SBC y Supervivencia en Lyric MG

¿Qué significa que el Lyric MG opere como un Session Border Controller (SBC)?

Los Session Border Controllers (SBC) son equipos que se conectan en el borde de la red, con una interfaz de red hacia la WAN o Internet y otra hacia la red LAN del cliente. Ellos son capaces de derivar todo el tráfico de red relacionado a VoIP hacia un ITSP o una PBX externa, sin sobrecargar el router de la red del clientes, proveyendo niveles de seguridad necesarios para evitar robo de tráfico de minutos, o bien, ataques que busquen indisponibilizar al sistema de comunicaciones.

Lyric SBC es un módulo de software para Lyric MG/MGC que habilita el funcionamiento del equipo como un Session Border Controller clase Enterprise, para 30 sesiones simultáneas.

SEGURIDAD

Al ser un elemento de borde en la red, que se conecta en paralelo al router, el módulo SBC del Lyric MG provee un set de herramientas de seguridad y criptografía que pueden neutralizar ataques malicios o no intencionados, que puedan comprometer el correcto funcionamiento del sistema. Algunas de estas características son:

  • Firewall con manejo activo de reglas
  • Encriptación TLS para la señalización SIP
  • Encriptación del stream de audio en base a protocolo SRTP
  • Topolgy Hidding para ofuscar información relativa a la arquitectura de la red local del cliente
  • Estrategias de manejo de carga frente a ataques del tipo DoS

SUPERVIVENCIA

¿Qué sucede si se pierde el enlace hacia la PBX? ¿Cómo puedo dar servicio a los teléfonos ubicados en la sucursal? Lyric MG con el módulo de Session Border Controller habilitado, da solución a la supervivencia de sucursales.

Si el enlace hacia la hosted PBX se ve interrumplido, el SBC entra en modo supervivencia, proveyendo de los sevicios básicos de telefonía a los anexos dentro de la VLAN. Dentro de estos servicios se cuentan:

  • Llamadas entre anexos
  • Transferencia de llamadas
  • Conferencia
  • Llamadas entrantes y salientes

Si el equipo tiene habilitados los canales GSM o está conectado a troncales analógicas o una trama E1 de respaldo, en modo supervivencia, las llamadas hacia la red pública (PSTN) son ruteadas a través de estos enlaces, hasta que se restituye la conexión hacia la hosted PBX.


OPERACIÓN EN AMBIENTE HOSTED PBX

En un ambiente Hosted-PBX, como su nombre lo indica, se busca que haya solo una PBX operando en la nube y donde cada anexo en las sucursales se registra directamente en la PBX hosteada.

Los anexos pueden estar dentro de una VLAN dedicada sólo a voz y el Lyric MG proveerá de todos los servicios de red necesarios para el provisionamiento, configuración y funcionamiento. Dentro de estos servicios se cuenta con:

  • DHCP
  • DNS
  • NTP
  • FTP (cliente/servidor)

En operación normal, el SBC opera como un SIP Proxy, es decir, mantiene un registro de los anexos registrados y traspasa hacia la hosted PBX la señalización SIP, aplicando Topology Hidding para ocultar a terceros información sobre la topología de la red. Adicionalmente, tiene un firewall con manejo activo de reglas que abre y cierra puertos según las llamadas que se sencuentren activas.

Existen tres escenarios de uso, dependiendo de si la hosted PBX se encuentra en una WAN pública (Internet), WAN provada o una LAN.

HOSTED PBX EN WAN PUBLICA

En este escenario, el Lyric MG se conecta en paralelo al router de la compañía, como un elemento de borde de la red, tal como se puede ver en el siguiente diagrama:

De ser necesario, el equipo soporta encriptación TLS para la señalización SIP y SRTP para encriptar el audio. Ambos protocolos aseguran la confidencialidad de las llamadas, particularmente en un entorno en que el tráfico circula por una WAN pública como es internet.

HOSTED PBX EN WAN PRIVADA

En este caso, al igual que el caso anterior, el SBC se conecta en paralelo al router del cliente, dentro de una WAN privada, por ejemplo una red MPLS de un carrier, y los anexos pueden ser marcados dentro de una VLAN de voz, tal como se muestra en el diagrama siguiente:

En este escenario, la encripatción puede no ser necesaria si la confiabilidad de la WAN está asegurada, sin embargo los niveles de seguridad del firewall siguen activos para prevenir intrusiones.

La supervivencia opera de forma similar al caso anterior, es decir, al perderse el enlace a la PBX, el Lyric entra en modo supervivencia hasta que se detecte que ha sido restituido.

HOSTED PBX EN LAN

Puede darse el caso en que la hosted PBX y los anexos se encuentran dentro de una misma LAN, pero que geográficamente los anexos y la PBX estén separados. En este escenario, el SBC tiene más sentido para la supervivencia del branch que como SIP Proxy.


ENLACES RELACIONADOS