什麼是SBC？一次搞懂雲端電話的神秘守門員

您好！歡迎來到企業通訊的世界。如果您曾聽過「SBC」這個術語並感到一頭霧水，那麼這份文件就是為您量身打造的。本文件將為您提供一個強大的比喻，讓您不僅能透徹理解什麼是 SBC，更能向任何人清楚解釋，在 Zoom Phone 這類現代雲端電話系統中，它為何扮演著一個不可或缺的關鍵角色。讓我們一同揭開它的神秘面紗。

--------------------------------------------------------------------------------

1. 時代的變革：為什麼我們需要談論 SBC？

首先，我們來看看企業通訊的大趨勢。過去，公司都在機房裡安裝一台龐大、複雜的實體電話總機 (PBX)。但現在，潮流正轉向更靈活、功能更強大的雲端電話系統 (UCaaS)，而 Zoom Phone 正是這個領域的領導者。

然而，這場轉型不只是技術升級，更是為了克服傳統系統帶來的商業風險。舊式 PBX 維護成本高昂、擴展性受限，且難以支援現代化的遠距工作模式，這些都成為了企業發展的絆腳石。多數公司在轉型過程中，都面臨著一個「混合環境」的挑戰，無法立刻拋棄所有既有的通訊資產。這些資產包括：

• 傳統電信線路： 例如 E1/T1/PRI 線路，這些是連接到公眾電話網路 (PSTN) 的實體線路，是許多企業長期合約與既有投資的一部分。

• 既有的類比設備： 例如辦公室的傳真機、電梯緊急電話、廠區門禁對講機等。這些往往是攸關安全或核心營運的設備，無法輕易汰換，也無法直接連上雲端。

• 對網路的絕對依賴： 這是雲端服務最大的弱點。一旦公司的對外網際網路中斷，所有雲端電話功能都可能瞬間癱瘓，造成營運中斷的巨大風險。

為了解決上述所有挑戰，一個關鍵角色應運而生——會談邊界控制器 (Session Border Controller, SBC)。它就像一個智慧樞紐，完美地連接了傳統電話的舊世界與 Zoom 雲端的新世界。

那麼，要如何理解這個身兼數職的關鍵角色呢？最簡單的方式，就是透過一個生動的生活化比喻。

--------------------------------------------------------------------------------

2. 生活化比喻：SBC 就像您公司大樓的「超級總機暨安全主管」

想像一下，SBC 就是您公司大樓裡一位身兼數職的「超級總機暨安全主管」。他不僅管理著大樓的出入，還確保內外部的溝通順暢無阻。這位主管有三項核心職責：

主管職責

比喻說明

對應的 SBC 核心功能

安全警衛

檢查所有進出人員的身份，防止未經授權的人進入大樓，並確保信件包裹經過加密掃描，保障大樓安全。

安全性 (Security)

萬能翻譯官

大樓內有說各種語言的國際團隊，也有使用舊式方言的部門。他能即時翻譯，確保所有人都能順暢溝通。

互操作性 (Interoperability & Transcoding)

緊急應變指揮官

當通往市中心的主要道路（網際網路）因故中斷時，他會立刻啟動備用通道（傳統電話線），確保大樓內部的通訊及對外緊急聯絡不中斷。

在地存活性 (Survivability)

這個比喻清晰地描繪了 SBC 的職責輪廓。現在，讓我們深入探討每一項職責背後，所對應的強大技術功能。

--------------------------------------------------------------------------------

3. SBC 的三大核心任務：拆解「超級主管」的日常工作

這三項任務並非各自獨立，而是緊密相連的。SBC 就像一個智慧檢查點，在每一通電話進出時，同步完成翻譯、加密與備援的準備工作，確保通訊的完美體驗。

3.1 任務一：擔任「翻譯官」，確保通話暢通無阻

在電話的世界裡，不同的系統說著不同的「語言」。這裡的語言指的是通訊協定 (SIP) 和語音編碼 (Codec)。您可以將 SIP 想像成「通話的規則與禮儀」（如何開始、結束通話），而 Codec 則是雙方實際使用的「語言」。

為了提供最清晰的音質，Zoom 雲端偏好使用一種叫做 OPUS 的高品質語音編碼。然而，傳統的公眾電話網路 (PSTN) 仍在使用一種較舊的編碼，叫做 G.711。當一通電話需要跨越這兩個世界時，SBC 的「轉碼 (Transcoding)」功能就派上用場了。它就像一位即時翻譯官，將一方的語音編碼瞬間轉換成另一方能理解的格式，確保雙方都能聽到清晰、流暢的對話。

3.2 任務二：擔任「安全警衛」，保護您的通話隱私

通話安全是企業最重視的一環。SBC 透過以下兩種方式，為您的通訊建立起一道堅實的防線：

• 加密通話： SBC 會將通話的「信令 (TLS)」和「語音流 (SRTP)」進行加密。前者保護的是通話的建立過程，如誰打給誰；後者保護的則是您實際的對話內容。這就像把一封普通信件（通話）放入一個加密的保險箱再寄送，即使在傳輸過程中被攔截，駭客也無法竊聽或讀取內容。

• 隱藏內部網路： SBC 具備「拓撲隱藏 (Topology Hiding)」功能。這就好比公司總機只會對外公布一個總機代表號，而絕不會洩漏內部每一位員工的分機號碼和座位位置。SBC 會隱藏您公司內部的網路結構和 IP 位址，讓駭客無法窺探和發動攻擊。

3.3 任務三：擔任「備援指揮官」，在網路中斷時力挽狂瀾

雲端服務最令人擔憂的風險，就是「單點故障」——如果連接 Zoom 雲端的網際網路斷了怎麼辦？這就是 SBC「在地存活性 (Local Survivability)」架構發揮作用的時候。

SBC 會不斷地「檢查著 Zoom 雲端的脈搏」，時刻確認連線是否正常。一旦偵測到連接中斷，它會立刻啟動備援計畫：自動將所有通話切換到本地的備援系統 (ZPLS 模組)。這意味著：

