面向政企客户的新型融合终端研究和实现*
2013-02-19林玮平周丽莎
林玮平,李 颖,周丽莎
(中国电信股份有限公司广东研究院 广州510630)
1 引言
近年来在电信运营商“宽带中国·光网城市”的战略下,随着光进铜退、IMS网络的部署,电信网络能力的提升,企业用户可用带宽的扩大,传统终端逐渐成为应用瓶颈。如何在新形势下构建面向政企客户的融合终端、承载大带宽的应用,及时解决新形势下的应用填充问题,成为业界非常关注的问题。
2 融合终端的分类和发展趋势
2.1 融合终端分类
融合终端是一个很广的范畴,并不特指某一种终端,根据融合层面的不同,可以将其分为不同类别的终端形态。
(1)网络融合型终端
能够同时接入多种类型网络的终端,如接入GSM和CDMA的双模终端、支持IP和PSTN接入的综合接入设备、三屏(手机屏、电视屏、电脑屏)融合型终端。该类终端出现的原因是网络演进、政策因素,导致了网络层面的分离,需要通过终端层面的融合,适配不同网络的协议和编码,对于三屏融合终端,还需要为不同屏幕尺寸做适配,以最终实现用户体验的一致性。
(2)功能融合型终端
将语音、视频、会议、社交网络等多种业务功能集中展现的终端形态,典型的终端形态包括移动智能终端、基于PC的即时通信终端等。这类功能融合型终端出现的原因是:一方面,以前单一功能的语音终端无法满足用户的需求,随着VoIP技术的发展、统一通信业务概念的兴起和发展,实现了基于IP网络的各种语音、传真、视频和数据相结合的多媒体增值业务,如统一消息、多媒体会议、网络传真、多媒体呼叫中心、多媒体彩铃等;另一方面,智能终端技术的发展,让终端能够承载更多的功能应用。
(3)行业融合型终端
具备通信、IT、互联网、特定行业等多种跨行业特性的终端产品,典型的终端形态是各种行业定制终端产品。
以上分类标准有利于在终端设计时,确认所需要的技术范畴。例如,对于网络融合型终端,偏重于硬件技术和通信底层协议编码;对于功能融合型终端,各种功能的整合是重点;对于行业融合型终端,需要考虑更多的应用和外设的集成工作。当然现有的融合终端产品并不一定只归属于以上某一种分类,可以同时具备(1)~(3)的特性,如利用移动智能终端构建的行业定制终端。此外,融合终端还有其他的分类纬度,如操作系统融合终端、软硬融合终端等。
融合终端涉及的技术也非常多,如通信技术、多媒体技术、互联网技术、安全技术等。融合终端功能和分类的多样化、技术的复杂性,将会给终端的需求分析、研发设计带来很大的难度,如云与端之间功能分割的实现、技术路线的选择等。
2.2 融合终端发展新趋势
近年来,随着IT和通信新技术应用的发展,为融合终端带来了新元素。
(1)云计算
云计算的理念是将存储和处理能力放在云端,简化终端的性能、容量要求。在云计算的逐步发展下,为融合终端带来了不少“云”特性,介绍如下。
·将数据存储在云端,保证了数据的安全性,即使终端丢失,也不会造成数据遗漏,这对于数据安全性要求较高的企业是非常重要的,无论是存储在运营商侧的公有云,还是存储在企业侧的私有云。
·将所有应用处理都放在云端,只将结果返回终端,减少了应用对各类客户端的适配工作,同时降低了对客户端处理能力的要求,典型的例子包括基于应用虚拟化技术的虚拟桌面、无需安装各类驱动的云打印、无需安装编辑软件的云编辑等。
·通过云端存储数据和应用信息,用户可以利用多种终端获取属于自己的相关信息,保证了用户体验的一致性,这也是体现多屏融合的另一种方式。
(2)移动化
随着3G网络的发展,移动办公将成为一种办公常态。移动智能终端作为移动办公的载体,实现了基于PC模式向移动终端延伸的演变,用户体验直接影响业务效果,例如用户在变换网络环境或者终端设备时,业务能够保持延续。
