Новые возможности Cisco Video Communication Server (Expressway)

Новые возможности Cisco Video Communication Server (Expressway)

Консультант по технологиям для совместной работыСергей Юцайтис

© 2014 Cisco and/or its affiliates. All rights reserved.25.11.2014

25.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 2

Внутри сети (Intranet)

Снаружи сети (Публичный Интернет)

ExpresswayTraversal

Server

ExpresswayTraversal

Client

Сервисы Collaboration

Unified CM

Internet

DMZ

Jabber clients: Windows, Mac

OS, iOS, Android

Регистрация, CAC и провижионинг осуществляются с

UCM

COMPANY B

Безопасная, основанная на

стандартах B2B связь

WebEx Cloud

WebEx/Cloud

Требования к версиям инфраструктуры:

UCM 9.1 или новееExpressway X8.х

Архитектура Expressway / VCS сети


Enterprise Network DMZ Outside Network

CUCM

Expressway-C“Collab Gateway”

Expressway-E“Collab Gateway”

Endpoint B

Internet

Endpoint A

Traversal Link ManagementSignalMedia Payload

Enterprise Network DMZ Outside Network

CUCM

VCS Control VCS Expressway Endpoint B

Internet

Endpoint A

Traversal Link ManagementSignalMedia Payload

Endpoint A Endpoint A

Различия Expressway / VCS

Сравнительная стоимость серверов в зависимости от количества купленных лицензий (local call/traversal call – VCS, RMS, 2RMS –Expressway)

0

50000

100000

150000

200000

250000

300000

350000

400000

450000

500000

10 20 50 200 300 500

VCS-C

Expressway-C

0

50000

100000

150000

200000

250000

5 10 20 50 100

VCS-E

Expressway-E

Новый функционал VCS X8.2

© 2014 Cisco and/or its affiliates. All rights reserved.25.11.2014 5

• Jabber Guest

• XMPP федерация• TCP Media TURN

• Demultiplexing RTP/RTCP портов• UCM интеграция• Системные улучшения в управлении и диагностики• Поддержка интеграции с облачным CMR сервисом



• Jabber Guest



Cisco Jabber Guest – размещение заказа


Продуктовый номер Описание Стоимость позиции($US)

JABG-EXP-2SBDL-K9= Jabber Guest 2 Session Bundle with 4 Expressway Rich Media Sessions

$0

Продуктовый номер Описание Стоимость позиции($US)

JABBER-GUEST Jabber Guest конкурентные сессии $0

JAB-GUEST-RTU-K9

Включается автоматически: Jabber Guest право на использование (одна позиция на заказ)

$0

Промо-Акция!

До 31 декабря 2014г. действует специальное предложение! Для каждого заказчика с установленным CUCM с версией софта 9.Х и выше, а также имеющего контракты ESW и UCSS предлагается промо-бандл Jabber Guest с четырьмя бесплатными лицензиями Expressway Rich Media Sessions и двумя лицензиями Jabber Guest.

Обратите внимание, что для одного вызова Jabber Guest необходимо две лицензии Rich Media Session, по одной для каждого из серверов Expressway-C и Expressway-E. В промо-бандл входят Rich Media Session лицензии для двух таких вызовов. Промо-бандл заказывается через PUT.

Cisco Jabber Guest заказ через CUWL и UCL

Требования• Для маршрутизации сообщений между Jabber Guest клиентом и Jabber

Guest сервером используется модуль http/https proxy, созданный для MRA

• Необходимо включить и настроить проверку сертификатов, траверсал зону и т.д.

• ВАЖНО: X8.2 не поддерживает, включение MRA (добавление Unified CM/IMP серверов) вместе с Jabber Guest сервером.

Jabber Guest- конфигурация

http://www.cisco.com/c/en/us/td/docs/voice_ip_comm/jabber/Guest/10_0/icg/JABC_BK_J0FC634A_00_jabberc-installation-and-configuration-guide/JABC_BK_J0FC634A_00_jabberc-installation-and-configuration-guide_chapter_010.html#JABC_CN_L0B67AEF_00

http://www.cisco.com/c/en/us/td/docs/voice_ip_comm/jabber/Guest/10_0/icg/JABC_BK_J0FC634A_00_jabberc-installation-and-configuration-guide/JABC_BK_J0FC634A_00_jabberc-installation-and-configuration-guide_chapter_010.html%23JABC_CN_L0B67AEF_00

Что такое Jabber Guest Jabber Guest новое решение для коммуникаций Бизнес – Заказчик (C2B) Главная цель – распространить возможность полнофункциональной

коммуникации на людей за пределами корпоративной сети без регистрации их устройств на CUCM/VCS

Это решение типа "click to call” и оно не требует создание аккаунта, пароля и аутентификации

Jabber Guest- представление

Expressway-CExpressway-E

java scriptcall control

media pluginH.264

ICEInternet

CUCM

SIP UA(Registered on CUCM)

DMZ LANEnterprise Network

Jabber GuestServer

NAT

Call Control Flow Сигнализация (Вызов с JabberG клиента на SIP UA, зарегистрированного на UCM)

• Клиент инициирует сигнал с помощью соединения EE->EC->JabberG (HTTPS) • JabberG инициирует SIP вызов на SIP UA через EC->UCM (SIP)

Expressway-CExpressway-Ejavascriptcall control

media pluginH.264

ICE

Internet

CUCM



Jabber GuestServer

HTTP based Call control (ROAP)SIPSIP (STUN/TURN)

B2BUA

12

3 5 64

NAT

CE Tunnel



media pluginH.264

ICE

Internet

CUCM



Jabber GuestServer


B2BUA

12

10 8 79

NAT

CE Tunnel

11

Jabber Guest- представлениеCall Control Flow

Сигнализация (Вызов с JabberG клиента на SIP UA, зарегистрированного на UCM)• Клиент инициирует сигнал с помощью соединения EE->EC->JabberG (HTTPS) • JabberG инициирует SIP вызов на SIP UA через EC->UCM (SIP)

Call Control Flow Сигнализация (Вызов с JabberG клиента на SIP UA, зарегистрированного на UCM)

• Согласование TURN Relay между JG Client - EE и EC - EE


media pluginH.264

ICE

Internet

CUCM



Jabber GuestServer


B2BUA

13 13NAT


Call Control Flow Обзор медиа потоков (RTP Payload)

• JG Client <--> Expressway-E <--> Expressway-C <--> SIP UA• Медиа маршрутизуется между Expressway-C и Jabber Guest клиентом через TURN Server

(Expressway-E)

javascriptcall control

media pluginH.264

ICE

Internet

CUCM



Jabber GuestServer

B2BUANAT

Inbound RTPOutbound RTP

Expressway-E Expressway-C



media pluginH.264

ICE

Internet

CUCM



Jabber GuestServer

B2BUA



34783478

1956218646


Обзор медиа потоков (RTP Payload)• JG Client <--> Expressway-E <--> Expressway-C <--> SIP UA• Медиа маршрутизуется между Expressway-C и Jabber Guest клиентом через TURN Server

(Expressway-E)


media pluginH.264

ICE

Internet

CUCM


Jabber GuestServer

B2BUA



6000060002

4812048122


2882421864

4812448126


Обзор медиа потоков (RTP Payload)• JG Client <--> Expressway-E <--> Expressway-C <--> SIP UA• Медиа маршрутизуется между Expressway-C и Jabber Guest клиентом через TURN Server

(Expressway-E)

Jabber Guest- Использование второго Ethernet интерфейса


media pluginH.264

ICE

Internet

CUCM



Jabber GuestServer


B2BUA

12

4 6 73

NAT

5

Dual NIC

Call Control Flow с использованием 2-го интерфейса VCS-E Сигнализация (Вызов с JabberG клиента на SIP UA, зарегистрированного на UCM)

• Клиент инициирует сигнал с помощью соединения EE->EC->JabberG (HTTPS) • JabberG инициирует SIP вызов на SIP UA через EC->UCM (SIP)


media pluginH.264

ICE

Internet

CUCM



Jabber GuestServer


B2BUA

88NAT 8Dual

NIC


Call Control Flow с использованием 2-го интерфейса VCS-E Сигнализация (Вызов с JabberG клиента на SIP UA, зарегистрированного на UCM)

• Согласование TURN Relay между JG Client - EE и EC - EE

Call Control Flow с использованием 2-го интерфейса VCS-E Обзор медиа потоков (RTP Payload)

• JG Client <--> Expressway-E <--> Expressway-C <--> SIP UA


media pluginH.264

ICE

Internet

CUCM



Jabber GuestServer

B2BUANAT



Dual NIC


Особенности конфигурации при использовании 2-го NIC Настройте Expressway-E как SIP сервер на Jabber Guest сервере в Call Control и

Media секциях Настройте neighbor зону на Expressway-E, а не на Expressway-C Создайте правила поиска для траверсал зоны на Expressway-E и –C

Важно: Не забывайте перезапускать Tomcat сервис после изменения конфигурации Jabber Guest сервера (команда “service tomcat-as-standalone.sh restart”) для применения изменений

Jabber Guest- специфика настройки работы с 2-мя NIC VCS

• Expressway-E сервер предоставляет TURN сервис при этой модели развертывания

Jabber Guest- специфика настройки работы с 2-мя NIC VCS

Статическая NAT трансляция (если Expressway-E установлен на локальный IP адрес и настроен NAT)

Введите NAT информацию на странице Call Control and Media• Выберите “Static NAT Mode” в Cisco Expressway-E Network Address Map

