1. Tìm hiểu chi tiết về SBC – Session Border Controller
1.1. SBC là gì?
Khi việc áp dụng công nghệ điện thoại đám mây tiếp tục phát triển, nhiều doanh nghiệp đang hướng tới các nền tảng truyền thông hợp nhất (UC) chẳng hạn như Microsoft Teams. Microsoft Teams từ lâu đã được sử dụng để giao tiếp và làm việc hiệu quả trong nội bộ, nhưng giờ đây, tính năng gọi thoại bên ngoài cũng có thể thực hiện được.
Với dịch vụ Microsoft Calling Plans hoặc Định tuyến trực tiếp sử dụng nhà cung cấp dịch vụ được quản lý bởi bên thứ ba, các tổ chức có thể cung cấp cả tính năng gọi nội bộ và gọi điện bên ngoài từ bất kỳ thiết bị hỗ trợ Teams nào trên toàn cầu. Tuy nhiên, việc triển khai Định tuyến trực tiếp sẽ yêu cầu một Bộ điều khiển biên phiên được cấu hình đúng cách.
Bộ điều khiển biên phiên (SBC) là thiết bị được triển khai ở biên giới tiếp xúc giữa mạng riêng và mạng công cộng.
Phiên giao tiếp là một luồng giao tiếp trong thời gian thực giữa hai hoặc nhiều người dùng, có thể ở dạng cuộc gọi thoại, hội nghị video hoặc tin nhắn. SBC đảm bảo dữ liệu được luân chuyển mà không gặp bất cứ trục trặc gì.
SBC cần được định cấu hình đúng cách để định tuyến các cuộc gọi đến các nhà cung cấp dịch vụ trong khu vực và các cuộc gọi đến đúng người dùng trong một nhóm. Các SBC có thể thực hiện nhiệm vụ giám sát lưu lượng truyền thông và áp dụng các quy tắc trong thời gian thực tốt hơn nhiều so với các thiết bị mạng thông thường như bộ định tuyến, tường lửa và bộ phân tích lưu lượng.
Hầu hết các SBC ngày nay đều hỗ trợ Giao thức khởi tạo phiên (SIP), mà Microsoft gần đây cũng đã tiến hành thiết kế để tương thích thêm với điện thoại. SIP là một giao thức báo hiệu mở mà SBC sử dụng để thiết lập, duy trì và kết thúc các phiên giao tiếp giữa hai điểm đầu và cuối. Cụ thể hơn, SIP là phương pháp SBC sử dụng để kết nối Microsoft Phone System với mạng công cộng.
1.2. Cơ chế hoạt động của SBC
Khi người sử dụng khởi động Microsoft Teams và thực hiện các chức năng gọi thoại, SBC sẽ được thiết đặt như một trạm trung chuyển giữa ranh giới kết nối của Microsoft Phone System và mạng internet do nhà cung cấp mạng quản lý. Khi người dùng thực hiện cuộc gọi từ các thiết bị hỗ trợ Teams của họ, dữ liệu được gửi qua internet tới Microsoft Phone System và sau đó đến SBC.
Sau đó SBC sẽ tiến hành định tuyến dữ liệu phiên tới mạng công cộng. Hầu hết các SBC cho phép khả năng tương tác giữa các nhà cung cấp khác nhau bằng cách chuẩn hóa các tiêu đề và thông điệp của luồng tín hiệu. Cụ thể hơn, các SBC chuyển đổi dữ liệu giữa nhiều SIP để đảm bảo các hệ thống khác nhau có thể tương tác với nhau.
SBC cũng có khả năng tạo kết nối và truyền tín hiệu giữa nhiều Codec thoại hoặc video. Trong một số trường hợp, SBC cũng có thể chuyển mã tín hiệu thành băng thông chất lượng cao hơn hoặc thấp hơn để phù hợp với cường độ mạng hiện tại. Điều này đảm bảo cho các hoạt động gọi thoại diễn ra liền mạch.
Mặc dù SBC nghe có vẻ phức tạp, nhưng hầu hết các tổ chức không chịu trách nhiệm tự triển khai và bảo trì các thiết bị SBC. Khi sử dụng Microsoft Calling Plans, Microsoft cũng sẽ cung cấp SBC như một phần dịch vụ của họ. Hầu hết các nhà cung cấp dịch vụ được quản lý cũng cấu hình SBC trong khi triển khai Định tuyến trực tiếp.
1.3. Những lợi ích của việc sử dụng SBC
SBC là một khía cạnh quan trọng của cơ sở hạ tầng điện thoại đám mây. Kiểm soát chi tiết của SBC đối với các phiên giao tiếp mang lại lợi ích to lớn cho các tổ chức về chất lượng dịch vụ, bảo mật và độ tin cậy.
1.3.1. Chất lượng dịch vụ
Nhiều SBC có thể làm tăng đáng kể tốc độ truyền dữ liệu và chất lượng của các cuộc gọi thoại. Ví dụ, các SBC có thể ưu tiên và chuyển hướng các phiên khi mạng bận. Nhiều hệ thống Định tuyến trực tiếp của MS Teams còn tiến thêm một bước nữa bằng cách gửi trực tiếp dữ liệu từ người dùng đến SBC, điều này rút ngắn đường dẫn dữ liệu và cải thiện hiệu suất hệ thống.
