Panoramica di Webex per BroadWorks

Cronologia modifiche documento

Data

Cambia

Sezione

18 dic 2020

  • È stata aggiornata la procedura di installazione dell'autenticazione XSP nel capitolo Distribuzione diWebex per BroadWorks.

  • È stata spostata la procedura preesiste nell'Appendice.

15 dic 2020

Aggiunta delle sincronizzazioni delle directory per la chiamata BroadWorks

08 dic 2020

Documento aggiornato. Rebranding Webex Teams a Webex (app).

12 Nov 2020

  • Flussi di provisioning e attivazioneutenti, Interazioniutente:

    Risolti i riferimenti all'immagine non corretta.

  • Tag BroadWorks richiesti per Webex, requisiti software BroadWorks, configurazione del firewall, configurazione DNS:

    Correzione di formattazione della tabella incongruente.

Configurazione DNS

Requisiti DNS chiari: Non utilizzare il record A/AAAA round robin per l'indirizzo Xsi del client

Configurazione delle notifiche push di chiamata in Webex per BroadWorks

  • Sezione proxy NPS rielaborare per migliorare il flusso e ridurre la duplicazione.

  • Il avviso di migrazione NPS rimosso da un articolo esterno.

  • Aggiungere le app Webex all'elenco dei contatti consentiti da AS.

  • Chiarire i comandi per la creazione dell'account CI per il proxy NPS.

29 ottobre 2020

Gestione degli utenti

  • È stata aggiunta una procedura per la modifica del pacchetto utente in Partner Hub.

  • Procedura aggiunta per il provisioning degli utenti tramite attivazione automatica.

  • Opzioni aggiunte per l'eliminazione degli utenti.

Uso dell'API di provisioning

  • Aggiunta definizione responsebody API

  • Aggiunta di codici di errore API

Distribuzione di Webex per BroadWorks

Vista Web impostazioni chiamata aggiunta

Ulteriori requisiti di certificato per l'autenticazione TLS reciproca su interfaccia CTI

Aggiunto diagramma mancante e testo chiarito su CA interna e OID BroadWorks.

9 ottobre 2020

Uso dell'API di provisioning

Sono stati aggiunti dettagli sullo sviluppatore e sull'autorizzazione dei ruoli utente per l'implementazione di applicazioni da utilizzare per l'API BroadWorks.

È stata aggiunta una strategia di compatibilità con le versioni dell'API.

Regole di uscita EMEA

Aggiunto idbroker-eu.webex.com domini per i cui è necessario consentir la uscita dalle organizzazioni EMEA e rimosso il idbroker.webex.com da tale elenco.

Configurazione dell'NPS per l'utilizzo con il proxy NPS

Procedura di richiesta dell'account proxy NPS corretta che ha indirizzato il lettore alla risorsa Cisco errata.

Configurazione dei servizi su Webex per BroadWorks XSPs, interfaccia CTI e configurazione correlata:

Sono state aggiunte note sull'uso delle opzioni di contenitore per configurare la versione TLS e i crittografia su XSP R21(SP1).

Configurare i servizi su Webex per BroadWorks XSP.

Aggiunti i dettagli XSP R21(SP1) per la generazione e la condivisione di chiavi RSA.

Funzioni e limitazioni

Limite partecipanti e opzione di chiamata in accesso aggiornata.

Configurazione dei cluster BroadWorks

Aggiunta nota sul non salvataggio dei cluster non validi.

Configurazione del server dell'applicazione con URL del servizio di provisioning

È stata rimossa una sezione irreversibile sulla creazione di un nuovo amministratore su BroadWorks.

Ottobre 2020

Documento aggiornato con le nuove funzioni.

  • Interfaccia CTI e configurazione correlata aggiunte.

  • Ordinazione e provisioning aggiornati con panoramica dei flussi di provisioning dei nuovi utenti.

  • Intervalli IP proxy NPS aggiunti a regole di uscita.

    (aggiunti intervalli 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13 e consigli da usare nome di dominio completo, se possibile).

  • Sono stati aggiunti nuovi IP a regole di ingresso per consentire da Webex verso gli XSP.

    (Per CTI e HTTPS: Origine 44.232.54.0, 52.39.97.25, 54.185.54.53)

  • Aggiunta una nota, che consiglia vivamente di SRV nella configurazioneDNS.

  • La panoramica della distribuzione ora contiene flussi di attività per tutte le modalità di provisioning.

Settembre 2020

Configurazione dell'NPS per l'utilizzo con il proxy NPS

URL proxy autenticazione NPS corretto

Agosto 2020

  • Requisiti di sicurezza e identità XSP

    Nomi delle suite di crittografia corretti per convenzione IANA

  • Configurazione dei servizi su Webex per XSP BroadWorks

    Corretta la procedura di trust anchor MTLS XSP

Luglio 2020

Prima pubblicazione

Introduzione a Webex per BroadWorks

In questa sezione vengono indirizzi gli amministratori di sistema delle organizzazioni partner Cisco (provider di servizi) che implementano Cisco Webex per le organizzazioni dei clienti o forniscono questa soluzione direttamente ai relativi abbonati.

