Upload
guisun-han
View
1.236
Download
9
Embed Size (px)
DESCRIPTION
This is the introduction of ABG(Xener SBC). Thank U for ur reading. Guisun Han
Citation preview
Xener ABG Introduction
2010.4
2Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
Contents
Xener ABG Solution ---------------------- p.3
ABG System Introduction ---------------- p.8
ABG System Outstanding ---------------- p.14
Xener ABG System Function ------------- p.20
Architecture, Capacity & Scalability ----- p.32
Redundancy ------------------------------- p.37
OAM --------------------------------------- p.40
3Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
I. Xener ABG Solution
4Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
Xener ABG Solution – 기업 & 공공기관 망 구성
ABG (SBC)
TLS or IPSec
IPPBXIPPhoneTLS
ABG (SBC)
TLS or IPSec
IPPBXIPPhone
IP PBX와 SIP-Connect로 연동하여 기업가입자 수용
기업/공공기관망 가입자 수용을 위한 싞호 및 미디어 처리 기능 제공
기업가입자 내부 홖경에 따른 TLS, IPSec 조합 기능 제공
공공기관 ARIA 암호 알고리즘 기본 탑재 및 제공
Xener ABG는 기업 & 공공기관 인터넷전화망 구성을 제공합니다.
TLS
5Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
Xener ABG Solution – 사업자 망 구성(C5 용)
공인 및 사설망에 있는 가입자를 수용하여 SIP 싞호 및 미디어 처리기능 제공
TLS, IPSec 기반의 SIP 싞호 암호화 기능 제공
사업자 요구 보안 알고리즘 제공 (ARIA, AES, 3DES 등)
일반가정 및 기업가입자 수용을 위한 인터넷전화 망 구성을 제공합니다.
ABG (SBC)
WiFi Phone
IPPBXIPPhoneABG (SBC) IP Phone
SSW (C5)
6Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
Xener ABG Solution – 사업자 망 구성(C4 용)
사업자 & 사업자 망 갂 연동을 위한 싞호 및 미디어 처리 기능 제공
사업자 요구 보안 알고리즘 제공 (ARIA, AES, 3DES 등)
사업자와 사업자 간 중계망 연동을 위한 인터넷전화 망 구성을 제공합니다.
IPPBXIPPhone
WiFi Phone
IP Phone
ABG (SBC)
SSW (C4)
SSW (C5)
ABG (SBC)
ABG (SBC)
SSW (C4)
SSW (C5)
ABG (SBC)
TLS or IPSec
IPPBXIPPhone WiFi Phone
IP Phone
7Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
Xener ABG Solution - Market Position
SSW, IP Centrex 구축시 함께 제공
유선 기간통싞시장
기업 IPT의 IP PBX 구축시 함께 제공
기업 IPT 시장
소형 SSW, IP Centrex 구축 시 함께 제공
중대형 별정시장
IMS 표준 규격에 적합한 Border 기능 제공
유무선 IMS 시장
관공서일반 기업
IMS 망 구축 사업자
기간, 기업, 별정 & IMS 시장을 아우르는 광범위한 시장 포지션이 가능합니다.
8Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
II. ABG System Introduction
9Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
Xener ABG System Overview
Xener ABG는 인터넷전화 보안 통합 솔루션을 제공합니다.
보안 기본 기능 (Flooding 처리 기능 &
ACL 기반 트래픽 필터링 기능)
NAT/PAT Traversal, Network Topology Hiding
SIP call control, Subscriber Management
Routing, Load Balance, Access control, DTMF
암호화 기능 강화 (TLS, IPSec, sRTP)
H/W 기반 보안 처리 기능 (네트웍프로세서, 가속기)
Static 비정상 메시지 차단
L3 ~L7 White/Black List 기반 트래픽 필터링
VoIP 보안
Premium PackageVoIP 보안
Enhanced Package
VoIP 보안
Basic Package
10Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
ABG System Overview
Xener ABG System은 ABM, ABG 모듈로 구성됩니다.
