Robuste Telefonielösungen für UCaaS in der Cloud entwerfen
Sichere Übertragung oder Bereitstellung neuer Sprach- und Telefonieaufrufplan-Workloads für Ihr Unified Communications as a Service-(UCaaS-)Angebot an Oracle Cloud mit Oracle Communications Session Delivery-Portfolio-Produkten wie Session Border Controller (SBC), Subscriber-Aware Load Balancer (SLB), Session Router (SR) und Enterprise Operations Monitor (EOM).
Das erstklassige Oracle Communications Session Delivery-Portfolio auf Oracle Cloud bietet sichere, skalierbare und vereinfachte Kommunikationslösungen.
Bereitstellung von SBCs an den Grenzen zwischen IP-Netzwerken. Unternehmen können SBCs verwenden, um interne Kommunikationsnetze miteinander zu verbinden, eine Verbindung zu einem Breitflächendienst herzustellen, der für interaktive Kommunikation konzipiert ist (z. B. einen SIP-Stamm) usw. Sie können SBCs auch zwischen zwei Dienstleistern oder zwischen einem Dienstleister und seinen Kunden bereitstellen.
Mit SBCs können Sie Folgendes für eine breite Palette von Kommunikationsdiensten und -anwendungen der nächsten Generation verwalten:
- Sicherheit
- Interoperabilität und Servicereichweite maximieren
- Qualität der Erfahrung (QoE), Verfügbarkeit und Service Level Agreement (SLA)
- Optimierung des Serviceumsatzes und Kostenmanagement
- Einhaltung der Vorschriften
Oracle Communications Session Border Controller ist leistungsstarke Software mit vollem Funktionsumfang, die Sie auf Oracle Cloud Infrastructure bereitstellen können. Die Generation-2-Hardware, die Oracle Cloud Infrastructure zugrunde liegt, verwendet nicht-overubscription-Netzwerke und stellt die Rechenleistung bereit, die zur Kontrolle der sitzungsbasierten Kommunikation erforderlich ist, ohne Latenz, Jitter oder Verzögerungen bei den bidirektionalen Medienflüssen, die diese Kommunikation bilden.
Architektur
Diese Referenzarchitektur veranschaulicht, wie UCaaS-Anbieter ihre Session Delivery Edge mit Oracle Communications Session Border Controller-Portfolio auf Oracle Cloud schützen und ihren Kunden zuverlässige und qualitativ hochwertige Sprach- und Anrufpläne bereitstellen können.
Diese Architektur enthält ein Active/Standby-Paar aus Oracle Communications Session Border Controller (SBC), Subscriber-Aware Load Balancer (SLB) und Session Router (SR) zusammen mit einem Distributed Enterprise Operations Monitor (EOM), das in verschiedenen Faultdomains in einer einzigen Availability-Domain in einer Oracle Cloud Infrastructure-Region bereitgestellt wird. In Regionen mit mehreren Availability-Domains können Sie die Instanzen auf zwei Availability-Domains verteilen.
Die Architektur ist in drei Anwendungsfälle unterteilt:
- Peering-Interconnect: Ermöglicht es den UCaaS-Anbietern, eine Verbindung zu den Carriern herzustellen und mit SBC native PSTN-Aufrufpläne bereitzustellen.
- Zugriff: Ermöglicht es den UCaaS-Anbietern, ihre Session Initiation Protocol (SIP)-Softwareclients und Hardphones durch Registrierung über SBC mit der Unified Communications Plattform verbinden zu lassen.
- Eigenen Carrier (BYOC) mitbringen: Ermöglicht es den UCaaS-Anbietern, ihre Kunden ihre eigene On-Premise-Sprach-Infrastruktur mitzubringen und sich mit SBC mit der Unified Communications-Plattform zu verbinden.
Das folgende Diagramm veranschaulicht diese Referenzarchitektur.
Beschreibung der Abbildung ucaas_high_level_arch.png
Session-Border-Controller
Das folgende Diagramm veranschaulicht die Netzwerktopologie für SBCs.
Beschreibung der Abbildung ucaas_sbc_nw.png
Session-Router
Das folgende Diagramm veranschaulicht die Netzwerktopologie für Serviceanfragen.
Beschreibung der Abbildung ucaas_sr_nw.png
Abonnentenfähiger Load Balancer
Das folgende Diagramm veranschaulicht die Netzwerktopologie für SLBs.
Beschreibung der Abbildung ucaas_slb_nw.png
Überwachung von Unternehmensvorgängen
Das folgende Diagramm veranschaulicht die Netzwerktopologie für EOMs.
Beschreibung der Abbildung ucaas_eom_nw.png
Die Architektur verfügt über folgende Komponenten:
- Primäre und Standby-SBC-Knoten
Dies sind Oracle Cloud Infrastructure Compute-Instanzen, die Oracle Communications Session Border Controller hosten. In dieser Referenzarchitektur sind beide SBC-Knoten an dasselbe Subnetz angehängt und innerhalb einer einzelnen Availability-Domain bereitgestellt. Sie können die SBC-Knoten auch an verschiedene Subnetze anhängen. In einer Region mit mehreren Availability-Domains können Sie SBCs in separaten Availability-Domains bereitstellen.
