大家好！企业关心的是应用，但大家看到的像思科所讲的系统应用，来改变企业的工作效率、提高企业竞争力。但是在后边真正实施这些技术的同时会遇到很多的问题，甚至安全的问题。在这里边Acme Packet做了很多的工作，也研发出很多的解决方案。通过今天的介绍把我们公司在企业应用方面的案例，包括实际推广网络通信的案例，我们在全世界有非常多的案例情况，今天也会说一点，跟大家分享一下。

Acme Packet 中国区总经理 Michael Li

      今天就这几个方面，跟大家实际网络当中碰到的问题，来做一个尖端的沟通。随着电信网络架构的演进，向传统IP发展趋势越来越明显。发展的过程中，企业走在最前端，因为企业面临成本的压力，面临新业务驱动的激励因素。而且随着金融危机和全世界对节省成本的开支，对提高竞争力的同时越来越高。大家会发现企业越来越多的把自己传统的网络集中在IP方向发展，在这样的驱动力的情况下，我们发现在原来孤立的各个分公司、办事机构的通信系统需要联在整个网络当中，或者是合在一个运营商的网络当中。在整个连接的过程中，提高企业的移动办公性、提高企业的竞争性，包括通过新的竞争手段和新的技术来达到这样个服务。

     经过美国的统计，到2010年整个在IT上的IP通信会达到95%的大的覆盖。所以几乎在全世界，所有大的公司当中都非常普遍的采用最新的基于IP的信息。当大家从传统的线路交换往IP转换的同时，我们发现面临一个问题，英特耐特实际上是没有线路的。在这样一个网络当中，我们会发现他在非常多的地方存在一些安全的漏洞，包括大家用的微软、思科以及国内的厂家用的及时通信的工具，在和网络连接的过程中，大家会发现，随时都有可能面临英特耐特网上各式各样的危机。这样的危机有的时候会导致企业网的瘫痪，有的时候会导致通信的中断，严重的引起电信网络虚拟运营商网络的核心器的影响。在这样一些攻击当中有很多的类别，但是更多德人知道数据设备攻击，即使是在网络通信的中，病毒最难被发现。通过这些可以发现网络的心脏，包括网络上对用户信息使用窃取的情况，包括窃听，网上的垃圾信息。这样的信息会导致你的系统和企业内部的信息失窃，个人信息失窃也会带来更多的信息。通常我们遇到最典型的应用，和这些应用在不同场合发生的可能性会找到一个大系统。

     我们来说说SBC，什么是SBC？这一层网络功能也是我们公司最早提出，经过标准组织的规范逐渐的变的越来越规范。我们SBC的概念的原因是基于几个，这个设备是促进会话，基层当中最隐层的内容。其中包括企业的专用，更多的是信用的形式。现在电信网中最多的会像SIP方向转变。在SBC整个网端价值当中，位置是位于边界的位置，在边界的过程中可以帮助企业联合运营商网络，包括企业和运营商之间、总部和分公司之间，包括数据中心和他的客户，包括企业联动办公的员工，总公司，包括各式各样的中心和他提供的客户之间的联系。所以他的位置实际上是在运营商的边界，这是一个非常重要的位置，因为他解决所有各种可能面临的问题。SBC体现一个控制的作用，一个是往安全方面，他可以针对心灵层的东西，针对其他的不同的内容，对一些安全的危险做出控制。再一个可以针对网络的QS提出一些控制功能，给运营商提供一些私密性。

     所以说从网络重要的解决问题的安全来讲，这就是SBC。

     看一个最典型的情况，SBC在企业的环境当中是如何工作、如何避免这样的问题。我们看到在企业连接的环境当中，这是一个非常典型当中，企业的总部需要有运营商连接的线路。他可以去和一些托管的业务，这样的业务提供商包括像部分呼叫中心的运营商，或者是说其他增值服务的运营商都会采用一些第三方合作的。在连接的过程中，企业需要和自己的总部分公司的员工去连接，也需要跟移动办公的员工去连接，所以他存在的边界定义成不同的边界类别，和运营商之间的边界，还需要有一个不同协议的连接。像323，很多企业从323中继，当然有很多跟323当中不同的规则。在绝大多数的企业当中的连接，他也存在很多非常多的东西。但是在企业和运营商当中，运营商在绝大多数来讲，往C方向运转。其次，企业和自己员工之间的连接，可以叫做一些帮助。因为通过企业内部需要走进MPS，走入企业内网是有安全的，公网客户是暴露在外面的。也会有企业内部面临自己的问题。

