Kontaktné centrum Webex podporuje nasledujúce typy pripojenia:

Pripojenie

Typy

Verejný internet

Priame

IPSec VPN alebo IPSec cez GRE

S2S

SRTP/SIP TLS

Súkromné pripojenie (vyžaduje sa schválenie)

MPLS

P2P

VPLS

SD-WAN

Súkromná sieť WAN

Krížové prepojenie dátových centier

 

Verzia IOS pre CUBE/vCUBE by mala podporovať protokol TLS 1.2.

Verejný internet

Priamy SIP kufor (cez vrch)

CUBE alebo SBC zákazníka by mali byť umiestnené na verejnej IP adrese. Toto je náš odporúčaný štandardný model nasadenia.

Klady

Nevýhody

  • Najrýchlejšie nasadenie

  • Lacné

  • Najlepšie úsilie

  • Nemusí spĺňať bezpečnostné požiadavky

Typical Direct Connection
Typické priame pripojenie

Keďže ide o najjednoduchší prístup, je aj najmenej flexibilný. Výhodou zjednodušenej topológie je jednoduchá správa a riešenie problémov. Sieťové diagramy dokončí zákazník a odošle ich hlasovému tímu a vytvoria sa dial-peery. Umiestnenie CUBE do DMZ zmierňuje zložitosť zaobchádzania s NAT. Samotná CUBE je firewall a väčšina stredne veľkých / veľkých poskytovateľov umiestňuje svoju CUBE do verejnej IP adresy a využíva jej bezpečnostné možnosti.

Vpn

VPN je ďalší typ pripojenia, ktoré využíva verejný internet. VPN sú často potrebné, keď zákazník vyžaduje zabezpečené pripojenie pre SIP a RTP. VPN sa môže vyžadovať aj vtedy, ak zákazník nemôže umiestniť CUBE do verejného priestoru IP. Pre pripojenia VPN sa vyžaduje obstarávacia schôdza s hlasovým inžinierstvom.

Klady

Nevýhody

  • Zabezpečené pripojenie

  • Žiadne dodatočné náklady

  • Implementácia si vyžaduje čas

Hlasové porty

  • RTP: 8000 - 48199

  • SIP: UDP 5060

IPSec VPN alebo IPSec cez GRE

Pre pripojenie VPN sú k dispozícii nasledujúce možnosti:

  • Konektivita medzi ovládačom SBC a SBC

  • Pripojenie GW na GW

Typical IPsec or IPSec over GRE Tunnel
Typický tunel IPsec alebo IPSec over GRE

Kontaktné centrum Webex (IPSec alebo IPSec cez tunel GRE a pripojenie S2S kontaktného centra Webex) na použitie UDP/5060 namiesto TCP/5060

IPSec VPN alebo IPSec over GRE je dobrou voľbou pre bezpečný SIP Trunk, keď je CUBE na verejnej IP adrese. Toto je pripojenie SBC k ovládaču SBC. (Obr. 2) pri tuneloch VPN sa musia zvážiť aj súkromné schémy IP adries, aby sa zabránilo akémukoľvek prekrývaniu medzi zákazníkmi. Pre pripojenia GRE sú podsiete IP: 10.x.248.x a 10.x.249.x.

Lokalita na lokalite (S2S)

Pripojenie S2S môže byť nasadené, ak zákazník potrebuje zabezpečené pripojenie alebo nemôže umiestniť CUBE do verejnej IP adresy. Toto je brána k pripojeniu brány. Neexistujú žiadne podsiete špeciálne určené pre pripojenia S2S VPN, pretože smerovanie je založené na zaujímavej prevádzke bez zapojenia logického rozhrania.

Typical Site-to-Site Connection
Typické spojenie medzi lokalitami

SIP TLS a SRTP

Použitie SRTP/SIP TLS je ďalšou možnosťou, keď je CUBE na verejnej IP adrese. Existuje však výkonnostný zásah pre použitie SRTP / SIP TLS. Zariadenie CUBE dokáže spracovať jednu tretinu relácií SIP, ak ste hovory zabezpečili pomocou protokolu TLS alebo SRTP. Toto je pripojenie SBC k ovládaču SBC.

Typical SIP TLS and SRTP connection
Typické pripojenie SIP TLS a SRTP
Verejné certifikáty a certifikáty s vlastným podpisom

Na vytvorenie SIP TLS spojenia je potrebné vymeniť certifikáty. Dostupné sú nasledujúce možnosti:

  • Certifikáty s vlastným podpisom sú generované a vymieňané medzi zákazníkom a kontaktným centrom Webex.

  • Verejná certifikačná autorita – na podporu verejnej certifikačnej autority je potrebné vykonať tieto kroky:

    • Zákazník musí zdieľať koreňový certifikát, ktorý bude načítaný do Webex Contact Center SBC.

    • Zákazník musí aktualizovať DNS tak, aby zahŕňal adresy IP ovládačov kontaktného centra Webex.

