ситуация с вышками и регистрация на БС другой страны — это другая тема. А в вашем случае республика может и иметь какой-то статус, но техническую сторону вопроса в это видимо не посветили и симки по прежнему считают, что они в к одной стране принадлежат.
Ну это так, очевидные догадки. Каковы же там детали работы вызовов без симкарты — тоже интересно было бы узнать.
Кстати есть два случая из недавнего опыта.
В одному небольшом городе под Рязанью я сломал ногу. Скорая на спортивную площадку приехала в течение 10 минут.
Затем с этой травмой я отсиживался дома (районный центр подмосковного района) и случился рецидив (на первом этаже дома костыль на рекламке поскользнулся). Сел на крыльцо и стал ждать. Прождал почти полтора часа. За это время успел с алкашом подраться.
В обоих случаях вызов делали через 112. Стало понятно, что служба только запускается и там работает 1-2 человека (или просто так совпадало, что я попадал на одних и тех же). Но под голосовые коммутаторы для этой службы сделали отдельный уровень сертификации. Так что можно предположить, что там стараются сделать всё основательно. А время приезда скорой — это уже дикий мир нашего минздрава.
Ваш вопрос регулирует не законодательство, а приоритеты операторов, заложенные в сим карту. Если симка МТС может прицепиться к вышке МТС, то она к ней и прицепится. В прочем вы можете отрубить радио модуль и позвонить уже с ближайшей, очевидно, потому что в эфире информации о вашей сим карте не будет. А вот как этот момент происходит технически — уже более интересно и тут, наверное, кроме операторов, никто не ответит.
Межоператорское взаимодействие наступает только в том случае, если оператор, принявший вызов, не имеет прямого подключения к УСС. ОпСоС`ов это не касается (кроме виртуальных), а мелкая фикса порой договаривается с другой мелкой или чуть более крупной, что один подключается к УСС, другой платит первому за пропуск этого трафика, деля тем самым абонентский платёж пополам.
Вообще кажется одно звено в структуре было пропущено.
С апреля этого года на основание приказа Минкомсвязи от 25 апреля 2017 г. №205, согласно п.32 телефонный номер 112, на равне с 101-104, должен проваливаться и с фиксированных сетей связи. А фиксированные сети связи (да в общем и мобильные ещё по 01-04, а затем и по 101-104) для доступа к этим службам должны быть подключены к УСС (узел связи спецслужб).
Или вы не из этих и действуете как отдельный оператор приёмы вызовов? Интересно просто понять, как оно устроено и кто этим занимается.
PS: оффтопик. кстати номера 01-04 (и другие) вообще убрали из оборота. Кажется с 2018 года оператор и маршрутизировать их не обязан, потому как не будет о них упоминания в действующих НПД. А сделано это для того, что бы ввести префиксы в обращение 0 и 00 для выхода на МгМн направления и прийти к закрытому плану нумерации.
Присоединяясь _абсолютно_ ко всем ораторам на текущий момент, просто потому, что нет тут универсального ответа. У меня такое мнение насчёт использования облачных сервисов:
1) маленькая компания, ей нужен удобный сервис, денег на сервак (ресурсы виртуализации) на своей территории нет — надо заюзать то облачное решение, с которого можно потом переехать на внутренний ресурс без потерь. Очевидно, если у сервиса есть и облачная и коробочная версия, то переезд должен предлагаться без проблем (допускаю, что даже как дополнительная услуга).
2) всем остальным им так и этак уже пора был обзавестись какими то внутренними вычислительными ресурсами. Особенно если компания генерит какую-то коммерческую информацию не только в сервисе управления командами. А значит, что и админы и ресурсы уже как-то должны были быть заложены в потенциальные расходы.
