Webex Contact Center understøtter følgende typer forbindelser:

Forbindelsesmuligheder

Typer

Offentligt internet

Direkte

IPSec VPN eller IPSec over GRE

S2S

srtp/sip tls

Private forbindelser (godkendelse påkrævet)

MPLS

P2P

vpls

SD-WAN

Privat WAN

Krydskontakt mellem datacenter

IOS-version til CUBE/vCUBE skal understøtte TLS 1.2.

Offentligt internet

Direkte SIP-trunk (over toppen)

Kundens CUBE eller SBC skal placeres på en offentlig IP-adresse. Dette er vores anbefalede standardinstallationsmodel.

Fordele

Ulemper

  • Hurtigste at implementere

  • Billig

  • Bedste indsats

  • Opfylder muligvis ikke sikkerhedskravene

Typisk direkte forbindelse
Typisk direkte forbindelse

Da dette er den mest enkle tilgang, er det også den mindst fleksible tilgang. Fordelene ved en forenklet topologi er let administration og fejlfinding. Netværksdiagrammer udfyldes af kunden og sendes til stemmeteamet, og opkalds-peers oprettes. Placering af CUBE i en DMZ letter kompleksiteten ved at håndtere NAT. Selve CUBE er en firewall, og de fleste mellemstore/store udbydere placerer deres CUBE i en offentlig IP-adresse og bruger dens sikkerhedsfunktioner.

VPN'er

En VPN er en anden type forbindelse, der bruger offentligt internet. VPN'er er ofte nødvendige, når en kunde har brug for en sikker forbindelse til SIP og RTP. En VPN kan også være påkrævet, hvis kunden ikke kan placere CUBE i et offentligt IP-område. Et klargøringsmøde med stemmeteknik er påkrævet for VPN-forbindelser.

Fordele

Ulemper

  • Sikret forbindelse

  • Ingen yderligere omkostninger

  • Tager tid at implementere

Stemmeporte

  • rtp: 8000 - 48199

  • SIP: udp 5060

IPSec VPN eller IPSec over GRE

Følgende valgmuligheder er tilgængelige for VPN-forbindelse:

  • SBC til SBC-forbindelse

  • GW til GW-forbindelse

Typisk IPsec eller IPSec over GRE-tunnel
Typisk IPsec eller IPSec over GRE-tunnel

Webex Contact Center (IPSec eller IPSec over GRE-tunnel og Webex Contact Center S2S-forbindelse) til at bruge UDP/5060 i stedet for TCP/5060

En IPSec VPN eller IPSec over GRE er en god mulighed for en sikker SIP-trunk, når CUBE er på en offentlig IP-adresse. Dette er en SBC til SBC-forbindelse. (Fig 2) med VPN-tunneler skal private IP-adresseordninger også overvejes for at undgå overlapning mellem kunder. For GRE-forbindelser er IP-undernet: 10.x.248.x og 10.x.249.x.

Websted-til-websted (S2S)

En S2S-forbindelse kan udrulles, hvis kunden har brug for en sikker forbindelse eller ikke kan placere CUBE i en offentlig IP-adresse. Dette er en gateway til gatewayforbindelse. Der er ingen undernet specielt designet til S2S VPN-forbindelser, da routing er baseret på interessant trafik uden brug af en logisk grænseflade.

Typisk forbindelse mellem sted og sted
Typisk forbindelse mellem sted og sted

SIP TLS og SRTP

Brug af SRTP/SIP TLS er en anden mulighed, når CUBE er på en offentlig IP-adresse. Der er dog et præstationshit for at bruge SRTP/SIP TLS. En CUBE-enhed kan håndtere en tredjedel af SIP-sessionerne, hvis du har sikret opkaldene ved hjælp af enten TLS eller SRTP. Dette er en SBC til SBC-forbindelse.

Typisk SIP TLS- og SRTP-forbindelse
Typisk SIP TLS- og SRTP-forbindelse
Offentlige og selvsignerede certifikater

For at oprette en SIP TLS-forbindelse er det nødvendigt at udveksle certifikater. Følgende valgmuligheder er tilgængelige:

  • Selvsignerede certifikater genereres og udveksles mellem kunden og Webex Contact Center.

  • Offentlig CA – følgende trin skal udføres for at understøtte offentlig CA:

    • Kunden skal dele rodcertifikatet, som indlæses i Webex Contact Center-SBC.

    • Kunden skal opdatere DNS for at inkludere IP-adresser for Webex Contact Center-SBC'er.

