保護您的 IP 網路邊框

Oracle Communications Session Border Controller 是通訊業者保護 IP 網路邊界的理想選擇。隨著網路進步邁向 5G 和雲端，Oracle 可在所有類型的 IP 網路中提供廣泛的協定支援、程式能力以及可管理性。

業務解決方案

5G 技術需要具備超低延遲的可靠高容量網路，以提供多 Gbps 尖峰資料速度，以符合高效能需求。有了 Oracle Communications Session Border Controller，您便可以在 IP 網路存取邊界和 IP 連結邊界 (包括固定行與行動服務) 之間部署受信任、營運商等級的即時通訊。

Oracle Communications Session Border Controller 是以單一軟體應用程式形式執行，可在私有雲和公有雲中支援為特定目的建立的硬體平台與虛擬化部署。它提供獨特的效能、容量、高可用性，以及可管理性組合。

您可以在 Oracle Cloud Infrastructure 上部署 Oracle Communications Session Border Controller，藉此獲得最佳擴展的效能。Oracle Cloud Infrastructure 的相關硬體能夠提供控制階段作業通訊所需的網路和運算能力，而不會為構成這類通訊的雙向媒體流程增加延遲、抖或延遲。

sbc-platform-arch.png 圖解的描述

業務解決方案的重點

1. 電信業者網路適用的企業級軟體定義階段作業框線控制器 (SBC)
2. 為 SBC 部署提供符合成本效益的可擴充基礎架構和平台
3. SBC 快速部署策略，以擴充 5G 網路功能
4. 可管理且可監控的 SBC 基礎架構
5. SBC 網路功能業務持續性

技術解決方案

Oracle Communications Session Border Controller 與 Oracle Cloud Infrastructure (OCI) 是電信業者高度安全且可靠的語音、影片及整合式通訊服務的完美配對。

以下是導入業務解決方案的高階技術摘要：

1. 在 OCI 租用戶的多個可用性網域中部署 Oracle Communications Session Border Controller。
2. 部署 Oracle Communications Session Border Controller 時，實行 OCI 安全性最佳做法。
3. Rapidly deploy an Oracle Communications Session Border Controller cluster by using OCI DevOps with Terraform scripting with a golden image of a configured Oracle Communications Session Border Controller image.
4. 在多個區域部署 Oracle Communications Session Border Controller，以持續進行業務及災害復原。
5. 使用 OCI DevSecOps 進行 Oracle Communications Session Border Controller 的網路安全原則更新。

工作流程

以下是快速部署可擴展且安全的 Oracle Communications 5G NaaS Cloud Service 網路所需步驟的高階簡介。

在此架構中，Oracle Communications Session Border Controller 執行處理會分散在兩個可用性網域及不同的區域，以示範 SBC 網路功能的最大可用性。

1. 部署 Oracle Communications Session Border Controller 多重可用性網域

   使用 Terraform 命令檔和 Oracle Cloud Infrastructure (OCI) DevOps 服務部署多可用性網域 Oracle Communications Session Border Controller 叢集。

   產品：Oracle VM、Oracle Cloud Guard、OCI DevOps、OCI Object Storage、OCI Block Volumes

2. 將 SBC 部署擴展至多個可用性網域

   擴展 SBC 叢集。

   產品：Oracle VM、Oracle Cloud Guard、OCI DevOps、OCI Object Storage、OCI Block Volumes

3. 更新 SBC VM 映像檔

   示範 CI/CD SBC VM 更新。

   產品：OCI DevOps

4. 部署並設定待命，以實現高可用性與災害復原

   在第 2 個區域部署 SBC 叢集，設定複寫，示範 DR。

   產品：Oracle VM、Oracle Cloud Guard、OCI DevOps、OCI Object Storage、OCI Block Volumes

5. 更新 SBC 安全原則

   更新 SBC 叢集中的安全原則。

   產品：OCI DevOps

6. 跨 SBC 叢集新增監控與負載平衡

   部署 Oracle Session Delivery Management Cloud Service 和 Oracle Communication Subscription 訂戶感知負載平衡器以進行監控和負載平衡。

   產品：Oracle Session Delivery Management Cloud Service 和 Oracle Communications Subscriber-Aware Load Balancer。

此工作流程支援下列元件：

• VM 系統

  Oracle Cloud Infrastructure VM (虛擬機器) 是一種「軟體電腦」，可用來執行您在實體電腦上執行的任何軟體。與實體機器一樣，虛擬機器有自己的作業系統、儲存、網路、組態設定值及軟體，且與在該主機上執行的其他 VM 完全隔離。VM 系統在雲端提供安全且具彈性的運算能力，從小型開發專案到大型的全球應用系統 (例如即時通訊平台) 都有所適用的工作負載。彈性資源配置可讓您透過客製化處理器和記憶體值，將 VM 資源最佳化，以提升性價比。

• 雲端保全

  您可以使用 Oracle Cloud Guard 監控及維護 Oracle Cloud Infrastructure 中資源的安全。「雲端保全」使用偵測器處方，您可以定義檢查資源是否有安全弱點，以及監控操作員和使用者的危險活動。偵測到任何組態錯誤或不安全活動時，雲端保全會建議更正動作，並根據您可以定義的回應處方協助採取這些動作。

• OCI DevOps

  OCI DevOps 是一項持續整合 / 持續交付 (CI/CD) 服務，可將軟體交付和部署至 Oracle Cloud Infrastructure (OCI) 運算平台，供開發者簡化並自動化其軟體開發生命週期。

• 區塊磁碟區

  透過區塊儲存磁碟區，您可以建立、連附、連線與移動儲存磁碟區，以及變更磁碟區效能，以滿足您的儲存、效能和應用程式需求。將磁碟區連附並連線至執行處理之後，您便可以像使用一般硬碟一樣使用該磁碟區。您也可以中斷磁碟區連線，並在不遺失資料的情況下將它連附至另一個執行處理。

• 物件儲存

  物件儲存可讓您快速存取任意內容類型的大量結構化和非結構化資料，包括資料庫備份、分析資料，以及影像和影片等豐富內容。您可以安全地儲存資料，然後直接從網際網路或雲端平台內擷取資料。順暢調整儲存體，不會發生任何效能或服務可靠性的降低情形。使用標準的「熱門」儲存空間，快速、立即、經常存取。將封存儲存體用於您長期保留的「冷」儲存體，極少或罕見地存取。

• Oracle Session Delivery Management Cloud Service

  Oracle Session Delivery Management Cloud 提供雲端原生服務架構，可管理及監控 Oracle Communications 網路功能。

• Oracle Communications Subscriber-Aware Load Balancer

  Oracle Communications Subscriber-Aware Load Balancer 透過單一的「階段作業啟動協定 (SIP)」網際網路協定 (IP) 位址，將容量對兩個百萬個訂閱者進行線性、非中斷規模調整。它支援透過任何行動或固定的線路存取網路 (包括網際網路) 提供任何 IP 多媒體子系統 (IMS)、豐富通訊服務 (RCS) 或新一代網路 (NGN) 服務，以及任何 SIP 應用程式 -- 語音、視訊、線上狀態、傳訊及多媒體。