דרישות הרשת עבור פתרון שרידות משופרת מתוארות בהתבסס על הגדרות חומת אש, Proxy ו-DNS. הוא מתאר את דרישות הרשת ומפרט את הכתובות, היציאות והפרוטוקולים המשמשים לחיבור נקודות הקצה שלך לשירותים.
מסמך זה מספק משימות שיבוצעו מקומית על-ידי הלקוח לפני הפעלת צומת השרידות המשופרת (ESN) מ-Control Hub.
- יש לבצע תנאים מוקדמים לפני הפעלת צומת השרידות המשופרת.
- פרמטרי התקנת ESN לשימוש במהלך ההתקנה של הצומת באתרים מרוחקים.
שקול את מפרטי המפתח הבאים עבור צומת שרידות משופר לפני הפריסה:
באשכול אחד של Unified CM, באפשרותך לפרוס מספר מרבי של 8 צומתי שרידות משופרים
- משך הזמן הלוך ושוב (RTT) בין אשכול Unified CM במופע ייעודי לצומת השרידות המשופרת חייב להיות שווה או פחות מ-200 אלפיות השנייה.
- לכל היותר 7500 מכשירים רשומים בצומת השרידות המשופרת במהלך אירוע השרידות.
- התכונה נתמכת רק באפשרויות Edge Connect או ב-Partner Connect בענן.
- פרוס את השער המקומי של PSTN באתר עבור ניתוב PSTN של שיחות חירום ו-PSTN.
- שיחות ברשת אפשריות רק בין מכשירים הרשומים לאותו ESN ועבור שיחות אחרות, יש לנתב אותו דרך השער המקומי של PSTN.
- צומת השרידות המשופר נוסף רק כצומת השלישוני בקבוצת Unified CM. לכן, עליך לוודא שהשילובים והמכשירים/לקוחות תומכים ב-TFTP שלישוני או ב-ESN IP שניתן להגדיר ביישום.
שינויים שיש לבצע בחומת האש של הלקוח
חומת האש של הלקוח צריכה לאפשר את היציאות הבאות לפני שתתחיל את ההפעלה של צומת שרידות משופרת ב-Control Hub.
יציאות שיש לאפשר בחומת אש
רשימת היציאות שיש לאפשר בחומת האש של הלקוח.
| פרוטוקול | TCP/UDP | מקור | יעד | יציאת מקור | יציאת יעד | כיוון | מטרה |
SFTP SSH | TCP | ESN | כלי הניטור של Cisco ו-Unified CM | גדול מ-1023 | 22 | דו־ כיווני |
|
| NTP | UDP | ESN | Unified CM | גדול מ-1023 | 123 | דו־ כיווני | סנכרון שעון למפרסם בענן מופע ייעודי. |
| SNMP | UDP | כלי ניטור של Cisco | ESN | גדול מ-1023 | 161 | דו־ כיווני | תגובת שירות SNMP (בקשות מיישומי ניהול) |
| SNMP | UDP | ESN | שרתי ניטור של Cisco | גדול מ-1023 | 162 | דו־ כיווני | מלכודות SNMP |
| HTTPS | TCP | שרתי ניטור, ניהול של Cisco | ESN | גדול מ-1023 | 443 | דו־ כיווני | תקשורת בין מנוי למפרסם, משמשת עבור בקשות של שירותי נתוני משתמש (UDS) של Cisco, ממשק משתמש של מנהל ל-Unified CM, UNIFIED CM ל-CSSM |
| Syslog | UDP | ESN | שרתי ניטור של Cisco | גדול מ-1023 | 514 | דו־ כיווני | ניטור
|
| שירות Cisco AMC | TCP | ESN | Unified CM | גדול מ-1023 | 1090 | דו־ כיווני | ניטור |
| שירות Cisco AMC | TCP | ESN | Unified CM | גדול מ-1023 | 1099 | דו־ כיווני | ניטור |
| חיבור מסד נתונים | TCP | ESN | Unified CM | גדול מ-1023 | 1500Name | דו־ כיווני | שכפול מסד נתונים בין אשכול המופע הייעודי Unified CM לבין ESN. |
| חיבור מסד נתונים | TCP | ESN | Unified CM | גדול מ-1023 | 1501 | דו־ כיווני | שכפול מסד נתונים, חיבור משני |
| חיבור מסד נתונים | TCP | ESN | Unified CM | גדול מ-1023 | 1510 | דו־ כיווני | Database Replication CAR Cisco Identity Service DB. מנוע שירות הזהויות של CAR Cisco מאזין בהמתנה לבקשות חיבור מהלקוחות. |
| חיבור מסד נתונים | TCP | ESN | Unified CM | גדול מ-1023 | 1511 | דו־ כיווני | שכפול מסד נתונים, CAR Cisco Identity Service DB. יציאה חלופית המשמשת להעלאת מופע שני של שירות הזהויות של CAR Cisco במהלך השדרוג. |
