Webex Contact Center podporuje následující typy připojení:

Připojení

Typy

Veřejný internet

Přímo

IPSec VPN nebo IPSec přes GRE

S2S

SRTP/SIP TLS

Soukromé připojení (vyžaduje se schválení)

MPLS

P2P

VPLS

SD-WAN

Privátní síť WAN

Křížové propojení datového centra

 

Verze IOS pro CUBE/vCUBE by měla podporovat TLS 1.2.

Veřejný internet

Přímý přenosový spoj SIP (přes horní část)

ZakCUBE nebo SBC zákazníka by měly být umístěny na veřejné IP. Toto je náš doporučený standardní model nasazení.

Profesionály

Nevýhody

  • Nejrychlejší nasazení

  • Levné

  • Nejlepší úsilí

  • Nemusí splňovat bezpečnostní požadavky

Typical Direct Connection
Typické přímé připojení

Vzhledem k tomu, že se jedná o nejjednodušší přístup, je také nejméně flexibilní. Výhodou zjednodušené topologie je snadná správa a řešení problémů. Síťové diagramy jsou dokončeny zákazníkem a odeslány hlasovému týmu a jsou vytvořeny vytáčené peery. Umístění datové krychle do DMZ zmírňuje složitost práce s NAT. Samotná CUBE je firewall a většina středních/velkých poskytovatelů umístí svou CUBE do veřejné IP a využívá její bezpečnostní schopnosti.

Vpn

VPN je jiný typ připojení, který používá veřejný internet. VPN jsou často potřeba, když zákazník vyžaduje zabezpečené připojení pro SIP a RTP. VPN může být vyžadováno také v případě, že zákazník nemůže umístit datovou krychli do veřejného IP prostoru. Pro VPN připojení je vyžadována zřizovací schůzka s hlasovou technikou.

Profesionály

Nevýhody

  • Zabezpečené připojení

  • Žádné další náklady

  • Vyžaduje čas na implementaci

Hlasové porty

  • RTP: 8000 - 48199

  • SIP: UDP 5060

IPSec VPN nebo IPSec přes GRE

Pro připojení VPN jsou k dispozici následující možnosti:

  • Připojení mezi řadiči SBC a řadičem SBC

  • Konektivita GW – GW

Typical IPsec or IPSec over GRE Tunnel
Typické IPsec nebo IPSec přes tunel GRE

Webex Contact Center (IPSec nebo IPSec přes tunel GRE a Webex Contact Center S2S Connectivity) pro použití UDP/5060 místo TCP/5060

IPSec VPN nebo IPSec přes GRE je dobrou volbou pro zabezpečený SIP Trunk, když je CUBE na veřejném IP. Toto je připojení SBC k řadiči SBC. (obr. 2) U VPN tunelů je třeba vzít v úvahu také soukromá IP adresní schémata, aby se zabránilo jakémukoli překrývání mezi zákazníky. Pro připojení GRE IP podsítě jsou: 10.x.248.x a 10.x.249.x.

Site-to-Site (S2S)

Připojení S2S lze nasadit, pokud zákazník potřebuje zabezpečené připojení nebo nemůže umístit datovou krychli do veřejného IP. Toto je připojení brány k bráně. Neexistují žádné podsítě speciálně určené pro připojení S2S VPN, protože směrování je založeno na zajímavém provozu bez zapojení logického rozhraní.

Typical Site-to-Site Connection
Typické připojení Site-to-Site

SIP TLS a SRTP

Použití SRTP/SIP TLS je další možností, pokud je CUBE na veřejné IP adrese. Existuje však výkonnostní hit pro použití SRTP / SIP TLS. Zařízení CUBE dokáže zpracovat jednu třetinu relací SIP, pokud jste zabezpečili hovory pomocí TLS nebo SRTP. Toto je připojení SBC k řadiči SBC.

Typical SIP TLS and SRTP connection
Typické připojení SIP TLS a SRTP
Veřejné certifikáty a certifikáty podepsané svým držitelem

Pro navázání spojení SIP TLS je nutná výměna certifikátů. Dostupné jsou následující zvláštní možnosti:

  • Certifikáty podepsané svým držitelem jsou generovány a vyměňovány mezi zákazníkem a Webex kontaktním centrem.

  • Veřejná certifikační autorita – pro podporu veřejné certifikační autority je potřeba provést následující kroky:

    • Zákazník musí sdílet kořenový certifikát, který bude načten do SBC kontaktního centra Webex.

    • Zákazník musí aktualizovat DNS tak, aby zahrnoval IP adresy VTM kontaktního centra Webex.

