Webex Contact Center підтримує такі типи підключення:

Підключення

Типи

Загальнодоступний інтернет

Особисті

IPSec VPN або IPSec через GRE

S2S

srtp/ sip tls

Приватне підключення (потрібне схвалення)

MPLS

P2P

vpls

SD-WAN

Приватний WAN

Перехресне підключення центру обробки даних

Версія IOS для CUBE/vCUBE повинна підтримувати TLS 1.2.

Загальнодоступний інтернет

Прямий SIP-транк (зверху)

CUBE або SBC клієнта має бути розміщено на загальнодоступній IP-адресі. Це наша рекомендована стандартна модель розгортання.

Плюси

Недоліки

  • Найшвидше розгортання

  • Недорого

  • Найкращі зусилля

  • Може не відповідати вимогам безпеки

Типове пряме підключення
Типове пряме підключення

Оскільки це найпростіший підхід, він також є найменш гнучким. Перевагами спрощеної топології є легкість управління та усунення несправностей. Мережеві діаграми заповнюються клієнтом і надсилаються команді голосового зв’язку, створюються однорангові номери. Розміщення CUBE в DMZ полегшує складність роботи з NAT. Сам CUBE є брандмауером, і більшість середніх і великих провайдерів розміщують свій CUBE в загальнодоступній IP-адресі та використовують його можливості безпеки.

VPN

VPN — це інший тип підключення, який використовує загальнодоступний інтернет. VPN часто потрібні, коли клієнту потрібне захищене підключення для SIP та RTP. Також може знадобитися VPN, якщо клієнт не може розмістити CUBE в загальнодоступному IP-просторі. Для з’єднань VPN потрібна нарада з підготовки з використанням служби голосової пошти.

Плюси

Недоліки

  • Захищене підключення

  • Немає додаткових витрат

  • Впровадження потребує часу

Голосові порти

  • rtp: 8000 - 48199

  • SIP: udp 5060

IPSec VPN або IPSec через GRE

Для підключення до VPN доступні такі параметри:

  • Підключення SBC до SBC

  • Підключення від GW до GW

Типовий IPsec або IPSec через тунель GRE
Типовий IPsec або IPSec через тунель GRE

Webex Contact Center (IPSec або IPSec через тунель GRE і Webex Contact Center S2S Connectivity) для використання UDP/5060 замість TCP/5060

IPSec VPN або IPSec через GRE — це хороший варіант для безпечного SIP-транка, коли CUBE перебуває на загальнодоступній IP-сторінці. Це підключення SBC до SBC (рис. 2) у разі використання схем приватних IP-адрес тунелів VPN також необхідно враховувати, щоб уникнути будь-якого перекриття між клієнтами. Для підключення GRE IP-підмереж є: 10.x.248.x і 10.x.249.x.

Сайт-сайт (S2S)

Підключення S2S можна розгорнути, якщо клієнту потрібне безпечне з’єднання або він не може розмістити CUBE в загальнодоступній IP-адресі. Це шлюз до з’єднання шлюзу. Немає підмереж, спеціально призначених для підключення S2S VPN, оскільки маршрутизація базується на цікавому трафіку без залучення логічного інтерфейсу.

Типове підключення сайту до сайту
Типове підключення сайту до сайту

SIP TLS і SRTP

Використання SRTP/SIP TLS є іншим варіантом, коли CUBE знаходиться на загальнодоступній IP-адресі. Однак є успіхи у використанні SRTP/SIP TLS. Пристрій CUBE може обробляти третину сеансів SIP, якщо ви захистили виклики за допомогою TLS або SRTP. Це підключення SBC до SBC.

Типове підключення SIP TLS і SRTP
Типове підключення SIP TLS і SRTP
Загальнодоступні та самопідписані сертифікати

Щоб установити підключення SIP TLS, необхідно обміняти сертифікати. Доступні такі параметри:

  • Самопідписані сертифікати створюються та обмінюються між клієнтом і Webex Contact Center.

  • Загальнодоступний ЦС – для підтримки Загальнодоступного ЦС необхідно виконати наступні кроки:

    • Клієнту необхідно надати спільний доступ до кореневого сертифіката, який буде завантажено в Webex Contact Center SBC.

    • Клієнту необхідно оновити DNS, щоб включити IP-адреси SBC Webex Contact Center.