3) как уже писали выше, садиться на абонентскую иглу и выгружать на внешний ресурс данные, которые критичны для бизнеса — это всё равно что самому себя закопать по самый кадык. Из моей области деятельности я сталкивался с такими только однажды, у коллег — небольшой оператор связи использовал облачный биллинг, выгружая CDR (записи о списаниях своих абонентов и транзитного трафика) в облачный сервис, где и производились все расчёты. По моему мнению, такая информация, как CDR является довольно конфиденциальной, но тем не менее в неё может получить не контролируемый доступ компания-разработчик и никто не знает кто ещё… Конечно АСР (автоматизированная система расчётов, биллинг) и в виде коробочной версии может обслуживаться разработчиком (договор на саппорт всегда есть), но здесь можно устанавливать различные политики доступа и т.п. Впрочем, конечно если очень захотят, то… <далее философия на тему информационной безопасности>
бабу-депутата, которая подписалась под пакетом правок в закон о противодействию терроризму пиарить ещё долго будут. Особенно когда настанет новый царский срок и вся дичь, которая была подготовлена и отложена до этих самых времён, пойдёт в ход. Слыхал, что некоторые операторы связи в опытных регионах проводят испытания всего этого добра. Думаю, что темпы внедрения и степень жёсткости будет зависеть в том числе и от результатов таких испытаний. При чём тут она в данном случае? Как уже писали — всё дело действительно в контроле со стороны «наших», а так же потенциальная вероятность зависимости от них и отсутствие контроля со стороны своих.
да, инфляция и стоимость АКБ это прям повод расстраиваться. Себе покупали АКБ на площадки, что бы обеспечить требование в 4 часа автономии (при том, что у нас обеспечена подача электропитания с двух разных районов). Почти миллион потратили на 28 АКБ по 12Вх100ач. Видел, сколько в dataline их стоит — там вообще камазами завози-вывози.
58к без НДС это типа последняя стойка в ЦОД оставалась. Он был небольшой (на 300 стоек по-моему). Рассматривали, так как удобно располагался по отношению к нашему кабелю и в принципе недалеко от точки, откуда мы думали сваливать. Когда в первый раз столкнулись с этим ДЦ, его только набивали, но мы пошли всё таки в другое место (по политическим причинам). А когда мы туда первый раз обратились, было что-то в районе 45 с НДС. Но точной цифры у меня нет.
(не успел внести правки и дописать после случайно отправки)
Я нашёл от одного из ДЦ предложения по размещению (не TIER3, но там достойно всё сделано было). Там значит написано следующее:
за стойку + 5кВт месяц — 58 000 без НДС
Дополнительный 1кВт — 7000 без НДС
Позвонил энергетику одного средненького оператора. Они подключены к двум лучам от разных подстанций и выделено им 200мВт. Платят 5руб/кВт. Т.е. в принципе ДЦ продают ЭЭ подороже, если она на потребителя выделяется сверх расчётной экономики
Ну вот видите, стоимость за стойку уже существенно выше. Значит маржинальность всё таки выше.
Стоки они тоже не штучно покупают, а значит и тут ценник существенно ниже. Причём стойки то мы покупали и знаем, что эти барыги за хороший заказ и скинуть могу очень существенно! А если брать напрямую (что крупные ДЦ наверняка и делают), то тем более очевидно, что ценник не фул прайс с первого попавшегося сайта.
По электроэнергии вы приблизительно правы.
У я нашёл от одного из ДЦ предложения по размещению. Там значит написано следующее:
58 000 за стойку в месяц без НДС
подороже
А вообще думаете там тарифы как для юрлица в офисе? Думаю вряд ли.
В прочем с экономикой я не знаком и цифр не знаю, так как мои все подключения уже на уровне рядового абонента электросети, если вообще учёт на моей стороне происходит.
PS: 5кВт кстати много. обычно это 3. Либо стоимость за стойку сразу больше 60. А в этом году, когда нам предлагали последнее место в одном и ДЦ, 60к уже без НДС было. Это я так, для справки читателям.
С внутренней кухней всё понятно (я не в том плане, что я знаю как работает ДЦ, а в том плане, что я понимаю, что она есть). Но опять же, кто его там знает, как оно было. Но лично я, как клиент ДЦ, был бы приятно удивлён, если бы договора не подписывались месяц, ибо они и так типовые, важная бумажка в них — это ТУ, на составление которого допускаю трату одной недели, что бы все службы определили куда присосаться и зарезервировали квадрат на плане машзала. Остальные ожидания насчёт сроков в месяца — мне не понятны. Даже на М9 можно заехать через 2 недели со всеми бумажками и проектами.
