Cisco Webex Hybrid サービスのプリファード アーキテクチャ
シスコ プリファード アーキテクチャは、特定の市場セグメント向けに、組織での一般的な使用例に基づいた、テスト済みの推奨導入モデルを提供します。このモデルは、シスコ コラボレーション ポートフォリオの全製品のうち、ターゲットの市場セグメントと定義した使用例に最も適した製品で構成されます。すぐに使える規範的な導入モデルであり、組織とそのビジネスニーズの変化に対応できる拡張性が備わっています。この規範的なアプローチを採用すれば、システムレベルで複数のコンポーネントを簡単に統合し、個々の組織のビジネスニーズに最も適した導入モデルを選択できます。
次のタイプのシスコのドキュメントでは、推奨アーキテクチャについて説明します。
C:図 1 に、PA ガイドの使用方法を示します。
Webex ハイブリッドサービスに対する推奨アーキテクチャは以下を対象としています。
このガイドの読者は、シスコ コラボレーション製品およびサービスの一般的ン知識を有し、製品の展開方法の基本を理解している必要があります。
このガイドでは、設計と販売のプロセスをシンプルにするために次の内容について取り上げます。
コラボレーション アーキテクチャの構成、展開、実装の詳細については、 「シスコ コラボレーション推奨アーキテクチャ」 に掲載されている関連 CVD ドキュメントを参照してください。
クラウドサービス需要に伴い、クラウドのコラボレーションサービスを利用する組織がますます増えています。
しかし多くの組織では、すべてのサービスをクラウドに移行することが不可能であるか、あるいはそれを望んでいません。オンプレミスで保有するすべての資産を更新するには時期尚早である場合が多く、単に既存のコラボレーションツールをクラウドのツールで強化すればよいと考える組織も少なくありません。しかしながら、クラウドとオンプレミスのツール混在が原因で、ユーザーエクスペリエンスに一貫性がなくなり、分断される恐れもあります。
シスコはこの問題を、Webex ハイブリッドサービスによって解決します。このサービスでは、オンプレミスで保有する資産とクラウド内の Webex を接続することで、統合された単一のエクスペリエンスを実現します。Webex の機能を必要とする組織では、その機能を現在展開している資産と統合することで、優れたエンドユーザー エクスペリエンスや管理者エクスペリエンスを実現できます。
Webex ハイブリッドサービス用推奨アーキテクチャ(PA)は、シスコ コラボレーション エンタープライズのオンプレミス展開用 PA の補助として作成された推奨アーキテクチャ傘下の Cisco Validated Design(CVD)です。オンプレミス展開用 PA に組み込まれているアーキテクチャと計画に加えて、同じ製品とインフラストラクチャの多くが必要になります。そのため、Webex ハイブリッドサービス向けの PA を展開する前に、 https://www.cisco.com/go/pa から入手可能な 「オンプレミス展開環境でのシスコ コラボレーション エンタープライズ向け推奨アーキテクチャ」 の最新バージョンに従って実装することを推奨します。
Webex ハイブリッドサービス用 PA の実装の一環として、最新バージョンの『 オンプレミス導入環境でのシスコ コラボレーション エンタープライズ向けプリファード アーキテクチャ 』には、Webex ハイブリッドサービス用 PA と重複し、その一部ではない製品や統合が多数含まれています。重複する領域には、Cisco Meeting Server、Cisco Unified Communications Manager IM and Presence Service、および Cisco Jabber があります。これは、このような製品やサービスが Webex ハイブリッドサービスを使用する環境に導入できないことを意味しませんが、この Webex ハイブリッドサービス用 PA では、これらのオンプレミス製品やサービスが Webex ハイブリッド サービス ソリューションに含まれる製品やサービスと重複している場合には、設計上の考慮事項については議論したり、扱ったりしません。
企業はビジネス プロセスを合理化し、従業員の生産性を向上させ、パートナーや顧客との関係を強化することを求めています。Webex ハイブリッドサービス用推奨アーキテクチャ(PA)は、組織が即座に生産性と関係性を向上できる機能を提供します。さらに、次に挙げるテクノロジーの使用例では、組織が新しい先進的なビジネス プロセスを策定し、以下の領域でさらに多くの価値を生み出す機会を提供します。
Webex ハイブリッドサービスには、以下の利点があります。
Webex ハイブリッドサービス用推奨アーキテクチャ(PA)は、Cisco Unified Communications Manager に基づくシスコ コラボレーション ソリューションが展開されている展開環境を対象に、エンドツーエンドのコラボレーションを提供します。このアーキテクチャでは、重要なアプリケーションの高可用性が確保されています。アーキテクチャ全体で一貫したユーザーエクスペリエンスが提供されるため、ユーザーは容易にコラボレーションを実践できます。さらにこのアーキテクチャでは、次の主要なサービスを通じて、モバイル ワーカー、パートナー、カスタマーも対象とする高度なコラボレーション サービスがサポートされます。
