Обзор Webex для Cisco BroadWorks

Цель решения

• Предоставление функций совместной работы в облаке Webex клиентам малых и средних предприятий, для которых служба вызовов уже предоставляется поставщиками услуг BroadWorks.

• Предоставление службы вызовов BroadWorks клиентам малых и средних предприятий Webex.

Контекст

Все наши клиенты, занимающиеся совместной работой, развиваются в направлении унифицированного приложения. Этот путь уменьшает сложности при внедрении, улучшает возможности взаимодействия и миграцию, а также обеспечивает предсказуемую работу пользователей во всем портфолио продуктов для совместной работы. В рамках этого решения возможности вызовов BroadWorks перемещаются в приложение Webex, что в результате обеспечивает сокращение инвестиций в клиенты UC-One.

Преимущества

• Обеспечение актуальности: в отношении завершающего этапа жизненного цикла UC-One, перемещения всех клиентов в унифицированную клиентскую структуру (UCF)

• Сочетание лучших особенностей обоих вариантов: Включение функций обмена сообщениями и совещаний Webex с сохранением службы вызовов BroadWorks в телефонной сети

Объем решения

• Существующие и новые малые и средние клиенты (не более 250 абонентов), которым необходимо использовать набор функций для совместной работы, могут уже использовать BroadWorks Calling.

• Существующие малые и средние клиенты Webex, которые ищут возможность добавления функций BroadWorks Calling.

• Не крупные предприятия (просим обратиться к нашему корпоративному портфелю для Webex).

• Не одиночные пользователи (просим рассмотреть предложения Webex Online).

Наборы функций в Webex для Cisco BroadWorks предназначены для малых и средних предприятий. Пакеты Webex для Cisco BroadWorks разработаны для упрощения работы малых и средних предприятий, и мы постоянно оцениваем их пригодность для этого сегмента. Мы можем скрыть или удалить функции, которые в ином случае будут доступны в корпоративных пакетах.

Предварительные условия для успешной работы с Webex для Cisco BroadWorks

№	Требование	Примечания
1.	Patch Current BroadWorks R22 или более поздней версии
2.	XSP|ADP для XSI, CTI, DMS и authService	Выделенный XSP|ADP для Webex для Cisco BroadWorks
3.	Отдельный XSP|ADP для NPS можно предоставить совместный доступ к другим решениям, использующим NPS.	Если у вас есть существующее развертывание для совместной работы, просмотрите рекомендации по конфигурациям XSP|ADP и NPS.
4.	Настроена проверка токена CI (с TLS) для соединений Webex со службой аутентификации.
5	Настроена взаимная аутентификация TLS (mTLS) для соединений Webex с интерфейсом CTI.	Для других приложений mTLS не требуется.
6	В зависимости от вашего решения по обеспечению пользователи должны работать в BroadWorks и должны иметь следующие атрибуты. Порядок работы для доверенных адресов электронной почты: Атрибут электронной почты пользователя BroadWorks должен содержать действительный адрес электронной почты, уникальный для этого пользователя. У пользователя также должен быть основной номер или добавочный номер. Порядок работы для с недостоверных адресов электронной почты, самостоятельной активации или обеспечением через API. Пользователю не нужен адрес электронной почты, но он должен иметь основной номер или добавочный номер.	Для доверенных адресов электронной почты: Рекомендуется также поместить тот же адрес электронной почты в атрибут alternate ID, чтобы пользователи могли войти в BroadWorks с помощью адреса электронной почты. Для ненадежных адресов электронной почты: В зависимости от настроек электронной почты пользователя в случае использования ненадежных адресов сообщения могут быть отправлены в папку нежелательной почты или СПАМА. Возможно, администратору потребуется изменить настройки электронной почты пользователя, чтобы разрешить использование доменов.
7.	Файл DTAF Webex для Cisco BroadWorks для приложения Webex
8	Подписка BW Business Lic, Std Enterprise или Prem Enterprise User Lic + Webex для Cisco BroadWorks	При существующем развертывании совместной работы вам больше не потребуется пакет надстройки UC-One, Collab Lic и порты для конференций Meet-me. Если у вас имеется существующее развертывание UC-One SaaS, никаких дополнительных изменений, кроме принятия условий премиум-пакетов.
9	IP/порты должны быть доступны через серверные службы Webex и через приложения Webex через общедоступный Интернет.	См. раздел «Подготовка сети».
10	Конфигурация TLS версии 1.2 на XSP|ADP
11	Для непрерывного обеспечения сервер приложений должен подключиться к адаптеру обеспечения BroadWorks.   Мы не осуществляем проверку и поддержку конфигурации исходящего прокси-сервера. При использовании исходящего прокси вы принимаете на себя ответственность за его поддержку при использовании Webex для Cisco BroadWorks.	См. тему «Подготовка сети».

