התצורה עבור שרידות משופרת עבור מופע ייעודי של Webex Calling מתוארת בהתבסס על הגדרות חומת אש, Proxy ו-DNS.
מסמך זה מספק משימות שיבוצעו מקומית על-ידי הלקוח לפני הפעלת צומת השרידות המשופרת (ESN) מ-Control Hub.
- יש לבצע תנאים מוקדמים לפני הפעלת צומת השרידות המשופרת.
- פרמטרי התקנת ESN לשימוש במהלך ההתקנה של הצומת באתרים מרוחקים.
שקול את מפרטי המפתח הבאים עבור צומת שרידות משופר לפני הפריסה:
באשכול אחד של Unified CM, באפשרותך לפרוס מספר מרבי של 8 צומתי שרידות משופרים
- משך הזמן הלוך ושוב (RTT) בין אשכול Unified CM במופע ייעודי לצומת השרידות המשופרת חייב להיות שווה או פחות מ-200 אלפיות השנייה.
- לכל היותר 7500 מכשירים רשומים בצומת השרידות המשופרת במהלך אירוע השרידות.
- התכונה נתמכת רק באפשרויות קישוריות בענן Edge או Partner Connect בלבד.
- פרוס את השער המקומי של PSTN באתר עבור ניתוב PSTN של שיחות חירום ו-PSTN.
- שיחות ברשת אפשריות רק בין מכשירים הרשומים לאותו ESN ועבור שיחות אחרות, יש לנתב אותו דרך השער המקומי של PSTN.
- צומת השרידות המשופר נוסף רק כצומת השלישוני בקבוצת Unified CM. לכן, עליך לוודא שהשילובים והמכשירים/לקוחות תומכים ב-TFTP שלישוני או ב-ESN IP שניתן להגדיר ביישום.
שינויים שיש לבצע בחומת האש של הלקוח
חומת האש של הלקוח צריכה לאפשר את היציאות הבאות לפני שתתחיל את ההפעלה של צומת שרידות משופרת ב-Control Hub.
יציאות שיש לאפשר בחומת אש
רשימת היציאות שיש לאפשר בחומת האש של הלקוח.
| פרוטוקול | TCP/UDP | מקור | יעד | יציאת מקור | יציאת יעד | כיוון | מטרה |
SFTP SSH | TCP | כלי ניטור של ESN ושל Cisco | Unified CM | יותר מ-1023 | 22 | דו כיווני |
|
| NTP | UDP | ESN | Unified CM | יותר מ-1023 | 123 | דו כיווני | סנכרון שעון למפרסם בענן מופע ייעודי. |
| SNMP | UDP | כלי ניטור של Cisco | ESN | יותר מ-1023 | 161 | דו כיווני | תגובת שירות SNMP (בקשות מיישומי ניהול) |
| SNMP | UDP | ESN | שרתי ניטור של Cisco | יותר מ-1023 | 162 | דו כיווני | מלכודות SNMP |
| HTTPS | TCP | שרתי ניטור, ניהול של Cisco | ESN | יותר מ-1023 | 443 | דו כיווני | תקשורת בין מנוי למפרסם, משמשת עבור בקשות של שירותי נתוני משתמש (UDS) של Cisco, ממשק משתמש של מנהל ל-Unified CM, UNIFIED CM ל-CSSM |
| Syslog | UDP | ESN | שרתי ניטור של Cisco | יותר מ-1023 | 514 | דו כיווני | ניטור
|
| שירות Cisco AMC | TCP | ESN | Unified CM | יותר מ-1023 | 1090 | דו כיווני | ניטור |
| שירות Cisco AMC | TCP | ESN | Unified CM | יותר מ-1023 | 1099 | דו כיווני | ניטור |
| חיבור למסד נתונים | TCP | ESN | Unified CM | יותר מ-1023 | 1500 | דו כיווני | שכפול מסד נתונים בין אשכול המופע הייעודי Unified CM לבין ESN. |
| חיבור למסד נתונים | TCP | ESN | Unified CM | יותר מ-1023 | 1501 | דו כיווני | שכפול מסד נתונים, חיבור משני |
