CSR 12.5 - новое поколение решения Cisco для совместной работы. Константин Грибах

Технический консультант

Cisco

О чем пойдет речь

Совместная работа сегодня:

стратегия развития

варианты использования

развитие

Наиболее актуальные изменения в CSR 12.5

Упрощение администрирования

Дальнейшая централизация управления

Безопасность и соблюдение корпоративных политик

Для мобильных пользователей

© 2019 Cisco and/or its affiliates. All rights reserved.

Исчерпывающий портфель решений для сотрудничества

Для организаций любого размера: от малого бизнеса до корпораций

Для любых вариантов использования: собственное, из облака или гибридное

Unified Communications Manager

Cisco® Business Edition

6000, 7000,

UC on Cisco UCS®

Основные причины развертывания собственной инфраструктуры совместной работы

Требования безопасности/ infosec compliance

Специфические требования по интеграции

Неполная доступность облачных сервисов

Снижение задержки для видео

Cisco Unified Communications Manager График выхода релизов

График может быть скорректирован без

уведомлений

12.0 11.5 SU5 10.5 SU8 11.5 SU612.0 SU2 12.5 12.5 SU1 14

Основной релиз

Основной релиз

Q3CY17Сентябрь

Q3CY18Июль

Q4CY18 Q2CY19Q3CY18 Q1CY19 CY19 Mid 2020

Основной релиз

12.5 SU2

10.5 SU9

12.0 SU3

11.5 SU7

Сейчас мы находимся здесь

SU выпускаются каждые~2 месяца

…

9.1 (Поддержка завершена в декабре 2018)

10.5 (Окончание продаж запланировано на июль 2019)

11.0 (Окончание разработки в августе 2018)

11.5 (в продаже)

12.0 (в продаже)

12.5 (уже в продаже)

Релизы Cisco Unified Communications Manager(включая IM&P), доступные на сегодня

Окончание продаж CUCM 10.х

Система совместной работы 12.0Важнейшие изменения и дополнения

• Home Cluster Routing

• Verified Identity and Call Anchoring

• Cisco Spark Remote Device Licensing

• Minimum TLS version control

• Separate cluster-wide certificate for SAML SSO with IdP

• SAML SSO support for platform apps

• Disable browser back button (after logoff)

• Common Criteria Compliance

• Library updates: Cisco Upgrade, OpenSwan to Libreswan

Безопасность исоблюдение политик

Эффективность управления

Интеграция соблачными сервисами

• APNS Support for voice, video and messaging

• Jabber authentication framework

• Extension Mobility Login

Удобство дляпользователя

Call Control

• IPv6 endpoint support

• Phone deprecation

• Device last seen report

• UCM support for CMS

• CentOS (6 and 7)

• PCD L2/RU sequencing optimizations

• Upgrade speed optimizations

IM&P

• Centralized IM&P deployment

• External DB cleanup

• Cleanup Stale Roster Entry

• SQLServer support for

persistent chat HA

• Calendar integration with Office

365

• Hidden ad-hoc rooms

• Compliance enhancements

Paging Server

• Provisioning simplification

• Panic button

• Emergency call alerting

Smart Licensing

Система совместной работы 12.5Важнейшие изменения и дополнения

Эффективность управления

Call Control

• Simple upgrades

• Video End Point Management

• UCM on VMCoud-AWS (Specs Based)

• ICE/MPO – SIP oAuth support for Jabber

• Secure Activation for End Points

• Smart Licensing Enhancements

• Mobile Voice Access support through IPVMS

• Expressway based HTTPS Proxy support for APNS

• PCD Batch Bulk Task Chaining

• IPv6 Single Stack (Branch office)

IM&P

• Centralized IM&P Scalability validation

• Open Federation with S4B

• SQL 2016 support for MA

• EM – Consistent Multi login behavior, Per User device logout timer

• CMR Records for SIP Trunks

• Search TP Rooms via LDAP Proxy

• RFC 2833 DTMF support for SCCP Media Resources

• Platform Upgrades – Centos 7, JAWS Compliance • Multi fork Recording (MIFID)

