您当前的位置是:  首页 > 资讯 > 文章精选 >
 首页 > 资讯 > 文章精选 >

基于云平台多租户融合通信IPPBX部署面对的六大挑战问题讨论

--包括数据,安全,系统迁移问题,结算问题,业务定制问题

2021-05-06 13:28:36   作者: james.zhu    来源:Asterisk开源派   评论:0  点击:


  “企业上云”是企业云计算的一个趋势。很多企业用户通过云服务订阅方式获得企业IPPBX的部署。简单来说,在一个Sass平台中,一个实例中运行多个应用程序或者多个租户。随着云计算市场的不断扩大,各种应用场景都考虑往云平台部署,随之带来的其他问题也相应增加。
  来自于Microsoft Azure 云安全白皮书
  在关于IPPBX的部署中,多租户和单实例部署的场景也越来越多,技术架构也会发生很大的变化。
  
  此图例和以下图例均来自于互联网资源
  多租户模式IPPBX或UC和单实例的IPPBX相比,它具有某些优势,例如:
  1. 部署简单
  2. 前期投资部署成本比较低
  3. 拓展方便
  4. 相对维护成本比较低
  5. 资源共享
  这里读者一定要清楚,以上所说的某些优势是相对于平台本身来说的,一些优势是相对于终端用户来说的。所以,用户一定要从自己使用角度来考虑这些优势是否是真正的优势。网络上有很多资源讨论了关于单实例部署和多租户部署方式的优缺点,这里不再过多讨论。如果读者有兴趣的话,可以阅读历史文档:
  在企业UC或者IPPBX多租户的部署方式中,从技术角度来说,有多种多租户的模式:
  1. 通过多种业务逻辑单元,媒体服务器,信令服务器,智能语音低耦合度的结合的虚拟多租户IPPBX。这样的虚拟或抽象UC,功能非常简单,无任何实例参与。
  2. 前端SBC结合后端多个IPPBX或者UC的方式,每个租户一台实例,每个实例绑定一个公司。这里,实际上多租户模式仍然是一个单租户模式。
  3. 前端SBC结合一个实例,在一个实例中运行多个IPPBX,通过注册域名方式管理多个租户,多个公司。
  这里,我们重点讨论第三种模式,在一个实例中运行多个多租户公司的方式。关于更多技术架构和运营模式请读者参考以上链接。
 
  相对于单租户模式的IPPBX环境,多租户方式部署涉及了多个公司的运行场景,而且这些不同的场景业务需求的不同会产生不同的系统配置安全和其他的问题。因此,我们有必要对多租户平台环境部署IPPBX或者UC时一些比较重要的问题或者存在的挑战值得去深入研究,用户也一定要考虑其潜在的运营风险。笔者归纳了六大问题和挑战,这些问题涉及了系统安全,数据存储,系统维护管理,业务流程定制,系统资源管理和订阅结算的问题。
  根据Thomas Erl 在其着作关于“云计算 概念,技术与架构”中所提的,云计算的多租户技术需要满足以下几个方面的原则:
  • 用户界面-用户可以自定义自己的用户界面
  • 业务流程-用户可以根据提供的服务自定义自己的业务流程和逻辑
  • 数据模型-用户可以支持扩展应用,以包含,修改或者重新命名数据结构字段
  • 访问控制-用户可以自定义自己的安全访问控制
  同时,在其着作中进一步说明了多租户应用的特点:
  • 使用隔离-多租户之间互相不受其他租户的影响
  • 数据安全-租户数据互相不能访问
  • 可恢复性-租户分别执行数据可以恢复或者备份
  • 应用升级-在其他租户应用升级时,其他租户的应用不受影响
  • 可扩展性-支持根据用户要求增加扩展应用,其他租户不受影响
  • 使用计费-租户根据自己的业务需求使用量计费
  数据层隔离-租户用户的各种数据都互相管理,有独立的数据库,表格格式,其他租户数据库格式不受影响
  当然,随着云平台的新技术方式和运营方式不断出现,可能也存在其他的问题需要读者加以关注。笔者接下来根据Thomas Erl  着作中关于云计算多租户的运营的原则,结合企业IPPBX或者融合通信多租户场景,针对多租户IPPBX或者UC做进一步的讨论。
  1多租户平台环境下系统安全所面临的挑战
  在云平台的多租户环境中,安全是第一重要的挑战。特别是在多租户环境中,运营人员一定要保证多租户的数据安全。在多租户的IPPBX环境中,租户的数据库一定要互相隔离,权限设置需要隔离,用户的访问权限也需要管理。但是,在我们所讨论的多租户模式下,很多产品提供商目前所恐怕不能支持数据库管理,针对每个租户提供一个数据库。目前,这种支持模式使用的仍然不是很多。以下图例说明了一个云平台环境中对多租户用户进行认证的简单流程。
  
