MX-ONE
MX-ONE sustav predstavlja cjelovito, hibridno telekomunikacijsko rješenje namijenjeno implementaciji u najzahtjevnijim poslovnim okruženjima po pitanju pouzdanosti, otpornosti i redundancije (3R: reliability, resilience, redundancy).
Skalabilna, fleksibilna i u zahtjevnim okruženjima dokazana arhitektura sustava MX-ONE omogućava širok spektar različitih implementacija u cilju maksimalne prilagodbe specifičnim potrebama korisnika sustava. Arhitekturne mogućnosti sustava MX-ONE gotovo su neograničene, sustav je moguće implementirati kao jedan središnji sustav s jednim ili više poslužitelja, u strojnoj (hardverskoj) ili samo softverskoj instalaciji (npr. programski paket instaliran u virtualnom okruženju). Nadalje, sustav može biti geografski distribuiran na više lokacija, s više neovisnih pristupnika, redundantnim bazama podataka, naprednim sustavima signalizacije. U konačnici, umrežavanjem više sustava MX-ONE postižemo i visoke kapacitete cjelovitog sustava te maksimalnu otpornost i raspoloživost telekomunikacijskih usluga.
MX-ONE zasnovan je na otvorenim standardima i Linux operativnom sustavu. Na komunikacijskim protokolima, kao što su SIP, CSTA i Web based services, izgrađena je podrška za cijeli niz sučelja kako na strani mreže tako i na strani korisnika, čime postižemo visoki stupanj interoperabilnosti u povezivanju s javnim mrežama i vanjskim sustavima/aplikacijama. Dizajn sustava MX-ONE i modeli licenciranja prilagođeni su implementaciji na lokaciji korisnika, u oblaku ili u hibridnom modelu. Licencijski model podržava tradicionalni model kapitalnog ulaganja (CAPEX) kao i model pretplate (OPEX).
Komponente sustava MX-ONE
- Poslužitelj poziva (Call Server), zadužen za signalizaciju (kontrolu poziva) nazivamo MX-ONE Service Node. Riječ je o programskom paketu temeljenom na Linux operativnom sustavu koji može biti instaliran na namjenskom upravljačkom modulu, na standardnom poslužitelju ili instaliran u privatnom oblaku kao virtualna instanca.
- Media Server programski paket s integriranim resursima za upravljanje tonovima, konferencijama i usmjeravanjem paketa između različitih IP krajnjih točaka. Media Server i Service Node mogu koegzistirati na istoj Linux platformi.
- Medijski pristupnici (Media Gateway) u formi kartičnih sučelja ili namjenskih uređaja opremljenih VoIP resursima, odnosno sučeljima prema klasičnim TDM korisnicima, javnim mrežama ili trećim sustavima/uređajima. Medijski pristupnik omogućuje veze zasnovane na komutaciji kanala prema klasičnim uređajima (analogni, digitalni i DECT) te prema PSTN mrežama. Medijski pristupnik također uključuje DSP resurse te vrši pretvorbu medija između raznih protokola.
Virtualizacija i visoka dostupnost/raspoloživost sustava duboko je integrirana u arhitekturi sustava MX-ONE što nam omogućava izvedbu visoke dostupnosti kroz podršku različitim tipovima redundancije u odnosu na zahtjeve korisnika.
Redundancija sustava MX-ONE može biti izvedena na sljedeće načine:
- Redundancija (HLR). U ovom modelu implementirani IP/SIP telefoni istovremeno su registrirani na više poslužitelja (korisnički podaci međusobno su sinkronizirani između poslužitelja). U slučaju ispada primarnog poslužitelja, IP telefoni aktiviraju registraciju prema sekundarnom poslužitelju (koristeći privremeni gost/backup-HLR) čime zadržavamo 100% funkcionalnost sa strane korisnika.
- 1+1 redundantnost poslužitelja i mrežna redundantnost (hot-standby). U ovom modelu su primarni poslužitelj i namjenski pričuvni poslužitelj konfigurirani u tzv. redundantnom klasteru. Kako je opisano u prethodnoj izvedbi, u slučaju ispada primarnog poslužitelja, sekundarni na sebe preuzima kompletnu funkcionalnost.
- N+1 redundantnost poslužitelja i mrežna redundantnost (hot-standby). Ovaj scenarij sličan je scenariju 1+1, osim što je nekoliko poslužitelja na istoj lokaciji u „redundantnom klasteru“ s jednim namjenskim rezervnim poslužiteljem koji može preuzeti jedan od primarnih poslužitelja.
- Visoka dostupnost omogućena je i kroz virtualizacijsku platformu (npr. VMware HA/FT). MX-ONE Service Node u potpunosti podržava VMware HA/FT scenarije (high availability & fault tolerance).
Sigurnosne mjere u cilju zaštite VoIP komunikacije: signalnih poruka i medijskih tokova
- SRTP (Secure Real-time Transport Protocol) zaštita medijskih tokova. MX-ONE podržava korištenje SRTP-a za enkripciju medija na razini IP telefona, odnosno na razini MGU/MS pristupnika.
- TLS (Transport Layer Security) za zaštitu signalnih poruka. TLS jamči privatnost signalizacije prilikom razmjene SRTP ključeva.
- Podrška za brojne (i korisniku prilagodljive) sigurnosne politike kako bi se uspostavilo sigurno komunikacijsko okruženje i primjereno odgovorilo na različite sigurnosne zahtjeve.
- Poslužitelji sustava MX-ONE temelje se na operativnim sustavima otpornim na mrežne napade. Poznate ranjivosti se otklanjanju kroz implementaciju update/hotfix paketa. Integritet baze također se periodično provjerava. Stoga se kupcima preporučuje implementacija pravila sigurnosti koja pokrivaju upravljanje zakrpama i ažuriranjima sustava MX-ONE.
- Prilikom implementacije „telefonije“, preporuka je izdvojiti sve uređaje/poslužitelje u zasebni VLAN kako bi iste dodatno zaštiti vatrozidima i sustavima za otkrivanje upada (IDS).
- Sva upravljačka sučelja prema poslužiteljima MX-ONE temelje se na sigurnim protokolima, kao što su kao SSH i HTTPS. Uz podršku mehanizama praćenja i kontrole pristupa sustav MX-ONE maksimalno je zaštićen od neovlaštenog pristupa.