IPネットワーク境界の保護

Oracle Communications Session Border Controllerは、IPネットワーク境界を守るために通信事業者が理想的な選択です。ネットワークが5Gおよびクラウドに移行するにつれて、Oracleは、すべてのタイプのIPネットワークで幅広いプロトコル・サポート、プログラム性および管理性を提供できます。

ビジネス・ソリューション

5Gテクノロジでは、高パフォーマンス要件を満たすためにマルチGbpsピーク・データ速度を実現するために、超低レイテンシの信頼性の高い大容量ネットワークが必要です。Oracle Communications Session Border Controllerを使用すると、IPネットワーク・アクセス境界およびIPインターコネクト境界(固定回線やモバイル・サービスを含む)間で信頼できる通信キャリア・グレードのリアルタイム通信をデプロイできます。

Oracle Communications Session Border Controllerは、プライベート・クラウドとパブリック・クラウドの両方で専用ハードウェア・プラットフォームと仮想化デプロイメントをサポートする単一のソフトウェア・アプリケーションとして動作します。パフォーマンス、容量、高可用性および管理性の独自の組合せを提供します。

スケーラブルなパフォーマンスを最大限に高めるために、Oracle Communications Session Border ControllerをOracle Cloud Infrastructureにデプロイできます。Oracle Cloud Infrastructureの基礎となるハードウェアは、このような通信を構成する双方向メディア・フローにレイテンシ、ジッタまたは遅延を追加せずに、セッションベースの通信を制御するために必要なネットワークおよびコンピューティング能力を提供します。

sbc- platform- arch.pngの説明が続きます
図sbc- platform- arch.pngの説明

ビジネス・ソリューションのハイライト

  1. エンタープライズ・グレード、ソフトウェア定義セッション・ボーダー・コントローラ(SBC)(Telcoネットワーク)
  2. SBC展開のためのコスト効率が高く、スケーラブルなインフラストラクチャおよびプラットフォーム
  3. 5Gネットワーク機能のロールアウトの拡張に対応したSBCの迅速な導入戦略
  4. 管理可能でモニター可能なSBCインフラストラクチャ
  5. SBCネットワーク機能のビジネス継続性

テクニカル・ソリューション

Oracle Communications Session Border ControllerとOracle Cloud Infrastructure(OCI)は、通信サービスの安全性と信頼性が高く、ビデオ、統一された通信サービスのための完璧な一致です。

ビジネス・ソリューションを実装するための高度な技術要約を次に示します。

  1. OCIテナンシの複数の可用性ドメインにOracle Communications Session Border Controllerをデプロイします。
  2. Oracle Communications Session Border Controllerのデプロイ時にOCIセキュリティのベスト・プラクティスを実装します。
  3. 構成されているOracle Communications Session Border Controllerイメージのゴールデン・イメージでOCI DevOpsとTerraformスクリプトを使用して、Oracle Communications Session Border Controllerクラスタをすばやくデプロイします。
  4. ビジネス継続性とディザスタ・リカバリのために、複数のリージョンにOracle Communications Session Border Controllerをデプロイします。
  5. Oracle Communications Session Border Controllerのネットワーク・セキュリティ・ポリシーの更新には、OCI DevSecOpsを使用します。

ワークフロー

次に、スケーラブルでセキュアなOracle Communications 5G NaaS Cloud Serviceネットワークを迅速にデプロイするために必要なステップの概要を示します。

このアーキテクチャでは、Oracle Communications Session Border Controllerインスタンスが2つの可用性ドメインと異なるリージョンに分散され、SBCネットワーク機能の最大可用性を実証します。

  1. Oracle Communications Session Border Controllerの複数の可用性ドメインのデプロイ

    TerraformスクリプトおよびOracle Cloud Infrastructure (OCI) DevOpsサービスを使用して、複数可用性ドメインOracle Communications Session Border Controllerクラスタをデプロイします。

    製品: Oracle VM、Oracle Cloud Guard、OCI DevOps、OCI Object Storage、OCI Block Volumes

  2. SBCデプロイメントを複数の可用性ドメインにスケール・アウト

    SBCクラスタをスケール・アウトします。

    製品: Oracle VM、Oracle Cloud Guard、OCI DevOps、OCI Object Storage、OCI Block Volumes

  3. SBC VMイメージの更新

    CI/CD SBC VMの更新について説明します。

    製品: OCI DevOps

  4. 高可用性および障害時リカバリのためのスタンバイのデプロイおよび構成

    SBCクラスタを2番目のリージョンにデプロイし、レプリケーションを設定し、DRを示します。

    製品: Oracle VM、Oracle Cloud Guard、OCI DevOps、OCI Object Storage、OCI Block Volumes

  5. SBCセキュリティ・ポリシーの更新

    SBCクラスタのセキュリティ・ポリシーを更新します。

    製品: OCI DevOps

  6. SBCクラスタ全体のモニタリングおよびロード・バランシングの追加

    Oracle Session Delivery Management Cloud ServiceおよびOracle Communication Subscriptioner- Aware Load Balancerをデプロイして、監視とロード・バランシングを行います。

