En savoir plus sur la protection de votre réseau de télécommunications
La 5G est conçue pour connecter pratiquement tout le monde, y compris les machines, les objets et les appareils. La technologie 5G est conçue pour offrir des vitesses de pointe multi-Gbits/s, une latence ultra-faible, une fiabilité améliorée, une capacité de réseau massive, une disponibilité accrue et une expérience utilisateur plus uniforme. Des performances plus élevées et une efficacité améliorée grâce à la 5G permettent de proposer de nouvelles expériences utilisateur et de connecter de nouveaux secteurs d'activité.
Dans le monde en progression rapide de la communication en temps réel, les entreprises ne font plus appel aux appels vocaux comme leur principale forme de communication. De nombreux composants sont disponibles dans l'écosystème UCC (Unified Communications and Collaboration) d'aujourd'hui, notamment la vidéoconférence, le partage de bureau, la messagerie instantanée, la gestion de la présence et la collaboration d'équipe. Tous ces éléments travaillant ensemble requièrent sans erreur un protocole de signalisation, appelé protocole SIP (Session Initiation Protocol). SIP lance et met fin à une session de communication, qui peut être une conférence vidéo entre une équipe, ou un appel entre deux personnes. Pour ce faire, il envoie des messages sous forme de paquets de données entre plusieurs adresses IP, ou adresses SIP. Le SIP identifie la présence des autres parties, établit le lien et le ferme lorsque la session est terminée, mais n'a aucun contrôle sur ce qui se passe pendant la connexion.
Bien que cela fasse partie intégrante et puissante des communications en temps réel, il existe des défis, notamment la mise en œuvre entre différents fournisseurs et les problèmes de sécurité impliqués dans le transfert de données sur Internet, et c'est là que entrent les contrôleurs de session.
Un contrôleur de bordure de session est un périphérique spécial (matériel ou logiciel défini) qui protège et régule les flux de communications IP. Les contrôleurs de session en périphérie sont déployés aux frontières du réseau pour contrôler les sessions de communication IP, ce qui aide les fournisseurs de services à fournir des communications fiables, de qualité opérateur et en temps réel, telles que VoLTE, VoIP, la vidéoconférence et l'appel, la présence, IM et IPTV, ainsi que les fonctionnalités principales suivantes :
- Sécurité
Protection contre les attaques par déni de service (DoS) et DoS (DDoS) distribuées, protection contre les fraudes de péage et le vol de service, et fourniture de médias et de chiffrement de signalisation pour assurer la confidentialité et protéger contre l'usurpation d'identité ou l'usurpation d'identité.
- Interopérabilité multifournisseur
Normaliser les en-têtes et les messages de flux de signalisation SIP (Session Initiation Protocol) afin d'atténuer les incompatibilités multifournisseur.
- Interopérabilité des protocoles
Permettre l'interfonctionnement entre différents protocoles ou codecs divers.
- Qualité de service (QoS)
Appliquer des stratégies de contrôle d'admission d'appel (CAC), le marquage du type de service (ToS) ou la limitation de débit pour l'assurance qualité de service.
- Routage de session
Acheminez des sessions sur les interfaces réseau pour assurer une haute disponibilité ou permettre un routage à moindre coût (LCR).
Avec autant de fonctions réseau de base, les SBC deviennent une fonction réseau essentielle pour tous les fournisseurs de services de télécommunication et leurs facilitateurs et consommateurs.
Architecture
Cette architecture présente une paire active-de secours d'instances Oracle Communications Session Border Controller déployées dans différents domaines de pannes dans un seul domaine de disponibilité d'une région Oracle Cloud Infrastructure (OCI).
Description de l'illustration session-front-controller-oci.png
session-front-controller-oci-oracle.zip
Cette architecture prend en charge les composants suivants :
- Région
Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient des centres de données, appelés domaines de disponibilité. Les régions sont indépendantes les unes des autres et de grandes distances peuvent les séparer (dans les pays ou même les continents).
- Domaine de disponibilité
Les domaines de disponibilité sont des centres de données autonomes et indépendants au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui garantit la tolérance aux pannes. Les domaines de disponibilité ne partagent ni infrastructure, telle que l'alimentation ou le refroidissement, ni le réseau interne du domaine de disponibilité. Ainsi, il est peu probable qu'un échec dans un domaine de disponibilité affecte les autres domaines de disponibilité de la région.
- Domaine de pannes
Un domaine de pannes est un regroupement de matériel et d'infrastructures au sein d'un domaine de disponibilité. Chaque domaine de disponibilité comporte trois domaines de pannes avec un matériel et une alimentation indépendants. Lorsque vous répartissez des ressources entre plusieurs domaines de pannes, les applications peuvent tolérer les pannes physiques du serveur, la maintenance du système et les pannes d'alimentation au sein d'un domaine de pannes.
- Réseau cloud virtuel (VCN) et sous-réseau
Un VCN est un réseau personnalisable défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Tout comme les réseaux de centres de données traditionnels, les réseaux cloud virtuels vous donnent un contrôle total sur votre environnement réseau. Un VCN peut comporter plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, qui peuvent être ciblés vers une région ou vers un domaine de disponibilité. Chaque sous-réseau se compose d'une plage contiguë d'adresses qui ne chevauchent pas les autres sous-réseaux du VCN. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.
- Liste de sécurité
Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui spécifient la source, la destination et le type de trafic à autoriser à l'entrée et à la sortie du sous-réseau.
- Table de routage
Les tables de routage virtuelles contiennent des règles permettant d'acheminer le trafic de sous-réseaux vers des destinations en dehors d'un VCN, généralement via des passerelles.
