Introdução Webex para BroadWorks

Esta seção é dirigida a administradores de sistemas nas organizações parceiras da Cisco (provedores de serviços) que estão implementando Cisco Webex para suas organizações de clientes ou fornecendo essa solução diretamente para seus próprios assinantes.

Objetivo da solução

  • Para fornecer Webex recursos de colaboração em nuvem para clientes de pequeno e médio porte que já têm o serviço de chamadas fornecido pelos provedores de serviços BroadWorks.

  • Para fornecer serviço de chamada baseada no BroadWorks para clientes de pequeno e médio porte Webex Teams.

Contexto

A Cisco está desenvolvendo todos os nossos clientes de colaboração em direção a um aplicativo unificado; para reduzir as dificuldades de adesão, melhorar a interoperabilidade e a migração e fornecer experiências previsíveis ao usuário em todo o nosso portfólio de colaboração. Parte desse esforço é mover os recursos de chamadas BroadWorks para o cliente Webex Teams e, eventualmente, reduzir o investimento nos clientes UC-One.

Benefícios

  • Revisão futura: contra o fim da vida do UC-One collaborate, a movimentação de todos os clientes na direção da estrutura do cliente unificado (UCF).

  • Melhor de ambos: Possibilitando Webex Teams mensagens e recursos de reuniões, mantendo a chamada BroadWorks em sua rede de telefonia.

Escopo da solução
  • Os clientes existentes/novos de pequeno a médio porte (menos de 250 assinantes) que desejam um conjunto de recursos de colaboração, podem já ter chamadas de BroadWorks.

  • Clientes existentes de pequeno a médio Webex Teams que procuram adicionar chamadas de BroadWorks.

  • Não maiores empresas (por favor, examine nosso portfólio empresarial para Webex).

  • Não é um usuário único (por favor, avalie Webex ofertas on-line).

Os conjuntos de recursos no Webex para BroadWorks são direcionados a casos de uso de empresas de pequeno a médio porte. Os Webex para pacotes BroadWorks são projetados para reduzir a complexidade das SMBs, e nós avaliamos constantemente sua conveniência para este segmento. Nós podemos optar por ocultar ou remover recursos que poderiam, de outra forma, estar disponíveis nos pacotes corporativos.

Para empresas que esperam casos de uso, como a hospedagem de eventos ou treinamento (além de 200 participantes), esperamos que os parceiros considerem os pacotes Webex Meetings corporativos.

Pré-requisitos para o sucesso com Webex para BroadWorks

# Requisito Notas
1 Patch atual BroadWorks 21SP1 ou superior Recomendar R22, uma vez que o R21 é o EOL de junho de 2021
2 Público voltado para XSP para XSI, CTI, DMS, NPS

Se você tiver uma implantação de colaboração existente, revise as recomendações sobre as configurações de XSP, NPS.

3 XSP com autenticação mTLS para CTI e serviço de autenticação. XSP desdicted
4 XSP sem mTLS para ações XSI XSP compartilhado [S (1]
5 O atributo de e-mail do usuário BroadWorks deve conter um endereço de e-mail válido, exclusivo para esse usuário. Recomendamos que você coloque o mesmo endereço de e-mail no atributo de ID alternativo também, para permitir que os usuários iniciem sessão com o endereço de e-mail em relação a BroadWorks.
7 Webex para o arquivo BroadWorks DTAF do cliente Webex Teams
8 BW Business lic ou STD Enterprise ou local usuários corporativos lic + Webex para assinatura BroadWorks

Se você tiver uma implantação de colaboração existente, você não precisará mais de um grupo de Complementos UC-One, colaboração lic e Meet-me de conferência.

Se você tiver uma implantação de UC-One SaaS existente, nenhuma outra alteração adicional do que aceitar termos de pacotes Premium.

9 O IP/portas deve estar acessível através de serviços Webex backend e os aplicativos Webex através da Internet pública.
10 Configuração do TLS v 1.2
11 COMO Webex conectividade em nuvem se estiver implementando o BroadWorks de provisionamento baseado em adaptador através de provisionamento

Sobre este documento

A finalidade deste documento é ajudar você a entender, preparar-se, implantar e gerenciar sua Webex para a solução de BroadWorks. As seções principais do documento refletem essa finalidade.