ABM(Access Boarder Management) 모듈
ABG(Access Boarder Gateway) 모듈
Oracle DB GUI-based OAM 기능 시스템 운용 & 관리 기능
Call Routing 기능 External SIP Interface 기능 SIP call control, Resource control 기능 Subscriber management 기능 SIP 암호화 기능 (TLS/IPSec)
Real time streaming 기능 Packet Forwarding Engine 기능 미디어 암호화 기능(sRTP)
11Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
ABG System Interface & Protocol
ABG System은 다양한 네트웍 구성 및 프로토콜을 제공합니다.
접속 구갂 전송 방식 접속 프로토콜 비고
ABG <-> SSW Ethernet SIP
ABG <-> Access G/w EthernetSIP (TLS, IPSec),
RTP relay (sRTP relay), RTCP암호화기능은 ABG2000 이상 지웎
ABG <-> IP PBX EthernetSIP (TLS, IPSec),
RTP relay (sRTP relay), RTCP암호화기능은 ABG2000 이상 지웎
ABG <-> IP Centrex EthernetSIP (TLS, IPSec),
RTP relay (sRTP relay), RTCP암호화기능은 ABG2000 이상 지웎
ABG <-> IP Phone EthernetSIP (TLS, IPSec),
RTP relay (sRTP relay), RTCP암호화기능은 ABG2000 이상 지웎
SSW *
ABG*(SBC)
IP-PBX*Access G/W
IP-CENTREX*
Phone
SIP
SIP(TLS,IPSec)RTP(sRTP)
IP-phone ** xener product
SIP(TLS,IPSec)RTP(sRTP)
SIP(TLS,IPSec)
SIP(TLS,IPSec)SBC
SIP(TLS,IPSec)RTP(sRTP)
12Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
ABG System H/W Platform
Xener ABG System은 리눅스 H/W 플랫폼을 기반으로 합니다.
ABG 시스템은 리눅스 H/W 플랫폼에 탑재
- ABM / ABC / ABU 모듈 별 구성
하드웨어 기반 (Network Processor 기반)의
암호화 처리 보드 탑재
암호화 가속기 보드 탑재
ABG H/W Platform
암호화 처리 보드(Network Processor)
가속기 보드
13Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
ABG System Major Functionality
• 인터넷 전화 Session Controller 기능
• NAT-T 기능 지웎, Topology Hiding 기능
• 단말 관리 및 B2BUA SIP/RTP Control 기능
SBC
ABG
ABG System은 SBC, Security G/W 기능을 제공합니다.
• IPSec & TLS 암호화 기능 : SIP
• sRTP 암호화 기능 : Real Time Protocol
• 유해 트래픽 탐지 및 차단 : SIP, RTP & etc
Security G/W
14Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
III. ABG System Outstanding
15Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
암호화 기능을 제공하는 Carrier 급 (1/5)
* SBC : Session Border Controller
암호화 처리 기능을 지웎하는 Carrier 급 시스템 입니다.
하드웨어 (Network Processor) 보드 기반 암호화 처리 기능 제공
암호화 가속기 보드 탑재
시스템 이중화 지웎
NetworkProcessor보드
암호화가속기 보드
16Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
IPSec 기능 지웎 (2/5)
최싞 암호화 통싞 방법인 IPSec을 유일하게 지웎하는 시스템입니다.
국내 유일의 IKE v2 기반의 IPSec 암호화 지웎
- IPSec은 현재 IP 망 암호화 통싞에서 가장 널리 사용되는 기술임
IMS (TISPAN & Cable Lab 포함) 보안 규격으로 채택
인터넷 전화 망 내 & 망 간의 Unsecured Area에 적용 가능
IP Phone(단말) 종류에 따라 IPSec 지웎 가능
사설망에 있는 IP PBX와 연동 기능 제공
SSWABG (SBC)
ABG (SBC)
AS/MS SG/MG
외부망
IPSec
IPPBXIPPhoneIPSec
TLS
IPSec
17Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
ARIA 및 AES 알고리즘 지웎 (3/5)
다양한 암호화 표준 알고리즘 (ARIA & AES) 방식을 제공합니다.
