Schlagwort-Archive: SBC

Das Dilemma mit dem Standard

Heute bin ich wieder den 2 Seiten der Telekommunikation begegnet. Die eine Seite ist die Seite der Standards, die Seite, die Consulter und Kunden gerne hätten. Die andere Seite ist die Seite der Hersteller, proprietär, was in einer homogenen Lösung aber nicht auffällt und damit auch nicht per se schlecht ist.

Gefordert wurde in einer Ausschreibung eine UC-Lösung, deren Elemente ausschließlich über SIP kommunizieren. Der Sinn, ganz klar, die Elemente sind austauschbar, der Kunde kann best of breed und kostengünstig auswählen. Was aber leider immer wieder verschwiegen wird ist, dass in diesem Fall jede Menge Komfort, meist gewohnter Komfort, entfällt. Komfort wird von alteingesessenen TK-Herstellern immer mit der Leistungsmerkmaldiskussion beantwortet. 500, 600, 700 Leistungsmerkmale einer Kommunikationsanlage müssen es schon sein, ob man sie nutzt oder eben auch nicht.

SIP selbst bietet nun mal im Standard immer noch nicht allzuviele Merkmale. Es gibt immer wieder Anforderungen, die selbst bei breiter Auslegung, nicht durch eine reine Standard-SIP-Lösung realisiert werden können. Dann schlägt die Stunde der proprietären SIP-Erweiterungen oder eben Herstellerprotokollen. Interessant, und das ist mir dann heute passiert, ist dann der Zusammenprall der Welten. In einer Lösung sollen proprietäre Protokolle und Standardprotokolle parallel, für unterschiedliche Anwendungsfälle, betrieben werden.

Zunächst einmal ist dies prinzipiell möglich. Allerdings, wie so oft, steckt der Teufel im Detail. In meinem Fall nun kommt es zu einer Kopplung zweier Netzwerke über einen Session-Border-Controller (SBC), der zwar mit SIP bzw. SIPS umgehen kann, jedoch das Herstellerprotokoll nur transparent durchleitet. Gleichzeitig aber wird das Ganze noch durch ein ausgeklügeltes Securitykonzept überlagert, welches den Accessbereich über den SBC von dem Serverbereich trennt. Auch dies, bei der Verwendung des Standards, für den SBC eine seiner ureigensten Aufgaben. Doch auch hier scheitert dann das Herstellerprotokoll, da eine Kontrolle über den SBC nur teilweise möglich ist.

In den nächsten Tagen werden daher intensive Designaufgaben anstehen, um hier eine Lösung zu finden, die dann zwar nicht vollständig den ursprünglichen Anforderungen entspricht, aber denen doch möglichst nah kommt.

Hinterlasse einen Kommentar

Eingeordnet unter Telekommunikation

Der SBC an den Netzwerkgrenzen

In den letzten Wochen konnte ich mich weiter mit dem Thema Session Border Controller (SBC) im VoIP- bzw. UC-Umfeld beschäftigen. Hier kam ich mit der Firma acme-packet in Kontakt. Auf der Homepage von acme-packet findet sich ein Enterprise Newsletter zu diesem Thema. Dieser wurde in Zusammenarbeit mit der Firma Gartner erstellt. Nachfolgend möchte ich hierüber eine kurze Zusammenfassung geben.

Wie bereits in meinem ersten Blogeintrag über den SBC geschrieben, ist der SBC ein Netzwerkelement, an das eine Vielzahl an Anforderungen gestellt wird.

Diese Anforderungen ergeben sich aus der Transformation von TDM-Telefonie über IP-Telefonie zu Unified-Communications. Nahezu über Nacht sehen sich die Firmen mit real-time Anwendungen wie Instant Messaging, Presence, IP-Voice und Video konfrontiert.

Gleichzeitig stehen die Themen Mobilität der Mitarbeiter, die Anzahl externer Kontakte und die Verbesserung des Kundenservices im Fokus. Dies wird zusätzlich noch durch den Einsatz von Social Media Tools im privaten und zusehends auch im Firmenumfeld verstärkt.

