Типы подключения
Webex Contact Center поддерживает следующие типы подключения.
Подключение |
Типы |
---|---|
Общедоступный Интернет |
Личные IPSec VPN или IPSec через GRE S2S SRTP/SIP TLS |
Личное подключение (требуется утверждение) |
MPLS P2P VPLS SD-WAN Частная WAN Перекрестное подключение центра обработки данных |
Версия IOS для CUBE/vCUBE должна поддерживать TLS 1.2.
Общедоступный Интернет
Прямая магистраль SIP (сверху)
CUBE или SBC клиента должны быть размещены на общедоступном IP-телефоне. Это рекомендуемая стандартная модель развертывания.
Профессионалы |
Недостатки |
---|---|
|
|

Поскольку это самый упрощенный подход, он также является наименее гибким. Преимуществами упрощенной топологии являются простота управления и устранения неполадок. Сетевые диаграммы заполняются клиентом и отправляются в голосовую команду, а точки вызова создаются. Размещение CUBE в DMZ облегчает сложности работы с NAT. Сам CUBE является брандмауэром, и большинство поставщиков среднего и большого размера размещают свой CUBE в общедоступном IP-адресе и используют его возможности безопасности.
VPN-сервисы
VPN — это другой тип подключения, использующий общедоступный Интернет. VPN часто необходимы, когда клиенту требуется безопасное соединение для SIP и RTP. Также может потребоваться VPN, если клиент не может разместить CUBE в общедоступном IP-пространстве. Для соединений VPN требуется совещание по подготовке с использованием технологии голосовой инженерии.
Профессионалы |
Недостатки |
---|---|
|
|
Голосовые порты
-
RTP: 8000 - 48199
-
SIP. udp 5060
IPSec VPN или IPSec через GRE
Для подключения по VPN доступны следующие параметры.
-
Подключение SBC к SBC
-
Подключение с GW на GW

Webex Contact Center (IPSec или IPSec через туннель GRE и подключение Webex Contact Center S2S) для использования UDP/5060 вместо TCP/5060
IPSec VPN или IPSec через GRE — это хороший вариант для защищенной магистрали SIP, если CUBE находится на общедоступном IP-телефоне. Это соединение SBC с SBC (Рис. 2) с схемами частных IP-адресов туннелей VPN также необходимо учитывать во избежание перекрытия между клиентами. IP-подсети для соединений GRE: 10.x.248.x и 10.x.249.x.
Переход от одного к другому (S2S)
Соединение S2S можно развернуть, если клиенту необходимо безопасное соединение или не удается разместить CUBE в общедоступном IP-адресе. Это шлюз к подключению шлюза. Нет подсетей, специально предназначенных для соединений S2S VPN, так как маршрутизация основана на интересном трафике без использования логического интерфейса.

TLS SIP и SRTP
Использование TLS SRTP/SIP является еще одним вариантом, если CUBE находится на общедоступном IP-адресе. Однако при использовании SRTP/SIP TLS наблюдается снижение производительности. Устройство CUBE может обрабатывать треть сеансов SIP, если вы защитили вызовы с помощью TLS или SRTP. Это соединение SBC с SBC.

Чтобы установить соединение TLS SIP, необходимо обменять сертификаты. Доступны перечисленные ниже параметры.
-
Самоподписанные сертификаты создаются и обмениваются между клиентом и Webex Contact Center.
-
Общедоступный ЦС. Для поддержки общедоступного ЦС необходимо выполнить следующие действия.
-
Клиент должен предоставить совместный доступ к корневому сертификату, который будет загружен в Webex Contact Center SBC.
-
Клиенту необходимо обновить DNS для включения IP-адресов пограничных контроллеров Webex Contact Center.
-
Личное подключение
Часто выбор соединения крупными корпоративными поставщиками услуг прямое соединение обеспечивает выделенную и защищенную цепь. Если клиенту необходимо прямое соединение, ему может быть предоставлен документ Cisco Webex Contact Center Circuit Order VPOP (Руководство по заказу каналов VPOP Cisco Webex Contact Center) . В качестве следующего шага необходимо провести совещание по проектированию с командой голосовой команды Webex Contact Center и инженерами клиента. Клиент должен предоставить подробную сетевую схему голосовой сети клиента, включая оператора PSTN, который подключается для совещания. Cisco не будет размещать оборудование клиента.

