Инсотел - Поставки сетевого и серверного оборудования
Инсотел в Facebook Инсотел в Twitter Инсотел в Вконтакте
Магазин сетевого оборудования: коммутаторы, ip телефоны, межсетевые экраны, беспроводные маршрутизаторы, медиаконвертеры, gsm шлюзы.

Обзоры

SBC - критически важный компонент для Безопасности и Эффективности VoIP инфраструктуры. Часть 2


Одно из главных преимуществ SBC - то, что он позволяет соединять различные устройства с различными кодеками и различными возможностями SIP.  SBC гарантирует, что VoIP не станет проблемой безопасности в сети.

NetBorder Carrier SBC -  Пограничные контроллеры сеансов связи  Sangoma -  многофункциональные и надежные устройства безопасности и обеспечения совместимости, самые простые в подключении и в управлении. SBC Sangoma - самое экономически эффективное решение среди контроллеров границы сети для конвергентных VoIP систем предприятий, сетей провайдеров и UC на рынке ICT.
 
Функции SBC

Контроллер пограничных сеансов имеет много важных ролей в предоставлении VoIP услуг локальной сети, в том числе :
 
  •      БЕЗОПАСНОСТЬ
  •      Политика /Шифрование
  •      Маршрутизация вызовов
  •      SIP совместимость / транскодирование
  •      DTMF Обнаружение/генерация
  •      Масштабируемость
 
Функции 

  •      БЕЗОПАСНОСТЬ
  •      Политика /Шифрование

рассмативаются в первой части обзора:

Рассмотрим далее:

  • Маршрутизация вызовов

Базовая маршрутизация вызовов направляет каждый телефонный вызов так, чтобы он достиг намеченной конечной точки.

Гибкость основанного на XML файла маршрутизации и возможности запросить внутреннюю или внешнюю базу данных добавляет дополнительную гибкость и возможности.


Правила маршрутизации применяются к каждому SIP сообщению, на основе параметров, таких как время суток, параметров заданных в заголовке SIP, включая инициацию вызова, номер вызываемого абонента и параметров SS7 включенных в SIP сообщение.

Для организаций, которые используют нескольких SIP провайдеров, SBC может обеспечить наименьшую стоимость маршрутизации и выравнивание нагрузки между соединительными линиями.

SBC может также указывает, когда сообщение не может быть обработано и может обеспечить перенаправление звонков, когда SIP сообщение возвращается из-за перегрузки сети.

SIP Интероперабельность (Способность SIP к взаимодействию)

Хотя SIP считается стандартным, это чрезвычайно гибкий протокол, позволяющий множество вариаций. Возможны ситуации, когда одно SIP устройство не обязательно правильно взаимодействует с другим.

Одно из главных преимуществ SBC - то, что он позволяет соединять различные устройства с различными кодеками и возможностями SIP. SBC позволяет системам разных производителей бесперебойно работать и оставляет открытыми возможности безупречной работы для подключаемого нового оборудования вместе с текущей инфраструктурой.

SIP заголовки могут быть изменены SBC, чтобы обеспечить совместимость между разнородными устройствами. В некоторых случаях оборудование, такое как телефон может добавить определенные SIP заголовки, которые другое оборудование, такое как Softswitch (программный коммутатор), не может распознать. SBC может удалить эти заголовки, чтобы избежать путаницы из-за несовместимости оборудования. Модификация SIP заголовка  может также использоваться, чтобы добавить расширяемость, активируя пользовательские опции, такие как учет, интеграция с определенным приложением PBX, записью разговоров и многое другое.

  • Медиа Транскодирование

Транскодирование необходимо, чтобы позволить несовместимым типам носителей устранить барьер между разнородными устройствами и для оптимального использования доступной пропускной способности сети. Например, если пропускная способность не является проблемой и желательно высокое качество, то G.722.1 - хорошая опция аудиокодека. С другой стороны, если пропускная способность ограничена или дорога, то G.729 - лучший выбор. В сценарии конференции может быть смесь кодеков, в зависимости от оборудования конечных точек и индивидуальных соединений. Транскодирование позволяет сочетанию кодеков работать как единое целое и сотрудничать беспрепятственно.

Существует множество подходов  медиа транскодирования. Каждый подход имеет свои плюсы и минусы. Подходы используемые разными производителями варьируются в зависимости от их философии.