C:図 2 に示すように、Webex ハイブリッドサービス用 PA は可用性が高く、一元化されたオンプレミスとクラウドのサービスを提供します。これらのサービスはリモート オフィスやモバイル ワーカーに簡単に拡張でき、本社との通信が切断された場合でも、重要なサービスに対する可用性が失われません。オンプレミスとクラウドベースのサービスを一元化することで、組織のコラボレーション導入の管理も簡素化されます。
C:図 2 Webex ハイブリッドサービス用推奨アーキテクチャ
C:表 1 に、このアーキテクチャで使用されている製品を示します。製品の分類と役割定義がしやすいように製品をモジュールに分けて記載しています。このガイドの内容も、同じモジュールに沿って整理されています。
Webex ハイブリッドサービス用 PA は、すべての Cisco Unified Communications アプリケーションのクラスタリング メカニズムを基盤とすることで、導入されているすべてのオンプレミス アプリケーションに高可用性を提供します。クラスタリングによって、展開済みアプリケーションの管理と構成が複製され、それらのアプリケーションのインスタンスがバックアップされます。同様に、クラウドサービスは、柔軟性の高いコンピューティングとクラウドプラットフォーム内の高可用性サービス分散により、ネイティブに冗長化されています。
アプリケーションやサービスのインスタンスに障害が発生した場合、エンドポイント登録、通話処理、メッセージングなどのシスコのオンプレミスおよびクラウドベースのサービスは、アプリケーションやサービスの残りのインスタンスで動作を継続します。このフェールオーバー プロセスはユーザからは見えません。クラスタリングに加えて、Webex ハイブリッドサービス用 PA は、冗長電源、ネットワーク接続、および柔軟性のあるストレージを使用して高可用性を提供します。
高度な要件を持つ大企業では、導入のサイジングが複雑になる場合があります。 『Webex ハイブリッドサービス用推奨アーキテクチャ、Cisco Validated Design(CVD)ガイド』 には、サイジングプロセスを簡易化する例がいくつか説明されています。
Webex ハイブリッドサービス用推奨アーキテクチャのエンドポイントとインフラストラクチャ コンポーネントの個別ライセンスの詳細については、このドキュメントでは説明しません。ライセンスの詳細については、 『シスコ コラボレーション フレックス プラン』 を参照してください。
シスコ コラボレーションのエンドポイントは、幅広い特徴と機能、ユーザーエクスペリエンスを提供します。シスコのエンドポイントは、単一回線で低価格の電話およびソフトクライアントから、プレゼンテーション、ホワイトボードそしてマルチスクリーン シスコ ビデオ エンドポイントまで広範に用意されているため、ユーザーのニーズに合わせたエンドポイントを柔軟に組み合わせて展開できます(C:図 3)。また、これらのデバイスを使用すると、ユーザーは次のような複数の通信サービスにアクセスできます。
Webex ハイブリッドサービス用 PA では、Cisco Unified Communications Manager(Unified CM)オンプレミス呼制御および Webex の両方がエンドポイント登録とコラボレーションサービスを提供します。
この設計に最適な機能を備えた、以下の表に記載するエンドポイントを使用することを推奨します。この他にも、シスコでは組織のビジネスニーズに応じて使用できる、さまざまな特徴と機能を備えた多様な コラボレーション エンドポイント を用意しています。
モバイルデバイス、PC および Web ブラウザ向けのクラウドベースの統合された音声/ビデオ通話、メッセージ、ミーティングおよびコンテンツ共有サービス付きアプリケーションモバイルおよびデスクトップクライアントは、音声/ビデオ通話用に Unified CM に登録することもできます。 |
Webex ハイブリッドサービス用 PA には、Webex ハイブリッド サービス ソリューション全体の土台となる、以下の基本的な機能とサービスが含まれています。
Web でホストされるオンライン Webex Control Hubは、 https://admin.webex.com/ からアクセス可能です。これは、組織の Webex ハイブリッドサービスを管理するために使用します。
Webex アプリと Webex プラットフォームの基本機能を使うと、 ファイル共有ができる 1 対 1 のメッセージングとグループメッセージングが可能となります。この機能は、ユーザーがメッセージを送信してファイルを共有できる Webex Spaces を使用して、永続的なインスタントメッセージングを提供します。
