Visão geral da Webex para BroadWorks

Histórico de mudanças do documento

Data

Alterar

Seção

18 de dezembro de 2020

  • Atualizado o procedimento de Autenticação XSP de Instalação no capítulo Implantar Webex para BroadWorks.

  • Moveu o procedimento pré-existente para o Apêndice.

15 de dezembro de 2020

Sincronização de diretórios adicionadas para chamada BroadWorks

08 de dezembro de 2020

Documento atualizado. A marca Webex Teams para o Webex (aplicativo).

12 de novembro de 2020

  • Fluxos de provisionamento e ativação deusuários, interações dousuário:

    Corrigido referências de imagem quebrada.

  • Tags BroadWorks necessárias para o Webex, requisitos de software BroadWorks, configuração de firewall, configuração de DNS:

    Corrigido a formatação de tabela inconsistente.

CONFIGURAÇÃO DNS

Requisitos de DNS clarificados: Não use o registro round-robin A/AAAA para o endereço Xsi do cliente

Configurar as notificações de push de chamada no Webex para BroadWorks

  • A seção de proxy NPS retrabalho para melhorar o fluxo e reduzir a duplicação.

  • Removeu o parecer de migração do NPS para um artigo externo.

  • Adicione aplicativos Webex à lista de permitir AS.

  • Esclareça os comandos para criar uma conta CI para o proxy NPS.

29 de outubro de 2020

Gerenciando usuários

  • Procedimento adicionado para editar o pacote de usuários no Partner Hub.

  • Procedimento adicionado para provisionar usuários através de auto-ativação.

  • Adicionadas opções para excluir usuários.

Usar a API de provisionamento

  • Adicionado API Responsebody definição

  • Códigos de erro API adicionados

Implemente o Webex para BroadWorks

Visualização da web das configurações de chamada adicionadas

Requisitos de certificado adicionais para autenticação TLS mútua sobre a interface CTI

Adicionado diagrama ausente e texto clarificado sobre CA interna e OID BroadWorks.

9 de outubro de 2020

Usar a API de provisionamento

Adicionada detalhe sobre a autorização de funções de desenvolvedores e de usuário para implementar aplicativos para usar a Webex para a API BroadWorks.

Adicionada compatibilidade com versões de API e estratégia de versão.

Regras de Saída da EMEA

Adicionado idbroker-eu.webex.com a domínios que devem ser permitidos de saída das organizações EMEA e removidos idbroker.webex.com da lista.

Configure o seu NPS para funcionar com o proxy NPS

Procedimento de solicitação de conta do proxy NPS corrigido que direcionava o leitor para o recurso errado da Cisco.

Configurar serviços no Seu Webex para BroadWorks XSPs, Interface CTI e Configuração Relacionada:

Adicionadas notas sobre o uso de opções de contêiner para configurar a versão TLS e cifras no XSP R21(SP1).

Configure serviços no seu Webex para XSPs BroadWorks.

Adicionados detalhes XSP R21(SP1) para gerar e compartilhar as chaves RSA.

Recursos e limitações

Limite de participantes e opção de discagem atualizada.

Configurar seus grupos BroadWorks

Nota adicionada sobre não salvar grupos inválidos.

Configurar o servidor de aplicativo com a URL do serviço de provisionamento

Removido a seção irrelevante sobre criar um novo administrador no BroadWorks.

Outubro de 2020

Documento atualizado com novos recursos.

  • Interface CTI e Configuração Relacionada adicionada.

  • O pedido e o provisionamento foram atualizados com as visão geral dos fluxos de provisionamento de novos usuários.

  • Intervalos de IP do proxy NPS adicionados às regras do Egress.

    (Intervalos adicionados 34.64.0.0/10, 35.208.0.0/12, 35.224.0.0/12, 35.240.0.0/13 e aviso para usar o FQDN, se possível).

  • Adicionado novo IPs às regras de Entrada para permitir do Webex para os seus XSPs.

    (Para CTI e HTTPS: Fonte 44.232.54.0, 52.39.97.25, 54.185.54.53)

  • Adicionada uma nota, recomendando fortemente o SRV em Configuração DNS.

  • A Implantação de Visão Geral agora contém fluxos de tarefas para todos os modos de provisionamento.

Setembro de 2020

Configure o seu NPS para funcionar com o proxy NPS

URL do proxy de autenticação NPS corrigida

Agosto de 2020

  • Requisitos de segurança e identidade XSP

    Nomes de conjunto de cifras corrigidos à convenção IANA

  • Configurar serviços no Webex para XSPs BroadWorks

    Corrigido o procedimento de âncora de confiança XSP mTLS

Julho de 2020

Primeira publicação

Apresentando o Webex for BroadWorks

Esta seção aborda administradores de sistemas em organizações parceiras da Cisco (provedores de serviços) que implementam Cisco Webex para suas organizações de clientes ou fornecem esta solução diretamente para seus próprios assinantes.

