1. Robuste Telefonielösungen für UCaaS in der Cloud entwerfen
  2. Robuste Telefonielösungen für UCaaS in der Cloud entwerfen

Robuste Telefonielösungen für UCaaS in der Cloud entwerfen

Sichere Übertragung oder Bereitstellung neuer Sprach- und Telefonieaufrufplan-Workloads für Ihr Unified Communications as a Service-(UCaaS-)Angebot an Oracle Cloud mit Oracle Communications Session Delivery-Portfolio-Produkten wie Session Border Controller (SBC), Subscriber-Aware Load Balancer (SLB), Session Router (SR) und Enterprise Operations Monitor (EOM).

Das erstklassige Oracle Communications Session Delivery-Portfolio auf Oracle Cloud bietet sichere, skalierbare und vereinfachte Kommunikationslösungen.

Bereitstellung von SBCs an den Grenzen zwischen IP-Netzwerken. Unternehmen können SBCs verwenden, um interne Kommunikationsnetze miteinander zu verbinden, eine Verbindung zu einem Breitflächendienst herzustellen, der für interaktive Kommunikation konzipiert ist (z. B. einen SIP-Stamm) usw. Sie können SBCs auch zwischen zwei Dienstleistern oder zwischen einem Dienstleister und seinen Kunden bereitstellen.

Mit SBCs können Sie Folgendes für eine breite Palette von Kommunikationsdiensten und -anwendungen der nächsten Generation verwalten:

  • Sicherheit
  • Interoperabilität und Servicereichweite maximieren
  • Qualität der Erfahrung (QoE), Verfügbarkeit und Service Level Agreement (SLA)
  • Optimierung des Serviceumsatzes und Kostenmanagement
  • Einhaltung der Vorschriften

Oracle Communications Session Border Controller ist leistungsstarke Software mit vollem Funktionsumfang, die Sie auf Oracle Cloud Infrastructure bereitstellen können. Die Generation-2-Hardware, die Oracle Cloud Infrastructure zugrunde liegt, verwendet nicht-overubscription-Netzwerke und stellt die Rechenleistung bereit, die zur Kontrolle der sitzungsbasierten Kommunikation erforderlich ist, ohne Latenz, Jitter oder Verzögerungen bei den bidirektionalen Medienflüssen, die diese Kommunikation bilden.

Architektur

Diese Referenzarchitektur veranschaulicht, wie UCaaS-Anbieter ihre Session Delivery Edge mit Oracle Communications Session Border Controller-Portfolio auf Oracle Cloud schützen und ihren Kunden zuverlässige und qualitativ hochwertige Sprach- und Anrufpläne bereitstellen können.

Diese Architektur enthält ein Active/Standby-Paar aus Oracle Communications Session Border Controller (SBC), Subscriber-Aware Load Balancer (SLB) und Session Router (SR) zusammen mit einem Distributed Enterprise Operations Monitor (EOM), das in verschiedenen Faultdomains in einer einzigen Availability-Domain in einer Oracle Cloud Infrastructure-Region bereitgestellt wird. In Regionen mit mehreren Availability-Domains können Sie die Instanzen auf zwei Availability-Domains verteilen.

Die Architektur ist in drei Anwendungsfälle unterteilt:

  • Peering-Interconnect: Ermöglicht es den UCaaS-Anbietern, eine Verbindung zu den Carriern herzustellen und mit SBC native PSTN-Aufrufpläne bereitzustellen.
  • Zugriff: Ermöglicht es den UCaaS-Anbietern, ihre Session Initiation Protocol (SIP)-Softwareclients und Hardphones durch Registrierung über SBC mit der Unified Communications Plattform verbinden zu lassen.
  • Eigenen Carrier (BYOC) mitbringen: Ermöglicht es den UCaaS-Anbietern, ihre Kunden ihre eigene On-Premise-Sprach-Infrastruktur mitzubringen und sich mit SBC mit der Unified Communications-Plattform zu verbinden.

Das folgende Diagramm veranschaulicht diese Referenzarchitektur.


