Grazie per il feedback.
Prerequisiti di sopravvivenza avanzata
Feedback?Prerequisiti di sopravvivenza migliorati
Questo documento descrive le attività che il cliente deve svolgere in sede prima di attivare l'Enhanced Survivability Node (ESN) dal Control Hub.
- Prerequisiti da soddisfare prima dell'attivazione dell'Enhanced Survivability Node.
- Parametri di installazione ESN da utilizzare durante l'installazione del nodo in siti remoti.
Prima di procedere alla distribuzione, tenere presente le seguenti specifiche chiave per un Enhanced Survivability Node:
-
In un singolo cluster Unified CM, è possibile distribuire un massimo di 8 nodi Enhanced Survivability
- Il tempo di andata e ritorno (RTT) tra il cluster Unified CM nell'istanza dedicata e il nodo di sopravvivenza avanzata deve essere uguale o inferiore a 200 ms.
- Durante l'evento Survivability è possibile registrare un massimo di 7500 endpoint rigidi sul nodo Enhanced Survivability.
- La funzionalità è supportata solo sulle opzioni di connettività cloud Edge Connect o Partner Connect.
- Distribuire il gateway locale PSTN nel sito per l'instradamento PSTN delle chiamate di emergenza e PSTN.
- Le chiamate in rete sono possibili solo tra dispositivi registrati sullo stesso ESN; per le altre chiamate, queste devono essere instradate tramite il gateway locale PSTN.
- Il nodo Enhanced Survivability viene aggiunto solo come nodo terziario nel gruppo Unified CM. Pertanto, è necessario assicurarsi che le integrazioni e devices/clients supportare l'IP terziario TFTP o ESN configurabile nell'applicazione.
Modifiche da apportare al firewall del cliente
Il firewall del cliente deve consentire le seguenti porte prima di avviare l'attivazione dell'Enhanced Survivability Node nel Control Hub.
Porte da consentire nel firewall
Elenco delle porte consentite nel firewall del cliente.
| Protocollo | TCP/UDP | Source | Destinazione | Porta di origine | Porta di destinazione | Direzione | Scopo |
|
SFTP Ssh | TCP |
ESN |
Strumento di monitoraggio Cisco e CM unificato | Maggiore di 1023 | 22 | Bidirezionale |
|
| Ntp | UDP | ESN | Unified CM | Maggiore di 1023 | 123 | Bidirezionale | Sincronizzazione dell'orologio con l'editore nel cloud delle istanze dedicate. |
| SNMP | UDP | Strumento di monitoraggio Cisco | ESN | Maggiore di 1023 | 161 | Bidirezionale | Risposta del servizio SNMP (richieste dalle applicazioni di gestione) |
| SNMP | UDP | ESN | Server di monitoraggio Cisco | Maggiore di 1023 | 162 | Bidirezionale | Trappole SNMP |
| HTTPS | TCP | Monitoraggio Cisco, server di gestione | ESN | Maggiore di 1023 | 443 | Bidirezionale | Comunicazioni tra l'abbonato e l'editore, utilizzate per le richieste Cisco User Data Services (UDS), interfaccia utente di amministrazione per Unified CM, da Unified CM a CSSM |
| Registro di sistema | UDP | ESN | Server di monitoraggio Cisco | Maggiore di 1023 | 514 | Bidirezionale |
Monitoraggio
|
| Servizio Cisco AMC | TCP | ESN | Unified CM | Maggiore di 1023 | 1090 | Bidirezionale | Monitoraggio |
| Servizio Cisco AMC | TCP | ESN | Unified CM | Maggiore di 1023 | 1099 | Bidirezionale | Monitoraggio |
| Connessione al database | TCP | ESN | Unified CM | Maggiore di 1023 | 1500 | Bidirezionale | Replica del database tra il cluster Unified CM di istanze dedicate ed ESN. |
| Connessione al database | TCP | ESN | Unified CM | Maggiore di 1023 | 1501 | Bidirezionale |
Replicazione del database, connessione secondaria |
| Connessione al database | TCP | ESN | Unified CM | Maggiore di 1023 | 1510 | Bidirezionale | Replica del database CAR Cisco Identity Service DB. Il motore CAR Cisco Identity Service è in ascolto e attende le richieste di connessione dai client. |
| Connessione al database | TCP | ESN | Unified CM | Maggiore di 1023 | 1511 | Bidirezionale |
