Propuesta de herramienta de administración remota usando la IVR de Asterisk

Texto completo

(1)Universidad Central “Marta Abreu” de Las Villas Facultad de Ingeniería Eléctrica Departamento de Telecomunicaciones y Electrónica. TRABAJO DE DIPLOMA Propuesta de herramienta de administración remota usando la IVR de Asterisk. Autor: Lidice Rivero Ramírez. Tutor: Ing. Yunier Valdés Pérez. Santa Clara 2013 "Año 55 de la Revolución".

(2) Universidad Central “Marta Abreu” de Las Villas Facultad de Ingeniería Eléctrica Departamento de Telecomunicaciones y Electrónica. TRABAJO DE DIPLOMA Propuesta de herramienta de administración remota usando la IVR de Asterisk. Autor: Lidice Rivero Ramírez [email protected]. Tutor: Ing. Yunier Valdés Pérez Administrador de la red de datos de la División Territorial de ETECSA en Villa Clara. [email protected]. Santa Clara 2013 "Año 55 de la Revolución".

(3) Hago constar que el presente trabajo de diploma fue realizado en la Universidad Central “Marta Abreu” de Las Villas como parte de la culminación de estudios de la especialidad de Ingeniería en Telecomunicaciones y Electrónica, autorizando a que el mismo sea utilizado por la Institución, para los fines que estime conveniente, tanto de forma parcial como total y que además no podrá ser presentado en eventos, ni publicados sin autorización de la Universidad.. Firma del Autor Los abajo firmantes certificamos que el presente trabajo ha sido realizado según acuerdo de la dirección de nuestro centro y el mismo cumple con los requisitos que debe tener un trabajo de esta envergadura referido a la temática señalada.. Firma del Autor. Firma del Jefe de Departamento donde se defiende el trabajo. Firma del Responsable de Información Científico-Técnica.

(4) i. PENSAMIENTO. Una vez descartado lo imposible, lo que queda, por improbable que parezca, debe ser la verdad. Arthur Conan Doyle.

(5) ii. DEDICATORIA. A mi mamá, por el apoyo, el esfuerzo y el amor que me ha expresado todos estos años..

(6) iii. AGRADECIMIENTOS. A mi mamá, mi primo y mi abuela por el apoyo durante toda la carrera. A mis compañeros de curso, por hacer de ésta una experiencia inolvidable. A mis profesores por la enseñanza. A mis compañeros de trabajo que facilitaron mi asistencia a clases. A mi tutor, amigo y compañero, por estar a mi lado, apoyándome en la culminación de mis estudios y la realización de ésta tesis. Dispuesto a tenderme una mano cuando más la he necesitado. Este logro también es tuyo..

(7) iv. TAREA TÉCNICA. 1. Revisión bibliográfica del tema. 2. Instalación y configuración de la centralita IP Asterisk. 3. Conexión de Asterisk con la red pública de abonados. 4. Configuración de la conexión de Asterisk con los servidores del centro de datos empleando el protocolo SSH. 5. Configuración de la herramienta Festival para la integración con Asterisk. 6. Configuración de la IVR de Asterisk. 7. Instalación de la clase “phpagi” para la programación de AGIs. 8. Confección de AGIs para la gestión de servidores. 9. Confección y presentación del informe.. Firma del Autor. Firma del Tutor.

(8) v. RESUMEN. Este trabajo presentó a Asterisk como la solución ante la necesidad de una vía de gestión remota sobre los servidores de la División Territorial de ETECSA en Villa Clara (DTVC). Accesible para los administradores del centro de datos, no solo desde la red IP, sino también desde la red pública de abonados (PSTN). El proyecto mostró las características de la PBX Asterisk que posibilitan la integración del servidor con la infraestructura existente en la DTVC, y lograr la conexión con la PSTN. Desarrolló las funcionalidades que presentan a Asterisk como un potente sistema IVR, así como la plataforma capaz de interactuar con terceros sistemas a través de las AGIs. Relevó la configuración de varias AGIs, empleando el lenguaje PHP, que conforman la herramienta de gestión remota, la cual permite monitorizar, supervisar, y diagnosticar fallas desde cualquier parte del país, durante las 24 horas del día, sobre los servidores de la red corporativa. Lo anterior se traduce en un mejoramiento del indicador “disponibilidad del servicio” de la DTVC..

(9) vi. TABLA DE CONTENIDOS. PENSAMIENTO.......................................................................................................................... i DEDICATORIA..........................................................................................................................ii AGRADECIMIENTOS .............................................................................................................iii TAREA TÉCNICA .................................................................................................................... iv RESUMEN.................................................................................................................................. v INTRODUCCIÓN ...................................................................................................................... 1 CAPÍTULO 1. 1.1. Características de la PBX Asterisk ............................................................... 4. La PBX Asterisk......................................................................................................... 5. 1.1.1. Principales ventajas de Asterisk........................................................................ 5. 1.1.2. Posibles configuraciones de Asterisk................................................................ 6. 1.1.3. Servicios avanzados de telefonía de Asterisk................................................... 6. 1.1.4. Protocolos VoIP soportados por Asterisk......................................................... 7. 1.1.5. Sistema de Voz Interactivo (IVR)..................................................................... 9. 1.1.6. Interfaz de Pasarela de Asterisk (AGI) ...........................................................10. 1.2. Conexión de Asterisk con la PSTN.........................................................................12. 1.3. Instalación de Asterisk .............................................................................................13. 1.3.1 1.4. AsteriskNow .....................................................................................................13 Sistema de archivos de Asterisk ..............................................................................14.

(10) vii 1.5. Conclusiones del capítulo ........................................................................................17. CAPÍTULO 2. 2.1. Arquitectura del sistema de IVR.................................................................18. Pizarra TDA 200.......................................................................................................19. 2.1.1. Principales funciones de la TDA 200 .............................................................19. 2.1.2. La TDA 200 en la DTVC ................................................................................21. 2.2. Mediatrix 1124..........................................................................................................22. 2.2.1. Ventajas de la Mediatrix 1124.........................................................................23. 2.2.2. La Mediatrix 1124 en la DTVC ......................................................................23. 2.3. Sistema IVR implementado en la DTVC................................................................24. 2.3.1. La IVR 3000 .....................................................................................................25. 2.3.2. Las IVRs 3001 y 3002 .....................................................................................26. 2.4. Gestor de base de datos MySQL .............................................................................27. 2.4.1. Ventajas que ofrece MySQL ...........................................................................28. 2.4.2. MySQL en la DTVC........................................................................................29. 2.5. Conexión SSH entre Asterisk y los servidores de la red corporativa....................29. 2.5.1. Intérprete de órdenes seguras ..........................................................................30. 2.5.2. Características de SSH.....................................................................................30. 2.5.3. ¿Por qué SSH?..................................................................................................31. 2.5.4. Conexión SSH sin contraseña .........................................................................31. 2.6. Sistema de texto a voz Festival................................................................................33. 2.6.1 2.7. Instalación y configuración de Festival ..........................................................34 Conclusiones del capítulo ........................................................................................36. CAPÍTULO 3. 3.1. Programación de AGI para Asterisk...........................................................37. Interfaz de Pasarela de Asterisk...............................................................................37.

(11) viii 3.2. Programación en Bash..............................................................................................38. 3.3. Programación en PHP ..............................................................................................39. 3.3.1. Características del lenguaje PHP.....................................................................39. 3.3.2. PHP frente a otros lenguajes............................................................................40. 3.4. Clase PHPAGI..........................................................................................................41. 3.4.1 3.5. Funciones de PHPAGI.....................................................................................41 Pautas para la programación de las AGIs. ..............................................................46. 3.5.1. AGI de autenticación de usuario .....................................................................46. 3.5.2. AGI de escaneo de puertos ..............................................................................48. 3.5.3. AGI de acciones sobre los servidores .............................................................49. 3.5.4. AGI de acciones sobre los servidores virtuales..............................................50. 3.6. Conclusiones del capítulo ........................................................................................51. CONCLUSIONES Y RECOMENDACIONES......................................................................52 Conclusiones .........................................................................................................................52 Recomendaciones..................................................................................................................53 REFERENCIAS BIBLIOGRÁFICAS.....................................................................................54 ANEXOS ...................................................................................................................................56 Anexo I. Tarjeta TDM800P ............................................................................................56. Anexo II. Tarjeta TDM2400P ..........................................................................................57. Anexo III. Tarjeta B410P...................................................................................................58. Anexo IV. Tarjeta TE410P.................................................................................................59. Anexo V. Interfaz web de gestión de la Mediatrix 1124 ................................................60.

