Hartelijk dank voor uw feedback
Vereisten voor verbeterde overlevingskansen
Feedback?Verbeterde overlevingsvereisten
In dit document staan de taken beschreven die de klant ter plaatse moet uitvoeren voordat de Enhanced Survivability Node (ESN) vanuit de Control Hub wordt geactiveerd.
- Vereisten waaraan moet worden voldaan voordat de Enhanced Survivability Node wordt geactiveerd.
- ESN-installatieparameters die moeten worden gebruikt tijdens de installatie van het knooppunt op externe site(s).
Houd rekening met de volgende belangrijke specificaties voor een Enhanced Survivability Node voordat u deze implementeert:
-
In één Unified CM-cluster kunt u maximaal 8 Enhanced Survivability Nodesimplementeren
- De round-trip-tijd (RTT) tussen het Unified CM-cluster in Dedicated Instance en het verbeterde overlevingsknooppunt moet gelijk zijn aan of kleiner zijn dan 200 ms.
- Er kunnen maximaal 7500 harde eindpunten worden geregistreerd op het Enhanced Survivability Node tijdens de Survivability-gebeurtenis.
- De functie wordt alleen ondersteund op de cloudconnectiviteitsopties Edge Connect of Partner Connect.
- Implementeer de PSTN Local Gateway op de site voor de PSTN-routering van nood- en PSTN-oproepen.
- On-net-bellen is alleen mogelijk tussen apparaten die bij hetzelfde ESN zijn geregistreerd. Andere gesprekken moeten via de lokale PSTN-gateway worden gerouteerd.
- Het Enhanced Survivability Node wordt alleen toegevoegd als tertiair knooppunt in de Unified CM-groep. Daarom moet u ervoor zorgen dat de integraties en devices/clients Ondersteuning van tertiaire TFTP of ESN IP, configureerbaar in de applicatie.
Wijzigingen die moeten worden aangebracht in de firewall van de klant
De firewall van de klant moet de volgende poorten toestaan voordat de activering van Enhanced Survivability Node in de Control Hub wordt gestart.
Poorten die in de firewall toegestaan moeten worden
Lijst met poorten die in de firewall van de klant zijn toegestaan.
| Protocol | TCP/UDP | Source | Bestemming | Bronpoort | Bestemmingspoort | Richting | Doel |
|
SFTP Ssh | TCP |
ESN |
Cisco Monitoring Tool en Unified CM | Meer dan 1023 | 22 | Bidirectioneel |
|
| NTP | UDP | ESN | Unified CM | Meer dan 1023 | 123 | Bidirectioneel | Kloksynchronisatie met publisher in de Dedicated Instance-cloud. |
| SNMP | UDP | Cisco Monitoring Tool | ESN | Groter dan 1023 | 161 | Bidirectioneel | SNMP-servicerespons (aanvragen van beheertoepassingen) |
| SNMP | UDP | ESN | Cisco Monitoring-servers | Groter dan 1023 | 162 | Bidirectioneel | SNMP-traps |
| HTTPS | TCP | Cisco-bewaking, beheerservers | ESN | Groter dan 1023 | 443 | Bidirectioneel | Communicatie tussen abonnee en uitgever, gebruikt voor Cisco User Data Services (UDS)-verzoeken, beheerdersinterface naar Unified CM, Unified CM naar CSSM |
| Syslog | UDP | ESN | Cisco Monitoring-servers | Groter dan 1023 | 514 | Bidirectioneel |
Monitoring
|
| Cisco AMC-service | TCP | ESN | Unified CM | Meer dan 1023 | 1090 | Bidirectioneel | Bewaking |
| Cisco AMC-service | TCP | ESN | Unified CM | Meer dan 1023 | 1099 | Bidirectioneel | Bewaking |
| Databaseverbinding | TCP | ESN | Unified CM | Meer dan 1023 | 1500 | Bidirectioneel | Databasereplicatie tussen het Dedicated Instance Unified CM-cluster en ESN. |
| Databaseverbinding | TCP | ESN | Unified CM | Meer dan 1023 | 1501 | Bidirectioneel |
Databasereplicatie, secundaire verbinding |
| Databaseverbinding | TCP | ESN | Unified CM | Meer dan 1023 | 1510 | Bidirectioneel | Databasereplicatie CAR Cisco Identity Service DB. De CAR Cisco Identity Service-engine luistert en wacht op verbindingsverzoeken van de clients. |
| Databaseverbinding | TCP | ESN | Unified CM | Meer dan 1023 | 1511 | Bidirectioneel |
Databasereplicatie, CAR Cisco Identity Service DB. Een alternatieve poort die wordt gebruikt om een tweede exemplaar van CAR Cisco Identity Service te starten tijdens de upgrade. |
| Databaseverbinding | TCP | ESN | Unified CM | Meer dan 1023 | 1515 | Bidirectioneel |
Databasereplicatie tussen knooppunten tijdens installatie. |
| Cisco Extended Functions DB-replicatie | TCP | ESN | Unified CM | Meer dan 1023 | 2551 | Bidirectioneel |
Databasereplicatie binnen het cluster voor communicatie tussen Cisco Extended Services voor Active/Backup. |
| Cisco Extended Functions DB-replicatie | TCP | ESN | Unified CM | Meer dan 1023 | 2552 | Bidirectioneel |
Databasereplicatie. Hiermee kunnen abonnees meldingen ontvangen over wijzigingen in de Unified CM-database |
| RIS-server | TCP | ESN | Unified CM | Meer dan 1023 | 2555 | Bidirectioneel | Monitoring, Real-time Information Services (RIS) databaseserver |
| RIS-client | TCP | ESN | Unified CM | Meer dan 1023 | 2556 | Bidirectioneel | Monitoring, Real-time Information Services (RIS) databaseclient voor Cisco RIS |
| Cti | TCP | ESN | Unified CM | Meer dan 1023 | 2748 | Bidirectioneel | Oproepbeheer, CTI-applicatieserver |
| Trunk-gebaseerde SIP-service | TCP | ESN | Unified CM | Meer dan 1023 | 5060 | Bidirectioneel | SIP-service |
| Trunk-gebaseerde SIP-service | TCP | ESN | Unified CM | Meer dan 1023 | 5061 | Bidirectioneel | SIP-service |
| Melding van databasewijzigingen | TCP | ESN | Unified CM | Meer dan 1023 | 8001 | Bidirectioneel | Databasereplicatie |
| SDL | TCP | ESN | Unified CM | Meer dan 1023 | 8002 | Bidirectioneel | Gespreksbeheer |
| SDL (CTI) | TCP | ESN | Unified CM | Meer dan 1023 | 8003 | Bidirectioneel | Gespreksbeheer |
| Diagnose | TCP | ESN | Unified CM | Meer dan 1023 | 8080 | Bidirectioneel |
Monitoring, Communicatie tussen servers die gebruikt worden voor diagnostische tests. |
| Cisco Control Center tussen knooppunten | TCP | ESN | Unified CM | Meer dan 1023 | 8443 | Bidirectioneel | Cisco Control Center tussen knooppunten. |
| Monitoring | TCP | Cisco Monitoring Tool | ESN | Groter dan 1023 | 8443 | Bidirectioneel | Monitoring |
| Intra-cluster replicatie | TCP | ESN | Unified CM | Meer dan 1023 | 8500 | Bidirectioneel | Databasereplicatie, Intraclusterreplicatie van systeemgegevens door IPSec Cluster Manager |
| Locatie Bandbreedte Manager | TCP | ESN | Unified CM | Meer dan 1023 | 9004 | Bidirectioneel | Oproepbeheer, Intraclustercommunicatie tussen LBM's |
| Beveiligde websocket | TCP | ESN | Unified CM | 9560 | N.v.t. | Bidirectioneel | LPNS-melding vanuit DI-cloud |
| Connectiviteitsvalidatie | ICMP | ESN | Unified CM | N.v.t. | N.v.t. | - | Ping |
Toegewezen instance-subnetten die in de firewall van de klant zijn toegestaan
De onderstaande IP-adressen moeten in de firewall van de klant worden toegestaan, zodat de Enhanced Survivability Nodes kunnen communiceren met het Dedicated Instance UCM-cluster.
| Toegewijde instantieregio | Subnet |
| Verenigde Staten | 69.168.17.0/24 |
| EMEA | 178.215.138.0/24 |
| EU | 178.215.131.0/24 |
| APJC | 103.232.71.0/24 |
| AUS | 178.215.128.0/24 |
| VK | 178.215.135.0/24 |
|
KSA |
178.215.141.0/24 |
DNS-vereisten
De klant moet voorwaardelijke doorstuurders configureren in de interne DNS-servers van de klant, richting de Dedicated Instance DNS, om resolutie van cloudapparaten mogelijk te maken. Raadpleeg DNS-vereistenvoor meer informatie over de Dedicated Instance DNS-server-IP's. Ter ondersteuning van failover naar het ESN moet de klant ook nauwkeurige DNS-vermeldingen configureren. Deze vermeldingen zijn locatiespecifiek en zorgen ervoor dat apparaten het juiste adres van de lokale ESN kunnen vinden op basis van het bron-IP-adres.
Voor elk ESN is het belangrijk om zowel forward als reverse lookups in de lokale DNS van de klant op te nemen.