В общем я бы не стал внутренние проблемы ДЦ как то накладывать на эту ситуацию. я не за то, что бы ДЦ не исполнял регламентов и т.п. Но искренне не понимаю, что там согласовывать месяцами ради одной стойки без каких либо охранных систем и особых условий. Типовая задача не может решаться так долго. Возможно дело уже в масштабах компании и её не поворотливости.
Ну это ладно. Мне больше вот интересно, откуда вот эта информация:
5) Датапро ничего не потерял, доход с нагруженной стойки тысяч 5-10р от силы в месяц.
это для юрлица чистый доход? а как же покрытие зп служб? в любом случае место должно работать, иначе это не просто упущенная прибыль, а прямые убытки за зп обслуживающего персонала и оплату этой самой не используемой площади. Но если там очередь из тех, кто хочет арендовать этой место, то вопрос конечно отпадает — рынок позволяет диктовать свои условия заказчику и находить приемлемого.
я полагаю, что они думали, что их будут ждать. Бумаг тут может и не быть (кроме согласования списка железа и необходимых мощностей по электропитанию). Можно упариваться и требовать проект размещения делать и согласовывать (как это делает ММТС-9), а можно тесно и оперативно работать с клиентом. Я ничего против проектов не имею, наоборот, я даже за. Но когда есть сроки и диалог ведётся между теми, кто хочет зарабатывать деньги, то можно и протянуть за 30-40 минут линию питания, собрать за 1-2 часа стойку и напрячь админа СПД выдать порт.
А что такого в новых клиентах в выходные? По мне так самое время их запускать, потому что у этих самых клиентов ЧНН в будни на их сервисе, с помощью которого они зарабатывают деньги и делятся ими с ДЦ.
я в прошлом году пошатался по ДЦ и везде слушал манагера, который водил экскурсии по машзалам и рассказывал, как у них и что. Потом он получал простой вопрос — «У меня что-то упало на этой площадке. Мне из офиса ехать 15 минут. Как это укладывает в требование предупредить вас письменно (где-то даже на официальном бланке просили) за 1-2 часа до прохода?». Дальше были поиски, как притереться по этому вопросу. Затем очевидный вопрос «Заезд и доступ в выходные?». Если с заездом в нашем случае было всё понятно, так как мы никуда не торопились и не сервис переносили, а искали, где новый узел для него разместить, то с доступом в выходные оказалось всё ещё хуже.
Безопасность дело конечно нужное, но доводить до того, что простейшие бизнес кейсы никак из-за неё не решить, не стоит. Если прикинуть, то ДатаПро потерял из-за этой ситуации с заездом минимум 60-70к в месяц. А может и больше из-за повышенного потребления электропитания (и генерации тепла), а так же очевидной потребности в обозримом будущем расшириться, так как стойка уже забита, а с ростом клиента потребуется ещё одна.
я ничего не имею против ДатаПро, а лишь обсуждаю и высказываюсь на тему описанной ситуации. Может это от КингСервера человек профакапил что-то, а что б не огребать свалил на манагера по-тихому :) Поэтому просто обсуждаем описанную ситуацию.
Мне кажется тут вопрос не в том, что договора не было, а в том, что менеджер пролюбил вообще момент, что они туда что то хотят привезти, а потом ещё и ДЦ не в состояние был решить вопрос со службой безопасности в выходные, ради не самого незначительного клиента (я уж по факту не знаю, насколько они там больше и сколько денег обещали платить).
Со стороны это выглядит не очень.
По себе знаю, что в оказание услуг связи, телематике и т.п. есть моменты, когда с исполнение задачи надо вписаться в определённые сроки, иначе потом будет ряд причин, почему это может быть не удобно, дороже, ущербнее для бизнеса на почве репутации…
Вам вряд ли друг друга жаль, но плохо выглядит в этой ситуации принимающий ДЦ.