(12) INTRODUCCIÓN. 1. INTRODUCCIÓN. El mundo de las telecomunicaciones avanza rápidamente en la introducción de la telefonía sobre el protocolo de Internet, como la voz sobre IP (VoIP) y otras tecnologías que tienen como base, la digitalización de la voz y su transmisión, insertada en distintos tipos de paquetes. Posible gracias al desarrollo alcanzado en el procesamiento digital de señales y el avance en todos los frentes de la electrónica y la computación. Poderosas razones impulsan al cambio del paradigma de conmutación de circuitos hacia la conmutación de paquetes. Los menores costos del equipamiento de las redes de datos y el desarrollo de un único tipo de red convergente, capaz de soportar servicios de voz, video y datos, son algunas de estas razones. El vertiginoso crecimiento del tráfico de datos, que en muchos países ha sobrepasado al tráfico de voz, originado por la utilización de las aplicaciones relacionadas con Internet, es también una razón para que la voz se conduzca en lo adelante por potentes redes de datos, dotadas de las herramientas que garanticen la confiabilidad y la calidad del servicio. (Wallingford 2005) La Empresa de Telecomunicaciones de Cuba ETECSA en la provincia Villa Clara, cuenta con una red corporativa de datos amplia y compleja. Alberga una gran cantidad de servidores donde están instaladas las distintas aplicaciones que prestan servicio a la población y a los trabajadores de la entidad. Ante interrupciones presentadas durante la jornada laboral, los administradores del centro de datos intervienen rápidamente en el diagnóstico y solución de las mismas, no siendo así fuera del horario base, que implica además, un considerable gasto de tiempo y combustible para la empresa, al tener que transportar a los administradores desde cualquier zona de la.

(13) INTRODUCCIÓN. 2. provincia hasta el local técnico. Situación que retarda la detección e intervención oportuna ante la falla. En ocasiones las interrupciones presentadas tienen una simple solución, siendo posible el restablecimiento del servicio al ejecutar una acción de reinicio sobre éste. Por consiguiente surge la necesidad de gestionar los servicios que ofrece la empresa, a partir de una herramienta accesible no solo desde la red IP, sino también desde la red pública de abonados (PSTN). El material examinado sobre Asterisk lo presenta como la solución al problema planteado. La centralita está diseñada en software de código abierto y proporciona todas las características de una PBX híbrida de VoIP y Multiplexación por División en Tiempo. Asterisk puede ser instalado sobre la plataforma Linux y entre otras funcionalidades es utilizado como servidor de telefonía IP, empleando protocolos de señalización como SIP e interactuando con diferentes tipos de hardware y software. (Cohn 2012) Asterisk puede integrarse a la PSTN a través de hardware de interfaz telefónico, lo que permite conectar un sistema de telefonía convencional con tecnologías de voz sobre IP. Recurso a través del cual se logra poner en práctica la herramienta de gestión remota propuesta. Esta investigación explota dos de las funcionalidades más importante de Asterisk; la respuesta de voz interactiva (IVR) y la Interfaz de Pasarela de Asterisk (AGI). A través de la IVR el administrador es capaz de interactuar con Asterisk e indicarle la acción que desea llevar a cabo. Estas acciones no son más que scripts o AGIs, desarrollados en diferentes lenguajes de programación y ejecutados con diversos propósitos, enfocados hacia la gestión de los servicios y servidores de la red corporativa. El objetivo general de esta investigación es proponer una configuración de IVRs de Asterisk para ejecutar AGIs que permitan la gestión remota de servidores desde la red pública de abonados. Este informe queda estructurado en tres capítulos, de los cuales el primero recoge los aspectos teóricos relacionados con los temas abordados, para conocer en profundidad a Asterisk y las funcionalidades que permiten la implementación de la herramienta propuesta..

(14) INTRODUCCIÓN. 3. Da a conocer la distribución “AsteriskNow”, empleada para facilitar la configuración de la centralita. El capítulo dos abarca las tecnologías actuales que permiten la conexión entre la PSTN y el servidor de Asterisk, haciendo énfasis en las presentes en la DTVC. Realiza una descripción de la propuesta de implementación de la IVR de Asterisk para la ejecución de scripts. El protocolo de gestión remota SSH es otro de los temas incluidos, así como su funcionamiento, características y la vía de realizar una conexión segura sin necesidad de introducir contraseña. Además se acerca al lector a la herramienta Festival, la cual permite, a partir de la traducción de texto a voz, conformar el sistema de respuestas de las acciones ejecutadas. En el capítulo tres se desarrolla la interfaz de pasarela de Asterisk, así como los lenguajes Bash y PHP, empleados en la programación de los scripts. Se detalla la clase “phpagi” y las funciones que la integran. Es en éste capítulo donde se encuentran las configuraciones de las AGIs, que conforman cada una de las posibles acciones a realizar a través de la herramienta de gestión remota. De la investigación se arroja como resultado principal; la obtención de una herramienta de gestión accesible desde la PSTN que complementa las ya existentes en la DTVC, permitiendo realizar pruebas de conectividad a servidores del centro de datos y efectuar un diagnóstico simple de las aplicaciones que están instaladas sobre éstos, contribuyendo al mejoramiento del indicador “disponibilidad del servicio”. Se espera que el informe de tesis introduzca al lector en el mundo de la telefonía IP, propiamente en Asterisk, y que resulte un material de consulta para los interesados en implementar sistemas IVR con Asterisk, así como para aquellos que se decidan a programar scripts empleando la clase “phpagi”..

(15) CAPÍTULO 1. Características de la PBX Asterisk. 4. CAPÍTULO 1. Características de la PBX Asterisk. Esta investigación surge ante la necesidad de contar con una nueva vía de gestión sobre los servidores de la División Territorial de ETECSA en Villa Clara. Actualmente existen disímiles herramientas en el centro de datos, capaces de proporcionarles a los administradores los medios necesarios para la administración y monitorización de los servicios que presta la empresa. Sin embargo, las interrupciones que se presentan en horario extra laboral suponen una dificultad, al no estar disponible para los administradores la conexión a la red IP desde sus hogares. Procurando una solución a esta limitante, nació la idea de conformar un sistema que, integrando varias herramientas, permita monitorear, evaluar fallas y gestionar los servidores del centro de datos desde la red pública de abonados, de manera que sea accesible desde cualquier punto de la geografía nacional y en cualquier horario del día. Se realizó una búsqueda en internet y se consultó bibliografía variada con el objetivo de encontrar la solución al problema planteado. Del estudio realizado se determinó que Asterisk, fusionado a otras herramientas de software, pueden ser configuradas para el propósito perseguido. Asterisk, permite el acceso desde la red pública de abonados (PSTN) y cuenta con un sistema de interfaz de pasarela que posibilita el acceso a otros terminales. Además, para facilitar la interacción entre el llamante y el servidor, Asterisk propone la implementación de IVRs. Estas características, hacen de este software el adecuado para desarrollar e implementar la herramienta de gestión remota deseada en la entidad..

