Předpoklady pro vylepšenou odolnost
Vylepšené předpoklady pro přežití
Tento dokument popisuje úkoly, které má zákazník provést lokálně před aktivací uzlu Enhanced Survivability Node (ESN) z řídicího centra.
- Před aktivací uzlu pro vylepšenou přežití je třeba splnit následující podmínky.
- Parametry instalace ESN, které se mají použít během instalace uzlu na vzdáleném pracovišti (místech).
Před nasazením uzlu s vylepšenou odolností zvažte následující klíčové specifikace:
-
V jednom clusteru Unified CM můžete nasadit maximálně 8 uzlů Enhanced Survivability
- Doba přenosu dat (RTT) mezi clusterem Unified CM ve vyhrazené instanci a uzlem s vylepšenou odolností musí být rovna nebo menší než 200 ms.
- Během události Survivability lze na uzlu Enhanced Survivability zaregistrovat maximálně 7500 pevných koncových bodů.
- Tato funkce je podporována pouze u možností cloudového připojení Edge Connect nebo Partner Connect.
- Nasaďte v dané lokalitě lokální bránu PSTN pro směrování nouzových a PSTN hovorů do PSTN.
- Volání v síti je možné pouze mezi zařízeními registrovanými ke stejnému ESN a ostatní hovory musí být směrovány přes lokální bránu PSTN.
- Uzel vylepšené přežití je přidán pouze jako terciární uzel ve skupině Unified CM. Proto se musíte ujistit, že integrace a devices/clients podpora terciární TFTP nebo ESN IP adresy konfigurovatelné v aplikaci.
Změny, které je třeba provést na firewallu zákazníka
Zákaznický firewall by měl před zahájením aktivace uzlu Enhanced Survivability v řídicím centru povolit následující porty.
Porty povolené ve firewallu
Seznam portů, které mají být povoleny v zákaznickém firewallu.
Protokol | TCP/UDP | Zdroj | Cíl | Zdrojový port | Cílový port | Směr | Účel |
SFTP SSH | TCP |
ESN |
Nástroj pro monitorování Cisco a Unified CM | Větší než 1023 | 22 | Obousměrný |
|
NTP | UDP | ESN | Unified CM | Větší než 1023 | 123 | Obousměrný | Synchronizace hodin s vydavatelem v cloudu vyhrazené instance. |
SNMP | UDP | Monitorovací nástroj Cisco | ESN | Větší než 1023 | 161 | Obousměrný | Odpověď služby SNMP (požadavky z aplikací pro správu) |
SNMP | UDP | ESN | Monitorovací servery Cisco | Větší než 1023 | 162 | Obousměrný | SNMP trapy |
HTTPS | TCP | Monitorovací a řídicí servery Cisco | ESN | Větší než 1023 | 443 | Obousměrný | Komunikace mezi předplatitelem a vydavatelem, používá se pro požadavky Cisco User Data Services (UDS), administrátorské uživatelské rozhraní do Unified CM, Unified CM do CSSM |
Systémový protokol | UDP | ESN | Monitorovací servery Cisco | Větší než 1023 | 514 | Obousměrný |
Monitorování
|
Služba Cisco AMC | TCP | ESN | Unified CM | Větší než 1023 | 1090 | Obousměrný | Monitorování |
Služba Cisco AMC | TCP | ESN | Unified CM | Větší než 1023 | 1099 | Obousměrný | Monitorování |
Připojení k databázi | TCP | ESN | Unified CM | Větší než 1023 | 1500 | Obousměrný | Replikace databáze mezi clusterem Dedicated Instance Unified CM a ESN. |
Připojení k databázi | TCP | ESN | Unified CM | Větší než 1023 | 1501 | Obousměrný |
Replikace databáze, sekundární připojení |
Připojení k databázi | TCP | ESN | Unified CM | Větší než 1023 | 1510 | Obousměrný | Replikace databáze CAR Cisco Identity Service DB. Modul Cisco Identity Service naslouchá a čeká na požadavky na připojení od klientů. |
Připojení k databázi | TCP | ESN | Unified CM | Větší než 1023 | 1511 | Obousměrný |
Replikace databáze, CAR Cisco Identity Service DB. Alternativní port používaný ke spuštění druhé instance služby CAR Cisco Identity Service během upgradu. |
