Webex Contact Center podporuje následující typy připojení:
Připojení |
Typy |
---|---|
Veřejný internet |
Přímo IPSec VPN nebo IPSec přes GRE S2S SRTP/SIP TLS |
Soukromé připojení (vyžaduje se schválení) |
MPLS P2P VPLS SD-WAN Privátní síť WAN Křížové propojení datového centra |
Verze IOS pro CUBE/vCUBE by měla podporovat TLS 1.2. |
Veřejný internet
Přímý přenosový spoj SIP (přes horní část)
ZakCUBE nebo SBC zákazníka by měly být umístěny na veřejné IP. Toto je náš doporučený standardní model nasazení.
Profesionály |
Nevýhody |
---|---|
|
|
![Typical Direct Connection](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/500001-600000/510001-520000/510001-511000/510965.jpg)
Vzhledem k tomu, že se jedná o nejjednodušší přístup, je také nejméně flexibilní. Výhodou zjednodušené topologie je snadná správa a řešení problémů. Síťové diagramy jsou dokončeny zákazníkem a odeslány hlasovému týmu a jsou vytvořeny vytáčené peery. Umístění datové krychle do DMZ zmírňuje složitost práce s NAT. Samotná CUBE je firewall a většina středních/velkých poskytovatelů umístí svou CUBE do veřejné IP a využívá její bezpečnostní schopnosti.
Vpn
VPN je jiný typ připojení, který používá veřejný internet. VPN jsou často potřeba, když zákazník vyžaduje zabezpečené připojení pro SIP a RTP. VPN může být vyžadováno také v případě, že zákazník nemůže umístit datovou krychli do veřejného IP prostoru. Pro VPN připojení je vyžadována zřizovací schůzka s hlasovou technikou.
Profesionály |
Nevýhody |
---|---|
|
|
Hlasové porty
-
RTP: 8000 - 48199
-
SIP: UDP 5060
IPSec VPN nebo IPSec přes GRE
Pro připojení VPN jsou k dispozici následující možnosti:
-
Připojení mezi řadiči SBC a řadičem SBC
-
Konektivita GW – GW
![Typical IPsec or IPSec over GRE Tunnel](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/500001-600000/510001-520000/510001-511000/510966.jpg)
Webex Contact Center (IPSec nebo IPSec přes tunel GRE a Webex Contact Center S2S Connectivity) pro použití UDP/5060 místo TCP/5060
IPSec VPN nebo IPSec přes GRE je dobrou volbou pro zabezpečený SIP Trunk, když je CUBE na veřejném IP. Toto je připojení SBC k řadiči SBC. (obr. 2) U VPN tunelů je třeba vzít v úvahu také soukromá IP adresní schémata, aby se zabránilo jakémukoli překrývání mezi zákazníky. Pro připojení GRE IP podsítě jsou: 10.x.248.x a 10.x.249.x.
Site-to-Site (S2S)
Připojení S2S lze nasadit, pokud zákazník potřebuje zabezpečené připojení nebo nemůže umístit datovou krychli do veřejného IP. Toto je připojení brány k bráně. Neexistují žádné podsítě speciálně určené pro připojení S2S VPN, protože směrování je založeno na zajímavém provozu bez zapojení logického rozhraní.
![Typical Site-to-Site Connection](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/500001-600000/510001-520000/510001-511000/510967.jpg)
SIP TLS a SRTP
Použití SRTP/SIP TLS je další možností, pokud je CUBE na veřejné IP adrese. Existuje však výkonnostní hit pro použití SRTP / SIP TLS. Zařízení CUBE dokáže zpracovat jednu třetinu relací SIP, pokud jste zabezpečili hovory pomocí TLS nebo SRTP. Toto je připojení SBC k řadiči SBC.
![Typical SIP TLS and SRTP connection](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/500001-600000/510001-520000/510001-511000/510968.jpg)
Pro navázání spojení SIP TLS je nutná výměna certifikátů. Dostupné jsou následující zvláštní možnosti:
-
Certifikáty podepsané svým držitelem jsou generovány a vyměňovány mezi zákazníkem a Webex kontaktním centrem.
-
Veřejná certifikační autorita – pro podporu veřejné certifikační autority je potřeba provést následující kroky:
-
Zákazník musí sdílet kořenový certifikát, který bude načten do SBC kontaktního centra Webex.
-
Zákazník musí aktualizovat DNS tak, aby zahrnoval IP adresy VTM kontaktního centra Webex.