Ресурсов сервера виртуализации, хранилища снапшотов VM и собственного времени не жалко под то, что можно было бы заменить аппаратным решением за 16к рублей?
И мне думается, что такое решение было бы гораздо надёжнее и дешевле в эксплуатации, нежели содержать ещё один сервер.
Почему вы открыли доступ из внешних сетей к вашей телефонной станции, если у вас есть VPN и сотрудники и так и так его используют? Не знаю конечно, чем вы занимаетесь и могут ли у вас быть конкуренты, не доброжелатели, интересующиеся вашей коммерческой информацией… но вашу телефонию завалить ничего не стоит. И дело тут не в том, что вашей пропускной способности не хватит, а в том, что обработка sip сообщений довольно трудоёмкий процесс и у всех телефонных коммутаторов подобного типа надо смотреть на параметр, который показывает количество одновременных инвайтов (грубо говоря), которое он может обработать. Цифра обычно не большая. Например у коробочки выше, это 15. Обычно это нужно для понимания, вывезет ли железка штатную нагрузку. Но если пойдёт речь о не штатной нагрузке, то ни одна железка не вывезет столько, сколько способно пролезть через ваш канал связи. Зафлудить телефонную SIP станцию ума вообще никакого не надо, ибо инструментов полно.
А ваши изменённые порты не так уж и сложно просканировать, отправив инвайт на каждый из портов и получив от вашего астериска запрос на авторизацию. Мне кажется вы никак не настраивали поведение вашего UAS :)
В общем совет: делайте sip прокси для авторизации или, что лучше, пусть все лезут через VPN, раз уж он и так есть. Чем меньше сервисов смотрит наружу, тем лучше.
Кстати, а вы пока выбирали, какие размеры стойки себе хотели, какие предлагали, какие были варианты и компромиссы?
Обычно вроде бы 600х800 предлагают. По глубине в принципе не сложно договориться, а вот с шириной — это прям проблема какая. Экономисты как посчитали, что в ряду N количество стоек должно быть, так и мучайтесь заказчики со своим телекоммуникационным оборудованием. С серверами проблем не так много, хотя спагетти растягивать внутри стойки всё равно не удобно. А вот как быть с SDH, PDH, да даже с коммутатором с большим количеством занятых портов с ВРУ оптического кабеля…
Какова экономика всего мероприятия? А то тут только мануал для копипаста и никакого, даже лайтового, ТЗ не указано.
На сколько абонентов рассчитано?
Каковые выделенные мощности VM?
Есть ли QoS и DSCP?
Какие средства защиты и их логику используете?
Хотя бы из этих деталей будет понятно, что для вас значит «небольшая компания», сколько вы на это потратили ресурсов (челочас, денег на вычислительные мощности, отсюда и затраты на энергию), позаботились ли о качестве этого сервиса…
Что же касается учтённой безопасности… Что будет с вашим сервером, если «я вас вычислю по IP» и начну флудить инвайтами или register сообщениями? 10мб/с хватит, что бы ваш сервер уделил мне всё внимание, так как оно мне больше нужно и ваши абоненты получили удлинённые тайминги обработки их сообщений, полный развал dtmf, да и вероятно большинства сессий, если не из-за таймеров, то по инициативе самих абонентов.
Про SBC что нибудь слышали? Штуки в аппаратном исполнение дорогие, но вот вам идея для _хорошей_ статьи — вынесите внешнюю регистрацию на прокси сервер, которую уже с голым задом и fail2ban выставляйте в Сеть. Настройте там контроль доступа, сообщения о подозрительном трафике (в том числе и register сообщений, которые без auth информации не дадут повода сгенерировать ошибку в лог)…
Но я бы выбрал VPN, раз у вас все абоненты — корпоративные и внутренние.
Bria (платная, огромный набор параметров, но нет чата и видео, кажется)
Zoiper очень не плох! (достаточно настроек, чат и видео есть)
Linphone (крайний вариант, есть часто воспроизводимые косяки, не в пример десктопной версии)
* — я купил для того, что бы провести тесты на разных клиентах нашего коммутатора. Проверял я не только очевидный факт работы, но и сигнальный обмен между UAC/UAS.
