1. OCI에 Oracle Communications Session Border Controller를 빠르고 확장 가능하도록 배포
  2. 통신 네트워크 보호에 대해 알아보기

통신 네트워크 보호에 대해 알아보기

지리적으로 5G 서비스를 도입하고 확장 네트워크에서 SBC(세션 경계 제어기)에 대한 요구가 증가함에 따라 통신 서비스 제공업체는 네트워크에서 SBC에 대한 비용 효율적이고 안전하며 확장 가능하며 신속한 배포 플랫폼 전략을 갖추는 것이 매우 중요합니다.

5G는 기계, 물체 및 장치를 포함하여 거의 모든 사람과 모든 것을 함께 연결하도록 설계되었습니다. 5G 기술은 높은 멀티-Gbps 피크 데이터 속도, 초저 대기 시간, 향상된 신뢰성, 대용량 네트워크 용량, 향상된 가용성 및 더욱 균일한 사용자 경험을 제공하기 위해 설계되었습니다. 5G의 향상된 성능으로 새로운 사용자 경험의 역량을 강화하고 새로운 산업을 연결합니다.

빠르게 발전하는 실시간 커뮤니케이션 세계에서 조직은 더 이상 음성 통화를 기본 형태의 커뮤니케이션으로 사용하지 않습니다. 화상 회의, 데스크탑 공유, 인스턴트 메시징, 프레즌스 관리 및 팀 협업을 비롯한 오늘날 UCC(Unified Communications and Collaboration) 생태계에는 많은 구성요소가 있습니다. 이러한 요소들이 모두 결함이 없이 작동하려면 SIP(Session Initiation Protocol)라는 신호 프로토콜이 필요합니다. SIP는 팀 간의 화상 회의 또는 두 사람 간의 통화일 수 있는 통신 세션을 시작하고 종료합니다. 이렇게 하려면 두 개 이상의 IP 끝점 또는 SIP 주소 간에 데이터 패킷 형식으로 메시지를 전송합니다. SIP는 다른 당사자의 존재를 식별하고, 연결을 설정하고, 세션이 완료되면 해당 세션을 닫지만, 연결 중에 발생하는 일을 제어할 수 없습니다.

실시간 통신의 강력하고 필수적인 부분이지만 다양한 공급업체 간의 구현, 인터넷에서 데이터를 이동할 때 관련된 보안 문제 등 여러 가지 문제가 있습니다. 세션 경계 컨트롤러가 들어오는 위치입니다.

세션 테두리 컨트롤러는 IP 통신 플로우를 보호하고 규제하는 특수 용도 장치(하드웨어 또는 소프트웨어 정의)입니다. 세션 테두리 컨트롤러는 IP 통신 세션을 제어하기 위해 네트워크 테두리에 배치되어 서비스 공급자가 신뢰할 수 있는 캐리어급 실시간 통신(예: VoLTE, VoIP, 화상 회의 및 통화, 프레즌스, IM 및 IPTV)과 함께 다음과 같은 핵심 기능을 제공합니다.

  • 보안

    서비스 거부(DoS) 및 분산 DoS(DDoS) 공격으로부터 보호하고, 수신 사기 및 서비스 도용으로부터 보호하며, 미디어 및 신호 암호화를 제공하여 기밀성을 보장하고, 가장 또는 가장 위험으로부터 보호합니다.

  • 멀티 벤더 상호 운용성

    여러 공급업체의 비호환성을 줄이기 위해 SIP(Session Initiation Protocol) 신호 스트림 헤더 및 메시지를 정규화합니다.

  • 프로토콜 상호 작용

    다양한 프로토콜 또는 다양한 코덱 간의 상호 작용을 지원합니다.

  • 서비스 품질(QoS)

    통화 승인 제어(CAC) 정책, 서비스 유형(ToS) 표시 또는 서비스 품질 보증에 대한 비율 제한을 적용합니다.

  • 세션 경로 지정

    네트워크 인터페이스 전체에서 세션을 라우팅하여 고가용성을 보장하거나 LCR(Least Cost Routing)을 사용할 수 있습니다.

많은 핵심 네트워크 기능을 갖춘 SBC는 통신 서비스 제공업체와 그 원동력 및 소비자에게 중요한 네트워크 기능이 됩니다.

구조

이 아키텍처는 OCI(Oracle Cloud Infrastructure) 지역의 단일 가용성 도메인에서 다른 장애 도메인에 배포된 활성-대기 Oracle Communications Session Border Controller 인스턴스를 보여줍니다.

다음은 session-border-controller-oci.png에 대한 설명입니다.
session-border-controller-oci.png 그림에 대한 설명

session-border-controller-oci-oracle.zip

이 구조는 다음 구성 요소를 지원합니다.

