A trecut deja un an de la lansarea CUCM 15, iar Cisco ridică din nou ștacheta cu CUCM 15, cea mai recentă versiune a platformei sale de comunicare și colaborare, reușind până în acest moment să aducă și două actualizări importante, SU1 și SU2 (Oct-2024), care consolidează această versiune. Deoarece această lansare a adus unele dintre cele mai mari schimbări din ultimii ani, m-am gândit că este momentul potrivit să analizăm în detaliu ce s-a schimbat și cum pot aceste noutăți influența utilizatorii.

Un aspect important de remarcat este faptul că Cisco a implementat schimbări hardware semnificative în CUCM 15, care i-ar putea surprinde pe mulți dintre utilizatori. Aceste modificări pot crea provocări în ceea ce privește actualizările de la versiunile anterioare, precum 12.x sau chiar 14.x. În acest articol, vom analiza specificațiile hardware, noile funcționalități și îmbunătățirile aduse, oferindu-vă o viziune clară asupra acestei noi versiuni, în cazul în care plănuiți un upgrade sau o implementare nouă.

Evoluția arhitecturii platformei și sistemului

CUCM 15 marchează o schimbare semnificativă din punct de vedere a platformei.

• Sfârșitul suportului pentru CentOS: în 2020, Red Hat a anunțat întreruperea dezvoltării proiectul CentOS, oferind suport până în data de 30 Iunie 2024. După această dată, CentOS nu va mai primi actualizări de securitate, devenind o alegere nesigură pentru mediile de afaceri care depind de stabilitate și protecție împotriva vulnerabilităților. Pentru a răspunde acestei provocări, CUCM 15 face trecerea la AlmaLinux, o platformă fiabilă și modernă, concepută pentru a susține operațiuni critice. Prin adoptarea AlmaLinux, CUCM 15 oferă utilizatorilor un mediu stabil și sigur, asigurând continuitatea și protecția infrastructurii clienților Cisco.

• AlmaLinux 64-bit: Cisco a migrat de la CentOS la AlmaLinux, o distribuție Linux open-source pe 64 de biți, aliniindu-se la tranziția comunității Linux. Această schimbare a fost determinată evident de întreruperea suportului, care inițial era planificat să fie susținut până în 2029. AlmaLinux oferă o tranziție lină de la CentOS, permițând organizațiilor să-și convertească sistemele existente fără a necesita reinstalări complete.

Considerații hardware și de virtualizare

• Cerințe de virtualizare: CUCM 15 suporta pentru virtualizare VMware ESXi 7.0 U3 sau 8.0 U1. Sistemul necesită și resurse hardware suplimentare, un minim de 10GB vRAM și o dimensiune a discului de 110GB (față de 80GB) pentru VM-uri de tip small. Implementările existente de vDisk de 80GB trebuie redimensionate manual pentru a îndeplini această cerință.
• Suport ESXi: sunt acceptate doar versiunile ESXi 7.0 și 8.0 datorită ciclului de viață de suport al VMware și statutului de încheiere a vieții pentru CentOS.

Aceste specificații sunt orientative și pot varia în funcție de numărul de utilizatori și de cerințele specifice ale organizației. Pentru o dimensionare precisă, se recomandă utilizarea instrumentului Cisco Collaboration Sizing Tool (CST).

Caracteristici și îmbunătățiri funcționale

Au fost introduse mai multe funcționalități noi pentru a îmbunătăți experiența utilizatorilor și administratorilor în CUCM 15, precum cele menționate mai jos.

Integrarea cu Webex: CUCM 15 aduce o integrare avansată cu Webex Control Hub, îmbunătățind continuitatea serviciului și reziliența apelurilor. În cazul unei întreruperi de conexiune la Webex Cloud Calling, instanțele locale CUCM pot prelua apelurile și menține serviciul activ până la restabilirea conexiunii.

• Continuitate operațională – backup local pentru apeluri în caz de probleme de rețea.
• Administrare centralizată – monitorizare și gestionare unificată prin Webex Control Hub.
• Securitate sporită – criptare end-to-end și management îmbunătățit al certificatelor.
• Experiență optimizată pentru utilizatori – tranziție fluidă între apelurile din cloud și cele locale.

Această funcționalitate este esențială pentru organizații cu nevoi critice de comunicare, precum centre de contact, instituții financiare, organizații globale și sectorul medical.

Provizionare automată pentru Webex și Cisco Jabber: acum, utilizatorii LDAP sincronizați cu Microsoft Active Directory pot previziona automat clienții Webex Teams și Jabber, simplificând implementarea și gestionarea dispozitivelor. Această funcționalitate este ideală pentru organizațiile mari, simplificând gestionarea dispozitivelor și îmbunătățind eficiența operațională.

• Implementare rapidă – utilizatorii noi primesc acces instant la Webex și Jabber.
• Reducerea efortului IT – elimină configurările manuale ale conturilor și dispozitivelor.
• Gestionare centralizată – permite administrarea eficientă a unui număr mare de utilizatori.
• Securitate îmbunătățită – politicile de acces sunt gestionate centralizat, reducând riscurile.