Кстати на десктопе (ну как, на ноуте) я использовал приложение telephone. Были мелкие нюансы, но я их разработчику отправлял и мы пообщались. После уже не проверял (да и вот так без поднятия переписки даже не припомню что там было, но что то с процедурой завершения вызова)… В общем на Bria, zoiper и telephone я проходил испытания СОРМ в качестве клиентов (главное куратора ФСБ не смущать этой информацией ;)
Всё под яблочные девайсы (linphone под все платформы есть).
Так то заранее вы не знаете, в какой сфере вы будете работать разработчиком или по какой либо другой профессии. Тем более разработчиком вы заранее (на 1-2-3 курсе) обычно не представляете в какую область вас занесёт и какие навыки вам понадобятся.
Так что я бы перефразировав, сказал бы, что надо пересмотреть курсы философии и экономии для технических вузов, ибо ту дичь, что нам толкали в МИРЭА, кроме как для галочки, учить и не хотелось. Среди прочих предметов (особенно на 1 курсе программирование на ЯВУ, которое тогда вела замечательный преподаватель, на которую постоянно писали жалобы в деканат, что она всех угнетает, которую мы (бывшие одногруппники), спустя 12 лет выпуска периодически вспоминаем с положительной стороны), философия и экономика не заслуживали никакого нашего уважения, оттого и постигались из под палки.
В итоге я даже привести примеры не мог бы, какими должны быть эти предметы, потому что ничего в них не понимаю.
А история — она всегда нужна, в любом вузе. Вот только источники выбирать надо научиться и деталей побольше, которые расскажут о причинах событий.
Тогда ваш вариант — рукав с холодом подводить прям перед стойкой) Видел такое на ММТС-9 в старых залах. Там такой рукав, что с плечами пролезть можно) Так из него такой поток холодильника поступает, что сдувает и инеем покрываешься)
Ну это так, очевидные догадки. Каковы же там детали работы вызовов без симкарты — тоже интересно было бы узнать.
Там оффтопик как раз для вас :)
В одному небольшом городе под Рязанью я сломал ногу. Скорая на спортивную площадку приехала в течение 10 минут.
Затем с этой травмой я отсиживался дома (районный центр подмосковного района) и случился рецидив (на первом этаже дома костыль на рекламке поскользнулся). Сел на крыльцо и стал ждать. Прождал почти полтора часа. За это время успел с алкашом подраться.
В обоих случаях вызов делали через 112. Стало понятно, что служба только запускается и там работает 1-2 человека (или просто так совпадало, что я попадал на одних и тех же). Но под голосовые коммутаторы для этой службы сделали отдельный уровень сертификации. Так что можно предположить, что там стараются сделать всё основательно. А время приезда скорой — это уже дикий мир нашего минздрава.
Межоператорское взаимодействие наступает только в том случае, если оператор, принявший вызов, не имеет прямого подключения к УСС. ОпСоС`ов это не касается (кроме виртуальных), а мелкая фикса порой договаривается с другой мелкой или чуть более крупной, что один подключается к УСС, другой платит первому за пропуск этого трафика, деля тем самым абонентский платёж пополам.
С апреля этого года на основание приказа Минкомсвязи от 25 апреля 2017 г. №205, согласно п.32 телефонный номер 112, на равне с 101-104, должен проваливаться и с фиксированных сетей связи. А фиксированные сети связи (да в общем и мобильные ещё по 01-04, а затем и по 101-104) для доступа к этим службам должны быть подключены к УСС (узел связи спецслужб).
Или вы не из этих и действуете как отдельный оператор приёмы вызовов? Интересно просто понять, как оно устроено и кто этим занимается.
PS: оффтопик. кстати номера 01-04 (и другие) вообще убрали из оборота. Кажется с 2018 года оператор и маршрутизировать их не обязан, потому как не будет о них упоминания в действующих НПД. А сделано это для того, что бы ввести префиксы в обращение 0 и 00 для выхода на МгМн направления и прийти к закрытому плану нумерации.