| חיבור מסד נתונים | TCP | ESN | Unified CM | גדול מ-1023 | 1515 | דו־ כיווני | שכפול מסד נתונים בין צמתים במהלך ההתקנה. |
| שכפול DB של Cisco פונקציות מורחבות | TCP | ESN | Unified CM | גדול מ-1023 | 2551 | דו־ כיווני | שכפול מסד נתונים בתוך האשכול עבור תקשורת בין השירותים המורחבים של Cisco עבור Active/Backup. |
| שכפול DB של Cisco פונקציות מורחבות | TCP | ESN | Unified CM | גדול מ-1023 | 2552 | דו־ כיווני | שכפול מסד נתונים. מאפשר למנויים לקבל התראה על שינוי מסד נתונים של Unified CM |
| שרת RIS | TCP | ESN | Unified CM | גדול מ-1023 | 2555 | דו־ כיווני | שרת מסד נתונים של שירותי מידע בזמן אמת (RIS) |
| לקוח RIS | TCP | ESN | Unified CM | גדול מ-1023 | 2556 | דו־ כיווני | לקוח מסד נתונים של שירותי מידע בזמן אמת (RIS) עבור Cisco RIS |
| CTI | TCP | ESN | Unified CM | גדול מ-1023 | 2748 | דו־ כיווני | בקרת שיחות, שרת יישומים CTI |
| שירות SIP מבוסס-Trunk | TCP | ESN | Unified CM | גדול מ-1023 | 5060 | דו־ כיווני | שירות SIP |
| שירות SIP מבוסס-Trunk | TCP | ESN | Unified CM | גדול מ-1023 | 5061 | דו־ כיווני | שירות SIP |
| הודעה לגבי שינוי מסד נתונים | TCP | ESN | Unified CM | גדול מ-1023 | 8001 | דו־ כיווני | שכפול מסד נתונים |
| סרגל סטנסילים Stencils | TCP | ESN | Unified CM | גדול מ-1023 | 8002 | דו־ כיווני | בקרת שיחות |
| הגדרות התצוגה של סרגל הסטנסילים Stencils | TCP | ESN | Unified CM | גדול מ-1023 | 8003 | דו־ כיווני | בקרת שיחות |
| אבחנה | TCP | ESN | Unified CM | גדול מ-1023 | 8080 | דו־ כיווני | ניטור, תקשורת בין שרתים המשמשים לבדיקות אבחון. |
| מרכז הבקרה של Cisco בין צמתים | TCP | ESN | Unified CM | גדול מ-1023 | 8443 | דו־ כיווני | מרכז הבקרה של Cisco בין צמתים. |
| ניטור | TCP | כלי ניטור של Cisco | ESN | גדול מ-1023 | 8443 | דו־ כיווני | ניטור |
| שכפול תוך-אשכול | TCP | ESN | Unified CM | גדול מ-1023 | 8500 | דו־ כיווני | שכפול מסד נתונים, שכפול intracluster של נתוני מערכת על ידי מנהל אשכולות IPSec |
| מנהל רוחב פס של מיקום | TCP | ESN | Unified CM | גדול מ-1023 | 9004 | דו־ כיווני | בקרת שיחות, תקשורת Intracluster בין LBM |
| שקע אינטרנט מאובטח | TCP | ESN | Unified CM | 9560 | לא רלוונטי | דו־ כיווני | התראת LPNS מענן DI |
| אימות קישוריות | ICMP | ESN | Unified CM | לא רלוונטי | לא רלוונטי | - | איתות |
רשתות משנה של מופע ייעודי שיש לאפשר בחומת האש של הלקוח
יש לאפשר את כתובות ה-IP להלן בחומת האש של הלקוח עבור צמתי השרידות המשופרת לתקשורת עם אשכול UCM של המופע הייעודי.
| אזור מופע ייעודי | רשת משנה |
| דגל | 69.168.17.0/24 |
| EMEA | 178.215.138.0/24 |
| EU | 178.215.131.0/24 |
| APJC | 103.232.71.0/24 |
| AUS | 178.215.128.0/24 |
דרישות DNS
הלקוח צריך להגדיר מעביר מותנה בשרתי ה-DNS הפנימיים של הלקוח, לקראת ה-DNS של המופע הייעודי, כדי לאפשר רזולוציה של מכשירי ענן. לקבלת מידע נוסף בנוגע לכתובות ה-IP של שרת DNS של המופע הייעודי, עיין בדרישות DNS. כדי לתמוך ביתירות כשל ל-ESN, על הלקוח להגדיר גם ערכי DNS של נקודת pinpoint. ערכים אלה הם ספציפיים לאתר ויאפשרו למכשירים למצוא את הכתובת הנכונה של ESN המקומית בהתבסס על כתובת ה-IP של המקור.
