- Strona główna
- /
- Artykuł
W tym artykuleOprogramowanie demonstracyjne węzła usługi wideo
Używaj oprogramowania demonstracyjnego węzła usługi Video Mesh tylko do podstawowych celów demonstracyjnych. Nie dodawaj węzła demo do istniejącego klastra produkcyjnego. Klaster demonstracyjny akceptuje mniej połączeń niż produkcja i wygasa po 90 dniach od zarejestrowania go w chmurze.
 |
|
Pobierz obraz oprogramowania demonstracyjnego z tego łącza.
Specyfikacje
Zobacz Wymagania systemowe i platformowe dotyczące oprogramowania węzła usługi Video Mesh dla konfiguracji oprogramowania węzła usługi Video Mesh opartej na specyfikacjach.
Oprogramowanie demonstracyjne obsługuje zarówno pojedynczy interfejs sieciowy, jak i podwójny interfejs sieciowy.
Pojemność
Nie testujemy obrazu demonstracyjnego pod kątem wydajności. Należy go używać tylko do testowania podstawowych scenariuszy spotkań. W celu uzyskania wskazówek należy zapoznać się z dalszymi przypadkami występowania zakażeń.
Przypadki użycia oprogramowania demonstracyjnego węzła usługi Video Mesh
- Media zakotwiczone w siedzibach
-
Wdrożenie i skonfigurowanie węzła za pomocą oprogramowania demonstracyjnego.
Uruchom spotkanie, które obejmuje następujących uczestników: uczestnika aplikacji Webex, uczestnika punktu końcowego Webex i Cisco Webex Board.
Po zakończeniu spotkania, z widoku klienta w https://admin.webex.com, przejdź do analizy, aby uzyskać dostęp do raportów usługi Video Mesh. Z doniesień wynika, że media pozostały na miejscu.
- Spotkanie z uczestnikami w chmurze i w siedzibie
-
Uruchom inne spotkanie z kilkoma uczestnikami Webex w siedzibie i jedno w chmurze.
Zwróć uwagę, że wszyscy uczestnicy mogą bezproblemowo dołączać do spotkania i brać w nim udział.
Zarządzanie węzłem usługi Video Mesh z konsoli
Przed wprowadzeniem jakichkolwiek zmian sieciowych w węzłach usługi Video Mesh, które są zarejestrowane w chmurze, należy użyć Control Hub, aby ustawić je w trybie konserwacji. Aby uzyskać więcej informacji i postępować zgodnie z procedurą, patrz Przenoszenie węzła do trybu konserwacji.
 | Tryb konserwacji jest przeznaczony wyłącznie do przygotowania węzła do wyłączenia lub ponownego uruchomienia, aby można było wprowadzić pewne zmiany ustawień sieciowych (DNS, IP, FQDN) lub przygotować się do konserwacji sprzętu, takich jak wymiana pamięci RAM, dysk twardy i tak dalej. Uaktualnienia nie zdarzają się, gdy węzeł jest umieszczony w trybie konserwacji. |
Po umieszczeniu węzła w trybie konserwacji wykonuje on pełne wdzięku wyłączenie usług połączeń (przestaje przyjmować nowe połączenia i czeka do 2 godzin na zakończenie istniejących połączeń). Celem łaskawego wyłączenia usług połączeń jest umożliwienie ponownego uruchomienia lub wyłączenia węzła bez powodowania nieodebranych połączeń.
Zmiana ustawień sieci węzła usługi Video Mesh w konsoli
Jeśli zmieni się topologia sieci, należy otworzyć interfejs konsoli dla każdego węzła usługi Video Mesh i zmienić tam ustawienia sieci. Możesz zobaczyć ostrzeżenie o zmianie ustawień sieci, ale nadal możesz zapisywać zmiany w przypadku wprowadzania zmian w sieci po zmianie ustawień węzła usługi Video Mesh.
| 1 | Otwórz interfejs konsoli węzła przez klienta VMware vSphere, a następnie zaloguj się przy użyciu poświadczeń administratora. Po pierwszej konfiguracji ustawień sieciowych i jeśli usługa Video Mesh jest dostępna, można uzyskać dostęp do interfejsu węzła za pomocą zabezpieczonej powłoki (SSH). | ||
| 2 | W menu głównym konsoli węzła usługi Video Mesh wybierz opcję 2 Edytuj konfigurację a następnie kliknij Wybierz. | ||
| 3 | Przeczytaj monit o zakończeniu połączeń w węźle usługi Video Mesh, a następnie kliknij przycisk Tak. | ||
| 4 | Kliknij przycisk Statyczny, wprowadź adres IP interfejsu wewnętrznego, Maska, Brama i DNS wartości dla sieci.
| ||
| 5 | Wprowadź serwer NTP swojej organizacji lub inny zewnętrzny serwer NTP, który może być używany w Twojej organizacji. Po skonfigurowaniu serwera NTP i zapisaniu ustawień sieciowych można wykonać czynności opisane w Check Health of Video Mesh Node From Console , aby sprawdzić, czy czas jest prawidłowo synchronizowany przez określone serwery NTP.
| ||
| 6 | (Opcjonalnie) Zmień nazwę hosta lub domenę, jeśli jest to wymagane.
| ||
| 7 | Kliknij przycisk Zapisz, a następnie kliknij Zapisz zmiany i uruchom ponownie. Podczas zapisywania walidacja DNS jest wykonywana, jeśli podano domenę. Zostanie wyświetlone ostrzeżenie, jeśli nazwa hosta i domena usługi FQDN nie będzie możliwa do rozwiązania przy użyciu dostarczonych adresów serwera DNS. Można zapisać, ignorując ostrzeżenie, ale połączenia nie będą działać, dopóki nazwa FQDN nie będzie mogła rozwiązać problemu z serwerem DNS skonfigurowanym w węźle. Po ponownym uruchomieniu węzła usługi Video Mesh zmiany konfiguracji sieci wchodzą w życie. |
Zmiana hasła administratora węzła usługi Video Mesh
Użyj tej procedury, aby zmienić hasło administratora (hasło) węzła usługi Video Mesh w konsoli węzła.
| 1 | Otwórz interfejs konsoli węzła za pośrednictwem klienta VMware vSphere lub SSH na osiągalny adres IP, a następnie zaloguj się przy użyciu poświadczeń administratora. |
| 2 | Otwórz i zaloguj się na konsoli VMware ESXi maszyny wirtualnej dla węzła Video Mesh. |
| 3 | W menu głównym wybierz opcję 3 Manage Administrator Passphrase, a następnie 1 Change Administrator Passphrase, a następnie kliknij Enter. |
| 4 | Przeczytaj informacje na stronie hasła wygasły, kliknij przycisk Enter, a następnie kliknij ponownie po wygaśnięciu komunikatu hasła. |
| 5 | Naciśnij Wprowadź . |
| 6 | Po wylogowaniu z konsoli wróć do ekranu logowania, a następnie zaloguj się przy użyciu loginu administratora i hasła (hasła), które wygasło. Zostaniesz poproszony o zmianę hasła.
|
| 7 | W przypadku starego hasła wprowadź aktualne hasło i naciśnij Enter. |
| 8 | W przypadku Nowego hasła wprowadź nowe hasło i naciśnij Enter. |
| 9 | W przypadku Ponownego wprowadzenia nowego hasła wpisz ponownie nowe hasło, a następnie naciśnij Enter. Zostanie wyświetlony komunikat „Hasło zmienione”, a następnie powrócisz do ekranu logowania.
|
| 10 | Zaloguj się przy użyciu nowego loginu administratora i hasła (hasła). |
Uruchom Ping z konsoli węzła usługi Video Mesh
Można uruchomić ping z interfejsu konsoli węzła usługi Video Mesh. Ten krok testuje miejsce docelowe, do którego wprowadzasz i sprawdza, czy węzeł usługi Video Mesh może do niego dotrzeć.
| 1 | Otwórz interfejs konsoli węzła za pośrednictwem klienta VMware vSphere lub SSH na osiągalny adres IP, a następnie zaloguj się przy użyciu poświadczeń administratora. |
| 2 | Na konsoli węzła Video Mesh przejdź do 4 Diagnostyka, a następnie wybierz Ping. |
| 3 | W polu ping wprowadź adres docelowy, który chcesz przetestować, taki jak adres IP lub nazwa hosta, a następnie kliknij przycisk OK. Test działa i zobaczysz komunikat o sukcesie lub niepowodzeniu ping. Jeśli otrzymasz błąd, sprawdź wprowadzoną wartość docelową i ustawienia sieciowe. |
Włącz debugowanie konta użytkownika za pomocą konsoli
Jeśli obsługa wymaga dostępu do węzła usługi Video Mesh, można użyć interfejsu konsoli do tymczasowego włączenia konta użytkownika debugowania, aby pomoc mogła uruchomić dalsze rozwiązywanie problemów w węźle.
| 1 | Otwórz interfejs konsoli węzła za pośrednictwem klienta VMware vSphere lub SSH na osiągalny adres IP, a następnie zaloguj się przy użyciu poświadczeń administratora. |
| 2 | Na konsoli węzła usługi Video Mesh przejdź do 4 Diagnostyka, wybierz 2 Enable Debug User Account (Włącz debugowanie konta użytkownika), a po wyświetleniu monitu kliknij przycisk Tak. |
| 3 | Po wyświetleniu komunikatu o pomyślnym utworzeniu konta użytkownika debugowania kliknij przycisk OK, aby wyświetlić zaszyfrowane hasło. Wyślesz zaszyfrowane hasło, aby je obsługiwać. Używają tego tymczasowego konta i odszyfrowanego hasła, aby bezpiecznie uzyskać dostęp do węzła usługi Video Mesh w celu rozwiązania problemów. To konto wygasa po 3 dniach lub możesz je wyłączyć po zakończeniu obsługi. |
| 4 | Wybierz początek i koniec zaszyfrowanych danych i skopiuj je do biletu pomocy lub wiadomości e-mail, które wysyłasz do pomocy technicznej. |
| 5 | Po wysłaniu tych informacji do pomocy technicznej wróć do konsoli węzła usługi Video Mesh i naciśnij dowolny klawisz, aby wrócić do menu głównego. |
Co zrobić dalej
Konto wygasa za 3 dni, ale gdy pomoc techniczna wskazuje, że zakończyło rozwiązywanie problemów w węźle, można zwrócić konsolę węzła Video Mesh, przejść do 4 Diagnostyki, a następnie wybrać 3 Wyłącz konto użytkownika debugowania , aby wyłączyć konto przed jego wygaśnięciem.
Wysyłanie dzienników z konsoli węzła usługi Video Mesh
Możesz zostać poproszony o wysyłanie dzienników bezpośrednio do firmy Cisco lub za pośrednictwem bezpiecznej kopii (SCP). Ta procedura umożliwia wysyłanie dzienników bezpośrednio z wszystkich węzłów usługi Video Mesh zarejestrowanych w chmurze.
| 1 | Otwórz interfejs konsoli węzła za pośrednictwem klienta VMware vSphere lub SSH na osiągalny adres IP, a następnie zaloguj się przy użyciu poświadczeń administratora. |
| 2 | W menu głównym kliknij opcję 4 Diagnostyka, a następnie naciśnij Enter. |
| 3 | Kliknij 4 Eksportuj pliki dziennika, jeśli chcesz, prześlij opinię, a następnie kliknij Dalej. |
| 4 | Wybierz opcję:
|
| 5 | Wybierz OK, aby powrócić do menu głównego węzła usługi Video Mesh. |
| 6 | (Opcjonalnie) Wybierz 5 Sprawdź stan plików dziennika wysłanych do firmy Cisco po wysłaniu dzienników do firmy Cisco. |
Co zrobić dalej
 | Po wysłaniu dzienników zalecamy wysłanie informacji zwrotnej bezpośrednio z aplikacji Webex, aby kontakty z działu pomocy technicznej posiadały wszystkie informacje potrzebne do udzielenia pomocy. |
Sprawdzanie kondycji węzła usługi Video Mesh z konsoli
Stan węzła można wyświetlać bezpośrednio z samego węzła usługi Video Mesh. Wyniki są informacyjne, ale mogą pomóc w rozwiązywaniu kroków — na przykład, jeśli synchronizacja NTP nie działa, można sprawdzić wartość serwera NTP w ustawieniach sieci.
| 1 | Otwórz interfejs konsoli węzła za pośrednictwem klienta VMware vSphere lub SSH na osiągalny adres IP, a następnie zaloguj się przy użyciu poświadczeń administratora. |
| 2 | Na konsoli węzła usługi Video Mesh przejdź do sekcji 4 Diagnostyka, a następnie wybierz 6 Check Node Health (Sprawdź stan węzła), aby wyświetlić następujące informacje o węźle:
|
Konfigurowanie sieci kontenerów w węźle usługi Video Mesh
Węzeł Video Mesh rezerwuje zakres podsieci do użytku wewnętrznego w węźle. Zakres domyślny to 172.17.42.0–172.17.42.63. Węzły nie reagują na żaden ruch węzła usługi zewnętrznej-to-Video Mesh pochodzący z tego zakresu. Można użyć konsoli węzła do zmiany adresu IP mostka kontenerowego, aby uniknąć konfliktów z innymi urządzeniami w sieci.
| 1 | Otwórz interfejs konsoli węzła za pośrednictwem klienta VMware vSphere lub SSH na osiągalny adres IP, a następnie zaloguj się przy użyciu poświadczeń administratora. |
| 2 | W menu głównym konsoli węzła usługi Video Mesh przejdź do sekcji 4 Diagnostyka, a następnie wybierz 7 Konfigurowanie sieci kontenerów. Po ostrzeżeniu, że aktywne połączenia zakończą się w węźle, kliknij przycisk Tak. |
| 3 | W razie potrzeby zmień wartości Container Bridge IP i Network Mask, a następnie kliknij przycisk Zapisz. Zobaczysz ekran, na którym wyświetlane są informacje o sieci kontenera, w tym zakres adresów IP zarezerwowany dla operacji wewnętrznych w węźle Video Mesh. |
| 4 | Kliknij przycisk OK. |
Identyfikacja problemów z portami za pomocą narzędzia odblaskowego w konsoli
Narzędzie reflektora (połączenie serwera w węźle Video Mesh z klientem za pomocą skryptu Pythona) służy do weryfikacji, czy wymagane porty TCP/UDP są otwarte z węzłów Video Mesh.
Przed rozpoczęciem
Pobierz kopię klienta Reflector Tool Client (skrypt Pythona) , a następnie rozpakuj plik do lokalizacji, która jest łatwa do znalezienia. Plik zip zawiera skrypt i plik readme.
Aby skrypt działał poprawnie, upewnij się, że używasz Pythona 2.7.10 lub nowszego w swoim środowisku.
Obecnie narzędzie to obsługuje punkty końcowe SIP do węzłów usługi Video Mesh i intracluster.
| 1 | W widoku klienta w https://admin.webex.com włącz węzeł konserwacji węzła usługi Video Mesh, postępując zgodnie z tymi instrukcjami. |
| 2 | Poczekaj, aż węzeł pokaże stan „Gotowy do konserwacji” w Control Hub. |
| 3 | Otwórz interfejs konsoli węzła za pośrednictwem klienta VMware vSphere lub SSH na osiągalny adres IP, a następnie zaloguj się przy użyciu poświadczeń administratora. |
| 4 | W interfejsie węzła usługi Video Mesh przejdź do opcji Diagnostyka > Serwer refleksyjny > Serwer refleksyjny TCP lub (UDP). Uruchom serwer dla protokołu TCP lub UDP. |
| 5 | Przewiń do narzędzia Reflector Tool, a następnie uruchom serwer TCP Reflector Server lub UDP Reflector Server, w zależności od protokołu, którego chcesz użyć. |
| 6 | Kliknij Start Reflector Server, a następnie poczekaj na pomyślne uruchomienie serwera. Zobaczysz powiadomienie po uruchomieniu serwera. |
| 7 | W systemie (takim jak PC) w sieci, do której mają być podłączone węzły usługi Video Mesh, uruchom skrypt z następującym poleceniem:
Po zakończeniu biegu klient wyświetla komunikat o powodzeniu, jeśli wszystkie wymagane porty są otwarte:
Klient wyświetla komunikat o niepowodzeniu, jeśli porty nie są otwarte:
|
| 8 | Rozwiąż wszelkie problemy z portami na zaporze, a następnie wykonaj ponownie powyższe kroki. |
| 9 | Uruchom klienta za pomocą
|
Przywracanie fabryczne węzła usługi Video Mesh z konsoli
W ramach czyszczenia wyrejestrowanego można fabrycznie zresetować węzeł usługi Video Mesh. Ten krok usuwa każdą konfigurację wprowadzoną podczas aktywności węzła, ale nie usuwa wpisu maszyny wirtualnej. Później może chcesz ponownie zarejestrować ten węzeł jako część innego klastra, który budujesz od podstaw.
Przed rozpoczęciem
Aby wyrejestrować węzeł usługi Video Mesh z klastra zarejestrowanego w Control Hub, należy użyć Control Hub.
| 1 | Otwórz interfejs konsoli węzła za pośrednictwem klienta VMware vSphere lub SSH na osiągalny adres IP, a następnie zaloguj się przy użyciu poświadczeń administratora. |
| 2 | Na konsoli węzła usługi Video Mesh przejdź do sekcji 4 Diagnostyka, a następnie wybierz 8 ustawień fabrycznych. |
| 3 | Upewnij się, że rozumiesz informacje zawarte w wyświetlonej notatce, a następnie kliknij przycisk Reset. Węzeł zostanie uruchomiony automatycznie po zresetowaniu fabrycznym. |
Migracja istniejącej platformy sprzętu do węzła usługi Video Mesh
Można migrować istniejącą obsługiwaną platformę (na przykład CMS1000 z serwerem Cisco Meeting Server) do usługi Video Mesh. Użyj tej procedury, aby poprowadzić Cię przez proces migracji.
| Etapy różnią się w zależności od wersji ESXi w pakiecie na platformie sprzętowej. |
Przed rozpoczęciem
Pobierz nową kopię najnowszego obrazu oprogramowania węzła usługi Video Mesh (OVA). Nie należy wdrażać nowego węzła usługi Video Mesh przy użyciu wcześniej pobranej usługi OVA.
| 1 | Zaloguj się do interfejsu maszyny wirtualnej, a następnie zamknij oprogramowanie uruchomione na platformie. |
| 2 | Usuń aplikację, która działała na platformie. Na platformie nie mogą pozostać żadne obrazy oprogramowania. Ponadto nie można uruchamiać oprogramowania węzła usługi Video Mesh obok innego oprogramowania na tej samej platformie.
|
| 3 | Wdrożenie nowej maszyny wirtualnej z nowego pliku OVF lub OVA. |
| 4 | Wprowadź nazwę maszyny wirtualnej i wybierz plik OVA węzła Video Mesh. |
| 5 | Zmień obsługę administracyjną dysku na Grube. |
| 6 | Prześlij pobrany obraz oprogramowania mfusion.ova .
|
| 7 | Po uruchomieniu maszyny wirtualnej wróć do Zaloguj się do konsoli węzła usługi Video Mesh i kontynuuj początkową konfigurację węzła usługi Video Mesh. |
Porównanie funkcji i ścieżka migracji z Collaboration Meeting Room Hybrid do Video Mesh
Porównanie funkcji
Funkcja | Video Mesh i Cisco Webex Meeting Center Video | CMR Hybrid |
|---|---|---|
Typy spotkań | Zaplanowano Jedno kliknięcie (natychmiastowe) Spotkanie osobiste (PMR) Spójne środowisko spotkań lokalnych i opartych na chmurze | Tylko zaplanowane |
Planowanie | Webex Productivity Tool (Windows i Mac) Harmonogram hybrydowego kalendarza z @webex Webex Portal | Narzędzia zwiększające wydajność Webex TelePresence Windows i Mac Planowanie TMS |
Opcje dołączania do spotkania | Dołączanie przez telefon i wyłączanie Kod PIN zabezpieczony (prowadzący) Jeden przycisk do naciśnięcia (OBTP) | Tylko dołączanie przez telefon OBTP |
Środowisko podczas spotkania | Unified Roster (klient Webex) Unified Controls (Klient Webex) Zablokuj/odblokuj spotkanie Wycisz/wyłącz wyciszenie uczestników TelePresence | Brak Unified Roster (klient Webex i serwer TelePresence) Oddzielne elementy sterujące (klient Webex i serwer TelePresence) |
Model wydajności i wdrażania | Nieograniczona pojemność Przepełnienie na miejscu i automatyczne Przełączanie i transkodowanie | Pojemność transkodowania ograniczona do serwera TelePresence |
Lista kontrolna ścieżki migracji
Poniżej znajduje się ogólny przegląd migracji istniejącej witryny do platformy wideo w wersji 2.0 i przygotowania witryny do integracji z siecią wideo. Kroki mogą się różnić w zależności od istniejącego środowiska. Współpracuj ze swoim partnerem lub kierownikiem ds. sukcesu klienta , aby zapewnić sprawną migrację.
Upewnij się, że funkcja wideokonferencji Meeting Center jest skonfigurowana w witrynie Webex.
Administrator witryny otrzymuje konto w portalu zarządzania. Administrator wdraża następnie węzły usługi Video Mesh dla organizacji Webex.
Administrator witryny przypisuje uprawnienia CMR do włączania wszystkich lub niektórych użytkowników CMR Hybrid za pomocą wideo Cisco Webex Meeting Center.
(Opcjonalnie) Wyłącz typ sesji CMR Hybrid dla tego podzestawu, a następnie włącz wideo Cisco Webex Meeting Center w swoim profilu użytkownika.
Administrator witryny konfiguruje usługę Video Mesh, a następnie wybiera Hybrid jako typ zasobu multimedialnego w opcji Cloud Collaboration Meeting Room.
Administrator witryny konfiguruje lokalny pakiet TelePresence Management Suite (TMS) i One Button to Push (OBTP), aby współpracować z Cisco Webex Meeting Center Video. Zobacz Cisco Webex Meeting Center Video Conferencing Enterprise Deployment Guide do wskazówek.
Gdy dla użytkownika jest włączona funkcja CMR, narzędzia zwiększające wydajność Webex są domyślnie ustawione w wersji wideo Cisco Webex Meeting Center. Wszystkie nowe spotkania zaplanowane przez użytkowników to spotkania wideo Cisco Webex Meeting Center.
Jeśli sale konferencyjne znajdują się w zaproszeniu, informacje OBTP są wpychane do sali konferencyjnej za pośrednictwem TMS (tylko dla spotkań CMR Hybrid).
Istniejące spotkania, które zostały skonfigurowane przez użytkowników CMR Hybrid przed ich przełączeniem na Cisco Webex Meeting Center Video, powinny nadal działać tak długo, jak klient zachowuje lokalne ustawienia MCU i TMS.
Istniejących spotkań CMR Hybrid nie można modyfikować ani aktualizować, aby odzwierciedlić informacje o spotkaniach wideo Cisco Webex Meeting Center. Jeśli użytkownicy chcą korzystać z nowego zaproszenia, muszą usunąć stare spotkania i utworzyć nowe spotkania.
Jeśli klient chce przejść na emeryturę w siedzibie MCU, TMS, stare spotkania CMR Hybrid nie będą działać. Należy utworzyć nowe spotkania z informacjami wideo Cisco Webex Meeting Center.
Protokół interoperacyjności TelePresence i przełączanie segmentu
Video Mesh obsługuje negocjowanie protokołu interoperacyjności TelePresence (TIP) i multipleksu (MUX) zarówno dla punktów końcowych 1, jak i 3-ekranowych IX i TX.
W przypadku trójekranowych punktów końcowych wszystkie trzy ekrany powinny pokazywać obraz wideo, jeśli liczba uczestników konferencji jest wystarczająca. Kolejny trzycyfrowy system w wyniku konferencji powoduje przełączanie segmentu zamiast przełączania pokojów. Oznacza to, że zamiast wszystkie trzy ekrany stają się duże, gdy ktoś w innym systemie trójekranowym mówi, tylko aktywne okienko staje się duże. Pozostałe dwie tafle są wypełniane filmem z innych systemów. Gdy są małe, wszystkie trzy tafle są renderowane razem (dla wszystkich urządzeń, jeden lub trzy ekrany) z pojedynczym pudełkiem i etykietą nazwy.
W zależności od zasobów hostingowych w chmurze niektóre punkty końcowe pokażą wszystkie trzy ekrany pokoju z trzema ekranami w pasku filmowym, podczas gdy inne pokażą tylko jeden panel. Aplikacja Webex wyświetla tylko 1 okienko, nawet jeśli media są w siedzibie firmy.
W przypadku dużych spotkań, które przepełniają się z jednego węzła i kaskady do drugiego, to samo widać w punktach końcowych hostowanych w innym węźle do jednego hostującego system trójekranowy (tylko jeden panel widoczny w układzie). Udostępnianie prezentacji wymaga negocjowania BFCP poprzez ścieżkę połączeń.
Nowe i zmienione informacje
Tabela ta obejmuje nowe funkcje lub funkcje, zmiany w istniejącej zawartości oraz wszelkie poważne błędy, które zostały naprawione w przewodniku wdrażania.
Aby uzyskać informacje o aktualizacjach oprogramowania węzła usługi Webex Video Mesh, zobacz https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.
Data | Zmień |
|---|---|
09 lutego 2024 r. |
|
31 sierpnia 2023 r. |
|
31 lipca 2023 r. |
|
28 lipca 2023 r. |
|
15 czerwca 2023 r. |
|
| 16 maja 2023 r. |
|
27 marca 2023 r. |
|
02 marca 2023 r. |
|
7 lipca 2022 r. |
|
30 czerwca 2022 r. | Dodano informacje o nowych skryptach masowej obsługi administracyjnej w https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning. |
14 czerwca 2022 r. | Zmienione kroki w celu wymiany łańcuchów certyfikatów w celu uwzględnienia certyfikatów ECDSA w łańcuchach certyfikatów wymiany między węzłami Unified CM i Video Mesh |
18 maja 2022 r. | Zmieniono stronę pobierania narzędzia Reflector Tool na https://github.com/CiscoDevNet/webex-video-mesh-reflector-client. |
29 kwietnia 2022 r. | Dodano informacje o nowej funkcji Przechowuj media w usłudze Video Mesh dla wszystkich zewnętrznych spotkań Webex. |
25 marca 2022 r. | Aktualizacje wykorzystania portów w portach i protokołach zarządzania. |
Decemeber 10, 2021 | Dodano CMS 2000 i odnotowano problem uaktualnienia starszych CMS 1000s uaktualniania do ESXi 7 w Wymagania systemowe i platformy dla oprogramowania węzła usługi wideo. |
30 sierpnia 2021 r. | Dodano informacje dotyczące sprawdzania, czy Webex ma właściwy kraj źródłowy wdrożenia w Sprawdź, czy kraj źródłowy Jest Prawidłowy. |
27 sierpnia 2021 r. | Dodano uwagę dotyczącą widoczności raportów analitycznych w sekcji Wsparcie i ograniczenia dotyczące spotkań prywatnych. |
13 sierpnia 2021 r. | Dodano informacje o nowej funkcji spotkań prywatnych w:
|
22 lipca 2021 r. | Dodano informacje o tym, jak sprawdzić, czy system ma prawidłową lokalizację źródła połączeń. Prawidłowe lokalizacje źródeł pomagają w efektywnym trasowaniu. Zobacz Sprawdź, Czy Kraj Źródła Jest Prawidłowy. |
25 czerwca 2021 r. | Zwrócono uwagę, że funkcja Full Featured Webex Experience aplikacji Webex jest niezgodna z funkcją Video Mesh w klientach i urządzeniach korzystających z węzła Video Mesh. |
7 maja 2021 r. | Skorygowano zalecany rozmiar klastra do 100 w wytycznych dotyczących wdrażania klastra usługi Video Mesh. |
12 kwietnia 2021 r. | Zaktualizowana konfiguracja trasowania ruchu TCP SIP Expressway dla usługi Video Mesh w celu korzystania ze strefy Webex zamiast nowej strefy DNS. |
9 lutego 2021 r. |
|
11 grudnia 2020 r. |
|
22 października 2020 r. |
|
| 19 października 2020 r. |
|
| 18 września 2020 r. |
|
| 26 sierpnia, 2020 |
|
4 sierpnia 2020 r. |
|
| 9 lipca 2020 r. |
|
26 czerwca 2020 r. |
|
| 9 czerwca 2020 r. |
|
| 21 maja 2020 r. | Zaktualizowano porty i protokoły zarządzania oraz wymagania dotyczące obsługi serwera proxy dla sieci wideo. |
| 15 maja 2020 r. | Zaktualizowano przegląd siatki wideo. |
| 25 kwietnia 2020 r. |
|
22 stycznia 2020 r. |
|
12 grudnia 2019 r. |
|
10 grudnia 2019 r. |
|
4 listopada 2019 r. |
|
| 18 października 2019 r. |
|
26 września 2019 r. |
|
13 września 2019 r. |
|
| 29 sierpnia 2019 r. |
|
24 lipca 2019 r. |
|
9 lipca 2019 r. |
|
24 maja 2019 r. |
|
25 kwietnia 2019 r. |
|
11 kwietnia 2019 r. |
|
Przegląd usługi Webex Video Mesh
Webex Video Mesh dynamicznie odnajduje optymalny miks zasobów konferencji lokalnych i w chmurze. Konferencje lokalne pozostają w siedzibie, gdy istnieje wystarczająca liczba zasobów lokalnych. Po wyczerpaniu zasobów lokalnych konferencje są następnie rozszerzane do chmury.
Węzeł usługi Video Mesh to oprogramowanie instalowane na lokalnym serwerze Cisco UCS, zarejestrowanym w chmurze i zarządzanym w Control Hub. Spotkania Webex, osobisty pokój spotkań Webex, spotkania Webex Space Meetings i połączenia aplikacji Webex między dwiema osobami można kierować do lokalnych, sieciowych węzłów usługi Video Mesh. Video Mesh wybiera najbardziej efektywny sposób wykorzystania dostępnych zasobów.
Usługa Video Mesh zapewnia następujące korzyści:
Poprawia jakość i zmniejsza opóźnienia, umożliwiając utrzymywanie połączeń w siedzibie.
Rozszerza połączenia w sposób przezroczysty do chmury, gdy zasoby lokalne osiągną swój limit lub są niedostępne.
Zarządzanie klastrami usługi Video Mesh z chmury za pomocą jednego interfejsu administracyjnego: Centrum sterowania (https://admin.webex.com ).
Zoptymalizuj zasoby i skaluj pojemność zgodnie z potrzebami.
Łączy funkcje konferencji w chmurze i lokalnych w jednym, płynnym środowisku użytkownika.
Zmniejsza obawy związane z pojemnością, ponieważ chmura jest zawsze dostępna, gdy potrzebne są dodatkowe zasoby konferencyjne. Nie ma potrzeby planowania pojemności na wypadek najgorszego scenariusza.
Udostępnia zaawansowane analizy dotyczące przepustowości i wykorzystania danych raportów oraz rozwiązywania problemów w https://admin.webex.com.
Korzysta z lokalnego przetwarzania multimediów podczas wdzwaniania się użytkowników na spotkanie Webex z lokalnych punktów końcowych SIP opartych na standardach i klientów:
Punkty końcowe i klienci oparte na protokole SIP (Cisco endpoints, Jabber, 3rd party SIP), zarejestrowani do lokalnego sterowania połączeniami (Cisco Unified Communications Manager lub Expressway), które nawiązują połączenie ze spotkaniem Cisco Webex.
Aplikacja Webex (w tym sparowana z urządzeniami pokojowymi), które dołączają do spotkania Webex.
Urządzenia systemu biurowego i biurkowego Webex, które bezpośrednio dołączają do spotkania Webex.
Zapewnia zoptymalizowaną interaktywną odpowiedź głosową audio i wideo (IVR) dla punktów końcowych i klientów w sieci opartych na protokole SIP.
Punkty końcowe H.323, telefonowania IP i Skype dla firm (S4B) nadal dołączają do spotkań z chmury.
Obsługuje wideo wysokiej rozdzielczości 1080p 30fps jako opcję spotkań, jeśli uczestnicy spotkań obsługujący 1080p są hostowani przez lokalne lokalne węzły Video Mesh. (Jeśli uczestnik dołączy do trwającego spotkania z chmury, użytkownicy lokalni nadal będą korzystać z rozdzielczości 1080p 30 fps na obsługiwanych punktach końcowych).
Ulepszone i zróżnicowane oznaczenie jakości usług (QoS): oddzielne audio (EF) i wideo (AF41).
Usługa Webex Video Mesh nie obsługuje obecnie Webex Webinars.Obsługuje od końca do końca szyfrowane spotkania (spotkania E2EE). Jeśli klient wdroży usługę Video Mesh i wybierze typ spotkania E2EE, doda dodatkową warstwę zabezpieczeń, zapewniając, że Twoje dane (nośniki, pliki, tablice, adnotacje) pozostaną bezpieczne i blokują dostęp osób trzecich do nich lub ich modyfikację. Aby uzyskać szczegółowe informacje, zobacz Deploy Zero-Trust Meetings.
Spotkania prywatne nie obsługują obecnie szyfrowania kompleksowego.
Klienci i Urządzenia korzystające z węzła usługi Video Mesh
Staramy się, aby usługa Video Mesh była interoperacyjna z odpowiednimi klientami i typami urządzeń. Chociaż nie można przetestować wszystkich scenariuszy, testy, na których opierają się te dane, obejmują najczęstsze funkcje wymienionych punktów końcowych i infrastruktury. Brak urządzenia lub klienta oznacza brak testów i oficjalnego wsparcia ze strony firmy Cisco.
Typ klienta lub urządzenia | Używa węzła usługi Video Mesh podczas połączenia między punktami | Wykorzystuje węzeł usługi Video Mesh podczas spotkania wielostronnego |
|---|---|---|
Aplikacja Webex (stacjonarna i mobilna) | Tak | Tak |
Urządzenia Webex, w tym urządzenia pokojowe i Webex Board. (Pełna lista znajduje się w sekcji Wymagania aplikacji punktu końcowego i Webex). | Tak | Tak |
Bezprzewodowe udostępnianie w pokoju między aplikacją Webex a obsługiwanymi urządzeniami Room, Desk i Board. | Tak | Tak |
Urządzenia zarejestrowane przez Unified CM (w tym IX punkty końcowe) i klienci (w tym Jabber VDI 12.6 i nowsze oraz Webex VDI 39.3 i nowsze), dzwoniący na spotkanie zaplanowane przez Webex lub spotkanie w pokoju osobistym Webex*. | Nie | Tak |
Urządzenia zarejestrowane w VCS/Expressway, dzwoniące na zaplanowane spotkanie Webex lub spotkanie w pokoju osobistym Webex.* | Nie | Tak |
Webex Call My Video System do urządzeń wideo zarejestrowanych w chmurze Webex | nd. | Tak |
Klient sieciowy aplikacji Webex ( https://web.webex.com) | Tak | Tak |
Telefony zarejestrowane w Cisco Webex Calling | Nie | Nie |
Webex Call My Video System do zarejestrowanych w siedzibie urządzeń SIP | nd. | Nie |
* Nie można zagwarantować, że wszystkie urządzenia i klienci lokalni zostały przetestowane za pomocą rozwiązania Video Mesh.
Niezgodność usługi Video Mesh z pełną funkcją Webex Experience
Jeśli włączysz opcję Full Featured Webex Experience dla aplikacji Webex, aplikacja Webex nie będzie obsługiwana za pomocą węzłów usługi Video Mesh. Ta funkcja wysyła obecnie sygnalizację i media bezpośrednio do Webex. Przyszłe wersje sprawią, że aplikacja Webex i Video Mesh będą kompatybilne. Domyślnie nie włączono tej funkcji dla klientów korzystających z usługi Video Mesh.
Być może masz problemy z siecią wideo i pełną obsługą funkcji Webex Experience:
Po wprowadzeniu tej funkcji do wdrożenia dodano usługę Video Mesh.
Jeśli ta funkcja została włączona, nie wiedząc o jej wpływie na usługę Video Mesh.
Jeśli zauważysz problemy, skontaktuj się z zespołem Cisco Account, aby wyłączyć przełącznik Full Featured Webex Experience.
Jakość usługi w węźle usługi Video Mesh
Węzły usługi Video Mesh są zgodne z najlepszymi praktykami w zakresie jakości usługi (QoS) poprzez włączenie zakresów portów, które umożliwiają różnicowanie strumieni audio i wideo we wszystkich przepływach do i z węzłów usługi Video Mesh. Ta zmiana umożliwi tworzenie zasad QoS i efektywne zaznaczanie ruchu do i z węzłów Video Mesh.
Tym zmianom portów towarzyszą zmiany QoS. Węzły Video Mesh automatycznie oznaczają ruch multimediów z zarejestrowanych punktów końcowych SIP (zarejestrowane w siedzibie Unified CM lub VCS Expressway) zarówno dla audio (EF), jak i wideo (AF41) oddzielnie z odpowiednią klasą usług i używają znanych zakresów portów dla określonych typów multimediów.
Ruch źródłowy z zarejestrowanych lokalnie punktów końcowych jest zawsze określany przez konfigurację w kontrolce połączenia (Unified CM lub VCS Expressway).
Aby uzyskać więcej informacji, zobacz tabelę QoS w portach i protokołach używanych przez usługę Video Mesh oraz kroki dotyczące włączenia lub wyłączenia usługi QoS w przepływie zadań wdrażania usługi Video Mesh
Aplikacja Webex nadal łączy się z węzłami usługi Video Mesh przez udostępniony port 5004. Porty te są również używane przez aplikację Webex i punkty końcowe do testów dostępności STUN do węzłów Video Mesh. Węzeł usługi Video Mesh do węzła usługi Video Mesh dla kaskadów korzysta z zakresu portów docelowych 10000–40000.Obsługa serwera proxy dla usługi Video Mesh
Video Mesh obsługuje wyraźne, przejrzyste inspekcje i nie-inspekcje serwerów proxy. Możesz powiązać te serwery proxy z wdrożeniem usługi Video Mesh, aby można było zabezpieczyć i monitorować ruch z przedsiębiorstwa do chmury. Ta funkcja wysyła ruch sygnalizacyjny i kierowniczy oparty na https do serwera proxy. W przypadku transparentnych serwerów proxy żądania sieciowe z węzłów usługi Video Mesh są przekazywane do określonego serwera proxy za pośrednictwem reguł trasowania sieci firmowej. Interfejs administratora usługi Video Mesh służy do zarządzania certyfikatami i ogólnym stanem łączności po wdrożeniu serwera proxy z węzłami.
| Media nie podróżują przez serwer proxy. Aby strumienie multimediów docierały bezpośrednio do chmury, należy otworzyć wymagane porty. Zarządzanie portami i protokołami. |
Następujące typy serwerów proxy są obsługiwane przez usługę Video Mesh:
Explicit Proxy (inspekcja lub brak inspekcji) — w przypadku wyraźnego serwera proxy należy poinformować klienta (węzły usługi Video Mesh), którego serwera proxy należy użyć. Ta opcja obsługuje jeden z następujących typów uwierzytelniania:
Brak — dalsze uwierzytelnianie nie jest wymagane. (Dla bezpośredniego serwera proxy HTTP lub HTTPS).
Basic — używane dla agenta użytkownika HTTP w celu podania nazwy użytkownika i hasła podczas składania żądania i używa kodowania Base64. (Dla bezpośredniego serwera proxy HTTP lub HTTPS).
Digest — służy do potwierdzenia tożsamości konta przed wysłaniem informacji poufnych i stosuje funkcję skrótu na nazwie użytkownika i hasło przed wysłaniem za pośrednictwem sieci. (W przypadku bezpośredniego serwera proxy HTTPS).
NTLM — Podobnie jak Digest, NTLM służy do potwierdzenia tożsamości konta przed wysłaniem poufnych informacji. Używa poświadczeń systemu Windows zamiast nazwy użytkownika i hasła. Ten system uwierzytelniania wymaga ukończenia wielu wymian. (Dla bezpośredniego serwera proxy HTTP).
Przejrzysty serwer proxy (bez inspekcji) — węzły usługi Video Mesh nie są skonfigurowane do korzystania z określonego adresu serwera proxy i nie powinny wymagać żadnych zmian w pracy z serwerem proxy bez inspekcji.
Przejrzysty serwer proxy (inspekcja) — węzły usługi Video Mesh nie są skonfigurowane do korzystania z określonego adresu serwera proxy. Nie są konieczne zmiany konfiguracji http(s) w usłudze Video Mesh, jednak węzły Video Mesh potrzebują certyfikatu głównego, aby zaufać proxy. Dział IT zazwyczaj korzysta z serwerów proxy w celu egzekwowania zasad dotyczących odwiedzanych stron internetowych oraz rodzajów treści, które są niedozwolone. Ten typ serwera proxy odszyfrowuje cały ruch użytkownika (nawet https).
Obsługiwane uchwały i rameraty dla usługi Video Mesh
Tabela ta obejmuje obsługiwane rezolucje i ramki z perspektywy nadawcy-odbiorcy w spotkaniu, które jest prowadzone w węźle Video Mesh. Klient nadawcy (aplikacja lub urządzenie) znajduje się w górnym wierszu tabeli, natomiast klient odbiorcy znajduje się w lewej kolumnie bocznej tabeli. Odpowiednia komórka między dwoma uczestnikami przechwytuje negocjowaną rozdzielczość zawartości, ramki na sekcję i źródło dźwięku.
| Rozdzielczość wpływa na pojemność połączenia w dowolnym węźle usługi Video Mesh. Aby uzyskać więcej informacji, zobacz Pojemność węzłów usługi Video Mesh. |
Wartość rozdzielczości i ramki jest połączona jako XXXpYY — na przykład 720p10 oznacza 720p przy 10 ramkach na sekundę.
Skróty definicji (SD, HD i FHD) w wierszu nadawcy i kolumnie odbiornika odnoszą się do górnej rozdzielczości klienta lub urządzenia:
SD — standardowa definicja (576p)
HD — wysokiej rozdzielczości (720p)
FHD — Full High Definition (1080p)
Odbiorca | Wysyłający | ||||||
|---|---|---|---|---|---|---|---|
Aplikacja Webex | Webex App Mobile | Urządzenia zarejestrowane SIP (HD) | Urządzenia zarejestrowane SIP (FHD) | Urządzenia zarejestrowane w Webex (SD) | Urządzenia zarejestrowane w Webex (HD) | Urządzenia zarejestrowane w Webex (FHD) | |
Webex App Desktop | 720p10 Mieszane audio* | 720p10 Mieszane audio | 720p30 Mieszane audio | 720p30 Mieszane audio | 576p15 Zawartość audio** | 720p30 Mieszane audio | 720p30 Mieszane audio |
Webex App Mobile | — | — | — | — | — | — | — |
Urządzenia zarejestrowane SIP (HD) | 720p30 Treści audio | 720p15 Mieszane audio | 1080p15 Mieszane audio | 1080p15 Mieszane audio | 576p15 Mieszane audio | 1080p15 Mieszane audio | 1080p15 Mieszane audio |
Urządzenia zarejestrowane SIP (FHD) | 1080p30 Mieszane audio | 720p15 Mieszane audio | 1080p15 Mieszane audio | 1080p30 Mieszane audio | 576p15 Mieszane audio | 1080p15 Mieszane audio | 1080p30 Mieszane audio |
| Urządzenia zarejestrowane w Webex (SD) | 1080p15 Mieszane audio | 720p15 Mieszane audio | 1080p15 Mieszane audio | 1080p15 Mieszane audio | 576p15 Mieszane audio | 1080p15 Mieszane audio | 1080p15 Mieszane audio |
Urządzenia zarejestrowane w Webex (FHD) | 1080p30 Mieszane audio | 720p15 Mieszane audio | 1080p15 Mieszane audio | 1080p30 Mieszane audio | 576p15 Mieszane audio | 1080p15 Mieszane audio | 1080p30 Mieszane audio |
* Content Audio odnosi się do dźwięku odtwarzanego z udostępnianej zawartości, np. strumieniowego wideo. Ten strumień audio jest oddzielony od zwykłego dźwięku spotkania.
** Mixed Audio odnosi się do miksu dźwięku uczestnika spotkania i dźwięku z udostępnianej zawartości.
Wymagania dotyczące usługi Video Mesh
Usługa Video Mesh jest dostępna z ofertami udokumentowanymi w dokumencie Wymagania licencyjne dla usług hybrydowych.
Wymagania dotyczące sterowania połączeniami i integracji spotkań dla usługi Video Mesh
Sterowanie połączeniami i istniejąca infrastruktura spotkań nie są wymagane do korzystania z usługi Video Mesh, ale można je zintegrować. Jeśli integrujesz usługę Video Mesh z infrastrukturą sterowania połączeniami i spotkań, upewnij się, że środowisko spełnia minimalne kryteria udokumentowane w poniższej tabeli.
Zadanie Komponentu | Minimalna obsługiwana wersja |
|---|---|
Sterowanie połączeniami w siedzibie | Cisco Unified Communications Manager, wersja 11.5(1) SU3 lub nowsza. (Zalecamy najnowszą wersję SU.) Cisco Expressway-C lub E, wersja X8.11.4 lub nowsza. (Więcej informacji można znaleźć w sekcji „Ważne informacje” w uwagach dotyczących wydania Expressway). |
Infrastruktura spotkań | Webex Meetings WBS33 lub nowsze. (Możesz sprawdzić, czy Twoja witryna Webex znajduje się na właściwej platformie, jeśli ma listę Media Resource Type dostępną w opcjach witryny Cloud Collaboration Meeting Room.)
Aby upewnić się, że witryna jest gotowa do obsługi usługi Video Mesh, skontaktuj się ze swoim menedżerem ds. sukcesu klienta (CSM) lub partnerem. |
Obsługa awaryjna | Cisco Expressway-C lub E, wersja X8.11.4 lub nowsza. (Więcej informacji można znaleźć w sekcji „Ważne informacje” w uwagach dotyczących wydania Expressway). |
Wymagania aplikacji punktu końcowego i Webex
Zadanie Komponentu | Szczegóły |
|---|---|
Obsługiwane punkty końcowe | Zobacz temat Zgodność i wsparcie wideo Webex. |
Obsługiwane wersje aplikacji Webex | Video Mesh obsługuje aplikację Webex dla komputerów stacjonarnych (Windows, Mac) i mobilnych (Android, iPhone i iPad). Aby pobrać aplikację na obsługiwaną platformę, przejdź do https://www.webex.com/downloads.html. |
Obsługiwane kodeki | Zobacz specyfikacje wideo Webex| dotyczące połączeń i spotkań dla obsługiwanych kodeków audio i wideo. Zanotuj te zastrzeżenia dla usługi Video Mesh:
|
Obsługiwane urządzenia Room, Desk i Board zarejestrowane w Webex | Następujące urządzenia są testowane i potwierdzane do pracy z węzłami Video Mesh: |
Wymagania systemowe i platformowe dotyczące oprogramowania węzła usługi Video Mesh
Środowiska produkcyjne
W wdrożeniach produkcyjnych istnieją dwa sposoby wdrażania oprogramowania węzła usługi Video Mesh w określonej konfiguracji sprzętu:
Każdy serwer można skonfigurować jako jedną maszynę wirtualną, co jest najlepsze dla wdrożeń, które zawierają wiele punktów końcowych SIP.
Za pomocą opcji VMNLite można skonfigurować każdy serwer za pomocą wielu mniejszych maszyn wirtualnych. VMNLite jest najlepszy dla wdrożeń, w których większość klientów i urządzeń to aplikacja Webex i zarejestrowane punkty końcowe Webex.
Wymagania te są wspólne dla wszystkich konfiguracji:
VMware ESXi 7 lub 8, vSphere 7 lub 8
Hipergwintowanie włączone
Węzły Video Mesh działające niezależnie od sprzętu platformy wymagają dedykowanych procesorów vCUs i RAM. Udostępnianie zasobów innym aplikacjom nie jest obsługiwane. Dotyczy to wszystkich obrazów oprogramowania Video Mesh.
W przypadku obrazów Video Mesh Lite (VMNLite) na platformie CMS obsługujemy tylko obrazy VMNLite. Żaden inny obraz usługi Video Mesh ani aplikacja bez usługi Video Mesh nie może znajdować się w sprzęcie CMS z oprogramowaniem VMNLite.
Konfiguracja sprzętu | Wdrożenie produkcji jako jedna maszyna wirtualna | Wdrożenie produkcji z firmami VVMNLite | Uwagi | ||
|---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| Wdrożenie jako 3 identycznych wystąpień maszyny wirtualnej, każdy z:
| Zalecamy tę platformę dla węzła usługi Video Mesh.
| ||
Konfiguracja oparta na specyfikacjach (wymagany procesor Intel Xeon E5-2600v3 2,6 GHz lub nowszy) |
| Wdrożenie jako 3 identycznych wystąpień maszyny wirtualnej, każdy z:
| Każda wirtualna maszyna Video Mesh musi mieć zastrzeżony procesor, pamięć RAM i dyski twarde. Podczas konfiguracji użyj opcji CMS1000 lub VMNLite . Szczytowe operacje IOP (operacje wejścia/wyjścia na sekundę) dla przechowywania NFS wynoszą 300 IOPS. | ||
Cisco Meeting Server 2000 (CMS 2000) | Wdrożenie jako 8 identycznych wystąpień maszyny wirtualnej, każdy z:
| Wdrożenie 24 identycznych wystąpień maszyny wirtualnej, każdy z:
| Zalecamy tę platformę dla węzła usługi Video Mesh. Każde ostrze musi być kompletnym serwerem Cisco Meeting Server 1000 z zarezerwowanym procesorem, pamięcią RAM i dyskami twardymi na każde ostrze. Szczytowe IOPs do przechowywania NFS wynosi 300 IOPS. |
Środowiska demonstracyjne
Do podstawowych celów demonstracyjnych można stosować konfigurację sprzętu opartą na specyfikacjach, z następującymi wymaganiami minimalnymi:
14vCPUs (12 dla węzła usługi Video Mesh, 2 dla ESXi)
Pamięć główna 8 GB
20 GB lokalnego miejsca na dysku twardym
Procesor 2,6 GHz Intel Xeon E5-2600v3 lub nowszy
| Ta konfiguracja usługi Video Mesh nie jest obsługiwana przez Cisco TAC. |
Aby uzyskać więcej informacji na temat oprogramowania demonstracyjnego, zobacz Video Mesh Node Demo Software.
Wymagania dotyczące przepustowości
Węzły usługi Video Mesh muszą mieć minimalną przepustowość 10 Mb/s, aby zarówno przesyłanie, jak i pobieranie działały prawidłowo.
Wymagania dotyczące obsługi serwera proxy dla usługi Video Mesh
Oficjalnie obsługujemy następujące rozwiązania proxy, które można zintegrować z węzłami usługi Video Mesh.
Cisco Web Security Appliance (WSA) dla przezroczystego serwera proxy
Squid dla wyraźnego serwera proxy
W przypadku wyraźnego serwera proxy lub przejrzystego serwera proxy sprawdzającego (odszyfrowywającego ruch) należy mieć kopię certyfikatu głównego serwera proxy, którą należy przesłać do sklepu zaufania węzła usługi Video Mesh w interfejsie internetowym.
Obsługujemy następujące wyraźne kombinacje typu proxy i uwierzytelniania:
Brak uwierzytelniania za pomocą http i https
Podstawowe uwierzytelnianie przy użyciu http i https
Uwierzytelnianie przy użyciu protokołu https
Uwierzytelnianie NTLM tylko przy użyciu http
W przypadku przezroczystych serwerów proxy należy użyć routera/przełącznika, aby zmusić ruch HTTPS/443 do przejścia na serwer proxy. Możesz również zmusić Web Socket do przejścia do serwera proxy. (Web Socket używa https.)
Usługa Video Mesh wymaga połączeń z gniazdem sieciowym do usług w chmurze, aby węzły działały poprawnie. W przypadku jednoznacznych inspekcji i przejrzystych inspekcji serwerów proxy do prawidłowego połączenia z gniazdem internetowym wymagane są nagłówki http. Jeśli zostaną zmienione, połączenie z gniazdem sieciowym nie powiedzie się.
Jeśli awaria połączenia z gniazdem sieciowym wystąpi na porcie 443 (z włączonym przezroczystym serwerem proxy kontroli), prowadzi to do ostrzeżenia o ponownej rejestracji w Control Hub: „Połączenie SIP usługi Webex Video Mesh nie działa prawidłowo”. Ten sam alarm może wystąpić z innych powodów, gdy serwer proxy nie jest włączony. Gdy nagłówki websocket są blokowane na porcie 443, media nie przepływają między aplikacjami a klientami SIP.
Jeśli media nie przepływają, często zdarza się to, gdy ruch https z węzła nad portem 443 nie działa:
Ruch portu 443 jest dozwolony przez serwer proxy, ale jest to serwer proxy inspekcji i łamie gniazdo sieciowe.
Aby naprawić te problemy, może być konieczne “obejście” lub “splice” (wyłączyć inspekcję) na porcie 443 do: *.wbx2.com i *.ciscospark.com.
Pojemność węzłów usługi Video Mesh
Ponieważ Video Mesh jest produktem multimedialnym opartym na oprogramowaniu, pojemność węzłów Video Mesh jest różna. W szczególności uczestnicy spotkania w chmurze Webex umieszczają większe obciążenie węzłów. Gdy do chmury Webex jest więcej kaskadów, masz mniejsze możliwości. Inne czynniki wpływające na zdolność:
Rodzaje urządzeń i klientów
Rozdzielczość wideo
Jakość sieci
Maksymalne obciążenie
Model wdrażania
| Użycie usługi Video Mesh nie wpływa na liczbę licencji Webex. |
Ogólnie rzecz biorąc, dodanie większej liczby węzłów do klastra nie podwaja pojemności z powodu napowietrzania do konfigurowania kaskad. Wykorzystaj te numery jako ogólne wskazówki. Zalecamy następujące działania:
Przetestuj scenariusze wspólnych spotkań dla wdrożenia.
Użyj analityki w Control Hub, aby zobaczyć, jak rozwija się wdrażanie i dodać pojemność w razie potrzeby.
| Przepełnienia w przypadku niskiej głośności połączeń (zwłaszcza połączeń SIP, które pochodzą w siedzibie) nie są prawdziwym odzwierciedleniem skali. Analizy usługi Video Mesh (w obszarze Control Hub > Zasoby > Aktywność połączenia) wskazują nogi połączenia, które pochodzą z lokalizacji. Nie określają strumieni połączeń, które weszły przez kaskadę do węzła Video Mesh w celu przetwarzania multimediów. W miarę jak liczba uczestników zdalnych wzrasta w trakcie spotkania, kaskady zwiększają i zużywają lokalne zasoby multimedialne w węźle Video Mesh. |
W tej tabeli wymieniono zakresy pojemności dla różnych mieszanek uczestników i punktów końcowych w zwykłych węzłach usługi Video Mesh. Nasze testy obejmowały spotkania ze wszystkimi uczestnikami w węźle lokalnym oraz spotkania z mieszanką uczestników lokalnych i chmurowych. W przypadku większej liczby uczestników w chmurze Webex oczekuj, że Twoja zdolność spadnie w dolnej części zakresu.
Scenariusz | Rozdzielczość | Zdolność uczestników |
|---|---|---|
Spotkania tylko z uczestnikami aplikacji Webex | 720p | 100–130 |
1080p | 90–100 | |
Spotkania i połączenia od 1 do 1 tylko z uczestnikami aplikacji Webex | 720p | 60–100 |
1080p | 90–100 | |
Spotkania z tylko uczestnikami SIP | 720p | 70–80 |
Spotkania z tylko uczestnikami SIP | 1080p | 30–40 |
Spotkania z uczestnikami aplikacji Webex i SIP | 720p | 75–110 |
|
|
Pojemność dla VMNLite
Zalecamy VMNLite dla wdrożeń, które obejmują głównie aplikację Webex i punkty końcowe zarejestrowane w chmurze. W tych wdrożeniach węzły korzystają z większej liczby przełączania i mniejszej ilości zasobów transkodowania niż standardowa konfiguracja. Wdrożenie kilku mniejszych maszyn wirtualnych na hosta optymalizuje zasoby dla tego scenariusza.
W tej tabeli wymieniono zakresy pojemności różnych mieszanek uczestników i punktów końcowych. Nasze testy obejmowały spotkania ze wszystkimi uczestnikami w węźle lokalnym oraz spotkania z mieszanką uczestników lokalnych i chmurowych. W przypadku większej liczby uczestników w chmurze Webex oczekuj, że Twoja zdolność spadnie w dolnej części zakresu.
Scenariusz | Rozdzielczość | Pojemność uczestnika z 3 węzłami VMNLite na serwerze |
|---|---|---|
Spotkania tylko z uczestnikami aplikacji Webex | 720p | 250–300 |
1080p | 230–240 | |
Spotkania i połączenia od 1 do 1 tylko z uczestnikami aplikacji Webex | 720p | 175–275 |
1080p | 230–240 |
| Rozdzielczość bazowa spotkań aplikacji Webex wynosi 720p. Ale kiedy udostępniasz, miniatury uczestników są na 180p. |
Klastry w usłudze wideo
Węzły usługi Video Mesh są wdrażane w klastrach. Klaster definiuje węzły usługi Video Mesh o podobnych atrybutach, takich jak bliskość sieci. Uczestnicy korzystają z określonego klastra lub chmury, w zależności od następujących warunków:
Łączy się z nim klient w sieci firmowej, który może dotrzeć do klastra lokalnego — pierwszorzędne preferencje klientów w sieci firmowej.
Klienci dołączający do prywatnego spotkania Video Mesh łączą się tylko z klastrami lokalnymi. Możesz utworzyć oddzielny klaster specjalnie dla tych prywatnych spotkań.
Klient, który nie może dotrzeć do klastra lokalnego, łączy się z chmurą — przypadek urządzenia mobilnego niepodłączonego do sieci firmowej.
Wybrany klaster zależy również od opóźnienia, a nie tylko od lokalizacji. Na przykład klaster w chmurze z niższym opóźnieniem w rundzie STUN (SRT) niż klaster Video Mesh może być lepszym kandydatem do spotkania. Logika ta uniemożliwia użytkownikowi lądowanie na odległym geograficznie klastrze z dużym opóźnieniem SRT.
Każdy klaster zawiera logikę kaskadowania spotkań, z wyjątkiem spotkań prywatnych Video Mesh, w zależności od potrzeb, w innych klastrach spotkań w chmurze. Cascading zapewnia ścieżkę danych dla mediów między klientami podczas spotkań. Spotkania są rozprowadzane na węzłach, a klienci lądują na najbardziej efektywnym węźle najbliższym do nich, w zależności od czynników, takich jak topologia sieci, łącze WAN i wykorzystanie zasobów.
Zdolność klienta do ping węzłów multimedialnych określa osiągalność. Rzeczywiste połączenie korzysta z wielu potencjalnych mechanizmów połączenia, takich jak UDP i TCP. Przed połączeniem urządzenie Webex (Room, Desk, Board i aplikacja Webex) rejestruje się w chmurze Webex, która zawiera listę kandydatów do klastra dla połączenia.
| Węzły w klastrze Video Mesh wymagają niezakłóconej komunikacji ze sobą. Wymagają również niezakłóconej komunikacji z węzłami we wszystkich innych klastrach usługi Video Mesh. Upewnij się, że zapory zezwalają na komunikację między węzłami usługi Video Mesh. |
Klastry spotkań prywatnych
Klaster usługi Video Mesh można zarezerwować na spotkania prywatne. Gdy zarezerwowany klaster jest pełny, prywatne media spotkań są kaskadowane do innych klastrów Video Mesh. Gdy zarezerwowany klaster jest pełny, prywatne spotkania i spotkania nieprywatne udostępniają zasoby pozostałych klastrów.
Spotkania nieprywatne nie będą korzystać z zarezerwowanego klastra, zastrzegając te zasoby na spotkania prywatne. Jeśli podczas spotkania nieprywatnego zabraknie zasobów w sieci, zamiast tego zostanie ono przeniesione do chmury Webex.
Aby uzyskać szczegółowe informacje na temat funkcji spotkań prywatnych w usłudze Video Mesh, zobacz Prywatne spotkania.
| Nie możesz używać krótkiego formatu adresu wideo (meet@your_site), jeśli zarezerwujesz wszystkie klastry usługi Video Mesh na spotkania prywatne. Połączenia te obecnie nie powiodły się bez odpowiedniego komunikatu o błędzie. Jeśli pozostawisz niektóre klastry bez zastrzeżeń, połączenia z krótkim formatem adresu wideo mogą się łączyć za pośrednictwem tych klastrów. |
Wskazówki dotyczące wdrażania klastra usługi Video Mesh
W typowych wdrożeniach korporacyjnych zalecamy, aby klienci korzystali z maksymalnie 100 węzłów na klaster. W systemie nie ma żadnych twardych limitów, które blokowałyby rozmiar klastra z ponad 100 węzłami. Jeśli jednak konieczne jest utworzenie większych klastrów, zdecydowanie zalecamy zapoznanie się z tą opcją z usługami inżynieryjnymi Cisco za pośrednictwem zespołu Cisco Account Team.
Utwórz mniej klastrów, jeśli zasoby mają podobną bliskość sieci (powinowactwo).
Podczas tworzenia klastrów należy dodawać tylko węzły znajdujące się w tym samym regionie geograficznym i tym samym centrum danych. Klastrowanie w sieci rozległej (WAN) nie jest obsługiwane.
Zazwyczaj stosuj klastry w przedsiębiorstwach, w których odbywają się częste spotkania lokalne. Zaplanuj, gdzie umieszczasz klastry na przepustowości dostępnej w różnych lokalizacjach WAN wewnątrz przedsiębiorstwa. Z czasem możesz wdrażać i rozwijać klaster po klastrze w oparciu o obserwowane wzorce użytkowników.
Klastry zlokalizowane w różnych strefach czasowych mogą skutecznie obsługiwać wiele lokalizacji geograficznych, korzystając z różnych wzorców połączeń o godzinie szczytowej/zajętej.
Jeśli masz dwa węzły usługi Video Mesh w dwóch oddzielnych centrach danych (np. UE i NA) i masz punkty końcowe dołączone przez każde centrum danych, węzły w każdym centrum danych będą kaskadowane do jednego węzła usługi Video Mesh w chmurze. Te kaskady miałyby przechodzić przez Internet. Jeśli istnieje uczestnik chmury (który dołącza przed jednym z uczestników usługi Video Mesh), węzły będą kaskadowane przez węzeł multimedialny uczestnika chmury.
Różnorodność strefy czasowej
Różnorodność stref czasowych może pozwolić na współdzielenie klastrów w czasach poza szczytem. Na przykład: Firma z klastrem w Północnej Kalifornii i klastrem w Nowym Jorku może stwierdzić, że ogólne opóźnienie sieci nie jest tak wysokie między dwoma lokalizacjami, które służą geograficznie zróżnicowanej populacji użytkowników. Kiedy zasoby są w szczytowym użyciu w klastrze Północnej Kalifornii, klaster w Nowym Jorku prawdopodobnie będzie poza szczytem i ma dodatkową pojemność. To samo dotyczy klastra Północnej Kalifornii, w szczytowych czasach w klastrze Nowego Jorku. Nie są to jedyne mechanizmy wykorzystywane do efektywnego rozmieszczania zasobów, ale są to dwa główne mechanizmy.
Przepływ do chmury
Po osiągnięciu pojemności wszystkich klastrów lokalnych uczestnik w siedzibie przepływa do chmury Webex. Nie oznacza to, że wszystkie połączenia są hostowane w chmurze. Webex kieruje tylko do chmury tych uczestników, którzy są zdalni lub nie mogą się połączyć z lokalnym klastrem. W trakcie połączenia zarówno z uczestnikami w siedzibie, jak i z chmurą klaster lokalny jest łączony (kaskadowany) z chmurą, aby połączyć wszystkich uczestników w jedno połączenie.
Jeśli skonfigurujesz spotkanie jako prywatny typ spotkania, usługa Webex będzie przechowywać wszystkie połączenia w klastrach lokalnych. Prywatne spotkania nigdy nie przepełniają chmury.
Rejestry urządzeń Webex w usłudze Webex
Oprócz określania osiągalności, klienci wykonują również okresowe testy opóźnień w podróży z wykorzystaniem Prostego Trawersu UDP przez NAT (STUN). Opóźnienie STUN round-trip (SRT) jest ważnym czynnikiem przy wyborze potencjalnych zasobów podczas rzeczywistego połączenia. Po wdrożeniu wielu klastrów podstawowe kryteria wyboru opierają się na dowiedzionym opóźnieniu SRT. Testy osiągalności są wykonywane w tle, inicjowane przez szereg czynników, w tym zmiany sieci, i nie wprowadzają opóźnień, które mają wpływ na czas konfiguracji połączeń. Dwa następujące przykłady pokazują możliwe wyniki testu osiągalności.
Testy opóźnień w podróży okrągłej — urządzenie w chmurze nie może dotrzeć do klastra w siedzibie firmy
Testy opóźnień w podróży okrągłej — urządzenie w chmurze z powodzeniem dociera do klastra w siedzibie
Uzyskane informacje o dostępności są przekazywane do chmury Webex za każdym razem, gdy jest skonfigurowane połączenie. Ta informacja pozwala chmurze wybrać najlepszy zasób (klaster lub chmura), w zależności od względnej lokalizacji klienta w dostępnych klastrach i typu połączenia. Jeśli w preferowanym klastrze nie są dostępne żadne zasoby, wszystkie klastry są testowane pod kątem dostępności na podstawie opóźnienia SRT. Preferowany klaster jest wybierany z najniższym opóźnieniem SRT. Połączenia są obsługiwane w lokalach z klastra wtórnego, gdy główny klaster jest zajęty. Najpierw wypróbowano lokalne zasoby Video Mesh, w kolejności najniższych opóźnień SRT. Po wyczerpaniu wszystkich zasobów lokalnych uczestnik łączy się z chmurą.
Definicja klastra i jego lokalizacja mają kluczowe znaczenie dla wdrożenia, które zapewnia uczestnikom najlepsze ogólne doświadczenie. Idealnie byłoby, gdyby wdrożenie zapewniało zasoby tam, gdzie znajdują się klienci. Jeśli nie przydzielono wystarczającej ilości zasobów w przypadku, gdy klienci wykonują większość połączeń, zużyto większej przepustowości sieci wewnętrznej, aby połączyć użytkowników z odległymi klastrami.
Połączenia w siedzibie i w chmurze
Lokalne urządzenia Webex, które mają to samo powinowactwo do klastra (preferencje oparte na bliskości klastra), łączą się z tym samym klastrem w celu nawiązania połączenia. Lokalne urządzenia Webex z różnymi powiązaniami klastrów lokalnych łączą się z różnymi klastrami, a następnie kaskadują z chmurą, aby połączyć dwa środowiska w jedno połączenie. Tworzy to centrum i rozmawia z chmurą Webex jako centrum i klastrami lokalnymi działającymi jako szprychy podczas spotkania.
Połączenia w siedzibie z różnymi powiązaniami klastra
Urządzenie Webex łączy się z lokalnym klastrem lub chmurą w oparciu o jego osiągalność. Poniżej przedstawiono przykłady najbardziej typowych scenariuszy.
Urządzenie Webex Cloud Łączy się z chmurą
Urządzenie Webex w siedzibie łączy się z klastrem w siedzibie
Urządzenie w siedzibie Webex łączy się z chmurą
Wybór klastra chmurowego dla przepełnienia w oparciu o 250 ms lub Wyższe opóźnienie Okrągłej podróży STUN
Podczas gdy preferencją wyboru węzła są lokalne węzły Video Mesh, obsługujemy scenariusz, w którym jeśli opóźnienie STUN round-trip (SRT) do lokalnego klastra Video Mesh przekracza dopuszczalne opóźnienie rundy-trip wynoszące 250 ms (co zwykle ma miejsce, gdy klaster w siedzibie jest skonfigurowany na innym kontynencie), system wybiera najbliższy węzeł multimediów chmury w tej lokalizacji zamiast węzła Video Mesh.
Aplikacja Webex lub urządzenie Webex znajdują się w sieci korporacyjnej w San Jose.
Klastry San Jose i Amsterdam są w pojemności lub niedostępne.
Opóźnienie SRT do klastra w Szanghaju jest większe niż 250 ms i prawdopodobnie wprowadzi problemy z jakością mediów.
Klaster chmury w San Francisco ma optymalne opóźnienie SRT.
Klaster Shanghai Video Mesh jest wyłączony z rozważań.
W rezultacie aplikacja Webex przepływa do klastra chmury w San Francisco.
Spotkania prywatne
Spotkania prywatne izolują wszystkie media do sieci za pośrednictwem usługi Video Mesh. W przeciwieństwie do zwykłych spotkań, jeśli węzły lokalne są pełne, media nie są kaskadowane w chmurze Webex. Ale domyślnie spotkania prywatne mogą być kaskadowane w różnych klastrach usługi Video Mesh w sieci. W przypadku spotkań prywatnych w różnych lokalizacjach geograficznych klastry usługi Video Mesh muszą mieć bezpośrednie połączenie ze sobą, aby umożliwić kaskady między klastrami, takie jak HQ1_VMN na Remote1_VMN na rysunku.
Upewnij się, że niezbędne porty są otwarte w zaporze, aby umożliwić niezakłóconą kaskadę między klastrami. Zarządzanie portami i protokołami.
Wszyscy uczestnicy prywatnego spotkania muszą należeć do organizacji Webex prowadzącego spotkanie. Mogą dołączyć za pomocą aplikacji Webex lub uwierzytelnionego systemu wideo (punkty końcowe SIP zarejestrowane w urządzeniu wideo zarejestrowanym w UCM/VCS lub Webex). Uczestnicy z dostępem VPN lub MRA do Twojej sieci mogą dołączyć do spotkania prywatnego. Nikt jednak nie może dołączyć do spotkania prywatnego spoza Twojej sieci.
Modele wdrażania obsługiwane przez usługę Video Mesh
- Obsługiwane podczas wdrażania usługi Video Mesh
-
Węzeł usługi Video Mesh można wdrożyć w centrum danych (preferowanym) lub strefie zdemilitaryzowanej (DMZ). Aby uzyskać wskazówki, zobacz Porty i protokoły Używane przez usługę Video Mesh.
W przypadku wdrażania strefy zdemilitaryzowanej można skonfigurować węzły usługi Video Mesh w klastrze z podwójnym interfejsem sieciowym (NIC). To wdrożenie umożliwia oddzielenie wewnętrznego ruchu sieciowego przedsiębiorstwa (używanego do komunikacji między skrzynkami, kaskad między klastrami węzła oraz do uzyskiwania dostępu do interfejsu zarządzania węzłem) od zewnętrznego ruchu sieciowego w chmurze (używanego do połączenia ze światem zewnętrznym i kaskad z chmurą).
Dual NIC działa na pełnej, VMNLite i wersji demo oprogramowania węzła Video Mesh. Za konfiguracją NAT 1:1 można również wdrożyć usługę Video Mesh.
Węzły usługi Video Mesh można zintegrować ze środowiskiem sterowania połączeniami. Na przykład wdrożeń z usługą Video Mesh zintegrowaną z usługą Unified CM, zobacz Modele wdrażania Dla usługi Video Mesh i Cisco Unified Communications Manager.
Obsługiwane są następujące rodzaje tłumaczeń adresów:
Dynamiczne tłumaczenie adresów sieciowych (NAT) przy użyciu puli IP
Dynamiczne tłumaczenie adresu portu (PAT)
1:1 NAT
Inne formy NAT powinny działać tak długo, jak prawidłowe porty i protokoły są używane, ale nie popieramy ich oficjalnie, ponieważ nie zostały przetestowane.
IPv4
Statyczny adres IP węzła siatki wideo
- Nieobsługiwane podczas wdrażania usługi Video Mesh
-
IPv6
DHCP dla węzła usługi Video Mesh
Klaster z mieszaniną pojedynczych NIC i podwójnych NIC
Klastrowanie węzłów usługi Video Mesh w szerokiej sieci obszarowej (WAN)
Audio, wideo lub media, które nie przechodzą przez węzeł usługi Video Mesh:
Dźwięk z telefonów
Połączenie typu peer-to-peer między aplikacją Webex a punktem końcowym opartym na standardach
Zakończenie audio w węźle usługi Video Mesh
Media przesyłane przez parę C/E Expressway
Oddzwonienie wideo z usługi Webex
Modele wdrażania dla usługi Video Mesh i Cisco Unified Communications Manager
Te przykłady pokazują powszechne wdrożenia usługi Video Mesh i pomagają zrozumieć, gdzie klastry usługi Video Mesh mogą się dopasować do sieci. Należy pamiętać, że wdrożenie usługi Video Mesh zależy od czynników w topologii sieci:
Lokalizacje centrów danych
Lokalizacje i rozmiar biura
Lokalizacja i pojemność dostępu do Internetu
Generalnie spróbuj powiązać węzły usługi Video Mesh z klastrami Unified CM lub Session Management Edition (SME). Najlepszą praktyką jest zachowanie jak największej centralizacji węzłów w lokalnych oddziałach.
Video Mesh obsługuje Session Management Edition (SME). Klastry Unified CM można połączyć za pośrednictwem SME, a następnie należy utworzyć łącze magistralowe SME, które łączy się z węzłami Video Mesh.
Architektura piasty i rozmów
Ten model wdrażania obejmuje scentralizowaną sieć i dostęp do Internetu. Zazwyczaj lokalizacja centralna charakteryzuje się dużą koncentracją pracowników. W takim przypadku klaster usługi Video Mesh może znajdować się w centralnej lokalizacji, aby zapewnić optymalną obsługę multimediów.
Lokalizowanie klastrów w lokalizacjach oddziałów może nie przynieść korzyści w krótkim okresie i może prowadzić do nieoptymalnego trasowania. Zalecamy wdrożenie klastrów w oddziale tylko wtedy, gdy między oddziałami występuje częsta komunikacja.
Dystrybucja geograficzna
Rozdzielone geograficznie rozmieszczenie jest ze sobą powiązane, ale może wykazywać zauważalne opóźnienia między regionami. Brak zasobów może spowodować, że w krótkim okresie, w przypadku spotkań pomiędzy użytkownikami w każdym miejscu geograficznym, zostaną skonfigurowane nieoptymalne kaskady. W tym modelu zalecamy przydzielenie węzłów usługi Video Mesh w pobliżu regionalnego dostępu do Internetu.
Dystrybucja geograficzna z wybieraniem numerów SIP
Ten model wdrażania zawiera regionalne klastry Unified CM. Każdy klaster może zawierać łącze magistralowe SIP, aby wybrać zasoby w lokalnym klastrze usługi Video Mesh. Drugie łącze magistralowe może zapewnić ścieżkę przełączania awaryjnego do pary Expressway, jeśli zasoby staną się ograniczone.
Porty i protokoły używane przez sieć wideo
Aby zapewnić pomyślne wdrożenie usługi Video Mesh i bezproblemowe działanie węzłów usługi Video Mesh, otwórz następujące porty na zaporze, aby korzystać z protokołów.
Aby zrozumieć ogólne wymagania sieciowe dla Webex Teams, zobacz Wymagania sieciowe dla usług Webex.
Więcej informacji na temat zapory sieciowej i praktyk sieciowych dla usług Webex można znaleźć w dokumencie Firewall Traversal Whitepaper.
Aby złagodzić potencjalne problemy z zapytaniami DNS, podczas konfigurowania zapory przedsiębiorstwa należy postępować zgodnie z dokumentacją DNS Best Practices, Network Protections i Attack Identification (Najlepsze praktyki DNS).
Aby uzyskać więcej informacji na temat projektu, zobacz Preferowana architektura usług hybrydowych, CVD.
Porty i protokoły dla zarządzania
| Węzły w klastrze Video Mesh wymagają niezakłóconej komunikacji ze sobą. Wymagają również niezakłóconej komunikacji z węzłami we wszystkich innych klastrach usługi Video Mesh. Upewnij się, że zapory zezwalają na komunikację między węzłami usługi Video Mesh. |
Węzły usługi Video Mesh w klastrze muszą znajdować się w tej samej masce sieci VLAN lub podsieci.
Cel | Źródło | Miejsce docelowe | Źródłowy adres IP | Port źródłowy | Protokół transportowy | Docelowy adres IP | Port docelowy |
|---|---|---|---|---|---|---|---|
Zarządzanie | Zarządzanie komputerem | Węzeł usługi Video Mesh | Zgodnie z wymaganiami | Dowolne | TCP, HTTPS | Węzeł usługi Video Mesh | 443 |
SSH dla dostępu do konsoli administracyjnej usługi Video Mesh | Zarządzanie komputerem | Węzeł usługi Video Mesh | Zgodnie z wymaganiami | Dowolne | TCP | Węzeł usługi Video Mesh | 22 |
Komunikacja wewnątrzgrupowa | Węzeł usługi Video Mesh | Węzeł usługi Video Mesh | Adres IP innych węzłów usługi Video Mesh w klastrze | Dowolne | TCP | Węzły usługi Video Mesh | 8443 |
Zarządzanie | Węzeł usługi Video Mesh | Webex Cloud | Zgodnie z wymaganiami | Dowolne | UDP, NTP UDP, DNS TCP, HTTPS (WebSockets) | Dowolne | 123 * 53 *** |
Sygnalizowanie kaskadowe | Węzeł usługi Video Mesh | Webex Cloud | Dowolne | Dowolne | TCP | Dowolne | 443 |
Cascade Media | Węzeł usługi Video Mesh | Webex Cloud | Węzeł usługi Video Mesh | Dowolny | UDP | Dowolne Aby uzyskać szczegółowe zakresy adresów, zobacz sekcję „Podsieci IP dla usług Webex Media” w sekcji Wymagania sieciowe dla usług Webex. | 5004 50000 do 53000 Aby uzyskać szczegółowe informacje, zobacz sekcję „Usługi Webex – numery portów i protokoły” w sekcji Wymagania sieciowe dla usług Webex. |
Sygnalizowanie kaskadowe | Klaster siatki Vido (1) | Klaster siatki Vido (2) | Dowolne | Dowolne | TCP | Dowolne | 443 |
Cascade Media | Klaster siatki Vido (1) | Klaster siatki Vido (2) | Klaster siatki Vido (1) | Dowolny | UDP | Dowolne | 5004 50000 do 53000 |
Zarządzanie | Węzeł usługi Video Mesh | Webex Cloud | Zgodnie z wymaganiami | Dowolne | TCP, HTTPS | Dowolny** | 443 |
Zarządzanie | Węzeł usługi Video Mesh (1) | Węzeł usługi Video Mesh (2) | Węzeł usługi Video Mesh (1) | Dowolne | TCP, HTTPS (WebSockets) | Węzeł usługi Video Mesh (2) | 443 |
Komunikacja z wewnętrznymi użytkownikami | Węzeł usługi Video Mesh | Wszystkie inne węzły usługi Video Mesh | Węzeł usługi Video Mesh | Dowolne | UDP | Dowolne | 10000 do 40000 |
* Domyślna konfiguracja w OVA jest skonfigurowana dla NTP i DNS. OVA wymaga, aby otworzyć te porty wychodzące do Internetu. Jeśli skonfigurujesz lokalny serwer NTP i DNS, nie musisz otwierać portów 53 i 123 przez zaporę.
** Ponieważ niektóre adresy URL usług w chmurze mogą ulec zmianie bez ostrzeżenia, KAŻDY jest zalecanym celem bezproblemowego działania węzłów usługi Video Mesh. Jeśli wolisz filtrować ruch na podstawie adresów URL, zobacz sekcję Adresy URL Webex Teams dla usług hybrydowych
w sekcji Wymagania sieciowe dla usług Webex , aby uzyskać więcej informacji.
***Porty różnią się w zależności od tego, czy włączono funkcję QoS. Z włączoną funkcją QoS porty to 52 500-59499, 63000-64667, 59500-62999 i 64688-65500. Z QoS off, porty są 34,000-34,999.
Podpisy drogowe dla usługi Video Mesh (jakość usług włączona)
W przypadku wdrożeń, w których węzeł usługi Video Mesh znajduje się po stronie korporacyjnej DMZ lub wewnątrz zapory, w Webex Control Hub znajduje się ustawienie konfiguracji węzła usługi Video Mesh, które umożliwia administratorowi optymalizację zakresów portów używanych przez węzeł usługi Video Mesh do oznaczania sieci QoS. To ustawienie Jakość usługi jest domyślnie włączone i zmienia porty źródłowe używane do udostępniania audio, wideo i treści na wartości w tej tabeli. To ustawienie umożliwia skonfigurowanie zasad oznaczania QoS w oparciu o zakresy portów UDP w celu odróżnienia audio od wideo lub udostępniania zawartości oraz oznaczenie wszystkich wartości Audio o zalecanej wartości EF i Video oraz udostępniania zawartości o zalecanej wartości AF41.
W tabeli i wykresie wyświetlane są porty UDP używane do przesyłania strumieniowego audio i wideo, które są głównym celem konfiguracji sieci QoS. Podczas gdy zasady znakowania QoS sieci dla mediów w UDP są w centrum poniższej tabeli, węzły usługi Webex Video Mesh kończą również ruch TCP w celu prezentacji i udostępniania zawartości aplikacji Webex przy użyciu portów efemerycznych 52500–65500. Jeśli zapora znajduje się między węzłami usługi Video Mesh a aplikacją Webex, porty TCP muszą być również dozwolone do prawidłowego działania.
| Węzeł siatki wideo oznacza ruch natywny. Ten natywny znak jest asymetryczny w niektórych przepływach i zależy od tego, czy porty źródłowe są portami współdzielonymi (jeden port, jak 5004 dla wielu przepływów do różnych miejsc docelowych i portów docelowych), czy też nie (gdzie port mieści się w zakresie, ale jest unikalny dla danej sesji dwukierunkowej). Aby zrozumieć natywne oznaczenie węzła usługi Video Mesh, należy pamiętać, że węzeł usługi Video Mesh oznacza audio EF, gdy port 5004 nie jest używany jako port źródłowy. Niektóre przepływy dwukierunkowe, takie jak kaskady Video Mesh do Video Mesh lub Video Mesh do aplikacji Webex, będą oznaczane asymetrycznie, co stanowi powód do korzystania z sieci do zaznaczania ruchu w oparciu o podane zakresy portów UDP. |
| Źródłowy adres IP | Adres IP miejsca docelowego | Źródłowe porty UDP | Porty docelowe UDP | Rdzenny znak DSCP | Typ mediów |
Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 35000 do 52499 | 5004 | AF41 | Testuj pakiety STUN |
| Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 52500 do 59499 | 5004 | EF | Audio |
| Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 63000 do 64667 | 5004 | AF41 | Wideo |
| Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 59500 do 62999 | 50000 do 51499 | EF | Audio |
| Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 64668 do 65500 | 51500 do 53000 | AF41 | Wideo |
| Węzeł usługi Video Mesh | Węzeł usługi Video Mesh | 10000 do 40000 | 10000 do 40000 | — | Audio |
| Węzeł usługi Video Mesh | Węzeł usługi Video Mesh | 10000 do 40000 | 10000 do 40000 | — | Wideo |
| Węzeł usługi Video Mesh | Punkty końcowe Unified CM SIP | 52500 do 59499 | Unified CM SIP Profile | EF | Audio |
| Węzeł usługi Video Mesh | Punkty końcowe Unified CM SIP | 63000 do 64667 | Unified CM SIP Profile | AF41 | Wideo |
Klaster siatki wideo | Klaster siatki wideo | 52500 do 59499 | 5004 | EF | Audio |
Klaster siatki wideo | Klaster siatki wideo | 63000 do 64667 | 5004 | AF41 | Wideo |
Klaster siatki wideo | Klaster siatki wideo | 59500 do 62999 | 50000 do 51499 | EF | Audio |
Klaster siatki wideo | Klaster siatki wideo | 64668 do 65500 | 51500 do 53000 | AF41 | Wideo |
| Węzeł usługi Video Mesh | Aplikacja lub punkt końcowy Webex Teams* | 5004 | Od 52000 do 52099 | AF41 | Audio |
| Węzeł usługi Video Mesh | Aplikacja lub punkt końcowy Webex Teams | 5004 | 52100 do 52299 | AF41 | Wideo |
*Kierunek ruchu mediów określa oznaczenia DSCP. Jeśli porty źródłowe pochodzą z węzła Video Mesh (z węzła Video Mesh do aplikacji Webex Teams), ruch jest oznaczany tylko jako AF41. Ruch multimedialny pochodzący z aplikacji Webex Teams lub punktów końcowych Webex ma oddzielne oznaczenia DSCP, ale ruch powrotny z węzła Video Mesh udostępnionych portów nie.
| Zróżnicowanie portu źródłowego UDP (klienci aplikacji Windows Webex): Skontaktuj się z lokalnym zespołem kont, jeśli chcesz włączyć dla swojej organizacji różnicowanie portu źródłowego UDP. Jeśli ta opcja nie jest włączona, nie można różnicować udostępniania audio i wideo za pomocą systemu operacyjnego Windows. Porty źródłowe będą takie same dla udostępniania audio, wideo i treści w urządzeniach z systemem Windows. |
Podpisy drogowe dla usługi Video Mesh (jakość usług wyłączona)
W przypadku wdrożeń, w których węzeł usługi Video Mesh znajduje się w DMZ, w Webex Control Hub znajduje się ustawienie konfiguracji węzła usługi Video Mesh, które umożliwia optymalizację zakresów portów używanych przez węzeł usługi Video Mesh. To ustawienie Jakość usługi po wyłączeniu (domyślnie włączone) zmienia porty źródłowe używane do udostępniania audio, wideo i treści z węzła Video Mesh na zakres 34000 do 34999. Węzeł Video Mesh następnie natively zaznacza wszystkie audio, wideo i udostępnianie zawartości do jednego DSCP AF41.
| Ponieważ porty źródłowe są takie same dla wszystkich mediów niezależnie od miejsca docelowego, nie można odróżnić audio od wideo ani udostępniania zawartości na podstawie zakresu portów z tym ustawieniem wyłączonym. Ta konfiguracja umożliwia łatwiejsze konfigurowanie otworów pinowych zapory dla multimediów z włączoną funkcją Quality of Service. |
Tabela i schemat przedstawiają porty UDP, które są używane do strumieni audio i wideo po wyłączeniu funkcji QoS.
| Źródłowy adres IP | Adres IP miejsca docelowego | Źródłowe porty UDP | Porty docelowe UDP | Rdzenny znak DSCP | Typ mediów |
| Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 34000 do 34999 | 5004 | AF41 | Audio |
| Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 34000 do 34999 | 5004 | AF41 | Wideo |
| Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 34000 do 34999 | 50000 do 51499 | AF41 | Audio |
| Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 34000 do 34999 | 51500 do 53000 | AF41 | Wideo |
| Węzeł usługi Video Mesh | Węzeł usługi Video Mesh | 10000 do 40000 | 10000 do 40000 | AF41 | Audio |
| Węzeł usługi Video Mesh | Węzeł usługi Video Mesh | 10000 do 40000 | 10000 do 40000 | AF41 | Wideo |
Klaster siatki wideo | Klaster siatki wideo | 34000 do 34999 | 5004 | AF41 | Audio |
Klaster siatki wideo | Klaster siatki wideo | 34000 do 34999 | 5004 | AF41 | Wideo |
Klaster siatki wideo | Klaster siatki wideo | 34000 do 34999 | 50000 do 51499 | AF41 | Audio |
Klaster siatki wideo | Klaster siatki wideo | 34000 do 34999 | 51500 do 53000 | AF41 | Wideo |
| Węzeł usługi Video Mesh | Punkty końcowe Unified CM SIP | 52500 do 59499 | Unified CM SIP Profile | AF41 | Audio |
| Węzeł usługi Video Mesh | Punkty końcowe Unified CM SIP | 63000 do 64667 | Unified CM SIP Profile | AF41 | Wideo |
Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 35000 do 52499 | 5004 | AF41 | Testuj pakiety STUN |
| Węzeł usługi Video Mesh | Aplikacja lub punkt końcowy Webex Teams | 5004 | Od 52000 do 52099 | AF41 | Audio |
| Węzeł usługi Video Mesh | Aplikacja lub punkt końcowy Webex Teams | 5004 | 52100 do 52299 | AF41 | Wideo |
Porty i protokoły dla ruchu Webex Meetings
Cel | Źródło | Miejsce docelowe | Źródłowy adres IP | Port źródłowy | Protokół transportowy | Docelowy adres IP | Port docelowy |
|---|---|---|---|---|---|---|---|
Dzwonienie do spotkania | Aplikacje (aplikacje komputerowe i mobilne aplikacji Webex App) Urządzenia zarejestrowane w Webex | Węzeł usługi Video Mesh | Zgodnie z wymaganiami | Dowolne | UDP i TCP (używane przez aplikację Webex) SRTP (dowolny) | Dowolny** | 5004 |
Połączenie urządzenia SIP ze spotkaniem (sygnalizacja SIP) | Sterowanie połączeniami Unified CM lub Cisco Expressway | Węzeł usługi Video Mesh | Zgodnie z wymaganiami | Ephemeral (>=1024) | TCP lub TLS | Dowolny** | 5060 lub 5061 |
Kaskada | Węzeł usługi Video Mesh | Webex Cloud | Zgodnie z wymaganiami | 34000 do 34999 | UDP, SRTP (Dowolne)* | Dowolny** | 5004 50000 do 53000*** |
Kaskada | Węzeł usługi Video Mesh | Węzeł usługi Video Mesh | Zgodnie z wymaganiami | 34000 do 34999 | UDP, SRTP (Dowolne)* | Dowolny** | 5004 |
| Port 5004 jest używany dla wszystkich multimediów w chmurze i lokalnych węzłów Video Mesh. Aplikacja Webex nadal łączy się z węzłami usługi Video Mesh przez udostępnione porty 5004. Te porty są również używane przez aplikację Webex i zarejestrowane punkty końcowe Webex do testów STUN do węzłów Video Mesh. Węzeł usługi Video Mesh do węzła usługi Video Mesh dla kaskadów używa zakresu portów docelowych 10000–40000.* Protokół TCP jest również obsługiwany, ale nie jest preferowany, ponieważ może mieć wpływ na jakość multimediów. |
** Jeśli chcesz ograniczyć adresy IP, zobacz zakresy adresów IP, które są udokumentowane w wymaganiach sieciowych dla usług Webex.
*** Expressway korzysta już z tego zakresu portów w chmurze Webex. Większość wdrożeń nie będzie więc wymagała żadnych aktualizacji, aby obsługiwać to nowe wymaganie dla usługi Video Mesh. Jeśli jednak wdrożenie ma bardziej rygorystyczne reguły zapory, może być konieczne zaktualizowanie konfiguracji zapory, aby otworzyć te porty dla usługi Video Mesh.
Aby uzyskać najlepsze wrażenia z korzystania z Webex w organizacji, skonfiguruj zaporę tak, aby zezwalała na wszystkie wychodzące transakcje TCP i UDP kierowane do portów 5004, jak również na wszystkie przychodzące odpowiedzi na ten ruch. Wymogi portów wymienione powyżej zakładają, że węzły usługi Video Mesh są wdrażane w sieci LAN (preferowanej) lub w strefie DMZ oraz że aplikacja Webex jest w sieci LAN.
Jakość i skalowanie wideo dla siatki wideo
Poniżej przedstawiono kilka typowych scenariuszy spotkań podczas tworzenia kaskady. Video Mesh jest adaptacyjny w zależności od dostępnej przepustowości i odpowiednio rozdziela zasoby. W przypadku urządzeń na spotkaniu, które korzystają z węzła usługi Video Mesh, łącze kaskadowe zapewnia korzyści związane ze zmniejszeniem średniej przepustowości i poprawą obsługi spotkania przez użytkownika.
| W celu uzyskania wytycznych dotyczących obsługi przepustowości i planowania przepustowości patrz Preferowana dokumentacja architektury. |
Na podstawie aktywnych prelegentów spotkania nawiązywane są łącza kaskadowe. Każda kaskada może zawierać do 6 strumieni, a kaskada jest ograniczona do 6 uczestników (6 w kierunku aplikacji Webex/SIP do chmury Webex i 5 w przeciwnym kierunku). Każde źródło multimediów (chmura i siatka wideo) prosi stronę zdalną o strumienie, które są potrzebne do spełnienia lokalnych wymagań punktu końcowego wszystkich uczestników zdalnych w kaskadzie.
Aby zapewnić elastyczne środowisko użytkownika, platforma Webex może wykonywać wideo typu multistream uczestnikom spotkania. Ta sama możliwość dotyczy połączenia kaskadowego między węzłami usługi Video Mesh a chmurą. W tej architekturze wymagania dotyczące przepustowości różnią się w zależności od wielu czynników, takich jak układy punktów końcowych.
Architektura
W tej architekturze punkty końcowe zarejestrowane w programie Cisco Webex wysyłają sygnalizację do chmury i multimediów do usług przełączania. Lokalne punkty końcowe SIP wysyłają sygnalizację do środowiska sterowania połączeniami (Unified CM lub Expressway), które następnie wysyła ją do węzła Video Mesh. Media są wysyłane do usługi transkodowania.
Uczestnicy z chmury i lokalizacji
Lokalni uczestnicy w węźle Video Mesh żądają żądanych strumieni w oparciu o ich wymagania układowe. Strumienie te są przekierowywane z węzła Video Mesh do punktu końcowego do renderowania lokalnego urządzenia.
Każdy węzeł Cloud i Video Mesh żąda rozdzielczości HD i SD od wszystkich uczestników, którzy są zarejestrowanymi w chmurze urządzeniami lub aplikacją Webex. W zależności od punktu końcowego, będzie wysyłał do 4 rozdzielczości, zazwyczaj 1080p, 720p, 360p i 180p.
Kaskady
Większość punktów końcowych Cisco może wysyłać 3 lub 4 strumienie z jednego źródła w zakresie rozdzielczości (od 1080p do 180p). Układ punktu końcowego określa wymaganie dla strumieni potrzebnych na dalekim końcu kaskady. W przypadku aktywnej obecności główny strumień wideo to 1080p lub 720p, a panele wideo (PiPS) to 180p. Dla tego samego widoku rozdzielczość wynosi 480p lub 360p dla wszystkich uczestników w większości przypadków. Kaskada utworzona między węzłami Video Mesh a chmurą wysyła również 720p, 360p i 180p w obu kierunkach. Zawartość jest wysyłana jako pojedynczy strumień, a dźwięk jest wysyłany jako wiele strumieni.
Wykresy szerokości pasma kaskadowego, które zapewniają pomiar na klaster, są dostępne w menu Analityka w Webex Control Hub. Nie można skonfigurować przepustowości kaskadowej na spotkanie w Control Hub.
| Maksymalna wynegocjowana przepustowość kaskadowa na spotkanie wynosi 20 Mb/s dla głównego wideo dla wszystkich źródeł i wielu głównych strumieni wideo, które mogą wysłać. Ta maksymalna wartość nie obejmuje kanału treści ani dźwięku. |
Główny film z wieloma przykładami układu
Poniższe wykresy ilustrują przykładowy scenariusz spotkania oraz wpływ przepustowości, gdy w grze jest wiele czynników. W tym przykładzie wszystkie aplikacje Webex i urządzenia zarejestrowane w Webex przesyłają strumienie 1x720p, 1x360p i 1x180p do usługi Video Mesh. Na kaskadzie strumienie 720p, 360p i 180p są przesyłane w obu kierunkach. Powodem jest to, że są aplikacje Webex i urządzenia zarejestrowane w Webex, które otrzymują 720p, 360p i 180p po obu stronach kaskady.
| Na wykresach numery przepustowości przesyłanych i odebranych danych są tylko w celach. Nie są one wyczerpującym zakresem wszystkich możliwych spotkań i towarzyszących im wymogów dotyczących przepustowości. Różne scenariusze spotkań (dołączeni uczestnicy, możliwości urządzeń, udostępnianie zawartości w ramach spotkania, aktywność w dowolnym momencie podczas spotkania) przyniosą różne poziomy przepustowości. |
Na poniższym diagramie przedstawiono spotkanie z punktami końcowymi zarejestrowanymi w chmurze i lokalach oraz aktywnego mówcę.
Na tym samym spotkaniu wykres poniżej pokazuje przykład kaskady utworzonej pomiędzy węzłami usługi Video Mesh a chmurą w obu kierunkach.
Na tym samym spotkaniu na poniższym diagramie przedstawiono przykład kaskady z chmury.
Na poniższym diagramie przedstawiono spotkanie z tymi samymi urządzeniami, wraz z klientem Webex Meetings. System wysyła aktywny głośnik i ostatni aktywny głośnik w wysokiej rozdzielczości wraz z dodatkowym strumieniem HD aktywnego głośnika dla klientów Webex Meeting, ponieważ węzły Video Mesh nie obsługują obecnie Webex Meetings.
Wymagania dotyczące usług Webex
Współpracuj z partnerem, menedżerem ds. sukcesu klienta (CSM) lub przedstawicielem testów, aby prawidłowo udostępnić witrynę Cisco Webex i usługi Webex dla usługi Video Mesh:
Musisz mieć organizację Webex z płatną subskrypcją usług Webex.
Aby w pełni wykorzystać usługę Video Mesh, upewnij się, że Twoja witryna Webex znajduje się na platformie wideo w wersji 2.0. (Możesz sprawdzić, czy Twoja witryna znajduje się na platformie wideo w wersji 2.0, jeśli ma listę typu Media Resource dostępna w opcjach witryny Cloud Collaboration Meeting Room).
W profilach użytkowników należy włączyć CMR dla witryny Webex. (Można to zrobić w zbiorczej aktualizacji pliku CSV z atrybutem SupportCMR).
Aby uzyskać więcej informacji, zobacz Porównanie funkcji i ścieżka migracji z Collaboration Meeting Room Hybrid do Video Mesh w załączniku.
Sprawdzić, Czy Kraj Źródła Jest Prawidłowy
Funkcja Video Mesh korzysta z funkcji globalnie rozproszonych mediów (GDM) Webex , aby uzyskać lepsze kierowanie mediów. Aby uzyskać optymalną łączność, podczas kaskadowania usługi Video Mesh z usługą Webex Webex wybiera węzeł multimedialny w chmurze najbliższy przedsiębiorstwu. Ruch przechodzi następnie przez sieć szkieletową Webex , aby wchodzić w interakcję z Webex podczas spotkania. Ten routing minimalizuje opóźnienia i utrzymuje większość ruchu w sieci szkieletowej Webex i poza Internetem.
Aby obsługiwać GDM, używamy MaxMind jako dostawcy lokalizacji GeoIP dla tego procesu. Sprawdź, czy aplikacja MaxMind prawidłowo identyfikuje lokalizację Twojego publicznego adresu IP, aby zapewnić sprawne trasowanie.
| 1 | W przeglądarce internetowej wprowadź ten adres URL z publicznym adresem IP Expressway lub punktu końcowego na końcu. Otrzymujesz odpowiedź podobną do: |
| 2 | Sprawdź, czy |
| 3 | Jeśli lokalizacja jest nieprawidłowa, prześlij prośbę o skorygowanie lokalizacji publicznego adresu IP do MaxMind pod https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location. |
Wypełnij wymagania wstępne dla usługi Video Mesh
Użyj tej listy kontrolnej, aby upewnić się, że jesteś gotowy do zainstalowania i skonfigurowania węzłów usługi Video Mesh oraz zintegrowania witryny Webex z usługą Video Mesh.
| 1 | Należy upewnić się, że:
| ||
| 2 | Współpracuj ze swoim partnerem, menedżerem ds. sukcesu klienta lub przedstawicielem ds. prób, aby zrozumieć i przygotować środowisko Webex tak, aby było gotowe do połączenia z siecią wideo. Aby uzyskać więcej informacji, zobacz Wymagania dotyczące usług Webex. | ||
| 3 | Nagraj następujące informacje sieciowe, aby przypisać je do węzłów usługi Video Mesh:
| ||
| 4 | Przed rozpoczęciem instalacji upewnij się, że Twoja organizacja Webex jest włączona dla usługi Video Mesh. Usługa ta jest dostępna dla organizacji posiadających pewne płatne subskrypcje usługi Webex udokumentowane w wymaganiach licencyjnych dla usług hybrydowych Cisco Webex. Aby uzyskać pomoc, skontaktuj się z partnerem firmy Cisco lub menedżerem konta. | ||
| 5 | Wybierz obsługiwany sprzęt lub konfigurację opartą na specyfikacjach dla węzła usługi Video Mesh, zgodnie z opisem w wymaganiach systemowych i platformowych dla oprogramowania węzła usługi Video Mesh. | ||
| 6 | Upewnij się, że na serwerze działa oprogramowanie VMware ESXi 7 lub 8 oraz vSphere 7 lub 8, a prowadzący VM działa. | ||
| 7 | Jeśli integrujesz usługę Video Mesh ze swoim środowiskiem sterowania połączeniami Unified CM i chcesz, aby listy uczestników były spójne na wszystkich platformach spotkań, upewnij się, że tryb zabezpieczeń klastra Unified CM jest ustawiony na tryb mieszany, tak aby obsługiwał ruch szyfrowany TLS. Aby ta funkcja działała, wymagany jest kompleksowy ruch szyfrowany. Więcej informacji na temat przełączania środowiska Unified CM w tryb mieszany można znaleźć w rozdziale Security Guide for Cisco Unified Communications Manager (Podręcznik zabezpieczeń programu Cisco Unified Communications Manager). Więcej informacji na temat funkcji i konfigurowania szyfrowania kompleksowego można znaleźć w podręczniku Active Control. | ||
| 8 | Jeśli integrujesz serwer proxy (jawne, przejrzyste inspekcje lub przejrzyste nieinspekcje) z siecią wideo, upewnij się, że postępujesz zgodnie z wymaganiami udokumentowanymi w wymaganiach dotyczących obsługi serwera proxy dla sieci wideo. |
Co zrobić dalej
Instalowanie i konfigurowanie oprogramowania węzła usługi Video Mesh
Przepływ zadań związanych z wdrażaniem siatki wideo
Przed rozpoczęciem
| 1 | Instalowanie i konfigurowanie oprogramowania węzła usługi Video Mesh Użyj tej procedury, aby wdrożyć węzeł usługi Video Mesh na serwerze hosta z oprogramowaniem VMware ESXi lub vCenter. Instalujesz oprogramowanie w siedzibie firmy, które tworzy węzeł, a następnie wykonuje konfigurację początkową, taką jak ustawienia sieciowe. Później zarejestrujesz go w chmurze. |
| 2 | Zaloguj się do konsoli węzła usługi Video Mesh Zaloguj się po raz pierwszy na konsoli. Oprogramowanie węzła usługi Video Mesh ma domyślne hasło. Przed skonfigurowaniem węzła należy zmienić tę wartość. |
| 3 | Ustaw konfigurację sieci węzła usługi Video Mesh w konsoli Ta procedura służy do konfigurowania ustawień sieciowych węzła usługi Video Mesh, jeśli nie zostały one skonfigurowane podczas konfigurowania węzła na maszynie wirtualnej. Skonfigurujesz statyczny adres IP i zmienisz nazwę FQDN/hosta i serwery NTP. Usługa DHCP nie jest obecnie obsługiwana. |
| 4 | Poniższe kroki służą do konfigurowania interfejsu zewnętrznego dla wdrażania podwójnego interfejsu sieciowego (podwójnego NIC):
Po ponownym uruchomieniu węzła online i zweryfikowaniu konfiguracji sieci wewnętrznej można skonfigurować zewnętrzny interfejs sieciowy, jeśli jest wdrażany węzeł usługi Video Mesh w DMZ sieci, tak aby można było odizolować ruch korporacyjny (wewnętrzny) od ruchu zewnętrznego (zewnętrznego). Można również wprowadzać wyjątki lub zastąpienia domyślnych reguł trasowania. |
| 5 | Zarejestruj węzeł usługi Video Mesh w chmurze Webex Użyj tej procedury, aby zarejestrować węzły usługi Video Mesh w chmurze Webex i ukończyć dodatkową konfigurację. Gdy używasz Control Hub do rejestracji węzła, utwórz klaster, do którego jest przypisany węzeł. Klaster zawiera co najmniej jeden węzeł multimedialny, który służy użytkownikom w określonym regionie geograficznym. Kroki rejestracji służą również do konfigurowania ustawień połączeń SIP, ustawiania harmonogramu uaktualniania i subskrypcji powiadomień e-mail. |
| 6 | Włącz i zweryfikuj jakość usług (QoS), wykonując następujące zadania:
Włącz usługę QoS, jeśli chcesz, aby węzły usługi Video Mesh automatycznie oznaczały ruch SIP (lokalne punkty końcowe zarejestrowane przez SIP) zarówno dla audio (EF), jak i wideo (AF41) oddzielnie z odpowiednią klasą usług i używały znanych zakresów portów dla określonych typów multimediów. Zmiana ta pozwoli Ci utworzyć zasady QoS i w razie potrzeby skutecznie odnotować ruch powrotny z chmury. Aby sprawdzić, czy na zaporze są otwarte prawidłowe porty, należy skorzystać z narzędzia Reflector Tool. |
| 7 | Konfigurowanie węzła usługi Video Mesh dla integracji serwera proxy Użyj tej procedury, aby określić typ serwera proxy, który chcesz zintegrować z siecią wideo. Jeśli wybierzesz przejrzysty serwer proxy inspekcji, możesz użyć interfejsu węzła, aby przesłać i zainstalować certyfikat główny, sprawdzić serwer proxy i rozwiązać ewentualne problemy. |
| 8 | Postępuj zgodnie ze zintegrowaną siecią wideo z przepływem zadań sterowania połączeniami i wybierz jeden z następujących elementów, w zależności od sterowania połączeniami, wymogów bezpieczeństwa i tego, czy chcesz zintegrować usługę Video Mesh ze środowiskiem sterowania połączeniami:
Urządzenia SIP nie obsługują bezpośredniej dostępności, więc należy użyć konfiguracji Unified CM lub VCS Expressway, aby nawiązać relację między zarejestrowanymi na miejscu urządzeniami SIP a klastrami Video Meshclusters. Wystarczy przełączyć łącze magistralowe Unified CM lub VCS Expressway do węzła usługi Video Mesh, w zależności od środowiska sterowania połączeniami. |
| 9 | Łańcuchy certyfikatów wymiany między węzłami Unified CM i Video Mesh W tym zadaniu pobierasz certyfikaty z interfejsów Unified CM i Video Mesh i przesyłasz je do innych. Ten krok ustanawia bezpieczne zaufanie między dwoma produktami, a w połączeniu z konfiguracją bezpiecznego łącza magistralowego umożliwia szyfrowanie ruchu SIP i multimediów SRTP w organizacji do lądowania na węzłach usługi Video Mesh. |
| 10 | Włącz szyfrowanie multimediów dla klastrów organizacji i siatki wideo Użyj tej procedury, aby włączyć szyfrowanie multimediów dla organizacji i poszczególnych klastrów usługi Video Mesh. To ustawienie wymusza konfigurację TLS end-to-end i musisz mieć na swoim Unified CM bezpieczny łącze magistralowe SIP TLS, które wskazuje węzły usługi Video Mesh. |
| 11 | Włącz usługę Video Mesh dla witryny Webex Aby korzystać ze zoptymalizowanych multimediów do węzła usługi Video Mesh podczas spotkania Webex ze wszystkimi aplikacjami i urządzeniami Webex, które mają do niego dołączyć, ta konfiguracja musi być włączona dla witryny Webex. Włączenie tego ustawienia łączy usługę Video Mesh i wystąpienia spotkań w chmurze razem i umożliwia wystąpienie kaskad z węzłów usługi Video Mesh. Jeśli to ustawienie nie jest włączone, aplikacja i urządzenia Webex nie będą używać węzła usługi Video Mesh dla spotkań Webex. |
| 12 | Przypisz sale spotkań w ramach współpracy do użytkowników aplikacji Webex |
| 13 | Zweryfikuj środowisko spotkania w bezpiecznym punkcie końcowym Jeśli używasz szyfrowania multimediów poprzez kompleksową konfigurację TLS, użyj tych kroków, aby sprawdzić, czy punkty końcowe są bezpiecznie zarejestrowane i czy pojawia się prawidłowy obraz spotkania. |
Bulk Provisioning Script for Video Mesh
Jeśli musisz wdrożyć wiele węzłów we wdrażaniu usługi Video Mesh, proces jest czasochłonny. Możesz użyć skryptu w https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning celu szybkiego wdrożenia węzłów siatki wideo na serwerach VMWare ESXi. Przeczytaj plik readme, aby uzyskać instrukcje dotyczące korzystania ze skryptu.
Instalowanie i konfigurowanie oprogramowania węzła usługi Video Mesh
Użyj tej procedury, aby wdrożyć węzeł usługi Video Mesh na serwerze hosta z oprogramowaniem VMware ESXi lub vCenter. Instalujesz oprogramowanie w siedzibie firmy, które tworzy węzeł, a następnie wykonuje konfigurację początkową, taką jak ustawienia sieciowe. Później zarejestrujesz go w chmurze.
Zamiast korzystać z wcześniej pobranej wersji, należy pobrać pakiet oprogramowania (OVA) z Control Hub ( https://admin.webex.com). Ten OVA jest podpisywany przez certyfikaty Cisco i można go pobrać po zalogowaniu się do Control Hub z poświadczeniami administratora klienta.
Przed rozpoczęciem
Zobacz Wymagania systemowe i platformowe dotyczące oprogramowania węzła usługi Video Mesh dla obsługiwanych platform sprzętowych i wymagania dotyczące specyfikacji węzła usługi Video Mesh.
Upewnij się, że masz wymagane elementy:
Komputer z:
Klient VMware vSphere 7 lub 8.
Lista obsługiwanych systemów operacyjnych znajduje się w dokumentacji VMware.
Pobrano plik OVA z oprogramowaniem Video Mesh.
Pobierz najnowsze oprogramowanie usługi Video Mesh z Control Hub, a nie używaj wcześniej pobranej wersji. Oprogramowanie można również uzyskać z tego łącza. (Plik ma około 1,5 GB)
Starsze wersje pakietu oprogramowania (OVA) nie będą kompatybilne z najnowszymi aktualizacjami usługi Video Mesh. Może to spowodować problemy podczas uaktualniania aplikacji. Upewnij się, że pobrano najnowszą wersję pliku OVA z tego łącza.
Obsługiwany serwer z oprogramowaniem VMware ESXi lub vCenter 7 lub 8 zainstalowany i uruchomiony
Wyłącz tworzenie kopii zapasowych maszyn wirtualnych i migrację na żywo. Klastry węzła usługi Video Mesh to systemy czasu rzeczywistego; wszystkie pauzy maszyn wirtualnych mogą spowodować niestabilność tych systemów. (W przypadku czynności konserwacyjnych w węźle usługi Video Mesh należy korzystać z trybu konserwacji z Control Hub).
| 1 | Za pomocą komputera otwórz klienta vSphere VMware i zaloguj się do systemu vCenter lub ESXi na serwerze. | ||||
| 2 | Przejdź do . | ||||
| 3 | Na ekranie Wybierz tempat OVF na stronie kliknij Plik lokalny, a następnie Wybierz pliki. Przejdź do miejsca, w którym znajduje się plik videomesh.ova , wybierz plik, a następnie kliknij Dalej.
| ||||
| 4 | Na ekranie Wybierz nazwę i folder strona, wprowadź Nazwa maszyny wirtualnej dla węzła usługi Video Mesh (na przykład „Video_Mesh_Node_1”) wybierz lokalizację, w której może znajdować się wdrożenie węzła maszyny wirtualnej, a następnie kliknij Następny. Trwa kontrola walidacji. Po jego zakończeniu pojawiają się szczegóły szablonu. | ||||
| 5 | Sprawdź szczegóły szablonu, a następnie kliknij przycisk Dalej. | ||||
| 6 | Na ekranie Konfiguracja strona, wybierz typ konfiguracji wdrożenia, a następnie kliknij Następny.
Opcje są wymienione w kolejności rosnących wymagań dotyczących zasobów.
| ||||
| 7 | Na ekranie Wybierz miejsce strona, upewnij się, że wybrano domyślny format dysku Thick Provision Lazy Zeroed i zasady pamięci masowej VM z Datastore Default , a następnie kliknij Następny. | ||||
| 8 | Na ekranie Wybierz sieci na stronie wybierz opcję sieci z listy pozycji, aby zapewnić żądaną łączność z maszyną wirtualną.
W przypadku wdrażania DMZ węzeł usługi Video Mesh można skonfigurować za pomocą podwójnego interfejsu sieciowego (NIC). To wdrożenie umożliwia oddzielenie wewnętrznego ruchu sieciowego przedsiębiorstwa (używanego do komunikacji między skrzynkami, kaskad między klastrami węzła oraz do uzyskania dostępu do interfejsu zarządzania węzłem) od zewnętrznego ruchu sieciowego w chmurze (używanego do łączności ze światem zewnętrznym oraz kaskad od Webex). Wszystkie węzły w klastrze muszą być w trybie podwójnej NIC; mieszanka pojedynczego i podwójnego NIC nie jest obsługiwana.
| ||||
| 9 | Na stronie Dostosuj szablon skonfiguruj następujące ustawienia sieci:
Jeśli jest to preferowane, po zalogowaniu się do węzła można pominąć konfigurację ustawień sieci i wykonać czynności opisane w Ustawieniu konfiguracji sieci węzła usługi Video Mesh w konsoli. | ||||
| 10 | Na ekranie Gotowy do ukończenia strona, sprawdź, czy wszystkie wprowadzone ustawienia są zgodne z wytycznymi w tej procedurze, a następnie kliknij Zakończ. Po zakończeniu wdrażania OVA Twój węzeł usługi Video Mesh jest wyświetlany na liście maszyn wirtualnych. | ||||
| 11 | Kliknij prawym przyciskiem myszy węzeł usługi Video Mesh VM, a następnie wybierz . Oprogramowanie węzła usługi Video Mesh jest instalowane jako gość na serwerze VM. Teraz możesz zalogować się na konsoli i skonfigurować węzeł usługi Video Mesh. Może wystąpić opóźnienie o kilka minut przed pojawieniem się kontenerów węzła. Podczas pierwszego uruchamiania na konsoli pojawi się komunikat zapory mostowej, podczas którego nie można się zalogować. |
Co zrobić dalej
Zaloguj się do konsoli węzła usługi Video Mesh
Zaloguj się po raz pierwszy na konsoli. Oprogramowanie węzła usługi Video Mesh ma domyślne hasło. Przed skonfigurowaniem węzła należy zmienić tę wartość.
| 1 | Z klienta VMware vSphere przejdź do węzła Video Mesh VM, a następnie wybierz konsolę. Zostanie uruchomiony węzeł usługi Video Mesh VM i pojawi się monit o zalogowanie. Jeśli monit o zalogowanie nie jest wyświetlany, naciśnij przycisk Enter. Można krótko zobaczyć komunikat wskazujący, że system jest inicjowany. |
| 2 | Aby się zalogować, użyj następującej domyślnej nazwy użytkownika i hasła: Ponieważ logujesz się po raz pierwszy do węzła usługi Video Mesh, musisz zmienić hasło administratora (hasło). |
| 3 | W przypadku (bieżącego) hasła wprowadź domyślne hasło (z góry), a następnie naciśnij przycisk Enter. |
| 4 | W przypadku nowego hasła wprowadź nowe hasło i naciśnij Enter. |
| 5 | W przypadku nowego hasła wprowadź ponownie hasło i naciśnij klawisz Enter. Pojawi się komunikat „Hasło zostało pomyślnie zmienione”, a następnie pojawi się ekran początkowego węzła usługi Video Mesh z komunikatem o zakazie nieautoryzowanego dostępu. |
| 6 | Naciśnij Enter, aby załadować menu główne. |
Co zrobić dalej
Ustaw konfigurację sieci węzła usługi Video Mesh w konsoli
Ta procedura służy do konfigurowania ustawień sieciowych węzła usługi Video Mesh, jeśli nie zostały one skonfigurowane podczas konfigurowania węzła na maszynie wirtualnej. Skonfigurujesz statyczny adres IP i zmienisz nazwę FQDN/hosta i serwery NTP. Usługa DHCP nie jest obecnie obsługiwana.
Te kroki są wymagane, jeśli nie skonfigurowano ustawień sieciowych w momencie wdrażania OVA.
| Wewnętrzny interfejs (domyślny interfejs dla ruchu) jest używany do zarządzania CLI, magistralami SIP, ruchem SIP i węzłami. Zewnętrzny (zewnętrzny) interfejs służy do komunikacji HTTPS i websocketów z Webex, a także do przesyłania kaskad z węzłów do Webex. |
| 1 | Otwórz interfejs konsoli węzła przez klienta VMware vSphere, a następnie zaloguj się przy użyciu poświadczeń administratora. Po pierwszej konfiguracji ustawień sieciowych i jeśli usługa Video Mesh jest dostępna, można uzyskać dostęp do interfejsu węzła za pomocą zabezpieczonej powłoki (SSH). | ||
| 2 | W menu głównym konsoli węzła usługi Video Mesh wybierz opcję 2 Edytuj konfigurację a następnie kliknij Wybierz. | ||
| 3 | Przeczytaj monit o zakończeniu połączeń w węźle usługi Video Mesh, a następnie kliknij przycisk Tak. | ||
| 4 | Kliknij przycisk Statyczny, wprowadź adres IP interfejsu wewnętrznego, Maska, Brama i DNS wartości dla sieci.
| ||
| 5 | Wprowadź serwer NTP swojej organizacji lub inny zewnętrzny serwer NTP, który może być używany w Twojej organizacji. Po skonfigurowaniu serwera NTP i zapisaniu ustawień sieciowych można wykonać czynności opisane w Check Health of Video Mesh Node From Console , aby sprawdzić, czy czas jest prawidłowo synchronizowany przez określone serwery NTP.
| ||
| 6 | (Opcjonalnie) Zmień nazwę hosta lub domenę, jeśli jest to wymagane.
| ||
| 7 | Kliknij przycisk Zapisz, a następnie kliknij Zapisz zmiany i uruchom ponownie. Podczas zapisywania walidacja DNS jest wykonywana, jeśli podano domenę. Zostanie wyświetlone ostrzeżenie, jeśli nazwa hosta i domena usługi FQDN nie będzie możliwa do rozwiązania przy użyciu dostarczonych adresów serwera DNS. Można zapisać, ignorując ostrzeżenie, ale połączenia nie będą działać, dopóki nazwa FQDN nie będzie mogła rozwiązać problemu z serwerem DNS skonfigurowanym w węźle. Po ponownym uruchomieniu węzła usługi Video Mesh zmiany konfiguracji sieci wchodzą w życie. |
Co zrobić dalej
Po zainstalowaniu i skonfigurowaniu obrazu oprogramowania z ustawieniami sieci (adres IP, DNS, NTP itd.) i dostępnymi w sieci przedsiębiorstwa można przejść do kolejnego etapu bezpiecznego rejestrowania go w chmurze. Adres IP skonfigurowany w węźle usługi Video Mesh jest dostępny tylko w sieci przedsiębiorstwa. Z punktu widzenia bezpieczeństwa węzeł jest utwardzany, dzięki czemu tylko administratorzy klientów mogą uzyskać dostęp do interfejsu węzła w celu przeprowadzenia konfiguracji.
Ustawianie Interfejsu sieci zewnętrznej węzła usługi Video Mesh
Ustawianie Interfejsu sieci zewnętrznej węzła usługi Video Mesh
Po ponownym uruchomieniu węzła online i zweryfikowaniu konfiguracji sieci wewnętrznej można skonfigurować zewnętrzny interfejs sieciowy, jeśli jest wdrażany węzeł usługi Video Mesh w DMZ sieci, tak aby można było odizolować ruch korporacyjny (wewnętrzny) od ruchu zewnętrznego (zewnętrznego).
| 1 | W menu głównym konsoli węzła usługi Video Mesh wybierz opcję 5 Zewnętrzna konfiguracja IP a następnie kliknij Wybierz. | ||
| 2 | Kliknij 1 Włącz/Wyłącz, a następnie Wybierz, a następnie Tak , aby włączyć zewnętrzne opcje adresu IP w węźle. | ||
| 3 | Podobnie jak w przypadku początkowej konfiguracji sieci, wprowadź wartości Adres IP (zewnętrzny), Maska i Brama .
| ||
| 4 | Kliknij przycisk Zapisz i Uruchom ponownie. Węzeł ponownie uruchamia się, aby włączyć podwójny adres IP, a następnie automatycznie konfiguruje podstawowe reguły trasowania statycznego. Zasady te określają, że ruch do i z prywatnego adresu IP klasy korzysta z interfejsu wewnętrznego; ruch do i z publicznego adresu IP klasy używa interfejsu zewnętrznego. Później można utworzyć własne reguły trasowania — na przykład, jeśli trzeba skonfigurować zastąpienie i zezwolić na dostęp do domeny zewnętrznej z poziomu interfejsu wewnętrznego.
| ||
| 5 | Aby zweryfikować konfigurację wewnętrznych i zewnętrznych adresów IP, z menu głównego konsoli przejdź do 4 Diagnostyka, a następnie wybierz Ping. | ||
| 6 | W polu ping wprowadź adres docelowy, który chcesz przetestować, taki jak docelowy zewnętrzny lub wewnętrzny adres IP, a następnie kliknij przycisk OK.
|
Co zrobić dalej
Interfejsy API węzła usługi Video Mesh
Interfejsy API węzła usługi Video Mesh umożliwiają administratorom organizacji zarządzanie hasłami, wewnętrznymi i zewnętrznymi ustawieniami sieci, trybem konserwacji i certyfikatami serwera związanymi z węzłami usługi Video Mesh. Te interfejsy API można wywoływać za pomocą dowolnego narzędzia API, takiego jak Postman, lub można utworzyć własny skrypt, aby je wywoływać. Użytkownik musi zadzwonić do interfejsów API za pomocą odpowiedniego punktu końcowego (można użyć węzła IP lub FQDN), metody, korpusu, nagłówków, autoryzacji itp., aby wykonać żądane działanie i uzyskać odpowiednią odpowiedź, zgodnie z informacjami podanymi poniżej.
API administratora VMN
Interfejsy API usługi Video Mesh Administration umożliwiają administratorom organizacji zarządzanie trybem konserwacji i hasłem konta administratora węzłów usługi Video Mesh.
Uzyskaj stan trybu konserwacji
Odzyskuje bieżący stan trybu konserwacji (stan oczekiwany: wł., wył., oczekujące lub żądane).
[GET] https://<node_ip>/api/v1/external/maintenanceMode
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}Włącz lub wyłącz tryb konserwacji
Po umieszczeniu węzła Video Mesh w trybie konserwacji wykonuje on pełne wdzięku wyłączenie usług połączeń (przestaje przyjmować nowe połączenia i czeka do 2 godzin na zakończenie istniejących połączeń).
[PUT] https://<node_ip>/api/v1/external/maintenanceMode
| Zadzwoń do tego interfejsu API tylko wtedy, gdy nie ma aktywnych połączeń. |
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
{
"maintenanceMode": "on"
}maintenanceMode - Stan trybu konserwacji, który ma być ustawiony - „włączony” lub „wyłączony”.
Nagłówki żądania:
„Rodzaj treści”: „application/json” (Aplikacja/json)
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}Zmień hasło administratora
Zmienia hasło użytkownika administratora.
[PUT] https://<node_ip>/api/v1/external/password
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
{
"newPassword": "new"
}newPassword- Nowe hasło, które ma być ustawione dla konta „admin” węzła usługi Video Mesh.
Nagłówki żądania:
„Rodzaj treści”: „application/json” (Aplikacja/json)
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}Interfejsy API sieci VMN
Interfejsy API sieci Video Mesh umożliwiają administratorom organizacji zarządzanie ustawieniami sieci wewnętrznej i zewnętrznej.
Pobierz konfigurację sieci zewnętrznej
Wykrywa, czy sieć zewnętrzna jest włączona czy wyłączona. Jeśli sieć zewnętrzna jest włączona, pobiera również zewnętrzny adres IP, zewnętrzną maskę podsieci i bramę zewnętrzną.
[GET] https://<node_ip>/api/v1/external/externalNetwork
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}Edytuj konfigurację sieci zewnętrznej
Zmienia ustawienia sieci zewnętrznej. Ten interfejs API może być używany do włączania sieci zewnętrznej wraz z ustawieniem lub edycją interfejsu sieci zewnętrznej z zewnętrznym adresem IP, zewnętrzną maską podsieci i bramą zewnętrzną. Można go również użyć do wyłączenia sieci zewnętrznej. Po wprowadzeniu zmian w konfiguracji sieci zewnętrznej węzeł uruchamia się ponownie, aby zastosować te zmiany.
[PUT] https://<node_ip>/api/v1/external/externalNetwork
| Można to skonfigurować tylko dla nowo wdrożonych węzłów usługi Video Mesh, których domyślne hasło administratora uległo zmianie. Nie używaj tego interfejsu API po zarejestrowaniu węzła w organizacji. |
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
Włączanie sieci zewnętrznej:
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}Wyłączenie sieci zewnętrznej:
{
"externalNetworkEnabled": false
}externalNetworkEnabled- Wartość logiczna (prawdziwa lub fałszywa) w celu włączenia/wyłączenia sieci zewnętrznej
externalIp – Zewnętrzny adres IP, który ma zostać dodany
externalMask - maska sieciowa dla sieci zewnętrznej
externalGateway - Brama dla sieci zewnętrznej
Nagłówki żądania:
„Rodzaj treści”: „application/json” (Aplikacja/json)
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}Odpowiedź przykładowa 4:
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}Uzyskaj szczegółowe informacje o sieci wewnętrznej
Pobiera szczegóły konfiguracji sieci wewnętrznej obejmujące tryb sieciowy, adres IP, maskę podsieci, bramę, szczegóły buforowania DNS, serwery DNS, serwery NTP, MTU interfejsu wewnętrznego, nazwę hosta i domenę.
[GET] https://<node_ip>/api/v1/external/internalNetwork
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}Edytuj serwery DNS
Aktualizuje serwery DNS z nowymi.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns
| Przed wprowadzeniem tej zmiany włącz węzeł w trybie konserwacji. Aby uzyskać więcej informacji na temat przenoszenia węzła do trybu konserwacji, zobacz Włącz lub Wyłącz tryb konserwacji. |
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
{
"dnsServers": "1.1.1.1 2.2.2.2"
}dnsServers - serwery DNS do aktualizacji. Dozwolone jest wiele rozdzielonych spacją serwerów DNS.
Nagłówki żądania:
„Rodzaj treści”: „application/json” (Aplikacja/json)
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}Edytuj serwery NTP
Aktualizuje serwery NTP z nowymi.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp
| Przed wprowadzeniem tej zmiany włącz węzeł w trybie konserwacji. Aby uzyskać więcej informacji na temat przenoszenia węzła do trybu konserwacji, zobacz Włącz lub Wyłącz tryb konserwacji. |
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
{
"ntpServers": "1.1.1.1 2.2.2.2"
}ntpServers - serwery NTP do aktualizacji. Dozwolone jest wiele serwerów NTP oddzielonych spacją.
Nagłówki żądania:
„Rodzaj treści”: „application/json” (Aplikacja/json)
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}Edytuj nazwę prowadzącego i domenę
Aktualizuje nazwę hosta i domenę węzła usługi Video Mesh.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/host
| Przed wprowadzeniem tej zmiany włącz węzeł w trybie konserwacji. Węzeł uruchamia się ponownie, aby zastosować zmianę. Aby uzyskać więcej informacji na temat przenoszenia węzła do trybu konserwacji, zobacz Włącz lub Wyłącz tryb konserwacji. |
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
{
"hostName": "test-vmn",
"domain": "abc.com"
}hostName - Nowa nazwa hosta węzła.
domena - Nowa domena nazwy hosta węzła (opcjonalnie).
Nagłówki żądania:
„Rodzaj treści”: „application/json” (Aplikacja/json)
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}Włączanie lub wyłączanie buforowania DNS
Włącza lub wyłącza buforowanie DNS. Rozważ włączenie buforowania, jeśli kontrole DNS często przejmują ponad 750 ms do rozwiązania lub jeśli jest to zalecane przez Cisco Support.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching
| Przed wprowadzeniem tej zmiany włącz węzeł w trybie konserwacji. Węzeł uruchamia się ponownie, aby zastosować zmianę. Aby uzyskać więcej informacji na temat przenoszenia węzła do trybu konserwacji, zobacz Włącz lub Wyłącz tryb konserwacji. |
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
{
"dnsCaching": true
}dnsCaching - Konfiguracja DNS Caching. Akceptuje wartość logiczną (prawdziwą lub fałszywą).
Nagłówki żądania:
„Rodzaj treści”: „application/json” (Aplikacja/json)
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}Edytuj MTU interfejsu
Zmienia maksymalną jednostkę przesyłową (MTU) dla interfejsów sieciowych węzła z wartości domyślnej 1500. Dozwolone są wartości od 1280 do 9000.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu
| Przed wprowadzeniem tej zmiany włącz węzeł w trybie konserwacji. Węzeł uruchamia się ponownie, aby zastosować zmianę. Aby uzyskać więcej informacji na temat przenoszenia węzła do trybu konserwacji, zobacz Włącz lub Wyłącz tryb konserwacji. |
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
{
"internalInterfaceMtu": 1500
}InternalInterfaceMtu - Maksymalna jednostka transmisji dla interfejsów sieciowych węzła. Wartość powinna wynosić od 1280 do 9000.
Nagłówki żądania:
„Rodzaj treści”: „application/json” (Aplikacja/json)
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}Interfejsy API certyfikatów serwera VMN
Interfejsy API certyfikatu usługi Video Mesh Server umożliwiają administratorom organizacji tworzenie, aktualizowanie, pobieranie i usuwanie certyfikatów związanych z węzłami usługi Video Mesh. Aby uzyskać więcej informacji, zobacz Exchange Certificate Chains Between Unified CM and Video Mesh Nodes.
Utwórz certyfikat CSR
Generuje certyfikat CSR (Certificate Signing Request) oraz klucz prywatny na podstawie podanych szczegółów.
[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}commonName - IP/FQDN węzła usługi Video Mesh podanego jako nazwa wspólna. (obowiązkowa)
emailAddress - Adres e-mail użytkownika. (opcja)
altNames - Nazwa alternatywna podmiotu (opcjonalnie). Dozwolone jest wiele oddzielonych spacjami kodów FQD. Jeśli jest podane, musi zawierać nazwę wspólną. Jeśli altNames nie są podane, to bierze commonName jako wartość altNames.
organizacja - Nazwa organizacji/firmy. (opcjonalnie)
organizationUnit - Jednostka organizacyjna lub Dział lub Nazwa Grupy, itp. (opcjonalnie)
Miejscowość - Miasto/Miejscowość. (opcja)
stan - Stan/Prowincja. (opcja)
kraj – kraj/region. Skrót dwuliterowy. Nie należy podawać więcej niż dwie litery. (opcja)
hasło — prywatne hasło klawiszowe. (opcja)
keyBitSize - Private Key Bit Size. Zaakceptowane wartości to domyślnie 2048 lub 4096. (opcjonalnie)
Nagłówki żądania:
Rodzaj treści: „application/json” (Aplikacja/json)
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}Odpowiedź przykładowa 4:
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}Odpowiedź przykładowa 5:
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}Pobierz certyfikat CSR
Pobiera wygenerowany certyfikat CSR.
[GET] https://<node_ip>/api/v1/externalCertManager/csr
Plik można również pobrać za pomocą opcji Wyślij i Pobierz.
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----Przykładowa odpowiedź 2:
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}Pobierz klucz prywatny
Pobiera wygenerowany klucz prywatny wraz z certyfikatem CSR.
[GET] https://<node_ip>/api/v1/externalCertManager/key
Plik można również pobrać za pomocą opcji Wyślij i Pobierz.
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----Przykładowa odpowiedź 2:
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}Usuń certyfikat CSR
Usuwa istniejący certyfikat CSR.
[DELETE] https://<node_ip>/api/v1/externalCertManager/csr
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}Usuń klucz prywatny
Usuwa istniejący klucz prywatny.
[DELETE] https://<node_ip>/api/v1/externalCertManager/key
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}Zainstaluj certyfikat podpisany przez urząd certyfikacji i klucz prywatny
Przesyła dostarczony certyfikat podpisany przez urząd certyfikacji i klucz prywatny w węźle Video Mesh i instaluje certyfikat w węźle.
[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
Użyj „form-data” do przesłania następujących plików:
Plik certyfikatu podpisanego przez urząd certyfikacji (.crt) z kluczem jako 'crtFile'.
Plik klucza prywatnego (.key) z kluczem jako 'keyFile'.
Nagłówki żądania:
Rodzaj treści: „dane wieloczęściowe/formalne”
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}Odpowiedź przykładowa 4:
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}Pobierz certyfikat podpisany przez urząd certyfikacji
Pobiera certyfikat podpisany przez urząd certyfikacji zainstalowany w węźle.
[GET] https://<node_ip>/api/v1/externalCertManager/caCert
Plik można również pobrać za pomocą opcji Wyślij i Pobierz.
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----Przykładowa odpowiedź 2:
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}Usuwanie podpisanego certyfikatu urzędu certyfikacji
Usuwa certyfikat podpisany przez urząd certyfikacji zainstalowany w węźle.
[DELETE] https://<node_ip>/api/v1/externalCertManager/caCert
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}Wspólne odpowiedzi interfejsu API
Poniżej znajduje się kilka przykładowych odpowiedzi, które można napotkać podczas korzystania z którejkolwiek z interfejsów API wymienionych powyżej.
Przykładowa odpowiedź 1: Nieprawidłowe poświadczenia podane w autoryzacji podstawowej.
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}Przykładowa odpowiedź 2: VMN nie jest uaktualniany do wymaganej wersji obsługującej te interfejsy API.
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}Przykładowa odpowiedź 3: W nagłówku wprowadzono niewłaściwy referer (gdy nie oczekiwano nagłówka).
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}Odpowiedź przykładowa 4: Przekroczono limit prędkości, spróbuj po pewnym czasie.
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}Dodawanie wewnętrznych i zewnętrznych reguł trasowania
W wdrożeniu podwójnego interfejsu sieciowego (NIC) można dostosować trasowanie węzłów usługi Video Mesh, dodając reguły tras zdefiniowane przez użytkownika dla interfejsów zewnętrznych i wewnętrznych. Domyślne trasy są dodawane do węzłów, ale można tworzyć wyjątki — na przykład podsieci zewnętrzne lub adresy hosta, do których należy uzyskać dostęp za pośrednictwem interfejsu wewnętrznego, lub podsieci wewnętrzne lub adresy hosta, do których należy uzyskać dostęp za pośrednictwem interfejsu zewnętrznego. W razie potrzeby wykonaj następujące czynności.
| 1 | W interfejsie węzła Video Mesh wybierz 5 Zewnętrznej konfiguracji IP, a następnie kliknij Wybierz. | ||
| 2 | Wybierz 3 Zarządzaj regułami trasowania, a następnie kliknij przycisk Wybierz. Po pierwszym otwarciu tej strony na liście pojawiają się domyślne reguły trasowania systemu. Domyślnie cały ruch wewnętrzny przechodzi przez interfejs wewnętrzny, a ruch zewnętrzny przez interfejs zewnętrzny.
W kolejnych krokach można dodać zastępstwa ręczne do tych zasad. | ||
| 3 | W razie potrzeby należy wykonać następujące czynności:
Podczas dodawania każdej reguły pojawiają się one na liście reguł trasowania, skategoryzowanych jako reguły zdefiniowane przez użytkownika.
|
| Niestandardowe reguły trasowania mogą powodować konflikty z innymi trasami. Na przykład można zdefiniować regułę, która zamarza połączenie SSH z interfejsem węzła usługi Video Mesh. Jeśli tak się stanie, wykonaj jedną z następujących czynności, a następnie usuń lub zmodyfikuj regułę trasowania:
|
Zarejestruj węzeł usługi Video Mesh w chmurze Webex
Użyj tej procedury, aby zarejestrować węzły usługi Video Mesh w chmurze Webex i ukończyć dodatkową konfigurację. Gdy używasz Control Hub do rejestracji węzła, utwórz klaster, do którego jest przypisany węzeł. Klaster zawiera co najmniej jeden węzeł multimedialny, który służy użytkownikom w określonym regionie geograficznym. Kroki rejestracji służą również do konfigurowania ustawień połączeń SIP, ustawiania harmonogramu uaktualniania i subskrypcji powiadomień e-mail.
Przed rozpoczęciem
Po rozpoczęciu rejestracji węzła należy go wypełnić w ciągu 60 minut lub rozpocząć od nowa.
Upewnij się, że wszystkie blokady wyskakujące w przeglądarce są wyłączone lub że zezwalasz na wyjątek https://admin.webex.com.
Aby uzyskać najlepsze wyniki, należy wdrożyć wszystkie węzły klastra w tym samym centrum danych. Zobacz klastry w Video Mesh , jak działają i najlepsze praktyki.
Z hosta lub maszyny, w której rejestrujesz węzły usługi Video Mesh w chmurze, musisz mieć połączenie z chmurą Webex i zarejestrowanymi adresami IP usługi Video Mesh (w podwójnym środowisku NIC, zwłaszcza wewnętrznymi adresami IP węzłów usługi Video Mesh).
| 1 | Zaloguj się do Centrum sterowania . Zaloguj się do Control Hub przy użyciu poświadczeń administratora. Funkcjonalność administratora Control Hub jest dostępna tylko dla użytkowników zdefiniowanych jako administratorzy w Control Hub. Aby uzyskać więcej informacji, zobacz Role kont klientów. | ||
| 2 | Przejdź do i wybierz jeden:
| ||
| 3 | Upewnij się, że masz zainstalowany i skonfigurowany węzeł usługi Video Mesh. Kliknij Tak, jestem gotowy do rejestracji..., a następnie kliknij Dalej. | ||
| 4 | W Utwórz nowy lub wybierz klaster, wybierz jeden z następujących elementów:
| ||
| 5 | W polu Wprowadź nazwę FQDN lub adres IP, wprowadź w pełni kwalifikowaną nazwę domeny (FQDN) lub wewnętrzny adres IP węzła usługi Video Mesh, a następnie kliknij przycisk Dalej.
Nazwa FQDN musi zostać wysłana bezpośrednio na adres IP lub nie może zostać użyta. Przeprowadzamy walidację w FQDN w celu wykluczenia niezgodności typu typo lub konfiguracji.
| ||
| 6 | W obszarze Harmonogram uaktualniania wybierz godzinę, częstotliwość i strefę czasową. Domyślnie jest to dzienny harmonogram uaktualniania. Można zmienić harmonogram tygodniowy na określony dzień. Gdy dostępna jest aktualizacja, oprogramowanie węzła usługi Video Mesh automatycznie aktualizuje się w wybranym czasie.
| ||
| 7 | W obszarze Powiadomienia e-mail dodaj adresy e-mail administratora, aby zasubskrybować powiadomienia o alarmach serwisowych i aktualizacjach oprogramowania. Adres e-mail administratora jest automatycznie dodawany. Możesz go usunąć, jeśli chcesz. | ||
| 8 | Włącz ustawienie Jakość wideo , aby włączyć wideo 1080p 30fps. Dzięki temu ustawieniu uczestnicy SIP, którzy dołączają do spotkania prowadzonego w węźle Video Mesh, mogą korzystać z wideo 1080p 30fps, jeśli są w sieci firmowej i używają urządzenia o wysokiej rozdzielczości. Ustawienie dotyczy wszystkich klastrów węzłów.
| ||
| 9 | Przeczytaj informacje w sekcji Zakończ rejestrację, a następnie kliknij przycisk Przejdź do węzła, aby zarejestrować węzeł w chmurze Webex. Zostanie otwarta nowa karta przeglądarki, aby sprawdzić węzeł. Ten krok służy do zabezpieczania węzła usługi Video Mesh przy użyciu adresu IP węzła. W trakcie procesu rejestracji Control Hub przekierowuje Cię do węzła usługi Video Mesh. Adres IP musi być zabezpieczony, w przeciwnym razie rejestracja nie powiedzie się. Proces rejestracji musi zostać ukończony z sieci przedsiębiorstwa, w której jest zainstalowany węzeł. | ||
| 10 | Zaznacz opcję Zezwól na dostęp do węzła usługi Webex Video Mesh, a następnie kliknij przycisk Kontynuuj. | ||
| 11 | Kliknij Zezwól . Twoje konto zostało zweryfikowane, Twój węzeł usługi Video Mesh jest zarejestrowany, a komunikat Rejestracja zakończona jest wyświetlany, wskazując, że Twój węzeł usługi Video Mesh jest teraz zarejestrowany w usłudze Webex. Węzeł usługi Video Mesh otrzymuje poświadczenia maszyny na podstawie uprawnień Twojej organizacji. Wygenerowane poświadczenia maszyny wygasają okresowo i są odświeżane. | ||
| 12 | Kliknij łącze do portalu lub zamknij kartę, aby powrócić do strony usługi Video Mesh. Na stronie Video Mesh zobaczysz nowy klaster zawierający zarejestrowany węzeł Video Mesh.
W tym momencie węzeł usługi Video Mesh jest gotowy do komunikowania się z usługami w chmurze Cisco za pomocą zabezpieczonych kanałów za pomocą tokena wydanego do uwierzytelniania. Węzeł siatki wideo komunikuje się również z Docker Hub (docker.com, docker.io). Docker jest używany przez węzeł Video Mesh do przechowywania pojemników do dystrybucji do różnych węzłów Video Mesh na całym świecie. Tylko Cisco ma poświadczenia do pisania do Docker Hub. Węzły Video Mesh mogą dotrzeć do Docker Hub za pomocą poświadczeń tylko do odczytu, aby pobrać kontenery do uaktualnień.
|
O czym należy pamiętać
Należy pamiętać o następujących informacjach dotyczących węzła usługi Video Mesh oraz jego działania po zarejestrowaniu w organizacji Webex:
Po wdrożeniu nowego węzła usługi Video Mesh aplikacja Webex i urządzenie zarejestrowane w usłudze Webex nie rozpoznają nowego węzła przez maksymalnie 2 godziny. Klienci sprawdzają dostępność klastra podczas uruchamiania, zmiany sieci lub wygaśnięcia pamięci podręcznej. Możesz poczekać 2 godziny lub, w ramach obejścia, ponownie uruchomić aplikację Webex lub ponownie uruchomić urządzenie systemu biurowego lub biurkowego Webex. Następnie aktywność połączeń jest rejestrowana w raportach usługi Video Mesh w Control Hub.
Węzeł usługi Video Mesh rejestruje się w jednej organizacji Webex; nie jest to urządzenie wielofunkcyjne.
Aby zrozumieć, co korzysta z węzła usługi Video Mesh, a co nie, zobacz tabelę w Klientach i urządzeniach korzystających z węzła usługi Video Mesh.
Węzeł usługi Video Mesh można połączyć z witryną Webex lub witryną Webex innego klienta lub partnera. Na przykład Witryna A wdrożyła klaster węzła usługi Video Mesh i zarejestrowała go w domenie example1.webex.com. Jeśli użytkownicy w Witrynie mają połączenie telefoniczne na adres mymeeting@example1.webex.com, mogą korzystać z węzła usługi Video Mesh i można utworzyć kaskadę. Jeśli użytkownicy w witrynie wybierają opcję yourmeeting@example2.webex.com, użytkownicy Witryny A będą korzystać z lokalnego węzła usługi Video Mesh i łączyć się ze spotkaniem w organizacji Webex Witryny B.
Co zrobić dalej
Aby zarejestrować dodatkowe węzły, wykonaj poniższe czynności.
Jeśli aktualizacja jest dostępna, zalecamy jak najszybsze jej zastosowanie. Aby uaktualnić, wykonaj następujące czynności:
Dane dotyczące obsługi administracyjnej są przesyłane do chmury Webex przez zespół rozwojowy Cisco przez zabezpieczone kanały. Dane obsługi administracyjnej są podpisane. W przypadku kontenerów dane obsługi administracyjnej zawierają nazwę, sumę kontrolną, wersję i tak dalej. Węzeł usługi Video Mesh uzyskuje również dane dotyczące obsługi administracyjnej z chmury Webex przez zabezpieczone kanały.
Gdy węzeł usługi Video Mesh otrzyma dane obsługi administracyjnej, węzeł uwierzytelnia się za pomocą poświadczeń tylko do odczytu i pobiera pojemnik z określoną sumą kontrolną oraz nazwą i aktualizuje system. Każdy kontener działający na węźle usługi Video Mesh ma nazwę obrazu i sumę kontrolną. Te atrybuty są przesyłane do chmury Webex za pomocą zabezpieczonych kanałów.
Włącz jakość usługi (QoS) dla węzła usługi Video Mesh
Przed rozpoczęciem
Dokonaj niezbędnych zmian w porcie zapory, które są omówione na schemacie i tabeli. Zobacz Porty i protokoły używane przez usługę Video Mesh.
Aby węzły usługi Video Mesh były włączone dla funkcji QoS, węzły muszą być w trybie online. Węzły w trybie konserwacji lub stanach offline są wyłączone po włączeniu tego ustawienia.
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do , kliknij opcję Edytuj ustawienia na karcie Video Mesh. | ||
| 2 | Przewiń do opcji Quality of Service (Jakość usługi) i kliknij opcję Enable (Włącz). Po włączeniu tej opcji uzyskuje się duży, dyskretny zakres portów (określony przez konfigurację sterowania połączeniami w siedzibie), który jest używany do audio i wideo dla lokalnych klientów SIP/punktów końcowych i kaskadów intracluster z unikalnymi oznaczeniami DSCP:
Cały ruch SIP i kaskadowy z węzłów Video Mesh jest oznaczony symbolem EF dla audio i AF41 dla wideo. Dyskretne zakresy portów są używane jako porty źródłowe dla multimediów kaskadowych do innych węzłów Video Mesh i węzłów multimediów w chmurze, a także jako porty źródłowe i docelowe dla multimediów klienta SIP. Aplikacje Webex Teams i media kaskadowe nadal używają udostępnionego portu docelowego 5004 i ramge portów 50000–53000.
Pojawi się komunikat o stanie, który pokazuje, które węzły są włączane pojedynczo dla zakresu portów QoS. Możesz kliknąć opcję przejrzyj węzły oczekujące , aby wyświetlić listę węzłów oczekujących na QoS. Włączenie tego ustawienia może potrwać do 2 godzin, w zależności od ruchu połączeń w węzłach. | ||
| 3 | Jeśli funkcja QoS nie jest w pełni włączona w ciągu 2 godzin, należy otworzyć sprawę z pomocą w celu przeprowadzenia dalszego dochodzenia. Węzły zostaną ponownie uruchomione i zostaną zaktualizowane o nowy zakres portów. |
Jeśli zdecydujesz się wyłączyć ustawienie, otrzymasz mały, konsolidujący zakres portów, który jest używany zarówno dla audio, jak i wideo (34000–34999). Cały ruch z węzłów Video Mesh (SIP, kaskady, ruch w chmurze i tak dalej) otrzymuje pojedyncze oznaczenie AF41.
Zweryfikuj zakresy portów węzła usługi Video Mesh za pomocą narzędzia Reflector w interfejsie WWW
Narzędzie reflektora (połączenie serwera w węźle Video Mesh z klientem za pomocą skryptu Pythona) służy do weryfikacji, czy wymagane porty TCP/UDP są otwarte z węzłów Video Mesh.
Przed rozpoczęciem
Pobierz kopię klienta Reflector Tool (skrypt Pythona) z https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Aby skrypt działał poprawnie, upewnij się, że używasz Pythona 2.7.10 lub nowszego w swoim środowisku.
Obecnie narzędzie to obsługuje punkty końcowe SIP do węzłów usługi Video Mesh i intracluster.
| 1 | W widoku klienta w https://admin.webex.com włącz węzeł konserwacji węzła usługi Video Mesh, postępując zgodnie z tymi instrukcjami. |
| 2 | Poczekaj, aż węzeł pokaże stan „Gotowy do konserwacji” w Control Hub. |
| 3 | Otwórz interfejs węzła usługi Webex Video Mesh. Aby uzyskać instrukcje, patrz Zarządzanie węzłem usługi Video Mesh Z poziomu interfejsu WWW. |
| 4 | Przewiń do narzędzia Reflector Tool, a następnie uruchom serwer TCP Reflector Server lub UDP Reflector Server, w zależności od protokołu, którego chcesz użyć. |
| 5 | Kliknij Start Reflector Server, a następnie poczekaj na pomyślne uruchomienie serwera. Zobaczysz powiadomienie po uruchomieniu serwera. |
| 6 | W systemie (takim jak PC) w sieci, do której mają być podłączone węzły usługi Video Mesh, uruchom skrypt z następującym poleceniem:
Po zakończeniu biegu klient wyświetla komunikat o powodzeniu, jeśli wszystkie wymagane porty są otwarte:
Klient wyświetla komunikat o niepowodzeniu, jeśli porty nie są otwarte:
|
| 7 | Rozwiąż wszelkie problemy z portami na zaporze, a następnie wykonaj ponownie powyższe kroki. |
| 8 | Uruchom klienta za pomocą
|
Konfigurowanie węzła usługi Video Mesh dla integracji serwera proxy
Użyj tej procedury, aby określić typ serwera proxy, który chcesz zintegrować z siecią wideo. W przypadku wybrania przejrzystego serwera proxy lub bezpośredniego serwera proxy można użyć interfejsu węzła do przesłania i zainstalowania certyfikatu głównego, sprawdzenia połączenia serwera proxy i rozwiązywania wszelkich potencjalnych problemów.
Przed rozpoczęciem
Aby zapoznać się z opcjami obsługiwanego serwera proxy, zobacz Obsługa serwera proxy dla usługi Video Mesh .
Wymagania dotyczące obsługi serwera proxy dla usługi Video Mesh
| 1 | Wprowadź adres URL konfiguracji usługi Video Mesh | ||||||||||
| 2 | Przejdź do sklepu Trust Store & Proxy, a następnie wybierz opcję:
Wykonaj kolejne kroki w celu przejrzystej inspekcji lub wyraźnego serwera proxy. | ||||||||||
| 3 | Kliknij opcję Prześlij certyfikat główny lub certyfikat jednostki końcowej, a następnie znajdź i wybierz certyfikat główny dla wyraźnego lub przejrzystego serwera proxy kontroli. Certyfikat jest przesyłany, ale jeszcze nie został zainstalowany, ponieważ węzeł musi zostać ponownie uruchomiony w celu zainstalowania certyfikatu. Kliknij strzałkę nazwy emitenta certyfikatu, aby uzyskać więcej szczegółów, lub kliknij przycisk Usuń, jeśli popełniłeś błąd i chcesz ponownie przesłać plik. | ||||||||||
| 4 | W celu przejrzystego sprawdzania lub wyraźnego sprawdzania serwerów proxy kliknij przycisk Sprawdź połączenie serwera proxy , aby sprawdzić łączność sieciową między węzłem usługi Video Mesh a serwerem proxy. Jeśli test połączenia zakończy się niepowodzeniem, pojawi się komunikat o błędzie przedstawiający przyczynę i sposób naprawienia problemu. | ||||||||||
| 5 | Po przejściu testu połączenia, w przypadku wyraźnego serwera proxy, włącz przełącznik do Trafiania wszystkich żądań portu 443 https z tego węzła za pomocą wyraźnego serwera proxy. To ustawienie wymaga 15 sekund działania. | ||||||||||
| 6 | Kliknij Instaluj Wszystkie Certyfikaty W Sklepie Zaufania (pojawia się, gdy podczas konfiguracji serwera proxy dodano certyfikat główny) lub Uruchom ponownie (pojawia się, jeśli nie dodano certyfikatu głównego), przeczytaj monit, a następnie kliknij opcję Instaluj, jeśli jesteś gotowy. Węzeł zostanie uruchomiony ponownie w ciągu kilku minut. | ||||||||||
| 7 | Po ponownym uruchomieniu węzła zaloguj się ponownie w razie potrzeby, a następnie otwórz stronę Przegląd , aby sprawdzić kontrole łączności, aby upewnić się, że wszystkie mają zielony status. Kontrola połączenia z serwerem proxy sprawdza tylko poddomenę webex.com. Jeśli występują problemy z łącznością, powszechnym problemem jest to, że niektóre domeny chmury wymienione w instrukcjach instalacji są blokowane na serwerze proxy. |
Integracja usługi Video Mesh z przepływem zadań sterowania połączeniami
Skonfiguruj łącza magistralowe SIP, aby kierować połączenie SIP dla spotkań Webex w usłudze Video Mesh. Urządzenia SIP nie obsługują bezpośredniej dostępności, więc należy użyć konfiguracji Unified CM lub VCS Expressway w celu nawiązania relacji między lokalnymi urządzeniami SIP a klastrami usługi Video Mesh.
Przed rozpoczęciem
Aby zrozumieć wspólne przykłady wdrożeń, zobacz Modele wdrażania Dla usługi Video Mesh i programu Cisco Unified Communications Manager.
Video Mesh obsługuje protokół TCP lub TLS między sygnalizacją Unified CM i SIP. Protokół SIP TLS nie jest obsługiwany w usłudze VCS Expressway.
W systemie Unified CM każdy łącze magistralowe SIP może obsługiwać maksymalnie 16 miejsc docelowych usługi Video Mesh (adresy IP).
W Unified CM porty przychodzące w profilu bezpieczeństwa łącza magistralowego SIP mogą być domyślne (profil łącza magistralowego niezabezpieczonego SIP).
Usługa Video Mesh obsługuje 2 wzorce tras: sitename.webex.com i meet.ciscospark.com. Inne wzorce tras są nieobsługiwane.
Usługa Video Mesh obsługuje 3 wzorce tras: webex.com (dla krótkich adresów wideo), sitename.webex.com i meet.ciscospark.com. Inne wzorce tras są nieobsługiwane.
W przypadku korzystania z krótkiego formatu adresu wideo ( spotkanie@webex.com ), węzeł Video Mesh zawsze obsługuje połączenie. Węzeł obsługuje połączenie, nawet jeśli połączenie jest skierowane do witryny, w której nie włączono usługi Video Mesh.
Wybierz jedną z tych opcji, w zależności od środowiska sterowania połączeniami i wymagań bezpieczeństwa:
|
Konfigurowanie Unified CM Secure TLS SIP Traffic Routing dla usługi Video Mesh
| 1 | Utwórz profil SIP klastrów usługi Video Mesh: | ||
| 2 | Dodaj nowy profil bezpieczeństwa łącza magistralowego SIP dla klastrów usługi Video Mesh: | ||
| 3 | Dodaj nowe łącze magistralowe SIP, aby wskazać klastry usługi Video Mesh:
| ||
| 4 | Utwórz łącze magistralowe SIP, aby wskazać drogę Expressway dla przełączania awaryjnego chmury Webex.
| ||
| 5 | Utwórz nową grupę tras połączeń do klastrów usługi Video Mesh: | ||
| 6 | W celu przepełnienia do chmury utwórz nową grupę tras połączeń do usługi Expressway: | ||
| 7 | Utwórz nową listę tras połączeń do klastrów usługi Video Mesh i usługi Expressway: | ||
| 8 | Utwórz wzorzec trasy SIP dla formatu wybierania krótkiego adresu wideo dla spotkań Webex: Dzięki funkcji wybierania krótkiego adresu wideo użytkownicy nie muszą już pamiętać nazwy witryny Webex, aby dołączyć do spotkania lub wydarzenia Webex przy użyciu systemu wideo. Mogą dołączyć do spotkania szybciej, ponieważ muszą znać tylko numer spotkania lub wydarzenia. | ||
| 9 | Utwórz wzorzec trasy SIP dla witryny Webex: | ||
| 10 | Utwórz wzorzec trasy SIP dla spotkań aplikacji Webex (kompatybilność wsteczna): |
Konfigurowanie trasowania ruchu SIP Unified CM dla usługi Video Mesh
| 1 | Utwórz profil SIP klastrów usługi Video Mesh: | ||
| 2 | Dodaj nowy profil bezpieczeństwa łącza magistralowego SIP dla klastrów usługi Video Mesh: | ||
| 3 | Dodaj nowe łącze magistralowe SIP, aby wskazać klastry usługi Video Mesh:
| ||
| 4 | Utwórz nowe łącze magistralowe SIP, aby wskazać drogę Expressway.
| ||
| 5 | Utwórz nową grupę tras połączeń do klastrów usługi Video Mesh: | ||
| 6 | W celu przepełnienia do chmury utwórz nową grupę tras połączeń do usługi Expressway: | ||
| 7 | Utwórz nową listę tras połączeń do klastrów usługi Video Mesh i usługi Expressway: | ||
| 8 | Utwórz wzorzec trasy SIP dla formatu wybierania krótkiego adresu wideo dla spotkań Webex: Dzięki funkcji wybierania krótkiego adresu wideo użytkownicy nie muszą już pamiętać nazwy witryny Webex, aby dołączyć do spotkania lub wydarzenia Webex przy użyciu systemu wideo. Mogą dołączyć do spotkania szybciej, ponieważ muszą znać tylko numer spotkania lub wydarzenia. | ||
| 9 | Utwórz wzorzec trasy SIP dla witryny Webex: | ||
| 10 | Utwórz wzorzec trasy SIP dla spotkań aplikacji Webex: |
Konfigurowanie routingu ruchu TCP SIP Expressway dla funkcji Video Mesh
| 1 | Utwórz strefę, która wskazuje klastry usługi Video Mesh: | ||||||||||||||||||||||
| 2 | Utwórz wzorce wybierania klastrów usługi Video Mesh dla witryn Webex:
| ||||||||||||||||||||||
| 3 | Utwórz transwersalną parę klienta i strefy, która wskazuje na Cloud Expressway dla przełączania awaryjnego: | ||||||||||||||||||||||
| 4 | Utwórz regułę wyszukiwania zwrotnego do strefy klienta trasy, która prowadzi do Expressway-E: | ||||||||||||||||||||||
| 5 | Z Expressway-E, przejdź do . Kliknij przycisk Nowy i dodaj strefę Webex. W wersjach przed X8.11 utworzono w tym celu nową strefę DNS. | ||||||||||||||||||||||
| 6 | Utwórz wzorzec wybierania dla chmury Expressway: | ||||||||||||||||||||||
| 7 | W przypadku urządzeń SIP zarejestrowanych w Expressway-C otwórz adres IP urządzenia w przeglądarce, przejdź do Konfiguracja, przewiń do SIP i wybierz Standardy z listy rozwijanej Typ . |
Łańcuchy certyfikatów wymiany między węzłami Unified CM i Video Mesh
Zakończ wymianę certyfikatów, aby ustanowić dwustronne zaufanie między interfejsami Unified CM i Video Mesh. Dzięki bezpiecznej konfiguracji łącza magistralowego certyfikaty umożliwiają zaszyfrowany ruch SIP i multimediów SRTP w Twojej organizacji z zaufanych Unified CMs do lądowania na zaufanych węzłach Video Mesh.
| W środowisku klastrowanym należy zainstalować certyfikaty urzędu certyfikacji i serwera w każdym węźle indywidualnie. |
Przed rozpoczęciem
Ze względów bezpieczeństwa zalecamy używanie certyfikatu podpisanego przez urząd certyfikacji w węzłach usługi Video Mesh zamiast domyślnego certyfikatu podpisanego samodzielnie przez węzeł.
| 1 | Otwórz interfejs węzła usługi Video Mesh (adres IP/konfiguracja, na przykład | ||||
| 2 | Przejdź do certyfikatów serwera i poproś o przesłanie certyfikatu i pary kluczy w zależności od potrzeb:
| ||||
| 3 | Na innej karcie przeglądarki, w aplikacji Cisco Unified OS Administration, przejdź do . Wprowadź kryteria wyszukiwania i kliknij przycisk Znajdź, a następnie wybierz nazwę pliku certyfikatu lub Listy zaufanych certyfikatów (CTL) i kliknij opcję Pobierz. Zapisuj plik Unified CM w dowolnym miejscu, który jest łatwy do zapamiętania i pozostaw otwartą instancję Unified CM na karcie przeglądarki. | ||||
| 4 | Wróć do karty interfejsu węzła usługi Video Mesh, kliknij pozycję Trust Store & Proxy, a następnie wybierz opcję:
Zapisany w chmurze węzeł Video Mesh łaskawie się wyłącza, czekając do 2 godzin na zakończenie wszystkich połączeń. Aby zainstalować certyfikat CallManager.pem, węzeł zostanie automatycznie uruchomiony ponownie. Po powrocie online pojawia się monit, gdy certyfikat CallManager.pem jest instalowany w węźle Video Mesh. Następnie można ponownie załadować stronę, aby wyświetlić nowy certyfikat. | ||||
| 5 | Wróć do karty Administrowanie systemem operacyjnym Cisco Unified i kliknij opcję Prześlij certyfikat/łańcuch certyfikatów. Wybierz nazwę certyfikatu z listy rozwijanej Cel certyfikatu , przejdź do pliku pobranego z interfejsu węzła usługi Video Mesh, a następnie kliknij przycisk Otwórz. | ||||
| 6 | Aby przesłać plik na serwer, kliknij przycisk Prześlij plik. Jeśli przesyłasz łańcuch certyfikatów, musisz przesłać wszystkie certyfikaty w łańcuchu.
|
Włącz szyfrowanie multimediów dla klastrów organizacji i siatki wideo
Użyj tej procedury, aby włączyć szyfrowanie multimediów dla organizacji i poszczególnych klastrów usługi Video Mesh. To ustawienie wymusza konfigurację kompleksowej usługi TLS i musisz mieć na swoim Unified CM bezpieczny magistralę TLS SIP, która wskazuje węzły usługi Video Mesh.
Ustawienia | Wynik |
|---|---|
Unified CM jest skonfigurowany z zabezpieczonym magistralą i to ustawienie Video Mesh Control Hub nie jest włączone. | Połączenia nie powiodły się. |
Unified CM nie jest skonfigurowany z zabezpieczonym magistralą i to ustawienie Centrum sterowania usługi Video Mesh jest włączone. | Połączenia nie zakończą się niepowodzeniem, ale powrócą do trybu niezabezpieczonego. |
| Punkty końcowe Cisco muszą być również skonfigurowane z profilem zabezpieczeń i negocjacjami TLS dotyczącymi kompleksowego szyfrowania do pracy. W przeciwnym razie połączenia przepłyną do chmury z punktów końcowych, które nie są skonfigurowane w TLS. Zalecamy włączenie tej funkcji tylko wtedy, gdy wszystkie punkty końcowe można skonfigurować do korzystania z TLS. |
Przed rozpoczęciem
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do , a następnie kliknij Ustawienia na karcie Video Mesh. |
| 2 | Przewiń do opcji Szyfrowanie multimediów i włącz ustawienie. To ustawienie sprawia, że szyfrowanie jest obowiązkowe we wszystkich kanałach multimedialnych przechodzących przez węzły usługi Video Mesh w organizacji. Zwróć uwagę na poprzednią tabelę i uwagę ostrzegawczą w sytuacjach, gdy połączenia mogą zakończyć się niepowodzeniem, oraz na to, co jest wymagane do działania szyfrowania kompleksowego. |
| 3 | Kliknij opcję Pokaż wszystko i powtórz następujące kroki dla każdego klastra usługi Video Mesh, które chcesz włączyć w celu zapewnienia bezpiecznego ruchu SIP. |
Włącz usługę Video Mesh dla witryny Webex
Aby korzystać ze zoptymalizowanych multimediów do węzła usługi Video Mesh podczas spotkania Webex ze wszystkimi aplikacjami i urządzeniami Webex, które mają do niego dołączyć, ta konfiguracja musi być włączona dla witryny Webex. Włączenie tego ustawienia łączy usługę Video Mesh i wystąpienia spotkań w chmurze razem i umożliwia wystąpienie kaskad z węzłów usługi Video Mesh. Jeśli to ustawienie nie jest włączone, aplikacja i urządzenia Webex nie będą używać węzła usługi Video Mesh dla spotkań Webex.
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do , kliknij witrynę Webex na karcie Spotkania, a następnie kliknij Ustawienia |
| 2 | Aby uzyskać dostęp do wspólnych ustawień, kliknij opcję Usługa > Spotkanie > Ustawienia witryny. Na stronie Common Settings (Ustawienia wspólne) kliknij opcję Cloud Collaboration Meeting Rooms (CMR), wybierz opcję Video Mesh dla Media Resource Type (Typ zasobów multimediów), a następnie kliknij opcję Save (Zapisz) na dole.
To ustawienie łączy wystąpień usługi Video Mesh i spotkań w chmurze razem i umożliwia wystąpienie kaskad z węzłów usługi Video Mesh. Ustawienie powinno wypełnić środowisko po 15 minutach. Spotkania Webex, które rozpoczynają się po wypełnieniu tej zmiany, przejmą nowe ustawienie. Jeśli opuścisz to pole ustawione na Cloud (opcja domyślna), wszystkie spotkania będą hostowane w chmurze, a węzeł Video Mesh nie będzie używany. |
Przypisz sale spotkań w ramach współpracy do użytkowników aplikacji Webex
Zweryfikuj środowisko spotkania w bezpiecznym punkcie końcowym
Wykonaj poniższe czynności, aby sprawdzić, czy punkty końcowe są bezpiecznie zarejestrowane i czy wyświetlane jest prawidłowe środowisko spotkania.
| 1 | Dołącz do spotkania z zabezpieczonego punktu końcowego. |
| 2 | Sprawdź, czy na urządzeniu jest wyświetlana lista harmonogramu spotkań. Ten przykład pokazuje, jak wygląda lista spotkań w punkcie końcowym z panelem dotykowym:
|
| 3 | Podczas spotkania uzyskaj dostęp do informacji o konferencji Webex z Szczegóły połączenia . |
| 4 | Upewnij się, że w sekcji Szyfrowanie jest wyświetlany komunikat Wpisz jako AES-128 a Stan jako Włączone .
|
Analityka siatki wideo
Metody analityczne dostarczają informacji na temat korzystania z lokalnych węzłów i klastrów usługi Video Mesh w organizacji Webex. Dzięki danym historycznym w widoku metryk można skuteczniej zarządzać zasobami usługi Video Mesh, monitorując wydajność, wykorzystanie i dostępność zasobów lokalnych. Informacje te można wykorzystać do podejmowania decyzji o dodaniu większej liczby węzłów usługi Video Mesh do klastra lub na przykład do tworzenia nowych klastrów. Analizy usługi Video Mesh można znaleźć w Control Hub pod .
Aby pomóc w analizie danych w organizacji, można powiększyć dane wyświetlane na wykresie i wyodrębnić określony okres czasu. W przypadku analityki można również pokroić raporty i kostki, aby pokazać bardziej szczegółowe szczegóły.
| Analizy usługi Video Mesh i raporty z rozwiązywania problemów pokazują dane w strefie czasowej ustawionej dla lokalnej przeglądarki. |
Analiza
Analityka usługi Video Mesh zapewnia długoterminowy trend (do 3 miesięcy danych) w kategoriach zaangażowania, wykorzystania zasobów i wykorzystania przepustowości.
Monitorowanie na żywo
Karta monitorowania na żywo zapewnia widok aktywności w Twojej organizacji w czasie zbliżonym do rzeczywistego: do 1-minutowej agregacji i możliwość wyświetlania ostatnich 4 godzin lub 24 godzin na wszystkich klastrach lub konkretnych klastrach. Ta karta w Control Hub jest automatycznie odświeżana — co 1 minutę przez ostatnie 4 godziny i co 10 minut przez ostatnie 24 godziny.
Dostęp, filtr i zapisywanie raportów monitorowania usługi Video Mesh na żywo
Raporty monitorowania na żywo usługi Video Mesh są dostępne na stronie Rozwiązywanie problemów w Control Hub (https://admin.webex.com), po włączeniu usługi Video Mesh i utworzeniu klastra z co najmniej jednym zarejestrowanym węzłem usługi Video Mesh.
| 1 | Z widoku klienta w https://admin.webex.com wybierz Analytics, a następnie kliknij Video Mesh w prawym górnym rogu ekranu.
| ||||
| 2 | Z przełącznika po lewej stronie wybierz opcję filtrowania tego, jak daleko wstecz chcesz wyświetlać dane.
| ||||
| 3 | Interakcja z wykresami, korzystając z następujących opcji w razie potrzeby:
| ||||
| 4 | Po przefiltrowaniu danych w raportach kliknij więcej
|
, aby uzyskać krótki opis wykresu.
Dostęp, filtrowanie i zapisywanie analityki siatki wideo
Raporty metryczne usługi Video Mesh są dostępne na stronie Analityka Control Hub ( https://admin.webex.com), gdy usługa Video Mesh jest aktywna i ma klaster z co najmniej jednym zarejestrowanym węzłem usługi Video Mesh.
| 1 | Z widoku klienta w https://admin.webex.com wybierz Analytics, a następnie kliknij Video Mesh w prawym górnym rogu ekranu. | ||||||
| 2 | Kliknij kategorię, w zależności od rodzaju danych, których szukasz:
| ||||||
| 3 | Z listy rozwijanej po prawej stronie wybierz opcję, aby dowiedzieć się, jak daleko wstecz chcesz wyświetlać dane.
| ||||||
| 4 | Interakcja z wykresami lub wykresami donut, korzystając z następujących opcji w razie potrzeby:
| ||||||
| 5 | Po przefiltrowaniu danych w raportach kliknij więcej
| ||||||
| 6 | Jeśli chcesz zresetować widok analizy, wyczyść wszystkie filtry z paska filtrów. |
Dostępne analizy dla usługi Video Mesh
Aby uzyskać szczegółowe informacje na temat dostępnych analiz w Control Hub, zobacz sekcję Video Mesh w Analytics for Your Cloud Collaboration Portfolio.
Narzędzie do monitorowania siatki wideo
Narzędzie do monitorowania w Centrum sterowania pomaga organizacji w monitorowaniu stanu wdrożenia usługi Video Mesh. Aby uzyskać wyniki dla określonych parametrów, można uruchomić następujące testy w węzłach lub klastrach usługi Video Mesh.
Test sygnalizacji - Sprawdza, czy między węzłem Video Mesh a usługami multimedialnymi Webex w chmurze występuje sygnalizacja SIP i sygnalizacja multimediów.
Test kaskadowy - Sprawdza, czy można ustanowić kaskadę między węzłem Video Mesh a usługami multimedialnymi Webex w chmurze.
Test osiągalności - Sprawdza, czy węzeł Video Mesh może dotrzeć do portów docelowych dla strumieni multimediów w usługach multimedialnych Webex w chmurze. Sprawdza również, czy węzeł Video Mesh może komunikować się z klastrami w chmurze powiązanymi z kontenerami multimediów za pośrednictwem tych portów.
Po uruchomieniu testu narzędzie tworzy symulowane spotkanie. Po zakończeniu testu w raporcie zostanie wyświetlony prosty wynik zaliczenia lub niepowodzenia z wbudowanymi wskazówkami dotyczącymi rozwiązywania problemów. Można zaplanować okresowe uruchamianie testu lub uruchamiać test na żądanie. Aby uzyskać więcej informacji, zobacz Monitorowanie stanu nośnika dla siatki wideo .
Uruchom natychmiastowy test
Użyj tej procedury, aby uruchomić test monitorowania stanu mediów i osiągalności na żądanie w węzłach i/lub klastrach usługi Video Mesh zarejestrowanych w organizacji Control Hub. Wyniki są przechwytywane w Control Hub i agregowane co 6 godzin, począwszy od godziny 00:00 UTC.
| 1 | Zaloguj się do Centrum sterowania , a następnie przejdź do . | ||
| 2 | Kliknij Konfiguruj test , kliknij Przetestuj teraz , a następnie sprawdź węzły i/lub klastry, które chcesz przetestować.
| ||
| 3 | Kliknij Uruchom test . |
Co zrobić dalej
Wyniki są wyświetlane na stronie przeglądu narzędzia monitorowania w Control Hub. Domyślnie wyniki wszystkich testów są wyświetlane razem. Kliknij Sygnalizacja , Kaskada , lub Dostępność aby filtrować wyniki zgodnie z określonym testem.
Punkty na osi czasu z suwakiem pokazują zagregowane wyniki testów dla całej organizacji. Osie czasu na poziomie klastra przedstawiają zagregowane wyniki dla każdego klastra.
| Na osi czasu mogą być wyświetlane daty w formacie amerykańskim. Zmień język w ustawieniach profilu, aby wyświetlić daty w formacie lokalnym. |
Najedź kursorem na punkty na osi czasu, aby zobaczyć wyniki testu. Można również wyświetlić szczegółowe wyniki testów dla każdego węzła. Kliknij punkt na osi czasu na poziomie klastra, aby wyświetlić szczegółowe wyniki.
Wyniki są wyświetlane na panelu bocznym i podzielone na sygnalizację, kaskadę i dostępność. Można sprawdzić, czy test zakończył się pomyślnie, czy został pominięty lub czy test się nie powiódł. Kody błędów z możliwymi poprawkami są również wyświetlane wraz z wynikami.
Użyj dostarczonego przełącznika, aby wyświetlić wskaźniki powodzenia różnych parametrów w postaci tabeli.
| Pominięty test, częściowa awaria lub awaria nie jest krytyczna, chyba że występuje w sposób ciągły przez pewien czas. |
Skonfiguruj testy okresowe
Ta procedura służy do konfigurowania i uruchamiania okresowego monitorowania stanu nośnika i testów osiągalności. Te testy są domyślnie uruchamiane co 6 godzin. Testy te można uruchamiać na poziomie całego klastra, klastra lub węzła. Wyniki są przechwytywane w Control Hub i agregowane co 6 godzin, począwszy od godziny 00:00 UTC.
| 1 | Zaloguj się do Centrum sterowania , a następnie przejdź do . |
| 2 | Kliknij Konfiguruj test , kliknij Test okresowy , a następnie sprawdź węzły i/lub klastry, które chcesz przetestować. |
| 3 | Wybierz opcję:
|
| 4 | Kliknij przycisk Dalej. |
| 5 | Przejrzyj listę klastrów i węzłów, aby uruchomić testy okresowe. Jeśli jesteś zadowolony, kliknij Konfiguruj aby zaplanować bieżącą konfigurację. |
Co zrobić dalej
Wyniki są wyświetlane na stronie przeglądu narzędzia monitorowania w Control Hub. Domyślnie wyniki wszystkich testów są wyświetlane razem. Kliknij Sygnalizacja , Kaskada , lub Dostępność aby filtrować wyniki zgodnie z określonym testem.
Punkty na osi czasu z suwakiem pokazują zagregowane wyniki testów dla całej organizacji. Osie czasu na poziomie klastra przedstawiają zagregowane wyniki dla każdego klastra.
| Na osi czasu mogą być wyświetlane daty w formacie amerykańskim. Zmień język w ustawieniach profilu, aby wyświetlić daty w formacie lokalnym. |
Najedź kursorem na punkty na osi czasu, aby zobaczyć wyniki testu. Można również wyświetlić szczegółowe wyniki testów dla każdego węzła. Kliknij punkt na osi czasu na poziomie klastra, aby wyświetlić szczegółowe wyniki.
Wyniki są wyświetlane na panelu bocznym i podzielone na sygnalizację, kaskadę i dostępność. Można sprawdzić, czy test zakończył się pomyślnie, czy został pominięty lub czy test się nie powiódł. Kody błędów z możliwymi poprawkami są również wyświetlane wraz z wynikami.
Użyj dostarczonego przełącznika, aby wyświetlić wskaźniki powodzenia różnych parametrów w postaci tabeli.
| Pominięty test, częściowa awaria lub awaria nie jest krytyczna, chyba że występuje w sposób ciągły przez pewien czas. |
Włącz wideo HD 1080p dla urządzeń SIP w siedzibie w spotkaniach węzła usługi wideo
To ustawienie umożliwia organizacji korzystanie z wideo wysokiej rozdzielczości 1080p dla lokalnych zarejestrowanych punktów końcowych SIP, z wyłączeniem niższej pojemności spotkania. Węzeł usługi Video Mesh musi być gospodarzem spotkania. Uczestnicy mogą korzystać z wideo 1080p 30fps pod warunkiem, że:
Wszystkie są w sieci korporacyjnej.
Używają lokalnego zarejestrowanego urządzenia SIP o wysokiej rozdzielczości.
Ustawienie dotyczy wszystkich klastrów zawierających węzły usługi Video Mesh.
| Urządzenia zarejestrowane w chmurze nadal wysyłają i odbierają strumienie 1080p, niezależnie od tego, czy to ustawienie jest włączone, czy wyłączone. |
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do , a następnie kliknij Ustawienia na karcie Video Mesh. |
| 2 | Włącz jakość wideo. Jeśli to ustawienie jest wyłączone, domyślnie jest 720p. |
W przypadku rozdzielczości wideo obsługiwanych przez aplikację Webex patrz specyfikacje wideo dla połączeń i spotkań.
Spotkania prywatne
Funkcja Spotkanie prywatne zwiększa bezpieczeństwo spotkania, zamykając multimedia w Twojej siedzibie. Gdy planujesz spotkanie prywatne, multimedia zawsze kończą się w węzłach Video Mesh w sieci firmowej bez kaskady chmury.
Jak pokazano tutaj, prywatne spotkania nigdy nie kaskadują mediów do chmury. Media kończą się całkowicie na klastrach usługi Video Mesh. Klastry usługi Video Mesh mogą kaskadować tylko ze sobą.
Klaster usługi Video Mesh można zarezerwować na spotkania prywatne. Gdy zarezerwowany klaster jest pełny, prywatne media spotkań są kaskadowane do innych klastrów Video Mesh. Gdy zarezerwowany klaster jest pełny, prywatne spotkania i spotkania nieprywatne udostępniają zasoby pozostałych klastrów.
Spotkania nieprywatne nie używają zarezerwowanych klastrów, rezerwując te zasoby na spotkania prywatne. Jeśli podczas spotkania nieprywatnego zabraknie zasobów w sieci, zamiast tego zostanie ono przeniesione do chmury Webex.
| Aplikacja Webex z włączoną funkcją Full Featured Webex Experience jest niezgodna z usługą Video Mesh. Aby uzyskać szczegółowe informacje, zobacz Klienci i Urządzenia korzystające z węzła usługi Video Mesh. |
Wsparcie i ograniczenia dotyczące spotkań prywatnych
Usługa Video Mesh obsługuje prywatne spotkania w następujący sposób:
Spotkania prywatne są dostępne w wersji Webex 40.12 i nowszej.
Tylko zaplanowane spotkania mogą korzystać z prywatnego typu spotkania. Szczegóły można znaleźć w artykule Schedule a Cisco Webex Private Meeting (Zaplanuj spotkanie prywatne Cisco Webex).
Spotkania prywatne nie są dostępne w przypadku spotkań w pełni funkcjonalnych rozpoczętych lub dołączonych z poziomu aplikacji Webex.
Można korzystać z dowolnego bieżącego urządzenia obsługującego usługę Video Mesh.
Węzły mogą używać dowolnego bieżącego obrazu: 72vCPU i 23vCPU.
Logika spotkania prywatnego nie tworzy żadnych luk w metrykach. Gromadzimy te same metryki dla Control Hub jak dla spotkań nieprywatnych.
Ponieważ niektórzy użytkownicy nie aktywują tej funkcji, raporty analityczne dotyczące spotkań prywatnych nie są wyświetlane, jeśli Twoja organizacja nie ma prywatnego spotkania w ciągu 90 dni.
Prywatne spotkania obsługują 1-Way Whiteboarding z punktu końcowego wideo.
Ograniczenia
Prywatne spotkania mają te ograniczenia:
Prywatne spotkania obsługują tylko VoIP dla audio. Nie obsługują Webex Edge Audio ani PSTN.
Nie można używać osobistej sali konferencyjnej (PMR) do spotkań prywatnych.
Spotkania prywatne nie obsługują funkcji Webex, które wymagają połączenia z chmurą, takich jak Nagrywanie w chmurze, Transkrypcja i Webex Assistant.
Nie można dołączyć do spotkania prywatnego z nieuwierzytelnionego systemu wideo zarejestrowanego w chmurze, nawet takiego, który został sparowany z aplikacją Webex.
Użyj spotkań prywatnych jako domyślnego typu spotkania
W Control Hub możesz określić, że przyszłe zaplanowane spotkania dla Twojej organizacji to spotkania prywatne.
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do . |
| 2 | Kliknij opcję Edytuj ustawienia na karcie Video Mesh . Przewiń do spotkań prywatnych i włącz ustawienie. |
| 3 | Zapisz zmianę. |
Po włączeniu tego ustawienia ma ono zastosowanie do wszystkich spotkań w Twojej organizacji, nawet tych wcześniej zaplanowanych.
(Opcjonalnie) Zarezerwuj klaster dla spotkań prywatnych
Spotkania prywatne i nieprywatne zazwyczaj korzystają z tych samych zasobów usługi Video Mesh. Ponieważ jednak spotkania prywatne muszą utrzymywać media na poziomie lokalnym, nie mogą one skonfigurować nadmiernych przepływów do chmury, gdy zasoby lokalne są wyczerpane. Aby ograniczyć tę możliwość, można skonfigurować klaster usługi Video Mesh, aby organizował tylko prywatne spotkania.
W Control Hub klaster można skonfigurować wyłącznie do prowadzenia spotkań prywatnych. To ustawienie uniemożliwia korzystanie z tego klastra przez spotkania nieprywatne. Spotkania prywatne są domyślnie używane w tym klastrze. Jeśli w klastrze zabraknie zasobów, prywatne spotkania będą kaskadowane tylko w innych klastrach usługi Video Mesh.
Zalecamy utworzenie prywatnego klastra, który będzie obsługiwał oczekiwane maksymalne użycie podczas prywatnych spotkań.
| Nie możesz używać krótkiego formatu adresu wideo (meet@your_site), jeśli zarezerwujesz wszystkie klastry usługi Video Mesh na spotkania prywatne. Połączenia te obecnie nie powiodły się bez odpowiedniego komunikatu o błędzie. Jeśli pozostawisz niektóre klastry bez zastrzeżeń, połączenia z krótkim formatem adresu wideo mogą się łączyć za pośrednictwem tych klastrów. |
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do i kliknij przycisk Show all (Pokaż wszystko) na karcie Video Mesh. |
| 2 | Wybierz klaster usługi Video Mesh z listy i kliknij opcję Edytuj ustawienia klastra. |
| 3 | Przewiń do spotkań prywatnych i włącz ustawienie. |
| 4 | Zapisz zmianę. |
Komunikaty o błędach dla spotkań prywatnych
W tej tabeli wymieniono możliwe błędy, które użytkownicy mogą widzieć podczas dołączania do spotkania prywatnego.
Komunikat o błędzie | Działanie użytkownika | Przyczyna |
|---|---|---|
Odmowa dostępu do sieci zewnętrznej Aby wziąć udział w spotkaniu prywatnym, musisz być w sieci firmowej. Sparowane urządzenia Webex znajdujące się poza siecią firmową nie będą mogły dołączyć do spotkania, w takim scenariuszu spróbuj połączyć swój laptop, telefon komórkowy z siecią firmową i dołączyć do spotkania w trybie niesparowanym. | Użytkownik zewnętrzny dołącza spoza sieci firmowej bez sieci VPN lub MRA. | Aby dołączyć do spotkania prywatnego, użytkownicy zewnętrzni potrzebują dostępu do sieci firmowej za pośrednictwem sieci VPN lub MRA. |
Użytkownik zewnętrzny jest w sieci VPN, ale jest sparowany z nieuwierzytelnionym urządzeniem. | Media urządzeń nie dostają się do sieci korporacyjnej za pośrednictwem sieci VPN. Urządzenie nie może dołączyć do spotkania prywatnego. Zamiast tego po nawiązaniu połączenia z siecią VPN użytkownik zdalny powinien dołączyć do spotkania prywatnego w trybie niesparowanym urządzenia z klienta stacjonarnego lub mobilnego. | |
Brak dostępnych klastrów Klastry, w których odbywa się to prywatne spotkanie, mają maksymalną pojemność, są nieosiągalne, offline lub nie są zarejestrowane. Skontaktuj się z administratorem IT, aby uzyskać pomoc. | Użytkownik jest w sieci firmowej (na miejscu lub zdalnie przez VPN), ale nie może dołączyć do spotkania prywatnego. | Klastry usługi Video Mesh to:
|
Brak autoryzacji Nie masz uprawnień do uczestnictwa w tym spotkaniu Prywatnym, ponieważ nie jesteś członkiem organizacji prowadzącego. Skontaktuj się z prowadzącym spotkanie. | Użytkownik z innej organizacji niż organizacja prowadzącego próbuje dołączyć do spotkania prywatnego. | Do spotkania prywatnego mogą dołączyć tylko użytkownicy należący do organizacji prowadzącego. |
Urządzenie z innej organizacji niż organizacja prowadzącego próbuje dołączyć do spotkania prywatnego. | Do spotkania prywatnego mogą dołączyć tylko urządzenia należące do organizacji prowadzącego. |
Przechowuj multimedia w usłudze Video Mesh podczas wszystkich zewnętrznych spotkań Webex
Gdy multimedia przepływają przez lokalne węzły Video Mesh, uzyskujesz lepszą wydajność i zużywasz mniej przepustowości łącza internetowego.
W poprzednich wersjach kontrolowano użycie funkcji Video Mesh do spotkań tylko w witrynach wewnętrznych. W przypadku spotkań, które są hostowane w zewnętrznych witrynach Webex , te witryny są kontrolowane, jeśli funkcja Video Mesh może przechodzić kaskadowo do Webex. Jeśli witryna zewnętrzna nie zezwala na kaskadowanie usługi Video Mesh, multimedia zawsze używały węzłów chmury Webex .
Dzięki ustawieniu Prefer Video Mesh for All External Webex Meetings, jeśli Twoja witryna Webex ma dostępne węzły Video Mesh, Twoje media będą biegać przez te węzły w przypadku spotkań organizowanych w zewnętrznych witrynach Webex. W tej tabeli podsumowano zachowanie uczestników dołączających do spotkań Webex :
| Ustawienie to... | Spotkanie w wewnętrznej witrynie Webex z włączonymi kaskadami Video Mesh | Spotkanie w wewnętrznej witrynie Webex z wyłączonymi kaskadami Video Mesh | Spotkanie w zewnętrznej witrynie Webex z włączonymi kaskadami Video Mesh | Spotkanie w zewnętrznej witrynie Webex z wyłączonymi kaskadami Video Mesh |
|---|---|---|---|---|
| Włączone | Media używa węzłów Video Mesh. | Media używa węzłów chmury. | Media używa węzłów Video Mesh. | Media używa węzłów Video Mesh. |
| Wyłączono | Media używa węzłów Video Mesh. | Media używa węzłów chmury. | Media używa węzłów Video Mesh. | Media używa węzłów chmury. |
To ustawienie jest domyślnie wyłączone, co zachowuje zachowanie z poprzednich wersji. W tych wersjach Twoja siatka wideo nie była przesyłana kaskadowo do Webex , a Twoi uczestnicy dołączali za pośrednictwem węzłów chmury Webex .
| 1 | W widoku klienta whttps://admin.webex.com , przejdź do i kliknij Pokaż wszystko na karcie Siatka wideo. |
| 2 | Wybierz z listy klaster Video Mesh i kliknij Edytuj ustawienia . |
| 3 | Przewiń do Preferuj siatkę wideo dla wszystkich zewnętrznych Webex Meetings i włącz ustawienie. |
| 4 | Zapisz zmianę. |
Optymalizacja wykorzystania wdrożenia usługi Video Mesh
Możesz wylądować wszystkich klientów w klastrach usługi Video Mesh, aby uzyskać lepszą jakość obsługi przez usługę Video Mesh. Jeśli pojemność klastra usługi Video Mesh jest tymczasowo zmniejszona lub masz zwiększone wykorzystanie, możesz zoptymalizować wykorzystanie klastra usługi Video Mesh, kontrolując, które typy klientów lądują w klastrach usługi Video Mesh. Pomaga to skutecznie zarządzać istniejącą przepustowością, dopóki nie będzie można dodać więcej węzłów, aby sprostać zapotrzebowaniu.
Zobacz portal Analytics w Control Hub , aby zrozumieć trendy użytkowania, wykorzystania, przekierowania i przepełnienia. Na podstawie tych trendów można na przykład wybrać, aby klienci komputerowi lub urządzenia SIP działały w klastrach usługi Video Mesh, a klienci mobilni działali w węzłach chmury Webex. W porównaniu z klientami mobilnymi klienci komputerów stacjonarnych i urządzenia SIP obsługują większą rozdzielczość, mają większe ekrany i korzystają z większej przepustowości, a także można zoptymalizować doświadczenie użytkowników dla uczestników korzystających z tych typów klientów.
Można również zoptymalizować pojemność klastra i zmaksymalizować doświadczenie użytkownika, posiadając typy klientów, które większość klientów korzysta z ziemi w klastrach Video Mesh.
| 1 | Zaloguj się do Control Hub, a następnie wybierz . - lub - Wybierz . |
| 2 | W obszarze Ustawienia integracji typu klienta wszystkie typy klientów są domyślnie zaznaczone. Usuń zaznaczenie typów klientów, z których chcesz wyłączyć korzystanie z klastrów usługi Video Mesh. Te klastry są hostowane w węzłach chmury Webex. |
| 3 | Kliknij opcję Zapisz. |
Deregister węzeł siatki wideo
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do . |
| 2 | Kliknij Wyświetl wszystkie na karcie usługi Video Mesh. |
| 3 | Z listy zasobów przejdź do odpowiedniego klastra i wybierz węzeł. |
| 4 | Kliknij przycisk . Zostanie wyświetlony komunikat z prośbą o potwierdzenie, że chcesz usunąć węzeł. |
| 5 | Po przeczytaniu i zrozumieniu wiadomości kliknij węzeł Deregister. |
Przenieś węzeł usługi Video Mesh
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do , a następnie wybierz opcję Wyświetl wszystkie na karcie Video Mesh. |
| 2 | Na liście wybierz węzeł, który chcesz przenieść, a następnie kliknij opcję Akcje (elipsa pionowa). |
| 3 | Wybierz Przenieś węzeł. |
| 4 | Wybierz odpowiedni przycisk radiowy, dla którego chcesz przenieść węzeł:
|
| 5 | Kliknij Przenieś węzeł. Twój węzeł zostanie przeniesiony do nowego klastra.
|
Ustawianie harmonogramu aktualizacji klastra usługi Video Mesh
Można ustawić określony harmonogram uaktualniania lub użyć domyślnego harmonogramu 3 rano. Codziennie Stany Zjednoczone: Ameryka/Los Angeles. W razie potrzeby można odłożyć nadchodzące uaktualnienie.
Aktualizacje oprogramowania dla usługi Video Mesh są wykonywane automatycznie na poziomie klastra, co zapewnia, że wszystkie węzły zawsze korzystają z tej samej wersji oprogramowania. Uaktualnienia są wykonywane zgodnie z harmonogramem uaktualniania klastra. Po udostępnieniu uaktualnienia oprogramowania można ręcznie uaktualnić klaster przed zaplanowaną godziną uaktualnienia.
Przed rozpoczęciem
| Pilne uaktualnienia są stosowane, gdy tylko są dostępne. |
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do , a następnie kliknij opcję Wyświetl wszystkie na karcie Video Mesh. | ||
| 2 | Kliknij zasób multimedialny, a następnie kliknij opcję Edytuj ustawienia klastra. | ||
| 3 | Na stronie Ustawienia przewiń do uaktualnienia, a następnie wybierz godzinę, częstotliwość i strefę czasową harmonogramu uaktualniania.
| ||
| 4 | (Opcjonalnie) W razie potrzeby kliknij przycisk Odłóż , aby odroczyć uaktualnienie jeden raz, aż do następnego okna. W strefie czasowej wyświetlana jest następna dostępna data i godzina aktualizacji. |
- Zachowanie podczas uaktualniania
-
Węzeł wysyła okresowe żądania do chmury, aby sprawdzić, czy aktualizacja jest dostępna.
Chmura nie udostępnia uaktualnienia, dopóki nie pojawi się okno uaktualniania klastra. Gdy pojawi się okno uaktualniania, kolejne okresowe żądanie aktualizacji węzła do chmury dostarcza informacje o aktualizacji.
Węzeł pobiera aktualizacje przez bezpieczny kanał.
Istniejące usługi są łaskawie wyłączane, aby zatrzymać przekierowanie połączeń przychodzących do węzła. Wygodne wyłączenie daje również istniejącym połączeniom czas na ukończenie (do 2 godzin).
Aktualizacja jest instalowana.
Chmura uruchamia uaktualnienie tylko dla procentu węzłów w klastrze naraz.
Usuń klaster usługi Video Mesh
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do , a następnie kliknij opcję Wyświetl wszystko. | ||
| 2 | Z listy zasobów przewiń do zasobu usługi Video Mesh, który chcesz usunąć, a następnie kliknij opcję Edytuj ustawienia klastra.
| ||
| 3 | Kliknij przycisk Usuń klaster, a następnie wybierz jeden z następujących elementów:
|
Dezaktywuj siatkę wideo
Przed rozpoczęciem
Przed dezaktywacją usługi Video Mesh nastąpi wyrejestrowanie wszystkich węzłów usługi Video Mesh.
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do , wybierz Ustawienia na karcie Video Mesh. |
| 2 | Kliknij przycisk Dezaktywuj. |
| 3 | Przejrzyj listę klastrów i przeczytaj wyłączenie odpowiedzialności w oknie dialogowym. |
| 4 | Zaznacz to pole wyboru, aby potwierdzić, że rozumiesz tę czynność i kliknij przycisk Dezaktywuj w oknie dialogowym. |
| 5 | Po zakończeniu dezaktywacji usługi Video Mesh kliknij opcję Dezaktywuj usługę. Dezaktywacja usuwa wszystkie węzły i klastry usługi Video Mesh. Usługa Video Mesh nie jest już skonfigurowana. |
Rozwiązywanie problemów z rejestracją węzła usługi Video Mesh
Ta sekcja zawiera możliwe błędy, które mogą wystąpić podczas rejestracji węzła usługi Video Mesh w chmurze Webex i sugerowane kroki w celu ich skorygowania.
Domena nie mogła zostać rozwiązana
Ten komunikat jest wyświetlany, jeśli ustawienia DNS skonfigurowane w węźle usługi Video Mesh są nieprawidłowe.
Zaloguj się na konsoli węzła usługi Video Mesh i upewnij się, że ustawienia DNS są prawidłowe.
Nie można nawiązać połączenia z witryną przy użyciu portu 443 za pośrednictwem protokołu SSL
Ta wiadomość zostanie wyświetlona, jeśli węzeł usługi Video Mesh nie może się połączyć z chmurą Webex.
Upewnij się, że Twoja sieć umożliwia połączenie z portami wymaganymi dla usługi Video Mesh. Aby uzyskać szczegółowe informacje, zobacz Porty i protokoły Używane przez usługę Video Mesh.
Integracja ThousandEyes z Video Mesh
Platforma Video Mesh jest teraz zintegrowana z agentem ThousandEyes, dzięki czemu można wykonywać kompleksowe monitorowanie w całym hybrydowym ekosystemie cyfrowym. Ta integracja zapewnia szeroką gamę testów monitorowania sieci otwierających widoczność w obszarach takich jak serwery proxy, bramy i routery. Problemy w dowolnym miejscu wzdłuż infrastruktury sieciowej klienta można zawęzić i zdiagnozować z większą precyzją, poprawiając efektywność ich wdrażania.
Korzyści z integracji ThousandEyes
- Umożliwia wybór wielu typów testów. Możesz skonfigurować co najmniej jeden test odpowiedni dla aplikacji lub zasobu, który chcesz monitorować.
- Umożliwia ustawienie progów testowych specyficznych dla Twoich wymagań.
- Wyniki testów są dostępne za pośrednictwem aplikacji internetowej ThousandEyes i interfejsu API ThousandEyes w czasie rzeczywistym.
- Większa widoczność rozwiązywania problemów – klienci mogą zidentyfikować źródło problemu w swojej sieci, skracając czas rozwiązywania problemów.
Włączanie ThousandEyes dla usługi Video Mesh
Użyj tej procedury, aby włączyć agenta ThousandEyes do wdrażania usługi Video Mesh.
| 1 | W Control Hub kliknij Hybrid po lewej dolnej stronie ekranu. | ||
| 2 | Kliknij Edytuj ustawienia na karcie Video Mesh . | ||
| 3 | Przewiń w dół do ThousandEyes Integration. Przełącznik zostanie domyślnie wyłączony. Kliknij przełącznik, aby go włączyć. | ||
| 4 | Kliknij profil użytkownika ThousandEyes, otwiera się portal internetowy ThousandEyes, zaloguj się przy użyciu poświadczeń administratora. | ||
| 5 | Wyświetlany jest panel boczny z tokenem grupy kont. | ||
| 6 | Kliknij ikonę widoku, a następnie kliknij przycisk Kopiuj.
| ||
| 7 | Wróć do karty Control Hub i wklej token w polu Agent Token. | ||
| 8 | Kliknij opcję Aktywuj, opcja ThousandEyes jest teraz włączona dla wdrożenia usługi Video Mesh. |
Co zrobić dalej
- Po 5 minutach wróć do strony internetowej ThousandEyes, kliknij opcję Cloud and Enterprise Agents, a następnie kliknij opcję Agent Settings (Ustawienia agentów). Należy mieć możliwość wyświetlania wszystkich węzłów wymienionych jako agenci w sekcji Enterprise Agents. Jeśli agenci nie są wyświetlani, sprawdź kartę integracji ThousandEyes w Control Hub pod kątem komunikatów o błędach.
- Jeśli wyświetlony zostanie komunikat o błędzie, kliknij przełącznik, a następnie kliknij przycisk Dezaktywuj. Powtórz kroki, aby włączyć agenta ThousandEyes, zapewniając skopiowanie i wklejenie odpowiedniego tokena grupy kont w polu Agent Token.
| Obecnie testy ThousandEyes nie obsługują węzłów Video Mesh za serwerem proxy. |
Konfigurowanie testów przy użyciu aplikacji ThousandEyes
Test sieciowy — Agent-to-Agent
Test sieciowy agent-to-agent umożliwia użytkownikom ThousandEyes posiadanie agentów ThousandEyes na obu końcach monitorowanej ścieżki, umożliwiając testowanie ścieżki w obu lub obu kierunkach: źródło do docelowego lub docelowego źródła. Aby uzyskać szczegółowe informacje na temat konfigurowania testu agent-agent, zobacz Przegląd testu Agent-to-Agent.
Poniżej przedstawiono przykładowe okno dialogowe tworzenia testów.
Test serwera SIP
Testy serwerów SIP ułatwiają pomiary sieci, zbieranie danych BGP oraz, co najważniejsze, testowanie dostępności usług SIP i wydajności w odniesieniu do infrastruktury VoIP opartej na protokole SIP.
Aby uzyskać szczegółowe informacje na temat konfigurowania testu serwera SIP, zobacz Ustawienia testu serwera SIP.
Poniżej przedstawiono przykładowe okno dialogowe tworzenia testów.
Test strumienia RTP
Test RTP Stream tworzy symulowany strumień danych głosowych między dwoma agentami ThousandEyes działającymi jako agenci użytkowników VoIP. Pakiety RTP są wysyłane między co najmniej jednym agentem a agentem docelowym, przy użyciu protokołu UDP jako protokołu transportowego, w celu uzyskania metryki Mean Opinion Score (MOS), utraty pakietów, odrzutów, opóźnień i zmiennych opóźnień pakietów (PDV). Wyprodukowane metryki to metryki jednokierunkowe (źródło docelowe). Test strumienia RTP zapewnia port serwera, czas trwania połączenia, rozmiar bufora dejittera i opcje konfiguracji kodeka.
Aby uzyskać szczegółowe informacje na temat konfigurowania testu strumienia RTP, zobacz Ustawienia testu strumienia RTP.
Poniżej przedstawiono przykładowe okno dialogowe tworzenia testów.
Webex HTTP Server URL Test
Ten test monitoruje główną stronę docelową, z którą użytkownicy się łączą, gdy uzyskują dostęp do usługi Webex. Poniżej przedstawiono przykładowe okno dialogowe tworzenia testów.
Autoryzowany test serwera DNS Webex
Ten test służy do zapewnienia, że Twoja domena Webex jest prawidłowo rozwiązywana zarówno wewnętrznie, jak i zewnętrznie. Podczas korzystania z agentów korporacyjnych zaktualizuj pole Serwery DNS, aby korzystać z wewnętrznych serwerów nazw. Jeśli używasz funkcji Cloud Agents do wyświetlania na zewnątrz, użyj przycisku Lookup Servers , aby automatycznie wypełnić autorytatywne serwery nazw zewnętrznych. W tym przykładzie pokazano rozwiązanie firmy Cloud Agents cisco.webex.com. Musisz zaktualizować ją do domeny swojej organizacji.
Poniżej przedstawiono przykładowe okno dialogowe tworzenia testów.
'
Zarządzanie węzłem usługi Video Mesh z poziomu interfejsu sieciowego
Przed wprowadzeniem jakichkolwiek zmian sieciowych w węzłach usługi Video Mesh, które są zarejestrowane w chmurze, należy użyć Control Hub, aby ustawić je w trybie konserwacji. Aby uzyskać więcej informacji i postępować zgodnie z procedurą, patrz Przenoszenie węzła do trybu konserwacji.
| Tryb konserwacji jest przeznaczony wyłącznie do przygotowania węzła do wyłączenia lub ponownego uruchomienia, aby można było wprowadzić pewne zmiany ustawień sieciowych (DNS, IP, FQDN) lub przygotować się do konserwacji sprzętu, takich jak wymiana pamięci RAM, dysk twardy i tak dalej. Uaktualnienia nie zdarzają się, gdy węzeł jest umieszczony w trybie konserwacji. |
Po umieszczeniu węzła w trybie konserwacji wykonuje on pełne wdzięku wyłączenie usług połączeń (przestaje przyjmować nowe połączenia i czeka do 2 godzin na zakończenie istniejących połączeń). Celem łaskawego wyłączenia usług połączeń jest umożliwienie ponownego uruchomienia lub wyłączenia węzła bez powodowania nieodebranych połączeń.
Jak uzyskać dostęp do przeglądu usługi Video Mesh
Interfejs internetowy można otworzyć na jeden z następujących sposobów:
Jeśli jesteś Pełnym Administratorem i już zarejestrowałeś węzeł w chmurze, możesz uzyskać dostęp do węzła z Control Hub.
Z widoku klienta w https://admin.webex.com, przejdź do . W obszarze Zasoby na karcie Video Mesh kliknij opcję Wyświetl wszystkie. Kliknij klaster, a następnie kliknij węzeł, do którego chcesz uzyskać dostęp. Kliknij przycisk Przejdź do węzła.
Z tej funkcji może korzystać tylko pełny administrator w organizacji Webex . Inni administratorzy, w tym partnerzy i pełnoprawni administratorzy zewnętrzni, nie mają następujących uprawnień Przejdź do węzła opcja dla zasobów Video Mesh.
Na karcie przeglądarki przejdź do
<IP address>/setupna przykład,https://192.0.2.0/setup. Wprowadź poświadczenia administratora skonfigurowane dla węzła, a następnie kliknij przycisk Zaloguj się.Jeśli konto administratora zostało wyłączone, ta metoda nie jest dostępna. Patrz sekcja „Wyłącz lub ponownie włącz lokalne konto administratora z interfejsu internetowego”.
Przegląd jest stroną domyślną i zawiera następujące informacje:
Stan połączenia — określa liczbę trwających połączeń w węźle.
Szczegóły węzła— udostępnia typ węzła, obraz oprogramowania, wersję oprogramowania, wersję systemu operacyjnego, stan usługi QoS i stan trybu konserwacji.
Stan kondycji węzła — dostarcza dane dotyczące użycia (procesor, pamięć, dysk) i stan usługi (usługa zarządzania, usługa wiadomości, synchronizacja NTP).
Ustawienia sieciowe — informacje sieciowe: nazwa hosta, interfejs, IP, brama, DNS, NTP i czy podwójny IP jest włączony.
Szczegóły rejestracji— określa stan rejestracji, nazwę organizacji, identyfikator organizacji, węzeł jest częścią oraz identyfikator klastra.
Połączenie w chmurze— przeprowadza serię testów z węzła do chmury Webex i miejsc docelowych innych firm, do których węzeł musi uzyskać dostęp, aby uruchomić prawidłowo.
Przeprowadzane są trzy rodzaje testów: Rozdzielczość DNS, czas odpowiedzi serwera i przepustowość.
Testy DNS potwierdzają, że węzeł może rozwiązać określoną domenę. Te testy raportują jako niepowodzenie, jeśli serwer nie zareaguje w ciągu 10 sekund. Pokazują one jako "Passed" z pomarańczowym "kolor ostrzegawczy", jeśli czas reakcji wynosi od 1,5 do 10 sekund. Okresowe kontrole DNS w węźle generują alarmy, jeśli czas odpowiedzi DNS jest dłuższy niż 1,5 sekundy.
Testy Connect potwierdzają, że węzeł może nawiązać połączenie z określonym adresem URL HTTPS i otrzymać odpowiedź (odpowiedzi inne niż błędy serwera proxy lub bramy są akceptowane jako dowód połączenia).
Lista testów prowadzonych na stronie przeglądu nie jest wyczerpująca i nie obejmuje testów sieciowych.
Węzeł wysyła alarmy, jeśli procesy połączeń nie mogą zakończyć połączeń z gniazdem WWW w chmurze lub połączyć się z usługami związanymi z połączeniami.
Przy każdym teście pojawia się wynik zaliczenia lub niepowodzenia; można przesunąć kursor myszy nad tym tekstem, aby zobaczyć więcej informacji o tym, co zostało sprawdzone po przeprowadzeniu testu.
Jak pokazano na następnym zrzucie ekranu, powiadomienia alarmowe mogą również pojawić się w panelu bocznym, jeśli alarmy zostały wygenerowane przez węzeł. Powiadomienia te identyfikują potencjalne problemy w węźle i zawierają sugestie dotyczące sposobów rozwiązywania lub rozwiązywania tych problemów. Jeśli nie wygenerowano alarmów, panel powiadomień nie jest wyświetlany.
Konfigurowanie ustawień sieciowych z interfejsu sieciowego węzła usługi wideo
Jeśli topologia sieci ulegnie zmianie, można użyć interfejsu internetowego dla każdego węzła usługi Webex Video Mesh i zmienić tam ustawienia sieci. Możesz zobaczyć ostrzeżenie o zmianie ustawień sieci, ale nadal możesz zapisywać zmiany w przypadku wprowadzania zmian w sieci po zmianie ustawień węzła usługi Webex Video Mesh.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. | ||
| 2 | Przejdź do sieci. Wyświetlone zostaną bieżące ustawienia sieci węzła. | ||
| 3 | W razie potrzeby zmień następujące ustawienia konfiguracji hosta i sieci:
| ||
| 4 | Kliknij przycisk Zapisz konfigurację hosta i sieci, a po wyświetleniu wyskakującego okienka, które mówi, że węzeł musi zostać ponownie uruchomiony, kliknij przycisk Zapisz i uruchom ponownie. Podczas zapisywania wszystkie pola są sprawdzane po stronie serwera. Ostrzeżenia zazwyczaj wskazują, że serwer nie jest osiągalny lub prawidłowa odpowiedź nie została zwrócona po zapytaniu — na przykład, jeśli nazwa FQDN nie jest możliwa do rozwiązania przy użyciu podanych adresów serwera DNS. Możesz zdecydować się na zapisanie, ignorując ostrzeżenie, ale połączenia nie będą działać, dopóki nazwa FQDN nie rozwiąże się z serwerem DNS skonfigurowanym w węźle. Innym możliwym stanem błędu jest to, że adres bramy nie znajduje się w tej samej podsieci co adres IP. Po ponownym uruchomieniu węzła usługi Video Mesh zmiany konfiguracji sieci wchodzą w życie. | ||
| 5 | W razie potrzeby zmień następujące ustawienia Serwery NTP:
| ||
| 6 | Kliknij przycisk Zapisz serwery NTP.
Jeśli serwer NTP jest FQDN i nie można go rozwiązać, zostanie zwrócone ostrzeżenie. Jeśli nazwa FQDN serwera NTP zostanie rozwiązana, ale nie można zakwestionować wybranego adresu IP dla czasu NTP, zostanie zwrócone ostrzeżenie. |
Ustawianie Interfejsu Sieci Zewnętrznej Z Interfejsu Internetowego węzła usługi wideo
Jeśli topologia sieci ulegnie zmianie, można użyć interfejsu internetowego dla każdego węzła usługi Webex Video Mesh i zmienić tam ustawienia sieci. Może pojawić się ostrzeżenie o zmianie ustawień sieci. Możesz jednak nadal zapisywać zmiany w przypadku wprowadzania zmian w sieci po zmianie ustawień węzła usługi Webex Video Mesh.
Interfejs sieci zewnętrznej można skonfigurować, jeśli węzeł usługi Video Mesh jest używany w DMZ sieci, tak aby można było odizolować ruch korporacyjny (wewnętrzny) od ruchu zewnętrznego (zewnętrznego).
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do sieci. Wyświetlone zostaną bieżące ustawienia sieci węzła. |
| 3 | Kliknij przycisk Zaawansowane. |
| 4 | Włącz sieć zewnętrzną , a następnie kliknij przycisk OK , aby włączyć opcje zewnętrznego adresu IP w węźle. |
| 5 | Wprowadź wartości Zewnętrzny adres IP, Zewnętrzna maska podsieci i Brama zewnętrzna. |
| 6 | Kliknij przycisk Zapisz konfigurację sieci zewnętrznej. |
| 7 | Kliknij przycisk Zapisz i uruchom ponownie, aby potwierdzić zmianę. Węzeł uruchamia się ponownie, aby włączyć podwójny adres IP, a następnie automatycznie konfiguruje podstawowe reguły trasowania statycznego. Zasady te określają, że ruch do i z prywatnego adresu IP klasy korzysta z interfejsu wewnętrznego; ruch do i z publicznego adresu IP klasy używa interfejsu zewnętrznego. Później można utworzyć własne reguły trasowania — na przykład, jeśli trzeba skonfigurować zastąpienie i zezwolić na dostęp do domeny zewnętrznej z poziomu interfejsu wewnętrznego. |
| 8 | Jeśli występują błędy, kliknij przycisk OK , aby zamknąć okno dialogowe z błędami, naprawić błędy i ponownie kliknij przycisk Zapisz konfigurację sieci zewnętrznej . |
Co zrobić dalej
Aby zweryfikować wewnętrzną i zewnętrzną konfigurację adresu IP, wykonaj kroki podczas Uruchamiania Ping z interfejsu sieciowego węzła usługi Video Mesh.
Przetestuj miejsce docelowe zewnętrzne (na przykład cisco.com); w przypadku powodzenia wyniki pokazują, że miejsce docelowe było dostępne z poziomu interfejsu zewnętrznego.
Przetestuj wewnętrzny adres IP; jeśli się powiedzie, wyniki pokazują, że adres był dostępny z poziomu interfejsu wewnętrznego.
Dodawanie wewnętrznych i zewnętrznych reguł trasowania z interfejsu WWW węzła usługi Video Mesh
W wdrożeniu podwójnego interfejsu sieciowego (NIC) można dostosować trasowanie węzłów usługi Video Mesh, dodając reguły tras zdefiniowane przez użytkownika dla interfejsów zewnętrznych i wewnętrznych. Domyślne trasy są dodawane do węzłów, ale można tworzyć wyjątki — na przykład podsieci zewnętrzne lub adresy hosta, do których należy uzyskać dostęp za pośrednictwem interfejsu wewnętrznego, lub podsieci wewnętrzne lub adresy hosta, do których należy uzyskać dostęp za pośrednictwem interfejsu zewnętrznego. W razie potrzeby wykonaj następujące czynności.
Przed rozpoczęciem
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. | ||
| 2 | Przejdź do sieci. Wyświetlone zostaną bieżące ustawienia sieci węzła. Jeśli skonfigurowałeś sieć zewnętrzną, pojawi się karta Zasady trasowania. | ||
| 3 | Kliknij kartę Reguły trasowania. Po pierwszym otwarciu tej strony na liście pojawiają się domyślne reguły trasowania systemu. Domyślnie cały ruch wewnętrzny przechodzi przez interfejs wewnętrzny, a ruch zewnętrzny przez interfejs zewnętrzny. W kolejnych krokach można dodać zastępstwa ręczne do tych zasad. | ||
| 4 | Aby dodać regułę, kliknij opcję Dodaj regułę trasowania, a następnie wybierz jedną z następujących opcji:
| ||
| 5 | Kliknij Dodaj regułę trasowania. Podczas dodawania każdej reguły pojawiają się one na liście reguł trasowania, skategoryzowanych jako reguły zdefiniowane przez użytkownika. | ||
| 6 | Aby usunąć jedną lub więcej reguł zdefiniowanych przez użytkownika, zaznacz pole wyboru w kolumnie po lewej stronie reguł, a następnie kliknij opcję Usuń reguły trasowania.
|
| Niestandardowe reguły trasowania mogą powodować konflikty z innymi trasami. Na przykład można zdefiniować regułę, która zamarza połączenie SSH z interfejsem węzła usługi Video Mesh. Jeśli tak się stanie, wykonaj jedną z następujących czynności, a następnie usuń lub zmodyfikuj regułę trasowania:
|
Konfigurowanie sieci kontenerów z interfejsu sieci Web węzła usługi Video Mesh
Węzeł Video Mesh rezerwuje zakres podsieci do użytku wewnętrznego w węźle. Zakres domyślny to 172.17.42.0–172.17.42.63. Węzły nie reagują na żaden ruch węzła usługi zewnętrznej-to-Video Mesh pochodzący z tego zakresu. Można użyć konsoli węzła do zmiany adresu IP mostka kontenerowego, aby uniknąć konfliktów z innymi urządzeniami w sieci.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do sieci. Wyświetlone zostaną bieżące ustawienia sieci węzła. |
| 3 | Kliknij przycisk Zaawansowane. |
| 4 | W razie potrzeby zmień wartości adresu IP kontenera i maski podsieci kontenerów, a następnie kliknij przycisk Zapisz konfigurację sieci kontenerów. |
| 5 | Kliknij przycisk Zapisz i uruchom ponownie, aby potwierdzić zmianę. |
| 6 | Jeśli występują błędy, kliknij przycisk OK , aby zamknąć okno dialogowe z błędami, naprawić błędy i ponownie kliknij przycisk Zapisz konfigurację sieci kontenerów . |
Ustawianie rozmiarów interfejsu sieciowego MTU
Wszystkie węzły usługi Webex Video Mesh mają domyślnie włączone wykrywanie ścieżki MTU (PMTU). Dzięki PMTU węzeł może wykryć problemy z MTU i automatycznie dostosować rozmiar MTU. Gdy jednostka PMTU ulegnie awarii z powodu problemów z zaporą lub siecią, węzeł może mieć problemy z łącznością z chmurą, ponieważ liczba pakietów przekracza wartość MTU. Ręczne ustawienie niższego rozmiaru jednostki MTU może rozwiązać ten problem.
Przed rozpoczęciem
Jeśli węzeł został już zarejestrowany, przed zmianą ustawień MTU należy przełączyć go w tryb konserwacji.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do sieci. Wyświetlone zostaną bieżące ustawienia sieci węzła. |
| 3 | Kliknij przycisk Zaawansowane. |
| 4 | W sekcji Ustawienia interfejsu MTU wprowadź wartość MTU między 1280 a 9000 bajtów w odpowiednich polach. Jeśli interfejs zewnętrzny został włączony, można ustawić oddzielnie rozmiary interfejsu MTU zarówno wewnętrznego, jak i zewnętrznego. |
Co zrobić dalej
Jeśli włącz węzeł w trybie konserwacji, aby zmienić MTU, wyłącz tryb konserwacji.
Włączanie lub wyłączanie buforowania DNS
Jeśli odpowiedzi DNS na węzły Video Mesh regularnie trwają dłużej niż 750 ms lub jeśli poleci je Cisco TAC, można włączyć buforowanie DNS. Gdy buforowanie DNS jest włączone, węzeł buforuje odpowiedzi DNS lokalnie. W przypadku pamięci podręcznej żądania są mniej podatne na opóźnienia lub timeouts, które mogą prowadzić do alarmów łączności, spadków połączeń lub problemów z jakością połączeń. Buforowanie DNS może również zmniejszyć obciążenie infrastruktury DNS .
Przed rozpoczęciem
Przenieś węzeł do trybu konserwacji. Gdy stan trybu konserwacji jest Włączony (aktywne połączenia zakończyły się lub spadły pod koniec okresu oczekiwania), można włączyć lub wyłączyć buforowanie DNS.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do sieci. Wyświetlone zostaną bieżące ustawienia sieci węzła. |
| 3 | Kliknij przycisk Zaawansowane. |
| 4 | W sekcji Konfiguracja pamięci podręcznej DNS przełącznik Włączanie pamięci podręcznej DNS wł. lub wył. |
| 5 | W oknie dialogowym potwierdzenia kliknij przycisk Zapisz i uruchom ponownie. |
| 6 | Po ponownym uruchomieniu węzła otwórz ponownie interfejs węzła usługi Webex Video Mesh i potwierdź, że kontrole łączności następują na stronie Przegląd. |
Po włączeniu buforowania DNS statystyki DNS Cache wyświetlają następujące statystyki:
Statystyka | Opis |
|---|---|
Wpisy do usługi Cache | Liczba poprzednich rozdzielczości DNS przechowywanych przez serwer DNS Cache |
Uderzenia pamięci podręcznej | Liczba razy od zresetowania pamięci podręcznej, że pamięć podręczna obsługiwała żądanie DNS z usługi Video Mesh, bez zapytania klienta serwera DNS |
Braki w pamięci | Liczba razy od zresetowania pamięci podręcznej, gdy serwer DNS klienta obsługiwał żądanie DNS z usługi Video Mesh, a nie za pośrednictwem pamięci podręcznej |
Cache Hit Procent | Procent żądań DNS z usługi Video Mesh, które pamięć podręczna obsługiwała bez zapytania o serwer DNS klienta |
Wychodzące zapytania DNS serwera Cache | Liczba zapytań DNS, które serwer pamięci podręcznej DNS usługi Video Mesh wykonał wobec serwerów DNS klienta |
Przychodzące zapytania DNS serwera Cache | Liczba zapytań DNS wykonanych w usłudze Video Mesh na wewnętrznym serwerze DNS Cache |
Stosunek zapytań wychodzących do przychodzących | Stosunek zapytań DNS wykonanych przez usługę Video Mesh do serwera DNS klienta do zapytań wykonanych przez usługę Video Mesh względem wewnętrznego serwera DNS Cache |
Zapytania Przychodzące Na sekundę | Średnia liczba zapytań DNS na sekundę wykonanych przez usługę Video Mesh na wewnętrznym serwerze DNS Cache |
Zapytania wychodzące na sekundę | Średnia liczba zapytań DNS na sekundę wykonanych przez usługę Video Mesh na serwerach DNS klienta |
Opóźnienie wychodzące DNS [zakres czasu] | Procent zapytań DNS, które Video Mesh zrobił na klienckich serwerach DNS, gdzie czas reakcji spadł do opisanego zakresu czasu |
Użyj przycisku Wyczyść pamięć podręczną DNS , aby zresetować pamięć podręczną DNS podczas żądań TAC. Po wycieraniu pamięci podręcznej DNS można zobaczyć wyższy współczynnik zapytań wychodzących do przychodzących podczas uzupełniania pamięci podręcznej. Nie trzeba umieszczać węzła w trybie konserwacji, aby wytrzeć pamięć podręczną.
Co zrobić dalej
Przenieś węzeł z trybu konserwacji. Następnie powtórz zadanie w innych węzłach, które wymagają zmiany.
Prześlij certyfikaty zabezpieczeń
Skonfiguruj relację zaufania między węzłem a serwerem zewnętrznym, na przykład serwerem dziennika systemowego.
| W środowisku klastrowanym należy zainstalować certyfikaty urzędu certyfikacji i serwera w każdym węźle indywidualnie. |
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. | ||
| 2 | Podczas konfigurowania protokołu TLS z innym serwerem, takim jak serwer dziennika systemowego, ze względów bezpieczeństwa zalecamy używanie certyfikatu podpisanego przez urząd certyfikacji w węzłach usługi Video Mesh zamiast domyślnego certyfikatu podpisanego przez węzeł. Aby utworzyć i przesłać pary certyfikatów i kluczy w węźle Video Mesh, przejdź do certyfikatów serwera i wykonaj następujące czynności:
| ||
| 3 | Wybierz opcję w zależności od sposobu podpisania certyfikatu CA serwera zewnętrznego:
| ||
| 4 | Uzyskaj listę zaufanych certyfikatów lub certyfikatów (CTL) używaną przez serwer zewnętrzny. Podobnie jak w przypadku certyfikatu węzła usługi Video Mesh, zapisz zewnętrzny plik serwera w dowolnym miejscu, które łatwo zapamiętać. | ||
| 5 | Wróć do karty interfejsu węzła usługi Webex Video Mesh, kliknij pozycję Trust Store & Proxy, a następnie wybierz opcję:
Węzeł Video Mesh, który jest zarejestrowany w chmurze, czeka do 2 godzin na zakończenie wszystkich połączeń i stawia się w tymczasowym stanie nieaktywnym (cichy). Aby zainstalować certyfikat, węzeł musi zostać uruchomiony ponownie i zrobi to automatycznie. Gdy wróci on-line, pojawi się monit o zainstalowanie certyfikatu w węźle Video Mesh, a następnie możesz ponownie załadować stronę, aby wyświetlić nowy certyfikat. | ||
| 6 | Powtórz wysyłanie certyfikatu lub łańcucha certyfikatów w każdym innym węźle usługi Video Mesh w tym samym klastrze. |
Generowanie dzienników usługi Video Mesh dla pomocy technicznej
Możesz zostać poproszony o wysłanie dzienników bezpośrednio do firmy Cisco lub pobrać je samodzielnie, aby dołączyć do sprawy. Użyj tej procedury z poziomu interfejsu internetowego, aby wygenerować dzienniki i wysłać je do Cisco lub pobrać je z dowolnego węzła usługi Video Mesh. Wygenerowany pakiet dzienników zawiera dzienniki multimedialne, dzienniki systemowe i dzienniki kontenerów. Pakiet zawiera przydatne informacje na temat łączności z usługą Webex, problemów z platformą i konfiguracji połączeń lub multimediów, dzięki czemu firma Cisco może rozwiązywać problemy z wdrożeniem węzła usługi Video Mesh.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do Rozwiązywania problemów, a następnie wybierz opcję obok opcji Wyślij dzienniki:
Wygenerowane dzienniki są historycznie przechowywane w węźle i pozostają w węźle nawet po ponownym uruchomieniu. Na stronie jest wyświetlany identyfikator przesyłania. Dział pomocy technicznej używa tej wartości do identyfikacji przesłanych dzienników. |
| 3 | Podczas otwierania sprawy lub interakcji z Cisco TAC należy podać wartość identyfikatora przesyłania, aby inżynier wsparcia mógł uzyskać dostęp do dzienników. Jeśli dziennik został przesłany bezpośrednio do firmy Cisco, nie jest konieczne przesyłanie pakietu dzienników do sprawy TAC. |
Co zrobić dalej
Podczas przesyłania dzienników do Cisco lub pobierania można uruchomić przechwytywanie pakietów z tego samego ekranu.
Generowanie przechwytywania pakietów usługi Video Mesh dla pomocy technicznej
Można uruchomić przechwytywanie pakietów (PCAP) i przesłać je do Cisco w celu dalszej analizy. Przechwytywanie pakietów wykonuje migawkę pakietów danych przechodzących przez interfejsy sieciowe węzła. Po przechwyceniu i przesłaniu pakietów firma Cisco może przeanalizować przesłane przechwytywanie i pomóc w rozwiązaniu problemu z wdrożeniem węzła usługi Video Mesh.
Przed rozpoczęciem
| Funkcja przechwytywania pakietów jest przeznaczona wyłącznie do celów debugowania. Jeśli uruchamiasz przechwytywanie pakietów w węźle usługi Video Mesh na żywo, który obsługuje aktywne połączenia, przechwytywanie pakietów może mieć wpływ na wydajność węzła, a wygenerowany plik może zostać nadpisany. Powoduje to utratę przechwyconych danych. Zalecamy uruchomienie przechwytywania pakietów tylko w godzinach szczytu lub gdy liczba połączeń jest mniejsza niż 3 w węźle. |
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do Rozwiązywanie problemów. Dzienniki przechwytywania i przesyłania pakietów można rozpocząć jednocześnie. |
| 3 | (Opcjonalnie) W sekcji Przechwytywanie pakietów można ograniczyć przechwytywanie do pakietów w określonym interfejsie, filtrować według pakietów do lub z określonych hostów lub filtrować według pakietów w jednym lub kilku portach. |
| 4 | Aby rozpocząć proces, włącz ustawienie Rozpocznij przechwytywanie pakietów . |
| 5 | Po zakończeniu wyłącz ustawienie Rozpocznij przechwytywanie pakietów . |
| 6 | Wybierz jedną z nich:
Po przesłaniu przechwytywania pakietu na stronie wyświetlany jest identyfikator przesłania. Usługa Support wykorzystuje tę wartość do identyfikacji przesłanego przechwytywania pakietów. Maksymalny rozmiar zrzutów pakietów to 2 GB. |
| 7 | Podczas otwierania sprawy lub interakcji z Cisco TAC należy podać wartość identyfikatora przesyłania, aby inżynier wsparcia mógł uzyskać dostęp do przechwytywania pakietów. |
Uruchom Ping z interfejsu internetowego węzła usługi Video Mesh
Można uruchomić ping z interfejsu WWW węzła Video Mesh. Ten krok testuje miejsce docelowe, do którego wprowadzasz i sprawdza, czy węzeł usługi Video Mesh może do niego dotrzeć.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do Rozwiązywania problemów, przewiń do Ping, a następnie wprowadź adres docelowy, który chcesz przetestować w polu FQDN lub adres IP w obszarze Połączenie testowe za pomocą Ping. |
| 3 | Kliknij Ping. Test działa i zobaczysz komunikat o sukcesie lub niepowodzeniu ping. Test nie ma limitu czasu. Jeśli otrzymasz usterkę lub test zostanie uruchomiony na czas nieokreślony, sprawdź wprowadzoną wartość docelową i ustawienia sieci. |
Uruchom trasę śledzenia z interfejsu sieciowego usługi Video Mesh
Można uruchomić traceroute z interfejsu sieciowego węzła Video Mesh. Ten krok pokazuje trasę, którą pakiety przeszły z węzła do miejsca docelowego, do którego wprowadzasz. Wyświetlanie informacji o traceroute pomaga określić, dlaczego określone połączenie może być słabe i może pomóc zidentyfikować problemy.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do Rozwiązywania problemów, przewiń do Traceroute, a następnie wprowadź adres docelowy, który chcesz przetestować w polu FQDN lub adres IP w obszarze Trasa śledzenia do prowadzącego. Test trwa i zobaczysz komunikat o sukcesie lub niepowodzeniu trasy śladowej. Czas trwania testu wynosi 16 sekund. W przypadku niepowodzenia lub przekroczenia czasu testu należy sprawdzić wprowadzoną wartość docelową i ustawienia sieci. |
Sprawdź serwer NTP z interfejsu sieciowego węzła usługi Video Mesh
Aby potwierdzić, że węzeł Video Mesh może uzyskać dostęp do serwera, można wprowadzić nazwę FQDN lub adres IP serwera sieciowego protokołu czasu (NTP). Ten test jest pomocny, jeśli zauważysz problemy z synchronizacją czasu i chcesz wykluczyć osiągalność serwera NTP.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do rozwiązywania problemów, przewiń do Sprawdź serwer NTP, a następnie wprowadź adres docelowy, który chcesz przetestować w polu FQDN lub adres IP w obszarze Wyświetl odpowiedź zapytania SNTP. Test trwa i zobaczysz komunikat o powodzeniu lub niepowodzeniu zapytania. Test nie ma limitu czasu. Jeśli otrzymasz usterkę lub test zostanie uruchomiony na czas nieokreślony, sprawdź wprowadzoną wartość docelową i ustawienia sieci. |
Identyfikacja problemów z portami przy użyciu narzędzia Reflector w interfejsie WWW
Narzędzie reflektora (połączenie serwera w węźle Video Mesh z klientem za pomocą skryptu Pythona) służy do weryfikacji, czy wymagane porty TCP/UDP są otwarte z węzłów Video Mesh.
Przed rozpoczęciem
Pobierz kopię klienta Reflector Tool (skrypt Pythona) z https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Aby skrypt działał poprawnie, upewnij się, że używasz Pythona 2.7.10 lub nowszego w swoim środowisku.
Obecnie narzędzie to obsługuje punkty końcowe SIP do węzłów usługi Video Mesh i intracluster.
| 1 | W widoku klienta w https://admin.webex.com włącz węzeł konserwacji węzła usługi Video Mesh, postępując zgodnie z tymi instrukcjami. |
| 2 | Poczekaj, aż węzeł pokaże stan „Gotowy do konserwacji” w Control Hub. |
| 3 | Otwórz interfejs węzła usługi Webex Video Mesh. Aby uzyskać instrukcje, patrz Zarządzanie węzłem usługi Video Mesh Z poziomu interfejsu WWW. |
| 4 | Przewiń do narzędzia Reflector Tool, a następnie uruchom serwer TCP Reflector Server lub UDP Reflector Server, w zależności od protokołu, którego chcesz użyć. |
| 5 | Kliknij Start Reflector Server, a następnie poczekaj na pomyślne uruchomienie serwera. Zobaczysz powiadomienie po uruchomieniu serwera. |
| 6 | W systemie (takim jak PC) w sieci, do której mają być podłączone węzły usługi Video Mesh, uruchom skrypt z następującym poleceniem:
Po zakończeniu biegu klient wyświetla komunikat o powodzeniu, jeśli wszystkie wymagane porty są otwarte:
Klient wyświetla komunikat o niepowodzeniu, jeśli porty nie są otwarte:
|
| 7 | Rozwiąż wszelkie problemy z portami na zaporze, a następnie wykonaj ponownie powyższe kroki. |
| 8 | Uruchom klienta za pomocą
|
Włącz debugowanie konta użytkownika z interfejsu WWW węzła usługi wideo
Jeśli usługa Cisco TAC wymaga dostępu do węzła usługi Webex Video Mesh, można tymczasowo włączyć konto użytkownika debugowania, aby pomoc mogła uruchomić dalsze rozwiązywanie problemów.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do opcji Rozwiązywanie problemów, a następnie włącz ustawienie Włącz debugowanie użytkownika . Zostanie wyświetlone zaszyfrowane hasło, które można przekazać firmie Cisco TAC. |
| 3 | Skopiuj hasło, wklej je na bilecie pomocy technicznej lub bezpośrednio do inżyniera pomocy technicznej, a następnie kliknij przycisk OK po jego zapisaniu. |
Konto użytkownika debugowania jest ważne przez 3 dni, po czym wygasa.
Co zrobić dalej
Możesz wyłączyć konto przed jego wygaśnięciem, jeśli wrócisz na stronę Rozwiązywanie problemów , a następnie wyłącz ustawienie Włącz debugowanie użytkownika .
Przywracanie fabryczne węzła usługi Video Mesh z poziomu interfejsu internetowego
W ramach czyszczenia wyrejestrowania można fabrycznie zresetować węzeł usługi Video Mesh z poziomu interfejsu internetowego. Ten krok usuwa dowolną konfigurację wprowadzoną w czasie, gdy węzeł był aktywny, ale nie usuwa wpisu maszyny wirtualnej. Później może chcesz ponownie zarejestrować ten węzeł jako część innego klastra, który budujesz od podstaw.
Przed rozpoczęciem
Aby wyrejestrować węzeł usługi Video Mesh z klastra zarejestrowanego w Control Hub, należy użyć Control Hub.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do Rozwiązywania problemów, przewiń do Resetowania fabrycznego, a następnie kliknij przycisk Resetuj węzeł. |
| 3 | Upewnij się, że rozumiesz informacje zawarte w wyświetlonym komunikacie ostrzegawczym, a następnie kliknij przycisk Reset and Reboot (Resetuj i uruchom ponownie). Węzeł zostanie uruchomiony automatycznie po zresetowaniu fabrycznym. |
Wyłącz lub ponownie włącz lokalne konto administratora z poziomu interfejsu internetowego
Po zainstalowaniu węzła usługi Webex Video Mesh początkowo zalogujesz się przy użyciu wbudowanego konta lokalnego o nazwie użytkownika „admin”. Po zarejestrowaniu węzła w chmurze Webex można użyć poświadczeń administracyjnych organizacji Webex do zarządzania węzłami usługi Video Mesh w Control Hub. W ten sposób zasady konta administratora i procesy zarządzania mające zastosowanie do Control Hub mają również zastosowanie do węzłów usługi Video Mesh. Aby uzyskać dalszą kontrolę, można wyłączyć wbudowane konto „admin”, aby Control Hub obsługiwał wszystkie uwierzytelnianie i zarządzanie administratora.
Aby wyłączyć (lub później ponownie włączyć) konto użytkownika administratora, wykonaj poniższe czynności po zarejestrowaniu węzła w chmurze. Po wyłączeniu konta administratora należy użyć Control Hub, aby uzyskać dostęp do interfejsu WWW węzła.
| Z tej funkcji może korzystać tylko pełny administrator w organizacji Webex . Inni administratorzy, w tym partnerzy i pełnoprawni administratorzy zewnętrzni, nie mają następujących uprawnień Przejdź do węzła opcja dla zasobów Video Mesh. |
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do . | ||
| 2 | W obszarze Zasoby na karcie Video Mesh kliknij opcję Wyświetl wszystkie. | ||
| 3 | Kliknij klaster, a następnie kliknij węzeł, do którego chcesz uzyskać dostęp. Kliknij przycisk Przejdź do węzła. | ||
| 4 | Przejdź do administracji. | ||
| 5 | Przełącz opcję Włącz logowanie użytkownika administratora , aby wyłączyć konto lub włączyć je ponownie.
| ||
| 6 | Na ekranie potwierdzenia kliknij przycisk Wyłącz lub Włącz, aby dokończyć zmianę. |
Po wyłączeniu użytkownika administratora nie można zalogować się do węzła usługi Video Mesh za pośrednictwem interfejsu WebUI lub CLI uruchomionego z SSH. Można jednak zalogować się przy użyciu poświadczeń użytkownika administratora za pomocą protokołu CLI uruchomionego z konsoli VMware ESXi.
Zmiana hasła administratora z interfejsu sieciowego
Użyj tej procedury, aby zmienić hasło administratora (hasło) węzła usługi Webex Video Mesh za pomocą interfejsu internetowego.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do Administracja, a obok opcji Zmień hasło kliknij przycisk Zmień. |
| 3 | Wprowadź Bieżący Passphrase, a następnie wprowadź nową wartość passphrase zarówno w Nowym Passphrase, jak i Potwierdź Nowy Passphrase. |
| 4 | Kliknij przycisk Zapisz hasło. Zostanie wyświetlony komunikat „Hasło zmienione”, a następnie powrócisz do ekranu logowania. |
| 5 | Zaloguj się przy użyciu nowego loginu administratora i hasła (hasła). |
Zmień interwał wygaśnięcia hasła z interfejsu sieciowego
Użyj tej procedury, aby zmienić domyślny okres wygaśnięcia hasła wynoszący 90 dni za pomocą interfejsu internetowego. Po upływie interwału zostanie wyświetlony monit o wprowadzenie nowego hasła podczas logowania do węzła usługi Video Mesh.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do Administracja, a obok Zmień termin wygaśnięcia hasła, wprowadź nową wartość dla okresu wygaśnięcia (dni) (do 365 dni), a następnie kliknij opcję Zapisz interwał wygaśnięcia hasła. Zostanie wyświetlony ekran sukcesu, a następnie możesz kliknąć przycisk OK, aby zakończyć. |
Na stronie Administracja wyświetlane są również daty ostatniej zmiany hasła i następna data wygaśnięcia hasła.
Ustawianie rejestrowania zewnętrznego na serwerze Syslog
Jeśli masz serwer dziennika systemowego, możesz ustawić węzeł usługi Webex Video Mesh w celu zalogowania się do zewnętrznych informacji o ścieżce audytu serwera, takich jak:
Szczegóły dotyczące logowania administratora
Zmiany konfiguracji (w tym włączanie lub wyłączanie trybu konserwacji)
Aktualizacje oprogramowania
Węzeł gromadzi dzienniki, jeśli istnieją, i wysyła je do serwera co dziesięć minut.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do administracji. |
| 3 | Oprócz rejestrowania zewnętrznego, włącz opcję Włącz rejestrowanie zewnętrzne. |
| 4 | W przypadku szczegółów serwera Syslog wprowadź adres IP prowadzącego lub w pełni kwalifikowaną nazwę domeny oraz port dziennika systemu. Jeśli serwer nie jest możliwy do rozwiązania w systemie DNS z węzła, użyj adresu IP w polu Host . |
| 5 | Wybierz protokół — UDP lub TCP. Aby użyć szyfrowania TLS, wybierz opcję TCP, a następnie włącz opcję Włącz TLS. Należy również przesłać i zainstalować certyfikaty zabezpieczeń wymagane do komunikacji TLS między węzłem a serwerem dziennika systemowego. Jeśli nie są zainstalowane żadne certyfikaty, węzeł domyślnie używa własnych certyfikatów. Aby uzyskać pomoc, zobacz Prześlij certyfikaty zabezpieczeń. |
| 6 | Kliknij przycisk Zapisz konfigurację rejestrowania zewnętrznego. |
Właściwości komunikatu dziennika są zgodne z następującym formatem: Komunikat znacznika znacznika czasu priorytetu.
Właściwość | Opis |
|---|---|
Priorytet | Wartość wynosi zawsze 131, w oparciu o formułę: Priorytet = (kod obiektu * 8) + Poziom ważności. Kod obiektu to 16 dla opcji "local0". Poziom ważności wynosi 3 dla „zawiadomienia”. |
Znacznik czasu | Format znacznika czasu to "Mmm dd hh:mm:ss". |
Nazwa hosta | Nazwa hosta węzła usługi Video Mesh. |
Etykietka | Wartość jest zawsze syslogAuditMsg. |
Wiadomość | Wiadomość jest ciągiem JSON o długości co najmniej 1KB. Jego wielkość zależy od liczby zagregowanych zdarzeń w dziesięciominutowym odstępie czasu. |
Oto przykładowa wiadomość:
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}Webhooks dla alertów usługi Video Mesh
Video Mesh obsługuje alerty Webhook, które umożliwiają administratorom organizacji otrzymywanie alertów dotyczących określonych zdarzeń. Administratorzy mogą zdecydować się na powiadomienie o takich zdarzeniach jak przepełnienie połączeń i przekierowanie połączeń, minimalizując potrzebę zalogowania się do Control Hub w celu monitorowania ich wdrażania. Osiąga się to poprzez utworzenie subskrypcji webhook, w której docelowy adres URL jest dostarczany przez administratora, do którego będą wysyłane alerty. Korzystanie z webhooków dla alertów umożliwia również monitorowanie parametrów bez korzystania z powiązanych interfejsów API programistów.
Następujące typy zdarzeń mogą być monitorowane za pomocą haków sieciowych:
Przekierowanie połączeń klastra — połączenia przekierowane z konkretnego klastra.
Przepełnienia połączeń organizacyjnych — łączne przepełnienia połączeń do chmury dla organizacji.
Utwórz subskrypcję Webhook
| 1 | Zaloguj się do portalu Cisco Webex Developer przy użyciu poświadczeń administratora. |
| 2 | Na portalu dewelopera kliknij opcję Dokumentacja. |
| 3 | Na pasku przewijania po lewej stronie przewiń w dół i kliknij opcję Pełny numer referencyjny interfejsu API. |
| 4 | Z opcji, które rozwijają się poniżej, przewiń w dół i kliknij Webhooks > Utwórz Webhook. |
| 5 | Utwórz subskrypcję, wprowadzając następujące parametry: |
imię i nazwisko: przykład — alerty usługi Video Mesh Webhook
targetUrl: na przykład - https://10.1.1.1/webhooks
zasób: videoMeshAlerts
wydarzenie: wyzwalany
wedBy: org
| Adres URL wprowadzony w parametrze targetUrl musi być dostępny przez Internet i mieć serwer skonfigurowany do przyjmowania żądań POST wysłanych przez Webex Webhook. |
Ustawienie konfiguracji progów z interfejsami API dewelopera
Można ustawić wartości progowe dla zdarzeń (Org Call Overflows i Cluster Call Redirects) za pomocą interfejsów API programisty Video Mesh. Można ustawić wartość procentową dla progów, powyżej których zostanie uruchomiony alert webhook. Na przykład, jeśli wartość progowa jest ustawiona na 20 dla przepełnień połączeń organizacji, alert zostanie wysłany, gdy ponad 20 procent połączeń przepełnionych zostanie do chmury.
W portalu Cisco Webex Developer dostępny jest zestaw 4 interfejsów API do ustawiania i aktualizowania progów i są one wymienione poniżej:
Konfiguracja progów zdarzeń listy
Pobierz konfigurację progu wydarzenia
Zaktualizuj konfigurację progu wydarzenia
Resetuj konfigurację progu zdarzeń
Interfejsy API są dostępne pod adresemhttps://developer.webex.com/docs/api/v1/video-mesh .
Scenariusz 1 – Ustawianie wartości progowej dla przepełnionych połączeń organizacji
| 1 | Kliknij interfejs API Konfiguracja progów zdarzeń na liście . | ||
| 2 | Ustaw | ||
| 3 | Otrzymasz odpowiedź podobną do tej przedstawionej poniżej. | ||
| 4 | Skopiuj wartość w | ||
| 5 | Wklej wartość w | ||
| 6 | Kliknij Update Event Threshold Configuration API (Zaktualizuj interfejs konfiguracji progu wydarzenia). | ||
| 7 | Wklej strukturę JSON w korpusie interfejsu API Aktualizuj konfigurowanie progów zdarzeń . | ||
| 8 | Ustaw | ||
| 9 |
Kliknij przycisk Uruchom, a próg przepełnienia połączeń organizacji zostanie ustawiony na nową wartość. |
Co zrobić dalej
Jeśli chcesz wyświetlić próg, który został ustawiony dla określonego identyfikatora progu zdarzenia,
Kliknij Get Event Threshold Configuration API (Uzyskaj interfejs konfiguracji progu wydarzenia).
Wklej identyfikator progu zdarzenia na nagłówek interfejsu API, kliknij przycisk Uruchom.
W odpowiedzi zostanie wyświetlona domyślna minimalna wartość progowa i ustawiona wartość progowa.
Scenariusz 2 – Ustawianie wartości progowej dla przekierowanych połączeń klastra
| 1 | Kliknij interfejs API Konfiguracja progów zdarzeń na liście . | ||
| 2 | Ustaw | ||
| 3 | Odpowiedź wyświetli konfiguracje wszystkich klastrów w organizacji. | ||
| 4 |
Skopiuj wartość w | ||
| 5 | Wklej wartość w | ||
| 6 | Kliknij Update Event Threshold Configuration API (Zaktualizuj interfejs konfiguracji progu wydarzenia). | ||
| 7 | Wklej strukturę JSON w korpusie interfejsu API Aktualizuj konfigurowanie progów zdarzeń . | ||
| 8 | Ustaw | ||
| 9 |
Kliknij Uruchom, próg dla Przekierowano połączenia klastra zostanie ustawiona na nową wartość. |
Co zrobić dalej
Jeśli chcesz wyświetlić próg, który został ustawiony dla określonego identyfikatora progu zdarzenia,
Kliknij Get Event Threshold Configuration API (Uzyskaj interfejs konfiguracji progu wydarzenia).
Wklej identyfikator progu zdarzenia na nagłówek interfejsu API, kliknij przycisk Uruchom.
W odpowiedzi zostanie wyświetlona domyślna minimalna wartość progowa i ustawiona wartość progowa.
Scenariusz 3 – Resetowanie wartości progowych
| 1 | Kliknij API Reset Event Threshold Configuration (Resetuj konfigurowanie progów zdarzeń). | ||
| 2 | Skopiuj identyfikator progu wydarzenia klastra lub organizacji i wklej go w | ||
| 3 | Wklej strukturę JSON w ciele i kliknij przycisk Uruchom. | ||
| 4 |
Wartość progowa zostanie ustawiona na domyślną wartość minimalną. |
Interfejsy API dla programistów Video Mesh
Interfejsy API programistów usługi Video Mesh to sposób na pobieranie danych analitycznych i monitorowania dla wdrożeń usługi Video Mesh za pośrednictwem portalu programistów Webex. Interfejsy API są dostępne pod adresem https://developer.webex.com/docs/api/v1/video-mesh. Przykładowy klient jest dostępny pod adresemhttps://github.com/CiscoDevNet/video-mesh-api-client .
Oprogramowanie demonstracyjne węzła usługi wideo
Używaj oprogramowania demonstracyjnego węzła usługi Video Mesh tylko do podstawowych celów demonstracyjnych. Nie dodawaj węzła demo do istniejącego klastra produkcyjnego. Klaster demonstracyjny akceptuje mniej połączeń niż produkcja i wygasa po 90 dniach od zarejestrowania go w chmurze.
|
|
Pobierz obraz oprogramowania demonstracyjnego z tego łącza.
Specyfikacje
Zobacz Wymagania systemowe i platformowe dotyczące oprogramowania węzła usługi Video Mesh dla konfiguracji oprogramowania węzła usługi Video Mesh opartej na specyfikacjach.
Oprogramowanie demonstracyjne obsługuje zarówno pojedynczy interfejs sieciowy, jak i podwójny interfejs sieciowy.
Pojemność
Nie testujemy obrazu demonstracyjnego pod kątem wydajności. Należy go używać tylko do testowania podstawowych scenariuszy spotkań. W celu uzyskania wskazówek należy zapoznać się z dalszymi przypadkami występowania zakażeń.
Przypadki użycia oprogramowania demonstracyjnego węzła usługi Video Mesh
- Media zakotwiczone w siedzibach
-
Wdrożenie i skonfigurowanie węzła za pomocą oprogramowania demonstracyjnego.
Uruchom spotkanie, które obejmuje następujących uczestników: uczestnika aplikacji Webex, uczestnika punktu końcowego Webex i Cisco Webex Board.
Po zakończeniu spotkania, z widoku klienta w https://admin.webex.com, przejdź do analizy, aby uzyskać dostęp do raportów usługi Video Mesh. Z doniesień wynika, że media pozostały na miejscu.
- Spotkanie z uczestnikami w chmurze i w siedzibie
-
Uruchom inne spotkanie z kilkoma uczestnikami Webex w siedzibie i jedno w chmurze.
Zwróć uwagę, że wszyscy uczestnicy mogą bezproblemowo dołączać do spotkania i brać w nim udział.
Zarządzanie węzłem usługi Video Mesh z konsoli
Przed wprowadzeniem jakichkolwiek zmian sieciowych w węzłach usługi Video Mesh, które są zarejestrowane w chmurze, należy użyć Control Hub, aby ustawić je w trybie konserwacji. Aby uzyskać więcej informacji i postępować zgodnie z procedurą, patrz Przenoszenie węzła do trybu konserwacji.
| Tryb konserwacji jest przeznaczony wyłącznie do przygotowania węzła do wyłączenia lub ponownego uruchomienia, aby można było wprowadzić pewne zmiany ustawień sieciowych (DNS, IP, FQDN) lub przygotować się do konserwacji sprzętu, takich jak wymiana pamięci RAM, dysk twardy i tak dalej. Uaktualnienia nie zdarzają się, gdy węzeł jest umieszczony w trybie konserwacji. |
Po umieszczeniu węzła w trybie konserwacji wykonuje on pełne wdzięku wyłączenie usług połączeń (przestaje przyjmować nowe połączenia i czeka do 2 godzin na zakończenie istniejących połączeń). Celem łaskawego wyłączenia usług połączeń jest umożliwienie ponownego uruchomienia lub wyłączenia węzła bez powodowania nieodebranych połączeń.
Zmiana ustawień sieci węzła usługi Video Mesh w konsoli
Jeśli zmieni się topologia sieci, należy otworzyć interfejs konsoli dla każdego węzła usługi Video Mesh i zmienić tam ustawienia sieci. Możesz zobaczyć ostrzeżenie o zmianie ustawień sieci, ale nadal możesz zapisywać zmiany w przypadku wprowadzania zmian w sieci po zmianie ustawień węzła usługi Video Mesh.
| 1 | Otwórz interfejs konsoli węzła przez klienta VMware vSphere, a następnie zaloguj się przy użyciu poświadczeń administratora. Po pierwszej konfiguracji ustawień sieciowych i jeśli usługa Video Mesh jest dostępna, można uzyskać dostęp do interfejsu węzła za pomocą zabezpieczonej powłoki (SSH). | ||
| 2 | W menu głównym konsoli węzła usługi Video Mesh wybierz opcję 2 Edytuj konfigurację a następnie kliknij Wybierz. | ||
| 3 | Przeczytaj monit o zakończeniu połączeń w węźle usługi Video Mesh, a następnie kliknij przycisk Tak. | ||
| 4 | Kliknij przycisk Statyczny, wprowadź adres IP interfejsu wewnętrznego, Maska, Brama i DNS wartości dla sieci.
| ||
| 5 | Wprowadź serwer NTP swojej organizacji lub inny zewnętrzny serwer NTP, który może być używany w Twojej organizacji. Po skonfigurowaniu serwera NTP i zapisaniu ustawień sieciowych można wykonać czynności opisane w Check Health of Video Mesh Node From Console , aby sprawdzić, czy czas jest prawidłowo synchronizowany przez określone serwery NTP.
| ||
| 6 | (Opcjonalnie) Zmień nazwę hosta lub domenę, jeśli jest to wymagane.
| ||
| 7 | Kliknij przycisk Zapisz, a następnie kliknij Zapisz zmiany i uruchom ponownie. Podczas zapisywania walidacja DNS jest wykonywana, jeśli podano domenę. Zostanie wyświetlone ostrzeżenie, jeśli nazwa hosta i domena usługi FQDN nie będzie możliwa do rozwiązania przy użyciu dostarczonych adresów serwera DNS. Można zapisać, ignorując ostrzeżenie, ale połączenia nie będą działać, dopóki nazwa FQDN nie będzie mogła rozwiązać problemu z serwerem DNS skonfigurowanym w węźle. Po ponownym uruchomieniu węzła usługi Video Mesh zmiany konfiguracji sieci wchodzą w życie. |
Zmiana hasła administratora węzła usługi Video Mesh
Użyj tej procedury, aby zmienić hasło administratora (hasło) węzła usługi Video Mesh w konsoli węzła.
| 1 | Otwórz interfejs konsoli węzła za pośrednictwem klienta VMware vSphere lub SSH na osiągalny adres IP, a następnie zaloguj się przy użyciu poświadczeń administratora. |
| 2 | Otwórz i zaloguj się na konsoli VMware ESXi maszyny wirtualnej dla węzła Video Mesh. |
| 3 | W menu głównym wybierz opcję 3 Manage Administrator Passphrase, a następnie 1 Change Administrator Passphrase, a następnie kliknij Enter. |
| 4 | Przeczytaj informacje na stronie hasła wygasły, kliknij przycisk Enter, a następnie kliknij ponownie po wygaśnięciu komunikatu hasła. |
| 5 | Naciśnij Wprowadź . |
| 6 | Po wylogowaniu z konsoli wróć do ekranu logowania, a następnie zaloguj się przy użyciu loginu administratora i hasła (hasła), które wygasło. Zostaniesz poproszony o zmianę hasła.
|
| 7 | W przypadku starego hasła wprowadź aktualne hasło i naciśnij Enter. |
| 8 | W przypadku Nowego hasła wprowadź nowe hasło i naciśnij Enter. |
| 9 | W przypadku Ponownego wprowadzenia nowego hasła wpisz ponownie nowe hasło, a następnie naciśnij Enter. Zostanie wyświetlony komunikat „Hasło zmienione”, a następnie powrócisz do ekranu logowania.
|
| 10 | Zaloguj się przy użyciu nowego loginu administratora i hasła (hasła). |
Uruchom Ping z konsoli węzła usługi Video Mesh
Można uruchomić ping z interfejsu konsoli węzła usługi Video Mesh. Ten krok testuje miejsce docelowe, do którego wprowadzasz i sprawdza, czy węzeł usługi Video Mesh może do niego dotrzeć.
| 1 | Otwórz interfejs konsoli węzła za pośrednictwem klienta VMware vSphere lub SSH na osiągalny adres IP, a następnie zaloguj się przy użyciu poświadczeń administratora. |
| 2 | Na konsoli węzła Video Mesh przejdź do 4 Diagnostyka, a następnie wybierz Ping. |
| 3 | W polu ping wprowadź adres docelowy, który chcesz przetestować, taki jak adres IP lub nazwa hosta, a następnie kliknij przycisk OK. Test działa i zobaczysz komunikat o sukcesie lub niepowodzeniu ping. Jeśli otrzymasz błąd, sprawdź wprowadzoną wartość docelową i ustawienia sieciowe. |
Włącz debugowanie konta użytkownika za pomocą konsoli
Jeśli obsługa wymaga dostępu do węzła usługi Video Mesh, można użyć interfejsu konsoli do tymczasowego włączenia konta użytkownika debugowania, aby pomoc mogła uruchomić dalsze rozwiązywanie problemów w węźle.
| 1 | Otwórz interfejs konsoli węzła za pośrednictwem klienta VMware vSphere lub SSH na osiągalny adres IP, a następnie zaloguj się przy użyciu poświadczeń administratora. |
| 2 | Na konsoli węzła usługi Video Mesh przejdź do 4 Diagnostyka, wybierz 2 Enable Debug User Account (Włącz debugowanie konta użytkownika), a po wyświetleniu monitu kliknij przycisk Tak. |
| 3 | Po wyświetleniu komunikatu o pomyślnym utworzeniu konta użytkownika debugowania kliknij przycisk OK, aby wyświetlić zaszyfrowane hasło. Wyślesz zaszyfrowane hasło, aby je obsługiwać. Używają tego tymczasowego konta i odszyfrowanego hasła, aby bezpiecznie uzyskać dostęp do węzła usługi Video Mesh w celu rozwiązania problemów. To konto wygasa po 3 dniach lub możesz je wyłączyć po zakończeniu obsługi. |
| 4 | Wybierz początek i koniec zaszyfrowanych danych i skopiuj je do biletu pomocy lub wiadomości e-mail, które wysyłasz do pomocy technicznej. |
| 5 | Po wysłaniu tych informacji do pomocy technicznej wróć do konsoli węzła usługi Video Mesh i naciśnij dowolny klawisz, aby wrócić do menu głównego. |
Co zrobić dalej
Konto wygasa za 3 dni, ale gdy pomoc techniczna wskazuje, że zakończyło rozwiązywanie problemów w węźle, można zwrócić konsolę węzła Video Mesh, przejść do 4 Diagnostyki, a następnie wybrać 3 Wyłącz konto użytkownika debugowania , aby wyłączyć konto przed jego wygaśnięciem.
Wysyłanie dzienników z konsoli węzła usługi Video Mesh
Możesz zostać poproszony o wysyłanie dzienników bezpośrednio do firmy Cisco lub za pośrednictwem bezpiecznej kopii (SCP). Ta procedura umożliwia wysyłanie dzienników bezpośrednio z wszystkich węzłów usługi Video Mesh zarejestrowanych w chmurze.
| 1 | Otwórz interfejs konsoli węzła za pośrednictwem klienta VMware vSphere lub SSH na osiągalny adres IP, a następnie zaloguj się przy użyciu poświadczeń administratora. |
| 2 | W menu głównym kliknij opcję 4 Diagnostyka, a następnie naciśnij Enter. |
| 3 | Kliknij 4 Eksportuj pliki dziennika, jeśli chcesz, prześlij opinię, a następnie kliknij Dalej. |
| 4 | Wybierz opcję:
|
| 5 | Wybierz OK, aby powrócić do menu głównego węzła usługi Video Mesh. |
| 6 | (Opcjonalnie) Wybierz 5 Sprawdź stan plików dziennika wysłanych do firmy Cisco po wysłaniu dzienników do firmy Cisco. |
Co zrobić dalej
| Po wysłaniu dzienników zalecamy wysłanie informacji zwrotnej bezpośrednio z aplikacji Webex, aby kontakty z działu pomocy technicznej posiadały wszystkie informacje potrzebne do udzielenia pomocy. |
Sprawdzanie kondycji węzła usługi Video Mesh z konsoli
Stan węzła można wyświetlać bezpośrednio z samego węzła usługi Video Mesh. Wyniki są informacyjne, ale mogą pomóc w rozwiązywaniu kroków — na przykład, jeśli synchronizacja NTP nie działa, można sprawdzić wartość serwera NTP w ustawieniach sieci.
| 1 | Otwórz interfejs konsoli węzła za pośrednictwem klienta VMware vSphere lub SSH na osiągalny adres IP, a następnie zaloguj się przy użyciu poświadczeń administratora. |
| 2 | Na konsoli węzła usługi Video Mesh przejdź do sekcji 4 Diagnostyka, a następnie wybierz 6 Check Node Health (Sprawdź stan węzła), aby wyświetlić następujące informacje o węźle:
|
Konfigurowanie sieci kontenerów w węźle usługi Video Mesh
Węzeł Video Mesh rezerwuje zakres podsieci do użytku wewnętrznego w węźle. Zakres domyślny to 172.17.42.0–172.17.42.63. Węzły nie reagują na żaden ruch węzła usługi zewnętrznej-to-Video Mesh pochodzący z tego zakresu. Można użyć konsoli węzła do zmiany adresu IP mostka kontenerowego, aby uniknąć konfliktów z innymi urządzeniami w sieci.
| 1 | Otwórz interfejs konsoli węzła za pośrednictwem klienta VMware vSphere lub SSH na osiągalny adres IP, a następnie zaloguj się przy użyciu poświadczeń administratora. |
| 2 | W menu głównym konsoli węzła usługi Video Mesh przejdź do sekcji 4 Diagnostyka, a następnie wybierz 7 Konfigurowanie sieci kontenerów. Po ostrzeżeniu, że aktywne połączenia zakończą się w węźle, kliknij przycisk Tak. |
| 3 | W razie potrzeby zmień wartości Container Bridge IP i Network Mask, a następnie kliknij przycisk Zapisz. Zobaczysz ekran, na którym wyświetlane są informacje o sieci kontenera, w tym zakres adresów IP zarezerwowany dla operacji wewnętrznych w węźle Video Mesh. |
| 4 | Kliknij przycisk OK. |
Identyfikacja problemów z portami za pomocą narzędzia odblaskowego w konsoli
Narzędzie reflektora (połączenie serwera w węźle Video Mesh z klientem za pomocą skryptu Pythona) służy do weryfikacji, czy wymagane porty TCP/UDP są otwarte z węzłów Video Mesh.
Przed rozpoczęciem
Pobierz kopię klienta Reflector Tool Client (skrypt Pythona) , a następnie rozpakuj plik do lokalizacji, która jest łatwa do znalezienia. Plik zip zawiera skrypt i plik readme.
Aby skrypt działał poprawnie, upewnij się, że używasz Pythona 2.7.10 lub nowszego w swoim środowisku.
Obecnie narzędzie to obsługuje punkty końcowe SIP do węzłów usługi Video Mesh i intracluster.
| 1 | W widoku klienta w https://admin.webex.com włącz węzeł konserwacji węzła usługi Video Mesh, postępując zgodnie z tymi instrukcjami. |
| 2 | Poczekaj, aż węzeł pokaże stan „Gotowy do konserwacji” w Control Hub. |
| 3 | Otwórz interfejs konsoli węzła za pośrednictwem klienta VMware vSphere lub SSH na osiągalny adres IP, a następnie zaloguj się przy użyciu poświadczeń administratora. |
| 4 | W interfejsie węzła usługi Video Mesh przejdź do opcji Diagnostyka > Serwer refleksyjny > Serwer refleksyjny TCP lub (UDP). Uruchom serwer dla protokołu TCP lub UDP. |
| 5 | Przewiń do narzędzia Reflector Tool, a następnie uruchom serwer TCP Reflector Server lub UDP Reflector Server, w zależności od protokołu, którego chcesz użyć. |
| 6 | Kliknij Start Reflector Server, a następnie poczekaj na pomyślne uruchomienie serwera. Zobaczysz powiadomienie po uruchomieniu serwera. |
| 7 | W systemie (takim jak PC) w sieci, do której mają być podłączone węzły usługi Video Mesh, uruchom skrypt z następującym poleceniem:
Po zakończeniu biegu klient wyświetla komunikat o powodzeniu, jeśli wszystkie wymagane porty są otwarte:
Klient wyświetla komunikat o niepowodzeniu, jeśli porty nie są otwarte:
|
| 8 | Rozwiąż wszelkie problemy z portami na zaporze, a następnie wykonaj ponownie powyższe kroki. |
| 9 | Uruchom klienta za pomocą
|
Przywracanie fabryczne węzła usługi Video Mesh z konsoli
W ramach czyszczenia wyrejestrowanego można fabrycznie zresetować węzeł usługi Video Mesh. Ten krok usuwa każdą konfigurację wprowadzoną podczas aktywności węzła, ale nie usuwa wpisu maszyny wirtualnej. Później może chcesz ponownie zarejestrować ten węzeł jako część innego klastra, który budujesz od podstaw.
Przed rozpoczęciem
Aby wyrejestrować węzeł usługi Video Mesh z klastra zarejestrowanego w Control Hub, należy użyć Control Hub.
| 1 | Otwórz interfejs konsoli węzła za pośrednictwem klienta VMware vSphere lub SSH na osiągalny adres IP, a następnie zaloguj się przy użyciu poświadczeń administratora. |
| 2 | Na konsoli węzła usługi Video Mesh przejdź do sekcji 4 Diagnostyka, a następnie wybierz 8 ustawień fabrycznych. |
| 3 | Upewnij się, że rozumiesz informacje zawarte w wyświetlonej notatce, a następnie kliknij przycisk Reset. Węzeł zostanie uruchomiony automatycznie po zresetowaniu fabrycznym. |
Migracja istniejącej platformy sprzętu do węzła usługi Video Mesh
Można migrować istniejącą obsługiwaną platformę (na przykład CMS1000 z serwerem Cisco Meeting Server) do usługi Video Mesh. Użyj tej procedury, aby poprowadzić Cię przez proces migracji.
| Etapy różnią się w zależności od wersji ESXi w pakiecie na platformie sprzętowej. |
Przed rozpoczęciem
Pobierz nową kopię najnowszego obrazu oprogramowania węzła usługi Video Mesh (OVA). Nie należy wdrażać nowego węzła usługi Video Mesh przy użyciu wcześniej pobranej usługi OVA.
| 1 | Zaloguj się do interfejsu maszyny wirtualnej, a następnie zamknij oprogramowanie uruchomione na platformie. |
| 2 | Usuń aplikację, która działała na platformie. Na platformie nie mogą pozostać żadne obrazy oprogramowania. Ponadto nie można uruchamiać oprogramowania węzła usługi Video Mesh obok innego oprogramowania na tej samej platformie.
|
| 3 | Wdrożenie nowej maszyny wirtualnej z nowego pliku OVF lub OVA. |
| 4 | Wprowadź nazwę maszyny wirtualnej i wybierz plik OVA węzła Video Mesh. |
| 5 | Zmień obsługę administracyjną dysku na Grube. |
| 6 | Prześlij pobrany obraz oprogramowania mfusion.ova .
|
| 7 | Po uruchomieniu maszyny wirtualnej wróć do Zaloguj się do konsoli węzła usługi Video Mesh i kontynuuj początkową konfigurację węzła usługi Video Mesh. |
Porównanie funkcji i ścieżka migracji z Collaboration Meeting Room Hybrid do Video Mesh
Porównanie funkcji
Funkcja | Video Mesh i Cisco Webex Meeting Center Video | CMR Hybrid |
|---|---|---|
Typy spotkań | Zaplanowano Jedno kliknięcie (natychmiastowe) Spotkanie osobiste (PMR) Spójne środowisko spotkań lokalnych i opartych na chmurze | Tylko zaplanowane |
Planowanie | Webex Productivity Tool (Windows i Mac) Harmonogram hybrydowego kalendarza z @webex Webex Portal | Narzędzia zwiększające wydajność Webex TelePresence Windows i Mac Planowanie TMS |
Opcje dołączania do spotkania | Dołączanie przez telefon i wyłączanie Kod PIN zabezpieczony (prowadzący) Jeden przycisk do naciśnięcia (OBTP) | Tylko dołączanie przez telefon OBTP |
Środowisko podczas spotkania | Unified Roster (klient Webex) Unified Controls (Klient Webex) Zablokuj/odblokuj spotkanie Wycisz/wyłącz wyciszenie uczestników TelePresence | Brak Unified Roster (klient Webex i serwer TelePresence) Oddzielne elementy sterujące (klient Webex i serwer TelePresence) |
Model wydajności i wdrażania | Nieograniczona pojemność Przepełnienie na miejscu i automatyczne Przełączanie i transkodowanie | Pojemność transkodowania ograniczona do serwera TelePresence |
Lista kontrolna ścieżki migracji
Poniżej znajduje się ogólny przegląd migracji istniejącej witryny do platformy wideo w wersji 2.0 i przygotowania witryny do integracji z siecią wideo. Kroki mogą się różnić w zależności od istniejącego środowiska. Współpracuj ze swoim partnerem lub kierownikiem ds. sukcesu klienta , aby zapewnić sprawną migrację.
Upewnij się, że funkcja wideokonferencji Meeting Center jest skonfigurowana w witrynie Webex.