Privat forbindelse

Ofte forbindelsesvalget af store virksomhedsudbydere, en direkte forbindelse giver et dedikeret og sikkert kredsløb. Hvis kunden har brug for en direkte forbindelse, kan kunden få leveret dokumentet Cisco Webex Contact Center VPOP Circuit Order Guidelines som det første trin, og et opfølgende designmøde med Webex Contact Center Voice Engineering-teamet, og kundeteknikerne skal udføres som det næste trin. Kunden skal levere et detaljeret netværksdiagram over kundens stemmenetværk, herunder PSTN-udbyderens forbindelser til mødet. Cisco er ikke vært for noget kundeudstyr.

Typisk privat forbindelse
Typisk privat forbindelse

Uanset om kunden vælger MPLS, P2P, VPLS eller SD-WAN, vil topologien se ens ud, og alle kredsløb afsluttes til Webex Contact Center-routeren/GW og ikke til Webex Contact Center-CUBE'er.

Båndbreddekravene til en direkte forbindelse er baseret på G.711-codec (~100kbps pr. opkaldsben), hvilket giver mulighed for to opkaldsben pr. session.

Fordele

Ulemper

  • Høj pålidelighed

  • Dedikeret båndbredde

  • En direkte forbindelse er den dyreste

  • Længst tid at implementere

Krydskontakt mellem datacenter

Hvis en kunde beslutter sig for en privat forbindelse, er det nødvendigt at bestille datacenters krydsforbindelser som beskrevet i dokumentet Retningslinjer for ordrer på Cisco Webex Contact Center VPOP-kredsløb. Kunden vil være ansvarlig for de påløbne omkostninger og for at få kundens kredsløb til det angivne drop. (Fig. 6)

Dokumentet med ordreretningslinjer for Cisco Webex Contact Center VPOP-kredsløb vil blive leveret til kunden direkte under onboardingprocessen, hvis denne forbindelsesvalgmulighed foretrækkes.

Typisk datacenters krydsforbindelse
Typisk datacenters krydsforbindelse

Installationer, der ikke er standard

Hvis de anbefalede topologier ikke opfylder alle kravene til kundens netværk, skal der planlægges et designmøde med Cisco Voice Engineering-teamet via kundens Cisco-kontoteam for at få en særlig godkendelsesproces. Følgende er eksempler på installationer, der ikke er standard, og installationer, der ikke anbefales:

A2Q-undtagelser

PSTN-udbyder afslutter kredsløbet direkte til Webex Contact Center VPOP.

Guldlejerundtagelser

Vi anbefaler på det kraftigste en direkte SIP-trunk for guldlejerkunder. Dette er topologien for placering af CUBE i et offentligt IP-rum. Behovet for en Gold Lejer findes ofte hos større udbydere, men udbyderen kræver dog, at Gold Lejer er et proof of concept for udbyderens tilsigtede produktionsudrulning. Beviset på konceptet Gold Lejer overstiger ofte brugen af åben internetadgang til en SIP-trunk og ville kræve en af de tidligere diskuterede forbindelsestyper.

Guldlejerkunder vil ikke blive overvåget.

Offentligt internet – CUBE bag firewall

Placering af en CUBE på en privat IP-adresse bag en NAT-firewall er en anden implementeringsmulighed. Sikkerhedskravene fra kundens it-afdeling kan fastsætte, at taleapplikationen skal være bag en firewall. Denne valgmulighed har nogle kendte ulemper. Selvom dette muligvis ikke forårsager problemer i netværkslaget, kan det resultere i problemer i SIP-programlaget. Den private IP-adresse bruges i SIP-meddelelserne, hvilket forårsager fejl i opkaldsbehandling. Firewallkapacitet er en anden faktor, der skal tages i betragtning ved denne type installation. Firewalls skal være dimensioneret korrekt for at håndtere VoIP-trafik. Ellers kan firewallen blive en flaskehals og påvirke opkaldskvaliteten og opkaldsbehandlingen.

Typisk terning bag firewall
Typisk terning bag firewall

Følgende er ulemperne ved denne installation:

  • Mulige problemer med CUBE-konfiguration og -opsætning i begyndelsen.

  • Øget belastning på firewall, der kan påvirke talekvaliteten.

  • Kunden er ansvarlig for CUBE-opsætning og firewall-størrelse.

  • Ikke en anbefalet topologi på grund af påvirkning af SLA'er.

Denne topologi anbefales ikke på grund af kompleksiteten ved håndtering af SIP og NAT. Der kræves et møde med Cisco Voice Engineering-teamet og kunden for godkendelse af denne type udrulning.