| חיבור למסד נתונים | TCP | ESN | Unified CM | יותר מ-1023 | 1510 | דו כיווני | Database Replication CAR Cisco Identity Service DB. מנוע שירות הזהויות של CAR Cisco מאזין בהמתנה לבקשות חיבור מהלקוחות. |
| חיבור למסד נתונים | TCP | ESN | Unified CM | יותר מ-1023 | 1511 | דו כיווני | שכפול מסד נתונים, CAR Cisco Identity Service DB. יציאה חלופית המשמשת להעלאת מופע שני של שירות הזהויות של CAR Cisco במהלך השדרוג. |
| חיבור למסד נתונים | TCP | ESN | Unified CM | יותר מ-1023 | 1515 | דו כיווני | שכפול מסד נתונים בין צמתים במהלך ההתקנה. |
| פונקציות מורחבות של Cisco DB Replication | TCP | ESN | Unified CM | יותר מ-1023 | 2551 | דו כיווני | שכפול מסד נתונים בתוך האשכול עבור תקשורת בין השירותים המורחבים של Cisco עבור Active/Backup. |
| פונקציות מורחבות של Cisco DB Replication | TCP | ESN | Unified CM | יותר מ-1023 | 2552 | דו כיווני | שכפול מסד נתונים. מאפשר למנויים לקבל התראה על שינוי מסד נתונים של Unified CM |
| שרת RIS | TCP | ESN | Unified CM | יותר מ-1023 | 2555 | דו כיווני | שרת מסד נתונים של שירותי מידע בזמן אמת (RIS) |
| לקוח RIS | TCP | ESN | Unified CM | יותר מ-1023 | 2556 | דו כיווני | לקוח מסד נתונים של שירותי מידע בזמן אמת (RIS) עבור Cisco RIS |
| CTI | TCP | ESN | Unified CM | יותר מ-1023 | 2748 | דו כיווני | בקרת שיחות, שרת יישומים CTI |
| שירות SIP מבוסס תא מטען | TCP | ESN | Unified CM | יותר מ-1023 | 5060 | דו כיווני | שירות SIP |
| שירות SIP מבוסס תא מטען | TCP | ESN | Unified CM | יותר מ-1023 | 5061 | דו כיווני | שירות SIP |
| הודעה על שינוי מסד נתונים | TCP | ESN | Unified CM | יותר מ-1023 | 8001 | דו כיווני | שכפול מסד נתונים |
| SDL | TCP | ESN | Unified CM | יותר מ-1023 | 8002 | דו כיווני | בקרת שיחות |
| SDL (CTI) | TCP | ESN | Unified CM | יותר מ-1023 | 8003 | דו כיווני | בקרת שיחות |
| אבחון | TCP | ESN | Unified CM | יותר מ-1023 | 8080 | דו כיווני | ניטור, תקשורת בין שרתים המשמשים לבדיקות אבחון. |
| מרכז הבקרה של Cisco בין צמתים | TCP | ESN | Unified CM | יותר מ-1023 | 8443 | דו כיווני | מרכז הבקרה של Cisco בין צמתים. |
| ניטור | TCP | כלי ניטור של Cisco | ESN | יותר מ-1023 | 8443 | דו כיווני | ניטור |
| שכפול תוך-אשכול | TCP | ESN | Unified CM | יותר מ-1023 | 8500 | דו כיווני | שכפול מסד נתונים, שכפול intracluster של נתוני מערכת על ידי מנהל אשכולות IPSec |
| מנהל רוחב פס מיקום | TCP | ESN | Unified CM | יותר מ-1023 | 9004 | דו כיווני | בקרת שיחות, תקשורת Intracluster בין LBM |
| שקע אינטרנט מאובטח | TCP | ESN | Unified CM | 9560 | לא רלוונטי | דו כיווני | הודעת LPNS מענן DI |
| אימות קישוריות | ICMP | ESN | Unified CM | לא רלוונטי | לא רלוונטי | - | איתות |
רשתות משנה של מופע ייעודי שיש לאפשר בחומת האש של הלקוח
יש לאפשר את כתובות ה-IP להלן בחומת האש של הלקוח עבור צמתי השרידות המשופרת לתקשורת עם אשכול UCM של המופע הייעודי.