Voorbeeld voor omgekeerd opzoeken, lokaal IP naar esn-hostname.cust1.amer.wxc-di.webex.com.
Tijdens de overlevingsgebeurtenis zullen harde apparaten en reeds aangemelde zachte apparaten overschakelen naar het tertiaire item in de CallManager-groep, het ESN-knooppunt. De lokale DNS reageert met het juiste adres op basis van de pinpoint-invoer, een record voor de ESN.
Bijvoorbeeld: esn-hostname.cust1.amer.wxc-di.webex.com - Een record toegewezen aan een lokaal IP-adres.
Zachte clients die servicedetectie moeten voltooien, moeten de _cisco-uds oplossen._tcp SRV-record. Om te garanderen dat het juiste antwoord wordt geretourneerd voor het lokale ESN-knooppunt, moet dit sitespecifiek zijn en worden omgezet op basis van het bron-IP-adres van de query, waarbij A-records voor de DI-cloud en het lokale ESN worden vermeld. Bijvoorbeeld:
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – SRV-record toegewezen als volgt
cXXXX011ccm4.cust1.amer.wxc-di.webex.com prioriteit 10 gewicht 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com prioriteit 10 gewicht 10
esn-hostname.cust1.amer.wxc-di.webex.com prioriteit 20 gewicht 10
Als u PinPoint-vermeldingen in een Microsoft DNS wilt maken die worden omgezet op basis van het IP-adres van de bron van het apparaat, gebruikt u resolutiebeleid en zonebereiken. Als u BIND gebruikt, doet u dit via Views.
Voor meer informatie over het toevoegen van PIN-puntvermeldingen, zie Hoe u een PinPoint DNS-vermelding maakt.
Proxy-instellingen
Het Enhanced Survivability-knooppunt heeft een module die zich moet registreren bij de Control Hub voor telemetrie en monitoring. Hiervoor is het nodig dat het knooppunt via het internet de cloud bereikt. Hiervoor kan gebruik worden gemaakt van een proxyserver of directe toegang tot het internet. Er zijn drie verschillende opties om de Enhanced Survivability Node te configureren om de Control Hub te bereiken:
- Als u geen proxy hebt om verbinding te maken met internet, moet de Enhanced Survivability Node rechtstreeks verbinding maken met de Control Hub, zonder proxyserver.
- U kunt de proxyserverinstellingen in de on-premises geïnstalleerde Unified CM-uitgever configureren via de CLI-beheerconsole.
- utils ucmgmt proxy toevoegen
- U geeft de proxyservergegevens op in de Control Hub tijdens het activeringsformulier. De proxyservergegevens worden vervolgens door automatisering geconfigureerd in het Node tijdens de activering.
Als er een proxyserver aanwezig is op de site van de klant, moeten de hieronder genoemde URL's worden toegestaan in de Firewall > Proxyserver en firewall.
| URL's | Doel |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | Control Hub Telemetrie |
Virtualisatiespecificatie
De door ESN ondersteunde ESXi-versies, VM-specificaties en hardwarevereisten komen overeen met die van een enkele Unified CM Medium OVA-grootte die in dit document wordt genoemd, virtualisatiespecificaties.
Instellingen voor lokale pushmeldingsservice (LPNS)
U moet LPNS inschakelen in het Dedicated Instance Unified CM-cluster voor uw Webex App/Jabber clients die op Apple iOS-apparaten draaien om meldingen te ontvangen tijdens overlevingsgebeurtenissen. Voor meer informatie, zie Pushmeldingen (implementaties op locatie).
Lokale PSTN-gateway
Implementeer de lokale PSTN-gateway op elke overlevingslocatie. Tijdens een overlevingsgebeurtenis wordt de lokale PSTN-gateway namelijk gebruikt voor intercluster-, intersite-, nood- en PSTN-gesprekken vanaf het Enhanced Survivability Node. Als er alleen een centrale PSTN-gateway en een lokale PSTN-gateway zijn voor overlevingskansen, moet er een aparte SIP-trunk worden geconfigureerd van het ESN naar de lokale PSTN-gateway, samen met de vereiste wijzigingen in het kiesplan voor het routeren van de oproepen naar de lokale gateway tijdens de overlevingskansgebeurtenis.
Ondersteunde apparaten
Alle Cisco-telefoonmodellen die door de Unified CM worden ondersteund, kunnen overschakelen naar en registreren bij de Enhanced Survivability Node. Maar alleen 78XX/88XX telefoons terwijl u zich registreert bij de Enhanced Survivability Node, wordt “Service Interruption” weergegeven. Sommige functies zijn mogelijk niet beschikbaar”.