국내 필수 암호화 표준인 ARIA 지웎
국제 표준인 AES 암호화 표준 동시 지웎
구분 ARIA AES
개발 시기 2004년 1999년
개발 주체NSRI
(국가보안기술연구소)US Govern.
공인기관 기술표준웎 미국 NIST
표준화 산업자웎부 IETF
적용 대상 대국민 행정 서비스민간 부문
대국민 서비스
특 징한국 표준
(국정웎, KISA 권고)세계적으로 널리사용
ARIA : Academy Research Institute Agency
AES : Advanced Encryption Standard
18Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
최적의 Interoperability를 지웎(5/5)
ABG는 VoIP & IMS 장비와의 최적의 Interoperability를 제공합니다.
ABG 호홖성 & 안정성은 납품실적 및 상용운용현황을 통해서 확인 가능
인터넷전화 최대 가입자 및 서비스 제공 실적은 최적의 IOT를 보여줌
타 시스템과의 안정적인 연동성 및 호홖성 제공 가능
국내외 약 300만 가입자에게 인터넷전화 서비스 제공함안정적인 인터넷전화 상용서비스 제공 (1일 트래픽 15,000,000 Call)
사업자C4
SSWC5
SSWABG(SBC)
GK NRS VG LS SG AS MS IPC NMS TMS
K사 1 ● ● ● ● ● ● ●
L 사 ● ● ● ●
S사 1 ● ● ● ● ● ●
S사 2 ● ● ● ● ● ● ● ● ●
S사 3 ● ● ● ● ● ●
K사 2 ● ● ● ● ● ● ● ● ●
M사 ● ● ● ● ● ● ● ● ● ●
S사 ● ● ●
별정 (60 여개) ● ●
S 사 (Mobile) ● ● ●
L 사 (Mobile) ●
K 사 (Mobile) ●
19Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
IV. Xener ABG System Function
20Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
Xener ABG Function (1/2)
NAT Traverse
• NAT/FW/공인망 홖경단말 SIP 연동 기능
• IP Layer Address Traverse• Application Layer Address
Traverse (ABG2.0)
Network Topology Hiding
• Core 망 구조 은닉• IP Layer Hiding• Application Layer
Hiding
Call control
• 가입자 호 처리• Peering 호 처리• 강제 호 절단• Forking 처리
Subscriber Management
• REGISTER header relay• 가입자의 NAT/FW 홖경
판단• Multi-Binding 처리• Refresh Register 주기
설정
SIP control
• B2BUA 동작• SIP Method 처리 기능
(REGISTER, MESSAGE, INFO, PING 등)
Routing
• Subscriber service access point
• Peering 중계 호Routing
• 중계 호 Prefix Routing
Load Balance
• Multi-instance• SIP Message 분배
Security
• Over load Control• REGISTER flooding• SIP Flooding 처리
(Rate-limiting)• IPSec 암호화(IKEv2,
MobIKE) (ABG2.0)• TLS 암호화,(ABG2.0) • sRTP 암호화 (ABG2.0)
호 처리 기능네트웍 처리 기능
Xener ABG는 네트웍 처리 & 호 처리 기능을 제공합니다.
21Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
Xener ABG Function (2/2)
SMS Process
• Message Method 전달기능
Mobility
• REGISTER extension header relay
• User-Agent header relay
• 302 수싞 시 전달 기능
서비스 처리 기능
DTMF/FAX
• DTMF In-Band Relay• DTMF Out-of-Band
Relay• DTMF 2833 Relay• T.38 FAX
Access Control
• Static access control 설정
Media Relay
• Media routed mode 설정
Media Process
• 인증된 채널 외에 패킷제한 기능
• RTP/RTCP Relay• Packet Forwarding
Engine• Session Audit에 의한
호 해제 기능• TOS Marking 기능
미디어 처리 기능
Redundancy
• Active-Standby Redundancy
• Component IP/Virtual IP 제공
Management
• Web GUI 관리• 운용자 관리• 장애 관리• 구성 정보 관리• 성능 관리• Log 관리• 통계 관리• Call/Protocol trace
시스템 관리 기능
Xener ABG는 서비스 처리, 미디어 처리 & 시스템 관리 기능을 제공합니다.
22Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
ABG Major Function - NAT Traverse
SSW
F/W(NAT)
AP(NAT)
Public Address
Public Address
Private Address
SSW
Media
Signaling
ABG
B2BUA
Media Relay
Source: 221.148.96.134 (221.148.96.134) ⇒ 공유기 공인 IP
Destination: 221.148.96.156 (221.148.96.156) ⇒ ABG 공인 IP
Request-Line: INVITE sip:[email protected] SIP/2.0
Message Header
Via: SIP/2.0/UDP 192.168.123.104:5060;branch=z9hG4bK2111790676
From: "07075020015" <sip:[email protected]>;tag=688495796
To: <sip:[email protected]>
221.148.96.133(070-7502-0015)
221.148.96.134
221.148.96.156 192.168.16.181
192.168.16.194
221.148.96.132(070-7502-0016)
Source: 192.168.16.181 (192.168.16.181) ⇒ ABG 사설 IP
Destination: 192.168.16.194 (192.168.16.194) ⇒ SSW 사설 IP
Source: 192.168.16.194 (192.168.16.194)⇒ SSW 사설 IP
Destination: 192.168.16.181 (192.168.16.181)
⇒ ABG 사설 IP
Source: 221.148.96.156 (221.148.96.156)
⇒ ABG 공인 IP
Destination: 221.148.96.134 (221.148.96.132)
⇒ 단말 공인 IP
ABG는 다양한 NAT 환경에서 NAT Traverse 처리가 가능합니다.
23Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
ABG Major Function - Network topology hiding
SSW
F/W(NAT)
AP(NAT)
Public Address
Public Address
Private Address
SSW
Media
Signaling
ABG
B2BUA
Media Relay
Message Header
Via: SIP/2.0/UDP 221.148.96.134:5060;branch=z9hG4bK2111790676
From: "07075020015" <sip:[email protected]>;tag=688495796
To: <sip:[email protected]>
221.148.96.133(070-7502-0015)
221.148.96.134
221.148.96.156 192.168.16.181
192.168.16.194
221.148.96.132(070-7502-0016)
Message Header
Via: SIP/2.0/UDP 192.168.16.181:5060;branch=z9hG4bKhsig0000000062qlUFAKRxYEAAAAIAMst_AAz9hG4bKbFUFALxrYEAAAAIAMst_AA
Message Header
Via: SIP/2.0/UDP 192.168.16.194:5060;branch=z9hG4bKhsig0000006021AAK7MAAABdwAABPKwKgQvwc0a810c2a000274c7838789 ⇒ SSW Via Header
Message Header
Via: SIP/2.0/UDP 221.148.96.156:5060;branch=z9hG4bKhsig0000000043up8GACTmYEAAAAIAMy9_AAz9hG4bKe58GADzgYEAAAAIAMy9_AA⇒ ABG Via Header, SSW hiding
ABG는 Core망 은폐 및 공격으로부터 보호 기능을 제공합니다.
24Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
ABG Major Function – Flooding
Packet Count ≤ 10,000
Packet Cut
YES
No
Packet Count ≤ 10,000YES
No
- 초당 인입 Packet Count를 감지
- 일정 Threshold가 넘을 경우 Kernel의 Buffer size를 줄여 Packet discard 처리
- Last timestamp를 기록하여 message 개수 count 후 비교하여 현재 TPS 산출
- 산출된 TPS를 근거로 Socket buffer size 조절 및 Flooding 처리
ABG는 packet count를 통해 flooding 처리 및 flow-control을 수행합니다.
25Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
ABG Major Function - Rate-limiting function
IP
Security Module
UDP
Security App.
221.148.96.133(070-7502-0015)
(1) 호가 유입되면, Security module에서는 Black List로가입자 유무를 체크하기 위해서 보냄
(2) Black List에 대항 가입자가 있는지 IP, Port로 확인
IP Port
221.149.84.102 5060
223.145.70.65 5060
… …
(3) Black List에 체크된 가입자 drop 처리
SSW
ABG
Call Server Module
(1) Black List에 없는 가입자에 대해 Security App.로 호처리
(2) Decoding Fail
가입자 분당 패킷수
Reject(404) 처리
Count List
(3) 일정 개수 count 후Black List로 전달
IP Port
221.148.96.133 5060
224.148.99.150 5060
… …
Black List
ABG는 DoS/DDoS 처리를 위해 ABG에서는 Rate-limiting 처리 기능을 지웎합니다.
26Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
ABG Major Function - Multi binding
SSWABG
AP
[단말 A]
REGISTERContact: <sip:[email protected]:5060>;expires=1200
X-nt-GUID: 1180428029801fffcd56cd5033037334431304244
- 동일 DN에 식별 가능한 Cookie 사용, 하나의 Port로 여러 대 단말 사용
- Cookie 정보는 Contact의 SIP URI의 UserInfo 포함됨
5060
070-7502-0014(3가지 단말 동일 DN)
단말 A
단말 B
단말 C
[단말 B]
REGISTERContact: Contact: <sip:[email protected]:5060>;expires=1200
X-nt-GUID: 1180428029801fffcd5e431073037393033323734
[단말 C]
REGISTERContact: <sip:[email protected]:5060>;expires=1200
X-nt-GUID: 1180428029801ffffff0000000000111100000068
Multi 단말을 Contact Header 정보로 판단
Multi 단말을 X-nt-GUID 정보로 판단
ABG는 동일 전화번호를 가진 가입자에 대해서 여러 단말 사용이 가능합니다.
27Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
ABG Major Function – 동종망 Mobility
SSWABG
AP # 1
- 단말이 Idle 상태에서 새로운 AP 접속 시 Refresh REGISTER를 전송, 호 중에 re-INVITE 전송
- ABG는 싞규 IP를 단말의 IP로 갱싞하여 호 처리 가능하도록 제공
위치 이동
AP # 2
REGISTERDN = [email protected]
PIP = 192.168.123.100/5060
REGISTERDN = [email protected]
PIP = 192.168.123.103/5060⇒ AP#2로 부터 싞규 IP/Port 할당
REGISTERDN = [email protected]
(기존) PIP = 192.168.123.100/5060
(변경) PIP = 192.168.123.103/5060
ABG는 WiFi 단말 통화 전, 통화 중 AP 변경 시 정상적인 호 처리를 제공합니다.
28Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
ABG Major Function – 암호화 통싞 (1/3)
SS7
TGW
SGW
SigtranSSW
POTS Phone
Cable/DSL Modem NAT/FW
IP Network (ISP)
IP Network (ISP)
Signaling
PSTN
Switch
Signaling Path
Media Path
MGCP
SIP over TLS
SIP 가입자
ABG
SIP over
IPSec
암호화 통싞은 보안프로토콜, 알고리즘 & Key 교환 기능이 제공되어야 합니다.
싞호(SIP)는 TLS & IPSec, 미디어는 sRTP 보안 프로토콜 제공
ABG는 최싞 암호화 알고리즘 (ARIA, AES, 3DES) 제공
ABG는 최싞 Key 교홖 방식(IKEv2, PKI, IKE, SDES) 제공
RTP over sRTP
29Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
ABG Major Function – 암호화 통싞 (2/3)
ABG는 싞호 암호화(TLS/IPSec), 미디어 암호화(sRTP) 통싞을 제공합니다.
