Webex Contact Center는 다음과 같은 연결 유형을 지원합니다.
|
연결 |
형식 |
|---|---|
|
공용 인터넷 |
직접 GRE를 통한 IPSec VPN 또는 IPSec S2에스 SRTP/SIP TLS |
|
비공개 연결(승인 필요) |
Mpls P2P VPLS (VPLS) SD-WAN (영문) 전용 WAN 데이터 센터 교차 연결 |
 | CUBE/vCUBE의 IOS 버전은 TLS 1.2를 지원해야 합니다. |
공용 인터넷
직접 SIP 트렁크(맨 위에서)
고객의 CUBE 또는 SBC는 공용 IP 배치해야 합니다. 이는 권장되는 표준 배포 모델입니다.
|
프로 |
죄수 |
|---|---|
|
|
이것은 가장 단순한 접근 방식이기 때문에 유연성이 가장 낮습니다. 단순화된 토폴로지의 이점은 관리 및 문제 해결이 쉽다는 것입니다. 고객이 네트워크 다이어그램을 작성하여 음성 팀에 제출하고 다이얼 피어가 생성됩니다. DMZ에 CUBE를 배치하면 NAT 처리의 복잡성이 줄어듭니다. CUBE 자체는 방화벽이며, 대부분의 중대형 공급자는 CUBE를 공용 IP에 배치하고 보안 기능을 사용합니다.
Vpn
VPN는 공용 인터넷을 사용하는 또 다른 유형의 연결입니다. VPN은 고객이 SIP 및 RTP에 대한 보안 연결을 요구할 때 종종 필요합니다. 고객이 공용 IP 공간에 CUBE를 배치할 수 없는 경우에도 VPN 필요할 수 있습니다. VPN 연결을 위해서는 음성 엔지니어링을 통한 프로비저닝 미팅이 필요합니다.
|
프로 |
죄수 |
|---|---|
|
|
음성 포트
-
RTP: 8000 - 48199
-
한 모금: UDP 5060
GRE를 통한 IPSec VPN 또는 IPSec
VPN 연결에 사용할 수 있는 옵션은 다음과 같습니다.
-
SBC-SBC 연결
-
GW - GW 연결
Webex Contact Center(GRE 터널 및 Webex Contact Center S2S 연결을 통한 IPSec 또는 IPSec)에서 TCP/5060 대신 UDP/5060을 사용합니다.
GRE를 통한 IPSec VPN 또는 IPSec는 CUBE가 공용 IP 있을 때 보안 SIP 트렁크에 적합한 옵션입니다. SBC에서 SBC로의 연결입니다. (그림 2) VPN 터널의 경우 고객 간의 중복을 피하기 위해 개인 IP 주소 체계도 고려해야 합니다. GRE 연결의 경우 서브넷IP 10.x.248.x 및 10.x.249.x입니다.
사이트 간(S2S)
고객이 보안 연결이 필요하거나 공용 IP CUBE를 배치할 수 없는 경우 S2S 연결을 배포할 수 있습니다. 이는 게이트웨이 연결의 게이트웨이입니다. 라우팅은 논리적 인터페이스의 개입 없이 흥미로운 트래픽을 기반으로 하므로 S2S VPN 연결을 위해 특별히 지정된 서브넷이 없습니다.
SIP TLS 및 SRTP
CUBE가 공용 IP 주소에 있는 경우 SRTP/SIP TLS 사용하는 것도 다른 옵션입니다. 하지만 SRTP/SIP TLS 사용할 경우 성능 저하가 있습니다. TLS 또는 SRTP를 사용하여 통화를 보안한 경우 CUBE 장치는 SIP 세션의 1/3을 처리할 수 있습니다. SBC에서 SBC로의 연결입니다.
SIP TLS 연결을 설정하려면 인증서를 교환해야 합니다. 다음 옵션을 사용할 수 있습니다.
-
자체 서명 인증서는 고객과 컨택 센터 간에 생성되고 교환Webex.
-
공용 CA – 공용 CA를 지원하려면 다음 단계를 완료해야 합니다.
-
고객은 Webex Contact Center SBC에 로드될 루트 인증서를 공유해야 합니다.
-
고객은 Webex 컨택 센터 SBC의 IP를 포함하도록 DNS 업데이트해야 합니다.
