Новые возможности Cisco Video Communication Server (Expressway)

Новые возможности Cisco Video
Communication Server (Expressway)
Консультант по технологиям для совместной работы
Сергей Юцайтис
© 2014 Cisco and/or its affiliates. 11/26/14 All rights reserved.

Архитектура Expressway / VCS сети
Внутри сети
(Intranet)
Снаружи сети
(Публичный
Интернет)
DMZ
Expressway
Traversal
Server
Expressway
Traversal
Client
Сервисы
Collaboration
Unified
CM
Internet
WebEx/Cloud
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved. 2
Jabber clients:
Windows, Mac
OS, iOS,
Android
Регистрация, CAC и
провижионинг осуществляются
с UCM
COMPANY B
Безопасная,
основанная на
стандартах B2B связь
WebEx Cloud
Требования к версиям
инфраструктуры:
UCM 9.1 или новее
Expressway X8.х

Различия Expressway / VCS
Enterprise Network DMZ Outside Network
Internet
Enterprise Network DMZ Outside Network
CUCM
Expressway-C
“Collab Gateway”
Expressway-E
“Collab Gateway”
Endpoint B
Internet
Endpoint A
Traversal Link Management
Signal
Media Payload
CUCM
VCS Control VCS Expressway Endpoint B
Endpoint A
Traversal Link Management
Signal
Media Payload
Endpoint A
Endpoint A

Сравнительная стоимость серверов в зависимости от количества
купленных лицензий (local call/traversal call – VCS, RMS, 2RMS –
Expressway)
500000
450000
400000
350000
300000
250000
200000
150000
100000
50000
0
VCS-C
Expressway-C
10 20 50 200 300 500
250000
200000
150000
100000
50000
0
VCS-E
Expressway-E
5 10 20 50 100

Новый функционал VCS X8.2
• 㻶㼍㼎㼎㼑㼞㻌㻳㼡㼑㼟㼠
• 㼄㻹㻼㻼㻌федерация
• 㼀㻯㻼㻌㻹㼑㼐㼕㼍㻌㼀㼁㻾㻺
• 㻰㼑㼙㼡㼘㼠㼕㼜㼘㼑㼤㼕㼚㼓㻌㻾㼀㻼㻛㻾㼀㻯㻼㻌портов
• 㼁㻯㻹㻌интеграция
• Системные улучшения в управлении и диагностики
• Поддержка интеграции с облачным CMR сервисом

© 2014 Cisco and/or its affiliates. 11/26/14 All rights reserved. 5

Cisco Jabber Guest – размещение заказа
Cisco Jabber Guest заказ через CUWL и UCL
Продуктовый номер Описание Стоимость
позиции($US)
JABBER-GUEST Jabber Guest
конкурентные сессии $0
JAB-GUEST-RTU-K9 Включается
автоматически: Jabber
Guest право на
использование (одна
позиция на заказ) $0
Промо-Акция!
До 31 декабря 2014г. действует специальное предложение! Для каждого заказчика с установленным CUCM с версией
софта 9.Х и выше, а также имеющего контракты ESW и UCSS предлагается промо-бандл Jabber Guest с четырьмя
бесплатными лицензиями Expressway Rich Media Sessions и двумя лицензиями Jabber Guest.
Обратите внимание, что для одного вызова Jabber Guest необходимо две лицензии Rich Media Session, по одной для
каждого из серверов Expressway-C и Expressway-E. В промо-бандл входят Rich Media Session лицензии для двух таких
вызовов. Промо-бандл заказывается через PUT.
Продуктовый номер Описание Стоимость позиции($US)
JABG-EXP-2SBDL-K9= Jabber Guest 2 Session
Bundle with 4 Expressway
Rich Media Sessions $0

Jabber Guest䈊
- конфигурация
ü Требования
• Для маршрутизации сообщений между Jabber Guest клиентом и Jabber
Guest сервером используется модуль http/https proxy, созданный для
MRA
• Необходимо включить и настроить проверку сертификатов, траверсал
зону и т.д.
• ВАЖНО: X8.2 не поддерживает, включение MRA (добавление Unified
CM/IMP серверов) вместе с Jabber Guest сервером.
http://www.cisco.com/c/en/us/td/docs/voice_ip_comm/jabber/Guest/10_0/icg/
JABC_BK_J0FC634A_00_jabberc-installation-and-configuration-guide/
JABC_BK_J0FC634A_00_jabberc-installation-and-configuration-guide_
chapter_010.html#JABC_CN_L0B67AEF_00

Jabber Guest
- представление
Что такое Jabber Guest
ü Jabber Guest новое решение для коммуникаций Бизнес – Заказчик (C2B)
Главная цель – распространить возможность полнофункциональной
коммуникации на людей за пределами корпоративной сети без регистрации
их устройств на CUCM/VCS
Это решение типа click to call” и оно не требует создание аккаунта, пароля
и аутентификации
Enterprise Network
Expressway-E Expressway-C
java script
call control
media plugin
H.264
ICE
Internet
SIP UA
(Registered on CUCM)
CUCM
DMZ LAN
Jabber Guest䚷
Server
NAT

