Upload
cisco-russia
View
198
Download
9
Embed Size (px)
Citation preview
Новые возможности Cisco Video Communication Server (Expressway)
Консультант по технологиям для совместной работыСергей Юцайтис
© 2014 Cisco and/or its affiliates. All rights reserved.25.11.2014
25.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 2
Внутри сети (Intranet)
Снаружи сети (Публичный Интернет)
ExpresswayTraversal
Server
ExpresswayTraversal
Client
Сервисы Collaboration
Unified CM
Internet
DMZ
Jabber clients: Windows, Mac
OS, iOS, Android
Регистрация, CAC и провижионинг осуществляются с
UCM
COMPANY B
Безопасная, основанная на
стандартах B2B связь
WebEx Cloud
WebEx/Cloud
Требования к версиям инфраструктуры:
UCM 9.1 или новееExpressway X8.х
Архитектура Expressway / VCS сети
25.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 3
Enterprise Network DMZ Outside Network
CUCM
Expressway-C“Collab Gateway”
Expressway-E“Collab Gateway”
Endpoint B
Internet
Endpoint A
Traversal Link ManagementSignalMedia Payload
Enterprise Network DMZ Outside Network
CUCM
VCS Control VCS Expressway Endpoint B
Internet
Endpoint A
Traversal Link ManagementSignalMedia Payload
Endpoint A Endpoint A
Различия Expressway / VCS
Сравнительная стоимость серверов в зависимости от количества купленных лицензий (local call/traversal call – VCS, RMS, 2RMS –Expressway)
0
50000
100000
150000
200000
250000
300000
350000
400000
450000
500000
10 20 50 200 300 500
VCS-C
Expressway-C
0
50000
100000
150000
200000
250000
5 10 20 50 100
VCS-E
Expressway-E
Новый функционал VCS X8.2
© 2014 Cisco and/or its affiliates. All rights reserved.25.11.2014 5
• Jabber Guest
• XMPP федерация• TCP Media TURN
• Demultiplexing RTP/RTCP портов• UCM интеграция• Системные улучшения в управлении и диагностики• Поддержка интеграции с облачным CMR сервисом
Новый функционал VCS X8.2
© 2014 Cisco and/or its affiliates. All rights reserved.25.11.2014 6
• Jabber Guest
• XMPP федерация• TCP Media TURN
• Demultiplexing RTP/RTCP портов• UCM интеграция• Системные улучшения в управлении и диагностики• Поддержка интеграции с облачным CMR сервисом
Cisco Jabber Guest – размещение заказа
25.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 7
Продуктовый номер Описание Стоимость позиции($US)
JABG-EXP-2SBDL-K9= Jabber Guest 2 Session Bundle with 4 Expressway Rich Media Sessions
$0
Продуктовый номер Описание Стоимость позиции($US)
JABBER-GUEST Jabber Guest конкурентные сессии $0
JAB-GUEST-RTU-K9
Включается автоматически: Jabber Guest право на использование (одна позиция на заказ)
$0
Промо-Акция!
До 31 декабря 2014г. действует специальное предложение! Для каждого заказчика с установленным CUCM с версией софта 9.Х и выше, а также имеющего контракты ESW и UCSS предлагается промо-бандл Jabber Guest с четырьмя бесплатными лицензиями Expressway Rich Media Sessions и двумя лицензиями Jabber Guest.
Обратите внимание, что для одного вызова Jabber Guest необходимо две лицензии Rich Media Session, по одной для каждого из серверов Expressway-C и Expressway-E. В промо-бандл входят Rich Media Session лицензии для двух таких вызовов. Промо-бандл заказывается через PUT.
Cisco Jabber Guest заказ через CUWL и UCL
Требования• Для маршрутизации сообщений между Jabber Guest клиентом и Jabber
Guest сервером используется модуль http/https proxy, созданный для MRA
• Необходимо включить и настроить проверку сертификатов, траверсал зону и т.д.
• ВАЖНО: X8.2 не поддерживает, включение MRA (добавление Unified CM/IMP серверов) вместе с Jabber Guest сервером.
Jabber Guest- конфигурация
http://www.cisco.com/c/en/us/td/docs/voice_ip_comm/jabber/Guest/10_0/icg/JABC_BK_J0FC634A_00_jabberc-installation-and-configuration-guide/JABC_BK_J0FC634A_00_jabberc-installation-and-configuration-guide_chapter_010.html#JABC_CN_L0B67AEF_00
Что такое Jabber Guest Jabber Guest новое решение для коммуникаций Бизнес – Заказчик (C2B) Главная цель – распространить возможность полнофункциональной
коммуникации на людей за пределами корпоративной сети без регистрации их устройств на CUCM/VCS
Это решение типа "click to call” и оно не требует создание аккаунта, пароля и аутентификации
Jabber Guest- представление
Expressway-CExpressway-E
java scriptcall control
media pluginH.264
ICEInternet
CUCM
SIP UA(Registered on CUCM)
DMZ LANEnterprise Network
Jabber GuestServer
NAT
Call Control Flow Сигнализация (Вызов с JabberG клиента на SIP UA, зарегистрированного на UCM)
• Клиент инициирует сигнал с помощью соединения EE->EC->JabberG (HTTPS) • JabberG инициирует SIP вызов на SIP UA через EC->UCM (SIP)
Expressway-CExpressway-Ejavascriptcall control
media pluginH.264
ICE
Internet
CUCM
SIP UA(Registered on CUCM)
DMZ LANEnterprise Network
Jabber GuestServer
HTTP based Call control (ROAP)SIPSIP (STUN/TURN)
B2BUA
12
3 5 64
NAT
CE Tunnel
Jabber Guest- представление
Expressway-CExpressway-Ejavascriptcall control
media pluginH.264
ICE
Internet
CUCM
SIP UA(Registered on CUCM)
DMZ LANEnterprise Network
Jabber GuestServer
HTTP based Call control (ROAP)SIPSIP (STUN/TURN)
B2BUA
12
10 8 79
NAT
CE Tunnel
11
Jabber Guest- представлениеCall Control Flow
