Webex Contact Center unterstützt die folgenden Verbindungstypen:
|
Konnektivität |
Typen |
|---|---|
|
Öffentliches Internet |
Direkt IPSec-VPN oder IPSec über GRE S2S SRTP/SIP TLS |
|
Private Konnektivität (Genehmigung erforderlich) |
MPLS P2P VPLS SD-WAN Privates WAN Cross-Connect im Rechenzentrum |
 | Die IOS-Version für CUBE/vCUBE sollte TLS 1.2 unterstützen. |
Öffentliches Internet
Direkter SIP-Trunk (übertrieben)
Der CUBE oder SBC des Kunden sollte auf einer öffentlichen IP-Adresse platziert werden. Dies ist das von uns empfohlene Standardbereitstellungsmodell.
|
Profis |
Nachteile |
|---|---|
|
|
Da dies der einfachste Ansatz ist, ist er auch der am wenigsten flexible. Die Vorteile einer vereinfachten Topologie liegen in der einfachen Verwaltung und Problembehandlung. Netzwerkdiagramme werden vom Kunden erstellt und an das Sprachteam übermittelt, und Wähl-Peers werden erstellt. Das Platzieren des CUBE in einer DMZ verringert die Komplexität des Umgangs mit NAT. Der CUBE selbst ist eine Firewall, und die meisten mittleren/großen Anbieter platzieren ihre CUBE in einer öffentlichen IP-Adresse und nutzen ihre Sicherheitsfunktionen.
Vpns
Ein VPN ist eine andere Art von Verbindung, die das öffentliche Internet nutzt. VPNs werden häufig benötigt, wenn ein Kunde eine sichere Verbindung für SIP und RTP benötigt. Ein VPN kann auch erforderlich sein, wenn der Kunde den CUBE nicht in einem öffentlichen IP-Raum platzieren kann. Für VPN-Verbindungen ist eine Bereitstellungsbesprechung mit Voice Engineering erforderlich.
|
Profis |
Nachteile |
|---|---|
|
|
Voice-Ports
-
Auszahlungsrate: 8000 - 48199
-
SIP: UDP 5060
IPSec-VPN oder IPSec über GRE
Für die VPN-Konnektivität sind folgende Optionen verfügbar:
-
SBC-zu-SBC-Konnektivität
-
GW-zu-GW-Konnektivität
Webex Contact Center (IPSec oder IPSec über GRE-Tunnel und Webex Contact Center S2S-Konnektivität) zur Verwendung von UDP/5060 anstelle von TCP/5060
Ein IPSec-VPN oder IPSec über GRE ist eine gute Option für einen sicheren SIP-Trunk, wenn sich der CUBE auf einer öffentlichen IP-Adresse befindet. Dies ist eine SBC-zu-SBC-Verbindung. (Abb. 2) Bei VPN-Tunneln müssen auch private IP-Adressschemata berücksichtigt werden, um Überschneidungen zwischen Kunden zu vermeiden. Für GRE-Verbindungen sind die IP-Subnetze: 10.x.248.x und 10.x.249.x.
Site-to-Site (S2S)
Eine S2S-Verbindung kann bereitgestellt werden, wenn der Kunde eine sichere Verbindung benötigt oder den CUBE nicht in einer öffentlichen IP-Adresse platzieren kann. Dies ist eine Gateway-zu-Gateway-Verbindung. Es gibt keine Subnetze, die speziell für S2S-VPN-Verbindungen vorgesehen sind, da das Routing auf interessantem Datenverkehr ohne Beteiligung einer logischen Schnittstelle basiert.
SIP TLS und SRTP
Die Verwendung von SRTP/SIP TLS ist eine weitere Option, wenn sich der CUBE auf einer öffentlichen IP-Adresse befindet. Bei der Verwendung von SRTP/SIP TLS kommt es jedoch zu Leistungseinbußen. Ein Drittel der SIP-Sitzungen wird von einem CUBE-Gerät verwaltet, wenn Sie die Anrufe mit TLS oder SRTP gesichert haben. Dies ist eine SBC-zu-SBC-Verbindung.
Um eine SIP-TLS-Verbindung aufzubauen, ist es notwendig, Zertifikate auszutauschen. Folgende Optionen sind verfügbar:
-
Selbstsignierte Zertifikate werden generiert und zwischen dem Kunden und dem Webex Contact Center ausgetauscht.
-
Öffentliche Zertifizierungsstelle – Die folgenden Schritte müssen ausgeführt werden, um die öffentliche Zertifizierungsstelle zu unterstützen:
-
Der Kunde muss das Stammzertifikat freigeben, das in die Webex Contact Center-SBC geladen wird.
-
Der Kunde muss das DNS aktualisieren, um die IP-Adressen der Webex Contact Center-SBCs einzuschließen.