Call Control Flow
ü Сигнализация (Вызов с JabberG клиента на SIP UA, зарегистрированного на UCM)
• Клиент инициирует сигнал с помощью соединения EE-EC-JabberG (HTTPS)
• JabberG инициирует SIP вызов на SIP UA через EC-UCM (SIP)
Enterprise Network
javascript Expressway-E Expressway-C
call control
media plugin
H.264
ICE
Internet
SIP UA
CUCM
DMZ LAN
Jabber Guest䚷
Server
HTTP based Call control (ROAP)
SIP
SIP (STUN/TURN)
B2BUA
1
2
3 4 5 6
NAT
CE Tunnel
Jabber Guest

Enterprise Network
11
call control
media plugin
H.264
ICE
Internet
SIP UA
CUCM
DMZ LAN
Jabber Guest䚷
Server
SIP
SIP (STUN/TURN)
B2BUA
12
10 9 8 7
NAT
CE Tunnel
Jabber Guest
Call Control Flow

Jabber Guest
Call Control Flow
• Согласование TURN Relay между JG Client - EE и EC - EE
Enterprise Network
NAT
call control
media plugin
H.264
ICE
Internet
SIP UA
CUCM
DMZ LAN
Jabber Guest䚷
Server
SIP
SIP (STUN/TURN)
B2BUA
13 13

Call Control Flow
ü Обзор медиа потоков (RTP Payload)
• JG Client -- Expressway-E -- Expressway-C -- SIP UA
• Медиа маршрутизуется между Expressway-C и Jabber Guest клиентом через TURN Server
(Expressway-E)
javascript
call control
media plugin
H.264
ICE
Internet
Enterprise Network
SIP UA
CUCM
DMZ LAN
NAT B2BUA
Jabber Guest䚷
Server
Inbound RTP
Outbound RTP
Jabber Guest

Jabber Guest
Call Control Flow
(Expressway-E)
javascript
call control
media plugin
H.264
ICE
Internet
Enterprise Network
SIP UA
CUCM
DMZ LAN
B2BUA
Jabber Guest䚷
Server
Inbound RTP
Outbound RTP
3478
3478
19562
18646

javascript
call control
media plugin
H.264
ICE
Internet
Enterprise Network
CUCM
DMZ LAN
B2BUA
Jabber Guest䚷
Server
Inbound RTP
Outbound RTP
60000
60002
48120
48122
SIP UA
28824
21864
48124
48126
Jabber Guest
Call Control Flow
(Expressway-E)

Jabber Guest
- Использование второго Ethernet интерфейса
Call Control Flow с использованием 2-го интерфейса VCS-E
Enterprise Network
call control
media plugin
H.264
ICE
Internet
SIP UA
CUCM
DMZ LAN
Jabber Guest䚷
Server
SIP
SIP (STUN/TURN)
B2BUA
1
2
4 3 6 7
NAT
5
Dual
NIC

Jabber Guest
• Согласование TURN Relay между JG Client - EE и EC - EE
Enterprise Network
call control
media plugin
H.264
ICE
Internet
SIP UA
CUCM
DMZ LAN
Jabber Guest䚷
Server
SIP
SIP (STUN/TURN)
B2BUA
8
NAT 8 8 Dual
NIC

Jabber Guest
javascript
call control
media plugin
H.264
ICE
Internet
Enterprise Network
SIP UA
CUCM
DMZ LAN
Dual
NIC
NAT B2BUA
Jabber Guest䚷
Server
Inbound RTP
Outbound RTP

Jabber Guest䈊
- специфика настройки работы с 2-мя NIC VCS
Особенности конфигурации при использовании 2-го NIC
ü Настройте Expressway-E как SIP сервер на Jabber Guest сервере в Call Control и
Media секциях
ü Настройте neighbor зону на Expressway-E, а не на Expressway-C
ü Создайте правила поиска для траверсал зоны на Expressway-E и –C
§ Важно: Не забывайте перезапускать Tomcat сервис после изменения
конфигурации Jabber Guest сервера (команда “service tomcat-as-standalone.
sh restart”) для применения изменений

Jabber Guest䈊
- специфика настройки работы с 2-мя NIC VCS
• Expressway-E сервер предоставляет TURN сервис при этой модели
развертывания

Jabber Guest
- настройка при использовании статической трансляции адресов
(NAT)
Статическая NAT трансляция (если Expressway-E установлен на
локальный IP адрес и настроен NAT)
ü Введите NAT информацию на странице Call Control and Media
• Выберите “Static NAT Mode” в Cisco Expressway-E Network Address Map
секции и настройте Expressway-E публичный NAT IP адрес, IP адрес
внешнего NIC, и IP адрес внутреннего интерфейса (2-а NIC
конфигурация)

XMPP федерация-
IMP XMPP федерация через MRA
Новые возможности для IMP B2B коммуникаций
ü Федерация сервисов присутствия и мгновенных сообщений по протоколу XMPP через
пограничный контроллер (Edge)
ü Часто необходимо настроить федерацию с серверами Партнеров или дочерних подразделений/
обществ или сделать IMP сервер публично доступным
ü Основные сложности возникали при настройке федерации внутренних серверов компании,
несмотря на то, что это стандартное требование взаимодействия подразделений или MA
пользователей.
ü В будущем, IMP федерация будет дополнять возможности B2B аудио и видео коммуникаций
IM/P
Статическая
трансляция
XCP
Router
XCP
Router
Контролируемый траверсал
соединение
Internet
Публичный
или
Частный
IM/P сервер
Expressway-E
IM/P
Expressway-C
DMZ

