|
|
以下の節で、Oracle Communications Converged Application Server がサービス プロバイダ ネットワークでどのように機能するかを説明します。
Oracle Communications Converged Application Server は、3GPP R6 に準拠する IMS ネットワークおよび非 IMS ネットワークでデプロイされます。Oracle Communications Converged Application Server は、ホストするアプリケーションや機能にかかわらず、多数のネットワーク機能と組み合わせて使用できます。
「3GPP R6 仕様への適合性」では、3GPP リリース 6 の仕様に導入された要件への Oracle Communications Converged Application Server の準拠を概説します。
S-CSCF および IMS SIP アプリケーション サーバ (AS) の間にある SIP インタフェースは、IMS サービス コントロール (ISC) の基準点と定義されます。IETF で定義されているように、ISC は一般的に SIP プロトコルに準拠していますが、いくつかの特定の手順や転送レイヤ要件が伴います。SIP の使用方法は「3GPP SIP プロファイル」と説明されることがよくあります。
ISC 基準点では、SIP プロトコル エンティティの標準動作以外のリクエストや応答に、AS や S-CSCF で特定の属性または値を追加する必要はありません。ただし、IMS (SIP) AS にデプロイされているいくつかのサービスに関連する多数の SIP メソッドおよびヘッダが存在します。IMS SIP AS をすべての 3GPP R5 および R6 仕様に「完全に」準拠させるためには、多くの IETF RFC およびドラフトをサポートする必要があります。ただし、ISC は厳密にいえば IMS (SIP) AS と S-CSCF の関係に対処するので、これを「ISC 準拠」と呼ぶことには無理があります。この視点から見ると、isc への準拠は比較的簡単で、『3GPP Ts 24.229: Ip Multimedia Call control protocol Based On Session INITIATION protocol (Sip) And Session DESCRIPTION Protocol (Sdp); stage 3 (Release 6)』で定義される「Procedures at the AS」に最小限が反映されています。
Oracle Communications Converged Application Server 側から見ると、S-CSCF とは SIP プロキシかユーザ エージェントであり (登録イベント パッケージおよびサード パーティーの登録メッセージの場合)、その両方を兼ねている場合もあります。また、アプリケーション サーバが User Agent Client のインスタンスを作成する場合は、SIP リクエスト用の SIP アプリケーション サーバのデフォルト ゲートウェイでもあります。
3GPP では、IETF 仕様より制限の多い方法で SIP を使用する必要があり、多数の追加 SIP ヘッダも必要になります。このような SIP の使用法は、「3GPP SIP プロファイル」と呼ばれることがよくあります。
Oracle Communications Converged Application Server SIP サーブレット コンテナは、アプリケーションのビジネス ロジックの範囲に収まらないセッション オブジェクト、サーブレットのライフサイクル、セキュリティ、OAM および他の機能を自動的に管理します。SIP サーブレット コンテナを使用すると、アプリケーションは非標準的なメソッド、またはヘッダを使用して SIP メッセージを処理 (送信 / 受信) できます。コンテナは、メッセージ シンタックスの検証、およびプロトコルのトランザクション層のみにかかわっています。
Oracle Communications Converged Application Server は、特定の p-header を直接使用します。たとえば、p-asserted-identity は Oracle Communications Converged Application Server のセキュリティ フレームワーク内で ID アサーションとして使われます。3GPP p-charging-vector や p-charging-function-address のようなその他のヘッダはアプリケーションの範囲内のみに関連しており、コンテナ レベルの関連はありません。
Oracle Communications Converged Application Server では、Oracle Communications Converged Application Server 上にデプロイされているアプリケーションを必要に応じて SIP プロファイルに準拠させることができますが、アプリケーションをプログラム的に 3GPP SIP プロファイルに強制的に準拠させることはしません。
リクエストを S-CSCF から IMS SIP アプリケーション サーバに送信する場合、SIP AS は通常、リクエストのセッション ケース (発信、終了、削除して終了) を暗黙的または明示的に決定するために必要になります。
Oracle Communications Converged Application Server は、リクエストにセッション ケースを決定するためにいくつかの方法を提供します。IMS (SIP) AS がこの決定をする際に使用できる 3GPP の標準化では、3 つのメカニズムが説明されています。
詳細については、『3GPP TS 24.229: IP multimedia call control protocol based on Session Initiation Protocol (SIP) and Session Description Protocol (SDP): Stage 3 (Release 6)』を参照してください。
どのメカニズムを使用するかは、通信サービス プロバイダおよび SIP サーブレット アプリケーション デプロイヤの判断によります。SIP Servlet API は、作成時に SIP サーブレット アプリケーション アーカイブ ファイルとパッケージされているデプロイメント記述子ファイルに依存します。記述子は、どの SIP サーブレットを呼び出すか決定するために SIP サーブレット コンテナで使用するサービス トリガ ポイントを明示的に示します。サービス トリガ ポイントは、リクエストのセッション ケースを決定するために、上記すべてのメソッドをサポートできます。
