Session Border Controller (SBC) คืออะไร

โซลูชั่น VoIP สมัยใหม่ ต้องการขั้นตอนสำคัญหลายขั้นตอนเพื่อให้แน่ใจว่าการโทรมีคุณภาพสูง ซึ่งรวมถึงการดำเนินการต่างๆ เช่น การปิดใช้งาน SIP ALG และการซื้อเราเตอร์ที่ปรับให้เหมาะสมสำหรับการเชื่อมต่อ Voice over Internet Protocol (VoIP) อีกขั้นตอนหนึ่งที่คุณสามารถทำได้คือการรวม Session border controller ซึ่งเพิ่มความปลอดภัยเป็นพิเศษให้กับการโทรของคุณผ่านระบบโทรศัพท์ของคุณตลอดจนการถ่ายโอนข้อมูล

Session Border Controller คืออะไร?

ตัวควบคุมกรอบเซสชันเป็นเหมือนไฟร์วอลล์ที่ออกแบบมาสำหรับ VoIP โดยเฉพาะ เป็นอุปกรณ์ฮาร์ดแวร์หรือซอฟต์แวร์แอปพลิเคชันที่ควบคุมการรับสายเข้าในโทโพโลยีเครือข่ายที่ชายแดน ในกรณีนี้ เส้นขอบหมายถึงพื้นที่ที่เครือข่ายส่วนตัวมาบรรจบกับอินเทอร์เน็ตสาธารณะ ระบบกรองการโทร จัดการแบนด์วิดท์ และป้องกันมัลแวร์และไวรัสเป็นส่วนหนึ่งของการควบคุมชายแดน

โดยพื้นฐานแล้ว border controller บนเครือข่ายของคุณจะควบคุมวิธีการเริ่มต้น ดำเนินการ และสิ้นสุดการโทร และสตรีมสื่อที่จำเป็นทั้งหมดและการถ่ายโอนข้อมูลเพื่อให้เกิดการโทรได้ ตัวควบคุมขอบเซสชันจะทำหน้าที่เป็นไฟร์วอลล์สำหรับเครือข่าย VoIP ของคุณ เพื่อให้แน่ใจว่าทุกการโทรเกิดขึ้นอย่างถูกต้องและได้รับการป้องกันตลอดเส้นทางไปยังปลายทาง โดยทั่วไประบบเหล่านี้จะถูกปรับใช้กับเครือข่าย SIP ทั้งหมด

ในบริบทนี้ โดยทั่วไปเซสชันคือการโทร แต่ตัวควบคุมเส้นขอบยังควบคุมการสื่อสารวิดีโอหรือข้อมูลแบบเรียลไทม์อื่นๆ ในระหว่างการเรียกใช้โปรโตคอลการเริ่มต้นเซสชันของคุณ ในบางวิธี ตัวควบคุมเซสชันจะแตกต่างจากไฟร์วอลล์แบบเดิม จะตรวจสอบแพ็กเก็ตและอนุญาตให้พวกเขาเข้าสู่เครือข่าย IP ส่วนตัวโดยเปิดพอร์ตสำหรับข้อมูลที่จะผ่านหรือปฏิเสธการเข้าถึงและลบแพ็กเก็ต

การรับส่งข้อมูลด้วยเสียงและสื่อต้องการพอร์ตที่เปิดมากกว่า และทำให้เครือข่ายเปิดต่อ ช่องโหว่ด้านความปลอดภัย VoIP ผู้ควบคุมตรวจสอบการรับส่งข้อมูลเพื่อให้แน่ใจว่าเสียงและการรับส่งข้อมูลที่สำคัญอื่น ๆ ผ่านเข้ามา แต่มัลแวร์ไม่ทำ นอกจากนี้ ในขณะที่ไฟร์วอลล์ได้รับการออกแบบมาเพื่อจัดการแพ็กเก็ตที่มีขนาดใหญ่กว่า SBC ได้รับการออกแบบมาเพื่อความปลอดภัยในการส่งแพ็กเก็ต VoIP ที่มีขนาดเล็กกว่ามาก เนื่องจากบางครั้งไฟร์วอลล์แบบเดิมพลาดสิ่งเหล่านี้ไป

