Dieses Dokument enthält Aufgaben, die vom Kunden vor dem Aktivieren des Enhanced Survivability Node (ESN) über Control Hub lokal erledigt werden müssen.

  • Voraussetzungen, die vor der Aktivierung des verbesserten Survivability-Knotens erfüllt werden müssen.
  • ESN-Installationsparameter, die während der Installation des Knotens an Remotestandorten verwendet werden sollen.

Berücksichtigen Sie vor der Bereitstellung die folgenden Hauptspezifikationen für einen verbesserten Survivability-Knoten:

  • In einem einzelnen Unified CM-Cluster können Sie maximal 8 verbesserte Survivability-Knoten bereitstellen.

  • Die Round-Trip-Zeit (RTT) zwischen dem Unified CM-Cluster in Dedicated Instance und dem verbesserten Survivability-Knoten muss   gleich oder kleiner als 200   ms sein .
  • Maximal 7500 Geräte werden während des Survivability-Ereignisses auf dem erweiterten Survivability-Knoten registriert.
  • Die Funktion wird nur bei Edge Connect- oder Partner Connect -Cloud-Verbindungsoptionen unterstützt.
  • Stellen Sie das lokale PSTN-Gateway am Standort für die PSTN-Weiterleitung von Notrufen und PSTN-Anrufen bereit.
  • On-Net-Anrufe sind nur zwischen Geräten möglich, die bei demselben ESN registriert sind, und für andere Anrufe müssen sie über das lokale PSTN-Gateway weitergeleitet werden.
  • Der erweiterte Survivability-Knoten wird nur als tertiärer Knoten in der Unified CM-Gruppe hinzugefügt. Daher müssen Sie sicherstellen, dass die Integrationen und Geräte/Clients das in der Anwendung konfigurierbare tertiäre TFTP- oder ESN-IP unterstützen.

Änderungen an der Firewall des Kunden

Die Firewall des Kunden sollte die folgenden Ports zulassen, bevor Sie die Aktivierung des erweiterten Survivability-Knotens im Control Hub starten.

Ports, die in Firewall zulässig sind

Liste der Ports, die in der Kunden-Firewall zugelassen werden sollen.

ProtokollTCP/UDPQuelleZielQuellportZielportRichtungZweck

SFTP

SSH

TCP

ESN

Cisco-Überwachungstool und Unified CM

Größer als 102322Bidirektional
  • Cisco erfordert, dass der Port eine COP-Datei installiert, um den lokalen Publisher-Knoten in ESN zu konvertieren.
  • Es wird auch zum Ausführen von Befehlen auf ESN während des Aktivierungsprozesses verwendet.
  • So erfassen Sie den detaillierten Anrufdatensatz nach einem Survivability-Event.
NTPUDPESNUnified CMGrößer als 1023123BidirektionalUhrensynchronisierung mit Publisher in der Cloud der dedizierten Instanz.
SNMPUDP Cisco-ÜberwachungstoolESN Größer als 1023 161 BidirektionalSNMP-Dienstantwort (Anfragen von Managementanwendungen) 
SNMPUDP ESN Cisco Überwachungsserver Größer als 1023 162 BidirektionalSNMP-Traps
HTTPS TCP Cisco-Überwachung, VerwaltungsserverESN Größer als 1023 443 BidirektionalKommunikation zwischen Subscriber und Publisher, Verwendet für Cisco User Data Services (UDS)-Anfragen, Admin-UI zu Unified CM, Unified CM zu CSSM 
Syslog UDP ESN Cisco Überwachungsserver Größer als 1023 514 Bidirektional

Überwachung 

Cisco AMC-DienstTCPESNUnified CMGrößer als 10231090BidirektionalÜberwachung
Cisco AMC-DienstTCPESNUnified CMGrößer als 10231099BidirektionalÜberwachung
DatenbankverbindungTCPESNUnified CMGrößer als 10231500BidirektionalDatenbankreplikation zwischen Unified CM-Cluster der dedizierten Instanz und ESN.
DatenbankverbindungTCPESNUnified CMGrößer als 10231501Bidirektional

Datenbankreplikation, sekundäre Verbindung

DatenbankverbindungTCPESNUnified CMGrößer als 10231510BidirektionalDatenbankreplikation CAR Cisco Identitätsdienst DB. CAR Cisco Identity Service Engine wartet auf Verbindungsanfragen von Clients.
DatenbankverbindungTCPESNUnified CMGrößer als 10231511Bidirektional

Datenbankreplikation, CAR Cisco Identitätsdienst DB. Ein alternativer Port, der verwendet wird, um während des Upgrades eine zweite Instanz des CAR Cisco Identitätsdienstes anzuzeigen.

DatenbankverbindungTCPESNUnified CMGrößer als 10231515Bidirektional

Datenbankreplikation zwischen Knoten während der Installation.

Cisco Erweiterte Funktionen DatenbankreplikationTCPESNUnified CMGrößer als 10232551Bidirektional

Datenbankreplikation innerhalb des Clusters für die Kommunikation zwischen Cisco Extended Services for Active/Backup.

Cisco Erweiterte Funktionen DatenbankreplikationTCPESNUnified CMGrößer als 10232552Bidirektional

Datenbankreplikation. Ermöglicht Abonnenten, eine Benachrichtigung über Änderungen der Unified CM-Datenbank zu erhalten

RIS-ServerTCPESNUnified CMGrößer als 10232555BidirektionalÜberwachung, Echtzeit-Datenbankserver für Informationsdienste (RIS)
RIS-ClientTCPESNUnified CMGrößer als 10232556BidirektionalMonitoring, Echtzeit-Datenbank-Client für Informationsdienste (RIS) für Cisco RIS
CTITCPESNUnified CMGrößer als 10232748BidirektionalAnrufsteuerung, CTI-Anwendungsserver
Trunk-basierter SIP-DienstTCPESNUnified CMGrößer als 10235060BidirektionalSIP-Dienst
Trunk-basierter SIP-DienstTCPESNUnified CMGrößer als 10235061BidirektionalSIP-Dienst
Benachrichtigung zur DatenbankänderungTCPESNUnified CMGrößer als 10238001BidirektionalDatenbankreplikation
SDLTCPESNUnified CMGrößer als 10238002BidirektionalAnrufsteuerung
SDL (CTI)TCPESNUnified CMGrößer als 10238003BidirektionalAnrufsteuerung
DiagnoseTCPESNUnified CMGrößer als 10238080Bidirektional

Überwachung, Kommunikation zwischen Servern, die für Diagnosetests verwendet werden.

Cisco Control Center zwischen KnotenTCPESNUnified CMGrößer als 10238443BidirektionalCisco Control Center zwischen Knoten.
Überwachung TCP Cisco-ÜberwachungstoolESN Größer als 1023 8443 BidirektionalÜberwachung 
Clusterinterne ReplikationTCPESNUnified CMGrößer als 10238500BidirektionalDatenbankreplikation, Intracluster-Replikation von Systemdaten durch IPSec Cluster Manager
StandortbandbreitenmanagerTCPESNUnified CMGrößer als 10239004BidirektionalAnrufsteuerung, Intracluster-Kommunikation zwischen LBMs
Sicherer Web-SocketTCPESNUnified CM9560k. A.BidirektionalLPNS-Benachrichtigung von DI Cloud
KonnektivitätsprüfungICMPESNUnified CMk. A.k. A.-Ping

Subnetze der dedizierten Instanz, die in der Firewall des Kunden zugelassen werden

Die unten genannten IP-Adressen müssen in der Firewall des Kunden zugelassen werden, damit die verbesserten Survivability-Knoten mit dem UCM-Cluster der dedizierten Instanz kommunizieren können.

Region der dedizierten InstanzSubnetz
US69.168.17.0/24
EMEA178.215.138.0/24
EU178.215.131.0/24
APJC103.232.71.0/24
AUS178.215.128.0/24

DNS-Anforderungen

Der Kunde muss bedingte Weiterleitungen auf den internen DNS-Servern des Kunden für das DNS der dedizierten Instanz konfigurieren, um die Auflösung von Cloud-Geräten zu ermöglichen. Weitere Informationen zu den DNS-Server-IPs der dedizierten Instanz finden Sie unter DNS-Anforderungen . Um ein Failover auf die ESN zu unterstützen, muss der Kunde auch punktgenaue DNS-Einträge konfigurieren. Diese Einträge sind standortspezifisch und ermöglichen es Geräten, die richtige Adresse des lokalen ESN basierend auf der Quell-IP-Adresse zu finden.

Für jede ESN ist es wichtig, sowohl Forward- als auch Reverse-Lookups in den lokalen DNS des Kunden einzubeziehen.

Beispiel für eine umgekehrte Suche, lokale IP zu esn-hostname.cust1.amer.wxc-di.webex.com .

Während des Survivability-Ereignisses werden Hard-Geräte und bereits angemeldete Soft-Geräte zum tertiären Eintrag in der CallManager-Gruppe, dem ESN-Knoten, weitergeleitet. Der lokale DNS antwortet mit der richtigen Adresse basierend auf dem Pinpoint-Eintrag, einem Datensatz für die ESN.

Beispiel: esn-hostname.cust1.amer.wxc-di.webex.com – Ein Datensatz, der der lokalen IP zugeordnet ist.

Soft-Clients, die die Serviceerkennung abschließen müssen, müssen den SRV-Datensatz _cisco-uds._tcp auflösen. Um sicherzustellen, dass die richtige Antwort für den lokalen ESN-Knoten zurückgegeben wird, der site-spezifisch sein muss, sollte sie basierend auf der Quell-IP-Adresse der Abfrage aufgelöst werden, die A-Datensätze für die DI-Cloud und den lokalen ESN auflistet. Zum Beispiel:

_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – SRV-Eintrag wie folgt zugeordnet

cXXXX011ccm4.cust1.amer.wxc-di.webex.com Priorität 10 Gewicht 10

cXXXX021ccm5.cust1.amer.wxc-di.webex.com Priorität 10 Gewicht 10

esn-hostname.cust1.amer.wxc-di.webex.com Priorität 20 Gewicht 10

Um PinPoint-Einträge in einem Microsoft DNS zu erstellen, die basierend auf der IP-Adresse der Gerätequelle aufgelöst werden, verwenden Sie Auflösungsrichtlinien und Zonenbereiche. Wenn Sie BIND verwenden, wird dies mit Ansichten erreicht.

Weitere Informationen zum Hinzufügen von PIN-Punkteinträgen finden Sie unter Erstellen eines PinPoint DNS-Eintrags .

Proxy-Einstellungen

Der erweiterte Survivability-Knoten verfügt über ein Modul, das für Telemetrie und Überwachung beim Control Hub registriert werden muss. Dazu muss der Knoten über das Internet in die Cloud gelangen. Zum gleichen kann ein Proxyserver verwendet werden oder ein direkter Zugriff auf das Internet. Es gibt drei verschiedene Optionen zum Konfigurieren des verbesserten Survivability-Knotens, um den Control Hub zu erreichen:

  • Wenn Sie keinen Proxy für den Zugriff auf das Internet haben, muss der verbesserte Survivability-Knoten den Control Hub direkt ohne einen Proxyserver erreichen.
  • Sie können die Proxyservereinstellungen im lokalen Unified CM Publisher über die CLI-Administratorkonsole konfigurieren.
    • utils ucmgmt-Proxy hinzufügen
  • Sie geben die Proxyserver-Details im Control Hub während des Aktivierungsformulars an, und die Automatisierung konfiguriert die Proxyserver-Details im Knoten während der Aktivierung.

Wenn auf der Site des Kunden ein Proxyserver vorhanden ist, müssen die unten genannten URLs in den Bereichen Firewall > Proxyserver und Firewall zulässig sein.

URLsZweck
*.ucmgmt.cisco.comControl Hub
*.webex.comControl Hub-Telemetrie

Installation von Unified CM Publisher für ESN-Konvertierung

Vor dem Start der Aktivierung für ESN in Control Hub wird vom Kundenadministrator erwartet, dass er einen Cisco Unified CM Publisher (eigenständigen Knoten) an seinem Remotestandort installiert. Die für die Installation von Unified CM erforderliche bootfähige ISO wird per E-Mail an die in der CCW-Bestellung unter „E-Delivery-E-Mail-Adresse“ angegebene E-Mail-Adresse gesendet. Über den Link kann der Administrator die bootfähige ISO herunterladen und mit der Installation von Unified CM Publisher in seinem Rechenzentrum fortfahren. Weitere Informationen finden Sie im Abschnitt Bestellanleitung .


 

Wir stellen die bootfähige ISO nur für die Hauptversion von Unified CM bereit (z. B. v14 SU3-Basisversion). In einem Szenario, in dem sich die Unified CM-Clusterversion der dedizierten Instanz von der herunterladbaren bootfähigen Version unterscheidet, wird daher erwartet, dass der Administrator die Basisversion installiert und dann ein Upgrade auf dieselbe Version wie der Cluster der dedizierten Instanz durchführt. Die Unified CM-Upgrade-ISOs können von allen heruntergeladen werden.

Virtualisierungsspezifikation

Die von ESN unterstützten ESXi-Versionen, VM-Spezifikationen und Hardwareanforderungen stimmen mit den in diesem Dokument erwähnten Unified CM Medium OVA-Größen überein, Virtualisierungsspezifikationen .

Frische Installationswerte für die ESN

  • Wählen Sie Produkt oder Produkt Suite – Cisco Unified Communication Manager aus.
  • Zeitzone – Sie haben die Wahl und die Zeitzone des Herausgebers der dedizierten Instanz ändert sich, sobald die Aktivierung im Control Hub abgeschlossen ist.
  • Netzwerkkonfiguration:
    • Hostname – Wie von Cisco in Control Hub bereitgestellt
    • IP-Adresse – Wie von Cisco in Control Hub bereitgestellt
    • IP-Maske – Der Kunde muss seine Konfigurierte IP-Maske ausfüllen.
    • GW-Adresse – Kunden müssen ihre standardmäßige Gateway-Adresse lokal ausfüllen.
  • DNS:
    • Primäre DNS- und sekundäre DNS – Interne DNS-Server-IP des Kunden (Weitere Informationen finden Sie unter DNS-Anforderungen .
    • Domäne – Wie von Cisco in Control Hub bereitgestellt
  • Konfiguration der Administratoranmeldung:
    • Benutzername für Plattformverwaltung (OS Admin) – Der Benutzername lautet immer opsadmin . Geben Sie den gleichen Namen im Control Hub ESN-Aktivierungsassistenten für Cisco an. Weitere Informationen finden Sie unter Verbesserten Survivability-Knoten aktivieren .

       
      Es muss derselbe sein, damit Cisco die ESN überwacht.
    • Kennwort für die Plattformverwaltung (OS Admin) – geben Sie den gleichen Namen im ESN-Aktivierungsassistenten für Control Hub für Cisco an. Weitere Informationen finden Sie unter Verbesserten Survivability-Knoten aktivieren .

       
      Sie wird während des Aktivierungsprozesses geändert.
  • Zertifikatsinformationen – Ihre Wahl.
  • Konfiguration des ersten Knotens – Ja.
  • NTP-Server – NTP-Server-IPs des Kunden. Sie kann während des Aktivierungsprozesses von ESN über Control Hub in die NTP-IPs von Cisco geändert werden.
  • Sicherheitskonfiguration – Sie geben das Kennwort an und geben dasselbe im Control Hub ESN-Aktivierungsassistenten für Cisco ein. Weitere Informationen finden Sie unter Verbesserten Survivability-Knoten aktivieren .

     

    Sie wird während des Aktivierungsprozesses geändert.

  • SMTP-Hostkonfiguration – Nein.
  • Smart Call Home Aktivieren Seite – Deaktivieren Sie alle Call Home auf Systemstart.
  • Konfiguration des Anwendungsbenutzers – Der Benutzername und das Kennwort werden gemäß Ihrer Wahl bereitgestellt.

     

    Sie wird von Cisco geändert und wieder bereitgestellt, sobald die Aktivierung von ESN im Control Hub abgeschlossen ist.

Einstellungen für lokalen Push-Benachrichtigungsdienst (LPNS)

Sie müssen LPNS im Unified CM-Cluster der dedizierten Instanz aktivieren, damit Ihre Webex-App/Jabber-Clients, die auf Apple iOS-Geräten ausgeführt werden, Benachrichtigungen während des Survivability-Ereignisses erhalten. Weitere Informationen finden Sie unter Push-Benachrichtigungen (Bereitstellungen am Standort).

Lokales PSTN-Gateway

Stellen Sie das lokale PSTN-Gateway in jeder Survivability-Site bereit, da während des Survivability-Ereignisses das lokale PSTN-Gateway für Intercluster-, Intersite-, Notfall- und PSTN-Anrufe über den erweiterten Survivability-Knoten verwendet wird. Wenn es ein zentrales PSTN-Gateway und ein lokales PSTN-Gateway nur für die Survivability gibt, muss ein separater SIP-Übertragungsweg vom ESN zum lokalen PSTN-Gateway konfiguriert werden, zusammen mit den erforderlichen Änderungen des Wählplans für die Weiterleitung der Anrufe an das lokale Gateway während des Survivability-Ereignisses.


 
Weitere Informationen zur Anrufverteilung finden Sie unter Anrufverteilung .

Unterstützte Geräte

Alle Cisco-Telefonmodelle, die von Unified CM unterstützt werden, können fehlschlagen und sich beim erweiterten Survivability-Knoten registrieren. Nur 78XX/88XX-Telefone bei der Registrierung auf dem erweiterten Survivability-Knoten zeigen jedoch „ Dienstunterbrechung. Einige Funktionen sind möglicherweise nicht verfügbar“.


 
Die verbesserte Survivability-Funktion unterstützt die Webex App 43.6 Version und höher.