close

Вход

Забыли?

вход по аккаунту

- Cisco Connect

код для вставкиСкачать
Новые возможности Cisco Video
Communication Server (Expressway)
Консультант по технологиям для совместной работы
Сергей Юцайтис
11/26/14
© 2014 Cisco and/or its affiliates. All rights reserved.
Архитектура Expressway / VCS сети
Jabber clients:
Windows, Mac
OS, iOS,
Android
Внутри сети
(Intranet)
DMZ
Регистрация, CAC и
провижионинг осуществляются
с UCM
Internet
Сервисы
Collaboration
Unified
CM
Снаружи сети
(Публичный
Интернет)
Expressway Expressway
Traversal
Traversal
Client
Server
Требования к версиям
инфраструктуры:
UCM 9.1 или новее
Expressway X8.х
Безопасная,
основанная на
стандартах B2B связь
COMPANY B
WebEx/Cloud
WebEx Cloud
11/26/14
© 2014 Cisco and/or its affiliates. All rights reserved.
2
Различия Expressway / VCS
Enterprise Network
DMZ
CUCM
Outside Network
Internet
VCS Control
VCS Expressway
Endpoint B
Traversal Link Management
Signal
Media Payload
Endpoint A
Endpoint A
Enterprise Network
Endpoint A
DMZ
CUCM
Outside Network
Internet
Expressway-C
“Collab Gateway”
Expressway-E
“Collab Gateway”
Endpoint B
Traversal Link Management
Signal
Media Payload
Endpoint A
11/26/14
© 2014 Cisco and/or its affiliates. All rights reserved.
3
Сравнительная стоимость серверов в зависимости от количества
купленных лицензий (local call/traversal call – VCS, RMS, 2RMS –
Expressway)
250000
500000
450000
200000
400000
350000
300000
150000
250000
200000
100000
150000
100000
50000
50000
VCS-C
VCS-E
Expressway-C
Expressway-E
0
0
10
20
50
200
300
500
5
10
20
50
100
Новый функционал VCS X8.2
• 
• 
• 
• 
• 
• 
• 
11/26/14
Jabber Guest
XMPP федерация
TCP Media TURN
Demultiplexing RTP/RTCP портов
UCM интеграция
Системные улучшения в управлении и диагностики
Поддержка интеграции с облачным CMR сервисом
© 2014 Cisco and/or its affiliates. All rights reserved.
5
Новый функционал VCS X8.2
• 
• 
• 
• 
• 
• 
• 
11/26/14
Jabber Guest
XMPP федерация
TCP Media TURN
Demultiplexing RTP/RTCP портов
UCM интеграция
Системные улучшения в управлении и диагностики
Поддержка интеграции с облачным CMR сервисом
© 2014 Cisco and/or its affiliates. All rights reserved.
6
Cisco Jabber Guest – размещение заказа
Cisco Jabber Guest заказ через CUWL и UCL
Продуктовый номер
Описание
Стоимость
позиции($US)
JABBER-GUEST
Jabber Guest
конкурентные сессии
$0
JAB-GUEST-RTU-K9
Включается
автоматически: Jabber
Guest право на
использование (одна
позиция на заказ)
$0
Промо-Акция!
До 31 декабря 2014г. действует специальное предложение! Для каждого заказчика с установленным CUCM с версией
софта 9.Х и выше, а также имеющего контракты ESW и UCSS предлагается промо-бандл Jabber Guest с четырьмя
бесплатными лицензиями Expressway Rich Media Sessions и двумя лицензиями Jabber Guest.
Обратите внимание, что для одного вызова Jabber Guest необходимо две лицензии Rich Media Session, по одной для
каждого из серверов Expressway-C и Expressway-E. В промо-бандл входят Rich Media Session лицензии для двух таких
вызовов. Промо-бандл заказывается через PUT.
11/26/14
Продуктовый номер
Описание
Стоимость позиции($US)
JABG-EXP-2SBDL-K9=
Jabber Guest 2 Session
Bundle with 4 Expressway
Rich Media Sessions
$0
© 2014 Cisco and/or its affiliates. All rights reserved.
7
Jabber Guest
- конфигурация
ü  Требования
•  Для маршрутизации сообщений между Jabber Guest клиентом и Jabber
Guest сервером используется модуль http/https proxy, созданный для
MRA
•  Необходимо включить и настроить проверку сертификатов, траверсал
зону и т.д.
•  ВАЖНО: X8.2 не поддерживает, включение MRA (добавление Unified
CM/IMP серверов) вместе с Jabber Guest сервером.
