UBNUnternehmensberatung
Netzwerke
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 1
Dipl.-Inform. Petra Borowka-Gatzweiler
Pascalstraße 25, 52076 Aachen
Tel.: 02408 / 955-500
ESBC Produkte im Vergleich
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 2
Inhalt
1. Marktzahlen
2. Bewertungskriterien
3. Alcatel-Lucent Enterprise
4. Avaya
5. Cisco Systems
6. Innovaphone
7. Mitel
8. Unify
9. Bewertungsübersicht
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 3
Der globale SBC-Markt zeigt starke Schwankungen
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 4
Bewertungskriterien für SBCs (Auszug)
Bewertet wurden ca. 150 Kriterien aus den Bereichen Architektur, Sicherheit
und SIP Trunking
Kriterien Session Border Controller
Hauptgruppe Prozent Untergruppe Prozent Punkte Normierte
Punkte
Wichtungs-
Faktor
Architektur 25%
158 98,50 0,62
Sicherheit 40%
Auth.,
Zugangskontrolle 15% 21 23,64 1,13
Top.Hiding,
Angriffsschutz 85% 133 133,96 1,01
SIP Trunking,
Leistungsmerkmale 35%
Auth.,
Zugangskontrolle 82 137,90 1,68
Summe 100% 394 394,00
sbcfunkt01kurz-2015.xls
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 5
Hersteller / Produktbeispiele: Alcatel-Lucent (1)
Alcatel-Lucent
Elemente:
OpenTouch
Session Border
Controller
OpenTouch
Edge Server
OpenTouch
Reverse Proxy
Quelle: Alcatel-Lucent
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 6
Hersteller / Produktbeispiele: Alcatel-Lucent (2)
Alcatel-Lucent (Forts.)
Die Architektur ist eine Overlay Lösung für die vorhandene Sicherheits-Infrastruktur
wie FW und Authentisierung, die weiterhin zum Einsatz kommt
Der OpenTouch Session Border Controller leistet SIP Perimeter Schutz für
SIP Trunking und SIP Remote Zugriff von PCs, Tablets oder Smartphones
Der OpenTouch Edge Server ist ein Front End Server für Web-Sharing
Authentisierung von Gästen über Web
Screening und Weiterleiten von Konferenzen zum internen Konferenzserver
ermöglicht PSTN-Einwahl
Der OpenTouch Reverse Proxy authentisiert und terminiert die TLS Verbindungen,
die für Web Dienste von OpenTouch Client Anwendungen genutzt werden
verbindet sich mit dem Enterprise Authentisierungs-Dienst
Vorhandene Reverse Proxies für HTTP Translation und Web App Authentisierung können
genutzt werden
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 7
Hersteller / Produktbeispiele: Alcatel-Lucent (3)
Alcatel-Lucent (Forts.) OpenTouch Session Border Controller
50 bis 5000 registrierte Teilnehmer als separate Hardware (HP® Proliant™ DL320 HP Proliant™ DL320)
bis 1000 registrierte Teilnehmer / TLS Sessions als Virtual Edition auf Basis VMware ESXi 5.1 (2 Cores, 2 GB RAM, 10 G0 HDD); max. 250 SIP Sessions
max. 4000 SIP/SIPS Audio Sessions, max. 2000 Video Sessions
max. 4000 RTP Sessions, max. 2000 SRTP Sessions
Sicherheits-Features SIPS, SRTP für Audio und Video, parallel SRTP und RTP
DDOS Prevention L3/L4, SIP stateful Inspection, SIP Topology Hiding
SIP IDS und SIP Black Listen
dynamisches Audio and Video Port Firewall Pinholing
SIP Authentisierung (HTTP digest) für Clients und Gateways
SIP Authentisierung durch externen RADIUS Server
Erweitertes Media Latching (für NAT Traversal)
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 8
Hersteller / Produktbeispiele: Alcatel-Lucent (4)
Eine Edge Server
Erweiterung wird
