Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Cisco Collaboration Edge

OpublikowałMagda Bukowska Został zmieniony 6 lat temu

Podobne prezentacje

Prezentacja na temat: "Cisco Collaboration Edge"— Zapis prezentacji:

1 Cisco Collaboration Edge
Czyli o nowym rozwiązaniu dla brzegu sieci dla usług multimedialnych Marcin Szreter Consulting Systems Engineer

2 Agenda Cisco Collaboration Edge – wprowadzenie Elementy rozwiązania:
Cisco Expressway Cisco Unified Border Element SRST i gateway’e PSTN Podsumowanie

3 Dostęp „z zewnątrz” Cisco Expressway Unified Border Element SRST
Pracownicy mobilni Pracownicy zdalni B2B TDM lub IP PBX Cisco Expressway ARCHITEKTURA COLLABORATION EDGE PSTN lub IP PSTN Klienci Konsultanci Oddziały Unified Border Element SRST Gateway’e PSTN Usługi z chmury WebEx-Enabled TP Urządzenia analogowe (Funkcjonalności IOS) Expressway is a key piece that helps round out our collaboration edge architecture The architecture combines the new capabilities of Cisco Expressway with the current core capabilities of Cisco Collaboration and the network to break down barriers and deliver the industry’s most comprehensive any to any solution on the market. The Cisco Collaboration Edge Architecture is not just about voice or any other single collaboration workload (video, IM, etc.) but includes all relevant collaboration workloads and the associated content. This diagram shows the use cases the architecture enables such as B2B, B2C, PSTN connectivity, 3rd party integrations and more. We have been delivering many of these capabilities for years – such as IP PSTN and PSTN connectivity through our TDM Gateway and session border controller products and, features on CUCM like Extend and Connect, to connect these islands and level the playing field to better enable collaboration. But now, we have simplified mobile, tele-worker and b2c collaboration. The benefits of the architecture are: Simple. For example, video calls should be as easy as a voice call. Pick your collaboration tool and connect. That’s it. Usable. Usability is critical for any to any collaboration and this architecture brings all these capabilities together to provide richer and more productive interactions that are easy to use. Secure deployments – IT must have an architecture that is easy to deploy and secure. Examples include the ability to register remote, mobile and 3rd party endpoints to Cisco Unified CM, and to securely initiate and encrypt collaboration sessions. By implementing this type of architecture, you are making any to any collaboration easier to deploy and providing richer experiences that are easier to use.

4 Zacznijmy od tego co ciekawsze i nowsze…

5 Agenda Cisco Collaboration Edge – wprowadzenie Elementy rozwiązania:
Cisco Expressway Cisco Unified Border Element SRST i gateway’e PSTN Podsumowanie

6 Zastosowania Cisco Expressway
Klienci biznesowi Bezpieczna komunikacja z partnerami biznesowymi przez Internet Open, DNS-based URI dialing Klienci indywidualni Komunikacja z klientami indywidualnymi Jabber Guest Usługi z chmury Elastyczność i skalowalność WebEx and TelePresence Together, Service Provider Offerings Dostęp zdalny Jabber Mobile, Desktop & TelePresence Endpoints Wsparcie dla rozwiązań firm trzecich Zabezpieczenie inwestycji IP4 to IP6, H.323-SIP, Standards-based 3rd Party Video Cisco Unified Communications Manager People want to collaboration from anywhere, with anyone using the workload they need and the device they want in a simple and secure way. These actions should be as simple as a phone call or as secure as sending an . Yet today, rich media collaboration is not universal, and found only within islands. For example, typically, rich media collaboration is confined to an enterprise location or to users on the same network or using the same kind of application and/or device. Rich media collaboration often breaks down when employees leave their office or reach out to suppliers, customers or partners who are not using the same systems, networks or devices. Complicating things further is the number of devices (company and employee-owned). Key barriers are: Usability – the technology must be intuitive and simple for end-users Incompatible or proprietary systems, applications and/or endpoints Security and deploy-ability – must be secure and cost-effective to deploy These barriers force people to collaborate at a lower or the lowest common denominator like, using a phone or , despite video or another collaboration mode being more productive and efficient. The opportunity to gain competitive advantages in todays’ challenging economy from stronger, deeper relationships and faster decision making can be lost. What is Cisco Collaboration Edge Architecture? Cisco Collaboration Edge Architecture is a set of features and services that helps enable any to any collaboration. It lays the foundation for our customers, no matter what their size, to collaborate with anyone anywhere, on any device using any workload. Its success relies on simplicity, security and open standards/interoperability to break down barriers between these islands. The Collaboration Edge Architecture supports a broad set of use cases: Remote and Mobile Worker Collaboration – extends and simplifies collaboration outside the corporate network for remote and mobile workers. Allows them to securely collaborate like they are in the office on any device anywhere, without requiring a separate VPN client and connection from your device to the network B2B and B2C Collaboration – borderless rich media collaboration with outside organizations & consumers IP PSTN & PSTN Connectivity - communicate with anyone via service provider TDM or SIP trunking Intra-Enterprise Connectivity –extend collaboration services within the enterprise to users on PBXs, IP PBXs and 3rd party devices – even analog devices Cloud Connectivity – seamlessly connect to the cloud and enjoy all of the “any to any” benefits of Cisco premise-based solutions These use cases are enabled by products throughout our portfolio to provide the best user experiences and the broadest reach. Products include Cisco Gateways, Cisco Expressway, capabilities within Cisco Unified Communications Manager and Cisco Business Edition , Cisco Unified Border Element (CUBE) to name a few.

7 Rozwiązania oparte na architekturze VCS (Video Control Server)
X8.1 Rozwiązanie dedykowane dla rozwiązań video (SIP/H.323), GK, Proxy Dla klientów potrzebujących możliwości rejestracji terminali video w VCS Gateway dla rozwiązań firm trzecich (Lync, Polycom) VCS (bez zmian) Rozwiązanie dedykowane dla instalacji z UM 9.1 Zdalny dostęp dla aplikacji Jabber Rozwiązanie dla Video B2B Wsparcie dla Jabber Guest Gateway dla rozwiązań firm trzecich (Lync, Polycom) Expressway (nowe rozwiązanie) “VCS Control” “VCS Expressway” “Expressway C” Or Core “Expressway E” Or Edge

8 Jak działa firewall traversal
Sieć koporacyjna Sieć zewnętrzna DMZ Internet UCM Expressway Core Firewall Expressway Edge Firewall Sygnalizacja Media Expressway Edge jest serwerem trawersal’owym zainstalowanym w DMZ. Expressway Core jest klientem umieszczonym w sieci korporacyjnej Expressway Core nawiązuje połączenia w kierunku wychodzącym do Expressway Edge. Od momentu gdy połączenie jest nawiązane, keep-alive’y pozwajają je utrzymać. Gdy Expressway Edge otrzymuje połączenie, żąda zestawienia połączenia od Expressway Core. Expressway Core routuje połączenie następnie do aplikacji Communications Manager (UCM) Połączenie jest nawiązane i bezpieczna komunikacja przechodzi przez warstwę bezpieczeństwa

9 Podstawowe 3 funkcjonlaności Cisco Expressway
XCP Router dla ruchu XMPP HTTPS Reverse proxy Zapewnienie proxy dla rejestracji terminali w Cisco UCM

10 Zdalny dostęp z Jabbera 2 Opcje
Rozwiązanie oparte na Anyconnect Szyfrowana jest komunikacja Jabbera oraz cała pozostała transmisja danych użytkownika Aplikacje UC AnyConnect VPN Rozwiązanie oparte na Expressway Dostęp do sieci korporacyjnej tylko dla aplikacji komunikacyjnych Expressway Firewall Traversal

11 Co Jabber może oferować poprzez Expressway?
Nawiąż komunikację audio/video Czatuj i sprawdzaj dostępność Sprawdź pocztę głosową (visual voic ) Przeszukaj kontakty w centralnej bazie Uruchom konferencję Współdziel dane Wew. firewall (sieć korporacyjna) Zewn. firewall (Internet) Usługi UC Internet DMZ Expressway E C Unified CM

12 Expressway Protokoły Wew. firewall (sieć korporacyjna) DMZ
Zewn. firewall (Internet) Medium Zabezp. Usługa SIP TLS Zestawianie sesji: Register, Invite, itp. Media SRTP Audio, Video, Współdzielenie dokumentów, sterowanie kamerą (RTP/SRTP, BFCP, iX/XCCP) HTTPS Logon, Konfiguracja, Przeszukiwanie kontaktów, Visual Voic XMPP Czat, Presence Usługi UC Internet Unified CM IM&P Zasoby konferencyjne Inne elementy infrastruktury Unified CM Expressway C Expressway E No traversal support for CTI/QBE, CAPF certificate enrollment

13 Expressway Jak przepływają media?
Media Traversal “C” dzwoni do “A” Expressway zapewnia funkcjonalność firewall traversal dla mediów A Expressway E Expressway C Usugi UC UCM Internet DMZ B C D Sygnalizacja MEDIA Wew. firewall (sieć korporacyjna) Zewn. firewall (Internet) Media Relay “C” dzwoni do “B” Media przechodzą przez Expressway C Optymalizacja mediów (już za chwilę) “B” dzwoni do “D” “B” i “D” wspierają ICE Serwer STUN spina komunikację Media przepływają najbardziej optymalną drogą ICE support (roadmap) allows for optimized media and also the usage of the TURN server on Expressway E, which is the last resort for ICE candidate negotiations

14 Jabber / Expressway Wykrywanie usług (service discovery)
Cisco Jabber Client DNS SRV lookup _cisco-uds._tcp.example.com Wew. firewall (sieć korporacyjna) DMZ Zewn. firewall (Internet) Nie znaleziono Usługi UC DNS SRV lookup _collab-edge._tls.example.com Publiczny DNS UCM expwyNYC.example.com Expressway C Expressway E TLS Handshake, weryfikacja certyfikatu HTTPS: get_edge_config?service_name=_cisco-uds&service_name=_cuplogin

15 Jabber / Expressway Wyszukiwanie kontaktów
Wew. firewall (sieć korporacyjna) Zewn. firewall (Internet) Jabber pozwala pobierać kontakty z różnych źródeł Klienci Jabber pracujący w sieci korporacyjnej korzystają z wyszukiwania bezpośrednio w LDAP. Klienci Jabber spoza sieci korporacyjnej wykorzystują automatycznie serwis UDS do wyszukiwania kontaktów Występuje konieczność synchronizacji bazy danych kontaktów z klastrem CUCM DMZ UDS Usługi UC Internet Unified CM Expressway C Expressway E sync EDI/BDI LDAP UDS Scale limitations Limit of 80K end users in standard UCM database (no hard enforcement within the application) 160K w/ BU megacluster team approval

16 A teraz inny Jabber … Guest. Połączenia typu C2B
Zdalny doradca VCS-E VCS/CUCM INTERNET JABBER C Web Application Strona web z dostępem voice/video Call Routing Admin, Reporting Administrator

17 Jabber Guest Szczegóły implementacji
Dom Internet DMZ Firma Expressway Edge Expressway Core Reverse Proxy Jabber Guest CUCM HTTP call control (ROAP) SIP RTP/SRTP STUN/TURN

18 Jabber Guest Video punkt-punkt Wsparcie dla konferencji
Podgląd video przed połączeniem Kontrola połączenia w trakcie trwania Keypad Mute Audio/Video Full-Screen Camera/ Audio device Selection Self-View Dostępny Software Development Kit do wklejania apletu na stronie web i tworzenia aplikacji na urządzenia mobilne

19 Expressway Porty na firewallu
Brak otwartych ‘przychodzących’ portów na wewnętrznym firewall’u Wewnętrzny firewall - komunikacja pomiędzy Expressway C a Expressway E (inside -> DMZ): SIP: TCP 7001 Traversal Media: UDP XMPP: TCP 7400 HTTPS (tunelowany przez SSH pomiędzy Expressway C i Expressway E): TCP 2222 Zewnętrzny firewall - komunikacja ze świata do Expressway E (outside -> DMZ) SIP: TCP 5061 HTTPS:  TCP 8443 XMPP: TCP 5222 TURN połączenia kontrolne i media: UDP 3478 / Media: UDP to 59999

20 Skalowalność rozwiązania
Serwer Klaster Platform Rejestracje Połączenia video Połączenia audio Large OVA / CE1000 5,000 500 1,000 20,000 2,000 4,000 Medium OVA 2,500 100 200 10,000 400 800 Small OVA (BE6K) N/A Appliance

21 Wymagania na wersje oprogramowania
Cisco Expressway X8.1 Cisco Unified CM 9.1 Cisco Jabber 9.6 Cisco TelePresence TC 7.0

22 Wysoka dostępność Wsparcie dla klastrowania, do 6 członków clustra
Maszyny w klastrze musza być identyczne (z perspektywy sprzętu i OVA) Brak wsparcia dla mieszania Expressway C i E w ramach jednego clustra Jedna domena kliencka per kluster Klienci mogą implementować kilka klastrów w ramach jednej domeny

23 Konfiguracja rekordów SRV w DNS
Rekord _collab-edge musi być dostępny w Publicznym DNS Zwielokrotnienie adresów dla zapewnienia HA GEO DNS pozwala na odpowiedzi zależne od położenia geograficznego _cisco-uds wymagany jest tylko w wewnętrznym DNS (dostępny dla Expressway C) _collab-edge._tls.example.com. SRV expwy1.example.com. _collab-edge._tls.example.com. SRV expwy2.example.com. _cisco-uds._tcp.example.com. SRV ucm1.example.com. _cisco-uds._tcp.example.com. SRV ucm2.example.com.

24 Platformy sprzętowe Maszyny wirtualne Model appliance CE 500 CE 1000
OVA Size vCPU RAM Dysk vNIC(s) Small 2 x 1.8 GHz 4GB 132GB 1Gb Medium 2 x 2.4 GHz 6GB Large 8 x 3.3 GHz 8GB 10Gb CE 500 CE 1000 Nowe modele appliance oparte na C220 Dla klientów, których polityka bezpieczeństwa nie pozwala na zastosowanie maszyn wirtualnych w DMZ

25 Jak to jest licencjonowane?
Użytkownicy mobilni bez opłat licencyjnych Rejestracje terminali programowych i HW w CUCM IM & Presence Bezkosztowo z CUCM Brak dodatkowego kosztu licencyjnego Expressway C Expressway E Internet UCM 9.1 Połączenia B2B/C2B Licencja rich media session.

26 Jak migrować z VCS do Expressway
Klienci posiadający VCS i UCM 9.1 Opcja 1 – Implementacja Expressway, jako dodatkowego systemu (droga rekomendowana) Zaimplmenentuj Expressway C i E bez dodatkowych kosztów Wykorzystaj możliwości przeniesienia tradycyjnych licencji Licencje traversal – przenoszone jako licencje rich-media Licencje non-traversal – konwertowane na licencje UCL na Communications Manager Terminale H.323 pozostają zarejestrowane do VCS Opcja 2 – Model przejściowy Uruchom“Remote and Mobile Access” naVCS Konsumpcja licencji w oparciu o aktualny model(e.g. traversal and non traversal calls) Skalowalność na bazie rekomendacji na VCS Tylko dla aktualnych klientów VCS Rekomendacja migracji do Expressway w dłuższej perspektywie Remote & Mobile access for Jabber and TP endpoints (registering to UCM) available on VCS product line on a trial basis No option key required to enable this feature Provides existing customers ability to trial new feature on existing infrastructure Customers encouraged to deploy Expressway for production deployments Future VCS software release will remove this trial feature capability

27 Agenda Cisco Collaboration Edge – wprowadzenie Elementy rozwiązania:
Cisco Expressway Cisco Unified Border Element SRST i gateway’e PSTN Podsumowanie

28 Czym jest Session Border Controller/Element?
Zarządzanie sesjami Demarkacja Real-time session Mgmt Call Admissions Control Ensuring QoS PSTN GW Fallback Statistics and Billing Redundancy/Scalability Fault isolation Topology Hiding Network Borders L5/L7 Protocol Demarc Statistics and Billing Współpraca Mine Yours Bezpieczeństwo H.323 and SIP SIP Normalization DTMF Interworking Transcoding Codec Filtering Fax/Modem Support Encryption Authentication Registration SIP Protection FW Placement Toll fraud

29 Cisco Unified Border Element (Enterprise Edition) Portfolio
ASR 1004/6 RP2 50-150 ASR 1002 CPS 17 3900 ISR G2 AS5000XM 8-12 3800 ISR 2900 ISR G2 2800 ISR <5 2801 ISR <50 Session Capacity

30 Implementacja CUBE (Enterprise Edition) oraz CUBE (SP Edition)
Enterprise Edge SP Edge A Enterprise Campus CUBE (Ent) A Enterprise Small-Med Site VoIP SP 1 VoIP SP 2 CUBE SP Peering CUBE (Ent) CUBE(SP) CUBE(SP) CUBE(SP) CUBE (Ent) CUBE Branch Office/SMB

31 SIP trunking Opcje implementacji CUBE w DMZ
SP A 1 CUBE SP A 4 Tylko voice, srednie/duże firmy FW pierwsza linia obrony (DOS), CUBE druga Wirtualny DMZ Topologia dla video w internecie CUBE SP A 2 CUBE SP A 5 Tylko voice, srednie/duże firmy Zaufanie że trunk jest bezpieczny Male firmy Firewall w oparciu o IOS CUBE SP A 3 SP 6 Klasyczny DMZ Managed service

32 Funcjonaności bezpieczeństwa w CUBE
Uktywanie topologii Zabezpieczenie przed bezprawnym wykorzystaniem usług Dynamiczny blacklisting do odpierania ataków DoS Zabezpieczenie infrastruktury kontrolnej Zabezpieczenie sygnalizacji i mediów Raportowanie zdarzeń niepożądanych Wykrywanie i mitygacja ataków na poziomie interfejsu (w szczególności CUBE(SP) na ASR) Reporting / . Block attack earlier

33 Podsumowujac… Zdalny, mobilny
Urządzenie Dostęp Rodzaj usługi Realizacja Product Position Zdalny, mobilny Audio, Video, Wyszukiwanie kontaktów Visual Voic , Współdzielenie Internet lub sieć prywatna Expressway (X8.1) Zdalny, stały Line: Audio, Video, Directory Search, Content Share 69xx, 7xxx, 89xx, 99xx Line: Audio IPSec lub TLS Proxy VPN Phone, CVO, CUBE PSTN Trunk: Audio Private SIP Trunk CUBE Video Trunk: Video, Konferencje Expressway lub CUBE Line: Audio, Video, Directory Search, CTI/QBE Internet or Private AnyConnect (dziś) Expressway (CY14) Jabber TelePresence SIP Trunk DX 650

34 … dalej podsumowując … Pracownicy mobilni Pracownicy zdalni B2B
TDM lub IP PBX ARCHITEKTURA COLLABORATION EDGE PSTN lub IP PSTN Klienci Konsultanci Oddziały Usługi z chmury WebEx-Enabled TP Urządzenia analogowe

35 Pytania?

Pobierz ppt "Cisco Collaboration Edge"

Podobne prezentacje

Windows 2000 Serwer.

Windows 2000 Serwer.
CAv4 Nowe funkcje CAv4 Nowe funkcje. 1 CA Client Outlook Integration- Nowe funkcje, Instalacja i Przegląd. 1-1 CA Client v4 Wymagania systemu 1-2 CA Client.

CAv4 Nowe funkcje CAv4 Nowe funkcje. 1 CA Client Outlook Integration- Nowe funkcje, Instalacja i Przegląd. 1-1 CA Client v4 Wymagania systemu 1-2 CA Client.
ADAM Active Directory w trybie aplikacyjnym

ADAM Active Directory w trybie aplikacyjnym
Budowanie polityk bezpieczeństwa w urządzeniach typu firewall

Budowanie polityk bezpieczeństwa w urządzeniach typu firewall
PLANET ADW-4302 v2 Modem ADSL 2/2+, Router, Firewall, bezprzewodowy 802.11g.

PLANET ADW-4302 v2 Modem ADSL 2/2+, Router, Firewall, bezprzewodowy g.
PLANET ADE-3410, ADE-3400v2, ADE-4400v2 Modem Router A DSL 2/2+

PLANET ADE-3410, ADE-3400v2, ADE-4400v2 Modem Router A DSL 2/2+
PLANET WLS-1280 Bezprzewodowy przełącznik sieci LAN

PLANET WLS-1280 Bezprzewodowy przełącznik sieci LAN
Czym jest ISA 2004 Microsoft Internet Security and Acceleration Server 2004 jest zaawansowaną zapora filtrującą ruch w warstwie aplikacji. Razem z zaporą.

Czym jest ISA 2004 Microsoft Internet Security and Acceleration Server 2004 jest zaawansowaną zapora filtrującą ruch w warstwie aplikacji. Razem z zaporą.
Longhorn - Usługi terminalowe

Longhorn - Usługi terminalowe
Alliance 8300 Zintegrowany system zarządzania bezpieczeństwem

Alliance 8300 Zintegrowany system zarządzania bezpieczeństwem
Przegląd zagadnień Struktura sieci systemu Windows 2003

Przegląd zagadnień Struktura sieci systemu Windows 2003
SAMBA Linux.

SAMBA Linux.
Licencjonowanie wirtualizacji

Licencjonowanie wirtualizacji
Licencjonowanie rodziny System Center 2012

Licencjonowanie rodziny System Center 2012
Licencjonowanie Exchange 2013

Licencjonowanie Exchange 2013
Licencjonowanie Lync 2013 Poziom 200.

Licencjonowanie Lync 2013 Poziom 200.
Licencjonowanie SharePoint 2013

Licencjonowanie SharePoint 2013
Collaborate more Platforma Office 2010 Sebastian Wilczewski Konsultant Betacom S.A.

Collaborate more Platforma Office 2010 Sebastian Wilczewski Konsultant Betacom S.A.
Microsoft Lync Efektywna komunikacja w Biznesie

Microsoft Lync Efektywna komunikacja w Biznesie
MODEL WARSTWOWY PROTOKOŁY TCP/IP

MODEL WARSTWOWY PROTOKOŁY TCP/IP

Podobne prezentacje

Reklamy Google