WPROWADZENIE
Komunikacja w przedsiębiorstwach jest w stanie transformacji. Firmy zastępują tradycyjne systemy central telefonicznych (PBX) rozwiązaniami Voice over IP (VoIP) i Unified Communications (UC) oraz usługami w chmurze, aby poprawić współpracę i produktywność pracowników, a także ograniczyć koszty inwestycyjne i operacyjne. Dzisiaj już chyba większość pracowników, zarówno specjalistów, handlowców jak i ich przełożeni, jest mobilnych. W żaden sposób nie są już przywiązani do systemu telefonicznego działającego w biurze firmy, oni wszyscy mogą prowadzić interesy i wchodzić w interakcje ze współpracownikami i klientami z dowolnego miejsca i o dowolnej porze.
Gdy firmowe wydziały IT przechodzą na VoIP i UC, muszą wdrażać nowe systemy i praktyki, aby zabezpieczyć infrastrukturę IT, zapewnić bezpieczną komunikację i zachować wysoki poziom usług jaki do tej pory zapewniły firmowe lub publiczne sieci telefoniczne. Enterprise Session Border Controller (E-SBC) jest rozwiązaniem, które zostało specjalnie zaprojektowane sprzętowo i programowo, aby sprostać złożonym wyzwaniom związanym z bezpieczeństwem, interoperacyjnością i jakością usług, z którymi borykają się zespoły IT podczas wdrażania systemów VoIP, UC i Contact Center.
Działając w warstwie sesji, E-SBC łączą infrastrukturę komunikacyjną przedsiębiorstwa z publicznym Internetem, prywatnymi sieciami IP i jednym lub większą ilością dostawców usług (operatorów) SIP trunk (Session Initiation Protocol trunk). E-SBC kończą i ponownie inicjują każdą sesję komunikacyjną, umożliwiając zarządzanie ruchem i kontrolowanie go, stosowanie zasad bezpieczeństwa przedsiębiorstwa przez co stanowią podstawę bezpiecznego i wydajnego rozwiązania UC lub CC.
PRZEDEFINIOWANIE KOMUNIKACJI W PRZEDSIĘBIORSTWACH
Gwałtowne postępy w ujednoliconej komunikacji (UC) i rosnąca potrzeba poprawy odczuć klientów w kontakcie z centrami obsługi zasadniczo zmieniają kształt komunikacji biznesowej. Era telefonii biurowej dobiega końca. Komunikacja w firmach przechodzi z multipleksacji z podziałem czasu (TDM) na IP, z siedziby firmy do chmury oraz z komunikacji głosowej na komunikację wielokanałową.
Szereg trendów biznesowych, kulturowych i technologicznych napędza transformację komunikacji w przedsiębiorstwie i wpływa na decyzje szefów działów IT:
Unified communications (UC). Tradycyjne rozmowy telefoniczne ustępują miejsca bogatym multimedialnym, wielostronnym interakcjom, które łączą głos, wideo, czat, obecność (presence) i współpracę internetową (Web collaboration). Przedsiębiorstwa wykorzystują szybko rozwijające się systemy wideokonferencji HD i teleobecności do zdalnego prowadzenia spotkań i wdrażania rozwiązań ujednoliconej komunikacji (UC) w celu zwiększenia produktywności i umożliwienia wygodnej współpracy pracowników mobilnych. Kluczowe znaczenie dla bezpieczeństwa wdrożeń systemów komunikacyjnych mają udokumentowane kompetencje w zakresie ciągłego wsparcia dla takich rozwiań jak Skype for Business, czy Teams firmy Microsoft.
Działania poprawiające doświadczenia klienta. Jakość obsługi klienta pojawiła się jako nowy wymiar konkurencji w biznesie i przemyśle konsumenckim. Widząc, że jakość centrum kontaktowego (Contact Center) jest kluczowa dla odczuć i doświadczeń klienta, przedsiębiorstwa modernizują swoją infrastrukturę centrów kontaktowych i inwestują w wielokanałowe narzędzia komunikacyjne, w tym czat internetowy, komunikację głosową, wideo i e-mail.
