1. クラウドでのUCaaSの堅牢なテレフォニ・ソリューションの設計
  2. クラウドでのUCaaSの堅牢なテレフォニ・ソリューションの設計

クラウドでのUCaaSの堅牢なテレフォニ・ソリューションの設計

Session Border Controller (SBC)、Subscriber-Aware Load Balancer (SLB)、Session Router (SR)およびEnterprise Operations Monitor (EOM)などのOracle Communications Session Deliveryポートフォリオ製品を使用して、Unified Communications as a Service (UCaaS)オファリング用の新しい音声および電話プラン・ワークロードをOracle Cloudに安全に移動またはデプロイします。

Oracle Cloud上の選り抜きのOracle Communications Session Deliveryポートフォリオは、セキュアでスケーラブルで簡略化された通信ソリューションを提供します。

IPネットワーク間の境界でSBCを配備します。企業はSBCを使用して、内部通信ネットワークを相互接続したり、対話型通信用に設計された広域サービス(SIPトランクなど)に接続したりできます。SBCは、2つのサービスプロバイダー間またはサービスプロバイダーとそのカスタマー間で展開することもできます。

SBCを使用すると、次世代の幅広い通信サービスおよびアプリケーションで次のことを管理できます。

  • SECURITY
  • 相互運用性とサービス・リーチの最大化
  • サービス品質(QoE)、可用性およびサービス・レベル合意(SLA)の保証
  • サービス収益の最適化とコスト管理
  • 法令順守

Oracle Communications Session Border Controllerは、Oracle Cloud Infrastructureにデプロイできる強力なフル機能のソフトウェアです。Oracle Cloud Infrastructureの基礎となるGeneration-2ハードウェアは、オーバーサブスクライブされていないネットワークを使用し、セッションベースの通信を制御するために必要なコンピューティング能力を提供します。このような通信を構成する双方向メディア・フローにレイテンシ、ジッタまたは遅延を追加する必要はありません。

アーキテクチャ

このリファレンス・アーキテクチャでは、UCaaSベンダーがOracle Cloud上のOracle Communications Session Border Controllerポートフォリオを使用してセッション配信エッジを保護し、信頼性の高い高品質の音声および通話計画を顧客に提供する方法を示します。

このアーキテクチャには、Oracle Cloud Infrastructureリージョンの1つの可用性ドメインの異なるフォルト・ドメインにデプロイされる分散エンタープライズ操作モニター(EOM)とともに、Oracle Communications Session Border Controller (SBC)、サブスクライバ対応ロード・バランサ(SLB)およびセッション・ルーター(SR)のアクティブ/スタンバイ・ペアが含まれています。複数の可用性ドメインがあるリージョンでは、インスタンスを2つの可用性ドメインに分散できます。

アーキテクチャは、次の3つのデプロイメント・ユースケースに分割されています。

  • ピアリング・インターコネクト: UCaaSベンダーがキャリアに接続し、SBCを使用してネイティブPSTNコール・プランを提供できるようにします。
  • アクセス: UCaaSベンダーがSBCを介して登録することで、セッション開始プロトコル(SIP)ソフトウェア・クライアントおよびハードフォンをUnified Communicationsプラットフォームに接続できるようにします。
  • Bring Your Own Carrier (BYOC): UCaaSベンダーは、自社のオンプレミス音声インフラストラクチャを導入し、SBCを使用してUnified Communicationsプラットフォームに接続できます。

次の図は、この参照アーキテクチャを示しています。


ucaas_high_level_arch.pngの説明が続きます
図ucaas_high_level_arch.pngの説明

セッション境界コントローラ

次の図に、SBCのネットワークトポロジを示します。


ucaas_sbc_nw.pngの説明が続きます
図ucaas_sbc_nw.pngの説明

セッション・ルーター

次の図は、SRのネットワーク・トポロジを示しています。


ucaas_sr_nw.pngの説明が続きます
図ucaas_sr_nw.pngの説明

サブスクライバ対応ロード・バランサ

次の図に、SLBのネットワークトポロジを示します。


ucaas_slb_nw.pngの説明が続きます
図ucaas_slb_nw.pngの説明

エンタープライズ運用モニター

次の図に、EOMのネットワークトポロジを示します。


ucaas_eom_nw.pngの説明が続きます
図ucaas_eom_nw.pngの説明

アーキテクチャには、次のコンポーネントがあります。

  • プライマリSBCノードとスタンバイSBCノード

    これらは、Oracle Communications Session Border ControllerをホストするOracle Cloud Infrastructure Computeインスタンスです。この参照アーキテクチャでは、両方のSBCノードが同じサブネットにアタッチされ、単一の可用性ドメイン内にデプロイされます。SBCノードを別のサブネットにアタッチすることもできます。複数の可用性ドメインがあるリージョンでは、SBCを別々の可用性ドメインにデプロイできます。