     在面临这样一个应用环境当中，如果企业不对网络进行把握，或者企业现在目前绝大多数企业认为只通过数据就能够做到，这可能对企业正常运营带来很大的风险。这是一个典型的，企业的核心网。因为在业务传送的过程中，大家知道无论是视频的业务，还有很多语音的业务，他的注册。SBC就承担这样一个角色，在第五层针对传送的内容去看情况。所以他对整个在网当中注册的信令，不同的企业情况做一个检测、分类。他可以通过静态的方式、动态的方式去查询，可以去规避有可能从不同的边界，对企业的核心或者对不同公司的服务器通过对信令的进行连接。把企业的业务通过英特耐特和移动办公人员进行连接的时候，整个过程不希望被可能造成侵害的黑客陷入企业的信息，包括企业的员工信息。SBC可以作为一种信令的防火墙。

    除此之外，在信令攻击之外，还有很多恶意的非恶意的在网上非常得多。包括像发电子邮件当中的附件，对于呼叫ID的信息是在后边。实际上作为后边的一层东西，会被一般的设备所处理。除此之外，像一些网络当中，他会对你的IP终端或者是软终端造成一些危险。这样的服务器包括企业网核心的针对媒体的服务器，所以潜在的这样的一个设备，会使得整个的核心网，或者运营商网络被这样所定夺，导致网络瘫痪。针对这样的设备，SBC可以通过身份的识别，对流媒体进行身份识别，保证产生的设备可以被安全通过。

    在传输的过程中，我们对于一般的数据传输会有，但实际上在信令层有很多类似的东西对你的系统产生破坏，我们对于信令层的信息也需要控制，我们在SCC当中有更多的接入方式、动态的方式，可以对他进行顾虑。在现实的社会当中，大家知道有各式各样的信息，但是在实际上的网络当中也是存在非常多的风险。举个例子窃听，窃听有两种情况，一个是非法窃听，还有一个是合法的窃听，可以针对一些司法的邀请做一些规避。在整个关键的商业应用比如说银行的客服，金融行业的高官也有很多上市公司的高官，他们的日常有一些通信的信息被邀请罗列。这一方面是指内容交易，包括公司信息的协作意外情况的发生。这样一些过程都可以在SBC上实现，也可以提供对法律监控的支持，这个功能在很多国家是被要求强制实行的。在运营商网络当中提供VIP业务的时候，必须通过这样一个功能。

    再一个类似企业通信，或者说对增值业务进行推广新的业务的同时当中，他可能存在的危险。刚才说了，在各式各样的信令情况下都会有各式各样的问题，如何实现这些问题，SBC在不同的网络边界起到了很好的保护作用，来保证企业的业务能够达到一定的服务质量，能够保证信令和网络媒体的安全。

    除了企业之外，我们可以再看一下运营商的情况，因为现在的网络推广有很多业务是可以在运营商来推广的。在世界上很多的国家，作为下一步IMS网络通信的主流。应该说在这个领域有一家最领先的公司，电信最关心的是IMS的服务，我们在法国电信、韩国、香港都参与了他们的IMS项目，包括或者已经提供的业务对IMS企业大客户的服务。在这样的服务过程中，实际上像企业的业务，联合通信、联合中心被IMS的应用放在网络当中去推广。在推进的同时，我们发现在业务或者说是在信令层有很多同样的问题会为先导IMS核心，因为在IMS核心的基础是以IP为主体的网络架构。对于运营商来讲，如何保证这样的服务，也是能够成功的实现IMS的一个关键。针对运营商可以看到，他所面临的问题同样可以导致整个运营商核心的步骤和服务器的开发。在这样的连接当中，我会发现同样会有这样、那样的情况，一种是恶意的，一种是非恶意的。在非恶意的情况下有一些是为了避免，比如说突然断电过程中，在核心网中的其他设备突然中断过程中短时期的需求，他会给企业带来企业IP终端的请求。在这样的过程中，会发生一种类似于“雪崩”，这种风暴会短时间严重烧毁，导致瘫痪。这种情况我们碰到过，在SBC的网络下，企业的整个网络由于断电，导致了整个内部的VIP通信的中断，这样的问题带来通信的危害是非常大的。除此之外，如果运营商需要签订业务的服务，他也需要面临如何去保证实现。

