Fokozott túlélési előfeltételek
Fokozott túlélési előfeltételek
Ez a dokumentum azokat a feladatokat ismerteti, amelyeket az ügyfélnek a helyszínen kell elvégeznie, mielőtt aktiválná a Megnövelt Túlélési Csomópontot (ESN) a Control Hubból.
- A Megnövelt Túlélési Csomópont aktiválása előtt teljesítendő előfeltételek.
- Az ESN telepítési paraméterei, amelyeket a csomópont távoli telephely(ek)en történő telepítése során kell használni.
A telepítés előtt vegye figyelembe a megnövelt túlélési képességű csomópont következő főbb specifikációit:
-
Egyetlen Unified CM klaszterben maximum 8 Enhanced Survivability Node-ot telepíthet.
- A dedikált példányban lévő Unified CM klaszter és a megnövelt túlélési képességű csomópont közötti oda-vissza időnek (RTT) legfeljebb 200 ms-nak kell lennie.
- A Túlélési esemény során maximum 7500 hard endpoint regisztrálható a Megnövelt Túlélési Csomóponton.
- A funkció csak az Edge Connect vagy a Partner Connect felhőalapú kapcsolódási lehetőségeken támogatott.
- Telepítse a PSTN helyi átjárót a telephelyen a vészhelyzeti és PSTN hívások PSTN-útválasztásához.
- A hálózaton belüli hívások csak az azonos ESN-re regisztrált eszközök között lehetségesek, más hívások esetén pedig a PSTN helyi átjáróján keresztül kell azokat irányítani.
- A Megnövelt Túlélési Csomópont csak harmadlagos csomópontként kerül hozzáadásra az Egyesített CM csoporthoz. Ezért gondoskodnia kell az integrációkról és devices/clients támogatja az alkalmazásban konfigurálható harmadlagos TFTP vagy ESN IP-címet.
Az ügyfél tűzfalán végrehajtandó módosítások
Az ügyfél tűzfalának engedélyeznie kell a következő portokat, mielőtt megkezdené a továbbfejlesztett túlélési csomópont aktiválását a Control Hub-ban.
A tűzfalon engedélyezett portok
Az ügyfél tűzfalában engedélyezett portok listája.
Protokoll | TCP/UDP | Forrás | Cél | Forrásport | Célállomás portja | Irány | Cél |
SFTP SSH | TCP |
ESN |
Cisco Monitoring Tool és Unified CM | Nagyobb, mint 1023 | 22 | Kétirányú |
|
NTP | UDP | ESN | Egységes CM | Nagyobb, mint 1023 | 123 | Kétirányú | Óraszinkronizálás a közzétevővel a Dedicated Instance felhőben. |
SNMP | UDP | Cisco monitorozó eszköz | ESN | Nagyobb, mint 1023 | 161 | Kétirányú | SNMP szolgáltatásválasz (felügyeleti alkalmazásoktól érkező kérések) |
SNMP | UDP | ESN | Cisco Monitoring szerverek | Nagyobb, mint 1023 | 162 | Kétirányú | SNMP-csapdák |
HTTPS | TCP | Cisco monitoring, felügyeleti szerverek | ESN | Nagyobb, mint 1023 | 443 | Kétirányú | Kommunikáció az előfizető és a közzétevő között, Cisco User Data Services (UDS) kérésekhez, adminisztrátori felhasználói felület és az Unified CM, valamint az Unified CM és a CSSM közötti kommunikációhoz. |
Syslog | UDP | ESN | Cisco Monitoring szerverek | Nagyobb, mint 1023 | 514 | Kétirányú |
Monitoring
|
Cisco AMC szolgáltatás | TCP | ESN | Egységes CM | Nagyobb, mint 1023 | 1090 | Kétirányú | Figyelés |
Cisco AMC szolgáltatás | TCP | ESN | Egységes CM | Nagyobb, mint 1023 | 1099 | Kétirányú | Figyelés |
Adatbázis-kapcsolat | TCP | ESN | Egységes CM | Nagyobb, mint 1023 | 1500 | Kétirányú | Adatbázis-replikáció a Dedicated Instance Unified CM klaszter és az ESN között. |
Adatbázis-kapcsolat | TCP | ESN | Egységes CM | Nagyobb, mint 1023 | 1501 | Kétirányú |
Adatbázis-replikáció, másodlagos kapcsolat |
Adatbázis-kapcsolat | TCP | ESN | Egységes CM | Nagyobb, mint 1023 | 1510 | Kétirányú | Adatbázis-replikáció CAR Cisco Identity Service DB. A CAR Cisco Identity Service motor figyeli a kliensektől érkező csatlakozási kéréseket. |
Adatbázis-kapcsolat | TCP | ESN | Egységes CM | Nagyobb, mint 1023 | 1511 | Kétirányú |