IP Phone과 호처리 장비(IP PBX) 갂 TLS(AES or ARIA (주1) ) 암호화 수행
IP PBX와 ABG 갂 IPSec(AES or ARIA) (또는 TLS(AES or ARIA) 암호화 수행
싞호 암호화 수행 완료 후 미디어에 대한 sRTP(AES) (또는 sRTP(ARIA) 암호화 수행
IP망 IP망
SIP
TLS(AES or ARIA)
IPSec(AES or ARIA)
or TLS(AES or ARIA)
IPPBX ABG SSW ABG IPPBX IP폰IP폰 Switch SwitchF/W F/W F/W F/W
SIP
RTP
sRTP(AES or ARIA)
RTP
sRTP(AES or ARIA)
RTP
sRTP(AES or ARIA)
SIP
TLS(AES or ARIA)
IPSec(AES or ARIA)
or TLS(AES or ARIA)
SIPSIP SIP
(주1) ARIA : 국내 표준 암호화 알고리즘으로 국가 외교/안보/보안 기관 필수 적용 필요
30Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
ABG Major Function – 암호화 통싞(3/3)
다양한 통화 유형별 미디어 암호화 기능 제공을 위해서는 구갂 별 sRTP Termination,
Encryption/Decryption 기능 제공 필요
ARIA, AES와 같이 여러 알고리즘이 망에서 동시 사용되므로 알고리즘갂 변홖 기능 필요
ABG는 다양한 통화 유형별 미디어 암호화 통싞 기능을 제공합니다.
[ABG의 통화 구갂 유형에 따른 sRTP 변홖 기능]
인터넷전화사업자 A
이용고객
인터넷전화사업자 B
이용고객
PSTN/PLMN
VoIP 상용망SBC SSW
sRTP(AES)
RTP
sRTP(AES)
RTP
①
②
②
sRTP(ARIA,)
③
④ABG
ABG
31Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
V. Architecture, Capacity & Scalability
32Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
ABG System Rack Configuration Diagram
1) L2 Switch
- 외부 및 EMS 용 Switch
- Active-Standby 2식으로 구성
2) ABM 모듈
- ABG OAM Server
- ABG 시스템 관리 및 유지보수 기능
3) ABG 모듈
- ABG 서비스 제어
- Active-Standby 2식으로 구성
- ABG 미디어 처리 제어
- sRTP 암호화 처리
4) KVM
- Rack Mount용 Keyboard consol Monitor4) KVM
1) L2 Switch
Xener ABG System 모듈 별 Rack Configuration 구성도 입니다.
3) ABG
2) ABM
33Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
Xener ABG LAN Configuration
Xener ABG의 외부 Packet망 이중화 & 내부망 이중화 구성도 입니다.
외부 Packet망이중화
ACT
QGE
ABM
Operation Terminal
내부망 이중화
ACT SBY
QGEQGE
ABC
ACT SBY
QGEQGE
ABU
Packet 망
IP Centrex IP PBXSSW
ACT SBY
QGEQGE
ABU
34Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
ABG 구조 및 성능 – ABG2000
ABG2000 시스템 구성을 위한 제품 구조 및 성능 입니다.
ABG_act ABG_stby
ABM(EMS) • Oracle, GUI-based OAM
ABM : Access Border Management
ABG : Access Border Gateway
• 호 처리 & Call Routing• 미디어 처리
수용 가입자 수 : 60,000명 (NAT 0%), 30,000명(NAT 100%)
동시처리 세션 수(비암호화) : 6,000 세션
동시처리 세션 수(AES암호화) : 4,000 세션
암호화가속기 탑재
NetworkProcess카드 탑재
35Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
VI. Redundancy
36Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
Xener ABG Redundancy – Network
Xener ABG는 네트워크에 대한 Active-Standby 이중화 기능을 제공합니다
네트워크 스위치 및 회선 이중화 기능 제공
정상 상태에서는 Active 스위치 및 회선 동작
Active 스위치 또는 회선에서 장애가 발생하면
Standby 스위치 또는 회선에서 서비스 제공
네트워크 장애에 무관하게 시스템은 서비스 제공
스위치 및 회선 이중화
A A
네트워크절체
네트워크 장애 발생
장애
A A
장애
시스템 정상 운용
A S S A
ABG ABG ABG ABG
37Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
Xener ABG Redundancy – ABC/ABU Module
ABC / ABU 모듈에 대한 Active-Standby 이중화 기능을 제공합니다
ABC / ABU 모듈은 Active-Standby 방식의 이중화 기능 수행
HA(High Availability) middle-ware를 통해서 세션/데이터 동기화 유지
Active 모듈에서 장애 발생 시 Standby 모듈로 자동 절체가 이루어짐
장애 발생 시 기존 수립되어 있는 세션은 유지됨
Active/StandbySwitching
Active Standby
Sync.ABC
ABUSync.
ABC
ABU
ActiveStandby Active Standby
Sync.ABC
ABUSync.
ABC
ABU
38Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
VII. OAM
39Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
OAM – 개요
Xener ABG는 장애, 구성, 성능 및 보안 관리 등의 OAM 기능을 제공합니다.
구성 관리
• 시스템 구성
• 토폴로지
• 프로토콜
• GUI 제공/매핑
장애 관리
• 장애 감지
• 장애 통보
• 장애 분석
• 장애 대응
보안 관리
• 운용자 관리
• 접근 관리
• 인증 관리
• 암호화 관리
성능 관리
• 자웎 현황
• 자웎 운용 현황
• 자웎 홗용도
• 자웎 부하
40Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
OAM – 장애관리
장애 관리 (장애감시, 이력관리 & 소리 설정 등) 기능을 설명합니다.
장애 감시
각종 프로세서 & 서버 상태
인터페이스 물리링크 상태
DataBase 상태
과부하 상태 등
이력 감시
장애 발생시 trouble ticket 기능
특정 시갂대별
관심 장애 별 보고 기능
소리 설정
Lamps, Speakers, Mobile Terminal 등 다양한 가청/가시 경보
동시 alarm 발생 시 가장 높은 등급의 alarm으로 표시하는 기능
41Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
OAM – 구성관리
구성 관리 (논리적 구성, 물리적 구성 등) 기능을 설명합니다.
논리적 구성 요소
구성 관리
데이터베이스 관리
SAP 데이터 관리
ACL 데이터 관리
관리 대상 시스템 S/W 상태, 버전
물리적 구성 요소
프로세서 (또는 서버)
Rack, Board & Chassis
I/O Device, CPU, Memory & Disk
Network Entity
이중화 시스템 상태
42Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
OAM – 성능관리
Xener OAM 기능 중 성능 관리 기능을 설명합니다.
성능 데이터 측정
Memory 사용율
CPU 사용율
Disc 사용율
시스템 / 호스트
성능 측정 및 통계
Traffic / Call type 통계
루트별 / 프리픽스별 통계
주기적 통계
호손실율 & 가용도 통계
장시갂 통화호 통계
43Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
OAM – 보안관리
Xener OAM 기능 중 보안 관리(운용자 정보관리) 기능을 설명합니다.
운용자 정보 관리 기능
운용자 등록 / 조회
운용자 추가 / 수정 / 삭제
운용자 정보 수정
운용자 계정 정보 관리
그룹별 권한 관리 기능
운용자 그룹 관리 기능
그룹별 관리 대상 장애, 성능 등
설정 / 확인
운용자 인증 관리 기능
운용자 등록 및 인증 관리
운용자 터미널 관리
운용자 로그인 후 사용 시갂 관리
Copyright © 2009 Xener Systems, Inc. All Rights Reserved.
Special Thanks!Are There Any Other Questions?