Há muito de material conceitual e de referência aqui, porque pretendemos que isso seja um guia para todos os aspectos da solução, e para manter as informações juntas.

O conjunto mínimo de tarefas para implantar a solução são:

  1. Aplique Webex para os direitos de BroadWorks para a sua organização de parceiros de Webex (consulte implantar Cisco Webex para BroadWorks de parceiros > neste documento).

  2. Configure seus sistemas BroadWorks para integração com o Webex (consulte implantar Cisco Webex para BroadWorks > configurar serviços na Webex para BroadWorks xSPs neste documento).

  3. Use o Control Hub para se conectar Webex ao BroadWorks (consulte implantar Webex para BroadWorks > configurar sua organização parceira no Control Hub neste documento).

  4. Use o Control Hub para preparar o modelo de integração do usuário (consulte implantar Webex para BroadWorks > configurar os modelos do seu cliente neste documento).

  5. Integração de um cliente através do provisionamento de pelo menos um usuário (consulte implantar Webex para BroadWorks > configurar a sua organização de teste.


    Estas são etapas de nível muito alto, na ordem típica. Existem várias tarefas contribuintes que não devem ser ignoradas.

Terminologia

Tentamos limitar o jargão e os acrônimos usados neste documento, e explicar cada termo quando ele é usado pela primeira vez. Consulte a referência da terminologiase um termo não é explicado no contexto.

Como funciona

Cisco Webex para BroadWorks é uma oferta que integra a chamada de BroadWorks na Webex Teams. Os assinantes usam um único aplicativo (Webex Teams) para tirar proveito dos recursos fornecidos pelas duas plataformas:

  • Os usuários chamam números PSTN usando sua infra-estrutura BroadWorks.
  • Os usuários chamam outros números BroadWorks usando a sua infraestrutura de BroadWorks (chamadas de áudio/vídeo selecionando os números associados aos usuários ou a teclado para apresentar os números).
  • Os usuários podem, alternativamente, fazer uma chamada de Webex VOIP sobre a infra-estrutura de Webex Teams, selecionando a opção "Webex Teams Call" nas equipes. (Estas são equipes de chamadas de equipes, e não de equipes para PSTN).
  • Os usuários podem organizar e entrar em Cisco Webex Meetings.
  • Os usuários podem enviar uma mensagem a qualquer outro a um ou em espaços (persistentes bate-papo em grupo) e beneficiar-se de recursos como pesquisa e compartilhamento de arquivos (em Webex infra-estrutura).
  • Os usuários podem compartilhar a presença (status). Eles podem escolher presença personalizada ou presença calculada pelo cliente.
  • Depois de integrarmos você como uma organização parceira no Control Hub, com as autorizações corretas, você pode configurar a relação entre sua instância BroadWorks e Cisco Webex.
  • Você cria organizações de clientes no Control Hub e provisiona usuários nessas organizações.
  • Cada Assinante no BroadWorks Obtém uma identidade de Webex baseada no seu endereço de e-mail (atributo de ID de E-mail em BroadWorks).
  • Os usuários se autenticam em relação a BroadWorks ou contra Cisco Webex.
  • Os clientes são emitidos com tokens de longa vida para autorizá-los para serviços em BroadWorks e Cisco Webex.

O Webex Teams é o cliente no centro desta solução; é um aplicativo de marca disponível em desktops Mac/Windows, e móveis e tablets Android/iOS.

Há também uma versão para Web de Teams que não recomendamos, pois ela não inclui atualmente recursos de chamada.

O cliente se conecta à nuvem Cisco Webex para entregar recursos de mensagens, presença e reuniões.

O cliente registra os seus sistemas BroadWorks para os recursos de chamada.

A Cisco Webex Cloud trabalha com seus sistemas BroadWorks para garantir uma experiência de provisionamento de usuário sem obstáculos.

