Назад | Перейти на главную страницу

Разделять VoIP-телефонию и компьютерную сеть - или нет?

У нас есть сервер PBX (также подключенный к Интернету) и все устройства VoIP, которые в настоящее время (ранние стадии развертывания) настроены в сети, которая физически отделена от основной компьютерной сети.

Поскольку очень скоро сеть будет реорганизована, я думаю о «последствиях» слияния сети VoIP с компьютерной сетью, поскольку телефония и компьютерные услуги становятся все более и более «взаимосвязанными» - хотя в настоящее время она работает хорошо. , Я беспокоюсь, что оставление этого способа приведет к головной боли при попытке добавить службы в будущем.

Похоже, что существуют обе конфигурации «в дикой природе» - в основном в зависимости от того, была ли сеть VoIP построена на основе предыдущей телефонной сети или была ли она добавлена ​​в компьютерную сеть до прекращения использования телефонной сети.

Плюсы разделения сетей, о которых я могу думать, - это безопасность и отсутствие проблем с перегрузками сети и т. Д., В то время как минусы очевидны - трудности с подключением к другим службам и устройствам и с ними.

Что еще мне здесь не хватает? Учитывая, что люди, подключенные к компьютерной сети, не являются активными пользователями сети, я действительно не ожидаю каких-либо проблем с этим, но просто на всякий случай, не так ли?

Серверы VoIP (особенно Asterisk) довольно печально известны наличием дыр в безопасности - степень риска, который они представляют, зависит от того, к чему у них есть доступ (Этот парень увлекся поиском проблем с серверами VoIP, при этом Asterisk берет на себя основную ответственность). Соответственно, наличие отдельной сети VoIP (или, по крайней мере, отдельной vLAN) с ограниченным доступом к остальной части сети компании в значительной степени де-факто является лучшей практикой, и я бы рекомендовал, если бы я проектировал сеть.

У отдельного оборудования есть и другие преимущества (как вы заметили, одним из преимуществ может быть защита голосового трафика от сетевого насыщения), хотя я бы не считал это критичным для большинства сред - в большинстве случаев достаточно vLAN.

Недавно я испытал шторм пакетов Ethernet в нашей сети. Сервер Asterisk был в сети, и в результате телефонные звонки больше не были возможны. Это была серьезная проблема. Поэтому вам следует разместить сервер хотя бы в его собственной VLAN.