Webex Contact Center obsługuje następujące typy łączności:
Łączność |
Typy |
---|---|
Publiczny Internet |
Direct IPSec VPN lub IPSec nad GRE S2S SRTP/SIP TLS |
Łączność prywatna (wymagane zatwierdzenie) |
MPLS P2P VPLS SD-WAN Prywatna sieć WAN Połączenie krzyżowe centrum danych |
Wersja IOS dla CUBE/vCUBE powinna obsługiwać TLS 1.2. |
Publiczny Internet
Bezpośrednie łącze magistralowe SIP (na górze)
CUBE lub SBC klienta powinny być umieszczone na IP publicznym. Jest to zalecany przez nas standardowy model wdrożenia.
Plusy |
Minusy |
---|---|
|
|
Ponieważ jest to najbardziej uproszczone podejście, jest ono również najmniej elastyczne. Zalety uproszczonej topologii to łatwość zarządzania i rozwiązywanie problemów. Diagramy sieci są uzupełniane przez klienta i przesyłane do zespołu Voice, a następnie tworzone są elementy równorzędne. Umieszczenie CUBE w DMZ łagodzi złożoność radzenia sobie z NAT. Sam CUBE jest zaporą ogniową, a większość średnich / dużych dostawców umieszcza swoją CUBE w IP publicznej i wykorzystuje jej funkcje bezpieczeństwa.
Vpn
VPN to inny rodzaj połączenia, który korzysta z publicznego Internetu. Sieci VPN są często potrzebne, gdy klient wymaga bezpiecznego połączenia dla SIP i RTP. VPN może być również wymagane, jeśli klient nie może umieścić CUBE w publicznej przestrzeni IP. Dla VPN połączeń wymagane jest spotkanie informacyjne z inżynierią głosu.
Plusy |
Minusy |
---|---|
|
|
Porty głosowe
-
RTP: 8000 - 48199
-
SIP: UDP 5060
IPSec VPN lub IPSec nad GRE
Dla VPN łączności są dostępne następujące opcje:
-
Łączność między SBC a SBC
-
Łączność GW z GW
Webex Contact Center (IPSec lub IPSec przez tunel GRE i Webex Contact Center S2S Connectivity), aby używać UDP/5060 zamiast TCP/5060
IPSec VPN lub IPSec przez GRE jest dobrym rozwiązaniem dla bezpiecznego łącza magistralowego SIP, gdy CUBE znajduje się na IP publicznym. Jest to połączenie SBC z SBC. (rys. 2) W przypadku tuneli VPN należy również wziąć pod uwagę schematy adresów prywatnych IP, aby uniknąć nakładania się na siebie klientów. Dla połączeń GRE IP podsieciami są: 10.x.248.x i 10.x.249.x.
Lokacja-lokacja (S2S)
Połączenie S2S można wdrożyć, jeśli klient potrzebuje bezpiecznego połączenia lub nie może umieścić CUBE w IP publicznym. To jest połączenie bramy z bramą. Nie ma podsieci specjalnie wyznaczonych dla połączeń S2S VPN, ponieważ routing opiera się na interesującym ruchu bez udziału logicznego interfejsu.
SIP TLS i SRTP
Korzystanie z TLS SRTP/SIP jest inną opcją, gdy CUBE znajduje się pod publicznym adresem IP. Istnieje jednak spadek wydajności korzystania z TLS SRTP / SIP. Urządzenie CUBE może obsłużyć jedną trzecią sesji SIP, jeśli połączenia zostały zabezpieczone za pomocą TLS lub SRTP. Jest to połączenie SBC z SBC.
Certyfikaty publiczne i certyfikaty z podpisem własnymW celu ustanowienia połączenia SIP TLS konieczna jest wymiana certyfikatów. Dostępne są następujące opcje:
-
Certyfikaty z podpisem własnym są generowane i wymieniane między klientem a Webex Contact Center.
-
Publiczny urząd certyfikacji — w celu obsługi publicznego urzędu certyfikacji należy wykonać następujące czynności:
-
Klient musi udostępnić certyfikat główny, który zostanie załadowany do kontrolera SBC Webex Contact Center.
-
Klient musi zaktualizować DNS, aby uwzględnić adresy IP kontrolerów SBC Webex Contact Center.