目前常见的移动智能终端构建模式包括以下几种:
·构建轻量级手机客户端,利用服务器端的企业通讯录和移动智能终端自有的通讯录,让用户能够迅速建立与自己所熟知联系人的联系,降低用户入门成本;
·构造软硬定制智能终端,常见于为某些行业客户做深度定制的终端产品;
·“双操作系统”移动终端,这种终端有两个独立的操作系统,用户可以将个人使用和工作使用的应用程序分离开。
(3)视频化
“宽带中国”的加速引进,视频技术从标清发展到现今被热捧的高清,网络和技术已经不再成为障碍,这将极大地推动视频业务的发展,视频业务将会成为更多融合终端的核心能力。
视频业务除了常见的点到点视频、视频会议功能外,还包括在企业范围内提供在线视频广播、按需视频服务、视频社区、视频监控等新应用。
随着用户使用的智能终端类型的增加,视频业务需要考虑屏蔽终端类型、媒体格式、网络接入方式等差异,实现在多种终端之间的切换与协同,如手机、平板、PC、IP话机、视频会议系统以及智真等。
(4)与企业社会网络的融合
以微博、社交网络为代表的社会化应用快速改变着人们的沟通习惯,而这些应用开始迅速在企业信息化中得到应用,“企业社交网络”、“企业社交”、“社交化企业”的概念应运而生。企业社会网络让企业内部员工能够通过类似社交网络的方式进行工作和自我管理,实现企业内部员工间高效、透明、便捷的沟通与协作。
企业社交网络与终端的融合,将产生极大的效力。例如,越来越多的商务人士期望外出时可以通过移动终端随时随地了解企业信息,加强内部沟通与交流。
3 政企客户融合终端需求
在市场经济大潮的冲击下,产业链的结构调整和分工协作的趋势越来越明显,现代企业日益向管理专业化、服务精细化方向发展。随着移动互联网的发展和智能终端的普及,企业客户对移动信息化的需求也日趋强烈,“自带设备办公(BYOD)”模式逐渐兴起。受管理服务需求和技术发展驱动的影响,政企客户对融合终端的应用需求也在不断发展,主要体现在以下几个方面。
(1)统一融合的通信应用需求
企业管理者希望能通过简单快捷、多样化的方式,实现多终端、跨地域的实时信息沟通,达到高效协作、高效决策、高效服务的目的。这就需要将传统分散的通信方式,如电话、呼叫中心、短/彩信、传真、视频等企业较常用的通信服务相互打通,形成统一融合的通信解决方案,从而实现企业内部的快速沟通以及对客户的营销推广、关怀服务等。
(2)移动化的业务应用需求
移动化办公越来越普及,企业管理者和员工需要随时随地接入公司内部系统获取信息、协同办公,从而进一步降低成本、提升效率。通过定制融合型终端,可以将运营商的语音、短信、定位等通信能力与企业IT系统(如OA、邮箱、ERP等)无缝整合,实现IT系统在智能终端方面的移动化延伸。
某些行业的个性化应用需求,需要专用的定制移动终端的支持,如移动POS支付、移动执法、条码扫描、远程对讲等。
(3)互联互通的办公外设需求
在日常办公、营销推广和服务过程中,互联互通的外设应用需求日益突出,例如,不需要安装专用的驱动程序,通过电子邮件的方式就可以无线打印文档;企业领导使用与智能终端融合的数码笔进行流程签批;销售人员在面向客户的演示过程中,通过Pad和无线投影仪的结合进行介绍、展示等。
(4)多屏互动的使用体验需求
企业用户希望无论通过何种设备,都可以随时随地访问和编辑同步的数据信息,如日程、企业通讯录、文档存储等。在不同设备(包括PC、手机、Pad和各种行业定制终端)的切换过程中,都能保持无缝、一致的使用体验。某些场景中,需要多个屏幕结合使用,让信息得到完整呈现;某些场景中,一个设备会用来作为导航,或与其他设备互动时的遥控装置,控制另一个屏幕上的信息。