Finalidade da solução

  • Para fornecer Cisco Webex de colaboração em nuvem a clientes pequenos e médios que já possuem serviço de chamada fornecido pelos provedores de serviços BroadWorks.

  • Para fornecer serviço de chamada baseado no BroadWorks a clientes webex pequenos e médios.

Contexto

Estamos girando todos os nossos clientes de colaboração para um aplicativo unificado. Esse caminho reduz as dificuldades de adesão, melhora a interoperabilidade e a migração e oferece experiências de usuário previsíveis em todo o nosso portfólio de colaboração. Parte desse esforço é mover os recursos de chamada do BroadWorks para o cliente Webex e, eventualmente, reduzir o investimento nos clientes UC-One.

Benefícios

  • Prova futura: contra a colaboração de fim de vida do UC-One, movimento de todos os clientes para a Unified Client Framework (UCF)

  • Melhor de ambos: Habilitando os recursos de Mensagens e Reunião Webex enquanto mantém as chamada BroadWorks na sua rede de telefonia

Escopo da solução

  • Clientes existentes/de pequeno e médio porte (menos de 250 assinantes) que querem um conjunto de recursos de colaboração podem já ter as chamada BroadWorks.

  • Clientes Webex de pequeno e médio porte que estão procurando adicionar as chamada BroadWorks.

  • Não é uma empresa maior (Revise nosso portfólio Enterprise para Webex).

  • Não são usuários individuais (Avalie as ofertas do Webex Online).

Os conjuntos de recursos no Webex para BroadWorks direcionam casos de uso de pequenas e médias empresas. Os pacotes Webex para BroadWorks foram projetados para reduzir a complexidade para SMBs e sempre avaliamos sua adequação para este segmento. Podemos optar por ocultar ou remover recursos que de outra forma estarão disponíveis nos pacotes da empresa.

Pré-requisitos para o sucesso com o Webex para BroadWorks

#

Requisito

Notas

1

Patch BroadWorks 21SP1 ou superior

Recomenda O R22 ou posterior

2

XSP para XSI, CTI, DMS e authService

XSP dedicado para Webex para BroadWorks

3

Separe XSP para NPS, podem ser compartilhados com outras soluções que usam NPS.

Se você tem uma implantação de colaboração existente, então revise as recomendações sobre as configurações XSP e NPS.

4

mTLS configurado para conexões Webex para o Serviço de Autenticação e interface CTI.

Outros aplicativos não exigem mTLS.

5

Os usuários devem existir no BroadWorks e precisar dos seguintes atributos, dependendo da sua decisão de provisionamento:

  • Fluxo mesmo com e-mails confiáveis: Atributo de e-mail do usuário BroadWorks deve conter um endereço de e-mail válido, exclusivo para esse usuário. O usuário também deve ter um número principal.

  • Fluxo atravessado com e-mails não-trudos, ou auto-ativação ou provisionamento de API: O usuário não precisa de endereço de e-mail, mas deve ter um número principal.

Para e-mails confiáveis: Recomendamos que você coloque o mesmo endereço de e-mail no atributo ID alternativo também, para permitir que os usuários se inscrevam com o endereço de e-mail em relação ao BroadWorks.

6

Arquivo Webex para BroadWorks DTAF para cliente Webex

7

BW Business Lic, Std Enterprise ou Prem Enterprise User Lic + Webex para assinatura BroadWorks

Se você tiver uma implantação de colaboração existente, você não precisará mais do UC-One Add-On Bundle, collab Lic e portas de conferência Meet-me.

Se você tem uma implantação UC-One SaaS existente, não há alterações adicionais a não ser aceitar termos de Pacote Premium.

8

O IP/Portas devem ser acessíveis através dos serviços de backend do Webex e dos aplicativos Webex pela internet pública.

Consulte a seção "Preparar sua rede".

9

Configuração TLS v1.2 em XSPs

10

Para o provisionamento Fluxotp, o servidor de aplicativo deve se conectar ao adaptador de provisionamento BroadWorks.


 

Nós não testamos ou suportamos a configuração de proxy de saída. Se você usar um proxy de saída, você aceita a responsabilidade por dar suporte a ele com a Webex para BroadWorks.

Consulte o tópico "Preparar sua rede".

Sobre este documento

O objetivo deste documento é ajudá-lo a entender, preparar-se, implantar e gerenciar seu Webex para a solução BroadWorks. As principais seções no documento refletem esta finalidade.

Este guia inclui material de conceito e referência. Pretendemos cobrir todos os aspectos da solução neste documento.

