Внедрение Cisco Unified Communications Manager

Задача

Клиент — крупная организация с распределённой структурой — использовал устаревшую аналоговую АТС и часть SIP-линий через облако. Это приводило к:

• отсутствию единой телефонной книги и централизованного управления,
• высокой стоимости междугородних и внутренних звонков,
• невозможности записи разговоров и аналитики вызовов,
• отсутствию единой системы для офисных и удалённых сотрудников.

Требовалось развернуть корпоративную IP-телефонию на базе Cisco Unified Communications Manager (CUCM) в гибридной среде: основная часть инфраструктуры — локально, с возможностью подключения удалённых сотрудников и резервного выхода через SIP-транки — без передачи данных в публичные облака.

Решение

Мы спроектировали и внедрили отказоустойчивую гибридную архитектуру на базе Cisco UC, полностью развёрнутую on-premise и соответствующую требованиям локализации и информационной безопасности.

Архитектура

• Cisco Unified Communications Manager 14 — развёрнут локально на виртуальных машинах (VMware),
• Cisco Unified Border Element (CUBE) — для подключения SIP-транков российских операторов связи,
• Cisco Expressway — для безопасного подключения удалённых пользователей без использования VPN,
• Cisco IP Phones 8800/7800 — в офисах,
• Cisco Jabber — для мобильных и удалённых сотрудников (Windows, macOS, iOS, Android),
• Cisco Unity Connection — для голосовой почты, автоответчика и уведомлений.

Особенности гибридной среды

• Офисные сотрудники — подключены напрямую к CUCM по корпоративной сети (LAN/Wi-Fi).
• Удалённые сотрудники — работают через Cisco Expressway, что обеспечивает:
• безопасное шифрование трафика (TLS/SRTP),
• аутентификацию через Active Directory,
• полный функционал Cisco Jabber: звонки, чат, присутствие, конференции.
• Все вызовы — маршрутизируются через локальный SIP-транк с резервированием на второй канал.
• SRST (Survivable Remote Site Telephony) настроена на маршрутизаторах Cisco ISR — при потере связи с CUCM офисы продолжают работать автономно: внутренние звонки, исходящие и входящие через SIP-транк.

Интеграции и безопасность

• С Active Directory — синхронизация учётных записей, единый вход (SSO), централизованное управление правами.
• С системой записи разговоров — локальное хранилище на зашифрованном NAS, доступ по ролям, хранение в соответствии с политиками организации.
• Без облака — вся инфраструктура развёрнута локально, без Webex Cloud и других публичных сервисов Cisco. Даже Cisco Jabber работает в режиме on-premises only.

Результат

• Единая телефонная система для 500+ пользователей — в офисах и на удалёнке.
• Полная локализация — данные не покидают периметр, соответствие 152-ФЗ и внутренним политикам ИБ.
• Отказоустойчивость — даже при обрыве канала связи офисы сохраняют базовую телефонию благодаря SRST.
• Снижение расходов на междугороднюю связь на 35% за счёт использования SIP-транков российских операторов.
• Гибкость — можно подключать как Cisco-устройства, так и сторонние SIP-клиенты (с ограничениями по функционалу).
• Единый клиент — Cisco Jabber предоставляет одинаковый интерфейс для всех: звонки, чат, статус присутствия, история вызовов.