GT-VOIP Avançado Relatório P3.2: Plano de Implantação do Piloto VoIP Avançado v.1 Paulo Henrique de Aguiar Rodrigues Março de 2005 Este relatório descreve as atividades e cronograma para a implantação do Piloto VOIP Avançado.
Sinopse Este relatório descreve a arquitetura básica que o GT-VoIP Avançado recomenda para o serviço fone@rnp. As atividades do piloto do GT-VoIP Avançado são organizadas em três fases: envolvendo apenas a UFRJ; envolvendo a UFRJ e outras instituições; e, finalmente, envolvendo o suporte VoIP ao WRNP/SBRC2005. As atividades em suporte aos objetivos a serem alcançados são descritas e um cronograma é estabelecido.
Sumário 1. Introdução 4 2. As atividades previstas para o Piloto VOIP Avançado 5 2.1. Atividades exclusivas na UFRJ 5 2.2. Implantação em outras instituições 6 2.3. O uso do ambiente VoIP Avançado no WRNP/SBRC 7 3. Alterações no plano de numeração para o serviço fone@rnp 7
1. Introdução O GT-VoIP Avançado está focado em suportar a operação conjunta entre H.323 e SIP, com processos de autenticação de usuários baseados no uso de Radius e LDAP. O diretório LDAP armazenará várias informações do usuário como nome, senha, alias, etc. Este diretório será preenchido à medida que os usuários forem sendo cadastrados pela instituição para alocação de número IP, possivelmente através do uso de intranet corporativa. A arquitetura H.323/SIP a ser implantada numa instituição será semelhante à sugerida na Figura 1, que mostra o ambiente demo do GT-VoIP Avançado em implantação na UFRJ. Figura1 Ambiente H.323/SIP para o piloto VoIP Avançado Como mostra a Figura 1, a infra-estrutura do piloto VoIP Avançado envolve os aplicativos SER, GnuGK, Asterisk H323/SIP, FreeRadius, Postgres e LDAP. Embora neste ambiente tenhamos alocado por questões particulares as máquinas Belém e Cuiabá para sediar os aplicativos de VoIP, podemos na realidade utilizar uma única máquina para esta finalidade. Opcionalmente, também poderíamos ter nesta máquina os aplicativos de suporte ao cadastramento de usuários. Caso haja necessidade, os aplicativos poderiam estar rodando em mais de uma máquina, sem nenhum problema. Cabe observar que a operação de autenticação é sempre realizada em modo seguro, via TLS e métodos de criptografia (Digest ou CHAP).
O estabelecimento de VPN com autenticação no LDAP é uma extensão aos objetivos iniciais do GT e foi, recentemente incorporada a este ambiente. Esta funcionalidade é importante, pois, em cenários onde os usuários de uma instituição estão conectados à Internet via provedores privados, o estabelecimento de uma chamada VoIP pode não ser possível sem o estabelecimento da VPN. O estabelecimento de VPN através do LDAP abre perspectivas de se usar os dados do usuário ali cadastrados para a criação de classes de uso, com diferentes permissões para completar chamadas. Embora o ambiente do piloto esteja prevendo o uso de SER e GnuGK como servidores SIP e H.323 respectivamente, em produção poderão ser usadas implementações de outros fabricantes. Da mesma forma, o interesse do GT em operar com Asterisk como elemento para implementação de gateways VoIP reside no fato de ser um software aberto, com amplo uso no mundo e que pode ser utilizado sem custo para as instituições de ensino e pesquisa. Todavia, como estamos utilizando sinalizações padronizadas, nada impede que uma instituição venha a implantar uma arquitetura VoIP com uso de software comercial. No ambiente acima na UFRJ estamos operando com dois tipos de gateway SIP/H323/PSTN: roteador Cisco com placa ISDN e Asterisk com placa FXO. Toda a validação da arquitetura e procedimentos está sendo feita para estes dois ambientes, garantindo que as soluções encontradas são adequadas e atendem aos anseios da maior parte da comunidade de ensino e pesquisa. O piloto VoIP Avançado compreenderá três fases de implantação: instalação do ambiente na UFRJ e sua validação; instalação do ambiente em pelo menos mais duas outras instituições; e instalação do ambiente em suporte à operação VoIP de produção durante o WRNP/SBRC, que ocorrerá em maio de 2005 em Fortaleza. A preocupação maior será a validação do ambiente e seu teste em produção. Na próxima seção apresentaremos as atividades previstas durante a implantação do Piloto VOIP Avançado, em suas três fases. 2. As atividades previstas para o Piloto VOIP Avançado 2.1. Atividades exclusivas na UFRJ O ambiente do piloto VoIP Avançado na UFRJ focará nos seguintes objetivos mais prioritários: Testar e validar o processo de autenticação via LDAP, independente do uso de cliente H.323 ou cliente SIP, permitindo que usuários façam o uso indistinto de qualquer uma das tecnologias de sinalização. Testar e validar a coleta de estatísticas com uso de Postgres e o processo de consolidação dos CDRs tanto de H.323 como de SIP. Testar e validar a solução para estabelecimento de VPN entre cliente VOIP remoto e a instituição, com autenticação via LDAP. Testar e validar um ambiente para cadastramento de usuários via intranet/web com inserção automática dos dados no LDAP. Testar e validar a ferramenta FegGK modificada para gerenciamento no LDAP Testar e validar o uso do Asterisk como gateway VoIP/PSTN, com placas ISDN e FXO. Todas estas etapas devem ser concluídas até o final de março de 2005, para que tenhamos condições de repassar o ambiente testado para implantação nas outras instituições. Deverá ser produzida uma documentação com as instruções para configuração e instalação do novo ambiente.
