Řešení Webex Contact Center podporuje následující typy připojení:

Připojení

Typy

Veřejný internet

Přímé

IPSec VPN nebo IPSec přes GRE

S2S

TLS srtp/sip

Soukromé připojení (je vyžadováno schválení)

MPLS

P2P

vpls

SD-WAN

Soukromá WAN

Křížové připojení datového centra

Verze IOS pro CUBE/vCUBE by měla podporovat TLS 1.2.

Veřejný internet

Přímý přenosový spoj SIP (nahoře)

Prvek CUBE nebo SBC zákazníka by měl být umístěn na veřejné IP adrese. Toto je náš doporučený standardní model nasazení.

Profesionálové

Nevýhody

  • Nejrychlejší nasazení

  • Levný

  • Nejlepší možné

  • Nemusí splňovat požadavky na zabezpečení

Typické přímé připojení
Typické přímé připojení

Vzhledem k tomu, že se jedná o nejjednodušší přístup, je také nejméně flexibilní. Výhodou zjednodušené topologie je snadná správa a řešení problémů. Síťové diagramy vyplňuje zákazník a odešle se hlasovému týmu a vytvoří se vytáčecí partnerské služby. Umístění CUBE do DMZ zmírňuje složitost řešení NAT. Samotný CUBE je firewall a většina středně velkých a velkých poskytovatelů umísťuje svůj CUBE do veřejné IP adresy a využívá jeho bezpečnostní funkce.

Sítě VPN

VPN je další typ připojení, který používá veřejný internet. Sítě VPN jsou často potřeba, když zákazník vyžaduje zabezpečené připojení pro protokoly SIP a RTP. Síť VPN může být také vyžadována, pokud zákazník nemůže umístit cube do veřejného prostoru IP. Pro připojení VPN je vyžadována schůzka zřizování s hlasovým inženýrstvím.

Profesionálové

Nevýhody

  • Zabezpečené připojení

  • Žádné další náklady

  • Realizace vyžaduje čas.

Hlasové porty

  • protokol rtp: 8000 - 48199

  • SIP: udp 5060

IPSec VPN nebo IPSec přes GRE

Pro připojení VPN jsou k dispozici následující možnosti:

  • Připojení SBC k SBC

  • Připojení GW k GW

Typická IPsec nebo IPSec přes tunel GRE
Typická IPsec nebo IPSec přes tunel GRE

Webex Contact Center (IPSec nebo IPSec přes tunel GRE a připojení Webex Contact Center S2S) pro použití UDP/5060 místo TCP/5060

IPSec VPN nebo IPSec přes GRE je dobrou volbou pro zabezpečený přenosový spoj SIP, když je cube na veřejné IP adrese. Toto je připojení SBC-SBC. (obr. 2) V případě tunelů VPN je nutno zvážit také schémata soukromé IP adresy, aby se zabránilo jakémukoli překrývání mezi zákazníky. Pro připojení GRE jsou podsítě IP: 10.x.248.x a 10.x.249.x.

Web-to-web (S2S)

Připojení S2S lze nasadit, pokud zákazník potřebuje zabezpečené připojení nebo nemůže umístit cube do veřejné IP adresy. Toto je připojení brány k bráně. Neexistují žádné podsítě speciálně určené pro připojení S2S VPN, protože směrování je založeno na zajímavém provozu bez zapojení logického rozhraní.

Typické připojení mezi stránkami
Typické připojení mezi stránkami

TLS a SRTP protokolu SIP

Použití SRTP/SIP TLS je další možností, když je cube na veřejné adrese IP. Při použití protokolu SRTP/SIP TLS však existuje hit výkonnosti. Zařízení CUBE dokáže zpracovat třetinu relací SIP, pokud jste volání zabezpečili pomocí protokolu TLS nebo SRTP. Toto je spojení SBC na SBC.

Typické připojení SIP TLS a SRTP
Typické připojení SIP TLS a SRTP
Veřejné certifikáty a certifikáty podepsané svým držitelem

K vytvoření připojení SIP TLS je nutné vyměnit certifikáty. K dispozici jsou následující možnosti:

  • Certifikáty podepsané svým držitelem jsou generovány a vyměňovány mezi zákazníkem a řešením Webex Contact Center.

  • Veřejná certifikační autorita – na podporu veřejné certifikační autority je třeba provést následující kroky:

    • Zákazník musí sdílet kořenový certifikát, který bude nahrán do sady Webex Contact Center SBC.

    • Zákazník musí aktualizovat DNS, aby zahrnoval adresy IP serverů SBC řešení Webex Contact Center.

