魏贊科技-Zoom 認證經銷商---在尋找Zoom的視訊會議室解決方案!?02-25528000
在數位轉型的浪潮下,企業通訊架構正經歷著前所未有的典範轉移。傳統的本地部署(On-Premises)專用交換機(PBX)系統,因其維護成本高昂、擴展性受限以及難以支援遠距工作的特性,正逐漸被基於雲端的統一通訊即服務(UCaaS)所取代。Zoom Phone 作為此領域的領導者,憑藉其視訊優先的架構、全球覆蓋能力以及豐富的協作功能,迅速成為企業語音現代化的首選方案。
然而,通訊系統的遷移並非一蹴可幾。大多數中大型企業無法在短時間內完全拋棄既有的通訊資產,這包括了與公眾交換電話網路(PSTN)的實體連接(如 E1/T1/PRI 線路)、既有的類比設備(傳真機、電梯緊急電話、門禁系統)以及尚未攤提完畢的傳統 PBX 系統。此外,金融、醫療與政府等受監管行業,對於語音數據的安全性、合規性以及服務的在地存活性(Survivability)有著極為嚴格的要求。
在此複雜的混合環境中,會談邊界控制器(Session Border Controller, SBC)扮演了至關重要的角色。SBC 不再僅僅是 VoIP 網路的防火牆,它是連接企業內部網路(LAN)、傳統 PSTN 網路與 Zoom 雲端服務的智慧樞紐。
AudioCodes Mediant 系列 SBC 在此架構中提供了以下核心價值:
互操作性與標準化(Interoperability): 解決不同設備與 Zoom 雲端之間 SIP 信令的差異,確保通話建立的成功率。
安全性(Security): 作為企業網路邊界的守門員,防禦 DoS/DDoS 攻擊、拓撲隱藏以及加密敏感的語音流。
服務品質保證(SLA Assurance): 提供轉碼(Transcoding)功能,確保在不同頻寬條件下仍能維持高清晰度的語音品質。
在地存活性(Survivability): 當廣域網(WAN)連線中斷時,確保本地通話與緊急呼叫功能的連續性 1。
本報告將針對 AudioCodes Mediant 系列中的兩款主力產品——Mediant 800 與 Mediant 1000——進行詳盡的技術剖析,探討其在 Zoom Phone「自帶電信商」(Bring Your Own Carrier, BYOC)與「在地存活性」(Zoom Phone Local Survivability, ZPLS)架構中的應用策略。
Zoom Phone 提供了靈活的 PSTN 連接選項,其中 BYOC 模式允許企業保留現有的電信運營商合約與電話號碼,這對於擁有長期合約或特殊號碼資源的企業至關重要。AudioCodes Mediant SBC 在此模式下充當了「媒體閘道器」與「安全邊界」的雙重角色。
2.1.1 BYOC-Premise (地端互連)
在 BYOC-Premise 架構中,SBC 部署於企業的實體機房內。
下行鏈路(Southbound): 透過 E1/T1、BRI 或類比介面物理連接至本地 PSTN 電信商,或透過 SIP Trunk 連接至既有的傳統 PBX 3。
上行鏈路(Northbound): 透過網際網路(Internet)或專線與 Zoom Phone 雲端建立加密的 SIP Trunk(TLS/SRTP)。
流量流向: 來自 PSTN 的呼叫先到達 SBC,SBC 進行信令轉換與加密後,將呼叫路由至 Zoom 雲端,再由 Zoom 推送至使用者的 App 或 IP 話機。
2.1.2 BYOP (Bring Your Own PBX) 整合
除了連接運營商,企業往往需要將 Zoom Phone 與現有的 PBX(如 Avaya, Cisco, Mitel)並行運作,實現分階段遷移。AudioCodes Mediant SBC 支援強大的撥號計畫(Dial Plan)與路由邏輯,能夠智慧地判斷呼叫目的地是 Zoom 用戶還是傳統 PBX 分機,實現透明的分機互撥(Extension Dialing)5。
雲端通訊的最大阿基里斯腱在於對網路連線的絕對依賴。一旦 WAN 中斷,企業可能面臨通訊全斷的風險。Zoom 推出的 ZPLS 解決方案旨在解決此痛點,而 AudioCodes Mediant SBC 是實現此功能的關鍵硬體載體。
運作機制: 在正常狀態下,話機直接註冊至 Zoom 雲端。當 WAN 中斷時,Zoom App 或認證話機會自動切換註冊至本地運行的 ZPLS 模組(Zoom Node)。
SBC 的角色: SBC 負責偵測雲端連線狀態(透過 SIP OPTIONS 心跳包),並在故障發生時,將 PSTN 進線路由至本地的 ZPLS 模組,而非嘗試推送到無法連接的雲端 1。
