das ligaes,
baixa de produtividade, aumento no custo de operao das chamadas, delays de voz, definio
errada do meio de transmisso a ser utilizada, entre outros, acarretando desperdcio financeio para
empresa e desuso da soluo. A definio de uma documentao de referncia para a implantao
de projetos na rea de Voip tratar e exemplificar as diversas variveis a serem especificadas
para se obter a correta soluo, proporcionando empresa implantadora uma viso determinstica
dos produtos envolvidos no projeto, formas de implantao, treinamento, homologao e
documentao da soluo. Um exemplo prtico de uma soluo VoIP, envolvento a central
telefnica IP denominada Asterisk ser detalhado, apresentando suas vantagens, benefcios e
diferenciais quando utilizados em conjunto a uma soluo de VoIP, o qual agrega uma srie de
novos recursos e benefcios em um projeto de Voz sobre IP.
ESCOLA POLITCNICA
DE PERNAMBUCO
ii
Abstract
The importance of the standardization of process is a constant concern in the organizations that
work with Information Technology and Comunication (ITC), because of the high index of errors
in the definition and implementation of a project. This work has the goal of presenting a flow of
processes for the implementation of VoIP projects (Voice over IP), with the intention of assisting
companies whose objective is the development of solutions in this area and they do not have a
literature to be based on. The final process presents which steps must be followed, preventing
errors of badly succeeded implementations of the solution. Many projects involving VoIP are
developed and implemented incorrect way, generating a deficiency in the quality of service of the
calls, low of productivity, increase in the cost of the operation calls, delays of voice, wrong
definition of the way of transmission to be used, among others, causing financial wastefulness for
company and disuse of the solution by the employees. The definition of a reference
documentation for the implementation of projects in the VoIP area, will treat and make examples
of the diverse variables to be specified to get the correct solution, providing to the company that
is building the project a deterministic vision of the involved products in the project, forms of
implantation, training, homologation and documentation of the solution. An example of a
practical VoIP solution, involving the called Asterisk telephone exchange IP will be detailed,
presenting its advantages, benefits and differentials when used in set to a solution of VoIP, which
adds a series of new resources and benefits in a project of Voice over IP.
ESCOLA POLITCNICA
DE PERNAMBUCO
iii
Sumrio
ndice de Figuras
iv
ndice de Tabelas
vi
Introduo
1.1
Motivao
1.2
Objetivos
1.2.1
Objetivo Geral
1.2.2
Objetivos Especficos
1.3
Metodologia
1.4
Estrutura do Documento
Asterisk
3.1
3.2
3.3
3.4
3.5
3.6
3.7
Conceito
Aplicaes
Benefcios
Complementos da Soluo
Arquitetura Asterisk
Comparativo PABX Analgico e PABX IP
Resumo do Captulo
Consideraes
Contribuies Alcanadas
Trabalhos Futuros
9
12
12
12
12
13
14
14
15
16
17
19
24
24
25
25
26
28
29
31
32
32
33
34
34
37
49
49
51
53
54
54
55
55
ESCOLA POLITCNICA
DE PERNAMBUCO
iv
ndice de Figuras
Figura 1.1: Classificao das prioridades de investimento no setor de T.I
11
30
33
34
39
42
45
48
ESCOLA POLITCNICA
DE PERNAMBUCO
ndice de Tabelas
Tabela 3.1: Comparativo entre PABX Analgico e PABX IP
31
41
44
47
ESCOLA POLITCNICA
DE PERNAMBUCO
vi
ESCOLA POLITCNICA
DE PERNAMBUCO
vii
VOMIT
VLAN
VPN
WAN
WWW
ESCOLA POLITCNICA
DE PERNAMBUCO
viii
Agradecimentos
Agredeo primeiramente a imprescindvel ajuda de minha professora orientadora, Cristine
Gusmo, pela pacincia e dedicao com que sempre me acolheu.
Agradeo a minha famlia por me apoiar em todas as fases de desenvolvimento deste projeto,
como tambm o esforo e dedicao sempre dispensados na minha formao.
Agradeo a meus amigos Arthur Lins e Thiago Chapa, que uma vez ou outra traziam palavras de
conforto e motivao, incentivando sempre a finalizao do trabalho.
Finalmente, ao meu scio Cyro Corte Real, pela ajuda em algumas etapas aparentemente sem
definies, mostrando alguns caminhos viveis para concluso.
ESCOLA POLITCNICA
DE PERNAMBUCO
Captulo 1
Introduo
Este captulo tem o objetivo de apresentar a motivao para este trabalho, atravs da
Seo 1.1, seus principais objetivos e contribuies, Seo1.2, a metodologia utilizada na Seo
1.3, e finalmente um descritivo da estrutura do documento para um melhor entendimento global
deste projeto, Seo 1.4.
1.1 Motivao
Os primeiros contatos com a telefonia foi patenteada em 1876 por Alexander Graham Bell
[Tanenbaum 1996] e a partir dele, o sistema de comunicao telefnica foi desenvolvido,
basicamente, por seis grandes etapas de evoluo tecnolgica.
A primeira etapa contempla basicamente a comercializao de aparelhos telefnicos,
onde, para se comunicar, eram adquiridos aparelhos e interligados atravs de fios de cobre.
Obviamente, a limitao do modelo ponto a ponto no possibilitava a evoluo do sistema
(escalabilidade), alm de limitar muito a comunicao.
Buscando a flexibilidade na comunicao, bem como evitar o emaranhado de ligaes
entre os pontos de comunicao, surgiu em uma segunda etapa a implantao de um n central,
que executava a comutao (chaveamento) entre os pontos que desejavam se comunicar. Esta foi
a era das chamadas mesas de operadores, onde basicamente atravs de uma lmpada era
sinalizado para a operadora que um usurio desejava um local de ligao. A operadora solicitava
ao originador da chamada o nmero e nome da pessoa a ser chamada, ento a conexo entre as
duas partes era estabelecida.
ESCOLA POLITCNICA
DE PERNAMBUCO
10
Em uma terceira etapa, motivado pela tecnologia de rels que propiciaram a elaborao de
sistemas automticos, surgiram as primeiras centrais de comutao eletromecnicas. Nesta poca
houve uma considervel evoluo tecnolgica; um sistema de sinalizao entre o aparelho
telefnico e a central de comutao (sistema de discagem) foi ento desenvolvido, a central de
comutao assumiu funes de anlise e roteamento para fazer a conexo das chamadas, s quais
anteriormente eram executadas por uma operadora. Este sistema baseado em rels perdurou por
anos e anos sem grandes inovaes at o advento dos transistores.
Os transistores de estado slido revolucionaram a eletrnica propiciando a implantao de
sistemas digitais, miniaturizao dos circuitos, desenvolvimento da computao, etc. Graas s
teorias de matemticos como J. Fourier e H. Nyquist e tambm ao desenvolvimento das tcnicas
de processamento de sinais e sistemas de transmisso digital, foi possvel realizar uma grande
mudana tecnolgica nos sistemas telefnicos. Surgiram ento as centrais de comutao digitais
que so amplamente utilizadas at hoje. Nesta quarta etapa, as informaes trocadas entre os
usurios e as centrais de comutao continuaram sendo atravs de sinais analgicos, enquanto
que, entre as centrais de comutao e/ou internamente as informaes trocadas passaram a ser
feitas na forma digital. Ao trabalhar com informao na forma digital, as centrais de comutao
puderam fazer uso dos microprocessadores, que por sua vez flexibilizaram a implementao de
novas facilidades de servios, uma vez que elas puderam ser feitas atravs de software.