  • プライマリおよびスタンバイSRノード

    これらは、Oracle通信セッション・ルーターをホストするOracle Cloud Infrastructureコンピュート・インスタンスです。この参照アーキテクチャでは、両方のSRノードが同じサブネットにアタッチされ、単一の可用性ドメイン内にデプロイされます。SRノードを異なるサブネットにアタッチすることを選択できます。複数の可用性ドメインがあるリージョンでは、SRを別々の可用性ドメインにデプロイできます。

  • プライマリおよびスタンバイSLBノード

    これらは、Oracle Communicationsサブスクライバ-Aware Load BalancerをホストするOracle Cloud Infrastructure Computeインスタンスです。このリファレンス・アーキテクチャでは、両方のSLBノードが同じサブネットに接続されており、単一の可用性ドメイン内にデプロイされます。SLBノードを別のサブネットに接続することを選択できます。複数の可用性ドメインがあるリージョンでは、SLBを別々の可用性ドメインにデプロイできます。

  • エンタープライズ・オペレーション・モニター

    これは、Oracle Communications Enterprise Operations MonitorをホストするOracle Cloud Infrastructure Computeインスタンスです。このリファレンス・アーキテクチャでは、両方のEOMノードが同じサブネットに接続され、単一の可用性ドメイン内にデプロイされます。複数の可用性ドメインがあるリージョンでは、モニター・データの冗長性およびレプリケーションのために別のEOMノードをデプロイできます。

  • Oracle Communications Security Shield

    Oracle Communications Security Shield Cloud (OCSS)サービスは、アダプティブ・インテリジェンスおよび動的検証をすべてのコールに適用し(ポリシーベースの軽減を自動的に強制)、通信トラフィックの360度ビューをすべてリアルタイムで配信することで、最高レベルの保護を提供します。

  • Oracle Session Delivery Management Cloud

    Oracle Session Delivery Management Cloud (OSDMC)は、Oracle Communicationsポートフォリオの管理を容易にします。OSDMCは、Oracleの次世代のクラウド・インフラストラクチャ上に構築されており、より俊敏で信頼性が高く安全な方法で運用コストを最小限に抑えることができます。

  • リージョン

    Oracle Cloud Infrastructureリージョンは、可用性ドメインと呼ばれる1つ以上のデータ・センターを含む、ローカライズされた地理的領域です。地域は他の地域から独立しており、広大な距離で(国または大陸間で)分離できます。

  • 可用性ドメイン

    可用性ドメインは、リージョン内のスタンドアロンの独立したデータ・センターです。各可用性ドメインの物理リソースは、フォルト・トレランスを提供する他の可用性ドメインのリソースから分離されます。可用性ドメインは、電源や冷却などのインフラストラクチャや内部可用性ドメイン・ネットワークを共有しません。したがって、ある可用性ドメインで障害が発生しても、リージョン内の他の可用性ドメインに影響する可能性はほとんどありません。

  • コンピュート・シェイプ

    Oracle Cloud Infrastructureコンピュート・インスタンスのシェイプは、インスタンスに割り当てられるCPUの数およびメモリー量を指定します。コンピュート・シェイプによって、Oracle Cloud Infrastructureコンピュート・インスタンスで使用可能な仮想ネットワーク・インタフェース・カード(VNIC)の数および最大帯域幅も決まります。

  • インターネット・ゲートウェイ

    インターネット・ゲートウェイを使用すると、VCN内のパブリック・サブネットとパブリック・インターネット間のトラフィックが許可されます。

  • 動的ルーティング・ゲートウェイ(DRG)

    DRGは、VCNとリージョン外のネットワーク間のプライベート・ネットワーク・トラフィックのパス(別のOracle Cloud Infrastructureリージョン内のVCN、オンプレミス・ネットワーク、または別のクラウド・プロバイダのネットワークなど)を提供する仮想ルーターです。

  • セキュリティ・リスト

    サブネットごとに、サブネット内外で許可する必要があるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。

  • オブジェクト・ストレージ

    オブジェクト・ストレージを使用すると、データベースのバックアップ、分析データ、イメージやビデオなどのリッチ・コンテンツなど、あらゆるコンテンツ・タイプの構造化データと非構造化データにすばやくアクセスできます。インターネットまたはクラウド・プラットフォーム内部から、安全かつセキュアにデータを直接格納し、取得できます。パフォーマンスやサービスの信頼性を低下させることなく、ストレージをシームレスにスケーリングできます。標準ストレージは、迅速、即時、頻繁にアクセスするために必要な「ホット」ストレージに使用します。長期間保持し、ほとんどアクセスしない「コールド」ストレージにはアーカイブストレージを使用します。