секции и настройте Expressway-E публичный NAT IP адрес, IP адрес внешнего NIC, и IP адрес внутреннего интерфейса (2-а NIC конфигурация)

Jabber Guest- настройка при использовании статической трансляции адресов (NAT)



• Jabber Guest



Новые возможности для IM&P B2B коммуникаций Федерация сервисов присутствия и мгновенных сообщений по протоколу XMPP через

пограничный контроллер (Edge) Часто необходимо настроить федерацию с серверами Партнеров или дочерних

подразделений/обществ или сделать IM&P сервер публично доступным Основные сложности возникали при настройке федерации внутренних серверов компании,

несмотря на то, что это стандартное требование взаимодействия подразделений или M&A пользователей.

В будущем, IM&P федерация будет дополнять возможности B2B аудио и видео коммуникаций

XMPP федерация-IM&P XMPP федерация через MRA

IM/P

Статическая трансляция

Контролируемый траверсал соединение

XCP Router

XCP Router

InternetПубличный

или Частный

IM/P сервер

Expressway-E

IM/P

Expressway-C

DMZ

Настройка Expressway для внешней XMPP федерации внешняя XMPP федерация позволяет пользователям Unified CM IM & Presence

Server общаться через Expressway-E с пользователями других XMPP доменов

DNS

Expressway-C

DMZ

Expressway-E

IM/PКорпоративная сеть

ephemeral

ephemeral

ephemeral 74005269

5269

SRV: _xmpp-server._tcp

XCPRouter

XCPRouter


Требования XMPP федерация поддерживается через Expressway с

• Expressway/VCS X8.2 или новее• Cisco IM & Presence 9.1 или новее• Cisco Webex Connect версии 6.x• Другие XMPP совместимые сервера— Важно: Expressway не поддерживает XMPP трансляцию адресов (или для

примера - почтовых адресов). Внешний сервер должен федерироваться используя точный Jabber ID на Unified CM IM & Presence


UC IM&P XMPP Федерация Традиционная XMPP Federation Unified CM IM&P сервера

DMZ5269

5269

DNS

SRVlookup

•UC IM&P •IBM Sametime•Cisco Webex•GoogleTalk •Other XMPP…

5222

[email protected]

XMPP Serverb.com

7400 [email protected]

Корпоративная сеть(a.com)

IM/PSDNS

CM

XCP

UC IM&P Serv

7400

S2S


UC IM&P XMPP Федерация XMPP федерация с использованием MRA на Expressway - показывает сетевой трафик федерации

DMZ

IM/P

5269

SDNS

CM

XCP

•UC IM&P •IBM Sametime•Cisco Webex•GoogleTalk •Other XMPP…

5222

[email protected]

XMPP Serverb.com

S2S

7400 IM/P

XCP

HTTP

5222

[email protected]

Corporate Network(a.com)

UC IM&P Serv

Expressway-C

SIP proxy

Conf Mngr

IM/PStatic RouteXCP

HTTP

Expressway-E

SIP proxy

XMPP Engine

2222

7001

7400DNS SRV

lookup

S2S

5269

1

3

2

45

7

6

9

8

6


Между Expressway-C и Expressway-E/IM&P серверами

XMPP Federation- используемые порты

Expressway-CSource Port

Expressway-EListening Port

XMPP Outbound from Expressway-C to Expressway-E (DMZ)

Open Firewall Private to DMZ

IP AddressIP address of

- Expressway-CIP address of

- Expressway-E

IP Ports XMPPTCP E

(Ephemeral port)TCP 7400

IM&P Expressway-C Expressway-E

InternetDMZ

IMP Client

IM&P ServerListening Port

Expressway-CSource Port

XMPP Outbound from Expressway-C to IM&P Server

Open Firewall -

IP AddressIP address of - IM&P Server

IP address of - Expressway-C

IP Ports XMPP TCP 7400TCP E

(Ephemeral port)

E = Expressway TCP случайные порты в диапазоне от 30000 до35999 *

* Для новых серверов X8.1 и выше – диапазон по умолчанию 30000 – 35999; VCS которые были модернизированы с более ранних версий диапазон по умолчанию 40000 – 49999, если его не меняли «вручную»

Между Expressway-E и Интернет

Expressway-EListening Port

Federated XMPP ServerSource Port

XMPP Inbound from public internet to Expressway-E (DMZ)

