Kommentar: SIP
SIP benötigt Redundanz
Fortsetzung des Artikels von Teil 1
Session-Border-Controller
Session-Border-Controller (SBC) sind nicht nur für die Sicherheit notwendig, sondern diese Geräte agieren auch als Koppelpunkte zwischen dem SIP-Carrier und dem Unternehmen, übernehmen die Anrufsteuerung, die Anrufaufzeichnung, das Routing und passen unter Umständen auch verschiedene SIP-Varianten aneinander an. Man sollte niemals ein Unternehmensnetz zu externen SIP-Provider öffnen, ohne den gesamten Datenverkehr über einen SBC laufen zu lassen.
Daher ist die Elastizität ein kritischer Aspekt jeder SBC-Konfiguration. Diese für die SIP-Kommunikation wichtige Komponente muss daher so ausfallsicher wie möglich aufgebaut werden. Wie beim LER bin ich ein großer Fan von SBCs mit redundanten Komponenten. Zumindest sollten die Netzteile und Lüfter gedoppelt werden und über Hot-Swap-Funktionen verfügen.
In der Praxis sollte ein Unternehmen-SBC immer als hochverfügbare Konfiguration – also als Gerätedoppel – betrieben werden. Ein solche SBC-Konfiguration besteht aus einem aktiven SBC gepaart mit einem Standby-SBC. Im Regelfall kümmert sich der aktive SBC um den gesamten SIP-Datenverkehr und der Standby-SBC wird nur aktiv, wenn das primäre Gerät ausfällt. Da eine direkte Verbindung zwischen den beiden SBCs besteht, verfügt der Standby-SBC über alle notwendigen Informationen zu den aktiven Verbindungen und der Ausfall des primären SBCs kann jederzeit nahtlos abgefangen werden.
Die hochverfügbaren SBCs müssen in der Regel auf dem gleichen Layer-2-Netzwerk installiert werden. Das heißt, die beiden SBCs müssen sich im selben Subnetz befinden. Da die meisten geo-redundanten Rechenzentren über Layer-3-Verbindungen gekoppelt werden, lassen sich die redundanten SBCs nicht auf die Rechenzentren aufteilen. Will man trotzdem eine Absicherung erreichen, empfiehlt sich ein SBC-Paar im Hauptrechenzentrum und eine anderes SBC-Paar im Backup-Rechenzentrum zu installieren.
Das Kommunikationssystem
Auch bei der SIP-Telefonanlage sollte man so viele Fehlerquellen wie möglich beseitigen. Das bedeutet die Installation doppelter Anrufprozessoren und gegebenenfalls doppelter Server. Einige Fehler können dazu führen, dass Anrufe abgebrochen und die weitere Verarbeitung von Anrufen vorübergehend ausgesetzt wird, sollte das Ziel jedoch darin bestehen, die Störungen so kurz wie möglich zu halten. Neben den Signalisierungsservern wird wahrscheinlich auch eine Form von Sitzungsverwaltung zwischen den SBCs und den Anruf-Server bestehen. Auch diese Verbindungen müssen so redundant wie möglich ausgelegt werden. In der Praxis bedeutet dies, dass eine N+1-Redundanz realisiert werden muss. Man stellt fest, wie viele Sitzungsmanager-Server man benötigt und fügt einen weiteren Redundanzserver hinzu. Benötigt man einen Call-Server, dann muss man zwei Server bereitstellen. Benötigt man drei Call-Server, dann muss man über vier Server verfügen.
Fazit
Natürlich gibt es noch mehr mögliche Ausfallspunkte (Endpunkte, Netzwerke, Stromquellen, etc.), aber die drei oben genannten Bereiche bilden einen großen Teil der Kommunikationssysteme von Unternehmen. Sind diese wichtigen Komponenten gedoppelt und arbeiten diese ausfallsicher, dann werden viele Katastrophen abgesichert. Die Ausfallsicherheit und die Redundanz gibt es jedoch nicht zum Nulltarif. Eine sorgfältige Planung gepaart mit einem umfassenden Risikomanagement trägt dazu bei, die richtigen Entscheidungen zu treffen und somit unnötige Ausfälle und zusätzliche Kosten zu ersparen.
- SIP benötigt Redundanz
- Session-Border-Controller
Lesen Sie mehr zum Thema