Приватне підключення

Часто вибір підключення великих корпоративних постачальників, пряме підключення забезпечує виділену і безпечну схему. Якщо клієнту потрібне пряме підключення, клієнту можна надати документ Cisco Webex Contact Center VPOP Circuit Order Guidelines як початковий крок, а наступним кроком необхідно провести подальшу дизайнерську нараду з командою голосового зв’язку Webex Contact Center та інженерами клієнта. Клієнт повинен надати детальну схему мережі голосової мережі клієнта, включно з міжз’єднаннями оператора ТМЗК для наради. Cisco не розміщуватиме обладнання клієнта.

Типове Приватне підключення
Типове Приватне підключення

Незалежно від того, чи вибере клієнт MPLS, P2P, VPLS або SD-WAN, топологія буде схожа, і всі схеми припинятимуться на маршрутизатор/GW Webex Contact Center, а не на CUBE Webex Contact Center.

Вимоги до пропускної здатності для прямого підключення базуються на кодеку G.711 (~100 кбіт/с на гілку виклику), що дозволяє використовувати дві гілки виклику на сеанс.

Плюси

Недоліки

  • Висока надійність

  • Виділена пропускна здатність

  • Пряме підключення — найдорожче

  • Найдовший час для реалізації

Перехресне з’єднання центру обробки даних

Якщо клієнт вирішить підключитися до приватного підключення, необхідно замовити перехресні з’єднання центру обробки даних, як описано в документі Cisco Webex Contact Center Cisco Webex Contact Center VPOP. Клієнт несе відповідальність за понесені витрати та за перенесення клієнтської схеми до призначеного падіння. (Рис. 6.)

Документ із рекомендаціями щодо замовлення контурів VPOP Cisco Webex Contact Center буде надано клієнту безпосередньо під час процесу приєднання, якщо цей параметр підключення буде відданий.

Типове перехресне з’єднання центру обробки даних
Типове перехресне з’єднання центру обробки даних

Нестандартні розгортання

Якщо рекомендовані топології не відповідають усім вимогам мережі клієнта, необхідно запланувати нараду з проєктом із командою служби голосового зв’язку Cisco через команду облікових записів клієнта Cisco для спеціального процесу затвердження. Нижче наведено приклади нестандартних розгортання та розгортання, які не рекомендовано:

Винятки A2Q

Постачальник ТМЗК, що припиняє роботу електричної мережі безпосередньо до Webex Contact Center VPOP.

Винятки Gold Tenant

Настійно рекомендуємо використовувати прямий SIP-транк для клієнтів Gold Tenant. Це верхня топологія розміщення CUBE в загальнодоступному IP-просторі. Потреба в золоті клієнти часто існує з більшими постачальниками; однак постачальник вимагає, щоб Золоті клієнти були підтвердженням концепції для запланованого виробничого розгортання постачальника. Доказ концепції Gold Tenant часто перевищує використання відкритого доступу до Інтернету для SIP-транка і вимагає одного з раніше обговорюваних типів підключення.

За клієнтами Gold Tenant не здійснюватиметься моніторинг.

Загальнодоступний Інтернет: CUBE Behind Firewall

Розміщення CUBE на приватній IP-адресі за брандмауером NAT є іншим параметром розгортання. Вимоги безпеки ІТ-відділу клієнта можуть передбачати наявність голосової програми за брандмауером. Цей параметр має кілька відомих недоліків. Хоча це може не спричинити проблем на рівні мережі, це може призвести до проблем на рівні програми SIP. У повідомленнях SIP використовується приватна IP-адреса, що спричиняє помилки обробки викликів. Можливості брандмауера є ще одним фактором, який необхідно враховувати для цього типу розгортання. Брандмауер має мати відповідний розмір для обробки VoIP-трафіку. В іншому разі брандмауер може стати вузьким кутом і вплинути на якість викликів і обробку викликів.

Типовий CUBE за брандмауером
Типовий CUBE за брандмауером

Недоліки цього розгортання:

  • Можливі проблеми з конфігурацією та налаштуванням CUBE на початку.

  • Збільшення навантаження на брандмауер, що може вплинути на якість голосу.

  • Клієнт відповідає за налаштування CUBE та розмір брандмауера.

  • Не рекомендована топологія через вплив на SLA.

Ця топологія не рекомендована через складність роботи з SIP та NAT. Для затвердження цього типу розгортання потрібна нарада з командою Cisco Voice Engineering та клієнтом.