Soukromé připojení

Často volba připojení velkých podnikových poskytovatelů, přímé připojení poskytuje vyhrazený a bezpečný okruh. Pokud zákazník potřebuje přímé připojení, může mu být jako počátečnímu kroku poskytnut dokument Cisco Webex Contact Center VPOP Circuit Order Guidelines a jako další krok musí být provedena následná návrhová schůzka s týmem hlasového inženýrství kontaktního centra Webex a techniky zákazníka. Zákazník musí pro schůzku poskytnout podrobný síťový diagram hlasové sítě zákazníka včetně propojení operátorů PSTN. Společnost Cisco nebude hostit žádné zákaznické vybavení.

Typical Private connection
Typické soukromé připojení

Bez ohledu na to, zda si zákazník zvolí MPLS, P2P, VPLS nebo SD-WAN, bude topologie vypadat podobně a všechny obvody budou končit na routeru Webex/GW kontaktního centra a ne na Webex CUBEs kontaktního centra.

Požadavky na šířku pásma pro přímé připojení jsou založeny na kodeku G.711 (~100kbps na jeden úsek hovoru), což umožňuje dva úseky hovoru na relaci.

Profesionály

Nevýhody

  • Vysoká spolehlivost

  • Vyhrazená šířka pásma

  • Přímé spojení je nejdražší

  • Nejdelší doba implementace

Křížové připojení datového centra

Pokud se zákazník rozhodne pro soukromé připojení, bude nutné objednat křížová připojení datového centra, jak je popsáno v dokumentu Cisco Webex Contact Center VPOP Circuit Order Guidelines. Zákazník bude zodpovědný za vynaložené náklady a za uvedení obvodu zákazníka do určeného poklesu. (Obr. 6.)


 

Dokument Cisco Webex Contact Center VPOP Circuit Order Guidelines bude zákazníkovi poskytnut přímo během procesu onboardingu v případě, že je upřednostňována tato možnost připojení.

Typical Data Center Cross Connect
Typické křížové připojení datového centra

Nestandardní nasazení

Pokud doporučené topologie nesplňují všechny požadavky na síť zákazníka, musí být naplánována schůzka o návrhu s týmem hlasového inženýrství Cisco prostřednictvím zákaznického týmu Cisco pro zvláštní schvalovací proces. Následují příklady nestandardních nasazení a nasazení, která se nedoporučují:

Výjimky A2Q

Poskytovatel PSTN ukončuje okruh přímo do Webex VPOP kontaktního centra.

Výjimky zlatých tenantů

Zákazníkům se zlatým nájemcem důrazně doporučujeme přímý SIP Trunk. Jedná se o over-the-top topologii umístění CUBE do veřejného IP prostoru. Potřeba zlatého nájemce často existuje u větších poskytovatelů; Poskytovatel však vyžaduje, aby Gold Tenant byl důkazem konceptu pro zamýšlené produkční nasazení poskytovatele. Ověření konceptu Gold Tenant často přesahuje použití otevřeného přístupu k internetu pro SIP Trunk a vyžadovalo by jeden z dříve diskutovaných typů připojení.

Zákazníci Gold Tenant nebudou sledováni.

Veřejný Internet – CUBE za bránou firewall

Umístění datové diskové krychle na privátní IP adresu za bránou firewall NAT je další možností nasazení. Bezpečnostní požadavky ze strany IT oddělení zákazníka mohou stanovit, že hlasová aplikace bude za firewallem. Tato možnost má několik známých nevýhod. I když to nemusí způsobit problémy v síťové vrstvě, může to mít za následek problémy v aplikační vrstvě SIP. Soukromá IP adresa se používá v SIP zprávách, což způsobuje selhání zpracování hovorů. Kapacita brány firewall je dalším faktorem, který je třeba vzít v úvahu pro tento typ nasazení. Brány firewall musí být vhodně dimenzovány, aby zvládly VoIP provoz; brána firewall by se jinak mohla stát úzkým hrdlem a může ovlivnit kvalitu a zpracování hovorů.

Typical Cube behind firewall
Typická datová krychle za bránou firewall

Níže jsou uvedeny nevýhody tohoto nasazení:

  • Možné problémy s konfigurací a nastavením CUBE na začátku.

  • Zvýšené zatížení brány firewall, které by mohlo ovlivnit kvalitu hlasu.

  • Zákazník je zodpovědný za nastavení CUBE a dimenzování firewallu.

  • Nejedná se o doporučenou topologii kvůli dopadu na smlouvy SLA.


 

Tato topologie se nedoporučuje kvůli složitosti práce se SIP a NAT. Pro schválení tohoto typu nasazení je nutná schůzka s týmem Cisco Voice Engineering a zákazníkem.