توفير مراقب حدود جلسة عمل متوفر للغاية
تعمل وحدات التحكم في حدود جلسة العمل على تمكين نقل الصوت والبيانات بشكل آمن وعالي الجودة وتفاعلي عبر شبكات IP متعددة.
وتنشر السلاسل الوسيطة على الحدود بين شبكات IP. يمكن للمؤسسات استخدام SBCs لربط شبكات الاتصال الداخلية، والاتصال بخدمة واسعة النطاق مصممة للاتصالات التفاعلية (مثل وصلة SIP)، وما إلى ذلك. كما يمكن نشر وحدات SBC بين مزودي خدمة اثنين أو بين مزود خدمة وعملائه.
- التأمين
- إمكانية التشغيل المتبادل والوصول بالخدمات إلى الحد الأقصى
- ضمان جودة الخبرة (QoE) والتوافر واتفاق مستوى الخدمة (SLA)
- تحسين إيرادات الخدمات وإدارة التكاليف
- الامتثال التنظيمي
Oracle Communications Session Border Controller برنامج قوي كامل الميزات يمكنك توزيعه على Oracle Cloud Infrastructure. تستخدم أجهزة generation-2 الأساسية Oracle Cloud Infrastructure شبكات غير مكتوبة بشكل زائد وتوفر القدرة الحاسوبية اللازمة للتحكم في الاتصالات المستندة إلى جلسة العمل، دون إضافة التأخير أو التأخير إلى تدفقات الوسائط ثنائية الاتجاه التي تشكل مثل هذه الاتصالات.
البنية
تحتوي بنية المرجع هذه على زوج نشط ومزوج من طبعات Oracle Communications Session Border Controller، التي يتم توزيعها في نطاقات أخطاء مختلفة في نطاق إتاحة واحد في منطقة Oracle Cloud Infrastructure. في المناطق التي تحتوي على نطاقات إتاحة متعددة، يمكنك توزيع طبعات SBC عبر نطاقين للإتاحة.
يوضح الشكل التالي هذه البنية.
وصف الشكل التوضيحي sbc - -oc.png
تشتمل البنية على المكونات التالية:
- نقاط توصيل SBC الأساسية والبديلة
هذه طبعات حساب تستضيف Oracle Communications Session Border Controller. في هذا الهيكل المرجعي، يتم إرفاق عقدتي SBC بنفس الشبكة الفرعية، ويتم توزيعهما ضمن نطاق إتاحة واحد. يمكنك اختيار إرفاق نقاط توصيل SBC في شبكات فرعية مختلفة. في منطقة تحتوي على نطاقات إتاحة متعددة، يمكنك توزيعها في نطاقات إتاحة منفصلة.
- مضيف الطابق السفلي
مضيف الشرائح السفلية هو طبعة حوسبة مرفقة بشبكة فرعية خاصة. وهي توفر وصولاً إداريًا آمنًا إلى نقاط توصيل SBC.
يمكنك تثبيت برنامج طرف ثالث، مثل Sippy، لإدارة نقاط توصيل SBC.
- شبكة السحابة الافتراضية (VCN) والشبكات الفرعية
تشتمل بنية المرجع هذه على VCN واحد، مع شبكتين فرعيتين عموميتين وشبكتين فرعيتين خاصتين.
تحتوي كل نقطة توصيل SBC على VNICs في الشبكات الفرعية الأربعة جميعها. ويوجز الجدول التالي توزيع الشبكة والغرض من هذه الشبكات الأربعة.VNIC والشبكة الفرعية الغرض VNIC0 الأساسي في الشبكة الفرعية الخاصة WanPort0 الوصول الإداري إلى طبعات SBC. VNIC1 الثانوي في وسائط الشبكة الفرعية العامة 0 نقل الحزم باستخدام حمولة بيانات صوتية. VNIC2 الثانوي في وسائط الشبكة الفرعية العامة 10 نقل حمولة حركة المرور للإشارة لجلسات العمل الصوتية. VNIC3 الثانوي في شبكة فرعية خاصة نقل حركة المرور الحية بين السلاسل الوسيطة والأساسية لرصد صحة هذه المراقبات. في حالة حدوث فشل في SBC الأساسي، يقوم بنقل معلومات اتصال صوتي نشطة إلى SBC البديل.
- قوائم الأمن
بالنسبة لكل شبكة فرعية، يمكنك تكوين قواعد تأمين تحدد مصدر ووجهة ونوع حركة المرور التي يجب السماح بها داخل الشبكة الفرعية وخارجها.
- جيت واي NAT
تتيح جيت واي NAT الوصول من نقاط التوصيل الخاصة للمضيفين على الإنترنت، مثل تنزيل التصحيحات والتحديثات إلى نقاط توصيل SBC أو نقطة توصيل bastion/Sippy.
