Proteggi i bordi della rete IP

Oracle Communications Session Border Controller è la scelta ideale per i vettori di telecomunicazioni per proteggere i propri confini di rete IP. Con l'evoluzione delle reti verso il 5G e il cloud, Oracle è in grado di offrire un'ampia gamma di servizi di supporto, programmabilità e gestibilità in tutti i tipi di reti IP.

Soluzione aziendale

La tecnologia 5G richiede una rete affidabile ad alta capacità con latenza ultra bassa per fornire la velocità di picco dei dati a più Gbps per soddisfare i requisiti ad alte prestazioni. Con Oracle Communications Session Border Controller, è possibile distribuire comunicazioni affidabili in tempo reale su carrier grade attraverso i confini di accesso alla rete IP e i confini di interconnessione IP, tra cui i servizi di connessione fissa e mobile.

Oracle Communications Session Border Controller viene eseguito come una singola applicazione software che supporta piattaforme hardware realizzate ad hoc e distribuzioni virtualizzate nei cloud pubblici e privati. Offre una combinazione unica di prestazioni, capacità, alta disponibilità e gestibilità.

È possibile distribuire Oracle Communications Session Border Controller su Oracle Cloud Infrastructure per ottenere massime prestazioni scalabili. L'hardware sottostante Oracle Cloud Infrastructure offre le reti e la potenza di elaborazione necessaria per controllare le comunicazioni basate su sessione senza aggiungere latenza, jitter o ritardo ai flussi multimediali bidirezionali che costituiscono tali comunicazioni.

Segue la descrizione di sbc-platform-arch.png
Descrizione dell'illustrazione sbc-platform-arch.png

Punti salienti della soluzione aziendale

  1. Controller SBC (Session Border Controller) definito dal software di livello Enterprise per le reti telco
  2. Infrastruttura e piattaforma scalabili e a costi contenuti per la distribuzione SBC
  3. Strategia di implementazione rapida per SBC per soddisfare l'espansione del roll-out delle funzioni di rete 5G
  4. Infrastruttura SBC gestibile e monitorabile
  5. Business continuity della funzione di rete SBC

Soluzione tecnica

Oracle Communications Session Border Controller e Oracle Cloud Infrastructure (OCI) sono l'ideale per i servizi di comunicazione vocale, video e unificata di un provider telco.

Di seguito è riportato un riepilogo tecnico di alto livello per implementare la soluzione aziendale:

  1. Distribuisce Oracle Communications Session Border Controller in più domini di disponibilità in una tenancy OCI.
  2. Implementa le procedure ottimali per la sicurezza OCI durante la distribuzione di Oracle Communications Session Border Controller.
  3. Distribuire rapidamente un cluster Oracle Communications Session Border Controller utilizzando OCI DevOps con script Terraform, con un'immagine di base su un'immagine di Oracle Communications Session Border Controller configurata.
  4. Distribuire Oracle Communications Session Border Controller in più aree per la continuità aziendale e il recupero da errori irreversibili.
  5. Utilizzare OCI DevSecOps per gli aggiornamenti dei criteri di sicurezza di rete per Oracle Communications Session Border Controller.

Flusso di lavoro

Di seguito è riportata una panoramica di alto livello dei passi necessari per distribuire rapidamente una rete Oracle Communications 5G NaaS Cloud Service scalabile e sicura.

In questa architettura le istanze di Oracle Communications Session Border Controller vengono distribuite in due domini di disponibilità e aree diverse per dimostrare la massima disponibilità della funzionalità di rete SBC.

  1. Distribuire Oracle Communications Session Border Controller più domini di disponibilità

    Utilizzare gli script Terraform e il servizio DevOps di Oracle Cloud Infrastructure (OCI) per distribuire il cluster Oracle Communications Session Border Controller del dominio a disponibilità multipla.

    Prodotti: Oracle VM, Oracle Cloud Guard, OCI DevOps, Storage degli oggetti OCI, Volumi a blocchi OCI

  2. Esegui lo scale-out della distribuzione SBC a più domini di disponibilità

    Eseguire lo scale-out del cluster SBC.

    Prodotti: Oracle VM, Oracle Cloud Guard, OCI DevOps, Storage degli oggetti OCI, Volumi a blocchi OCI

  3. Aggiorna immagine VM SBC

    Descrivere gli aggiornamenti delle VM SBC CI/CD.

    Prodotti: OCI DevOps

  4. Distribuisci e configura un database in standby per l'alta disponibilità e il recupero da errori irreversibili

    Distribuire il cluster SBC nell'area 2a, impostare la replica e dimostrare la riconfigurazione dinamica.