Oracle Communications Converged Application Server でサポートするサービス トリガ ポイントの詳細については、「SIP サーブレット API のサービスの呼び出し」を参照してください。
3GPP リリース 6 仕様では、ISC を含むすべてのインタフェースに IPv6 の使用を義務付けます。(『IETF RFC 2460: Internet Protocol, Version 6 (IPv6) Specification』を参照してください。) Oracle Communications Converged Application Server は IPv6 もサポートしています。
TCP の使用時、Oracle Communications Converged Application Server は各 SIP トランザクションまたはダイアログに対し、任意に新しい接続を作成しません。デフォルトでは、リクエストを受信したコネクションを使用して SIP リクエストへの応答が返ります。TCP の接続が失敗した場合、Oracle Communications Converged Application Server はターゲット ホストに新しい TCP 接続を確立します。つまり、SIP リクエストへの応答は、リクエスト送信時の接続と異なる TCP 接続を使用して返ることがあります。これは、現在のベスト プラクティスと IETF RFC 3261: SIP: Session Initiation Protocol に準拠していますが、Oracle は OSI レイヤ 3 プロトコルの処理に準拠していない動作を行う SIP 製品が多数市場に出ていることを発見しました。
エンドユーザ SIP デバイスに対して Oracle Communications Converged Application Server が直接デプロイされることは通常ありませんが、このようなケースでこの動作が与える可能性のある影響を理解しておくことが重要です。パブリック インターネット上の SIP エンドポイントとやり取りする場合、TCP 接続は多くの一般的な広帯域ルータおよび住居用ゲートウェイのネットワーク アドレス変換 (NAT) の制限を解決する方法として、接続を無期限に維持することがよくあります。
Oracle Communications Converged Application Server はアプリケーション レイヤ ゲートウェイ (ALG) 機能を持たず、この機能が標準の SBC (Session Border Control) 機能により提供されると仮定しています。
Oracle Communications Converged Application Server で提供する HTTP インタフェースに関連付けられた 3GPP 基準点は、「Ut」です。このインタフェースは、主に以下の 3 つの目的に使用します。
Oracle Communications Converged Application Server は、HTTP サーブレット コンテナを通じて HTTP サポートを提供します。アプリケーション開発者は、「Ut」基準点に上記のいずれか 1 つ、またはすべてのユース ケースをサポートするアプリケーション、またはコンポーネントを実装できます。
Oracle Communications Converged Application Server は、ネットワーク ユーザ、またはサブスクライバの Public Identity に関連付けられる IMS プロファイル データのプリンシパル プロバイダとして Home Subscriber Server (HSS) とやり取りするために、Sh 基準点をサポートします。多くの場合、標準 LDAP ディレクトリ サーバやリレーショナル データベースは、サービスやサブスクライバ データの補助的リソースとしても使用されます。これらは、Oracle Communications Converged Application Server でサポートする標準インタフェースを通じてもアクセスできます。
多くのデプロイメントと、プレゼンスやメディア リポジトリなど、特定の種類のサービスでは、サブスクライバおよびサービス データはそれ以外の方法でもアクセスできます。これらの方法には、LDAP、HTTP、リレーショナル データベースへのアクセスがあります。
非 IMS デプロイメントでは、セキュリティ プロバイダは「Lightweight Directory access Protocol (LDAP)」を介してアクセスする標準ディレクトリの場合もあり、データベース固有のインタフェースを使用してリレーショナル データベースにアクセスすることもできます。主要な商用リレーショナル データベースは、JDBC (Java Database Connectivity) を提供します。Oracle Communications Converged Application Server に使用する高パフォーマンスでフォールト トレラントな JDBC ドライバが数多く市販されています。
Oracle Communications Converged Application Server は、以下の 4 つの主要な管理インタフェースをサポートします。
Oracle Communications Converged Application Server は SNMP プロキシ中などの Oracle WebLogic Server 10 g リリース 3 において入使用能な SNMP 機能も使います。詳細については、Oracle WebLogic Server ドキュメントの『WebLogic SNMP 管理ガイド』を参照してください。
Oracle Communications Converged Application Server の Web Administration Console は、以下のタスクに使用します。
Oracle Communications Converged Application Server の Administration console は、図 3-4 クラスタ全体の SIP セッション メトリック、図 3-5 アプリケーション メトリックおよび図 3-6 SIP データ層の統計に示すように現在使用するメトリックの観察に便利なインタフェースを提供します。
3GPP R6 の仕様では、「Mr」基準点が SIP プロトコルとして指定されます。ただし、実際のデプロイメントでは、汎用的な媒体制御インタフェースにより精密な表示が必要になります。
メディア サーバのベンダは、IMS SIP アプリケーション サーバとメディア リソース機能間の汎用インタフェースの可能性、さらにはネットワークのサブシステムとしての MRF の一般的なアーキテクチャに関してさえも異なる見解を持っているようです。
ただし、Oracle といわれるケースでは常に、転送プロトコルは SIP や HTTP などのアプリケーション レイヤ プロトコルと組み合わされた TCP、UDP、または SCTP です。媒体管理メッセージは、一般に eXtensible Markup Language (XML) ドキュメントとして設定されます。
