Hartelijk dank voor uw feedback
Voorwaarden voor verbeterde overlevingskansen
Feedback?Verbeterde overlevingskansen
Dit document beschrijft de taken die de klant ter plaatse moet uitvoeren voordat de Enhanced Survivability Node (ESN) vanuit de Control Hub wordt geactiveerd.
- Voorwaarden waaraan voldaan moet worden voordat de Enhanced Survivability Node geactiveerd kan worden.
- ESN-installatieparameters die gebruikt moeten worden tijdens de installatie van het knooppunt op de externe locatie(s).
Houd rekening met de volgende belangrijke specificaties voor een Enhanced Survivability Node voordat u deze implementeert:
-
In één Unified CM-cluster kunt u maximaal 8 Enhanced Survivability Nodesimplementeren.
- De round-trip time (RTT) tussen het Unified CM-cluster in Dedicated Instance en het enhanced survivability-knooppunt moet gelijk zijn aan of kleiner zijn dan 200ms .
- Er kunnen maximaal 7500 harde eindpunten worden geregistreerd op de Enhanced Survivability Node tijdens het Survivability-evenement.
- Deze functie wordt alleen ondersteund op de cloudconnectiviteitsopties Edge Connect of Partner Connect.
- Installeer de PSTN Local Gateway op de locatie voor het routeren van noodoproepen en andere PSTN-gesprekken.
- Bellen binnen hetzelfde netwerk is alleen mogelijk tussen apparaten die geregistreerd staan bij hetzelfde ESN. Voor alle andere gesprekken moet de verbinding via de lokale gateway van het PSTN lopen.
- De Enhanced Survivability Node wordt alleen als tertiaire node toegevoegd aan de Unified CM-groep. Daarom moet u ervoor zorgen dat de integraties en devices/clients Ondersteuning voor het tertiaire TFTP- of ESN-IP-adres dat in de applicatie kan worden geconfigureerd.
Aanpassingen die moeten worden gedaan aan de firewall van de klant.
De firewall van de klant moet de volgende poorten toestaan voordat de Enhanced Survivability Node in de Control Hub kan worden geactiveerd.
Poorten die in de firewall moeten worden toegestaan
Lijst met poorten die zijn toegestaan in de firewall van de klant.
| Protocol | TCP/UDP | Source | Bestemming | Bronpoort | Bestemmingspoort | Richting | Doel |
|
SFTP Ssh | TCP |
ESN |
Cisco Monitoring Tool en Unified CM | Meer dan 1023 | 22 | Bidirectioneel |
|
| NTP | UDP | ESN | Unified CM | Alle | 123 | Bidirectioneel | Kloksynchronisatie met de uitgever in de Dedicated Instance-cloud. |
| SNMP | UDP | Cisco-monitoringtool | ESN | Groter dan 1023 | 161 | Bidirectioneel | SNMP-servicereactie (verzoeken van beheertoepassingen) |
| SNMP | UDP | ESN | Cisco-monitoringservers | Groter dan 1023 | 162 | Bidirectioneel | SNMP-traps |
| HTTPS | TCP | Cisco monitoring- en beheerservers | ESN | Groter dan 1023 | 443 | Bidirectioneel | Communicatie tussen abonnee en uitgever, gebruikt voor Cisco User Data Services (UDS)-verzoeken, beheerdersinterface naar Unified CM, Unified CM naar CSSM. |
| Systeemlogboek | UDP | ESN | Cisco-monitoringservers | Groter dan 1023 | 514 | Bidirectioneel |
Monitoring
|
| Cisco AMC-service | TCP | ESN | Unified CM | Meer dan 1023 | 1090 | Bidirectioneel | Bewaking |
| Cisco AMC-service | TCP | ESN | Unified CM | Meer dan 1023 | 1099 | Bidirectioneel | Bewaking |
| Databaseverbinding | TCP | ESN | Unified CM | Meer dan 1023 | 1500 | Bidirectioneel | Databasereplicatie tussen het Dedicated Instance Unified CM-cluster en ESN. |
| Databaseverbinding | TCP | ESN | Unified CM | Meer dan 1023 | 1501 | Bidirectioneel |
Databasereplicatie, secundaire verbinding |
| Databaseverbinding | TCP | ESN | Unified CM | Meer dan 1023 | 1510 | Bidirectioneel | Databasereplicatie CAR Cisco Identity Service DB. De Cisco Identity Service-engine (CAR) luistert en wacht op verbindingsverzoeken van clients. |
| Databaseverbinding | TCP | ESN | Unified CM | Meer dan 1023 | 1511 | Bidirectioneel |
Databasereplicatie, CAR Cisco Identity Service DB. Een alternatieve poort die wordt gebruikt om een tweede instantie van CAR Cisco Identity Service op te starten tijdens een upgrade. |