1. 公司內部的員工之間依然可以互撥分機。

2. 員工依然可以透過連接在 SBC 上的傳統電話線路，撥打或接聽外部電話。

這個功能徹底解決了雲端服務最致命的弱點，確保即使在網路癱瘓的緊急情況下，企業最核心的語音通訊依然暢通無阻。

這些功能展示了 SBC 的技術實力。接下來，我們將探討這些技術在企業最普遍的應用模式中，如何發揮其商業價值。

--------------------------------------------------------------------------------

4. 實際應用場景：什麼是「自帶電信商 (BYOC)」？

在企業導入 Zoom Phone 的過程中，最常見的 SBC 應用模式就是 BYOC (Bring Your Own Carrier)，中文意思是「自帶電信商」。

BYOC 的核心價值在於，它能讓企業在享受 Zoom Phone 強大雲端服務的同時，避免更換既有電話號碼與重新協商電信合約所帶來的巨大營運中斷與成本。 企業可以繼續使用自己長期合作的電信公司、熟悉的電話號碼與優惠合約，無痛升級。

透過 BYOC 架構，一通從外面打進來的電話，其旅程如下：

1. 外部來電 (透過傳統 PSTN 電話線)

2. -> 抵達公司機房的 SBC (SBC 進行翻譯、加密與安全檢查)

3. -> 傳送至 Zoom 雲端 (透過網際網路)

4. -> Zoom 雲端推送至使用者 (無論使用者在電腦 App 或手機 App 上)

這個模式讓企業的通訊升級過程更加平滑，無需更換電話號碼，也無需處理複雜的電信合約變更，最大化地保障了企業的既有投資。

--------------------------------------------------------------------------------

5. 結論：不可或缺的通訊橋樑

總結來說，SBC 並不僅僅是一個冷冰冰的技術設備。在企業通訊從傳統 PBX 走向雲端現代化的偉大征程中，它扮演著一座不可或缺的「橋樑」。

它讓企業在擁抱雲端創新的同時，能兼顧既有投資的保障、通話的高度安全性與極致的可靠性，確保企業通訊永不中斷。

AudioCodes Mediant 系列 SBC 於 Zoom Phone 技術架構與部署策略

1.0 緒論：企業通訊轉型與邊界控制的關鍵角色

在全球數位轉型的浪潮下，企業通訊架構正經歷一場由傳統本地部署專用交換機 (PBX) 系統，向雲端統一通訊即服務 (UCaaS) 平台的典範轉移。領導品牌 Zoom Phone 以其視訊優先的架構與全球覆蓋能力，迅速成為企業語音現代化的首選。然而，對於擁有龐大既有電信資產、長期電信合約，以及面臨嚴格監管合規要求的企業而言，此一轉型帶來了顯著的戰略挑戰。

在此複雜的混合環境中，會談邊界控制器 (Session Border Controller, SBC) 的角色超越了傳統的 VoIP 防火牆。它已演變為一個戰略樞紐，負責協調企業內部網路、傳統公眾交換電話網路 (PSTN) 以及 Zoom 雲端服務之間的連接，確保互操作性、安全性、服務品質與業務連續性。

AudioCodes Mediant 系列 SBC 在此架構中提供了以下核心價值，為企業的雲端遷移之路奠定堅實基礎：

• 互操作性與標準化 (Interoperability): 解決不同供應商設備與 Zoom 雲端之間 SIP 信令的細微差異，確保通話建立的成功率與穩定性。

• 安全性 (Security): 作為企業語音網路的邊界守門員，有效防禦 DoS/DDoS 攻擊、隱藏內部網路拓撲，並對敏感的語音信令與媒體流進行加密。

• 服務品質保證 (SLA Assurance): 提供高效能的語音編碼轉換 (Transcoding)，例如在 Zoom 偏好的 OPUS 編碼與 PSTN 普遍使用的 G.711 編碼之間進行即時轉換，確保跨異質網路的通話都能維持清晰、穩定的語音品質。

• 在地存活性 (Survivability): 在廣域網路 (WAN) 連線中斷的極端情況下，保障本地內部通話與緊急呼叫等核心功能的持續運作。

本白皮書將深入剖析兩種核心的 Zoom Phone 整合架構——自帶電信商 (BYOC) 與在地存活性 (ZPLS)——並闡述 AudioCodes Mediant 系列 SBC 如何在這兩種模式下發揮關鍵作用，實現安全、可靠且具備彈性的企業通訊解決方案。

2.0 核心連接架構：BYOC 與 ZPLS 深度解析

為滿足企業在遷移至 Zoom Phone 過程中的多樣化需求，保留現有電信投資並確保業務連續性至關重要。Zoom Phone 提供的靈活 PSTN 連接架構，特別是 BYOC 與 ZPLS 模式，正是為此而設計。AudioCodes Mediant 系列 SBC 則是實現這些架構的關鍵硬體載體。

2.1 自帶電信商 (Bring Your Own Carrier, BYOC) 架構

BYOC 是一項關鍵策略，允許企業保留其現有的電信運營商合約、電話號碼資源，以及相關的成本優勢。在此模式下，AudioCodes Mediant SBC 扮演著「媒體閘道器」與「安全邊界」的雙重角色，無縫橋接傳統電信網路與 Zoom 雲端。

BYOC-Premise (地端互連)

在 BYOC-Premise 部署模型中，SBC 被安裝於企業的實體機房內，負責處理所有進出企業的 PSTN 語音流量。

• 下行鏈路 (Southbound): SBC 透過實體介面（如 E1/T1/PRI、BRI 或類比線路）直接連接本地電信商的 PSTN 線路，或透過 SIP Trunk 連接至企業既有的傳統 PBX 系統。

• 上行鏈路 (Northbound): SBC 透過網際網路或專線，與 Zoom Phone 雲端建立一條基於 TLS (信令加密) 與 SRTP (媒體加密) 的安全 SIP Trunk。

• 流量流向: 當一通來自 PSTN 的電話進入時，它首先到達 Mediant SBC。SBC 負責將傳統 TDM 信號轉換為 SIP 協定，對信令和媒體流進行加密，然後將通話路由至 Zoom 雲端。Zoom 雲端再將通話推送至目標用戶的 Zoom App 或認證 IP 話機。