Administrator witryny otrzymuje konto w portalu zarządzania. Administrator wdraża następnie węzły usługi Video Mesh dla organizacji Webex.
Administrator witryny przypisuje uprawnienia CMR do włączania wszystkich lub niektórych użytkowników CMR Hybrid za pomocą wideo Cisco Webex Meeting Center.
(Opcjonalnie) Wyłącz typ sesji CMR Hybrid dla tego podzestawu, a następnie włącz wideo Cisco Webex Meeting Center w swoim profilu użytkownika.
Administrator witryny konfiguruje usługę Video Mesh, a następnie wybiera Hybrid jako typ zasobu multimedialnego w opcji Cloud Collaboration Meeting Room.
Administrator witryny konfiguruje lokalny pakiet TelePresence Management Suite (TMS) i One Button to Push (OBTP), aby współpracować z Cisco Webex Meeting Center Video. Zobacz Cisco Webex Meeting Center Video Conferencing Enterprise Deployment Guide do wskazówek.
Gdy dla użytkownika jest włączona funkcja CMR, narzędzia zwiększające wydajność Webex są domyślnie ustawione w wersji wideo Cisco Webex Meeting Center. Wszystkie nowe spotkania zaplanowane przez użytkowników to spotkania wideo Cisco Webex Meeting Center.
Jeśli sale konferencyjne znajdują się w zaproszeniu, informacje OBTP są wpychane do sali konferencyjnej za pośrednictwem TMS (tylko dla spotkań CMR Hybrid).
Istniejące spotkania, które zostały skonfigurowane przez użytkowników CMR Hybrid przed ich przełączeniem na Cisco Webex Meeting Center Video, powinny nadal działać tak długo, jak klient zachowuje lokalne ustawienia MCU i TMS.
Istniejących spotkań CMR Hybrid nie można modyfikować ani aktualizować, aby odzwierciedlić informacje o spotkaniach wideo Cisco Webex Meeting Center. Jeśli użytkownicy chcą korzystać z nowego zaproszenia, muszą usunąć stare spotkania i utworzyć nowe spotkania.
Jeśli klient chce przejść na emeryturę w siedzibie MCU, TMS, stare spotkania CMR Hybrid nie będą działać. Należy utworzyć nowe spotkania z informacjami wideo Cisco Webex Meeting Center.
Protokół interoperacyjności TelePresence i przełączanie segmentu
Video Mesh obsługuje negocjowanie protokołu interoperacyjności TelePresence (TIP) i multipleksu (MUX) zarówno dla punktów końcowych 1, jak i 3-ekranowych IX i TX.
W przypadku trójekranowych punktów końcowych wszystkie trzy ekrany powinny pokazywać obraz wideo, jeśli liczba uczestników konferencji jest wystarczająca. Kolejny trzycyfrowy system w wyniku konferencji powoduje przełączanie segmentu zamiast przełączania pokojów. Oznacza to, że zamiast wszystkie trzy ekrany stają się duże, gdy ktoś w innym systemie trójekranowym mówi, tylko aktywne okienko staje się duże. Pozostałe dwie tafle są wypełniane filmem z innych systemów. Gdy są małe, wszystkie trzy tafle są renderowane razem (dla wszystkich urządzeń, jeden lub trzy ekrany) z pojedynczym pudełkiem i etykietą nazwy.
W zależności od zasobów hostingowych w chmurze niektóre punkty końcowe pokażą wszystkie trzy ekrany pokoju z trzema ekranami w pasku filmowym, podczas gdy inne pokażą tylko jeden panel. Aplikacja Webex wyświetla tylko 1 okienko, nawet jeśli media są w siedzibie firmy.
W przypadku dużych spotkań, które przepełniają się z jednego węzła i kaskady do drugiego, to samo widać w punktach końcowych hostowanych w innym węźle do jednego hostującego system trójekranowy (tylko jeden panel widoczny w układzie). Udostępnianie prezentacji wymaga negocjowania BFCP poprzez ścieżkę połączeń.
Nowe i zmienione informacje
Tabela ta obejmuje nowe funkcje lub funkcje, zmiany w istniejącej zawartości oraz wszelkie poważne błędy, które zostały naprawione w przewodniku wdrażania.
Aby uzyskać informacje o aktualizacjach oprogramowania węzła usługi Webex Video Mesh, zobacz https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.
Data | Zmień |
|---|---|
09 lutego 2024 r. |
|
31 sierpnia 2023 r. |
|
31 lipca 2023 r. |
|
28 lipca 2023 r. |
|
15 czerwca 2023 r. |
|
| 16 maja 2023 r. |
|
27 marca 2023 r. |
|
02 marca 2023 r. |
|
7 lipca 2022 r. |
|
30 czerwca 2022 r. | Dodano informacje o nowych skryptach masowej obsługi administracyjnej w https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning. |
14 czerwca 2022 r. | Zmienione kroki w celu wymiany łańcuchów certyfikatów w celu uwzględnienia certyfikatów ECDSA w łańcuchach certyfikatów wymiany między węzłami Unified CM i Video Mesh |
18 maja 2022 r. | Zmieniono stronę pobierania narzędzia Reflector Tool na https://github.com/CiscoDevNet/webex-video-mesh-reflector-client. |
29 kwietnia 2022 r. | Dodano informacje o nowej funkcji Przechowuj media w usłudze Video Mesh dla wszystkich zewnętrznych spotkań Webex. |
25 marca 2022 r. | Aktualizacje wykorzystania portów w portach i protokołach zarządzania. |
Decemeber 10, 2021 | Dodano CMS 2000 i odnotowano problem uaktualnienia starszych CMS 1000s uaktualniania do ESXi 7 w Wymagania systemowe i platformy dla oprogramowania węzła usługi wideo. |
30 sierpnia 2021 r. | Dodano informacje dotyczące sprawdzania, czy Webex ma właściwy kraj źródłowy wdrożenia w Sprawdź, czy kraj źródłowy Jest Prawidłowy. |
27 sierpnia 2021 r. | Dodano uwagę dotyczącą widoczności raportów analitycznych w sekcji Wsparcie i ograniczenia dotyczące spotkań prywatnych. |
13 sierpnia 2021 r. | Dodano informacje o nowej funkcji spotkań prywatnych w:
|
22 lipca 2021 r. | Dodano informacje o tym, jak sprawdzić, czy system ma prawidłową lokalizację źródła połączeń. Prawidłowe lokalizacje źródeł pomagają w efektywnym trasowaniu. Zobacz Sprawdź, Czy Kraj Źródła Jest Prawidłowy. |
25 czerwca 2021 r. | Zwrócono uwagę, że funkcja Full Featured Webex Experience aplikacji Webex jest niezgodna z funkcją Video Mesh w klientach i urządzeniach korzystających z węzła Video Mesh. |
7 maja 2021 r. | Skorygowano zalecany rozmiar klastra do 100 w wytycznych dotyczących wdrażania klastra usługi Video Mesh. |
12 kwietnia 2021 r. | Zaktualizowana konfiguracja trasowania ruchu TCP SIP Expressway dla usługi Video Mesh w celu korzystania ze strefy Webex zamiast nowej strefy DNS. |
9 lutego 2021 r. |
|
11 grudnia 2020 r. |
|
22 października 2020 r. |
|
| 19 października 2020 r. |
|
| 18 września 2020 r. |
|
| 26 sierpnia, 2020 |
|
4 sierpnia 2020 r. |
|
| 9 lipca 2020 r. |
|
26 czerwca 2020 r. |
|
| 9 czerwca 2020 r. |
|
| 21 maja 2020 r. | Zaktualizowano porty i protokoły zarządzania oraz wymagania dotyczące obsługi serwera proxy dla sieci wideo. |
| 15 maja 2020 r. | Zaktualizowano przegląd siatki wideo. |
| 25 kwietnia 2020 r. |
|
22 stycznia 2020 r. |
|
12 grudnia 2019 r. |
|
10 grudnia 2019 r. |
|
4 listopada 2019 r. |
|
| 18 października 2019 r. |
|
26 września 2019 r. |
|
13 września 2019 r. |
|
| 29 sierpnia 2019 r. |
|
24 lipca 2019 r. |
|
9 lipca 2019 r. |
|
24 maja 2019 r. |
|
25 kwietnia 2019 r. |
|
11 kwietnia 2019 r. |
|
Przegląd usługi Webex Video Mesh
Webex Video Mesh dynamicznie odnajduje optymalny miks zasobów konferencji lokalnych i w chmurze. Konferencje lokalne pozostają w siedzibie, gdy istnieje wystarczająca liczba zasobów lokalnych. Po wyczerpaniu zasobów lokalnych konferencje są następnie rozszerzane do chmury.
Węzeł usługi Video Mesh to oprogramowanie instalowane na lokalnym serwerze Cisco UCS, zarejestrowanym w chmurze i zarządzanym w Control Hub. Spotkania Webex, osobisty pokój spotkań Webex, spotkania Webex Space Meetings i połączenia aplikacji Webex między dwiema osobami można kierować do lokalnych, sieciowych węzłów usługi Video Mesh. Video Mesh wybiera najbardziej efektywny sposób wykorzystania dostępnych zasobów.
Usługa Video Mesh zapewnia następujące korzyści:
Poprawia jakość i zmniejsza opóźnienia, umożliwiając utrzymywanie połączeń w siedzibie.
Rozszerza połączenia w sposób przezroczysty do chmury, gdy zasoby lokalne osiągną swój limit lub są niedostępne.
Zarządzanie klastrami usługi Video Mesh z chmury za pomocą jednego interfejsu administracyjnego: Centrum sterowania (https://admin.webex.com ).
Zoptymalizuj zasoby i skaluj pojemność zgodnie z potrzebami.
Łączy funkcje konferencji w chmurze i lokalnych w jednym, płynnym środowisku użytkownika.
Zmniejsza obawy związane z pojemnością, ponieważ chmura jest zawsze dostępna, gdy potrzebne są dodatkowe zasoby konferencyjne. Nie ma potrzeby planowania pojemności na wypadek najgorszego scenariusza.
Udostępnia zaawansowane analizy dotyczące przepustowości i wykorzystania danych raportów oraz rozwiązywania problemów w https://admin.webex.com.
Korzysta z lokalnego przetwarzania multimediów podczas wdzwaniania się użytkowników na spotkanie Webex z lokalnych punktów końcowych SIP opartych na standardach i klientów:
Punkty końcowe i klienci oparte na protokole SIP (Cisco endpoints, Jabber, 3rd party SIP), zarejestrowani do lokalnego sterowania połączeniami (Cisco Unified Communications Manager lub Expressway), które nawiązują połączenie ze spotkaniem Cisco Webex.
Aplikacja Webex (w tym sparowana z urządzeniami pokojowymi), które dołączają do spotkania Webex.
Urządzenia systemu biurowego i biurkowego Webex, które bezpośrednio dołączają do spotkania Webex.
Zapewnia zoptymalizowaną interaktywną odpowiedź głosową audio i wideo (IVR) dla punktów końcowych i klientów w sieci opartych na protokole SIP.
Punkty końcowe H.323, telefonowania IP i Skype dla firm (S4B) nadal dołączają do spotkań z chmury.
Obsługuje wideo wysokiej rozdzielczości 1080p 30fps jako opcję spotkań, jeśli uczestnicy spotkań obsługujący 1080p są hostowani przez lokalne lokalne węzły Video Mesh. (Jeśli uczestnik dołączy do trwającego spotkania z chmury, użytkownicy lokalni nadal będą korzystać z rozdzielczości 1080p 30 fps na obsługiwanych punktach końcowych).
Ulepszone i zróżnicowane oznaczenie jakości usług (QoS): oddzielne audio (EF) i wideo (AF41).
Usługa Webex Video Mesh nie obsługuje obecnie Webex Webinars.Obsługuje od końca do końca szyfrowane spotkania (spotkania E2EE). Jeśli klient wdroży usługę Video Mesh i wybierze typ spotkania E2EE, doda dodatkową warstwę zabezpieczeń, zapewniając, że Twoje dane (nośniki, pliki, tablice, adnotacje) pozostaną bezpieczne i blokują dostęp osób trzecich do nich lub ich modyfikację. Aby uzyskać szczegółowe informacje, zobacz Deploy Zero-Trust Meetings.
Spotkania prywatne nie obsługują obecnie szyfrowania kompleksowego.
Klienci i Urządzenia korzystające z węzła usługi Video Mesh
Staramy się, aby usługa Video Mesh była interoperacyjna z odpowiednimi klientami i typami urządzeń. Chociaż nie można przetestować wszystkich scenariuszy, testy, na których opierają się te dane, obejmują najczęstsze funkcje wymienionych punktów końcowych i infrastruktury. Brak urządzenia lub klienta oznacza brak testów i oficjalnego wsparcia ze strony firmy Cisco.
Typ klienta lub urządzenia | Używa węzła usługi Video Mesh podczas połączenia między punktami | Wykorzystuje węzeł usługi Video Mesh podczas spotkania wielostronnego |
|---|---|---|
Aplikacja Webex (stacjonarna i mobilna) | Tak | Tak |
Urządzenia Webex, w tym urządzenia pokojowe i Webex Board. (Pełna lista znajduje się w sekcji Wymagania aplikacji punktu końcowego i Webex). | Tak | Tak |
Bezprzewodowe udostępnianie w pokoju między aplikacją Webex a obsługiwanymi urządzeniami Room, Desk i Board. | Tak | Tak |
Urządzenia zarejestrowane przez Unified CM (w tym IX punkty końcowe) i klienci (w tym Jabber VDI 12.6 i nowsze oraz Webex VDI 39.3 i nowsze), dzwoniący na spotkanie zaplanowane przez Webex lub spotkanie w pokoju osobistym Webex*. | Nie | Tak |
Urządzenia zarejestrowane w VCS/Expressway, dzwoniące na zaplanowane spotkanie Webex lub spotkanie w pokoju osobistym Webex.* | Nie | Tak |
Webex Call My Video System do urządzeń wideo zarejestrowanych w chmurze Webex | nd. | Tak |
Klient sieciowy aplikacji Webex ( https://web.webex.com) | Tak | Tak |
Telefony zarejestrowane w Cisco Webex Calling | Nie | Nie |
Webex Call My Video System do zarejestrowanych w siedzibie urządzeń SIP | nd. | Nie |
* Nie można zagwarantować, że wszystkie urządzenia i klienci lokalni zostały przetestowane za pomocą rozwiązania Video Mesh.
Niezgodność usługi Video Mesh z pełną funkcją Webex Experience
Jeśli włączysz opcję Full Featured Webex Experience dla aplikacji Webex, aplikacja Webex nie będzie obsługiwana za pomocą węzłów usługi Video Mesh. Ta funkcja wysyła obecnie sygnalizację i media bezpośrednio do Webex. Przyszłe wersje sprawią, że aplikacja Webex i Video Mesh będą kompatybilne. Domyślnie nie włączono tej funkcji dla klientów korzystających z usługi Video Mesh.
Być może masz problemy z siecią wideo i pełną obsługą funkcji Webex Experience:
Po wprowadzeniu tej funkcji do wdrożenia dodano usługę Video Mesh.
Jeśli ta funkcja została włączona, nie wiedząc o jej wpływie na usługę Video Mesh.
Jeśli zauważysz problemy, skontaktuj się z zespołem Cisco Account, aby wyłączyć przełącznik Full Featured Webex Experience.
Jakość usługi w węźle usługi Video Mesh
Węzły usługi Video Mesh są zgodne z najlepszymi praktykami w zakresie jakości usługi (QoS) poprzez włączenie zakresów portów, które umożliwiają różnicowanie strumieni audio i wideo we wszystkich przepływach do i z węzłów usługi Video Mesh. Ta zmiana umożliwi tworzenie zasad QoS i efektywne zaznaczanie ruchu do i z węzłów Video Mesh.
Tym zmianom portów towarzyszą zmiany QoS. Węzły Video Mesh automatycznie oznaczają ruch multimediów z zarejestrowanych punktów końcowych SIP (zarejestrowane w siedzibie Unified CM lub VCS Expressway) zarówno dla audio (EF), jak i wideo (AF41) oddzielnie z odpowiednią klasą usług i używają znanych zakresów portów dla określonych typów multimediów.
Ruch źródłowy z zarejestrowanych lokalnie punktów końcowych jest zawsze określany przez konfigurację w kontrolce połączenia (Unified CM lub VCS Expressway).
Aby uzyskać więcej informacji, zobacz tabelę QoS w portach i protokołach używanych przez usługę Video Mesh oraz kroki dotyczące włączenia lub wyłączenia usługi QoS w przepływie zadań wdrażania usługi Video Mesh
Aplikacja Webex nadal łączy się z węzłami usługi Video Mesh przez udostępniony port 5004. Porty te są również używane przez aplikację Webex i punkty końcowe do testów dostępności STUN do węzłów Video Mesh. Węzeł usługi Video Mesh do węzła usługi Video Mesh dla kaskadów korzysta z zakresu portów docelowych 10000–40000.Obsługa serwera proxy dla usługi Video Mesh
Video Mesh obsługuje wyraźne, przejrzyste inspekcje i nie-inspekcje serwerów proxy. Możesz powiązać te serwery proxy z wdrożeniem usługi Video Mesh, aby można było zabezpieczyć i monitorować ruch z przedsiębiorstwa do chmury. Ta funkcja wysyła ruch sygnalizacyjny i kierowniczy oparty na https do serwera proxy. W przypadku transparentnych serwerów proxy żądania sieciowe z węzłów usługi Video Mesh są przekazywane do określonego serwera proxy za pośrednictwem reguł trasowania sieci firmowej. Interfejs administratora usługi Video Mesh służy do zarządzania certyfikatami i ogólnym stanem łączności po wdrożeniu serwera proxy z węzłami.
| Media nie podróżują przez serwer proxy. Aby strumienie multimediów docierały bezpośrednio do chmury, należy otworzyć wymagane porty. Zarządzanie portami i protokołami. |
Następujące typy serwerów proxy są obsługiwane przez usługę Video Mesh:
Explicit Proxy (inspekcja lub brak inspekcji) — w przypadku wyraźnego serwera proxy należy poinformować klienta (węzły usługi Video Mesh), którego serwera proxy należy użyć. Ta opcja obsługuje jeden z następujących typów uwierzytelniania:
Brak — dalsze uwierzytelnianie nie jest wymagane. (Dla bezpośredniego serwera proxy HTTP lub HTTPS).
Basic — używane dla agenta użytkownika HTTP w celu podania nazwy użytkownika i hasła podczas składania żądania i używa kodowania Base64. (Dla bezpośredniego serwera proxy HTTP lub HTTPS).
Digest — służy do potwierdzenia tożsamości konta przed wysłaniem informacji poufnych i stosuje funkcję skrótu na nazwie użytkownika i hasło przed wysłaniem za pośrednictwem sieci. (W przypadku bezpośredniego serwera proxy HTTPS).
NTLM — Podobnie jak Digest, NTLM służy do potwierdzenia tożsamości konta przed wysłaniem poufnych informacji. Używa poświadczeń systemu Windows zamiast nazwy użytkownika i hasła. Ten system uwierzytelniania wymaga ukończenia wielu wymian. (Dla bezpośredniego serwera proxy HTTP).
Przejrzysty serwer proxy (bez inspekcji) — węzły usługi Video Mesh nie są skonfigurowane do korzystania z określonego adresu serwera proxy i nie powinny wymagać żadnych zmian w pracy z serwerem proxy bez inspekcji.
Przejrzysty serwer proxy (inspekcja) — węzły usługi Video Mesh nie są skonfigurowane do korzystania z określonego adresu serwera proxy. Nie są konieczne zmiany konfiguracji http(s) w usłudze Video Mesh, jednak węzły Video Mesh potrzebują certyfikatu głównego, aby zaufać proxy. Dział IT zazwyczaj korzysta z serwerów proxy w celu egzekwowania zasad dotyczących odwiedzanych stron internetowych oraz rodzajów treści, które są niedozwolone. Ten typ serwera proxy odszyfrowuje cały ruch użytkownika (nawet https).
Obsługiwane uchwały i rameraty dla usługi Video Mesh
Tabela ta obejmuje obsługiwane rezolucje i ramki z perspektywy nadawcy-odbiorcy w spotkaniu, które jest prowadzone w węźle Video Mesh. Klient nadawcy (aplikacja lub urządzenie) znajduje się w górnym wierszu tabeli, natomiast klient odbiorcy znajduje się w lewej kolumnie bocznej tabeli. Odpowiednia komórka między dwoma uczestnikami przechwytuje negocjowaną rozdzielczość zawartości, ramki na sekcję i źródło dźwięku.
| Rozdzielczość wpływa na pojemność połączenia w dowolnym węźle usługi Video Mesh. Aby uzyskać więcej informacji, zobacz Pojemność węzłów usługi Video Mesh. |
Wartość rozdzielczości i ramki jest połączona jako XXXpYY — na przykład 720p10 oznacza 720p przy 10 ramkach na sekundę.
Skróty definicji (SD, HD i FHD) w wierszu nadawcy i kolumnie odbiornika odnoszą się do górnej rozdzielczości klienta lub urządzenia:
SD — standardowa definicja (576p)
HD — wysokiej rozdzielczości (720p)
FHD — Full High Definition (1080p)
Odbiorca | Wysyłający | ||||||
|---|---|---|---|---|---|---|---|
Aplikacja Webex | Webex App Mobile | Urządzenia zarejestrowane SIP (HD) | Urządzenia zarejestrowane SIP (FHD) | Urządzenia zarejestrowane w Webex (SD) | Urządzenia zarejestrowane w Webex (HD) | Urządzenia zarejestrowane w Webex (FHD) | |
Webex App Desktop | 720p10 Mieszane audio* | 720p10 Mieszane audio | 720p30 Mieszane audio | 720p30 Mieszane audio | 576p15 Zawartość audio** | 720p30 Mieszane audio | 720p30 Mieszane audio |
Webex App Mobile | — | — | — | — | — | — | — |
Urządzenia zarejestrowane SIP (HD) | 720p30 Treści audio | 720p15 Mieszane audio | 1080p15 Mieszane audio | 1080p15 Mieszane audio | 576p15 Mieszane audio | 1080p15 Mieszane audio | 1080p15 Mieszane audio |
Urządzenia zarejestrowane SIP (FHD) | 1080p30 Mieszane audio | 720p15 Mieszane audio | 1080p15 Mieszane audio | 1080p30 Mieszane audio | 576p15 Mieszane audio | 1080p15 Mieszane audio | 1080p30 Mieszane audio |
| Urządzenia zarejestrowane w Webex (SD) | 1080p15 Mieszane audio | 720p15 Mieszane audio | 1080p15 Mieszane audio | 1080p15 Mieszane audio | 576p15 Mieszane audio | 1080p15 Mieszane audio | 1080p15 Mieszane audio |
Urządzenia zarejestrowane w Webex (FHD) | 1080p30 Mieszane audio | 720p15 Mieszane audio | 1080p15 Mieszane audio | 1080p30 Mieszane audio | 576p15 Mieszane audio | 1080p15 Mieszane audio | 1080p30 Mieszane audio |
* Content Audio odnosi się do dźwięku odtwarzanego z udostępnianej zawartości, np. strumieniowego wideo. Ten strumień audio jest oddzielony od zwykłego dźwięku spotkania.
** Mixed Audio odnosi się do miksu dźwięku uczestnika spotkania i dźwięku z udostępnianej zawartości.
Wymagania dotyczące usługi Video Mesh
Usługa Video Mesh jest dostępna z ofertami udokumentowanymi w dokumencie Wymagania licencyjne dla usług hybrydowych.
Wymagania dotyczące sterowania połączeniami i integracji spotkań dla usługi Video Mesh
Sterowanie połączeniami i istniejąca infrastruktura spotkań nie są wymagane do korzystania z usługi Video Mesh, ale można je zintegrować. Jeśli integrujesz usługę Video Mesh z infrastrukturą sterowania połączeniami i spotkań, upewnij się, że środowisko spełnia minimalne kryteria udokumentowane w poniższej tabeli.
Zadanie Komponentu | Minimalna obsługiwana wersja |
|---|---|
Sterowanie połączeniami w siedzibie | Cisco Unified Communications Manager, wersja 11.5(1) SU3 lub nowsza. (Zalecamy najnowszą wersję SU.) Cisco Expressway-C lub E, wersja X8.11.4 lub nowsza. (Więcej informacji można znaleźć w sekcji „Ważne informacje” w uwagach dotyczących wydania Expressway). |
Infrastruktura spotkań | Webex Meetings WBS33 lub nowsze. (Możesz sprawdzić, czy Twoja witryna Webex znajduje się na właściwej platformie, jeśli ma listę Media Resource Type dostępną w opcjach witryny Cloud Collaboration Meeting Room.)
Aby upewnić się, że witryna jest gotowa do obsługi usługi Video Mesh, skontaktuj się ze swoim menedżerem ds. sukcesu klienta (CSM) lub partnerem. |
Obsługa awaryjna | Cisco Expressway-C lub E, wersja X8.11.4 lub nowsza. (Więcej informacji można znaleźć w sekcji „Ważne informacje” w uwagach dotyczących wydania Expressway). |
Wymagania aplikacji punktu końcowego i Webex
Zadanie Komponentu | Szczegóły |
|---|---|
Obsługiwane punkty końcowe | Zobacz temat Zgodność i wsparcie wideo Webex. |
Obsługiwane wersje aplikacji Webex | Video Mesh obsługuje aplikację Webex dla komputerów stacjonarnych (Windows, Mac) i mobilnych (Android, iPhone i iPad). Aby pobrać aplikację na obsługiwaną platformę, przejdź do https://www.webex.com/downloads.html. |
Obsługiwane kodeki | Zobacz specyfikacje wideo Webex| dotyczące połączeń i spotkań dla obsługiwanych kodeków audio i wideo. Zanotuj te zastrzeżenia dla usługi Video Mesh:
|
Obsługiwane urządzenia Room, Desk i Board zarejestrowane w Webex | Następujące urządzenia są testowane i potwierdzane do pracy z węzłami Video Mesh: |
Wymagania systemowe i platformowe dotyczące oprogramowania węzła usługi Video Mesh
Środowiska produkcyjne
W wdrożeniach produkcyjnych istnieją dwa sposoby wdrażania oprogramowania węzła usługi Video Mesh w określonej konfiguracji sprzętu:
Każdy serwer można skonfigurować jako jedną maszynę wirtualną, co jest najlepsze dla wdrożeń, które zawierają wiele punktów końcowych SIP.
Za pomocą opcji VMNLite można skonfigurować każdy serwer za pomocą wielu mniejszych maszyn wirtualnych. VMNLite jest najlepszy dla wdrożeń, w których większość klientów i urządzeń to aplikacja Webex i zarejestrowane punkty końcowe Webex.
Wymagania te są wspólne dla wszystkich konfiguracji:
VMware ESXi 7 lub 8, vSphere 7 lub 8
Hipergwintowanie włączone
Węzły Video Mesh działające niezależnie od sprzętu platformy wymagają dedykowanych procesorów vCUs i RAM. Udostępnianie zasobów innym aplikacjom nie jest obsługiwane. Dotyczy to wszystkich obrazów oprogramowania Video Mesh.
W przypadku obrazów Video Mesh Lite (VMNLite) na platformie CMS obsługujemy tylko obrazy VMNLite. Żaden inny obraz usługi Video Mesh ani aplikacja bez usługi Video Mesh nie może znajdować się w sprzęcie CMS z oprogramowaniem VMNLite.
Konfiguracja sprzętu | Wdrożenie produkcji jako jedna maszyna wirtualna | Wdrożenie produkcji z firmami VVMNLite | Uwagi | ||
|---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| Wdrożenie jako 3 identycznych wystąpień maszyny wirtualnej, każdy z:
| Zalecamy tę platformę dla węzła usługi Video Mesh.
| ||
Konfiguracja oparta na specyfikacjach (wymagany procesor Intel Xeon E5-2600v3 2,6 GHz lub nowszy) |
| Wdrożenie jako 3 identycznych wystąpień maszyny wirtualnej, każdy z:
| Każda wirtualna maszyna Video Mesh musi mieć zastrzeżony procesor, pamięć RAM i dyski twarde. Podczas konfiguracji użyj opcji CMS1000 lub VMNLite . Szczytowe operacje IOP (operacje wejścia/wyjścia na sekundę) dla przechowywania NFS wynoszą 300 IOPS. | ||
Cisco Meeting Server 2000 (CMS 2000) | Wdrożenie jako 8 identycznych wystąpień maszyny wirtualnej, każdy z:
| Wdrożenie 24 identycznych wystąpień maszyny wirtualnej, każdy z:
| Zalecamy tę platformę dla węzła usługi Video Mesh. Każde ostrze musi być kompletnym serwerem Cisco Meeting Server 1000 z zarezerwowanym procesorem, pamięcią RAM i dyskami twardymi na każde ostrze. Szczytowe IOPs do przechowywania NFS wynosi 300 IOPS. |
Środowiska demonstracyjne
Do podstawowych celów demonstracyjnych można stosować konfigurację sprzętu opartą na specyfikacjach, z następującymi wymaganiami minimalnymi:
14vCPUs (12 dla węzła usługi Video Mesh, 2 dla ESXi)
Pamięć główna 8 GB
20 GB lokalnego miejsca na dysku twardym
Procesor 2,6 GHz Intel Xeon E5-2600v3 lub nowszy
| Ta konfiguracja usługi Video Mesh nie jest obsługiwana przez Cisco TAC. |
Aby uzyskać więcej informacji na temat oprogramowania demonstracyjnego, zobacz Video Mesh Node Demo Software.
Wymagania dotyczące przepustowości
Węzły usługi Video Mesh muszą mieć minimalną przepustowość 10 Mb/s, aby zarówno przesyłanie, jak i pobieranie działały prawidłowo.
Wymagania dotyczące obsługi serwera proxy dla usługi Video Mesh
Oficjalnie obsługujemy następujące rozwiązania proxy, które można zintegrować z węzłami usługi Video Mesh.
Cisco Web Security Appliance (WSA) dla przezroczystego serwera proxy
Squid dla wyraźnego serwera proxy
W przypadku wyraźnego serwera proxy lub przejrzystego serwera proxy sprawdzającego (odszyfrowywającego ruch) należy mieć kopię certyfikatu głównego serwera proxy, którą należy przesłać do sklepu zaufania węzła usługi Video Mesh w interfejsie internetowym.
Obsługujemy następujące wyraźne kombinacje typu proxy i uwierzytelniania:
Brak uwierzytelniania za pomocą http i https
Podstawowe uwierzytelnianie przy użyciu http i https
Uwierzytelnianie przy użyciu protokołu https
Uwierzytelnianie NTLM tylko przy użyciu http
W przypadku przezroczystych serwerów proxy należy użyć routera/przełącznika, aby zmusić ruch HTTPS/443 do przejścia na serwer proxy. Możesz również zmusić Web Socket do przejścia do serwera proxy. (Web Socket używa https.)
Usługa Video Mesh wymaga połączeń z gniazdem sieciowym do usług w chmurze, aby węzły działały poprawnie. W przypadku jednoznacznych inspekcji i przejrzystych inspekcji serwerów proxy do prawidłowego połączenia z gniazdem internetowym wymagane są nagłówki http. Jeśli zostaną zmienione, połączenie z gniazdem sieciowym nie powiedzie się.
Jeśli awaria połączenia z gniazdem sieciowym wystąpi na porcie 443 (z włączonym przezroczystym serwerem proxy kontroli), prowadzi to do ostrzeżenia o ponownej rejestracji w Control Hub: „Połączenie SIP usługi Webex Video Mesh nie działa prawidłowo”. Ten sam alarm może wystąpić z innych powodów, gdy serwer proxy nie jest włączony. Gdy nagłówki websocket są blokowane na porcie 443, media nie przepływają między aplikacjami a klientami SIP.
Jeśli media nie przepływają, często zdarza się to, gdy ruch https z węzła nad portem 443 nie działa:
Ruch portu 443 jest dozwolony przez serwer proxy, ale jest to serwer proxy inspekcji i łamie gniazdo sieciowe.
Aby naprawić te problemy, może być konieczne “obejście” lub “splice” (wyłączyć inspekcję) na porcie 443 do: *.wbx2.com i *.ciscospark.com.
Pojemność węzłów usługi Video Mesh
Ponieważ Video Mesh jest produktem multimedialnym opartym na oprogramowaniu, pojemność węzłów Video Mesh jest różna. W szczególności uczestnicy spotkania w chmurze Webex umieszczają większe obciążenie węzłów. Gdy do chmury Webex jest więcej kaskadów, masz mniejsze możliwości. Inne czynniki wpływające na zdolność:
Rodzaje urządzeń i klientów
Rozdzielczość wideo
Jakość sieci
Maksymalne obciążenie
Model wdrażania
| Użycie usługi Video Mesh nie wpływa na liczbę licencji Webex. |
Ogólnie rzecz biorąc, dodanie większej liczby węzłów do klastra nie podwaja pojemności z powodu napowietrzania do konfigurowania kaskad. Wykorzystaj te numery jako ogólne wskazówki. Zalecamy następujące działania:
Przetestuj scenariusze wspólnych spotkań dla wdrożenia.
Użyj analityki w Control Hub, aby zobaczyć, jak rozwija się wdrażanie i dodać pojemność w razie potrzeby.
| Przepełnienia w przypadku niskiej głośności połączeń (zwłaszcza połączeń SIP, które pochodzą w siedzibie) nie są prawdziwym odzwierciedleniem skali. Analizy usługi Video Mesh (w obszarze Control Hub > Zasoby > Aktywność połączenia) wskazują nogi połączenia, które pochodzą z lokalizacji. Nie określają strumieni połączeń, które weszły przez kaskadę do węzła Video Mesh w celu przetwarzania multimediów. W miarę jak liczba uczestników zdalnych wzrasta w trakcie spotkania, kaskady zwiększają i zużywają lokalne zasoby multimedialne w węźle Video Mesh. |
W tej tabeli wymieniono zakresy pojemności dla różnych mieszanek uczestników i punktów końcowych w zwykłych węzłach usługi Video Mesh. Nasze testy obejmowały spotkania ze wszystkimi uczestnikami w węźle lokalnym oraz spotkania z mieszanką uczestników lokalnych i chmurowych. W przypadku większej liczby uczestników w chmurze Webex oczekuj, że Twoja zdolność spadnie w dolnej części zakresu.
Scenariusz | Rozdzielczość | Zdolność uczestników |
|---|---|---|
Spotkania tylko z uczestnikami aplikacji Webex | 720p | 100–130 |
1080p | 90–100 | |
Spotkania i połączenia od 1 do 1 tylko z uczestnikami aplikacji Webex | 720p | 60–100 |
1080p | 90–100 | |
Spotkania z tylko uczestnikami SIP | 720p | 70–80 |
Spotkania z tylko uczestnikami SIP | 1080p | 30–40 |
Spotkania z uczestnikami aplikacji Webex i SIP | 720p | 75–110 |
|
|
Pojemność dla VMNLite
Zalecamy VMNLite dla wdrożeń, które obejmują głównie aplikację Webex i punkty końcowe zarejestrowane w chmurze. W tych wdrożeniach węzły korzystają z większej liczby przełączania i mniejszej ilości zasobów transkodowania niż standardowa konfiguracja. Wdrożenie kilku mniejszych maszyn wirtualnych na hosta optymalizuje zasoby dla tego scenariusza.
W tej tabeli wymieniono zakresy pojemności różnych mieszanek uczestników i punktów końcowych. Nasze testy obejmowały spotkania ze wszystkimi uczestnikami w węźle lokalnym oraz spotkania z mieszanką uczestników lokalnych i chmurowych. W przypadku większej liczby uczestników w chmurze Webex oczekuj, że Twoja zdolność spadnie w dolnej części zakresu.
Scenariusz | Rozdzielczość | Pojemność uczestnika z 3 węzłami VMNLite na serwerze |
|---|---|---|
Spotkania tylko z uczestnikami aplikacji Webex | 720p | 250–300 |
1080p | 230–240 | |
Spotkania i połączenia od 1 do 1 tylko z uczestnikami aplikacji Webex | 720p | 175–275 |
1080p | 230–240 |
| Rozdzielczość bazowa spotkań aplikacji Webex wynosi 720p. Ale kiedy udostępniasz, miniatury uczestników są na 180p. |
Klastry w usłudze wideo
Węzły usługi Video Mesh są wdrażane w klastrach. Klaster definiuje węzły usługi Video Mesh o podobnych atrybutach, takich jak bliskość sieci. Uczestnicy korzystają z określonego klastra lub chmury, w zależności od następujących warunków:
Łączy się z nim klient w sieci firmowej, który może dotrzeć do klastra lokalnego — pierwszorzędne preferencje klientów w sieci firmowej.
Klienci dołączający do prywatnego spotkania Video Mesh łączą się tylko z klastrami lokalnymi. Możesz utworzyć oddzielny klaster specjalnie dla tych prywatnych spotkań.
Klient, który nie może dotrzeć do klastra lokalnego, łączy się z chmurą — przypadek urządzenia mobilnego niepodłączonego do sieci firmowej.
Wybrany klaster zależy również od opóźnienia, a nie tylko od lokalizacji. Na przykład klaster w chmurze z niższym opóźnieniem w rundzie STUN (SRT) niż klaster Video Mesh może być lepszym kandydatem do spotkania. Logika ta uniemożliwia użytkownikowi lądowanie na odległym geograficznie klastrze z dużym opóźnieniem SRT.
Każdy klaster zawiera logikę kaskadowania spotkań, z wyjątkiem spotkań prywatnych Video Mesh, w zależności od potrzeb, w innych klastrach spotkań w chmurze. Cascading zapewnia ścieżkę danych dla mediów między klientami podczas spotkań. Spotkania są rozprowadzane na węzłach, a klienci lądują na najbardziej efektywnym węźle najbliższym do nich, w zależności od czynników, takich jak topologia sieci, łącze WAN i wykorzystanie zasobów.
Zdolność klienta do ping węzłów multimedialnych określa osiągalność. Rzeczywiste połączenie korzysta z wielu potencjalnych mechanizmów połączenia, takich jak UDP i TCP. Przed połączeniem urządzenie Webex (Room, Desk, Board i aplikacja Webex) rejestruje się w chmurze Webex, która zawiera listę kandydatów do klastra dla połączenia.
| Węzły w klastrze Video Mesh wymagają niezakłóconej komunikacji ze sobą. Wymagają również niezakłóconej komunikacji z węzłami we wszystkich innych klastrach usługi Video Mesh. Upewnij się, że zapory zezwalają na komunikację między węzłami usługi Video Mesh. |
Klastry spotkań prywatnych
Klaster usługi Video Mesh można zarezerwować na spotkania prywatne. Gdy zarezerwowany klaster jest pełny, prywatne media spotkań są kaskadowane do innych klastrów Video Mesh. Gdy zarezerwowany klaster jest pełny, prywatne spotkania i spotkania nieprywatne udostępniają zasoby pozostałych klastrów.
Spotkania nieprywatne nie będą korzystać z zarezerwowanego klastra, zastrzegając te zasoby na spotkania prywatne. Jeśli podczas spotkania nieprywatnego zabraknie zasobów w sieci, zamiast tego zostanie ono przeniesione do chmury Webex.
Aby uzyskać szczegółowe informacje na temat funkcji spotkań prywatnych w usłudze Video Mesh, zobacz Prywatne spotkania.
| Nie możesz używać krótkiego formatu adresu wideo (meet@your_site), jeśli zarezerwujesz wszystkie klastry usługi Video Mesh na spotkania prywatne. Połączenia te obecnie nie powiodły się bez odpowiedniego komunikatu o błędzie. Jeśli pozostawisz niektóre klastry bez zastrzeżeń, połączenia z krótkim formatem adresu wideo mogą się łączyć za pośrednictwem tych klastrów. |
Wskazówki dotyczące wdrażania klastra usługi Video Mesh
W typowych wdrożeniach korporacyjnych zalecamy, aby klienci korzystali z maksymalnie 100 węzłów na klaster. W systemie nie ma żadnych twardych limitów, które blokowałyby rozmiar klastra z ponad 100 węzłami. Jeśli jednak konieczne jest utworzenie większych klastrów, zdecydowanie zalecamy zapoznanie się z tą opcją z usługami inżynieryjnymi Cisco za pośrednictwem zespołu Cisco Account Team.
Utwórz mniej klastrów, jeśli zasoby mają podobną bliskość sieci (powinowactwo).
Podczas tworzenia klastrów należy dodawać tylko węzły znajdujące się w tym samym regionie geograficznym i tym samym centrum danych. Klastrowanie w sieci rozległej (WAN) nie jest obsługiwane.
Zazwyczaj stosuj klastry w przedsiębiorstwach, w których odbywają się częste spotkania lokalne. Zaplanuj, gdzie umieszczasz klastry na przepustowości dostępnej w różnych lokalizacjach WAN wewnątrz przedsiębiorstwa. Z czasem możesz wdrażać i rozwijać klaster po klastrze w oparciu o obserwowane wzorce użytkowników.
Klastry zlokalizowane w różnych strefach czasowych mogą skutecznie obsługiwać wiele lokalizacji geograficznych, korzystając z różnych wzorców połączeń o godzinie szczytowej/zajętej.
Jeśli masz dwa węzły usługi Video Mesh w dwóch oddzielnych centrach danych (np. UE i NA) i masz punkty końcowe dołączone przez każde centrum danych, węzły w każdym centrum danych będą kaskadowane do jednego węzła usługi Video Mesh w chmurze. Te kaskady miałyby przechodzić przez Internet. Jeśli istnieje uczestnik chmury (który dołącza przed jednym z uczestników usługi Video Mesh), węzły będą kaskadowane przez węzeł multimedialny uczestnika chmury.
Różnorodność strefy czasowej
Różnorodność stref czasowych może pozwolić na współdzielenie klastrów w czasach poza szczytem. Na przykład: Firma z klastrem w Północnej Kalifornii i klastrem w Nowym Jorku może stwierdzić, że ogólne opóźnienie sieci nie jest tak wysokie między dwoma lokalizacjami, które służą geograficznie zróżnicowanej populacji użytkowników. Kiedy zasoby są w szczytowym użyciu w klastrze Północnej Kalifornii, klaster w Nowym Jorku prawdopodobnie będzie poza szczytem i ma dodatkową pojemność. To samo dotyczy klastra Północnej Kalifornii, w szczytowych czasach w klastrze Nowego Jorku. Nie są to jedyne mechanizmy wykorzystywane do efektywnego rozmieszczania zasobów, ale są to dwa główne mechanizmy.
Przepływ do chmury
Po osiągnięciu pojemności wszystkich klastrów lokalnych uczestnik w siedzibie przepływa do chmury Webex. Nie oznacza to, że wszystkie połączenia są hostowane w chmurze. Webex kieruje tylko do chmury tych uczestników, którzy są zdalni lub nie mogą się połączyć z lokalnym klastrem. W trakcie połączenia zarówno z uczestnikami w siedzibie, jak i z chmurą klaster lokalny jest łączony (kaskadowany) z chmurą, aby połączyć wszystkich uczestników w jedno połączenie.
Jeśli skonfigurujesz spotkanie jako prywatny typ spotkania, usługa Webex będzie przechowywać wszystkie połączenia w klastrach lokalnych. Prywatne spotkania nigdy nie przepełniają chmury.
Rejestry urządzeń Webex w usłudze Webex
Oprócz określania osiągalności, klienci wykonują również okresowe testy opóźnień w podróży z wykorzystaniem Prostego Trawersu UDP przez NAT (STUN). Opóźnienie STUN round-trip (SRT) jest ważnym czynnikiem przy wyborze potencjalnych zasobów podczas rzeczywistego połączenia. Po wdrożeniu wielu klastrów podstawowe kryteria wyboru opierają się na dowiedzionym opóźnieniu SRT. Testy osiągalności są wykonywane w tle, inicjowane przez szereg czynników, w tym zmiany sieci, i nie wprowadzają opóźnień, które mają wpływ na czas konfiguracji połączeń. Dwa następujące przykłady pokazują możliwe wyniki testu osiągalności.
Testy opóźnień w podróży okrągłej — urządzenie w chmurze nie może dotrzeć do klastra w siedzibie firmy
Testy opóźnień w podróży okrągłej — urządzenie w chmurze z powodzeniem dociera do klastra w siedzibie
Uzyskane informacje o dostępności są przekazywane do chmury Webex za każdym razem, gdy jest skonfigurowane połączenie. Ta informacja pozwala chmurze wybrać najlepszy zasób (klaster lub chmura), w zależności od względnej lokalizacji klienta w dostępnych klastrach i typu połączenia. Jeśli w preferowanym klastrze nie są dostępne żadne zasoby, wszystkie klastry są testowane pod kątem dostępności na podstawie opóźnienia SRT. Preferowany klaster jest wybierany z najniższym opóźnieniem SRT. Połączenia są obsługiwane w lokalach z klastra wtórnego, gdy główny klaster jest zajęty. Najpierw wypróbowano lokalne zasoby Video Mesh, w kolejności najniższych opóźnień SRT. Po wyczerpaniu wszystkich zasobów lokalnych uczestnik łączy się z chmurą.
Definicja klastra i jego lokalizacja mają kluczowe znaczenie dla wdrożenia, które zapewnia uczestnikom najlepsze ogólne doświadczenie. Idealnie byłoby, gdyby wdrożenie zapewniało zasoby tam, gdzie znajdują się klienci. Jeśli nie przydzielono wystarczającej ilości zasobów w przypadku, gdy klienci wykonują większość połączeń, zużyto większej przepustowości sieci wewnętrznej, aby połączyć użytkowników z odległymi klastrami.
Połączenia w siedzibie i w chmurze
Lokalne urządzenia Webex, które mają to samo powinowactwo do klastra (preferencje oparte na bliskości klastra), łączą się z tym samym klastrem w celu nawiązania połączenia. Lokalne urządzenia Webex z różnymi powiązaniami klastrów lokalnych łączą się z różnymi klastrami, a następnie kaskadują z chmurą, aby połączyć dwa środowiska w jedno połączenie. Tworzy to centrum i rozmawia z chmurą Webex jako centrum i klastrami lokalnymi działającymi jako szprychy podczas spotkania.
Połączenia w siedzibie z różnymi powiązaniami klastra
Urządzenie Webex łączy się z lokalnym klastrem lub chmurą w oparciu o jego osiągalność. Poniżej przedstawiono przykłady najbardziej typowych scenariuszy.
Urządzenie Webex Cloud Łączy się z chmurą
Urządzenie Webex w siedzibie łączy się z klastrem w siedzibie
Urządzenie w siedzibie Webex łączy się z chmurą
Wybór klastra chmurowego dla przepełnienia w oparciu o 250 ms lub Wyższe opóźnienie Okrągłej podróży STUN
Podczas gdy preferencją wyboru węzła są lokalne węzły Video Mesh, obsługujemy scenariusz, w którym jeśli opóźnienie STUN round-trip (SRT) do lokalnego klastra Video Mesh przekracza dopuszczalne opóźnienie rundy-trip wynoszące 250 ms (co zwykle ma miejsce, gdy klaster w siedzibie jest skonfigurowany na innym kontynencie), system wybiera najbliższy węzeł multimediów chmury w tej lokalizacji zamiast węzła Video Mesh.
Aplikacja Webex lub urządzenie Webex znajdują się w sieci korporacyjnej w San Jose.
Klastry San Jose i Amsterdam są w pojemności lub niedostępne.
Opóźnienie SRT do klastra w Szanghaju jest większe niż 250 ms i prawdopodobnie wprowadzi problemy z jakością mediów.
Klaster chmury w San Francisco ma optymalne opóźnienie SRT.
Klaster Shanghai Video Mesh jest wyłączony z rozważań.
W rezultacie aplikacja Webex przepływa do klastra chmury w San Francisco.
Spotkania prywatne
Spotkania prywatne izolują wszystkie media do sieci za pośrednictwem usługi Video Mesh. W przeciwieństwie do zwykłych spotkań, jeśli węzły lokalne są pełne, media nie są kaskadowane w chmurze Webex. Ale domyślnie spotkania prywatne mogą być kaskadowane w różnych klastrach usługi Video Mesh w sieci. W przypadku spotkań prywatnych w różnych lokalizacjach geograficznych klastry usługi Video Mesh muszą mieć bezpośrednie połączenie ze sobą, aby umożliwić kaskady między klastrami, takie jak HQ1_VMN na Remote1_VMN na rysunku.
Upewnij się, że niezbędne porty są otwarte w zaporze, aby umożliwić niezakłóconą kaskadę między klastrami. Zarządzanie portami i protokołami.
Wszyscy uczestnicy prywatnego spotkania muszą należeć do organizacji Webex prowadzącego spotkanie. Mogą dołączyć za pomocą aplikacji Webex lub uwierzytelnionego systemu wideo (punkty końcowe SIP zarejestrowane w urządzeniu wideo zarejestrowanym w UCM/VCS lub Webex). Uczestnicy z dostępem VPN lub MRA do Twojej sieci mogą dołączyć do spotkania prywatnego. Nikt jednak nie może dołączyć do spotkania prywatnego spoza Twojej sieci.
Modele wdrażania obsługiwane przez usługę Video Mesh
- Obsługiwane podczas wdrażania usługi Video Mesh
-
Węzeł usługi Video Mesh można wdrożyć w centrum danych (preferowanym) lub strefie zdemilitaryzowanej (DMZ). Aby uzyskać wskazówki, zobacz Porty i protokoły Używane przez usługę Video Mesh.
W przypadku wdrażania strefy zdemilitaryzowanej można skonfigurować węzły usługi Video Mesh w klastrze z podwójnym interfejsem sieciowym (NIC). To wdrożenie umożliwia oddzielenie wewnętrznego ruchu sieciowego przedsiębiorstwa (używanego do komunikacji między skrzynkami, kaskad między klastrami węzła oraz do uzyskiwania dostępu do interfejsu zarządzania węzłem) od zewnętrznego ruchu sieciowego w chmurze (używanego do połączenia ze światem zewnętrznym i kaskad z chmurą).
Dual NIC działa na pełnej, VMNLite i wersji demo oprogramowania węzła Video Mesh. Za konfiguracją NAT 1:1 można również wdrożyć usługę Video Mesh.
Węzły usługi Video Mesh można zintegrować ze środowiskiem sterowania połączeniami. Na przykład wdrożeń z usługą Video Mesh zintegrowaną z usługą Unified CM, zobacz Modele wdrażania Dla usługi Video Mesh i Cisco Unified Communications Manager.
Obsługiwane są następujące rodzaje tłumaczeń adresów:
Dynamiczne tłumaczenie adresów sieciowych (NAT) przy użyciu puli IP
Dynamiczne tłumaczenie adresu portu (PAT)
1:1 NAT
Inne formy NAT powinny działać tak długo, jak prawidłowe porty i protokoły są używane, ale nie popieramy ich oficjalnie, ponieważ nie zostały przetestowane.
IPv4
Statyczny adres IP węzła siatki wideo
- Nieobsługiwane podczas wdrażania usługi Video Mesh
-
IPv6
DHCP dla węzła usługi Video Mesh
Klaster z mieszaniną pojedynczych NIC i podwójnych NIC
Klastrowanie węzłów usługi Video Mesh w szerokiej sieci obszarowej (WAN)
Audio, wideo lub media, które nie przechodzą przez węzeł usługi Video Mesh:
Dźwięk z telefonów
Połączenie typu peer-to-peer między aplikacją Webex a punktem końcowym opartym na standardach
Zakończenie audio w węźle usługi Video Mesh
Media przesyłane przez parę C/E Expressway
Oddzwonienie wideo z usługi Webex
Modele wdrażania dla usługi Video Mesh i Cisco Unified Communications Manager
Te przykłady pokazują powszechne wdrożenia usługi Video Mesh i pomagają zrozumieć, gdzie klastry usługi Video Mesh mogą się dopasować do sieci. Należy pamiętać, że wdrożenie usługi Video Mesh zależy od czynników w topologii sieci:
Lokalizacje centrów danych
Lokalizacje i rozmiar biura
Lokalizacja i pojemność dostępu do Internetu
Generalnie spróbuj powiązać węzły usługi Video Mesh z klastrami Unified CM lub Session Management Edition (SME). Najlepszą praktyką jest zachowanie jak największej centralizacji węzłów w lokalnych oddziałach.
Video Mesh obsługuje Session Management Edition (SME). Klastry Unified CM można połączyć za pośrednictwem SME, a następnie należy utworzyć łącze magistralowe SME, które łączy się z węzłami Video Mesh.
Architektura piasty i rozmów
Ten model wdrażania obejmuje scentralizowaną sieć i dostęp do Internetu. Zazwyczaj lokalizacja centralna charakteryzuje się dużą koncentracją pracowników. W takim przypadku klaster usługi Video Mesh może znajdować się w centralnej lokalizacji, aby zapewnić optymalną obsługę multimediów.
Lokalizowanie klastrów w lokalizacjach oddziałów może nie przynieść korzyści w krótkim okresie i może prowadzić do nieoptymalnego trasowania. Zalecamy wdrożenie klastrów w oddziale tylko wtedy, gdy między oddziałami występuje częsta komunikacja.
Dystrybucja geograficzna
Rozdzielone geograficznie rozmieszczenie jest ze sobą powiązane, ale może wykazywać zauważalne opóźnienia między regionami. Brak zasobów może spowodować, że w krótkim okresie, w przypadku spotkań pomiędzy użytkownikami w każdym miejscu geograficznym, zostaną skonfigurowane nieoptymalne kaskady. W tym modelu zalecamy przydzielenie węzłów usługi Video Mesh w pobliżu regionalnego dostępu do Internetu.
Dystrybucja geograficzna z wybieraniem numerów SIP
Ten model wdrażania zawiera regionalne klastry Unified CM. Każdy klaster może zawierać łącze magistralowe SIP, aby wybrać zasoby w lokalnym klastrze usługi Video Mesh. Drugie łącze magistralowe może zapewnić ścieżkę przełączania awaryjnego do pary Expressway, jeśli zasoby staną się ograniczone.
Porty i protokoły używane przez sieć wideo
Aby zapewnić pomyślne wdrożenie usługi Video Mesh i bezproblemowe działanie węzłów usługi Video Mesh, otwórz następujące porty na zaporze, aby korzystać z protokołów.
Aby zrozumieć ogólne wymagania sieciowe dla Webex Teams, zobacz Wymagania sieciowe dla usług Webex.
Więcej informacji na temat zapory sieciowej i praktyk sieciowych dla usług Webex można znaleźć w dokumencie Firewall Traversal Whitepaper.
Aby złagodzić potencjalne problemy z zapytaniami DNS, podczas konfigurowania zapory przedsiębiorstwa należy postępować zgodnie z dokumentacją DNS Best Practices, Network Protections i Attack Identification (Najlepsze praktyki DNS).
Aby uzyskać więcej informacji na temat projektu, zobacz Preferowana architektura usług hybrydowych, CVD.
Porty i protokoły dla zarządzania
| Węzły w klastrze Video Mesh wymagają niezakłóconej komunikacji ze sobą. Wymagają również niezakłóconej komunikacji z węzłami we wszystkich innych klastrach usługi Video Mesh. Upewnij się, że zapory zezwalają na komunikację między węzłami usługi Video Mesh. |
Węzły usługi Video Mesh w klastrze muszą znajdować się w tej samej masce sieci VLAN lub podsieci.
Cel | Źródło | Miejsce docelowe | Źródłowy adres IP | Port źródłowy | Protokół transportowy | Docelowy adres IP | Port docelowy |
|---|---|---|---|---|---|---|---|
Zarządzanie | Zarządzanie komputerem | Węzeł usługi Video Mesh | Zgodnie z wymaganiami | Dowolne | TCP, HTTPS | Węzeł usługi Video Mesh | 443 |
SSH dla dostępu do konsoli administracyjnej usługi Video Mesh | Zarządzanie komputerem | Węzeł usługi Video Mesh | Zgodnie z wymaganiami | Dowolne | TCP | Węzeł usługi Video Mesh | 22 |
Komunikacja wewnątrzgrupowa | Węzeł usługi Video Mesh | Węzeł usługi Video Mesh | Adres IP innych węzłów usługi Video Mesh w klastrze | Dowolne | TCP | Węzły usługi Video Mesh | 8443 |
Zarządzanie | Węzeł usługi Video Mesh | Webex Cloud | Zgodnie z wymaganiami | Dowolne | UDP, NTP UDP, DNS TCP, HTTPS (WebSockets) | Dowolne | 123 * 53 *** |
Sygnalizowanie kaskadowe | Węzeł usługi Video Mesh | Webex Cloud | Dowolne | Dowolne | TCP | Dowolne | 443 |
Cascade Media | Węzeł usługi Video Mesh | Webex Cloud | Węzeł usługi Video Mesh | Dowolny | UDP | Dowolne Aby uzyskać szczegółowe zakresy adresów, zobacz sekcję „Podsieci IP dla usług Webex Media” w sekcji Wymagania sieciowe dla usług Webex. | 5004 50000 do 53000 Aby uzyskać szczegółowe informacje, zobacz sekcję „Usługi Webex – numery portów i protokoły” w sekcji Wymagania sieciowe dla usług Webex. |
Sygnalizowanie kaskadowe | Klaster siatki Vido (1) | Klaster siatki Vido (2) | Dowolne | Dowolne | TCP | Dowolne | 443 |
Cascade Media | Klaster siatki Vido (1) | Klaster siatki Vido (2) | Klaster siatki Vido (1) | Dowolny | UDP | Dowolne | 5004 50000 do 53000 |
Zarządzanie | Węzeł usługi Video Mesh | Webex Cloud | Zgodnie z wymaganiami | Dowolne | TCP, HTTPS | Dowolny** | 443 |
Zarządzanie | Węzeł usługi Video Mesh (1) | Węzeł usługi Video Mesh (2) | Węzeł usługi Video Mesh (1) | Dowolne | TCP, HTTPS (WebSockets) | Węzeł usługi Video Mesh (2) | 443 |
Komunikacja z wewnętrznymi użytkownikami | Węzeł usługi Video Mesh | Wszystkie inne węzły usługi Video Mesh | Węzeł usługi Video Mesh | Dowolne | UDP | Dowolne | 10000 do 40000 |
* Domyślna konfiguracja w OVA jest skonfigurowana dla NTP i DNS. OVA wymaga, aby otworzyć te porty wychodzące do Internetu. Jeśli skonfigurujesz lokalny serwer NTP i DNS, nie musisz otwierać portów 53 i 123 przez zaporę.
** Ponieważ niektóre adresy URL usług w chmurze mogą ulec zmianie bez ostrzeżenia, KAŻDY jest zalecanym celem bezproblemowego działania węzłów usługi Video Mesh. Jeśli wolisz filtrować ruch na podstawie adresów URL, zobacz sekcję Adresy URL Webex Teams dla usług hybrydowych
w sekcji Wymagania sieciowe dla usług Webex , aby uzyskać więcej informacji.
***Porty różnią się w zależności od tego, czy włączono funkcję QoS. Z włączoną funkcją QoS porty to 52 500-59499, 63000-64667, 59500-62999 i 64688-65500. Z QoS off, porty są 34,000-34,999.
Podpisy drogowe dla usługi Video Mesh (jakość usług włączona)
W przypadku wdrożeń, w których węzeł usługi Video Mesh znajduje się po stronie korporacyjnej DMZ lub wewnątrz zapory, w Webex Control Hub znajduje się ustawienie konfiguracji węzła usługi Video Mesh, które umożliwia administratorowi optymalizację zakresów portów używanych przez węzeł usługi Video Mesh do oznaczania sieci QoS. To ustawienie Jakość usługi jest domyślnie włączone i zmienia porty źródłowe używane do udostępniania audio, wideo i treści na wartości w tej tabeli. To ustawienie umożliwia skonfigurowanie zasad oznaczania QoS w oparciu o zakresy portów UDP w celu odróżnienia audio od wideo lub udostępniania zawartości oraz oznaczenie wszystkich wartości Audio o zalecanej wartości EF i Video oraz udostępniania zawartości o zalecanej wartości AF41.
W tabeli i wykresie wyświetlane są porty UDP używane do przesyłania strumieniowego audio i wideo, które są głównym celem konfiguracji sieci QoS. Podczas gdy zasady znakowania QoS sieci dla mediów w UDP są w centrum poniższej tabeli, węzły usługi Webex Video Mesh kończą również ruch TCP w celu prezentacji i udostępniania zawartości aplikacji Webex przy użyciu portów efemerycznych 52500–65500. Jeśli zapora znajduje się między węzłami usługi Video Mesh a aplikacją Webex, porty TCP muszą być również dozwolone do prawidłowego działania.
| Węzeł siatki wideo oznacza ruch natywny. Ten natywny znak jest asymetryczny w niektórych przepływach i zależy od tego, czy porty źródłowe są portami współdzielonymi (jeden port, jak 5004 dla wielu przepływów do różnych miejsc docelowych i portów docelowych), czy też nie (gdzie port mieści się w zakresie, ale jest unikalny dla danej sesji dwukierunkowej). Aby zrozumieć natywne oznaczenie węzła usługi Video Mesh, należy pamiętać, że węzeł usługi Video Mesh oznacza audio EF, gdy port 5004 nie jest używany jako port źródłowy. Niektóre przepływy dwukierunkowe, takie jak kaskady Video Mesh do Video Mesh lub Video Mesh do aplikacji Webex, będą oznaczane asymetrycznie, co stanowi powód do korzystania z sieci do zaznaczania ruchu w oparciu o podane zakresy portów UDP. |
| Źródłowy adres IP | Adres IP miejsca docelowego | Źródłowe porty UDP | Porty docelowe UDP | Rdzenny znak DSCP | Typ mediów |
Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 35000 do 52499 | 5004 | AF41 | Testuj pakiety STUN |
| Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 52500 do 59499 | 5004 | EF | Audio |
| Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 63000 do 64667 | 5004 | AF41 | Wideo |
| Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 59500 do 62999 | 50000 do 51499 | EF | Audio |
| Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 64668 do 65500 | 51500 do 53000 | AF41 | Wideo |
| Węzeł usługi Video Mesh | Węzeł usługi Video Mesh | 10000 do 40000 | 10000 do 40000 | — | Audio |
| Węzeł usługi Video Mesh | Węzeł usługi Video Mesh | 10000 do 40000 | 10000 do 40000 | — | Wideo |
| Węzeł usługi Video Mesh | Punkty końcowe Unified CM SIP | 52500 do 59499 | Unified CM SIP Profile | EF | Audio |
| Węzeł usługi Video Mesh | Punkty końcowe Unified CM SIP | 63000 do 64667 | Unified CM SIP Profile | AF41 | Wideo |
Klaster siatki wideo | Klaster siatki wideo | 52500 do 59499 | 5004 | EF | Audio |
Klaster siatki wideo | Klaster siatki wideo | 63000 do 64667 | 5004 | AF41 | Wideo |
Klaster siatki wideo | Klaster siatki wideo | 59500 do 62999 | 50000 do 51499 | EF | Audio |
Klaster siatki wideo | Klaster siatki wideo | 64668 do 65500 | 51500 do 53000 | AF41 | Wideo |
| Węzeł usługi Video Mesh | Aplikacja lub punkt końcowy Webex Teams* | 5004 | Od 52000 do 52099 | AF41 | Audio |
| Węzeł usługi Video Mesh | Aplikacja lub punkt końcowy Webex Teams | 5004 | 52100 do 52299 | AF41 | Wideo |
*Kierunek ruchu mediów określa oznaczenia DSCP. Jeśli porty źródłowe pochodzą z węzła Video Mesh (z węzła Video Mesh do aplikacji Webex Teams), ruch jest oznaczany tylko jako AF41. Ruch multimedialny pochodzący z aplikacji Webex Teams lub punktów końcowych Webex ma oddzielne oznaczenia DSCP, ale ruch powrotny z węzła Video Mesh udostępnionych portów nie.
| Zróżnicowanie portu źródłowego UDP (klienci aplikacji Windows Webex): Skontaktuj się z lokalnym zespołem kont, jeśli chcesz włączyć dla swojej organizacji różnicowanie portu źródłowego UDP. Jeśli ta opcja nie jest włączona, nie można różnicować udostępniania audio i wideo za pomocą systemu operacyjnego Windows. Porty źródłowe będą takie same dla udostępniania audio, wideo i treści w urządzeniach z systemem Windows. |
Podpisy drogowe dla usługi Video Mesh (jakość usług wyłączona)
W przypadku wdrożeń, w których węzeł usługi Video Mesh znajduje się w DMZ, w Webex Control Hub znajduje się ustawienie konfiguracji węzła usługi Video Mesh, które umożliwia optymalizację zakresów portów używanych przez węzeł usługi Video Mesh. To ustawienie Jakość usługi po wyłączeniu (domyślnie włączone) zmienia porty źródłowe używane do udostępniania audio, wideo i treści z węzła Video Mesh na zakres 34000 do 34999. Węzeł Video Mesh następnie natively zaznacza wszystkie audio, wideo i udostępnianie zawartości do jednego DSCP AF41.
| Ponieważ porty źródłowe są takie same dla wszystkich mediów niezależnie od miejsca docelowego, nie można odróżnić audio od wideo ani udostępniania zawartości na podstawie zakresu portów z tym ustawieniem wyłączonym. Ta konfiguracja umożliwia łatwiejsze konfigurowanie otworów pinowych zapory dla multimediów z włączoną funkcją Quality of Service. |
Tabela i schemat przedstawiają porty UDP, które są używane do strumieni audio i wideo po wyłączeniu funkcji QoS.
| Źródłowy adres IP | Adres IP miejsca docelowego | Źródłowe porty UDP | Porty docelowe UDP | Rdzenny znak DSCP | Typ mediów |
| Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 34000 do 34999 | 5004 | AF41 | Audio |
| Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 34000 do 34999 | 5004 | AF41 | Wideo |
| Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 34000 do 34999 | 50000 do 51499 | AF41 | Audio |
| Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 34000 do 34999 | 51500 do 53000 | AF41 | Wideo |
| Węzeł usługi Video Mesh | Węzeł usługi Video Mesh | 10000 do 40000 | 10000 do 40000 | AF41 | Audio |
| Węzeł usługi Video Mesh | Węzeł usługi Video Mesh | 10000 do 40000 | 10000 do 40000 | AF41 | Wideo |
Klaster siatki wideo | Klaster siatki wideo | 34000 do 34999 | 5004 | AF41 | Audio |
Klaster siatki wideo | Klaster siatki wideo | 34000 do 34999 | 5004 | AF41 | Wideo |
Klaster siatki wideo | Klaster siatki wideo | 34000 do 34999 | 50000 do 51499 | AF41 | Audio |
Klaster siatki wideo | Klaster siatki wideo | 34000 do 34999 | 51500 do 53000 | AF41 | Wideo |
| Węzeł usługi Video Mesh | Punkty końcowe Unified CM SIP | 52500 do 59499 | Unified CM SIP Profile | AF41 | Audio |
| Węzeł usługi Video Mesh | Punkty końcowe Unified CM SIP | 63000 do 64667 | Unified CM SIP Profile | AF41 | Wideo |
Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 35000 do 52499 | 5004 | AF41 | Testuj pakiety STUN |
| Węzeł usługi Video Mesh | Aplikacja lub punkt końcowy Webex Teams | 5004 | Od 52000 do 52099 | AF41 | Audio |
| Węzeł usługi Video Mesh | Aplikacja lub punkt końcowy Webex Teams | 5004 | 52100 do 52299 | AF41 | Wideo |
Porty i protokoły dla ruchu Webex Meetings
Cel | Źródło | Miejsce docelowe | Źródłowy adres IP | Port źródłowy | Protokół transportowy | Docelowy adres IP | Port docelowy |
|---|---|---|---|---|---|---|---|
Dzwonienie do spotkania | Aplikacje (aplikacje komputerowe i mobilne aplikacji Webex App) Urządzenia zarejestrowane w Webex | Węzeł usługi Video Mesh | Zgodnie z wymaganiami | Dowolne | UDP i TCP (używane przez aplikację Webex) SRTP (dowolny) | Dowolny** | 5004 |
Połączenie urządzenia SIP ze spotkaniem (sygnalizacja SIP) | Sterowanie połączeniami Unified CM lub Cisco Expressway | Węzeł usługi Video Mesh | Zgodnie z wymaganiami | Ephemeral (>=1024) | TCP lub TLS | Dowolny** | 5060 lub 5061 |
Kaskada | Węzeł usługi Video Mesh | Webex Cloud | Zgodnie z wymaganiami | 34000 do 34999 | UDP, SRTP (Dowolne)* | Dowolny** | 5004 50000 do 53000*** |
Kaskada | Węzeł usługi Video Mesh | Węzeł usługi Video Mesh | Zgodnie z wymaganiami | 34000 do 34999 | UDP, SRTP (Dowolne)* | Dowolny** | 5004 |
| Port 5004 jest używany dla wszystkich multimediów w chmurze i lokalnych węzłów Video Mesh. Aplikacja Webex nadal łączy się z węzłami usługi Video Mesh przez udostępnione porty 5004. Te porty są również używane przez aplikację Webex i zarejestrowane punkty końcowe Webex do testów STUN do węzłów Video Mesh. Węzeł usługi Video Mesh do węzła usługi Video Mesh dla kaskadów używa zakresu portów docelowych 10000–40000.* Protokół TCP jest również obsługiwany, ale nie jest preferowany, ponieważ może mieć wpływ na jakość multimediów. |
** Jeśli chcesz ograniczyć adresy IP, zobacz zakresy adresów IP, które są udokumentowane w wymaganiach sieciowych dla usług Webex.
*** Expressway korzysta już z tego zakresu portów w chmurze Webex. Większość wdrożeń nie będzie więc wymagała żadnych aktualizacji, aby obsługiwać to nowe wymaganie dla usługi Video Mesh. Jeśli jednak wdrożenie ma bardziej rygorystyczne reguły zapory, może być konieczne zaktualizowanie konfiguracji zapory, aby otworzyć te porty dla usługi Video Mesh.
Aby uzyskać najlepsze wrażenia z korzystania z Webex w organizacji, skonfiguruj zaporę tak, aby zezwalała na wszystkie wychodzące transakcje TCP i UDP kierowane do portów 5004, jak również na wszystkie przychodzące odpowiedzi na ten ruch. Wymogi portów wymienione powyżej zakładają, że węzły usługi Video Mesh są wdrażane w sieci LAN (preferowanej) lub w strefie DMZ oraz że aplikacja Webex jest w sieci LAN.
Jakość i skalowanie wideo dla siatki wideo
Poniżej przedstawiono kilka typowych scenariuszy spotkań podczas tworzenia kaskady. Video Mesh jest adaptacyjny w zależności od dostępnej przepustowości i odpowiednio rozdziela zasoby. W przypadku urządzeń na spotkaniu, które korzystają z węzła usługi Video Mesh, łącze kaskadowe zapewnia korzyści związane ze zmniejszeniem średniej przepustowości i poprawą obsługi spotkania przez użytkownika.
| W celu uzyskania wytycznych dotyczących obsługi przepustowości i planowania przepustowości patrz Preferowana dokumentacja architektury. |
Na podstawie aktywnych prelegentów spotkania nawiązywane są łącza kaskadowe. Każda kaskada może zawierać do 6 strumieni, a kaskada jest ograniczona do 6 uczestników (6 w kierunku aplikacji Webex/SIP do chmury Webex i 5 w przeciwnym kierunku). Każde źródło multimediów (chmura i siatka wideo) prosi stronę zdalną o strumienie, które są potrzebne do spełnienia lokalnych wymagań punktu końcowego wszystkich uczestników zdalnych w kaskadzie.
Aby zapewnić elastyczne środowisko użytkownika, platforma Webex może wykonywać wideo typu multistream uczestnikom spotkania. Ta sama możliwość dotyczy połączenia kaskadowego między węzłami usługi Video Mesh a chmurą. W tej architekturze wymagania dotyczące przepustowości różnią się w zależności od wielu czynników, takich jak układy punktów końcowych.
Architektura
W tej architekturze punkty końcowe zarejestrowane w programie Cisco Webex wysyłają sygnalizację do chmury i multimediów do usług przełączania. Lokalne punkty końcowe SIP wysyłają sygnalizację do środowiska sterowania połączeniami (Unified CM lub Expressway), które następnie wysyła ją do węzła Video Mesh. Media są wysyłane do usługi transkodowania.
Uczestnicy z chmury i lokalizacji
Lokalni uczestnicy w węźle Video Mesh żądają żądanych strumieni w oparciu o ich wymagania układowe. Strumienie te są przekierowywane z węzła Video Mesh do punktu końcowego do renderowania lokalnego urządzenia.
Każdy węzeł Cloud i Video Mesh żąda rozdzielczości HD i SD od wszystkich uczestników, którzy są zarejestrowanymi w chmurze urządzeniami lub aplikacją Webex. W zależności od punktu końcowego, będzie wysyłał do 4 rozdzielczości, zazwyczaj 1080p, 720p, 360p i 180p.
Kaskady
Większość punktów końcowych Cisco może wysyłać 3 lub 4 strumienie z jednego źródła w zakresie rozdzielczości (od 1080p do 180p). Układ punktu końcowego określa wymaganie dla strumieni potrzebnych na dalekim końcu kaskady. W przypadku aktywnej obecności główny strumień wideo to 1080p lub 720p, a panele wideo (PiPS) to 180p. Dla tego samego widoku rozdzielczość wynosi 480p lub 360p dla wszystkich uczestników w większości przypadków. Kaskada utworzona między węzłami Video Mesh a chmurą wysyła również 720p, 360p i 180p w obu kierunkach. Zawartość jest wysyłana jako pojedynczy strumień, a dźwięk jest wysyłany jako wiele strumieni.
Wykresy szerokości pasma kaskadowego, które zapewniają pomiar na klaster, są dostępne w menu Analityka w Webex Control Hub. Nie można skonfigurować przepustowości kaskadowej na spotkanie w Control Hub.
| Maksymalna wynegocjowana przepustowość kaskadowa na spotkanie wynosi 20 Mb/s dla głównego wideo dla wszystkich źródeł i wielu głównych strumieni wideo, które mogą wysłać. Ta maksymalna wartość nie obejmuje kanału treści ani dźwięku. |
Główny film z wieloma przykładami układu
Poniższe wykresy ilustrują przykładowy scenariusz spotkania oraz wpływ przepustowości, gdy w grze jest wiele czynników. W tym przykładzie wszystkie aplikacje Webex i urządzenia zarejestrowane w Webex przesyłają strumienie 1x720p, 1x360p i 1x180p do usługi Video Mesh. Na kaskadzie strumienie 720p, 360p i 180p są przesyłane w obu kierunkach. Powodem jest to, że są aplikacje Webex i urządzenia zarejestrowane w Webex, które otrzymują 720p, 360p i 180p po obu stronach kaskady.
| Na wykresach numery przepustowości przesyłanych i odebranych danych są tylko w celach. Nie są one wyczerpującym zakresem wszystkich możliwych spotkań i towarzyszących im wymogów dotyczących przepustowości. Różne scenariusze spotkań (dołączeni uczestnicy, możliwości urządzeń, udostępnianie zawartości w ramach spotkania, aktywność w dowolnym momencie podczas spotkania) przyniosą różne poziomy przepustowości. |
Na poniższym diagramie przedstawiono spotkanie z punktami końcowymi zarejestrowanymi w chmurze i lokalach oraz aktywnego mówcę.
Na tym samym spotkaniu wykres poniżej pokazuje przykład kaskady utworzonej pomiędzy węzłami usługi Video Mesh a chmurą w obu kierunkach.
Na tym samym spotkaniu na poniższym diagramie przedstawiono przykład kaskady z chmury.
Na poniższym diagramie przedstawiono spotkanie z tymi samymi urządzeniami, wraz z klientem Webex Meetings. System wysyła aktywny głośnik i ostatni aktywny głośnik w wysokiej rozdzielczości wraz z dodatkowym strumieniem HD aktywnego głośnika dla klientów Webex Meeting, ponieważ węzły Video Mesh nie obsługują obecnie Webex Meetings.
Wymagania dotyczące usług Webex
Współpracuj z partnerem, menedżerem ds. sukcesu klienta (CSM) lub przedstawicielem testów, aby prawidłowo udostępnić witrynę Cisco Webex i usługi Webex dla usługi Video Mesh:
Musisz mieć organizację Webex z płatną subskrypcją usług Webex.
Aby w pełni wykorzystać usługę Video Mesh, upewnij się, że Twoja witryna Webex znajduje się na platformie wideo w wersji 2.0. (Możesz sprawdzić, czy Twoja witryna znajduje się na platformie wideo w wersji 2.0, jeśli ma listę typu Media Resource dostępna w opcjach witryny Cloud Collaboration Meeting Room).
W profilach użytkowników należy włączyć CMR dla witryny Webex. (Można to zrobić w zbiorczej aktualizacji pliku CSV z atrybutem SupportCMR).
Aby uzyskać więcej informacji, zobacz Porównanie funkcji i ścieżka migracji z Collaboration Meeting Room Hybrid do Video Mesh w załączniku.
Sprawdzić, Czy Kraj Źródła Jest Prawidłowy
Funkcja Video Mesh korzysta z funkcji globalnie rozproszonych mediów (GDM) Webex , aby uzyskać lepsze kierowanie mediów. Aby uzyskać optymalną łączność, podczas kaskadowania usługi Video Mesh z usługą Webex Webex wybiera węzeł multimedialny w chmurze najbliższy przedsiębiorstwu. Ruch przechodzi następnie przez sieć szkieletową Webex , aby wchodzić w interakcję z Webex podczas spotkania. Ten routing minimalizuje opóźnienia i utrzymuje większość ruchu w sieci szkieletowej Webex i poza Internetem.
Aby obsługiwać GDM, używamy MaxMind jako dostawcy lokalizacji GeoIP dla tego procesu. Sprawdź, czy aplikacja MaxMind prawidłowo identyfikuje lokalizację Twojego publicznego adresu IP, aby zapewnić sprawne trasowanie.
| 1 | W przeglądarce internetowej wprowadź ten adres URL z publicznym adresem IP Expressway lub punktu końcowego na końcu. Otrzymujesz odpowiedź podobną do: |
| 2 | Sprawdź, czy |
| 3 | Jeśli lokalizacja jest nieprawidłowa, prześlij prośbę o skorygowanie lokalizacji publicznego adresu IP do MaxMind pod https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location. |
Wypełnij wymagania wstępne dla usługi Video Mesh
Użyj tej listy kontrolnej, aby upewnić się, że jesteś gotowy do zainstalowania i skonfigurowania węzłów usługi Video Mesh oraz zintegrowania witryny Webex z usługą Video Mesh.
| 1 | Należy upewnić się, że:
| ||
| 2 | Współpracuj ze swoim partnerem, menedżerem ds. sukcesu klienta lub przedstawicielem ds. prób, aby zrozumieć i przygotować środowisko Webex tak, aby było gotowe do połączenia z siecią wideo. Aby uzyskać więcej informacji, zobacz Wymagania dotyczące usług Webex. | ||
| 3 | Nagraj następujące informacje sieciowe, aby przypisać je do węzłów usługi Video Mesh:
| ||
| 4 | Przed rozpoczęciem instalacji upewnij się, że Twoja organizacja Webex jest włączona dla usługi Video Mesh. Usługa ta jest dostępna dla organizacji posiadających pewne płatne subskrypcje usługi Webex udokumentowane w wymaganiach licencyjnych dla usług hybrydowych Cisco Webex. Aby uzyskać pomoc, skontaktuj się z partnerem firmy Cisco lub menedżerem konta. | ||
| 5 | Wybierz obsługiwany sprzęt lub konfigurację opartą na specyfikacjach dla węzła usługi Video Mesh, zgodnie z opisem w wymaganiach systemowych i platformowych dla oprogramowania węzła usługi Video Mesh. | ||
| 6 | Upewnij się, że na serwerze działa oprogramowanie VMware ESXi 7 lub 8 oraz vSphere 7 lub 8, a prowadzący VM działa. | ||
| 7 | Jeśli integrujesz usługę Video Mesh ze swoim środowiskiem sterowania połączeniami Unified CM i chcesz, aby listy uczestników były spójne na wszystkich platformach spotkań, upewnij się, że tryb zabezpieczeń klastra Unified CM jest ustawiony na tryb mieszany, tak aby obsługiwał ruch szyfrowany TLS. Aby ta funkcja działała, wymagany jest kompleksowy ruch szyfrowany. Więcej informacji na temat przełączania środowiska Unified CM w tryb mieszany można znaleźć w rozdziale Security Guide for Cisco Unified Communications Manager (Podręcznik zabezpieczeń programu Cisco Unified Communications Manager). Więcej informacji na temat funkcji i konfigurowania szyfrowania kompleksowego można znaleźć w podręczniku Active Control. | ||
| 8 | Jeśli integrujesz serwer proxy (jawne, przejrzyste inspekcje lub przejrzyste nieinspekcje) z siecią wideo, upewnij się, że postępujesz zgodnie z wymaganiami udokumentowanymi w wymaganiach dotyczących obsługi serwera proxy dla sieci wideo. |
Co zrobić dalej
Instalowanie i konfigurowanie oprogramowania węzła usługi Video Mesh
Przepływ zadań związanych z wdrażaniem siatki wideo
Przed rozpoczęciem
| 1 | Instalowanie i konfigurowanie oprogramowania węzła usługi Video Mesh Użyj tej procedury, aby wdrożyć węzeł usługi Video Mesh na serwerze hosta z oprogramowaniem VMware ESXi lub vCenter. Instalujesz oprogramowanie w siedzibie firmy, które tworzy węzeł, a następnie wykonuje konfigurację początkową, taką jak ustawienia sieciowe. Później zarejestrujesz go w chmurze. |
| 2 | Zaloguj się do konsoli węzła usługi Video Mesh Zaloguj się po raz pierwszy na konsoli. Oprogramowanie węzła usługi Video Mesh ma domyślne hasło. Przed skonfigurowaniem węzła należy zmienić tę wartość. |
| 3 | Ustaw konfigurację sieci węzła usługi Video Mesh w konsoli Ta procedura służy do konfigurowania ustawień sieciowych węzła usługi Video Mesh, jeśli nie zostały one skonfigurowane podczas konfigurowania węzła na maszynie wirtualnej. Skonfigurujesz statyczny adres IP i zmienisz nazwę FQDN/hosta i serwery NTP. Usługa DHCP nie jest obecnie obsługiwana. |
| 4 | Poniższe kroki służą do konfigurowania interfejsu zewnętrznego dla wdrażania podwójnego interfejsu sieciowego (podwójnego NIC):
Po ponownym uruchomieniu węzła online i zweryfikowaniu konfiguracji sieci wewnętrznej można skonfigurować zewnętrzny interfejs sieciowy, jeśli jest wdrażany węzeł usługi Video Mesh w DMZ sieci, tak aby można było odizolować ruch korporacyjny (wewnętrzny) od ruchu zewnętrznego (zewnętrznego). Można również wprowadzać wyjątki lub zastąpienia domyślnych reguł trasowania. |
| 5 | Zarejestruj węzeł usługi Video Mesh w chmurze Webex Użyj tej procedury, aby zarejestrować węzły usługi Video Mesh w chmurze Webex i ukończyć dodatkową konfigurację. Gdy używasz Control Hub do rejestracji węzła, utwórz klaster, do którego jest przypisany węzeł. Klaster zawiera co najmniej jeden węzeł multimedialny, który służy użytkownikom w określonym regionie geograficznym. Kroki rejestracji służą również do konfigurowania ustawień połączeń SIP, ustawiania harmonogramu uaktualniania i subskrypcji powiadomień e-mail. |
| 6 | Włącz i zweryfikuj jakość usług (QoS), wykonując następujące zadania:
Włącz usługę QoS, jeśli chcesz, aby węzły usługi Video Mesh automatycznie oznaczały ruch SIP (lokalne punkty końcowe zarejestrowane przez SIP) zarówno dla audio (EF), jak i wideo (AF41) oddzielnie z odpowiednią klasą usług i używały znanych zakresów portów dla określonych typów multimediów. Zmiana ta pozwoli Ci utworzyć zasady QoS i w razie potrzeby skutecznie odnotować ruch powrotny z chmury. Aby sprawdzić, czy na zaporze są otwarte prawidłowe porty, należy skorzystać z narzędzia Reflector Tool. |
| 7 | Konfigurowanie węzła usługi Video Mesh dla integracji serwera proxy Użyj tej procedury, aby określić typ serwera proxy, który chcesz zintegrować z siecią wideo. Jeśli wybierzesz przejrzysty serwer proxy inspekcji, możesz użyć interfejsu węzła, aby przesłać i zainstalować certyfikat główny, sprawdzić serwer proxy i rozwiązać ewentualne problemy. |
| 8 | Postępuj zgodnie ze zintegrowaną siecią wideo z przepływem zadań sterowania połączeniami i wybierz jeden z następujących elementów, w zależności od sterowania połączeniami, wymogów bezpieczeństwa i tego, czy chcesz zintegrować usługę Video Mesh ze środowiskiem sterowania połączeniami:
Urządzenia SIP nie obsługują bezpośredniej dostępności, więc należy użyć konfiguracji Unified CM lub VCS Expressway, aby nawiązać relację między zarejestrowanymi na miejscu urządzeniami SIP a klastrami Video Meshclusters. Wystarczy przełączyć łącze magistralowe Unified CM lub VCS Expressway do węzła usługi Video Mesh, w zależności od środowiska sterowania połączeniami. |
| 9 | Łańcuchy certyfikatów wymiany między węzłami Unified CM i Video Mesh W tym zadaniu pobierasz certyfikaty z interfejsów Unified CM i Video Mesh i przesyłasz je do innych. Ten krok ustanawia bezpieczne zaufanie między dwoma produktami, a w połączeniu z konfiguracją bezpiecznego łącza magistralowego umożliwia szyfrowanie ruchu SIP i multimediów SRTP w organizacji do lądowania na węzłach usługi Video Mesh. |
| 10 | Włącz szyfrowanie multimediów dla klastrów organizacji i siatki wideo Użyj tej procedury, aby włączyć szyfrowanie multimediów dla organizacji i poszczególnych klastrów usługi Video Mesh. To ustawienie wymusza konfigurację TLS end-to-end i musisz mieć na swoim Unified CM bezpieczny łącze magistralowe SIP TLS, które wskazuje węzły usługi Video Mesh. |
| 11 | Włącz usługę Video Mesh dla witryny Webex Aby korzystać ze zoptymalizowanych multimediów do węzła usługi Video Mesh podczas spotkania Webex ze wszystkimi aplikacjami i urządzeniami Webex, które mają do niego dołączyć, ta konfiguracja musi być włączona dla witryny Webex. Włączenie tego ustawienia łączy usługę Video Mesh i wystąpienia spotkań w chmurze razem i umożliwia wystąpienie kaskad z węzłów usługi Video Mesh. Jeśli to ustawienie nie jest włączone, aplikacja i urządzenia Webex nie będą używać węzła usługi Video Mesh dla spotkań Webex. |
| 12 | Przypisz sale spotkań w ramach współpracy do użytkowników aplikacji Webex |
| 13 | Zweryfikuj środowisko spotkania w bezpiecznym punkcie końcowym Jeśli używasz szyfrowania multimediów poprzez kompleksową konfigurację TLS, użyj tych kroków, aby sprawdzić, czy punkty końcowe są bezpiecznie zarejestrowane i czy pojawia się prawidłowy obraz spotkania. |
Bulk Provisioning Script for Video Mesh
Jeśli musisz wdrożyć wiele węzłów we wdrażaniu usługi Video Mesh, proces jest czasochłonny. Możesz użyć skryptu w https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning celu szybkiego wdrożenia węzłów siatki wideo na serwerach VMWare ESXi. Przeczytaj plik readme, aby uzyskać instrukcje dotyczące korzystania ze skryptu.
Instalowanie i konfigurowanie oprogramowania węzła usługi Video Mesh
Użyj tej procedury, aby wdrożyć węzeł usługi Video Mesh na serwerze hosta z oprogramowaniem VMware ESXi lub vCenter. Instalujesz oprogramowanie w siedzibie firmy, które tworzy węzeł, a następnie wykonuje konfigurację początkową, taką jak ustawienia sieciowe. Później zarejestrujesz go w chmurze.
Zamiast korzystać z wcześniej pobranej wersji, należy pobrać pakiet oprogramowania (OVA) z Control Hub ( https://admin.webex.com). Ten OVA jest podpisywany przez certyfikaty Cisco i można go pobrać po zalogowaniu się do Control Hub z poświadczeniami administratora klienta.
Przed rozpoczęciem
Zobacz Wymagania systemowe i platformowe dotyczące oprogramowania węzła usługi Video Mesh dla obsługiwanych platform sprzętowych i wymagania dotyczące specyfikacji węzła usługi Video Mesh.
Upewnij się, że masz wymagane elementy:
Komputer z:
Klient VMware vSphere 7 lub 8.
Lista obsługiwanych systemów operacyjnych znajduje się w dokumentacji VMware.
Pobrano plik OVA z oprogramowaniem Video Mesh.
Pobierz najnowsze oprogramowanie usługi Video Mesh z Control Hub, a nie używaj wcześniej pobranej wersji. Oprogramowanie można również uzyskać z tego łącza. (Plik ma około 1,5 GB)
Starsze wersje pakietu oprogramowania (OVA) nie będą kompatybilne z najnowszymi aktualizacjami usługi Video Mesh. Może to spowodować problemy podczas uaktualniania aplikacji. Upewnij się, że pobrano najnowszą wersję pliku OVA z tego łącza.
Obsługiwany serwer z oprogramowaniem VMware ESXi lub vCenter 7 lub 8 zainstalowany i uruchomiony
Wyłącz tworzenie kopii zapasowych maszyn wirtualnych i migrację na żywo. Klastry węzła usługi Video Mesh to systemy czasu rzeczywistego; wszystkie pauzy maszyn wirtualnych mogą spowodować niestabilność tych systemów. (W przypadku czynności konserwacyjnych w węźle usługi Video Mesh należy korzystać z trybu konserwacji z Control Hub).
| 1 | Za pomocą komputera otwórz klienta vSphere VMware i zaloguj się do systemu vCenter lub ESXi na serwerze. | ||||
| 2 | Przejdź do . | ||||
| 3 | Na ekranie Wybierz tempat OVF na stronie kliknij Plik lokalny, a następnie Wybierz pliki. Przejdź do miejsca, w którym znajduje się plik videomesh.ova , wybierz plik, a następnie kliknij Dalej.
| ||||
| 4 | Na ekranie Wybierz nazwę i folder strona, wprowadź Nazwa maszyny wirtualnej dla węzła usługi Video Mesh (na przykład „Video_Mesh_Node_1”) wybierz lokalizację, w której może znajdować się wdrożenie węzła maszyny wirtualnej, a następnie kliknij Następny. Trwa kontrola walidacji. Po jego zakończeniu pojawiają się szczegóły szablonu. | ||||
| 5 | Sprawdź szczegóły szablonu, a następnie kliknij przycisk Dalej. | ||||
| 6 | Na ekranie Konfiguracja strona, wybierz typ konfiguracji wdrożenia, a następnie kliknij Następny.
Opcje są wymienione w kolejności rosnących wymagań dotyczących zasobów.
| ||||
| 7 | Na ekranie Wybierz miejsce strona, upewnij się, że wybrano domyślny format dysku Thick Provision Lazy Zeroed i zasady pamięci masowej VM z Datastore Default , a następnie kliknij Następny. | ||||
| 8 | Na ekranie Wybierz sieci na stronie wybierz opcję sieci z listy pozycji, aby zapewnić żądaną łączność z maszyną wirtualną.
W przypadku wdrażania DMZ węzeł usługi Video Mesh można skonfigurować za pomocą podwójnego interfejsu sieciowego (NIC). To wdrożenie umożliwia oddzielenie wewnętrznego ruchu sieciowego przedsiębiorstwa (używanego do komunikacji między skrzynkami, kaskad między klastrami węzła oraz do uzyskania dostępu do interfejsu zarządzania węzłem) od zewnętrznego ruchu sieciowego w chmurze (używanego do łączności ze światem zewnętrznym oraz kaskad od Webex). Wszystkie węzły w klastrze muszą być w trybie podwójnej NIC; mieszanka pojedynczego i podwójnego NIC nie jest obsługiwana.
| ||||
| 9 | Na stronie Dostosuj szablon skonfiguruj następujące ustawienia sieci:
Jeśli jest to preferowane, po zalogowaniu się do węzła można pominąć konfigurację ustawień sieci i wykonać czynności opisane w Ustawieniu konfiguracji sieci węzła usługi Video Mesh w konsoli. | ||||
| 10 | Na ekranie Gotowy do ukończenia strona, sprawdź, czy wszystkie wprowadzone ustawienia są zgodne z wytycznymi w tej procedurze, a następnie kliknij Zakończ. Po zakończeniu wdrażania OVA Twój węzeł usługi Video Mesh jest wyświetlany na liście maszyn wirtualnych. | ||||
| 11 | Kliknij prawym przyciskiem myszy węzeł usługi Video Mesh VM, a następnie wybierz . Oprogramowanie węzła usługi Video Mesh jest instalowane jako gość na serwerze VM. Teraz możesz zalogować się na konsoli i skonfigurować węzeł usługi Video Mesh. Może wystąpić opóźnienie o kilka minut przed pojawieniem się kontenerów węzła. Podczas pierwszego uruchamiania na konsoli pojawi się komunikat zapory mostowej, podczas którego nie można się zalogować. |
Co zrobić dalej
Zaloguj się do konsoli węzła usługi Video Mesh
Zaloguj się po raz pierwszy na konsoli. Oprogramowanie węzła usługi Video Mesh ma domyślne hasło. Przed skonfigurowaniem węzła należy zmienić tę wartość.
| 1 | Z klienta VMware vSphere przejdź do węzła Video Mesh VM, a następnie wybierz konsolę. Zostanie uruchomiony węzeł usługi Video Mesh VM i pojawi się monit o zalogowanie. Jeśli monit o zalogowanie nie jest wyświetlany, naciśnij przycisk Enter. Można krótko zobaczyć komunikat wskazujący, że system jest inicjowany. |
| 2 | Aby się zalogować, użyj następującej domyślnej nazwy użytkownika i hasła: Ponieważ logujesz się po raz pierwszy do węzła usługi Video Mesh, musisz zmienić hasło administratora (hasło). |
| 3 | W przypadku (bieżącego) hasła wprowadź domyślne hasło (z góry), a następnie naciśnij przycisk Enter. |
| 4 | W przypadku nowego hasła wprowadź nowe hasło i naciśnij Enter. |
| 5 | W przypadku nowego hasła wprowadź ponownie hasło i naciśnij klawisz Enter. Pojawi się komunikat „Hasło zostało pomyślnie zmienione”, a następnie pojawi się ekran początkowego węzła usługi Video Mesh z komunikatem o zakazie nieautoryzowanego dostępu. |
| 6 | Naciśnij Enter, aby załadować menu główne. |
Co zrobić dalej
Ustaw konfigurację sieci węzła usługi Video Mesh w konsoli
Ta procedura służy do konfigurowania ustawień sieciowych węzła usługi Video Mesh, jeśli nie zostały one skonfigurowane podczas konfigurowania węzła na maszynie wirtualnej. Skonfigurujesz statyczny adres IP i zmienisz nazwę FQDN/hosta i serwery NTP. Usługa DHCP nie jest obecnie obsługiwana.
Te kroki są wymagane, jeśli nie skonfigurowano ustawień sieciowych w momencie wdrażania OVA.
| Wewnętrzny interfejs (domyślny interfejs dla ruchu) jest używany do zarządzania CLI, magistralami SIP, ruchem SIP i węzłami. Zewnętrzny (zewnętrzny) interfejs służy do komunikacji HTTPS i websocketów z Webex, a także do przesyłania kaskad z węzłów do Webex. |
| 1 | Otwórz interfejs konsoli węzła przez klienta VMware vSphere, a następnie zaloguj się przy użyciu poświadczeń administratora. Po pierwszej konfiguracji ustawień sieciowych i jeśli usługa Video Mesh jest dostępna, można uzyskać dostęp do interfejsu węzła za pomocą zabezpieczonej powłoki (SSH). | ||
| 2 | W menu głównym konsoli węzła usługi Video Mesh wybierz opcję 2 Edytuj konfigurację a następnie kliknij Wybierz. | ||
| 3 | Przeczytaj monit o zakończeniu połączeń w węźle usługi Video Mesh, a następnie kliknij przycisk Tak. | ||
| 4 | Kliknij przycisk Statyczny, wprowadź adres IP interfejsu wewnętrznego, Maska, Brama i DNS wartości dla sieci.
| ||
| 5 | Wprowadź serwer NTP swojej organizacji lub inny zewnętrzny serwer NTP, który może być używany w Twojej organizacji. Po skonfigurowaniu serwera NTP i zapisaniu ustawień sieciowych można wykonać czynności opisane w Check Health of Video Mesh Node From Console , aby sprawdzić, czy czas jest prawidłowo synchronizowany przez określone serwery NTP.
| ||
| 6 | (Opcjonalnie) Zmień nazwę hosta lub domenę, jeśli jest to wymagane.
| ||
| 7 | Kliknij przycisk Zapisz, a następnie kliknij Zapisz zmiany i uruchom ponownie. Podczas zapisywania walidacja DNS jest wykonywana, jeśli podano domenę. Zostanie wyświetlone ostrzeżenie, jeśli nazwa hosta i domena usługi FQDN nie będzie możliwa do rozwiązania przy użyciu dostarczonych adresów serwera DNS. Można zapisać, ignorując ostrzeżenie, ale połączenia nie będą działać, dopóki nazwa FQDN nie będzie mogła rozwiązać problemu z serwerem DNS skonfigurowanym w węźle. Po ponownym uruchomieniu węzła usługi Video Mesh zmiany konfiguracji sieci wchodzą w życie. |
Co zrobić dalej
Po zainstalowaniu i skonfigurowaniu obrazu oprogramowania z ustawieniami sieci (adres IP, DNS, NTP itd.) i dostępnymi w sieci przedsiębiorstwa można przejść do kolejnego etapu bezpiecznego rejestrowania go w chmurze. Adres IP skonfigurowany w węźle usługi Video Mesh jest dostępny tylko w sieci przedsiębiorstwa. Z punktu widzenia bezpieczeństwa węzeł jest utwardzany, dzięki czemu tylko administratorzy klientów mogą uzyskać dostęp do interfejsu węzła w celu przeprowadzenia konfiguracji.
Ustawianie Interfejsu sieci zewnętrznej węzła usługi Video Mesh
Ustawianie Interfejsu sieci zewnętrznej węzła usługi Video Mesh
Po ponownym uruchomieniu węzła online i zweryfikowaniu konfiguracji sieci wewnętrznej można skonfigurować zewnętrzny interfejs sieciowy, jeśli jest wdrażany węzeł usługi Video Mesh w DMZ sieci, tak aby można było odizolować ruch korporacyjny (wewnętrzny) od ruchu zewnętrznego (zewnętrznego).
| 1 | W menu głównym konsoli węzła usługi Video Mesh wybierz opcję 5 Zewnętrzna konfiguracja IP a następnie kliknij Wybierz. | ||
| 2 | Kliknij 1 Włącz/Wyłącz, a następnie Wybierz, a następnie Tak , aby włączyć zewnętrzne opcje adresu IP w węźle. | ||
| 3 | Podobnie jak w przypadku początkowej konfiguracji sieci, wprowadź wartości Adres IP (zewnętrzny), Maska i Brama .
| ||
| 4 | Kliknij przycisk Zapisz i Uruchom ponownie. Węzeł ponownie uruchamia się, aby włączyć podwójny adres IP, a następnie automatycznie konfiguruje podstawowe reguły trasowania statycznego. Zasady te określają, że ruch do i z prywatnego adresu IP klasy korzysta z interfejsu wewnętrznego; ruch do i z publicznego adresu IP klasy używa interfejsu zewnętrznego. Później można utworzyć własne reguły trasowania — na przykład, jeśli trzeba skonfigurować zastąpienie i zezwolić na dostęp do domeny zewnętrznej z poziomu interfejsu wewnętrznego.
| ||
| 5 | Aby zweryfikować konfigurację wewnętrznych i zewnętrznych adresów IP, z menu głównego konsoli przejdź do 4 Diagnostyka, a następnie wybierz Ping. | ||
| 6 | W polu ping wprowadź adres docelowy, który chcesz przetestować, taki jak docelowy zewnętrzny lub wewnętrzny adres IP, a następnie kliknij przycisk OK.
|
Co zrobić dalej
Interfejsy API węzła usługi Video Mesh
Interfejsy API węzła usługi Video Mesh umożliwiają administratorom organizacji zarządzanie hasłami, wewnętrznymi i zewnętrznymi ustawieniami sieci, trybem konserwacji i certyfikatami serwera związanymi z węzłami usługi Video Mesh. Te interfejsy API można wywoływać za pomocą dowolnego narzędzia API, takiego jak Postman, lub można utworzyć własny skrypt, aby je wywoływać. Użytkownik musi zadzwonić do interfejsów API za pomocą odpowiedniego punktu końcowego (można użyć węzła IP lub FQDN), metody, korpusu, nagłówków, autoryzacji itp., aby wykonać żądane działanie i uzyskać odpowiednią odpowiedź, zgodnie z informacjami podanymi poniżej.
API administratora VMN
Interfejsy API usługi Video Mesh Administration umożliwiają administratorom organizacji zarządzanie trybem konserwacji i hasłem konta administratora węzłów usługi Video Mesh.
Uzyskaj stan trybu konserwacji
Odzyskuje bieżący stan trybu konserwacji (stan oczekiwany: wł., wył., oczekujące lub żądane).
[GET] https://<node_ip>/api/v1/external/maintenanceMode
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}Włącz lub wyłącz tryb konserwacji
Po umieszczeniu węzła Video Mesh w trybie konserwacji wykonuje on pełne wdzięku wyłączenie usług połączeń (przestaje przyjmować nowe połączenia i czeka do 2 godzin na zakończenie istniejących połączeń).
[PUT] https://<node_ip>/api/v1/external/maintenanceMode
| Zadzwoń do tego interfejsu API tylko wtedy, gdy nie ma aktywnych połączeń. |
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
{
"maintenanceMode": "on"
}maintenanceMode - Stan trybu konserwacji, który ma być ustawiony - „włączony” lub „wyłączony”.
Nagłówki żądania:
„Rodzaj treści”: „application/json” (Aplikacja/json)
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}Zmień hasło administratora
Zmienia hasło użytkownika administratora.
[PUT] https://<node_ip>/api/v1/external/password
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
{
"newPassword": "new"
}newPassword- Nowe hasło, które ma być ustawione dla konta „admin” węzła usługi Video Mesh.
Nagłówki żądania:
„Rodzaj treści”: „application/json” (Aplikacja/json)
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}Interfejsy API sieci VMN
Interfejsy API sieci Video Mesh umożliwiają administratorom organizacji zarządzanie ustawieniami sieci wewnętrznej i zewnętrznej.
Pobierz konfigurację sieci zewnętrznej
Wykrywa, czy sieć zewnętrzna jest włączona czy wyłączona. Jeśli sieć zewnętrzna jest włączona, pobiera również zewnętrzny adres IP, zewnętrzną maskę podsieci i bramę zewnętrzną.
[GET] https://<node_ip>/api/v1/external/externalNetwork
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}Edytuj konfigurację sieci zewnętrznej
Zmienia ustawienia sieci zewnętrznej. Ten interfejs API może być używany do włączania sieci zewnętrznej wraz z ustawieniem lub edycją interfejsu sieci zewnętrznej z zewnętrznym adresem IP, zewnętrzną maską podsieci i bramą zewnętrzną. Można go również użyć do wyłączenia sieci zewnętrznej. Po wprowadzeniu zmian w konfiguracji sieci zewnętrznej węzeł uruchamia się ponownie, aby zastosować te zmiany.
[PUT] https://<node_ip>/api/v1/external/externalNetwork
| Można to skonfigurować tylko dla nowo wdrożonych węzłów usługi Video Mesh, których domyślne hasło administratora uległo zmianie. Nie używaj tego interfejsu API po zarejestrowaniu węzła w organizacji. |
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
Włączanie sieci zewnętrznej:
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}Wyłączenie sieci zewnętrznej:
{
"externalNetworkEnabled": false
}externalNetworkEnabled- Wartość logiczna (prawdziwa lub fałszywa) w celu włączenia/wyłączenia sieci zewnętrznej
externalIp – Zewnętrzny adres IP, który ma zostać dodany
externalMask - maska sieciowa dla sieci zewnętrznej
externalGateway - Brama dla sieci zewnętrznej
Nagłówki żądania:
„Rodzaj treści”: „application/json” (Aplikacja/json)
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}Odpowiedź przykładowa 4:
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}Uzyskaj szczegółowe informacje o sieci wewnętrznej
Pobiera szczegóły konfiguracji sieci wewnętrznej obejmujące tryb sieciowy, adres IP, maskę podsieci, bramę, szczegóły buforowania DNS, serwery DNS, serwery NTP, MTU interfejsu wewnętrznego, nazwę hosta i domenę.
[GET] https://<node_ip>/api/v1/external/internalNetwork
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}Edytuj serwery DNS
Aktualizuje serwery DNS z nowymi.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns
| Przed wprowadzeniem tej zmiany włącz węzeł w trybie konserwacji. Aby uzyskać więcej informacji na temat przenoszenia węzła do trybu konserwacji, zobacz Włącz lub Wyłącz tryb konserwacji. |
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
{
"dnsServers": "1.1.1.1 2.2.2.2"
}dnsServers - serwery DNS do aktualizacji. Dozwolone jest wiele rozdzielonych spacją serwerów DNS.
Nagłówki żądania:
„Rodzaj treści”: „application/json” (Aplikacja/json)
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}Edytuj serwery NTP
Aktualizuje serwery NTP z nowymi.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp
| Przed wprowadzeniem tej zmiany włącz węzeł w trybie konserwacji. Aby uzyskać więcej informacji na temat przenoszenia węzła do trybu konserwacji, zobacz Włącz lub Wyłącz tryb konserwacji. |
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
{
"ntpServers": "1.1.1.1 2.2.2.2"
}ntpServers - serwery NTP do aktualizacji. Dozwolone jest wiele serwerów NTP oddzielonych spacją.
Nagłówki żądania:
„Rodzaj treści”: „application/json” (Aplikacja/json)
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}Edytuj nazwę prowadzącego i domenę
Aktualizuje nazwę hosta i domenę węzła usługi Video Mesh.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/host
| Przed wprowadzeniem tej zmiany włącz węzeł w trybie konserwacji. Węzeł uruchamia się ponownie, aby zastosować zmianę. Aby uzyskać więcej informacji na temat przenoszenia węzła do trybu konserwacji, zobacz Włącz lub Wyłącz tryb konserwacji. |
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
{
"hostName": "test-vmn",
"domain": "abc.com"
}hostName - Nowa nazwa hosta węzła.
domena - Nowa domena nazwy hosta węzła (opcjonalnie).
Nagłówki żądania:
„Rodzaj treści”: „application/json” (Aplikacja/json)
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}Włączanie lub wyłączanie buforowania DNS
Włącza lub wyłącza buforowanie DNS. Rozważ włączenie buforowania, jeśli kontrole DNS często przejmują ponad 750 ms do rozwiązania lub jeśli jest to zalecane przez Cisco Support.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching
| Przed wprowadzeniem tej zmiany włącz węzeł w trybie konserwacji. Węzeł uruchamia się ponownie, aby zastosować zmianę. Aby uzyskać więcej informacji na temat przenoszenia węzła do trybu konserwacji, zobacz Włącz lub Wyłącz tryb konserwacji. |
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
{
"dnsCaching": true
}dnsCaching - Konfiguracja DNS Caching. Akceptuje wartość logiczną (prawdziwą lub fałszywą).
Nagłówki żądania:
„Rodzaj treści”: „application/json” (Aplikacja/json)
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}Edytuj MTU interfejsu
Zmienia maksymalną jednostkę przesyłową (MTU) dla interfejsów sieciowych węzła z wartości domyślnej 1500. Dozwolone są wartości od 1280 do 9000.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu
| Przed wprowadzeniem tej zmiany włącz węzeł w trybie konserwacji. Węzeł uruchamia się ponownie, aby zastosować zmianę. Aby uzyskać więcej informacji na temat przenoszenia węzła do trybu konserwacji, zobacz Włącz lub Wyłącz tryb konserwacji. |
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
{
"internalInterfaceMtu": 1500
}InternalInterfaceMtu - Maksymalna jednostka transmisji dla interfejsów sieciowych węzła. Wartość powinna wynosić od 1280 do 9000.
Nagłówki żądania:
„Rodzaj treści”: „application/json” (Aplikacja/json)
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}Interfejsy API certyfikatów serwera VMN
Interfejsy API certyfikatu usługi Video Mesh Server umożliwiają administratorom organizacji tworzenie, aktualizowanie, pobieranie i usuwanie certyfikatów związanych z węzłami usługi Video Mesh. Aby uzyskać więcej informacji, zobacz Exchange Certificate Chains Between Unified CM and Video Mesh Nodes.
Utwórz certyfikat CSR
Generuje certyfikat CSR (Certificate Signing Request) oraz klucz prywatny na podstawie podanych szczegółów.
[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}commonName - IP/FQDN węzła usługi Video Mesh podanego jako nazwa wspólna. (obowiązkowa)
emailAddress - Adres e-mail użytkownika. (opcja)
altNames - Nazwa alternatywna podmiotu (opcjonalnie). Dozwolone jest wiele oddzielonych spacjami kodów FQD. Jeśli jest podane, musi zawierać nazwę wspólną. Jeśli altNames nie są podane, to bierze commonName jako wartość altNames.
organizacja - Nazwa organizacji/firmy. (opcjonalnie)
organizationUnit - Jednostka organizacyjna lub Dział lub Nazwa Grupy, itp. (opcjonalnie)
Miejscowość - Miasto/Miejscowość. (opcja)
stan - Stan/Prowincja. (opcja)
kraj – kraj/region. Skrót dwuliterowy. Nie należy podawać więcej niż dwie litery. (opcja)
hasło — prywatne hasło klawiszowe. (opcja)
keyBitSize - Private Key Bit Size. Zaakceptowane wartości to domyślnie 2048 lub 4096. (opcjonalnie)
Nagłówki żądania:
Rodzaj treści: „application/json” (Aplikacja/json)
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}Odpowiedź przykładowa 4:
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}Odpowiedź przykładowa 5:
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}Pobierz certyfikat CSR
Pobiera wygenerowany certyfikat CSR.
[GET] https://<node_ip>/api/v1/externalCertManager/csr
Plik można również pobrać za pomocą opcji Wyślij i Pobierz.
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----Przykładowa odpowiedź 2:
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}Pobierz klucz prywatny
Pobiera wygenerowany klucz prywatny wraz z certyfikatem CSR.
[GET] https://<node_ip>/api/v1/externalCertManager/key
Plik można również pobrać za pomocą opcji Wyślij i Pobierz.
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----Przykładowa odpowiedź 2:
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}Usuń certyfikat CSR
Usuwa istniejący certyfikat CSR.
[DELETE] https://<node_ip>/api/v1/externalCertManager/csr
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}Usuń klucz prywatny
Usuwa istniejący klucz prywatny.
[DELETE] https://<node_ip>/api/v1/externalCertManager/key
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}Zainstaluj certyfikat podpisany przez urząd certyfikacji i klucz prywatny
Przesyła dostarczony certyfikat podpisany przez urząd certyfikacji i klucz prywatny w węźle Video Mesh i instaluje certyfikat w węźle.
[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
Użyj „form-data” do przesłania następujących plików:
Plik certyfikatu podpisanego przez urząd certyfikacji (.crt) z kluczem jako 'crtFile'.
Plik klucza prywatnego (.key) z kluczem jako 'keyFile'.
Nagłówki żądania:
Rodzaj treści: „dane wieloczęściowe/formalne”
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}Odpowiedź przykładowa 4:
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}Pobierz certyfikat podpisany przez urząd certyfikacji
Pobiera certyfikat podpisany przez urząd certyfikacji zainstalowany w węźle.
[GET] https://<node_ip>/api/v1/externalCertManager/caCert
Plik można również pobrać za pomocą opcji Wyślij i Pobierz.
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----Przykładowa odpowiedź 2:
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}Usuwanie podpisanego certyfikatu urzędu certyfikacji
Usuwa certyfikat podpisany przez urząd certyfikacji zainstalowany w węźle.
[DELETE] https://<node_ip>/api/v1/externalCertManager/caCert
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}Wspólne odpowiedzi interfejsu API
Poniżej znajduje się kilka przykładowych odpowiedzi, które można napotkać podczas korzystania z którejkolwiek z interfejsów API wymienionych powyżej.
Przykładowa odpowiedź 1: Nieprawidłowe poświadczenia podane w autoryzacji podstawowej.
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}Przykładowa odpowiedź 2: VMN nie jest uaktualniany do wymaganej wersji obsługującej te interfejsy API.
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}Przykładowa odpowiedź 3: W nagłówku wprowadzono niewłaściwy referer (gdy nie oczekiwano nagłówka).
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}Odpowiedź przykładowa 4: Przekroczono limit prędkości, spróbuj po pewnym czasie.
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}Dodawanie wewnętrznych i zewnętrznych reguł trasowania
W wdrożeniu podwójnego interfejsu sieciowego (NIC) można dostosować trasowanie węzłów usługi Video Mesh, dodając reguły tras zdefiniowane przez użytkownika dla interfejsów zewnętrznych i wewnętrznych. Domyślne trasy są dodawane do węzłów, ale można tworzyć wyjątki — na przykład podsieci zewnętrzne lub adresy hosta, do których należy uzyskać dostęp za pośrednictwem interfejsu wewnętrznego, lub podsieci wewnętrzne lub adresy hosta, do których należy uzyskać dostęp za pośrednictwem interfejsu zewnętrznego. W razie potrzeby wykonaj następujące czynności.
| 1 | W interfejsie węzła Video Mesh wybierz 5 Zewnętrznej konfiguracji IP, a następnie kliknij Wybierz. | ||
| 2 | Wybierz 3 Zarządzaj regułami trasowania, a następnie kliknij przycisk Wybierz. Po pierwszym otwarciu tej strony na liście pojawiają się domyślne reguły trasowania systemu. Domyślnie cały ruch wewnętrzny przechodzi przez interfejs wewnętrzny, a ruch zewnętrzny przez interfejs zewnętrzny.
W kolejnych krokach można dodać zastępstwa ręczne do tych zasad. | ||
| 3 | W razie potrzeby należy wykonać następujące czynności:
Podczas dodawania każdej reguły pojawiają się one na liście reguł trasowania, skategoryzowanych jako reguły zdefiniowane przez użytkownika.
|
| Niestandardowe reguły trasowania mogą powodować konflikty z innymi trasami. Na przykład można zdefiniować regułę, która zamarza połączenie SSH z interfejsem węzła usługi Video Mesh. Jeśli tak się stanie, wykonaj jedną z następujących czynności, a następnie usuń lub zmodyfikuj regułę trasowania:
|
Zarejestruj węzeł usługi Video Mesh w chmurze Webex
Użyj tej procedury, aby zarejestrować węzły usługi Video Mesh w chmurze Webex i ukończyć dodatkową konfigurację. Gdy używasz Control Hub do rejestracji węzła, utwórz klaster, do którego jest przypisany węzeł. Klaster zawiera co najmniej jeden węzeł multimedialny, który służy użytkownikom w określonym regionie geograficznym. Kroki rejestracji służą również do konfigurowania ustawień połączeń SIP, ustawiania harmonogramu uaktualniania i subskrypcji powiadomień e-mail.
Przed rozpoczęciem
Po rozpoczęciu rejestracji węzła należy go wypełnić w ciągu 60 minut lub rozpocząć od nowa.
Upewnij się, że wszystkie blokady wyskakujące w przeglądarce są wyłączone lub że zezwalasz na wyjątek https://admin.webex.com.
Aby uzyskać najlepsze wyniki, należy wdrożyć wszystkie węzły klastra w tym samym centrum danych. Zobacz klastry w Video Mesh , jak działają i najlepsze praktyki.
Z hosta lub maszyny, w której rejestrujesz węzły usługi Video Mesh w chmurze, musisz mieć połączenie z chmurą Webex i zarejestrowanymi adresami IP usługi Video Mesh (w podwójnym środowisku NIC, zwłaszcza wewnętrznymi adresami IP węzłów usługi Video Mesh).
| 1 | Zaloguj się do Centrum sterowania . Zaloguj się do Control Hub przy użyciu poświadczeń administratora. Funkcjonalność administratora Control Hub jest dostępna tylko dla użytkowników zdefiniowanych jako administratorzy w Control Hub. Aby uzyskać więcej informacji, zobacz Role kont klientów. | ||
| 2 | Przejdź do i wybierz jeden:
| ||
| 3 | Upewnij się, że masz zainstalowany i skonfigurowany węzeł usługi Video Mesh. Kliknij Tak, jestem gotowy do rejestracji..., a następnie kliknij Dalej. | ||
| 4 | W Utwórz nowy lub wybierz klaster, wybierz jeden z następujących elementów:
| ||
| 5 | W polu Wprowadź nazwę FQDN lub adres IP, wprowadź w pełni kwalifikowaną nazwę domeny (FQDN) lub wewnętrzny adres IP węzła usługi Video Mesh, a następnie kliknij przycisk Dalej.
Nazwa FQDN musi zostać wysłana bezpośrednio na adres IP lub nie może zostać użyta. Przeprowadzamy walidację w FQDN w celu wykluczenia niezgodności typu typo lub konfiguracji.
| ||
| 6 | W obszarze Harmonogram uaktualniania wybierz godzinę, częstotliwość i strefę czasową. Domyślnie jest to dzienny harmonogram uaktualniania. Można zmienić harmonogram tygodniowy na określony dzień. Gdy dostępna jest aktualizacja, oprogramowanie węzła usługi Video Mesh automatycznie aktualizuje się w wybranym czasie.
| ||
| 7 | W obszarze Powiadomienia e-mail dodaj adresy e-mail administratora, aby zasubskrybować powiadomienia o alarmach serwisowych i aktualizacjach oprogramowania. Adres e-mail administratora jest automatycznie dodawany. Możesz go usunąć, jeśli chcesz. | ||
| 8 | Włącz ustawienie Jakość wideo , aby włączyć wideo 1080p 30fps. Dzięki temu ustawieniu uczestnicy SIP, którzy dołączają do spotkania prowadzonego w węźle Video Mesh, mogą korzystać z wideo 1080p 30fps, jeśli są w sieci firmowej i używają urządzenia o wysokiej rozdzielczości. Ustawienie dotyczy wszystkich klastrów węzłów.
| ||
| 9 | Przeczytaj informacje w sekcji Zakończ rejestrację, a następnie kliknij przycisk Przejdź do węzła, aby zarejestrować węzeł w chmurze Webex. Zostanie otwarta nowa karta przeglądarki, aby sprawdzić węzeł. Ten krok służy do zabezpieczania węzła usługi Video Mesh przy użyciu adresu IP węzła. W trakcie procesu rejestracji Control Hub przekierowuje Cię do węzła usługi Video Mesh. Adres IP musi być zabezpieczony, w przeciwnym razie rejestracja nie powiedzie się. Proces rejestracji musi zostać ukończony z sieci przedsiębiorstwa, w której jest zainstalowany węzeł. | ||
| 10 | Zaznacz opcję Zezwól na dostęp do węzła usługi Webex Video Mesh, a następnie kliknij przycisk Kontynuuj. | ||
| 11 | Kliknij Zezwól . Twoje konto zostało zweryfikowane, Twój węzeł usługi Video Mesh jest zarejestrowany, a komunikat Rejestracja zakończona jest wyświetlany, wskazując, że Twój węzeł usługi Video Mesh jest teraz zarejestrowany w usłudze Webex. Węzeł usługi Video Mesh otrzymuje poświadczenia maszyny na podstawie uprawnień Twojej organizacji. Wygenerowane poświadczenia maszyny wygasają okresowo i są odświeżane. | ||
| 12 | Kliknij łącze do portalu lub zamknij kartę, aby powrócić do strony usługi Video Mesh. Na stronie Video Mesh zobaczysz nowy klaster zawierający zarejestrowany węzeł Video Mesh.
W tym momencie węzeł usługi Video Mesh jest gotowy do komunikowania się z usługami w chmurze Cisco za pomocą zabezpieczonych kanałów za pomocą tokena wydanego do uwierzytelniania. Węzeł siatki wideo komunikuje się również z Docker Hub (docker.com, docker.io). Docker jest używany przez węzeł Video Mesh do przechowywania pojemników do dystrybucji do różnych węzłów Video Mesh na całym świecie. Tylko Cisco ma poświadczenia do pisania do Docker Hub. Węzły Video Mesh mogą dotrzeć do Docker Hub za pomocą poświadczeń tylko do odczytu, aby pobrać kontenery do uaktualnień.
|
O czym należy pamiętać
Należy pamiętać o następujących informacjach dotyczących węzła usługi Video Mesh oraz jego działania po zarejestrowaniu w organizacji Webex:
Po wdrożeniu nowego węzła usługi Video Mesh aplikacja Webex i urządzenie zarejestrowane w usłudze Webex nie rozpoznają nowego węzła przez maksymalnie 2 godziny. Klienci sprawdzają dostępność klastra podczas uruchamiania, zmiany sieci lub wygaśnięcia pamięci podręcznej. Możesz poczekać 2 godziny lub, w ramach obejścia, ponownie uruchomić aplikację Webex lub ponownie uruchomić urządzenie systemu biurowego lub biurkowego Webex. Następnie aktywność połączeń jest rejestrowana w raportach usługi Video Mesh w Control Hub.
Węzeł usługi Video Mesh rejestruje się w jednej organizacji Webex; nie jest to urządzenie wielofunkcyjne.
Aby zrozumieć, co korzysta z węzła usługi Video Mesh, a co nie, zobacz tabelę w Klientach i urządzeniach korzystających z węzła usługi Video Mesh.
Węzeł usługi Video Mesh można połączyć z witryną Webex lub witryną Webex innego klienta lub partnera. Na przykład Witryna A wdrożyła klaster węzła usługi Video Mesh i zarejestrowała go w domenie example1.webex.com. Jeśli użytkownicy w Witrynie mają połączenie telefoniczne na adres mymeeting@example1.webex.com, mogą korzystać z węzła usługi Video Mesh i można utworzyć kaskadę. Jeśli użytkownicy w witrynie wybierają opcję yourmeeting@example2.webex.com, użytkownicy Witryny A będą korzystać z lokalnego węzła usługi Video Mesh i łączyć się ze spotkaniem w organizacji Webex Witryny B.
Co zrobić dalej
Aby zarejestrować dodatkowe węzły, wykonaj poniższe czynności.
Jeśli aktualizacja jest dostępna, zalecamy jak najszybsze jej zastosowanie. Aby uaktualnić, wykonaj następujące czynności:
Dane dotyczące obsługi administracyjnej są przesyłane do chmury Webex przez zespół rozwojowy Cisco przez zabezpieczone kanały. Dane obsługi administracyjnej są podpisane. W przypadku kontenerów dane obsługi administracyjnej zawierają nazwę, sumę kontrolną, wersję i tak dalej. Węzeł usługi Video Mesh uzyskuje również dane dotyczące obsługi administracyjnej z chmury Webex przez zabezpieczone kanały.
Gdy węzeł usługi Video Mesh otrzyma dane obsługi administracyjnej, węzeł uwierzytelnia się za pomocą poświadczeń tylko do odczytu i pobiera pojemnik z określoną sumą kontrolną oraz nazwą i aktualizuje system. Każdy kontener działający na węźle usługi Video Mesh ma nazwę obrazu i sumę kontrolną. Te atrybuty są przesyłane do chmury Webex za pomocą zabezpieczonych kanałów.
Włącz jakość usługi (QoS) dla węzła usługi Video Mesh
Przed rozpoczęciem
Dokonaj niezbędnych zmian w porcie zapory, które są omówione na schemacie i tabeli. Zobacz Porty i protokoły używane przez usługę Video Mesh.
Aby węzły usługi Video Mesh były włączone dla funkcji QoS, węzły muszą być w trybie online. Węzły w trybie konserwacji lub stanach offline są wyłączone po włączeniu tego ustawienia.
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do , kliknij opcję Edytuj ustawienia na karcie Video Mesh. | ||
| 2 | Przewiń do opcji Quality of Service (Jakość usługi) i kliknij opcję Enable (Włącz). Po włączeniu tej opcji uzyskuje się duży, dyskretny zakres portów (określony przez konfigurację sterowania połączeniami w siedzibie), który jest używany do audio i wideo dla lokalnych klientów SIP/punktów końcowych i kaskadów intracluster z unikalnymi oznaczeniami DSCP:
Cały ruch SIP i kaskadowy z węzłów Video Mesh jest oznaczony symbolem EF dla audio i AF41 dla wideo. Dyskretne zakresy portów są używane jako porty źródłowe dla multimediów kaskadowych do innych węzłów Video Mesh i węzłów multimediów w chmurze, a także jako porty źródłowe i docelowe dla multimediów klienta SIP. Aplikacje Webex Teams i media kaskadowe nadal używają udostępnionego portu docelowego 5004 i ramge portów 50000–53000.
Pojawi się komunikat o stanie, który pokazuje, które węzły są włączane pojedynczo dla zakresu portów QoS. Możesz kliknąć opcję przejrzyj węzły oczekujące , aby wyświetlić listę węzłów oczekujących na QoS. Włączenie tego ustawienia może potrwać do 2 godzin, w zależności od ruchu połączeń w węzłach. | ||
| 3 | Jeśli funkcja QoS nie jest w pełni włączona w ciągu 2 godzin, należy otworzyć sprawę z pomocą w celu przeprowadzenia dalszego dochodzenia. Węzły zostaną ponownie uruchomione i zostaną zaktualizowane o nowy zakres portów. |
Jeśli zdecydujesz się wyłączyć ustawienie, otrzymasz mały, konsolidujący zakres portów, który jest używany zarówno dla audio, jak i wideo (34000–34999). Cały ruch z węzłów Video Mesh (SIP, kaskady, ruch w chmurze i tak dalej) otrzymuje pojedyncze oznaczenie AF41.
Zweryfikuj zakresy portów węzła usługi Video Mesh za pomocą narzędzia Reflector w interfejsie WWW
Narzędzie reflektora (połączenie serwera w węźle Video Mesh z klientem za pomocą skryptu Pythona) służy do weryfikacji, czy wymagane porty TCP/UDP są otwarte z węzłów Video Mesh.
Przed rozpoczęciem
Pobierz kopię klienta Reflector Tool (skrypt Pythona) z https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Aby skrypt działał poprawnie, upewnij się, że używasz Pythona 2.7.10 lub nowszego w swoim środowisku.
Obecnie narzędzie to obsługuje punkty końcowe SIP do węzłów usługi Video Mesh i intracluster.
| 1 | W widoku klienta w https://admin.webex.com włącz węzeł konserwacji węzła usługi Video Mesh, postępując zgodnie z tymi instrukcjami. |
| 2 | Poczekaj, aż węzeł pokaże stan „Gotowy do konserwacji” w Control Hub. |
| 3 | Otwórz interfejs węzła usługi Webex Video Mesh. Aby uzyskać instrukcje, patrz Zarządzanie węzłem usługi Video Mesh Z poziomu interfejsu WWW. |
| 4 | Przewiń do narzędzia Reflector Tool, a następnie uruchom serwer TCP Reflector Server lub UDP Reflector Server, w zależności od protokołu, którego chcesz użyć. |
| 5 | Kliknij Start Reflector Server, a następnie poczekaj na pomyślne uruchomienie serwera. Zobaczysz powiadomienie po uruchomieniu serwera. |
| 6 | W systemie (takim jak PC) w sieci, do której mają być podłączone węzły usługi Video Mesh, uruchom skrypt z następującym poleceniem:
Po zakończeniu biegu klient wyświetla komunikat o powodzeniu, jeśli wszystkie wymagane porty są otwarte:
Klient wyświetla komunikat o niepowodzeniu, jeśli porty nie są otwarte:
|
| 7 | Rozwiąż wszelkie problemy z portami na zaporze, a następnie wykonaj ponownie powyższe kroki. |
| 8 | Uruchom klienta za pomocą
|
Konfigurowanie węzła usługi Video Mesh dla integracji serwera proxy
Użyj tej procedury, aby określić typ serwera proxy, który chcesz zintegrować z siecią wideo. W przypadku wybrania przejrzystego serwera proxy lub bezpośredniego serwera proxy można użyć interfejsu węzła do przesłania i zainstalowania certyfikatu głównego, sprawdzenia połączenia serwera proxy i rozwiązywania wszelkich potencjalnych problemów.
Przed rozpoczęciem
Aby zapoznać się z opcjami obsługiwanego serwera proxy, zobacz Obsługa serwera proxy dla usługi Video Mesh .
Wymagania dotyczące obsługi serwera proxy dla usługi Video Mesh
| 1 | Wprowadź adres URL konfiguracji usługi Video Mesh | ||||||||||
| 2 | Przejdź do sklepu Trust Store & Proxy, a następnie wybierz opcję:
Wykonaj kolejne kroki w celu przejrzystej inspekcji lub wyraźnego serwera proxy. | ||||||||||
| 3 | Kliknij opcję Prześlij certyfikat główny lub certyfikat jednostki końcowej, a następnie znajdź i wybierz certyfikat główny dla wyraźnego lub przejrzystego serwera proxy kontroli. Certyfikat jest przesyłany, ale jeszcze nie został zainstalowany, ponieważ węzeł musi zostać ponownie uruchomiony w celu zainstalowania certyfikatu. Kliknij strzałkę nazwy emitenta certyfikatu, aby uzyskać więcej szczegółów, lub kliknij przycisk Usuń, jeśli popełniłeś błąd i chcesz ponownie przesłać plik. | ||||||||||
| 4 | W celu przejrzystego sprawdzania lub wyraźnego sprawdzania serwerów proxy kliknij przycisk Sprawdź połączenie serwera proxy , aby sprawdzić łączność sieciową między węzłem usługi Video Mesh a serwerem proxy. Jeśli test połączenia zakończy się niepowodzeniem, pojawi się komunikat o błędzie przedstawiający przyczynę i sposób naprawienia problemu. | ||||||||||
| 5 | Po przejściu testu połączenia, w przypadku wyraźnego serwera proxy, włącz przełącznik do Trafiania wszystkich żądań portu 443 https z tego węzła za pomocą wyraźnego serwera proxy. To ustawienie wymaga 15 sekund działania. | ||||||||||
| 6 | Kliknij Instaluj Wszystkie Certyfikaty W Sklepie Zaufania (pojawia się, gdy podczas konfiguracji serwera proxy dodano certyfikat główny) lub Uruchom ponownie (pojawia się, jeśli nie dodano certyfikatu głównego), przeczytaj monit, a następnie kliknij opcję Instaluj, jeśli jesteś gotowy. Węzeł zostanie uruchomiony ponownie w ciągu kilku minut. | ||||||||||
| 7 | Po ponownym uruchomieniu węzła zaloguj się ponownie w razie potrzeby, a następnie otwórz stronę Przegląd , aby sprawdzić kontrole łączności, aby upewnić się, że wszystkie mają zielony status. Kontrola połączenia z serwerem proxy sprawdza tylko poddomenę webex.com. Jeśli występują problemy z łącznością, powszechnym problemem jest to, że niektóre domeny chmury wymienione w instrukcjach instalacji są blokowane na serwerze proxy. |
Integracja usługi Video Mesh z przepływem zadań sterowania połączeniami
Skonfiguruj łącza magistralowe SIP, aby kierować połączenie SIP dla spotkań Webex w usłudze Video Mesh. Urządzenia SIP nie obsługują bezpośredniej dostępności, więc należy użyć konfiguracji Unified CM lub VCS Expressway w celu nawiązania relacji między lokalnymi urządzeniami SIP a klastrami usługi Video Mesh.
Przed rozpoczęciem
Aby zrozumieć wspólne przykłady wdrożeń, zobacz Modele wdrażania Dla usługi Video Mesh i programu Cisco Unified Communications Manager.
Video Mesh obsługuje protokół TCP lub TLS między sygnalizacją Unified CM i SIP. Protokół SIP TLS nie jest obsługiwany w usłudze VCS Expressway.
W systemie Unified CM każdy łącze magistralowe SIP może obsługiwać maksymalnie 16 miejsc docelowych usługi Video Mesh (adresy IP).
W Unified CM porty przychodzące w profilu bezpieczeństwa łącza magistralowego SIP mogą być domyślne (profil łącza magistralowego niezabezpieczonego SIP).
Usługa Video Mesh obsługuje 2 wzorce tras: sitename.webex.com i meet.ciscospark.com. Inne wzorce tras są nieobsługiwane.
Usługa Video Mesh obsługuje 3 wzorce tras: webex.com (dla krótkich adresów wideo), sitename.webex.com i meet.ciscospark.com. Inne wzorce tras są nieobsługiwane.