Em uma quinta etapa, surgiu a tecnologia RDSI Rede Digital de Servios Integrados, a
qual possibilitou a troca de informao na forma digital entre o usurio e a central de comutao.
A tecnologia RDSI-FE foi criada com a finalidade de em uma nica infra-estrutura de rede
possibilitar a implantao de servios de voz, multimdia (exemplo vdeo telefonia), telefonia de
alta qualidade, fax de alta qualidade, transmisso de dados, etc. Um ponto importante a ressaltar,
que para a utilizao da tecnologia RDSI-FE o telefone tambm sofreu transformaes
importantes, j que tal tecnologia opera em um sistema digital desde a casa do usurio at a
central de comutao. A tecnologia RDSI tambm deu origem s redes de alta velocidade que
utilizam a tecnologia ATM (Asynchronous Transfer Mode) e que est presente ainda em muitos
dos backbones das grandes operadoras como Embratel, Telemar e Intelig.
Nos ltimos anos, comeou a surgiu uma nova revoluo tecnolgica que ainda est se
processando e que certamente ser a sexta etapa do processo de evoluo tecnolgica das redes
telefnicas. Essa nova tecnologia se chama Voz sobre Redes IP ou somente VoIP (Voice Over
IP) ou NGN (Next Generation Network). A grande vantagem desta tecnologia est no fato dela
se basear nos protocolos e tecnologias utilizados nas redes da Arquitetura Internet. Ao integrar a
ESCOLA POLITCNICA
DE PERNAMBUCO
11
ESCOLA POLITCNICA
DE PERNAMBUCO
12
1.2 Objetivos
Atualmente, com base na reviso bibliogrfica, no foram encontrados trabalhos que
relacionem atividades para parametrizao de um processo para implantao de solues de VoIP
(Voz sobre IP) em um ambiente corporativo. A definio de um modelo de processo para ser
seguido, a fim de prover uma implantao sem riscos referente a erros de dimensionamento ou
aplicao equivocada da tecnologia.
1.2.1 Objetivo Geral
Este trabalho tem como objetivo principal desenvolver um processo e documentao de
referncia para a implantao de projetos na rea de VoIP, o qual ser muito til para empresas
que esto iniciando o estudo de implantao de projetos nesta rea, e no possuem familiaridade
na implantao deste tipo de projeto.
1.2.2 Objetivos Especficos
Para alcance deste objetivo, faz-se necessrio:
1. Estudo da literatura e aprofundamento na rea de telecomunicaes;
2. Levantamento de requisitos e definio de processo para implantao de tecnologia
VoIP;
3. Identificao da soluo a ser adotada;
4. Elaborao de um documento de proposta;
5. Definio de um plano de ao para implantar o projeto;
6. Apresentao da ferramenta Asterisk como exemplo de soluo para ser utilizada no
projeto;
7. Modelagem do processo de implantao baseado no modelo de meta-linguagem SPEM;
8. Documentao e Gerenciamento da soluo.
1.3 Metodologia
O presente trabalho, de acordo com seus objetivos apresentados na seo anterior, tem um
carter exploratrio, ao mesmo tempo qualitativo e descritivo.
Segundo [Lakatos e Marconi 1991] este tipo de pesquisa, exploratria, tem como objetivo
fazer investigaes que visam aumentar a familiaridade do pesquisador com um ambiente, fato ou
ESCOLA POLITCNICA
DE PERNAMBUCO
13
fenmeno. [Gil 1996], destaca que a pesquisa exploratria proporciona uma viso geral cerca de
um determinado fato.
Do ponto de vista dos procedimentos metodolgicos, desenvolveu-se uma base conceitual
utilizada como referencial terico para atingir os objetivos do estudo. E neste caso, [Gil 1996]
salienta que a pesquisa exploratria tem uma melhor utilidade por sua flexibilidade.
Em relao abordagem do problema, o presente trabalho apresenta um carter
qualitativo, pois se prope a estudar sistematicamente as partes do problema em termos
relacionais. Alm disso, no se pretende medir estatisticamente os resultados conseguidos.
Tambm apresenta um carter quantitativo, pois no foi encontrado nenhum estudo que definisse
claramente os processos envolvidos na implantao de um projeto VoIP.
Desta forma, a metodologia utilizada para a realizao do presente trabalho consta de:
Pesquisa bibliogrfica e pesquisa na Internet com o objetivo de formar o embasamento
terico sobre ferramentas existentes e os trabalhos relacionados.
Identificao de ferramentas e produtos disponveis aos usurios.
Avaliao de caractersticas tpicas dos produtos VoIP.
Apresentao do produto selecionado.
ESCOLA POLITCNICA
DE PERNAMBUCO
14
Captulo 2
Aplicaes na rea de Telefonia
Esta parte do trabalho se prope a apresentar o conceito da tecnologia de Voz sobre IP,
identificando suas vantagens, como tambm um comparativo com a rede de telefonia
convencional. O conceito de Processo detalhado, tomando como foco a aplicao na rea de
telefonia VoIP, sendo descrito atravs da ferramenta SPEM, incluindo as caractersticas e
notaes desta ferramenta. Uma seo sobre segurana envolvendo VoIP descrita
posteriormente, identificando as principais ameaas e formas de combat-las, tema fortemente
discutido atualmente.
ESCOLA POLITCNICA
DE PERNAMBUCO
15
podem ou no ser utilizados, enquanto a VoIP utiliza comutao por pacotes, o que a torna mais
"inteligente" no aproveitamento dos recursos existentes (circuitos fsicos e largura de banda).
Esta caracterstica (comutao por pacotes) tambm traz outra vantagem VoIP, que a
capacidade dos pacotes de voz "buscarem" o melhor caminho entre dois pontos, tendo sempre
mais de um caminho, ou rota, disponvel e, portanto, com maiores opes de contingncia.
VoIP geralmente tratado em algumas ocasies como sendo o mesmo que Telefonia IP
embora sejam definies totalmente distintas. VoIP a tecnologia ou tcnica de se transformar a
voz no modo convencional em pacotes IP para ser transmitida por uma rede de dados, enquanto a
Telefonia IP, que utiliza VoIP, traz consigo um conceito de servios agregados muito mais
amplo, j que carrega outras aplicaes que no somente VoIP.
2.2 Processos
Em Engenharia de Software, processo um conjunto de passos parcialmente ordenados,
cujo objetivo atingir uma meta: entregar um produto de software de maneira eficiente,
previsvel e que atinja as necessidades do negcio. Geralmente inclui anlise de requisitos,
programao, testes, entre outras tarefas.
Na rea de telefonia, ainda se v uma pequena utilizao de definies de processos,
muito embora existam normas e padres que regularizem e apresentem boas prticas. De acordo
com os conceitos disseminados na rea de Qualidade e Engenharia de Software:
Cada processo tem entradas e sadas, definindo o que necessita ser feito para atingir
o(s) objetivo(s) e que outros processos necessitam dele para atingir seus objetivos.
Para cada processo deve existir um responsvel, como, por exemplo, o gerente de
capacidade, que responde pela definio do processo, assim como pelo sucesso das
atividades do processo.
Cada processo pode ser dividido em uma srie de tarefas. Cada uma ser executada por
um ator (participante do processo) especfico. Poder ser uma pessoa fsica ou, at
mesmo, uma etapa automatizada de processamento.
Atividades comuns com o mesmo resultado para diferentes departamentos podem ser
controladas de melhor forma se houver sido identificado um processo global para todas as
atividades.
