Fornecer um controlador de borda de sessão altamente disponível
Os controladores de fronteira de sessão (SBCs) permitem o fornecimento de tráfego de voz e dados seguro, de alta qualidade e interativo em várias redes IP.
As SBCs são implantadas nas fronteiras entre redes IP. As empresas podem usar SBCs para interconectar redes de comunicação internas, conectar-se a um serviço de área ampla projetado para comunicações interativas (como um tronco SIP), e assim por diante. As SBCs também podem ser implantadas entre dois provedores de serviços ou entre um provedor de serviços e seus clientes.
- Segurança
- Interoperabilidade e maximização do alcance do serviço
- Garantia de qualidade de experiência (QoE), disponibilidade e contrato de nível de serviço (SLA)
- Otimização da receita de serviços e gerenciamento de custos
- Conformidade regulamentar
O Oracle Communications Session Border Controller é um software avançado e completo que você pode implantar no Oracle Cloud Infrastructure. O hardware generation-2 subjacente ao Oracle Cloud Infrastructure usa redes não assinadas em excesso e fornece o poder de computação necessário para controlar comunicações baseadas em sessão, sem adicionar latência, jitter ou atraso aos fluxos de mídia bidirecional que constituem essas comunicações.
Arquitetura
Esta arquitetura de referência contém um par de instâncias ativas stand-by do Oracle Communications Session Border Controller, que são implantadas em diferentes domínios de falha em um único domínio de disponibilidade em uma região do Oracle Cloud Infrastructure. Em regiões que têm vários domínios de disponibilidade, você pode distribuir as instâncias SBC entre dois domínios de disponibilidade.
O diagrama a seguir ilustra essa arquitetura.
Descrição da ilustração sbc-oc.png
A arquitetura tem os seguintes componentes:
- Nós SBC principal e stand-by
Essas são instâncias de computação que hospedam o Oracle Communications Session Border Controller. Nesta arquitetura de referência, ambos os nós SBC são anexados à mesma sub-rede e são implantados em um único domínio de disponibilidade. Você pode optar por anexar os nós SBC em sub-redes diferentes. Em uma região que tem vários domínios de disponibilidade, você pode implantá-los em domínios de disponibilidade separados.
- Host Bastion
O bastion host é uma instância de computação anexada a uma sub-rede privada. Ele fornece acesso administrativo seguro aos nós SBC.
Você pode instalar software de terceiros, como Sippy, para gerenciar os nós SBC.
- Rede virtual na nuvem (VCN) e sub-redes
Essa arquitetura de referência tem uma única VCN, com duas sub-redes públicas e duas sub-redes privadas.
Cada nó SBC tem VNICs em todas as quatro sub-redes. A tabela a seguir resume a distribuição de rede e a finalidade das quatro VNICs.VNIC e sub-rede Finalidade VNIC0 Principal na sub-rede privada WanPort0 Acesso administrativo às instâncias SBC. VNIC1 Secundário na Mídia 0 da sub-rede pública Carrega pacotes com um payload de dados de voz. VNIC2 Secundário na Mídia 10 da sub-rede pública Transporta o payload de tráfego de sinalização para as sessões de voz. VNIC3 Secundária em uma sub-rede privada Transporta tráfego ao vivo entre as SBCs primárias e stand-by para monitorar a integridade desses controladores. Se houver uma falha no SBC principal, ele transfere informações relacionadas à chamada de voz ativa para o SBC stand-by.
- Listas de segurança
Para cada sub-rede, você pode criar regras de segurança que especifiquem a origem, o destino e o tipo de tráfego que devem ser permitidos dentro e fora da sub-rede.
- Gateway NAT
O gateway NAT permite o acesso de nós privados a hosts na Internet, como para fazer download de patches e atualizações para os nós SBC ou para o nó bastion/Sippy.
- Gateway de serviço
O gateway de serviço fornece acesso da VCN ao Oracle Cloud Infrastructure Object Storage para armazenar logs e outros dados.
- Armazenamento de Objetos
O serviço Oracle Cloud Infrastructure Object Storage é uma plataforma de armazenamento de alto desempenho em escala de Internet que oferece durabilidade de dados confiável e econômica. Você pode usá-lo para armazenar logs e outros dados.
- Domínios de disponibilidade
Os domínios de disponibilidade são data centers independentes e independentes em uma região. Os recursos físicos em cada domínio de disponibilidade são isolados dos recursos nos outros domínios de disponibilidade, o que fornece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura, como energia ou resfriamento, ou a rede de domínio de disponibilidade interna. Portanto, é improvável que uma falha em um domínio de disponibilidade afete os outros domínios de disponibilidade na região.
- Domínios de falha
Um domínio de falha é um agrupamento de hardware e infraestrutura dentro de um domínio de disponibilidade. Cada domínio de disponibilidade tem três domínios de falha com energia e hardware independentes. Quando você coloca instâncias do serviço Compute em vários domínios de falha, os aplicativos podem tolerar falha física do servidor, manutenção do sistema e muitas falhas comuns de rede e energia dentro do domínio de disponibilidade.
Recomendações
Seus requisitos podem ser diferentes da arquitetura descrita aqui. Use as recomendações a seguir como ponto de partida.
- Sippy/bastion host
Use uma forma de computação do VM.Standard.2.4. Este host é usado para acessar os nós SBC e executar o software de gerenciamento, como Sippy.
- Nós SBC principal e stand-by
Use a forma VM.Standard2.24, que fornece 24 OCPUs e 320 GB de RAM. Ele também fornece largura de banda de rede de 24.6 Gbps. Se a implantação exigir mais largura de banda, considere o uso do BM.Standard2.52, que fornece 52 OCPUs, 768 GB de RAM e 2 x 25-Gbps de largura de banda de rede.
- Object Storage
Use o Oracle Cloud Infrastructure Object Storage para armazenar logs e outros dados.
- VCN
Ao criar a VCN, determine quantos endereços IP seus recursos de nuvem em cada sub-rede exigem. Usando a notação CIDR (Classless Inter-Domain Routing), especifique uma máscara de sub-rede e uma faixa de endereços de rede grande o suficiente para os endereços IP necessários. Use um espaço de endereço que esteja dentro dos blocos de endereços IP privados padrão.
Selecione um intervalo de endereços que não se sobreponha à sua rede local, para que você possa configurar uma conexão entre o VCN e sua rede local posteriormente, se necessário.
Depois de criar um VCN, você não poderá alterar seu intervalo de endereços.
Ao projetar as sub-redes, considere seus requisitos de funcionalidade e segurança. Anexe todas as instâncias de computação dentro da mesma camada ou atribuição à mesma sub-rede.
Usar sub-redes regionais.
- Listas de segurança
Use listas de segurança para definir regras de entrada e saída que se aplicam a toda a sub-rede.
Considerações
- Desempenho e custo
O Oracle Cloud Infrastructure oferece formas de computação que atendem a uma ampla gama de aplicativos e casos de uso. Escolha cuidadosamente as formas para suas instâncias de computação. Selecione formas que forneçam desempenho ideal para sua carga com o menor custo.
- Disponibilidade
Considere usar uma opção de alta disponibilidade com base nos requisitos de implantação e na região. As opções incluem a distribuição de recursos entre vários domínios de disponibilidade em uma região e a distribuição de recursos entre os domínios de falha dentro de um domínio de disponibilidade.
- Monitorização e alertas
Configure o monitoramento e alertas sobre o uso da CPU e da memória para seus nós, para que você possa ampliar ou reduzir a forma conforme necessário.