Als dritte Komponente kommt noch die Reduzierung von IT-Kosten hinzu. In diesem Spannungsfeld ergeben sich nun neue Herausforderungen. Die Themen Sicherheit, Interoperabilität, SLA, regulatorische Vorschriften und Compliance treten in den Fokus.

Ein SBC wird innerhalb eines Netzwerkes an eine zentrale und kritische Stelle platziert und ist damit in der Lage, zu all den zu behandelnden Themen eine Antwort und Lösung zu geben. Hierzu müssen 4 kritische IP-Netzwerkgrenzen betrachtet werden.

1. IP-Trunking border

Hierbei handelt es sich um den Übergang zum öffentlichen Telefonnetz eines Serviceproviders.

2. Private Network-border

Hierbei handelt es sich um den Übergang zwischen privaten IP-Netzwerken innerhalb eines Kundennetzwerkes. Dies sind z.B. verschiedene VPN-Bereiche innerhalb eines MPLS-Netzwerkes, wie die Anbindung von mobilen Mitarbeitern oder den Mitarbeitern auf dem Firmencampus.

3. Internet border

Hierbei wird der Übergang ins Internet bezeichnet.

4. Hosted services interconnect border

Hierbei handelt es sich um die private Verbindung zu einem (Application-) Serviceprovider, wie z.B. zentrale Callcenterfunktionen, IP-Centrex.

Der SBC trennt diese Bereiche vom Datacenter eines Kundens. Durch diesen exponierten Standort ist gewährleistet, dass alle IP-Ströme durch den SBC fließen müssen und damit überwacht werden können. Ein SBC muss daher auch in der Lage sein, eine Vielzahl von IP-Strömen gleichzeitig zu behandeln und zwar auf allen Ebenen des OSI-Referenzmodells.

Wird fortgesetzt.

(Quelle: Enterprise Newsletter von acme-packet)

Hinterlasse einen Kommentar

Eingeordnet unter Telekommunikation

Am Grenzbereich von Netzen

Heute hatte ich Gelegenheit mich dem Thema Session Border Controller (SBC) ein wenig zu beschäftigen. So klein, so unscheinbar wie er in den Zeichnungen aussieht, so mächtig und auch wichtig ist er. Fast könnte man sagen, ohne ihn geht nichts, mit ihm geht alles. Das macht es spannend hier ein wenig mehr unter die Haube zu sehen.

SBCs werden oft an den Grenzbereichen von Netzwerken eingesetzt. Im Speziellen ist es notwendig sie in Kommunikationsnetzwerken mit Sprachen, Video und Collaboration in Betracht zu ziehen. Und nicht nur in Betracht ziehen, eigentlich sind sie ein Muss bei der sicheren Echtzeitkommunikation. Typische Einsatzszenarien sind die Kopplung zweier Netzwerke. Diese können beide privater Natur sein, aber auch bei der Anbindung privater Netze an öffentliche Netze. Hier entstehen nun vielfältige Aufgaben, an denen klassische Geräte wie Firewalls oder Intrution-Detection/Intrution-Prevention-Systeme (IDS/IPS) schnell an ihre Grenzen kommen. SBCs aber sind extra für Echtzeitkommunikation gebaut.

In einem SBC sind daher viele Funktionen, die in der Vergangenheit aus dedizierten Systemen zusammengebaut wurden, vereint. Funktionen wie Firewall, IDS/IPS, Adressumsetzung, Protokollanpassung, Protokolländerungen, Sessionkontrolle, Verschlüsselung sind in einem Gerät vereint. Diese Liste lässt sich noch um viele Details erweitern, mehr sind aber leider in meinem Kopf derzeit nicht präsent.

Heute wollte ich nur einmal einen kurzen Einblick meines Eindrucks wiedergeben. Sobald mir aber mehr Informationen vorliegen und ich mich mit ihnen beschäftigt habe, wird es hierzu mehr Ausführungen geben.

Hinterlasse einen Kommentar

Eingeordnet unter Telekommunikation