Beschreibung von ucaas_high_level_arch.png folgt
Beschreibung der Abbildung ucaas_high_level_arch.png

Session-Border-Controller

Das folgende Diagramm veranschaulicht die Netzwerktopologie für SBCs.


Beschreibung von ucaas_sbc_nw.png folgt
Beschreibung der Abbildung ucaas_sbc_nw.png

Session-Router

Das folgende Diagramm veranschaulicht die Netzwerktopologie für Serviceanfragen.


Beschreibung von ucaas_sr_nw.png folgt
Beschreibung der Abbildung ucaas_sr_nw.png

Abonnentenfähiger Load Balancer

Das folgende Diagramm veranschaulicht die Netzwerktopologie für SLBs.


Beschreibung von ucaas_slb_nw.png folgt
Beschreibung der Abbildung ucaas_slb_nw.png

Überwachung von Unternehmensvorgängen

Das folgende Diagramm veranschaulicht die Netzwerktopologie für EOMs.


Beschreibung von ucaas_eom_nw.png folgt
Beschreibung der Abbildung ucaas_eom_nw.png

Die Architektur verfügt über folgende Komponenten:

  • Primäre und Standby-SBC-Knoten

    Dies sind Oracle Cloud Infrastructure Compute-Instanzen, die Oracle Communications Session Border Controller hosten. In dieser Referenzarchitektur sind beide SBC-Knoten an dasselbe Subnetz angehängt und innerhalb einer einzelnen Availability-Domain bereitgestellt. Sie können die SBC-Knoten auch an verschiedene Subnetze anhängen. In einer Region mit mehreren Availability-Domains können Sie SBCs in separaten Availability-Domains bereitstellen.

  • Primäre und Standby-SR-Knoten

    Dies sind Oracle Cloud Infrastructure Compute-Instanzen, die Oracle Communications Session Router hosten. In dieser Referenzarchitektur sind beide SR-Knoten an dasselbe Subnetz angehängt und innerhalb einer einzelnen Availability-Domain bereitgestellt. Sie können die SA-Knoten an verschiedene Subnetze anhängen. In einer Region mit mehreren Verfügbarkeitsdomains können Sie die Serviceanfragen in separaten Verfügbarkeitsdomains bereitstellen.

  • Primäre und Standby-SSLB-Knoten

    Dies sind Oracle Cloud Infrastructure Compute-Instanzen, die den Oracle Communications Subscriber-Aware Load Balancer hosten. In dieser Referenzarchitektur sind beide SLB-Knoten an dasselbe Subnetz angeschlossen und werden in einer einzelnen Availability-Domain bereitgestellt. Sie können die SLB-Knoten an verschiedene Subnetze anhängen. In einer Region mit mehreren Availability-Domains können Sie die SLBs in separaten Availability-Domains bereitstellen.

  • Enterprise Operations Monitor

    Dies ist eine Oracle Cloud Infrastructure Compute-Instanz, die Oracle Communications Enterprise Operations Monitor hostet. In dieser Referenzarchitektur sind beide EOM-Knoten mit demselben Subnetz verknüpft und werden in einer einzelnen Availability-Domain bereitgestellt. In einer Region mit mehreren Availability-Domains können Sie einen weiteren EOM-Knoten für Redundanz und Replikation von Überwachungsdaten bereitstellen.

  • Oracle Communications Security Shield

    Der Oracle Communications Security Shield Cloud (OCSS)-Service bietet das höchste Schutzniveau, indem er adaptive Intelligenz und dynamische Verifizierung für jeden Aufruf (automatische Durchsetzung policy-basierter Minderung) anwendet und eine 360-Grad-Ansicht auf Ihren Kommunikationsverkehr in Echtzeit bereitstellt.

  • Oracle Session Delivery Management Cloud

    Oracle Session Delivery Management Cloud (OSDMC) hilft bei der einfachen Verwaltung des Oracle Communications Portfolios. OSDMC basiert auf der Cloud-Infrastruktur der nächsten Generation von Oracle und hilft Kunden, die Betriebskosten agiler, zuverlässiger und sicherer zu minimieren.

  • Region

    Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Rechenzentrum (Availability-Domains) enthält. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie trennen (über Länder oder sogar Kontinente).