| אזור מופע ייעודי | רשת משנה |
| ארה"ב | 69.168.17.0/24 |
| EMEA | 178.215.138.0/24 |
| EU | 178.215.131.0/24 |
| APJC | 103.232.71.0/24 |
| AUS | 178.215.128.0/24 |
דרישות DNS
צרכי הלקוחות לקבוע תצורה של מעביר מותנה בשרתי ה-DNS הפנימיים של הלקוח, לקראת ה-DNS של המופע הייעודי, כדי לאפשר רזולוציה של מכשירי ענן. לקבלת מידע נוסף בנוגע לכתובות ה-IP של שרת DNS של המופע הייעודי, עיין בדרישות DNS. כדי לתמוך ביתירות כשל ל-ESN, על הלקוח להגדיר גם ערכי DNS של נקודת pinpoint. ערכים אלה הם ספציפיים לאתר ויאפשרו למכשירים למצוא את הכתובת הנכונה של ESN המקומית בהתבסס על כתובת ה-IP של המקור.
במהלך אירוע השרידות, מכשירים קשיחים וכבר מחוברים במכשירים רכים, יתייחסו לכניסה השלישונית בקבוצת CallManager, צומת ESN. ה-DNS המקומי יגיב עם הכתובת הנכונה בהתבסס על ערך ה-PINPOINT, רשומה עבור ה-ESN.
לדוגמה, esn-hostname.cust1.amer.wxc-di.webex.com - רשומה ממופה ל-IP מקומי
לקוחות רכים שצריכים להשלים את גילוי השירות צריכים לפתור את_cisco-UDS._tcp רשומת SRV. כדי לוודא שהתגובה הנכונה מוחזרת עבור צומת ה-ESN המקומי, זה צריך להיות ספציפי לאתר, יש לפתור אותו בהתבסס על כתובת ה-IP המקורית של השאילתה, תוך רישום רשומות A עבור ענן ה-DI וה-ESN המקומי. לדוגמה,
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – רשומת SRV ממופה כדלקמן
cXXXX011ccm4.cust1.amer.wxc-di.webex.com עדיפות 10 משקל 10
cXXXX021CCM5.cust1.amer.wxc-di.webex.com עדיפות 10 משקל 10
esn-hostname.cust1.amer.wxc-di.webex.com עדיפות 20 משקל 10
כדי ליצור ערכי PinPoint ב-DNS של Microsoft, הנפתרים בהתבסס על כתובת ה-IP של מקור המכשיר, השתמש במדיניות רזולוציה ובמיקומים של אזור. אם אתה משתמש ב-BIND, זה מושג באמצעות תצוגות.
לקבלת מידע נוסף אודות הוספת ערכי נקודת PIN בהתייחסות, כיצד ליצור ערך DNS של PinPoint.
הגדרות Proxy
לצומת שרידות משופרת יש מודול שצריך להירשם ל-Control Hub עבור טלמטריה וניטור. הדבר דורש מהצומת להגיע לענן דרך האינטרנט. עבור אותו דבר, ניתן להשתמש בשרת Proxy או גישה ישירה לאינטרנט. ישנן שלוש אפשרויות שונות לקביעת התצורה של צומת השרידות המשופר כדי להגיע ל-Control Hub:
- אם אין לך Proxy כדי להגיע לאינטרנט, צומת השרידות המשופר צריך להגיע ישירות ל-Control Hub ללא שרת Proxy.