Настройка Expressway для внешней XMPP федерации
ü внешняя XMPP федерация позволяет пользователям Unified CM IM Presence
Server общаться через Expressway-E с пользователями других XMPP доменов
DNS
Expressway-C
Expressway-E
DMZ
IM/P
ephemeral
Корпоративная сеть
ephemeral
ephemeral 7400
5269
5269
SRV: _xmpp-server._tcp
XCP
Router
XCP
Router

Требования
ü XMPP федерация поддерживается через Expressway с
• Expressway/VCS X8.2 или новее
• Cisco IM Presence 9.1 или новее
• Cisco Webex Connect версии 6.x
• Другие XMPP совместимые сервера
— Важно: Expressway не поддерживает XMPP трансляцию адресов (или для
примера - почтовых адресов). Внешний сервер должен федерироваться
используя точный Jabber ID на Unified CM IM Presence

UC IMP XMPP Федерация
ü Традиционная XMPP Federation Unified CM IMP сервера
DMZ
5269
5269
5222
DNS
SRV
lookup
XMPP Server
b.com
• UC IMP
• IBM Sametime
• Cisco Webex
• GoogleTalk
• Other XMPP…
5222
mike@b.com
Корпоративная сеть
CM
7400
bob@a.com
(a.com)
S2S
IM/P
SDNS
XCP
UC IMP Serv

UC IMP XMPP Федерация
ü XMPP федерация с использованием MRA на Expressway
ü - показывает сетевой трафик федерации
DMZ
IM/P
5269
bob@a.com
CM
SDNS
XCP
XMPP Server
b.com
• UC IMP
• IBM Sametime
• Cisco Webex
• GoogleTalk
• Other XMPP…
5222
mike@b.com
S2S
7400 IM/P
XCP
HTTP
5222
Corporate Network
(a.com)
UC IMP Serv
SIP proxy
Conf Mngr
Expressway-C
HTTP
IM/P
Static
XCP Route
SIP proxy
XMPP Engine
Expressway-E
2222
7400
7400
7001
AXL injection
of S2S into
CPU database
SRV DNS
lookup
S2S
5269

XMPP Federation
- используемые порты
Между Expressway-C и Expressway-E/IMP серверами
㻱㼤㼜㼞㼑㼟㼟㼣㼍㼥㻙㻯
㻿㼛㼡㼞㼏㼑㻌㻼㼛㼞㼠
㻱㼤㼜㼞㼑㼟㼟㼣㼍㼥㻙㻱
㻸㼕㼟㼠㼑㼚㼕㼚㼓㻌㻼㼛㼞㼠
㼄㻹㻼㻼㻻㼡㼠㼎㼛㼡㼚㼐㻌㼒㼞㼛㼙㻌㻱㼤㼜㼞㼑㼟㼟㼣㼍㼥㻙㻯㻌㼠㼛㻌㻱㼤㼜㼞㼑㼟㼟㼣㼍㼥㻙㻱㻌㻔㻰㻹㼆㻕
㻻㼜㼑㼚㻌㻲㼕㼞㼑㼣㼍㼘㼘㻼㼞㼕㼢㼍㼠㼑㻌㼠㼛㻌㻰㻹㼆
㻵㻼㻌㻭㼐㼐㼞㼑㼟㼟
㻵㻼㻌㼍㼐㼐㼞㼑㼟㼟㻌㼛㼒㻌䈊
㻙㻌㻱㼤㼜㼞㼑㼟㼟㼣㼍㼥㻙㻯
㻙㻌㻱㼤㼜㼞㼑㼟㼟㼣㼍㼥㻙㻱
㻵㻼㻌㻼㼛㼞㼠㼟㼄㻹㻼㻼
㼀㻯㻼㻌㻱䈊
㻔㻱㼜㼔㼑㼙㼑㼞㼍㼘㻌㼜㼛㼞㼠㻕
㼀㻯㻼㻌㻣㻠㻜㻜
IMP Expressway-C Expressway-E
Internet
DMZ
IMP Client
㻵㻹㻒㻼㻌㻿㼑㼞㼢㼑㼞
㻱㼤㼜㼞㼑㼟㼟㼣㼍㼥㻙㻯
㼄㻹㻼㻼㻻㼡㼠㼎㼛㼡㼚㼐㻌㼒㼞㼛㼙㻌㻱㼤㼜㼞㼑㼟㼟㼣㼍㼥㻙㻯㻌㼠㼛㻌㻵㻹㻒㻼㻌㻿㼑㼞㼢㼑㼞
㻻㼜㼑㼚㻌㻲㼕㼞㼑㼣㼍㼘㼘㻙
㻙㻌㻵㻹㻒㻼㻌㻿㼑㼞㼢㼑㼞
㻙㻌㻱㼤㼜㼞㼑㼟㼟㼣㼍㼥㻙㻯
㻵㻼㻌㻼㼛㼞㼠㼟㼄㻹㻼㻼㼀㻯㻼㻌㻣㻠㻜㻜
㼀㻯㻼㻌㻱䈊
㻱㻌㻩㻌㻱㼤㼜㼞㼑㼟㼟㼣㼍㼥㻌㼀㻯㻼㻌случайные
порты в диапазоне от 30000 до
35999 *

㻖㻌Для новых серверов X8.1 и
выше – диапазон по умолчанию
30000 – 35999; VCS которые
были модернизированы с более
ранних версий диапазон по
умолчанию 40000 – 49999, если
его не меняли «вручную»

