Webex Contact Center поддържа следните типове свързаност:

Свързване

Типове

Публичен интернет

Директни

IPSec VPN или IPSec през GRE

S2S

srtp/sip tls

Частна връзка (изисква се одобрение)

MPLS

P2P

vpls

СД-ВАН

Частен WAN

Кръстосано свързване на центъра за данни

Версията на IOS за CUBE/vCUBE трябва да поддържа TLS 1.2.

Публичен интернет

Директна външна връзка по SIP (отгоре)

КУБ или SBC на клиента трябва да бъде поставен на публичен IP. Това е препоръчваният от нас стандартен модел на разполагане.

За

Конци

  • Най-бързо разполагане

  • Евтин

  • Най-добро усилие

  • Може да не отговаря на изискванията за защита

Типична директна връзка
Типична директна връзка

Тъй като това е най-опростеният подход, той е и най-малко гъвкав. Предимствата на опростената топология са лесното управление и отстраняването на неизправности. Мрежовите диаграми се попълват от клиента и се изпращат на гласовия екип, като се създават връстници за набиране. Поставянето на КУБ в DMZ облекчава сложността на работата с NAT. Самият КУБ е защитна стена и повечето средни/големи доставчици поставят своя КУБ в публичен IP и използват възможностите му за защита.

VPN услуги

VPN е друг тип връзка, която използва публичен интернет. VPN услугите често са необходими, когато клиентът изисква защитена връзка за SIP и RTP. Също така може да се изисква VPN, ако клиентът не може да постави КУБ в публично IP пространство. За VPN връзки се изисква среща за обезпечаване с Voice Engineering.

За

Конци

  • Защитена връзка

  • Без допълнителни разходи

  • Отнема време за изпълнението

Гласови портове

  • rtp: 8000 - 48199

  • SIP: Udp 5060

IPSec VPN или IPSec през GRE

Налични са следните опции за свързване с VPN:

  • SBC към SBC свързаност

  • GW към GW връзка

Типичен IPsec или IPSec през GRE тунел
Типичен IPsec или IPSec през GRE тунел

Webex Contact Center (IPSec или IPSec през GRE тунел и Webex Contact Center S2S свързаност), за да използвате UDP/5060 вместо TCP/5060

IPSec VPN или IPSec през GRE е добра опция за защитен SIP Trunk, когато КУБ е на публичен IP. Това е SBC към SBC връзка. (Фиг. 2) При VPN тунели схемите за частни IP адреси също трябва да бъдат взети предвид, за да се избегне всякакво припокриване между клиентите. За GRE връзки IP подмрежите са: 10.x.248.x и 10.x.249.x.

Сайт към сайт (S2S)

Може да бъде разгърната S2S връзка, ако клиентът се нуждае от защитена връзка или не може да постави КУБ в публичен IP. Това е връзка между шлюз и шлюз. Няма подмрежи, специално предназначени за S2S VPN връзки, тъй като маршрутизирането се основава на интересен трафик без участието на логически интерфейс.

Типична връзка от сайт към сайт
Типична връзка от сайт към сайт

SIP TLS и SRTP

Използването на SRTP/SIP TLS е друга опция, когато CUBE е на публичен IP адрес. Има обаче хит при производителността при използването на SRTP/SIP TLS. Устройство CUBE може да обработва една трета от SIP сесиите, ако сте обезпечили повикванията с помощта на TLS или SRTP. Това е SBC към SBC връзка.

Типична SIP TLS и SRTP връзка
Типична SIP TLS и SRTP връзка
Публични и самоподписани сертификати

За да се установи SIP TLS връзка, е необходимо да се обменят сертификати. Налични са следните опции:

  • Самоподписаните сертификати се генерират и обменят между клиента и центъра за контакти на Webex.

  • Публичен СО – трябва да се изпълнят следните стъпки, за да се поддържа публичен СО:

    • Клиентът трябва да сподели главния сертификат, който ще бъде зареден в Webex Contact Center SBC.

    • Клиентът трябва да актуализира DNS, за да включи IP адресите на SBC адресите на Webex Contact Center.

