Larga vida al ALL-IP-Parte 2

ALL-IP¿Migrar la centralita RDSI, o sustituirla por una nueva solución para datos y voz basada en IP? Esas son las dos alternativas. Esas son las dos opciones para pasar de RDSI a all-IP. ¿Cuál es la mejor opción?

Como ya anunciamos en nuestra anterior entrada del blog, hoy analizaremos en detalle las posibilidades que ofrecen las dos opciones all-IP.

Migrar la centralita RDSI

Optar por la migración significa mantener la centralita existente y que una pasarela de medios se encargue de la conexión RDSI. La principal ventaja de este sistema es que, al colocar una pasarela de medios entre la centralita y la conexión all-IP de banda ancha, la propia centralita no se ve afectada.

Recurrir a una pasarela de medios profesional, que sea capaz de unificar las interfaces y funcionalidades necesarias, es de vital importancia. En estos casos, merece la pena invertir en sofisticados mecanismos QoS (de calidad de servicio) para garantizar la fiabilidad del sistema y una calidad de voz adecuada. Naturalmente, uno de los requisitos básicos es el ancho de banda disponible. Por lo general, se puede conseguir una buena calidad de voz (comparable con RDSI) destinando 100 kbit/s a cada canal de voz bidireccional de entrada y salida. Además, se deben valorar parámetros cualitativos como el retardo o el jitter, y establecer unos niveles aceptables de pérdida de paquetes. Por ejemplo, perder 10 paquetes de datos coherentes de golpe puede suponer entre 100 y 300 ms de información de voz. Para que las llamadas entrantes y salientes funcionen bien, la pasarela de medios convierte los datos de voz RDSI en datos IP y viceversa.

Es importante tener en cuenta que todos los datos procedentes de, o transmitidos a, la plataforma all-IP, deben ser compatibles con SIP, que es el protocolo de red que se usa en estos casos. El SIP (protocolo de inicio de sesión) se encarga del control, la configuración y la desarticulación de la conexión. Los datos de voz, como tal, se transmiten mediante el protocolo de tiempo real (RTP). La experiencia nos demuestra que SIP no es lo mismo que VoIP, y que VoIP y all-IP también son cosas distintas.

Un ejemplo sencillo: el proveedor de servicios all-IP envía números de teléfono en formato canónico, lo que significa que el número del cliente al que se llama es el +49-91-196730 (por poner un ejemplo). Si la pasarela de medios no convirtiese el formato a 091-196730 antes de enviarlo a la centralita RDSI, es muy probable que ninguno de los teléfonos conectados a la centralita sonase. Y lo mismo sucede al revés, cuando las llamadas se hacen desde una red RDSI a una red IP.

Nueva solución pall-IP

Si no se va a migrar la centralita RDSI ya instalada por motivos técnicos o económicos, debe sustituirse en favor de una solución all-IP de datos y voz. Sin embargo, hay que tener presente que una solución all-IP puede hacer que la centralita pierda funcionalidad y limita el uso de los terminales. En estos casos, se tienen que instalar terminales IP nuevos. Este coste no debe subestimarse, especialmente en empresas con un gran número de terminales digitales (a menudo en régimen de propiedad). Dicho esto, una infraestructura completa enteramente basada en IP ofrece múltiples maneras de optimizar los procesos de trabajo (lo que se traduce en beneficios).

Numerosas funciones como la solución DECT sobre IP, el contestador, los interfonos basados en IP (con imágenes de vídeo de las visitas en terminales IP o smartphones) pueden usarse e integrarse fácilmente en soluciones profesionales de comunicación all-IP. A día de hoy, se pueden combinar perfectamente las redes LAN inalámbricas para empleados móviles y los HotSpots (puntos de acceso) que usan visitas y clientes.

Gracias a su vasta experiencia con pymes, grandes empresas e integradores, Teldat ha sumado al proveedor de servicios Deutsche Telekom a su lista de clientes ofreciendo programas personalizados de migración y novedosas soluciones all-IP.

Michael Bindner:

(English) Dismantling the ISDN and POTS networks

100039145¿Cómo ayudamos a los operadores a realizar el desmantelamiento de su red RDSI de forma sencilla, transparente y económica?

Las redes de comunicaciones tradicionales, RDSI y POTS, se han quedado obsoletas; primero porque han sido desplegadas con una tecnología del pasado en la cual el equipamiento que compone dichas redes ha llegado en muchos casos a un “fin de vida” (EOL) y segundo, porque muchos de los  expertos y técnicos en dicha tecnología entran ya en su periodo de jubilación.