Recursos e limitações

Pacote "softphone"

Pacote "básico"

O pacote básico inclui recursos de chamada e mensagens. Este pacote pode ser opcionalmente implantado em um modo somente de softphone, que inclui apenas recursos de chamada. Além disso, inclui reuniões de "espaço" de 3 pessoas. Em Webex Teams essa é a capacidade de iniciar uma sessão de "reunião" com os participantes em um "espaço". Não há discagem nesta reunião e todos os usuários devem ser colegas Webex Teams usuários no mesmo espaço.

O pacote básico não inclui Sala de reuniões pessoais (PMR).

Pacote "padrão"

Inclui tudo no pacote básico mais de 25 reuniões de "espaço de" participante e até 25 participantes em um Sala de reuniões pessoais (PMR). Espera-se que o SP forneça o BYOPSTN (números de discagem de SP) para reuniões e todos os usuários. Os participantes podem discar ou usar equipes para entrarem, usando o link fornecido pelo organizador de reuniões.

Pacote "Premium"

Inclui tudo no pacote padrão mais de 200 participantes em um Sala de reuniões pessoais (PMR).

Comparar pacotes

Pacote Chamando Mensagens Reuniões do espaço PMR reuniões
Básico

Incluído

(pode ser configurado como modo somente softphone – não disponível na TEF)

Incluído 3 participantes Nenhum(a)

Padrão

Incluído Incluído 25 participantes

25 participantes

(com BYOPSTN)

Premium Incluído Incluído 25 participantes

200 participantes

(com BYOPSTN)

Mensagens e recursos de reunião

Os recursos e a documentação do usuário voltado para Webex Teams são publicados no centro de ajuda Webex, em help.webex.com. Leia os seguintes artigos para saber mais sobre os recursos:

Recursos de chamada

A experiência de chamada é semelhante a soluções anteriores que usam o mecanismo de controle de chamadas BroadWorks. A diferença para UC-One collaborate e UC-a SaaS é que o Webex Teams é o cliente de software primário.

Limitações

  • Nenhuma chamada na versão para Web da Teams (esta é uma limitação do cliente, não uma limitação da solução.

  • Webex Teams pode ainda não ter todos os controles da interface do usuário para suportar alguns dos recursos de controle de chamadas disponíveis do BroadWorks.

  • O cliente das equipes não é uma marca, além do que é detalhado em Adicionar a marca da sua empresa a Webex Teams atualmente (essa é uma limitação do cliente).

  • O portal de ativação do usuário não é uma marca separadamente, ele usa o logotipo e a cor que você configurou para o Teams.

  • O cliente Teams não pode ser "branco rotulado" no momento.

  • Todas as chamadas de PSTN são via BroadWorks; Não há nenhuma chamada de PSTN através do Webex Cloud. Você pode fazer chamadas de equipes a equipes usando a infra-estrutura de Cisco Webex.

  • O pacote básico não inclui o modo somente softphone.

  • Quando você cria organizações do cliente com fluxo através de provisionamento, eles são automaticamente criados na mesma região que a sua organização parceira. Esse comportamento é por design. Esperamos que parceiros multinacionais criem uma organização parceira em cada região onde estejam Gerenciando organizações de clientes.

  • Atualmente, não há um método no Control Hub para alterar o pacote concedido a um assinante individual, ou grupo de assinantes. O pacote é atribuído durante o provisionamento, então recomendamos usar modelos diferentes para atribuir diferentes pacotes.

  • O Webex Teams não é atualmente um "cliente unificado" como foi originalmente planejado para a versão com esta solução. Isso não afeta o ponto de integração com o BroadWorks. Quando o cliente unificado se torna disponível, ele será o cliente em soft compatível para uso com esta solução.

  • A autenticação através do IdP do provedor de serviços não é suportada.

  • Não há relatórios/análises de parceiros em nível de Webex para BroadWorks, mas o relatório de reuniões e uso de mensagens está disponível através da organização do cliente no Control Hub.

Futuro roteiro

Para obter informações sobre nossas intenções nas futuras versões do Webex para BroadWorks, visite https://salesconnect.Cisco.com/#/program/PAGE-16649. Os itens de roteiro não devem ser considerados ligações em qualquer capacidade. A Cisco reserva-se o direito de reter ou revisar qualquer um ou todos esses itens de versões futuras.