W przypadku korzystania z krótkiego formatu adresu wideo ( spotkanie@webex.com ), węzeł Video Mesh zawsze obsługuje połączenie. Węzeł obsługuje połączenie, nawet jeśli połączenie jest skierowane do witryny, w której nie włączono usługi Video Mesh.
Wybierz jedną z tych opcji, w zależności od środowiska sterowania połączeniami i wymagań bezpieczeństwa:
|
Konfigurowanie Unified CM Secure TLS SIP Traffic Routing dla usługi Video Mesh
| 1 | Utwórz profil SIP klastrów usługi Video Mesh: | ||
| 2 | Dodaj nowy profil bezpieczeństwa łącza magistralowego SIP dla klastrów usługi Video Mesh: | ||
| 3 | Dodaj nowe łącze magistralowe SIP, aby wskazać klastry usługi Video Mesh:
| ||
| 4 | Utwórz łącze magistralowe SIP, aby wskazać drogę Expressway dla przełączania awaryjnego chmury Webex.
| ||
| 5 | Utwórz nową grupę tras połączeń do klastrów usługi Video Mesh: | ||
| 6 | W celu przepełnienia do chmury utwórz nową grupę tras połączeń do usługi Expressway: | ||
| 7 | Utwórz nową listę tras połączeń do klastrów usługi Video Mesh i usługi Expressway: | ||
| 8 | Utwórz wzorzec trasy SIP dla formatu wybierania krótkiego adresu wideo dla spotkań Webex: Dzięki funkcji wybierania krótkiego adresu wideo użytkownicy nie muszą już pamiętać nazwy witryny Webex, aby dołączyć do spotkania lub wydarzenia Webex przy użyciu systemu wideo. Mogą dołączyć do spotkania szybciej, ponieważ muszą znać tylko numer spotkania lub wydarzenia. | ||
| 9 | Utwórz wzorzec trasy SIP dla witryny Webex: | ||
| 10 | Utwórz wzorzec trasy SIP dla spotkań aplikacji Webex (kompatybilność wsteczna): |
Konfigurowanie trasowania ruchu SIP Unified CM dla usługi Video Mesh
| 1 | Utwórz profil SIP klastrów usługi Video Mesh: | ||
| 2 | Dodaj nowy profil bezpieczeństwa łącza magistralowego SIP dla klastrów usługi Video Mesh: | ||
| 3 | Dodaj nowe łącze magistralowe SIP, aby wskazać klastry usługi Video Mesh:
| ||
| 4 | Utwórz nowe łącze magistralowe SIP, aby wskazać drogę Expressway.
| ||
| 5 | Utwórz nową grupę tras połączeń do klastrów usługi Video Mesh: | ||
| 6 | W celu przepełnienia do chmury utwórz nową grupę tras połączeń do usługi Expressway: | ||
| 7 | Utwórz nową listę tras połączeń do klastrów usługi Video Mesh i usługi Expressway: | ||
| 8 | Utwórz wzorzec trasy SIP dla formatu wybierania krótkiego adresu wideo dla spotkań Webex: Dzięki funkcji wybierania krótkiego adresu wideo użytkownicy nie muszą już pamiętać nazwy witryny Webex, aby dołączyć do spotkania lub wydarzenia Webex przy użyciu systemu wideo. Mogą dołączyć do spotkania szybciej, ponieważ muszą znać tylko numer spotkania lub wydarzenia. | ||
| 9 | Utwórz wzorzec trasy SIP dla witryny Webex: | ||
| 10 | Utwórz wzorzec trasy SIP dla spotkań aplikacji Webex: |
Konfigurowanie routingu ruchu TCP SIP Expressway dla funkcji Video Mesh
| 1 | Utwórz strefę, która wskazuje klastry usługi Video Mesh: | ||||||||||||||||||||||
| 2 | Utwórz wzorce wybierania klastrów usługi Video Mesh dla witryn Webex:
| ||||||||||||||||||||||
| 3 | Utwórz transwersalną parę klienta i strefy, która wskazuje na Cloud Expressway dla przełączania awaryjnego: | ||||||||||||||||||||||
| 4 | Utwórz regułę wyszukiwania zwrotnego do strefy klienta trasy, która prowadzi do Expressway-E: | ||||||||||||||||||||||
| 5 | Z Expressway-E, przejdź do . Kliknij przycisk Nowy i dodaj strefę Webex. W wersjach przed X8.11 utworzono w tym celu nową strefę DNS. | ||||||||||||||||||||||
| 6 | Utwórz wzorzec wybierania dla chmury Expressway: | ||||||||||||||||||||||
| 7 | W przypadku urządzeń SIP zarejestrowanych w Expressway-C otwórz adres IP urządzenia w przeglądarce, przejdź do Konfiguracja, przewiń do SIP i wybierz Standardy z listy rozwijanej Typ . |
Łańcuchy certyfikatów wymiany między węzłami Unified CM i Video Mesh
Zakończ wymianę certyfikatów, aby ustanowić dwustronne zaufanie między interfejsami Unified CM i Video Mesh. Dzięki bezpiecznej konfiguracji łącza magistralowego certyfikaty umożliwiają zaszyfrowany ruch SIP i multimediów SRTP w Twojej organizacji z zaufanych Unified CMs do lądowania na zaufanych węzłach Video Mesh.
| W środowisku klastrowanym należy zainstalować certyfikaty urzędu certyfikacji i serwera w każdym węźle indywidualnie. |
Przed rozpoczęciem
Ze względów bezpieczeństwa zalecamy używanie certyfikatu podpisanego przez urząd certyfikacji w węzłach usługi Video Mesh zamiast domyślnego certyfikatu podpisanego samodzielnie przez węzeł.
| 1 | Otwórz interfejs węzła usługi Video Mesh (adres IP/konfiguracja, na przykład | ||||
| 2 | Przejdź do certyfikatów serwera i poproś o przesłanie certyfikatu i pary kluczy w zależności od potrzeb:
| ||||
| 3 | Na innej karcie przeglądarki, w aplikacji Cisco Unified OS Administration, przejdź do . Wprowadź kryteria wyszukiwania i kliknij przycisk Znajdź, a następnie wybierz nazwę pliku certyfikatu lub Listy zaufanych certyfikatów (CTL) i kliknij opcję Pobierz. Zapisuj plik Unified CM w dowolnym miejscu, który jest łatwy do zapamiętania i pozostaw otwartą instancję Unified CM na karcie przeglądarki. | ||||
| 4 | Wróć do karty interfejsu węzła usługi Video Mesh, kliknij pozycję Trust Store & Proxy, a następnie wybierz opcję:
Zapisany w chmurze węzeł Video Mesh łaskawie się wyłącza, czekając do 2 godzin na zakończenie wszystkich połączeń. Aby zainstalować certyfikat CallManager.pem, węzeł zostanie automatycznie uruchomiony ponownie. Po powrocie online pojawia się monit, gdy certyfikat CallManager.pem jest instalowany w węźle Video Mesh. Następnie można ponownie załadować stronę, aby wyświetlić nowy certyfikat. | ||||
| 5 | Wróć do karty Administrowanie systemem operacyjnym Cisco Unified i kliknij opcję Prześlij certyfikat/łańcuch certyfikatów. Wybierz nazwę certyfikatu z listy rozwijanej Cel certyfikatu , przejdź do pliku pobranego z interfejsu węzła usługi Video Mesh, a następnie kliknij przycisk Otwórz. | ||||
| 6 | Aby przesłać plik na serwer, kliknij przycisk Prześlij plik. Jeśli przesyłasz łańcuch certyfikatów, musisz przesłać wszystkie certyfikaty w łańcuchu.
|
Włącz szyfrowanie multimediów dla klastrów organizacji i siatki wideo
Użyj tej procedury, aby włączyć szyfrowanie multimediów dla organizacji i poszczególnych klastrów usługi Video Mesh. To ustawienie wymusza konfigurację kompleksowej usługi TLS i musisz mieć na swoim Unified CM bezpieczny magistralę TLS SIP, która wskazuje węzły usługi Video Mesh.
Ustawienia | Wynik |
|---|---|
Unified CM jest skonfigurowany z zabezpieczonym magistralą i to ustawienie Video Mesh Control Hub nie jest włączone. | Połączenia nie powiodły się. |
Unified CM nie jest skonfigurowany z zabezpieczonym magistralą i to ustawienie Centrum sterowania usługi Video Mesh jest włączone. | Połączenia nie zakończą się niepowodzeniem, ale powrócą do trybu niezabezpieczonego. |
| Punkty końcowe Cisco muszą być również skonfigurowane z profilem zabezpieczeń i negocjacjami TLS dotyczącymi kompleksowego szyfrowania do pracy. W przeciwnym razie połączenia przepłyną do chmury z punktów końcowych, które nie są skonfigurowane w TLS. Zalecamy włączenie tej funkcji tylko wtedy, gdy wszystkie punkty końcowe można skonfigurować do korzystania z TLS. |
Przed rozpoczęciem
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do , a następnie kliknij Ustawienia na karcie Video Mesh. |
| 2 | Przewiń do opcji Szyfrowanie multimediów i włącz ustawienie. To ustawienie sprawia, że szyfrowanie jest obowiązkowe we wszystkich kanałach multimedialnych przechodzących przez węzły usługi Video Mesh w organizacji. Zwróć uwagę na poprzednią tabelę i uwagę ostrzegawczą w sytuacjach, gdy połączenia mogą zakończyć się niepowodzeniem, oraz na to, co jest wymagane do działania szyfrowania kompleksowego. |
| 3 | Kliknij opcję Pokaż wszystko i powtórz następujące kroki dla każdego klastra usługi Video Mesh, które chcesz włączyć w celu zapewnienia bezpiecznego ruchu SIP. |
Włącz usługę Video Mesh dla witryny Webex
Aby korzystać ze zoptymalizowanych multimediów do węzła usługi Video Mesh podczas spotkania Webex ze wszystkimi aplikacjami i urządzeniami Webex, które mają do niego dołączyć, ta konfiguracja musi być włączona dla witryny Webex. Włączenie tego ustawienia łączy usługę Video Mesh i wystąpienia spotkań w chmurze razem i umożliwia wystąpienie kaskad z węzłów usługi Video Mesh. Jeśli to ustawienie nie jest włączone, aplikacja i urządzenia Webex nie będą używać węzła usługi Video Mesh dla spotkań Webex.
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do , kliknij witrynę Webex na karcie Spotkania, a następnie kliknij Ustawienia |
| 2 | Aby uzyskać dostęp do wspólnych ustawień, kliknij opcję Usługa > Spotkanie > Ustawienia witryny. Na stronie Common Settings (Ustawienia wspólne) kliknij opcję Cloud Collaboration Meeting Rooms (CMR), wybierz opcję Video Mesh dla Media Resource Type (Typ zasobów multimediów), a następnie kliknij opcję Save (Zapisz) na dole.
To ustawienie łączy wystąpień usługi Video Mesh i spotkań w chmurze razem i umożliwia wystąpienie kaskad z węzłów usługi Video Mesh. Ustawienie powinno wypełnić środowisko po 15 minutach. Spotkania Webex, które rozpoczynają się po wypełnieniu tej zmiany, przejmą nowe ustawienie. Jeśli opuścisz to pole ustawione na Cloud (opcja domyślna), wszystkie spotkania będą hostowane w chmurze, a węzeł Video Mesh nie będzie używany. |
Przypisz sale spotkań w ramach współpracy do użytkowników aplikacji Webex
Zweryfikuj środowisko spotkania w bezpiecznym punkcie końcowym
Wykonaj poniższe czynności, aby sprawdzić, czy punkty końcowe są bezpiecznie zarejestrowane i czy wyświetlane jest prawidłowe środowisko spotkania.
| 1 | Dołącz do spotkania z zabezpieczonego punktu końcowego. |
| 2 | Sprawdź, czy na urządzeniu jest wyświetlana lista harmonogramu spotkań. Ten przykład pokazuje, jak wygląda lista spotkań w punkcie końcowym z panelem dotykowym:
|
| 3 | Podczas spotkania uzyskaj dostęp do informacji o konferencji Webex z Szczegóły połączenia . |
| 4 | Upewnij się, że w sekcji Szyfrowanie jest wyświetlany komunikat Wpisz jako AES-128 a Stan jako Włączone .
|
Analityka siatki wideo
Metody analityczne dostarczają informacji na temat korzystania z lokalnych węzłów i klastrów usługi Video Mesh w organizacji Webex. Dzięki danym historycznym w widoku metryk można skuteczniej zarządzać zasobami usługi Video Mesh, monitorując wydajność, wykorzystanie i dostępność zasobów lokalnych. Informacje te można wykorzystać do podejmowania decyzji o dodaniu większej liczby węzłów usługi Video Mesh do klastra lub na przykład do tworzenia nowych klastrów. Analizy usługi Video Mesh można znaleźć w Control Hub pod .
Aby pomóc w analizie danych w organizacji, można powiększyć dane wyświetlane na wykresie i wyodrębnić określony okres czasu. W przypadku analityki można również pokroić raporty i kostki, aby pokazać bardziej szczegółowe szczegóły.
| Analizy usługi Video Mesh i raporty z rozwiązywania problemów pokazują dane w strefie czasowej ustawionej dla lokalnej przeglądarki. |
Analiza
Analityka usługi Video Mesh zapewnia długoterminowy trend (do 3 miesięcy danych) w kategoriach zaangażowania, wykorzystania zasobów i wykorzystania przepustowości.
Monitorowanie na żywo
Karta monitorowania na żywo zapewnia widok aktywności w Twojej organizacji w czasie zbliżonym do rzeczywistego: do 1-minutowej agregacji i możliwość wyświetlania ostatnich 4 godzin lub 24 godzin na wszystkich klastrach lub konkretnych klastrach. Ta karta w Control Hub jest automatycznie odświeżana — co 1 minutę przez ostatnie 4 godziny i co 10 minut przez ostatnie 24 godziny.
Dostęp, filtr i zapisywanie raportów monitorowania usługi Video Mesh na żywo
Raporty monitorowania na żywo usługi Video Mesh są dostępne na stronie Rozwiązywanie problemów w Control Hub (https://admin.webex.com), po włączeniu usługi Video Mesh i utworzeniu klastra z co najmniej jednym zarejestrowanym węzłem usługi Video Mesh.
| 1 | Z widoku klienta w https://admin.webex.com wybierz Analytics, a następnie kliknij Video Mesh w prawym górnym rogu ekranu.
| ||||
| 2 | Z przełącznika po lewej stronie wybierz opcję filtrowania tego, jak daleko wstecz chcesz wyświetlać dane.
| ||||
| 3 | Interakcja z wykresami, korzystając z następujących opcji w razie potrzeby:
| ||||
| 4 | Po przefiltrowaniu danych w raportach kliknij więcej
|
Dostęp, filtrowanie i zapisywanie analityki siatki wideo
Raporty metryczne usługi Video Mesh są dostępne na stronie Analityka Control Hub ( https://admin.webex.com), gdy usługa Video Mesh jest aktywna i ma klaster z co najmniej jednym zarejestrowanym węzłem usługi Video Mesh.
| 1 | Z widoku klienta w https://admin.webex.com wybierz Analytics, a następnie kliknij Video Mesh w prawym górnym rogu ekranu. | ||||||
| 2 | Kliknij kategorię, w zależności od rodzaju danych, których szukasz:
| ||||||
| 3 | Z listy rozwijanej po prawej stronie wybierz opcję, aby dowiedzieć się, jak daleko wstecz chcesz wyświetlać dane.
| ||||||
| 4 | Interakcja z wykresami lub wykresami donut, korzystając z następujących opcji w razie potrzeby:
| ||||||
| 5 | Po przefiltrowaniu danych w raportach kliknij więcej
| ||||||
| 6 | Jeśli chcesz zresetować widok analizy, wyczyść wszystkie filtry z paska filtrów. |
Dostępne analizy dla usługi Video Mesh
Aby uzyskać szczegółowe informacje na temat dostępnych analiz w Control Hub, zobacz sekcję Video Mesh w Analytics for Your Cloud Collaboration Portfolio.
Narzędzie do monitorowania siatki wideo
Narzędzie do monitorowania w Centrum sterowania pomaga organizacji w monitorowaniu stanu wdrożenia usługi Video Mesh. Aby uzyskać wyniki dla określonych parametrów, można uruchomić następujące testy w węzłach lub klastrach usługi Video Mesh.
Test sygnalizacji - Sprawdza, czy między węzłem Video Mesh a usługami multimedialnymi Webex w chmurze występuje sygnalizacja SIP i sygnalizacja multimediów.
Test kaskadowy - Sprawdza, czy można ustanowić kaskadę między węzłem Video Mesh a usługami multimedialnymi Webex w chmurze.
Test osiągalności - Sprawdza, czy węzeł Video Mesh może dotrzeć do portów docelowych dla strumieni multimediów w usługach multimedialnych Webex w chmurze. Sprawdza również, czy węzeł Video Mesh może komunikować się z klastrami w chmurze powiązanymi z kontenerami multimediów za pośrednictwem tych portów.
Po uruchomieniu testu narzędzie tworzy symulowane spotkanie. Po zakończeniu testu w raporcie zostanie wyświetlony prosty wynik zaliczenia lub niepowodzenia z wbudowanymi wskazówkami dotyczącymi rozwiązywania problemów. Można zaplanować okresowe uruchamianie testu lub uruchamiać test na żądanie. Aby uzyskać więcej informacji, zobacz Monitorowanie stanu nośnika dla siatki wideo .
Uruchom natychmiastowy test
Użyj tej procedury, aby uruchomić test monitorowania stanu mediów i osiągalności na żądanie w węzłach i/lub klastrach usługi Video Mesh zarejestrowanych w organizacji Control Hub. Wyniki są przechwytywane w Control Hub i agregowane co 6 godzin, począwszy od godziny 00:00 UTC.
| 1 | Zaloguj się do Centrum sterowania , a następnie przejdź do . | ||
| 2 | Kliknij Konfiguruj test , kliknij Przetestuj teraz , a następnie sprawdź węzły i/lub klastry, które chcesz przetestować.
| ||
| 3 | Kliknij Uruchom test . |
Co zrobić dalej
Wyniki są wyświetlane na stronie przeglądu narzędzia monitorowania w Control Hub. Domyślnie wyniki wszystkich testów są wyświetlane razem. Kliknij Sygnalizacja , Kaskada , lub Dostępność aby filtrować wyniki zgodnie z określonym testem.
Punkty na osi czasu z suwakiem pokazują zagregowane wyniki testów dla całej organizacji. Osie czasu na poziomie klastra przedstawiają zagregowane wyniki dla każdego klastra.
| Na osi czasu mogą być wyświetlane daty w formacie amerykańskim. Zmień język w ustawieniach profilu, aby wyświetlić daty w formacie lokalnym. |
Najedź kursorem na punkty na osi czasu, aby zobaczyć wyniki testu. Można również wyświetlić szczegółowe wyniki testów dla każdego węzła. Kliknij punkt na osi czasu na poziomie klastra, aby wyświetlić szczegółowe wyniki.
Wyniki są wyświetlane na panelu bocznym i podzielone na sygnalizację, kaskadę i dostępność. Można sprawdzić, czy test zakończył się pomyślnie, czy został pominięty lub czy test się nie powiódł. Kody błędów z możliwymi poprawkami są również wyświetlane wraz z wynikami.
Użyj dostarczonego przełącznika, aby wyświetlić wskaźniki powodzenia różnych parametrów w postaci tabeli.
| Pominięty test, częściowa awaria lub awaria nie jest krytyczna, chyba że występuje w sposób ciągły przez pewien czas. |
Skonfiguruj testy okresowe
Ta procedura służy do konfigurowania i uruchamiania okresowego monitorowania stanu nośnika i testów osiągalności. Te testy są domyślnie uruchamiane co 6 godzin. Testy te można uruchamiać na poziomie całego klastra, klastra lub węzła. Wyniki są przechwytywane w Control Hub i agregowane co 6 godzin, począwszy od godziny 00:00 UTC.
| 1 | Zaloguj się do Centrum sterowania , a następnie przejdź do . |
| 2 | Kliknij Konfiguruj test , kliknij Test okresowy , a następnie sprawdź węzły i/lub klastry, które chcesz przetestować. |
| 3 | Wybierz opcję:
|
| 4 | Kliknij przycisk Dalej. |
| 5 | Przejrzyj listę klastrów i węzłów, aby uruchomić testy okresowe. Jeśli jesteś zadowolony, kliknij Konfiguruj aby zaplanować bieżącą konfigurację. |
Co zrobić dalej
Wyniki są wyświetlane na stronie przeglądu narzędzia monitorowania w Control Hub. Domyślnie wyniki wszystkich testów są wyświetlane razem. Kliknij Sygnalizacja , Kaskada , lub Dostępność aby filtrować wyniki zgodnie z określonym testem.
Punkty na osi czasu z suwakiem pokazują zagregowane wyniki testów dla całej organizacji. Osie czasu na poziomie klastra przedstawiają zagregowane wyniki dla każdego klastra.
| Na osi czasu mogą być wyświetlane daty w formacie amerykańskim. Zmień język w ustawieniach profilu, aby wyświetlić daty w formacie lokalnym. |
Najedź kursorem na punkty na osi czasu, aby zobaczyć wyniki testu. Można również wyświetlić szczegółowe wyniki testów dla każdego węzła. Kliknij punkt na osi czasu na poziomie klastra, aby wyświetlić szczegółowe wyniki.
Wyniki są wyświetlane na panelu bocznym i podzielone na sygnalizację, kaskadę i dostępność. Można sprawdzić, czy test zakończył się pomyślnie, czy został pominięty lub czy test się nie powiódł. Kody błędów z możliwymi poprawkami są również wyświetlane wraz z wynikami.
Użyj dostarczonego przełącznika, aby wyświetlić wskaźniki powodzenia różnych parametrów w postaci tabeli.
| Pominięty test, częściowa awaria lub awaria nie jest krytyczna, chyba że występuje w sposób ciągły przez pewien czas. |
Włącz wideo HD 1080p dla urządzeń SIP w siedzibie w spotkaniach węzła usługi wideo
To ustawienie umożliwia organizacji korzystanie z wideo wysokiej rozdzielczości 1080p dla lokalnych zarejestrowanych punktów końcowych SIP, z wyłączeniem niższej pojemności spotkania. Węzeł usługi Video Mesh musi być gospodarzem spotkania. Uczestnicy mogą korzystać z wideo 1080p 30fps pod warunkiem, że:
Wszystkie są w sieci korporacyjnej.
Używają lokalnego zarejestrowanego urządzenia SIP o wysokiej rozdzielczości.
Ustawienie dotyczy wszystkich klastrów zawierających węzły usługi Video Mesh.
| Urządzenia zarejestrowane w chmurze nadal wysyłają i odbierają strumienie 1080p, niezależnie od tego, czy to ustawienie jest włączone, czy wyłączone. |
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do , a następnie kliknij Ustawienia na karcie Video Mesh. |
| 2 | Włącz jakość wideo. Jeśli to ustawienie jest wyłączone, domyślnie jest 720p. |
W przypadku rozdzielczości wideo obsługiwanych przez aplikację Webex patrz specyfikacje wideo dla połączeń i spotkań.
Spotkania prywatne
Funkcja Spotkanie prywatne zwiększa bezpieczeństwo spotkania, zamykając multimedia w Twojej siedzibie. Gdy planujesz spotkanie prywatne, multimedia zawsze kończą się w węzłach Video Mesh w sieci firmowej bez kaskady chmury.
Jak pokazano tutaj, prywatne spotkania nigdy nie kaskadują mediów do chmury. Media kończą się całkowicie na klastrach usługi Video Mesh. Klastry usługi Video Mesh mogą kaskadować tylko ze sobą.
Klaster usługi Video Mesh można zarezerwować na spotkania prywatne. Gdy zarezerwowany klaster jest pełny, prywatne media spotkań są kaskadowane do innych klastrów Video Mesh. Gdy zarezerwowany klaster jest pełny, prywatne spotkania i spotkania nieprywatne udostępniają zasoby pozostałych klastrów.
Spotkania nieprywatne nie używają zarezerwowanych klastrów, rezerwując te zasoby na spotkania prywatne. Jeśli podczas spotkania nieprywatnego zabraknie zasobów w sieci, zamiast tego zostanie ono przeniesione do chmury Webex.
| Aplikacja Webex z włączoną funkcją Full Featured Webex Experience jest niezgodna z usługą Video Mesh. Aby uzyskać szczegółowe informacje, zobacz Klienci i Urządzenia korzystające z węzła usługi Video Mesh. |
Wsparcie i ograniczenia dotyczące spotkań prywatnych
Usługa Video Mesh obsługuje prywatne spotkania w następujący sposób:
Spotkania prywatne są dostępne w wersji Webex 40.12 i nowszej.
Tylko zaplanowane spotkania mogą korzystać z prywatnego typu spotkania. Szczegóły można znaleźć w artykule Schedule a Cisco Webex Private Meeting (Zaplanuj spotkanie prywatne Cisco Webex).
Spotkania prywatne nie są dostępne w przypadku spotkań w pełni funkcjonalnych rozpoczętych lub dołączonych z poziomu aplikacji Webex.
Można korzystać z dowolnego bieżącego urządzenia obsługującego usługę Video Mesh.
Węzły mogą używać dowolnego bieżącego obrazu: 72vCPU i 23vCPU.
Logika spotkania prywatnego nie tworzy żadnych luk w metrykach. Gromadzimy te same metryki dla Control Hub jak dla spotkań nieprywatnych.
Ponieważ niektórzy użytkownicy nie aktywują tej funkcji, raporty analityczne dotyczące spotkań prywatnych nie są wyświetlane, jeśli Twoja organizacja nie ma prywatnego spotkania w ciągu 90 dni.
Prywatne spotkania obsługują 1-Way Whiteboarding z punktu końcowego wideo.
Ograniczenia
Prywatne spotkania mają te ograniczenia:
Prywatne spotkania obsługują tylko VoIP dla audio. Nie obsługują Webex Edge Audio ani PSTN.
Nie można używać osobistej sali konferencyjnej (PMR) do spotkań prywatnych.
Spotkania prywatne nie obsługują funkcji Webex, które wymagają połączenia z chmurą, takich jak Nagrywanie w chmurze, Transkrypcja i Webex Assistant.
Nie można dołączyć do spotkania prywatnego z nieuwierzytelnionego systemu wideo zarejestrowanego w chmurze, nawet takiego, który został sparowany z aplikacją Webex.
Użyj spotkań prywatnych jako domyślnego typu spotkania
W Control Hub możesz określić, że przyszłe zaplanowane spotkania dla Twojej organizacji to spotkania prywatne.
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do . |
| 2 | Kliknij opcję Edytuj ustawienia na karcie Video Mesh . Przewiń do spotkań prywatnych i włącz ustawienie. |
| 3 | Zapisz zmianę. |
Po włączeniu tego ustawienia ma ono zastosowanie do wszystkich spotkań w Twojej organizacji, nawet tych wcześniej zaplanowanych.
(Opcjonalnie) Zarezerwuj klaster dla spotkań prywatnych
Spotkania prywatne i nieprywatne zazwyczaj korzystają z tych samych zasobów usługi Video Mesh. Ponieważ jednak spotkania prywatne muszą utrzymywać media na poziomie lokalnym, nie mogą one skonfigurować nadmiernych przepływów do chmury, gdy zasoby lokalne są wyczerpane. Aby ograniczyć tę możliwość, można skonfigurować klaster usługi Video Mesh, aby organizował tylko prywatne spotkania.
W Control Hub klaster można skonfigurować wyłącznie do prowadzenia spotkań prywatnych. To ustawienie uniemożliwia korzystanie z tego klastra przez spotkania nieprywatne. Spotkania prywatne są domyślnie używane w tym klastrze. Jeśli w klastrze zabraknie zasobów, prywatne spotkania będą kaskadowane tylko w innych klastrach usługi Video Mesh.
Zalecamy utworzenie prywatnego klastra, który będzie obsługiwał oczekiwane maksymalne użycie podczas prywatnych spotkań.
| Nie możesz używać krótkiego formatu adresu wideo (meet@your_site), jeśli zarezerwujesz wszystkie klastry usługi Video Mesh na spotkania prywatne. Połączenia te obecnie nie powiodły się bez odpowiedniego komunikatu o błędzie. Jeśli pozostawisz niektóre klastry bez zastrzeżeń, połączenia z krótkim formatem adresu wideo mogą się łączyć za pośrednictwem tych klastrów. |
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do i kliknij przycisk Show all (Pokaż wszystko) na karcie Video Mesh. |
| 2 | Wybierz klaster usługi Video Mesh z listy i kliknij opcję Edytuj ustawienia klastra. |
| 3 | Przewiń do spotkań prywatnych i włącz ustawienie. |
| 4 | Zapisz zmianę. |
Komunikaty o błędach dla spotkań prywatnych
W tej tabeli wymieniono możliwe błędy, które użytkownicy mogą widzieć podczas dołączania do spotkania prywatnego.
Komunikat o błędzie | Działanie użytkownika | Przyczyna |
|---|---|---|
Odmowa dostępu do sieci zewnętrznej Aby wziąć udział w spotkaniu prywatnym, musisz być w sieci firmowej. Sparowane urządzenia Webex znajdujące się poza siecią firmową nie będą mogły dołączyć do spotkania, w takim scenariuszu spróbuj połączyć swój laptop, telefon komórkowy z siecią firmową i dołączyć do spotkania w trybie niesparowanym. | Użytkownik zewnętrzny dołącza spoza sieci firmowej bez sieci VPN lub MRA. | Aby dołączyć do spotkania prywatnego, użytkownicy zewnętrzni potrzebują dostępu do sieci firmowej za pośrednictwem sieci VPN lub MRA. |
Użytkownik zewnętrzny jest w sieci VPN, ale jest sparowany z nieuwierzytelnionym urządzeniem. | Media urządzeń nie dostają się do sieci korporacyjnej za pośrednictwem sieci VPN. Urządzenie nie może dołączyć do spotkania prywatnego. Zamiast tego po nawiązaniu połączenia z siecią VPN użytkownik zdalny powinien dołączyć do spotkania prywatnego w trybie niesparowanym urządzenia z klienta stacjonarnego lub mobilnego. | |
Brak dostępnych klastrów Klastry, w których odbywa się to prywatne spotkanie, mają maksymalną pojemność, są nieosiągalne, offline lub nie są zarejestrowane. Skontaktuj się z administratorem IT, aby uzyskać pomoc. | Użytkownik jest w sieci firmowej (na miejscu lub zdalnie przez VPN), ale nie może dołączyć do spotkania prywatnego. | Klastry usługi Video Mesh to:
|
Brak autoryzacji Nie masz uprawnień do uczestnictwa w tym spotkaniu Prywatnym, ponieważ nie jesteś członkiem organizacji prowadzącego. Skontaktuj się z prowadzącym spotkanie. | Użytkownik z innej organizacji niż organizacja prowadzącego próbuje dołączyć do spotkania prywatnego. | Do spotkania prywatnego mogą dołączyć tylko użytkownicy należący do organizacji prowadzącego. |
Urządzenie z innej organizacji niż organizacja prowadzącego próbuje dołączyć do spotkania prywatnego. | Do spotkania prywatnego mogą dołączyć tylko urządzenia należące do organizacji prowadzącego. |
Przechowuj multimedia w usłudze Video Mesh podczas wszystkich zewnętrznych spotkań Webex
Gdy multimedia przepływają przez lokalne węzły Video Mesh, uzyskujesz lepszą wydajność i zużywasz mniej przepustowości łącza internetowego.
W poprzednich wersjach kontrolowano użycie funkcji Video Mesh do spotkań tylko w witrynach wewnętrznych. W przypadku spotkań, które są hostowane w zewnętrznych witrynach Webex , te witryny są kontrolowane, jeśli funkcja Video Mesh może przechodzić kaskadowo do Webex. Jeśli witryna zewnętrzna nie zezwala na kaskadowanie usługi Video Mesh, multimedia zawsze używały węzłów chmury Webex .
Dzięki ustawieniu Prefer Video Mesh for All External Webex Meetings, jeśli Twoja witryna Webex ma dostępne węzły Video Mesh, Twoje media będą biegać przez te węzły w przypadku spotkań organizowanych w zewnętrznych witrynach Webex. W tej tabeli podsumowano zachowanie uczestników dołączających do spotkań Webex :
| Ustawienie to... | Spotkanie w wewnętrznej witrynie Webex z włączonymi kaskadami Video Mesh | Spotkanie w wewnętrznej witrynie Webex z wyłączonymi kaskadami Video Mesh | Spotkanie w zewnętrznej witrynie Webex z włączonymi kaskadami Video Mesh | Spotkanie w zewnętrznej witrynie Webex z wyłączonymi kaskadami Video Mesh |
|---|---|---|---|---|
| Włączone | Media używa węzłów Video Mesh. | Media używa węzłów chmury. | Media używa węzłów Video Mesh. | Media używa węzłów Video Mesh. |
| Wyłączono | Media używa węzłów Video Mesh. | Media używa węzłów chmury. | Media używa węzłów Video Mesh. | Media używa węzłów chmury. |
To ustawienie jest domyślnie wyłączone, co zachowuje zachowanie z poprzednich wersji. W tych wersjach Twoja siatka wideo nie była przesyłana kaskadowo do Webex , a Twoi uczestnicy dołączali za pośrednictwem węzłów chmury Webex .
| 1 | W widoku klienta whttps://admin.webex.com , przejdź do i kliknij Pokaż wszystko na karcie Siatka wideo. |
| 2 | Wybierz z listy klaster Video Mesh i kliknij Edytuj ustawienia . |
| 3 | Przewiń do Preferuj siatkę wideo dla wszystkich zewnętrznych Webex Meetings i włącz ustawienie. |
| 4 | Zapisz zmianę. |
Optymalizacja wykorzystania wdrożenia usługi Video Mesh
Możesz wylądować wszystkich klientów w klastrach usługi Video Mesh, aby uzyskać lepszą jakość obsługi przez usługę Video Mesh. Jeśli pojemność klastra usługi Video Mesh jest tymczasowo zmniejszona lub masz zwiększone wykorzystanie, możesz zoptymalizować wykorzystanie klastra usługi Video Mesh, kontrolując, które typy klientów lądują w klastrach usługi Video Mesh. Pomaga to skutecznie zarządzać istniejącą przepustowością, dopóki nie będzie można dodać więcej węzłów, aby sprostać zapotrzebowaniu.
Zobacz portal Analytics w Control Hub , aby zrozumieć trendy użytkowania, wykorzystania, przekierowania i przepełnienia. Na podstawie tych trendów można na przykład wybrać, aby klienci komputerowi lub urządzenia SIP działały w klastrach usługi Video Mesh, a klienci mobilni działali w węzłach chmury Webex. W porównaniu z klientami mobilnymi klienci komputerów stacjonarnych i urządzenia SIP obsługują większą rozdzielczość, mają większe ekrany i korzystają z większej przepustowości, a także można zoptymalizować doświadczenie użytkowników dla uczestników korzystających z tych typów klientów.
Można również zoptymalizować pojemność klastra i zmaksymalizować doświadczenie użytkownika, posiadając typy klientów, które większość klientów korzysta z ziemi w klastrach Video Mesh.
| 1 | Zaloguj się do Control Hub, a następnie wybierz . - lub - Wybierz . |
| 2 | W obszarze Ustawienia integracji typu klienta wszystkie typy klientów są domyślnie zaznaczone. Usuń zaznaczenie typów klientów, z których chcesz wyłączyć korzystanie z klastrów usługi Video Mesh. Te klastry są hostowane w węzłach chmury Webex. |
| 3 | Kliknij opcję Zapisz. |
Deregister węzeł siatki wideo
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do . |
| 2 | Kliknij Wyświetl wszystkie na karcie usługi Video Mesh. |
| 3 | Z listy zasobów przejdź do odpowiedniego klastra i wybierz węzeł. |
| 4 | Kliknij przycisk . Zostanie wyświetlony komunikat z prośbą o potwierdzenie, że chcesz usunąć węzeł. |
| 5 | Po przeczytaniu i zrozumieniu wiadomości kliknij węzeł Deregister. |
Przenieś węzeł usługi Video Mesh
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do , a następnie wybierz opcję Wyświetl wszystkie na karcie Video Mesh. |
| 2 | Na liście wybierz węzeł, który chcesz przenieść, a następnie kliknij opcję Akcje (elipsa pionowa). |
| 3 | Wybierz Przenieś węzeł. |
| 4 | Wybierz odpowiedni przycisk radiowy, dla którego chcesz przenieść węzeł:
|
| 5 | Kliknij Przenieś węzeł. Twój węzeł zostanie przeniesiony do nowego klastra.
|
Ustawianie harmonogramu aktualizacji klastra usługi Video Mesh
Można ustawić określony harmonogram uaktualniania lub użyć domyślnego harmonogramu 3 rano. Codziennie Stany Zjednoczone: Ameryka/Los Angeles. W razie potrzeby można odłożyć nadchodzące uaktualnienie.
Aktualizacje oprogramowania dla usługi Video Mesh są wykonywane automatycznie na poziomie klastra, co zapewnia, że wszystkie węzły zawsze korzystają z tej samej wersji oprogramowania. Uaktualnienia są wykonywane zgodnie z harmonogramem uaktualniania klastra. Po udostępnieniu uaktualnienia oprogramowania można ręcznie uaktualnić klaster przed zaplanowaną godziną uaktualnienia.
Przed rozpoczęciem
| Pilne uaktualnienia są stosowane, gdy tylko są dostępne. |
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do , a następnie kliknij opcję Wyświetl wszystkie na karcie Video Mesh. | ||
| 2 | Kliknij zasób multimedialny, a następnie kliknij opcję Edytuj ustawienia klastra. | ||
| 3 | Na stronie Ustawienia przewiń do uaktualnienia, a następnie wybierz godzinę, częstotliwość i strefę czasową harmonogramu uaktualniania.
| ||
| 4 | (Opcjonalnie) W razie potrzeby kliknij przycisk Odłóż , aby odroczyć uaktualnienie jeden raz, aż do następnego okna. W strefie czasowej wyświetlana jest następna dostępna data i godzina aktualizacji. |
- Zachowanie podczas uaktualniania
-
Węzeł wysyła okresowe żądania do chmury, aby sprawdzić, czy aktualizacja jest dostępna.
Chmura nie udostępnia uaktualnienia, dopóki nie pojawi się okno uaktualniania klastra. Gdy pojawi się okno uaktualniania, kolejne okresowe żądanie aktualizacji węzła do chmury dostarcza informacje o aktualizacji.
Węzeł pobiera aktualizacje przez bezpieczny kanał.
Istniejące usługi są łaskawie wyłączane, aby zatrzymać przekierowanie połączeń przychodzących do węzła. Wygodne wyłączenie daje również istniejącym połączeniom czas na ukończenie (do 2 godzin).
Aktualizacja jest instalowana.
Chmura uruchamia uaktualnienie tylko dla procentu węzłów w klastrze naraz.
Usuń klaster usługi Video Mesh
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do , a następnie kliknij opcję Wyświetl wszystko. | ||
| 2 | Z listy zasobów przewiń do zasobu usługi Video Mesh, który chcesz usunąć, a następnie kliknij opcję Edytuj ustawienia klastra.
| ||
| 3 | Kliknij przycisk Usuń klaster, a następnie wybierz jeden z następujących elementów:
|
Dezaktywuj siatkę wideo
Przed rozpoczęciem
Przed dezaktywacją usługi Video Mesh nastąpi wyrejestrowanie wszystkich węzłów usługi Video Mesh.
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do , wybierz Ustawienia na karcie Video Mesh. |
| 2 | Kliknij przycisk Dezaktywuj. |
| 3 | Przejrzyj listę klastrów i przeczytaj wyłączenie odpowiedzialności w oknie dialogowym. |
| 4 | Zaznacz to pole wyboru, aby potwierdzić, że rozumiesz tę czynność i kliknij przycisk Dezaktywuj w oknie dialogowym. |
| 5 | Po zakończeniu dezaktywacji usługi Video Mesh kliknij opcję Dezaktywuj usługę. Dezaktywacja usuwa wszystkie węzły i klastry usługi Video Mesh. Usługa Video Mesh nie jest już skonfigurowana. |
Rozwiązywanie problemów z rejestracją węzła usługi Video Mesh
Ta sekcja zawiera możliwe błędy, które mogą wystąpić podczas rejestracji węzła usługi Video Mesh w chmurze Webex i sugerowane kroki w celu ich skorygowania.
Domena nie mogła zostać rozwiązana
Ten komunikat jest wyświetlany, jeśli ustawienia DNS skonfigurowane w węźle usługi Video Mesh są nieprawidłowe.
Zaloguj się na konsoli węzła usługi Video Mesh i upewnij się, że ustawienia DNS są prawidłowe.
Nie można nawiązać połączenia z witryną przy użyciu portu 443 za pośrednictwem protokołu SSL
Ta wiadomość zostanie wyświetlona, jeśli węzeł usługi Video Mesh nie może się połączyć z chmurą Webex.
Upewnij się, że Twoja sieć umożliwia połączenie z portami wymaganymi dla usługi Video Mesh. Aby uzyskać szczegółowe informacje, zobacz Porty i protokoły Używane przez usługę Video Mesh.
Integracja ThousandEyes z Video Mesh
Platforma Video Mesh jest teraz zintegrowana z agentem ThousandEyes, dzięki czemu można wykonywać kompleksowe monitorowanie w całym hybrydowym ekosystemie cyfrowym. Ta integracja zapewnia szeroką gamę testów monitorowania sieci otwierających widoczność w obszarach takich jak serwery proxy, bramy i routery. Problemy w dowolnym miejscu wzdłuż infrastruktury sieciowej klienta można zawęzić i zdiagnozować z większą precyzją, poprawiając efektywność ich wdrażania.
Korzyści z integracji ThousandEyes
- Umożliwia wybór wielu typów testów. Możesz skonfigurować co najmniej jeden test odpowiedni dla aplikacji lub zasobu, który chcesz monitorować.
- Umożliwia ustawienie progów testowych specyficznych dla Twoich wymagań.
- Wyniki testów są dostępne za pośrednictwem aplikacji internetowej ThousandEyes i interfejsu API ThousandEyes w czasie rzeczywistym.
- Większa widoczność rozwiązywania problemów – klienci mogą zidentyfikować źródło problemu w swojej sieci, skracając czas rozwiązywania problemów.
Włączanie ThousandEyes dla usługi Video Mesh
Użyj tej procedury, aby włączyć agenta ThousandEyes do wdrażania usługi Video Mesh.
| 1 | W Control Hub kliknij Hybrid po lewej dolnej stronie ekranu. | ||
| 2 | Kliknij Edytuj ustawienia na karcie Video Mesh . | ||
| 3 | Przewiń w dół do ThousandEyes Integration. Przełącznik zostanie domyślnie wyłączony. Kliknij przełącznik, aby go włączyć. | ||
| 4 | Kliknij profil użytkownika ThousandEyes, otwiera się portal internetowy ThousandEyes, zaloguj się przy użyciu poświadczeń administratora. | ||
| 5 | Wyświetlany jest panel boczny z tokenem grupy kont. | ||
| 6 | Kliknij ikonę widoku, a następnie kliknij przycisk Kopiuj.
| ||
| 7 | Wróć do karty Control Hub i wklej token w polu Agent Token. | ||
| 8 | Kliknij opcję Aktywuj, opcja ThousandEyes jest teraz włączona dla wdrożenia usługi Video Mesh. |
Co zrobić dalej
- Po 5 minutach wróć do strony internetowej ThousandEyes, kliknij opcję Cloud and Enterprise Agents, a następnie kliknij opcję Agent Settings (Ustawienia agentów). Należy mieć możliwość wyświetlania wszystkich węzłów wymienionych jako agenci w sekcji Enterprise Agents. Jeśli agenci nie są wyświetlani, sprawdź kartę integracji ThousandEyes w Control Hub pod kątem komunikatów o błędach.
- Jeśli wyświetlony zostanie komunikat o błędzie, kliknij przełącznik, a następnie kliknij przycisk Dezaktywuj. Powtórz kroki, aby włączyć agenta ThousandEyes, zapewniając skopiowanie i wklejenie odpowiedniego tokena grupy kont w polu Agent Token.
| Obecnie testy ThousandEyes nie obsługują węzłów Video Mesh za serwerem proxy. |
Konfigurowanie testów przy użyciu aplikacji ThousandEyes
Test sieciowy — Agent-to-Agent
Test sieciowy agent-to-agent umożliwia użytkownikom ThousandEyes posiadanie agentów ThousandEyes na obu końcach monitorowanej ścieżki, umożliwiając testowanie ścieżki w obu lub obu kierunkach: źródło do docelowego lub docelowego źródła. Aby uzyskać szczegółowe informacje na temat konfigurowania testu agent-agent, zobacz Przegląd testu Agent-to-Agent.
Poniżej przedstawiono przykładowe okno dialogowe tworzenia testów.
Test serwera SIP
Testy serwerów SIP ułatwiają pomiary sieci, zbieranie danych BGP oraz, co najważniejsze, testowanie dostępności usług SIP i wydajności w odniesieniu do infrastruktury VoIP opartej na protokole SIP.
Aby uzyskać szczegółowe informacje na temat konfigurowania testu serwera SIP, zobacz Ustawienia testu serwera SIP.
Poniżej przedstawiono przykładowe okno dialogowe tworzenia testów.
Test strumienia RTP
Test RTP Stream tworzy symulowany strumień danych głosowych między dwoma agentami ThousandEyes działającymi jako agenci użytkowników VoIP. Pakiety RTP są wysyłane między co najmniej jednym agentem a agentem docelowym, przy użyciu protokołu UDP jako protokołu transportowego, w celu uzyskania metryki Mean Opinion Score (MOS), utraty pakietów, odrzutów, opóźnień i zmiennych opóźnień pakietów (PDV). Wyprodukowane metryki to metryki jednokierunkowe (źródło docelowe). Test strumienia RTP zapewnia port serwera, czas trwania połączenia, rozmiar bufora dejittera i opcje konfiguracji kodeka.
Aby uzyskać szczegółowe informacje na temat konfigurowania testu strumienia RTP, zobacz Ustawienia testu strumienia RTP.
Poniżej przedstawiono przykładowe okno dialogowe tworzenia testów.
Webex HTTP Server URL Test
Ten test monitoruje główną stronę docelową, z którą użytkownicy się łączą, gdy uzyskują dostęp do usługi Webex. Poniżej przedstawiono przykładowe okno dialogowe tworzenia testów.
Autoryzowany test serwera DNS Webex
Ten test służy do zapewnienia, że Twoja domena Webex jest prawidłowo rozwiązywana zarówno wewnętrznie, jak i zewnętrznie. Podczas korzystania z agentów korporacyjnych zaktualizuj pole Serwery DNS, aby korzystać z wewnętrznych serwerów nazw. Jeśli używasz funkcji Cloud Agents do wyświetlania na zewnątrz, użyj przycisku Lookup Servers , aby automatycznie wypełnić autorytatywne serwery nazw zewnętrznych. W tym przykładzie pokazano rozwiązanie firmy Cloud Agents cisco.webex.com. Musisz zaktualizować ją do domeny swojej organizacji.
Poniżej przedstawiono przykładowe okno dialogowe tworzenia testów.
'
Zarządzanie węzłem usługi Video Mesh z poziomu interfejsu sieciowego
Przed wprowadzeniem jakichkolwiek zmian sieciowych w węzłach usługi Video Mesh, które są zarejestrowane w chmurze, należy użyć Control Hub, aby ustawić je w trybie konserwacji. Aby uzyskać więcej informacji i postępować zgodnie z procedurą, patrz Przenoszenie węzła do trybu konserwacji.
| Tryb konserwacji jest przeznaczony wyłącznie do przygotowania węzła do wyłączenia lub ponownego uruchomienia, aby można było wprowadzić pewne zmiany ustawień sieciowych (DNS, IP, FQDN) lub przygotować się do konserwacji sprzętu, takich jak wymiana pamięci RAM, dysk twardy i tak dalej. Uaktualnienia nie zdarzają się, gdy węzeł jest umieszczony w trybie konserwacji. |
Po umieszczeniu węzła w trybie konserwacji wykonuje on pełne wdzięku wyłączenie usług połączeń (przestaje przyjmować nowe połączenia i czeka do 2 godzin na zakończenie istniejących połączeń). Celem łaskawego wyłączenia usług połączeń jest umożliwienie ponownego uruchomienia lub wyłączenia węzła bez powodowania nieodebranych połączeń.
Jak uzyskać dostęp do przeglądu usługi Video Mesh
Interfejs internetowy można otworzyć na jeden z następujących sposobów:
Jeśli jesteś Pełnym Administratorem i już zarejestrowałeś węzeł w chmurze, możesz uzyskać dostęp do węzła z Control Hub.
Z widoku klienta w https://admin.webex.com, przejdź do . W obszarze Zasoby na karcie Video Mesh kliknij opcję Wyświetl wszystkie. Kliknij klaster, a następnie kliknij węzeł, do którego chcesz uzyskać dostęp. Kliknij przycisk Przejdź do węzła.
Z tej funkcji może korzystać tylko pełny administrator w organizacji Webex . Inni administratorzy, w tym partnerzy i pełnoprawni administratorzy zewnętrzni, nie mają następujących uprawnień Przejdź do węzła opcja dla zasobów Video Mesh.
Na karcie przeglądarki przejdź do
<IP address>/setupna przykład,https://192.0.2.0/setup. Wprowadź poświadczenia administratora skonfigurowane dla węzła, a następnie kliknij przycisk Zaloguj się.Jeśli konto administratora zostało wyłączone, ta metoda nie jest dostępna. Patrz sekcja „Wyłącz lub ponownie włącz lokalne konto administratora z interfejsu internetowego”.
Przegląd jest stroną domyślną i zawiera następujące informacje:
Stan połączenia — określa liczbę trwających połączeń w węźle.
Szczegóły węzła— udostępnia typ węzła, obraz oprogramowania, wersję oprogramowania, wersję systemu operacyjnego, stan usługi QoS i stan trybu konserwacji.
Stan kondycji węzła — dostarcza dane dotyczące użycia (procesor, pamięć, dysk) i stan usługi (usługa zarządzania, usługa wiadomości, synchronizacja NTP).
Ustawienia sieciowe — informacje sieciowe: nazwa hosta, interfejs, IP, brama, DNS, NTP i czy podwójny IP jest włączony.
Szczegóły rejestracji— określa stan rejestracji, nazwę organizacji, identyfikator organizacji, węzeł jest częścią oraz identyfikator klastra.
Połączenie w chmurze— przeprowadza serię testów z węzła do chmury Webex i miejsc docelowych innych firm, do których węzeł musi uzyskać dostęp, aby uruchomić prawidłowo.
Przeprowadzane są trzy rodzaje testów: Rozdzielczość DNS, czas odpowiedzi serwera i przepustowość.
Testy DNS potwierdzają, że węzeł może rozwiązać określoną domenę. Te testy raportują jako niepowodzenie, jeśli serwer nie zareaguje w ciągu 10 sekund. Pokazują one jako "Passed" z pomarańczowym "kolor ostrzegawczy", jeśli czas reakcji wynosi od 1,5 do 10 sekund. Okresowe kontrole DNS w węźle generują alarmy, jeśli czas odpowiedzi DNS jest dłuższy niż 1,5 sekundy.
Testy Connect potwierdzają, że węzeł może nawiązać połączenie z określonym adresem URL HTTPS i otrzymać odpowiedź (odpowiedzi inne niż błędy serwera proxy lub bramy są akceptowane jako dowód połączenia).
Lista testów prowadzonych na stronie przeglądu nie jest wyczerpująca i nie obejmuje testów sieciowych.
Węzeł wysyła alarmy, jeśli procesy połączeń nie mogą zakończyć połączeń z gniazdem WWW w chmurze lub połączyć się z usługami związanymi z połączeniami.
Przy każdym teście pojawia się wynik zaliczenia lub niepowodzenia; można przesunąć kursor myszy nad tym tekstem, aby zobaczyć więcej informacji o tym, co zostało sprawdzone po przeprowadzeniu testu.
Jak pokazano na następnym zrzucie ekranu, powiadomienia alarmowe mogą również pojawić się w panelu bocznym, jeśli alarmy zostały wygenerowane przez węzeł. Powiadomienia te identyfikują potencjalne problemy w węźle i zawierają sugestie dotyczące sposobów rozwiązywania lub rozwiązywania tych problemów. Jeśli nie wygenerowano alarmów, panel powiadomień nie jest wyświetlany.
Konfigurowanie ustawień sieciowych z interfejsu sieciowego węzła usługi wideo
Jeśli topologia sieci ulegnie zmianie, można użyć interfejsu internetowego dla każdego węzła usługi Webex Video Mesh i zmienić tam ustawienia sieci. Możesz zobaczyć ostrzeżenie o zmianie ustawień sieci, ale nadal możesz zapisywać zmiany w przypadku wprowadzania zmian w sieci po zmianie ustawień węzła usługi Webex Video Mesh.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. | ||
| 2 | Przejdź do sieci. Wyświetlone zostaną bieżące ustawienia sieci węzła. | ||
| 3 | W razie potrzeby zmień następujące ustawienia konfiguracji hosta i sieci:
| ||
| 4 | Kliknij przycisk Zapisz konfigurację hosta i sieci, a po wyświetleniu wyskakującego okienka, które mówi, że węzeł musi zostać ponownie uruchomiony, kliknij przycisk Zapisz i uruchom ponownie. Podczas zapisywania wszystkie pola są sprawdzane po stronie serwera. Ostrzeżenia zazwyczaj wskazują, że serwer nie jest osiągalny lub prawidłowa odpowiedź nie została zwrócona po zapytaniu — na przykład, jeśli nazwa FQDN nie jest możliwa do rozwiązania przy użyciu podanych adresów serwera DNS. Możesz zdecydować się na zapisanie, ignorując ostrzeżenie, ale połączenia nie będą działać, dopóki nazwa FQDN nie rozwiąże się z serwerem DNS skonfigurowanym w węźle. Innym możliwym stanem błędu jest to, że adres bramy nie znajduje się w tej samej podsieci co adres IP. Po ponownym uruchomieniu węzła usługi Video Mesh zmiany konfiguracji sieci wchodzą w życie. | ||
| 5 | W razie potrzeby zmień następujące ustawienia Serwery NTP:
| ||
| 6 | Kliknij przycisk Zapisz serwery NTP.
Jeśli serwer NTP jest FQDN i nie można go rozwiązać, zostanie zwrócone ostrzeżenie. Jeśli nazwa FQDN serwera NTP zostanie rozwiązana, ale nie można zakwestionować wybranego adresu IP dla czasu NTP, zostanie zwrócone ostrzeżenie. |
Ustawianie Interfejsu Sieci Zewnętrznej Z Interfejsu Internetowego węzła usługi wideo
Jeśli topologia sieci ulegnie zmianie, można użyć interfejsu internetowego dla każdego węzła usługi Webex Video Mesh i zmienić tam ustawienia sieci. Może pojawić się ostrzeżenie o zmianie ustawień sieci. Możesz jednak nadal zapisywać zmiany w przypadku wprowadzania zmian w sieci po zmianie ustawień węzła usługi Webex Video Mesh.
Interfejs sieci zewnętrznej można skonfigurować, jeśli węzeł usługi Video Mesh jest używany w DMZ sieci, tak aby można było odizolować ruch korporacyjny (wewnętrzny) od ruchu zewnętrznego (zewnętrznego).
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do sieci. Wyświetlone zostaną bieżące ustawienia sieci węzła. |
| 3 | Kliknij przycisk Zaawansowane. |
| 4 | Włącz sieć zewnętrzną , a następnie kliknij przycisk OK , aby włączyć opcje zewnętrznego adresu IP w węźle. |
| 5 | Wprowadź wartości Zewnętrzny adres IP, Zewnętrzna maska podsieci i Brama zewnętrzna. |
| 6 | Kliknij przycisk Zapisz konfigurację sieci zewnętrznej. |
| 7 | Kliknij przycisk Zapisz i uruchom ponownie, aby potwierdzić zmianę. Węzeł uruchamia się ponownie, aby włączyć podwójny adres IP, a następnie automatycznie konfiguruje podstawowe reguły trasowania statycznego. Zasady te określają, że ruch do i z prywatnego adresu IP klasy korzysta z interfejsu wewnętrznego; ruch do i z publicznego adresu IP klasy używa interfejsu zewnętrznego. Później można utworzyć własne reguły trasowania — na przykład, jeśli trzeba skonfigurować zastąpienie i zezwolić na dostęp do domeny zewnętrznej z poziomu interfejsu wewnętrznego. |
| 8 | Jeśli występują błędy, kliknij przycisk OK , aby zamknąć okno dialogowe z błędami, naprawić błędy i ponownie kliknij przycisk Zapisz konfigurację sieci zewnętrznej . |
Co zrobić dalej
Aby zweryfikować wewnętrzną i zewnętrzną konfigurację adresu IP, wykonaj kroki podczas Uruchamiania Ping z interfejsu sieciowego węzła usługi Video Mesh.
Przetestuj miejsce docelowe zewnętrzne (na przykład cisco.com); w przypadku powodzenia wyniki pokazują, że miejsce docelowe było dostępne z poziomu interfejsu zewnętrznego.
Przetestuj wewnętrzny adres IP; jeśli się powiedzie, wyniki pokazują, że adres był dostępny z poziomu interfejsu wewnętrznego.
Dodawanie wewnętrznych i zewnętrznych reguł trasowania z interfejsu WWW węzła usługi Video Mesh
W wdrożeniu podwójnego interfejsu sieciowego (NIC) można dostosować trasowanie węzłów usługi Video Mesh, dodając reguły tras zdefiniowane przez użytkownika dla interfejsów zewnętrznych i wewnętrznych. Domyślne trasy są dodawane do węzłów, ale można tworzyć wyjątki — na przykład podsieci zewnętrzne lub adresy hosta, do których należy uzyskać dostęp za pośrednictwem interfejsu wewnętrznego, lub podsieci wewnętrzne lub adresy hosta, do których należy uzyskać dostęp za pośrednictwem interfejsu zewnętrznego. W razie potrzeby wykonaj następujące czynności.
Przed rozpoczęciem
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. | ||
| 2 | Przejdź do sieci. Wyświetlone zostaną bieżące ustawienia sieci węzła. Jeśli skonfigurowałeś sieć zewnętrzną, pojawi się karta Zasady trasowania. | ||
| 3 | Kliknij kartę Reguły trasowania. Po pierwszym otwarciu tej strony na liście pojawiają się domyślne reguły trasowania systemu. Domyślnie cały ruch wewnętrzny przechodzi przez interfejs wewnętrzny, a ruch zewnętrzny przez interfejs zewnętrzny. W kolejnych krokach można dodać zastępstwa ręczne do tych zasad. | ||
| 4 | Aby dodać regułę, kliknij opcję Dodaj regułę trasowania, a następnie wybierz jedną z następujących opcji:
| ||
| 5 | Kliknij Dodaj regułę trasowania. Podczas dodawania każdej reguły pojawiają się one na liście reguł trasowania, skategoryzowanych jako reguły zdefiniowane przez użytkownika. | ||
| 6 | Aby usunąć jedną lub więcej reguł zdefiniowanych przez użytkownika, zaznacz pole wyboru w kolumnie po lewej stronie reguł, a następnie kliknij opcję Usuń reguły trasowania.
|
| Niestandardowe reguły trasowania mogą powodować konflikty z innymi trasami. Na przykład można zdefiniować regułę, która zamarza połączenie SSH z interfejsem węzła usługi Video Mesh. Jeśli tak się stanie, wykonaj jedną z następujących czynności, a następnie usuń lub zmodyfikuj regułę trasowania:
|
Konfigurowanie sieci kontenerów z interfejsu sieci Web węzła usługi Video Mesh
Węzeł Video Mesh rezerwuje zakres podsieci do użytku wewnętrznego w węźle. Zakres domyślny to 172.17.42.0–172.17.42.63. Węzły nie reagują na żaden ruch węzła usługi zewnętrznej-to-Video Mesh pochodzący z tego zakresu. Można użyć konsoli węzła do zmiany adresu IP mostka kontenerowego, aby uniknąć konfliktów z innymi urządzeniami w sieci.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do sieci. Wyświetlone zostaną bieżące ustawienia sieci węzła. |
| 3 | Kliknij przycisk Zaawansowane. |
| 4 | W razie potrzeby zmień wartości adresu IP kontenera i maski podsieci kontenerów, a następnie kliknij przycisk Zapisz konfigurację sieci kontenerów. |
| 5 | Kliknij przycisk Zapisz i uruchom ponownie, aby potwierdzić zmianę. |
| 6 | Jeśli występują błędy, kliknij przycisk OK , aby zamknąć okno dialogowe z błędami, naprawić błędy i ponownie kliknij przycisk Zapisz konfigurację sieci kontenerów . |
Ustawianie rozmiarów interfejsu sieciowego MTU
Wszystkie węzły usługi Webex Video Mesh mają domyślnie włączone wykrywanie ścieżki MTU (PMTU). Dzięki PMTU węzeł może wykryć problemy z MTU i automatycznie dostosować rozmiar MTU. Gdy jednostka PMTU ulegnie awarii z powodu problemów z zaporą lub siecią, węzeł może mieć problemy z łącznością z chmurą, ponieważ liczba pakietów przekracza wartość MTU. Ręczne ustawienie niższego rozmiaru jednostki MTU może rozwiązać ten problem.
Przed rozpoczęciem
Jeśli węzeł został już zarejestrowany, przed zmianą ustawień MTU należy przełączyć go w tryb konserwacji.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do sieci. Wyświetlone zostaną bieżące ustawienia sieci węzła. |
| 3 | Kliknij przycisk Zaawansowane. |
| 4 | W sekcji Ustawienia interfejsu MTU wprowadź wartość MTU między 1280 a 9000 bajtów w odpowiednich polach. Jeśli interfejs zewnętrzny został włączony, można ustawić oddzielnie rozmiary interfejsu MTU zarówno wewnętrznego, jak i zewnętrznego. |
Co zrobić dalej
Jeśli włącz węzeł w trybie konserwacji, aby zmienić MTU, wyłącz tryb konserwacji.
Włączanie lub wyłączanie buforowania DNS
Jeśli odpowiedzi DNS na węzły Video Mesh regularnie trwają dłużej niż 750 ms lub jeśli poleci je Cisco TAC, można włączyć buforowanie DNS. Gdy buforowanie DNS jest włączone, węzeł buforuje odpowiedzi DNS lokalnie. W przypadku pamięci podręcznej żądania są mniej podatne na opóźnienia lub timeouts, które mogą prowadzić do alarmów łączności, spadków połączeń lub problemów z jakością połączeń. Buforowanie DNS może również zmniejszyć obciążenie infrastruktury DNS .
Przed rozpoczęciem
Przenieś węzeł do trybu konserwacji. Gdy stan trybu konserwacji jest Włączony (aktywne połączenia zakończyły się lub spadły pod koniec okresu oczekiwania), można włączyć lub wyłączyć buforowanie DNS.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do sieci. Wyświetlone zostaną bieżące ustawienia sieci węzła. |
| 3 | Kliknij przycisk Zaawansowane. |
| 4 | W sekcji Konfiguracja pamięci podręcznej DNS przełącznik Włączanie pamięci podręcznej DNS wł. lub wył. |
| 5 | W oknie dialogowym potwierdzenia kliknij przycisk Zapisz i uruchom ponownie. |
| 6 | Po ponownym uruchomieniu węzła otwórz ponownie interfejs węzła usługi Webex Video Mesh i potwierdź, że kontrole łączności następują na stronie Przegląd. |
Po włączeniu buforowania DNS statystyki DNS Cache wyświetlają następujące statystyki:
Statystyka | Opis |
|---|---|
Wpisy do usługi Cache | Liczba poprzednich rozdzielczości DNS przechowywanych przez serwer DNS Cache |
Uderzenia pamięci podręcznej | Liczba razy od zresetowania pamięci podręcznej, że pamięć podręczna obsługiwała żądanie DNS z usługi Video Mesh, bez zapytania klienta serwera DNS |
Braki w pamięci | Liczba razy od zresetowania pamięci podręcznej, gdy serwer DNS klienta obsługiwał żądanie DNS z usługi Video Mesh, a nie za pośrednictwem pamięci podręcznej |
Cache Hit Procent | Procent żądań DNS z usługi Video Mesh, które pamięć podręczna obsługiwała bez zapytania o serwer DNS klienta |
Wychodzące zapytania DNS serwera Cache | Liczba zapytań DNS, które serwer pamięci podręcznej DNS usługi Video Mesh wykonał wobec serwerów DNS klienta |
Przychodzące zapytania DNS serwera Cache | Liczba zapytań DNS wykonanych w usłudze Video Mesh na wewnętrznym serwerze DNS Cache |
Stosunek zapytań wychodzących do przychodzących | Stosunek zapytań DNS wykonanych przez usługę Video Mesh do serwera DNS klienta do zapytań wykonanych przez usługę Video Mesh względem wewnętrznego serwera DNS Cache |
Zapytania Przychodzące Na sekundę | Średnia liczba zapytań DNS na sekundę wykonanych przez usługę Video Mesh na wewnętrznym serwerze DNS Cache |
Zapytania wychodzące na sekundę | Średnia liczba zapytań DNS na sekundę wykonanych przez usługę Video Mesh na serwerach DNS klienta |
Opóźnienie wychodzące DNS [zakres czasu] | Procent zapytań DNS, które Video Mesh zrobił na klienckich serwerach DNS, gdzie czas reakcji spadł do opisanego zakresu czasu |
Użyj przycisku Wyczyść pamięć podręczną DNS , aby zresetować pamięć podręczną DNS podczas żądań TAC. Po wycieraniu pamięci podręcznej DNS można zobaczyć wyższy współczynnik zapytań wychodzących do przychodzących podczas uzupełniania pamięci podręcznej. Nie trzeba umieszczać węzła w trybie konserwacji, aby wytrzeć pamięć podręczną.
Co zrobić dalej
Przenieś węzeł z trybu konserwacji. Następnie powtórz zadanie w innych węzłach, które wymagają zmiany.
Prześlij certyfikaty zabezpieczeń
Skonfiguruj relację zaufania między węzłem a serwerem zewnętrznym, na przykład serwerem dziennika systemowego.
| W środowisku klastrowanym należy zainstalować certyfikaty urzędu certyfikacji i serwera w każdym węźle indywidualnie. |
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. | ||
| 2 | Podczas konfigurowania protokołu TLS z innym serwerem, takim jak serwer dziennika systemowego, ze względów bezpieczeństwa zalecamy używanie certyfikatu podpisanego przez urząd certyfikacji w węzłach usługi Video Mesh zamiast domyślnego certyfikatu podpisanego przez węzeł. Aby utworzyć i przesłać pary certyfikatów i kluczy w węźle Video Mesh, przejdź do certyfikatów serwera i wykonaj następujące czynności:
| ||
| 3 | Wybierz opcję w zależności od sposobu podpisania certyfikatu CA serwera zewnętrznego:
| ||
| 4 | Uzyskaj listę zaufanych certyfikatów lub certyfikatów (CTL) używaną przez serwer zewnętrzny. Podobnie jak w przypadku certyfikatu węzła usługi Video Mesh, zapisz zewnętrzny plik serwera w dowolnym miejscu, które łatwo zapamiętać. | ||
| 5 | Wróć do karty interfejsu węzła usługi Webex Video Mesh, kliknij pozycję Trust Store & Proxy, a następnie wybierz opcję:
Węzeł Video Mesh, który jest zarejestrowany w chmurze, czeka do 2 godzin na zakończenie wszystkich połączeń i stawia się w tymczasowym stanie nieaktywnym (cichy). Aby zainstalować certyfikat, węzeł musi zostać uruchomiony ponownie i zrobi to automatycznie. Gdy wróci on-line, pojawi się monit o zainstalowanie certyfikatu w węźle Video Mesh, a następnie możesz ponownie załadować stronę, aby wyświetlić nowy certyfikat. | ||
| 6 | Powtórz wysyłanie certyfikatu lub łańcucha certyfikatów w każdym innym węźle usługi Video Mesh w tym samym klastrze. |
Generowanie dzienników usługi Video Mesh dla pomocy technicznej
Możesz zostać poproszony o wysłanie dzienników bezpośrednio do firmy Cisco lub pobrać je samodzielnie, aby dołączyć do sprawy. Użyj tej procedury z poziomu interfejsu internetowego, aby wygenerować dzienniki i wysłać je do Cisco lub pobrać je z dowolnego węzła usługi Video Mesh. Wygenerowany pakiet dzienników zawiera dzienniki multimedialne, dzienniki systemowe i dzienniki kontenerów. Pakiet zawiera przydatne informacje na temat łączności z usługą Webex, problemów z platformą i konfiguracji połączeń lub multimediów, dzięki czemu firma Cisco może rozwiązywać problemy z wdrożeniem węzła usługi Video Mesh.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do Rozwiązywania problemów, a następnie wybierz opcję obok opcji Wyślij dzienniki:
Wygenerowane dzienniki są historycznie przechowywane w węźle i pozostają w węźle nawet po ponownym uruchomieniu. Na stronie jest wyświetlany identyfikator przesyłania. Dział pomocy technicznej używa tej wartości do identyfikacji przesłanych dzienników. |
| 3 | Podczas otwierania sprawy lub interakcji z Cisco TAC należy podać wartość identyfikatora przesyłania, aby inżynier wsparcia mógł uzyskać dostęp do dzienników. Jeśli dziennik został przesłany bezpośrednio do firmy Cisco, nie jest konieczne przesyłanie pakietu dzienników do sprawy TAC. |
Co zrobić dalej
Podczas przesyłania dzienników do Cisco lub pobierania można uruchomić przechwytywanie pakietów z tego samego ekranu.
Generowanie przechwytywania pakietów usługi Video Mesh dla pomocy technicznej
Można uruchomić przechwytywanie pakietów (PCAP) i przesłać je do Cisco w celu dalszej analizy. Przechwytywanie pakietów wykonuje migawkę pakietów danych przechodzących przez interfejsy sieciowe węzła. Po przechwyceniu i przesłaniu pakietów firma Cisco może przeanalizować przesłane przechwytywanie i pomóc w rozwiązaniu problemu z wdrożeniem węzła usługi Video Mesh.
Przed rozpoczęciem
| Funkcja przechwytywania pakietów jest przeznaczona wyłącznie do celów debugowania. Jeśli uruchamiasz przechwytywanie pakietów w węźle usługi Video Mesh na żywo, który obsługuje aktywne połączenia, przechwytywanie pakietów może mieć wpływ na wydajność węzła, a wygenerowany plik może zostać nadpisany. Powoduje to utratę przechwyconych danych. Zalecamy uruchomienie przechwytywania pakietów tylko w godzinach szczytu lub gdy liczba połączeń jest mniejsza niż 3 w węźle. |
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do Rozwiązywanie problemów. Dzienniki przechwytywania i przesyłania pakietów można rozpocząć jednocześnie. |
| 3 | (Opcjonalnie) W sekcji Przechwytywanie pakietów można ograniczyć przechwytywanie do pakietów w określonym interfejsie, filtrować według pakietów do lub z określonych hostów lub filtrować według pakietów w jednym lub kilku portach. |
| 4 | Aby rozpocząć proces, włącz ustawienie Rozpocznij przechwytywanie pakietów . |
| 5 | Po zakończeniu wyłącz ustawienie Rozpocznij przechwytywanie pakietów . |
| 6 | Wybierz jedną z nich:
Po przesłaniu przechwytywania pakietu na stronie wyświetlany jest identyfikator przesłania. Usługa Support wykorzystuje tę wartość do identyfikacji przesłanego przechwytywania pakietów. Maksymalny rozmiar zrzutów pakietów to 2 GB. |
| 7 | Podczas otwierania sprawy lub interakcji z Cisco TAC należy podać wartość identyfikatora przesyłania, aby inżynier wsparcia mógł uzyskać dostęp do przechwytywania pakietów. |
Uruchom Ping z interfejsu internetowego węzła usługi Video Mesh
Można uruchomić ping z interfejsu WWW węzła Video Mesh. Ten krok testuje miejsce docelowe, do którego wprowadzasz i sprawdza, czy węzeł usługi Video Mesh może do niego dotrzeć.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do Rozwiązywania problemów, przewiń do Ping, a następnie wprowadź adres docelowy, który chcesz przetestować w polu FQDN lub adres IP w obszarze Połączenie testowe za pomocą Ping. |
| 3 | Kliknij Ping. Test działa i zobaczysz komunikat o sukcesie lub niepowodzeniu ping. Test nie ma limitu czasu. Jeśli otrzymasz usterkę lub test zostanie uruchomiony na czas nieokreślony, sprawdź wprowadzoną wartość docelową i ustawienia sieci. |
Uruchom trasę śledzenia z interfejsu sieciowego usługi Video Mesh
Można uruchomić traceroute z interfejsu sieciowego węzła Video Mesh. Ten krok pokazuje trasę, którą pakiety przeszły z węzła do miejsca docelowego, do którego wprowadzasz. Wyświetlanie informacji o traceroute pomaga określić, dlaczego określone połączenie może być słabe i może pomóc zidentyfikować problemy.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do Rozwiązywania problemów, przewiń do Traceroute, a następnie wprowadź adres docelowy, który chcesz przetestować w polu FQDN lub adres IP w obszarze Trasa śledzenia do prowadzącego. Test trwa i zobaczysz komunikat o sukcesie lub niepowodzeniu trasy śladowej. Czas trwania testu wynosi 16 sekund. W przypadku niepowodzenia lub przekroczenia czasu testu należy sprawdzić wprowadzoną wartość docelową i ustawienia sieci. |
Sprawdź serwer NTP z interfejsu sieciowego węzła usługi Video Mesh
Aby potwierdzić, że węzeł Video Mesh może uzyskać dostęp do serwera, można wprowadzić nazwę FQDN lub adres IP serwera sieciowego protokołu czasu (NTP). Ten test jest pomocny, jeśli zauważysz problemy z synchronizacją czasu i chcesz wykluczyć osiągalność serwera NTP.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do rozwiązywania problemów, przewiń do Sprawdź serwer NTP, a następnie wprowadź adres docelowy, który chcesz przetestować w polu FQDN lub adres IP w obszarze Wyświetl odpowiedź zapytania SNTP. Test trwa i zobaczysz komunikat o powodzeniu lub niepowodzeniu zapytania. Test nie ma limitu czasu. Jeśli otrzymasz usterkę lub test zostanie uruchomiony na czas nieokreślony, sprawdź wprowadzoną wartość docelową i ustawienia sieci. |
Identyfikacja problemów z portami przy użyciu narzędzia Reflector w interfejsie WWW
Narzędzie reflektora (połączenie serwera w węźle Video Mesh z klientem za pomocą skryptu Pythona) służy do weryfikacji, czy wymagane porty TCP/UDP są otwarte z węzłów Video Mesh.
Przed rozpoczęciem
Pobierz kopię klienta Reflector Tool (skrypt Pythona) z https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Aby skrypt działał poprawnie, upewnij się, że używasz Pythona 2.7.10 lub nowszego w swoim środowisku.
Obecnie narzędzie to obsługuje punkty końcowe SIP do węzłów usługi Video Mesh i intracluster.
| 1 | W widoku klienta w https://admin.webex.com włącz węzeł konserwacji węzła usługi Video Mesh, postępując zgodnie z tymi instrukcjami. |
| 2 | Poczekaj, aż węzeł pokaże stan „Gotowy do konserwacji” w Control Hub. |
| 3 | Otwórz interfejs węzła usługi Webex Video Mesh. Aby uzyskać instrukcje, patrz Zarządzanie węzłem usługi Video Mesh Z poziomu interfejsu WWW. |
| 4 | Przewiń do narzędzia Reflector Tool, a następnie uruchom serwer TCP Reflector Server lub UDP Reflector Server, w zależności od protokołu, którego chcesz użyć. |
| 5 | Kliknij Start Reflector Server, a następnie poczekaj na pomyślne uruchomienie serwera. Zobaczysz powiadomienie po uruchomieniu serwera. |
| 6 | W systemie (takim jak PC) w sieci, do której mają być podłączone węzły usługi Video Mesh, uruchom skrypt z następującym poleceniem:
Po zakończeniu biegu klient wyświetla komunikat o powodzeniu, jeśli wszystkie wymagane porty są otwarte:
Klient wyświetla komunikat o niepowodzeniu, jeśli porty nie są otwarte:
|
| 7 | Rozwiąż wszelkie problemy z portami na zaporze, a następnie wykonaj ponownie powyższe kroki. |
| 8 | Uruchom klienta za pomocą
|
Włącz debugowanie konta użytkownika z interfejsu WWW węzła usługi wideo
Jeśli usługa Cisco TAC wymaga dostępu do węzła usługi Webex Video Mesh, można tymczasowo włączyć konto użytkownika debugowania, aby pomoc mogła uruchomić dalsze rozwiązywanie problemów.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do opcji Rozwiązywanie problemów, a następnie włącz ustawienie Włącz debugowanie użytkownika . Zostanie wyświetlone zaszyfrowane hasło, które można przekazać firmie Cisco TAC. |
| 3 | Skopiuj hasło, wklej je na bilecie pomocy technicznej lub bezpośrednio do inżyniera pomocy technicznej, a następnie kliknij przycisk OK po jego zapisaniu. |
Konto użytkownika debugowania jest ważne przez 3 dni, po czym wygasa.
Co zrobić dalej
Możesz wyłączyć konto przed jego wygaśnięciem, jeśli wrócisz na stronę Rozwiązywanie problemów , a następnie wyłącz ustawienie Włącz debugowanie użytkownika .
Przywracanie fabryczne węzła usługi Video Mesh z poziomu interfejsu internetowego
W ramach czyszczenia wyrejestrowania można fabrycznie zresetować węzeł usługi Video Mesh z poziomu interfejsu internetowego. Ten krok usuwa dowolną konfigurację wprowadzoną w czasie, gdy węzeł był aktywny, ale nie usuwa wpisu maszyny wirtualnej. Później może chcesz ponownie zarejestrować ten węzeł jako część innego klastra, który budujesz od podstaw.
Przed rozpoczęciem
Aby wyrejestrować węzeł usługi Video Mesh z klastra zarejestrowanego w Control Hub, należy użyć Control Hub.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do Rozwiązywania problemów, przewiń do Resetowania fabrycznego, a następnie kliknij przycisk Resetuj węzeł. |
| 3 | Upewnij się, że rozumiesz informacje zawarte w wyświetlonym komunikacie ostrzegawczym, a następnie kliknij przycisk Reset and Reboot (Resetuj i uruchom ponownie). Węzeł zostanie uruchomiony automatycznie po zresetowaniu fabrycznym. |
Wyłącz lub ponownie włącz lokalne konto administratora z poziomu interfejsu internetowego
Po zainstalowaniu węzła usługi Webex Video Mesh początkowo zalogujesz się przy użyciu wbudowanego konta lokalnego o nazwie użytkownika „admin”. Po zarejestrowaniu węzła w chmurze Webex można użyć poświadczeń administracyjnych organizacji Webex do zarządzania węzłami usługi Video Mesh w Control Hub. W ten sposób zasady konta administratora i procesy zarządzania mające zastosowanie do Control Hub mają również zastosowanie do węzłów usługi Video Mesh. Aby uzyskać dalszą kontrolę, można wyłączyć wbudowane konto „admin”, aby Control Hub obsługiwał wszystkie uwierzytelnianie i zarządzanie administratora.
Aby wyłączyć (lub później ponownie włączyć) konto użytkownika administratora, wykonaj poniższe czynności po zarejestrowaniu węzła w chmurze. Po wyłączeniu konta administratora należy użyć Control Hub, aby uzyskać dostęp do interfejsu WWW węzła.
| Z tej funkcji może korzystać tylko pełny administrator w organizacji Webex . Inni administratorzy, w tym partnerzy i pełnoprawni administratorzy zewnętrzni, nie mają następujących uprawnień Przejdź do węzła opcja dla zasobów Video Mesh. |
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do . | ||
| 2 | W obszarze Zasoby na karcie Video Mesh kliknij opcję Wyświetl wszystkie. | ||
| 3 | Kliknij klaster, a następnie kliknij węzeł, do którego chcesz uzyskać dostęp. Kliknij przycisk Przejdź do węzła. | ||
| 4 | Przejdź do administracji. | ||
| 5 | Przełącz opcję Włącz logowanie użytkownika administratora , aby wyłączyć konto lub włączyć je ponownie.
| ||
| 6 | Na ekranie potwierdzenia kliknij przycisk Wyłącz lub Włącz, aby dokończyć zmianę. |
Po wyłączeniu użytkownika administratora nie można zalogować się do węzła usługi Video Mesh za pośrednictwem interfejsu WebUI lub CLI uruchomionego z SSH. Można jednak zalogować się przy użyciu poświadczeń użytkownika administratora za pomocą protokołu CLI uruchomionego z konsoli VMware ESXi.
Zmiana hasła administratora z interfejsu sieciowego
Użyj tej procedury, aby zmienić hasło administratora (hasło) węzła usługi Webex Video Mesh za pomocą interfejsu internetowego.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do Administracja, a obok opcji Zmień hasło kliknij przycisk Zmień. |
| 3 | Wprowadź Bieżący Passphrase, a następnie wprowadź nową wartość passphrase zarówno w Nowym Passphrase, jak i Potwierdź Nowy Passphrase. |
| 4 | Kliknij przycisk Zapisz hasło. Zostanie wyświetlony komunikat „Hasło zmienione”, a następnie powrócisz do ekranu logowania. |
| 5 | Zaloguj się przy użyciu nowego loginu administratora i hasła (hasła). |
Zmień interwał wygaśnięcia hasła z interfejsu sieciowego
Użyj tej procedury, aby zmienić domyślny okres wygaśnięcia hasła wynoszący 90 dni za pomocą interfejsu internetowego. Po upływie interwału zostanie wyświetlony monit o wprowadzenie nowego hasła podczas logowania do węzła usługi Video Mesh.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do Administracja, a obok Zmień termin wygaśnięcia hasła, wprowadź nową wartość dla okresu wygaśnięcia (dni) (do 365 dni), a następnie kliknij opcję Zapisz interwał wygaśnięcia hasła. Zostanie wyświetlony ekran sukcesu, a następnie możesz kliknąć przycisk OK, aby zakończyć. |
Na stronie Administracja wyświetlane są również daty ostatniej zmiany hasła i następna data wygaśnięcia hasła.
Ustawianie rejestrowania zewnętrznego na serwerze Syslog
Jeśli masz serwer dziennika systemowego, możesz ustawić węzeł usługi Webex Video Mesh w celu zalogowania się do zewnętrznych informacji o ścieżce audytu serwera, takich jak:
Szczegóły dotyczące logowania administratora
Zmiany konfiguracji (w tym włączanie lub wyłączanie trybu konserwacji)
Aktualizacje oprogramowania
Węzeł gromadzi dzienniki, jeśli istnieją, i wysyła je do serwera co dziesięć minut.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do administracji. |
| 3 | Oprócz rejestrowania zewnętrznego, włącz opcję Włącz rejestrowanie zewnętrzne. |
| 4 | W przypadku szczegółów serwera Syslog wprowadź adres IP prowadzącego lub w pełni kwalifikowaną nazwę domeny oraz port dziennika systemu. Jeśli serwer nie jest możliwy do rozwiązania w systemie DNS z węzła, użyj adresu IP w polu Host . |
| 5 | Wybierz protokół — UDP lub TCP. Aby użyć szyfrowania TLS, wybierz opcję TCP, a następnie włącz opcję Włącz TLS. Należy również przesłać i zainstalować certyfikaty zabezpieczeń wymagane do komunikacji TLS między węzłem a serwerem dziennika systemowego. Jeśli nie są zainstalowane żadne certyfikaty, węzeł domyślnie używa własnych certyfikatów. Aby uzyskać pomoc, zobacz Prześlij certyfikaty zabezpieczeń. |
| 6 | Kliknij przycisk Zapisz konfigurację rejestrowania zewnętrznego. |
Właściwości komunikatu dziennika są zgodne z następującym formatem: Komunikat znacznika znacznika czasu priorytetu.
Właściwość | Opis |
|---|---|
Priorytet | Wartość wynosi zawsze 131, w oparciu o formułę: Priorytet = (kod obiektu * 8) + Poziom ważności. Kod obiektu to 16 dla opcji "local0". Poziom ważności wynosi 3 dla „zawiadomienia”. |
Znacznik czasu | Format znacznika czasu to "Mmm dd hh:mm:ss". |
Nazwa hosta | Nazwa hosta węzła usługi Video Mesh. |
Etykietka | Wartość jest zawsze syslogAuditMsg. |
Wiadomość | Wiadomość jest ciągiem JSON o długości co najmniej 1KB. Jego wielkość zależy od liczby zagregowanych zdarzeń w dziesięciominutowym odstępie czasu. |
Oto przykładowa wiadomość:
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}Webhooks dla alertów usługi Video Mesh
Video Mesh obsługuje alerty Webhook, które umożliwiają administratorom organizacji otrzymywanie alertów dotyczących określonych zdarzeń. Administratorzy mogą zdecydować się na powiadomienie o takich zdarzeniach jak przepełnienie połączeń i przekierowanie połączeń, minimalizując potrzebę zalogowania się do Control Hub w celu monitorowania ich wdrażania. Osiąga się to poprzez utworzenie subskrypcji webhook, w której docelowy adres URL jest dostarczany przez administratora, do którego będą wysyłane alerty. Korzystanie z webhooków dla alertów umożliwia również monitorowanie parametrów bez korzystania z powiązanych interfejsów API programistów.
Następujące typy zdarzeń mogą być monitorowane za pomocą haków sieciowych:
Przekierowanie połączeń klastra — połączenia przekierowane z konkretnego klastra.
Przepełnienia połączeń organizacyjnych — łączne przepełnienia połączeń do chmury dla organizacji.
Utwórz subskrypcję Webhook
| 1 | Zaloguj się do portalu Cisco Webex Developer przy użyciu poświadczeń administratora. |
| 2 | Na portalu dewelopera kliknij opcję Dokumentacja. |
| 3 | Na pasku przewijania po lewej stronie przewiń w dół i kliknij opcję Pełny numer referencyjny interfejsu API. |
| 4 | Z opcji, które rozwijają się poniżej, przewiń w dół i kliknij Webhooks > Utwórz Webhook. |
| 5 | Utwórz subskrypcję, wprowadzając następujące parametry: |
imię i nazwisko: przykład — alerty usługi Video Mesh Webhook
targetUrl: na przykład - https://10.1.1.1/webhooks
zasób: videoMeshAlerts
wydarzenie: wyzwalany
wedBy: org
| Adres URL wprowadzony w parametrze targetUrl musi być dostępny przez Internet i mieć serwer skonfigurowany do przyjmowania żądań POST wysłanych przez Webex Webhook. |
Ustawienie konfiguracji progów z interfejsami API dewelopera
Można ustawić wartości progowe dla zdarzeń (Org Call Overflows i Cluster Call Redirects) za pomocą interfejsów API programisty Video Mesh. Można ustawić wartość procentową dla progów, powyżej których zostanie uruchomiony alert webhook. Na przykład, jeśli wartość progowa jest ustawiona na 20 dla przepełnień połączeń organizacji, alert zostanie wysłany, gdy ponad 20 procent połączeń przepełnionych zostanie do chmury.
W portalu Cisco Webex Developer dostępny jest zestaw 4 interfejsów API do ustawiania i aktualizowania progów i są one wymienione poniżej:
Konfiguracja progów zdarzeń listy
Pobierz konfigurację progu wydarzenia
Zaktualizuj konfigurację progu wydarzenia
Resetuj konfigurację progu zdarzeń
Interfejsy API są dostępne pod adresemhttps://developer.webex.com/docs/api/v1/video-mesh .
Scenariusz 1 – Ustawianie wartości progowej dla przepełnionych połączeń organizacji
| 1 | Kliknij interfejs API Konfiguracja progów zdarzeń na liście . | ||
| 2 | Ustaw | ||
| 3 | Otrzymasz odpowiedź podobną do tej przedstawionej poniżej. | ||
| 4 | Skopiuj wartość w | ||
| 5 | Wklej wartość w | ||
| 6 | Kliknij Update Event Threshold Configuration API (Zaktualizuj interfejs konfiguracji progu wydarzenia). | ||
| 7 | Wklej strukturę JSON w korpusie interfejsu API Aktualizuj konfigurowanie progów zdarzeń . | ||
| 8 | Ustaw | ||
| 9 |
Kliknij przycisk Uruchom, a próg przepełnienia połączeń organizacji zostanie ustawiony na nową wartość. |
Co zrobić dalej
Jeśli chcesz wyświetlić próg, który został ustawiony dla określonego identyfikatora progu zdarzenia,
Kliknij Get Event Threshold Configuration API (Uzyskaj interfejs konfiguracji progu wydarzenia).
Wklej identyfikator progu zdarzenia na nagłówek interfejsu API, kliknij przycisk Uruchom.
W odpowiedzi zostanie wyświetlona domyślna minimalna wartość progowa i ustawiona wartość progowa.
Scenariusz 2 – Ustawianie wartości progowej dla przekierowanych połączeń klastra
| 1 | Kliknij interfejs API Konfiguracja progów zdarzeń na liście . | ||
| 2 | Ustaw | ||
| 3 | Odpowiedź wyświetli konfiguracje wszystkich klastrów w organizacji. | ||
| 4 |
Skopiuj wartość w | ||
| 5 | Wklej wartość w | ||
| 6 | Kliknij Update Event Threshold Configuration API (Zaktualizuj interfejs konfiguracji progu wydarzenia). | ||
| 7 | Wklej strukturę JSON w korpusie interfejsu API Aktualizuj konfigurowanie progów zdarzeń . | ||
| 8 | Ustaw | ||
| 9 |
Kliknij Uruchom, próg dla Przekierowano połączenia klastra zostanie ustawiona na nową wartość. |
Co zrobić dalej
Jeśli chcesz wyświetlić próg, który został ustawiony dla określonego identyfikatora progu zdarzenia,
Kliknij Get Event Threshold Configuration API (Uzyskaj interfejs konfiguracji progu wydarzenia).
Wklej identyfikator progu zdarzenia na nagłówek interfejsu API, kliknij przycisk Uruchom.
W odpowiedzi zostanie wyświetlona domyślna minimalna wartość progowa i ustawiona wartość progowa.
Scenariusz 3 – Resetowanie wartości progowych
| 1 | Kliknij API Reset Event Threshold Configuration (Resetuj konfigurowanie progów zdarzeń). | ||
| 2 | Skopiuj identyfikator progu wydarzenia klastra lub organizacji i wklej go w | ||
| 3 | Wklej strukturę JSON w ciele i kliknij przycisk Uruchom. | ||
| 4 |
Wartość progowa zostanie ustawiona na domyślną wartość minimalną. |
Interfejsy API dla programistów Video Mesh
Interfejsy API programistów usługi Video Mesh to sposób na pobieranie danych analitycznych i monitorowania dla wdrożeń usługi Video Mesh za pośrednictwem portalu programistów Webex. Interfejsy API są dostępne pod adresem https://developer.webex.com/docs/api/v1/video-mesh. Przykładowy klient jest dostępny pod adresemhttps://github.com/CiscoDevNet/video-mesh-api-client .
Nowe i zmienione informacje
Tabela ta obejmuje nowe funkcje lub funkcje, zmiany w istniejącej zawartości oraz wszelkie poważne błędy, które zostały naprawione w przewodniku wdrażania.
Aby uzyskać informacje o aktualizacjach oprogramowania węzła usługi Webex Video Mesh, zobacz https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.
Data | Zmień |
|---|---|
14 maja 2024 r. |
|
09 lutego 2024 r. |
|
31 sierpnia 2023 r. |
|
31 lipca 2023 r. |
|
28 lipca 2023 r. |
|
15 czerwca 2023 r. |
|
| 16 maja 2023 r. |
|
27 marca 2023 r. |
|
02 marca 2023 r. |
|
7 lipca 2022 r. |
|
30 czerwca 2022 r. | Dodano informacje o nowych skryptach masowej obsługi administracyjnej w https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning. |
14 czerwca 2022 r. | Zmienione kroki w celu wymiany łańcuchów certyfikatów w celu uwzględnienia certyfikatów ECDSA w łańcuchach certyfikatów wymiany między węzłami Unified CM i Video Mesh |
18 maja 2022 r. | Zmieniono stronę pobierania narzędzia Reflector Tool na https://github.com/CiscoDevNet/webex-video-mesh-reflector-client. |
29 kwietnia 2022 r. | Dodano informacje o nowej funkcji Przechowuj media w usłudze Video Mesh dla wszystkich zewnętrznych spotkań Webex. |
25 marca 2022 r. | Aktualizacje wykorzystania portów w portach i protokołach zarządzania. |
Decemeber 10, 2021 | Dodano CMS 2000 i odnotowano problem uaktualnienia starszych CMS 1000s uaktualniania do ESXi 7 w Wymagania systemowe i platformy dla oprogramowania węzła usługi wideo. |
30 sierpnia 2021 r. | Dodano informacje dotyczące sprawdzania, czy Webex ma właściwy kraj źródłowy wdrożenia w Sprawdź, czy kraj źródłowy Jest Prawidłowy. |
27 sierpnia 2021 r. | Dodano uwagę dotyczącą widoczności raportów analitycznych w sekcji Wsparcie i ograniczenia dotyczące spotkań prywatnych. |
13 sierpnia 2021 r. | Dodano informacje o nowej funkcji spotkań prywatnych w:
|
22 lipca 2021 r. | Dodano informacje o tym, jak sprawdzić, czy system ma prawidłową lokalizację źródła połączeń. Prawidłowe lokalizacje źródeł pomagają w efektywnym trasowaniu. Zobacz Sprawdź, Czy Kraj Źródła Jest Prawidłowy. |
25 czerwca 2021 r. | Zwrócono uwagę, że funkcja Full Featured Webex Experience aplikacji Webex jest niezgodna z funkcją Video Mesh w klientach i urządzeniach korzystających z węzła Video Mesh. |
7 maja 2021 r. | Skorygowano zalecany rozmiar klastra do 100 w wytycznych dotyczących wdrażania klastra usługi Video Mesh. |
12 kwietnia 2021 r. | Zaktualizowana konfiguracja trasowania ruchu TCP SIP Expressway dla usługi Video Mesh w celu korzystania ze strefy Webex zamiast nowej strefy DNS. |
9 lutego 2021 r. |
|
11 grudnia 2020 r. |
|
22 października 2020 r. |
|
| 19 października 2020 r. |
|
| 18 września 2020 r. |
|
| 26 sierpnia, 2020 |
|
4 sierpnia 2020 r. |
|
| 9 lipca 2020 r. |
|
26 czerwca 2020 r. |
|
| 9 czerwca 2020 r. |
|
| 21 maja 2020 r. | Zaktualizowano porty i protokoły zarządzania oraz wymagania dotyczące obsługi serwera proxy dla sieci wideo. |
| 15 maja 2020 r. | Zaktualizowano przegląd siatki wideo. |
| 25 kwietnia 2020 r. |
|
22 stycznia 2020 r. |
|
12 grudnia 2019 r. |
|
10 grudnia 2019 r. |
|
4 listopada 2019 r. |
|
| 18 października 2019 r. |
|
26 września 2019 r. |
|
13 września 2019 r. |
|
| 29 sierpnia 2019 r. |
|
24 lipca 2019 r. |
|
9 lipca 2019 r. |
|
24 maja 2019 r. |
|
25 kwietnia 2019 r. |
|
11 kwietnia 2019 r. |
|
Przegląd usługi Webex Video Mesh
Webex Video Mesh dynamicznie odnajduje optymalny miks zasobów konferencji lokalnych i w chmurze. Konferencje lokalne pozostają w siedzibie, gdy istnieje wystarczająca liczba zasobów lokalnych. Po wyczerpaniu zasobów lokalnych konferencje są następnie rozszerzane do chmury.
Węzeł usługi Video Mesh to oprogramowanie instalowane na lokalnym serwerze Cisco UCS, zarejestrowanym w chmurze i zarządzanym w Control Hub. Spotkania Webex, osobisty pokój spotkań Webex, spotkania Webex Space Meetings i połączenia aplikacji Webex między dwiema osobami można kierować do lokalnych, sieciowych węzłów usługi Video Mesh. Video Mesh wybiera najbardziej efektywny sposób wykorzystania dostępnych zasobów.
Usługa Video Mesh zapewnia następujące korzyści:
Poprawia jakość i zmniejsza opóźnienia, umożliwiając utrzymywanie połączeń w siedzibie.
Rozszerza połączenia w sposób przezroczysty do chmury, gdy zasoby lokalne osiągną swój limit lub są niedostępne.
Zarządzanie klastrami usługi Video Mesh z chmury za pomocą jednego interfejsu administracyjnego: Centrum sterowania (https://admin.webex.com ).
Zoptymalizuj zasoby i skaluj pojemność zgodnie z potrzebami.
Łączy funkcje konferencji w chmurze i lokalnych w jednym, płynnym środowisku użytkownika.
Zmniejsza obawy związane z pojemnością, ponieważ chmura jest zawsze dostępna, gdy potrzebne są dodatkowe zasoby konferencyjne. Nie ma potrzeby planowania pojemności na wypadek najgorszego scenariusza.
Udostępnia zaawansowane analizy dotyczące przepustowości i wykorzystania danych raportów oraz rozwiązywania problemów w https://admin.webex.com.
Korzysta z lokalnego przetwarzania multimediów podczas wdzwaniania się użytkowników na spotkanie Webex z lokalnych punktów końcowych SIP opartych na standardach i klientów:
Punkty końcowe i klienci oparte na protokole SIP (Cisco endpoints, Jabber, 3rd party SIP), zarejestrowani do lokalnego sterowania połączeniami (Cisco Unified Communications Manager lub Expressway), które nawiązują połączenie ze spotkaniem Cisco Webex.
Aplikacja Webex (w tym sparowana z urządzeniami pokojowymi), które dołączają do spotkania Webex.
Urządzenia systemu biurowego i biurkowego Webex, które bezpośrednio dołączają do spotkania Webex.
Zapewnia zoptymalizowaną interaktywną odpowiedź głosową audio i wideo (IVR) dla punktów końcowych i klientów w sieci opartych na protokole SIP.
Punkty końcowe H.323, telefonowania IP i Skype dla firm (S4B) nadal dołączają do spotkań z chmury.
Obsługuje wideo wysokiej rozdzielczości 1080p 30fps jako opcję spotkań, jeśli uczestnicy spotkań obsługujący 1080p są hostowani przez lokalne lokalne węzły Video Mesh. (Jeśli uczestnik dołączy do trwającego spotkania z chmury, użytkownicy lokalni nadal będą korzystać z rozdzielczości 1080p 30 fps na obsługiwanych punktach końcowych).
Ulepszone i zróżnicowane oznaczenie jakości usług (QoS): oddzielne audio (EF) i wideo (AF41).
Usługa Webex Video Mesh nie obsługuje obecnie Webex Webinars.Obsługuje od końca do końca szyfrowane spotkania (spotkania E2EE). Jeśli klient wdroży usługę Video Mesh i wybierze typ spotkania E2EE, doda dodatkową warstwę zabezpieczeń, zapewniając, że Twoje dane (nośniki, pliki, tablice, adnotacje) pozostaną bezpieczne i blokują dostęp osób trzecich do nich lub ich modyfikację. Aby uzyskać szczegółowe informacje, zobacz Deploy Zero-Trust Meetings.
Spotkania prywatne nie obsługują obecnie szyfrowania kompleksowego.
Klienci i Urządzenia korzystające z węzła usługi Video Mesh
Staramy się, aby usługa Video Mesh była interoperacyjna z odpowiednimi klientami i typami urządzeń. Chociaż nie można przetestować wszystkich scenariuszy, testy, na których opierają się te dane, obejmują najczęstsze funkcje wymienionych punktów końcowych i infrastruktury. Brak urządzenia lub klienta oznacza brak testów i oficjalnego wsparcia ze strony firmy Cisco.
Typ klienta lub urządzenia | Używa węzła usługi Video Mesh podczas połączenia między punktami | Wykorzystuje węzeł usługi Video Mesh podczas spotkania wielostronnego |
|---|---|---|
Aplikacja Webex (stacjonarna i mobilna) | Tak | Tak |
Urządzenia Webex, w tym urządzenia pokojowe i Webex Board. (Pełna lista znajduje się w sekcji Wymagania aplikacji punktu końcowego i Webex). | Tak | Tak |
Bezprzewodowe udostępnianie w pokoju między aplikacją Webex a obsługiwanymi urządzeniami Room, Desk i Board. | Tak | Tak |
Urządzenia zarejestrowane przez Unified CM (w tym IX punkty końcowe) i klienci (w tym Jabber VDI 12.6 i nowsze oraz Webex VDI 39.3 i nowsze), dzwoniący na spotkanie zaplanowane przez Webex lub spotkanie w pokoju osobistym Webex*. | Nie | Tak |
Urządzenia zarejestrowane w VCS/Expressway, dzwoniące na zaplanowane spotkanie Webex lub spotkanie w pokoju osobistym Webex.* | Nie | Tak |
Webex Call My Video System do urządzeń wideo zarejestrowanych w chmurze Webex | nd. | Tak |
Klient sieciowy aplikacji Webex ( https://web.webex.com) | Tak | Tak |
Telefony zarejestrowane w Cisco Webex Calling | Nie | Nie |
Webex Call My Video System do zarejestrowanych w siedzibie urządzeń SIP | nd. | Nie |
* Nie można zagwarantować, że wszystkie urządzenia i klienci lokalni zostały przetestowane za pomocą rozwiązania Video Mesh.
Niezgodność usługi Video Mesh z pełną funkcją Webex Experience
Jeśli włączysz opcję Full Featured Webex Experience dla aplikacji Webex, aplikacja Webex nie będzie obsługiwana za pomocą węzłów usługi Video Mesh. Ta funkcja wysyła obecnie sygnalizację i media bezpośrednio do Webex. Przyszłe wersje sprawią, że aplikacja Webex i Video Mesh będą kompatybilne. Domyślnie nie włączono tej funkcji dla klientów korzystających z usługi Video Mesh.
Być może masz problemy z siecią wideo i pełną obsługą funkcji Webex Experience:
Po wprowadzeniu tej funkcji do wdrożenia dodano usługę Video Mesh.
Jeśli ta funkcja została włączona, nie wiedząc o jej wpływie na usługę Video Mesh.
Jeśli zauważysz problemy, skontaktuj się z zespołem Cisco Account, aby wyłączyć przełącznik Full Featured Webex Experience.
Jakość usługi w węźle usługi Video Mesh
Węzły usługi Video Mesh są zgodne z najlepszymi praktykami w zakresie jakości usługi (QoS) poprzez włączenie zakresów portów, które umożliwiają różnicowanie strumieni audio i wideo we wszystkich przepływach do i z węzłów usługi Video Mesh. Ta zmiana umożliwi tworzenie zasad QoS i efektywne zaznaczanie ruchu do i z węzłów Video Mesh.
Tym zmianom portów towarzyszą zmiany QoS. Węzły Video Mesh automatycznie oznaczają ruch multimediów z zarejestrowanych punktów końcowych SIP (zarejestrowane w siedzibie Unified CM lub VCS Expressway) zarówno dla audio (EF), jak i wideo (AF41) oddzielnie z odpowiednią klasą usług i używają znanych zakresów portów dla określonych typów multimediów.
Ruch źródłowy z zarejestrowanych lokalnie punktów końcowych jest zawsze określany przez konfigurację w kontrolce połączenia (Unified CM lub VCS Expressway).
Aby uzyskać więcej informacji, zobacz tabelę QoS w portach i protokołach używanych przez usługę Video Mesh oraz kroki dotyczące włączenia lub wyłączenia usługi QoS w przepływie zadań wdrażania usługi Video Mesh
Aplikacja Webex nadal łączy się z węzłami usługi Video Mesh przez udostępniony port 5004. Porty te są również używane przez aplikację Webex i punkty końcowe do testów dostępności STUN do węzłów Video Mesh. Węzeł usługi Video Mesh do węzła usługi Video Mesh dla kaskadów korzysta z zakresu portów docelowych 10000–40000.Obsługa serwera proxy dla usługi Video Mesh
Video Mesh obsługuje wyraźne, przejrzyste inspekcje i nie-inspekcje serwerów proxy. Możesz powiązać te serwery proxy z wdrożeniem usługi Video Mesh, aby można było zabezpieczyć i monitorować ruch z przedsiębiorstwa do chmury. Ta funkcja wysyła ruch sygnalizacyjny i kierowniczy oparty na https do serwera proxy. W przypadku transparentnych serwerów proxy żądania sieciowe z węzłów usługi Video Mesh są przekazywane do określonego serwera proxy za pośrednictwem reguł trasowania sieci firmowej. Interfejs administratora usługi Video Mesh służy do zarządzania certyfikatami i ogólnym stanem łączności po wdrożeniu serwera proxy z węzłami.
| Media nie podróżują przez serwer proxy. Aby strumienie multimediów docierały bezpośrednio do chmury, należy otworzyć wymagane porty. Zarządzanie portami i protokołami. |
Następujące typy serwerów proxy są obsługiwane przez usługę Video Mesh:
Explicit Proxy (inspekcja lub brak inspekcji) — w przypadku wyraźnego serwera proxy należy poinformować klienta (węzły usługi Video Mesh), którego serwera proxy należy użyć. Ta opcja obsługuje jeden z następujących typów uwierzytelniania:
Brak — dalsze uwierzytelnianie nie jest wymagane. (Dla bezpośredniego serwera proxy HTTP lub HTTPS).
Basic — używane dla agenta użytkownika HTTP w celu podania nazwy użytkownika i hasła podczas składania żądania i używa kodowania Base64. (Dla bezpośredniego serwera proxy HTTP lub HTTPS).
Digest — służy do potwierdzenia tożsamości konta przed wysłaniem informacji poufnych i stosuje funkcję skrótu na nazwie użytkownika i hasło przed wysłaniem za pośrednictwem sieci. (W przypadku bezpośredniego serwera proxy HTTPS).
NTLM — Podobnie jak Digest, NTLM służy do potwierdzenia tożsamości konta przed wysłaniem poufnych informacji. Używa poświadczeń systemu Windows zamiast nazwy użytkownika i hasła. Ten system uwierzytelniania wymaga ukończenia wielu wymian. (Dla bezpośredniego serwera proxy HTTP).
Przejrzysty serwer proxy (bez inspekcji) — węzły usługi Video Mesh nie są skonfigurowane do korzystania z określonego adresu serwera proxy i nie powinny wymagać żadnych zmian w pracy z serwerem proxy bez inspekcji.
Przejrzysty serwer proxy (inspekcja) — węzły usługi Video Mesh nie są skonfigurowane do korzystania z określonego adresu serwera proxy. Nie są konieczne zmiany konfiguracji http(s) w usłudze Video Mesh, jednak węzły Video Mesh potrzebują certyfikatu głównego, aby zaufać proxy. Dział IT zazwyczaj korzysta z serwerów proxy w celu egzekwowania zasad dotyczących odwiedzanych stron internetowych oraz rodzajów treści, które są niedozwolone. Ten typ serwera proxy odszyfrowuje cały ruch użytkownika (nawet https).
Obsługiwane uchwały i rameraty dla usługi Video Mesh
Tabela ta obejmuje obsługiwane rezolucje i ramki z perspektywy nadawcy-odbiorcy w spotkaniu, które jest prowadzone w węźle Video Mesh. Klient nadawcy (aplikacja lub urządzenie) znajduje się w górnym wierszu tabeli, natomiast klient odbiorcy znajduje się w lewej kolumnie bocznej tabeli. Odpowiednia komórka między dwoma uczestnikami przechwytuje negocjowaną rozdzielczość zawartości, ramki na sekcję i źródło dźwięku.
| Rozdzielczość wpływa na pojemność połączenia w dowolnym węźle usługi Video Mesh. Aby uzyskać więcej informacji, zobacz Pojemność węzłów usługi Video Mesh. |
Wartość rozdzielczości i ramki jest połączona jako XXXpYY — na przykład 720p10 oznacza 720p przy 10 ramkach na sekundę.
Skróty definicji (SD, HD i FHD) w wierszu nadawcy i kolumnie odbiornika odnoszą się do górnej rozdzielczości klienta lub urządzenia:
SD — standardowa definicja (576p)
HD — wysokiej rozdzielczości (720p)
FHD — Full High Definition (1080p)
Odbiorca | Wysyłający | ||||||
|---|---|---|---|---|---|---|---|
Aplikacja Webex | Webex App Mobile | Urządzenia zarejestrowane SIP (HD) | Urządzenia zarejestrowane SIP (FHD) | Urządzenia zarejestrowane w Webex (SD) | Urządzenia zarejestrowane w Webex (HD) | Urządzenia zarejestrowane w Webex (FHD) | |
Webex App Desktop | 720p10 Mieszane audio* | 720p10 Mieszane audio | 720p30 Mieszane audio | 720p30 Mieszane audio | 576p15 Zawartość audio** | 720p30 Mieszane audio | 720p30 Mieszane audio |
Webex App Mobile | — | — | — | — | — | — | — |
Urządzenia zarejestrowane SIP (HD) | 720p30 Treści audio | 720p15 Mieszane audio | 1080p15 Mieszane audio | 1080p15 Mieszane audio | 576p15 Mieszane audio | 1080p15 Mieszane audio | 1080p15 Mieszane audio |
Urządzenia zarejestrowane SIP (FHD) | 1080p30 Mieszane audio | 720p15 Mieszane audio | 1080p15 Mieszane audio | 1080p30 Mieszane audio | 576p15 Mieszane audio | 1080p15 Mieszane audio | 1080p30 Mieszane audio |
| Urządzenia zarejestrowane w Webex (SD) | 1080p15 Mieszane audio | 720p15 Mieszane audio | 1080p15 Mieszane audio | 1080p15 Mieszane audio | 576p15 Mieszane audio | 1080p15 Mieszane audio | 1080p15 Mieszane audio |
Urządzenia zarejestrowane w Webex (FHD) | 1080p30 Mieszane audio | 720p15 Mieszane audio | 1080p15 Mieszane audio | 1080p30 Mieszane audio | 576p15 Mieszane audio | 1080p15 Mieszane audio | 1080p30 Mieszane audio |
* Content Audio odnosi się do dźwięku odtwarzanego z udostępnianej zawartości, np. strumieniowego wideo. Ten strumień audio jest oddzielony od zwykłego dźwięku spotkania.
** Mixed Audio odnosi się do miksu dźwięku uczestnika spotkania i dźwięku z udostępnianej zawartości.
Wymagania dotyczące usługi Video Mesh
Usługa Video Mesh jest dostępna z ofertami udokumentowanymi w dokumencie Wymagania licencyjne dla usług hybrydowych.
Wymagania dotyczące sterowania połączeniami i integracji spotkań dla usługi Video Mesh
Sterowanie połączeniami i istniejąca infrastruktura spotkań nie są wymagane do korzystania z usługi Video Mesh, ale można je zintegrować. Jeśli integrujesz usługę Video Mesh z infrastrukturą sterowania połączeniami i spotkań, upewnij się, że środowisko spełnia minimalne kryteria udokumentowane w poniższej tabeli.
Zadanie Komponentu | Minimalna obsługiwana wersja |
|---|---|
Sterowanie połączeniami w siedzibie | Cisco Unified Communications Manager, wersja 11.5(1) SU3 lub nowsza. (Zalecamy najnowszą wersję SU.) Cisco Expressway-C lub E, wersja X8.11.4 lub nowsza. (Więcej informacji można znaleźć w sekcji „Ważne informacje” w uwagach dotyczących wydania Expressway). |
Infrastruktura spotkań | Webex Meetings WBS33 lub nowsze. (Możesz sprawdzić, czy Twoja witryna Webex znajduje się na właściwej platformie, jeśli ma listę Media Resource Type dostępną w opcjach witryny Cloud Collaboration Meeting Room.)
Aby upewnić się, że witryna jest gotowa do obsługi usługi Video Mesh, skontaktuj się ze swoim menedżerem ds. sukcesu klienta (CSM) lub partnerem. |
Obsługa awaryjna | Cisco Expressway-C lub E, wersja X8.11.4 lub nowsza. (Więcej informacji można znaleźć w sekcji „Ważne informacje” w uwagach dotyczących wydania Expressway). |
Wymagania aplikacji punktu końcowego i Webex
Zadanie Komponentu | Szczegóły |
|---|---|
Obsługiwane punkty końcowe | Zobacz temat Zgodność i wsparcie wideo Webex. |
Obsługiwane wersje aplikacji Webex | Video Mesh obsługuje aplikację Webex dla komputerów stacjonarnych (Windows, Mac) i mobilnych (Android, iPhone i iPad). Aby pobrać aplikację na obsługiwaną platformę, przejdź do https://www.webex.com/downloads.html. |
Obsługiwane kodeki | Zobacz specyfikacje wideo Webex| dotyczące połączeń i spotkań dla obsługiwanych kodeków audio i wideo. Zanotuj te zastrzeżenia dla usługi Video Mesh:
|
Obsługiwane urządzenia Room, Desk i Board zarejestrowane w Webex | Następujące urządzenia są testowane i potwierdzane do pracy z węzłami Video Mesh: |
Wymagania systemowe i platformowe dotyczące oprogramowania węzła usługi Video Mesh
Środowiska produkcyjne
W wdrożeniach produkcyjnych istnieją dwa sposoby wdrażania oprogramowania węzła usługi Video Mesh w określonej konfiguracji sprzętu:
Każdy serwer można skonfigurować jako jedną maszynę wirtualną, co jest najlepsze dla wdrożeń, które zawierają wiele punktów końcowych SIP.
Za pomocą opcji VMNLite można skonfigurować każdy serwer za pomocą wielu mniejszych maszyn wirtualnych. VMNLite jest najlepszy dla wdrożeń, w których większość klientów i urządzeń to aplikacja Webex i zarejestrowane punkty końcowe Webex.
Wymagania te są wspólne dla wszystkich konfiguracji:
VMware ESXi 7 lub 8, vSphere 7 lub 8
Hipergwintowanie włączone
Węzły Video Mesh działające niezależnie od sprzętu platformy wymagają dedykowanych procesorów vCUs i RAM. Udostępnianie zasobów innym aplikacjom nie jest obsługiwane. Dotyczy to wszystkich obrazów oprogramowania Video Mesh.
W przypadku obrazów Video Mesh Lite (VMNLite) na platformie CMS obsługujemy tylko obrazy VMNLite. Żaden inny obraz usługi Video Mesh ani aplikacja bez usługi Video Mesh nie może znajdować się w sprzęcie CMS z oprogramowaniem VMNLite.
Konfiguracja sprzętu | Wdrożenie produkcji jako jedna maszyna wirtualna | Wdrożenie produkcji z firmami VVMNLite | Uwagi | ||
|---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| Wdrożenie jako 3 identycznych wystąpień maszyny wirtualnej, każdy z:
| Zalecamy tę platformę dla węzła usługi Video Mesh.
| ||
Konfiguracja oparta na specyfikacjach (wymagany procesor Intel Xeon E5-2600v3 2,6 GHz lub nowszy) |
| Wdrożenie jako 3 identycznych wystąpień maszyny wirtualnej, każdy z:
| Każda wirtualna maszyna Video Mesh musi mieć zastrzeżony procesor, pamięć RAM i dyski twarde. Podczas konfiguracji użyj opcji CMS1000 lub VMNLite . Szczytowe operacje IOP (operacje wejścia/wyjścia na sekundę) dla przechowywania NFS wynoszą 300 IOPS. | ||
Cisco Meeting Server 2000 (CMS 2000) | Wdrożenie jako 8 identycznych wystąpień maszyny wirtualnej, każdy z:
| Wdrożenie 24 identycznych wystąpień maszyny wirtualnej, każdy z:
| Zalecamy tę platformę dla węzła usługi Video Mesh. Każde ostrze musi być kompletnym serwerem Cisco Meeting Server 1000 z zarezerwowanym procesorem, pamięcią RAM i dyskami twardymi na każde ostrze. Szczytowe IOPs do przechowywania NFS wynosi 300 IOPS. |
Środowiska demonstracyjne
Do podstawowych celów demonstracyjnych można stosować konfigurację sprzętu opartą na specyfikacjach, z następującymi wymaganiami minimalnymi:
14vCPUs (12 dla węzła usługi Video Mesh, 2 dla ESXi)
Pamięć główna 8 GB
20 GB lokalnego miejsca na dysku twardym
Procesor 2,6 GHz Intel Xeon E5-2600v3 lub nowszy
| Ta konfiguracja usługi Video Mesh nie jest obsługiwana przez Cisco TAC. |
Aby uzyskać więcej informacji na temat oprogramowania demonstracyjnego, zobacz Video Mesh Node Demo Software.
Wymagania dotyczące przepustowości
Węzły usługi Video Mesh muszą mieć minimalną przepustowość 10 Mb/s, aby zarówno przesyłanie, jak i pobieranie działały prawidłowo.
Wymagania dotyczące obsługi serwera proxy dla usługi Video Mesh
Oficjalnie obsługujemy następujące rozwiązania proxy, które można zintegrować z węzłami usługi Video Mesh.
Cisco Web Security Appliance (WSA) dla przezroczystego serwera proxy
Squid dla wyraźnego serwera proxy
W przypadku wyraźnego serwera proxy lub przejrzystego serwera proxy sprawdzającego (odszyfrowywającego ruch) należy mieć kopię certyfikatu głównego serwera proxy, którą należy przesłać do sklepu zaufania węzła usługi Video Mesh w interfejsie internetowym.
Obsługujemy następujące wyraźne kombinacje typu proxy i uwierzytelniania:
Brak uwierzytelniania za pomocą http i https
Podstawowe uwierzytelnianie przy użyciu http i https
Uwierzytelnianie przy użyciu protokołu https
Uwierzytelnianie NTLM tylko przy użyciu http
W przypadku przezroczystych serwerów proxy należy użyć routera/przełącznika, aby zmusić ruch HTTPS/443 do przejścia na serwer proxy. Możesz również zmusić Web Socket do przejścia do serwera proxy. (Web Socket używa https.)
Usługa Video Mesh wymaga połączeń z gniazdem sieciowym do usług w chmurze, aby węzły działały poprawnie. W przypadku jednoznacznych inspekcji i przejrzystych inspekcji serwerów proxy do prawidłowego połączenia z gniazdem internetowym wymagane są nagłówki http. Jeśli zostaną zmienione, połączenie z gniazdem sieciowym nie powiedzie się.
Jeśli awaria połączenia z gniazdem sieciowym wystąpi na porcie 443 (z włączonym przezroczystym serwerem proxy kontroli), prowadzi to do ostrzeżenia o ponownej rejestracji w Control Hub: „Połączenie SIP usługi Webex Video Mesh nie działa prawidłowo”. Ten sam alarm może wystąpić z innych powodów, gdy serwer proxy nie jest włączony. Gdy nagłówki websocket są blokowane na porcie 443, media nie przepływają między aplikacjami a klientami SIP.
Jeśli media nie przepływają, często zdarza się to, gdy ruch https z węzła nad portem 443 nie działa:
Ruch portu 443 jest dozwolony przez serwer proxy, ale jest to serwer proxy inspekcji i łamie gniazdo sieciowe.
Aby naprawić te problemy, może być konieczne “obejście” lub “splice” (wyłączyć inspekcję) na porcie 443 do: *.wbx2.com i *.ciscospark.com.
Pojemność węzłów usługi Video Mesh
Ponieważ Video Mesh jest produktem multimedialnym opartym na oprogramowaniu, pojemność węzłów Video Mesh jest różna. W szczególności uczestnicy spotkania w chmurze Webex umieszczają większe obciążenie węzłów. Gdy do chmury Webex jest więcej kaskadów, masz mniejsze możliwości. Inne czynniki wpływające na zdolność:
Rodzaje urządzeń i klientów
Rozdzielczość wideo
Jakość sieci
Maksymalne obciążenie
Model wdrażania
| Użycie usługi Video Mesh nie wpływa na liczbę licencji Webex. |
Ogólnie rzecz biorąc, dodanie większej liczby węzłów do klastra nie podwaja pojemności z powodu napowietrzania do konfigurowania kaskad. Wykorzystaj te numery jako ogólne wskazówki. Zalecamy następujące działania:
Przetestuj scenariusze wspólnych spotkań dla wdrożenia.
Użyj analityki w Control Hub, aby zobaczyć, jak rozwija się wdrażanie i dodać pojemność w razie potrzeby.
| Przepełnienia w przypadku niskiej głośności połączeń (zwłaszcza połączeń SIP, które pochodzą w siedzibie) nie są prawdziwym odzwierciedleniem skali. Analizy usługi Video Mesh (w obszarze Control Hub > Zasoby > Aktywność połączenia) wskazują nogi połączenia, które pochodzą z lokalizacji. Nie określają strumieni połączeń, które weszły przez kaskadę do węzła Video Mesh w celu przetwarzania multimediów. W miarę jak liczba uczestników zdalnych wzrasta w trakcie spotkania, kaskady zwiększają i zużywają lokalne zasoby multimedialne w węźle Video Mesh. |
W tej tabeli wymieniono zakresy pojemności dla różnych mieszanek uczestników i punktów końcowych w zwykłych węzłach usługi Video Mesh. Nasze testy obejmowały spotkania ze wszystkimi uczestnikami w węźle lokalnym oraz spotkania z mieszanką uczestników lokalnych i chmurowych. W przypadku większej liczby uczestników w chmurze Webex oczekuj, że Twoja zdolność spadnie w dolnej części zakresu.
Scenariusz | Rozdzielczość | Zdolność uczestników |
|---|---|---|
Spotkania tylko z uczestnikami aplikacji Webex | 720p | 100–130 |
1080p | 90–100 | |
Spotkania i połączenia od 1 do 1 tylko z uczestnikami aplikacji Webex | 720p | 60–100 |
1080p | 30–40 | |
Spotkania z tylko uczestnikami SIP | 720p | 70–80 |
1080p | 30–40 | |
Spotkania z uczestnikami aplikacji Webex i SIP | 720p | 75–110 |
|
|
Pojemność dla VMNLite
Zalecamy VMNLite dla wdrożeń, które obejmują głównie aplikację Webex i punkty końcowe zarejestrowane w chmurze. W tych wdrożeniach węzły korzystają z większej liczby przełączania i mniejszej ilości zasobów transkodowania niż standardowa konfiguracja. Wdrożenie kilku mniejszych maszyn wirtualnych na hosta optymalizuje zasoby dla tego scenariusza.
W tej tabeli wymieniono zakresy pojemności różnych mieszanek uczestników i punktów końcowych. Nasze testy obejmowały spotkania ze wszystkimi uczestnikami w węźle lokalnym oraz spotkania z mieszanką uczestników lokalnych i chmurowych. W przypadku większej liczby uczestników w chmurze Webex oczekuj, że Twoja zdolność spadnie w dolnej części zakresu.
Scenariusz | Rozdzielczość | Pojemność uczestnika z 3 węzłami VMNLite na serwerze |
|---|---|---|
Spotkania tylko z uczestnikami aplikacji Webex | 720p | 250–300 |
1080p | 230–240 | |
Spotkania i połączenia od 1 do 1 tylko z uczestnikami aplikacji Webex | 720p | 175–275 |
1080p | 230–240 |
| Rozdzielczość bazowa spotkań aplikacji Webex wynosi 720p. Ale kiedy udostępniasz, miniatury uczestników są na 180p. |
Klastry w usłudze wideo
Węzły usługi Video Mesh są wdrażane w klastrach. Klaster definiuje węzły usługi Video Mesh o podobnych atrybutach, takich jak bliskość sieci. Uczestnicy korzystają z określonego klastra lub chmury, w zależności od następujących warunków:
Łączy się z nim klient w sieci firmowej, który może dotrzeć do klastra lokalnego — pierwszorzędne preferencje klientów w sieci firmowej.
Klienci dołączający do prywatnego spotkania Video Mesh łączą się tylko z klastrami lokalnymi. Możesz utworzyć oddzielny klaster specjalnie dla tych prywatnych spotkań.
Klient, który nie może dotrzeć do klastra lokalnego, łączy się z chmurą — przypadek urządzenia mobilnego niepodłączonego do sieci firmowej.
Wybrany klaster zależy również od opóźnienia, a nie tylko od lokalizacji. Na przykład klaster w chmurze z niższym opóźnieniem w rundzie STUN (SRT) niż klaster Video Mesh może być lepszym kandydatem do spotkania. Logika ta uniemożliwia użytkownikowi lądowanie na odległym geograficznie klastrze z dużym opóźnieniem SRT.
Każdy klaster zawiera logikę kaskadowania spotkań, z wyjątkiem spotkań prywatnych Video Mesh, w zależności od potrzeb, w innych klastrach spotkań w chmurze. Cascading zapewnia ścieżkę danych dla mediów między klientami podczas spotkań. Spotkania są rozprowadzane na węzłach, a klienci lądują na najbardziej efektywnym węźle najbliższym do nich, w zależności od czynników, takich jak topologia sieci, łącze WAN i wykorzystanie zasobów.
Zdolność klienta do ping węzłów multimedialnych określa osiągalność. Rzeczywiste połączenie korzysta z wielu potencjalnych mechanizmów połączenia, takich jak UDP i TCP. Przed połączeniem urządzenie Webex (Room, Desk, Board i aplikacja Webex) rejestruje się w chmurze Webex, która zawiera listę kandydatów do klastra dla połączenia.
| Węzły w klastrze Video Mesh wymagają niezakłóconej komunikacji ze sobą. Wymagają również niezakłóconej komunikacji z węzłami we wszystkich innych klastrach usługi Video Mesh. Upewnij się, że zapory zezwalają na komunikację między węzłami usługi Video Mesh. |
Klastry spotkań prywatnych
Klaster usługi Video Mesh można zarezerwować na spotkania prywatne. Gdy zarezerwowany klaster jest pełny, prywatne media spotkań są kaskadowane do innych klastrów Video Mesh. Gdy zarezerwowany klaster jest pełny, prywatne spotkania i spotkania nieprywatne udostępniają zasoby pozostałych klastrów.
Spotkania nieprywatne nie będą korzystać z zarezerwowanego klastra, zastrzegając te zasoby na spotkania prywatne. Jeśli podczas spotkania nieprywatnego zabraknie zasobów w sieci, zamiast tego zostanie ono przeniesione do chmury Webex.
Aby uzyskać szczegółowe informacje na temat funkcji spotkań prywatnych w usłudze Video Mesh, zobacz Prywatne spotkania.
| Nie możesz używać krótkiego formatu adresu wideo (meet@your_site), jeśli zarezerwujesz wszystkie klastry usługi Video Mesh na spotkania prywatne. Połączenia te obecnie nie powiodły się bez odpowiedniego komunikatu o błędzie. Jeśli pozostawisz niektóre klastry bez zastrzeżeń, połączenia z krótkim formatem adresu wideo mogą się łączyć za pośrednictwem tych klastrów. |
Wskazówki dotyczące wdrażania klastra usługi Video Mesh
W typowych wdrożeniach korporacyjnych zalecamy, aby klienci korzystali z maksymalnie 100 węzłów na klaster. W systemie nie ma żadnych twardych limitów, które blokowałyby rozmiar klastra z ponad 100 węzłami. Jeśli jednak konieczne jest utworzenie większych klastrów, zdecydowanie zalecamy zapoznanie się z tą opcją z usługami inżynieryjnymi Cisco za pośrednictwem zespołu Cisco Account Team.
Utwórz mniej klastrów, jeśli zasoby mają podobną bliskość sieci (powinowactwo).
Podczas tworzenia klastrów należy dodawać tylko węzły znajdujące się w tym samym regionie geograficznym i tym samym centrum danych. Klastrowanie w sieci rozległej (WAN) nie jest obsługiwane.
Zazwyczaj stosuj klastry w przedsiębiorstwach, w których odbywają się częste spotkania lokalne. Zaplanuj, gdzie umieszczasz klastry na przepustowości dostępnej w różnych lokalizacjach WAN wewnątrz przedsiębiorstwa. Z czasem możesz wdrażać i rozwijać klaster po klastrze w oparciu o obserwowane wzorce użytkowników.
Klastry zlokalizowane w różnych strefach czasowych mogą skutecznie obsługiwać wiele lokalizacji geograficznych, korzystając z różnych wzorców połączeń o godzinie szczytowej/zajętej.
Jeśli masz dwa węzły usługi Video Mesh w dwóch oddzielnych centrach danych (np. UE i NA) i masz punkty końcowe dołączone przez każde centrum danych, węzły w każdym centrum danych będą kaskadowane do jednego węzła usługi Video Mesh w chmurze. Te kaskady miałyby przechodzić przez Internet. Jeśli istnieje uczestnik chmury (który dołącza przed jednym z uczestników usługi Video Mesh), węzły będą kaskadowane przez węzeł multimedialny uczestnika chmury.
Różnorodność strefy czasowej
Różnorodność stref czasowych może pozwolić na współdzielenie klastrów w czasach poza szczytem. Na przykład: Firma z klastrem w Północnej Kalifornii i klastrem w Nowym Jorku może stwierdzić, że ogólne opóźnienie sieci nie jest tak wysokie między dwoma lokalizacjami, które służą geograficznie zróżnicowanej populacji użytkowników. Kiedy zasoby są w szczytowym użyciu w klastrze Północnej Kalifornii, klaster w Nowym Jorku prawdopodobnie będzie poza szczytem i ma dodatkową pojemność. To samo dotyczy klastra Północnej Kalifornii, w szczytowych czasach w klastrze Nowego Jorku. Nie są to jedyne mechanizmy wykorzystywane do efektywnego rozmieszczania zasobów, ale są to dwa główne mechanizmy.
Przepływ do chmury
Po osiągnięciu pojemności wszystkich klastrów lokalnych uczestnik w siedzibie przepływa do chmury Webex. Nie oznacza to, że wszystkie połączenia są hostowane w chmurze. Webex kieruje tylko do chmury tych uczestników, którzy są zdalni lub nie mogą się połączyć z lokalnym klastrem. W trakcie połączenia zarówno z uczestnikami w siedzibie, jak i z chmurą klaster lokalny jest łączony (kaskadowany) z chmurą, aby połączyć wszystkich uczestników w jedno połączenie.
Jeśli skonfigurujesz spotkanie jako prywatny typ spotkania, usługa Webex będzie przechowywać wszystkie połączenia w klastrach lokalnych. Prywatne spotkania nigdy nie przepełniają chmury.
Rejestry urządzeń Webex w usłudze Webex
Oprócz określania osiągalności, klienci wykonują również okresowe testy opóźnień w podróży z wykorzystaniem Prostego Trawersu UDP przez NAT (STUN). Opóźnienie STUN round-trip (SRT) jest ważnym czynnikiem przy wyborze potencjalnych zasobów podczas rzeczywistego połączenia. Po wdrożeniu wielu klastrów podstawowe kryteria wyboru opierają się na dowiedzionym opóźnieniu SRT. Testy osiągalności są wykonywane w tle, inicjowane przez szereg czynników, w tym zmiany sieci, i nie wprowadzają opóźnień, które mają wpływ na czas konfiguracji połączeń. Dwa następujące przykłady pokazują możliwe wyniki testu osiągalności.
Testy opóźnień w podróży okrągłej — urządzenie w chmurze nie może dotrzeć do klastra w siedzibie firmy
Testy opóźnień w podróży okrągłej — urządzenie w chmurze z powodzeniem dociera do klastra w siedzibie
Uzyskane informacje o dostępności są przekazywane do chmury Webex za każdym razem, gdy jest skonfigurowane połączenie. Ta informacja pozwala chmurze wybrać najlepszy zasób (klaster lub chmura), w zależności od względnej lokalizacji klienta w dostępnych klastrach i typu połączenia. Jeśli w preferowanym klastrze nie są dostępne żadne zasoby, wszystkie klastry są testowane pod kątem dostępności na podstawie opóźnienia SRT. Preferowany klaster jest wybierany z najniższym opóźnieniem SRT. Połączenia są obsługiwane w lokalach z klastra wtórnego, gdy główny klaster jest zajęty. Najpierw wypróbowano lokalne zasoby Video Mesh, w kolejności najniższych opóźnień SRT. Po wyczerpaniu wszystkich zasobów lokalnych uczestnik łączy się z chmurą.
Definicja klastra i jego lokalizacja mają kluczowe znaczenie dla wdrożenia, które zapewnia uczestnikom najlepsze ogólne doświadczenie. Idealnie byłoby, gdyby wdrożenie zapewniało zasoby tam, gdzie znajdują się klienci. Jeśli nie przydzielono wystarczającej ilości zasobów w przypadku, gdy klienci wykonują większość połączeń, zużyto większej przepustowości sieci wewnętrznej, aby połączyć użytkowników z odległymi klastrami.