Scopo soluzione

  • Per fornire informazioni Cisco Webex di collaborazione cloud a clienti piccoli e medi che dispongono già del servizio di chiamata fornito dai provider di servizi BroadWorks.

  • Per fornire il servizio di chiamata basato a BroadWorks a clienti Webex piccoli e medi.

Contesto

In continua continua evoluzione di tutti i nostri clienti di collaborazione verso un'applicazione unificata. Questo percorso riduce le difficoltà di adozione, migliora l'interoperabilità e la migrazione e offre esperienze utente prevedibili in tutto il nostro portfolio di collaborazione. Parte di questo impegno è spostare le funzionalità di chiamata BroadWorks nel client Webex e ridurre l'investimento nei client UC-One.

Benefici

  • Prova futura: di fronte all'end-of-life di UC-One Collaborate, movimento di tutti i clienti verso il Unified Client Framework (UCF)

  • Il meglio di entrambi: Abilitazione delle funzioni di messaggistica e riunione Webex e conservazione delle chiamate BroadWorks sulla rete di telefonia

Ambito soluzione

  • I clienti esistenti/nuovi e medi (meno di 250 abbonati) che desiderano una suite di funzioni di collaborazione, potrebbero già disporre della chiamata BroadWorks.

  • I clienti Webex esistenti, da piccoli a medi, desiderano aggiungere la chiamata BroadWorks.

  • Non aziende più grandi (ti prego di esaminare il nostro portfolio Enterprise per Webex).

  • Non i singoli utenti (valutare le offerte Webex online).

Serie di funzioni in Webex per casi d'uso piccoli e medi aziendali per Webex. I pacchetti Webex per BroadWorks sono progettati per ridurre la complessità dei sistemi SME e ne valutiamo costantemente l'idoneità per questo segmento. È possibile scegliere di nascondere o rimuovere funzioni altrimenti disponibili nei pacchetti Enterprise.

Prerequisiti per il successo di Webex per BroadWorks

#

Requisito

Note

1

Patch broadWorks corrente 21SP1 o superiore

Consiglia R22 o successivo

2

XSP per XSI, CTI, DMS e authService

XSP dedicato per Webex per BroadWorks

3

XSP separato per NPS, può essere condiviso con altre soluzioni che utilizzano NPS.

Se è già stata esistente una distribuzione di collaborazione, rivedere i suggerimenti sulle configurazioni XSP e NPS.

4

mTLS configurato per le connessioni Webex al servizio di autenticazione e all'interfaccia CTI.

Altre applicazioni non richiedono mTLS.

5

Gli utenti devono esistere in BroadWorks e necessitano dei seguenti attributi, in base alla propria decisione di provisioning:

  • Flusso con messaggi e-mail attendibili: L'attributo e-mail dell'utente BroadWorks deve contenere un indirizzo e-mail valido, univoco per tale utente. L'utente deve anche disporre di un numero principale.

  • Flusso con messaggi e-mail non attendibili, attivazione automatica o provisioning API: L'utente non deve avere un indirizzo e-mail ma deve avere un numero principale.

Per e-mail affidabili: Si consiglia di inserire lo stesso indirizzo e-mail nell'attributo ID alternativo anche per consentire agli utenti di accedere con indirizzo e-mail per BroadWorks.

6

Webex per file DTAF BroadWorks per client Webex

7

BW Business Lic o Std Enterprise o Prem Enterprise User Lic + Webex per abbonamento BroadWorks

Se è già presente una distribuzione di collaborazione esistente, non è più necessario il bundle aggiuntivo UC-One, la collaborazione Lic e le porte della conferenza Meet-me.

Se si dispone di una distribuzione UC-One SaaS esistente, non è necessario apportare ulteriori modifiche se non si accettano i termini del pacchetto Premium.

8

L'indirizzo IP/porte deve essere accessibile attraverso i servizi back-end Webex e le app Webex su Internet pubblico.

Vedere la sezione "Preparazione della rete".

9

Configurazione TLS v1.2 su XSP

10

Per il provisioning Flowworks, il server dell'applicazione deve connettersi all'adattatore di provisioning BroadWorks.


 

La configurazione del proxy in uscita non viene testata o supportato. Se si utilizza un proxy in uscita, si accetta la responsabilità del supporto con Webex per BroadWorks.

Vedere l'argomento "Preparazione della rete".

Informazioni su questo documento

Lo scopo di questo documento è comprendere, preparare, distribuire e gestire la soluzione Webex per BroadWorks. Le sezioni principali del documento riflettono questo scopo.

Questa guida contiene informazioni concettuali e materiale di riferimento. Intendiamo coprire tutti gli aspetti della soluzione in questo documento.

La serie minima di attività per la distribuzione della soluzione è la seguente:

  1. Raggiungere il team dell'account per diventare un partner Cisco. È obbligatorio esplorare i punti di contatto Cisco per acquisire familiarità (ed essere addestrati). Quando si diventa un partner Cisco, viene applicato il tasto di attivazione/disattivazione Webex per BroadWorks all'organizzazione partner Webex. Vedere Distribuire Cisco Webex per BroadWorks > l'onboarding dei partner in questo documento).

  2. Configurare i sistemi BroadWorks per l'integrazione con Webex. Vedere Distribuire Cisco Webex per BroadWorks > configurare i servizi sul Webex per BroadWorks XSP in questo documento.

  3. Utilizzare Partner Hub per collegare Webex a BroadWorks. Vedere Distribuire Webex per BroadWorks > l'organizzazione partner in Partner Hub in questo documento.

  4. Utilizzare Partner Hub per preparare i modelli di provisioning utente. Vedere Distribuire Webex per BroadWorks > configurare i modelli cliente in questo documento).

  5. Eseguire il test e il onboard di un cliente provisioning di almeno un utente. Vedere Distribuire Webex per BroadWorks > l'organizzazione ditest).


    • Operazioni di alto livello, nell'ordine tipico. Esistono diverse attività determinanti che non è possibile ignorare.

    • Se si desidera creare le proprie applicazioni per gestire Webex per abbonati BroadWorks, leggere Uso dell'API di provisioning nella sezione Riferimento di questa guida.

Terminologia

Tentiamo di limitare i jargon e gli acronimi utilizzati in questo documento e spiegare ogni termine quando viene utilizzato per la prima volta. Vedere Nella terminologia del riferimento > Webex per BroadWorks se un termine non viene descritto in contesto.

Funzionamento

Cisco Webex per BroadWorks è un'offerta che integra la chiamata BroadWorks in Webex. Gli abbonati utilizzano una singola applicazione (app Webex) per sfruttare le funzioni fornite da entrambe le piattaforme:

  • Gli utenti chiamano PSTN numeri di telefono utilizzando l'infrastruttura BroadWorks.

  • Gli utenti chiamano altri numeri BroadWorks utilizzando l'infrastruttura BroadWorks (chiamate audio/video selezionando i numeri associati agli utenti o il tastierino per introdurre i numeri).

  • Gli utenti possono, in alternativa, effettuare una chiamata VOIP Webex sull'infrastruttura Webex selezionando l'opzione "Webex Call" nell'app Webex ( queste chiamate sono app Webex all'app Webex, non all'app Webex PSTN).

  • Gli utenti possono ospitare e partecipare Cisco Webex Meetings.

  • Gli utenti possono inviare messaggi l'uno all'altro o negli spazi (chat di gruppo persistente) e usufruire delle funzioni di ricerca e condivisione di file (su infrastruttura Webex).

  • Gli utenti possono condividere la presenza (stato). Possono scegliere la presenza personalizzata o la presenza calcolata dal client.

  • Dopo averci asserto come organizzazione partner in Control Hub, con i diritti corretti, è possibile configurare il rapporto tra l'istanza BroadWorks e Cisco Webex.

  • È possibile creare organizzazioni dei clienti in Control Hub e pres effettuare il provisioning degli utenti in tali organizzazioni.

  • Ciascun abbonato in BroadWorks ottiene un'identità Webex in base al relativo indirizzo e-mail (attributo ID e-mail in BroadWorks).

  • Gli utenti eseguono l'autenticazione per BroadWorks o contro Cisco Webex.

  • I client vengono emessi con token a lungo termine per autorizzarli per i servizi presso BroadWorks e Cisco Webex.

Il client Webex al centro di questa soluzione; è un'applicazione che può essere brandable disponibile su desktop Mac/Windows e su dispositivi mobili e tablet Android/iOS.

Esiste anche una versione Web dell'app Webex che attualmente non include le funzioni di chiamata.

Il client si connette al cloud Cisco Webex per offrire funzioni di messaggistica, presenza e riunione.

Il client si registra ai sistemi BroadWorks per le funzioni di chiamata.

Il Cisco Webex cloud funziona con i sistemi BroadWorks per garantire un'esperienza di provisioning utente ottimale.

Funzioni e limitazioni

Sono disponibili diversi pacchetti con diverse funzioni.

Pacchetto "Base"

Il pacchetto base include funzioni di chiamata e messaggistica. Include riunioni "spazio" di tre persone. In Webex, questa funzione consente di avviare una sessione "Meet" con i partecipanti in uno "spazio". Non è presente alcun numero di accesso a questa riunione e tutti gli utenti devono essere utenti Webex nello stesso spazio.

Il pacchetto di base NON include Sala riunioni personale (PMR).

