セッションボーダーコントローラー(SBC)とは何ですか?

公開: 2020-08-03

最新のVoIPソリューションでは、高品質の通話を確保するためにいくつかの重要な手順が必要です。 これには、SIP ALGの無効化や、Voice over Internet Protocol(VoIP)接続用に最適化されたルーターの購入などのタスクの実行が含まれます。 実行できるもう1つの手順は、セッションボーダーコントローラーを組み込むことです。これにより、電話システムを介した通話やデータ転送のセキュリティが強化されます。

セッションボーダーコントローラーとは何ですか?

セッションボーダーコントローラーは、VoIP用に特別に設計されたファイアウォールのようなものです。 これは、境界でのネットワークトポロジへのコールアドミッションを管理するハードウェアデバイスまたはソフトウェアアプリケーションです。 この場合、境界はプライベートネットワークがパブリックインターネットと出会うスペースを指します。 境界を制御する一環として、システムは通話をフィルタリングし、帯域幅を管理し、マルウェアやウイルスから保護します。

基本的に、ネットワーク上のボーダーコントローラーは、通話の開始、実行、終了の方法、および通話の発生を可能にするために必要なすべてのメディアストリームとデータ転送を制御します。 セッションボーダーコントローラーはVoIPネットワークのファイアウォールとして機能し、すべての通話が適切に行われ、宛先への途中で保護されるようにします。 これらのシステムは通常、すべてのSIPネットワークに導入されます。

このコンテキストでは、セッションは基本的に呼び出しですが、ボーダーコントローラーは、セッション開始プロトコル呼び出し中の他のリアルタイムビデオまたはデータ通信も管理します。 いくつかの点で、セッションコントローラーは従来のファイアウォールとは異なります。 パケットを調べ、データが通過するためのポートを開くか、アクセスを拒否してパケットを削除することにより、プライベートIPネットワークへのアクセスを許可します。

音声およびメディアトラフィックには、より多くのオープンポートが必要であり、そのため、ネットワークはVoIPセキュリティの脆弱性にさらされたままになります コントローラはトラフィックを監視して、音声やその他の重要なトラフィックが通過することを確認しますが、マルウェアは通過しません。 また、ファイアウォールはより大きなパケットを管理するように設計されていますが、SBCは、従来のファイアウォールがこれらを見逃すことがあるため、はるかに小さなVoIPパケットの送信を保護するように設計されています。

セッションボーダーコントローラーのしくみ

SBCはルーターまたはファイアウォールとして機能し、企業のネットワークとサービスプロバイダーのネットワークの間にセットアップします。 膨大な数のユーザー向けに構成でき、より重要と見なされるものに応じて、ほぼすべてのビジネスで異なります。

SBC図

1.通話のセキュリティ

最も基本的なレベルでは、すべてのSBCが同じように動作します。 ファイアウォールやルーターと同じように、コントローラーはネットワークのゲートキーパーとして機能します。 「ネットワークの境界」に座っているSBCは、すべての通話またはセッションを監視します。 各接続の監視に加えて、コントローラーは許可されたセッションのみの発生を決定して許可します。 セッションには、ビデオ会議やウェビナーなどの他のデータストリームも含まれます。 これらのインターワーキングシステムの1つでは、許可された情報のみがネットワークを介して接続および転送され、不要なトラフィックを排除します。

セッションコントローラは、アクティブな接続を介したトラフィックが制限されるように、コール制限も利用します。 有料詐欺は、詐欺師が開いているポートとの接続で不正な国際電話を生成したときに発生します。 これらは通常、「プレミアムレートの番号」まで大量に発生し、接続の所有者が料金を支払います。 この種の詐欺は増加傾向にあるため、利用可能な帯域幅を制限するシステムを用意することで、詐欺師がトランクへのアクセス制御を使用したり販売したりすることを防ぐことができます。