Транскодирование может быть сделано полностью в программном обеспечении. Это гибкое решение, которое может снизить капитальные затраты, но оно нагружает процессор и снижает мощность обработки вызовов на SBC.

Основанный на аппаратных средствах подход транскодирования может использоваться с аппаратными средствами транскодирования, установленными на сервере. Но это вызывает уменьшение пространства на сервере и  может ограничить число параллельных вызовов, которые может обработать SBC.

Третий подход заключается в использовании внешних средств аппаратного транскодирования, расположенных в соседних или удаленных местах сети. Это дает возможность большего расширения, чем при аппаратном транскодировании на сервере, но требует больше стоечного пространства и  дополнительных расходов для корпусов, источников питания, и т.д.

Sangoma является единственным производителем, предлагающим выбор любого из этих трех подходов. Наиболее подходящая конфигурация может быть выбрана в зависимости от конкретных потребностей  и может быть изменена, если потребуется дополнительная емкость. Например, дополнительное аппаратное оборудование  транскодирования Sangoma может быть приобретено и добавлено к сети по мере необходимости. Независимо от того, какой подход выбран, Вы получите преимущества решения от Sangoma как производителя средств транскодирования с большим опытом экономически эффективных решений.

  • DTMF детектирование / генерация

DTMF предназначается для двухтональный многочастотности. Каждая кнопка клавиатуры на телефоне представлена парой синусоидальных частот. Это наследие 1960-х годов в сигнальной системе по-прежнему широко используется сегодня и для устаревших телефонных трубок и для систем интерактивного голосового ответа (IVR). Применение IVR системы гарантирует, что DTMF останется важной частью корпоративной телефонной системы на неопределенное будущее.

Проблема с DTMF сигнализацией в сети VoIP состоит в том, что некоторые кодеки не надежно передают DTMF-сигналы из-за использования алгоритмов сжатия полосы частот, которые оптимизированы для голоса. В то время как эти алгоритмы сжатия могут передать речь, которая понятна для человеческого уха, аудио, обработанное некоторыми кодеками, может удалить некоторую аудиоинформацию так, что DTMF-сигналы не смогут быть надежно обнаружены в дальнем конце. В этих случаях необходимо обнаружить DTMF сигналы на близком конце шлюза, конвертировать аудио и данные и пересылать пакеты данных, к дальнему концу шлюза. Тональное реле RFC2833  является стандартным методом для обработки в таких случаях.


  • Масштабируемость

По мере роста числа пользователей и возрастающего голосового трафика сетевая инфраструктура должна увеличиваться, чтобы иметь большую мощность и емкость. При этом транскодирование, взаимодействие протоколов и  SBC должны масштабироваться, чтобы управлять увеличенной рабочей нагрузкой.

Есть несколько подходов к этому . Один из способов может состоять в том, чтобы добавить дополнительные SBC к сети и затем распределять нагрузку между ними. В некоторых ситуациях желательно, чтобы проблемы транскодирования и межсетевого обмена рассматривались отдельно, в соответствии с тем почему подсистема приближается к лимиту мощности.

Системы Sangoma разъединяют транскодирование и межсетевые проблемы от SBC систем. Хотя возможно содержать эти сервисы в том же физическом корпусе что и  SBC, также возможно иметь внешние устройства Sangoma для межсетевого обмена и транскодирования, чтобы управлять масштабированием.

Транскодирование может увеличить количество обработанных одновременных вызовов  до 250 – 400 с добавлением модулей D150.  Эти транскодеры просто подключаются в сеть через соединение Ethernet, увеличивая способность одновременных вызовов сети.

SBC функции могут масштабироваться за счет виртуализации программного обеспечения. Для организаций с твердой виртуальной серверной инфраструктурой такой подход является очень привлекательным. Могут быть расширены ресурсы  конкретной VM  и увеличены VoIP нагрузки или могут быть установлены дополнительные виртуальные SBC.


  • Виртуальный SBC

В предлагаемой версии пограничного контроллера сеансов клиенты покупают предварительно укомплектованный модуль, включая сервер и программное обеспечение с аппаратной поддержкой транскодирования. Sangoma предлагает NetBorder SBC подходящий для 400 - 4,000 параллельных сеансов и 75 вызовов в секунду (CPS) для поставщиков услуг. Если требуется меньший объем, версия для предприятия 10 CPS может быть более экономически эффективна.