Информация о настоящем документе

Цель настоящего документа – помочь вам ознакомиться с решением Webex для Cisco BroadWorks, подготовиться к его использованию, выполнить его развертывание и осуществлять управление. Эта цель отражена в основных разделах документа.

В настоящем руководстве содержатся общие и справочные материалы. Мы намерены осветить все аспекты решения в этом документе.

Минимальный набор задач для развертывания решения:

1. Свяжитесь со своим финансовым отделом, чтобы стать партнером Cisco. Необходимо изучить основные аспекты работы с Cisco вами (и получить необходимую подготовку). После того как вы станете партнером Cisco, мы включим параметр "Webex для Cisco BroadWorks" для вашей партнерской организации Webex. (См. раздел Развертывание Webex для Cisco BroadWorks > Подключение партнеров в настоящем документе.)

2. Настройте системы BroadWorks для интеграции с Webex. (См. Развертывание Webex для Cisco BroadWorks > Настройка служб в Webex для Cisco BroadWorks XSP|ADP в этом документе.)

3. Используйте Partner Hub для подключения Webex к BroadWorks. (См. раздел Развертывание Webex для Cisco BroadWorks > Настройка партнерской организации в Partner Hub в настоящем документе.)

4. Для подготовки шаблонов обеспечения пользователей используйте Partner Hub. (См. раздел Развертывание Webex для Cisco BroadWorks > Настройка шаблонов клиентов в настоящем документе.)

5. Выполните тестирование и подключение клиента, подготовив хотя бы одного пользователя. (См. раздел Развертывание Webex для Cisco BroadWorks > Настройка тестовой организации.)

Это типичный порядок действий на высоком уровне. Существует несколько сопутствующих задач, которые нельзя игнорировать. Если вам необходимо создать собственные приложения для управления вашими подписчиками Webex для Cisco BroadWorks, ознакомьтесь с разделом Использование API для подготовки в разделе "Справка" настоящего руководства.

Терминология

Мы стараемся ограничить использование специальных терминов и аббревиатур в настоящем документе, а также объяснять каждый термин, если он используется впервые. (Если объяснение термина в контексте отсутствует, см. раздел Справочные материалы о Webex для Cisco BroadWorks > Терминология.)

Безопасность Webex

Клиент Webex – это безопасное приложение, которое обеспечивает безопасные соединения с Webex и BroadWorks. Данные, которые хранятся в облаке Webex и доступны пользователю через интерфейс приложения Webex, шифруются как при передаче, так и при нахождении их в неактивном состоянии.

Подробная информация об обмене данными содержится в разделе «Справка» настоящего документа.

Дополнительные материалы

• https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cloudCollaboration/spark/esp/cisco-spark-security-white-paper.pdf

• https://trustportal.cisco.com/c/dam/r/ctp/docs/privacydatasheet/collaboration/cisco-broadcloud-uc-one-saas-privacy-data-sheet.pdf

• https://www.cisco.com/c/en/us/products/security/general-data-protection-regulation.html

• https://www.cisco.com/c/en/us/about/trust-center/gdpr.html

• https://www.cisco.com/c/en/us/products/security/comply-with-GDPR.html

• https://www.cisco.com/c/en/us/about/legal/privacy-full.html

Место для хранения данных организации

Мы храним ваши данные Webex в центре обработки данных, который наиболее близок к вашему региону. См. статью Место расположения данных Webex в центре справки.

Роли

Администратор поставщика услуг (вы): В рамках ежедневного обслуживания вы управляете локальной частью решения (вызовами) с помощью собственных систем. С помощью Partner Hub можно управлять частью решения Webex.

Информацию о ролях, доступных партнерам, правах доступа, сопутствующих этим ролям, а также о назначении ролей см. в разделе Роли администратора партнера для Webex для BroadWorks и Wholesale RTM.

Первый пользователь, подготовленный для новой организации партнера, автоматически назначается ролям "Администратор с полными правами" и "Администратор с полными правами". Этот администратор может использовать приведенную выше статью для назначения дополнительных ролей.

Группа облачных операций Cisco: Во время начала работы с вами создает партнерскую организацию в Partner Hub, если она не существует.

После того как вы получили учетную запись Partner Hub, вы настраиваете интерфейсы Webex в ваших системах. В следующий раз вы создаете шаблоны клиентов для представления наборов или пакетов, обслуживаемых через эти системы. После этого вы осуществляете обеспечение ваших клиентов или подписчиков.

