차세대 VoIP 환경엔 SIP 전문 AFE ‘필수’
상태바
차세대 VoIP 환경엔 SIP 전문 AFE ‘필수’
  • 데이터넷
  • 승인 2008.03.26 00:00
  • 댓글 0
이 기사를 공유합니다

SIP AFE 및 MIG 솔루션
콜과 세션 통합 노력 가속 … SIP 애플리케이션·서비스 처리 ‘강점’

VoIP(Voice over IP)는 기존 전화망(PSTN)에서 할 수 없었던 수많은 서비스를 창출해 내기 위한 본격적인 궤도에 들어서고 있다. 향후 VoIP 기반 응용프로그램들이 더욱 다양해지면 단순 전화 목적인 아닌 데이터를 전달 받아 더욱 효율적인 커뮤니케이션이 가능해질 전망이다. 다양하게 진화하는 VoIP/IMS 환경에서 똑똑한 SIP(Session Initiation Protocol) 전문 딜리버리 솔루션의 필요성을 살펴본다. <편집자>

연재순서
1회 : SIP 딜리버리 솔루션 (이번호)
2회 : MIG 솔루션


김정수 // 라드웨어코리아 차장
danielk@radware.com

VoIP 기술을 통해 기존 전화망(PSTN)에서 할 수 없었던 수많은 서비스를 창출해 내기 위한 본격적인 궤도에 들어서고 있다. 향후 VoIP 기반 응용프로그램들이 다양하게 개발되면 이제 단순히 전화를 거는 것을 떠나 데이터를 전달 받아 더욱 효율적인 커뮤니케이션을 이룰 수도 있을 것이다.
예를 들면 패밀리 레스트랑에 전화를 걸어 VoIP 폰의 터치스크린에 전달된 메뉴를 보며 예약을 하거나 회사 내에서 컨퍼런스 공지 및 출퇴근/부재 관리 등으로 이용할 수도 있는 것이다.
이처럼 VoIP 기술은 다양한 형태로 활용될 수 있기 때문에 VoIP 기반 응용 애플리케이션의 범위는 무궁무진하다고 볼 수 있다. 여기에 시내/외, 국내/외 지역구분이 없어 저렴한 요금으로 사용이 가능하고, 인터넷전화간 무료통화, 음성/데이터/화상/음성메일/멀티미디어 메신저 통합 서비스 등의 부가서비스는 기업뿐 아니라 일반 사용자들을 VoIP로 이끌 수 있는 충분한 매력을 가지고 있다.

또 PSTN망을 통해 기존 전화 서비스를 하고 있는 통신사업자 입장에서도 초고속 인터넷망을 활용한 VoIP 서비스는 기존 PSTN망에 대한 유지보수 비용 절감을 통한 운영효율성 증대가 가능해 VoIP 인프라를 이용한 부가서비스를 통해 신규 사업 및 수익 창출을 확대할 수 있다.
최근 한국IDC에서 발간한 ‘2007-2011 국내 VoIP 서비스 및 장비시장 전망 보고서’를 보면 국내 VoIP 서비스 시장(도매 제외)이 2006년 약 1천677억원에서 2007년에 2천552억원 규모로 성장, 향후 5년간 연평균 성장률(CAGR) 53%로 성장해 2011년에는 약 1조4천190억원 규모에 이를 것으로 전망했다. VoIP 장비 시장 역시 2006년 650억원에서 2007년에 952억원 규모로 성장, 향후 5년간 연평균 성장률 20%로 2011년에는 1천600억원 규모가 될 것으로 전망하고 있다.

SIP 기반 애플리케이션·서비스 ‘폭증’
90년대 말에는 인터넷을 통한 웹 기반 응용 애플리케이션 및 부가서비스들이 폭발적으로 증가, HTTP(Hypertext Transport Protocol)를 통해 사람과 사람이 커뮤니케이션했다. 10년이 지난 오늘날에는 초고속인터넷을 통한 VoIP 기반 응용 애플리케이션 및 부가서비스들이 더욱 다양한 방식으로 개발되고 있으며, SIP(Session Initiation Protocol)를 통해 사람과 사람뿐만 아니라 여러 가지 진화된 서비스 및 컴포넌트들과 커뮤니케이션을 하고 있다.
다시 말해 오늘날 SIP 인프라를 기반으로 한 애플리케이션의 폭발적인 증가는 마치 10년 전 HTTP를 기반으로 한 웹 애플리케이션 및 서비스가 폭발적으로 증가하던 시기와 비슷한 양상을 보이고 있으며, 웹 기반 애플리케이션과 서비스와 SIP 기반 애플리케이션과 서비스가 통합된 새로운 부가서비스도 개발되고도 있다. 이는 SIP가 HTTP와 유사한 텍스트 형태의 통신유형이라는 점과 IP 컨버전스 시대에 SIP가 가진 탁월한 호환성에 기인한다고 볼 수 있다.


