一、建設(shè)背景
　　當(dāng)前中國移動(dòng)集團(tuán)大力推進(jìn)寬帶業(yè)務(wù)建設(shè)，但是面臨另外幾家大的通信運(yùn)營商的激烈競爭，為了快速獲取更多的市場份額，爭取更多政企大客戶對專線寬帶資源的選用，中國移動(dòng)集團(tuán)公司轉(zhuǎn)向深挖政企等單位的業(yè)務(wù)層面應(yīng)用，迎合國內(nèi)深入的生態(tài)建設(shè)改革推出了云視訊云端視頻會議體系。這套云端視頻會議業(yè)務(wù)系統(tǒng)依托中國移動(dòng)品牌優(yōu)勢，公信力強(qiáng)；基于IMS網(wǎng)絡(luò)全I(xiàn)P技術(shù)，與現(xiàn)網(wǎng)傳統(tǒng)語音、VoLTE業(yè)務(wù)無縫融合，語音、視頻均可入會；新擴(kuò)容會場只需終端及專線入戶，大大減少了企業(yè)投資和建設(shè)周期；使得投入運(yùn)營以來深受政企客戶的青睞，當(dāng)前已經(jīng)成體系大規(guī)模的在多地實(shí)際落地部署得到快速的推廣。

　　但是在推廣的實(shí)際使用過程中發(fā)現(xiàn)一個(gè)問題，某些單位擁有完整地自建MCU視頻會議系統(tǒng)，且設(shè)備運(yùn)行良好，客戶普遍訴求都是要充分利用現(xiàn)有的設(shè)備資源，厲行節(jié)約；還有一點(diǎn)就是擔(dān)心原有的網(wǎng)絡(luò)設(shè)備與公網(wǎng)對接后的互通和安全問題。

　　現(xiàn)實(shí)的問題擺在了眼前，新上的云視訊終端都需要公網(wǎng)注冊方式接入移動(dòng)云視訊服務(wù)平臺，內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)傳輸環(huán)境多樣。來自網(wǎng)絡(luò)的安全和互通的問題就顯現(xiàn)了出來，不同的單位對安全的要求不盡相同，有可能會有不同類型的多層防火墻。這就涉及到了防火墻NAT的穿越問題；另外因?yàn)樵赩oIP通信系統(tǒng)的業(yè)務(wù)中，由于SIP消息攜帶路由信息，基于IP的呼叫將造成用戶的網(wǎng)絡(luò)拓?fù)浔槐┞丁９�擊者可以利用SIP消息攜帶的網(wǎng)絡(luò)拓?fù)溥M(jìn)行網(wǎng)絡(luò)偵探，尋機(jī)發(fā)動(dòng)攻擊。形象比喻一下：原有的MCU視頻會議系統(tǒng)等于就是公開暴露在了互聯(lián)網(wǎng)當(dāng)中，互聯(lián)網(wǎng)的世界這相當(dāng)于就是裸奔，免不了的就會受到一些偷窺甚至惡意攻擊，造成嚴(yán)重的后果不言而喻。

　　現(xiàn)在的一個(gè)客觀現(xiàn)實(shí)就是新舊技術(shù)的更迭期，移動(dòng)云視訊屬于新一代的互聯(lián)網(wǎng)音視頻通訊系統(tǒng)，設(shè)計(jì)初期對現(xiàn)有存量舊設(shè)備的包容性不足。充分利用原有MCU視頻會議系統(tǒng)等設(shè)備的問題，也需要高度的重視，否則會嚴(yán)重影響到客戶項(xiàng)目的有效建立，同時(shí)給客戶帶來不好的溝通體驗(yàn)，既是對公司形象的不良影響，也是對用戶財(cái)力的極大浪費(fèi)。

　　上述的這些問題，北京云聯(lián)信通有幸作為參與者，在中國移動(dòng)云視訊的安徽省信訪政務(wù)視頻會議系統(tǒng)建設(shè)項(xiàng)目中，給用戶推薦了SBC（會話邊界控制器）產(chǎn)品予以解決這些面臨的棘手問題，從中得到了一次實(shí)際有效的驗(yàn)證機(jī)會，完美詮釋了SBC（會話邊界控制器）的作用和效果。

　　把SBC部署在公網(wǎng)和私網(wǎng)之間，用于隔離這兩個(gè)不同的網(wǎng)絡(luò)，避免核心網(wǎng)的拓?fù)浔┞兜焦�網(wǎng)用戶，也避免終端用戶的地址暴露給核心網(wǎng)設(shè)備。通過隱藏核心網(wǎng)的拓?fù)浣Y(jié)構(gòu)，可以有效避免核心網(wǎng)設(shè)備直接暴露給公網(wǎng)用戶從而免受黑客的直接攻擊，不讓惡意攻擊者獲悉核心網(wǎng)的拓?fù)浣Y(jié)構(gòu)，提高網(wǎng)絡(luò)的安全性。

　　對于SIP協(xié)議來說，協(xié)議本身的要求比較寬泛，實(shí)際用戶方面經(jīng)常會要求保證業(yè)務(wù)終端的靈活性和業(yè)務(wù)的可擴(kuò)展性，但是靈活意味著多樣性，所以各廠商之間的不兼容問題隨之而來，SBC在這種場景下能有效的適配各廠商的設(shè)備，使多廠商設(shè)備的環(huán)境能有效的融合，解決各種系統(tǒng)和設(shè)備的兼容性問題。

　　分散各地的終端需要與MCU保持高效的互通，但是對用戶本身來講，實(shí)際終端用戶的網(wǎng)絡(luò)是外部網(wǎng)絡(luò)或非信任的網(wǎng)絡(luò)，SBC支持基于SIP信令的呼叫控制和媒體信息流穿過用戶駐地網(wǎng)的NAT/FW設(shè)備，而無需改動(dòng)任何NAT／FW設(shè)備的配置，也無需附加用戶駐地設(shè)備�？纱┰降腘AT/FW層數(shù)不受限制（終端在NAT設(shè)備后，因?yàn)閂oIP的技術(shù)特性，即媒體和信令是分離的，所以當(dāng)終端在NAT后面時(shí)，會導(dǎo)致媒體不能穿越防火墻，對于用戶來說在整個(gè)呼叫過程中會出現(xiàn)媒體單通--即只有一方可以建立會話，甚至雙方都互相收不到彼此會話的情況，這時(shí)SBC將能很好的處理NAT帶來的這些問題）。SBC在這種場景下能很好的處理和非信任網(wǎng)絡(luò)互通所帶來的安全問題以及網(wǎng)絡(luò)NAT問題。

　　通過使用SBC的代理注冊功能，使得云視訊終端既能與新的云視訊業(yè)務(wù)平臺的通暢運(yùn)行，又使得各個(gè)新部署的云視訊終端能夠順利的進(jìn)入原有MCU視頻會議系統(tǒng)，充分利用了現(xiàn)有資源，還達(dá)到了組建會議的靈活性，給客戶的資產(chǎn)做了充分有效的利用，給客戶帶來了良好的體驗(yàn)感受。

　　網(wǎng)址：www.cloudunicomm.com

　　電話：010-62669706-8007    傳真：010-62669706

　　地址：北京市海淀區(qū)上地信息路2號國際創(chuàng)業(yè)園2號樓24C