Webex Contact Center obsługuje następujące typy łączności:

Łączność

Typy

Publiczny Internet

Direct

IPSec VPN lub IPSec nad GRE

S2S

SRTP/SIP TLS

Łączność prywatna (wymagane zatwierdzenie)

MPLS

P2P

VPLS

SD-WAN

Prywatna sieć WAN

Połączenie krzyżowe centrum danych

 

Wersja IOS dla CUBE/vCUBE powinna obsługiwać TLS 1.2.

Publiczny Internet

Bezpośrednie łącze magistralowe SIP (na górze)

CUBE lub SBC klienta powinny być umieszczone na IP publicznym. Jest to zalecany przez nas standardowy model wdrożenia.

Plusy

Minusy

  • Najszybsze wdrożenie

  • Tanie

  • Dołożenie wszelkich starań

  • Może nie spełniać wymogów bezpieczeństwa

Typical Direct Connection
Typowe połączenie bezpośrednie

Ponieważ jest to najbardziej uproszczone podejście, jest ono również najmniej elastyczne. Zalety uproszczonej topologii to łatwość zarządzania i rozwiązywanie problemów. Diagramy sieci są uzupełniane przez klienta i przesyłane do zespołu Voice, a następnie tworzone są elementy równorzędne. Umieszczenie CUBE w DMZ łagodzi złożoność radzenia sobie z NAT. Sam CUBE jest zaporą ogniową, a większość średnich / dużych dostawców umieszcza swoją CUBE w IP publicznej i wykorzystuje jej funkcje bezpieczeństwa.

Vpn

VPN to inny rodzaj połączenia, który korzysta z publicznego Internetu. Sieci VPN są często potrzebne, gdy klient wymaga bezpiecznego połączenia dla SIP i RTP. VPN może być również wymagane, jeśli klient nie może umieścić CUBE w publicznej przestrzeni IP. Dla VPN połączeń wymagane jest spotkanie informacyjne z inżynierią głosu.

Plusy

Minusy

  • Bezpieczne połączenie

  • Brak dodatkowych kosztów

  • Wdrożenie wymaga czasu

Porty głosowe

  • RTP: 8000 - 48199

  • SIP: UDP 5060

IPSec VPN lub IPSec nad GRE

Dla VPN łączności są dostępne następujące opcje:

  • Łączność między SBC a SBC

  • Łączność GW z GW

Typical IPsec or IPSec over GRE Tunnel
Typowy IPsec lub IPSec przez tunel GRE

Webex Contact Center (IPSec lub IPSec przez tunel GRE i Webex Contact Center S2S Connectivity), aby używać UDP/5060 zamiast TCP/5060

IPSec VPN lub IPSec przez GRE jest dobrym rozwiązaniem dla bezpiecznego łącza magistralowego SIP, gdy CUBE znajduje się na IP publicznym. Jest to połączenie SBC z SBC. (rys. 2) W przypadku tuneli VPN należy również wziąć pod uwagę schematy adresów prywatnych IP, aby uniknąć nakładania się na siebie klientów. Dla połączeń GRE IP podsieciami są: 10.x.248.x i 10.x.249.x.

Lokacja-lokacja (S2S)

Połączenie S2S można wdrożyć, jeśli klient potrzebuje bezpiecznego połączenia lub nie może umieścić CUBE w IP publicznym. To jest połączenie bramy z bramą. Nie ma podsieci specjalnie wyznaczonych dla połączeń S2S VPN, ponieważ routing opiera się na interesującym ruchu bez udziału logicznego interfejsu.

Typical Site-to-Site Connection
Typowe połączenie typu lokacja-lokacja

SIP TLS i SRTP

Korzystanie z TLS SRTP/SIP jest inną opcją, gdy CUBE znajduje się pod publicznym adresem IP. Istnieje jednak spadek wydajności korzystania z TLS SRTP / SIP. Urządzenie CUBE może obsłużyć jedną trzecią sesji SIP, jeśli połączenia zostały zabezpieczone za pomocą TLS lub SRTP. Jest to połączenie SBC z SBC.

Typical SIP TLS and SRTP connection
Typowe połączenie TLS SIP i SRTP
Certyfikaty publiczne i certyfikaty z podpisem własnym

W celu ustanowienia połączenia SIP TLS konieczna jest wymiana certyfikatów. Dostępne są następujące opcje:

  • Certyfikaty z podpisem własnym są generowane i wymieniane między klientem a Webex Contact Center.

  • Publiczny urząd certyfikacji — w celu obsługi publicznego urzędu certyfikacji należy wykonać następujące czynności:

    • Klient musi udostępnić certyfikat główny, który zostanie załadowany do kontrolera SBC Webex Contact Center.

    • Klient musi zaktualizować DNS, aby uwzględnić adresy IP kontrolerów SBC Webex Contact Center.