BYOP (Bring Your Own PBX) 整合

許多企業選擇分階段將用戶遷移至 Zoom Phone，這意味著 Zoom Phone 平台需要與既有的傳統 PBX（如 Avaya, Cisco, Mitel）並行運作。AudioCodes Mediant SBC 憑藉其強大的撥號計畫 (Dial Plan) 與路由邏輯，能夠智慧判斷呼叫目的地。無論撥打的是 Zoom 分機號碼還是傳統 PBX 分機號碼，SBC 都能準確地將通話路由至正確的系統，實現無縫的跨平台分機互撥，極大地促進了平滑、無中斷的遷移過程。此 BYOP 整合，由 Mediant SBC 精準管理，正是分階段遷移策略的基石，允許企業利用 BYOC-Premise 架構處理外部連接，同時確保既有設備與雲端用戶之間的無縫內部協作。

2.2 在地存活性 (Zoom Phone Local Survivability, ZPLS) 架構

雲端通訊服務的主要弱點在於其對廣域網路 (WAN) 連線的絕對依賴。一旦 WAN 中斷，企業可能面臨通訊完全中斷的風險。ZPLS 架構正是為了解決此一痛點而設計的終極解決方案。

ZPLS 的運作機制是在企業本地部署一個微型的 Zoom 節點 (ZPLS Module)。在正常運作時，IP 話機或 Zoom App 直接註冊至 Zoom 雲端。當偵測到 WAN 連線中斷時，這些終端設備會自動切換，將註冊目標轉移至本地的 ZPLS 模組。

AudioCodes SBC 在 ZPLS 框架中扮演著至關重要的「交通指揮官」角色。它透過 SIP OPTIONS 心跳包持續偵測與 Zoom 雲端的連線狀態。一旦偵測到連線失敗，SBC 會立即觸發預設的替代路由規則，將所有來自 PSTN 的外部來電，從無法連接的雲端轉而路由至本地的 ZPLS 模組，確保外部通話依然能夠接通。

特別值得一提的是，AudioCodes Mediant 800C 提供的「ZPLS 一體機」解決方案，其內建的 OSN (Open Solution Network) 伺服器模組可直接託管 ZPLS 軟體，無需額外的伺服器硬體，大幅簡化了分支機構的部署複雜性與成本。

接下來，我們將詳細剖析支援上述架構的 AudioCodes Mediant 硬體平台。

3.0 AudioCodes Mediant 產品系列技術剖析

AudioCodes Mediant 800 與 Mediant 1000 系列是專為不同組織規模與應用場景量身打造的解決方案。從精實的分支機構到大型企業總部，此系列產品提供了兼具彈性與效能的平台，以支援各種 Zoom Phone 部署需求。

3.1 Mediant 800 系列：中小企業與分支機構的全能樞紐

Mediant 800/800C 系列的設計理念是在一個緊湊的 1U 機箱內，提供「全合一」(All-in-One) 的通訊樞紐能力，使其成為中小型企業 (SMB) 和大型企業分支機構的理想選擇。它不僅能處理雲端連接，還能無縫整合本地的傳統通訊設備。

性能指標比較

下表詳細比較了 Mediant 800B 與 800C 的關鍵性能參數及其在 Zoom 環境中的意義。

性能參數

Mediant 800B

Mediant 800C

Zoom 環境意義

最大 SBC 會話數 (Max SBC Sessions)

250

400

定義站點能同時處理的最大通話數量。400 會話足以支撐 500-1000 人規模的辦公室需求。

最大轉碼會話數 (Max Transcoding Sessions)

57

114

當 Zoom (OPUS 編碼) 與 PSTN (G.711) 通話時，SBC 需進行轉碼。更高的 DSP 資源確保了高品質語音。

最大註冊用戶數 (Max Registered Users)

1500

2000

在 ZPLS 存活模式下，能註冊到本地模組的最大設備數量。

混合介面與物理連接能力

Mediant 800 的一大戰略優勢是其豐富的物理介面選項，使其能夠輕鬆應對各種遺留通訊環境：

• 數位中繼介面 (E1/T1/J1): 支援最多 4 個 E1/T1 埠，用於連接傳統的 PRI 線路，將 TDM 語音流量轉換為 SIP 封包後發送至 Zoom 雲端。

• 類比介面 (FXS/FXO): 提供最多達 12 個類比介面。

  • FXS (Foreign Exchange Subscriber): 用於連接傳統類比設備，如傳真機、類比話機、門禁系統或電梯緊急電話，實現這些設備的雲端化管理。

  • FXO (Foreign Exchange Office): 用於連接來自電信局的普通電話線 (POTS)，常被用作最終的 PSTN 備援路由，確保在網路與數位線路均中斷時仍能撥打緊急電話。

• BRI 介面: 針對特定區域（如歐洲）的 ISDN 連接需求，提供 S/T 介面支援。

ZPLS 託管能力：Mediant 800C 的 OSN 模組

Mediant 800C 是 Zoom 官方認證的 ZPLS 託管平台。其核心在於內建的 OSN (Open Solution Network) 模組，這是一台嵌入式的 x86 伺服器。

• 硬體規格: OSN 模組通常配置 Intel 多核心處理器、16GB RAM 及 256GB SSD，為 ZPLS 應用提供充足的運算資源。

• 虛擬化架構: 預裝 VMware ESXi Hypervisor，ZPLS 軟體作為一個虛擬機 (VM) 在此平台上運行，確保了資源隔離與管理的便利性。

• 部署優勢: 這種 SBC 與伺服器緊密整合的「一體機」設計，無需為分支機構額外部署機架式伺服器，顯著降低了硬體採購成本 (CapEx)、電力消耗 (OpEx) 與機房空間需求。

3.2 Mediant 1000 系列：大型企業的高擴展基石

相較於 Mediant 800 的半固定配置，Mediant 1000B 採用了完全模組化的設計哲學。此架構不僅是技術特性，更是一項戰略優勢，它允許企業降低投資風險，實現「隨需擴充」(Pay-as-you-grow) 的部署模式。例如，企業可在遷移初期配置大量 TDM 介面模組，隨著雲端化進程深入，再逐步替換為高密度 DSP 模組以處理更多 IP 流量，從而在整個生命週期內優化總體擁有成本 (TCO)。