Что представлено на схеме?

Клиенты

• Клиент приложения Webex является основным приложением в предложениях Webex для Cisco BroadWorks. Клиент доступен на настольных, мобильных и веб-платформах.

  В клиенте есть встроенные функции обмена сообщениями, состояния доступности, а также аудио- и видеосовещаний для нескольких участников, предоставляемые облаком Webex. Клиент Webex использует вашу инфраструктуру BroadWorks для вызовов SIP и PSTN.

• IP-телефоны Cisco и сопутствующие принадлежности также используют инфраструктуру BroadWorks для вызовов SIP и PSTN. Ожидается возможность поддержки сторонних телефонов.

• Портал активации пользователей для входа пользователей в Webex с помощью своих учетных данных BroadWorks.

• Partner Hub — это веб-интерфейс для администрирования организации Webex и организаций клиентов. В центре партнера осуществляется настройка интеграции вашей инфраструктуры BroadWorks с Webex. Кроме того, с помощью Partner Hub можно управлять конфигурацией клиента и биллингом.

Поставщик услуг сети

Зеленый блок слева от схемы представляет вашу сеть. Компоненты сети предоставляют следующие услуги и интерфейсы другим компонентам решения:

• Общедоступный сервер XSP для решения Webex для Cisco BroadWorks. (В этом блоке представлены одна или несколько ферм XSP, которые, возможно, оснащены распределителями нагрузки.)

  • Предназначен для размещения интерфейса Xtended Services Interface (XSI-Actions & XSI-Events), системы служба управления устройств (DMS), интерфейса CTI и службы аутентификации. Эти приложения дают возможность телефонам и клиентам Webex самостоятельно выполнять аутентификацию, скачивать файлы конфигурации вызовов, совершать и принимать вызовы, а также видеть состояние телефонной связи (состояние доступности) друг друга.

  • Публикует каталог для клиентов Webex.

• XSP с публичным доступом, с NPS:

  • Push-сервер уведомлений о вызовах организатора: Сервер push-уведомлений на XSP в вашей среде. Взаимодействует между сервером приложений и нашим прокси-сервером NPS. Прокси-сервер передает краткосрочные токена на NPS для авторизации уведомлений в облачные службы. Эти службы (APNS и FCM) отправляют уведомления о вызовах клиентам Webex на устройствах Apple iOS и Google Android.

• Сервер приложений:

  • Обеспечивает управление вызовами и интерфейсы для других систем BroadWorks (как правило)

  • Для непрерывного обеспечения пользователей Webex сервер приложений используется администратором-партнером.

  • Передает профиль пользователя в BroadWorks

• OSS/BSS: Ваша система поддержки операций/службы SIP для управления вашими предприятиями BroadWorks.

Облако Webex

Синий блок на схеме представляет облако Webex. Микрослужбы Webex поддерживают весь спектр возможностей Webex для совместной работы.

• Общие параметры идентификации (CI) Cisco являются службой удостоверений в Webex.

• Webex для Cisco BroadWorks представляет собой набор микрослужб, которые поддерживают интеграцию Webex со службой BroadWorks, размещенную поставщиком услуг.

  • API обеспечения пользователя

  • Конфигурация поставщика услуг

  • Вход пользователя с помощью учетных данных BroadWorks

• Окно обмена сообщениями Webex для микрослужб, связанных с обменом сообщениями.

• Webex Meetings представляет серверы обработки мультимедиа и SBC для видеоконференций с несколькими участниками (SIP & SRTP)

Веб-службы сторонних разработчиков

На схеме представлены следующие компоненты сторонних организаций:

• ApNS (Служба push-уведомлений Apple) передает уведомления о вызовах и сообщениях в приложения Webex на устройствах Apple.

• FCM (Обмен сообщениями в облаке FireBase) передает уведомления о вызовах и сообщениях в приложения Webex на устройствах Android.

Аспекты архитектуры XSP

Роль общедоступных серверов XSP в Webex для Cisco BroadWorks

Общедоступный сервер XSP в вашей среде предоставляет для Webex и клиентов перечисленные ниже интерфейсы и службы.

• Служба аутентификации (AuthService), защищенная TLS, которая отвечает на запросы Webex по BroadWorks JWT (веб-токену JSON) от имени пользователя.

• CTI-интерфейс, защищенный с помощью mTLS, на который выполняется подписка Webex для информирования о состоянии доступности и событиях журнала вызовов из Cisco BroadWorks (состояние вызова).

