Webex for BroadWorks 概觀

文件變更歷史記錄

日期

版本

變更描述

2021 年 5 月 5 日

1-27

  • 已新增 Webex 服務網路需求章節

  • 已更新刪除使用者章節

  • 已更新在 Partner Hub 中設定您的合作夥伴組織,包含新增 Webex for BroadWorks 至現有組織的相關其他資訊

2021 年 4 月 30 日

1-26

  • 已新增 BroadWorks 冗餘支援主題

  • 已更新 USA 輸出規則EMEA 輸出規則中的 URL,以及更新在 Webex for BroadWorks XSP 上設定服務的 IdP Proxy URL,以使用 https

2021 年 4 月 28 日

1-24

已更新功能和限制,包含有關軟體電話使用者在全域搜尋的顯示方式的其他資訊。

2021 年 4 月 20 日

1-23

  • 已新增受合作夥伴模式限制的說明。

  • 已更新功能和限制,包含基本使用者有關空間會議參與者限制議題的注意事項。

  • 已更新目錄同步,包含有關 CLI 先決條件的少數編輯內容。

2021 年 4 月 16 日

1-22

  • 更新了流程化佈建的必要修補程式,提供必要的 CLI 更新的其他資訊。

  • 更新了測試和實驗室指南,新增了附加資訊。

2021 年 4 月 9 日

1-21

  • 更新了訂購和佈建以支援僅使用分機撥號。

  • 更新了 EMEA 輸出規則USA 輸出規則防火牆表格,在其中包含 IdP URL 的資訊

  • 更新了執行目錄同步的「開始之前」需求

  • 更新了設定驗證服務程序,如果您在相同 XSP 伺服器上執行多個 Webex 組織,該程序將包含有關如何設定該服務的指引。

  • 更新了附錄以闡明驗證服務 mTLS 程序的需求

  • 新增了對架構重新使用 XSP 伺服器的注意事項

2021 年 4 月 1 日

1-20

更新了功能和限制,新增了下列更新:

  • 將高級套件的空間會議限制更新為 200。

  • 更新了標準套件的說明,闡明了針對主持人的螢幕共用支援。

  • 更新了軟體電話套件的說明,闡明了軟體電話使用者可以在通話期間共用其螢幕。

2021 年 3 月 25 日

1-19

  • 安裝驗證服務中的尋找 IssuerUrlIdPProxy URL 等部分已更新。

  • 更正了用以取代新增 CTI 介面和啟用 mTLS 中的伺服器憑證和金鑰的 CLI 指令。

2021 年 3 月 17 日

1-18

  • 功能和限制中的應用程式整合等相關資訊已更新

  • 安裝驗證服務中的 IssuerName URL 資訊和 FLS 組態驗證已更新

2021 年 3 月 3 日

1-17

  • 下列程序中的 refreshPeriodInMinutes 設定已更新: 安裝驗證服務程序。

2021 年 3 月 2 日

1-16

  • 針對 Webex for BroadWorks 主題新增了傳訊限制。

  • 安裝驗證服務主題中的 IdP Proxy URL 資訊進行了微調編輯。

2021 年 2 月 23 日

1-15

  • 針對 SIP VoIP 端點的埠和通訊協定,更新了 USA 輸入規則表與 EMEA 輸入規則表。

  • 修正了使用者互動主題中缺少的影像。

  • 新增了 IdP Proxy URL 以安裝驗證服務

2021 年 2 月 10 日

1-14

  • 新增了程序主題將 NPS 遷移至 FCMv1

  • 將 mTLS 設定資訊移到了附錄。 另套用了其他 TOC 格式,使附錄更便於使用。

2021 年 2 月 5 日

1-13

  • 新增了通話錄製群組呼叫代接和擷取功能

  • 在套件清單中新增了軟體電話套件

  • 更新了「使用 CI 權杖驗證的驗證服務」的 TLS 參考

2021 年 1 月 29 日

1-12

  • 更新了架構和基礎架構主題中的鏈結

  • 新增了針對 VDI 支援的限制

  • 更正了功能與限制主題中 PMR 功能支援。 新增了桌面共用和會議持續時間。

2021 年 1 月 27 日

1-11

  • 使用更新的 DTAF 檔案和鏈結,更新了裝置設定檔表格。 新增了 Webex 平板電腦範本。

  • 針對 Webex Meetings 支援的功能和限制表格進行了細微更正。

2021 年 1 月 22 日

1-10

  • 使用 Webex Meetings 的功能支援資訊,更新了功能和限制主題。

  • 使用 Apple 的 HTTP 通訊協定支援更新資訊,新增了 APNS 考量主題。

2021 年 1 月 12 日

1-9

  • 使用 PMR 會議的螢幕共用支援資訊,更新了 Webex for BroadWorks 概觀一章中的功能主題。 另使用有關 PMR 會議功能支援的額外資訊新增了一個表格。

  • 更新了部署 Webex for BroadWorks 一章中的安裝 XSP 驗證程序附註。

2020 年 12 月 18 日

  • 更新了部署 Webex for BroadWorks 一章中的安裝 XSP 驗證程序。

  • 將預先存在的程序移至附錄。

2020 年 12 月 15 日

新增了 BroadWorks Calling 目錄同步

2020 年 12 月 08 日

更新文件。 將品牌 Webex Teams 更名為 Webex(應用程式)。

2020 年 11 月 12 日

  • 使用者佈建和啟用流程使用者互動

    修正損毀的參考影像。

  • Webex 所需的 BroadWorks 標籤、BroadWorks 軟體需求、防火牆組態、DNS 組態:

    修正表格格式不一致問題。

DNS 設定

釐清 DNS 需求: 用戶端 Xsi 位址勿使用循環配置資源 A/AAAA 記錄

在 Webex for BroadWorks 中設定通話推送通知

  • 重新修改 NPS Proxy 一節,以改善流程並減少重複。

  • 將 NPS 移轉建議移至外部文章。

  • 新增 Webex 應用程式至 AS 允許清單。

  • 釐清為 NPS Proxy 建立 CI 帳戶的指令。

2020 年 10 月 29 日

管理使用者

  • 新增在 Partner Hub 中編輯使用者套件的程序。

  • 新增以自行啟用來佈建使用者的程序。

  • 新增用於刪除使用者的選項。

使用佈建 API

  • 新增 API Responsebody 定義

  • 新增 API 錯誤代碼

部署 Webex for BroadWorks

新增 Call Settings Webview

CTI 介面雙向 TLS 驗證的其他憑證需求

新增關於內部 CA 和 BroadWorks OID 的遺漏圖表並釐清文字。

2020 年 10 月 9 日

使用佈建 API

新增有關開發人員及授權使用者角色來實作應用程式,以使用 Webex for BroadWorks API 的詳細資料。

新增 API 向後相容性及版本管理策略。

EMEA 輸出規則

已新增 idbroker-eu.webex.com 至必須允許從 EMEA 組織輸出的網域,並將 idbroker.webex.com 從該清單中移除。

設定您的 NPS,使其與 NPS Proxy 配合使用

更正 NPS Proxy 帳戶請求程序,此程序將讀取程式導向錯誤的 Cisco 資源。

在 Webex for BroadWorks XSP、CTI 介面及相關組態上設定服務:

新增關於使用容器選項在 XSP R21(SP1) 上設定 TLS 版本和加密的注意事項。

在 Webex for BroadWorks XSP 上設定服務。

新增用於產生和共用 RSA 金鑰的 XSP R21(SP1) 詳細資料。

功能與限制

參加者限制和撥入選項已更新。

設定 BroadWorks 叢集

新增關於不儲存無效叢集的注意事項。

使用佈建服務 URL 設定應用程式伺服器

移除在 BroadWorks 上建立新管理員的不相關部分。

2020 年 10 月

更新文件,納入新功能。

  • 新增 CTI 介面及相關組態

  • 訂購和佈建已更新,加入新使用者佈建流程概觀。

  • NPS Proxy IP 範圍已新增至輸出規則

    (新增範圍 34.64.0.0/10、35.208.0.0/12、35.224.0.0/12、35.240.0.0/13,並建議在可能的情況下使用 FQDN)。

  • 新增 IP 至 輸入規則,允許從 Webex 進入您的 XSP。

    (對於 CTI 和 HTTPS: 來源 44.232.54.0、52.39.97.25、54.185.54.53)

  • 新增注意事項,強烈建議 DNS 組態中使用 SRV。

  • 部署概觀現在包含所有佈建模式的工作項目流程。

2020 年 9 月

設定您的 NPS,使其與 NPS Proxy 配合使用

更正 NPS 驗證 Proxy URL

2020 年 8 月

  • XSP 身份和安全需求

    將加密套件名稱更正為 IANA 慣例

  • 在 Webex for BroadWorks XSP 上設定服務

    更正 XSP mTLS 信任起點程序

2020 年 7 月

第一次發佈

Webex for BroadWorks 簡介

本節的對象為 Cisco 合作夥伴組織(服務提供者)的系統管理員,他們為客戶組織實作 Cisco Webex 或直接為其自己的訂閱者提供此解決方案。

解決方案目的

  • 將 Cisco Webex Cloud 協作功能,提供給已經擁有 BroadWorks 服務提供者所提供之通話服務的中小型客戶。

  • 為中小型 Webex 客戶提供以 BroadWorks 為基礎的通話服務。

內容

我們正在把所有協作用戶端發展成統一的應用程式。 此舉可減少採用問題、改善互通性和移轉,並在整個協作產品組合中提供可預測的使用者體驗。 此作法的一部分是將 BroadWorks 通話功能移至 Webex 用戶端,並最終減少對 UC-One 用戶端的投資。

優點

  • 未來的保護: 針對 UC-One 協作生命週期結束,將所有用戶端移至統一用戶端架構 (UCF)

  • 雙雙受惠: 啟用 Webex 傳訊和會議功能,同時將 BroadWorks 通話保留在電話網路上

解決方案範圍

  • 需要協作功能套件,且可能已有 BroadWorks 通話的現有 / 新加入中小型客戶(少於 250 個訂閱者)。

  • 希望新增 BroadWorks Calling 的現有中小型 Webex 客戶。

  • 非大型企業(請查看我們的 Webex 企業產品組合)。

  • 非單一使用者(請評估 Webex Online 服務)。

Webex for BroadWorks 當中的功能集鎖定中小型企業案例。 Webex for BroadWorks 套件設計為降低中小型企業的複雜性,且我們持續評估其在此行業中的適用性。 我們可能會選擇隱藏或移除企業套件中提供的功能。

使用 Webex for BroadWorks 成功的先決條件

#

需求

附註

1

修補現行的 BroadWorks 21SP1 或更新版本

建議 R22 或更高版本

2

XSI、CTI、DMS 和 authService 的 XSP

Webex for BroadWorks 專用 XSP

3

NPS 的個別 XSP,可與其他使用 NPS 的解決方案共用。

如果您具有現有的協作部署,請檢閱關於 XSP 和 NPS 組態的建議。

4

針對 Webex 與驗證服務的連線設定了 CI 權杖驗證(使用 TLS)。

5

針對 Webex 與 CTI 介面的連線設定了 mTLS。

其他應用程式不需要 mTLS。

6

使用者必須存在於 BroadWorks 中,而且根據您的佈建決策需要下列屬性:

  • 使用受信任電子郵件的流程: BroadWorks 使用者的電子郵件屬性必須包含該使用者唯一的有效電子郵件地址。 使用者也必須有主要號碼。

  • 使用未受信任的電子郵件、自行啟用或 API 佈建之流程: 使用者不需要電子郵件地址,但必須有主要號碼。

對於受信任的電子郵件: 我們還建議您在備用 ID 屬性中使用同一電子郵件地址,讓使用者能夠使用 BroadWorks 之電子郵件地址登入。

對於不受信任的電子郵件: 根據使用者的電子郵件設定,使用不受信任的電子郵件可能會導致電子郵件被傳送至使用者的垃圾郵件資料夾。 管理員可能必須變更使用者的電子郵件設定以允許網域。

7

Webex 用戶端的 Webex for BroadWorks DTAF 檔案

8

BW 商業授權或標準企業或高級企業使用者授權 + Webex for BroadWorks 訂閱

如果您具有現有的協作部署,則不再需要 UC-One 附加元件套件、協作授權和多人會議埠。

如果您已有 UC-One SaaS 部署,則除了接受高級服務套件條款外,沒有其它變更。

9

IP/連接埠必須可透過 Webex 後端服務和 Webex 應用程式經由公用網際網路存取。

請參閱「準備您的網路」一節。

10

XSP 上的 TLS v1.2 組態

11

對於佈建流程,應用程式伺服器必須向外連接 BroadWorks 佈建配接器。


 

我們不測試亦不支援輸出 Proxy 組態。 如果您使用輸出 Proxy,表示您接受使用 Webex for BroadWorks 給予其支援的責任。

請參閱「準備您的網路」主題。

關於本文件

本文件的目的是要協助您瞭解、準備、部署和管理 Webex for BroadWorks 解決方案。 文件中的主要章節反映此目的。

本指南包含概念和參考資料。 我們打算在此文件中涵蓋解決方案的所有面向。

部署解決方案最基本的工作項目目標包括:

  1. 接觸您的帳戶團隊,以成為 Cisco 合作夥伴。 必須探索 Cisco 接觸點,以便熟悉(並完成訓練)。 當您成為 Cisco 合作夥伴時,我們會將 Webex for BroadWorks 切換至您的 Webex 合作夥伴組織 (請參閱本文件中的部署 Cisco Webex for BroadWorks > 合作夥伴上線)。

  2. 設定 BroadWorks 系統以與 Webex 整合 (請參閱本文件中的部署 Cisco Webex BroadWorks >在 Webex for BroadWorks XSP 上設定服務)。

  3. 使用 Partner Hub 將 Webex 連接至 BroadWorks (請參閱本文件中的部署 Webex for BroadWorks > 在 Partner Hub 中設定您的合作夥伴組織)。

  4. 使用 Partner Hub 來準備使用者佈建範本 (請參閱本文件中的部署 Webex for BroadWorks > 設定您的客戶範本)。

  5. 至少佈建一個使用者來測試並將客戶上線(請參閱部署 Webex for BroadWorks > 設定您的測試組織)。


    • 這些是按一般順序的高階步驟。 有數項做為您不可忽略的參與工作項目。

    • 若要建立自己的應用程式來管理 Webex for BroadWorks 訂閱者,您應該閱讀本指南「參考資料」一節中的使用佈建 API

術語

我們嘗試限制本文件中使用的術語和縮寫,並在首次使用每個術語時加以說明(如果在使用情境中未解釋字詞的意思,請參閱 Webex for BroadWorks 參考 > 術語)。

工作方式

Cisco Webex for BroadWorks 是一項將 BroadWorks Calling 整合在 Webex 中的產品。 訂閱者使用單一應用程式(Webex 應用程式)來利用兩個平台提供的功能:

  • 使用者使用 BroadWorks 基礎架構撥打 PSTN 號碼。

  • 使用者使用 BroadWorks 基礎架構撥打其他 BroadWorks 號碼(音訊/視訊通話,方法是選取與使用者相關的號碼,或使用撥號盤撥號)。

  • 或者,使用者可以在 Webex 應用程式中選取「Webex Call」選項,在 Webex 基礎架構上進行 Webex VOIP 通話(這些通話是 Webex 應用程式至 Webex 應用程式,而不是 Webex 應用程式至 PSTN)。

  • 使用者可以主持和加入 Cisco Webex Meetings。

  • 使用者可以一對一或在空間中(持續群組聊天)相互傳遞訊息,並受益於搜尋和檔案共用等功能(在 Webex 基礎架構上)。

  • 使用者可以共用線上狀態(狀態)。 他們可以選擇自訂線上狀態或用戶端計算線上狀態。

  • 當您在 Control Hub 中作為合作夥伴組織上線後,在取得正確權限的情況下,您可以設定您的 BroadWorks 實例與 Cisco Webex 之間的關係。

  • 您可以在 Control Hub 中建立客戶組織,以及組織中的佈建使用者。

  • BroadWorks 中的每位使用者會根據他們的電子郵件地址(BroadWorks 中的電子郵件 ID 屬性)來獲取 Webex 身份。

  • 使用者進行 BroadWorks 或 Cisco Webex 驗證。

  • 向用戶端發出長時間使用權杖,以授權其使用 BroadWorks 和 Cisco Webex 服務。

Webex 用戶端是本解決方案的核心;在 Mac/Windows 桌上型電腦、Android/iOS 行動裝置和平板電腦上皆可使用,且可掛上品牌。

Webex 應用程式還提供 Web 版,目前不包含通話功能。

用戶端連接至 Cisco Webex Cloud 以提供傳訊、線上狀態和會議功能。

用戶端會向 BroadWorks 系統註冊,以使用通話功能。

我們的 Cisco Webex Cloud 與 BroadWorks 系統配合運作,以確保順暢的使用者佈建體驗。

功能與限制

我們提供數個功能不同的套件。

「軟體電話」套件

此套件類型使用 Webex 應用程式,僅作為具有通話功能但無傳訊功能的軟體電話用戶端。 採用此套件類型的使用者可以加入 Webex 會議,但不能自行開始會議。 其他使用者(軟體電話或非軟體電話)在目錄中搜尋軟體電話使用者時,搜尋結果不會提供您傳送訊息的選項。

