A Webex Contact Center a következő típusú kapcsolatokat támogatja:

Kapcsolat

Típusok

Nyilvános internet

Direct (Közvetlen)

IPSec VPN vagy IPSec over GRE

S2S

SRTP/SIP TLS

Privát kapcsolat (jóváhagyás szükséges)

MPLS

P2P

VPLS

SD-WAN

Privát WAN

Adatközpontok keresztcsatlakozása

 

A CUBE/vCUBE IOS-verziójának támogatnia kell a TLS 1.2-t.

Nyilvános internet

Közvetlen SIP trönk (felül)

Az ügyfél CUBE-ját vagy SBC-jét nyilvános IP-címre kell helyezni. Ez az ajánlott standard üzembe helyezési modell.

Profik

Hátránya

  • A leggyorsabb üzembe helyezés

  • Olcsó

  • Legjobb erőfeszítés

  • Előfordulhat, hogy nem felel meg a biztonsági követelményeknek

Typical Direct Connection
Tipikus közvetlen kapcsolat

Mivel ez a legegyszerűbb, egyben a legkevésbé rugalmas megközelítés is. Az egyszerűsített topológia előnyei az egyszerű kezelés és hibaelhárítás. A hálózati diagramokat az ügyfél tölti ki, elküldi a Voice csapatnak, és létrehozza a tárcsázótársakat. A CUBE DMZ-be helyezése enyhíti a NAT kezelésének bonyolultságát. Maga a CUBE egy tűzfal, és a legtöbb közepes/nagy szolgáltató nyilvános IP-címre helyezi a CUBE-ját, és használja annak biztonsági képességeit.

Vpn

A VPN egy másik típusú kapcsolat, amely nyilvános internetet használ. A VPN-ekre gyakran szükség van, ha az ügyfélnek biztonságos kapcsolatra van szüksége a SIP és az RTP számára. VPN-re akkor is szükség lehet, ha az ügyfél nem tudja nyilvános IP-címtérben elhelyezni a kockát. A VPN-kapcsolatokhoz hangmérnöki kiépítési értekezlet szükséges.

Profik

Hátránya

  • Biztonságos kapcsolat

  • Nincsenek további költségek

  • Időbe telik a megvalósítás

Hangátviteli portok

  • RTP: 8000 - 48199

  • SIP: UDP 5060

IPSec VPN vagy IPSec over GRE

A VPN-kapcsolathoz a következő lehetőségek állnak rendelkezésre:

  • SBC–SBC kapcsolat

  • GW - GW kapcsolat

Typical IPsec or IPSec over GRE Tunnel
Tipikus IPsec vagy IPSec GRE-alagúton keresztül

Webex Contact Center (IPSec vagy IPSec GRE alagúton és Webex Contact Center S2S kapcsolaton keresztül) az UDP/5060 használatához TCP/5060 helyett

Az IPSec VPN vagy IPSec over GRE jó választás biztonságos SIP-trönkhöz, ha a kocka nyilvános IP-címen van. Ez egy SBC–SBC kapcsolat. (2. ábra) VPN-alagutaknál a privát IP-címsémákat is figyelembe kell venni az ügyfelek közötti átfedések elkerülése érdekében. GRE-kapcsolatok esetén az IP-alhálózatok a következőek: 10.x.248.x és 10.x.249.x.

Helyek közötti kapcsolat (S2S)

Az S2S-kapcsolat akkor telepíthető, ha az ügyfélnek biztonságos kapcsolatra van szüksége, vagy nem tudja nyilvános IP-címbe helyezni a CUBE-ot. Ez egy átjáró és átjáró közötti kapcsolat. Nincsenek kifejezetten az S2S VPN-kapcsolatokhoz kijelölt alhálózatok, mivel az útválasztás érdekes forgalmon alapul, logikai felület bevonása nélkül.

Typical Site-to-Site Connection
Tipikus helyek közötti kapcsolat

SIP TLS és SRTP

Az SRTP/SIP TLS használata egy másik lehetőség, ha a kocka nyilvános IP-címen van. Az SRTP/SIP TLS használata azonban teljesítménycsökkenést mutat. A CUBE eszköz a SIP munkamenetek egyharmadát képes kezelni, ha a hívásokat TLS vagy SRTP használatával biztosította. Ez egy SBC–SBC kapcsolat.

Typical SIP TLS and SRTP connection
Tipikus SIP TLS és SRTP kapcsolat
Nyilvános és önaláírt tanúsítványok

A SIP TLS-kapcsolat létrehozásához tanúsítványokat kell cserélni. Az alábbi beállítások érhetők el:

  • Az önaláírt tanúsítványokat az ügyfél és a Webex Contact Center hozza létre és cseréli ki.

  • Nyilvános hitelesítésszolgáltató – a nyilvános hitelesítésszolgáltató támogatásához a következő lépéseket kell végrehajtani:

    • Az ügyfélnek meg kell osztania a főtanúsítványt, amely betöltődik a Webex Contact Center SBC-be.

    • Az ügyfélnek frissítenie kell a DNS-t, hogy tartalmazza a Webex Contact Center SBC-k IP-címeit.