O conjunto mínimo de tarefas para implantar a solução é:

  1. Entre em contato com sua equipe de conta para se tornar um parceiro da Cisco. É imperativo que você explore os pontos de toque da Cisco para se familiarizar (e seja treinado). Quando você se torna um parceiro Cisco, aplicamos a alternância da Webex para BroadWorks à sua organização parceira Webex. (Consulte Implemente Cisco Webex para a integração > de parceiros BroadWorks neste documento.)

  2. Configure seus sistemas BroadWorks para integração com a Webex. (Consulte Implemente Cisco Webex para o BroadWorks > configurar serviços no Seu Webex para XSPs BroadWorks neste documento.)

  3. Use o Hub de parceiros para conectar a Webex à BroadWorks. (Consulte Implemente o Webex para o BroadWorks > configurar a organização parceira no Hub de parceiros neste documento.)

  4. Use o Hub de parceiros para preparar modelos de provisionamento de usuários. (Consulte Implemente o Webex para o BroadWorks > configurar os modelos de clientes neste documento.)

  5. Teste e integra um cliente provisionando pelo menos um usuário. (Consulte Implemente o Webex para o BroadWorks > configurar sua organização de teste.)


    • Estes são passos de alto nível, na ordem típica. Existem várias tarefas contribuintes que você não pode ignorar.

    • Se você deseja criar seus próprios aplicativos para gerenciar o Webex para assinantes do BroadWorks, você deve ler Usando a API de Provisionamento na seção de Referência deste guia.

Terminologia

Tentamos limitar o jargão e siglas usados neste documento e explicar cada termo quando ele é usado pela primeira vez. (Consulte Webex para Referência BroadWorks > Terminologia se um termo não estiver explicado no contexto.)

Como funciona

Cisco Webex para BroadWorks é uma oferta que integra as chamada BroadWorks no Webex. Assinantes usam um único aplicativo (o aplicativo Webex) para tirar proveito dos recursos fornecidos pelas duas plataformas:

  • Os usuários PSTN números de telefone usando sua infraestrutura BroadWorks.

  • Os usuários chamam outros números broadworks usando sua infraestrutura BroadWorks (chamadas de áudio/vídeo selecionando os números associados aos usuários ou o teclado de discagem para introduzir os números).

  • Os usuários podem, alternativamente, fazer uma chamada Webex VOIP sobre a Infraestrutura Webex selecionando a opção "Webex Call" no aplicativo Webex. (Essas chamadas são do aplicativo Webex para o aplicativo Webex, não do aplicativo Webex para PSTN).

  • Os usuários podem hospedar e entrar Cisco Webex Meetings.

  • Os usuários podem enviar mensagens uns aos outros ou em espaços (usuários persistentes bate-papo em grupo) e se beneficiar de recursos como pesquisa e compartilhamento de arquivos (na infraestrutura Webex).

  • Os usuários podem compartilhar presença (status). Eles podem escolher presença personalizada ou presença calculada pelo cliente.

  • Depois de integra-lo como uma Organização parceira no Control Hub, com os direitos corretos, você pode configurar a relação entre sua instância BroadWorks e o Cisco Webex.

  • Você cria organizações de clientes no Control Hub e provisiona usuários nessas organizações.

  • Cada assinante no BroadWorks recebe uma identidade Webex baseada em seu endereço de e-mail (atributo ID de e-mail no BroadWorks).

  • Os usuários autenticam contra o BroadWorks ou contra Cisco Webex.

  • Os clientes são emitidos com tokens de longa duração para autorizem-os para serviços na BroadWorks e Cisco Webex.

O cliente Webex no centro desta solução; é um aplicativo que pode ser marcado e está disponível em desktops Mac/Windows e em tablets e móveis Android/iOS.

Há também uma versão para web do aplicativo Webex que atualmente não inclui recursos de chamada.

O cliente se conecta à nuvem Cisco Webex para enviar mensagens, presença e recursos de reuniões.

O cliente registra-se em seus sistemas BroadWorks para recursos de chamada.

A Cisco Webex em nuvem funciona com seus sistemas BroadWorks para garantir uma experiência de provisionamento perfeita para o usuário.

Recursos e limitações

Oferecemos vários pacotes com diferentes recursos.

Pacote "Básico"

O pacote básico inclui os recursos de Chamada e Mensagens. Inclui reuniões de "espaço" em três pessoas. No Webex, esse recurso é a capacidade de iniciar uma sessão "Reunir-se" com os participantes em um "espaço". Não há discagem nesta reunião e todos os usuários devem ser usuários Webex no mesmo espaço.

Pacote básico NÃO inclui Sala de reuniões pessoais (PMR).

