Diseño de soluciones de telefonía robustas para UCaaS en la nube

Mueva o despliegue de forma segura nuevas cargas de trabajo del plan de llamadas de voz y telefonía para la oferta de comunicaciones unificadas como servicio (UCaaS) a Oracle Cloud mediante productos de la cartera Oracle Communications Session Delivery, como Session Border Controller (SBC), Subscriber-Aware Load Balancer (SLB), Session Router (SR) y Enterprise Operations Monitor (EOM).

La mejor cartera de entregas de sesiones de comunicaciones de Oracle en Oracle Cloud ofrece soluciones de comunicaciones seguras, escalables y simplificadas.

Despliegue SBC en las fronteras entre las redes IP. Las empresas pueden utilizar SBC para interconectar redes de comunicación internas, conectarse a un amplio servicio de área diseñado para comunicaciones interactivas (como un tronco SIP), etc. También puede implementar SBC entre dos proveedores de servicios o entre un proveedor de servicios y sus clientes.

SBC le permite gestionar lo siguiente para una amplia gama de servicios y aplicaciones de comunicaciones de próxima generación:

  • Seguridad
  • La interoperabilidad y el servicio alcanzan la maximización
  • Garantía de calidad de experiencia (QoE), disponibilidad y acuerdo de nivel de servicio (SLA)
  • Optimización de los ingresos por servicios y gestión de costes
  • Cumplimiento normativo

Oracle Communications Session Border Controller es un software potente y completo que puede desplegar en Oracle Cloud Infrastructure. El hardware Generation-2 subyacente de Oracle Cloud Infrastructure utiliza redes no sobresuscritas y proporciona la potencia informática necesaria para controlar las comunicaciones basadas en sesión, sin agregar latencia, jitter o retraso a los flujos de medios bidireccionales que constituyen esas comunicaciones.

Arquitectura

Esta arquitectura de referencia ilustra cómo los proveedores de UCaaS pueden proteger el borde de entrega de la sesión mediante la cartera de Oracle Communications Session Border Controller en Oracle Cloud y proporcionar planes de llamadas y voz fiables y de alta calidad a sus clientes.

Esta arquitectura contiene un par activo-en espera de Oracle Communications Session Border Controller (SBC), el equilibrador de carga con reconocimiento de suscriptor (SLB) y el enrutador de sesión (SR) junto con un monitor de operaciones empresariales (EOM) distribuido que se despliegan en diferentes dominios de errores en un único dominio de disponibilidad en una región de Oracle Cloud Infrastructure. En las regiones que tienen varios dominios de disponibilidad, puede distribuir las instancias entre dos dominios de disponibilidad.

La arquitectura se segmenta en tres casos de uso de despliegue:

  • Interconexión entre pares: permite a los proveedores de UCaaS conectarse a los transportistas y utilizar SBC para proporcionar planes de llamadas PSTN nativos.
  • Acceso: permite a los proveedores de UCaaS permitir que sus clientes de software y teléfonos duros del protocolo de inicio de sesión (SIP) se conecten a la plataforma Unified Communications mediante el registro a través de SBC.
  • Traer su propio transportista (BYOC): permite a los proveedores de UCaaS permitir a sus clientes llevar su propia infraestructura de voz local y conectarse a la plataforma Unified Communications mediante SBC.

El siguiente diagrama ilustra esta arquitectura de referencia.


A continuación se muestra la descripción de ucaas_high_level_arch.png
Descripción de la ilustración ucaas_high_level_arch.png

Controladores de Fronteras de Sesión

El siguiente diagrama ilustra la topología de red para SBC.


A continuación se muestra la descripción de ucaas_sbc_nw.png
Descripción de la ilustración ucaas_sbc_nw.png

Enrutadores de Sesión

En el siguiente diagrama se muestra la topología de red para solicitudes de servicio.


A continuación se muestra la descripción de ucaas_sr_nw.png
Descripción de la ilustración ucaas_sr_nw.png

Equilibrador de carga consciente del suscriptor

En el siguiente diagrama se muestra la topología de red para SLB.


A continuación se muestra la descripción de ucaas_slb_nw.png
Descripción de la ilustración ucaas_slb_nw.png

Supervisores de Operaciones de Empresa

En el siguiente diagrama se muestra la topología de red para EOM.


