Officemaster virtual SBC

Immer mehr Carrier binden ihre Firmen per SIP-Trunk an und reduzieren damit die Anzahl der ISDN-Anschlüsse. Das spart Kabel, Einbaukomponenten bei Carrier, Anschlüsse in der TK-Anlage des Kunden und dank IP lassen sich viel einfacher Failover-Szenarien realisieren. Das Bindeglied zwischen der internen VoIP-Welt und dem Carrier ist üblicherweise ein Session Border Controller, der nicht nur die SIP-Signalisierung umsetzt, sondern auch als Relay die Media-Endpunkte übersetzt. Kaum jemand wird alle IP-Adressen der Client gegenüber dem SIP-Provider öffnen. Damit kommt der SBC ins Spiel und wenn eh keine ISDN-Schnittstellen mehr erforderlich sind, kann diese Funktion auch virtuell abgebildet werden

Virtualisierung öffnet neue Optionen im Bereich Ressourcenoptimierung, Verfügbarkeit, Backup etc. Aber VoIP in virtuellen Systemen stellt besondere Anforderungen bezüglich des Netzwerks (Latenzzeit) und wenn die Transcodierung von Audiodaten ansteht, dann steigt die CPU-Last, was ansonsten vielleicht ein digitaler Signalprozessor (DSP) in Hardware erledigt.

Plattform und Installation

Ferrari stellt die virtuelle SBC sowohl als "USB-Recovery Stick" als auch als ISO zur Installation bereit. Es ist kein Geheimnis, dass ein Unix (CentOS) als unterbau genutzt wird und sie können Hyper-V oder VMWare nutzen, um von dem USB-Stick ein Recovery zu erstellen oder die ISO-Datei einbinden und davon booten. Die Software ist übrigens für echte Hardware oder virtuell nutzbar. Ferrari Electronic hat eine Liste von unterstützten und getesteten Servern. Als Hypervisor wird Hyper-V und VMWare unterstützt. Meine Installation auf VirtualBox lief aber auch. Die Installation ist in wenigen Minuten erfolgt und das Gateway versucht per DHCP eine IP-Adresse zu erhalten. Wenn es keinen DCHP-Lease gibt, dann startet das Gateway mit einer APIPA-Adresse (169.254.x.x). Wer auf der Konsole zuschaut, sieht, wie die einzelnen Dienste starten. Nicht alle Dienste machen natürlich auf einer VM Sinn. Ein ServerView Agent (Fujitsu Hardware) bringt da natürlich nicht viel weiter.

Es gibt zwar auch einen Zugang auf die Unix Console etc. aber in der Regel müssen sie auf dem Gateway selbst nichts verwalten. Vergessen sie bei einer SBC aber nicht, dass sie optimaler weise zwei oder mehr Netzwerkkarten einbauen bzw. im Hypervisor konfigurieren, wenn der SBC wirklich als Brücke zwischen einem internen Netzwerk und einem SIP-Trunk zum Carrier arbeiten soll.

Der nächste Schritt direkt nach der Installation besteht daraus, dass Sie auf einem PC die Windows Software zur Verwaltung installieren und sich damit mit der Box verbinden.

http://www.ferrari-electronic.de/fileadmin/download_center_org/OfficeMasterHardware/Setup-OfficeMaster-Gate-Config.exe

Die Software kann im gleichen Subnetz die Box meist per UDP-Broadcasts finden. Ansonsten müssen Sie die vergebene IP-Adresse aus dem DHCP-Server auslesen und eintragen. Das Default Kennwort ist "omc". Wenn Sie die SBC virtuell betreiben, dann finden sie auf der Console ein Menü für einige Basisfunktionen, z.B. auch um die IP-Adresse anzuzeigen..

Solange die Box oder VM keine Lizenz hat ist keine Funktion freigeschaltet und die Menüs sind deaktiviert. Daher ist zuerst eine Lizenz anzufordern. Das erfolgt über die Webseite von Ferrari. (https://www.ferrari-electronic.de/de/service/testlizenzen/fuer-hardware-schnittstellen.html) Eine Lizenzdatei wird dann per Mail zugesendet. Dies ist noch kein automatischer Prozess. Haben Sie also etwas Geduld. Die VM ist übrigens nicht nur ein SBC, sondern kann durchaus noch andere Produkte von Ferrari Electronic bedienen. Das erkennen sie spätestens, wenn am Ende der Lizenzanforderung angezeigt wird, welche 30 Tage Lizenz sie bekommen.

