Konfigurace pro rozšířenou možnost Survivability pro vyhrazenou instanci Webex Calling je popsána na základě nastavení brány firewall, proxy serveru a DNS.
Tento dokument obsahuje úkoly, které má zákazník provést na místě před aktivací uzlu Enhanced Survivability (ESN) z centra Control Hub.
- Předpoklady, které je třeba provést před aktivací uzlu rozšířené služby Survivability.
- Parametry instalace ESN, které se použijí při instalaci uzlu ve vzdálených lokalitách.
Před nasazením uzlu Enhanced Survivability zvažte následující klíčové specifikace:
V jednom clusteru Unified CM můžete nasadit maximálně 8 uzlů rozšířené služby Survivability
- Doba odezvy (RTT) mezi clusterem Unified CM ve vyhrazené instanci a uzlem rozšířené služby Survivability musí být nejvýše 200 ms.
- Během události Survivability je v uzlu rozšířené služby Survivability zaregistrováno maximálně 7500 zařízení.
- Funkce je podporována pouze v možnostech cloudového připojení Edge nebo Partner Connect.
- Nasaďte místní bránu PSTN na webu pro směrování tísňových volání a volání PSTN.
- Volání v síti je možné pouze mezi zařízeními, která jsou registrována ve stejné síti ESN, a u jiných hovorů musí být směrováno prostřednictvím místní brány sítě PSTN.
- Uzel Enhanced Survivability je přidán pouze jako terciární uzel ve skupině Unified CM. Proto musíte zajistit, aby integrace a zařízení/klienti podporovali terciární protokol TFTP nebo ESN IP konfigurovatelný v aplikaci.
Změny, které je třeba provést v bráně firewall zákazníka
Před zahájením aktivace uzlu Enhanced Survivability v centru Control Hub by měl firewall zákazníka povolit následující porty.
Porty, které mají být povoleny v bráně firewall
Seznam portů, které mají být povoleny v bráně firewall zákazníka.
Protokol | TCP/UDP | Zdroj | Cíl | Zdrojový port | Cílový port | Směr | Účel |
SFTP SSH | TCP | Monitorovací nástroj ESN a Cisco | Služba Unified CM | Více než 1023 | 22 | Obousměrný |
|
NTP | UDP | ESN | Služba Unified CM | Více než 1023 | 123 | Obousměrný | Synchronizace hodin s vydavatelem v cloudu vyhrazené instance. |
SNMP | UDP | Monitorovací nástroj Cisco | ESN | Více než 1023 | 161 | Obousměrný | Servisní odezva SNMP (požadavky z manažerských aplikací) |
SNMP | UDP | ESN | Monitorovací servery Cisco | Více než 1023 | 162 | Obousměrný | SNMP pasti |
HTTPS | TCP | Monitoring Cisco, servery pro správu | ESN | Více než 1023 | 443 | Obousměrný | Komunikace mezi předplatitelem a vydavatelem, Používá se pro požadavky Cisco User Data Services (UDS), uživatelské rozhraní správce na Unified CM, Unified CM na CSSM |
Protokol syslog | UDP | ESN | Monitorovací servery Cisco | Více než 1023 | 514 | Obousměrný | Monitorování
|
Služba Cisco AMC | TCP | ESN | Služba Unified CM | Více než 1023 | 1090 | Obousměrný | Monitorování |
Služba Cisco AMC | TCP | ESN | Služba Unified CM | Více než 1023 | 1099 | Obousměrný | Monitorování |
Připojení k databázi | TCP | ESN | Služba Unified CM | Více než 1023 | 1500 | Obousměrný | Replikace databáze mezi clusterem Unified CM vyhrazené instance a ESN. |
Připojení k databázi | TCP | ESN | Služba Unified CM | Více než 1023 | 1501 | Obousměrný | Replikace databáze, sekundární připojení |
Připojení k databázi | TCP | ESN | Služba Unified CM | Více než 1023 | 1510 | Obousměrný | Replikace databáze CAR Cisco Identity Service DB. Služba CAR Cisco Identity Service naslouchá při čekání na požadavky klientů na připojení. |
Připojení k databázi | TCP | ESN | Služba Unified CM | Více než 1023 | 1511 | Obousměrný | Replikace databáze, CAR Cisco Identity Service DB. Alternativní port používaný k vyvolání druhé instance služby identity CAR Cisco během upgradu. |