高密度連接與擴展性

Mediant 1000B 在連接密度和擴展性上遠超 Mediant 800，是大型企業總部、客服中心等高話務量場景的理想選擇。

• 數位中繼擴展: 最高可支援 24 條 E1/T1 線路 (即 720 個語音通道)，滿足大規模園區或客服中心的 PSTN 連接需求。

• 類比介面密度: 最多可支援 24 個 FXS 或 FXO 埠，非常適合擁有大量傳真機或類比電話的飯店、醫院等行業。

• DSP 資源池: 可透過專用的 MPM (Media Processing Module) 模組擴充 DSP 運算資源，專門處理高並發的語音轉碼、會議混音及 SRTP 加密，確保系統在滿載時依然效能卓越。

企業級高可用性 (High Availability)

對於作為核心通訊樞紐的設備而言，單點故障是不可接受的。Mediant 1000B 提供了電信級的高可用性 (HA) 解決方案。

• 1+1 主備援配置 (Active/Standby): 兩台完全相同的 M1000B 設備組成冗餘對。主用設備 (Active) 處理所有即時流量，備用設備 (Standby) 則透過專用 HA 介面進行心跳偵測與狀態同步。

• 狀態化無縫切換 (Stateful Hitless Failover): 這是企業級 HA 的關鍵。主備設備之間會即時同步所有進行中通話的 SIP 會話狀態與媒體流資訊。當主機發生故障時，備機會在毫秒級內接管所有服務。正在進行中的通話會平滑轉移，終端用戶幾乎不會察覺到任何中斷。

• 虛擬 IP (VIP): 兩台設備對外共享一個虛擬 IP 地址，無論是 Zoom 雲端還是內部設備，都只需指向此單一 IP，簡化了網路架構的複雜性。

• 硬體冗餘: M1000B 本身支援可熱插拔的雙電源模組與風扇模組，進一步提升了單機硬體層面的可靠性。

4.0 關鍵技術能力：安全性、互操作性與高可用性

超越硬體規格，SBC 的真正價值在於其軟體驅動的核心能力，這些能力確保了企業語音通訊的安全、順暢與可靠。本章將解構 AudioCodes Mediant SBC 在安全性、互操作性方面的關鍵技術功能。

4.1 全方位安全性架構 (Perimeter Defense)

Mediant SBC 是企業語音網路的第一道防線，提供從信令到媒體，再到網路層的全方位保護。

信令安全

Zoom 強制要求所有與其雲端連接的 SIP 信令都必須透過 TLS 1.2 協定進行加密，以防止中間人攻擊竊取或篡改通話元數據。Mediant SBC 嚴格遵循此要求，並需配置由受信任的公眾憑證機構 (CA) 簽發的伺服器憑證。為達到最高安全等級，建議配置 相互驗證 (Mutual Authentication, mTLS)，確保 SBC 與 Zoom 伺服器雙方都互相驗證彼此的憑證。同時，SBC 允許管理員定義高強度的加密套件 (Cipher Suites)，例如 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384，並禁用已知不安全的舊演算法，確保信令傳輸的機密性與完整性。

媒體安全

語音通話本身的媒體流 (RTP) 同樣需要加密保護。Mediant SBC 支援並強制使用 SRTP (Secure RTP)。在典型的 BYOC 場景中，來自 PSTN 的媒體流是未加密的 RTP，而發往 Zoom 雲端的則必須是 SRTP。SBC 在此過程中扮演了關鍵的 SRTP-RTP 互通 (Interworking) 角色，即時對媒體流進行加解密運算，保護通話內容不被竊聽。

網路防禦機制

• DoS/DDoS 防禦: SBC 的內建入侵偵測系統 (IDS) 會監控 SIP 流量模式，當偵測到來自單一 IP 的異常請求速率（例如，超過設定的每秒 INVITE 請求閾值）時，它會自動將該來源 IP 加入動態黑名單，在網路層直接丟棄後續封包，以保護系統資源。

• 通話准入控制 (CAC): 管理員可以根據來源 IP、時間等條件設定並發通話數量或頻寬上限，有效管理資源，防止未授權的流量消耗寶貴的系統資源。

• 拓撲隱藏 (Topology Hiding): SBC 會在所有發往外部網路的 SIP 訊息中，改寫內部 IP 地址相關的標頭 (如 Via, Contact)。這使得企業內部的私有網路架構對公網完全隱藏，有效防止駭客探測內部網路結構。

4.2 SIP 標準化與互操作性

儘管 SIP 是一個標準協議，但不同供應商（如 Zoom、Cisco、Avaya 及各大電信商）的實作細節往往存在差異，這可能導致通話失敗或功能異常。SMM 是解決方案架構師的關鍵工具，它提供了一種外科手術式的精準方法來正規化 SIP 信令，從而降低在複雜、多廠商環境中的互操作性風險，而無需對 PBX 或 Zoom 雲端等核心系統進行更改。

SIP 訊息操作 (SIP Message Manipulation, SMM)

SMM 是 Mediant SBC 極為靈活和強大的功能，允許網路工程師使用類似正規表達式的語法，對進出 SBC 的 SIP 訊息進行即時修改。例如，SBC 可以自動添加 Zoom 要求的特定 X-Zoom 自訂標頭，或將來自 PSTN 的本地電話號碼格式 (02-xxxx-xxxx) 轉換為 Zoom 要求的 E.164 國際標準格式 (+886-2-xxxx-xxxx)，確保與 Zoom 平台的完美兼容。

DTMF 與傳真處理

為了與傳統的自動語音應答 (IVR) 系統或工作流程兼容，SBC 提供了可靠的 DTMF (撥號按鍵音) 與傳真處理能力。它能確保在不同傳輸方式（如 RFC 2833）之間進行準確轉換，並支援業界標準的 T.38 協議，保障傳真在 IP 網路上的傳輸穩定性。

