Session Border Controller (SBC)
Was ist ein Session Border Controller (SBC)?
Ein Session Border Controller (SBC) ist ein dediziertes Hardware-Gerät oder eine Software-Anwendung. Die Komponenten sind dafür zuständig, wie Telefonanrufe in einem VoIP-Netzwerk (Voice over IP) initiiert, durchgeführt und beendet werden. Diese Telefonanrufe bezeichnet man auch als Sitzungen oder Sessions.
Ein SBC verhält sich wie ein Router zwischen dem Unternehmen und dem Transportservice. Der Controller erlaubt lediglich autorisierten Sessions den Zugang zum Verbindungspunkt (Border). Der SBC definiert und überwacht den QoS-Status (Quality of Service) für alle Sessions. Damit stellt er sicher, dass die Gesprächspartner auch tatsächlich miteinander kommunizieren können. Weiterhin ist garantiert, dass Notrufe korrekt und priorisiert ausgeliefert werden und sich andere Gespräche hinten anstellen müssen. Ein SBC kann auch als Firewall für Session-Traffic dienen und seine eigenen QoS-Regeln durchsetzen. Weiterhin ist der Session Border Controller in der Lage, eingehende Bedrohungen für die Kommunikationsumgebung zu erkennen.
Aus Sicherheitsgründen setzt man Session Border Controller häufig sowohl auf der Carrier- als auch der Firmenseite der Verbindung ein. Ein SBC auf Unternehmensseite wird im Allgemeinen als E-SBC bezeichnet.
Funktionen eines SBC
SBCs kontrollieren die Akzeptanz von Anrufen in und aus den Netzwerken. Sie übernehmen häufig die Messung, Zugangskontrolle und Datenkonvertierung für Anrufe. SBCs ändern den Datenstrom der Anrufsignalisierung bei jedem Anruf und leiten den Medienverkehr um. Sie ermöglichen Interoperabilität oder den Austausch und die Nutzung von Informationen zwischen Software indem sie verschiedene Signalisierungsstrom-Header und Nachrichten assimilieren. So können Systeme, die unterschiedliche Protokolle verwenden, miteinander kommunizieren. Auch Verbindungen zwischen verschiedenen Sprach- und Video-Codecs können übersetzt werden.
SBCs schützen auch das Session Initiation Protocol (SIP), das in VoIP-Netzwerken zum Einsatz kommt. SIP ist auch einer der wichtigsten Bestandteile jeder Implementierung für traditionelle Service-Provider. Es ist ein grundlegender Standard, der regelt, wie Geräte über das Internet kommunizieren.
Zu den allgemeinen Funktionen von SBCs gehören die folgenden:
- Sicherheit: SBCs überwachen den Datenverkehr und sorgen für Sicherheit. Sie lassen sich sowohl zum Schutz vor DoS-Angriffen (Denial of Service) als auch vor Distributed DoS-Angriffen (DDoS) einsetzen. Sie ermöglichen auch andere Sicherheitsmaßnahmen, zum Beispiel die Verschlüsselung von Medien und Signalen.
- Interworking-Protokolle: SBCs ermöglichen die Übersetzung verschiedener Protokolle untereinander. Zum Beispiel sind Protokollübersetzungen zwischen SIP, H.323 und SIP mit gekapseltem ISDN-Nutzerteil, oder SIP-I, möglich.
- QoS: Um QoS zu bieten, setzen SBCs Richtlinien zur Anrufzulassungskontrolle und Ratenbegrenzung durch.
- Konnektivität: SBCs arbeiten mit IPv4- und IPv6-Internetworking, virtuellen privaten Netzwerken (VPN) und Netzwerk-Adressübersetzung (NAT).
- Mediendienste: SBCs bieten digitale Signalprozessoren, die grenzüberschreitende Medienkontrolldienste wie Medientranscodierung, Daten-Interworking und Dual-Tone Multifrequency Relay Interworking ermöglichen.
Vorteile eines SBC
SBCs bieten Unternehmen die folgenden Vorteile:
- Sicherheit: Da ein SBC den Datenverkehr überwachen kann, ist er in der Lage, sich vor Bedrohungen wie DDoS-Angriffen zu schützen. Andere Maßnahmen, wie kontinuierliche Patches, tragen ebenfalls zu einer zusätzlichen Sicherheitsebene bei.
- Schadensbegrenzung: SBCs können durch Mustererkennung ungewöhnliche Aktivitäten erkennen. Dies kann helfen, Probleme oder Angriffe zu entdecken.
- Konnektivität: Die Konnektivität ist stabiler, da mehrere Protokolle miteinander kommunizieren können. Der Telefonverkehr wird über interne IP-Netzwerke geleitet, so dass Anrufe schneller weitergeleitet werden.
- Verlässlichkeit: Die Normalisierung der SIP-Typen trägt dazu bei, dass Anrufe ohne Unterbrechung verbunden werden.
Anwendungsbeispiele für Session Border Controller
Einige Beispiele für SBC-Anwendungen sind die folgenden:
- AudioCodes Mediant E-SBC: Dieses Tool basiert auf der Mediant-Hybrid-Plattform. Es ermöglicht die Konnektivität zwischen Zeitmultiplex- und VoIP-Netzwerken. Es verfügt über eine hohe Gesprächsvolumen-Kapazität bei geringem Rack-Platzbedarf.
- Avaya-Aura-Plattform: Dieser SBC bietet ein Performance-Management-Modul, das Kundeninteraktionen erfassen, analysieren und speichern kann. Dies hilft bei der Ermittlung von Bereichen, die möglicherweise verbessert werden müssen.
- Cisco Unified Border Element: Dieser SBC-fähige Router arbeitet mit allen SIP-Anbietern zusammen. Er verbindet VoIP-Netzwerke miteinander und ermöglicht es Unternehmensnetzwerken, sich mit Netzen von Internet-Telefonie-Anbietern zu verbinden.
- Oracle E-SBC: Dieser SBC ist für VoIP- und Unified-Communications-Netzwerke in Unternehmen gedacht. Microsoft hat Oracle E-SBC für die Integration mit Microsoft Teams zertifiziert.