| Databaseverbinding | TCP | ESN | Unified CM | Meer dan 1023 |
1515 | Bidirectioneel |
Databasereplicatie tussen knooppunten tijdens de installatie. |
| Databaseverbinding | TCP | ESN | Unified CM | Meer dan 1023 |
1516 | Bidirectioneel |
Databasereplicatie tussen knooppunten tijdens de upgrade. |
| Cisco Extended Functions DB-replicatie | TCP | ESN | Unified CM | Meer dan 1023 | 2551 | Bidirectioneel |
Databasereplicatie binnen het cluster voor communicatie tussen Cisco Extended Services voor Active/Backup. |
| Cisco Extended Functions DB-replicatie | TCP | ESN | Unified CM | Meer dan 1023 | 2552 | Bidirectioneel |
Databasereplicatie. Hiermee kunnen abonnees meldingen ontvangen over wijzigingen in de Unified CM-database. |
| RIS-server | TCP | ESN | Unified CM | Meer dan 1023 | 2555 | Bidirectioneel | Monitoring, Real-time Information Services (RIS) databaseserver |
| RIS-klant | TCP | ESN | Unified CM | Meer dan 1023 | 2556 | Bidirectioneel | Monitoring, Real-time Information Services (RIS) databaseclient voor Cisco RIS |
| Cti | TCP | ESN | Unified CM | Meer dan 1023 | 2748 | Bidirectioneel | Gespreksbeheer, CTI-applicatieserver |
| Trunk-gebaseerde SIP-service | TCP | ESN | Unified CM | Meer dan 1023 | 5060 | Bidirectioneel | SIP-service |
| Trunk-gebaseerde SIP-service | TCP | ESN | Unified CM | Meer dan 1023 | 5061 | Bidirectioneel | SIP-service |
| Melding van databasewijziging | TCP | ESN | Unified CM | Meer dan 1023 | 8001 | Bidirectioneel | Databasereplicatie |
| SDL | TCP | ESN | Unified CM | Meer dan 1023 | 8002 | Bidirectioneel | Gespreksbeheer |
| SDL (CTI) | TCP | ESN | Unified CM | Meer dan 1023 | 8003 | Bidirectioneel | Gespreksbeheer |
| Diagnose | TCP | ESN | Unified CM | Meer dan 1023 | 8080 | Bidirectioneel |
Monitoring en communicatie tussen servers die worden gebruikt voor diagnostische tests. |
| Cisco Control Center tussen knooppunten | TCP | ESN | Unified CM | Meer dan 1023 | 8443 | Bidirectioneel | Cisco Control Center tussen knooppunten. |
| Monitoring | TCP | Cisco-monitoringtool | ESN | Groter dan 1023 | 8443 | Bidirectioneel | Monitoring |
| Intra-cluster replicatie | TCP | ESN | Unified CM | Meer dan 1023 | 8500 | Bidirectioneel | Databasereplicatie, intraclusterreplicatie van systeemgegevens door IPSec Cluster Manager |
| Locatiebandbreedtebeheerder | TCP | ESN | Unified CM | Meer dan 1023 | 9004 | Bidirectioneel | Oproepbeheer, intraclustercommunicatie tussen LBM's |
| Beveiligde WebSocket | TCP | ESN | Unified CM | 9560 | N.v.t. | Bidirectioneel | LPNS-melding vanuit DI-cloud |
| Validatie van de connectiviteit | ICMP | ESN | Unified CM | N.v.t. | N.v.t. | - | Ping |
Subnetten voor de dedicated instance die moeten worden toegestaan in de firewall van de klant.
De onderstaande IP-adressen moeten worden toegestaan in de firewall van de klant, zodat de Enhanced Survivability Nodes kunnen communiceren met het Dedicated Instance UCM-cluster.
| Toegewijde instantieregio | Subnet |
| Verenigde Staten | 69.168.17.0/24 |
| EMEA | 178.215.138.0/24 |
| EU | 178.215.131.0/24 |
| APJC | 103.232.71.0/24 |
| AUS | 178.215.128.0/24 |
| VK | 178.215.135.0/24 |
|
KSA |
178.215.141.0/24 |
DNS-vereisten
De klant moet voorwaardelijke doorstuurregels configureren in de interne DNS-servers van de klant, richting de DNS-server van de Dedicated Instance, om de resolutie van cloudapparaten mogelijk te maken. Voor meer informatie over de DNS-server-IP-adressen van de Dedicated Instance, raadpleeg DNS-vereisten. Om failover naar het ESN te ondersteunen, moet de klant ook specifieke DNS-vermeldingen configureren. Deze gegevens zijn locatiespecifiek en stellen apparaten in staat om het juiste adres van het lokale ESN te vinden op basis van het bron-IP-adres.
Voor elk ESN is het belangrijk om zowel forward- als reverse-lookups op te nemen in de lokale DNS van de klant.
Voorbeeld van een omgekeerde lookup, lokaal IP-adres naar esn-hostname.cust1.amer.wxc-di.webex.com.