Připojení k databázi | TCP | ESN | Unified CM | Větší než 1023 | 1515 | Obousměrný |
Replikace databáze mezi uzly během instalace. |
Replikace databáze s rozšířenými funkcemi Cisco | TCP | ESN | Unified CM | Větší než 1023 | 2551 | Obousměrný |
Replikace databáze v rámci clusteru pro komunikaci mezi službami Cisco Extended Services pro Active/Backup. |
Replikace databáze s rozšířenými funkcemi Cisco | TCP | ESN | Unified CM | Větší než 1023 | 2552 | Obousměrný |
Replikace databáze. Umožňuje předplatitelům dostávat oznámení o změnách v databázi Unified CM. |
RIS server | TCP | ESN | Unified CM | Větší než 1023 | 2555 | Obousměrný | Monitorování, databázový server Real-time Information Services (RIS) |
Klient RIS | TCP | ESN | Unified CM | Větší než 1023 | 2556 | Obousměrný | Monitorování, klient databáze Real-time Information Services (RIS) pro Cisco RIS |
CTI | TCP | ESN | Unified CM | Větší než 1023 | 2748 | Obousměrný | Řízení hovorů, aplikační server CTI |
SIP služba založená na kmenových linkách | TCP | ESN | Unified CM | Větší než 1023 | 5060 | Obousměrný | SIP služba |
SIP služba založená na kmenových linkách | TCP | ESN | Unified CM | Větší než 1023 | 5061 | Obousměrný | SIP služba |
Oznámení o změně databáze | TCP | ESN | Unified CM | Větší než 1023 | 8001 | Obousměrný | Replikace databáze |
SDL | TCP | ESN | Unified CM | Větší než 1023 | 8002 | Obousměrný | Řízení hovorů |
SDL (CTI) | TCP | ESN | Unified CM | Větší než 1023 | 8003 | Obousměrný | Řízení hovorů |
Diagnóza | TCP | ESN | Unified CM | Větší než 1023 | 8080 | Obousměrný |
Monitorování, komunikace mezi servery používanými pro diagnostické testy. |
Řídicí centrum Cisco mezi uzly | TCP | ESN | Unified CM | Větší než 1023 | 8443 | Obousměrný | Řídicí centrum Cisco mezi uzly. |
Monitorování | TCP | Monitorovací nástroj Cisco | ESN | Větší než 1023 | 8443 | Obousměrný | Monitorování |
Replikace v rámci clusteru | TCP | ESN | Unified CM | Větší než 1023 | 8500 | Obousměrný | Replikace databáze, replikace systémových dat v rámci clusteru pomocí IPSec Cluster Manageru |
Správce šířky pásma umístění | TCP | ESN | Unified CM | Větší než 1023 | 9004 | Obousměrný | Řízení hovorů, komunikace v rámci clusteru mezi LBM |
Zabezpečený webový socket | TCP | ESN | Služba Unified CM | 9560 | není k dispozici | Obousměrný | Oznámení LPNS z cloudu DI |
Ověření konektivity | ICMP | ESN | Služba Unified CM | není k dispozici | není k dispozici | - | Ping |
Vyhrazené podsítě instancí, které budou povoleny v zákaznickém firewallu
Aby uzly s rozšířenou odolností mohly komunikovat s clusterem UCM pro vyhrazené instance, musí být v zákaznickém firewallu povoleny níže uvedené IP adresy.
Vyhrazená oblast instance | Podsíť |
USA | 69.168.17.0/24 |
EMEA | 178.215.138.0/24 |
EU | 178.215.131.0/24 |
APJC | 103.232.71.0/24 |
AUS | 178.215.128.0/24 |
UK | 178.215.135.0/24 |
Saudská Arábie |
178.215.141.0/24 |
Požadavky na DNS
Zákazník musí nakonfigurovat podmíněné přeposílání na svých interních DNS serverech směrem k DNS vyhrazené instance, aby umožnil překlad cloudových zařízení. Další informace o IP adresách serverů DNS vyhrazených instancí naleznete v části požadavky na DNS. Pro podporu failoveru na ESN musí zákazník také nakonfigurovat položky DNS s identifikačním číslem. Tyto položky jsou specifické pro dané místo a umožní zařízením najít správnou adresu lokální ESN na základě zdrojové IP adresy.
Pro každý ESN je důležité zahrnout dopředné i zpětné vyhledávání v lokálním DNS zákazníka.