- جيت واي الخدمة
توفر جيت واي الخدمة الوصول من VCN إلى Oracle Cloud Infrastructure Object Storage، لتخزين السجلات والبيانات الأخرى.
- تخزين الكائنات
تعد خدمة Oracle Cloud Infrastructure Object Storage نظامًا أساسيًا للتخزين عالي الأداء على مستوى الإنترنت يوفر إمكانية استدامة بيانات موثوقة وفعالة من حيث التكلفة. يمكنك استخدامه لتخزين السجلات والبيانات الأخرى.
- نطاقات الإتاحة
تعتبر نطاقات الإتاحة مراكز بيانات مستقلة ومستقلة داخل المنطقة. ويتم عزل الموارد المادية في كل مجال من مجالات التوفر عن الموارد الموجودة في مجالات التوفر الأخرى، مما يوفر تسامحاً خاطئاً. لا تشترك نطاقات الإتاحة في البنية الأساسية مثل الطاقة أو التبريد أو شبكة نطاق الإتاحة الداخلية. ولذلك، فمن غير المرجح أن يؤثر الفشل في مجال واحد من مجالات التوافر الأخرى في المنطقة.
- مجالات الخطأ
نطاق الخطأ هو تجميع للأجهزة والبنية التحتية ضمن نطاق التوفر. يحتوي كل مجال إتاحة على ثلاثة مجالات خطأ مزودة بقدرة وأجهزة مستقلة. عند وضع مثيلات الحوسبة عبر نطاقات أخطاء متعددة، يمكن للتطبيقات أن تتسامح مع فشل الخادم الفعلي وصيانة النظام والعديد من حالات فشل الشبكات والطاقة الشائعة داخل نطاق الإتاحة.
التوصيات
قد تختلف متطلباتك عن البنية الموضحة هنا. استخدم التوصيات التالية كنقطة بداية.
- مضيف Sippy/bastion
استخدم شكل حوسبة VM.Standard.2.4. يتم استخدام هذا المضيف للوصول إلى نقاط توصيل SBC وتشغيل برنامج الإدارة، مثل Sippy.
- نقاط توصيل SBC الأساسية والبديلة
استخدم شكل VM.Standard2.24، الذي يوفر 24 OCPUs و320 GB من RAM. كما يوفر عرض النطاق الترددي لشبكة 24.6 جيجابت بايت. إذا كان النشر يتطلب المزيد من عرض النطاق الترددي، فكر في استخدام BM.Standard2.52 الذي يوفر 52 OCPU و768 جيجابايت RAM و2 x 25 جيجابت بايت عرض النطاق الترددي للشبكة.
- تخزين الكائنات
استخدم Oracle Cloud Infrastructure Object Storage لتخزين السجلات والبيانات الأخرى.
- VCN
عند تكوين VCN، حدد عدد IP الذي يتناول موارد السحابة في كل شبكة فرعية مطلوبة. باستخدام ترميز توجيه داخل النطاق غير المصنف (CIDR)، حدد قناع شبكة فرعية ونطاق عنوان شبكة كبير بما يكفي لعناوين IP المطلوبة. استخدم مساحة عنوان تقع ضمن كتل عناوين IP الخاصة القياسية.
حدد نطاق عنوان لا يتداخل مع الشبكة المحلية، حتى يمكنك إعداد اتصال بين VCN والشبكة المحلية لاحقًا، إذا لزم الأمر.
بعد تكوين VCN، لا يمكنك تغيير مدى العنوان الخاص به.
عند تصميم الشبكات الفرعية، ضع في الاعتبار متطلبات الوظيفة والأمان. إرفاق كل طبعات الحساب الموجودة في نفس الطبقة أو الدور بنفس الشبكة الفرعية.
استخدام الشبكات الفرعية الإقليمية.
- قوائم الأمن
استخدم قوائم التأمين لتعريف قواعد الإخراج والإفراج التي تنطبق على الشبكة الفرعية بأكملها.
الاعتبارات
- الأداء والتكلفة
يوفر Oracle Cloud Infrastructure أشكال الحوسبة التي تلبي مجموعة واسعة من التطبيقات وحالات الاستخدام. اختر الأشكال لطبعات الحوسبة بعناية. حدد الأشكال التي توفر الأداء الأمثل لتحميلك بأقل تكلفة.
- الإتاحة
فكر في استخدام خيار إتاحة عالية استنادًا إلى متطلبات النشر والمنطقة الخاصة بك. تتضمن الخيارات توزيع الموارد عبر نطاقات إتاحة متعددة في منطقة، وتوزيع الموارد عبر نطاقات الخطأ داخل نطاق الإتاحة.
- الرصد والإنذارات
قم بإعداد المراقبة والتنبيهات حول استخدام CPU والذاكرة لنقاط التوصيل الخاصة بك، حتى يمكنك توسيع الشكل لأعلى أو لأسفل حسب الحاجة.