硬體整合: AudioCodes Mediant 800C 具備內建的開放解決方案網路(OSN)伺服器模組,可直接運行 ZPLS 軟體,無需額外的伺服器硬體,這被稱為「ZPLS 一體機」解決方案 1。
Mediant 800(及其升級型號 M800C)專為中小型企業(SMB)及大型企業的分支機構設計。其設計哲學是在一個緊湊的 1U 機箱內,提供「全合一」(All-in-One)的通訊能力。對於 Zoom Phone 部署而言,M800 是一個理想的邊緣節點,因為它同時具備了連接傳統設備的物理介面與連接雲端的高效能運算能力。
3.1.1 性能指標與容量規劃
根據 AudioCodes 的技術規格,Mediant 800C 在 Zoom Phone 環境中的性能表現如下:
性能參數
Mediant 800B
Mediant 800C
Zoom 環境意義
最大 SBC 會話數 (Max SBC Sessions)
250
400
定義了該站點能同時進行的最大通話數量(含內網互撥與外線)。400 會話通常足夠支撐 500-1000 人規模的辦公室(基於 Erlang B 模型估算)。
最大轉碼會話數 (Max Transcoding Sessions)
57
114
當 Zoom 使用 OPUS 編碼而 PSTN 使用 G.711/G.729 時,SBC 需進行轉碼。M800C 提升的 DSP 資源確保了高品質語音轉換。
最大註冊用戶數 (Max Registered Users)
1500
2000
支援本地存活模式下,能註冊到 SBC/ZPLS 的最大設備數量。
網路介面
4 GE + 8 FE
4 GE + 8 FE
提供足夠的埠口進行 WAN/LAN 實體隔離或建立 DMZ 區域。
3
Mediant 800 的一大優勢在於其固定的混合配置選項,這使得它能適應各種遺留環境:
數位中繼介面 (E1/T1/J1): 支援 1 至 4 個 E1/T1 埠。這對於連接既有的 PRI 線路至關重要。SBC 能夠終止這些 TDM 線路,將其轉換為 SIP 封包傳送至 Zoom。
類比介面 (FXS/FXO): 提供最多 12 個類比介面。
FXS (Foreign Exchange Subscriber): 用於連接類比話機、傳真機或會議室電話。在 Zoom Phone 環境中,這些設備透過 SBC 註冊到雲端,實現類比設備的雲端化(ATA 功能)。
FXO (Foreign Exchange Office): 用於連接來自電信局的類比電話線(POTS)。這常被用作最後的備援手段(PSTN Fallback),當數位線路與網路皆中斷時,仍可透過類比線路撥打緊急電話 3。
BRI 介面: 針對歐洲市場,支援 ISDN BRI S/T 介面,滿足特定區域的 ISDN 連接需求。
Mediant 800C 是 Zoom 認證的 ZPLS 託管平台。其內建的 OSN(Open Solution Network)模組是一台嵌入式的 x86 伺服器。
硬體規格: M800C 的 OSN 模組通常配置 Intel 多核心處理器(8 核或 16 核)、16GB RAM 與 256GB SSD 1。
虛擬化架構: 預裝 VMware ESXi Hypervisor。ZPLS 應用程式作為虛擬機器(VM)運行在此平台上。
內部互連: SBC 的語音處理單元與 OSN 伺服器透過內部高速乙太網路連接,無需外部佈線。這種緊密整合大幅降低了延遲,並簡化了故障排除流程。
部署優勢: 對於空間受限的分支機構,無需額外部署機架式伺服器即可實現完整的存活能力,降低了硬體採購成本(CapEx)與電力消耗(OpEx)。
Zoom Phone 為了提供最佳的語音品質與抗丟包能力,預設偏好使用 OPUS 編碼。然而,PSTN 網路仍主要使用 G.711 (µ-law/a-law) 或 G.729。Mediant 800 內建的高效能 DSP 能夠即時進行編碼轉換(Transcoding),同時執行回音消除(Echo Cancellation)、靜音壓縮(VAD/CNG)以及自適應抖動緩衝(Jitter Buffer)3。這確保了即便在網路狀況不佳或跨網際網路傳輸時,Zoom 用戶仍能獲得清晰的語音體驗。
與 Mediant 800 的半固定配置不同,Mediant 1000(特別是 M1000B 型號)採用了完全模組化的設計理念。其 1U 機箱提供了 6 個通用的語音模組插槽,允許企業根據實際需求靈活混搭介面卡 4。
