Upload
others
View
35
Download
0
Embed Size (px)
Citation preview
CSR 12.5 - новое поколение решения Cisco для совместной работы. Константин Грибах
Технический консультант
Cisco
О чем пойдет речь
Совместная работа сегодня:
стратегия развития
варианты использования
развитие
Наиболее актуальные изменения в CSR 12.5
Упрощение администрирования
Дальнейшая централизация управления
Безопасность и соблюдение корпоративных политик
Для мобильных пользователей
© 2019 Cisco and/or its affiliates. All rights reserved.
Исчерпывающий портфель решений для сотрудничества
Для организаций любого размера: от малого бизнеса до корпораций
Для любых вариантов использования: собственное, из облака или гибридное
Unified Communications Manager
Cisco® Business Edition
6000, 7000,
UC on Cisco UCS®
Основные причины развертывания собственной инфраструктуры совместной работы
Требования безопасности/ infosec compliance
Специфические требования по интеграции
Неполная доступность облачных сервисов
Снижение задержки для видео
Cisco Unified Communications Manager График выхода релизов
График может быть скорректирован без
уведомлений
12.0 11.5 SU5 10.5 SU8 11.5 SU612.0 SU2 12.5 12.5 SU1 14
Основной релиз
Основной релиз
Q3CY17Сентябрь
Q3CY18Июль
Q4CY18 Q2CY19Q3CY18 Q1CY19 CY19 Mid 2020
Основной релиз
12.5 SU2
10.5 SU9
12.0 SU3
11.5 SU7
Сейчас мы находимся здесь
SU выпускаются каждые~2 месяца
…
9.1 (Поддержка завершена в декабре 2018)
10.5 (Окончание продаж запланировано на июль 2019)
11.0 (Окончание разработки в августе 2018)
11.5 (в продаже)
12.0 (в продаже)
12.5 (уже в продаже)
Релизы Cisco Unified Communications Manager(включая IM&P), доступные на сегодня
Окончание продаж CUCM 10.х
Система совместной работы 12.0Важнейшие изменения и дополнения
• Home Cluster Routing
• Verified Identity and Call Anchoring
• Cisco Spark Remote Device Licensing
• Minimum TLS version control
• Separate cluster-wide certificate for SAML SSO with IdP
• SAML SSO support for platform apps
• Disable browser back button (after logoff)
• Common Criteria Compliance
• Library updates: Cisco Upgrade, OpenSwan to Libreswan
Безопасность исоблюдение политик
Эффективность управления
Интеграция соблачными сервисами
• APNS Support for voice, video and messaging
• Jabber authentication framework
• Extension Mobility Login
Удобство дляпользователя
Call Control
• IPv6 endpoint support
• Phone deprecation
• Device last seen report
• UCM support for CMS
• CentOS (6 and 7)
• PCD L2/RU sequencing optimizations
• Upgrade speed optimizations
IM&P
• Centralized IM&P deployment
• External DB cleanup
• Cleanup Stale Roster Entry
• SQLServer support for
persistent chat HA
• Calendar integration with Office
365
• Hidden ad-hoc rooms
• Compliance enhancements
Paging Server
• Provisioning simplification
• Panic button
• Emergency call alerting
Smart Licensing
Система совместной работы 12.5Важнейшие изменения и дополнения
Эффективность управления
Call Control
• Simple upgrades
• Video End Point Management
• UCM on VMCoud-AWS (Specs Based)
• ICE/MPO – SIP oAuth support for Jabber
• Secure Activation for End Points
• Smart Licensing Enhancements
• Mobile Voice Access support through IPVMS
• Expressway based HTTPS Proxy support for APNS
• PCD Batch Bulk Task Chaining
• IPv6 Single Stack (Branch office)
IM&P
• Centralized IM&P Scalability validation
• Open Federation with S4B
• SQL 2016 support for MA
• EM – Consistent Multi login behavior, Per User device logout timer
• CMR Records for SIP Trunks
• Search TP Rooms via LDAP Proxy
• RFC 2833 DTMF support for SCCP Media Resources
• Platform Upgrades – Centos 7, JAWS Compliance • Multi fork Recording (MIFID)
• Inter-cluster Mobility
• MRA Access Policy
• Automatic end point certs
• Cipher Control
• Phone trust improvement
• Encrypted MA with SQL 2016
Безопасность исоблюдение политик
Интеграция соблачными сервисами
Jabber • Multiline• Mobile Persistent Chat • Config file management• Phone Only Mode Presence
Удобство дляпользователя
• Webex Teams - Jabber IM&P Interop
• Diversion on Decline
• Multiple Secure SIP Trunks
• Change notifications for hybrid scalability
• CDR for Spark RD Calls
Упрощение администрирования
Апгрейд “в одно касание”
One-touch pre-upgrade check
One-touch specify cluster-wide file location
One-touch cluster-wide upgrade
One-touch cluster-wide reboot
Massive reduction in maintenance windows.Reduced service impact. Stay current.