  • 지역

    Oracle Cloud Infrastructure 지역은 가용성 도메인이라고 하는 하나 이상의 데이터 센터를 포함하는 지역화된 지리적 영역입니다. 지역은 다른 지역과 독립적이며, 방대한 거리로 이들을 분리할 수 있습니다(국가 또는 대륙 간).

  • 가용성 도메인

    가용성 도메인은 한 지역 내의 독립형 데이터 센터입니다. 각 가용성 도메인의 물리적 리소스는 내결함성을 제공하는 다른 가용성 도메인의 리소스와 분리됩니다. 가용성 도메인은 전원, 냉각 또는 내부 가용성 도메인 네트워크와 같은 인프라를 공유하지 않습니다. 따라서 하나의 가용성 도메인에서 장애가 발생하면 해당 영역의 다른 가용성 도메인에 영향을 주지 않습니다.

  • 결함 도메인

    장애 도메인은 한 가용성 도메인 내 하드웨어 및 인프라의 그룹입니다. 각 가용성 도메인에는 독립된 전원 및 하드웨어로 3개의 장애 도메인이 있습니다. 여러 장애 도메인에 리소스를 분산하면 애플리케이션은 장애 도메인 내에서 물리적 서버 장애, 시스템 유지보수 및 전원 장애를 허용할 수 있습니다.

  • VCN(가상 클라우드 네트워크) 및 서브넷

    VCN은 Oracle Cloud Infrastructure 영역에서 설정하는 커스터마이징 가능한 소프트웨어 정의 네트워크입니다. 기존의 데이터 센터 네트워크와 마찬가지로 VCN도 네트워크 환경을 완벽하게 제어할 수 있습니다. VCN에는 VCN을 생성한 후 변경할 수 있는 겹치지 않는 여러 CIDR 블록이 있을 수 있습니다. VCN을 서브넷으로 분할할 수 있으며, 지역 또는 가용성 도메인으로 범위가 지정될 수 있습니다. 각 서브넷은 VCN의 다른 서브넷과 겹치지 않는 연속적인 주소 범위로 구성됩니다. 서브넷을 생성한 후 크기를 변경할 수 있습니다. 서브넷은 공용 또는 전용일 수 있습니다.

  • 보안 목록

    각 서브넷에 대해 서브넷에 들어오고 나가야 하는 트래픽의 소스, 대상, 유형을 지정하는 보안 규칙을 생성할 수 있습니다.

  • 경로 테이블

    가상 라우트 테이블에는 일반적으로 게이트웨이를 통해 서브넷에서 VCN 외부의 대상으로 트래픽을 라우팅하는 규칙이 포함됩니다.

  • 인터넷 게이트웨이

    인터넷 게이트웨이는 VCN의 공용 서브넷과 공용 인터넷 사이의 트래픽을 허용합니다.

  • NAT(네트워크 주소 변환) 게이트웨이

    NAT 게이트웨이를 사용하면 VCN의 전용 리소스가 수신 인터넷 연결에 리소스를 노출하지 않고도 인터넷의 호스트에 접근할 수 있습니다.

  • 서비스 게이트웨이

    서비스 게이트웨이는 VCN에서 Oracle Cloud Infrastructure Object Storage와 같은 다른 서비스에 대한 접근을 제공합니다. VCN에서 Oracle 서비스로의 트래픽은 Oracle 네트워크 패브릭을 통해 이동하며 인터넷을 경유하지 않습니다.

  • DRG(동적 경로 지정 게이트웨이)

    DRG는 VCN과 지역 외부의 네트워크(예: 다른 Oracle Cloud Infrastructure 지역의 VCN, 온프레미스 네트워크 또는 다른 클라우드 제공업체의 네트워크) 간 전용 네트워크 트래픽 경로를 제공하는 가상 라우터입니다.

  • 사이트 간 VPN

    사이트 간 VPN은 온프레미스 네트워크와 Oracle Cloud Infrastructure의 VCN 간에 IPSec VPN 연결을 제공합니다. IPSec 프로토콜 제품군은 패킷이 소스에서 대상으로 전송되기 전에 IP 트래픽을 암호화하고 도착 시 트래픽을 해독합니다.

  • 세션 테두리 컨트롤러

    Oracle Communications Session Border Controller는 고정 회선, 모바일 및 OTT(Over-the-top) 서비스를 위한 업계 최고의 SBC(세션 테두리 컨트롤러)입니다.

    Oracle Communications Session Border Controller가 제공하는 기능은 보안, 상호 운용성, 신뢰성 및 품질, 규제 준수, 수익 및 비용 최적화의 5가지 주요 영역에서 중요한 서비스 제공자 요구사항을 충족합니다.