-
Łączność prywatna
Często wybór połączenia dużych dostawców korporacyjnych, bezpośrednie połączenie zapewnia dedykowany i bezpieczny obwód. Jeśli klient potrzebuje bezpośredniego połączenia, może Cisco Webex Contact Center otrzymać dokument Wytyczne dotyczące zamówień obwodów VPOP jako pierwszy krok, a kolejnym krokiem musi zostać przeprowadzone kolejne spotkanie projektowe z zespołem inżynierów dźwięku Webex Contact Center i inżynierami klienta. Na spotkanie klient musi dostarczyć szczegółowy schemat sieci głosowej klienta, w tym interkonekty operatorów PSTN. Firma Cisco nie będzie hostować żadnego sprzętu klienta.
Niezależnie od tego, czy klient wybierze MPLS, P2P, VPLS czy SD-WAN, topologia będzie wyglądać podobnie, a wszystkie obwody zakończą się Webex routerem / GW Contact Center, a nie Webex CUBE Contact Center.
Wymagania dotyczące przepustowości dla połączenia bezpośredniego są oparte na kodeku G.711 (~100 kb/s na odcinek połączenia), co pozwala na dwa odcinki połączenia na sesję.
Plusy |
Minusy |
---|---|
|
|
Połączenie krzyżowe z centrum danych
Jeśli klient zdecyduje się na połączenie prywatne, konieczne będzie zamówienie połączeń krzyżowych centrum danych zgodnie z opisem w dokumencie VPOP Circuit Order Guidelines Cisco Webex Contact Center Klient będzie odpowiedzialny za poniesione koszty i za doprowadzenie obwodu klienta do wyznaczonego zrzutu. (Ryc. 6.)
Dokument Cisco Webex Contact Center VPOP Circuit Order Guidelines zostanie przekazany klientowi bezpośrednio podczas procesu wdrażania, jeśli ta opcja łączności jest preferowana. |
Wdrożenia niestandardowe
Jeśli zalecane topologie nie spełniają wszystkich wymagań sieci klienta, należy zaplanować spotkanie projektowe z zespołem inżynierów głosowych Cisco za pośrednictwem zespołu ds. kont Cisco klienta w celu przeprowadzenia specjalnego procesu zatwierdzania. Poniżej przedstawiono przykłady niestandardowych wdrożeń i wdrożeń, które nie są zalecane:
Wyjątki A2Q
Dostawca PSTN kończący obwód bezpośrednio do Webex centrum kontaktów VPOP.
Wyjątki dla dzierżawców Gold
Zdecydowanie zalecamy bezpośredni SIP Trunk dla klientów Gold Tenant. Jest to topologia umieszczania CUBE w publicznej przestrzeni IP. Zapotrzebowanie na Złotego Najemcę często istnieje w przypadku większych dostawców; jednak dostawca wymaga, aby Gold Tenant był dowodem koncepcji planowanego wdrożenia produkcyjnego dostawcy. Weryfikacja koncepcji Gold Tenant często wykracza poza korzystanie z otwartego dostępu do Internetu dla łącza magistralowego SIP i wymagałaby jednego z wcześniej omówionych typów połączeń.
Klienci Gold Tenant nie będą monitorowani.
Internet publiczny – CUBE za zaporą sieciową
Umieszczenie CUBE na prywatnym adresie IP za zaporą NAT to kolejna opcja wdrożenia. Wymagania dotyczące bezpieczeństwa z działu IT klienta mogą przewidywać, że aplikacja głosowa znajduje się za zaporą ogniową. Ta opcja ma kilka znanych wad. Nawet jeśli może to nie powodować problemów w warstwie sieciowej, może powodować problemy w warstwie aplikacji SIP. Prywatny adres IP jest używany w komunikatach SIP, co powoduje błędy przetwarzania połączeń. Pojemność zapory jest kolejnym czynnikiem, który należy wziąć pod uwagę w przypadku tego typu wdrożenia. Zapory muszą mieć odpowiedni rozmiar, aby obsłużyć ruch VoIP; w przeciwnym razie zapora może stać się wąskim gardłem i może wpływać na jakość połączeń i ich przetwarzanie.
Poniżej przedstawiono wady tego wdrożenia:
-
Możliwe problemy z konfiguracją i instalacją CUBE na początku.
-
Zwiększone obciążenie zapory, które może wpłynąć na jakość głosu.
-
Klient jest odpowiedzialny za konfigurację CUBE i rozmiar zapory.
-
Nie jest to zalecana topologia ze względu na wpływ na umowy SLA.
Ta topologia nie jest zalecana ze względu na złożoność obsługi SIP i NAT. Do zatwierdzenia tego typu wdrożenia wymagane jest spotkanie z zespołem inżynierów Cisco Voice Engineering i klientem. |