Webex Contact Center podržava sljedeće vrste povezivosti:

Povezivanje

Vrste

Javni internet

Izravne

IPSec VPN ili IPSec preko GRE-a

S2S

SRTP/SIP TLS

Privatno povezivanje (potrebno odobrenje)

MPLS

P2P

VPLS

SD-WAN

Privatni WAN

Unakrsno povezivanje podatkovnog centra

 

Verzija IOS-a za CUBE/vCUBE trebala bi podržavati TLS 1.2.

Javni internet

Izravni SIP prtljažnik (iznad vrha)

CUBE ili SBC kupca treba staviti na javni IP. Ovo je naš preporučeni standardni model implementacije.

Pro

Kontra

  • Najbrži za implementaciju

  • Jeftin

  • Najbolji napor

  • Možda ne ispunjava sigurnosne preduvjete

Typical Direct Connection
Tipična izravna veza

Budući da je to najjednostavniji pristup, on je ujedno i najmanje fleksibilan. Prednosti pojednostavljene topologije su jednostavnost upravljanja i rješavanje problema. Klijent dovršava mrežne dijagrame i šalje ih timu za glasovne pozive te se stvaraju ravnopravni birači. Stavljanje CUBE u DMZ ublažava složenost postupanja s NAT-om. Sama CUBE je vatrozid, a većina srednjih / velikih pružatelja usluga postavlja svoju CUBE u javnu IP adresu i koristi njezine sigurnosne mogućnosti.

Vpn

VPN je još jedna vrsta veze koja koristi javni internet. VPN-ovi su često potrebni kada je korisniku potrebna sigurna veza za SIP i RTP. VPN može biti potreban i ako kupac ne može smjestiti kocku u javni IP prostor. Za VPN veze potreban je sastanak dodjele resursa s glasovnim inženjeringom.

Pro

Kontra

  • Sigurna veza

  • Bez dodatnih troškova

  • Potrebno je vrijeme za implementaciju

Glasovni priključci

  • RTP: 8000 - 48199

  • SIP: UDP 5060

IPSec VPN ili IPSec preko GRE-a

Za VPN povezivost dostupne su sljedeće opcije:

  • Povezivanje SBC-a i SBC-a

  • Povezivost GW-a i GW-a

Typical IPsec or IPSec over GRE Tunnel
Tipični IPsec ili IPSec iznad GRE tunela

Webex Kontakt centar (IPSec ili IPSec preko GRE tunela i Webex Contact Center S2S povezivost) za korištenje UDP /5060 umjesto TCP/5060

IPSec VPN ili IPSec preko GRE-a dobra je opcija za siguran SIP prtljažnik kada je CUBE na javnoj IP adresi. Ovo je SBC veza sa SBC-om. (Slika 2) s VPN tunelima moraju se uzeti u obzir i privatne sheme IP adresa kako bi se izbjeglo preklapanje između kupaca. Za GRE veze IP podmreže su: 10.x.248.x i 10.x.249.x.

Mjesto na web-mjesto (S2S)

S2S veza može se implementirati ako je korisniku potrebna sigurna veza ili ne može postaviti CUBE u javni IP. Ovo je pristupna veza pristupnika. Ne postoje podmreže posebno određene za S2S VPN veze jer se usmjeravanje temelji na zanimljivom prometu bez uključivanja logičkog sučelja.

Typical Site-to-Site Connection
Tipična veza između web-mjesta

SIP TLS i SRTP

Korištenje SRTP/SIP TLS-a još je jedna mogućnost kada je CUBE na javnoj IP adresi. Međutim, postoji učitavanje performansi za korištenje SRTP/SIP TLS-a. CUBE uređaj može obraditi jednu trećinu SIP sesija ako ste pozive osigurali pomoću TLS-a ili SRTP-a. Ovo je SBC veza sa SBC-om.

Typical SIP TLS and SRTP connection
Tipična SIP TLS i SRTP veza
Javni i samopotpisani certifikati

Da bi se uspostavila SIP TLS veza, potrebno je razmijeniti certifikate. Dostupne su sljedeće opcije:

  • Samopotpisani certifikati generiraju se i razmjenjuju između kupca i Webex kontakt centra.

  • Javni ca – potrebno je dovršiti sljedeće korake za potporu javnom nadležnom tijelu:

    • Klijent mora dijeliti korijenski certifikat koji će se učitati u SBC Webex kontakt centra.

    • Klijent mora ažurirati DNS kako bi uključio IP adrese SBC-ova Webex kontaktnog centra.

