Webex kontaktcenter understøtter følgende typer forbindelser:

Forbindelse

Typer

Offentligt internet

Direkte

IPSec VPN eller IPSec over GRE

S2S

SRTP/SIP-TLS

Privat forbindelse (godkendelse påkrævet)

MPLS

P2P

VPLS

SD-WAN

Privat WAN

Datacenter på tværs af forbindelser

 

IOS-versionen til CUBE/vCUBE bør understøtte TLS 1.2.

Offentligt internet

Direkte SIP-trunk (over toppen)

Kundens CUBE eller SBC skal placeres på en offentlig IP. Dette er vores anbefalede standardinstallationsmodel.

Fordele

Ulemper

  • Hurtigst at implementere

  • Billig

  • Bedste indsats

  • Opfylder muligvis ikke sikkerhedskravene

Typical Direct Connection
Typisk direkte forbindelse

Da dette er den mest forenklede tilgang, er den også den mindst fleksible. Fordelene ved en forenklet topologi er nem administration og fejlfinding. Netværksdiagrammer udfyldes af kunden og sendes til stemmeteamet, og der oprettes opkaldspeers. Placering af CUBE i en DMZ letter kompleksiteten ved at håndtere NAT. CUBE er i sig selv en firewall, og de fleste mellemstore/store udbydere placerer deres CUBE i en offentlig IP og bruger dens sikkerhedsfunktioner.

Vpn

En VPN er en anden type forbindelse, der bruger offentligt internet. VPN'er er ofte nødvendige, når en kunde har brug for en sikker forbindelse til SIP og RTP. En VPN kan også være påkrævet, hvis kunden ikke kan placere CUBE i et offentligt IP rum. Der kræves et klargøringsmøde med stemmeteknikeren for VPN forbindelser.

Fordele

Ulemper

  • Sikret forbindelse

  • Ingen ekstra omkostninger

  • Tager tid at implementere

Stemmeporte

  • RTP: 8000 - 48199

  • SIP: UDP 5060

IPSec VPN eller IPSec over GRE

Der findes følgende indstillinger for VPN forbindelse:

  • SBC til SBC-forbindelse

  • GW til GW-tilslutning

Typical IPsec or IPSec over GRE Tunnel
Typisk IPsec eller IPSec over GRE Tunnel

Webex Contact Center (IPSec eller IPSec over GRE-tunnelen og Webex Contact Center S2S-forbindelse) for at bruge UDP/5060 i stedet for TCP/5060

En IPSec VPN eller IPSec over GRE er en god mulighed for en sikker SIP Trunk, når CUBE er på en offentlig IP. Dette er en SBC til SBC-forbindelse. (Fig. 2) Med VPN tunneler skal private IP adresseordninger også overvejes for at undgå overlapning mellem kunder. For GRE-forbindelser IP undernet er: 10.x.248.x og 10.x.249.x.

Websted til websted (S2S)

En S2S-forbindelse kan installeres, hvis kunden har brug for en sikker forbindelse eller ikke kan placere CUBE i et offentligt IP. Dette er en gateway til gateway-forbindelse. Der er ingen undernet, der specifikt er udpeget til S2S-VPN-forbindelser, da routing er baseret på interessant trafik uden involvering af en logisk grænseflade.

Typical Site-to-Site Connection
Typisk site-to-site-forbindelse

SIP TLS og SRTP

Brug af SRTP/SIP-TLS er en anden mulighed, når CUBE er på en offentlig IP adresse. Der er dog et præstationshit for brug af SRTP/SIP-TLS. En CUBE-enhed kan håndtere en tredjedel af SIP-sessionerne, hvis du har sikret opkaldene ved hjælp af enten TLS eller SRTP. Dette er en SBC til SBC-forbindelse.

Typical SIP TLS and SRTP connection
Typisk SIP-TLS- og SRTP forbindelse
Offentlige og selvsignerede certifikater

For at etablere en SIP-TLS forbindelse er det nødvendigt at udveksle certifikater. Der er følgende muligheder tilgængelige:

  • Selvsignerede certifikater genereres og udveksles mellem kunden og Webex kontaktcenter.

  • Offentlig CA – følgende trin skal udføres for at understøtte Public CA:

    • Kunden skal dele rodcertifikatet, som indlæses i Webex Contact Center SBC.

    • Kunden skal opdatere DNS, så den indeholder IP-adresserne for SBC'erne fra Webex Contact Center.