• Интерфейсы действий и событий Xsi (eXtended Services Interface) для управления вызовами подписчика, каталогами контактов и списками вызовов, а также настройки телефонной связи для конечных пользователей.

• Служба DM (Управление устройствами) для клиентов, используемая для извлечения файлов конфигурации вызовов

Предоставьте URL-адреса для этих интерфейсов при настройке Webex для Cisco BroadWorks. (См. Настройка кластеров BroadWorks в Partner Hub в этом документе.) Для каждого кластера можно предоставить только один URL-адрес для каждого интерфейса. Если в вашей инфраструктуре BroadWorks имеется несколько интерфейсов, можно создать несколько кластеров.

Архитектура XSP

Мы требуем использования отдельного выделенного экземпляра или фермы XSP для размещения NPS (сервера push-уведомлений). С UC-One SaaS и UC-One Collaborate можно использовать те же NPS. Однако может отсутствовать возможность размещения других приложений, необходимых для Webex для Cisco BroadWorks, на том же сервере XSP, на котором размещено приложение NPS.

Использовать выделенный экземпляр или ферму XSP для пользования приложениями, необходимыми для интеграции Webex, рекомендуется по следующим причинам

• Например, при наличии предложения UC-One SaaS рекомендуется создать новую ферму XSP для Webex для Cisco BroadWorks. Эти две службы могут работать независимо во время миграции абонентов.

• Если приложение Webex для Cisco BroadWorks совместно размещается на ферме XSP, используемой для других целей, вы несете ответственность за отслеживание использования, управление возникающими сложностями и планирование масштабирования.

• Планировщик емкости системы Cisco BroadWorks предполагает выделенную ферму XSP и может быть неточной, если вы используете ее для вычислений коллокации.

Если не указано иное, выделенные XSP Webex для Cisco BroadWorks должны размещать перечисленные ниже приложения.

• Служба аутентификации (TLS с проверкой маркера CI или mTLS)

• CTI (mTLS)

• XSI-Actions (TLS)

• XSI-Events (TLS)

• DMS (TLS) — необязательно. Развертывание отдельного экземпляра или фермы DMS не является обязательным для Webex для Cisco BroadWorks. Можно использовать тот же экземпляр DMS, который используется для UC-One SaaS или UC-One Collaborate.

• Настройки вызовов Webview (TLS): необязательно. Настройки вызовов Webview (CSW) требуется только в том случае, если необходимо, чтобы пользователи Webex для Cisco BroadWorks могли настраивать функции вызовов в приложении Webex.

Для Webex необходим доступ CTI через интерфейс, защищенный взаимной аутентификацией TLS. Для выполнения этого требования рекомендуется использовать один из указанных вариантов.

• (Схема, помеченная как Вариант 1) Один экземпляр или ферма XSP для всех приложений с двумя интерфейсами, настроенными на каждом сервере: Интерфейс mTLS для CTI и интерфейс TLS для других приложений, например, AuthService.

• (Схема помечена Вариант 2) Два экземпляра XSP или фермы, один с интерфейсом mTLS для CTI, а другой с интерфейсом TLS для других приложений, например, AuthService.

Повторное использование XSP Если у вас уже есть ферма XSP, которая подходит для одной из предложенных выше архитектур (вариант 1 или 2) и имеет малую нагрузку, вы можете использовать существующие XSP повторно. Для этого вам понадобится убедиться, что требования по настройке существующих приложений и нового приложения для Webex не конфликтуют между собой. Вот два главных условия: Если вам необходимо поддерживать в XSP сразу несколько партнерских организаций Webex, это означает, что вам необходимо использовать mTLS в службе аутентификации (проверка маркера CI возможна только для одной партнерской организации в XSP). Если в службе аутентификации используется mTLS, это означает, что у вас при этом не должно быть клиентов, использующих базовую аутентификацию в службе аутентификации. В противном случае вы не сможете использовать XSP повторно. Если существующая служба CTI настроена для клиентов с защищенным портом (как правило, 8012), но без mTLS (например, аутентификации клиента), это создаст конфликт с требованием Webex по mTLS. Поскольку в XSP может быть много приложений с множеством перестановок, могут быть и другие конфликты, которые останутся незамеченными. Поэтому перед повторным использованием XSP этот экземпляр необходимо проверить в лабораторных условиях с предполагаемой конфигурацией.

Настройка синхронизации NTP в XSP

Развертывание требует синхронизации времени для всех XSP, которые вы используете с Webex.

Установите пакет ntp после установки ОС и до установки программного обеспечения BroadWorks. Затем NTP можно настроить во время установки программного обеспечения XSP. Подробности представлены в Руководстве по управлению программным обеспечением BroadWorks.