5.0 集中化管理與維運 (OAM)

隨著企業部署的 SBC 節點數量增加（尤其是在擁有眾多分公司或零售店的情況下），單獨管理每台設備將變得極其低效且容易出錯。AudioCodes 提供了先進的集中化管理解決方案，以簡化設備的生命週期管理，並確保卓越的服務品質。

AudioCodes One Voice Operations Center (OVOC)

OVOC 是一個強大的集中化管理平台，為大規模部署提供了無與倫比的可視性與控制力。其核心功能包括：

• 生命週期管理: 管理員可以透過單一介面，對網路中所有的 SBC 進行韌體更新、配置備份與還原，大幅提升了維運效率。

• 服務品質監控 (QoE): OVOC 能即時收集並分析每台 SBC 回報的通話品質數據，如 MOS 分數、封包遺失率和抖動。這使得 IT 團隊能夠主動發現問題，例如快速定位是哪個站點的 WAN 連線品質正在下降。

• 遠端故障排除: 當出現問題時，管理員可以透過 OVOC 遠端觸發特定 SBC 進行封包擷取 (Packet Capture) 或收集日誌，無需派遣工程師到現場即可進行深度分析。

AudioCodes Live 託管服務

對於缺乏專業 VoIP 工程團隊的企業，AudioCodes Live 提供了一種基於運營支出 (OpEx) 的全託管服務模式。此服務不僅涵蓋了 SBC 硬體租賃和軟體授權，更重要的是，它包含了 AudioCodes 原廠專家的 24/7 全天候配置、監控與維護服務。透過與 Zoom Provider Exchange 的深度整合，AudioCodes Live 能夠極大地加速 BYOC 的開通流程，為企業提供一個省心、高效的解決方案。

6.0 結論與部署建議

AudioCodes Mediant 系列 SBC 為企業級 Zoom Phone 部署提供了安全、可靠且極具彈性的基礎。它不僅解決了從傳統電信到雲端通訊的技術互通性挑戰，更透過其強大的安全與存活能力，為企業的數位轉型提供了堅實的保障。

6.1 核心選型指南

根據不同規模與需求，企業可以選擇最適合的 Mediant 型號：

• Mediant 800C: 是 中小型企業與分支機構 的最佳選擇。其「一體機」設計完美整合了閘道器、SBC 與 ZPLS 託管能力，以最小的硬體佔用空間提供了最完整的在地存活解決方案，特別適合 500 人以下且需要高可靠性的站點。

• Mediant 1000B: 是 大型企業總部與高密度連接環境 的理想選擇。其全模組化設計提供了無與倫比的介面靈活性與擴展性，而雙機箱高可用性 (HA) 架構則確保了核心通訊服務的電信級可靠性，適合需要連接大量 E1/T1 線路或支援數千名用戶的場景。

Mediant 800 與 Mediant 1000 綜合比較表

特性

Mediant 800 (M800C)

Mediant 1000 (M1000B)

目標市場

SMB, 分支機構 (Branch)

大型企業 (Enterprise), 總部 (HQ)

機箱規格

1U 固定/半模組化

1U 全模組化 (6 插槽)

最大 SBC 會話

400

150 (可擴充, 視授權而定)

最大 TDM 通道

124

192*

介面靈活性

有限 (固定配置為主)

極高 (任意混搭數位/類比模組)

高可用性 (HA)

雙機箱 (Two-box)

雙機箱 + 硬體冗餘 (電源/風扇)

ZPLS 支援

優選 (Native Host)

支援 (透過 OSN 或外接伺服器)

PSTN Fallback

支援 (基本)

支援 (進階, 含 SAS)

<small>*代表典型配置；硬體支援最多達 720 個通道 (跨 24 條 E1/T1 線路)，實際容量受授權與 DSP 資源限制。</small>

此比較表突顯了兩款產品的定位差異。雖然 M800C 的基礎 SBC 會話數高於 M1000B 的起始授權，但 M1000B 的硬體架構和授權模型專為大規模擴展而設計，其潛在容量遠超 M800C 的固定上限。因此，對於高增長或高話務量的環境，M1000B 才是具備長期擴展性的正確選擇。

6.2 部署最佳實踐總結

成功的 Zoom Phone BYOC/ZPLS 部署不僅依賴於硬體選型，更取決於縝密的架構設計與配置。企業應遵循以下最佳實踐：

1. 重視安全性: 嚴格執行 TLS 1.2 加密與 SRTP 媒體加密，確保所有憑證均由受信任的公眾 CA 簽發。同時，應充分利用 SBC 內建的 IDS 與動態黑名單功能，主動防禦來自外部的網路攻擊。

2. 規劃存活性: 根據各個站點的業務重要性，評估部署 ZPLS 的必要性。對於已部署 ZPLS 的站點，必須精心設計 SBC 的路由邏輯，確保在 WAN 故障時能快速、準確地切換至本地存活模式。

3. 善用管理工具: 對於擁有多個分支機構的企業，應導入 OVOC 或選擇 AudioCodes Live 託管服務，以實現集中化、可視化的管理，從而保障長期的維運品質與故障排除效率。

最終，AudioCodes Mediant SBC 作為連接傳統電信世界與雲端通訊未來的關鍵橋樑，為企業通訊的數位轉型之旅提供了安全、可靠且具備高度彈性的保障，使其能夠自信地邁向未來。

利用 AudioCodes SBC 實現 Zoom Phone 現代化：企業通訊轉型的無縫橋樑

1.0 當前挑戰：傳統 PBX 系統在數位化時代的困境

在數位轉型的浪潮下，企業通訊架構正經歷著從本地部署到雲端服務的典範轉移。傳統的專用交換機 (PBX) 系統，曾是企業通訊的核心，如今卻因其高昂的維護成本、僵化的擴展性，以及難以支援現代遠距與混合工作模式的特性，成為阻礙企業敏捷發展的瓶頸。將通訊架構升級至如 Zoom Phone 的雲端平台，已不僅是技術選擇，更是關乎企業未來競爭力的關鍵戰略決策。