Независимо от того, выбирает ли клиент MPLS, P2P, VPLS или SD-WAN, топология будет выглядеть аналогично, и все схемы будут заканчиваться маршрутизатором/GW Webex Contact Center, а не CUBE Webex Contact Center.
Требования к пропускной способности для прямого подключения основаны на кодеке G.711 (~100 кбит/с на каждую ветвь вызова), что позволяет использовать два этапа вызова в одном сеансе.
Профессионалы |
Недостатки |
---|---|
|
|
Перекрестное подключение центра обработки данных
Если клиент решит установить личное соединение, необходимо будет заказать перекрестные соединения центров обработки данных, как описано в документе Cisco Webex Contact Center Circuit Order VPOP. Клиент несет ответственность за понесенные расходы и за получение канала клиента на указанное падение (Рис. 6).
Документ "Рекомендации по заказу каналов VPOP Cisco Webex Contact Center " будет предоставлен клиенту непосредственно во время процесса переноса, если этот параметр подключения является предпочтительным.

Нестандартные развертывания
Если рекомендованные топологии не соответствуют всем требованиям сети клиента, для специального процесса утверждения необходимо запланировать совещание по проектированию с помощью команды по проектированию голосовой связи Cisco через команду по работе с учетными записями Cisco клиента. Ниже приведены примеры нестандартных и не рекомендуемых развертываний.
Исключения A2Q
Поставщик услуг PSTN прерывает канал непосредственно в Webex Contact Center VPOP.
Исключения для Gold Tenant
Настоятельно рекомендуется использовать прямую магистраль SIP для клиентов Gold Tenant. Это верхняя топология размещения CUBE в общедоступном IP-пространстве. Потребность в Золотом арендаторе часто существует с более крупными поставщиками услуг, однако поставщик требует, чтобы Золотый арендатор был доказательством концепции предполагаемого производственного развертывания поставщика. Подтверждение концепции Gold Tenant часто превышает использование открытого доступа в Интернет для магистрали SIP и требует одного из обсуждаемых ранее типов соединения.
Клиенты Gold Tenant не будут отслеживаться.
Общедоступный Интернет: CUBE за брандмауэром
Другой вариант развертывания – размещение CUBE на частном IP-адресе за брандмауэром с поддержкой NAT. Требования безопасности отдела ИТ клиента могут предусматривать наличие голосового приложения за брандмауэром. Этот параметр имеет некоторые известные недостатки. Хотя это может не вызывать проблем на сетевом уровне, это может привести к проблемам на уровне приложения SIP. Частный IP-адрес используется в SIP-сообщениях, что приводит к сбоям обработки вызовов. Емкость брандмауэра является еще одним фактором, который следует учитывать при этом типе развертывания. Для обработки трафика передачи голоса по IP брандмауэр должен быть соответствующим размером. В противном случае брандмауэр может стать узким местом и влиять на качество и обработку вызовов.

Ниже приведены недостатки этого развертывания.
-
Возможны проблемы конфигурации и настройки CUBE в начале.
-
Повышена нагрузка на брандмауэр, что может повлиять на качество передачи голоса.
-
Клиент отвечает за настройку CUBE и изменение размера брандмауэра.
-
Не рекомендуется использовать топологию из-за воздействия на SLA.
Эта топология не рекомендуется из-за сложности работы с SIP и NAT. Для утверждения этого типа развертывания необходимо провести совещание с командой Cisco Voice Engineering и клиентом.