תודה על המשוב.
תנאים מוקדמים להישרדות משופרת
משוב?תנאים מוקדמים להישרדות משופרת
מסמך זה מספק משימות שיש לבצע במקום על ידי הלקוח לפני הפעלת צומת ההישרדות המשופרת (ESN) ממרכז הבקרה.
- דרישות מוקדמות שיש לעמוד בהן לפני הפעלת צומת ההישרדות המשופרת.
- פרמטרי התקנה של ESN שישמשו במהלך התקנת הצומת באתר/ים מרוחקים.
יש לקחת בחשבון את המפרטים המרכזיים הבאים עבור צומת הישרדות משופרת לפני הפריסה:
-
באשכול CM מאוחד יחיד, ניתן לפרוס מקסימום של 8 צמתי שרידות משופרת
- זמן הנסיעה הלוך ושוב (RTT) בין אשכול CM מאוחד ב-Dedicated Instance לבין צומת ההישרדות המשופרת חייב להיות שווה או פחות מ-200 מילישניות.
- ניתן לרשום עד 7500 נקודות קצה קשות בצומת ההישרדות המשופרת במהלך אירוע ההישרדות.
- התכונה נתמכת רק באפשרויות קישוריות ענן של Edge Connect או Partner Connect.
- פרוס את שער ה-PSTN המקומי באתר לניתוב PSTN של שיחות חירום ושיחות PSTN.
- שיחות מקוונות אפשריות רק בין מכשירים הרשומים לאותו ESN, ועבור שיחות אחרות, יש לנתב אותן דרך שער PSTN מקומי.
- צומת ההישרדות המשופרת נוסף רק כצומת השלישוני בקבוצת CM מאוחד. לכן, עליכם לוודא שהאינטגרציות ו devices/clients תמיכה בכתובת IP שלישונית של TFTP או ESN הניתנת להגדרה ביישום.
שינויים שיש לבצע בחומת האש של הלקוח
חומת האש של הלקוח צריכה לאפשר את היציאות הבאות לפני תחילת הפעלת צומת ההישרדות החזקה במרכז הבקרה.
פורטים שיש לאפשר בחומת האש
רשימת פורטים שיותרו בחומת האש של הלקוח.
| פרוטוקול | TCP/UDP | מקור | יעד | יציאת מקור | יציאת יעד | כיוון | מטרה |
|
SFTP SSH | TCP |
ESN |
כלי ניטור של סיסקו ו-United CM | גדול מ-1023 | 22 | דו-כיווני |
|
| NTP | UDP | ESN | Unified CM | גדול מ-1023 | 123 | דו-כיווני | סנכרון שעון עם המפרסם בענן של מופע ייעודי. |
| SNMP | UDP | כלי ניטור של סיסקו | ESN | גדול מ-1023 | 161 | דו-כיווני | תגובת שירות SNMP (בקשות מיישומי ניהול) |
| SNMP | UDP | ESN | שרתי ניטור של סיסקו | גדול מ-1023 | 162 | דו-כיווני | מלכודות SNMP |
| HTTPS | TCP | ניטור וניהול שרתי סיסקו | ESN | גדול מ-1023 | 443 | דו-כיווני | תקשורת בין מנוי למפרסם, משמשת לבקשות שירותי נתוני משתמש של Cisco (UDS), ממשק משתמש של ניהול ל-Unified CM, מאוחד CM ל-CSSM |
| סיסטלוג | UDP | ESN | שרתי ניטור של סיסקו | גדול מ-1023 | 514 | דו-כיווני |
ניטור
|
| שירות סיסקו AMC | TCP | ESN | Unified CM | גדול מ-1023 | 1090 | דו-כיווני | ניטור |
| שירות סיסקו AMC | TCP | ESN | Unified CM | גדול מ-1023 | 1099 | דו-כיווני | ניטור |
| חיבור למסד נתונים | TCP | ESN | Unified CM | גדול מ-1023 | 1500 | דו-כיווני | שכפול מסד נתונים בין אשכול CM מאוחד של מופע ייעודי לבין ESN. |
| חיבור למסד נתונים | TCP | ESN | Unified CM | גדול מ-1023 | 1501 | דו-כיווני |
שכפול מסד נתונים, חיבור משני |
| חיבור למסד נתונים | TCP | ESN | Unified CM | גדול מ-1023 | 1510 | דו-כיווני | שכפול מסד נתונים CAR של שירות זהויות של סיסקו. מנוע שירות הזהויות של CISCO מאזין לבקשות חיבור מהלקוחות בזמן שהם ממתינים. |
| חיבור למסד נתונים | TCP | ESN | Unified CM | גדול מ-1023 | 1511 | דו-כיווני |
שכפול מסד נתונים, מסד נתונים של שירות זהויות של סיסקו CAR. יציאה חלופית המשמשת להפעלת מופע שני של שירות הזהויות של CAR Cisco במהלך השדרוג. |
