alphaspirit - stock.adobe.com
Session Border Controller (SBC) richtig implementieren
Eine ordnungsgemäße SBC-Konfiguration erfordert die Zusammenarbeit mit Providern und Sicherheitsteams, um die Verbindungen und den potenziellen Datenverkehr zu untersuchen.
Der erste Schritt beim Netzwerkdesign für Session Border Controller (SBC) besteht darin, die SBC-Funktionalität festzulegen und zu entscheiden, welche Funktionen enthalten sein müssen.
Nicht alle SBCs verfügen über die gleichen Features. Erstellen Sie eine Leistungsanfrage, um zu erfahren, welche Merkmale, etwa QoS- und Accounting-Funktionen oder Equipment-Interoperabilität, Ihr Provider bietet.
Nachdem Sie Ihren benötigten Leistungsumfang ermittelt haben, geht es um Budgetfragen. Ihr Leitungs-Provider arbeitet vielleicht mit einem bestimmten SBC-Anbieter zusammen, was aber nicht heißt, dass Sie ihn nutzen müssen. Stellen Sie sicher, dass der Anbieter – ganz gleich, welchen Sie wählen – IPv6 unterstützt, um frühe Upgrades zu vermeiden. Das könnte nämlich zu Hardwareänderungen, ungeplanter Downtime und kürzerer Lebensdauer des Systems führen.
Die Wahl des richtigen Providers
Bei der Auswahl eines SBC-Providers sollten Sie Folgendes berücksichtigen: Wartungs-Patches, Lebenszyklus, Verfügbarkeit von Support während der Geschäftszeiten, Wartungskosten, Stromverbrauch, Designunterstützung und Kundenreferenzen.
Egal, für welchen SBC-Provider Sie sich entscheiden, Sicherheit sollte ein zentraler Aspekt sein. Wenn Sie von einem Angriff betroffen sind, spielt es keine Rolle, wie gut die SBC-Konfiguration ist. Bringen Sie in Erfahrung, welche Unterstützung Ihr Anbieter im Falle eines Datenlecks vorsieht. Bestimmen Sie außerdem, welche Anwendungsprotokolle, zum Beispiel das Session Initiation Protocol (SIP), im System vorkommen werden, und legen Sie die Quality of Service (QoS) entsprechend fest.
Wenn es um die Traffic-Dimensionierung von SBCs geht, sehen Sie sich Ihre aktuellen Systemstatistiken an. Die Anzahl der passierten Pakete gibt den zu erwartenden Traffic für Ihr neues System an. Wenn Sie mit SBCs noch nicht vertraut und in puncto Dimensionierung unsicher sind, können Ihr Anbieter und vergleichbare Branchenunternehmen Ihnen mit entsprechenden Details zum Traffic weiterhelfen.
Sie arbeiten wahrscheinlich innerhalb Ihrer demilitarisierten Zone (DMZ). Koordinieren Sie deshalb mit Ihrem Sicherheitsteam, ob Geräte, einschließlich SBCs, Firewalls und Router, nicht unter Ihrer Kontrolle sind. Es empfiehlt sich, die SBC-Konfiguration vor der Installation mit allen wichtigen Abteilungen und Anbietern, inklusive Ihres Telekommunikations-Carriers, genau zu prüfen. Dadurch lässt sich sicherstellen, dass Ihre Leitungen den erwarteten Traffic auch bewältigen. Rechnen Sie etwas mehr Volumen für Traffic-Spitzen und Traffic-Wachstum ein.
Viele Carrier bieten an, die Leitungskapazität und Bandbreite zu erhöhen, aber nicht alle ermöglichen es Ihnen auch, sie zu verringern. Wenn Sie nach Ende der ersten Vertragslaufzeit die Leitungskapazität erhöhen, beginnt bei einigen Carriern die Laufzeit von vorne. Das muss zwar kein Problem darstellen, kann aber Ihre Optionen gegen Ende der Vertragslaufzeit einschränken. Kaufen Sie nicht mehr Kapazität, als Sie benötigen.
Wenn Sie allerdings absehen können, dass Sie eine schnellere Leitung oder einen moderneren SBC brauchen, ist im Allgemeinen ein Upgrade besser, als sich mit einer Leitung oder einem SBC herumzuärgern, der nicht mehr den Anforderungen entspricht.
Evaluierung des Netzwerkstatus
In jedem Fall müssen Sie sicherstellen, dass Ihr Netzwerk fehlerfrei funktioniert. Wenn Sie verworfene Pakete oder viele Neuübertragungen bemerken, überprüfen Sie, ob die Verkabelung Ihre Hardware so unterstützen kann, dass keine Fehler auftreten.
Verlassen Sie sich nicht auf die Spezifikationsangaben auf dem Kabelmantel als Garantie für eine bestimmte Performance. Selbst wenn die Verkabelung während der Erstinstallation problemlos funktioniert hat, kann es aufgrund von Ergänzungen, Anpassungen oder Änderungen am System zu Beeinträchtigungen kommen.
Falls auch nach Überprüfen der Verkabelung noch Fehler auftreten, besteht der nächste Schritt im Troubleshooting der Switch Ports, Netzwerkkarten, Router Ports und anderer elektronischer Komponenten. Bei einem sicheren Übertragungs-Link sollte es zu so wenig Port-zu-Port-Übergaben wie möglich kommen, denn jede Umschaltung führt zu mehr Latenz.
Achten Sie darauf, jede Dokumentation der SBC-Konfiguration mit allen Designänderungen während des Installationsvorgangs zu aktualisieren.