ESCOLA POLITCNICA
DE PERNAMBUCO
16
ESCOLA POLITCNICA
DE PERNAMBUCO
17
das ameaas relacionadas aos computadores quanto das ameaas relacionadas com a telefonia.
Por exemplo, um telefone IP instalado em uma estao de trabalho com o sistema operacional
Windows est suscetvel s vulnerabilidades do Windows [GALVO, 2003].
2.3.1 Ameaas
As ameaas referentes telefonia VoIP e s redes IP so vrias, entre algumas das
principais, podemos citar:
Captura de trfego e acesso indevido a informaes
Nas Redes que trafegam voz sobre IP, a voz transportada juntamente com as
informaes da rede de dados, encapsulado em pacotes IP, e a captura destes pacotes em
uma rede IP atravs de tcnicas de "Sniffing" relativamente trivial. Hoje j podemos
contar com algumas ferramentas que facilitam este trabalho para o usurio, por exemplo,
o VOMIT (Voice Over Misconfigured Internet Telephones), que utiliza a ferramenta
tcpdump do Unix para capturar pacotes de uma conversa telefnica, que est trafegando
na rede de dados e consegue remont-los e convert-los em um formato comum de udio
(*.wav). Ou seja, trata-se de uma espcie de "grampo telefnico" em plena rede de dados.
Vrias outras tcnicas que podem ser ou no mais complexas podem ser utilizadas
pelos atacantes para obteno de acesso indevido s informaes que trafegam pela infraestrutura onde se localiza a rede VoIP. Por exemplo, no ataque de Caller Identity
Spoofing (algo como falsificao da identidade do usurio que iniciou a chamada), o
atacante induz um usurio remoto a pensar que ele est conversando com alguma outra
pessoa, ou seja, finge ser algum que no para obter informaes sigilosas. Este tipo de
ataque requer apenas que o atacante obtenha acesso fsico rede e consiga instalar um
telefone IP no autorizado.
Boas polticas aplicadas nas empresas podem ser uma boa soluo quando se
pretende evitar estes tipos de ataques. A integridade da rede aumentar ainda mais se for
possvel combinar as polticas com uma boa administrao da rede, por exemplo, sempre
obtendo controle de pontos de rede ativos que no esto sendo utilizados.
O treinamento e a boa orientao dos usurios destes tipos de rede, culminaro na
dificuldade dos atacantes em se aplicar engenharia social, assim seria mais difcil de se
induzir algum que o atacante quem ele no [GALVO, 2003].
ESCOLA POLITCNICA
DE PERNAMBUCO
18
Cdigo Malicioso
Como j vimos anteriormente, a tecnologia VoIP est presente nas redes
convergentes, ou seja, aquelas redes que trafegam dados e voz no mesmo meio fsico.
Portanto a tecnologia VoIP tambm esta susceptvel s vulnerabilidades da rede de dados.
Algumas das vulnerabilidades que tambm podem afetar as redes de voz, so os
conhecidos vrus, Trojan Horses e outros tipos de cdigos maliciosos que podem vir a
infectar os sistemas de telefonia IP baseados em PCs, os Gateways e outros
componentes crticos da infra-estrutura. Sendo assim, podemos concluir que at mesmo
tcnicas que no surgiram para afetar as redes VoIP, podem causar a paralisao deste
servio [GALVO, 2003].
Fraude financeira, uso indevido de recursos corporativos
Uma das ameaas s redes VoIP a ameaa de Toll Fraud. Esta ameaa consiste
no uso no autorizado dos servios de telefonia IP ou mtodos de fraude para iludir os
mecanismos de bilhetagem e cobrana das ligaes realizadas.
Existem vrios mtodos para se aplicar esta tcnica. Um deles pode ser o uso
indevido de um telefone IP para realizao de chamadas que sejam contabilizadas como
tendo sido originadas pelo endereo do telefone IP de alguma outra pessoa, a qual seria
ento responsvel at o momento pelos gastos.
Indisponibilidade de Servios
Devido utilizao da rede de dados para se transportar voz, esta tambm torna-se
vulnervel aos ataques no s destinados ela como tambm aos destinados rede
TCP/IP. Um exemplo ao qual ela torna-se vulnervel ao ataque de DoS - Denial of
Service, os quais causam a paralisao dos servios em redes TCP/ IP, sendo assim esta
paralisao afetar por tabela os servios de voz, fax e vdeo que dependam deste
transporte.
So vrios os ataques que podem causar negao se servio em redes TCP/IP,
entre eles podemos citar o TCP SYN Flood e suas variaes, e tambm a explorao de
falhas nas pilhas de protocolo dos sistemas operacionais, como no Ping of Death,
ESCOLA POLITCNICA
DE PERNAMBUCO
19
LAND, Teardrop e vrios outros ataques que podem tornar os servios do VoIP
indisponveis.
Nas redes VoIP, os equipamentos de PBX - Private Branch Exchanges
tradicionais so substitudos por aplicaes PBXs IP-compatveis que so executadas, por
exemplo, em servidores Windows NT. Estas aplicaes de Call Management so
crticas para a infraestrutura de VoIP, e no entanto esto sujeitas aos ataques que exploram
vulnerabilidades no s das prprias aplicaes como tambm do sistema operacional
[GALVO, 2003].
2.3.2 Meios de Proteo
A seguir so apresentadas algumas prticas para implantao de uma estrutura VoIP
segura:
Segmentar o Trfego de Voz e Dados
As segmentaes do trfego de voz e dados podem ser feitas utilizando Switches.
Esta segmentao contribui para obteno de uma melhor QoS alm de facilitar a gerncia
da rede de voz e simplificar sua manuteno. Ainda podemos com isso evitar que o
segmento de voz seja alvo de ataques de eavesdropping (captura no autorizada do
trfego de conversas telefnicas que trafegam na rede encapsuladas em pacotes IP)
realizados com o VOMIT e outras ferramentas semelhantes.
Com a implementao da segmentao, vrios outros ataques deixam de existir
para a rede de voz, como por exemplo, os ataques baseados em TCP/IP que, mesmo
destinados a outros alvos que no estejam diretamente relacionados com a infra-estrutura
de VoIP, podem tornar estes servios indisponveis caso todo o trfego esteja no mesmo
segmento.
Para que se possa melhorar ainda mais os vrios aspectos citados da rede de voz,
recomenda-se a separao dos segmentos de rede de voz e dados em VLANs distintas.
Como por exemplo, em uma instalao de pequeno porte, uma VLAN dedicada ao trfego
de voz seria suficiente, onde seriam instalados o Call Manager e os telefones IP. Outros
componentes como estaes de gerenciamento e sistemas de Voice/Mail podem residir
no segmento de dados. J em instalaes de grande porte, vrias VLANs podem ser
ESCOLA POLITCNICA
DE PERNAMBUCO
20
criadas, tanto para voz quanto para dados. Por exemplo, os servios de Voice/Mail
podem ocupar uma VLAN dedicada [GALVO, 2003].
Controlar o acesso ao segmento de voz com um firewall especializado
O uso de um firewall especializado servir para controlar o acesso ao segmento de
rede onde est instalado o Call Manager, este tem como objetivo, filtrar todo o tipo de
trfego que seja endereado rede de voz e no seja necessrio para o funcionamento
destes servios. O firewall ir proteger o Call Manager de acessos indevidos por parte
de telefones IP no autorizados que sejam instalados em outros segmentos.
Logo, as portas e protocolos que sero configuradas no firewall iro depender do
tipo de soluo/fabricante de soluo VoIP em uso.