    Prodotti: Oracle VM, Oracle Cloud Guard, OCI DevOps, Storage degli oggetti OCI, Volumi a blocchi OCI

  5. Aggiorna criteri di sicurezza SBC

    Aggiornare i criteri di sicurezza nel cluster SBC.

    Prodotti: OCI DevOps

  6. Aggiungi monitoraggio e bilanciamento del carico nei cluster SBC

    Distribuire Oracle Session Delivery Management Cloud Service e Oracle Communication Subscriber-Aware Load Balancer per il monitoraggio e il bilanciamento del carico.

    Prodotti: Oracle Session Delivery Management Cloud Service e Oracle Communications Subscriber-Aware Load Balancer.

Questo flusso di lavoro supporta i seguenti componenti:

  • Sistema VM

    Oracle Cloud Infrastructure VM (virtual machine) è un "computer fatto di software" che è possibile utilizzare per eseguire qualsiasi software eseguito su un computer fisico. Come un computer fisico, una virtual machine dispone di un proprio sistema operativo, storage, networking, impostazioni di configurazione e software ed è completamente isolata da altre VM in esecuzione su tale host. Un sistema VM offre capacità di computazione sicura ed elastica nel cloud per carichi di lavoro che vanno dai progetti di sviluppo di piccole dimensioni alle applicazioni globali su larga scala, ad esempio piattaforme di comunicazione in tempo reale. Le forme flessibili ti consentono di ottimizzare le risorse VM con valori di processore e memoria personalizzati per un miglior rapporto prezzo/prestazioni.

  • Cloud Guard

    È possibile utilizzare Oracle Cloud Guard per monitorare e gestire la sicurezza delle risorse in Oracle Cloud Infrastructure. Cloud Guard utilizza le ricette del rilevatore che puoi definire per esaminare le risorse in base ai punti deboli della sicurezza, nonché per monitorare gli operatori e gli utenti per le attività a rischio. Quando viene rilevata un'attività di configurazione errata o non sicura, Cloud Guard consiglia azioni correttive e supporta l'esecuzione di tali azioni in base alle ricette del rispondente che è possibile definire.

  • OCI DevOps

    OCI DevOps è un servizio di integrazione continua/continua (CI/CD) che automatizza la distribuzione e la distribuzione di software nelle piattaforme di computazione OCI (Oracle Cloud Infrastructure) per gli sviluppatori, in modo da semplificare e automatizzare il loro ciclo di vita di sviluppo software.

  • Volume a blocchi

    Con i volumi di storage a blocchi, puoi creare, collegare, connettere e spostare volumi di storage e modificare le prestazioni dei volumi per soddisfare i requisiti di storage, prestazioni e applicazioni. Dopo aver collegato e connesso un volume a un'istanza, puoi utilizzare tale volume come un'unità disco rigido normale. Puoi anche disconnettere un volume e collegarlo a un'altra istanza senza perdere dati.

  • Storage oggetto

    Lo storage degli oggetti ti consente di accedere rapidamente a grandi quantità di dati strutturati e non strutturati di qualsiasi tipo di contenuto, inclusi i backup del database, i dati analitici e i contenuti avanzati quali immagini e video. Puoi archiviare e recuperare i dati in modo sicuro direttamente da Internet o dall'interno della piattaforma cloud. Puoi ridimensionare lo storage in modo trasparente senza subire cali di prestazioni o affidabilità dei servizi. Puoi utilizzare lo storage standard per lo storage "hot" a cui hai bisogno per accedere in modo rapido, immediato e frequente. Utilizzare lo storage di archivio per lo storage in grassetto conservato per lunghi periodi di tempo e accesso raramente eseguito.

  • Oracle Session Delivery Management Cloud Service

    Oracle Session Delivery Management Cloud offre un framework del servizio cloud nativo per la gestione e il monitoraggio delle funzioni di rete di Oracle Communications.

  • Oracle Communications Subscriber-Aware Load Balancer

    Oracle Communications Subscriber-Aware Load Balancer consente un ridimensionamento lineare e non dirompente di capacità a due milioni di utenti provenienti da un singolo indirizzo IP (Session Initiation Protocol) Internet Protocol. Supporta la fornitura di qualsiasi IP Multimedia Subsystem (IMS), Rich Communications Services (RCS) o servizio di rete di nuova generazione (NGN) nonché di qualsiasi applicazione SIP - voce, video, presenza, messaggistica e multimediale - su qualsiasi rete di accesso di linea mobile o fissa, tra cui Internet.