עבור כל ESN, חשוב לכלול גם חיפושים קדימה וגם אחורה ב-DNS המקומי של הלקוח.
דוגמה עבור בדיקה לאחור, IP מקומי ל-esn-hostname.cust1.amer.wxc-di.webex.com.
במהלך אירוע השרידות, מכשירים קשיחים וכבר מחוברים במכשירים רכים, יתייחסו לכניסה השלישונית בקבוצת CallManager, צומת ESN. ה-DNS המקומי יגיב עם הכתובת הנכונה בהתבסס על ערך ה-PINPOINT, רשומה עבור ה-ESN.
לדוגמה, esn-hostname.cust1.amer.wxc-di.webex.com - רשומה ממופה ל-IP מקומי.
לקוחות רכים שצריכים להשלים את גילוי השירות צריכים לפתור את_cisco-UDS._tcp רשומת SRV. כדי לוודא שהתגובה הנכונה מוחזרת עבור צומת ה-ESN המקומי, זה צריך להיות ספציפי לאתר, יש לפתור אותו בהתבסס על כתובת ה-IP המקורית של השאילתה, תוך רישום רשומות A עבור ענן ה-DI וה-ESN המקומי. לדוגמה,
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – רשומת SRV ממופה כדלקמן
cXXXX011ccm4.cust1.amer.wxc-di.webex.com עדיפות 10 משקל 10
cXXXX021CCM5.cust1.amer.wxc-di.webex.com עדיפות 10 משקל 10
esn-hostname.cust1.amer.wxc-di.webex.com עדיפות 20 משקל 10
כדי ליצור ערכי PinPoint ב-DNS של Microsoft, הנפתרים בהתבסס על כתובת ה-IP של מקור המכשיר, השתמש במדיניות רזולוציה ובמיקומים של אזור. אם אתה משתמש ב-BIND, זה מושג באמצעות תצוגות.
לקבלת מידע נוסף אודות הוספת ערכי נקודת PIN בהתייחסות, כיצד ליצור ערך DNS של PinPoint.
הגדרות Proxy
לצומת שרידות משופרת יש מודול שצריך להירשם ל-Control Hub עבור טלמטריה וניטור. הדבר דורש מהצומת להגיע לענן דרך האינטרנט. עבור אותו דבר, ניתן להשתמש בשרת Proxy או גישה ישירה לאינטרנט. ישנן שלוש אפשרויות שונות לקביעת התצורה של צומת השרידות המשופר כדי להגיע ל-Control Hub:
- אם אין לך Proxy כדי להגיע לאינטרנט, צומת השרידות המשופר צריך להגיע ישירות ל-Control Hub ללא שרת Proxy.
- ניתן להגדיר את הגדרות שרת ה-Proxy ב-Unified CM publisher המותקן מקומית באמצעות מסוף הניהול של CLI.
- הוסף Proxy ucmgmt
- אתה מספק את פרטי שרת ה-Proxy ב-Control Hub במהלך טופס ההפעלה, ואוטומציה מגדירה את פרטי שרת ה-Proxy בצומת במהלך ההפעלה.
אם שרת Proxy קיים באתר הלקוח, יש לאפשר את כתובות ה-URL המוזכרות להלן בחומת האש > שרת Proxy וחומת האש.
| כתובות URL | מטרה |
| איפוס סיסמה | Control Hub |
| *.webex.com | טלמטריה של Control Hub |
התקנת מפרסם Unified CM להמרת ESN
לפני שתתחיל את ההפעלה עבור ESN ב-Control Hub, מנהל המערכת של הלקוח צפוי להתקין מפרסם Cisco Unified CM (צומת עצמאי) באתר המרוחק שלו. ה-ISO הניתן להתקנת ה-Unified CM יינתן באמצעות דוא"ל לכתובת הדוא"ל שסופקה ב-"כתובת דוא"ל" בהזמנה CCW. באמצעות הקישור, מנהל המערכת יכול להוריד את ה-ISO האתחול ולהמשיך בהתקנת Unified CM publisher במרכז הנתונים שלו. למידע נוסף ראה, כיצד להזמין מקטע.
 | אנו מספקים את ה-ISO הניתן לאתחול רק עבור המהדורה העיקרית של Unified CM (לדוגמה, גרסת בסיס V14 SU3). לפיכך, בתרחיש שבו גרסת האשכול של המופע הייעודי Unified CM שונה מגרסת האתחול להורדה, מנהל המערכת צפוי להתקין את גרסת הבסיס ולאחר מכן לשדרג לאותה גרסה כמו אשכול המופע הייעודי. רכיבי ה-ISO לשדרוג של Unified CM זמינים להורדה לכולם. |
מפרט וירטואליזציה
גרסאות ה-ESXi הנתמכות של ESN, מפרט VM ודרישות החומרה של ESN תואמות לגודל של Unified CM Medium OVA המוזכר במסמך זה, מפרט וירטואליזציה.