Webex Meetings では、Webex 会議サービスを使用することでコンテンツ共有ができる音声会議やビデオ会議を行うことができます。Webex Meetings は、Webex Messaging のメッセージングとファイル共有機能を基盤に構築されています。また、Webex Meetings は、会議の録音は、永続的なパーソナル会議室(PMR)などの高度な機能を有効化し、ユーザーにパーソナライズされた永続的な音声会議やビデオ会議スペースを提供することもできます。ユーザーは、Webex デバイスと Webex アプリおよび Webex Meetings を使用して会議に参加できます。
Cisco Expressway-C コネクタホストは、標準的な Cisco Expressway-C サーバーで、カスタマーの組織内で展開され、オンプレミスとクラウド コラボレーション サービス間の統合ポイントを提供します。Cisco Expressway-C サーバと Webex 間の統合は、Webex によって Expressway-C コネクタ ホストにインストールおよび管理されるマイクロ サービスを介して促進されますこれらマイクロサービスによって、ハイブリッドサービス統合が実現されます。
管理コネクタは Expressway-C ベースのソフトウェアに組み込まれており、管理者が Expressway を Webex に登録したり、Expressway インターフェイスを Webex 管理インターフェイスにリンクさせるために使用します。
これらすべてのサービスおよびコンポーネントは、Webex ハイブリッドサービス用 PA の展開に関連しており、このドキュメントの残りの部分で必要に応じて参照されます。
Webex Hybrid Directory サービスは、あらゆるハイブリッド展開において共通のアイデンティティ コンポーネントです。オンプレミス Microsoft Active Directory と Webex の同期を通じて、企業と Webex 間で共有される共通ディレクトリを提供します。これにより、ユーザーだけでなく、エンタープライズ ルーム システムなどのリソースの同期も可能になります。
Cisco Directory Connector はオンプレミスで展開されます。エンタープライズ ネットワークを介して Microsoft Active Directory と通信および同期し、インターネットを介して Webex と通信します(C:図 4)。
C:図 4 Webex Hybrid Directory サービスのアーキテクチャ
C:表 6 では、このアーキテクチャにおける Cisco Hybrid Directory サービスの役割とそのサービスが一覧されています。
Webex Hybrid Directory サービスを使用すると、管理者は会社の Webex 組織の ID ストアに企業の Microsoft Active Directory のユーザーとリソースを入力できます。会社の組織のクラウド ID ストアにデータを入力すると、管理者は Webex の企業ユーザーアカウントを簡単に管理できます。管理者は、ユーザーアカウントを構成し、特定の機能を有効にし、Webex 組織内のコラボレーションサービスのユーザーをプロビジョニングできます。
C:図 5 に示すように、Cisco Directory Connector は、オンプレミスネットワーク上の Microsoft アプリケーション プログラミング インターフェイス(API)を使用して Microsoft Active Directory と同期します。同時に、Cisco Directory Connector はディレクトリデータをプッシュし、セキュアな企業境界および企業ファイアウォールを介してインターネット経由で Webex 内のクラウド アイデンティティ サービスと通信します。HTTPS は、Cisco Directory Connector と Webex 間の通信に使用されます。
C:図 5 ハイブリッド エンタープライズ ディレクトリ統合
ディレクトリ コネクタ サーバーは Microsoft Windows サーバーで実行され、Active Directoryドメインにアクティブに参加する必要があります。(サポートの最新情報については、 『Cisco Directory Connector の導入ガイド』 を参照してください)。読み取り専用管理者アカウントは、Windows ドメインに対するディレクトリコネクタの認証に使用されます。
顧客の組織管理者は、Control Hub にログインし、Windows サーバーにディレクトリ コネクタ ソフトウェアをダウンロードする必要があります。ディレクトリコネクタをインストールして構成すると、同期が行われ、ユーザーとリソースが HTTPS 接続を介してお客様の組織の Webex ID ストアにプッシュされます。これらは、Cisco Directory Connector からインターネットへのアウトバウンド接続であるため、内部または外部のファイアウォールでインバウンドポートを開く必要はありません。