軟體電話使用者可以在通話期間共用其螢幕。

「基本」套件

基本套件包括通話及傳訊功能。 它包括 25 人「空間」會議。 在 Webex 中,此功能可與「空間」中的參加者展開「開會」階段作業。 此會議沒有撥入功能,並且所有使用者必須是同一空間中的 Webex 使用者。

基本套件「不」包含個人會議室 (PMR)。

「標準」套件

此套件包含基本套件中的一切功能,外加最多 25 個參加者的「空間」會議,以及最多 25 個參加者的個人會議室 (PMR)。 標準套件為會議和所有使用者提供 BYOPSTN(標準套件撥入號碼)。 參加者可以使用會議主持人提供的鏈結撥入或使用 Webex 應用程式加入。 Cisco Webex 撥入電話號碼將用於會議撥入。

最初僅會議主持人角色可在 PMR 會議內共用螢幕,但主持人可以將其「主講者角色」傳遞給他們選擇的任何會議參加者,並且只有主持人可以重新擔任主講者角色,而不由目前主持人將角色傳遞給他們。

「高級」套件

此套件包含標準套件中的一切功能,外加最多 200 個參加者的「空間」會議,以及最多 1000 個參加者的個人會議室 (PMR)。

支援任何會議出席者在 PMR 會議中進行螢幕共用。

比較套件

套件

通話

傳訊

空間會議

PMR 會議

軟體電話

包括

不包括

沒有

沒有

基本

包括

包括

25 個參加者

沒有

標準

包括

包括

25 個參加者

25 個參加者

高級

包括

包括

200 個參加者

1000 個參加者


在適用於 Webex for BroadWorks 基本使用者的 Webex 應用程式上顯示空間會議參與者限制,存有技術性問題。 在會議之前,Webex 應用程式會顯示佈正確的限制,即每個空間會議各 100 名參與者,以涵蓋免費和付費 Locus 使用者組合的所有可能性。 會議建立後,實際基本使用者的 25 名參與者限制將適用於該會議。 但是,若付費 Locus 使用者加入會議,實際會議限制會顯示有權參加的付費 Locus 使用者數(100 名參與者)。

傳訊和會議功能

請參閱下表,瞭解標準與高級套件的 PMR 會議功能支援差異。 請注意,基本套件不支援 PMR 會議。

表 1. PMR 會議的功能支援差異

會議功能

標準套件支援

高級套件支援

意見

會議持續時間

無限制

無限制

桌面共用

是的

是的

標準 — 僅由 PMR 會議主持人共用桌面。

高級 — 任何 PMR 會議參加者均可共用桌面。

應用程式共用

是的

是的

標準 — 僅由 PMR 會議主持人共用應用程式。

高級 — 任何 PMR 會議參加者均可共用應用程式。

多方聊天

是的

是的

設定白板

是的

是的

密碼保護

是的

是的

Web 應用程式 - 無下載或外掛程式(訪客體驗)

是的

是的

支援與 Cisco Webex Devices 配對

是的

是的

發言權控制(將一人靜音/全部驅逐)

是的

是的

持續會議鏈結

是的

是的

會議網站存取

是的

是的

透過 VoIP 加入會議

是的

是的

鎖定

是的

是的

主講者控制

是的

遠端桌面控制

是的

參加者人數

25

1000

在系統中本機儲存錄製

是的

雲端錄製

是的

錄製 - 雲端儲存

10GB

錄製檔副本

是的

會議排定

是的

是的

啟用透過外部整合進行的內容共用

是的

標準 — 僅由 PMR 會議主持人共用內容。

高級 — 任何 PMR 會議參加者均可共用內容。

允許 PMR URL 變更

是的

標準 — 只能由合作夥伴及組織管理員從 Partner Hub 變更 PMR URL。

高級 — 使用者均可從 Webex 網站修改 PMR URL。 合作夥伴及組織管理員可以從 Partner Hub 修改 URL。

會議即時串流(例如,在 Facebook、Youtube 上)

是的

讓其他使用者代表自己排定會議

是的

新增候補主持人

是的

應用程式整合(例如 Zendesk、Slack)

視整合功能而定

是的

如需有關技術支援的詳細資訊,請參閱下節的應用程式整合

與 Microsoft Office 365 Calendaring 整合

是的

是的

與 G Suite 的 Google Calendaring 整合

是的

是的

Webex 說明中心於 help.webex.com 發佈 Webex 的功能和使用者對應的說明文件。 閱讀下列文章以進一步瞭解各項功能:

Calling 功能

通話體驗與先前使用 BroadWorks 通話控制引擎的解決方案相似。 UC-One 協作和 UC-One SaaS 的區別是 Webex 應用程式是主要軟體用戶端。

應用程式整合

您可將 Webex for BroadWorks 與下列應用程式整合:

未來藍圖

如需深入瞭解我們對於 Webex for BroadWorks 未來版本的打算,請造訪 https://salesconnect.cisco.com/#/program/PAGE-16649。 藍圖項目無任何約束力。 Cisco 保留在未來發行版本中保留或修改其中任何或所有項目的權利。

限制

佈建限制

會議網站時區

每個套件首位訂閱者所在的時區,將成為該套件所建立之 Webex Meetings 網站的時區。

如果在每個套件首位使用者佈建請求中未指定時區,該套件的 Webex Meetings 網站時區會設定為訂閱者組織的區域預設值。

如果客戶需要特定的 Webex Meetings 網站時區,請在佈建請求中為下列訂閱者指定 timezone 參數:

  • 組織中為標準套件佈建的首位訂閱者。

  • 組織中為高級套件佈建的首位訂閱者

    (此限制不會影響使用基本套件佈建的組織)。

一般限制

  • 在 Webex 用戶端的 Web 版中無法通話(這是用戶端限制,不是解決方案限制)。

  • Webex 可能尚未具有支援 BroadWorks 部分通話控制功能的所有 UI 控制項。

  • Webex 用戶端目前無法進行「白名單標記」。

  • 當您透過選定的佈建方式建立客戶組織時,它們會自動在與合作夥伴組織相同的地區建立。 此行為是依設計而定。 我們預期跨國合作夥伴會在他們管理客戶組織的每個地區建立合作夥伴組織。

  • 不支援透過服務提供者的 IdP 進行驗證。

  • Webex for BroadWorks 上沒有合作夥伴層級的分析和報告。 透過 Control Hub 的客戶組織,可以報告會議和傳訊使用方式。

  • 虛擬桌面基礎結構 (VDI) 部署不支援 Webex for BroadWorks。

傳訊限制

下列資料儲存限制(包含傳訊和檔案)適用於已透過服務提供者購買 Webex for BroadWorks 服務的組織。 這些限制表示包含傳訊及檔案在內的儲存上限。

  • 基本: 每位使用者 2 GB,為期 3 年

  • 標準:每位使用者 5 GB,為期 3 年

  • 高級: 每位使用者 10 GB,為期 5 年

針對每個客戶組織,會歸納每位使用者的這些儲存量,以根據使用者數目為該客戶提供彙總總計。 例如,擁有五個高級使用者的公司,傳訊及檔案儲存限制總計為 50 GB。 如果公司仍處於彙總上限 (50 GB) 之下,則個別使用者可超過每位使用者限制 (10 GB)。

若是已建立團隊空間,則根據擁有團隊空間的客戶組織的彙總總計來適用傳訊限制。 您可以在「空間政策」中找到個別團隊空間擁有者的相關資訊。 如需如何檢視針對個別團隊空間的「空間政策」相關資訊,請參閱https://help.webex.com/en-us/baztm6/Webex-Space-Policy

其他資訊

有關適用於 Webex 傳訊團隊空間的一般傳訊限制的其他資訊,請參閱 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities

安全性、資料和角色

Cisco Webex 安全性

Webex 用戶端是一種安全應用程式,可安全連線 Webex 和 BroadWorks。 儲存在 Cisco Webex Cloud,並透過 Webex 應用程式介面向使用者公開的資料,在傳輸中和待用時都會加密。

本文件的「參考資料」一節提供更多有關資料交換的詳細資訊。

其他閱讀資料

組織資料常駐

我們將您的 Webex 資料儲存在最符合您地區的資料中心內。 請參閱說明中心的 Cisco Webex 中的資料常駐

角色

服務提供者管理員(您): 對於日常維護活動,您可以使用自己的系統管理解決方案的內部部署(通話)部分。 您可以透過 Partner Hub 管理解決方案的 Webex 部分。

Cisco 雲端營運團隊: 在上線期間,在 Partner Hub 中建立您的「合作夥伴組織」(如果不存在)。

擁有 Partner Hub 帳戶後,即可設定您自有系統的 Webex 介面。 您接下來會建立「客戶範本」,表示透過這些系統服務的套組或套件。 然後,您可以佈建客戶或訂閱者。

#

一般工作項目

SP

Cisco

1

合作夥伴上線 - 建立合作夥伴組織(如果不存在)並啟用必要的功能切換

2

透過 Partner Hub(叢集)在合作夥伴組織中設定 BroadWorks

3

透過 Partner Hub 在合作夥伴組織中設定整合設定(產品範本、品牌)

4

準備 BroadWorks 整合環境(AS、XSP 修補、防火牆、XSP 組態、XSI、AuthService、CTI、NPS、DMS 應用程式(在 XSP 上)

5

開發佈建整合或程序

6

準備 GTM 材料

7

移轉或佈建新使用者

架構

圖中內容為何?

用戶端

  • Webex 用戶端是 Webex for BroadWorks 產品的主要應用程式。 用戶端可在桌上型電腦、行動裝置及 Web 平台上使用。

    用戶端具有原生傳訊、線上狀態,以及 Cisco Webex Cloud 提供的多方音訊/視訊會議。 Webex 用戶端使用 BroadWorks 基礎架構進行 SIP 和 PSTN 通話。

  • Cisco IP 電話及相關配件也會使用 BroadWorks 基礎架構進行 SIP 和 PSTN 通話。 我們預期能夠支援協力廠商通話。

  • 使用者啟用入口網站,供使用者使用其 BroadWorks 認證登入 Cisco Webex。

  • Partner Hub 是管理 Webex 組織與客戶組織的 Web 介面。 Partner Hub 是您可以設定 BroadWorks 基礎架構與 Cisco Webex 整合之處。 您也可以使用 Partner Hub 來管理用戶端組態和帳單。

服務提供者網路

圖中左側的綠色區塊代表您的網路。 網路中託管的元件提供下列服務和介面至解決方案的其他部分:

  • Webex for BroadWorks 適用的公開 XSP: (此方塊表示一個或多個 XSP 集群,前端可能為負載平衡器)。

    • 託管 Xtended 服務介面(XSI-Actions 和 XSI-Events)、裝置管理服務 (DMS)、CTI 介面和驗證服務。 這些應用程式結合起來可進行電話和 Webex 用戶端自行驗證、下載其通話組態檔、撥打和接聽電話,以及查看對方的電話狀態(電話線上狀態)。

    • 向 Webex 用戶端發佈目錄。

  • 公開 XSP,執行 NPS:

    • 主機通話通知推送伺服器: 環境中 XSP 上的通知推送伺服器。 它可作為您應用程式伺服器和 NPS Proxy 之間的介面。 Proxy 會提供短時間使用權杖給 NPS,以授權雲端服務的通知。 這些服務(APNS 和 FCM)將通話通知傳送至 Apple iOS 和 Google Android 裝置上的 Webex 用戶端。

  • 應用程式伺服器:

    • 提供對其他 BroadWorks 系統的通話控制和介面(一般)

    • 對於佈建流程,合作夥伴管理員使用 AS 在 Webex 中佈建使用者

    • 將使用者設定檔推送至 BroadWorks

  • OSS/BSS: 您的營運支援系統 / 商業 SIP 服務,用於管理 BroadWorks 企業。

Cisco Webex Cloud

圖中的藍色區塊表示 Cisco Webex。 Cisco Webex 微型服務支援所有 Cisco Webex 協作功能:

  • Cisco Common Identity (CI) 是 Cisco Webex 內的身份識別服務。

  • Webex for BroadWorks 代表一組微型服務,支援 Cisco Webex 與託管 BroadWorks 之服務提供者整合:

    • 使用者佈建 API

    • 服務提供者組態

    • 使用者使用 BroadWorks 認證登入

  • 傳訊相關微型服務的 Webex Messaging 方塊。

  • Webex Meetings 方塊代表媒體處理伺服器和多位參加者視訊會議的 SBC(SIP 和 SRTP)

協力廠商 Web 服務

圖中顯示下列協力廠商元件:

  • APNS(Apple 推送通知服務)將通話和訊息通知推送至 Apple 裝置上的 Webex 應用程式。

  • FCM(FireBase 雲訊息傳遞)將通話和訊息通知推送至 Android 裝置上的 Webex 應用程式。

XSP 架構考量

在 Webex for BroadWorks 中公開 XSP 伺服器的角色

您環境中的公開 XSP 為 Cisco Webex 和用戶端提供下列介面/服務:

  • 驗證服務 (AuthService),由 TLS 保護,可代表使用者回應 Webex 對 BroadWorks JWT(JSON Web 權杖)的請求

  • CTI 介面,由 mTLS 保護,Webex 於此從 BroadWorks 訂閱電話線上狀態(電話狀態)

  • Xsi-Actions 和活動介面(eXtended 服務介面),用於訂閱者通話控制、聯絡人與通話清單目錄,以及最終使用者電話服務組態

  • DM(裝置管理)服務,用於用戶端擷取其通話組態檔

當您設定 Webex for BroadWorks 時,提供這些介面的 URL (請參閱本文件中的在 Partner Hub 中設定 BroadWorks 叢集)。 對於每個叢集,每個介面只能提供一個 URL。 如果您的 BroadWorks 基礎架構中有多個介面,可以建立多個叢集。

XSP 架構需求

圖 1. 建議的 XSP 架構選項 1
圖 2. 建議的 XSP 架構選項 2

我們要求您使用單獨的專用 XSP 實例或集群來託管您的 NPS(通知推送伺服器)應用程式。 您可以對 UC-One SaaS 或 UC-One 協作使用相同的 NPS。 但是,您可能無法在託管 NPS 應用程式的相同 XSP 上,託管 Webex for BroadWorks 所需的其他應用程式。

出於以下原因,我們建議您使用專用 XSP 實例/陣列來託管 Webex 整合所需的應用程式

  • 例如,如果您要提供 UC-One SaaS,我們建議為 Webex for BroadWorks 建立新的 XSP 集群。 這樣一來,當您移轉訂閱者時,兩個服務即可獨立運作。

  • 如果您在用於其他目的的 XSP 集群上組合 Webex for BroadWorks 應用程式,則您需要負責監控使用方式、管理產生的複雜性以及規劃增加的規模。

  • 容量計算機假設有專用的 XSP 集群,若用於組合計算,結果可能不夠準確。

專用的 Webex for BroadWorks XSP 必須託管以下應用程式:

  • AuthService(具有 CI 權杖驗證的 TLS 或 mTLS)

  • CTI (mTLS)

  • XSI-Actions (TLS)

  • XSI-Events (TLS)

  • DMS (TLS)

Webex 要求透過受雙向 TLS 驗證保護的介面來存取 CTI。 若要支援此要求,我們建議使用以下選項之一:

  • (標有選項 1的圖)所有應用程式需一個 XSP 實例或集群,並在每部伺服器上設定兩個介面: 適用於 CTI 的 mTLS 介面和適用於其他應用程式(如 AuthService)的 TLS 介面。

  • (標記選項 2 的圖)兩個 XSP 實例或集群,一個具有適用於 CTI 的 mTLS 介面,另一個具有適用於其他應用程式(如 AuthService)的 TLS 介面。


XSP 重複使用

如果您現有的 XSP 陣列符合上述其中一個建議的架構(選項 1 或 2),且負載較低,那麼可以重複使用現有的 XSP。 您需要驗證現有應用程式與 Webex 的新應用程式需求之間沒有衝突的設定需求。 兩個主要注意事項是:

  • 如果您需要在 XSP 上支援多個 Webex 合作夥伴組織,則這表示您必須在驗證服務中使用 mTLS(在 XSP 上,CI 權杖驗證僅支援單個合作夥伴組織)。 如果您在驗證服務中使用 mTLS,這表示您的用戶端無法同時在驗證服務中使用基本驗證。 此狀況會阻止 XSP 的重複使用。

  • 如果現有 CTI 服務設定為由具有安全埠(通常為 8012)但 mTLS(即用戶端驗證)的用戶端使用,這將與 Webex 使用 mTLS 的要求衝突。

由於 XSP 具有許多應用程式,並且這些應用程式的排列數量很大,因此可能還有其他無法識別的衝突。 因此,在提交重新使用之前,任何可能的 XSP 重複使用都應該在實驗室中使用預定的設定驗證。