Segurança, dados e funções

Segurança do Cisco Webex Teams

Webex Teams é um aplicativo seguro que faz conexões seguras para Webex e BroadWorks. Os dados armazenados na nuvem Webex e expostos ao usuário através da interface Teams, são criptografados em trânsito e em repouso.

Há mais detalhes sobre troca de dados na seção referência deste documento.

Leituras adicionais

Residência de dados da organização

Seus dados de Webex Teams são armazenados no centro de dados que mais se aproximam da sua região. Consulte residência de dados em Cisco Webex Teams.

Funções

Administrador do provedor de serviços (você): Para atividades de manutenção do dia a dia, você gerencia as partes no local (chamada) da solução usando seus próprios sistemas. Você gerencia as partes Webex da solução através do Control Hub.

Equipe de operações em nuvem da Cisco: Cria sua "organização parceira" no Control Hub, caso ainda não exista, durante sua integração.

Depois que você tiver a conta do seu hub de controle, configure as interfaces Webex para seus próprios sistemas, crie "modelos do cliente" para representar os conjuntos/pacotes servidos através desses sistemas e, em seguida, provisione seus clientes/assinantes.

#

Tarefa típica

SP

Cisco

1

Integração do parceiro-criar a organização parceira se ainda não existir um e ativar as alternâncias de recursos necessárias

2

Configuração do BroadWorks na org de parceiro através do Control Hub (grupo)

3

Definir as configurações de integração na org. do parceiro através do Control Hub (modelos de ofertas, identificação de marca)

4

Preparando o ambiente BroadWorks para integração (como, aplicação de patch XSP, firewalls, configuração XSP, XSI, AuthService, CTI, NPS, aplicativos DM no XSP)

5

Desenvolver a integração ou o processo de provisionamento

6

Preparar materiais GTM

7

Migrar ou provisionar novos usuários

Arquitetura

O que há no diagrama?

Clientes

  • Webex Teams atua como o aplicativo principal no Webex para ofertas BroadWorks. As equipes estão disponíveis nas plataformas de desktop, móveis e Web.

    O cliente tem mensagens nativas, presença e reuniões de áudio/vídeo de multiparts fornecidos pela Cisco Webex Cloud. O cliente das equipes usa sua infraestrutura BroadWorks para chamadas SIP e PSTN.

  • Os Cisco IP phones e acessórios relacionados também usam sua infraestrutura BroadWorks para chamadas SIP e PSTN. Esperamos poder suportar telefones de terceiros.

  • Portal de ativação do usuário para que os usuários ativem sozinho para Cisco Webex, entrada de e-mail e validação.

  • O Control Hub é uma interface da Web para administrar sua organização Webex e as organizações dos seus clientes. É onde você configura a integração entre sua infraestrutura BroadWorks e Cisco Webex. Você também usa isso para gerenciar a configuração e a cobrança do cliente.

Rede provedor de serviços

Sua rede é representada pelo bloco verde à esquerda do diagrama. Os componentes hospedados na sua rede fornecem os seguintes serviços e interfaces a outras partes da solução:

  • XSP voltado para a pública, por Webex para BroadWorks: Plataforma de serviços Xtender (a caixa representa um ou vários farms de XSP, que pode ser em frente pelos balanceadores de carga)

    • Organiza a interface de serviços Xtender a outros sistemas BroadWorks, para que telefones e clientes Webex Teams se autentiquem, baixem os arquivos de configuração de chamadas e façam/recebam chamadas.

    • Publica o diretório em clientes Webex Teams.

  • XSP voltado para a pública, executando o NPS:

    • Servidor push de notificações de chamadas do organizador: Um servidor de notificação por push em um XSP no seu ambiente. Interfaces de ti entre o servidor de aplicativo e o proxy NPS. O proxy interage com os serviços de notificação de terceiros para enviar notificações de chamadas para clientes Webex Teams em dispositivos Apple iOS e Google Android.