einen back-to-
back WebRTC
und SIP Agent
implementieren
Der E-SBC wird
dann die SIP and
RTP Streams
kontrollieren, die
zwischen den
Enterprise SIP
Applikationen und
der WebRTC
Applikation
ausgetauscht
werden
Gesicherte WebRTC Kommunikation
Qu
elle
: A
lcate
l-L
ucent
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 9
Bewertung: OpenTouch SBC
0,0%20,0%40,0%60,0%80,0%
100,0%Architektur
Authentisierung,Zugangskontrolle
Topology Hiding,Angriffsschutz
SIP Trunking,Leistungsmerkmale
Alcatel-Lucent Enterprise
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 10
Hersteller / Produktbeispiele: Avaya (1)
Der Avaya Session Border Controller for Enterprise (ASBCE) ist zwischen dem
internen und externen Firewall positioniert und führt dort die für VoIP
Kommunikation notwendigen Kontroll- und Schutz-Funktionen durch
Qu
elle
: A
va
ya
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 11
Hersteller / Produktbeispiele: Avaya (2)
UC-Applikationen werden
durch den SBCE und die
Enterprise (IT) Firewalls
geschützt
Qu
elle
: A
va
ya
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 12
Hersteller / Produktbeispiele: Avaya (3)
Avaya ROI Beispiel PSTN vs. Provider SBC vs. Avaya ESBC (Quelle: Avaya 2015)
Qu
elle
: A
va
ya
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 13
Hersteller / Produktbeispiele: Avaya (4)
Für alle SIP Trunking Tests zwischen Provider und ACM ist lt. Avaya der ASBCE erforderlich
Compliance Tests werden mit dem Avaya Global SP SIP Compliance Program (GSSCP) gehandhabt
Für Kunden mit einem Wartungsvertrag inkl. SBCE, nutzt die Avaya Service-Abteilung die documentierten Interoperabilitäts-Test Ergebniss als Basis für die Lösung von Interoperabilitäts-Themen mit dem Provider nutzen
Qu
elle
: A
va
ya
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 14
Hersteller / Produktbeispiele: Avaya (5)
Schicht-
orientierter
Sicherheits-
Ansatz als
anerkannte Best
Practice Lösung
der Industrie
Der ASBCE ist
hinter dem
Enterprise
Firewall
positioniert
Er sichert mit
"SIP-Awareness"
alle UC-
Applikationen
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 15
Hersteller / Produktbeispiele: Avaya (6)
Unterstützung von Scopia SIP Clients für
Scopia VK als Remote APs mittels VPN-
freiem Zugang
zukünftig Unterstützung des BFCP für
Scopia Videokonferenzen
Qu
elle
: A
va
ya
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 16
Hersteller / Produktbeispiele: Avaya (7) Aura Gesamt-SzenarioQ
ue
lle: A
va
ya
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 17
Hersteller / Produktbeispiele: Avaya (8)
Avaya Session Border Controller for Enterprise (ASBCE)
Neu (ab R6.3)
Virtualisierte Lösung
Hardware-Lösungen: Portwell, Dell R210, Dell R620, HP DL360G8
Remote Zugriff, SIP OneX Agenten-Unterstützung, STUN/TURN für WebRTC
Unterstützung
STUN/TURN für WebRTC Unterstützung
Video-Unterstützung (Scopia) per Zusatz-Lizenz
VLAN Tagging und VLAN Routing, Load Balancing, Georedundanz, Multiple
Interface/Subnet/Tenant
Älter (bis R6.2)
Deep Packet Inspection, DoS/DDoS Schutz
SIP Normalisierung, CAC, DTMF Manipulation
NAT, RFC 5853, Verschlüsselung, Media Replizierung
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 18
Hersteller / Produktbeispiele: Avaya (9)
Avaya Session Border Controller for Enterprise (ASBCE) (Forts.)