這種「隨需擴充」(Pay-as-you-grow)的架構特別適合大型企業總部或正在經歷快速變化的組織。例如,企業初期可能需要大量的 E1 模組來連接舊 PBX,隨著遷移至 Zoom Phone 的進程,可以逐步拔除 E1 模組,替換為更多的 DSP 模組以增強 IP 轉碼能力,或增加類比模組以連接遺留設備。
Mediant 1000B 在連接密度上遠超 Mediant 800,適合高話務量的場景:
數位中繼擴展: 支援最多 6 個數位模組,每個模組可支援 1、2 或 4 個 E1/T1 Span。這意味著單台 1U 設備最高可支援 24 個 E1/T1 線路(即 720 個語音通道,雖然同時並發受限於 SBC 授權與 DSP 資源),滿足大型客服中心或園區的連接需求 4。
類比介面密度: 支援最多 24 個 FXS 或 FXO 埠(6 個模組 x 4 埠/模組)。這對於擁有大量傳統傳真機或類比話機的飯店、醫院環境尤為重要 12。
DSP 資源池: 支援 MPM(Media Processing Module)模組,可額外增加 DSP 資源,專門用於處理高並發的轉碼、會議混音或加密運算(SRTP),確保在滿載情況下系統效能不衰減 4。
對於大型企業核心節點,單點故障(Single Point of Failure)是不可接受的風險。Mediant 1000B 提供了電信級的高可用性解決方案。
4.3.1 雙機箱冗餘 (Box-to-Box Redundancy)
M1000B 支援 1+1 的主備援配置(Active/Standby)。
物理連接: 兩台完全相同的 M1000B 透過專用的 HA 介面(通常使用交叉網路線連接特定的 GE 埠)進行心跳偵測與數據同步 13。
狀態同步 (Stateful Failover): 這是企業級 SBC 的關鍵特性。主機與備機之間會即時同步所有的 SIP 會話狀態(Call State)與媒體流資訊。
無縫切換: 當主機發生硬體故障、斷電或軟體崩潰時,備機會在毫秒級內接管服務。對於正在進行中的通話(Active Calls),媒體流與信令控制權會平滑轉移,使用者幾乎感覺不到中斷(Hitless Failover)。這與簡單的冷備援(Cold Standby)不同,後者會導致當前通話斷線 3。
虛擬 IP (VIP): 兩台設備對外呈現一個虛擬 IP 地址,Zoom 雲端或地端設備無需更改路由指向,簡化了網路架構的複雜性。
4.3.2 硬體冗餘
除了系統級冗餘,M1000B 本身也支援雙電源模組(Dual Power Supplies)與可熱插拔的風扇模組,進一步提升了硬體層面的可靠性 15。
雖然 M800C 是 ZPLS 的主要載體,但 M1000B 同樣支援強大的 OSN 模組(如 OSN3/OSN4)。這些模組本質上是高效能的伺服器刀鋒,插入 M1000B 的後面板插槽 17。
應用場景: 除了 ZPLS,M1000B 的 OSN 模組還可用於運行第三方的通訊應用,如錄音伺服器、聯絡中心中介軟體或分析工具。
效能優勢: M1000B 支援的 OSN 模組通常具備更高的擴充能力(如支援更多 RAM 或硬碟),適合運行資源密集型的應用。
在純雲端架構中,如果企業網際網路連線中斷,所有的電話功能(包括內部分機互撥)都將失效。ZPLS 透過在企業內部部署一個微型雲端節點(Zoom Node),解決了這一問題。
AudioCodes Mediant SBC 在 ZPLS 架構中扮演「流量導向器」與「PSTN 閘道器」的角色。
正常模式: SBC 偵測到與 Zoom 雲端的 SIP OPTIONS 響應正常,所有呼叫直接路由至雲端。
故障模式: 當 SBC 連續數次未收到 Zoom 雲端的響應(或收到 503 Service Unavailable),它會判定 WAN 失效,並觸發「替代路由」(Alternative Routing),將呼叫導向本地的 ZPLS 模組 IP 7。
配置 AudioCodes SBC 以支援 ZPLS 需要精確的 SIP 路由設計。
5.2.1 Zoom 端配置
在 Zoom 管理員門戶中,需啟用「Local Survivability」功能,並將該 Site 的 SBC 與 ZPLS 模組(Node)進行綁定。Zoom 會下發配置檔至 ZPLS 模組,包含用戶資料與認證資訊 20。
5.2.2 SBC 端路由設計
偵測機制: 配置 Proxy Set 對 Zoom 雲端(FQDN: zm.us 等)進行 Keep-alive 偵測,設定合理的超時閾值(如 3 次失敗即判定為 Down),以實現快速切換 6。