Nowe usługi w chmurze. Rosnąca różnorodność rozwiązań opartych na chmurze (usługi wideokonferencji, systemy zarządzania relacjami z klientami i usługi centrów kontaktowych) umożliwia działom IT firm wyeliminowanie części kosztów oraz uproszczenie systemów firmowych, przyspieszenie wdrażania usług i skupienie się na innowacjach biznesowych zamiast skupiania się na podstawowej infrastrukturze telekomunikacyjnej.
Interfejsy komunikacyjne API. Wiele przedsiębiorstw osadza funkcje komunikacyjne (głos, wideo, czat) bezpośrednio w procesach i aplikacjach biznesowych. Korzystając z komunikacyjnych interfejsów API, firmy te mogą inteligentnie łączyć sesje komunikacyjne w czasie rzeczywistym z informacjami o obecności i regułami biznesowymi. Pomaga to zmniejszyć nieefektywność procesów i poprawia podejmowanie decyzji, produktywność pracowników a także obsługę klienta.
Session Initiation Protocol (SIP) stał się dominującym protokołem sygnalizacyjnym w komunikacji IP. Wielu dostawców usług, operatorów telekomunikacyjnych, oferuje obecnie rozwiązania SIP trunk, które stanowią ekonomiczną i elastyczną alternatywę dla konwencjonalnych łączy PRI E1. Obsługiwany na wielu platformach komunikacyjnych (serwery UC, centrale IP PBX i serwery wideokonferencyjne) i urządzeniach końcowych (telefony stacjonarne, smartfony i tablety), standard SIP może pomóc
przedsiębiorstwom zmniejszyć wydatki, wyeliminować uzależnienie od operatorów telekomunikacyjnych i cieszyć się większymi możliwościami przy obsłudze użytkowników końcowych.
E-SBCS JAKO OCHRONA I KONTROLA KOMUNIKACJI IP
Rozszerzenie komunikacji IP w czasie rzeczywistym poza granice sieci prywatnej przedsiębiorstwa wiąże się z różnymi wyzwaniami w zakresie bezpieczeństwa, interoperacyjności i jakości usług. Konwencjonalne urządzenia sieciowe IP (routery, zapory ogniowe (firewall), kształtowniki ruchu (traffic shapers) - nie są przeznaczone do obsługi komunikacji w czasie rzeczywistym i nie rozwiązują specyficznych dla takiej komunikacji luk w zabezpieczeniach, problemów ze współdziałaniem systemów różnych producentów ani problemów z jakością usług, które pojawiają się w różnych systemach VoIP, IP-PBX i UC.
SBC są zazwyczaj wdrażane na granicy dwóch sieci, zaufanych (sieć firmy) i niezaufanych (wszystkie inne zewnętrzne sieci). Działają one warstwie sesji, przetwarzając ruch wykorzystujący protokoły komunikacyjne czasu rzeczywistego, głównie jest to Session Initiation Protocol (SIP). Co ważne, całkowicie kończą i ponownie inicjują każdą sesję komunikacyjną, co umożliwia SBC inspekcję ruchu, stosowanie szczegółowej kontroli ruchu i wdrożenie polityk bezpieczeństwa. Firmy używają E-SBC do łączenia i kontrolowania ruchu przepływającego przez infrastrukturę komunikacyjną w czasie rzeczywistym przedsiębiorstwa do publicznego Internetu, innych prywatnych sieci IP oraz do jednego lub więcej dostawców usług SIP trunk. Poprzez łącza SIP, E-SBC zarządzają i kontrolują komunikację z publiczną siecią telefoniczną i usługami hostowanymi w chmurze. E-SBC może również łączyć systemy różnych producentów, w tym starsze PBX, a także systemy UC (np.Microsoft Teams) i środowiska centrów kontaktowych.
Gdy przedsiębiorstwa przechodzą na komunikację IP, muszą znaleźć nowe sposoby efektywnego zarządzania zasobami IT i zabezpieczania komunikacji, a wszystko to przy jednoczesnym zapewnieniu poziomu usług wysokiej jakości, którego użytkownicy oczekują od firmowego systemu telefonicznego i publicznej sieci telefonicznej. E-SBC są specjalnie zaprojektowane, aby złagodzić złożone problemy z bezpieczeństwem, interoperacyjnością i jakością usług, z którymi często spotykają się organizacje IT podczas wdrażania komunikacji VoIP, wideo i UC oraz rozszerzania komunikacji IP w czasie rzeczywistym poza granice sieci firmy.
