一、方案亮点
华为公有云视讯平台着眼于企业信息化业务需求,为企业提供端到端的整体解决方案,帮助企业降低信息化建设及维护成本,提高企业员工日常工作便利性,提升工作效率,提升企业核心竞争力。华为企业云视讯平台具有如下特性优势:
华为企业云视讯平台针对企业用户不同的应用场景提供了多类型终端接入,面向不同会议室提供不同类型硬件会议室类型设备,如TE10适用10~15平方米小型会议室,TE20适用于15~30平方米中小型会议室,以及TE30/40/50/60系列适用于专业大型会议室。同时针对移动办公及在外人员,提供PC客户端、web客户端、移动客户端全平台接入,全面覆盖个人设备及专业会议室。
华为公有云视讯平台融入了华为在音视频通信行业三十年的音视频技术经验,如全带语音编解码、Opus自适应编解码、H.264 HP编解码、SEC3.0等等,华为公有云视讯系统支持1080P高清视频、全带语音,音视频质量支持抗20%的网络丢包,提供高清的业务体验。
便捷的业务管理
华为公有云视讯平台提供统一的业务管理Portal,面向不同使用者提供丰富的业务管理功能。提供四类用户角色,分为系统管理员、系统操作员、企业管理员和会议管理员四类,系统管理员进行系统配置和管理,系统操作员对SP进行开户和管理,企业管理员对企业内部进行会议管理,会议管理员协助企业管理员对企业内部进行放号及会议管理。分级分层管理,系统管理简单方便。华为公有云视讯平台提供了统一简单的系统管理体验。
二、华为公有云视讯组网方案
组网说明:
SIP终端接入:信令通过SBC代理到USM处理,SIP终端媒体通过SBC代理到CloudMCU。
Web会议客户端接入:信令、媒体都通过SBC代理到CloudMCU。
移动客户端接入:信令通过SBC代理到USM,媒体通过SBC代理到CloudMCU。
华为公有云视讯安全性设计
通信系统的安全性对于企业的生产办公沟通非常重要,没有良好的通信安全的方案设计,会造成企业通信系统的瘫痪,企业信息和通信内容的泄露。为保证客户网络的安全运行和通信内容的安全沟通,华为公司制定了安全红线的规范,即上市销售的产品和(软件)版本,必须符合安全红线的要求,否则不允许发布,华为产品的安全策略整体要求如下:
l 业务加密互通
l 数据加密存储
l 设备加密管理
安全架构
华为公有云视讯解决方案基于“云管端”维度和逻辑分层模型对华为公有云视讯解决方案进行安全架构设计,具体架构如下:
华为云视频业务系统和管理系统构成了华为公有云视讯解决方案的“云”。在“云”上,华为公有云视讯解决方案从业务平面、管理平面两个维度进行了安全设计。
承载华为公有云视讯业务的IP网络平台构成了华为公有云视讯解决方案的“管”。
使用华为公有云视讯业务的各种终端构成了华为公有云视讯解决方案的“端”。
逻辑分层模型维度的安全架构
根据ITU-T X.805安全参考模型,安全层次模型包括四个层次:管理层安全(安全管理与安全策略)、基础设施层安全、网络层安全、应用层安全。
针对安全四个层次面临的不同威胁,华为公有云视讯解决方案在四个层面上均进行了相应的安全设计,或提供了相应的安全措施和安全实施指导思路。
在业务平面,华为公有云视讯解决方案通过业务数据加密传输、业务接入认证、细粒度业务权限控制、业务数据访问控制、业务交互的动态控制等机制保证业务的安全。
在管理平面,华为公有云视讯解决方案通过全面采用安全管理协议、独立管理平面、管理员的事前认证、事中控制和事后审计机制,来保证管理的安全。
华为公有云视讯解决方案设计了网络准入等通用的终端安全机制。配合业务安全机制,同时在终端上实现了业务接入认证、业务数据加密传输等安全机制。