Evitar o uso de aplicaes de telefones para microcomputadores, utilizando
preferencialmente telefones IP que suportem VLAN.
No recomendvel a utilizao de SoftPhones, convm utilizar telefones IP que
suportem VLANs, j que os SoftPhones esto sujeitos a um maior nmero de ataques que
os aparelhos de telefonia IP baseados em hardware.
Alm do risco de falhas em seu prprio cdigo, as aplicaes de telefone IP para
PCs esto sujeitas s vulnerabilidades do sistema operacional e tambm de outras
aplicaes que residem no computador onde esto instaladas, bem como vrus, worms e
outros cdigos maliciosos.
J os telefones IP executam sistemas operacionais proprietrios com servios
limitados (e portanto menos vulnerveis) . Alm disso, como as aplicaes de telefone IP
para PC precisam residir no segmento de dados da rede, elas so susceptveis a ataques de
negao de servios (como floods baseados em UDP ou TCP) que sejam destinados ao
segmento como um todo, e no apenas ao computador em que esto instalados
[GALVO, 2003].
Usar Endereos IP privativos e invlidos nos telefones IP
Nos telefones IP devem ser utilizados endereos IP invlidos. Esta medida servir
para reduzir a possibilidade de que o trfego de voz possa ser monitorado de fora da rede
interna e para evitar que os atacantes consigam mapear o segmento de voz em busca de
vulnerabilidades. Alm disto o uso de IPs invlidos acarretar em menores custos.
ESCOLA POLITCNICA
DE PERNAMBUCO
21
ESCOLA POLITCNICA
DE PERNAMBUCO
22
indevido dos recursos da rede de voz, e permite maior rastreabilidade no uso dos servios,
alm de um certo nvel de no repdio [GALVO, 2003].
Implementar um sistema IDS
sabido que os sistemas atuais de deteco de intruso (IDS) ainda no so
compostos pelas assinaturas especficas de ataques para os protocolos de VoIP, no entanto
eles podem ser teis para monitorar ataques baseados em UDP e HTTP que podem ser
executados contra os componentes da infra-estrutura.
Por este motivo, convm que uma aplicao ou aplliance de IDS seja instalado no
segmento onde estiver instalado o Call Manager, visando a deteco de ataques
originados principalmente no segmento de dados, onde esto localizadas as estaes de
trabalho dos usurios [GALVO, 2003].
Fazer o hardening do host onde est instalado o call manager
Preferencialmente os atacantes tentam explorar as vulnerabilidades do Call
Manager da infra-estrutura de VoIP, devido ao grande nmero de servios que podem
estar sendo oferecidos por estas aplicaes.
O Call Manager, por exemplo, normalmente disponibiliza aplicaes para controle
de chamadas, permite a configurao via Web, d suporte a servios de localizao de
telefones (IP Phone browsing), servios de conferncia, e gerenciamento remoto por
SNMP.
Por este motivo, convm que sejam implementados procedimentos para a
configurao segura (Hardening) do servidor onde o Call Manager est instalado.
Como recomendaes genricas, convm desabilitar todos os servios desnecessrios,
instalar os patches do sistema operacional e um bom antivrus. Os servios inicializados
pelo Call Manager devem utilizar contas de baixo privilgio, e o acesso fsico ao servidor
deve ser restrito a usurios autorizados [GALVO, 2003].
Monitorar o desempenho e status dos servidores de VoIP
O objetivo deste controle permitir a monitorao peridica, se possvel em tempo
real, do desempenho da rede de voz, e detectar instabilidades, atrasos e latncias que
possam comprometer a performance ou disponibilidade dos servios. A monitorao pode
ser feita atravs de solues proprietrias disponibilizadas pelos fabricantes (Cisco, etc) ,
ESCOLA POLITCNICA
DE PERNAMBUCO
23
ou de solues de mercado como o VoIP Manager da Net IQ ou o VoIP Test Suite da Brix
Networks [GALVO, 2003].
Restringir o acesso fsico
O acesso fsico rede em si deve ser restrito, isto devido possibilidade de algum
atacante conseguir acesso fsico indevido na rede e atravs dessa vulnerabilidade
conseguir tirar proveitos. Com acesso rede fsica o atacante pode, por exemplo, instalar
um telefone IP no autorizado e utilizar tcnicas de MAC Spoofing e Caller Identity
Spoofing para enganar os usurios, fazendo-os pensar que esto conversando com
alguma outra pessoa, quando na verdade esto conversando com o atacante. Desta forma
informaes sigilosas podero ser obtidas atravs de engenharia social.
Naturalmente, o acesso fsico indevido tambm expe os componentes da
infraestrutura de VoIP a ameaas como fraudes, roubo, sabotagem ou danificao
acidental ou proposital dos equipamentos, podendo causar a indisponibilidade dos
servios. Por estes motivos, convm que o acesso fsico aos dispositivos mais crticos da
rede (Switches, Roteadores, Call Manager, Firewalls, etc), seja restrito apenas usurios
autorizados [GALVO, 2003].
Auditar o uso de recursos
A verificao da qualidade de servio prestada pelos equipamentos VoIP bem
como sua utilizao pelos usurios deve ser auditada periodicamente. Para isso devemos
manter registros das informaes sobre as sesses (data e horrio do incio e trmino,
durao, origem, destino, etc) alm de informaes relacionadas a QoS (latncia, perda de
pacotes, uso de banda, etc). A auditoria pode ser implementada atravs de aplicaes
especializadas.
Para um auditoria mais prescisa, recomendamos que os usurios utilizem algum
tipo de autenticao quando utilizarem os servios da rede de voz [GALVO, 2003].
Criptografar o trfego de VoIP
Recomendamos a criptografia de todo o trfego passante entre o telefone IP e o
Call Manager. Esta medida tem como objetivo impedir o uso de ferramentas como o
VOMIT para violao da confidencialidade das conversaes. Um exemplo de
criptografia que pode ser utilizada para tal ambiente seria a implantao de um tnel
ESCOLA POLITCNICA
DE PERNAMBUCO
24
Captulo 3
Asterisk
Neste captulo, ser apresentado uma descrio completa sobre a central telefnica IP
denominada Asterisk [Asterisk]. Partindo do conceito sobre a soluo, ser apresentado
aplicaes onde se pode utilizar a central, a qual agrega uma srie de valores e servios a
corporaes que precisam de uma soluo completa de telefonia baseada em VoIP.
Posteriormente ser descrito os benefcios oferecidos por esta soluo e a descrio dos
equipamentos que a complementam. Ser demonstrado como dividida a arquitetura da central,
buscando provar o motivo de sua portabilidade aos mais diversos servios existentes. Um
comparativo entre centrais analgicas e centrais IP ser apresentado atravs de uma tabela,
ESCOLA POLITCNICA
DE PERNAMBUCO
25
buscando mostrar de forma clara as principais caractersticas e benefcios que cada uma pode
oferecer.
3.1 Conceito
O Asterisk um software de PABX que usa o conceito de software livre (GPL) to
difundido e usado nos dias atuais. A Digium, empresa que desenvolveu o Asterisk, investe tanto
no desenvolvimento do cdigo fonte, quanto no desenvolvimento de hardware de telefonia de
baixo custo que funciona em conjunto com o Asterisk. O Asterisk roda em plataforma Linux, que
tambm um software livre, largamente utilizado em todo o mundo, com ou sem hardware
conectando-o a rede pblica de telefonia, tambm conhecida como PSTN (Public Service
Telephony Network).