1.3.2. Bảo mật
Song song với việc giám sát lưu lượng truy cập, SBC cũng chịu trách nhiệm duy trì an ninh. Các SBC sử dụng Danh sách kiểm soát truy cập (ACL) (danh sách này chỉ định lưu lượng được phép đi qua biên giới mạng) để làm điều này.
SBC cũng áp dụng giới hạn tốc độ, mã hóa và các biện pháp bảo mật nâng cao khác để giúp ngăn chặn các cuộc tấn công từ chối dịch vụ (DoS) và gian lận. Các SBC che giấu kiến trúc của mạng để gây khó khăn hơn cho các tác nhân độc hại trong việc truy cập vào các khu vực dễ bị tấn công của hệ thống.
1.3.3. Đáng tin cậy
Cùng với bảo mật, SBC làm cho thông tin liên lạc trở nên đáng tin cậy và nhất quán hơn. SBC có thể phát hiện và chuẩn hóa các SIP khác nhau để đảm bảo rằng các cuộc gọi kết nối liền mạch mà không bị gián đoạn. Họ cũng chuyển mã các Codec âm thanh và video trong thời gian thực để hỗ trợ các phiên gọi thoại trên nhiều thiết bị và mạng.
1.4. Các loại SBC hiện nay
Các nhà cung cấp dịch vụ truyền thông và các doanh nghiệp đều sử dụng SBC. Các nhà cung cấp dịch vụ triển khai các SBC tại các ranh giới mạng truy cập, lõi và các cổng kết nối. Các doanh nghiệp thường triển khai các SBC ở rìa của mạng doanh nghiệp. Do các yêu cầu đa dạng về chức năng và khả năng mở rộng, nhiều nhà sản xuất cung cấp các nhà cung cấp riêng biệt hai loại SBC thông thường và SBC doanh nghiệp. SBC doanh nghiệp thường được gọi là E-SBC hoặc eSBC. Một số nhà sản xuất SBC cung cấp các SBC dựa trên phần mềm chạy trên các máy chủ tiêu chuẩn công nghiệp.
2. Các ứng dụng của SBC
- Bộ điều khiển biên phiên doanh nghiệp (E-SBC)
E-SBC thường được cài đặt ở rìa của mạng doanh nghiệp làm điểm phân giới cho dịch vụ SIP. Một số nhà cung cấp dịch vụ SIP kết hợp các E-SBC dựa trên cơ sở của khách hàng với dịch vụ, duy trì quyền sở hữu và quản lý thiết bị. Một số nhà cung cấp triển khai E-SBC trong mạng nhà cung cấp dịch vụ như một thiết bị ảo. Tuy vậy một số nhà cung cấp dịch vụ SIP khác khuyến nghị khách hàng mua và quản lý E-SBC của riêng họ.
- Trung tâm liên lạc IP
E-SBC thường được triển khai tại biên giới mạng IP của công ty để định tuyến các cuộc gọi. Nhiều tổ chức đang di chuyển các mạng trung tâm liên lạc dựa trên TDM kế thừa sang các mạng toàn IP để loại bỏ phí “mua lại và chuyển giao” PSTN đắt đỏ.
- Dịch vụ truyền thông IP dựa trên đám mây
E-SBC được sử dụng để bảo vệ và kiểm soát quyền truy cập vào các dịch vụ truyền thông IP được lưu trữ từ xa hoặc dựa trên đám mây, chẳng hạn như dịch vụ hội nghị truyền hình hoặc âm thanh.
- Lực lượng lao động di động
E-SBC được cài đặt tại biên giới Internet để mở rộng an toàn các dịch vụ truyền thông IP của công ty tới các văn phòng nhỏ, nhân viên di động hoặc nhân viên làm việc từ xa.
- Hợp nhất các môi trường truyền thông khác nhau
E-SBC thường được sử dụng để chuyển đổi môi trường truyền thông phân mảnh bao gồm các triển khai PBX hoặc UC riêng biệt thành các hệ thống tích hợp với các kế hoạch, tính năng và chính sách quay số thống nhất.
Đến đây thì chắc hẳn bạn đã nắm bắt được những thông tin cơ bản về SBC là gì rồi đúng không? Trong khi các SBC ban đầu là các thiết bị phần cứng tùy chỉnh, các nhà cung cấp hiện đại hiện đã triển khai chúng dưới dạng phần tử phần mềm thuần túy chạy trên nền tảng máy chủ thương mại x86 (COTS). Các SBC phần mềm sáng tạo hơn cũng đã được chứng minh trong các cơ sở hạ tầng NFV mới nổi, sử dụng ảo hóa cả phần cứng (VM) và OS (Container), trong đó chi phí, hiệu suất và lợi ích quy mô kết hợp khiến chúng trở nên lý tưởng cho việc triển khai Thoại qua LTE (VoLTE) trên quy mô rộng.
Tham gia bình luận ngay!