- Primäre und Standby-SR-Knoten
Dies sind Oracle Cloud Infrastructure Compute-Instanzen, die Oracle Communications Session Router hosten. In dieser Referenzarchitektur sind beide SR-Knoten an dasselbe Subnetz angehängt und innerhalb einer einzelnen Availability-Domain bereitgestellt. Sie können die SA-Knoten an verschiedene Subnetze anhängen. In einer Region mit mehreren Verfügbarkeitsdomains können Sie die Serviceanfragen in separaten Verfügbarkeitsdomains bereitstellen.
- Primäre und Standby-SSLB-Knoten
Dies sind Oracle Cloud Infrastructure Compute-Instanzen, die den Oracle Communications Subscriber-Aware Load Balancer hosten. In dieser Referenzarchitektur sind beide SLB-Knoten an dasselbe Subnetz angeschlossen und werden in einer einzelnen Availability-Domain bereitgestellt. Sie können die SLB-Knoten an verschiedene Subnetze anhängen. In einer Region mit mehreren Availability-Domains können Sie die SLBs in separaten Availability-Domains bereitstellen.
- Enterprise Operations Monitor
Dies ist eine Oracle Cloud Infrastructure Compute-Instanz, die Oracle Communications Enterprise Operations Monitor hostet. In dieser Referenzarchitektur sind beide EOM-Knoten mit demselben Subnetz verknüpft und werden in einer einzelnen Availability-Domain bereitgestellt. In einer Region mit mehreren Availability-Domains können Sie einen weiteren EOM-Knoten für Redundanz und Replikation von Überwachungsdaten bereitstellen.
- Oracle Communications Security Shield
Der Oracle Communications Security Shield Cloud (OCSS)-Service bietet das höchste Schutzniveau, indem er adaptive Intelligenz und dynamische Verifizierung für jeden Aufruf (automatische Durchsetzung policy-basierter Minderung) anwendet und eine 360-Grad-Ansicht auf Ihren Kommunikationsverkehr in Echtzeit bereitstellt.
- Oracle Session Delivery Management Cloud
Oracle Session Delivery Management Cloud (OSDMC) hilft bei der einfachen Verwaltung des Oracle Communications Portfolios. OSDMC basiert auf der Cloud-Infrastruktur der nächsten Generation von Oracle und hilft Kunden, die Betriebskosten agiler, zuverlässiger und sicherer zu minimieren.
- Region
Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Rechenzentrum (Availability-Domains) enthält. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie trennen (über Länder oder sogar Kontinente).
- Verfügbarkeitsdomains
Availability-Domains sind eigenständige, unabhängige Rechenzentren innerhalb einer Region. Die physischen Ressourcen in jeder Availability-Domain werden von den Ressourcen in den anderen Availability-Domains isoliert, was eine Fehlertoleranz bietet. Verfügbarkeitsdomänen teilen keine Infrastruktur wie Strom oder Kühlung oder das interne Availability-Domänennetzwerk. Somit ist es unwahrscheinlich, dass ein Fehler bei einer Availability-Domain die anderen Availability-Domains in der Region beeinträchtigt.
- Compute-Form
Die Form einer Oracle Cloud Infrastructure Compute-Instanz gibt die Anzahl der CPUs und die der Instanz zugewiesene Speichermenge an. Die Compute-Form bestimmt auch die Anzahl der virtuellen Netzwerkschnittstellenkarten (VNICs) und die maximale Bandbreite, die für die Oracle Cloud Infrastructure Compute-Instanz verfügbar ist.
- Internetgateway
Das Internetgateway ermöglicht Traffic zwischen den öffentlichen Subnetzen in einem VCN und dem öffentlichen Internet.
- Dynamisches Routinggateway (DRG)
Das DRG ist ein virtueller Router, der einen Pfad für privaten Netzwerktraffic zwischen einem VCN und einem Netzwerk außerhalb der Region bereitstellt, wie z.B. ein VCN in einer anderen Oracle Cloud Infrastructure-Region, ein On-Premise-Netzwerk oder ein Netzwerk in einem anderen Cloudprovider.
- Sicherheitsliste
Für jedes Subnetz können Sie Sicherheitsregeln erstellen, die die Quelle, das Ziel und den Traffictyp angeben, die im Subnetz und außerhalb des Subnetzes zulässig sein müssen.
- Objektspeicher
Object Storage bietet schnellen Zugriff auf große Mengen strukturierter und unstrukturierter Daten eines beliebigen Inhaltstyps, einschließlich Datenbankbackups, Analysedaten und umfangreicher Inhalte wie Bilder und Videos. Sie können Daten sicher speichern und dann direkt aus dem Internet oder aus der Cloud-Plattform abrufen. Sie können den Speicher nahtlos skalieren, ohne dass es zu einer Beeinträchtigung der Performance oder Servicezuverlässigkeit kommt. Verwenden Sie den Standardspeicher für "heiße" Speicher, auf den Sie schnell, sofort und häufig zugreifen müssen. Verwenden Sie Archivspeicher für "kalten" Speicher, den Sie über lange Zeiträume beibehalten und selten oder nur selten zugreifen.