Сигнализация (Вызов с JabberG клиента на SIP UA, зарегистрированного на UCM)• Клиент инициирует сигнал с помощью соединения EE->EC->JabberG (HTTPS) • JabberG инициирует SIP вызов на SIP UA через EC->UCM (SIP)
Call Control Flow Сигнализация (Вызов с JabberG клиента на SIP UA, зарегистрированного на UCM)
• Согласование TURN Relay между JG Client - EE и EC - EE
Expressway-CExpressway-Ejavascriptcall control
media pluginH.264
ICE
Internet
CUCM
SIP UA(Registered on CUCM)
DMZ LANEnterprise Network
Jabber GuestServer
HTTP based Call control (ROAP)SIPSIP (STUN/TURN)
B2BUA
13 13NAT
Jabber Guest- представление
Call Control Flow Обзор медиа потоков (RTP Payload)
• JG Client <--> Expressway-E <--> Expressway-C <--> SIP UA• Медиа маршрутизуется между Expressway-C и Jabber Guest клиентом через TURN Server
(Expressway-E)
javascriptcall control
media pluginH.264
ICE
Internet
CUCM
SIP UA(Registered on CUCM)
DMZ LANEnterprise Network
Jabber GuestServer
B2BUANAT
Inbound RTPOutbound RTP
Expressway-E Expressway-C
Jabber Guest- представление
javascriptcall control
media pluginH.264
ICE
Internet
CUCM
SIP UA(Registered on CUCM)
DMZ LANEnterprise Network
Jabber GuestServer
B2BUA
Inbound RTPOutbound RTP
Expressway-E Expressway-C
34783478
1956218646
Jabber Guest- представлениеCall Control Flow
Обзор медиа потоков (RTP Payload)• JG Client <--> Expressway-E <--> Expressway-C <--> SIP UA• Медиа маршрутизуется между Expressway-C и Jabber Guest клиентом через TURN Server
(Expressway-E)
javascriptcall control
media pluginH.264
ICE
Internet
CUCM
DMZ LANEnterprise Network
Jabber GuestServer
B2BUA
Inbound RTPOutbound RTP
Expressway-E Expressway-C
6000060002
4812048122
SIP UA(Registered on CUCM)
2882421864
4812448126
Jabber Guest- представлениеCall Control Flow
Обзор медиа потоков (RTP Payload)• JG Client <--> Expressway-E <--> Expressway-C <--> SIP UA• Медиа маршрутизуется между Expressway-C и Jabber Guest клиентом через TURN Server
(Expressway-E)
Jabber Guest- Использование второго Ethernet интерфейса
Expressway-CExpressway-Ejavascriptcall control
media pluginH.264
ICE
Internet
CUCM
SIP UA(Registered on CUCM)
DMZ LANEnterprise Network
Jabber GuestServer
HTTP based Call control (ROAP)SIPSIP (STUN/TURN)
B2BUA
12
4 6 73
NAT
5
Dual NIC
Call Control Flow с использованием 2-го интерфейса VCS-E Сигнализация (Вызов с JabberG клиента на SIP UA, зарегистрированного на UCM)
• Клиент инициирует сигнал с помощью соединения EE->EC->JabberG (HTTPS) • JabberG инициирует SIP вызов на SIP UA через EC->UCM (SIP)
Expressway-CExpressway-Ejavascriptcall control
media pluginH.264
ICE
Internet
CUCM
SIP UA(Registered on CUCM)
DMZ LANEnterprise Network
Jabber GuestServer
HTTP based Call control (ROAP)SIPSIP (STUN/TURN)
B2BUA
88NAT 8Dual
NIC
Jabber Guest- Использование второго Ethernet интерфейса
Call Control Flow с использованием 2-го интерфейса VCS-E Сигнализация (Вызов с JabberG клиента на SIP UA, зарегистрированного на UCM)
• Согласование TURN Relay между JG Client - EE и EC - EE
Call Control Flow с использованием 2-го интерфейса VCS-E Обзор медиа потоков (RTP Payload)
• JG Client <--> Expressway-E <--> Expressway-C <--> SIP UA
javascriptcall control
media pluginH.264
ICE
Internet
CUCM
SIP UA(Registered on CUCM)
DMZ LANEnterprise Network
Jabber GuestServer
B2BUANAT
Inbound RTPOutbound RTP
Expressway-E Expressway-C
Dual NIC
Jabber Guest- Использование второго Ethernet интерфейса
Особенности конфигурации при использовании 2-го NIC Настройте Expressway-E как SIP сервер на Jabber Guest сервере в Call Control и
Media секциях Настройте neighbor зону на Expressway-E, а не на Expressway-C Создайте правила поиска для траверсал зоны на Expressway-E и –C
Важно: Не забывайте перезапускать Tomcat сервис после изменения конфигурации Jabber Guest сервера (команда “service tomcat-as-standalone.sh restart”) для применения изменений
Jabber Guest- специфика настройки работы с 2-мя NIC VCS
• Expressway-E сервер предоставляет TURN сервис при этой модели развертывания
Jabber Guest- специфика настройки работы с 2-мя NIC VCS
Статическая NAT трансляция (если Expressway-E установлен на локальный IP адрес и настроен NAT)
Введите NAT информацию на странице Call Control and Media• Выберите “Static NAT Mode” в Cisco Expressway-E Network Address Map
секции и настройте Expressway-E публичный NAT IP адрес, IP адрес внешнего NIC, и IP адрес внутреннего интерфейса (2-а NIC конфигурация)
Jabber Guest- настройка при использовании статической трансляции адресов (NAT)
Новый функционал VCS X8.2
© 2014 Cisco and/or its affiliates. All rights reserved.25.11.2014 22
• Jabber Guest
• XMPP федерация• TCP Media TURN
• Demultiplexing RTP/RTCP портов• UCM интеграция• Системные улучшения в управлении и диагностики• Поддержка интеграции с облачным CMR сервисом
Новые возможности для IM&P B2B коммуникаций Федерация сервисов присутствия и мгновенных сообщений по протоколу XMPP через
пограничный контроллер (Edge) Часто необходимо настроить федерацию с серверами Партнеров или дочерних
подразделений/обществ или сделать IM&P сервер публично доступным Основные сложности возникали при настройке федерации внутренних серверов компании,
несмотря на то, что это стандартное требование взаимодействия подразделений или M&A пользователей.
