Gracias por sus comentarios.
Requisitos de supervivencia mejorados
¿Comentarios?Requisitos de supervivencia mejorados
Este documento proporciona tareas que el cliente debe realizar en las instalaciones antes de activar el Nodo de supervivencia mejorada (ESN) desde el Centro de control.
- Requisitos previos que deben realizarse antes de la activación del Nodo de Supervivencia Mejorada.
- Parámetros de instalación de ESN que se utilizarán durante la instalación del nodo en sitios remotos.
Tenga en cuenta las siguientes especificaciones clave para un nodo de supervivencia mejorada antes de implementarlo:
-
En un solo clúster de Unified CM, puede implementar un máximo de 8 nodos de supervivencia mejorada
- El tiempo de ida y vuelta (RTT) entre el clúster Unified CM en la instancia dedicada y el nodo de capacidad de supervivencia mejorada debe ser igual o menor a 200 ms.
- Se puede registrar un máximo de 7500 puntos finales duros en el nodo de supervivencia mejorada durante el evento de supervivencia.
- Esta función solo es compatible con las opciones de conectividad en la nube Edge Connect o Partner Connect.
- Implementar la puerta de enlace local PSTN en el sitio para el enrutamiento PSTN de llamadas de emergencia y PSTN.
- Las llamadas dentro de la red solo son posibles entre dispositivos que estén registrados en el mismo ESN y, para otras llamadas, deben enrutarse a través de la puerta de enlace local PSTN.
- El nodo de capacidad de supervivencia mejorada se agrega solo como nodo terciario en el grupo CM unificado. Por lo tanto, debe asegurarse de que las integraciones y devices/clients Admite el TFTP terciario o ESN IP configurable en la aplicación.
Cambios a realizar en el firewall del cliente
El firewall del cliente debe permitir los siguientes puertos antes de iniciar la activación del Nodo de supervivencia mejorada en el Centro de control.
Puertos que se permitirán en el firewall
Lista de puertos que se permitirán en el firewall del cliente.
| Protocolo | TCP/UDP | Origen | Destino | Puerto de origen | Puerto de destino | Dirección | Propósito |
|
SFTP Ssh | TCP |
ESN |
Herramienta de monitoreo de Cisco y Unified CM | Más de 1023 | 22 | Bidireccional |
|
| NTP | UDP | ESN | Unified CM | Más de 1023 | 123 | Bidireccional | Sincronización del reloj con el editor en la nube de instancia dedicada. |
| SNMP | UDP | Herramienta de monitoreo de Cisco | ESN | Mayor que 1023 | 161 | Bidireccional | Respuesta del servicio SNMP (solicitudes de aplicaciones de administración) |
| SNMP | UDP | ESN | Servidores de monitoreo de Cisco | Mayor que 1023 | 162 | Bidireccional | Trampas SNMP |
| HTTPS | TCP | Monitoreo y administración de servidores Cisco | ESN | Mayor que 1023 | 443 | Bidireccional | Comunicaciones entre el suscriptor y el editor. Se utiliza para solicitudes de Cisco User Data Services (UDS), interfaz de usuario de administración a Unified CM, de Unified CM a CSSM. |
| Registro del sistema | UDP | ESN | Servidores de monitoreo de Cisco | Mayor que 1023 | 514 | Bidireccional |
Escucha
|
| Servicio Cisco AMC | TCP | ESN | Unified CM | Más de 1023 | 1090 | Bidireccional | Monitoreando |
| Servicio Cisco AMC | TCP | ESN | Unified CM | Más de 1023 | 1099 | Bidireccional | Monitoreando |
| Conexión a la base de datos | TCP | ESN | Unified CM | Más de 1023 | 1500 | Bidireccional | Replicación de base de datos entre el clúster Unified CM de instancia dedicada y ESN. |
| Conexión a la base de datos | TCP | ESN | Unified CM | Más de 1023 | 1501 | Bidireccional |
Replicación de base de datos, conexión secundaria |
| Conexión a la base de datos | TCP | ESN | Unified CM | Más de 1023 | 1510 | Bidireccional | Replicación de base de datos CAR Cisco Identity Service DB. El motor del servicio de identidad de Cisco CAR escucha y espera las solicitudes de conexión de los clientes. |
| Conexión a la base de datos | TCP | ESN | Unified CM | Más de 1023 | 1511 | Bidireccional |
Replicación de bases de datos, CAR Cisco Identity Service DB. Un puerto alternativo utilizado para abrir una segunda instancia de CAR Cisco Identity Service durante la actualización. |
| Conexión a la base de datos | TCP | ESN | Unified CM | Más de 1023 | 1515 | Bidireccional |
Replicación de base de datos entre nodos durante la instalación. |
| Replicación de bases de datos de funciones extendidas de Cisco | TCP | ESN | Unified CM | Más de 1023 | 2551 | Bidireccional |
Replicación de bases de datos dentro del clúster para la comunicación entre Cisco Extended Services para Active/Backup. |
| Replicación de bases de datos de funciones extendidas de Cisco | TCP | ESN | Unified CM | Más de 1023 | 2552 | Bidireccional |
Replicación de base de datos. Permite a los suscriptores recibir notificaciones de cambios en la base de datos de Unified CM |
| Servidor RIS | TCP | ESN | Unified CM | Más de 1023 | 2555 | Bidireccional | Servidor de base de datos de Monitoreo y Servicios de Información en Tiempo Real (RIS) |
| Cliente RIS | TCP | ESN | Unified CM | Más de 1023 | 2556 | Bidireccional | Cliente de base de datos de monitoreo y servicios de información en tiempo real (RIS) para Cisco RIS |
| Cti | TCP | ESN | Unified CM | Más de 1023 | 2748 | Bidireccional | Control de llamadas, servidor de aplicaciones CTI |
| Servicio SIP basado en troncales | TCP | ESN | Unified CM | Más de 1023 | 5060 | Bidireccional | Servicio SIP |
| Servicio SIP basado en troncales | TCP | ESN | Unified CM | Más de 1023 | 5061 | Bidireccional | Servicio SIP |
| Notificación de cambio de base de datos | TCP | ESN | Unified CM | Más de 1023 | 8001 | Bidireccional | Replicación de bases de datos |
| SDL | TCP | ESN | Unified CM | Más de 1023 | 8002 | Bidireccional | Control de llamadas |
| SDL (CTI) | TCP | ESN | Unified CM | Más de 1023 | 8003 | Bidireccional | Control de llamadas |
| Diagnóstico | TCP | ESN | Unified CM | Más de 1023 | 8080 | Bidireccional |
Monitoreo, Comunicación entre servidores utilizados para pruebas diagnósticas. |
| Centro de control de Cisco entre nodos | TCP | ESN | Unified CM | Más de 1023 | 8443 | Bidireccional | Centro de control de Cisco entre nodos. |
| Escucha | TCP | Herramienta de monitoreo de Cisco | ESN | Mayor que 1023 | 8443 | Bidireccional | Escucha |
| Replicación intra-clúster | TCP | ESN | Unified CM | Más de 1023 | 8500 | Bidireccional | Replicación de bases de datos, replicación intraclúster de datos del sistema mediante IPSec Cluster Manager |
| Administrador de ancho de banda de ubicación | TCP | ESN | Unified CM | Más de 1023 | 9004 | Bidireccional | Control de llamadas, comunicación intraclúster entre LBM |
| Socket web seguro | TCP | ESN | Unified CM | 9560 | No disponible | Bidireccional | Notificación LPNS desde la nube DI |
| Validación de conectividad | ICMP | ESN | Unified CM | n/d | n/d | - | Ping |
Subredes de instancia dedicada que se permitirán en el firewall del cliente
Las direcciones IP mencionadas a continuación deben estar permitidas en el firewall del Cliente para que los Nodos de Supervivencia Mejorada se comuniquen con el clúster UCM de Instancia Dedicada.
| Región de instancia dedicada | Subred |
| EE. UU. | 69.168.17.0/24 |
| Europa, Oriente Medio y África | 178.215.138.0/24 |
| UE | 178.215.131.0/24 |
| APJC | 103.232.71.0/24 |
| AUS | 178.215.128.0/24 |
| Reino Unido | 178.215.135.0/24 |
|
KSA |
178.215.141.0/24 |
Requisitos de DNS
El cliente debe configurar reenvíos condicionales en los servidores DNS internos del cliente, hacia el DNS de instancia dedicada, para permitir la resolución de dispositivos en la nube. Para obtener más información sobre las direcciones IP del servidor DNS de instancia dedicada, consulte Requisitos de DNS. Para admitir la conmutación por error al ESN, el cliente también debe configurar entradas DNS precisas. Estas entradas son específicas del sitio y permitirán que los dispositivos encuentren la dirección correcta del ESN local en función de la dirección IP de origen.
Para cada ESN, es importante incluir búsquedas tanto directas como inversas en el DNS local del cliente.
Ejemplo de búsqueda inversa, IP local a esn-hostname.cust1.amer.wxc-di.webex.com.
Durante el evento de supervivencia, los dispositivos físicos y los dispositivos físicos que ya han iniciado sesión pasarán a la entrada terciaria en el grupo CallManager, el nodo ESN. El DNS local responderá con la dirección correcta basándose en la entrada precisa, un registro para el ESN.
Por ejemplo, esn-hostname.cust1.amer.wxc-di.webex.com - Un registro asignado a IP local.
Los clientes blandos que necesitan completar el descubrimiento de servicios deben resolver los _cisco-uds._tcp Registro SRV. Para garantizar que se devuelva la respuesta correcta para el nodo ESN local, esto debe ser específico del sitio y debe resolverse en función de la dirección IP de origen de la consulta, enumerando los registros A para la nube DI y el ESN local. Por ejemplo,
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – Registro SRV asignado de la siguiente manera
cXXXX011ccm4.cust1.amer.wxc-di.webex.com prioridad 10 peso 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com prioridad 10 peso 10
esn-hostname.cust1.amer.wxc-di.webex.com prioridad 20 peso 10
Para crear entradas PinPoint en un DNS de Microsoft, que se resuelvan en función de la dirección IP de origen del dispositivo, utilice Políticas de resolución y Ámbitos de zona. Si está utilizando BIND, esto se logra mediante Vistas.
Para obtener más información sobre cómo agregar entradas de puntos PIN, consulte Cómo crear una entrada DNS de punto PIN.
Configuración de proxy
El nodo de supervivencia mejorada tiene un módulo que debe registrarse en el centro de control para telemetría y monitoreo. Esto requiere que el nodo llegue a la nube a través de Internet. Para lo mismo se puede utilizar un servidor proxy o acceso directo a Internet. Hay tres opciones diferentes para configurar el nodo de supervivencia mejorada para llegar al centro de control:
- Si no tiene un proxy para acceder a Internet, entonces el nodo de supervivencia mejorada debe acceder al centro de control directamente sin ningún servidor proxy.
- Puede configurar los ajustes del servidor proxy en el editor de Unified CM instalado localmente mediante la consola de administración CLI.
- Utilidades ucmgmt proxy add
- Usted proporciona los detalles del servidor proxy en el Centro de control durante el formulario de activación, y la automatización configura los detalles del servidor proxy en el Nodo durante la activación.
Si hay un servidor proxy presente en el sitio del cliente, entonces las URL mencionadas a continuación deben permitirse en el Firewall > Servidor proxy y firewall.
| Direcciones URL | Propósito |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | Telemetría del centro de control |
Especificación de virtualización
Las versiones de ESXi, las especificaciones de VM y los requisitos de hardware compatibles con ESN coinciden con los de un único tamaño de OVA mediano de Unified CM mencionado en este documento, especificaciones de virtualización.
Configuración del servicio de notificaciones push locales (LPNS)
Debe habilitar LPNS en el clúster de Unified CM de instancia dedicada para su Webex App/Jabber clientes que se ejecutan en dispositivos Apple iOS para recibir notificaciones durante el evento de supervivencia. Para obtener más información, consulte Notificaciones push (implementaciones locales).
Puerta de enlace PSTN local
Implemente la puerta de enlace PSTN local en cada sitio de supervivencia, ya que durante el evento de supervivencia la puerta de enlace PSTN local se utiliza para llamadas entre clústeres, entre sitios, de emergencia y PSTN desde el nodo de supervivencia mejorado. Si hay una puerta de enlace PSTN central y una puerta de enlace PSTN local solo para supervivencia, se debe configurar un tronco SIP separado desde el ESN a la puerta de enlace PSTN local, junto con los cambios de plan de marcado necesarios para enrutar las llamadas a la puerta de enlace local durante el evento de supervivencia.
Dispositivos para los que se proporciona soporte
Todos los modelos de teléfonos Cisco compatibles con Unified CM pueden conmutar por error y registrarse en el nodo de supervivencia mejorada. Pero sólo 78XX/88XX Los teléfonos mientras se registran en el nodo de supervivencia mejorada muestran “Interrupción del servicio. Es posible que algunas funciones no estén disponibles”.