3.2 Aplicaes
O Asterisk permite conectividade em tempo real entre a PSTN e redes VoIP. O Asterisk
muito mais que um PABX padro, com ele voc no apenas adquire uma excepcional melhoria
para o seu PABX convencional, como tambm adiciona inmeras novas funcionalidades ao
mesmo, tais como:
Possibilidade de conectar colaboradores trabalhando de sua prpria casa com o PABX
do escritrio sobre conexes de banda larga atravs da internet.
Possibilidade de conectar colaboradores em qualquer lugar do mundo, usando uma
conexo de banda larga com a internet.
Possibilidade de conexo de escritrios e filiais em vrios estados sobre IP, atravs da
Internet ou mesmo de redes IP privadas.
Fornecer servios como correio de voz integrado web ou mesmo integrado ao email
do funcionrio.
Possibilidade do desenvolvimento de solues de resposta automtica por voz (URA),
que podem se conectar ao sistema de pedidos da empresa por exemplo, ou mesmo
funcionar como uma central de atendimento informatizada.
Entre muitos outros.
O Asterisk inclui muitos recursos s encontrados at ento em sistemas de mensagem
unificadas topo de linha, com altissimo custo, tais como:
ESCOLA POLITCNICA
DE PERNAMBUCO
26
3.3 Benefcios
Tal como qualquer tecnologia nova, que revoluciona o uso das solues atuais, a primeira
reao que temos rejeit-la. Porm procurando levantar todas as informaes sobre esta nova
tecnologia, podemos encontrar diversas vantagens que fazem o Asterisk capaz de trazer uma
mudana profunda em todo o mercado de telecomunicaes e voz sobre IP. Suas principais
vantagens so:
Reduo de custos extrema
Se compararmos um PABX convencional com o Asterisk talvez a primeira diferena seja
pequena, principalmente pelo custo do hardware e dos telefones IP ou ATAs necessrios para a
implantao da soluo. Entretanto, o Asterisk s pode ser comparado com sistemas PABX
digitais, portanto carssimos. Comparar uma central analgica de quatro linhas e 16 ramais com o
Asterisk extremamente injusto, pois quando se adiciona recursos avanados presentes no
Asterisk, como voz sobre IP, URA, DAC, vemos claramente que a diferena de custo chega a ser
diversas vezes em favor do Asterisk. Como exemplo, podemos citar que uma nica porta de URA
hoje com acesso a mainframe custa pelo menos 10 vezes o preo que custaria com uma soluo
baseada no Asterisk.
Controle sobre o sistema de telefonia
Este um benefcio dos mais citados, pois ao invs de ter de esperar por algum para
configurar o seu PABX proprietrio (alguns nem mesmo fornecem a senha para o cliente final),
ESCOLA POLITCNICA
DE PERNAMBUCO
27
voc mesmo pode o configurar, ou ter diversas opes para empresas que efetuem tal
configurao, j que trata-se de um produto de cdigo aberto.
Ambiente de desenvolvimento fcil e rpido
Asterisk pode ser programado em C, ou em qualquer outra linguagem largamente
utilizada em computadores hoje.
Rico e abrangente em recursos
Como ressaltado desde o incio, poucos ou mesmo inexistentes so os recursos
encontrados em PABX vendidos no mercado de qualquer porte, que no podem ser encontrados
atualmente no Asterisk, e mesmo que no sejam, nada impede que venham a ser desenvolvidos,
ou que voc mesmo o desenvolva.
Possibilidade de prover contedo dinmico por telefone
Como o Asterisk programado em um computador, a possibilidade de prover contedo
por telefone no tem limites, ou seja, o mesmo pode ser totalmente integrado com o sistema
encontrado atualmente nas empresas.
Planos de discagem flexveis e poderosos
Este mais um ponto em que o Asterisk se supera, pois se pensarmos bem, a maioria das
centrais nem mesmo rotas de menor custo possuem, com o Asterisk este processo simples e
prtico.
Sistema livre, de cdigo aberto, rodando no Linux
Uma das coisas mais fantsticas do software livre em geral e em especial do Linux so as
comunidades criadas em torno dos mesmos, onde podemos encontrar em milhes de fruns,
perguntas e respostas por pessoas que muito provavelmente j passaram pelo mesmo problema
que voc est passando, e que ajudam na soluo de bugs (problemas) existentes nos softwares. O
Asterisk, por exemplo, apenas entre a verso 1.0 e 1.2 teve 3.000 (trs mil) modificaes e
correes efetuadas, e isto que torna o Asterisk extremamente estvel.
Arquitetura do Asterisk
O Asterisk roda em computadores comuns, e utiliza ento o processador de um
computador atual para processar os canais de voz, diferentemente de uma central PABX que
utiliza um DSP (Processador de sinais digitais). Enquanto que os piores processadores atuais
funcionam a 2.8 GHz, um DSP tipicamente funciona a velocidades infinitamente inferiores.
Facilidade de manuteno
ESCOLA POLITCNICA
DE PERNAMBUCO
28
ESCOLA POLITCNICA
DE PERNAMBUCO
29
SoftPhones
Programas que podem ser instalados em computadores, tornado o mesmo um ramal da
central tal como um telefone convencional. Este tipo de soluo altamente interessante para
Call Centers, onde todos os atendentes esto utilizando um computador o tempo todo, pois neste
caso o custo total da soluo cai absurdamente, aumentado ainda mais a diferena de custo entre
o Asterisk e solues PABX convencionais. Esta soluo tambm muito interessante quando
temos o ramal instalado em um notebook, que pode ser usado em qualquer parte do mundo com
uma conexo banda larga com a internet, possibilitando o uso do ramal em qualquer parte do
globo.
CODECS
Para que possamos utilizar menos banda da conexo de rede que uma rede de telefonia
convencional, podemos utilizar codecs que comprimem o trfego de dados. O Asterisk trabalha
com os codecs mais utilizados na ramo da telefonia, como g.729 (compresso de 8 para 1
comparando com a rede de telefonia atual), GSM (compresso de aprox. 7 para 1), Ilbc
(compresso de aprox. 7 para 1) e G.711 ULAW e ALAW (utilizados na rede telefonica
convencional), entre outros no citados.
Protocolos
Os protocolos so usados resumidamente para tornar possvel a comunicao de dados
entre os dois pontos remotos. O Asterisk suporta diversos protocolos VoIP, tais como o SIP (mais
usado atualmente no mercado), o H.323 (pouco usado atualmente), o MGCP e finalmente o IAX,
o protocolo criado pelo Asterisk que apresenta algumas vantagens em comparao com os outros,
tais como o reduzido consumo de banda quando da interligao de dois servidores Asterisk (entre
filiais por exemplo), e o suporte nativo a NAT, que uma das principais deficincias do
protocolo SIP no momento.
ESCOLA POLITCNICA
DE PERNAMBUCO
30
a melhor e mais enxuta configurao que o atenda. Abaixo, a Figura 4.1 representa a arquitetura
bsica do Asterisk.
ESCOLA POLITCNICA
DE PERNAMBUCO
31
APIs aplicativos: essas APIs permite que vrias funcionalidades possam ser
executadas como: Conferncia, Listagem de diretrio e Voicemail.
APIs de Tradutor de CODECS: esses mdulos so carregados para suportar vrios
codificadores e decodificadores de udio como GSM, G.711 e etc.
APIs de Formato de Arquivo: permite ao Asterisk ler e escrever em vrios formatos
de arquivos para armazenar no sistema de arquivos.