Připojení k databázi | TCP | ESN | Služba Unified CM | Více než 1023 | 1515 | Obousměrný | Replikace databáze mezi uzly během instalace. |
Replikace databáze služba Cisco Extended Functions | TCP | ESN | Služba Unified CM | Více než 1023 | 2551 | Obousměrný | Replikace databáze v rámci clusteru pro komunikaci mezi rozšířenými službami Cisco pro aktivní/zálohování. |
Replikace databáze služba Cisco Extended Functions | TCP | ESN | Služba Unified CM | Více než 1023 | 2552 | Obousměrný | Replikace databáze. Umožňuje předplatitelům přijímat oznámení o změně databáze Unified CM |
server RIS | TCP | ESN | Služba Unified CM | Více než 1023 | 2555 | Obousměrný | Monitoring, databázový server informačních služeb v reálném čase (RIS) |
Klient RIS | TCP | ESN | Služba Unified CM | Více než 1023 | 2556 | Obousměrný | Klient pro monitorování a databázové služby RIS v reálném čase pro Cisco RIS |
CTI | TCP | ESN | Služba Unified CM | Více než 1023 | 2748 | Obousměrný | Řízení hovorů, aplikační server CTI |
Služba protokol SIP založená na přenosových spojích | TCP | ESN | Služba Unified CM | Více než 1023 | 5060 | Obousměrný | služba protokol SIP |
Služba protokol SIP založená na přenosových spojích | TCP | ESN | Služba Unified CM | Více než 1023 | 5061 | Obousměrný | služba protokol SIP |
Oznámení o změně databáze | TCP | ESN | Služba Unified CM | Více než 1023 | 8001 | Obousměrný | Replikace databáze |
SDL | TCP | ESN | Služba Unified CM | Více než 1023 | 8002 | Obousměrný | Řízení hovorů |
SDL (CTI) | TCP | ESN | Služba Unified CM | Více než 1023 | 8003 | Obousměrný | Řízení hovorů |
Diagnóza | TCP | ESN | Služba Unified CM | Více než 1023 | 8080 | Obousměrný | Monitoring, Komunikace mezi servery používanými pro diagnostické testy. |
Cisco Control Center mezi uzly | TCP | ESN | Služba Unified CM | Více než 1023 | 8443 | Obousměrný | Cisco Control Center mezi uzly. |
Monitorování | TCP | Monitorovací nástroj Cisco | ESN | Více než 1023 | 8443 | Obousměrný | Monitorování |
Replikace uvnitř klastru | TCP | ESN | Služba Unified CM | Více než 1023 | 8500 | Obousměrný | Replikace databáze, Intraclusterová replikace systémových dat pomocí IPSEC Cluster Manager |
Správce šířky pásma pobočky | TCP | ESN | Služba Unified CM | Více než 1023 | 9004 | Obousměrný | Řízení hovorů, komunikace uvnitř klastru mezi L<UNK> |
Zabezpečený webový socket | TCP | ESN | Služba Unified CM | 9560 | není k dispozici | Obousměrný | Oznámení LPNS z cloudu DI |
Ověření připojení | Protokol ICMP | ESN | Služba Unified CM | není k dispozici | není k dispozici | – | Ping |
Podsítě vyhrazené instance musí být povoleny v bráně firewall zákazníka
Níže uvedené IP adresy musí být povoleny v bráně firewall Zákazníka, aby uzly Enhanced Survivability mohly komunikovat s clusterem UCM vyhrazené instance.
Vyhrazená oblast instance | Podsíť |
USA | 69.168.17.0/24 |
EMEA | 178.215.138.0/24 |
EU | 178.215.131.0/24 |
APJC | 103.232.71.0/24 |
AUS | 178.215.128.0/24 |
Požadavky DNS
Zákazníci musí nakonfigurovat podmíněné přesměrování na interních serverech DNS zákazníka směrem k DNS vyhrazené instance, aby bylo možné rozlišení cloudových zařízení. Další informace týkající se protokolu IPS serveru DNS vyhrazené instance naleznete v požadavcích DNS. Pro podporu převzetí služeb při selhání sítě ESN musí zákazník také nakonfigurovat položky DNS. Tyto položky jsou specifické pro danou lokalitu a umožní zařízením najít správnou adresu místní sítě ESN na základě zdrojové adresy IP.
Během události Survivability budou tvrdá zařízení a již přihlášená softwarová zařízení failover k terciární položce ve skupině Manager, uzlu ESN. Místní server DNS odpoví správnou adresou založenou na zadání pinpoint, což je záznam pro síť ESN.