• Inter-cluster Mobility

• MRA Access Policy

• Automatic end point certs

• Cipher Control

• Phone trust improvement

• Encrypted MA with SQL 2016

Безопасность исоблюдение политик

Интеграция соблачными сервисами

Jabber • Multiline• Mobile Persistent Chat • Config file management• Phone Only Mode Presence

Удобство дляпользователя

• Webex Teams - Jabber IM&P Interop

• Diversion on Decline

• Multiple Secure SIP Trunks

• Change notifications for hybrid scalability

• CDR for Spark RD Calls

Упрощение администрирования

Апгрейд “в одно касание”

One-touch pre-upgrade check

One-touch specify cluster-wide file location

One-touch cluster-wide upgrade

One-touch cluster-wide reboot

Massive reduction in maintenance windows.Reduced service impact. Stay current.

Сокращение затрат до

50%

Простая и защищенная активация телефонов

Simple user experience. Reduced admin.More secure. Lower onboarding cost.

UC infrastructure on-boarded with GDS*

Activation code issued via email

Phone authenticates using the activation code

UCM config updates and phone registers securely

GlobalDiscovery Service Simple

phone onboarding

*Supports on-premises deployments with release 12.5Mobile and remote access using GDS requires 12.5 SU1

UCM+IMP 12.5 Упрощение модернизации

Кластер предприятия:… …

Скрипт автоматизации проверки чеклиста до

и после апгрейда√.

UCM Pub UCM Subs, MOH, TFTP, etc. IMP Pub IMP Sub(s)

Единая ссылка на установочное ПО для всего кластера

ISO

COP

Апгрейд кластера ”в одно касание”.

Act.

Inact.

Перезагрузкакластера ”в одно касание”.

Act.

Inact.

( )

с репликацией БДдо перезагрузки

С версий 10/11/12x на 12.5

С 12.5+

с 12.5 на 12.5+

с 12.5 на 12.5+Преимущества• Обнаружение известных проблем ДО обновления.• Более быстрые и надежные процедуры.• Значительное сокращение технологического простоя системы• Сокращение затрат на обслуживания… до ~50% для больших систем.

Простая и защищенная активация устройств

• Простой и защищенный метод активации устройства и привязки сотрудника, который будет им пользоваться на постоянной основе.

• Администратор имеет возможность заранее создать необходимые устройства и полностью их настроить без информации об их MAC-адресах. (Через GUI, BAT или AXL)

• Код активации представляет собой 16-значное число (для видеоустройств можно использовать QR-код)

• Поддерживается для IP-телефонов серий 7800 и 8800

• Поддержка работы через MRA запланирована на будущие версии

• Зачем это нужно - сокращение стоимости и сроков развертывания новых систем или добавления большого количества новых телефонов

Сценарий активации устройства - внутри сети предприятия

Админ включает режим использования кодов активации вместо режима авторегистрации устройств.

Админ создает полноценную конфигурацию устройства без указания его MAC-адреса (GUI, BAT, AXL).

Админ запрашивает генерацию кода активации для этого устройства.

Код активации передается пользователю или он сам может посмотреть его в Портале Самообслуживания.

Телефон обычным образом получает сетевые настройки, параметры TFTP, общий XMLDefault, обнаруживает требование кода активации и запрашивает его у пользователя.

Телефон аутентифицируется на CUCM c использованием кода активации и MIC

Сервис активации устройств обновляет MAC-адрес в настройках устройства в БД. Далее телефон регистрируется на CUCM как обычно

0.

1.

2.

3.

4.

5.

6.