IP Group 與路由表:
建立一個指向 Zoom 雲端的 IP Group。
建立一個指向本地 ZPLS 模組 IP 的 IP Group。
在 IP-to-IP Routing Table 中,設定第一優先級路由至 Zoom 雲端。
設定「替代路由」(Alternative Route),當第一路由失效(Destination Unreachable 或 SIP 408/503)時,路由至 ZPLS IP Group 7。
緊急呼叫 (E911): 在 ZPLS 模式下,SBC 必須配置特殊的路由規則,確保撥打緊急號碼(如 119, 911)時,能無條件透過本地 PSTN 線路(FXO/E1)出局,並帶上正確的 ELIN(Emergency Location Identification Number)資訊 3。
企業需理解 ZPLS 並非全功能的雲端副本。它提供的是核心語音功能的連續性:
支援功能: 內部分機互撥、透過 SBC 撥打/接聽 PSTN 電話、緊急呼叫、通話保留/恢復。
限制: 進階功能如 Zoom Contact Center、通話錄音存檔、複雜的 IVR 流程在斷網期間可能無法使用或功能受限 22。
因此,AudioCodes SBC 的穩定性在此時顯得尤為重要,因為它是 ZPLS 模式下唯一的對外通道。
AudioCodes Mediant SBC 在 Zoom Phone 部署中,不僅是連接器,更是企業語音網路的第一道防線(Perimeter Defense)。
Zoom 強制要求所有 SIP 信令必須透過 TLS(Transport Layer Security)進行加密,且最低版本要求為 TLS 1.2。這防止了中間人攻擊(MITM)竊取通話元數據或篡改信令。
憑證配置: Mediant SBC 必須安裝由受信任的公眾憑證機構(CA,如 DigiCert, GoDaddy)簽發的伺服器憑證。自簽憑證(Self-signed)通常會被 Zoom 拒絕 23。
Cipher Suites (加密套件): 需在 SBC 的 TLS Context 中嚴格定義支援的加密套件,例如 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,並禁用不安全的舊演算法(如 RC4, MD5)24。
Mutual Authentication (雙向認證): 為了最高安全性,建議配置 mTLS,即 SBC 驗證 Zoom 的憑證,Zoom 也驗證 SBC 的憑證,確保雙方身分真實無誤。
語音媒體流(RTP)同樣需要加密。Mediant SBC 支援 SRTP(Secure RTP),並負責密鑰交換(通常透過 SDES 或 DTLS)。
SBC 的角色: 在 BYOC 場景中,PSTN 端通常是不加密的 RTP,而 Zoom 端是強制的 SRTP。SBC 負責在中間進行即時的加解密運算(SRTP-RTP Interworking),這對 DSP 資源有一定要求,而 Mediant 系列的硬體加速能力確保了這一過程不會引入過多延遲 3。
VoIP 網路常面臨 SIP 掃描工具(如 SIPVicious)的攻擊或惡意註冊洪水攻擊。
動態黑名單 (Dynamic Blacklisting): Mediant SBC 內建 IDS(入侵偵測系統),能監控 SIP 流量模式。當偵測到來自特定 IP 的異常高頻率請求(例如每秒超過 50 個 INVITE),SBC 會自動將該 IP 加入黑名單,在網路層直接丟棄封包,保護 CPU 不被耗盡 11。
通話准入控制 (CAC): 管理員可基於 IP Group 設定並發通話數或頻寬上限。例如,限制來自網際網路的未授權流量,保留資源給合法的 Zoom 流量 3。
拓撲隱藏 (Topology Hiding): SBC 會在 SIP 標頭(Via, Contact, Record-Route)中替換 IP 地址,將企業內部的私有 IP 架構完全隱藏,外部僅能看到 SBC 的公共介面,防止駭客探測內部網路結構 14。
雖然 SIP 是標準協議,但不同廠商(Zoom, Avaya, Cisco, ISP)在實作上往往存在細微差異(例如 header 的格式、DTMF 的傳遞方式)。AudioCodes Mediant SBC 強大的「標準化」(Normalization)能力是解決這些問題的關鍵。
Mediant SBC 提供了極為靈活的 SIP Message Manipulation (SMM) 功能,允許工程師使用類似正規表達式(Regex)的語法,對進出的 SIP 訊息進行即時修改。