Во время интерактивной установки программного обеспечения XSP у вас есть возможность настройки NTP. Выполните действия следующим образом.

1. При получении от программы установки запроса Do you want to configure NTP? введите y.

2. При получении от программы установки запроса Is this server going to be a NTP server? введите n.

3. При получении от программы установки запроса What is the NTP address, hostname, or FQDN? введите адрес сервера NTP или общедоступной службы NTP, например pool.ntp.org.

Если XSP использует фоновую установку в режиме молчания (неинтерактивную), файл конфигурации установщика должен включать следующие пары Ключ-Значение:

NTP

NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

Требования к идентификации и безопасности XSP

Фон

Протоколы и шифры соединений Cisco BroadWorks TLS настраиваются на различных уровнях конкретики. Эти уровни варьируются от наиболее общих (поставщик SSL) до наиболее конкретных (отдельного интерфейса). Более конкретный параметр всегда переопределает более общую настройку. Если они не указаны, параметры SSL нижнего уровня наследуются от более высоких уровней.

Если значения по умолчанию не изменены, на всех уровнях наследуются настройки поставщика SSL по умолчанию (JSSE Java Secure Sockets Extension).

Список требований

• XSP должен аутентифицировать себя в клиентах с помощью подписанного ЦС сертификата, в котором общее имя или альтернативное имя субъекта соответствует доменной части интерфейса XSI.

• Интерфейс Xsi должен поддерживать протокол TLSv1.2.

• Интерфейс Xsi должен использовать набор шифров, отвечающий следующим требованиям.

  • Обмен ключами по протоколам Diffie-Hellman Ephemeral (DHE) или Elliptic Curves Diffie-Hellman Ephemeral (ECDHE)

  • Шифр AES (Advanced Encryption Standard) с минимальным размером блока 128 бит (например, AES-128 или AES-256)

  • Режим шифра GCM (режим Галуа/режим счетчика) или CBC (цепочка блоков шифров)

    • Если используется шифр CBC, для создания ключей допускается только семейство функций SHA2 (SHA256, SHA384, SHA512).

Например, следующие шифры отвечают требованиям.

• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

• TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

• TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

Для наборов шифров, показанных выше, требуется соглашение о присвоении имен IANA, а не соглашение openSSL.

Поддерживаемые шифры TLS для интерфейсов AuthService и XSI

Этот список подлежит изменению по мере развития требований к безопасности облака. Следуйте текущей рекомендации Cisco в отношении безопасности облака при выборе шифра, как описано в списке требований в этом документе.

• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

• TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

• TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

• TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

• TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

• TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

• TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

• TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

• TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

• TLS_DHE_RSA_WITH_AES_256_CBC_SHA

• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

• TLS_DHE_RSA_WITH_AES_128_CBC_SHA

• TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

• TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

• TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_RSA_WITH_AES_256_GCM_SHA384

• TLS_PSK_WITH_AES_256_GCM_SHA384

• TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

• TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

• TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

• TLS_RSA_WITH_AES_128_GCM_SHA256

• TLS_PSK_WITH_AES_128_GCM_SHA256

• TLS_RSA_WITH_AES_256_CBC_SHA256

• TLS_RSA_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

• TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

• TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

• TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

• TLS_RSA_PSK_WITH_AES_256_CBC_SHA

• TLS_DHE_PSK_WITH_AES_256_CBC_SHA

• TLS_RSA_WITH_AES_256_CBC_SHA

• TLS_PSK_WITH_AES_256_CBC_SHA384

• TLS_PSK_WITH_AES_256_CBC_SHA

• TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

• TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

• TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

• TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

• TLS_RSA_PSK_WITH_AES_128_CBC_SHA

• TLS_DHE_PSK_WITH_AES_128_CBC_SHA

• TLS_RSA_WITH_AES_128_CBC_SHA

• TLS_PSK_WITH_AES_128_CBC_SHA256

• TLS_PSK_WITH_AES_128_CBC_SHA

Параметры масштабирования событий Xsi

Для обработки необходимого объема событий для решения Webex для Cisco BroadWorks может потребоваться увеличить размер очереди Xsi-Events и количество потоков. Вы можете увеличить параметры до минимальных показанных значений (не уменьшайте их, если они находятся выше этих минимальных значений):

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

Несколько XSP

Граничный элемент балансировки нагрузки

Если на границе сети имеется элемент распределения нагрузки, он должен прозрачно обрабатывать распределение трафика между несколькими серверами XSP и облаком Webex для Cisco BroadWorks и клиентами. В этом случае необходимо предоставить URL-адрес балансировщика нагрузки для конфигурации Webex для Cisco BroadWorks.