  • Servidor da aplicação

    • Fornece controle de chamadas e interfaces para outros sistemas BroadWorks (geralmente)

      Usado pelo administrador do parceiro para ativar usuários para Webex para BroadWorks

      Empurra perfil do usuário para BroadWorks

      Provisionar usuários em Webex, se você escolher provisionamento de fluxo

  • OSS/BSS: Seus serviços SIP de sistema/negócios de suporte para administrar suas empresas BroadWorks.

Cisco Webex Cloud

Cisco Webex é representada pelo bloco azul no diagrama. Os microserviços da Cisco Webex suportam o espectro completo de recursos de colaboração Cisco Webex.

  • O Cisco Common Identity (CI) é o serviço de identidade dentro de Cisco Webex.

  • Webex para BroadWorks representa o conjunto de microserviços que suportam a integração entre Cisco Webex e provedor de serviços BroadWorks hospedados:

    • APIs de provisionamento do usuário

    • Configuração do provedor de serviços

    • Logon de usuário usando credenciais BroadWorks

  • Webex Teams caixa de mensagens para os microserviços relacionados a mensagens.

  • Caixa de Webex Meetings que representa servidores de processamento de mídia e SBCs para várias reuniões de vídeo de participante (SIP & SRTP)

Serviços da Web de terceiros

Os componentes de terceiros são representados na base do diagrama.

  • O APNS (Apple Push Notifications Service) envia notificações de chamadas e mensagens para Webex Teams aplicativos em dispositivos Apple.
  • FCM (mensagens de FireBase em nuvem) envia notificações de chamadas e mensagens para Webex Teams aplicativos em dispositivos Android.

Considerações de arquitetura XSP

A função de servidores XSP voltados para o público em Webex para BroadWorks

A XSP voltada para o público em seu ambiente fornece as seguintes interfaces/serviços para Cisco Webex e clientes:

  • As ações e interfaces de eventos xsi (interface de serviços estendidos) para o controle de chamadas do Assinante, os diretórios de contato e lista de chamadas e a configuração do serviço de telefonia do usuário final.

  • Interface xsi, protegida por mTLS, para provisionamento flowthrough; pretendemos refazer a fase.

  • Serviço de DM (gerenciamento de dispositivos) para clientes para recuperar seus arquivos de configuração de chamadas.
  • Serviço de autenticação (AuthService), protegido por mTLS, que responde às solicitações de Webex para BroadWorks JWT (JSON Web token) no nome do usuário.

Você deve fornecer URLs para essas interfaces quando configurar Webex para BroadWorks (consulte Configurar os grupos de BroadWorks no Control Hub). Para cada grupo, você só pode fornecer uma URL para cada interface. Se você tiver várias interfaces na sua infra-estrutura BroadWorks, poderá criar vários grupos.

Arquitetura XSP recomendada

Exigimos que você use um XSP dedicado separado para organizar seu aplicativo NPS (servidor de notificação por push). O mesmo NPS pode ser usado com UC-One SaaS ou UC-One collaborate. No entanto, você não pode organizar os outros aplicativos necessários para Webex para BroadWorks no mesmo XSP que hospeda o aplicativo NPS.

Se você optar por colocar a Webex para aplicativos de BroadWorks No XSPs que são usados para outros fins, a onus será monitorar o uso, gerenciar a complexidade resultante e planejar a maior escala.

Recomendamos enfaticamente que você use um farm/instância XSP dedicado para organizar os aplicativos necessários para a integração do Webex. Por exemplo, se você estiver oferecendo a UC-One SaaS, recomendamos criar um novo farm XSP para Webex para o BroadWorks, de modo que os dois serviços possam operar de forma independente enquanto você migra os assinantes.

O Webex dedicado para BroadWorks XSP (s) deve organizar os seguintes aplicativos:

  • XSI-ações (mTLS)
  • XSI-ações (não-mTLS)
  • XSI-eventos (não-mTLS)
  • AuthService (mTLS)
  • DMS (não-mTLS)

A calculadora de capacidade (consulte leituras relacionadas) pressupõe xSPs dedicado e pode não ser preciso se você usá-la para os cálculos de colocação.

