您当前的位置是:  首页 > 新闻 > 国内 >
 首页 > 新闻 > 国内 >

云联信通SBC--移动云视讯互通应用的解决方案

2017-11-29 10:43:46   作者:吴志坡   来源:CTI论坛   评论:0  点击:


  一、建设背景
  当前中国移动集团大力推进宽带业务建设,但是面临另外几家大的通信运营商的激烈竞争,为了快速获取更多的市场份额,争取更多政企大客户对专线宽带资源的选用,中国移动集团公司转向深挖政企等单位的业务层面应用,迎合国内深入的生态建设改革推出了云视讯云端视频会议体系。这套云端视频会议业务系统依托中国移动品牌优势,公信力强;基于IMS网络全IP技术,与现网传统语音、VoLTE业务无缝融合,语音、视频均可入会;新扩容会场只需终端及专线入户,大大减少了企业投资和建设周期;使得投入运营以来深受政企客户的青睐,当前已经成体系大规模的在多地实际落地部署得到快速的推广。
  二、需求分析
  但是在推广的实际使用过程中发现一个问题,某些单位拥有完整地自建MCU视频会议系统,且设备运行良好,客户普遍诉求都是要充分利用现有的设备资源,厉行节约;还有一点就是担心原有的网络设备与公网对接后的互通和安全问题。
  现实的问题摆在了眼前,新上的云视讯终端都需要公网注册方式接入移动云视讯服务平台,内部网络和外部网络传输环境多样。来自网络的安全和互通的问题就显现了出来,不同的单位对安全的要求不尽相同,有可能会有不同类型的多层防火墙。这就涉及到了防火墙NAT的穿越问题;另外因为在VoIP通信系统的业务中,由于SIP消息携带路由信息,基于IP的呼叫将造成用户的网络拓扑被暴露。攻击者可以利用SIP消息携带的网络拓扑进行网络侦探,寻机发动攻击。形象比喻一下:原有的MCU视频会议系统等于就是公开暴露在了互联网当中,互联网的世界这相当于就是裸奔,免不了的就会受到一些偷窥甚至恶意攻击,造成严重的后果不言而喻。
  现在的一个客观现实就是新旧技术的更迭期,移动云视讯属于新一代的互联网音视频通讯系统,设计初期对现有存量旧设备的包容性不足。充分利用原有MCU视频会议系统等设备的问题,也需要高度的重视,否则会严重影响到客户项目的有效建立,同时给客户带来不好的沟通体验,既是对公司形象的不良影响,也是对用户财力的极大浪费。
  上述的这些问题,北京云联信通有幸作为参与者,在中国移动云视讯的安徽省信访政务视频会议系统建设项目中,给用户推荐了SBC(会话边界控制器)产品予以解决这些面临的棘手问题,从中得到了一次实际有效的验证机会,完美诠释了SBC(会话边界控制器)的作用和效果。
  三、SBC在安徽省政务视频会议体系的成功应用方案设计拓扑结构
  四、实现了的目标
  1、SBC有效的进行网络隔离,保护核心网,拒绝公网各种SIP扫描攻击
  把SBC部署在公网和私网之间,用于隔离这两个不同的网络,避免核心网的拓扑暴露到公网用户,也避免终端用户的地址暴露给核心网设备。通过隐藏核心网的拓扑结构,可以有效避免核心网设备直接暴露给公网用户从而免受黑客的直接攻击,不让恶意攻击者获悉核心网的拓扑结构,提高网络的安全性。
  2、解决宽泛的SIP协议所带来的不同品牌设备间互通的问题
  对于SIP协议来说,协议本身的要求比较宽泛,实际用户方面经常会要求保证业务终端的灵活性和业务的可扩展性,但是灵活意味着多样性,所以各厂商之间的不兼容问题随之而来,SBC在这种场景下能有效的适配各厂商的设备,使多厂商设备的环境能有效的融合,解决各种系统和设备的兼容性问题。
  3、利用SBC可以有效的解决非信任网络之间的互通问题
  分散各地的终端需要与MCU保持高效的互通,但是对用户本身来讲,实际终端用户的网络是外部网络或非信任的网络,SBC支持基于SIP信令的呼叫控制和媒体信息流穿过用户驻地网的NAT/FW设备,而无需改动任何NAT/FW设备的配置,也无需附加用户驻地设备。可穿越的NAT/FW层数不受限制(终端在NAT设备后,因为VoIP的技术特性,即媒体和信令是分离的,所以当终端在NAT后面时,会导致媒体不能穿越防火墙,对于用户来说在整个呼叫过程中会出现媒体单通--即只有一方可以建立会话,甚至双方都互相收不到彼此会话的情况,这时SBC将能很好的处理NAT带来的这些问题)。SBC在这种场景下能很好的处理和非信任网络互通所带来的安全问题以及网络NAT问题。
  4、代理云视讯终端各个设备的SIP注册,区分不同会议号码的呼叫建立分配
  通过使用SBC的代理注册功能,使得云视讯终端既能与新的云视讯业务平台的通畅运行,又使得各个新部署的云视讯终端能够顺利的进入原有MCU视频会议系统,充分利用了现有资源,还达到了组建会议的灵活性,给客户的资产做了充分有效的利用,给客户带来了良好的体验感受。
  五、云联信通SBC产品
  1. 云联信通SBC产品是一款针对VoIP统一通信解决方案的会话边界接入控制器,为企业边界网络提供接入控制、安全、QoS、音频编解码转换;
  2. 在IP网络边界对实时语音、视频和其它数据所构成的会话进行控制;
  3. 可以作为媒体防火墙、媒体/信令代理、NAT穿越、防火墙穿越、路由、网络容灾、信令/媒体加密传输等功能。
  4. SBC能够双机热备,安全、稳定、高可靠,保证业务接入,切换过程中已建立的呼叫不会丢失,并且支持地理容灾;
  5. 拥有丰富成熟的大客户实际应用案例,有完善的技术支持团队,能够提供强大及时的售后服务,包括及时的二次研发响应;
  6. 扩容灵活便捷,满足公司长远规划,能够高效利用现有资源;
【免责声明】本文仅代表作者本人观点,与CTI论坛无关。CTI论坛对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。

专题