API の定義に適した基準や好機が整っていないので、Oracle Communications Converged Application Server はメディア サーバ制御に固有の API を提供しません。媒体管理インタフェースが標準トランスポートを使用した XML ドキュメントの交換に依存する場合、媒体管理の実装はアプリケーション開発者にとって複雑でも大きな労働力を要するものでもありません。Oracle Communications Converged Application Server はすべての必要なプロトコルにサポートを与え、ほとんどのケースに対応できる強力な XML 処理機能を提供します。
Oracle Communications Converged Application Server と複数のベンダが提供する多くの一般的な MRF 実装の間の相互運用性は、すでに実証されています。ほとんどのユース ケースでは、Oracle Communications Converged Application Server を使用した実装が問題なく行われています。
Oracle Communications Converged Application Server は IMS ネットワークでオフラインとオンラインのチャージングを容易にするため Diameter Rf インタフェース アプリケーションおよび Diameter Ro インタフェース アプリケーションの両方を提供します。SIP サーブレットで Diameter アプリケーションにアクセスして使用する方法については、『Diameter アプリケーションの開発』の「オフライン チャージング用の Diameter Rf インタフェース アプリケーションの使用」および「オンライン チャージング用の Diameter Ro インタフェース アプリケーションの使用」を参照してください。
Oracle Communications Converged Application Server のユーザは、デプロイされた SIP サーブレット内の保護されたメソッドなど、保護されたリソースへのアクセスを要求するときは常に認証を受ける必要があります。Oracle Communications Converged Application Server では、以下のような手法を使って SIP サーブレットのユーザ認証をすることができます。
Oracle Communications Converged Application Server 上にデプロイされる SIP サーブレットごとに、必要に応じて別々の認証メカニズムを使うことができます。必要な認証メカニズムは、SIP サーブレット アプリケーションのデプロイメント記述子の auth-method 要素で指定します。デプロイメント記述子では、保護するリソースを定義し、アクセスに必要な特定のロール名を列挙することもできます。
Oracle Communications Converged Application Server の認証サービスは、1 つまたは複数の認証プロバイダを使って実装されます。認証プロバイダは、ユーザやシステム プロセスの ID を証明した後、ID 情報をシステムの他のコンポーネントに送信する働きをします。
Oracle Communications Converged Application Server は、さまざまな認証方式を使用して複数の認証プロバイダが使えるようにコンフィグレーションすることができます。たとえばダイジェスト認証を使用する場合、管理者はダイジェストの有効性をアサートするダイジェスト ID アサーション プロバイダと、検証済みのユーザのグループ メンバシップを判断する LDAP または RDBMS 認証プロバイダの両方をコンフィグレーションすることができます。
Oracle Communications Converged Application Server は信頼できるホストと隣接するデプロイメント シナリオのために設計されており、信頼できるドメインと信頼性のないドメイン間のアプリケーション レイヤのセキュリティ境界の役割を果たす必要はありません。
Oracle Communications Converged Application Server では、管理者は「信頼できる」と見なされるネットワーク ホストを指定することができます。信頼できるホストとは、Oracle Communications Converged Application Server が何も認証を行わないホストのことです。コンフィグレーションされている信頼できるホスト名と一致する宛先アドレスを含む SIP メッセージを受け取った場合、サーバは認証なしでメッセージを配信します。
Oracle Communications Converged Application Server は、「Private Extensions to the Session Initiation Protocol (SIP) for Asserted Identity within Trusted Networks」で説明されるように、P-Asserted-Identity SIP ヘッダをサポートします。この機能では、信頼できるホストから送られてきた場合に、P-Asserted-Identity ヘッダで指定された資格を使って自動的にログインを行います。privacy ヘッダと P-Asserted-Identity の組み合わせにより、メッセージを信頼できるホストや信頼できないホストに転送できるかどうかも決まります。
信頼できるホストを利用しないシナリオで Oracle Communications Converged Application Server を使用することもできます。Oracle Communications Converged Application Server の標準への準拠の詳細については、「標準アラインメント」を参照してください。
SIP サーブレットの API 仕様では、SIP サーブレットの宣言型セキュリティおよびプログラムに基づくセキュリティの提供に使用できるデプロイメント記述子要素のセットを定義します。セキュリティ制約を宣言する主な方法は、sip.xml デプロイメント記述子で 1 つまたは複数の security-constraint 要素とロール定義を指定することです。Oracle Communications Converged Application Server では、開発者が SIP サーブレットのロールを、Oracle Communications Converged Application Server 管理者でコンフィグレーションされた実際のプリンシパルやロールに容易にマップできるように、デプロイメント記述子の要素が追加されています。
  
|