Pacote "Padrão"

Este pacote inclui tudo no pacote básico, além de até 25 reuniões de "espaço" de participantes e até 25 participantes em uma Sala de reuniões pessoais (PMR). O SP fornece BYOPSTN (números de discagem SP) para reuniões e todos os usuários. Os participantes podem discar ou usar o aplicativo Webex para entrar, usando o link fornecido pelo anfitrião do Meetings. Cisco Webex de telefone de discagem serão usados para a discagem de reuniões.

Pacote "Premium"

Este pacote inclui tudo no pacote padrão, além de até 1.000 participantes em uma Sala de reuniões pessoais (PMR).

Comparar pacotes

Pacote

Chamando

Mensagens

Reuniões do Espaço

PMR Reuniões

Básico

Incluído

Incluído

3 participantes

Nenhum(a)

Padrão

Incluído

Incluído

25 participantes

25 participantes

Premium

Incluído

Incluído

25 participantes

1000 participantes

Recursos de mensagens e reuniões

A Central de Ajuda Webex publica os recursos e a documentação voltada ao usuário para o Webex help.webex.com. Leia os seguintes artigos para saber mais sobre os recursos:

Recursos de chamada

A experiência de chamada é semelhante a soluções anteriores que usam o mecanismo de controle de chamada BroadWorks. A diferença para o UC-One Collaborate e o UC-One SaaS é que o aplicativo Webex é o cliente soft primário.

Roteiro futuro

Para ver as intenções das nossas intenções para as futuras versões do Webex para BroadWorks, visite https://salesconnect.cisco.com/#/program/PAGE-16649. Os itens do roteiro não estão vinculados em nenhuma capacidade. A Cisco reserva-se o direito de reter ou revisar qualquer um ou todos esses itens de versões futuras.

Limitações

Limitações de provisionamento

Meetings Site Timezone

O timezone do primeiro assinante para cada pacote se tornará o Webex Meetings de serviço criado para esse pacote.

Se nenhum timezone for especificado na solicitação de provisionamento para o primeiro usuário de cada pacote, o Webex Meetings de horário desse pacote será definido como padrão regional da organização dos assinantes.

Se o seu cliente precisar de um novo Webex Meetings de horário do site, especifique o parâmetro de timezone na solicitação de provisionamento para:

  • o primeiro assinante provisionado para o pacote Padrão na organização.

  • o primeiro assinante provisionado para o pacote Premium na organização.

    (Esta limitação não afeta as organizações que são provisionadas com o pacote Básico.)

Limitações gerais

  • Nenhuma chamada na versão para Web do cliente Webex (Esta é uma limitação do cliente, não uma limitação de solução.)

  • O Webex pode ainda não ter todos os controles da IU para suportar algumas das funcionalidades de controle de chamada disponíveis no BroadWorks.

  • No momento, o cliente Webex não pode ser "Identificado como Branco".

  • Quando você cria organizações de clientes com fluxo através do provisionamento, elas são criadas automaticamente na mesma região que a organização do seu parceiro. Esse comportamento é por design. Esperamos parceiros multinacionais para criar uma organização parceira em cada região, onde eles estão gerenciando organizações de clientes.

  • A autenticação provedor de serviços IdP do usuário não é suportada.

  • Não há análises em nível de parceiro e relatórios sobre o Webex para BroadWorks. Relatórios sobre reuniões e uso de mensagens estão disponíveis através da organização do cliente no Control Hub.

Segurança, dados e funções

Cisco Webex segurança

O cliente Webex é um aplicativo seguro que faz conexões seguras para Webex e BroadWorks. Os dados que são armazenados na nuvem Cisco Webex e expostos ao usuário através da interface do aplicativo Webex, são criptografados em trânsito e em repouso.

Há mais detalhes sobre a troca de dados na seção de Referência deste documento.

Leitura Adicional

Residência de dados da organização

Armazenamos seus dados Webex no centro de dados que mais corresponde à sua região. Consulte Residência de dados na Cisco Webex na Central de Ajuda.

Funções

Administrador do provedor de serviços (você): Para atividades de manutenção do dia a dia, você gerencia as partes locais (de chamada) da solução usando seus próprios sistemas. Você gerencia as partes Webex da solução através do Partner Hub.

Equipe de operações na nuvem da Cisco: Cria sua "organização parceira" no Partner Hub, se não existir, durante a integração.

Depois de ter sua conta Hub do parceiro, você configura as interfaces Webex para seus próprios sistemas. Em seguida, você cria "Modelos de cliente" para representar os pacotes ou pacotes atendidos por esses sistemas. Você, então, provisiona seus clientes ou assinantes.