Сценарий активации устройства - через MRA

Cisco® UCM регистрируется в облачном сервисе GDS, создает ссылку на MRA

Админ создает полноценную конфигурацию устройства без указания его MAC-адреса

Админ запрашивает генерацию кода активации для этого устройства - 50% GDS, 50% UCM

Код активации передается пользователю

Пользователь вводит код активации, телефон получает ссылку на MRA от GDS

Телефон подключается к MRA/UCM используя MIC + код активации

UCM дополняет конфигурацию устройства MAC-адресом, отправляет необходимые данные на телефон; телефон регистрируется в системе

0

2

3

4

5

1

6

HCS/Enterprise

DomainManager

UCM

MAC1234

Пользователь

Admin

mra.foo.com

GDS

MAC ?MAC1234

Код активации

Интернет

mra.foo.com

1

2

4 0

2

2

3

5

6

6

2

Новое – Полностью централизованное обслуживание устройств из CUCM 12.5

Работа с конфигурациями Jabber®

No more XML file uploads!

Create Jabber configuration templates -per site, per user group, etc.

Jabber client can retrieve configuration settings from the service profile

Обслуживание видеотерминалов*

Full provisioning support for video endpoints

Intuitive tabbed admin interface

Simplify - Migrate video endpoints from VCS to UCM

Easily restore the configuration in the event of a factory reset or RMA/spare swaps

*Требуется CUCM 12.5 SU1Поддерживается ПО CE 9.4 или новее: Cisco MX Series, Cisco SX Series, Cisco Webex®DX Series, Cisco Webex Room Series

Обслуживание гарнитур*

Centrally manage Cisco® headsets from Unified Communications Manager:

• User profile templates

• Managed firmware releases

• Customized inventory queries

No additional end-user software

No new infrastructure

No additional licensing

*Требуется CUCM 12.5 SU1

Управление конфигурациями Jabber

• Не надо руками редактировать и загружать XML-файлы!

• Новый “UC Service Type” - Jabber Client Configuration (jabber-config.xml)

• Service Profile позволяет задать разные конфигурационные файлы для разных типовклиентов Jabber

Обслуживание и настройка видеотерминалов

• Добавление возможности выполнять все настройки видеотерминалов через административный интерфейс CUCM (c 12.5+)

• Модели: DX70/80, SX, MX, Room Kit.

• Поддержка пакетных методов BAT Import/Export

Обслуживание гарнитур (полностью доступно в 12.5 SU1)

• Управление гарнитурами из Cisco® UCM

• Полноценная удаленная настройка

• Уровень сигнала (Wireless power range), настройки wideband/narrow band, версии FW, настройки Bluetooth, и другое

• Конфигурационные шаблоны на уровне профиля пользователя

• Контроль прошивок: удаленное обновление ПО

• Учет: Общие и настраиваемые отчеты по используемым моделям, статусу подключения, подключенное оборудование и другое

• Диагностика и аналитика :

• Данные в CMR (RSSI frame errors, connection drop reason, beacon moves, audio settings, DECT bandwidth, and more)

• Уведомления в RTMT, сбор логов

• Встроенная опция CUCM• Не нужно дополнительного оборудования/ПО• Не требуется дополнительных лицензий

Line 1Line 2Line 3Line 4

Безопасность и соблюдение политик

• Cipher management and control for InfoSec compliance

• SIP oAuth support for simple Jabber® voice encryption

• Auto-enrollment for End Point Certificate for 802.1x

• IM&P Message Archiver (MA) encrypted IM messages offers an enhanced compliance solution

• Improved access control and credential security

• Unified CM12.5 + CUBE12.5 media proxy enable call forking to multiple recording and media appliances

• Fully redundant solution helps meet MiFID 2 requirements

• Enables new use cases by integrating with applications such as speech analytics

Передача медиа на несколько систем записи

• Функция CUBE позволяющая реплицировать медиа на несколько систем записи одновременно

• Повышение отказоустойчивости

• Использование отдельных приложений для разных задач (архив, речевая аналитика)

• Версия ПО для CUBE - IOS XE 16.10.1 или новее

Защита архивов IM&P

• IM&P Message archiver часто используется для контроля соблюдения корпоративных политик. Вся чат-переписка протоколируется и может в дальнейшем анализироваться.