- ניתן להגדיר את הגדרות שרת ה-Proxy ב-Unified CM publisher המותקן מקומית באמצעות מסוף הניהול של CLI.
- הוסף Proxy ucmgmt
- אתה מספק את פרטי שרת ה-Proxy ב-Control Hub במהלך טופס ההפעלה, ואוטומציה מגדירה את פרטי שרת ה-Proxy בצומת במהלך ההפעלה.
אם קיים שרת Proxy באתר הלקוח, יש לאפשר את כתובות ה-URL המוזכרות למטה ב- חומת אש > שרת פרוקסי וחומת אש .
| כתובות אתרים | מטרה |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | טלמטריה של Control Hub |
התקנת מפרסם Unified CM להמרת ESN
לפני שתתחיל את ההפעלה עבור ESN ב-Control Hub, מנהל המערכת של הלקוח צפוי להתקין מפרסם Cisco Unified CM (צומת עצמאי) באתר המרוחק שלו. ה-ISO הניתן להתקנת ה-Unified CM יינתן באמצעות דוא"ל לכתובת הדוא"ל שסופקה ב-"כתובת דוא"ל" בהזמנה CCW. באמצעות הקישור, מנהל המערכת יכול להוריד את ה-ISO האתחול ולהמשיך בהתקנת Unified CM publisher במרכז הנתונים שלו. למידע נוסף ראה, כיצד להזמין מקטע.
 | אנו מספקים את ה-ISO הניתן לאתחול רק עבור המהדורה העיקרית של Unified CM (לדוגמה, גרסת בסיס V14 SU3). לפיכך, בתרחיש שבו גרסת האשכול של המופע הייעודי Unified CM שונה מגרסת האתחול להורדה, מנהל המערכת צפוי להתקין את גרסת הבסיס ולאחר מכן לשדרג לאותה גרסה כמו אשכול המופע הייעודי. רכיבי ה-ISO לשדרוג של Unified CM זמינים להורדה לכולם. |
מפרט וירטואליזציה
גרסאות ה-ESXi הנתמכות של ESN, מפרט VM ודרישות החומרה של ESN תואמות לגודל של Unified CM Medium OVA המוזכר במסמך זה, מפרט וירטואליזציה.
הגדרות שירות הודעה על דחיפה מקומית (LPNS)
עליך להפעיל את LPNS באשכול מופע ייעודי Unified CM עבור יישום Webex / לקוחות Jabber שפועלים במכשירי iOS של Apple כדי לקבל התראות במהלך אירוע שרידות. למידע נוסף, עיין הודעות דחיפה (פריסות מקומיות) .
שער PSTN מקומי
פרוס את שער ה-PSTN המקומי בכל אתר שרידות, מכיוון שבמהלך אירוע השרידות שער ה-PSTN המקומי משמש לשיחות בין-אשכולות, בין-אתרים, חירום ו-PSTN מצומת השרידות המשופרת. אם יש שער PSTN מרכזי ושער PSTN מקומי רק לצורך שרידות, יש להגדיר SIP trunk נפרד מה-ESN לשער PSTN המקומי, יחד עם שינויי תוכנית החיוג הנדרשים לניתוב השיחות לשער המקומי במהלך אירוע השרידות.
| למידע נוסף על ניתוב שיחות, עיין ב-ניתוב שיחות. |
מכשירים נתמכים
כל דגמי הטלפון של Cisco הנתמכים על-ידי Unified CM יכולים להיכשל ולהירשם לצומת השרידות המשופרת. אבל רק טלפונים XX/88XX בזמן הרישום לצומת השרידות המשופרת מציגים "הפרעה לשירות. ייתכן שחלק מהתכונות לא יהיו זמינות".
| תכונת שרידות משופרת תומכת בגרסה 43.6 של יישום Webex ומעלה. |