http://www.cisco.com/c/en/us/td/docs/voice_ip_comm/jabber/Guest/10_0/icg/
JABC_BK_J0FC634A_00_jabberc-installation-and-configuration-guide/
JABC_BK_J0FC634A_00_jabberc-installation-and-configurationguide_chapter_010.html#JABC_CN_L0B67AEF_00
Jabber Guest
- представление
Что такое Jabber Guest
ü  Jabber Guest новое решение для коммуникаций Бизнес – Заказчик (C2B)
Главная цель – распространить возможность полнофункциональной
коммуникации на людей за пределами корпоративной сети без регистрации
их устройств на CUCM/VCS
Это решение типа "click to call” и оно не требует создание аккаунта, пароля
и аутентификации
Enterprise Network
DMZ
java script
call control
NAT
media plugin
H.264
LAN
Expressway-E
Expressway-C
SIP UA
(Registered on CUCM)
Jabber Guest Server
CUCM
Internet
ICE
Jabber Guest
- представление
Call Control Flow
ü  Сигнализация (Вызов с JabberG клиента на SIP UA, зарегистрированного на UCM)
• 
• 
Клиент инициирует сигнал с помощью соединения EE->EC->JabberG (HTTPS)
JabberG инициирует SIP вызов на SIP UA через EC->UCM (SIP)
Enterprise Network
DMZ
NAT
javascript
call control
media plugin
H.264
LAN
2
B2BUA
1
Expressway-E
Internet
CE Tunnel
Expressway-C
3
4
SIP UA
(Registered on CUCM)
5
6
ICE
HTTP based Call control (ROAP)
SIP
SIP (STUN/TURN)
Jabber Guest Server
CUCM
Jabber Guest
- представление
Call Control Flow
ü  Сигнализация (Вызов с JabberG клиента на SIP UA, зарегистрированного на UCM)
• 
• 
Клиент инициирует сигнал с помощью соединения EE->EC->JabberG (HTTPS)
JabberG инициирует SIP вызов на SIP UA через EC->UCM (SIP)
Enterprise Network
DMZ
NAT
javascript
call control
media plugin
H.264
LAN
11
B2BUA
12
Expressway-E
Internet
CE Tunnel
Expressway-C
10
9
SIP UA
(Registered on CUCM)
8
7
ICE
HTTP based Call control (ROAP)
SIP
SIP (STUN/TURN)
Jabber Guest Server
CUCM
Jabber Guest
- представление
Call Control Flow
ü  Сигнализация (Вызов с JabberG клиента на SIP UA, зарегистрированного на UCM)
• 
Согласование TURN Relay между JG Client - EE и EC - EE
Enterprise Network
DMZ
NAT
javascript
call control
media plugin
H.264
13
Expressway-E
LAN
13
B2BUA
Expressway-C
SIP UA
(Registered on CUCM)
Jabber Guest Server
CUCM
Internet
ICE
HTTP based Call control (ROAP)
SIP
SIP (STUN/TURN)
Jabber Guest
- представление
Call Control Flow
ü  Обзор медиа потоков (RTP Payload)
• 
• 
JG Client <--> Expressway-E <--> Expressway-C <--> SIP UA
Медиа маршрутизуется между Expressway-C и Jabber Guest клиентом через TURN Server
(Expressway-E)
Enterprise Network
DMZ
NAT
javascript
call control
media plugin
H.264
Expressway-E
LAN
B2BUA
Expressway-C
SIP UA
(Registered on CUCM)
Jabber Guest Server
CUCM
Internet
ICE
Inbound RTP
Outbound RTP
Jabber Guest
- представление
Call Control Flow
ü  Обзор медиа потоков (RTP Payload)
• 
• 
JG Client <--> Expressway-E <--> Expressway-C <--> SIP UA
Медиа маршрутизуется между Expressway-C и Jabber Guest клиентом через TURN Server
(Expressway-E)
Enterprise Network
DMZ
3478
3478
javascript
call control
Expressway-E
media plugin
LAN
B2BUA
Expressway-C
SIP UA
(Registered on CUCM)
Jabber Guest Server
CUCM
Internet
H.264
ICE
19562
18646
Inbound RTP
Outbound RTP
Jabber Guest
- представление
Call Control Flow
ü  Обзор медиа потоков (RTP Payload)
• 
• 
JG Client <--> Expressway-E <--> Expressway-C <--> SIP UA
Медиа маршрутизуется между Expressway-C и Jabber Guest клиентом через TURN Server
(Expressway-E)
Enterprise Network
DMZ
H.264
28824
21864
B2BUA
60000
60002
javascript
call control
media plugin
LAN
Expressway-E
Expressway-C
48120
48122
48124
48126
SIP UA
(Registered on CUCM)
Internet
ICE
Inbound RTP
Outbound RTP
Jabber Guest Server
CUCM
Jabber Guest
- Использование второго Ethernet интерфейса
Call Control Flow с использованием 2-го интерфейса VCS-E
ü  Сигнализация (Вызов с JabberG клиента на SIP UA, зарегистрированного на UCM)
• 
• 
Клиент инициирует сигнал с помощью соединения EE->EC->JabberG (HTTPS)
JabberG инициирует SIP вызов на SIP UA через EC->UCM (SIP)
Enterprise Network
DMZ
NAT
javascript
call control
media plugin
H.264
LAN
Dual
NIC
2
B2BUA
1
Expressway-E
Internet
5
Expressway-C
4
3
SIP UA
(Registered on CUCM)
6
7
ICE
HTTP based Call control (ROAP)
SIP
SIP (STUN/TURN)
Jabber Guest Server
CUCM
Jabber Guest
- Использование второго Ethernet интерфейса
Call Control Flow с использованием 2-го интерфейса VCS-E
ü  Сигнализация (Вызов с JabberG клиента на SIP UA, зарегистрированного на UCM)
• 
Согласование TURN Relay между JG Client - EE и EC - EE
Enterprise Network
DMZ
NAT
javascript
call control
media plugin
H.264
LAN
Dual
NIC
8
B2BUA
8
8
Expressway-E
Expressway-C
SIP UA
(Registered on CUCM)
Jabber Guest Server
CUCM
Internet
ICE
HTTP based Call control (ROAP)
SIP
SIP (STUN/TURN)
Jabber Guest
- Использование второго Ethernet интерфейса
Call Control Flow с использованием 2-го интерфейса VCS-E
ü  Обзор медиа потоков (RTP Payload)
• 
JG Client <--> Expressway-E <--> Expressway-C <--> SIP UA
Enterprise Network
DMZ
NAT
javascript
call control
media plugin
H.264
LAN
Dual
NIC
Expressway-E
B2BUA
Expressway-C
SIP UA
(Registered on CUCM)
Jabber Guest Server
CUCM
Internet
ICE
Inbound RTP
Outbound RTP
Jabber Guest
- специфика настройки работы с 2-мя NIC VCS
Особенности конфигурации при использовании 2-го NIC
ü  Настройте Expressway-E как SIP сервер на Jabber Guest сервере в Call Control и
Media секциях
ü  Настройте neighbor зону на Expressway-E, а не на Expressway-C
ü  Создайте правила поиска для траверсал зоны на Expressway-E и –C
§ 
Важно: Не забывайте перезапускать Tomcat сервис после изменения
конфигурации Jabber Guest сервера (команда “service tomcat-asstandalone.sh restart”) для применения изменений
Jabber Guest
- специфика настройки работы с 2-мя NIC VCS
•  Expressway-E сервер предоставляет TURN сервис при этой модели
развертывания
Jabber Guest
- настройка при использовании статической трансляции адресов
(NAT)
Статическая NAT трансляция (если Expressway-E установлен на
локальный IP адрес и настроен NAT)
ü  Введите NAT информацию на странице Call Control and Media
•  Выберите “Static NAT Mode” в Cisco Expressway-E Network Address Map
секции и настройте Expressway-E публичный NAT IP адрес, IP адрес
внешнего NIC, и IP адрес внутреннего интерфейса (2-а NIC
конфигурация)
Новый функционал VCS X8.2
• 
• 
• 
• 
• 
• 
• 
11/26/14
Jabber Guest
XMPP федерация
TCP Media TURN
Demultiplexing RTP/RTCP портов
UCM интеграция
Системные улучшения в управлении и диагностики
Поддержка интеграции с облачным CMR сервисом
© 2014 Cisco and/or its affiliates. All rights reserved.
