Предпосылки появления SBC

На рынке телекоммуникационного оборудования появился новый класс устройств, отвечающих за решение задач интероперабельности, безопасности, надежности и качества обслуживания сервисов реального времени, прежде всего голосовых, то есть IP-телефонии.

Этот класс устройств получил название Session Border Controller (SBC). Его еще называют Session Controller, Edge Devise, или Edge Session Controller, то есть «пограничный контроллер сессий». Тема SBC сегодня является одной из самых обсуждаемых среди операторов связи, использующих для предоставления голосовых услуг IP-инфраструктуру.

Появление этого класса устройств связано с развитием технологий и бизнес-моделей IP-телефонии как первого массового и значимого сервиса реального времени в сети Интернет. Традиционные интернет-сервисы, такие как http, ftp, e-mail, не являются сервисами реального времени. За последние 5-7 лет ситуация с интернет-сервисами кардинально изменилась: Интернет из модной и популярной новинки стремительно превращается в глобальную всемирную инфокоммуникационную среду.

Session Border Controller в сети оператора связи.

В Интернет приходят real-time сервисы: телефония, видеконференцсвязь, потоковые аудио- и видеосервисы. Но опыт операторов, занимающихся этими сервисами, показывает, что есть очень важные различия между традиционными, асинхронными интернет-сервисами и сервисами реального времени. Казалось бы, телефонные разговоры просто перенесли из сетей с коммутацией каналов в IP-сеть. Это очень популярная ошибка — рассматривать переход из TDM в IP как просто замену транспорта. На самом деле для операторов IP-сетей такой перенос означал появление ряда новых проблем, которых с обычными интернет-сервисами у них просто не было.

Главное отличие традиционной телефонии от IP-телефонии — это то, что в традиционной телефонии маршрут следования телефонной сигнализации, как правило, совпадает с маршрутом следования голоса — в этом логика сети с коммутацией каналов. В IP-сети сигнализация ходит по одному маршруту, обычно через программные коммутаторы (softswitch’и) или привратники (gatekeeper’ы), а голос — по другому, обычно напрямую между двумя шлюзами или абонентскими устройствами, например IP-телефонами. Из этого отличия вытекает множество важных следствий, в частности невозможность контролировать в одной точке IP-cети и «телефонную» сигнализацию, и медиатрафик.

Передача по сети IP-пакетов и передача IP-телефонных вызовов — совсем разные вещи. Логика работы IP-сети и логика работы IP-телефонной сети, наложенной на IP-сеть, — совершенно разные логики. Это как железные дороги — карта прокладки рельсовых магистралей ничего не может сказать о расписании поездов. Интернет как глобальная сеть IP состоит из множества функциональных элементов, и один из основных — IP-маршрутизатор, устройство третьего уровня модели OSI, которое маршрутизирует IP-пакеты. Но он не может контролировать медиапотоки (т. е. потоки IP-пакетов с голосом внутри, собственно телефонные разговоры) в смысле:

• контроля «телефонного» доступа (возможности позвонить по какому-то номеру для телефонных пользователей);
• трансляции адресов (не IP-адресов, а адресов телефонной сети, т. е. телефонных номеров);
• маршрутизации (не IP-маршрутизации, а маршрутизации телефонных вызовов);
• обеспечения QoS — Quality of Service (не QoS IP-сети, а качества телефонного сервиса).

Это происходит потому, что IP-маршрутизаторы не обладают никаким интеллектом в смысле понимания телефонной (видео, мультимедиа) сигнализации и не управляют коммуникационными сессиями между абонентами-пользователями. Они не могут блокировать или обслуживать вызовы на основании телефонного номера или адреса SIP, H.323 ID или сгенерировать, например, сигнал «занято».

Такие популярные устройства, как софтсвичи (softswitches), H.323-привратники (gatekeepers), SIP-прокси и сигнальные контроллеры (Call Agents), занимаются исключительно телефонной сигнализацией — инициированием-установлением соединения, его мониторингом, управлением и завершением и никак не контролируют медиапотоки, потоки голосового трафика, не имеют обратной связи с ними. А там есть что контролировать и есть чем управлять, начиная от информации о качестве медиаканала (протокол RTCP, например, способен нас проинформировать о таких важных для качества голоса вещах, как «задержка», «джиттер» или процент потери пакетов) и заканчивая параметрами сети, которые зафиксированы в соглашении о качестве обслуживания (SLA).

