4. Chương 4 – TRIỂN KHAI DỊCH VỤ VOIP Ổ VPBANK
4.3. Thiết kế hệ thống
4.3.1. Mô hình tổng quan
Sơ đồ kết nối ba chi nhánh cấp 1 tại Hà Nội, Đà Nẵng, Hồ Chí Mình với hội sở là trung tâm dữ liệu của ngân hàng.
Hình 4.1: Mô hình nối tổng quan chi nhánh lớn và HO 4.3.2. Sơ đồ kết nối đến phòng giao dịch
Sơ đồ kết nối thoại và mạng dữ liệu tới tất cả các phòng giao dịch và chi nhánh trên toàn hệ thống ngân hàng.
Hình 4.2: Mô hình nối tổng quan đến phòng giao dịch Hội Sở (HO)
Chi nhánh Đà Nẵng
VPN PSTN
Internet P.Giao dịch
Miền Bắc
PSTN
PSTN PSTN
P.Giao dịch Miền Nam
Chi nhánh Hồ Chí
Minh
VPN VPN
P.Giao dịch Miền Trung
Internet PSTN
Internet PSTN
VPN VPN
Chi nhánh Hà Nội Internet
VPN PSTN
4.3.3. Các phương án và ưu nhược điểm d. Tổng đài IP-PABX
Các tính năng nổi trội của hệ thống tổng đài IP:
IVR (âm thoại tương tác với người dùng)
Điện thoại hội nghị (Call conference).
Lưu chi tiết cuộc gọi (Call details)
Call forward, call transfer, call waiting, DND (Do Not Disturb)
Call parking (Chuyển cuộc gọi có quản lý).
Call queuing (Xếp hàng cuộc gọi).
Call recording (Ghi âm cuộc gọi)
Music on hold (nhạc chờ)
Khả năng tích hợp với cơ sở dữ liệu.
Ringing Group (đổ chuông theo nhóm)
Voice mail (tin nhắn thoại): nghe tin nhắn thông qua điện thoại hoặc gửi email
tới cho người dùng.
DISA (Sử dụng tổng đài như thiết bị trung gian để gọi quốc tế).
Quản lý cuộc gọi.
Mức độ ổn định và an toàn của hệ thống phụ thuộc vào hoàn toàn đường truyền số liệu ADSL của nhà cung cấp dịch vụ.
Tính bảo mật của hệ thống cao.
Khả năng mở rộng các User là không giới hạn.
Tương thích với hệ thống hiện tại.
Nhược điểm
Đầu tư lại hệ thống mạng điện thoại của ngân hàng hầu như hoàn toàn mới.
Chi phí đầu tư lớn.
Không tận dụng triệt để cơ sở vật chất sẵn có của mạng điện thoại ngân hàng.
Độ an toàn thông tin không cao.
e. Sử dụng Gateway IP kết hợp với thẻ nhà cung cấp dịch vụ
Ưu điểm: Phương pháp này là chi phí ban đầu thấp do không phải chi phí cho đầu tư hệ thống kết nối với mạng PSTN.
Nhược điểm: Khả năng mở rộng là hạn chế, phụ thuộc vào nhà cung cấp dịch vụ.
Giải pháp này thường chỉ áp dụng cho gia đình, doanh nghiệp nhỏ lưu lượng cuộc gọi ít, không áp dụng cho các doanh nghiệp nhất là các doanh nghiệp lớn, đòi hỏi an toàn thông tin cao như ngân hàng.
f. SIP Server
Các tính năng nổi trội của hệ thống SIP Server:
IVR (âm thoại tương tác với người dùng).
Điện thoại hội nghị (Call conference).
Lưu chi tiết cuộc gọi (Call details).
Call forward, call transfer, call waiting, DND (Do Not Disturb).
Mức độ ổn định và an toàn của hệ thống phụ thuộc vào đường truyền số liệu ADSL của nhà cung cấp dịch vụ.
Tính bảo mật của hệ thống cao.
Khả năng mở rộng các User là rất lớn, mỗi SIP Server quản lý được 250 User vì vậy dễ dàng mở rộng mạng điện thoại nội bộ của ngân hàng một cách linh hoạt và mềm dẻo.