Сокращение затрат до
50%
Простая и защищенная активация телефонов
Simple user experience. Reduced admin.More secure. Lower onboarding cost.
UC infrastructure on-boarded with GDS*
Activation code issued via email
Phone authenticates using the activation code
UCM config updates and phone registers securely
GlobalDiscovery Service Simple
phone onboarding
*Supports on-premises deployments with release 12.5Mobile and remote access using GDS requires 12.5 SU1
UCM+IMP 12.5 Упрощение модернизации
Кластер предприятия:… …
Скрипт автоматизации проверки чеклиста до
и после апгрейда√.
UCM Pub UCM Subs, MOH, TFTP, etc. IMP Pub IMP Sub(s)
Единая ссылка на установочное ПО для всего кластера
ISO
COP
Апгрейд кластера ”в одно касание”.
Act.
Inact.
Перезагрузкакластера ”в одно касание”.
Act.
Inact.
( )
с репликацией БДдо перезагрузки
С версий 10/11/12x на 12.5
С 12.5+
с 12.5 на 12.5+
с 12.5 на 12.5+Преимущества• Обнаружение известных проблем ДО обновления.• Более быстрые и надежные процедуры.• Значительное сокращение технологического простоя системы• Сокращение затрат на обслуживания… до ~50% для больших систем.
Простая и защищенная активация устройств
• Простой и защищенный метод активации устройства и привязки сотрудника, который будет им пользоваться на постоянной основе.
• Администратор имеет возможность заранее создать необходимые устройства и полностью их настроить без информации об их MAC-адресах. (Через GUI, BAT или AXL)
• Код активации представляет собой 16-значное число (для видеоустройств можно использовать QR-код)
• Поддерживается для IP-телефонов серий 7800 и 8800
• Поддержка работы через MRA запланирована на будущие версии
• Зачем это нужно - сокращение стоимости и сроков развертывания новых систем или добавления большого количества новых телефонов
Сценарий активации устройства - внутри сети предприятия
Админ включает режим использования кодов активации вместо режима авторегистрации устройств.
Админ создает полноценную конфигурацию устройства без указания его MAC-адреса (GUI, BAT, AXL).
Админ запрашивает генерацию кода активации для этого устройства.
Код активации передается пользователю или он сам может посмотреть его в Портале Самообслуживания.
Телефон обычным образом получает сетевые настройки, параметры TFTP, общий XMLDefault, обнаруживает требование кода активации и запрашивает его у пользователя.
Телефон аутентифицируется на CUCM c использованием кода активации и MIC
Сервис активации устройств обновляет MAC-адрес в настройках устройства в БД. Далее телефон регистрируется на CUCM как обычно
0.
1.
2.
3.
4.
5.
6.