Это же представляет собой очень большую проблему с точки зрения СОРМ. Если оператор контролирует движение медиапотоков только опосредованно, через централизованное управление сигнализацией, и не имеет возможности контролировать движение IP-пакетов с голосовым трафиком — собственно разговоров, — то он не может обеспечить выполнения требований СОРМ. До недавнего времени не было устройства, которое бы «отвечало» за медиапотоки, собирало бы в реальном времени информацию о них, анализировало бы ее и принимало бы какие-то решения на ее основе, например о маршрутизации вызовов по критерию качества, и позволяло бы предпринимать какие-то манипуляции с ними.

Традиционно провайдеры IP-телефонии взаимодействовали между собой, используя голосовые шлюзы, подключенные к телефонным коммутаторам. Такая схема работы позволяет обеспечить безопасность соединения и предоставить всю необходимую биллинговую информацию. Правда, за счет дополнительного преобразования кодеков снижается качество голоса и повышается стоимость пропуска трафика, к тому же такая схема не дает возможности пропускать трафик других мультимедиа приложений (Instant Messaging и видеопотоки). Пока трафика IP-телефонии в мире было немного и он был в основном «точка-точка», это не вызывало больших проблем. По мере развития этого рынка проблемы организации межоператорского обмена голосовых трафиков по IP становилась все более актуальной. Это и обусловило необходимость в более гибких и дешевых средствах организации соединений «из IP в IP», которые могут управлять медиасессиями для обеспечения безопасности, сбора биллинговой информации и трансляции медиапотоков.

SBC и технологические задачи операторов связи

Посмотрим внимательно на задачи, стоящие перед оператором связи, решившим предоставлять IP-услуги, в основе которых лежит передача голосового или мультимедиа трафика в режиме реального времени.

Проблема NAT-ов/Firewall-ов

Сегодня практически нет домашних или корпоративных сетей, не защищенных брандмауэром или NAT-ом от внешнего мира. Это означает, что входящие мультимедийные соединения по умолчанию запрещены.

Очень часто Firewall и NAT оказываются встроенными непосредственно в абонентский маршрутизатор, кабельный или DSL-модем, это становится проблемой при оказании услуг VoIP для пользователей — корпоративных и частных.

NAT-ы запрещают двухстороннюю голосовую и мультимедиа коммуникацию, так как частные IP-адреса и порты, присвоенные клиентским устройствам, не могут маршрутизироваться в публичных IP-сетях. Входящие звонки становятся невозможны с существующими устройствами NAT/Firewall.

SBC может использоваться как устройство, общающееся с брандмауэром для поддержания в открытом состоянии сигнальных портов и динамического управления портами для медиапотоков.

SBC решает задачу преодоления Firewall/NAT, для того чтобы в частной сети можно было безопасно принимать входящие мультимедийные вызовы — SIP-звонки, например.

Контроль качества QoS и SLA.

IP-маршрутизаторы, как правило, не могут осуществлять различные политики QoS на базе информации уровня сессий модели OSI, такой как идентификатор пользователя, тип кодека, тип медиа и т. д. Получение этих данных требует обработки сигнального протокола, например SIP. SBC осуществляет корректировку и контроль QoS-маркеров (ToS bits, DiffServ) на базе информации о каждой сессии для обеспечения SLA.

Используя SBC, сервис-провайдер может осуществлять сложные политики доступа к услугам и контролю качества в зависимости от конкретного заказчика, предлагать подлежащие оплате SLA на базе информации о каждой сессии связи. Это позволяет операторам связи контролировать IP-IP межсоединения для поддержки так называемых end-to-end SLA.

Важным аспектом качества является контроль за доступной полосой пропускания и управлением количеством одновременных вызовов через канал фиксированной пропускной способности, например канал от корпоративной сети до оператора. SBC контролирует в каждый момент времени количество сессий с учетом, например, типов используемых кодеков и дает сигнал отбоя в том случае, если оставшейся полосы пропускания недостаточно для очередного звонка, потому что добавление этого звонка приведет к резкому ухудшению качества всех текущих разговоров.

К тому же SBC может правильно осуществлять приоритезацию трафика так, чтобы его понимали пограничные IP-маршрутизаторы — это обеспечит бесперебойную работу сервисов реального времени, включая телефонию даже на сильно загруженных каналах.

SBC — возможность постоянно анализировать статистику звонков по всему периметру операторской сети и, анализируя ее по критериям качества, принимать решения о маршрутизации вызова в реальном времени.

Так сегодня работают крупнейшие мировые операторы IP-телефонии, такие, например, как ITXC и IBasis, и именно такой подход становится доминирующим в вопросах обеспечения качества услуг IP-телефонии.

Интероперабельность

До сих пор наиболее популярным и распространенным протоколом, используемым в IP-телефонных сетях по всему миру, является H.323. Этот протокол не гарантирует интероперабельности, возможности взаимодействовать между собой устройствам от разных производителей, которые изготовлены в соответствии с протоколом. Существует проблема, когда оборудование разных вендоров не работает друг с другом.