E-SBC ROBI WIĘCEJ NIŻ FIREWALL
Ważne jest, aby zrozumieć podstawowe różnice między E-SBC, który jest przeznaczony do zarządzania sesjami komunikacji głosowej i wideo w czasie rzeczywistym i kontrolowania ich, a konwencjonalnym produktem zabezpieczającym, takim jak zapora ogniowa (firewall), który jest przeznaczony głównie do blokowania lub zezwalania na połączenia transmisji danych.
Sesje komunikacyjne IP składają się z informacji sygnalizacyjnych (dane używane do ustanawiania i kontrolowania sesji) oraz strumieni multimedialnych (cyfrowy głos i wideo). Informacje sygnalizacyjne i strumienie mediów obsługiwane są przez różne protokoły i poruszają się oddzielnymi ścieżkami.
SIP służy do ustanawiania sesji i zarządzania nimi. Protokół transportu w czasie rzeczywistym (RTP) jest używany do dostarczania powiązanych strumieni audio i wideo. Serwery SIP (są różne typy) są odpowiedzialne za umożliwienie sesji między dwoma lub więcej stronami.
Większość zapór sieciowych IP jest zaprojektowana dla aplikacji danych (przeglądanie sieci WWW, poczta e-mail, aplikacje biznesowe klient-serwer itp.), które są odporne na opóźnienia. Podczas przetwarzania pakietów RTP mogą one wprowadzać opóźnienia i jitter, które obniżają jakość usług głosowych lub wideo. Natomiast E-SBC jest przeznaczony do przetwarzania pakietów multimedialnych z minimalnym opóźnieniem i jitterem.
Istnieją również znaczne różnice w sposobie, w jaki urządzenia radzą sobie z sygnalizacją. Zapory (firewall) oferują tylko podstawową obsługę protokołu SIP. Dostarczają listy kontroli dostępu, które można skonfigurować tak, aby zezwalały lub odrzucały ruch SIP w oparciu o informacje adresowe zawarte w komunikatach sygnalizacyjnych SIP. Zapory nie mogą aktywnie manipulować sesjami komunikacji IP w czasie rzeczywistym ani kontrolować takich sesji w sposób, w jaki może to zrobić E-SBC.
Różnica polega na podstawowej architekturze. W żargonie SIP zapora SIP jest zaimplementowana jako serwer proxy SIP, który jest odpowiedzialny za przekazywanie i kontrolowanie informacji sygnalizacyjnych SIP, ale nie jest aktywnie zaangażowany w ścieżkę mediów RTP (strumienie audio i wideo).
Z drugiej strony E-SBC jest zaimplementowany jako back-to-back user agent (B2BUA), który aktywnie przetwarza zarówno ścieżkę sygnalizacyjną, jak i medialną. B2BUA kończy sesję z jedną jednostką SIP (stroną wywołującą) i ustanawia odrębną sesję z inną jednostką SIP (stroną wywoływaną). Umożliwia to E-SBC inspekcję i manipulowanie zawartością całej sesji w celu egzekwowania zasad bezpieczeństwa i efektywnego zarządzania komunikacją w przedsiębiorstwie.
W przeciwieństwie do zapory sieciowej, E-SBC utrzymuje stan sesji oraz kontroluje i manipuluje sygnalizacją SIP oraz powiązanymi strumieniami mediów RTP. Na przykład E-SBC utrzymuje otwarte sesje na czas trwania sesji komunikacyjnej, podczas gdy zapora ogniowa zamyka i ponownie otwiera sesje przy użyciu różnych numerów portów, co może zakłócić komunikację.
BUDOWANIE FUNDAMENTÓW DLA SKALOWALNOŚCI I BEZPIECZEŃSTWA
Przedsiębiorstwa i ich działy IT często napotykają problemy z interoperacyjnością i współdziałaniem różnych urządzeń podczas rozszerzania komunikacji IP w czasie rzeczywistym poza granice sieci firmy. Specyfikacje SIP zostały zaprojektowane tak, aby były bardzo elastyczne; dają inżynierom różnorodne możliwości implementacji i oferują wiele opcjonalnych cech i funkcji. W rezultacie nierzadko zdarza się, że różni dostawcy (i usługodawcy) wprowadzają rozwiązania, które są w pełni zgodne z protokołem SIP, ale trudno im ze sobą współpracować. Wyzwania związane z interoperacyjnością mogą komplikować projekty VoIP i UC, prowadzić do przekroczenia kosztów i wyczerpania ograniczonych zasobów IT.