Súkromné pripojenie

Voľba pripojenia veľkých podnikových poskytovateľov, priame pripojenie často poskytuje vyhradený a bezpečný okruh. Ak zákazník potrebuje priame pripojenie, ako prvý krok mu môže byť poskytnutý dokument Cisco Webex Contact Center VPOP Order Guidelines a ako ďalší krok sa musí uskutočniť následné stretnutie s návrhom s tímom hlasového inžinierstva kontaktného centra Webex a inžiniermi zákazníka. Zákazník musí poskytnúť podrobný sieťový diagram hlasovej siete zákazníka vrátane prepojení operátora PSTN pre stretnutie. Spoločnosť Cisco nebude hostiť žiadne zariadenia pre zákazníkov.

Typical Private connection
Typické súkromné pripojenie

Bez ohľadu na to, či si zákazník vyberie MPLS, P2P, VPLS alebo SD-WAN, topológia bude vyzerať podobne a všetky obvody budú ukončené smerovačom/GW kontaktného centra Webex a nie kockami kontaktného centra Webex.

Požiadavky na šírku pásma pre priame pripojenie sú založené na kodeku G.711 (~100 kb / s na cestu hovoru), ktorý umožňuje dve cesty hovoru na reláciu.

Klady

Nevýhody

  • Vysoká spoľahlivosť

  • Vyhradená šírka pásma

  • Priame spojenie je najdrahšie

  • Najdlhšia doba na implementáciu

Krížové prepojenie dátových centier

Ak sa zákazník rozhodne pre súkromné pripojenie, bude potrebné objednať krížové prepojenia dátového centra, ako je popísané v dokumente Cisco Webex Contact Center VPOP Order Guidelines Guidelines pre obvody. Zákazník bude zodpovedný za vzniknuté náklady a za to, aby sa okruh zákazníka dostal na určený pokles. (Obr. 6.)


 

Dokument Cisco Webex Contact Center VPOP Order Guidelines guidelines pre obvody bude zákazníkovi poskytnutý priamo počas procesu zaradenia v prípade, že sa uprednostňuje táto možnosť pripojenia.

Typical Data Center Cross Connect
Typické krížové prepojenie dátových centier

Neštandardné nasadenia

Ak odporúčané topológie nespĺňajú všetky požiadavky siete zákazníka, musí sa naplánovať dizajnérske stretnutie s tímom hlasového inžinierstva spoločnosti Cisco prostredníctvom tímu zákazníkov pre konto Cisco na účely špeciálneho schvaľovacieho procesu. Ďalej sú uvedené príklady neštandardných nasadení a nasadení, ktoré sa neodporúčajú:

Výnimky A2Q

Poskytovateľ PSTN ukončí okruh priamo do kontaktného centra Webex VPOP.

Výnimky zlatého nájomníka

Zákazníkom so zlatým nájomníkom dôrazne odporúčame priamy SIP Trunk. Toto je over-the-top topológia umiestnenia CUBE do verejného IP priestoru. Potreba zlatého nájomníka často existuje u väčších poskytovateľov; poskytovateľ však vyžaduje, aby zlatý nájomca bol dôkazom koncepcie zamýšľaného produkčného nasadenia poskytovateľa. Overenie koncepcie Gold Tenant často presahuje používanie otvoreného prístupu na internet pre SIP Trunk a vyžadovalo by jeden z predtým diskutovaných typov pripojenia.

Zákazníci zlatého nájomníka nebudú monitorovaní.

Verejný internet – CUBE za firewallom

Ďalšou možnosťou nasadenia je umiestnenie CUBE na súkromnú adresu IP za bránou firewall NAT. Bezpečnostné požiadavky IT oddelenia zákazníka môžu stanoviť, že hlasová aplikácia bude za firewallom. Táto možnosť má niekoľko známych nevýhod. Aj keď to nemusí spôsobiť problémy v sieťovej vrstve, môže to mať za následok problémy vo vrstve aplikácie SIP. Súkromná adresa IP sa používa v správach SIP, čo spôsobuje zlyhania spracovania hovorov. Kapacita brány firewall je ďalším faktorom, ktorý je potrebné zvážiť pri tomto type nasadenia. Brány firewall musia mať primeranú veľkosť, aby zvládli prenos VoIP; Brána firewall sa inak môže stať prekážkou a môže ovplyvniť kvalitu hovoru a spracovanie hovorov.

Typical Cube behind firewall
Typická kocka za bránou firewall

Toto sú nevýhody tohto nasadenia:

  • Možné problémy s konfiguráciou a nastavením CUBE na začiatku.

  • Zvýšené zaťaženie brány firewall, ktoré by mohlo ovplyvniť kvalitu hlasu.

  • Zákazník je zodpovedný za nastavenie CUBE a dimenzovanie firewallu.

  • Neodporúča sa topológia z dôvodu vplyvu na SLA.


 

Táto topológia sa neodporúča kvôli zložitosti zaobchádzania so SIP a NAT. Na schválenie tohto typu nasadenia je potrebné stretnutie s tímom hlasového inžinierstva spoločnosti Cisco a zákazníkom.