ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • MS Teams 다이렉트 라우팅 작동 방식
    Ribbon Communications/Session Border controller 2020. 6. 3. 12:47

    이전 페이지에서 말씀드렸듯이 Teams와 PSTN망(무선전화, 유선전화)을 연결해주는 솔루션이 두가지가 있는데, Calling Plans은 한국에서 서비스하고 있지 않고 Direct Routing으로 가능하다고 설명드렸습니다.

     

     

    원격 근무자들이 회사 내부에서 일하는 것처럼 영상회의, 영상 통화, 채팅, 파일 쉐어 등등 회사 내부적으로 할 수 있는 것 뿐만 아니라 회사 외부자들도 전화로 영상회의에 참석하거나 Teams를 통해서 회사 내부 전화를 받거나 Communication과 Collaboration에 관한 솔루션으로 Direct Routing이 있습니다.

     

     

    좀 더 깊이 들어가 어떻게 Direct Routing이 동작하는가 살펴보겠습니다. 일반적으로 Voice에 대해서는 Signaling과 Media가 구분됩니다. Signaling은 철수가 영희에게 전화를 걸고 싶을 때, 철수가 영희에게 전화를 걸고 싶다는 시그널을 보내고, 영희가 받아주거나 바빠서 받지 않든가, 혹은 거절해버리든가의 반응을 주는 것까지를 말합니다. Media는 철수의 시그널을 수락한 영희 간의 시그널 단계 후, 실제적인 보이스 및 영상이 전달되는 단계를 Media part라고 할 수 있겠습니다.

     

    <Signaling>

    1번은 재택근무자 혹은 Teams를 사용하고 있는 회사 외부자라고 볼 수 있겠습니다. Teams 어플이나 컴퓨터 Teams 프로그램으로 MS Teams 서버에 접속되어 있습니다.

     

    2번은 사내 근무자라고 볼 수 있겠습니다. Teams를 통해서 MS Teams 서버에 접속되어 있습니다.

    1번, 2번의 공통점은 모두 HTTPS로 MS Teams와 연결되어 있어서 전화나, 영상, 파일 공유 관련하여 보안되어 있습니다.

     

    3번은 MS teams의 'SIP Proxy'라는 녀석과 회사의 SBC가 연결되는 것을 말합니다. SBC는 Azure나 AWS등에 있을 수도 있겠고요 혹은 사내에 장비로 있을 수도 있겠습니다. MS teams와 SBC의 연결은 SIP over TLS입니다. TLS로 연결되어 있기 때문에 이 또한 누가 중간에 낚아채서 보거나 감청하는 등을 피할 수 있겠습니다.

     

    4번은 SBC와 PSTN망과의 연동입니다. 사실 Direct Routing을 사용하는 가장 핵심적인 부분입니다. SBC를 통해 Teams와 PSTN 망을 연동해서 Teams와 LTE 혹은 유선전화간의 통신이 되도록 해주는 것입니다.

    이 경우는 SIP over UDP, TCP 혹은 TDM E1이 될 것이고요, PSTN 망의 요건에 따라 연동 방식은 TLS가 될 수도 있겠습니다.

     

    이런 4개의 연동 포인트로 Teams 및 Direct routing에 대한 시그널링은 구성되겠습니다.

     

     

    <Media>

    양자 혹은 여러 그룹간의 시그널링 절차가 성공적으로 완료된 후에 Media가 흐르게 될텐데요. 크게 두가지 Mode가 있습니다.

    첫째는 No media bypass

    둘째는 Media bypass

    no media bypass

     

    No media bypass 모드인 경우 모든 Teams 유저의 media가 꼭 MS teams의 MP(media processor)를 거쳐서만 흐른다는 겁니다.

     

     

    사내 Teams 유저의 media 흐름
    재택 근무자의 미디어 흐름

    Media bypass 모드인 경우 사내 근무자든, 재택근무자든 모든 Media가 MP를 거치지 않고 SBC를 통해서만 흐른다는 겁니다. MP로 가게되는 하나의 단계를 줄여주는 것이죠. 이 기능을 가능하게 해주는 기술은 ICE(Interactive Connectivity Establishment)라고 합니다. Teams 유저와 SBC간에 ICE로 Media가 Teams를 Bypass하게 됩니다.

     

     

     

    <Direct Routing 도입 방법>

    1. Self-Deployed vs Hosting SBC

    SBC를 회사에서 직접 구입해서 자체 SBC를 두겠는가 혹은 SBC 호스팅 업체에게 맡기겠는가 입니다.