Owing para a necessidade atual de ter duas interfaces XSI-Actions, uma delas deve ser protegida por mTLS, recomendamos uma das seguintes opções:

  • Um XSP com duas interfaces: uma interface mTLS para a interface AuthService e XSI-Actions e uma interfacce não mTLS para XSI-actions.

    ou

  • Dois XSPs, um com uma interface mTLS para AuthService e XSI-ações, e outro com uma interface não mTLS para XSI-ações.

Como o serviço de autenticação requer uma interface protegida pela autenticação TLS mútuo (mTLS), recomendamos uma das seguintes opções:

  • Um XSP com duas interfaces: uma interface mTLS para o AuthService e um interfacce não mTLS para outros aplicativos.

    ou

  • Dois XSPs, um com uma interface mTLS para AuthService e outro com uma interface não mTLS para outros aplicativos.

Configurar a sincronização de NTP no XSP

A sincronização de tempo é necessária para todos os XSPs que você usa com Webex.

Você deve instalar o pacote NTP depois de instalar o OS e antes de instalar o software BroadWorks. Em seguida, você pode configurar o NTP durante a instalação do software XSP. Consulte o Guia de gerenciamento do software BroadWorks para obter mais detalhes.

Durante a instalação interativa do software XSP, você terá a opção de configurar o NTP. Prossiga da seguinte maneira:

  1. Quando o instalador perguntar, você deseja configurar o NTP?, digite y.
  2. Quando o instalador perguntar, este servidor será um servidor NTP?, insira n.
  3. Quando o instalador pergunta, qual é o endereço de NTP, o nome do organizador ou o FQDN?, insira o endereço do seu servidor NTP ou um serviço de NTP público, por exemplo, pool.ntp.org.

Se o XSPs usar a instalação silenciosa (não interativa), o arquivo de configuração do instalador deve incluir os seguintes pares chave = valor:

Ntp
NTP_SERVER =<NTP Server address, e.g., pool.ntp.org>

Requisitos de segurança e identidade XSP

Fundo

Os protocolos e cifras das conexões do Cisco BroadWorks TLS são configuráveis em diferentes níveis de especificidade. Esses alcancem do mais geral (provedor SSL) para o mais específico (interface individual). Uma configuração mais específica sempre substitui uma configuração mais geral. As configurações de SSL de nível inferior são herdadas de ' níveis superiores ' se não estiverem especificadas.

Se nenhuma configuração for alterada de seus padrões, todos os níveis herdarão as configurações padrão do provedor SSL (JSSE Java Secure Sockets Extension).

Lista de requisitos

  • O XSP deve autenticar-se para clientes que usam um certificado de CA assinado no qual o nome comum ou o nome alternativo de assunto corresponde à parte do domínio da interface XSI.

  • As interfaces xsi e CTI devem suportar o protocolo TLSv 1.2.

  • As interfaces xsi e CTI devem usar um conjunto de codificação que atenda aos seguintes requisitos.

    • Chave do Diffie-Hellman efêmera (DHE) ou curvas elípticas Diffie-Hellman (ECDHE)-troca de chaves-intercâmbio

    • Codificação AES (Advanced Encryption Standard) com um tamanho de bloco mínimo de 128 bits (por exemplo, AES-128 ou AES-256)

    • Modo de codificação do GCM (modo Galois/Counter) ou CBC (Cipher Block Chaining)

      • Se uma codificação CBC é usada, apenas a família SHA2 das funções de hash é permitida para a derivação da chave (SHA256, SHA384, SHA512)

Por exemplo, as cifras a seguir atendem aos requisitos:

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-GCM-SHA384

  • DHE-PSK-AES256-CBC-SHA384

Codificações TLS suportadas para as interfaces CTI, AuthService e XSI

Esta lista está sujeita a mudanças à medida que nossos requisitos de segurança em nuvem evoluem. Siga a recomendação atual de segurança em nuvem da Cisco na seleção de codificação, conforme descrito na lista de requisitos anteriormente neste documento.