Například esn-hostname.cust1.amer.wxc-di.webex.com – záznam mapovaný na místní IP adresu
Softwaroví klienti, kteří potřebují dokončit zjišťování služeb, musí vyřešit _ciscouds._tcp záznam SRV. Aby bylo zajištěno, že je vrácena správná odpověď pro místní uzel ESN, je třeba ji vyřešit na základě zdrojové IP Adresy dotazu a Záznamů pro cloud DI a místní ESN. Příklad:
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – záznam SRV namapovaný následovně
ccm4.cust1.amer.wxc-di.webex.com priorita 10 váha 10
cx021ccm5.cust1.amer.wxc-di.webex.com priorita 10 váha 10
esn hostname.cust1.amer.wxc-di.webex.com priorita 20 váha 10
Chcete-li vytvořit položky Pinpoint v DNS společnosti Microsoft, které řeší na základě adresy IP zdroje zařízení, použijte zásady rozlišení a zónové rozsahy. Pokud používáte BIND, je toho dosaženo pomocí Views.
Další informace o přidávání položek PIN bodů v odkazu naleznete v části Jak vytvořit položku DNS Pinpoint.
Nastavení proxy serveru
Uzel Enhanced Survivability má modul, který se musí zaregistrovat do centra Control Hub pro telemetrii a monitorování. To vyžaduje, aby se uzel dostal ke cloudu přes internet. Stejně tak může být použit proxy server nebo přímý přístup k internetu. Existují tři různé možnosti konfigurace uzlu Enhanced Survivability tak, aby se dostal do centra Control Hub:
- Pokud nemáte proxy server pro přístup k internetu, musí se uzel Enhanced Survivability dostat do centra Control Hub přímo bez jakéhokoli proxy serveru.
- Nastavení serveru proxy můžete konfigurovat v místním vydavateli Unified CM nainstalovaném pomocí konzole správce rozhraní příkazového řádku.
- utils ucmgmt proxy přidat
- Během aktivačního formuláře poskytnete podrobnosti o proxy serveru v centru Control Hub a během aktivace automatizace nakonfiguruje podrobnosti o proxy serveru v uzlu.
Pokud se na webu zákazníka nachází server proxy , musí být na webu povoleny níže uvedené adresy URL Brána firewall > Proxy server a brána firewall .
Adresy URL | Účel |
*.ucmgmt.cisco.com | Control Hub |
*.webex.com | Telemetrie centra Control Hub |
Instalace vydavatele Unified CM pro převod ESN
Před zahájením aktivace pro ESN v prostředí Control Hub se očekává, že správce zákazníka nainstaluje na vzdálený web vydavatele Cisco Unified CM (samostatný uzel). Zaváděcí ISO potřebné k instalaci systému Unified CM bude poskytnut e-mailem na e-mailovou adresu uvedenou v části „E-mailová adresa e-doručení“ v objednávce CCW. Pomocí odkazu může správce stáhnout zaváděcí ISO a pokračovat v instalaci Unified CM Publisher v datovém centru. Více informací najdete v části Jak objednávat zboží.
Zaváděcí ISO poskytujeme pouze pro hlavní verzi Unified CM (například základní verze v14 SU3). Proto v situaci, kdy se verze clusteru Unified CM vyhrazené instance liší od verze, kterou lze stáhnout, se očekává, že správce nainstaluje základní verzi a poté provede upgrade na stejnou verzi jako cluster vyhrazené instance. Všichni uživatelé si mohou stáhnout ISOupgradu Unified CM. |
Specifikace virtualizace
Podporované verze ESXI, specifikace virtuálních počítačů a požadavky na hardware společnosti ESN odpovídají specifikacím jediné velikosti Unified CM Medium OVA, které jsou uvedeny v tomto dokumentu – specifikace virtualizace.
Nastavení místní služby push notifikace (LPNS)
Chcete-li přijímat oznámení během události Survivability, musíte povolit LPNS v clusteru Unified CM vyhrazené instance pro klienty aplikace Webex/Jabber běžící na zařízeních se systémem Apple iOS. Další informace naleznete zde Oznámení Push (místní nasazení) .
Místní brána PSTN
Nasaďte místní bránu PSTN na každém webu služby Survivability, protože během události služby Survivability se místní brána sítě PSTN používá pro meziklastrová, mezipracoviště, tísňová volání a volání sítě PSTN z uzlu rozšířené služby Survivability. Pokud existuje centrální brána PSTN a místní brána PSTN pouze pro Survivability, je třeba nakonfigurovat samostatný přenosový spoj SIP z ESN na místní bránu PSTN spolu s požadovanými změnami plánu vytáčení pro směrování hovorů na místní bránu během události Survivability.
Další informace o směrování hovorů naleznete v části Směrování hovorů. |
Podporovaná zařízení
Všechny modely telefonů Cisco podporované systémem Unified CM mohou selhat a zaregistrovat se do uzlu Enhanced Survivability. Při registraci do uzlu Enhanced Survivability se však zobrazí pouze telefony 78XX/88XX Phone. Nemusí být k dispozici několik funkcí“.
Funkce rozšířené služby Survivability podporuje aplikaci Webex verze 43.6 a vyšší. |