En esta presentación se repasan las definiciones más comunes y las funcionalidades típicas de un SBC, para que sirve y dónde se usa.
Se presentó, usando como ejemplo un SBC conocido del mercado, funcionalidades avanzadas que van más allá de lo que tradicionalmente hace un SBC y agregan valores muy importantes en cualquier proyecto de VoIP.
Nos saldremos del caso de uso típico de SIP Trunks y hablaremos de casos de uso como usuarios remotos, gestión y distribución de tráfico usando técnicas de balanceo, entre otros.
Esta presentación fue parte del siguiente webinar: https://youtu.be/ciukrpu89J4
2. Alcance
• Desarrollar una comprensión general de las funcionalidades que un SBC
introduce en la implementación de soluciones deVoIP en el mundo
empresarial.
• Comprender al SBC como un “Swiss ArmyTool” que va mas allá de ser un
componente de seguridad.
• Familiarizarse con los casos de uso mas comunes y los no tan comunes.
3. Qué es un SBC?
• Un controlador de borde de sesión (SBC) es un dispositivo de hardware
dedicado o una aplicación de software que rige la forma en que se inician,
realizan y terminan las sesiones de media en tiempo real (p.e. llamadas
telefónicas) en una red de protocolo de voz sobre Internet (VoIP).
• Un SBC actúa como un enrutador de borde entre dos redes (p.e. red privada
y proveedor de troncales), lo que permite que solo las sesiones validas
(autorizadas) pasen por el punto de conexión o el borde. Un SBC define y
supervisa el estado de la calidad del servicio (QoS) para todas las sesiones, lo
que garantiza que las personas que llaman puedan comunicarse entre sí y
que las llamadas se entreguen correctamente y se prioricen en base a
criterios diversos. Un SBC también puede servir como firewall para el tráfico
de sesiones, aplicando sus propias reglas de QoS e identificando amenazas
entrantes específicas para el entorno de comunicaciones.
• Por razones de seguridad, es probable que los controladores de borde de
sesión se implementen tanto en el lado del operador como en el de la
empresa de la conexión. Un SBC en el lado de la red corporativa se
denomina SBC empresarial (E-SBC).
• Adicionalmente es el punto obvio de normalización de protocolos, ayudando
a resolver posibles retos de interoperabilidad entre diferentes proveedores
de tecnología
• Siendo un punto de concentración y redistribución de trafico se hace un
punto obvio para aplicar políticas de trafico, descargando dichas tareas de
plataformas cuyo fin no es ese (p.e. UC o PBX)
4. Funciones de un SBC
• Los SBC controlan la admisión de llamadas o sesiones dentro y
fuera de las redes.A menudo proporcionan medición, control
de acceso y conversión de datos para llamadas. Los SBC
modifican el flujo de datos de señalización de llamadas en cada
llamada, así como redirigen el tráfico de medios. Permiten la
interoperabilidad, o el intercambio y uso de información entre
software, al asimilar diferentes encabezados y mensajes de
flujo de señalización. Esto permite que los sistemas que utilizan
diferentes protocolos se comuniquen entre sí. Las conexiones
entre diferentes códecs de voz y video también se pueden
traducir.
• Los SBC también protegen el Protocolo de inicio de sesión
(SIP), que se utiliza en las redesVoIP. SIP también es una de las
partes más importantes de cualquier implementación para los
proveedores de servicios tradicionales. Es un estándar básico
que rige la forma en que los dispositivos se comunican a través
de Internet (IP en general)
5. Funciones
Veamos las funciones mas comunes que encontramos en
un SBC típico de mercado, y luego vamos a mapear cada
una de esas funciones en un producto comercialmente
disponible en el mercado
6. Funciones de un SBC
• Seguridad. Los SBC supervisan el tráfico y mantienen la seguridad. Se
pueden usar para proteger contra ataques de denegación de servicio y
ataques DoS distribuidos (DDoS). También pueden proporcionar otras
medidas de seguridad, como el cifrado de medios y señalización.
(TLS/SRTP) así como filtros específicos para identificar orígenes no
aceptables o patrones no deseados
• Interoperabilidad. Los SBC permiten traducir diferentes protocolos entre sí.
Por ejemplo, son posibles las traducciones de protocolo entre SIP, H.323 y
IMS, ISDN, ISUP, o SIP-I. Mas recientemente conversión entre SIP/UDP-TCP
y SIP sobreWSS.
• QoS. Para proporcionar QoS, los SBC aplican políticas de control de
admisión de llamadas y limitación de velocidad o anchos de banda.