(16) CAPÍTULO 1. Características de la PBX Asterisk. 1.1. 5. La PBX Asterisk. Asterisk es un software de código abierto y gratuito, puede ser instalado sobre cualquier plataforma Linux o Unix. Cumple con todas las funcionalidades de una centralita telefónica de voz sobre IP (VoIP) y Multiplexación por División de Tiempo (TDM). Presenta todas las características que posee una PABX convencional, además de otras utilidades adicionales que ofrece la telefonía IP. (Benjamin Jackson 2007) 1.1.1. Principales ventajas de Asterisk. Alta reducción de costo: Debido al empleo de software libre, combinado con el bajo precio del hardware para telefonía, se obtiene una PABX a un menor costo que cualquier solución tradicional, además de proveer un nivel de funcionalidad equivalente a los modernos sistemas disponibles en el mercado. Control: Asterisk le permite al usuario tomar el control de su sistema de telefonía. Una vez que la llamada está dentro del servidor, cualquier manipulación puede ser llevada a cabo sobre la misma. Rápida extensión y desarrollo: Su poderosa interfaz de comando, así como los ficheros de configuración permiten una rápida puesta en marcha, configuración y diagnóstico. Adaptación y flexibilidad: Asterisk puede ser acoplado a cualquier sistema existente, debido a la flexibilidad ofrecida por sus ficheros de configuración y código fuente. Esta característica es explotada en el presente proyecto, ya que la solución propuesta se basa en la utilización de la infraestructura existente en la DTVC. Plan de discado extremadamente flexible:.

(17) CAPÍTULO 1. Características de la PBX Asterisk. 6. Permite la integración de variadas funcionalidades PABX. Muchas de las características existentes en Asterisk, así como otras a diseñar, pueden ser implementadas usando programación por lógica de extensiones. (Avendaño 2004-2005) 1.1.2. Posibles configuraciones de Asterisk. Asterisk puede ser configurado como:  Centralita tradicional / centralita IP.  Pasarela transparente hacia VoIP, al integrarse sin necesidad de modificar o actuar en la infraestructura telefónica ya desplegada y en producción.  Plataforma para servicios telefónicos avanzados: gestión de incidencias, soporte, pedidos. (Gorrotxategi 2006) 1.1.3. Servicios avanzados de telefonía de Asterisk. A demás de los servicios básicos de telefonía, Asterisk incluye los servicios avanzados que se citan a continuación: • Llamada en espera: Para el caso de recibir una llamada sobre el mismo canal, cuando está ocupado. • Llamada a tres: Intercambio entre tres interlocutores. • Transferencia de llamada: Transferir la llamada sobre otro canal. • Música en espera: Reproducción de música. • Buzón de Voz: Para el canal ocupado o no disponible. • Salas de conferencia: Para reuniones virtuales. • Grabación de mensaje: Citando extensiones de la centralita para usuarios entrantes. • Aviso de nuevo mensaje en buzón de voz mediante la rellamada. • Borrador de mensajes: Borra del buzón de voz aquellos mensajes que lleven más de 30 días en la centralita. • Organización del fichero master.cvs: Para gestión de tráfico de voz..

(18) CAPÍTULO 1. Características de la PBX Asterisk. 7. • Aviso y envío de nuevo mensaje en buzón de voz vía mail. (Wallingford 2006) 1.1.4. Protocolos VoIP soportados por Asterisk. Asterisk soporta varios protocolos como H323, SIP, IAX/IAX2, MGCP para ofrecer sus servicios de voz sobre IP. H.323 es utilizado comúnmente para Voz sobre IP y para videoconferencia basada en el protocolo de internet. Es un conjunto de normas para comunicaciones multimedia que hacen referencia a los terminales, equipos y servicios, estableciendo una señalización en redes IP. No garantiza una calidad de servicio y en el transporte de datos puede, o no, ser fiable; en el caso de voz o vídeo no se garantiza fiabilidad. Es independiente de la topología de la red y admite pasarelas, permitiendo usar más de un canal de cada tipo, voz, vídeo o datos, al mismo tiempo. (Guerrero 2007) SIP (Protocolo de Inicio de Sesión): es un protocolo de control a nivel de aplicación, que permite establecer sesiones multimedia, como llamadas telefónicas sobre la red IP y que también soporta conferencias múltiples. Este protocolo fue diseñado exclusivamente como sistema de señalización, conjuntamente a otro flujo de datos multimedia a través de un protocolo simultáneo, que en Asterisk sería el Protocolo de Transporte en Tiempo Real (RTP). Además durante la transmisión también interviene el Protocolo de Descripción de Sesiones (SDP), embebido dentro del protocolo SIP por lo que no consume más recursos, por ejemplo puertos a nivel TCP/IP, y se encarga de enriquecer el mensaje entre sesiones, necesario para la transmisión eficaz entre los dispositivos. SIP se popularizó gracias a que en el momento de la implementación de servicios de telefonía IP, no existían grandes competidores en este aspecto. La seguridad utilizando SIP no prima, debido a que la transmisión se realiza con mensajes de texto, y para encriptar la información es fundamental recurrir a extensiones independientes, que transforman los mensajes en ambos nodos. SIP puede trabajar tanto con puertos TCP (Protocolo de Control de Transmisión) como UDP (Protocolo de datagrama de usuario), y de hecho UDP suele ser elegido regularmente..

(19) CAPÍTULO 1. Características de la PBX Asterisk. 8. El puerto de elección más común y estandarizado es el 5060. A través del mismo, también se trasmiten los mensajes del protocolo SDP. El protocolo SIP adopta el modelo cliente-servidor. El cliente realiza peticiones que el servidor atiende y genera una o más respuestas dependiendo de la naturaleza y método de la petición. Por ejemplo para iniciar una sesión el cliente realiza una petición con el método invite en donde indica con qué usuario o recurso quiere establecer la sesión. El servidor responde, ya sea rechazando o aceptando esa petición, con una serie de respuestas. Las respuestas llevan un código de estado que brindan información acerca de si las peticiones fueron resueltas con éxito o si se produjo un error. La petición inicial y todas sus respuestas constituyen una transacción, lo que se muestra en la figura 1. (Leif Madsen 2011). Figura 1. Establecimiento de una sesión SIP. IAX2 (Intercambio entre Asterisk): desarrollado y mejorado gracias al esfuerzo de una comunidad libre. Surge con la necesidad de solucionar problemas importantes que no remedian otros protocolos como SIP. Es utilizado para manejar conexiones VoIP entre servidores Asterisk, y entre servidores y clientes que también utilizan protocolo IAX. Integra dos protocolos en uno, pero en este caso no utiliza tramas RTP para transmitir la información, sino que utiliza UDP para señalizar y transmitir los datos, disminuyendo el.

(20) CAPÍTULO 1. Características de la PBX Asterisk. 9. ancho de banda utilizado tanto en el control, como en la transmisión de los datos. (Boucadair 2009) MGCP (Protocolo de Control de Dispositivos): es un protocolo interno de VoIP cuya arquitectura se diferencia del resto de los protocolos VoIP por ser del tipo cliente-servidor. Donde un gateway esclavo (MG) es controlado por un maestro (MGC). Está compuesto por: . un MGC (Media Gateway Controller). . uno o más MG (Media Gateway). . uno o más SG (Signaling Gateway). MGCP separa conceptualmente sus funciones en los tres elementos previamente señalados. Así, la conversión del contenido multimedia es realizada por el MG, el control de la señalización del lado IP es realizada por el MGC, y el control de la señalización del lado de la red de conmutación de circuitos es realizada por el SG. El protocolo MGCP introduce esta división en los roles con la intención de aliviar a la entidad encargada de transformar el audio en ambos sentidos y de las tareas de señalización, concentrando en el MGC dicho procesamiento. (Salmerón 2005) 1.1.5. Sistema de Voz Interactivo (IVR). La IVR es un sistema capaz de interactuar con la persona que realiza la llamada mediante mensajes de voz previamente grabados y almacenados. Generalmente utiliza el directorio /var/lib/asterisk/sounds/ del sistema de ficheros Linux. Ofrece un menú de alternativas posibles, y la persona elige la opción deseada mediante el teclado numérico del teléfono, de manera tal que se puede determinar el motivo de la llamada. (David Gomillion 2005) Dentro de las aplicaciones más complejas de las IVR se incluyen las encuestas de voz, consultas de saldo de cuenta, restablecimiento de contraseña, chequeo del estado de los vuelos, seguimiento de paquetes, entre otros. La idea clave es la de automatizar una tarea rutinaria y repetitiva que de otro modo requeriría del tiempo y el esfuerzo de un empleado. Asterisk incluye una gran cantidad de funciones que lo convierten en una potente plataforma IVR: la reproducción de audio y grabación, acceso a los servicios web y base de datos y el reconocimiento de voz opcional..

