一、建設背景
　　當前中國移動集團大力推進寬帶業(yè)務建設，但是面臨另外幾家大的通信運營商的激烈競爭，為了快速獲取更多的市場份額，爭取更多政企大客戶對專線寬帶資源的選用，中國移動集團公司轉向深挖政企等單位的業(yè)務層面應用，迎合國內深入的生態(tài)建設改革推出了云視訊云端視頻會議體系。這套云端視頻會議業(yè)務系統(tǒng)依托中國移動品牌優(yōu)勢，公信力強；基于IMS網絡全IP技術，與現網傳統(tǒng)語音、VoLTE業(yè)務無縫融合，語音、視頻均可入會；新擴容會場只需終端及專線入戶，大大減少了企業(yè)投資和建設周期；使得投入運營以來深受政企客戶的青睞，當前已經成體系大規(guī)模的在多地實際落地部署得到快速的推廣。

　　但是在推廣的實際使用過程中發(fā)現一個問題，某些單位擁有完整地自建MCU視頻會議系統(tǒng)，且設備運行良好，客戶普遍訴求都是要充分利用現有的設備資源，厲行節(jié)約；還有一點就是擔心原有的網絡設備與公網對接后的互通和安全問題。

　　現實的問題擺在了眼前，新上的云視訊終端都需要公網注冊方式接入移動云視訊服務平臺，內部網絡和外部網絡傳輸環(huán)境多樣。來自網絡的安全和互通的問題就顯現了出來，不同的單位對安全的要求不盡相同，有可能會有不同類型的多層防火墻。這就涉及到了防火墻NAT的穿越問題；另外因為在VoIP通信系統(tǒng)的業(yè)務中，由于SIP消息攜帶路由信息，基于IP的呼叫將造成用戶的網絡拓撲被暴露。攻擊者可以利用SIP消息攜帶的網絡拓撲進行網絡偵探，尋機發(fā)動攻擊。形象比喻一下：原有的MCU視頻會議系統(tǒng)等于就是公開暴露在了互聯(lián)網當中，互聯(lián)網的世界這相當于就是裸奔，免不了的就會受到一些偷窺甚至惡意攻擊，造成嚴重的后果不言而喻。

　　現在的一個客觀現實就是新舊技術的更迭期，移動云視訊屬于新一代的互聯(lián)網音視頻通訊系統(tǒng)，設計初期對現有存量舊設備的包容性不足。充分利用原有MCU視頻會議系統(tǒng)等設備的問題，也需要高度的重視，否則會嚴重影響到客戶項目的有效建立，同時給客戶帶來不好的溝通體驗，既是對公司形象的不良影響，也是對用戶財力的極大浪費。

　　上述的這些問題，北京云聯(lián)信通有幸作為參與者，在中國移動云視訊的安徽省信訪政務視頻會議系統(tǒng)建設項目中，給用戶推薦了SBC（會話邊界控制器）產品予以解決這些面臨的棘手問題，從中得到了一次實際有效的驗證機會，完美詮釋了SBC（會話邊界控制器）的作用和效果。

　　把SBC部署在公網和私網之間，用于隔離這兩個不同的網絡，避免核心網的拓撲暴露到公網用戶，也避免終端用戶的地址暴露給核心網設備。通過隱藏核心網的拓撲結構，可以有效避免核心網設備直接暴露給公網用戶從而免受黑客的直接攻擊，不讓惡意攻擊者獲悉核心網的拓撲結構，提高網絡的安全性。

　　對于SIP協(xié)議來說，協(xié)議本身的要求比較寬泛，實際用戶方面經常會要求保證業(yè)務終端的靈活性和業(yè)務的可擴展性，但是靈活意味著多樣性，所以各廠商之間的不兼容問題隨之而來，SBC在這種場景下能有效的適配各廠商的設備，使多廠商設備的環(huán)境能有效的融合，解決各種系統(tǒng)和設備的兼容性問題。

　　分散各地的終端需要與MCU保持高效的互通，但是對用戶本身來講，實際終端用戶的網絡是外部網絡或非信任的網絡，SBC支持基于SIP信令的呼叫控制和媒體信息流穿過用戶駐地網的NAT/FW設備，而無需改動任何NAT／FW設備的配置，也無需附加用戶駐地設備�？纱┰降腘AT/FW層數不受限制（終端在NAT設備后，因為VoIP的技術特性，即媒體和信令是分離的，所以當終端在NAT后面時，會導致媒體不能穿越防火墻，對于用戶來說在整個呼叫過程中會出現媒體單通--即只有一方可以建立會話，甚至雙方都互相收不到彼此會話的情況，這時SBC將能很好的處理NAT帶來的這些問題）。SBC在這種場景下能很好的處理和非信任網絡互通所帶來的安全問題以及網絡NAT問題。

　　通過使用SBC的代理注冊功能，使得云視訊終端既能與新的云視訊業(yè)務平臺的通暢運行，又使得各個新部署的云視訊終端能夠順利的進入原有MCU視頻會議系統(tǒng)，充分利用了現有資源，還達到了組建會議的靈活性，給客戶的資產做了充分有效的利用，給客戶帶來了良好的體驗感受。

　　網址：www.cloudunicomm.com

　　電話：010-62669706-8007    傳真：010-62669706

　　地址：北京市海淀區(qū)上地信息路2號國際創(chuàng)業(yè)園2號樓24C