500 bis 6000 Sessions Standard Services
500 bis 2000 Sessions Advanced Services
max. 1200 verschlüsselte Sessions
max. 200 Video Sessions
Virtualisierte Lösung, Auslieferung als OVA, für max. 250 Sessions (25 Video
Sessions)
Daumenregel: SIP Trunking Kanäle im Verhältnis 1:5 zur Teilnehmerzahl, das
entspricht einem Erlang-Faktor von 0,2
HA (active/standby) und Georedundanz (seit R6.3)
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 19
Bewertung: Avaya SBCE
0,0%20,0%40,0%60,0%80,0%
100,0%Architektur
Authentisierung,Zugangskontrolle
Topology Hiding,Angriffsschutz
SIP Trunking,Leistungsmerkmale
Avaya
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 20
Hersteller / Produktbeispiele: Cisco (1)
Funktionsbereiche
Demarkations-
Punkt
Session
Kontrolle
SIP
Interoperabilität
Sicherheit
Video
Mobile
SIP TRUNK TO CUBE
3rd Party IP PBX TDM PBX
CUBE
Cisco Session ManagementIM, Presence,
Voicemail
Cisco B2B
Quelle: Cisco
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 21
Hersteller / Produktbeispiele: Cisco (2)
IP PSTN
Centralized
Enterprise IP WAN
CUBE
Enterprise IP WAN
Distributed
IP PSTN
CUBE
CUBE CUBECUBE
CUBE
Zentrales Design
Media Verkehr zwischen Außenstellen
und Provider per Hairpinning in den
zentralen Standort
Nutzung des Corporate IP WAN für
sämtlichen Außenstellen-Verkehr
Herausforderung: CAC, Latenzzeit
Qu
elle
: C
isco
Dezentrales Design
Direkte Verbindung zum Provider für jeden
Standort
Nutzung der Standort-Router als SBC
Kein Hairpinning
Herausforderung: verteiltes Peer-Management
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 22
Hersteller / Produktbeispiele: Cisco (3)
Leistungsmerkmale des Cisco CUBE (Auszug)
Session Kontrolle
Call Admission Control
QoS
Statistiken and Abrechnung
Redundanz / Skalierung
Interoperabilität
SIP Dialekte
SIP Normalisierung
DTMF Anpassung, Transcoding, Codec Filterung
Sicherheit
Registrierung
Authentisierung
Verschlüsselung
Firewall zum SIP Schutz
Toll Fraud Schutz
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 23
Hersteller / Produktbeispiele: Cisco (4)
Leistungsmerkmale des Cisco CUBE (Auszug, Forts.)
Demarkationspunkt
Demarkationslinie für L5 / L7 Protokolle
Fehlerisolierung
Verbergen der Topologie und Adressen
Überwachung der Netzwerk-Grenzen
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 24
Hersteller / Produktbeispiele: Cisco (5)
verschiedene Produktlinien: ISR Router (2900, 3900), ASR Router (4451, 1001, 1004)
Platform CUBE Sessions
NanoCUBE (8XX and SPIAD Platforms) 15 - 120
2901 100
2911 200
2921 400
2951 600
3925 800
3945 950
3925E 2100
3945E 2500
4451-X (IOS-XE 3.11) 4000
ASR1001-X 10000
ASR1001/1002-X 10000
ASR1004/1006 RP2 16000
Qu
elle
: C
isco
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 25
Hersteller / Produktbeispiele: Cisco (6)
General SBC Features ASR ISR-G2 4451-X
High Availability ImplementationRedundancy-Group
InfrastructureHSRP Based
Redundancy-Group
Infrastructure
TDM Trunk Failover/Co-existence Not Available Exists Exists
Media ForkingXE3.8
(Thousands of calls)
15.2.1T
(Upto 1250 calls)XE3.10
Software MTP registered to CUCM (Including
HA Support)XE3.6 Exists Exists
DSP Card SPA-DSP PVDM2/PVDM3 PVDM4
Transcoder registered to CUCM Not Available Exists via SCCP Exists via SCCP (XE3.11)
Transcoder ImplementationLocal Transcoder
Interface (LTI)
SCCP or LTI (starting IOS
15.2.3T)SCCP and LTI
Embedded Packet Capture Exists Exists Exists
Web-based UC API XE3.8 15.2.2T Exists
Noise Reduction & ASP Exists 15.2.3T Exists
Call Progress Analysis XE3.9 15.3.2T Exists
CME/SRST and CUBE co-existence Not Available Exists XE3.11
SRTP-RTP Call flows Exists (NO DSPs needed) Exists (DSPs required) Exists (NO DSPs needed)
Qu
elle
: C
isco
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 26
Hersteller / Produktbeispiele: Cisco (7)
Das Video- und UC-Umfeld wird von CUBE nicht unterstützt, hier ist der Einsatz
von Expressway erforderlich