(5)安全管理及服务需求
组织结构、人员的迅速增加带来了企业办公和运营成本的激增,访问和沟通方式的多样化使得信息安全、访问控制变得尤为重要。随着BYOD逐渐成为趋势,对智能终端的资产管理、应用管理及企业数据安全管理也成为政企客户在信息化建设时需要考虑的重要需求之一。
4 面向政企客户的新型融合终端的实现
本文重点描述的面向政企客户的新型融合终端,是在“宽带中国”背景下,解决政企客户通信方式向全IP规模迁移需求问题的宽带终端产品形态之一。该终端满足了企业信息化综合接入的需求,以软硬一体化融合终端的设备形态实现了语音、数据、视频等多种业务接入,与网络和平台配合,完成了统一通信、云办公等业务应用。
4.1 企业融合终端新业务应用
(1)融合视频会议
终端向视频化和高性能的方向发展,使随时随地使用融合视频会议成为可能。基于企业融合终端的融合视频会议支持将多样化的终端类型(如网真、桌面软终端、手机、普通电话等)纳入同一个视频会议中;还为政企客户提供了在一个会场中同时支持语音会议、数据会议、网真会议、高清/标清视频会议、Web会议等多种会议模式的终端类型。
云计算也被引入融合视频会议中,使用者无需考虑带宽和会议质量,可快速、高效地与与会者同步分享语音、视频、白板、网页浏览、文档同步编辑、文件高速上传下载等功能,极大地改善了用户体验。
(2)云办公
基于云计算模式,能够实现企业用户无论在办公室还是在家里,都像在同一办公环境下工作。云办公所涵盖的云服务包括云存储/同步、云协同、桌面虚拟化等。
云存储/同步,将企业用户工作文件快速同步至云端,能够随时随地快速访问数据存储功能;云协同,实现与同事之间的文件分享、数据协同;桌面虚拟化,将运行在服务器端的应用软件运行界面变化量压缩,经网络传输到终端处,使得应用在终端上显示和使用,能够实现将企业内部系统快速延伸到融合终端。
(3)可视化语音邮箱
对于传统语音邮箱,用户通过拨打接入码使用业务,通过按键交互来收听、操作邮件和管理信箱,使用较为不方便;而可视化语音信箱让客户在融合终端的可视界面上随机地选择感兴趣的留言。
(4)多媒体信息推送
实现了将视频广告、企业定制信息、新闻等多媒体信息推送到员工的融合终端上。
4.2 企业融合终端功能架构
企业融合终端功能架构如图1所示。
其架构从底向上共分为操作系统层、核心服务层、应用层、展现层4层。
(1)操作系统层
基于Android开源特性,有利于实现更多定制化的功能和对操作系统的控制,由此在操作系统层选用了Android操作系统。
(2)核心服务层
核心服务层包括各种企业融合终端应用所需要的基础服务,封装成接口的形式被应用层调用,主要的基础服务包括通信服务、信息服务、多媒体服务、安全管理和设备管理服务。
·通信服务支持2G话音、3G多媒体服务以及IMS服务(包括SIP呼叫、SIP IM和SIP视频等)等;提供对UIM卡的管理;支持固定数据接入方式,如以太网接入、ADSL接入;支持移动数据接入,如Wa-Pi和Wi-Fi接 入、VPDN接 入、cdma2000 1x、cdma2000 Ev-Do等多种接入方式。
·信息服务提供用户个人信息管理的功能,用户个人信息(包括个人/企业通讯录、日程安排等)可以与云端服务器保持一致。
·多媒体服务提供音/视频编码库和解码库,便于上层音/视频相关应用调用。
·安全管理提供终端密码安全管理功能,无需用户许可屏蔽恶意软件;提供应用层部署、安装和使用的安全管理功能;提供网络监控和配置功能;提供数据远端删除和注销功能。
·设备管理服务提供应用时的电源调节功能、输入法的具体实现和键盘调用功能、传感器管理功能(如重力锤管理)以及在视频使用时摄像头的管理等。