この狭められたポートの可用性により、不正なトラフィックからの外部アクセスも防止され、サービス拒否(DDOS)やスパムオーバーIPテレフォニー(SPIT)攻撃の可能性が減少します。 DOSおよびその他の悪意のある攻撃は2018年以降16%増加しているため、アクセスに使用できるポートの数を減らすことが重要です。

2.優先順位付けとサービス品質(QoS)管理

SBCは、すべてのセッションのサービス品質ステータスを監視して、コールに遅延やジッターがないことを確認します。 データは、中断やパケット損失なしに通過および転送され、さまざまなサービスや通話に優先順位が付けられます。 たとえば、ネットワークに発信された緊急コールは、標準のコールよりも高い優先度を受け取り、最高のQoSで確実に完了します。 これらは、ネットワーク要素でのリソース割り当てと、帯域幅の占有を防ぐためのレート制限に役立ちます。

もう1つの重要な機能であるフォールトトレランスは、冗長性のためにネットワークの99.999%のアップタイムを保証します。 コントローラのシャーシ内冗長性により、単一のユニットに複数の内部インスタンスを含めることができるため、セッションで障害が発生したときに、他のインスタンスがスラックを取得します。 さらに、単一ユニットはネットワーク上の他のハードウェアまたはソフトウェアと連携して動作し、冗長性を確保します。

3.プロトコルの変換と接続

SBCは、異なるサービスプロバイダーネットワーク上の複数のVoIP接続間のギャップを埋めるのに役立ちます。 ビジネスでトランキングサービスだけでなく、一般的なSIPベースまたはレガシーPSTNシステムも使用している場合、SBCはプロトコル変換を提供できます。 実際、SIPからWebRTCへのゲートウェイとしても機能します。

これらにより、ネットワークアドレス変換(NAT)トランスバーサルおよびIpv4からIpv6への変換が可能になります。 NATトランスバーサルは、ネットワーク層を介して2つのデバイス間にトンネルを確立するため、ピアツーピアのファイル共有と音声にとって重要です。 NATは、ネットワークが限られた数のIPバージョン4プライベートアドレスを克服できるように設計されています。 最近のセッション開始プロトコル接続はNATを無視する傾向があり、その結果、接続を作成するためにSBCが必要になります。

SBCは、ゲートウェイ間での接続の維持や、IPプロトコルバージョン4からバージョン6への変換にも役立ちます。バージョン6はVoIPに対応し、IPv4と比較して無限の数のIPアドレスを提供するため、これは重要です。 これにより、接続を容易にするルーターの仕事が可能になり、SBCはNATを介して電話をかけるためのインターフェイスとして機能します。

SBCを展開する方法

SBCを配置できる場所はいくつかあります。

  • 電気通信プロバイダーと顧客の境界。 これはあなたが見つけることができる最も一般的な場所です。
  • ネットワーク間インターフェイスと呼ばれるピアリング契約を結んでいる2つの異なるプロバイダーの境界。
  • 仮想プライベートネットワークを提供するプロバイダー内。 SBCは、各VPN内のコールルーティングを処理します。
  • プライベートネットワーク内。 2つの高帯域幅サイトが低帯域幅バックボーンによってリンクされている場合、SBCは、バックボーンが音声トラフィックに圧倒されないようにします。

セッションボーダーコントローラーは、ビジネスの規模に応じて成長します。 ダースの通話を処理するために作成されたSBCのハードウェアは約2000ドルですが、エンタープライズSBCは数千の通話を処理するように作成されており、数万ドルの費用がかかります。 SBCの市場が激しく争われていることは当然のことであり、ハードウェアの主要な名前が標準およびエンタープライズセッションボーダーコントローラーの重要性に関するホワイトペーパーを発表しています。

ほとんどの企業、特に企業のネットワーキングに関しては、セキュリティが大きな懸念事項になることがよくあります。 リアルタイム通信を処理するためにクラウドPBXまたはSIPネットワークを展開する場合でも、転送された音声データが傍受され、許可されていない耳に聞こえる可能性があるため、セキュリティは大きな懸念事項です。 これは、ユニファイドコミュニケーションツールを使用して送信されるファイル転送やテキストにも当てはまります。