В будущем, IM&P федерация будет дополнять возможности B2B аудио и видео коммуникаций
XMPP федерация-IM&P XMPP федерация через MRA
IM/P
Статическая трансляция
Контролируемый траверсал соединение
XCP Router
XCP Router
InternetПубличный
или Частный
IM/P сервер
Expressway-E
IM/P
Expressway-C
DMZ
Настройка Expressway для внешней XMPP федерации внешняя XMPP федерация позволяет пользователям Unified CM IM & Presence
Server общаться через Expressway-E с пользователями других XMPP доменов
DNS
Expressway-C
DMZ
Expressway-E
IM/PКорпоративная сеть
ephemeral
ephemeral
ephemeral 74005269
5269
SRV: _xmpp-server._tcp
XCPRouter
XCPRouter
XMPP федерация-IM&P XMPP федерация через MRA
Требования XMPP федерация поддерживается через Expressway с
• Expressway/VCS X8.2 или новее• Cisco IM & Presence 9.1 или новее• Cisco Webex Connect версии 6.x• Другие XMPP совместимые сервера— Важно: Expressway не поддерживает XMPP трансляцию адресов (или для
примера - почтовых адресов). Внешний сервер должен федерироваться используя точный Jabber ID на Unified CM IM & Presence
XMPP федерация-IM&P XMPP федерация через MRA
UC IM&P XMPP Федерация Традиционная XMPP Federation Unified CM IM&P сервера
DMZ5269
5269
DNS
SRVlookup
•UC IM&P •IBM Sametime•Cisco Webex•GoogleTalk •Other XMPP…
5222
XMPP Serverb.com
7400 [email protected]
Корпоративная сеть(a.com)
IM/PSDNS
CM
XCP
UC IM&P Serv
7400
S2S
XMPP федерация-IM&P XMPP федерация через MRA
UC IM&P XMPP Федерация XMPP федерация с использованием MRA на Expressway - показывает сетевой трафик федерации
DMZ
IM/P
5269
SDNS
CM
XCP
•UC IM&P •IBM Sametime•Cisco Webex•GoogleTalk •Other XMPP…
5222
XMPP Serverb.com
S2S
7400 IM/P
XCP
HTTP
5222
Corporate Network(a.com)
UC IM&P Serv
Expressway-C
SIP proxy
Conf Mngr
IM/PStatic RouteXCP
HTTP
Expressway-E
SIP proxy
XMPP Engine
2222
7001
7400DNS SRV
lookup
S2S
5269
1
3
2
45
7
6
9
8
6
XMPP федерация-IM&P XMPP федерация через MRA
Между Expressway-C и Expressway-E/IM&P серверами
XMPP Federation- используемые порты
Expressway-CSource Port
Expressway-EListening Port
XMPP Outbound from Expressway-C to Expressway-E (DMZ)
Open Firewall Private to DMZ
IP AddressIP address of
- Expressway-CIP address of
- Expressway-E
IP Ports XMPPTCP E
(Ephemeral port)TCP 7400
IM&P Expressway-C Expressway-E
InternetDMZ
IMP Client
IM&P ServerListening Port
Expressway-CSource Port
XMPP Outbound from Expressway-C to IM&P Server
Open Firewall -
IP AddressIP address of - IM&P Server
IP address of - Expressway-C
IP Ports XMPP TCP 7400TCP E
(Ephemeral port)
E = Expressway TCP случайные порты в диапазоне от 30000 до35999 *
* Для новых серверов X8.1 и выше – диапазон по умолчанию 30000 – 35999; VCS которые были модернизированы с более ранних версий диапазон по умолчанию 40000 – 49999, если его не меняли «вручную»
Между Expressway-E и Интернет
Expressway-EListening Port
Federated XMPP ServerSource Port
XMPP Inbound from public internet to Expressway-E (DMZ)
Open Firewall Internet to DMZ
IP AddressIP address of
- Expressway-EIP address of
- Federated XMPP Server
IP Ports XMPP TCP 5269TCP
Ephemeral port
IM&P Expressway-C Expressway-E
InternetDMZ
IMP Client
Expressway-ESource Port
Federated XMPP ServerListening Port
XMPP Outbound from Expressway-E (DMZ) to public internet
Open Firewall DMZ to Internet
IP AddressIP address of
- Expressway-EIP address of
- Federated XMPP Server
IP Ports XMPPTCP E
(Ephemeral port)TCP 5269
XMPP Federation- используемые порты
E = Expressway TCP случайные порты в диапазоне от 30000 до35999 *
* Для новых серверов X8.1 и выше – диапазон по умолчанию 30000 – 35999; VCS которые были модернизированы с более ранних версий диапазон по умолчанию 40000 – 49999, если его не меняли «вручную»
Убедитесь что федерация доменов на Unified CM IM&P в Cisco Unified CM IM and Presence Administration > Presence > Inter Domain Federation > XMPP Federation > Settings
• XMPP Federation Node Status: Off
ВАЖНО: XMPP федерация с Unified CM IM&P и XMPP федерация через Expressway одновременно не поддерживаются!
