Contrôleurs SBC : des avantages encore sous-estimés par les opérateurs ?

Lorsqu’un utilisateur lance une session voix ou vidéo (ou une autre forme de communication, par exemple la messagerie instantanée ou la téléprésence) sur un ou plusieurs réseaux de télécommunications, les SBC (Session Border Controllers) interconnectent les réseaux avec la signalisation appropriée.

Ils assurent le bon acheminement de ces communications suivant des règles préétablies, ainsi que la gestion du trafic de manière à ne pas solliciter excessivement le réseau.
Les SBC prennent souvent en charge certaines des tâches principales des serveurs réseau afin d’acheminer les appels en fonction de critères comme le moment de la journée ou le routage au moindre coût, mais aussi d’autres services. Dans un environnement d’équipements aujourd’hui très hétérogènes, les SBC sont également l’élément essentiel qui fédère les systèmes de communications unifiées avec des systèmes de communications nouveaux ou anciens tels que les autocommutateurs privés (PABX).
Le SBC intervient au niveau session ou appel pour assurer la traduction des protocoles réseau, et donc l’interopérabilité, entre les terminaux. Alors que les collaborateurs de l’entreprise travaillent de plus en plus à distance sur leurs propres équipements, cet aspect revêt une importance croissante.

Les SBC constituent en outre l’un des premiers remparts de défense contre les intrusions sur le réseau, (d’où leur appellation de « border controller » : contrôleur de périphérie). Ils assurent une protection contre les attaques DoS et DDoS, le cryptage des médias et des signaux, la supervision des listes noires, blanches ou grises ou encore le masquage de la topologie, de sorte que celle-ci ne soit pas visible de l’extérieur et ne laisse donc filtrer aucune information susceptible de faciliter l’organisation d’une attaque.
Les vecteurs d’attaque contre les communications en temps réel telles que la VoIP ou SIP sont spécifiques, et les équipements axés sur les données ne sont pas véritablement conçus pour les bloquer. Contrairement à la transmission simple de données ou aux communications voix TDM, le piratage peut s’effectuer par une interception du signal et/ou du flux média en tout point du circuit de communication entre deux interlocuteurs, donnant accès à d’autres parties du système.

Ces attaques peuvent prendre de multiples formes. Il est possible d’obtenir des informations confidentielles en accédant au réseau sous une fausse identité ou en écoutant des communications privées, tandis que les attaques par fraude au téléphone cherchent à pirater une ligne longue distance à travers une connexion illicite au réseau.
En dehors de la protection contre ces types d’intrusions, les SBC jouent aussi un rôle important dans les domaines de la facturation et de la reprise après sinistre. En définitive, toutes les fonctions du SBC reviennent à permettre à l’opérateur d’offrir le niveau approprié de qualité de service à ses clients.

Moteurs du marché et opportunités offertes par les SBC

Globalement, le marché des SBC, tant pour les opérateurs que les entreprises, affiche une croissance annuelle de 15 % et son volume devrait doubler pour atteindre 1 milliard de dollars d’ici à 2017 (source Infonetics, mars 2013).
La raison en est claire : les opérateurs sont en cours de migration de leurs anciennes infrastructures vers des réseaux IP. Les SBC leur sont nécessaires pour faire face à la croissance de ces réseaux, ainsi qu’à la prolifération des types d’équipements, des médias et des protocoles qui constituent ceux-ci.

A mesure que les opérateurs migrent des réseaux TDM (multiplexage temporel) vers le protocole SIP (Session Initiation Protocol) sur réseaux IP, une opportunité majeure se présente de faire évoluer leurs entreprises clientes vers des trunks SIP. Il s’agit là d’une opération gagnant-gagnant, car elle représente une opportunité de vente pour le réseau et se traduira par une réduction des coûts pour l’opérateur comme pour l’entreprise, du fait que SIP permet un routage plus efficace du trafic à travers le réseau de télécommunications.

A quoi faut-il s’attendre à l’avenir ?

En matière de communications bureautiques, l’une des évolutions les plus intéressantes à venir est le WebRTC, un protocole ouvert en cours de développement par le World Wide Web Consortium, qui permettra les appels téléphoniques, les chats vidéo et le partage de fichiers directement dans le navigateur, sans passer par un quelconque « fournisseur d’applications ». A cela d’ajouter la généralisation prévue des communications vidéo, l’une des raisons pour lesquelles les fabricants de SBC se sont dernièrement attachés à améliorer leurs capacités vidéo.
Une autre évolution majeure est la voix sur LTE (VoLTE). Grâce à la bande passante disponible sur les réseaux 4G, les communications IP en temps réel sur téléphones mobiles sont désormais viables et les communications en général peuvent encore être simplifiées, avec une migration croissante du trafic vers IP et SIP. Cela nécessitera également des règles de gestion et, du fait que la VoLTE va augmenter considérablement le nombre de sessions, en particulier avec l’intensification de la vidéo sur IP, la demande de SBC haut de gamme ne peut qu’aller croissant.
A l’avenir, les SBC devront s’adapter afin de prendre en compte la signalisation Diameter et permettre ainsi à un réseau 4G de passer la main à un autre en cas d’itinérance internationale. Lorsqu’une session SIP est lancée, les messages Diameter opèrent en coulisses au sein du cœur de réseau pour authentifier l’identité de l’abonné, vérifier qu’il est autorisé à utiliser certains services ou certaines applications sur le réseau et qu’il est correctement facturé pour ces services.
Pour l’heure, cependant, en raison d’un manque de cohérence dans la gestion de cette signalisation 4G/LTE, la 4G tend à rebasculer automatiquement en signalisation 3G en cas d’itinérance.
Tandis qu’une nouvelle catégorie de produits, les DEA (Diameter Edge Agent), est censée opérer de la même façon que les SBC le font pour SIP, les SBC intégrant la signalisation Diameter peuvent offrir une sécurité hors de portée des DEA. Une solution SBC/DEA intégrée permet de réaliser des gains d’efficacité opérationnelle et de performances sur les réseaux 4G/LTE par la mise en commun de certaines fonctions, par exemple via la technologie NFV (Network Function Virtualization).

Chiffrement / Media