วิธีการทำงานของตัวควบคุมเส้นขอบของเซสชัน

SBC ทำหน้าที่เป็นเราเตอร์หรือไฟร์วอลล์ และตั้งค่าระหว่างเครือข่ายของธุรกิจกับเครือข่ายของผู้ให้บริการ สามารถกำหนดค่าสำหรับผู้ใช้จำนวนมากและจะแตกต่างกันในเกือบทุกธุรกิจขึ้นอยู่กับสิ่งที่สำคัญกว่า

1. ความปลอดภัยสำหรับการโทรของคุณ

ในระดับพื้นฐานที่สุด ทุก SBC ทำหน้าที่ในลักษณะเดียวกัน เช่นเดียวกับไฟร์วอลล์หรือเราเตอร์ คอนโทรลเลอร์จะทำหน้าที่เป็นผู้เฝ้าประตูสำหรับเครือข่ายของคุณ นั่งอยู่ที่ "ชายแดนของเครือข่าย" SBC จะตรวจสอบการโทรหรือเซสชันทั้งหมด ควบคู่ไปกับการตรวจสอบการเชื่อมต่อแต่ละครั้ง ผู้ควบคุมจะกำหนดและอนุญาตให้เกิดขึ้นได้เฉพาะเซสชันที่ได้รับอนุญาตเท่านั้น เซสชันยังรวมถึงสตรีมข้อมูลสื่ออื่นๆ เช่น การประชุมทางวิดีโอหรือการสัมมนาผ่านเว็บ ด้วยระบบการทำงานร่วมกันเหล่านี้ เฉพาะข้อมูลที่ได้รับอนุญาตเท่านั้นที่เชื่อมต่อและถ่ายโอนผ่านเครือข่าย เพื่อช่วยป้องกันการรับส่งข้อมูลที่ไม่ต้องการ

ตัวควบคุมเซสชันยังใช้การจำกัดการโทรเพื่อให้มีการจำกัดการรับส่งข้อมูลผ่านการเชื่อมต่อที่ใช้งานอยู่ การฉ้อโกงค่าผ่านทางเกิดขึ้นเมื่อนักต้มตุ๋นสร้างการโทรระหว่างประเทศที่เป็นการฉ้อโกงด้วยการเชื่อมต่อกับพอร์ตที่เปิดอยู่ สิ่งเหล่านี้มักจะเกิดขึ้นในปริมาณมากเป็น "หมายเลขพรีเมี่ยม" และเจ้าของการเชื่อมต่อจะจ่ายบิล การฉ้อโกงประเภทนี้กำลังเพิ่มขึ้น ดังนั้นการมีระบบเพื่อจำกัดแบนด์วิดท์ที่พร้อมใช้งานจะป้องกันไม่ให้ผู้โจมตีใช้หรือแม้แต่ขายการควบคุมการเข้าถึงลำต้นของคุณ

ความพร้อมใช้งานของพอร์ตที่แคบลงนี้ยังป้องกันการเข้าถึงภายนอกจากการรับส่งข้อมูลที่ไม่ได้รับอนุญาต ซึ่งช่วยลดโอกาสในการปฏิเสธบริการ (DDOS) และสแปมผ่านการโจมตีทางโทรศัพท์ IP (SPIT) DOS และการโจมตีที่เป็นอันตรายอื่นๆ เพิ่มขึ้น 16% ตั้งแต่ปี 2018 ดังนั้นการลดจำนวนพอร์ตที่พร้อมใช้งานสำหรับการเข้าถึงจึงเป็นเรื่องสำคัญ

2. การจัดลำดับความสำคัญและการจัดการคุณภาพการบริการ (QoS)

SBC จะตรวจสอบคุณภาพของสถานะการบริการสำหรับทุกๆ เซสชั่น เพื่อให้แน่ใจว่าการโทรจะไม่ล่าช้าหรือกระวนกระวายใจ ข้อมูลส่งผ่านและถ่ายโอนโดยไม่หยุดชะงักหรือ สูญเสียแพ็กเก็ต รวมทั้งจัดลำดับความสำคัญของบริการและการโทรต่างๆ ตัวอย่างเช่น การโทรฉุกเฉินบนเครือข่ายจะได้รับลำดับความสำคัญที่สูงกว่าการโทรมาตรฐานเพื่อให้แน่ใจว่าการโทรเสร็จสิ้นด้วย QoS สูงสุด ความช่วยเหลือเหล่านี้ในการจัดสรรทรัพยากรในองค์ประกอบเครือข่ายของคุณ ตลอดจนขีดจำกัดอัตราเพื่อป้องกันการใช้แบนด์วิดท์