- IP-PBX
Ein IP-PBX ist ein Telefonsystem, das mehrere Telefonerweiterungen mit dem öffentlich geschalteten Telefonnetz (PSTN) verbindet. Sie bietet Sprachkonnektivität für interne Kommunikation innerhalb eines Unternehmens.
- Bastionshost
Der Bastionshost ist eine Compute-Instanz, die als sicherer, kontrollierter Einstiegspunkt zur Topologie von außerhalb der Cloud dient. Der Bastionshost wird normalerweise in einer entmilitarisierten Zone (DMZ) bereitgestellt. Dadurch können Sie sensible Ressourcen schützen, indem Sie sie in private Netzwerke platzieren, auf die Sie nicht direkt außerhalb der Cloud zugreifen können. Die Topologie hat einen einzigen bekannten Einstiegspunkt, den Sie regelmäßig überwachen und auditieren können. So können Sie vermeiden, die sensibleren Komponenten der Topologie freizugeben, ohne den Zugriff auf sie zu beeinträchtigen.
- Cloud Communication Service
Cloud Communication Service (CCS) ist eine Oracle Cloud Infrastructure Compute-Instanz, die ein Proxy ist und einen sicheren Verbindungskanal zwischen SBC, SR, SLB, EOM und Cloud-Services wie OSDMC und OCSS herstellt.
Empfehlungen
Verwenden Sie die folgenden Empfehlungen als Ausgangspunkt für die Entwicklung einer robusten Telefonielösung für UCaaS.
Ihre Anforderungen können sich von der hier beschriebenen Architektur unterscheiden.
- Primäre und Standby-Session Border Controller-Knoten
Verwenden Sie die Ausprägung VM.Standard 2.8, die 8 OCPUs und 120 GB RAM bereitstellt. Außerdem wird eine Netzwerkbandbreite von 4,1 Gbit/s bereitgestellt. Wenn das Deployment mehr Bandbreite erfordert, sollten Sie höhere Ausprägungen verwenden.
- Object Storage
Mit Oracle Cloud Infrastructure Object Storage können Sie Logs und andere Daten speichern.
- VCN
Wenn Sie ein VCN erstellen, bestimmen Sie die Anzahl der erforderlichen CIDR-Blöcke und die Größe jedes Blocks basierend auf der Anzahl der Ressourcen, die Sie an Subnetze in VCN anhängen möchten. CIDR-Blöcke verwenden, die sich im standardmäßigen privaten IP-Adressraum befinden.
CIDR-Blöcke auswählen, die sich nicht mit einem anderen Netzwerk überschneiden (in Oracle Cloud Infrastructure, Ihrem On-Premise-Rechenzentrum oder einem anderen Cloud-Provider), zu dem Sie private Verbindungen einrichten möchten.
Nachdem Sie ein VCN erstellt haben, können Sie die CIDR-Blöcke ändern, hinzufügen und entfernen.
Wenn Sie die Subnetze entwerfen, sollten Sie den Trafficfluss und die Sicherheitsanforderungen berücksichtigen. Ordnen Sie alle Ressourcen innerhalb einer bestimmten Ebene oder Rolle demselben Subnetz zu, das als Sicherheitsgrenze dienen kann.
- Sicherheitslisten
Mit Sicherheitslisten können Sie Ingress- und Egressregeln definieren, die für das gesamte Subnetz gelten.
Überlegungen
Wenn Sie eine Telefonielösung für UCaaS entwerfen, prüfen Sie diese Optionen.
- Leistung und Kosten
Oracle Cloud Infrastructure bietet Oracle Cloud Infrastructure Compute-Formen, die eine Vielzahl von Anwendungen und Anwendungsfällen abdecken. Wählen Sie die Formen für Ihre Oracle Cloud Infrastructure Compute-Instanzen sorgfältig aus, damit Sie die optimale Performance für Ihre Workload zu niedrigsten Kosten erhalten.
- Verfügbarkeit
Verwenden Sie eine High Availability-Option basierend auf Ihren Deployment-Anforderungen und Ihrer Region. Die Optionen umfassen die Verteilung von Ressourcen auf mehrere Availability-Domains in einer Region und die Verteilung von Ressourcen auf die Faultdomains innerhalb einer Availability-Domain.
- Überwachung und Warnungen
Richten Sie Überwachung und Alerts für die CPU- und Speicherauslastung für Ihre Knoten ein, damit Sie die Form bei Bedarf nach oben oder unten skalieren können.
Bereitstellen
Sie können diese Referenzarchitektur über das Oracle Cloud Marketplace-Image bereitstellen.
- Gehen Sie zu Oracle Cloud Marketplace.
- Klicken Sie auf App abrufen.
- Befolgen Sie die Prompts auf dem Bildschirm.