-
Private Konnektivität
Eine direkte Verbindung ist oft die Verbindungswahl großer Unternehmensanbieter und bietet eine dedizierte und sichere Verbindung. Wenn der Kunde eine direkte Verbindung benötigt, kann dem Kunden als erster Schritt das Dokument Cisco Webex Contact Center VPOP Circuit Order Guidelines zur Verfügung gestellt werden, und als nächster Schritt muss ein anschließendes Design-Meeting mit dem Webex Contact Center Voice Engineering-Team und den Kundentechnikern durchgeführt werden. Der Kunde muss für das Meeting ein detailliertes Netzwerkdiagramm seines Sprachnetzwerks einschließlich der PSTN-Carrier-Verbindungen bereitstellen. Cisco hostet keine Kundenausstattung.
Unabhängig davon, ob sich der Kunde für MPLS, P2P, VPLS oder SD-WAN entscheidet, sieht die Topologie ähnlich aus und alle Verbindungen werden mit Webex Contact Center-Routern/GW und nicht mit Webex Contact Center-CUBEs beendet.
Die Bandbreitenanforderungen für eine direkte Verbindung basieren auf dem G.711-Codec (~100 KBit/s pro Anrufabschnitt), der zwei Anrufabschnitte pro Sitzung ermöglicht.
|
Profis |
Nachteile |
|---|---|
|
|
Cross Connect im Rechenzentrum
Wenn sich ein Kunde für eine private Verbindung entscheidet, muss er Cross-Connects für Rechenzentren bestellen, wie im Dokument Cisco Webex Contact Center VPOP Circuit Order Guidelines beschrieben. Der Kunde ist für die anfallenden Kosten und dafür, dass die Schaltung des Kunden zum vorgesehenen Fall gebracht wird, verantwortlich. (Abb. 6.)
| Das Dokument Cisco Webex Contact Center VPOP Circuit Order Guidelines wird dem Kunden direkt während des Onboarding-Prozesses zur Verfügung gestellt, falls diese Konnektivitätsoption bevorzugt wird. |
Nicht standardmäßige Bereitstellungen
Wenn die empfohlenen Topologien nicht alle Anforderungen des Netzwerks des Kunden erfüllen, muss über das Cisco-Kundenkundenteam eine Entwurfsbesprechung mit dem Cisco Voice Engineering-Team für einen speziellen Genehmigungsprozess vereinbart werden. Im Folgenden finden Sie Beispiele für nicht standardmäßige Bereitstellungen und Bereitstellungen, die nicht empfohlen werden:
A2Q-Ausnahmen
Der PSTN-Anbieter beendet die Verbindung direkt mit Webex Contact Center VPOP.
Gold-Mandanten-Ausnahmen
Wir empfehlen dringend einen direkten SIP-Trunk für Gold-Tenant-Kunden. Dies ist die übertriebene Topologie, bei der der CUBE in einem öffentlichen IP-Bereich platziert wird. Der Bedarf an einem Gold-Tenant besteht oft bei größeren Anbietern; Der Anbieter verlangt jedoch, dass der Gold-Mandant ein Proof of Concept für die beabsichtigte Produktionsbereitstellung des Anbieters ist. Der Proof of Concept Gold Tenant geht oft über die Verwendung eines offenen Internetzugangs für einen SIP-Trunk hinaus und würde einen der zuvor besprochenen Verbindungstypen erfordern.
Gold-Tenant-Kunden werden nicht überwacht.
Öffentliches Internet – CUBE hinter Firewall
Eine weitere Bereitstellungsoption ist das Platzieren eines CUBE auf einer privaten IP-Adresse hinter einer NAT-Firewall. Die Sicherheitsanforderungen der IT-Abteilung des Kunden können vorschreiben, dass sich die Sprachanwendung hinter einer Firewall befindet. Diese Option hat einige bekannte Nachteile. Auch wenn dies keine Probleme auf Netzwerkebene verursacht, kann es jedoch zu Problemen auf der SIP-Anwendungsschicht kommen. Die private IP-Adresse wird in SIP-Nachrichten verwendet, was zu Anrufverarbeitungsfehlern führt. Die Firewall-Kapazität ist ein weiterer Faktor, der bei dieser Art der Bereitstellung berücksichtigt werden muss. Firewalls müssen entsprechend dimensioniert sein, um VoIP-Datenverkehr zu verarbeiten. Andernfalls wird die Firewall zu einem Engpass und kann die Anrufqualität und die Anrufverarbeitung beeinträchtigen.
Diese Bereitstellung hat folgende Nachteile:
-
Mögliche CUBE-Konfigurations- und Setup-Probleme zu Beginn.
-
Erhöhte Belastung der Firewall, die sich auf die Sprachqualität auswirken kann.
-
Der Kunde ist für die CUBE-Einrichtung und die Dimensionierung der Firewall verantwortlich.
-
Keine empfohlene Topologie, da sie sich auf SLAs auswirkt.
| Diese Topologie wird aufgrund der Komplexität der Verarbeitung von SIP und NAT nicht empfohlen. Für die Genehmigung dieses Bereitstellungstyps ist eine Besprechung mit dem Cisco Voice Engineering-Team und dem Kunden erforderlich. |
