Контакт-центр Webex Поддерживает следующие типы подключений:
Подключения |
Типы |
---|---|
Общедоступный Интернет |
Direct (Прямой доступ) IPSec VPN или IPSec по GRE S2S SRTP/SIP TLS |
Частное подключение (требуется одобрение) |
MPLS P2P VPLS SD-WAN Частный WAN Cross-Connect центра обработки данных |
Версия IOS для CUBE/vCUBE должна поддерживать TLS версии 1.2. |
Общедоступный Интернет
Прямая SIP-магистраль (сверху)
CUBE или SBC пользователя должны размещаться на публичном IP-адресе. Это рекомендуемая стандартная модель развертывания.
Плюсы |
Минусы |
---|---|
|
|
![Typical Direct Connection](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/500001-600000/510001-520000/510001-511000/510965.jpg)
Поскольку это самый простой подход, он также является наименее гибким. Преимущества упрощенной топологии — легкость управления и устранения неполадок. Заказчик заполняет схемы сети и отправляется команде по голосовой связи, а затем создаются равноранговые системы. Помещение CUBE в ДМЗ облегчает сложность работы с NAT. Сам CUBE является брандмауэром, и большинство средних/крупных провайдеров помещают свой CUBE в общедоступный IP-адрес и используют его возможности безопасности.
Vpn
VPN является еще одним типом подключения, который использует общедоступный Интернет. VPN часто нужны, когда заказчик нуждается в защищенном подключении для SIP и RTP. Кроме того, может потребоваться VPN, если пользователь не может разместить CUBE в публичном IP-пространстве. Для подключений VPN требуется совещание по подготовке работы с голосовой инженерией.
Плюсы |
Минусы |
---|---|
|
|
Порты голосовой связи
-
RTP: 8000 - 48199
-
SIP: UDP 5060
IPSec VPN или IPSec по GRE
Доступны следующие возможности подключения VPN:
-
Подключение между SBC и SBC
-
Подключение GW к GW
![Typical IPsec or IPSec over GRE Tunnel](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/500001-600000/510001-520000/510001-511000/510966.jpg)
Webex Contact Center (IPSec или IPSec через туннель GRE и Webex Contact Center S2S Connectivity) для использования UDP/5060 вместо TCP/5060
IpSec VPN или IPSec over GRE является хорошим вариантом для защищенной SIP-магистрали, если CUBE находится на общем IP-адресе. Это подключение между SBC и SBC. (Рис. 2) с VPN-туннелями частные схемы IP-адресов также следует учитывать, чтобы избежать любого перекрытия между заказчиками. Для подключений GRE IP-подсети: 10.x.248.x и 10.x.249.x.
Межайсвязь (S2S)
S2S-соединение можно установить, если заказчик нуждается в защищенном соединении или не может поместить CUBE в общедоступный IP-адрес. Это подключение между шлюзами. Нет подсетей, специально предназначенных для S2S VPN-соединений, поскольку маршрутизация базируется на интересном трафике без участия логического интерфейса.
![Typical Site-to-Site Connection](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/500001-600000/510001-520000/510001-511000/510967.jpg)
SIP TLS и SRTP
Еще одним вариантом является использование SRTP/SIP TLS, если cube находится на публичном IP-адресе. Однако при использовании SRTP/SIP TLS производительности не удается. Если вызовы защищены с помощью TLS или SRTP, устройство CUBE может обрабатывать одну треть сеансов SIP. Это подключение между SBC и SBC.
![Typical SIP TLS and SRTP connection](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/500001-600000/510001-520000/510001-511000/510968.jpg)
Чтобы установить соединение SIP TLS, необходимо выполнить обмен сертификатами. Предусмотрены следующие параметры.
-
Самоподписые сертификаты формируются и обмениваются между заказчиком и контакт-центром Webex.
-
Публичный CA – для поддержки публичного CA необходимо выполнить следующие действия:
-
Заказчик должен поделиться корневым сертификатом, который будет загружен в Webex Contact Center SBC.
-
Заказчику необходимо обновить DNS, чтобы включить в него АДРЕСА SBCs Контакт-центра Webex.