  • VM 시스템

    Oracle Cloud Infrastructure VM(가상 머신) 시스템은 물리적 컴퓨터에서 실행되는 모든 소프트웨어를 실행하는 데 사용할 수 있는 "소프트웨어로 구성된 컴퓨터"입니다. 물리적 머신과 마찬가지로 가상 머신에는 고유한 운영체제, 스토리지, 네트워킹, 구성 설정 및 소프트웨어가 있으며, 해당 호스트에서 실행되는 다른 VM과 완전히 격리됩니다. VM 시스템은 소규모 개발 프로젝트부터 실시간 통신 플랫폼과 같은 대규모 글로벌 애플리케이션에 이르기까지 다양한 워크로드에 대해 클라우드에서 안전하고 탄력적인 컴퓨트 용량을 제공합니다. 유연한 구성을 통해 커스터마이징된 프로세서 및 메모리 값으로 VM 리소스를 최적화하여 가격 대비 성능을 향상시킬 수 있습니다.

  • 배스천 VM

    SIPpy Oracle VM 호스트에 구축된 배스천입니다.

  • VNIC

    VNIC(가상 네트워크 인터페이스 카드)는 인스턴스를 VCN에 연결하고 인스턴스가 VCN 내부 및 외부의 엔드포인트와 연결하는 방법을 확인할 수 있습니다. 각 VNIC는 VCN의 서브넷에 있으며 다음 항목을 포함합니다.

    • 사용자 또는 Oracle이 선택한 VNIC가 있는 서브넷의 기본 전용 IPv4 주소입니다.
    • 사용자 또는 Oracle이 선택한 VNIC와 동일한 서브넷의 선택적 보조 전용 IPv4 주소입니다.
    • 각 전용 IP에 대한 선택적인 공용 IPv4 주소로, Oracle에서 선택하지만 사용자가 재량에 따라 할당합니다.
    • 각 전용 IP 주소의 DNS에 대한 선택적 호스트 이름입니다.
    • MAC 주소입니다.
    • Oracle에서 지정하며 인스턴스에 VNIC를 연결할 때 사용할 수 있는 VLAN 태그입니다(베어메탈 인스턴스의 경우만 해당).
    • VNIC의 네트워크 트래픽에서 소스/대상 검사를 사용 또는 사용 안함으로 설정하는 플래그입니다.
    • 선택한 하나 이상의 NSG(네트워크 보안 그룹)에서 선택적으로 멤버쉽할 수 있습니다. NSG에는 해당 NSG의 VNIC에만 적용되는 보안 규칙이 있습니다.
    • 선택적 IPv6 주소입니다. IPv6 주소 지정은 모든 상업 및 정부 지역에 대해 지원됩니다.
  • OCI DevOps

    OCI(Oracle Cloud Infrastructure) DevOps는 개발자가 소프트웨어 개발 라이프사이클을 간소화하고 자동화할 수 있도록 OCI 컴퓨팅 플랫폼에 소프트웨어 제공 및 배포를 자동화하는 CI/CD(지속적인 통합/지속적인 제공) 서비스입니다.

  • 객체 스토리지

    오브젝트 스토리지는 데이터베이스 백업, 애널리틱스 데이터, 이미지 및 비디오와 같은 풍부한 컨텐츠를 포함하여 모든 컨텐츠 유형의 구조적 및 비구조적 대량 데이터에 빠르게 접근할 수 있습니다. 인터넷을 통해 또는 클라우드 플랫폼 내에서 직접 안전하게 데이터를 저장하고 검색할 수 있습니다. 성능 또는 서비스 안정성이 저하되지 않으면서 스토리지를 원활하게 확장할 수 있습니다. 빠르고 즉각적이며 자주 액세스해야 하는 "핫" 스토리지에 표준 스토리지를 사용합니다. 장기간 보존하고 거의 액세스하지 않는 "콜드" 스토리지에 아카이브 스토리지를 사용합니다.

  • Cloud Guard

    Oracle Cloud Guard를 사용하여 Oracle Cloud Infrastructure에서 리소스 보안을 모니터링하고 유지보수할 수 있습니다. Cloud Guard는 감지기 레시피를 사용하여 보안 취약성에 대한 리소스를 검사하고 운영자와 사용자의 위험한 활동을 모니터할 수 있습니다. 잘못된 구성 또는 비보안 작업이 감지되면 Cloud Guard는 수정 조치를 권장하고 사용자가 정의할 수 있는 응답자 레시피에 따라 해당 작업을 수행할 수 있도록 지원합니다.