ערכי התקנה טריים עבור ESN
- בחר Product or Product Suite – Cisco Unified Communication Manager.
- אזור זמן - זוהי הבחירה שלך והיא משתנה לאזור הזמן של מפרסם המופע הייעודי לאחר השלמת ההפעלה ב-Control Hub.
- תצורת רשת:
- שם מארח– כפי שסופק על-ידי Cisco ב-Control Hub
- כתובת IP - כפי שסופק על-ידי Cisco ב-Control Hub
- מסכת IP – לקוח למלא את מסכת ה-IP המוגדרת שלו.
- כתובת GW – לקוחות הממלאים את כתובת שער ברירת המחדל שלהם מקומית.
- DNS:
- DNS ראשי & DNS משני– שרת DNS הפנימי של הלקוח (למידע נוסף, ראה דרישות DNS.
- דומיין – כפי שסופק על-ידי Cisco ב-Control Hub
- תצורת כניסה של מנהל מערכת:
- שם משתמש של ניהול הפלטפורמה (מנהל מערכת ההפעלה) – שם המשתמש הוא תמיד opsadmin. ספק את אותו שם באשף ההפעלה של Control Hub ESN עבור Cisco. למידע נוסף, ראה הפעל צומת שרידות משופר.
זה נדרש להיות אותו הדבר עבור Cisco כדי לנטר את ה-ESN. - סיסמת ניהול הפלטפורמה (מנהל מערכת ההפעלה) – הבחירה שלך, ספק את אותו שם באשף ההפעלה של Control Hub ESN עבור Cisco. למידע נוסף, ראה הפעל צומת שרידות משופר.
הוא ישתנה במהלך תהליך ההפעלה.
- שם משתמש של ניהול הפלטפורמה (מנהל מערכת ההפעלה) – שם המשתמש הוא תמיד opsadmin. ספק את אותו שם באשף ההפעלה של Control Hub ESN עבור Cisco. למידע נוסף, ראה הפעל צומת שרידות משופר.
- פרטי תעודה - הבחירה שלך.
- תצורת צומת ראשונה - כן.
- שרת NTP – כתובות IP של שרת NTP של הלקוח. ניתן לשנות אותו ל-IP של NTP של Cisco במהלך תהליך ההפעלה של ESN מ-Control Hub.
- תצורת אבטחה – אתה מספק את הסיסמה והזן אותו הדבר באשף ההפעלה של Control Hub ESN עבור Cisco. למידע נוסף, ראה הפעל צומת שרידות משופר.
הוא ישתנה במהלך תהליך ההפעלה.
- תצורת מארח SMTP– לא.
- Smart Call Home Enable Page - השבת את כל Call Home בעת הפעלת המערכת.
- תצורת משתמש יישום – שם המשתמש והסיסמה מסופקים לפי בחירתך.
הוא ישתנה וימסופק בחזרה על-ידי Cisco לאחר השלמת ההפעלה של ESN ב-Control Hub.
הגדרות שירות הודעה על דחיפה מקומית (LPNS)
עליך להפעיל את LPNS באשכול מופע ייעודי Unified CM עבור יישום Webex / לקוחות Jabber שפועלים במכשירי iOS של Apple כדי לקבל התראות במהלך אירוע שרידות. למידע נוסף, עיין בהודעות בדחיפה (פריסות מקומיות).
שער PSTN מקומי
פרוס את שער ה-PSTN המקומי בכל אתר שרידות, מכיוון שבמהלך אירוע השרידות שער ה-PSTN המקומי משמש לשיחות בין-אשכולות, בין-אתרים, חירום ו-PSTN מצומת השרידות המשופרת. אם יש שער PSTN מרכזי ושער PSTN מקומי רק לצורך שרידות, יש להגדיר SIP trunk נפרד מה-ESN לשער PSTN המקומי, יחד עם שינויי תוכנית החיוג הנדרשים לניתוב השיחות לשער המקומי במהלך אירוע השרידות.
| למידע נוסף על ניתוב שיחות, עיין ב-ניתוב שיחות. |
מכשירים נתמכים
כל דגמי הטלפון של Cisco הנתמכים על-ידי Unified CM יכולים להיכשל ולהירשם לצומת השרידות המשופרת. אבל רק טלפונים XX/88XX בזמן הרישום לצומת השרידות המשופרת מציגים "הפרעה לשירות. ייתכן שחלק מהתכונות לא יהיו זמינות".
| תכונת שרידות משופרת תומכת בגרסה 43.6 של יישום Webex ומעלה. |
