Upload
cisco-russia
View
176
Download
6
Embed Size (px)
Citation preview
Новые возможности Cisco Video Communication Server (Expressway)
Консультант по технологиям для совместной работы Сергей Юцайтис
© 2014 Cisco and/or its affiliates. All rights reserved. 11/26/14
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 2
Внутри сети (Intranet)
Снаружи сети (Публичный Интернет)
Expressway Traversal
Server
Expressway Traversal
Client
Сервисы Collaboration
Unified CM
Internet
DMZ
Jabber clients: Windows, Mac
OS, iOS, Android
Регистрация, CAC и провижионинг осуществляются
с UCM
COMPANY B
Безопасная, основанная на
стандартах B2B связь
WebEx Cloud
WebEx/Cloud
Требования к версиям инфраструктуры:
UCM 9.1 или новее Expressway X8.х
Архитектура Expressway / VCS сети
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 3
Enterprise Network DMZ Outside Network
CUCM
Expressway-C “Collab Gateway”
Expressway-E “Collab Gateway”
Endpoint B
Internet
Endpoint A
Traversal Link Management Signal Media Payload
Enterprise Network DMZ Outside Network
CUCM
VCS Control VCS Expressway Endpoint B
Internet
Endpoint A
Traversal Link Management Signal Media Payload
Endpoint A Endpoint A
Различия Expressway / VCS
Сравнительная стоимость серверов в зависимости от количества купленных лицензий (local call/traversal call – VCS, RMS, 2RMS – Expressway)
0
50000
100000
150000
200000
250000
300000
350000
400000
450000
500000
10 20 50 200 300 500
VCS-C
Expressway-C
0
50000
100000
150000
200000
250000
5 10 20 50 100
VCS-E
Expressway-E
Новый функционал VCS X8.2
© 2014 Cisco and/or its affiliates. All rights reserved. 11/26/14 5
• Jabber Guest
• XMPP федерация • TCP Media TURN
• Demultiplexing RTP/RTCP портов • UCM интеграция • Системные улучшения в управлении и диагностики • Поддержка интеграции с облачным CMR сервисом
Новый функционал VCS X8.2
© 2014 Cisco and/or its affiliates. All rights reserved. 11/26/14 6
• Jabber Guest
• XMPP федерация • TCP Media TURN
• Demultiplexing RTP/RTCP портов • UCM интеграция • Системные улучшения в управлении и диагностики • Поддержка интеграции с облачным CMR сервисом
Cisco Jabber Guest – размещение заказа
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 7
Продуктовый номер Описание Стоимость позиции($US) JABG-EXP-2SBDL-K9= Jabber Guest 2 Session
Bundle with 4 Expressway Rich Media Sessions $0
Продуктовый номер Описание Стоимость позиции($US)
JABBER-GUEST Jabber Guest конкурентные сессии $0
JAB-GUEST-RTU-K9 Включается автоматически: Jabber Guest право на использование (одна позиция на заказ)
$0 Промо-Акция! До 31 декабря 2014г. действует специальное предложение! Для каждого заказчика с установленным CUCM с версией софта 9.Х и выше, а также имеющего контракты ESW и UCSS предлагается промо-бандл Jabber Guest с четырьмя бесплатными лицензиями Expressway Rich Media Sessions и двумя лицензиями Jabber Guest. Обратите внимание, что для одного вызова Jabber Guest необходимо две лицензии Rich Media Session, по одной для каждого из серверов Expressway-C и Expressway-E. В промо-бандл входят Rich Media Session лицензии для двух таких вызовов. Промо-бандл заказывается через PUT.
Cisco Jabber Guest заказ через CUWL и UCL
ü Требования • Для маршрутизации сообщений между Jabber Guest клиентом и Jabber
Guest сервером используется модуль http/https proxy, созданный для MRA
• Необходимо включить и настроить проверку сертификатов, траверсал зону и т.д.
• ВАЖНО: X8.2 не поддерживает, включение MRA (добавление Unified CM/IMP серверов) вместе с Jabber Guest сервером.
Jabber Guest- конфигурация
http://www.cisco.com/c/en/us/td/docs/voice_ip_comm/jabber/Guest/10_0/icg/JABC_BK_J0FC634A_00_jabberc-installation-and-configuration-guide/JABC_BK_J0FC634A_00_jabberc-installation-and-configuration-guide_chapter_010.html#JABC_CN_L0B67AEF_00
Что такое Jabber Guest ü Jabber Guest новое решение для коммуникаций Бизнес – Заказчик (C2B) Главная цель – распространить возможность полнофункциональной коммуникации на людей за пределами корпоративной сети без регистрации их устройств на CUCM/VCS Это решение типа "click to call” и оно не требует создание аккаунта, пароля и аутентификации
Jabber Guest - представление
Expressway-C Expressway-E
java script call control
media plugin H.264
ICE Internet
CUCM
SIP UA (Registered on CUCM)
DMZ LAN
Enterprise Network
Jabber Guest Server
NAT
Call Control Flow ü Сигнализация (Вызов с JabberG клиента на SIP UA, зарегистрированного на UCM)
• Клиент инициирует сигнал с помощью соединения EE->EC->JabberG (HTTPS) • JabberG инициирует SIP вызов на SIP UA через EC->UCM (SIP)
Expressway-C Expressway-E javascript
call control
media plugin H.264
ICE
Internet
CUCM
SIP UA (Registered on CUCM)
DMZ LAN Enterprise Network
Jabber Guest Server
HTTP based Call control (ROAP) SIP SIP (STUN/TURN)
B2BUA
1
2
3 5 6 4
NAT
CE Tunnel
Jabber Guest - представление
Expressway-C Expressway-E javascript call control
media plugin H.264
ICE
Internet
CUCM
SIP UA (Registered on CUCM)
DMZ LAN Enterprise Network
Jabber Guest Server
HTTP based Call control (ROAP) SIP SIP (STUN/TURN)
B2BUA
12
10 8 7 9
NAT
CE Tunnel
11
Jabber Guest - представление
Call Control Flow ü Сигнализация (Вызов с JabberG клиента на SIP UA, зарегистрированного на UCM)
• Клиент инициирует сигнал с помощью соединения EE->EC->JabberG (HTTPS) • JabberG инициирует SIP вызов на SIP UA через EC->UCM (SIP)
Call Control Flow ü Сигнализация (Вызов с JabberG клиента на SIP UA, зарегистрированного на UCM)
• Согласование TURN Relay между JG Client - EE и EC - EE
Expressway-C Expressway-E javascript
call control
media plugin H.264
ICE
Internet
CUCM
SIP UA (Registered on CUCM)
DMZ LAN Enterprise Network
Jabber Guest Server
HTTP based Call control (ROAP) SIP SIP (STUN/TURN)
B2BUA
13 13 NAT
Jabber Guest - представление
Call Control Flow ü Обзор медиа потоков (RTP Payload)
• JG Client <--> Expressway-E <--> Expressway-C <--> SIP UA • Медиа маршрутизуется между Expressway-C и Jabber Guest клиентом через TURN Server
(Expressway-E)
javascript
call control
media plugin H.264
ICE
Internet
CUCM
SIP UA (Registered on CUCM)
DMZ LAN Enterprise Network
Jabber Guest Server
B2BUA NAT
Inbound RTP Outbound RTP
Expressway-E Expressway-C
Jabber Guest - представление
javascript call control
media plugin H.264
ICE
Internet
CUCM
SIP UA (Registered on CUCM)
DMZ LAN Enterprise Network
Jabber Guest Server
B2BUA
Inbound RTP Outbound RTP
Expressway-E Expressway-C
3478 3478
19562 18646
Jabber Guest - представление Call Control Flow
ü Обзор медиа потоков (RTP Payload) • JG Client <--> Expressway-E <--> Expressway-C <--> SIP UA • Медиа маршрутизуется между Expressway-C и Jabber Guest клиентом через TURN Server
(Expressway-E)
javascript call control
media plugin H.264
ICE
Internet
CUCM
DMZ LAN Enterprise Network
Jabber Guest Server
B2BUA
Inbound RTP Outbound RTP
Expressway-E Expressway-C
60000 60002
48120 48122
SIP UA (Registered on CUCM)
28824 21864
48124 48126
Jabber Guest - представление Call Control Flow
ü Обзор медиа потоков (RTP Payload) • JG Client <--> Expressway-E <--> Expressway-C <--> SIP UA • Медиа маршрутизуется между Expressway-C и Jabber Guest клиентом через TURN Server
(Expressway-E)
Jabber Guest - Использование второго Ethernet интерфейса
Expressway-C Expressway-E javascript call control
media plugin H.264
ICE
Internet
CUCM
SIP UA (Registered on CUCM)
DMZ LAN Enterprise Network
Jabber Guest Server
HTTP based Call control (ROAP) SIP SIP (STUN/TURN)
B2BUA
1
2
4 6 7 3
NAT
5
Dual NIC
Call Control Flow с использованием 2-го интерфейса VCS-E ü Сигнализация (Вызов с JabberG клиента на SIP UA, зарегистрированного на UCM)
• Клиент инициирует сигнал с помощью соединения EE->EC->JabberG (HTTPS) • JabberG инициирует SIP вызов на SIP UA через EC->UCM (SIP)
Expressway-C Expressway-E javascript call control
media plugin H.264
ICE
Internet
CUCM
SIP UA (Registered on CUCM)
DMZ LAN Enterprise Network
Jabber Guest Server
HTTP based Call control (ROAP) SIP SIP (STUN/TURN)
B2BUA
8
8 NAT 8 Dual NIC
Jabber Guest - Использование второго Ethernet интерфейса
Call Control Flow с использованием 2-го интерфейса VCS-E ü Сигнализация (Вызов с JabberG клиента на SIP UA, зарегистрированного на UCM)
• Согласование TURN Relay между JG Client - EE и EC - EE
Call Control Flow с использованием 2-го интерфейса VCS-E ü Обзор медиа потоков (RTP Payload)
• JG Client <--> Expressway-E <--> Expressway-C <--> SIP UA
javascript call control
media plugin H.264
ICE
Internet
CUCM
SIP UA (Registered on CUCM)
DMZ LAN Enterprise Network
Jabber Guest Server
B2BUA NAT
Inbound RTP Outbound RTP
Expressway-E Expressway-C
Dual NIC
Jabber Guest - Использование второго Ethernet интерфейса
Особенности конфигурации при использовании 2-го NIC ü Настройте Expressway-E как SIP сервер на Jabber Guest сервере в Call Control и
Media секциях ü Настройте neighbor зону на Expressway-E, а не на Expressway-C ü Создайте правила поиска для траверсал зоны на Expressway-E и –C
§ Важно: Не забывайте перезапускать Tomcat сервис после изменения конфигурации Jabber Guest сервера (команда “service tomcat-as-standalone.sh restart”) для применения изменений
Jabber Guest- специфика настройки работы с 2-мя NIC VCS
• Expressway-E сервер предоставляет TURN сервис при этой модели развертывания
Jabber Guest- специфика настройки работы с 2-мя NIC VCS
Статическая NAT трансляция (если Expressway-E установлен на локальный IP адрес и настроен NAT)
ü Введите NAT информацию на странице Call Control and Media • Выберите “Static NAT Mode” в Cisco Expressway-E Network Address Map секции и настройте Expressway-E публичный NAT IP адрес, IP адрес внешнего NIC, и IP адрес внутреннего интерфейса (2-а NIC конфигурация)
Jabber Guest - настройка при использовании статической трансляции адресов (NAT)
Новый функционал VCS X8.2
© 2014 Cisco and/or its affiliates. All rights reserved. 11/26/14 22
• Jabber Guest
• XMPP федерация • TCP Media TURN
• Demultiplexing RTP/RTCP портов • UCM интеграция • Системные улучшения в управлении и диагностики • Поддержка интеграции с облачным CMR сервисом
Новые возможности для IM&P B2B коммуникаций ü Федерация сервисов присутствия и мгновенных сообщений по протоколу XMPP через
пограничный контроллер (Edge) ü Часто необходимо настроить федерацию с серверами Партнеров или дочерних подразделений/
обществ или сделать IM&P сервер публично доступным ü Основные сложности возникали при настройке федерации внутренних серверов компании,
несмотря на то, что это стандартное требование взаимодействия подразделений или M&A пользователей.
ü В будущем, IM&P федерация будет дополнять возможности B2B аудио и видео коммуникаций
XMPP федерация- IM&P XMPP федерация через MRA
IM/P
Статическая трансляция
Контролируемый траверсал соединение
XCP Router
XCP Router
Internet Публичный
или Частный
IM/P сервер
Expressway-E
IM/P
Expressway-C
DMZ
Настройка Expressway для внешней XMPP федерации ü внешняя XMPP федерация позволяет пользователям Unified CM IM & Presence
Server общаться через Expressway-E с пользователями других XMPP доменов
DNS
Expressway-C
DMZ
Expressway-E
IM/P Корпоративная сеть
ephemeral
ephemeral
ephemeral 7400 5269
5269
SRV: _xmpp-server._tcp
XCP Router
XCP Router
XMPP федерация- IM&P XMPP федерация через MRA
Требования ü XMPP федерация поддерживается через Expressway с
• Expressway/VCS X8.2 или новее • Cisco IM & Presence 9.1 или новее • Cisco Webex Connect версии 6.x • Другие XMPP совместимые сервера
— Важно: Expressway не поддерживает XMPP трансляцию адресов (или для примера - почтовых адресов). Внешний сервер должен федерироваться используя точный Jabber ID на Unified CM IM & Presence
XMPP федерация- IM&P XMPP федерация через MRA
UC IM&P XMPP Федерация ü Традиционная XMPP Federation Unified CM IM&P сервера
DMZ 5269
5269
5222
DNS
SRV lookup
• UC IM&P • IBM Sametime • Cisco Webex • GoogleTalk • Other XMPP…
5222
XMPP Server b.com
7400 [email protected]
Корпоративная сеть (a.com)
IM/P
SDNS
CM
XCP
UC IM&P Serv
7400
S2S
XMPP федерация- IM&P XMPP федерация через MRA
UC IM&P XMPP Федерация ü XMPP федерация с использованием MRA на Expressway ü - показывает сетевой трафик федерации
DMZ
IM/P
5269
SDNS
CM
XCP
• UC IM&P • IBM Sametime • Cisco Webex • GoogleTalk • Other XMPP…
5222
XMPP Server b.com
S2S
7400 IM/P
XCP
HTTP
5222
Corporate Network (a.com)
UC IM&P Serv
Expressway-C
SIP proxy
Conf Mngr
IM/P
Static Route XCP
HTTP
Expressway-E
SIP proxy
XMPP Engine
2222
7400
7001
7400
AXL injection of S2S into CPU database
DNS SRV lookup
S2S
5269
1
3
2
4 5
7
6
9
8
6
XMPP федерация- IM&P XMPP федерация через MRA
Между Expressway-C и Expressway-E/IM&P серверами
XMPP Federation - используемые порты
Expressway-C Source Port
Expressway-E Listening Port
XMPP Outbound from Expressway-C to Expressway-E (DMZ)
Open Firewall Private to DMZ
IP Address IP address of
- Expressway-C IP address of
- Expressway-E
IP Ports XMPP TCP E
(Ephemeral port) TCP 7400
IM&P Expressway-C Expressway-E
Internet DMZ
IMP Client
IM&P Server Listening Port
Expressway-C Source Port
XMPP Outbound from Expressway-C to IM&P Server
Open Firewall -
IP Address IP address of - IM&P Server
IP address of - Expressway-C
IP Ports XMPP TCP 7400 TCP E
(Ephemeral port)
E = Expressway TCP случайные порты в диапазоне от 30000 до 35999 * * Для новых серверов X8.1 и выше – диапазон по умолчанию 30000 – 35999; VCS которые были модернизированы с более ранних версий диапазон по умолчанию 40000 – 49999, если его не меняли «вручную»
Между Expressway-E и Интернет
Expressway-E Listening Port
Federated XMPP Server Source Port
XMPP Inbound from public internet to Expressway-E (DMZ)
Open Firewall Internet to DMZ
IP Address IP address of
- Expressway-E IP address of
- Federated XMPP Server
IP Ports XMPP TCP 5269 TCP
Ephemeral port
IM&P Expressway-C Expressway-E
Internet DMZ
IMP Client
Expressway-E Source Port
Federated XMPP Server Listening Port
XMPP Outbound from Expressway-E (DMZ) to public internet
Open Firewall DMZ to Internet
IP Address IP address of
- Expressway-E IP address of
- Federated XMPP Server
IP Ports XMPP TCP E
(Ephemeral port) TCP 5269
XMPP Federation - используемые порты
E = Expressway TCP случайные порты в диапазоне от 30000 до 35999 * * Для новых серверов X8.1 и выше – диапазон по умолчанию 30000 – 35999; VCS которые были модернизированы с более ранних версий диапазон по умолчанию 40000 – 49999, если его не меняли «вручную»
ü Убедитесь что федерация доменов на Unified CM IM&P в Cisco Unified CM IM and Presence Administration > Presence > Inter Domain Federation > XMPP Federation > Settings
• XMPP Federation Node Status: Off ВАЖНО: XMPP федерация с Unified CM IM&P и XMPP федерация через Expressway одновременно не поддерживаются!
XMPP Federation - IM & Presence конфигурация
Локальные домены для XMPP федерации ü Необходимо настроить имена локальных доменов, федерируемых по в
Configuration > Domains • Выберите существующий или создайте новый домен для XMPP федерации • Включите XMPP федерацию (установите в “On”)
XMPP Федерация - настройка Expressway-C
Включите сервис XMPP федерации ü включите XMPP сервис федерации из Configuration > Unified Communications
• Включите поддержку XMPP федерации (установите в “On”)
XMPP Федерация - настройка Expressway-E
Сервер федерации – статический маршрут ü Status Route (одна из возможных конфигураций, альтернатива DNS поиск сервера
назначения) из Configuration > Unified Communications • Включить Use static routes (установить в “On”)
XMPP Федерация - настройка Expressway-E
XMPP Федерация - настройка Expressway-E
Сервер федерации – статический маршрут ü Status Route (одна из возможных конфигураций, альтернатива DNS поиск сервера
назначения) из Configuration > Unified Communications • Добавьте имя домена и IP адрес федерируемого по XMPP
Сервер федерации – DNS поиск ü DNS Lookup: поиск сервером XMPP с помощью DNS записей (SRV: _xmpp-
server._tcp, порт 5269) из Configuration > Unified Communications • Выключите Use static routes (установите в “Off”)
XMPP Федерация - настройка Expressway-E
Сервера для федерации ü Если не определены статические маршруты для XMPP федерации будет
использован DNS для поиска серверов ü Если статические маршруты определены, но по каким то причинам сервера на
которые они указывают недоступны, DNS использован НЕ будет. ü Если Privacy mode установлен в “Allow list” и Use static routes включен (“On”), все
домены (или имена серверов IM&P) на которые указывают статические маршруты автоматически включаются в “allow list”.
ü Не забудьте перезапустить XCP роутер сервис на каждом сервере Unified CM IM&P
XMPP Федерация - настройка Expressway-E
Пример XMPP федерации и проверка статуса ü XMPP федерация между d-fed-int.com и c-fed-int.com
XMPP Федерация - IM&P федерация через MRA
Expressway-C Expressway-E IM&P Expressway-E
c-fed-int.com d-fed-int.com
192.168.27.77 192.168.25.77
Пример XMPP федерации и проверка статуса ü Клиент на d-fed-int.com инициирует IM чат с клиентом на c-fed-int.com
Expressway-C Expressway-E IM&P
c-fed-int.com d-fed-int.com
192.168.27.77 192.168.25.77
Expressway-E
2014-05-07T14:32:44+00:00 vcs-gwyedge127 XCP_CM2[23180]: UTCTime="2014-05-07 14:32:44,10" ThreadID="139777998075648" Module="cm-2.vcs-gwyedge127-d-fed-int-com" Level="INFO" CodeLocation="stream.out" Detail="(5e70a6de-e18b-4d3f-93bc-daa531dd9aca, d-fed-int.com:c-fed-int.com, OUT) resolved outbound address for host=c-fed-int.com method=SRV _xmpp-server._tcp addrs=192.168.25.77:5269 dns-timings=(TOTAL:0.000067 SRV:0.000000)“ 2014-05-07T14:32:44+00:00 vcs-gwyedge127 XCP_CM2[23180]: UTCTime="2014-05-07 14:32:44,314" ThreadID="139777962252032" Module="cm-2.vcs-gwyedge127-d-fed-int-com" Level="INFO " CodeLocation="debug" Detail="(3a35f1c8-2491-4f19-9829-409a13f3448d, d-fed-int.com:c-fed-int.com, IN) Got XMPP-SERVER record back (IP: 192.168.25.77:5269). Connecting..."
XMPP Федерация - IM&P федерация через MRA
Пример XMPP федерации и проверка статуса ü Клиент на d-fed-int.com инициирует ответную IM чат сессию c-fed-int.com
Expressway-C Expressway-E IM&P
c-fed-int.com d-fed-int.com
192.168.27.77 192.168.25.77
Expressway-E
XMPP Федерация - IM&P федерация через MRA
Пример XMPP федерации и проверка статуса ü Статус сессий на Expressway/VCS
Expressway-C Expressway-E IM&P
c-fed-int.com d-fed-int.com
Expressway-E
192.168.27.77 192.168.25.77
XMPP Федерация - IM&P федерация через MRA
Expressway-C Expressway-E IM&P
c-fed-int.com d-fed-int.com
Expressway-E
192.168.27.77 192.168.25.77
XMPP Федерация - IM&P федерация через MRA
Пример XMPP федерации и проверка статуса ü Статус сессий на Expressway/VCS
Проверьте статус на наличие ошибок ü Проверьте Unified Communications статус соединений
• Status > Unified Communications
XMPP Федерация - диагностика
Новый функционал VCS X8.2
© 2014 Cisco and/or its affiliates. All rights reserved. 11/26/14 43
• Jabber Guest
• XMPP федерация • TCP Media TURN
• Demultiplexing RTP/RTCP портов • UCM интеграция • Системные улучшения в управлении и диагностики • Поддержка интеграции с облачным CMR сервисом
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 44
TURN медиа через TCP ü Expressway-E/VCS Expressway поддерживает TURN медиа через TCP для
обеспечения возможности поддержки TURN сервиса в сети где UDP соединения не поддерживаются или блокируются
• Пока это не полная поддержка TCP TURN (не включает a=candidate tcp строки в SDP, как требует RFC 6062)
• Relay зарезервированные на TURN сервере по прежнему будут и UDP, в соответствии с RFC 5766)
• Клиенты подключаются к Expressway-E через TCP и по этому соединению получают UDP медиа потоки
TCP Media TURN - Jabber TCP TURN медиа (UDP через TCP)
Inside firewall (Intranet)
Outside firewall (Public Internet)
Collaboration Services
DMZ
UDP
Expressway-C X
Internet
TCP
Expressway-E
UDP
TCP Media TURN - Jabber TCP TURN медиа (UDP через TCP)
Collaboration Services
UDP
Expressway-C X
Internet
TCP
Expressway-E
UDP
10.50.157.70 10.53.47.32
TURN медиа через TCP ü Пример медиа потока
TURN протокол и SRV записи ü По умолчанию включены UDP и TCP TURN сервисы
• Default -> xConfiguration Traversal Server TURN ProtocolMode: Both • Принудительно использоать только UDP или TCP можно только API коммандой UDP only -> xConfiguration Traversal Server TURN ProtocolMode: UDP замечание: Эта команда обеспечит работы TURN как в предыдущих версиях ПО TCP only -> xConfiguration Traversal Server TURN ProtocolMode: TCP
ü Рекомендуется настроить SRV _turn._tcp запись для TURN сервиса для улучшения совместимости с различными продуктами в дополнение к _turn._udp записи.
TCP Media TURN - Jabber TCP TURN медиа (UDP через TCP)
DNS Lookup Tool ü Теперь поддерживает разрешение TURN TCP SRV записей
• Поддерживается _turn._tcp. в дополнение к _turn._udp. записям
TCP Media TURN - Jabber TCP TURN медиа (UDP через TCP)
TURN Relay статус ü Статистика TURN сервера теперь показывает активные TCP relays и UDP relays в
отдельных категориях
Новый функционал диагностики для TURN
TURN Relay статус ü Статистика каждой TURN relay сессии разворачивается в окно с детальной
информацией по каждому используемому Relay Id и его состоянию
Новый функционал диагностики для TURN
Новый функционал VCS X8.2
© 2014 Cisco and/or its affiliates. All rights reserved. 11/26/14 50
• Jabber Guest
• XMPP федерация • TCP Media TURN
• Demultiplexing RTP/RTCP портов • UCM интеграция • Системные улучшения в управлении и диагностики • Поддержка интеграции с облачным CMR сервисом
Диапазон портов для демультиплексирования ü Диапазон портов теперь настраивается (также как это было в X7.x) ü Применимо для небольших и средних видеосетей
• Если “Use configured Demultiplexing ports” установлено в «No», RTP и RTCP будут использовать начало диапазона медиа портов
• При модернизации с X8.1/X8.1.1, этот параметр будет установлен в «No» — ВАЖНО: Выполнение сброса в заводскую конфигурацию или восстановление системы USB ключом, приведет к установке этого параметра в значение по умолчанию. Поэтому сервера на которых ранее было установлено ПО X8.1/X8.1.1 могут потребовать изменения конфигурации портов для демультиплексирования
ü Для крупных видеосетей (В России – это Large шаблон VM) • Автоматически использует первые 12 портов из диапазона медиа портов
RTP/RTCP порты для демультиплексирования - DEMUX для малых/средних видеосетей
Диапазон портов для демультиплексирования ü Диапазон портов теперь настраивается (также как это было в X7.x)
• Если “Use configured Demultiplexing ports” установлено в Yes, порты для RTP и RTCP могут быть настроены «вручную»
RTP/RTCP порты для демультиплексирования - DEMUX для малых/средних видеосетей
Новый функционал VCS X8.2
© 2014 Cisco and/or its affiliates. All rights reserved. 11/26/14 53
• Jabber Guest
• XMPP федерация • TCP Media TURN
• Demultiplexing RTP/RTCP портов • UCM интеграция • Системные улучшения в управлении и диагностики • Поддержка интеграции с облачным CMR сервисом
SIP SRTP пересогласование на не шифрованный RTP ü Поддержка X-cisco-srtp-fallback (включая “X-cisco-srtp-fallback” в секции “Supported”
SDP). ü X-cisco-srtp-fallback параметр обозначает поддержку разработанной Cisco (и
проприетарной) процедуры пересогласования sRTP, при которой RTP/SAVP ответ означает что шифрование было согласовано, а RTP/AVP ответ – что оно было отклонено. Поддержка крипто заявляется в SDP только при использовании RTP/SAVP.
ü SIP SRTP пересогласование на не шифрованный RTP позволяет от SRTP перейти к RTP принимая или посылая RTP/Audio-Video Profile (AVP) (RTP) профайл в ответ на RTP/SAVP (SRTP) профайл.
UCM интеграция - Cisco “best effort” шифрование медиа
Автоматически настраиваемые записи для UCM/IMP ü HTTP server allow list страница содержит все автоматически сконфигурированные
через Web GUI UCM/IMP сервера
UCM интеграция –http server allow list
Новый функционал VCS X8.2
© 2014 Cisco and/or its affiliates. All rights reserved. 11/26/14 56
• Jabber Guest
• XMPP федерация • TCP Media TURN
• Demultiplexing RTP/RTCP портов • UCM интеграция • Системные улучшения в управлении и диагностики • Поддержка интеграции с облачным CMR сервисом
• Зона нового типа: “Unified Communication traversal” • Возможность «клонировать» правила поиска (search rules) • Поиск DNS (lookup) с возможностью определить сервера DNS • Поддержка SRV И XMPP в SAN для CSR (утилита генерации запроса подписи сертификата)
• Защита от автообнаружения • Конфигурируемый таймер установления TLS соединения • Автоматическое детектирование и предотвращение атак IPv6 • Расширенная диагностическая информация логирования (индикация пользователя и tcpdump)
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 57
Системные улучшения в управлении и диагностики
Новый функционал VCS X8.2
© 2014 Cisco and/or its affiliates. All rights reserved. 11/26/14 58
• Jabber Guest
• XMPP федерация • TCP Media TURN
• Demultiplexing RTP/RTCP портов • UCM интеграция • Системные улучшения в управлении и диагностики • Поддержка интеграции с облачным CMR сервисом
Поддержка SIP REFER для соединения через B2BUA ü Позволяет использовать облачные CMR из локальной сети ü IVR инициирует перевод на конференц сервер с помощью REFER сообщения
ü Абонент включается в конференцию
Поддержка интеграции с облачным CMR сервисом - Full REFER
Media Edge
CMR Service
Internet
Соединение через B2BUA
Bridge Pool
IVR
4) INVITE 5) V/A
Endpoint
SIP/2.0 Via: SIP/2.0/TLS 10.50.157.39:5061;egress-zone=DefaultZone;branch=z9hG4bKfb7caexxx;proxy-call-id=8b9xxx;rport Via: SIP/2.0/TCP 10.47.151.26:5082;branch=z9hGxxxx-1-6;received=10.47.151.26;rport=5082;ingress-zone=DefaultSubZone Call-ID: [email protected] CSeq: 2 REFER Contact: <sip:[email protected]:5082;transport=TCP> Refer-To: <sip:01234567890**[email protected]:5060;transport=tcp;TMACC=j1;VMR=sj11> Referred-By: <sip:[email protected]> From: <sip:[email protected]>;tag=1-callee1 To: <sip:[email protected]>;tag=1-caller Max-Forwards: 70
Поддержка SIP REFER для соединения через B2BUA ü История вызовов
Поддержка интеграции с облачным CMR сервисом - Full REFER
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 61
• Single-Sign-On через MRA • Поддержка DX, 78xx и 88хх телефонов через MRA • Расширение функционала MRA • Поддержка одним MRA кластером нескольких кластеров UC различных компаний (Multiple Deployment)
• Системные и административные улучшения
Новый планируемый функционал VCS X8.5
* Планируемый функционал может быть перенесен на более поздние версии ПО или отменен без специального уведомления
Single-Sign-On (SSO) ü Позволяет пользователям авторизоваться на различных UC сервисах единым
аккаунтом (IM, Presence, Unity, и т.д.) без необходимости водить учетные данные для каждого из них раздельно.
ü Теперь эта возможность UCM распространена и на удаленный и мобильный доступ
Single-Sign-On через MRA - Расширенные возможности MRA
Internet
CUC
DMZ LAN
Enterprise Network
CUCM
Expressway-E Expressway-C
B2BUA B2BUA
Identity Provider
IM&P Server
DNS Web Server
Получение данных авторизации – обмен метаданными ü Администратор должен получить метаданные SAML (Security Assertion Markup
Language) с UCM, UCN и VCS Control (или Expressway-Core) загрузить их на idP (сервер - поставщик учетных данных), а данные с idP на UCM, UCN и VCS.
ü SAML метаданные включают URL перехода, сертификаты сервером и т.д.
Internet
CUC
DMZ LAN
Enterprise Network
CUCM
Expressway-E Expressway-C
B2BUA B2BUA
Identity Provider
SAML Data
SAML Data
SAML Data
SAML Data
DNS
IM&P Server
Web Server
Single-Sign-On через MRA - Расширенные возможности MRA
SSO через MRA 1) Jabber клиент использует DNS для определения находится пользователь в
корпоративной сети, или нет и для нахождения MRA шлюза (VCS-E, Expressway) В корпоративной сети - SRV_cisco-uds._tcp.<domain>, SRV_cuplogin._tcp.<domain>, и т.д.
• Из вне: SRV_collab-edge._tls.<domain>, и т.д.
Internet
CUC
DMZ LAN
Enterprise Network
CUCM
Expressway-E Expressway-C
B2BUA B2BUA
Identity Provider
DNS
IM&P Server
Web Server
Single-Sign-On через MRA - Расширенные возможности MRA
SSO через MRA 2) “get_edge_sso” через HTTP(S) посылается на UCM для определения
поддерживается SSO или нет • VCS/Expressway запрашивает центральный UDS для определения «домашнего» кластера
UCM пользователя и затем UCM о поддержке SSO — Замечание: Этот запрос не требует авторизации клиента
Internet
CUC
DMZ LAN
Enterprise Network
CUCM
Expressway-E Expressway-C
B2BUA B2BUA
Identity Provider
DNS
IM&P Server
Web Server
Single-Sign-On через MRA - Расширенные возможности MRA
SSO через MRA 3) Jabber клиент получает ответ на запрос “get_edge_sso” от UCM
• Если SSO поддерживается, ответ включает Status enabled=“true” и URL для перехода на сервер авторизации
Internet
CUC
DMZ LAN
Enterprise Network
CUCM
Expressway-E Expressway-C
B2BUA B2BUA
Identity Provider
DNS
IM&P Server
Web Server
<?xml version='1.0' encoding='UTF-8'?> <SSOResult version="1.0"> <Response> <SingleSignOn> <Status enabled="true"/> <Token reuse="false"/> <Uri>https://vcse.edge.com:8443/#(domain)/authorize</Uri> </SingleSignOn> </Response> </SSOResult>
Single-Sign-On через MRA - Расширенные возможности MRA
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 67
• Single-Sign-On через MRA • Поддержка DX, 78xx и 88хх телефонов через MRA • Расширение функционала MRA • Поддержка одним MRA кластером нескольких кластеров UC различных компаний (Multiple Deployment)
• Системные и административные улучшения
Новый планируемый функционал VCS X8.5
* Планируемый функционал может быть перенесен на более поздние версии ПО или отменен без специального уведомления
Увеличиваем количество типов поддерживаемых MRA устройств ü Уменьшается TCO для пользователей уже установивших MRA сервера
• Новое поколение персональных видеотелефонов - DX80, DX70 и DX650 ü Необходимо обновить DX-ы до версии ПО 10.2.4 или новее (релиз запланирован на февраль
2015 года) • Может потребоваться обновление ПО UCM
ü На первом этапе будет поддержана только одна линия (DVO/Shared-line не на первом этапе)
Поддержка DX, 78xx и 88хх телефонов через MRA
Internet
CUCM
DMZ LAN Enterprise Network
Expressway-E Expressway-C
B2BUA B2BUA
Увеличиваем количество типов поддерживаемых MRA устройств ü Планируется поддержать MRA для телефонов 7800 и 8800 серии в этом, или
следующем релизе
Internet
CUCM
DMZ LAN Enterprise Network
Expressway-E Expressway-C
B2BUA B2BUA
Поддержка DX, 78xx и 88хх телефонов через MRA
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 70
• Single-Sign-On через MRA • Поддержка DX, 78xx и 88хх телефонов через MRA • Расширение функционала MRA • Поддержка одним MRA кластером нескольких кластеров UC различных компаний (Multiple Deployment)
• Системные и административные улучшения
Новый планируемый функционал VCS X8.5
* Планируемый функционал может быть перенесен на более поздние версии ПО или отменен без специального уведомления
Поддержка Early Media/183 Session Progress (с SDP) ü SIP 183 сообщение (session progress) используется для индикации удаленному
устройству о необходимости приема медиа (EARLY MEDIA) для того, чтобы проиграть сообщения информатора (или услышать тоновый сигнал станции)
Замечание: Поддержка зависит от версии ПО клиента
Расширение функционала MRA - поддержка Early Media
Internet
CUC
DMZ LAN Enterprise Network
CUCM
Expressway-E Expressway-C
B2BUA B2BUA
INVITE with SDP
183 Session Progress with SDP
200 OK with SDP
ACK
Media (i.e. announcement)
IM&P Server
Поддержка Early Media/183 Session Progress (с SDP) ü Поддержка Early media в SIP UA включена в ПО линейки TC начиная с TC7.2.1
(выпущено 7-Oct, 2014) и будет поддерживаться в более поздних релизах (TC7.3.0 и позднее).
Расширение функционала MRA - поддержка Early Media
Поддержка Unsolicited Notify Pass-Through для MRA ü Обеспечивает работы сигнальных клавиш на телефонах
• MWI (ожидающее сообщение) и Service Control (Административный перезапуск) • BLF status, BLF directed call park (перевод вызова) • Pickup (захват) / Speed dial (быстрый набор) — И т.д.
Internet
CUC
DMZ LAN Enterprise Network
CUCM
Expressway-E Expressway-C
B2BUA B2BUA
Pass-Through
IM&P Server
Расширение функционала MRA - поддержка прохождения не запрошенных сообщений (Unsolicited Notify Pass-Through)
Поддержка прохождения сообщений-маркеров нажатия кнопок (KPML Pass-Through) через MRA
ü KPML - “Key Press Markup Language” ü Обеспечивает поддержку различных операций, проводимых пользователем во
время вызова: • Off-hook dialing, Group Call Pickup, Intercom, Meet Me conference, Abbr. dial, Call forward all,
Client matter code (CMC), Forced Auth. Code (FAC), и т.д.
Internet
CUC
DMZ LAN Enterprise Network
CUCM
Expressway-E Expressway-C
B2BUA B2BUA
Pass-Through
IM&P Server
Расширение функционала MRA - поддержка прохождения KPML
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 75
• Single-Sign-On через MRA • Поддержка DX, 78xx и 88хх телефонов через MRA • Расширение функционала MRA • Поддержка одним MRA кластером нескольких кластеров UC различных компаний (Multiple Deployment)
• Системные и административные улучшения
Новый планируемый функционал VCS X8.5
* Планируемый функционал может быть перенесен на более поздние версии ПО или отменен без специального уведомления
Поддержка нескольких отдельных кластеров: • Используется для обеспечения работы с одним или несколькими доменами и одним или несколькими провайдерами сервисов унифицированных коммуникации, такими как Unified CM, Cisco Unity Connection и IM/Presence серверами
Поддержка одним MRA кластером нескольких кластеров UC различных компаний (Multiple Deployment) - концепция
Expressway-E Cluster
Expressway-C Cluster
CorpB.com
CorpA.com
Cluster-1
Cluster-2
Server Cert: SAN: CorpB.com SAN: CorpA.com
Internet
• multiple deployments – необходим для разделения сервисов к которым получают доступ пользователи MRA
ILS Enable
ICSA Enable
ILS = Intercluster Lookup Service ICSA = Intercluster Sync Agent
Поддержка нескольких отдельных кластеров: • Этот функционал ориентирован на корпоративного Заказчика и не на
ISP (не для предоставления MRA для разных Заказчиков) • Максимальное число кластеров (deployments) будет указано в описании релиза/руководстве по развертыванию (в настоящий момент еще ведется нагрузочное тестирование)
Expressway-E Cluster
Expressway-C Cluster
CorpB.com
CorpA.com
Cluster-1
Cluster-2
Server Cert: SAN: CorpB.com SAN: CorpA.com
Internet
ILS = Intercluster Lookup Service ICSA = Intercluster Sync Agent
ILS Enable
ICSA Enable
Поддержка одним MRA кластером нескольких кластеров UC различных компаний (Multiple Deployment) - концепция
Установка по умолчанию (Default Deployment) – соответствует предыдущим версиям VCS
• Существующая конфигурация UCM/IM&P серверов автоматически переносится в "Default deployment" при модернизации до X8.5
• Нет возможности изменить дополнительные параметры для конфигурации «по умолчанию»
Поддержка одним MRA кластером нескольких кластеров UC различных компаний (Multiple Deployment) - конфигурация
Имя «по умолчанию» может быть изменено • (не обязательно) изменение имени для упрощения управления и визуальной связи с конкретной компанией / доменом
Configuration > Unified Communications > Deployments
Поддержка одним MRA кластером нескольких кластеров UC различных компаний (Multiple Deployment) - конфигурация
Создание дополнительного Deployment
ü В дополнение к существующему создайте новый Configuration > Unified Communications > Deployments • Нажмите «New», введите имя MRA Deployment • Нажмите “Create deployment:
Поддержка одним MRA кластером нескольких кластеров UC различных компаний (Multiple Deployment) - конфигурация
Deployment – Создание дополнительно домена ü В дополнение к существующему создайте новый deployment
Configuration > Domains • Нажмите New, введите имя домена • Включите провижионинг на UCM (и IM&P, при необходимости) Выберете предварительно созданный “Deployment” и нажмите “Create domain”
Поддержка одним MRA кластером нескольких кластеров UC различных компаний (Multiple Deployment) - конфигурация
Deployment – Создание дополнительно домена ü В дополнение к существующему создайте новый deployment
Configuration > Domains ü Созданный домен отображается в списке доменов
Поддержка одним MRA кластером нескольких кластеров UC различных компаний (Multiple Deployment) - конфигурация
Сервера Unified CM Включите новые сервера UCM
Configuration > Unified Communication > Unified CM servers • Выберете созданное на предыдущем шаге имя “Deployment” • Повторите для каждого UCM кластера
Заметка: Не конфигурируемая зона “CE(tls/tcp)-<UCMName>” будет автоматически создана после включения UCM сервера
Поддержка одним MRA кластером нескольких кластеров UC различных компаний (Multiple Deployment) - конфигурация
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 84
• Single-Sign-On через MRA • Поддержка DX, 78xx и 88хх телефонов через MRA • Расширение функционала MRA • Поддержка одним MRA кластером нескольких кластеров UC различных компаний (Multiple Deployment)
• Системные и административные улучшения
Новый планируемый функционал VCS X8.5
* Планируемый функционал может быть перенесен на более поздние версии ПО или отменен без специального уведомления
Проверка сертификатов ü Проверка сертификатов теперь включена по умолчанию при обнаружении Unified
CM серверов для которых включен TLS verify режим • Это означает что сертификаты tomcat и Unified Call Manager будут проверены до момента, когда UCM будет считаться обнаруженным и настроенным.
• Можно запустить проверку сертификатов из командной строки или из меню диагностики, используя новый инструмент – «Secure traversal test»
Системные и административные улучшения
Фильтрация событий, логируемых на внешние сервера ü Ограничение и оптимизация
• Позволяет определить какой уровень детализации необходим в зависимости от адреса сервера
Системные и административные улучшения- фильтр публикации Syslog
Встроенные возможности управления CDR ü Теперь поддерживается управление CDR
• Поддерживается сохранение истории соединений локально или локально и на внешний сервер
• ВАЖНО: История соединений сохраняется в течении 7 дней и после этого срока автоматически удаляется / обновляется
Системные и административные улучшения - CDR
Встроенные возможности управления CDR ü Получение локально сохраненных CDR с использование API
• Получение всех локально сохраненных CDR данных https://<VCS-IPAddress>/api/external/callusage/get_all_records
Системные и административные улучшения - CDR
Встроенные возможности управления CDR ü Получение локально сохраненных CDR с использование API с использование дополнительных параметров
• Можно указать временной диапазон в формате “yyyy-mm-dd HH:MM:SS” https:://<VCS-IPAddress>/api/external/callusage/get_records_for_interval? fromtime=2014-10-02%2000:00:00&totime=2014-10-03%2000:00:00
Системные и административные улучшения - CDR
Встроенные возможности управления CDR ü Получение локально сохраненных CDR с использование API с использование дополнительных параметров
• Получение локально сохраненных CDR данных с по uuid, исходящему адресу, адресу назначения и/или протоколу соединения
• Несколько параметров включаются со знаком “&” https://<VCS-IPAddress/api/external/callusage/get_records_for_filter? src_alias=sip:[email protected]&dest_alias=sip:[email protected]&protocol=SIP%20%3C-%3E%20SIP
Параметр Syntex UUID ID соединения
Исходящий адрес src_alias=<source device alias> Адрес назначения dest_alias=<destination device alias>
Протокол Протокол соединений “SIP <-> SIP”, “H323 <-> H323”, “SIP <-> H323”, и т.д.
Системные и административные улучшения - CDR
ü Expressway/VCS резервирует фиксированную емкость диска под хранение лог файлов, загрузка которой непрерывно контролируется
• Если, с другой стороны, пространство резервируемое под логи, начинает заниматься чем то другим – Администратор оповещается об этом событии
• По умолчанию, системное сообщение генерируется когда логи занимают 60% выделенного пространства, при 85% логи начинают удаляться
• Удаленные логи не могут быть восстановлены, поэтому, если необходимо долгосрочное хранение, рекомендуется использовать внешний syslog сервер
Системные и административные улучшения - ограничение размера лога и монитор диска
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 92
Внутри сети (Intranet)
Снаружи сети (Публичный Интернет)
Expressway Traversal
Server
Expressway Traversal
Client
Сервисы Collaboration
Сервисы Unified
CM
Internet
DMZ
Jabber clients: Windows, Mac
OS, iOS, Android
Регистрация, CAC и провижионинг осуществляются
с UCM
COMPANY B
Безопасная, основанная на
стандартах B2B связь
WebEx Enabled Telepresence
Архитектура Expressway / VCS сети в следующих релизах ПО
Cisco Cloud
CMR
Webex2
Медиа сервисы
Lync 2013 Client w/ H.264 UC SVC
Lync 2013 Client w/ H.264 UC SVC
CiscoRu Cisco CiscoRussia
Ждем ваших сообщений с хештегом #CiscoConnectRu
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved.
Пожалуйста, заполните анкеты. Ваше мнение очень важно для нас.
Спасибо
Name: Сергей Юцайтис Phone: +7 985 776-8238 E-mail: [email protected]