-
Soukromé připojení
Často volba připojení velkých podnikových poskytovatelů, přímé připojení poskytuje vyhrazený a bezpečný okruh. Pokud zákazník potřebuje přímé připojení, může mu být jako počátečnímu kroku poskytnut dokument Cisco Webex Contact Center VPOP Circuit Order Guidelines a jako další krok musí být provedena následná návrhová schůzka s týmem hlasového inženýrství kontaktního centra Webex a techniky zákazníka. Zákazník musí pro schůzku poskytnout podrobný síťový diagram hlasové sítě zákazníka včetně propojení operátorů PSTN. Společnost Cisco nebude hostit žádné zákaznické vybavení.
![Typical Private connection](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/500001-600000/510001-520000/510001-511000/510969.jpg)
Bez ohledu na to, zda si zákazník zvolí MPLS, P2P, VPLS nebo SD-WAN, bude topologie vypadat podobně a všechny obvody budou končit na routeru Webex/GW kontaktního centra a ne na Webex CUBEs kontaktního centra.
Požadavky na šířku pásma pro přímé připojení jsou založeny na kodeku G.711 (~100kbps na jeden úsek hovoru), což umožňuje dva úseky hovoru na relaci.
Profesionály |
Nevýhody |
---|---|
|
|
Křížové připojení datového centra
Pokud se zákazník rozhodne pro soukromé připojení, bude nutné objednat křížová připojení datového centra, jak je popsáno v dokumentu Cisco Webex Contact Center VPOP Circuit Order Guidelines. Zákazník bude zodpovědný za vynaložené náklady a za uvedení obvodu zákazníka do určeného poklesu. (Obr. 6.)
Dokument Cisco Webex Contact Center VPOP Circuit Order Guidelines bude zákazníkovi poskytnut přímo během procesu onboardingu v případě, že je upřednostňována tato možnost připojení. |
![Typical Data Center Cross Connect](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/500001-600000/510001-520000/510001-511000/510970.jpg)
Nestandardní nasazení
Pokud doporučené topologie nesplňují všechny požadavky na síť zákazníka, musí být naplánována schůzka o návrhu s týmem hlasového inženýrství Cisco prostřednictvím zákaznického týmu Cisco pro zvláštní schvalovací proces. Následují příklady nestandardních nasazení a nasazení, která se nedoporučují:
Výjimky A2Q
Poskytovatel PSTN ukončuje okruh přímo do Webex VPOP kontaktního centra.
Výjimky zlatých tenantů
Zákazníkům se zlatým nájemcem důrazně doporučujeme přímý SIP Trunk. Jedná se o over-the-top topologii umístění CUBE do veřejného IP prostoru. Potřeba zlatého nájemce často existuje u větších poskytovatelů; Poskytovatel však vyžaduje, aby Gold Tenant byl důkazem konceptu pro zamýšlené produkční nasazení poskytovatele. Ověření konceptu Gold Tenant často přesahuje použití otevřeného přístupu k internetu pro SIP Trunk a vyžadovalo by jeden z dříve diskutovaných typů připojení.
Zákazníci Gold Tenant nebudou sledováni.
Veřejný Internet – CUBE za bránou firewall
Umístění datové diskové krychle na privátní IP adresu za bránou firewall NAT je další možností nasazení. Bezpečnostní požadavky ze strany IT oddělení zákazníka mohou stanovit, že hlasová aplikace bude za firewallem. Tato možnost má několik známých nevýhod. I když to nemusí způsobit problémy v síťové vrstvě, může to mít za následek problémy v aplikační vrstvě SIP. Soukromá IP adresa se používá v SIP zprávách, což způsobuje selhání zpracování hovorů. Kapacita brány firewall je dalším faktorem, který je třeba vzít v úvahu pro tento typ nasazení. Brány firewall musí být vhodně dimenzovány, aby zvládly VoIP provoz; brána firewall by se jinak mohla stát úzkým hrdlem a může ovlivnit kvalitu a zpracování hovorů.
![Typical Cube behind firewall](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/500001-600000/510001-520000/510001-511000/510971.jpg)
Níže jsou uvedeny nevýhody tohoto nasazení:
-
Možné problémy s konfigurací a nastavením CUBE na začátku.
-
Zvýšené zatížení brány firewall, které by mohlo ovlivnit kvalitu hlasu.
-
Zákazník je zodpovědný za nastavení CUBE a dimenzování firewallu.
-
Nejedná se o doporučenou topologii kvůli dopadu na smlouvy SLA.
Tato topologie se nedoporučuje kvůli složitosti práce se SIP a NAT. Pro schválení tohoto typu nasazení je nutná schůzka s týmem Cisco Voice Engineering a zákazníkem. |