El Protocolo de Iniciación de Sesiones (SIP) es un mecanismo de señalización robusto y abundante en características para controlar las sesiones de voz, video y mensajería. La mayoría de las comunicaciones en tiempo real (RTC) utilizan este protocolo para establecer la comunicación entre los hosts.
Pero el protocolo SIP no viene sin desafíos. Aunque los vendedores de SIP siguen el cumplimiento, crean sistemas que no son compatibles entre sí. Esta incompatibilidad también lleva a problemas de seguridad que ponen en riesgo los datos de RTC y UC cuando fluyen por Internet.
El dispositivo de control de fronteras de sesión SBC está diseñado para controlar las comunicaciones basadas en SIP, incluyendo UC y VoIP. Este dispositivo garantiza la interoperabilidad, la seguridad y otros servicios que aseguran una comunicación fluida.
Resumen
Revisaremos una solución de caja blanca de SBC que ayuda a resolver algunos de los desafíos comunes de comunicación basados en SIP. Desde la interoperabilidad, la seguridad, y los problemas de Firewall/NAT.
Los appliances SBC son dispositivos diseñados para proteger y regular el tráfico de comunicaciones basado en IP. Estas unidades se despliegan en la frontera de una red para controlar las fallas de las comunicaciones IP entrantes y salientes.
Primero, está el appliance SBC para las instalaciones de los clientes. El FW-7551 de Lanner, un appliance x86 diseñado específicamente para vCPE, puede ser configurado como un SBC virtual. Este tipo de dispositivos trabajan más eficientemente en el borde de la red. Luego está el HTCA-6620 de Lanner, que es un aparato de alto rendimiento construido para entornos difíciles, como los proveedores de servicios. El HTCA-6620 es adecuado como un dispositivo SBC para proveedores de servicios, pero también puede funcionar como servidor SIP, cortafuegos, servicio de conmutación (entre otros).
Desafíos
La comunicación segura y eficiente basada en SIP no está exenta de desafíos. A continuación se presentan los desafíos más comunes al implementar la VoIP basada en SIP.
- Comunicaciones VoIP inseguras basadas en sesiones SIP. Lo que sea que salga a Internet, estará en riesgo. Cuando el tráfico interno de VoIP necesite viajar fuera de una red corporativa, estará en riesgo de ciberataques y malware. No hay seguridad garantizada para las comunicaciones basadas en sesiones fuera de los límites de la red, especialmente entre mensajes SIP.
- Falta de interoperabilidad. Las especificaciones y el cumplimiento del SIP (Protocolo de Iniciación de Sesión) ofrecen mucha flexibilidad, por lo que se hace fácil implementar una red VoIP basada en SIP-sesión. Pero, desafortunadamente, no todas estas sesiones son compatibles entre sí. La UC y la VoIP a menudo se enfrentan al reto de la falta de interoperabilidad al extender sus comunicaciones más allá de las fronteras de la red.
- La NAT y los cortafuegos pueden comprometer la comunicación VoIP. Aunque las implementaciones del SIP son robustas, pueden tener dificultades para llegar a las redes privadas. Estas redes privadas que se encuentran detrás de NATs y cortafuegos es probable que detengan las comunicaciones basadas en SIP.
- Hardware propietario de la SBC. Los aparatos de SBC que se diseñan y venden como una solución patentada llave en mano suelen ser una solución dedicada de un solo propósito y muy costosa.
Solución
Dos appliances SBC ayudarán a superar estos desafíos de comunicación basados en SIP. El dispositivo virtual Session Border Controller para las instalaciones del cliente y el dispositivo SBC de alto rendimiento para los proveedores de servicios.
El appliance SBC para CP (Locales del cliente)
Los SBCs tradicionales que funcionan como CPEs en las instalaciones del cliente suelen ser hardware propietario. Pero hay una alternativa, el CPE virtual (vCPE). Este dispositivo utiliza funciones basadas en software para realizar operaciones, que típicamente se ejecutaban en el hardware.
El appliance FW-7551 x86 de Lanner está diseñado explícitamente para vCPE, SD-WAN, Network Edge Security, y Network Performance Monitoring (NPM). Es un dispositivo de escritorio compacto capaz de ejecutar funciones de red virtual (VNF), que puede ser configurado como un SBC virtual.
Las funciones de red virtual (incluyendo SBC virtual, cortafuegos y otros) funcionan más eficientemente en el borde. Todas estas funciones virtuales (incluyendo SBC) pueden ser empujadas desde un proveedor de servicios.
FW-7752 Características principales
- Procesador con características de comunicación mejoradas. Intel 2, 4, o 8 núcleos Atom C2000 SoC (System-On-Chip) CPU – nombre en clave “Rangeley”. Tiene un subconjunto de productos de servidor con capacidades de comunicación adicionales.