XMPP Federation- IM & Presence конфигурация
Локальные домены для XMPP федерации Необходимо настроить имена локальных доменов, федерируемых по в
Configuration > Domains• Выберите существующий или создайте новый домен для XMPP федерации• Включите XMPP федерацию (установите в “On”)
XMPP Федерация- настройка Expressway-C
Включите сервис XMPP федерации включите XMPP сервис федерации из Configuration > Unified Communications
• Включите поддержку XMPP федерации (установите в “On”)
XMPP Федерация- настройка Expressway-E
Сервер федерации – статический маршрут Status Route (одна из возможных конфигураций, альтернатива DNS поиск сервера
назначения) из Configuration > Unified Communications• Включить Use static routes (установить в “On”)
XMPP Федерация- настройка Expressway-E
XMPP Федерация- настройка Expressway-E
Сервер федерации – статический маршрут Status Route (одна из возможных конфигураций, альтернатива DNS поиск сервера
назначения) из Configuration > Unified Communications• Добавьте имя домена и IP адрес федерируемого по XMPP
Сервер федерации – DNS поиск DNS Lookup: поиск сервером XMPP с помощью DNS записей (SRV: _xmpp-
server._tcp, порт 5269) из Configuration > Unified Communications• Выключите Use static routes (установите в “Off”)
XMPP Федерация- настройка Expressway-E
Сервера для федерации Если не определены статические маршруты для XMPP федерации будет
использован DNS для поиска серверов Если статические маршруты определены, но по каким то причинам сервера на
которые они указывают недоступны, DNS использован НЕ будет. Если Privacy mode установлен в “Allow list” и Use static routes включен (“On”), все
домены (или имена серверов IM&P) на которые указывают статические маршруты автоматически включаются в “allow list”.
Не забудьте перезапустить XCP роутер сервис на каждом сервере Unified CM IM&P
XMPP Федерация- настройка Expressway-E
Пример XMPP федерации и проверка статуса XMPP федерация между d-fed-int.com и c-fed-int.com
XMPP Федерация- IM&P федерация через MRA
Expressway-C Expressway-EIM&P Expressway-E
c-fed-int.comd-fed-int.com
192.168.27.77 192.168.25.77
Пример XMPP федерации и проверка статуса Клиент на d-fed-int.com инициирует IM чат с клиентом на c-fed-int.com
Expressway-C Expressway-EIM&P
c-fed-int.comd-fed-int.com
192.168.27.77 192.168.25.77
Expressway-E
2014-05-07T14:32:44+00:00 vcs-gwyedge127 XCP_CM2[23180]: UTCTime="2014-05-07 14:32:44,10" ThreadID="139777998075648" Module="cm-2.vcs-gwyedge127-d-fed-int-com" Level="INFO" CodeLocation="stream.out" Detail="(5e70a6de-e18b-4d3f-93bc-daa531dd9aca, d-fed-int.com:c-fed-int.com, OUT) resolved outbound address for host=c-fed-int.com method=SRV _xmpp-server._tcp addrs=192.168.25.77:5269 dns-timings=(TOTAL:0.000067 SRV:0.000000)“
2014-05-07T14:32:44+00:00 vcs-gwyedge127 XCP_CM2[23180]: UTCTime="2014-05-07 14:32:44,314" ThreadID="139777962252032" Module="cm-2.vcs-gwyedge127-d-fed-int-com" Level="INFO " CodeLocation="debug" Detail="(3a35f1c8-2491-4f19-9829-409a13f3448d, d-fed-int.com:c-fed-int.com, IN) Got XMPP-SERVER record back (IP: 192.168.25.77:5269). Connecting..."
XMPP Федерация- IM&P федерация через MRA
Пример XMPP федерации и проверка статуса Клиент на d-fed-int.com инициирует ответную IM чат сессию c-fed-int.com
Expressway-C Expressway-EIM&P
c-fed-int.comd-fed-int.com
192.168.27.77 192.168.25.77
Expressway-E
XMPP Федерация- IM&P федерация через MRA
Пример XMPP федерации и проверка статуса Статус сессий на Expressway/VCS
Expressway-C Expressway-EIM&P
c-fed-int.comd-fed-int.com
Expressway-E
192.168.27.77 192.168.25.77
XMPP Федерация- IM&P федерация через MRA
Expressway-C Expressway-EIM&P
c-fed-int.comd-fed-int.com
Expressway-E
192.168.27.77 192.168.25.77
XMPP Федерация- IM&P федерация через MRA
Пример XMPP федерации и проверка статуса Статус сессий на Expressway/VCS
Проверьте статус на наличие ошибок Проверьте Unified Communications статус соединений
• Status > Unified Communications
XMPP Федерация- диагностика
Новый функционал VCS X8.2
© 2014 Cisco and/or its affiliates. All rights reserved.25.11.2014 43
• Jabber Guest
• XMPP федерация• TCP Media TURN
• Demultiplexing RTP/RTCP портов• UCM интеграция• Системные улучшения в управлении и диагностики• Поддержка интеграции с облачным CMR сервисом
25.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 44
TURN медиа через TCP Expressway-E/VCS Expressway поддерживает TURN медиа через TCP для
обеспечения возможности поддержки TURN сервиса в сети где UDP соединения не поддерживаются или блокируются
• Пока это не полная поддержка TCP TURN (не включает a=candidate tcp строки в SDP, как требует RFC 6062)
• Relay зарезервированные на TURN сервере по прежнему будут и UDP, в соответствии с RFC 5766)
• Клиенты подключаются к Expressway-E через TCP и по этому соединению получают UDP медиа потоки
TCP Media TURN- Jabber TCP TURN медиа (UDP через TCP)
Inside firewall (Intranet)
Outside firewall(Public Internet)
Collaboration Services
DMZ
UDP
Expressway-CX
Internet
TCP
Expressway-E
UDP
TCP Media TURN- Jabber TCP TURN медиа (UDP через TCP)
Collaboration Services
UDP
Expressway-CX
Internet
TCP
Expressway-E
UDP
10.50.157.70 10.53.47.32
TURN медиа через TCP Пример медиа потока
TURN протокол и SRV записи По умолчанию включены UDP и TCP TURN сервисы
• Default -> xConfiguration Traversal Server TURN ProtocolMode: Both • Принудительно использоать только UDP или TCP можно только API
коммандойUDP only -> xConfiguration Traversal Server TURN ProtocolMode: UDP
замечание: Эта команда обеспечит работы TURN как в предыдущих версиях ПО TCP only -> xConfiguration Traversal Server TURN ProtocolMode: TCP
Рекомендуется настроить SRV _turn._tcp запись для TURN сервиса для улучшения совместимости с различными продуктами в дополнение к _turn._udp записи.