| חיבור למסד נתונים | TCP | ESN | Unified CM | גדול מ-1023 | 1515 | דו-כיווני |
שכפול מסד נתונים בין צמתים במהלך ההתקנה. |
| שכפול מסד נתונים של פונקציות מורחבות של סיסקו | TCP | ESN | Unified CM | גדול מ-1023 | 2551 | דו-כיווני |
שכפול מסד נתונים בתוך האשכול לתקשורת בין שירותי סיסקו המורחבים עבור Active/Backup. |
| שכפול מסד נתונים של פונקציות מורחבות של סיסקו | TCP | ESN | Unified CM | גדול מ-1023 | 2552 | דו-כיווני |
שכפול מסד נתונים. מאפשר למנויים לקבל הודעות על שינויים במסד הנתונים של CM מאוחד |
| שרת RIS | TCP | ESN | Unified CM | גדול מ-1023 | 2555 | דו-כיווני | ניטור, שרת מסד נתונים של שירותי מידע בזמן אמת (RIS) |
| לקוח RIS | TCP | ESN | Unified CM | גדול מ-1023 | 2556 | דו-כיווני | ניטור, לקוח מסד נתונים של שירותי מידע בזמן אמת (RIS) עבור Cisco RIS |
| CTI | TCP | ESN | Unified CM | גדול מ-1023 | 2748 | דו-כיווני | בקרת שיחות, שרת יישומים CTI |
| שירות SIP מבוסס Trunk | TCP | ESN | Unified CM | גדול מ-1023 | 5060 | דו-כיווני | שירות SIP |
| שירות SIP מבוסס Trunk | TCP | ESN | Unified CM | גדול מ-1023 | 5061 | דו-כיווני | שירות SIP |
| הודעה על שינוי מסד נתונים | TCP | ESN | Unified CM | גדול מ-1023 | 8001 | דו-כיווני | שכפול מסד נתונים |
| SDL | TCP | ESN | Unified CM | גדול מ-1023 | 8002 | דו-כיווני | בקרת שיחות |
| SDL (CTI) | TCP | ESN | Unified CM | גדול מ-1023 | 8003 | דו-כיווני | בקרת שיחות |
| אבחון | TCP | ESN | Unified CM | גדול מ-1023 | 8080 | דו-כיווני |
ניטור, תקשורת בין שרתים המשמשים לבדיקות אבחון. |
| מרכז הבקרה של סיסקו בין צמתים | TCP | ESN | Unified CM | גדול מ-1023 | 8443 | דו-כיווני | מרכז הבקרה של סיסקו בין צמתים. |
| ניטור | TCP | כלי ניטור של סיסקו | ESN | גדול מ-1023 | 8443 | דו-כיווני | ניטור |
| שכפול תוך-אשכול | TCP | ESN | Unified CM | גדול מ-1023 | 8500 | דו-כיווני | שכפול מסד נתונים, שכפול תוך-אשכול של נתוני מערכת על ידי מנהל אשכולות IPSec |
| מנהל רוחב פס של מיקום | TCP | ESN | Unified CM | גדול מ-1023 | 9004 | דו-כיווני | בקרת שיחות, תקשורת תוך-אשכולית בין LBMs |
| שקע אינטרנט מאובטח | TCP | ESN | Unified CM | 9560 | לא רלוונטי | דו-כיווני | הודעת LPNS מענן DI |
| אימות קישוריות | ICMP | ESN | Unified CM | לא רלוונטי | לא רלוונטי | - | איתות |
תת-רשתות ייעודיות של מופעים שיותרו בחומת האש של הלקוח
יש לאפשר את כתובות ה-IP המוזכרות להלן בחומת האש של הלקוח כדי שצמתי השרידות המשופרת יוכלו לתקשר עם אשכול UCM של מופע ייעודי.
| אזור מופע ייעודי | רשת משנה |
| ארה"ב | 69.168.17.0/24 |
| EMEA | 178.215.138.0/24 |
| EU | 178.215.131.0/24 |
| APJC | 103.232.71.0/24 |
| AUS | 178.215.128.0/24 |
| בריטניה | 178.215.135.0/24 |
|
קנדה |
178.215.141.0/24 |
דרישות DNS
הלקוח צריך להגדיר העברות מותנות בשרתי ה-DNS הפנימיים שלו, לכיוון ה-DNS של המופע הייעודי, כדי לאפשר פתרון של התקני ענן. למידע נוסף בנוגע לכתובות ה-IP של שרת ה-DNS של מופע ייעודי, עיינו ב- דרישות DNS. כדי לתמוך במעבר לגיבוי ל-ESN, הלקוח חייב גם להגדיר ערכי DNS מדויקים. ערכים אלה ספציפיים לאתר ויאפשרו למכשירים למצוא את הכתובת הנכונה של ה-ESN המקומי בהתבסס על כתובת ה-IP של המקור.
עבור כל ESN, חשוב לכלול חיפושים קדימה וגם חיפושים אחורה ב-DNS המקומי של הלקוח.
דוגמה לחיפוש הפוך, IP מקומי אל esn-hostname.cust1.amer.wxc-di.webex.com.
במהלך אירוע ההישרדות, התקנים קשיחים והתקנים רכים שכבר מחוברים, יעברו לגיבוי לערך השלישוני בקבוצת CallManager, צומת ה-ESN. ה-DNS המקומי יגיב עם הכתובת הנכונה בהתבסס על ערך מדויק, רשומה עבור ה-ESN.
לדוגמה, esn-hostname.cust1.amer.wxc-di.webex.com - רשומה הממופה לכתובת IP מקומית.
לקוחות רכים שצריכים להשלים גילוי שירות צריכים לפתור את _cisco-uds._tcp רשומת SRV. כדי להבטיח שהתגובה הנכונה מוחזרת עבור צומת ה-ESN המקומי, תשובה זו צריכה להיות ספציפית לאתר, ויש לפתור אותה על סמך כתובת ה-IP של המקור של השאילתה, תוך רישום רשומות A עבור ענן ה-DI וה-ESN המקומי. לדוגמה,
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – רשומת SRV ממופה באופן הבא
cXXXX011ccm4.cust1.amer.wxc-di.webex.com עדיפות 10 משקל 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com עדיפות 10 משקל 10
esn-hostname.cust1.amer.wxc-di.webex.com עדיפות 20 משקל 10
כדי ליצור ערכי PinPoint ב-DNS של Microsoft, אשר פותרים על סמך כתובת ה-IP של מקור המכשיר, השתמש במדיניות פתרון בעיות ובטווחי אזורים. אם אתה משתמש ב-BIND, זה מושג באמצעות Views.
למידע נוסף על הוספת רשומות קוד PIN, עיינו ב- כיצד ליצור ערך DNS PinPoint.
הגדרות פרוקסי
לצומת ההישרדות המשופרת יש מודול שצריך להירשם למרכז הבקרה לצורך טלמטריה וניטור. זה דורש מהצומת להגיע לענן דרך האינטרנט. לשם כך, ניתן להשתמש בשרת פרוקסי או בגישה ישירה לאינטרנט. ישנן שלוש אפשרויות שונות להגדרת צומת ההישרדות המשופרת כך שיגיע למרכז הבקרה:
- אם אין לך פרוקסי כדי להגיע לאינטרנט, אז צומת ההישרדות המשופרת צריך להגיע ישירות למרכז הבקרה ללא כל שרת פרוקסי.
- באפשרותך להגדיר את הגדרות שרת ה-proxy במפרסם Unified CM המותקן מקומי באמצעות מסוף הניהול של ממשק שורת הפקודה (CLI).
- תוספות פרוקסי של ucmgmt
- אתה מספק את פרטי שרת ה-proxy במרכז הבקרה במהלך טופס ההפעלה, והאוטומציה מגדירה את פרטי שרת ה-proxy ב-Node במהלך ההפעלה.
אם קיים שרת פרוקסי באתר הלקוח, אזי כתובות ה-URL המוזכרות להלן צריכות להיות מותר בחומת האש > שרת פרוקסי וחומת אש.
| כתובות URL | מטרה |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | טלמטריה של מרכז הבקרה |
מפרט וירטואליזציה
גרסאות ESXi הנתמכות של ESN, מפרט המכונה הווירטואלית ודרישות החומרה תואמות לאלה של גודל OVA יחיד של Unified CM Medium המוזכר במסמך זה, מפרט וירטואליזציה.
הגדרות שירות התראות דחיפה מקומי (LPNS)
עליך להפעיל LPNS באשכול CM מאוחד של מופע ייעודי עבור Webex שלך. App/Jabber לקוחות הפועלים על מכשירי Apple iOS כדי לקבל התראות במהלך אירוע הישרדות. למידע נוסף, עיינו ב- הודעות דחיפה (פריסות מקומיות).
שער PSTN מקומי
פרוס את שער ה-PSTN המקומי בכל אתר הישרדות, שכן במהלך אירוע ההישרדות שער ה-PSTN המקומי משמש עבור שיחות בין אשכולות, בין אתרים, חירום ושיחות PSTN מצומת ההישרדות המשופרת. אם יש שער PSTN מרכזי ושער PSTN מקומי רק לצורך שרידות, יש להגדיר רשת SIP נפרדת מה-ESN לשער PSTN המקומי, יחד עם שינויי תוכנית החיוג הנדרשים לניתוב השיחות לשער המקומי במהלך אירוע ההישרדות.
מכשירים נתמכים
כל דגמי הטלפונים של סיסקו הנתמכים על ידי Unified CM יכולים לבצע גיבוי (failover) ולהירשם לצומת ההישרדות המשופרת. אבל רק 78XX/88XX טלפונים בעת ההרשמה לצומת ההישרדות המשופרת מציגים "הפרעה לשירות". ייתכן שמספר תכונות לא יהיו זמינות".