Sin embargo hay millones de líneas en servicio y millones de clientes que las usan a diario en hogares y empresas, tanto para comunicaciones de voz como para comunicaciones de datos. Los operadores de comunicaciones, propietarios de dichas redes, se ven ante la necesidad de reemplazarlas por una nueva tecnología. El desmantelamiento de la vieja red va acompañado del despliegue de nuevas redes de ultra banda ancha.

Migración de la telefonía tradicional a la IP

La migración de la telefonía tradicional a servicios convergentes basados en IP es una parte clave de dicho desmantelamiento, aunque los datos ya se transmiten en IP desde hace tiempo, los servicios de telefonía siguen usando mayoritariamente las antiguas redes RDSI y POTS.

Uno de los principales retos que tienen los operadores a la hora de realizar la migración, es conservar los clientes, ya que ante un cambio radical o abrupto, éstos podrían plantearse cambiar de proveedor. Por ello, para el cliente final, la transición debe ser tan transparente y tan escalonada como sea preciso.

Esto se traduce principalmente en tres factores:

  • El cliente deberá poder seguir usando su infraestructura de voz existente (centralitas y terminales telefónicos) el tiempo que necesite.
  •  La nueva red no debe perder las funcionalidades avanzadas que ya se estén usando.
  •  La calidad del servicio debe como mínimo, mantenerse.

Necesidades de las operadoras

Desde el punto de vista propio del operador, las prioridades son:

  • Los nuevos servicios convergentes tienen que poder ser desplegados de manera masiva y eficiente.
  • Integración con los sistemas de instalación y gestión modernos propios de las redes de ultra banda ancha.
  • La infraestructura convergente debe poder auto-instalarse (“zero-touch configuration”), normalmente mediante TR-69.

Además, el operador necesita una línea de producto para el local del cliente que integre las funcionalidades avanzadas de los equipos empresariales de acceso a redes de ultra banda ancha con las funcionalidades avanzadas de telefonía para empresas, como centralitas IP y “media gateways”.

Con un ecosistema de funcionalidades y accesorios, como teléfonos IP, teléfonos DECT o puntos de acceso inalámbricos, perfectamente integrados tanto en datos como en voz, con los equipos de acceso, se ofrece tanto a los clientes finales como a los operadores un camino profesional, sencillo y flexible hacia la completa convergencia IP.

El grupo Teldat ha sido seleccionado por uno de los operadores con la mayor red de RDSI en el mundo, como el principal suministrador para dirigir a sus clientes desde RDSI a escenarios de IP. Esto ha sido posible combinando nuestra experiencia en productos de acceso para servicios gestionados de operador con nuestra experiencia en sistemas de telefonía.

Eduardo Tejedor: Ingeniero de telecomunicaciones, V.P. Marketing Estratégico

R.I.P. ISDN

toipEntretenimiento, trabajo, información, relaciones sociales… hoy todo es digital. Los beneficios son evidentes: es más sencillo almacenar, transmitir o tratar información digital que analógica.  ¿Cuál ha sido impacto de la digitalización en las redes telefónicas?

Independientemente de si el inventor fue Alexander Graham Bell, Antonio Meucci, etc., es obvio que en sus inicios el teléfono fue analógico, y así siguió siendo durante muchos años, en los que ,lógicamente, se iba introduciendo mejoras. Pero el funcionamiento intrínsecamente analógico, hasta mediados de los años 60, difícilmente podía evitar deficiencias en la calidad de la voz transmitida, sobre todo en largas distancias que requerían etapas intermedias de regeneración de señal, donde obviamente se pierde información y se introduce ruido.

La digitalización de la red telefónica supuso un gran avance en este sentido, puesto que la señal digital se transmite inalterable independientemente de la distancia y de las etapas intermedias que se necesiten entre emisor y receptor.

La Red Digital de Servicios Integrados (RDSI)

A parte de las citadas ventajas de transmisión, la digitalización de la red abría las puertas a otros servicios además de la voz, pero era necesario que el último tramo, el bucle de abonado, fuera también digital. Este paso tuvo lugar muchos años después, con la Red Digital de Servicios Integrados (RDSI), que como su nombre indica permite el uso de distintos servicios sobre la red telefónica con una única línea digital.

Los beneficios de las líneas RDSI son evidentes, en primer lugar por la calidad del sonido (razón por la cual aún hoy siguen siendo muy utilizados por la industria radiofónica); en segundo lugar por los servicios telefónicos añadidos (rapidez en el establecimiento de conexión, soporte de varios terminales en la misma línea o soporte de numeración directa a terminal e identificación de terminal); y en tercer lugar por los servicios adicionales como transmisión de datos o vídeo.