Tương thích với hệ thống hiện tại.
Ưu điểm:
Có thể nâng cấp mạng điện thoại sẵn có của ngân hàng để sử dụng song song đồng thời cả chuyển mạch kênh (qua mạng PSTN) và chuyển mạch gói(Parket switching). Vì vậy nó tạo ra mạng điện thoại sử dụng cả chuyển mạch kênh và chuyển mạch gói tạo ra mạng điện thoại an toàn thông tin cao, hiệu quả về kinh tế rất lớn.
Tận dụng triệt để hệ thống điện thoại cũ có của ngân hàng.
Chi phí ban đầu thấp, chỉ cần đầu tư một SIP server, các VoIP Gateway.
Nhược điển: Triển khai hệ thống SIP server là khá phức tạp và cần nghiên cứu rất kỹ lưỡng hệ thống mạng WAN.
4.3.4. Kết luận
Sau khi phân tích yêu cầu của ngân hàng VPBank và dựa trên cơ sở vật chất của ngân hàng. Tôi đã chọn giải pháp SIP Server để triển khai mạng VoIP cho ngân
hàng, không phải đổi số điện thoại; Mức độ bảo mật cao về thông tin; Triển khai đồng bộ và nâng cấp được trong tương lai.
4.4. Giải pháp SIP server tại VPBank 4.4.1. SIP server
4.4.1.1. Các loại Server SIP Server
Nhìn chung Server là thiết bị trên mạng nhận yêu cầu từ các client và trả lời một hoặc nhiều yêu cầu từ Client. SIP server cũng không phải ngoại lệ.
SIP được định nghĩa làm 4 loại Server khác nhau trong mạng bao gồm:
Redirect, Proxy, Registrar và User Agent.
Redirect: Trả lại thông tin địa chỉ cho Clients Proxy: Tạo các yêu cầu thay mặt cho các Clients Registrar: Quản lý các thông tin xác nhận vị trí
User Agent server là độc nhất trong SIP gửi và nhận thông tin đa phương tiện. Nó hoạt động như một server nếu nó được tiếp nhận yêu cầu từ Client và cung cấp câu trả lời cho Client.
Nhưng khi nói đến SIP Server thì nhìn chung chúng ta chỉ đề cập đến:
Redirect, Proxy hoặc Registrar; Những Server này không gửi và nhận thông tin nhưng bao gồm cung cấp luôn các chức năng của User Agent.
Tên Server hỗ trợ phản ánh vùng của User được hỗ trợ như tên công ty TRA triển khai dịch trên mạng có thể có tên là SIP: tra.com
SIP sử dụng DNS để tìm, xác nhận Server trong mạng.
SIP Server hoạt động ở hai chế độ: Chế độ Redirect và Proxy SIP Server hoạt động ở chế độ Redirect
Hình 4.3: Nguyên tắc hoạt động của Redirect server
Ở chế độ Proxy tương tự ví dụ trên khác ở chỗ là SIP Server sau khi nhận được thông tin xác định vị trí của Jdoe rồi SIP Server lại forward thông tin mời gọi từ student cho Jdoe. Khi Jdoe chấp nhận lại gửi thông tin OK đến SIP Server rồi lại forward đến cho Student cứ như vậy với ACK. Rồi Student và Jdoe kết nối và truyền thông với nhau thông qua sự giám sát và quản lý của SIP Server. SIP Server hoàn toàn không biết thông tin truyền qua giữa hai bên. Nó là phần từ trung gian dẫn đường các yêu cầu từ UA Client đến UA Server và Trả lời trả lời các yêu cần phản hồi lại từ UA Client.
Nó quyết định đường đi, chuyển tiếp thông tin tới UA đích. Nó có thể sửa thông tin yêu cầu trước khi chuyển tiếp, dựa trên nội dung yêu cầu và cấu hình Proxy.
Nhiều Proxy có thể được định sẵn trong đường từ UA Client đến AU Server.
Một Proxy có thể vận hành ở hai dạng trạng thái: Stateless và Stateful mode.