VoIP/IMS 환경에서 딜리버리 솔루션 필요성
기존 SIP 환경에서 AFE(딜리버리 솔루션)의 역할은 단순히 SIP UDP 포트(UDP 5060)에 대해 L4 로드밸런싱을 하거나 콜-ID를 이용한 L7 로드밸런싱을 하고 지속성(Persistency)만 유지하면 됐다. 최근 들어 SIP 기반 애플리케이션이 다양화함에 따라 SIP TCP 포트(TCP 5060)에 대한 서비스도 콜-ID를 이용한 L7 로드밸런싱을 하고 지속성도 유지해야 하는 요구사항이 증가했다.
과거에는 이러한 기능들만 잘 동작하면 SIP 인프라 환경에서 쓸 만한 AFE 솔루션으로 인정받았지만, 급격한 속도로 발전하고 있는 SIP 기반 애플리케이션과 다양한 SIP 서비스에 따른 고객의 요구사항을 지원하기 위해 더욱 똑똑한 SIP 전문 AFE 솔루션의 필요성이 대두되고 있다. 10년 전 웹 기반의 콘텐츠를 고객 애플리케이션/서비스 환경에 맞게 처리할 수 있던 로드밸런싱 솔루션이 각광을 받았던 상황과 유사해 보인다.

SIP 전문 딜리버리 솔루션 주요 기능
그러면 VoIP 기반의 다양한 서비스 및 애플리케이션, IMS 환경에 대한 요구사항을 동시에 지원하고, SIP 서비스를 전문적으로 처리해야 하는 AFE 솔루션(이하 SIP 디렉터)의 필수 기능을 살펴보자.

● SIP 인식 L7 로드밸런싱 기능
최근 SIP 기반의 애플리케이션 및 서비스가 다양해지고, SIP TCP 기반의 리치 콘텐츠가 늘어나면서 콜-ID를 이용한 L7 로드밸런싱뿐 아니라 다양한 SIP 서비스 환경 조건에 맞는 지능화된 로드밸런싱 정책 및 지속성 유지 방안이 다음과 같이 필요하게 됐다.

· 콜-ID 지속성 : 콜-ID를 이용한 SIP UDP/TCP 로드밸런싱과 지속성 지원
· 사용자 지속성 : 단지 레지스터용인 경우 다이내믹 세션-ID를 이용한 로드밸런싱/지속성 지원, 레지스터와 콜 용도의 경우는 다이내믹 세션-ID와 세션-ID 공유 기능을 통해 로드밸런싱과 지속성 지원
· 컨퍼런스 콜 지속성 : SIP 환경에서 컨퍼런스 콜을 지원키 위해 다이내믹 세션-ID와 함께 별도 식별자를 조합해 로드밸런싱과 지속성 지원
· 사용자 정의 파라미터 기반 지속성 : SIP안의 다양한 파라미터 값을 이용해 지능적인 L7 로드밸런싱과 지속성 지원

● CAC(Call Admission Control) 기능
SIP 디렉터가 현재 각 SIP 컴포넌트(예: SIP 프록시)들이 처리하고 있는 콜의 수를 트래킹해 다이내믹한 SIP 로드밸런싱 수행과 동시에 각 콜에 대한 지속성을 유지할 수 있어야 한다. 또한 해당 기능을 이용해 각 SIP 프록시가 처리할 수 있는 동시처리 콜의 수를 제한한 후, 로드밸런싱이 가능해 서비스 품질 개선 효과를 볼 수 있다.

● 특정 백업 서버 기능
SIP 관련 서버들은 각 서버가 처리하고 있는 콜에 대한 데이터베이스를 애플리케이션 레벨의 미러링 방식으로 다른 서버들로 백업하는 것이 일반적이다. 만약 컨퍼런스 도중에 컨퍼런스를 담당하고 있던 서버에 장애가 발생했을 경우, 컨퍼런스에 참여했던 모든 콜들이 중단 없이 서비스가 가능하도록 특정 백업 서버(Specific Backup Server) 기능이 동작해 백업서버가 컨퍼런스 기능을 그대로 수행해야 한다. 또 메인 서버가 복구될 경우를 대비해 선점(Preemption) 기능도 제공돼야 한다.

● 정교하면서 설정하기 쉬운 헬스체크 기능
SIP 관련 서버들에 대해 SIP 서비스 포트(UDP 5060/TCP 5060) 레벨의 헬스체크 방식이 아닌 정교하면서 설정하기 쉬운 SIP 애플리케이션 레벨의 헬스체크 메커니즘을 제공해야 한다.

● 아웃바운드 SIP 지속성 지원
SIP 서버(프록시, B2B)의 경우 콜 제어를 위해 또는 고객에게 프레즌스 서비스, 음성메일 알림 서비스, 공지 서비스 등을 제공하기 위해 외부 SIP 통신이 필요하다. 이러한 서비스를 지원하기 위해 아웃바운드 SIP 지속성 기능이 필요하다.


● SIP 애플리케이션 레벨 GSLB 기능..
VoIP 콜센터의 재해복구, 서비스 연속성, VoIP 품질 보장을 위해서는 단순히 DNS에 의존한 GSLB 방식이 아니라 각 센터 SIP 서버의 부하, 콜 처리량, 가용성, 거리 근접성 등을 SIP 애플리케이션 레벨의 다양한 요소들을 바탕으로 실시간 GSLB 기능을 제공해야 한다.