TCP Media TURN- Jabber TCP TURN медиа (UDP через TCP)
DNS Lookup Tool Теперь поддерживает разрешение TURN TCP SRV записей
• Поддерживается _turn._tcp. в дополнение к _turn._udp. записям
TCP Media TURN- Jabber TCP TURN медиа (UDP через TCP)
TURN Relay статус Статистика TURN сервера теперь показывает активные TCP relays и UDP relays в
отдельных категориях
Новый функционал диагностики для TURN
TURN Relay статус Статистика каждой TURN relay сессии разворачивается в окно с детальной
информацией по каждому используемому Relay Id и его состоянию
Новый функционал диагностики для TURN
Новый функционал VCS X8.2
© 2014 Cisco and/or its affiliates. All rights reserved.25.11.2014 50
• Jabber Guest
• XMPP федерация• TCP Media TURN
• Demultiplexing RTP/RTCP портов• UCM интеграция• Системные улучшения в управлении и диагностики• Поддержка интеграции с облачным CMR сервисом
Диапазон портов для демультиплексирования Диапазон портов теперь настраивается (также как это было в X7.x) Применимо для небольших и средних видеосетей
• Если “Use configured Demultiplexing ports” установлено в «No», RTP и RTCP будут использовать начало диапазона медиа портов
• При модернизации с X8.1/X8.1.1, этот параметр будет установлен в «No»— ВАЖНО: Выполнение сброса в заводскую конфигурацию или
восстановление системы USB ключом, приведет к установке этого параметра в значение по умолчанию. Поэтому сервера на которых ранее было установлено ПО X8.1/X8.1.1 могут потребовать измененияконфигурации портов для демультиплексирования
Для крупных видеосетей (В России – это Large шаблон VM)• Автоматически использует первые 12 портов из диапазона медиа портов
RTP/RTCP порты для демультиплексирования- DEMUX для малых/средних видеосетей
Диапазон портов для демультиплексирования Диапазон портов теперь настраивается (также как это было в X7.x)
• Если “Use configured Demultiplexing ports” установлено в Yes, порты дляRTP и RTCP могут быть настроены «вручную»
RTP/RTCP порты для демультиплексирования- DEMUX для малых/средних видеосетей
Новый функционал VCS X8.2
© 2014 Cisco and/or its affiliates. All rights reserved.25.11.2014 53
• Jabber Guest
• XMPP федерация• TCP Media TURN
• Demultiplexing RTP/RTCP портов• UCM интеграция• Системные улучшения в управлении и диагностики• Поддержка интеграции с облачным CMR сервисом
SIP SRTP пересогласование на не шифрованный RTP Поддержка X-cisco-srtp-fallback (включая “X-cisco-srtp-fallback” в секции “Supported”
SDP). X-cisco-srtp-fallback параметр обозначает поддержку разработанной Cisco (и
проприетарной) процедуры пересогласования sRTP, при которой RTP/SAVP ответ означает что шифрование было согласовано, а RTP/AVP ответ – что оно было отклонено. Поддержка крипто заявляется в SDP только при использовании RTP/SAVP.
SIP SRTP пересогласование на не шифрованный RTP позволяет от SRTP перейти к RTP принимая или посылая RTP/Audio-Video Profile (AVP) (RTP) профайл в ответ на RTP/SAVP (SRTP) профайл.