Между Expressway-E и Интернет
㻲㼑㼐㼑㼞㼍㼠㼑㼐㻌㼄㻹㻼㻼㻌㻿㼑㼞㼢㼑㼞
㼄㻹㻼㻼㻵㼚㼎㼛㼡㼚㼐㻌㼒㼞㼛㼙㻌㼜㼡㼎㼘㼕㼏㻌㼕㼚㼠㼑㼞㼚㼑㼠㻌㼠㼛㻌㻱㼤㼜㼞㼑㼟㼟㼣㼍㼥㻙㻱㻌㻔㻰㻹㼆㻕
㻻㼜㼑㼚㻌㻲㼕㼞㼑㼣㼍㼘㼘㻵㼚㼠㼑㼞㼚㼑㼠㻌㼠㼛㻌㻰㻹㼆
㻙㻌㻲㼑㼐㼑㼞㼍㼠㼑㼐㻌㼄㻹㻼㻼㻌㻿㼑㼞㼢㼑㼞
㻵㻼㻌㻼㼛㼞㼠㼟㼄㻹㻼㻼㼀㻯㻼㻌㻡㻞㻢㻥
㼀㻯㻼䈊
㻱㼜㼔㼑㼙㼑㼞㼍㼘㻌㼜㼛㼞㼠
IMP Expressway-C Expressway-E
Internet
DMZ
IMP Client
㻲㼑㼐㼑㼞㼍㼠㼑㼐㻌㼄㻹㻼㻼㻌㻿㼑㼞㼢㼑㼞
㼄㻹㻼㻼㻻㼡㼠㼎㼛㼡㼚㼐㻌㼒㼞㼛㼙㻌㻱㼤㼜㼞㼑㼟㼟㼣㼍㼥㻙㻱㻌㻔㻰㻹㼆㻕㻌㼠㼛㻌㼜㼡㼎㼘㼕㼏㻌㼕㼚㼠㼑㼞㼚㼑㼠
㻻㼜㼑㼚㻌㻲㼕㼞㼑㼣㼍㼘㼘㻰㻹㼆㻌㼠㼛㻌㻵㼚㼠㼑㼞㼚㼑㼠
㻙㻌㻲㼑㼐㼑㼞㼍㼠㼑㼐㻌㼄㻹㻼㻼㻌㻿㼑㼞㼢㼑㼞
㻵㻼㻌㻼㼛㼞㼠㼟㼄㻹㻼㻼
㼀㻯㻼㻌㻱䈊
㼀㻯㻼㻌㻡㻞㻢㻥
XMPP Federation
- используемые порты
㻱㻌㻩㻌㻱㼤㼜㼞㼑㼟㼟㼣㼍㼥㻌㼀㻯㻼㻌случайные
порты в диапазоне от 30000 до
35999 *

㻖㻌Для новых серверов X8.1 и
выше – диапазон по умолчанию
30000 – 35999; VCS которые
были модернизированы с более
ранних версий диапазон по
умолчанию 40000 – 49999, если
его не меняли «вручную»

XMPP Federation
- IM Presence конфигурация
ü Убедитесь что федерация доменов на Unified CM IMP в Cisco Unified CM IM and Presence
Administration Presence Inter Domain Federation XMPP Federation Settings
• XMPP Federation Node Status: Off
ВАЖНО: XMPP федерация с Unified CM IMP и XMPP федерация через Expressway
одновременно не поддерживаются!

XMPP Федерация
- настройка Expressway-C
Локальные домены для XMPP федерации
ü Необходимо настроить имена локальных доменов, федерируемых по в
Configuration Domains
• Выберите существующий или создайте новый домен для XMPP федерации
• Включите XMPP федерацию (установите в “On”)

- настройка Expressway-E
Включите сервис XMPP федерации
ü включите XMPP сервис федерации из Configuration Unified Communications
• Включите поддержку XMPP федерации (установите в “On”)

Сервер федерации – статический маршрут
ü Status Route (одна из возможных конфигураций, альтернатива DNS поиск сервера
назначения) из Configuration Unified Communications
• Включить Use static routes (установить в “On”)

Сервер федерации – статический маршрут
ü Status Route (одна из возможных конфигураций, альтернатива DNS поиск сервера
назначения) из Configuration Unified Communications
• Добавьте имя домена и IP адрес федерируемого по XMPP

Сервер федерации – DNS поиск
ü DNS Lookup: поиск сервером XMPP с помощью DNS записей (SRV: _xmpp-server._
tcp, порт 5269) из Configuration Unified Communications
• Выключите Use static routes (установите в “Off”)

Сервера для федерации
ü Если не определены статические маршруты для XMPP федерации будет
использован DNS для поиска серверов
ü Если статические маршруты определены, но по каким то причинам сервера на
которые они указывают недоступны, DNS использован НЕ будет.
ü Если Privacy mode установлен в “Allow list” и Use static routes включен (“On”), все
домены (или имена серверов IMP) на которые указывают статические маршруты
автоматически включаются в “allow list”.
ü Не забудьте перезапустить XCP роутер сервис на каждом сервере Unified CM IMP

- IMP федерация через MRA
Пример XMPP федерации и проверка статуса
ü XMPP федерация между d-fed-int.com и c-fed-int.com
Expressway-C IMP Expressway-E Expressway-E
192.168.27.77 192.168.25.77
d-fed-int.com c-fed-int.com