Open Firewall Internet to DMZ


- Expressway-EIP address of

- Federated XMPP Server

IP Ports XMPP TCP 5269TCP

Ephemeral port

IM&P Expressway-C Expressway-E

InternetDMZ

IMP Client

Expressway-ESource Port

Federated XMPP ServerListening Port

XMPP Outbound from Expressway-E (DMZ) to public internet

Open Firewall DMZ to Internet


- Expressway-EIP address of

- Federated XMPP Server

IP Ports XMPPTCP E

(Ephemeral port)TCP 5269

XMPP Federation- используемые порты

E = Expressway TCP случайные порты в диапазоне от 30000 до35999 *

* Для новых серверов X8.1 и выше – диапазон по умолчанию 30000 – 35999; VCS которые были модернизированы с более ранних версий диапазон по умолчанию 40000 – 49999, если его не меняли «вручную»

Убедитесь что федерация доменов на Unified CM IM&P в Cisco Unified CM IM and Presence Administration > Presence > Inter Domain Federation > XMPP Federation > Settings

• XMPP Federation Node Status: Off

ВАЖНО: XMPP федерация с Unified CM IM&P и XMPP федерация через Expressway одновременно не поддерживаются!

XMPP Federation- IM & Presence конфигурация

Локальные домены для XMPP федерации Необходимо настроить имена локальных доменов, федерируемых по в

Configuration > Domains• Выберите существующий или создайте новый домен для XMPP федерации• Включите XMPP федерацию (установите в “On”)

XMPP Федерация- настройка Expressway-C

Включите сервис XMPP федерации включите XMPP сервис федерации из Configuration > Unified Communications

• Включите поддержку XMPP федерации (установите в “On”)

XMPP Федерация- настройка Expressway-E

Сервер федерации – статический маршрут Status Route (одна из возможных конфигураций, альтернатива DNS поиск сервера

назначения) из Configuration > Unified Communications• Включить Use static routes (установить в “On”)



Сервер федерации – статический маршрут Status Route (одна из возможных конфигураций, альтернатива DNS поиск сервера

назначения) из Configuration > Unified Communications• Добавьте имя домена и IP адрес федерируемого по XMPP

Сервер федерации – DNS поиск DNS Lookup: поиск сервером XMPP с помощью DNS записей (SRV: _xmpp-

server._tcp, порт 5269) из Configuration > Unified Communications• Выключите Use static routes (установите в “Off”)


Сервера для федерации Если не определены статические маршруты для XMPP федерации будет

использован DNS для поиска серверов Если статические маршруты определены, но по каким то причинам сервера на

которые они указывают недоступны, DNS использован НЕ будет. Если Privacy mode установлен в “Allow list” и Use static routes включен (“On”), все

домены (или имена серверов IM&P) на которые указывают статические маршруты автоматически включаются в “allow list”.

Не забудьте перезапустить XCP роутер сервис на каждом сервере Unified CM IM&P


Пример XMPP федерации и проверка статуса XMPP федерация между d-fed-int.com и c-fed-int.com

XMPP Федерация- IM&P федерация через MRA

Expressway-C Expressway-EIM&P Expressway-E

c-fed-int.comd-fed-int.com

192.168.27.77 192.168.25.77

Пример XMPP федерации и проверка статуса Клиент на d-fed-int.com инициирует IM чат с клиентом на c-fed-int.com

Expressway-C Expressway-EIM&P


192.168.27.77 192.168.25.77

Expressway-E

2014-05-07T14:32:44+00:00 vcs-gwyedge127 XCP_CM2[23180]: UTCTime="2014-05-07 14:32:44,10" ThreadID="139777998075648" Module="cm-2.vcs-gwyedge127-d-fed-int-com" Level="INFO" CodeLocation="stream.out" Detail="(5e70a6de-e18b-4d3f-93bc-daa531dd9aca, d-fed-int.com:c-fed-int.com, OUT) resolved outbound address for host=c-fed-int.com method=SRV _xmpp-server._tcp addrs=192.168.25.77:5269 dns-timings=(TOTAL:0.000067 SRV:0.000000)“

2014-05-07T14:32:44+00:00 vcs-gwyedge127 XCP_CM2[23180]: UTCTime="2014-05-07 14:32:44,314" ThreadID="139777962252032" Module="cm-2.vcs-gwyedge127-d-fed-int-com" Level="INFO " CodeLocation="debug" Detail="(3a35f1c8-2491-4f19-9829-409a13f3448d, d-fed-int.com:c-fed-int.com, IN) Got XMPP-SERVER record back (IP: 192.168.25.77:5269). Connecting..."