Device Service Category Type of Service Service Delivery Competitor Recommended Product
Jabber Desktop and MobileLine: Audio, Video, Directory Search,
Visual Voicemail, Content Share, IM&PInternet or Private MSFT Expressway
Jabber GuestPublic to Enterprise
(C2B, B2B Guest worker)
Mobile & browser-based voice, video
content shareInternet or Private MSFT Expressway
TelePresenceRemote Worker- Fixed
Includes prem or cloud
(HCS) deployment
Line: Audio, Video, Directory Search,
Content ShareInternet or Private Polycom Expressway
DX Series Remote Worker- FixedLine: Audio, Video, Directory Search,
CTI/QBEInternet or Private Polycom Expressway (future)
6900, 7900,
7800 8900,
8900 & 9900
Series Phones
Remote Worker - Fixed
Includes prem or cloud
(HCS) deployment
Line: Audio and Video
TLS Proxy Oracle/Acme CUBE
on-prem L3VPN Oracle/Acme CVO, or AnyConnect
SIP Trunk
Contact Center Trunk Audio Private SIP Trunk Oracle/Acme CUBE
IP PSTN Trunk: Audio Private SIP Trunk Oracle/Acme CUBE
Video Trunk: Video, Conferencing Private SIP Trunk Oracle/Acme CUBE or Expressway
Internet B2B Video Trunk: Video, Conferencing Internet (trunk-side)
Polycom,
Oracle/Acme,
MSFT
Expressway- Any-Any B2B
including Lync interop, H.323 to SIP
and SIP to SIP, option for DNS,
CUBE - Cisco to Cisco only, SIP to
SIP only, No DNS interaction
scenarios
WebEx AudioWebEx Cloud Connected Audio
(bypassing PSTN)Internet (trunk side) Oracle/Acme CUBE
Qu
elle
: C
isco
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 27
Bewertung: Cisco Systems CUBE
0,0%20,0%40,0%60,0%80,0%
100,0%Architektur
Authentisierung,Zugangskontrolle
Topology Hiding,Angriffsschutz
SIP Trunking,Leistungsmerkmale
Cisco Systems
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 28
Hersteller / Produktbeispiele: Innovaphone (1)
Qu
elle
: In
no
va
phon
e
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 29
Hersteller / Produktbeispiele: Innovaphone (2)
Einsetzbar als Appliance und als virtualisierte Lösung (Bewertung: für Appliance)
Sicherheitskonzept für SIP Trunking und Remote Zugriff, Schutz gegen
unberechtigten Zugriff
DoS Angriffe
Übernahme der Kontrolle
Funktionskomponenten
Sicherheit
Reverse Proxy
TURN Server
NAT Erkennung
Reverse Proxy Protokolle
H.323
SIP
HTTP, HTTPS
LDAP, LDAPS Quelle: Innovaphone
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 30
Bewertung: Innovaphone SBC IP0010
0,0%20,0%40,0%60,0%80,0%
100,0%Architektur
Authentisierung,Zugangskontrolle
Topology Hiding,Angriffsschutz
SIP Trunking,Leistungsmerkmale
Innovaphone
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 31
Hersteller / Produktbeispiele: Mitel (1)
Mitel MiVoice Border Gateway
Absicherung interner und externer
Kommunikation
Telefonie und Contact Center (Softclients)
SIP Trunking
Web Proxy
IPv6 Application Level
Gateway
single Server, Basis Linux
max. 2.500 parallele Voice
Sessions
max. 25.000 registrierte NutzerQu
elle
: M
ite
l
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 32
Hersteller / Produktbeispiele: Mitel (2)
Funktionsblöcke
remote / Teleworker Zugang
für Telefone oder Softclients
SIP Trunking
SIP aware Firewall
Web Proxy
für UC und Kollaboration
remote Management
remote Zugang für Admins
Aufzeichnung
gesicherte 3rd Party Aufzeichnung
IPv6 Application Level Gateway
Gateway zwischen IPv4 und IPv6Qu
elle
: M
ite
l
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 33
Bewertung: Mitel MiVoice Border Gateway
0,0%20,0%40,0%60,0%80,0%
100,0%Architektur
Authentisierung,Zugangskontrolle
Topology Hiding,Angriffsschutz
SIP Trunking,Leistungsmerkmale
Mitel
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 34
Hersteller / Produktbeispiele: Unify (1)
OpenScape SBC
optimiert für den
Einsatz als zentraler
SBC in der
OpenScape-
Lösungsumgebung
Standort: dieselbe
"logische" Position
wie der UC-Server,
z.B. Kunden-RZ
Verteilte SBC
Funktionalität mit der
OpenScape Branch
Funktionalität "i.W."
