El SBC como elemento clave en escenarios de Direct Routing
La interconexión con MS Teams representa un desafío técnico ya que gestiona la señalización y los medios de una manera diferente a la PBX tradicional.
Los SBC son elementos que han sido diseñados para abordar todos los problemas y preocupaciones relacionados con la seguridad (prevención de ataques DDoS, ocultación de topología, etc.), la interconexión entre plataformas de diferentes proveedores (normalización SIP) y el rendimiento de las redes SIP (supervisión de la calidad de voz, etc.). Desempeñan un papel principal cuando se necesita conectividad con el sistema telefónico (Phone System) de MS Teams, especialmente en aquellos escenarios donde se utiliza el enrutamiento directo (Direct Routing) para conectarse con los operadores de los clientes.
El cifrado de llamadas se vuelve de facto obligatorio
El primer desafío es el cifrado de llamadas, que es un requisito común de las soluciones UCaaS actuales y pseudo-obligatorio para MS Teams, que exige señalización a través de TLS y medios a través de SRTP. Las PBX heredadas y los trunks con telcos utilizan el modo simple. Es necesario instalar un certificado de confianza en el SBC, e cuál debe tener la capacidad suficiente para cifrar todas las sesiones que esperan que se generen en la red. Esto es importante, ya que los SBC basados en hardware a veces están limitados en cuanto a la cantidad de sesiones que pueden cifrar.
Transcoding SILK
A pesar de que normalmente se admite G.711, Microsoft recomienda SILK para la codificación de voz.
OPUS es un nuevo códec adaptativo que reduce el ancho de banda necesario para asignar llamadas de voz en un trunk. Las pruebas muestran que reduce alrededor de 5 veces el ancho de banda necesario (en la red) en comparación con G.711. Por lo tanto, la capacidad del SBC para manejar sesiones de transcodificación de voz es importante, ya que esto es muy intensivo en términos de asignación de recursos. Los SBC basados en hardware suelen utilizar DSP ad-hoc para esto, que debe comprarse de forma independiente a los SBC estándar. Los SBC virtuales a veces requieren una gran cantidad de vCPU y capacidad de RAM, según la cantidad de sesiones para transcodificar.
Certificados y más
Además de un SBC certificado y una licencia de Office365, para administrar esta interconexión es necesario un certificado público de confianza, junto con un nombre de dominio completo (FGDN) para el SBC y alguna dirección IP y puertos habilitados en el firewall para enrutar la señalización y los medios del Direct Routing.
Optimización del tráfico de medios y otras opciones de configuración
Otra función es el media bypass, que permite a los proveedores de servicios y empresas optimizar la ruta para el tráfico de medios. Esta herramienta usa protocolos en el cliente de Teams y los SBC para usar la ruta más directa para los medios, manteniendo la nube de Microsoft solo para la señalización. Este es el mejor enfoque para evitar problemas relacionados con el rendimiento de la red.
Media-bypass es una función opcional para SBC certificados, como SBA (Survivable Branch Appliances), una función opcional que permite enrutar llamadas a la PSTN en casos de pérdida de conectividad con la nube de Microsoft. Otras funciones opcionales que dependen de la implementación certificada de SBC son la compatibilidad con E9-1-1 y ELIN, que puede ser crítica según el país del cliente.
Session Border Controllers certificados para MS Teams Direct Routing
Audiocodes y Ribbon (anteriormente Sonus) fueron los primeros fabricantes de SBC en obtener la certificación de sus SBC. Después de eso, otros como Oracle, Nokia o incluso Cisco aprobaron la certificación.
Puedes encontrar una lista actualizada de los SBC que han pasado la certificación en la página de documentación de Ms Teams.