关于realm在SIP/SBC/IPPBX扩展性和灵活性和其它相关业务管理的重要性讨论

在IP语音领域或者SIP网络的技术实现中,我们需要根据用户的业务要求配置一定的呼叫流程。这是几乎所有SIP网络应用必须设置的一个主要业务环境。很多时候,对于一般的中小型用户,或者单机本地部署的用户来说,无需关心太多对资源的控制。但是,如果我们再稍微考虑的宽泛一点,或者对要求支持的要求再高一点的话,一个比较大的或者复杂的系统需要考虑各种用户权限,资源权限,安全权限的管理。如何通过对用户进行分级管理,而且还能具备灵活的扩展性决定着系统技术架构和业务集成的能力,所以,一款好的产品设计需要充分保证产品的未来的扩展性并且满足用户需求。

在面对大量用户需求和系统的灵活控制方面,笔者认为,在SIP应用的环境中,两个非常重要的概念可能直接影响到业务流程的设计,特别需要引起读者用户的注意。一个概念是B2BUA的概念,另外一个概念就是网络域的使用。

如果单纯从表面上来看,用户在一般情况下可能不会涉及这些概念,如果我们深入理解SIP应用的业务场景的话,这两个概念是用户必须深入了解的概念。B2BUA只是一个逻辑抽象,但是在UA的控制方面,很多时候需要realm或者domain来进行解析管理,因此这两个概念存在深度的绑定关系。

今天,我们主要针对网络域中的两个概念在SIP应用的重要性加以讨论分享。当然,这是一个完全宽泛的讨论,没有涉及到具体的配置,具体的配置大家对照自己的应用环境来学习。

背景说明

这里我们简单从比较抽象的角度来解释realm和domain的概念。在网络或者计算机领域中字面翻译中,基本上这两个概念都是指一个网域。具体domain的概念介绍互联网有太多说明,这里不再浪费时间和大家解释。但是,我们在具体的产品开发和功能支持方面,很多市场上的产品都有各自的使用范围,我们需要更明确的定义来实现其需求。通常来说,笼统地说,realm具备更高级的内涵,具备抽象性的特点。而domain则更具体,具体到了实际业务实体和IP地址相关的绑定关系。以下是一个domain和IP等的解析实例。

关于realm在SIP/SBC/IPPBX扩展性和灵活性和其它相关业务管理的重要性讨论

另外,如果我们从目前最新的互联网业务场景来说,也出现了基于domain的设计,这些设计思想充分说明了domain的重要性。

关于realm在SIP/SBC/IPPBX扩展性和灵活性和其它相关业务管理的重要性讨论

如果我们换一个角度,回到我们的SIP网络应用环境中。我们从实际数据交互的角度来说,特别是在SIP网络的技术和工作流程中,我们也需要一个realm或者domain来实现业务的要求。

关于realm在SIP/SBC/IPPBX扩展性和灵活性和其它相关业务管理的重要性讨论

在以上基于数据交互的流程中,我们可以看到一些关于realm,domain,IP地址端口,用户等绑定。在数据包入口处,其实已经开始进入了实体realm的网络域中,在这个网络域中,分别对多个硬件实体,硬件网络端口,设备,以及用户进行了绑定关系。数据这个网络域以后,数据需要路由到那个domain,IP地址,端口,支持哪些网络资源以及为哪些用户服务。这些相关的策略会通过策略规则组来设置,最后,通过路由策略发送到最终目的地用户。其实,用户如果了解了以上处理流程的话,如果结合B2BUA以及realm的绑定就大概能够明白SIP网络架构中比较典型的两个用户场景:SBC和IPPBX。

关于realm在SIP/SBC/IPPBX扩展性和灵活性和其它相关业务管理的重要性讨论
关于realm在SIP/SBC/IPPBX扩展性和灵活性和其它相关业务管理的重要性讨论

在这两个应用场景中,实际上realm可能包括了多个domain组,多个IP组,realm通过多组合的domain和IP,用户实现权限资源路由的管理控制,针对SIP信令的realm支持,媒体的realm支持和带宽等组合支持。另外,在一些大中型运营商级和企业级的SBC和IPPBX的场景实现中,服务提供商需要考虑SBC的基于区域级的均衡负载,HA,容灾,通过其它业务接口实现的路由,IPPBX多租户形式,IPPBX HA等。这些实际上都需要借助于realm网络域的支持。缺乏了realm的支持,就可能缺少一定的灵活性。以下实例是微软 teams 针对SBC部署支持的环境部署。