• Теперь эта переписка может храниться в базе данных в зашифрованном виде.

• Поддерживается для версий 12.5, 11.5(SU5) и отсутствует в 12.0

• В качестве внешней базы данных поддерживается MS SQL 2016

• Актуально для внедрений, где ключи шифрования должны контролироваться администраторами UC

• Доступны инструменты для расшифровки данных

Автоматическое управление сертификатами

• Некоторые заказчики желают подписывать сертификат LSC телефона своим корпоративным CA.

• В предыдущих версиях CUCM выпуск сертификата для телефона, подписанным корпоративным CA был достаточно сложной задачей, требовавшей много ручных действий.

• Случайная перезагрузка телефона во время выпуска сертификата для него приводила к необходимости начинать процесс заново

• Данная фича направлена на исправление этой ситуации

Автоматическое управление сертификатами

• Новая опция ”Online CA”

• Набор параметров для подключения к корпоративному CA

• Новый сервис работы с Online CA

• Админ запускает генерацию LSC со страницы управления телефоном или через BAT

Поддержка SIP Oauth

Поддержка OAuth авторизации программного телефона Jabber для SIP регистрации на CUCM

Что это дает администраторам и пользователей Jabber:

Оптимизация прохождение трафика между клиентами Jabber, подключенными через MRA

Упрощение развертывания защищенного SIP трафика (сигнализация и медиа) для Jabber.

End to End управление ключами SIP сигнализации и медиа для Jabber

Оптимизация использования ресурсов Expressway Core и Expressway Edge

Требуется полноценный вариант CUCM (Restricted)Требуется Smart Account с поддержкой “export restricted” функций

Дополнительные возможности для мобильных сотрудников

Media

SignalingNEW - Optimized media path for mobile andremote access eliminates round-trip latency

Better quality experienceEfficient use of Cisco Expressway™Optimizes Internet bandwidth

Internet

Extension Mobility enhancements

Consistent UX for Extension Mobility, including EMCCEliminate multiple loginsMore secure - user logout timer

Support for Jabber® features

Persistent chat on mobileActive Control in Cisco® Meeting Server meetings

Search for TelePresence® rooms (LDAP proxy)

Supported in UCM/CSR

12.5

Requires Expressway

X12.0

Активное управление конференциямиУправление совещаниями Cisco Meeting Server

• Выбор раскладки видео

• Просмотр списка участников

• Добавление или удаление участника

• Индикация активного участника

• Индикация участника, транслирующего презентацию

• Включение или выключение микрофона участника

• Запуск или остановка записи

Активное управление раскладками позволяет участнику совещания выбрать наиболее удобный для него вариант отображения видео

• Автоматический

• В равных окнах

• С выделением говорящего

• Одно окно

• Наложенные окна

Активное управление раскладкамиУправление совещаниями Cisco Meeting Server

В равных окнах

Наложенные окнаОдно окно

С выделением говорящего

Оптимизация передачи медиа для MRA (12.5)

Оптимизируется передача медиа-трафика для устройств, подключенных через MRA за счет использования механизмов ICE/TURN/STUN

До 12.5 Для 12.5 и новее• Снижение задержек и потерь.

• Улучшение качества связи.

• Снижается нагрузка на Expressway.

• Требуется полноценный CUCM (не XU)

• Smart Account с поддержкойконтролируемых функций

Гибкость развертывания решения для совместной работы

Public cloud infrastructure as a service

UC forVMware Cloudon AWS

Zero on-premises infrastructure to pay for, manage, refreshNEW option

UC on Cisco HyperFlex™ M5

Solutions for hyperconverged data centers*

New tested reference configuration + optionsNew TRC

BE6000

BE7000

Packaged collaboration for SMB, mid-market, enterprise

Updated* Business Edition hardware (M5) and software (12.5)FCSQ1

CY19

*Note: Testing in progress for 12.5

Варианты развертывания приложений для Совместной работы

…SaaS от Партнера

…SaaS от Cisco

“Облако” как…

…приложенияCisco в IaaS

Приложения Cisco Collaborationна специализированных

серверах

Приложения Cisco Collaborationна серверах общего назначения

Приложения Cisco

Collaboration VMware Cloud

Например, BE6K/7K, CMS1000/2000 например UConUCSили сервера других производителей