- Passerelle Internet
La passerelle Internet autorise le trafic entre les sous-réseaux publics d'un réseau VCN et le réseau Internet public.
- Passerelle NAT (Network Address Translation)
Une passerelle NAT permet aux ressources privées d'un VCN d'accéder aux hôtes sur Internet, sans les exposer aux connexions Internet entrantes.
- Passerelle de service
La passerelle de service fournit l'accès d'un VCN à d'autres services, tels qu'Oracle Cloud Infrastructure Object Storage. Le trafic du VCN vers le service Oracle transite par la structure réseau Oracle et ne traverse jamais Internet.
- Dynamic routing gateway (DRG)
Le DRG est un routeur virtuel qui fournit un chemin pour le trafic réseau privé entre les réseaux cloud virtuels de la même région, entre un VCN et un réseau en dehors de la région, tel qu'un VCN dans une autre région Oracle Cloud Infrastructure, un réseau sur site ou un réseau dans un autre fournisseur cloud.
- VPN site à site
Le VPN site à site fournit une connectivité VPN IPSec entre votre réseau sur site et vos réseaux cloud virtuels dans Oracle Cloud Infrastructure. La suite de protocoles IPSec crypte le trafic IP avant le transfert des paquets de la source vers la destination. Elle décrypte ensuite le trafic à son arrivée.
- Contrôleur de bordure de session
Oracle Communications Session Border Controller est le contrôleur de session en périphérie leader du secteur pour les services fixes, mobiles et par contournement (OTT).
Les fonctions proposées par Oracle Communications Session Border Controller répondent aux exigences essentielles des fournisseurs de services dans cinq domaines majeurs : sécurité, interopérabilité, fiabilité et qualité, conformité aux réglementations, optimisation des revenus et des coûts.
- Système VM
Le système de machine virtuelle Oracle Cloud Infrastructure est un "ordinateur composé de logiciels" que vous pouvez utiliser pour exécuter n'importe quel logiciel exécuté sur un ordinateur physique. Comme pour une machine physique, une machine virtuelle dispose de son propre système d'exploitation, stockage, réseau, paramètres de configuration et logiciel. Elle est totalement isolée des autres machines virtuelles exécutées sur cet hôte. Un système de machine virtuelle fournit une capacité de calcul flexible et sécurisée dans le cloud pour les charges de travail allant des petits projets de développement aux applications globales à grande échelle telles que les plates-formes de communication en temps réel. Les formes flexibles vous permettent d'optimiser les ressources de machine virtuelle avec des valeurs de processeur et de mémoire personnalisées pour un meilleur rapport prix-performances.
- Bastion VM
SIPpy Bastion basé sur un hôte Oracle VM.
- VNIC
Une carte d'interface réseau virtuelle (VNIC) permet à une instance de se connecter à un VCN et détermine la façon dont l'instance se connecte avec des adresses à l'intérieur et à l'extérieur du VCN. Chaque VNIC réside dans un sous-réseau dans un VCN et inclut les éléments suivants :
- Une adresse IPv4 privée principale provenant du sous-réseau dans lequel se trouve la VNIC, choisie par vous-même ou par Oracle.
- Des adresses IPv4 privées secondaires facultatives provenant du sous-réseau de la VNIC, choisies par vous-même ou par Oracle.
- Adresse IPv4 publique facultative pour chaque adresse IP privée, choisie par Oracle mais affectée par vous-même à votre convenance.
- Un nom d'hôte facultatif pour DNS pour chaque adresse IP privée.
- Une adresse MAC.
- Une balise VLAN affectée par Oracle et disponible lorsque l'attachement de la VNIC à l'instance est terminée (valable uniquement pour les instances Bare Metal).
- Un indicateur permettant d'activer ou de désactiver la vérification de source/de destination sur le trafic réseau de la VNIC.
- L'appartenance facultative à des groupes de sécurité réseau de votre choix. Les groupes de sécurité réseau disposent de règles de sécurité qui s'appliquent uniquement à leurs cartes d'interface réseau virtuelles.
- Adresses IPv6 facultatives. L'adressage IPv6 est pris en charge pour toutes les régions commerciales et gouvernementales.
- OCI DevOps
Oracle Cloud Infrastructure (OCI) DevOps est un service d'intégration continue et de déploiement continu qui permet aux développeurs de simplifier et d'automatiser le cycle de développement logiciel.
- Object Storage
Object Storage offre un accès rapide à de grandes quantités de données structurées et non structurées de tout type de contenu, notamment des sauvegardes de base de données, des données analytiques et des contenus enrichis tels que des images et des vidéos. Vous pouvez stocker les données, puis les extraire directement à partir d'Internet ou de la plate-forme cloud, et ce, en toute sécurité. Vous pouvez faire évoluer le stockage de manière transparente sans subir de dégradation des performances ou de la fiabilité du service. Utilisez le stockage standard pour le stockage "à chaud" auquel vous devez accéder rapidement, immédiatement et fréquemment. Utilisez le stockage d'archives pour le stockage "à froid" que vous conservez pendant de longues périodes et auquel vous accédez rarement.
- Cloud Guard
Vous pouvez utiliser Oracle Cloud Guard pour surveiller et maintenir la sécurité de vos ressources dans Oracle Cloud Infrastructure. Cloud Guard utilise des recettes de détecteur que vous pouvez définir pour examiner vos ressources en cas de faiblesses de sécurité et pour surveiller les opérateurs et les utilisateurs dans le cadre d'activités à risque. Lorsqu'une erreur de configuration ou une activité non sécurisée est détectée, Cloud Guard recommande des actions correctives et aide à effectuer ces actions, en fonction des recettes de répondeur que vous pouvez définir.