A Webex Contact Center a következő típusú kapcsolatokat támogatja:

Kapcsolat

Típusok

Nyilvános internet

Közvetlen

IPSec VPN vagy IPSec GRE-en keresztül

S2S

srtp/sip tls

Privát kapcsolat (jóváhagyás szükséges)

MPLS

P2P

vpls-ek

SD-WAN

Privát WAN

Adatközpont keresztkapcsolódás

A CUBE/vCUBE rendszerhez készült IOS verziónak támogatnia kell a TLS 1.2-t.

Nyilvános internet

Közvetlen SIP-fővonal (felül)

Az ügyfél CUBE-ját vagy SBC-jét nyilvános IP-re kell helyezni. Ez az általunk ajánlott standard telepítési modellünk.

Profik

Hátrányok

  • Leggyorsabb telepítés

  • Olcsó

  • Legjobb erőfeszítés

  • Előfordulhat, hogy nem felel meg a biztonsági követelményeknek

Tipikus közvetlen kapcsolat
Tipikus közvetlen kapcsolat

Mivel ez a legleegyszerűsítőbb megközelítés, a legkevésbé rugalmas is. Az egyszerűsített topológia előnyei a könnyű kezelés és hibaelhárítás. A hálózati diagramokat az ügyfél kitölti és elküldi a Voice csapatnak, és tárcsázó társak jönnek létre. A CUBE DMZ-be való elhelyezése enyhíti a NAT kezelésének bonyolultságát. A CUBE maga egy tűzfal, és a legtöbb közepes/nagy szolgáltató a CUBE-t nyilvános IP-ba helyezi, és a biztonsági képességeit használja.

VPN-ek

A VPN egy másik olyan típusú kapcsolat, amely nyilvános internetet használ. VPN-ekre gyakran szükség van, ha az ügyfél biztonságos kapcsolatot igényel a SIP és az RTP számára. Akkor is szükség lehet VPN-re, ha az ügyfél nem tudja elhelyezni a CUBE-t nyilvános IP-térben. VPN-kapcsolatokhoz Voice Engineering funkcióval rendelkező értekezlet szükséges.

Profik

Hátrányok

  • Biztonságos kapcsolat

  • Nincsenek további költségek

  • Időbe telik a végrehajtás

Hangportok

  • rtp: 8000 - 48199

  • SIP: udp 5060

IPSec VPN vagy IPSec GRE-en keresztül

A VPN-kapcsolathoz a következő lehetőségek érhetők el:

  • SBC–SBC kapcsolat

  • GW–GW kapcsolat

Tipikus IPsec vagy IPSec a GRE-alagúton keresztül
Tipikus IPsec vagy IPSec a GRE-alagúton keresztül

Webex Contact Center (IPSec vagy IPSec GRE-alagúton keresztül és Webex Contact Center S2S Connectivity) UDP/5060 használatához a TCP/5060 helyett

Az IPSec VPN vagy az IPSec over GRE jó lehetőség a biztonságos SIP-fővonalhoz, ha a CUBE nyilvános IP-en van. Ez egy SBC–SBC kapcsolat. (2. ábra) VPN-alagutakkal a privát IP-cím sémákat is figyelembe kell venni az ügyfelek közötti átfedések elkerülése érdekében. GRE-kapcsolatok esetében az IP-alhálózatok a következők: 10.x.248.x és 10.x.249.x.

Telephelyközi (S2S)

Az S2S-kapcsolat akkor telepíthető, ha az ügyfélnek biztonságos kapcsolatra van szüksége, vagy nem tudja elhelyezni a CUBE-t nyilvános IP-ben. Ez egy átjáró-átjáró kapcsolat. Nincsenek kifejezetten az S2S VPN-kapcsolatokhoz kijelölt alhálózatok, mivel az útválasztás érdekes forgalomon alapul logikai interfész bevonása nélkül.

Tipikus weboldal-oldal kapcsolat
Tipikus weboldal-oldal kapcsolat

SIP TLS és SRTP

Az SRTP/SIP TLS használata egy másik lehetőség, ha a CUBE nyilvános IP-címen van. Az SRTP/SIP TLS használatakor azonban teljesítménycsökkenés figyelhető meg. A CUBE-eszköz a SIP-munkamenetek egyharmadát képes kezelni, ha a hívásokat TLS vagy SRTP használatával biztosította. Ez egy SBC–SBC kapcsolat.

Tipikus SIP TLS és SRTP kapcsolat
Tipikus SIP TLS és SRTP kapcsolat
Nyilvános és önaláírt tanúsítványok

SIP TLS kapcsolat létrehozásához tanúsítványok cseréjére van szükség. A következő beállítások érhetők el:

  • Az önaláírt tanúsítványokat a rendszer létrehozza és kicseréli az ügyfél és a Webex Contact Center között.

  • Nyilvános hitelesítésszolgáltató – a következő lépéseket kell végrehajtani a nyilvános hitelesítésszolgáltató támogatásához:

    • Az ügyfélnek meg kell osztania a gyökértanúsítványt, amely be lesz töltve a Webex Contact Center SBC-be.

    • Az ügyfélnek frissítenie kell a DNS-t, hogy tartalmazza a Webex Contact Center SBC IP-jeit.