  另外,因为很多多租户IPPBX基于开源linux平台开发,共享一个操作系统,在系统底层的权限设置也存在很多的困难,基本上不可能做到每个IPPBX租户一个隔离权限。大家可以想象,一个linux系统针对几十个甚至于上百个租户设置不同的权限,这样的环境很难管理,而且也会导致其他的安全隐患。
  在多租户的IPPBX环境中,安全设置包括了界面访问设置,用户管理员根据业务不同可能设置不同的流程控制设置,存储文件访问,语音录音文件和CDR等数据的安全控制。在多租户环境中,每个租户IPPBX需要分别对其数据进行安全设置,这是一个非常复杂的业务定制,也是多租户IPPBX的挑战。
  因为涉及了多租户用户的安全设置管理,安全机制可能会互相影响,例如一些公共安全设置的策略。这样的安全设置又会导致一个安全边界重叠的问题,如果出现了安全边界重叠的话,一旦某个租户的安全出现漏洞,它就会导致整个系统的安全漏洞。另外,一个多租户IPPBX在出现安全漏洞的情况下,其他多租户IPPBX用户能够及时更新所有IPPBX安全设置,这也仍然对多租户用户是一个极大的安全挑战。
  如果是多租户IPPBX,根据用户对安全设置的不同或者对安全要求的不同,配置的安全权限也可能完全不同。例如,有的用户需要SIP加密呼叫,TLS,用户管理员需要读取修改数据库数据,有的用户可能需要数据状态等。这些安全要求都需要多租户的IPPBX互相隔离。
  2多租户环境中数据存储的挑战
  对于多租户的IPPBX用户来说,系统通信数据是非常重要的企业财富。多租户环境中,每个公司都是一个业务单元。数据存储是一个挑战。IPPBX的数据包括电话录音数据,呼叫记录数据,语音邮箱数据,用户分机号码相关数据等。并且,可能每个企业对数据要求和存储格式时长备份时间都不同一,因此,多租户IPPBX需要根据这些用户的要求针对具体业务数据做数据存储处理,并且保证其数据在安全机制下的调用。
  另外,对于多租户IPPBX用户来说,绝大部分用户可能要求做数据的HA备份,系统平台仍然需要对每个多租户用户支持备份还原等机制。这些数据也可能需要相互隔离管理。因此,多租户IPPBX就会增加数据存储的功能要求,随着多租户用户数量的不断增加,用户数据备份机制也会变得异常复杂。
  目前,很多多租户IPPBX因为技术架构的问题,本身IPPBX有自己的内部数据库,而且还有存储业务数据的外部数据库,它们支持数据库形式相对不太灵活,使用一个数据库支持所有的多租户方式,这些数据的隔离处理就会带来很多的技术风险。
  3多租户平台环境中租户维护管理
  IPPBX支持的功能非常多,特别是最近几年,因为互联网和云平台的发展,很多应用场景都获得了IPPBX的支持。这样就给IPPBX的维护管理带来很多的潜在风险和挑战。另外,如果服务提供商本身业务停止的话,多租户IPPBX也不得不从以前的服务商迁移到另外的平台。这种风险同样会影响IPPBX的维护管理。在多租户IPPBX的维护管理方面需要考虑以下这些具体的细节:
  维护管理需要考虑系统迁移的几个要素,包括企业办公电话号码,业务流程迁移配置,功能迁移,分机设置号码,存储格式兼容,第三方应用兼容性,IPPBX功能限定等问题。
  维护管理:系统版本升级,终端兼容性支持,支持能力等。
  系统维护人员需要配置相应的HA呼叫设置,配置接口完全开放,可以支持其他语音服务商的能力,例如多种SIP trunk,无排他性设置。
  维护管理功能是否有能力提供独立的系统管理界面和系统用户访问界面,独立的终端界面。
  多租户IPPBX是否具备边缘设备的自动部署的支持,终端设置是否具备排他性。
  维护管理中的不同log 认证管理需要多租户IPPBX根据不同租户打印出不同账号的系统log日志,保证其数据和其他租户的数据是互相隔离状态。
  4多租户环境中的业务定制挑战
  目前看,很多的多租户IPPBX和单机版本的IPPBX相比,多租户的IPPBX在功能上相对比较简单。因为其技术架构的复杂性,多租户IPPBX实现的功能也有一定的限制,并且深度依赖于服务提供商本身的产品定位。因此,多租户IPPBX用户在订阅其服务时,需要对业务层面的支持做一定的了解,具体的细节包括:
  呼入流程的定制,包括多国语言的语音导航设置,不同节假日呼入的设置,其他服务支持是否能够满足将来的拓展,例如和第三方应用的支持能力。
  对呼出流程的定制,包括不同分机用户设定的呼叫权限和地区设置,不同时间段的呼叫段的呼叫设置。
  内部业务功能的定制支持,不同于单机版本的IPPBX,多租户IPPBX支持的功能相对比较简单,而且也摒弃了以前单机版本IPPBX的一些比较传统的功能。每个租户的号码位数和拨号号码段,包括呼叫路由方式都需要互相隔离。因此,多租户版本的内部呼叫业务功能是否能够支持每个多租户的不同业务流程的定制就是一个非常大的挑战。