1) маленькая компания, ей нужен удобный сервис, денег на сервак (ресурсы виртуализации) на своей территории нет — надо заюзать то облачное решение, с которого можно потом переехать на внутренний ресурс без потерь. Очевидно, если у сервиса есть и облачная и коробочная версия, то переезд должен предлагаться без проблем (допускаю, что даже как дополнительная услуга).
2) всем остальным им так и этак уже пора был обзавестись какими то внутренними вычислительными ресурсами. Особенно если компания генерит какую-то коммерческую информацию не только в сервисе управления командами. А значит, что и админы и ресурсы уже как-то должны были быть заложены в потенциальные расходы.
3) как уже писали выше, садиться на абонентскую иглу и выгружать на внешний ресурс данные, которые критичны для бизнеса — это всё равно что самому себя закопать по самый кадык. Из моей области деятельности я сталкивался с такими только однажды, у коллег — небольшой оператор связи использовал облачный биллинг, выгружая CDR (записи о списаниях своих абонентов и транзитного трафика) в облачный сервис, где и производились все расчёты. По моему мнению, такая информация, как CDR является довольно конфиденциальной, но тем не менее в неё может получить не контролируемый доступ компания-разработчик и никто не знает кто ещё… Конечно АСР (автоматизированная система расчётов, биллинг) и в виде коробочной версии может обслуживаться разработчиком (договор на саппорт всегда есть), но здесь можно устанавливать различные политики доступа и т.п. Впрочем, конечно если очень захотят, то… <далее философия на тему информационной безопасности>
бабу-депутата, которая подписалась под пакетом правок в закон о противодействию терроризму пиарить ещё долго будут. Особенно когда настанет новый царский срок и вся дичь, которая была подготовлена и отложена до этих самых времён, пойдёт в ход. Слыхал, что некоторые операторы связи в опытных регионах проводят испытания всего этого добра. Думаю, что темпы внедрения и степень жёсткости будет зависеть в том числе и от результатов таких испытаний. При чём тут она в данном случае? Как уже писали — всё дело действительно в контроле со стороны «наших», а так же потенциальная вероятность зависимости от них и отсутствие контроля со стороны своих.
58к без НДС это типа последняя стойка в ЦОД оставалась. Он был небольшой (на 300 стоек по-моему). Рассматривали, так как удобно располагался по отношению к нашему кабелю и в принципе недалеко от точки, откуда мы думали сваливать. Когда в первый раз столкнулись с этим ДЦ, его только набивали, но мы пошли всё таки в другое место (по политическим причинам). А когда мы туда первый раз обратились, было что-то в районе 45 с НДС. Но точной цифры у меня нет.
Я нашёл от одного из ДЦ предложения по размещению (не TIER3, но там достойно всё сделано было). Там значит написано следующее:
за стойку + 5кВт месяц — 58 000 без НДС
Дополнительный 1кВт — 7000 без НДС
Позвонил энергетику одного средненького оператора. Они подключены к двум лучам от разных подстанций и выделено им 200мВт. Платят 5руб/кВт. Т.е. в принципе ДЦ продают ЭЭ подороже, если она на потребителя выделяется сверх расчётной экономики
Стоки они тоже не штучно покупают, а значит и тут ценник существенно ниже. Причём стойки то мы покупали и знаем, что эти барыги за хороший заказ и скинуть могу очень существенно! А если брать напрямую (что крупные ДЦ наверняка и делают), то тем более очевидно, что ценник не фул прайс с первого попавшегося сайта.
По электроэнергии вы приблизительно правы.
У я нашёл от одного из ДЦ предложения по размещению. Там значит написано следующее:
58 000 за стойку в месяц без НДС
подороже
А вообще думаете там тарифы как для юрлица в офисе? Думаю вряд ли.
В прочем с экономикой я не знаком и цифр не знаю, так как мои все подключения уже на уровне рядового абонента электросети, если вообще учёт на моей стороне происходит.