(21) CAPÍTULO 1. Características de la PBX Asterisk. 10. Varias aplicaciones IVR se pueden construir utilizando el lenguaje del plan de marcación, o a través de la Interfaz de Pasarela Asterisk conocida por sus siglas en inglés como AGI, la cual posibilita realizar acciones sobre otros sistemas. (Leif Madsen 2011) Estas facilidades que brindan las IVR de Asterisk han sido aprovechadas en la DTVC para crear una herramienta que permite realizar acciones sobre los servidores del centro de datos perteneciente a la empresa. 1.1.6. Interfaz de Pasarela de Asterisk (AGI). La AGI es una interfaz de Asterisk, que permite la comunicación de forma directa con terceros sistemas, dado que ejecuta un script a voluntad, tan pronto la aplicación AGI sea invocada. Fue diseñada originalmente, para servir de pasarela entre los distintos lenguajes de programación y Asterisk específicamente. El funcionamiento de AGI es relativamente sencillo: Primero se crea una pasarela, entre el canal en curso y un script. Cuando la conexión se establece, lanza una serie de variables al script ejecutado, que son accesibles desde el mismo. La mayoría de estas variables están relacionadas con el canal. El script puede ejecutar cualquier algoritmo, y entre sus secuencias, puede ejecutar comandos específicos de AGI para influenciar en el flujo de la llamada en curso, perdurando en ejecución incluso después de finalizar la llamada. Considerando que los comandos se pasan a Asterisk por la salida estándar, igual que ocurre con las variables que entran al script, quiere decir que son escalables prácticamente a cualquier sistema o lenguaje de programación que pueda establecer esta comunicación con Asterisk. (Van Meggelen 2007) Con la introducción de la AGI, surgieron diferentes Interfaces de Programación de Aplicaciones (API) para los lenguajes más populares, y con esto se introdujo la posibilidad de convertir los sistemas Asterisk en potentes IVRs de una forma relativamente sencilla. La mayoría de las API para los diferentes lenguajes se basan en el paradigma de la programación orientada a objetos, con la intención de diseñar clases, incorporando una serie de métodos específicos para tratar todos y cada uno de los comandos, e incluso, para recibir todas las variables de entrada. Una de las clases más conocidas y utilizadas es “phpagi”. (Leif Madsen 2010).

(22) CAPÍTULO 1. Características de la PBX Asterisk. 11. Los script AGI son invocados desde el plan de discado y se pueden encontrar por defecto en el directorio /var/lib/asterisk/agi-bin, independientemente del lenguaje de programación que se haya utilizado en su creación. La utilidad de las AGI radica en que permiten desarrollar funcionalidades externas. Específicamente en la DTVC las AGIs se orientan hacia el diagnóstico y evaluación de posibles fallas en la red de datos. Permiten realizar un grupo de acciones sobre los servidores que ayudan a gestionar y solucionar interrupciones. En la realización de este proyecto se programaron AGI que permiten: •. Realizar un “ping”. •. Reiniciar un servidor. •. Correr políticas. •. Reiniciar un servicio. •. Detener un servicio. •. Escanear puertos en una PC o servidor mediante “nmap”. Cada una de estas acciones se puede ejecutar desde un teléfono fijo o celular y recibir por esta vía la respuesta correspondiente. Desde la PSTN se accede al servidor Asterisk, el cual, a través de las IVRs interactúa con el llamante y recoge la información necesaria para ejecutar las AGIs asociadas a la acción que se seleccione. En un primer momento se solicita al usuario que introduzca los datos para la autenticación, los cuales son comprobados en una base de datos para dar acceso o no al sistema administrativo. Esto proporciona una primera capa de seguridad. A partir de la autenticación, el llamante debe seleccionar sobre que servidor de la red va a actuar y cuál es la acción que se va a realizar. Una vez que la información está completa, Asterisk ejecuta las AGIs necesarias, elabora la respuesta e informa al usuario mediante mensajes de voz, empleando la conexión ya establecida..

(23) CAPÍTULO 1. Características de la PBX Asterisk. 1.2. 12. Conexión de Asterisk con la PSTN. Una de las facilidades que brinda Asterisk es la de integrarse fácilmente a la red pública de abonados a través de hardware de interfaz telefónico, permitiendo conectar un sistema de telefonía convencional con tecnologías de voz sobre IP. En el mercado mundial existen una gran variedad de tarjetas, desde las más sencillas que proveen de algunos troncos analógicos hasta las más modernas con varias interfaces digitales. Éstas se conectan a Asterisk a través de interfaces estándar PCI (Interconexión de componentes periféricos). Con el empleo de éstas tarjetas se pueden realizar o recibir llamadas simultáneas, grabar las llamadas en formato digital y visualizar por web su registro, acceder a extensiones remotas y el uso de contestadora automática. Las tarjetas que permiten la integración entre el sistema de VoIP y la telefonía convencional son fabricadas por diversos proveedores, capaces de cubrir las necesidades de conectividad de cualquier tipo de empresa, entre los cuales destaca Digium, firma encargada de comercializar el hardware para Asterisk. Otros fabricantes que suministran tarjetas de calidad son: Junghans, Eicon, Beronet, OpenVox, Sangoma, Eicon, entre otros. Como ejemplo de las tarjetas más comúnmente empleadas están: TDM800P: Tarjeta con ocho conectores RJ-11 para conexión a la línea telefónica o a teléfonos tradicionales en función de los módulos intercambiables empleados. Ver anexo I. TDM2400P: Tarjeta con módulos intercambiables para conexión a teléfonos o a línea telefónica, cuenta con un total de 24 líneas. Ver anexo II. B410P: Tarjeta con cuatro puertos para conexión de líneas RDSI básicas o teléfonos digitales. Ver anexo III. TE410P: Tarjeta con cuatro puertos configurables E1, T1 o J1 (según la norma) y soporte para las líneas RDSI primarias y los protocolos de datos PPP (Punto a punto), HDLC (Control de Enlace de Datos de Alto Nivel) y Frame-relay. Ver anexo IV. (Desconocido 2008).

(24) CAPÍTULO 1. Características de la PBX Asterisk. 1.3. 13. Instalación de Asterisk. Para la elección del servidor Asterisk se deben tener en cuenta el número de usuarios y extensiones del sistema, la tecnología a emplear tanto si son teléfonos analógicos como softphones, la cantidad de tráfico de voz esperado, la existencia de conferencias y si se emplearán las funciones avanzadas con las que cuenta, como los menús de voz interactivos. En el proceso de instalación del servidor Asterisk se deben seleccionar e instalar los archivos y dependencias necesarios para su funcionamiento, ellos son: dahdii-linuxcomplete, el libpri, los addons de asterisk y kernel-devel. El paquete dahdi-linux provee al servidor de drivers para las tarjetas de interfaz telefónicas. Libpri posibilita la conexión con la PSTN y addons asterisk aprovisiona drivers para la conexión a servidores de MySQL y el manejo de bases de datos. Éste proceso puede ser engorroso, pues es necesario tener instaladas correctamente todas las dependencias para el buen funcionamiento de la centralita. (Silva 2009) Producto de las grandes ventajas que ofrece Asterisk, y la popularidad que ha alcanzado en nuestros días, han nacido distribuciones preconfiguradas, a partir de las cuales se obtiene una PBX basada en Asterisk, con todos los paquetes y módulos básicos instalados, lo que posibilita una configuración más sencilla y una pronta puesta en marcha. Como ejemplo de estas distribuciones destacan; AsteriskNow, Trixbox, Elastix, PBX in a Flash (PIAF). 1.3.1. AsteriskNow. AsteriskNOW es el software seleccionado para desplegar el servidor Asterisk en la DTVC. Es una distribución de GNU/Linux sobre sistema operativo CentOS que permite convertir una PC en una central telefónica PBX basada en Asterisk. Este software fue desarrollado por Digium, se trata de una distribución de Linux especialmente adaptada para hacer funcionar Asterisk en cuestión de minutos, ya que viene con todos los requerimientos y dependencias de software preconfigurados y permite la administración y mantenimiento del servidor de una manera realmente sencilla. Se puede elegir la instalación con una interfaz de gestión FreePBX o AsteriskGUI, que proveen un entorno gráfico para facilitar la configuración de la centralita. Incluye.

