Введение

Настоящий документ является руководством администратора пограничного контроллера сессий IVA SBC.

Руководство администратора описывает назначение, условия и порядок функционирования системы, а также действия Администратора по настройке IVA SBC.

О системе

IVA Technologies — российский производитель телекоммуникационного оборудования и программного обеспечения. Решения на базе оборудования и программного обеспечения IVA позволяют выстраивать безопасную, высокопроизводительную ИТ-инфраструктуру различных масштабов.

Пограничный контроллер сессий IVA SBC устанавливается на границе сетей для обеспечения фильтрации трафика, не соответствующего установленным правилам, и безопасного соединения между пользователями в режиме реального времени, а также позволяет подключить корпоративную коммуникационную инфраструктуру к другим сетям (Интернет, внутренняя сеть).

Требования к Администратору IVA SBC

Базовые знания ОС Linux

Удалённый доступ к консоли с помощью SSH

Понимание файловой структуры и навигации по ней

Редактирование текстовых файлов с помощью vi и nano

Использование распространённых сетевых утилит ping, ifconfig, traceroute и т. д.

Знание базовых утилит для System Troubleshooting: top, ps, netstat и т. д.

Начальные знания сетевых технологий и стека протоколов TCP / IP

Знание понятий: IP-адрес, маска сети, шлюз

Общее понимание принципов IP-маршрутизации

Знания особенностей протоколов TCP и UDP

Общее представление о протоколах DNS, NTP, SMTP, HTTP

Понимание принципов работы NAT, межсетевых экранов, прокси-серверов

Общее представление о протоколе SSL, о методах обеспечения защищённого обмена данными с использованием SSL-сертификатов

Общее понимание протоколов работы телефонии и видео-конференцсвязи

Представление о протоколе SIP

Представление о протоколе Н.323

Представление о технологии WebRTC

Понимание принципов передачи медиапотоков (SDP, RTP)

Требования к параметрам серверов

Перед настройкой IVA SBC необходимо проверить серверное оборудование на соответствие следующим минимальным требованиям:

	Сервер проксирования (до 100 подключений) Сервер управления и конфигурации (до 1000 подключений)
Процессор	Intel: не менее Intel Core-i3 AMD: аналогичный процессорам семейства Intel
Количество ядер	не менее 2 ядер с частотой не менее 2 ГГц
Микроархитектура	Sandy Bridge / Zen
Оперативная память	не менее 4 ГБ
Жесткий диск	не менее 20 ГБ
Сетевые интерфейсы	1 Гбит/с и более

Сервер проксирования (до 100 подключений)
Сервер управления и конфигурации (до 1000 подключений)

Процессор

Intel: не менее Intel Core-i3

AMD: аналогичный процессорам семейства Intel

Количество ядер

не менее 2 ядер с частотой не менее 2 ГГц

Микроархитектура

Sandy Bridge / Zen

Оперативная память

не менее 4 ГБ

Жесткий диск

не менее 20 ГБ

Сетевые интерфейсы

1 Гбит/с и более

Нагрузка на сервер проксирования IVA SBC зависит от типа и скорости передачи данных. В среднем на одного участника (с подключением любого типа) проходящего через IVA SBC мероприятия необходимо 1,2 % ядра процессора при скорости передачи и приема данных 1 Мбит/с.

Для поддержания 300 пользователей, не участвующих в мероприятии, серверу проксирования требуется производительность одного ядра процессора.

Схема работы IVA SBC

Пограничный контроллер сессий IVA SBC позволяет Администратору настраивать возможность анализа и пропуска трафика различного типа из одной сети в другую.

IVA SBC позволяет добавлять и настраивать следующие типы маршрутизации:

VVoIP-маршрутизацию — маршрутизация SIP- и H.323-трафика
HTTP Reverse-маршрутизацию — маршрутизация HTTP-трафика на внутренние сетевые адреса
HTTP Proxy-маршрутизацию — маршрутизация HTTP-трафика на внешние сетевые адреса
TURN-маршрутизацию — пропуск RTP через TURN-сервер
FLV-маршрутизацию — проксирование RTMP-трафика для проведения FLV-вебинаров

Общая схема работы IVA SBC представлена ниже.

IVA SBC представляет собой модульное ПО, обеспечивающее работу двух типов серверов:

Сервер проксирования — выполняет основную работу по проксированию, анализу и пропуску трафика из одной сети в другую. Сервер проксирования отвечает за маршрутизацию различных типов трафика как всех вместе, так и по отдельности. Сервер проксирования загружает свою конфигурацию с сервера управления и конфигурации, но может работать и без него (если ранее уже была загружена конфигурация)
Сервер управления и конфигурации — выполняет функции управления серверами проксирования, настраивается и управляется Администратором системы через web-панель администрирования. Сервер управления и конфигурации также собирает и хранит данные от журналов аудита и VVoIP-звонков, сервисов мониторинга и т. д. Для работы сервера управления и конфигурации не требуется доступ в Интернет, он должен иметь доступ только к серверам проксирования по локальной сети.