Istoricul apelurilor centralizat: CUCM 15 permite utilizatorilor Webex Calling pentru Microsoft Teams să vizualizeze istoricul apelurilor efectuate pe dispozitivele partajate, înregistrate în sistem. Această funcționalitate face parte din integrarea Webex Cloud-Connected UC, oferind acces unificat la datele apelurilor și îmbunătățind colaborarea. Astfel, utilizatorii pot monitoriza apelurile mai eficient, asigurând continuitatea operațională și o experiență optimizată în mediile de lucru hibride.

Mobilitatea dispozitivelor îmbunătățită: CUCM 15 extinde suportul pentru Webex App pe infrastructuri Virtual Desktop Infrastructure, oferind o experiență mai stabilă și performantă pentru utilizatori. Această îmbunătățire aduce compatibilitate extinsă, depanare optimizată și fiabilitate crescută, facilitând gestionarea și monitorizarea conexiunilor. Organizațiile care utilizează VDI, precum call center-uri, spitale sau instituții financiare, beneficiază acum de o comunicare mai sigură și fără întreruperi.

Îmbunătățiri OAuth și refresh token: sistemul OAuth a fost îmbunătățit pentru a elimina dependența de nodul publisher al CUCM pentru gestionarea refresh token-urilor, oferind mai multă flexibilitate și securitate pentru actualizări.

Conectivitatea push locală pentru iOS: în multe medii de lucru, conexiunea la internet este limitată sau inexistentă din motive de securitate sau infrastructură. CUCM 15 răspunde acestei provocări prin introducerea serviciului de notificări push locale pentru iOS, o soluție esențială pentru menținerea conectivității și continuității apelurilor, chiar și în absența internetului.

• CUCM 15 gestionează notificările push direct în infrastructura locală, fără a trimite cereri către servere externe.
• Dispozitivele iOS sunt înregistrate în CUCM, permițând recepția apelurilor prin notificări push interne, indiferent de starea conexiunii la internet.
• Această soluție îmbunătățește fiabilitatea comunicațiilor, fiind ideală pentru organizații care operează în medii restrictive.

Îmbunătățiri ale experienței utilizatorului

Fluxul îmbunătățit de login în CUCM: CUCM 15 îmbunătățește experiența utilizatorilor prin simplificarea procesului de login pentru aplicațiile Webex, menținând o sesiune persistentă de login și îmbunătățind ușurința de utilizare. Această funcționalitate nu doar că îmbunătățește experiența utilizatorilor, dar și sporește eficiența operațională în organizații, având un impact pozitiv asupra productivității, deoarece utilizatorii pot accesa rapid toate funcționalitățile Webex fără întreruperi.

Îmbunătățiri RTMT : Cisco Unified Real – Time Monitoring Tool susține autentificarea bazată pe certificate, fiind este un instrument esențial pentru monitorizarea și gestionarea performanței rețelelor și a sistemelor de comunicații în timp real. Prin implementarea autentificării bazate pe certificate, RTMT adaugă un strat suplimentar de securitate la accesul și manipularea datelor sensibile ale rețelei. În locul unei autentificări tradiționale cu nume de utilizator și parolă, certificatele digitale permit o verificare mult mai sigură, evitând riscurile asociate cu parolele compromise sau gestionarea inadecvată a acreditărilor.

Compatibilitatea RTMT cu Windows 11: RTMT poate fi acum instalat pe sisteme Windows 11, făcând procesul de monitorizare mai flexibil pentru administratori. În versiunile anterioare, RTMT era compatibil doar cu anumite versiuni de Windows, iar utilizatorii trebuiau să utilizeze versiuni specifice de sistem de operare pentru a instala și a rula aplicația corect.

Îmbunătățiri operaționale

Managementul software-ului clusterului: în CUCM 15 procesul de upgrade al software-ului a fost îmbunătățit prin introducerea managementului centralizat al fișierelor ISO ale nodurilor clusterului. Această schimbare permite Publisher-ului să gestioneze și să distribuie fișierele ISO necesare actualizărilor software-ului către toate nodurile clusterului, simplificând procesul de upgrade și reducând sarcina administrativă. Beneficiile includ: reducerea erorilor umane, îmbunătățirea eficienței și a consistenței în upgrade-uri, o mai bună scalabilitate a infrastructurii și control asupra upgrade-urilor. Acest sistem ajută la economisirea timpului, minimizarea riscurilor și eficientizarea gestionării infrastructurii.

Provizionarea automată a dispozitivelor Webex și Jabber: CUCM 15 introduce funcționalitatea de provizionare automată a dispozitivelor Webex și Cisco Jabber, care permite integrarea acestora cu Microsoft Active Directory. Astfel, dispozitivele sunt configurate automat pe măsură ce utilizatorii sunt adăugați sau modificați în AD, eliminând necesitatea intervenției manuale. Această automatizare îmbunătățește eficiența implementării si reduce riscurile de erori. În plus, procesul centralizat ajută la aplicarea politicilor de securitate și conformitate, economisind timp și resurse pentru organizații.