(3)应用层
面向企业用户的应用,主要包括融合通信应用、云办公应用、虚拟应用、多媒体信息推送应用等。各种应用可根据用户需求重新组合、删减。
(4)展现层
使各类融合终端展现形式适配,除了软硬一体化的终端形式外,还支持客户端、中间件等不同的展现形式。
图1 企业融合终端功能架构
4.3 企业融合终端的网络架构
如图2所示,企业融合终端既可通过直连CDMA网络实现2G话音、3G数据业务,也可通过固定或无线数据网络连接至企业侧的接入设备,使接入设备实现业务路由、代理功能。
4.4 企业融合终端的部署方案
企业融合终端的部署方案重点需要考虑的是如何实现网络接入、与各类业务平台的配合,因为很多企业客户希望在业务部署上具有独占性、私密性,同时也希望能够享用运营商已有的业务。
本节以融合通信应用为例,从网络、平台两个方面阐述企业融合终端的网络部署方案。
图2 企业融合终端网络架构
4.4.1 网络接入方案
政企客户构建基于融合终端的融合通信网络,通常有两种常见方案。
根据分支机构的用户规模,设置IPPBX、IAD等接入设备,接入设备连接企业融合终端。IPPBX、IAD等接入设备之间再利用企业网IP专线连接各种接入设备,构建了如图3所示的企业内部融合终端网络,各分支机构租用当地运营商的专线,实现实时业务落地。这种方式由企业自建融合通信网络实现企业内部通信的寻址路由。
根据分支机构的用户规模,设置IPPBX、IAD等接入设备,接入设备连接企业融合终端,构建了如图4所示的企业融合终端网络。IPPBX、IAD等接入设备通过SIP UA方式分别接入当地运营商的IMS网络,由运营商的IMS网络实现跨不同分支机构的寻址路由。
图3 企业融合终端网络接入方案
图4 企业融合终端网络接入方案
两种方案各有自己的优势所在。前者构建的企业网络相对独立,适用于企业IP专线资源充足,同时具备较强的实施和日常维护能力的企业;后者与运营商网络紧密相关,可以充分利用运营商已经建立的高服务质量保证、全网路由的IMS网络及运营商的实施和维护团队。
4.4.2 与业务平台的配合
业务平台的部署可以采用如下两种方式:
·部署在企业内网的专用平台方式,为企业专有;
·部署在运营商侧的基于云托管的公用平台方式。
两种方式都能提供话音、数据和视频等业务能力,但是对于同一种业务在业务路由和业务形式上有较大的差别,各有优势。
以下以iVPN(integrated virtual private network,综合虚拟专用网)业务为例,描述两种方式之间的差异性。iVPN将政企客户分布在不同区域的融合终端、移动手机,组成一个逻辑专网,融合终端、移动手机之间可以通过短号码进行群内互相拨打。
(1)企业内网专用业务平台
利用企业内网专用业务平台方式实现iVPN业务,这种方式的优势是移动手机不需要属于同一个运营商,但要求所用的移动手机安装SIP客户端,必须同时在线。因为是“端到端”的VoIP业务,因此当移动终端、融合终端不在企业网覆盖范围内时,其语音质量会受限于移动互联网的服务质量。
该方式的业务路由如图5所示。首先,融合终端、移动手机的SIP客户端注册至企业内网专用业务平台和IPPBX上;其次,通过移动手机的SIP客户端拨打短号码,并通过专用业务平台和IPPBX路由至被叫融合终端;最后完成通话。
图5 企业内网专用业务平台业务路由
(2)云托管公用平台方式
利用云托管公用平台方式实现iVPN业务,是运营商现网较为成熟的业务,不需要在移动手机上加载SIP客户端软件,但需要iVPN覆盖的融合终端、移动手机都属于同一个运营商。此外,因为是承载在运营商全网覆盖的高服务质量的语音网络,所以保证了全网的语音质量。