(25) CAPÍTULO 1. Características de la PBX Asterisk. 14. características como la creación de extensiones, menús de voz interactivos (IVR), distribución automática de llamadas, llamadas en conferencia, correo de voz, entre otras. Soporta un gran número de codecs como G.711 y G.722. Es posible trabajar con un gran número de protocolos como SIP, IAX2, MGCP, H323. Varias de las aplicaciones que se pueden crear con AsteriskNOW son: Gateway VoIP, PBX IP, Servidor IVR, Sistemas de correo de voz. Los componentes principales de esta distribución son: . Linux Centos: Distribución Linux basada en Linux Red Hat Enterprise que actúa como sistema operativo base para la instalación de Asterisk.. . Asterisk: La aplicación que proporciona funcionalidades de central telefónica.. . DAHDi driver framework.. . GUI para la administración: Interfaz web amigable que permite la administración de la central telefónica de forma sencilla para el usuario.. . Base de datos MySQL.. . Servidor web Apache.. AsteriskNOW no requiere de conocimientos avanzados de Linux. Es capaz de detectar y configurar de manera automática los dispositivos de hardware digitales y analógicos Digium. Contiene textos de ayuda integrados para aplicaciones, funciones, comandos CLI, AGI y AMI (Interfaz para la Gestión de Asterisk). Además de las actualizaciones automáticas que mantienen el sistema al día y seguro. (Simionovich 2008) 1.4. Sistema de archivos de Asterisk. Asterisk permite modificar sus archivos de configuración con el objetivo de adaptarlo a las necesidades que surjan, almacenados en el directorio /etc/asterisk se encuentran: cdr.conf: Configuraciones referentes al registro de detalle de las llamadas o CDR por sus siglas en inglés, los que son sumamente importantes para las compañías telefónicas. extensions.conf: Es el archivo más importante de Asterisk, en éste se toman las decisiones del encaminamiento de las llamadas..

(26) CAPÍTULO 1. Características de la PBX Asterisk. 15. features.conf: Permite habilitar y configurar servicios genéricos de un PBX, como la transferencia asistida y el monitoreo de las llamadas. iax.conf: Importante archivo para el funcionamiento del canal IAX, que le permite a Asterisk interactuar con otros dispositivos IAX, incluyendo otros PBX Asterisk. indications.conf: Donde se encuentran las configuraciones de los grupos de frecuencias a utilizar para la indicación del proceso de las llamadas. logger.conf: Recoge el nivel de verbosidad que deben tener los mensajes de log y a donde deben ser enviados. manager.conf: Configuración del importante servicio AMI, que permite a través de un socket TCP conectarse y manejar la PBX. De cierta forma se encuentra relacionado con el archivo http.conf, que provee de una interfaz para programar aplicaciones con AJAX (Asynchronus Javascript Asterisk Manager) que se comuniquen directamente con AMI. modules.conf: Determina que módulos serán cargados por Asterisk al iniciar. Es frecuente que cuando se instala Asterisk por primera vez, no arranque, debido a que no puede cargar un módulo para el que no se tiene soporte, esto se soluciona comentando la línea del módulo en este archivo. sip.conf: Análogo del archivo iax.conf para el protocolo SIP. Es donde se declaran todas las extensiones del sistema. zapata.conf: Configuración de los canales Zap. Las configuraciones de este archivo deben coincidir con el hardware instalado y la configuración del driver zaptel. Existe un archivo muy similar a éste llamado unicall.conf. En la carpeta /var/log/asterisk se pueden encontrar archivos de registro de operaciones de Asterisk, como: cdr.db: Archivo disponible si se cuenta con el CDR handler para la base de datos SQLite. Contiene la base de datos de los registros de las llamadas. event_log: Registro de eventos sucedidos en la PBX. full: Creado con la intención de contener todos los mensajes de debug del sistema..

(27) CAPÍTULO 1. Características de la PBX Asterisk. 16. messages: Contiene un listado de los mensajes de warning, debug y demás niveles de logueo. El directorio. con. archivos de audio,. llaves RSA (Sistema criptográfico de. clave pública), scripts AGI, base de datos y archivos para el servidor HTTP (Protocolo de Transferencia de Hipertexto) es /var/lib/asterisk, contiene: agi-bin/: Directorio de programas en C, PHP, Bash, Python o cualquier otro lenguaje con el que se pretenda interactuar desde Asterisk. keys/: Directorio que contiene llaves RSA para la autenticación de llamadas con el protocolo IAX2 y la conexión SSH a otra PC desde Asterisk. sounds/: Directorio con todos los sonidos que serán utilizados por aplicaciones como Playback y Background. mohmp3/: Archivos MP3 para la música en espera. (Leif Madsen 2011).

(28) CAPÍTULO 1. Características de la PBX Asterisk. 1.5. 17. Conclusiones del capítulo. Asterisk permite poner en funcionamiento una PBX en hardware de propósito general, con la correspondiente reducción de costes, impulsado por el auge del software libre y variedad de equipamiento disponible frente a las tradicionales PBX, basadas en hardware y software propietario. Facilita la migración gradual de los sistemas existentes en las empresas a las nuevas tecnologías. Por sus características Asterisk se presenta como una elección inmejorable para las soluciones de VoIP, al integrar de forma sencilla las conexiones telefónicas tradicionales con los nuevos sistemas de voz. Asterisk se encuentra avalado por los principales proveedores de VoIP, que hacen uso de él para la interconexión de sus redes a las de telefonía tradicional, encaminando tal cantidad de tráfico que solamente un sistema tan estable, seguro y eficaz puede soportar. A través de la IVR de Asterisk se puede implementar la herramienta de gestión remota deseada, ya que ofrece una vía de interacción entre el usuario y el servidor, de manera que el último obtiene del primero los datos requeridos para invocar las AGIs que contienen acciones administrativas sobre otros elementos de red. Mediante la Interfaz de Pasarela de Asterisk se puede implementar una herramienta para la monitorización y gestión de servicios del centro de datos de ETECSA en Villa Clara. Asterisk es una herramienta de software libre, y se encuentra disponible en los repositorios de múltiples distribuciones Linux, lo que reduce los costos de implementación, y ofrece una mayor flexibilidad de configuración..

(29) CAPÍTULO 2. Arquitectura del sistema IVR. 18. CAPÍTULO 2. Arquitectura del sistema de IVR.. Asterisk es un servidor virtual, usando la tecnología VMware ESXi 5.1. Cuenta con 30 GB de disco duro y 1GB de RAM. El número total de extensiones SIP declaradas asciende a 16,. en correspondencia con los troncos analógicos de la Mediatrix 1124 que están. conectados a la TDA 200. La figura 2 muestra la conexión del servidor Asterisk con la central digital, para el acceso desde la red pública de abonados al sistema de IVR.. Figura 2. Conexión de Asterisk con la PSTN..