22
XMPP федерация-
IM&P XMPP федерация через MRA
Новые возможности для IM&P B2B коммуникаций
ü 
Федерация сервисов присутствия и мгновенных сообщений по протоколу XMPP через
пограничный контроллер (Edge)
ü 
Часто необходимо настроить федерацию с серверами Партнеров или дочерних подразделений/
обществ или сделать IM&P сервер публично доступным
ü 
Основные сложности возникали при настройке федерации внутренних серверов компании,
несмотря на то, что это стандартное требование взаимодействия подразделений или M&A
пользователей.
ü 
В будущем, IM&P федерация будет дополнять возможности B2B аудио и видео коммуникаций
IM/P
DMZ
Internet
Статическая
трансляция
IM/P
XCP
Router
XCP
Router
Expressway-C Expressway-E
Контролируемый траверсал
соединение
Публичный
или
Частный
IM/P сервер
XMPP федерация-
IM&P XMPP федерация через MRA
Настройка Expressway для внешней XMPP федерации
ü  внешняя XMPP федерация позволяет пользователям Unified CM IM & Presence
Server общаться через Expressway-E с пользователями других XMPP доменов
Expressway-C
ephemeral
XCP
Router
Expressway-E
ephemeral
7400
XCP
Router
5269
5269
ephemeral
DMZ
DNS
SRV: _xmpp-server._tcp
IM/P
Корпоративная сеть
XMPP федерация-
IM&P XMPP федерация через MRA
Требования
ü  XMPP федерация поддерживается через Expressway с
• 
• 
• 
• 
Expressway/VCS X8.2 или новее
Cisco IM & Presence 9.1 или новее
Cisco Webex Connect версии 6.x
Другие XMPP совместимые сервера
— Важно: Expressway не поддерживает XMPP трансляцию адресов (или для
примера - почтовых адресов). Внешний сервер должен федерироваться
используя точный Jabber ID на Unified CM IM & Presence
XMPP федерация-
IM&P XMPP федерация через MRA
UC IM&P XMPP Федерация
ü  Традиционная XMPP Federation Unified CM IM&P сервера
Корпоративная сеть
(a.com)
DNS
SRV
lookup
S2S
5222
7400
5269
5269
CM
XMPP Server
b.com
DMZ
• 
• 
• 
• 
• 
UC IM&P
IBM Sametime
Cisco Webex
GoogleTalk
Other XMPP…
5222
[email protected]
IM/P
XCP
SDNS
[email protected]
UC IM&P Serv
XMPP федерация-
IM&P XMPP федерация через MRA
UC IM&P XMPP Федерация
ü  XMPP федерация с использованием MRA на Expressway
ü  - показывает сетевой трафик федерации
Corporate Network
(a.com)
5269
• 
• 
• 
• 
• 
5269
[email protected]
HTTP
5222
XMPP Server
b.com
DMZ
2222
HTTP
UC IM&P
IBM Sametime
Cisco Webex
GoogleTalk
Other XMPP…
S2S
S2S
CM
7400
7400
SDNS
SIP proxy
AXL
in
of S jection
2
CPU S into
data
base
UC IM&P Serv
7400
XCP
IM/P
XCP
IM/P
XCP
7001
5222
IM/P
Static
Route
SRV
lookup
DNS
SIP proxy
[email protected]
Conf Mngr
XMPP Engine
Expressway-C
Expressway-E
XMPP Federation
- используемые порты
Между Expressway-C и Expressway-E/IM&P серверами
DMZ
Internet
IM&P
Expressway-C
Expressway-E
Expressway-C
Source Port
XMPP
Private to DMZ
IP Address
XMPP
XMPP
IP address of - Expressway-C
IP address of - Expressway-E
TCP E
(Ephemeral port)
TCP 7400
IM&P Server
Listening Port
Expressway-C
Source Port
Outbound from Expressway-C to IM&P Server
Open Firewall
-
IP Address
IP Ports
IMP Client
Outbound from Expressway-C to Expressway-E (DMZ)
Open Firewall
IP Ports
Expressway-E
Listening Port
XMPP
IP address of - IM&P Server
IP address of - Expressway-C
TCP 7400
TCP E
(Ephemeral port)
E = Expressway TCP случайные
порты в диапазоне от 30000 до
35999 *
* Для новых серверов X8.1 и
выше – диапазон по умолчанию
30000 – 35999; VCS которые
были модернизированы с более
ранних версий диапазон по
умолчанию 40000 – 49999, если
его не меняли «вручную»
XMPP Federation
- используемые порты
Между Expressway-E и Интернет
DMZ
Internet
IM&P
Expressway-C
Expressway-E
Expressway-E
Listening Port
XMPP
Internet to DMZ
IP Address
XMPP
IP address of - Expressway-E
IP address of - Federated XMPP Server
TCP 5269
TCP
Ephemeral port
Expressway-E
Source Port
XMPP
Federated XMPP Server
Listening Port
Outbound from Expressway-E (DMZ) to public internet
Open Firewall
DMZ to Internet
IP Address
IP Ports
IMP Client
Inbound from public internet to Expressway-E (DMZ)
Open Firewall
IP Ports
Federated XMPP Server
Source Port
XMPP
IP address of - Expressway-E
IP address of - Federated XMPP Server
TCP E
(Ephemeral port)
TCP 5269
E = Expressway TCP случайные
порты в диапазоне от 30000 до
35999 *
* Для новых серверов X8.1 и
выше – диапазон по умолчанию
30000 – 35999; VCS которые
были модернизированы с более
ранних версий диапазон по
умолчанию 40000 – 49999, если
его не меняли «вручную»
XMPP Federation
- IM & Presence конфигурация
Убедитесь что федерация доменов на Unified CM IM&P в Cisco Unified CM IM and Presence
Administration > Presence > Inter Domain Federation > XMPP Federation > Settings
ü 
• 
XMPP Federation Node Status: Off
ВАЖНО: XMPP федерация с Unified CM IM&P и XMPP федерация через Expressway
одновременно не поддерживаются!