SBC, являясь посредником и для сигнализации и для медиа-трафика, может в таких случаях выступить «согласователем-преобразователем». При наличии в сети устройство способно «на лету» преобразовывать пакеты, «подгоняя» их под оборудование на другой стороне и налаживая взаимодействие между операторами. SBC может решать проблемы взаимодействия сетей, работающих вообще на разных протоколах, например SIP-сети и Н.323 сети, или обеспечивая транскодинг — преобразование медиапотоков из одного кодека в другой и вообще — любые манипуляции с медиатрафиком.

Безопасность сети оператора связи

SBC позволяет скрыть внутреннюю структуру своей сети путем проксирования RTP-трафика. Это очень важная для оператора задача.

Рассмотрим простой пример. Предположим, есть оператор IP-телефонии, работающий в Москве. Он имеет партнеров-операторов в Нью-Йорке и во Вьетнаме. Существуют установленные и обговоренные тарифы между ним и его партнерами, но в какой-то момент времени может оказаться так, что тот тариф на терминацию трафика, который предлагает вьетнамский оператор, выгоднее, чем те тарифы, которые есть у американского оператора от его вьетнамских партнеров. Очевидное решение московского оператора — перепродать трафик от своего вьетнамского партнера американскому и заработать на этом.

Это достаточно популярный сегодня бизнес. Однако здесь есть одно большое «но». Через некоторое время американский оператор, изучив IP-адреса UDP-пакетов с голосом от вьетнамского оператора, обнаруживает адрес IP-шлюза вьетнамского оператора, и посреднические услуги московского оператора становятся лишним звеном в цепи — естественно, американский оператор попытается договориться с вьетнамским напрямую по его тарифам.

Если бы у московского оператора был хотя бы один SBC, то он бы и являлся единственной точкой входа-выхода его операторской сети, и «увода» американским партнером вьетнамского трафика можно было бы избежать. С точки зрения и американского и вьетнамского операторов вся сеть московского коллеги и весь мир за нею выглядела бы одним единственным IP-адресом — и для сигнализации, и для медиатрафика, для самих разговоров. Т. е. ни тот ни другой не могли бы увидеть партнерских или клиентских связей московского оператора. Это вопрос безопасности бизнеса, и практика показывает, что заниматься транзитом IP-телефонного трафика сегодня невозможно, не имея такого средства.

Немаловажным достоинством в плане безопасности сети является также возможность защиты центрального программного коммутатора (softswitch) от атак типа DOS.

Концентрация трафика

В больших сетях обеспечивать подключение большого количества клиентов и управлять отношениями с ними через один центральный softswitch оказывается непрактичным. В крупных операторских сетях может оказаться очень удобным использовать SBC как «концентратор» трафика, собирая на нем трафик какого-то региона и обеспечивая взаимодействие центрального софтсвича или других SBC только с ним, скрывая тем самым от центра местные и неинтересные центру подробности и детали внутрирегионального устройства.

При такой архитектуре сети местные отделения оператора могут самостоятельно согласовывать технические детали организации подключения клиентов к сети, не нагружая этой работой центральный офис.

Legal Intercept (СОРМ)

SBC является общей точкой входа-выхода сигнализации и медиатрафика в сети оператора, что позволяет решить еще одну важную задачу: Legal intercept, или СОРМ по-русски. Как можно обеспечить перехват спецслужбами телефонных разговоров в IP-сетях, если маршруты сигнализации и медиапотоков не совпадают? SBC является естественной точкой контроля за телефонными разговорами в IP-сети.

Сбор информации для биллинговых систем Charge Detail Records (CDR)

В современной телекоммуникационной индустрии все чаще звучит новая расшифровка известной аббревиатуры CDR, которая для традиционных телефонистов означает Call Detail Record. В связи с ростом количества услуг, предоставляемых на базе IP-протокола, актуальной становится расшифровка этой аббревиатуры как Charge Detail Records.

Классические IP-маршрутизаторы неэффективны, если речь идет о сборе информации об использовании сети на базе каждой сессии (или звонка), которая может быть использована для биллинга. Сервис-провайдерам необходима информация уровня сессий для биллинга услуг в зависимости от заказчика, медиакодека, типа трафика, полосы пропускания и т. д.

SBC позволяет операторам связи иметь полную и точную информацию о каждой сессии и качестве связи для этой сессии. Это хорошая возможность для контроля операторами связи реально пропущенного трафика и решения спорных вопросов взаиморасчетов.