-
비공개 연결
종종 대기업 공급자의 연결 선택, 직접 연결은 전용 및 보안 회로를 제공합니다. 고객에게 직접 연결이 필요한 경우 초기 단계로 VPOP 회로 주문 지침 문서Cisco Webex Contact Center 제공할 수 있으며, 다음 단계로 Webex 컨택 센터 음성 엔지니어링 팀 및 고객 엔지니어와의 후속 설계 회의를 수행해야 합니다. 고객은 미팅을 위한 PSTN 통신업체 상호 연결을 포함하여 고객 음성 네트워크의 상세한 네트워크 다이어그램을 제공해야 합니다. Cisco는 고객 장비를 호스팅하지 않습니다.
고객이 MPLS, P2P, VPLS 또는 SD-WAN을 선택하는지 여부에 관계없이 토폴로지는 유사하게 표시되며 모든 회로는 Webex Contact Center CUBE가 아니라 Webex Contact Center 라우터/GW로 종료됩니다.
직접 연결을 위한 대역폭 요구 사항은 G.711 코덱(통화 레그당 ~100kbps)을 기반으로 하므로 세션당 두 개의 통화 레그를 허용합니다.
|
프로 |
죄수 |
|---|---|
|
|
데이터 센터 교차 연결
고객이 개인 연결을 결정하는 경우 VPOP 회로 주문 지침 문서에 설명된 대로 데이터 센터 교차 연결을 주문해야 합니다Cisco Webex Contact Center 고객은 발생한 비용과 고객의 회로를 지정된 드롭으로 가져오는 데 대한 책임이 있습니다. (그림 6.)
| Cisco Webex Contact Center VPOP 회로 주문 지침 문서는 이 연결 옵션을 선호하는 경우 온보딩 프로세스 중에 고객에게 직접 제공됩니다. |
비표준 배포
권장 토폴로지가 고객 네트워크의 모든 요구 사항을 충족하지 않을 경우 특별 승인 프로세스를 위해 고객의 Cisco 계정 팀을 통해 Cisco 음성 엔지니어링 팀과 설계 회의를 예약해야 합니다. 다음은 비표준 배포 및 권장되지 않는 배포의 예입니다.
A2Q 예외
PSTN 공급자가 Webex Contact Center VPOP에 직접 회로를 종료합니다.
골드 테넌트 예외
골드 테넌트 고객에게는 직접 SIP 트렁크를 사용하는 것이 좋습니다. 이 토폴로지는 공용 IP 공간에 CUBE를 배치하는 토폴로지입니다. 골드 테넌트의 필요성은 종종 더 큰 공급자에게 존재합니다. 그러나 공급자는 골드 테넌트가 공급자의 의도된 프로덕션 배포에 대한 개념 증명이 되어야 합니다. 개념 증명 골드 테넌트는 SIP 트렁크에 대해 개방형 인터넷 액세스를 사용하는 것보다 제한되는 경우가 많으며 이전에 설명한 연결 유형 중 하나가 필요합니다.
골드 테넌트 고객은 모니터링되지 않습니다.
공용 인터넷 – 방화벽 뒤의 CUBE
NAT 방화벽 뒤의 개인 IP 주소에 CUBE를 배치하는 것도 또 다른 배포 옵션입니다. 고객 IT 부서의 보안 요구사항에 따라 음성 애플리케이션이 방화벽 뒤에 있어야 합니다. 이 옵션에는 몇 가지 알려진 단점이 있습니다. 네트워크 계층에서는 문제가 발생하지 않더라도 SIP 애플리케이션 계층에서는 문제가 발생할 수 있습니다. SIP 메시지 내에서 개인 IP 주소가 사용되므로 통화 처리가 실패합니다. 방화벽 용량은 이러한 유형의 배포에서 고려해야 할 또 다른 요소입니다. VoIP 트래픽을 처리하려면 방화벽의 크기가 적절하게 조정되어야 합니다. 그렇지 않으면 방화벽에 병목 현상이 발생하여 통화 품질 및 통화 처리에 영향을 줄 수 있습니다.
이 배포의 단점은 다음과 같습니다.
-
처음에 CUBE 구성 및 설정 문제가 발생할 수 있습니다.
-
음성 품질에 영향을 줄 수 있는 방화벽의 부하 증가
-
CUBE 설정 및 방화벽 크기 조정은 고객이 담당합니다.
-
SLA에 미치는 영향 때문에 권장되는 토폴로지가 아닙니다.
| 이 토폴로지는 SIP 및 NAT를 처리하기 복잡하기 때문에 권장되지 않습니다. 이 배포 유형을 승인하려면 Cisco 음성 엔지니어링 팀과 고객과의 회의가 필요합니다. |