identisch mit OSc
SBC, jedoch weniger
SessionsQuelle: Unify
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 35
Hersteller / Produktbeispiele: Unify (2)
externe
Schnittstellen
und
Protokolle
des
OpenScape
SBC
Quelle: Unify
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 36
Basis: durchgängig TLS, TLS Keep-Alive alle
40 Sekunden, Digestauthentifizierung im
OpenScape Voice-Server deaktiviert
SIP Session Ablauf 30 Min, durchschnittliche Gesprächsdauer 108 Sek., Ablauf der
Registrierung nach 1 Std. (beide SBC-Seiten); keine Keysets oder Multiple Contacts
Hersteller / Produktbeispiele: Unify (3)Q
ue
lle: U
nify
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 37
Hersteller / Produktbeispiele: Unify (4)Q
ue
lle: U
nify
1. Die Schaltgeschwindigkeit der Netzwerk-schnittstelle ist auf 1 Gigabit Ethernet eingestellt ...
3. Teilnehmer-Registrierungsintervall 3600 Sekunden
4. Eine SBC-Sitzung wird als signalisierter SIP-Anruf mit benutzerzugewandter Signalisie-rungsverbindung und systemzugewandter Signalisierungsverbindung definiert …
7. Es werden bis zu 10 gleichzeitige SSP SIP-Trunk-Schnittstellen unterstützt
weitere Fußnoten: s. Vertriebshandbuch Unify
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 38
Hersteller / Produktbeispiele: Unify (5)Q
ue
lle: U
nify
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 39
Hersteller / Produktbeispiele: Unify (6)
OpenScape SBC Leistungsmerkmale (Auszug)
Managebar mit CMP Integrated Management
(separate) Managementschnittstelle für OpenScape SBC (seit V8)
Alarme
Notrufunterstützung
Call Admission Control
DNS-Unterstützung
NTP-Unterstützung
Ethernet Bonding auf LAN/WAN-Schnittstellen
Separate Ethernet-Schnittstelle für Management und Verwaltung (seit V8)
Reduzierung von Dienstblockaden (DoS-Mitigation)
Firewall
Unterstützung für dynamische NAT-Geräte in Zweigstellen
Unterstützung der Far-End NAT Firewall
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 40
Hersteller / Produktbeispiele: Unify (7)
OpenScape SBC Leistungsmerkmale (Auszug)
Unterstützung der Near-End NAT Firewall
Hosted-Unterstützung für mehrere OSB hinter der gleichen Remote-NAT
Protokollierung
Media Anchoring
Media-Pass-Through
Medien-Transcoding (seit V8: G.711, G.729, G.722, G.722.1, iLBC, iSAC)
Unterstützung von mehreren Geräten hinter remotem NAT-Router
Unterstützung mehrerer WAN-Schnittstellen und Netzwerke
OpenScape Virtual Appliance
Überwachung und Auswertung der Dienstgüte (QoS) (seit V8)
RADIUS-Support (seit V8)
RAID-Support
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 41
Hersteller / Produktbeispiele: Unify (8)
OpenScape SBC Leistungsmerkmale (Forts., Auszug)
SBC-Serverredundanz im selben Teilnetz (SBC-Cluster)
Unterstützung der SBC-Redundanz für geografisch verteilte L3 OpenScape Voice-
Knoten
Sichere Remote Media Server-Kommunikation für Hosted OpenScape Branch
Separate Ethernet-Schnittstelle für Management und Verwaltung
Separate IP-Adresse für Signalisierung und Medien
Einarmige LAN/WAN-Schnittstelle innerhalb der DMZ (seit V8)
Konformität mit und Zertifizierung für SIP Connect 1.1 (seit V8)
Überprüfung und Manipulation von SIP-Nachrichten
Unterstützung von Skype Connect
Smart Services Delivery Platform (SSDP)
Reduzierung von Spam over Internet Telephony (SPIT)
