Die Konfiguration für die verbesserte Survivability für die dedizierte Webex Calling-Instanz wird basierend auf den Firewall-, Proxy- und DNS-Einstellungen beschrieben.
Dieses Dokument enthält Aufgaben, die vom Kunden vor dem Aktivieren des Enhanced Survivability Node (ESN) über Control Hub lokal erledigt werden müssen.
- Voraussetzungen, die vor der Aktivierung des verbesserten Survivability-Knotens erfüllt werden müssen.
- ESN-Installationsparameter, die während der Installation des Knotens an Remotestandorten verwendet werden sollen.
Berücksichtigen Sie vor der Bereitstellung die folgenden Hauptspezifikationen für einen verbesserten Survivability-Knoten:
In einem einzelnen Unified CM-Cluster können Sie maximal 8 verbesserte Survivability-Knoten bereitstellen.
- Die Round-Trip-Zeit (RTT) zwischen dem Unified CM-Cluster in Dedicated Instance und dem verbesserten Survivability-Knoten muss gleich oder kleiner als 200 ms sein .
- Maximal 7500 Geräte werden während des Survivability-Ereignisses auf dem erweiterten Survivability-Knoten registriert.
- Die Funktion wird nur für die Cloud-Verbindungsoptionen „Edge“ oder „Partner Connect “ unterstützt.
- Stellen Sie das lokale PSTN-Gateway am Standort für die PSTN-Weiterleitung von Notrufen und PSTN-Anrufen bereit.
- On-Net-Anrufe sind nur zwischen Geräten möglich, die bei demselben ESN registriert sind, und für andere Anrufe müssen sie über das lokale PSTN-Gateway weitergeleitet werden.
- Der erweiterte Survivability-Knoten wird nur als tertiärer Knoten in der Unified CM-Gruppe hinzugefügt. Daher müssen Sie sicherstellen, dass die Integrationen und Geräte/Clients das in der Anwendung konfigurierbare tertiäre TFTP- oder ESN-IP unterstützen.
Änderungen an der Firewall des Kunden
Die Firewall des Kunden sollte die folgenden Ports zulassen, bevor Sie die Aktivierung des erweiterten Survivability-Knotens im Control Hub starten.
Ports, die in Firewall zulässig sind
Liste der Ports, die in der Kunden-Firewall zugelassen werden sollen.
| Protokoll | TCP/UDP | Quelle | Ziel | Quellport | Zielport | Richtung | Zweck |
SFTP SSH | TCP | ESN- und Cisco-Überwachungstool | Unified CM | Größer als 1023 | 22 | Bidirektional |
|
| NTP | UDP | ESN | Unified CM | Größer als 1023 | 123 | Bidirektional | Uhrensynchronisierung mit Publisher in der Cloud der dedizierten Instanz. |
| SNMP | UDP | Cisco Überwachungstool | ESN | Größer als 1023 | 161 | Bidirektional | SNMP-Dienstantwort (Anfragen von Managementanwendungen) |
| SNMP | UDP | ESN | Cisco Überwachungsserver | Größer als 1023 | 162 | Bidirektional | SNMP-Traps |
| HTTPS | TCP | Cisco-Überwachung, Verwaltungsserver | ESN | Größer als 1023 | 443 | Bidirektional | Kommunikation zwischen Subscriber und Publisher, Verwendet für Cisco User Data Services (UDS)-Anfragen, Admin-UI zu Unified CM, Unified CM zu CSSM |
| Syslog | UDP | ESN | Cisco Überwachungsserver | Größer als 1023 | 514 | Bidirektional | Überwachung
|
| Cisco AMC-Dienst | TCP | ESN | Unified CM | Größer als 1023 | 1090 | Bidirektional | Überwachung |
| Cisco AMC-Dienst | TCP | ESN | Unified CM | Größer als 1023 | 1099 | Bidirektional | Überwachung |
| Datenbankverbindung | TCP | ESN | Unified CM | Größer als 1023 | 1500 | Bidirektional | Datenbankreplikation zwischen Unified CM-Cluster der dedizierten Instanz und ESN. |
| Datenbankverbindung | TCP | ESN | Unified CM | Größer als 1023 | 1501 | Bidirektional | Datenbankreplikation, sekundäre Verbindung |
| Datenbankverbindung | TCP | ESN | Unified CM | Größer als 1023 | 1510 | Bidirektional | Datenbankreplikation CAR Cisco Identitätsdienst DB. CAR Cisco Identity Service Engine wartet auf Verbindungsanfragen von Clients. |
| Datenbankverbindung | TCP | ESN | Unified CM | Größer als 1023 | 1511 | Bidirektional | Datenbankreplikation, CAR Cisco Identitätsdienst DB. Ein alternativer Port, der verwendet wird, um während des Upgrades eine zweite Instanz des CAR Cisco Identitätsdienstes anzuzeigen. |
| Datenbankverbindung | TCP | ESN | Unified CM | Größer als 1023 | 1515 | Bidirektional | Datenbankreplikation zwischen Knoten während der Installation. |
| Cisco Extended Functions DB Replication | TCP | ESN | Unified CM | Größer als 1023 | 2551 | Bidirektional | Datenbankreplikation innerhalb des Clusters für die Kommunikation zwischen Cisco Extended Services for Active/Backup. |
| Cisco Extended Functions DB Replication | TCP | ESN | Unified CM | Größer als 1023 | 2552 | Bidirektional | Datenbankreplikation. Ermöglicht Abonnenten, eine Benachrichtigung über Änderungen der Unified CM-Datenbank zu erhalten |
| RIS-Server | TCP | ESN | Unified CM | Größer als 1023 | 2555 | Bidirektional | Überwachung, Echtzeit-Datenbankserver für Informationsdienste (RIS) |
| RIS-Client | TCP | ESN | Unified CM | Größer als 1023 | 2556 | Bidirektional | Monitoring, Echtzeit-Datenbank-Client für Informationsdienste (RIS) für Cisco RIS |
| CTI | TCP | ESN | Unified CM | Größer als 1023 | 2748 | Bidirektional | Anrufsteuerung, CTI-Anwendungsserver |
| Trunk-basierter SIP -Dienst | TCP | ESN | Unified CM | Größer als 1023 | 5060 | Bidirektional | SIP -Dienst |
| Trunk-basierter SIP -Dienst | TCP | ESN | Unified CM | Größer als 1023 | 5061 | Bidirektional | SIP -Dienst |
| Benachrichtigung über Datenbankänderung | TCP | ESN | Unified CM | Größer als 1023 | 8001 | Bidirektional | Datenbankreplikation |
| SDL | TCP | ESN | Unified CM | Größer als 1023 | 8002 | Bidirektional | Anrufsteuerung |
| SDL (CTI) | TCP | ESN | Unified CM | Größer als 1023 | 8003 | Bidirektional | Anrufsteuerung |
| Diagnose | TCP | ESN | Unified CM | Größer als 1023 | 8080 | Bidirektional | Überwachung, Kommunikation zwischen Servern, die für Diagnosetests verwendet werden. |
| Cisco Control Center zwischen Knoten | TCP | ESN | Unified CM | Größer als 1023 | 8443 | Bidirektional | Cisco Control Center zwischen Knoten. |
| Überwachung | TCP | Cisco Überwachungstool | ESN | Größer als 1023 | 8443 | Bidirektional | Überwachung |
| Clusterinterne Replikation | TCP | ESN | Unified CM | Größer als 1023 | 8500 | Bidirektional | Datenbankreplikation, Intracluster-Replikation von Systemdaten durch IPSec Cluster Manager |
| Standort Bandbreitenmanager | TCP | ESN | Unified CM | Größer als 1023 | 9004 | Bidirektional | Anrufsteuerung, Intracluster-Kommunikation zwischen LBMs |
| Sicherer Web-Socket | TCP | ESN | Unified CM | 9560 | n / a | Bidirektional | LPNS-Benachrichtigung von DE Cloud |
| Konnektivitätsprüfung | ICMP | ESN | Unified CM | n / a | n / a | - | Ping |
Subnetze der dedizierten Instanz, die in der Firewall des Kunden zugelassen werden
Die unten genannten IP-Adressen müssen in der Firewall des Kunden zugelassen werden, damit die verbesserten Survivability-Knoten mit dem UCM-Cluster der dedizierten Instanz kommunizieren können.
| Region der dedizierten Instanz | Subnetz |
| US | 69.168.17.0/24 |
| EMEA | 178.215.138.0/24 |
| EU | 178.215.131.0/24 |
| APJC | 103.232.71.0/24 |
| AUS | 178.215.128.0/24 |
DNS-Anforderungen
Kunden müssen bedingte Weiterleitungen auf den internen DNS-Servern des Kunden in Richtung DNS der dedizierten Instanz konfigurieren, um die Auflösung von Cloud-Geräten zu ermöglichen. Weitere Informationen zu den DNS-Server-IPs der dedizierten Instanz finden Sie unter DNS-Anforderungen . Um ein Failover auf die ESN zu unterstützen, muss der Kunde auch punktgenaue DNS-Einträge konfigurieren. Diese Einträge sind standortspezifisch und ermöglichen es Geräten, die richtige Adresse des lokalen ESN basierend auf der Quell-IP-Adresse zu finden.
Während des Survivability-Ereignisses werden Hard-Geräte und bereits angemeldete Soft-Geräte zum tertiären Eintrag in der CallManager-Gruppe, dem ESN-Knoten, weitergeleitet. Der lokale DNS antwortet mit der richtigen Adresse basierend auf dem Pinpoint-Eintrag, einem Datensatz für die ESN.
Beispiel: esn-hostname.cust1.amer.wxc-di.webex.com – Ein Datensatz, der der lokalen IP zugeordnet ist
Soft-Clients, die die Serviceerkennung abschließen müssen, müssen den SRV-Datensatz _cisco-uds._tcp auflösen. Um sicherzustellen, dass die richtige Antwort für den lokalen ESN-Knoten zurückgegeben wird, der site-spezifisch sein muss, sollte sie basierend auf der Quell-IP-Adresse der Abfrage aufgelöst werden, die A-Datensätze für die DI-Cloud und den lokalen ESN auflistet. Zum Beispiel:
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – SRV-Eintrag wie folgt zugeordnet
cXXXX011ccm4.cust1.amer.wxc-di.webex.com Priorität 10 Gewicht 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com Priorität 10 Gewicht 10
esn-hostname.cust1.amer.wxc-di.webex.com Priorität 20 Gewicht 10
Um PinPoint-Einträge in einem Microsoft DNS zu erstellen, die basierend auf der IP-Adresse der Gerätequelle aufgelöst werden, verwenden Sie Auflösungsrichtlinien und Zonenbereiche. Wenn Sie BIND verwenden, wird dies mit Ansichten erreicht.
Weitere Informationen zum Hinzufügen von PIN-Punkteinträgen finden Sie unter Erstellen eines PinPoint DNS-Eintrags .
Proxy-Einstellungen
Der erweiterte Survivability-Knoten verfügt über ein Modul, das für Telemetrie und Überwachung beim Control Hub registriert werden muss. Dazu muss der Knoten über das Internet in die Cloud gelangen. Zum gleichen kann ein Proxyserver verwendet werden oder ein direkter Zugriff auf das Internet. Es gibt drei verschiedene Optionen zum Konfigurieren des verbesserten Survivability-Knotens, um den Control Hub zu erreichen:
- Wenn Sie keinen Proxy für den Zugriff auf das Internet haben, muss der verbesserte Survivability-Knoten den Control Hub direkt ohne einen Proxyserver erreichen.
- Sie können die Proxyservereinstellungen im lokalen Unified CM Publisher über die CLI-Administratorkonsole konfigurieren.
- utils ucmgmt-Proxy hinzufügen
- Sie geben die Proxyserver-Details im Control Hub während des Aktivierungsformulars an, und die Automatisierung konfiguriert die Proxyserver-Details im Knoten während der Aktivierung.
Wenn ein Proxyserver auf der Site des Kunden vorhanden ist, dann müssen die unten genannten URLs in der erlaubt werden Firewall > Proxyserver und Firewall .
| URLs | Zweck |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | Control Hub-Telemetrie |
Installation von Unified CM Publisher für ESN-Konvertierung
Vor dem Start der Aktivierung für ESN in Control Hub wird vom Kundenadministrator erwartet, dass er einen Cisco Unified CM Publisher (eigenständigen Knoten) an seinem Remotestandort installiert. Die für die Installation von Unified CM erforderliche bootfähige ISO wird per E-Mail an die in der CCW-Bestellung unter „E-Delivery-E-Mail-Adresse“ angegebene E-Mail-Adresse gesendet. Über den Link kann der Administrator die bootfähige ISO herunterladen und mit der Installation von Unified CM Publisher in seinem Rechenzentrum fortfahren. Weitere Informationen finden Sie im Abschnitt Bestellanleitung .
 | Wir stellen die bootfähige ISO nur für die Hauptversion von Unified CM bereit (z. B. v14 SU3-Basisversion). In einem Szenario, in dem sich die Unified CM-Clusterversion der dedizierten Instanz von der herunterladbaren bootfähigen Version unterscheidet, wird daher erwartet, dass der Administrator die Basisversion installiert und dann ein Upgrade auf dieselbe Version wie der Cluster der dedizierten Instanz durchführt. Die Unified CM-Upgrade-ISOs können von allen heruntergeladen werden. |
Virtualisierungsspezifikation
Die von ESN unterstützten ESXi-Versionen, VM-Spezifikationen und Hardwareanforderungen stimmen mit den in diesem Dokument erwähnten Unified CM Medium OVA-Größen überein, Virtualisierungsspezifikationen .
Einstellungen für lokalen Push-Benachrichtigungsdienst (LPNS)
Sie müssen LPNS im Unified CM-Cluster der dedizierten Instanz aktivieren, damit Ihre Webex-App/Jabber-Clients auf Apple iOS-Geräten Benachrichtigungen während des Survivability-Ereignisses erhalten. Weitere Informationen finden Sie unter Push-Benachrichtigungen (lokale Bereitstellungen) .
Lokales PSTN-Gateway
Stellen Sie das lokale PSTN-Gateway in jeder Survivability-Site bereit, da während des Survivability-Ereignisses das lokale PSTN-Gateway für Intercluster-, Intersite-, Notfall- und PSTN-Anrufe über den erweiterten Survivability-Knoten verwendet wird. Wenn es ein zentrales PSTN-Gateway und ein lokales PSTN-Gateway nur für die Survivability gibt, muss ein separater SIP-Übertragungsweg vom ESN zum lokalen PSTN-Gateway konfiguriert werden, zusammen mit den erforderlichen Änderungen des Wählplans für die Weiterleitung der Anrufe an das lokale Gateway während des Survivability-Ereignisses.
| Weitere Informationen zur Anrufverteilung finden Sie unter Anrufverteilung . |
Unterstützte Geräte
Alle Cisco-Telefonmodelle, die von Unified CM unterstützt werden, können fehlschlagen und sich beim erweiterten Survivability-Knoten registrieren. Bei der Registrierung auf dem erweiterten Survivability-Knoten werden jedoch nur 78XX/88XX-Telefone mit der Option „ Dienstunterbrechung“ angezeigt. Einige Funktionen sind möglicherweise nicht verfügbar“.
| Die verbesserte Survivability-Funktion unterstützt die Webex App 43.6 Version und höher. |