Версия виртуальной машины (VM) идеально подходит в случаях, когда требуется более низкий телефонный тариф (вызовы в секунду) и организация уже имеет инфраструктуру VM. В этих случаях установка VM SBC может предложить существенные сбережения в аппаратном капитале и эксплуатационных расходах при обеспечении той же отказоустойчивой работы, которая встроена в существующую установку VM.

Существует также версия программного продукта, в первую очередь предназначенного для интеграции в другие продукты на основе OEM.

 

Диаграмма:  SIP подключения предприятия через SBC

 

 Enterprise Use Cases SIP TRUNKING
 
 




SBC обеспечивает определенную точку разграничения между поставщиком услуг Интернет-телефонии и  корпоративной сетью. Это уменьшает проблемы взаимодействия между ITSP (Интернет-Провайдерами Услуг телефонной связи) и их клиентами, сохраняя базовые ресурсы от попытки вмешательства. SBC может также обрабатывать транскодирование по мере необходимости. Каждому бизнесу требуется SBC для безопасности и уменьшения проблем взаимодействии в рамках своей сети.
 
 

Диаграмма: Подключения удаленных работников через SBC

 
 
 
 
 REMOTE WORKER
 
 
Предоставление доступа только к авторизованным конечным точкам для удаленных работников. SBC устраняет проблемы взаимодействия брандмауэра в корпоративных и удаленных сетях, укрепляет безопасность.
 
 

Диаграмма: Защита с помощью SBC  HOSTED PBX и сети провайдера

 
 
 
 HOSTED PBX
 

NetBorder SBC защищает сеть интернет-провайдеров телефонной связи. SBC обеспечивает определенную точку разграничения, и уменьшает проблемы функциональной совместимости с ядром. При необходимости может быть обеспечено транскодирование. Бизнесу также требуется SBC, чтобы уменьшить проблемы функциональной совместимости и улучшить сетевую безопасность.
 


Диаграмма: Развертывание SBC в существующей Lync среде

 
 
 LYNC SBC  Deployed in existing Lync environment
 


Диаграмма: Добавление SBC и Lync функций с Lync Sangoma Express

 

Add SBC and Lync functions with Sangoma Lync Express



MS SIP для не Microsoft устройств. Microsoft Lync другой транспортный протокол (TCP вместо UDP). SBC нормализует SIP протокол и переводит транспортный протокол для совместимости между конечными точками.


Первая иллюстрация показывает, как SBC может быть развернут в существующей среде Lync . Второй рисунок показывает как устройство Sangoma Lync Express может использоваться чтобы обеспечить функциональность SBC и ключевые Lync компоненты

Диаграмма: Защита VoIP сети и Балансирование Нагрузки с SBC

 
 
 LOAD BALANCER
 
Балансирование нагрузки между несколькими  SIP провайдерами. Перенаправление звонков в случае если соединительная линия перестала работать или перегружена

Заключение


Когда организация делает переход от обычных телефонных линий на VoIP и соединительные линии SIP, настоятельно рекомендуется использовать контроллер пограничных сеансов, чтобы позволить VoIP вызовам проходить через брандмауэр, правильно распределять VoIP трафик по сети а также для повышения безопасности сети с VoIP. SBC гарантирует, что VoIP не станет проблемой безопасности в сети. SBC также защищает сеть от потенциальных угроз нарушения безопасности, которым могут подвергнуть ее BYOD политики.

SBC позволяет разрозненным устройствам беспрепятственно взаимодействовать, даже когда эти устройства используют различные реализации SIP.

SBC может выполнять балансировку нагрузки и функции обеспечения отказоустойчивости между соединительными линиями SIP. SBC позволяет организации иметь несколько поставщиков и повышает надежность их услуг телефонной связи.

В то же время, VoIP провайдерам требуется SBC для защиты сети и правильных SIP заголовков, которые не могли быть должным образом скорректированы для надлежащей маршрутизации.

Session Border Controller - пограничный контроллер сеансов - критически важный компонент, необходимый для безопасного и эффективного использования SIP подключений.
 