XMPP Федерация
- настройка Expressway-C
Локальные домены для XMPP федерации
ü  Необходимо настроить имена локальных доменов, федерируемых по в
Configuration > Domains
•  Выберите существующий или создайте новый домен для XMPP федерации
•  Включите XMPP федерацию (установите в “On”)
XMPP Федерация
- настройка Expressway-E
Включите сервис XMPP федерации
ü  включите XMPP сервис федерации из Configuration > Unified Communications
• 
Включите поддержку XMPP федерации (установите в “On”)
XMPP Федерация
- настройка Expressway-E
Сервер федерации – статический маршрут
ü  Status Route (одна из возможных конфигураций, альтернатива DNS поиск сервера
назначения) из Configuration > Unified Communications
• 
Включить Use static routes (установить в “On”)
XMPP Федерация
- настройка Expressway-E
Сервер федерации – статический маршрут
ü  Status Route (одна из возможных конфигураций, альтернатива DNS поиск сервера
назначения) из Configuration > Unified Communications
• 
Добавьте имя домена и IP адрес федерируемого по XMPP
XMPP Федерация
- настройка Expressway-E
Сервер федерации – DNS поиск
ü  DNS Lookup: поиск сервером XMPP с помощью DNS записей (SRV: _xmppserver._tcp, порт 5269) из Configuration > Unified Communications
• 
Выключите Use static routes (установите в “Off”)
XMPP Федерация
- настройка Expressway-E
Сервера для федерации
ü  Если не определены статические маршруты для XMPP федерации будет
использован DNS для поиска серверов
ü  Если статические маршруты определены, но по каким то причинам сервера на
которые они указывают недоступны, DNS использован НЕ будет.
ü  Если Privacy mode установлен в “Allow list” и Use static routes включен (“On”), все
домены (или имена серверов IM&P) на которые указывают статические маршруты
автоматически включаются в “allow list”.
ü  Не забудьте перезапустить XCP роутер сервис на каждом сервере Unified CM IM&P
XMPP Федерация
- IM&P федерация через MRA
Пример XMPP федерации и проверка статуса
ü  XMPP федерация между d-fed-int.com и c-fed-int.com
IM&P
Expressway-C
Expressway-E
192.168.27.77
d-fed-int.com
Expressway-E
192.168.25.77
c-fed-int.com
XMPP Федерация
- IM&P федерация через MRA
Пример XMPP федерации и проверка статуса
ü  Клиент на d-fed-int.com инициирует IM чат с клиентом на c-fed-int.com
IM&P
Expressway-C
Expressway-E
Expressway-E
2014-05-07T14:32:44+00:00 vcs-gwyedge127 XCP_CM2[23180]: UTCTime="2014-05-07
14:32:44,10" ThreadID="139777998075648" Module="cm-2.vcs-gwyedge127-d-fed-int-com"
192.168.27.77Level="INFO" CodeLocation="stream.out" Detail="(5e70a6de-e18b-4d3f-93bc192.168.25.77
daa531dd9aca, d-fed-int.com:c-fed-int.com, OUT) resolved outbound address for host=cfed-int.com method=SRV _xmpp-server._tcp addrs=192.168.25.77:5269 dnstimings=(TOTAL:0.000067 SRV:0.000000)“
d-fed-int.com
c-fed-int.com
2014-05-07T14:32:44+00:00 vcs-gwyedge127 XCP_CM2[23180]: UTCTime="2014-05-07
14:32:44,314" ThreadID="139777962252032" Module="cm-2.vcs-gwyedge127-d-fed-intcom" Level="INFO " CodeLocation="debug"
Detail="(3a35f1c8-2491-4f19-9829-409a13f3448d, d-fed-int.com:c-fed-int.com, IN) Got
XMPP-SERVER record back (IP: 192.168.25.77:5269). Connecting..."
XMPP Федерация
- IM&P федерация через MRA
Пример XMPP федерации и проверка статуса
ü  Клиент на d-fed-int.com инициирует ответную IM чат сессию c-fed-int.com
IM&P
Expressway-C
Expressway-E
192.168.27.77
d-fed-int.com
Expressway-E
192.168.25.77
c-fed-int.com
XMPP Федерация
- IM&P федерация через MRA
Пример XMPP федерации и проверка статуса
ü  Статус сессий на Expressway/VCS
IM&P
Expressway-C
Expressway-E
192.168.27.77
d-fed-int.com
Expressway-E
192.168.25.77
c-fed-int.com
XMPP Федерация
- IM&P федерация через MRA
Пример XMPP федерации и проверка статуса
ü  Статус сессий на Expressway/VCS
IM&P
Expressway-C
Expressway-E
192.168.27.77
d-fed-int.com
Expressway-E
192.168.25.77
c-fed-int.com
XMPP Федерация
- диагностика
Проверьте статус на наличие ошибок
ü  Проверьте Unified Communications статус соединений
• 
Status > Unified Communications
Новый функционал VCS X8.2
• 
• 
• 
• 
• 
• 
• 
11/26/14
Jabber Guest
XMPP федерация
TCP Media TURN
Demultiplexing RTP/RTCP портов
UCM интеграция
Системные улучшения в управлении и диагностики
Поддержка интеграции с облачным CMR сервисом
© 2014 Cisco and/or its affiliates. All rights reserved.
43
TCP Media TURN
- Jabber TCP TURN медиа (UDP через TCP)
TURN медиа через TCP
ü  Expressway-E/VCS Expressway поддерживает TURN медиа через TCP для
обеспечения возможности поддержки TURN сервиса в сети где UDP соединения не
поддерживаются или блокируются
•  Пока это не полная поддержка TCP TURN (не включает a=candidate tcp строки в
SDP, как требует RFC 6062)
•  Relay зарезервированные на TURN сервере по прежнему будут и UDP, в
соответствии с RFC 5766)
•  Клиенты подключаются к Expressway-E через TCP и по этому соединению
получают UDP медиа потоки
Inside firewall
(Intranet)
Collaboration
Services
Expressway-C
DMZ
X
UDP
Expressway-E
Internet
UDP
11/26/14
Outside firewall
(Public Internet)
© 2014 Cisco and/or its affiliates. All rights reserved.