#

Tarefa típica

SP

Cisco

1

Integração de parceiros - Criar a organização do parceiro se uma não existir e habilnar as alternâncias de recursos necessárias

2

Configuração BroadWorks na organização de parceiros através do Partner Hub (grupo)

3

Definindo as configurações de integração na organização do parceiro através do Partner Hub (Modelos de oferta, marca)

4

Preparando o ambiente BroadWorks para integração (AS, XSP Patching, firewalls, configuração XSP, XSI, AuthService, CTI, NPS, aplicativos DMS no XSP)

5

Desenvolver a integração ou o processo de provisionamento

6

Prepare os materiais GTM

7

Migrar ou provisionar novos usuários

Arquitetura

O que há no diagrama?

Clientes

  • O cliente Webex atua como o aplicativo principal na Webex para ofertas BroadWorks. O cliente está disponível em desktop, plataformas móveis e na Web.

    O cliente possui mensagens nativas, presença e reuniões de áudio/vídeo multipartidário fornecidas pelo cliente Cisco Webex nuvem. O cliente Webex usa sua infraestrutura BroadWorks para chamadas SIP PSTN chamadas.

  • Os telefones IP da Cisco e acessórios relacionados também usam sua infraestrutura BroadWorks para chamadas SIP e PSTN relacionadas. Esperamos ser capazes de suportar telefones de terceiros.

  • Portal de ativação do usuário para que os usuários se inscrevam Cisco Webex usando suas credenciais do BroadWorks.

  • O Hub de parceiros é uma interface da web para administrar sua organização Webex e as organizações de seus clientes. O Hub de parceiros é onde você configura a integração entre sua infraestrutura BroadWorks e Cisco Webex. Você também pode usar o Hub de parceiros para gerenciar a configuração do cliente e a cobrança.

provedor de serviços rede

O bloco verde na esquerda do diagrama representa a sua rede. Os componentes hospedados na sua rede fornecem os seguintes serviços e interfaces para outras partes da solução:

  • XSP voltado ao público, para Webex para BroadWorks: (A caixa representa uma ou várias fazendas XSP, possivelmente frontadas pelos balanceadores de carga.)

    • Organiza a Interface de Serviços XTENDed (XSI-Actions & XSI-Events), eventos de Serviço de gerenciamento de dispositivos (DMS), interface do CTI e Serviço de Autenticação. Juntos, esses aplicativos permitem que telefones e clientes Webex se autentiem, baixem seus arquivos de configuração de chamadas, façam e recebam chamadas e vejam o status de gancho um do outro (presença de telefonia).

    • Publica um diretório para clientes Webex.

  • XSP voltado ao público, executando NPS:

    • Servidor push para notificações de chamada do host: Um servidor push de notificação em um XSP no seu ambiente. Ele é interface entre o seu Servidor de Aplicativo e o nosso proxy NPS. O proxy fornece tokens de curto prazo ao seu NPS para autorizar as notificações aos serviços de nuvem. Esses serviços (APNS &FCM) enviam notificações de chamada para clientes Webex nos dispositivos Apple iOS e Google Android.

  • Servidor de aplicação:

    • Fornece controle de chamada e interfaces para outros sistemas BroadWorks (geralmente)

    • Para o provisionamento fluxo contínuo, o AS é usado pelo administrador do parceiro para provisionar usuários no Webex

    • O push perfil do usuário para o BroadWorks

  • OSS/BSS: Seu sistema de suporte de operações / Serviços SIP de negócios para administrar suas empresas BroadWorks.

Cisco Webex Cloud

O bloco azul no diagrama representa Cisco Webex. Cisco Webex microsserviços suportam todo o espectro de Cisco Webex de colaboração:

  • O Cisco Common Identity (CI) é o serviço de identidade dentro Cisco Webex.

  • O Webex para BroadWorks representa o conjunto de microsserviços que suportam a integração entre Cisco Webex e provedor de serviços BroadWorks hospedadas:

    • APIs de provisionamento de usuários

    • provedor de serviços configuração

    • Logon do usuário usando credenciais BroadWorks

  • Caixa de mensagens Webex para microsserviços relacionados a mensagens.

  • Webex Meetings representando servidores de processamento de mídia e SBCs para reuniões de vídeo de vários participantes (SIP & SRTP)

Serviços da Web de terceiros

Os seguintes componentes de terceiros são representados no diagrama:

  • A APNS (Serviço de notificações por push da Apple) enviará notificações de chamada e mensagem aos aplicativos Webex nos dispositivos Apple.

  • FCM (FireBase Cloud Messaging) enviará notificações de chamada e mensagem para aplicativos Webex em dispositivos Android.