  这些功能的定制要保证不能影响其他的租户的配置要求,业务流程是互相隔离的,并且排查工具和读取数据都互相隔离。
  5多租户IPPBX系统资源管理
  在多租户的IPPBX运营中,系统资源是决定租户IPPBX系统稳定的重要因素。根据租户的支付约定配置相应的资源是非常普遍的业务流程。但是,在一个单一多租户平台中,如何保证VIP的多租户的业务资源能够准确支持其业务能力是一个挑战。在一些一般企业应用的开发平台中,基于开源项目,例如Asterisk或者FreeSWITCH软交换的实现的技术架构,因为媒体,信令和业务逻辑耦合度相当高,大部分的系统都是“一体”形式共享CPU运算资源,共享存储资源,共享数据库资源,共享网络带宽资源。即使通过分布式部署方式实现的多租户IPPBX或UC,很多资源的共享是不可避免的。因此,在多租户环境下,服务提供商可能需要对不同租户提供必要的资源使用工具和服务:
  不同服务级别提供不同的计算能力,带宽,存储空间
  服务提供商提供管理工具来统计这些资源
  服务提供商根据客户的业务调整要求,可以增加存储空间,增加CPU,存储空间,增加带宽等必要手段。
  服务提供商需要通过实时优化系统资源满足不同的处理任务要求,例如,弹性调整视频会议资源调整,编码转换能力支持,存储空间灵活调整等业务优化措施。
  6多租户IPPBX的订阅结算的挑战
  产品定价是一门艺术。很多多租户的IPPBX是通过SIP 用户数量来计费,同时增加了其他的费用。因为多租户用户数量很多是动态变化的,另外,功能需求也是随时调整的,随之而来的就是带来了存储空间成本增加,带宽的成本增加和维护方式的变化。
  另外,对租户用户来说,这些费用的价格的计算必须是非常透明的,不能让用户感觉到潜在的后续成本和费用。
  基于云平台的多租户IPPBX用户所使用的相关资源的价格不是相对固定的,这就带来了整体价格的不可预知性。如果,多租户用户觉得价格不合理的话,最后可能导致服务提供商运营亏损,或者用户不买单。多租户用户的订阅价格的定制也是对用户和服务提供商的一个挑战。
  7总结
  笔者在以上的讨论中,重点提出了关于多租户IPPBX用户部署时,服务提供商还是IPPBX用户都需要考虑的六个挑战。这些挑战是以前在传统单机IPPBX和融合通信时代所没有遇到的挑战。如果服务提供商和用户都不能预估其潜在的风险和挑战时,业务成长就会面临很多的问题。
  不过,随着技术的不断发展和运营实践的调整,很多多租户模式也发生了很多的变化,一些用户提供定制的安全策略机制来对用户进行安全验证,通过分布式部署媒体信令服务器,数据库分离和业务层的分离都逐渐完善了技术架构,并且通过云计算的弹性能力调整保证了系统资源的动态支持。
  另外,服务提供商在对用户提供服务时,同时要避免不可控风险发生(例如,基础云平台的迁移和价格服务水平,未来提供的IPPBX功能所需要的成本支持),保证服务价格在合理的空间。用户也需要考虑未来所需要的服务,例如占用系统资源很高的应用(例如,视频会议,文件存储等),可能和第三方对接的接口支持,IPPBX迁移带来的风险,未来员工的设备管理等风险。确保多租户IPPBX用户上得去,下得来。
  实践优于理论-爆裂
  www.rbbn.cn
  虽然笔者对以上六个问题进行了讨论。但是,笔者相信,很多运营多租户平台的服务提供商和用户可能有更多的经验和不同的看法,这里我们仅对多租户平台部署提出初浅认识,希望更多新的用户和服务提供商能够对此业务有一个新的认识,通过不断实践帮助其多租户模式有更多的发展空间。
  参考资料:
  Thomas Erl ,关于云计算 概念,技术与架构
  https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.500-291r2.pdf
  Bo Tang, Multi-tenancy authorization models for collaborative
  cloud services
  Microsoft Azure 云安全白皮书
  William Y. Chang,Transforming Enterprise Cloud Services
  https://www.liquidweb.com/kb/what-is-single-tenant-vs-multi-tenant-software/
  www.asterisk.org.cn
  www.rbbn.cn 世界级SIP/SBC 解决方案
  顾炯炯 云计算架构 技术与实践(第2版)
【免责声明】本文仅代表作者本人观点,与CTI论坛无关。CTI论坛对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。

专题

CTI论坛会员企业