  • Verfügbarkeitsdomains

    Availability-Domains sind eigenständige, unabhängige Rechenzentren innerhalb einer Region. Die physischen Ressourcen in jeder Availability-Domain werden von den Ressourcen in den anderen Availability-Domains isoliert, was eine Fehlertoleranz bietet. Verfügbarkeitsdomänen teilen keine Infrastruktur wie Strom oder Kühlung oder das interne Availability-Domänennetzwerk. Somit ist es unwahrscheinlich, dass ein Fehler bei einer Availability-Domain die anderen Availability-Domains in der Region beeinträchtigt.

  • Compute-Form

    Die Form einer Oracle Cloud Infrastructure Compute-Instanz gibt die Anzahl der CPUs und die der Instanz zugewiesene Speichermenge an. Die Compute-Form bestimmt auch die Anzahl der virtuellen Netzwerkschnittstellenkarten (VNICs) und die maximale Bandbreite, die für die Oracle Cloud Infrastructure Compute-Instanz verfügbar ist.

  • Internetgateway

    Das Internetgateway ermöglicht Traffic zwischen den öffentlichen Subnetzen in einem VCN und dem öffentlichen Internet.

  • Dynamisches Routinggateway (DRG)

    Das DRG ist ein virtueller Router, der einen Pfad für privaten Netzwerktraffic zwischen einem VCN und einem Netzwerk außerhalb der Region bereitstellt, wie z.B. ein VCN in einer anderen Oracle Cloud Infrastructure-Region, ein On-Premise-Netzwerk oder ein Netzwerk in einem anderen Cloudprovider.

  • Sicherheitsliste

    Für jedes Subnetz können Sie Sicherheitsregeln erstellen, die die Quelle, das Ziel und den Traffictyp angeben, die im Subnetz und außerhalb des Subnetzes zulässig sein müssen.

  • Objektspeicher

    Object Storage bietet schnellen Zugriff auf große Mengen strukturierter und unstrukturierter Daten eines beliebigen Inhaltstyps, einschließlich Datenbankbackups, Analysedaten und umfangreicher Inhalte wie Bilder und Videos. Sie können Daten sicher speichern und dann direkt aus dem Internet oder aus der Cloud-Plattform abrufen. Sie können den Speicher nahtlos skalieren, ohne dass es zu einer Beeinträchtigung der Performance oder Servicezuverlässigkeit kommt. Verwenden Sie den Standardspeicher für "heiße" Speicher, auf den Sie schnell, sofort und häufig zugreifen müssen. Verwenden Sie Archivspeicher für "kalten" Speicher, den Sie über lange Zeiträume beibehalten und selten oder nur selten zugreifen.

  • IP-PBX

    Ein IP-PBX ist ein Telefonsystem, das mehrere Telefonerweiterungen mit dem öffentlich geschalteten Telefonnetz (PSTN) verbindet. Sie bietet Sprachkonnektivität für interne Kommunikation innerhalb eines Unternehmens.

  • Bastionshost

    Der Bastionshost ist eine Compute-Instanz, die als sicherer, kontrollierter Einstiegspunkt zur Topologie von außerhalb der Cloud dient. Der Bastionshost wird normalerweise in einer entmilitarisierten Zone (DMZ) bereitgestellt. Dadurch können Sie sensible Ressourcen schützen, indem Sie sie in private Netzwerke platzieren, auf die Sie nicht direkt außerhalb der Cloud zugreifen können. Die Topologie hat einen einzigen bekannten Einstiegspunkt, den Sie regelmäßig überwachen und auditieren können. So können Sie vermeiden, die sensibleren Komponenten der Topologie freizugeben, ohne den Zugriff auf sie zu beeinträchtigen.

  • Cloud Communication Service

    Cloud Communication Service (CCS) ist eine Oracle Cloud Infrastructure Compute-Instanz, die ein Proxy ist und einen sicheren Verbindungskanal zwischen SBC, SR, SLB, EOM und Cloud-Services wie OSDMC und OCSS herstellt.