Примечания по этой архитектуре.

• Настройте DNS таким образом, чтобы клиенты могли найти источник нагрузки при подключении к интерфейсу Xsi (см. конфигурацию DNS).

• Рекомендуется настроить граничный элемент в режиме обратного SSL-прокси, чтобы обеспечить межконцевое шифрование.

• У сертификатов XSP01 и XSP02 должен быть домен XSP, например your-xsp.example.com в альтернативном имени субъекта. У них должны быть собственные FQDDD, например, xsp01.example.com, в общем имени. Можно применять универсальные сертификаты, однако их использование не рекомендуется.

Серверы XSP, относящаяся к Интернету

Если вы открываете интерфейсы Xsi напрямую, используйте DNS для распределения трафика на несколько серверов XSP.

Примечания по этой архитектуре.

• Для подключения к серверам XSP требуются две записи:

  • Для микрослужб Webex: Для таргетирования нескольких IP-адресов XSP требуются циклические записи A/AAAA. Это связано с тем, что микрослужбы Webex не могут выполнять поиск SRV. Примеры см. в разделе Облачные службы Webex.

  • Для приложения Webex. Запись SRV, которая обращается к записям A, где каждая запись A разрешается к одному XSP. Примеры см. в приложении Webex.

    Используйте приоритетные записи SRV для таргетирования службы XSI для нескольких адресов XSP. Установите приоритет записей SRV, чтобы микрослужбы всегда переходили на одну и ту же запись A (и последующий IP-адрес) и перемещались только на следующую запись A (и IP-адрес), если первый IP-адрес не работает. НЕ используйте подход округления для приложения Webex.

• У сертификатов XSP01 и XSP02 должен быть домен XSP, например your-xsp.example.com в альтернативном имени субъекта. У них должны быть собственные FQDDD, например, xsp01.example.com, в общем имени.

• Можно применять универсальные сертификаты, однако их использование не рекомендуется.

Предотвращение переадресации HTTP

Иногда сервер DNS настраивается для расшифровки URL XSP распределителю нагрузки HTTP, а распределитель нагрузки настраивается на перенаправление через обратный прокси на серверы XSP.

Webex не выполняет перенаправление при подключении к указанному вами URL, поэтому эта конфигурация не работает.

Непрерывная подготовка с помощью доверенных адресов электронной почты

Для использования URL-адреса обеспечения Webex необходимо настроить интегрированную службу обмена мгновенными сообщениями и состоянием доступности, а затем назначить службу пользователям. Сервер приложений использует API обеспечения Webex для запроса соответствующих учетных записей пользователей Webex.

Если вы можете проверить, что у BroadWorks есть действительные и уникальные для Webex адреса электронной почты, этот параметр обеспечения автоматически создает и активирует учетные записи Webex с этими адресами электронной почты в качестве идентификаторов пользователей.

Вы можете изменить пакет подписчика с помощью Partner Hub или записать собственное приложение для использования API обеспечения с целью изменения пакетов подписчиков.

Непрерывное обеспечение без доверенных адресов электронной почты

Для использования URL-адреса обеспечения Webex необходимо настроить интегрированную службу обмена мгновенными сообщениями и состоянием доступности, а затем назначить службу пользователям. Сервер приложений использует API обеспечения Webex для запроса соответствующих учетных записей пользователей Webex.

Если вы не можете полагаться на адреса электронной почты подписчиков, которые указаны в BroadWorks, этот параметр обеспечения создает учетные записи Webex, но не сможет активировать их, пока подписчики не предоставят и не подтвердят свои адреса электронной почты. После этого Webex сможет активировать учетные записи с помощью этих адресов электронной почты в качестве идентификаторов пользователей.

Вы можете изменить пакет подписчика с помощью Partner Hub или записать собственное приложение для использования API обеспечения с целью изменения пакетов подписчиков.

Самостоятельное обеспечение пользователя

Этот параметр отключает непрерывное обеспечение от BroadWorks к Webex. После настройки интеграции Webex и системы BroadWorks будут предоставлены одна или несколько ссылок, предназначенных для подготовки пользователей в партнерской организации Webex для Cisco BroadWorks.

Затем вы самостоятельно разрабатываете собственные сообщения (или делегируете эту задачу своим клиентам) для распространения ссылки среди подписчиков. Подписчики переходят по ссылке, а затем вставляют и проверяют свои адреса электронной почты, чтобы создать и активировать собственные учетные записи Webex.

