高可用性セッション・ボーダー・コントローラのプロビジョニング
Session Border Controller(SBC;セッションボーダーコントローラ)を使用すると、複数のIPネットワーク間で安全で高品質な対話型音声およびデータトラフィックを配信できます。
SBCは、IPネットワーク間の境界線に配置されます。企業はSBCを使用して、内部通信ネットワークを相互接続したり、対話型通信用に設計された広域サービス(SIPトランクなど)に接続したりできます。SBCは、2つのサービスプロバイダー間、またはサービスプロバイダーとそのカスタマー間で展開することもできます。
- SECURITY
- 相互運用性とサービス・リーチの最大化
- サービス品質(QoE)、可用性およびサービス・レベル合意(SLA)の保証
- サービス収益の最適化とコスト管理
- 法令順守
Oracle Communications Session Border Controllerは、Oracle Cloud Infrastructureにデプロイできる強力でフル機能のソフトウェアです。Oracle Cloud Infrastructureの基礎となるgeneration-2ハードウェアは、オーバーサブスクライブされていないネットワークを使用し、このような通信を構成する双方向メディア・フローに待機時間、ジッタまたは遅延を追加することなく、セッションベースの通信を制御するために必要なコンピューティング能力を提供します。
アーキテクチャ
この参照アーキテクチャには、Oracle Cloud Infrastructureリージョンの単一の可用性ドメイン内の異なるフォルト・ドメインにデプロイされるOracle Communications Session Border Controllerインスタンスのアクティブ/スタンバイ・ペアが含まれます。複数の可用性ドメインがあるリージョンでは、SBCインスタンスを2つの可用性ドメインに分散できます。
次の図に、このアーキテクチャを示します。
図sbc-oc.pngの説明
アーキテクチャには、次のコンポーネントがあります。
- プライマリSBCノードとスタンバイSBCノード
これらは、Oracle Communications Session Border Controllerをホストするコンピュート・インスタンスです。この参照アーキテクチャでは、両方のSBCノードが同じサブネットにアタッチされ、単一の可用性ドメイン内にデプロイされます。SBCノードを異なるサブネットにアタッチすることを選択できます。複数の可用性ドメインがあるリージョンでは、それらを別々の可用性ドメインにデプロイできます。
- 要塞ホスト
要塞ホストは、プライベート・サブネットにアタッチされたコンピュート・インスタンスです。SBCノードへのセキュアな管理アクセスを提供します。
Sippyなどのサード・パーティ・ソフトウェアをインストールしてSBCノードを管理できます。
- 仮想クラウド・ネットワーク(VCN)およびサブネット
この参照アーキテクチャには、2つのパブリック・サブネットと2つのプライベート・サブネットを持つ単一のVCNがあります。
各SBCノードには、4つのサブネットすべてにVNICがあります。次の表は、ネットワーク分散と4つのVNICの目的をまとめたものです。VNICおよびサブネット PURPOSE プライベート・サブネットWanPort0のプライマリVNIC0 SBCインスタンスへの管理アクセス。 パブリックサブネットメディア0内のセカンダリVNIC1 音声データ・ペイロードを含むパケットを伝送します。 パブリックサブネットメディア10内のセカンダリVNIC2 音声セッションのシグナリングトラフィックペイロードを伝送します。 プライベート・サブネット内のセカンダリVNIC3 プライマリSBCとスタンバイSBCの間でライブ・トラフィックを伝送して、これらのコントローラの状態を監視します。 プライマリSBCに障害が発生した場合、アクティブな音声コール関連情報がスタンバイSBCに転送されます。
- セキュリティ・リスト
サブネットごとに、サブネット内外で許可する必要があるトラフィックのソース、宛先およびタイプを指定するセキュリティ・ルールを作成できます。
- NATゲートウェイ
NATゲートウェイを使用すると、SBCノードまたはbastion/Sippyノードへのパッチおよび更新のダウンロードなど、インターネット上のホストへのプライベート・ノードからのアクセスが可能になります。
- SERVICE GATEWAY