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 42
Hersteller / Produktbeispiele: Unify (9)
OpenScape SBC Leistungsmerkmale (Forts., Auszug)
SRTP Termination und Mediation
Synchronisation von Teilnehmer- und Digestauthentifizierung (seit V8)
Unterstützung von Teilnehmerleistungsmerkmalen
Drosselung der Datenrate
TLS / SRTP
TLS-Unterstützung für SIP Service Provider
Verfolgung (Tracing)
Traffic Control (QoS)
VLAN-Unterstützung für die Verbindung zu Zweigstellen
Sprach- und Videounterstützung
Videotelefonie – Dual-Video Content Sharing (seit V8)
VPN
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 43
Bewertung: Unify OpenScape SBC
0,0%20,0%40,0%60,0%80,0%
100,0%Architektur
Authentisierung,Zugangskontrolle
Topology Hiding,Angriffsschutz
SIP Trunking,Leistungsmerkmale
Unify
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 44
Bewertungs-Übersicht (1)
Übersicht: Session Border ControllerHerste lle r
Krite rium Max Gew. Roh-P. gew. P. Roh-P. gew. P. Roh-P. gew. P.
Architektur 158 0,62 102 64 107 67 107 67
Authentisierung, Zugangskontrolle 21 1,13 16 18 15 17 12 14
Topology Hiding, Angriffsschutz 133 1,01 106 107 111 112 100 101
SIP Trunking, Leistungsmerkmale 82 1,68 68 114 65 109 46 77
GESAMTSUMME 394 292 303 298 305 265 258
Prozent 100% 74,1% 76,8% 75,6% 77,3% 67,3% 65,6%
ALE OT SBC Avaya SBCE Cisco CUBE
Herste lle r
Krite rium Max Gew. Roh-P. gew. P. Roh-P. gew. P. Roh-P. gew. P.
Architektur 158 0,62 90 56 94 59 115 72
Authentisierung, Zugangskontrolle 21 1,13 18 20 14 16 15 17
Topology Hiding, Angriffsschutz 133 1,01 74 75 75 76 65 65
SIP Trunking, Leistungsmerkmale 82 1,68 63 106 50 84 59 99
GESAMTSUMME 394 245 257 233 234 254 253
Prozent 100% 62,2% 65,2% 59,1% 59,4% 64,5% 64,3%
sbcvgl01-2015.xls
Unify OS SBCInnovaphone Mite l
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 45
Bewertungs-Übersicht (2)
0%10%20%30%40%50%60%70%80%90%Architektur
Authentisierung,Zugangskontrolle
Topology Hiding,Angriffsschutz
SIP Trunking,Leistungsmerkmale
Alcatel-Lucent Avaya Cisco Innovaphone Mitel Unify
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 46
Hersteller / Produktbeispiele: Oracle (1)
Funktionsbereiche des E-SBC
SIP Dienste an das Internet anbinden
Cloud Zugang zu Kommunikations-Diensten
Sichere Kommunikation für remote Zugang (remote Worker)
Session-Management für UC Umgebungen (Multivendor)
Contact Center Standorte und BPO Dienste verbinden
Qu
elle
: O
racle
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 47
Hersteller / Produktbeispiele: Oracle (2)Q
ue
lle: O
racle
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 48
Hersteller / Produktbeispiele: Oracle (3)
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 49
Hersteller / Produktbeispiele: Oracle (4)
Leistungsmerkmale des Oracle E-SBC (Auszug)
Sicherheit
Granulare Zugangskontrolle
stateful Deep Packet Inspection
Verbergen von IP Adressen und SIP Signalisierung
Spam Schutz
Verschlüsselung von Signalisierung und Media Streams
Interoperabilität
SIP Normalisierung
Response Code Translation
SDP und DTMF Manipulation
URI Manipulation
SIP Message Header Manipulation
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 50
Hersteller / Produktbeispiele: Oracle (5)
Leistungsmerkmale des Oracle E-SBC (Auszug, Forts.)
