Mi van az ábrán?

Ügyfelek

• A Webex App kliens szolgál az elsődleges alkalmazás a Webex a Cisco BroadWorks kínál. Az ügyfél asztali, mobil és webes platformokon érhető el.

  Az ügyfél natív üzenetküldéssel, jelenléttel és többrészes audio/ video értekezletekkel rendelkezik, amelyeket a Webex felhő biztosít. A Webex-ügyfél a BroadWorks infrastruktúráját használja SIP- és PSTN-hívásokhoz.

• A Cisco IP-telefonok és a kapcsolódó kiegészítők a BroadWorks infrastruktúráját is használják sip és PSTN hívásokhoz. Arra számítunk, hogy képesek leszünk támogatni a harmadik féltől származó telefonokat.

• Felhasználói aktiválási portál a felhasználók számára, hogy jelentkezzenek be a Webex-be a BroadWorks hitelesítő adataikkal.

• A Partner Hub egy webes felület a Webex-szervezet és az ügyfelek szervezeteinek felügyeletére. A Partner Hub az, ahol konfigurálhatja a BroadWorks infrastruktúra és a Webex közötti integrációt. A Partner Hub segítségével kezelheti az ügyfelek konfigurációját és számlázását is.

Szolgáltatói hálózat

A diagram bal oldalán lévő zöld blokk a hálózatot jelöli. A hálózatban tárolt összetevők a következő szolgáltatásokat és interfészeket biztosítják a megoldás más részeihez:

• Nyilvános szemű XSP|ADP, Webex a Cisco BroadWorks részére: (A mező egy vagy több XSP ADP-gazdaságot|jelöl, amelyeket esetleg terheléskiegyenlítők állhatnak szemben.)

  • A Xtended Services Interface (XSI-Actions & XSI-Events), az Eszközkezelési szolgáltatás (DMS), a CTI interfész és a Hitelesítési szolgáltatás. Ezek az alkalmazások együttesen lehetővé teszik a telefonok és a Webex ügyfelek számára, hogy hitelesítsék magukat, letöltsék híváskonfigurációs fájljaikat, hívásokat kezdeményezzenek és fogadjanak, és lássák egymás horog állapotát (telefonos jelenlét) és híváselőzményeit.

  • Könyvtárat tesz közzé a Webex ügyfeleinek.

• Nyilvános szemű XSP|ADP, NPS-t futtató:

  • állomás hívásértesítések push szerver: Értesítés leküldéses szerver egy XSP|ADP-n az Ön környezetében. Ez az alkalmazáskiszolgáló és az NPS-proxy közötti interfész. A proxy rövid élettartamú tokeneket biztosít az NPS-nek, hogy engedélyezze az értesítéseket a felhőszolgáltatásoknak. Ezek a szolgáltatások (APNS & FCM) hívásértesítéseket küldenek a Webex ügyfeleinek Apple iOS és Google Android eszközökön.

• Alkalmazáskiszolgáló:

  • Hívásvezérlést és interfészeket biztosít más BroadWorks rendszerekhez (általában)

  • A flowthrough kiépítéshez az AS-t a partner adminisztrátora használja a felhasználók webexben történő

  • A felhasználói profilt a BroadWorksbe tolja

• OSS/BSS: Az Ön műveletek támogatási rendszere / Üzleti SIP-szolgáltatásai a BroadWorks-vállalatok felügyeletéhez.

Webex felhő

A diagram kék blokkja a Webex felhőt jelöli. A Webex mikroszolgáltatások támogatják a Webex együttműködési képességeinek teljes spektrumát:

• A Cisco Common Identity (CI) a Webex identitásszolgáltatása.

• A Webex for Cisco BroadWorks olyan mikroszolgáltatások csoportját képviseli, amelyek támogatják a Webex és a Szolgáltató által üzemeltetett BroadWorks integrációját:

  • Felhasználói api-k kiépítése

  • Szolgáltató konfigurációja

  • Felhasználói bejelentkezés BroadWorks hitelesítő adatokkal

• Webex Üzenetküldő doboz üzenetküldéssel kapcsolatos mikroszolgáltatásokhoz.

• Médiafeldolgozó kiszolgálókat és SBC-ket képviselő Webex Meetings doboz több résztvevős videomegbeszéléshez (SIP & SRTP)

Harmadik féltől származó webszolgáltatások

Az ábrán a következő harmadik féltől származó összetevők szerepelnek:

• Az APNS (Apple Push Notifications Service) hívás- és üzenetértesítéseket küld a Webex-alkalmazásokba az Apple-eszközökön.