Pacchetto "standard"

Questo pacchetto include tutto il contenuto del pacchetto Base e fino a 25 riunioni "spazio" partecipanti e fino a 25 partecipanti in un pacchetto Sala riunioni personale (PMR). Sp fornisce BYOPSTN (numeri di accesso SP) per le riunioni e tutti gli utenti. I partecipanti possono chiamare o utilizzare l'app Webex per accedere utilizzando il collegamento fornito dall'organizzatore delle riunioni. Cisco Webex di telefono di accesso verranno utilizzati per le chiamate in accesso a Meetings.

Pacchetto "Premium"

Questo pacchetto include tutto il contenuto del pacchetto Standard e fino a 1000 partecipanti in un Sala riunioni personale (PMR).

Confronta pacchetti

Pacchetto

Chiamata

Messaggistica

Riunioni nello spazio

PMR riunioni

Base

Incluso

Incluso

3 partecipanti

Nessuno

Standard

Incluso

Incluso

25 partecipanti

25 partecipanti

Premium

Incluso

Incluso

25 partecipanti

1000 partecipanti

Funzioni di messaggistica e riunione

Il Centro assistenza Webex pubblica le funzioni e la documentazione per l'utente per Webex all'help.webex.com. Leggere i seguenti articoli per ulteriori informazioni sulle funzioni:

Funzioni di chiamata

L'esperienza di chiamata è simile a quelle precedenti che utilizzano il motore di controllo chiamate BroadWorks. La differenza rispetto a UC-One Collaborate e UC-One SaaS è che l'app Webex è il soft client principale.

Roadmap futuro

Per informazioni sulle nostre intenzione per le versioni future di Webex per BroadWorks, visitare https://salesconnect.cisco.com/#/program/PAGE-16649. Gli elementi della roadmap non sono associabili ad alcuna capacità. Cisco si riserva il diritto di disattivare o revisionare uno o tutti di questi elementi nelle release future.

Limiti

Limitazioni provisioning

Fuso orario sito riunioni

Il fuso orario del primo abbonato per ciascun pacchetto diventa il fuso orario per il Webex Meetings sito creato per tale pacchetto.

Se non viene specificato alcun fuso orario nella richiesta di provisioning per il primo utente di ciascun pacchetto, il fuso orario del sito Webex Meetings per tale pacchetto viene impostato sul valore predefinito regionale dell'organizzazione degli abbonati.

Se il cliente richiede un fuso orario Webex Meetings sito specifico, specificare il parametro di fuso orario nella richiesta di provisioning per:

  • il primo abbonato predisposto per il pacchetto standard nell'organizzazione.

  • il primo abbonato predisposto per il pacchetto Premium nell'organizzazione.

    Questa limitazione non incide sulle organizzazioni predisposte con il pacchetto Base.

Limitazioni generali

  • Nessuna chiamata nella versione Web del client Webex (si tratta di una limitazione del client, non di una limitazione di soluzione).

  • Webex potrebbe non disporre ancora di tutti i controlli UI per supportare alcune funzioni di controllo chiamate disponibili da BroadWorks.

  • Il client Webex non può essere attualmente con etichetta "White labeled".

  • Quando si creano organizzazioni cliente con flusso attraverso il provisioning, tali organizzazioni vengono create automaticamente nella stessa regione dell'organizzazione partner. Questo funzionamento è per impostazione predefinita. È previsto che partner multinazionali creino un'organizzazione partner in ogni regione in cui gestiscono le organizzazioni dei clienti.

  • L'autenticazione attraverso l'IdP del provider di servizi'utente non è supportata.

  • Non esistono funzionalità di analisi e report a livello di partner su Webex per BroadWorks. La generazione di report sulle riunioni e sull'utilizzo dei messaggi è disponibile attraverso l'organizzazione cliente in Control Hub.

Sicurezza, dati e ruoli

Cisco Webex sicurezza

Il client Webex è un'applicazione sicura che rende sicure connessioni a Webex e BroadWorks. I dati archiviati nel cloud Cisco Webex e esposti all'utente attraverso l'interfaccia dell'app Webex vengono crittografati sia in viaggio che a riposo.

Ulteriori dettagli sullo scambio dei dati sono disponibili nella sezione Riferimento di questo documento.

Lettura aggiuntiva

Residenza dati organizzazione

I dati Webex vengono memorizzati nel centro dati più vicino alla regione. Vedere Residenza dei dati in Cisco Webex nel Centro di assistenza.

Ruoli

Amministratore provider di servizi (utente): Per le attività di manutenzione giornaliere, è possibile gestire le parti in locale (di chiamata) della soluzione utilizzando i propri sistemi. Le parti Webex della soluzione vengono gestite attraverso Partner Hub.

Team operativo Cisco Cloud: Crea l'organizzazione partner in Partner Hub, se non esiste, durante il processo di onboarding.