ความทนทานต่อข้อผิดพลาด ซึ่งเป็นคุณสมบัติหลักอีกประการหนึ่ง ช่วยให้มั่นใจได้ถึงความพร้อมในการใช้งานเครือข่าย 99.999% เนื่องจากความซ้ำซ้อน ความซ้ำซ้อนภายในแชสซีของคอนโทรลเลอร์ช่วยให้หน่วยเดียวมีอินสแตนซ์ภายในได้หลายรายการ ดังนั้นเมื่อเซสชันประสบกับข้อผิดพลาด อินสแตนซ์อื่น ๆ จะทำหน้าที่หย่อน นอกจากนี้ หน่วยเดี่ยวยังทำงานควบคู่กับฮาร์ดแวร์หรือซอฟต์แวร์อื่นๆ ในเครือข่ายของคุณเพื่อให้แน่ใจว่ามีความซ้ำซ้อน

3. การแปลโปรโตคอลและการเชื่อมต่อ

SBC สามารถช่วยเชื่อมช่องว่างระหว่างการเชื่อมต่อ VoIP หลายรายการบนเครือข่ายผู้ให้บริการที่แตกต่างกัน หากธุรกิจของคุณไม่ได้ใช้บริการเดินสายไฟเท่านั้น แต่ยังรวมถึงระบบ PSTN แบบ SIP ทั่วไปหรือแบบเดิมด้วย SBC สามารถให้บริการแปลโปรโตคอลได้ ในความเป็นจริง มันสามารถทำหน้าที่เป็นเกตเวย์ SIP to WebRTC ได้

สิ่งเหล่านี้อนุญาตสำหรับการแปลงที่อยู่เครือข่าย (NAT) ตามขวางและการแปลง Ipv4 เป็น Ipv6 การตัดขวาง NAT เป็นสิ่งสำคัญสำหรับการแชร์ไฟล์และเสียงแบบเพียร์ทูเพียร์ เนื่องจากจะสร้างช่องสัญญาณระหว่างอุปกรณ์สองเครื่องผ่านเลเยอร์เครือข่าย NAT ได้รับการออกแบบมาเพื่อช่วยให้เครือข่ายสามารถเอาชนะที่อยู่ส่วนตัวของ IP เวอร์ชัน 4 ในจำนวนที่จำกัด การเชื่อมต่อโปรโตคอลการเริ่มต้นเซสชันสมัยใหม่มีแนวโน้มที่จะละเว้น NAT และด้วยเหตุนี้จึงจำเป็นต้องมี SBC เพื่อสร้างการเชื่อมต่อ

SBC ยังช่วยรักษาการเชื่อมต่อระหว่างเกตเวย์หรือเมื่อแปลงโปรโตคอล IP เวอร์ชัน 4 เป็นเวอร์ชัน 6 ซึ่งมีความสำคัญเนื่องจากเวอร์ชัน 6 เป็นมิตรกับ VoIP มากกว่า และให้ที่อยู่ IP จำนวนไม่จำกัดเมื่อเปรียบเทียบกับ IPv4 ทำให้งานของเราเตอร์ในการเชื่อมต่อง่ายขึ้น และ SBC ทำหน้าที่เป็นอินเทอร์เฟซสำหรับการโทรผ่าน NAT

วิธีการปรับใช้ SBC

มีหลายสถานที่ที่สามารถวาง SBC:

• ที่พรมแดนระหว่างผู้ให้บริการโทรคมนาคมกับลูกค้า นี่เป็นสถานที่ทั่วไปที่คุณสามารถหาได้
• บนขอบของผู้ให้บริการที่แตกต่างกันสองรายที่มีข้อตกลงการเพียร์ซึ่งเรียกว่าอินเทอร์เฟซเครือข่ายต่อเครือข่าย
• ภายในผู้ให้บริการที่ให้บริการเครือข่ายส่วนตัวเสมือน SBC ดูแลการกำหนดเส้นทางการโทรภายในแต่ละ VPN
• ภายในเครือข่ายส่วนตัว หากไซต์ที่มีแบนด์วิดท์สูงสองแห่งเชื่อมโยงกันด้วยแกนหลักที่มีแบนด์วิดท์ต่ำ SBC จะทำให้แน่ใจว่าแกนหลักจะไม่ถูกครอบงำด้วยการรับส่งข้อมูลเสียง