• Az FCM (FireBase Cloud Messaging) hívás- és üzenetértesítéseket küld a Webex alkalmazásoknak Android-eszközökön.

XSP|ADP-architektúra szempontok

A nyilvános szemszögű XSP|ADP-kiszolgálók szerepe a Webex-ben a Cisco BroadWorks számára

Az Ön környezetében található, nyilvános|XSP ADP a következő felületeket/szolgáltatásokat nyújtja a Webex és az ügyfelek számára:

• A TLS által biztosított hitelesítési szolgáltatás (AuthService), amely válaszol a Webex broadworks JWT (JSON Web Token) iránti kérelmeire a felhasználó nevében

• CTI interfész, mTLS-sel rögzítve, amelyre a Webex feliratkozik a híváselőzmények eseményeire és a telefon jelenlétének állapotára a BroadWorks-től (horog állapot).

• Xsi műveletek és események interfészek (eXtended Services Interface) az előfizetői hívásvezérléshez, a kapcsolatfelvételi és híváslista-könyvtárakhoz, valamint a végfelhasználói telefonos szolgáltatás konfigurációjához

• DM (Device Management) szolgáltatás az ügyfelek számára a híváskonfigurációs fájlok lekéréséhez

A Webex Konfigurálásakor url-eket kell szállítani ezekhez az interfészekhez a Cisco BroadWorks számára. (Lásd ebben a dokumentumban a BroadWorks-fürtök konfigurálása a Partner Hubban című részt.) Minden fürthöz csak egy URL-címet adhat meg minden interfészhez. Ha több felülettel rendelkezik a BroadWorks infrastruktúrájába, több klasztert is létrehozhat.

XSP|ADP-architektúra

Az NPS (értesítések leküldéses kiszolgálója) alkalmazásának üzemeltetéséhez külön|dedikált XSP ADP-példányt vagy farmot kell használnia. Ugyanazt az NPS-t használhatja az UC-One SaaS vagy az UC-One Collaboration segítségével. Előfordulhat azonban, hogy a Webex for Cisco BroadWorks szolgáltatáshoz szükséges egyéb alkalmazásokat nem ugyanazon az NPS-alkalmazást üzemeltető XSP|ADP-n futtatja.

Javasoljuk, hogy használjon dedikált XSP ADP-példányt|/farmot a Webex-integrációhoz szükséges alkalmazások kiszolgálásához a következő okokból kifolyólag

• Ha például UC-One SaaS-t kínál, akkor azt javasoljuk, hogy hozzon létre egy új XSP|ADP-farmot a Webex számára a Cisco BroadWorks számára. Így a két szolgáltatás önállóan működhet az előfizetők áttelepítése közben.

• Ha a Webex for Cisco BroadWorks alkalmazásokat egy más célra használt XSP|ADP-farmon helyezi üzembe, az Ön felelőssége, hogy figyelemmel kísérje a használatot, kezelje az ebből eredő komplexitást, és megtervezze a megnövelt mennyiséget.

• A Cisco BroadWorks rendszerkapacitás-tervező dedikált XSP|ADP-farmot feltételez, és előfordulhat, hogy nem pontos, ha azt használja a helymeghatározási számításokhoz.

Eltérő rendelkezés hiányában a Cisco BroadWorks XSP ADP-knek dedikált Webexnek|a következő alkalmazásokat kell üzemeltetnie:

• AuthService (TLS CI token validálással vagy mTLS-szel)

• CTI (mTLS)

• XSI-műveletek (TLS)

• XSI-események (TLS)

• DMS (TLS)—Opcionális. Nem kötelező, hogy külön DMS-példányt vagy farmot telepítsen kifejezetten a Webex for Cisco BroadWorks számára. Használhatja ugyanazt a DMS-példányt, mint az UC-One SaaS vagy az UC-One Collaborate esetében.

• Hívásbeállítások webnézet (TLS) – Opcionális. A Hívásbeállítások Webnézet (CSW) csak akkor szükséges, ha azt szeretné, hogy a Webex a Cisco BroadWorks felhasználók konfigurálhassák a hívási funkciókat a Webex alkalmazásban.

A Webexnek a CTI-hez való hozzáférésre van szüksége a kölcsönös TLS-hitelesítéssel biztosított interfészen keresztül. Ennek a követelménynek a alátámasztására az alábbi lehetőségek egyikét ajánljuk:

• (Címkével ellátott diagram 1. opció) Egy XSP|ADP-példány vagy -farm az összes alkalmazáshoz, és az egyes kiszolgálókon két interfész van konfigurálva: egy mTLS interfész a CTI-hez és egy TLS interfész más alkalmazásokhoz, például az AuthService-hez.