Сценарий активации устройства - через MRA
Cisco® UCM регистрируется в облачном сервисе GDS, создает ссылку на MRA
Админ создает полноценную конфигурацию устройства без указания его MAC-адреса
Админ запрашивает генерацию кода активации для этого устройства - 50% GDS, 50% UCM
Код активации передается пользователю
Пользователь вводит код активации, телефон получает ссылку на MRA от GDS
Телефон подключается к MRA/UCM используя MIC + код активации
UCM дополняет конфигурацию устройства MAC-адресом, отправляет необходимые данные на телефон; телефон регистрируется в системе
0
2
3
4
5
1
6
HCS/Enterprise
DomainManager
UCM
MAC1234
Пользователь
Admin
mra.foo.com
GDS
MAC ?MAC1234
Код активации
Интернет
mra.foo.com
1
2
4 0
2
2
3
5
6
6
2
Новое – Полностью централизованное обслуживание устройств из CUCM 12.5
Работа с конфигурациями Jabber®
No more XML file uploads!
Create Jabber configuration templates -per site, per user group, etc.
Jabber client can retrieve configuration settings from the service profile
Обслуживание видеотерминалов*
Full provisioning support for video endpoints
Intuitive tabbed admin interface
Simplify - Migrate video endpoints from VCS to UCM
Easily restore the configuration in the event of a factory reset or RMA/spare swaps
*Требуется CUCM 12.5 SU1Поддерживается ПО CE 9.4 или новее: Cisco MX Series, Cisco SX Series, Cisco Webex®DX Series, Cisco Webex Room Series
Обслуживание гарнитур*
Centrally manage Cisco® headsets from Unified Communications Manager:
• User profile templates
• Managed firmware releases
• Customized inventory queries
No additional end-user software
No new infrastructure
No additional licensing
*Требуется CUCM 12.5 SU1
Управление конфигурациями Jabber
• Не надо руками редактировать и загружать XML-файлы!
• Новый “UC Service Type” - Jabber Client Configuration (jabber-config.xml)
• Service Profile позволяет задать разные конфигурационные файлы для разных типовклиентов Jabber
Обслуживание и настройка видеотерминалов
• Добавление возможности выполнять все настройки видеотерминалов через административный интерфейс CUCM (c 12.5+)
• Модели: DX70/80, SX, MX, Room Kit.
• Поддержка пакетных методов BAT Import/Export
Обслуживание гарнитур (полностью доступно в 12.5 SU1)
• Управление гарнитурами из Cisco® UCM
• Полноценная удаленная настройка
• Уровень сигнала (Wireless power range), настройки wideband/narrow band, версии FW, настройки Bluetooth, и другое
• Конфигурационные шаблоны на уровне профиля пользователя
• Контроль прошивок: удаленное обновление ПО
• Учет: Общие и настраиваемые отчеты по используемым моделям, статусу подключения, подключенное оборудование и другое
• Диагностика и аналитика :
• Данные в CMR (RSSI frame errors, connection drop reason, beacon moves, audio settings, DECT bandwidth, and more)
• Уведомления в RTMT, сбор логов
• Встроенная опция CUCM• Не нужно дополнительного оборудования/ПО• Не требуется дополнительных лицензий
Line 1Line 2Line 3Line 4
Безопасность и соблюдение политик
• Cipher management and control for InfoSec compliance
• SIP oAuth support for simple Jabber® voice encryption
• Auto-enrollment for End Point Certificate for 802.1x
• IM&P Message Archiver (MA) encrypted IM messages offers an enhanced compliance solution
• Improved access control and credential security
• Unified CM12.5 + CUBE12.5 media proxy enable call forking to multiple recording and media appliances
• Fully redundant solution helps meet MiFID 2 requirements
• Enables new use cases by integrating with applications such as speech analytics
Передача медиа на несколько систем записи
• Функция CUBE позволяющая реплицировать медиа на несколько систем записи одновременно
• Повышение отказоустойчивости
• Использование отдельных приложений для разных задач (архив, речевая аналитика)
• Версия ПО для CUBE - IOS XE 16.10.1 или новее
Защита архивов IM&P
• IM&P Message archiver часто используется для контроля соблюдения корпоративных политик. Вся чат-переписка протоколируется и может в дальнейшем анализироваться.