Privát kapcsolat

Gyakran a nagyvállalati szolgáltatók csatlakozási választása, a közvetlen kapcsolat dedikált és biztonságos áramkört biztosít. Ha az ügyfélnek közvetlen kapcsolatra van szüksége, az ügyfél kezdeti lépésként megkaphatja a Cisco Webex Contact Center VPOP Circuit Order Guidelines dokumentumot, és következő lépésként nyomon követési tervezési találkozót kell tartani a Webex Contact Center Voice Engineering csapatával és az ügyfélmérnökökkel. Az ügyfélnek részletes hálózati diagramot kell adnia az ügyfél hanghálózatáról, beleértve a PSTN-szolgáltatói összeköttetéseket is az értekezlethez. A Cisco nem üzemeltet ügyfélberendezéseket.

Typical Private connection
Tipikus privát kapcsolat

Függetlenül attól, hogy az ügyfél MPLS, P2P, VPLS vagy SD-WAN mellett dönt, a topológia hasonlóan fog kinézni, és az összes áramkör a Webex Contact Center router/GW-hez fog végződni, nem pedig a Webex Contact Center CUBE-okhoz.

A közvetlen kapcsolat sávszélesség-követelményei a G.711 kodeken alapulnak (~100kbps hívási lábanként), amely munkamenetenként két híváslábat tesz lehetővé.

Profik

Hátránya

  • Nagy megbízhatóság

  • Dedikált sávszélesség

  • A közvetlen kapcsolat a legdrágább

  • A leghosszabb megvalósítási idő

Adatközpont keresztcsatlakozása

Ha az ügyfél privát kapcsolat mellett dönt, meg kell rendelnie az adatközpontok keresztkapcsolatait a Cisco Webex Contact Center VPOP áramköri rendelési irányelveiben leírtak szerint. Az ügyfél felelős a felmerült költségekért és azért, hogy az ügyfél áramköre a kijelölt csepphez jusson. (6. ábra.)


 

A Cisco Webex Contact Center VPOP Circuit Order Guidelines dokumentumot közvetlenül a beszállási folyamat során adjuk át az ügyfélnek, ha ezt a csatlakozási lehetőséget részesítjük előnyben.

Typical Data Center Cross Connect
Tipikus adatközponti keresztkapcsolat

Nem szabványos telepítések

Ha az ajánlott topológiák nem felelnek meg az ügyfél hálózatának minden követelményének, tervezési megbeszélést kell ütemezni a Cisco hangmérnöki csapatával az ügyfél Cisco-fiókkezelő csapatán keresztül egy speciális jóváhagyási folyamat érdekében. Az alábbi példák nem szabványos központi telepítéseket és nem ajánlott központi telepítéseket mutatnak be:

A2Q kivételek

PSTN-szolgáltató, amely az áramkört közvetlenül a Webex Contact Center VPOP-ra bontja.

Gold bérlői kivételek

Erősen javasoljuk a közvetlen SIP-trönköt a Gold bérlői ügyfelek számára. Ez a CUBE nyilvános IP-térben való elhelyezésének topológiája. Az arany bérlő szükségessége gyakran nagyobb szolgáltatóknál létezik; a szolgáltató azonban megköveteli, hogy az arany bérlő a szolgáltató tervezett éles üzembe helyezésének megvalósíthatósági bizonyítéka legyen. A Gold Tenant koncepciójának igazolása gyakran meghaladja a nyílt internet-hozzáférés használatát egy SIP trönkhöz, és a korábban tárgyalt kapcsolattípusok egyikét igényelné.

A Gold Tenant ügyfeleket nem figyeljük.

Nyilvános internet – CUBE tűzfal mögött

Egy másik üzembe helyezési lehetőség egy CUBE elhelyezése egy magánhálózati IP-címre egy NAT tűzfal mögött. Az ügyfél informatikai részlegének biztonsági követelményei előírhatják, hogy a hangalkalmazás tűzfal mögött legyen. Ennek az opciónak van néhány ismert hátránya. Annak ellenére, hogy ez nem okoz problémákat a hálózati rétegben, problémákat okozhat a SIP alkalmazási rétegben. A magánhálózati IP-címet a SIP-üzenetek használják, ami hívásfeldolgozási hibákat okoz. A tűzfalkapacitás egy másik tényező, amelyet figyelembe kell venni az ilyen típusú telepítéseknél. A tűzfalakat megfelelően kell méretezni a VoIP-forgalom kezeléséhez; A tűzfal egyébként szűk keresztmetszetté válhat, és hatással lehet a hívásminőségre és a hívásfeldolgozásra.

Typical Cube behind firewall
Tipikus kocka tűzfal mögött

Az üzembe helyezés hátrányai a következők:

  • Lehetséges CUBE konfigurációs és beállítási problémák az elején.

  • A tűzfal megnövekedett terhelése, ami hatással lehet a hangminőségre.

  • Az ügyfél felelős a CUBE beállításáért és a tűzfal méretezéséért.

  • Nem ajánlott topológia az SLA-kra gyakorolt hatás miatt.


 

Ez a topológia nem ajánlott a SIP és a NAT kezelésének bonyolultsága miatt. Az ilyen típusú telepítés jóváhagyásához találkozó szükséges a Cisco hangmérnöki csapatával és az ügyféllel.