Połączenia w siedzibie i w chmurze
Lokalne urządzenia Webex, które mają to samo powinowactwo do klastra (preferencje oparte na bliskości klastra), łączą się z tym samym klastrem w celu nawiązania połączenia. Lokalne urządzenia Webex z różnymi powiązaniami klastrów lokalnych łączą się z różnymi klastrami, a następnie kaskadują z chmurą, aby połączyć dwa środowiska w jedno połączenie. Tworzy to centrum i rozmawia z chmurą Webex jako centrum i klastrami lokalnymi działającymi jako szprychy podczas spotkania.
Połączenia w siedzibie z różnymi powiązaniami klastra
Urządzenie Webex łączy się z lokalnym klastrem lub chmurą w oparciu o jego osiągalność. Poniżej przedstawiono przykłady najbardziej typowych scenariuszy.
Urządzenie Webex Cloud Łączy się z chmurą
Urządzenie Webex w siedzibie łączy się z klastrem w siedzibie
Urządzenie w siedzibie Webex łączy się z chmurą
Wybór klastra chmurowego dla przepełnienia w oparciu o 250 ms lub Wyższe opóźnienie Okrągłej podróży STUN
Podczas gdy preferencją wyboru węzła są lokalne węzły Video Mesh, obsługujemy scenariusz, w którym jeśli opóźnienie STUN round-trip (SRT) do lokalnego klastra Video Mesh przekracza dopuszczalne opóźnienie rundy-trip wynoszące 250 ms (co zwykle ma miejsce, gdy klaster w siedzibie jest skonfigurowany na innym kontynencie), system wybiera najbliższy węzeł multimediów chmury w tej lokalizacji zamiast węzła Video Mesh.
Aplikacja Webex lub urządzenie Webex znajdują się w sieci korporacyjnej w San Jose.
Klastry San Jose i Amsterdam są w pojemności lub niedostępne.
Opóźnienie SRT do klastra w Szanghaju jest większe niż 250 ms i prawdopodobnie wprowadzi problemy z jakością mediów.
Klaster chmury w San Francisco ma optymalne opóźnienie SRT.
Klaster Shanghai Video Mesh jest wyłączony z rozważań.
W rezultacie aplikacja Webex przepływa do klastra chmury w San Francisco.
Spotkania prywatne
Spotkania prywatne izolują wszystkie media do sieci za pośrednictwem usługi Video Mesh. W przeciwieństwie do zwykłych spotkań, jeśli węzły lokalne są pełne, media nie są kaskadowane w chmurze Webex. Ale domyślnie spotkania prywatne mogą być kaskadowane w różnych klastrach usługi Video Mesh w sieci. W przypadku spotkań prywatnych w różnych lokalizacjach geograficznych klastry usługi Video Mesh muszą mieć bezpośrednie połączenie ze sobą, aby umożliwić kaskady między klastrami, takie jak HQ1_VMN na Remote1_VMN na rysunku.
Upewnij się, że niezbędne porty są otwarte w zaporze, aby umożliwić niezakłóconą kaskadę między klastrami. Zarządzanie portami i protokołami.
Wszyscy uczestnicy prywatnego spotkania muszą należeć do organizacji Webex prowadzącego spotkanie. Mogą dołączyć za pomocą aplikacji Webex lub uwierzytelnionego systemu wideo (punkty końcowe SIP zarejestrowane w urządzeniu wideo zarejestrowanym w UCM/VCS lub Webex). Uczestnicy z dostępem VPN lub MRA do Twojej sieci mogą dołączyć do spotkania prywatnego. Nikt jednak nie może dołączyć do spotkania prywatnego spoza Twojej sieci.
Modele wdrażania obsługiwane przez usługę Video Mesh
- Obsługiwane podczas wdrażania usługi Video Mesh
-
Węzeł usługi Video Mesh można wdrożyć w centrum danych (preferowanym) lub strefie zdemilitaryzowanej (DMZ). Aby uzyskać wskazówki, zobacz Porty i protokoły Używane przez usługę Video Mesh.
W przypadku wdrażania strefy zdemilitaryzowanej można skonfigurować węzły usługi Video Mesh w klastrze z podwójnym interfejsem sieciowym (NIC). To wdrożenie umożliwia oddzielenie wewnętrznego ruchu sieciowego przedsiębiorstwa (używanego do komunikacji między skrzynkami, kaskad między klastrami węzła oraz do uzyskiwania dostępu do interfejsu zarządzania węzłem) od zewnętrznego ruchu sieciowego w chmurze (używanego do połączenia ze światem zewnętrznym i kaskad z chmurą).
Dual NIC działa na pełnej, VMNLite i wersji demo oprogramowania węzła Video Mesh. Za konfiguracją NAT 1:1 można również wdrożyć usługę Video Mesh.
Węzły usługi Video Mesh można zintegrować ze środowiskiem sterowania połączeniami. Na przykład wdrożeń z usługą Video Mesh zintegrowaną z usługą Unified CM, zobacz Modele wdrażania Dla usługi Video Mesh i Cisco Unified Communications Manager.
Obsługiwane są następujące rodzaje tłumaczeń adresów:
Dynamiczne tłumaczenie adresów sieciowych (NAT) przy użyciu puli IP
Dynamiczne tłumaczenie adresu portu (PAT)
1:1 NAT
Inne formy NAT powinny działać tak długo, jak prawidłowe porty i protokoły są używane, ale nie popieramy ich oficjalnie, ponieważ nie zostały przetestowane.
IPv4
Statyczny adres IP węzła siatki wideo
- Nieobsługiwane podczas wdrażania usługi Video Mesh
-
IPv6
DHCP dla węzła usługi Video Mesh
Klaster z mieszaniną pojedynczych NIC i podwójnych NIC
Klastrowanie węzłów usługi Video Mesh w szerokiej sieci obszarowej (WAN)
Audio, wideo lub media, które nie przechodzą przez węzeł usługi Video Mesh:
Dźwięk z telefonów
Połączenie typu peer-to-peer między aplikacją Webex a punktem końcowym opartym na standardach
Zakończenie audio w węźle usługi Video Mesh
Media przesyłane przez parę C/E Expressway
Oddzwonienie wideo z usługi Webex
Modele wdrażania dla usługi Video Mesh i Cisco Unified Communications Manager
Te przykłady pokazują powszechne wdrożenia usługi Video Mesh i pomagają zrozumieć, gdzie klastry usługi Video Mesh mogą się dopasować do sieci. Należy pamiętać, że wdrożenie usługi Video Mesh zależy od czynników w topologii sieci:
Lokalizacje centrów danych
Lokalizacje i rozmiar biura
Lokalizacja i pojemność dostępu do Internetu
Generalnie spróbuj powiązać węzły usługi Video Mesh z klastrami Unified CM lub Session Management Edition (SME). Najlepszą praktyką jest zachowanie jak największej centralizacji węzłów w lokalnych oddziałach.
Video Mesh obsługuje Session Management Edition (SME). Klastry Unified CM można połączyć za pośrednictwem SME, a następnie należy utworzyć łącze magistralowe SME, które łączy się z węzłami Video Mesh.
Architektura piasty i rozmów
Ten model wdrażania obejmuje scentralizowaną sieć i dostęp do Internetu. Zazwyczaj lokalizacja centralna charakteryzuje się dużą koncentracją pracowników. W takim przypadku klaster usługi Video Mesh może znajdować się w centralnej lokalizacji, aby zapewnić optymalną obsługę multimediów.
Lokalizowanie klastrów w lokalizacjach oddziałów może nie przynieść korzyści w krótkim okresie i może prowadzić do nieoptymalnego trasowania. Zalecamy wdrożenie klastrów w oddziale tylko wtedy, gdy między oddziałami występuje częsta komunikacja.
Dystrybucja geograficzna
Rozdzielone geograficznie rozmieszczenie jest ze sobą powiązane, ale może wykazywać zauważalne opóźnienia między regionami. Brak zasobów może spowodować, że w krótkim okresie, w przypadku spotkań pomiędzy użytkownikami w każdym miejscu geograficznym, zostaną skonfigurowane nieoptymalne kaskady. W tym modelu zalecamy przydzielenie węzłów usługi Video Mesh w pobliżu regionalnego dostępu do Internetu.
Dystrybucja geograficzna z wybieraniem numerów SIP
Ten model wdrażania zawiera regionalne klastry Unified CM. Każdy klaster może zawierać łącze magistralowe SIP, aby wybrać zasoby w lokalnym klastrze usługi Video Mesh. Drugie łącze magistralowe może zapewnić ścieżkę przełączania awaryjnego do pary Expressway, jeśli zasoby staną się ograniczone.
Porty i protokoły używane przez sieć wideo
Aby zapewnić pomyślne wdrożenie usługi Video Mesh i bezproblemowe działanie węzłów usługi Video Mesh, otwórz następujące porty na zaporze, aby korzystać z protokołów.
Aby zrozumieć ogólne wymagania sieciowe dla Webex Teams, zobacz Wymagania sieciowe dla usług Webex.
Więcej informacji na temat zapory sieciowej i praktyk sieciowych dla usług Webex można znaleźć w dokumencie Firewall Traversal Whitepaper.
Aby złagodzić potencjalne problemy z zapytaniami DNS, podczas konfigurowania zapory przedsiębiorstwa należy postępować zgodnie z dokumentacją DNS Best Practices, Network Protections i Attack Identification (Najlepsze praktyki DNS).
Aby uzyskać więcej informacji na temat projektu, zobacz Preferowana architektura usług hybrydowych, CVD.
Porty i protokoły dla zarządzania
| Węzły w klastrze Video Mesh wymagają niezakłóconej komunikacji ze sobą. Wymagają również niezakłóconej komunikacji z węzłami we wszystkich innych klastrach usługi Video Mesh. Upewnij się, że zapory zezwalają na komunikację między węzłami usługi Video Mesh. |
Węzły usługi Video Mesh w klastrze muszą znajdować się w tej samej masce sieci VLAN lub podsieci.
Cel | Źródło | Miejsce docelowe | Źródłowy adres IP | Port źródłowy | Protokół transportowy | Docelowy adres IP | Port docelowy |
|---|---|---|---|---|---|---|---|
Zarządzanie | Zarządzanie komputerem | Węzeł usługi Video Mesh | Zgodnie z wymaganiami | Dowolne | TCP, HTTPS | Węzeł usługi Video Mesh | 443 |
SSH dla dostępu do konsoli administracyjnej usługi Video Mesh | Zarządzanie komputerem | Węzeł usługi Video Mesh | Zgodnie z wymaganiami | Dowolne | TCP | Węzeł usługi Video Mesh | 22 |
Komunikacja wewnątrzgrupowa | Węzeł usługi Video Mesh | Węzeł usługi Video Mesh | Adres IP innych węzłów usługi Video Mesh w klastrze | Dowolne | TCP | Węzły usługi Video Mesh | 8443 |
Zarządzanie | Węzeł usługi Video Mesh | Webex Cloud | Zgodnie z wymaganiami | Dowolne | UDP, NTP UDP, DNS TCP, HTTPS (WebSockets) | Dowolne | 123 * 53 *** |
Sygnalizowanie kaskadowe | Węzeł usługi Video Mesh | Webex Cloud | Dowolne | Dowolne | TCP | Dowolne | 443 |
Cascade Media | Węzeł usługi Video Mesh | Webex Cloud | Węzeł usługi Video Mesh | Dowolny | UDP | Dowolne Aby uzyskać szczegółowe zakresy adresów, zobacz sekcję „Podsieci IP dla usług Webex Media” w sekcji Wymagania sieciowe dla usług Webex. | 5004 50000 do 53000 Aby uzyskać szczegółowe informacje, zobacz sekcję „Usługi Webex – numery portów i protokoły” w sekcji Wymagania sieciowe dla usług Webex. |
Sygnalizowanie kaskadowe | Klaster siatki Vido (1) | Klaster siatki Vido (2) | Dowolne | Dowolne | TCP | Dowolne | 443 |
Cascade Media | Klaster siatki Vido (1) | Klaster siatki Vido (2) | Klaster siatki Vido (1) | Dowolny | UDP | Dowolne | 5004 50000 do 53000 |
Zarządzanie | Węzeł usługi Video Mesh | Webex Cloud | Zgodnie z wymaganiami | Dowolne | TCP, HTTPS | Dowolny** | 443 |
Zarządzanie | Węzeł usługi Video Mesh (1) | Węzeł usługi Video Mesh (2) | Węzeł usługi Video Mesh (1) | Dowolne | TCP, HTTPS (WebSockets) | Węzeł usługi Video Mesh (2) | 443 |
Komunikacja z wewnętrznymi użytkownikami | Węzeł usługi Video Mesh | Wszystkie inne węzły usługi Video Mesh | Węzeł usługi Video Mesh | Dowolne | UDP | Dowolne | 10000 do 40000 |
* Domyślna konfiguracja w OVA jest skonfigurowana dla NTP i DNS. OVA wymaga, aby otworzyć te porty wychodzące do Internetu. Jeśli skonfigurujesz lokalny serwer NTP i DNS, nie musisz otwierać portów 53 i 123 przez zaporę.
** Ponieważ niektóre adresy URL usług w chmurze mogą ulec zmianie bez ostrzeżenia, KAŻDY jest zalecanym celem bezproblemowego działania węzłów usługi Video Mesh. Jeśli wolisz filtrować ruch na podstawie adresów URL, zobacz sekcję Adresy URL Webex Teams dla usług hybrydowych
w sekcji Wymagania sieciowe dla usług Webex , aby uzyskać więcej informacji.
***Porty różnią się w zależności od tego, czy włączono funkcję QoS. Z włączoną funkcją QoS porty to 52 500-59499, 63000-64667, 59500-62999 i 64688-65500. Z QoS off, porty są 34,000-34,999.
Podpisy drogowe dla usługi Video Mesh (jakość usług włączona)
W przypadku wdrożeń, w których węzeł usługi Video Mesh znajduje się po stronie korporacyjnej DMZ lub wewnątrz zapory, w Webex Control Hub znajduje się ustawienie konfiguracji węzła usługi Video Mesh, które umożliwia administratorowi optymalizację zakresów portów używanych przez węzeł usługi Video Mesh do oznaczania sieci QoS. To ustawienie Jakość usługi jest domyślnie włączone i zmienia porty źródłowe używane do udostępniania audio, wideo i treści na wartości w tej tabeli. To ustawienie umożliwia skonfigurowanie zasad oznaczania QoS w oparciu o zakresy portów UDP w celu odróżnienia audio od wideo lub udostępniania zawartości oraz oznaczenie wszystkich wartości Audio o zalecanej wartości EF i Video oraz udostępniania zawartości o zalecanej wartości AF41.
W tabeli i wykresie wyświetlane są porty UDP używane do przesyłania strumieniowego audio i wideo, które są głównym celem konfiguracji sieci QoS. Podczas gdy zasady znakowania QoS sieci dla mediów w UDP są w centrum poniższej tabeli, węzły usługi Webex Video Mesh kończą również ruch TCP w celu prezentacji i udostępniania zawartości aplikacji Webex przy użyciu portów efemerycznych 52500–65500. Jeśli zapora znajduje się między węzłami usługi Video Mesh a aplikacją Webex, porty TCP muszą być również dozwolone do prawidłowego działania.
| Węzeł siatki wideo oznacza ruch natywny. Ten natywny znak jest asymetryczny w niektórych przepływach i zależy od tego, czy porty źródłowe są portami współdzielonymi (jeden port, jak 5004 dla wielu przepływów do różnych miejsc docelowych i portów docelowych), czy też nie (gdzie port mieści się w zakresie, ale jest unikalny dla danej sesji dwukierunkowej). Aby zrozumieć natywne oznaczenie węzła usługi Video Mesh, należy pamiętać, że węzeł usługi Video Mesh oznacza audio EF, gdy port 5004 nie jest używany jako port źródłowy. Niektóre przepływy dwukierunkowe, takie jak kaskady Video Mesh do Video Mesh lub Video Mesh do aplikacji Webex, będą oznaczane asymetrycznie, co stanowi powód do korzystania z sieci do zaznaczania ruchu w oparciu o podane zakresy portów UDP. |
| Źródłowy adres IP | Adres IP miejsca docelowego | Źródłowe porty UDP | Porty docelowe UDP | Rdzenny znak DSCP | Typ mediów |
Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 35000 do 52499 | 5004 | AF41 | Testuj pakiety STUN |
| Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 52500 do 59499 | 5004 | EF | Audio |
| Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 63000 do 64667 | 5004 | AF41 | Wideo |
| Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 59500 do 62999 | 50000 do 51499 | EF | Audio |
| Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 64668 do 65500 | 51500 do 53000 | AF41 | Wideo |
| Węzeł usługi Video Mesh | Węzeł usługi Video Mesh | 10000 do 40000 | 10000 do 40000 | — | Audio |
| Węzeł usługi Video Mesh | Węzeł usługi Video Mesh | 10000 do 40000 | 10000 do 40000 | — | Wideo |
| Węzeł usługi Video Mesh | Punkty końcowe Unified CM SIP | 52500 do 59499 | Unified CM SIP Profile | EF | Audio |
| Węzeł usługi Video Mesh | Punkty końcowe Unified CM SIP | 63000 do 64667 | Unified CM SIP Profile | AF41 | Wideo |
Klaster siatki wideo | Klaster siatki wideo | 52500 do 59499 | 5004 | EF | Audio |
Klaster siatki wideo | Klaster siatki wideo | 63000 do 64667 | 5004 | AF41 | Wideo |
Klaster siatki wideo | Klaster siatki wideo | 59500 do 62999 | 50000 do 51499 | EF | Audio |
Klaster siatki wideo | Klaster siatki wideo | 64668 do 65500 | 51500 do 53000 | AF41 | Wideo |
| Węzeł usługi Video Mesh | Aplikacja lub punkt końcowy Webex Teams* | 5004 | Od 52000 do 52099 | AF41 | Audio |
| Węzeł usługi Video Mesh | Aplikacja lub punkt końcowy Webex Teams | 5004 | 52100 do 52299 | AF41 | Wideo |
*Kierunek ruchu mediów określa oznaczenia DSCP. Jeśli porty źródłowe pochodzą z węzła Video Mesh (z węzła Video Mesh do aplikacji Webex Teams), ruch jest oznaczany tylko jako AF41. Ruch multimedialny pochodzący z aplikacji Webex Teams lub punktów końcowych Webex ma oddzielne oznaczenia DSCP, ale ruch powrotny z węzła Video Mesh udostępnionych portów nie.
| Zróżnicowanie portu źródłowego UDP (klienci aplikacji Windows Webex): Skontaktuj się z lokalnym zespołem kont, jeśli chcesz włączyć dla swojej organizacji różnicowanie portu źródłowego UDP. Jeśli ta opcja nie jest włączona, nie można różnicować udostępniania audio i wideo za pomocą systemu operacyjnego Windows. Porty źródłowe będą takie same dla udostępniania audio, wideo i treści w urządzeniach z systemem Windows. |
Podpisy drogowe dla usługi Video Mesh (jakość usług wyłączona)
W przypadku wdrożeń, w których węzeł usługi Video Mesh znajduje się w DMZ, w Webex Control Hub znajduje się ustawienie konfiguracji węzła usługi Video Mesh, które umożliwia optymalizację zakresów portów używanych przez węzeł usługi Video Mesh. To ustawienie Jakość usługi po wyłączeniu (domyślnie włączone) zmienia porty źródłowe używane do udostępniania audio, wideo i treści z węzła Video Mesh na zakres 34000 do 34999. Węzeł Video Mesh następnie natively zaznacza wszystkie audio, wideo i udostępnianie zawartości do jednego DSCP AF41.
| Ponieważ porty źródłowe są takie same dla wszystkich mediów niezależnie od miejsca docelowego, nie można odróżnić audio od wideo ani udostępniania zawartości na podstawie zakresu portów z tym ustawieniem wyłączonym. Ta konfiguracja umożliwia łatwiejsze konfigurowanie otworów pinowych zapory dla multimediów z włączoną funkcją Quality of Service. |
Tabela i schemat przedstawiają porty UDP, które są używane do strumieni audio i wideo po wyłączeniu funkcji QoS.
| Źródłowy adres IP | Adres IP miejsca docelowego | Źródłowe porty UDP | Porty docelowe UDP | Rdzenny znak DSCP | Typ mediów |
| Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 34000 do 34999 | 5004 | AF41 | Audio |
| Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 34000 do 34999 | 5004 | AF41 | Wideo |
| Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 34000 do 34999 | 50000 do 51499 | AF41 | Audio |
| Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 34000 do 34999 | 51500 do 53000 | AF41 | Wideo |
| Węzeł usługi Video Mesh | Węzeł usługi Video Mesh | 10000 do 40000 | 10000 do 40000 | AF41 | Audio |
| Węzeł usługi Video Mesh | Węzeł usługi Video Mesh | 10000 do 40000 | 10000 do 40000 | AF41 | Wideo |
Klaster siatki wideo | Klaster siatki wideo | 34000 do 34999 | 5004 | AF41 | Audio |
Klaster siatki wideo | Klaster siatki wideo | 34000 do 34999 | 5004 | AF41 | Wideo |
Klaster siatki wideo | Klaster siatki wideo | 34000 do 34999 | 50000 do 51499 | AF41 | Audio |
Klaster siatki wideo | Klaster siatki wideo | 34000 do 34999 | 51500 do 53000 | AF41 | Wideo |
| Węzeł usługi Video Mesh | Punkty końcowe Unified CM SIP | 52500 do 59499 | Unified CM SIP Profile | AF41 | Audio |
| Węzeł usługi Video Mesh | Punkty końcowe Unified CM SIP | 63000 do 64667 | Unified CM SIP Profile | AF41 | Wideo |
Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 35000 do 52499 | 5004 | AF41 | Testuj pakiety STUN |
| Węzeł usługi Video Mesh | Aplikacja lub punkt końcowy Webex Teams | 5004 | Od 52000 do 52099 | AF41 | Audio |
| Węzeł usługi Video Mesh | Aplikacja lub punkt końcowy Webex Teams | 5004 | 52100 do 52299 | AF41 | Wideo |
Porty i protokoły dla ruchu Webex Meetings
Cel | Źródło | Miejsce docelowe | Źródłowy adres IP | Port źródłowy | Protokół transportowy | Docelowy adres IP | Port docelowy |
|---|---|---|---|---|---|---|---|
Dzwonienie do spotkania | Aplikacje (aplikacje komputerowe i mobilne aplikacji Webex App) Urządzenia zarejestrowane w Webex | Węzeł usługi Video Mesh | Zgodnie z wymaganiami | Dowolne | UDP i TCP (używane przez aplikację Webex) SRTP (dowolny) | Dowolny** | 5004 |
Połączenie urządzenia SIP ze spotkaniem (sygnalizacja SIP) | Sterowanie połączeniami Unified CM lub Cisco Expressway | Węzeł usługi Video Mesh | Zgodnie z wymaganiami | Ephemeral (>=1024) | TCP lub TLS | Dowolny** | 5060 lub 5061 |
Kaskada | Węzeł usługi Video Mesh | Webex Cloud | Zgodnie z wymaganiami | 34000 do 34999 | UDP, SRTP (Dowolne)* | Dowolny** | 5004 50000 do 53000*** |
Kaskada | Węzeł usługi Video Mesh | Węzeł usługi Video Mesh | Zgodnie z wymaganiami | 34000 do 34999 | UDP, SRTP (Dowolne)* | Dowolny** | 5004 |
| Port 5004 jest używany dla wszystkich multimediów w chmurze i lokalnych węzłów Video Mesh. Aplikacja Webex nadal łączy się z węzłami usługi Video Mesh przez udostępnione porty 5004. Te porty są również używane przez aplikację Webex i zarejestrowane punkty końcowe Webex do testów STUN do węzłów Video Mesh. Węzeł usługi Video Mesh do węzła usługi Video Mesh dla kaskadów używa zakresu portów docelowych 10000–40000.* Protokół TCP jest również obsługiwany, ale nie jest preferowany, ponieważ może mieć wpływ na jakość multimediów. |
** Jeśli chcesz ograniczyć adresy IP, zobacz zakresy adresów IP, które są udokumentowane w wymaganiach sieciowych dla usług Webex.
*** Expressway korzysta już z tego zakresu portów w chmurze Webex. Większość wdrożeń nie będzie więc wymagała żadnych aktualizacji, aby obsługiwać to nowe wymaganie dla usługi Video Mesh. Jeśli jednak wdrożenie ma bardziej rygorystyczne reguły zapory, może być konieczne zaktualizowanie konfiguracji zapory, aby otworzyć te porty dla usługi Video Mesh.
Aby uzyskać najlepsze wrażenia z korzystania z Webex w organizacji, skonfiguruj zaporę tak, aby zezwalała na wszystkie wychodzące transakcje TCP i UDP kierowane do portów 5004, jak również na wszystkie przychodzące odpowiedzi na ten ruch. Wymogi portów wymienione powyżej zakładają, że węzły usługi Video Mesh są wdrażane w sieci LAN (preferowanej) lub w strefie DMZ oraz że aplikacja Webex jest w sieci LAN.
Jakość i skalowanie wideo dla siatki wideo
Poniżej przedstawiono kilka typowych scenariuszy spotkań podczas tworzenia kaskady. Video Mesh jest adaptacyjny w zależności od dostępnej przepustowości i odpowiednio rozdziela zasoby. W przypadku urządzeń na spotkaniu, które korzystają z węzła usługi Video Mesh, łącze kaskadowe zapewnia korzyści związane ze zmniejszeniem średniej przepustowości i poprawą obsługi spotkania przez użytkownika.
| W celu uzyskania wytycznych dotyczących obsługi przepustowości i planowania przepustowości patrz Preferowana dokumentacja architektury. |
Na podstawie aktywnych prelegentów spotkania nawiązywane są łącza kaskadowe. Każda kaskada może zawierać do 6 strumieni, a kaskada jest ograniczona do 6 uczestników (6 w kierunku aplikacji Webex/SIP do chmury Webex i 5 w przeciwnym kierunku). Każde źródło multimediów (chmura i siatka wideo) prosi stronę zdalną o strumienie, które są potrzebne do spełnienia lokalnych wymagań punktu końcowego wszystkich uczestników zdalnych w kaskadzie.
Aby zapewnić elastyczne środowisko użytkownika, platforma Webex może wykonywać wideo typu multistream uczestnikom spotkania. Ta sama możliwość dotyczy połączenia kaskadowego między węzłami usługi Video Mesh a chmurą. W tej architekturze wymagania dotyczące przepustowości różnią się w zależności od wielu czynników, takich jak układy punktów końcowych.
Architektura
W tej architekturze punkty końcowe zarejestrowane w programie Cisco Webex wysyłają sygnalizację do chmury i multimediów do usług przełączania. Lokalne punkty końcowe SIP wysyłają sygnalizację do środowiska sterowania połączeniami (Unified CM lub Expressway), które następnie wysyła ją do węzła Video Mesh. Media są wysyłane do usługi transkodowania.
Uczestnicy z chmury i lokalizacji
Lokalni uczestnicy w węźle Video Mesh żądają żądanych strumieni w oparciu o ich wymagania układowe. Strumienie te są przekierowywane z węzła Video Mesh do punktu końcowego do renderowania lokalnego urządzenia.
Każdy węzeł Cloud i Video Mesh żąda rozdzielczości HD i SD od wszystkich uczestników, którzy są zarejestrowanymi w chmurze urządzeniami lub aplikacją Webex. W zależności od punktu końcowego, będzie wysyłał do 4 rozdzielczości, zazwyczaj 1080p, 720p, 360p i 180p.
Kaskady
Większość punktów końcowych Cisco może wysyłać 3 lub 4 strumienie z jednego źródła w zakresie rozdzielczości (od 1080p do 180p). Układ punktu końcowego określa wymaganie dla strumieni potrzebnych na dalekim końcu kaskady. W przypadku aktywnej obecności główny strumień wideo to 1080p lub 720p, a panele wideo (PiPS) to 180p. Dla tego samego widoku rozdzielczość wynosi 480p lub 360p dla wszystkich uczestników w większości przypadków. Kaskada utworzona między węzłami Video Mesh a chmurą wysyła również 720p, 360p i 180p w obu kierunkach. Zawartość jest wysyłana jako pojedynczy strumień, a dźwięk jest wysyłany jako wiele strumieni.
Wykresy szerokości pasma kaskadowego, które zapewniają pomiar na klaster, są dostępne w menu Analityka w Webex Control Hub. Nie można skonfigurować przepustowości kaskadowej na spotkanie w Control Hub.
| Maksymalna wynegocjowana przepustowość kaskadowa na spotkanie wynosi 20 Mb/s dla głównego wideo dla wszystkich źródeł i wielu głównych strumieni wideo, które mogą wysłać. Ta maksymalna wartość nie obejmuje kanału treści ani dźwięku. |
Główny film z wieloma przykładami układu
Poniższe wykresy ilustrują przykładowy scenariusz spotkania oraz wpływ przepustowości, gdy w grze jest wiele czynników. W tym przykładzie wszystkie aplikacje Webex i urządzenia zarejestrowane w Webex przesyłają strumienie 1x720p, 1x360p i 1x180p do usługi Video Mesh. Na kaskadzie strumienie 720p, 360p i 180p są przesyłane w obu kierunkach. Powodem jest to, że są aplikacje Webex i urządzenia zarejestrowane w Webex, które otrzymują 720p, 360p i 180p po obu stronach kaskady.
| Na wykresach numery przepustowości przesyłanych i odebranych danych są tylko w celach. Nie są one wyczerpującym zakresem wszystkich możliwych spotkań i towarzyszących im wymogów dotyczących przepustowości. Różne scenariusze spotkań (dołączeni uczestnicy, możliwości urządzeń, udostępnianie zawartości w ramach spotkania, aktywność w dowolnym momencie podczas spotkania) przyniosą różne poziomy przepustowości. |
Na poniższym diagramie przedstawiono spotkanie z punktami końcowymi zarejestrowanymi w chmurze i lokalach oraz aktywnego mówcę.
Na tym samym spotkaniu wykres poniżej pokazuje przykład kaskady utworzonej pomiędzy węzłami usługi Video Mesh a chmurą w obu kierunkach.
Na tym samym spotkaniu na poniższym diagramie przedstawiono przykład kaskady z chmury.
Na poniższym diagramie przedstawiono spotkanie z tymi samymi urządzeniami, wraz z klientem Webex Meetings. System wysyła aktywny głośnik i ostatni aktywny głośnik w wysokiej rozdzielczości wraz z dodatkowym strumieniem HD aktywnego głośnika dla klientów Webex Meeting, ponieważ węzły Video Mesh nie obsługują obecnie Webex Meetings.
Wymagania dotyczące usług Webex
Współpracuj z partnerem, menedżerem ds. sukcesu klienta (CSM) lub przedstawicielem testów, aby prawidłowo udostępnić witrynę Cisco Webex i usługi Webex dla usługi Video Mesh:
Musisz mieć organizację Webex z płatną subskrypcją usług Webex.
Aby w pełni wykorzystać usługę Video Mesh, upewnij się, że Twoja witryna Webex znajduje się na platformie wideo w wersji 2.0. (Możesz sprawdzić, czy Twoja witryna znajduje się na platformie wideo w wersji 2.0, jeśli ma listę typu Media Resource dostępna w opcjach witryny Cloud Collaboration Meeting Room).
W profilach użytkowników należy włączyć CMR dla witryny Webex. (Można to zrobić w zbiorczej aktualizacji pliku CSV z atrybutem SupportCMR).
Aby uzyskać więcej informacji, zobacz Porównanie funkcji i ścieżka migracji z Collaboration Meeting Room Hybrid do Video Mesh w załączniku.
Sprawdzić, Czy Kraj Źródła Jest Prawidłowy
Funkcja Video Mesh korzysta z funkcji globalnie rozproszonych mediów (GDM) Webex , aby uzyskać lepsze kierowanie mediów. Aby uzyskać optymalną łączność, podczas kaskadowania usługi Video Mesh z usługą Webex Webex wybiera węzeł multimedialny w chmurze najbliższy przedsiębiorstwu. Ruch przechodzi następnie przez sieć szkieletową Webex , aby wchodzić w interakcję z Webex podczas spotkania. Ten routing minimalizuje opóźnienia i utrzymuje większość ruchu w sieci szkieletowej Webex i poza Internetem.
Aby obsługiwać GDM, używamy MaxMind jako dostawcy lokalizacji GeoIP dla tego procesu. Sprawdź, czy aplikacja MaxMind prawidłowo identyfikuje lokalizację Twojego publicznego adresu IP, aby zapewnić sprawne trasowanie.
| 1 | W przeglądarce internetowej wprowadź ten adres URL z publicznym adresem IP Expressway lub punktu końcowego na końcu. Otrzymujesz odpowiedź podobną do: |
| 2 | Sprawdź, czy |
| 3 | Jeśli lokalizacja jest nieprawidłowa, prześlij prośbę o skorygowanie lokalizacji publicznego adresu IP do MaxMind pod https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location. |
Wypełnij wymagania wstępne dla usługi Video Mesh
Użyj tej listy kontrolnej, aby upewnić się, że jesteś gotowy do zainstalowania i skonfigurowania węzłów usługi Video Mesh oraz zintegrowania witryny Webex z usługą Video Mesh.
| 1 | Należy upewnić się, że:
| ||
| 2 | Współpracuj ze swoim partnerem, menedżerem ds. sukcesu klienta lub przedstawicielem ds. prób, aby zrozumieć i przygotować środowisko Webex tak, aby było gotowe do połączenia z siecią wideo. Aby uzyskać więcej informacji, zobacz Wymagania dotyczące usług Webex. | ||
| 3 | Nagraj następujące informacje sieciowe, aby przypisać je do węzłów usługi Video Mesh:
| ||
| 4 | Przed rozpoczęciem instalacji upewnij się, że Twoja organizacja Webex jest włączona dla usługi Video Mesh. Usługa ta jest dostępna dla organizacji posiadających pewne płatne subskrypcje usługi Webex udokumentowane w wymaganiach licencyjnych dla usług hybrydowych Cisco Webex. Aby uzyskać pomoc, skontaktuj się z partnerem firmy Cisco lub menedżerem konta. | ||
| 5 | Wybierz obsługiwany sprzęt lub konfigurację opartą na specyfikacjach dla węzła usługi Video Mesh, zgodnie z opisem w wymaganiach systemowych i platformowych dla oprogramowania węzła usługi Video Mesh. | ||
| 6 | Upewnij się, że na serwerze działa oprogramowanie VMware ESXi 7 lub 8 oraz vSphere 7 lub 8, a prowadzący VM działa. | ||
| 7 | Jeśli integrujesz usługę Video Mesh ze swoim środowiskiem sterowania połączeniami Unified CM i chcesz, aby listy uczestników były spójne na wszystkich platformach spotkań, upewnij się, że tryb zabezpieczeń klastra Unified CM jest ustawiony na tryb mieszany, tak aby obsługiwał ruch szyfrowany TLS. Aby ta funkcja działała, wymagany jest kompleksowy ruch szyfrowany. Więcej informacji na temat przełączania środowiska Unified CM w tryb mieszany można znaleźć w rozdziale Security Guide for Cisco Unified Communications Manager (Podręcznik zabezpieczeń programu Cisco Unified Communications Manager). Więcej informacji na temat funkcji i konfigurowania szyfrowania kompleksowego można znaleźć w podręczniku Active Control. | ||
| 8 | Jeśli integrujesz serwer proxy (jawne, przejrzyste inspekcje lub przejrzyste nieinspekcje) z siecią wideo, upewnij się, że postępujesz zgodnie z wymaganiami udokumentowanymi w wymaganiach dotyczących obsługi serwera proxy dla sieci wideo. |
Co zrobić dalej
Instalowanie i konfigurowanie oprogramowania węzła usługi Video Mesh
Przepływ zadań związanych z wdrażaniem siatki wideo
Przed rozpoczęciem
| 1 | Instalowanie i konfigurowanie oprogramowania węzła usługi Video Mesh Użyj tej procedury, aby wdrożyć węzeł usługi Video Mesh na serwerze hosta z oprogramowaniem VMware ESXi lub vCenter. Instalujesz oprogramowanie w siedzibie firmy, które tworzy węzeł, a następnie wykonuje konfigurację początkową, taką jak ustawienia sieciowe. Później zarejestrujesz go w chmurze. |
| 2 | Zaloguj się do konsoli węzła usługi Video Mesh Zaloguj się po raz pierwszy na konsoli. Oprogramowanie węzła usługi Video Mesh ma domyślne hasło. Przed skonfigurowaniem węzła należy zmienić tę wartość. |
| 3 | Ustaw konfigurację sieci węzła usługi Video Mesh w konsoli Ta procedura służy do konfigurowania ustawień sieciowych węzła usługi Video Mesh, jeśli nie zostały one skonfigurowane podczas konfigurowania węzła na maszynie wirtualnej. Skonfigurujesz statyczny adres IP i zmienisz nazwę FQDN/hosta i serwery NTP. Usługa DHCP nie jest obecnie obsługiwana. |
| 4 | Poniższe kroki służą do konfigurowania interfejsu zewnętrznego dla wdrażania podwójnego interfejsu sieciowego (podwójnego NIC):
Po ponownym uruchomieniu węzła online i zweryfikowaniu konfiguracji sieci wewnętrznej można skonfigurować zewnętrzny interfejs sieciowy, jeśli jest wdrażany węzeł usługi Video Mesh w DMZ sieci, tak aby można było odizolować ruch korporacyjny (wewnętrzny) od ruchu zewnętrznego (zewnętrznego). Można również wprowadzać wyjątki lub zastąpienia domyślnych reguł trasowania. |
| 5 | Zarejestruj węzeł usługi Video Mesh w chmurze Webex Użyj tej procedury, aby zarejestrować węzły usługi Video Mesh w chmurze Webex i ukończyć dodatkową konfigurację. Gdy używasz Control Hub do rejestracji węzła, utwórz klaster, do którego jest przypisany węzeł. Klaster zawiera co najmniej jeden węzeł multimedialny, który służy użytkownikom w określonym regionie geograficznym. Kroki rejestracji służą również do konfigurowania ustawień połączeń SIP, ustawiania harmonogramu uaktualniania i subskrypcji powiadomień e-mail. |
| 6 | Włącz i zweryfikuj jakość usług (QoS), wykonując następujące zadania:
Włącz usługę QoS, jeśli chcesz, aby węzły usługi Video Mesh automatycznie oznaczały ruch SIP (lokalne punkty końcowe zarejestrowane przez SIP) zarówno dla audio (EF), jak i wideo (AF41) oddzielnie z odpowiednią klasą usług i używały znanych zakresów portów dla określonych typów multimediów. Zmiana ta pozwoli Ci utworzyć zasady QoS i w razie potrzeby skutecznie odnotować ruch powrotny z chmury. Aby sprawdzić, czy na zaporze są otwarte prawidłowe porty, należy skorzystać z narzędzia Reflector Tool. |
| 7 | Konfigurowanie węzła usługi Video Mesh dla integracji serwera proxy Użyj tej procedury, aby określić typ serwera proxy, który chcesz zintegrować z siecią wideo. Jeśli wybierzesz przejrzysty serwer proxy inspekcji, możesz użyć interfejsu węzła, aby przesłać i zainstalować certyfikat główny, sprawdzić serwer proxy i rozwiązać ewentualne problemy. |
| 8 | Postępuj zgodnie ze zintegrowaną siecią wideo z przepływem zadań sterowania połączeniami i wybierz jeden z następujących elementów, w zależności od sterowania połączeniami, wymogów bezpieczeństwa i tego, czy chcesz zintegrować usługę Video Mesh ze środowiskiem sterowania połączeniami:
Urządzenia SIP nie obsługują bezpośredniej dostępności, więc należy użyć konfiguracji Unified CM lub VCS Expressway, aby nawiązać relację między zarejestrowanymi na miejscu urządzeniami SIP a klastrami Video Meshclusters. Wystarczy przełączyć łącze magistralowe Unified CM lub VCS Expressway do węzła usługi Video Mesh, w zależności od środowiska sterowania połączeniami. |
| 9 | Łańcuchy certyfikatów wymiany między węzłami Unified CM i Video Mesh W tym zadaniu pobierasz certyfikaty z interfejsów Unified CM i Video Mesh i przesyłasz je do innych. Ten krok ustanawia bezpieczne zaufanie między dwoma produktami, a w połączeniu z konfiguracją bezpiecznego łącza magistralowego umożliwia szyfrowanie ruchu SIP i multimediów SRTP w organizacji do lądowania na węzłach usługi Video Mesh. |
| 10 | Włącz szyfrowanie multimediów dla klastrów organizacji i siatki wideo Użyj tej procedury, aby włączyć szyfrowanie multimediów dla organizacji i poszczególnych klastrów usługi Video Mesh. To ustawienie wymusza konfigurację TLS end-to-end i musisz mieć na swoim Unified CM bezpieczny łącze magistralowe SIP TLS, które wskazuje węzły usługi Video Mesh. |
| 11 | Włącz usługę Video Mesh dla witryny Webex Aby korzystać ze zoptymalizowanych multimediów do węzła usługi Video Mesh podczas spotkania Webex ze wszystkimi aplikacjami i urządzeniami Webex, które mają do niego dołączyć, ta konfiguracja musi być włączona dla witryny Webex. Włączenie tego ustawienia łączy usługę Video Mesh i wystąpienia spotkań w chmurze razem i umożliwia wystąpienie kaskad z węzłów usługi Video Mesh. Jeśli to ustawienie nie jest włączone, aplikacja i urządzenia Webex nie będą używać węzła usługi Video Mesh dla spotkań Webex. |
| 12 | Przypisz sale spotkań w ramach współpracy do użytkowników aplikacji Webex |
| 13 | Zweryfikuj środowisko spotkania w bezpiecznym punkcie końcowym Jeśli używasz szyfrowania multimediów poprzez kompleksową konfigurację TLS, użyj tych kroków, aby sprawdzić, czy punkty końcowe są bezpiecznie zarejestrowane i czy pojawia się prawidłowy obraz spotkania. |
Bulk Provisioning Script for Video Mesh
Jeśli musisz wdrożyć wiele węzłów we wdrażaniu usługi Video Mesh, proces jest czasochłonny. Możesz użyć skryptu w https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning celu szybkiego wdrożenia węzłów siatki wideo na serwerach VMWare ESXi. Przeczytaj plik readme, aby uzyskać instrukcje dotyczące korzystania ze skryptu.
Instalowanie i konfigurowanie oprogramowania węzła usługi Video Mesh
Użyj tej procedury, aby wdrożyć węzeł usługi Video Mesh na serwerze hosta z oprogramowaniem VMware ESXi lub vCenter. Instalujesz oprogramowanie w siedzibie firmy, które tworzy węzeł, a następnie wykonuje konfigurację początkową, taką jak ustawienia sieciowe. Później zarejestrujesz go w chmurze.
Zamiast korzystać z wcześniej pobranej wersji, należy pobrać pakiet oprogramowania (OVA) z Control Hub ( https://admin.webex.com). Ten OVA jest podpisywany przez certyfikaty Cisco i można go pobrać po zalogowaniu się do Control Hub z poświadczeniami administratora klienta.
Przed rozpoczęciem
Zobacz Wymagania systemowe i platformowe dotyczące oprogramowania węzła usługi Video Mesh dla obsługiwanych platform sprzętowych i wymagania dotyczące specyfikacji węzła usługi Video Mesh.
Upewnij się, że masz wymagane elementy:
Komputer z:
Klient VMware vSphere 7 lub 8.
Lista obsługiwanych systemów operacyjnych znajduje się w dokumentacji VMware.
Pobrano plik OVA z oprogramowaniem Video Mesh.
Pobierz najnowsze oprogramowanie usługi Video Mesh z Control Hub, a nie używaj wcześniej pobranej wersji. Oprogramowanie można również uzyskać z tego łącza. (Plik ma około 1,5 GB)
Starsze wersje pakietu oprogramowania (OVA) nie będą kompatybilne z najnowszymi aktualizacjami usługi Video Mesh. Może to spowodować problemy podczas uaktualniania aplikacji. Upewnij się, że pobrano najnowszą wersję pliku OVA z tego łącza.
Obsługiwany serwer z oprogramowaniem VMware ESXi lub vCenter 7 lub 8 zainstalowany i uruchomiony
Wyłącz tworzenie kopii zapasowych maszyn wirtualnych i migrację na żywo. Klastry węzła usługi Video Mesh to systemy czasu rzeczywistego; wszystkie pauzy maszyn wirtualnych mogą spowodować niestabilność tych systemów. (W przypadku czynności konserwacyjnych w węźle usługi Video Mesh należy korzystać z trybu konserwacji z Control Hub).
| 1 | Za pomocą komputera otwórz klienta vSphere VMware i zaloguj się do systemu vCenter lub ESXi na serwerze. | ||||
| 2 | Przejdź do . | ||||
| 3 | Na ekranie Wybierz tempat OVF na stronie kliknij Plik lokalny, a następnie Wybierz pliki. Przejdź do miejsca, w którym znajduje się plik videomesh.ova , wybierz plik, a następnie kliknij Dalej.
| ||||
| 4 | Na ekranie Wybierz nazwę i folder strona, wprowadź Nazwa maszyny wirtualnej dla węzła usługi Video Mesh (na przykład „Video_Mesh_Node_1”) wybierz lokalizację, w której może znajdować się wdrożenie węzła maszyny wirtualnej, a następnie kliknij Następny. Trwa kontrola walidacji. Po jego zakończeniu pojawiają się szczegóły szablonu. | ||||
| 5 | Sprawdź szczegóły szablonu, a następnie kliknij przycisk Dalej. | ||||
| 6 | Na ekranie Konfiguracja strona, wybierz typ konfiguracji wdrożenia, a następnie kliknij Następny.
Opcje są wymienione w kolejności rosnących wymagań dotyczących zasobów.
| ||||
| 7 | Na ekranie Wybierz miejsce strona, upewnij się, że wybrano domyślny format dysku Thick Provision Lazy Zeroed i zasady pamięci masowej VM z Datastore Default , a następnie kliknij Następny. | ||||
| 8 | Na ekranie Wybierz sieci na stronie wybierz opcję sieci z listy pozycji, aby zapewnić żądaną łączność z maszyną wirtualną.
W przypadku wdrażania DMZ węzeł usługi Video Mesh można skonfigurować za pomocą podwójnego interfejsu sieciowego (NIC). To wdrożenie umożliwia oddzielenie wewnętrznego ruchu sieciowego przedsiębiorstwa (używanego do komunikacji między skrzynkami, kaskad między klastrami węzła oraz do uzyskania dostępu do interfejsu zarządzania węzłem) od zewnętrznego ruchu sieciowego w chmurze (używanego do łączności ze światem zewnętrznym oraz kaskad od Webex). Wszystkie węzły w klastrze muszą być w trybie podwójnej NIC; mieszanka pojedynczego i podwójnego NIC nie jest obsługiwana.
| ||||
| 9 | Na stronie Dostosuj szablon skonfiguruj następujące ustawienia sieci:
Jeśli jest to preferowane, po zalogowaniu się do węzła można pominąć konfigurację ustawień sieci i wykonać czynności opisane w Ustawieniu konfiguracji sieci węzła usługi Video Mesh w konsoli. | ||||
| 10 | Na ekranie Gotowy do ukończenia strona, sprawdź, czy wszystkie wprowadzone ustawienia są zgodne z wytycznymi w tej procedurze, a następnie kliknij Zakończ. Po zakończeniu wdrażania OVA Twój węzeł usługi Video Mesh jest wyświetlany na liście maszyn wirtualnych. | ||||
| 11 | Kliknij prawym przyciskiem myszy węzeł usługi Video Mesh VM, a następnie wybierz . Oprogramowanie węzła usługi Video Mesh jest instalowane jako gość na serwerze VM. Teraz możesz zalogować się na konsoli i skonfigurować węzeł usługi Video Mesh. Może wystąpić opóźnienie o kilka minut przed pojawieniem się kontenerów węzła. Podczas pierwszego uruchamiania na konsoli pojawi się komunikat zapory mostowej, podczas którego nie można się zalogować. |
Co zrobić dalej
Zaloguj się do konsoli węzła usługi Video Mesh
Zaloguj się po raz pierwszy na konsoli. Oprogramowanie węzła usługi Video Mesh ma domyślne hasło. Przed skonfigurowaniem węzła należy zmienić tę wartość.
| 1 | Z klienta VMware vSphere przejdź do węzła Video Mesh VM, a następnie wybierz konsolę. Zostanie uruchomiony węzeł usługi Video Mesh VM i pojawi się monit o zalogowanie. Jeśli monit o zalogowanie nie jest wyświetlany, naciśnij przycisk Enter. Można krótko zobaczyć komunikat wskazujący, że system jest inicjowany. |
| 2 | Aby się zalogować, użyj następującej domyślnej nazwy użytkownika i hasła: Ponieważ logujesz się po raz pierwszy do węzła usługi Video Mesh, musisz zmienić hasło administratora (hasło). |
| 3 | W przypadku (bieżącego) hasła wprowadź domyślne hasło (z góry), a następnie naciśnij przycisk Enter. |
| 4 | W przypadku nowego hasła wprowadź nowe hasło i naciśnij Enter. |
| 5 | W przypadku nowego hasła wprowadź ponownie hasło i naciśnij klawisz Enter. Pojawi się komunikat „Hasło zostało pomyślnie zmienione”, a następnie pojawi się ekran początkowego węzła usługi Video Mesh z komunikatem o zakazie nieautoryzowanego dostępu. |
| 6 | Naciśnij Enter, aby załadować menu główne. |
Co zrobić dalej
Ustaw konfigurację sieci węzła usługi Video Mesh w konsoli
Ta procedura służy do konfigurowania ustawień sieciowych węzła usługi Video Mesh, jeśli nie zostały one skonfigurowane podczas konfigurowania węzła na maszynie wirtualnej. Skonfigurujesz statyczny adres IP i zmienisz nazwę FQDN/hosta i serwery NTP. Usługa DHCP nie jest obecnie obsługiwana.
Te kroki są wymagane, jeśli nie skonfigurowano ustawień sieciowych w momencie wdrażania OVA.
| Wewnętrzny interfejs (domyślny interfejs dla ruchu) jest używany do zarządzania CLI, magistralami SIP, ruchem SIP i węzłami. Zewnętrzny (zewnętrzny) interfejs służy do komunikacji HTTPS i websocketów z Webex, a także do przesyłania kaskad z węzłów do Webex. |
| 1 | Otwórz interfejs konsoli węzła przez klienta VMware vSphere, a następnie zaloguj się przy użyciu poświadczeń administratora. Po pierwszej konfiguracji ustawień sieciowych i jeśli usługa Video Mesh jest dostępna, można uzyskać dostęp do interfejsu węzła za pomocą zabezpieczonej powłoki (SSH). | ||
| 2 | W menu głównym konsoli węzła usługi Video Mesh wybierz opcję 2 Edytuj konfigurację a następnie kliknij Wybierz. | ||
| 3 | Przeczytaj monit o zakończeniu połączeń w węźle usługi Video Mesh, a następnie kliknij przycisk Tak. | ||
| 4 | Kliknij przycisk Statyczny, wprowadź adres IP interfejsu wewnętrznego, Maska, Brama i DNS wartości dla sieci.
| ||
| 5 | Wprowadź serwer NTP swojej organizacji lub inny zewnętrzny serwer NTP, który może być używany w Twojej organizacji. Po skonfigurowaniu serwera NTP i zapisaniu ustawień sieciowych można wykonać czynności opisane w Check Health of Video Mesh Node From Console , aby sprawdzić, czy czas jest prawidłowo synchronizowany przez określone serwery NTP.
| ||
| 6 | (Opcjonalnie) Zmień nazwę hosta lub domenę, jeśli jest to wymagane.
| ||
| 7 | Kliknij przycisk Zapisz, a następnie kliknij Zapisz zmiany i uruchom ponownie. Podczas zapisywania walidacja DNS jest wykonywana, jeśli podano domenę. Zostanie wyświetlone ostrzeżenie, jeśli nazwa hosta i domena usługi FQDN nie będzie możliwa do rozwiązania przy użyciu dostarczonych adresów serwera DNS. Można zapisać, ignorując ostrzeżenie, ale połączenia nie będą działać, dopóki nazwa FQDN nie będzie mogła rozwiązać problemu z serwerem DNS skonfigurowanym w węźle. Po ponownym uruchomieniu węzła usługi Video Mesh zmiany konfiguracji sieci wchodzą w życie. |
Co zrobić dalej
Po zainstalowaniu i skonfigurowaniu obrazu oprogramowania z ustawieniami sieci (adres IP, DNS, NTP itd.) i dostępnymi w sieci przedsiębiorstwa można przejść do kolejnego etapu bezpiecznego rejestrowania go w chmurze. Adres IP skonfigurowany w węźle usługi Video Mesh jest dostępny tylko w sieci przedsiębiorstwa. Z punktu widzenia bezpieczeństwa węzeł jest utwardzany, dzięki czemu tylko administratorzy klientów mogą uzyskać dostęp do interfejsu węzła w celu przeprowadzenia konfiguracji.
Ustawianie Interfejsu sieci zewnętrznej węzła usługi Video Mesh
Ustawianie Interfejsu sieci zewnętrznej węzła usługi Video Mesh
Po ponownym uruchomieniu węzła online i zweryfikowaniu konfiguracji sieci wewnętrznej można skonfigurować zewnętrzny interfejs sieciowy, jeśli jest wdrażany węzeł usługi Video Mesh w DMZ sieci, tak aby można było odizolować ruch korporacyjny (wewnętrzny) od ruchu zewnętrznego (zewnętrznego).
| 1 | W menu głównym konsoli węzła usługi Video Mesh wybierz opcję 5 Zewnętrzna konfiguracja IP a następnie kliknij Wybierz. | ||
| 2 | Kliknij 1 Włącz/Wyłącz, a następnie Wybierz, a następnie Tak , aby włączyć zewnętrzne opcje adresu IP w węźle. | ||
| 3 | Podobnie jak w przypadku początkowej konfiguracji sieci, wprowadź wartości Adres IP (zewnętrzny), Maska i Brama .
| ||
| 4 | Kliknij przycisk Zapisz i Uruchom ponownie. Węzeł ponownie uruchamia się, aby włączyć podwójny adres IP, a następnie automatycznie konfiguruje podstawowe reguły trasowania statycznego. Zasady te określają, że ruch do i z prywatnego adresu IP klasy korzysta z interfejsu wewnętrznego; ruch do i z publicznego adresu IP klasy używa interfejsu zewnętrznego. Później można utworzyć własne reguły trasowania — na przykład, jeśli trzeba skonfigurować zastąpienie i zezwolić na dostęp do domeny zewnętrznej z poziomu interfejsu wewnętrznego.
| ||
| 5 | Aby zweryfikować konfigurację wewnętrznych i zewnętrznych adresów IP, z menu głównego konsoli przejdź do 4 Diagnostyka, a następnie wybierz Ping. | ||
| 6 | W polu ping wprowadź adres docelowy, który chcesz przetestować, taki jak docelowy zewnętrzny lub wewnętrzny adres IP, a następnie kliknij przycisk OK.
|
Co zrobić dalej
Interfejsy API węzła usługi Video Mesh
Interfejsy API węzła usługi Video Mesh umożliwiają administratorom organizacji zarządzanie hasłami, wewnętrznymi i zewnętrznymi ustawieniami sieci, trybem konserwacji i certyfikatami serwera związanymi z węzłami usługi Video Mesh. Te interfejsy API można wywoływać za pomocą dowolnego narzędzia API, takiego jak Postman, lub można utworzyć własny skrypt, aby je wywoływać. Użytkownik musi zadzwonić do interfejsów API za pomocą odpowiedniego punktu końcowego (można użyć węzła IP lub FQDN), metody, korpusu, nagłówków, autoryzacji itp., aby wykonać żądane działanie i uzyskać odpowiednią odpowiedź, zgodnie z informacjami podanymi poniżej.
API administratora VMN
Interfejsy API usługi Video Mesh Administration umożliwiają administratorom organizacji zarządzanie trybem konserwacji i hasłem konta administratora węzłów usługi Video Mesh.
Uzyskaj stan trybu konserwacji
Odzyskuje bieżący stan trybu konserwacji (stan oczekiwany: wł., wył., oczekujące lub żądane).
[GET] https://<node_ip>/api/v1/external/maintenanceMode
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}Włącz lub wyłącz tryb konserwacji
Po umieszczeniu węzła Video Mesh w trybie konserwacji wykonuje on pełne wdzięku wyłączenie usług połączeń (przestaje przyjmować nowe połączenia i czeka do 2 godzin na zakończenie istniejących połączeń).
[PUT] https://<node_ip>/api/v1/external/maintenanceMode
| Zadzwoń do tego interfejsu API tylko wtedy, gdy nie ma aktywnych połączeń. |
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
{
"maintenanceMode": "on"
}maintenanceMode - Stan trybu konserwacji, który ma być ustawiony - „włączony” lub „wyłączony”.
Nagłówki żądania:
„Rodzaj treści”: „application/json” (Aplikacja/json)
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}Zmień hasło administratora
Zmienia hasło użytkownika administratora.
[PUT] https://<node_ip>/api/v1/external/password
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
{
"newPassword": "new"
}newPassword- Nowe hasło, które ma być ustawione dla konta „admin” węzła usługi Video Mesh.
Nagłówki żądania:
„Rodzaj treści”: „application/json” (Aplikacja/json)
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}Interfejsy API sieci VMN
Interfejsy API sieci Video Mesh umożliwiają administratorom organizacji zarządzanie ustawieniami sieci wewnętrznej i zewnętrznej.
Pobierz konfigurację sieci zewnętrznej
Wykrywa, czy sieć zewnętrzna jest włączona czy wyłączona. Jeśli sieć zewnętrzna jest włączona, pobiera również zewnętrzny adres IP, zewnętrzną maskę podsieci i bramę zewnętrzną.
[GET] https://<node_ip>/api/v1/external/externalNetwork
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}Edytuj konfigurację sieci zewnętrznej
Zmienia ustawienia sieci zewnętrznej. Ten interfejs API może być używany do włączania sieci zewnętrznej wraz z ustawieniem lub edycją interfejsu sieci zewnętrznej z zewnętrznym adresem IP, zewnętrzną maską podsieci i bramą zewnętrzną. Można go również użyć do wyłączenia sieci zewnętrznej. Po wprowadzeniu zmian w konfiguracji sieci zewnętrznej węzeł uruchamia się ponownie, aby zastosować te zmiany.
[PUT] https://<node_ip>/api/v1/external/externalNetwork
| Można to skonfigurować tylko dla nowo wdrożonych węzłów usługi Video Mesh, których domyślne hasło administratora uległo zmianie. Nie używaj tego interfejsu API po zarejestrowaniu węzła w organizacji. |
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
Włączanie sieci zewnętrznej:
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}Wyłączenie sieci zewnętrznej:
{
"externalNetworkEnabled": false
}externalNetworkEnabled- Wartość logiczna (prawdziwa lub fałszywa) w celu włączenia/wyłączenia sieci zewnętrznej
externalIp – Zewnętrzny adres IP, który ma zostać dodany
externalMask - maska sieciowa dla sieci zewnętrznej
externalGateway - Brama dla sieci zewnętrznej
Nagłówki żądania:
„Rodzaj treści”: „application/json” (Aplikacja/json)
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}Odpowiedź przykładowa 4:
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}Uzyskaj szczegółowe informacje o sieci wewnętrznej
Pobiera szczegóły konfiguracji sieci wewnętrznej obejmujące tryb sieciowy, adres IP, maskę podsieci, bramę, szczegóły buforowania DNS, serwery DNS, serwery NTP, MTU interfejsu wewnętrznego, nazwę hosta i domenę.
[GET] https://<node_ip>/api/v1/external/internalNetwork
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}Edytuj serwery DNS
Aktualizuje serwery DNS z nowymi.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns
| Przed wprowadzeniem tej zmiany włącz węzeł w trybie konserwacji. Aby uzyskać więcej informacji na temat przenoszenia węzła do trybu konserwacji, zobacz Włącz lub Wyłącz tryb konserwacji. |
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
{
"dnsServers": "1.1.1.1 2.2.2.2"
}dnsServers - serwery DNS do aktualizacji. Dozwolone jest wiele rozdzielonych spacją serwerów DNS.
Nagłówki żądania:
„Rodzaj treści”: „application/json” (Aplikacja/json)
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}Edytuj serwery NTP
Aktualizuje serwery NTP z nowymi.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp
| Przed wprowadzeniem tej zmiany włącz węzeł w trybie konserwacji. Aby uzyskać więcej informacji na temat przenoszenia węzła do trybu konserwacji, zobacz Włącz lub Wyłącz tryb konserwacji. |
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
{
"ntpServers": "1.1.1.1 2.2.2.2"
}ntpServers - serwery NTP do aktualizacji. Dozwolone jest wiele serwerów NTP oddzielonych spacją.
Nagłówki żądania:
„Rodzaj treści”: „application/json” (Aplikacja/json)
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}Edytuj nazwę prowadzącego i domenę
Aktualizuje nazwę hosta i domenę węzła usługi Video Mesh.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/host
| Przed wprowadzeniem tej zmiany włącz węzeł w trybie konserwacji. Węzeł uruchamia się ponownie, aby zastosować zmianę. Aby uzyskać więcej informacji na temat przenoszenia węzła do trybu konserwacji, zobacz Włącz lub Wyłącz tryb konserwacji. |
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
{
"hostName": "test-vmn",
"domain": "abc.com"
}hostName - Nowa nazwa hosta węzła.
domena - Nowa domena nazwy hosta węzła (opcjonalnie).
Nagłówki żądania:
„Rodzaj treści”: „application/json” (Aplikacja/json)
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}Włączanie lub wyłączanie buforowania DNS
Włącza lub wyłącza buforowanie DNS. Rozważ włączenie buforowania, jeśli kontrole DNS często przejmują ponad 750 ms do rozwiązania lub jeśli jest to zalecane przez Cisco Support.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching
| Przed wprowadzeniem tej zmiany włącz węzeł w trybie konserwacji. Węzeł uruchamia się ponownie, aby zastosować zmianę. Aby uzyskać więcej informacji na temat przenoszenia węzła do trybu konserwacji, zobacz Włącz lub Wyłącz tryb konserwacji. |
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
{
"dnsCaching": true
}dnsCaching - Konfiguracja DNS Caching. Akceptuje wartość logiczną (prawdziwą lub fałszywą).
Nagłówki żądania:
„Rodzaj treści”: „application/json” (Aplikacja/json)
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}Edytuj MTU interfejsu
Zmienia maksymalną jednostkę przesyłową (MTU) dla interfejsów sieciowych węzła z wartości domyślnej 1500. Dozwolone są wartości od 1280 do 9000.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu
| Przed wprowadzeniem tej zmiany włącz węzeł w trybie konserwacji. Węzeł uruchamia się ponownie, aby zastosować zmianę. Aby uzyskać więcej informacji na temat przenoszenia węzła do trybu konserwacji, zobacz Włącz lub Wyłącz tryb konserwacji. |
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
{
"internalInterfaceMtu": 1500
}InternalInterfaceMtu - Maksymalna jednostka transmisji dla interfejsów sieciowych węzła. Wartość powinna wynosić od 1280 do 9000.
Nagłówki żądania:
„Rodzaj treści”: „application/json” (Aplikacja/json)
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}Interfejsy API certyfikatów serwera VMN
Interfejsy API certyfikatu usługi Video Mesh Server umożliwiają administratorom organizacji tworzenie, aktualizowanie, pobieranie i usuwanie certyfikatów związanych z węzłami usługi Video Mesh. Aby uzyskać więcej informacji, zobacz Exchange Certificate Chains Between Unified CM and Video Mesh Nodes.
Utwórz certyfikat CSR
Generuje certyfikat CSR (Certificate Signing Request) oraz klucz prywatny na podstawie podanych szczegółów.
[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}commonName - IP/FQDN węzła usługi Video Mesh podanego jako nazwa wspólna. (obowiązkowa)
emailAddress - Adres e-mail użytkownika. (opcja)
altNames - Nazwa alternatywna podmiotu (opcjonalnie). Dozwolone jest wiele oddzielonych spacjami kodów FQD. Jeśli jest podane, musi zawierać nazwę wspólną. Jeśli altNames nie są podane, to bierze commonName jako wartość altNames.
organizacja - Nazwa organizacji/firmy. (opcjonalnie)
organizationUnit - Jednostka organizacyjna lub Dział lub Nazwa Grupy, itp. (opcjonalnie)
Miejscowość - Miasto/Miejscowość. (opcja)
stan - Stan/Prowincja. (opcja)
kraj – kraj/region. Skrót dwuliterowy. Nie należy podawać więcej niż dwie litery. (opcja)
hasło — prywatne hasło klawiszowe. (opcja)
keyBitSize - Private Key Bit Size. Zaakceptowane wartości to domyślnie 2048 lub 4096. (opcjonalnie)
Nagłówki żądania:
Rodzaj treści: „application/json” (Aplikacja/json)
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}Odpowiedź przykładowa 4:
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}Odpowiedź przykładowa 5:
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}Pobierz certyfikat CSR
Pobiera wygenerowany certyfikat CSR.
[GET] https://<node_ip>/api/v1/externalCertManager/csr
Plik można również pobrać za pomocą opcji Wyślij i Pobierz.
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----Przykładowa odpowiedź 2:
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}Pobierz klucz prywatny
Pobiera wygenerowany klucz prywatny wraz z certyfikatem CSR.
[GET] https://<node_ip>/api/v1/externalCertManager/key
Plik można również pobrać za pomocą opcji Wyślij i Pobierz.
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----Przykładowa odpowiedź 2:
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}Usuń certyfikat CSR
Usuwa istniejący certyfikat CSR.
[DELETE] https://<node_ip>/api/v1/externalCertManager/csr
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}Usuń klucz prywatny
Usuwa istniejący klucz prywatny.
[DELETE] https://<node_ip>/api/v1/externalCertManager/key
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}Zainstaluj certyfikat podpisany przez urząd certyfikacji i klucz prywatny
Przesyła dostarczony certyfikat podpisany przez urząd certyfikacji i klucz prywatny w węźle Video Mesh i instaluje certyfikat w węźle.
[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
Użyj „form-data” do przesłania następujących plików:
Plik certyfikatu podpisanego przez urząd certyfikacji (.crt) z kluczem jako 'crtFile'.
Plik klucza prywatnego (.key) z kluczem jako 'keyFile'.
Nagłówki żądania:
Rodzaj treści: „dane wieloczęściowe/formalne”
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}Odpowiedź przykładowa 4:
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}Pobierz certyfikat podpisany przez urząd certyfikacji
Pobiera certyfikat podpisany przez urząd certyfikacji zainstalowany w węźle.
[GET] https://<node_ip>/api/v1/externalCertManager/caCert
Plik można również pobrać za pomocą opcji Wyślij i Pobierz.
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----Przykładowa odpowiedź 2:
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}Usuwanie podpisanego certyfikatu urzędu certyfikacji
Usuwa certyfikat podpisany przez urząd certyfikacji zainstalowany w węźle.
[DELETE] https://<node_ip>/api/v1/externalCertManager/caCert
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}Wspólne odpowiedzi interfejsu API
Poniżej znajduje się kilka przykładowych odpowiedzi, które można napotkać podczas korzystania z którejkolwiek z interfejsów API wymienionych powyżej.
Przykładowa odpowiedź 1: Nieprawidłowe poświadczenia podane w autoryzacji podstawowej.
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}Przykładowa odpowiedź 2: VMN nie jest uaktualniany do wymaganej wersji obsługującej te interfejsy API.
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}Przykładowa odpowiedź 3: W nagłówku wprowadzono niewłaściwy referer (gdy nie oczekiwano nagłówka).
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}Odpowiedź przykładowa 4: Przekroczono limit prędkości, spróbuj po pewnym czasie.
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}Dodawanie wewnętrznych i zewnętrznych reguł trasowania
W wdrożeniu podwójnego interfejsu sieciowego (NIC) można dostosować trasowanie węzłów usługi Video Mesh, dodając reguły tras zdefiniowane przez użytkownika dla interfejsów zewnętrznych i wewnętrznych. Domyślne trasy są dodawane do węzłów, ale można tworzyć wyjątki — na przykład podsieci zewnętrzne lub adresy hosta, do których należy uzyskać dostęp za pośrednictwem interfejsu wewnętrznego, lub podsieci wewnętrzne lub adresy hosta, do których należy uzyskać dostęp za pośrednictwem interfejsu zewnętrznego. W razie potrzeby wykonaj następujące czynności.
| 1 | W interfejsie węzła Video Mesh wybierz 5 Zewnętrznej konfiguracji IP, a następnie kliknij Wybierz. | ||
| 2 | Wybierz 3 Zarządzaj regułami trasowania, a następnie kliknij przycisk Wybierz. Po pierwszym otwarciu tej strony na liście pojawiają się domyślne reguły trasowania systemu. Domyślnie cały ruch wewnętrzny przechodzi przez interfejs wewnętrzny, a ruch zewnętrzny przez interfejs zewnętrzny.
W kolejnych krokach można dodać zastępstwa ręczne do tych zasad. | ||
| 3 | W razie potrzeby należy wykonać następujące czynności:
Podczas dodawania każdej reguły pojawiają się one na liście reguł trasowania, skategoryzowanych jako reguły zdefiniowane przez użytkownika.
|
| Niestandardowe reguły trasowania mogą powodować konflikty z innymi trasami. Na przykład można zdefiniować regułę, która zamarza połączenie SSH z interfejsem węzła usługi Video Mesh. Jeśli tak się stanie, wykonaj jedną z następujących czynności, a następnie usuń lub zmodyfikuj regułę trasowania:
|
Zarejestruj węzeł usługi Video Mesh w chmurze Webex
Użyj tej procedury, aby zarejestrować węzły usługi Video Mesh w chmurze Webex i ukończyć dodatkową konfigurację. Gdy używasz Control Hub do rejestracji węzła, utwórz klaster, do którego jest przypisany węzeł. Klaster zawiera co najmniej jeden węzeł multimedialny, który służy użytkownikom w określonym regionie geograficznym. Kroki rejestracji służą również do konfigurowania ustawień połączeń SIP, ustawiania harmonogramu uaktualniania i subskrypcji powiadomień e-mail.
Przed rozpoczęciem
Po rozpoczęciu rejestracji węzła należy go wypełnić w ciągu 60 minut lub rozpocząć od nowa.
Upewnij się, że wszystkie blokady wyskakujące w przeglądarce są wyłączone lub że zezwalasz na wyjątek https://admin.webex.com.
Aby uzyskać najlepsze wyniki, należy wdrożyć wszystkie węzły klastra w tym samym centrum danych. Zobacz klastry w Video Mesh , jak działają i najlepsze praktyki.
Z hosta lub maszyny, w której rejestrujesz węzły usługi Video Mesh w chmurze, musisz mieć połączenie z chmurą Webex i zarejestrowanymi adresami IP usługi Video Mesh (w podwójnym środowisku NIC, zwłaszcza wewnętrznymi adresami IP węzłów usługi Video Mesh).
| 1 | Zaloguj się do Centrum sterowania . Zaloguj się do Control Hub przy użyciu poświadczeń administratora. Funkcjonalność administratora Control Hub jest dostępna tylko dla użytkowników zdefiniowanych jako administratorzy w Control Hub. Aby uzyskać więcej informacji, zobacz Role kont klientów. | ||
| 2 | Przejdź do i wybierz jeden:
| ||
| 3 | Upewnij się, że masz zainstalowany i skonfigurowany węzeł usługi Video Mesh. Kliknij Tak, jestem gotowy do rejestracji..., a następnie kliknij Dalej. | ||
| 4 | W Utwórz nowy lub wybierz klaster, wybierz jeden z następujących elementów:
| ||
| 5 | W polu Wprowadź nazwę FQDN lub adres IP, wprowadź w pełni kwalifikowaną nazwę domeny (FQDN) lub wewnętrzny adres IP węzła usługi Video Mesh, a następnie kliknij przycisk Dalej.
Nazwa FQDN musi zostać wysłana bezpośrednio na adres IP lub nie może zostać użyta. Przeprowadzamy walidację w FQDN w celu wykluczenia niezgodności typu typo lub konfiguracji.
| ||
| 6 | W obszarze Harmonogram uaktualniania wybierz godzinę, częstotliwość i strefę czasową. Domyślnie jest to dzienny harmonogram uaktualniania. Można zmienić harmonogram tygodniowy na określony dzień. Gdy dostępna jest aktualizacja, oprogramowanie węzła usługi Video Mesh automatycznie aktualizuje się w wybranym czasie.
| ||
| 7 | W obszarze Powiadomienia e-mail dodaj adresy e-mail administratora, aby zasubskrybować powiadomienia o alarmach serwisowych i aktualizacjach oprogramowania. Adres e-mail administratora jest automatycznie dodawany. Możesz go usunąć, jeśli chcesz. | ||
| 8 | Włącz ustawienie Jakość wideo , aby włączyć wideo 1080p 30fps. Dzięki temu ustawieniu uczestnicy SIP, którzy dołączają do spotkania prowadzonego w węźle Video Mesh, mogą korzystać z wideo 1080p 30fps, jeśli są w sieci firmowej i używają urządzenia o wysokiej rozdzielczości. Ustawienie dotyczy wszystkich klastrów węzłów.
| ||
| 9 | Przeczytaj informacje w sekcji Zakończ rejestrację, a następnie kliknij przycisk Przejdź do węzła, aby zarejestrować węzeł w chmurze Webex. Zostanie otwarta nowa karta przeglądarki, aby sprawdzić węzeł. Ten krok służy do zabezpieczania węzła usługi Video Mesh przy użyciu adresu IP węzła. W trakcie procesu rejestracji Control Hub przekierowuje Cię do węzła usługi Video Mesh. Adres IP musi być zabezpieczony, w przeciwnym razie rejestracja nie powiedzie się. Proces rejestracji musi zostać ukończony z sieci przedsiębiorstwa, w której jest zainstalowany węzeł. | ||
| 10 | Zaznacz opcję Zezwól na dostęp do węzła usługi Webex Video Mesh, a następnie kliknij przycisk Kontynuuj. | ||
| 11 | Kliknij Zezwól . Twoje konto zostało zweryfikowane, Twój węzeł usługi Video Mesh jest zarejestrowany, a komunikat Rejestracja zakończona jest wyświetlany, wskazując, że Twój węzeł usługi Video Mesh jest teraz zarejestrowany w usłudze Webex. Węzeł usługi Video Mesh otrzymuje poświadczenia maszyny na podstawie uprawnień Twojej organizacji. Wygenerowane poświadczenia maszyny wygasają okresowo i są odświeżane. | ||
| 12 | Kliknij łącze do portalu lub zamknij kartę, aby powrócić do strony usługi Video Mesh. Na stronie Video Mesh zobaczysz nowy klaster zawierający zarejestrowany węzeł Video Mesh.
W tym momencie węzeł usługi Video Mesh jest gotowy do komunikowania się z usługami w chmurze Cisco za pomocą zabezpieczonych kanałów za pomocą tokena wydanego do uwierzytelniania. Węzeł siatki wideo komunikuje się również z Docker Hub (docker.com, docker.io). Docker jest używany przez węzeł Video Mesh do przechowywania pojemników do dystrybucji do różnych węzłów Video Mesh na całym świecie. Tylko Cisco ma poświadczenia do pisania do Docker Hub. Węzły Video Mesh mogą dotrzeć do Docker Hub za pomocą poświadczeń tylko do odczytu, aby pobrać kontenery do uaktualnień.
|
O czym należy pamiętać
Należy pamiętać o następujących informacjach dotyczących węzła usługi Video Mesh oraz jego działania po zarejestrowaniu w organizacji Webex:
Po wdrożeniu nowego węzła usługi Video Mesh aplikacja Webex i urządzenie zarejestrowane w usłudze Webex nie rozpoznają nowego węzła przez maksymalnie 2 godziny. Klienci sprawdzają dostępność klastra podczas uruchamiania, zmiany sieci lub wygaśnięcia pamięci podręcznej. Możesz poczekać 2 godziny lub, w ramach obejścia, ponownie uruchomić aplikację Webex lub ponownie uruchomić urządzenie systemu biurowego lub biurkowego Webex. Następnie aktywność połączeń jest rejestrowana w raportach usługi Video Mesh w Control Hub.
Węzeł usługi Video Mesh rejestruje się w jednej organizacji Webex; nie jest to urządzenie wielofunkcyjne.
Aby zrozumieć, co korzysta z węzła usługi Video Mesh, a co nie, zobacz tabelę w Klientach i urządzeniach korzystających z węzła usługi Video Mesh.
Węzeł usługi Video Mesh można połączyć z witryną Webex lub witryną Webex innego klienta lub partnera. Na przykład Witryna A wdrożyła klaster węzła usługi Video Mesh i zarejestrowała go w domenie example1.webex.com. Jeśli użytkownicy w Witrynie mają połączenie telefoniczne na adres mymeeting@example1.webex.com, mogą korzystać z węzła usługi Video Mesh i można utworzyć kaskadę. Jeśli użytkownicy w witrynie wybierają opcję yourmeeting@example2.webex.com, użytkownicy Witryny A będą korzystać z lokalnego węzła usługi Video Mesh i łączyć się ze spotkaniem w organizacji Webex Witryny B.
Co zrobić dalej
Aby zarejestrować dodatkowe węzły, wykonaj poniższe czynności.
Jeśli aktualizacja jest dostępna, zalecamy jak najszybsze jej zastosowanie. Aby uaktualnić, wykonaj następujące czynności:
Dane dotyczące obsługi administracyjnej są przesyłane do chmury Webex przez zespół rozwojowy Cisco przez zabezpieczone kanały. Dane obsługi administracyjnej są podpisane. W przypadku kontenerów dane obsługi administracyjnej zawierają nazwę, sumę kontrolną, wersję i tak dalej. Węzeł usługi Video Mesh uzyskuje również dane dotyczące obsługi administracyjnej z chmury Webex przez zabezpieczone kanały.
Gdy węzeł usługi Video Mesh otrzyma dane obsługi administracyjnej, węzeł uwierzytelnia się za pomocą poświadczeń tylko do odczytu i pobiera pojemnik z określoną sumą kontrolną oraz nazwą i aktualizuje system. Każdy kontener działający na węźle usługi Video Mesh ma nazwę obrazu i sumę kontrolną. Te atrybuty są przesyłane do chmury Webex za pomocą zabezpieczonych kanałów.
Włącz jakość usługi (QoS) dla węzła usługi Video Mesh
Przed rozpoczęciem
Dokonaj niezbędnych zmian w porcie zapory, które są omówione na schemacie i tabeli. Zobacz Porty i protokoły używane przez usługę Video Mesh.
Aby węzły usługi Video Mesh były włączone dla funkcji QoS, węzły muszą być w trybie online. Węzły w trybie konserwacji lub stanach offline są wyłączone po włączeniu tego ustawienia.
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do , kliknij opcję Edytuj ustawienia na karcie Video Mesh. | ||
| 2 | Przewiń do opcji Quality of Service (Jakość usługi) i kliknij opcję Enable (Włącz). Po włączeniu tej opcji uzyskuje się duży, dyskretny zakres portów (określony przez konfigurację sterowania połączeniami w siedzibie), który jest używany do audio i wideo dla lokalnych klientów SIP/punktów końcowych i kaskadów intracluster z unikalnymi oznaczeniami DSCP:
Cały ruch SIP i kaskadowy z węzłów Video Mesh jest oznaczony symbolem EF dla audio i AF41 dla wideo. Dyskretne zakresy portów są używane jako porty źródłowe dla multimediów kaskadowych do innych węzłów Video Mesh i węzłów multimediów w chmurze, a także jako porty źródłowe i docelowe dla multimediów klienta SIP. Aplikacje Webex Teams i media kaskadowe nadal używają udostępnionego portu docelowego 5004 i ramge portów 50000–53000.
Pojawi się komunikat o stanie, który pokazuje, które węzły są włączane pojedynczo dla zakresu portów QoS. Możesz kliknąć opcję przejrzyj węzły oczekujące , aby wyświetlić listę węzłów oczekujących na QoS. Włączenie tego ustawienia może potrwać do 2 godzin, w zależności od ruchu połączeń w węzłach. | ||
| 3 | Jeśli funkcja QoS nie jest w pełni włączona w ciągu 2 godzin, należy otworzyć sprawę z pomocą w celu przeprowadzenia dalszego dochodzenia. Węzły zostaną ponownie uruchomione i zostaną zaktualizowane o nowy zakres portów. |
Jeśli zdecydujesz się wyłączyć ustawienie, otrzymasz mały, konsolidujący zakres portów, który jest używany zarówno dla audio, jak i wideo (34000–34999). Cały ruch z węzłów Video Mesh (SIP, kaskady, ruch w chmurze i tak dalej) otrzymuje pojedyncze oznaczenie AF41.
Zweryfikuj zakresy portów węzła usługi Video Mesh za pomocą narzędzia Reflector w interfejsie WWW
Narzędzie reflektora (połączenie serwera w węźle Video Mesh z klientem za pomocą skryptu Pythona) służy do weryfikacji, czy wymagane porty TCP/UDP są otwarte z węzłów Video Mesh.
Przed rozpoczęciem
Pobierz kopię klienta Reflector Tool (skrypt Pythona) z https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Aby skrypt działał poprawnie, upewnij się, że używasz Pythona 2.7.10 lub nowszego w swoim środowisku.
Obecnie narzędzie to obsługuje punkty końcowe SIP do węzłów usługi Video Mesh i intracluster.
| 1 | W widoku klienta w https://admin.webex.com włącz węzeł konserwacji węzła usługi Video Mesh, postępując zgodnie z tymi instrukcjami. |
| 2 | Poczekaj, aż węzeł pokaże stan „Gotowy do konserwacji” w Control Hub. |
| 3 | Otwórz interfejs węzła usługi Webex Video Mesh. Aby uzyskać instrukcje, patrz Zarządzanie węzłem usługi Video Mesh Z poziomu interfejsu WWW. |
| 4 | Przewiń do narzędzia Reflector Tool, a następnie uruchom serwer TCP Reflector Server lub UDP Reflector Server, w zależności od protokołu, którego chcesz użyć. |
| 5 | Kliknij Start Reflector Server, a następnie poczekaj na pomyślne uruchomienie serwera. Zobaczysz powiadomienie po uruchomieniu serwera. |
| 6 | W systemie (takim jak PC) w sieci, do której mają być podłączone węzły usługi Video Mesh, uruchom skrypt z następującym poleceniem:
Po zakończeniu biegu klient wyświetla komunikat o powodzeniu, jeśli wszystkie wymagane porty są otwarte:
Klient wyświetla komunikat o niepowodzeniu, jeśli porty nie są otwarte:
|
| 7 | Rozwiąż wszelkie problemy z portami na zaporze, a następnie wykonaj ponownie powyższe kroki. |
| 8 | Uruchom klienta za pomocą
|
Konfigurowanie węzła usługi Video Mesh dla integracji serwera proxy
Użyj tej procedury, aby określić typ serwera proxy, który chcesz zintegrować z siecią wideo. W przypadku wybrania przejrzystego serwera proxy lub bezpośredniego serwera proxy można użyć interfejsu węzła do przesłania i zainstalowania certyfikatu głównego, sprawdzenia połączenia serwera proxy i rozwiązywania wszelkich potencjalnych problemów.
Przed rozpoczęciem
Aby zapoznać się z opcjami obsługiwanego serwera proxy, zobacz Obsługa serwera proxy dla usługi Video Mesh .
Wymagania dotyczące obsługi serwera proxy dla usługi Video Mesh
| 1 | Wprowadź adres URL konfiguracji usługi Video Mesh | ||||||||||
| 2 | Przejdź do sklepu Trust Store & Proxy, a następnie wybierz opcję:
Wykonaj kolejne kroki w celu przejrzystej inspekcji lub wyraźnego serwera proxy. | ||||||||||
| 3 | Kliknij opcję Prześlij certyfikat główny lub certyfikat jednostki końcowej, a następnie znajdź i wybierz certyfikat główny dla wyraźnego lub przejrzystego serwera proxy kontroli. Certyfikat jest przesyłany, ale jeszcze nie został zainstalowany, ponieważ węzeł musi zostać ponownie uruchomiony w celu zainstalowania certyfikatu. Kliknij strzałkę nazwy emitenta certyfikatu, aby uzyskać więcej szczegółów, lub kliknij przycisk Usuń, jeśli popełniłeś błąd i chcesz ponownie przesłać plik. | ||||||||||
| 4 | W celu przejrzystego sprawdzania lub wyraźnego sprawdzania serwerów proxy kliknij przycisk Sprawdź połączenie serwera proxy , aby sprawdzić łączność sieciową między węzłem usługi Video Mesh a serwerem proxy. Jeśli test połączenia zakończy się niepowodzeniem, pojawi się komunikat o błędzie przedstawiający przyczynę i sposób naprawienia problemu. | ||||||||||
| 5 | Po przejściu testu połączenia, w przypadku wyraźnego serwera proxy, włącz przełącznik do Trafiania wszystkich żądań portu 443 https z tego węzła za pomocą wyraźnego serwera proxy. To ustawienie wymaga 15 sekund działania. | ||||||||||
| 6 | Kliknij Instaluj Wszystkie Certyfikaty W Sklepie Zaufania (pojawia się, gdy podczas konfiguracji serwera proxy dodano certyfikat główny) lub Uruchom ponownie (pojawia się, jeśli nie dodano certyfikatu głównego), przeczytaj monit, a następnie kliknij opcję Instaluj, jeśli jesteś gotowy. Węzeł zostanie uruchomiony ponownie w ciągu kilku minut. | ||||||||||
| 7 | Po ponownym uruchomieniu węzła zaloguj się ponownie w razie potrzeby, a następnie otwórz stronę Przegląd , aby sprawdzić kontrole łączności, aby upewnić się, że wszystkie mają zielony status. Kontrola połączenia z serwerem proxy sprawdza tylko poddomenę webex.com. Jeśli występują problemy z łącznością, powszechnym problemem jest to, że niektóre domeny chmury wymienione w instrukcjach instalacji są blokowane na serwerze proxy. |
Integracja usługi Video Mesh z przepływem zadań sterowania połączeniami
Skonfiguruj łącza magistralowe SIP, aby kierować połączenie SIP dla spotkań Webex w usłudze Video Mesh. Urządzenia SIP nie obsługują bezpośredniej dostępności, więc należy użyć konfiguracji Unified CM lub VCS Expressway w celu nawiązania relacji między lokalnymi urządzeniami SIP a klastrami usługi Video Mesh.
Przed rozpoczęciem
Aby zrozumieć wspólne przykłady wdrożeń, zobacz Modele wdrażania Dla usługi Video Mesh i programu Cisco Unified Communications Manager.
Video Mesh obsługuje protokół TCP lub TLS między sygnalizacją Unified CM i SIP. Protokół SIP TLS nie jest obsługiwany w usłudze VCS Expressway.
W systemie Unified CM każdy łącze magistralowe SIP może obsługiwać maksymalnie 16 miejsc docelowych usługi Video Mesh (adresy IP).
W Unified CM porty przychodzące w profilu bezpieczeństwa łącza magistralowego SIP mogą być domyślne (profil łącza magistralowego niezabezpieczonego SIP).
Usługa Video Mesh obsługuje 2 wzorce tras: sitename.webex.com i meet.ciscospark.com. Inne wzorce tras są nieobsługiwane.
Usługa Video Mesh obsługuje 3 wzorce tras: webex.com (dla krótkich adresów wideo), sitename.webex.com i meet.ciscospark.com. Inne wzorce tras są nieobsługiwane.
W przypadku korzystania z krótkiego formatu adresu wideo ( spotkanie@webex.com ), węzeł Video Mesh zawsze obsługuje połączenie. Węzeł obsługuje połączenie, nawet jeśli połączenie jest skierowane do witryny, w której nie włączono usługi Video Mesh.
Wybierz jedną z tych opcji, w zależności od środowiska sterowania połączeniami i wymagań bezpieczeństwa:
|
Konfigurowanie Unified CM Secure TLS SIP Traffic Routing dla usługi Video Mesh
| 1 | Utwórz profil SIP klastrów usługi Video Mesh: | ||
| 2 | Dodaj nowy profil bezpieczeństwa łącza magistralowego SIP dla klastrów usługi Video Mesh: | ||
| 3 | Dodaj nowe łącze magistralowe SIP, aby wskazać klastry usługi Video Mesh:
| ||
| 4 | Utwórz łącze magistralowe SIP, aby wskazać drogę Expressway dla przełączania awaryjnego chmury Webex.
| ||
| 5 | Utwórz nową grupę tras połączeń do klastrów usługi Video Mesh: | ||
| 6 | W celu przepełnienia do chmury utwórz nową grupę tras połączeń do usługi Expressway: | ||
| 7 | Utwórz nową listę tras połączeń do klastrów usługi Video Mesh i usługi Expressway: | ||
| 8 | Utwórz wzorzec trasy SIP dla formatu wybierania krótkiego adresu wideo dla spotkań Webex: Dzięki funkcji wybierania krótkiego adresu wideo użytkownicy nie muszą już pamiętać nazwy witryny Webex, aby dołączyć do spotkania lub wydarzenia Webex przy użyciu systemu wideo. Mogą dołączyć do spotkania szybciej, ponieważ muszą znać tylko numer spotkania lub wydarzenia. | ||
| 9 | Utwórz wzorzec trasy SIP dla witryny Webex: | ||
| 10 | Utwórz wzorzec trasy SIP dla spotkań aplikacji Webex (kompatybilność wsteczna): |
Konfigurowanie trasowania ruchu SIP Unified CM dla usługi Video Mesh
| 1 | Utwórz profil SIP klastrów usługi Video Mesh: | ||
| 2 | Dodaj nowy profil bezpieczeństwa łącza magistralowego SIP dla klastrów usługi Video Mesh: | ||
| 3 | Dodaj nowe łącze magistralowe SIP, aby wskazać klastry usługi Video Mesh:
| ||
| 4 | Utwórz nowe łącze magistralowe SIP, aby wskazać drogę Expressway.
| ||
| 5 | Utwórz nową grupę tras połączeń do klastrów usługi Video Mesh: | ||
| 6 | W celu przepełnienia do chmury utwórz nową grupę tras połączeń do usługi Expressway: | ||
| 7 | Utwórz nową listę tras połączeń do klastrów usługi Video Mesh i usługi Expressway: | ||
| 8 | Utwórz wzorzec trasy SIP dla formatu wybierania krótkiego adresu wideo dla spotkań Webex: Dzięki funkcji wybierania krótkiego adresu wideo użytkownicy nie muszą już pamiętać nazwy witryny Webex, aby dołączyć do spotkania lub wydarzenia Webex przy użyciu systemu wideo. Mogą dołączyć do spotkania szybciej, ponieważ muszą znać tylko numer spotkania lub wydarzenia. | ||
| 9 | Utwórz wzorzec trasy SIP dla witryny Webex: | ||
| 10 | Utwórz wzorzec trasy SIP dla spotkań aplikacji Webex: |
Konfigurowanie routingu ruchu TCP SIP Expressway dla funkcji Video Mesh
| 1 | Utwórz strefę, która wskazuje klastry usługi Video Mesh: | ||||||||||||||||||||||
| 2 | Utwórz wzorce wybierania klastrów usługi Video Mesh dla witryn Webex:
| ||||||||||||||||||||||
| 3 | Utwórz transwersalną parę klienta i strefy, która wskazuje na Cloud Expressway dla przełączania awaryjnego: | ||||||||||||||||||||||
| 4 | Utwórz regułę wyszukiwania zwrotnego do strefy klienta trasy, która prowadzi do Expressway-E: | ||||||||||||||||||||||
| 5 | Z Expressway-E, przejdź do . Kliknij przycisk Nowy i dodaj strefę Webex. W wersjach przed X8.11 utworzono w tym celu nową strefę DNS. | ||||||||||||||||||||||
| 6 | Utwórz wzorzec wybierania dla chmury Expressway: | ||||||||||||||||||||||
| 7 | W przypadku urządzeń SIP zarejestrowanych w Expressway-C otwórz adres IP urządzenia w przeglądarce, przejdź do Konfiguracja, przewiń do SIP i wybierz Standardy z listy rozwijanej Typ . |
Łańcuchy certyfikatów wymiany między węzłami Unified CM i Video Mesh
Zakończ wymianę certyfikatów, aby ustanowić dwustronne zaufanie między interfejsami Unified CM i Video Mesh. Dzięki bezpiecznej konfiguracji łącza magistralowego certyfikaty umożliwiają zaszyfrowany ruch SIP i multimediów SRTP w Twojej organizacji z zaufanych Unified CMs do lądowania na zaufanych węzłach Video Mesh.
| W środowisku klastrowanym należy zainstalować certyfikaty urzędu certyfikacji i serwera w każdym węźle indywidualnie. |
Przed rozpoczęciem
Ze względów bezpieczeństwa zalecamy używanie certyfikatu podpisanego przez urząd certyfikacji w węzłach usługi Video Mesh zamiast domyślnego certyfikatu podpisanego samodzielnie przez węzeł.
| 1 | Otwórz interfejs węzła usługi Video Mesh (adres IP/konfiguracja, na przykład | ||||
| 2 | Przejdź do certyfikatów serwera i poproś o przesłanie certyfikatu i pary kluczy w zależności od potrzeb:
| ||||
| 3 | Na innej karcie przeglądarki, w aplikacji Cisco Unified OS Administration, przejdź do . Wprowadź kryteria wyszukiwania i kliknij przycisk Znajdź, a następnie wybierz nazwę pliku certyfikatu lub Listy zaufanych certyfikatów (CTL) i kliknij opcję Pobierz. Zapisuj plik Unified CM w dowolnym miejscu, który jest łatwy do zapamiętania i pozostaw otwartą instancję Unified CM na karcie przeglądarki. | ||||
| 4 | Wróć do karty interfejsu węzła usługi Video Mesh, kliknij pozycję Trust Store & Proxy, a następnie wybierz opcję:
Zapisany w chmurze węzeł Video Mesh łaskawie się wyłącza, czekając do 2 godzin na zakończenie wszystkich połączeń. Aby zainstalować certyfikat CallManager.pem, węzeł zostanie automatycznie uruchomiony ponownie. Po powrocie online pojawia się monit, gdy certyfikat CallManager.pem jest instalowany w węźle Video Mesh. Następnie można ponownie załadować stronę, aby wyświetlić nowy certyfikat. | ||||
| 5 | Wróć do karty Administrowanie systemem operacyjnym Cisco Unified i kliknij opcję Prześlij certyfikat/łańcuch certyfikatów. Wybierz nazwę certyfikatu z listy rozwijanej Cel certyfikatu , przejdź do pliku pobranego z interfejsu węzła usługi Video Mesh, a następnie kliknij przycisk Otwórz. | ||||
| 6 | Aby przesłać plik na serwer, kliknij przycisk Prześlij plik. Jeśli przesyłasz łańcuch certyfikatów, musisz przesłać wszystkie certyfikaty w łańcuchu.
|
Włącz szyfrowanie multimediów dla klastrów organizacji i siatki wideo
Użyj tej procedury, aby włączyć szyfrowanie multimediów dla organizacji i poszczególnych klastrów usługi Video Mesh. To ustawienie wymusza konfigurację kompleksowej usługi TLS i musisz mieć na swoim Unified CM bezpieczny magistralę TLS SIP, która wskazuje węzły usługi Video Mesh.
Ustawienia | Wynik |
|---|---|
Unified CM jest skonfigurowany z zabezpieczonym magistralą i to ustawienie Video Mesh Control Hub nie jest włączone. | Połączenia nie powiodły się. |
Unified CM nie jest skonfigurowany z zabezpieczonym magistralą i to ustawienie Centrum sterowania usługi Video Mesh jest włączone. | Połączenia nie zakończą się niepowodzeniem, ale powrócą do trybu niezabezpieczonego. |
| Punkty końcowe Cisco muszą być również skonfigurowane z profilem zabezpieczeń i negocjacjami TLS dotyczącymi kompleksowego szyfrowania do pracy. W przeciwnym razie połączenia przepłyną do chmury z punktów końcowych, które nie są skonfigurowane w TLS. Zalecamy włączenie tej funkcji tylko wtedy, gdy wszystkie punkty końcowe można skonfigurować do korzystania z TLS. |
Przed rozpoczęciem
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do , a następnie kliknij Ustawienia na karcie Video Mesh. |
| 2 | Przewiń do opcji Szyfrowanie multimediów i włącz ustawienie. To ustawienie sprawia, że szyfrowanie jest obowiązkowe we wszystkich kanałach multimedialnych przechodzących przez węzły usługi Video Mesh w organizacji. Zwróć uwagę na poprzednią tabelę i uwagę ostrzegawczą w sytuacjach, gdy połączenia mogą zakończyć się niepowodzeniem, oraz na to, co jest wymagane do działania szyfrowania kompleksowego. |
| 3 | Kliknij opcję Pokaż wszystko i powtórz następujące kroki dla każdego klastra usługi Video Mesh, które chcesz włączyć w celu zapewnienia bezpiecznego ruchu SIP. |
Włącz usługę Video Mesh dla witryny Webex
Aby korzystać ze zoptymalizowanych multimediów do węzła usługi Video Mesh podczas spotkania Webex ze wszystkimi aplikacjami i urządzeniami Webex, które mają do niego dołączyć, ta konfiguracja musi być włączona dla witryny Webex. Włączenie tego ustawienia łączy usługę Video Mesh i wystąpienia spotkań w chmurze razem i umożliwia wystąpienie kaskad z węzłów usługi Video Mesh. Jeśli to ustawienie nie jest włączone, aplikacja i urządzenia Webex nie będą używać węzła usługi Video Mesh dla spotkań Webex.
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do , kliknij witrynę Webex na karcie Spotkania, a następnie kliknij Ustawienia |
| 2 | Aby uzyskać dostęp do wspólnych ustawień, kliknij opcję Usługa > Spotkanie > Ustawienia witryny. Na stronie Common Settings (Ustawienia wspólne) kliknij opcję Cloud Collaboration Meeting Rooms (CMR), wybierz opcję Video Mesh dla Media Resource Type (Typ zasobów multimediów), a następnie kliknij opcję Save (Zapisz) na dole.
To ustawienie łączy wystąpień usługi Video Mesh i spotkań w chmurze razem i umożliwia wystąpienie kaskad z węzłów usługi Video Mesh. Ustawienie powinno wypełnić środowisko po 15 minutach. Spotkania Webex, które rozpoczynają się po wypełnieniu tej zmiany, przejmą nowe ustawienie. Jeśli opuścisz to pole ustawione na Cloud (opcja domyślna), wszystkie spotkania będą hostowane w chmurze, a węzeł Video Mesh nie będzie używany. |
Przypisz sale spotkań w ramach współpracy do użytkowników aplikacji Webex
Zweryfikuj środowisko spotkania w bezpiecznym punkcie końcowym
Wykonaj poniższe czynności, aby sprawdzić, czy punkty końcowe są bezpiecznie zarejestrowane i czy wyświetlane jest prawidłowe środowisko spotkania.
| 1 | Dołącz do spotkania z zabezpieczonego punktu końcowego. |
| 2 | Sprawdź, czy na urządzeniu jest wyświetlana lista harmonogramu spotkań. Ten przykład pokazuje, jak wygląda lista spotkań w punkcie końcowym z panelem dotykowym:
|
| 3 | Podczas spotkania uzyskaj dostęp do informacji o konferencji Webex z Szczegóły połączenia . |
| 4 | Upewnij się, że w sekcji Szyfrowanie jest wyświetlany komunikat Wpisz jako AES-128 a Stan jako Włączone .
|
Analityka siatki wideo
Metody analityczne dostarczają informacji na temat korzystania z lokalnych węzłów i klastrów usługi Video Mesh w organizacji Webex. Dzięki danym historycznym w widoku metryk można skuteczniej zarządzać zasobami usługi Video Mesh, monitorując wydajność, wykorzystanie i dostępność zasobów lokalnych. Informacje te można wykorzystać do podejmowania decyzji o dodaniu większej liczby węzłów usługi Video Mesh do klastra lub na przykład do tworzenia nowych klastrów. Analizy usługi Video Mesh można znaleźć w Control Hub pod .
Aby pomóc w analizie danych w organizacji, można powiększyć dane wyświetlane na wykresie i wyodrębnić określony okres czasu. W przypadku analityki można również pokroić raporty i kostki, aby pokazać bardziej szczegółowe szczegóły.
| Analizy usługi Video Mesh i raporty z rozwiązywania problemów pokazują dane w strefie czasowej ustawionej dla lokalnej przeglądarki. |
Analiza
Analityka usługi Video Mesh zapewnia długoterminowy trend (do 3 miesięcy danych) w kategoriach zaangażowania, wykorzystania zasobów i wykorzystania przepustowości.
Monitorowanie na żywo
Karta monitorowania na żywo zapewnia widok aktywności w Twojej organizacji w czasie zbliżonym do rzeczywistego: do 1-minutowej agregacji i możliwość wyświetlania ostatnich 4 godzin lub 24 godzin na wszystkich klastrach lub konkretnych klastrach. Ta karta w Control Hub jest automatycznie odświeżana — co 1 minutę przez ostatnie 4 godziny i co 10 minut przez ostatnie 24 godziny.
Dostęp, filtr i zapisywanie raportów monitorowania usługi Video Mesh na żywo
Raporty monitorowania na żywo usługi Video Mesh są dostępne na stronie Rozwiązywanie problemów w Control Hub (https://admin.webex.com), po włączeniu usługi Video Mesh i utworzeniu klastra z co najmniej jednym zarejestrowanym węzłem usługi Video Mesh.
| 1 | Z widoku klienta w https://admin.webex.com wybierz Analytics, a następnie kliknij Video Mesh w prawym górnym rogu ekranu.
| ||||
| 2 | Z przełącznika po lewej stronie wybierz opcję filtrowania tego, jak daleko wstecz chcesz wyświetlać dane.
| ||||
| 3 | Interakcja z wykresami, korzystając z następujących opcji w razie potrzeby:
| ||||
| 4 | Po przefiltrowaniu danych w raportach kliknij więcej
|
Dostęp, filtrowanie i zapisywanie analityki siatki wideo
Raporty metryczne usługi Video Mesh są dostępne na stronie Analityka Control Hub ( https://admin.webex.com), gdy usługa Video Mesh jest aktywna i ma klaster z co najmniej jednym zarejestrowanym węzłem usługi Video Mesh.
| 1 | Z widoku klienta w https://admin.webex.com wybierz Analytics, a następnie kliknij Video Mesh w prawym górnym rogu ekranu. | ||||||
| 2 | Kliknij kategorię, w zależności od rodzaju danych, których szukasz:
| ||||||
| 3 | Z listy rozwijanej po prawej stronie wybierz opcję, aby dowiedzieć się, jak daleko wstecz chcesz wyświetlać dane.
| ||||||
| 4 | Interakcja z wykresami lub wykresami donut, korzystając z następujących opcji w razie potrzeby:
| ||||||
| 5 | Po przefiltrowaniu danych w raportach kliknij więcej
| ||||||
| 6 | Jeśli chcesz zresetować widok analizy, wyczyść wszystkie filtry z paska filtrów. |
Dostępne analizy dla usługi Video Mesh
Aby uzyskać szczegółowe informacje na temat dostępnych analiz w Control Hub, zobacz sekcję Video Mesh w Analytics for Your Cloud Collaboration Portfolio.
Narzędzie do monitorowania siatki wideo
Narzędzie do monitorowania w Centrum sterowania pomaga organizacji w monitorowaniu stanu wdrożenia usługi Video Mesh. Aby uzyskać wyniki dla określonych parametrów, można uruchomić następujące testy w węzłach lub klastrach usługi Video Mesh.
Test sygnalizacji - Sprawdza, czy między węzłem Video Mesh a usługami multimedialnymi Webex w chmurze występuje sygnalizacja SIP i sygnalizacja multimediów.
Test kaskadowy - Sprawdza, czy można ustanowić kaskadę między węzłem Video Mesh a usługami multimedialnymi Webex w chmurze.
Test osiągalności - Sprawdza, czy węzeł Video Mesh może dotrzeć do portów docelowych dla strumieni multimediów w usługach multimedialnych Webex w chmurze. Sprawdza również, czy węzeł Video Mesh może komunikować się z klastrami w chmurze powiązanymi z kontenerami multimediów za pośrednictwem tych portów.
Po uruchomieniu testu narzędzie tworzy symulowane spotkanie. Po zakończeniu testu w raporcie zostanie wyświetlony prosty wynik zaliczenia lub niepowodzenia z wbudowanymi wskazówkami dotyczącymi rozwiązywania problemów. Można zaplanować okresowe uruchamianie testu lub uruchamiać test na żądanie. Aby uzyskać więcej informacji, zobacz Monitorowanie stanu nośnika dla siatki wideo .
Uruchom natychmiastowy test
Użyj tej procedury, aby uruchomić test monitorowania stanu mediów i osiągalności na żądanie w węzłach i/lub klastrach usługi Video Mesh zarejestrowanych w organizacji Control Hub. Wyniki są przechwytywane w Control Hub i agregowane co 6 godzin, począwszy od godziny 00:00 UTC.
| 1 | Zaloguj się do Centrum sterowania , a następnie przejdź do . | ||
| 2 | Kliknij Konfiguruj test , kliknij Przetestuj teraz , a następnie sprawdź węzły i/lub klastry, które chcesz przetestować.
| ||
| 3 | Kliknij Uruchom test . |
Co zrobić dalej
Wyniki są wyświetlane na stronie przeglądu narzędzia monitorowania w Control Hub. Domyślnie wyniki wszystkich testów są wyświetlane razem. Kliknij Sygnalizacja , Kaskada , lub Dostępność aby filtrować wyniki zgodnie z określonym testem.
Punkty na osi czasu z suwakiem pokazują zagregowane wyniki testów dla całej organizacji. Osie czasu na poziomie klastra przedstawiają zagregowane wyniki dla każdego klastra.
| Na osi czasu mogą być wyświetlane daty w formacie amerykańskim. Zmień język w ustawieniach profilu, aby wyświetlić daty w formacie lokalnym. |
Najedź kursorem na punkty na osi czasu, aby zobaczyć wyniki testu. Można również wyświetlić szczegółowe wyniki testów dla każdego węzła. Kliknij punkt na osi czasu na poziomie klastra, aby wyświetlić szczegółowe wyniki.
Wyniki są wyświetlane na panelu bocznym i podzielone na sygnalizację, kaskadę i dostępność. Można sprawdzić, czy test zakończył się pomyślnie, czy został pominięty lub czy test się nie powiódł. Kody błędów z możliwymi poprawkami są również wyświetlane wraz z wynikami.
Użyj dostarczonego przełącznika, aby wyświetlić wskaźniki powodzenia różnych parametrów w postaci tabeli.
| Pominięty test, częściowa awaria lub awaria nie jest krytyczna, chyba że występuje w sposób ciągły przez pewien czas. |
Skonfiguruj testy okresowe
Ta procedura służy do konfigurowania i uruchamiania okresowego monitorowania stanu nośnika i testów osiągalności. Te testy są domyślnie uruchamiane co 6 godzin. Testy te można uruchamiać na poziomie całego klastra, klastra lub węzła. Wyniki są przechwytywane w Control Hub i agregowane co 6 godzin, począwszy od godziny 00:00 UTC.
| 1 | Zaloguj się do Centrum sterowania , a następnie przejdź do . |
| 2 | Kliknij Konfiguruj test , kliknij Test okresowy , a następnie sprawdź węzły i/lub klastry, które chcesz przetestować. |
| 3 | Wybierz opcję:
|
| 4 | Kliknij przycisk Dalej. |
| 5 | Przejrzyj listę klastrów i węzłów, aby uruchomić testy okresowe. Jeśli jesteś zadowolony, kliknij Konfiguruj aby zaplanować bieżącą konfigurację. |
Co zrobić dalej
Wyniki są wyświetlane na stronie przeglądu narzędzia monitorowania w Control Hub. Domyślnie wyniki wszystkich testów są wyświetlane razem. Kliknij Sygnalizacja , Kaskada , lub Dostępność aby filtrować wyniki zgodnie z określonym testem.
Punkty na osi czasu z suwakiem pokazują zagregowane wyniki testów dla całej organizacji. Osie czasu na poziomie klastra przedstawiają zagregowane wyniki dla każdego klastra.
| Na osi czasu mogą być wyświetlane daty w formacie amerykańskim. Zmień język w ustawieniach profilu, aby wyświetlić daty w formacie lokalnym. |
Najedź kursorem na punkty na osi czasu, aby zobaczyć wyniki testu. Można również wyświetlić szczegółowe wyniki testów dla każdego węzła. Kliknij punkt na osi czasu na poziomie klastra, aby wyświetlić szczegółowe wyniki.
Wyniki są wyświetlane na panelu bocznym i podzielone na sygnalizację, kaskadę i dostępność. Można sprawdzić, czy test zakończył się pomyślnie, czy został pominięty lub czy test się nie powiódł. Kody błędów z możliwymi poprawkami są również wyświetlane wraz z wynikami.
Użyj dostarczonego przełącznika, aby wyświetlić wskaźniki powodzenia różnych parametrów w postaci tabeli.
| Pominięty test, częściowa awaria lub awaria nie jest krytyczna, chyba że występuje w sposób ciągły przez pewien czas. |
Włącz wideo HD 1080p dla urządzeń SIP w siedzibie w spotkaniach węzła usługi wideo
To ustawienie umożliwia organizacji korzystanie z wideo wysokiej rozdzielczości 1080p dla lokalnych zarejestrowanych punktów końcowych SIP, z wyłączeniem niższej pojemności spotkania. Węzeł usługi Video Mesh musi być gospodarzem spotkania. Uczestnicy mogą korzystać z wideo 1080p 30fps pod warunkiem, że:
Wszystkie są w sieci korporacyjnej.
Używają lokalnego zarejestrowanego urządzenia SIP o wysokiej rozdzielczości.
Ustawienie dotyczy wszystkich klastrów zawierających węzły usługi Video Mesh.
| Urządzenia zarejestrowane w chmurze nadal wysyłają i odbierają strumienie 1080p, niezależnie od tego, czy to ustawienie jest włączone, czy wyłączone. |
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do , a następnie kliknij Ustawienia na karcie Video Mesh. |
| 2 | Włącz jakość wideo. Jeśli to ustawienie jest wyłączone, domyślnie jest 720p. |
W przypadku rozdzielczości wideo obsługiwanych przez aplikację Webex patrz specyfikacje wideo dla połączeń i spotkań.
Spotkania prywatne
Funkcja Spotkanie prywatne zwiększa bezpieczeństwo spotkania, zamykając multimedia w Twojej siedzibie. Gdy planujesz spotkanie prywatne, multimedia zawsze kończą się w węzłach Video Mesh w sieci firmowej bez kaskady chmury.
Jak pokazano tutaj, prywatne spotkania nigdy nie kaskadują mediów do chmury. Media kończą się całkowicie na klastrach usługi Video Mesh. Klastry usługi Video Mesh mogą kaskadować tylko ze sobą.
Klaster usługi Video Mesh można zarezerwować na spotkania prywatne. Gdy zarezerwowany klaster jest pełny, prywatne media spotkań są kaskadowane do innych klastrów Video Mesh. Gdy zarezerwowany klaster jest pełny, prywatne spotkania i spotkania nieprywatne udostępniają zasoby pozostałych klastrów.
Spotkania nieprywatne nie używają zarezerwowanych klastrów, rezerwując te zasoby na spotkania prywatne. Jeśli podczas spotkania nieprywatnego zabraknie zasobów w sieci, zamiast tego zostanie ono przeniesione do chmury Webex.
| Aplikacja Webex z włączoną funkcją Full Featured Webex Experience jest niezgodna z usługą Video Mesh. Aby uzyskać szczegółowe informacje, zobacz Klienci i Urządzenia korzystające z węzła usługi Video Mesh. |
Wsparcie i ograniczenia dotyczące spotkań prywatnych
Usługa Video Mesh obsługuje prywatne spotkania w następujący sposób:
Spotkania prywatne są dostępne w wersji Webex 40.12 i nowszej.
Tylko zaplanowane spotkania mogą korzystać z prywatnego typu spotkania. Szczegóły można znaleźć w artykule Schedule a Cisco Webex Private Meeting (Zaplanuj spotkanie prywatne Cisco Webex).
Spotkania prywatne nie są dostępne w przypadku spotkań w pełni funkcjonalnych rozpoczętych lub dołączonych z poziomu aplikacji Webex.
Można korzystać z dowolnego bieżącego urządzenia obsługującego usługę Video Mesh.
Węzły mogą używać dowolnego bieżącego obrazu: 72vCPU i 23vCPU.
Logika spotkania prywatnego nie tworzy żadnych luk w metrykach. Gromadzimy te same metryki dla Control Hub jak dla spotkań nieprywatnych.
Ponieważ niektórzy użytkownicy nie aktywują tej funkcji, raporty analityczne dotyczące spotkań prywatnych nie są wyświetlane, jeśli Twoja organizacja nie ma prywatnego spotkania w ciągu 90 dni.
Prywatne spotkania obsługują 1-Way Whiteboarding z punktu końcowego wideo.
Ograniczenia
Prywatne spotkania mają te ograniczenia:
Prywatne spotkania obsługują tylko VoIP dla audio. Nie obsługują Webex Edge Audio ani PSTN.
Nie można używać osobistej sali konferencyjnej (PMR) do spotkań prywatnych.
Spotkania prywatne nie obsługują funkcji Webex, które wymagają połączenia z chmurą, takich jak Nagrywanie w chmurze, Transkrypcja i Webex Assistant.
Nie można dołączyć do spotkania prywatnego z nieuwierzytelnionego systemu wideo zarejestrowanego w chmurze, nawet takiego, który został sparowany z aplikacją Webex.
Użyj spotkań prywatnych jako domyślnego typu spotkania
W Control Hub możesz określić, że przyszłe zaplanowane spotkania dla Twojej organizacji to spotkania prywatne.
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do . |
| 2 | Kliknij opcję Edytuj ustawienia na karcie Video Mesh . Przewiń do spotkań prywatnych i włącz ustawienie. |
| 3 | Zapisz zmianę. |
Po włączeniu tego ustawienia ma ono zastosowanie do wszystkich spotkań w Twojej organizacji, nawet tych wcześniej zaplanowanych.
(Opcjonalnie) Zarezerwuj klaster dla spotkań prywatnych
Spotkania prywatne i nieprywatne zazwyczaj korzystają z tych samych zasobów usługi Video Mesh. Ponieważ jednak spotkania prywatne muszą utrzymywać media na poziomie lokalnym, nie mogą one skonfigurować nadmiernych przepływów do chmury, gdy zasoby lokalne są wyczerpane. Aby ograniczyć tę możliwość, można skonfigurować klaster usługi Video Mesh, aby organizował tylko prywatne spotkania.
W Control Hub klaster można skonfigurować wyłącznie do prowadzenia spotkań prywatnych. To ustawienie uniemożliwia korzystanie z tego klastra przez spotkania nieprywatne. Spotkania prywatne są domyślnie używane w tym klastrze. Jeśli w klastrze zabraknie zasobów, prywatne spotkania będą kaskadowane tylko w innych klastrach usługi Video Mesh.
Zalecamy utworzenie prywatnego klastra, który będzie obsługiwał oczekiwane maksymalne użycie podczas prywatnych spotkań.
| Nie możesz używać krótkiego formatu adresu wideo (meet@your_site), jeśli zarezerwujesz wszystkie klastry usługi Video Mesh na spotkania prywatne. Połączenia te obecnie nie powiodły się bez odpowiedniego komunikatu o błędzie. Jeśli pozostawisz niektóre klastry bez zastrzeżeń, połączenia z krótkim formatem adresu wideo mogą się łączyć za pośrednictwem tych klastrów. |
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do i kliknij przycisk Show all (Pokaż wszystko) na karcie Video Mesh. |
| 2 | Wybierz klaster usługi Video Mesh z listy i kliknij opcję Edytuj ustawienia klastra. |
| 3 | Przewiń do spotkań prywatnych i włącz ustawienie. |
| 4 | Zapisz zmianę. |
Komunikaty o błędach dla spotkań prywatnych
W tej tabeli wymieniono możliwe błędy, które użytkownicy mogą widzieć podczas dołączania do spotkania prywatnego.
Komunikat o błędzie | Działanie użytkownika | Przyczyna |
|---|---|---|
Odmowa dostępu do sieci zewnętrznej Aby wziąć udział w spotkaniu prywatnym, musisz być w sieci firmowej. Sparowane urządzenia Webex znajdujące się poza siecią firmową nie będą mogły dołączyć do spotkania, w takim scenariuszu spróbuj połączyć swój laptop, telefon komórkowy z siecią firmową i dołączyć do spotkania w trybie niesparowanym. | Użytkownik zewnętrzny dołącza spoza sieci firmowej bez sieci VPN lub MRA. | Aby dołączyć do spotkania prywatnego, użytkownicy zewnętrzni potrzebują dostępu do sieci firmowej za pośrednictwem sieci VPN lub MRA. |
Użytkownik zewnętrzny jest w sieci VPN, ale jest sparowany z nieuwierzytelnionym urządzeniem. | Media urządzeń nie dostają się do sieci korporacyjnej za pośrednictwem sieci VPN. Urządzenie nie może dołączyć do spotkania prywatnego. Zamiast tego po nawiązaniu połączenia z siecią VPN użytkownik zdalny powinien dołączyć do spotkania prywatnego w trybie niesparowanym urządzenia z klienta stacjonarnego lub mobilnego. | |
Brak dostępnych klastrów Klastry, w których odbywa się to prywatne spotkanie, mają maksymalną pojemność, są nieosiągalne, offline lub nie są zarejestrowane. Skontaktuj się z administratorem IT, aby uzyskać pomoc. | Użytkownik jest w sieci firmowej (na miejscu lub zdalnie przez VPN), ale nie może dołączyć do spotkania prywatnego. | Klastry usługi Video Mesh to:
|
Brak autoryzacji Nie masz uprawnień do uczestnictwa w tym spotkaniu Prywatnym, ponieważ nie jesteś członkiem organizacji prowadzącego. Skontaktuj się z prowadzącym spotkanie. | Użytkownik z innej organizacji niż organizacja prowadzącego próbuje dołączyć do spotkania prywatnego. | Do spotkania prywatnego mogą dołączyć tylko użytkownicy należący do organizacji prowadzącego. |
Urządzenie z innej organizacji niż organizacja prowadzącego próbuje dołączyć do spotkania prywatnego. | Do spotkania prywatnego mogą dołączyć tylko urządzenia należące do organizacji prowadzącego. |
Przechowuj multimedia w usłudze Video Mesh podczas wszystkich zewnętrznych spotkań Webex
Gdy multimedia przepływają przez lokalne węzły Video Mesh, uzyskujesz lepszą wydajność i zużywasz mniej przepustowości łącza internetowego.
W poprzednich wersjach kontrolowano użycie funkcji Video Mesh do spotkań tylko w witrynach wewnętrznych. W przypadku spotkań, które są hostowane w zewnętrznych witrynach Webex , te witryny są kontrolowane, jeśli funkcja Video Mesh może przechodzić kaskadowo do Webex. Jeśli witryna zewnętrzna nie zezwala na kaskadowanie usługi Video Mesh, multimedia zawsze używały węzłów chmury Webex .
Dzięki ustawieniu Prefer Video Mesh for All External Webex Meetings, jeśli Twoja witryna Webex ma dostępne węzły Video Mesh, Twoje media będą biegać przez te węzły w przypadku spotkań organizowanych w zewnętrznych witrynach Webex. W tej tabeli podsumowano zachowanie uczestników dołączających do spotkań Webex :
| Ustawienie to... | Spotkanie w wewnętrznej witrynie Webex z włączonymi kaskadami Video Mesh | Spotkanie w wewnętrznej witrynie Webex z wyłączonymi kaskadami Video Mesh | Spotkanie w zewnętrznej witrynie Webex z włączonymi kaskadami Video Mesh | Spotkanie w zewnętrznej witrynie Webex z wyłączonymi kaskadami Video Mesh |
|---|---|---|---|---|
| Włączone | Media używa węzłów Video Mesh. | Media używa węzłów chmury. | Media używa węzłów Video Mesh. | Media używa węzłów Video Mesh. |
| Wyłączono | Media używa węzłów Video Mesh. | Media używa węzłów chmury. | Media używa węzłów Video Mesh. | Media używa węzłów chmury. |
To ustawienie jest domyślnie wyłączone, co zachowuje zachowanie z poprzednich wersji. W tych wersjach Twoja siatka wideo nie była przesyłana kaskadowo do Webex , a Twoi uczestnicy dołączali za pośrednictwem węzłów chmury Webex .
| 1 | W widoku klienta whttps://admin.webex.com , przejdź do i kliknij Pokaż wszystko na karcie Siatka wideo. |
| 2 | Wybierz z listy klaster Video Mesh i kliknij Edytuj ustawienia . |
| 3 | Przewiń do Preferuj siatkę wideo dla wszystkich zewnętrznych Webex Meetings i włącz ustawienie. |
| 4 | Zapisz zmianę. |
Optymalizacja wykorzystania wdrożenia usługi Video Mesh
Możesz wylądować wszystkich klientów w klastrach usługi Video Mesh, aby uzyskać lepszą jakość obsługi przez usługę Video Mesh. Jeśli pojemność klastra usługi Video Mesh jest tymczasowo zmniejszona lub masz zwiększone wykorzystanie, możesz zoptymalizować wykorzystanie klastra usługi Video Mesh, kontrolując, które typy klientów lądują w klastrach usługi Video Mesh. Pomaga to skutecznie zarządzać istniejącą przepustowością, dopóki nie będzie można dodać więcej węzłów, aby sprostać zapotrzebowaniu.
Zobacz portal Analytics w Control Hub , aby zrozumieć trendy użytkowania, wykorzystania, przekierowania i przepełnienia. Na podstawie tych trendów można na przykład wybrać, aby klienci komputerowi lub urządzenia SIP działały w klastrach usługi Video Mesh, a klienci mobilni działali w węzłach chmury Webex. W porównaniu z klientami mobilnymi klienci komputerów stacjonarnych i urządzenia SIP obsługują większą rozdzielczość, mają większe ekrany i korzystają z większej przepustowości, a także można zoptymalizować doświadczenie użytkowników dla uczestników korzystających z tych typów klientów.
Można również zoptymalizować pojemność klastra i zmaksymalizować doświadczenie użytkownika, posiadając typy klientów, które większość klientów korzysta z ziemi w klastrach Video Mesh.
| 1 | Zaloguj się do Control Hub, a następnie wybierz . - lub - Wybierz . |
| 2 | W obszarze Ustawienia integracji typu klienta wszystkie typy klientów są domyślnie zaznaczone. Usuń zaznaczenie typów klientów, z których chcesz wyłączyć korzystanie z klastrów usługi Video Mesh. Te klastry są hostowane w węzłach chmury Webex. |
| 3 | Kliknij opcję Zapisz. |
Deregister węzeł siatki wideo
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do . |
| 2 | Kliknij Wyświetl wszystkie na karcie usługi Video Mesh. |
| 3 | Z listy zasobów przejdź do odpowiedniego klastra i wybierz węzeł. |
| 4 | Kliknij przycisk . Zostanie wyświetlony komunikat z prośbą o potwierdzenie, że chcesz usunąć węzeł. |
| 5 | Po przeczytaniu i zrozumieniu wiadomości kliknij węzeł Deregister. |
Przenieś węzeł usługi Video Mesh
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do , a następnie wybierz opcję Wyświetl wszystkie na karcie Video Mesh. |
| 2 | Na liście wybierz węzeł, który chcesz przenieść, a następnie kliknij opcję Akcje (elipsa pionowa). |
| 3 | Wybierz Przenieś węzeł. |
| 4 | Wybierz odpowiedni przycisk radiowy, dla którego chcesz przenieść węzeł:
|
| 5 | Kliknij Przenieś węzeł. Twój węzeł zostanie przeniesiony do nowego klastra.
|
Ustawianie harmonogramu aktualizacji klastra usługi Video Mesh
Można ustawić określony harmonogram uaktualniania lub użyć domyślnego harmonogramu 3 rano. Codziennie Stany Zjednoczone: Ameryka/Los Angeles. W razie potrzeby można odłożyć nadchodzące uaktualnienie.
Aktualizacje oprogramowania dla usługi Video Mesh są wykonywane automatycznie na poziomie klastra, co zapewnia, że wszystkie węzły zawsze korzystają z tej samej wersji oprogramowania. Uaktualnienia są wykonywane zgodnie z harmonogramem uaktualniania klastra. Po udostępnieniu uaktualnienia oprogramowania można ręcznie uaktualnić klaster przed zaplanowaną godziną uaktualnienia.
Przed rozpoczęciem
| Pilne uaktualnienia są stosowane, gdy tylko są dostępne. |
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do , a następnie kliknij opcję Wyświetl wszystkie na karcie Video Mesh. | ||
| 2 | Kliknij zasób multimedialny, a następnie kliknij opcję Edytuj ustawienia klastra. | ||
| 3 | Na stronie Ustawienia przewiń do uaktualnienia, a następnie wybierz godzinę, częstotliwość i strefę czasową harmonogramu uaktualniania.
| ||
| 4 | (Opcjonalnie) W razie potrzeby kliknij przycisk Odłóż , aby odroczyć uaktualnienie jeden raz, aż do następnego okna. W strefie czasowej wyświetlana jest następna dostępna data i godzina aktualizacji. |
- Zachowanie podczas uaktualniania
-
Węzeł wysyła okresowe żądania do chmury, aby sprawdzić, czy aktualizacja jest dostępna.
Chmura nie udostępnia uaktualnienia, dopóki nie pojawi się okno uaktualniania klastra. Gdy pojawi się okno uaktualniania, kolejne okresowe żądanie aktualizacji węzła do chmury dostarcza informacje o aktualizacji.
Węzeł pobiera aktualizacje przez bezpieczny kanał.
Istniejące usługi są łaskawie wyłączane, aby zatrzymać przekierowanie połączeń przychodzących do węzła. Wygodne wyłączenie daje również istniejącym połączeniom czas na ukończenie (do 2 godzin).
Aktualizacja jest instalowana.
Chmura uruchamia uaktualnienie tylko dla procentu węzłów w klastrze naraz.
Usuń klaster usługi Video Mesh
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do , a następnie kliknij opcję Wyświetl wszystko. | ||
| 2 | Z listy zasobów przewiń do zasobu usługi Video Mesh, który chcesz usunąć, a następnie kliknij opcję Edytuj ustawienia klastra.
| ||
| 3 | Kliknij przycisk Usuń klaster, a następnie wybierz jeden z następujących elementów:
|
Dezaktywuj siatkę wideo
Przed rozpoczęciem
Przed dezaktywacją usługi Video Mesh nastąpi wyrejestrowanie wszystkich węzłów usługi Video Mesh.
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do , wybierz Ustawienia na karcie Video Mesh. |
| 2 | Kliknij przycisk Dezaktywuj. |
| 3 | Przejrzyj listę klastrów i przeczytaj wyłączenie odpowiedzialności w oknie dialogowym. |
| 4 | Zaznacz to pole wyboru, aby potwierdzić, że rozumiesz tę czynność i kliknij przycisk Dezaktywuj w oknie dialogowym. |
| 5 | Po zakończeniu dezaktywacji usługi Video Mesh kliknij opcję Dezaktywuj usługę. Dezaktywacja usuwa wszystkie węzły i klastry usługi Video Mesh. Usługa Video Mesh nie jest już skonfigurowana. |
Rozwiązywanie problemów z rejestracją węzła usługi Video Mesh
Ta sekcja zawiera możliwe błędy, które mogą wystąpić podczas rejestracji węzła usługi Video Mesh w chmurze Webex i sugerowane kroki w celu ich skorygowania.
Domena nie mogła zostać rozwiązana
Ten komunikat jest wyświetlany, jeśli ustawienia DNS skonfigurowane w węźle usługi Video Mesh są nieprawidłowe.
Zaloguj się na konsoli węzła usługi Video Mesh i upewnij się, że ustawienia DNS są prawidłowe.
Nie można nawiązać połączenia z witryną przy użyciu portu 443 za pośrednictwem protokołu SSL
Ta wiadomość zostanie wyświetlona, jeśli węzeł usługi Video Mesh nie może się połączyć z chmurą Webex.
Upewnij się, że Twoja sieć umożliwia połączenie z portami wymaganymi dla usługi Video Mesh. Aby uzyskać szczegółowe informacje, zobacz Porty i protokoły Używane przez usługę Video Mesh.
Integracja ThousandEyes z Video Mesh
Platforma Video Mesh jest teraz zintegrowana z agentem ThousandEyes, dzięki czemu można wykonywać kompleksowe monitorowanie w całym hybrydowym ekosystemie cyfrowym. Ta integracja zapewnia szeroką gamę testów monitorowania sieci otwierających widoczność w obszarach takich jak serwery proxy, bramy i routery. Problemy w dowolnym miejscu wzdłuż infrastruktury sieciowej klienta można zawęzić i zdiagnozować z większą precyzją, poprawiając efektywność ich wdrażania.
Korzyści z integracji ThousandEyes
- Umożliwia wybór wielu typów testów. Możesz skonfigurować co najmniej jeden test odpowiedni dla aplikacji lub zasobu, który chcesz monitorować.
- Umożliwia ustawienie progów testowych specyficznych dla Twoich wymagań.
- Wyniki testów są dostępne za pośrednictwem aplikacji internetowej ThousandEyes i interfejsu API ThousandEyes w czasie rzeczywistym.
- Większa widoczność rozwiązywania problemów – klienci mogą zidentyfikować źródło problemu w swojej sieci, skracając czas rozwiązywania problemów.
Włączanie ThousandEyes dla usługi Video Mesh
Użyj tej procedury, aby włączyć agenta ThousandEyes do wdrażania usługi Video Mesh.
| 1 | W Control Hub kliknij Hybrid po lewej dolnej stronie ekranu. | ||
| 2 | Kliknij Edytuj ustawienia na karcie Video Mesh . | ||
| 3 | Przewiń w dół do ThousandEyes Integration. Przełącznik zostanie domyślnie wyłączony. Kliknij przełącznik, aby go włączyć. | ||
| 4 | Kliknij profil użytkownika ThousandEyes, otwiera się portal internetowy ThousandEyes, zaloguj się przy użyciu poświadczeń administratora. | ||
| 5 | Wyświetlany jest panel boczny z tokenem grupy kont. | ||
| 6 | Kliknij ikonę widoku, a następnie kliknij przycisk Kopiuj.
| ||
| 7 | Wróć do karty Control Hub i wklej token w polu Agent Token. | ||
| 8 | Kliknij opcję Aktywuj, opcja ThousandEyes jest teraz włączona dla wdrożenia usługi Video Mesh. |
Co zrobić dalej
- Po 5 minutach wróć do strony internetowej ThousandEyes, kliknij opcję Cloud and Enterprise Agents, a następnie kliknij opcję Agent Settings (Ustawienia agentów). Należy mieć możliwość wyświetlania wszystkich węzłów wymienionych jako agenci w sekcji Enterprise Agents. Jeśli agenci nie są wyświetlani, sprawdź kartę integracji ThousandEyes w Control Hub pod kątem komunikatów o błędach.
- Jeśli wyświetlony zostanie komunikat o błędzie, kliknij przełącznik, a następnie kliknij przycisk Dezaktywuj. Powtórz kroki, aby włączyć agenta ThousandEyes, zapewniając skopiowanie i wklejenie odpowiedniego tokena grupy kont w polu Agent Token.
Konfigurowanie testów przy użyciu aplikacji ThousandEyes
Test sieciowy — Agent-to-Agent
Test sieciowy agent-to-agent umożliwia użytkownikom ThousandEyes posiadanie agentów ThousandEyes na obu końcach monitorowanej ścieżki, umożliwiając testowanie ścieżki w obu lub obu kierunkach: źródło do docelowego lub docelowego źródła. Aby uzyskać szczegółowe informacje na temat konfigurowania testu agent-agent, zobacz Przegląd testu Agent-to-Agent.
Poniżej przedstawiono przykładowe okno dialogowe tworzenia testów.
Test serwera SIP
Testy serwerów SIP ułatwiają pomiary sieci, zbieranie danych BGP oraz, co najważniejsze, testowanie dostępności usług SIP i wydajności w odniesieniu do infrastruktury VoIP opartej na protokole SIP.
Aby uzyskać szczegółowe informacje na temat konfigurowania testu serwera SIP, zobacz Ustawienia testu serwera SIP.
Poniżej przedstawiono przykładowe okno dialogowe tworzenia testów.
Test strumienia RTP
Test RTP Stream tworzy symulowany strumień danych głosowych między dwoma agentami ThousandEyes działającymi jako agenci użytkowników VoIP. Pakiety RTP są wysyłane między co najmniej jednym agentem a agentem docelowym, przy użyciu protokołu UDP jako protokołu transportowego, w celu uzyskania metryki Mean Opinion Score (MOS), utraty pakietów, odrzutów, opóźnień i zmiennych opóźnień pakietów (PDV). Wyprodukowane metryki to metryki jednokierunkowe (źródło docelowe). Test strumienia RTP zapewnia port serwera, czas trwania połączenia, rozmiar bufora dejittera i opcje konfiguracji kodeka.
Aby uzyskać szczegółowe informacje na temat konfigurowania testu strumienia RTP, zobacz Ustawienia testu strumienia RTP.
Poniżej przedstawiono przykładowe okno dialogowe tworzenia testów.
Webex HTTP Server URL Test
Ten test monitoruje główną stronę docelową, z którą użytkownicy się łączą, gdy uzyskują dostęp do usługi Webex. Poniżej przedstawiono przykładowe okno dialogowe tworzenia testów.
Autoryzowany test serwera DNS Webex
Ten test służy do zapewnienia, że Twoja domena Webex jest prawidłowo rozwiązywana zarówno wewnętrznie, jak i zewnętrznie. Podczas korzystania z agentów korporacyjnych zaktualizuj pole Serwery DNS, aby korzystać z wewnętrznych serwerów nazw. Jeśli używasz funkcji Cloud Agents do wyświetlania na zewnątrz, użyj przycisku Lookup Servers , aby automatycznie wypełnić autorytatywne serwery nazw zewnętrznych. W tym przykładzie pokazano rozwiązanie firmy Cloud Agents cisco.webex.com. Musisz zaktualizować ją do domeny swojej organizacji.
Poniżej przedstawiono przykładowe okno dialogowe tworzenia testów.
'
Zarządzanie węzłem usługi Video Mesh z poziomu interfejsu sieciowego
Przed wprowadzeniem jakichkolwiek zmian sieciowych w węzłach usługi Video Mesh, które są zarejestrowane w chmurze, należy użyć Control Hub, aby ustawić je w trybie konserwacji. Aby uzyskać więcej informacji i postępować zgodnie z procedurą, patrz Przenoszenie węzła do trybu konserwacji.
| Tryb konserwacji jest przeznaczony wyłącznie do przygotowania węzła do wyłączenia lub ponownego uruchomienia, aby można było wprowadzić pewne zmiany ustawień sieciowych (DNS, IP, FQDN) lub przygotować się do konserwacji sprzętu, takich jak wymiana pamięci RAM, dysk twardy i tak dalej. Uaktualnienia nie zdarzają się, gdy węzeł jest umieszczony w trybie konserwacji. |
Po umieszczeniu węzła w trybie konserwacji wykonuje on pełne wdzięku wyłączenie usług połączeń (przestaje przyjmować nowe połączenia i czeka do 2 godzin na zakończenie istniejących połączeń). Celem łaskawego wyłączenia usług połączeń jest umożliwienie ponownego uruchomienia lub wyłączenia węzła bez powodowania nieodebranych połączeń.
Jak uzyskać dostęp do przeglądu usługi Video Mesh
Interfejs internetowy można otworzyć na jeden z następujących sposobów:
Jeśli jesteś Pełnym Administratorem i już zarejestrowałeś węzeł w chmurze, możesz uzyskać dostęp do węzła z Control Hub.
Z widoku klienta w https://admin.webex.com, przejdź do . W obszarze Zasoby na karcie Video Mesh kliknij opcję Wyświetl wszystkie. Kliknij klaster, a następnie kliknij węzeł, do którego chcesz uzyskać dostęp. Kliknij przycisk Przejdź do węzła.
Z tej funkcji może korzystać tylko pełny administrator w organizacji Webex . Inni administratorzy, w tym partnerzy i pełnoprawni administratorzy zewnętrzni, nie mają następujących uprawnień Przejdź do węzła opcja dla zasobów Video Mesh.
Na karcie przeglądarki przejdź do
<IP address>/setupna przykład,https://192.0.2.0/setup. Wprowadź poświadczenia administratora skonfigurowane dla węzła, a następnie kliknij przycisk Zaloguj się.Jeśli konto administratora zostało wyłączone, ta metoda nie jest dostępna. Patrz sekcja „Wyłącz lub ponownie włącz lokalne konto administratora z interfejsu internetowego”.
Przegląd jest stroną domyślną i zawiera następujące informacje:
Stan połączenia — określa liczbę trwających połączeń w węźle.
Szczegóły węzła— udostępnia typ węzła, obraz oprogramowania, wersję oprogramowania, wersję systemu operacyjnego, stan usługi QoS i stan trybu konserwacji.
Stan kondycji węzła — dostarcza dane dotyczące użycia (procesor, pamięć, dysk) i stan usługi (usługa zarządzania, usługa wiadomości, synchronizacja NTP).
Ustawienia sieciowe — informacje sieciowe: nazwa hosta, interfejs, IP, brama, DNS, NTP i czy podwójny IP jest włączony.
Szczegóły rejestracji— określa stan rejestracji, nazwę organizacji, identyfikator organizacji, węzeł jest częścią oraz identyfikator klastra.
Połączenie w chmurze— przeprowadza serię testów z węzła do chmury Webex i miejsc docelowych innych firm, do których węzeł musi uzyskać dostęp, aby uruchomić prawidłowo.
Przeprowadzane są trzy rodzaje testów: Rozdzielczość DNS, czas odpowiedzi serwera i przepustowość.
Testy DNS potwierdzają, że węzeł może rozwiązać określoną domenę. Te testy raportują jako niepowodzenie, jeśli serwer nie zareaguje w ciągu 10 sekund. Pokazują one jako "Passed" z pomarańczowym "kolor ostrzegawczy", jeśli czas reakcji wynosi od 1,5 do 10 sekund. Okresowe kontrole DNS w węźle generują alarmy, jeśli czas odpowiedzi DNS jest dłuższy niż 1,5 sekundy.
Testy Connect potwierdzają, że węzeł może nawiązać połączenie z określonym adresem URL HTTPS i otrzymać odpowiedź (odpowiedzi inne niż błędy serwera proxy lub bramy są akceptowane jako dowód połączenia).
Lista testów prowadzonych na stronie przeglądu nie jest wyczerpująca i nie obejmuje testów sieciowych.
Węzeł wysyła alarmy, jeśli procesy połączeń nie mogą zakończyć połączeń z gniazdem WWW w chmurze lub połączyć się z usługami związanymi z połączeniami.
Przy każdym teście pojawia się wynik zaliczenia lub niepowodzenia; można przesunąć kursor myszy nad tym tekstem, aby zobaczyć więcej informacji o tym, co zostało sprawdzone po przeprowadzeniu testu.
Jak pokazano na następnym zrzucie ekranu, powiadomienia alarmowe mogą również pojawić się w panelu bocznym, jeśli alarmy zostały wygenerowane przez węzeł. Powiadomienia te identyfikują potencjalne problemy w węźle i zawierają sugestie dotyczące sposobów rozwiązywania lub rozwiązywania tych problemów. Jeśli nie wygenerowano alarmów, panel powiadomień nie jest wyświetlany.
Konfigurowanie ustawień sieciowych z interfejsu sieciowego węzła usługi wideo
Jeśli topologia sieci ulegnie zmianie, można użyć interfejsu internetowego dla każdego węzła usługi Webex Video Mesh i zmienić tam ustawienia sieci. Możesz zobaczyć ostrzeżenie o zmianie ustawień sieci, ale nadal możesz zapisywać zmiany w przypadku wprowadzania zmian w sieci po zmianie ustawień węzła usługi Webex Video Mesh.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. | ||
| 2 | Przejdź do sieci. Wyświetlone zostaną bieżące ustawienia sieci węzła. | ||
| 3 | W razie potrzeby zmień następujące ustawienia konfiguracji hosta i sieci:
| ||
| 4 | Kliknij przycisk Zapisz konfigurację hosta i sieci, a po wyświetleniu wyskakującego okienka, które mówi, że węzeł musi zostać ponownie uruchomiony, kliknij przycisk Zapisz i uruchom ponownie. Podczas zapisywania wszystkie pola są sprawdzane po stronie serwera. Ostrzeżenia zazwyczaj wskazują, że serwer nie jest osiągalny lub prawidłowa odpowiedź nie została zwrócona po zapytaniu — na przykład, jeśli nazwa FQDN nie jest możliwa do rozwiązania przy użyciu podanych adresów serwera DNS. Możesz zdecydować się na zapisanie, ignorując ostrzeżenie, ale połączenia nie będą działać, dopóki nazwa FQDN nie rozwiąże się z serwerem DNS skonfigurowanym w węźle. Innym możliwym stanem błędu jest to, że adres bramy nie znajduje się w tej samej podsieci co adres IP. Po ponownym uruchomieniu węzła usługi Video Mesh zmiany konfiguracji sieci wchodzą w życie. | ||
| 5 | W razie potrzeby zmień następujące ustawienia Serwery NTP:
| ||
| 6 | Kliknij przycisk Zapisz serwery NTP.
Jeśli serwer NTP jest FQDN i nie można go rozwiązać, zostanie zwrócone ostrzeżenie. Jeśli nazwa FQDN serwera NTP zostanie rozwiązana, ale nie można zakwestionować wybranego adresu IP dla czasu NTP, zostanie zwrócone ostrzeżenie. |
Ustawianie Interfejsu Sieci Zewnętrznej Z Interfejsu Internetowego węzła usługi wideo
Jeśli topologia sieci ulegnie zmianie, można użyć interfejsu internetowego dla każdego węzła usługi Webex Video Mesh i zmienić tam ustawienia sieci. Może pojawić się ostrzeżenie o zmianie ustawień sieci. Możesz jednak nadal zapisywać zmiany w przypadku wprowadzania zmian w sieci po zmianie ustawień węzła usługi Webex Video Mesh.
Interfejs sieci zewnętrznej można skonfigurować, jeśli węzeł usługi Video Mesh jest używany w DMZ sieci, tak aby można było odizolować ruch korporacyjny (wewnętrzny) od ruchu zewnętrznego (zewnętrznego).
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do sieci. Wyświetlone zostaną bieżące ustawienia sieci węzła. |
| 3 | Kliknij przycisk Zaawansowane. |
| 4 | Włącz sieć zewnętrzną , a następnie kliknij przycisk OK , aby włączyć opcje zewnętrznego adresu IP w węźle. |
| 5 | Wprowadź wartości Zewnętrzny adres IP, Zewnętrzna maska podsieci i Brama zewnętrzna. |
| 6 | Kliknij przycisk Zapisz konfigurację sieci zewnętrznej. |
| 7 | Kliknij przycisk Zapisz i uruchom ponownie, aby potwierdzić zmianę. Węzeł uruchamia się ponownie, aby włączyć podwójny adres IP, a następnie automatycznie konfiguruje podstawowe reguły trasowania statycznego. Zasady te określają, że ruch do i z prywatnego adresu IP klasy korzysta z interfejsu wewnętrznego; ruch do i z publicznego adresu IP klasy używa interfejsu zewnętrznego. Później można utworzyć własne reguły trasowania — na przykład, jeśli trzeba skonfigurować zastąpienie i zezwolić na dostęp do domeny zewnętrznej z poziomu interfejsu wewnętrznego. |
| 8 | Jeśli występują błędy, kliknij przycisk OK , aby zamknąć okno dialogowe z błędami, naprawić błędy i ponownie kliknij przycisk Zapisz konfigurację sieci zewnętrznej . |
Co zrobić dalej
Aby zweryfikować wewnętrzną i zewnętrzną konfigurację adresu IP, wykonaj kroki podczas Uruchamiania Ping z interfejsu sieciowego węzła usługi Video Mesh.
Przetestuj miejsce docelowe zewnętrzne (na przykład cisco.com); w przypadku powodzenia wyniki pokazują, że miejsce docelowe było dostępne z poziomu interfejsu zewnętrznego.
Przetestuj wewnętrzny adres IP; jeśli się powiedzie, wyniki pokazują, że adres był dostępny z poziomu interfejsu wewnętrznego.
Dodawanie wewnętrznych i zewnętrznych reguł trasowania z interfejsu WWW węzła usługi Video Mesh
W wdrożeniu podwójnego interfejsu sieciowego (NIC) można dostosować trasowanie węzłów usługi Video Mesh, dodając reguły tras zdefiniowane przez użytkownika dla interfejsów zewnętrznych i wewnętrznych. Domyślne trasy są dodawane do węzłów, ale można tworzyć wyjątki — na przykład podsieci zewnętrzne lub adresy hosta, do których należy uzyskać dostęp za pośrednictwem interfejsu wewnętrznego, lub podsieci wewnętrzne lub adresy hosta, do których należy uzyskać dostęp za pośrednictwem interfejsu zewnętrznego. W razie potrzeby wykonaj następujące czynności.
Przed rozpoczęciem
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. | ||
| 2 | Przejdź do sieci. Wyświetlone zostaną bieżące ustawienia sieci węzła. Jeśli skonfigurowałeś sieć zewnętrzną, pojawi się karta Zasady trasowania. | ||
| 3 | Kliknij kartę Reguły trasowania. Po pierwszym otwarciu tej strony na liście pojawiają się domyślne reguły trasowania systemu. Domyślnie cały ruch wewnętrzny przechodzi przez interfejs wewnętrzny, a ruch zewnętrzny przez interfejs zewnętrzny. W kolejnych krokach można dodać zastępstwa ręczne do tych zasad. | ||
| 4 | Aby dodać regułę, kliknij opcję Dodaj regułę trasowania, a następnie wybierz jedną z następujących opcji:
| ||
| 5 | Kliknij Dodaj regułę trasowania. Podczas dodawania każdej reguły pojawiają się one na liście reguł trasowania, skategoryzowanych jako reguły zdefiniowane przez użytkownika. | ||
| 6 | Aby usunąć jedną lub więcej reguł zdefiniowanych przez użytkownika, zaznacz pole wyboru w kolumnie po lewej stronie reguł, a następnie kliknij opcję Usuń reguły trasowania.
|
| Niestandardowe reguły trasowania mogą powodować konflikty z innymi trasami. Na przykład można zdefiniować regułę, która zamarza połączenie SSH z interfejsem węzła usługi Video Mesh. Jeśli tak się stanie, wykonaj jedną z następujących czynności, a następnie usuń lub zmodyfikuj regułę trasowania:
|
Konfigurowanie sieci kontenerów z interfejsu sieci Web węzła usługi Video Mesh
Węzeł Video Mesh rezerwuje zakres podsieci do użytku wewnętrznego w węźle. Zakres domyślny to 172.17.42.0–172.17.42.63. Węzły nie reagują na żaden ruch węzła usługi zewnętrznej-to-Video Mesh pochodzący z tego zakresu. Można użyć konsoli węzła do zmiany adresu IP mostka kontenerowego, aby uniknąć konfliktów z innymi urządzeniami w sieci.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do sieci. Wyświetlone zostaną bieżące ustawienia sieci węzła. |
| 3 | Kliknij przycisk Zaawansowane. |
| 4 | W razie potrzeby zmień wartości adresu IP kontenera i maski podsieci kontenerów, a następnie kliknij przycisk Zapisz konfigurację sieci kontenerów. |
| 5 | Kliknij przycisk Zapisz i uruchom ponownie, aby potwierdzić zmianę. |
| 6 | Jeśli występują błędy, kliknij przycisk OK , aby zamknąć okno dialogowe z błędami, naprawić błędy i ponownie kliknij przycisk Zapisz konfigurację sieci kontenerów . |
Ustawianie rozmiarów interfejsu sieciowego MTU
Wszystkie węzły usługi Webex Video Mesh mają domyślnie włączone wykrywanie ścieżki MTU (PMTU). Dzięki PMTU węzeł może wykryć problemy z MTU i automatycznie dostosować rozmiar MTU. Gdy jednostka PMTU ulegnie awarii z powodu problemów z zaporą lub siecią, węzeł może mieć problemy z łącznością z chmurą, ponieważ liczba pakietów przekracza wartość MTU. Ręczne ustawienie niższego rozmiaru jednostki MTU może rozwiązać ten problem.
Przed rozpoczęciem
Jeśli węzeł został już zarejestrowany, przed zmianą ustawień MTU należy przełączyć go w tryb konserwacji.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do sieci. Wyświetlone zostaną bieżące ustawienia sieci węzła. |
| 3 | Kliknij przycisk Zaawansowane. |
| 4 | W sekcji Ustawienia interfejsu MTU wprowadź wartość MTU między 1280 a 9000 bajtów w odpowiednich polach. Jeśli interfejs zewnętrzny został włączony, można ustawić oddzielnie rozmiary interfejsu MTU zarówno wewnętrznego, jak i zewnętrznego. |
Co zrobić dalej
Jeśli włącz węzeł w trybie konserwacji, aby zmienić MTU, wyłącz tryb konserwacji.
Włączanie lub wyłączanie buforowania DNS
Jeśli odpowiedzi DNS na węzły Video Mesh regularnie trwają dłużej niż 750 ms lub jeśli poleci je Cisco TAC, można włączyć buforowanie DNS. Gdy buforowanie DNS jest włączone, węzeł buforuje odpowiedzi DNS lokalnie. W przypadku pamięci podręcznej żądania są mniej podatne na opóźnienia lub timeouts, które mogą prowadzić do alarmów łączności, spadków połączeń lub problemów z jakością połączeń. Buforowanie DNS może również zmniejszyć obciążenie infrastruktury DNS .
Przed rozpoczęciem
Przenieś węzeł do trybu konserwacji. Gdy stan trybu konserwacji jest Włączony (aktywne połączenia zakończyły się lub spadły pod koniec okresu oczekiwania), można włączyć lub wyłączyć buforowanie DNS.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do sieci. Wyświetlone zostaną bieżące ustawienia sieci węzła. |
| 3 | Kliknij przycisk Zaawansowane. |
| 4 | W sekcji Konfiguracja pamięci podręcznej DNS przełącznik Włączanie pamięci podręcznej DNS wł. lub wył. |
| 5 | W oknie dialogowym potwierdzenia kliknij przycisk Zapisz i uruchom ponownie. |
| 6 | Po ponownym uruchomieniu węzła otwórz ponownie interfejs węzła usługi Webex Video Mesh i potwierdź, że kontrole łączności następują na stronie Przegląd. |
Po włączeniu buforowania DNS statystyki DNS Cache wyświetlają następujące statystyki:
Statystyka | Opis |
|---|---|
Wpisy do usługi Cache | Liczba poprzednich rozdzielczości DNS przechowywanych przez serwer DNS Cache |
Uderzenia pamięci podręcznej | Liczba razy od zresetowania pamięci podręcznej, że pamięć podręczna obsługiwała żądanie DNS z usługi Video Mesh, bez zapytania klienta serwera DNS |
Braki w pamięci | Liczba razy od zresetowania pamięci podręcznej, gdy serwer DNS klienta obsługiwał żądanie DNS z usługi Video Mesh, a nie za pośrednictwem pamięci podręcznej |
Cache Hit Procent | Procent żądań DNS z usługi Video Mesh, które pamięć podręczna obsługiwała bez zapytania o serwer DNS klienta |
Wychodzące zapytania DNS serwera Cache | Liczba zapytań DNS, które serwer pamięci podręcznej DNS usługi Video Mesh wykonał wobec serwerów DNS klienta |
Przychodzące zapytania DNS serwera Cache | Liczba zapytań DNS wykonanych w usłudze Video Mesh na wewnętrznym serwerze DNS Cache |
Stosunek zapytań wychodzących do przychodzących | Stosunek zapytań DNS wykonanych przez usługę Video Mesh do serwera DNS klienta do zapytań wykonanych przez usługę Video Mesh względem wewnętrznego serwera DNS Cache |
Zapytania Przychodzące Na sekundę | Średnia liczba zapytań DNS na sekundę wykonanych przez usługę Video Mesh na wewnętrznym serwerze DNS Cache |
Zapytania wychodzące na sekundę | Średnia liczba zapytań DNS na sekundę wykonanych przez usługę Video Mesh na serwerach DNS klienta |
Opóźnienie wychodzące DNS [zakres czasu] | Procent zapytań DNS, które Video Mesh zrobił na klienckich serwerach DNS, gdzie czas reakcji spadł do opisanego zakresu czasu |
Użyj przycisku Wyczyść pamięć podręczną DNS , aby zresetować pamięć podręczną DNS podczas żądań TAC. Po wycieraniu pamięci podręcznej DNS można zobaczyć wyższy współczynnik zapytań wychodzących do przychodzących podczas uzupełniania pamięci podręcznej. Nie trzeba umieszczać węzła w trybie konserwacji, aby wytrzeć pamięć podręczną.
Co zrobić dalej
Przenieś węzeł z trybu konserwacji. Następnie powtórz zadanie w innych węzłach, które wymagają zmiany.
Prześlij certyfikaty zabezpieczeń
Skonfiguruj relację zaufania między węzłem a serwerem zewnętrznym, na przykład serwerem dziennika systemowego.
| W środowisku klastrowanym należy zainstalować certyfikaty urzędu certyfikacji i serwera w każdym węźle indywidualnie. |
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. | ||
| 2 | Podczas konfigurowania protokołu TLS z innym serwerem, takim jak serwer dziennika systemowego, ze względów bezpieczeństwa zalecamy używanie certyfikatu podpisanego przez urząd certyfikacji w węzłach usługi Video Mesh zamiast domyślnego certyfikatu podpisanego przez węzeł. Aby utworzyć i przesłać pary certyfikatów i kluczy w węźle Video Mesh, przejdź do certyfikatów serwera i wykonaj następujące czynności:
| ||
| 3 | Wybierz opcję w zależności od sposobu podpisania certyfikatu CA serwera zewnętrznego:
| ||
| 4 | Uzyskaj listę zaufanych certyfikatów lub certyfikatów (CTL) używaną przez serwer zewnętrzny. Podobnie jak w przypadku certyfikatu węzła usługi Video Mesh, zapisz zewnętrzny plik serwera w dowolnym miejscu, które łatwo zapamiętać. | ||
| 5 | Wróć do karty interfejsu węzła usługi Webex Video Mesh, kliknij pozycję Trust Store & Proxy, a następnie wybierz opcję:
Węzeł Video Mesh, który jest zarejestrowany w chmurze, czeka do 2 godzin na zakończenie wszystkich połączeń i stawia się w tymczasowym stanie nieaktywnym (cichy). Aby zainstalować certyfikat, węzeł musi zostać uruchomiony ponownie i zrobi to automatycznie. Gdy wróci on-line, pojawi się monit o zainstalowanie certyfikatu w węźle Video Mesh, a następnie możesz ponownie załadować stronę, aby wyświetlić nowy certyfikat. | ||
| 6 | Powtórz wysyłanie certyfikatu lub łańcucha certyfikatów w każdym innym węźle usługi Video Mesh w tym samym klastrze. |
Generowanie dzienników usługi Video Mesh dla pomocy technicznej
Możesz zostać poproszony o wysłanie dzienników bezpośrednio do firmy Cisco lub pobrać je samodzielnie, aby dołączyć do sprawy. Użyj tej procedury z poziomu interfejsu internetowego, aby wygenerować dzienniki i wysłać je do Cisco lub pobrać je z dowolnego węzła usługi Video Mesh. Wygenerowany pakiet dzienników zawiera dzienniki multimedialne, dzienniki systemowe i dzienniki kontenerów. Pakiet zawiera przydatne informacje na temat łączności z usługą Webex, problemów z platformą i konfiguracji połączeń lub multimediów, dzięki czemu firma Cisco może rozwiązywać problemy z wdrożeniem węzła usługi Video Mesh.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do Rozwiązywania problemów, a następnie wybierz opcję obok opcji Wyślij dzienniki:
Wygenerowane dzienniki są historycznie przechowywane w węźle i pozostają w węźle nawet po ponownym uruchomieniu. Na stronie jest wyświetlany identyfikator przesyłania. Dział pomocy technicznej używa tej wartości do identyfikacji przesłanych dzienników. |
| 3 | Podczas otwierania sprawy lub interakcji z Cisco TAC należy podać wartość identyfikatora przesyłania, aby inżynier wsparcia mógł uzyskać dostęp do dzienników. Jeśli dziennik został przesłany bezpośrednio do firmy Cisco, nie jest konieczne przesyłanie pakietu dzienników do sprawy TAC. |
Co zrobić dalej
Podczas przesyłania dzienników do Cisco lub pobierania można uruchomić przechwytywanie pakietów z tego samego ekranu.
Generowanie przechwytywania pakietów usługi Video Mesh dla pomocy technicznej
Można uruchomić przechwytywanie pakietów (PCAP) i przesłać je do Cisco w celu dalszej analizy. Przechwytywanie pakietów wykonuje migawkę pakietów danych przechodzących przez interfejsy sieciowe węzła. Po przechwyceniu i przesłaniu pakietów firma Cisco może przeanalizować przesłane przechwytywanie i pomóc w rozwiązaniu problemu z wdrożeniem węzła usługi Video Mesh.
Przed rozpoczęciem
| Funkcja przechwytywania pakietów jest przeznaczona wyłącznie do celów debugowania. Jeśli uruchamiasz przechwytywanie pakietów w węźle usługi Video Mesh na żywo, który obsługuje aktywne połączenia, przechwytywanie pakietów może mieć wpływ na wydajność węzła, a wygenerowany plik może zostać nadpisany. Powoduje to utratę przechwyconych danych. Zalecamy uruchomienie przechwytywania pakietów tylko w godzinach szczytu lub gdy liczba połączeń jest mniejsza niż 3 w węźle. |
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do Rozwiązywanie problemów. Dzienniki przechwytywania i przesyłania pakietów można rozpocząć jednocześnie. |
| 3 | (Opcjonalnie) W sekcji Przechwytywanie pakietów można ograniczyć przechwytywanie do pakietów w określonym interfejsie, filtrować według pakietów do lub z określonych hostów lub filtrować według pakietów w jednym lub kilku portach. |
| 4 | Aby rozpocząć proces, włącz ustawienie Rozpocznij przechwytywanie pakietów . |
| 5 | Po zakończeniu wyłącz ustawienie Rozpocznij przechwytywanie pakietów . |
| 6 | Wybierz jedną z nich:
Po przesłaniu przechwytywania pakietu na stronie wyświetlany jest identyfikator przesłania. Usługa Support wykorzystuje tę wartość do identyfikacji przesłanego przechwytywania pakietów. Maksymalny rozmiar zrzutów pakietów to 2 GB. |
| 7 | Podczas otwierania sprawy lub interakcji z Cisco TAC należy podać wartość identyfikatora przesyłania, aby inżynier wsparcia mógł uzyskać dostęp do przechwytywania pakietów. |
Uruchom Ping z interfejsu internetowego węzła usługi Video Mesh
Można uruchomić ping z interfejsu WWW węzła Video Mesh. Ten krok testuje miejsce docelowe, do którego wprowadzasz i sprawdza, czy węzeł usługi Video Mesh może do niego dotrzeć.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do Rozwiązywania problemów, przewiń do Ping, a następnie wprowadź adres docelowy, który chcesz przetestować w polu FQDN lub adres IP w obszarze Połączenie testowe za pomocą Ping. |
| 3 | Kliknij Ping. Test działa i zobaczysz komunikat o sukcesie lub niepowodzeniu ping. Test nie ma limitu czasu. Jeśli otrzymasz usterkę lub test zostanie uruchomiony na czas nieokreślony, sprawdź wprowadzoną wartość docelową i ustawienia sieci. |
Uruchom trasę śledzenia z interfejsu sieciowego usługi Video Mesh
Można uruchomić traceroute z interfejsu sieciowego węzła Video Mesh. Ten krok pokazuje trasę, którą pakiety przeszły z węzła do miejsca docelowego, do którego wprowadzasz. Wyświetlanie informacji o traceroute pomaga określić, dlaczego określone połączenie może być słabe i może pomóc zidentyfikować problemy.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do Rozwiązywania problemów, przewiń do Traceroute, a następnie wprowadź adres docelowy, który chcesz przetestować w polu FQDN lub adres IP w obszarze Trasa śledzenia do prowadzącego. Test trwa i zobaczysz komunikat o sukcesie lub niepowodzeniu trasy śladowej. Czas trwania testu wynosi 16 sekund. W przypadku niepowodzenia lub przekroczenia czasu testu należy sprawdzić wprowadzoną wartość docelową i ustawienia sieci. |
Sprawdź serwer NTP z interfejsu sieciowego węzła usługi Video Mesh
Aby potwierdzić, że węzeł Video Mesh może uzyskać dostęp do serwera, można wprowadzić nazwę FQDN lub adres IP serwera sieciowego protokołu czasu (NTP). Ten test jest pomocny, jeśli zauważysz problemy z synchronizacją czasu i chcesz wykluczyć osiągalność serwera NTP.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do rozwiązywania problemów, przewiń do Sprawdź serwer NTP, a następnie wprowadź adres docelowy, który chcesz przetestować w polu FQDN lub adres IP w obszarze Wyświetl odpowiedź zapytania SNTP. Test trwa i zobaczysz komunikat o powodzeniu lub niepowodzeniu zapytania. Test nie ma limitu czasu. Jeśli otrzymasz usterkę lub test zostanie uruchomiony na czas nieokreślony, sprawdź wprowadzoną wartość docelową i ustawienia sieci. |
Identyfikacja problemów z portami przy użyciu narzędzia Reflector w interfejsie WWW
Narzędzie reflektora (połączenie serwera w węźle Video Mesh z klientem za pomocą skryptu Pythona) służy do weryfikacji, czy wymagane porty TCP/UDP są otwarte z węzłów Video Mesh.
Przed rozpoczęciem
Pobierz kopię klienta Reflector Tool (skrypt Pythona) z https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Aby skrypt działał poprawnie, upewnij się, że używasz Pythona 2.7.10 lub nowszego w swoim środowisku.
Obecnie narzędzie to obsługuje punkty końcowe SIP do węzłów usługi Video Mesh i intracluster.
| 1 | W widoku klienta w https://admin.webex.com włącz węzeł konserwacji węzła usługi Video Mesh, postępując zgodnie z tymi instrukcjami. |
| 2 | Poczekaj, aż węzeł pokaże stan „Gotowy do konserwacji” w Control Hub. |
| 3 | Otwórz interfejs węzła usługi Webex Video Mesh. Aby uzyskać instrukcje, patrz Zarządzanie węzłem usługi Video Mesh Z poziomu interfejsu WWW. |
| 4 | Przewiń do narzędzia Reflector Tool, a następnie uruchom serwer TCP Reflector Server lub UDP Reflector Server, w zależności od protokołu, którego chcesz użyć. |
| 5 | Kliknij Start Reflector Server, a następnie poczekaj na pomyślne uruchomienie serwera. Zobaczysz powiadomienie po uruchomieniu serwera. |
| 6 | W systemie (takim jak PC) w sieci, do której mają być podłączone węzły usługi Video Mesh, uruchom skrypt z następującym poleceniem:
Po zakończeniu biegu klient wyświetla komunikat o powodzeniu, jeśli wszystkie wymagane porty są otwarte:
Klient wyświetla komunikat o niepowodzeniu, jeśli porty nie są otwarte:
|
| 7 | Rozwiąż wszelkie problemy z portami na zaporze, a następnie wykonaj ponownie powyższe kroki. |
| 8 | Uruchom klienta za pomocą
|
Włącz debugowanie konta użytkownika z interfejsu WWW węzła usługi wideo
Jeśli usługa Cisco TAC wymaga dostępu do węzła usługi Webex Video Mesh, można tymczasowo włączyć konto użytkownika debugowania, aby pomoc mogła uruchomić dalsze rozwiązywanie problemów.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do opcji Rozwiązywanie problemów, a następnie włącz ustawienie Włącz debugowanie użytkownika . Zostanie wyświetlone zaszyfrowane hasło, które można przekazać firmie Cisco TAC. |
| 3 | Skopiuj hasło, wklej je na bilecie pomocy technicznej lub bezpośrednio do inżyniera pomocy technicznej, a następnie kliknij przycisk OK po jego zapisaniu. |
Konto użytkownika debugowania jest ważne przez 3 dni, po czym wygasa.
Co zrobić dalej
Możesz wyłączyć konto przed jego wygaśnięciem, jeśli wrócisz na stronę Rozwiązywanie problemów , a następnie wyłącz ustawienie Włącz debugowanie użytkownika .
Przywracanie fabryczne węzła usługi Video Mesh z poziomu interfejsu internetowego
W ramach czyszczenia wyrejestrowania można fabrycznie zresetować węzeł usługi Video Mesh z poziomu interfejsu internetowego. Ten krok usuwa dowolną konfigurację wprowadzoną w czasie, gdy węzeł był aktywny, ale nie usuwa wpisu maszyny wirtualnej. Później może chcesz ponownie zarejestrować ten węzeł jako część innego klastra, który budujesz od podstaw.
Przed rozpoczęciem
Aby wyrejestrować węzeł usługi Video Mesh z klastra zarejestrowanego w Control Hub, należy użyć Control Hub.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do Rozwiązywania problemów, przewiń do Resetowania fabrycznego, a następnie kliknij przycisk Resetuj węzeł. |
| 3 | Upewnij się, że rozumiesz informacje zawarte w wyświetlonym komunikacie ostrzegawczym, a następnie kliknij przycisk Reset and Reboot (Resetuj i uruchom ponownie). Węzeł zostanie uruchomiony automatycznie po zresetowaniu fabrycznym. |
Wyłącz lub ponownie włącz lokalne konto administratora z poziomu interfejsu internetowego
Po zainstalowaniu węzła usługi Webex Video Mesh początkowo zalogujesz się przy użyciu wbudowanego konta lokalnego o nazwie użytkownika „admin”. Po zarejestrowaniu węzła w chmurze Webex można użyć poświadczeń administracyjnych organizacji Webex do zarządzania węzłami usługi Video Mesh w Control Hub. W ten sposób zasady konta administratora i procesy zarządzania mające zastosowanie do Control Hub mają również zastosowanie do węzłów usługi Video Mesh. Aby uzyskać dalszą kontrolę, można wyłączyć wbudowane konto „admin”, aby Control Hub obsługiwał wszystkie uwierzytelnianie i zarządzanie administratora.
Aby wyłączyć (lub później ponownie włączyć) konto użytkownika administratora, wykonaj poniższe czynności po zarejestrowaniu węzła w chmurze. Po wyłączeniu konta administratora należy użyć Control Hub, aby uzyskać dostęp do interfejsu WWW węzła.
| Z tej funkcji może korzystać tylko pełny administrator w organizacji Webex . Inni administratorzy, w tym partnerzy i pełnoprawni administratorzy zewnętrzni, nie mają następujących uprawnień Przejdź do węzła opcja dla zasobów Video Mesh. |
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do . | ||
| 2 | W obszarze Zasoby na karcie Video Mesh kliknij opcję Wyświetl wszystkie. | ||
| 3 | Kliknij klaster, a następnie kliknij węzeł, do którego chcesz uzyskać dostęp. Kliknij przycisk Przejdź do węzła. | ||
| 4 | Przejdź do administracji. | ||
| 5 | Przełącz opcję Włącz logowanie użytkownika administratora , aby wyłączyć konto lub włączyć je ponownie.
| ||
| 6 | Na ekranie potwierdzenia kliknij przycisk Wyłącz lub Włącz, aby dokończyć zmianę. |
Po wyłączeniu użytkownika administratora nie można zalogować się do węzła usługi Video Mesh za pośrednictwem interfejsu WebUI lub CLI uruchomionego z SSH. Można jednak zalogować się przy użyciu poświadczeń użytkownika administratora za pomocą protokołu CLI uruchomionego z konsoli VMware ESXi.
Zmiana hasła administratora z interfejsu sieciowego
Użyj tej procedury, aby zmienić hasło administratora (hasło) węzła usługi Webex Video Mesh za pomocą interfejsu internetowego.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do Administracja, a obok opcji Zmień hasło kliknij przycisk Zmień. |
| 3 | Wprowadź Bieżący Passphrase, a następnie wprowadź nową wartość passphrase zarówno w Nowym Passphrase, jak i Potwierdź Nowy Passphrase. |
| 4 | Kliknij przycisk Zapisz hasło. Zostanie wyświetlony komunikat „Hasło zmienione”, a następnie powrócisz do ekranu logowania. |
| 5 | Zaloguj się przy użyciu nowego loginu administratora i hasła (hasła). |
Zmień interwał wygaśnięcia hasła z interfejsu sieciowego
Użyj tej procedury, aby zmienić domyślny okres wygaśnięcia hasła wynoszący 90 dni za pomocą interfejsu internetowego. Po upływie interwału zostanie wyświetlony monit o wprowadzenie nowego hasła podczas logowania do węzła usługi Video Mesh.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do Administracja, a obok Zmień termin wygaśnięcia hasła, wprowadź nową wartość dla okresu wygaśnięcia (dni) (do 365 dni), a następnie kliknij opcję Zapisz interwał wygaśnięcia hasła. Zostanie wyświetlony ekran sukcesu, a następnie możesz kliknąć przycisk OK, aby zakończyć. |
Na stronie Administracja wyświetlane są również daty ostatniej zmiany hasła i następna data wygaśnięcia hasła.
Ustawianie rejestrowania zewnętrznego na serwerze Syslog
Jeśli masz serwer dziennika systemowego, możesz ustawić węzeł usługi Webex Video Mesh w celu zalogowania się do zewnętrznych informacji o ścieżce audytu serwera, takich jak:
Szczegóły dotyczące logowania administratora
Zmiany konfiguracji (w tym włączanie lub wyłączanie trybu konserwacji)
Aktualizacje oprogramowania
Węzeł gromadzi dzienniki, jeśli istnieją, i wysyła je do serwera co dziesięć minut.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do administracji. |
| 3 | Oprócz rejestrowania zewnętrznego, włącz opcję Włącz rejestrowanie zewnętrzne. |
| 4 | W przypadku szczegółów serwera Syslog wprowadź adres IP prowadzącego lub w pełni kwalifikowaną nazwę domeny oraz port dziennika systemu. Jeśli serwer nie jest możliwy do rozwiązania w systemie DNS z węzła, użyj adresu IP w polu Host . |
| 5 | Wybierz protokół — UDP lub TCP. Aby użyć szyfrowania TLS, wybierz opcję TCP, a następnie włącz opcję Włącz TLS. Należy również przesłać i zainstalować certyfikaty zabezpieczeń wymagane do komunikacji TLS między węzłem a serwerem dziennika systemowego. Jeśli nie są zainstalowane żadne certyfikaty, węzeł domyślnie używa własnych certyfikatów. Aby uzyskać pomoc, zobacz Prześlij certyfikaty zabezpieczeń. |
| 6 | Kliknij przycisk Zapisz konfigurację rejestrowania zewnętrznego. |
Właściwości komunikatu dziennika są zgodne z następującym formatem: Komunikat znacznika znacznika czasu priorytetu.
Właściwość | Opis |
|---|---|
Priorytet | Wartość wynosi zawsze 131, w oparciu o formułę: Priorytet = (kod obiektu * 8) + Poziom ważności. Kod obiektu to 16 dla opcji "local0". Poziom ważności wynosi 3 dla „zawiadomienia”. |
Znacznik czasu | Format znacznika czasu to "Mmm dd hh:mm:ss". |
Nazwa hosta | Nazwa hosta węzła usługi Video Mesh. |
Etykietka | Wartość jest zawsze syslogAuditMsg. |
Wiadomość | Wiadomość jest ciągiem JSON o długości co najmniej 1KB. Jego wielkość zależy od liczby zagregowanych zdarzeń w dziesięciominutowym odstępie czasu. |
Oto przykładowa wiadomość:
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}Webhooks dla alertów usługi Video Mesh
Video Mesh obsługuje alerty Webhook, które umożliwiają administratorom organizacji otrzymywanie alertów dotyczących określonych zdarzeń. Administratorzy mogą zdecydować się na powiadomienie o takich zdarzeniach jak przepełnienie połączeń i przekierowanie połączeń, minimalizując potrzebę zalogowania się do Control Hub w celu monitorowania ich wdrażania. Osiąga się to poprzez utworzenie subskrypcji webhook, w której docelowy adres URL jest dostarczany przez administratora, do którego będą wysyłane alerty. Korzystanie z webhooków dla alertów umożliwia również monitorowanie parametrów bez korzystania z powiązanych interfejsów API programistów.
Następujące typy zdarzeń mogą być monitorowane za pomocą haków sieciowych:
Przekierowanie połączeń klastra — połączenia przekierowane z konkretnego klastra.
Przepełnienia połączeń organizacyjnych — łączne przepełnienia połączeń do chmury dla organizacji.
Utwórz subskrypcję Webhook
| 1 | Zaloguj się do portalu Cisco Webex Developer przy użyciu poświadczeń administratora. |
| 2 | Na portalu dewelopera kliknij opcję Dokumentacja. |
| 3 | Na pasku przewijania po lewej stronie przewiń w dół i kliknij opcję Pełny numer referencyjny interfejsu API. |
| 4 | Z opcji, które rozwijają się poniżej, przewiń w dół i kliknij Webhooks > Utwórz Webhook. |
| 5 | Utwórz subskrypcję, wprowadzając następujące parametry: |
imię i nazwisko: przykład — alerty usługi Video Mesh Webhook
targetUrl: na przykład - https://10.1.1.1/webhooks
zasób: videoMeshAlerts
wydarzenie: wyzwalany
wedBy: org
| Adres URL wprowadzony w parametrze targetUrl musi być dostępny przez Internet i mieć serwer skonfigurowany do przyjmowania żądań POST wysłanych przez Webex Webhook. |
Ustawienie konfiguracji progów z interfejsami API dewelopera
Można ustawić wartości progowe dla zdarzeń (Org Call Overflows i Cluster Call Redirects) za pomocą interfejsów API programisty Video Mesh. Można ustawić wartość procentową dla progów, powyżej których zostanie uruchomiony alert webhook. Na przykład, jeśli wartość progowa jest ustawiona na 20 dla przepełnień połączeń organizacji, alert zostanie wysłany, gdy ponad 20 procent połączeń przepełnionych zostanie do chmury.
W portalu Cisco Webex Developer dostępny jest zestaw 4 interfejsów API do ustawiania i aktualizowania progów i są one wymienione poniżej:
Konfiguracja progów zdarzeń listy
Pobierz konfigurację progu wydarzenia
Zaktualizuj konfigurację progu wydarzenia
Resetuj konfigurację progu zdarzeń
Interfejsy API są dostępne pod adresemhttps://developer.webex.com/docs/api/v1/video-mesh .
Scenariusz 1 – Ustawianie wartości progowej dla przepełnionych połączeń organizacji
| 1 | Kliknij interfejs API Konfiguracja progów zdarzeń na liście . | ||
| 2 | Ustaw | ||
| 3 | Otrzymasz odpowiedź podobną do tej przedstawionej poniżej. | ||
| 4 | Skopiuj wartość w | ||
| 5 | Wklej wartość w | ||
| 6 | Kliknij Update Event Threshold Configuration API (Zaktualizuj interfejs konfiguracji progu wydarzenia). | ||
| 7 | Wklej strukturę JSON w korpusie interfejsu API Aktualizuj konfigurowanie progów zdarzeń . | ||
| 8 | Ustaw | ||
| 9 |
Kliknij przycisk Uruchom, a próg przepełnienia połączeń organizacji zostanie ustawiony na nową wartość. |
Co zrobić dalej
Jeśli chcesz wyświetlić próg, który został ustawiony dla określonego identyfikatora progu zdarzenia,
Kliknij Get Event Threshold Configuration API (Uzyskaj interfejs konfiguracji progu wydarzenia).
Wklej identyfikator progu zdarzenia na nagłówek interfejsu API, kliknij przycisk Uruchom.
W odpowiedzi zostanie wyświetlona domyślna minimalna wartość progowa i ustawiona wartość progowa.
Scenariusz 2 – Ustawianie wartości progowej dla przekierowanych połączeń klastra
| 1 | Kliknij interfejs API Konfiguracja progów zdarzeń na liście . | ||
| 2 | Ustaw | ||
| 3 | Odpowiedź wyświetli konfiguracje wszystkich klastrów w organizacji. | ||
| 4 |
Skopiuj wartość w | ||
| 5 | Wklej wartość w | ||
| 6 | Kliknij Update Event Threshold Configuration API (Zaktualizuj interfejs konfiguracji progu wydarzenia). | ||
| 7 | Wklej strukturę JSON w korpusie interfejsu API Aktualizuj konfigurowanie progów zdarzeń . | ||
| 8 | Ustaw | ||
| 9 |
Kliknij Uruchom, próg dla Przekierowano połączenia klastra zostanie ustawiona na nową wartość. |
Co zrobić dalej
Jeśli chcesz wyświetlić próg, który został ustawiony dla określonego identyfikatora progu zdarzenia,
Kliknij Get Event Threshold Configuration API (Uzyskaj interfejs konfiguracji progu wydarzenia).
Wklej identyfikator progu zdarzenia na nagłówek interfejsu API, kliknij przycisk Uruchom.
W odpowiedzi zostanie wyświetlona domyślna minimalna wartość progowa i ustawiona wartość progowa.
Scenariusz 3 – Resetowanie wartości progowych
| 1 | Kliknij API Reset Event Threshold Configuration (Resetuj konfigurowanie progów zdarzeń). | ||
| 2 | Skopiuj identyfikator progu wydarzenia klastra lub organizacji i wklej go w | ||
| 3 | Wklej strukturę JSON w ciele i kliknij przycisk Uruchom. | ||
| 4 |
Wartość progowa zostanie ustawiona na domyślną wartość minimalną. |
Interfejsy API dla programistów Video Mesh
Interfejsy API programistów usługi Video Mesh to sposób na pobieranie danych analitycznych i monitorowania dla wdrożeń usługi Video Mesh za pośrednictwem portalu programistów Webex. Interfejsy API są dostępne pod adresem https://developer.webex.com/docs/api/v1/video-mesh. Przykładowy klient jest dostępny pod adresemhttps://github.com/CiscoDevNet/video-mesh-api-client .
Oprogramowanie demonstracyjne węzła usługi wideo
Używaj oprogramowania demonstracyjnego węzła usługi Video Mesh tylko do podstawowych celów demonstracyjnych. Nie dodawaj węzła demo do istniejącego klastra produkcyjnego. Klaster demonstracyjny akceptuje mniej połączeń niż produkcja i wygasa po 90 dniach od zarejestrowania go w chmurze.
|
|
Pobierz obraz oprogramowania demonstracyjnego z tego łącza.
Specyfikacje
Zobacz Wymagania systemowe i platformowe dotyczące oprogramowania węzła usługi Video Mesh dla konfiguracji oprogramowania węzła usługi Video Mesh opartej na specyfikacjach.
Oprogramowanie demonstracyjne obsługuje zarówno pojedynczy interfejs sieciowy, jak i podwójny interfejs sieciowy.
Pojemność
Nie testujemy obrazu demonstracyjnego pod kątem wydajności. Należy go używać tylko do testowania podstawowych scenariuszy spotkań. W celu uzyskania wskazówek należy zapoznać się z dalszymi przypadkami występowania zakażeń.
Przypadki użycia oprogramowania demonstracyjnego węzła usługi Video Mesh
- Media zakotwiczone w siedzibach
-
Wdrożenie i skonfigurowanie węzła za pomocą oprogramowania demonstracyjnego.
Uruchom spotkanie, które obejmuje następujących uczestników: uczestnika aplikacji Webex, uczestnika punktu końcowego Webex i Cisco Webex Board.
Po zakończeniu spotkania, z widoku klienta w https://admin.webex.com, przejdź do analizy, aby uzyskać dostęp do raportów usługi Video Mesh. Z doniesień wynika, że media pozostały na miejscu.
- Spotkanie z uczestnikami w chmurze i w siedzibie
-
Uruchom inne spotkanie z kilkoma uczestnikami Webex w siedzibie i jedno w chmurze.
Zwróć uwagę, że wszyscy uczestnicy mogą bezproblemowo dołączać do spotkania i brać w nim udział.
Zarządzanie węzłem usługi Video Mesh z konsoli
Przed wprowadzeniem jakichkolwiek zmian sieciowych w węzłach usługi Video Mesh, które są zarejestrowane w chmurze, należy użyć Control Hub, aby ustawić je w trybie konserwacji. Aby uzyskać więcej informacji i postępować zgodnie z procedurą, patrz Przenoszenie węzła do trybu konserwacji.
| Tryb konserwacji jest przeznaczony wyłącznie do przygotowania węzła do wyłączenia lub ponownego uruchomienia, aby można było wprowadzić pewne zmiany ustawień sieciowych (DNS, IP, FQDN) lub przygotować się do konserwacji sprzętu, takich jak wymiana pamięci RAM, dysk twardy i tak dalej. Uaktualnienia nie zdarzają się, gdy węzeł jest umieszczony w trybie konserwacji. |
Po umieszczeniu węzła w trybie konserwacji wykonuje on pełne wdzięku wyłączenie usług połączeń (przestaje przyjmować nowe połączenia i czeka do 2 godzin na zakończenie istniejących połączeń). Celem łaskawego wyłączenia usług połączeń jest umożliwienie ponownego uruchomienia lub wyłączenia węzła bez powodowania nieodebranych połączeń.
Zmiana ustawień sieci węzła usługi Video Mesh w konsoli
Jeśli zmieni się topologia sieci, należy otworzyć interfejs konsoli dla każdego węzła usługi Video Mesh i zmienić tam ustawienia sieci. Możesz zobaczyć ostrzeżenie o zmianie ustawień sieci, ale nadal możesz zapisywać zmiany w przypadku wprowadzania zmian w sieci po zmianie ustawień węzła usługi Video Mesh.
| 1 | Otwórz interfejs konsoli węzła przez klienta VMware vSphere, a następnie zaloguj się przy użyciu poświadczeń administratora. Po pierwszej konfiguracji ustawień sieciowych i jeśli usługa Video Mesh jest dostępna, można uzyskać dostęp do interfejsu węzła za pomocą zabezpieczonej powłoki (SSH). | ||
| 2 | W menu głównym konsoli węzła usługi Video Mesh wybierz opcję 2 Edytuj konfigurację a następnie kliknij Wybierz. | ||
| 3 | Przeczytaj monit o zakończeniu połączeń w węźle usługi Video Mesh, a następnie kliknij przycisk Tak. | ||
| 4 | Kliknij przycisk Statyczny, wprowadź adres IP interfejsu wewnętrznego, Maska, Brama i DNS wartości dla sieci.
| ||
| 5 | Wprowadź serwer NTP swojej organizacji lub inny zewnętrzny serwer NTP, który może być używany w Twojej organizacji. Po skonfigurowaniu serwera NTP i zapisaniu ustawień sieciowych można wykonać czynności opisane w Check Health of Video Mesh Node From Console , aby sprawdzić, czy czas jest prawidłowo synchronizowany przez określone serwery NTP.
| ||
| 6 | (Opcjonalnie) Zmień nazwę hosta lub domenę, jeśli jest to wymagane.
| ||
| 7 | Kliknij przycisk Zapisz, a następnie kliknij Zapisz zmiany i uruchom ponownie. Podczas zapisywania walidacja DNS jest wykonywana, jeśli podano domenę. Zostanie wyświetlone ostrzeżenie, jeśli nazwa hosta i domena usługi FQDN nie będzie możliwa do rozwiązania przy użyciu dostarczonych adresów serwera DNS. Można zapisać, ignorując ostrzeżenie, ale połączenia nie będą działać, dopóki nazwa FQDN nie będzie mogła rozwiązać problemu z serwerem DNS skonfigurowanym w węźle. Po ponownym uruchomieniu węzła usługi Video Mesh zmiany konfiguracji sieci wchodzą w życie. |
Zmiana hasła administratora węzła usługi Video Mesh
Użyj tej procedury, aby zmienić hasło administratora (hasło) węzła usługi Video Mesh w konsoli węzła.
| 1 | Otwórz interfejs konsoli węzła za pośrednictwem klienta VMware vSphere lub SSH na osiągalny adres IP, a następnie zaloguj się przy użyciu poświadczeń administratora. |
| 2 | Otwórz i zaloguj się na konsoli VMware ESXi maszyny wirtualnej dla węzła Video Mesh. |
| 3 | W menu głównym wybierz opcję 3 Manage Administrator Passphrase, a następnie 1 Change Administrator Passphrase, a następnie kliknij Enter. |
| 4 | Przeczytaj informacje na stronie hasła wygasły, kliknij przycisk Enter, a następnie kliknij ponownie po wygaśnięciu komunikatu hasła. |
| 5 | Naciśnij Wprowadź . |
| 6 | Po wylogowaniu z konsoli wróć do ekranu logowania, a następnie zaloguj się przy użyciu loginu administratora i hasła (hasła), które wygasło. Zostaniesz poproszony o zmianę hasła.
|
| 7 | W przypadku starego hasła wprowadź aktualne hasło i naciśnij Enter. |
| 8 | W przypadku Nowego hasła wprowadź nowe hasło i naciśnij Enter. |
| 9 | W przypadku Ponownego wprowadzenia nowego hasła wpisz ponownie nowe hasło, a następnie naciśnij Enter. Zostanie wyświetlony komunikat „Hasło zmienione”, a następnie powrócisz do ekranu logowania.
|
| 10 | Zaloguj się przy użyciu nowego loginu administratora i hasła (hasła). |
Uruchom Ping z konsoli węzła usługi Video Mesh
Można uruchomić ping z interfejsu konsoli węzła usługi Video Mesh. Ten krok testuje miejsce docelowe, do którego wprowadzasz i sprawdza, czy węzeł usługi Video Mesh może do niego dotrzeć.
| 1 | Otwórz interfejs konsoli węzła za pośrednictwem klienta VMware vSphere lub SSH na osiągalny adres IP, a następnie zaloguj się przy użyciu poświadczeń administratora. |
| 2 | Na konsoli węzła Video Mesh przejdź do 4 Diagnostyka, a następnie wybierz Ping. |
| 3 | W polu ping wprowadź adres docelowy, który chcesz przetestować, taki jak adres IP lub nazwa hosta, a następnie kliknij przycisk OK. Test działa i zobaczysz komunikat o sukcesie lub niepowodzeniu ping. Jeśli otrzymasz błąd, sprawdź wprowadzoną wartość docelową i ustawienia sieciowe. |
Włącz debugowanie konta użytkownika za pomocą konsoli
Jeśli obsługa wymaga dostępu do węzła usługi Video Mesh, można użyć interfejsu konsoli do tymczasowego włączenia konta użytkownika debugowania, aby pomoc mogła uruchomić dalsze rozwiązywanie problemów w węźle.
| 1 | Otwórz interfejs konsoli węzła za pośrednictwem klienta VMware vSphere lub SSH na osiągalny adres IP, a następnie zaloguj się przy użyciu poświadczeń administratora. |
| 2 | Na konsoli węzła usługi Video Mesh przejdź do 4 Diagnostyka, wybierz 2 Enable Debug User Account (Włącz debugowanie konta użytkownika), a po wyświetleniu monitu kliknij przycisk Tak. |
| 3 | Po wyświetleniu komunikatu o pomyślnym utworzeniu konta użytkownika debugowania kliknij przycisk OK, aby wyświetlić zaszyfrowane hasło. Wyślesz zaszyfrowane hasło, aby je obsługiwać. Używają tego tymczasowego konta i odszyfrowanego hasła, aby bezpiecznie uzyskać dostęp do węzła usługi Video Mesh w celu rozwiązania problemów. To konto wygasa po 3 dniach lub możesz je wyłączyć po zakończeniu obsługi. |
| 4 | Wybierz początek i koniec zaszyfrowanych danych i skopiuj je do biletu pomocy lub wiadomości e-mail, które wysyłasz do pomocy technicznej. |
| 5 | Po wysłaniu tych informacji do pomocy technicznej wróć do konsoli węzła usługi Video Mesh i naciśnij dowolny klawisz, aby wrócić do menu głównego. |
Co zrobić dalej
Konto wygasa za 3 dni, ale gdy pomoc techniczna wskazuje, że zakończyło rozwiązywanie problemów w węźle, można zwrócić konsolę węzła Video Mesh, przejść do 4 Diagnostyki, a następnie wybrać 3 Wyłącz konto użytkownika debugowania , aby wyłączyć konto przed jego wygaśnięciem.
Wysyłanie dzienników z konsoli węzła usługi Video Mesh
Możesz zostać poproszony o wysyłanie dzienników bezpośrednio do firmy Cisco lub za pośrednictwem bezpiecznej kopii (SCP). Ta procedura umożliwia wysyłanie dzienników bezpośrednio z wszystkich węzłów usługi Video Mesh zarejestrowanych w chmurze.
| 1 | Otwórz interfejs konsoli węzła za pośrednictwem klienta VMware vSphere lub SSH na osiągalny adres IP, a następnie zaloguj się przy użyciu poświadczeń administratora. |
| 2 | W menu głównym kliknij opcję 4 Diagnostyka, a następnie naciśnij Enter. |
| 3 | Kliknij 4 Eksportuj pliki dziennika, jeśli chcesz, prześlij opinię, a następnie kliknij Dalej. |
| 4 | Wybierz opcję:
|
| 5 | Wybierz OK, aby powrócić do menu głównego węzła usługi Video Mesh. |
| 6 | (Opcjonalnie) Wybierz 5 Sprawdź stan plików dziennika wysłanych do firmy Cisco po wysłaniu dzienników do firmy Cisco. |
Co zrobić dalej
| Po wysłaniu dzienników zalecamy wysłanie informacji zwrotnej bezpośrednio z aplikacji Webex, aby kontakty z działu pomocy technicznej posiadały wszystkie informacje potrzebne do udzielenia pomocy. |
Sprawdzanie kondycji węzła usługi Video Mesh z konsoli
Stan węzła można wyświetlać bezpośrednio z samego węzła usługi Video Mesh. Wyniki są informacyjne, ale mogą pomóc w rozwiązywaniu kroków — na przykład, jeśli synchronizacja NTP nie działa, można sprawdzić wartość serwera NTP w ustawieniach sieci.
| 1 | Otwórz interfejs konsoli węzła za pośrednictwem klienta VMware vSphere lub SSH na osiągalny adres IP, a następnie zaloguj się przy użyciu poświadczeń administratora. |
| 2 | Na konsoli węzła usługi Video Mesh przejdź do sekcji 4 Diagnostyka, a następnie wybierz 6 Check Node Health (Sprawdź stan węzła), aby wyświetlić następujące informacje o węźle:
|
Konfigurowanie sieci kontenerów w węźle usługi Video Mesh
Węzeł Video Mesh rezerwuje zakres podsieci do użytku wewnętrznego w węźle. Zakres domyślny to 172.17.42.0–172.17.42.63. Węzły nie reagują na żaden ruch węzła usługi zewnętrznej-to-Video Mesh pochodzący z tego zakresu. Można użyć konsoli węzła do zmiany adresu IP mostka kontenerowego, aby uniknąć konfliktów z innymi urządzeniami w sieci.
| 1 | Otwórz interfejs konsoli węzła za pośrednictwem klienta VMware vSphere lub SSH na osiągalny adres IP, a następnie zaloguj się przy użyciu poświadczeń administratora. |
| 2 | W menu głównym konsoli węzła usługi Video Mesh przejdź do sekcji 4 Diagnostyka, a następnie wybierz 7 Konfigurowanie sieci kontenerów. Po ostrzeżeniu, że aktywne połączenia zakończą się w węźle, kliknij przycisk Tak. |
| 3 | W razie potrzeby zmień wartości Container Bridge IP i Network Mask, a następnie kliknij przycisk Zapisz. Zobaczysz ekran, na którym wyświetlane są informacje o sieci kontenera, w tym zakres adresów IP zarezerwowany dla operacji wewnętrznych w węźle Video Mesh. |
| 4 | Kliknij przycisk OK. |
Identyfikacja problemów z portami za pomocą narzędzia odblaskowego w konsoli
Narzędzie reflektora (połączenie serwera w węźle Video Mesh z klientem za pomocą skryptu Pythona) służy do weryfikacji, czy wymagane porty TCP/UDP są otwarte z węzłów Video Mesh.
Przed rozpoczęciem
Pobierz kopię klienta Reflector Tool Client (skrypt Pythona) , a następnie rozpakuj plik do lokalizacji, która jest łatwa do znalezienia. Plik zip zawiera skrypt i plik readme.
Aby skrypt działał poprawnie, upewnij się, że używasz Pythona 2.7.10 lub nowszego w swoim środowisku.
Obecnie narzędzie to obsługuje punkty końcowe SIP do węzłów usługi Video Mesh i intracluster.
| 1 | W widoku klienta w https://admin.webex.com włącz węzeł konserwacji węzła usługi Video Mesh, postępując zgodnie z tymi instrukcjami. |
| 2 | Poczekaj, aż węzeł pokaże stan „Gotowy do konserwacji” w Control Hub. |
| 3 | Otwórz interfejs konsoli węzła za pośrednictwem klienta VMware vSphere lub SSH na osiągalny adres IP, a następnie zaloguj się przy użyciu poświadczeń administratora. |
| 4 | W interfejsie węzła usługi Video Mesh przejdź do opcji Diagnostyka > Serwer refleksyjny > Serwer refleksyjny TCP lub (UDP). Uruchom serwer dla protokołu TCP lub UDP. |
| 5 | Przewiń do narzędzia Reflector Tool, a następnie uruchom serwer TCP Reflector Server lub UDP Reflector Server, w zależności od protokołu, którego chcesz użyć. |
| 6 | Kliknij Start Reflector Server, a następnie poczekaj na pomyślne uruchomienie serwera. Zobaczysz powiadomienie po uruchomieniu serwera. |
| 7 | W systemie (takim jak PC) w sieci, do której mają być podłączone węzły usługi Video Mesh, uruchom skrypt z następującym poleceniem:
Po zakończeniu biegu klient wyświetla komunikat o powodzeniu, jeśli wszystkie wymagane porty są otwarte:
Klient wyświetla komunikat o niepowodzeniu, jeśli porty nie są otwarte:
|
| 8 | Rozwiąż wszelkie problemy z portami na zaporze, a następnie wykonaj ponownie powyższe kroki. |
| 9 | Uruchom klienta za pomocą
|
Przywracanie fabryczne węzła usługi Video Mesh z konsoli
W ramach czyszczenia wyrejestrowanego można fabrycznie zresetować węzeł usługi Video Mesh. Ten krok usuwa każdą konfigurację wprowadzoną podczas aktywności węzła, ale nie usuwa wpisu maszyny wirtualnej. Później może chcesz ponownie zarejestrować ten węzeł jako część innego klastra, który budujesz od podstaw.
Przed rozpoczęciem
Aby wyrejestrować węzeł usługi Video Mesh z klastra zarejestrowanego w Control Hub, należy użyć Control Hub.
| 1 | Otwórz interfejs konsoli węzła za pośrednictwem klienta VMware vSphere lub SSH na osiągalny adres IP, a następnie zaloguj się przy użyciu poświadczeń administratora. |
| 2 | Na konsoli węzła usługi Video Mesh przejdź do sekcji 4 Diagnostyka, a następnie wybierz 8 ustawień fabrycznych. |
| 3 | Upewnij się, że rozumiesz informacje zawarte w wyświetlonej notatce, a następnie kliknij przycisk Reset. Węzeł zostanie uruchomiony automatycznie po zresetowaniu fabrycznym. |
Migracja istniejącej platformy sprzętu do węzła usługi Video Mesh
Można migrować istniejącą obsługiwaną platformę (na przykład CMS1000 z serwerem Cisco Meeting Server) do usługi Video Mesh. Użyj tej procedury, aby poprowadzić Cię przez proces migracji.
| Etapy różnią się w zależności od wersji ESXi w pakiecie na platformie sprzętowej. |
Przed rozpoczęciem
Pobierz nową kopię najnowszego obrazu oprogramowania węzła usługi Video Mesh (OVA). Nie należy wdrażać nowego węzła usługi Video Mesh przy użyciu wcześniej pobranej usługi OVA.
| 1 | Zaloguj się do interfejsu maszyny wirtualnej, a następnie zamknij oprogramowanie uruchomione na platformie. |
| 2 | Usuń aplikację, która działała na platformie. Na platformie nie mogą pozostać żadne obrazy oprogramowania. Ponadto nie można uruchamiać oprogramowania węzła usługi Video Mesh obok innego oprogramowania na tej samej platformie.
|
| 3 | Wdrożenie nowej maszyny wirtualnej z nowego pliku OVF lub OVA. |
| 4 | Wprowadź nazwę maszyny wirtualnej i wybierz plik OVA węzła Video Mesh. |
| 5 | Zmień obsługę administracyjną dysku na Grube. |
| 6 | Prześlij pobrany obraz oprogramowania mfusion.ova .
|
| 7 | Po uruchomieniu maszyny wirtualnej wróć do Zaloguj się do konsoli węzła usługi Video Mesh i kontynuuj początkową konfigurację węzła usługi Video Mesh. |
Porównanie funkcji i ścieżka migracji z Collaboration Meeting Room Hybrid do Video Mesh
Porównanie funkcji
Funkcja | Video Mesh i Cisco Webex Meeting Center Video | CMR Hybrid |
|---|---|---|
Typy spotkań | Zaplanowano Jedno kliknięcie (natychmiastowe) Spotkanie osobiste (PMR) Spójne środowisko spotkań lokalnych i opartych na chmurze | Tylko zaplanowane |
Planowanie | Webex Productivity Tool (Windows i Mac) Harmonogram hybrydowego kalendarza z @webex Webex Portal | Narzędzia zwiększające wydajność Webex TelePresence Windows i Mac Planowanie TMS |
Opcje dołączania do spotkania | Dołączanie przez telefon i wyłączanie Kod PIN zabezpieczony (prowadzący) Jeden przycisk do naciśnięcia (OBTP) | Tylko dołączanie przez telefon OBTP |
Środowisko podczas spotkania | Unified Roster (klient Webex) Unified Controls (Klient Webex) Zablokuj/odblokuj spotkanie Wycisz/wyłącz wyciszenie uczestników TelePresence | Brak Unified Roster (klient Webex i serwer TelePresence) Oddzielne elementy sterujące (klient Webex i serwer TelePresence) |
Model wydajności i wdrażania | Nieograniczona pojemność Przepełnienie na miejscu i automatyczne Przełączanie i transkodowanie | Pojemność transkodowania ograniczona do serwera TelePresence |
Lista kontrolna ścieżki migracji
Poniżej znajduje się ogólny przegląd migracji istniejącej witryny do platformy wideo w wersji 2.0 i przygotowania witryny do integracji z siecią wideo. Kroki mogą się różnić w zależności od istniejącego środowiska. Współpracuj ze swoim partnerem lub kierownikiem ds. sukcesu klienta , aby zapewnić sprawną migrację.
Upewnij się, że funkcja wideokonferencji Meeting Center jest skonfigurowana w witrynie Webex.
Administrator witryny otrzymuje konto w portalu zarządzania. Administrator wdraża następnie węzły usługi Video Mesh dla organizacji Webex.
Administrator witryny przypisuje uprawnienia CMR do włączania wszystkich lub niektórych użytkowników CMR Hybrid za pomocą wideo Cisco Webex Meeting Center.
(Opcjonalnie) Wyłącz typ sesji CMR Hybrid dla tego podzestawu, a następnie włącz wideo Cisco Webex Meeting Center w swoim profilu użytkownika.
Administrator witryny konfiguruje usługę Video Mesh, a następnie wybiera Hybrid jako typ zasobu multimedialnego w opcji Cloud Collaboration Meeting Room.
Administrator witryny konfiguruje lokalny pakiet TelePresence Management Suite (TMS) i One Button to Push (OBTP), aby współpracować z Cisco Webex Meeting Center Video. Zobacz Cisco Webex Meeting Center Video Conferencing Enterprise Deployment Guide do wskazówek.
Gdy dla użytkownika jest włączona funkcja CMR, narzędzia zwiększające wydajność Webex są domyślnie ustawione w wersji wideo Cisco Webex Meeting Center. Wszystkie nowe spotkania zaplanowane przez użytkowników to spotkania wideo Cisco Webex Meeting Center.
Jeśli sale konferencyjne znajdują się w zaproszeniu, informacje OBTP są wpychane do sali konferencyjnej za pośrednictwem TMS (tylko dla spotkań CMR Hybrid).
Istniejące spotkania, które zostały skonfigurowane przez użytkowników CMR Hybrid przed ich przełączeniem na Cisco Webex Meeting Center Video, powinny nadal działać tak długo, jak klient zachowuje lokalne ustawienia MCU i TMS.
Istniejących spotkań CMR Hybrid nie można modyfikować ani aktualizować, aby odzwierciedlić informacje o spotkaniach wideo Cisco Webex Meeting Center. Jeśli użytkownicy chcą korzystać z nowego zaproszenia, muszą usunąć stare spotkania i utworzyć nowe spotkania.
Jeśli klient chce przejść na emeryturę w siedzibie MCU, TMS, stare spotkania CMR Hybrid nie będą działać. Należy utworzyć nowe spotkania z informacjami wideo Cisco Webex Meeting Center.
Protokół interoperacyjności TelePresence i przełączanie segmentu
Video Mesh obsługuje negocjowanie protokołu interoperacyjności TelePresence (TIP) i multipleksu (MUX) zarówno dla punktów końcowych 1, jak i 3-ekranowych IX i TX.
W przypadku trójekranowych punktów końcowych wszystkie trzy ekrany powinny pokazywać obraz wideo, jeśli liczba uczestników konferencji jest wystarczająca. Kolejny trzycyfrowy system w wyniku konferencji powoduje przełączanie segmentu zamiast przełączania pokojów. Oznacza to, że zamiast wszystkie trzy ekrany stają się duże, gdy ktoś w innym systemie trójekranowym mówi, tylko aktywne okienko staje się duże. Pozostałe dwie tafle są wypełniane filmem z innych systemów. Gdy są małe, wszystkie trzy tafle są renderowane razem (dla wszystkich urządzeń, jeden lub trzy ekrany) z pojedynczym pudełkiem i etykietą nazwy.
W zależności od zasobów hostingowych w chmurze niektóre punkty końcowe pokażą wszystkie trzy ekrany pokoju z trzema ekranami w pasku filmowym, podczas gdy inne pokażą tylko jeden panel. Aplikacja Webex wyświetla tylko 1 okienko, nawet jeśli media są w siedzibie firmy.
W przypadku dużych spotkań, które przepełniają się z jednego węzła i kaskady do drugiego, to samo widać w punktach końcowych hostowanych w innym węźle do jednego hostującego system trójekranowy (tylko jeden panel widoczny w układzie). Udostępnianie prezentacji wymaga negocjowania BFCP poprzez ścieżkę połączeń.
Nowe i zmienione informacje
Tabela ta obejmuje nowe funkcje lub funkcje, zmiany w istniejącej zawartości oraz wszelkie poważne błędy, które zostały naprawione w przewodniku wdrażania.
Aby uzyskać informacje o aktualizacjach oprogramowania węzła usługi Webex Video Mesh, zobacz https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.
Data | Zmień |
|---|---|
14 maja 2024 r. |
|
09 lutego 2024 r. |
|
31 sierpnia 2023 r. |
|
31 lipca 2023 r. |
|
28 lipca 2023 r. |
|
15 czerwca 2023 r. |
|
| 16 maja 2023 r. |
|
27 marca 2023 r. |
|
02 marca 2023 r. |
|
7 lipca 2022 r. |
|
30 czerwca 2022 r. | Dodano informacje o nowych skryptach masowej obsługi administracyjnej w https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning. |
14 czerwca 2022 r. | Zmienione kroki w celu wymiany łańcuchów certyfikatów w celu uwzględnienia certyfikatów ECDSA w łańcuchach certyfikatów wymiany między węzłami Unified CM i Video Mesh |
18 maja 2022 r. | Zmieniono stronę pobierania narzędzia Reflector Tool na https://github.com/CiscoDevNet/webex-video-mesh-reflector-client. |
29 kwietnia 2022 r. | Dodano informacje o nowej funkcji Przechowuj media w usłudze Video Mesh dla wszystkich zewnętrznych spotkań Webex. |
25 marca 2022 r. | Aktualizacje wykorzystania portów w portach i protokołach zarządzania. |
Decemeber 10, 2021 | Dodano CMS 2000 i odnotowano problem uaktualnienia starszych CMS 1000s uaktualniania do ESXi 7 w Wymagania systemowe i platformy dla oprogramowania węzła usługi wideo. |
30 sierpnia 2021 r. | Dodano informacje dotyczące sprawdzania, czy Webex ma właściwy kraj źródłowy wdrożenia w Sprawdź, czy kraj źródłowy Jest Prawidłowy. |
27 sierpnia 2021 r. | Dodano uwagę dotyczącą widoczności raportów analitycznych w sekcji Wsparcie i ograniczenia dotyczące spotkań prywatnych. |
13 sierpnia 2021 r. | Dodano informacje o nowej funkcji spotkań prywatnych w:
|
22 lipca 2021 r. | Dodano informacje o tym, jak sprawdzić, czy system ma prawidłową lokalizację źródła połączeń. Prawidłowe lokalizacje źródeł pomagają w efektywnym trasowaniu. Zobacz Sprawdź, Czy Kraj Źródła Jest Prawidłowy. |
25 czerwca 2021 r. | Zwrócono uwagę, że funkcja Full Featured Webex Experience aplikacji Webex jest niezgodna z funkcją Video Mesh w klientach i urządzeniach korzystających z węzła Video Mesh. |
7 maja 2021 r. | Skorygowano zalecany rozmiar klastra do 100 w wytycznych dotyczących wdrażania klastra usługi Video Mesh. |
12 kwietnia 2021 r. | Zaktualizowana konfiguracja trasowania ruchu TCP SIP Expressway dla usługi Video Mesh w celu korzystania ze strefy Webex zamiast nowej strefy DNS. |
9 lutego 2021 r. |
|
11 grudnia 2020 r. |
|
22 października 2020 r. |
|
| 19 października 2020 r. |
|
| 18 września 2020 r. |
|
| 26 sierpnia, 2020 |
|
4 sierpnia 2020 r. |
|
| 9 lipca 2020 r. |
|
26 czerwca 2020 r. |
|
| 9 czerwca 2020 r. |
|
| 21 maja 2020 r. | Zaktualizowano porty i protokoły zarządzania oraz wymagania dotyczące obsługi serwera proxy dla sieci wideo. |
| 15 maja 2020 r. | Zaktualizowano przegląd siatki wideo. |
| 25 kwietnia 2020 r. |
|
22 stycznia 2020 r. |
|
12 grudnia 2019 r. |
|
10 grudnia 2019 r. |
|
4 listopada 2019 r. |
|
| 18 października 2019 r. |
|
26 września 2019 r. |
|
13 września 2019 r. |
|
| 29 sierpnia 2019 r. |
|
24 lipca 2019 r. |
|
9 lipca 2019 r. |
|
24 maja 2019 r. |
|
25 kwietnia 2019 r. |
|
11 kwietnia 2019 r. |
|
Przegląd usługi Webex Video Mesh
Webex Video Mesh dynamicznie odnajduje optymalny miks zasobów konferencji lokalnych i w chmurze. Konferencje lokalne pozostają w siedzibie, gdy istnieje wystarczająca liczba zasobów lokalnych. Po wyczerpaniu zasobów lokalnych konferencje są następnie rozszerzane do chmury.
Węzeł usługi Video Mesh to oprogramowanie instalowane na lokalnym serwerze Cisco UCS, zarejestrowanym w chmurze i zarządzanym w Control Hub. Spotkania Webex, osobisty pokój spotkań Webex, spotkania Webex Space Meetings i połączenia aplikacji Webex między dwiema osobami można kierować do lokalnych, sieciowych węzłów usługi Video Mesh. Video Mesh wybiera najbardziej efektywny sposób wykorzystania dostępnych zasobów.
Usługa Video Mesh zapewnia następujące korzyści:
Poprawia jakość i zmniejsza opóźnienia, umożliwiając utrzymywanie połączeń w siedzibie.
Rozszerza połączenia w sposób przezroczysty do chmury, gdy zasoby lokalne osiągną swój limit lub są niedostępne.
Zarządzanie klastrami usługi Video Mesh z chmury za pomocą jednego interfejsu administracyjnego: Centrum sterowania (https://admin.webex.com ).
Zoptymalizuj zasoby i skaluj pojemność zgodnie z potrzebami.
Łączy funkcje konferencji w chmurze i lokalnych w jednym, płynnym środowisku użytkownika.
Zmniejsza obawy związane z pojemnością, ponieważ chmura jest zawsze dostępna, gdy potrzebne są dodatkowe zasoby konferencyjne. Nie ma potrzeby planowania pojemności na wypadek najgorszego scenariusza.
Udostępnia zaawansowane analizy dotyczące przepustowości i wykorzystania danych raportów oraz rozwiązywania problemów w https://admin.webex.com.
Korzysta z lokalnego przetwarzania multimediów podczas wdzwaniania się użytkowników na spotkanie Webex z lokalnych punktów końcowych SIP opartych na standardach i klientów:
Punkty końcowe i klienci oparte na protokole SIP (Cisco endpoints, Jabber, 3rd party SIP), zarejestrowani do lokalnego sterowania połączeniami (Cisco Unified Communications Manager lub Expressway), które nawiązują połączenie ze spotkaniem Cisco Webex.
Aplikacja Webex (w tym sparowana z urządzeniami pokojowymi), które dołączają do spotkania Webex.
Urządzenia systemu biurowego i biurkowego Webex, które bezpośrednio dołączają do spotkania Webex.
Zapewnia zoptymalizowaną interaktywną odpowiedź głosową audio i wideo (IVR) dla punktów końcowych i klientów w sieci opartych na protokole SIP.
Punkty końcowe H.323, telefonowania IP i Skype dla firm (S4B) nadal dołączają do spotkań z chmury.
Obsługuje wideo wysokiej rozdzielczości 1080p 30fps jako opcję spotkań, jeśli uczestnicy spotkań obsługujący 1080p są hostowani przez lokalne lokalne węzły Video Mesh. (Jeśli uczestnik dołączy do trwającego spotkania z chmury, użytkownicy lokalni nadal będą korzystać z rozdzielczości 1080p 30 fps na obsługiwanych punktach końcowych).
Ulepszone i zróżnicowane oznaczenie jakości usług (QoS): oddzielne audio (EF) i wideo (AF41).
Usługa Webex Video Mesh nie obsługuje obecnie Webex Webinars.Obsługuje od końca do końca szyfrowane spotkania (spotkania E2EE). Jeśli klient wdroży usługę Video Mesh i wybierze typ spotkania E2EE, doda dodatkową warstwę zabezpieczeń, zapewniając, że Twoje dane (nośniki, pliki, tablice, adnotacje) pozostaną bezpieczne i blokują dostęp osób trzecich do nich lub ich modyfikację. Aby uzyskać szczegółowe informacje, zobacz Deploy Zero-Trust Meetings.
Spotkania prywatne nie obsługują obecnie szyfrowania kompleksowego.
Klienci i Urządzenia korzystające z węzła usługi Video Mesh
Staramy się, aby usługa Video Mesh była interoperacyjna z odpowiednimi klientami i typami urządzeń. Chociaż nie można przetestować wszystkich scenariuszy, testy, na których opierają się te dane, obejmują najczęstsze funkcje wymienionych punktów końcowych i infrastruktury. Brak urządzenia lub klienta oznacza brak testów i oficjalnego wsparcia ze strony firmy Cisco.
Typ klienta lub urządzenia | Używa węzła usługi Video Mesh podczas połączenia między punktami | Wykorzystuje węzeł usługi Video Mesh podczas spotkania wielostronnego |
|---|---|---|
Aplikacja Webex (stacjonarna i mobilna) | Tak | Tak |
Urządzenia Webex, w tym urządzenia pokojowe i Webex Board. (Pełna lista znajduje się w sekcji Wymagania aplikacji punktu końcowego i Webex). | Tak | Tak |
Bezprzewodowe udostępnianie w pokoju między aplikacją Webex a obsługiwanymi urządzeniami Room, Desk i Board. | Tak | Tak |
Urządzenia zarejestrowane przez Unified CM (w tym IX punkty końcowe) i klienci (w tym Jabber VDI 12.6 i nowsze oraz Webex VDI 39.3 i nowsze), dzwoniący na spotkanie zaplanowane przez Webex lub spotkanie w pokoju osobistym Webex*. | Nie | Tak |
Urządzenia zarejestrowane w VCS/Expressway, dzwoniące na zaplanowane spotkanie Webex lub spotkanie w pokoju osobistym Webex.* | Nie | Tak |
Webex Call My Video System do urządzeń wideo zarejestrowanych w chmurze Webex | nd. | Tak |
Klient sieciowy aplikacji Webex ( https://web.webex.com) | Tak | Tak |
Telefony zarejestrowane w Cisco Webex Calling | Nie | Nie |
Webex Call My Video System do zarejestrowanych w siedzibie urządzeń SIP | nd. | Nie |
* Nie można zagwarantować, że wszystkie urządzenia i klienci lokalni zostały przetestowane za pomocą rozwiązania Video Mesh.
Niezgodność usługi Video Mesh z pełną funkcją Webex Experience
Jeśli włączysz opcję Full Featured Webex Experience dla aplikacji Webex, aplikacja Webex nie będzie obsługiwana za pomocą węzłów usługi Video Mesh. Ta funkcja wysyła obecnie sygnalizację i media bezpośrednio do Webex. Przyszłe wersje sprawią, że aplikacja Webex i Video Mesh będą kompatybilne. Domyślnie nie włączono tej funkcji dla klientów korzystających z usługi Video Mesh.
Być może masz problemy z siecią wideo i pełną obsługą funkcji Webex Experience:
Po wprowadzeniu tej funkcji do wdrożenia dodano usługę Video Mesh.
Jeśli ta funkcja została włączona, nie wiedząc o jej wpływie na usługę Video Mesh.
Jeśli zauważysz problemy, skontaktuj się z zespołem Cisco Account, aby wyłączyć przełącznik Full Featured Webex Experience.
Jakość usługi w węźle usługi Video Mesh
Węzły usługi Video Mesh są zgodne z najlepszymi praktykami w zakresie jakości usługi (QoS) poprzez włączenie zakresów portów, które umożliwiają różnicowanie strumieni audio i wideo we wszystkich przepływach do i z węzłów usługi Video Mesh. Ta zmiana umożliwi tworzenie zasad QoS i efektywne zaznaczanie ruchu do i z węzłów Video Mesh.
Tym zmianom portów towarzyszą zmiany QoS. Węzły Video Mesh automatycznie oznaczają ruch multimediów z zarejestrowanych punktów końcowych SIP (zarejestrowane w siedzibie Unified CM lub VCS Expressway) zarówno dla audio (EF), jak i wideo (AF41) oddzielnie z odpowiednią klasą usług i używają znanych zakresów portów dla określonych typów multimediów.
Ruch źródłowy z zarejestrowanych lokalnie punktów końcowych jest zawsze określany przez konfigurację w kontrolce połączenia (Unified CM lub VCS Expressway).
Aby uzyskać więcej informacji, zobacz tabelę QoS w portach i protokołach używanych przez usługę Video Mesh oraz kroki dotyczące włączenia lub wyłączenia usługi QoS w przepływie zadań wdrażania usługi Video Mesh
Aplikacja Webex nadal łączy się z węzłami usługi Video Mesh przez udostępniony port 5004. Porty te są również używane przez aplikację Webex i punkty końcowe do testów dostępności STUN do węzłów Video Mesh. Węzeł usługi Video Mesh do węzła usługi Video Mesh dla kaskadów korzysta z zakresu portów docelowych 10000–40000.Obsługa serwera proxy dla usługi Video Mesh
Video Mesh obsługuje wyraźne, przejrzyste inspekcje i nie-inspekcje serwerów proxy. Możesz powiązać te serwery proxy z wdrożeniem usługi Video Mesh, aby można było zabezpieczyć i monitorować ruch z przedsiębiorstwa do chmury. Ta funkcja wysyła ruch sygnalizacyjny i kierowniczy oparty na https do serwera proxy. W przypadku transparentnych serwerów proxy żądania sieciowe z węzłów usługi Video Mesh są przekazywane do określonego serwera proxy za pośrednictwem reguł trasowania sieci firmowej. Interfejs administratora usługi Video Mesh służy do zarządzania certyfikatami i ogólnym stanem łączności po wdrożeniu serwera proxy z węzłami.
| Media nie podróżują przez serwer proxy. Aby strumienie multimediów docierały bezpośrednio do chmury, należy otworzyć wymagane porty. Zarządzanie portami i protokołami. |
Następujące typy serwerów proxy są obsługiwane przez usługę Video Mesh:
Explicit Proxy (inspekcja lub brak inspekcji) — w przypadku wyraźnego serwera proxy należy poinformować klienta (węzły usługi Video Mesh), którego serwera proxy należy użyć. Ta opcja obsługuje jeden z następujących typów uwierzytelniania:
Brak — dalsze uwierzytelnianie nie jest wymagane. (Dla bezpośredniego serwera proxy HTTP lub HTTPS).
Basic — używane dla agenta użytkownika HTTP w celu podania nazwy użytkownika i hasła podczas składania żądania i używa kodowania Base64. (Dla bezpośredniego serwera proxy HTTP lub HTTPS).
Digest — służy do potwierdzenia tożsamości konta przed wysłaniem informacji poufnych i stosuje funkcję skrótu na nazwie użytkownika i hasło przed wysłaniem za pośrednictwem sieci. (W przypadku bezpośredniego serwera proxy HTTPS).
NTLM — Podobnie jak Digest, NTLM służy do potwierdzenia tożsamości konta przed wysłaniem poufnych informacji. Używa poświadczeń systemu Windows zamiast nazwy użytkownika i hasła. Ten system uwierzytelniania wymaga ukończenia wielu wymian. (Dla bezpośredniego serwera proxy HTTP).
Przejrzysty serwer proxy (bez inspekcji) — węzły usługi Video Mesh nie są skonfigurowane do korzystania z określonego adresu serwera proxy i nie powinny wymagać żadnych zmian w pracy z serwerem proxy bez inspekcji.
Przejrzysty serwer proxy (inspekcja) — węzły usługi Video Mesh nie są skonfigurowane do korzystania z określonego adresu serwera proxy. Nie są konieczne zmiany konfiguracji http(s) w usłudze Video Mesh, jednak węzły Video Mesh potrzebują certyfikatu głównego, aby zaufać proxy. Dział IT zazwyczaj korzysta z serwerów proxy w celu egzekwowania zasad dotyczących odwiedzanych stron internetowych oraz rodzajów treści, które są niedozwolone. Ten typ serwera proxy odszyfrowuje cały ruch użytkownika (nawet https).
Obsługiwane uchwały i rameraty dla usługi Video Mesh
Tabela ta obejmuje obsługiwane rezolucje i ramki z perspektywy nadawcy-odbiorcy w spotkaniu, które jest prowadzone w węźle Video Mesh. Klient nadawcy (aplikacja lub urządzenie) znajduje się w górnym wierszu tabeli, natomiast klient odbiorcy znajduje się w lewej kolumnie bocznej tabeli. Odpowiednia komórka między dwoma uczestnikami przechwytuje negocjowaną rozdzielczość zawartości, ramki na sekcję i źródło dźwięku.
| Rozdzielczość wpływa na pojemność połączenia w dowolnym węźle usługi Video Mesh. Aby uzyskać więcej informacji, zobacz Pojemność węzłów usługi Video Mesh. |
Wartość rozdzielczości i ramki jest połączona jako XXXpYY — na przykład 720p10 oznacza 720p przy 10 ramkach na sekundę.
Skróty definicji (SD, HD i FHD) w wierszu nadawcy i kolumnie odbiornika odnoszą się do górnej rozdzielczości klienta lub urządzenia:
SD — standardowa definicja (576p)
HD — wysokiej rozdzielczości (720p)
FHD — Full High Definition (1080p)
Odbiorca | Wysyłający | ||||||
|---|---|---|---|---|---|---|---|
Aplikacja Webex | Webex App Mobile | Urządzenia zarejestrowane SIP (HD) | Urządzenia zarejestrowane SIP (FHD) | Urządzenia zarejestrowane w Webex (SD) | Urządzenia zarejestrowane w Webex (HD) | Urządzenia zarejestrowane w Webex (FHD) | |
Webex App Desktop | 720p10 Mieszane audio* | 720p10 Mieszane audio | 720p30 Mieszane audio | 720p30 Mieszane audio | 576p15 Zawartość audio** | 720p30 Mieszane audio | 720p30 Mieszane audio |
Webex App Mobile | — | — | — | — | — | — | — |
Urządzenia zarejestrowane SIP (HD) | 720p30 Treści audio | 720p15 Mieszane audio | 1080p15 Mieszane audio | 1080p15 Mieszane audio | 576p15 Mieszane audio | 1080p15 Mieszane audio | 1080p15 Mieszane audio |
Urządzenia zarejestrowane SIP (FHD) | 1080p30 Mieszane audio | 720p15 Mieszane audio | 1080p15 Mieszane audio | 1080p30 Mieszane audio | 576p15 Mieszane audio | 1080p15 Mieszane audio | 1080p30 Mieszane audio |
| Urządzenia zarejestrowane w Webex (SD) | 1080p15 Mieszane audio | 720p15 Mieszane audio | 1080p15 Mieszane audio | 1080p15 Mieszane audio | 576p15 Mieszane audio | 1080p15 Mieszane audio | 1080p15 Mieszane audio |
Urządzenia zarejestrowane w Webex (FHD) | 1080p30 Mieszane audio | 720p15 Mieszane audio | 1080p15 Mieszane audio | 1080p30 Mieszane audio | 576p15 Mieszane audio | 1080p15 Mieszane audio | 1080p30 Mieszane audio |
* Content Audio odnosi się do dźwięku odtwarzanego z udostępnianej zawartości, np. strumieniowego wideo. Ten strumień audio jest oddzielony od zwykłego dźwięku spotkania.
** Mixed Audio odnosi się do miksu dźwięku uczestnika spotkania i dźwięku z udostępnianej zawartości.
Wymagania dotyczące usługi Video Mesh
Usługa Video Mesh jest dostępna z ofertami udokumentowanymi w dokumencie Wymagania licencyjne dla usług hybrydowych.
Wymagania dotyczące sterowania połączeniami i integracji spotkań dla usługi Video Mesh
Sterowanie połączeniami i istniejąca infrastruktura spotkań nie są wymagane do korzystania z usługi Video Mesh, ale można je zintegrować. Jeśli integrujesz usługę Video Mesh z infrastrukturą sterowania połączeniami i spotkań, upewnij się, że środowisko spełnia minimalne kryteria udokumentowane w poniższej tabeli.
Zadanie Komponentu | Minimalna obsługiwana wersja |
|---|---|
Sterowanie połączeniami w siedzibie | Cisco Unified Communications Manager, wersja 11.5(1) SU3 lub nowsza. (Zalecamy najnowszą wersję SU.) Cisco Expressway-C lub E, wersja X8.11.4 lub nowsza. (Więcej informacji można znaleźć w sekcji „Ważne informacje” w uwagach dotyczących wydania Expressway). |
Infrastruktura spotkań | Webex Meetings WBS33 lub nowsze. (Możesz sprawdzić, czy Twoja witryna Webex znajduje się na właściwej platformie, jeśli ma listę Media Resource Type dostępną w opcjach witryny Cloud Collaboration Meeting Room.)
Aby upewnić się, że witryna jest gotowa do obsługi usługi Video Mesh, skontaktuj się ze swoim menedżerem ds. sukcesu klienta (CSM) lub partnerem. |
Obsługa awaryjna | Cisco Expressway-C lub E, wersja X8.11.4 lub nowsza. (Więcej informacji można znaleźć w sekcji „Ważne informacje” w uwagach dotyczących wydania Expressway). |
Wymagania aplikacji punktu końcowego i Webex
Zadanie Komponentu | Szczegóły |
|---|---|
Obsługiwane punkty końcowe | Zobacz temat Zgodność i wsparcie wideo Webex. |
Obsługiwane wersje aplikacji Webex | Video Mesh obsługuje aplikację Webex dla komputerów stacjonarnych (Windows, Mac) i mobilnych (Android, iPhone i iPad). Aby pobrać aplikację na obsługiwaną platformę, przejdź do https://www.webex.com/downloads.html. |
Obsługiwane kodeki | Zobacz specyfikacje wideo Webex| dotyczące połączeń i spotkań dla obsługiwanych kodeków audio i wideo. Zanotuj te zastrzeżenia dla usługi Video Mesh:
|
Obsługiwane urządzenia Room, Desk i Board zarejestrowane w Webex | Następujące urządzenia są testowane i potwierdzane do pracy z węzłami Video Mesh: |
Wymagania systemowe i platformowe dotyczące oprogramowania węzła usługi Video Mesh
Środowiska produkcyjne
W wdrożeniach produkcyjnych istnieją dwa sposoby wdrażania oprogramowania węzła usługi Video Mesh w określonej konfiguracji sprzętu:
Każdy serwer można skonfigurować jako jedną maszynę wirtualną, co jest najlepsze dla wdrożeń, które zawierają wiele punktów końcowych SIP.
Za pomocą opcji VMNLite można skonfigurować każdy serwer za pomocą wielu mniejszych maszyn wirtualnych. VMNLite jest najlepszy dla wdrożeń, w których większość klientów i urządzeń to aplikacja Webex i zarejestrowane punkty końcowe Webex.
Wymagania te są wspólne dla wszystkich konfiguracji:
VMware ESXi 7 lub 8, vSphere 7 lub 8
Hipergwintowanie włączone
Węzły Video Mesh działające niezależnie od sprzętu platformy wymagają dedykowanych procesorów vCUs i RAM. Udostępnianie zasobów innym aplikacjom nie jest obsługiwane. Dotyczy to wszystkich obrazów oprogramowania Video Mesh.
W przypadku obrazów Video Mesh Lite (VMNLite) na platformie CMS obsługujemy tylko obrazy VMNLite. Żaden inny obraz usługi Video Mesh ani aplikacja bez usługi Video Mesh nie może znajdować się w sprzęcie CMS z oprogramowaniem VMNLite.
Konfiguracja sprzętu | Wdrożenie produkcji jako jedna maszyna wirtualna | Wdrożenie produkcji z firmami VVMNLite | Uwagi | ||
|---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| Wdrożenie jako 3 identycznych wystąpień maszyny wirtualnej, każdy z:
| Zalecamy tę platformę dla węzła usługi Video Mesh.
| ||
Konfiguracja oparta na specyfikacjach (wymagany procesor Intel Xeon E5-2600v3 2,6 GHz lub nowszy) |
| Wdrożenie jako 3 identycznych wystąpień maszyny wirtualnej, każdy z:
| Każda wirtualna maszyna Video Mesh musi mieć zastrzeżony procesor, pamięć RAM i dyski twarde. Podczas konfiguracji użyj opcji CMS1000 lub VMNLite . Szczytowe operacje IOP (operacje wejścia/wyjścia na sekundę) dla przechowywania NFS wynoszą 300 IOPS. | ||
Cisco Meeting Server 2000 (CMS 2000) | Wdrożenie jako 8 identycznych wystąpień maszyny wirtualnej, każdy z:
| Wdrożenie 24 identycznych wystąpień maszyny wirtualnej, każdy z:
| Zalecamy tę platformę dla węzła usługi Video Mesh. Każde ostrze musi być kompletnym serwerem Cisco Meeting Server 1000 z zarezerwowanym procesorem, pamięcią RAM i dyskami twardymi na każde ostrze. Szczytowe IOPs do przechowywania NFS wynosi 300 IOPS. |
Środowiska demonstracyjne
Do podstawowych celów demonstracyjnych można stosować konfigurację sprzętu opartą na specyfikacjach, z następującymi wymaganiami minimalnymi:
14vCPUs (12 dla węzła usługi Video Mesh, 2 dla ESXi)
Pamięć główna 8 GB
20 GB lokalnego miejsca na dysku twardym
Procesor 2,6 GHz Intel Xeon E5-2600v3 lub nowszy
| Ta konfiguracja usługi Video Mesh nie jest obsługiwana przez Cisco TAC. |
Aby uzyskać więcej informacji na temat oprogramowania demonstracyjnego, zobacz Video Mesh Node Demo Software.
Wymagania dotyczące przepustowości
Węzły usługi Video Mesh muszą mieć minimalną przepustowość 10 Mb/s, aby zarówno przesyłanie, jak i pobieranie działały prawidłowo.
Wymagania dotyczące obsługi serwera proxy dla usługi Video Mesh
Oficjalnie obsługujemy następujące rozwiązania proxy, które można zintegrować z węzłami usługi Video Mesh.
Cisco Web Security Appliance (WSA) dla przezroczystego serwera proxy
Squid dla wyraźnego serwera proxy
W przypadku wyraźnego serwera proxy lub przejrzystego serwera proxy sprawdzającego (odszyfrowywającego ruch) należy mieć kopię certyfikatu głównego serwera proxy, którą należy przesłać do sklepu zaufania węzła usługi Video Mesh w interfejsie internetowym.
Obsługujemy następujące wyraźne kombinacje typu proxy i uwierzytelniania:
Brak uwierzytelniania za pomocą http i https
Podstawowe uwierzytelnianie przy użyciu http i https
Uwierzytelnianie przy użyciu protokołu https
Uwierzytelnianie NTLM tylko przy użyciu http
W przypadku przezroczystych serwerów proxy należy użyć routera/przełącznika, aby zmusić ruch HTTPS/443 do przejścia na serwer proxy. Możesz również zmusić Web Socket do przejścia do serwera proxy. (Web Socket używa https.)
Usługa Video Mesh wymaga połączeń z gniazdem sieciowym do usług w chmurze, aby węzły działały poprawnie. W przypadku jednoznacznych inspekcji i przejrzystych inspekcji serwerów proxy do prawidłowego połączenia z gniazdem internetowym wymagane są nagłówki http. Jeśli zostaną zmienione, połączenie z gniazdem sieciowym nie powiedzie się.
Jeśli awaria połączenia z gniazdem sieciowym wystąpi na porcie 443 (z włączonym przezroczystym serwerem proxy kontroli), prowadzi to do ostrzeżenia o ponownej rejestracji w Control Hub: „Połączenie SIP usługi Webex Video Mesh nie działa prawidłowo”. Ten sam alarm może wystąpić z innych powodów, gdy serwer proxy nie jest włączony. Gdy nagłówki websocket są blokowane na porcie 443, media nie przepływają między aplikacjami a klientami SIP.
Jeśli media nie przepływają, często zdarza się to, gdy ruch https z węzła nad portem 443 nie działa:
Ruch portu 443 jest dozwolony przez serwer proxy, ale jest to serwer proxy inspekcji i łamie gniazdo sieciowe.
Aby naprawić te problemy, może być konieczne “obejście” lub “splice” (wyłączyć inspekcję) na porcie 443 do: *.wbx2.com i *.ciscospark.com.
Pojemność węzłów usługi Video Mesh
Ponieważ Video Mesh jest produktem multimedialnym opartym na oprogramowaniu, pojemność węzłów Video Mesh jest różna. W szczególności uczestnicy spotkania w chmurze Webex umieszczają większe obciążenie węzłów. Gdy do chmury Webex jest więcej kaskadów, masz mniejsze możliwości. Inne czynniki wpływające na zdolność:
Rodzaje urządzeń i klientów
Rozdzielczość wideo
Jakość sieci
Maksymalne obciążenie
Model wdrażania
| Użycie usługi Video Mesh nie wpływa na liczbę licencji Webex. |
Ogólnie rzecz biorąc, dodanie większej liczby węzłów do klastra nie podwaja pojemności z powodu napowietrzania do konfigurowania kaskad. Wykorzystaj te numery jako ogólne wskazówki. Zalecamy następujące działania:
Przetestuj scenariusze wspólnych spotkań dla wdrożenia.
Użyj analityki w Control Hub, aby zobaczyć, jak rozwija się wdrażanie i dodać pojemność w razie potrzeby.
| Przepełnienia w przypadku niskiej głośności połączeń (zwłaszcza połączeń SIP, które pochodzą w siedzibie) nie są prawdziwym odzwierciedleniem skali. Analizy usługi Video Mesh (w obszarze Control Hub > Zasoby > Aktywność połączenia) wskazują nogi połączenia, które pochodzą z lokalizacji. Nie określają strumieni połączeń, które weszły przez kaskadę do węzła Video Mesh w celu przetwarzania multimediów. W miarę jak liczba uczestników zdalnych wzrasta w trakcie spotkania, kaskady zwiększają i zużywają lokalne zasoby multimedialne w węźle Video Mesh. |
W tej tabeli wymieniono zakresy pojemności dla różnych mieszanek uczestników i punktów końcowych w zwykłych węzłach usługi Video Mesh. Nasze testy obejmowały spotkania ze wszystkimi uczestnikami w węźle lokalnym oraz spotkania z mieszanką uczestników lokalnych i chmurowych. W przypadku większej liczby uczestników w chmurze Webex oczekuj, że Twoja zdolność spadnie w dolnej części zakresu.
Scenariusz | Rozdzielczość | Zdolność uczestników |
|---|---|---|
Spotkania tylko z uczestnikami aplikacji Webex | 720p | 100–130 |
1080p | 90–100 | |
Spotkania i połączenia od 1 do 1 tylko z uczestnikami aplikacji Webex | 720p | 60–100 |
1080p | 30–40 | |
Spotkania z tylko uczestnikami SIP | 720p | 70–80 |
1080p | 30–40 | |
Spotkania z uczestnikami aplikacji Webex i SIP | 720p | 75–110 |
|
|
Pojemność dla VMNLite
Zalecamy VMNLite dla wdrożeń, które obejmują głównie aplikację Webex i punkty końcowe zarejestrowane w chmurze. W tych wdrożeniach węzły korzystają z większej liczby przełączania i mniejszej ilości zasobów transkodowania niż standardowa konfiguracja. Wdrożenie kilku mniejszych maszyn wirtualnych na hosta optymalizuje zasoby dla tego scenariusza.
W tej tabeli wymieniono zakresy pojemności różnych mieszanek uczestników i punktów końcowych. Nasze testy obejmowały spotkania ze wszystkimi uczestnikami w węźle lokalnym oraz spotkania z mieszanką uczestników lokalnych i chmurowych. W przypadku większej liczby uczestników w chmurze Webex oczekuj, że Twoja zdolność spadnie w dolnej części zakresu.
Scenariusz | Rozdzielczość | Pojemność uczestnika z 3 węzłami VMNLite na serwerze |
|---|---|---|
Spotkania tylko z uczestnikami aplikacji Webex | 720p | 250–300 |
1080p | 230–240 | |
Spotkania i połączenia od 1 do 1 tylko z uczestnikami aplikacji Webex | 720p | 175–275 |
| Rozdzielczość bazowa spotkań aplikacji Webex wynosi 720p. Ale kiedy udostępniasz, miniatury uczestników są na 180p. |
Klastry w usłudze wideo
Węzły usługi Video Mesh są wdrażane w klastrach. Klaster definiuje węzły usługi Video Mesh o podobnych atrybutach, takich jak bliskość sieci. Uczestnicy korzystają z określonego klastra lub chmury, w zależności od następujących warunków:
Łączy się z nim klient w sieci firmowej, który może dotrzeć do klastra lokalnego — pierwszorzędne preferencje klientów w sieci firmowej.
Klienci dołączający do prywatnego spotkania Video Mesh łączą się tylko z klastrami lokalnymi. Możesz utworzyć oddzielny klaster specjalnie dla tych prywatnych spotkań.
Klient, który nie może dotrzeć do klastra lokalnego, łączy się z chmurą — przypadek urządzenia mobilnego niepodłączonego do sieci firmowej.
Wybrany klaster zależy również od opóźnienia, a nie tylko od lokalizacji. Na przykład klaster w chmurze z niższym opóźnieniem w rundzie STUN (SRT) niż klaster Video Mesh może być lepszym kandydatem do spotkania. Logika ta uniemożliwia użytkownikowi lądowanie na odległym geograficznie klastrze z dużym opóźnieniem SRT.
Każdy klaster zawiera logikę kaskadowania spotkań, z wyjątkiem spotkań prywatnych Video Mesh, w zależności od potrzeb, w innych klastrach spotkań w chmurze. Cascading zapewnia ścieżkę danych dla mediów między klientami podczas spotkań. Spotkania są rozprowadzane na węzłach, a klienci lądują na najbardziej efektywnym węźle najbliższym do nich, w zależności od czynników, takich jak topologia sieci, łącze WAN i wykorzystanie zasobów.
Zdolność klienta do ping węzłów multimedialnych określa osiągalność. Rzeczywiste połączenie korzysta z wielu potencjalnych mechanizmów połączenia, takich jak UDP i TCP. Przed połączeniem urządzenie Webex (Room, Desk, Board i aplikacja Webex) rejestruje się w chmurze Webex, która zawiera listę kandydatów do klastra dla połączenia.
| Węzły w klastrze Video Mesh wymagają niezakłóconej komunikacji ze sobą. Wymagają również niezakłóconej komunikacji z węzłami we wszystkich innych klastrach usługi Video Mesh. Upewnij się, że zapory zezwalają na komunikację między węzłami usługi Video Mesh. |
Klastry spotkań prywatnych
Klaster usługi Video Mesh można zarezerwować na spotkania prywatne. Gdy zarezerwowany klaster jest pełny, prywatne media spotkań są kaskadowane do innych klastrów Video Mesh. Gdy zarezerwowany klaster jest pełny, prywatne spotkania i spotkania nieprywatne udostępniają zasoby pozostałych klastrów.
Spotkania nieprywatne nie będą korzystać z zarezerwowanego klastra, zastrzegając te zasoby na spotkania prywatne. Jeśli podczas spotkania nieprywatnego zabraknie zasobów w sieci, zamiast tego zostanie ono przeniesione do chmury Webex.
Aby uzyskać szczegółowe informacje na temat funkcji spotkań prywatnych w usłudze Video Mesh, zobacz Prywatne spotkania.
| Nie możesz używać krótkiego formatu adresu wideo (meet@your_site), jeśli zarezerwujesz wszystkie klastry usługi Video Mesh na spotkania prywatne. Połączenia te obecnie nie powiodły się bez odpowiedniego komunikatu o błędzie. Jeśli pozostawisz niektóre klastry bez zastrzeżeń, połączenia z krótkim formatem adresu wideo mogą się łączyć za pośrednictwem tych klastrów. |
Wskazówki dotyczące wdrażania klastra usługi Video Mesh
W typowych wdrożeniach korporacyjnych zalecamy, aby klienci korzystali z maksymalnie 100 węzłów na klaster. W systemie nie ma żadnych twardych limitów, które blokowałyby rozmiar klastra z ponad 100 węzłami. Jeśli jednak konieczne jest utworzenie większych klastrów, zdecydowanie zalecamy zapoznanie się z tą opcją z usługami inżynieryjnymi Cisco za pośrednictwem zespołu Cisco Account Team.
Utwórz mniej klastrów, jeśli zasoby mają podobną bliskość sieci (powinowactwo).
Podczas tworzenia klastrów należy dodawać tylko węzły znajdujące się w tym samym regionie geograficznym i tym samym centrum danych. Klastrowanie w sieci rozległej (WAN) nie jest obsługiwane.
Zazwyczaj stosuj klastry w przedsiębiorstwach, w których odbywają się częste spotkania lokalne. Zaplanuj, gdzie umieszczasz klastry na przepustowości dostępnej w różnych lokalizacjach WAN wewnątrz przedsiębiorstwa. Z czasem możesz wdrażać i rozwijać klaster po klastrze w oparciu o obserwowane wzorce użytkowników.
Klastry zlokalizowane w różnych strefach czasowych mogą skutecznie obsługiwać wiele lokalizacji geograficznych, korzystając z różnych wzorców połączeń o godzinie szczytowej/zajętej.
Jeśli masz dwa węzły usługi Video Mesh w dwóch oddzielnych centrach danych (np. UE i NA) i masz punkty końcowe dołączone przez każde centrum danych, węzły w każdym centrum danych będą kaskadowane do jednego węzła usługi Video Mesh w chmurze. Te kaskady miałyby przechodzić przez Internet. Jeśli istnieje uczestnik chmury (który dołącza przed jednym z uczestników usługi Video Mesh), węzły będą kaskadowane przez węzeł multimedialny uczestnika chmury.
Różnorodność strefy czasowej
Różnorodność stref czasowych może pozwolić na współdzielenie klastrów w czasach poza szczytem. Na przykład: Firma z klastrem w Północnej Kalifornii i klastrem w Nowym Jorku może stwierdzić, że ogólne opóźnienie sieci nie jest tak wysokie między dwoma lokalizacjami, które służą geograficznie zróżnicowanej populacji użytkowników. Kiedy zasoby są w szczytowym użyciu w klastrze Północnej Kalifornii, klaster w Nowym Jorku prawdopodobnie będzie poza szczytem i ma dodatkową pojemność. To samo dotyczy klastra Północnej Kalifornii, w szczytowych czasach w klastrze Nowego Jorku. Nie są to jedyne mechanizmy wykorzystywane do efektywnego rozmieszczania zasobów, ale są to dwa główne mechanizmy.
Przepływ do chmury
Po osiągnięciu pojemności wszystkich klastrów lokalnych uczestnik w siedzibie przepływa do chmury Webex. Nie oznacza to, że wszystkie połączenia są hostowane w chmurze. Webex kieruje tylko do chmury tych uczestników, którzy są zdalni lub nie mogą się połączyć z lokalnym klastrem. W trakcie połączenia zarówno z uczestnikami w siedzibie, jak i z chmurą klaster lokalny jest łączony (kaskadowany) z chmurą, aby połączyć wszystkich uczestników w jedno połączenie.
Jeśli skonfigurujesz spotkanie jako prywatny typ spotkania, usługa Webex będzie przechowywać wszystkie połączenia w klastrach lokalnych. Prywatne spotkania nigdy nie przepełniają chmury.
Rejestry urządzeń Webex w usłudze Webex
Oprócz określania osiągalności, klienci wykonują również okresowe testy opóźnień w podróży z wykorzystaniem Prostego Trawersu UDP przez NAT (STUN). Opóźnienie STUN round-trip (SRT) jest ważnym czynnikiem przy wyborze potencjalnych zasobów podczas rzeczywistego połączenia. Po wdrożeniu wielu klastrów podstawowe kryteria wyboru opierają się na dowiedzionym opóźnieniu SRT. Testy osiągalności są wykonywane w tle, inicjowane przez szereg czynników, w tym zmiany sieci, i nie wprowadzają opóźnień, które mają wpływ na czas konfiguracji połączeń. Dwa następujące przykłady pokazują możliwe wyniki testu osiągalności.
Testy opóźnień w podróży okrągłej — urządzenie w chmurze nie może dotrzeć do klastra w siedzibie firmy
Testy opóźnień w podróży okrągłej — urządzenie w chmurze z powodzeniem dociera do klastra w siedzibie
Uzyskane informacje o dostępności są przekazywane do chmury Webex za każdym razem, gdy jest skonfigurowane połączenie. Ta informacja pozwala chmurze wybrać najlepszy zasób (klaster lub chmura), w zależności od względnej lokalizacji klienta w dostępnych klastrach i typu połączenia. Jeśli w preferowanym klastrze nie są dostępne żadne zasoby, wszystkie klastry są testowane pod kątem dostępności na podstawie opóźnienia SRT. Preferowany klaster jest wybierany z najniższym opóźnieniem SRT. Połączenia są obsługiwane w lokalach z klastra wtórnego, gdy główny klaster jest zajęty. Najpierw wypróbowano lokalne zasoby Video Mesh, w kolejności najniższych opóźnień SRT. Po wyczerpaniu wszystkich zasobów lokalnych uczestnik łączy się z chmurą.
Definicja klastra i jego lokalizacja mają kluczowe znaczenie dla wdrożenia, które zapewnia uczestnikom najlepsze ogólne doświadczenie. Idealnie byłoby, gdyby wdrożenie zapewniało zasoby tam, gdzie znajdują się klienci. Jeśli nie przydzielono wystarczającej ilości zasobów w przypadku, gdy klienci wykonują większość połączeń, zużyto większej przepustowości sieci wewnętrznej, aby połączyć użytkowników z odległymi klastrami.
Połączenia w siedzibie i w chmurze
Lokalne urządzenia Webex, które mają to samo powinowactwo do klastra (preferencje oparte na bliskości klastra), łączą się z tym samym klastrem w celu nawiązania połączenia. Lokalne urządzenia Webex z różnymi powiązaniami klastrów lokalnych łączą się z różnymi klastrami, a następnie kaskadują z chmurą, aby połączyć dwa środowiska w jedno połączenie. Tworzy to centrum i rozmawia z chmurą Webex jako centrum i klastrami lokalnymi działającymi jako szprychy podczas spotkania.
Połączenia w siedzibie z różnymi powiązaniami klastra
Urządzenie Webex łączy się z lokalnym klastrem lub chmurą w oparciu o jego osiągalność. Poniżej przedstawiono przykłady najbardziej typowych scenariuszy.
Urządzenie Webex Cloud Łączy się z chmurą
Urządzenie Webex w siedzibie łączy się z klastrem w siedzibie
Urządzenie w siedzibie Webex łączy się z chmurą
Wybór klastra chmurowego dla przepełnienia w oparciu o 250 ms lub Wyższe opóźnienie Okrągłej podróży STUN
Podczas gdy preferencją wyboru węzła są lokalne węzły Video Mesh, obsługujemy scenariusz, w którym jeśli opóźnienie STUN round-trip (SRT) do lokalnego klastra Video Mesh przekracza dopuszczalne opóźnienie rundy-trip wynoszące 250 ms (co zwykle ma miejsce, gdy klaster w siedzibie jest skonfigurowany na innym kontynencie), system wybiera najbliższy węzeł multimediów chmury w tej lokalizacji zamiast węzła Video Mesh.
Aplikacja Webex lub urządzenie Webex znajdują się w sieci korporacyjnej w San Jose.
Klastry San Jose i Amsterdam są w pojemności lub niedostępne.
Opóźnienie SRT do klastra w Szanghaju jest większe niż 250 ms i prawdopodobnie wprowadzi problemy z jakością mediów.
Klaster chmury w San Francisco ma optymalne opóźnienie SRT.
Klaster Shanghai Video Mesh jest wyłączony z rozważań.
W rezultacie aplikacja Webex przepływa do klastra chmury w San Francisco.
Spotkania prywatne
Spotkania prywatne izolują wszystkie media do sieci za pośrednictwem usługi Video Mesh. W przeciwieństwie do zwykłych spotkań, jeśli węzły lokalne są pełne, media nie są kaskadowane w chmurze Webex. Ale domyślnie spotkania prywatne mogą być kaskadowane w różnych klastrach usługi Video Mesh w sieci. W przypadku spotkań prywatnych w różnych lokalizacjach geograficznych klastry usługi Video Mesh muszą mieć bezpośrednie połączenie ze sobą, aby umożliwić kaskady między klastrami, takie jak HQ1_VMN na Remote1_VMN na rysunku.
Upewnij się, że niezbędne porty są otwarte w zaporze, aby umożliwić niezakłóconą kaskadę między klastrami. Zarządzanie portami i protokołami.
Wszyscy uczestnicy prywatnego spotkania muszą należeć do organizacji Webex prowadzącego spotkanie. Mogą dołączyć za pomocą aplikacji Webex lub uwierzytelnionego systemu wideo (punkty końcowe SIP zarejestrowane w urządzeniu wideo zarejestrowanym w UCM/VCS lub Webex). Uczestnicy z dostępem VPN lub MRA do Twojej sieci mogą dołączyć do spotkania prywatnego. Nikt jednak nie może dołączyć do spotkania prywatnego spoza Twojej sieci.
Modele wdrażania obsługiwane przez usługę Video Mesh
- Obsługiwane podczas wdrażania usługi Video Mesh
-
Węzeł usługi Video Mesh można wdrożyć w centrum danych (preferowanym) lub strefie zdemilitaryzowanej (DMZ). Aby uzyskać wskazówki, zobacz Porty i protokoły Używane przez usługę Video Mesh.
W przypadku wdrażania strefy zdemilitaryzowanej można skonfigurować węzły usługi Video Mesh w klastrze z podwójnym interfejsem sieciowym (NIC). To wdrożenie umożliwia oddzielenie wewnętrznego ruchu sieciowego przedsiębiorstwa (używanego do komunikacji między skrzynkami, kaskad między klastrami węzła oraz do uzyskiwania dostępu do interfejsu zarządzania węzłem) od zewnętrznego ruchu sieciowego w chmurze (używanego do połączenia ze światem zewnętrznym i kaskad z chmurą).
Dual NIC działa na pełnej, VMNLite i wersji demo oprogramowania węzła Video Mesh. Za konfiguracją NAT 1:1 można również wdrożyć usługę Video Mesh.
Węzły usługi Video Mesh można zintegrować ze środowiskiem sterowania połączeniami. Na przykład wdrożeń z usługą Video Mesh zintegrowaną z usługą Unified CM, zobacz Modele wdrażania Dla usługi Video Mesh i Cisco Unified Communications Manager.
Obsługiwane są następujące rodzaje tłumaczeń adresów:
Dynamiczne tłumaczenie adresów sieciowych (NAT) przy użyciu puli IP
Dynamiczne tłumaczenie adresu portu (PAT)
1:1 NAT
Inne formy NAT powinny działać tak długo, jak prawidłowe porty i protokoły są używane, ale nie popieramy ich oficjalnie, ponieważ nie zostały przetestowane.
IPv4
Statyczny adres IP węzła siatki wideo
- Nieobsługiwane podczas wdrażania usługi Video Mesh
-
IPv6
DHCP dla węzła usługi Video Mesh
Klaster z mieszaniną pojedynczych NIC i podwójnych NIC
Klastrowanie węzłów usługi Video Mesh w szerokiej sieci obszarowej (WAN)
Audio, wideo lub media, które nie przechodzą przez węzeł usługi Video Mesh:
Dźwięk z telefonów
Połączenie typu peer-to-peer między aplikacją Webex a punktem końcowym opartym na standardach
Zakończenie audio w węźle usługi Video Mesh
Media przesyłane przez parę C/E Expressway
Oddzwonienie wideo z usługi Webex
Modele wdrażania dla usługi Video Mesh i Cisco Unified Communications Manager
Te przykłady pokazują powszechne wdrożenia usługi Video Mesh i pomagają zrozumieć, gdzie klastry usługi Video Mesh mogą się dopasować do sieci. Należy pamiętać, że wdrożenie usługi Video Mesh zależy od czynników w topologii sieci:
Lokalizacje centrów danych
Lokalizacje i rozmiar biura
Lokalizacja i pojemność dostępu do Internetu
Generalnie spróbuj powiązać węzły usługi Video Mesh z klastrami Unified CM lub Session Management Edition (SME). Najlepszą praktyką jest zachowanie jak największej centralizacji węzłów w lokalnych oddziałach.
Video Mesh obsługuje Session Management Edition (SME). Klastry Unified CM można połączyć za pośrednictwem SME, a następnie należy utworzyć łącze magistralowe SME, które łączy się z węzłami Video Mesh.
Architektura piasty i rozmów
Ten model wdrażania obejmuje scentralizowaną sieć i dostęp do Internetu. Zazwyczaj lokalizacja centralna charakteryzuje się dużą koncentracją pracowników. W takim przypadku klaster usługi Video Mesh może znajdować się w centralnej lokalizacji, aby zapewnić optymalną obsługę multimediów.
Lokalizowanie klastrów w lokalizacjach oddziałów może nie przynieść korzyści w krótkim okresie i może prowadzić do nieoptymalnego trasowania. Zalecamy wdrożenie klastrów w oddziale tylko wtedy, gdy między oddziałami występuje częsta komunikacja.
Dystrybucja geograficzna
Rozdzielone geograficznie rozmieszczenie jest ze sobą powiązane, ale może wykazywać zauważalne opóźnienia między regionami. Brak zasobów może spowodować, że w krótkim okresie, w przypadku spotkań pomiędzy użytkownikami w każdym miejscu geograficznym, zostaną skonfigurowane nieoptymalne kaskady. W tym modelu zalecamy przydzielenie węzłów usługi Video Mesh w pobliżu regionalnego dostępu do Internetu.
Dystrybucja geograficzna z wybieraniem numerów SIP
Ten model wdrażania zawiera regionalne klastry Unified CM. Każdy klaster może zawierać łącze magistralowe SIP, aby wybrać zasoby w lokalnym klastrze usługi Video Mesh. Drugie łącze magistralowe może zapewnić ścieżkę przełączania awaryjnego do pary Expressway, jeśli zasoby staną się ograniczone.
Porty i protokoły używane przez sieć wideo
Aby zapewnić pomyślne wdrożenie usługi Video Mesh i bezproblemowe działanie węzłów usługi Video Mesh, otwórz następujące porty na zaporze, aby korzystać z protokołów.
Aby zrozumieć ogólne wymagania sieciowe dla Webex Teams, zobacz Wymagania sieciowe dla usług Webex.
Więcej informacji na temat zapory sieciowej i praktyk sieciowych dla usług Webex można znaleźć w dokumencie Firewall Traversal Whitepaper.
Aby złagodzić potencjalne problemy z zapytaniami DNS, podczas konfigurowania zapory przedsiębiorstwa należy postępować zgodnie z dokumentacją DNS Best Practices, Network Protections i Attack Identification (Najlepsze praktyki DNS).
Aby uzyskać więcej informacji na temat projektu, zobacz Preferowana architektura usług hybrydowych, CVD.
Porty i protokoły dla zarządzania
| Węzły w klastrze Video Mesh wymagają niezakłóconej komunikacji ze sobą. Wymagają również niezakłóconej komunikacji z węzłami we wszystkich innych klastrach usługi Video Mesh. Upewnij się, że zapory zezwalają na komunikację między węzłami usługi Video Mesh. |
Węzły usługi Video Mesh w klastrze muszą znajdować się w tej samej masce sieci VLAN lub podsieci.
Cel | Źródło | Miejsce docelowe | Źródłowy adres IP | Port źródłowy | Protokół transportowy | Docelowy adres IP | Port docelowy |
|---|---|---|---|---|---|---|---|
Zarządzanie | Zarządzanie komputerem | Węzeł usługi Video Mesh | Zgodnie z wymaganiami | Dowolne | TCP, HTTPS | Węzeł usługi Video Mesh | 443 |
SSH dla dostępu do konsoli administracyjnej usługi Video Mesh | Zarządzanie komputerem | Węzeł usługi Video Mesh | Zgodnie z wymaganiami | Dowolne | TCP | Węzeł usługi Video Mesh | 22 |
Komunikacja wewnątrzgrupowa | Węzeł usługi Video Mesh | Węzeł usługi Video Mesh | Adres IP innych węzłów usługi Video Mesh w klastrze | Dowolne | TCP | Węzły usługi Video Mesh | 8443 |
Zarządzanie | Węzeł usługi Video Mesh | Webex Cloud | Zgodnie z wymaganiami | Dowolne | UDP, NTP UDP, DNS TCP, HTTPS (WebSockets) | Dowolne | 123 * 53 *** |
Sygnalizowanie kaskadowe | Węzeł usługi Video Mesh | Webex Cloud | Dowolne | Dowolne | TCP | Dowolne | 443 |
Cascade Media | Węzeł usługi Video Mesh | Webex Cloud | Węzeł usługi Video Mesh | Dowolny | UDP | Dowolne Aby uzyskać szczegółowe zakresy adresów, zobacz sekcję „Podsieci IP dla usług Webex Media” w sekcji Wymagania sieciowe dla usług Webex. | 5004 50000 do 53000 Aby uzyskać szczegółowe informacje, zobacz sekcję „Usługi Webex – numery portów i protokoły” w sekcji Wymagania sieciowe dla usług Webex. |
Sygnalizowanie kaskadowe | Klaster siatki Vido (1) | Klaster siatki Vido (2) | Dowolne | Dowolne | TCP | Dowolne | 443 |
Cascade Media | Klaster siatki Vido (1) | Klaster siatki Vido (2) | Klaster siatki Vido (1) | Dowolny | UDP | Dowolne | 5004 50000 do 53000 |
Zarządzanie | Węzeł usługi Video Mesh | Webex Cloud | Zgodnie z wymaganiami | Dowolne | TCP, HTTPS | Dowolny** | 443 |
Zarządzanie | Węzeł usługi Video Mesh (1) | Węzeł usługi Video Mesh (2) | Węzeł usługi Video Mesh (1) | Dowolne | TCP, HTTPS (WebSockets) | Węzeł usługi Video Mesh (2) | 443 |
Komunikacja z wewnętrznymi użytkownikami | Węzeł usługi Video Mesh | Wszystkie inne węzły usługi Video Mesh | Węzeł usługi Video Mesh | Dowolne | UDP | Dowolne | 10000 do 40000 |
* Domyślna konfiguracja w OVA jest skonfigurowana dla NTP i DNS. OVA wymaga, aby otworzyć te porty wychodzące do Internetu. Jeśli skonfigurujesz lokalny serwer NTP i DNS, nie musisz otwierać portów 53 i 123 przez zaporę.
** Ponieważ niektóre adresy URL usług w chmurze mogą ulec zmianie bez ostrzeżenia, KAŻDY jest zalecanym celem bezproblemowego działania węzłów usługi Video Mesh. Jeśli wolisz filtrować ruch na podstawie adresów URL, zobacz sekcję Adresy URL Webex Teams dla usług hybrydowych
w sekcji Wymagania sieciowe dla usług Webex , aby uzyskać więcej informacji.
***Porty różnią się w zależności od tego, czy włączono funkcję QoS. Z włączoną funkcją QoS porty to 52 500-59499, 63000-64667, 59500-62999 i 64688-65500. Z QoS off, porty są 34,000-34,999.
Podpisy drogowe dla usługi Video Mesh (jakość usług włączona)
W przypadku wdrożeń, w których węzeł usługi Video Mesh znajduje się po stronie korporacyjnej DMZ lub wewnątrz zapory, w Webex Control Hub znajduje się ustawienie konfiguracji węzła usługi Video Mesh, które umożliwia administratorowi optymalizację zakresów portów używanych przez węzeł usługi Video Mesh do oznaczania sieci QoS. To ustawienie Jakość usługi jest domyślnie włączone i zmienia porty źródłowe używane do udostępniania audio, wideo i treści na wartości w tej tabeli. To ustawienie umożliwia skonfigurowanie zasad oznaczania QoS w oparciu o zakresy portów UDP w celu odróżnienia audio od wideo lub udostępniania zawartości oraz oznaczenie wszystkich wartości Audio o zalecanej wartości EF i Video oraz udostępniania zawartości o zalecanej wartości AF41.
W tabeli i wykresie wyświetlane są porty UDP używane do przesyłania strumieniowego audio i wideo, które są głównym celem konfiguracji sieci QoS. Podczas gdy zasady znakowania QoS sieci dla mediów w UDP są w centrum poniższej tabeli, węzły usługi Webex Video Mesh kończą również ruch TCP w celu prezentacji i udostępniania zawartości aplikacji Webex przy użyciu portów efemerycznych 52500–65500. Jeśli zapora znajduje się między węzłami usługi Video Mesh a aplikacją Webex, porty TCP muszą być również dozwolone do prawidłowego działania.
| Węzeł siatki wideo oznacza ruch natywny. Ten natywny znak jest asymetryczny w niektórych przepływach i zależy od tego, czy porty źródłowe są portami współdzielonymi (jeden port, jak 5004 dla wielu przepływów do różnych miejsc docelowych i portów docelowych), czy też nie (gdzie port mieści się w zakresie, ale jest unikalny dla danej sesji dwukierunkowej). Aby zrozumieć natywne oznaczenie węzła usługi Video Mesh, należy pamiętać, że węzeł usługi Video Mesh oznacza audio EF, gdy port 5004 nie jest używany jako port źródłowy. Niektóre przepływy dwukierunkowe, takie jak kaskady Video Mesh do Video Mesh lub Video Mesh do aplikacji Webex, będą oznaczane asymetrycznie, co stanowi powód do korzystania z sieci do zaznaczania ruchu w oparciu o podane zakresy portów UDP. |
| Źródłowy adres IP | Adres IP miejsca docelowego | Źródłowe porty UDP | Porty docelowe UDP | Rdzenny znak DSCP | Typ mediów |
Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 35000 do 52499 | 5004 | AF41 | Testuj pakiety STUN |
| Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 52500 do 59499 | 5004 | EF | Audio |
| Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 63000 do 64667 | 5004 | AF41 | Wideo |
| Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 59500 do 62999 | 50000 do 51499 | EF | Audio |
| Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 64668 do 65500 | 51500 do 53000 | AF41 | Wideo |
| Węzeł usługi Video Mesh | Węzeł usługi Video Mesh | 10000 do 40000 | 10000 do 40000 | — | Audio |
| Węzeł usługi Video Mesh | Węzeł usługi Video Mesh | 10000 do 40000 | 10000 do 40000 | — | Wideo |
| Węzeł usługi Video Mesh | Punkty końcowe Unified CM SIP | 52500 do 59499 | Unified CM SIP Profile | EF | Audio |
| Węzeł usługi Video Mesh | Punkty końcowe Unified CM SIP | 63000 do 64667 | Unified CM SIP Profile | AF41 | Wideo |
Klaster siatki wideo | Klaster siatki wideo | 52500 do 59499 | 5004 | EF | Audio |
Klaster siatki wideo | Klaster siatki wideo | 63000 do 64667 | 5004 | AF41 | Wideo |
Klaster siatki wideo | Klaster siatki wideo | 59500 do 62999 | 50000 do 51499 | EF | Audio |
Klaster siatki wideo | Klaster siatki wideo | 64668 do 65500 | 51500 do 53000 | AF41 | Wideo |
| Węzeł usługi Video Mesh | Aplikacja lub punkt końcowy Webex Teams* | 5004 | Od 52000 do 52099 | AF41 | Audio |
| Węzeł usługi Video Mesh | Aplikacja lub punkt końcowy Webex Teams | 5004 | 52100 do 52299 | AF41 | Wideo |
*Kierunek ruchu mediów określa oznaczenia DSCP. Jeśli porty źródłowe pochodzą z węzła Video Mesh (z węzła Video Mesh do aplikacji Webex Teams), ruch jest oznaczany tylko jako AF41. Ruch multimedialny pochodzący z aplikacji Webex Teams lub punktów końcowych Webex ma oddzielne oznaczenia DSCP, ale ruch powrotny z węzła Video Mesh udostępnionych portów nie.
| Zróżnicowanie portu źródłowego UDP (klienci aplikacji Windows Webex): Skontaktuj się z lokalnym zespołem kont, jeśli chcesz włączyć dla swojej organizacji różnicowanie portu źródłowego UDP. Jeśli ta opcja nie jest włączona, nie można różnicować udostępniania audio i wideo za pomocą systemu operacyjnego Windows. Porty źródłowe będą takie same dla udostępniania audio, wideo i treści w urządzeniach z systemem Windows. |
Podpisy drogowe dla usługi Video Mesh (jakość usług wyłączona)
W przypadku wdrożeń, w których węzeł usługi Video Mesh znajduje się w DMZ, w Webex Control Hub znajduje się ustawienie konfiguracji węzła usługi Video Mesh, które umożliwia optymalizację zakresów portów używanych przez węzeł usługi Video Mesh. To ustawienie Jakość usługi po wyłączeniu (domyślnie włączone) zmienia porty źródłowe używane do udostępniania audio, wideo i treści z węzła Video Mesh na zakres 34000 do 34999. Węzeł Video Mesh następnie natively zaznacza wszystkie audio, wideo i udostępnianie zawartości do jednego DSCP AF41.
| Ponieważ porty źródłowe są takie same dla wszystkich mediów niezależnie od miejsca docelowego, nie można odróżnić audio od wideo ani udostępniania zawartości na podstawie zakresu portów z tym ustawieniem wyłączonym. Ta konfiguracja umożliwia łatwiejsze konfigurowanie otworów pinowych zapory dla multimediów z włączoną funkcją Quality of Service. |
Tabela i schemat przedstawiają porty UDP, które są używane do strumieni audio i wideo po wyłączeniu funkcji QoS.
| Źródłowy adres IP | Adres IP miejsca docelowego | Źródłowe porty UDP | Porty docelowe UDP | Rdzenny znak DSCP | Typ mediów |
| Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 34000 do 34999 | 5004 | AF41 | Audio |
| Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 34000 do 34999 | 5004 | AF41 | Wideo |
| Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 34000 do 34999 | 50000 do 51499 | AF41 | Audio |
| Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 34000 do 34999 | 51500 do 53000 | AF41 | Wideo |
| Węzeł usługi Video Mesh | Węzeł usługi Video Mesh | 10000 do 40000 | 10000 do 40000 | AF41 | Audio |
| Węzeł usługi Video Mesh | Węzeł usługi Video Mesh | 10000 do 40000 | 10000 do 40000 | AF41 | Wideo |
Klaster siatki wideo | Klaster siatki wideo | 34000 do 34999 | 5004 | AF41 | Audio |
Klaster siatki wideo | Klaster siatki wideo | 34000 do 34999 | 5004 | AF41 | Wideo |
Klaster siatki wideo | Klaster siatki wideo | 34000 do 34999 | 50000 do 51499 | AF41 | Audio |
Klaster siatki wideo | Klaster siatki wideo | 34000 do 34999 | 51500 do 53000 | AF41 | Wideo |
| Węzeł usługi Video Mesh | Punkty końcowe Unified CM SIP | 52500 do 59499 | Unified CM SIP Profile | AF41 | Audio |
| Węzeł usługi Video Mesh | Punkty końcowe Unified CM SIP | 63000 do 64667 | Unified CM SIP Profile | AF41 | Wideo |
Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 35000 do 52499 | 5004 | AF41 | Testuj pakiety STUN |
| Węzeł usługi Video Mesh | Aplikacja lub punkt końcowy Webex Teams | 5004 | Od 52000 do 52099 | AF41 | Audio |
| Węzeł usługi Video Mesh | Aplikacja lub punkt końcowy Webex Teams | 5004 | 52100 do 52299 | AF41 | Wideo |
Porty i protokoły dla ruchu Webex Meetings
Cel | Źródło | Miejsce docelowe | Źródłowy adres IP | Port źródłowy | Protokół transportowy | Docelowy adres IP | Port docelowy |
|---|---|---|---|---|---|---|---|
Dzwonienie do spotkania | Aplikacje (aplikacje komputerowe i mobilne aplikacji Webex App) Urządzenia zarejestrowane w Webex | Węzeł usługi Video Mesh | Zgodnie z wymaganiami | Dowolne | UDP i TCP (używane przez aplikację Webex) SRTP (dowolny) | Dowolny** | 5004 |
Połączenie urządzenia SIP ze spotkaniem (sygnalizacja SIP) | Sterowanie połączeniami Unified CM lub Cisco Expressway | Węzeł usługi Video Mesh | Zgodnie z wymaganiami | Ephemeral (>=1024) | TCP lub TLS | Dowolny** | 5060 lub 5061 |
Kaskada | Węzeł usługi Video Mesh | Webex Cloud | Zgodnie z wymaganiami | 34000 do 34999 | UDP, SRTP (Dowolne)* | Dowolny** | 5004 50000 do 53000*** |
Kaskada | Węzeł usługi Video Mesh | Węzeł usługi Video Mesh | Zgodnie z wymaganiami | 34000 do 34999 | UDP, SRTP (Dowolne)* | Dowolny** | 5004 |
| Port 5004 jest używany dla wszystkich multimediów w chmurze i lokalnych węzłów Video Mesh. Aplikacja Webex nadal łączy się z węzłami usługi Video Mesh przez udostępnione porty 5004. Te porty są również używane przez aplikację Webex i zarejestrowane punkty końcowe Webex do testów STUN do węzłów Video Mesh. Węzeł usługi Video Mesh do węzła usługi Video Mesh dla kaskadów używa zakresu portów docelowych 10000–40000.* Protokół TCP jest również obsługiwany, ale nie jest preferowany, ponieważ może mieć wpływ na jakość multimediów. |
** Jeśli chcesz ograniczyć adresy IP, zobacz zakresy adresów IP, które są udokumentowane w wymaganiach sieciowych dla usług Webex.