在 XSP 上設定 NTP 同步

部署需要針對您與 Webex 搭配使用的所有 XSP 同步化時間。

安裝 OS 之後以及安裝 BroadWorks 軟體之前,請安裝 ntp 套件。 然後您可以在 XSP 軟體安裝期間設定 NTP。 請參閱 BroadWorks 軟體管理指南以瞭解更多資訊。

在 XSP 軟體的互動安裝期間,會提供設定 NTP 的選項。 按下列方式繼續:

  1. 如果安裝程式詢問 Do you want to configure NTP? ,請輸入 y

  2. 如果安裝程式詢問 Is this server going to be a NTP server? ,請輸入 n

  3. 如果安裝程式詢問 What is the NTP address, hostname, or FQDN? ,請輸入 NTP 伺服器或公用 NTP 服務的地址,例如, pool.ntp.org

如果您的 XSP 使用無訊息(非互動)安裝,則安裝程式組態檔必須包含下列 Key=Value 配對:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP 身份和安全需求

背景

Cisco BroadWorks TLS 連接的通訊協定和加密可於不同明確性層級進行設定。 這些層級範圍從最一般(SSL 提供者)到最明確(個別介面)。 較為明確的設定一律覆寫較為一般的設定。 如果未指定,則從「較高」層級繼承「較低」層級 SSL 設定。

如果未從其預設值變更任何設定,所有層級會繼承 SSL 提供者預設設定(JSSE Java Secure Sockets Extension)。

需求清單

  • XSP 必須使用 CA 簽署的憑證向用戶端驗證其本身,其中一般名稱或主體替代名稱與 XSI 介面的網域部分相符。

  • Xsi 介面必須支援 TLSv1.2 通訊協定。

  • Xsi 介面必須使用符合下列需求的加密套件。

    • 暫時 Diffie-Hellman (DHE) 或暫時橢圓曲線 Diffie-Hellman (ECDHE) 金鑰交換

    • 最低區塊大小為 128 位元(例如 AES-128 或 AES-256)的 AES(進階加密標準)加密

    • GCM(Galois/計數器模式)或 CBC(加密區塊鏈)加密模式

      • 如果使用 CBC 加密,則僅允許金鑰衍生使用 SHA2 雜湊功能系列(SHA256、SHA384、SHA512)。

例如,下列加密法符合需求:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


如上所示,XSP CLI 需要加密套件採用 IANA 命名慣例,而不是 openSSL 慣例。

AuthService 和 XSI 介面支援 TLS 加密


隨著我們的雲端安全需求變化,此清單隨時會變更。 遵循現行有關加密選取的 Cisco 雲端安全建議,如本文件中的需求清單中所述。

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Xsi-Events 規模參數

您可能需要增加 Xsi-Events 佇列大小和執行緒計數,以處理 Webex for BroadWorks 解決方案所需的活動數量。 您可以將參數增加為顯示的最小值,如下所示(如果參數高於這些最小值,請勿降低):

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

多個 XSP

負載平衡邊緣元素

如果您的網路邊緣有負載平衡元素,它必須透明地處理多個 XSP 伺服器與 Webex for BroadWorks 雲端和用戶端之間的流量分佈。 在這種情況下,您將提供負載平衡器的 URL 給 Webex for BroadWorks 組態。

此架構注意事項:

  • 設定 DNS,使用戶端可以在連接 Xsi 介面時找到負載平衡器(請參閱 DNS 組態)。

  • 我們建議您以反向 SSL Proxy 模式設定邊緣元素,以確保點對點資料加密。

  • 來自 XSP01 和 XSP02 的憑證都應該具有 XSP 網域,例如:主體替代名稱中的 your-xsp.example.com。 他們應該在一般名稱中擁有自己的 FQDN,例如:一般名稱中的 xsp01.example.com。 您可以使用萬用字元憑證,但我們不建議使用。

網際網路對應 XSP 伺服器

如果您直接公開 Xsi 介面,請使用 DNS 將流量分佈至多個 XSP 伺服器。

此架構注意事項:

  • 使用循環配置資源 A/AAAA 記錄鎖定多個 XSP IP 位址,因為 Webex 微型服務無法執行 SRV 查找。 請參閱 DNS 組態範例。

  • 來自 XSP01 和 XSP02 的憑證都應該具有 XSP 網域,例如:主體替代名稱中的 your-xsp.example.com。 他們應該在一般名稱中擁有自己的 FQDN,例如:一般名稱中的 xsp01.example.com。

  • 您可以使用萬用字元憑證,但我們不建議使用。

避免 HTTP 重新導向

有時,DNS 被設定為將 XSP URL 解析為 HTTP 負載平衡器,並且負載平衡器被設定為透過反向 Proxy 重新導向至 XSP 伺服器。

當連接到您提供的 URL 時,Webex 不會遵循重新導向,故此組態無法發揮作用。

訂購與佈建

以下層級適用訂購和佈建:

  • 合作夥伴/服務提供者佈建

    每個上線的 Webex for BroadWorks 服務提供者(或零售商)都必須在 Cisco Webex 中設定為合作夥伴組織,並授予必要的權限。 Cisco 營運團隊給予合作夥伴組織的管理員權限,讓他們能夠在 Cisco Webex Partner Hub 上管理 Webex for BroadWorks。 合作夥伴管理員必須先執行所有必需的佈建步驟,才能佈建客戶/企業組織。

  • 客戶/企業訂購與佈建

    每個啟用 Webex for BroadWorks 的 BroadWorks 企業,會觸發建立關聯的 Cisco Webex 客戶組織。 此過程會自動作為使用者/使用者佈建的一部分進行。 BroadWorks 企業內的所有使用者/訂閱者,都在同一個 Cisco Webex 客戶組織中佈建。

