在话务环境下,SBC的用途越来越广泛:比如对接线路、座席注册代理、呼叫中心话务负载分担、云呼叫中心/PBX的网络穿透等。在毅航互联SBC对接线路的情况下,还具有另外一种服务模式:逃生功能。也就是在呼叫中心软交换失效或者是云呼叫中心网络故障的情况下,直接在SBC上提供交换能力,保证座席和外线可以相互打电话,避免业务的失效,通话的失联,带来比较大的损失和影响。为了使用逃生功能,座席需要启动双注册功能(一般硬话机、软话机、webrtc客户端均有多账户能力,很容易做双注册)。一个账号按原方式注册到呼叫中心软交换或者云平台,另外一个逃生账户注册到SBC,同时在SBC配置好相应的路由。在SBC识别到软交换或者云平台不可访问的情况下,就可以将话务呼叫路由到座席的逃生账户,保证了呼入的电话服务不中断。同样,也可以在SBC配置呼出路由,座席也可以通过SBC往外呼出。
一、方案描述
1、 原架构
呼叫中心
在常见的呼叫中心场景下,座席一般注册到呼叫中心软交换,便于开展各种呼叫相关的业务。如果座席是远程座席的情况下,一般会通过SBC提供注册代理,然后注册到软交换。在这两种情况下,话务的交换都是在软交换进行。因此,业务的关键点在于软交换,如果软交换存在问题(比如:服务器或者虚拟机实体崩溃、程序故障、业务升级等),会导致话务故障,呼入呼出的业务都将停止,照成比较大的影响。
正常情况如下图,线路和座席通过软交换通话:
注:在某些要求较高的场景下,软交换会采用集群部署,此时会影响部分座席或者短时中断,没有明显的感知。
云平台
当呼叫中心/PBX部署在云上时,可能故障点会更多。比如在网络故障时,座席根本无法注册到云上,此时肯定无法提供服务。
正常情况如下图,线路和座席通过云端的软交换通话:
异常情况时,比如软交换故障、云服务器故障、网络故障等,座席将不能够注册到云平台,导致呼叫中断:
注:云平台一般具有很高的可靠性,但是软件和网络等还是会存在故障的可能性。
2、 SBC逃生
通过添加毅航互联SBC和做一定的部署配置后,可以在上述故障发生时,启动SBC的交换功能,完成逃生功能,保证座席和外线电话不中断。
呼叫中心
在线路和软交换间增加SBC,座席双注册到软交换和SBC上,在软交换故障时,SBC通过心跳检测到故障,就可以启动逃生功能,在SBC本地完成交换。如下图:
云平台
如果云平台使用的SBC已经支持逃生功能,即可立即启用,如果不支持,可以替换成毅航互联支持逃生功能的SBC,在故障时自动启动逃生功能,在本地执行交换,保证服务不中断。如下图:
二、 注意事项
1、逃生注册的安全
由于逃生注册是在SBC上进行验证,存在一定的安全风险。但是,基于合理的管理和配置,是可以消除安全隐患。毅航互联SBC提供非常多的机制来保护SBC的安全,将这些保护机制启用,完全就可以消除安全风险。
防火墙
由于座席IP地址一般在企业管理域中,属于已知网络,可以调整毅航互联SBC的防火墙配置,将座席IP地址网段通过IP白名单方式允许访问,这样就过滤了未知IP地址的访问,避免一定的安全风险。
座席的注册用户名
建议采用较长的号码作为用户名,避免101,102这类较为容易猜测的用户名。
座席的注册密码
鉴权密码对安全的影响非常大,在配置座席的注册密码时必须采用强密码,避免弱密码,更不能够采用101,888之类的密码,不要存在规律,一用户一密码。密码需要定期更换,避免密码泄露。
2、逃生路由配置
如果无需座席外呼,不需要配置外呼路由,避免出现密码破解后的盗打行为。
3、启用安全功能
毅航互联SBC具有强大的安全功能,可以进行行为分析,阻断像用户探测、密码暴力破解等攻击行为,自动阻塞攻击的IP地址,保护系统的安全。
详细内容见:毅航互联vSBC-5000安全管理功能