可预见性的交付

　　组织中总是有人希望在网络升级上节省开支，而不使用带有服务质量 (QoS)的新交换机来进行流量优先分级。他/她会解释说，即使网络上运行了VoIP，一个VoIP会话所用于大频带编解码CODEC的带宽数也只占用了10Mbps链路的一小部分，因此没必要使用100Mbpx链路。

　　要坚持使用QoS。的确语音在“正常”条件下是不需要QoS的，但是网络不应该为正常条件设计。我们必须为峰值条件进行规划，如网络感染了病毒、或者有一个用户要在网络上备份一个100GB文件。对于这些情况，网络人员必须保证VoIP的优先级要高于普通的Internet网页浏览。

　　然而LAN存在一个问题，QoS在任何有传输速率差别的位置都会成为一个更大的问题，如从客户办公点到Internet或企业WAN的接入链路。如果带宽容量较小，接入链路在对延迟敏感的应用停滞的位置会造成很大的问题。如果实现恰当，QoS能够防止应用独占这些链路，并保证高优先级的流量正常通过链路。

　　在网络设备上也必须考虑带宽一致性问题。一个路由器上的延迟也可能中断应用，并且路由器提供许多队列机制来减少传输时间。虽然路由器可能在正常条件下运行良好，但是IT需要考虑的是非正常或极限条件。例如，当路由器重新计算企业WAN中的路由表时，就可能有路由延迟。我们需要花长时间来检查这些“边界条件”，以使我们的路由网络基础架构可用于运行实时应用。

　　网络可靠性

　　可靠性是一个企业级网络的基础。在一个运行VoIP的网站中，可用性和可靠性会由于保护逻辑和物理设备而变得复杂。良好的设计建议在单独的VLAN上运行语音应用以保护来自网络其它部分的数据应用的语音呼叫质量不受影响。然而，这也可以在网络架构上完成，从而在交换线路或路由设备上创建冗余，但是这仍不足以完成一个语音呼叫。

　　保证可靠性要从物理网络层开始。经典的分层交换设计有一个内置的故障转移方法。如果连接一个工作组接入交换机到网络核心交换的分布式交换机出现问题，一般在总体网络规划中会设计有另一个分布式机来处理来自接入交换机的负载。但是这样的方法需要额外的交换端口，这个成本是需要考虑的。

　　路由器可用性也是一个类似的问题。对于单个路由器在失败时的存活和运行有许多的应对方法。此外，网络团队可能会考虑使用冗余路由器设计来作为一个更有效的路由方法。

　　机房的电源和环境因素也必须仔细考虑。所有的设备都必须由足够的备用电源以满足组织在停电期间的需要。此外，电源的供应时间取决于组织的要求，但是一般的行业规定是需要有2到4小时的时间。如果交换机有内置电源，如Power over Ethernet (PoE)，电源需求会更大些。因此，这意味着需要保证机房足够的电源和冷却需求。这也意味着需要考虑如何在停电期给终端节点供电。

　　对于逻辑错误，VLAN分配必须按节点完成，而不是按应用完成。电话可以简单地分配到一个语音VLAN，而软电话和统一会话 (UC)客户端刚不一样。它们一般是分配到一个数据VLAN。然后如果电话、软电话和UC客户端需要互相通信时，企业需要在VLAN之间进行路由。

　　安全性

　　VLAN提供了实现安全性的一个小方法，但是简单地划分语音流量不能保护一个语音系统，也不能简单地实现一个防火墙来保护网络不受外部攻击。现代网络的分布式特性，以及对于应用和业务数据的越来越多的关注，使得网络安全更少关注于锁定网络边界，而更关注于控制用户访问、行为以及保证数据在动态和移动环境内的安全。

　　现在，更多的攻击来自网络内部，而不是外部。由Deloitte所作的一个调查显示多数技术、媒体和电信公司的IT管理人员更关注于“员工在信息系统中的误操作”。

　　保护这些用户要求重新考虑今天的安全架构。IT必须假设桌面系统是不安全的。这种保护架构的中心是使用诸如网络访问控制 (NAC)的工具和终端安全产品。使用这些工具，中央安全系统可以保证只有授仅的用户被赋予权限使用批准的设备，同时保证这些设备使用的协议、应用和过程是在企业所规定的范围内。

　　IT也可以用数字版权管理 (DRM)来实现数据保护机制。终端安全和DRM一起可以使组织限制对于用户可编辑数据的访问，并限制它在网络中传播的范围。

　　这些方法是安全性实践和已经存于组织中的系统的补充实现。例如，入侵检测和防御功能就是作为后续控制，以及使用访问控制列表(ACL)和内部防火墙来限制业务敏感部分的保护。许多公司都为电信和移动员工实现了Secure Sockets Layer (SSL) VPN的安全远程访问。

　　此外，我们还必须考虑PSTN进出的呼叫方式。现在，这通常是通过购买本地网关来实现的，但是越来越多的组织在考虑使用外部服务提供商的基于IP中继。这能节省网关的开销，同时保证IP网络上端到端的通话并改进通话质量。然而，同时它将网络暴露给外部的IT会话并要求额外的VoIP安全保护。