Privát kapcsolat

Gyakran a nagyvállalati szolgáltatók kapcsolatválasztása, a közvetlen kapcsolat dedikált és biztonságos kapcsolatot biztosít. Ha az ügyfélnek közvetlen kapcsolatra van szüksége, első lépésként biztosítható a Cisco Webex Contact Center VPOP áramkör-megrendelési irányelvek dokumentum, a következő lépésként pedig egy utólagos tervezési megbeszélést kell tartani a Webex Contact Center hangmérnöki csapatával és az ügyfélmérnökökkel. Az ügyfélnek részletes hálózati diagramot kell szolgáltatnia az ügyfél hanghálózatáról, beleértve a PSTN-szolgáltató összeköttetéseit az értekezlethez. A Cisco nem üzemeltet ügyfélfelszerelést.

Tipikus privát kapcsolat
Tipikus privát kapcsolat

Függetlenül attól, hogy az ügyfél az MPLS-t, a P2P-t, a VPLS-t vagy az SD-WAN-t választja-e, a topológia hasonló lesz, és az összes áramkör a Webex Contact Center routerhez/GW-hez ér véget, és nem a Webex Contact Center CUBE-hoz.

A közvetlen kapcsolatra vonatkozó sávszélesség-követelmények a G.711 kodeken alapulnak (~100 kbps hívásszakaszonként), lehetővé téve munkamenetenként két hívásszakaszt.

Profik

Hátrányok

  • Magas megbízhatóság

  • Kijelölt sávszélesség

  • A közvetlen kapcsolat a legdrágább

  • A végrehajtáshoz szükséges leghosszabb idő

Adatközpont keresztkapcsolódás

Ha egy ügyfél privát kapcsolatról dönt, akkor a Cisco Webex Contact Center VPOP áramkör-megrendelési irányelvek dokumentumban ismertetett módon kell megrendelnie az adatközpont közötti kapcsolatokat. Az ügyfél felelős a felmerült költségekért és azért, hogy az ügyfél áramkörét a kijelölt részre juttassa. (6. ábra)

A Cisco Webex Contact Center VPOP Circuit Order Guidelines dokumentumot közvetlenül a beléptetési folyamat során kapja meg az ügyfél, ha ezt a kapcsolódási lehetőséget részesíti előnyben.

Tipikus adatközpont keresztkapcsolódás
Tipikus adatközpont keresztkapcsolódás

Nem szabványos telepítések

Ha az ajánlott topológiák nem felelnek meg az ügyfélhálózat összes követelményének, akkor az ügyfél Cisco-fiókos csapatán keresztül tervezési megbeszélést kell ütemezni a Cisco Voice Engineering csapatával egy speciális jóváhagyási folyamat céljából. Az alábbi példák a nem standard és nem ajánlott telepítésekre:

A2Q kivételek

A PSTN-szolgáltató közvetlenül a Webex Contact Center VPOP felé állítja le az áramkört.

Aranybérlő kivételei

Határozottan javasoljuk a közvetlen SIP-trönköt az Gold Tenant ügyfeleinek. Ez a CUBE nyilvános IP-térben való elhelyezésének felső topológiája. Az arany bérlőre gyakran nagyobb szolgáltatóknál van szükség, azonban a szolgáltató megköveteli, hogy az arany bérlő legyen a szolgáltató tervezett termelési üzembe helyezésének koncepciója. A Gold Tenant koncepció bizonyítéka gyakran meghaladja a nyílt internet-hozzáférés használatát egy SIP trönknél, és a korábban tárgyalt kapcsolattípusok egyikét igényelné.

Az Aranybérlő ügyfelei nem lesznek felügyelve.

Nyilvános internet – CUBE a tűzfal mögött

Egy másik telepítési lehetőség a CUBE elhelyezése egy privát IP-címre egy NAT tűzfal mögött. Az ügyfél IT részlegének biztonsági követelményei előírhatják, hogy a hangalkalmazás tűzfal mögött legyen. Ennek a lehetőségnek van néhány ismert hátránya. Bár ez nem okozhat problémát a hálózati rétegben, problémákat okozhat a SIP alkalmazás rétegben. A privát IP-címet használja a rendszer a SIP-üzenetekben, ami hívásfeldolgozási hibákat okoz. Az ilyen típusú telepítéshez egy másik tényező, amelyet figyelembe kell venni a tűzfalkapacitás. A tűzfalakat megfelelően kell méretezni a VoIP-forgalom kezeléséhez; a tűzfal egyébként szűk keresztmetszetnek minősülhet, és hatással lehet a hívásminőségre és a hívásfeldolgozásra.

Tipikus kocka a tűzfal mögött
Tipikus kocka a tűzfal mögött

A telepítés hátrányai a következők:

  • Lehetséges CUBE-konfigurációs és -beállítási problémák az elején.

  • Megnövekedett tűzfal terhelés, amely hatással lehet a hangminőségre.

  • Az ügyfél felelős a CUBE beállításáért és a tűzfal méretezéséért.

  • Az SLA-kre gyakorolt hatás miatt nem ajánlott topológia.

Ez a topológia nem javasolt a SIP és a NAT kezelésének összetettsége miatt. Az ilyen típusú telepítés jóváhagyásához értekezlet szükséges a Cisco Voice Engineering csapatával és az ügyféllel.