然而，從傳統架構邁向雲端的路徑並非暢行無阻。多數企業在遷移過程中，都會面臨以下三大核心障礙：

• 既有資產的整合難題： 企業無法立即捨棄長期投資的通訊資產，這包括與電信商簽訂的 PSTN 線路合約 (如 E1/T1/PRI)、辦公室內仍在使用的類比設備 (如傳真機、電梯緊急電話、門禁對講系統)，以及尚未完全攤提折舊的傳統 PBX 系統。

• 混合環境的複雜性： 在雲端 (Zoom Phone) 與地端 (傳統 PBX) 並存的過渡階段，如何確保兩邊的用戶能夠無縫通話、透明地互撥分機，成為一項嚴峻的技術挑戰。不完善的整合將導致通訊孤島，嚴重影響內部協作效率。

• 嚴格的合規與安全要求： 對於金融、醫療或政府等受高度監管的行業而言，通訊系統的穩定性與安全性是絕不容妥協的底線。他們對於語音數據的加密、服務不中斷的在地存活性 (Survivability) 有著極為嚴格的標準，純雲端方案有時難以完全滿足這些要求。

為了解決這些盤根錯節的挑戰，企業需要一個能夠連接傳統與雲端、兼顧安全與彈性的智慧型中樞，而這正是會談邊界控制器 (SBC) 發揮價值的所在。

2.0 我們的解決方案：SBC 作為連接 Zoom Phone 與企業網路的智慧樞紐

會談邊界控制器 (Session Border Controller, SBC) 在現代企業通訊架構中，已遠遠超越傳統 VoIP 防火牆的範疇。它扮演著一個關鍵的戰略角色，成為連接企業內部網路、傳統電信網路 (PSTN) 與 Zoom 雲端服務之間不可或缺的智慧橋樑。AudioCodes Mediant 系列 SBC 正是為此而生，它能確保在複雜的混合環境下，企業的通訊流暢、安全且可靠。

下表精要地闡述了 AudioCodes SBC 在 Zoom Phone 環境中為企業提供的四大核心價值及其帶來的商業效益：

核心價值

對企業的商業效益

互操作性 (Interoperability)

透過強大的 SIP 訊息操作 (SMM) 與號碼變換能力，解決 Zoom Phone 與既有 PBX 或電信商之間的協定細微差異，確保從傳統到雲端的分階段遷移平滑無感。

安全性 (Security)

作為網路邊界的第一道防線，抵禦 DoS/DDoS 攻擊、隱藏內部網路拓撲，並透過加密保護敏感語音數據，確保通訊安全合規。

服務品質保證 (SLA Assurance)

透過高效的轉碼 (Transcoding) 功能，將不同語音編碼無縫轉換，無論網路狀況如何，皆能維持高清晰度的語音品質，提升使用者體驗與客戶滿意度。

在地存活性 (Survivability)

在廣域網路 (WAN) 連線中斷時，確保本地內部通話與緊急呼叫不中斷，為企業提供最高等級的通訊可靠性與業務連續性。

接下來，我們將深入探討 SBC 如何透過具體的連接架構，將這些核心價值轉化為企業現代化通訊的堅實基礎。

3.0 核心部署架構：實現靈活、不中斷的現代化通訊

為了滿足不同企業的獨特需求，AudioCodes SBC 支援兩種關鍵的 Zoom Phone 部署架構：BYOC (自帶電信商) 與 ZPLS (在地存活性)。這兩種架構相輔相成，前者提供了保留既有電信資源的靈活性，後者則保障了在極端情況下的通訊可靠性，共同為企業打造一個既靈活又不中斷的現代化通訊平台。

3.1 BYOC (Bring Your Own Carrier)：保留既有電信合約的無痛升級

BYOC 模式對於擁有長期電信合約或特殊電話號碼資源的企業而言，具有極高的戰略價值。它允許企業在導入 Zoom Phone 的同時，繼續使用現有的電信運營商，無需更換號碼或破壞合約。在此架構下，AudioCodes SBC 扮演著雙重關鍵角色：

• 媒體閘道器： SBC 作為一個強大的轉換中樞，能將來自傳統電信網路的 E1/T1/PRI 數位線路或類比線路，即時轉換為 Zoom 雲端能夠識別的加密 SIP 封包。這使得企業的傳統線路能夠平滑地接入現代化的雲端通訊平台。

• 無縫整合既有 PBX： 在分階段遷移的過程中，SBC 透過其內建的**強大撥號計畫 (Dial Plan)**與智慧路由邏輯，能夠判斷每一通來電的目的地。無論是撥打給 Zoom Phone 的雲端用戶，還是傳統 PBX 的分機，SBC 都能準確路由，實現兩個系統間的透明互撥，讓使用者感受不到後端架構的差異。

3.2 ZPLS (Zoom Phone Local Survivability)：斷線時的生命線

雲端通訊最大的潛在風險在於對網路連線的絕對依賴。一旦企業的廣域網路 (WAN) 發生中斷，通訊可能全面停擺。ZPLS 架構正是為了解決此痛點而設計的生命線。其運作機制如下：當 WAN 連線中斷時，辦公室內的 Zoom 話機會自動偵測到異常，並重新註冊到部署於本地的 ZPLS 模組上。

在此過程中，AudioCodes SBC 扮演著關鍵的監控與路由決策引擎。它會持續透過 SIP OPTIONS 心跳包偵測與 Zoom 雲端的連線狀態，一旦發現連線中斷，SBC 能近乎即時地觸發自動化備援路由機制，將所有來自 PSTN 的外部來電，重新導向至本地的 ZPLS 模組。這種自動化故障轉移機制，確保了即使在斷網的緊急情況下，企業最核心的通話功能——包括內部分機互撥與對外緊急呼叫——依然能夠持續運作，將網路中斷造成的營收損失與客戶信任衝擊降至最低。

