Fournir un contrôleur frontalier de session hautement disponible
Les contrôleurs frontaliers de session (SBC) permettent la fourniture d'un trafic vocal et de données sécurisé, de haute qualité et interactif sur plusieurs réseaux IP.
Les SBC sont déployés aux frontières entre les réseaux IP. Les entreprises peuvent utiliser les SBC pour interconnecter les réseaux de communication internes, se connecter à un service étendu conçu pour les communications interactives (comme un réseau SIP), etc. Les SBC peuvent également être déployés entre deux fournisseurs de services, ou entre un fournisseur de services et ses clients.
- Sécurité
- Interopérabilité et maximisation de la portée des services
- Assurance qualité de l'expérience (QoE), disponibilité et niveau de service (SLA)
- Optimisation des revenus des services et gestion des coûts
- Conformité réglementaire
Oracle Communications Session Border Controller est un logiciel puissant et complet que vous pouvez déployer sur Oracle Cloud Infrastructure. Le matériel generation-2 sous-jacent Oracle Cloud Infrastructure utilise des réseaux non souscrits et fournit la puissance de calcul nécessaire pour contrôler les communications basées sur une session, sans ajouter de latence, de jitter ou de retard aux flux de médias bidirectionnels qui constituent de telles communications.
Architecture
Cette architecture de référence contient une paire active tandby d'instances Oracle Communications Session Border Controller, déployées dans différents domaines d'erreur dans un domaine de disponibilité unique dans une région Oracle Cloud Infrastructure. Dans les régions qui ont plusieurs domaines de disponibilité, vous pouvez distribuer les instances SBC sur deux domaines de disponibilité.
Le diagramme suivant illustre cette architecture.
Description de l'illustration sbc-oc.png
L'architecture comporte les composants suivants :
- Noeuds SBC principaux et de secours
Il s'agit d'instances de calcul hébergeant Oracle Communications Session Border Controller. Dans cette architecture de référence, les deux noeuds SBC sont attachés au même sous-réseau et sont déployés dans un domaine de disponibilité unique. Vous pouvez choisir d'attacher les noeuds SBC dans différents sous-réseaux. Dans une région ayant plusieurs domaines de disponibilité, vous pouvez les déployer dans des domaines de disponibilité distincts.
- Bastion host
L'hôte bastion est une instance de calcul attachée à un sous-réseau privé. Il fournit un accès administratif sécurisé aux noeuds SBC.
Vous pouvez installer des logiciels tiers, tels que Sippy, pour gérer les noeuds SBC.
- Réseau cloud virtuel (VCN) et sous-réseaux
Cette architecture de référence dispose d'un seul VCN, avec deux sous-réseaux publics et deux sous-réseaux privés.
Chaque noeud SBC comporte des VNIC dans les quatre sous-réseaux. Le tableau suivant résume la distribution du réseau et le but des quatre cartes VNIC.VNIC et sous-réseau But VNIC0 principal dans le sous-réseau privé WanPort0 Accès administratif aux instances SBC. VNIC1 secondaire dans le sous-réseau public Media 0 Transporte des paquets avec des données vocales. VNIC2 secondaire dans le sous-réseau public Media 10 Transporte les données traitées de signalisation pour les sessions vocales. VNIC3 secondaire dans un sous-réseau privé Transporte du trafic en direct entre les SBC primaires et les SBC de secours pour surveiller l'état de santé de ces contrôleurs. En cas d'échec du SBC principal, il transfère les informations relatives à l'appel vocal actif au SBC de secours.
- Listes de sécurité
Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui spécifient la source, la destination et le type de trafic qui doivent être autorisés dans et hors du sous-réseau.
- Passerelle NAT
La passerelle NAT permet l'accès des noeuds privés aux hôtes sur Internet, par exemple pour télécharger des patches et des mises à jour sur les noeuds SBC ou le noeud bastion/Sippy.
- Passerelle de service
La passerelle de service permet d'accéder à partir de VCN vers Oracle Cloud Infrastructure Object Storage pour stocker des journaux et d'autres données.