Enabling Hardware Interfaces
4 x extension by 1 PRI (item number 22803)
1 x extension by 4 BRI (item number 22813)
1 x extension by 4 FXS interfaces (item number 21273)
Activating Functionality
15 x extension für 2 b-channels Unified Messaging with OfficeMaster Suite (item number 20814)
1 x extension für 30 SIP channels (item number 20846)
1 x OfficeMaster DirectoryService (item number 20818)
1 x OfficeMaster SIP2Lync without user limit (item number 22820)
5 x OfficeMaster EntryControl (item number 22821)

Konsole

Die virtuelle SBC basiert auf CentOS und hat im Gegensatz zu den kleinen silbernen Boxen eine einfach zugängliche Console, auf der Ferrari Elektronik die ein oder anderen EinstellMöglichkeiten bis zum Zugang auf eine Shell und Nutzung von VI erlaubt. Die kleine "Hardware-Box" hat ja keinen Bildschirmausgang. Die VM aber schon:

Über einfache Buchstabenkommandos können verschiedene Daten des SBC angezeigt werden und wenn Sie " m) switch expert mode on" aktivieren, dann können Sie sogar bis auf die Shell des darunter liegenden CentOS zugreifen.

Auch die Funktion "n) set temporary network address" konnte ich schon oft brauchen, um der VM eine Adresse zu verpassen, weil die "Suchfunktion" der Windows Software die Box nicht finden konnte oder die Box in einem Subnetz gestartet wurde, in dem keine IP-Adressen per DHCP vergeben wurden.

Konfiguration als SBC

Ferrari kommt aus der Welt der ISDN-Karten und Was liegt da näher, als auch bei der SBC so zu tun, als wäre der ISDN-Bus die Vermittlung. Genau so müssen Sie sich logisch die SBC-Vorstellen: Auf der einen Seite ein Gateway, welche die Daten von Lync per VoIP annimmt und daraus "ISDN-Anrufe" macht und auf der anderen Seite wieder ein Gateway, welches die ISDN-Anrufe in VoIP zum Trunk-Provider umsetzt.

Etwas unglücklich finde ich die Bezeichnung der beiden Ports als "PCM1 und PCM2", da die meisten IT-Administratoren mit dem Begriff nicht viel anfangen können. Selbst eine Bezeichnung wie BRI oder PRI  oder S0 und S2M werden dem SBC nicht gerecht, da damit automatisch nicht vorhandene B-Kanäle vorgegeben würden. Die Bezeichnung der Netzwerkkarten ETH0 und ETH1 oder LAN1 und LAN2 fände ich passender. Aber dem können Sie durch einen einfachen RENAME schnell abhelfen.

Für mich ist es dann immer eindeutige, welche Seite des SBC ich dann im nächsten Schritt bearbeite. Wenn Sie wollen können Sie sogar noch die Beschriftung der Karteikarten ändern. Erforderlich ist das meiner Ansicht aber nicht.

Für jede LAN-Karte gibt es eigene Reiter für das Routing und die Normalisierung. Ferrari hat kein Problem damit, wenn auf dem dem virtuellen ISDN-Bus auch Rufnummern im E.164-Format signalisiert werden.

Trunk zu Lync

Da ich wo immer möglich mit E.164 arbeite, ist daher die Seite zum Lync recht einfach gestrickt. Ruf von Lync werden 1:1 ins ISDN durchgereicht:

Allerdings mache ich mir mittlerweile die Mühe im rot umrandeten Feld die IP-Adresse des Lync Mediation Servers einzutragen, damit der SBC auch nur von dieser Adresse die SIP-Befehle annimmt. Nicht dass jemand mit einem SIP-Client wie z.B. PhonerLite an Lync vorbei telefoniert. Auch in der Gegenrichtung vom ISDN-Bus zu Lync ist das Routing einfach:

In dem Beispiel gehen alle Rufe vom ISDN zum Server "lync.uclabor.de". Hier per TLS gesichert. Sie können natürlich auch IP-Adressen verwenden, auf TLS verzichten und über die Rufnummern filtern.

Trunk zum SIP-Provider

Die anderen Seite kann natürlich etwas kniffliger werden, da jeder SIP-Trunk-Provider so seine Besonderheiten hat. Zuerst wähle ich aber dazu die PCM-Schnittstelle zum SIP-Trunk aus, um dort die "Rufe zu ISDN" und "Rufe vom ISDN" zu pflegen. Ich möchte nicht die gleichen Bilder wie bei Lync wiederholen. Wenn ihr SIP-Provider E.164 -Nummern versteht, müssen Sie keine weitere Normalisierung durchführen. Ich nennen die Regeln dann einfach ISDN2Trunk und Trunk2ISDN.

Eine Besonderheit ist hier, dass Ferrari für verschiedene SIP-Trunk-Provider entsprechende Parameterprofile schon in der Software hinterlegt hat.