A continuación se muestra la descripción de ucaas_eom_nw.png
Descripción de la ilustración ucaas_eom_nw.png

La arquitectura tiene los siguientes componentes:

  • Nodos SBC primarios y en espera

    Se trata de instancias de Oracle Cloud Infrastructure Compute que alojan Oracle Communications Session Border Controller. En esta arquitectura de referencia, ambos nodos SBC están conectados a la misma subred y se despliegan dentro de un único dominio de disponibilidad. También puede asociar los nodos SBC a subredes diferentes. En una región que tiene varios dominios de disponibilidad, puede desplegar SBC en dominios de disponibilidad separados.

  • Nodos de solicitud de servicio primaria y en espera

    Se trata de instancias de Oracle Cloud Infrastructure Compute que alojan los enrutadores de sesión de comunicaciones Oracle. En esta arquitectura de referencia, ambos nodos de solicitud de servicio están conectados a la misma subred y se despliegan en un único dominio de disponibilidad. Puede asociar los nodos de solicitud de servicio a subredes diferentes. En una región que tiene varios dominios de disponibilidad, puede desplegar las solicitudes de servicio en dominios de disponibilidad independientes.

  • Nodos SLB primarios y en espera

    Estas son instancias de Oracle Cloud Infrastructure Compute que alojan Oracle Communications Subscriber-Aware Load Balancer. En esta arquitectura de referencia, ambos nodos de SLB están conectados a la misma subred y se implementan en un único dominio de disponibilidad. Puede optar por conectar los nodos de SLB a diferentes subredes. En una región que tiene varios dominios de disponibilidad, puede implementar los SLB en dominios de disponibilidad independientes.

  • Supervisión de operaciones empresariales

    Se trata de una instancia de Oracle Cloud Infrastructure Compute que aloja Oracle Communications Enterprise Operations Monitor. En esta arquitectura de referencia, ambos nodos de EOM están conectados a la misma subred y se implementan en un único dominio de disponibilidad. En una región que tiene varios dominios de disponibilidad, puede implementar otro nodo de EOM para redundancia y replicación de datos de supervisión.

  • Escudo de seguridad de comunicaciones de Oracle

    El servicio de Oracle Communications Security Shield Cloud (OCSS) proporciona el nivel más alto de protección mediante la aplicación de inteligencia adaptativa y verificación dinámica a cada llamada (aplicación automática de la mitigación basada en políticas) y la entrega de una vista de 360 grados del tráfico de comunicaciones, todo en tiempo real.

  • Oracle Session Delivery Management Cloud

    Oracle Session Delivery Management Cloud (OSDMC) ayuda a gestionar fácilmente la cartera de comunicaciones de Oracle. Construido sobre la infraestructura en la nube de próxima generación de Oracle, OSDMC ayuda a los clientes a minimizar los costes operativos de una manera más ágil, fiable y segura.

  • Región

    Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones, y grandes distancias pueden separarlas (entre países o incluso continentes).

  • Dominios de disponibilidad

    Los dominios de disponibilidad son centros de datos independientes e independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como energía o refrigeración, o la red de dominio de disponibilidad interna. Por lo tanto, es poco probable que un fallo en un dominio de disponibilidad afecte a los otros dominios de disponibilidad de la región.

  • Forma informática

    La forma de una instancia de Oracle Cloud Infrastructure Compute especifica el número de CPU y la cantidad de memoria asignada a la instancia. La forma de cálculo también determina el número de tarjetas de interfaz de red virtual (VNIC) y el ancho de banda máximo disponible para la instancia de Oracle Cloud Infrastructure Compute.

  • Gateway de internet

    El gateway de Internet permite el tráfico entre las subredes públicas de una VCN y la red pública de Internet.

  • Gateway de enrutamiento dinámico (DRG)

    El DRG es un enrutador virtual que proporciona una ruta de acceso para el tráfico de red privada entre una VCN y una red fuera de la región, como una VCN en otra región de Oracle Cloud Infrastructure, una red local o una red en otro proveedor de nube.

  • Lista de seguridad

    Para cada subred, puede crear reglas de seguridad que especifiquen el origen, destino y tipo de tráfico que se debe permitir dentro y fuera de la subred.

  • Almacenamiento de objetos

    El almacenamiento de objetos proporciona acceso rápido a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad de bases de datos, datos analíticos y contenido enriquecido, como imágenes y vídeos. Puede almacenar y, a continuación, recuperar los datos de manera segura directamente desde Internet o desde la plataforma en la nube. Puede escalar el almacenamiento sin problemas sin experimentar ninguna degradación en el rendimiento o la fiabilidad del servicio. Utilice el almacenamiento estándar para el almacenamiento "caliente" al que necesita acceder de forma rápida, inmediata y frecuente. Utilice el almacenamiento de archivos para el almacenamiento "en frío" que conserva durante largos períodos de tiempo y que rara vez tiene acceso.