    각각 장단이 있으니 환경에 맞게 고려하시면 되겠습니다.

     

    2. Licensing

    라이센스가 필요합니다. Teams license 및 Phone System 그리고 E1, E3, E5등의 Enterprise향 라이센스가 필요합니다.

    하지만 현재 신규 계정을 가지셨다면 Try로 체험판을 사용하실 수 있습니다.

    E1, 3, 5의 차이점은 아래 링크에서 확인하세요.

     

    Compare Office 365 Enterprise | Microsoft

    Create, share, and collaborate from any anywhere on any device with Office 365, a cloud-based suite of productivity apps. Includes Outlook, Word, Excel and more.

    www.microsoft.com

     

     

    3. Ribbon SBC

    Ribbon Communications 사의 Teams Direct Routing을 지원하는 제품군은 아래와 같습니다.

    EdgeMarc - SD-WAN 솔루션이 함께 포함되어 있는 on-premise 향 제품입니다. 일반 internet 회선 쓰시다가 트래픽 증가로 인해 음성이 잘 안들리거나 영상회의가 원활하지 않을 경우 음성, 영상과 같은 Critical 트래픽을 LTE회선에 자동적으로 옮겨서 통신되도록 해줍니다.

    SBC 1k/2k - Media transcoding등의 추가 호환성이 필요하거나 사내에 SBC를 on-premise하시길 원하시는 고객향 제품입니다.

    SBC SWe Lite - Microsoft Azure에 올려서 신속하게 설치하고 바로 서비스를 구현할 수 있는 제품이며 매우 저렴한 비용으로 바로 서비스를 사용할 수 있는 장점이 있습니다.

     

     

     

    4. Media Bypass

    Media Bypass 기능을 사용하고 싶은지 결정하시고 사용하고 싶으면 관련 기능을 지원하는 SBC와 Teams Phone이 필요합니다. Teams Phone이라면 Teams가 설치된 핸드폰, Teams가 설치된 컴퓨터, Teams가 설치된 IP phone을 말합니다.

    Teams 지원 전화기를 아래 링크를 참고하세요.

     

    https://www.microsoft.com/en-us/microsoft-365/microsoft-teams/across-devices/devices/category

     

    www.microsoft.com

     

    5. FQDN & Certificates

     

    MS Teams와 SBC가 연동할 때 Domain Name(FQDN)을 사용합니다. SBC는 Domain Name과 그에 해당하는 IP를 가져야 하고요. 해당 정보들이 Public DNS 서버(8.8.8.8과 같은)에 등록이 되어있어야 합니다.

    관련 자세한 사항은 관련 링크로 가시길 바랍니다. http://aka.ms/adddomain

     

    MS Teams와 SBC가 연동할 때 TLS를 사용한다고 했는데요, TLS를 사용할 때 공식적으로 인증된 FQDN임을 증명해야(인증해주는 CA가 있습니다) MS Teams와 TLS 연동이 가능합니다. 그 FQDN에 대해서 인증을 받은 Certi를 SBC에 설치해야 하는 과정이 있습니다.

    그와 동시에 FQDN 하나만 인증해줄지 FQDN에 관련한 Range로 인증을 해줄지 여기서 선택이 가능합니다.

    하나만 인증을 받으면 Single tenant라고 하는 Teams 서비스가 가능하며, Range로 인증을 받으면 Multi tenant라고 하는 Teams의 서비스가 가능합니다. SBC하나에 여러 업체를 호스팅해준다면 multi tenant로 가는 것이 맞고, 하나의 회사만 호스팅 해준다면 single tenant를 선택하는 것이 맞습니다.

    CA관련 상세한 사항은 링크를 참조해주세요. http://aka.ms/sbc-cert

     

     

    6. Firewall

    MS Teams와 SBC 간에 통신을 위해서는 시그널링 및 Media를 위해 사용하는 Port를 방화벽에서 오픈해주어야 합니다.

    SBC와 PSTN망 간의 통신을 위해서는 PSTN망에서 요구하는 port를 방화벽에서 오픈해주어야 합니다.

     

     

    7. Multiple SBCs

    부하분산이나 고가용성 등을 생각하실 때 Multiple SBC 장비를 고려하시길 바랍니다. 

     

     

    8. Hoster : how to host SBCs.

    이 단계는 Teams Direct Routing을 위해 SBC를 호스팅 해준는 업체가 Multi tenant에 관해서 고려할 부분입니다.

    이 부분은 따로 다루겠습니다.

     

     

    해당 블로그는 유투브의 영상을 참조하여 기술하였습니다.

     

    댓글

Designed by Tistory.