既然我們已經理解了這兩種核心架構，接下來將剖析實現這些架構的具體硬體平台，以及如何為您的企業選擇最適合的型號。

4.0 平台技術剖析：為不同規模企業量身打造的 AudioCodes SBC

成功的通訊架構始於正確的硬體選擇。AudioCodes Mediant 系列提供了專為不同企業規模與需求設計的平台。本章節將深入比較兩款主力產品：專為中小企業與分支機構設計的 Mediant 800C，以及為大型企業總部打造的 Mediant 1000B。了解它們的設計理念與技術規格，對於做出正確的投資決策至關重要。

特性

Mediant 800C

Mediant 1000B

目標市場

中小企業 (SMB)、大型企業分支機構

大型企業總部、高話務量數據中心

設計理念

全合一 (All-in-One) 緊湊型設計

全模組化、隨需擴充 (Pay-as-you-grow)

ZPLS 支援

優選平台，內建 OSN 模組可直接運行 ZPLS

支援，透過高效能 OSN 模組或外接伺服器

介面靈活性

固定混合配置 (數位/類比)

極高，6 個通用插槽可任意混搭介面卡

高可用性 (HA)

支援雙機箱備援

電信級，實現毫秒級的狀態同步故障轉移 (Stateful Failover)，確保進行中的通話不中斷，提供金融與客服中心等級的業務連續性。

最佳應用場景

需要完整存活功能但空間有限的分支辦公室，提供最高性價比的「ZPLS 一體機」方案。

需要連接大量 E1/T1 線路、要求 99.999% 可靠性的企業核心節點。

選擇合適的硬體平台是成功部署的基石。然而，在通訊流量順暢運行的同時，確保每一通對話的安全與可靠同樣不可或缺。

5.0 企業級安全與管理：為您的語音通訊建立堅實防線

在今日開放的 IP 網路環境中，語音通訊與數據一樣，面臨著各式各樣的安全威脅。企業的每一次通話都可能包含敏感的商業資訊，因此，建立一道堅實的防線是部署現代化通訊的首要考量。AudioCodes SBC 從信令加密、媒體加密到網路威脅防禦，為您的 Zoom Phone 部署提供了多層次的縱深防禦體系。

• 信令與媒體流加密： SBC 強制所有與 Zoom 雲端之間的 SIP 信令必須使用業界標準的 TLS 1.2 協議進行加密，為此，SBC 必須安裝由受信任的公眾憑證機構 (CA) 簽發的伺服器憑證。同時，實際的語音對話內容（媒體流）也透過 SRTP 協議進行加密，確保通話內容不被竊聽，杜絕中間人攻擊的風險。

• 網路威脅防禦： SBC 內建的入侵偵測系統 (IDS) 能即時分析流量，一旦偵測到 SIP 掃描或註冊洪水等攻擊模式，便會自動將惡意 IP 加入動態黑名單 (Dynamic Blacklisting)，從網路層直接封鎖威脅，保護後端系統不被癱瘓。此外，通話准入控制 (CAC) 功能可限制特定來源的並發通話數，防止服務被濫用。

• 拓撲隱藏： SBC 作為企業網路的邊界守衛，會自動改寫所有進出 SIP 封包的標頭資訊 (如 Via, Contact, Record-Route)，將企業內部網路的真實 IP 架構完全隱藏。外部世界僅能看到 SBC 的公開地址，這使得駭客無法探測或描繪出您內部的網路拓撲，大幅提升了網路的安全性。

5.1 集中化維運與管理

對於擁有多個分支機構的企業而言，管理數十甚至數百台分散各地的 SBC 設備是一項艱鉅的任務。AudioCodes 的 One Voice Operations Center (OVOC) 平台，提供了一個強大的集中化管理解決方案。IT 團隊可以透過單一儀表板，遠端進行韌體更新、配置備份與還原，並即時監控所有站點的通話品質 (QoE)，在問題影響用戶前就主動發現並解決。

擁有強大的技術與安全的平台後，選擇一個經驗豐富的合作夥伴來進行專業的整合與部署，是確保專案成功的最後一哩路。

6.0 為何選擇魏贊科技：您的在地認證整合專家

一個成功的通訊現代化專案，不僅需要頂尖的產品，更仰賴專業的規劃、嚴謹的部署與即時的在地支援。魏贊科技不僅是 AudioCodes 的合作夥伴，更是 Zoom 官方認證的經銷商。我們致力於將 AudioCodes 與 Zoom Phone 的強大功能，轉化為客戶能夠實際感受到的商業價值，成為您最值得信賴的專家夥伴。

選擇魏贊科技，您將獲得：

• Zoom 官方認證經銷商： 我們具備原廠認證的專業知識與深厚的技術能力，確保為您提供的每一套解決方案都完全符合 Zoom 的最佳實踐與技術規範。

• 豐富的整合經驗： 我們擁有協助金融、製造、零售等多個行業客戶處理複雜混合通訊環境的實戰經驗。我們能預見並解決您在整合過程中可能遇到的潛在挑戰，確保專案順利推進。

• 一站式服務與在地支援： 從前期的需求訪談、架構設計、設備安裝與設定，到專案完成後的技術支援與維護，魏贊科技提供完整且即時的在地化服務，成為您通訊系統最堅實的後盾。

您的企業通訊轉型之旅，就從這裡開始。立即聯繫魏贊科技的專家團隊，讓我們為您量身打造最適合的 Zoom Phone 現代化解決方案。

--------------------------------------------------------------------------------

魏贊科技 - Zoom 認證經銷商

• 服務電話： 02-25528000 (#1 業務洽詢 / #2 技術支援)

• 業務洽詢： sales@wejun.tw

• 技術支援： support@wejun.tw

• 公司地址： 台北市民權西路108號11樓之2

• LINE 官方帳號 ID： @wejun

選擇你的通訊樞紐：AudioCodes Mediant 800 vs. 1000 比較指南

1. 前言：為何我們需要一台「通訊總管」？

當企業決定導入像 Zoom Phone 這樣先進的雲端通訊系統時，可能會好奇：「為什麼我們還需要在辦公室裡放一台實體設備呢？」答案是，這台設備扮演著一個不可或缺的「智慧通訊橋樑」角色。