Платформы Business Edition 6000/7000

BE6000MCisco UCS® C220 M5SX

Rack-Mount Server

(6+ apps,

1000 users, 1200 devices)

BE6000HCisco UCS C220 M5SX

Rack-Mount Server

(9+ apps,

1000 users, 2500 devices)

Business Edition 6000 Family

Предзагруженные приложения (CSR 12.5+11.6)

BE7000MCisco UCS C240 M5SX

Rack-Mount Server

(stack servers to add capacity,

users, devices)

BE7000HCisco UCS C240 M5SX

Rack-Mount Serv5r

(stack servers to add capacity,

users, devices)

Business Edition 7000 Family

IM and presence

Cisco

Jabber®

Messaging

Contact center

Cisco Unified

CCX

Care

Collaboration Edge and

Webex™ Hybrid

Services

Cisco Expressway™

Edge

Conferencing

Cisco Meeting Server

Meeting

Call control

Cisco® Unified

Communications

Manager

Messaging

Cisco Unity®

Connection

Paging

Cisco

Paging Server

Attendant

console

Cisco

Unified AC

Emergency

services

Cisco Emergency

Responder

Calling

System

management

Cisco Prime®

Collaboration

Scheduling

Cisco

TelePresence®

Management

Suite

Management

Cisco MS 1000/2000

Дополнительные

комплексыCisco UCS C220 M4 Rack Server or

Cisco UCS 5108 + B200 M4 blades

Предустановленный гипервизор (ESXi 6.5 / vmfs5 с установленными лицензиями)

UC на Cisco HyperFlex M5 TRCПротестированные приложения

UCM CUC CER IM&P CUCCX Expressway PCP PCA PCD PLM TMS

CSR 11.611.5SU5

11.5SU5

11.5(4)SU2

11.5SU5a

11.6 X8.11.3* 12.512.1SU1

12.111.5SU5

15.7

ER

Calling MessagingContactcenter

Edge Management

HX M5 TRC

Обновленная информация доступна на www.cisco.com/go/virtualized-collaboration(app pages, “large TRC”)

Другие приложения будут рассматривать систему HyperFlex™, включая серверы TRC как specs-based Cisco UCS®

В любом случае, необходимо рассматривать HX как систему с не-UC VMs, поскольку на каждом сервере есть storage controller VM, которое НЕ является приложением UC

*Medium OVA only Тестирование этих 11 приложений для версии CSR 12.5 ведется

И многое другое…

• PCD batch task chaining

• CMR for SIP trunks

• Native VXML support for mobilevoice access

• Quick phone add and UT enhancements

• RFC 2833 with SCCP media bridges

• CTI monitoring of Jabber®on mobile

• Smart Licensing enhancements

• Anonymize external name and number

• Elliptic curve cryptography

• Call recording for authenticated calls

• Accessibility improvements (JAWS)

• Smart Licensing privacy enhancement and SLR Support.

• Granular session management and access control

PCD 12.5(1) – Больше автоматизации с использованием пакетных режимов установки и цепочки задач

PCD

Bootable

ISO 12.5COP

PCD UpgradeTask

COP COP…

PCD Fresh Install или Migration Task

PCD UpgradeTask

COP COP COP… Non-bootable

ISO 12.5

PCD Upgrade Task

PCD UpgradeTask

COP COP COP…Non-bootable

ISO 12.5

PCD Upgrade Task

Non-bootable

ISO 12.5

PCD Upgrade Task

Non-bootable

ISO 12.5

PCD Upgrade Task

МСК НСК КАЗ

Поддержка установки нескольких COP-файлов в одном задании для PCD.Автозапуск следующего задания PCD после успешного завершения предыдущего.