  • IP-PBX

    IP-PBX es un sistema telefónico que conecta múltiples extensiones telefónicas a la red telefónica pública conmutada (PSTN). Proporciona conectividad de voz para la comunicación interna dentro de un negocio.

  • Host de Bastion

    El host bastion es una instancia informática que sirve como punto de entrada seguro y controlado a la topología desde fuera de la nube. El host bastion se aprovisiona típicamente en una zona desmilitarizada (DMZ). Permite proteger los recursos sensibles colocándolos en redes privadas a las que no se puede acceder directamente desde fuera de la nube. La topología tiene un único punto de entrada conocido que puede supervisar y auditar regularmente. Por lo tanto, puede evitar exponer los componentes más sensibles de la topología sin comprometer el acceso a ellos.

  • Servicio de comunicación en la nube

    Cloud Communication Service (CCS) es una instancia de Oracle Cloud Infrastructure Compute que es un proxy, estableciendo un canal de conexión seguro entre SBC, SR, SLB, EOM y servicios en la nube como OSDMC y OCSS.

Recomendaciones

Utilice las siguientes recomendaciones como punto de partida para diseñar una solución de telefonía sólida para UCaaS.

Los requisitos pueden ser diferentes de la arquitectura que se describe aquí.

  • Nodos de controlador de bordes de sesión principal y en espera

    Utilice la unidad VM.Standard 2.8, que proporciona 8 OCPU y 120 GB de RAM. También proporciona ancho de banda de red de 4,1 Gbps. Si el despliegue requiere más ancho de banda, considere el uso de unidades superiores.

  • Almacenamiento de objetos

    Utilice Oracle Cloud Infrastructure Object Storage para almacenar logs y otros datos.

  • VCN

    Al crear un VCN, determine el número de bloques CIDR necesarios y el tamaño de cada bloque en función del número de recursos que tiene previsto asociar a subredes en VCN. Utilice bloques CIDR que estén dentro del espacio de direcciones IP privadas estándar.

    Seleccione bloques CIDR que no se superpongan con ninguna otra red (en Oracle Cloud Infrastructure, el centro de datos local u otro proveedor de nube) a la que desea configurar conexiones privadas.

    Después de crear un VCN, puede cambiar, agregar y eliminar sus bloques CIDR.

    Cuando diseñe las subredes, tenga en cuenta sus requisitos de flujo de tráfico y seguridad. Conecte todos los recursos dentro de un nivel o rol específico a la misma subred, que puede servir como límite de seguridad.

  • Listas de seguridad

    Utilice listas de seguridad para definir reglas de entrada y salida que se aplican a toda la subred.

Consideraciones

Al diseñar una solución de telefonía para UCaaS, tenga en cuenta estas opciones.

  • Rendimiento y costo

    Oracle Cloud Infrastructure ofrece formas de Oracle Cloud Infrastructure Compute que responden a una amplia gama de aplicaciones y casos de uso. Seleccione cuidadosamente las formas de las instancias de Oracle Cloud Infrastructure Compute para obtener un rendimiento óptimo para la carga de trabajo al menor costo.

  • Disponibilidad

    Considere la posibilidad de utilizar una opción de alta disponibilidad basada en los requisitos de despliegue y la región. Las opciones incluyen la distribución de recursos en varios dominios de disponibilidad en una región y la distribución de recursos en los dominios de fallo dentro de un dominio de disponibilidad.

  • Supervisión y alertas

    Configure la supervisión y las alertas sobre el uso de CPU y memoria para los nodos, de modo que pueda escalar la forma hacia arriba o hacia abajo según sea necesario.

Desplegar

La imagen para diseñar una solución de telefonía para UCaaS está disponible como pila en Oracle Cloud Marketplace.

Puede desplegar esta arquitectura de referencia desde la imagen de Oracle Cloud Marketplace.

  1. Vaya a Oracle Cloud Marketplace.
  2. Haga clic en Obtener aplicación.
  3. Siga las peticiones de datos en pantalla.
También puede realizar un despliegue manual siguiendo el procedimiento que se muestra en el manual, Despliegue de Oracle SBC con alta disponibilidad en Oracle Cloud Infrastructure.

Explorar más

Obtenga más información sobre las características de esta arquitectura y sobre los recursos relacionados.

Revise estos recursos adicionales:

Log de Cambios

Este log muestra cambios importantes: