Vylepšené předpoklady pro přežití

Tento dokument popisuje úkoly, které má zákazník provést lokálně před aktivací uzlu Enhanced Survivability Node (ESN) z řídicího centra.

  • Před aktivací uzlu pro vylepšenou přežití je třeba splnit následující podmínky.
  • Parametry instalace ESN, které se mají použít během instalace uzlu na vzdáleném pracovišti (místech).

Před nasazením uzlu s vylepšenou odolností zvažte následující klíčové specifikace:

  • V jednom clusteru Unified CM můžete nasadit maximálně 8 uzlů Enhanced Survivability

  • Doba přenosu dat (RTT) mezi clusterem Unified CM ve vyhrazené instanci a uzlem s vylepšenou odolností musí být rovna nebo menší než 200 ms.
  • Během události Survivability lze na uzlu Enhanced Survivability zaregistrovat maximálně 7500 pevných koncových bodů.
  • Tato funkce je podporována pouze u možností cloudového připojení Edge Connect nebo Partner Connect.
  • Nasaďte v dané lokalitě lokální bránu PSTN pro směrování nouzových a PSTN hovorů do PSTN.
  • Volání v síti je možné pouze mezi zařízeními registrovanými ke stejnému ESN a ostatní hovory musí být směrovány přes lokální bránu PSTN.
  • Uzel vylepšené přežití je přidán pouze jako terciární uzel ve skupině Unified CM. Proto se musíte ujistit, že integrace a devices/clients podpora terciární TFTP nebo ESN IP adresy konfigurovatelné v aplikaci.

Změny, které je třeba provést na firewallu zákazníka

Zákaznický firewall by měl před zahájením aktivace uzlu Enhanced Survivability v řídicím centru povolit následující porty.

Porty povolené ve firewallu

Seznam portů, které mají být povoleny v zákaznickém firewallu.

Protokol TCP/UDP Zdroj Cíl Zdrojový port Cílový port Směr Účel

SFTP

SSH

TCP

ESN

Nástroj pro monitorování Cisco a Unified CM

Větší než 102322Obousměrný
  • Společnost Cisco vyžaduje, aby port nainstaloval soubor COP pro převod uzlu vydavatele nainstalovaného lokálně na ESN.
  • Používá se také pro provádění příkazů na ESN během procesu aktivace.
  • Pro shromažďování podrobných záznamů o volání zaznamenejte událost přežití.
NTPUDPESNUnified CMVětší než 1023123ObousměrnýSynchronizace hodin s vydavatelem v cloudu vyhrazené instance.
SNMPUDPMonitorovací nástroj CiscoESNVětší než 1023161ObousměrnýOdpověď služby SNMP (požadavky z aplikací pro správu)
SNMPUDPESNMonitorovací servery CiscoVětší než 1023162ObousměrnýSNMP trapy
HTTPSTCPMonitorovací a řídicí servery CiscoESNVětší než 1023443ObousměrnýKomunikace mezi předplatitelem a vydavatelem, používá se pro požadavky Cisco User Data Services (UDS), administrátorské uživatelské rozhraní do Unified CM, Unified CM do CSSM
Systémový protokolUDPESNMonitorovací servery CiscoVětší než 1023514Obousměrný

Monitorování

Služba Cisco AMCTCPESNUnified CMVětší než 10231090ObousměrnýMonitorování
Služba Cisco AMCTCPESNUnified CMVětší než 10231099ObousměrnýMonitorování
Připojení k databáziTCPESNUnified CMVětší než 10231500ObousměrnýReplikace databáze mezi clusterem Dedicated Instance Unified CM a ESN.
Připojení k databáziTCPESNUnified CMVětší než 10231501Obousměrný

Replikace databáze, sekundární připojení

Připojení k databáziTCPESNUnified CMVětší než 10231510ObousměrnýReplikace databáze CAR Cisco Identity Service DB. Modul Cisco Identity Service naslouchá a čeká na požadavky na připojení od klientů.
Připojení k databáziTCPESNUnified CMVětší než 10231511Obousměrný

Replikace databáze, CAR Cisco Identity Service DB. Alternativní port používaný ke spuštění druhé instance služby CAR Cisco Identity Service během upgradu.

Připojení k databáziTCPESNUnified CMVětší než 10231515Obousměrný

Replikace databáze mezi uzly během instalace.

Replikace databáze s rozšířenými funkcemi CiscoTCPESNUnified CMVětší než 10232551Obousměrný

Replikace databáze v rámci clusteru pro komunikaci mezi službami Cisco Extended Services pro Active/Backup.

Replikace databáze s rozšířenými funkcemi CiscoTCPESNUnified CMVětší než 10232552Obousměrný

Replikace databáze. Umožňuje předplatitelům dostávat oznámení o změnách v databázi Unified CM.

RIS serverTCPESNUnified CMVětší než 10232555ObousměrnýMonitorování, databázový server Real-time Information Services (RIS)
Klient RISTCPESNUnified CMVětší než 10232556ObousměrnýMonitorování, klient databáze Real-time Information Services (RIS) pro Cisco RIS
CTITCPESNUnified CMVětší než 10232748ObousměrnýŘízení hovorů, aplikační server CTI
SIP služba založená na kmenových linkáchTCPESNUnified CMVětší než 10235060ObousměrnýSIP služba
SIP služba založená na kmenových linkáchTCPESNUnified CMVětší než 10235061ObousměrnýSIP služba
Oznámení o změně databázeTCPESNUnified CMVětší než 10238001ObousměrnýReplikace databáze
SDLTCPESNUnified CMVětší než 10238002ObousměrnýŘízení hovorů
SDL (CTI)TCPESNUnified CMVětší než 10238003ObousměrnýŘízení hovorů
DiagnózaTCPESNUnified CMVětší než 10238080Obousměrný

Monitorování, komunikace mezi servery používanými pro diagnostické testy.

Řídicí centrum Cisco mezi uzlyTCPESNUnified CMVětší než 10238443ObousměrnýŘídicí centrum Cisco mezi uzly.
MonitorováníTCPMonitorovací nástroj CiscoESNVětší než 10238443ObousměrnýMonitorování
Replikace v rámci clusteruTCPESNUnified CMVětší než 10238500ObousměrnýReplikace databáze, replikace systémových dat v rámci clusteru pomocí IPSec Cluster Manageru
Správce šířky pásma umístěníTCPESNUnified CMVětší než 10239004ObousměrnýŘízení hovorů, komunikace v rámci clusteru mezi LBM
Zabezpečený webový socketTCPESNSlužba Unified CM9560není k dispoziciObousměrnýOznámení LPNS z cloudu DI
Ověření konektivityICMPESNSlužba Unified CMnení k dispozicinení k dispozici-Ping

Vyhrazené podsítě instancí, které budou povoleny v zákaznickém firewallu

Aby uzly s rozšířenou odolností mohly komunikovat s clusterem UCM pro vyhrazené instance, musí být v zákaznickém firewallu povoleny níže uvedené IP adresy.

Vyhrazená oblast instancePodsíť
USA69.168.17.0/24
EMEA178.215.138.0/24
EU178.215.131.0/24
APJC103.232.71.0/24
AUS178.215.128.0/24
UK178.215.135.0/24

Saudská Arábie

178.215.141.0/24

Požadavky na DNS

Zákazník musí nakonfigurovat podmíněné přeposílání na svých interních DNS serverech směrem k DNS vyhrazené instance, aby umožnil překlad cloudových zařízení. Další informace o IP adresách serverů DNS vyhrazených instancí naleznete v části požadavky na DNS. Pro podporu failoveru na ESN musí zákazník také nakonfigurovat položky DNS s identifikačním číslem. Tyto položky jsou specifické pro dané místo a umožní zařízením najít správnou adresu lokální ESN na základě zdrojové IP adresy.

Pro každý ESN je důležité zahrnout dopředné i zpětné vyhledávání v lokálním DNS zákazníka.

Příklad zpětného vyhledávání, lokální IP adresa na esn-hostname.cust1.amer.wxc-di.webex.com.

Během události přežití se hardwarová zařízení a již přihlášená softwarová zařízení přepnou na terciární položku ve skupině CallManager, uzel ESN. Místní DNS odpoví správnou adresou na základě záznamu Pinpoint, což je záznam pro ESN.

Například esn-hostname.cust1.amer.wxc-di.webex.com – Záznam namapovaný na lokální IP adresu.

Měkcí klienti, kteří potřebují dokončit vyhledávání služeb, musí vyřešit _cisco-uds._tcp Záznam SRV. Aby se zajistilo, že se pro lokální uzel ESN vrátí správná odpověď, musí být dotaz specifický pro dané místo. Měl by být rozpoznán na základě zdrojové IP adresy dotazu a vypsat záznamy A pro cloud DI a lokální ESN. Příklad:

_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – Záznam SRV namapován následovně

cXXXX011ccm4.cust1.amer.wxc-di.webex.com priorita 10 váha 10

cXXXX021ccm5.cust1.amer.wxc-di.webex.com priorita 10 váha 10

esn-hostname.cust1.amer.wxc-di.webex.com priorita 20 váha 10

Chcete-li v Microsoft DNS vytvořit položky PinPoint, které se rozpoznávají na základě zdrojové IP adresy zařízení, použijte zásady rozlišení a rozsahy zón. Pokud používáte BIND, toho se dosáhne pomocí Views.

Více informací o přidávání položek PIN bodu naleznete v článku Jak vytvořit položku DNS PinPoint.

Nastavení proxy serveru

Uzel s vylepšenou odolností má modul, který se musí zaregistrovat v řídicím centru pro telemetrii a monitorování. To vyžaduje, aby se uzel připojil ke cloudu přes internet. Pro totéž lze použít proxy server nebo přímý přístup k internetu. Existují tři různé možnosti, jak nakonfigurovat uzlový modul pro vylepšenou odolnost tak, aby dosáhl řídicího centra:

  • Pokud nemáte proxy pro přístup k internetu, pak se uzel Enhanced Survivability musí připojit k řídicímu centru přímo bez proxy serveru.
  • Nastavení proxy serveru můžete nakonfigurovat v lokálně nainstalovaném vydavateli Unified CM pomocí konzole pro správu rozhraní CLI.
    • Přidání proxy utils ucmgmt
  • Podrobnosti o proxy serveru zadáte v Control Hubu během aktivačního formuláře a automatizace nakonfiguruje podrobnosti o proxy serveru v uzlu během aktivace.

Pokud je na webu zákazníka přítomen proxy server, je nutné povolit níže uvedené adresy URL v firewallu > Proxy server a firewall.

Adresy URL Účel
*.ucmgmt.cisco.comControl Hub
*.webex.comTelemetrie řídicího centra

Specifikace virtualizace

Podporované verze ESXi, specifikace virtuálních strojů a hardwarové požadavky ESN odpovídají požadavkům na jednu velikost Unified CM Medium OVA uvedenou v tomto dokumentu, specifikace virtualizace.

Nastavení místní služby push notifikací (LPNS)

Pro váš Webex je nutné povolit LPNS v clusteru Dedicated Instance Unified CM. App/Jabber klienti spuštění na zařízeních Apple iOS budou přijímat oznámení během události přežití. Více informací naleznete v článku Push Notifications (místní nasazení).

Místní PSTN brána

Nasaďte lokální PSTN bránu v každém uzlu s rozšířenou funkcí pro zajištění přežití, protože během události zajišťující přežití se lokální PSTN brána používá pro volání mezi klastry, mezi lokalitami, nouzová volání a volání přes PSTN z uzlu s rozšířenou funkcí pro zajištění přežití. Pokud existuje centrální PSTN brána a lokální PSTN brána pouze pro zajištění přežití, je nutné nakonfigurovat samostatný SIP trunk z ESN do lokální PSTN brány spolu s požadovanými změnami dial planu pro směrování hovorů na lokální bránu během události přežití.

Více informací o směrování hovorů naleznete v části Směrování hovorů.

Podporovaná zařízení

Všechny modely telefonů Cisco podporované Unified CM se mohou přepnout při selhání a zaregistrovat se k uzlu Enhanced Survivability Node. Ale pouze 78XX/88XX telefony se při registraci do uzlu Enhanced Survivability zobrazí „Přerušení služby. Některé funkce nemusí být k dispozici“.

Funkce vylepšené odolnosti podporuje aplikaci Webex verze 43.6 a vyšší.