• (Címkével ellátott diagram 2. opció) Két XSP|ADP-példány vagy gazdaság, az egyik a CTI-hez mTLS-interfésszel, a másik pedig más alkalmazásokhoz, például az AuthService-hez TLS-interfésszel rendelkezik.

NTP-szinkronizálás konfigurálása XSP|ADP-en

A telepítés időszinkronizálást igényel a Webexszel|használt összes XSP ADP-hez.

Telepítse az nTP csomagot az operációs rendszer telepítése után és a BroadWorks szoftver telepítése előtt. Ezután konfigurálhatja az NTP-t az XSP ADP|szoftver telepítése során. További részletekért tekintse meg a BroadWorks szoftverkezelési útmutatót.

Az XSP ADP szoftver interaktív telepítése|során lehetősége van az NTP konfigurálására. Járjon el az alábbiak szerint:

1. Amikor a telepítő a következő kérdést kéri: Szeretné konfigurálni az NTP-t?, adja meg az y értéket.

2. Amikor a telepítő a következő kérdést kéri: Ez a kiszolgáló NTP-kiszolgáló lesz?, adja meg az n értéket.

3. Amikor a telepítő megkérdezi: Mi az NTP-cím, állomásnév vagy FQDN?, adja meg az NTP-kiszolgáló vagy egy nyilvános NTP-szolgáltatás címét, például pool.ntp.org.

Ha az XSP|ADP-k csendes (nem interaktív) telepítést használnak, a telepítő konfigurációs fájljának a következő Key=Érték párokat kell tartalmaznia:

NTP

NTP_KISZOLGÁLÓ=

XSP|ADP identitás és biztonsági követelmények

Háttér

A Cisco BroadWorks TLS-kapcsolatok protokolljai és rejtjelei különböző specifikussági szinteken konfigurálhatók. Ezek a szintek a legátlagosabbtól (SSL szolgáltató) a legkülönlegesebbig (egyedi felület) terjednek. Egy konkrétabb beállítás mindig felülír egy általánosabb beállítást. Ha nincsenek megadva, az "alacsonyabb" szintű SSL-beállítások a "magasabb" szintekről öröklődnek.

Ha nem változnak a beállítások az alapértelmezett értékükhöz képest, minden szint örökli az SSL-szolgáltató alapértelmezett beállításait (JSSE Java Secure Sockets Extension).

Követelménylista

• Az XSP|ADP-nek hitelesítenie kell magát az ügyfelekkel egy CA által aláírt tanúsítvánnyal, amelyben a köznapi név vagy a téma másik neve megegyezik az XSI felület tartományrészével.

• Az Xsi interfésznek támogatnia kell a TLSv1.2 protokollt.

• Az Xsi interfésznek olyan rejtjelcsomagot kell használnia, amely megfelel a következő követelményeknek.

  • Diffie-Hellman Efemer (DHE) vagy elliptikus görbék Diffie-Hellman Efemer (ECDHE) kulcscsere

  • AES (Advanced Encryption Standard) titkosítás, legalább 128 bit blokkmérettel (pl. AES-128 vagy AES-256)

  • GCM (Galois/Counter Mode) vagy CBC (Cipher Block Chaining) titkosítási mód

    • CBC titkosítás használata esetén csak a hash függvények SHA2 családja engedélyezett a kulcslevezetéshez (SHA256, SHA384, SHA512).

Például a következő rejtjelek felelnek meg a követelményeknek:

• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

• TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

• TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

Támogatott TLS-titkosítások az AuthService és XSI interfészekhez

• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

• TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

• TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

• TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

• TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

• TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

• TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

• TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

• TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

• TLS_DHE_RSA_WITH_AES_256_CBC_SHA

• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

• TLS_DHE_RSA_WITH_AES_128_CBC_SHA

• TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

• TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

• TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_RSA_WITH_AES_256_GCM_SHA384