• Теперь эта переписка может храниться в базе данных в зашифрованном виде.
• Поддерживается для версий 12.5, 11.5(SU5) и отсутствует в 12.0
• В качестве внешней базы данных поддерживается MS SQL 2016
• Актуально для внедрений, где ключи шифрования должны контролироваться администраторами UC
• Доступны инструменты для расшифровки данных
Автоматическое управление сертификатами
• Некоторые заказчики желают подписывать сертификат LSC телефона своим корпоративным CA.
• В предыдущих версиях CUCM выпуск сертификата для телефона, подписанным корпоративным CA был достаточно сложной задачей, требовавшей много ручных действий.
• Случайная перезагрузка телефона во время выпуска сертификата для него приводила к необходимости начинать процесс заново
• Данная фича направлена на исправление этой ситуации
Автоматическое управление сертификатами
• Новая опция ”Online CA”
• Набор параметров для подключения к корпоративному CA
• Новый сервис работы с Online CA
• Админ запускает генерацию LSC со страницы управления телефоном или через BAT
Поддержка SIP Oauth
Поддержка OAuth авторизации программного телефона Jabber для SIP регистрации на CUCM
Что это дает администраторам и пользователей Jabber:
Оптимизация прохождение трафика между клиентами Jabber, подключенными через MRA
Упрощение развертывания защищенного SIP трафика (сигнализация и медиа) для Jabber.
End to End управление ключами SIP сигнализации и медиа для Jabber
Оптимизация использования ресурсов Expressway Core и Expressway Edge
Требуется полноценный вариант CUCM (Restricted)Требуется Smart Account с поддержкой “export restricted” функций
Дополнительные возможности для мобильных сотрудников
Media
SignalingNEW - Optimized media path for mobile andremote access eliminates round-trip latency
Better quality experienceEfficient use of Cisco Expressway™Optimizes Internet bandwidth
Internet
Extension Mobility enhancements
Consistent UX for Extension Mobility, including EMCCEliminate multiple loginsMore secure - user logout timer
Support for Jabber® features
Persistent chat on mobileActive Control in Cisco® Meeting Server meetings
Search for TelePresence® rooms (LDAP proxy)
Supported in UCM/CSR
12.5
Requires Expressway
X12.0
Активное управление конференциямиУправление совещаниями Cisco Meeting Server
• Выбор раскладки видео
• Просмотр списка участников
• Добавление или удаление участника
• Индикация активного участника
• Индикация участника, транслирующего презентацию
• Включение или выключение микрофона участника
• Запуск или остановка записи
Активное управление раскладками позволяет участнику совещания выбрать наиболее удобный для него вариант отображения видео
• Автоматический
• В равных окнах
• С выделением говорящего
• Одно окно
• Наложенные окна
Активное управление раскладкамиУправление совещаниями Cisco Meeting Server
В равных окнах
Наложенные окнаОдно окно
С выделением говорящего
Оптимизация передачи медиа для MRA (12.5)
Оптимизируется передача медиа-трафика для устройств, подключенных через MRA за счет использования механизмов ICE/TURN/STUN
До 12.5 Для 12.5 и новее• Снижение задержек и потерь.
• Улучшение качества связи.
• Снижается нагрузка на Expressway.
