피드백을 보내 주셔서 감사합니다.
향상된 생존성 확보를 위한 필수 조건
피드백이 있습니까?생존성 향상을 위한 필수 조건
이 문서에서는 고객이 제어 허브에서 향상된 생존성 노드(ESN)를 활성화하기 전에 현장에서 수행해야 하는 작업에 대해 설명합니다.
- 향상된 생존성 노드를 활성화하기 전에 완료해야 할 사전 조건입니다.
- 원격 사이트에 노드를 설치하는 동안 사용할 ESN 설치 매개변수입니다.
향상된 생존성 노드를 배포하기 전에 다음 주요 사양을 고려하십시오.
-
단일 Unified CM 클러스터에서 최대 8개의 향상된 생존성 노드를 배포할 수 있습니다.
- 전용 인스턴스의 Unified CM 클러스터와 향상된 생존성 노드 간의 왕복 시간(RTT)은 200ms 이하이어야 합니다.
- 생존성 이벤트 동안 향상된 생존성 노드에는 최대 7500개의 하드 엔드포인트 를 등록할 수 있습니다.
- 이 기능은 Edge Connect 또는 Partner Connect 클라우드 연결 옵션에서만 지원됩니다.
- 긴급 전화 및 일반 전화(PSTN)의 PSTN 라우팅을 위해 해당 사이트에 PSTN 로컬 게이트웨이를 설치하십시오.
- 동일한 ESN에 등록된 기기 간에만 온넷 통화가 가능하며, 다른 통화는 PSTN 로컬 게이트웨이를 통해 연결되어야 합니다.
- 향상된 생존성 노드는 통합 CM 그룹에서 3차 노드로만 추가됩니다. 따라서 통합 및 devices/clients 애플리케이션에서 구성 가능한 3차 TFTP 또는 ESN IP를 지원합니다.
고객 방화벽에서 변경해야 할 사항
제어 허브에서 향상된 생존성 노드 활성화를 시작하기 전에 고객의 방화벽에서 다음 포트를 허용해야 합니다.
방화벽에서 허용할 포트
고객 방화벽에서 허용할 포트 목록입니다.
| 프로토콜 | TCP/UDP | 소스 | 대상 | 소스 포트 | 대상 포트 | 방향 | 목적 |
|
SFTP Ssh | TCP |
ESN |
Cisco 모니터링 도구 및 통합 CM | 1023 이상 | 22 | 양방향 |
|
| NTP | UDP | ESN | Unified CM | 모두 | 123 | 양방향 | 전용 인스턴스 클라우드에서 게시자와의 클록 동기화. |
| SNMP | UDP | 시스코 모니터링 도구 | ESN | 1023보다 큼 | 161 | 양방향 | SNMP 서비스 응답(관리 애플리케이션의 요청) |
| SNMP | UDP | ESN | 시스코 모니터링 서버 | 1023보다 큼 | 162 | 양방향 | SNMP 트랩 |
| HTTPS | TCP | 시스코 모니터링 및 관리 서버 | ESN | 1023보다 큼 | 443 | 양방향 | 가입자와 게시자 간 통신, Cisco 사용자 데이터 서비스(UDS) 요청, 관리자 UI에서 Unified CM으로, Unified CM에서 CSSM으로의 통신에 사용됩니다. |
| 시스템로그 | UDP | ESN | 시스코 모니터링 서버 | 1023보다 큼 | 514 | 양방향 |
모니터링
|
| 시스코 AMC 서비스 | TCP | ESN | Unified CM | 1023 이상 | 1090 | 양방향 | 모니터링 |
| 시스코 AMC 서비스 | TCP | ESN | Unified CM | 1023 이상 | 1099 | 양방향 | 모니터링 |
| 데이터베이스 연결 | TCP | ESN | Unified CM | 1023 이상 | 1500 | 양방향 | 전용 인스턴스 Unified CM 클러스터와 ESN 간의 데이터베이스 복제. |
| 데이터베이스 연결 | TCP | ESN | Unified CM | 1023 이상 | 1501 | 양방향 |
데이터베이스 복제, 보조 연결 |
| 데이터베이스 연결 | TCP | ESN | Unified CM | 1023 이상 | 1510 | 양방향 | 데이터베이스 복제 CAR Cisco Identity Service DB. CAR Cisco Identity Service 엔진은 클라이언트의 연결 요청을 기다리며 수신 대기합니다. |
| 데이터베이스 연결 | TCP | ESN | Unified CM | 1023 이상 | 1511 | 양방향 |
데이터베이스 복제, CAR Cisco Identity Service DB. 업그레이드 중에 CAR Cisco Identity Service의 두 번째 인스턴스를 실행하는 데 사용되는 대체 포트입니다. |
| 데이터베이스 연결 | TCP | ESN | Unified CM | 1023 이상 |
1515 | 양방향 |
설치 중 노드 간 데이터베이스 복제가 진행됩니다. |
| 데이터베이스 연결 | TCP | ESN | Unified CM | 1023 이상 |
1516 | 양방향 |
업그레이드 중 노드 간 데이터베이스 복제. |
