Session Border Controller (SBC) Nedir?
Session border controller kısaca SBC, Türkçeye “Oturum Sınır Denetleyicisi” olarak çevrilebilir. IP üzerinden ses, görüntü ve mesajlaşmayı denetleyen, koruyan ve akışını düzenleyen özel cihazlardır. Adından anlaşılacağı gibi sınıra yani farklı ağların birleştiği noktalara konumlandırılır.
Başlangıçta VoIP ağlarını korumak ve kontrol etmek için tasarlanan SBC’ler artık VoIP, IP video, metin sohbeti ve işbirliği oturumları da dahil olmak üzere tüm gerçek zamanlı iletişim biçimlerini düzenlemek için kullanılıyor.
SBC’ler , aşağıdakiler de dahil olmak üzere çeşitli işlevler sağlayarak IP iletişim sinyalini ve medya akışlarını üzerinden geçirir:
Güvenlik – SBC’ler Hizmet Reddi (DoS) ve Dağıtılmış DoS (DDoS) saldırılarına karşı koruma sağlar, ücret sahtekarlığı ve hizmet hırsızlığına karşı koruma sağlar ve gizliliği sağlamak ve kimliğe bürünme / maskeli baloya karşı koruma sağlamak için medya ve sinyal şifrelemesi sağlar.
Multivendor birlikte çalışabilirliği – SBC’ler, multivendor uyumsuzluklarını azaltmak için SIP (Oturum Başlatma Protokolü) sinyal akışlarını ve mesajlarını istenin hale getirir.
Protokol birlikte çalışması – SBC’ler, çeşitli protokoller (örn. SIP-to-H.323) veya çeşitli codec bileşenleri (ieg711 – g.729 kod dönüştürme) arasında iletişimi sağlar. Buna Transcoding de denir.
Hizmet kalitesi (QoS) – SBC’ler, çağrı kabul kontrolü (CAC) politikalarını, hizmet türü (ToS) işaretlemesini veya hizmet kalite güvencesi için ücret sınırlamasını zorunlu kılar.
Session Routing– SBC’ler, yüksek kullanılabilirlik sağlamak veya en düşük maliyetli yönlendirmeyi (LCR) sağlamak için oturumları ağ arabirimleri üzerinde yönlendirir.
SBC Uygulamaları
SIP trunking – Kurumsal Oturum Sınır Kontrolörleri (E-SBC’ler) genellikle bir SIP kanal hizmetinin sınır noktası olarak bir kurumsal ağın sınırına konumlandırılır. Bazı SIP Trunk servis sağlayıcıları, (VoIP Operatörleri) müşteri mülkü tabanlı E-SBC’leri hizmetle bir araya getirerek cihazın sahipliğini ve yönetimini sürdürür. Bazı sağlayıcılar E-SBC’yi servis sağlayıcı ağına sanal bir cihaz olarak uygular. Yine de diğer SIP Trunk servis sağlayıcıları, müşterilerin kendi E-SBC’lerini satın almasını ve yönetmesini önerir.
IP iletişim merkezleri – E-SBC’ler, aramaları dağıtılmış IP iletişim merkezi ortamlarında yönlendirmek için genellikle kurumsal IP ağ sınırlarında konuşlandırılır. Birçok kuruluş, pahalı PSTN “geri alma ve aktarma” ücretlerini ortadan kaldırmak için eski TDM tabanlı iletişim merkezi ağlarını tüm IP ağlarına geçirmektedir.
Bulut tabanlı IP iletişim hizmetleri – E-SBC’ler, sesli veya video konferans hizmetleri gibi uzaktan barındırılan veya bulut tabanlı IP iletişim hizmetlerine erişimi korumak ve denetlemek için kullanılır.
Mobil çalışanlar ve küçük ofisler – Kurumsal IP iletişim hizmetlerini küçük ofislere, mobil çalışanlara veya tele-çalışanlara güvenli bir şekilde genişletmek için İnternet sınırlarına E-SBC’ler kurulur.
Farklı iletişim ortamlarını birleştirmek – E-SBC’ler genellikle farklı PBX veya UC uygulamalarından oluşan parçalanmış iletişim ortamlarını birleştirilmiş arama planları, özellikleri ve politikaları olan entegre sistemlere dönüştürmek için kullanılır.
Servis sağlayıcı sınır güvenliği – Servis sağlayıcılar, kendi iç ağları ile müşteri hizmet sundukları ağları birbirlerinden korumak ve ayrıştırmak için SBC Kullanırlar. Bu bazen servis sağlayıcı tarafında, bazen müşteri tarafında bazı durumlarda ise her iki konumda olabilir.
Data ağlarından router ve firewall cihazlarını ve amaçlarını bir çoğımız biliriz. Ses ve görüntü iletişimi olan ağlarda (VoIP) de bu işleri SBC cihazları yapmaktadır. Özetle aklınızda bu şekilde tutabilirsiniz.
SBC’ler şu işleri yapabilir:
Güvenlik – ağı ve diğer cihazları şunlardan korur:
Hizmet reddi saldırısı (DoS) veya dağıtılmış DoS gibi kötü niyetli saldırılar
Toll dolandırıcılık sahte medya akışları (Fraud)
Hatalı biçimlendirilmiş paket koruması
Sinyalizasyon ( TLS ve IPSec üzerinden ) ve ortamın ( SRTP ) şifrelenmesi
Bağlantı – ağın farklı bölümlerinin aşağıdakiler gibi çeşitli teknikler kullanarak iletişim kurmasına izin verir:
NAT geçişi
SIP mesajı ve başlık manipülasyonu ile SIP normalizasyonu
IPv4 – IPv6 arası çalışma
VPN bağlantısı
SIP , SIP-I, H.323 arasında protokol çevirileri
Hizmet kalitesi – bir ağın QoS politikası ve akışların önceliklendirilmesi genellikle SBC tarafından uygulanır. Aşağıdaki gibi işlevleri içerebilir:
Trafik güvenliği
Kaynak tahsisi
Hız sınırlayıcı
Çağrı kabul kontrolü
ToS / DSCP bit ayarı
Düzenleyici – SBC’nin birçok kez aşağıdaki gibi düzenleyici gereklilikleri desteklemesi beklenmektedir:
acil çağrı önceliklendirme ve Kanuni müdahale
Medya hizmetleri – yeni nesil SBC’lerin çoğu, sınır tabanlı medya kontrolü ve aşağıdakiler gibi hizmetler sunmalarını sağlamak için yerleşik dijital sinyal işlemcileri (DSP’ler) de sağlar:
DTMF röle ve birlikte çalışma
Medya kod dönüştürme
Sesler ve duyurular
Data ve faks birlikte çalışması
Sesli ve görüntülü aramalar için destek
İstatistikler ve fatura bilgileri – Network üzerinden geçen paketlerin ve görüşmelerin kaydını tutup bunları raporlayabilir. Çağrı kalitesiyle ilgili bilgiler sunabilir. Fatura bilgisi çıkartabilir.