Với Statusless proxy chỉ chuyển tiếp các yêu cầu và phản hồi theo cách là gạp bỏ sau khi chuyển tiếp, chuyển tiếp thành phần đơn (không hỗ trợ multi kết nối) có thể sử dụng giao thức truyền TCP cho độ tin cậy cao. Với Stateful proxy lưu thông tin về trạng thái giao dịch khởi tạo bởi yêu cầu từ bên ngoài vào theo cách là “Transaction Stateful” tức là Proxy sẽ giữa lại, chỉ ra các trạng thái từ mỗi yêu cầu đến khi kết thúc phản hồi nhận được, “Call Stateful” tức Proxy giữa lại tất cả trạng thái của cuộc gọi như là giải quyết nhiều yêu cầu, giao dịch. Stateful mode cho phép bắt giữa các thông tin hỗ trợ tính cước, tính toán, bảo mật và quản lý.
Vấn để về nhiều Proxy server cũng được SIP giải quyết tương tự như
Hình 4.4: Mô hình nhiều server 4.4.1.2. Registration
SIP Registration: Là thông tin gắn vào để xác nhận user trong cuộc goi SIP. Thông tin này có dạng chuẩn là URI (Uniform Resource Identifier). Nó được chia làm hai phần: tên và tên miền hoặc địa chỉ IP. Ví dụ: room@la.marriott.com, Jdoe@123.45.67.89. Thông tin này được lưu dưới dạng cơ sở dữ liệu nên có thể hết hạn nên cần phải được cập nhật. Có thể có nhiều địa chỉ xác nhận cho một user. Thông tin đăng ký bao gồm: mức độ chấp nhân ưu tiên, Giao thức kết nối và thông thin kết nối hỗ trợ (Thông tin được nén theo chuẩn nào?).
Registration: Registration được ánh xạ vào bản ghi địa chỉ user (ví dụ:
jdoe@tra.com). Một bản ghi user có thể có nhiều địa chỉ liên lạc ánh xạ vào. UA cung cấp cho SIP Registrar Server cùng với thông tin sử dụng yêu cầu SIP Register.
Registrar lưu trữ và cập nhật ánh xạ qua dịch vụ xác nhận. Vùng của Registrar Server phù hợp với vùng của địa chỉ bản ghi User.
Dịch vụ xác nhận vị trí (location Service): Cơ sở dữ liệu lưu giữ kết nối bản ghi user với vị trí lạc. Chức năng xác nhận vị trí có thể cùng với chức năng Proxy và Redirect trên cùng một SIP server. Giao diện từ SIP server đến dịch vụ xác định vị trí không được ủy thác có thể sử dụng một số phương thức truy nhập LDAP, SQL…Dịch vụ xác định vị trí có thể được cập nhật bởi một số Registrar, Proxy và Redirect server hỗ trợ User và tên miền tương ứng.
Registration Request: Đầu tiên phải nối đến trường Header nó rất quan trọng bởi vì nó phân biệt địa chỉ liên lạc và yêu cầu từ đâu. Đầu tiên trường header là một yêu cầu URI và phân biệt miền của dịch vụ xác định vị trí đó là Hosting.
Nội dung cơ bản của Register Request: Địa chỉ liên lạc ánh xạ trên miền của user. Ví dụ: Địa chỉ Jdoe.@tra.com muốn cập nhật thông tin vị trí thì phải sử dụng tên miền là tra.com để xác định user thuộc vùng nào. Bản tin bao gồm địa chỉ bản ghi user đến và địa chỉ bản ghi của user yêu cầu. Có thể có nhiều địa chỉ tới trong một bản ghi yêu cầu. Mỗi địa chỉ có thể có các tham số phức tạp như độ ưu tiên, thời gian quá hạn.
Thông tin địa chỉ liên lạc có thể được cập nhật, làm tươi nhưng không thể thay đổi địa chỉ. Ví dụ địa chỉ liên lạc: <sip:jdoe@la.marruott.com>; q=0.4; expires=7200,
<sip:jdoe@12.10.47.111>; q=0.7; exprires=86400 4.4.1.3. Locating SIP Server
Trong các phần trên đã nói về các loại SIP server redirect, proxy, registrar.