• Требуется полноценный CUCM (не XU)
• Smart Account с поддержкойконтролируемых функций
Гибкость развертывания решения для совместной работы
Public cloud infrastructure as a service
UC forVMware Cloudon AWS
Zero on-premises infrastructure to pay for, manage, refreshNEW option
UC on Cisco HyperFlex™ M5
Solutions for hyperconverged data centers*
New tested reference configuration + optionsNew TRC
BE6000
BE7000
Packaged collaboration for SMB, mid-market, enterprise
Updated* Business Edition hardware (M5) and software (12.5)FCSQ1
CY19
*Note: Testing in progress for 12.5
Варианты развертывания приложений для Совместной работы
…SaaS от Партнера
…SaaS от Cisco
“Облако” как…
…приложенияCisco в IaaS
Приложения Cisco Collaborationна специализированных
серверах
Приложения Cisco Collaborationна серверах общего назначения
Приложения Cisco
Collaboration VMware Cloud
Например, BE6K/7K, CMS1000/2000 например UConUCSили сервера других производителей
Платформы Business Edition 6000/7000
BE6000MCisco UCS® C220 M5SX
Rack-Mount Server
(6+ apps,
1000 users, 1200 devices)
BE6000HCisco UCS C220 M5SX
Rack-Mount Server
(9+ apps,
1000 users, 2500 devices)
Business Edition 6000 Family
Предзагруженные приложения (CSR 12.5+11.6)
BE7000MCisco UCS C240 M5SX
Rack-Mount Server
(stack servers to add capacity,
users, devices)
BE7000HCisco UCS C240 M5SX
Rack-Mount Serv5r
(stack servers to add capacity,
users, devices)
Business Edition 7000 Family
IM and presence
Cisco
Jabber®
Messaging
Contact center
Cisco Unified
CCX
Care
Collaboration Edge and
Webex™ Hybrid
Services
Cisco Expressway™
Edge
Conferencing
Cisco Meeting Server
Meeting
Call control
Cisco® Unified
Communications
Manager
Messaging
Cisco Unity®
Connection
Paging
Cisco
Paging Server
Attendant
console
Cisco
Unified AC
Emergency
services
Cisco Emergency
Responder
Calling
System
management
Cisco Prime®
Collaboration
Scheduling
Cisco
TelePresence®
Management
Suite
Management
Cisco MS 1000/2000
Дополнительные
комплексыCisco UCS C220 M4 Rack Server or
Cisco UCS 5108 + B200 M4 blades
Предустановленный гипервизор (ESXi 6.5 / vmfs5 с установленными лицензиями)
UC на Cisco HyperFlex M5 TRCПротестированные приложения
UCM CUC CER IM&P CUCCX Expressway PCP PCA PCD PLM TMS
CSR 11.611.5SU5
11.5SU5
11.5(4)SU2
11.5SU5a
11.6 X8.11.3* 12.512.1SU1
12.111.5SU5
15.7
ER
Calling MessagingContactcenter
Edge Management
HX M5 TRC
Обновленная информация доступна на www.cisco.com/go/virtualized-collaboration(app pages, “large TRC”)
Другие приложения будут рассматривать систему HyperFlex™, включая серверы TRC как specs-based Cisco UCS®
В любом случае, необходимо рассматривать HX как систему с не-UC VMs, поскольку на каждом сервере есть storage controller VM, которое НЕ является приложением UC
*Medium OVA only Тестирование этих 11 приложений для версии CSR 12.5 ведется
И многое другое…
• PCD batch task chaining
• CMR for SIP trunks
• Native VXML support for mobilevoice access
• Quick phone add and UT enhancements
• RFC 2833 with SCCP media bridges
• CTI monitoring of Jabber®on mobile
• Smart Licensing enhancements
• Anonymize external name and number
• Elliptic curve cryptography
• Call recording for authenticated calls
• Accessibility improvements (JAWS)
• Smart Licensing privacy enhancement and SLR Support.
• Granular session management and access control
PCD 12.5(1) – Больше автоматизации с использованием пакетных режимов установки и цепочки задач
PCD
Bootable
ISO 12.5COP
PCD UpgradeTask
COP COP…
PCD Fresh Install или Migration Task
PCD UpgradeTask
COP COP COP… Non-bootable
ISO 12.5
PCD Upgrade Task
PCD UpgradeTask
COP COP COP…Non-bootable
ISO 12.5
PCD Upgrade Task
Non-bootable
ISO 12.5
PCD Upgrade Task
Non-bootable
ISO 12.5
PCD Upgrade Task
МСК НСК КАЗ
Поддержка установки нескольких COP-файлов в одном задании для PCD.Автозапуск следующего задания PCD после успешного завершения предыдущего.