| 시스코 확장 기능 DB 복제 | TCP | ESN | Unified CM | 1023 이상 | 2551 | 양방향 |
Cisco Extended Services 간 통신을 위한 클러스터 내 데이터베이스 복제 Active/Backup. |
| 시스코 확장 기능 DB 복제 | TCP | ESN | Unified CM | 1023 이상 | 2552 | 양방향 |
데이터베이스 복제. 구독자가 Unified CM 데이터베이스 변경 알림을 받을 수 있도록 합니다. |
| RIS 서버 | TCP | ESN | Unified CM | 1023 이상 | 2555 | 양방향 | 모니터링, 실시간 정보 서비스(RIS) 데이터베이스 서버 |
| RIS 클라이언트 | TCP | ESN | Unified CM | 1023 이상 | 2556 | 양방향 | Cisco RIS용 모니터링, 실시간 정보 서비스(RIS) 데이터베이스 클라이언트 |
| Cti | TCP | ESN | Unified CM | 1023 이상 | 2748 | 양방향 | 통화 제어, CTI 애플리케이션 서버 |
| 트렁크 기반 SIP 서비스 | TCP | ESN | Unified CM | 1023 이상 | 5060 | 양방향 | SIP 서비스 |
| 트렁크 기반 SIP 서비스 | TCP | ESN | Unified CM | 1023 이상 | 5061 | 양방향 | SIP 서비스 |
| 데이터베이스 변경 알림 | TCP | ESN | Unified CM | 1023 이상 | 8001 | 양방향 | 데이터베이스 복제 |
| SDL | TCP | ESN | Unified CM | 1023 이상 | 8002 | 양방향 | 통화 제어 |
| SDL(CTI) | TCP | ESN | Unified CM | 1023 이상 | 8003 | 양방향 | 통화 제어 |
| 진단 | TCP | ESN | Unified CM | 1023 이상 | 8080 | 양방향 |
모니터링, 진단 테스트에 사용되는 서버 간 통신. |
| 노드 간 시스코 컨트롤 센터 | TCP | ESN | Unified CM | 1023 이상 | 8443 | 양방향 | 노드 간 시스코 컨트롤 센터. |
| 모니터링 | TCP | 시스코 모니터링 도구 | ESN | 1023보다 큼 | 8443 | 양방향 | 모니터링 |
| 클러스터 내 복제 | TCP | ESN | Unified CM | 1023 이상 | 8500 | 양방향 | 데이터베이스 복제, IPSec 클러스터 관리자를 통한 시스템 데이터의 클러스터 내 복제 |
| 위치 대역폭 관리자 | TCP | ESN | Unified CM | 1023 이상 | 9004 | 양방향 | 통화 제어, LBM 간 클러스터 내 통신 |
| 보안 웹 소켓 | TCP | ESN | Unified CM | 9560 | n/a | 양방향 | DI 클라우드에서 온 LPNS 알림 |
| 연결성 검증 | Icmp | ESN | Unified CM | 해당사항 없음 | 해당사항 없음 | - | 핑 |
고객 방화벽에서 허용될 전용 인스턴스 서브넷
향상된 생존성 노드가 전용 인스턴스 UCM 클러스터와 통신하려면 고객 방화벽에서 아래에 언급된 IP 주소를 허용해야 합니다.
| 전용 인스턴스 지역 | 서브넷 |
| 미국. | 69.168.17.0/24 |
| 유럽, 중동, 아프리카 | 178.215.138.0/24 |
| EU | 178.215.131.0/24 |
| APJC | 103.232.71.0/24 |
| AUS | 178.215.128.0/24 |
| 영국 | 178.215.135.0/24 |
|
KSA |
178.215.141.0/24 |
DNS 요구 사항
고객은 클라우드 장치에 대한 이름 확인을 허용하기 위해 내부 DNS 서버에서 전용 인스턴스 DNS 방향으로 조건부 포워더를 구성해야 합니다. 전용 인스턴스 DNS 서버 IP에 대한 자세한 내용은 DNS 요구 사항을 참조하십시오. ESN으로의 페일오버를 지원하기 위해 고객은 특정 DNS 항목도 구성해야 합니다. 이러한 항목은 사이트별로 다르며, 이를 통해 장치는 소스 IP 주소를 기반으로 로컬 ESN의 올바른 주소를 찾을 수 있습니다.
각 ESN에 대해 고객의 로컬 DNS에 정방향 및 역방향 조회를 모두 포함하는 것이 중요합니다.
역방향 조회 예시, 로컬 IP를 esn-hostname.cust1.amer.wxc-di.webex.com로 변환합니다.
시스템 생존성 확보 이벤트 동안 하드웨어 장치와 이미 로그인된 소프트웨어 장치는 CallManager 그룹의 3차 항목인 ESN 노드로 페일오버됩니다. 로컬 DNS는 ESN에 대한 레코드인 핀포인트 항목을 기반으로 올바른 주소를 응답으로 반환합니다.