Das macht die Anbindung dann schon fast zu einemKinderspiel, wenn Sie die SBC auf der WAN-Seite nicht durch falsche Firewall-Einstellungen, IP-Routing-Fehler etc. behindern.

Web GUI

Seit einiger Zeit hat Ferrari auch einen Webzugang zu den Officemaster-Gates eingerichtet. Damit ist zwar keine Konfiguration möglich, aber eine Statusansicht, die Steuerung von Traces und die Initiierung von Testanrufen sind damit möglich. Natürlich ist der Zugriff nicht anonym möglich. Der username ist "admin" und wenn Sie das Standardkennwort der Box noch nicht geändert haben, dann ist dies "omc".

Es ist aus meiner Sicht in Ordnung, dass der Zugriff nicht anonym möglich ist. Sonst könnte ein Anwender ja z.B. die letzten Calls und andere sensible Daten einsehen. Leider ist per Default der Zugriff in dieser Version aber nicht per SSL gesichert. Hier wäre es wünschenswert, wenn die Box ein temporäres Selbstzertifikat verwenden würde, bis der Administrator ein richtiges Zertifikat installiert hat.

Mehr als zwei Netzwerke ?

Wer sagt, denn, dass ein SBC immer nur zwei Netzwerkarten haben muss? Ich überlege mir gerade, wie eine Firma, die nur noch einen SIP-Trunk hat, z.B. einen Faxserver anbindet. Lync unterstützt mit Einschränkungen natürlich auch analoge Geräte an entsprechenden Gateway aber pfiffiger ist es hier, wenn das Gateway den Nummernblock für die Faxnummern gleich zum Fax over IP-Server weiterreicht. Ferrari hat durch den Office Master Server gleich einen kompatiblen Faxserver, der mit der SBC auch Faxen kann. Wenn Sie aber einen anderen Faxserver nutzen, der z.B. per XCAPI als IP-Fax arbeiten, dann muss der SBC auch mal mit drei oder mehr Endpunkten arbeiten können.

Sie können in der virtuellen SBC gerne eine dritte und vierte Netzwerkkarte virtuell addieren aber sie erscheint nicht in der Konfiguration. Die SBC von Ferrari bedient immer nur zwei logische Netzwerkkarten. Aber das ist dennoch kein Problem, wenn Sie können ja über die Regeln durchaus auch mehrere Trunks über die beiden Netzwerkkarten konfigurieren. Sie müssen nur immer daran denken, dass eine eingehende Verbindung über eine virtuelle Karte auf der anderen Karte den SBC verlässt. In dem Beispiel ist es dann allerdings nicht möglich, dass man von Lync eine Faxnummer anruft.

Es ist aber nicht mal erforderlich, das beide Karten in unterschiedlichen Subnetzen sind. Diese Konstellation habe ich z.B. beim HandsOn-Lab dem Server Summit (15-17. Ok 2014, Düsseldorf) verwendet. Beide Netzwerkkarten waren im gleichen Subnetz und über PCM1 haben alle LAB-Pools ihre Anruf auf einen zentralen SBC als "Amt" abgeworfen, der über PCM2 die Anrufe dann wieder an die LAB-Pools zurückgegeben hat.

 

 

 

 

 

VM Kopieren und Moven

Virtuelle Maschinen können wunderbar auch auf neue Hardware umgezogen werden. In dem Zuge habe ich auch eine VM unter HyperV (Windows 2012R2) auf eine andere Maschine per Export und Import umgezogen. Der Export ist unkritisch aber beim Import sollten Sie darauf achten, keine "Kopie" anzulegen, da eine neue ID auch eine neue Lizenz erfordert.

Wird hier aber die "Unique ID" beibehalten, dann bleibt auch die Lizenz gültig. Bei Windows 2012R2 HyperV ist es mir aber wiederholt passiert, dass danach in der VM die Netzwerkkarten nicht gesehen wurden. Man kann auf der VM einen Expertenmode starten und dort dann eine Shell starten. Ein "LSPCI" hat sehr wohl gezeigt, dass die Netzwerkkarten vorhanden waren. Um die Situation wieder zu retten muss man dann einfach nur einen "omgclearnetworksettings" starten. Das bedeutet.

  1. Auf der SBC Konsole den Expert Mode einschalten:
  2. Dann die BASH-Shell starten
  3. den Befehl omgclearnetworksettings gefolgt von einem Reboot ausführen

Damit werden die Netzwerkeinstellungen zurück gesetzt und nach zwei Restarts sollten die Netzwerkkarten wieder ordentlich vorhanden und die ganzen Netzwerkparameter einer "kopierten" VM wieder richtig sortiert sein.

Ferrari weiß um das Problem und vermutlich wird das Problem in einer zukünftigen Version nicht mehr bestehen.

Weiter Links