Adatbázis-replikáció, CAR Cisco Identity Service DB. Egy alternatív port, amely a CAR Cisco Identity Service egy második példányának meghívására szolgál a frissítés során. |
Adatbázis-kapcsolat | TCP | ESN | Egységes CM | Nagyobb, mint 1023 | 1515 | Kétirányú |
Adatbázis-replikáció csomópontok között a telepítés során. |
Cisco kibővített függvények adatbázis-replikációja | TCP | ESN | Egységes CM | Nagyobb, mint 1023 | 2551 | Kétirányú |
Adatbázis-replikáció a klaszteren belül a Cisco Extended Services közötti kommunikációhoz Active/Backup. |
Cisco kibővített függvények adatbázis-replikációja | TCP | ESN | Egységes CM | Nagyobb, mint 1023 | 2552 | Kétirányú |
Adatbázis-replikáció. Lehetővé teszi az előfizetők számára az Unified CM adatbázis változásáról szóló értesítések fogadását |
RIS-kiszolgáló | TCP | ESN | Egységes CM | Nagyobb, mint 1023 | 2555 | Kétirányú | Monitoring, valós idejű információs szolgáltatások (RIS) adatbázis-kiszolgáló |
RIS kliens | TCP | ESN | Egységes CM | Nagyobb, mint 1023 | 2556 | Kétirányú | Monitoring, valós idejű információs szolgáltatások (RIS) adatbázis kliens Cisco RIS-hez |
CTI | TCP | ESN | Egységes CM | Nagyobb, mint 1023 | 2748 | Kétirányú | Hívásvezérlés, CTI alkalmazáskiszolgáló |
Trunk-alapú SIP szolgáltatás | TCP | ESN | Egységes CM | Nagyobb, mint 1023 | 5060 | Kétirányú | SIP szolgáltatás |
Trunk-alapú SIP szolgáltatás | TCP | ESN | Egységes CM | Nagyobb, mint 1023 | 5061 | Kétirányú | SIP szolgáltatás |
Adatbázis-változási értesítés | TCP | ESN | Egységes CM | Nagyobb, mint 1023 | 8001 | Kétirányú | Adatbázis-replikáció |
SDL | TCP | ESN | Egységes CM | Nagyobb, mint 1023 | 8002 | Kétirányú | Hívásvezérlés |
SDL (CTI) | TCP | ESN | Egységes CM | Nagyobb, mint 1023 | 8003 | Kétirányú | Hívásvezérlés |
Diagnózis | TCP | ESN | Egységes CM | Nagyobb, mint 1023 | 8080 | Kétirányú |
Monitorozás, diagnosztikai tesztekhez használt szerverek közötti kommunikáció. |
Cisco vezérlőközpont csomópontok között | TCP | ESN | Egységes CM | Nagyobb, mint 1023 | 8443 | Kétirányú | Cisco vezérlőközpont a csomópontok között. |
Monitoring | TCP | Cisco monitorozó eszköz | ESN | Nagyobb, mint 1023 | 8443 | Kétirányú | Monitoring |
Klaszteren belüli replikáció | TCP | ESN | Egységes CM | Nagyobb, mint 1023 | 8500 | Kétirányú | Adatbázis-replikáció, rendszeradatok klaszteren belüli replikációja IPSec Cluster Managerrel |
Helyszín sávszélesség-kezelő | TCP | ESN | Egységes CM | Nagyobb, mint 1023 | 9004 | Kétirányú | Hívásvezérlés, klaszteren belüli kommunikáció az LBM-ek között |
Biztonságos webes socket | TCP | ESN | Unified CM | 9560 | nincs adat | Kétirányú | LPNS értesítés a DI felhőből |
Kapcsolat-érvényesítés | ICMP | ESN | Unified CM | n.a. | n.a. | - | Pingelés |
Dedikált példány alhálózatok engedélyezése az ügyfél tűzfalában
Az alább említett IP-címeket engedélyezni kell az Ügyfél tűzfalában ahhoz, hogy a megnövelt túlélési képességű csomópontok kommunikálni tudjanak a dedikált példány UCM-fürtjével.
Dedikált példány régió | Alhálózat |
Egyesül Államok. | 69.168.17.0/24 |
EMEA | 178.215.138.0/24 |
EU | 178.215.131.0/24 |
APJC | 103.232.71.0/24 |
AUS | 178.215.128.0/24 |
Egyesült Királyság | 178.215.135.0/24 |
KSA |
178.215.141.0/24 |
DNS-követelmények
Az ügyfélnek feltételes továbbítókat kell konfigurálnia a belső DNS-kiszolgálóin a dedikált példány DNS-e felé, hogy lehetővé tegye a felhőeszközök feloldását. A dedikált példány DNS-kiszolgálói IP-címeivel kapcsolatos további információkért lásd: DNS-követelmények. Az ESN-re való feladatátvétel támogatásához az ügyfélnek konfigurálnia kell a pontos DNS-bejegyzéseket is. Ezek a bejegyzések helyspecifikusak, és lehetővé teszik az eszközök számára, hogy a forrás IP-cím alapján megtalálják a helyi ESN helyes címét.