Příklad zpětného vyhledávání, lokální IP adresa na esn-hostname.cust1.amer.wxc-di.webex.com.
Během události přežití se hardwarová zařízení a již přihlášená softwarová zařízení přepnou na terciární položku ve skupině CallManager, uzel ESN. Místní DNS odpoví správnou adresou na základě záznamu Pinpoint, což je záznam pro ESN.
Například esn-hostname.cust1.amer.wxc-di.webex.com – Záznam namapovaný na lokální IP adresu.
Měkcí klienti, kteří potřebují dokončit vyhledávání služeb, musí vyřešit _cisco-uds._tcp Záznam SRV. Aby se zajistilo, že se pro lokální uzel ESN vrátí správná odpověď, musí být dotaz specifický pro dané místo. Měl by být rozpoznán na základě zdrojové IP adresy dotazu a vypsat záznamy A pro cloud DI a lokální ESN. Příklad:
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – Záznam SRV namapován následovně
cXXXX011ccm4.cust1.amer.wxc-di.webex.com priorita 10 váha 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com priorita 10 váha 10
esn-hostname.cust1.amer.wxc-di.webex.com priorita 20 váha 10
Chcete-li v Microsoft DNS vytvořit položky PinPoint, které se rozpoznávají na základě zdrojové IP adresy zařízení, použijte zásady rozlišení a rozsahy zón. Pokud používáte BIND, toho se dosáhne pomocí Views.
Více informací o přidávání položek PIN bodu naleznete v článku Jak vytvořit položku DNS PinPoint.
Nastavení proxy serveru
Uzel s vylepšenou odolností má modul, který se musí zaregistrovat v řídicím centru pro telemetrii a monitorování. To vyžaduje, aby se uzel připojil ke cloudu přes internet. Pro totéž lze použít proxy server nebo přímý přístup k internetu. Existují tři různé možnosti, jak nakonfigurovat uzlový modul pro vylepšenou odolnost tak, aby dosáhl řídicího centra:
- Pokud nemáte proxy pro přístup k internetu, pak se uzel Enhanced Survivability musí připojit k řídicímu centru přímo bez proxy serveru.
- Nastavení proxy serveru můžete nakonfigurovat v lokálně nainstalovaném vydavateli Unified CM pomocí konzole pro správu rozhraní CLI.
- Přidání proxy utils ucmgmt
- Podrobnosti o proxy serveru zadáte v Control Hubu během aktivačního formuláře a automatizace nakonfiguruje podrobnosti o proxy serveru v uzlu během aktivace.
Pokud je na webu zákazníka přítomen proxy server, je nutné povolit níže uvedené adresy URL v firewallu > Proxy server a firewall.
Adresy URL | Účel |
*.ucmgmt.cisco.com | Control Hub |
*.webex.com | Telemetrie řídicího centra |
Specifikace virtualizace
Podporované verze ESXi, specifikace virtuálních strojů a hardwarové požadavky ESN odpovídají požadavkům na jednu velikost Unified CM Medium OVA uvedenou v tomto dokumentu, specifikace virtualizace.
Nastavení místní služby push notifikací (LPNS)
Pro váš Webex je nutné povolit LPNS v clusteru Dedicated Instance Unified CM. App/Jabber klienti spuštění na zařízeních Apple iOS budou přijímat oznámení během události přežití. Více informací naleznete v článku Push Notifications (místní nasazení).
Místní PSTN brána
Nasaďte lokální PSTN bránu v každém uzlu s rozšířenou funkcí pro zajištění přežití, protože během události zajišťující přežití se lokální PSTN brána používá pro volání mezi klastry, mezi lokalitami, nouzová volání a volání přes PSTN z uzlu s rozšířenou funkcí pro zajištění přežití. Pokud existuje centrální PSTN brána a lokální PSTN brána pouze pro zajištění přežití, je nutné nakonfigurovat samostatný SIP trunk z ESN do lokální PSTN brány spolu s požadovanými změnami dial planu pro směrování hovorů na lokální bránu během události přežití.
Podporovaná zařízení
Všechny modely telefonů Cisco podporované Unified CM se mohou přepnout při selhání a zaregistrovat se k uzlu Enhanced Survivability Node. Ale pouze 78XX/88XX telefony se při registraci do uzlu Enhanced Survivability zobrazí „Přerušení služby. Některé funkce nemusí být k dispozici“.