云聯(lián)信通SBC--移動云視訊互通應用的解決方案

　　當前中國移動集團大力推進寬帶業(yè)務建設(shè)，但是面臨另外幾家大的通信運營商的激烈競爭，為了快速獲取更多的市場份額，爭取更多政企大客戶對專線寬帶資源的選用，中國移動集團公司轉(zhuǎn)向深挖政企等單位的業(yè)務層面應用，迎合國內(nèi)深入的生態(tài)建設(shè)改革推出了云視訊云端視頻會議體系。這套云端視頻會議業(yè)務系統(tǒng)依托中國移動品牌優(yōu)勢，公信力強；基于IMS網(wǎng)絡(luò)全IP技術(shù)，與現(xiàn)網(wǎng)傳統(tǒng)語音、VoLTE業(yè)務無縫融合，語音、視頻均可入會；新擴容會場只需終端及專線入戶，大大減少了企業(yè)投資和建設(shè)周期；使得投入運營以來深受政企客戶的青睞，當前已經(jīng)成體系大規(guī)模的在多地實際落地部署得到快速的推廣。

　　但是在推廣的實際使用過程中發(fā)現(xiàn)一個問題，某些單位擁有完整地自建MCU視頻會議系統(tǒng)，且設(shè)備運行良好，客戶普遍訴求都是要充分利用現(xiàn)有的設(shè)備資源，厲行節(jié)約；還有一點就是擔心原有的網(wǎng)絡(luò)設(shè)備與公網(wǎng)對接后的互通和安全問題。

　　現(xiàn)實的問題擺在了眼前，新上的云視訊終端都需要公網(wǎng)注冊方式接入移動云視訊服務平臺，內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)傳輸環(huán)境多樣。來自網(wǎng)絡(luò)的安全和互通的問題就顯現(xiàn)了出來，不同的單位對安全的要求不盡相同，有可能會有不同類型的多層防火墻。這就涉及到了防火墻NAT的穿越問題；另外因為在VoIP通信系統(tǒng)的業(yè)務中，由于SIP消息攜帶路由信息，基于IP的呼叫將造成用戶的網(wǎng)絡(luò)拓撲被暴露。攻擊者可以利用SIP消息攜帶的網(wǎng)絡(luò)拓撲進行網(wǎng)絡(luò)偵探，尋機發(fā)動攻擊。形象比喻一下：原有的MCU視頻會議系統(tǒng)等于就是公開暴露在了互聯(lián)網(wǎng)當中，互聯(lián)網(wǎng)的世界這相當于就是裸奔，免不了的就會受到一些偷窺甚至惡意攻擊，造成嚴重的后果不言而喻。

　　現(xiàn)在的一個客觀現(xiàn)實就是新舊技術(shù)的更迭期，移動云視訊屬于新一代的互聯(lián)網(wǎng)音視頻通訊系統(tǒng)，設(shè)計初期對現(xiàn)有存量舊設(shè)備的包容性不足。充分利用原有MCU視頻會議系統(tǒng)等設(shè)備的問題，也需要高度的重視，否則會嚴重影響到客戶項目的有效建立，同時給客戶帶來不好的溝通體驗，既是對公司形象的不良影響，也是對用戶財力的極大浪費。

　　上述的這些問題，北京云聯(lián)信通有幸作為參與者，在中國移動云視訊的安徽省信訪政務視頻會議系統(tǒng)建設(shè)項目中，給用戶推薦了SBC（會話邊界控制器）產(chǎn)品予以解決這些面臨的棘手問題，從中得到了一次實際有效的驗證機會，完美詮釋了SBC（會話邊界控制器）的作用和效果。

　　1、SBC有效的進行網(wǎng)絡(luò)隔離，保護核心網(wǎng)，拒絕公網(wǎng)各種SIP掃描攻擊

　　把SBC部署在公網(wǎng)和私網(wǎng)之間，用于隔離這兩個不同的網(wǎng)絡(luò)，避免核心網(wǎng)的拓撲暴露到公網(wǎng)用戶，也避免終端用戶的地址暴露給核心網(wǎng)設(shè)備。通過隱藏核心網(wǎng)的拓撲結(jié)構(gòu)，可以有效避免核心網(wǎng)設(shè)備直接暴露給公網(wǎng)用戶從而免受黑客的直接攻擊，不讓惡意攻擊者獲悉核心網(wǎng)的拓撲結(jié)構(gòu)，提高網(wǎng)絡(luò)的安全性。

　　2、解決寬泛的SIP協(xié)議所帶來的不同品牌設(shè)備間互通的問題

　　對于SIP協(xié)議來說，協(xié)議本身的要求比較寬泛，實際用戶方面經(jīng)常會要求保證業(yè)務終端的靈活性和業(yè)務的可擴展性，但是靈活意味著多樣性，所以各廠商之間的不兼容問題隨之而來，SBC在這種場景下能有效的適配各廠商的設(shè)備，使多廠商設(shè)備的環(huán)境能有效的融合，解決各種系統(tǒng)和設(shè)備的兼容性問題。

　　3、利用SBC可以有效的解決非信任網(wǎng)絡(luò)之間的互通問題

　　分散各地的終端需要與MCU保持高效的互通，但是對用戶本身來講，實際終端用戶的網(wǎng)絡(luò)是外部網(wǎng)絡(luò)或非信任的網(wǎng)絡(luò)，SBC支持基于SIP信令的呼叫控制和媒體信息流穿過用戶駐地網(wǎng)的NAT/FW設(shè)備，而無需改動任何NAT／FW設(shè)備的配置，也無需附加用戶駐地設(shè)備�？纱┰降腘AT/FW層數(shù)不受限制（終端在NAT設(shè)備后，因為VoIP的技術(shù)特性，即媒體和信令是分離的，所以當終端在NAT后面時，會導致媒體不能穿越防火墻，對于用戶來說在整個呼叫過程中會出現(xiàn)媒體單通--即只有一方可以建立會話，甚至雙方都互相收不到彼此會話的情況，這時SBC將能很好的處理NAT帶來的這些問題）。SBC在這種場景下能很好的處理和非信任網(wǎng)絡(luò)互通所帶來的安全問題以及網(wǎng)絡(luò)NAT問題。

　　4、代理云視訊終端各個設(shè)備的SIP注冊，區(qū)分不同會議號碼的呼叫建立分配

　　通過使用SBC的代理注冊功能，使得云視訊終端既能與新的云視訊業(yè)務平臺的通暢運行，又使得各個新部署的云視訊終端能夠順利的進入原有MCU視頻會議系統(tǒng)，充分利用了現(xiàn)有資源，還達到了組建會議的靈活性，給客戶的資產(chǎn)做了充分有效的利用，給客戶帶來了良好的體驗感受。