首页

解决方案

上海浦发信用卡中心语音专网解决方案


 一、项目背景


上海浦东发展银行是1992年8月28日经中国人民银行批准设立、1999年在上海证券交易所成功挂牌上市的全国性股份制商业银行,总行设在上海,旗下包含上海、北京、天津、重庆、南京、杭州等多地共计820多家分支机构。


浦发银行信用卡中心一直业务繁忙,占用超多人工坐席资源,随着AI机器人的普及,该行尝试通过自主开发,加速推进AI人工智能等创新技术在该场景的应用,决定改变信用卡中心现有的呼叫模式,同时综合考虑带宽、并发数、多网段、网络安全等多项因素,需要引入新的IMS线路,并与原有的E1线路共存方案。


 二、项目需求


支持4万线并发

AI坐席加上人工坐席,需要总的并发数在40000线左右,IMS接入单台设备不能低于2000并发,E1接入单台设备不能低于480并发,上线设备SBC2000和SMG3016.支持与原来E1中继线路共同组网。提供设备管理平台,方便管理维护。

 

节约带宽

传统运营商ims这边一般用711通信,需要考虑设备与浦发呼叫中心之间的通信带宽,也就需要设备支持将711转码成更省带宽的编码通信。

 

单设备支持多IP段

wan口对接电信的ims中继,对方是一个号码段对应一个本端及远端ip地址,一台设备上至少有10个号码段,也就是说单台设备支持10个网段,而且都是专线,相互之间是不通的。

 

优秀的防火墙功能

核心网需要对外不可见,引入设备需要支持防火墙功能,可以设置访问及呼叫白名单、黑名单,具有主动拦截非法注册、异常SIP消息等功能;另外需要内外网隔离功能。


 

三、方案组网


 

图片1.png

 

组网说明:


1、 原先E1线路,继续使用三汇的SMG3016设备,单台480路并发,扩容可以通过添加SMG3016设备来实现,双机热备。


2、 新引入的IMS线路,使用三汇的SBC2000设备,单台2000并发,支持10个vlan网段,扩容可以通过添加SBC2000设备来实现,双机热备。


3、 SBC2000与运营商之间走vlan专网通信,与浦发信用卡中心服务器之间走行内专网通信,保证数据安全。

 


 四、方案优势

 

隐藏核心网络和内部网络的拓扑

SBC作为用户终端和IP-PBX、软交换等核心设备之间的代理,为实时会话提供安全保证。外部终端设备通过SBC接入核心网络(IMS),核心网络的拓扑对终端不可见。这样,就有效隐藏了核心网和企业内部网络的拓扑结构,防止其受到攻击,提高了整个网络架构的安全性。

 

融合了防火墙的安全功能

SBC提供黑名单功能,即根据报文的源IP地址进行快速过滤,从而将命中黑名单表项的特定IP地址发送过来的报文屏蔽,防止非法入侵。比如DDOS、IDS、IPTABLES等。

 

转码功能,节约带宽

SBC系列转码网关,是一款基于硬件转码设备,可以解决通讯系统中对语音编码格式转换的需求,在IMS网络里可实现多种转码功能,还可以通过IMS核心网络进行呼叫或者PSTN终端间的编解码转换。在保证高效的语音质量前提下节约带宽。

 

通信过程加密,保证安全

SIP消息体是文本结构、透明的,在网络上传输很容易被截获获取内部数据,所以在不安全的网络上传输时,需要对SIP消息进行加密,设备支持TLS加密。

RTP数据在网络上传输很容易被截获获取内部数据,所以在不安全的网络上传输时,需要对RTP消息进行加密,设备支持SRTP加密。