Private tilslutningsmuligheder

Ofte forbindelsesvalget for store virksomhedsudbydere, en direkte forbindelse giver et dedikeret og sikkert kredsløb. Hvis kunden har brug for en direkte forbindelse, kan kunden få dokumentet Cisco Webex Contact Center VPOP Circuit Order Guidelines som det første trin, og der skal afholdes et opfølgende designmøde med Webex Contact Center Voice Engineering-teamet og kundeteknikerne som det næste trin. Kunden skal levere et detaljeret netværksdiagram over kundens talenetværk, herunder PSTN-operatørforbindelser, til mødet. Cisco er ikke vært for kundeudstyr.

Typical Private connection
Typisk privat forbindelse

Uanset om kunden vælger MPLS, P2P, VPLS eller SD-WAN, vil topologien se ens ud, og alle kredsløb afsluttes til Webex Contact Center-router/GW og ikke til Webex Contact Center CUBE'er.

Båndbreddekravene for en direkte forbindelse er baseret på G.711-codec'et (~100 kbps pr. opkaldsben), hvilket giver mulighed for to opkaldsben pr. session.

Fordele

Ulemper

  • Høj pålidelighed

  • Dedikeret båndbredde

  • En direkte forbindelse er den dyreste

  • Længste tid at implementere

Krydsforbindelse til datacenter

Hvis en kunde beslutter sig for en privat forbindelse, er det nødvendigt at bestille datacenterkrydsforbindelser som beskrevet i dokumentet VPOP Circuit Order Guidelines Cisco Webex Contact Center. Kunden er ansvarlig for de afholdte omkostninger og for at få kundens kredsløb til det udpegede drop. (Fig. 6.)


 

Dokumentet Cisco Webex Contact Center VPOP Circuit Order Guidelines vil blive leveret direkte til kunden under ombordstigningsprocessen, hvis denne tilslutningsmulighed foretrækkes.

Typical Data Center Cross Connect
Typisk Data Center Cross Connect

Installationer, der ikke er standard

Hvis de anbefalede topologier ikke opfylder alle kravene i kundens netværk, skal der planlægges et designmøde med Cisco Voice Engineering-teamet via kundens Cisco-kontoteam til en særlig godkendelsesproces. Følgende er eksempler på ikke-standardinstallationer og installationer, der ikke anbefales:

A2Q-undtagelser

PSTN-provider, der afslutter kredsløbet direkte til Webex Contact Center VPOP.

Gold Tenant Undtagelser

Vi anbefaler kraftigt en direkte SIP Trunk til Gold Tenant-kunder. Dette er den overdrevne topologi ved at placere CUBE i et offentligt IP rum. Behovet for en Gold Tenant eksisterer ofte hos større udbydere; Udbyderen kræver dog, at Gold Tenant er et proof of concept for udbyderens tilsigtede produktionsudrulning. Proof of concept Gold Tenant overstiger ofte brugen af åben internetadgang til en SIP Trunk og vil kræve en af de tidligere diskuterede forbindelsestyper.

Gold Tenant-kunder vil ikke blive overvåget.

Offentligt internet – CUBE bag firewall

Placering af en CUBE på en privat IP adresse bag en NAT-firewall er en anden installationsmulighed. Sikkerhedskravene fra kundens it-afdeling kan fastsætte at have stemmeapplikationen bag en firewall. Denne mulighed har et par kendte ulemper. Selvom dette muligvis ikke forårsager problemer i netværkslaget, kan det resultere i problemer i SIP-programlaget. Den private IP adresse bruges i SIP-meddelelserne, hvilket forårsager fejl i opkaldsbehandlingen. Firewallkapacitet er en anden faktor, der skal overvejes i forbindelse med denne type installation. Firewalls skal have en passende størrelse til at håndtere VoIP trafik. Ellers kan firewallen blive en flaskehals og påvirke opkaldskvaliteten og opkaldsbehandlingen.

Typical Cube behind firewall
Typisk terning bag firewall

Følgende er ulemperne ved denne installation:

  • Mulige problemer med konfiguration og opsætning af CUBE i starten.

  • Øget belastning på firewall, der kan påvirke stemmekvaliteten.

  • Kunden er ansvarlig for CUBE-opsætning og firewall-dimensionering.

  • Ikke en anbefalet topologi på grund af påvirkning af SLA'er.


 

Denne topologi anbefales ikke på grund af kompleksiteten ved at håndtere SIP og NAT. Der kræves et møde med Cisco Voice Engineering-teamet og kunden for at kunne godkende denne type installation.