UCM интеграция - Cisco “best effort” шифрование медиа
Автоматически настраиваемые записи для UCM/IMP HTTP server allow list страница содержит все автоматически сконфигурированные
через Web GUI UCM/IMP сервера
UCM интеграция –http server allow list
Новый функционал VCS X8.2
© 2014 Cisco and/or its affiliates. All rights reserved.25.11.2014 56
• Jabber Guest
• XMPP федерация• TCP Media TURN
• Demultiplexing RTP/RTCP портов• UCM интеграция• Системные улучшения в управлении и диагностики• Поддержка интеграции с облачным CMR сервисом
• Зона нового типа: “Unified Communication traversal”• Возможность «клонировать» правила поиска (search rules)• Поиск DNS (lookup) с возможностью определить сервера DNS• Поддержка SRV И XMPP в SAN для CSR (утилита генерации запроса
подписи сертификата)• Защита от автообнаружения• Конфигурируемый таймер установления TLS соединения• Автоматическое детектирование и предотвращение атак IPv6• Расширенная диагностическая информация логирования (индикация
пользователя и tcpdump)
25.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 57
Системные улучшения в управлении и диагностики
Новый функционал VCS X8.2
© 2014 Cisco and/or its affiliates. All rights reserved.25.11.2014 58
• Jabber Guest
• XMPP федерация• TCP Media TURN
• Demultiplexing RTP/RTCP портов• UCM интеграция• Системные улучшения в управлении и диагностики• Поддержка интеграции с облачным CMR сервисом
Поддержка SIP REFER для соединения через B2BUA Позволяет использовать облачные CMR из локальной сети IVR инициирует перевод на конференц сервер с помощью REFER
сообщения Абонент включается в конференцию
Поддержка интеграции с облачным CMR сервисом- Full REFER
Media Edge
CMR Service
Internet
Соединение через B2BUA
Bridge Pool
IVR
Endpoint
SIP/2.0Via: SIP/2.0/TLS 10.50.157.39:5061;egress-zone=DefaultZone;branch=z9hG4bKfb7caexxx;proxy-call-id=8b9xxx;rportVia: SIP/2.0/TCP 10.47.151.26:5082;branch=z9hGxxxx-1-6;received=10.47.151.26;rport=5082;ingress-zone=DefaultSubZoneCall-ID: [email protected] CSeq: 2 REFER Contact: <sip:[email protected]:5082;transport=TCP> Refer-To: <sip:01234567890**[email protected]:5060;transport=tcp;TMACC=j1;VMR=sj11> Referred-By: <sip:[email protected]> From: <sip:[email protected]>;tag=1-callee1 To: <sip:[email protected]>;tag=1-caller Max-Forwards: 70
Поддержка SIP REFER для соединения через B2BUA История вызовов
Поддержка интеграции с облачным CMR сервисом- Full REFER
25.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 61
• Single-Sign-On через MRA• Поддержка DX, 78xx и 88хх телефонов через MRA• Расширение функционала MRA • Поддержка одним MRA кластером нескольких
кластеров UC различных компаний (Multiple Deployment)
• Системные и административные улучшения
Новый планируемый функционал VCS X8.5
* Планируемый функционал может быть перенесен на более поздние версии ПО или отменен без специального уведомления
Single-Sign-On (SSO) Позволяет пользователям авторизоваться на различных UC сервисах единым
аккаунтом (IM, Presence, Unity, и т.д.) без необходимости водить учетные данные для каждого из них раздельно.
Теперь эта возможность UCM распространена и на удаленный и мобильный доступ
Single-Sign-On через MRA- Расширенные возможности MRA
Internet
CUC
DMZ LANEnterprise Network
CUCM
Expressway-E Expressway-C
B2BUA B2BUA
Identity Provider
IM&P Server
DNS Web Server
Получение данных авторизации – обмен метаданными Администратор должен получить метаданные SAML (Security Assertion Markup
Language) с UCM, UCN и VCS Control (или Expressway-Core) загрузить их на idP (сервер - поставщик учетных данных), а данные с idP на UCM, UCN и VCS.
SAML метаданные включают URL перехода, сертификаты сервером и т.д.
Internet
CUC
DMZ LANEnterprise Network
CUCM
Expressway-E Expressway-C
B2BUA B2BUA
Identity Provider
SAML Data
SAML Data
SAML Data
SAML
Data
DNS
IM&P Server
Web Server
Single-Sign-On через MRA- Расширенные возможности MRA
SSO через MRA 1) Jabber клиент использует DNS для определения находится пользователь в
корпоративной сети, или нет и для нахождения MRA шлюза (VCS-E, Expressway) В корпоративной сети - SRV_cisco-uds._tcp.<domain>, SRV_cuplogin._tcp.<domain>, и т.д.
• Из вне: SRV_collab-edge._tls.<domain>, и т.д.
Internet
CUC
DMZ LANEnterprise Network
CUCM
Expressway-E Expressway-C
B2BUA B2BUA
Identity Provider
DNS
IM&P Server
Web Server
Single-Sign-On через MRA- Расширенные возможности MRA
SSO через MRA 2) “get_edge_sso” через HTTP(S) посылается на UCM для определения
поддерживается SSO или нет• VCS/Expressway запрашивает центральный UDS для определения «домашнего» кластера
UCM пользователя и затем UCM о поддержке SSO — Замечание: Этот запрос не требует авторизации клиента
Internet
CUC
DMZ LANEnterprise Network
CUCM
Expressway-E Expressway-C
B2BUA B2BUA
Identity Provider
DNS
IM&P Server
Web Server
Single-Sign-On через MRA- Расширенные возможности MRA
SSO через MRA 3) Jabber клиент получает ответ на запрос “get_edge_sso” от UCM
• Если SSO поддерживается, ответ включает Status enabled=“true” и URL для перехода на сервер авторизации
Internet
CUC
DMZ LANEnterprise Network
CUCM
Expressway-E Expressway-C
B2BUA B2BUA
Identity Provider
DNS
IM&P Server
Web Server
<?xml version='1.0' encoding='UTF-8'?><SSOResult version="1.0"><Response><SingleSignOn><Status enabled="true"/><Token reuse="false"/><Uri>https://vcse.edge.com:8443/#(domain)/authorize</Uri>
</SingleSignOn></Response>
</SSOResult>
Single-Sign-On через MRA- Расширенные возможности MRA
25.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 67
• Single-Sign-On через MRA• Поддержка DX, 78xx и 88хх телефонов через MRA• Расширение функционала MRA • Поддержка одним MRA кластером нескольких
кластеров UC различных компаний (Multiple Deployment)
• Системные и административные улучшения