Tijdens de noodsituatie zullen hardwareapparaten en reeds ingelogde softwareapparaten overschakelen naar de derde ingang in de CallManager-groep, het ESN-knooppunt. De lokale DNS zal reageren met het juiste adres op basis van de pinpoint-vermelding, een record voor het ESN.
Bijvoorbeeld: esn-hostname.cust1.amer.wxc-di.webex.com - Een record gekoppeld aan een lokaal IP-adres.
Softclients die service discovery moeten voltooien, moeten de _cisco-uds oplossen._tcp SRV-record. Om ervoor te zorgen dat het juiste antwoord voor het lokale ESN-knooppunt wordt geretourneerd, moet dit locatiespecifiek zijn. Het antwoord moet worden bepaald op basis van het bron-IP-adres van de query, waarbij A-records voor de DI-cloud en het lokale ESN worden weergegeven. Bijvoorbeeld:
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – SRV-record als volgt toegewezen
cXXXX011ccm4.cust1.amer.wxc-di.webex.com prioriteit 10 gewicht 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com prioriteit 10 gewicht 10
esn-hostname.cust1.amer.wxc-di.webex.com prioriteit 20 gewicht 10
Om PinPoint-vermeldingen in een Microsoft DNS te maken die worden opgelost op basis van het bron-IP-adres van het apparaat, gebruikt u resolutiebeleid en zonebereiken. Als je BIND gebruikt, wordt dit bereikt met behulp van Views.
Voor meer informatie over het toevoegen van PIN-point-vermeldingen, zie Hoe een PinPoint DNS-vermelding te maken.
Proxy-instellingen
Het Enhanced Survivability-knooppunt heeft een module die zich moet registreren bij de Control Hub voor telemetrie en monitoring. Hiervoor moet het knooppunt via internet verbinding kunnen maken met de cloud. Hiervoor kan een proxyserver worden gebruikt of kan er rechtstreeks toegang tot het internet zijn. Er zijn drie verschillende opties om het Enhanced Survivability Node te configureren voor verbinding met de Control Hub:
- Als je geen proxy hebt om toegang tot internet te krijgen, moet de Enhanced Survivability Node rechtstreeks verbinding maken met de Control Hub, zonder tussenkomst van een proxyserver.
- U kunt de proxy-serverinstellingen configureren in de lokaal geïnstalleerde Unified CM-publisher via de CLI-beheerconsole.
- utils ucmgmt proxy add
- U geeft de proxy-servergegevens op in de Control Hub tijdens het activeringsformulier, waarna de automatisering de proxy-servergegevens in de Node configureert tijdens de activering.
Als er een proxyserver aanwezig is op de locatie van de klant, moeten de onderstaande URL's worden toegestaan in de firewall. > Proxyserver en firewall.
| URL's | Doel |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | Controlecentrum telemetrie |
Virtualisatiespecificatie
De door ESN ondersteunde ESXi-versies, VM-specificaties en hardwarevereisten komen overeen met die van een enkele Unified CM Medium OVA-grootte zoals vermeld in dit document, virtualisatiespecificaties.
Instellingen voor de lokale pushnotificatieservice (LPNS)
U moet LPNS inschakelen in het Unified CM-cluster met een speciale instantie voor uw Webex-gebruiker. App/Jabber Clients die op Apple iOS-apparaten draaien, ontvangen meldingen tijdens een overlevingsincident. Raadpleeg voor meer informatie Pushmeldingen (implementaties op locatie).
Waarschuwingen van de Real Time Monitoring Tool (RTMT) met betrekking tot het Apple Push Notification Service (APNS)-token op het ESN kunnen veilig worden genegeerd. Tijdens een overlevingsincident gebruikt het ESN LPNS in plaats van voor meldingen.
Lokale PSTN-gateway
Installeer de lokale PSTN-gateway op elke locatie die is ontworpen voor noodherstel, aangezien deze tijdens het noodherstelproces wordt gebruikt voor intercluster-, intersite-, nood- en PSTN-gesprekken vanaf het verbeterde noodherstelknooppunt. Als er een centrale PSTN-gateway en een lokale PSTN-gateway zijn die alleen voor noodgevallen dienen, moet er een aparte SIP-trunk worden geconfigureerd van het ESN naar de lokale PSTN-gateway, samen met de benodigde wijzigingen in het kiesplan om de gesprekken tijdens het noodgeval naar de lokale gateway te routeren.
Voor meer informatie over gespreksroutering, zie Gespreksroutering.
Ondersteunde apparaten
Alle Cisco-telefoonmodellen die door Unified CM worden ondersteund, kunnen overschakelen naar en zich registreren bij de Enhanced Survivability Node. Maar alleen 78XX/88XX Telefoons die zich registreren bij de Enhanced Survivability Node geven “Serviceonderbreking” weer. Enkele functies zijn mogelijk niet beschikbaar”.
De functie 'Verbeterde overlevingskansen' is beschikbaar voor Webex App versie 43.6 en hoger.