     在运营商网络、企业网络，在信令这一层，以前所被大家忽视的关键保护，现在越来越多的被放到运营商当中。包括MS当中提供的保护，以及网络对协议的转换，这所有的这些都是在SBC上实现。这个设备可以把更多的功能称之为信令。他实际上是用硬件对注册的信令和传输的媒体进行分流。使得在整个传输的过程中，能够影响整个业务。所以这有一点儿像路由器当中对路由的请求来做不同的数据。

     在整个网络运营商企业当中面临很大的问题，在整个业务推广当中，实际解决问题在现有网络当中是如何通过SBC对企业和运营商增加竞争力和提高业务。这是在综合实际布网的情况，我们在国际上IS的企业应用上，也是类似的网络架构，在类似的网络架构当中，大家可以看到图的右侧有颜色的这一块是运营商IMS的核心网，实际上他挂了很多的应用，像企业的联络中心、统一通信、多媒体通信，现在很多的运营商、移动的还是网通的，他们希望在他们的网络当中提供更多的优吸引力的公司，或者说类似的是不是在线聊天，或者说更多的，通过增加业务来源一个非常好的时段。刚才思科也讲了，网真的业务更多的针对视频。所以在信令下有非常大的注册风险，在运营商实际的网络部署当中，在整个网络边界和SBC，SBC有两个功能，在SBC当中的网络功能，实际上是对在SBC后边的核心设备提供一个保护。在企业一侧同样运营商可以提供一种SBC接入到企业运营网当中。这样的SBC实际上已经帮助企业ERP或者增值业务这一层提供托管方式的保护，他可以非常好的为运营商增加客户的依赖程度，因为非常多的企业对网络安全、信令的安全没有太多的概念，但是有这样一个业务层的供给。所以说在网端这样的业务过程当中，原来是带宽，但他发现在后侧的网络安全上，增加一些3G业务，连接到IMC网上去。

    如何通过SBC对企业提供保护，通常呼叫是需要在信令层提供注册，而在注册层当中有很多的隐患，对各式各样媒体的诉求，都需要通过SBC来控制。所以在运营商说的SBC还是互联SBC，不单单提供网络控制，协议转换，还提供了更多的规划案例的功能，即对一种手段的功能。另外一个情况，在很多企业应用了很多像微软的、思科的系统，这些系统像很多QQ这样的功能。这样的用户软终端连接到企业网、运营商的末网，也很多的潜在之外，还有另外一个问题，针对多层协议转换的多层性能的识别问题，以及使用的UA、STA，在这样的网络当中他需要去做转换。在这个过程中可以看到，SBC在这一层可以把媒体的特殊注册的信号，SBC做出一个翻译，这些在实际的网络当中，我们通过托管方式的业务来增加运营商的收入，同时把现有的企业资源可以很好的纳入到运营商的平台上去，这是在韩国的统一通信。

    这是在美国的案例，企业可以选择多家最便宜的付费厂家来提升业务，可以随时找到最低支付的IP的经营方式。通过在全世界这么多年的网络故事里，我们可以说SBC和运营商和网关和终端设备连接了非常多的情况，在第三方的合资伙伴里，包括固网的运营商当中，呼叫中心与以往的IMS设备，有几百家的互联互通的合作伙伴，已经在全世界的网络当中部署。所有相关的通信当中，全球大的运营商、企业，绝大多数是一个运营商的企业。

    由于时间的关系，只能简短的对企业电信应用方面做一个简单的讲述。更多的情况欢迎大家去我们展位，可以有更多的资料跟大家分享。谢谢大家！