В том числе SBC — это возможность по-новому проводить политику межоператорских взаиморасчетов. Например, тарификация пропущенных звонков в зависимости от качества обслуживания повышает привлекательность оператора связи на рынке транзита трафика. Фактически это может позиционироваться как своего рода бесплатная дополнительная услуга для операторов-партнеров.

Интеллектуальная маршрутизация с использованием Routing Server-а

SBC позволяет работать с устройствами типа Routing Server, которые обеспечивают интеллектуальную динамическую маршрутизацию голосового трафика в IP-сетях.

Для оператора VoIP иметь сотни и тысячи межоператорских соединений — обычное дело, потому что эти соединения чисто логические (dial-peer’ы), в отличие от классической телефонии, где каждое межоператорское соединение — физический стык между телефонными станциями.

Это дает очень большую гибкость операторам IP-телефонии в плане выбора способа терминации каждого телефонного вызова, но и приводит к трудностям — как выбрать для данного звонка одну точку терминации из сотен или даже тысяч? Для автоматизации решения этой задачи и может использоваться Routing Server.

Фактически Routing Server занимается интеллектуальной маршрутизацией в зависимости от двух вещей: от бизнес-логики, которая имеется в биллинговой системе, где хранится информация о клиентских и партнерских тарифах, особых условиях и т. д., и от реального «мгновенного» состояния сети и информации, которой владеет SBC.

Для своей работы Routing Server использует данные как биллинговой системы для принятия решения на основании цены продажи/покупки направления в данный момент времени, так и данные SBC для принятия решения о маршрутизации на основании качества направления и доступности тех или иных точек терминации в данный момент.

Это сильно облегчает жизнь оператора VoIP. Снижаются издержки на рутинную работу по маршрутизации направлений, повышается прибыль оператора за счет интеллектуальности маршрутизации и скорости реагирования Routing Server-a на изменение тарифных планов операторов-партнеров. Routing Server может быть также связан с IP-биржами трафика.

SBC тем самым является неотъемлемой частью решения Routing Server.

Оборудование

Несколько лет назад, когда в мире начали осознавать необходимость устройств типа SBC, появились первые компании-разработчики и производители этих самых устройств. Это Acme Packet, Jasomi Networks, Kagoor Networks, Netrake, Newport Networks Ltd, Nextone Communications, Mera Networks, Ingate.

Производимые ими SBC изначально были ориентированы на разные сегменты операторского рынка и довольно сильно отличались по своему функциональному назначению.

Например, компания Ingate изначально специализировалась на производстве SBC для установки на стороне заказчика, т. е. основная решаемая этим устройством задача — это преодоление NAT/Firewall.

Mera Systems специализируется на производстве «гибридного» SBC с элементами softswitch’а как средства управления трафиком в сетях VoIP, ориентированного на операторов связи, основным бизнесом которых является транзит трафика. Решение Mera Systems имеет множество очень удобных для таких операторов особенностей.

Компания Kagoor производит многофункциональные SBC, ориентированные на крупных операторов связи, на работу в сетях IP MPLS с поддержкой IP и VoIP VPN, поддержку пересекающихся планов нумерации, адресных пространств, средств работы с NAT/Firewall’ами.

Acme Packet делает мощные трансляторы сигнализаций SIP-H.323 и конверторы кодеков, компания Newport Networks также специализируется на задачах преобразования кодеков.

Несмотря на изначальную ориентацию вендоров SBC на различные сегменты рынка, в настоящее время наблюдается тенденция к тому, что SBC различных производителей становятся все более похожими друг на друга по функциональному назначению и мощности. Это обусловлено высокой конкуренцией и стремлением предложить операторам связи универсальное решение.

Крупные вендоры телекоммуникационного оборудования очень внимательно смотрят на этот сегмент рынка и предпринимают попытки осуществить функциональность SBC в своих решениях.

SBC открывают возможности для дополнительной прибыли от IP и мультимедиа-сервисов. С точки зрения бизнес-моделей IP-телефонии, появление SBC означает начало качественно нового этапа в развитии рынка услуг голосовой связи.

SBC — это возможность «естественного» соединения VoIP-VoIP, конец «островной» эпохи IP-телефонии, осознание того, что «безопасность-защищенность» — ключевой элемент операторского бизнеса, что возникают предпосылки для появления «вторичных» рынков — доступа и услуг.

Сегодня совершенно очевидно: в глобальном мире, где на первом месте стоят сервисы, оператору придется вести борьбу за качество и стоимость услуг. И в этом смысле пограничный контроллер сессий SBC выступит как ключевой элемент в этой борьбе, позволяя сделать услуги по-настоящему управляемыми и качественными.