Новый планируемый функционал VCS X8.5
* Планируемый функционал может быть перенесен на более поздние версии ПО или отменен без специального уведомления
Увеличиваем количество типов поддерживаемых MRA устройств Уменьшается TCO для пользователей уже установивших MRA сервера
• Новое поколение персональных видеотелефонов - DX80, DX70 и DX650 Необходимо обновить DX-ы до версии ПО 10.2.4 или новее (релиз запланирован на февраль
2015 года)• Может потребоваться обновление ПО UCM
На первом этапе будет поддержана только одна линия (DVO/Shared-line не на первом этапе)
Поддержка DX, 78xx и 88хх телефонов через MRA
Internet
CUCM
DMZ LANEnterprise Network
Expressway-E Expressway-C
B2BUA B2BUA
Увеличиваем количество типов поддерживаемых MRA устройств Планируется поддержать MRA для телефонов 7800 и 8800 серии в этом, или
следующем релизе
Internet
CUCM
DMZ LANEnterprise Network
Expressway-E Expressway-C
B2BUA B2BUA
Поддержка DX, 78xx и 88хх телефонов через MRA
25.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 70
• Single-Sign-On через MRA• Поддержка DX, 78xx и 88хх телефонов через MRA• Расширение функционала MRA • Поддержка одним MRA кластером нескольких
кластеров UC различных компаний (Multiple Deployment)
• Системные и административные улучшения
Новый планируемый функционал VCS X8.5
* Планируемый функционал может быть перенесен на более поздние версии ПО или отменен без специального уведомления
Поддержка Early Media/183 Session Progress (с SDP) SIP 183 сообщение (session progress) используется для индикации удаленному
устройству о необходимости приема медиа (EARLY MEDIA) для того, чтобы проиграть сообщения информатора (или услышать тоновый сигнал станции)
Замечание: Поддержка зависит от версии ПО клиента
Расширение функционала MRA - поддержка Early Media
Internet
CUC
DMZ LANEnterprise Network
CUCM
Expressway-E Expressway-C
B2BUA B2BUA
INVITE with SDP183 Session Progress with SDP
200 OK with SDPACK
Media (i.e. announcement)
IM&P Server
Поддержка Early Media/183 Session Progress (с SDP) Поддержка Early media в SIP UA включена в ПО линейки TC начиная с TC7.2.1
(выпущено 7-Oct, 2014) и будет поддерживаться в более поздних релизах (TC7.3.0 и позднее).
Расширение функционала MRA - поддержка Early Media
Поддержка Unsolicited Notify Pass-Through для MRA Обеспечивает работы сигнальных клавиш на телефонах
• MWI (ожидающее сообщение) и Service Control (Административный перезапуск)• BLF status, BLF directed call park (перевод вызова)• Pickup (захват) / Speed dial (быстрый набор)— И т.д.
Internet
CUC
DMZ LANEnterprise Network
CUCM
Expressway-E Expressway-C
B2BUA B2BUA
Pass-Through
IM&P Server
Расширение функционала MRA - поддержка прохождения не запрошенных сообщений (Unsolicited Notify Pass-Through)
Поддержка прохождения сообщений-маркеров нажатия кнопок (KPML Pass-Through) через MRA
KPML - “Key Press Markup Language” Обеспечивает поддержку различных операций, проводимых пользователем во
время вызова:• Off-hook dialing, Group Call Pickup, Intercom, Meet Me conference, Abbr. dial, Call forward all,
Client matter code (CMC), Forced Auth. Code (FAC), и т.д.
Internet
CUC
DMZ LANEnterprise Network
CUCM
Expressway-E Expressway-C
B2BUA B2BUA
Pass-Through
IM&P Server
Расширение функционала MRA - поддержка прохождения KPML
25.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 75
• Single-Sign-On через MRA• Поддержка DX, 78xx и 88хх телефонов через MRA• Расширение функционала MRA • Поддержка одним MRA кластером нескольких
кластеров UC различных компаний (Multiple Deployment)
• Системные и административные улучшения
Новый планируемый функционал VCS X8.5
* Планируемый функционал может быть перенесен на более поздние версии ПО или отменен без специального уведомления
Поддержка нескольких отдельных кластеров:• Используется для обеспечения работы с одним или несколькими
доменами и одним или несколькими провайдерами сервисов унифицированных коммуникации, такими как Unified CM, Cisco Unity Connection и IM/Presence серверами
Поддержка одним MRA кластером нескольких кластеров UC различных компаний (Multiple Deployment) - концепция
Expressway-ECluster
Expressway-CCluster
CorpB.com
CorpA.com
Cluster-1
Cluster-2
Server Cert:SAN: CorpB.comSAN: CorpA.com
Internet
• multiple deployments – необходим для разделения сервисов к которым получают доступ пользователи MRA
ILS Enable
ICSA Enable
ILS = Intercluster Lookup ServiceICSA = Intercluster Sync Agent
Поддержка нескольких отдельных кластеров:• Этот функционал ориентирован на корпоративного Заказчика и не на
ISP (не для предоставления MRA для разных Заказчиков)• Максимальное число кластеров (deployments) будет указано в
описании релиза/руководстве по развертыванию (в настоящий момент еще ведется нагрузочное тестирование)
Expressway-ECluster
Expressway-CCluster
CorpB.com
CorpA.com
Cluster-1
Cluster-2
Server Cert:SAN: CorpB.comSAN: CorpA.com
Internet
ILS = Intercluster Lookup ServiceICSA = Intercluster Sync Agent
ILS Enable
ICSA Enable
Поддержка одним MRA кластером нескольких кластеров UC различных компаний (Multiple Deployment) - концепция
Установка по умолчанию (Default Deployment) –соответствует предыдущим версиям VCS
• Существующая конфигурация UCM/IM&P серверов автоматически переносится в "Default deployment" при модернизации до X8.5
• Нет возможности изменить дополнительные параметры для конфигурации «по умолчанию»
Поддержка одним MRA кластером нескольких кластеров UC различных компаний (Multiple Deployment) - конфигурация
Имя «по умолчанию» может быть изменено • (не обязательно) изменение имени для упрощения управления и
визуальной связи с конкретной компанией / доменомConfiguration > Unified Communications > Deployments
Поддержка одним MRA кластером нескольких кластеров UC различных компаний (Multiple Deployment) - конфигурация