  • ECDHE-ECDSA-AES256-GCM-SHA384

  • ECDHE-RSA-AES256-GCM-SHA384

  • DHE-RSA-AES256-GCM-SHA384

  • ECDHE-ECDSA-CHACHA20-POLY1305

  • ECDHE-RSA-CHACHA20-POLY1305

  • DHE-RSA-CHACHA20-POLY1305

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • DHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • DHE-RSA-AES256-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • DHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES256-SHA

  • ECDHE-RSA-AES256-SHA

  • DHE-RSA-AES256-SHA

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-RSA-AES128-SHA

  • DHE-RSA-AES128-SHA

  • RSA-PSK-AES256-GCM-SHA384

  • DHE-PSK-AES256-GCM-SHA384

  • RSA-PSK-CHACHA20-POLY1305

  • DHE-PSK-CHACHA20-POLY1305

  • ECDHE-PSK-CHACHA20-POLY1305

  • AES256-GCM-SHA384

  • PSK-AES256-GCM-SHA384

  • PSK-CHACHA20-POLY1305

  • RSA-PSK-AES128-GCM-SHA256

  • DHE-PSK-AES128-GCM-SHA256

  • AES128-GCM-SHA256

  • PSK-AES128-GCM-SHA256

  • AES256-SHA256

  • AES128-SHA256

  • ECDHE-PSK-AES256-CBC-SHA384

  • ECDHE-PSK-AES256-CBC-SHA

  • SRP-RSA-AES-256-CBC-SHA

  • SRP-AES-256-CBC-SHA

  • RSA-PSK-AES256-CBC-SHA384

  • DHE-PSK-AES256-CBC-SHA384

  • RSA-PSK-AES256-CBC-SHA

  • DHE-PSK-AES256-CBC-SHA

  • AES256-SHA

  • PSK-AES256-CBC-SHA384

  • PSK-AES256-CBC-SHA

  • ECDHE-PSK-AES128-CBC-SHA256

  • ECDHE-PSK-AES128-CBC-SHA

  • SRP-RSA-AES-128-CBC-SHA

  • SRP-AES-128-CBC-SHA

  • RSA-PSK-AES128-CBC-SHA256

  • DHE-PSK-AES128-CBC-SHA256

  • RSA-PSK-AES128-CBC-SHA

  • DHE-PSK-AES128-CBC-SHA

  • AES128-SHA

  • PSK-AES128-CBC-SHA256

  • PSK-AES128-CBC-SHA

Parâmetros de escala de eventos xsi

Você pode precisar aumentar o tamanho da fila xsi-Events e a contagem de segmentos para tratar do volume de eventos exigidos pelo Webex para a solução BroadWorks. Você pode aumentar os parâmetros para os valores mínimos mostrados, da seguinte maneira (não os diminua se eles estiverem acima desses valores mínimos):

XSP_CLI/Applications/xsi-Events/bwintegration > eventQueueSize = 2000

XSP_CLI/Applications/xsi-Events/bwintegration > eventHandlerThreadCount = 50

Vários XSPs

Elemento de borda de balanceamento de carga

Se você tiver um elemento de balanceamento de carga na sua borda de rede, ele deve manipular de forma transparente a distribuição do tráfego entre seus vários servidores XSP e o Webex para clientes e em nuvem BroadWorks. Neste caso, você forneceria a URL do balanceador de carga para a Webex configuração do BroadWorks.

Notas sobre a arquitetura acima:
  • Você deve configurar o DNS de modo que os clientes possam encontrar o balanceador de carga ao se conectarem à interface xsi (consulte configuração do DNS).

  • Recomendamos que você configure o elemento Edge no modo de proxy SSL reverso, para garantir que o ponto de criptografia de dados apontará.

  • Os certificados de XSP01 e XSP02 devem ter o domínio XSP, por exemplo, your-xsp.example.com, no nome de assunto alternativo. Eles devem ter seus próprios FQDNs, por exemplo, xsp01.example.com, no nome comum. Você pode usar certificados curinga, mas não os recomendamos.