ü Клиент на d-fed-int.com инициирует IM чат с клиентом на c-fed-int.com
Expressway-C IMP Expressway-E
Expressway-E
2014-05-07T14:32:44+00:00 vcs-gwyedge127 XCP_CM2[23180]: UTCTime=2014-05-07
14:32:44,10 ThreadID=139777998075648 Module=cm-2.vcs-gwyedge127-d-fed-int-com
Level=INFO CodeLocation=stream.out Detail=(5e70a6de-e18b-4d3f-93bc-daa531dd9aca,
192.168.27.77 192.168.25.77
d-fed-int.com:c-fed-int.com, OUT) resolved outbound address for host=c-fed-
int.com method=SRV _xmpp-server._tcp addrs=192.168.25.77:5269 dns-timings=(
TOTAL:0.000067 SRV:0.000000)“
2014-05-07T14:32:44+00:00 vcs-gwyedge127 XCP_CM2[23180]: UTCTime=2014-05-07
14:32:44,314 ThreadID=139777962252032 Module=cm-2.vcs-gwyedge127-d-fed-int-com
Level=INFO CodeLocation=debug
Detail=(3a35f1c8-2491-4f19-9829-409a13f3448d, d-fed-int.com:c-fed-int.com, IN) Got
XMPP-SERVER record back (IP: 192.168.25.77:5269). Connecting...

ü Клиент на d-fed-int.com инициирует ответную IM чат сессию c-fed-int.com
Expressway-E
192.168.27.77 192.168.25.77

ü Статус сессий на Expressway/VCS
Expressway-E
192.168.27.77 192.168.25.77

- диагностика
Проверьте статус на наличие ошибок
ü Проверьте Unified Communications статус соединений
• Status Unified Communications

TCP Media TURN
- Jabber TCP TURN медиа (UDP через TCP)
TURN медиа через TCP
ü Expressway-E/VCS Expressway поддерживает TURN медиа через TCP для
обеспечения возможности поддержки TURN сервиса в сети где UDP соединения не
поддерживаются или блокируются
• Пока это не полная поддержка TCP TURN (не включает a=candidate tcp строки в
SDP, как требует RFC 6062)
• Relay зарезервированные на TURN сервере по прежнему будут и UDP, в
соответствии с RFC 5766)
• Клиенты подключаются к Expressway-E через TCP и по этому соединению
получают UDP медиа потоки
Inside firewall
(Intranet)
Outside firewall
(Public Internet)
Collaboration
Services
DMZ
Expressway-C X
UDP
Internet
TCP
Expressway-E
UDP

TCP Media TURN
TURN медиа через TCP
Collaboration
Services
Expressway-C X
UDP
Internet
TCP
Expressway-E
UDP
10.50.157.70 10.53.47.32
ü Пример медиа потока

TCP Media TURN
TURN протокол и SRV записи
ü По умолчанию включены UDP и TCP TURN сервисы
• Default - xConfiguration Traversal Server TURN ProtocolMode: Both
• Принудительно использоать только UDP или TCP можно только API
коммандой
UDP only - xConfiguration Traversal Server TURN ProtocolMode: UDP
замечание: Эта команда обеспечит работы TURN как в предыдущих
версиях ПО
TCP only - xConfiguration Traversal Server TURN ProtocolMode: TCP
ü Рекомендуется настроить SRV _turn._tcp запись для TURN сервиса для улучшения
совместимости с различными продуктами в дополнение к _turn._udp записи.

TCP Media TURN
DNS Lookup Tool
ü Теперь поддерживает разрешение TURN TCP SRV записей
• Поддерживается _turn._tcp. в дополнение к _turn._udp. записям

Новый функционал диагностики для TURN
TURN Relay статус
ü Статистика TURN сервера теперь показывает активные TCP relays и UDP relays в
отдельных категориях

Новый функционал диагностики для TURN
TURN Relay статус
ü Статистика каждой TURN relay сессии разворачивается в окно с детальной
информацией по каждому используемому Relay Id и его состоянию

RTP/RTCP порты для демультиплексирования
- DEMUX для малых/средних видеосетей
Диапазон портов для демультиплексирования
ü Диапазон портов теперь настраивается (также как это было в X7.x)
ü Применимо для небольших и средних видеосетей
• Если “Use configured Demultiplexing ports” установлено в «No», RTP и
RTCP будут использовать начало диапазона медиа портов
• При модернизации с X8.1/X8.1.1, этот параметр будет установлен в «No»
— ВАЖНО: Выполнение сброса в заводскую конфигурацию или
восстановление системы USB ключом, приведет к установке этого
параметра в значение по умолчанию. Поэтому сервера на которых ранее
было установлено ПО X8.1/X8.1.1 могут потребовать изменения
конфигурации портов для демультиплексирования
ü Для крупных видеосетей (В России – это Large шаблон VM)
• Автоматически использует первые 12 портов из диапазона медиа портов

RTP/RTCP порты для демультиплексирования
- DEMUX для малых/средних видеосетей
Диапазон портов для демультиплексирования
ü Диапазон портов теперь настраивается (также как это было в X7.x)
• Если “Use configured Demultiplexing ports” установлено в Yes, порты для
RTP и RTCP могут быть настроены «вручную»

UCM интеграция - Cisco “best effort” шифрование медиа
SIP SRTP пересогласование на не шифрованный RTP
ü Поддержка X-cisco-srtp-fallback (включая “X-cisco-srtp-fallback” в секции “Supported”
SDP).
ü X-cisco-srtp-fallback параметр обозначает поддержку разработанной Cisco (и
проприетарной) процедуры пересогласования sRTP, при которой RTP/SAVP ответ
означает что шифрование было согласовано, а RTP/AVP ответ – что оно было
отклонено. Поддержка крипто заявляется в SDP только при использовании RTP/
SAVP.
ü SIP SRTP пересогласование на не шифрованный RTP позволяет от SRTP перейти к
RTP принимая или посылая RTP/Audio-Video Profile (AVP) (RTP) профайл в ответ на
RTP/SAVP (SRTP) профайл.

