Provisioning felhő alapú alközpontban

A legtöbb cég teljesen ésszerűen éppen azért választ havidíjas felhő alapú alközponti megoldást, mert nem szeretne jelentős erőforrásokat fordítani a rendszer üzemeltetésére. Így többek között az alközpont és a kapcsolódó telefonkészülékek napi szintű „állítgatására” sem. A jó szolgáltatók kínálatában – így természetesen az Opennetworks kínálatában – is akad jó néhány olyan, a megoldás részét képező eszköz, mely biztosítja, hogy a változó igények gyorsan átvezethetők legyenek a teljes alközponti környezeten. Ezek egyike a provisioning.

Mivel fontosnak tartjuk, hogy felhasználóink és jövőbeni ügyfeleink megértsék milyen terheket vesz le a vállukról egy felhő alapú telekommunikációs megoldás, most ismét összefoglaljuk a provisioning működésével kapcsolatos legfontosabb tudnivalókat.

Provisioning, avagy a távoli konfigurálás

Az IP telefonok tekintetében “provisioning” fogalom alatt a készülékek távoli konfigurálását értjük. A legtöbb IP telefonkészülék rendelkezik egy webes interfésszel, amin keresztül például egy böngészőből kézzel elvégezhetjük a szükséges beállításokat. Ha nem egy egyszerű VoIP előfizetést kell beüzemelnünk készülékünkben, hanem például egy alközpontunk van, 50 mellékkel, készülékkel, rendkívül kényelmetlen lenne egyesével, kézzel beállítanunk minden telefont. Arról nem is beszélve, hogy olyan rendszerünk is lehet, amiben dinamikusan változtatni kell a készülékek beállításait.

Erre nyújt megoldást a provisioning. A webes adminisztrációs felület mellet az IP telefonok általában képesek HTTP protokollon keresztül egy dedikált szerverről lekérni a saját konfigurációikat, a legtöbb esetben XML formátumban. (Cisco készülékek például az XML mellett képesek fogadni és feldolgozni egy saját szintaxisú, “plain text” fromátumot is.) Ennek óriási előnye, hogy a folyamat könnyedén automatizálható, menedzselése központi rendszerbe, vagy akár egyedi alközpont adminisztrációs alkalmazásba intergálható.

Ezt kihasználva a készülékekben csupán annyit kell első alkalommal kézzel beállítanunk, hogy a provisioning szerverünk milyen URL-en érhető el. Általában beállítható, hogy a készülék milyen esetekben, illetve milyen rendszerességgel kérjék le aktuális beállításaikat (pl. újra indításkor, minden nap egy konkrét időpontban és/vagy mondjuk óránként folyamatosan). Miután SIP regisztrációnk is be van már üzemelve készülékünkbe, akkor a készülék a SIP szerverünkről is rábírható provisioning-re egy SIP NOTIFY üzenettel.

Biztonságos provisioning

Mivel ezen konfigurációkban kényes adatok is szerepelnek (például SIP authentikációs adatok, webes adminisztrációs felület jelszavai vagy akár privát telefonkönyvünk bejegyzései), fontos kérdés a folyamat biztonsága. Hogy adataink ne kerüljenek illetéktelen kezekbe, két feltételnek kell eleget tennünk. Egyrészt, a HTTP kommunikációnak titkosított csatornán kell mennie (HTTPS). Ebből következik az is, hogy a provisioning szervernek hitelesített tanúsítvánnyal kell rendelkeznie. Ezzel már elértük, hogy a készülék biztosan a megfelelő szervertől kérje le az adatokat és a köztük zajló “beszélgetést” harmadik fél ne tudja értelmezni.

Másrészt viszont a szervernek is tudnia kell, hogy a konfigurációt lekérő készülék valóban az, akinek mondja magát, ezt pedig a készülékekre gyárilag telepített kliens tanúsítványok szerver oldali ellenőrzésével érjük el. A folyamat így már biztonságosnak mondható, persze extrém esetben ezt akár tovább is fokozhatjuk, pl. VPN kapcsolat kialakításával a szerver és a készülék között.

Egy okos megoldás: mellék hordozhatóság (extension mobility)

Manapság divat olyan irodákat kialakítani, ahol a dolgozóknak nincs dedikált asztaluk (és így asztali telefonkészülékük), ahol csak ők dolgoznak. Vagy azért, mert váltott műszakban osztoznak az asztalokon, vagy például azért, mert a munkatársak egy része adott napokon “home office”-ban dolgozik másokkal váltásban, így a cégnek akár egy kisebb iroda is elegendő lehet, mint amit a teljes létszám megkövetelne. Hosszabb-rövidebb ideig együttműködő projekt-szervezetekben szintén gyakori ez a megoldás.

Ugyanakkor fontos lehet, hogy minden munkatársnak legyen saját mellékszáma, amin mindig ő érhető el, ha dolgozik és ott, ahol dolgozik (akár az otthoni IP készülékén is). Ehhez arra van szükség, hogy az asztali készülékek beállításait (SIP regisztrációk és egyéb, személyre szabott beállítások) dinamikusan tudjuk változtatni távolról, automatizáltan. Egyedi alközponttal és vele együttműködő provisioning rendszerrel ez kényelmesen megvalósítható.

A munkatárs leül egy asztalhoz, ahol a készülék egy “alap” mellékkel regisztrál az alközpotba. Felhív rajta egy adott számot, amit az alközpont úgy értelmez, hogy a hívó be szeretne jelentkezni az adott készülékre a saját, “felhasználói” mellékével. Bekéri a felhasználói mellék számát és a felhasználói PIN kódot, sikeres authentikáció esetén letárolja a rendszerben, hogy az adott készülékre melyik felhasználói mellék van mostantól bejelentkezve. A vonal bontása után egy SIP NOTIFY üzenettel konfigurációinak lekérésére kéri a készüléket, aki a provisioning szervertől az alközpont által elmentett felhasználói mellékhez tartozó beállításokat fogja megkapni, az alap mellékhez tartozók helyett. A folyamat visszafele ugyan ez. A dolgozó felhívja a kijelentkezésre dedikát számot, az alközpont elmenti a kijelentkezett állapotot, küldi a NOTIFY üzenetet a készüléknek, az lekéri a beállításait a provisioning szervertől és ezúttal az alap mellék konfigurációját fogja megkapni. Ezt hívjuk extension mobility-nek, vagyis mellék hordozhatóságnak.

Ha a fenti témákban bármilyen kérdésetek lenne, kérdezzetek itt a bejegyzés, vagy a kapcsolódó Facebook posztok alatt.

Imo

0