Soukromá konektivita

Často volba připojení velkých podnikových poskytovatelů, přímé připojení poskytuje vyhrazený a bezpečný okruh. Pokud zákazník potřebuje přímé připojení, může být jako úvodní krok poskytnut dokument Pokyny pro objednávku obvodů VPOP pro řešení Cisco Webex Contact Center a jako další krok je třeba provést navazující schůzku s týmem hlasového inženýrství pro řešení Webex Contact Center a techniků zákazníků. Zákazník musí pro schůzku poskytnout podrobný síťový diagram hlasové sítě zákazníka, včetně propojení operátora sítě PSTN. Společnost Cisco nebude hostovat žádné zákaznické vybavení.

Typické Soukromé připojení
Typické Soukromé připojení

Bez ohledu na to, zda si zákazník zvolí MPLS, P2P, VPLS nebo SD-WAN, bude topologie vypadat podobně a všechny obvody budou ukončeny k směrovači / GW kontaktního centra Webex, nikoli k CUBE kontaktního centra Webex.

Požadavky na šířku pásma pro přímé připojení jsou založeny na kodeku G.711 (~100 kbps na jednu etapu (call leg), což umožňuje dvě etapy na jednu relaci.

Profesionálové

Nevýhody

  • Vysoká spolehlivost

  • Vyhrazená šířka pásma

  • Přímé připojení je nejdražší

  • Nejdelší doba na implementaci

Křížové připojení datového centra

Pokud se zákazník rozhodne pro soukromé připojení, bude nutné objednat křížové připojení datového centra, jak je popsáno v dokumentu Pokyny pro objednání obvodů VPOP pro řešení Cisco Webex Contact Center. Zákazník bude odpovědný za vzniklé náklady a za převedení okruhu zákazníka do určené kapky. (obr. 6.)

Dokument Pokyny pro objednávku obvodů VPOP pro řešení Cisco Webex Contact Center bude poskytnut zákazníkovi přímo během procesu registrace v případě, že je tato možnost připojení upřednostňována.

Typické křížové připojení datového centra
Typické křížové připojení datového centra

Nestandardní nasazení

Pokud doporučené topologie nesplňují všechny požadavky sítě zákazníka, je nutné naplánovat s týmem Cisco Voice Engineering schůzku prostřednictvím týmu účtu Cisco zákazníka, aby bylo možné provést zvláštní schvalovací proces. Toto jsou příklady nestandardních nasazení a nasazení, která se nedoporučují:

Výjimky A2Q

Poskytovatel sítě PSTN ukončuje okruh přímo do řešení VPOP Webex Contact Center.

Výjimky pro klienta Gold

Důrazně doporučujeme přímý spoj SIP trunk pro zákazníky s licencí Gold. Toto je horní topologie umístění CUBE do veřejného IP prostoru. Potřeba Gold Tenant často existuje u větších poskytovatelů; poskytovatel však vyžaduje, aby Gold Tenant byl důkazem konceptu pro zamýšlené produkční nasazení poskytovatele. Důkaz o konceptu Gold Tenant často překračuje použití otevřeného přístupu k internetu pro spoj SIP Trunk a vyžaduje jeden z dříve diskutovaných typů připojení.

Zákazníci využívající zlato nebudou monitorováni.

Veřejný internet – CUBE za bránou firewall

Umístění cube na soukromé IP adrese za bránou firewall NAT je další možností nasazení. Bezpečnostní požadavky oddělení IT zákazníka mohou stanovit, že hlasová aplikace bude umístěna za bránou firewall. Tato možnost má několik známých nevýhod. I když to nemusí způsobit problémy ve vrstvě sítě, může to mít za následek problémy ve vrstvě aplikace SIP. Ve zprávách SIP se používá soukromá IP adresa, což způsobuje selhání zpracování hovorů. Kapacita brány firewall je dalším faktorem, který je třeba u tohoto typu nasazení zvážit. Brány firewall musí být vhodně nastaveny pro zpracování provozu VoIP. Jinak se brána firewall může stát problematickým místem a může mít vliv na kvalitu hovorů a zpracování hovorů.

Typická kostka za bránou firewall
Typická kostka za bránou firewall

Toto nasazení má následující nevýhody:

  • Možné problémy s konfigurací a nastavením CUBE na začátku.

  • Zvýšené zatížení brány firewall, které by mohlo ovlivnit kvalitu hlasové služby.

  • Zákazník nese odpovědnost za nastavení CUBE a velikost brány firewall.

  • Z důvodu dopadu na SLA se nedoporučuje topologie.

Tato topologie se nedoporučuje kvůli složitosti řešení SIP a NAT. Pro schválení tohoto typu nasazení je nutná schůzka s týmem Cisco Voice Engineering a zákazníkem.