Considerações sobre arquitetura XSP

A função de servidores XSP voltados ao público no Webex para BroadWorks

O XSP voltado ao público em seu ambiente fornece as seguintes interfaces/serviços para Cisco Webex e clientes:

  • Serviço de autenticação (AuthService), protegido pela mTLS, que responde a solicitações do Webex para BroadWorks JWT (Token da Web JSON) em nome do usuário

  • Interface CTI, protegida pela mTLS, na qual a Webex assina o status de presença de telefonia do BroadWorks (status de gancho)

  • Interfaces de eventos e ações Xsi (eXtended Services Interface) para o controle de chamada do assinante, diretórios de contatos e listas de chamada e configuração do serviço de telefonia do usuário final

  • Serviço DM (Gerenciamento de dispositivos) para que os clientes recuperem seus arquivos de configuração de chamada

Fornecer URLs para essas interfaces quando você configurar a Webex para BroadWorks. (Consulte Configure seus grupos BroadWorks no Hub de parceiros neste documento.) Para cada grupo, você pode fornecer apenas uma URL para cada interface. Se você tiver várias interfaces em sua infraestrutura BroadWorks, poderá criar vários clusters.

Requisitos de arquitetura XSP

Figura 1. Opção 1 da arquitetura XSP recomendada
Figura 2. Opção 2 da arquitetura XSP recomendada

Exigimos que você use uma ocorrência XSP dedicada ou uma instância separada para hospedar seu aplicativo NPS (Servidor push de notificação). Você pode usar o mesmo NPS com SaaS UC-One ou UC-One Collaborate. No entanto, você não pode hospedar os outros aplicativos necessários para Webex para BroadWorks no mesmo XSP que hospeda o aplicativo NPS.

Recomendamos fortemente que você use uma instância/fazenda XSP dedicada para hospedar os aplicativos necessários para a integração do Webex.

  • Por exemplo, se você estiver oferecendo SaaS UC-One, recomendamos criar uma nova fazenda XSP para Webex para BroadWorks. Dessa forma, os dois serviços podem operar de forma independente enquanto você migra assinantes.

  • Se você colá-lo em uma empresa com o Webex para aplicativos BroadWorks em uma fazenda XSP usada para outras finalidades, será de sua responsabilidade monitorar o uso, gerenciar a complexidade resultante e planejar o aumento da escala.

  • A calculadora de capacidade assume uma fazenda XSP dedicada e pode não ser precisa se você usá-la para cálculos de collocação.

O Webex dedicado para BroadWorks XSPs deve hospedar os seguintes aplicativos:

  • AuthService (mTLS)

  • CTI (mTLS)

  • XSI-Ações (TLS)

  • XSI-Events (TLS)

  • DMS (TLS)

O Webex requer acesso ao Serviço de Autenticação e ao CTI através de uma interface protegida pela TLS mútuo autenticação. Para suportar esse requisito, recomendamos uma dessas opções:

  • (Diagrama rotulado Opção 1 ) Uma instância XSP ou uma basepara todos os aplicativos, com duas interfaces configuradas em cada servidor: uma interface mTLS para o AuthService e CTI e uma interface TLS para outros aplicativos

  • (Diagrama rotulado Opção 2 ) Duas ocorrências XSP ou fazendas, uma com uma interface mTLS para AuthService e CTI e a outra com uma interface TLS para outrosaplicativos


Mesmo que você implante o Serviço de Autenticação em uma instância XSP dedicada ou na base para acesso ao Webex mTLS, exigimos que você continue execute uma instância do Serviço de Autenticação que está corrente com os outros aplicativos necessários. Isso é porque o Serviço de autenticação deve verificar tokens antigos recebidos dos clientes pelos outros aplicativos.

Configurar a sincronização NTP no XSP

A implantação requer sincronização de tempo para todos os XSPs que você usa com o Webex.

Instale o pacote ntp depois de instalar o OS e antes de instalar o software BroadWorks. Então você pode configurar o NTP durante a instalação do software XSP. Consulte o Guia de Gerenciamento de Software BroadWorks para obter mais detalhes.

Durante a instalação interativa do software XSP, você tem a opção de configurar o NTP. Proceda da seguinte forma:

  1. Quando o instalador perguntar, Você deseja configurar o NTP? , insira y.

  2. Quando o instalador perguntar, este servidor será um servidor NTP? , insira n.

  3. Quando o instalador perguntar, Qual é o endereço NTP, nome do host ou FQDN? , insira o endereço do seu servidor NTP, ou um serviço NTP público, por exemplo, pool.ntp.org.

Se os XSPs usarem instalação silenciosa (não ininterativa), o arquivo de configuração do instalador deve incluir os seguintes pares Key=Value:

Ntp
NTP_SERVER =<NTP Server="" address,="" e.g.,="" pool.ntp.org="">

Requisitos de segurança e identidade XSP

Fundo

Os protocolos e cifras das conexões TLS do Cisco BroadWorks são configuráveis em diferentes níveis de especificidade. Esses níveis variam do tipo mais geral (provedor SSL) até a mais específica (interface individual). Uma configuração mais específica sempre substitui uma configuração mais geral. Se elas não foram especificadas, as configurações SSL de nível inferior são herdadas de níveis 'mais altos'.