SIP通話中にネットワークを保護する場合は、ハードウェアまたはソフトウェアのネットワークファイアウォールがそのネットワークのゲートキーパーとして機能する必要があります。 その上、ボーダーコントローラーはあなたの電話を通過するすべての情報をロックダウンするのに役立ちます。

セッションボーダーコントローラーを理解する

ボイスオーバーインターネットソリューションを展開する場合、SBCは、特にホストされた展開では、心配する必要はありません。 これは、すべてがプロバイダーのバックエンドで処理されるため、ビジネスがネットワーク、データセンター、またはあらゆる種類のSBCハードウェアやソフトウェアと実際に接触することはないためです。 ただし、オンプレミスソリューションの場合は、エンタープライズネットワークの両端に1つ配置します。

サンゴマルーター

セキュリティを重視するビジネスの場合、セッションボーダーコントローラーがVoIP通話を保護して、新しいソリューションを探すときに最善の決定を下す方法を理解することは有益です。

NATトラブルの解決策

多くの場合、企業はネットワークアドレス変換またはNATで問題に遭遇します。 これは、複数の接続にIPアドレスを再利用する方法です。 現在のIPv4ではIPアドレスの数が限られているため、単一のデバイスがローカルネットワークとインターネットの間のゲートキーパーとして機能できるようにするには、NATが必要です。

NATを使用すると、コンピューターのネットワーク全体に必要なIPアドレスは1つだけです。 もちろん、これはネットワークのセキュリティを向上させるためのNATの1つの使用法にすぎません。 実際には、NAT設定はネットワークを混乱させ、パブリックインターネットからの接続がエンドユーザーに到達できないようにすることがよくあります。 ただし、これらはNATトラバーサルの問題を解決するためによく使用されます。

SBCがそのネットワーク上のユーザーのパブリック接続として機能するため、接続には常にSBCを介してユーザーに相互接続するためのパスがあります。 これにより、特定のユーザーを検索する操作が、ネットワーク全体の汎用IPアドレスに置き換えられます。

仮想セッションボーダーコントローラー

ハードウェアデバイス以外の別のオプションは、クラウドでホストされ、最適化された仮想ボーダーコントローラーです。 仮想化を備えたSBCはネットワークマシンにインストールされ、ハードウェアと同じ機能を提供します。

オンプレミスハードウェアに対する仮想SBCの利点は、クラウド展開ソリューションの一般的な利点と同じです。 簡単に言えば、すべてがホストされ、プロバイダーによってクラウドのバックエンドで処理されるため、IP電話(VoIP電話)やコンピューター以外のハードウェアデバイスは必要ありません。 すべてがクラウドにあるため、保護には優れたスケーラビリティがあります。 実際、自動機能として設定することもできます。

ネットワークでSBCを採用する必要がありますか?

ビジネスでSBCを音声ソリューションに組み込む必要があるかどうかは、いくつかの要因によって異なります。 それだけでなく、ビジネスの優先順位は、コントローラーがニーズに合わせて使用​​および構成されているかどうかを判断するのに役立ちます。

プロバイダーがすでにボーダーコントローラーを使用している場合は、ネットワークをローカルまたは仮想化されたSBCで補完することもお勧めします。 追加のハードウェアの懸念とコストを回避したい場合は、仮想SBCで十分です。 セキュリティがビジネスにとって非常に重要であると考えられる場合、ネットワークの最高レベルのセキュリティを確保するには、セッションボーダーコントローラーが重要です。

貴重なSIPトランクを保護する方法について詳しく知りたいですか? このテーマに関するガイドをご覧ください。 また、トッププロバイダーのいくつかを紹介し、それぞれの長所と短所について説明します。