Una volta che si dispone dell'account Hub partner, è possibile configurare le interfacce Webex per i propri sistemi. Successivamente, sarà possibile creare "Modelli clienti" per rappresentare le suite o i pacchetti serviti attraverso tali sistemi. Si eservi quindi il provisioning dei propri clienti o abbonati.

#

Attività tipica

SP

Cisco

1

Onboarding del partner: creazione dell'organizzazione partner, se presente, e abilitazione delle attivazioni/disattivazioni delle funzioni necessarie

2

Configurazione BroadWorks nell'organizzazione partner tramite Hub partner (cluster)

3

Configurazione delle impostazioni di integrazione nell'organizzazione partner tramite Partner Hub (modelli di offerta, branding)

4

Preparazione dell'ambiente BroadWorks per l'integrazione (AS, patch XSP, firewall, configurazione XSP, XSI, AuthService, CTI, NPS, applicazioni DMS su XSP)

5

Sviluppo di un'integrazione o di un processo di provisioning

6

Prepara materiali GTM

7

Esegui migrazione o provisioning di nuovi utenti

Architettura

Che cos'è nel diagramma?

Client

  • Il client Webex svolge la funzione di applicazione principale in Webex per le offerte BroadWorks. Il client è disponibile su piattaforme desktop, mobili e Web.

    Il client dispone di riunioni audio/video native fornite dal Cisco Webex Cloud. Il client Webex utilizza l'infrastruttura BroadWorks per chiamate SIP PSTN clienti.

  • I telefoni Cisco IP e relativi accessori utilizzano anche l'infrastruttura BroadWorks per SIP e chiamate PSTN telefoniche. Ci vediamo in grado di supportare telefoni di terze parti.

  • Portale di attivazione utente per consentire agli utenti di Cisco Webex utilizzando le credenziali BroadWorks.

  • Partner Hub è un'interfaccia Web per l'amministrazione della propria organizzazione Webex e delle organizzazioni dei clienti. Partner Hub consente di configurare l'integrazione tra l'infrastruttura BroadWorks e Cisco Webex. È anche possibile utilizzare Partner Hub per gestire la configurazione del client e la fatturazione.

provider di servizi di rete

Il blocco verde a sinistra del diagramma rappresenta la rete. I componenti ospitati nella rete forniscono i seguenti servizi e interfacce ad altre parti della soluzione:

  • XSP pubblico, per Webex per BroadWorks: (La casella rappresenta uno o più sistemi XSP, possibilmente frontati da servizi di bilanciamento del carico).

    • Ospita l'interfaccia XSI-Actions &XSI-Events, Device Servizio di gestione (DMS), l'interfaccia CTI e il servizio di autenticazione. Insieme, queste applicazioni consentono ai telefoni e ai client Webex di autenticarsi, scaricare i file di configurazione delle chiamate, effettuare e ricevere chiamate e visualizzare lo stato di hook degli altri (presenza telefonica).

    • Pubblica la directory sui client Webex.

  • XSP pubblico con NPS in esecuzione:

    • Server push notifiche chiamate host: Un server push di notifica su un XSP nel proprio ambiente. Interfaccia tra il server dell'applicazione e il proxy NPS. Il proxy fornisce token di breve durata all'NPS per autorizzare le notifiche ai servizi cloud. Questi servizi (APNS &FCM) inviano notifiche di chiamata ai client Webex su dispositivi Apple iOS e Google Android.

  • Server applicazione:

    • Fornisce il controllo e le interfacce delle chiamate ad altri sistemi BroadWorks (in genere)

    • Per il provisioning flowre, l'AS viene utilizzato dall'amministratore del partner per eseguire il provisioning degli utenti in Webex

    • Inserisce profilo utente in BroadWorks

  • SISTEMA SISTEMA AVAIO/BSS: Sistema di supporto operativo/servizi SIP aziendali per l'amministrazione delle aziende BroadWorks.

Cloud Cisco Webex

Il blocco blu nel diagramma rappresenta il Cisco Webex. Cisco Webex microservizi supportano tutte le funzionalità Cisco Webex di collaborazione:

  • Cisco Common Identity (CI) è il servizio di identità interno Cisco Webex.

  • Webex per BroadWorks rappresenta l'insieme di microservizi che supportano l'integrazione tra Cisco Webex e provider di servizi BroadWorks ospitate:

    • API di provisioning utenti

    • provider di servizi configurazione

    • Accesso utente tramite credenziali BroadWorks

  • casella Messaggistica Webex per microservizi correlati alla messaggistica.

  • Webex Meetings che rappresenta i server di elaborazione multimediale e i controller SBC per le riunioni video con più partecipanti (SIP & SRTP)

Servizi Web di terze parti

I seguenti componenti di terze parti vengono rappresentati nel diagramma:

  • APNS (Servizio notifiche push Apple) inserisce le notifiche di chiamate e messaggi nelle applicazioni Webex sui dispositivi Apple.

  • FCM (FireBase Cloud Messaging) invia notifiche di chiamate e messaggi alle applicazioni Webex sui dispositivi Android.