Se nenhuma configuração for alterada de seus padrões, todos os níveis herdam as configurações padrão do provedor SSL (Extensão JSSE Java Secure Sockets).

Lista de requisitos

  • O XSP deve se autenticar aos clientes usando um certificado assinado pela CA em que o Nome comum ou Nome alternativo do assunto corresponde à parte de domínio da interface XSI.

  • A interface Xsi deve suportar o protocolo TLSv1.2.

  • A interface Xsi deve usar um conjunto de cifras que atenda aos seguintes requisitos.

    • Troca de chaves Diffie-Hellman Ephemeral (DHE) ou Curvas Elípticas Diffie-Hellman Ephemeral (ECDHE)

    • Codificação AES (Padrão de Criptografia Avançada) com um tamanho mínimo de bloco de 128 bits (por exemplo, AES-128 ou AES-256)

    • Modo de codificação GCM (Galois/Modo de contador) ou CBC (Encadeamento de blocos cifrados)

      • Se uma codificação CBC for usada, apenas a família SHA2 de funções hash será permitida para a derivação de chaves (SHA256, SHA384, SHA512).

Por exemplo, as seguintes cifras atendem aos requisitos:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


O XSP CLI requer a convenção de nomeação IANA para conjuntos de cifras, como mostrado acima, e não a convenção openSSL.

Cifras TLS suportadas para as interfaces do AuthService e XSI


Esta lista está sujeita a alterações à medida que nossos requisitos de segurança de nuvem se desenvolvem. Siga a recomendação atual de segurança em nuvem da Cisco na seleção de cifras, conforme descrito na lista de requisitos neste documento.

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Parâmetros de escala do Xsi Events

Você pode precisar aumentar o tamanho da fila do Xsi-Events e a contagem de tópicos para lidar com o volume de eventos que a solução Webex para BroadWorks exige. Você pode aumentar os parâmetros para os valores mínimos mostrados, da seguinte forma (não os diminua se eles estão acima desses valores mínimos):

XSP_CLI/Aplicativos/Xsi-Events/BWIntegration> eventoQueueSize = 2000

XSP_CLI/Aplicativos/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Vários XSPs

Elemento da borda de balanceamento de carga

Se você tiver um elemento de balanceamento de carga na borda da rede, ele deve lidar de forma transparente com a distribuição do tráfego entre seus vários servidores XSP e o Webex para clientes e nuvem BroadWorks. Neste caso, você forneceria a URL do balanceador de carga para o Webex para a configuração do BroadWorks.

Anotações sobre esta arquitetura:

  • Configure DNS para que os clientes possam encontrar o balanceador de carga ao se conectarem à interface Xsi (consulte a configuração DNS).

  • Recomendamos que você configure o elemento de borda no modo proxy SSL reverso, para garantir que aponte a criptografia de dados.

  • Os certificados do XSP01 e XSP02 devem ter o domínio XSP, por exemplo your-xsp.example.com, no Nome alternativo do assunto. Eles devem ter seus próprios FQDNs, por exemplo, xsp01.example.com, no Nome comum. Você pode usar certificados curinga, mas não os recomendamos.

Servidores XSP voltados para a Internet

Se você expor as interfaces Xsi diretamente, use o DNS para distribuir o tráfego aos vários servidores XSP.

Anotações sobre esta arquitetura:

  • Use registros de rodízio A/AAAA para direcionar os vários endereços de IP XSP, pois os microsserviços Webex não podem fazer SRV busca. Consulte Configuração DNS para exemplos.

  • Os certificados do XSP01 e XSP02 devem ter o domínio XSP, por exemplo your-xsp.example.com, no Nome alternativo do assunto. Eles devem ter seus próprios FQDNs, por exemplo, xsp01.example.com, no Nome comum.

  • Você pode usar certificados curinga, mas não os recomendamos.

Evitar redirecionamentos HTTP

Às vezes, o DNS é configurado para resolver a URL do XSP para um balanceador de carga HTTP, e o balanceador de carga é configurado para redirecionar através de um proxy reverso para os servidores XSP.

O Webex não segue um redirecionamento ao se conectar às URLs que você fornece, de modo que essa configuração não funciona.