UCM интеграция –http server allow list
Автоматически настраиваемые записи для UCM/IMP
ü HTTP server allow list страница содержит все автоматически сконфигурированные
через Web GUI UCM/IMP сервера

Системные улучшения в управлении и диагностики
• Зона нового типа: “Unified Communication traversal”
• Возможность «клонировать» правила поиска (search rules)
• Поиск DNS (lookup) с возможностью определить сервера DNS
• Поддержка SRV И XMPP в SAN для CSR (утилита генерации запроса
подписи сертификата)
• Защита от автообнаружения
• Конфигурируемый таймер установления TLS соединения
• Автоматическое детектирование и предотвращение атак IPv6
• Расширенная диагностическая информация логирования (индикация
пользователя и tcpdump)

Поддержка интеграции с облачным CMR сервисом
- Full REFER
Поддержка SIP REFER для соединения через B2BUA
ü Позволяет использовать облачные CMR из локальной сети
ü IVR инициирует перевод на конференц сервер с помощью REFER
сообщения
ü Абонент включается в конференцию
CMR Service
Media Edge
Internet
Соединение
через B2BUA
IVR
Bridge
Pool
4) INVITE
5) V/A
Endpoint
SIP/2.0
Via: SIP/2.0/TLS 10.50.157.39:5061;egress-zone=DefaultZone;branch=z9hG4bKfb7caexxx;proxy-call-id=8b9xxx;rport
Via: SIP/2.0/TCP 10.47.151.26:5082;branch=z9hGxxxx-1-6;received=10.47.151.26;rport=5082;ingress-zone=
DefaultSubZone
Call-ID: 1-22701@10.47.151.26
CSeq: 2 REFER
Contact: sip:b@10.47.151.26:5082;transport=TCP
Refer-To: sip:01234567890**87654321@domain.com:5060;transport=tcp;TMACC=j1;VMR=sj11
Referred-By: sip:b@domain.com
From: sip:b@domain.com;tag=1-callee1
To: sip:a@domain.com;tag=1-caller
Max-Forwards: 70

Поддержка интеграции с облачным CMR сервисом
- Full REFER
Поддержка SIP REFER для соединения через B2BUA
ü История вызовов

Новый планируемый функционал VCS X8.5
• Single-Sign-On через MRA
• Поддержка DX, 78xx и 88хх телефонов через MRA
• Расширение функционала MRA
• Поддержка одним MRA кластером нескольких
кластеров UC различных компаний (Multiple
Deployment)
• Системные и административные улучшения

* Планируемый функционал может быть перенесен на более поздние
версии ПО или отменен без специального уведомления

Single-Sign-On через MRA
- Расширенные возможности MRA
Single-Sign-On (SSO)
ü Позволяет пользователям авторизоваться на различных UC сервисах единым
аккаунтом (IM, Presence, Unity, и т.д.) без необходимости водить учетные данные
для каждого из них раздельно.
ü Теперь эта возможность UCM распространена и на удаленный и мобильный
доступ
DNS Web Server
Internet
Enterprise Network
CUC
DMZ LAN
B2BUA B2BUA
CUCM
Identity Provider
IMP Server

Получение данных авторизации – обмен метаданными
ü Администратор должен получить метаданные SAML (Security Assertion Markup
Language) с UCM, UCN и VCS Control (или Expressway-Core) загрузить их на idP
(сервер - поставщик учетных данных), а данные с idP на UCM, UCN и VCS.
ü SAML метаданные включают URL перехода, сертификаты сервером и т.д.
Internet
Enterprise Network
Web Server
CUC
DMZ LAN
B2BUA B2BUA
CUCM
Identity Provider
SAML
Data
SAML
Data
SAML
Data
SAML
Data
DNS
IMP Server

SSO через MRA
1) Jabber клиент использует DNS для определения находится пользователь в
корпоративной сети, или нет и для нахождения MRA шлюза (VCS-E, Expressway)
В корпоративной сети - SRV_cisco-uds._tcp.domain,
SRV_cuplogin._tcp.domain, и т.д.
• Из вне: SRV_collab-edge._tls.domain, и т.д.
Internet
Enterprise Network
Web Server
CUC
DMZ LAN
B2BUA B2BUA
CUCM
Identity Provider
DNS
IMP Server

SSO через MRA
2) “get_edge_sso” через HTTP(S) посылается на UCM для определения
поддерживается SSO или нет
• VCS/Expressway запрашивает центральный UDS для определения «домашнего» кластера
UCM пользователя и затем UCM о поддержке SSO
— Замечание: Этот запрос не требует авторизации клиента
Internet
Enterprise Network
Web Server
CUC
DMZ LAN
B2BUA B2BUA
CUCM
Identity Provider
DNS
IMP Server