Trong phần này sẽ thảo luận về locating server làm thế nào để xác định vị trí UA.
Hình 4.5: Mô hình server xác định vị trí
Khi UA có địa chỉ rsmith@itsp.com gửi thông tin mời gọi AU có chỉ jdoe@tra.com đến outbound proxy server (proxy.itsp.com) nó sẽ phân tích được tên miền của UA đích là tra.com và gửi tiếp thông tin mời gọi đến inbound proxy server (proxy.tra.com) đang quản lý UA có địa chỉ jdoe@tra.com. Để proxy.itsp.com tìm được proxy.tra.com qua phân giả tên miền trên mạng (DNS) như với giao thức HTTP trên mạng internet.
Ta phân tích một mô hình cụ thể như sau:
Hình 4.6: Mô hình cụ thể server xác định vị trí
UA có địa chỉ jdoe@tra.com sử dụng laptop di động kết nối với một mạng Visited network và được DHCP của mạng này cấp cho một địa chỉ IP. (2) UA sẽ đăng ký với proxy.vis.com với liên lạc jdoe@tra.com. Thông qua phân giải địa chỉ tên miền DNS mà proxy.vis.com tìm được proxy.tra.com và gửi thông tin đăng ký của
cuộc gọi với AU jdoe@tra.com đầu tiên nó gửi yêu cầu mời gọi jdoe đến proxy.itsp.com. proxy.itsp.com sẽ phân tích tên miền của AU jdoe thông qua hệ thống DNS mà nó tìm và gửi đến proxy.tra.com. Proxy.tra.com sẽ gửi thông tin mời gọi đến UA jdoe bởi vì nó chứa thông tin về UA jdoe và biết được vị trí của UA jdoe[12].
4.4.2. Thiết kế hệ thống
Tại trụ sở chính (HO): Bổ xung thêm một máy chủ cài đặt phần mềm quản lý hệ thống thoại IP (SIP Server chạy mode Proxy-Statusfull) vào hệ thống mạng tại phòng server.
Nhân viên ngân hàng có thể kết nối vào hệ thống để nhận và thực hiện cuộc gọi nội bộ cũng như ra bên ngoài bằng điện thoại IP hoặc softphone qua mạng internet.
Tại trụ sở chính và các chi nhánh, phòng giao dịch liên kết thông qua hệ thống mạng WAN.
Mỗi chi nhánh khi thực hiện cuộc gọi quốc tế sẽ thông qua các nhà cung cấp dịch vụ điện thoại Internet quốc tế (ITSP).
Các chi nhánh phòng giao dịch được kết nối với nhau bằng hệ thống VPN, tại các chi nhánh lớn có sử dụng thêm đường ADSL.
4.4.3. Sơ đồ kết nối thoại chi nhánh
Sơ kết nối mạng thoại của hệ thống và ra quốc tế:
Hình 4.7: Sơ đồ kết nối chi nhánh
4.4.4. Danh sách thiết bị
Bảng 4.1: Danh sách thiết bị VoIP
STT Tên thiết bị Đơn vị Ghi chú
1 Điện thoại analog Cái Sử dụng lại cơ sở vật chất cũ.
2 SIP server Bộ PC cài đặt phần mềm SIP server.
3
Gateway 2/4/6/8 FXO or Gateway 2/4/6/8 FXO,
FXS
Cái
Là thiết bị để cắm dây line của telco (FXO) cắm điện thoại analog FXS. Số cổng FXO, FXS tùy thuộc vào chi nhánh lớn nhỏ và nhu cầu sử dụng.
4 Điện thoại IP Cái Tùy thuộc nhu cầu sử dụng.
5 Soft phone Cài đặt trên máy tính (Mic và tai nghe).
6 PBX Cái Sử dụng lại cơ sở vật chất cũ.
7 Đường truyền Line điện thoại PSTN, MegaWAN,
ADSL, Leaseline.
4.4.5. Mô hình thiết bị