Пакетная установка COP-файлов.

Новая установка или P2V/V2V с последующей установкой COP-файлов. Обновление ПО с последующей

установкой COP-файлов.Обновление 3-х кластеров в пакетном

режиме

Non-bootable

ISO 12.5

PCD Upgrade Task

Установка обновления и затем патча

PCD Upgrade Task

Non-bootable

ISO 12.5su

Bootable

ISO 12.5

PCD Fresh Install или Migration Task w/ Patch

Новая установка или P2V/V2V с последующей установкой патча

Non-bootable

ISO 12.5su+

Specific License Reservation (12.5+)

• Возможность выбрать и зарезервировать постоянные лицензии для UCM через CSSM

• Не требуется регулярной синхронизации после обмена авторизационными кодами, если не нужно менять параметры резервирования

• Зарезервированные лицензии остаются заблокированными в Cisco Smart Software Manager до момента ввода кода разблокировки от CUCM

• Зарезервированные лицензии можно перемещать между Virtual Account при необходимости.

Choose Licenses to reserve

Paste Authorization Code

Type or Paste Request

Code

Copy Authorization code

1

3

5

2

4

Get UDI Request

code

Cisco Smart Software Manager

Specific License Reservation (12.5+)

• Количество зарезервированных лицензий можно менять в Cisco Smart Software Manager.

• Для изменения количества лицензий нужно выполнить обмен новыми кодами авторизации и подтверждения.

• Изменения останутся в транзитном состоянии до ввода кода подтверждения от CUCM.

Cisco Smart Software Manager

Paste New Authorization Code

Choose Additional Licenses

Get Ack CodeConfirm with Ack Code

Copy New Authorization Code3

54

1

2

Дальнейшая стратегия разработки решения для совместной работы

IP-телефоныПриложения Видеосистемы Аксессуары

Глубокая интеграция с

бизнес-решениями

Должный уровень

сетевой защиты

Наилучшее качество

общения

Работа с облачными

сервисами

Сокращение

стоимости владения

Инфраструктура

У себя

У оператораЗвонки Встречи Контактные

центры

Спасибо за внимание!

Сейчас самое время задать вопрос…

Спасибо за внимание!

www.facebook.com/CiscoRu

© 2019 Cisco and/or its affiliates. All rights reserved.

www.instagram.com/ciscoru

www.youtube.com/user/CiscoRussiaMedia

www.vk.com/cisco

Оцените данную сессию в мобильном приложении конференции

Контакты:

Тел.: +7 495 9611410www.cisco.com

Endpoint DeprecationHistory

UCM 14 (H1CY20) – Deprecate all endpoints that are past LDOS

Expected Desktop Support for UCM 14.

3905 6901 78x1 7915/16 7942/62

7945/65 7975 8811 8841 8845

8851 8861 8865 8945 8961

9951 9971 BEKEM CKEM DX650

3911/51 7906/11 7914 7931 7925/26 69xx (except for 6901)

7936/37 7940/60 7941/61 7985 8941

11.5 SP12+ VIP30 7910 7910SW

7920 7902 7935 7905 7912

12.0 7970 7971 7921 8961

12.5 None

Проверка до и после апгрейда

Что это и о чем речь?

• Автоматизация проверки по чеклисту до и после апгрейда с версий CUCM 10x/11x/12x на 12.5.

• Устанавливается как файл формата COP

• Пополняющийся список точек проверки.• Сетевой статус (целостность кластера, DNS, NTP)• Статус сервисов (анализ “utils service list”)• Проверка установленных дополнений (COP) и версий локализаций

Как пользоваться?

• Скачать свежую версию файлов “preUpgrade” и“postUpgrade”.

• Установить и запустить файл ”preUpgrade” до модернизации. Посмотреть на вывод PASS / WARNING / FAIL. Починить все что FAIL и WARNINGs(не обязательно). Повторить проверку.

• Выполнить модернизацию, установить и запуститьфайл ”postUpgrade” и сравнить результат с”preUpgrade”.