关于realm在SIP/SBC/IPPBX扩展性和灵活性和其它相关业务管理的重要性讨论

在SBC或者IPPBX的部署环境中,路由的判断是基于网络资源的不同,用户权限的不同来决定的和业务状态等主要因素决定的。这些因素在常用的SIP相关规范中有具体的规定说明。接下来,我们进一步讨论关于SIP相关协议中对domain的一些规范说明和SBC设计的要求。

SIP业务场景中的技术架构的设计和要求讨论

我们读者需要对SIP应用的场景有更多的认识才能理解domain的更多用途。我们在一般的简单内网环境,用户使用内网IP地址进行注册,呼叫,不会涉及到很多的domain的设置。其实,在RFC3261-22.1 框架说明或者其它的SIP相关协议中,domain或者一个组织的网域具有非常重要的功能,SIP realm用来实现SIP认证签权的模块,使用用户名称和账号对特定domain进行保护。因此用户需要一个domain来定义它的所属,其它资源的转发路由也需要domain来进行判断控制,安全证书签发也同样需要domain来支持。

如果用户需要部署具备充分的扩展性,灵活性,实现多租户用户灵活控制的功能,可能需要通过realm,甚至于具体的多个domain来实现。以下实例说明了在复杂环境中用户的权限的交互处理。

关于realm在SIP/SBC/IPPBX扩展性和灵活性和其它相关业务管理的重要性讨论

在具体的SBC或者多租户用户场景中,用户的定义是非常关键的。用户基本可以使用何种业务,业务对资源的支持关系,基本上都需要通过realm的管理来进行。比如,如果作为一个运营的SBC平台来说,用户的角色有平台管理员角色,SBC用户角色。在平台管理员角色中需要针对不同的SBC用户根据其购买的服务设置不同的资源路由(转码能力并发数量,视频能力配置,存储,AI接口支持,录音接口,HA,容灾处理等)。终端SBC用户可以针对自己的SBC资源再进行路由分配和业务任务的设置。

在某些场景中,为了保证相对比较高的安全级别,需要结合realm和ACL安全控制配合使用来获得用户的安全访问。有时,如果单纯设置了一个ACL过滤可能影响其它的IPPBX的工作。

关于realm在SIP/SBC/IPPBX扩展性和灵活性和其它相关业务管理的重要性讨论
关于realm在SIP/SBC/IPPBX扩展性和灵活性和其它相关业务管理的重要性讨论

如果考虑到更灵活的模块扩展,灵活的资源控制以及低耦合设计的技术架构中,很多运营商级的SBC或者IPPBX,UC融合通信系统则可能会考虑将SIP信令和媒体的realm进行拆解,支持基于SIP信令的realm和媒体的realm模块。SIP应用平台通过针对特定的realm支持的SIP信令或者媒体资源进行均衡处理,实现更强大的灵活的均衡负载解决方案。

总结

关于realm和domain的概念在互联网中应用非常普遍。但是,在涉及到具体应用和SIP网络的部署中,这两个基本的概念会影响到SBC,IPPBX的最终部署,缺少灵活性,扩展性的SBC会导致用户在面对互联网不确定性时产生将面临更多的挑战。

本文档首先讨论了关于realm和domain的重要性,然后针对我们SIP网络中核心产品SBC和IPPBX的大容量设计,用户复杂程度对realm的支持做了分享。重点针对基于realm的SBC部署和功能控制和扩展做了讨论。
另外,针对realm扩展以及SBC,IPPBX多租户,HA,均衡负载中在低耦合环境中的realm的角色进行了进一步的讨论。

最后说明,此文章是关于realm在SBC,IPPBX的一些相对比较务虚的讨论,其目的是为了帮助用户在部署SBC或者IPPBX时提供一个更全面和不同角度的思考。当然,部署使用强大的SBC实现运营商级或者灵活的具有弹性的IPPBX需要自己入坑,然后浴火重生。

参考资料:
https://avaya.com
www.dinstar.cn
www.microsoft.com
audiocodes.com
www.sip.org.cn
https://ribboncommunications.com/
https://oracle.com

获得关于SIP/IP语音相关技术分享-加入“SIP实验室技术分享群“-QQ号-589995817

作者:james.zhu
来源:SIP实验室

版权声明:本文内容转自互联网,本文观点仅代表作者本人。本站仅提供信息存储空间服务,所有权归原作者所有。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至1393616908@qq.com 举报,一经查实,本站将立刻删除。

(0)

相关推荐

发表回复

登录后才能评论