- Stockage d'objet
Le service Oracle Cloud Infrastructure Object Storage est une plate-forme de stockage haute performance à l'échelle d'Internet qui offre une durabilité des données fiable et rentable. Vous pouvez l'utiliser pour stocker des journaux et d'autres données.
- Domaines de disponibilité
Les domaines de disponibilité sont des centres de données autonomes et indépendants au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui permet de tolérer les pannes. Les domaines de disponibilité ne partagent pas d'infrastructure comme l'alimentation ou le refroidissement, ou le réseau de domaine de disponibilité interne. Ainsi, il est peu probable qu'un problème survenant dans un domaine de disponibilité compromette les autres domaines de disponibilité de la région.
- Domaines de pannes
Un domaine défectueux est un regroupement de matériel et d'infrastructure dans un domaine de disponibilité. Chaque domaine de disponibilité dispose de trois domaines de pannes dotés d'une alimentation et d'un matériel indépendants. Lorsque vous placez des instances de calcul dans plusieurs domaines de panne, les applications peuvent tolérer la panne de serveur physique, la maintenance du système et de nombreuses pannes de réseau et d'alimentation courantes dans le domaine de disponibilité.
Recommandations
Vos exigences peuvent différer de l'architecture décrite ici. Utilisez les recommandations suivantes comme point de départ.
- Sippy/bastion hôte
Utilisez une forme de calcul VM.Standard.2.4. Cet hôte permet d'accéder aux noeuds SBC et d'exécuter le logiciel de gestion, comme Sippy.
- Noeuds SBC principaux et de secours
Utilisez la forme VM.Standard2.24, qui fournit 24 OCPU et 320 Go de RAM. Il fournit également une bande passante réseau de 24.6 Gbps. Si le déploiement nécessite plus de bande passante, envisagez d'utiliser BM.Standard2.52, qui fournit 52 OCPU, 768 Go RAM et 2 x 25-Gbps de bande passante réseau.
- Stockage d'objet
Utilisez Oracle Cloud Infrastructure Object Storage pour stocker les journaux et autres données.
- VCN
Lorsque vous créez VCN, déterminez le nombre d'adresses IP requises pour vos ressources cloud dans chaque sous-réseau. A l'aide de la notation CIDR (Classless Inter-Domain Routing), spécifiez un masque de sous-réseau et une plage d'adresses réseau suffisamment grande pour les adresses IP requises. Utilisez un espace d'adresse qui se trouve dans les blocs d'adresses IP privées standard.
Sélectionnez une plage d'adresses qui ne chevauche pas votre réseau sur site, de sorte que vous puissiez configurer une connexion entre VCN et votre réseau sur site ultérieurement, si nécessaire.
Après avoir créé un VCN, vous ne pouvez pas modifier sa plage d'adresses.
Lorsque vous concevez les sous-réseaux, tenez compte de vos exigences en matière de fonctionnalités et de sécurité. Attachez toutes les instances de calcul du même niveau ou rôle au même sous-réseau.
Utilisez des sous-réseaux régionaux.
- Listes de sécurité
Utilisez les listes de sécurité pour définir les règles entrantes et sortantes qui s'appliquent à l'ensemble du sous-réseau.
Remarques
- Performance et coût
Oracle Cloud Infrastructure propose des formes de calcul qui répondent à un large éventail d'applications et de cas d'utilisation. Choisissez soigneusement les formes de vos instances de calcul. Sélectionnez des formes qui offrent des performances optimales pour votre charge au moindre coût.
- Disponibilité
Envisagez d'utiliser une option de haute disponibilité en fonction de vos besoins de déploiement et de votre région. Les options incluent la distribution des ressources dans plusieurs domaines de disponibilité dans une région et la distribution des ressources dans les domaines de pannes dans un domaine de disponibilité.
- Surveillance et alertes
Configurez la surveillance et les alertes sur l'utilisation de l'UC et de la mémoire pour vos noeuds, afin que vous puissiez redimensionner la forme en fonction des besoins.