Пример XMPP федерации и проверка статуса Клиент на d-fed-int.com инициирует ответную IM чат сессию c-fed-int.com



192.168.27.77 192.168.25.77

Expressway-E


Пример XMPP федерации и проверка статуса Статус сессий на Expressway/VCS



Expressway-E

192.168.27.77 192.168.25.77




Expressway-E

192.168.27.77 192.168.25.77


Пример XMPP федерации и проверка статуса Статус сессий на Expressway/VCS

Проверьте статус на наличие ошибок Проверьте Unified Communications статус соединений

• Status > Unified Communications

XMPP Федерация- диагностика



• Jabber Guest




TURN медиа через TCP Expressway-E/VCS Expressway поддерживает TURN медиа через TCP для

обеспечения возможности поддержки TURN сервиса в сети где UDP соединения не поддерживаются или блокируются

• Пока это не полная поддержка TCP TURN (не включает a=candidate tcp строки в SDP, как требует RFC 6062)

• Relay зарезервированные на TURN сервере по прежнему будут и UDP, в соответствии с RFC 5766)

• Клиенты подключаются к Expressway-E через TCP и по этому соединению получают UDP медиа потоки

TCP Media TURN- Jabber TCP TURN медиа (UDP через TCP)

Inside firewall (Intranet)

Outside firewall(Public Internet)

Collaboration Services

DMZ

UDP

Expressway-CX

Internet

TCP

Expressway-E

UDP


Collaboration Services

UDP

Expressway-CX

Internet

TCP

Expressway-E

UDP

10.50.157.70 10.53.47.32

TURN медиа через TCP Пример медиа потока

TURN протокол и SRV записи По умолчанию включены UDP и TCP TURN сервисы

• Default -> xConfiguration Traversal Server TURN ProtocolMode: Both • Принудительно использоать только UDP или TCP можно только API

коммандойUDP only -> xConfiguration Traversal Server TURN ProtocolMode: UDP

замечание: Эта команда обеспечит работы TURN как в предыдущих версиях ПО TCP only -> xConfiguration Traversal Server TURN ProtocolMode: TCP

Рекомендуется настроить SRV _turn._tcp запись для TURN сервиса для улучшения совместимости с различными продуктами в дополнение к _turn._udp записи.


DNS Lookup Tool Теперь поддерживает разрешение TURN TCP SRV записей

• Поддерживается _turn._tcp. в дополнение к _turn._udp. записям


TURN Relay статус Статистика TURN сервера теперь показывает активные TCP relays и UDP relays в

отдельных категориях

Новый функционал диагностики для TURN

TURN Relay статус Статистика каждой TURN relay сессии разворачивается в окно с детальной

информацией по каждому используемому Relay Id и его состоянию

Новый функционал диагностики для TURN



• Jabber Guest



Диапазон портов для демультиплексирования Диапазон портов теперь настраивается (также как это было в X7.x) Применимо для небольших и средних видеосетей

• Если “Use configured Demultiplexing ports” установлено в «No», RTP и RTCP будут использовать начало диапазона медиа портов

• При модернизации с X8.1/X8.1.1, этот параметр будет установлен в «No»— ВАЖНО: Выполнение сброса в заводскую конфигурацию или

восстановление системы USB ключом, приведет к установке этого параметра в значение по умолчанию. Поэтому сервера на которых ранее было установлено ПО X8.1/X8.1.1 могут потребовать измененияконфигурации портов для демультиплексирования

Для крупных видеосетей (В России – это Large шаблон VM)• Автоматически использует первые 12 портов из диапазона медиа портов

RTP/RTCP порты для демультиплексирования- DEMUX для малых/средних видеосетей

Диапазон портов для демультиплексирования Диапазон портов теперь настраивается (также как это было в X7.x)

• Если “Use configured Demultiplexing ports” установлено в Yes, порты дляRTP и RTCP могут быть настроены «вручную»

RTP/RTCP порты для демультиплексирования- DEMUX для малых/средних видеосетей



• Jabber Guest



SIP SRTP пересогласование на не шифрованный RTP Поддержка X-cisco-srtp-fallback (включая “X-cisco-srtp-fallback” в секции “Supported”

SDP). X-cisco-srtp-fallback параметр обозначает поддержку разработанной Cisco (и

проприетарной) процедуры пересогласования sRTP, при которой RTP/SAVP ответ означает что шифрование было согласовано, а RTP/AVP ответ – что оно было отклонено. Поддержка крипто заявляется в SDP только при использовании RTP/SAVP.

SIP SRTP пересогласование на не шифрованный RTP позволяет от SRTP перейти к RTP принимая или посылая RTP/Audio-Video Profile (AVP) (RTP) профайл в ответ на RTP/SAVP (SRTP) профайл.