TCP
44
TCP Media TURN
- Jabber TCP TURN медиа (UDP через TCP)
TURN медиа через TCP
ü  Пример медиа потока
X
UDP
Collaboration
Services
Expressway-C
Expressway-E
Internet
UDP 10.50.157.70
TCP
10.53.47.32
TCP Media TURN
- Jabber TCP TURN медиа (UDP через TCP)
TURN протокол и SRV записи
ü  По умолчанию включены UDP и TCP TURN сервисы
• 
• 
Default -> xConfiguration Traversal Server TURN ProtocolMode: Both
Принудительно использоать только UDP или TCP можно только API
коммандой
UDP only -> xConfiguration Traversal Server TURN ProtocolMode: UDP
замечание: Эта команда обеспечит работы TURN как в предыдущих
версиях ПО
TCP only -> xConfiguration Traversal Server TURN ProtocolMode: TCP
ü  Рекомендуется настроить SRV _turn._tcp запись для TURN сервиса для улучшения
совместимости с различными продуктами в дополнение к _turn._udp записи.
TCP Media TURN
- Jabber TCP TURN медиа (UDP через TCP)
DNS Lookup Tool
ü  Теперь поддерживает разрешение TURN TCP SRV записей
• 
Поддерживается _turn._tcp. в дополнение к _turn._udp. записям
Новый функционал диагностики для TURN
TURN Relay статус
ü  Статистика TURN сервера теперь показывает активные TCP relays и UDP relays в
отдельных категориях
Новый функционал диагностики для TURN
TURN Relay статус
ü  Статистика каждой TURN relay сессии разворачивается в окно с детальной
информацией по каждому используемому Relay Id и его состоянию
Новый функционал VCS X8.2
• 
• 
• 
• 
• 
• 
• 
11/26/14
Jabber Guest
XMPP федерация
TCP Media TURN
Demultiplexing RTP/RTCP портов
UCM интеграция
Системные улучшения в управлении и диагностики
Поддержка интеграции с облачным CMR сервисом
© 2014 Cisco and/or its affiliates. All rights reserved.
50
RTP/RTCP порты для демультиплексирования
- DEMUX для малых/средних видеосетей
Диапазон портов для демультиплексирования
ü  Диапазон портов теперь настраивается (также как это было в X7.x)
ü  Применимо для небольших и средних видеосетей
• 
Если “Use configured Demultiplexing ports” установлено в «No», RTP и
RTCP будут использовать начало диапазона медиа портов
•  При модернизации с X8.1/X8.1.1, этот параметр будет установлен в «No»
—  ВАЖНО: Выполнение сброса в заводскую конфигурацию или
восстановление системы USB ключом, приведет к установке этого
параметра в значение по умолчанию. Поэтому сервера на которых ранее
было установлено ПО X8.1/X8.1.1 могут потребовать изменения
конфигурации портов для демультиплексирования
ü  Для крупных видеосетей (В России – это Large шаблон VM)
• 
Автоматически использует первые 12 портов из диапазона медиа портов
RTP/RTCP порты для демультиплексирования
- DEMUX для малых/средних видеосетей
Диапазон портов для демультиплексирования
ü  Диапазон портов теперь настраивается (также как это было в X7.x)
• 
Если “Use configured Demultiplexing ports” установлено в Yes, порты для
RTP и RTCP могут быть настроены «вручную»
Новый функционал VCS X8.2
• 
• 
• 
• 
• 
• 
• 
11/26/14
Jabber Guest
XMPP федерация
TCP Media TURN
Demultiplexing RTP/RTCP портов
UCM интеграция
Системные улучшения в управлении и диагностики
Поддержка интеграции с облачным CMR сервисом
© 2014 Cisco and/or its affiliates. All rights reserved.
53
UCM интеграция - Cisco “best effort” шифрование медиа
SIP SRTP пересогласование на не шифрованный RTP
ü  Поддержка X-cisco-srtp-fallback (включая “X-cisco-srtp-fallback” в секции “Supported”
SDP).
ü  X-cisco-srtp-fallback параметр обозначает поддержку разработанной Cisco (и
проприетарной) процедуры пересогласования sRTP, при которой RTP/SAVP ответ
означает что шифрование было согласовано, а RTP/AVP ответ – что оно было
отклонено. Поддержка крипто заявляется в SDP только при использовании RTP/
SAVP.
ü  SIP SRTP пересогласование на не шифрованный RTP позволяет от SRTP перейти к
RTP принимая или посылая RTP/Audio-Video Profile (AVP) (RTP) профайл в ответ на
RTP/SAVP (SRTP) профайл.
UCM интеграция –http server allow list
Автоматически настраиваемые записи для UCM/IMP
ü  HTTP server allow list страница содержит все автоматически сконфигурированные
через Web GUI UCM/IMP сервера
Новый функционал VCS X8.2
• 
• 
• 
• 
• 
• 
• 
11/26/14
Jabber Guest
XMPP федерация
TCP Media TURN
Demultiplexing RTP/RTCP портов
UCM интеграция
Системные улучшения в управлении и диагностики
Поддержка интеграции с облачным CMR сервисом
© 2014 Cisco and/or its affiliates. All rights reserved.
56
Системные улучшения в управлении и диагностики
• 
• 
• 
• 
• 
• 
• 
• 
Зона нового типа: “Unified Communication traversal”
Возможность «клонировать» правила поиска (search rules)
Поиск DNS (lookup) с возможностью определить сервера DNS
Поддержка SRV И XMPP в SAN для CSR (утилита генерации запроса
подписи сертификата)
Защита от автообнаружения
Конфигурируемый таймер установления TLS соединения
Автоматическое детектирование и предотвращение атак IPv6
Расширенная диагностическая информация логирования (индикация
пользователя и tcpdump)
11/26/14
© 2014 Cisco and/or its affiliates. All rights reserved.
57
Новый функционал VCS X8.2
• 
• 
• 
• 
• 
• 
• 
11/26/14
Jabber Guest
XMPP федерация
TCP Media TURN
Demultiplexing RTP/RTCP портов
UCM интеграция
Системные улучшения в управлении и диагностики
Поддержка интеграции с облачным CMR сервисом
© 2014 Cisco and/or its affiliates. All rights reserved.