    製品: Oracle Session Delivery Management Cloud ServiceおよびOracle Communications Subscriber-Aware Load Balancer。

このワークフローでは、次のコンポーネントがサポートされます。

  • VMシステム

    Oracle Cloud Infrastructure VM (仮想マシン)は、物理コンピュータ上で実行するすべてのソフトウェアを実行するために使用できる「ソフトウェアで構成されたコンピュータ」です。物理マシンと同様に、仮想マシンには独自のオペレーティング・システム、ストレージ、ネットワーキング、構成設定およびソフトウェアがあり、そのホストで実行されている他のVMから完全に分離されています。VMシステムは、小規模な開発プロジェクトからリアルタイム通信プラットフォームなどの大規模なグローバル・アプリケーションまで、様々なワークロードに対応するセキュアで柔軟なコンピュート能力をクラウドで提供します。柔軟なシェイプにより、カスタマイズされたプロセッサおよびメモリー値を使用してVMリソースを最適化し、価格性能を向上できます。

  • クラウド・ガード

    Oracle Cloud Guardを使用して、Oracle Cloud Infrastructure内のリソースのセキュリティをモニターおよび保守できます。Cloud Guardでは、ディテクタ・レシピを使用して、セキュリティの弱点を調べたり、オペレータおよびユーザーにリスクのあるアクティビティを監視したりするために定義できます。構成の誤りや安全でないアクティビティが検出されると、クラウド・ガードは、定義できるレスポンダ・レシピに基づいて、修正アクションを推奨し、それらのアクションの実行を支援します。

  • OCI DevOps

    OCI DevOpsは、開発者がソフトウェア開発ライフサイクルを簡略化および自動化するために、Oracle Cloud Infrastructure (OCI)コンピュート・プラットフォームへのソフトウェアの配信およびデプロイメントを自動化する、継続的統合/配信(CI/CD)サービスです。

  • ブロック・ボリューム

    ブロック・ストレージ・ボリュームでは、ストレージ・ボリュームを作成、アタッチ、接続および移動し、ボリューム・パフォーマンスを変更して、ストレージ、パフォーマンスおよびアプリケーションの要件を満たすことができます。ボリュームをインスタンスにアタッチおよび接続した後は、そのボリュームを通常のハード・ドライブのように使用できます。また、データを失うことなく、ボリュームを切断して別のインスタンスに接続することもできます。

  • オブジェクト・ストレージ

    オブジェクト・ストレージでは、データベースのバックアップ、分析データ、イメージやビデオなどのリッチ・コンテンツなど、あらゆるコンテンツ・タイプの構造化データおよび非構造化データにすばやくアクセスできます。インターネットから直接またはクラウド・プラットフォーム内から、安全かつセキュアにデータを格納し、取得できます。パフォーマンスやサービスの信頼性を低下させることなく、シームレスにストレージを拡張できます。迅速、即時、頻繁にアクセスする必要があるホット・ストレージには、標準ストレージを使用します。アーカイブ・ストレージは、長期間保持し、ほとんどまたはめったにアクセスしないコールド・ストレージに使用します。

  • Oracle Session Delivery Management Cloud Service

    Oracle Session Delivery Management Cloudは、Oracle Communicationsネットワーク機能の管理および監視のためのクラウド・ネイティブ・サービス・フレームワークを提供します。

  • Oracle Communications Subscriber-Aware Load Balancer

    Oracle Communications Subscriber-Aware Load Balancerは、単一のSession Initiation Protocol (SIP)インターネット・プロトコル(IP)アドレスから200万人のサブスクライバに、リニアの無停止で容量をスケーリングできます。IPマルチメディア・サブシステム(IMS)、リッチ・コミュニケーション・サービス(RCS)、次世代ネットワーク(NGN)サービスの提供、およびあらゆるSIPアプリケーション(音声、ビデオ、プレゼンス、メッセージング、マルチメディア)のインターネットを含むモバイルまたは固定回線アクセス・ネットワーク経由での配信をサポートします。