UCM интеграция - Cisco “best effort” шифрование медиа

Автоматически настраиваемые записи для UCM/IMP HTTP server allow list страница содержит все автоматически сконфигурированные

через Web GUI UCM/IMP сервера

UCM интеграция –http server allow list



• Jabber Guest



• Зона нового типа: “Unified Communication traversal”• Возможность «клонировать» правила поиска (search rules)• Поиск DNS (lookup) с возможностью определить сервера DNS• Поддержка SRV И XMPP в SAN для CSR (утилита генерации запроса

подписи сертификата)• Защита от автообнаружения• Конфигурируемый таймер установления TLS соединения• Автоматическое детектирование и предотвращение атак IPv6• Расширенная диагностическая информация логирования (индикация

пользователя и tcpdump)


Системные улучшения в управлении и диагностики



• Jabber Guest



Поддержка SIP REFER для соединения через B2BUA Позволяет использовать облачные CMR из локальной сети IVR инициирует перевод на конференц сервер с помощью REFER

сообщения Абонент включается в конференцию

Поддержка интеграции с облачным CMR сервисом- Full REFER

Media Edge

CMR Service

Internet

Соединение через B2BUA

Bridge Pool

IVR

Endpoint

SIP/2.0Via: SIP/2.0/TLS 10.50.157.39:5061;egress-zone=DefaultZone;branch=z9hG4bKfb7caexxx;proxy-call-id=8b9xxx;rportVia: SIP/2.0/TCP 10.47.151.26:5082;branch=z9hGxxxx-1-6;received=10.47.151.26;rport=5082;ingress-zone=DefaultSubZoneCall-ID: [email protected] CSeq: 2 REFER Contact: <sip:[email protected]:5082;transport=TCP> Refer-To: <sip:01234567890**[email protected]:5060;transport=tcp;TMACC=j1;VMR=sj11> Referred-By: <sip:[email protected]> From: <sip:[email protected]>;tag=1-callee1 To: <sip:[email protected]>;tag=1-caller Max-Forwards: 70

Поддержка SIP REFER для соединения через B2BUA История вызовов

Поддержка интеграции с облачным CMR сервисом- Full REFER


• Single-Sign-On через MRA• Поддержка DX, 78xx и 88хх телефонов через MRA• Расширение функционала MRA • Поддержка одним MRA кластером нескольких

кластеров UC различных компаний (Multiple Deployment)

• Системные и административные улучшения

Новый планируемый функционал VCS X8.5

* Планируемый функционал может быть перенесен на более поздние версии ПО или отменен без специального уведомления

Single-Sign-On (SSO) Позволяет пользователям авторизоваться на различных UC сервисах единым

аккаунтом (IM, Presence, Unity, и т.д.) без необходимости водить учетные данные для каждого из них раздельно.

Теперь эта возможность UCM распространена и на удаленный и мобильный доступ

Single-Sign-On через MRA- Расширенные возможности MRA

Internet

CUC


CUCM


B2BUA B2BUA

Identity Provider

IM&P Server

DNS Web Server

Получение данных авторизации – обмен метаданными Администратор должен получить метаданные SAML (Security Assertion Markup

Language) с UCM, UCN и VCS Control (или Expressway-Core) загрузить их на idP (сервер - поставщик учетных данных), а данные с idP на UCM, UCN и VCS.

SAML метаданные включают URL перехода, сертификаты сервером и т.д.

Internet

CUC


CUCM


B2BUA B2BUA

Identity Provider

SAML Data

SAML Data

SAML Data

SAML

Data

DNS

IM&P Server

Web Server


SSO через MRA 1) Jabber клиент использует DNS для определения находится пользователь в

корпоративной сети, или нет и для нахождения MRA шлюза (VCS-E, Expressway) В корпоративной сети - SRV_cisco-uds._tcp.<domain>, SRV_cuplogin._tcp.<domain>, и т.д.

• Из вне: SRV_collab-edge._tls.<domain>, и т.д.

Internet

CUC


CUCM


B2BUA B2BUA

Identity Provider

DNS

IM&P Server

Web Server


SSO через MRA 2) “get_edge_sso” через HTTP(S) посылается на UCM для определения

поддерживается SSO или нет• VCS/Expressway запрашивает центральный UDS для определения «домашнего» кластера

UCM пользователя и затем UCM о поддержке SSO — Замечание: Этот запрос не требует авторизации клиента

Internet

CUC


CUCM


B2BUA B2BUA

Identity Provider

DNS

IM&P Server

Web Server


SSO через MRA 3) Jabber клиент получает ответ на запрос “get_edge_sso” от UCM

• Если SSO поддерживается, ответ включает Status enabled=“true” и URL для перехода на сервер авторизации

Internet

CUC


CUCM


B2BUA B2BUA

Identity Provider

DNS

IM&P Server

Web Server

<?xml version='1.0' encoding='UTF-8'?><SSOResult version="1.0"><Response><SingleSignOn><Status enabled="true"/><Token reuse="false"/><Uri>https://vcse.edge.com:8443/#(domain)/authorize</Uri>

</SingleSignOn></Response>

</SSOResult>








Увеличиваем количество типов поддерживаемых MRA устройств Уменьшается TCO для пользователей уже установивших MRA сервера

• Новое поколение персональных видеотелефонов - DX80, DX70 и DX650 Необходимо обновить DX-ы до версии ПО 10.2.4 или новее (релиз запланирован на февраль

