Aprovisionar un controlador de borde de sesión de alta disponibilidad
Los controladores de fronteras de sesión (SBC) permiten la entrega de tráfico de voz y datos seguro, de alta calidad e interactivo a través de múltiples redes IP.
Los SBC se despliegan en las fronteras entre redes IP. Las empresas pueden utilizar SBC para interconectar redes de comunicación internas, conectarse a un amplio servicio de área diseñado para comunicaciones interactivas (como un tronco SIP), etc. SBC también se puede implementar entre dos proveedores de servicios, o entre un proveedor de servicios y sus clientes.
- Seguridad
- La interoperabilidad y el servicio alcanzan la maximización
- Garantía de calidad de experiencia (QoE), disponibilidad y acuerdo de nivel de servicio (SLA)
- Optimización de los ingresos por servicios y gestión de costes
- Cumplimiento normativo
Oracle Communications Session Border Controller es un software potente y completo que puede desplegar en Oracle Cloud Infrastructure. El hardware de generation-2 subyacente a Oracle Cloud Infrastructure utiliza redes no suscritas y proporciona la potencia informática necesaria para controlar las comunicaciones basadas en sesiones, sin agregar latencia, jitter o retraso a los flujos de medios bidireccionales que constituyen dichas comunicaciones.
Arquitectura
Esta arquitectura de referencia contiene un par activo en espera de instancias de Oracle Communications Session Border Controller, que se despliegan en diferentes dominios de fallos en un único dominio de disponibilidad en una región de Oracle Cloud Infrastructure. En las regiones que tienen varios dominios de disponibilidad, puede distribuir las instancias de SBC en dos dominios de disponibilidad.
El siguiente diagrama ilustra esta arquitectura.
Descripción de la ilustración sbc-oc.png
La arquitectura tiene los siguientes componentes:
- Nodos SBC primarios y en espera
Se trata de instancias de cálculo que alojan Oracle Communications Session Border Controller. En esta arquitectura de referencia, ambos nodos SBC están conectados a la misma subred y se despliegan dentro de un único dominio de disponibilidad. Puede elegir asociar los nodos SBC en diferentes subredes. En una región que tiene varios dominios de disponibilidad, puede desplegarlos en dominios de disponibilidad separados.
- Host de Bastion
El host bastion es una instancia informática asociada a una subred privada. Proporciona acceso administrativo seguro a los nodos SBC.
Puede instalar software de terceros, como Sippy, para gestionar los nodos SBC.
- Red virtual en la nube (VCN) y subredes
Esta arquitectura de referencia tiene una única VCN, con dos subredes públicas y dos subredes privadas.
Cada nodo SBC tiene VNIC en las cuatro subredes. En la siguiente tabla se resumen la distribución de la red y el propósito de las cuatro VNIC.VNIC y subred Propósito VNIC0 principal en WanPort0 de subred privada Acceso administrativo a las instancias del SBC. VNIC1 secundario en medios de subred pública 0 Lleva paquetes con una carga útil de datos de voz. VNIC2 secundario en medios de subred pública 10 Lleva la carga útil de tráfico de señalización para las sesiones de voz. VNIC3 secundario en una subred privada Lleva el tráfico en vivo entre los SBC primarios y en espera para supervisar la salud de estos controladores. Si hay un fallo en la SBC principal, transfiere información relacionada con llamadas de voz activas a la SBC en espera.
- Listas de seguridad
Para cada subred, puede crear reglas de seguridad que especifiquen el origen, destino y tipo de tráfico que se debe permitir dentro y fuera de la subred.
- Puerta de enlace NAT
El gateway NAT permite el acceso desde nodos privados a hosts en Internet, como para descargar parches y actualizaciones a los nodos SBC o al nodo bastion/Sippy.
- Gateway de servicio
El gateway de servicio proporciona acceso desde VCN a Oracle Cloud Infrastructure Object Storage para almacenar logs y otros datos.
- Almacenamiento de objetos
El servicio Oracle Cloud Infrastructure Object Storage es una plataforma de almacenamiento de alto rendimiento a escala de Internet que ofrece una durabilidad de datos fiable y rentable. Puede utilizarlo para almacenar logs y otros datos.
- Dominios de disponibilidad
Los dominios de disponibilidad son centros de datos independientes e independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los demás dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como energía o refrigeración, o la red de dominio de disponibilidad interna. Por lo tanto, es poco probable que un fallo en un dominio de disponibilidad afecte a los otros dominios de disponibilidad de la región.
- Dominios de errores
Un dominio de errores es una agrupación de hardware e infraestructura dentro de un dominio de disponibilidad. Cada dominio de disponibilidad tiene tres dominios de errores con energía y hardware independientes. Cuando coloca instancias informáticas en varios dominios de errores, las aplicaciones pueden tolerar errores físicos del servidor, mantenimiento del sistema y muchos errores comunes de red y energía dentro del dominio de disponibilidad.
Recomendaciones
Sus requisitos pueden diferir de la arquitectura descrita aquí. Utilice las siguientes recomendaciones como punto de partida.
- Sippy/bastion host
Utilice una forma de cálculo de VM.Standard.2.4. Este host se utiliza para acceder a los nodos SBC y para ejecutar el software de gestión, como Sippy.
- Nodos SBC primarios y en espera
Utilice la forma VM.Standard2.24, que proporciona 24 OCPU y 320 GB de RAM. También proporciona ancho de banda de red de 24.6 Gbps. Si el despliegue necesita más ancho de banda, considere el uso de BM.Standard2.52, que proporciona 52 OCPU, 768 GB de RAM y 2 x 25-Gbps de ancho de banda de red.
- Almacenamiento de objetos
Utilice Oracle Cloud Infrastructure Object Storage para almacenar logs y otros datos.
- VCN
Al crear VCN, determine cuántas direcciones IP necesitan sus recursos en la nube en cada subred. Mediante la notación de enrutamiento entre dominios sin clase (CIDR), especifique una máscara de subred y un rango de direcciones de red lo suficientemente grande como para las direcciones IP necesarias. Utilice un espacio de dirección que se encuentre dentro de los bloques de direcciones IP privadas estándar.
Seleccione un rango de direcciones que no se superponga con la red local, de modo que pueda configurar una conexión entre VCN y la red local más tarde, si es necesario.
Después de crear un VCN, no puede cambiar su rango de direcciones.
Cuando diseñe las subredes, tenga en cuenta sus requisitos de funcionalidad y seguridad. Asocie todas las instancias de cálculo dentro del mismo nivel o rol a la misma subred.
Utilice subredes regionales.
- Listas de seguridad
Utilice listas de seguridad para definir reglas de entrada y salida que se aplican a toda la subred.
Consideraciones
- Rendimiento y costo
Oracle Cloud Infrastructure ofrece formas informáticas que atienden a una amplia gama de aplicaciones y casos de uso. Elija cuidadosamente las formas de las instancias de cálculo. Seleccione formas que proporcionen un rendimiento óptimo para su carga al menor costo.
- Disponibilidad
Considere la posibilidad de utilizar una opción de alta disponibilidad basada en los requisitos de despliegue y la región. Las opciones incluyen la distribución de recursos en varios dominios de disponibilidad en una región y la distribución de recursos en los dominios de fallo dentro de un dominio de disponibilidad.
- Supervisión y alertas
Configure la supervisión y las alertas sobre el uso de CPU y memoria para los nodos, de modo que pueda escalar la forma hacia arriba o hacia abajo según sea necesario.