RDSI fue definido por CCITT (ITU-T) en 1988 y tuvo su momento dorado durante la década de los 90, siendo desplegado con distinto éxito en países de todo el mundo como Japón, Australia, India o Estados Unidos. Pero donde tuvo mayor relevancia fue en Europa, en países como Noruega, Dinamarca o Suiza y sobre todo Alemania, que contaba en 2003 con 25 millones de canales (29% de penetración) y poseía una de cada cinco líneas instaladas a nivel mundial.

A finales de los 90 y principios del siglo XXI, ocurren dos hechos que supondrán el declive de RDSI. Por un lado el mercado demanda más velocidad de la que RDSI podía ofrecer y, por otro, se reduce el coste de los Procesadores Digitales de Señal (DSP), que permiten hacer modulaciones de línea más avanzadas. Es el inicio de ADSL y el declive de RDSI.

ADSL, el nuevo paradigma en las comunicaciones

Durante la primera década del siglo XXI, RDSI pierde progresivamente terreno frente a ADSL y a partir de 2010 todos los operadores con servicio RDSI anuncian progresivamente el abandono del mismo. Por ejemplo, NTT anuncia en 2010 un plan de migración de la red RDSI en Japón a tecnologías IP; Verizon decide en 2013 no instalar más líneas RDSI en USA; BT hace público en 2015 su intención de interrumpir la red en UK, pero curiosamente el más agresivo es Deutsche Telekom (DT) en Alemania, puesto que, a pesar de ser la red RDSI con mayor base instalada en el mundo, ha iniciado la migración hacia tecnologías ADSL/IP, fijando  el 2018 como horizonte máximo para el apagón total RDSI”.

Sin duda alguna, Todos los operadores con RDSI en activo observan de cerca el proceso de transición de la red de DT en Alemania que, con toda probabilidad, marcará el camino a seguir. La apuesta de DT es modernizar la red y mejorar los servicios hacia los clientes, pero minimizando  el impacto en los mismos, por eso la propuesta se basa en ofrecer servicios de datos y de voz sobre IP soportados sobre una única línea (ADSL/VDSL), pero a la vez brindando la posibilidad de emular internamente líneas RDSI hacia la infraestructura propia del cliente (como PBX de reciente adquisición).

El uso de accesos xDSL con servicios IP que permiten mantener la infraestructura interna RDSI reduce prácticamente a cero el impacto en el cliente, que controla la evolución de su red hacia un servicio integrado y actual.

Este es un proyecto ambicioso y clave para Deutsche Telekom, por lo que tras un riguroso proceso de selección se ha rodeado de un ecosistema de partners con  la solvencia, agilidad y experiencia  necesarias. En este marco, Teldat tiene el honor de ser depositario de la confianza de Deutsche Telekom como proveedor de los equipos de acceso.

Teldat dispone de 30 años de experiencia en comunicaciones profesionales, en los que se enorgullece de haber recibido (y continuar haciéndolo) la confianza de clientes finales y operadores en todo tipos de accesos y soluciones IP y alrededor de todo el mundo. La capacidad de aunar base tecnológica y agilidad operativa es lo que nos distingue.

Marcel Gil: Ingeniero en Telecomunicaciones y Máster en Telemática por la Universidad Politécnica de Catalunya, es Responsable de la línea de negocio SD-WAN en Teldat

VoIP y seguridad

voip solutionsEs probable que en un futuro próximo algunos países opten por deshacerse de sus redes telefónicas. Como ya avanzábamos antes, el concepto “all IP cada vez suena con más fuerza. La transición hacia VoIP ya ha comenzado y es el momento de preguntarnos: “¿Necesitamos medidas de seguridad específicas para VoIP?”.

(más…)

Randolf Mayr:

El ABC del SBC: definición, características y ventajas

wireless lan controllerEl firewall es el elemento por excelencia que proporciona seguridad a una red cuando se ha de interconectar con otras, permitiendo el tráfico de salida y bloqueando el de entrada no solicitado. El firewall es un elemento necesario, pero no suficiente para la seguridad, puesto que algunas amenazas pueden ocultarse en forma de tráfico legítimo firewall, lo que origina la necesidad de otros elementos de protección especializada.

El caso de la voz sobre IP es aún más especial. Por regla general los firewalls se basan en NAT, y por desgracia, las conexiones de voz sobre IP son incompatibles con NAT. Una posibilidad es abrir excepciones en el NAT del firewall para la voz sobre IP, pero no es una buena idea porque compromete la seguridad y no protege contra ataques de denegación de servicio e intrusión. El control de intrusión merece un capítulo a parte, no solo a nivel de red (lo cual podría realizar un firewall), sino principalmente a nivel de aplicación, con el fin de controlar que las llamadas sean legítimas, evitando ataques, intrusiones y fraudes.

Por si fuera poco, a todo esto se le suma que las sesiones de voz sobre IP se crean de forma aleatoria a medida que se establecen llamadas, lo cual complica aún más el control.

¿Qué es SBC?

Para hacer frente a estos riesgos se requiere un elemento nuevo, que tome parte activa en (y que monitorice) las sesiones de voz sobre IP que se establecen entre la red interna y la red externa, garantizando que son  legítimas, seguras y fiables. Ese elemento es el Session Border Controller (SBC).

El SBC es realmente un firewall para el tráfico de voz y su función es garantizar que las sesiones que se establecen son lícitas, detectando y bloqueando posibles ataques e intrusiones. Otra función de seguridad importante (de forma similar a lo que hace un firewall para los servicios de datos) es la ocultación de los servicios de voz de la red interna hacia el exterior. Para realizar todas estas funciones, el SBC se sitúa, al igual que el firewall, en la frontera entre la red interna y la red externa (de ahí su nombre, “Border Sessión Controller”), pero a un nivel más interno que el firewall, normalmente en una red intermedia entre el firewall y la red interna, o DMZ (“Zona Desmilitarizada” ).

El SBC no se limita a monitorizar y controlar las sesiones entre la red interna y la externa, sino que las reconstruye para tener un control total. Cuando se ha de establecer una sesión desde la red interna hacia la red externa, en realidad se establecen dos sesiones. Una, desde el elemento interno hacia el SBC; y otra, desde el SBC hacia el elemento externo. El SBC negocia los parámetros de la llamada de forma diferenciada hacia ambos extremos. Con ello se consigue no solo un total control de las sesiones (quién se puede conectar, a dónde, cuándo, cómo…) y la detección de ataques, sino también la ocultación de la red interna de cara al exterior. Esta es una de las funciones básico del SBC, y recibe el nombre de Back to Back User Agent (B2BUA).

Características y funciones

Aunque la seguridad suele ser la característica principal de un SBC, no es ni mucho menos la única. Entre otras funciones, el SBC también se suele encargar de:

  • La interoperabilidad: asegurar el establecimiento de sesiones, incluso en el caso de  elementos de la red interna y externa con señalizaciones distintas (por utilizar diferentes versiones de SIP, por requerir en uno de los lados una seguridad adicional, o por utilizar protocolos de señalización distintos).
  • La gestión del plan de numeración: permitiendo conexiones legítimas y evitando intrusiones y ataques.
  • La transcodificación: Adaptación de codecs en caso de que el códec usado por la sesión interna y por la sesión externa no coincidan.
  • El control de Admisión: limitar el número de sesiones establecidas para no sobrepasar el límite soportado por la línea WAN.
  • La conectividad de usuarios remotos: por ejemplo mediante VPN.
  • La gestión de la Calidad del Servicio.

De la necesidad surgieron los SBC, que sorprendieron a los organismos de estandarización con el paso cambiado, lo que dio lugar a cierta ambigüedad acerca de sus funciones y límites. Inicialmente los SBC eran máquinas dedicadas situadas en las fronteras entre redes de proveedores hacia clientes o hacia internet, que evolucionaron hacia una virtualización, en ocasiones integrada con firewall y routers. En la actualidad es común desplegar funciones de SBC incluso en sedes remotas para proteger la red interna de la sede, especialmente en aquellas con conexión directa a internet.

SBC en Teldat

Los routers Teldat implementan un SBC completo y avanzado mediante diversas funciones incluidas en el software, como la funcionalidad B2BUA, que permite un control absoluto de las sesiones de voz sobre IP que se establecen entre la red interna y la red externa, garantizando interoperabilidad y seguridad, junto a otras funcionalidades,  como: IPSec y securización de las sesiones de voz RTSP, TLS y SRTP, control total de la calidad de servicio IP, control de admisión de llamadas de voz sobre IP según diversos parámetros, tabla de enrutado/filtrado de llamadas o selección de codecs.

Marcel Gil: Ingeniero en Telecomunicaciones y Máster en Telemática por la Universidad Politécnica de Catalunya, es Responsable de la línea de negocio SD-WAN en Teldat