Servidores de XSP voltados para a Internet

Se você expor as interfaces xsi diretamente, você deve usar o DNS para distribuir o tráfego para os vários servidores XSP.

Notas sobre a arquitetura acima:

  • Você deve usar registros A/AAAA em rodízio para direcionar os vários endereços de IP XSP, pois as equipes não podem fazer SRV pesquisa. Consulte configuração de DNS para exemplos.

  • Os certificados de XSP01 e XSP02 devem ter o domínio XSP, por exemplo, your-xsp.example.com, no nome de assunto alternativo. Eles devem ter seus próprios FQDNs, por exemplo, xsp01.example.com, no nome comum.

  • Você pode usar certificados curinga, mas não os recomendamos.

Evite redirecionamentos de HTTP

Em alguns casos, o DNS é configurado para resolver a URL do XSP para um balanceador de carga HTTP e o balanceador de carga está configurado para redirecionar através de um proxy reverso para os servidores XSP. É altamente alertado contra essa configuração.

Essa configuração tem o potencial para ataques de envenenamento de cache com interceptação e de DNS, e impedirá que os clientes façam conexões HTTP sem segurança em uma versão futura.

Se você tiver este tipo de configuração para a redundância geográfica, você deve configurar o BroadWorks para tokens de vida longa, e compartilhar chaves para criptografar/descriptografar esses tokens entre o seu xSPs (este é um requisito para Webex para o BroadWorks; consulte configurar serviço de autenticação no xSPs). Em seguida, você pode configurar o DNS para resolver registros de Round-Robin A/AAAA ou um balanceador de carga que pode reverter o proxy para vários XSPs.

Pedidos e provisionamento

  • Provisionamento de parceiro/provedor de serviços:

    • Cada Webex para o provedor de serviços BroadWorks (ou revendedor) integrada deve ser configurada como uma organização parceira no Cisco Webex e concedida os direitos necessários.

    • A Cisco Operations fornece o administrador da organização parceira com acesso para gerenciar Webex para BroadWorks no Cisco Webex Control Hub.

    • O administrador do parceiro deve fazer todas as etapas de provisionamento necessárias antes de provisionar uma organização de cliente/empresa.

  • Provisionamento e pedidos de clientes/empresas: Cada BroadWorks Enterprise habilitado para Webex para o BroadWorks irá disparar a criação de uma organização associada ao cliente Cisco Webex. Isso ocorre automaticamente como parte do provisionamento de usuários/assinantes. Todos os usuários/assinantes de uma empresa BroadWorks serão provisionados na mesma organização do cliente Cisco Webex. O mesmo comportamento se aplica se o seu sistema BroadWorks estiver configurado como um provedor de serviços com grupos: Quando você provisiona um assinante em um grupo BroadWorks, uma organização do cliente que corresponde ao grupo é criada automaticamente no Webex.

  • Encomenda e provisionamento de usuários/assinantes: Cisco Webex no momento para BroadWorks suporta dois modelos de provisionamento de usuário/assinante:

    • Provisionamento controlado pelo SP através de APIs: Cisco Webex expõe um conjunto de APIs públicas que permitem que você crie Webex para provisionamento de usuário/assinante BroadWorks em seu fluxo de trabalho/ferramentas de gerenciamento de usuário existente.

    • Provisionamento de flowthrough: Ao configurar o serviço de IM&P integrado para usar uma Webex URL de provisionamento, você pode provisionar automaticamente os usuários em Webex atribuindo esse serviço a eles no Broadworks.

Migração e verificação de futuro

A progressão da Cisco do cliente BroadSoft Unified Communications é sair da UC-um em direção a Webex Teams. Existe uma progressão correspondente dos serviços de suporte, longe da rede provedor de serviços, exceto para chamadas – em direção à plataforma de Cisco Webex nuvem.

Se você estiver executando UC-One SaaS, ou BroadWorks colaborar, a estratégia de migração preferida é implantar novos XSPs dedicados para integração com o Webex para BroadWorks. Você pode executar os dois serviços em paralelo enquanto migra os clientes para Webex e, eventualmente, revitória da infra-estrutura usada para a solução anterior.