E-SBC umożliwiają zbudowanie architektury UC przedsiębiorstwa, która może skalować i dostosowywać nowe funkcje i systemy, zachowując jednocześnie kontrolę i zabezpieczając komunikację. Dzięki możliwości utrzymywania stanu sesji i manipulowania strumieniami mediów RTP, a także sygnalizacją SIP, E-SBC może stosować dynamiczne poziomy zaufania w oparciu o obserwowane zachowanie terminala końcowego. E-SBC może wykonywać bardziej kompleksowe, szczegółowe kontrole bezpieczeństwa obejmujące szeroką gamę systemów komunikacyjnych.
Zainstalowany na obrzeżach sieci korporacyjnej jako urządzenie fizyczne lub wirtualne oprogramowanie, E-SBC działa jako odrębny punkt rozgraniczający dla usług zewnętrznych (usługi trunkingu SIP, usługi hostowane, usługi w chmurze, itd.). E-SBC oddziela sieć firmową od sieci dostawcy usług, zapewnia odrębną strefę bezpieczeństwa, ułatwia izolowanie i rozwiązywanie problemów z jakością lub bezpieczeństwem.
Ponadto, konsolidując cały ruch komunikacyjny w czasie rzeczywistym, E-SBC zapewnia centralny punkt kontrolny do klasyfikowania i nadawania priorytetów różnym typom ruchu - głosowym, wideo, UC - przed przekazaniem go dostawcy usług. W związku z tym E-SBC służy jako centralny punkt do monitorowania realizacji umów o zadanym poziomie usług (SLA) oraz ustalania priorytetów i alokacji zasobów o ograniczonej przepustowości we wszystkich typach aplikacji. Budowanie bezpiecznej, kompleksowej infrastruktury komunikacyjnej, która może obsłużyć różne istniejące systemy, starsze aplikacje i pojawiające się nowe funkcje oparte na protokole IP, to nie lada wyczyn. Ponadto spełnienie rosnących wymagań w zakresie bezpieczeństwa i przepisów przy ograniczonych zasobach IT stanowi jeszcze większe wyzwanie dla menedżera IT.
KORZYŚCI Z PRAWDZIWEGO SBC
Większe bezpieczeństwo sieci IP
E-SBC zapewniają specyficzne dla sieci IP funkcje bezpieczeństwa w celu ochrony przed atakami typu „odmowa usługi” (denial-of-service) i innymi złośliwymi zagrożeniami, takimi jak ataki typu man-in-the-middle. E-SBC zapewniają również funkcje ukrywania adresów IP i topologii sieci w celu ochrony prywatności i poufności, funkcje szyfrowania, aby zapobiec podsłuchiwaniu i podszywaniu się, oraz kontrolę dostępu w celu zapobiegania oszustwom i kradzieżom usług.
Platforma interoperacyjności
E-SBC zapewniają rozbudowane funkcje normalizacji protokołów, które łagodzą problemy związane z interoperacyjnością wielu dostawców i wieloprotokołową współpracą. E-SBC zapewniają również kompleksowe funkcje translacji adresów sieciowych (NAT) i przechodzenia przez zaporę ogniową, aby w bezproblemowy sposób rozszerzać sesje VoIP i UC poza granice sieci. Możliwości
współdziałania E-SBC z rozwiązaniami różnych producentów pomagają organizacjom IT zwiększyć elastyczność, jednocześnie utrzymując w ryzach koszty wdrożenia i wsparcia.
Wyższa jakość usług i dostępność
Biorąc pod uwagę oczekiwania użytkowników końcowych w zakresie usług, sieci komunikacyjne IP muszą zapewniać dostępność i jakość usług podobną do PSTN. E-SBC chronią przed przeciążeniem usług, równoważąc obciążenia między magistralami i przekierowując sesje w celu obejścia problemów ze sprzętem i siecią. Zapewniają również oznaczanie jakości usług (QoS), mapowanie wirtualnych sieci LAN (VLAN) i funkcje kontroli dostępu, które umożliwiają administratorom sieci ustawianie poziomów usług i zarządzanie jakością usług.