(30) CAPÍTULO 2. Arquitectura del sistema IVR. 19. Para proveer el acceso al servicio desde la red conmutada de abonados, se utiliza la pizarra TDA 200, instalada en el área del telepunto de Santa Clara, de la cual se usaron 16 troncos analógicos para enlazar con la Mediatrix 1124, que a su vez está conectada a la red IP y hace la conversión de cada una de las entradas analógicas en extensiones SIP del servidor Asterisk. 2.1. Pizarra TDA 200. El sistema profesional híbrido KX-TDA200 proporciona soluciones avanzadas de telefonía y mensajería, comunicaciones eficaces y flexibles, movilidad DECT inalámbrica, VOIP, TOIP (Text over IP) e integración total con la PC mediante la conexión USB. Dentro de las principales características destacan: . Centralita híbrida con tecnología IP.. . Capacidad máxima para 128 extensiones híbridas, analógicas y digitales.. . 216 Puertos como máximo.. . Sistema DECT (Telecomunicaciones Inalámbricas Mejoradas Digitalmente) integrado, máximo de 32 antenas y 128 portátiles DECT.. . Líneas RDSI (Red Digital de Servicios Integrados), BRI (interfaz básica) o PRI (línea primaria).. . Enlace digital QSIG; protocolo de señalización que permite manejo básico de llamadas.. . Selección automática de ruta (ARS).. . Encaminamiento de menor costo (LCR).. . Transmisión de Voz sobre protocolo Internet (VoIP).. . Integración con sistema procesador de mensajes de voz.. . Funciones avanzadas de atención de llamadas: “call center”.. 2.1.1. Principales funciones de la TDA 200. Centro de llamadas: Esta central puede establecer grupos de entrada de llamadas, comúnmente conocidos como Grupos ICD, mediante los cuales se puede recibir un gran volumen de llamadas de clientes.

(31) CAPÍTULO 2. Arquitectura del sistema IVR. 20. externos. Una extensión puede actuar como supervisora, y controlar otros miembros del grupo. Integración de correo vocal: Esta función permite desviar la llamada a un sistema de proceso de voz para que el llamante deje mensajes en el buzón de la extensión marcada. Teléfono sobre PC / Consola sobre PC: La central es compatible con el teléfono sobre PC o la consola sobre PC. A través de la conexión USB de una PC con ciertos teléfonos Panasonic proporciona un control avanzado y una monitorización de la central. Registro Detallado de Comunicaciones por Extensión (REDCE): Se puede grabar o imprimir información sobre las llamadas: fecha, hora, número de extensión, número marcado, duración. Servicio de línea dedicada Una línea dedicada es una línea de comunicación privada entre dos o más centrales, que proporciona comunicaciones de bajo coste entre miembros de la empresa que se encuentran en lugares diferentes. Las líneas dedicadas pueden utilizarse para llamar desde la central y contactar con otro sistema de conmutación (central o compañía telefónica). Utilizando líneas dedicadas, la central acepta comunicaciones con la red pública y con otros miembros de la compañía en la red privada donde se encuentra la central. La siguiente imagen muestra las interfaces mediante las que se puede establecer una red privada con la TDA 200:. Figura 3. Interfaces para líneas dedicadas de la TDA 200..

(32) CAPÍTULO 2. Arquitectura del sistema IVR. 21. Red de Protocolo de voz por Internet (VoIP) La TDA 200 se puede conectar a otra central a través de una red privada IP. En este caso, las señales de voz se convierten en paquetes IP (VolP) y se envían a través de la red. Las redes VoIP son compatibles con comunicaciones de red privada que utilicen servicios de línea dedicada. En la figura 4 se muestra el esquema de una red privada IP entre dos pizarras. (Co 2005). Figura 4. Red privada IP entre dos pizarras. 2.1.2. La TDA 200 en la DTVC. En el caso de la DTVC, la pizarra TDA 200 se encuentra conectada a la central digital por medio de una tarjeta de línea externa E1 KX-TDA0188, para la gestión tanto de llamadas entrantes como salientes. La tarjeta E1 de la pizarra soporta tres tipos diferentes de canal para proporcionar la conexión, entre los que están DR2 (sistema digital R2), E&M continuo y E&M pulsada. Se puede asignar uno de estos tres tipos, a cada uno de los 30 canales individualmente, de acuerdo con las frecuencias y las necesidades del usuario. En el presente proyecto fue seleccionado el tipo de canal DR2, que permite implementar varias funciones: •. Marcación interna directa y marcación directa entrante..

(33) CAPÍTULO 2. Arquitectura del sistema IVR. 22. •. Entrada directa de línea.. •. Identificación del llamante.. •. Servicios de tarificación de llamadas: La central recibe una señal de tarificación de llamadas durante o después de la conversión con un interlocutor externo. (Co 2005). En la DTVC se establece una línea dedicada por medio de la interfaz de troncos analógicos KX-TDA0181, tarjeta de líneas externas analógicas de 16 puertos (LCOT16). Los cuales se conectan a la Mediatrix 1124, para que ésta registre cada tronco con la extensión SIP correspondiente en el servidor Asterisk, sirviendo de interfaz entre la red analógica y la red IP.. Figura 5. Diagrama de línea dedicada entre la TDA 200 y Asterisk. Al acceder desde una línea externa a la TDA 200, se establece la llamada a través de uno de los troncos analógicos de la Mediatrix 1124 con la central Asterisk. Una extensión SIP de Asterisk ha sido declarada como el destino de las llamadas externas entrantes a la TDA 200. 2.2. Mediatrix 1124. Proporciona conectividad IP para las extensiones analógicas procedentes de la TDA 200. Logra conectar hasta 24 puertos analógicos a la red IP, a través de un único puerto 10/100 Base T Ethernet. Constituye un rentable dispositivo de acceso VoIP. Es autoconfigurable, manejable y se gestiona remotamente a través de una interfaz web. Ofrece soporte para el.

(34) CAPÍTULO 2. Arquitectura del sistema IVR. 23. protocolo SIP y para codecs de alta compresión, lo que permite economizar ancho de banda. Proporciona una forma sencilla y rentable de migrar a una infraestructura de telefonía basada en IP, sin la necesidad de desechar los dispositivos analógicos existentes. Protege la inversión del cableado y los terminales, que generalmente constituyen elementos costosos de una red. 2.2.1. Ventajas de la Mediatrix 1124.  Reutilización de los teléfonos y faxes analógicos existentes.  El cableado simplificado permite realizar ahorros en caso de ampliación, traslado o cambios.  Posee calidad de voz comparable a la red de telefonía pública.  Compatible con archivos de configuración cifrados.  Dentro de las funciones de red posee el cliente DHCP y compatibilidad con calidad de servicio (QoS). Para facilitar las implementaciones, la Mediatrix 1124 posee configuraciones específicas de fábrica, además cuenta con aprovisionamiento automático, pudiendo obtener los archivos de configuración encriptados de un servidor TFTP o HTTP. Dispone de una interfaz web que ofrece a los usuarios un acceso amigable a la unidad para la configuración inicial. El anexo V ilustra la sección de configuración del protocolo SIP en la interfaz de gestión de la Mediatrix 1124. (Desconocido 2010) 2.2.2. La Mediatrix 1124 en la DTVC. En el presente trabajo se crearon 16 extensiones SIP para la configuración de la Mediatrix 1124, y se declararon cada una de ellas en el correspondiente puerto del gatewey digital, de manera que sean registradas en el servidor Asterisk. El identificador de las extensiones SIP declaradas en el fichero de configuración de la Centralita Asterisk; sip.conf, coinciden con el declarado en la Mediatrix, permitiéndole al servidor reconocer cada una de las entradas SIP como extensiones independientes..

(35) CAPÍTULO 2. Arquitectura del sistema IVR. 2.3. 24. Sistema IVR implementado en la DTVC. El Sistema IVR consta de tres módulos, el de autenticación, el de ejecución y el de registro de eventos. El primero de ellos se encarga de la obtención de los datos del llamante para la comprobación de los mismos en la base de datos del sistema, así como de la asignación de privilegios para el futuro encaminamiento de la llamada. El segundo módulo acomete la ejecución de AGIs, donde se encuentran programadas cada una de las posibles acciones administrativas o de supervisión sobre los servidores del centro de datos. Otra de las funciones de este bloque es la generación de informes en formato de audio a partir de las repuestas obtenidas de las AGIs implicadas. La herramienta que posibilita esto último es Festival, la cual se basa en la traducción de texto a voz. El módulo de registros de eventos está orientado a la generación de logs, tanto en ficheros locales como en la base de datos del sistema. No es objetivo del presente trabajo abordar lo relacionado a este módulo, el desarrollo e implementación del mismo será emprendido en investigaciones posteriores a este proyecto. El funcionamiento del sistema de IVRs queda ilustrado en la figura 6.. Figura 6. Diagrama de bloques del sistema de IVR..