Considerazioni su architettura XSP

Ruolo dei server XSP pubblici in Webex per BroadWorks

Il XSP pubblico nel proprio ambiente fornisce le seguenti interfacce/servizi per Cisco Webex e client:

  • Servizio di autenticazione (AuthService), protetto da mTLS, che risponde alle richieste di BroadWorks J JSON (Token Web JSON) per conto dell'utente

  • Interfaccia CTI protetta da mTLS, a cui Webex sottoscritte lo stato di presenza di telefonia da BroadWorks (stato hook)

  • Interfacce di azioni ed eventi Xsi (eXtended Services Interface) per il controllo delle chiamate, le directory di elenco dei contatti e delle chiamate e la configurazione del servizio di telefonia dell'utente finale

  • Servizio DM (Device Management) per i client per recuperare i file di configurazione delle chiamate

Fornire gli URL per queste interfacce quando si configura Webex per BroadWorks. Vedere Configurare i cluster BroadWorks in Partner Hub in questo documento). Per ciascun cluster, è possibile fornire solo un URL per ciascuna interfaccia. Se si dispone di più interfacce nell'infrastruttura BroadWorks, è possibile creare più cluster.

Requisiti architettura XSP

Figura 1. Opzione architettura XSP consigliata 1
Figura 2. Opzione architettura XSP consigliata 2

Per ospitare l'applicazione NPS (Notification Push Server), è necessario utilizzare un'istanza XSP separata o dedicata. È possibile utilizzare lo stesso NPS con UC-One SaaS o UC-One Collaborate. Tuttavia, non è possibile ospitare le altre applicazioni richieste per Webex per BroadWorks sullo stesso XSP che ospita l'applicazione NPS.

Si consiglia vivamente di utilizzare un'istanza/sistema XSP dedicato per ospitare le applicazioni richieste per l'integrazione Webex.

  • Ad esempio, se si offre UC-One SaaS, si consiglia di creare un nuovo XSPle per Webex per BroadWorks. In questo modo i due servizi possono funzionare in modo indipendente durante la migrazione degli abbonati.

  • Se si collocaNo le applicazioni Webex per BroadWorks su un sistema XSP utilizzato per altri scopi, è responsabilità dell'utente monitorare l'utilizzo, gestire la complessità risultante e pianificare un aumento della scala.

  • Il calcolatore della capacità presuppone un XSP dedicato e potrebbe non essere corretto se utilizzato per calcoli di collocazione.

Il software Webex dedicato per XSP BroadWorks deve ospitare le seguenti applicazioni:

  • AuthService (mTLS)

  • CTI (mTLS)

  • Azioni XSI (TLS)

  • XSI-Events (TLS)

  • DMS (TLS)

Webex richiede l'accesso al servizio di autenticazione e al CTI attraverso un'interfaccia protetta (autenticazione) TLS reciproca autentico. Per supportare questo requisito, si consiglia una di queste opzioni:

  • (Diagramma etichettato Opzione 1 ) Istanza o sistema XSP singolo pertutte le applicazioni, con due interfacce configurate su ciascun server: un'interfaccia mTLS per AuthService e CTI e un'interfaccia TLS per altre app

  • (Diagramma etichettato Opzione 2 ) Due istanze o sistema XSP, una con un'interfaccia mTLS per AuthService e CTI e l'altra con un'interfaccia TLS peraltre app


Anche se si distribuisce il servizio di autenticazione su un'istanza XSP o distribuzione dedicata per l'accesso mTLS Webex, è necessario continuare a eseguire un'istanza del servizio di autenticazione che sia coresidente con le altre applicazioni richieste. Ciò si verifica perché il servizio di autenticazione deve verificare i token a lungo termine ricevuti dai client dalle altre applicazioni.

Configurazione della sincronizzazione NTP su XSP

La distribuzione richiede la sincronizzazione del tempo per tutti gli XSP utilizzati con Webex.

Installare il pacchetto ntp dopo aver installato il sistema operativo e prima di installare il software BroadWorks. È possibile quindi configurare NTP durante l'installazione del software XSP. Per ulteriori informazioni, vedere la Guida alla gestione software BroadWorks.

Durante l'installazione interattiva del software XSP, viene data la possibilità di configurare NTP. Procedere come segue:

  1. Quando viene visualizzato il programma di installazione, configurare NTP?, inserire y .

  2. Quando il programma di installazione richiede, questo server deve essere un server NTP? , inserire n.

  3. Quando il programma di installazione richiede, Qual è l'indirizzo NTP, il nome host o nome di dominio completo? , inserire l'indirizzo del server NTP o un servizio NTP pubblico, ad esempio, pool.ntp.org.