Łączność prywatna

Często wybór połączenia dużych dostawców korporacyjnych, bezpośrednie połączenie zapewnia dedykowany i bezpieczny obwód. Jeśli klient potrzebuje bezpośredniego połączenia, może Cisco Webex Contact Center otrzymać dokument Wytyczne dotyczące zamówień obwodów VPOP jako pierwszy krok, a kolejnym krokiem musi zostać przeprowadzone kolejne spotkanie projektowe z zespołem inżynierów dźwięku Webex Contact Center i inżynierami klienta. Na spotkanie klient musi dostarczyć szczegółowy schemat sieci głosowej klienta, w tym interkonekty operatorów PSTN. Firma Cisco nie będzie hostować żadnego sprzętu klienta.

Typical Private connection
Typowe połączenie prywatne

Niezależnie od tego, czy klient wybierze MPLS, P2P, VPLS czy SD-WAN, topologia będzie wyglądać podobnie, a wszystkie obwody zakończą się Webex routerem / GW Contact Center, a nie Webex CUBE Contact Center.

Wymagania dotyczące przepustowości dla połączenia bezpośredniego są oparte na kodeku G.711 (~100 kb/s na odcinek połączenia), co pozwala na dwa odcinki połączenia na sesję.

Plusy

Minusy

  • Wysoka niezawodność

  • Dedykowana przepustowość

  • Bezpośrednie połączenie jest najdroższe

  • Najdłuższy czas wdrożenia

Połączenie krzyżowe z centrum danych

Jeśli klient zdecyduje się na połączenie prywatne, konieczne będzie zamówienie połączeń krzyżowych centrum danych zgodnie z opisem w dokumencie VPOP Circuit Order Guidelines Cisco Webex Contact Center Klient będzie odpowiedzialny za poniesione koszty i za doprowadzenie obwodu klienta do wyznaczonego zrzutu. (Ryc. 6.)


 

Dokument Cisco Webex Contact Center VPOP Circuit Order Guidelines zostanie przekazany klientowi bezpośrednio podczas procesu wdrażania, jeśli ta opcja łączności jest preferowana.

Typical Data Center Cross Connect
Typowe połączenie krzyżowe z centrum danych

Wdrożenia niestandardowe

Jeśli zalecane topologie nie spełniają wszystkich wymagań sieci klienta, należy zaplanować spotkanie projektowe z zespołem inżynierów głosowych Cisco za pośrednictwem zespołu ds. kont Cisco klienta w celu przeprowadzenia specjalnego procesu zatwierdzania. Poniżej przedstawiono przykłady niestandardowych wdrożeń i wdrożeń, które nie są zalecane:

Wyjątki A2Q

Dostawca PSTN kończący obwód bezpośrednio do Webex centrum kontaktów VPOP.

Wyjątki dla dzierżawców Gold

Zdecydowanie zalecamy bezpośredni SIP Trunk dla klientów Gold Tenant. Jest to topologia umieszczania CUBE w publicznej przestrzeni IP. Zapotrzebowanie na Złotego Najemcę często istnieje w przypadku większych dostawców; jednak dostawca wymaga, aby Gold Tenant był dowodem koncepcji planowanego wdrożenia produkcyjnego dostawcy. Weryfikacja koncepcji Gold Tenant często wykracza poza korzystanie z otwartego dostępu do Internetu dla łącza magistralowego SIP i wymagałaby jednego z wcześniej omówionych typów połączeń.

Klienci Gold Tenant nie będą monitorowani.

Internet publiczny – CUBE za zaporą sieciową

Umieszczenie CUBE na prywatnym adresie IP za zaporą NAT to kolejna opcja wdrożenia. Wymagania dotyczące bezpieczeństwa z działu IT klienta mogą przewidywać, że aplikacja głosowa znajduje się za zaporą ogniową. Ta opcja ma kilka znanych wad. Nawet jeśli może to nie powodować problemów w warstwie sieciowej, może powodować problemy w warstwie aplikacji SIP. Prywatny adres IP jest używany w komunikatach SIP, co powoduje błędy przetwarzania połączeń. Pojemność zapory jest kolejnym czynnikiem, który należy wziąć pod uwagę w przypadku tego typu wdrożenia. Zapory muszą mieć odpowiedni rozmiar, aby obsłużyć ruch VoIP; w przeciwnym razie zapora może stać się wąskim gardłem i może wpływać na jakość połączeń i ich przetwarzanie.

Typical Cube behind firewall
Typowa kostka za zaporą sieciową

Poniżej przedstawiono wady tego wdrożenia:

  • Możliwe problemy z konfiguracją i instalacją CUBE na początku.

  • Zwiększone obciążenie zapory, które może wpłynąć na jakość głosu.

  • Klient jest odpowiedzialny za konfigurację CUBE i rozmiar zapory.

  • Nie jest to zalecana topologia ze względu na wpływ na umowy SLA.


 

Ta topologia nie jest zalecana ze względu na złożoność obsługi SIP i NAT. Do zatwierdzenia tego typu wdrożenia wymagane jest spotkanie z zespołem inżynierów Cisco Voice Engineering i klientem.