Zarządzanie kosztami
E-SBC pomagają zarządzać kosztami poprzez konsolidację infrastruktury sieciowej w celu efektywniejszego wykorzystania zasobów sieciowych w miarę wzrostu potrzeb komunikacyjnych. Obsługują funkcje kontroli sesji w celu kierowania połączeń przez łącza i dostawców usług (routing przy najniższych kosztach), a także funkcje renegocjacji i translacji kodeków w celu optymalizacji przepustowości sieci rozległej (WAN).
Zgodność z przepisami
Ustanowione metody i procedury zabezpieczania, kontrolowania i rejestrowania w sieciach TDM z komutacją obwodów nie dają się łatwo rozszerzyć na pakietową komunikację IP. E-SBC pomagają organizacjom zachować poufność i integralność interakcji z klientami w różnych branżach, w tym w handlu detalicznym, opiece zdrowotnej i usługach finansowych. Umożliwiają wydajną, scentralizowaną architekturę nagrywania rozmów, która może radykalnie obniżyć koszty nagrywania w Contact Center i innych aplikacjach.
Wiele organizacji na całym świecie musi obsługiwać połączenia alarmowe (połączenia 911). E-SBC zapewniają szereg funkcji zapewniających właściwą obsługę połączeń alarmowych i nadawanie im priorytetów.
INTEGRACJA Z MICROSOFT TEAMS
Współczesna praca wymaga możliwości łączenia się, udostępniania informacji i bezproblemowej współpracy z dowolnego miejsca i w dowolnym czasie. Połączenie narzędzi do komunikacji i współpracy w prostym interfejsie zapewnia wiele korzyści, w tym większą dostępność i produktywność dla pracowników korzystających z różnych urządzeń w różnych lokalizacjach; zdolność grup do wprowadzania innowacji i współpracy w ujednoliconym środowisku oraz lepszej obsłudze klienta i użytkownika.
Microsoft Teams dostarcza czterech narzędzi komunikacji, czat, spotkania, rozmowy i konferencje internetowe dzięki platformie Office 365. Obecnie Teams to wiodące narzędzie do współpracy dostępne na rynku, z 75 milionami aktywnych użytkowników dziennie.
Skorzystanie z doświadczenia i kompetencji Sprint umożliwia klientom pełne wykorzystanie możliwości komunikacji i współpracy jakie daje integracja telefonii z MS Teams. Dzięki rozwiązaniu E-SBC i usłudze Direct Routing oferowanej przez Microsoft firmy mogą korzystać z łączy SIP dostarczonych przez operatora, aby umożliwić bezpośrednie połączenia ( dzwonienie) pomiędzy telefonami w firmie i aplikacją Teams.
Sprint zapewnia rozwiązania umożliwiające bezpieczne zintegrowanie łączności tradycyjnej telefonii i usług głosowych w czasie rzeczywistym dla klientów Office 365, którzy używają Teams do wspierania pracy zespołowej.
WNIOSKI
Zunifikowane rozwiązania komunikacyjne, urządzenia mobilne i usługi komunikacji w chmurze rozpoczęły nową erę komunikacji w przedsiębiorstwach, w której indywidualne rozmowy telefoniczne ustępują miejsca łączności multimedialnej, wielostronnej i wielokanałowej. Zastępując i rozszerzając starsze sieci głosowe TDM konwergentnymi sieciami IP, które dostarczają głos, wideo i danych za pośrednictwem wspólnej infrastruktury przedsiębiorstwa mogą wyeliminować nieefektywność, ograniczyć wydatki na sprzęt i koszty operacyjne oraz poprawić doświadczenia klientów.
E-SBC stanowią fundamentalny element składowy bezpiecznych, skalowalnych architektur UC w przedsiębiorstwach. Mogą rozszerzyć istniejące inwestycje, a także zintegrować nowe, multimodalne systemy komunikacyjne. E-SBC umożliwiają firmom wykorzystanie wszystkich zalet interaktywnej komunikacji IP - większej produktywności, lepszej współpracy, większego zadowolenia klientów, niższych kosztów - bez narażania bezpieczeństwa, niezawodności czy jakości usług.