應用實例: Zoom Phone 要求 INVITE 訊息中必須包含特定的 X-Zoom 自訂標頭,或者要求 User-Agent 符合特定格式。SBC 可以在訊息發送給 Zoom 之前,自動插入或修改這些標頭,確保符合 Zoom 的入網規範 3。
號碼變換 (Number Manipulation): 將來自 PSTN 的本地格式號碼(如 02-xxxx-xxxx)轉換為 Zoom 要求的 E.164 全球格式(+886-2-xxxx-xxxx),反之亦然。
DTMF: Zoom 通常使用 RFC 2833 (Out-of-band) 傳送按鍵音。若連接的舊 PBX 使用 In-band 音頻傳送 DTMF,SBC 需進行偵測與轉換,確保 IVR 系統能正確接收指令 3。
傳真 (T.38): 支援 T.38 協議,保證在 IP 網路上傳輸傳真訊號的穩定性,這對於法律或醫療等仍依賴傳真的行業至關重要 3。
在大規模部署(如連鎖零售店的數百個 M800C 節點)中,單機管理是不切實際的。OVOC 提供了集中化的管理平台:
生命週期管理: 集中進行韌體更新、配置備份與還原。
服務品質監控 (QoE): OVOC 能即時收集 SBC 回報的通話品質數據(MOS 值、丟包率、抖動)。管理員可以直觀地看到「哪些站點的通話品質正在下降」,並快速定位是 WAN 問題還是區域網路問題 26。
故障排除: 支援遠端觸發 SBC 的封包擷取(Packet Capture)與日誌收集,無需派遣工程師到現場。
對於缺乏專業 VoIP 工程團隊的企業,AudioCodes 提供了「AudioCodes Live」託管服務。這是一種 OpEx 模式的解決方案。
服務內容: 包含 SBC 硬體租賃、軟體授權、ZPLS 功能啟用以及原廠專家的 24/7 設定與維護服務 27。
Zoom 整合: AudioCodes Live 與 Zoom Provider Exchange 深度整合,能加速 BYOC 的開通流程,企業只需在 Zoom App Marketplace 點擊幾下,即可完成號碼與 SBC 的綁定 29。
AudioCodes Mediant 系列 SBC 為 Zoom Phone 的企業級部署提供了堅實的基礎。透過深入的技術分析,我們可以得出以下選型與部署建議:
Mediant 800C: 是 中小企業與分支機構 的最佳選擇。其「一體機」特性完美整合了 Gateway、SBC 與 ZPLS 託管能力,以最小的佔地空間提供了最完整的存活解決方案。特別適合 500 人以下、需要 ZPLS 功能的單一站點。
Mediant 1000B: 是 大型企業總部與高密度連接需求 的理想選擇。其模組化設計提供了無與倫比的接口靈活性與擴充性,雙機箱 HA 架構則確保了核心通訊的 99.999% 可靠性。適合需要連接大量 E1/T1 線路或數千用戶的場景。
成功部署 Zoom Phone BYOC/ZPLS 不僅依賴硬體,更依賴正確的架構設計。企業應:
重視安全性: 嚴格執行 TLS 1.2 與 SRTP 加密,並善用 SBC 的 IDS 防護功能。
規劃存活性: 根據站點重要性評估是否部署 ZPLS,並確保 SBC 的路由邏輯能正確處理 WAN 故障切換。
善用管理工具: 透過 OVOC 或 AudioCodes Live 實現可視化管理,確保長期的維運品質。
AudioCodes Mediant SBC 作為連接傳統與未來的橋樑,不僅解決了技術層面的互操作性難題,更為企業通訊的數位轉型提供了安全、可靠且具備彈性的保障。
表 9-1:Mediant 800 與 Mediant 1000 綜合比較表
特性
Mediant 800 (M800C)
Mediant 1000 (M1000B)
目標市場
SMB, 分支機構 (Branch)
大型企業 (Enterprise), 總部 (HQ)
機箱規格
1U 固定/半模組化
1U 全模組化 (6 插槽)
最大 SBC 會話
400
150 (可擴充, 視授權而定)
最大 TDM 通道
124
192 (支援多 E1/T1 堆疊)
介面靈活性
有限 (固定配置為主)
極高 (任意混搭數位/類比模組)
高可用性 (HA)
雙機箱 (Two-box)
雙機箱 + 硬體冗餘 (電源/風扇)
ZPLS 支援
優選 (Native Host)
支援 (透過 OSN 或外接伺服器)
PSTN Fallback
支援 (基本)
支援 (進階, 含 SAS)
3