    若 BroadWorks 系統設定為含有群組的服務提供者,則適用相同行為。 當您在 BroadWorks 群組中佈建訂閱者時,會自動在 Webex 中建立與群組對應的客戶組織。

  • 使用者/訂閱者訂購及佈建

    Cisco Webex for BroadWorks 目前支援下列使用者佈建模型:

    • 使用受信任電子郵件的佈建流程

    • 使用未受信任電子郵件的佈建流程

    • 使用者自行佈建

    • API 佈建

使用受信任電子郵件的佈建流程

您將整合式 IM&P 服務設定為使用 Webex 佈建 URL,然後將服務指派給使用者。 應用程式伺服器使用 Webex 佈建 API 來請求相應的 Webex 使用者帳戶。

如果您可以聲明 BroadWorks 包含有效且對 Webex 是唯一的訂閱者電子郵件地址,則此佈建選項會自動建立和啟動 Webex 帳戶,並以這些電子郵件地址作為使用者 ID。

您可以透過 Partner Hub 來變更訂閱者套件,也可以編寫自己的應用程式來使用佈建 API 變更訂閱者套件。

使用未受信任電子郵件的佈建流程

您將整合式 IM&P 服務設定為使用 Webex 佈建 URL,然後將服務指派給使用者。 應用程式伺服器使用 Webex 佈建 API 來請求相應的 Webex 使用者帳戶。

如果您無法依賴 BroadWorks 所持有的訂閱者電子郵件地址,此佈建選項會建立 Webex 帳戶,但無法啟動這些帳戶,除非訂閱者提供並驗證其電子郵件地址。 此時,Webex 可以使用這些電子郵件地址作為使用者 ID 來啟動帳戶。
圖 3. 使用未受信任電子郵件的佈建流程

您可以透過 Partner Hub 來變更訂閱者套件,也可以編寫自己的應用程式來使用佈建 API 變更訂閱者套件。

使用者自行佈建

使用此選項,就不需要從 BroadWorks 到 Webex 的佈建流程。 在您設定 Webex 與 BroadWorks 系統之整合後,您獲得一個或多個在 Webex for BroadWorks 合作夥伴組織內佈建使用者專屬的鏈結。

然後,您可以設計您自己的通訊(或委派給客戶),以將鏈結分發給訂閱者。 訂閱者循著該鏈結,然後提供並驗證其電子郵件地址,以建立和啟動其自己的 Webex 帳戶。

圖 4. 自行佈建

由於帳戶在合作夥伴組織的範圍內佈建,所以您可以透過 Partner Hub 手動調整使用者套件,或者使用 API 來調整。


使用者必須存在於您與 Webex 整合的 BroadWorks 系統中,否則將禁止他們使用該鏈結來建立帳戶。

服務提供者 API 佈建

Cisco Webex 公開一組公用 API,使您能夠將 Webex for BroadWorks 使用者/訂閱者佈建建置到現有的使用者管理工作流程/工具中。

佈建流程的所需修補程式

使用流程化佈建時,您必須安裝系統修補程式並套用 CLI 屬性。 請參考下列清單,以尋找適用於 BroadWorks 版本的指示:

若版本為 R21:

  1. 安裝 AP.as.21.sp1.551.ap375094

  2. 安裝後,設定屬性 bw.msg.includeIsEnterpriseInOSSschematrue (透過 維護/容器選項中的 CLI)。

    如需相關資訊,請參閱修補程式附註 https://xchange.broadsoft.com/node/1054597

若版本為 R22:

  1. 安裝 AP.as.22.0.1123.ap376508

  2. 安裝後,設定屬性 bw.msg.includeIsEnterpriseInOSSschematrue (透過 維護/容器選項中的 CLI)。

    如需相關資訊,請參閱修補程式附註 https://xchange.broadsoft.com/node/1054368

若版本為 R23:

  1. 安裝 AP.as.23.0.1075.ap376509

  2. 安裝後,設定屬性 bw.msg.includeIsEnterpriseInOSSschematrue (透過 維護/容器選項中的 CLI)。

    如需相關資訊,請參閱修補程式附註 https://xchange.broadsoft.com/node/1054490

若版本為 R24:

  1. 安裝 AP.as.24.0.944.ap375100

  2. 安裝後,設定屬性 bw.msg.includeIsEnterpriseInOSSschematrue (透過 維護/容器選項中的 CLI)。

    如需相關資訊,請參閱修補程式附註 https://xchange.broadsoft.com/node/1054590


完成這些步驟後,您將無法使用 UC-One Collaborate 服務來佈建新使用者。 新佈建的使用者必須是 Webex for BroadWorks 使用者。

佈建僅具有分機號的使用者

Webex for BroadWorks 支援佈建僅在 BroadWorks 上具有主分機號(而不是完整電話號碼)的使用者。 在佈建期間,分機號會作為使用者的工作號碼儲存在 Webex 目錄中。 對於 BroadWorks 通話,分機號在 Webex 應用程式上顯示為工作號碼。

Webex for BroadWorks 支援同一群組中擁有相同位置代碼的使用者僅使用分機號通話。 不支援僅使用分機號在兩個企業之間通話。

移轉和未來的保護

BroadSoft 統一通訊用戶端的 Cisco 進展是從 UC-One 移至 Webex。 除了通話之外,支援服務也逐漸擺脫服務提供者網路,朝向 Cisco Webex Cloud 平台發展。

無論您執行的是 UC-One SaaS 還是 BroadWorks 協作,偏好的移轉策略均為部署新的專用 XSP 以與 Webex for BroadWorks 整合。 當您將客戶移轉至 Webex 時,您可以並存執行這兩項服務,最終重新獲得用於先前解決方案的基礎架構。