Пакетная установка COP-файлов.
Новая установка или P2V/V2V с последующей установкой COP-файлов. Обновление ПО с последующей
установкой COP-файлов.Обновление 3-х кластеров в пакетном
режиме
Non-bootable
ISO 12.5
PCD Upgrade Task
Установка обновления и затем патча
PCD Upgrade Task
Non-bootable
ISO 12.5su
Bootable
ISO 12.5
PCD Fresh Install или Migration Task w/ Patch
Новая установка или P2V/V2V с последующей установкой патча
Non-bootable
ISO 12.5su+
Specific License Reservation (12.5+)
• Возможность выбрать и зарезервировать постоянные лицензии для UCM через CSSM
• Не требуется регулярной синхронизации после обмена авторизационными кодами, если не нужно менять параметры резервирования
• Зарезервированные лицензии остаются заблокированными в Cisco Smart Software Manager до момента ввода кода разблокировки от CUCM
• Зарезервированные лицензии можно перемещать между Virtual Account при необходимости.
Choose Licenses to reserve
Paste Authorization Code
Type or Paste Request
Code
Copy Authorization code
1
3
5
2
4
Get UDI Request
code
Cisco Smart Software Manager
Specific License Reservation (12.5+)
• Количество зарезервированных лицензий можно менять в Cisco Smart Software Manager.
• Для изменения количества лицензий нужно выполнить обмен новыми кодами авторизации и подтверждения.
• Изменения останутся в транзитном состоянии до ввода кода подтверждения от CUCM.
Cisco Smart Software Manager
Paste New Authorization Code
Choose Additional Licenses
Get Ack CodeConfirm with Ack Code
Copy New Authorization Code3
54
1
2
Дальнейшая стратегия разработки решения для совместной работы
IP-телефоныПриложения Видеосистемы Аксессуары
Глубокая интеграция с
бизнес-решениями
Должный уровень
сетевой защиты
Наилучшее качество
общения
Работа с облачными
сервисами
Сокращение
стоимости владения
Инфраструктура
У себя
У оператораЗвонки Встречи Контактные
центры
Спасибо за внимание!
Сейчас самое время задать вопрос…
Спасибо за внимание!
www.facebook.com/CiscoRu
© 2019 Cisco and/or its affiliates. All rights reserved.
www.instagram.com/ciscoru
www.youtube.com/user/CiscoRussiaMedia
www.vk.com/cisco
Оцените данную сессию в мобильном приложении конференции
Контакты:
Тел.: +7 495 9611410www.cisco.com
Endpoint DeprecationHistory
UCM 14 (H1CY20) – Deprecate all endpoints that are past LDOS
Expected Desktop Support for UCM 14.
3905 6901 78x1 7915/16 7942/62
7945/65 7975 8811 8841 8845
8851 8861 8865 8945 8961
9951 9971 BEKEM CKEM DX650
3911/51 7906/11 7914 7931 7925/26 69xx (except for 6901)
7936/37 7940/60 7941/61 7985 8941
11.5 SP12+ VIP30 7910 7910SW
7920 7902 7935 7905 7912
12.0 7970 7971 7921 8961
12.5 None
Проверка до и после апгрейда
Что это и о чем речь?
• Автоматизация проверки по чеклисту до и после апгрейда с версий CUCM 10x/11x/12x на 12.5.
• Устанавливается как файл формата COP
• Пополняющийся список точек проверки.• Сетевой статус (целостность кластера, DNS, NTP)• Статус сервисов (анализ “utils service list”)• Проверка установленных дополнений (COP) и версий локализаций
Как пользоваться?
• Скачать свежую версию файлов “preUpgrade” и“postUpgrade”.
• Установить и запустить файл ”preUpgrade” до модернизации. Посмотреть на вывод PASS / WARNING / FAIL. Починить все что FAIL и WARNINGs(не обязательно). Повторить проверку.
• Выполнить модернизацию, установить и запуститьфайл ”postUpgrade” и сравнить результат с”preUpgrade”.