PABX IP
Comutao de circuito
Comutao de pacotes
Centralizada
Distribuda
Depende do hardware
Escalabilidade
Simples
Convergncia
Flexibilidade
Limitao (Aplicao)
Aplicaes baseadas em sw
Novas Aplicaes
Backup de software
Complicada
No existe
Baixa Latncia
Alta Latncia
Tipo
Arquitetura
Instalao Eltrica
Capacidade
Redundncia/Backup
Configurao
Interligao
Integrao com PCs
Latncia
ESCOLA POLITCNICA
DE PERNAMBUCO
32
Como pode ser verificado, o PABX IP implementa uma srie de benefcios quando
comparado a um PABX analgico. Vantagens so notadas desde caractersticas referente
Arquitetura, at vantanges referente a Configuraes e Integrao a computadores, identificando
assim uma nova soluo que vem surgindo, incorporando facilidades e vantagens para ambientes
corporativos. As desvantagens, como por exemplo a latncia entre as duas tecnologias, pode ser
minimizada, como exemplo, atravs da melhoria do link internet ou implantao de QoS mais
seguro.
Captulo 4
Processos de Implantao VoIP
A seguir sero descritas as 6 etapas principais para desenvolvimento de um projeto VoIP,
principal contribuio deste trabalho, demonstrando detalhadamente as informaes necessrias
que devero ser estudadas em cada uma delas. A parametrizao deste processo engloba a
definio de um projeto para ser implantado desde pequenas e mdias empresas at grandes
corporaes que necessitam de um grau de granularidade e detalhamento mais especfico.
ESCOLA POLITCNICA
DE PERNAMBUCO
33
Para projetos de pequeno porte, algumas especficaes dentro de cada etapa podero ser
descartadas, evitando um alto custo na especificao do processo, viabilizando o projeto tanto
financeiramente quanto ao grau de complexidades.
4.1 Introduo
Como na maioria dos projetos de T.I. de larga escala, as implantaes de projetos VoIP
podem enfrentar problemas referentes ao cronograma estipulado para execuo das etapas.
Devido a atalhos e imprevistos durante o planejamento e a avaliao dos processos, podem haver
efeitos negativos na implantao final. Comear estimando o tempo requerido para concluso de
cada etapa do projeto um recurso necessrio. Baseado na expreincia do autor em projetos j
executados, estimado que so necessrios de 8 a 12 meses para concluso das etapas de
Levantamento do Ambiente do cliente at a entrega da documentao em um projeto de larga
escala, como descrito na Figura 3.1.
ESCOLA POLITCNICA
DE PERNAMBUCO
34
4.2 Etapas
Para a realizao da implantao do processo da tecnologia VoIP importante que a
organizao cumpra adequadamente os requisitos necessrios e tenha facilitada sua implantao.
Desta forma necessrio que algumas etapas sejam percorridas (Figura 4.2), como ser mostrado
a seguir.
Documento
Levantamento
Documentos
Viabilidade
Documento
Proposta
Descritivo
Implantao
Gera
Gera
Gera
Gera
Levantamento
Ambiente
Consome
Check-List
Viabilizao
Consome
Elaborao
Proposta
Relatrio
Documentao
Final
Gera
Gera
Consome
Documento
Levantamento
Plano
Piloto
Consome
Plano de
Testes
Consome
Descritivo
Implantao
ESCOLA POLITCNICA
DE PERNAMBUCO
35
estes equipamentos? O que poder acarretar no desempenho dos servios que j esto em
execuo nesta rede? Qual a eficincia no desempenho do trfego VoIP? O que aconteceria se a
rede casse? Qual a previso de evoluo de trfego nesta rede?
Antes de comear, avaliar se a infra-estrutura est pronta atualmente imprescindvel.
Desta maneira, teremos uma melhor idia do que adquirir, e a idia referente ao desempenho que
o projeto trar ao cliente, no ferindo as suas expectativas.
Nesta etapa, ser feito o levantamento de todo o ambiente do cliente, englobando desde
sua estrutura fsica, at a anlise das polticas internas na empresa. O levantamento iniciar
atravs da anlise da estrutura global da empresa, identificando o nmero de pontos que devero
ser interligados, como por exemplo, matriz, filiais, depsitos, etc...
Como ferramenta de apoio ao levantamento das informaes necessrias importante a
utilizao de lista de verificao (check-list), de acordo com as especificaes apresentadas a
seguir:
Quantos pontos precisam ser interligados?
Detalhamento da estrutura fsica do cliente, levando em considerao a quantidade de
locais que precisam ser interligados, especificando a Cidade/Estado, Endereo, Telefone,
CEP e contato de cada localidade, seja uma filial ou matriz.
Canais de Voz IP (linhas) necessitam ser instaladas na empresa?
Clculo aproximado de quantas pessoas estaro utilizando a comunicao VoIP
simultaneamente. Definir a quantidade para cada filial/matriz especificada no item
anterior.
Possui central telefnica convencional instalada nestes pontos?
Caso o cliente j possua central telefnica convencional na empresa, especificar o modelo
e fabricante de cada uma.
Possui rede de dados operando?
Especificao do tipo de rede de dados utilizado para cada unidade (ADSL, Frame Relay,
Rdio, Link dedicado, etc.).
Qual o tipo de rede de dados est utilizando?
Levantamento da estrutura atual da rede de dados da empresa. Variveis como: Tipo de
link, Operadora, Velocidade, Porcentagem de utilizao e Qualidade garantida do link
fornecido pela operadora, sero importantes para a fase de planejamento.
Qual o custo total aproximado com telefonia para comunicao entre os pontos e
ligaes externas?
ESCOLA POLITCNICA
DE PERNAMBUCO
36
Analisar a conta telefnica para fazer o levantamento dos custos com ligaes atuais,
considerando o custo de telefonemas de A (Ex. Cdigo DDD 011) para B (Ex. Cdigo
DDD 081) somados aos custos de B para A, incluindo o custo telefnico para
comunicao entre fornecedores, clientes, etc. Para cada unidade, dever ser detalhado os
custos de:
o Ligaes DDD;
o Ligaes DDI;
o Ligaes entre filiais e Matriz.
H ramais analgicos / troncos analgicos disponveis?
Anlise de disponibilidade de ramais e troncos disponveis na central telefnica de modo a
comportar novos canais de Voz. Caso no haja mais ramais disponveis na central local,
fazer uma breve avaliao se no h pontos ociosos na empresa que possam ser
realocados como por exemplo: copa, visitantes, etc...
Topologia da infra-estrutura de dados.
Fazer um desenho da topologia da infra-estrutura de dados atual. Verificar se as unidades
esto diretamente ligadas entre si, especificar endereos IP de cada unidade, firewalls
envolvidos na segurana. Em links ponto-a-ponto (frame relay, VPN) o endereo IP do
gateway vlido, pois enxergado diretamente pelo gateway do outro lado. Se o IP for
invlido e/ou estiver atrs de um firewall, necessrio abrir as portas do firewall
conforme modelo do gateway.
J possui algum tipo de soluo VoIP instalada?
Caso o cliente j esteja utilizando alguma soluo envolvendo VoIP, especificar a marca,
modelo e protocolo utilizado na soluo.
O cliente necessita utilizar IP-Phone?
IP-Phone trata-se de um telefone habilitado para operar diretamente na rede de dados.
Verificar se o cliente tem a necessidade de utilizar este tipo de aparelho para
comunicao. Fazer o levantamento da quantidade necessria.
O cliente necessita utilizar Soft-Phone?
Soft-Phone trata-se de um software, instalado em um computador, responsvel em fazer e
recepcionar as chamadas VoIP. Fazer o levantamento da quantidade necessria.
Quais as quantidades de ligaes DDD e DDI?