Se gli XSP utilizzano un'installazione invisibile all'utente (non interattiva), il file di configurazione del programma di installazione deve includere le seguenti coppie Key=Value:

Ntp
NTP_SERVER=<NTP Server="" address,="" e.g.,="" pool.ntp.org="">

Requisiti di sicurezza e identità XSP

Sfondo

I protocolli e i tipi di crittografia delle connessioni TLS Cisco BroadWorks sono configurabili a diversi livelli di specificità. Questi livelli variano dal più generale (provider SSL) alla più specifica (singola interfaccia). Un'impostazione più specifica sovrascrive sempre un'impostazione più generale. Se non vengono specificate, le impostazioni SSL di livello 'inferiore' vengono ereditano dai livelli 'superiori'.

Se non viene modificata alcuna impostazione dai valori predefiniti, tutti i livelli ereditano le impostazioni predefinite del provider SSL (estensione JSSE Java Secure Sockets).

Elenco requisiti

  • Il XSP deve autenticarsi per i client utilizzando un certificato firmato da UNA CA in cui il nome comune o il nome alternativo oggetto corrisponde alla parte di dominio dell'interfaccia XSI.

  • L'interfaccia Xsi deve supportare il protocollo TLSv1.2.

  • L'interfaccia Xsi deve utilizzare una suite di crittografia che soddisfi i seguenti requisiti.

    • Diffie-Hellman Ephemeral (DHE) o Curve ellittiche Diffie-Hellman Ephemeral (ECDHE) key-exchange

    • Crittografia AES (Advanced Encryption Standard) con una dimensione di blocco minima di 128 bit (ad esempio, AES-128 o AES-256)

    • Modalità di crittografia GCM (Galois/Counter Mode) o CBC (Cipher Block Chaining)

      • Se viene utilizzato un tipo di crittografia CBC, solo la famiglia di funzioni hash SHA2 è consentita per la derivazione chiave (SHA256, SHA384, SHA512).

Ad esempio, i seguenti tipi di crittografia soddisfano i requisiti:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


La CLI XSP richiede la convenzione di denominazione IANA per le suite di crittografia, come mostrato sopra, non la convenzione openSSL.

Tipi di crittografia TLS supportati per le interfacce AuthService e XSI


Questo elenco è soggetto a modifica quando i requisiti di sicurezza del cloud cambiano. Seguire i suggerimenti sulla sicurezza del cloud Cisco per la selezione della crittografia, come descritto nell'elenco dei requisiti in questo documento.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parametri scala Xsi Events

Potrebbe essere necessario aumentare la dimensione della coda Xsi-Events e il conteggio dei thread per gestire il volume di eventi richiesto dalla soluzione Webex per BroadWorks. È possibile aumentare i parametri ai valori minimi mostrati, come segue (non diminuire, se sono superiori ai valori minimi):

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Più XSP

Elemento Edge di bilanciamento del carico

Se si dispone di un elemento di bilanciamento del carico sul lato della rete, deve gestire la distribuzione del traffico tra più server XSP e Webex per cloud e client BroadWorks. In questo caso, si fornirebbe l'URL del servizio di bilanciamento del carico alla configurazione Webex per BroadWorks.

Note su questa architettura:

  • Configurare DNS in modo che i client possano trovare il servizio di bilanciamento del carico quando si connettono all'interfaccia Xsi (vedere Configurazione DNS).

  • Si consiglia di configurare l'elemento Edge in modalità proxy SSL inverso per accertarsi che la crittografia dati point-to-point.

  • I certificati di XSP01 e XSP02 devono disporre entrambi del dominio XSP, your-xsp.example.com, nel campo Nome soggetto alternativo. Devono disporre di propri nomi di dominio completo, ad esempio, xsp01.example.com, nel nome comune. È possibile utilizzare certificati con caratteri jolly, ma non sono consigliati.

Server XSP con connessione Internet

Se si espongono direttamente le interfacce Xsi, utilizzare DNS per distribuire il traffico a più server XSP.

Note su questa architettura:

  • Utilizzare record A/AAAA round robin per effettuare una ricerca su più indirizzi IP XSP poiché i microservizi Webex non possono SRV ricerca. Per esempi, vedere Configurazione DNS.

  • I certificati di XSP01 e XSP02 devono disporre entrambi del dominio XSP, your-xsp.example.com, nel campo Nome soggetto alternativo. Devono disporre di propri nomi di dominio completo, ad esempio, xsp01.example.com, nel nome comune.

  • È possibile utilizzare certificati con caratteri jolly, ma non sono consigliati.

Evita reindirizzamenti HTTP

Talvolta, il DNS è configurato per risolvere l'URL XSP in un servizio di bilanciamento del carico HTTP e il servizio di bilanciamento del carico è configurato per il reindirizzamento attraverso un proxy inverso ai server XSP.

Webex non segue un reindirizzamento quando ci si connette agli URL forniti, quindi questa configurazione non funziona.