Empfehlungen

Verwenden Sie die folgenden Empfehlungen als Ausgangspunkt für die Entwicklung einer robusten Telefonielösung für UCaaS.

Ihre Anforderungen können sich von der hier beschriebenen Architektur unterscheiden.

  • Primäre und Standby-Session Border Controller-Knoten

    Verwenden Sie die Ausprägung VM.Standard 2.8, die 8 OCPUs und 120 GB RAM bereitstellt. Außerdem wird eine Netzwerkbandbreite von 4,1 Gbit/s bereitgestellt. Wenn das Deployment mehr Bandbreite erfordert, sollten Sie höhere Ausprägungen verwenden.

  • Object Storage

    Mit Oracle Cloud Infrastructure Object Storage können Sie Logs und andere Daten speichern.

  • VCN

    Wenn Sie ein VCN erstellen, bestimmen Sie die Anzahl der erforderlichen CIDR-Blöcke und die Größe jedes Blocks basierend auf der Anzahl der Ressourcen, die Sie an Subnetze in VCN anhängen möchten. CIDR-Blöcke verwenden, die sich im standardmäßigen privaten IP-Adressraum befinden.

    CIDR-Blöcke auswählen, die sich nicht mit einem anderen Netzwerk überschneiden (in Oracle Cloud Infrastructure, Ihrem On-Premise-Rechenzentrum oder einem anderen Cloud-Provider), zu dem Sie private Verbindungen einrichten möchten.

    Nachdem Sie ein VCN erstellt haben, können Sie die CIDR-Blöcke ändern, hinzufügen und entfernen.

    Wenn Sie die Subnetze entwerfen, sollten Sie den Trafficfluss und die Sicherheitsanforderungen berücksichtigen. Ordnen Sie alle Ressourcen innerhalb einer bestimmten Ebene oder Rolle demselben Subnetz zu, das als Sicherheitsgrenze dienen kann.

  • Sicherheitslisten

    Mit Sicherheitslisten können Sie Ingress- und Egressregeln definieren, die für das gesamte Subnetz gelten.

Überlegungen

Wenn Sie eine Telefonielösung für UCaaS entwerfen, prüfen Sie diese Optionen.

  • Leistung und Kosten

    Oracle Cloud Infrastructure bietet Oracle Cloud Infrastructure Compute-Formen, die eine Vielzahl von Anwendungen und Anwendungsfällen abdecken. Wählen Sie die Formen für Ihre Oracle Cloud Infrastructure Compute-Instanzen sorgfältig aus, damit Sie die optimale Performance für Ihre Workload zu niedrigsten Kosten erhalten.

  • Verfügbarkeit

    Verwenden Sie eine High Availability-Option basierend auf Ihren Deployment-Anforderungen und Ihrer Region. Die Optionen umfassen die Verteilung von Ressourcen auf mehrere Availability-Domains in einer Region und die Verteilung von Ressourcen auf die Faultdomains innerhalb einer Availability-Domain.

  • Überwachung und Warnungen

    Richten Sie Überwachung und Alerts für die CPU- und Speicherauslastung für Ihre Knoten ein, damit Sie die Form bei Bedarf nach oben oder unten skalieren können.

Bereitstellen

Das Bild zum Entwerfen einer Telefonielösung für UCaaS ist als Stack in Oracle Cloud Marketplace verfügbar.

Sie können diese Referenzarchitektur über das Oracle Cloud Marketplace-Image bereitstellen.

  1. Gehen Sie zu Oracle Cloud Marketplace.
  2. Klicken Sie auf App abrufen.
  3. Befolgen Sie die Prompts auf dem Bildschirm.
Sie können auch ein manuelles Deployment ausführen, indem Sie die im Handbuch aufgelistete Prozedur "Oracle SBC mit hoher Verfügbarkeit in Oracle Cloud Infrastructure bereitstellen" befolgen.

Mehr erfahren

Erfahren Sie mehr über die Funktionen dieser Architektur und über zugehörige Ressourcen.

Prüfen Sie diese zusätzlichen Ressourcen:

Änderungslog

In diesem Log werden wichtige Änderungen aufgeführt: