Danke für Ihr Feedback.
Verbesserte Survivability-Voraussetzungen
Feedback?Dieses Dokument enthält Aufgaben, die vom Kunden vor dem Aktivieren des Enhanced Survivability Node (ESN) über Control Hub lokal erledigt werden müssen.
- Voraussetzungen, die vor der Aktivierung des verbesserten Survivability-Knotens erfüllt werden müssen.
- ESN-Installationsparameter, die während der Installation des Knotens an Remotestandorten verwendet werden sollen.
Berücksichtigen Sie vor der Bereitstellung die folgenden Hauptspezifikationen für einen verbesserten Survivability-Knoten:
-
In einem einzelnen Unified CM-Cluster können Sie bis zu 8 verbesserte Survivability-Knoten bereitstellen
- Die Round-Trip-Zeit (RTT) zwischen dem Unified CM-Cluster in Dedicated Instance und dem verbesserten Survivability-Knoten muss gleich oder kleiner als 200 ms sein.
- Maximal 7500 Geräte werden während des Survivability-Ereignisses auf dem erweiterten Survivability-Knoten registriert.
- Die Funktion wird nur bei Edge Connect- oder Partner Connect -Cloud-Verbindungsoptionen unterstützt.
- Stellen Sie das lokale PSTN-Gateway am Standort für die PSTN-Weiterleitung von Notrufen und PSTN-Anrufen bereit.
- On-Net-Anrufe sind nur zwischen Geräten möglich, die bei demselben ESN registriert sind, und für andere Anrufe müssen sie über das lokale PSTN-Gateway weitergeleitet werden.
- Der erweiterte Survivability-Knoten wird nur als tertiärer Knoten in der Unified CM-Gruppe hinzugefügt. Daher müssen Sie sicherstellen, dass die Integrationen und Geräte/Clients das in der Anwendung konfigurierbare tertiäre TFTP- oder ESN-IP unterstützen.
Änderungen an der Firewall des Kunden
Die Firewall des Kunden sollte die folgenden Ports zulassen, bevor Sie die Aktivierung des erweiterten Survivability-Knotens im Control Hub starten.
Ports, die in Firewall zulässig sind
Liste der Ports, die in der Kunden-Firewall zugelassen werden sollen.
| Protokoll | TCP/UDP | Quelle | Ziel | Quellport | Zielport | Richtung | Zweck |
|
SFTP Ssh | TCP |
ESN |
Cisco-Überwachungstool und Unified CM | Größer als 1023 | 22 | Bidirektional |
|
| NTP | UDP | ESN | Unified CM | Größer als 1023 | 123 | Bidirektional | Uhrensynchronisierung mit Publisher in der Cloud der dedizierten Instanz. |
| SNMP | UDP | Cisco-Überwachungstool | ESN | Größer als 1023 | 161 | Bidirektional | SNMP-Dienstantwort (Anfragen von Managementanwendungen) |
| SNMP | UDP | ESN | Cisco Überwachungsserver | Größer als 1023 | 162 | Bidirektional | SNMP-Traps |
| HTTPS | TCP | Cisco-Überwachung, Verwaltungsserver | ESN | Größer als 1023 | 443 | Bidirektional | Kommunikation zwischen Subscriber und Publisher, Verwendet für Cisco User Data Services (UDS)-Anfragen, Admin-UI zu Unified CM, Unified CM zu CSSM |
| Syslog | UDP | ESN | Cisco Überwachungsserver | Größer als 1023 | 514 | Bidirektional |
Überwachung
|
| Cisco AMC-Dienst | TCP | ESN | Unified CM | Größer als 1023 | 1090 | Bidirektional | Monitoring |
| Cisco AMC-Dienst | TCP | ESN | Unified CM | Größer als 1023 | 1099 | Bidirektional | Monitoring |
| Datenbankverbindung | TCP | ESN | Unified CM | Größer als 1023 | 1500 | Bidirektional | Datenbankreplikation zwischen Unified CM-Cluster der dedizierten Instanz und ESN. |
| Datenbankverbindung | TCP | ESN | Unified CM | Größer als 1023 | 1501 | Bidirektional |
Datenbankreplikation, sekundäre Verbindung |
| Datenbankverbindung | TCP | ESN | Unified CM | Größer als 1023 | 1510 | Bidirektional | Datenbankreplikation CAR Cisco Identitätsdienst DB. CAR Cisco Identity Service Engine wartet auf Verbindungsanfragen von Clients. |
| Datenbankverbindung | TCP | ESN | Unified CM | Größer als 1023 | 1511 | Bidirektional |
Datenbankreplikation, CAR Cisco Identitätsdienst DB. Ein alternativer Port, der verwendet wird, um während des Upgrades eine zweite Instanz des CAR Cisco Identitätsdienstes anzuzeigen. |
| Datenbankverbindung | TCP | ESN | Unified CM | Größer als 1023 | 1515 | Bidirektional |
Datenbankreplikation zwischen Knoten während der Installation. |
| Cisco Erweiterte Funktionen Datenbankreplikation | TCP | ESN | Unified CM | Größer als 1023 | 2551 | Bidirektional |
Datenbankreplikation innerhalb des Clusters für die Kommunikation zwischen Cisco Extended Services for Active/Backup. |
| Cisco Erweiterte Funktionen Datenbankreplikation | TCP | ESN | Unified CM | Größer als 1023 | 2552 | Bidirektional |
Datenbankreplikation. Ermöglicht Abonnenten, eine Benachrichtigung über Änderungen der Unified CM-Datenbank zu erhalten |
| RIS-Server | TCP | ESN | Unified CM | Größer als 1023 | 2555 | Bidirektional | Überwachung, Echtzeit-Datenbankserver für Informationsdienste (RIS) |
| RIS-Client | TCP | ESN | Unified CM | Größer als 1023 | 2556 | Bidirektional | Monitoring, Echtzeit-Datenbank-Client für Informationsdienste (RIS) für Cisco RIS |
| Cti | TCP | ESN | Unified CM | Größer als 1023 | 2748 | Bidirektional | Anrufsteuerung, CTI-Anwendungsserver |
| Trunk-basierter SIP-Dienst | TCP | ESN | Unified CM | Größer als 1023 | 5060 | Bidirektional | SIP-Dienst |
| Trunk-basierter SIP-Dienst | TCP | ESN | Unified CM | Größer als 1023 | 5061 | Bidirektional | SIP-Dienst |
| Benachrichtigung zur Datenbankänderung | TCP | ESN | Unified CM | Größer als 1023 | 8001 | Bidirektional | Datenbankreplikation |
| SDL | TCP | ESN | Unified CM | Größer als 1023 | 8002 | Bidirektional | Anrufsteuerung |
| SDL (CTI) | TCP | ESN | Unified CM | Größer als 1023 | 8003 | Bidirektional | Anrufsteuerung |
| Diagnose | TCP | ESN | Unified CM | Größer als 1023 | 8080 | Bidirektional |
Überwachung, Kommunikation zwischen Servern, die für Diagnosetests verwendet werden. |
| Cisco Control Center zwischen Knoten | TCP | ESN | Unified CM | Größer als 1023 | 8443 | Bidirektional | Cisco Control Center zwischen Knoten. |
| Überwachung | TCP | Cisco-Überwachungstool | ESN | Größer als 1023 | 8443 | Bidirektional | Überwachung |
| Clusterinterne Replikation | TCP | ESN | Unified CM | Größer als 1023 | 8500 | Bidirektional | Datenbankreplikation, Intracluster-Replikation von Systemdaten durch IPSec Cluster Manager |
| Standortbandbreitenmanager | TCP | ESN | Unified CM | Größer als 1023 | 9004 | Bidirektional | Anrufsteuerung, Intracluster-Kommunikation zwischen LBMs |
| Sicherer Web-Socket | TCP | ESN | Unified CM | 9560 | k. A. | Bidirektional | LPNS-Benachrichtigung von DI Cloud |
| Konnektivitätsprüfung | ICMP | ESN | Unified CM | k. A. | k. A. | - | Ping |
Subnetze der dedizierten Instanz, die in der Firewall des Kunden zugelassen werden
Die unten genannten IP-Adressen müssen in der Firewall des Kunden zugelassen werden, damit die verbesserten Survivability-Knoten mit dem UCM-Cluster der dedizierten Instanz kommunizieren können.
| Region der dedizierten Instanz | Subnetz |
| US-amerikanische | 69.168.17.0/24 |
| EMEA | 178.215.138.0/24 |
| EU | 178.215.131.0/24 |
| APJC | 103.232.71.0/24 |
| AUS | 178.215.128.0/24 |
| GB | 178.215.135.0/24 |
DNS-Anforderungen
Der Kunde muss bedingte Weiterleitungen auf den internen DNS-Servern des Kunden für das DNS der dedizierten Instanz konfigurieren, um die Auflösung von Cloud-Geräten zu ermöglichen. Weitere Informationen zu den DNS-Server-IPs der dedizierten Instanz finden Sie unter DNS-Anforderungen . Um ein Failover auf die ESN zu unterstützen, muss der Kunde auch punktgenaue DNS-Einträge konfigurieren. Diese Einträge sind standortspezifisch und ermöglichen es Geräten, die richtige Adresse des lokalen ESN basierend auf der Quell-IP-Adresse zu finden.
Für jede ESN ist es wichtig, sowohl Forward- als auch Reverse-Lookups in den lokalen DNS des Kunden einzubeziehen.
Beispiel für eine umgekehrte Suche, lokale IP zu esn-hostname.cust1.amer.wxc-di.webex.com .
Während des Survivability-Ereignisses werden Hard-Geräte und bereits angemeldete Soft-Geräte zum tertiären Eintrag in der CallManager-Gruppe, dem ESN-Knoten, weitergeleitet. Der lokale DNS antwortet mit der richtigen Adresse basierend auf dem Pinpoint-Eintrag, einem Datensatz für die ESN.
Beispiel: esn-hostname.cust1.amer.wxc-di.webex.com – Ein Datensatz, der der lokalen IP zugeordnet ist.
Soft-Clients, die die Serviceerkennung abschließen müssen, müssen die Probleme _cisco beheben._tcp SRV-Eintrag. Um sicherzustellen, dass die richtige Antwort für den lokalen ESN-Knoten zurückgegeben wird, der site-spezifisch sein muss, sollte sie basierend auf der Quell-IP-Adresse der Abfrage aufgelöst werden, die A-Datensätze für die DI-Cloud und den lokalen ESN auflistet. Beispiel:
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – SRV-Eintrag wie folgt zugeordnet
cXXXX011ccm4.cust1.amer.wxc-di.webex.com Priorität 10 Gewicht 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com Priorität 10 Gewicht 10
esn-hostname.cust1.amer.wxc-di.webex.com Priorität 20 Gewicht 10
Um PinPoint-Einträge in einem Microsoft DNS zu erstellen, die basierend auf der IP-Adresse der Gerätequelle aufgelöst werden, verwenden Sie Auflösungsrichtlinien und Zonenbereiche. Wenn Sie BIND verwenden, wird dies mit Ansichten erreicht.
Weitere Informationen zum Hinzufügen von PIN-Punkteinträgen finden Sie unter Erstellen eines PinPoint DNS-Eintrags .
Proxyeinstellungen
Der erweiterte Survivability-Knoten verfügt über ein Modul, das für Telemetrie und Überwachung beim Control Hub registriert werden muss. Dazu muss der Knoten über das Internet in die Cloud gelangen. Zum gleichen kann ein Proxyserver verwendet werden oder ein direkter Zugriff auf das Internet. Es gibt drei verschiedene Optionen zum Konfigurieren des verbesserten Survivability-Knotens, um den Control Hub zu erreichen:
- Wenn Sie keinen Proxy für den Zugriff auf das Internet haben, muss der verbesserte Survivability-Knoten den Control Hub direkt ohne einen Proxyserver erreichen.
- Sie können die Proxyservereinstellungen im lokalen Unified CM Publisher über die CLI-Administratorkonsole konfigurieren.
- utils ucmgmt-Proxy hinzufügen
- Sie geben die Proxyserver-Details im Control Hub während des Aktivierungsformulars an, und die Automatisierung konfiguriert die Proxyserver-Details im Knoten während der Aktivierung.
Wenn auf der Site des Kunden ein Proxyserver vorhanden ist, müssen die unten genannten URLs in den Bereichen Firewall > Proxyserver und Firewall zulässig sein.
| URLs | Zweck |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | Control Hub-Telemetrie |
Virtualisierungsspezifikation
Die von ESN unterstützten ESXi-Versionen, VM-Spezifikationen und Hardwareanforderungen stimmen mit den in diesem Dokument erwähnten Unified CM Medium OVA-Größen überein, Virtualisierungsspezifikationen .
Einstellungen für lokalen Push-Benachrichtigungsdienst (LPNS)
Sie müssen LPNS im Unified CM-Cluster der dedizierten Instanz aktivieren, damit Ihre Webex-App/Jabber-Clients auf Apple iOS-Geräten Benachrichtigungen während des Survivability-Ereignisses erhalten. Weitere Informationen finden Sie unter Push-Benachrichtigungen (Bereitstellungen am Standort).
Lokales PSTN-Gateway
Stellen Sie das lokale PSTN-Gateway in jeder Survivability-Site bereit, da während des Survivability-Ereignisses das lokale PSTN-Gateway für Intercluster-, Intersite-, Notfall- und PSTN-Anrufe über den erweiterten Survivability-Knoten verwendet wird. Wenn es ein zentrales PSTN-Gateway und ein lokales PSTN-Gateway nur für die Survivability gibt, muss ein separater SIP-Übertragungsweg vom ESN zum lokalen PSTN-Gateway konfiguriert werden, zusammen mit den erforderlichen Änderungen des Wählplans für die Weiterleitung der Anrufe an das lokale Gateway während des Survivability-Ereignisses.
Unterstützte Geräte
Alle Cisco-Telefonmodelle, die von Unified CM unterstützt werden, können fehlschlagen und sich beim erweiterten Survivability-Knoten registrieren. Nur 78XX/88XX-Telefone bei der Registrierung auf dem erweiterten Survivability-Knoten zeigen jedoch „ Dienstunterbrechung. Einige Funktionen sind möglicherweise nicht verfügbar“.
