會(huì )話(huà)邊界控制器(SBC)必須向前演進(jìn)以支持基于全IP網(wǎng)絡(luò )的新型豐富通信業(yè)務(wù)。通過(guò)部署以靈活性和安全性為重心的IP解決方案,運營(yíng)商將以提供業(yè)務(wù)需求的各種手段來(lái)滿(mǎn)足客戶(hù),降低風(fēng)險,增加安全性并且優(yōu)化總體成本。
SBC和新的對話(huà)體驗
我們的交流方式正在發(fā)生改變。我們不再滿(mǎn)足于電話(huà)通信。現在,我們希望一瞬間就知道誰(shuí)在線(xiàn),誰(shuí)空閑,在哪里。我們希望隨時(shí)可以發(fā)送和接受多媒體消息。我們希望可以從話(huà)音無(wú)縫切換到視頻呼叫,這樣就可以面對面地交流。在某些情況下,我們希望通過(guò)其他應用來(lái)完成這些事情。它們都是新對話(huà)體驗的一部分,正在對未曾預見(jiàn)到這些業(yè)務(wù)的第一代SBC產(chǎn)生挑戰。
全IP網(wǎng)絡(luò )開(kāi)始支持新的對話(huà)體驗,因此SBC的角色正在演進(jìn)。業(yè)務(wù)提供商正在超越固定VoIP業(yè)務(wù),橫跨多種網(wǎng)絡(luò )和設備擴展出新的IP業(yè)務(wù),比如基于LTE的語(yǔ)言(VoLTE),融合通信(RCS)和視頻。這些業(yè)務(wù)也在不斷演進(jìn)中融入網(wǎng)頁(yè)實(shí)時(shí)通信技術(shù)(WEBRTC),它可以支持瀏覽器之間的應用。處于網(wǎng)絡(luò )邊緣的SBC需要提供新的功能來(lái)適配并支持業(yè)務(wù)所需的連續性。
圖1 SBC應該支持什么樣的業(yè)務(wù)?
超越第一代SBC
第一代SBC并不提供這些功能。從設計上,他們支持固定VoIP業(yè)務(wù)那樣相對簡(jiǎn)單的數據流。他們不能應對復雜的數據流、大業(yè)務(wù)量和IP業(yè)務(wù)不斷增加的風(fēng)險,比如VoLTE,RCS和WebRTC。
當這些業(yè)務(wù)日益涌現,業(yè)務(wù)提供商建設堅實(shí)的、基于IP的SBC架構則更為重要。這個(gè)架構應該經(jīng)濟地保證并控制媒體流和信令流,這些流將通過(guò)業(yè)務(wù)提供商兼容最前沿的固定、移動(dòng)和有線(xiàn)電視融合網(wǎng)絡(luò )。
為了助力業(yè)務(wù)提供商從固定的VoIP業(yè)務(wù)轉移支持新的對話(huà)體驗,SBC體系必須具備3個(gè)主要特征:
它必須內置VoLTE重要的增強型單一無(wú)線(xiàn)語(yǔ)音呼叫連續性(eSRVCC)功能。這個(gè)功能簡(jiǎn)化了2G,3G和4G移動(dòng)網(wǎng)絡(luò )之間的切換。它必須提供信令和承載獨立擴展的靈活性,同時(shí)保障安全。這可以為運營(yíng)商提供有效的方法以可信的方式來(lái)擴展網(wǎng)絡(luò ),包括話(huà)音到融合通信(信令密集)和視頻(承載密集)業(yè)務(wù)。它必須助力運營(yíng)商運用資金增強用戶(hù)體驗,特別是演進(jìn)到未來(lái)的細分市場(chǎng)比如WebRTC。
保持安全和連續性 牢靠的安全基礎是SBC支持新型對話(huà)業(yè)務(wù)體驗的基石。IP設備使用的增加,比如智能手機、平板電腦和聯(lián)網(wǎng)電視讓運營(yíng)商的網(wǎng)絡(luò )更容易受到攻擊。如圖2所示,隨著(zhù)我們在日常生活中對敏感信息的共享和各種設備的集成,各種風(fēng)險和利益相關(guān)體也在增加。
圖2 SBC是新型對話(huà)體驗的重要安全保障
相比傳統的VoIP業(yè)務(wù),VoLTE, RCS 和WebRTC的復雜流更難保障。 對于VoIP,運營(yíng)商的關(guān)注點(diǎn)在于通過(guò)SBC建立安全的通信。為了保障新對話(huà)體驗,SBC需要擴展安全層來(lái)覆蓋每次會(huì )話(huà)通信所交換的內容。
運營(yíng)商正在抓住機會(huì )。Infonetics 2013年第二季度的報告中揭示運營(yíng)商正在增加SBC和IMS核心網(wǎng)設備,支持VoLTE接入和互聯(lián)(LTE和3G)。整體而言,全球運營(yíng)商的VoIP和IMS市場(chǎng)將增長(cháng)30%,達到9.36億美元。
增加靈活性
隨著(zhù)網(wǎng)絡(luò )規模的增長(cháng)和業(yè)務(wù)的演進(jìn),靈活性是運營(yíng)商考慮擴展SBC部署的基礎。運營(yíng)商希望新一代SBC能夠支持所有的網(wǎng)絡(luò )和業(yè)務(wù),包括VoIP,VoLTE,軟電話(huà)和WebRTC。 運營(yíng)商也希望SBC能夠提供可信的、永遠安全的服務(wù)并防止分布式拒絕服務(wù)的攻擊(DDoS)。
為了滿(mǎn)足這些需求,運營(yíng)商需要可擴展的安全SBC,它可以?xún)?yōu)化總體成本(TCO)。一個(gè)完全可擴展的方案可以讓運營(yíng)商超越語(yǔ)音業(yè)務(wù),支持融合通信和視頻業(yè)務(wù)而不用降低其性能。增加擴展性的努力必須基于強有力的安全恢復保障。運營(yíng)商通過(guò)以下這些能力來(lái)構建網(wǎng)絡(luò ):
分離的媒體流和信令接口:分離的接口保證對一個(gè)接口的攻擊不會(huì )影響別的接口。專(zhuān)用硬件防火墻:專(zhuān)用硬件防火墻可以加強保護的級別,當發(fā)生攻擊的時(shí)候,攻擊的范圍可以迅速被限制。注冊?xún)?yōu)先:優(yōu)先級的使用,可以在過(guò)載的情況下通過(guò)限制對服務(wù)質(zhì)量的影響來(lái)保證業(yè)務(wù)的快速恢復。