58
Поддержка интеграции с облачным CMR сервисом
- Full REFER
Поддержка SIP REFER для соединения через B2BUA
ü  Позволяет использовать облачные CMR из локальной сети
ü  IVR инициирует перевод на конференц сервер с помощью REFER
сообщения
ü  Абонент включается в конференцию
CMR Service
Соединение
через B2BUA
Endpoint
IVR
Media Edge
Internet
SIP/2.0
Via: SIP/2.0/TLS 10.50.157.39:5061;egress-zone=DefaultZone;branch=z9hG4bKfb7caexxx;proxy-call-id=8b9xxx;rport
Via: SIP/2.0/TCP 10.47.151.26:5082;branch=z9hGxxxx-1-6;received=10.47.151.26;rport=5082;ingresszone=DefaultSubZone
Call-ID: [email protected] CSeq: 2 REFER Contact: <sip:[email protected]:5082;transport=TCP> Refer-To: <sip:[email protected]:5060;transport=tcp;TMACC=j1;VMR=sj11> Referred-By: <sip:[email protected]> From: <sip:[email protected]>;tag=1-callee1 To: <sip:[email protected]>;tag=1-caller Max-Forwards: 70 4) IN
VITE
5) V
/A
Bridge
Pool
Поддержка интеграции с облачным CMR сервисом
- Full REFER
Поддержка SIP REFER для соединения через B2BUA
ü  История вызовов
Новый планируемый функционал VCS X8.5
• 
• 
• 
• 
Single-Sign-On через MRA
Поддержка DX, 78xx и 88хх телефонов через MRA
Расширение функционала MRA
Поддержка одним MRA кластером нескольких
кластеров UC различных компаний (Multiple
Deployment)
•  Системные и административные улучшения
* Планируемый функционал может быть перенесен на более поздние
версии ПО или отменен без специального уведомления
11/26/14
© 2014 Cisco and/or its affiliates. All rights reserved.
61
Single-Sign-On через MRA
- Расширенные возможности MRA
Single-Sign-On (SSO)
ü  Позволяет пользователям авторизоваться на различных UC сервисах единым
аккаунтом (IM, Presence, Unity, и т.д.) без необходимости водить учетные данные
для каждого из них раздельно.
ü  Теперь эта возможность UCM распространена и на удаленный и мобильный
доступ
Enterprise Network
DMZ
DNS
B2BUA
Expressway-E
LAN
B2BUA
Web Server
Expressway-C
IM&P Server
Internet
Identity Provider
CUCM
CUC
Single-Sign-On через MRA
- Расширенные возможности MRA
Получение данных авторизации – обмен метаданными
ü  Администратор должен получить метаданные SAML (Security Assertion Markup
Language) с UCM, UCN и VCS Control (или Expressway-Core) загрузить их на idP
(сервер - поставщик учетных данных), а данные с idP на UCM, UCN и VCS.
ü  SAML метаданные включают URL перехода, сертификаты сервером и т.д.
Enterprise Network
DMZ
DNS
B2BUA
Expressway-E
Internet
LAN
B2BUA SAML
Data
Web Server
Expressway-C
IM&P Server
SAML
Data
Identity Provider
SAML
Data
CUCM
SAML
Data
CUC
Single-Sign-On через MRA
- Расширенные возможности MRA
SSO через MRA
1)  Jabber клиент использует DNS для определения находится пользователь в
корпоративной сети, или нет и для нахождения MRA шлюза (VCS-E, Expressway)
В корпоративной сети - SRV_cisco-uds._tcp.<domain>,
SRV_cuplogin._tcp.<domain>, и т.д.
• 
Из вне: SRV_collab-edge._tls.<domain>, и т.д.
Enterprise Network
DMZ
DNS
B2BUA
Expressway-E
LAN
B2BUA
Web Server
Expressway-C
IM&P Server
Internet
Identity Provider
CUCM
CUC
Single-Sign-On через MRA
- Расширенные возможности MRA
SSO через MRA
2)  “get_edge_sso” через HTTP(S) посылается на UCM для определения
поддерживается SSO или нет
• 
VCS/Expressway запрашивает центральный UDS для определения «домашнего» кластера
UCM пользователя и затем UCM о поддержке SSO
— 
Замечание: Этот запрос не требует авторизации клиента
Enterprise Network
DMZ
DNS
B2BUA
Expressway-E
LAN
B2BUA
Web Server
Expressway-C
IM&P Server
Internet
Identity Provider
CUCM
CUC
Single-Sign-On через MRA
- Расширенные возможности MRA
SSO через MRA
3)  Jabber клиент получает ответ на запрос “get_edge_sso” от UCM
• 
Если SSO поддерживается, ответ включает Status enabled=“true” и URL для перехода на
сервер авторизации
<?xml version='1.0' encoding='UTF-8'?>
<SSOResult version="1.0">
<Response>
<SingleSignOn>
<Status enabled="true"/>
<Token reuse="false"/>
<Uri>https://vcse.edge.com:8443/#(domain)/authorize</Uri>
</SingleSignOn>
</Response> DNS
</SSOResult>
Enterprise Network
DMZ
B2BUA
Expressway-E
LAN
B2BUA
Web Server
Expressway-C
IM&P Server
Internet
Identity Provider
CUCM
CUC
Новый планируемый функционал VCS X8.5
• 
• 
• 
• 
Single-Sign-On через MRA
Поддержка DX, 78xx и 88хх телефонов через MRA
Расширение функционала MRA
Поддержка одним MRA кластером нескольких
кластеров UC различных компаний (Multiple
Deployment)
•  Системные и административные улучшения
* Планируемый функционал может быть перенесен на более поздние
версии ПО или отменен без специального уведомления
11/26/14
© 2014 Cisco and/or its affiliates. All rights reserved.
67
Поддержка DX, 78xx и 88хх телефонов через MRA
Увеличиваем количество типов поддерживаемых MRA устройств
Уменьшается TCO для пользователей уже установивших MRA сервера
ü 
• 
Необходимо обновить DX-ы до версии ПО 10.2.4 или новее (релиз запланирован на февраль
2015 года)
ü 
• 
ü 
Новое поколение персональных видеотелефонов - DX80, DX70 и DX650
Может потребоваться обновление ПО UCM
На первом этапе будет поддержана только одна линия (DVO/Shared-line не на первом этапе)
Enterprise Network
DMZ
B2BUA
Expressway-E
LAN
B2BUA
Expressway-C
Internet
CUCM
Поддержка DX, 78xx и 88хх телефонов через MRA
Увеличиваем количество типов поддерживаемых MRA устройств
ü  Планируется поддержать MRA для телефонов 7800 и 8800 серии в этом, или
следующем релизе
Enterprise Network
DMZ
B2BUA
Expressway-E
LAN
B2BUA
Expressway-C
Internet
CUCM
Новый планируемый функционал VCS X8.5
• 
• 
• 
• 
Single-Sign-On через MRA
Поддержка DX, 78xx и 88хх телефонов через MRA
Расширение функционала MRA
Поддержка одним MRA кластером нескольких
кластеров UC различных компаний (Multiple
Deployment)
•  Системные и административные улучшения
* Планируемый функционал может быть перенесен на более поздние
версии ПО или отменен без специального уведомления
11/26/14
© 2014 Cisco and/or its affiliates. All rights reserved.
70
Расширение функционала MRA
- поддержка Early Media
Поддержка Early Media/183 Session Progress (с SDP)
ü  SIP 183 сообщение (session progress) используется для индикации удаленному
устройству о необходимости приема медиа (EARLY MEDIA) для того, чтобы
проиграть сообщения информатора (или услышать тоновый сигнал станции)
Замечание:
INVITE with SDP
Поддержка зависит от версии ПО клиента
183 Session Progress with SDP
Media (i.e. announcement)
200 OK with SDP
ACK
Enterprise Network
DMZ
B2BUA
Expressway-E
LAN
B2BUA
Expressway-C
IM&P Server
CUCM
CUC
Internet
Расширение функционала MRA
- поддержка Early Media
Поддержка Early Media/183 Session Progress (с SDP)
ü  Поддержка Early media в SIP UA включена в ПО линейки TC начиная с TC7.2.1
(выпущено 7-Oct, 2014) и будет поддерживаться в более поздних релизах
(TC7.3.0 и позднее).
Расширение функционала MRA
- поддержка прохождения не запрошенных сообщений (Unsolicited Notify PassThrough)
Поддержка Unsolicited Notify Pass-Through для MRA
ü  Обеспечивает работы сигнальных клавиш на телефонах
• 
• 
• 
— 
MWI (ожидающее сообщение) и Service Control (Административный перезапуск)
BLF status, BLF directed call park (перевод вызова)
Pickup (захват) / Speed dial (быстрый набор)
И т.д.
Enterprise Network
DMZ
B2BUA
Expressway-E
Pass-Through
LAN
B2BUA
Expressway-C
IM&P Server
CUCM
CUC
Internet
Расширение функционала MRA
- поддержка прохождения KPML
Поддержка прохождения сообщений-маркеров нажатия
кнопок (KPML Pass-Through) через MRA
ü  KPML - “Key Press Markup Language”
ü  Обеспечивает поддержку различных операций, проводимых пользователем во
время вызова:
• 
Off-hook dialing, Group Call Pickup, Intercom, Meet Me conference, Abbr. dial, Call forward all,
Client matter code (CMC), Forced Auth. Code (FAC), и т.д.
Enterprise Network
DMZ
B2BUA
Expressway-E
Pass-Through
LAN
B2BUA
Expressway-C
IM&P Server
CUCM
CUC
Internet
Новый планируемый функционал VCS X8.5
• 
• 
• 
• 
Single-Sign-On через MRA
Поддержка DX, 78xx и 88хх телефонов через MRA
Расширение функционала MRA
Поддержка одним MRA кластером нескольких
кластеров UC различных компаний (Multiple
Deployment)
•  Системные и административные улучшения
* Планируемый функционал может быть перенесен на более поздние
версии ПО или отменен без специального уведомления
11/26/14
© 2014 Cisco and/or its affiliates. All rights reserved.
75
Поддержка одним MRA кластером нескольких кластеров UC
различных компаний (Multiple Deployment) - концепция
Поддержка нескольких отдельных кластеров:
•  Используется для обеспечения работы с одним или несколькими
доменами и одним или несколькими провайдерами сервисов
унифицированных коммуникации, такими как Unified CM, Cisco Unity
Connection и IM/Presence серверами
•  multiple deployments – необходим для
разделения сервисов к которым
получают доступ пользователи MRA
CorpB.com
Cluster-1
ICSA Enable
ILS Enable
Server Cert:
SAN: CorpB.com
SAN: CorpA.com
Cluster-2
Internet
Expressway-E
Cluster
Expressway-C
Cluster
ILS = Intercluster Lookup Service
ICSA = Intercluster Sync Agent
CorpA.com
Поддержка одним MRA кластером нескольких кластеров UC
различных компаний (Multiple Deployment) - концепция
Поддержка нескольких отдельных кластеров:
•  Этот функционал ориентирован на корпоративного Заказчика и не на
ISP (не для предоставления MRA для разных Заказчиков)
•  Максимальное число кластеров (deployments) будет указано в
описании релиза/руководстве по развертыванию (в настоящий момент
еще ведется нагрузочное тестирование)
CorpB.com
Cluster-1
ILS Enable
Server Cert:
SAN: CorpB.com
SAN: CorpA.com
ICSA Enable
Cluster-2
Internet
Expressway-E
Cluster
Expressway-C
Cluster
ILS = Intercluster Lookup Service
ICSA = Intercluster Sync Agent
CorpA.com
Поддержка одним MRA кластером нескольких кластеров UC
различных компаний (Multiple Deployment) - конфигурация
Установка по умолчанию (Default Deployment) –
соответствует предыдущим версиям VCS
•  Существующая конфигурация UCM/IM&P серверов автоматически
переносится в "Default deployment" при модернизации до X8.5
•  Нет возможности изменить дополнительные параметры для
конфигурации «по умолчанию»
Поддержка одним MRA кластером нескольких кластеров UC
различных компаний (Multiple Deployment) - конфигурация
Имя «по умолчанию» может быть изменено
•  (не обязательно) изменение имени для упрощения управления и
визуальной связи с конкретной компанией / доменом
Configuration > Unified Communications > Deployments
Поддержка одним MRA кластером нескольких кластеров UC
