保护您的 IP 网络边界

Oracle Communications Session Border Controller 是电信运营商保护其 IP 网络边界的理想之选。随着网络向 5G 和云的发展，Oracle 可以在各种类型的 IP 网络中提供广泛的协议支持、可编程性和可管理性。

业务解决方案

5G 技术需要可靠的高容量网络，具有超低延迟，可提供多 Gbps 高峰数据速度以满足高性能要求。通过 Oracle Communications Session Border Controller，您可以跨 IP 网络访问边界和 IP 互连边界（包括固定线路和移动服务）部署可信运营商级实时通信。

Oracle Communications Session Border Controller 作为单个软件应用程序运行，支持专用云和公有云中的专用硬件平台和虚拟化部署。它提供了独特的性能、容量、高可用性和可管理性组合。

您可以在 Oracle Cloud Infrastructure 上部署 Oracle Communications Session Border Controller，以获得可扩展的高性能。Oracle Cloud Infrastructure 底层硬件提供了控制基于会话的通信所需的网络和计算能力，而无需为构成此类通信的双向介质流添加延迟、抖动或延迟。

插图 sbc-platform-arch.png 的说明

业务解决方案的亮点

1. 软件定义的用于电信网络的企业级会话边界控制器 (SBC)
2. 为 SBC 部署经济高效、可扩展的基础设施和平台
3. SBC 快速部署策略，以应对 5G 网络功能推出带来的扩张
4. 可控和可监控的 SBC 基础设施
5. SBC 网络功能的业务连续性

技术解决方案

Oracle Communications Session Border Controller 和 Oracle Cloud Infrastructure (OCI) 是电信提供商高度安全可靠语音、视频和统一通信服务的完美匹配项。

以下是实施业务解决方案的概要技术摘要：

1. 在 OCI 租户中的多个可用性域中部署 Oracle Communications Session Border Controller。
2. 部署 Oracle Communications Session Border Controller 时，实施 OCI 安全最佳实践。
3. 使用带有已配置 Oracle Communications Session Border Controller 映像的黄金映像的 OCI DevOps 和 Terraform 脚本编写，快速部署 Oracle Communications Session Border Controller 集群。
4. 在多个区域中部署 Oracle Communications Session Border Controller，实现业务连续性和灾难恢复。
5. 使用 OCI DevSecOps 进行 Oracle Communications Session Border Controller 的网络安全策略更新。

工作流

下面简要介绍了快速部署可扩展且安全的 Oracle Communications 5G NaaS Cloud Service 网络所需的步骤。

在此体系结构中，Oracle Communications Session Border Controller 实例分布在两个可用性域和不同的区域中，以演示 SBC 网络功能的最大可用性。

1. 部署 Oracle Communications Session Border Controller 的多个可用性域

   使用 Terraform 脚本和 Oracle Cloud Infrastructure (OCI) DevOps 服务部署多可用性域 Oracle Communications Session Border Controller 集群。

   产品：Oracle VM、Oracle Cloud Guard、OCI DevOps、OCI 对象存储、OCI 块存储卷

2. 将 SBC 部署扩展到多个可用性域

   向外扩展 SBC 集群。

   产品：Oracle VM、Oracle Cloud Guard、OCI DevOps、OCI 对象存储、OCI 块存储卷

3. 更新 SBC VM 映像

   演示 CI/CD SBC VM 更新。

   产品：OCI DevOps

4. 部署和配置备用数据库以实现高可用性和灾难恢复

   在第二个区域中部署 SBC 集群，设置复制并演示 DR。

   产品：Oracle VM、Oracle Cloud Guard、OCI DevOps、OCI 对象存储、OCI 块存储卷

5. 更新 SBC 安全策略

   更新 SBC 集群中的安全策略。

   产品：OCI DevOps

6. 在 SBC 集群中添加监视和负载平衡

   部署 Oracle Session Delivery Management Cloud Service 和 Oracle 通信订户感知负载平衡器以进行监视和负载平衡。

   产品：Oracle Session Delivery Management Cloud Service 和 Oracle Communications Subscriber-Aware Load Balancer。

此工作流支持以下组件：

• 虚拟机系统

  Oracle Cloud Infrastructure VM（虚拟机）是一个“由软件构成的计算机”，可用于运行您在物理计算机上运行的任何软件。与物理计算机一样，虚拟机具有自己的操作系统、存储、网络、配置设置和软件，并且与在该主机上运行的其他 VM 完全隔离。VM 系统为从小型开发项目到大规模的全球应用（例如实时通信平台）的负载提供安全、弹性的云端计算能力。借助灵活的配置，您可以使用定制的处理器和内存值来优化 VM 资源，从而提高性价比。

• Cloud Guard

  您可以使用 Oracle Cloud Guard 监视和维护 Oracle Cloud Infrastructure 中资源的安全。Cloud Guard 使用检测器配方，您可以定义这些配方来检查资源是否存在安全缺陷，以及监视操作员和用户是否有风险活动。检测到任何错误配置或不安全活动时，Cloud Guard 将根据您可以定义的响应器配方建议更正操作并协助执行这些操作。

• OCI DevOps

  OCI DevOps 是一项连续集成/连续交付 (CI/CD) 服务，可自动将软件交付和部署到 Oracle Cloud Infrastructure (OCI) 计算平台，以便开发人员简化并自动执行软件开发生命周期。

• 块存储卷

  通过块存储卷，您可以创建、附加、连接和移动存储卷，并更改卷性能，从而满足您的存储、性能和应用要求。将卷连接到实例后，您可以像常规硬盘驱动器那样使用该卷。您还可以断开卷并将其附加到其他实例而不会丢失数据。

• 对象存储

  通过对象存储，可以快速访问任意内容类型的大量结构化和非结构化数据，包括数据库备份、分析数据以及丰富的内容（例如图像和视频）。您可以安全可靠地存储数据，然后直接从互联网或云平台检索数据。您可以在不降低性能或服务可靠性的情况下无缝扩展存储。将标准存储用于需要快速、立即和频繁访问的“热”存储。将归档存储用于长时间保留的“冷”存储，很少或很少访问。

• Oracle Session Delivery Management Cloud Service

  Oracle Session Delivery Management Cloud 提供了用于管理和监视 Oracle Communications 网络功能的云原生服务框架。

• Oracle Communications Subscriber-Aware Load Balancer

  通过 Oracle Communications Subscriber-Aware Load Balancer，可以从单个会话启动协议 (SIP) Internet 协议 (Internet Protocol，IP) 地址将容量线性、无中断地扩展到 200 万订户。它支持通过任何移动或固定线路访问网络（包括互联网）传输任何 IP 多媒体子系统 (IMS)、富通信服务 (RCS) 或新一代网络 (NGN) 服务以及任何 SIP 应用（语音、视频、在线、消息传递和多媒体）。