Поскольку в рамках вашей партнерской организации предусмотрены учетные записи, для этого можно вручную настроить пакеты пользователей с помощью Partner Hub или использовать API.

Пользователи должны существовать в системе BroadWorks, которую вы интегрируете с Webex, либо им будет запрещено создавать учетные записи с помощью этой ссылки.

Обеспечение со стороны поставщика услуг через API

Webex предоставляет набор общедоступных API, которые позволяют интегрировать подготовку пользователей/подписчиков Webex для Cisco BroadWorks в существующий рабочий процесс или инструменты управления пользователями.

Требуемые исправления для непрерывного обеспечения

При использовании непрерывного обеспечения необходимо установить системное исправление и применить свойство CLI. Инструкции по вашей версии BroadWorks см. в списке ниже.

Для R22:

1. Установите AP.as.22.0.1123.ap376508.

2. После установки настройте свойство bw.msg.includeIsEnterpriseInOSSschema до true из CLI в Maintenance/ContainerOptions.

   Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.

Для R23:

1. Установите AP.as.23.0.1075.ap376509

2. После установки настройте свойство bw.msg.includeIsEnterpriseInOSSschema до true из CLI в Maintenance/ContainerOptions.

   Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.

Для R24:

1. Установите AP.as.24.0.944.ap375100

2. После установки настройте свойство bw.msg.includeIsEnterpriseInOSSschema до true из CLI в Maintenance/ContainerOptions.

   Подробнее см. в примечаниях к исправлению https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.

После того как вы выполните эти действия, вы больше не сможете предоставлять службы UC-One Collaborate новым пользователям. Новые подготовленные пользователи должны быть пользователями Webex для Cisco BroadWorks.

Набор добавочного номера

Поддержка функции набора добавочных номеров позволяет пользователям Webex для Cisco Broadworks набирать других пользователей с добавочным номером, аналогичным основному номеру телефона в рамках того же предприятия. Это особенно полезно для пользователей, у которых нет номеров DID.

Во время подготовки добавочный номер пользователей сохраняется в каталоге Webex в качестве добавочного номера пользователя. Для вызовов BroadWorks добавочный номер отображается в приложении Webex в поле добавочного номера всех областей метода инициирования вызова и профиля пользователя. Webex для Cisco BroadWorks поддерживает вызовы только на добавочные номера между пользователями из одной и той же группы и разных групп одного предприятия с сочетанием кода набора местоположения и добавочного номера. Однако вызовы между двумя предприятиями с использованием только добавочных номеров не поддерживаются.

Добавочный номер можно подготовить для пользователей Cisco BroadWorks следующими способами.

• пользователи Cisco BroadWorks

  • Подготовка общедоступного API в качестве расширения

    • Параметр добавочного номера должен быть явно передан в рамках вызова API. Для предприятий/групп, у которых настроен код набора местоположения (LDC), параметр добавочного номера должен быть сочетанием LDC и "добавочный номер".

  • Обеспечение непрерывной или самостоятельной активации

    • Добавочный номер и LDC (если применимо) будут автоматически извлечены из BroadWorks.

• Пользователи или организации Calling только для BroadWorks

  • Синхронизируется автоматически из BroadWorks по синхронизации каталогов с помощью комбинации кода набора местоположения (LDC) и добавочного номера.

Предварительные условия

1. Для поддержки этой функции требуется версия клиента версии 42.11 или более поздней.

2. Исправление, при котором коды набора добавочного номера и местоположения добавляются в XSI и адаптер подготовки в феврале 2022 г. для версии 23 или более поздней в рамках следующих функций:

   • AP.platform.23.0.1075.ap380045

   • AP.as.23.0.1075.ap380045

   • AP.xsp.23.0.1075.ap380045

   • AP.as.24.0.944.ap380045

3. Включите заголовок X-BroadWorks-Remote-Party-Info в AS с помощью команды CLI ниже для этого потока вызовов SIP, который необходим для поддержки функции набора добавочных номеров.

   AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true

Приоритет параметров вызова в приложении

В рамках поддержки функции набора добавочных номеров настройка приоритета параметров вызовов приложения также предоставляется на уровне партнеров для всех партнеров Webex для Cisco Broadworks. С помощью этой настройки партнер может управлять настройками приоритета вызовов всех своих управляемых клиентов из Partner Hub. Настройку приоритета параметров вызовов приложения для клиента также можно изменить на уровне клиента в Control Hub.