Создание дополнительного Deployment В дополнение к существующему создайте новыйConfiguration > Unified Communications > Deployments
• Нажмите «New», введите имя MRA Deployment• Нажмите “Create deployment:
Поддержка одним MRA кластером нескольких кластеров UC различных компаний (Multiple Deployment) - конфигурация
Deployment – Создание дополнительно домена В дополнение к существующему создайте новый deployment
Configuration > Domains • Нажмите New, введите имя домена • Включите провижионинг на UCM (и IM&P, при необходимости)
Выберете предварительно созданный “Deployment” и нажмите “Create domain”
Поддержка одним MRA кластером нескольких кластеров UC различных компаний (Multiple Deployment) - конфигурация
Deployment – Создание дополнительно домена В дополнение к существующему создайте новый deployment
Configuration > Domains Созданный домен отображается в списке доменов
Поддержка одним MRA кластером нескольких кластеров UC различных компаний (Multiple Deployment) - конфигурация
Сервера Unified CM Включите новые сервера UCM
Configuration > Unified Communication > Unified CM servers• Выберете созданное на предыдущем шаге имя “Deployment” • Повторите для каждого UCM кластера
Заметка: Не конфигурируемая зона “CE(tls/tcp)-<UCMName>” будет автоматически создана после включения UCM сервера
Поддержка одним MRA кластером нескольких кластеров UC различных компаний (Multiple Deployment) - конфигурация
25.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 84
• Single-Sign-On через MRA• Поддержка DX, 78xx и 88хх телефонов через MRA• Расширение функционала MRA • Поддержка одним MRA кластером нескольких
кластеров UC различных компаний (Multiple Deployment)
• Системные и административные улучшения
Новый планируемый функционал VCS X8.5
* Планируемый функционал может быть перенесен на более поздние версии ПО или отменен без специального уведомления
Проверка сертификатов Проверка сертификатов теперь включена по умолчанию при обнаружении Unified
CM серверов для которых включен TLS verify режим• Это означает что сертификаты tomcat и Unified Call Manager будут проверены
до момента, когда UCM будет считаться обнаруженным и настроенным.
• Можно запустить проверку сертификатов из командной строки или из меню диагностики, используя новый инструмент – «Secure traversal test»
Системные и административные улучшения
Фильтрация событий, логируемых на внешние сервера Ограничение и оптимизация
• Позволяет определить какой уровень детализации необходим в зависимости от адреса сервера
Системные и административные улучшения- фильтр публикации Syslog
Встроенные возможности управления CDR Теперь поддерживается управление CDR
• Поддерживается сохранение истории соединений локально или локально и на внешний сервер
• ВАЖНО: История соединений сохраняется в течении 7 дней и после этого срока автоматически удаляется / обновляется
Системные и административные улучшения- CDR
Встроенные возможности управления CDR Получение локально сохраненных CDR с использование API
• Получение всех локально сохраненных CDR данныхhttps://<VCS-IPAddress>/api/external/callusage/get_all_records
Системные и административные улучшения- CDR
Встроенные возможности управления CDR Получение локально сохраненных CDR с использование API с использование
дополнительных параметров• Можно указать временной диапазон в формате “yyyy-mm-dd HH:MM:SS” https:://<VCS-IPAddress>/api/external/callusage/get_records_for_interval? fromtime=2014-10-
02%2000:00:00&totime=2014-10-03%2000:00:00
Системные и административные улучшения- CDR
Встроенные возможности управления CDR Получение локально сохраненных CDR с использование API с использование
дополнительных параметров• Получение локально сохраненных CDR данных с по uuid, исходящему
адресу, адресу назначения и/или протоколу соединения
• Несколько параметров включаются со знаком “&”https://<VCS-IPAddress/api/external/callusage/get_records_for_filter?
src_alias=sip:[email protected]&dest_alias=sip:[email protected]&protocol=SIP%20%3C-%3E%20SIP
Параметр SyntexUUID ID соединения
Исходящий адрес src_alias=<source device alias>Адрес назначения dest_alias=<destination device alias>
Протокол Протокол соединений “SIP <-> SIP”, “H323 <-> H323”, “SIP <-> H323”, и т.д.
Системные и административные улучшения- CDR
Expressway/VCS резервирует фиксированную емкость диска под хранение лог файлов, загрузка которой непрерывно контролируется
• Если, с другой стороны, пространство резервируемое под логи, начинает заниматься чем то другим – Администратор оповещается об этом событии
• По умолчанию, системное сообщение генерируется когда логи занимают 60% выделенного пространства, при 85% логи начинают удаляться
• Удаленные логи не могут быть восстановлены, поэтому, если необходимо долгосрочное хранение, рекомендуется использовать внешний syslog сервер
Системные и административные улучшения- ограничение размера лога и монитор диска
25.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 92
Внутри сети (Intranet)
Снаружи сети (Публичный Интернет)
ExpresswayTraversal
Server
ExpresswayTraversal
Client
Сервисы Collaboration
Сервисы Unified
CM
Internet
DMZ
Jabber clients: Windows, Mac
OS, iOS, Android
Регистрация, CAC и провижионинг осуществляются с
UCM
COMPANY B
Безопасная, основанная на
стандартах B2B связь
WebEx Enabled Telepresence
Архитектура Expressway / VCS сети в следующих релизах ПО
Cisco Cloud
CMR
Webex2
Медиа сервисы
Lync 2013 Client w/ H.264 UC SVC
Lync 2013 Client w/ H.264 UC SVC
CiscoRu Cisco CiscoRussia
Ждем ваших сообщений с хештегом #CiscoConnectRu
25.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved.
Пожалуйста, заполните анкеты. Ваше мнение очень важно для нас.
Спасибоid 3721
Name: Сергей ЮцайтисPhone: +7 985 776-8238E-mail: [email protected]