从门卫的工作谈SBC,聊会话边界控制器(SBC)和烂尾楼门卫的故事

      一些读者和产品用户,甚至于认识10年的朋友,一见面老是苦苦追问一个问题,SBC有用吗?我们买了一套IPPBX,安装了软件IPPBX,为什么还要一套SBC呢,忽悠大家掏钱了吧。其实,还是老大哥那句话:“一切都是为你好”,另外你再细品,如果SBC没用,那么多大厂为什么开发SBC产品。

  笔者就像祥林嫂一样喋喋不休的花费了好多年时间在阐述关于SBC的必要性的问题。太多技术细节和功能说明,建议读者阅读以下历史文档:

      图解会话边界控制器(SBC)十八个必知高级功能

      通过外网SIP呼叫的SBC/IPPBX认证流程详解

      完整SIP网络技术系列讲座-会话边界控制器-SBC概论

      完整云平台安装SBC8000和UC8000对接配置指南

      十分钟配置好会话边界控制器_ FreeSBC_ProSBC

 

 

  当然,除了这些文档以外,笔者还发布了其他多篇关于SBC,IPPBX等方面的文章,可以搜索本公众号参考。

  

关于故事联想的说明

  这里首先介绍一下为什么拿烂尾楼和SBC做关联,倒不是为了哗众取宠或者阅读的流量。因为SBC可能对某些用户或者大部分的用户是一个新的概念,一般用户场景中没有涉及到SBC的部署和使用,所以比较难以接受这个产品和具体细节。因此,为了让绝大部分的读者深入浅出地了解SBC,我们稍微打开一下自己的脑洞,通过历史上人类的生活方式的改变的纬度,来解释企业通信中会话边界控制器的作用。

  我们以最接地气的举例来介绍或者联想一下SBC在IPPBX和呼叫中心中的作用-烂尾楼门卫和SBC联想。这个举例虽然不是非常贴切,但是基本上符合实际企业通信环境中SBC扮演的角色-安全。

  房子是遮风挡雨的,也是我们温暖的港湾。房子或者楼房的开始功能是安全。古代的人造房子为了遮风挡雨和动物的侵入,现代人逐步发展为现代的居住环境,当然主打还是安全。

 

此图片和以下图例均来自于互联网资源

 

 

    稍微年龄大的读者,对以上图片一定不陌生。从大家一起洗菜,光着膀子做饭,共享一个公共场所,聚集稠密的筒子楼,诉求不高,也无所谓安全不安全。现在我们发达了,住上了高端小区,安全问题,个人隐私当然更加重要。

 

  

     

简单来说,SBC是一个小区的门卫,业主就是各个公司的IPPBX或者呼叫中心。当然,这里的举例是多租户的IPPBX,逻辑也适用于单租户IPPBX。其实,如果我们放大了说的话,从运营角度,多用户场景,高并发业务中,都是同样的逻辑。

 

 

  我们都知道,没有门卫的烂尾楼,怎么保证业主的安全?外面的人直接敲你家的门,那不吓死人。没有门卫的烂尾楼和部署了IPPBX,呼叫中心,而没有部署SBC的问题是一样的。如果是一个非常简单的内网环境,硬件设备可能不需要考虑太多安全问题。问题是,IPPBX或者呼叫中心从以前硬件一体机,演变到现在的异地部署,软硬件安装,云平台,接入,多终端接入。用户环境发生了很大变化,相当于你现在就配置了一位门卫老大爷,其他安全问题一概不管,靠大爷的眼力来判断进入小区的人是否安全。

 

  

      以前大爷的眼力不错,可以判断哪位是业主是外来人员,随着人员流动不断增加,安全手段也需要智慧智能管理。SBC和IPPBX的安全也是一样的逻辑,以前一体机,内网分机是信任关系,权限设置也比较单一,内网也没有人攻击你,大家统一使用一个传统分机。而现在,因为呼叫中心,pbx公网部署的原因,网络黑客事实上距离你很近,可能就隔着一个屏幕。不相信的话,大家看看实时的攻击数据演示。

 

  

      我们想象一下,在一栋楼里面,某些有钱的业主和一些重度使用IPPBX和呼叫中心是一样。那些小偷始终是惦记着有钱人,通过窗帘,耗电量就知道你不是缺钱的主。同样的逻辑,如果公司的呼叫中心是公司主要的盈利工具的话,黑客可能也比较上心了,毕竟黑别人也是要成本的。所以,不是你觉得你自己安全,而是你不配被黑客盯上,对他们来说,你不值钱。

  回顾我们的生存环境,和通信半径来进一步了解安全的边界。农业社会,包括现代某些落后地区,老家和老家村子里面的玩伴可能就是一个人的社交圈,没有外人的介入,也就是我们的,村口的祠堂就是我们的CBD和新闻中心。这个场景和传统电话交换机的场景是匹配的。

 

  