Частна връзка

Често изборът на връзка на големи корпоративни доставчици, директна връзка осигурява специална и сигурна верига. Ако клиентът се нуждае от директна връзка, клиентът може да бъде предоставен с документа Указания за поръчка на вериги на Cisco Webex Contact Center като начална стъпка, а среща за последващ дизайн с екипа за гласово инженерство на Webex Contact Center и инженерите на клиента трябва да се проведе като следваща стъпка. Клиентът трябва да предостави подробна схема на мрежата на гласовата мрежа на клиента, включително междинните връзки на оператора на PSTN за срещата. Cisco няма да бъде домакин на оборудване от клиенти.

Типична Частна връзка
Типична Частна връзка

Независимо дали клиентът избере MPLS, P2P, VPLS или SD-WAN, топологията ще изглежда подобна и всички вериги ще завършат с маршрутизатор/GW на Webex Contact Center, а не с CUBE на Webex Contact Center.

Изискванията за честотна лента за директно свързване се основават на кодека G.711 (~100 kbps за сегмент на повикване), което позволява два сегмента на повикване за сесия.

За

Конци

  • Висока надеждност

  • Специална честотна лента

  • Директната връзка е най-скъпа

  • Най-дългото време за изпълнение

Кръстосано свързване на центъра за данни

Ако клиентът реши частна връзка, ще е необходимо да поръчате кръстосаните връзки на центъра за данни, както е описано в документа с насоки за поръчка на верига за VPOP на Cisco Webex Contact Center. Клиентът ще носи отговорност за направените разходи и за получаване на веригата на клиента до определената капка. (Фиг. 6.

Документът с указания за поръчка на вериги за VPOP на Cisco Webex Contact Center ще бъде предоставен на клиента директно по време на процеса на включване в екипа, в случай че тази опция за свързване е предпочитана.

Типичен център за данни за кръстосано свързване
Типичен център за данни за кръстосано свързване

Нестандартни разполагания

Ако препоръчаните топологии не отговарят на всички изисквания на мрежата на клиента, трябва да се насрочи среща по дизайн с екипа за гласово инженерство на Cisco чрез екипа за акаунти на клиента в Cisco за специален процес на одобрение. Следват примери за нестандартни разгръщания и разгръщания, които не се препоръчват:

Изключения за A2Q

Доставчик на PSTN, прекратяващ веригата директно към VPOP на Webex Contact Center.

Изключения за златния клиент

Силно препоръчваме директен SIP Trunk за клиенти на Gold Tenant. Това е горната топология на поставянето на КУБ в публично IP пространство. Необходимостта от златен клиент често съществува при по-големи доставчици; въпреки това, доставчикът изисква златният клиент да бъде доказателство за концепцията за планираното внедряване на производството на доставчика. Доказателството за концепцията Gold Tenant често надвишава използването на отворен интернет за SIP Trunk и би изисквало един от обсъжданите по-рано типове връзка.

Клиентите на Gold Tenant няма да бъдат наблюдавани.

Публичен интернет – CUBE зад защитната стена

Поставянето на КУБ на частен IP адрес зад NAT защитна стена е друга опция за разполагане. Изискванията за защита от ИТ отдела на клиента могат да предвиждат гласовото приложение да бъде зад защитна стена. Тази опция има няколко известни недостатъци. Въпреки че това може да не причини проблеми в мрежовия слой, това може да доведе до проблеми в слоя на приложението SIP. Частният IP адрес се използва в SIP съобщенията, което води до неуспешни операции при обработката на повикванията. Капацитетът на защитната стена е друг фактор, който трябва да се има предвид при този вид разгръщане. Защитните стени трябва да бъдат подходящо оразмерени, за да се справят с трафика на VoIP; в противен случай защитната стена може да се превърне в пречка и да повлияе на качеството и обработката на повикванията.

Типичен куб зад защитна стена
Типичен куб зад защитна стена

Следват недостатъците на това разгръщане:

  • Възможни проблеми с конфигурацията и настройката на CUBE в началото.

  • Повишено натоварване на защитната стена, което може да повлияе на качеството на гласа.

  • Клиентът е отговорен за настройката на CUBE и оразмеряването на защитната стена.

  • Не се препоръчва топология поради влияние върху SLA.

Тази топология не се препоръчва поради сложността на работата със SIP и NAT. За одобрение на този тип разполагане е необходима среща с екипа на Cisco Voice Engineering и клиента.