VDS Tecnologia

Por que um: Session Border Controller (SBC)

O SIP existe desde o final dos anos 90, mas ainda existe confusão sobre o que é e o que pode fazer. A maioria das pessoas da telefonia da velha escola percebe que isso muda a maneira como fazemos chamadas de voz e vídeo, mas depois disso a compreensão delas é incompleta.

A confusão em torno do SIP é geralmente maior quando se trata do SESSION BORDER CONTROLLER  (SBC). As pessoas sabem que isso faz parte de uma solução SIP, mas não sabem exatamente por quê. Além disso, mesmo aqueles que têm uma compreensão aceitável do que um SBC é usado ainda estão confusos quanto ao seu posicionamento na rede. Ele fica na borda da rede ou dentro da DMZ? Qual é o seu relacionamento com o firewall de dados existente de uma empresa? Posso dividir dois SBCs entre meus data centers separados geograficamente? Essas perguntas frustram muitos gerentes de telefonia experientes e suas equipes.

No entanto, por mais importantes que sejam essas questões, existe uma pergunta muito básica que precisa ser feita e respondida primeiro. “Minha operadora SIP tem um SBC em sua rede. Eu preciso de um também?

A resposta simples é “sim”, mas se você é como eu, precisa de mais do que respostas simples. Então, em nenhuma ordem particular, aqui estão minhas razões.

Eu moro em um condomínio fechado, mas ainda tranco minhas portas

Minha Internet em casa é fornecida pela Comcast e tenho certeza de que eles têm um firewall. Isso não significa que meu roteador sem fio e muitos PCs não implementem seus próprios firewalls. O firewall da Comcast é projetado para proteger sua rede contra qualquer coisa que esteja rodando na minha. Não é para me proteger de todas as coisas desagradáveis ​​que podem estar à espreita na Internet. Essa é minha responsabilidade.

O mesmo vale para um SBC. Uma operadora SIP sempre terá um SBC em sua extremidade da rede, mas, como o firewall Comcast, está lá para proteger a operadora contra mim. Eu quero ter controle sobre minha própria segurança e não estou disposto a confiar que alguém possa ou não me proteger dos bandidos. Minha primeira linha de defesa precisa ser um SBC que eu possua, mantenha e gerencie.

Firewall SIP

Em essência, um SBC é um firewall SIP. Ele realiza inspeção profunda de pacotes para garantir que apenas mensagens SIP formatadas corretamente entrem na rede de uma empresa. Ele mantém uma lista de “vírus SIP” conhecidos (por exemplo, SIPVicious) e os impede de causar estragos. Para ataques de negação de serviço (DOD) e negação de serviço distribuída (DDOD). Ele mantém uma lista negra de endereços IP de hackers conhecidos. Ele monitora tentativas de login com falha. Impede que as inundações de registro reduzam seu servidor de chamadas.

Novamente, você não pode olhar para sua operadora SIP para executar essas funções em seu nome.

Chamada Controle Admissão

Somente você conhece a configuração e o uso da largura de banda de sua rede, portanto, faz sentido que um SBC corporativo execute funções de controle de admissão de chamadas (CAC). Esses deveres precisam se estender a todas as formas de comunicação. Uma chamada de vídeo de alta definição consome significativamente mais largura de banda do que uma chamada de áudio. Uma empresa SBC pode garantir que a qualidade da chamada permaneça alta independentemente da forma de comunicação escolhida.

Tradução do Endereço da Rede

O mundo ficou sem endereços IPV4 há muito tempo e quase todas as empresas usam um grande número de endereços IP privados e um número muito pequeno de endereços IP públicos. Como os endereços IP estão incorporados nas mensagens SIP, você precisa de algo para mapear esses endereços privados para um pequeno grupo de endereços públicos. Essa conversão de endereços de rede (NAT) pode ser executada pelo SBC da sua empresa. Sem um elemento NAT, a comunicação SIP fora dos limites da sua rede é impossível.

Adaptação

Eu lido diariamente com empresas de médio a grande porte e é raro encontrar uma que não seja uma miscelânea de sistemas de comunicação, versões de software, aplicativos e provedores de tronco. Infelizmente, embora o SIP seja “um padrão”, há várias variantes e interpretações que tornam a interoperabilidade muito mais difícil do que deveria ser.

Os SBCs oferecem ferramentas de adaptação que manipulam as mensagens SIP em formulários que diferentes fornecedores e produtos exigem. Isso permite que a Cisco fale com a Avaya para falar com a Nortel para falar com a AT & T.

Para mais informações sobre adaptação, consulte meu blog, SIP Adaptation .

Media Twining

Todos nós ligamos para um centro de contatos e ouvimos as palavras: “Esta chamada pode ser gravada para fins de qualidade”. No mundo TDM, você normalmente precisava ter um hardware especial para acessar um tronco e dividir o áudio em dois caminhos diferentes. . Vários SBCs fazem isso em software, tornando-os o local perfeito para implementar a gravação de chamadas.

Uma transportadora SIP quer entrar no negócio de gravar suas chamadas? Eu acho que não.

Continuidade de Negócios

Com configurações SBC distribuídas e de alta disponibilidade, você pode garantir que seus funcionários possam se comunicar durante falhas de equipamentos e de rede. Os SBCs instalados corretamente mantêm seus negócios em funcionamento se e quando ocorrer um desastre. Você não pode garantir isso com SBCs baseados em operadoras.

Transcodificação

A transcodificação é como a tradução da linguagem e é necessária quando você tem dois elementos de comunicação diferentes que desejam interagir, mas não têm uma forma comum de fala. Por exemplo, você pode precisar transcodificar de H.323 para SIP. Você também pode precisar transcodificar os codecs – por exemplo, G.729 para G.711. Outras oportunidades de transcodificação incluem IPV6 para IPV4, SRTP para RTP e TLS para SIP não criptografado.

Eu tenho certeza que você já descobriu o padrão, mas muitos SBCs executam todas ou a maioria dessas formas de transcodificação.

Roteamento

Lembre-se dessa mistura de sistemas de comunicação e aplicativos em que eu me deparo constantemente? Um SBC corporativo também pode ajudar sua empresa a rotear sessões SIP entre elas. Um caso comum seria ter um ponto de entrada / saída para troncos SIP que é distribuído entre um número de PBXs SIP diferentes. A centralização de recursos não apenas facilita a manutenção, mas também economiza dinheiro, eliminando a duplicação.

por Andrew Prokop 

Conteúdos relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado.