Post on 13-Jun-2015
Инфраструктурные решения Cisco UC для филиалов и удаленных офисовВасилий ГойсаСистемный Инженерvgoissa@cisco.com
АннотацияСессия посвящена построению телефонной системы для удаленных офисов и филиалов на базе маршрутизаторов Cisco ISR. Будут обсуждаться следующие темы:
– Краткий обзор решений Cisco Unified Communications для удаленных офисов и филиалов;
– Обеспечение выживаемости удаленных офисов в централизованном решении;
– Обеспечение расширенного функционала для удаленных офисов в аварийном режиме;
– Обзор новой платформы аналоговых голосовых шлюзов высокой плотности Cisco VG350.
• Cisco Unified Communications дляудаленных офисов и филиалов– Централизованная модель внедрения Cisco Unified
Communications – Выживаемость удаленных офисов
• Enhanced SRST: расширенный функционал в аварийном режиме– Обзор функциональности– Модель внедрения– Лицензирование
• Аналоговые голосовые шлюзы высокой плотности Cisco VG350
Cisco Unified Communications для удаленных офисов и филиалов
• Кластер CUCM, приложения, шлюзы, IP-телефонырасположены в пределах высокоскоростной кампусной сети
• Модель поддерживает развертывание до 40,000 SIP или SCCP IP-телефонов на кластер
• ТСОП используется для всех внешних звонков
• До 2100 шлюзов и транков
Централизованная обработка вызовов –кампусная модель (Single Site)
ТСОП
Приложения(VMail, UCCX, CUP…)
Кластер CUCM
• Кластер CM расположен в центральном офисе• Приложения и DSP-ресурсы могут быть централизованными
или распределенными• Поддержка до 40,000 телефонов на кластер• При отказе IP WAN, прозрачное использование ТСОП
(Automated Alternate Routing—AAR)• Survivable Remote Site Telephony (SRST) для филиалов• Максимум 2000 филиалов на кластер
Распределенная модель с централизованной обработкой вызовов
ТСОП
IP WAN
Центральный офис
Филиал A
Филиал Б
Маршрутизаторс поддержкой SRST
Приложения(VMail, UCCX, CUP…)
КластерCUCM
• Пример вызова телефон - телефон
Инфраструктура Unified Communications Обработка вызова в централизованной модели
Unified CM
WAN сеть предприятия
IP телефон A
IP телефон B
Голос
Обработка номерного плана
Нормальная работа
Центральный офисФилиал
Маршрутизаторс поддержкойSRST
IP WAN
ТСОП
Сигнализация
• IP телефоны содержат IP адрес маршрутизатора с поддержкой SRST в качестве последней записи в конфигурации CM GROUP
• Поддерживаются как SIP, так и SCCP IP телефоны• SRST обеспечивает базовый набор функций телефонов (постановка на
удержание, перевод вызова, быстрый набор, caller ID и др.)• Во время отказа маршрутизатор работает как H323 шлюз (VoIP/POTS dial-
peers); шлюзы MGCP требуют настройки ‘MGCP Fallback to H323’
Распределенная модель с централизованной обработкой вызовов: Отказоустойчивость
Голос
Сигнализация
Голос
КластерUnified CM
Приложения
Отказ WAN
• Если требуется расширенная поддержка телефонных функций при аварии канала связи до ЦО, рекомендуется использовать режим «CME как SRST» вместо SRST– Paging– Ad-Hoc конференции– Hunt groups– B-ACD – Парковки вызовов, перехваты, группы перехвата– ...
• Работает только для телефонов SCCP• Для телефонов SIP настраивается SIP SRST
• Побочный эффект: необходимо поддерживать двойной комплект пользовательских настроек
Отказоустойчивость с CME как SRST
• Cisco Unified Communications дляудаленных офисов и филиалов– Централизованная модель внедрения Cisco Unified
Communications – Выживаемость удаленных офисов
• Enhanced SRST: расширенный функционал в аварийном режиме– Обзор функциональности– Модель внедрения– Лицензирование
• Аналоговые голосовые шлюзы высокой плотности Cisco VG350
E-SRSTSRSTПодходит ситуаций с простыми
потребностями:• Базовый телефонный функционал в
аварийном режиме• Поддержка SIP & SCCP телефонов• Поддержка Cisco Unified CM и Cisco
Unified CMBE
Для задач, требующих:• Полного функционала телефонов в
аварийном режиме:Списков поиска, парковки, кнопок быстрого набора
• Упрощенного управления• Автоматизации внедрения• Поддержки только Cisco Unified CM
CUCM
Центральныйофис SRST
Manager
Филиалы
Основные отличия SRST и E-SRST
Следующее поколение SRST
Расширенные функции савтоматизированным управлением
ACUCM VM
Штабквартира
Централизованная схема с обеспечениемработы базовых функций
Централизованноеуправление
A
CUCMШтабквартира
Ужасадминистратора
Распределенная конфигурацияс расширенными возможностями
ACUCM VM
SRST Manager
Штабквартира
E-SRST – Подготовка к работе
1. Настраиваем параметры филиалов в CUCM2. Настраиваем подключение SRST Manager к CUCM для получения настроек филиалов3. Настраиваем филиальные маршрутизаторы и их учетные записи4. SRST-M отправляет настройки пользователей и номерного плана на маршрутизатор.5. SRST-M отслеживает любые изменения настроек в штабквартире и филиалах.
Филиал …
Филиал 1
3.4.5.
1. 2.
4.5.
A
CUCMШтабквартира
SRST manager
SRSTM
IP WAN
ТСОП
• SRST Manager это виртуальная машина• Использует AXL API для связи с
Cisco Unified CM• Формирует настройки SRST шлюза на
основе настроек филиалов из CUCM• E-SRST обеспечивает работу
расширенного функционала в аварийномрежиме (наример, пользовательские настройки телефоннных аппаратов иограничения номерного плана)
• Поддерживает настройку филиалов с базовым и расширенным функционалом SRST
• Один экземпляр SRST Manager может поддерживать 2000 филиалов• Содержит встроенные инструменты диагностики и мониторинга• Поддерживает работу как SCCP, так и SIP терминалов в аварийном
режиме
Cisco Unified SRST-Manager
14
• VMware ESXi 4.1+• SRST Manager поставляется в виде
шаблона OVA• Потребности в ресурсах:
– 1 vCPU– 1Гб оперативной памяти– 25Гб дисковой памяти. (рекомендуется
настройка с ростом до 256Гб)– 1 vNIC– OVA шаблон настраивает это автоматически
• Может работать на Cisco UCS, UCS-E и любой другой платформе• Поддерживаемые версии ПО для SRST Manager 9.0:
– CUCM: 8.5, 8.6 и 9.0– SRST/CME: 8.6, 8.8, 9.0 и 9.1
Cisco Unified SRST ManagerТехнические требования
15
• Требует настройки DNS для работы с CUCM FQDN• SRST-M использует AXL API для доступа к CUCM • Можно использовать учетную запись администратора
Cisco UCM или выделенного пользователя с правами доступа к AXL API
• SRST Manager требует установки сертификата (tomcat.der) Cisco UCM для создания защищенного соединения
• Полученные из CUCM настройки преобразуются SRST Manager в настройки шлюзов SRST
• Через TELNET или SSH настройки транслируются на SRST шлюзы для конфигурации функционала E-SRST или SRST
• Удаленные устройства должны быть работоспособны и подключены для осуществления настройки
Настройка ESRST/SRST филиалов
16
CUCM
Центр.офис
SRST Manager
Филиалы
Настройка Cisco Unified SRST Manager
17
• Номерной план– Преобразует структуру CSS и Partition из Cisco UCM в “COR list” для E-SRST– Шаблоны маршрутизации и трансляции Cisco UCM преобразуются в "destination-
pattern"и "translation-rule“ для E-SRST
– Классы ограничений, настроенные для пользователей и транков на Cisco UCM применяются на E-SRST в аварийном режиме
– Поддерживаются только MGCP шлюзы (поддержка SIP и H323 запланирована на последующие версии)
• Настройки телефонов (кнопки быстрого набора, списки поиска, парковка)
– Телефоны удаленного офиса берутся из соответствующего «Device Pool» с SRST reference
– Настройки телефонов на Cisco UCM преобразуются в настройки “ephone” или "voice register pool” на SRST
– Поддерживаются как SCCP, так и SIP аппараты– Не все функции поддерживаются
• E-SRST поддерживает меньшее, по сравнению с классическим SRST,количество пользователей на ISR G2
– E-SRST использует режим «CME как SRST» для работы расширенных функций, что обеспечивает масштабируемость эквивалентную CME
Cisco Unified SRST Manager
18
Cisco Unified SRST ManagerРабота телефонов в штатном режиме
19
Cisco Unified SRST ManagerРабота телефонов в аварийном режиме
20
Cisco Unified SRST ManagerПоддерживаемые функции
21
Большинство пользовательских функций поддерживаются, но есть исключения
• BLF• HTTP/XML сервисы
• Каталоги• Списки быстрого набора• Extension Mobility
• Кнопки быстрого набора• Несколько линий• Списки поиска• Шаблон контекстных кнопок• Парковка и перехват• Классы ограничений• Исходящий номерной план• Обработка входящих
вызовов• Переадресация• Музыка на удержании
Не поддерживаетсяПоддерживается
Масштабируемость SRST и E-SRSTНа ISR второго поколения
Малый офис Крупный офис
50/50телефонов
100/100телефонов
250/730телефонов
350/1200телефонов
Cisco Unified E-SRSTCisco Unified SRST
Низкая плотностьсервисов
35/35 телефонов
150/250телефонов
3925E400/1350
3925E400/1350
3945E450/1500
3945E450/1500
Больше модульных отсеков
Несколькосервисов
Высокая плотность сервисов
Модульность и производительность для решений «все-в-одном»
2901 29112921
29513925
3945
22
Cisco Unified SRST ManagerИнструменты отладки
23
• Сбор диагностических журналов отдельных сервисов• Просмотр технической информации
– Информация для техподдержки (running-config, версия ...)– Просмотр журнального буфера и загрузка всего журнала
• Сообщения о результатах загрузки настроек• Оповещения об ошибках процесса настройки и
системных предупреждениях в контрольной панели
• Cisco Unified SRST Manager не требует отдельного лицензирования– Но потребуется сервер с VMware ESXi для установки
виртуальной машины SRST Manager• Для работы потребуются следующие лицензии на SRST-
шлюзах:– UC Technology Package– FL-SRST или FL-CME лицензия
• Для филиалов с E-SRST потребуется лицензия FL-CME– FL-SRST-CME-XX на соответствующее размеру филиала
количество пользователей• Кроме того, для работы SRST обязательно потребуется
локальное подключение к городской телефонной сети– Например, VWIC*MFT-T1/E1 или VIC*FXO
Cisco Unified SRST ManagerЛицензирование
• Cisco Unified Communications дляудаленных офисов и филиалов– Централизованная модель внедрения Cisco Unified
Communications – Выживаемость удаленных офисов
• Enhanced SRST: расширенный функционал в аварийном режиме– Обзор функциональности– Модель внедрения– Лицензирование
• Аналоговые голосовые шлюзы высокой плотности Cisco VG350
Линейка аналоговых шлюзов Cisco
C3945 112-FXS Bundle
VG224
VG204
VG202
VG350High Density Analog Gateway
До 96 – 144 портов
Уже доступен!
• Подключение доступных аналоговых аппаратов• Высокая стоимость замены имеющейся кабельной системы• Специфические отраслевые требования
– Аналоговый аппарат в гостиничном номере– «Одноразовые» и другие специализированные аппараты
• Ограничения в доступности электропитания• Отсутствие свободных портов на коммутаторах• Сохранение парка аппаратов в процессе миграции на IP-
телефонию
Основные предпосылки внедрения аналогового шлюза
Cisco Voice Gateway 350
2 Отсека для установки сервисных модулейДля аналоговых модулей высокой плотности
72 порта FXS48 портов OPX-Lite FXS
2 отсека для CFносителей
PVDM3 DSPПоследнее поколение сигнальных процессоров
Подавление шумовПредотвращение акустического шока
3 GE Порта
Резервируемый блок питания
USB порты съемный носитель консоль
4 Отсека EHWICПоддержка
дополнительных портов
FXS и FXO
Аналоговый шлюз высокой плотности
VG350High Density Analog Gateway
SM-D-72FXS72 порта FXS
Модуль двойной ширины
SM-D-48FXS-E48 портов FXS OPX-Lite
Модуль двойной ширины Отсек 1 Отсек 2 Итого портов
SM-D-72FXS SM-D-72FXS 144
SM-D-72FXS SM-D-48FXS-E 120
SM-D-48FXS-E SM-D-48FXS-E 96
Отсеки HWIC могут содержать модули FXS/FXS-E и FXO
• Функционал, аналогичный VG224– Голос, факсы и модемы– Поддержка всех нужных кодеков– Поддержка протоколов SIP, H.323, SCCP и MGCP– Поддержка шифрования TLS / SRTP (Security лицензия)– Поддержка в CUCM 8.6.2(SU2) и 9.0.1+– Поддержка в CUCME / SRST 7.1, 8.0, 8.1, 8.5, 8.6, 8.8, 9.0,
9.1+• IOS 15.2(4)M• Поддерживает управление электропитанием EnergyWise• Поддерживает горячую замену аналоговых модулей высокой
плотности• Грозозащита на портах модулей высокой плотности• Дополнительно поддерживается установка модулей VIC2-*FXO,
VIC3-*FXS/DID и VIC3-2FXS-E/DID
Аналоговый шлюз Cisco VG350
Чего нет в VG350
• Это НЕ маршрутизатор• НЕ содержит встроенного функционала SRST• НЕ поддерживает WAN, LAN и WLAN модулей• НЕ поддерживает голосовой функционал на T1/E1 модулях
Аналоговый шлюз Cisco VG350
VG350 краткая сводка функционалаФункционал VG350
Телефонные интерфейсы FXS и FXO
Голосовые кодеки G.711, G.722, G.726, G.728, G.729, iLBC, iSAC
Протоколы сигнализации SCCP, MGCP, SIP, H323
Системы управления вызовами Cisco UCM, Cisco UCME
Факсимильная связь для SIP и H323 Стандартный T.38 fax relay, T.38 fax relay в NSE, fax pass-through и modem relay
Факсимильная связь для MGCP Стаднартный T.38 fax relay, T.38 fax relay в NSE и modem relay
Факсимильная связь для SCCP Modem-passthrough (в том числе для факсимильной связи), Modem Relay и T.38 fax relay в NSE
Шифрование (в отдельной лицензии) SRTP/TLS, IPSEC
Сетевое подключение 3 интерфейса Gigabit Ethernet
Поддержка протоколов динамической маршрутизации (ТОЛЬКО для резервирования подключения LAN)
EIGRP, OSPF, RIP(Отдельная лицензия)
VG350 поддерживаемые модулиОтсек Поддерживаемые модули
SM 2 SM-D-72FXS, SM-D-48FXS-E
SM 4 SM-D-72FXS, SM-D-48FXS-E
EHWIC 0 VIC2-2FXO, VIC2-4FXO, VIC3-2FXS/DID, VIC3-2FXS-E/DID, VIC3-4FXS-E/DID
EHWIC 1 VIC2-2FXO, VIC2-4FXO, VIC3-2FXS/DID, VIC3-2FXS-E/DID, VIC3-4FXS-E/DID
EHWIC 2 VIC2-2FXO, VIC2-4FXO, VIC3-2FXS/DID, VIC3-2FXS-E/DID, VIC3-4FXS-E/DID
EHWIC 3 VIC2-2FXO, VIC2-4FXO, VIC3-2FXS/DID, VIC3-2FXS-E/DID, VIC3-4FXS-E/DID
VG350 содержит один предустановленный модуль PVDM3-256
При желании возможна установка дополнительных модулей PVDM3
72-портовый модуль FXSSM-D-72FXS
Порты 24 – 47 Порты 46 & 47 подключаются к FXO Bypass портам при отключении питания
Порты 0 – 23 Порты 0 – 3 поддерживают работу на длинном шлейфе
Порты 48 – 71
• SM-D-72-FXS72 порта FXS в модуле двойной ширины
Длина шлейфа – до 1км на проводе диаметром 0.4мм (26 AWG)4 первых порта поддерживают шлейф увеличенной длины (OPX-Lite)
до 3.3км на проводе диаметром 0.4мм (26 AWG)до 5.4км на проводе диаметром 0.5мм (24 AWG)
2 FXO Bypass порта для «городских» линийПорт 46 FXO Bypass Порт 0Порт 47 FXO Bypass Порт 1
Стандартные разъемы RJ21
Настройка шлейфа увеличенной длины:
Router#conf tRouter(config)#voice-port 2/0/0Router(config-voiceport)#loop-length longRouter(config-voiceport)#end
48 Port OPX-Lite FXS DWSMSM-D-48FXS-E
2 FXO Bypass порта для «городских» линийПорт 46 FXO Bypass Порт 0Порт 47 FXO Bypass Порт 1• SM-D-48-FXS-E
48 портов OPX-Lite FXS в модуле двойной шириныВсе порты поддерживают шлейф
увеличенной длиныдо 3.3км на проводе 0.4мм (26 AWG)до 5.4км на проводе 0.5мм (24 AWG)
Стандартные разъемы RJ21
Порты 24 – 47 Порты 46 & 47 подключаются к FXO Bypass портам при отключении питания
Порты 0 – 23
• Не требует настройки• Каждый модуль содержит два порта FXO bypass. Порт 0 соответствует
FXS порту 46 и FXO bypass порт 1 соответствует FXS порту 47.• В нормальном режиме порт FXO Bypass подключается к FXO порту на
модуле VIC2-*FXO в HWIC отсеке VG350 или к другому устройству
Переключение на порты FXO bypassFXO bypass порт 1 FXO bypass порт 0
FXO Bypass порт – рабочий режим
ТСОП/СЛ
NC
NOРеле
OUT
IN
RJ-11
RJ-11
Локальное FXOподключение
(ISRG2, VG350...)
FXS порт 47
В нормальном режиме работы FXO Bypass порт соединяет “In” & “Out” разъемы
Bypass порт 1
Bypass порт 1
FXO Bypass порт – отключение питания
ТСОП/СЛ
NC
NOРеле
OUT
IN
RJ-11
RJ-11
FXS порт 47
При отключении питания или при переходе в режим энергосбережения реле переключается на FXS порт 47
Локальное FXOподключение
(ISRG2, VG350...)
VG350 мониторинг состояния окруженияVG350 CLI has the ability to show power supply status, system temperature, power
consumption and other important ambient facts
Router#sh envSYSTEM POWER SUPPLY STATUS==========================Internal Power Supply 1 Type: ACInternal Power Supply 1 12V Output Status: Normal
Internal Power Supply 2 Type: Absent
SYSTEM FAN STATUS=================Fan 1 OK, Low speed settingFan 2 OK, Low speed settingFan 3 OK, Low speed settingFan 4 OK, Low speed settingFan 5 OK, Low speed setting
SYSTEM TEMPERATURE STATUS=========================Intake Left temperature: 23 Celsius, NormalIntake Right temperature: 23 Celsius, NormalExhaust Right temperature: 24 Celsius, NormalExhaust Left temperature: 26 Celsius, NormalCPU temperature: 50 Celsius, NormalPower Supply Unit 1 temperature: 29 Celsius, Normal
REAL TIME CLOCK BATTERY STATUS==============================Battery OK (checked at power up)
SYSTEM POWER===============Motherboard Components Power consumption = 136.3 WPower consumption = NM/SM slot 2 102.5 WPower consumption = NM/SM slot 4 137.2 WTotal System Power consumption is: 376.0 W
Environmental information last updated 00:00:27 ago
VG350 энергосбережение EnergyWise
Все модули включены (нет активных вызовов)
Отсек 2 (SM-D-72FXS) выключен Отсеки 2 (SM-D-72FXS) и 4 (SM-D-48FXS-E) выключены
Выключены оба модуля и PVDM
150 Вт 110 Вт 83 Вт 79 Вт
Все модули включены (нет активных вызовов)
Отсек 2 (SM-D-72FXS) выключен Отсеки 2 (SM-D-72FXS) и 4 (SM-D-72FXS) выключены
Выключены оба модуля и PVDM
163 Вт 123 Вт 84 Вт 80 Вт
SM-D-72FXS + SM-D-48FXS-E
2x SM-D-72FXS
Все модули включены (нет активных вызовов)
Отсек 2 (SM-D-48FXS-E)выключен
Отсеки 2 (SM-D-48FXS-E) и 4 (SM-D-48FXS-E) выключены
Выключены оба модуля и PVDM
140 Вт 111 Вт 84 Вт 80 Вт
2x SM-D-48FXS-E
VIC модули потребляют ~2 Вт на модуль в простое и не управляются EnergyWise
Router(config)#energywise domain <метка> security shared-secret 0 <ключ>
Router(config)#hw-module sm 2Router(config-hw)#energywise level 0 ?
recurrence Переход в указанный режим по расписаниюRouter(config-hw)#energywise level 0 «0» = «выключено»
Резервирование электропитания
Дублирование блоков питания
• Поддерживаются любые комбинации блоков питания:- AC/AC
- DC/DC- DC/AC
БП1БП2
Новые команды настройки портов
«Сегодня»- 6 команд на порт
Today#config tToday(config)#voice-port 2/0/0 Today(config-voiceport)#caller-id blockToday(config-voiceport)#ren 2Today(config-voiceport)#mwiToday(config-voiceport)# loop-length longToday(config-voiceport)#station-id number 70020
432 CLI команды на 72 порта
Новые команды- 6 команд на группу портов
VG#config t
VG(config)#voice-port 2/0/0-71VG(config-voiceport)#caller-id block VG(config-voiceport)#ren 2VG(config-voiceport)#mwiVG(config-voiceport)#loop-length longVG(config-voiceport)#station-id number base 20 interval 1
70000
6 CLI команд на 72 порта
voice-port 2/0/0-71 Настройка диапазона портов
Новые команды для настройки dial-peer
«Сегодня»
- 6 команд на каждый порт
Today(config)#dial-peer voice 1 pots Today(config-dial-peer)#description **GROUP1**Today(config-dial-peer)#port 2/0/0Today(config-dial-peer)#destination-pattern 1000Today(config-dial-peer)#preference 0Today(config-dial-peer)#service mgcp
Одни и те же команды 72 раза подряд
Новые команды
- 4 команды на весь модуль SM-D-72FXS
VG350(config)#dial-peer group 1VG350(config-dp-auto)#
port 2/0/0-71 destination-pattern 1000 1VG350(config-dp-auto)# description **GROUP 1** VG350(config-dp-auto)#preference 0VG350(config-dp-auto)#service mgcp
На заметку: Групповая настройка “dial-peer group” доступна только для “pots” dial-peer
Если есть DHCP с настроенным адресом CUCM (option 150)
Если DHCP не используется
Автоматическая настройка для SCCP
interface gig0/0 ip address dhcp
sccp local GigabitEthernet0/0ccm-manager sccp local GigabitEthernet0/0ccm-manager sccpvoice service voipfax protocol t38 nse force
interface GigabitEthernet 0/0ip address <static ip and mask>
sccp local GigabitEhernet0/0voice service voipfax protocol t38 nse forceccm-manager sccp local GigabitEthernet0/0ccm-manager config server <TFTP IP address> ccm-manager sccp! если используются доменные имена для CUCMip domain-nameip name-server
• Универсальный образ IOS– vg350-universalk9-mz.SPA
• Базовый комплект лицензий включает ipbasek9 и uck9– В ipbasek9 входит поддержка SSH
• Для шифрования остального трафика потребуется лицензия securityk9– SRTP, TLS, IPSEC
• Лицензия с поддержкой протоколов динамической маршрутизации datak9
– EIGRP, OSPF и RIP (Только для обеспечения отказоустойчивости подключения в локальную сеть)
Программное обеспечение VG350
VG350 возможности внедрения: CUCM
КорпоративнаяIP сеть
FXO
E1
E1
E1
A
Cisco Unified Communications ManagerРезервные
каналысвязи
ISR 2900/3900с поддержкой SRSTVG350 Аналоговый шлюз
высокой плотности(до 144 портов FXS)
VG350
144 FXS
MGCP/SCCP с откатом наSRST шлюз
Cisco Unified Communications Manager
VG350
ТСОП
VG350 возможности внедрения: CUCME
ТСОП
VG350 FXO
Е1SCCP / H.323 / SIP
Cisco UnifiedCME
IP сеть компании
VG350 Analog Gateway
Спасибо!
Заполняйте анкеты он-лайн и получайте подарки в Cisco Shop: http://ciscoexpo.ru/expo2012/questВаше мнение очень важно для нас!