• TLS_PSK_WITH_AES_256_GCM_SHA384

• TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

• TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

• TLS_RSA_WITH_AES_128_GCM_SHA256

• TLS_PSK_WITH_AES_128_GCM_SHA256

• TLS_RSA_WITH_AES_256_CBC_SHA256

• TLS_RSA_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

• TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

• TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

• TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

• TLS_RSA_PSK_WITH_AES_256_CBC_SHA

• TLS_DHE_PSK_WITH_AES_256_CBC_SHA

• TLS_RSA_WITH_AES_256_CBC_SHA

• TLS_PSK_WITH_AES_256_CBC_SHA384

• TLS_PSK_WITH_AES_256_CBC_SHA

• TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

• TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

• TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

• TLS_RSA_PSK_WITH_AES_128_CBC_SHA

• TLS_DHE_PSK_WITH_AES_128_CBC_SHA

• TLS_RSA_WITH_AES_128_CBC_SHA

• TLS_PSK_WITH_AES_128_CBC_SHA256

• TLS_PSK_WITH_AES_128_CBC_SHA

Xsi események méretezési paraméterei

Előfordulhat, hogy növelnie kell az Xsi-Events várólista méretét és a szálszámot, hogy kezelni tudja a Webex for Cisco BroadWorks megoldás által igényelt események mennyiségét. A paramétereket a megjelenített minimális értékekre növelheti az alábbiak szerint (ne csökkentse őket, ha ezek a minimális értékek felett vannak):

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Több XSP|ADP

Kiegyensúlyozó élelem betöltése

Ha rendelkezik terheléskiegyenlítési elemmel a hálózati peremen, átláthatóan kell kezelnie a forgalom eloszlását a több XSP ADP-kiszolgálója|, valamint a Webex for Cisco BroadWorks felhő és az ügyfelek között. Ebben az esetben a terheléskiegyenlítő URL-címét a Webex for Cisco BroadWorks konfigurációhoz adja meg.

Megjegyzések ehhez az architektúrához:

• Konfigurálja a DNS-t úgy, hogy az ügyfelek megtalálják a terheléskiegyenlítőt az Xsi interfészhez való csatlakozáskor (lásd a DNS-konfigurációt).

• Javasoljuk, hogy az edge elemet fordított SSL proxy módban konfigurálja, hogy biztosítsa a pontról pontra történő adattitkosítást.

• Az XSP|ADP01 és az XSP|ADP02 tanúsítványoknak egyaránt rendelkezniük kell az XSP|ADP-tartománnyal, például a your-XSP|ADP.example.com névvel a Téma másik neve alatt. Saját FQDN-ekkel kell rendelkezniük, például XSP|ADP01.example.com, a köznapi névben. Használhat helyettesítő karaktereket, de nem ajánljuk őket.

Internetre néző XSP|ADP-kiszolgálók

Ha közvetlenül kiállítja az Xsi felületeket, a DNS segítségével terjessze a forgalmat több XSP ADP|kiszolgálóra.

Megjegyzések ehhez az architektúrához:

• Két rekordra van szükség az XSP|ADP-kiszolgálókhoz való csatlakozáshoz:

  • Webex-mikroszolgáltatások esetén: Round-robin A/AAAA rekordok szükségesek a több XSP ADP IP-cím|megcélozásához. Ennek az az oka, hogy a Webex mikroszolgáltatások nem tudnak SRV-keresést végezni. A példákért lásd: Webex Cloud Services.

  • Webex alkalmazás esetén: Egy SRV-rekord, amely A-rekordokra bomlik, ahol minden A-rekord egyetlen XSP-ADP-re|bomlik. A példákért lásd: Webex alkalmazás.

    Használjon elsőbbségi SRV-rekordokat a több XSP ADP-cím|XSI-szolgáltatásának megcélzásához. Prioritásként kezelje az SRV-rekordokat, hogy a mikroszolgáltatások mindig ugyanarra az A rekordra (és a következő IP-címre) kerüljenek, és csak akkor kerülnek át a következő A rekordra (és IP-címre), ha az első IP-cím alacsony. NE használjon körkörös-robin megközelítést a Webex alkalmazáshoz.

• Az XSP|ADP01 és az XSP|ADP02 tanúsítványoknak egyaránt rendelkezniük kell az XSP|ADP-tartománnyal, például a your-XSP|ADP.example.com névvel a Téma másik neve alatt. Saját FQDN-ekkel kell rendelkezniük, például XSP|ADP01.example.com, a köznapi névben.

• Használhat helyettesítő karaktereket, de nem ajánljuk őket.

HTTP-átirányítások elkerülése

Néha a DNS úgy van konfigurálva, hogy feloldja az XSP|ADP URL-t egy HTTP terheléskiegyenlítőnek, és a terheléskiegyenlítőt úgy konfigurálják, hogy az átirányítsa egy fordított proxyn keresztül az XSP|ADP szerverekre.

A Webex nem követi az átirányítást , amikor az Ön által megadott URL-ekhez csatlakozik, így ez a konfiguráció nem működik.