Последние 10 обзоров:

03.12.2016
Лучшие по функционалу/ценам сетевые хранилища NAS QNAP для среднего,малого бизнеса и корпораций

Тайваньская компания QNAP получила мировое признание как поставщик многофункциональных передовых сетевых хранилищ  NAS  наивысшего класса для корпораций, среднего и малого бизнеса, идеальных  для дома и офиса.

18.10.2016
Простые беспроводные решения видеонаблюдения Axis Companion Dome WV и Axis Companion Cube LW для SMB
Беспроводные все в одном решения видеонаблюдения Axis Companion Line позволяют владельцам малого бизнеса своими руками легко установить и производить удаленное видеонаблюдение в реальном времени с персонального компьютера или мобильного устройства.
13.10.2016
Обзор и сравнительные характеристики операционных систем QNAP QES и QTS для СХД
В зависимости от своих потребностей, пользователи могут установить операционную систему QES (QNAP Enterprise Storage), или QTS (QNAP Turbo NAS System) на новую серию мощных масштабируемых хранилищ NAS TES-x85U  с передовым процессором Intel Xeon D и двумя опциональными ОC. 
27.09.2016
Экономичная Технология Long Reach PoE PLANET передачи питания и данных на большие расстояния

PLANET запустила технологию Long Reach PoE для одновременной передачи питания и данных по UTP, витой паре, коаксиальным или телефонным проводам на расстояния до 1,000 м (3,289 футов) для PoE IP камер, беспроводных точек доступа PoE AP и любых подключенных устройств, питаемых через  802.3af/at.

 

23.09.2016
Opticis конкурирует с лучшими мировыми технологиями и устройствами CWDM для передачи UHD и 3D TV
Технологии CWDM и устройства Opticis для высокоскоростной защищенной передачи изображения и данных Ultra HD 4K по одномодовому отптоволокну на большие расстояния, отмеченные премией Lightwave Innovation Award, конкурируют с ведущими японскими и признаны лучшими технологиям первой половины 2016 года.
21.04.2016
ATEN Technology - Лучший в сфере подключения, защищенной передачи данных и дистанционного управления
Специализирующийся в совместном защищенном использовании технологий и управленческих решениях с высочайшей степенью защиты,  ATEN   производит инновационные решения, применяемые для сетевых подключений, профессионального А/В и экологически чистой энергии для потребителей.
05.04.2016
ATEN создает автоматизированные рабочие места будущего здесь и сейчас, опережая время!

Контроллер  ATEN для цифрового мира рабочих мест будущего учитывает глобальне тенденции рынка и процессы цифровизации.  опережая взрывной рост, и создает  удобные, надежные и безопасные технологии и средства  управления для разных цифровых решений, включая вооруженные силы, здравоохранение, производство,  транспорт, торговлю, городское планирование.

25.03.2016
Тайвань:Первая общенациональная электронная система управления магистральным автомобильным движением
Тайвань размещает первую в мире общенациональную электронную систему взимания дорожных сборов, охватывающую более чем 430 километров и мониторинг в реальном времени данных более чем от 14 миллионов автомобилей в сутки. Системы управления KH1508Ai и KVM over IP switchs ATEN  vs "платон" ?
02.03.2016
С продуктами IPv6 Ready Allied Telesis для сетевой коммутации и безопасности Ваши сети к IPv6 готовы
Allied Telesis, давний сторонник IPv6 в сетевых инфраструктурах, продолжает играть ведущую роль в облегчении перехода к IPv6, упрощает развертывание и управление и полностью поддерживает IPv6 сети для корпоративных и промышленных приложений.
21.01.2016
Эксклюзивная технология Active Fiber Monitoring для оптоволоконной безопасности
Allied Telesis абсолютно бесплатно запускает уникальную инновационную технологию Active Fiber Monitoring в сфере оптоволоконной безопасности для предотвращения перехвата и подслушивания оптоволоконных коммуникаций.

+ 7 (495) 646-12-86

Контакты

Телефон
:
(495) 646-12-86
E-mail
:
sales@insotel.ru

Темы Обзоров

Каталог товаров

  Инсотел в Facebook Инсотел в Twitter Инсотел в Вконтакте Инсотел в Cnews Club
  +7(495) 646-12-86

Все права защищены. ООО “Инсотел”. г. Москва, 2-ой Нагатинский проезд д.2 стр.8 © 2008-2015.