*** Expressway korzysta już z tego zakresu portów w chmurze Webex. Większość wdrożeń nie będzie więc wymagała żadnych aktualizacji, aby obsługiwać to nowe wymaganie dla usługi Video Mesh. Jeśli jednak wdrożenie ma bardziej rygorystyczne reguły zapory, może być konieczne zaktualizowanie konfiguracji zapory, aby otworzyć te porty dla usługi Video Mesh.
Aby uzyskać najlepsze wrażenia z korzystania z Webex w organizacji, skonfiguruj zaporę tak, aby zezwalała na wszystkie wychodzące transakcje TCP i UDP kierowane do portów 5004, jak również na wszystkie przychodzące odpowiedzi na ten ruch. Wymogi portów wymienione powyżej zakładają, że węzły usługi Video Mesh są wdrażane w sieci LAN (preferowanej) lub w strefie DMZ oraz że aplikacja Webex jest w sieci LAN.
Jakość i skalowanie wideo dla siatki wideo
Poniżej przedstawiono kilka typowych scenariuszy spotkań podczas tworzenia kaskady. Video Mesh jest adaptacyjny w zależności od dostępnej przepustowości i odpowiednio rozdziela zasoby. W przypadku urządzeń na spotkaniu, które korzystają z węzła usługi Video Mesh, łącze kaskadowe zapewnia korzyści związane ze zmniejszeniem średniej przepustowości i poprawą obsługi spotkania przez użytkownika.
| W celu uzyskania wytycznych dotyczących obsługi przepustowości i planowania przepustowości patrz Preferowana dokumentacja architektury. |
Na podstawie aktywnych prelegentów spotkania nawiązywane są łącza kaskadowe. Każda kaskada może zawierać do 6 strumieni, a kaskada jest ograniczona do 6 uczestników (6 w kierunku aplikacji Webex/SIP do chmury Webex i 5 w przeciwnym kierunku). Każde źródło multimediów (chmura i siatka wideo) prosi stronę zdalną o strumienie, które są potrzebne do spełnienia lokalnych wymagań punktu końcowego wszystkich uczestników zdalnych w kaskadzie.
Aby zapewnić elastyczne środowisko użytkownika, platforma Webex może wykonywać wideo typu multistream uczestnikom spotkania. Ta sama możliwość dotyczy połączenia kaskadowego między węzłami usługi Video Mesh a chmurą. W tej architekturze wymagania dotyczące przepustowości różnią się w zależności od wielu czynników, takich jak układy punktów końcowych.
Architektura
W tej architekturze punkty końcowe zarejestrowane w programie Cisco Webex wysyłają sygnalizację do chmury i multimediów do usług przełączania. Lokalne punkty końcowe SIP wysyłają sygnalizację do środowiska sterowania połączeniami (Unified CM lub Expressway), które następnie wysyła ją do węzła Video Mesh. Media są wysyłane do usługi transkodowania.
Uczestnicy z chmury i lokalizacji
Lokalni uczestnicy w węźle Video Mesh żądają żądanych strumieni w oparciu o ich wymagania układowe. Strumienie te są przekierowywane z węzła Video Mesh do punktu końcowego do renderowania lokalnego urządzenia.
Każdy węzeł Cloud i Video Mesh żąda rozdzielczości HD i SD od wszystkich uczestników, którzy są zarejestrowanymi w chmurze urządzeniami lub aplikacją Webex. W zależności od punktu końcowego, będzie wysyłał do 4 rozdzielczości, zazwyczaj 1080p, 720p, 360p i 180p.
Kaskady
Większość punktów końcowych Cisco może wysyłać 3 lub 4 strumienie z jednego źródła w zakresie rozdzielczości (od 1080p do 180p). Układ punktu końcowego określa wymaganie dla strumieni potrzebnych na dalekim końcu kaskady. W przypadku aktywnej obecności główny strumień wideo to 1080p lub 720p, a panele wideo (PiPS) to 180p. Dla tego samego widoku rozdzielczość wynosi 480p lub 360p dla wszystkich uczestników w większości przypadków. Kaskada utworzona między węzłami Video Mesh a chmurą wysyła również 720p, 360p i 180p w obu kierunkach. Zawartość jest wysyłana jako pojedynczy strumień, a dźwięk jest wysyłany jako wiele strumieni.
Wykresy szerokości pasma kaskadowego, które zapewniają pomiar na klaster, są dostępne w menu Analityka w Webex Control Hub. Nie można skonfigurować przepustowości kaskadowej na spotkanie w Control Hub.
| Maksymalna wynegocjowana przepustowość kaskadowa na spotkanie wynosi 20 Mb/s dla głównego wideo dla wszystkich źródeł i wielu głównych strumieni wideo, które mogą wysłać. Ta maksymalna wartość nie obejmuje kanału treści ani dźwięku. |
Główny film z wieloma przykładami układu
Poniższe wykresy ilustrują przykładowy scenariusz spotkania oraz wpływ przepustowości, gdy w grze jest wiele czynników. W tym przykładzie wszystkie aplikacje Webex i urządzenia zarejestrowane w Webex przesyłają strumienie 1x720p, 1x360p i 1x180p do usługi Video Mesh. Na kaskadzie strumienie 720p, 360p i 180p są przesyłane w obu kierunkach. Powodem jest to, że są aplikacje Webex i urządzenia zarejestrowane w Webex, które otrzymują 720p, 360p i 180p po obu stronach kaskady.
| Na wykresach numery przepustowości przesyłanych i odebranych danych są tylko w celach. Nie są one wyczerpującym zakresem wszystkich możliwych spotkań i towarzyszących im wymogów dotyczących przepustowości. Różne scenariusze spotkań (dołączeni uczestnicy, możliwości urządzeń, udostępnianie zawartości w ramach spotkania, aktywność w dowolnym momencie podczas spotkania) przyniosą różne poziomy przepustowości. |
Na poniższym diagramie przedstawiono spotkanie z punktami końcowymi zarejestrowanymi w chmurze i lokalach oraz aktywnego mówcę.
Na tym samym spotkaniu wykres poniżej pokazuje przykład kaskady utworzonej pomiędzy węzłami usługi Video Mesh a chmurą w obu kierunkach.
Na tym samym spotkaniu na poniższym diagramie przedstawiono przykład kaskady z chmury.
Na poniższym diagramie przedstawiono spotkanie z tymi samymi urządzeniami, wraz z klientem Webex Meetings. System wysyła aktywny głośnik i ostatni aktywny głośnik w wysokiej rozdzielczości wraz z dodatkowym strumieniem HD aktywnego głośnika dla klientów Webex Meeting, ponieważ węzły Video Mesh nie obsługują obecnie Webex Meetings.
Wymagania dotyczące usług Webex
Współpracuj z partnerem, menedżerem ds. sukcesu klienta (CSM) lub przedstawicielem testów, aby prawidłowo udostępnić witrynę Cisco Webex i usługi Webex dla usługi Video Mesh:
Musisz mieć organizację Webex z płatną subskrypcją usług Webex.
Aby w pełni wykorzystać usługę Video Mesh, upewnij się, że Twoja witryna Webex znajduje się na platformie wideo w wersji 2.0. (Możesz sprawdzić, czy Twoja witryna znajduje się na platformie wideo w wersji 2.0, jeśli ma listę typu Media Resource dostępna w opcjach witryny Cloud Collaboration Meeting Room).
W profilach użytkowników należy włączyć CMR dla witryny Webex. (Można to zrobić w zbiorczej aktualizacji pliku CSV z atrybutem SupportCMR).
Aby uzyskać więcej informacji, zobacz Porównanie funkcji i ścieżka migracji z Collaboration Meeting Room Hybrid do Video Mesh w załączniku.
Sprawdzić, Czy Kraj Źródła Jest Prawidłowy
Funkcja Video Mesh korzysta z funkcji globalnie rozproszonych mediów (GDM) Webex , aby uzyskać lepsze kierowanie mediów. Aby uzyskać optymalną łączność, podczas kaskadowania usługi Video Mesh z usługą Webex Webex wybiera węzeł multimedialny w chmurze najbliższy przedsiębiorstwu. Ruch przechodzi następnie przez sieć szkieletową Webex , aby wchodzić w interakcję z Webex podczas spotkania. Ten routing minimalizuje opóźnienia i utrzymuje większość ruchu w sieci szkieletowej Webex i poza Internetem.
Aby obsługiwać GDM, używamy MaxMind jako dostawcy lokalizacji GeoIP dla tego procesu. Sprawdź, czy aplikacja MaxMind prawidłowo identyfikuje lokalizację Twojego publicznego adresu IP, aby zapewnić sprawne trasowanie.
| 1 | W przeglądarce internetowej wprowadź ten adres URL z publicznym adresem IP Expressway lub punktu końcowego na końcu. Otrzymujesz odpowiedź podobną do: |
| 2 | Sprawdź, czy |
| 3 | Jeśli lokalizacja jest nieprawidłowa, prześlij prośbę o skorygowanie lokalizacji publicznego adresu IP do MaxMind pod https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location. |
Wypełnij wymagania wstępne dla usługi Video Mesh
Użyj tej listy kontrolnej, aby upewnić się, że jesteś gotowy do zainstalowania i skonfigurowania węzłów usługi Video Mesh oraz zintegrowania witryny Webex z usługą Video Mesh.
| 1 | Należy upewnić się, że:
| ||
| 2 | Współpracuj ze swoim partnerem, menedżerem ds. sukcesu klienta lub przedstawicielem ds. prób, aby zrozumieć i przygotować środowisko Webex tak, aby było gotowe do połączenia z siecią wideo. Aby uzyskać więcej informacji, zobacz Wymagania dotyczące usług Webex. | ||
| 3 | Nagraj następujące informacje sieciowe, aby przypisać je do węzłów usługi Video Mesh:
| ||
| 4 | Przed rozpoczęciem instalacji upewnij się, że Twoja organizacja Webex jest włączona dla usługi Video Mesh. Usługa ta jest dostępna dla organizacji posiadających pewne płatne subskrypcje usługi Webex udokumentowane w wymaganiach licencyjnych dla usług hybrydowych Cisco Webex. Aby uzyskać pomoc, skontaktuj się z partnerem firmy Cisco lub menedżerem konta. | ||
| 5 | Wybierz obsługiwany sprzęt lub konfigurację opartą na specyfikacjach dla węzła usługi Video Mesh, zgodnie z opisem w wymaganiach systemowych i platformowych dla oprogramowania węzła usługi Video Mesh. | ||
| 6 | Upewnij się, że na serwerze działa oprogramowanie VMware ESXi 7 lub 8 oraz vSphere 7 lub 8, a prowadzący VM działa. | ||
| 7 | Jeśli integrujesz usługę Video Mesh ze swoim środowiskiem sterowania połączeniami Unified CM i chcesz, aby listy uczestników były spójne na wszystkich platformach spotkań, upewnij się, że tryb zabezpieczeń klastra Unified CM jest ustawiony na tryb mieszany, tak aby obsługiwał ruch szyfrowany TLS. Aby ta funkcja działała, wymagany jest kompleksowy ruch szyfrowany. Więcej informacji na temat przełączania środowiska Unified CM w tryb mieszany można znaleźć w rozdziale Security Guide for Cisco Unified Communications Manager (Podręcznik zabezpieczeń programu Cisco Unified Communications Manager). Więcej informacji na temat funkcji i konfigurowania szyfrowania kompleksowego można znaleźć w podręczniku Active Control. | ||
| 8 | Jeśli integrujesz serwer proxy (jawne, przejrzyste inspekcje lub przejrzyste nieinspekcje) z siecią wideo, upewnij się, że postępujesz zgodnie z wymaganiami udokumentowanymi w wymaganiach dotyczących obsługi serwera proxy dla sieci wideo. |
Co zrobić dalej
Instalowanie i konfigurowanie oprogramowania węzła usługi Video Mesh
Przepływ zadań związanych z wdrażaniem siatki wideo
Przed rozpoczęciem
| 1 | Instalowanie i konfigurowanie oprogramowania węzła usługi Video Mesh Użyj tej procedury, aby wdrożyć węzeł usługi Video Mesh na serwerze hosta z oprogramowaniem VMware ESXi lub vCenter. Instalujesz oprogramowanie w siedzibie firmy, które tworzy węzeł, a następnie wykonuje konfigurację początkową, taką jak ustawienia sieciowe. Później zarejestrujesz go w chmurze. |
| 2 | Zaloguj się do konsoli węzła usługi Video Mesh Zaloguj się po raz pierwszy na konsoli. Oprogramowanie węzła usługi Video Mesh ma domyślne hasło. Przed skonfigurowaniem węzła należy zmienić tę wartość. |
| 3 | Ustaw konfigurację sieci węzła usługi Video Mesh w konsoli Ta procedura służy do konfigurowania ustawień sieciowych węzła usługi Video Mesh, jeśli nie zostały one skonfigurowane podczas konfigurowania węzła na maszynie wirtualnej. Skonfigurujesz statyczny adres IP i zmienisz nazwę FQDN/hosta i serwery NTP. Usługa DHCP nie jest obecnie obsługiwana. |
| 4 | Poniższe kroki służą do konfigurowania interfejsu zewnętrznego dla wdrażania podwójnego interfejsu sieciowego (podwójnego NIC):
Po ponownym uruchomieniu węzła online i zweryfikowaniu konfiguracji sieci wewnętrznej można skonfigurować zewnętrzny interfejs sieciowy, jeśli jest wdrażany węzeł usługi Video Mesh w DMZ sieci, tak aby można było odizolować ruch korporacyjny (wewnętrzny) od ruchu zewnętrznego (zewnętrznego). Można również wprowadzać wyjątki lub zastąpienia domyślnych reguł trasowania. |
| 5 | Zarejestruj węzeł usługi Video Mesh w chmurze Webex Użyj tej procedury, aby zarejestrować węzły usługi Video Mesh w chmurze Webex i ukończyć dodatkową konfigurację. Gdy używasz Control Hub do rejestracji węzła, utwórz klaster, do którego jest przypisany węzeł. Klaster zawiera co najmniej jeden węzeł multimedialny, który służy użytkownikom w określonym regionie geograficznym. Kroki rejestracji służą również do konfigurowania ustawień połączeń SIP, ustawiania harmonogramu uaktualniania i subskrypcji powiadomień e-mail. |
| 6 | Włącz i zweryfikuj jakość usług (QoS), wykonując następujące zadania:
Włącz usługę QoS, jeśli chcesz, aby węzły usługi Video Mesh automatycznie oznaczały ruch SIP (lokalne punkty końcowe zarejestrowane przez SIP) zarówno dla audio (EF), jak i wideo (AF41) oddzielnie z odpowiednią klasą usług i używały znanych zakresów portów dla określonych typów multimediów. Zmiana ta pozwoli Ci utworzyć zasady QoS i w razie potrzeby skutecznie odnotować ruch powrotny z chmury. Aby sprawdzić, czy na zaporze są otwarte prawidłowe porty, należy skorzystać z narzędzia Reflector Tool. |
| 7 | Konfigurowanie węzła usługi Video Mesh dla integracji serwera proxy Użyj tej procedury, aby określić typ serwera proxy, który chcesz zintegrować z siecią wideo. Jeśli wybierzesz przejrzysty serwer proxy inspekcji, możesz użyć interfejsu węzła, aby przesłać i zainstalować certyfikat główny, sprawdzić serwer proxy i rozwiązać ewentualne problemy. |
| 8 | Postępuj zgodnie ze zintegrowaną siecią wideo z przepływem zadań sterowania połączeniami i wybierz jeden z następujących elementów, w zależności od sterowania połączeniami, wymogów bezpieczeństwa i tego, czy chcesz zintegrować usługę Video Mesh ze środowiskiem sterowania połączeniami:
Urządzenia SIP nie obsługują bezpośredniej dostępności, więc należy użyć konfiguracji Unified CM lub VCS Expressway, aby nawiązać relację między zarejestrowanymi na miejscu urządzeniami SIP a klastrami Video Meshclusters. Wystarczy przełączyć łącze magistralowe Unified CM lub VCS Expressway do węzła usługi Video Mesh, w zależności od środowiska sterowania połączeniami. |
| 9 | Łańcuchy certyfikatów wymiany między węzłami Unified CM i Video Mesh W tym zadaniu pobierasz certyfikaty z interfejsów Unified CM i Video Mesh i przesyłasz je do innych. Ten krok ustanawia bezpieczne zaufanie między dwoma produktami, a w połączeniu z konfiguracją bezpiecznego łącza magistralowego umożliwia szyfrowanie ruchu SIP i multimediów SRTP w organizacji do lądowania na węzłach usługi Video Mesh. |
| 10 | Włącz szyfrowanie multimediów dla klastrów organizacji i siatki wideo Użyj tej procedury, aby włączyć szyfrowanie multimediów dla organizacji i poszczególnych klastrów usługi Video Mesh. To ustawienie wymusza konfigurację TLS end-to-end i musisz mieć na swoim Unified CM bezpieczny łącze magistralowe SIP TLS, które wskazuje węzły usługi Video Mesh. |
| 11 | Włącz usługę Video Mesh dla witryny Webex Aby korzystać ze zoptymalizowanych multimediów do węzła usługi Video Mesh podczas spotkania Webex ze wszystkimi aplikacjami i urządzeniami Webex, które mają do niego dołączyć, ta konfiguracja musi być włączona dla witryny Webex. Włączenie tego ustawienia łączy usługę Video Mesh i wystąpienia spotkań w chmurze razem i umożliwia wystąpienie kaskad z węzłów usługi Video Mesh. Jeśli to ustawienie nie jest włączone, aplikacja i urządzenia Webex nie będą używać węzła usługi Video Mesh dla spotkań Webex. |
| 12 | Przypisz sale spotkań w ramach współpracy do użytkowników aplikacji Webex |
| 13 | Zweryfikuj środowisko spotkania w bezpiecznym punkcie końcowym Jeśli używasz szyfrowania multimediów poprzez kompleksową konfigurację TLS, użyj tych kroków, aby sprawdzić, czy punkty końcowe są bezpiecznie zarejestrowane i czy pojawia się prawidłowy obraz spotkania. |
Bulk Provisioning Script for Video Mesh
Jeśli musisz wdrożyć wiele węzłów we wdrażaniu usługi Video Mesh, proces jest czasochłonny. Możesz użyć skryptu w https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning celu szybkiego wdrożenia węzłów siatki wideo na serwerach VMWare ESXi. Przeczytaj plik readme, aby uzyskać instrukcje dotyczące korzystania ze skryptu.
Instalowanie i konfigurowanie oprogramowania węzła usługi Video Mesh
Użyj tej procedury, aby wdrożyć węzeł usługi Video Mesh na serwerze hosta z oprogramowaniem VMware ESXi lub vCenter. Instalujesz oprogramowanie w siedzibie firmy, które tworzy węzeł, a następnie wykonuje konfigurację początkową, taką jak ustawienia sieciowe. Później zarejestrujesz go w chmurze.
Zamiast korzystać z wcześniej pobranej wersji, należy pobrać pakiet oprogramowania (OVA) z Control Hub ( https://admin.webex.com). Ten OVA jest podpisywany przez certyfikaty Cisco i można go pobrać po zalogowaniu się do Control Hub z poświadczeniami administratora klienta.
Przed rozpoczęciem
Zobacz Wymagania systemowe i platformowe dotyczące oprogramowania węzła usługi Video Mesh dla obsługiwanych platform sprzętowych i wymagania dotyczące specyfikacji węzła usługi Video Mesh.
Upewnij się, że masz wymagane elementy:
Komputer z:
Klient VMware vSphere 7 lub 8.
Lista obsługiwanych systemów operacyjnych znajduje się w dokumentacji VMware.
Pobrano plik OVA z oprogramowaniem Video Mesh.
Pobierz najnowsze oprogramowanie usługi Video Mesh z Control Hub, a nie używaj wcześniej pobranej wersji. Oprogramowanie można również uzyskać z tego łącza. (Plik ma około 1,5 GB)
Starsze wersje pakietu oprogramowania (OVA) nie będą kompatybilne z najnowszymi aktualizacjami usługi Video Mesh. Może to spowodować problemy podczas uaktualniania aplikacji. Upewnij się, że pobrano najnowszą wersję pliku OVA z tego łącza.
Obsługiwany serwer z oprogramowaniem VMware ESXi lub vCenter 7 lub 8 zainstalowany i uruchomiony
Wyłącz tworzenie kopii zapasowych maszyn wirtualnych i migrację na żywo. Klastry węzła usługi Video Mesh to systemy czasu rzeczywistego; wszystkie pauzy maszyn wirtualnych mogą spowodować niestabilność tych systemów. (W przypadku czynności konserwacyjnych w węźle usługi Video Mesh należy korzystać z trybu konserwacji z Control Hub).
| 1 | Za pomocą komputera otwórz klienta vSphere VMware i zaloguj się do systemu vCenter lub ESXi na serwerze. | ||||
| 2 | Przejdź do . | ||||
| 3 | Na ekranie Wybierz tempat OVF na stronie kliknij Plik lokalny, a następnie Wybierz pliki. Przejdź do miejsca, w którym znajduje się plik videomesh.ova , wybierz plik, a następnie kliknij Dalej.
| ||||
| 4 | Na ekranie Wybierz nazwę i folder strona, wprowadź Nazwa maszyny wirtualnej dla węzła usługi Video Mesh (na przykład „Video_Mesh_Node_1”) wybierz lokalizację, w której może znajdować się wdrożenie węzła maszyny wirtualnej, a następnie kliknij Następny. Trwa kontrola walidacji. Po jego zakończeniu pojawiają się szczegóły szablonu. | ||||
| 5 | Sprawdź szczegóły szablonu, a następnie kliknij przycisk Dalej. | ||||
| 6 | Na ekranie Konfiguracja strona, wybierz typ konfiguracji wdrożenia, a następnie kliknij Następny.
Opcje są wymienione w kolejności rosnących wymagań dotyczących zasobów.
| ||||
| 7 | Na ekranie Wybierz miejsce strona, upewnij się, że wybrano domyślny format dysku Thick Provision Lazy Zeroed i zasady pamięci masowej VM z Datastore Default , a następnie kliknij Następny. | ||||
| 8 | Na ekranie Wybierz sieci na stronie wybierz opcję sieci z listy pozycji, aby zapewnić żądaną łączność z maszyną wirtualną.
W przypadku wdrażania DMZ węzeł usługi Video Mesh można skonfigurować za pomocą podwójnego interfejsu sieciowego (NIC). To wdrożenie umożliwia oddzielenie wewnętrznego ruchu sieciowego przedsiębiorstwa (używanego do komunikacji między skrzynkami, kaskad między klastrami węzła oraz do uzyskania dostępu do interfejsu zarządzania węzłem) od zewnętrznego ruchu sieciowego w chmurze (używanego do łączności ze światem zewnętrznym oraz kaskad od Webex). Wszystkie węzły w klastrze muszą być w trybie podwójnej NIC; mieszanka pojedynczego i podwójnego NIC nie jest obsługiwana.
| ||||
| 9 | Na stronie Dostosuj szablon skonfiguruj następujące ustawienia sieci:
Jeśli jest to preferowane, po zalogowaniu się do węzła można pominąć konfigurację ustawień sieci i wykonać czynności opisane w Ustawieniu konfiguracji sieci węzła usługi Video Mesh w konsoli. | ||||
| 10 | Na ekranie Gotowy do ukończenia strona, sprawdź, czy wszystkie wprowadzone ustawienia są zgodne z wytycznymi w tej procedurze, a następnie kliknij Zakończ. Po zakończeniu wdrażania OVA Twój węzeł usługi Video Mesh jest wyświetlany na liście maszyn wirtualnych. | ||||
| 11 | Kliknij prawym przyciskiem myszy węzeł usługi Video Mesh VM, a następnie wybierz . Oprogramowanie węzła usługi Video Mesh jest instalowane jako gość na serwerze VM. Teraz możesz zalogować się na konsoli i skonfigurować węzeł usługi Video Mesh. Może wystąpić opóźnienie o kilka minut przed pojawieniem się kontenerów węzła. Podczas pierwszego uruchamiania na konsoli pojawi się komunikat zapory mostowej, podczas którego nie można się zalogować. |
Co zrobić dalej
Zaloguj się do konsoli węzła usługi Video Mesh
Zaloguj się po raz pierwszy na konsoli. Oprogramowanie węzła usługi Video Mesh ma domyślne hasło. Przed skonfigurowaniem węzła należy zmienić tę wartość.
| 1 | Z klienta VMware vSphere przejdź do węzła Video Mesh VM, a następnie wybierz konsolę. Zostanie uruchomiony węzeł usługi Video Mesh VM i pojawi się monit o zalogowanie. Jeśli monit o zalogowanie nie jest wyświetlany, naciśnij przycisk Enter. Można krótko zobaczyć komunikat wskazujący, że system jest inicjowany. |
| 2 | Aby się zalogować, użyj następującej domyślnej nazwy użytkownika i hasła: Ponieważ logujesz się po raz pierwszy do węzła usługi Video Mesh, musisz zmienić hasło administratora (hasło). |
| 3 | W przypadku (bieżącego) hasła wprowadź domyślne hasło (z góry), a następnie naciśnij przycisk Enter. |
| 4 | W przypadku nowego hasła wprowadź nowe hasło i naciśnij Enter. |
| 5 | W przypadku nowego hasła wprowadź ponownie hasło i naciśnij klawisz Enter. Pojawi się komunikat „Hasło zostało pomyślnie zmienione”, a następnie pojawi się ekran początkowego węzła usługi Video Mesh z komunikatem o zakazie nieautoryzowanego dostępu. |
| 6 | Naciśnij Enter, aby załadować menu główne. |
Co zrobić dalej
Ustaw konfigurację sieci węzła usługi Video Mesh w konsoli
Ta procedura służy do konfigurowania ustawień sieciowych węzła usługi Video Mesh, jeśli nie zostały one skonfigurowane podczas konfigurowania węzła na maszynie wirtualnej. Skonfigurujesz statyczny adres IP i zmienisz nazwę FQDN/hosta i serwery NTP. Usługa DHCP nie jest obecnie obsługiwana.
Te kroki są wymagane, jeśli nie skonfigurowano ustawień sieciowych w momencie wdrażania OVA.
| Wewnętrzny interfejs (domyślny interfejs dla ruchu) jest używany do zarządzania CLI, magistralami SIP, ruchem SIP i węzłami. Zewnętrzny (zewnętrzny) interfejs służy do komunikacji HTTPS i websocketów z Webex, a także do przesyłania kaskad z węzłów do Webex. |
| 1 | Otwórz interfejs konsoli węzła przez klienta VMware vSphere, a następnie zaloguj się przy użyciu poświadczeń administratora. Po pierwszej konfiguracji ustawień sieciowych i jeśli usługa Video Mesh jest dostępna, można uzyskać dostęp do interfejsu węzła za pomocą zabezpieczonej powłoki (SSH). | ||
| 2 | W menu głównym konsoli węzła usługi Video Mesh wybierz opcję 2 Edytuj konfigurację a następnie kliknij Wybierz. | ||
| 3 | Przeczytaj monit o zakończeniu połączeń w węźle usługi Video Mesh, a następnie kliknij przycisk Tak. | ||
| 4 | Kliknij przycisk Statyczny, wprowadź adres IP interfejsu wewnętrznego, Maska, Brama i DNS wartości dla sieci.
| ||
| 5 | Wprowadź serwer NTP swojej organizacji lub inny zewnętrzny serwer NTP, który może być używany w Twojej organizacji. Po skonfigurowaniu serwera NTP i zapisaniu ustawień sieciowych można wykonać czynności opisane w Check Health of Video Mesh Node From Console , aby sprawdzić, czy czas jest prawidłowo synchronizowany przez określone serwery NTP.
| ||
| 6 | (Opcjonalnie) Zmień nazwę hosta lub domenę, jeśli jest to wymagane.
| ||
| 7 | Kliknij przycisk Zapisz, a następnie kliknij Zapisz zmiany i uruchom ponownie. Podczas zapisywania walidacja DNS jest wykonywana, jeśli podano domenę. Zostanie wyświetlone ostrzeżenie, jeśli nazwa hosta i domena usługi FQDN nie będzie możliwa do rozwiązania przy użyciu dostarczonych adresów serwera DNS. Można zapisać, ignorując ostrzeżenie, ale połączenia nie będą działać, dopóki nazwa FQDN nie będzie mogła rozwiązać problemu z serwerem DNS skonfigurowanym w węźle. Po ponownym uruchomieniu węzła usługi Video Mesh zmiany konfiguracji sieci wchodzą w życie. |
Co zrobić dalej
Po zainstalowaniu i skonfigurowaniu obrazu oprogramowania z ustawieniami sieci (adres IP, DNS, NTP itd.) i dostępnymi w sieci przedsiębiorstwa można przejść do kolejnego etapu bezpiecznego rejestrowania go w chmurze. Adres IP skonfigurowany w węźle usługi Video Mesh jest dostępny tylko w sieci przedsiębiorstwa. Z punktu widzenia bezpieczeństwa węzeł jest utwardzany, dzięki czemu tylko administratorzy klientów mogą uzyskać dostęp do interfejsu węzła w celu przeprowadzenia konfiguracji.
Ustawianie Interfejsu sieci zewnętrznej węzła usługi Video Mesh
Ustawianie Interfejsu sieci zewnętrznej węzła usługi Video Mesh
Po ponownym uruchomieniu węzła online i zweryfikowaniu konfiguracji sieci wewnętrznej można skonfigurować zewnętrzny interfejs sieciowy, jeśli jest wdrażany węzeł usługi Video Mesh w DMZ sieci, tak aby można było odizolować ruch korporacyjny (wewnętrzny) od ruchu zewnętrznego (zewnętrznego).
| 1 | W menu głównym konsoli węzła usługi Video Mesh wybierz opcję 5 Zewnętrzna konfiguracja IP a następnie kliknij Wybierz. | ||
| 2 | Kliknij 1 Włącz/Wyłącz, a następnie Wybierz, a następnie Tak , aby włączyć zewnętrzne opcje adresu IP w węźle. | ||
| 3 | Podobnie jak w przypadku początkowej konfiguracji sieci, wprowadź wartości Adres IP (zewnętrzny), Maska i Brama .
| ||
| 4 | Kliknij przycisk Zapisz i Uruchom ponownie. Węzeł ponownie uruchamia się, aby włączyć podwójny adres IP, a następnie automatycznie konfiguruje podstawowe reguły trasowania statycznego. Zasady te określają, że ruch do i z prywatnego adresu IP klasy korzysta z interfejsu wewnętrznego; ruch do i z publicznego adresu IP klasy używa interfejsu zewnętrznego. Później można utworzyć własne reguły trasowania — na przykład, jeśli trzeba skonfigurować zastąpienie i zezwolić na dostęp do domeny zewnętrznej z poziomu interfejsu wewnętrznego.
| ||
| 5 | Aby zweryfikować konfigurację wewnętrznych i zewnętrznych adresów IP, z menu głównego konsoli przejdź do 4 Diagnostyka, a następnie wybierz Ping. | ||
| 6 | W polu ping wprowadź adres docelowy, który chcesz przetestować, taki jak docelowy zewnętrzny lub wewnętrzny adres IP, a następnie kliknij przycisk OK.
|
Co zrobić dalej
Interfejsy API węzła usługi Video Mesh
Interfejsy API węzła usługi Video Mesh umożliwiają administratorom organizacji zarządzanie hasłami, wewnętrznymi i zewnętrznymi ustawieniami sieci, trybem konserwacji i certyfikatami serwera związanymi z węzłami usługi Video Mesh. Te interfejsy API można wywoływać za pomocą dowolnego narzędzia API, takiego jak Postman, lub można utworzyć własny skrypt, aby je wywoływać. Użytkownik musi zadzwonić do interfejsów API za pomocą odpowiedniego punktu końcowego (można użyć węzła IP lub FQDN), metody, korpusu, nagłówków, autoryzacji itp., aby wykonać żądane działanie i uzyskać odpowiednią odpowiedź, zgodnie z informacjami podanymi poniżej.
API administratora VMN
Interfejsy API usługi Video Mesh Administration umożliwiają administratorom organizacji zarządzanie trybem konserwacji i hasłem konta administratora węzłów usługi Video Mesh.
Uzyskaj stan trybu konserwacji
Odzyskuje bieżący stan trybu konserwacji (stan oczekiwany: wł., wył., oczekujące lub żądane).
[GET] https://<node_ip>/api/v1/external/maintenanceMode
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}Włącz lub wyłącz tryb konserwacji
Po umieszczeniu węzła Video Mesh w trybie konserwacji wykonuje on pełne wdzięku wyłączenie usług połączeń (przestaje przyjmować nowe połączenia i czeka do 2 godzin na zakończenie istniejących połączeń).
[PUT] https://<node_ip>/api/v1/external/maintenanceMode
| Zadzwoń do tego interfejsu API tylko wtedy, gdy nie ma aktywnych połączeń. |
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
{
"maintenanceMode": "on"
}maintenanceMode - Stan trybu konserwacji, który ma być ustawiony - „włączony” lub „wyłączony”.
Nagłówki żądania:
„Rodzaj treści”: „application/json” (Aplikacja/json)
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}Zmień hasło administratora
Zmienia hasło użytkownika administratora.
[PUT] https://<node_ip>/api/v1/external/password
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
{
"newPassword": "new"
}newPassword- Nowe hasło, które ma być ustawione dla konta „admin” węzła usługi Video Mesh.
Nagłówki żądania:
„Rodzaj treści”: „application/json” (Aplikacja/json)
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}Interfejsy API sieci VMN
Interfejsy API sieci Video Mesh umożliwiają administratorom organizacji zarządzanie ustawieniami sieci wewnętrznej i zewnętrznej.
Pobierz konfigurację sieci zewnętrznej
Wykrywa, czy sieć zewnętrzna jest włączona czy wyłączona. Jeśli sieć zewnętrzna jest włączona, pobiera również zewnętrzny adres IP, zewnętrzną maskę podsieci i bramę zewnętrzną.
[GET] https://<node_ip>/api/v1/external/externalNetwork
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}Edytuj konfigurację sieci zewnętrznej
Zmienia ustawienia sieci zewnętrznej. Ten interfejs API może być używany do włączania sieci zewnętrznej wraz z ustawieniem lub edycją interfejsu sieci zewnętrznej z zewnętrznym adresem IP, zewnętrzną maską podsieci i bramą zewnętrzną. Można go również użyć do wyłączenia sieci zewnętrznej. Po wprowadzeniu zmian w konfiguracji sieci zewnętrznej węzeł uruchamia się ponownie, aby zastosować te zmiany.
[PUT] https://<node_ip>/api/v1/external/externalNetwork
| Można to skonfigurować tylko dla nowo wdrożonych węzłów usługi Video Mesh, których domyślne hasło administratora uległo zmianie. Nie używaj tego interfejsu API po zarejestrowaniu węzła w organizacji. |
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
Włączanie sieci zewnętrznej:
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}Wyłączenie sieci zewnętrznej:
{
"externalNetworkEnabled": false
}externalNetworkEnabled- Wartość logiczna (prawdziwa lub fałszywa) w celu włączenia/wyłączenia sieci zewnętrznej
externalIp – Zewnętrzny adres IP, który ma zostać dodany
externalMask - maska sieciowa dla sieci zewnętrznej
externalGateway - Brama dla sieci zewnętrznej
Nagłówki żądania:
„Rodzaj treści”: „application/json” (Aplikacja/json)
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}Odpowiedź przykładowa 4:
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}Uzyskaj szczegółowe informacje o sieci wewnętrznej
Pobiera szczegóły konfiguracji sieci wewnętrznej obejmujące tryb sieciowy, adres IP, maskę podsieci, bramę, szczegóły buforowania DNS, serwery DNS, serwery NTP, MTU interfejsu wewnętrznego, nazwę hosta i domenę.
[GET] https://<node_ip>/api/v1/external/internalNetwork
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}Edytuj serwery DNS
Aktualizuje serwery DNS z nowymi.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns
| Przed wprowadzeniem tej zmiany włącz węzeł w trybie konserwacji. Aby uzyskać więcej informacji na temat przenoszenia węzła do trybu konserwacji, zobacz Włącz lub Wyłącz tryb konserwacji. |
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
{
"dnsServers": "1.1.1.1 2.2.2.2"
}dnsServers - serwery DNS do aktualizacji. Dozwolone jest wiele rozdzielonych spacją serwerów DNS.
Nagłówki żądania:
„Rodzaj treści”: „application/json” (Aplikacja/json)
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}Edytuj serwery NTP
Aktualizuje serwery NTP z nowymi.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp
| Przed wprowadzeniem tej zmiany włącz węzeł w trybie konserwacji. Aby uzyskać więcej informacji na temat przenoszenia węzła do trybu konserwacji, zobacz Włącz lub Wyłącz tryb konserwacji. |
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
{
"ntpServers": "1.1.1.1 2.2.2.2"
}ntpServers - serwery NTP do aktualizacji. Dozwolone jest wiele serwerów NTP oddzielonych spacją.
Nagłówki żądania:
„Rodzaj treści”: „application/json” (Aplikacja/json)
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}Edytuj nazwę prowadzącego i domenę
Aktualizuje nazwę hosta i domenę węzła usługi Video Mesh.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/host
| Przed wprowadzeniem tej zmiany włącz węzeł w trybie konserwacji. Węzeł uruchamia się ponownie, aby zastosować zmianę. Aby uzyskać więcej informacji na temat przenoszenia węzła do trybu konserwacji, zobacz Włącz lub Wyłącz tryb konserwacji. |
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
{
"hostName": "test-vmn",
"domain": "abc.com"
}hostName - Nowa nazwa hosta węzła.
domena - Nowa domena nazwy hosta węzła (opcjonalnie).
Nagłówki żądania:
„Rodzaj treści”: „application/json” (Aplikacja/json)
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}Włączanie lub wyłączanie buforowania DNS
Włącza lub wyłącza buforowanie DNS. Rozważ włączenie buforowania, jeśli kontrole DNS często przejmują ponad 750 ms do rozwiązania lub jeśli jest to zalecane przez Cisco Support.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching
| Przed wprowadzeniem tej zmiany włącz węzeł w trybie konserwacji. Węzeł uruchamia się ponownie, aby zastosować zmianę. Aby uzyskać więcej informacji na temat przenoszenia węzła do trybu konserwacji, zobacz Włącz lub Wyłącz tryb konserwacji. |
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
{
"dnsCaching": true
}dnsCaching - Konfiguracja DNS Caching. Akceptuje wartość logiczną (prawdziwą lub fałszywą).
Nagłówki żądania:
„Rodzaj treści”: „application/json” (Aplikacja/json)
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}Edytuj MTU interfejsu
Zmienia maksymalną jednostkę przesyłową (MTU) dla interfejsów sieciowych węzła z wartości domyślnej 1500. Dozwolone są wartości od 1280 do 9000.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu
| Przed wprowadzeniem tej zmiany włącz węzeł w trybie konserwacji. Węzeł uruchamia się ponownie, aby zastosować zmianę. Aby uzyskać więcej informacji na temat przenoszenia węzła do trybu konserwacji, zobacz Włącz lub Wyłącz tryb konserwacji. |
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
{
"internalInterfaceMtu": 1500
}InternalInterfaceMtu - Maksymalna jednostka transmisji dla interfejsów sieciowych węzła. Wartość powinna wynosić od 1280 do 9000.
Nagłówki żądania:
„Rodzaj treści”: „application/json” (Aplikacja/json)
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}Interfejsy API certyfikatów serwera VMN
Interfejsy API certyfikatu usługi Video Mesh Server umożliwiają administratorom organizacji tworzenie, aktualizowanie, pobieranie i usuwanie certyfikatów związanych z węzłami usługi Video Mesh. Aby uzyskać więcej informacji, zobacz Exchange Certificate Chains Between Unified CM and Video Mesh Nodes.
Utwórz certyfikat CSR
Generuje certyfikat CSR (Certificate Signing Request) oraz klucz prywatny na podstawie podanych szczegółów.
[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}commonName - IP/FQDN węzła usługi Video Mesh podanego jako nazwa wspólna. (obowiązkowa)
emailAddress - Adres e-mail użytkownika. (opcja)
altNames - Nazwa alternatywna podmiotu (opcjonalnie). Dozwolone jest wiele oddzielonych spacjami kodów FQD. Jeśli jest podane, musi zawierać nazwę wspólną. Jeśli altNames nie są podane, to bierze commonName jako wartość altNames.
organizacja - Nazwa organizacji/firmy. (opcjonalnie)
organizationUnit - Jednostka organizacyjna lub Dział lub Nazwa Grupy, itp. (opcjonalnie)
Miejscowość - Miasto/Miejscowość. (opcja)
stan - Stan/Prowincja. (opcja)
kraj – kraj/region. Skrót dwuliterowy. Nie należy podawać więcej niż dwie litery. (opcja)
hasło — prywatne hasło klawiszowe. (opcja)
keyBitSize - Private Key Bit Size. Zaakceptowane wartości to domyślnie 2048 lub 4096. (opcjonalnie)
Nagłówki żądania:
Rodzaj treści: „application/json” (Aplikacja/json)
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}Odpowiedź przykładowa 4:
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}Odpowiedź przykładowa 5:
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}Pobierz certyfikat CSR
Pobiera wygenerowany certyfikat CSR.
[GET] https://<node_ip>/api/v1/externalCertManager/csr
Plik można również pobrać za pomocą opcji Wyślij i Pobierz.
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----Przykładowa odpowiedź 2:
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}Pobierz klucz prywatny
Pobiera wygenerowany klucz prywatny wraz z certyfikatem CSR.
[GET] https://<node_ip>/api/v1/externalCertManager/key
Plik można również pobrać za pomocą opcji Wyślij i Pobierz.
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----Przykładowa odpowiedź 2:
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}Usuń certyfikat CSR
Usuwa istniejący certyfikat CSR.
[DELETE] https://<node_ip>/api/v1/externalCertManager/csr
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}Usuń klucz prywatny
Usuwa istniejący klucz prywatny.
[DELETE] https://<node_ip>/api/v1/externalCertManager/key
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}Zainstaluj certyfikat podpisany przez urząd certyfikacji i klucz prywatny
Przesyła dostarczony certyfikat podpisany przez urząd certyfikacji i klucz prywatny w węźle Video Mesh i instaluje certyfikat w węźle.
[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
Użyj „form-data” do przesłania następujących plików:
Plik certyfikatu podpisanego przez urząd certyfikacji (.crt) z kluczem jako 'crtFile'.
Plik klucza prywatnego (.key) z kluczem jako 'keyFile'.
Nagłówki żądania:
Rodzaj treści: „dane wieloczęściowe/formalne”
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}Odpowiedź przykładowa 4:
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}Pobierz certyfikat podpisany przez urząd certyfikacji
Pobiera certyfikat podpisany przez urząd certyfikacji zainstalowany w węźle.
[GET] https://<node_ip>/api/v1/externalCertManager/caCert
Plik można również pobrać za pomocą opcji Wyślij i Pobierz.
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----Przykładowa odpowiedź 2:
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}Usuwanie podpisanego certyfikatu urzędu certyfikacji
Usuwa certyfikat podpisany przez urząd certyfikacji zainstalowany w węźle.
[DELETE] https://<node_ip>/api/v1/externalCertManager/caCert
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}Wspólne odpowiedzi interfejsu API
Poniżej znajduje się kilka przykładowych odpowiedzi, które można napotkać podczas korzystania z którejkolwiek z interfejsów API wymienionych powyżej.
Przykładowa odpowiedź 1: Nieprawidłowe poświadczenia podane w autoryzacji podstawowej.
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}Przykładowa odpowiedź 2: VMN nie jest uaktualniany do wymaganej wersji obsługującej te interfejsy API.
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}Przykładowa odpowiedź 3: W nagłówku wprowadzono niewłaściwy referer (gdy nie oczekiwano nagłówka).
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}Odpowiedź przykładowa 4: Przekroczono limit prędkości, spróbuj po pewnym czasie.
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}Dodawanie wewnętrznych i zewnętrznych reguł trasowania
W wdrożeniu podwójnego interfejsu sieciowego (NIC) można dostosować trasowanie węzłów usługi Video Mesh, dodając reguły tras zdefiniowane przez użytkownika dla interfejsów zewnętrznych i wewnętrznych. Domyślne trasy są dodawane do węzłów, ale można tworzyć wyjątki — na przykład podsieci zewnętrzne lub adresy hosta, do których należy uzyskać dostęp za pośrednictwem interfejsu wewnętrznego, lub podsieci wewnętrzne lub adresy hosta, do których należy uzyskać dostęp za pośrednictwem interfejsu zewnętrznego. W razie potrzeby wykonaj następujące czynności.
| 1 | W interfejsie węzła Video Mesh wybierz 5 Zewnętrznej konfiguracji IP, a następnie kliknij Wybierz. | ||
| 2 | Wybierz 3 Zarządzaj regułami trasowania, a następnie kliknij przycisk Wybierz. Po pierwszym otwarciu tej strony na liście pojawiają się domyślne reguły trasowania systemu. Domyślnie cały ruch wewnętrzny przechodzi przez interfejs wewnętrzny, a ruch zewnętrzny przez interfejs zewnętrzny.
W kolejnych krokach można dodać zastępstwa ręczne do tych zasad. | ||
| 3 | W razie potrzeby należy wykonać następujące czynności:
Podczas dodawania każdej reguły pojawiają się one na liście reguł trasowania, skategoryzowanych jako reguły zdefiniowane przez użytkownika.
|
| Niestandardowe reguły trasowania mogą powodować konflikty z innymi trasami. Na przykład można zdefiniować regułę, która zamarza połączenie SSH z interfejsem węzła usługi Video Mesh. Jeśli tak się stanie, wykonaj jedną z następujących czynności, a następnie usuń lub zmodyfikuj regułę trasowania:
|
Zarejestruj węzeł usługi Video Mesh w chmurze Webex
Użyj tej procedury, aby zarejestrować węzły usługi Video Mesh w chmurze Webex i ukończyć dodatkową konfigurację. Gdy używasz Control Hub do rejestracji węzła, utwórz klaster, do którego jest przypisany węzeł. Klaster zawiera co najmniej jeden węzeł multimedialny, który służy użytkownikom w określonym regionie geograficznym. Kroki rejestracji służą również do konfigurowania ustawień połączeń SIP, ustawiania harmonogramu uaktualniania i subskrypcji powiadomień e-mail.
Przed rozpoczęciem
Po rozpoczęciu rejestracji węzła należy go wypełnić w ciągu 60 minut lub rozpocząć od nowa.
Upewnij się, że wszystkie blokady wyskakujące w przeglądarce są wyłączone lub że zezwalasz na wyjątek https://admin.webex.com.
Aby uzyskać najlepsze wyniki, należy wdrożyć wszystkie węzły klastra w tym samym centrum danych. Zobacz klastry w Video Mesh , jak działają i najlepsze praktyki.
Z hosta lub maszyny, w której rejestrujesz węzły usługi Video Mesh w chmurze, musisz mieć połączenie z chmurą Webex i zarejestrowanymi adresami IP usługi Video Mesh (w podwójnym środowisku NIC, zwłaszcza wewnętrznymi adresami IP węzłów usługi Video Mesh).
| 1 | Zaloguj się do Centrum sterowania . Zaloguj się do Control Hub przy użyciu poświadczeń administratora. Funkcjonalność administratora Control Hub jest dostępna tylko dla użytkowników zdefiniowanych jako administratorzy w Control Hub. Aby uzyskać więcej informacji, zobacz Role kont klientów. | ||
| 2 | Przejdź do i wybierz jeden:
| ||
| 3 | Upewnij się, że masz zainstalowany i skonfigurowany węzeł usługi Video Mesh. Kliknij Tak, jestem gotowy do rejestracji..., a następnie kliknij Dalej. | ||
| 4 | W Utwórz nowy lub wybierz klaster, wybierz jeden z następujących elementów:
| ||
| 5 | W polu Wprowadź nazwę FQDN lub adres IP, wprowadź w pełni kwalifikowaną nazwę domeny (FQDN) lub wewnętrzny adres IP węzła usługi Video Mesh, a następnie kliknij przycisk Dalej.
Nazwa FQDN musi zostać wysłana bezpośrednio na adres IP lub nie może zostać użyta. Przeprowadzamy walidację w FQDN w celu wykluczenia niezgodności typu typo lub konfiguracji.
| ||
| 6 | W obszarze Harmonogram uaktualniania wybierz godzinę, częstotliwość i strefę czasową. Domyślnie jest to dzienny harmonogram uaktualniania. Można zmienić harmonogram tygodniowy na określony dzień. Gdy dostępna jest aktualizacja, oprogramowanie węzła usługi Video Mesh automatycznie aktualizuje się w wybranym czasie.
| ||
| 7 | W obszarze Powiadomienia e-mail dodaj adresy e-mail administratora, aby zasubskrybować powiadomienia o alarmach serwisowych i aktualizacjach oprogramowania. Adres e-mail administratora jest automatycznie dodawany. Możesz go usunąć, jeśli chcesz. | ||
| 8 | Włącz ustawienie Jakość wideo , aby włączyć wideo 1080p 30fps. Dzięki temu ustawieniu uczestnicy SIP, którzy dołączają do spotkania prowadzonego w węźle Video Mesh, mogą korzystać z wideo 1080p 30fps, jeśli są w sieci firmowej i używają urządzenia o wysokiej rozdzielczości. Ustawienie dotyczy wszystkich klastrów węzłów.
| ||
| 9 | Przeczytaj informacje w sekcji Zakończ rejestrację, a następnie kliknij przycisk Przejdź do węzła, aby zarejestrować węzeł w chmurze Webex. Zostanie otwarta nowa karta przeglądarki, aby sprawdzić węzeł. Ten krok służy do zabezpieczania węzła usługi Video Mesh przy użyciu adresu IP węzła. W trakcie procesu rejestracji Control Hub przekierowuje Cię do węzła usługi Video Mesh. Adres IP musi być zabezpieczony, w przeciwnym razie rejestracja nie powiedzie się. Proces rejestracji musi zostać ukończony z sieci przedsiębiorstwa, w której jest zainstalowany węzeł. | ||
| 10 | Zaznacz opcję Zezwól na dostęp do węzła usługi Webex Video Mesh, a następnie kliknij przycisk Kontynuuj. | ||
| 11 | Kliknij Zezwól . Twoje konto zostało zweryfikowane, Twój węzeł usługi Video Mesh jest zarejestrowany, a komunikat Rejestracja zakończona jest wyświetlany, wskazując, że Twój węzeł usługi Video Mesh jest teraz zarejestrowany w usłudze Webex. Węzeł usługi Video Mesh otrzymuje poświadczenia maszyny na podstawie uprawnień Twojej organizacji. Wygenerowane poświadczenia maszyny wygasają okresowo i są odświeżane. | ||
| 12 | Kliknij łącze do portalu lub zamknij kartę, aby powrócić do strony usługi Video Mesh. Na stronie Video Mesh zobaczysz nowy klaster zawierający zarejestrowany węzeł Video Mesh.
W tym momencie węzeł usługi Video Mesh jest gotowy do komunikowania się z usługami w chmurze Cisco za pomocą zabezpieczonych kanałów za pomocą tokena wydanego do uwierzytelniania. Węzeł siatki wideo komunikuje się również z Docker Hub (docker.com, docker.io). Docker jest używany przez węzeł Video Mesh do przechowywania pojemników do dystrybucji do różnych węzłów Video Mesh na całym świecie. Tylko Cisco ma poświadczenia do pisania do Docker Hub. Węzły Video Mesh mogą dotrzeć do Docker Hub za pomocą poświadczeń tylko do odczytu, aby pobrać kontenery do uaktualnień.
|
O czym należy pamiętać
Należy pamiętać o następujących informacjach dotyczących węzła usługi Video Mesh oraz jego działania po zarejestrowaniu w organizacji Webex:
Po wdrożeniu nowego węzła usługi Video Mesh aplikacja Webex i urządzenie zarejestrowane w usłudze Webex nie rozpoznają nowego węzła przez maksymalnie 2 godziny. Klienci sprawdzają dostępność klastra podczas uruchamiania, zmiany sieci lub wygaśnięcia pamięci podręcznej. Możesz poczekać 2 godziny lub, w ramach obejścia, ponownie uruchomić aplikację Webex lub ponownie uruchomić urządzenie systemu biurowego lub biurkowego Webex. Następnie aktywność połączeń jest rejestrowana w raportach usługi Video Mesh w Control Hub.
Węzeł usługi Video Mesh rejestruje się w jednej organizacji Webex; nie jest to urządzenie wielofunkcyjne.
Aby zrozumieć, co korzysta z węzła usługi Video Mesh, a co nie, zobacz tabelę w Klientach i urządzeniach korzystających z węzła usługi Video Mesh.
Węzeł usługi Video Mesh można połączyć z witryną Webex lub witryną Webex innego klienta lub partnera. Na przykład Witryna A wdrożyła klaster węzła usługi Video Mesh i zarejestrowała go w domenie example1.webex.com. Jeśli użytkownicy w Witrynie mają połączenie telefoniczne na adres mymeeting@example1.webex.com, mogą korzystać z węzła usługi Video Mesh i można utworzyć kaskadę. Jeśli użytkownicy w witrynie wybierają opcję yourmeeting@example2.webex.com, użytkownicy Witryny A będą korzystać z lokalnego węzła usługi Video Mesh i łączyć się ze spotkaniem w organizacji Webex Witryny B.
Co zrobić dalej
Aby zarejestrować dodatkowe węzły, wykonaj poniższe czynności.
Jeśli aktualizacja jest dostępna, zalecamy jak najszybsze jej zastosowanie. Aby uaktualnić, wykonaj następujące czynności:
Dane dotyczące obsługi administracyjnej są przesyłane do chmury Webex przez zespół rozwojowy Cisco przez zabezpieczone kanały. Dane obsługi administracyjnej są podpisane. W przypadku kontenerów dane obsługi administracyjnej zawierają nazwę, sumę kontrolną, wersję i tak dalej. Węzeł usługi Video Mesh uzyskuje również dane dotyczące obsługi administracyjnej z chmury Webex przez zabezpieczone kanały.
Gdy węzeł usługi Video Mesh otrzyma dane obsługi administracyjnej, węzeł uwierzytelnia się za pomocą poświadczeń tylko do odczytu i pobiera pojemnik z określoną sumą kontrolną oraz nazwą i aktualizuje system. Każdy kontener działający na węźle usługi Video Mesh ma nazwę obrazu i sumę kontrolną. Te atrybuty są przesyłane do chmury Webex za pomocą zabezpieczonych kanałów.
Włącz jakość usługi (QoS) dla węzła usługi Video Mesh
Przed rozpoczęciem
Dokonaj niezbędnych zmian w porcie zapory, które są omówione na schemacie i tabeli. Zobacz Porty i protokoły używane przez usługę Video Mesh.
Aby węzły usługi Video Mesh były włączone dla funkcji QoS, węzły muszą być w trybie online. Węzły w trybie konserwacji lub stanach offline są wyłączone po włączeniu tego ustawienia.
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do , kliknij opcję Edytuj ustawienia na karcie Video Mesh. | ||
| 2 | Przewiń do opcji Quality of Service (Jakość usługi) i kliknij opcję Enable (Włącz). Po włączeniu tej opcji uzyskuje się duży, dyskretny zakres portów (określony przez konfigurację sterowania połączeniami w siedzibie), który jest używany do audio i wideo dla lokalnych klientów SIP/punktów końcowych i kaskadów intracluster z unikalnymi oznaczeniami DSCP:
Cały ruch SIP i kaskadowy z węzłów Video Mesh jest oznaczony symbolem EF dla audio i AF41 dla wideo. Dyskretne zakresy portów są używane jako porty źródłowe dla multimediów kaskadowych do innych węzłów Video Mesh i węzłów multimediów w chmurze, a także jako porty źródłowe i docelowe dla multimediów klienta SIP. Aplikacje Webex Teams i media kaskadowe nadal używają udostępnionego portu docelowego 5004 i ramge portów 50000–53000.
Pojawi się komunikat o stanie, który pokazuje, które węzły są włączane pojedynczo dla zakresu portów QoS. Możesz kliknąć opcję przejrzyj węzły oczekujące , aby wyświetlić listę węzłów oczekujących na QoS. Włączenie tego ustawienia może potrwać do 2 godzin, w zależności od ruchu połączeń w węzłach. | ||
| 3 | Jeśli funkcja QoS nie jest w pełni włączona w ciągu 2 godzin, należy otworzyć sprawę z pomocą w celu przeprowadzenia dalszego dochodzenia. Węzły zostaną ponownie uruchomione i zostaną zaktualizowane o nowy zakres portów. |
Jeśli zdecydujesz się wyłączyć ustawienie, otrzymasz mały, konsolidujący zakres portów, który jest używany zarówno dla audio, jak i wideo (34000–34999). Cały ruch z węzłów Video Mesh (SIP, kaskady, ruch w chmurze i tak dalej) otrzymuje pojedyncze oznaczenie AF41.
Zweryfikuj zakresy portów węzła usługi Video Mesh za pomocą narzędzia Reflector w interfejsie WWW
Narzędzie reflektora (połączenie serwera w węźle Video Mesh z klientem za pomocą skryptu Pythona) służy do weryfikacji, czy wymagane porty TCP/UDP są otwarte z węzłów Video Mesh.
Przed rozpoczęciem
Pobierz kopię klienta Reflector Tool (skrypt Pythona) z https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Aby skrypt działał poprawnie, upewnij się, że używasz Pythona 2.7.10 lub nowszego w swoim środowisku.
Obecnie narzędzie to obsługuje punkty końcowe SIP do węzłów usługi Video Mesh i intracluster.
| 1 | W widoku klienta w https://admin.webex.com włącz węzeł konserwacji węzła usługi Video Mesh, postępując zgodnie z tymi instrukcjami. |
| 2 | Poczekaj, aż węzeł pokaże stan „Gotowy do konserwacji” w Control Hub. |
| 3 | Otwórz interfejs węzła usługi Webex Video Mesh. Aby uzyskać instrukcje, patrz Zarządzanie węzłem usługi Video Mesh Z poziomu interfejsu WWW. |
| 4 | Przewiń do narzędzia Reflector Tool, a następnie uruchom serwer TCP Reflector Server lub UDP Reflector Server, w zależności od protokołu, którego chcesz użyć. |
| 5 | Kliknij Start Reflector Server, a następnie poczekaj na pomyślne uruchomienie serwera. Zobaczysz powiadomienie po uruchomieniu serwera. |
| 6 | W systemie (takim jak PC) w sieci, do której mają być podłączone węzły usługi Video Mesh, uruchom skrypt z następującym poleceniem:
Po zakończeniu biegu klient wyświetla komunikat o powodzeniu, jeśli wszystkie wymagane porty są otwarte:
Klient wyświetla komunikat o niepowodzeniu, jeśli porty nie są otwarte:
|
| 7 | Rozwiąż wszelkie problemy z portami na zaporze, a następnie wykonaj ponownie powyższe kroki. |
| 8 | Uruchom klienta za pomocą
|
Konfigurowanie węzła usługi Video Mesh dla integracji serwera proxy
Użyj tej procedury, aby określić typ serwera proxy, który chcesz zintegrować z siecią wideo. W przypadku wybrania przejrzystego serwera proxy lub bezpośredniego serwera proxy można użyć interfejsu węzła do przesłania i zainstalowania certyfikatu głównego, sprawdzenia połączenia serwera proxy i rozwiązywania wszelkich potencjalnych problemów.
Przed rozpoczęciem
Aby zapoznać się z opcjami obsługiwanego serwera proxy, zobacz Obsługa serwera proxy dla usługi Video Mesh .
Wymagania dotyczące obsługi serwera proxy dla usługi Video Mesh
| 1 | Wprowadź adres URL konfiguracji usługi Video Mesh | ||||||||||
| 2 | Przejdź do sklepu Trust Store & Proxy, a następnie wybierz opcję:
Wykonaj kolejne kroki w celu przejrzystej inspekcji lub wyraźnego serwera proxy. | ||||||||||
| 3 | Kliknij opcję Prześlij certyfikat główny lub certyfikat jednostki końcowej, a następnie znajdź i wybierz certyfikat główny dla wyraźnego lub przejrzystego serwera proxy kontroli. Certyfikat jest przesyłany, ale jeszcze nie został zainstalowany, ponieważ węzeł musi zostać ponownie uruchomiony w celu zainstalowania certyfikatu. Kliknij strzałkę nazwy emitenta certyfikatu, aby uzyskać więcej szczegółów, lub kliknij przycisk Usuń, jeśli popełniłeś błąd i chcesz ponownie przesłać plik. | ||||||||||
| 4 | W celu przejrzystego sprawdzania lub wyraźnego sprawdzania serwerów proxy kliknij przycisk Sprawdź połączenie serwera proxy , aby sprawdzić łączność sieciową między węzłem usługi Video Mesh a serwerem proxy. Jeśli test połączenia zakończy się niepowodzeniem, pojawi się komunikat o błędzie przedstawiający przyczynę i sposób naprawienia problemu. | ||||||||||
| 5 | Po przejściu testu połączenia, w przypadku wyraźnego serwera proxy, włącz przełącznik do Trafiania wszystkich żądań portu 443 https z tego węzła za pomocą wyraźnego serwera proxy. To ustawienie wymaga 15 sekund działania. | ||||||||||
| 6 | Kliknij Instaluj Wszystkie Certyfikaty W Sklepie Zaufania (pojawia się, gdy podczas konfiguracji serwera proxy dodano certyfikat główny) lub Uruchom ponownie (pojawia się, jeśli nie dodano certyfikatu głównego), przeczytaj monit, a następnie kliknij opcję Instaluj, jeśli jesteś gotowy. Węzeł zostanie uruchomiony ponownie w ciągu kilku minut. | ||||||||||
| 7 | Po ponownym uruchomieniu węzła zaloguj się ponownie w razie potrzeby, a następnie otwórz stronę Przegląd , aby sprawdzić kontrole łączności, aby upewnić się, że wszystkie mają zielony status. Kontrola połączenia z serwerem proxy sprawdza tylko poddomenę webex.com. Jeśli występują problemy z łącznością, powszechnym problemem jest to, że niektóre domeny chmury wymienione w instrukcjach instalacji są blokowane na serwerze proxy. |
Integracja usługi Video Mesh z przepływem zadań sterowania połączeniami
Skonfiguruj łącza magistralowe SIP, aby kierować połączenie SIP dla spotkań Webex w usłudze Video Mesh. Urządzenia SIP nie obsługują bezpośredniej dostępności, więc należy użyć konfiguracji Unified CM lub VCS Expressway w celu nawiązania relacji między lokalnymi urządzeniami SIP a klastrami usługi Video Mesh.
Przed rozpoczęciem
Aby zrozumieć wspólne przykłady wdrożeń, zobacz Modele wdrażania Dla usługi Video Mesh i programu Cisco Unified Communications Manager.
Video Mesh obsługuje protokół TCP lub TLS między sygnalizacją Unified CM i SIP. Protokół SIP TLS nie jest obsługiwany w usłudze VCS Expressway.
W systemie Unified CM każdy łącze magistralowe SIP może obsługiwać maksymalnie 16 miejsc docelowych usługi Video Mesh (adresy IP).
W Unified CM porty przychodzące w profilu bezpieczeństwa łącza magistralowego SIP mogą być domyślne (profil łącza magistralowego niezabezpieczonego SIP).
Usługa Video Mesh obsługuje 2 wzorce tras: sitename.webex.com i meet.ciscospark.com. Inne wzorce tras są nieobsługiwane.
Usługa Video Mesh obsługuje 3 wzorce tras: webex.com (dla krótkich adresów wideo), sitename.webex.com i meet.ciscospark.com. Inne wzorce tras są nieobsługiwane.
W przypadku korzystania z krótkiego formatu adresu wideo ( spotkanie@webex.com ), węzeł Video Mesh zawsze obsługuje połączenie. Węzeł obsługuje połączenie, nawet jeśli połączenie jest skierowane do witryny, w której nie włączono usługi Video Mesh.
Wybierz jedną z tych opcji, w zależności od środowiska sterowania połączeniami i wymagań bezpieczeństwa:
|
Konfigurowanie Unified CM Secure TLS SIP Traffic Routing dla usługi Video Mesh
| 1 | Utwórz profil SIP klastrów usługi Video Mesh: | ||
| 2 | Dodaj nowy profil bezpieczeństwa łącza magistralowego SIP dla klastrów usługi Video Mesh: | ||
| 3 | Dodaj nowe łącze magistralowe SIP, aby wskazać klastry usługi Video Mesh:
| ||
| 4 | Utwórz łącze magistralowe SIP, aby wskazać drogę Expressway dla przełączania awaryjnego chmury Webex.
| ||
| 5 | Utwórz nową grupę tras połączeń do klastrów usługi Video Mesh: | ||
| 6 | W celu przepełnienia do chmury utwórz nową grupę tras połączeń do usługi Expressway: | ||
| 7 | Utwórz nową listę tras połączeń do klastrów usługi Video Mesh i usługi Expressway: | ||
| 8 | Utwórz wzorzec trasy SIP dla formatu wybierania krótkiego adresu wideo dla spotkań Webex: Dzięki funkcji wybierania krótkiego adresu wideo użytkownicy nie muszą już pamiętać nazwy witryny Webex, aby dołączyć do spotkania lub wydarzenia Webex przy użyciu systemu wideo. Mogą dołączyć do spotkania szybciej, ponieważ muszą znać tylko numer spotkania lub wydarzenia. | ||
| 9 | Utwórz wzorzec trasy SIP dla witryny Webex: | ||
| 10 | Utwórz wzorzec trasy SIP dla spotkań aplikacji Webex (kompatybilność wsteczna): |
Konfigurowanie trasowania ruchu SIP Unified CM dla usługi Video Mesh
| 1 | Utwórz profil SIP klastrów usługi Video Mesh: | ||
| 2 | Dodaj nowy profil bezpieczeństwa łącza magistralowego SIP dla klastrów usługi Video Mesh: | ||
| 3 | Dodaj nowe łącze magistralowe SIP, aby wskazać klastry usługi Video Mesh:
| ||
| 4 | Utwórz nowe łącze magistralowe SIP, aby wskazać drogę Expressway.
| ||
| 5 | Utwórz nową grupę tras połączeń do klastrów usługi Video Mesh: | ||
| 6 | W celu przepełnienia do chmury utwórz nową grupę tras połączeń do usługi Expressway: | ||
| 7 | Utwórz nową listę tras połączeń do klastrów usługi Video Mesh i usługi Expressway: | ||
| 8 | Utwórz wzorzec trasy SIP dla formatu wybierania krótkiego adresu wideo dla spotkań Webex: Dzięki funkcji wybierania krótkiego adresu wideo użytkownicy nie muszą już pamiętać nazwy witryny Webex, aby dołączyć do spotkania lub wydarzenia Webex przy użyciu systemu wideo. Mogą dołączyć do spotkania szybciej, ponieważ muszą znać tylko numer spotkania lub wydarzenia. | ||
| 9 | Utwórz wzorzec trasy SIP dla witryny Webex: | ||
| 10 | Utwórz wzorzec trasy SIP dla spotkań aplikacji Webex: |
Konfigurowanie routingu ruchu TCP SIP Expressway dla funkcji Video Mesh
| 1 | Utwórz strefę, która wskazuje klastry usługi Video Mesh: | ||||||||||||||||||||||
| 2 | Utwórz wzorce wybierania klastrów usługi Video Mesh dla witryn Webex:
| ||||||||||||||||||||||
| 3 | Utwórz transwersalną parę klienta i strefy, która wskazuje na Cloud Expressway dla przełączania awaryjnego: | ||||||||||||||||||||||
| 4 | Utwórz regułę wyszukiwania zwrotnego do strefy klienta trasy, która prowadzi do Expressway-E: | ||||||||||||||||||||||
| 5 | Z Expressway-E, przejdź do . Kliknij przycisk Nowy i dodaj strefę Webex. W wersjach przed X8.11 utworzono w tym celu nową strefę DNS. | ||||||||||||||||||||||
| 6 | Utwórz wzorzec wybierania dla chmury Expressway: | ||||||||||||||||||||||
| 7 | W przypadku urządzeń SIP zarejestrowanych w Expressway-C otwórz adres IP urządzenia w przeglądarce, przejdź do Konfiguracja, przewiń do SIP i wybierz Standardy z listy rozwijanej Typ . |
Łańcuchy certyfikatów wymiany między węzłami Unified CM i Video Mesh
Zakończ wymianę certyfikatów, aby ustanowić dwustronne zaufanie między interfejsami Unified CM i Video Mesh. Dzięki bezpiecznej konfiguracji łącza magistralowego certyfikaty umożliwiają zaszyfrowany ruch SIP i multimediów SRTP w Twojej organizacji z zaufanych Unified CMs do lądowania na zaufanych węzłach Video Mesh.
| W środowisku klastrowanym należy zainstalować certyfikaty urzędu certyfikacji i serwera w każdym węźle indywidualnie. |
Przed rozpoczęciem
Ze względów bezpieczeństwa zalecamy używanie certyfikatu podpisanego przez urząd certyfikacji w węzłach usługi Video Mesh zamiast domyślnego certyfikatu podpisanego samodzielnie przez węzeł.
| 1 | Otwórz interfejs węzła usługi Video Mesh (adres IP/konfiguracja, na przykład | ||||
| 2 | Przejdź do certyfikatów serwera i poproś o przesłanie certyfikatu i pary kluczy w zależności od potrzeb:
| ||||
| 3 | Na innej karcie przeglądarki, w aplikacji Cisco Unified OS Administration, przejdź do . Wprowadź kryteria wyszukiwania i kliknij przycisk Znajdź, a następnie wybierz nazwę pliku certyfikatu lub Listy zaufanych certyfikatów (CTL) i kliknij opcję Pobierz. Zapisuj plik Unified CM w dowolnym miejscu, który jest łatwy do zapamiętania i pozostaw otwartą instancję Unified CM na karcie przeglądarki. | ||||
| 4 | Wróć do karty interfejsu węzła usługi Video Mesh, kliknij pozycję Trust Store & Proxy, a następnie wybierz opcję:
Zapisany w chmurze węzeł Video Mesh łaskawie się wyłącza, czekając do 2 godzin na zakończenie wszystkich połączeń. Aby zainstalować certyfikat CallManager.pem, węzeł zostanie automatycznie uruchomiony ponownie. Po powrocie online pojawia się monit, gdy certyfikat CallManager.pem jest instalowany w węźle Video Mesh. Następnie można ponownie załadować stronę, aby wyświetlić nowy certyfikat. | ||||
| 5 | Wróć do karty Administrowanie systemem operacyjnym Cisco Unified i kliknij opcję Prześlij certyfikat/łańcuch certyfikatów. Wybierz nazwę certyfikatu z listy rozwijanej Cel certyfikatu , przejdź do pliku pobranego z interfejsu węzła usługi Video Mesh, a następnie kliknij przycisk Otwórz. | ||||
| 6 | Aby przesłać plik na serwer, kliknij przycisk Prześlij plik. Jeśli przesyłasz łańcuch certyfikatów, musisz przesłać wszystkie certyfikaty w łańcuchu.
|
Włącz szyfrowanie multimediów dla klastrów organizacji i siatki wideo
Użyj tej procedury, aby włączyć szyfrowanie multimediów dla organizacji i poszczególnych klastrów usługi Video Mesh. To ustawienie wymusza konfigurację kompleksowej usługi TLS i musisz mieć na swoim Unified CM bezpieczny magistralę TLS SIP, która wskazuje węzły usługi Video Mesh.
Ustawienia | Wynik |
|---|---|
Unified CM jest skonfigurowany z zabezpieczonym magistralą i to ustawienie Video Mesh Control Hub nie jest włączone. | Połączenia nie powiodły się. |
Unified CM nie jest skonfigurowany z zabezpieczonym magistralą i to ustawienie Centrum sterowania usługi Video Mesh jest włączone. | Połączenia nie zakończą się niepowodzeniem, ale powrócą do trybu niezabezpieczonego. |
| Punkty końcowe Cisco muszą być również skonfigurowane z profilem zabezpieczeń i negocjacjami TLS dotyczącymi kompleksowego szyfrowania do pracy. W przeciwnym razie połączenia przepłyną do chmury z punktów końcowych, które nie są skonfigurowane w TLS. Zalecamy włączenie tej funkcji tylko wtedy, gdy wszystkie punkty końcowe można skonfigurować do korzystania z TLS. |
Przed rozpoczęciem
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do , a następnie kliknij Ustawienia na karcie Video Mesh. |
| 2 | Przewiń do opcji Szyfrowanie multimediów i włącz ustawienie. To ustawienie sprawia, że szyfrowanie jest obowiązkowe we wszystkich kanałach multimedialnych przechodzących przez węzły usługi Video Mesh w organizacji. Zwróć uwagę na poprzednią tabelę i uwagę ostrzegawczą w sytuacjach, gdy połączenia mogą zakończyć się niepowodzeniem, oraz na to, co jest wymagane do działania szyfrowania kompleksowego. |
| 3 | Kliknij opcję Pokaż wszystko i powtórz następujące kroki dla każdego klastra usługi Video Mesh, które chcesz włączyć w celu zapewnienia bezpiecznego ruchu SIP. |
Włącz usługę Video Mesh dla witryny Webex
Aby korzystać ze zoptymalizowanych multimediów do węzła usługi Video Mesh podczas spotkania Webex ze wszystkimi aplikacjami i urządzeniami Webex, które mają do niego dołączyć, ta konfiguracja musi być włączona dla witryny Webex. Włączenie tego ustawienia łączy usługę Video Mesh i wystąpienia spotkań w chmurze razem i umożliwia wystąpienie kaskad z węzłów usługi Video Mesh. Jeśli to ustawienie nie jest włączone, aplikacja i urządzenia Webex nie będą używać węzła usługi Video Mesh dla spotkań Webex.
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do , kliknij witrynę Webex na karcie Spotkania, a następnie kliknij Ustawienia |
| 2 | Aby uzyskać dostęp do wspólnych ustawień, kliknij opcję Usługa > Spotkanie > Ustawienia witryny. Na stronie Common Settings (Ustawienia wspólne) kliknij opcję Cloud Collaboration Meeting Rooms (CMR), wybierz opcję Video Mesh dla Media Resource Type (Typ zasobów multimediów), a następnie kliknij opcję Save (Zapisz) na dole.
To ustawienie łączy wystąpień usługi Video Mesh i spotkań w chmurze razem i umożliwia wystąpienie kaskad z węzłów usługi Video Mesh. Ustawienie powinno wypełnić środowisko po 15 minutach. Spotkania Webex, które rozpoczynają się po wypełnieniu tej zmiany, przejmą nowe ustawienie. Jeśli opuścisz to pole ustawione na Cloud (opcja domyślna), wszystkie spotkania będą hostowane w chmurze, a węzeł Video Mesh nie będzie używany. |
Przypisz sale spotkań w ramach współpracy do użytkowników aplikacji Webex
Zweryfikuj środowisko spotkania w bezpiecznym punkcie końcowym
Wykonaj poniższe czynności, aby sprawdzić, czy punkty końcowe są bezpiecznie zarejestrowane i czy wyświetlane jest prawidłowe środowisko spotkania.
| 1 | Dołącz do spotkania z zabezpieczonego punktu końcowego. |
| 2 | Sprawdź, czy na urządzeniu jest wyświetlana lista harmonogramu spotkań. Ten przykład pokazuje, jak wygląda lista spotkań w punkcie końcowym z panelem dotykowym:
|
| 3 | Podczas spotkania uzyskaj dostęp do informacji o konferencji Webex z Szczegóły połączenia . |
| 4 | Upewnij się, że w sekcji Szyfrowanie jest wyświetlany komunikat Wpisz jako AES-128 a Stan jako Włączone .
|
Analityka siatki wideo
Metody analityczne dostarczają informacji na temat korzystania z lokalnych węzłów i klastrów usługi Video Mesh w organizacji Webex. Dzięki danym historycznym w widoku metryk można skuteczniej zarządzać zasobami usługi Video Mesh, monitorując wydajność, wykorzystanie i dostępność zasobów lokalnych. Informacje te można wykorzystać do podejmowania decyzji o dodaniu większej liczby węzłów usługi Video Mesh do klastra lub na przykład do tworzenia nowych klastrów. Analizy usługi Video Mesh można znaleźć w Control Hub pod .
Aby pomóc w analizie danych w organizacji, można powiększyć dane wyświetlane na wykresie i wyodrębnić określony okres czasu. W przypadku analityki można również pokroić raporty i kostki, aby pokazać bardziej szczegółowe szczegóły.
| Analizy usługi Video Mesh i raporty z rozwiązywania problemów pokazują dane w strefie czasowej ustawionej dla lokalnej przeglądarki. |
Analiza
Analityka usługi Video Mesh zapewnia długoterminowy trend (do 3 miesięcy danych) w kategoriach zaangażowania, wykorzystania zasobów i wykorzystania przepustowości.
Monitorowanie na żywo
Karta monitorowania na żywo zapewnia widok aktywności w Twojej organizacji w czasie zbliżonym do rzeczywistego: do 1-minutowej agregacji i możliwość wyświetlania ostatnich 4 godzin lub 24 godzin na wszystkich klastrach lub konkretnych klastrach. Ta karta w Control Hub jest automatycznie odświeżana — co 1 minutę przez ostatnie 4 godziny i co 10 minut przez ostatnie 24 godziny.
Dostęp, filtr i zapisywanie raportów monitorowania usługi Video Mesh na żywo
Raporty monitorowania na żywo usługi Video Mesh są dostępne na stronie Rozwiązywanie problemów w Control Hub (https://admin.webex.com), po włączeniu usługi Video Mesh i utworzeniu klastra z co najmniej jednym zarejestrowanym węzłem usługi Video Mesh.
| 1 | Z widoku klienta w https://admin.webex.com wybierz Analytics, a następnie kliknij Video Mesh w prawym górnym rogu ekranu.
| ||||
| 2 | Z przełącznika po lewej stronie wybierz opcję filtrowania tego, jak daleko wstecz chcesz wyświetlać dane.
| ||||
| 3 | Interakcja z wykresami, korzystając z następujących opcji w razie potrzeby:
| ||||
| 4 | Po przefiltrowaniu danych w raportach kliknij więcej
|
Dostęp, filtrowanie i zapisywanie analityki siatki wideo
Raporty metryczne usługi Video Mesh są dostępne na stronie Analityka Control Hub ( https://admin.webex.com), gdy usługa Video Mesh jest aktywna i ma klaster z co najmniej jednym zarejestrowanym węzłem usługi Video Mesh.
| 1 | Z widoku klienta w https://admin.webex.com wybierz Analytics, a następnie kliknij Video Mesh w prawym górnym rogu ekranu. | ||||||
| 2 | Kliknij kategorię, w zależności od rodzaju danych, których szukasz:
| ||||||
| 3 | Z listy rozwijanej po prawej stronie wybierz opcję, aby dowiedzieć się, jak daleko wstecz chcesz wyświetlać dane.
| ||||||
| 4 | Interakcja z wykresami lub wykresami donut, korzystając z następujących opcji w razie potrzeby:
| ||||||
| 5 | Po przefiltrowaniu danych w raportach kliknij więcej
| ||||||
| 6 | Jeśli chcesz zresetować widok analizy, wyczyść wszystkie filtry z paska filtrów. |
Dostępne analizy dla usługi Video Mesh
Aby uzyskać szczegółowe informacje na temat dostępnych analiz w Control Hub, zobacz sekcję Video Mesh w Analytics for Your Cloud Collaboration Portfolio.
Narzędzie do monitorowania siatki wideo
Narzędzie do monitorowania w Centrum sterowania pomaga organizacji w monitorowaniu stanu wdrożenia usługi Video Mesh. Aby uzyskać wyniki dla określonych parametrów, można uruchomić następujące testy w węzłach lub klastrach usługi Video Mesh.
Test sygnalizacji - Sprawdza, czy między węzłem Video Mesh a usługami multimedialnymi Webex w chmurze występuje sygnalizacja SIP i sygnalizacja multimediów.
Test kaskadowy - Sprawdza, czy można ustanowić kaskadę między węzłem Video Mesh a usługami multimedialnymi Webex w chmurze.
Test osiągalności - Sprawdza, czy węzeł Video Mesh może dotrzeć do portów docelowych dla strumieni multimediów w usługach multimedialnych Webex w chmurze. Sprawdza również, czy węzeł Video Mesh może komunikować się z klastrami w chmurze powiązanymi z kontenerami multimediów za pośrednictwem tych portów.
Po uruchomieniu testu narzędzie tworzy symulowane spotkanie. Po zakończeniu testu w raporcie zostanie wyświetlony prosty wynik zaliczenia lub niepowodzenia z wbudowanymi wskazówkami dotyczącymi rozwiązywania problemów. Można zaplanować okresowe uruchamianie testu lub uruchamiać test na żądanie. Aby uzyskać więcej informacji, zobacz Monitorowanie stanu nośnika dla siatki wideo .
Uruchom natychmiastowy test
Użyj tej procedury, aby uruchomić test monitorowania stanu mediów i osiągalności na żądanie w węzłach i/lub klastrach usługi Video Mesh zarejestrowanych w organizacji Control Hub. Wyniki są przechwytywane w Control Hub i agregowane co 6 godzin, począwszy od godziny 00:00 UTC.
| 1 | Zaloguj się do Centrum sterowania , a następnie przejdź do . | ||
| 2 | Kliknij Konfiguruj test , kliknij Przetestuj teraz , a następnie sprawdź węzły i/lub klastry, które chcesz przetestować.
| ||
| 3 | Kliknij Uruchom test . |
Co zrobić dalej
Wyniki są wyświetlane na stronie przeglądu narzędzia monitorowania w Control Hub. Domyślnie wyniki wszystkich testów są wyświetlane razem. Kliknij Sygnalizacja , Kaskada , lub Dostępność aby filtrować wyniki zgodnie z określonym testem.
Punkty na osi czasu z suwakiem pokazują zagregowane wyniki testów dla całej organizacji. Osie czasu na poziomie klastra przedstawiają zagregowane wyniki dla każdego klastra.
| Na osi czasu mogą być wyświetlane daty w formacie amerykańskim. Zmień język w ustawieniach profilu, aby wyświetlić daty w formacie lokalnym. |
Najedź kursorem na punkty na osi czasu, aby zobaczyć wyniki testu. Można również wyświetlić szczegółowe wyniki testów dla każdego węzła. Kliknij punkt na osi czasu na poziomie klastra, aby wyświetlić szczegółowe wyniki.
Wyniki są wyświetlane na panelu bocznym i podzielone na sygnalizację, kaskadę i dostępność. Można sprawdzić, czy test zakończył się pomyślnie, czy został pominięty lub czy test się nie powiódł. Kody błędów z możliwymi poprawkami są również wyświetlane wraz z wynikami.
Użyj dostarczonego przełącznika, aby wyświetlić wskaźniki powodzenia różnych parametrów w postaci tabeli.
| Pominięty test, częściowa awaria lub awaria nie jest krytyczna, chyba że występuje w sposób ciągły przez pewien czas. |
Skonfiguruj testy okresowe
Ta procedura służy do konfigurowania i uruchamiania okresowego monitorowania stanu nośnika i testów osiągalności. Te testy są domyślnie uruchamiane co 6 godzin. Testy te można uruchamiać na poziomie całego klastra, klastra lub węzła. Wyniki są przechwytywane w Control Hub i agregowane co 6 godzin, począwszy od godziny 00:00 UTC.
| 1 | Zaloguj się do Centrum sterowania , a następnie przejdź do . |
| 2 | Kliknij Konfiguruj test , kliknij Test okresowy , a następnie sprawdź węzły i/lub klastry, które chcesz przetestować. |
| 3 | Wybierz opcję:
|
| 4 | Kliknij przycisk Dalej. |
| 5 | Przejrzyj listę klastrów i węzłów, aby uruchomić testy okresowe. Jeśli jesteś zadowolony, kliknij Konfiguruj aby zaplanować bieżącą konfigurację. |
Co zrobić dalej
Wyniki są wyświetlane na stronie przeglądu narzędzia monitorowania w Control Hub. Domyślnie wyniki wszystkich testów są wyświetlane razem. Kliknij Sygnalizacja , Kaskada , lub Dostępność aby filtrować wyniki zgodnie z określonym testem.
Punkty na osi czasu z suwakiem pokazują zagregowane wyniki testów dla całej organizacji. Osie czasu na poziomie klastra przedstawiają zagregowane wyniki dla każdego klastra.
| Na osi czasu mogą być wyświetlane daty w formacie amerykańskim. Zmień język w ustawieniach profilu, aby wyświetlić daty w formacie lokalnym. |
Najedź kursorem na punkty na osi czasu, aby zobaczyć wyniki testu. Można również wyświetlić szczegółowe wyniki testów dla każdego węzła. Kliknij punkt na osi czasu na poziomie klastra, aby wyświetlić szczegółowe wyniki.
Wyniki są wyświetlane na panelu bocznym i podzielone na sygnalizację, kaskadę i dostępność. Można sprawdzić, czy test zakończył się pomyślnie, czy został pominięty lub czy test się nie powiódł. Kody błędów z możliwymi poprawkami są również wyświetlane wraz z wynikami.
Użyj dostarczonego przełącznika, aby wyświetlić wskaźniki powodzenia różnych parametrów w postaci tabeli.
| Pominięty test, częściowa awaria lub awaria nie jest krytyczna, chyba że występuje w sposób ciągły przez pewien czas. |
Włącz wideo HD 1080p dla urządzeń SIP w siedzibie w spotkaniach węzła usługi wideo
To ustawienie umożliwia organizacji korzystanie z wideo wysokiej rozdzielczości 1080p dla lokalnych zarejestrowanych punktów końcowych SIP, z wyłączeniem niższej pojemności spotkania. Węzeł usługi Video Mesh musi być gospodarzem spotkania. Uczestnicy mogą korzystać z wideo 1080p 30fps pod warunkiem, że:
Wszystkie są w sieci korporacyjnej.
Używają lokalnego zarejestrowanego urządzenia SIP o wysokiej rozdzielczości.
Ustawienie dotyczy wszystkich klastrów zawierających węzły usługi Video Mesh.
| Urządzenia zarejestrowane w chmurze nadal wysyłają i odbierają strumienie 1080p, niezależnie od tego, czy to ustawienie jest włączone, czy wyłączone. |
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do , a następnie kliknij Ustawienia na karcie Video Mesh. |
| 2 | Włącz jakość wideo. Jeśli to ustawienie jest wyłączone, domyślnie jest 720p. |
W przypadku rozdzielczości wideo obsługiwanych przez aplikację Webex patrz specyfikacje wideo dla połączeń i spotkań.
Spotkania prywatne
Funkcja Spotkanie prywatne zwiększa bezpieczeństwo spotkania, zamykając multimedia w Twojej siedzibie. Gdy planujesz spotkanie prywatne, multimedia zawsze kończą się w węzłach Video Mesh w sieci firmowej bez kaskady chmury.
Jak pokazano tutaj, prywatne spotkania nigdy nie kaskadują mediów do chmury. Media kończą się całkowicie na klastrach usługi Video Mesh. Klastry usługi Video Mesh mogą kaskadować tylko ze sobą.
Klaster usługi Video Mesh można zarezerwować na spotkania prywatne. Gdy zarezerwowany klaster jest pełny, prywatne media spotkań są kaskadowane do innych klastrów Video Mesh. Gdy zarezerwowany klaster jest pełny, prywatne spotkania i spotkania nieprywatne udostępniają zasoby pozostałych klastrów.
Spotkania nieprywatne nie używają zarezerwowanych klastrów, rezerwując te zasoby na spotkania prywatne. Jeśli podczas spotkania nieprywatnego zabraknie zasobów w sieci, zamiast tego zostanie ono przeniesione do chmury Webex.
| Aplikacja Webex z włączoną funkcją Full Featured Webex Experience jest niezgodna z usługą Video Mesh. Aby uzyskać szczegółowe informacje, zobacz Klienci i Urządzenia korzystające z węzła usługi Video Mesh. |
Wsparcie i ograniczenia dotyczące spotkań prywatnych
Usługa Video Mesh obsługuje prywatne spotkania w następujący sposób:
Spotkania prywatne są dostępne w wersji Webex 40.12 i nowszej.
Tylko zaplanowane spotkania mogą korzystać z prywatnego typu spotkania. Szczegóły można znaleźć w artykule Schedule a Cisco Webex Private Meeting (Zaplanuj spotkanie prywatne Cisco Webex).
Spotkania prywatne nie są dostępne w przypadku spotkań w pełni funkcjonalnych rozpoczętych lub dołączonych z poziomu aplikacji Webex.
Można korzystać z dowolnego bieżącego urządzenia obsługującego usługę Video Mesh.
Węzły mogą używać dowolnego bieżącego obrazu: 72vCPU i 23vCPU.
Logika spotkania prywatnego nie tworzy żadnych luk w metrykach. Gromadzimy te same metryki dla Control Hub jak dla spotkań nieprywatnych.
Ponieważ niektórzy użytkownicy nie aktywują tej funkcji, raporty analityczne dotyczące spotkań prywatnych nie są wyświetlane, jeśli Twoja organizacja nie ma prywatnego spotkania w ciągu 90 dni.
Prywatne spotkania obsługują 1-Way Whiteboarding z punktu końcowego wideo.
Ograniczenia
Prywatne spotkania mają te ograniczenia:
Prywatne spotkania obsługują tylko VoIP dla audio. Nie obsługują Webex Edge Audio ani PSTN.
Nie można używać osobistej sali konferencyjnej (PMR) do spotkań prywatnych.
Spotkania prywatne nie obsługują funkcji Webex, które wymagają połączenia z chmurą, takich jak Nagrywanie w chmurze, Transkrypcja i Webex Assistant.
Nie można dołączyć do spotkania prywatnego z nieuwierzytelnionego systemu wideo zarejestrowanego w chmurze, nawet takiego, który został sparowany z aplikacją Webex.
Użyj spotkań prywatnych jako domyślnego typu spotkania
W Control Hub możesz określić, że przyszłe zaplanowane spotkania dla Twojej organizacji to spotkania prywatne.
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do . |
| 2 | Kliknij opcję Edytuj ustawienia na karcie Video Mesh . Przewiń do spotkań prywatnych i włącz ustawienie. |
| 3 | Zapisz zmianę. |
Po włączeniu tego ustawienia ma ono zastosowanie do wszystkich spotkań w Twojej organizacji, nawet tych wcześniej zaplanowanych.
(Opcjonalnie) Zarezerwuj klaster dla spotkań prywatnych
Spotkania prywatne i nieprywatne zazwyczaj korzystają z tych samych zasobów usługi Video Mesh. Ponieważ jednak spotkania prywatne muszą utrzymywać media na poziomie lokalnym, nie mogą one skonfigurować nadmiernych przepływów do chmury, gdy zasoby lokalne są wyczerpane. Aby ograniczyć tę możliwość, można skonfigurować klaster usługi Video Mesh, aby organizował tylko prywatne spotkania.
W Control Hub klaster można skonfigurować wyłącznie do prowadzenia spotkań prywatnych. To ustawienie uniemożliwia korzystanie z tego klastra przez spotkania nieprywatne. Spotkania prywatne są domyślnie używane w tym klastrze. Jeśli w klastrze zabraknie zasobów, prywatne spotkania będą kaskadowane tylko w innych klastrach usługi Video Mesh.
Zalecamy utworzenie prywatnego klastra, który będzie obsługiwał oczekiwane maksymalne użycie podczas prywatnych spotkań.
| Nie możesz używać krótkiego formatu adresu wideo (meet@your_site), jeśli zarezerwujesz wszystkie klastry usługi Video Mesh na spotkania prywatne. Połączenia te obecnie nie powiodły się bez odpowiedniego komunikatu o błędzie. Jeśli pozostawisz niektóre klastry bez zastrzeżeń, połączenia z krótkim formatem adresu wideo mogą się łączyć za pośrednictwem tych klastrów. |
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do i kliknij przycisk Show all (Pokaż wszystko) na karcie Video Mesh. |
| 2 | Wybierz klaster usługi Video Mesh z listy i kliknij opcję Edytuj ustawienia klastra. |
| 3 | Przewiń do spotkań prywatnych i włącz ustawienie. |
| 4 | Zapisz zmianę. |
Komunikaty o błędach dla spotkań prywatnych
W tej tabeli wymieniono możliwe błędy, które użytkownicy mogą widzieć podczas dołączania do spotkania prywatnego.
Komunikat o błędzie | Działanie użytkownika | Przyczyna |
|---|---|---|
Odmowa dostępu do sieci zewnętrznej Aby wziąć udział w spotkaniu prywatnym, musisz być w sieci firmowej. Sparowane urządzenia Webex znajdujące się poza siecią firmową nie będą mogły dołączyć do spotkania, w takim scenariuszu spróbuj połączyć swój laptop, telefon komórkowy z siecią firmową i dołączyć do spotkania w trybie niesparowanym. | Użytkownik zewnętrzny dołącza spoza sieci firmowej bez sieci VPN lub MRA. | Aby dołączyć do spotkania prywatnego, użytkownicy zewnętrzni potrzebują dostępu do sieci firmowej za pośrednictwem sieci VPN lub MRA. |
Użytkownik zewnętrzny jest w sieci VPN, ale jest sparowany z nieuwierzytelnionym urządzeniem. | Media urządzeń nie dostają się do sieci korporacyjnej za pośrednictwem sieci VPN. Urządzenie nie może dołączyć do spotkania prywatnego. Zamiast tego po nawiązaniu połączenia z siecią VPN użytkownik zdalny powinien dołączyć do spotkania prywatnego w trybie niesparowanym urządzenia z klienta stacjonarnego lub mobilnego. | |
Brak dostępnych klastrów Klastry, w których odbywa się to prywatne spotkanie, mają maksymalną pojemność, są nieosiągalne, offline lub nie są zarejestrowane. Skontaktuj się z administratorem IT, aby uzyskać pomoc. | Użytkownik jest w sieci firmowej (na miejscu lub zdalnie przez VPN), ale nie może dołączyć do spotkania prywatnego. | Klastry usługi Video Mesh to:
|
Brak autoryzacji Nie masz uprawnień do uczestnictwa w tym spotkaniu Prywatnym, ponieważ nie jesteś członkiem organizacji prowadzącego. Skontaktuj się z prowadzącym spotkanie. | Użytkownik z innej organizacji niż organizacja prowadzącego próbuje dołączyć do spotkania prywatnego. | Do spotkania prywatnego mogą dołączyć tylko użytkownicy należący do organizacji prowadzącego. |
Urządzenie z innej organizacji niż organizacja prowadzącego próbuje dołączyć do spotkania prywatnego. | Do spotkania prywatnego mogą dołączyć tylko urządzenia należące do organizacji prowadzącego. |
Przechowuj multimedia w usłudze Video Mesh podczas wszystkich zewnętrznych spotkań Webex
Gdy multimedia przepływają przez lokalne węzły Video Mesh, uzyskujesz lepszą wydajność i zużywasz mniej przepustowości łącza internetowego.
W poprzednich wersjach kontrolowano użycie funkcji Video Mesh do spotkań tylko w witrynach wewnętrznych. W przypadku spotkań, które są hostowane w zewnętrznych witrynach Webex , te witryny są kontrolowane, jeśli funkcja Video Mesh może przechodzić kaskadowo do Webex. Jeśli witryna zewnętrzna nie zezwala na kaskadowanie usługi Video Mesh, multimedia zawsze używały węzłów chmury Webex .
Dzięki ustawieniu Prefer Video Mesh for All External Webex Meetings, jeśli Twoja witryna Webex ma dostępne węzły Video Mesh, Twoje media będą biegać przez te węzły w przypadku spotkań organizowanych w zewnętrznych witrynach Webex. W tej tabeli podsumowano zachowanie uczestników dołączających do spotkań Webex :
| Ustawienie to... | Spotkanie w wewnętrznej witrynie Webex z włączonymi kaskadami Video Mesh | Spotkanie w wewnętrznej witrynie Webex z wyłączonymi kaskadami Video Mesh | Spotkanie w zewnętrznej witrynie Webex z włączonymi kaskadami Video Mesh | Spotkanie w zewnętrznej witrynie Webex z wyłączonymi kaskadami Video Mesh |
|---|---|---|---|---|
| Włączone | Media używa węzłów Video Mesh. | Media używa węzłów chmury. | Media używa węzłów Video Mesh. | Media używa węzłów Video Mesh. |
| Wyłączono | Media używa węzłów Video Mesh. | Media używa węzłów chmury. | Media używa węzłów Video Mesh. | Media używa węzłów chmury. |
To ustawienie jest domyślnie wyłączone, co zachowuje zachowanie z poprzednich wersji. W tych wersjach Twoja siatka wideo nie była przesyłana kaskadowo do Webex , a Twoi uczestnicy dołączali za pośrednictwem węzłów chmury Webex .
| 1 | W widoku klienta whttps://admin.webex.com , przejdź do i kliknij Pokaż wszystko na karcie Siatka wideo. |
| 2 | Wybierz z listy klaster Video Mesh i kliknij Edytuj ustawienia . |
| 3 | Przewiń do Preferuj siatkę wideo dla wszystkich zewnętrznych Webex Meetings i włącz ustawienie. |
| 4 | Zapisz zmianę. |
Optymalizacja wykorzystania wdrożenia usługi Video Mesh
Możesz wylądować wszystkich klientów w klastrach usługi Video Mesh, aby uzyskać lepszą jakość obsługi przez usługę Video Mesh. Jeśli pojemność klastra usługi Video Mesh jest tymczasowo zmniejszona lub masz zwiększone wykorzystanie, możesz zoptymalizować wykorzystanie klastra usługi Video Mesh, kontrolując, które typy klientów lądują w klastrach usługi Video Mesh. Pomaga to skutecznie zarządzać istniejącą przepustowością, dopóki nie będzie można dodać więcej węzłów, aby sprostać zapotrzebowaniu.
Zobacz portal Analytics w Control Hub , aby zrozumieć trendy użytkowania, wykorzystania, przekierowania i przepełnienia. Na podstawie tych trendów można na przykład wybrać, aby klienci komputerowi lub urządzenia SIP działały w klastrach usługi Video Mesh, a klienci mobilni działali w węzłach chmury Webex. W porównaniu z klientami mobilnymi klienci komputerów stacjonarnych i urządzenia SIP obsługują większą rozdzielczość, mają większe ekrany i korzystają z większej przepustowości, a także można zoptymalizować doświadczenie użytkowników dla uczestników korzystających z tych typów klientów.
Można również zoptymalizować pojemność klastra i zmaksymalizować doświadczenie użytkownika, posiadając typy klientów, które większość klientów korzysta z ziemi w klastrach Video Mesh.
| 1 | Zaloguj się do Control Hub, a następnie wybierz . - lub - Wybierz . |
| 2 | W obszarze Ustawienia integracji typu klienta wszystkie typy klientów są domyślnie zaznaczone. Usuń zaznaczenie typów klientów, z których chcesz wyłączyć korzystanie z klastrów usługi Video Mesh. Te klastry są hostowane w węzłach chmury Webex. |
| 3 | Kliknij opcję Zapisz. |
Deregister węzeł siatki wideo
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do . |
| 2 | Kliknij Wyświetl wszystkie na karcie usługi Video Mesh. |
| 3 | Z listy zasobów przejdź do odpowiedniego klastra i wybierz węzeł. |
| 4 | Kliknij przycisk . Zostanie wyświetlony komunikat z prośbą o potwierdzenie, że chcesz usunąć węzeł. |
| 5 | Po przeczytaniu i zrozumieniu wiadomości kliknij węzeł Deregister. |
Przenieś węzeł usługi Video Mesh
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do , a następnie wybierz opcję Wyświetl wszystkie na karcie Video Mesh. |
| 2 | Na liście wybierz węzeł, który chcesz przenieść, a następnie kliknij opcję Akcje (elipsa pionowa). |
| 3 | Wybierz Przenieś węzeł. |
| 4 | Wybierz odpowiedni przycisk radiowy, dla którego chcesz przenieść węzeł:
|
| 5 | Kliknij Przenieś węzeł. Twój węzeł zostanie przeniesiony do nowego klastra.
|
Ustawianie harmonogramu aktualizacji klastra usługi Video Mesh
Można ustawić określony harmonogram uaktualniania lub użyć domyślnego harmonogramu 3 rano. Codziennie Stany Zjednoczone: Ameryka/Los Angeles. W razie potrzeby można odłożyć nadchodzące uaktualnienie.
Aktualizacje oprogramowania dla usługi Video Mesh są wykonywane automatycznie na poziomie klastra, co zapewnia, że wszystkie węzły zawsze korzystają z tej samej wersji oprogramowania. Uaktualnienia są wykonywane zgodnie z harmonogramem uaktualniania klastra. Po udostępnieniu uaktualnienia oprogramowania można ręcznie uaktualnić klaster przed zaplanowaną godziną uaktualnienia.
Przed rozpoczęciem
| Pilne uaktualnienia są stosowane, gdy tylko są dostępne. |
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do , a następnie kliknij opcję Wyświetl wszystkie na karcie Video Mesh. | ||
| 2 | Kliknij zasób multimedialny, a następnie kliknij opcję Edytuj ustawienia klastra. | ||
| 3 | Na stronie Ustawienia przewiń do uaktualnienia, a następnie wybierz godzinę, częstotliwość i strefę czasową harmonogramu uaktualniania.
| ||
| 4 | (Opcjonalnie) W razie potrzeby kliknij przycisk Odłóż , aby odroczyć uaktualnienie jeden raz, aż do następnego okna. W strefie czasowej wyświetlana jest następna dostępna data i godzina aktualizacji. |
- Zachowanie podczas uaktualniania
-
Węzeł wysyła okresowe żądania do chmury, aby sprawdzić, czy aktualizacja jest dostępna.
Chmura nie udostępnia uaktualnienia, dopóki nie pojawi się okno uaktualniania klastra. Gdy pojawi się okno uaktualniania, kolejne okresowe żądanie aktualizacji węzła do chmury dostarcza informacje o aktualizacji.
Węzeł pobiera aktualizacje przez bezpieczny kanał.
Istniejące usługi są łaskawie wyłączane, aby zatrzymać przekierowanie połączeń przychodzących do węzła. Wygodne wyłączenie daje również istniejącym połączeniom czas na ukończenie (do 2 godzin).
Aktualizacja jest instalowana.
Chmura uruchamia uaktualnienie tylko dla procentu węzłów w klastrze naraz.
Usuń klaster usługi Video Mesh
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do , a następnie kliknij opcję Wyświetl wszystko. | ||
| 2 | Z listy zasobów przewiń do zasobu usługi Video Mesh, który chcesz usunąć, a następnie kliknij opcję Edytuj ustawienia klastra.
| ||
| 3 | Kliknij przycisk Usuń klaster, a następnie wybierz jeden z następujących elementów:
|
Dezaktywuj siatkę wideo
Przed rozpoczęciem
Przed dezaktywacją usługi Video Mesh nastąpi wyrejestrowanie wszystkich węzłów usługi Video Mesh.
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do , wybierz Ustawienia na karcie Video Mesh. |
| 2 | Kliknij przycisk Dezaktywuj. |
| 3 | Przejrzyj listę klastrów i przeczytaj wyłączenie odpowiedzialności w oknie dialogowym. |
| 4 | Zaznacz to pole wyboru, aby potwierdzić, że rozumiesz tę czynność i kliknij przycisk Dezaktywuj w oknie dialogowym. |
| 5 | Po zakończeniu dezaktywacji usługi Video Mesh kliknij opcję Dezaktywuj usługę. Dezaktywacja usuwa wszystkie węzły i klastry usługi Video Mesh. Usługa Video Mesh nie jest już skonfigurowana. |
Rozwiązywanie problemów z rejestracją węzła usługi Video Mesh
Ta sekcja zawiera możliwe błędy, które mogą wystąpić podczas rejestracji węzła usługi Video Mesh w chmurze Webex i sugerowane kroki w celu ich skorygowania.
Domena nie mogła zostać rozwiązana
Ten komunikat jest wyświetlany, jeśli ustawienia DNS skonfigurowane w węźle usługi Video Mesh są nieprawidłowe.
Zaloguj się na konsoli węzła usługi Video Mesh i upewnij się, że ustawienia DNS są prawidłowe.
Nie można nawiązać połączenia z witryną przy użyciu portu 443 za pośrednictwem protokołu SSL
Ta wiadomość zostanie wyświetlona, jeśli węzeł usługi Video Mesh nie może się połączyć z chmurą Webex.
Upewnij się, że Twoja sieć umożliwia połączenie z portami wymaganymi dla usługi Video Mesh. Aby uzyskać szczegółowe informacje, zobacz Porty i protokoły Używane przez usługę Video Mesh.
Integracja ThousandEyes z Video Mesh
Platforma Video Mesh jest teraz zintegrowana z agentem ThousandEyes, dzięki czemu można wykonywać kompleksowe monitorowanie w całym hybrydowym ekosystemie cyfrowym. Ta integracja zapewnia szeroką gamę testów monitorowania sieci otwierających widoczność w obszarach takich jak serwery proxy, bramy i routery. Problemy w dowolnym miejscu wzdłuż infrastruktury sieciowej klienta można zawęzić i zdiagnozować z większą precyzją, poprawiając efektywność ich wdrażania.
Korzyści z integracji ThousandEyes
- Umożliwia wybór wielu typów testów. Możesz skonfigurować co najmniej jeden test odpowiedni dla aplikacji lub zasobu, który chcesz monitorować.
- Umożliwia ustawienie progów testowych specyficznych dla Twoich wymagań.
- Wyniki testów są dostępne za pośrednictwem aplikacji internetowej ThousandEyes i interfejsu API ThousandEyes w czasie rzeczywistym.
- Większa widoczność rozwiązywania problemów – klienci mogą zidentyfikować źródło problemu w swojej sieci, skracając czas rozwiązywania problemów.
Włączanie ThousandEyes dla usługi Video Mesh
Użyj tej procedury, aby włączyć agenta ThousandEyes do wdrażania usługi Video Mesh.
| 1 | W Control Hub kliknij Hybrid po lewej dolnej stronie ekranu. | ||
| 2 | Kliknij Edytuj ustawienia na karcie Video Mesh . | ||
| 3 | Przewiń w dół do ThousandEyes Integration. Przełącznik zostanie domyślnie wyłączony. Kliknij przełącznik, aby go włączyć. | ||
| 4 | Kliknij profil użytkownika ThousandEyes, otwiera się portal internetowy ThousandEyes, zaloguj się przy użyciu poświadczeń administratora. | ||
| 5 | Wyświetlany jest panel boczny z tokenem grupy kont. | ||
| 6 | Kliknij ikonę widoku, a następnie kliknij przycisk Kopiuj.
| ||
| 7 | Wróć do karty Control Hub i wklej token w polu Agent Token. | ||
| 8 | Kliknij opcję Aktywuj, opcja ThousandEyes jest teraz włączona dla wdrożenia usługi Video Mesh. |
Co zrobić dalej
- Po 5 minutach wróć do strony internetowej ThousandEyes, kliknij opcję Cloud and Enterprise Agents, a następnie kliknij opcję Agent Settings (Ustawienia agentów). Należy mieć możliwość wyświetlania wszystkich węzłów wymienionych jako agenci w sekcji Enterprise Agents. Jeśli agenci nie są wyświetlani, sprawdź kartę integracji ThousandEyes w Control Hub pod kątem komunikatów o błędach.
- Jeśli wyświetlony zostanie komunikat o błędzie, kliknij przełącznik, a następnie kliknij przycisk Dezaktywuj. Powtórz kroki, aby włączyć agenta ThousandEyes, zapewniając skopiowanie i wklejenie odpowiedniego tokena grupy kont w polu Agent Token.
Konfigurowanie testów przy użyciu aplikacji ThousandEyes
Test sieciowy — Agent-to-Agent
Test sieciowy agent-to-agent umożliwia użytkownikom ThousandEyes posiadanie agentów ThousandEyes na obu końcach monitorowanej ścieżki, umożliwiając testowanie ścieżki w obu lub obu kierunkach: źródło do docelowego lub docelowego źródła. Aby uzyskać szczegółowe informacje na temat konfigurowania testu agent-agent, zobacz Przegląd testu Agent-to-Agent.
Poniżej przedstawiono przykładowe okno dialogowe tworzenia testów.
Test serwera SIP
Testy serwerów SIP ułatwiają pomiary sieci, zbieranie danych BGP oraz, co najważniejsze, testowanie dostępności usług SIP i wydajności w odniesieniu do infrastruktury VoIP opartej na protokole SIP.
Aby uzyskać szczegółowe informacje na temat konfigurowania testu serwera SIP, zobacz Ustawienia testu serwera SIP.
Poniżej przedstawiono przykładowe okno dialogowe tworzenia testów.
Test strumienia RTP
Test RTP Stream tworzy symulowany strumień danych głosowych między dwoma agentami ThousandEyes działającymi jako agenci użytkowników VoIP. Pakiety RTP są wysyłane między co najmniej jednym agentem a agentem docelowym, przy użyciu protokołu UDP jako protokołu transportowego, w celu uzyskania metryki Mean Opinion Score (MOS), utraty pakietów, odrzutów, opóźnień i zmiennych opóźnień pakietów (PDV). Wyprodukowane metryki to metryki jednokierunkowe (źródło docelowe). Test strumienia RTP zapewnia port serwera, czas trwania połączenia, rozmiar bufora dejittera i opcje konfiguracji kodeka.
Aby uzyskać szczegółowe informacje na temat konfigurowania testu strumienia RTP, zobacz Ustawienia testu strumienia RTP.
Poniżej przedstawiono przykładowe okno dialogowe tworzenia testów.
Webex HTTP Server URL Test
Ten test monitoruje główną stronę docelową, z którą użytkownicy się łączą, gdy uzyskują dostęp do usługi Webex. Poniżej przedstawiono przykładowe okno dialogowe tworzenia testów.
Autoryzowany test serwera DNS Webex
Ten test służy do zapewnienia, że Twoja domena Webex jest prawidłowo rozwiązywana zarówno wewnętrznie, jak i zewnętrznie. Podczas korzystania z agentów korporacyjnych zaktualizuj pole Serwery DNS, aby korzystać z wewnętrznych serwerów nazw. Jeśli używasz funkcji Cloud Agents do wyświetlania na zewnątrz, użyj przycisku Lookup Servers , aby automatycznie wypełnić autorytatywne serwery nazw zewnętrznych. W tym przykładzie pokazano rozwiązanie firmy Cloud Agents cisco.webex.com. Musisz zaktualizować ją do domeny swojej organizacji.
Poniżej przedstawiono przykładowe okno dialogowe tworzenia testów.
'
Zarządzanie węzłem usługi Video Mesh z poziomu interfejsu sieciowego
Przed wprowadzeniem jakichkolwiek zmian sieciowych w węzłach usługi Video Mesh, które są zarejestrowane w chmurze, należy użyć Control Hub, aby ustawić je w trybie konserwacji. Aby uzyskać więcej informacji i postępować zgodnie z procedurą, patrz Przenoszenie węzła do trybu konserwacji.
| Tryb konserwacji jest przeznaczony wyłącznie do przygotowania węzła do wyłączenia lub ponownego uruchomienia, aby można było wprowadzić pewne zmiany ustawień sieciowych (DNS, IP, FQDN) lub przygotować się do konserwacji sprzętu, takich jak wymiana pamięci RAM, dysk twardy i tak dalej. Uaktualnienia nie zdarzają się, gdy węzeł jest umieszczony w trybie konserwacji. |
Po umieszczeniu węzła w trybie konserwacji wykonuje on pełne wdzięku wyłączenie usług połączeń (przestaje przyjmować nowe połączenia i czeka do 2 godzin na zakończenie istniejących połączeń). Celem łaskawego wyłączenia usług połączeń jest umożliwienie ponownego uruchomienia lub wyłączenia węzła bez powodowania nieodebranych połączeń.
Jak uzyskać dostęp do przeglądu usługi Video Mesh
Interfejs internetowy można otworzyć na jeden z następujących sposobów:
Jeśli jesteś Pełnym Administratorem i już zarejestrowałeś węzeł w chmurze, możesz uzyskać dostęp do węzła z Control Hub.
Z widoku klienta w https://admin.webex.com, przejdź do . W obszarze Zasoby na karcie Video Mesh kliknij opcję Wyświetl wszystkie. Kliknij klaster, a następnie kliknij węzeł, do którego chcesz uzyskać dostęp. Kliknij przycisk Przejdź do węzła.
Z tej funkcji może korzystać tylko pełny administrator w organizacji Webex . Inni administratorzy, w tym partnerzy i pełnoprawni administratorzy zewnętrzni, nie mają następujących uprawnień Przejdź do węzła opcja dla zasobów Video Mesh.
Na karcie przeglądarki przejdź do
<IP address>/setupna przykład,https://192.0.2.0/setup. Wprowadź poświadczenia administratora skonfigurowane dla węzła, a następnie kliknij przycisk Zaloguj się.Jeśli konto administratora zostało wyłączone, ta metoda nie jest dostępna. Patrz sekcja „Wyłącz lub ponownie włącz lokalne konto administratora z interfejsu internetowego”.
Przegląd jest stroną domyślną i zawiera następujące informacje:
Stan połączenia — określa liczbę trwających połączeń w węźle.
Szczegóły węzła— udostępnia typ węzła, obraz oprogramowania, wersję oprogramowania, wersję systemu operacyjnego, stan usługi QoS i stan trybu konserwacji.
Stan kondycji węzła — dostarcza dane dotyczące użycia (procesor, pamięć, dysk) i stan usługi (usługa zarządzania, usługa wiadomości, synchronizacja NTP).
Ustawienia sieciowe — informacje sieciowe: nazwa hosta, interfejs, IP, brama, DNS, NTP i czy podwójny IP jest włączony.
Szczegóły rejestracji— określa stan rejestracji, nazwę organizacji, identyfikator organizacji, węzeł jest częścią oraz identyfikator klastra.
Połączenie w chmurze— przeprowadza serię testów z węzła do chmury Webex i miejsc docelowych innych firm, do których węzeł musi uzyskać dostęp, aby uruchomić prawidłowo.
Przeprowadzane są trzy rodzaje testów: Rozdzielczość DNS, czas odpowiedzi serwera i przepustowość.
Testy DNS potwierdzają, że węzeł może rozwiązać określoną domenę. Te testy raportują jako niepowodzenie, jeśli serwer nie zareaguje w ciągu 10 sekund. Pokazują one jako "Passed" z pomarańczowym "kolor ostrzegawczy", jeśli czas reakcji wynosi od 1,5 do 10 sekund. Okresowe kontrole DNS w węźle generują alarmy, jeśli czas odpowiedzi DNS jest dłuższy niż 1,5 sekundy.
Testy Connect potwierdzają, że węzeł może nawiązać połączenie z określonym adresem URL HTTPS i otrzymać odpowiedź (odpowiedzi inne niż błędy serwera proxy lub bramy są akceptowane jako dowód połączenia).
Lista testów prowadzonych na stronie przeglądu nie jest wyczerpująca i nie obejmuje testów sieciowych.
Węzeł wysyła alarmy, jeśli procesy połączeń nie mogą zakończyć połączeń z gniazdem WWW w chmurze lub połączyć się z usługami związanymi z połączeniami.
Przy każdym teście pojawia się wynik zaliczenia lub niepowodzenia; można przesunąć kursor myszy nad tym tekstem, aby zobaczyć więcej informacji o tym, co zostało sprawdzone po przeprowadzeniu testu.
Jak pokazano na następnym zrzucie ekranu, powiadomienia alarmowe mogą również pojawić się w panelu bocznym, jeśli alarmy zostały wygenerowane przez węzeł. Powiadomienia te identyfikują potencjalne problemy w węźle i zawierają sugestie dotyczące sposobów rozwiązywania lub rozwiązywania tych problemów. Jeśli nie wygenerowano alarmów, panel powiadomień nie jest wyświetlany.
Konfigurowanie ustawień sieciowych z interfejsu sieciowego węzła usługi wideo
Jeśli topologia sieci ulegnie zmianie, można użyć interfejsu internetowego dla każdego węzła usługi Webex Video Mesh i zmienić tam ustawienia sieci. Możesz zobaczyć ostrzeżenie o zmianie ustawień sieci, ale nadal możesz zapisywać zmiany w przypadku wprowadzania zmian w sieci po zmianie ustawień węzła usługi Webex Video Mesh.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. | ||
| 2 | Przejdź do sieci. Wyświetlone zostaną bieżące ustawienia sieci węzła. | ||
| 3 | W razie potrzeby zmień następujące ustawienia konfiguracji hosta i sieci:
| ||
| 4 | Kliknij przycisk Zapisz konfigurację hosta i sieci, a po wyświetleniu wyskakującego okienka, które mówi, że węzeł musi zostać ponownie uruchomiony, kliknij przycisk Zapisz i uruchom ponownie. Podczas zapisywania wszystkie pola są sprawdzane po stronie serwera. Ostrzeżenia zazwyczaj wskazują, że serwer nie jest osiągalny lub prawidłowa odpowiedź nie została zwrócona po zapytaniu — na przykład, jeśli nazwa FQDN nie jest możliwa do rozwiązania przy użyciu podanych adresów serwera DNS. Możesz zdecydować się na zapisanie, ignorując ostrzeżenie, ale połączenia nie będą działać, dopóki nazwa FQDN nie rozwiąże się z serwerem DNS skonfigurowanym w węźle. Innym możliwym stanem błędu jest to, że adres bramy nie znajduje się w tej samej podsieci co adres IP. Po ponownym uruchomieniu węzła usługi Video Mesh zmiany konfiguracji sieci wchodzą w życie. | ||
| 5 | W razie potrzeby zmień następujące ustawienia Serwery NTP:
| ||
| 6 | Kliknij przycisk Zapisz serwery NTP.
Jeśli serwer NTP jest FQDN i nie można go rozwiązać, zostanie zwrócone ostrzeżenie. Jeśli nazwa FQDN serwera NTP zostanie rozwiązana, ale nie można zakwestionować wybranego adresu IP dla czasu NTP, zostanie zwrócone ostrzeżenie. |
Ustawianie Interfejsu Sieci Zewnętrznej Z Interfejsu Internetowego węzła usługi wideo
Jeśli topologia sieci ulegnie zmianie, można użyć interfejsu internetowego dla każdego węzła usługi Webex Video Mesh i zmienić tam ustawienia sieci. Może pojawić się ostrzeżenie o zmianie ustawień sieci. Możesz jednak nadal zapisywać zmiany w przypadku wprowadzania zmian w sieci po zmianie ustawień węzła usługi Webex Video Mesh.
Interfejs sieci zewnętrznej można skonfigurować, jeśli węzeł usługi Video Mesh jest używany w DMZ sieci, tak aby można było odizolować ruch korporacyjny (wewnętrzny) od ruchu zewnętrznego (zewnętrznego).
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do sieci. Wyświetlone zostaną bieżące ustawienia sieci węzła. |
| 3 | Kliknij przycisk Zaawansowane. |
| 4 | Włącz sieć zewnętrzną , a następnie kliknij przycisk OK , aby włączyć opcje zewnętrznego adresu IP w węźle. |
| 5 | Wprowadź wartości Zewnętrzny adres IP, Zewnętrzna maska podsieci i Brama zewnętrzna. |
| 6 | Kliknij przycisk Zapisz konfigurację sieci zewnętrznej. |
| 7 | Kliknij przycisk Zapisz i uruchom ponownie, aby potwierdzić zmianę. Węzeł uruchamia się ponownie, aby włączyć podwójny adres IP, a następnie automatycznie konfiguruje podstawowe reguły trasowania statycznego. Zasady te określają, że ruch do i z prywatnego adresu IP klasy korzysta z interfejsu wewnętrznego; ruch do i z publicznego adresu IP klasy używa interfejsu zewnętrznego. Później można utworzyć własne reguły trasowania — na przykład, jeśli trzeba skonfigurować zastąpienie i zezwolić na dostęp do domeny zewnętrznej z poziomu interfejsu wewnętrznego. |
| 8 | Jeśli występują błędy, kliknij przycisk OK , aby zamknąć okno dialogowe z błędami, naprawić błędy i ponownie kliknij przycisk Zapisz konfigurację sieci zewnętrznej . |
Co zrobić dalej
Aby zweryfikować wewnętrzną i zewnętrzną konfigurację adresu IP, wykonaj kroki podczas Uruchamiania Ping z interfejsu sieciowego węzła usługi Video Mesh.
Przetestuj miejsce docelowe zewnętrzne (na przykład cisco.com); w przypadku powodzenia wyniki pokazują, że miejsce docelowe było dostępne z poziomu interfejsu zewnętrznego.
Przetestuj wewnętrzny adres IP; jeśli się powiedzie, wyniki pokazują, że adres był dostępny z poziomu interfejsu wewnętrznego.
Dodawanie wewnętrznych i zewnętrznych reguł trasowania z interfejsu WWW węzła usługi Video Mesh
W wdrożeniu podwójnego interfejsu sieciowego (NIC) można dostosować trasowanie węzłów usługi Video Mesh, dodając reguły tras zdefiniowane przez użytkownika dla interfejsów zewnętrznych i wewnętrznych. Domyślne trasy są dodawane do węzłów, ale można tworzyć wyjątki — na przykład podsieci zewnętrzne lub adresy hosta, do których należy uzyskać dostęp za pośrednictwem interfejsu wewnętrznego, lub podsieci wewnętrzne lub adresy hosta, do których należy uzyskać dostęp za pośrednictwem interfejsu zewnętrznego. W razie potrzeby wykonaj następujące czynności.
Przed rozpoczęciem
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. | ||
| 2 | Przejdź do sieci. Wyświetlone zostaną bieżące ustawienia sieci węzła. Jeśli skonfigurowałeś sieć zewnętrzną, pojawi się karta Zasady trasowania. | ||
| 3 | Kliknij kartę Reguły trasowania. Po pierwszym otwarciu tej strony na liście pojawiają się domyślne reguły trasowania systemu. Domyślnie cały ruch wewnętrzny przechodzi przez interfejs wewnętrzny, a ruch zewnętrzny przez interfejs zewnętrzny. W kolejnych krokach można dodać zastępstwa ręczne do tych zasad. | ||
| 4 | Aby dodać regułę, kliknij opcję Dodaj regułę trasowania, a następnie wybierz jedną z następujących opcji:
| ||
| 5 | Kliknij Dodaj regułę trasowania. Podczas dodawania każdej reguły pojawiają się one na liście reguł trasowania, skategoryzowanych jako reguły zdefiniowane przez użytkownika. | ||
| 6 | Aby usunąć jedną lub więcej reguł zdefiniowanych przez użytkownika, zaznacz pole wyboru w kolumnie po lewej stronie reguł, a następnie kliknij opcję Usuń reguły trasowania.
|
| Niestandardowe reguły trasowania mogą powodować konflikty z innymi trasami. Na przykład można zdefiniować regułę, która zamarza połączenie SSH z interfejsem węzła usługi Video Mesh. Jeśli tak się stanie, wykonaj jedną z następujących czynności, a następnie usuń lub zmodyfikuj regułę trasowania:
|
Konfigurowanie sieci kontenerów z interfejsu sieci Web węzła usługi Video Mesh
Węzeł Video Mesh rezerwuje zakres podsieci do użytku wewnętrznego w węźle. Zakres domyślny to 172.17.42.0–172.17.42.63. Węzły nie reagują na żaden ruch węzła usługi zewnętrznej-to-Video Mesh pochodzący z tego zakresu. Można użyć konsoli węzła do zmiany adresu IP mostka kontenerowego, aby uniknąć konfliktów z innymi urządzeniami w sieci.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do sieci. Wyświetlone zostaną bieżące ustawienia sieci węzła. |
| 3 | Kliknij przycisk Zaawansowane. |
| 4 | W razie potrzeby zmień wartości adresu IP kontenera i maski podsieci kontenerów, a następnie kliknij przycisk Zapisz konfigurację sieci kontenerów. |
| 5 | Kliknij przycisk Zapisz i uruchom ponownie, aby potwierdzić zmianę. |
| 6 | Jeśli występują błędy, kliknij przycisk OK , aby zamknąć okno dialogowe z błędami, naprawić błędy i ponownie kliknij przycisk Zapisz konfigurację sieci kontenerów . |
Ustawianie rozmiarów interfejsu sieciowego MTU
Wszystkie węzły usługi Webex Video Mesh mają domyślnie włączone wykrywanie ścieżki MTU (PMTU). Dzięki PMTU węzeł może wykryć problemy z MTU i automatycznie dostosować rozmiar MTU. Gdy jednostka PMTU ulegnie awarii z powodu problemów z zaporą lub siecią, węzeł może mieć problemy z łącznością z chmurą, ponieważ liczba pakietów przekracza wartość MTU. Ręczne ustawienie niższego rozmiaru jednostki MTU może rozwiązać ten problem.
Przed rozpoczęciem
Jeśli węzeł został już zarejestrowany, przed zmianą ustawień MTU należy przełączyć go w tryb konserwacji.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do sieci. Wyświetlone zostaną bieżące ustawienia sieci węzła. |
| 3 | Kliknij przycisk Zaawansowane. |
| 4 | W sekcji Ustawienia interfejsu MTU wprowadź wartość MTU między 1280 a 9000 bajtów w odpowiednich polach. Jeśli interfejs zewnętrzny został włączony, można ustawić oddzielnie rozmiary interfejsu MTU zarówno wewnętrznego, jak i zewnętrznego. |
Co zrobić dalej
Jeśli włącz węzeł w trybie konserwacji, aby zmienić MTU, wyłącz tryb konserwacji.
Włączanie lub wyłączanie buforowania DNS
Jeśli odpowiedzi DNS na węzły Video Mesh regularnie trwają dłużej niż 750 ms lub jeśli poleci je Cisco TAC, można włączyć buforowanie DNS. Gdy buforowanie DNS jest włączone, węzeł buforuje odpowiedzi DNS lokalnie. W przypadku pamięci podręcznej żądania są mniej podatne na opóźnienia lub timeouts, które mogą prowadzić do alarmów łączności, spadków połączeń lub problemów z jakością połączeń. Buforowanie DNS może również zmniejszyć obciążenie infrastruktury DNS .
Przed rozpoczęciem
Przenieś węzeł do trybu konserwacji. Gdy stan trybu konserwacji jest Włączony (aktywne połączenia zakończyły się lub spadły pod koniec okresu oczekiwania), można włączyć lub wyłączyć buforowanie DNS.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do sieci. Wyświetlone zostaną bieżące ustawienia sieci węzła. |
| 3 | Kliknij przycisk Zaawansowane. |
| 4 | W sekcji Konfiguracja pamięci podręcznej DNS przełącznik Włączanie pamięci podręcznej DNS wł. lub wył. |
| 5 | W oknie dialogowym potwierdzenia kliknij przycisk Zapisz i uruchom ponownie. |
| 6 | Po ponownym uruchomieniu węzła otwórz ponownie interfejs węzła usługi Webex Video Mesh i potwierdź, że kontrole łączności następują na stronie Przegląd. |
Po włączeniu buforowania DNS statystyki DNS Cache wyświetlają następujące statystyki:
Statystyka | Opis |
|---|---|
Wpisy do usługi Cache | Liczba poprzednich rozdzielczości DNS przechowywanych przez serwer DNS Cache |
Uderzenia pamięci podręcznej | Liczba razy od zresetowania pamięci podręcznej, że pamięć podręczna obsługiwała żądanie DNS z usługi Video Mesh, bez zapytania klienta serwera DNS |
Braki w pamięci | Liczba razy od zresetowania pamięci podręcznej, gdy serwer DNS klienta obsługiwał żądanie DNS z usługi Video Mesh, a nie za pośrednictwem pamięci podręcznej |
Cache Hit Procent | Procent żądań DNS z usługi Video Mesh, które pamięć podręczna obsługiwała bez zapytania o serwer DNS klienta |
Wychodzące zapytania DNS serwera Cache | Liczba zapytań DNS, które serwer pamięci podręcznej DNS usługi Video Mesh wykonał wobec serwerów DNS klienta |
Przychodzące zapytania DNS serwera Cache | Liczba zapytań DNS wykonanych w usłudze Video Mesh na wewnętrznym serwerze DNS Cache |
Stosunek zapytań wychodzących do przychodzących | Stosunek zapytań DNS wykonanych przez usługę Video Mesh do serwera DNS klienta do zapytań wykonanych przez usługę Video Mesh względem wewnętrznego serwera DNS Cache |
Zapytania Przychodzące Na sekundę | Średnia liczba zapytań DNS na sekundę wykonanych przez usługę Video Mesh na wewnętrznym serwerze DNS Cache |
Zapytania wychodzące na sekundę | Średnia liczba zapytań DNS na sekundę wykonanych przez usługę Video Mesh na serwerach DNS klienta |
Opóźnienie wychodzące DNS [zakres czasu] | Procent zapytań DNS, które Video Mesh zrobił na klienckich serwerach DNS, gdzie czas reakcji spadł do opisanego zakresu czasu |
Użyj przycisku Wyczyść pamięć podręczną DNS , aby zresetować pamięć podręczną DNS podczas żądań TAC. Po wycieraniu pamięci podręcznej DNS można zobaczyć wyższy współczynnik zapytań wychodzących do przychodzących podczas uzupełniania pamięci podręcznej. Nie trzeba umieszczać węzła w trybie konserwacji, aby wytrzeć pamięć podręczną.
Co zrobić dalej
Przenieś węzeł z trybu konserwacji. Następnie powtórz zadanie w innych węzłach, które wymagają zmiany.