Replicazione del database, CAR Cisco Identity Service DB. Una porta alternativa utilizzata per avviare una seconda istanza di CAR Cisco Identity Service durante l'aggiornamento. |
| Connessione al database | TCP | ESN | Unified CM | Maggiore di 1023 | 1515 | Bidirezionale |
Replicazione del database tra nodi durante l'installazione. |
| Replicazione del database Cisco Extended Functions | TCP | ESN | Unified CM | Maggiore di 1023 | 2551 | Bidirezionale |
Replicazione del database all'interno del cluster per la comunicazione tra Cisco Extended Services per Active/Backup. |
| Replicazione del database Cisco Extended Functions | TCP | ESN | Unified CM | Maggiore di 1023 | 2552 | Bidirezionale |
Replicazione del database. Consente agli abbonati di ricevere notifiche di modifica del database Unified CM |
| Server RIS | TCP | ESN | Unified CM | Maggiore di 1023 | 2555 | Bidirezionale | Monitoraggio, server di database di servizi di informazione in tempo reale (RIS) |
| Cliente RIS | TCP | ESN | Unified CM | Maggiore di 1023 | 2556 | Bidirezionale | Monitoraggio, client di database di servizi di informazione in tempo reale (RIS) per Cisco RIS |
| Cti | TCP | ESN | Unified CM | Maggiore di 1023 | 2748 | Bidirezionale | Controllo chiamate, server applicativo CTI |
| Servizio SIP basato su trunk | TCP | ESN | Unified CM | Maggiore di 1023 | 5060 | Bidirezionale | Servizio SIP |
| Servizio SIP basato su trunk | TCP | ESN | Unified CM | Maggiore di 1023 | 5061 | Bidirezionale | Servizio SIP |
| Notifica di modifica del database | TCP | ESN | Unified CM | Maggiore di 1023 | 8001 | Bidirezionale | Replicazione del database |
| SDL | TCP | ESN | Unified CM | Maggiore di 1023 | 8002 | Bidirezionale | Controllo chiamata |
| SDL (CTI) | TCP | ESN | Unified CM | Maggiore di 1023 | 8003 | Bidirezionale | Controllo chiamata |
| Diagnosi | TCP | ESN | Unified CM | Maggiore di 1023 | 8080 | Bidirezionale |
Monitoraggio, comunicazione tra server utilizzati per test diagnostici. |
| Cisco Control Center tra i nodi | TCP | ESN | Unified CM | Maggiore di 1023 | 8443 | Bidirezionale | Cisco Control Center tra i nodi. |
| Monitoraggio | TCP | Strumento di monitoraggio Cisco | ESN | Maggiore di 1023 | 8443 | Bidirezionale | Monitoraggio |
| Replicazione intra-cluster | TCP | ESN | Unified CM | Maggiore di 1023 | 8500 | Bidirezionale | Replicazione del database, replicazione intracluster dei dati di sistema tramite IPSec Cluster Manager |
| Gestore della larghezza di banda della posizione | TCP | ESN | Unified CM | Maggiore di 1023 | 9004 | Bidirezionale | Controllo delle chiamate, comunicazione intracluster tra LBM |
| Socket Web sicuro | TCP | ESN | Unified CM | 9560 | n/a | Bidirezionale | Notifica LPNS dal cloud DI |
| Validazione della connettività | ICMP | ESN | Unified CM | n/a | n/a | - | Ping |
Subnet di istanze dedicate da consentire nel firewall del cliente
Gli indirizzi IP indicati di seguito devono essere consentiti nel firewall del Cliente affinché gli Enhanced Survivability Nodes possano comunicare con il cluster UCM di istanze dedicate.
| Regione di istanza dedicata | Subnet |
| USA | 69.168.17.0/24 |
| EMEA | 178.215.138.0/24 |
| UE | 178.215.131.0/24 |
| APJC | 103.232.71.0/24 |
| AUS | 178.215.128.0/24 |
| Regno Unito | 178.215.135.0/24 |
|
KSA |
178.215.141.0/24 |
Requisiti DNS
Il cliente deve configurare gli inoltri condizionali nei server DNS interni del cliente, verso il DNS dell'istanza dedicata, per consentire la risoluzione dei dispositivi cloud. Per ulteriori informazioni sugli IP del server DNS dell'istanza dedicata, fare riferimento a Requisiti DNS. Per supportare il failover sull'ESN, il cliente deve anche configurare voci DNS precise. Queste voci sono specifiche del sito e consentiranno ai dispositivi di trovare l'indirizzo corretto dell'ESN locale in base all'indirizzo IP di origine.