ディレクトリコネクタは、Microsoft Active Directory から情報をプルするために構成します。(サポートの最新情報については、 『Cisco Directory Connector の導入ガイド』 を参照してください)。ディレクトリ情報は、ドメイン全体、または特定のコンテナや組織単位から取得することもできます。さらに精度を上げたい場合は、LDAP フィルタを作成します。
ユーザーは、 メール LDAP 属性に対応する電子メールアドレスを使用して Webex アプリにログインします。
Webex ハイブリッド ディレクトリ サービスを Webex ハイブリッドサービス用 PA に展開するには、以下を推奨します。
Webex Hybrid Calendar サービスは、Webex コラボレーションサービスとエンタープライズカレンダーの統合を可能にします。オンプレミス Microsoft Exchange またはクラウドベースの Microsoft 365 と Webex 間のカレンダー同期を提供します。
シスコカレンダーコネクタは、オンプレミス Microsoft Exchange 展開のために、Cisco Expressway-C コネクタホストに展開されます。Expressway-C コネクタホストは、エンタープライズネットワーク経由で Microsoft Exchange と通信し、インターネット経由で Webex と通信します(C:図 6)。
C:図 6 Cisco Webex Hybrid カレンダーサービスのアーキテクチャ
クラウドベースの Microsoft 365 カレンダーの場合、Webex クラウドベースのカレンダーコネクタは、組織の Microsoft 365 環境と安全に通信し、同期します。
(注) Webex Hybrid Calendar サービスは Google クラウドによる G Suite への統合もサポートしていますが、これらの統合については Webex ハイブリッドサービス用 PA では説明していません。これらの統合の詳細については、https://www.cisco.com/c/en/us/support/unified-communications/spark/products-installation-guides-list.html で入手可能な『Cisco Webex Hybrid カレンダーサービス導入ガイド』の最新版を参照してください。
C:表 7 では、このアーキテクチャにおける Webex Hybrid Calendar サービスの役割とそのサービスが一覧されています。
Webex Hybrid Calendar サービスは、ユーザーのエンタープライズ Microsoft カレンダー、Microsoft Outlook 招待、および Webex Messaging 間の緊密な統合を可能にします。カレンダーコネクタサービスには、次の 2 つの主機能があります。
@meet が Outlook 予定表招待の場所フィールドに追加された場合、カレンダーコネクタ(オンプレミスまたはクラウド)およびクラウドカレンダーサービスは、招待状の件名と一致する名前を含む Webex 会議と新規 Webex コラボレーションスペースを作成します。予定表の招待状に含まれるすべてのユーザーは、Webex Spaces に追加され、会議に招待されます。これによりコラボレーションが促進され、会議の主催者と出席者は会議前、会議中、そして会議後でも、やりとりを行ったり、資料を共有することができるようになります。予定表の出席依頼に配信リストが含まれている場合、配信リストのユーザーは Webex Spaces に自動的に追加されません。ただし、会議の出席依頼は送信されます。
@webex が Outlook 予定表招待の場所フィールドに追加された場合、カレンダーコネクタ(オンプレミスまたはクラウド)は、自動的に招待状にユーザーの Webex パーソナルルーム情報を入力します。
Hybrid Calendar 統合により、次のことも可能になります。
C:図 7 に示すように、Expressway-C コネクタホストで実行されているカレンダーコネクタサービスは、オンプレミスネットワーク上で Exchange Web サービス(EWS)を使用して Microsoft Exchange と同期します。または、Webex クラウドのクラウド カレンダー コネクタ サービスは、Microsoft Graph API を使用してお客様の Microsoft/Office 365 組織と同期します。同時に、カレンダーコネクタ(オンプレミスまたはクラウド)は、カレンダーデータをプッシュし、セキュアな企業境界と企業ファイアウォールまたは Microsoft/Office 365 データセンターを介して Webex 内のカレンダーサービスに通信します。また、カレンダーコネクタは @webex 機能用に Webex Personal Rooms と統合します。HTTPS は、Expressway-C コネクタホスト上のカレンダーコネクタと Webex 間の通信に使用されます。これは、シスコカレンダーコネクタからインターネットへのアウトバウンド接続であるため、内部または外部のファイアウォールでインバウンドポートを開く必要はありません。