-
Возможность частного подключения
Часто при выборе подключения крупных корпоративных провайдеров прямое подключение обеспечивает специализированную и защищенную цепь. Если заказчик нуждается в прямом подключении, ему может быть предоставлен документ Cisco Webex Contact Center VPOP По заказу схем в качестве начального шага, а в качестве следующего шага необходимо провести последующее совещание по проектированию с командой голосовой инженеров Webex Contact Center и инженерами-заказчиками. Для совещания заказчик должен предоставить подробную сетевую схему голосовой сети пользователя, включая межсоединения операторов PSTN. Cisco не будет размещать оборудование пользователя.
![Typical Private connection](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/500001-600000/510001-520000/510001-511000/510969.jpg)
Независимо от того, выбирает ли пользователь MPLS, P2P, VPLS или SD-WAN, топология будет выглядеть аналогично, и все каналы прекратятся на маршрутизатор/GW, а не на CUBEs Webex Contact Center.
Требования к полосе пропускания для прямого подключения основаны на кодеке G.711 (~100 кбит/с на этап вызова), что позволяет использовать два этапа вызова в сеанс.
Плюсы |
Минусы |
---|---|
|
|
Кросс-подключение центра обработки данных
Если заказчик решает выбрать частное подключение, необходимо заказать кросс-подключения для центра обработки данных, как описано в документе Cisco Webex Contact Center VPOP По заказу схем. Заказчик несет ответственность за понесённые затраты и за получение схемы клиента до назначенного сброса. (Рис. 6.)
Документ Cisco Webex Contact Center VPOP о правилах заказа схем будет предоставлен заказчику непосредственно во время посадки на борт, если этот вариант подключения является предпочтительным. |
![Typical Data Center Cross Connect](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/500001-600000/510001-520000/510001-511000/510970.jpg)
Нестандартные варианты развертывания
Если рекомендуемые топологии не соответствуют всем требованиям сети заказчика, для специального процесса согласования необходимо запланировать совещание по проектированию с командой Cisco Voice Engineering через группу учетных записей Cisco пользователя. Ниже приведены примеры нестандартных развертываний и развертываний, которые не рекомендуется выполнять:
Исключения A2Q
Поставщик PSTN, замыкающий цепь непосредственно на Webex Contact Center VPOP.
Исключения золотого арендатора
Мы настоятельно рекомендуем использовать прямой SIP-транк для клиентов, хранях золотой арендатор. Это завер-топология размещения CUBE в публичном IP-пространстве. Потребность в золотом арендаторе часто возникает у более крупных провайдеров; однако провайдер требует, чтобы золотой арендатор был доказательством концепции планируемого развертывания производства провайдера. Доказательство концепции Gold Tenant часто превышает использование открытого интернет-доступа для SIP-магистрали и требует одного из ранее обсуждаемых типов подключения.
Пользователи золотого арендатора не будут отслеживаться.
Общедоступный Интернет — CUBE за брандмауэром
Еще одним вариантом развертывания является размещение CUBE на частном IP-адресе за брандмауэром NAT. Требования безопасности ИТ-отдела заказчика могут предусматривать, что голосовое приложение будет находиться за брандмауэром. Этот вариант имеет несколько известных недостатков. Даже если это и не вызывает проблем на сетевом уровне, это может привести к неполадкам на уровне приложений SIP. Частный IP-адрес используется в SIP-сообщениях, что приводит к сбою обработки вызовов. Еще одним фактором, который следует учитывать при таком развертывании, является пропускная способность брандмауэра. Для работы с трафиком VoIP брандмауэры должны быть соответствующими размерами; в противном случае брандмауэр может стать узкое место и повлиять на качество вызовов и обработку вызовов.
![Typical Cube behind firewall](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/500001-600000/510001-520000/510001-511000/510971.jpg)
Недостатки такого развертывания:
-
Возможные проблемы с конфигурацией CUBE и настройкой в начале.
-
Увеличение нагрузки на брандмауэр, что может повлиять на качество передачи голоса.
-
За настройку CUBE и настройку брандмауэра отвечает заказчик.
-
Не рекомендуется топология из-за воздействия на SСЛ.
Данная топология не рекомендуется из-за сложностей работы с SIP и NAT. Для одобрения этого типа развертывания требуется совещание с командой инженерии Cisco Voice Engineering и заказчиком. |