Per ogni ESN è importante includere sia la ricerca diretta che quella inversa nel DNS locale del cliente.
Esempio di ricerca inversa, IP locale su esn-hostname.cust1.amer.wxc-di.webex.com.
Durante l'evento di sopravvivenza, i dispositivi hardware e i dispositivi software già registrati eseguiranno il failover sulla voce terziaria nel gruppo CallManager, il nodo ESN. Il DNS locale risponderà con l'indirizzo corretto in base alla voce pinpoint, un record per l'ESN.
Ad esempio, esn-hostname.cust1.amer.wxc-di.webex.com - Un record mappato all'IP locale.
I client soft che devono completare l'individuazione del servizio devono risolvere _cisco-uds._tcp Registrazione SRV. Per garantire che venga restituita la risposta corretta per il nodo ESN locale, questa deve essere specifica del sito e deve essere risolta in base all'indirizzo IP di origine della query, elencando i record A per il cloud DI e l'ESN locale. Ad esempio,
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – Record SRV mappato come segue
cXXXX011ccm4.cust1.amer.wxc-di.webex.com priorità 10 peso 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com priorità 10 peso 10
esn-hostname.cust1.amer.wxc-di.webex.com priorità 20 peso 10
Per creare voci PinPoint in un DNS Microsoft, che si risolvono in base all'indirizzo IP sorgente del dispositivo, utilizzare Criteri di risoluzione e Ambiti di zona. Se si utilizza BIND, questo si ottiene tramite Views.
Per ulteriori informazioni sull'aggiunta di voci PIN point, fare riferimento a Come creare una voce DNS PinPoint.
Impostazioni proxy
Il nodo Enhanced Survivability ha un modulo che deve registrarsi al Control Hub per la telemetria e il monitoraggio. Ciò richiede che il nodo raggiunga il cloud tramite Internet. Per fare ciò, si può usare un server proxy oppure si può accedere direttamente a Internet. Esistono tre diverse opzioni per configurare l'Enhanced Survivability Node per raggiungere il Control Hub:
- Se non si dispone di un proxy per accedere a Internet, l'Enhanced Survivability Node deve raggiungere direttamente il Control Hub, senza alcun server proxy.
- È possibile configurare le impostazioni del server proxy nell'editore Unified CM installato in locale utilizzando la console di amministrazione CLI.
- utils ucmgmt proxy aggiungi
- Durante il modulo di attivazione, è necessario fornire i dettagli del server proxy nel Control Hub; l'automazione configura tali dettagli nel Nodo durante l'attivazione.
Se nel sito del cliente è presente un server proxy, gli URL menzionati di seguito devono essere consentiti nel Firewall > Server proxy e firewall.
| URL | Scopo |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | Telemetria del Control Hub |
Specifiche di virtualizzazione
Le versioni ESXi supportate da ESN, le specifiche delle VM e i requisiti hardware corrispondono a quelli di una singola dimensione OVA di Unified CM Medium menzionata nel presente documento, specifiche di virtualizzazione.
Impostazioni del servizio di notifica push locale (LPNS)
È necessario abilitare LPNS nel cluster Unified CM di istanze dedicate per Webex App/Jabber client in esecuzione su dispositivi Apple iOS per ricevere notifiche durante l'evento di sopravvivenza. Per ulteriori informazioni, fare riferimento a Notifiche push (distribuzioni locali).
Gateway PSTN locale
Distribuire il gateway PSTN locale in ogni sito di sopravvivenza, poiché durante l'evento di sopravvivenza il gateway PSTN locale viene utilizzato per chiamate intercluster, intersito, di emergenza e PSTN dal nodo di sopravvivenza avanzato. Se è presente un gateway PSTN centrale e un gateway PSTN locale solo per la sopravvivenza, è necessario configurare un trunk SIP separato dall'ESN al gateway PSTN locale, insieme alle modifiche del piano di selezione richieste per instradare le chiamate al gateway locale durante l'evento di sopravvivenza.
Dispositivi supportati
Tutti i modelli di telefono Cisco supportati da Unified CM possono effettuare il failover e registrarsi sull'Enhanced Survivability Node. Ma solo 78XX/88XX telefoni durante la registrazione al nodo di sopravvivenza avanzato visualizza "Interruzione del servizio. Alcune funzionalità potrebbero non essere disponibili”.