SSO через MRA
3) Jabber клиент получает ответ на запрос “get_edge_sso” от UCM
• Если SSO поддерживается, ответ включает Status enabled=“true” и URL для перехода на
сервер авторизации
Internet
Enterprise Network
Web Server
CUC
DMZ LAN
B2BUA B2BUA
CUCM
Identity Provider
DNS
IMP Server
?xml version='1.0' encoding='UTF-8'?
SSOResult version=1.0
Response
SingleSignOn
Status enabled=true/
Token reuse=false/
Urihttps://vcse.edge.com:8443/#(domain)/authorize/Uri
/SingleSignOn
/Response
/SSOResult

Deployment)


Поддержка DX, 78xx и 88хх телефонов через MRA
Увеличиваем количество типов поддерживаемых MRA устройств
ü Уменьшается TCO для пользователей уже установивших MRA сервера
• Новое поколение персональных видеотелефонов - DX80, DX70 и DX650
ü Необходимо обновить DX-ы до версии ПО 10.2.4 или новее (релиз запланирован на февраль
2015 года)
• Может потребоваться обновление ПО UCM
ü На первом этапе будет поддержана только одна линия (DVO/Shared-line не на первом этапе)
Internet
Enterprise Network
DMZ LAN
B2BUA B2BUA
CUCM

Увеличиваем количество типов поддерживаемых MRA устройств
ü Планируется поддержать MRA для телефонов 7800 и 8800 серии в этом, или
следующем релизе
Internet
Enterprise Network
DMZ LAN
B2BUA B2BUA
CUCM
Поддержка DX, 78xx и 88хх телефонов через MRA

Deployment)


Расширение функционала MRA
- поддержка Early Media
Поддержка Early Media/183 Session Progress (с SDP)
ü SIP 183 сообщение (session progress) используется для индикации удаленному
устройству о необходимости приема медиа (EARLY MEDIA) для того, чтобы
проиграть сообщения информатора (или услышать тоновый сигнал станции)
Замечание:
Поддержка зависит от версии ПО клиента
Media (i.e. announcement)
Internet
Enterprise Network
CUC
DMZ LAN
B2BUA B2BUA
CUCM
INVITE with SDP
183 Session Progress with SDP
200 OK with SDP
ACK
IMP Server

- поддержка Early Media
Поддержка Early Media/183 Session Progress (с SDP)
ü Поддержка Early media в SIP UA включена в ПО линейки TC начиная с TC7.2.1
(выпущено 7-Oct, 2014) и будет поддерживаться в более поздних релизах
(TC7.3.0 и позднее).

- поддержка прохождения не запрошенных сообщений (Unsolicited Notify Pass-
Through)
Поддержка Unsolicited Notify Pass-Through для MRA
ü Обеспечивает работы сигнальных клавиш на телефонах
• MWI (ожидающее сообщение) и Service Control (Административный перезапуск)
• BLF status, BLF directed call park (перевод вызова)
• Pickup (захват) / Speed dial (быстрый набор)
— И т.д.
Internet
Enterprise Network
CUC
DMZ Pass-Through
LAN
B2BUA B2BUA
CUCM
IMP Server

Поддержка прохождения сообщений-маркеров нажатия
кнопок (KPML Pass-Through) через MRA
ü KPML - “Key Press Markup Language”
ü Обеспечивает поддержку различных операций, проводимых пользователем во
время вызова:
• Off-hook dialing, Group Call Pickup, Intercom, Meet Me conference, Abbr. dial, Call forward all,
Client matter code (CMC), Forced Auth. Code (FAC), и т.д.
Internet
Enterprise Network
CUC
DMZ Pass-Through
LAN
B2BUA B2BUA
CUCM
IMP Server
- поддержка прохождения KPML

Deployment)


Поддержка одним MRA кластером нескольких кластеров UC
различных компаний (Multiple Deployment) - концепция
Поддержка нескольких отдельных кластеров:
• Используется для обеспечения работы с одним или несколькими
доменами и одним или несколькими провайдерами сервисов
унифицированных коммуникации, такими как Unified CM, Cisco Unity
Connection и IM/Presence серверами
• multiple deployments – необходим для
разделения сервисов к которым
получают доступ пользователи MRA
Expressway-E
Cluster
Expressway-C
Cluster
CorpB.com
Cluster-1
Cluster-2
CorpA.com
Server Cert:
SAN: CorpB.com
SAN: CorpA.com
Internet
ILS Enable
ICSA Enable
ILS = Intercluster Lookup Service
ICSA = Intercluster Sync Agent

Поддержка нескольких отдельных кластеров:
• Этот функционал ориентирован на корпоративного Заказчика и не на
ISP (не для предоставления MRA для разных Заказчиков)
• Максимальное число кластеров (deployments) будет указано в
описании релиза/руководстве по развертыванию (в настоящий момент
еще ведется нагрузочное тестирование)
Expressway-E
Cluster
Expressway-C
Cluster
CorpB.com
Cluster-1
Cluster-2
CorpA.com
Server Cert:
SAN: CorpB.com
SAN: CorpA.com
Internet
ILS = Intercluster Lookup Service
ICSA = Intercluster Sync Agent
ILS Enable
ICSA Enable
различных компаний (Multiple Deployment) - концепция

различных компаний (Multiple Deployment) - конфигурация
Установка по умолчанию (Default Deployment) –
соответствует предыдущим версиям VCS
• Существующая конфигурация UCM/IMP серверов автоматически
переносится в Default deployment при модернизации до X8.5
• Нет возможности изменить дополнительные параметры для
конфигурации «по умолчанию»