ESCOLA POLITCNICA
DE PERNAMBUCO
37
ESCOLA POLITCNICA
DE PERNAMBUCO
38
ESCOLA POLITCNICA
DE PERNAMBUCO
39
Viabilizao
Documento
Levantamento
Consome
Planejamento
Viabilidade
Gera
Descrio
Soluo 1
Descrio
Soluo 2
Consome
Descrio
Soluo 3
Consome
Soluo
Bsica
Documento
Viabilidade
Consome
Soluo
Intermediria
Soluo
Avanada
Definio
Soluo
Figura 4.3 Modelagem Etapa 2 - Viabilizao.
ESCOLA POLITCNICA
DE PERNAMBUCO
40
ESCOLA POLITCNICA
DE PERNAMBUCO
41
Descrio
Procoloco
SIP
Codec
ULAW
1a2
256 Kbps
Tipo do Link
xDSL ou Cabo
Aparelho VoIP
ATA
Operadora VoIP
A escolher (apenas 1)
Utilizao
O protocolo utilizado para esta soluo o SIP Session Initiation Protocol, pois est
habilitado para operar em todos os equipamentos ATAs do mercado (padro atual) e so
compatveis com praticamente todas as operadoras de telefonia VoIP existentes.
O Codec implantado nesta soluo o ULAW, devido disponibilidade em praticamente
todos os equipamentos ATAs de pequeno porte oferecidos pelo mercado. Tambm ser melhor
utilizado para esta soluo pois, como h a preocupao de reduo de custos, no h a
necessidade de pagamento por licenas para seu funcionamento. No que se diz respeito a
qualidade da voz, como no h compresso dos dados ao enviar e receber informao, o consumo
de processamento nos equipamentos reduzido para zero. Este Codec utiliza 64kbps de banda
para cada ligao, garantindo uma tima qualidade na voz mas em compensao utiliza uma
grande fatia no consumo de banda de internet. Neste caso, como trata-se de um link de baixa
velocidade, e um codec com alto consumo de banda, o nmero mximo de ligaes simultneas
para este codec fazendo-se um comparativo com um link de 256Kbps de 4 aparelhos efetuando
ligaes simultneas.
O nmero de ligaes simultneas restrito devido a baixa largura de banda disponvel,
como tambm, os equipamentos ATAs com um melhor custo benefcio possuem apenas duas
portas para conexo de aparelhos telefnicos.
ESCOLA POLITCNICA
DE PERNAMBUCO
42
ESCOLA POLITCNICA
DE PERNAMBUCO
43
operadora VoIP, como tambm servios mais complexos como ramais remotos, voicemail,
tarifao e mobilidade na telefonia.
Esta soluo prope a interligao parcial dos aparelhos telefnicos da empresa,
nomeando aparelhos que faro ligaes atravs da internet, e aparelhos que faro ligaes pela
operadora convencial.
Neste caso, h a necessidade da instalao da central telefnica IP Asterisk, para que
possa prover servios especficos como ramais remotos, tarifao para ligaes DDD e DDI,
voicemail.
Vantagens:
A soluo proposta necessitar de investimento em hardware e servios de instalao,
necessitando de um ou mais equipamentos ATA, um servidor para instalao do Asterisk e um
equipamento para administrar a Qualidade de Servio das ligaes, priorizando o trafego de
dados de voz. Apesar da necessidade de um investimento mais elevado inicialmente, estes custos
podero ser compensados em um curto perodo de tempo devido a reduo de certa de 90% nas
ligaes DDI e 70% nas ligaes DDD, alm de ligaes a custo zero para telefones remotos, que
podem ser colocados em outras empresas ou residncias do grupo corporativo.
Nesta soluo, no ser necessrio alteraes significativas na infra-estrutura existente,
porm pode ser necessrio um aumento da banda de Internet dependendo das ligaes
simultneas necessrias.
Tendo em vista que o trfego de pacotes VoIP e o trfego de servios de dados da
empresa ainda esto sendo disputados por um nico meio de comunicao, a implantao de um
equipamento que gerencie a Qualidade de Servio uma vantagem para esta soluo, evitando
cortes e atrasos na voz.
Servios como voicemail, tarifao, controle de usurios executando ligaes pela Internet
e transferncia de ramais, j so implantados nesta soluo.
Desvantagens:
As desvantagens desta soluo que no h a interligao de todos os ramais da empresa
na estrutura VoIP, limitando a utilizao do servio apenas aos ramais diretamente conectados
aos equipamentos ATAs, com permisso para efetuar ligaes VoIP. A interligao entre o
ambiente analgico e o ambiente IP tambm uma limitao significativa para esta soluo. A
centralizao de todas as ligaes e informaes de forma automtica ser realizada e descrita na
ESCOLA POLITCNICA
DE PERNAMBUCO
44
Descrio
Procoloco
SIP ou IAX
Codec
ULAW ou ILBC
Depende da banda
Tipo do Link
xDSL ou Cabo
Aparelho VoIP
Operadora VoIP
A escolher
Utilizao
ESCOLA POLITCNICA
DE PERNAMBUCO
45
simultneas no mesmo link de dados sendo compartilhado pelo uso de outros servios como emails, web, etc.
O link em que estas informaes vo operar pode ter tecnologia xDSL ou Cabo, os quais
no trazem nenhuma garantia da banda, to pouco dos servios oferecidos como disponibilidade
do link. Tendo em vista a relao custo benefcio, este link atenderia s necessidades desta
soluo.
Estrutura da Soluo Intermediria:
A Figura 4.5 apresenta a estrutura fsica adotada na Soluo Intermediria, descrevendo
os elementos chaves adotados na soluo. A caracterizao para necessidade desta soluo a
instalao de um PABX IP Asterisk, dentro da rede corporativa. O trfego dos dados ser
realizado atravs de um link xDSL, compartilhado entre outras aplicaes da empresa. Os
telefones so ligados diretamente aos aparelhos ATAs, que fazem a comunicao com um
operadora VoIP atravs da internet.
ESCOLA POLITCNICA
DE PERNAMBUCO
46
altssimo custos, como tambm servios de URA Unidade de Resposta Audvel, Tarifao,
Autenticao de usurios para ligaes, gravao personalizada de mensagem de caixa postal.
Geralmente, esta soluo adaptada a Call Centers ou empresas com muitas filiais
espalhadas geograficamente. A centralizao na administrao das chamadas um ponto
significativo.
Vantagens:
A soluo proposta requer um investimento elevado, necessitando a aquisio de diversos
equipamentos ATA ou telefones IPs (de modo que todos os ramais sejam contemplados), um
servidor para instalao do Asterisk, provendo no s ligaes VoIP como tambm ligaes a
custo zero entre filiais, etc. A empresa contar aps a instalao desta soluo com servios como
URA (facilmente configurvel), msica em espera (diversos formatos tais como MP3 e WAV),
transferncias de chamada, Conferncia, VoiceMail (pode ser enviado por email ou acessado
atravs da central telefnica), integrao de filiais em diversos locais fsicos como se estivessem
fisicamente no mesmo local.
Desvantagens:
A principal desvantagem desta soluo a alterao e instalao de uma nova infraestrutura para executar os servios VoIP. Altos investimentos em hardware e servios so
necessrios, necessidade de contratao de um link de Internet dedicado apenas para o trfego
dos dados de voz pela Internet, como tambm o pagamento de licena para utilizao do codec
implantado. A segmentao da estrutura de dados e voz na rede local requerida, proporcionando
uma melhor qualidade quanto a segurana.