Privatna povezivost

Često izbor veze velikih pružatelja usluga poduzeća, izravna veza osigurava namjenski i sigurni krug. Ako je kupcu potrebna izravna veza, kupcu se kao početni korak može dostaviti dokument Cisco Webex Contact Center VPOP Circuit Order Guidelines , a sljedeći korak treba provesti naknadni dizajnerski sastanak s timom za glasovni inženjering Webex Contact Centera i inženjerima kupaca. Klijent mora navesti detaljan mrežni dijagram glasovne mreže klijenta, uključujući veze PSTN operatera za sastanak. Cisco neće ugostiti nikakvu korisničku opremu.

Typical Private connection
Tipična privatna veza

Bez obzira na to hoće li kupac odabrati MPLS, P2P, VPLS ili SD-WAN, topologija će izgledati slično i svi krugovi će se prekinuti na Webex Contact Center usmjerivač / GW, a ne na Webex Contact Center CUBEs.

Zahtjevi propusnosti za izravno povezivanje temelje se na kodeku G.711 (~ 100 kbps po nozi poziva), što omogućuje dvije noge poziva po sesiji.

Pro

Kontra

  • Visoka pouzdanost

  • Namjenska propusnost

  • Izravna veza je najskuplja

  • Najdulje vrijeme za implementaciju

Unakrsno povezivanje podatkovnog centra

Ako se kupac odluči za privatnu vezu, bit će potrebno naručiti unakrsno povezivanje podatkovnog centra kako je opisano u dokumentu Cisco Webex Contact Center VPOP Circuit Order Guidelines dokument. Kupac će biti odgovoran za nastale troškove i za dovođenje kruga kupca do određenog pada. (Slika 6.)


 

Dokument Cisco Webex Contact Center VPOP Circuit Order Guidelines bit će dostavljen kupcu izravno tijekom postupka ukrcaja u slučaju da je preferirana ova opcija povezivanja.

Typical Data Center Cross Connect
Tipično unakrsno povezivanje podatkovnog centra

Nestandardne implementacije

Ako preporučene topologije ne zadovoljavaju sve zahtjeve korisničke mreže, sastanak o dizajnu mora se zakazati s timom Cisco Voice Engineeringa putem tima kupca za Cisco račun radi posebnog postupka odobrenja. Slijede primjeri nestandardnih implementacija i implementacija koje se ne preporučuju:

A2Q iznimke

Davatelj PSTN veze prekida krug izravno na Webex Contact Center VPOP.

Iznimke zlatnog stanara

Preporučujemo izravni SIP prtljažnik za kupce gold tenanta. Ovo je vrhunska topologija postavljanja CUBE-a u javni IP prostor. Potreba za zlatnim stanarom često postoji kod većih pružatelja usluga; međutim, pružatelj zahtijeva da zlatni stanar bude dokaz koncepta za namjeravanu primjenu proizvodnje pružatelja usluga. Dokaz koncepta Gold Tenant često premašuje korištenje otvorenog pristupa internetu za SIP Trunk i zahtijevao bi jednu od prethodno raspravljenih vrsta veza.

Kupci gold tenanta neće se nadzirati.

Javni internet – CUBE iza vatrozida

Postavljanje CUBE-a na privatnu IP adresu iza NAT vatrozida još je jedna mogućnost implementacije. Sigurnosni zahtjevi iz IT odjela kupca mogu propisati da glasovna aplikacija stoji iza vatrozida. Ova opcija ima nekoliko poznatih nedostataka. Iako to ne može uzrokovati probleme u mrežnom sloju, može rezultirati problemima u sloju SIP aplikacije. Privatna IP adresa koristi se unutar SIP poruka, što uzrokuje neuspjehe obrade poziva. Kapacitet vatrozida još je jedan čimbenik koji treba uzeti u obzir za ovu vrstu implementacije. Vatrozidi moraju biti odgovarajuće veličine za upravljanje VoIP prometom; Vatrozid inače može postati usko grlo i može utjecati na kvalitetu poziva i obradu poziva.

Typical Cube behind firewall
Tipična kocka iza vatrozida

Slijede nedostaci ove implementacije:

  • Mogući problemi s konfiguracijom i postavljanjem CUBE na početku.

  • Povećano opterećenje vatrozida koje bi moglo utjecati na kvalitetu glasa.

  • Klijent je odgovoran za postavljanje CUBE i određivanje veličine vatrozida.

  • Nije preporučena topologija zbog utjecaja na SLA-ove.


 

Ova topologija se ne preporučuje zbog složenosti suočavanja sa SIP-om i NAT-om. Za odobrenje ove vrste implementacije potreban je sastanak s timom Cisco Voice Engineering i klijentom.