Webex Contact Center поддерживает следующие типы подключения.

Подключение

Типы

Общедоступный Интернет

Личные

IPSec VPN или IPSec через GRE

S2S

SRTP/SIP TLS

Личное подключение (требуется утверждение)

MPLS

P2P

VPLS

SD-WAN

Частная WAN

Перекрестное подключение центра обработки данных

Версия IOS для CUBE/vCUBE должна поддерживать TLS 1.2.

Общедоступный Интернет

Прямая магистраль SIP (сверху)

CUBE или SBC клиента должны быть размещены на общедоступном IP-телефоне. Это рекомендуемая стандартная модель развертывания.

Профессионалы

Недостатки

  • Самое быстрое развертывание

  • Недорогие

  • Наилучшее усилие

  • Может не соответствовать требованиям безопасности

Типичное прямое соединение
Типичное прямое соединение

Поскольку это самый упрощенный подход, он также является наименее гибким. Преимуществами упрощенной топологии являются простота управления и устранения неполадок. Сетевые диаграммы заполняются клиентом и отправляются в голосовую команду, а точки вызова создаются. Размещение CUBE в DMZ облегчает сложности работы с NAT. Сам CUBE является брандмауэром, и большинство поставщиков среднего и большого размера размещают свой CUBE в общедоступном IP-адресе и используют его возможности безопасности.

VPN-сервисы

VPN — это другой тип подключения, использующий общедоступный Интернет. VPN часто необходимы, когда клиенту требуется безопасное соединение для SIP и RTP. Также может потребоваться VPN, если клиент не может разместить CUBE в общедоступном IP-пространстве. Для соединений VPN требуется совещание по подготовке с использованием технологии голосовой инженерии.

Профессионалы

Недостатки

  • Защищенное соединение

  • Дополнительные расходы отсутствуют

  • Внедрение занимает некоторое время

Голосовые порты

  • RTP: 8000 - 48199

  • SIP. udp 5060

IPSec VPN или IPSec через GRE

Для подключения по VPN доступны следующие параметры.

  • Подключение SBC к SBC

  • Подключение с GW на GW

Типичный IPsec или IPSec через туннель GRE
Типичный IPsec или IPSec через туннель GRE

Webex Contact Center (IPSec или IPSec через туннель GRE и подключение Webex Contact Center S2S) для использования UDP/5060 вместо TCP/5060

IPSec VPN или IPSec через GRE — это хороший вариант для защищенной магистрали SIP, если CUBE находится на общедоступном IP-телефоне. Это соединение SBC с SBC (Рис. 2) с схемами частных IP-адресов туннелей VPN также необходимо учитывать во избежание перекрытия между клиентами. IP-подсети для соединений GRE: 10.x.248.x и 10.x.249.x.

Переход от одного к другому (S2S)

Соединение S2S можно развернуть, если клиенту необходимо безопасное соединение или не удается разместить CUBE в общедоступном IP-адресе. Это шлюз к подключению шлюза. Нет подсетей, специально предназначенных для соединений S2S VPN, так как маршрутизация основана на интересном трафике без использования логического интерфейса.

Типичное подключение между веб-сайтами
Типичное подключение между веб-сайтами

TLS SIP и SRTP

Использование TLS SRTP/SIP является еще одним вариантом, если CUBE находится на общедоступном IP-адресе. Однако при использовании SRTP/SIP TLS наблюдается снижение производительности. Устройство CUBE может обрабатывать треть сеансов SIP, если вы защитили вызовы с помощью TLS или SRTP. Это соединение SBC с SBC.

Типичное соединение TLS SIP и SRTP
Типичное соединение TLS SIP и SRTP
Общедоступные и самоподписанные сертификаты

Чтобы установить соединение TLS SIP, необходимо обменять сертификаты. Доступны перечисленные ниже параметры.

  • Самоподписанные сертификаты создаются и обмениваются между клиентом и Webex Contact Center.

  • Общедоступный ЦС. Для поддержки общедоступного ЦС необходимо выполнить следующие действия.

    • Клиент должен предоставить совместный доступ к корневому сертификату, который будет загружен в Webex Contact Center SBC.

    • Клиенту необходимо обновить DNS для включения IP-адресов пограничных контроллеров Webex Contact Center.

