在雲端設計完善的 UCaaS 電話解決方案

架構

本參考架構說明 UCaaS 廠商如何使用 Oracle Cloud 上的 Oracle Communications Session Border Controller 產品組合來保護其階段作業遞送邊緣，並提供可靠的高品質語音，以及向客戶提供電話計畫。

此架構包含一組 Oracle Communications Session Border Controller (SBC)、Subscriber-Aware Load Balancer (SLB) 和「階段作業路由器 (SR)」，以及部署在 Oracle Cloud Infrastructure 區域中不同可用性網域的分散式企業作業監督器 (EOM)。在具有多個可用性網域的區域中，您可以將執行處理分散至兩個可用性網域。

架構分為三種部署使用案例：

對等互連：可讓 UCaaS 廠商連線至營運商，並使用 SBC 來提供原生 PSTN 呼叫計劃。
存取：可讓 UCaaS 廠商透過 SBC 註冊，讓其「階段作業起始協定 (SIP)」軟體從屬端和硬體電話連線至「統一通訊」平台。
自備電訊廠商 (BYOC)：讓 UCaaS 廠商能夠讓客戶使用自己的企業內部部署語音基礎架構，並使用 SBC 連線至「統一通訊」平台。

下圖說明此參考架構。

ucaas_high_level_arch.png 描述如下 ucaas_high_level_arch.png 圖解說明

階段作業框線控制器

下圖說明 SBC 的網路拓樸。

ucaas_sbc_nw.png 描述如下 ucaas_sbc_nw.png 圖解說明

階段作業路由器

下圖說明服務要求的網路拓樸。

ucaas_sr_nw.png 描述如下 ucaas_sr_nw.png 圖解說明

訂閱者感知負載平衡器

下圖說明 SLB 的網路拓樸。

ucaas_slb_nw.png 描述如下 ucaas_slb_nw.png 圖解說明

企業作業監督器

下圖說明 EOM 的網路拓撲。

ucaas_eom_nw.png 描述如下 ucaas_eom_nw.png 圖解說明

架構包含下列元件：

主要和待命 SBC 節點
這些是代管 Oracle Communications Session Border Controller 的 Oracle Cloud Infrastructure Compute 執行處理。在此參照架構中，SBC 節點都會連附至相同的子網路，而且會在單一可用性網域內建置。您也可以選擇將 SBC 節點連附至不同的子網路。在具有多個可用性網域的區域中，您可以在個別可用性網域中建置 SBC。
主要和待命服務要求節點
這些是代管 Oracle Communications Session Routers 的 Oracle Cloud Infrastructure Compute 執行處理。在此參照架構中，兩個服務要求節點都會連附至相同的子網路，而且會在單一可用性網域內建置它們。您可以選擇將服務要求節點連附至不同的子網路。在具有多個可用性網域的區域中，您可以在個別的可用性網域中建置服務要求。
主要和待命 SLB 節點
這些是代管 Oracle Communications Subscriber-Aware Load Balancer 的 Oracle Cloud Infrastructure Compute 執行處理。在此參照架構中，SLB 節點都會連附至相同的子網路，而且會在單一可用性網域內建置它們。您可以選擇將 SLB 節點連附至不同的子網路。在具有多個可用性網域的區域中，您可以在個別可用性網域中部署 SLB。
企業作業監視器
這是代管 Oracle Communications Enterprise Operations Monitor 的 Oracle Cloud Infrastructure Compute 執行處理。在此參照架構中，EOM 節點都會連附至相同的子網路，並且會在單一可用性網域內進行部署。在具有多個可用性網域的區域中，您可以部署另一個 EOM 節點以備援和複製監督資料。
Oracle Communications Security Shield
Oracle Communications Security Shield Cloud (OCSS) 服務會將調適型智慧和動態驗證套用至每個呼叫 (自動強制實行以原則為基礎的緩和措施)，並即時提供您通訊流量的 360-degree 檢視，以提供最高層次的保護。
Oracle Session Delivery Management Cloud