- Abundantes E/S: 4 o 6 puertos GbE LAN incorporados, 1 RJ45 (consola), 2 USB Tipo-A, 1 o 2 ECC DDR3 1600 SO-DIMM, 1 ventilador de refrigeración del sistema, y un adaptador de corriente de 36W o 60W.
- Certificaciones: Emisión de CE, Clase A de la FCC, y certificaciones RoHS. Además, FW-7552 también está certificado como conmutador de software compatible con NTT Lagopus y como conmutador virtual NTT Lagopus SDN.
El appliance SBC para proveedores de servicios
El HTCA-6200 de Lanner está lejos de ser sólo un aparato de SBC. Es una plataforma híbrida TCA (AdvancedTCA) construida para cumplir con los desafiantes requisitos de los proveedores de servicios, computación en nube y centros de datos. Este aparato está hecho para un rendimiento extremo. Reúne el procesamiento de datos, el control y la gestión en un solo sistema.
El HTCA 6620 es adecuado como un appliance SBC para Proveedores de Servicios y Servidor SIP + Firewall + Servicio de conmutación.
Servicios adicionales relevantes:
- Servidor SIP + Cortafuegos + Servicio de conmutación.
- IP PBX y Controlador SD-WAN.
- Orquestación de NFV.
HTCA-6620 Características principales
- Alta Disponibilidad: Network SBC appliance con chasis para montaje en rack 2U.
- Procesamiento potente con doble CPU: 2 CPU blades x86. Cada blade soporta hasta 2 CPUs Intel® Xeon® E5-2600 v3/v4 y 16 sockets DDR4.
- Conmutación de alta capacidad: BCM StrataXGS™ Trident-II/II+ BCM56854/56860 Switch Fabric ofrece una capacidad de conmutación y equilibrio de carga extremadamente alta. Maneja una capacidad de tejido de 720 o 1280 Gbps. Esta característica hace que el conmutador, pueda proporcionar 100GbE de conectividad .
- Funcionalidad Híbrida. 2 blades de E/S intercambiables en el frente, que soportan hasta 2 blades de conmutación o configuración de blade Ethernet.
- Cumplimiento del NEBS. El HTCA6200 cumple con el estándar del Sistema de Construcción de Equipos de Red (NEBS).
Beneficios
Los siguientes son algunos de los mejores beneficios cuando se utiliza un Session Border Controller:
Seguridad
Uno de los beneficios más importantes de un dispositivo SBC es la seguridad, especialmente para los ataques a la red de VoIP. Los SBCs son capaces de analizar patrones en el tráfico del Protocolo de Iniciación de Sesión (SIP) e identificar comportamientos inusuales. Los aparatos SBC son capaces de encontrar y mitigar ataques como DoS y DDoS. SBC también protege de ataques relacionados como el fraude de peaje y la inundación de SIP/RTP.
Interoperabilidad
Un aparato SBC media las comunicaciones SIP entre diferentes dispositivos. Ajusta los datos de señalización (control de llamadas) para permitir la interoperabilidad entre los dispositivos. Un dispositivo SBC hará que las llamadas de VoIP sean fluidas a través de diferentes dispositivos de audio/vídeo, y también que sea posible la comunicación a través de cortafuegos y traductores de direcciones de red (conocidos como NAT Traversal).
Servicios adicionales para los medios de comunicación
Un aparato SBC también puede transcodificar los códecs que tratan con las señales de voz a conversiones digitales. La transcodificación de audio incorporada en el SBC permite que la llamada de voz adapte la calidad según el ancho de banda.
Flexibilidad y escalabilidad
Un appliance SBC como el HTCA-6620 puede adaptarse al crecimiento sin precedentes del tráfico de unas pocas a miles de sesiones SIP. Además, un appliance SBC (especialmente para los proveedores de servicios) permite una mayor flexibilidad a la hora de entregar aplicaciones multimedia a los clientes o empleados. Además, al empujar los “NFVs” de SBC virtualizados en un vCPE como el FW-7752 se obtendrá una solución mucho más flexible y escalable.
Conexión remota a su sistema telefónico
Conecta a los trabajadores remotos con los sistemas telefónicos y detecta automáticamente los ataques o vulnerabilidades. Además, conectar troncos SIP remotos a los sistemas telefónicos, todo sin necesidad de una conexión segura VPN.
Próximos pasos
Para más información sobre otros vCPE o aparatos de centro de datos de telecomunicaciones para la solución SBC, por favor contactar con un representante de ventas de Lanner.
Foto por Petr Macháček en Unsplash