Личное подключение

Часто выбор соединения крупными корпоративными поставщиками услуг прямое соединение обеспечивает выделенную и защищенную цепь. Если клиенту необходимо прямое соединение, ему может быть предоставлен документ Cisco Webex Contact Center Circuit Order VPOP (Руководство по заказу каналов VPOP Cisco Webex Contact Center) . В качестве следующего шага необходимо провести совещание по проектированию с командой голосовой команды Webex Contact Center и инженерами клиента. Клиент должен предоставить подробную сетевую схему голосовой сети клиента, включая оператора PSTN, который подключается для совещания. Cisco не будет размещать оборудование клиента.

Типичное Личное подключение
Типичное Личное подключение

Независимо от того, выбирает ли клиент MPLS, P2P, VPLS или SD-WAN, топология будет выглядеть аналогично, и все схемы будут заканчиваться маршрутизатором/GW Webex Contact Center, а не CUBE Webex Contact Center.

Требования к пропускной способности для прямого подключения основаны на кодеке G.711 (~100 кбит/с на каждую ветвь вызова), что позволяет использовать два этапа вызова в одном сеансе.

Профессионалы

Недостатки

  • Высокая надежность

  • Выделенная пропускная способность

  • Прямое соединение — самое дорогое

  • Самое длительное время для внедрения

Перекрестное подключение центра обработки данных

Если клиент решит установить личное соединение, необходимо будет заказать перекрестные соединения центров обработки данных, как описано в документе Cisco Webex Contact Center Circuit Order VPOP. Клиент несет ответственность за понесенные расходы и за получение канала клиента на указанное падение (Рис. 6).

Документ "Рекомендации по заказу каналов VPOP Cisco Webex Contact Center " будет предоставлен клиенту непосредственно во время процесса переноса, если этот параметр подключения является предпочтительным.

Обычное перекрестное подключение центра обработки данных
Обычное перекрестное подключение центра обработки данных

Нестандартные развертывания

Если рекомендованные топологии не соответствуют всем требованиям сети клиента, для специального процесса утверждения необходимо запланировать совещание по проектированию с помощью команды по проектированию голосовой связи Cisco через команду по работе с учетными записями Cisco клиента. Ниже приведены примеры нестандартных и не рекомендуемых развертываний.

Исключения A2Q

Поставщик услуг PSTN прерывает канал непосредственно в Webex Contact Center VPOP.

Исключения для Gold Tenant

Настоятельно рекомендуется использовать прямую магистраль SIP для клиентов Gold Tenant. Это верхняя топология размещения CUBE в общедоступном IP-пространстве. Потребность в Золотом арендаторе часто существует с более крупными поставщиками услуг, однако поставщик требует, чтобы Золотый арендатор был доказательством концепции предполагаемого производственного развертывания поставщика. Подтверждение концепции Gold Tenant часто превышает использование открытого доступа в Интернет для магистрали SIP и требует одного из обсуждаемых ранее типов соединения.

Клиенты Gold Tenant не будут отслеживаться.

Общедоступный Интернет: CUBE за брандмауэром

Другой вариант развертывания – размещение CUBE на частном IP-адресе за брандмауэром с поддержкой NAT. Требования безопасности отдела ИТ клиента могут предусматривать наличие голосового приложения за брандмауэром. Этот параметр имеет некоторые известные недостатки. Хотя это может не вызывать проблем на сетевом уровне, это может привести к проблемам на уровне приложения SIP. Частный IP-адрес используется в SIP-сообщениях, что приводит к сбоям обработки вызовов. Емкость брандмауэра является еще одним фактором, который следует учитывать при этом типе развертывания. Для обработки трафика передачи голоса по IP брандмауэр должен быть соответствующим размером. В противном случае брандмауэр может стать узким местом и влиять на качество и обработку вызовов.

Типичный CUBE за брандмауэром
Типичный CUBE за брандмауэром

Ниже приведены недостатки этого развертывания.

  • Возможны проблемы конфигурации и настройки CUBE в начале.

  • Повышена нагрузка на брандмауэр, что может повлиять на качество передачи голоса.

  • Клиент отвечает за настройку CUBE и изменение размера брандмауэра.

  • Не рекомендуется использовать топологию из-за воздействия на SLA.

Эта топология не рекомендуется из-за сложности работы с SIP и NAT. Для утверждения этого типа развертывания необходимо провести совещание с командой Cisco Voice Engineering и клиентом.