這個橋樑，專業上稱為會談邊界控制器 (Session Border Controller, SBC)，它的任務是將您公司既有的傳統電話線路（例如 E1/T1）、類比設備（如傳真機、門禁電話），安全且順暢地連接到現代的雲端服務上。它確保了新舊世界的無縫溝通，同時也保障了通訊的安全性與在地存活能力。

本指南的目標，就是幫助您清晰地理解 AudioCodes 旗下兩款核心 SBC 產品——Mediant 800 與 Mediant 1000——的核心差異，讓您能根據企業的實際需求，做出最明智的選擇。

接下來，讓我們深入了解這兩款產品的核心設計理念。

2. 認識主角：兩款 Mediant SBC 的設計哲學

2.1 Mediant 800 系列：為中小企業與分支機構打造的全能瑞士刀

Mediant 800 的核心定位是「全合一 (All-in-One)」。 它的設計理念是在一個緊湊的機箱內，整合企業分支據點所需的多種關鍵通訊功能，就像一把功能齊全的瑞士刀，小巧而強大。

• 混合介面配置: 它能同時連接傳統的數位電話線 (E1/T1) 和類比設備 (如傳真機、門禁電話)，讓企業在升級至雲端通訊時能平滑過渡。其類比 FXO 埠更可作為 PSTN Fallback 備援，確保在數位線路與網路皆中斷時，仍能撥打緊急電話。

• 緊湊的機體設計: 其標準 1U 的尺寸非常適合空間有限的分支機構辦公室或機櫃，部署起來既簡單又不佔空間。

• 內建本地存活能力 (ZPLS 一體機): 這是 Mediant 800C 型號的一大亮點。它能直接在設備內部運行 Zoom 的本地存活 (ZPLS) 軟體，無需額外採購伺服器。這意味著即使網路中斷，辦公室內部的基本通話依然暢通。

2.2 Mediant 1000 系列：為大型企業總部設計的高擴展基石

Mediant 1000 的核心定位是「完全模組化 (Fully Modular)」。 它的設計理念是提供極致的彈性與擴充性，讓企業可以像堆疊樂高積木一樣，根據業務需求隨時調整配置，實現「隨需擴充 (Pay-as-you-grow)」的策略。

• 高度介面彈性: 機箱提供 6 個通用插槽，允許企業根據當下需求，自由混搭不同類型的介面卡，例如安裝多張 E1/T1 卡來連接大量的電話線路。

• 高密度連接能力: 相較於 M800，它能支援更多的電話線路與類比設備，非常適合話務量龐大的企業總部、客服中心或大型園區。

• 企業級高可用性 (HA): 它支援 1+1 主備援架構，並具備 Stateful Failover (狀態同步備援) 能力，當主設備故障時，進行中的通話會平滑轉移至備用機，使用者幾乎無法察覺中斷。此外，它還支援雙電源供應器與熱抽換風扇模組等硬體冗餘，確保核心通訊服務永不中斷。

了解了各自的設計理念後，讓我們將它們並排比較，看看關鍵規格的具體差異。

3. 核心差異一覽：Mediant 800 vs. 1000 規格對比

理論規格很重要，但實際應用場景更能幫助我們理解如何選擇。

特性

Mediant 800 (專為分支機構)

Mediant 1000 (專為企業總部)

設計理念

全合一 (All-in-One)，功能整合於一機

全模組化 (Fully Modular)，可依需求自由配置

最大會話容量與擴充性

固定高容量 (400 SBC 會話)

基礎容量較低 (150 SBC 會話)，但具備極致的 TDM 擴充性 (最高可達 24 個 E1/T1)

擴充彈性

有限，以固定配置為主

極高，可透過 6 個插槽任意混搭模組

高可用性 (HA)

支援基本雙機備援

支援 Stateful Failover (狀態同步無縫切換)，並具備雙電源、熱抽換風扇等硬體冗餘

本地存活 (ZPLS) 最佳方案

是，M800C 為官方認證的一體機方案

支援，透過高效能 OSN 伺服器模組達成，亦可運行其他應用

4. 如何選擇？兩個常見的企業應用場景

4.1 場景一：擁有 300 名員工，且注重業務連續性的中型企業

情境描述： 一間中型企業或大型企業的分公司，需要將現有的幾條 E1/T1 電話線路接入 Zoom Phone。他們最關切的是，萬一網際網路連線中斷，必須確保辦公室內部的基本通話與緊急電話依然暢通無阻。

推薦型號：Mediant 800C

原因： Mediant 800C 的「ZPLS 一體機」特性完美滿足此場景。它將 SBC 閘道器和本地存活伺服器的功能整合在單一設備中，無需額外部署獨立伺服器，不僅大幅節省了硬體採購成本與機櫃空間，更簡化了後續的維運管理，是實現分支機構業務連續性的最佳路徑。

4.2 場景二：擁有數千名員工，且對通訊可靠性要求極高的大型企業總部

情境描述： 一間大型企業的總部，擁有大量的傳統 E1/T1 電話線路需要整合至 Zoom Phone 系統。對外的核心通訊絕對不容許任何中斷，並且希望未來能根據業務變化，彈性地調整或擴充介面配置。

推薦型號：Mediant 1000B (搭配 HA 備援方案)

原因： Mediant 1000B 的模組化設計提供了未來擴充所需的高度彈性。更重要的是，其 Stateful Failover 高可用性架構，搭配雙電源與熱抽換風扇等硬體冗餘，能確保在主機發生任何軟硬體故障時，備援主機能夠瞬間無縫接管，保障核心通訊服務達到電信等級的 99.999% 可靠性，這對於總部級的營運至關重要。

現在，你應該對如何選擇有了清晰的概念。讓我們做個最後的總結。

5. 總結：為你的企業選擇最合適的通訊基石

選擇正確的 SBC，是確保企業通訊系統成功轉型的關鍵一步。Mediant 800C 提供了無可比擬的整合度與成本效益，是實現分支機構本地存活的最佳路徑。而 Mediant 1000B 則代表了企業核心通訊的終極彈性與電信級可靠性，為企業最關鍵的通訊需求提供了堅實的保障。

希望這份指南能幫助您撥開技術的迷霧，充滿信心地為您的企業選擇最合適的通訊基石。