Usualmente hace sentido tanto que el SBC agregue atributos de QoS para
que la red haga su función de gestión de trafico, o en caso que el SBC sea
además el punto de borde para todo tráfico, aplicar las políticas
directamente.
• Conectividad. SBC funciona con redes IPv4 e IPv6, redes privadas virtuales y
traducción de direcciones de red y puede permitir la coexistencia ya sean
con conversión directa o usando tuneles
• Servicios de medios. Los SBC proporcionan procesadores de señales
digitales, que permiten servicios de control de medios basados en fronteras,
como la transcodificación de medios, la interoperabilidad de datos y
interoperabilidad de tonos multifrecuenciales, entre otras
7. Funciones Extendidas
• Distribución avanzada de trafico
• Integración con aplicaciones y control de terceros
• Integración de servicios avanzados de telefonia (no SIP)
• Supervivencia y continuidad de servicios
• Integración de conectividadVPN
• …Imaginación…..
8. Atributos de un buen SBC
Veamos en mas detalle atributos necesarios para satisfacer
las funcionalidades básicas así como las extendidas
9. Atributos de un buen SBC
• Soporte a Funcionalidades de SIP Proxy y/o B2BUA.
Dependiendo del uso especifico el SBC debe poderse configurar o
debe poder decidir y detectar cuando actuar como un B2BUA (Ya
sea para media como señalización) y cuando actuar como un SIP
Proxy
• Protocolos deTransporte. El SBC debe poder soportar SIP sobre
UDP yTCP así como también SIP Seguro enTLS. Debe soportar
protocolos asociados aWebRTC tal como WS yWSS
• Firewall de Datos. Debe tener la capacidad de cohabitar con un
Firewall existente delegando a este las funciones típicas o debe
tener suficientes capacidades para asumir funciones de firewall
completas para todo trafico
• Resolución DNS. Debe proveer soporte completo a resolución
FQDN incluyendo registros SRV específicos de SIP y SIPS.
• DNS Override. Debe proveer capacidades para resolución FQDN
privada mediante una tabla de registros interna que contemple
pesos y prioridades. Esta funcionalidad simplifica registro delegado
así como balanceo de cargas
10. Atributos de un buen SBC
• Call Control – Dial Plan. Funciones de control y manipulación de
señalización a través de un plan de marcación con buen soporte a
expresiones regulares y manipulación de encabezados.
• Call Control – RestAPI. Funciones avanzadas para integrar
decisiones de manipulación y enrutamiento desde entes externos
al SBC
• Automatización de configuración y provisionamiento.
Integración a plataformas de orquestación de servicios y
provisionamiento.
• Actuación como Servidor de Registro/Localización.
• Resolución de NAT traversal. Tanto para Near-End como Far-End,
incluyendo actuar comoTURN/STUN Server.
• Capacidad de generación de Métricas. Para ser integradas con
plataformas de gestión como Grafana, Prometheus, Homer, etc…
• Herramientas de Gestión SSL. Proveer mecanismos que
simplifiquen la gestión de certificados, tal como es el caso deACME
procol. (AutomatedCertificate Management Environment)
11. Atributos de un buen SBC
• ServiciosVPN. El SBC tiene una ubicación estratégica para
implementar terminación y originación de túnelesVPN
• Proxy HTTP. EL SBC, siendo un punto de borde de acceso a
servicios en la red privada puede comportarse como un Proxy
HTTP, incluyendo terminación de túneles basados en “HTTP
CONNECT”
• Resiliencia. Proveer mecanismos de redundancia física
(Failover Pair), apoyo a tácticas de resiliencia basadas en DNS y
provisión de supervivencia local en SIP.
• Herramientas de diagnostico e identificación de fallas.
Generación de capturas, generación detallada de logs y trazas,
integración con herramientas de monitoreo (Homer, SNMP,
etc…), integración a plataformas de Syslog, generación de
alarmas. Herramientas de análisis offline (Netlogger).
20. Proxy 0 B2BUA
• Los grupos troncales son tratados por defecto como B2BUA
• Todo trafico SIP que no se detecta en un troncal es tratado desde un SIP
Proxy a menos que se indique lo contrario con parametros especificos en el
Dial Plan.
37. Resumen de casos de Uso
• Traditional SIPTrunking
• Remote Users /Teleworkers
• Plain
• Non-SIP functionalities
• WebRTC Gateway
• Load Balancer
• 3rd Party call control
• Do not Call
• Least Cost routing
• DID call capacity
• Bye-to-Refer
• Service Orchestration