Имя «по умолчанию» может быть изменено
• (не обязательно) изменение имени для упрощения управления и
визуальной связи с конкретной компанией / доменом
Configuration Unified Communications Deployments

Создание дополнительного Deployment
ü В дополнение к существующему создайте новый
Configuration Unified Communications Deployments
• Нажмите «New», введите имя MRA Deployment
• Нажмите “Create deployment:

Deployment – Создание дополнительно домена
ü В дополнение к существующему создайте новый deployment
• Нажмите New, введите имя домена
• Включите провижионинг на UCM (и IMP, при необходимости)
Выберете предварительно созданный “Deployment” и нажмите “Create
domain”

Deployment – Создание дополнительно домена
ü В дополнение к существующему создайте новый deployment
ü Созданный домен отображается в списке доменов

Сервера Unified CM
Включите новые сервера UCM
Configuration Unified Communication Unified CM servers
• Выберете созданное на предыдущем шаге имя “Deployment”
• Повторите для каждого UCM кластера
Заметка: Не конфигурируемая зона “CE(tls/tcp)-UCMName”
будет автоматически создана после включения UCM сервера

Deployment)


Системные и административные улучшения
Проверка сертификатов
ü Проверка сертификатов теперь включена по умолчанию при обнаружении Unified
CM серверов для которых включен TLS verify режим
• Это означает что сертификаты tomcat и Unified Call Manager будут проверены
до момента, когда UCM будет считаться обнаруженным и настроенным.
• Можно запустить проверку сертификатов из командной строки или из меню
диагностики, используя новый инструмент – «Secure traversal test»

- фильтр публикации Syslog
Фильтрация событий, логируемых на внешние сервера
ü Ограничение и оптимизация
• Позволяет определить какой уровень детализации необходим в
зависимости от адреса сервера

- CDR
Встроенные возможности управления CDR
ü Теперь поддерживается управление CDR
• Поддерживается сохранение истории соединений локально или
локально и на внешний сервер
• ВАЖНО: История соединений сохраняется в течении 7 дней и после
этого срока автоматически удаляется / обновляется

- CDR
ü Получение локально сохраненных CDR с использование API
• Получение всех локально сохраненных CDR данных
https://VCS-IPAddress/api/external/callusage/get_all_records

- CDR
ü Получение локально сохраненных CDR с использование API с использование
дополнительных параметров
• Можно указать временной диапазон в формате “yyyy-mm-dd HH:MM:SS”
https:://VCS-IPAddress/api/external/callusage/get_records_for_interval?
fromtime=2014-10-02%2000:00:00totime=2014-10-03%2000:00:00

- CDR
ü Получение локально сохраненных CDR с использование API с использование
дополнительных параметров
• Получение локально сохраненных CDR данных с по uuid, исходящему
адресу, адресу назначения и/или протоколу соединения
Параметр Syntex
UUID ID соединения
Исходящий адрес src_alias=source device alias
Адрес назначения dest_alias=destination device alias
Протокол Протокол соединений “SIP - SIP”, “H323 - H323”, “SIP -
H323”, и т.д.
• Несколько параметров включаются со знаком “”
https://VCS-IPAddress/api/external/callusage/get_records_for_filter? src_alias=sip:
100119@ciscotp.comdest_alias=sip:100114@ciscotp.comprotocol=SIP%20%3C-%3E%20SIP

- ограничение размера лога и монитор диска
ü Expressway/VCS резервирует фиксированную емкость диска под хранение лог
файлов, загрузка которой непрерывно контролируется
• Если, с другой стороны, пространство резервируемое под логи,
начинает заниматься чем то другим – Администратор оповещается об
этом событии
• По умолчанию, системное сообщение генерируется когда логи
занимают 60% выделенного пространства, при 85% логи начинают
удаляться
• Удаленные логи не могут быть восстановлены, поэтому, если
необходимо долгосрочное хранение, рекомендуется использовать
внешний syslog сервер

Архитектура Expressway / VCS сети в следующих релизах ПО
Внутри сети
(Intranet)
Снаружи сети
(Публичный
Интернет)
DMZ
Expressway
Traversal
Server
Expressway
Traversal
Client
Сервисы
Collaboration
Сервисы
Unified
CM
Internet
Cisco Cloud
Jabber clients:
Windows, Mac
OS, iOS,
Android
Регистрация, CAC и
провижионинг осуществляются
с UCM
Безопасная,
основанная на
стандартах B2B связь
COMPANY B
WebEx Enabled Telepresence
CMR
Webex2
Медиа сервисы
Lync 2013 Client
w/ H.264 UC SVC
Lync 2013 Client
w/ H.264 UC SVC

Ждем ваших сообщений с хештегом
#CiscoConnectRu
Спасибо
Пожалуйста, заполните анкеты.
Ваше мнение очень важно для нас.
Name: Сергей Юцайтис
Phone: +7 985 776-8238
E-mail: sergyuts@cisco.com
CiscoRu Cisco CiscoRussia
11/26/14 © 2014 Cisco and/or its affiliates. All rights reserved.

Новые возможности Cisco Video Communication Server (Expressway)

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Viewers also liked

Viewers also liked (20)

Similar to Новые возможности Cisco Video Communication Server (Expressway)

Similar to Новые возможности Cisco Video Communication Server (Expressway) (20)

More from Cisco Russia

More from Cisco Russia (20)

Новые возможности Cisco Video Communication Server (Expressway)