Minden egyes ESN esetében fontos, hogy az ügyfél helyi DNS-ében mind az előre, mind a hátra történő keresések szerepeljenek.
Példa fordított keresésre, helyi IP-cím esn-hostname.cust1.amer.wxc-di.webex.com.
A túlélési esemény során a hardvereszközök és a már bejelentkezett szoftvereszközök átállnak a CallManager csoport harmadlagos bejegyzésére, az ESN csomópontra. A helyi DNS a pontos helymeghatározási bejegyzés alapján a helyes címmel fog válaszolni, amely az ESN rekordja.
Például: esn-hostname.cust1.amer.wxc-di.webex.com - Helyi IP-címhez rendelt rekord.
A szolgáltatásfelderítést végrehajtani kívánó szoftveres klienseknek fel kell oldaniuk a _cisco-uds hibát._tcp SRV-rekord. Annak érdekében, hogy a helyi ESN csomópont a helyes választ adja vissza, ennek helyspecifikusnak kell lennie, és a lekérdezés forrás IP-címe alapján kell feloldani, listázva a DI felhő és a helyi ESN A rekordjait. Például:
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – Az SRV rekord a következőképpen van leképezve
cXXXX011ccm4.cust1.amer.wxc-di.webex.com prioritás 10 súly 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com prioritás 10 súly 10
esn-hostname.cust1.amer.wxc-di.webex.com prioritás 20 súly 10
Ha olyan PinPoint-bejegyzéseket szeretne létrehozni egy Microsoft DNS-ben, amelyek az eszköz forrás IP-címe alapján oldják fel a címeket, használja a Feloldási házirendeket és a Zóna hatóköröket. BIND használata esetén ezt a Views segítségével érheted el.
A PIN-pont bejegyzések hozzáadásáról további információt a PinPoint DNS-bejegyzés létrehozásacímű részben talál.
Proxy beállítások
A megnövelt túlélési képességű csomópontnak van egy modulja, amelynek regisztrálnia kell a Control Hub-ba telemetria és monitorozás céljából. Ehhez a csomópontnak az interneten keresztül kell elérnie a felhőt. Ugyanerre a célra használhatunk proxy szervert vagy közvetlen internet-hozzáférést. Három különböző lehetőség van a megnövelt túlélési képességű csomópont konfigurálására a vezérlőközpont eléréséhez:
- Ha nincs proxyd az internet eléréséhez, akkor a Megnövelt Túlélési Csomópontnak közvetlenül, proxy szerver nélkül kell elérnie a Vezérlőközpontot.
- A proxykiszolgáló beállításait a helyszíni Unified CM közzétevőben a CLI adminisztrációs konzol használatával konfigurálhatja.
- ucils ucmgmt proxy hozzáadás
- A proxykiszolgáló adatait a Control Hub-ban adja meg az aktiválási űrlap során, és az automatizálás konfigurálja a proxykiszolgáló adatait a csomópontban az aktiválás során.
Ha proxy szerver van jelen az ügyfél webhelyén, akkor az alább említett URL-címeket engedélyezni kell a Tűzfalon > Proxy szerver és tűzfal.
URL-címek | Cél |
*.ucmgmt.cisco.com | Control Hub |
*.webex.com | Vezérlőközpont telemetriája |
Virtualizációs specifikáció
Az ESN támogatott ESXi verziói, virtuálisgép-specifikációi és hardverkövetelményei megegyeznek az ebben a dokumentumban említett egyetlen Unified CM Medium OVA méret virtualizációs specifikációival.
Helyi push értesítési szolgáltatás (LPNS) beállításai
Engedélyeznie kell az LPNS-t a Dedicated Instance Unified CM klaszterben a Webexhez. App/Jabber Apple iOS eszközökön futó kliensek értesítéseket kapjanak a túlélési esemény során. További információkért lásd: Push értesítések (helyszíni telepítések).
Helyi PSTN átjáró
Telepítse a helyi PSTN átjárót minden túlélési helyen, mivel a túlélési esemény során a helyi PSTN átjárót használják a klaszterek közötti, telephelyek közötti, vészhelyzeti és PSTN hívásokhoz a megnövelt túlélési csomópontról. Ha van egy központi PSTN átjáró és egy helyi PSTN átjáró is a túlélés érdekében, akkor egy külön SIP trönköt kell konfigurálni az ESN-től a helyi PSTN átjáróig, a túlélési esemény során a hívások helyi átjáróhoz irányításához szükséges tárcsázási terv módosításokkal együtt.
Támogatott eszközök
Az Unified CM által támogatott összes Cisco telefonmodell képes feladatátvételre és regisztrálni a továbbfejlesztett túlélési csomópontra. De csak 78XX/88XX A megnövelt túlélési képességű csomópontra való regisztráció közben a telefonok a következő üzenetet jelenítik meg: „Szolgáltatásmegszakítás”. Előfordulhat, hogy néhány funkció nem érhető el”.