Oracle Session Delivery Management Cloud (OSDMC) 可協助輕鬆管理 Oracle Communications 產品組合。OSDMC 建置於 Oracle 的新一代雲端基礎架構，可協助客戶以更靈活的可靠且安全的方式，將營運成本降到最低。
區域
Oracle Cloud Infrastructure 區域是包含一或多個資料中心 (稱為可用性網域) 的本地化地理區域。區域與其他區域無關，而且大型距離可以區隔 (跨國家或甚至洲)。
可用性網域
可用性網域是區域內獨立的獨立資料中心。每個可用性網域中的實體資源都會與其他可用性網域中的資源隔離，以提供容錯。可用性網域不會共用基礎架構，例如電源、冷卻或內部可用性網域網路。因此，一個可用性網域的失敗並不會影響區域中的其他可用性網域。
運算資源配置
Oracle Cloud Infrastructure Compute 執行處理的資源配置指定配置給執行處理的 CPU 數目和記憶體大小。運算資源配置也會決定 Oracle Cloud Infrastructure Compute 執行處理可用的虛擬網路介面卡 (VNIC) 數目和最大頻寬。
網際網路閘道
網際網路閘道可讓 VCN 中的公用子網路與公用網際網路之間的流量。
動態路由閘道 (DRG)
DRG 是一個虛擬路由器，可提供 VCN 與區域外部網路 (例如另一個 Oracle Cloud Infrastructure 區域中的 VCN、內部部署網路或另一個雲端提供者中的網路) 之間的專用網路流量路徑。
安全清單
您可以為每個子網路建立安全規則，以指定子網路中必須允許的來源、目的地以及流量類型。
物件儲存
物件儲存可讓您快速存取任何內容類型的大量結構化和非結構化資料，包括資料庫備份、分析資料以及豐富的內容 (例如影像和視訊)。您可以直接從網際網路或從雲端平台內，安全地儲存及擷取資料。您可以無縫接軌地擴展儲存體，而不會遇到任何效能或服務可靠性降低。使用標準儲存體作為快速、立即及經常存取所需的「熱」儲存體。將封存儲存用於您保留的「冷」儲存空間長期、少數或少數存取。
IP-PBX
IP-PBX 是一種電話系統，可將多個電話分機連接至公用交換電話網路 (PSTN)。它提供企業內部通訊的語音連線。
防禦主機
防禦主機是一個運算執行處理，可作為雲端外部拓樸的安全、受控制的進入點。防禦主機通常是在非軍事區域 (DMZ) 中啟動設定。它可讓您將機密資源放在無法直接從雲端存取的專用網路中，以保護機密資源。拓樸有一個您可以定期監督及稽核的單一已知進入點。因此，您可以避免暴露拓樸的更敏感元件，而不會暴露它們的存取權。
雲端通訊服務
雲端通訊服務 (CCS) 是一個 Oracle Cloud Infrastructure Compute 執行處理，代理主機可建立 SBC、SR、SLB、EOM 以及雲端服務 (例如 OSDMC 和 OCSS) 之間的安全連線通道。

考量

為 UCaaS 設計電話語音解決方案時，請考慮這些選項。

績效與成本
Oracle Cloud Infrastructure 提供適用於廣泛應用系統和使用案例的 Oracle Cloud Infrastructure Compute 資源配置。請謹慎選擇 Oracle Cloud Infrastructure Compute 執行處理的資源配置，讓您以最低的成本獲得工作負載的最佳效能。
使用狀態
請考慮根據您的部署需求和區域使用高可用性選項。選項包括將資源分送至區域中的多個可用性網域，以及將資源分散至可用性網域內的容錯域。
監督和警示
為節點設定 CPU 和記憶體使用狀況的監督和警示，以便視需要擴大或縮小資源配置。

建置

設計 UCaaS 電話語音解決方案的影像可作為 Oracle Cloud Marketplace 中的堆疊。

您可以從 Oracle Cloud Marketplace 映像檔部署此參照架構。

前往 Oracle Cloud Marketplace。
按一下取得應用程式。
依照畫面上的提示進行。

您也可以依照手冊中所列的程序，在 Oracle Cloud Infrastructure 中部署具有高可用性的 Oracle SBC，執行手動部署。

探索更多

進一步瞭解此架構的功能及相關資源。

複查這些額外資源：

變更日誌

此日誌會列出重大變更：

2021 年 7 月 22 日

將整個階段作業負載平衡器取代為訂戶感知負載平衡器。

架構

推薦

考量

建置

探索更多

變更日誌