张娟娜 钟嘉强
传统观念认为,缺乏安全以及端到端保障的IP网永远只能是一个非赢利网,它终究无法完成高质量、实时交互式语音及视频业务的传送。这种数据业务已经占据了约一半的网络带宽,但70%~80%的电信业务收入却仍然来自语音业务。面对这种严峻的形势,业务提供商不得不在降低CAPEX/OPEX的同时寻求网络融合的途径。边界会话控制器(SBC,Session Border Controllers)的出现无疑为正愁云密布的业务提供商注入了一支强心剂,它很好地解决了IP网传送语音、视频以及多媒体等交互式通信业务时所存在的问题,为业务商开辟新的利润增长点扫清了路障。
SBC:新型智能化网络边缘设备
不断提供创新业务以吸引更多的用户是广大业务提供商孜孜不倦的追求,为此而进行的网络融合大潮正席卷全球。但融合过程中所出现的一系列问题却是全新的,单就连接两个IP网(业务提供商与用户之间或是两个业务提供商之间)的网络边缘而言,就存在如何保障网络安全、业务性能等问题。这些新的问题将今天的VoIP网分离为一个个独立的“孤岛”,严重影响到业务提供商获取更多的利润。而现有的一些技术在解决这些问题上也显得力不从心,于是一种新型智能化网络边缘设备SBC应运而生。
单从S、B、C这三个缩写字头上恐怕不足以了解SBC的真正含义:Session(会话)指任何实时的、交互式的语音、视频或者多媒体通信业务,它们是基于L5(会话层)的IP会话信令协议(比如会话发起协议SIP、H.323、MGCP、Megaco/H.248等)来传送的;Border(边界)是指任何IP-IP网的边界,如业务提供商与用户之间或者是两个提供商之间的边缘网络;Control(控制)包含一系列功能的提供,如业务提供商和用户设备的安全保证,SLA的业务性能保障以及最大化收益和最小化成本等。
从物理位置上看,SBC位于提供商网络的边缘,用以协助现有的路由器完成一些附加功能。它融合了会话信号和媒体控制的功能,充当着SIP背对背用户代理,MGCP代理/NAT或 H.323背对背网关/关口等职能。这也就意味着对于所有进出提供商网络的信号信息和媒体流来说,SBC既是目的地,也是发源地。以下我们分别来看一下SBC是如何满足保障网络安全、业务性能等方面的需求的。
网络安全
IP公网上的安全问题一直是大家所关注的焦点,尤其是对于交互式电信业务的提供商和其终端的用户。目前大多数商务用户和不断增长的小区用户采用带有NAT功能的防火墙来保护他们的IP网络不受外界攻击。防火墙的功能是为网络内部的所有PC机和电话机提供一个对外的全球唯一的IP地址,并只允许经请求的外部信号进入网络。这种工作模式非常适合于网站浏览、email、IM以及其它一些类似业务,但对于一些语音、视频或其它点对点通信业务的呼入却是极大的障碍。针对这些问题,SBC提供了主机NAT遍历功能,它不需任何其它硬件或软件的协助,不需改变防火墙的设置,也不需要更改现有的安全防护措施。实际上,所有进入网络中的信令信息和媒体流都要经过SBC,然后,SBC通过它自己维护的防火墙内部网络IP地址/端口与防火墙后的用户信息的对应关系建立相应的呼叫连接。也就是说,防火墙只要配置成仅接受来自SBC IP地址的业务流量即可安枕无忧。
对于业务提供商来说,允许授权用户接入的同时,还必须保护其内部网络不受外界攻击。可问题是,这些内部设备实在是太多了,比如有用于会话授权和进行路由选择的呼叫控制器(软交换模块、SIP代理、H.232网守或MGCP代理)、用于统一信息的应用服务器和媒体服务器,用于连接到PSTN的媒体网关等等。而且这些设备地理上的分散分布更使得这一问题复杂化。同时,业务提供商还要求隐藏一些有价值的路由信息不被终端用户或者其他的竞争对手知晓。我们来看SBC是怎样做的。它通过L5的信令信息而不是防火墙或路由器所利用的L3的IP地址信息来进行网络接入控制,从而可根据不同的授权业务灵活开、关防火墙的端口。另外,SBC可以完成对所有的信号和媒体包乃至信号和错误信息中所包括的IP地址进行NAPT(网络地址和端口解析),但仅仅是L3的NAPT还不足以完全隐藏网络内部拓扑结构。SBC还可以完成路由信息与信号和媒体流的分离。从而达到完全隐藏网络拓扑以及提供商信息。
对于网络内部基础设备的超负荷运作,SBC可以通过智能控制进入网络的信令信息来控制。
业务保障
这里包含两层含义:首先是SLA(服务级别)的保证 —— 指用户所需会话的业务质量和容量保证,另外一层是指收入与利益的保证 —— 主要是指业务提供商的收益最大化与成本最小化的保证。