● SIP DDoS 차단·SIP IPS 기능
VoIP는 기존 초고속인터넷망을 사용해 서비스되기 때문에 DoS/DDoS 공격 등 보안 취약점에 노출돼 있다. 예를 들어 UDP 5060 또는 TCP 5060을 이용한 플러딩 유형의 DDoS 공격 대상은 SIP 레지스터, SIP 프록시, SBC, 미디어 게이트웨이, SIP 애플리케이션 서버, IMS 컴포넌트(x-CSCFs), SIP 음성메일 서버, SIP 컨퍼런싱 서버, 소프트스위치 등이 될 수 있다.
또한 서버 크래킹 공격을 이용해 VoIP 시스템의 권한을 획득한 후 개인정보 유출 및 2차적인 공격을 감행할 수 있으며, 애플리케이션 레벨의 스캔 공격을 통해 IP 폰 가입자 내역을 획득한 후 SPIT(Spam over IP Telephony)에 이용되거나 VoIP 시스템 자체의 취약점을 알아낼 수 있다. 통화품질이 우선시되고, 지연이 없는 실시간 서비스여야 하는 SIP 인프라의 보안을 위해서는 멀티레이어 SIP 보안 정책 기능이 지원돼야 한다.


● 프로토콜 변환/TLS 오프로딩 & 가속 기능
기존 TDM 기반 전화 통화에서 도청을 하려면 전용선이나 스위치 자체의 집합점에 물리적인 탭(tap)을 설치했지만 VoIP 콜은 네트워크 매체를 통해 서비스가 이뤄지기 때문에 중간의 어떤 지점이든 콜 패킷을 가로챌 수 있는 탭이 될 수 있다. 개인통화의 비밀을 유지하고, 확실한 프라이버시를 위해 일반적으로 TLS(Transport Layer Security)를 이용해 SIP 통신을 암호화하고 있다.
예를 들어 UA ↔ SIP 프록시 ↔ SIP 프록시 ↔ UA 통신의 데이터 암호화가 필요하며, SIP 프록시에서는 주소 경로(‘To, From, Request-URI, Route, Via, Contact’ 등의 헤더 필드)에 대한 판단을 해야 하기 때문에 홉 바이 홉(hop-by-hop) 암호화 방식이 필요하다. 결국 안전한 SIP 보안을 위해 모든 SIP 프록시 서버, SIP 레지스터 서버, SIP 리다이렉트 서버 등은 TLS 암/복호화를 통해 SIP 데이터를 송수신해야 한다.
그러나 최근 대두되고 있는 문제점의 하나가 TLS 암/복호화 작업으로 인한 SIP 프록시 서버, SIP 레지스터 서버, SIP 리다이렉트 서버 등의 부하문제다. HTTP 웹서버에서 SSL 암호화를 수행해 HTTPS 서비스를 할 경우, 웹서버의 처리량 저하 및 부하문제가 발생하는 것과 같다고 볼 수 있다. 이런 문제가 발생할 경우 한정된 예산에서 최적의 솔루션을 찾아야 하지만 일반적인 웹 환경에서는 SSL 가속기를 도입해 SSL 오프로딩 기능을 적용, SSL 가속효과를 낼 수 있었다.
SIP 환경에서도 이런 문제점을 해결하기 위해 SIP 디렉터가 TLS 오프로딩과 가속, 프로토콜 변환(SIP/TLS ↔ SIP/TCP ↔ SIP/UDP), 스킴 변환(SIPS ↔ SIP) 기능을 제공해야 한다.

● 프로그래밍과 환경설정 가능한 SIP 라우팅
똑똑한 SIP 전문 딜리버리 솔루션은 다양한 조건에 따라 프로그래밍과 환경설정이 가능한 SIP 라우팅 기능을 갖추고 있어야 한다. 또한 세션 보더 컨트롤러가 가지고 있는 SBC(Session Border Control) 기능도 제공해야 한다.

고객요구 수용하며 발전 거듭
유무선 네트워크의 구애를 받지 않고, 다양한 서비스를 통합해 새롭게 진화된 서비스를 제공하기 위한 세계 각국의 공동 기술개발 노력도 가속화되고 있다. 이에 따라 통신의 ‘호(Call)’라는 기본 단위와 인터넷 용어인 ‘세션(Session)’의 통합을 통해 음성통화와 데이터 서비스의 구분이 사라질 전망이다.
SIP 애플리케이션 딜리버리 스위칭 기술 또한 유무선 네트워크 통합 비즈니스 환경 하에서 고객들의 요구사항을 수용하기 위해 꾸준히 발전하고 있다. 지금까지 다양하게 진화하는 VoIP/IMS 환경하의 똑똑한 SIP AFE 솔루션의 필요성과 SIP 전문 딜리버리 솔루션의 주요 기능에 대해 알아봤다. 다음 호에서는 FMC 환경에서 모바일 서비스/가격정책 다변화에 따른 MIG(Mobile Internet Gateway) 솔루션의 필요성에 대해 알아보도록 하겠다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.