该方式的业务路由如图6所示。首先,移动手机拨短号码后,通过运营商网络内的交换设备触发至iVPN业务平台;其次,通过iVPN业务平台将短号码转换成长号码,根据长号码,路由至企业IPPBX,寻址至被叫融合终端;最后完成通话。
图6 公用业务平台业务路由
(3)企业内网应用与运营商现网业务的融合
根据业务需求,采用融合的方式,即不同种类的业务选取上述描述的两种方式之一,这样既满足了企业用户对于业务的独占性和私密性要求,也可以享用运营商现网中的应用。但对于融合终端,用户必须同时注册到企业内网和运营商现网,在业务流程上存在一次会话,需要在企业内网和运营商网络二次触发,信令流程较为复杂。
4.5 企业融合终端实现难点
(1)企业IT环境复杂化,整合难度大且代价高
面对企业用户推广、部署融合终端,最大的问题是需要与企业内已有的IT系统整合,常见的IT系统包括现有的视频会议系统、OA系统、邮件系统等;此外还有与企业正在使用的各类终端融合,常见的终端包括各类企业即时通信终端、各种智能手机。因为企业用户希望保留已有的投资,也希望通过新的终端应用为现有的企业信息化带来新的变化。
整合要求是希望企业融合终端融入企业IT环境,而不是独立的系统,主要体现在互通和互访两方面。互通要求的业务场景包括融合终端能够与已有终端进行业务互通,已有的企业即时通信终端能够访问融合终端的状态;融合终端能够使用已有的视频会议系统。互访要求的业务场景包括通过融合终端能够访问企业内的OA系统、邮件系统,企业内的OA系统、邮件系统能够单点登录到融合终端。目前已占有大企业内部的IT系统和终端,最常见的是像微软这样的业界巨头。
常见的解决方法包括以下几点:首先,在考虑整合业务场景时,尽可能只选取常用业务流程,减小整合代价;其次,终端信令协议部分支持可适配性;最后,采用桌面虚拟化等技术减少对终端的适配工作。
(2)企业融合终端安全性要求
企业客户对数据的安全性要求非常高,不仅是邮件、OA等数据,还包括会议、传真等媒体流信息的安全,对于企业大客户,通常要求在企业内网部署专用的业务平台,但企业融合终端通常有漫游到公网的需求,这需要从公网访问企业内网业务平台,此时需要解决企业融合终端的安全性和QoS问题。此外,融合终端的丢失、恶意软件在融合终端上设置后门等,也都会对企业数据的安全性造成威胁。
常见的解决安全性问题的方法包括以下几点:
·通过运营商网络解决融合终端在企业外网访问的安全性和QoS问题,例如,通过运营商VPDN访问保证通道安全性,注册成为运营商IMS网络终端,保证终端QoS;
·云端数据存储,将更多的企业应用托管在云端,保证安全性;
·设置企业融合终端管理系统,能够实现对企业融合终端数据的远端删除和注销。
(3)企业融合终端视频的实现
在企业融合终端视频互通测试过程中发现,如果终端位于NAT(network address translation)穿越后,信令无法协商成功,当发送端发出消息后,无法收到终端发来的消息;当信令协商成功后,媒体都需要通过转发来发送到接收端,无法实现点对点视频。针对视频业务,如何屏蔽网络接入方式的差异、提高媒体传输效率,使用户能够有一个更好的视频体验也是需要考虑的问题。
常见的解决NAT穿越的方法包括以下两种:
·企业融合终端增加STUN模块与位于公网的STUN服务器进行互通判断接入的NAT类型,在建立会话过程中,修改相应的信令及媒体传输地址,实现NAT穿越及媒体互通的方案;
·采用STUN和SBC(会话边界控制器)结合的方式及通过STUN实现点对点视频,通过SBC解决对称NAT穿越问题,SBC还应能对终端的SDP进行判断,将对称NAT下的客户端视频进行转发,如果不是对称NAT,实现点对点视频。