PS: 5кВт кстати много. обычно это 3. Либо стоимость за стойку сразу больше 60. А в этом году, когда нам предлагали последнее место в одном и ДЦ, 60к уже без НДС было. Это я так, для справки читателям.
В общем я бы не стал внутренние проблемы ДЦ как то накладывать на эту ситуацию. я не за то, что бы ДЦ не исполнял регламентов и т.п. Но искренне не понимаю, что там согласовывать месяцами ради одной стойки без каких либо охранных систем и особых условий. Типовая задача не может решаться так долго. Возможно дело уже в масштабах компании и её не поворотливости.
Ну это ладно. Мне больше вот интересно, откуда вот эта информация:
это для юрлица чистый доход? а как же покрытие зп служб? в любом случае место должно работать, иначе это не просто упущенная прибыль, а прямые убытки за зп обслуживающего персонала и оплату этой самой не используемой площади. Но если там очередь из тех, кто хочет арендовать этой место, то вопрос конечно отпадает — рынок позволяет диктовать свои условия заказчику и находить приемлемого.
А что такого в новых клиентах в выходные? По мне так самое время их запускать, потому что у этих самых клиентов ЧНН в будни на их сервисе, с помощью которого они зарабатывают деньги и делятся ими с ДЦ.
я в прошлом году пошатался по ДЦ и везде слушал манагера, который водил экскурсии по машзалам и рассказывал, как у них и что. Потом он получал простой вопрос — «У меня что-то упало на этой площадке. Мне из офиса ехать 15 минут. Как это укладывает в требование предупредить вас письменно (где-то даже на официальном бланке просили) за 1-2 часа до прохода?». Дальше были поиски, как притереться по этому вопросу. Затем очевидный вопрос «Заезд и доступ в выходные?». Если с заездом в нашем случае было всё понятно, так как мы никуда не торопились и не сервис переносили, а искали, где новый узел для него разместить, то с доступом в выходные оказалось всё ещё хуже.
Безопасность дело конечно нужное, но доводить до того, что простейшие бизнес кейсы никак из-за неё не решить, не стоит. Если прикинуть, то ДатаПро потерял из-за этой ситуации с заездом минимум 60-70к в месяц. А может и больше из-за повышенного потребления электропитания (и генерации тепла), а так же очевидной потребности в обозримом будущем расшириться, так как стойка уже забита, а с ростом клиента потребуется ещё одна.
я ничего не имею против ДатаПро, а лишь обсуждаю и высказываюсь на тему описанной ситуации. Может это от КингСервера человек профакапил что-то, а что б не огребать свалил на манагера по-тихому :) Поэтому просто обсуждаем описанную ситуацию.
Со стороны это выглядит не очень.
По себе знаю, что в оказание услуг связи, телематике и т.п. есть моменты, когда с исполнение задачи надо вписаться в определённые сроки, иначе потом будет ряд причин, почему это может быть не удобно, дороже, ущербнее для бизнеса на почве репутации…
Вам вряд ли друг друга жаль, но плохо выглядит в этой ситуации принимающий ДЦ.
И мне думается, что такое решение было бы гораздо надёжнее и дешевле в эксплуатации, нежели содержать ещё один сервер.
Почему вы открыли доступ из внешних сетей к вашей телефонной станции, если у вас есть VPN и сотрудники и так и так его используют? Не знаю конечно, чем вы занимаетесь и могут ли у вас быть конкуренты, не доброжелатели, интересующиеся вашей коммерческой информацией… но вашу телефонию завалить ничего не стоит. И дело тут не в том, что вашей пропускной способности не хватит, а в том, что обработка sip сообщений довольно трудоёмкий процесс и у всех телефонных коммутаторов подобного типа надо смотреть на параметр, который показывает количество одновременных инвайтов (грубо говоря), которое он может обработать. Цифра обычно не большая. Например у коробочки выше, это 15. Обычно это нужно для понимания, вывезет ли железка штатную нагрузку. Но если пойдёт речь о не штатной нагрузке, то ни одна железка не вывезет столько, сколько способно пролезть через ваш канал связи. Зафлудить телефонную SIP станцию ума вообще никакого не надо, ибо инструментов полно.