Zuverlässigkeit
Standby SIP Registrar mit Cache für remote Überlebensfähigkeit
Stateful Signalisierungs- und Media Failover
QoS Markierung, VLAN Mapping
Ratenlimitierung
Trunk Lastverteilung
Regulatorische Compliance
Notruf-Priorisierung
SIPREC RFC
RADIUS-gesicherte lokale oder remote CDR Speicherung
Federal Information Processing Standard (FIPS) 140-2 zertifiziert
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 51
Produkt-Beispiel: Ingate SIParator und Ingate Firewall (1)
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 52
Funktions-Übersicht: Ingate SIParator und Ingate Firewall (2)
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 53
Abkürzungen
ACM Avaya Communication Manager
AD Active Directory
ALG Application Level (Layer) Gateway
ANSI American National Standards Institute
ASBCE Avaya Session Border Controller for Enterprise
B2BUA Back to Back User Agent
BFCP Binary Flow Control Protocol
BPO Business Process Outsourcing
CALEA Communications Assistance for Law Enforcement Act
CDR Call Detail Record(ing)
CN Core Network, Corporate Network
CNG Customer Network Gateway
CRC Cyclic Redundancy Check
DHCP Dynamic Host Configuration Protocol
DMZ Demilitarized Zone
DNS Domain Name Service
DDoS Distributed Denial of Service
DoS Denial of Service
DPNSS Digital Private network Signalling System
DTMF Dual Tone Multifrequency
ETSI European Telecommunication Standards Institute
FW Firewall
GW Gateway
GSSCP Global SP SIP Compliance Program (Avaya)
HTTP HyperText Transfer Protocol
HTTPS secure HTTP
IBCF Interconnection Border Control Function
ICE Interactive Connectivity Establishment
IETF Internet Engineering Task Force
IMAC Installation, Moves, Adds and Changes
IMS IP Multimedia Subsystem
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 54
Abkürzungen
IP Internet Protocol
IPVA Innovaphone Virtual Appliance
IPVTL IP Video Transcoding Live!
ISDN Integrated Services Digital Network
ISUP ISDN User Part of SS7
ITSP Internet Telephony Service Provider
ITU-T International Telecommunication Union for Telecommunication Standards
LB Load Balancing
LDAP Lightweight Directory Access Protocol
LDAPS secure LDAP
MGC Media Gateway Controller
MSRP Message Session Relay Protocol
MTU Maximum Transmission Unit
NASS Network Attachment Subsystem
NAT Network Address Translation NGCN Next Generation Corporate NetworkNGN Next Generation NetworkNP Network Processor NIU Network Interface Unit OSB OpenScape BranchOSS Operational Support System OVA Open Virtual Appliance PBX Private Branch eXchangePCRF Policy Charging and Rules Function PGW PSTN Gateway (Cisco)PRI Primary Rate InterfacePSTN Public Switched Telephony NetworkQSIG Q-interface SIGnalling protocol; Quer-SignallingQoS Quality of Service
UBNUnternehmensberatung
Netzwerke
© UBN Petra Borowka-Gatzweiler Session Border Controller - Seite 55
Abkürzungen
RACS Resource and Administration Control Subsystem
RFC Request for Comment
ROI Return on Investment
RTCP RTP Control Protocol
RTP Real-Time Transport Protocol
SBC Session Border Controller
SDP Session Description Protocol
SIP Session Initiation Protocol
SIP-I SIP with encapsulated ISUP
SP-SSE Service Provider SIP Signalling Entity
SRTP Secure Rela Time Protocol
STUN Session Traversal of UDP through NAT
TCP Transmission Control Protocol
TDoS Telephony Denial of Service
TFTP Trivial File Transfer Protocol
TISPAN Telecommunications and Internet converged Services and Protocols for Advanced Networking
TLS Transport Layer Security
TURN Traversal Using Relay NAT
UC Unified Communications
UHA Ultra High Availability
URI Universal Resource Identificator
VM Virtual Machine
VPN Virtual Private Network
Top Related