(36) CAPÍTULO 2. Arquitectura del sistema IVR. 2.3.1. 25. La IVR 3000. La IVR 3000 implementa un lazo que mantiene al llamante dentro del menú principal hasta que sea autenticado correctamente y encaminado a la próxima IVR, o se agote el máximo número de intentos de autenticación, caso en el cual se libera la llamada. La configuración en el plan de discado para la IVR principal o IVR 3000, se muestra en la figura 7. Al ingresar en el menú principal se escucha el mensaje de bienvenida y se solicita al oyente su usuario y clave de acceso. Estos datos son comprobados en la base de datos del sistema para realizar el proceso de autenticación. La AGI “autenticar_usuario.php” es la encargada de esta función. En ella está programada una consulta al servidor MySQL para chequear los valores introducidos. En caso de ser válidos, se obtiene el permiso asociado y nombre del responsable del usuario autenticado. Estos datos son compartidos por las AGIs que se ejecutan posteriormente y por el plan de discado, de manera que en cada momento se pueden conocer los datos y el privilegio del usuario que está ejecutando la acción. Nótese que las líneas 10 y 11 de la IVR 3000 en la figura 7 se utilizan para recoger los valores de las variables nombre y permiso provenientes de la AGI donde se realiza la consulta a la base de datos Asterisk para la autenticación del llamante, con el fin de usar dichas variables en el plan de discado. Los valores obtenidos de esta consulta permiten reconocer si el usuario tiene permiso de administración, de supervisión o si es inválido. En los dos primeros casos se encamina la llamada hacia las IVR correspondientes, y en el caso número tres se reinicia el proceso de autenticación. Los usuarios administradores son encaminados a la IVR 3001, que permite el acceso a las AGIs administrativas sobre los servidores de la red. Los usuarios supervisores son dirigidos hacia la IVR 3002, para brindarles acceso a las AGIs definidas para esta función..

(37) CAPÍTULO 2. Arquitectura del sistema IVR. 26. Figura 7. Programación de la IVR 3000 en el plan de discado. 2.3.2. Las IVRs 3001 y 3002. Como se explicó anteriormente, las IVRs 3001 y 3002 son accedidas desde el menú principal del sistema en función de los privilegios del usuario registrado. La estructura de ambas es idéntica. La principal diferencia radica en las acciones que se pueden ejecutar desde sus correspondientes menús. Al arribar a cualquiera de ellas se ofrece un mensaje de bienvenida y se notifican las opciones que brindan. El llamante puede seleccionar mediante el teclado numérico del teléfono la acción deseada, lo cual se traduce en la ejecución de una AGI. Una vez concluido este proceso, se elabora el informe con las respuestas obtenidas a partir del script ejecutado y se notifica el mismo en formato de audio. En el caso de la IVR de administración ivr-3001 se pueden realizar las siguientes acciones: . Prueba de conectividad (PING). . Escaneo de puertos. . Detener un servicio en un servidor. . Iniciar un servicio en un servidor.

(38) CAPÍTULO 2. Arquitectura del sistema IVR. . Apagar un servidor virtual. . Encender un servidor virtual. . Ejecutar políticas de red sobre un servidor. 27. En el caso de la IVR de supervisión ivr-3002 se pueden realizar las siguientes acciones: . Prueba de conectividad (PING). . Escaneo de puertos. La figura 8 muestra la programación de la IVR 3001 en el plan de discado.. Figura 8. Programación de la IVR 3001 en el plan de discado. 2.4. Gestor de base de datos MySQL. MySQL es un sistema de base de datos multiusuario distribuido bajo Licencia Pública General (GNU por sus siglas en inglés), que ha alcanzado a ser uno de los gestores de bases.

(39) CAPÍTULO 2. Arquitectura del sistema IVR. 28. de datos de código abierto más populares. Su continua evolución se debe al gran número de desarrolladores que trabajan para mejorar el código y mantenerlo actualizado. 2.4.1. Ventajas que ofrece MySQL. Escalabilidad y flexibilidad. Es capaz de manejar bases de datos empotradas ocupando solamente 1MB. La flexibilidad de plataforma es una característica clásica de MySQL, soporta distintas versiones de Linux, UNIX y Windows. Alto rendimiento. Una arquitectura única de motores de bases de datos permite configurar el servidor MySQL para aplicaciones específicas, dando como resultado un rendimiento elevado. Alta disponibilidad. Ofrece una amplia variedad de soluciones de alta disponibilidad, desde replicación a servidores de cluster especializados, u ofertas de terceros. Robusto soporte transaccional. Ofrece uno de los motores de bases de datos más potentes de código abierto. Las características incluyen un soporte completo de ACID (atómica, consistente, aislada, duradera), bloqueo a nivel de filas, posibilidad de transacciones distribuidas, y soporte de transacciones con múltiples versiones donde los lectores no bloquean a los escritores y viceversa. Fortaleza en web. Es el estándar para sitios web de gran tráfico por su motor de consultas de alto rendimiento, su posibilidad de insertar datos a gran velocidad, y un buen soporte para funciones web especializadas, como las búsquedas fulltext. Fuerte protección de datos. Proteger los datos es el trabajo principal de los profesionales de bases de datos, MySQL ofrece características de seguridad que aseguran la protección de los datos. En cuanto a autenticación, MySQL ofrece potentes mecanismos para asegurar que solamente los.

(40) CAPÍTULO 2. Arquitectura del sistema IVR. 29. usuarios autorizados tienen acceso al servidor. También se ofrece soporte SSH y SSL para asegurar conexiones seguras. Existe una estructura de privilegios que posibilita que los usuarios accedan sólo a los datos que se les permitan, así como potentes funciones de cifrado y descifrado para asegurar que los datos están protegidos. Finalmente, se ofrecen utilidades de backup y de recuperación por parte de MySQL y terceros, que permiten copias completas, tanto lógicas como físicas. Desarrollo de aplicaciones completo. Uno de los motivos por los que MySQL es un gestor de base de datos popular, es que ofrece un soporte completo para cualquier necesidad de desarrollo. Permite que distintos tipos de aplicaciones puedan usar MySQL como gestor de bases de datos. Facilidades de gestión. Posibilita la instalación y puesta a punto en un tiempo corto, sin importar que la plataforma sea Windows, Linux o UNIX. MySQL también ofrece una completa colección de herramientas gráficas de gestión que permiten controlar y resolver problemas en varios servidores desde una misma estación de trabajo. (Morgan 2012) 2.4.2. MySQL en la DTVC. Para la realización de este proyecto se creó una base de datos con nombre Asterisk, que cuenta con tres tablas; la primera dedicada a los datos de los usuarios que tienen acceso al sistema, y que sirve de base para la autenticación de los implicados. En ella están registrados los nombres de los responsables de cada usuario, la clave de acceso y los privilegios de los mismos. La segunda tabla alberga información de los servidores virtuales del centro de datos. Contiene el nombre y los identificadores de estos últimos, así como el servidor ESXi donde se encuentran. Estos datos son utilizados por las AGIs ejecutadas desde la IVR para la conformación de los comandos. La tercera tabla está destinada al registro de los eventos. En ella se detallan fecha, servidor y usuario asociados a una acción que se haya ejecutado, así como los intentos fallidos de autenticación. La base de datos Asterisk se instalo en el propio servidor virtual, y para garantizar una mayor seguridad, se limitó el acceso únicamente desde la dirección IP del servidor Asterisk, y mediante el uso de un usuario y contraseña dedicada a la herramienta diseñada..