А ваши изменённые порты не так уж и сложно просканировать, отправив инвайт на каждый из портов и получив от вашего астериска запрос на авторизацию. Мне кажется вы никак не настраивали поведение вашего UAS :)
В общем совет: делайте sip прокси для авторизации или, что лучше, пусть все лезут через VPN, раз уж он и так есть. Чем меньше сервисов смотрит наружу, тем лучше.
Обычно вроде бы 600х800 предлагают. По глубине в принципе не сложно договориться, а вот с шириной — это прям проблема какая. Экономисты как посчитали, что в ряду N количество стоек должно быть, так и мучайтесь заказчики со своим телекоммуникационным оборудованием. С серверами проблем не так много, хотя спагетти растягивать внутри стойки всё равно не удобно. А вот как быть с SDH, PDH, да даже с коммутатором с большим количеством занятых портов с ВРУ оптического кабеля…
На сколько абонентов рассчитано?
Каковые выделенные мощности VM?
Есть ли QoS и DSCP?
Какие средства защиты и их логику используете?
Хотя бы из этих деталей будет понятно, что для вас значит «небольшая компания», сколько вы на это потратили ресурсов (челочас, денег на вычислительные мощности, отсюда и затраты на энергию), позаботились ли о качестве этого сервиса…
Что же касается учтённой безопасности… Что будет с вашим сервером, если «я вас вычислю по IP» и начну флудить инвайтами или register сообщениями? 10мб/с хватит, что бы ваш сервер уделил мне всё внимание, так как оно мне больше нужно и ваши абоненты получили удлинённые тайминги обработки их сообщений, полный развал dtmf, да и вероятно большинства сессий, если не из-за таймеров, то по инициативе самих абонентов.
Про SBC что нибудь слышали? Штуки в аппаратном исполнение дорогие, но вот вам идея для _хорошей_ статьи — вынесите внешнюю регистрацию на прокси сервер, которую уже с голым задом и fail2ban выставляйте в Сеть. Настройте там контроль доступа, сообщения о подозрительном трафике (в том числе и register сообщений, которые без auth информации не дадут повода сгенерировать ошибку в лог)…
Но я бы выбрал VPN, раз у вас все абоненты — корпоративные и внутренние.
Zoiper очень не плох! (достаточно настроек, чат и видео есть)
Linphone (крайний вариант, есть часто воспроизводимые косяки, не в пример десктопной версии)
* — я купил для того, что бы провести тесты на разных клиентах нашего коммутатора. Проверял я не только очевидный факт работы, но и сигнальный обмен между UAC/UAS.
Кстати на десктопе (ну как, на ноуте) я использовал приложение telephone. Были мелкие нюансы, но я их разработчику отправлял и мы пообщались. После уже не проверял (да и вот так без поднятия переписки даже не припомню что там было, но что то с процедурой завершения вызова)… В общем на Bria, zoiper и telephone я проходил испытания СОРМ в качестве клиентов (главное куратора ФСБ не смущать этой информацией ;)
Всё под яблочные девайсы (linphone под все платформы есть).
Так что я бы перефразировав, сказал бы, что надо пересмотреть курсы философии и экономии для технических вузов, ибо ту дичь, что нам толкали в МИРЭА, кроме как для галочки, учить и не хотелось. Среди прочих предметов (особенно на 1 курсе программирование на ЯВУ, которое тогда вела замечательный преподаватель, на которую постоянно писали жалобы в деканат, что она всех угнетает, которую мы (бывшие одногруппники), спустя 12 лет выпуска периодически вспоминаем с положительной стороны), философия и экономика не заслуживали никакого нашего уважения, оттого и постигались из под палки.
В итоге я даже привести примеры не мог бы, какими должны быть эти предметы, потому что ничего в них не понимаю.
А история — она всегда нужна, в любом вузе. Вот только источники выбирать надо научиться и деталей побольше, которые расскажут о причинах событий.