1. 佈建高可用性階段作業框線控制器
  2. 佈建高可用性階段作業框線控制器

佈建高可用性階段作業框線控制器

階段作業框線控制器 (SBC) 可跨多個 IP 網路提供安全、高品質、互動式語音及資料流量。

SBC 會部署在 IP 網路之間的框線。企業可以使用 SBC 來相互連線內部通訊網路、連線至針對互動式通訊設計的廣域服務 (例如 SIP 中繼器) 等等。SBC 也可以部署在兩個服務提供者之間,或部署在服務提供者與其客戶之間。

SBC 可讓您管理下列各種廣泛的新一代通訊服務與應用程式:
  • 安全性
  • 互通性和服務達到最大化
  • 體驗品質 (QoE)、使用狀態和服務等級協定 (SLA) 保證
  • 服務收入最佳化與成本管理
  • 法規遵循

Oracle Communications Session Border Controller 是一個功能強大的全功能軟體,您可以在 Oracle Cloud Infrastructure 上部署這些軟體。基於 Oracle Cloud Infrastructure 的 generation-2 硬體會使用非超訂閱的網路,並提供控制以階段作業為基礎之通訊所需的運算能力,而不會將延遲、jitter 或延遲新增至構成這類通訊的雙向媒體流程。

架構

此參照架構包含一組主動狀態 Oracle Communications Session Border Controller 執行處理,這些執行處理部署在 Oracle Cloud Infrastructure 區域中單一可用性網域的不同容錯域。在具有多個可用性網域的區域中,您可以在兩個可用性網域之間分配 SBC 執行處理。

下圖說明此架構。

sbc-oc.png 的描述如下
sbc-oc.png 圖解描述

架構包含下列元件:

  • 主要和待命 SBC 節點

    這些是代管 Oracle Communications Session Border Controller 的運算執行處理。在此參照架構中,SBC 節點都會連附至相同的子網路,而且會在單一可用性網域內建置。您可以選擇將 SBC 節點連附至不同的子網路。在具有多個可用性網域的區域中,您可以在不同的可用性網域中建置它們。

  • 防禦主機

    防禦主機是連附至專用子網路的運算執行處理。它提供安全的 SBC 節點管理存取權。

    您可以安裝協力廠商軟體 (例如 Sippy) 來管理 SBC 節點。

  • 虛擬雲端網路 (VCN) 和子網路

    此參照架構具有單一 VCN,內含兩個公用子網路和兩個專用子網路。

    每個 SBC 節點的所有四個子網路都有 VNIC。下表總結列出網路分配以及四個 VNIC 的用途。
    VNIC 和子網路 用途
    專用子網路 WanPort0 中的主要 VNIC0 SBC 執行處理的管理存取權。
    公用子網路媒體中的次要 VNIC1 0 使用語音資料有效負載 (Payload) 執行封包。
    公用子網路媒體 10 中的次要 VNIC2 傳送語音階段作業的訊號傳輸有效負載 (Payload)。
    專用子網路中的次要 VNIC3 在主要 SBC 與待命 SBC 之間執行即時流量,以監督這些控制器的狀況。

    如果主要 SBC 發生故障,它會將作用中的語音呼叫相關資訊傳輸到待命 SBC。
  • 安全清單

    您可以為每個子網路建立安全規則,以指定子網路中必須允許的來源、目的地以及流量類型。

  • NAT 閘道

    NAT 閘道可讓您從專用節點存取網際網路上的主機,例如將修正程式和更新下載至 SBC 節點或防禦主機/Sippy 節點。

  • 服務閘道

    服務閘道可讓您從 VCN 存取 Oracle Cloud Infrastructure Object Storage,以儲存日誌和其他資料。

  • 物件儲存

    Oracle Cloud Infrastructure Object Storage 服務是網際網路級的高效能儲存平台,提供可靠且高效能的資料持久性。您可以使用它來儲存日誌和其他資料。

  • 可用性網域

    可用性網域是區域內獨立的獨立資料中心。每個可用性網域中的實體資源都會與其他可用性網域中的資源隔離,以提供容錯。可用性網域不會共用基礎架構,例如電源、冷卻或內部可用性網域網路。因此,一個可用網域發生故障並不會影響該區域中的其他可用網域。

  • 容錯域

    容錯域是一組可用網域內的硬體和基礎架構。每個可用網域都有三個具有獨立電源與硬體的容錯域。當您將運算執行處理置於多個容錯域時,應用程式可能會容許實體伺服器故障、系統維護,以及可用網域內許多常見的網路和電源故障。

推薦

您的需求可能會與此處描述的架構不同。使用下列建議作為起點。

  • Sippy/bastion 主機

    使用 VM.Standard。2.4 運算資源配置。此主機是用來存取 SBC 節點及執行管理軟體,例如 Sippy。

  • 主要和待命 SBC 節點

    使用提供 24 個 OCPU 和 320 GB RAM 的 VM.Standard2.24 資源配置。它也提供 24.6 Gbps 網路頻寬。如果部署需要更多頻寬,請考慮使用提供 52 個 OCPU、768 GB RAM 以及 2 x 25-Gbps 網路頻寬的 BM.Standard2.52。

  • 物件儲存

    使用 Oracle Cloud Infrastructure Object Storage 來儲存日誌和其他資料。

  • VCN

    建立 VCN 時,請判斷每個子網路中的雲端資源需要多少 IP 位址。使用「無類別網域間路由 (CIDR)」表示法,指定足以容納所需 IP 位址的子網路遮罩和網路位址範圍。請使用標準專用 IP 位址區塊內的位址空間。

    選取未與內部部署網路重疊的位址範圍,以便稍後視需要設定 VCN 與內部部署網路之間的連線。

    建立 VCN 之後,您就無法變更其位址範圍。

    設計子網路時,請考量您的功能和安全需求。將相同層或角色內的所有運算執行處理連附至相同的子網路。

    使用區域子網路。

  • 安全清單

    您可以使用安全清單來定義套用至整個子網路的傳入和傳出規則。

考量

  • 績效與成本

    Oracle Cloud Infrastructure 提供各式各樣的應用系統和使用案例的運算資源配置。請仔細選擇運算執行處理的資源配置。選取以最低成本提供負載最佳效能的資源配置。

  • 使用狀態

    請考慮根據您的部署需求和區域使用高可用性選項。這些選項包括將資源分送至區域中的多個可用性網域,以及將資源分散至可用性網域內的容錯域。

  • 監督和警示

    設定您節點之 CPU 和記憶體使用狀況的監督和警示,讓您可以視需要擴大或縮小資源配置。

建置

  1. Oracle Software Delivery Cloud 下載 Oracle Communications Session Border Controller 軟體的 KVM 映像檔。
    登入之後,請搜尋 Oracle Communications Session Border Controller,選取所需的版本,然後選擇 KVM 影像。
  2. 建立所需的 Oracle Cloud Infrastructure 資源、建置 Oracle Communications Session Border Controller 執行處理,以及設定 SBC 節點。

更多資訊