No caso da atividade dos testes do gateway Asterisk com placa ISDN, isso só será possível após a aquisição da placa. Esta aquisição depende de ação da RNP e não do próprio GT. Existem três outras atividades que enfocam objetivos estratégicos para o GT. Um dos objetivos que não estava previsto inicialmente era explorar o uso do Asterisk como softpbx. Estamos avaliando este uso e esta avaliação será disponibilizada em relatório até o final do GT. A exploração da integração de VoIP com DNS, será feita testando a interação da sinalização SIP com o uso do padrão ENUM. Com ENUM, será possível usar o DNS para a localização de endereços de terminais E.164. Este experimento vai verificar apenas que o uso de ENUM é suportado pelo ambiente SIP instalado. Esta atividade deverá ser realizada até o final do GT. Como o uso amplo de ENUM ainda não tem definição no país, a prioridade é baixa para esta atividade. A existência de múltiplas instituições em um mesmo código de área operando gateways com PSTN traz o problema de otimizar o encaminhamento de chamadas para a telefonia pública de um código de área, para evitar que gatekeeper aceite um pedido de estabelecimento de chamada sem garantias de que o gateway associado esteja com canais livres para comunicação com o PBX. Devemos estabelecer uma atividade que deverá pesquisar uma solução envolvendo gateways Asterisk e gateways Cisco registrados em servidores SER e GnuGK. Esta atividade deverá apresentar uma solução operacional até o final de abril. De forma complementar, deveremos procurar identificar possíveis soluções para o balanceamento de carga entre vários gateways PSTN num mesmo código de área, assumindo diferentes políticas ou formas de controle. Esta atividade deverá apresentar uma recomendação até o final de maio. Dentro do cronograma de atividades previsto atualmente, não devemos ter condições de apresentar uma recomendação para a implantação de um controle de admissão mais geral para o serviço VoIP. Esta questão está sendo foco de estudo, mais o tempo requerido para termos uma solução equacionada se estende para além da data prevista de término do GT. Todas as atividades descritas nesta seção envolvem apenas a UFRJ. 2.2. Implantação em outras instituições Para que possamos validar de uma forma mais ampla a arquitetura proposta pelo GT-VoIP Avançado, iremos sugerir que este ambiente seja implantado em pelo menos mais duas instituições, a saber: RNP, UFSC e/ou UFMG. Explicamos abaixo as razões para a sugestão destas instituições. Como resultado intermediário dos trabalhos deste GT, já foi proposta e justificada a substituição do banco MySQL pelo SQL Postgres, na infra-estrutura do serviço fone@rnp. Para o suporte ao novo ambiente, ficará pendente a instalação do LDAP, SER e Asterisk. LDAP faz parte do esforço de aprimoramento tecnológico sendo patrocinado pela RNP. E o software Asterisk tem tido uma formidável aceitação em todo o mundo e já está validado pelo GT como uma opção confiável para gateway H.323/SIP e para gateway VoIP PSTN (apenas com FXO, por enquanto). Como SIP vem crescendo como opção de sinalização VoIP e com a perspectiva que a oferta de telefones IP SIP venha a ter preços mais em conta a médio prazo, a opção de também suportar SIP parece ser uma interessante alternativa para uma instituição. O fato do Asterisk poder operar simultaneamente com as duas funcionalidades é muito positivo, simplificando a necessidade de alocação de recursos de hardware para a infra-estrutura VoIP. Com relação à escolha das instituições, a RNP é uma escolha mais ou menos óbvia. A RNP será responsável pela administração do serviço fone@rnp e deverá estar capacitada para realizar esta
função e ciente das limitações, problemas e vantagens da nova infra-estrutura proposta. A USFC já vem operando com Asterisk internamente há algum tempo e a integração com SER, LDAP, Postgres e Radius deverá poder ser implementada sem esforço. A UFMG já está também operando com SER e Asterisk, e já demonstrou interesse em participar desta nova fase do GT-VoIP Avançado. Com todas as recomendações de instalação e configuração prontas, estamos prevendo que todas as instituições poderão estar com o ambiente instalado até meados de abril. A experiência de implantação em três instituições servirá para consolidar os procedimentos de instalação e configuração, e aprimorar a documentação de referência. Um objetivo adicional do piloto VoIP Avançado será ter estas três instituições operando completamente com o novo ambiente e participando em experimento restrito de ENUM. De uma certa forma, restringir a participação no piloto VoIP Avançado a um número restrito de instituições tem a intenção de facilitar a interação e aumentar as chances viabilizar 2.3. O uso do ambiente VoIP Avançado no WRNP/SBRC Durante o WRNP/SBRC em Fortaleza, de 10 a 14 de maio de 2005, estaremos com o ambiente completo do GT-VoIP Avançado em operação, suportando clientes H.323 e SIP, com autenticação via LDAP. Estaremos operando com gateways Cisco e Asterisk, e usando a ferramenta FegGK para a criação de novos usuários no LDAP. Certamente, este será o teste definitivo para a validação final do ambiente. 3. Alterações no plano de numeração para o serviço fone@rnp Está em estudo pela RNP um novo plano de numeração que traz muitos benefícios para o serviço, permitindo que chamadas originadas na rede de telefonia pública possam ser completadas para os PBXs das instituições participantes. Mais além, o novo plano de numeração trata telefones IP e ramais de PBX da mesma forma, facilitando que no futuro os telefones IP possam receber números E.164 reais, e permite que linhas individuais de uma instituição possam ser também acessadas pelo serviço fone@rnp. Estas alterações requerem que as regras de reescrita dos servidores sejam alteradas e que novas configurações sejam implantadas nos gateways. Esta modificações, se efetivadas, serão suportadas pela nova arquitetura do GT-VoIP Avançado.