Verejný internet

Priamy SIP kmeň (nad vrchom)

Zákazníkova CUBE alebo SBC by mala byť umiestnená na verejnej IP. Toto je náš odporúčaný štandardný model nasadenia.

Keďže ide o najjednoduchší prístup, je aj najmenej flexibilný. Výhody zjednodušenej topológie spočívajú v jednoduchosti správy a riešení problémov. Sieťové diagramy vyplní zákazník a odošle ich tímu Voice a vytvoria sa dial-peers. Umiestnenie CUBE do DMZ zmierňuje zložitosť práce s NAT. Samotný CUBE je firewall a väčšina stredných/veľkých poskytovateľov umiestňuje svoju CUBE do verejnej IP a využíva jej bezpečnostné možnosti.

VPN

VPN je ďalší typ pripojenia, ktoré využíva verejný internet. VPN sú často potrebné, keď zákazník vyžaduje zabezpečené pripojenie pre SIP a RTP. Sieť VPN môže byť tiež potrebná, ak zákazník nemôže umiestniť CUBE do verejného priestoru IP. Pre pripojenia VPN sa vyžaduje poskytovanie schôdze s Voice Engineering.

Hlasové porty

• RTP: 8000 - 48199

• SIP: UDP 5060

IPSec VPN alebo IPSec over GRE

Pre pripojenie VPN sú k dispozícii nasledujúce možnosti:

• Pripojenie SBC k SBC

• Konektivita GW do GW

Webex Contact Center (IPSec alebo IPSec cez GRE tunel a Webex Contact Center S2S Connectivity) na použitie UDP/5060 namiesto TCP/5060

IPSec VPN alebo IPSec over GRE je dobrou voľbou pre bezpečný SIP Trunk, keď je CUBE na verejnej IP. Toto je spojenie SBC do SBC. (Obr. 2) s tunelmi VPN je potrebné zvážiť aj schémy súkromných adries IP, aby sa predišlo akémukoľvek prekrývaniu medzi zákazníkmi. Pre pripojenia GRE sú podsiete IP: 10.x.248.x a 10.x.249.x.

Site-to-Site (S2S)

S2S pripojenie je možné nasadiť, ak zákazník potrebuje zabezpečené pripojenie alebo nemôže umiestniť CUBE do verejnej IP. Toto je pripojenie brány k bráne. Neexistujú žiadne podsiete špeciálne určené pre pripojenia S2S VPN, pretože smerovanie je založené na zaujímavej prevádzke bez zapojenia logického rozhrania.

SIP TLS a SRTP

Použitie SRTP/SIP TLS je ďalšou možnosťou, keď je CUBE na verejnej IP adrese. Pri používaní SRTP/SIP TLS však došlo k zníženiu výkonu. Zariadenie CUBE dokáže spracovať jednu tretinu relácií SIP, ak ste zabezpečili hovory pomocou TLS alebo SRTP. Toto je spojenie SBC do SBC.

Aby bolo možné nadviazať spojenie SIP TLS, je potrebné vymeniť certifikáty. K dispozícii sú nasledujúce možnosti:

• Certifikáty s vlastným podpisom sa generujú a vymieňajú medzi zákazníkom a kontaktným centrom Webex.

• Verejná CA – na podporu verejnej CA je potrebné vykonať nasledujúce kroky:

  • Zákazník potrebuje zdieľať koreňový certifikát, ktorý sa nahrá do Webex Contact Center SBC.

  • Zákazník potrebuje aktualizovať DNS, aby zahŕňal IP adresy kontaktného centra Webex SBC.

Súkromné pripojenie

Priame pripojenie, ktoré si často vyberajú poskytovatelia veľkých podnikov, poskytuje vyhradený a bezpečný okruh. Ak zákazník potrebuje priame pripojenie, ako prvý krok mu môže byť poskytnutý dokument Cisco Webex Contact Center VPOP Circuit Order Guidelines a následné návrhové stretnutie s tímom hlasového inžinierstva Webex Contact Center a ako ďalší krok je potrebné vykonať zákazníckych inžinierov. Zákazník musí na stretnutie poskytnúť podrobnú sieťovú schému hlasovej siete zákazníka vrátane prepojení operátorov PSTN. Cisco nebude hostiť žiadne zákaznícke vybavenie.

Bez ohľadu na to, či si zákazník vyberie MPLS, P2P, VPLS alebo SD-WAN, topológia bude vyzerať podobne a všetky okruhy budú ukončené na router/GW Webex Contact Center a nie na Webex Contact Center CUBE.

Požiadavky na šírku pásma pre priame pripojenie sú založené na kodeku G.711 (~100 kbps na jednu časť hovoru), čo umožňuje dve časti hovoru na reláciu.

Data Center Cross Connect

Ak sa zákazník rozhodne pre súkromné pripojenie, bude potrebné objednať krížové pripojenia dátového centra, ako je popísané v dokumente Pokyny pre objednávanie okruhov Cisco Webex Contact Center VPOP. Zákazník bude zodpovedný za vzniknuté náklady a za dodanie okruhu zákazníka na určené miesto. (Obr. 6.)

Neštandardné nasadenia

Ak odporúčané topológie nespĺňajú všetky požiadavky zákazníckej siete, musí sa naplánovať návrhová schôdza s tímom Cisco Voice Engineering prostredníctvom zákazníckeho zákazníckeho tímu Cisco pre špeciálny schvaľovací proces. Nasledujú príklady neštandardných nasadení a nasadení, ktoré sa neodporúčajú:

Výnimky A2Q

Poskytovateľ PSTN ukončujúci okruh priamo na Webex Contact Center VPOP.

Výnimky pre zlatých nájomcov

Zákazníkom Gold Tenant dôrazne odporúčame priamy SIP Trunk. Toto je nadštandardná topológia umiestnenia CUBE vo verejnom IP priestore. Potreba zlatého nájomcu často existuje u väčších poskytovateľov; poskytovateľ však vyžaduje, aby bol zlatý nájomca dôkazom koncepcie pre zamýšľané produkčné nasadenie poskytovateľa. Dôkaz konceptu Gold Tenant často prekračuje používanie otvoreného prístupu na internet pre SIP Trunk a vyžadoval by si jeden z vyššie diskutovaných typov pripojenia.

Zákazníci Gold Tenant nebudú monitorovaní.

Verejný internet – CUBE Behind Firewall

Umiestnenie CUBE na privátnu IP adresu za NAT firewall je ďalšou možnosťou nasadenia. Bezpečnostné požiadavky od IT oddelenia zákazníka môžu stanoviť, aby bola hlasová aplikácia za firewallom. Táto možnosť má niekoľko známych nevýhod. Aj keď to nemusí spôsobiť problémy v sieťovej vrstve, môže to viesť k problémom v aplikačnej vrstve SIP. Privátna IP adresa sa používa v rámci správ SIP, čo spôsobuje zlyhania spracovania hovorov. Kapacita brány firewall je ďalším faktorom, ktorý treba zvážiť pri tomto type nasadenia. Firewally musia mať primeranú veľkosť, aby zvládli prevádzku VoIP; firewall sa inak môže stať prekážkou a môže ovplyvniť kvalitu hovoru a spracovanie hovoru.

Nevýhody tohto nasadenia sú nasledujúce:

• Možné problémy s konfiguráciou a nastavením CUBE na začiatku.

• Zvýšené zaťaženie brány firewall, ktoré by mohlo ovplyvniť kvalitu hlasu.

• Zákazník je zodpovedný za nastavenie CUBE a dimenzovanie firewallu.

• Neodporúčaná topológia kvôli vplyvu na SLA.