2015 года)• Может потребоваться обновление ПО UCM

На первом этапе будет поддержана только одна линия (DVO/Shared-line не на первом этапе)

Поддержка DX, 78xx и 88хх телефонов через MRA

Internet

CUCM



B2BUA B2BUA

Увеличиваем количество типов поддерживаемых MRA устройств Планируется поддержать MRA для телефонов 7800 и 8800 серии в этом, или

следующем релизе

Internet

CUCM



B2BUA B2BUA

Поддержка DX, 78xx и 88хх телефонов через MRA







Поддержка Early Media/183 Session Progress (с SDP) SIP 183 сообщение (session progress) используется для индикации удаленному

устройству о необходимости приема медиа (EARLY MEDIA) для того, чтобы проиграть сообщения информатора (или услышать тоновый сигнал станции)

Замечание: Поддержка зависит от версии ПО клиента

Расширение функционала MRA - поддержка Early Media

Internet

CUC


CUCM


B2BUA B2BUA

INVITE with SDP183 Session Progress with SDP

200 OK with SDPACK

Media (i.e. announcement)

IM&P Server

Поддержка Early Media/183 Session Progress (с SDP) Поддержка Early media в SIP UA включена в ПО линейки TC начиная с TC7.2.1

(выпущено 7-Oct, 2014) и будет поддерживаться в более поздних релизах (TC7.3.0 и позднее).

Расширение функционала MRA - поддержка Early Media

Поддержка Unsolicited Notify Pass-Through для MRA Обеспечивает работы сигнальных клавиш на телефонах

• MWI (ожидающее сообщение) и Service Control (Административный перезапуск)• BLF status, BLF directed call park (перевод вызова)• Pickup (захват) / Speed dial (быстрый набор)— И т.д.

Internet

CUC


CUCM


B2BUA B2BUA

Pass-Through

IM&P Server

Расширение функционала MRA - поддержка прохождения не запрошенных сообщений (Unsolicited Notify Pass-Through)

Поддержка прохождения сообщений-маркеров нажатия кнопок (KPML Pass-Through) через MRA

KPML - “Key Press Markup Language” Обеспечивает поддержку различных операций, проводимых пользователем во

время вызова:• Off-hook dialing, Group Call Pickup, Intercom, Meet Me conference, Abbr. dial, Call forward all,

Client matter code (CMC), Forced Auth. Code (FAC), и т.д.

Internet

CUC


CUCM


B2BUA B2BUA

Pass-Through

IM&P Server

Расширение функционала MRA - поддержка прохождения KPML







Поддержка нескольких отдельных кластеров:• Используется для обеспечения работы с одним или несколькими

доменами и одним или несколькими провайдерами сервисов унифицированных коммуникации, такими как Unified CM, Cisco Unity Connection и IM/Presence серверами

Поддержка одним MRA кластером нескольких кластеров UC различных компаний (Multiple Deployment) - концепция

Expressway-ECluster

Expressway-CCluster

CorpB.com

CorpA.com

Cluster-1

Cluster-2

Server Cert:SAN: CorpB.comSAN: CorpA.com

Internet

• multiple deployments – необходим для разделения сервисов к которым получают доступ пользователи MRA

ILS Enable

ICSA Enable

ILS = Intercluster Lookup ServiceICSA = Intercluster Sync Agent

Поддержка нескольких отдельных кластеров:• Этот функционал ориентирован на корпоративного Заказчика и не на

ISP (не для предоставления MRA для разных Заказчиков)• Максимальное число кластеров (deployments) будет указано в

описании релиза/руководстве по развертыванию (в настоящий момент еще ведется нагрузочное тестирование)

Expressway-ECluster

Expressway-CCluster

CorpB.com

CorpA.com

Cluster-1

Cluster-2

Server Cert:SAN: CorpB.comSAN: CorpA.com

Internet

ILS = Intercluster Lookup ServiceICSA = Intercluster Sync Agent

ILS Enable

ICSA Enable

Поддержка одним MRA кластером нескольких кластеров UC различных компаний (Multiple Deployment) - концепция

Установка по умолчанию (Default Deployment) –соответствует предыдущим версиям VCS

• Существующая конфигурация UCM/IM&P серверов автоматически переносится в "Default deployment" при модернизации до X8.5

• Нет возможности изменить дополнительные параметры для конфигурации «по умолчанию»

Поддержка одним MRA кластером нескольких кластеров UC различных компаний (Multiple Deployment) - конфигурация

Имя «по умолчанию» может быть изменено • (не обязательно) изменение имени для упрощения управления и

визуальной связи с конкретной компанией / доменомConfiguration > Unified Communications > Deployments


Создание дополнительного Deployment В дополнение к существующему создайте новыйConfiguration > Unified Communications > Deployments