我们可以看到,当前最关键的SLA保证问题集中在盈利业务(如语音、视频和多媒体)和数据业务(如E-mail、IM、互联网以及社团数据接入应用等)网络的融合上。这些接入连接包括低带宽的T1、DSL连接以及共享带宽的Cable HFC连接。但今天的大多数产品或是各种保障IP QoS的机制(包括DiffServ、MPLS和RSVP)在业务连接以及会话接受与否的智能化控制问题上仍然束手无策。针对这些问题,SBC提出了进入权控制方法(Admission control policies ),它可以控制并保障会话总数、会话带宽以及会话类型等。一旦接入全部占线,新的呼叫将被拒绝(除了像911这样的紧急呼叫)。
会话传送质量的保证还依赖于两端路由器中业务优先级的正确设置,比如任何已通过认证的会话必须给予高的优先级。对于这点,SBC不难做到,因为它是所有信号和媒体流的目的地,因此用户接入路由器和提供商的边缘路由器只要将来自于SBC IP地址的会话业务的优先级设为高级就可以了。
SBC还可以优化网络路由程序。它能够清楚地标明QoS等级——ToS比特,DiffServ代码或者是MPLS 标签,这样也就减轻了边缘路由器的工作量。实时的QoS报告对于SLA报告、问题警告与隔离以及会话进入权控制和路由来说是非常必要的。SBC不仅可以测出端到端的抖动、等待时间、包丢失,而且还能够通过网络域(来源网络、使用SBC的网络或者是目的网络)测得质量和隔离度等。
当业务传送面临可选的网络拓扑时(两条路径均可到达目的地或者是可利用的两个来源地),SBC可以选择成本低又能确保SLA性能的方案。
同时支持多信号协议以及不同协议、不同协议版本或形式之间的协同工作是SBC的又一特征,这也就使得网络收益最大化和成本投入最小化成为可能。SBC支持SIP-H.323同时工作,比如业务提供商之前曾组建了SIP骨干网,但在SBC的帮助下,他的网络还可以同时支持SIP和H.323的用户。
最后,解决会话的容量计划或计费也是十分重要的,以语音为例。SBC提出了CDR(呼叫详情记录)的概念,它可以识别呼叫中的主叫、被叫、呼叫持续时间、具体日期以及QoS等。同时,SBC中的定时器可以结束无法正常中止的会话,从而避免了用户最为关心的无效呼叫计费的问题。
市场发展状况
当网络不断向前演进的同时,面临的问题也层出不穷。SBC的出现使得网络IP化的进程不再那么困难。它兼备安全、业务保障等性能,为创建可盈利、低成本的交互式通信业务提供了市场机遇。
目前,致力于SBC市场拓展的厂商有Acme Packet、Jasomi、Kagoor、 MediaRing、Netrake、Newport Networks以及NexTone,另外,Aravox自被Alcatel收购后,也在从事这方面的开发。防火墙市场的领导Cisco、NetScreen和Check Point都声称已开发出低层的VoIP专利解决方案,目前正向高层发展。
这些厂商有以企业用户市场为主的(如Jasomi),也有偏重于运营商市场的(如Acme Packet),其中值得一提的是,作为SBC市场领导者的Acme Packe。不仅它刚刚顺利完成了自2000年成立以来的又一次融资,至此已积累了3100万美元的资本。Acme Packe与20多家客户(如Global Crossing、MetaSwitch、PointOne、Sonus等)保持着紧密的合作关系,不断为运营商提供产品以实现对等网络的可管理性以及托管服务等。日本的VoIP提供商富士通和西班牙的Capcom也是Acme Packe的客户。10月13日,Merit Systems也选择了Acme Packet的SBC设备来完成其基于H.323的网络与其它SIP网络的互联。Merit Systems的CEO兼总裁Ken Picinich非常看好SBC产品,“它可以帮助我们平滑升级现有网络到基于SIP,同时还能有效利用原有的基于Cisco的H.323网络”。
世界范围内各个层次的运营商正在积极地调整各自的网络以适应新业务的需求。以企业用户为主的头等供应商也开始意识到SBC的优势所在,大有规模引进SBC产品以最少化网络中电路转换之势。看好SBC市场的风险投资商Bob Hower也认为,通过一些像Cisco、Sonuses等为运营商提供产品的厂商开始慢慢对SBC产品的支持,运营商将会很快意识到SBC的优势所在。
Infonetics Research指出,2002年全球SBC市场总额为600万美元,而今年这个数字将增长369%,达到3000万美元。Yankee Group也预测在2004年SBC市场将有一个爆炸性的增长,VoIP VPN、可管理的IP、IP Centrex业务使得头等供应商和一些小运营商尝到了低成本、可管理的本地IP对等网的甜头。预计到2007年,市场将增至6.24亿美元,2003~2007年的复合增长率将达到124%。
----《通讯世界》