Настройка приоритета параметров вызовов приложения содержит добавочный номер в качестве второго параметра как в Partner Hub, так и в Control Hub, если пользователь Webex для Cisco Broadworks недавно подготовлен к добавочному номеру с помощью любого из вышеупомянутых методов подготовки.

Для всех существующих подготовленных Организаций параметр добавочного номера будет находиться в скрытом состоянии (по умолчанию) в настройке приоритетов параметров вызовов приложения. Добавочный номер не будет отображаться в параметре аудио- и видеовызова пользователя в приложении Webex.

Ниже приведены параметры отображения параметра добавочного вызова для существующих клиентов.

1. Если партнер хочет, чтобы все управляемые им клиентские организации были предоставлены добавочный номер в качестве одного из вариантов вызова, администратору партнера рекомендуется переместить добавочный номер из скрытого в доступный в центре партнера. Это позволит управляемым клиентским организациям наследовать настройку от своего партнера.

2. Если партнер хочет указать добавочный номер в параметрах вызовов для определенной клиентской организации, администратору партнера рекомендуется переместить добавочный номер из скрытого в доступный в Control Hub.

Поддержка групповых контактов

Эта функция улучшает службу Webex для BroadWorks DirSync, удалив ограничение на синхронизацию до 1500 контактов из списков телефонов группы в BroadWorks и позволяя партнерам синхронизировать до 30 тыс. контактов из одного списка телефонов группы и привести его в соответствие с увеличением 30 тыс. контактов в списке корпоративных телефонов, который был выпущен отдельно.

Общее ограничение в 200K для всех внешних контактов в каждой организации применимо к сумме корпоративных и групповых телефонных списков в одном предприятии BroadWorks. Например, будет поддерживаться предприятие BroadWorks с корпоративным списком телефонов с 30K, а также 5 списков групповых телефонов с 30K на каждый (всего 180 K на организацию). Однако, если имеется 6 групповых телефонных списков с 30 тысячами в каждом, это не поддерживается (всего 210 тысяч).

Эта функция доступна по запросу. Чтобы включить эту функцию, обратитесь в команду по работе с учетными записями. Перед включением этой функции необходимо выполнить предварительную миграцию в группы подготовки и связывания всех существующих подготовленных пользователей. Команда Cisco запустит внутренний API для миграции всех существующих подготовленных пользователей, чтобы связать их с нужной группой. ПРИМЕЧАНИЕ. Обработка может занять до одной недели. После завершения миграции для партнера и включения этой функции все недавно подготовленные пользователи будут "сгруппированы" соответствующим образом.

После включения этой функции служба DirSync начинает синхронизацию контактов списка телефонов группы BroadWorks в выделенное хранилище контактов группы в службе контактов Webex.

Во время подготовки корпоративная группа пользователя должна храниться в каталоге Webex, чтобы указать группу, к которой принадлежит этот пользователь. Связь пользователя с группой BroadWorks в каталоге Webex позволяет приложению Webex выполнять поиск контактов в хранилище группы службы контактов для определенной группы пользователя.

Эта функция требует, чтобы подписчики Webex для BroadWorks были подготовлены в Webex с помощью идентификатора корпоративной группы BroadWorks.

Идентификатор корпоративной группы BroadWorks можно подготовить для пользователей Cisco BroadWorks следующими способами:

• Webex для пользователей Cisco BroadWorks

  • Подготовка общедоступного API как ‘spEnterpriseGroupId’

    • Идентификатор корпоративной группы BroadWorks должен быть явно передан в параметре spEnterpriseGroupId вызова API.

  • Обеспечение непрерывной или самостоятельной активации

    • Идентификатор корпоративной группы BroadWorks будет автоматически извлекаться из BroadWorks.

  • Пользователи или организации Calling только для BroadWorks

    • Неприменимо. Синхронизация идентификатора корпоративной группы BroadWorks для этих пользователей не требуется.

Перед МИГРАЦИЕЙ необходимо обновить общедоступный API. Миграция не может быть выполнена до завершения ЭТОГО API Идентификатор корпоративной группы BroadWorks должен быть явно передан в параметре spEnterpriseGroupId вызова API https://developer.webex.com/docs/api/changelog#2023-march После включения этой функции и последующей синхронизации каталогов корпоративные группы пользователей также будут отображаться в Control Hub. Визуализация групп в Control Hub для Webex для BroadWorks на данном этапе является чисто информационной. Администраторы партнеров и клиентов не должны вносить какие-либо изменения в группы или членство в группах в Control Hub, поскольку эти изменения не будут отражены обратно в BroadWorks. Управление группами в Control Hub предназначено для использования партнерами, которые будут внедрять предстоящие API управления контактами.