• Нажмите «New», введите имя MRA Deployment• Нажмите “Create deployment:


Deployment – Создание дополнительно домена В дополнение к существующему создайте новый deployment

Configuration > Domains • Нажмите New, введите имя домена • Включите провижионинг на UCM (и IM&P, при необходимости)

Выберете предварительно созданный “Deployment” и нажмите “Create domain”


Deployment – Создание дополнительно домена В дополнение к существующему создайте новый deployment

Configuration > Domains Созданный домен отображается в списке доменов


Сервера Unified CM Включите новые сервера UCM

Configuration > Unified Communication > Unified CM servers• Выберете созданное на предыдущем шаге имя “Deployment” • Повторите для каждого UCM кластера

Заметка: Не конфигурируемая зона “CE(tls/tcp)-<UCMName>” будет автоматически создана после включения UCM сервера








Проверка сертификатов Проверка сертификатов теперь включена по умолчанию при обнаружении Unified

CM серверов для которых включен TLS verify режим• Это означает что сертификаты tomcat и Unified Call Manager будут проверены

до момента, когда UCM будет считаться обнаруженным и настроенным.

• Можно запустить проверку сертификатов из командной строки или из меню диагностики, используя новый инструмент – «Secure traversal test»

Системные и административные улучшения

Фильтрация событий, логируемых на внешние сервера Ограничение и оптимизация

• Позволяет определить какой уровень детализации необходим в зависимости от адреса сервера

Системные и административные улучшения- фильтр публикации Syslog

Встроенные возможности управления CDR Теперь поддерживается управление CDR

• Поддерживается сохранение истории соединений локально или локально и на внешний сервер

• ВАЖНО: История соединений сохраняется в течении 7 дней и после этого срока автоматически удаляется / обновляется

Системные и административные улучшения- CDR

Встроенные возможности управления CDR Получение локально сохраненных CDR с использование API

• Получение всех локально сохраненных CDR данныхhttps://<VCS-IPAddress>/api/external/callusage/get_all_records


Встроенные возможности управления CDR Получение локально сохраненных CDR с использование API с использование

дополнительных параметров• Можно указать временной диапазон в формате “yyyy-mm-dd HH:MM:SS” https:://<VCS-IPAddress>/api/external/callusage/get_records_for_interval? fromtime=2014-10-

02%2000:00:00&totime=2014-10-03%2000:00:00


Встроенные возможности управления CDR Получение локально сохраненных CDR с использование API с использование

дополнительных параметров• Получение локально сохраненных CDR данных с по uuid, исходящему

адресу, адресу назначения и/или протоколу соединения

• Несколько параметров включаются со знаком “&”https://<VCS-IPAddress/api/external/callusage/get_records_for_filter?

src_alias=sip:[email protected]&dest_alias=sip:[email protected]&protocol=SIP%20%3C-%3E%20SIP

Параметр SyntexUUID ID соединения

Исходящий адрес src_alias=<source device alias>Адрес назначения dest_alias=<destination device alias>

Протокол Протокол соединений “SIP <-> SIP”, “H323 <-> H323”, “SIP <-> H323”, и т.д.


Expressway/VCS резервирует фиксированную емкость диска под хранение лог файлов, загрузка которой непрерывно контролируется

• Если, с другой стороны, пространство резервируемое под логи, начинает заниматься чем то другим – Администратор оповещается об этом событии

• По умолчанию, системное сообщение генерируется когда логи занимают 60% выделенного пространства, при 85% логи начинают удаляться

• Удаленные логи не могут быть восстановлены, поэтому, если необходимо долгосрочное хранение, рекомендуется использовать внешний syslog сервер

Системные и административные улучшения- ограничение размера лога и монитор диска


Внутри сети (Intranet)

Снаружи сети (Публичный Интернет)

ExpresswayTraversal

Server

ExpresswayTraversal

Client

Сервисы Collaboration

Сервисы Unified

CM

Internet

DMZ

Jabber clients: Windows, Mac

OS, iOS, Android

Регистрация, CAC и провижионинг осуществляются с

UCM

COMPANY B

Безопасная, основанная на

стандартах B2B связь

WebEx Enabled Telepresence

Архитектура Expressway / VCS сети в следующих релизах ПО

Cisco Cloud

CMR

Webex2

Медиа сервисы

Lync 2013 Client w/ H.264 UC SVC

Lync 2013 Client w/ H.264 UC SVC

CiscoRu Cisco CiscoRussia

Ждем ваших сообщений с хештегом #CiscoConnectRu

25.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved.

Пожалуйста, заполните анкеты. Ваше мнение очень важно для нас.

Спасибоid 3721

Name: Сергей ЮцайтисPhone: +7 985 776-8238E-mail: [email protected]

Technology

Новые возможности Cisco Video Communication Server (Expressway)