예를 들어, esn-hostname.cust1.amer.wxc-di.webex.com - 로컬 IP에 매핑된 레코드입니다.
서비스 검색을 완료해야 하는 소프트 클라이언트는 _cisco-uds를 해결해야 합니다._tcp SRV 기록. 로컬 ESN 노드에 대해 올바른 응답이 반환되도록 하려면 사이트별로 다르게 처리해야 하며, 쿼리의 소스 IP 주소를 기반으로 DI 클라우드와 로컬 ESN에 대한 A 레코드를 나열하여 확인해야 합니다. 예를 들어
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – SRV 레코드가 다음과 같이 매핑되었습니다.
cXXXX011ccm4.cust1.amer.wxc-di.webex.com 우선순위 10 가중치 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com 우선순위 10 가중치 10
esn-hostname.cust1.amer.wxc-di.webex.com 우선순위 20 가중치 10
장치 소스 IP 주소를 기반으로 확인되는 PinPoint 항목을 Microsoft DNS에 생성하려면 확인 정책 및 영역 범위를 사용하십시오. BIND를 사용하는 경우, 이는 뷰를 사용하여 구현됩니다.
PIN 포인트 항목을 추가하는 방법에 대한 자세한 내용은 PinPoint DNS 항목 생성 방법을 참조하십시오.
프록시 설정
향상된 생존성 노드에는 원격 측정 및 모니터링을 위해 제어 허브에 등록해야 하는 모듈이 있습니다. 이를 위해서는 노드가 인터넷을 통해 클라우드에 연결되어야 합니다. 이를 위해 프록시 서버를 사용하거나 인터넷에 직접 접속할 수 있습니다. 향상된 생존성 노드가 제어 허브에 연결되도록 구성하는 방법에는 세 가지 옵션이 있습니다.
- 인터넷 접속에 프록시 서버가 없는 경우, 향상된 생존성 노드는 프록시 서버 없이 제어 허브에 직접 연결해야 합니다.
- 온프레미스에 설치된 Unified CM 게시자의 CLI 관리 콘솔을 사용하여 프록시 서버 설정을 구성할 수 있습니다.
- 유틸리티 ucmgmt 프록시 추가
- 활성화 양식 작성 시 Control Hub에 프록시 서버 정보를 입력하면 자동화 기능이 활성화 과정에서 노드에 프록시 서버 정보를 구성합니다.
고객 사이트에 프록시 서버가 있는 경우, 아래 언급된 URL들을 방화벽 에서 허용해야 합니다. > 프록시 서버 및 방화벽.
| URL | 목적 |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | 컨트롤 허브 원격 측정 |
가상화 사양
ESN에서 지원하는 ESXi 버전, VM 사양 및 하드웨어 요구 사항은 이 문서에 언급된 단일 Unified CM Medium OVA 크기와 일치합니다. 가상화 사양.
로컬 푸시 알림 서비스(LPNS) 설정
Webex를 사용하려면 전용 인스턴스 통합 CM 클러스터에서 LPNS를 활성화해야 합니다. App/Jabber Apple iOS 기기에서 실행되는 클라이언트가 생존성 이벤트 발생 시 알림을 수신합니다. 자세한 내용은 푸시 알림(온프레미스 배포)을 참조하세요.
ESN의 Apple 푸시 알림 서비스(APNS) 토큰과 관련된 실시간 모니터링 도구(RTMT) 알림은 무시해도 됩니다. 생존성 확보 이벤트 발생 시, ESN은 알림을 위해 LPNS를 사용합니다.
지역 PSTN 게이트웨이
모든 비상 복구 사이트에 로컬 PSTN 게이트웨이를 배포하십시오. 비상 복구 이벤트 발생 시 로컬 PSTN 게이트웨이는 클러스터 간, 사이트 간, 긴급 상황 및 향상된 비상 복구 노드에서 이루어지는 PSTN 통화에 사용됩니다. 중앙 PSTN 게이트웨이와 생존성 확보를 위한 로컬 PSTN 게이트웨이가 있는 경우, 생존성 확보 이벤트 발생 시 로컬 게이트웨이로 통화를 라우팅하기 위한 필요한 다이얼 플랜 변경과 함께 ESN에서 로컬 PSTN 게이트웨이로 연결되는 별도의 SIP 트렁크를 구성해야 합니다.
통화 라우팅에 대한 자세한 내용은 통화 라우팅을 참조하십시오.
지원되는 장치
Unified CM에서 지원하는 모든 Cisco 전화 모델은 장애 조치 후 향상된 생존성 노드에 등록할 수 있습니다. 하지만 오직 78XX/88XX Enhanced Survivability Node에 등록하는 동안 전화기에 "서비스 중단"이 표시됩니다. 일부 기능은 사용하지 못할 수 있습니다.
향상된 시스템 안정성 기능은 Webex 앱 버전 43.6 이상에서 지원됩니다.