ตัวควบคุมขอบของเซสชันเติบโตขึ้นตามขนาดของธุรกิจ ฮาร์ดแวร์สำหรับ SBC ที่ผลิตขึ้นเพื่อรองรับการโทรหลายสิบสายอาจมีราคาอยู่ที่ประมาณ 2,000 ดอลลาร์ แต่ SBC ระดับองค์กรสร้างขึ้นเพื่อรองรับการโทรหลายพันสายและมีค่าใช้จ่ายหลายหมื่นดอลลาร์ ไม่น่าแปลกใจเลยที่ตลาดสำหรับ SBCs เป็นตลาดที่มีการโต้เถียงกันอย่างถึงพริกถึงขิง โดยมีชื่อหลักในฮาร์ดแวร์ ระบุถึงความสำคัญของตัวควบคุมขอบเซสชันมาตรฐานและระดับองค์กร

ความปลอดภัยมักเป็นปัญหาใหญ่เมื่อพูดถึงระบบเครือข่ายสำหรับธุรกิจส่วนใหญ่ โดยเฉพาะอย่างยิ่งในองค์กร แม้จะใช้งาน ระบบคลาวด์ PBX หรือเครือข่าย SIP เพื่อจัดการกับการสื่อสารแบบเรียลไทม์ของคุณ การรักษาความปลอดภัยก็เป็นเรื่องที่น่ากังวลอย่างมาก เนื่องจากข้อมูลเสียงที่ถ่ายโอนอาจถูกดักฟังและได้ยินโดยหูที่ไม่ได้รับอนุญาต นี่เป็นกรณีของการถ่ายโอนไฟล์หรือข้อความที่ส่งโดยใช้เครื่องมือสื่อสารแบบรวมศูนย์

เมื่อต้องการปกป้องเครือข่ายของคุณในระหว่าง การ โทร SIP ไฟร์วอลล์เครือข่ายฮาร์ดแวร์หรือซอฟต์แวร์ควรทำหน้าที่เป็นผู้รักษาประตูสำหรับเครือข่ายนั้น ยิ่งไปกว่านั้น border controller ยังช่วยล็อคข้อมูลทั้งหมดที่ส่งผ่านโทรศัพท์ของคุณ

ทำความเข้าใจเกี่ยวกับ Session Border Controllers

เมื่อปรับใช้โซลูชันเสียงผ่านอินเทอร์เน็ต SBC คือสิ่งที่คุณไม่ต้องกังวล โดยเฉพาะอย่างยิ่งกับการปรับใช้ที่โฮสต์ เนื่องจากทุกอย่างได้รับการจัดการที่ส่วนหลังของผู้ให้บริการ ดังนั้นธุรกิจของคุณจะไม่มีการติดต่อกับเครือข่าย ศูนย์ข้อมูล หรือฮาร์ดแวร์หรือซอฟต์แวร์ของ SBC ใดๆ อย่างไรก็ตาม สำหรับโซลูชันภายในองค์กร ให้วางโซลูชันไว้ที่ปลายทั้งสองด้านของเครือข่ายองค์กร

สำหรับธุรกิจที่คำนึงถึงความปลอดภัย การทำความเข้าใจว่าตัวควบคุมขอบของเซสชันช่วยรักษาความปลอดภัยให้กับการโทร VoIP ของคุณได้อย่างไร เพื่อให้สามารถตัดสินใจได้ดีที่สุดเมื่อมองหาโซลูชันใหม่

ทางออกสำหรับปัญหา NAT

บ่อยครั้งที่ธุรกิจประสบปัญหากับ Network Addr ess Translation หรือ NAT นี่เป็นวิธีการนำที่อยู่ IP กลับมาใช้ซ้ำสำหรับการเชื่อมต่อหลายรายการ เนื่องจาก IPv4 ปัจจุบันของเรามีจำนวนที่อยู่ IP ที่จำกัด ดังนั้น NAT จึงจำเป็นต้องอนุญาตให้อุปกรณ์เครื่องเดียวทำหน้าที่เป็นผู้เฝ้าประตูระหว่างเครือข่ายท้องถิ่นและอินเทอร์เน็ต