(注) C:図 7 に示すように、オンプレミス Expressway-C コネクタホストは Expressway-E サーバーとペアリングせず、Hybrid Calendar 統合の場合、Webex との通信に Expressway-C および Expressway-E ファイアウォールトラバーサル機能に依存しません。
カレンダーコネクタは、偽装アカウントを使用して Microsoft Exchange から予定表および会議情報を取得するように構成されています。(サポートの最新情報については、 『Webex Hybrid Calendar サービスの導入ガイド』 を参照してください)。この会議情報は、すべての招待者(@meet)と Webex パーソナル ミーティング ルーム(@webex)を含む適切な Webex Teams 会議およびスペースを作成するために使用されます。
Webex Hybrid Calendar サービスの詳細に関しては、 『Webex Hybrid Calendar サービスの導入ガイド』 を参照してください。
Webex Hybrid Calendar サービスを Webex ハイブリッドサービス用のPA に展開するには、以下を推奨します。
Webex ハイブリッドコールサービスは、Cisco Unified Communications コールサービスと Webex コールサービスを統合します。Webex ハイブリッドコールサービス用 PAには、Cisco Unified Communications Manager(Unified CM)、Cisco Expressway-C およびExpressway-E、Webex デバイスコネクタ(C:図 8)が含まれます。
ハイブリッド コール アーキテクチャは、以下の 2 つの通話主機能で構成されています。
C:図 8 Webex ハイブリッドコールサービスのアーキテクチャ
C:表 8 には、このアーキテクチャにおけるコンポーネントの役割とそのサービスが一覧されています。
Webex ハイブリッドコールサービスの主要コンポーネントは、PC(Windows または Mac)でホストされる Webex デバイスコネクタです。Webex デバイスコネクタは、Webex デバイスの Webex Edge for Devices の通話構成とプロビジョニングを提供します。
Control Hub、Unified CM、および Expressway で適切なコールルーティング構成を使用して Webex デバイスを展開およびプロビジョニングすることにより、これらの Unified CM 登録済みルームシステムは、クラウド登録済みデバイスと同じユーザーエクスペリエンスと統合されます。
このアーキテクチャでは、Webex のハイブリッドコールも導入され、アプリケーションはエンタープライズコール機能に向けて Unified CM に直接登録されます。Webex Teams(Unified CM)のハイブリッドコールにより、Webex アプリはエンタープライズ呼制御と完全に統合され、エンタープライズコールは他のエンタープライズユーザーとデバイス、および PSTN に到達できます。さらに、企業外の Webex アプリユーザーは、Expressway のモバイルおよびリモートアクセスを使用すると、これらのエンタープライズコール機能に安全にアクセスできます。
C:図 9 に、Webex ハイブリッドコールサービスのアーキテクチャを示します。
C:図 9 Webex ハイブリッドコールサービスのアーキテクチャ
次のガイドラインは、C:図 9 に示すアーキテクチャに適用されます。
Webex ハイブリッドコールは、Webex デバイスと Webex アプリをエンタープライズコールに統合します。
Webex デバイスの場合、ルームシステムは Cisco Unified CM に登録されます。接続先が Webex 会議の場合を除き、通話は、 Unified CM 経由でルーティングされます。この場合、通話は Webex 経由でルーティングされ、Unified CM と Expressway をバイパスします。Cisco Unified CM、Expressway、および Webex は、C:図 10 に示すように次の操作を実行します。
C:図 10 ハイブリッドコールの統合:Webex デバイス
Webex アプリの場合、アプリケーションはコールサービスの Unified CM に登録されます。Webex アプリは、メッセージングや会議などのクラウドからの Webex サービスを引き続き利用することに注意してください。Cisco Unified CMおよび Expressway は、C:図 11 に示すように次の操作を実行します。
C:図 11 ハイブリッドコール統合 – Webex アプリ(Unified CM)