  • IP - PBX

    IP - PBXは、複数の電話内線番号を公衆交換電話網(PSTN)に接続する電話システムです。ビジネス内の内部通信に音声接続を提供します。

  • 要塞ホスト

    要塞ホストは、クラウド外部からトポロジへのセキュアで制御されたエントリ・ポイントとして機能するコンピュート・インスタンスです。要塞ホストは通常、非武装地帯(DMZ)でプロビジョニングされます。クラウドの外部から直接アクセスできないプライベート・ネットワークに機密リソースを配置することで、機密リソースを保護できます。トポロジには、定期的に監視および監査できる単一の既知のエントリ・ポイントがあります。したがって、トポロジのより機密性の高いコンポーネントへのアクセスを損なうことなく公開することを回避できます。

  • クラウド・コミュニケーション・サービス

    Cloud Communication Service (CCS)は、SBC、SR、SLB、EOMおよびOSDMCやOCSSなどのクラウド・サービス間のセキュアな接続チャネルを確立するプロキシであるOracle Cloud Infrastructure Computeインスタンスです。

推奨事項

UCaaSの堅牢なテレフォニー・ソリューションを設計するには、次の推奨事項を開始点として使用します。

お客様の要件は、ここで説明するアーキテクチャとは異なる場合があります。

  • プライマリおよびスタンバイ・セッション・ボーダー・コントローラ・ノード

    VM.Standard 2.8シェイプを使用し、8 OCPUと120GBのRAMを提供します。また、4.1 Gbpsのネットワーク帯域幅も提供します。デプロイメントに多くの帯域幅が必要な場合は、上位シェイプの使用を検討してください。

  • オブジェクト・ストレージ

    Oracle Cloud Infrastructure Object Storageを使用して、ログおよびその他のデータを格納します。

  • VCN

    VCNを作成する場合、VCNのサブネットにアタッチする予定のリソースの数に基づいて、必要なCIDRブロックの数および各ブロックのサイズを決定します。標準のプライベートIPアドレス空間内にあるCIDRブロックを使用します。

    プライベート接続を設定する他のネットワーク(Oracle Cloud Infrastructure、オンプレミス・データ・センターまたは別のクラウド・プロバイダ内)と重複しないCIDRブロックを選択します。

    VCNを作成した後、CIDRブロックを変更、追加および削除できます。

    サブネットを設計する際には、トラフィック・フローおよびセキュリティ要件を考慮してください。特定の層またはロール内のすべてのリソースを、セキュリティ境界として機能する同じサブネットにアタッチします。

  • セキュリティ・リスト

    セキュリティ・リストを使用して、サブネット全体に適用されるイングレス・ルールおよびエグレス・ルールを定義します。

注意事項

UCaaSのテレフォニ・ソリューションを設計する場合は、次のオプションを考慮してください。

  • パフォーマンスとコスト

    Oracle Cloud Infrastructureは、幅広いアプリケーションおよびユースケースに対応するOracle Cloud Infrastructure Computeシェイプを提供します。Oracle Cloud Infrastructure Computeインスタンスのシェイプを慎重に選択して、ワークロードに最適なパフォーマンスを最小限のコストで得られるようにします。

  • 可用性

    デプロイメント要件およびリージョンに基づいて高可用性オプションを使用することを検討してください。このオプションには、リージョン内の複数の可用性ドメイン間でのリソースの分散および可用性ドメイン内のフォルト・ドメイン間でのリソースの分散が含まれます。

  • モニタリングとアラート

    必要に応じてシェイプをスケール・アップまたはスケール・ダウンできるように、ノードのCPUおよびメモリー使用率の監視およびアラートを設定します。

デプロイ

UCaaSのテレフォニ・ソリューションを設計するためのイメージは、Oracle Cloud Marketplaceでスタックとして使用できます。

この参照アーキテクチャは、Oracle Cloud Marketplaceイメージからデプロイできます。

  1. Oracle Cloud Marketplaceに移動します。
  2. Get App」をクリックします。
  3. 画面に表示されるプロンプトに従います。
マニュアル『Oracle Cloud Infrastructureでの高可用性を実現するOracle SBCのデプロイ』に記載されている手順に従って、手動デプロイメントを実行することもできます。

まとめの問題

このアーキテクチャの機能および関連リソースの詳細を参照してください。

次の追加リソースを確認してください。

変更ログ

このログには、重大な変更がリストされます。