ด้วย NAT ต้องใช้ที่อยู่ IP เดียวเท่านั้นสำหรับเครือข่ายคอมพิวเตอร์ทั้งหมด แน่นอนว่านี่เป็นเพียงการใช้ NAT เพียงครั้งเดียวเพื่อช่วยปรับปรุงความปลอดภัยของเครือข่าย ในทางปฏิบัติ การตั้งค่า NAT มักสร้างความสับสนให้กับเครือข่ายและทำให้ไม่สามารถเชื่อมต่อจากอินเทอร์เน็ตสาธารณะเข้าถึงผู้ใช้ปลายทางได้ อย่างไรก็ตาม สิ่งเหล่านี้มักใช้เพื่อแก้ปัญหาการข้ามผ่านของ NAT

ด้วย SBC ที่ทำหน้าที่เป็นการเชื่อมต่อสาธารณะของผู้ใช้บนเครือข่ายนั้น การเชื่อมต่อจะมีเส้นทางเชื่อมต่อถึงกันผ่าน SBC ไปยังผู้ใช้เสมอ ซึ่งจะแทนที่การค้นหาผู้ใช้เฉพาะด้วยที่อยู่ IP ทั่วไปสำหรับเครือข่ายทั้งหมด

Virtual Session Border Controllers

อีกทางเลือกหนึ่งนอกเหนือจากอุปกรณ์ฮาร์ดแวร์คือตัวควบคุมเส้นขอบเสมือนที่โฮสต์บนคลาวด์และปรับให้เหมาะสม SBC ที่มีการจำลองเสมือนได้รับการติดตั้งบนเครื่องเครือข่ายและให้ฟังก์ชันเดียวกันกับฮาร์ดแวร์ที่เหมือนกัน

ประโยชน์ของ SBC เสมือนเหนือฮาร์ดแวร์ภายในองค์กรสะท้อนถึงประโยชน์ทั่วไปของโซลูชันที่ใช้ระบบคลาวด์ พูดง่ายๆ เนื่องจากผู้ให้บริการโฮสต์ทุกอย่าง และจัดการที่ส่วนหลังของระบบคลาวด์โดยผู้ให้บริการ จึงไม่มีความจำเป็นสำหรับอุปกรณ์ฮาร์ดแวร์ใดๆ นอกโทรศัพท์ IP (โทรศัพท์ VoIP) และคอมพิวเตอร์ เนื่องจากทั้งหมดนี้อยู่ในระบบคลาวด์ การป้องกันจึงมีความสามารถในการปรับขนาดได้ดีเยี่ยม ที่จริงแล้วยังสามารถตั้งค่าเป็นฟังก์ชันอัตโนมัติได้อีกด้วย

เครือข่ายของคุณควรใช้ SBC หรือไม่

ธุรกิจของคุณพบว่าจำเป็นต้องรวม SBC เข้ากับโซลูชันเสียงของคุณหรือไม่นั้นขึ้นอยู่กับปัจจัยหลายประการ ไม่เพียงเท่านั้น แต่ลำดับความสำคัญของธุรกิจของคุณจะช่วยระบุว่ามีการใช้และกำหนดค่าตัวควบคุมสำหรับความต้องการของคุณหรือไม่

หากผู้ให้บริการของคุณใช้ตัวควบคุมเส้นขอบอยู่แล้ว จะเป็นความคิดที่ดีที่จะเสริมเครือข่ายของคุณด้วย SBC ในพื้นที่หรือเสมือนจริงด้วย หากคุณต้องการหลีกเลี่ยงข้อกังวลและค่าใช้จ่ายด้านฮาร์ดแวร์เพิ่มเติม Virtual SBC ก็เพียงพอแล้ว หากการรักษาความปลอดภัยถือเป็นข้อกังวลสูงสำหรับธุรกิจของคุณ ตัวควบคุมขอบเซสชันมีความสำคัญอย่างยิ่งในการประกันระดับความปลอดภัยสูงสุดสำหรับเครือข่ายของคุณ

ต้องการข้อมูลเพิ่มเติมเกี่ยวกับวิธีการปกป้อง ลำตัว SIP อันมีค่าของคุณ ? ตรวจสอบคำแนะนำของเราในเรื่องนี้; เรายังแนะนำคุณเกี่ยวกับผู้ให้บริการชั้นนำบางราย และบอกคุณเกี่ยวกับข้อดีและข้อเสียของผู้ให้บริการแต่ละราย