今回は3CX SBCについてお話ししたいと思います。
SBCとはSession Border Contorollerの略で、平たく言うと電話用のファイアウォール兼VPNになります。
PBXがクラウドなどリモートに存在する際にローカルとリモートをつなぐために利用します。
弊社では主に3CXクラウドのサービス時にクラウドとオフィス間をつなぐ手段の一つとして導入させていただいております。
よくお客様からどんな状況で必要か、また何故必要かということをお問い合わせいただくことがありますので以下説明させていただきます。
■必要になる場面
SBCはファイアウォールの一種ですのでインターネットを介してPBXと接続する際に利用します。以下のようなパターンがあると思います。
- PBXがクラウドにある(弊社のサービスだと3CXクラウドが該当します。)
- 他拠点からの接続
もちろん上記例でもPBXとの接続がVPNで担保されていればSBCは不要です。3CXクラウドのサービスでもSBCを使わずVPN接続を使うオプションがありますので場合によってはご検討ください。
■なぜSBCが必要か
掻い摘んで書きますと、VPNを使わずリモートにあるPBXとローカルのIP Phoneを接続しようとすると技術的な障壁やセキュリティ的な問題がありますがそれを簡単で簡素な構成で解決できるから、というのが理由になります。
セキュリティ
3CX SBCは3CX独自技術の3CX Tunnelを使った通信を行います。SBCを介した通信は暗号化されるため盗聴防止の効果があります。
ネットワーク管理の負担軽減
通常電話するためにはSIP及びRTPの通信を許可するために複数のポートを開放しなければいけませんがSBCを利用すればポート5090(TCP/UDP)のみの開放で単一のポートでSIPおよびRTPの通信を制御できるようになります。
そのため既存のネットワーク構成を大きく変更することなく導入できるため管理者の負担も少なくなります。
また技術的な話になりますが、SBC導入に対する1番のメリットはNAT越えによるアドレス変換の呼制御もSBCを利用すれば克服できる点になります。
肝心のSBCはオフィスにどのように設置するのか、というとファイアウォールで5090(TCP/UDP)を許可した上でIP Phoneと同じネットワークに3CX SBCとなるミニPCを設置、結線して電源をいれるだけでOKです。数分しないうちに3CXと接続を確立し、IP Phoneを使えるようになります。
そのため弊社エンジニアがお客様のもとへ伺うことなく、送付したSBC端末とIP Phoneを繋げるだけで3CXを利用することも可能です。
一方、お客様から「何も端末置かなくてもIP Phoneだけ接続すれば使えたサービスがある」と伺います。実際3CXでもSBCやVPNを介さずに接続することも可能ではありますが、上記の通りネットワーク構成やセキュリティの観点から弊社としてはSBCを介してPBXと接続することを強くお勧めいたします。
構成についてご不明点ございましたら弊社営業までご連絡いただければと思います。