      人类开始迁移,就有好人坏人,安全问题也开始出现。高速公路从你们家旁边通过,年轻人坐上高铁,玩着抖音和老外PK英文。电话系统用户开始脱离内网环境,终端设备快速迁移,用户需求开始变化。

 

  

       人类生活的迁移和数字化工作环境也是同样的逻辑。员工需要更灵活的办公呼叫,更方便的沟通方式,更丰富的终端接入支持。

  

发明是需求之母,SBC也是必然趋势

  说完了烂尾楼和SBC的联想,我们开始聊一下需求带动的科技发展。人类有了自己的文字就希望表达,表达的方式文本,语音,图像。在文明时代发展的早期,因为局限的环境,只能以文字,象形字形式传播和通信。其中,文字的传递传播是简单,准确的。如何快速传播,印刷复制是首先考虑的,这时印刷出现了!

 

 

  枪炮,病菌与钢铁中这样描述:

  说起来,符合“需求为发明之母”这个常见观点的发明,还真不少。1942年,第二次世界大战正在进行,美国政府展开“曼哈顿计划”,目标就是发明制造原子弹的技术,并且要赶在纳粹造出原子弹之前完成。那个计划在三年内就成功了,共花了20亿美元(约相当于现在的200亿美元)。其他的例子还有:1794年伊莱·惠特尼发明轧棉机,从棉花中分离出棉籽,就是因为在美国南方那是耗费人力的工作;1769年瓦特改良蒸汽机,是为了把水从英国的煤矿中抽出来。

  www.sip.org.cn

  当然,SBC的重要性不能和钢铁的重要性相比。但是,在IP网络中,SBC的重要性基本上等同于生活的钢铁。因为,在近10年,网络大数据的技术架构带来了很多生机勃勃的业务场景,基础平台从传统的硬件服务器到虚拟技术再到云平台,以及包括现在的5G私人网络。我们以亚马逊云平台的发展流程为例,可以看到软件部署的趋势。SBC就是现代IP语音技术架构的入口,抢站了人口才能控制用户需求。所以,国内外大厂,例如奥科,思科,华为,中兴,鼎信通达都提供sbc解决方案。

 

  既然我们已经进入到这个新的IP时代,那么我们就必须考虑新的部署问题。现在的公网部署或者云部署环境,因为端口是开放的,IP是公开的,就像没有门卫把守的小区或者CBD。安全方法就是首先需要花钱安排门卫,进进出出的人员经过门卫的排查,同时可以检查汽车,摩托车,其他车辆的进入。SBC对IPPBX也是一样的逻辑,身份验证,运营商接入,终端能力支持一个不能少。关于安全问题的很多讨论这里不再赘述。如果大家意识到了SBC对IPPBX的严重性以后,我们就继续聊一下门卫设备安装的问题。

  

关于SBC的部署方式-一个要钱一个要命

  我们从SBC的部署方式开始瞎聊。门卫的安全系统可以简陋也可以高端,取决于业主楼盘的价值。大家应该同意这个观点,我们没有看到哪个高大上的别墅区直接安装一个铁门就当保安亭了,除非那是烂尾楼。业主房子的价值和公司的业务系统的重要性是一样的。如果公司业务依赖于融合通信,呼叫中心和电话系统的话,你应该会考虑它的安全性,稳定性和维护成本。部署SBC无非两种方式:

  1)自己安装配置,类似于自己在保安亭自己当焊工,利用开源kamailio或者OpenSIPS做一个NAT功能注册,实现外网注册,WebRTC接入,SIP trunk注册,路由等。因为开源软交换仅仅限于SIP信令级的处理,所以媒体服务器的功能需要通过第三方实现。当然,维护支持将来再加其他功能,例如媒体录音,基于语音质量路由,编码转换。哪天焊工离职了,保安队长可能还要自己上。就是本来就是想吃一顿饺子,结果为了吃饺子还要自己种麦子,拌馅。SBC未来运行存在不可预测的投资成本,例如是否需要录音,是否设置不同路由规则,是否需要数据库备份和sbc的HA等问题都随时出现。

  2)采用商业版本的SBC,商业版本的SBC支持了多的用户场景,需求导向的产品比较返回最终的用户需求。商业产品的SBC相当于高端小区配置了高端的门卫和多种检测系统,人脸识别,电子围栏,门禁对讲等等,功能支持不仅仅仅限于SIP信令的管理,也支持了RTP语音的管理。

  当然,这两种安装部署方式取决于用户自己的钱包,预算和需求。主要区别就是一句话,一个要命,一个要钱。时代在变化,SBC或者IPPBX也是一个时代的产物,后SBC时代会出现什么样的产品,我们不知道,但是我们肯定知道烂尾楼也需要保安。

 

 

 

声明:此文来自CTI论坛-James zhu

2023-09-14
首页    公司动态    从门卫的工作谈SBC,聊会话边界控制器(SBC)和烂尾楼门卫的故事

NEWS CENTER

新闻中心