различных компаний (Multiple Deployment) - конфигурация
Создание дополнительного Deployment
ü  В дополнение к существующему создайте новый
Configuration > Unified Communications > Deployments
•  Нажмите «New», введите имя MRA Deployment
•  Нажмите “Create deployment:
Поддержка одним MRA кластером нескольких кластеров UC
различных компаний (Multiple Deployment) - конфигурация
Deployment – Создание дополнительно домена
ü  В дополнение к существующему создайте новый deployment
Configuration > Domains
•  Нажмите New, введите имя домена
•  Включите провижионинг на UCM (и IM&P, при необходимости)
Выберете предварительно созданный “Deployment” и нажмите “Create
domain”
Поддержка одним MRA кластером нескольких кластеров UC
различных компаний (Multiple Deployment) - конфигурация
Deployment – Создание дополнительно домена
ü  В дополнение к существующему создайте новый deployment
Configuration > Domains
ü  Созданный домен отображается в списке доменов
Поддержка одним MRA кластером нескольких кластеров UC
различных компаний (Multiple Deployment) - конфигурация
Сервера Unified CM
Включите новые сервера UCM
Configuration > Unified Communication > Unified CM servers
•  Выберете созданное на предыдущем шаге имя “Deployment”
•  Повторите для каждого UCM кластера
Заметка: Не конфигурируемая зона “CE(tls/tcp)-<UCMName>”
будет автоматически создана после включения UCM сервера
Новый планируемый функционал VCS X8.5
• 
• 
• 
• 
Single-Sign-On через MRA
Поддержка DX, 78xx и 88хх телефонов через MRA
Расширение функционала MRA
Поддержка одним MRA кластером нескольких
кластеров UC различных компаний (Multiple
Deployment)
•  Системные и административные улучшения
* Планируемый функционал может быть перенесен на более поздние
версии ПО или отменен без специального уведомления
11/26/14
© 2014 Cisco and/or its affiliates. All rights reserved.
84
Системные и административные улучшения
Проверка сертификатов
ü  Проверка сертификатов теперь включена по умолчанию при обнаружении Unified
CM серверов для которых включен TLS verify режим
•  Это означает что сертификаты tomcat и Unified Call Manager будут проверены
до момента, когда UCM будет считаться обнаруженным и настроенным.
•  Можно запустить проверку сертификатов из командной строки или из меню
диагностики, используя новый инструмент – «Secure traversal test»
Системные и административные улучшения
- фильтр публикации Syslog
Фильтрация событий, логируемых на внешние сервера
ü  Ограничение и оптимизация
•  Позволяет определить какой уровень детализации необходим в
зависимости от адреса сервера
Системные и административные улучшения
- CDR
Встроенные возможности управления CDR
ü  Теперь поддерживается управление CDR
•  Поддерживается сохранение истории соединений локально или
локально и на внешний сервер
•  ВАЖНО: История соединений сохраняется в течении 7 дней и после
этого срока автоматически удаляется / обновляется
Системные и административные улучшения
- CDR
Встроенные возможности управления CDR
ü  Получение локально сохраненных CDR с использование API
•  Получение всех локально сохраненных CDR данных
https://<VCS-IPAddress>/api/external/callusage/get_all_records
Системные и административные улучшения
- CDR
Встроенные возможности управления CDR
ü  Получение локально сохраненных CDR с использование API с использование
дополнительных параметров
•  Можно указать временной диапазон в формате “yyyy-mm-dd HH:MM:SS”
https:://<VCS-IPAddress>/api/external/callusage/get_records_for_interval?
fromtime=2014-10-02%2000:00:00&totime=2014-10-03%2000:00:00
Системные и административные улучшения
- CDR
Встроенные возможности управления CDR
ü  Получение локально сохраненных CDR с использование API с использование
дополнительных параметров
•  Получение локально сохраненных CDR данных с по uuid, исходящему
адресу, адресу назначения и/или протоколу соединения
Параметр
UUID
Syntex
ID соединения
Исходящий адрес
src_alias=<source device alias>
Адрес назначения
dest_alias=<destination device alias>
Протокол
Протокол соединений “SIP <-> SIP”, “H323 <-> H323”, “SIP <->
H323”, и т.д.
•  Несколько параметров включаются со знаком “&”
https://<VCS-IPAddress/api/external/callusage/get_records_for_filter? src_alias=sip:
[email protected]&dest_alias=sip:[email protected]&protocol=SIP%20%3C-%3E%20SIP
Системные и административные улучшения
- ограничение размера лога и монитор диска
ü  Expressway/VCS резервирует фиксированную емкость диска под хранение лог
файлов, загрузка которой непрерывно контролируется
•  Если, с другой стороны, пространство резервируемое под логи,
начинает заниматься чем то другим – Администратор оповещается об
этом событии
•  По умолчанию, системное сообщение генерируется когда логи
занимают 60% выделенного пространства, при 85% логи начинают
удаляться
•  Удаленные логи не могут быть восстановлены, поэтому, если
необходимо долгосрочное хранение, рекомендуется использовать
внешний syslog сервер
Архитектура Expressway / VCS сети в следующих релизах ПО
Jabber clients:
Windows, Mac
OS, iOS,
Android
Внутри сети
(Intranet)
DMZ
Регистрация, CAC и
провижионинг осуществляются
с UCM
Internet
Сервисы
Collaboration
Сервисы
Unified
CM
Снаружи сети
(Публичный
Интернет)
Expressway Expressway
Traversal
Traversal
Client
Server
Безопасная,
основанная на
стандартах B2B связь
COMPANY B
Cisco Cloud
WebEx Enabled Telepresence
Lync 2013 Client
w/ H.264 UC SVC
CMR
Lync 2013 Client
w/ H.264 UC SVC
11/26/14
© 2014 Cisco and/or its affiliates. All rights reserved.
Webex2
92
Медиа сервисы
Ждем ваших сообщений с хештегом
#CiscoConnectRu
Спасибо
Пожалуйста, заполните анкеты.
Ваше мнение очень важно для нас.
Name: Сергей Юцайтис
Phone: +7 985 776-8238
E-mail: [email protected]
CiscoRu
11/26/14
Cisco
© 2014 Cisco and/or its affiliates. All rights reserved.
CiscoRussia
1/--страниц
Пожаловаться на содержимое документа