サービス・ゲートウェイは、ログおよびその他のデータを格納するために、VCNからOracle Cloud Infrastructure Object Storageへのアクセスを提供します。
- オブジェクト・ストレージ
Oracle Cloud Infrastructure Object Storageサービスは、信頼性とコスト効率に優れたデータ耐久性を提供する、インターネット規模の高性能なストレージ・プラットフォームです。これを使用して、ログおよびその他のデータを格納できます。
- 可用性ドメイン
可用性ドメインは、リージョン内のスタンドアロンの独立したデータ・センターです。各可用性ドメインの物理リソースは、フォルト・トレランスを提供する他の可用性ドメインのリソースから分離されます。可用性ドメインは、電源や冷却などのインフラストラクチャや内部可用性ドメイン・ネットワークを共有しません。したがって、あるアベイラビリティ・ドメインでの障害が、リージョン内の他のアベイラビリティ・ドメインに影響を及ぼすことはほとんどありません。
- フォルト・ドメイン
フォルト・ドメインは、アベイラビリティ・ドメイン内のハードウェアおよびインフラストラクチャのグループです。各アベイラビリティ・ドメインには、独立した電源とハードウェアを備えた3つのフォルト・ドメインがあります。コンピュート・インスタンスを複数のフォルト・ドメインに配置すると、アプリケーションでは、物理サーバーの障害、システム・メンテナンス、およびアベイラビリティ・ドメイン内の多くの一般的なネットワーキングと電源の障害を許容できます。
推奨事項
実際の要件は、ここで説明するアーキテクチャとは異なる場合があります。開始点として、次の推奨事項を使用します。
- Sippy/bastion host
VM.Standard.2.4コンピュート・シェイプを使用します。このホストは、SBCノードにアクセスし、Sippyなどの管理ソフトウェアを実行するために使用されます。
- プライマリSBCノードとスタンバイSBCノード
24 OCPUおよび320 GBのRAMを提供するVM.Standard2.24シェイプを使用します。24.6 Gbpsのネットワーク帯域幅も提供します。デプロイメントにさらに帯域幅が必要な場合は、52 OCPU、768 GBのRAMおよび2 x 25 Gbpsのネットワーク帯域幅を提供するBM.Standard2.52の使用を検討してください。
- オブジェクト・ストレージ
Oracle Cloud Infrastructure Object Storageを使用して、ログおよびその他のデータを格納します。
- VCN
VCNを作成するときに、各サブネットのクラウド・リソースに必要なIPアドレスの数を決定します。クラスレス・ドメイン間ルーティング(CIDR)表記を使用して、必要なIPアドレスに十分な大きさのサブネット・マスクおよびネットワーク・アドレス範囲を指定します。標準のプライベートIPアドレス・ブロックに含まれるアドレス空間を使用します。
オンプレミス・ネットワークと重複しないアドレス範囲を選択して、必要に応じて後でVCNとオンプレミス・ネットワーク間の接続を設定できるようにします。
VCNを作成した後は、そのアドレス範囲を変更できません。
サブネットを設計する際には、機能およびセキュリティ要件を考慮してください。同じ層またはロール内のすべてのコンピュート・インスタンスを同じサブネットにアタッチします。
リージョナル・サブネットを使用します。
- セキュリティ・リスト
セキュリティ・リストを使用して、サブネット全体に適用されるイングレス・ルールおよびエグレス・ルールを定義します。
注意事項
- パフォーマンスとコスト
Oracle Cloud Infrastructureは、幅広いアプリケーションおよびユースケースに対応するコンピュート・シェイプを提供します。コンピュート・インスタンスのシェイプは慎重に選択してください。負荷に最適なパフォーマンスを最も低いコストで提供するシェイプを選択します。
- 可用性
デプロイメント要件およびリージョンに基づいて高可用性オプションを使用することを検討してください。オプションには、リージョン内の複数の可用性ドメイン間でのリソースの分散、および可用性ドメイン内のフォルト・ドメイン間でのリソースの分散が含まれます。
- モニタリングとアラート
必要に応じてシェイプをスケール・アップまたはスケール・ダウンできるように、ノードのCPUおよびメモリー使用率の監視およびアラートを設定します。