Webex Calling Dedicated Instance -instanssin parannetun selviytymisen määritys on kuvattu palomuurin, välityspalvelimen ja DNS-asetusten perusteella.
Tämä asiakirja sisältää tehtäviä, jotka asiakkaan on suoritettava paikan päällä ennen kuin ESN (Enhanced Survivability Node) aktivoidaan ohjauskeskuksesta.
- Edellytykset, jotka on suoritettava ennen Enhanced Survivability Node -solmun aktivointia.
- ESN-asennusparametrit, joita käytetään solmun asennuksen aikana etäsivusto(t)ille.
Harkitse seuraavia parannetun selviytymissolmun tärkeimmät tiedot ennen käyttöönottoa:
Yhdessä Unified CM -klusterissa voit ottaa käyttöön enintään 8 parannettua selviytymissolmua
- Meno-paluuajan (RTT) yhdistetyn CM-klusterin dedikoidussa ilmentymässä ja parannetun selviytymissolmun välillä on oltava yhtä suuri tai vähemmän kuin 200 ms.
- Enintään 7500 laitetta ovat rekisteröityneet Enhanced Survivability Nodeen selviytymistapahtuman aikana.
- Ominaisuutta tuetaan vain Edge tai Partner Connect pilviyhteysvaihtoehdot.
- Ota käyttöön PSTN-paikallinen yhdyskäytävä hätä- ja PSTN-puheluiden PSTN-reititystä varten.
- Verkkopuhelut ovat mahdollisia vain samaan ESN:ään rekisteröityjen laitteiden välillä, ja muita puheluita varten se on reitittävä PSTN Local Gatewayn kautta.
- Enhanced Survivability Node lisätään vain tertiääriseksi solmuksi Unified CM -ryhmään. Siksi sinun on varmistettava, että integraatiot ja laitteet/asiakkaat tukevat sovelluksessa määritettävissä olevaa tertiääristä TFTP- tai ESN-IP-osoitetta.
Asiakkaan palomuuriin tehdään muutoksia
Asiakkaan palomuurin tulee sallia seuraavat portit ennen Enhanced Survivability Node -solmun aktivointia Control Hubissa.
Portit sallitaan palomuurissa
Luettelo asiakkaan palomuurissa sallituista porteista.
pöytäkirja | TCP/UDP | Lähde | Kohde | Lähdeportti | Kohdeportti | Suunta | Tarkoitus |
SFTP SSH | TCP | ESN- ja Cisco-valvontatyökalu | Unified CM | Yli 1023 | 22 | Kaksisuuntainen |
|
NTP | UDP | ESN | Unified CM | Yli 1023 | 123 | Kaksisuuntainen | Kellon synkronointi julkaisijaan Dedicated Instance -pilvessä. |
SNMP | UDP | Ciscon valvontatyökalu | ESN | Yli 1023 | 161 | Kaksisuuntainen | SNMP-palveluvastaus (pyynnöt hallintasovelluksista) |
SNMP | UDP | ESN | Ciscon valvontapalvelimet | Yli 1023 | 162 | Kaksisuuntainen | SNMP ansoja |
HTTPS | TCP | Ciscon valvonta-, hallintapalvelimet | ESN | Yli 1023 | 443 | Kaksisuuntainen | Viestintä tilaajan ja julkaisijan välillä, käytetään Cisco User Data Services (UDS) -pyyntöihin, järjestelmänvalvojan käyttöliittymä Unified CM:ään, yhdistetty CM CSSM:ään |
Syslog | UDP | ESN | Ciscon valvontapalvelimet | Yli 1023 | 514 | Kaksisuuntainen | Valvonta
|
Cisco AMC -palvelu | TCP | ESN | Unified CM | Yli 1023 | 1090 | Kaksisuuntainen | Valvonta |
Cisco AMC -palvelu | TCP | ESN | Unified CM | Yli 1023 | 1099 | Kaksisuuntainen | Valvonta |
Tietokantayhteys | TCP | ESN | Unified CM | Yli 1023 | 1500 | Kaksisuuntainen | Tietokannan replikointi Dedicated Instance Unified CM -klusterin ja ESN:n välillä. |
Tietokantayhteys | TCP | ESN | Unified CM | Yli 1023 | 1501 | Kaksisuuntainen | Tietokannan replikointi, toissijainen yhteys |
Tietokantayhteys | TCP | ESN | Unified CM | Yli 1023 | 1510 | Kaksisuuntainen | Tietokannan replikointi CAR Cisco Identity Service DB. CAR Cisco Identity Service -moottori kuuntelee odottaessaan asiakkaiden yhteyspyyntöjä. |
Tietokantayhteys | TCP | ESN | Unified CM | Yli 1023 | 1511 | Kaksisuuntainen | Tietokannan replikointi, CAR Cisco Identity Service DB. Vaihtoehtoinen portti, jota käytetään tuomaan esiin toinen CAR Cisco Identity Service -esiintymä päivityksen aikana. |
Tietokantayhteys | TCP | ESN | Unified CM | Yli 1023 | 1515 | Kaksisuuntainen | Tietokannan replikointi solmujen välillä asennuksen aikana. |
Cisco Extended Functions DB Replication | TCP | ESN | Unified CM | Yli 1023 | 2551 | Kaksisuuntainen | Tietokannan replikointi klusterin sisällä Cisco Extended Services for Active/Backup -palvelun välistä viestintää varten. |
Cisco Extended Functions DB Replication | TCP | ESN | Unified CM | Yli 1023 | 2552 | Kaksisuuntainen | Tietokannan replikointi. Antaa tilaajille mahdollisuuden saada Unified CM -tietokannan muutosilmoitus |
RIS-palvelin | TCP | ESN | Unified CM | Yli 1023 | 2555 | Kaksisuuntainen | Valvonta, reaaliaikaisten tietopalvelujen (RIS) tietokantapalvelin |
RIS-asiakas | TCP | ESN | Unified CM | Yli 1023 | 2556 | Kaksisuuntainen | Valvonta, reaaliaikaisten tietopalvelujen (RIS) tietokantaasiakas Cisco RIS:lle |
CTI | TCP | ESN | Unified CM | Yli 1023 | 2748 | Kaksisuuntainen | Puhelunhallinta, CTI-sovelluspalvelin |
Runkopohjainen SIP-palvelu | TCP | ESN | Unified CM | Yli 1023 | 5060 | Kaksisuuntainen | SIP-palvelu |
Runkopohjainen SIP-palvelu | TCP | ESN | Unified CM | Yli 1023 | 5061 | Kaksisuuntainen | SIP-palvelu |
Tietokannan muutosilmoitus | TCP | ESN | Unified CM | Yli 1023 | 8001 | Kaksisuuntainen | Tietokannan replikointi |
SDL | TCP | ESN | Unified CM | Yli 1023 | 8002 | Kaksisuuntainen | Puhelunhallinta |
SDL (CTI) | TCP | ESN | Unified CM | Yli 1023 | 8003 | Kaksisuuntainen | Puhelunhallinta |
Diagnoosi | TCP | ESN | Unified CM | Yli 1023 | 8080 | Kaksisuuntainen | Valvonta, Diagnostisiin testeihin käytettyjen palvelimien välinen tiedonsiirto. |
Cisco Control Center solmujen välillä | TCP | ESN | Unified CM | Yli 1023 | 8443 | Kaksisuuntainen | Cisco Control Center solmujen välillä. |
Valvonta | TCP | Ciscon valvontatyökalu | ESN | Yli 1023 | 8443 | Kaksisuuntainen | Valvonta |
Klusterin sisäinen replikointi | TCP | ESN | Unified CM | Yli 1023 | 8500 | Kaksisuuntainen | Tietokannan replikointi, järjestelmätietojen sisäinen replikointi IPSec Cluster Managerin avulla |
Location Bandwidth Manager | TCP | ESN | Unified CM | Yli 1023 | 9004 | Kaksisuuntainen | Puhelunhallinta, klusterin sisäinen viestintä LBM:ien välillä |
Suojattu verkkoliitäntä | TCP | ESN | Unified CM | 9560 | n/a | Kaksisuuntainen | LPNS-ilmoitus DI-pilvestä |
Yhteyden vahvistaminen | ICMP | ESN | Unified CM | n/a | n/a | - | Ping |
Asiakkaan palomuurissa sallitaan erilliset instanssialiverkot
Alla mainitut IP-osoitteet on sallittava asiakkaan palomuurissa, jotta Enhanced Survivability Node -solmut voivat kommunikoida Dedicated Instance UCM -klusterin kanssa.
Omistettu instanssialue | Aliverkko |
MEILLE | 69.168.17.0/24 |
EMEA | 178.215.138.0/24 |
EU | 178.215.131.0/24 |
APJC | 103.232.71.0/24 |
AUS | 178.215.128.0/24 |
DNS-vaatimukset
Asiakkaiden on konfiguroitava ehdolliset edelleenlähettäjät asiakkaan sisäisissä DNS-palvelimissa kohti Dedicated Instance DNS -palvelua, jotta pilvilaitteet voidaan ratkaista. Lisätietoja erillisen esiintymän DNS-palvelimen IP-osoitteista on kohdassa DNS-vaatimukset. Tukeakseen vikasietoa ESN:ään asiakkaan on myös määritettävä tarkat DNS-merkinnät. Nämä merkinnät ovat paikkakohtaisia, ja niiden avulla laitteet voivat löytää paikallisen ESN:n oikean osoitteen lähteen IP-osoitteen perusteella.
Selviytymistapahtuman aikana kovat laitteet ja jo sisäänkirjautuneet pehmeät laitteet siirtyvät CallManager Groupin kolmannen asteen merkintään, ESN-solmuun. Paikallinen DNS vastaa oikealla osoitteella ESN:n tietueen perusteella.
Esimerkiksi, esn-hostname.cust1.amer.wxc-di.webex.com - Paikalliseen IP-osoitteeseen yhdistetty tietue
Pehmeiden asiakkaiden, joiden on suoritettava palvelun löytäminen, on ratkaistava ongelma _cisco-uds._tcp SRV ennätys. Jotta varmistetaan, että oikea vastaus palautetaan paikalliselle ESN-solmulle, tämän on oltava paikkakohtainen, se tulisi ratkaista kyselyn lähteen IP-osoitteen perusteella, jossa luetellaan DI-pilven ja paikallisen ESN:n A-tietueet. Esimerkiksi,
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – SRV:n tietue kartoitettu seuraavasti
cXXXX011ccm4.cust1.amer.wxc-di.webex.com prioriteetti 10 paino 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com prioriteetti 10 paino 10
esn-hostname.cust1.amer.wxc-di.webex.com prioriteetti 20 paino 10
Voit luoda Microsoft DNS:ään PinPoint-merkintöjä, jotka ratkaistaan laitteen lähteen IP-osoitteen perusteella, käyttämällä Resolution Policies- ja Zone Scopes -käytäntöjä. Jos käytät BINDiä, tämä saavutetaan Viewsilla.
Lisätietoja PIN-pisteiden lisäämisestä on kohdassa Kuinka luoda PinPoint DNS -merkintä.
Välityspalvelimen asetukset
Enhanced Survivability -solmussa on moduuli, jonka on rekisteröidyttävä Control Hubiin telemetriaa ja valvontaa varten. Tämä edellyttää, että solmu saavuttaa pilven Internetin kautta. Samaa varten voidaan käyttää välityspalvelinta tai suoraa pääsyä Internetiin. Enhanced Survivability Node -solmun konfiguroimiseksi ohjauskeskukseen pääsemiseksi on kolme eri vaihtoehtoa:
- Jos sinulla ei ole välityspalvelinta yhteyden muodostamiseksi Internetiin, Enhanced Survivability -solmun on päästävä Control Hubiin suoraan ilman välityspalvelinta.
- Voit määrittää välityspalvelimen asetukset paikan päällä asennetussa Unified CM -julkaisijassa käyttämällä CLI-hallintakonsolia.
- utils ucmgmt välityspalvelin add
- Annat välityspalvelimen tiedot Control Hubissa aktivointilomakkeen aikana, ja automaatio määrittää välityspalvelimen tiedot solmussa aktivoinnin aikana.
Jos asiakkaan sivustolla on välityspalvelin, alla mainitut URL-osoitteet on sallittava Palomuuri > Välityspalvelin ja palomuuri.
URL-osoitteet | Tarkoitus |
*.ucmgmt.cisco.com | Control Hub |
*.webex.com | Ohjauskeskittimen telemetria |
Yhdistetty CM-julkaisijaasennus ESN-muunnoksia varten
Ennen kuin ESN:n aktivointi aloitetaan Control Hubissa, asiakkaan järjestelmänvalvojan odotetaan asentavan Cisco Unified CM -julkaisijan (erillinen solmu) etäsivustoonsa. Unified CM:n asentamiseen vaadittava käynnistettävä ISO toimitetaan sähköpostitse sähköpostiosoitteeseen, joka on annettu kohdassa "Sähköinen toimitussähköpostiosoite" CCW-järjestyksessä. Linkin avulla järjestelmänvalvoja voi ladata käynnistettävän ISO:n ja jatkaa Unified CM -julkaisijan asennusta datakeskukseensa. Lisätietoja saat, Miten tilata osio.
Tarjoamme käynnistettävän ISO:n vain Unified CM:n pääjulkaisulle (esimerkiksi v14 SU3 -perusversiolle). Näin ollen tilanteessa, jossa Dedicated Instance Unified CM -klusterin versio eroaa ladattavasta käynnistettävästä versiosta, järjestelmänvalvojan odotetaan asentavan perusversion ja päivittävän sitten samaan versioon kuin Dedicated Instance -klusteri. Unified CM -päivitys ISO:t ovat kaikkien ladattavissa. |
Virtualisoinnin spesifikaatio
ESN:n tuetut ESXi-versiot, VM:n tekniset tiedot ja laitteistovaatimukset vastaavat tässä asiakirjassa mainitun yhden Unified CM Medium OVA -koon, virtualisoinnin tekniset tiedot.
Paikallisen push-ilmoituspalvelun (LPNS) asetukset
Sinun on otettava LPNS käyttöön Dedicated Instance Unified CM -klusterissa Webex App/Jabber -asiakkaille, jotka toimivat Apple iOS -laitteissa, jotta he voivat vastaanottaa ilmoituksia selviytymistapahtuman aikana. Katso lisätietoja Push-ilmoitukset (paikallinen käyttöönotto).
Paikallinen PSTN-yhdyskäytävä
Ota paikallinen PSTN-yhdyskäytävä käyttöön jokaisessa selviytymispisteessä, sillä selviytymistapahtuman aikana paikallista PSTN-yhdyskäytävää käytetään klusterien välisiin, toimipisteiden välisiin, hätä- ja PSTN-puheluihin Enhanced Survivability Nodesta. Jos käytössä on keskitetty PSTN-yhdyskäytävä ja paikallinen PSTN-yhdyskäytävä vain selviytymisen vuoksi, ESN:stä paikalliseen PSTN-yhdyskäytävään on määritettävä erillinen SIP-runko sekä tarvittavat soittosuunnitelman muutokset puheluiden reitittämiseksi paikallisyhdyskäytävään selviytymisen aikana. tapahtuma.
Lisätietoja puhelun ohjauksesta on kohdassa Puhelun reititys. |
Tuetut laitteet
Kaikki Unified CM:n tukemat Cisco-puhelinmallit voivat epäonnistua ja rekisteröityä Enhanced Survivability Nodeen. Mutta vain 78XX/88XX-puhelimissa, kun rekisteröidyt Enhanced Survivability Nodeen, näkyy "Palvelun keskeytys. Muutama ominaisuus ei ehkä ole käytettävissä”.
Enhanced Survivability -ominaisuus tukee Webex App 43.6 -versiota ja uudempaa. |