Grazie per il feedback.
Prerequisiti di survivability avanzata
Feedback?Questo documento fornisce le attività che il cliente deve eseguire in locale prima di attivare il nodo ESN (Enhanced Survivability Node) da Control Hub.
- Prerequisiti da eseguire prima dell'attivazione del nodo di survivability avanzata.
- Parametri di installazione ESN da utilizzare durante l'installazione del nodo nei siti remoti.
Considera le seguenti specifiche chiave per un nodo di survivability avanzata prima della distribuzione:
-
In un singolo cluster Unified CM, puoi distribuire un massimo di 8 nodi di survivability avanzata
- Il tempo di round trip (RTT) tra il cluster Unified CM in Istanza dedicata e il nodo di survivability avanzata deve essere uguale o inferiore a 200 ms.
- Un massimo di 7500 dispositivi viene registrato sul nodo di survivability avanzata durante l'evento survivability.
- La funzione è supportata solo nelle opzioni di connettività su cloud Edge Connect o Partner Connect .
- Distribuire il gateway locale PSTN nel sito per l'instradamento PSTN delle chiamate di emergenza e PSTN.
- La chiamata in rete è possibile solo tra i dispositivi registrati sulla stessa ESN e per altre chiamate, deve essere indirizzata attraverso il gateway locale PSTN.
- Il nodo di survivability avanzata viene aggiunto solo come nodo terziario nel gruppo Unified CM. Di conseguenza, è necessario assicurarsi che le integrazioni e i dispositivi/client supportino il TFTP terziario o IP ESN configurabile nell'applicazione.
Modifiche da effettuare sul firewall del cliente
Il firewall del cliente deve consentire le seguenti porte prima di avviare l'attivazione del nodo di survivability avanzata in Control Hub.
Porte da consentire nel firewall
Elenco di porte che devono essere consentite nel firewall del cliente.
| Protocollo | TCP/UDP | Source | Destinazione | Porta di origine | Porta di destinazione | Direzione | Scopo |
|
SFTP Ssh | TCP |
ESN |
Strumento di monitoraggio Cisco e Unified CM | Maggiore di 1023 | 22 | Bidirezionale |
|
| Ntp | UDP | ESN | Unified CM | Maggiore di 1023 | 123 | Bidirezionale | Sincronizzazione orologio con publisher nel cloud di istanza dedicata. |
| SNMP | UDP | Strumento di monitoraggio Cisco | ESN | Maggiore di 1023 | 161 | Bidirezionale | Risposta servizio SNMP (richieste da applicazioni di gestione) |
| SNMP | UDP | ESN | Server di monitoraggio Cisco | Maggiore di 1023 | 162 | Bidirezionale | Trap SNMP |
| HTTPS | TCP | Monitoraggio Cisco, server di gestione | ESN | Maggiore di 1023 | 443 | Bidirezionale | Comunicazioni tra abbonato a publisher, Utilizzate per richieste di servizi dati utente Cisco (UDS), interfaccia utente di amministrazione a Unified CM, da Unified CM a CSSM |
| Syslog | UDP | ESN | Server di monitoraggio Cisco | Maggiore di 1023 | 514 | Bidirezionale |
Monitoraggio
|
| Servizio Cisco AMC | TCP | ESN | Unified CM | Maggiore di 1023 | 1090 | Bidirezionale | Monitoraggio |
| Servizio Cisco AMC | TCP | ESN | Unified CM | Maggiore di 1023 | 1099 | Bidirezionale | Monitoraggio |
| Connessione a database | TCP | ESN | Unified CM | Maggiore di 1023 | 1500 | Bidirezionale | Replica del database tra il cluster di Unified CM dell'istanza dedicata e ESN. |
| Connessione a database | TCP | ESN | Unified CM | Maggiore di 1023 | 1501 | Bidirezionale |
Replica database, connessione secondaria |
| Connessione a database | TCP | ESN | Unified CM | Maggiore di 1023 | 1510 | Bidirezionale | DB Cisco Identity Service CAR replica database. Il motore CAR Cisco Identity Service è in ascolto in attesa delle richieste di connessione dai client. |
| Connessione a database | TCP | ESN | Unified CM | Maggiore di 1023 | 1511 | Bidirezionale |
Replica database, CAR Cisco Identity Service DB. Una porta alternativa utilizzata per visualizzare una seconda istanza di CAR Cisco Identity Service durante l'aggiornamento. |
| Connessione a database | TCP | ESN | Unified CM | Maggiore di 1023 | 1515 | Bidirezionale |
Replica del database tra nodi durante l'installazione. |
| Replica DB delle funzioni estese Cisco | TCP | ESN | Unified CM | Maggiore di 1023 | 2551 | Bidirezionale |
Replica di database all'interno del cluster per la comunicazione tra Cisco Extended Services per Active/Backup. |
| Replica DB delle funzioni estese Cisco | TCP | ESN | Unified CM | Maggiore di 1023 | 2552 | Bidirezionale |
Replica database. Consente agli abbonati di ricevere la notifica di modifica del database Unified CM |
| Server RIS | TCP | ESN | Unified CM | Maggiore di 1023 | 2555 | Bidirezionale | Monitoraggio, server di database RIS (Real-time Information Services) |
| Client RIS | TCP | ESN | Unified CM | Maggiore di 1023 | 2556 | Bidirezionale | Monitoraggio, client di database RIS (Real-time Information Services) per Cisco RIS |
| Cti | TCP | ESN | Unified CM | Maggiore di 1023 | 2748 | Bidirezionale | Controllo chiamate, server applicazioni CTI |
| Servizio SIP basato su trunk | TCP | ESN | Unified CM | Maggiore di 1023 | 5060 | Bidirezionale | Servizio SIP |
| Servizio SIP basato su trunk | TCP | ESN | Unified CM | Maggiore di 1023 | 5061 | Bidirezionale | Servizio SIP |
| Notifica di modifica del database | TCP | ESN | Unified CM | Maggiore di 1023 | 8001 | Bidirezionale | Replica database |
| Sdl (disambigua) | TCP | ESN | Unified CM | Maggiore di 1023 | 8002 | Bidirezionale | Controllo chiamata |
| SDL (CTI) | TCP | ESN | Unified CM | Maggiore di 1023 | 8003 | Bidirezionale | Controllo chiamata |
| Diagnosi | TCP | ESN | Unified CM | Maggiore di 1023 | 8080 | Bidirezionale |
Monitoraggio, comunicazione tra server utilizzati per test diagnostici. |
| Centro di controllo Cisco tra nodi | TCP | ESN | Unified CM | Maggiore di 1023 | 8443 | Bidirezionale | Centro di controllo Cisco tra nodi. |
| Monitoraggio | TCP | Strumento di monitoraggio Cisco | ESN | Maggiore di 1023 | 8443 | Bidirezionale | Monitoraggio |
| Replica intra-cluster | TCP | ESN | Unified CM | Maggiore di 1023 | 8500 | Bidirezionale | Replica database, replica intracluster dei dati di sistema da parte di IPSec Cluster Manager |
| Gestore larghezza di banda posizione | TCP | ESN | Unified CM | Maggiore di 1023 | 9004 | Bidirezionale | Controllo chiamate, comunicazione intracluster tra LBM |
| Socket Web sicuro | TCP | ESN | Unified CM | 9560 | n/a | Bidirezionale | Notifica LPNS da cloud DI |
| Convalida connettività | ICMP | ESN | Unified CM | n/a | n/a | - | Ping |
Subnet dell'istanza dedicata da consentire nel firewall del cliente
Gli indirizzi IP indicati di seguito devono essere consentiti nel firewall del cliente in modo che i nodi di survivability avanzata possano comunicare con il cluster UCM dell'istanza dedicata.
| Regione istanza dedicata | Subnet |
| USA | 69.168.17.0/24 |
| EMEA | 178.215.138.0/24 |
| UE | 178.215.131.0/24 |
| APJC | 103.232.71.0/24 |
| AUS | 178.215.128.0/24 |
| Regno Unito | 178.215.135.0/24 |
|
KSA |
178.215.141.0/24 |
Requisiti DNS
Il cliente deve configurare i forwarder condizionali nei server DNS interni del cliente, verso il DNS dell'istanza dedicata, per consentire la risoluzione dei dispositivi cloud. Per ulteriori informazioni sugli IP del server DNS dell'istanza dedicata, fai riferimento ai requisiti DNS. Per supportare il failover all'ESN, il cliente deve anche configurare voci DNS puntuali. Queste voci sono specifiche del sito e consentono ai dispositivi di trovare l'indirizzo corretto dell'ESN locale in base all'indirizzo IP di origine.
Per ogni ESN, è importante includere sia ricerche in avanti che indietro nel DNS locale del cliente.
Esempio per la ricerca inversa, IP locale a esn-hostname.cust1.amer.wxc-di.webex.com.
Durante l'evento survivability, i dispositivi hardware e già connessi ai dispositivi soft eseguiranno il failover alla voce terziaria nel gruppo CallManager, il nodo ESN. Il DNS locale risponderà con l'indirizzo corretto in base all'immissione puntuale, un record per l'ESN.
Ad esempio, esn-hostname.cust1.amer.wxc-di.webex.com - Un record associato a IP locale.
I soft client che devono completare l'individuazione dei servizi devono risolvere gli _ciscouds._tcp Record SRV. Per assicurare che venga restituita la risposta corretta per il nodo ESN locale, questa deve essere specifica del sito, deve essere risolta in base all'indirizzo IP di origine della query, elencando i record A per il cloud DI e l'ESN locale. Ad esempio,
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – Record SRV associato come segue
cXXXX ccm4.cust1.amer.wxc-di.webex.com priorità 10 peso 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com priorità 10 peso 10
esn-hostname.cust1.amer.wxc-di.webex.com priorità 20 peso 10
Per creare voci PinPoint in un DNS Microsoft che si risolvono in base all'indirizzo IP di origine del dispositivo, utilizzare i criteri di risoluzione e gli ambiti zona. Se si sta utilizzando BIND, si ottiene utilizzando le viste.
Per ulteriori informazioni sull'aggiunta di voci di punti PIN, fare riferimento a Come creare una voce DNS PinPoint.
Impostazioni proxy
Il nodo di survivability avanzata dispone di un modulo che deve essere registrato in Control Hub per telemetria e monitoraggio. Ciò richiede che il nodo raggiunga il cloud su Internet. Per lo stesso, può essere utilizzato un server proxy o un accesso diretto a Internet. Esistono tre diverse opzioni per configurare il nodo di survivability avanzata per raggiungere Control Hub:
- Se non disponi di un proxy per raggiungere Internet, il nodo di survivability avanzata deve raggiungere direttamente Control Hub senza alcun server proxy.
- È possibile configurare le impostazioni del server proxy nel publisher di Unified CM installato in locale utilizzando la console di amministrazione CLI.
- Aggiunta proxy utils ucmgmt
- Fornisci i dettagli del server proxy in Control Hub durante il modulo di attivazione e l'automazione configura i dettagli del server proxy nel nodo durante l'attivazione.
Se un server proxy è presente nel sito del cliente, gli URL indicati di seguito devono essere consentiti in Firewall > Server proxy e firewall.
| URL | Scopo |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | Telemetria Control Hub |
Specifica di virtualizzazione
Le versioni ESXi supportate da ESN, le specifiche VM e i requisiti hardware corrispondono a quelli di una singola dimensione OVA media Unified CM menzionata in questo documento, specifiche di virtualizzazione.
Impostazioni del servizio di notifica push locale (LPNS)
È necessario abilitare LPNS nel cluster Unified CM dell'istanza dedicata per i client dell'app Webex/Jabber in esecuzione sui dispositivi Apple iOS per la ricezione delle notifiche durante l'evento di survivability. Per ulteriori informazioni, vedere Notifiche push (distribuzioni locali).
Gateway PSTN locale
Distribuisci il gateway PSTN locale in ogni sito survivability, poiché durante l'evento di survivability il gateway PSTN locale viene utilizzato per chiamate intercluster, intersiti, di emergenza e PSTN dal nodo di survivability avanzata. Se esiste un gateway PSTN centrale e un gateway PSTN locale solo per la survivability, deve essere configurato un trunk SIP separato dall'ESN al gateway PSTN locale, insieme alle modifiche del piano di chiamata richieste per l'indirizzamento delle chiamate al gateway locale durante l'evento survivability.
Dispositivi supportati
Tutti i modelli di telefono Cisco supportati da Unified CM possono eseguire il failover e registrarsi nel nodo di survivability avanzata. Tuttavia, solo i telefoni 78XX/88XX durante la registrazione al nodo di survivability avanzata visualizzano "Interruzione del servizio. Alcune Funzioni potrebbero non essere disponibili".
