글 싣는 순서
1. Service Discovery 의 이해
2. Service Discovery 설정하기
3. Cisco Jabber for Windows 설치 및 인증서 관리
5. Cisco Expressway 설치 및 기본 설정하기
6. Cisco Expressway 클러스터링 및 CUCM 연동
7. Cisco Expressway 에 인증서 주입하기
8. Cisco Expressway 에서 Traversal Zone 구성하기
9. 사외에서 웹서버를 이용해 사진 추가하기
10. Cisco Jabber 9.5 에서 URI Dialing 구성하기
시작하며
"다시쓰는 Cisco Jabber 설치하기" 연재는 허클베리핀님의 "Cisco Jabber 무작정 따라하기" 에서 부족한 부분을 채워주는 연재입니다. Cisco Jabber를 구동하기 위한 CUCM과 CUCM IM&P의 설정에 대한 부분은 허클베리핀님의 연재를 보시고, 좀 더 효과적인 구성이나 설치를 위한 방안으로 "다시쓰는 Cisco Jabber 설치하기"를 참조하시기 바랍니다.
이번 글에서는 Cisco Jabber 9.2 버전 이상에서 지원하는 Cisco Expressway에 대해 정리합니다.
Collaboration Edge 초간단 이해
Collaboration Edge 는 제품이 아니라 아키택쳐를 가리키는 용어로 협업 솔루션들의 경계에 위치하여 이기종 네트워크의 안과 밖을 상호 연결해 줍니다. 즉, 시스코의 Collaboration Edge 는 NAT Traversal 과 Topology Hiding 기능을 수행하는 제품들을 총칭합니다.
Cisco VCS
Cisco VCS는 영상회의 솔루션들의 호 제어를 수행하지만, Collaboration Edge에서는 B2B용으로 사용됩니다. 방화벽을 기준으로 안쪽에는 VCS Control과 바깥 쪽에는 VCS Expressway를 구성하는 가장 전통적인 장비입니다.Cisco Expressway
호 제어를 위해 CUCM 구축된 환경에서 VCS와 같은 기능을 제공하지만, 시스코 재버와 B2B의 외부 연결을 위해 특화된 장비입니다. VCS와 마찬가지로 Expressway Core 와 Expressway Edge로 구성됩니다.CUBE
기업의 음성 네트워크와 통신사업자망 사이에 위치하여 SIP Trunking을 제공합니다.Voice Gateway
IP 네트워크와 PSTN 네트워크의 경계에 위치하여 상호 연동합니다.
Cisco Expressway의 동작 방식에 대해 간단히 설명합니다.
Cisco Expressway 는 Cisco VCS와 동일한 소프트웨어인 X 8.1을 사용하기 때문에 혼동되는 경우가 가끔있습니다. 두 장비간의 차이를 명확히 짚어 보겠습니다.
Cisco Jabber를 사내에서 사용할 경우를 기반으로 디자인할 때는 별 문제가 없지만, 외부에서도 잘 사용하기 위해서는 몇 가지 고려해야 합니다.
- Service Discovery를 위한 DNS 설정
Public DNS에 _collab-edge 레코드를 등록하면 사외에서 자동으로 Expressway Edge를 찾아갈 수 있습니다. Cisco Jabber는 _cisco-uds 레코드에 대한 응답을 받으면 사내망으로, _collab-edge 레코드에 대한 응답을 받으면 사외망으로 인지합니다. - Contact Search
Cisco Jabber는 다수의 Contact Source를 사용합니다. Cisco Jabber를 위한 Contact Source는 EDI / BDI / UDS 등이 있습니다. 회사의 LDAP 디렉토리와 시스코 CUCM이 동기화를 하여 LDDAP과 UDS간에 동일한 사용자 정보를 유지합니다.
모든 시스코 재버 클라이언트는 Expressway를 경유할 때 Contact Search를 위해 CUCM의 UDS만을 사용합니다. CUCM 클러스터의 데이타베이스인 UDS는 최대 80,000 사용자까지 등록할 수 있습니다.그러므로 CUCM 클러스터가 여러개인 상황에서는 UDS에 전직원의 정보가 포함되도록 LDAP Sync가 되도록 설정하고, 사용자마다 Home Cluster는 반드시 하나만 가지도록 구성합니다. - Media Path 고려
사외에서 시스코 재버를 이용하여 통화를 할 경우 모든 음성과 영상 트래픽은 Expresway Core 를 경유합니다. 예를 들면 사용자 A와 사용자 B가 사외에 있고 둘 간에 재버를 이용한 통화를 한다면, 미디어 트래픽은 Expressway Core까지 경유합니다.
이 문제를 해결하기 위한 방법은 ICE를 지원하는 것입니다. Cisco Jabber는 9.6 이후 버전에서 ICE 를 지원할 예정입니다. - Expressway를 경유하는 환경에서 지원되지 않는 기능들
Cisco Jabber의 몇 가지 기능들은 지원되지 않지만, 대부분 사외에 있을 경우에는 필요없는 기능들입니다.
- CTI Phone Control (데스크탑 전화기가 없으므로 제외)
- CAPF를 이용한 인증서 주입 (보안을 위해 사내에서만 진행)
- 재버의 파일 전송 기능
- TC 펌웨어를 사용하는 단말들의 One Button To Push
- Early Media - 외부의 재버와 단말의 CUCM 등록
Expressway를 통하여 영상회의 단말과 재버가 CUCM에 등록될 경우에는 Expressway C의 IP 주소로 등록됩니다. CUCM에서 동일한 IP로 여러대의 단말이 등록되어도 잘못된 것이 아닙니다. - Expressway Core와 CUCM간의 연동
Mobile and Remote Access 기능을 위해서는 CUCM과 Expressway간에 SIP Trunk 를 구성할 필요는 없습니다. 그러나 다른 연동을 위해 CUCM에 SIP Trunk를 구성하면 CUCM은 SIP Trunk를 통한 단말 등록을 지원하지 않으므로 Expressway에서 들어오는 모든 SIP Registration 시도를 405 SIP Reponse로 거절합니다.
CUCM과 Expressway간에 SIP Trunk 구성이 필요할 경우에는 반드시 SIP TCP 포트를 기본값인 5060과 5061를 사용하지 말고 다른 포트 번호를 이용해야 합니다. 시스코는 5560과 5561포트를 사용할 것을 권고합니다.
Cisco Expressway에 대해 자세히 살펴보았습니다. 현재 Cisco Expressway는 B2B 연동이나 사외에서 시스코 재버가 안전하게 서비스를 이용해 주지만, 2014년 말이나 2015년 초에는 영상회의 단말이나 주요 전화기도 동일한 서비스를 받을 수 있도록 진화할 것입니다.
라인하트 (CCIEV #18487) -----------------------------------------------------
ucwana@gmail.com (라인하트의 구글 이메일)
http://twitter.com/nexpertnet (넥스퍼트 블로그의 트위터, 최신 업데이트 정보 및 공지 사항)
http://groups.google.com/group/cciev (시스코 UC를 공부하는 사람들이 모인 구글 구룹스)
http://groups.google.com/group/ucforum (벤더에 상관없이 UC를 공부하는 사람들이 모인 구글 구룹스)
세상을 이롭게 하는 기술을 지향합니다. ________________________________________________________