(41) CAPÍTULO 2. Arquitectura del sistema IVR. 2.5. 30. Conexión SSH entre Asterisk y los servidores de la red corporativa. Hasta este punto queda claro como se obtiene el acceso desde la red pública de abonados al servidor Asterisk, donde juegan un rol primordial la TDA200 y la Mediatrix 1124. Sin embargo para que el proceso termine en la ejecución de comandos en un servidor de la red, se hace imprescindible una conexión remota entre este último y Asterisk. Para esta función se emplea el protocolo de administración remota SSH. 2.5.1. Intérprete de órdenes seguras. SSH es el nombre de un protocolo y del programa que lo implementa, se utiliza para acceder a máquinas remotas a través de la red IP. Permite manejar por completo la computadora mediante un intérprete de comandos, y también puede redirigir el tráfico para ejecutar programas gráficos. Además de la conexión a otros dispositivos, SSH permite copiar datos de forma segura, tanto ficheros independientes como simular sesiones FTP cifradas, gestionar claves RSA (Rivest, Shamir y Adleman, sistema criptográfico de clave pública) para omitir el uso de contraseñas en el momento de la conexión a los dispositivos, y pasar los datos de cualquier otra aplicación por un canal seguro tunelizado mediante SSH. Ofrece una consola en el ordenador remoto con los privilegios que tiene la cuenta con la que se realiza la conexión. SSH trabaja de forma similar a como se hace con telnet. La diferencia principal es que usa técnicas de cifrado, que hacen que la información que viaja por el medio de comunicación sea ilegible a terceras personas que intenten comprometer el canal. (Daniel J. Barrett 2005) 2.5.2. Características de SSH. El protocolo SSH proporciona los siguientes tipos de protección: •. Se transmite la información de autenticación al servidor usando una encriptación robusta de 128 bits.. •. Todos los datos enviados y recibidos durante la sesión se transfieren por medio de encriptación de 128 bits, lo cual los hacen extremamente difícil de descifrar y leer..

(42) CAPÍTULO 2. Arquitectura del sistema IVR. •. 31. Posibilita reenviar aplicaciones X11 desde el servidor. Esta técnica, llamada reenvío por X11, proporciona un medio seguro para usar aplicaciones gráficas sobre una red.. •. Ya que el protocolo SSH encripta todo lo que envía y recibe, se puede usar para asegurar protocolos inseguros. Es decir, puede convertirse en un conducto o túnel por donde se envían los datos de los protocolos inseguros, mediante el uso de una técnica llamada reenvío por puerto.. 2.5.3. ¿Por qué SSH?. Existen una variedad de herramientas que permite interceptar y redirigir el tráfico de la red para ganar acceso al sistema por terceras entidades. En términos generales, estas amenazas se pueden catalogar del siguiente modo: . Intercepción de la comunicación entre dos sistemas: En este escenario, existe un tercero en algún lugar de la red entre entidades en comunicación que hace una copia de la información que pasa entre ellas. La parte interceptora puede obtener y conservar la información, o puede modificarla y luego enviarla al recipiente al cual estaba destinada. Este ataque se puede efectuar a través del uso de un sniffer.. . Personificación de un determinado host: Con esta estrategia, un sistema interceptor finge ser el recipiente a quien está destinado un mensaje. Si funciona, el sistema del usuario no se percata del engaño y continúa la comunicación con el host incorrecto. Lo cual se produce con técnicas de suplantación de identidad.. Si se utiliza SSH para inicios de sesión de shell remota y para la transferencia de archivos, se pueden disminuir notablemente estas amenazas a la seguridad. Debido a que el cliente SSH y el servidor usan firmas digitales para verificar sus identidades y adicionalmente, encripta toda la comunicación entre los sistemas cliente y servidor. (Medina 2005) 2.5.4. Conexión SSH sin contraseña. Como se había hecho referencia anteriormente, SSH permite realizar conexiones sin la necesidad de la introducción manual de contraseñas. Esto es gracias al uso de llaves públicas y privadas. En este proyecto se explota esta característica del protocolo, debido a que el servidor Asterisk necesita ejecutar comandos remotos sin la intervención directa del.

(43) CAPÍTULO 2. Arquitectura del sistema IVR. 32. usuario sobre la interfaz de línea de comandos. Para garantizar que este mecanismo funcione, y a la vez que sea seguro, se necesita generar un par de llaves digitales destinadas al cifrado del canal de comunicación. Para el uso de llaves públicas, en primer lugar debe configurarse el servidor de SSH para que las acepte. Habitualmente los archivos de configuración de “OpenSSH” se ubican en la carpeta “/etc/ssh”, en este caso, el archivo que interesa es /etc/ssh/sshd_config. Usando un editor de textos se puede fijar los valores de las opciones relacionadas con las llaves públicas: #RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys La primera opción indica que se permite la autenticación RSA. La cual está habilitada por defecto, y en este caso se deshabilita porque solamente vale para la versión 1 del protocolo. La segunda opción especifica si se puede usar llaves públicas para demostrar la autenticidad de un usuario. Si el valor es no, entonces el uso de llaves públicas queda prohibido. La tercera opción define el archivo que contiene las llaves públicas empleadas para la autenticación de los usuarios. Una vez fijado los valores es necesario reiniciar el servicio SSH para que los cambios surtan efecto. Posteriormente se crean el par de llaves en el servidor Asterisk mediante la aplicación sshkeygen. Esta herramienta puede generar llaves RSA para el protocolo SSH versión 1, cuyo uso no es el más recomendable, y por otro lado, también puede generar llaves RSA o DSA para el protocolo SSH versión 2. La forma de especificar el tipo de llave a usar, es a través del parámetro -t seguido de "rsa" o "dsa" según corresponda. Por ejemplo, para crear una llave RSA se debe poner: ssh-keygen –t rsa Después de haberlas creado, es necesario realizar la distribución de la llave pública hacia todos los servidores con los cuales Asterisk se va a comunicar. Esto se logra añadiéndola a los contenedores correspondientes, normalmente ubicados en el directorio personal del usuario en el fichero “ssh/authorized_keys”. Por otro lado, la llave privada debe mantenerse.

(44) CAPÍTULO 2. Arquitectura del sistema IVR. 33. secreta. Por defecto ssh-keygen establece los permisos del archivo con esta llave para que sólo el dueño pueda leerla y modificarla. 2.6. Sistema de texto a voz Festival. Festival es un sistema "Texto a Voz" (TTS por sus siglas en inglés), basado en la idea de crear una relación entre las personas y las computadoras a través de medios de audio. El funcionamiento de los sistemas "Texto a Voz", radica en recibir una cadena de texto para reproducir una pista de audio, basándose en un método de voces pregrabadas, que suene tal y como una persona lo diría. Algunas de las variables que se deben tener en cuenta para generar las voces pregrabadas son el idioma, la pronunciación, la entonación, la fonética y el acento de cada tipo de lenguaje. Hay que considerar que aunque se grabe un sonido para cada letra del abecedario, hay algunos idiomas como el inglés que no son fonéticamente directos, por tanto es necesario utilizar técnicas adicionales, como diccionarios de fonética y múltigrabaciones por cada letra, en función de las posibles variantes. El algoritmo creado a partir de estas variables es el que permite distinguir la calidad de los diferentes sistemas TSS. La "Síntesis de Voz" basada en sistemas de ordenador surgió a partir de los años 60, y con la proliferación de la telefonía, y su avance ha sido acelerado hasta niveles bastante sofisticados. Existen múltiples TTS que pueden implementarse para su uso con Asterisk entre los más conocidos están: •. Festival, que viene incorporado en Asterisk como un módulo específico.. •. Cepstral, TTS oficial de Digium.. •. Google TTS, sistema de Google, originalmente ofrecido como servicio de fonética en el sistema de traducción de Google.. En los inicios de Asterisk se integró a éste el sistema Festival, ya que incorporaba las ventajas de un TTS sin coste alguno, desde entonces se ha convertido en el TTS de Asterisk por excelencia. En contrapartida, dado que la calidad no radica tanto en los algoritmos sino también en las voces, Festival es de los menos rebuscados. (Brinkmann 2011).