Solicitação e provisionamento

O pedido e o provisionamento se aplica a esses níveis:

  • Provisionamento provedor de serviçosparceiro:

    Cada Webex para BroadWorks provedor de serviços (ou Revendedor) integrada deve ser configurada como uma Organização parceira no Cisco Webex e concedida os direitos necessários. As operações da Cisco fornece ao administrador da Organização parceira acesso para gerenciar a Webex para BroadWorks no Cisco Webex de parceiros. O Administrador de Parceiros deve fazer todos os passos necessários de provisionamento antes que possa provisionar uma organização do Cliente/Empresa.

  • Pedido e provisionamento docliente/Empresa:

    Cada Empresa BroadWorks habilitada para Webex para BroadWorks aciona a criação de uma organização Cisco Webex cliente associada. Este processo ocorre automaticamente como parte do provisionamento de usuários/assinantes. Todos os usuários/assinantes dentro de uma empresa BroadWorks são provisionados da mesma Cisco Webex cliente.

    O mesmo comportamento se aplica se seu sistema BroadWorks está configurado como um provedor de serviços com Grupos. Quando você provisiona um assinante em um grupo BroadWorks, uma organização de Clientes que corresponde ao grupo é criada automaticamente no Webex.

  • Solicitação e provisionamento deUsuário/Assinante:

    Cisco Webex para BroadWorks atualmente suporta os seguintes modelos de provisionamento de usuários:

    • Provisionamento fluxo contínuo com e-mails confiáveis

    • Provisionamento fluxo contínuo sem e-mails confiáveis

    • Autopro provisionamento de usuário

    • Provisionamento API

Provisionamento fluxo contínuo com e-mails confiáveis

Configure o serviço IM&P integrado para usar uma URL de provisionamento Webex e depois atribua o serviço aos usuários. O servidor de aplicativos usa a API de provisionamento Webex para solicitar as contas de usuário Webex correspondentes.

Se você pode afirma que o BroadWorks tem endereços de e-mail do assinante válidos e exclusivos para o Webex, essa opção de provisionamento cria e ativa automaticamente contas Webex com esses endereços de e-mail como IDs de usuário.

Você pode alterar o pacote de assinantes através do Partner Hub ou escrever seu próprio aplicativo para usar a API de provisionamento para alterar pacotes de assinante.

Provisionamento fluxo contínuo sem e-mails confiáveis

Configure o serviço IM&P integrado para usar uma URL de provisionamento Webex e depois atribua o serviço aos usuários. O servidor de aplicativos usa a API de provisionamento Webex para solicitar as contas de usuário Webex correspondentes.

Se você não puder contar com os endereços de e-mail do assinante mantidos pela BroadWorks, essa opção de provisionamento cria contas Webex, mas não pode ativá-las até que os assinantes fornecerem e validarem seus endereços de e-mail. Nesse ponto, o Webex pode ativar as contas com esses endereços de e-mail como IDs de usuário.
Figura 3. Provisionamento fluxo contínuo sem e-mails confiáveis

Você pode alterar o pacote de assinantes através do Partner Hub ou escrever seu próprio aplicativo para usar a API de provisionamento para alterar pacotes de assinante.

Autopro provisionamento de usuários

Com esta opção, não há provisionamento fluxo atravessado de BroadWorks para o Webex. Depois de configurar a integração entre o Webex e seu sistema BroadWorks, você recebe um ou mais links específicos para provisionamento de usuários dentro da sua Webex para a organização de parceiros BroadWorks.

Em seguida, você projeta suas próprias comunicações (ou delegado para seus clientes) para distribuir o link aos assinantes. Os assinantes devem seguir o link, fornecer e validar seus endereços de e-mail para criar e ativar suas próprias contas Webex.

Figura 4. Autoprod provisionamento

Como as contas são provisionadas dentro do escopo da organização parceira, você pode ajustar manualmente pacotes de usuários através do Partner Hub ou usar a API para fazer isso.


Os usuários devem existir no sistema BroadWorks que você integra com o Webex, ou eles são proibidos de criar contas com esse link.

provedor de serviços provisionamento por APIs

Cisco Webex expor um conjunto de APIs públicas que permitem que você crie o Webex para provisionamento de usuários/assinantes BroadWorks no seu fluxo de trabalho/ferramentas existentes de gerenciamento de usuários.

Migração e prova futura

A progressão da Cisco do cliente de comunicações unificadas BroadSoft é se afastar do UC-One para o Webex. Existe uma progressão correspondente dos serviços de suporte fora da rede provedor de serviços, exceto para ligar para a plataforma Cisco Webex nuvem.

Esteja você executando o UC-One SaaS ou a BroadWorks Collaborate, a estratégia de migração preferida é implantar XSPs novos dedicados para integração com a Webex para BroadWorks. Você pode executar os dois serviços em paralelo enquanto migra clientes para a Webex e eventualmente recuperar a infraestrutura usada para a solução anterior.