Actualizări de securitate și conformitate

Listele de revocare a certificatelor (CRL): în CUCM 15, un nou element important adăugat este suportul pentru listele de revocare a certificatelor (Certificate Revocation Lists – CRL). Acest sistem joacă un rol esențial în gestionarea securității, permițând administratorilor să aibă un control mai bun asupra certificatelor digitale folosite pentru autentificarea și criptarea comunicațiilor.

CRL – listă de revocare a certificatelor este un fișier care conține certificatele care au fost revocate înainte de a expira. Acestea pot fi certificate care au fost compromise, utilizate în scopuri malițioase sau care nu mai sunt valide din diverse motive (de exemplu, schimbarea unei chei private sau expirarea unui certificat). CRL-urile sunt utilizate de servere și clienți pentru a verifica dacă un certificat emis de o autoritate de certificare (CA) este încă valid sau a fost retras.

Autentificare multi-factor (MFA): CUCM 15 implementează autentificarea multi-factor (MFA) pentru Real-Time Monitoring Tool (RTMT), oferind un nivel suplimentar de protecție pentru accesul administratorilor. MFA utilizează certificate digitale și un al doilea factor de autentificare (precum OTP sau verificare biometrică) pentru a securiza accesul la datele critice ale sistemului. Această măsură reduce riscul accesului neautorizat și protejează informațiile sensibile, asigurând o securitate avansată pentru infrastructura de comunicații.

Ce este autentificarea multi-factor (MFA)? Pentru a înțelege mai bine cum funcționează MFA și care sunt beneficiile sale, puteți citi articolul scris de Andreea Cozuc, unde sunt explicate mecanismele de autentificare și avantajele implementării acestui sistem în organizații:

https://www.arcticstream.ro/blog/autentificare-cu-mai-multi-factori-mfa-ce-este-si-de-ce-avem-nevoie-de-ea

Funcționalități deprecate și suport eliminat

Cisco Unified Communications Manager (CUCM) 15 aduce modificări semnificative în ceea ce privește funcționalitățile suportate, eliminând anumite caracteristici considerate învechite sau înlocuite de tehnologii mai moderne și eficiente. Aceste modificări au fost realizate pentru a alinia platforma la standardele actuale de comunicații unificate și pentru a îmbunătăți securitatea, performanța și compatibilitatea cu soluțiile Cisco moderne.

• H.323 Gatekeeper: o schimbare majoră în CUCM 15 este eliminarea suportului pentru H.323 Gatekeeper, un protocol utilizat anterior pentru gestionarea apelurilor în rețelele VoIP. Această funcționalitate a fost înlocuită de soluții mai flexibile și scalabile, bazate pe SIP, care oferă o integrare mai bună cu infrastructurile moderne de telecomunicații. Cisco recomandă utilizatorilor care depindeau de H.323 Gatekeeper să migreze la SIP trunking, utilizând Location Bandwidth Manager (LBM) pentru gestionarea lățimii de bandă și controlul apelurilor.
• Controlul apelurilor la distanță cu Microsoft Lync Server: CUCM 15 elimină suportul pentru Remote Call Control (RCC) cu Microsoft Lync Server, o funcționalitate care permitea utilizatorilor să controleze telefoanele Cisco prin intermediul clientului Lync. Această funcționalitate a devenit redundantă odată cu apariția soluțiilor integrate de colaborare bazate pe Microsoft Teams și Cisco Webex, care oferă o experiență mai fluidă și mai bine integrată.
• Deprecarea firmware-ului dispozitivelor: începând cu CUCM 15, firmware-ul pentru telefoanele depreciate nu va mai fi inclus în ISO. Dispozitivele care nu mai sunt acceptate, cum ar fi Cisco Unified IP Phone 7970 și 7971, nu vor mai primi actualizări de firmware în instalările de CUCM 15.

Cisco Unified Communications Manager (CUCM) 15 introduce îmbunătățiri semnificative în platforma sa, concentrându-se pe arhitectura sistemului, integrarea cu Webex și alte servicii cloud, îmbunătățiri de securitate și o experiență mai prietenoasă pentru utilizatori și administratori. Aceste îmbunătățiri răspund nevoilor în creștere ale afacerilor moderne, în special în ceea ce privește scalabilitatea, securitatea și colaborarea, pregătind organizațiile pentru viitor prin adoptarea unor tehnologii mai stabile și eficiente, cum ar fi AlmaLinux. Pe măsură ce organizațiile trec la CUCM 15, este esențial să planifice upgrade-uri hardware necesare, să adopte practici noi de management al software-ului și să asigure compatibilitatea cu cele mai recente cerințe ale VMware și sistemele de operare.

Dacă organizația dumneavoastră are nevoie de consultanță pentru implementarea soluțiilor de colaborare Cisco, specialiștii din echipa Arctic Stream sunt aici să vă ajute. Contactați-ne la [email protected] pentru mai multe detalii!