Ordinazione e provisioning

Ordinazione e provisioning si applicano a questi livelli:

  • Provisioningpartner/provider di servizi:

    Ogni Webex per BroadWorks provider di servizi (o rivenditore) presente deve essere configurato come organizzazione partner in Cisco Webex e disporre dei diritti necessari. Cisco Operations fornisce all'amministratore dell'organizzazione partner l'accesso per la gestione di Webex per BroadWorks Cisco Webex Hub partner. L'amministratore del partner deve eseguire tutte le attività di provisioning richieste prima di poter eseguire il provisioning di un'organizzazione cliente/Enterprise.

  • Ordinazione e provisioningclienti/Enterprise:

    Ciascuna azienda BroadWorks abilitata per Webex per BroadWorks attiva la creazione di un'Cisco Webex clienti associata. Questo processo viene eseguito automaticamente come parte del provisioning dell'utente/abbonato. Tutti gli utenti/abbonati all'interno di un'azienda BroadWorks sono predisposti nello stesso Cisco Webex Cliente.

    Lo stesso funzionamento si applica se il sistema BroadWorks è configurato come provider di servizi con gruppi. Quando si esegue il provisioning di un abbonato in un gruppo BroadWorks, un'organizzazione cliente corrispondente al gruppo viene creata automaticamente in Webex.

  • Ordinazione e prediszione utente/abbonato:

    Cisco Webex per BroadWorks attualmente supporta i seguenti modelli di provisioning utente:

    • Provisioning Flow con e-mail attendibili

    • Provisioning Flow in assenza di messaggi e-mail attendibili

    • Self-provisioning utente

    • Provisioning API

Provisioning Flow con messaggi e-mail attendibili

Configurare il servizio IM&P integrato per utilizzare un URL di provisioning Webex, quindi assegnare il servizio agli utenti. Il server applicazioni utilizza l'API di provisioning Webex per richiedere gli account utente Webex corrispondenti.

Se è possibile asserre che BroadWorks dispone di indirizzi e-mail dell'abbonato validi e univoci per Webex, questa opzione di provisioning crea e attiva automaticamente gli account Webex con tali indirizzi e-mail come ID utente.

È possibile modificare il pacchetto del sottoscrittore attraverso Partner Hub oppure scrivere la propria applicazione per utilizzare l'API di provisioning per modificare i pacchetti del sottoscrittore.

Provisioning flow senza messaggi e-mail attendibili

Configurare il servizio IM&P integrato per utilizzare un URL di provisioning Webex, quindi assegnare il servizio agli utenti. Il server applicazioni utilizza l'API di provisioning Webex per richiedere gli account utente Webex corrispondenti.

Se non si può contare sugli indirizzi e-mail dell'abbonato tenuti da BroadWorks, questa opzione di provisioning crea account Webex, ma non può attivarli fino a quando gli abbonati non forniscono e convalidano gli indirizzi e-mail. A quel punto, Webex può attivare gli account con tali indirizzi e-mail come ID utente.
Figura 3. Provisioning flow senza messaggi e-mail attendibili

È possibile modificare il pacchetto del sottoscrittore attraverso Partner Hub oppure scrivere la propria applicazione per utilizzare l'API di provisioning per modificare i pacchetti del sottoscrittore.

Auto provisioning utenti

Con questa opzione, non esiste provisioning flowworks da BroadWorks a Webex. Dopo aver configurato l'integrazione tra Webex e il sistema BroadWorks, si ottengono uno o più collegamenti specifici per il provisioning degli utenti all'interno dell'organizzazione partner Webex per BroadWorks.

Si progettare quindi le proprie comunicazioni (o delegare ai clienti) la distribuzione del collegamento agli abbonati. Gli abbonati seguono il collegamento, quindi forniscono e convalidano gli indirizzi e-mail per creare e attivare i propri account Webex.

Figura 4. Auto provisioning

Poiché gli account sono predisposti nell'ambito dell'organizzazione partner, è possibile regolare manualmente i pacchetti utente attraverso Partner Hub o utilizzare l'API per effettuare questa operazione.


Gli utenti devono essere presenti nel sistema BroadWorks integrato con Webex oppure è vietato creare account con tale collegamento.

provider di servizi provisioning da PARTE delle API

Cisco Webex un set di API pubbliche che consentono di creare webex per il provisioning di utenti/abbonati BroadWorks nel flusso di lavoro/strumenti di gestione degli utenti esistenti.

Migrazione e prova futura

Cisco il client BroadSoft unified Communications deve passare da UC-One a Webex. C'è una corrispondente stringa dei servizi di supporto lontani dalla rete provider di servizi, ad eccezione della chiamata, verso la Cisco Webex cloud.

Se si sta eseguendo UC-One SaaS o BroadWorks Collaborate, la strategia di migrazione preferita è distribuire nuovi XSP dedicati per l'integrazione con Webex per BroadWorks. È possibile eseguire i due servizi in parallelo durante la migrazione dei clienti a Webex e, infine, recuperare l'infrastruttura utilizzata per la soluzione precedente.