Definio de Requisitos:
Para implantao deste nvel de soluo, alguns requisitos necessitam ser levantados e
especificados para serem utilizados na fase de implantao. So eles:
ESCOLA POLITCNICA
DE PERNAMBUCO
47
Descrio
Procoloco
SIP ou IAX
Codec
G.729
A partir de 1 MB
Tipo do Link
Dedicado
Aparelho VoIP
Operadora VoIP
A escolher
Utilizao
ESCOLA POLITCNICA
DE PERNAMBUCO
48
ESCOLA POLITCNICA
DE PERNAMBUCO
49
ESCOLA POLITCNICA
DE PERNAMBUCO
50
ESCOLA POLITCNICA
DE PERNAMBUCO
51
implantao dos equipamentos deve ser realizada paulatinamente, um por vez. Primeiramente
verificando os lugares que so de fcil acesso, e os equipamentos que provavelmente funcionaro
imediatamente. Isto necessrio pois muitos dos problemas de rede ocorrem quando mudanas
so realizadas, desta forma, poderemos verificar em que ponto ocorreu o problema e voltarmos a
analisar a ultima alterao realizada.
4.2.5 Etapa 5 Homologao (Testes e Treinamento)
Esta etapa de homologao, incluindo os testes e treinamento, ser importante para
respondermos algumas perguntas como: A implantao ocorreu como espervamos? Todos as
caractersicas impostas funcionaram? Todos os usurios foram migrados para a nova soluo de
telefonia? Para que estas perguntas sejam respondidas, precisamos elaborar um plano de testes.
Alguns fatores so muito importantes para garantir que os testes cobriro corretamente a
aplicabilidade da soluo proposta. A seguir apresentando um conjunto de questes
consideradas vitais para uma correta definio do plano de testes.
A implantao de todos os equipamentos foram realizadas completamente?
Garantir que todos os equipamentos esto em perfeito funcionamento (microfones,
handsets, headphones, placas de udio, interfaces de discagem), que todos as funes
VoIP esto sendo operadas de forma correta, para todos os usurio e entre todas as
interfaces.
A soluo foi aceita pelos usurios? de fcil utilizao?
Um sistema VoIP tem de ser de fcil utilizao para que operadores, desde os nveis
mais bsicos de conhecimento de informtica at os de nveis mais altos, possam
utilizar facilmente a soluo. Isto evita que muito chamados sejam abertos no suporte
ao usurio. Especificar uma lista de tarefas que cada usurio dever seguir para efetuar
as ligaes e coloca-las em um nico documento.
O desempenho da rede est bom quando executado em paralelo com as demais
aplicaes?
Garantir que as conversas telefnicas esto sendo efetuadas sem nenhuma presena de
cortes na voz, ecos, interferncias, etc. Com VoIP, bom desempenho na rede significa
qualidade nas ligaes.
Todos os ativos de rede esto funcionando como esperado?
A implantao de projetos VoIP envolve a mudana na infra-estrutura e equipamentos
de dados existentes. Garantir que os roteadores esto transmitindo pacotes
ESCOLA POLITCNICA
DE PERNAMBUCO
52
ESCOLA POLITCNICA
DE PERNAMBUCO
53
falhas. Esta ao proporciona aos usurios finais um conforto e confiana no correto manuseio
dos equipamentos como tambm utilizao correta da soluo.
Aps garantir que os servios esto sendo executados corretamente e os usurios finais que
esto utilizado a soluo treinados, pode-se partir para a fase final que o desenvolvimento da
documentao e gerenciamento do projeto.
4.2.6 Etapa 6 Documentao / Gerenciamento
Documentar um projeto imprescindvel para dar continuidade a futuras implantaes
como tambm prestar um suporte futuro ao ambiente. A documentao dever conter o descritivo
de todo o ambiente implantado, iniciando atravs de um diagrama fsico da rede, descrevendo
informaes sobre a infra-estrutura, configuraes lgicas de equipamentos e especificaes. As
senhas e configuraes sigilosas devem ser mantidas em um documento a parte, garantindo a
integridade e confiabilidade das informaes. Os servios que esto operando em cada
equipamento devem ser mencionados, como tambm as dependncias e vnculos estabelecidos
entre eles, ser importante caso haja a necessidade de reconfigurao de um equipamento por
possveis falhas ou perda de informaes.
Durante a fase de implantao da soluo, vrios problemas surgem, e vrias aes de
correo so tomadas, tudo escrito no documento de descrio da implantao. importante
guardar este documento gerado na fase de implantao, pois, perante um determinado problema
futuramente, a consulta a estes documentos podem facilitar e agilizar a soluo.
Para uma garantia do correto funcionamento da soluo, um gerenciamento pr-ativo
obrigatrio. Atravs de ferramentas como CACTI e NTOP, possvel medir o desempenho de
equipamentos e servidores, podendo ser gerado alertas quando algo de errado esteja prestes a
acontecer, por exemplo, se temos informaes constantes sobre a temperatura de um determinado
equipamento, e gerado um alerta informando que est aquecendo, uma ao preventiva pode ser
acionada para verificar fisicamente o problema relatado, evitando maior problemas como queima
definitiva.
ESCOLA POLITCNICA
DE PERNAMBUCO
54
Captulo 5
Consideraes e Trabalhos Futuros
Este captulo tem como objetivo descrever algumas consideraes sobre a importncia da
parametrizao de um processo quando se trata da implementao de um projeto VoIP,
demonstrando como os objetivos da definio do processo foram alcanados. Tambm ser
descrito uma proposta para trabalhos futuros, buscando sempre melhorar o fluxo de informaes
e como estas informaes so administradas ao longo do processo.
5.1 Consideraes
Conforme apresentado, tendo em vista a crescente evoluo da tecnologia VoIP, e, para
muitas empresas a dificuldade da definio de um processo completo que pudesse auxiliar na
implantao desta soluo, reduzindo os riscos de projetos mal dimensionados como tambm erro
na escolha da tecnologia a ser adotada, surge a necessidade da definio e parametrizao de um
fluxo de processos, que definam claramente as necessidades e obrigatoriedades em projetar uma
soluo de Voz sobre IP em um ambiente corporativo. Este projeto vem auxiliar empresas
iniciantes no desenvolvimento de solues VoIP, a planejar e administrar a implantao de
projetos focados nesta tecnologia.
ESCOLA POLITCNICA
DE PERNAMBUCO
55
ESCOLA POLITCNICA
DE PERNAMBUCO
56
definio dos processos necessrios ao funcionamento de uma determinada rea de T.I., com o
objetivo de permitir o mximo de alinhamento entre a rea de Telecomunicaes e as demais
reas do negcio, de modo a garantir a gerao de valor organizao.
ESCOLA POLITCNICA
DE PERNAMBUCO
57
Referncias Bibliogrficas
[ASTERISK] HTTP://www.asteriskbrasil.org. Acesso em 02 de Maio de 2007.
[GALVO 2003] GALVO, Mrcio; ZATTAR, Alexandre. Aspectos de segurana em rede voz
sobre IP, MSLAB (Mdulo Security Lab), 2003, 13p.
[GIL 1996] GIL, A. C. Projetos de Pesquisa. So Paulo: Atlas, 1996.
[LAKATOS 1991] LAKATOS, Eva Maria; MARCONI, Marina de Andrade. Fundamentos da
metodologia cientfica. 3. Ed. rev. e ampl. So Paulo: Atlas, 1991. 270 p.
o[TANENBAUM 1996] TANENBAUM, Andrew S. Redes de Computadores. 3. Ed Rio de
Janeiro: Campus, 1996.