Prześlij certyfikaty zabezpieczeń
Skonfiguruj relację zaufania między węzłem a serwerem zewnętrznym, na przykład serwerem dziennika systemowego.
| W środowisku klastrowanym należy zainstalować certyfikaty urzędu certyfikacji i serwera w każdym węźle indywidualnie. |
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. | ||
| 2 | Podczas konfigurowania protokołu TLS z innym serwerem, takim jak serwer dziennika systemowego, ze względów bezpieczeństwa zalecamy używanie certyfikatu podpisanego przez urząd certyfikacji w węzłach usługi Video Mesh zamiast domyślnego certyfikatu podpisanego przez węzeł. Aby utworzyć i przesłać pary certyfikatów i kluczy w węźle Video Mesh, przejdź do certyfikatów serwera i wykonaj następujące czynności:
| ||
| 3 | Wybierz opcję w zależności od sposobu podpisania certyfikatu CA serwera zewnętrznego:
| ||
| 4 | Uzyskaj listę zaufanych certyfikatów lub certyfikatów (CTL) używaną przez serwer zewnętrzny. Podobnie jak w przypadku certyfikatu węzła usługi Video Mesh, zapisz zewnętrzny plik serwera w dowolnym miejscu, które łatwo zapamiętać. | ||
| 5 | Wróć do karty interfejsu węzła usługi Webex Video Mesh, kliknij pozycję Trust Store & Proxy, a następnie wybierz opcję:
Węzeł Video Mesh, który jest zarejestrowany w chmurze, czeka do 2 godzin na zakończenie wszystkich połączeń i stawia się w tymczasowym stanie nieaktywnym (cichy). Aby zainstalować certyfikat, węzeł musi zostać uruchomiony ponownie i zrobi to automatycznie. Gdy wróci on-line, pojawi się monit o zainstalowanie certyfikatu w węźle Video Mesh, a następnie możesz ponownie załadować stronę, aby wyświetlić nowy certyfikat. | ||
| 6 | Powtórz wysyłanie certyfikatu lub łańcucha certyfikatów w każdym innym węźle usługi Video Mesh w tym samym klastrze. |
Generowanie dzienników usługi Video Mesh dla pomocy technicznej
Możesz zostać poproszony o wysłanie dzienników bezpośrednio do firmy Cisco lub pobrać je samodzielnie, aby dołączyć do sprawy. Użyj tej procedury z poziomu interfejsu internetowego, aby wygenerować dzienniki i wysłać je do Cisco lub pobrać je z dowolnego węzła usługi Video Mesh. Wygenerowany pakiet dzienników zawiera dzienniki multimedialne, dzienniki systemowe i dzienniki kontenerów. Pakiet zawiera przydatne informacje na temat łączności z usługą Webex, problemów z platformą i konfiguracji połączeń lub multimediów, dzięki czemu firma Cisco może rozwiązywać problemy z wdrożeniem węzła usługi Video Mesh.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do Rozwiązywania problemów, a następnie wybierz opcję obok opcji Wyślij dzienniki:
Wygenerowane dzienniki są historycznie przechowywane w węźle i pozostają w węźle nawet po ponownym uruchomieniu. Na stronie jest wyświetlany identyfikator przesyłania. Dział pomocy technicznej używa tej wartości do identyfikacji przesłanych dzienników. |
| 3 | Podczas otwierania sprawy lub interakcji z Cisco TAC należy podać wartość identyfikatora przesyłania, aby inżynier wsparcia mógł uzyskać dostęp do dzienników. Jeśli dziennik został przesłany bezpośrednio do firmy Cisco, nie jest konieczne przesyłanie pakietu dzienników do sprawy TAC. |
Co zrobić dalej
Podczas przesyłania dzienników do Cisco lub pobierania można uruchomić przechwytywanie pakietów z tego samego ekranu.
Generowanie przechwytywania pakietów usługi Video Mesh dla pomocy technicznej
Można uruchomić przechwytywanie pakietów (PCAP) i przesłać je do Cisco w celu dalszej analizy. Przechwytywanie pakietów wykonuje migawkę pakietów danych przechodzących przez interfejsy sieciowe węzła. Po przechwyceniu i przesłaniu pakietów firma Cisco może przeanalizować przesłane przechwytywanie i pomóc w rozwiązaniu problemu z wdrożeniem węzła usługi Video Mesh.
Przed rozpoczęciem
| Funkcja przechwytywania pakietów jest przeznaczona wyłącznie do celów debugowania. Jeśli uruchamiasz przechwytywanie pakietów w węźle usługi Video Mesh na żywo, który obsługuje aktywne połączenia, przechwytywanie pakietów może mieć wpływ na wydajność węzła, a wygenerowany plik może zostać nadpisany. Powoduje to utratę przechwyconych danych. Zalecamy uruchomienie przechwytywania pakietów tylko w godzinach szczytu lub gdy liczba połączeń jest mniejsza niż 3 w węźle. |
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do Rozwiązywanie problemów. Dzienniki przechwytywania i przesyłania pakietów można rozpocząć jednocześnie. |
| 3 | (Opcjonalnie) W sekcji Przechwytywanie pakietów można ograniczyć przechwytywanie do pakietów w określonym interfejsie, filtrować według pakietów do lub z określonych hostów lub filtrować według pakietów w jednym lub kilku portach. |
| 4 | Aby rozpocząć proces, włącz ustawienie Rozpocznij przechwytywanie pakietów . |
| 5 | Po zakończeniu wyłącz ustawienie Rozpocznij przechwytywanie pakietów . |
| 6 | Wybierz jedną z nich:
Po przesłaniu przechwytywania pakietu na stronie wyświetlany jest identyfikator przesłania. Usługa Support wykorzystuje tę wartość do identyfikacji przesłanego przechwytywania pakietów. Maksymalny rozmiar zrzutów pakietów to 2 GB. |
| 7 | Podczas otwierania sprawy lub interakcji z Cisco TAC należy podać wartość identyfikatora przesyłania, aby inżynier wsparcia mógł uzyskać dostęp do przechwytywania pakietów. |
Uruchom Ping z interfejsu internetowego węzła usługi Video Mesh
Można uruchomić ping z interfejsu WWW węzła Video Mesh. Ten krok testuje miejsce docelowe, do którego wprowadzasz i sprawdza, czy węzeł usługi Video Mesh może do niego dotrzeć.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do Rozwiązywania problemów, przewiń do Ping, a następnie wprowadź adres docelowy, który chcesz przetestować w polu FQDN lub adres IP w obszarze Połączenie testowe za pomocą Ping. |
| 3 | Kliknij Ping. Test działa i zobaczysz komunikat o sukcesie lub niepowodzeniu ping. Test nie ma limitu czasu. Jeśli otrzymasz usterkę lub test zostanie uruchomiony na czas nieokreślony, sprawdź wprowadzoną wartość docelową i ustawienia sieci. |
Uruchom trasę śledzenia z interfejsu sieciowego usługi Video Mesh
Można uruchomić traceroute z interfejsu sieciowego węzła Video Mesh. Ten krok pokazuje trasę, którą pakiety przeszły z węzła do miejsca docelowego, do którego wprowadzasz. Wyświetlanie informacji o traceroute pomaga określić, dlaczego określone połączenie może być słabe i może pomóc zidentyfikować problemy.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do Rozwiązywania problemów, przewiń do Traceroute, a następnie wprowadź adres docelowy, który chcesz przetestować w polu FQDN lub adres IP w obszarze Trasa śledzenia do prowadzącego. Test trwa i zobaczysz komunikat o sukcesie lub niepowodzeniu trasy śladowej. Czas trwania testu wynosi 16 sekund. W przypadku niepowodzenia lub przekroczenia czasu testu należy sprawdzić wprowadzoną wartość docelową i ustawienia sieci. |
Sprawdź serwer NTP z interfejsu sieciowego węzła usługi Video Mesh
Aby potwierdzić, że węzeł Video Mesh może uzyskać dostęp do serwera, można wprowadzić nazwę FQDN lub adres IP serwera sieciowego protokołu czasu (NTP). Ten test jest pomocny, jeśli zauważysz problemy z synchronizacją czasu i chcesz wykluczyć osiągalność serwera NTP.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do rozwiązywania problemów, przewiń do Sprawdź serwer NTP, a następnie wprowadź adres docelowy, który chcesz przetestować w polu FQDN lub adres IP w obszarze Wyświetl odpowiedź zapytania SNTP. Test trwa i zobaczysz komunikat o powodzeniu lub niepowodzeniu zapytania. Test nie ma limitu czasu. Jeśli otrzymasz usterkę lub test zostanie uruchomiony na czas nieokreślony, sprawdź wprowadzoną wartość docelową i ustawienia sieci. |
Identyfikacja problemów z portami przy użyciu narzędzia Reflector w interfejsie WWW
Narzędzie reflektora (połączenie serwera w węźle Video Mesh z klientem za pomocą skryptu Pythona) służy do weryfikacji, czy wymagane porty TCP/UDP są otwarte z węzłów Video Mesh.
Przed rozpoczęciem
Pobierz kopię klienta Reflector Tool (skrypt Pythona) z https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Aby skrypt działał poprawnie, upewnij się, że używasz Pythona 2.7.10 lub nowszego w swoim środowisku.
Obecnie narzędzie to obsługuje punkty końcowe SIP do węzłów usługi Video Mesh i intracluster.
| 1 | W widoku klienta w https://admin.webex.com włącz węzeł konserwacji węzła usługi Video Mesh, postępując zgodnie z tymi instrukcjami. |
| 2 | Poczekaj, aż węzeł pokaże stan „Gotowy do konserwacji” w Control Hub. |
| 3 | Otwórz interfejs węzła usługi Webex Video Mesh. Aby uzyskać instrukcje, patrz Zarządzanie węzłem usługi Video Mesh Z poziomu interfejsu WWW. |
| 4 | Przewiń do narzędzia Reflector Tool, a następnie uruchom serwer TCP Reflector Server lub UDP Reflector Server, w zależności od protokołu, którego chcesz użyć. |
| 5 | Kliknij Start Reflector Server, a następnie poczekaj na pomyślne uruchomienie serwera. Zobaczysz powiadomienie po uruchomieniu serwera. |
| 6 | W systemie (takim jak PC) w sieci, do której mają być podłączone węzły usługi Video Mesh, uruchom skrypt z następującym poleceniem:
Po zakończeniu biegu klient wyświetla komunikat o powodzeniu, jeśli wszystkie wymagane porty są otwarte:
Klient wyświetla komunikat o niepowodzeniu, jeśli porty nie są otwarte:
|
| 7 | Rozwiąż wszelkie problemy z portami na zaporze, a następnie wykonaj ponownie powyższe kroki. |
| 8 | Uruchom klienta za pomocą
|
Włącz debugowanie konta użytkownika z interfejsu WWW węzła usługi wideo
Jeśli usługa Cisco TAC wymaga dostępu do węzła usługi Webex Video Mesh, można tymczasowo włączyć konto użytkownika debugowania, aby pomoc mogła uruchomić dalsze rozwiązywanie problemów.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do opcji Rozwiązywanie problemów, a następnie włącz ustawienie Włącz debugowanie użytkownika . Zostanie wyświetlone zaszyfrowane hasło, które można przekazać firmie Cisco TAC. |
| 3 | Skopiuj hasło, wklej je na bilecie pomocy technicznej lub bezpośrednio do inżyniera pomocy technicznej, a następnie kliknij przycisk OK po jego zapisaniu. |
Konto użytkownika debugowania jest ważne przez 3 dni, po czym wygasa.
Co zrobić dalej
Możesz wyłączyć konto przed jego wygaśnięciem, jeśli wrócisz na stronę Rozwiązywanie problemów , a następnie wyłącz ustawienie Włącz debugowanie użytkownika .
Przywracanie fabryczne węzła usługi Video Mesh z poziomu interfejsu internetowego
W ramach czyszczenia wyrejestrowania można fabrycznie zresetować węzeł usługi Video Mesh z poziomu interfejsu internetowego. Ten krok usuwa dowolną konfigurację wprowadzoną w czasie, gdy węzeł był aktywny, ale nie usuwa wpisu maszyny wirtualnej. Później może chcesz ponownie zarejestrować ten węzeł jako część innego klastra, który budujesz od podstaw.
Przed rozpoczęciem
Aby wyrejestrować węzeł usługi Video Mesh z klastra zarejestrowanego w Control Hub, należy użyć Control Hub.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do Rozwiązywania problemów, przewiń do Resetowania fabrycznego, a następnie kliknij przycisk Resetuj węzeł. |
| 3 | Upewnij się, że rozumiesz informacje zawarte w wyświetlonym komunikacie ostrzegawczym, a następnie kliknij przycisk Reset and Reboot (Resetuj i uruchom ponownie). Węzeł zostanie uruchomiony automatycznie po zresetowaniu fabrycznym. |
Wyłącz lub ponownie włącz lokalne konto administratora z poziomu interfejsu internetowego
Po zainstalowaniu węzła usługi Webex Video Mesh początkowo zalogujesz się przy użyciu wbudowanego konta lokalnego o nazwie użytkownika „admin”. Po zarejestrowaniu węzła w chmurze Webex można użyć poświadczeń administracyjnych organizacji Webex do zarządzania węzłami usługi Video Mesh w Control Hub. W ten sposób zasady konta administratora i procesy zarządzania mające zastosowanie do Control Hub mają również zastosowanie do węzłów usługi Video Mesh. Aby uzyskać dalszą kontrolę, można wyłączyć wbudowane konto „admin”, aby Control Hub obsługiwał wszystkie uwierzytelnianie i zarządzanie administratora.
Aby wyłączyć (lub później ponownie włączyć) konto użytkownika administratora, wykonaj poniższe czynności po zarejestrowaniu węzła w chmurze. Po wyłączeniu konta administratora należy użyć Control Hub, aby uzyskać dostęp do interfejsu WWW węzła.
| Z tej funkcji może korzystać tylko pełny administrator w organizacji Webex . Inni administratorzy, w tym partnerzy i pełnoprawni administratorzy zewnętrzni, nie mają następujących uprawnień Przejdź do węzła opcja dla zasobów Video Mesh. |
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do . | ||
| 2 | W obszarze Zasoby na karcie Video Mesh kliknij opcję Wyświetl wszystkie. | ||
| 3 | Kliknij klaster, a następnie kliknij węzeł, do którego chcesz uzyskać dostęp. Kliknij przycisk Przejdź do węzła. | ||
| 4 | Przejdź do administracji. | ||
| 5 | Przełącz opcję Włącz logowanie użytkownika administratora , aby wyłączyć konto lub włączyć je ponownie.
| ||
| 6 | Na ekranie potwierdzenia kliknij przycisk Wyłącz lub Włącz, aby dokończyć zmianę. |
Po wyłączeniu użytkownika administratora nie można zalogować się do węzła usługi Video Mesh za pośrednictwem interfejsu WebUI lub CLI uruchomionego z SSH. Można jednak zalogować się przy użyciu poświadczeń użytkownika administratora za pomocą protokołu CLI uruchomionego z konsoli VMware ESXi.
Zmiana hasła administratora z interfejsu sieciowego
Użyj tej procedury, aby zmienić hasło administratora (hasło) węzła usługi Webex Video Mesh za pomocą interfejsu internetowego.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do Administracja, a obok opcji Zmień hasło kliknij przycisk Zmień. |
| 3 | Wprowadź Bieżący Passphrase, a następnie wprowadź nową wartość passphrase zarówno w Nowym Passphrase, jak i Potwierdź Nowy Passphrase. |
| 4 | Kliknij przycisk Zapisz hasło. Zostanie wyświetlony komunikat „Hasło zmienione”, a następnie powrócisz do ekranu logowania. |
| 5 | Zaloguj się przy użyciu nowego loginu administratora i hasła (hasła). |
Zmień interwał wygaśnięcia hasła z interfejsu sieciowego
Użyj tej procedury, aby zmienić domyślny okres wygaśnięcia hasła wynoszący 90 dni za pomocą interfejsu internetowego. Po upływie interwału zostanie wyświetlony monit o wprowadzenie nowego hasła podczas logowania do węzła usługi Video Mesh.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do Administracja, a obok Zmień termin wygaśnięcia hasła, wprowadź nową wartość dla okresu wygaśnięcia (dni) (do 365 dni), a następnie kliknij opcję Zapisz interwał wygaśnięcia hasła. Zostanie wyświetlony ekran sukcesu, a następnie możesz kliknąć przycisk OK, aby zakończyć. |
Na stronie Administracja wyświetlane są również daty ostatniej zmiany hasła i następna data wygaśnięcia hasła.
Ustawianie rejestrowania zewnętrznego na serwerze Syslog
Jeśli masz serwer dziennika systemowego, możesz ustawić węzeł usługi Webex Video Mesh w celu zalogowania się do zewnętrznych informacji o ścieżce audytu serwera, takich jak:
Szczegóły dotyczące logowania administratora
Zmiany konfiguracji (w tym włączanie lub wyłączanie trybu konserwacji)
Aktualizacje oprogramowania
Węzeł gromadzi dzienniki, jeśli istnieją, i wysyła je do serwera co dziesięć minut.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do administracji. |
| 3 | Oprócz rejestrowania zewnętrznego, włącz opcję Włącz rejestrowanie zewnętrzne. |
| 4 | W przypadku szczegółów serwera Syslog wprowadź adres IP prowadzącego lub w pełni kwalifikowaną nazwę domeny oraz port dziennika systemu. Jeśli serwer nie jest możliwy do rozwiązania w systemie DNS z węzła, użyj adresu IP w polu Host . |
| 5 | Wybierz protokół — UDP lub TCP. Aby użyć szyfrowania TLS, wybierz opcję TCP, a następnie włącz opcję Włącz TLS. Należy również przesłać i zainstalować certyfikaty zabezpieczeń wymagane do komunikacji TLS między węzłem a serwerem dziennika systemowego. Jeśli nie są zainstalowane żadne certyfikaty, węzeł domyślnie używa własnych certyfikatów. Aby uzyskać pomoc, zobacz Prześlij certyfikaty zabezpieczeń. |
| 6 | Kliknij przycisk Zapisz konfigurację rejestrowania zewnętrznego. |
Właściwości komunikatu dziennika są zgodne z następującym formatem: Komunikat znacznika znacznika czasu priorytetu.
Właściwość | Opis |
|---|---|
Priorytet | Wartość wynosi zawsze 131, w oparciu o formułę: Priorytet = (kod obiektu * 8) + Poziom ważności. Kod obiektu to 16 dla opcji "local0". Poziom ważności wynosi 3 dla „zawiadomienia”. |
Znacznik czasu | Format znacznika czasu to "Mmm dd hh:mm:ss". |
Nazwa hosta | Nazwa hosta węzła usługi Video Mesh. |
Etykietka | Wartość jest zawsze syslogAuditMsg. |
Wiadomość | Wiadomość jest ciągiem JSON o długości co najmniej 1KB. Jego wielkość zależy od liczby zagregowanych zdarzeń w dziesięciominutowym odstępie czasu. |
Oto przykładowa wiadomość:
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}Webhooks dla alertów usługi Video Mesh
Video Mesh obsługuje alerty Webhook, które umożliwiają administratorom organizacji otrzymywanie alertów dotyczących określonych zdarzeń. Administratorzy mogą zdecydować się na powiadomienie o takich zdarzeniach jak przepełnienie połączeń i przekierowanie połączeń, minimalizując potrzebę zalogowania się do Control Hub w celu monitorowania ich wdrażania. Osiąga się to poprzez utworzenie subskrypcji webhook, w której docelowy adres URL jest dostarczany przez administratora, do którego będą wysyłane alerty. Korzystanie z webhooków dla alertów umożliwia również monitorowanie parametrów bez korzystania z powiązanych interfejsów API programistów.
Następujące typy zdarzeń mogą być monitorowane za pomocą haków sieciowych:
Przekierowanie połączeń klastra — połączenia przekierowane z konkretnego klastra.
Przepełnienia połączeń organizacyjnych — łączne przepełnienia połączeń do chmury dla organizacji.
Utwórz subskrypcję Webhook
| 1 | Zaloguj się do portalu Cisco Webex Developer przy użyciu poświadczeń administratora. |
| 2 | Na portalu dewelopera kliknij opcję Dokumentacja. |
| 3 | Na pasku przewijania po lewej stronie przewiń w dół i kliknij opcję Pełny numer referencyjny interfejsu API. |
| 4 | Z opcji, które rozwijają się poniżej, przewiń w dół i kliknij Webhooks > Utwórz Webhook. |
| 5 | Utwórz subskrypcję, wprowadzając następujące parametry: |
imię i nazwisko: przykład — alerty usługi Video Mesh Webhook
targetUrl: na przykład - https://10.1.1.1/webhooks
zasób: videoMeshAlerts
wydarzenie: wyzwalany
wedBy: org
| Adres URL wprowadzony w parametrze targetUrl musi być dostępny przez Internet i mieć serwer skonfigurowany do przyjmowania żądań POST wysłanych przez Webex Webhook. |
Ustawienie konfiguracji progów z interfejsami API dewelopera
Można ustawić wartości progowe dla zdarzeń (Org Call Overflows i Cluster Call Redirects) za pomocą interfejsów API programisty Video Mesh. Można ustawić wartość procentową dla progów, powyżej których zostanie uruchomiony alert webhook. Na przykład, jeśli wartość progowa jest ustawiona na 20 dla przepełnień połączeń organizacji, alert zostanie wysłany, gdy ponad 20 procent połączeń przepełnionych zostanie do chmury.
W portalu Cisco Webex Developer dostępny jest zestaw 4 interfejsów API do ustawiania i aktualizowania progów i są one wymienione poniżej:
Konfiguracja progów zdarzeń listy
Pobierz konfigurację progu wydarzenia
Zaktualizuj konfigurację progu wydarzenia
Resetuj konfigurację progu zdarzeń
Interfejsy API są dostępne pod adresemhttps://developer.webex.com/docs/api/v1/video-mesh .
Scenariusz 1 – Ustawianie wartości progowej dla przepełnionych połączeń organizacji
| 1 | Kliknij interfejs API Konfiguracja progów zdarzeń na liście . | ||
| 2 | Ustaw | ||
| 3 | Otrzymasz odpowiedź podobną do tej przedstawionej poniżej. | ||
| 4 | Skopiuj wartość w | ||
| 5 | Wklej wartość w | ||
| 6 | Kliknij Update Event Threshold Configuration API (Zaktualizuj interfejs konfiguracji progu wydarzenia). | ||
| 7 | Wklej strukturę JSON w korpusie interfejsu API Aktualizuj konfigurowanie progów zdarzeń . | ||
| 8 | Ustaw | ||
| 9 |
Kliknij przycisk Uruchom, a próg przepełnienia połączeń organizacji zostanie ustawiony na nową wartość. |
Co zrobić dalej
Jeśli chcesz wyświetlić próg, który został ustawiony dla określonego identyfikatora progu zdarzenia,
Kliknij Get Event Threshold Configuration API (Uzyskaj interfejs konfiguracji progu wydarzenia).
Wklej identyfikator progu zdarzenia na nagłówek interfejsu API, kliknij przycisk Uruchom.
W odpowiedzi zostanie wyświetlona domyślna minimalna wartość progowa i ustawiona wartość progowa.
Scenariusz 2 – Ustawianie wartości progowej dla przekierowanych połączeń klastra
| 1 | Kliknij interfejs API Konfiguracja progów zdarzeń na liście . | ||
| 2 | Ustaw | ||
| 3 | Odpowiedź wyświetli konfiguracje wszystkich klastrów w organizacji. | ||
| 4 |
Skopiuj wartość w | ||
| 5 | Wklej wartość w | ||
| 6 | Kliknij Update Event Threshold Configuration API (Zaktualizuj interfejs konfiguracji progu wydarzenia). | ||
| 7 | Wklej strukturę JSON w korpusie interfejsu API Aktualizuj konfigurowanie progów zdarzeń . | ||
| 8 | Ustaw | ||
| 9 |
Kliknij Uruchom, próg dla Przekierowano połączenia klastra zostanie ustawiona na nową wartość. |
Co zrobić dalej
Jeśli chcesz wyświetlić próg, który został ustawiony dla określonego identyfikatora progu zdarzenia,
Kliknij Get Event Threshold Configuration API (Uzyskaj interfejs konfiguracji progu wydarzenia).
Wklej identyfikator progu zdarzenia na nagłówek interfejsu API, kliknij przycisk Uruchom.
W odpowiedzi zostanie wyświetlona domyślna minimalna wartość progowa i ustawiona wartość progowa.
Scenariusz 3 – Resetowanie wartości progowych
| 1 | Kliknij API Reset Event Threshold Configuration (Resetuj konfigurowanie progów zdarzeń). | ||
| 2 | Skopiuj identyfikator progu wydarzenia klastra lub organizacji i wklej go w | ||
| 3 | Wklej strukturę JSON w ciele i kliknij przycisk Uruchom. | ||
| 4 |
Wartość progowa zostanie ustawiona na domyślną wartość minimalną. |
Interfejsy API dla programistów Video Mesh
Interfejsy API programistów usługi Video Mesh to sposób na pobieranie danych analitycznych i monitorowania dla wdrożeń usługi Video Mesh za pośrednictwem portalu programistów Webex. Interfejsy API są dostępne pod adresem https://developer.webex.com/docs/api/v1/video-mesh. Przykładowy klient jest dostępny pod adresemhttps://github.com/CiscoDevNet/video-mesh-api-client .
Oprogramowanie demonstracyjne węzła usługi wideo
Używaj oprogramowania demonstracyjnego węzła usługi Video Mesh tylko do podstawowych celów demonstracyjnych. Nie dodawaj węzła demo do istniejącego klastra produkcyjnego. Klaster demonstracyjny akceptuje mniej połączeń niż produkcja i wygasa po 90 dniach od zarejestrowania go w chmurze.
|
|
Pobierz obraz oprogramowania demonstracyjnego z tego łącza.
Specyfikacje
Zobacz Wymagania systemowe i platformowe dotyczące oprogramowania węzła usługi Video Mesh dla konfiguracji oprogramowania węzła usługi Video Mesh opartej na specyfikacjach.
Oprogramowanie demonstracyjne obsługuje zarówno pojedynczy interfejs sieciowy, jak i podwójny interfejs sieciowy.
Pojemność
Nie testujemy obrazu demonstracyjnego pod kątem wydajności. Należy go używać tylko do testowania podstawowych scenariuszy spotkań. W celu uzyskania wskazówek należy zapoznać się z dalszymi przypadkami występowania zakażeń.
Przypadki użycia oprogramowania demonstracyjnego węzła usługi Video Mesh
- Media zakotwiczone w siedzibach
-
Wdrożenie i skonfigurowanie węzła za pomocą oprogramowania demonstracyjnego.
Uruchom spotkanie, które obejmuje następujących uczestników: uczestnika aplikacji Webex, uczestnika punktu końcowego Webex i Cisco Webex Board.
Po zakończeniu spotkania, z widoku klienta w https://admin.webex.com, przejdź do analizy, aby uzyskać dostęp do raportów usługi Video Mesh. Z doniesień wynika, że media pozostały na miejscu.
- Spotkanie z uczestnikami w chmurze i w siedzibie
-
Uruchom inne spotkanie z kilkoma uczestnikami Webex w siedzibie i jedno w chmurze.
Zwróć uwagę, że wszyscy uczestnicy mogą bezproblemowo dołączać do spotkania i brać w nim udział.
Zarządzanie węzłem usługi Video Mesh z konsoli
Przed wprowadzeniem jakichkolwiek zmian sieciowych w węzłach usługi Video Mesh, które są zarejestrowane w chmurze, należy użyć Control Hub, aby ustawić je w trybie konserwacji. Aby uzyskać więcej informacji i postępować zgodnie z procedurą, patrz Przenoszenie węzła do trybu konserwacji.
| Tryb konserwacji jest przeznaczony wyłącznie do przygotowania węzła do wyłączenia lub ponownego uruchomienia, aby można było wprowadzić pewne zmiany ustawień sieciowych (DNS, IP, FQDN) lub przygotować się do konserwacji sprzętu, takich jak wymiana pamięci RAM, dysk twardy i tak dalej. Uaktualnienia nie zdarzają się, gdy węzeł jest umieszczony w trybie konserwacji. |
Po umieszczeniu węzła w trybie konserwacji wykonuje on pełne wdzięku wyłączenie usług połączeń (przestaje przyjmować nowe połączenia i czeka do 2 godzin na zakończenie istniejących połączeń). Celem łaskawego wyłączenia usług połączeń jest umożliwienie ponownego uruchomienia lub wyłączenia węzła bez powodowania nieodebranych połączeń.
Zmiana ustawień sieci węzła usługi Video Mesh w konsoli
Jeśli zmieni się topologia sieci, należy otworzyć interfejs konsoli dla każdego węzła usługi Video Mesh i zmienić tam ustawienia sieci. Możesz zobaczyć ostrzeżenie o zmianie ustawień sieci, ale nadal możesz zapisywać zmiany w przypadku wprowadzania zmian w sieci po zmianie ustawień węzła usługi Video Mesh.
| 1 | Otwórz interfejs konsoli węzła przez klienta VMware vSphere, a następnie zaloguj się przy użyciu poświadczeń administratora. Po pierwszej konfiguracji ustawień sieciowych i jeśli usługa Video Mesh jest dostępna, można uzyskać dostęp do interfejsu węzła za pomocą zabezpieczonej powłoki (SSH). | ||
| 2 | W menu głównym konsoli węzła usługi Video Mesh wybierz opcję 2 Edytuj konfigurację a następnie kliknij Wybierz. | ||
| 3 | Przeczytaj monit o zakończeniu połączeń w węźle usługi Video Mesh, a następnie kliknij przycisk Tak. | ||
| 4 | Kliknij przycisk Statyczny, wprowadź adres IP interfejsu wewnętrznego, Maska, Brama i DNS wartości dla sieci.
| ||
| 5 | Wprowadź serwer NTP swojej organizacji lub inny zewnętrzny serwer NTP, który może być używany w Twojej organizacji. Po skonfigurowaniu serwera NTP i zapisaniu ustawień sieciowych można wykonać czynności opisane w Check Health of Video Mesh Node From Console , aby sprawdzić, czy czas jest prawidłowo synchronizowany przez określone serwery NTP.
| ||
| 6 | (Opcjonalnie) Zmień nazwę hosta lub domenę, jeśli jest to wymagane.
| ||
| 7 | Kliknij przycisk Zapisz, a następnie kliknij Zapisz zmiany i uruchom ponownie. Podczas zapisywania walidacja DNS jest wykonywana, jeśli podano domenę. Zostanie wyświetlone ostrzeżenie, jeśli nazwa hosta i domena usługi FQDN nie będzie możliwa do rozwiązania przy użyciu dostarczonych adresów serwera DNS. Można zapisać, ignorując ostrzeżenie, ale połączenia nie będą działać, dopóki nazwa FQDN nie będzie mogła rozwiązać problemu z serwerem DNS skonfigurowanym w węźle. Po ponownym uruchomieniu węzła usługi Video Mesh zmiany konfiguracji sieci wchodzą w życie. |
Zmiana hasła administratora węzła usługi Video Mesh
Użyj tej procedury, aby zmienić hasło administratora (hasło) węzła usługi Video Mesh w konsoli węzła.
| 1 | Otwórz interfejs konsoli węzła za pośrednictwem klienta VMware vSphere lub SSH na osiągalny adres IP, a następnie zaloguj się przy użyciu poświadczeń administratora. |
| 2 | Otwórz i zaloguj się na konsoli VMware ESXi maszyny wirtualnej dla węzła Video Mesh. |
| 3 | W menu głównym wybierz opcję 3 Manage Administrator Passphrase, a następnie 1 Change Administrator Passphrase, a następnie kliknij Enter. |
| 4 | Przeczytaj informacje na stronie hasła wygasły, kliknij przycisk Enter, a następnie kliknij ponownie po wygaśnięciu komunikatu hasła. |
| 5 | Naciśnij Wprowadź . |
| 6 | Po wylogowaniu z konsoli wróć do ekranu logowania, a następnie zaloguj się przy użyciu loginu administratora i hasła (hasła), które wygasło. Zostaniesz poproszony o zmianę hasła.
|
| 7 | W przypadku starego hasła wprowadź aktualne hasło i naciśnij Enter. |
| 8 | W przypadku Nowego hasła wprowadź nowe hasło i naciśnij Enter. |
| 9 | W przypadku Ponownego wprowadzenia nowego hasła wpisz ponownie nowe hasło, a następnie naciśnij Enter. Zostanie wyświetlony komunikat „Hasło zmienione”, a następnie powrócisz do ekranu logowania.
|
| 10 | Zaloguj się przy użyciu nowego loginu administratora i hasła (hasła). |
Uruchom Ping z konsoli węzła usługi Video Mesh
Można uruchomić ping z interfejsu konsoli węzła usługi Video Mesh. Ten krok testuje miejsce docelowe, do którego wprowadzasz i sprawdza, czy węzeł usługi Video Mesh może do niego dotrzeć.
| 1 | Otwórz interfejs konsoli węzła za pośrednictwem klienta VMware vSphere lub SSH na osiągalny adres IP, a następnie zaloguj się przy użyciu poświadczeń administratora. |
| 2 | Na konsoli węzła Video Mesh przejdź do 4 Diagnostyka, a następnie wybierz Ping. |
| 3 | W polu ping wprowadź adres docelowy, który chcesz przetestować, taki jak adres IP lub nazwa hosta, a następnie kliknij przycisk OK. Test działa i zobaczysz komunikat o sukcesie lub niepowodzeniu ping. Jeśli otrzymasz błąd, sprawdź wprowadzoną wartość docelową i ustawienia sieciowe. |
Włącz debugowanie konta użytkownika za pomocą konsoli
Jeśli obsługa wymaga dostępu do węzła usługi Video Mesh, można użyć interfejsu konsoli do tymczasowego włączenia konta użytkownika debugowania, aby pomoc mogła uruchomić dalsze rozwiązywanie problemów w węźle.
| 1 | Otwórz interfejs konsoli węzła za pośrednictwem klienta VMware vSphere lub SSH na osiągalny adres IP, a następnie zaloguj się przy użyciu poświadczeń administratora. |
| 2 | Na konsoli węzła usługi Video Mesh przejdź do 4 Diagnostyka, wybierz 2 Enable Debug User Account (Włącz debugowanie konta użytkownika), a po wyświetleniu monitu kliknij przycisk Tak. |
| 3 | Po wyświetleniu komunikatu o pomyślnym utworzeniu konta użytkownika debugowania kliknij przycisk OK, aby wyświetlić zaszyfrowane hasło. Wyślesz zaszyfrowane hasło, aby je obsługiwać. Używają tego tymczasowego konta i odszyfrowanego hasła, aby bezpiecznie uzyskać dostęp do węzła usługi Video Mesh w celu rozwiązania problemów. To konto wygasa po 3 dniach lub możesz je wyłączyć po zakończeniu obsługi. |
| 4 | Wybierz początek i koniec zaszyfrowanych danych i skopiuj je do biletu pomocy lub wiadomości e-mail, które wysyłasz do pomocy technicznej. |
| 5 | Po wysłaniu tych informacji do pomocy technicznej wróć do konsoli węzła usługi Video Mesh i naciśnij dowolny klawisz, aby wrócić do menu głównego. |
Co zrobić dalej
Konto wygasa za 3 dni, ale gdy pomoc techniczna wskazuje, że zakończyło rozwiązywanie problemów w węźle, można zwrócić konsolę węzła Video Mesh, przejść do 4 Diagnostyki, a następnie wybrać 3 Wyłącz konto użytkownika debugowania , aby wyłączyć konto przed jego wygaśnięciem.
Wysyłanie dzienników z konsoli węzła usługi Video Mesh
Możesz zostać poproszony o wysyłanie dzienników bezpośrednio do firmy Cisco lub za pośrednictwem bezpiecznej kopii (SCP). Ta procedura umożliwia wysyłanie dzienników bezpośrednio z wszystkich węzłów usługi Video Mesh zarejestrowanych w chmurze.
| 1 | Otwórz interfejs konsoli węzła za pośrednictwem klienta VMware vSphere lub SSH na osiągalny adres IP, a następnie zaloguj się przy użyciu poświadczeń administratora. |
| 2 | W menu głównym kliknij opcję 4 Diagnostyka, a następnie naciśnij Enter. |
| 3 | Kliknij 4 Eksportuj pliki dziennika, jeśli chcesz, prześlij opinię, a następnie kliknij Dalej. |
| 4 | Wybierz opcję:
|
| 5 | Wybierz OK, aby powrócić do menu głównego węzła usługi Video Mesh. |
| 6 | (Opcjonalnie) Wybierz 5 Sprawdź stan plików dziennika wysłanych do firmy Cisco po wysłaniu dzienników do firmy Cisco. |
Co zrobić dalej
| Po wysłaniu dzienników zalecamy wysłanie informacji zwrotnej bezpośrednio z aplikacji Webex, aby kontakty z działu pomocy technicznej posiadały wszystkie informacje potrzebne do udzielenia pomocy. |
Sprawdzanie kondycji węzła usługi Video Mesh z konsoli
Stan węzła można wyświetlać bezpośrednio z samego węzła usługi Video Mesh. Wyniki są informacyjne, ale mogą pomóc w rozwiązywaniu kroków — na przykład, jeśli synchronizacja NTP nie działa, można sprawdzić wartość serwera NTP w ustawieniach sieci.
| 1 | Otwórz interfejs konsoli węzła za pośrednictwem klienta VMware vSphere lub SSH na osiągalny adres IP, a następnie zaloguj się przy użyciu poświadczeń administratora. |
| 2 | Na konsoli węzła usługi Video Mesh przejdź do sekcji 4 Diagnostyka, a następnie wybierz 6 Check Node Health (Sprawdź stan węzła), aby wyświetlić następujące informacje o węźle:
|
Konfigurowanie sieci kontenerów w węźle usługi Video Mesh
Węzeł Video Mesh rezerwuje zakres podsieci do użytku wewnętrznego w węźle. Zakres domyślny to 172.17.42.0–172.17.42.63. Węzły nie reagują na żaden ruch węzła usługi zewnętrznej-to-Video Mesh pochodzący z tego zakresu. Można użyć konsoli węzła do zmiany adresu IP mostka kontenerowego, aby uniknąć konfliktów z innymi urządzeniami w sieci.
| 1 | Otwórz interfejs konsoli węzła za pośrednictwem klienta VMware vSphere lub SSH na osiągalny adres IP, a następnie zaloguj się przy użyciu poświadczeń administratora. |
| 2 | W menu głównym konsoli węzła usługi Video Mesh przejdź do sekcji 4 Diagnostyka, a następnie wybierz 7 Konfigurowanie sieci kontenerów. Po ostrzeżeniu, że aktywne połączenia zakończą się w węźle, kliknij przycisk Tak. |
| 3 | W razie potrzeby zmień wartości Container Bridge IP i Network Mask, a następnie kliknij przycisk Zapisz. Zobaczysz ekran, na którym wyświetlane są informacje o sieci kontenera, w tym zakres adresów IP zarezerwowany dla operacji wewnętrznych w węźle Video Mesh. |
| 4 | Kliknij przycisk OK. |
Identyfikacja problemów z portami za pomocą narzędzia odblaskowego w konsoli
Narzędzie reflektora (połączenie serwera w węźle Video Mesh z klientem za pomocą skryptu Pythona) służy do weryfikacji, czy wymagane porty TCP/UDP są otwarte z węzłów Video Mesh.
Przed rozpoczęciem
Pobierz kopię klienta Reflector Tool Client (skrypt Pythona) , a następnie rozpakuj plik do lokalizacji, która jest łatwa do znalezienia. Plik zip zawiera skrypt i plik readme.
Aby skrypt działał poprawnie, upewnij się, że używasz Pythona 2.7.10 lub nowszego w swoim środowisku.
Obecnie narzędzie to obsługuje punkty końcowe SIP do węzłów usługi Video Mesh i intracluster.
| 1 | W widoku klienta w https://admin.webex.com włącz węzeł konserwacji węzła usługi Video Mesh, postępując zgodnie z tymi instrukcjami. |
| 2 | Poczekaj, aż węzeł pokaże stan „Gotowy do konserwacji” w Control Hub. |
| 3 | Otwórz interfejs konsoli węzła za pośrednictwem klienta VMware vSphere lub SSH na osiągalny adres IP, a następnie zaloguj się przy użyciu poświadczeń administratora. |
| 4 | W interfejsie węzła usługi Video Mesh przejdź do opcji Diagnostyka > Serwer refleksyjny > Serwer refleksyjny TCP lub (UDP). Uruchom serwer dla protokołu TCP lub UDP. |
| 5 | Przewiń do narzędzia Reflector Tool, a następnie uruchom serwer TCP Reflector Server lub UDP Reflector Server, w zależności od protokołu, którego chcesz użyć. |
| 6 | Kliknij Start Reflector Server, a następnie poczekaj na pomyślne uruchomienie serwera. Zobaczysz powiadomienie po uruchomieniu serwera. |
| 7 | W systemie (takim jak PC) w sieci, do której mają być podłączone węzły usługi Video Mesh, uruchom skrypt z następującym poleceniem:
Po zakończeniu biegu klient wyświetla komunikat o powodzeniu, jeśli wszystkie wymagane porty są otwarte:
Klient wyświetla komunikat o niepowodzeniu, jeśli porty nie są otwarte:
|
| 8 | Rozwiąż wszelkie problemy z portami na zaporze, a następnie wykonaj ponownie powyższe kroki. |
| 9 | Uruchom klienta za pomocą
|
Przywracanie fabryczne węzła usługi Video Mesh z konsoli
W ramach czyszczenia wyrejestrowanego można fabrycznie zresetować węzeł usługi Video Mesh. Ten krok usuwa każdą konfigurację wprowadzoną podczas aktywności węzła, ale nie usuwa wpisu maszyny wirtualnej. Później może chcesz ponownie zarejestrować ten węzeł jako część innego klastra, który budujesz od podstaw.
Przed rozpoczęciem
Aby wyrejestrować węzeł usługi Video Mesh z klastra zarejestrowanego w Control Hub, należy użyć Control Hub.
| 1 | Otwórz interfejs konsoli węzła za pośrednictwem klienta VMware vSphere lub SSH na osiągalny adres IP, a następnie zaloguj się przy użyciu poświadczeń administratora. |
| 2 | Na konsoli węzła usługi Video Mesh przejdź do sekcji 4 Diagnostyka, a następnie wybierz 8 ustawień fabrycznych. |
| 3 | Upewnij się, że rozumiesz informacje zawarte w wyświetlonej notatce, a następnie kliknij przycisk Reset. Węzeł zostanie uruchomiony automatycznie po zresetowaniu fabrycznym. |
Migracja istniejącej platformy sprzętu do węzła usługi Video Mesh
Można migrować istniejącą obsługiwaną platformę (na przykład CMS1000 z serwerem Cisco Meeting Server) do usługi Video Mesh. Użyj tej procedury, aby poprowadzić Cię przez proces migracji.
| Etapy różnią się w zależności od wersji ESXi w pakiecie na platformie sprzętowej. |
Przed rozpoczęciem
Pobierz nową kopię najnowszego obrazu oprogramowania węzła usługi Video Mesh (OVA). Nie należy wdrażać nowego węzła usługi Video Mesh przy użyciu wcześniej pobranej usługi OVA.
| 1 | Zaloguj się do interfejsu maszyny wirtualnej, a następnie zamknij oprogramowanie uruchomione na platformie. |
| 2 | Usuń aplikację, która działała na platformie. Na platformie nie mogą pozostać żadne obrazy oprogramowania. Ponadto nie można uruchamiać oprogramowania węzła usługi Video Mesh obok innego oprogramowania na tej samej platformie.
|
| 3 | Wdrożenie nowej maszyny wirtualnej z nowego pliku OVF lub OVA. |
| 4 | Wprowadź nazwę maszyny wirtualnej i wybierz plik OVA węzła Video Mesh. |
| 5 | Zmień obsługę administracyjną dysku na Grube. |
| 6 | Prześlij pobrany obraz oprogramowania mfusion.ova .
|
| 7 | Po uruchomieniu maszyny wirtualnej wróć do Zaloguj się do konsoli węzła usługi Video Mesh i kontynuuj początkową konfigurację węzła usługi Video Mesh. |
Porównanie funkcji i ścieżka migracji z Collaboration Meeting Room Hybrid do Video Mesh
Porównanie funkcji
Funkcja | Video Mesh i Cisco Webex Meeting Center Video | CMR Hybrid |
|---|---|---|
Typy spotkań | Zaplanowano Jedno kliknięcie (natychmiastowe) Spotkanie osobiste (PMR) Spójne środowisko spotkań lokalnych i opartych na chmurze | Tylko zaplanowane |
Planowanie | Webex Productivity Tool (Windows i Mac) Harmonogram hybrydowego kalendarza z @webex Webex Portal | Narzędzia zwiększające wydajność Webex TelePresence Windows i Mac Planowanie TMS |
Opcje dołączania do spotkania | Dołączanie przez telefon i wyłączanie Kod PIN zabezpieczony (prowadzący) Jeden przycisk do naciśnięcia (OBTP) | Tylko dołączanie przez telefon OBTP |
Środowisko podczas spotkania | Unified Roster (klient Webex) Unified Controls (Klient Webex) Zablokuj/odblokuj spotkanie Wycisz/wyłącz wyciszenie uczestników TelePresence | Brak Unified Roster (klient Webex i serwer TelePresence) Oddzielne elementy sterujące (klient Webex i serwer TelePresence) |
Model wydajności i wdrażania | Nieograniczona pojemność Przepełnienie na miejscu i automatyczne Przełączanie i transkodowanie | Pojemność transkodowania ograniczona do serwera TelePresence |
Lista kontrolna ścieżki migracji
Poniżej znajduje się ogólny przegląd migracji istniejącej witryny do platformy wideo w wersji 2.0 i przygotowania witryny do integracji z siecią wideo. Kroki mogą się różnić w zależności od istniejącego środowiska. Współpracuj ze swoim partnerem lub kierownikiem ds. sukcesu klienta , aby zapewnić sprawną migrację.
Upewnij się, że funkcja wideokonferencji Meeting Center jest skonfigurowana w witrynie Webex.
Administrator witryny otrzymuje konto w portalu zarządzania. Administrator wdraża następnie węzły usługi Video Mesh dla organizacji Webex.
Administrator witryny przypisuje uprawnienia CMR do włączania wszystkich lub niektórych użytkowników CMR Hybrid za pomocą wideo Cisco Webex Meeting Center.
(Opcjonalnie) Wyłącz typ sesji CMR Hybrid dla tego podzestawu, a następnie włącz wideo Cisco Webex Meeting Center w swoim profilu użytkownika.
Administrator witryny konfiguruje usługę Video Mesh, a następnie wybiera Hybrid jako typ zasobu multimedialnego w opcji Cloud Collaboration Meeting Room.
Administrator witryny konfiguruje lokalny pakiet TelePresence Management Suite (TMS) i One Button to Push (OBTP), aby współpracować z Cisco Webex Meeting Center Video. Zobacz Cisco Webex Meeting Center Video Conferencing Enterprise Deployment Guide do wskazówek.
Gdy dla użytkownika jest włączona funkcja CMR, narzędzia zwiększające wydajność Webex są domyślnie ustawione w wersji wideo Cisco Webex Meeting Center. Wszystkie nowe spotkania zaplanowane przez użytkowników to spotkania wideo Cisco Webex Meeting Center.
Jeśli sale konferencyjne znajdują się w zaproszeniu, informacje OBTP są wpychane do sali konferencyjnej za pośrednictwem TMS (tylko dla spotkań CMR Hybrid).
Istniejące spotkania, które zostały skonfigurowane przez użytkowników CMR Hybrid przed ich przełączeniem na Cisco Webex Meeting Center Video, powinny nadal działać tak długo, jak klient zachowuje lokalne ustawienia MCU i TMS.
Istniejących spotkań CMR Hybrid nie można modyfikować ani aktualizować, aby odzwierciedlić informacje o spotkaniach wideo Cisco Webex Meeting Center. Jeśli użytkownicy chcą korzystać z nowego zaproszenia, muszą usunąć stare spotkania i utworzyć nowe spotkania.
Jeśli klient chce przejść na emeryturę w siedzibie MCU, TMS, stare spotkania CMR Hybrid nie będą działać. Należy utworzyć nowe spotkania z informacjami wideo Cisco Webex Meeting Center.
Protokół interoperacyjności TelePresence i przełączanie segmentu
Video Mesh obsługuje negocjowanie protokołu interoperacyjności TelePresence (TIP) i multipleksu (MUX) zarówno dla punktów końcowych 1, jak i 3-ekranowych IX i TX.
W przypadku trójekranowych punktów końcowych wszystkie trzy ekrany powinny pokazywać obraz wideo, jeśli liczba uczestników konferencji jest wystarczająca. Kolejny trzycyfrowy system w wyniku konferencji powoduje przełączanie segmentu zamiast przełączania pokojów. Oznacza to, że zamiast wszystkie trzy ekrany stają się duże, gdy ktoś w innym systemie trójekranowym mówi, tylko aktywne okienko staje się duże. Pozostałe dwie tafle są wypełniane filmem z innych systemów. Gdy są małe, wszystkie trzy tafle są renderowane razem (dla wszystkich urządzeń, jeden lub trzy ekrany) z pojedynczym pudełkiem i etykietą nazwy.
W zależności od zasobów hostingowych w chmurze niektóre punkty końcowe pokażą wszystkie trzy ekrany pokoju z trzema ekranami w pasku filmowym, podczas gdy inne pokażą tylko jeden panel. Aplikacja Webex wyświetla tylko 1 okienko, nawet jeśli media są w siedzibie firmy.
W przypadku dużych spotkań, które przepełniają się z jednego węzła i kaskady do drugiego, to samo widać w punktach końcowych hostowanych w innym węźle do jednego hostującego system trójekranowy (tylko jeden panel widoczny w układzie). Udostępnianie prezentacji wymaga negocjowania BFCP poprzez ścieżkę połączeń.
Nowe i zmienione informacje
Tabela ta obejmuje nowe funkcje lub funkcje, zmiany w istniejącej zawartości oraz wszelkie poważne błędy, które zostały naprawione w przewodniku wdrażania.
Aby uzyskać informacje o aktualizacjach oprogramowania węzła usługi Webex Video Mesh, zobacz https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.
Data | Zmień |
|---|---|
14 maja 2024 r. |
|
09 lutego 2024 r. |
|
31 sierpnia 2023 r. |
|
31 lipca 2023 r. |
|
28 lipca 2023 r. |
|
15 czerwca 2023 r. |
|
| 16 maja 2023 r. |
|
27 marca 2023 r. |
|
02 marca 2023 r. |
|
7 lipca 2022 r. |
|
30 czerwca 2022 r. | Dodano informacje o nowych skryptach masowej obsługi administracyjnej w https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning. |
14 czerwca 2022 r. | Zmienione kroki w celu wymiany łańcuchów certyfikatów w celu uwzględnienia certyfikatów ECDSA w łańcuchach certyfikatów wymiany między węzłami Unified CM i Video Mesh |
18 maja 2022 r. | Zmieniono stronę pobierania narzędzia Reflector Tool na https://github.com/CiscoDevNet/webex-video-mesh-reflector-client. |
29 kwietnia 2022 r. | Dodano informacje o nowej funkcji Przechowuj media w usłudze Video Mesh dla wszystkich zewnętrznych spotkań Webex. |
25 marca 2022 r. | Aktualizacje wykorzystania portów w portach i protokołach zarządzania. |
Decemeber 10, 2021 | Dodano CMS 2000 i odnotowano problem uaktualnienia starszych CMS 1000s uaktualniania do ESXi 7 w Wymagania systemowe i platformy dla oprogramowania węzła usługi wideo. |
30 sierpnia 2021 r. | Dodano informacje dotyczące sprawdzania, czy Webex ma właściwy kraj źródłowy wdrożenia w Sprawdź, czy kraj źródłowy Jest Prawidłowy. |
27 sierpnia 2021 r. | Dodano uwagę dotyczącą widoczności raportów analitycznych w sekcji Wsparcie i ograniczenia dotyczące spotkań prywatnych. |
13 sierpnia 2021 r. | Dodano informacje o nowej funkcji spotkań prywatnych w:
|
22 lipca 2021 r. | Dodano informacje o tym, jak sprawdzić, czy system ma prawidłową lokalizację źródła połączeń. Prawidłowe lokalizacje źródeł pomagają w efektywnym trasowaniu. Zobacz Sprawdź, Czy Kraj Źródła Jest Prawidłowy. |
25 czerwca 2021 r. | Zwrócono uwagę, że funkcja Full Featured Webex Experience aplikacji Webex jest niezgodna z funkcją Video Mesh w klientach i urządzeniach korzystających z węzła Video Mesh. |
7 maja 2021 r. | Skorygowano zalecany rozmiar klastra do 100 w wytycznych dotyczących wdrażania klastra usługi Video Mesh. |
12 kwietnia 2021 r. | Zaktualizowana konfiguracja trasowania ruchu TCP SIP Expressway dla usługi Video Mesh w celu korzystania ze strefy Webex zamiast nowej strefy DNS. |
9 lutego 2021 r. |
|
11 grudnia 2020 r. |
|
22 października 2020 r. |
|
| 19 października 2020 r. |
|
| 18 września 2020 r. |
|
| 26 sierpnia, 2020 |
|
4 sierpnia 2020 r. |
|
| 9 lipca 2020 r. |
|
26 czerwca 2020 r. |
|
| 9 czerwca 2020 r. |
|
| 21 maja 2020 r. | Zaktualizowano porty i protokoły zarządzania oraz wymagania dotyczące obsługi serwera proxy dla sieci wideo. |
| 15 maja 2020 r. | Zaktualizowano przegląd siatki wideo. |
| 25 kwietnia 2020 r. |
|
22 stycznia 2020 r. |
|
12 grudnia 2019 r. |
|
10 grudnia 2019 r. |
|
4 listopada 2019 r. |
|
| 18 października 2019 r. |
|
26 września 2019 r. |
|
13 września 2019 r. |
|
| 29 sierpnia 2019 r. |
|
24 lipca 2019 r. |
|
9 lipca 2019 r. |
|
24 maja 2019 r. |
|
25 kwietnia 2019 r. |
|
11 kwietnia 2019 r. |
|
Przegląd usługi Webex Video Mesh
Webex Video Mesh dynamicznie odnajduje optymalny miks zasobów konferencji lokalnych i w chmurze. Konferencje lokalne pozostają w siedzibie, gdy istnieje wystarczająca liczba zasobów lokalnych. Po wyczerpaniu zasobów lokalnych konferencje są następnie rozszerzane do chmury.
Węzeł usługi Video Mesh to oprogramowanie instalowane na lokalnym serwerze Cisco UCS, zarejestrowanym w chmurze i zarządzanym w Control Hub. Spotkania Webex, osobisty pokój spotkań Webex, spotkania Webex Space Meetings i połączenia aplikacji Webex między dwiema osobami można kierować do lokalnych, sieciowych węzłów usługi Video Mesh. Video Mesh wybiera najbardziej efektywny sposób wykorzystania dostępnych zasobów.
Usługa Video Mesh zapewnia następujące korzyści:
Poprawia jakość i zmniejsza opóźnienia, umożliwiając utrzymywanie połączeń w siedzibie.
Rozszerza połączenia w sposób przezroczysty do chmury, gdy zasoby lokalne osiągną swój limit lub są niedostępne.
Zarządzanie klastrami usługi Video Mesh z chmury za pomocą jednego interfejsu administracyjnego: Centrum sterowania (https://admin.webex.com ).
Zoptymalizuj zasoby i skaluj pojemność zgodnie z potrzebami.
Łączy funkcje konferencji w chmurze i lokalnych w jednym, płynnym środowisku użytkownika.
Zmniejsza obawy związane z pojemnością, ponieważ chmura jest zawsze dostępna, gdy potrzebne są dodatkowe zasoby konferencyjne. Nie ma potrzeby planowania pojemności na wypadek najgorszego scenariusza.
Udostępnia zaawansowane analizy dotyczące przepustowości i wykorzystania danych raportów oraz rozwiązywania problemów w https://admin.webex.com.
Korzysta z lokalnego przetwarzania multimediów podczas wdzwaniania się użytkowników na spotkanie Webex z lokalnych punktów końcowych SIP opartych na standardach i klientów:
Punkty końcowe i klienci oparte na protokole SIP (Cisco endpoints, Jabber, 3rd party SIP), zarejestrowani do lokalnego sterowania połączeniami (Cisco Unified Communications Manager lub Expressway), które nawiązują połączenie ze spotkaniem Cisco Webex.
Aplikacja Webex (w tym sparowana z urządzeniami pokojowymi), które dołączają do spotkania Webex.
Urządzenia systemu biurowego i biurkowego Webex, które bezpośrednio dołączają do spotkania Webex.
Zapewnia zoptymalizowaną interaktywną odpowiedź głosową audio i wideo (IVR) dla punktów końcowych i klientów w sieci opartych na protokole SIP.
Punkty końcowe H.323, telefonowania IP i Skype dla firm (S4B) nadal dołączają do spotkań z chmury.
Obsługuje wideo wysokiej rozdzielczości 1080p 30fps jako opcję spotkań, jeśli uczestnicy spotkań obsługujący 1080p są hostowani przez lokalne lokalne węzły Video Mesh. (Jeśli uczestnik dołączy do trwającego spotkania z chmury, użytkownicy lokalni nadal będą korzystać z rozdzielczości 1080p 30 fps na obsługiwanych punktach końcowych).
Ulepszone i zróżnicowane oznaczenie jakości usług (QoS): oddzielne audio (EF) i wideo (AF41).
Usługa Webex Video Mesh nie obsługuje obecnie Webex Webinars.Obsługuje od końca do końca szyfrowane spotkania (spotkania E2EE). Jeśli klient wdroży usługę Video Mesh i wybierze typ spotkania E2EE, doda dodatkową warstwę zabezpieczeń, zapewniając, że Twoje dane (nośniki, pliki, tablice, adnotacje) pozostaną bezpieczne i blokują dostęp osób trzecich do nich lub ich modyfikację. Aby uzyskać szczegółowe informacje, zobacz Deploy Zero-Trust Meetings.
Spotkania prywatne nie obsługują obecnie szyfrowania kompleksowego.
Klienci i Urządzenia korzystające z węzła usługi Video Mesh
Staramy się, aby usługa Video Mesh była interoperacyjna z odpowiednimi klientami i typami urządzeń. Chociaż nie można przetestować wszystkich scenariuszy, testy, na których opierają się te dane, obejmują najczęstsze funkcje wymienionych punktów końcowych i infrastruktury. Brak urządzenia lub klienta oznacza brak testów i oficjalnego wsparcia ze strony firmy Cisco.
Typ klienta lub urządzenia | Używa węzła usługi Video Mesh podczas połączenia między punktami | Wykorzystuje węzeł usługi Video Mesh podczas spotkania wielostronnego |
|---|---|---|
Aplikacja Webex (stacjonarna i mobilna) | Tak | Tak |
Urządzenia Webex, w tym urządzenia pokojowe i Webex Board. (Pełna lista znajduje się w sekcji Wymagania aplikacji punktu końcowego i Webex). | Tak | Tak |
Bezprzewodowe udostępnianie w pokoju między aplikacją Webex a obsługiwanymi urządzeniami Room, Desk i Board. | Tak | Tak |
Urządzenia zarejestrowane przez Unified CM (w tym IX punkty końcowe) i klienci (w tym Jabber VDI 12.6 i nowsze oraz Webex VDI 39.3 i nowsze), dzwoniący na spotkanie zaplanowane przez Webex lub spotkanie w pokoju osobistym Webex*. | Nie | Tak |
Urządzenia zarejestrowane w VCS/Expressway, dzwoniące na zaplanowane spotkanie Webex lub spotkanie w pokoju osobistym Webex.* | Nie | Tak |
Webex Call My Video System do urządzeń wideo zarejestrowanych w chmurze Webex | nd. | Tak |
Klient sieciowy aplikacji Webex ( https://web.webex.com) | Tak | Tak |
Telefony zarejestrowane w Cisco Webex Calling | Nie | Nie |
Webex Call My Video System do zarejestrowanych w siedzibie urządzeń SIP | nd. | Nie |
* Nie można zagwarantować, że wszystkie urządzenia i klienci lokalni zostały przetestowane za pomocą rozwiązania Video Mesh.
Niezgodność usługi Video Mesh z pełną funkcją Webex Experience
Jeśli włączysz opcję Full Featured Webex Experience dla aplikacji Webex, aplikacja Webex nie będzie obsługiwana za pomocą węzłów usługi Video Mesh. Ta funkcja wysyła obecnie sygnalizację i media bezpośrednio do Webex. Przyszłe wersje sprawią, że aplikacja Webex i Video Mesh będą kompatybilne. Domyślnie nie włączono tej funkcji dla klientów korzystających z usługi Video Mesh.
Być może masz problemy z siecią wideo i pełną obsługą funkcji Webex Experience:
Po wprowadzeniu tej funkcji do wdrożenia dodano usługę Video Mesh.
Jeśli ta funkcja została włączona, nie wiedząc o jej wpływie na usługę Video Mesh.
Jeśli zauważysz problemy, skontaktuj się z zespołem Cisco Account, aby wyłączyć przełącznik Full Featured Webex Experience.
Jakość usługi w węźle usługi Video Mesh
Węzły usługi Video Mesh są zgodne z najlepszymi praktykami w zakresie jakości usługi (QoS) poprzez włączenie zakresów portów, które umożliwiają różnicowanie strumieni audio i wideo we wszystkich przepływach do i z węzłów usługi Video Mesh. Ta zmiana umożliwi tworzenie zasad QoS i efektywne zaznaczanie ruchu do i z węzłów Video Mesh.
Tym zmianom portów towarzyszą zmiany QoS. Węzły Video Mesh automatycznie oznaczają ruch multimediów z zarejestrowanych punktów końcowych SIP (zarejestrowane w siedzibie Unified CM lub VCS Expressway) zarówno dla audio (EF), jak i wideo (AF41) oddzielnie z odpowiednią klasą usług i używają znanych zakresów portów dla określonych typów multimediów.
Ruch źródłowy z zarejestrowanych lokalnie punktów końcowych jest zawsze określany przez konfigurację w kontrolce połączenia (Unified CM lub VCS Expressway).
Aby uzyskać więcej informacji, zobacz tabelę QoS w portach i protokołach używanych przez usługę Video Mesh oraz kroki dotyczące włączenia lub wyłączenia usługi QoS w przepływie zadań wdrażania usługi Video Mesh
Aplikacja Webex nadal łączy się z węzłami usługi Video Mesh przez udostępniony port 5004. Porty te są również używane przez aplikację Webex i punkty końcowe do testów dostępności STUN do węzłów Video Mesh. Węzeł usługi Video Mesh do węzła usługi Video Mesh dla kaskadów korzysta z zakresu portów docelowych 10000–40000.Obsługa serwera proxy dla usługi Video Mesh
Video Mesh obsługuje wyraźne, przejrzyste inspekcje i nie-inspekcje serwerów proxy. Możesz powiązać te serwery proxy z wdrożeniem usługi Video Mesh, aby można było zabezpieczyć i monitorować ruch z przedsiębiorstwa do chmury. Ta funkcja wysyła ruch sygnalizacyjny i kierowniczy oparty na https do serwera proxy. W przypadku transparentnych serwerów proxy żądania sieciowe z węzłów usługi Video Mesh są przekazywane do określonego serwera proxy za pośrednictwem reguł trasowania sieci firmowej. Interfejs administratora usługi Video Mesh służy do zarządzania certyfikatami i ogólnym stanem łączności po wdrożeniu serwera proxy z węzłami.
| Media nie podróżują przez serwer proxy. Aby strumienie multimediów docierały bezpośrednio do chmury, należy otworzyć wymagane porty. Zarządzanie portami i protokołami. |
Następujące typy serwerów proxy są obsługiwane przez usługę Video Mesh:
Explicit Proxy (inspekcja lub brak inspekcji) — w przypadku wyraźnego serwera proxy należy poinformować klienta (węzły usługi Video Mesh), którego serwera proxy należy użyć. Ta opcja obsługuje jeden z następujących typów uwierzytelniania:
Brak — dalsze uwierzytelnianie nie jest wymagane. (Dla bezpośredniego serwera proxy HTTP lub HTTPS).
Basic — używane dla agenta użytkownika HTTP w celu podania nazwy użytkownika i hasła podczas składania żądania i używa kodowania Base64. (Dla bezpośredniego serwera proxy HTTP lub HTTPS).
Digest — służy do potwierdzenia tożsamości konta przed wysłaniem informacji poufnych i stosuje funkcję skrótu na nazwie użytkownika i hasło przed wysłaniem za pośrednictwem sieci. (W przypadku bezpośredniego serwera proxy HTTPS).
NTLM — Podobnie jak Digest, NTLM służy do potwierdzenia tożsamości konta przed wysłaniem poufnych informacji. Używa poświadczeń systemu Windows zamiast nazwy użytkownika i hasła. Ten system uwierzytelniania wymaga ukończenia wielu wymian. (Dla bezpośredniego serwera proxy HTTP).
Przejrzysty serwer proxy (bez inspekcji) — węzły usługi Video Mesh nie są skonfigurowane do korzystania z określonego adresu serwera proxy i nie powinny wymagać żadnych zmian w pracy z serwerem proxy bez inspekcji.
Przejrzysty serwer proxy (inspekcja) — węzły usługi Video Mesh nie są skonfigurowane do korzystania z określonego adresu serwera proxy. Nie są konieczne zmiany konfiguracji http(s) w usłudze Video Mesh, jednak węzły Video Mesh potrzebują certyfikatu głównego, aby zaufać proxy. Dział IT zazwyczaj korzysta z serwerów proxy w celu egzekwowania zasad dotyczących odwiedzanych stron internetowych oraz rodzajów treści, które są niedozwolone. Ten typ serwera proxy odszyfrowuje cały ruch użytkownika (nawet https).
Obsługiwane uchwały i rameraty dla usługi Video Mesh
Tabela ta obejmuje obsługiwane rezolucje i ramki z perspektywy nadawcy-odbiorcy w spotkaniu, które jest prowadzone w węźle Video Mesh. Klient nadawcy (aplikacja lub urządzenie) znajduje się w górnym wierszu tabeli, natomiast klient odbiorcy znajduje się w lewej kolumnie bocznej tabeli. Odpowiednia komórka między dwoma uczestnikami przechwytuje negocjowaną rozdzielczość zawartości, ramki na sekcję i źródło dźwięku.
| Rozdzielczość wpływa na pojemność połączenia w dowolnym węźle usługi Video Mesh. Aby uzyskać więcej informacji, zobacz Pojemność węzłów usługi Video Mesh. |
Wartość rozdzielczości i ramki jest połączona jako XXXpYY — na przykład 720p10 oznacza 720p przy 10 ramkach na sekundę.
Skróty definicji (SD, HD i FHD) w wierszu nadawcy i kolumnie odbiornika odnoszą się do górnej rozdzielczości klienta lub urządzenia:
SD — standardowa definicja (576p)
HD — wysokiej rozdzielczości (720p)
FHD — Full High Definition (1080p)
Odbiorca | Wysyłający | ||||||
|---|---|---|---|---|---|---|---|
Aplikacja Webex | Webex App Mobile | Urządzenia zarejestrowane SIP (HD) | Urządzenia zarejestrowane SIP (FHD) | Urządzenia zarejestrowane w Webex (SD) | Urządzenia zarejestrowane w Webex (HD) | Urządzenia zarejestrowane w Webex (FHD) | |
Webex App Desktop | 720p10 Mieszane audio* | 720p10 Mieszane audio | 720p30 Mieszane audio | 720p30 Mieszane audio | 576p15 Zawartość audio** | 720p30 Mieszane audio | 720p30 Mieszane audio |
Webex App Mobile | — | — | — | — | — | — | — |
Urządzenia zarejestrowane SIP (HD) | 720p30 Treści audio | 720p15 Mieszane audio | 1080p15 Mieszane audio | 1080p15 Mieszane audio | 576p15 Mieszane audio | 1080p15 Mieszane audio | 1080p15 Mieszane audio |
Urządzenia zarejestrowane SIP (FHD) | 1080p30 Mieszane audio | 720p15 Mieszane audio | 1080p15 Mieszane audio | 1080p30 Mieszane audio | 576p15 Mieszane audio | 1080p15 Mieszane audio | 1080p30 Mieszane audio |
| Urządzenia zarejestrowane w Webex (SD) | 1080p15 Mieszane audio | 720p15 Mieszane audio | 1080p15 Mieszane audio | 1080p15 Mieszane audio | 576p15 Mieszane audio | 1080p15 Mieszane audio | 1080p15 Mieszane audio |
Urządzenia zarejestrowane w Webex (FHD) | 1080p30 Mieszane audio | 720p15 Mieszane audio | 1080p15 Mieszane audio | 1080p30 Mieszane audio | 576p15 Mieszane audio | 1080p15 Mieszane audio | 1080p30 Mieszane audio |
* Content Audio odnosi się do dźwięku odtwarzanego z udostępnianej zawartości, np. strumieniowego wideo. Ten strumień audio jest oddzielony od zwykłego dźwięku spotkania.
** Mixed Audio odnosi się do miksu dźwięku uczestnika spotkania i dźwięku z udostępnianej zawartości.
Wymagania dotyczące usługi Video Mesh
Usługa Video Mesh jest dostępna z ofertami udokumentowanymi w dokumencie Wymagania licencyjne dla usług hybrydowych.
Wymagania dotyczące sterowania połączeniami i integracji spotkań dla usługi Video Mesh
Sterowanie połączeniami i istniejąca infrastruktura spotkań nie są wymagane do korzystania z usługi Video Mesh, ale można je zintegrować. Jeśli integrujesz usługę Video Mesh z infrastrukturą sterowania połączeniami i spotkań, upewnij się, że środowisko spełnia minimalne kryteria udokumentowane w poniższej tabeli.
Zadanie Komponentu | Minimalna obsługiwana wersja |
|---|---|
Sterowanie połączeniami w siedzibie | Cisco Unified Communications Manager, wersja 11.5(1) SU3 lub nowsza. (Zalecamy najnowszą wersję SU.) Cisco Expressway-C lub E, wersja X8.11.4 lub nowsza. (Więcej informacji można znaleźć w sekcji „Ważne informacje” w uwagach dotyczących wydania Expressway). |
Infrastruktura spotkań | Webex Meetings WBS33 lub nowsze. (Możesz sprawdzić, czy Twoja witryna Webex znajduje się na właściwej platformie, jeśli ma listę Media Resource Type dostępną w opcjach witryny Cloud Collaboration Meeting Room.)
Aby upewnić się, że witryna jest gotowa do obsługi usługi Video Mesh, skontaktuj się ze swoim menedżerem ds. sukcesu klienta (CSM) lub partnerem. |
Obsługa awaryjna | Cisco Expressway-C lub E, wersja X8.11.4 lub nowsza. (Więcej informacji można znaleźć w sekcji „Ważne informacje” w uwagach dotyczących wydania Expressway). |
Wymagania aplikacji punktu końcowego i Webex
Zadanie Komponentu | Szczegóły |
|---|---|
Obsługiwane punkty końcowe | Zobacz temat Zgodność i wsparcie wideo Webex. |
Obsługiwane wersje aplikacji Webex | Video Mesh obsługuje aplikację Webex dla komputerów stacjonarnych (Windows, Mac) i mobilnych (Android, iPhone i iPad). Aby pobrać aplikację na obsługiwaną platformę, przejdź do https://www.webex.com/downloads.html. |
Obsługiwane kodeki | Zobacz specyfikacje wideo Webex| dotyczące połączeń i spotkań dla obsługiwanych kodeków audio i wideo. Zanotuj te zastrzeżenia dla usługi Video Mesh:
|
Obsługiwane urządzenia Room, Desk i Board zarejestrowane w Webex | Następujące urządzenia są testowane i potwierdzane do pracy z węzłami Video Mesh: |
Wymagania systemowe i platformowe dotyczące oprogramowania węzła usługi Video Mesh
Środowiska produkcyjne
W wdrożeniach produkcyjnych istnieją dwa sposoby wdrażania oprogramowania węzła usługi Video Mesh w określonej konfiguracji sprzętu:
Każdy serwer można skonfigurować jako jedną maszynę wirtualną, co jest najlepsze dla wdrożeń, które zawierają wiele punktów końcowych SIP.
Za pomocą opcji VMNLite można skonfigurować każdy serwer za pomocą wielu mniejszych maszyn wirtualnych. VMNLite jest najlepszy dla wdrożeń, w których większość klientów i urządzeń to aplikacja Webex i zarejestrowane punkty końcowe Webex.
Wymagania te są wspólne dla wszystkich konfiguracji:
VMware ESXi 7 lub 8, vSphere 7 lub 8
Hipergwintowanie włączone
Węzły Video Mesh działające niezależnie od sprzętu platformy wymagają dedykowanych procesorów vCUs i RAM. Udostępnianie zasobów innym aplikacjom nie jest obsługiwane. Dotyczy to wszystkich obrazów oprogramowania Video Mesh.
W przypadku obrazów Video Mesh Lite (VMNLite) na platformie CMS obsługujemy tylko obrazy VMNLite. Żaden inny obraz usługi Video Mesh ani aplikacja bez usługi Video Mesh nie może znajdować się w sprzęcie CMS z oprogramowaniem VMNLite.
Konfiguracja sprzętu | Wdrożenie produkcji jako jedna maszyna wirtualna | Wdrożenie produkcji z firmami VVMNLite | Uwagi | ||
|---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| Wdrożenie jako 3 identycznych wystąpień maszyny wirtualnej, każdy z:
| Zalecamy tę platformę dla węzła usługi Video Mesh.
| ||
Konfiguracja oparta na specyfikacjach (wymagany procesor Intel Xeon E5-2600v3 2,6 GHz lub nowszy) |
| Wdrożenie jako 3 identycznych wystąpień maszyny wirtualnej, każdy z:
| Każda wirtualna maszyna Video Mesh musi mieć zastrzeżony procesor, pamięć RAM i dyski twarde. Podczas konfiguracji użyj opcji CMS1000 lub VMNLite . Szczytowe operacje IOP (operacje wejścia/wyjścia na sekundę) dla przechowywania NFS wynoszą 300 IOPS. | ||
Cisco Meeting Server 2000 (CMS 2000) | Wdrożenie jako 8 identycznych wystąpień maszyny wirtualnej, każdy z:
| Wdrożenie 24 identycznych wystąpień maszyny wirtualnej, każdy z:
| Zalecamy tę platformę dla węzła usługi Video Mesh. Każde ostrze musi być kompletnym serwerem Cisco Meeting Server 1000 z zarezerwowanym procesorem, pamięcią RAM i dyskami twardymi na każde ostrze. Szczytowe IOPs do przechowywania NFS wynosi 300 IOPS. |
Środowiska demonstracyjne
Do podstawowych celów demonstracyjnych można stosować konfigurację sprzętu opartą na specyfikacjach, z następującymi wymaganiami minimalnymi:
14vCPUs (12 dla węzła usługi Video Mesh, 2 dla ESXi)
Pamięć główna 8 GB
20 GB lokalnego miejsca na dysku twardym
Procesor 2,6 GHz Intel Xeon E5-2600v3 lub nowszy
| Ta konfiguracja usługi Video Mesh nie jest obsługiwana przez Cisco TAC. |
Aby uzyskać więcej informacji na temat oprogramowania demonstracyjnego, zobacz Video Mesh Node Demo Software.
Wymagania dotyczące przepustowości
Węzły usługi Video Mesh muszą mieć minimalną przepustowość 10 Mb/s, aby zarówno przesyłanie, jak i pobieranie działały prawidłowo.
Wymagania dotyczące obsługi serwera proxy dla usługi Video Mesh
Oficjalnie obsługujemy następujące rozwiązania proxy, które można zintegrować z węzłami usługi Video Mesh.
Cisco Web Security Appliance (WSA) dla przezroczystego serwera proxy
Squid dla wyraźnego serwera proxy
W przypadku wyraźnego serwera proxy lub przejrzystego serwera proxy sprawdzającego (odszyfrowywającego ruch) należy mieć kopię certyfikatu głównego serwera proxy, którą należy przesłać do sklepu zaufania węzła usługi Video Mesh w interfejsie internetowym.
Obsługujemy następujące wyraźne kombinacje typu proxy i uwierzytelniania:
Brak uwierzytelniania za pomocą http i https
Podstawowe uwierzytelnianie przy użyciu http i https
Uwierzytelnianie przy użyciu protokołu https
Uwierzytelnianie NTLM tylko przy użyciu http
W przypadku przezroczystych serwerów proxy należy użyć routera/przełącznika, aby zmusić ruch HTTPS/443 do przejścia na serwer proxy. Możesz również zmusić Web Socket do przejścia do serwera proxy. (Web Socket używa https.)
Usługa Video Mesh wymaga połączeń z gniazdem sieciowym do usług w chmurze, aby węzły działały poprawnie. W przypadku jednoznacznych inspekcji i przejrzystych inspekcji serwerów proxy do prawidłowego połączenia z gniazdem internetowym wymagane są nagłówki http. Jeśli zostaną zmienione, połączenie z gniazdem sieciowym nie powiedzie się.
Jeśli awaria połączenia z gniazdem sieciowym wystąpi na porcie 443 (z włączonym przezroczystym serwerem proxy kontroli), prowadzi to do ostrzeżenia o ponownej rejestracji w Control Hub: „Połączenie SIP usługi Webex Video Mesh nie działa prawidłowo”. Ten sam alarm może wystąpić z innych powodów, gdy serwer proxy nie jest włączony. Gdy nagłówki websocket są blokowane na porcie 443, media nie przepływają między aplikacjami a klientami SIP.
Jeśli media nie przepływają, często zdarza się to, gdy ruch https z węzła nad portem 443 nie działa:
Ruch portu 443 jest dozwolony przez serwer proxy, ale jest to serwer proxy inspekcji i łamie gniazdo sieciowe.
Aby naprawić te problemy, może być konieczne “obejście” lub “splice” (wyłączyć inspekcję) na porcie 443 do: *.wbx2.com i *.ciscospark.com.
Pojemność węzłów usługi Video Mesh
Ponieważ Video Mesh jest produktem multimedialnym opartym na oprogramowaniu, pojemność węzłów Video Mesh jest różna. W szczególności uczestnicy spotkania w chmurze Webex umieszczają większe obciążenie węzłów. Gdy do chmury Webex jest więcej kaskadów, masz mniejsze możliwości. Inne czynniki wpływające na zdolność:
Rodzaje urządzeń i klientów
Rozdzielczość wideo
Jakość sieci
Maksymalne obciążenie
Model wdrażania
| Użycie usługi Video Mesh nie wpływa na liczbę licencji Webex. |
Ogólnie rzecz biorąc, dodanie większej liczby węzłów do klastra nie podwaja pojemności z powodu napowietrzania do konfigurowania kaskad. Wykorzystaj te numery jako ogólne wskazówki. Zalecamy następujące działania:
Przetestuj scenariusze wspólnych spotkań dla wdrożenia.
Użyj analityki w Control Hub, aby zobaczyć, jak rozwija się wdrażanie i dodać pojemność w razie potrzeby.
| Przepełnienia w przypadku niskiej głośności połączeń (zwłaszcza połączeń SIP, które pochodzą w siedzibie) nie są prawdziwym odzwierciedleniem skali. Analizy usługi Video Mesh (w obszarze Control Hub > Zasoby > Aktywność połączenia) wskazują nogi połączenia, które pochodzą z lokalizacji. Nie określają strumieni połączeń, które weszły przez kaskadę do węzła Video Mesh w celu przetwarzania multimediów. W miarę jak liczba uczestników zdalnych wzrasta w trakcie spotkania, kaskady zwiększają i zużywają lokalne zasoby multimedialne w węźle Video Mesh. |
W tej tabeli wymieniono zakresy pojemności dla różnych mieszanek uczestników i punktów końcowych w zwykłych węzłach usługi Video Mesh. Nasze testy obejmowały spotkania ze wszystkimi uczestnikami w węźle lokalnym oraz spotkania z mieszanką uczestników lokalnych i chmurowych. W przypadku większej liczby uczestników w chmurze Webex oczekuj, że Twoja zdolność spadnie w dolnej części zakresu.
Scenariusz | Rozdzielczość | Zdolność uczestników |
|---|---|---|
Spotkania tylko z uczestnikami aplikacji Webex | 720p | 100–130 |
1080p | 90–100 | |
Spotkania i połączenia od 1 do 1 tylko z uczestnikami aplikacji Webex | 720p | 60–100 |
1080p | 30–40 | |
Spotkania z tylko uczestnikami SIP | 720p | 70–80 |
1080p | 30–40 | |
Spotkania z uczestnikami aplikacji Webex i SIP | 720p | 75–110 |
|
|
Pojemność dla VMNLite
Zalecamy VMNLite dla wdrożeń, które obejmują głównie aplikację Webex i punkty końcowe zarejestrowane w chmurze. W tych wdrożeniach węzły korzystają z większej liczby przełączania i mniejszej ilości zasobów transkodowania niż standardowa konfiguracja. Wdrożenie kilku mniejszych maszyn wirtualnych na hosta optymalizuje zasoby dla tego scenariusza.
W tej tabeli wymieniono zakresy pojemności różnych mieszanek uczestników i punktów końcowych. Nasze testy obejmowały spotkania ze wszystkimi uczestnikami w węźle lokalnym oraz spotkania z mieszanką uczestników lokalnych i chmurowych. W przypadku większej liczby uczestników w chmurze Webex oczekuj, że Twoja zdolność spadnie w dolnej części zakresu.
Scenariusz | Rozdzielczość | Pojemność uczestnika z 3 węzłami VMNLite na serwerze |
|---|---|---|
Spotkania tylko z uczestnikami aplikacji Webex | 720p | 250–300 |
1080p | 230–240 | |
Spotkania i połączenia od 1 do 1 tylko z uczestnikami aplikacji Webex | 720p | 175–275 |
| Rozdzielczość bazowa spotkań aplikacji Webex wynosi 720p. Ale kiedy udostępniasz, miniatury uczestników są na 180p. |
Klastry w usłudze wideo
Węzły usługi Video Mesh są wdrażane w klastrach. Klaster definiuje węzły usługi Video Mesh o podobnych atrybutach, takich jak bliskość sieci. Uczestnicy korzystają z określonego klastra lub chmury, w zależności od następujących warunków:
Łączy się z nim klient w sieci firmowej, który może dotrzeć do klastra lokalnego — pierwszorzędne preferencje klientów w sieci firmowej.
Klienci dołączający do prywatnego spotkania Video Mesh łączą się tylko z klastrami lokalnymi. Możesz utworzyć oddzielny klaster specjalnie dla tych prywatnych spotkań.
Klient, który nie może dotrzeć do klastra lokalnego, łączy się z chmurą — przypadek urządzenia mobilnego niepodłączonego do sieci firmowej.
Wybrany klaster zależy również od opóźnienia, a nie tylko od lokalizacji. Na przykład klaster w chmurze z niższym opóźnieniem w rundzie STUN (SRT) niż klaster Video Mesh może być lepszym kandydatem do spotkania. Logika ta uniemożliwia użytkownikowi lądowanie na odległym geograficznie klastrze z dużym opóźnieniem SRT.
Każdy klaster zawiera logikę kaskadowania spotkań, z wyjątkiem spotkań prywatnych Video Mesh, w zależności od potrzeb, w innych klastrach spotkań w chmurze. Cascading zapewnia ścieżkę danych dla mediów między klientami podczas spotkań. Spotkania są rozprowadzane na węzłach, a klienci lądują na najbardziej efektywnym węźle najbliższym do nich, w zależności od czynników, takich jak topologia sieci, łącze WAN i wykorzystanie zasobów.
Zdolność klienta do ping węzłów multimedialnych określa osiągalność. Rzeczywiste połączenie korzysta z wielu potencjalnych mechanizmów połączenia, takich jak UDP i TCP. Przed połączeniem urządzenie Webex (Room, Desk, Board i aplikacja Webex) rejestruje się w chmurze Webex, która zawiera listę kandydatów do klastra dla połączenia.
| Węzły w klastrze Video Mesh wymagają niezakłóconej komunikacji ze sobą. Wymagają również niezakłóconej komunikacji z węzłami we wszystkich innych klastrach usługi Video Mesh. Upewnij się, że zapory zezwalają na komunikację między węzłami usługi Video Mesh. |
Klastry spotkań prywatnych
Klaster usługi Video Mesh można zarezerwować na spotkania prywatne. Gdy zarezerwowany klaster jest pełny, prywatne media spotkań są kaskadowane do innych klastrów Video Mesh. Gdy zarezerwowany klaster jest pełny, prywatne spotkania i spotkania nieprywatne udostępniają zasoby pozostałych klastrów.
Spotkania nieprywatne nie będą korzystać z zarezerwowanego klastra, zastrzegając te zasoby na spotkania prywatne. Jeśli podczas spotkania nieprywatnego zabraknie zasobów w sieci, zamiast tego zostanie ono przeniesione do chmury Webex.
Aby uzyskać szczegółowe informacje na temat funkcji spotkań prywatnych w usłudze Video Mesh, zobacz Prywatne spotkania.
| Nie możesz używać krótkiego formatu adresu wideo (meet@your_site), jeśli zarezerwujesz wszystkie klastry usługi Video Mesh na spotkania prywatne. Połączenia te obecnie nie powiodły się bez odpowiedniego komunikatu o błędzie. Jeśli pozostawisz niektóre klastry bez zastrzeżeń, połączenia z krótkim formatem adresu wideo mogą się łączyć za pośrednictwem tych klastrów. |
Wskazówki dotyczące wdrażania klastra usługi Video Mesh
W typowych wdrożeniach korporacyjnych zalecamy, aby klienci korzystali z maksymalnie 100 węzłów na klaster. W systemie nie ma żadnych twardych limitów, które blokowałyby rozmiar klastra z ponad 100 węzłami. Jeśli jednak konieczne jest utworzenie większych klastrów, zdecydowanie zalecamy zapoznanie się z tą opcją z usługami inżynieryjnymi Cisco za pośrednictwem zespołu Cisco Account Team.
Utwórz mniej klastrów, jeśli zasoby mają podobną bliskość sieci (powinowactwo).
Podczas tworzenia klastrów należy dodawać tylko węzły znajdujące się w tym samym regionie geograficznym i tym samym centrum danych. Klastrowanie w sieci rozległej (WAN) nie jest obsługiwane.
Zazwyczaj stosuj klastry w przedsiębiorstwach, w których odbywają się częste spotkania lokalne. Zaplanuj, gdzie umieszczasz klastry na przepustowości dostępnej w różnych lokalizacjach WAN wewnątrz przedsiębiorstwa. Z czasem możesz wdrażać i rozwijać klaster po klastrze w oparciu o obserwowane wzorce użytkowników.
Klastry zlokalizowane w różnych strefach czasowych mogą skutecznie obsługiwać wiele lokalizacji geograficznych, korzystając z różnych wzorców połączeń o godzinie szczytowej/zajętej.
Jeśli masz dwa węzły usługi Video Mesh w dwóch oddzielnych centrach danych (np. UE i NA) i masz punkty końcowe dołączone przez każde centrum danych, węzły w każdym centrum danych będą kaskadowane do jednego węzła usługi Video Mesh w chmurze. Te kaskady miałyby przechodzić przez Internet. Jeśli istnieje uczestnik chmury (który dołącza przed jednym z uczestników usługi Video Mesh), węzły będą kaskadowane przez węzeł multimedialny uczestnika chmury.
Różnorodność strefy czasowej
Różnorodność stref czasowych może pozwolić na współdzielenie klastrów w czasach poza szczytem. Na przykład: Firma z klastrem w Północnej Kalifornii i klastrem w Nowym Jorku może stwierdzić, że ogólne opóźnienie sieci nie jest tak wysokie między dwoma lokalizacjami, które służą geograficznie zróżnicowanej populacji użytkowników. Kiedy zasoby są w szczytowym użyciu w klastrze Północnej Kalifornii, klaster w Nowym Jorku prawdopodobnie będzie poza szczytem i ma dodatkową pojemność. To samo dotyczy klastra Północnej Kalifornii, w szczytowych czasach w klastrze Nowego Jorku. Nie są to jedyne mechanizmy wykorzystywane do efektywnego rozmieszczania zasobów, ale są to dwa główne mechanizmy.
Przepływ do chmury
Po osiągnięciu pojemności wszystkich klastrów lokalnych uczestnik w siedzibie przepływa do chmury Webex. Nie oznacza to, że wszystkie połączenia są hostowane w chmurze. Webex kieruje tylko do chmury tych uczestników, którzy są zdalni lub nie mogą się połączyć z lokalnym klastrem. W trakcie połączenia zarówno z uczestnikami w siedzibie, jak i z chmurą klaster lokalny jest łączony (kaskadowany) z chmurą, aby połączyć wszystkich uczestników w jedno połączenie.
Jeśli skonfigurujesz spotkanie jako prywatny typ spotkania, usługa Webex będzie przechowywać wszystkie połączenia w klastrach lokalnych. Prywatne spotkania nigdy nie przepełniają chmury.
Rejestry urządzeń Webex w usłudze Webex
Oprócz określania osiągalności, klienci wykonują również okresowe testy opóźnień w podróży z wykorzystaniem Prostego Trawersu UDP przez NAT (STUN). Opóźnienie STUN round-trip (SRT) jest ważnym czynnikiem przy wyborze potencjalnych zasobów podczas rzeczywistego połączenia. Po wdrożeniu wielu klastrów podstawowe kryteria wyboru opierają się na dowiedzionym opóźnieniu SRT. Testy osiągalności są wykonywane w tle, inicjowane przez szereg czynników, w tym zmiany sieci, i nie wprowadzają opóźnień, które mają wpływ na czas konfiguracji połączeń. Dwa następujące przykłady pokazują możliwe wyniki testu osiągalności.
Testy opóźnień w podróży okrągłej — urządzenie w chmurze nie może dotrzeć do klastra w siedzibie firmy
Testy opóźnień w podróży okrągłej — urządzenie w chmurze z powodzeniem dociera do klastra w siedzibie
Uzyskane informacje o dostępności są przekazywane do chmury Webex za każdym razem, gdy jest skonfigurowane połączenie. Ta informacja pozwala chmurze wybrać najlepszy zasób (klaster lub chmura), w zależności od względnej lokalizacji klienta w dostępnych klastrach i typu połączenia. Jeśli w preferowanym klastrze nie są dostępne żadne zasoby, wszystkie klastry są testowane pod kątem dostępności na podstawie opóźnienia SRT. Preferowany klaster jest wybierany z najniższym opóźnieniem SRT. Połączenia są obsługiwane w lokalach z klastra wtórnego, gdy główny klaster jest zajęty. Najpierw wypróbowano lokalne zasoby Video Mesh, w kolejności najniższych opóźnień SRT. Po wyczerpaniu wszystkich zasobów lokalnych uczestnik łączy się z chmurą.
Definicja klastra i jego lokalizacja mają kluczowe znaczenie dla wdrożenia, które zapewnia uczestnikom najlepsze ogólne doświadczenie. Idealnie byłoby, gdyby wdrożenie zapewniało zasoby tam, gdzie znajdują się klienci. Jeśli nie przydzielono wystarczającej ilości zasobów w przypadku, gdy klienci wykonują większość połączeń, zużyto większej przepustowości sieci wewnętrznej, aby połączyć użytkowników z odległymi klastrami.
Połączenia w siedzibie i w chmurze
Lokalne urządzenia Webex, które mają to samo powinowactwo do klastra (preferencje oparte na bliskości klastra), łączą się z tym samym klastrem w celu nawiązania połączenia. Lokalne urządzenia Webex z różnymi powiązaniami klastrów lokalnych łączą się z różnymi klastrami, a następnie kaskadują z chmurą, aby połączyć dwa środowiska w jedno połączenie. Tworzy to centrum i rozmawia z chmurą Webex jako centrum i klastrami lokalnymi działającymi jako szprychy podczas spotkania.
Połączenia w siedzibie z różnymi powiązaniami klastra
Urządzenie Webex łączy się z lokalnym klastrem lub chmurą w oparciu o jego osiągalność. Poniżej przedstawiono przykłady najbardziej typowych scenariuszy.
Urządzenie Webex Cloud Łączy się z chmurą
Urządzenie Webex w siedzibie łączy się z klastrem w siedzibie
Urządzenie w siedzibie Webex łączy się z chmurą
Wybór klastra chmurowego dla przepełnienia w oparciu o 250 ms lub Wyższe opóźnienie Okrągłej podróży STUN
Podczas gdy preferencją wyboru węzła są lokalne węzły Video Mesh, obsługujemy scenariusz, w którym jeśli opóźnienie STUN round-trip (SRT) do lokalnego klastra Video Mesh przekracza dopuszczalne opóźnienie rundy-trip wynoszące 250 ms (co zwykle ma miejsce, gdy klaster w siedzibie jest skonfigurowany na innym kontynencie), system wybiera najbliższy węzeł multimediów chmury w tej lokalizacji zamiast węzła Video Mesh.
Aplikacja Webex lub urządzenie Webex znajdują się w sieci korporacyjnej w San Jose.
Klastry San Jose i Amsterdam są w pojemności lub niedostępne.
Opóźnienie SRT do klastra w Szanghaju jest większe niż 250 ms i prawdopodobnie wprowadzi problemy z jakością mediów.
Klaster chmury w San Francisco ma optymalne opóźnienie SRT.
Klaster Shanghai Video Mesh jest wyłączony z rozważań.
W rezultacie aplikacja Webex przepływa do klastra chmury w San Francisco.
Spotkania prywatne
Spotkania prywatne izolują wszystkie media do sieci za pośrednictwem usługi Video Mesh. W przeciwieństwie do zwykłych spotkań, jeśli węzły lokalne są pełne, media nie są kaskadowane w chmurze Webex. Ale domyślnie spotkania prywatne mogą być kaskadowane w różnych klastrach usługi Video Mesh w sieci. W przypadku spotkań prywatnych w różnych lokalizacjach geograficznych klastry usługi Video Mesh muszą mieć bezpośrednie połączenie ze sobą, aby umożliwić kaskady między klastrami, takie jak HQ1_VMN na Remote1_VMN na rysunku.
Upewnij się, że niezbędne porty są otwarte w zaporze, aby umożliwić niezakłóconą kaskadę między klastrami. Zarządzanie portami i protokołami.
Wszyscy uczestnicy prywatnego spotkania muszą należeć do organizacji Webex prowadzącego spotkanie. Mogą dołączyć za pomocą aplikacji Webex lub uwierzytelnionego systemu wideo (punkty końcowe SIP zarejestrowane w urządzeniu wideo zarejestrowanym w UCM/VCS lub Webex). Uczestnicy z dostępem VPN lub MRA do Twojej sieci mogą dołączyć do spotkania prywatnego. Nikt jednak nie może dołączyć do spotkania prywatnego spoza Twojej sieci.
Modele wdrażania obsługiwane przez usługę Video Mesh
- Obsługiwane podczas wdrażania usługi Video Mesh
-
Węzeł usługi Video Mesh można wdrożyć w centrum danych (preferowanym) lub strefie zdemilitaryzowanej (DMZ). Aby uzyskać wskazówki, zobacz Porty i protokoły Używane przez usługę Video Mesh.
W przypadku wdrażania strefy zdemilitaryzowanej można skonfigurować węzły usługi Video Mesh w klastrze z podwójnym interfejsem sieciowym (NIC). To wdrożenie umożliwia oddzielenie wewnętrznego ruchu sieciowego przedsiębiorstwa (używanego do komunikacji między skrzynkami, kaskad między klastrami węzła oraz do uzyskiwania dostępu do interfejsu zarządzania węzłem) od zewnętrznego ruchu sieciowego w chmurze (używanego do połączenia ze światem zewnętrznym i kaskad z chmurą).
Dual NIC działa na pełnej, VMNLite i wersji demo oprogramowania węzła Video Mesh. Za konfiguracją NAT 1:1 można również wdrożyć usługę Video Mesh.
Węzły usługi Video Mesh można zintegrować ze środowiskiem sterowania połączeniami. Na przykład wdrożeń z usługą Video Mesh zintegrowaną z usługą Unified CM, zobacz Modele wdrażania Dla usługi Video Mesh i Cisco Unified Communications Manager.
Obsługiwane są następujące rodzaje tłumaczeń adresów:
Dynamiczne tłumaczenie adresów sieciowych (NAT) przy użyciu puli IP
Dynamiczne tłumaczenie adresu portu (PAT)
1:1 NAT
Inne formy NAT powinny działać tak długo, jak prawidłowe porty i protokoły są używane, ale nie popieramy ich oficjalnie, ponieważ nie zostały przetestowane.
IPv4
Statyczny adres IP węzła siatki wideo
- Nieobsługiwane podczas wdrażania usługi Video Mesh
-
IPv6
DHCP dla węzła usługi Video Mesh
Klaster z mieszaniną pojedynczych NIC i podwójnych NIC
Klastrowanie węzłów usługi Video Mesh w szerokiej sieci obszarowej (WAN)
Audio, wideo lub media, które nie przechodzą przez węzeł usługi Video Mesh:
Dźwięk z telefonów
Połączenie typu peer-to-peer między aplikacją Webex a punktem końcowym opartym na standardach
Zakończenie audio w węźle usługi Video Mesh
Media przesyłane przez parę C/E Expressway
Oddzwonienie wideo z usługi Webex
Modele wdrażania dla usługi Video Mesh i Cisco Unified Communications Manager
Te przykłady pokazują powszechne wdrożenia usługi Video Mesh i pomagają zrozumieć, gdzie klastry usługi Video Mesh mogą się dopasować do sieci. Należy pamiętać, że wdrożenie usługi Video Mesh zależy od czynników w topologii sieci:
Lokalizacje centrów danych
Lokalizacje i rozmiar biura
Lokalizacja i pojemność dostępu do Internetu
Generalnie spróbuj powiązać węzły usługi Video Mesh z klastrami Unified CM lub Session Management Edition (SME). Najlepszą praktyką jest zachowanie jak największej centralizacji węzłów w lokalnych oddziałach.
Video Mesh obsługuje Session Management Edition (SME). Klastry Unified CM można połączyć za pośrednictwem SME, a następnie należy utworzyć łącze magistralowe SME, które łączy się z węzłami Video Mesh.
Architektura piasty i rozmów
Ten model wdrażania obejmuje scentralizowaną sieć i dostęp do Internetu. Zazwyczaj lokalizacja centralna charakteryzuje się dużą koncentracją pracowników. W takim przypadku klaster usługi Video Mesh może znajdować się w centralnej lokalizacji, aby zapewnić optymalną obsługę multimediów.
Lokalizowanie klastrów w lokalizacjach oddziałów może nie przynieść korzyści w krótkim okresie i może prowadzić do nieoptymalnego trasowania. Zalecamy wdrożenie klastrów w oddziale tylko wtedy, gdy między oddziałami występuje częsta komunikacja.
Dystrybucja geograficzna
Rozdzielone geograficznie rozmieszczenie jest ze sobą powiązane, ale może wykazywać zauważalne opóźnienia między regionami. Brak zasobów może spowodować, że w krótkim okresie, w przypadku spotkań pomiędzy użytkownikami w każdym miejscu geograficznym, zostaną skonfigurowane nieoptymalne kaskady. W tym modelu zalecamy przydzielenie węzłów usługi Video Mesh w pobliżu regionalnego dostępu do Internetu.
Dystrybucja geograficzna z wybieraniem numerów SIP
Ten model wdrażania zawiera regionalne klastry Unified CM. Każdy klaster może zawierać łącze magistralowe SIP, aby wybrać zasoby w lokalnym klastrze usługi Video Mesh. Drugie łącze magistralowe może zapewnić ścieżkę przełączania awaryjnego do pary Expressway, jeśli zasoby staną się ograniczone.
Porty i protokoły używane przez sieć wideo
Aby zapewnić pomyślne wdrożenie usługi Video Mesh i bezproblemowe działanie węzłów usługi Video Mesh, otwórz następujące porty na zaporze, aby korzystać z protokołów.
Aby zrozumieć ogólne wymagania sieciowe dla Webex Teams, zobacz Wymagania sieciowe dla usług Webex.
Więcej informacji na temat zapory sieciowej i praktyk sieciowych dla usług Webex można znaleźć w dokumencie Firewall Traversal Whitepaper.
Aby złagodzić potencjalne problemy z zapytaniami DNS, podczas konfigurowania zapory przedsiębiorstwa należy postępować zgodnie z dokumentacją DNS Best Practices, Network Protections i Attack Identification (Najlepsze praktyki DNS).
Aby uzyskać więcej informacji na temat projektu, zobacz Preferowana architektura usług hybrydowych, CVD.
Porty i protokoły dla zarządzania
| Węzły w klastrze Video Mesh wymagają niezakłóconej komunikacji ze sobą. Wymagają również niezakłóconej komunikacji z węzłami we wszystkich innych klastrach usługi Video Mesh. Upewnij się, że zapory zezwalają na komunikację między węzłami usługi Video Mesh. |
Węzły usługi Video Mesh w klastrze muszą znajdować się w tej samej masce sieci VLAN lub podsieci.
Cel | Źródło | Miejsce docelowe | Źródłowy adres IP | Port źródłowy | Protokół transportowy | Docelowy adres IP | Port docelowy |
|---|---|---|---|---|---|---|---|
Zarządzanie | Zarządzanie komputerem | Węzeł usługi Video Mesh | Zgodnie z wymaganiami | Dowolne | TCP, HTTPS | Węzeł usługi Video Mesh | 443 |
SSH dla dostępu do konsoli administracyjnej usługi Video Mesh | Zarządzanie komputerem | Węzeł usługi Video Mesh | Zgodnie z wymaganiami | Dowolne | TCP | Węzeł usługi Video Mesh | 22 |
Komunikacja wewnątrzgrupowa | Węzeł usługi Video Mesh | Węzeł usługi Video Mesh | Adres IP innych węzłów usługi Video Mesh w klastrze | Dowolne | TCP | Węzły usługi Video Mesh | 8443 |
Zarządzanie | Węzeł usługi Video Mesh | Webex Cloud | Zgodnie z wymaganiami | Dowolne | UDP, NTP UDP, DNS TCP, HTTPS (WebSockets) | Dowolne | 123 * 53 *** |
Sygnalizowanie kaskadowe | Węzeł usługi Video Mesh | Webex Cloud | Dowolne | Dowolne | TCP | Dowolne | 443 |
Cascade Media | Węzeł usługi Video Mesh | Webex Cloud | Węzeł usługi Video Mesh | Dowolny | UDP | Dowolne Aby uzyskać szczegółowe zakresy adresów, zobacz sekcję „Podsieci IP dla usług Webex Media” w sekcji Wymagania sieciowe dla usług Webex. | 5004 50000 do 53000 Aby uzyskać szczegółowe informacje, zobacz sekcję „Usługi Webex – numery portów i protokoły” w sekcji Wymagania sieciowe dla usług Webex. |
Sygnalizowanie kaskadowe | Klaster siatki Vido (1) | Klaster siatki Vido (2) | Dowolne | Dowolne | TCP | Dowolne | 443 |
Cascade Media | Klaster siatki Vido (1) | Klaster siatki Vido (2) | Klaster siatki Vido (1) | Dowolny | UDP | Dowolne | 5004 50000 do 53000 |
Zarządzanie | Węzeł usługi Video Mesh | Webex Cloud | Zgodnie z wymaganiami | Dowolne | TCP, HTTPS | Dowolny** | 443 |
Zarządzanie | Węzeł usługi Video Mesh (1) | Węzeł usługi Video Mesh (2) | Węzeł usługi Video Mesh (1) | Dowolne | TCP, HTTPS (WebSockets) | Węzeł usługi Video Mesh (2) | 443 |
Komunikacja z wewnętrznymi użytkownikami | Węzeł usługi Video Mesh | Wszystkie inne węzły usługi Video Mesh | Węzeł usługi Video Mesh | Dowolne | UDP | Dowolne | 10000 do 40000 |
* Domyślna konfiguracja w OVA jest skonfigurowana dla NTP i DNS. OVA wymaga, aby otworzyć te porty wychodzące do Internetu. Jeśli skonfigurujesz lokalny serwer NTP i DNS, nie musisz otwierać portów 53 i 123 przez zaporę.
** Ponieważ niektóre adresy URL usług w chmurze mogą ulec zmianie bez ostrzeżenia, KAŻDY jest zalecanym celem bezproblemowego działania węzłów usługi Video Mesh. Jeśli wolisz filtrować ruch na podstawie adresów URL, zobacz sekcję Adresy URL Webex Teams dla usług hybrydowych
w sekcji Wymagania sieciowe dla usług Webex , aby uzyskać więcej informacji.
***Porty różnią się w zależności od tego, czy włączono funkcję QoS. Z włączoną funkcją QoS porty to 52 500-59499, 63000-64667, 59500-62999 i 64688-65500. Z QoS off, porty są 34,000-34,999.
Podpisy drogowe dla usługi Video Mesh (jakość usług włączona)
W przypadku wdrożeń, w których węzeł usługi Video Mesh znajduje się po stronie korporacyjnej DMZ lub wewnątrz zapory, w Webex Control Hub znajduje się ustawienie konfiguracji węzła usługi Video Mesh, które umożliwia administratorowi optymalizację zakresów portów używanych przez węzeł usługi Video Mesh do oznaczania sieci QoS. To ustawienie Jakość usługi jest domyślnie włączone i zmienia porty źródłowe używane do udostępniania audio, wideo i treści na wartości w tej tabeli. To ustawienie umożliwia skonfigurowanie zasad oznaczania QoS w oparciu o zakresy portów UDP w celu odróżnienia audio od wideo lub udostępniania zawartości oraz oznaczenie wszystkich wartości Audio o zalecanej wartości EF i Video oraz udostępniania zawartości o zalecanej wartości AF41.
W tabeli i wykresie wyświetlane są porty UDP używane do przesyłania strumieniowego audio i wideo, które są głównym celem konfiguracji sieci QoS. Podczas gdy zasady znakowania QoS sieci dla mediów w UDP są w centrum poniższej tabeli, węzły usługi Webex Video Mesh kończą również ruch TCP w celu prezentacji i udostępniania zawartości aplikacji Webex przy użyciu portów efemerycznych 52500–65500. Jeśli zapora znajduje się między węzłami usługi Video Mesh a aplikacją Webex, porty TCP muszą być również dozwolone do prawidłowego działania.
| Węzeł siatki wideo oznacza ruch natywny. Ten natywny znak jest asymetryczny w niektórych przepływach i zależy od tego, czy porty źródłowe są portami współdzielonymi (jeden port, jak 5004 dla wielu przepływów do różnych miejsc docelowych i portów docelowych), czy też nie (gdzie port mieści się w zakresie, ale jest unikalny dla danej sesji dwukierunkowej). Aby zrozumieć natywne oznaczenie węzła usługi Video Mesh, należy pamiętać, że węzeł usługi Video Mesh oznacza audio EF, gdy port 5004 nie jest używany jako port źródłowy. Niektóre przepływy dwukierunkowe, takie jak kaskady Video Mesh do Video Mesh lub Video Mesh do aplikacji Webex, będą oznaczane asymetrycznie, co stanowi powód do korzystania z sieci do zaznaczania ruchu w oparciu o podane zakresy portów UDP. |
| Źródłowy adres IP | Adres IP miejsca docelowego | Źródłowe porty UDP | Porty docelowe UDP | Rdzenny znak DSCP | Typ mediów |
Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 35000 do 52499 | 5004 | AF41 | Testuj pakiety STUN |
| Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 52500 do 59499 | 5004 | EF | Audio |
| Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 63000 do 64667 | 5004 | AF41 | Wideo |
| Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 59500 do 62999 | 50000 do 51499 | EF | Audio |
| Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 64668 do 65500 | 51500 do 53000 | AF41 | Wideo |
| Węzeł usługi Video Mesh | Węzeł usługi Video Mesh | 10000 do 40000 | 10000 do 40000 | — | Audio |
| Węzeł usługi Video Mesh | Węzeł usługi Video Mesh | 10000 do 40000 | 10000 do 40000 | — | Wideo |
| Węzeł usługi Video Mesh | Punkty końcowe Unified CM SIP | 52500 do 59499 | Unified CM SIP Profile | EF | Audio |
| Węzeł usługi Video Mesh | Punkty końcowe Unified CM SIP | 63000 do 64667 | Unified CM SIP Profile | AF41 | Wideo |
Klaster siatki wideo | Klaster siatki wideo | 52500 do 59499 | 5004 | EF | Audio |
Klaster siatki wideo | Klaster siatki wideo | 63000 do 64667 | 5004 | AF41 | Wideo |
Klaster siatki wideo | Klaster siatki wideo | 59500 do 62999 | 50000 do 51499 | EF | Audio |
Klaster siatki wideo | Klaster siatki wideo | 64668 do 65500 | 51500 do 53000 | AF41 | Wideo |
| Węzeł usługi Video Mesh | Aplikacja lub punkt końcowy Webex Teams* | 5004 | Od 52000 do 52099 | AF41 | Audio |
| Węzeł usługi Video Mesh | Aplikacja lub punkt końcowy Webex Teams | 5004 | 52100 do 52299 | AF41 | Wideo |
*Kierunek ruchu mediów określa oznaczenia DSCP. Jeśli porty źródłowe pochodzą z węzła Video Mesh (z węzła Video Mesh do aplikacji Webex Teams), ruch jest oznaczany tylko jako AF41. Ruch multimedialny pochodzący z aplikacji Webex Teams lub punktów końcowych Webex ma oddzielne oznaczenia DSCP, ale ruch powrotny z węzła Video Mesh udostępnionych portów nie.
| Zróżnicowanie portu źródłowego UDP (klienci aplikacji Windows Webex): Skontaktuj się z lokalnym zespołem kont, jeśli chcesz włączyć dla swojej organizacji różnicowanie portu źródłowego UDP. Jeśli ta opcja nie jest włączona, nie można różnicować udostępniania audio i wideo za pomocą systemu operacyjnego Windows. Porty źródłowe będą takie same dla udostępniania audio, wideo i treści w urządzeniach z systemem Windows. |
Podpisy drogowe dla usługi Video Mesh (jakość usług wyłączona)
W przypadku wdrożeń, w których węzeł usługi Video Mesh znajduje się w DMZ, w Webex Control Hub znajduje się ustawienie konfiguracji węzła usługi Video Mesh, które umożliwia optymalizację zakresów portów używanych przez węzeł usługi Video Mesh. To ustawienie Jakość usługi po wyłączeniu (domyślnie włączone) zmienia porty źródłowe używane do udostępniania audio, wideo i treści z węzła Video Mesh na zakres 34000 do 34999. Węzeł Video Mesh następnie natively zaznacza wszystkie audio, wideo i udostępnianie zawartości do jednego DSCP AF41.
| Ponieważ porty źródłowe są takie same dla wszystkich mediów niezależnie od miejsca docelowego, nie można odróżnić audio od wideo ani udostępniania zawartości na podstawie zakresu portów z tym ustawieniem wyłączonym. Ta konfiguracja umożliwia łatwiejsze konfigurowanie otworów pinowych zapory dla multimediów z włączoną funkcją Quality of Service. |
Tabela i schemat przedstawiają porty UDP, które są używane do strumieni audio i wideo po wyłączeniu funkcji QoS.
| Źródłowy adres IP | Adres IP miejsca docelowego | Źródłowe porty UDP | Porty docelowe UDP | Rdzenny znak DSCP | Typ mediów |
| Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 34000 do 34999 | 5004 | AF41 | Audio |
| Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 34000 do 34999 | 5004 | AF41 | Wideo |
| Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 34000 do 34999 | 50000 do 51499 | AF41 | Audio |
| Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 34000 do 34999 | 51500 do 53000 | AF41 | Wideo |
| Węzeł usługi Video Mesh | Węzeł usługi Video Mesh | 10000 do 40000 | 10000 do 40000 | AF41 | Audio |
| Węzeł usługi Video Mesh | Węzeł usługi Video Mesh | 10000 do 40000 | 10000 do 40000 | AF41 | Wideo |
Klaster siatki wideo | Klaster siatki wideo | 34000 do 34999 | 5004 | AF41 | Audio |
Klaster siatki wideo | Klaster siatki wideo | 34000 do 34999 | 5004 | AF41 | Wideo |
Klaster siatki wideo | Klaster siatki wideo | 34000 do 34999 | 50000 do 51499 | AF41 | Audio |
Klaster siatki wideo | Klaster siatki wideo | 34000 do 34999 | 51500 do 53000 | AF41 | Wideo |
| Węzeł usługi Video Mesh | Punkty końcowe Unified CM SIP | 52500 do 59499 | Unified CM SIP Profile | AF41 | Audio |
| Węzeł usługi Video Mesh | Punkty końcowe Unified CM SIP | 63000 do 64667 | Unified CM SIP Profile | AF41 | Wideo |
Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 35000 do 52499 | 5004 | AF41 | Testuj pakiety STUN |
| Węzeł usługi Video Mesh | Aplikacja lub punkt końcowy Webex Teams | 5004 | Od 52000 do 52099 | AF41 | Audio |
| Węzeł usługi Video Mesh | Aplikacja lub punkt końcowy Webex Teams | 5004 | 52100 do 52299 | AF41 | Wideo |
Porty i protokoły dla ruchu Webex Meetings
Cel | Źródło | Miejsce docelowe | Źródłowy adres IP | Port źródłowy | Protokół transportowy | Docelowy adres IP | Port docelowy |
|---|---|---|---|---|---|---|---|
Dzwonienie do spotkania | Aplikacje (aplikacje komputerowe i mobilne aplikacji Webex App) Urządzenia zarejestrowane w Webex | Węzeł usługi Video Mesh | Zgodnie z wymaganiami | Dowolne | UDP i TCP (używane przez aplikację Webex) SRTP (dowolny) | Dowolny** | 5004 |
Połączenie urządzenia SIP ze spotkaniem (sygnalizacja SIP) | Sterowanie połączeniami Unified CM lub Cisco Expressway | Węzeł usługi Video Mesh | Zgodnie z wymaganiami | Ephemeral (>=1024) | TCP lub TLS | Dowolny** | 5060 lub 5061 |
Kaskada | Węzeł usługi Video Mesh | Webex Cloud | Zgodnie z wymaganiami | 34000 do 34999 | UDP, SRTP (Dowolne)* | Dowolny** | 5004 50000 do 53000*** |
Kaskada | Węzeł usługi Video Mesh | Węzeł usługi Video Mesh | Zgodnie z wymaganiami | 34000 do 34999 | UDP, SRTP (Dowolne)* | Dowolny** | 5004 |
| Port 5004 jest używany dla wszystkich multimediów w chmurze i lokalnych węzłów Video Mesh. Aplikacja Webex nadal łączy się z węzłami usługi Video Mesh przez udostępnione porty 5004. Te porty są również używane przez aplikację Webex i zarejestrowane punkty końcowe Webex do testów STUN do węzłów Video Mesh. Węzeł usługi Video Mesh do węzła usługi Video Mesh dla kaskadów używa zakresu portów docelowych 10000–40000.* Protokół TCP jest również obsługiwany, ale nie jest preferowany, ponieważ może mieć wpływ na jakość multimediów. |
** Jeśli chcesz ograniczyć adresy IP, zobacz zakresy adresów IP, które są udokumentowane w wymaganiach sieciowych dla usług Webex.
*** Expressway korzysta już z tego zakresu portów w chmurze Webex. Większość wdrożeń nie będzie więc wymagała żadnych aktualizacji, aby obsługiwać to nowe wymaganie dla usługi Video Mesh. Jeśli jednak wdrożenie ma bardziej rygorystyczne reguły zapory, może być konieczne zaktualizowanie konfiguracji zapory, aby otworzyć te porty dla usługi Video Mesh.
Aby uzyskać najlepsze wrażenia z korzystania z Webex w organizacji, skonfiguruj zaporę tak, aby zezwalała na wszystkie wychodzące transakcje TCP i UDP kierowane do portów 5004, jak również na wszystkie przychodzące odpowiedzi na ten ruch. Wymogi portów wymienione powyżej zakładają, że węzły usługi Video Mesh są wdrażane w sieci LAN (preferowanej) lub w strefie DMZ oraz że aplikacja Webex jest w sieci LAN.
Jakość i skalowanie wideo dla siatki wideo
Poniżej przedstawiono kilka typowych scenariuszy spotkań podczas tworzenia kaskady. Video Mesh jest adaptacyjny w zależności od dostępnej przepustowości i odpowiednio rozdziela zasoby. W przypadku urządzeń na spotkaniu, które korzystają z węzła usługi Video Mesh, łącze kaskadowe zapewnia korzyści związane ze zmniejszeniem średniej przepustowości i poprawą obsługi spotkania przez użytkownika.
| W celu uzyskania wytycznych dotyczących obsługi przepustowości i planowania przepustowości patrz Preferowana dokumentacja architektury. |
Na podstawie aktywnych prelegentów spotkania nawiązywane są łącza kaskadowe. Każda kaskada może zawierać do 6 strumieni, a kaskada jest ograniczona do 6 uczestników (6 w kierunku aplikacji Webex/SIP do chmury Webex i 5 w przeciwnym kierunku). Każde źródło multimediów (chmura i siatka wideo) prosi stronę zdalną o strumienie, które są potrzebne do spełnienia lokalnych wymagań punktu końcowego wszystkich uczestników zdalnych w kaskadzie.
Aby zapewnić elastyczne środowisko użytkownika, platforma Webex może wykonywać wideo typu multistream uczestnikom spotkania. Ta sama możliwość dotyczy połączenia kaskadowego między węzłami usługi Video Mesh a chmurą. W tej architekturze wymagania dotyczące przepustowości różnią się w zależności od wielu czynników, takich jak układy punktów końcowych.
Architektura
W tej architekturze punkty końcowe zarejestrowane w programie Cisco Webex wysyłają sygnalizację do chmury i multimediów do usług przełączania. Lokalne punkty końcowe SIP wysyłają sygnalizację do środowiska sterowania połączeniami (Unified CM lub Expressway), które następnie wysyła ją do węzła Video Mesh. Media są wysyłane do usługi transkodowania.
Uczestnicy z chmury i lokalizacji
Lokalni uczestnicy w węźle Video Mesh żądają żądanych strumieni w oparciu o ich wymagania układowe. Strumienie te są przekierowywane z węzła Video Mesh do punktu końcowego do renderowania lokalnego urządzenia.
Każdy węzeł Cloud i Video Mesh żąda rozdzielczości HD i SD od wszystkich uczestników, którzy są zarejestrowanymi w chmurze urządzeniami lub aplikacją Webex. W zależności od punktu końcowego, będzie wysyłał do 4 rozdzielczości, zazwyczaj 1080p, 720p, 360p i 180p.
Kaskady
Większość punktów końcowych Cisco może wysyłać 3 lub 4 strumienie z jednego źródła w zakresie rozdzielczości (od 1080p do 180p). Układ punktu końcowego określa wymaganie dla strumieni potrzebnych na dalekim końcu kaskady. W przypadku aktywnej obecności główny strumień wideo to 1080p lub 720p, a panele wideo (PiPS) to 180p. Dla tego samego widoku rozdzielczość wynosi 480p lub 360p dla wszystkich uczestników w większości przypadków. Kaskada utworzona między węzłami Video Mesh a chmurą wysyła również 720p, 360p i 180p w obu kierunkach. Zawartość jest wysyłana jako pojedynczy strumień, a dźwięk jest wysyłany jako wiele strumieni.
Wykresy szerokości pasma kaskadowego, które zapewniają pomiar na klaster, są dostępne w menu Analityka w Webex Control Hub. Nie można skonfigurować przepustowości kaskadowej na spotkanie w Control Hub.
| Maksymalna wynegocjowana przepustowość kaskadowa na spotkanie wynosi 20 Mb/s dla głównego wideo dla wszystkich źródeł i wielu głównych strumieni wideo, które mogą wysłać. Ta maksymalna wartość nie obejmuje kanału treści ani dźwięku. |
Główny film z wieloma przykładami układu
Poniższe wykresy ilustrują przykładowy scenariusz spotkania oraz wpływ przepustowości, gdy w grze jest wiele czynników. W tym przykładzie wszystkie aplikacje Webex i urządzenia zarejestrowane w Webex przesyłają strumienie 1x720p, 1x360p i 1x180p do usługi Video Mesh. Na kaskadzie strumienie 720p, 360p i 180p są przesyłane w obu kierunkach. Powodem jest to, że są aplikacje Webex i urządzenia zarejestrowane w Webex, które otrzymują 720p, 360p i 180p po obu stronach kaskady.
| Na wykresach numery przepustowości przesyłanych i odebranych danych są tylko w celach. Nie są one wyczerpującym zakresem wszystkich możliwych spotkań i towarzyszących im wymogów dotyczących przepustowości. Różne scenariusze spotkań (dołączeni uczestnicy, możliwości urządzeń, udostępnianie zawartości w ramach spotkania, aktywność w dowolnym momencie podczas spotkania) przyniosą różne poziomy przepustowości. |
Na poniższym diagramie przedstawiono spotkanie z punktami końcowymi zarejestrowanymi w chmurze i lokalach oraz aktywnego mówcę.
Na tym samym spotkaniu wykres poniżej pokazuje przykład kaskady utworzonej pomiędzy węzłami usługi Video Mesh a chmurą w obu kierunkach.
Na tym samym spotkaniu na poniższym diagramie przedstawiono przykład kaskady z chmury.
Na poniższym diagramie przedstawiono spotkanie z tymi samymi urządzeniami, wraz z klientem Webex Meetings. System wysyła aktywny głośnik i ostatni aktywny głośnik w wysokiej rozdzielczości wraz z dodatkowym strumieniem HD aktywnego głośnika dla klientów Webex Meeting, ponieważ węzły Video Mesh nie obsługują obecnie Webex Meetings.
Wymagania dotyczące usług Webex
Współpracuj z partnerem, menedżerem ds. sukcesu klienta (CSM) lub przedstawicielem testów, aby prawidłowo udostępnić witrynę Cisco Webex i usługi Webex dla usługi Video Mesh:
Musisz mieć organizację Webex z płatną subskrypcją usług Webex.
Aby w pełni wykorzystać usługę Video Mesh, upewnij się, że Twoja witryna Webex znajduje się na platformie wideo w wersji 2.0. (Możesz sprawdzić, czy Twoja witryna znajduje się na platformie wideo w wersji 2.0, jeśli ma listę typu Media Resource dostępna w opcjach witryny Cloud Collaboration Meeting Room).
W profilach użytkowników należy włączyć CMR dla witryny Webex. (Można to zrobić w zbiorczej aktualizacji pliku CSV z atrybutem SupportCMR).
Aby uzyskać więcej informacji, zobacz Porównanie funkcji i ścieżka migracji z Collaboration Meeting Room Hybrid do Video Mesh w załączniku.
Sprawdzić, Czy Kraj Źródła Jest Prawidłowy
Funkcja Video Mesh korzysta z funkcji globalnie rozproszonych mediów (GDM) Webex , aby uzyskać lepsze kierowanie mediów. Aby uzyskać optymalną łączność, podczas kaskadowania usługi Video Mesh z usługą Webex Webex wybiera węzeł multimedialny w chmurze najbliższy przedsiębiorstwu. Ruch przechodzi następnie przez sieć szkieletową Webex , aby wchodzić w interakcję z Webex podczas spotkania. Ten routing minimalizuje opóźnienia i utrzymuje większość ruchu w sieci szkieletowej Webex i poza Internetem.
Aby obsługiwać GDM, używamy MaxMind jako dostawcy lokalizacji GeoIP dla tego procesu. Sprawdź, czy aplikacja MaxMind prawidłowo identyfikuje lokalizację Twojego publicznego adresu IP, aby zapewnić sprawne trasowanie.
| 1 | W przeglądarce internetowej wprowadź ten adres URL z publicznym adresem IP Expressway lub punktu końcowego na końcu. Otrzymujesz odpowiedź podobną do: |
| 2 | Sprawdź, czy |
| 3 | Jeśli lokalizacja jest nieprawidłowa, prześlij prośbę o skorygowanie lokalizacji publicznego adresu IP do MaxMind pod https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location. |
Wypełnij wymagania wstępne dla usługi Video Mesh
Użyj tej listy kontrolnej, aby upewnić się, że jesteś gotowy do zainstalowania i skonfigurowania węzłów usługi Video Mesh oraz zintegrowania witryny Webex z usługą Video Mesh.
| 1 | Należy upewnić się, że:
| ||
| 2 | Współpracuj ze swoim partnerem, menedżerem ds. sukcesu klienta lub przedstawicielem ds. prób, aby zrozumieć i przygotować środowisko Webex tak, aby było gotowe do połączenia z siecią wideo. Aby uzyskać więcej informacji, zobacz Wymagania dotyczące usług Webex. | ||
| 3 | Nagraj następujące informacje sieciowe, aby przypisać je do węzłów usługi Video Mesh:
| ||
| 4 | Przed rozpoczęciem instalacji upewnij się, że Twoja organizacja Webex jest włączona dla usługi Video Mesh. Usługa ta jest dostępna dla organizacji posiadających pewne płatne subskrypcje usługi Webex udokumentowane w wymaganiach licencyjnych dla usług hybrydowych Cisco Webex. Aby uzyskać pomoc, skontaktuj się z partnerem firmy Cisco lub menedżerem konta. | ||
| 5 | Wybierz obsługiwany sprzęt lub konfigurację opartą na specyfikacjach dla węzła usługi Video Mesh, zgodnie z opisem w wymaganiach systemowych i platformowych dla oprogramowania węzła usługi Video Mesh. | ||
| 6 | Upewnij się, że na serwerze działa oprogramowanie VMware ESXi 7 lub 8 oraz vSphere 7 lub 8, a prowadzący VM działa. | ||
| 7 | Jeśli integrujesz usługę Video Mesh ze swoim środowiskiem sterowania połączeniami Unified CM i chcesz, aby listy uczestników były spójne na wszystkich platformach spotkań, upewnij się, że tryb zabezpieczeń klastra Unified CM jest ustawiony na tryb mieszany, tak aby obsługiwał ruch szyfrowany TLS. Aby ta funkcja działała, wymagany jest kompleksowy ruch szyfrowany. Więcej informacji na temat przełączania środowiska Unified CM w tryb mieszany można znaleźć w rozdziale Security Guide for Cisco Unified Communications Manager (Podręcznik zabezpieczeń programu Cisco Unified Communications Manager). Więcej informacji na temat funkcji i konfigurowania szyfrowania kompleksowego można znaleźć w podręczniku Active Control. | ||
| 8 | Jeśli integrujesz serwer proxy (jawne, przejrzyste inspekcje lub przejrzyste nieinspekcje) z siecią wideo, upewnij się, że postępujesz zgodnie z wymaganiami udokumentowanymi w wymaganiach dotyczących obsługi serwera proxy dla sieci wideo. |
Co zrobić dalej
Instalowanie i konfigurowanie oprogramowania węzła usługi Video Mesh
Przepływ zadań związanych z wdrażaniem siatki wideo
Przed rozpoczęciem
| 1 | Instalowanie i konfigurowanie oprogramowania węzła usługi Video Mesh Użyj tej procedury, aby wdrożyć węzeł usługi Video Mesh na serwerze hosta z oprogramowaniem VMware ESXi lub vCenter. Instalujesz oprogramowanie w siedzibie firmy, które tworzy węzeł, a następnie wykonuje konfigurację początkową, taką jak ustawienia sieciowe. Później zarejestrujesz go w chmurze. |
| 2 | Zaloguj się do konsoli węzła usługi Video Mesh Zaloguj się po raz pierwszy na konsoli. Oprogramowanie węzła usługi Video Mesh ma domyślne hasło. Przed skonfigurowaniem węzła należy zmienić tę wartość. |
| 3 | Ustaw konfigurację sieci węzła usługi Video Mesh w konsoli Ta procedura służy do konfigurowania ustawień sieciowych węzła usługi Video Mesh, jeśli nie zostały one skonfigurowane podczas konfigurowania węzła na maszynie wirtualnej. Skonfigurujesz statyczny adres IP i zmienisz nazwę FQDN/hosta i serwery NTP. Usługa DHCP nie jest obecnie obsługiwana. |
| 4 | Poniższe kroki służą do konfigurowania interfejsu zewnętrznego dla wdrażania podwójnego interfejsu sieciowego (podwójnego NIC):
Po ponownym uruchomieniu węzła online i zweryfikowaniu konfiguracji sieci wewnętrznej można skonfigurować zewnętrzny interfejs sieciowy, jeśli jest wdrażany węzeł usługi Video Mesh w DMZ sieci, tak aby można było odizolować ruch korporacyjny (wewnętrzny) od ruchu zewnętrznego (zewnętrznego). Można również wprowadzać wyjątki lub zastąpienia domyślnych reguł trasowania. |
| 5 | Zarejestruj węzeł usługi Video Mesh w chmurze Webex Użyj tej procedury, aby zarejestrować węzły usługi Video Mesh w chmurze Webex i ukończyć dodatkową konfigurację. Gdy używasz Control Hub do rejestracji węzła, utwórz klaster, do którego jest przypisany węzeł. Klaster zawiera co najmniej jeden węzeł multimedialny, który służy użytkownikom w określonym regionie geograficznym. Kroki rejestracji służą również do konfigurowania ustawień połączeń SIP, ustawiania harmonogramu uaktualniania i subskrypcji powiadomień e-mail. |
| 6 | Włącz i zweryfikuj jakość usług (QoS), wykonując następujące zadania:
Włącz usługę QoS, jeśli chcesz, aby węzły usługi Video Mesh automatycznie oznaczały ruch SIP (lokalne punkty końcowe zarejestrowane przez SIP) zarówno dla audio (EF), jak i wideo (AF41) oddzielnie z odpowiednią klasą usług i używały znanych zakresów portów dla określonych typów multimediów. Zmiana ta pozwoli Ci utworzyć zasady QoS i w razie potrzeby skutecznie odnotować ruch powrotny z chmury. Aby sprawdzić, czy na zaporze są otwarte prawidłowe porty, należy skorzystać z narzędzia Reflector Tool. |
| 7 | Konfigurowanie węzła usługi Video Mesh dla integracji serwera proxy Użyj tej procedury, aby określić typ serwera proxy, który chcesz zintegrować z siecią wideo. Jeśli wybierzesz przejrzysty serwer proxy inspekcji, możesz użyć interfejsu węzła, aby przesłać i zainstalować certyfikat główny, sprawdzić serwer proxy i rozwiązać ewentualne problemy. |
| 8 | Postępuj zgodnie ze zintegrowaną siecią wideo z przepływem zadań sterowania połączeniami i wybierz jeden z następujących elementów, w zależności od sterowania połączeniami, wymogów bezpieczeństwa i tego, czy chcesz zintegrować usługę Video Mesh ze środowiskiem sterowania połączeniami:
Urządzenia SIP nie obsługują bezpośredniej dostępności, więc należy użyć konfiguracji Unified CM lub VCS Expressway, aby nawiązać relację między zarejestrowanymi na miejscu urządzeniami SIP a klastrami Video Meshclusters. Wystarczy przełączyć łącze magistralowe Unified CM lub VCS Expressway do węzła usługi Video Mesh, w zależności od środowiska sterowania połączeniami. |
| 9 | Łańcuchy certyfikatów wymiany między węzłami Unified CM i Video Mesh W tym zadaniu pobierasz certyfikaty z interfejsów Unified CM i Video Mesh i przesyłasz je do innych. Ten krok ustanawia bezpieczne zaufanie między dwoma produktami, a w połączeniu z konfiguracją bezpiecznego łącza magistralowego umożliwia szyfrowanie ruchu SIP i multimediów SRTP w organizacji do lądowania na węzłach usługi Video Mesh. |
| 10 | Włącz szyfrowanie multimediów dla klastrów organizacji i siatki wideo Użyj tej procedury, aby włączyć szyfrowanie multimediów dla organizacji i poszczególnych klastrów usługi Video Mesh. To ustawienie wymusza konfigurację TLS end-to-end i musisz mieć na swoim Unified CM bezpieczny łącze magistralowe SIP TLS, które wskazuje węzły usługi Video Mesh. |
| 11 | Włącz usługę Video Mesh dla witryny Webex Aby korzystać ze zoptymalizowanych multimediów do węzła usługi Video Mesh podczas spotkania Webex ze wszystkimi aplikacjami i urządzeniami Webex, które mają do niego dołączyć, ta konfiguracja musi być włączona dla witryny Webex. Włączenie tego ustawienia łączy usługę Video Mesh i wystąpienia spotkań w chmurze razem i umożliwia wystąpienie kaskad z węzłów usługi Video Mesh. Jeśli to ustawienie nie jest włączone, aplikacja i urządzenia Webex nie będą używać węzła usługi Video Mesh dla spotkań Webex. |
| 12 | Przypisz sale spotkań w ramach współpracy do użytkowników aplikacji Webex |
| 13 | Zweryfikuj środowisko spotkania w bezpiecznym punkcie końcowym Jeśli używasz szyfrowania multimediów poprzez kompleksową konfigurację TLS, użyj tych kroków, aby sprawdzić, czy punkty końcowe są bezpiecznie zarejestrowane i czy pojawia się prawidłowy obraz spotkania. |
Bulk Provisioning Script for Video Mesh
Jeśli musisz wdrożyć wiele węzłów we wdrażaniu usługi Video Mesh, proces jest czasochłonny. Możesz użyć skryptu w https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning celu szybkiego wdrożenia węzłów siatki wideo na serwerach VMWare ESXi. Przeczytaj plik readme, aby uzyskać instrukcje dotyczące korzystania ze skryptu.
Instalowanie i konfigurowanie oprogramowania węzła usługi Video Mesh
Użyj tej procedury, aby wdrożyć węzeł usługi Video Mesh na serwerze hosta z oprogramowaniem VMware ESXi lub vCenter. Instalujesz oprogramowanie w siedzibie firmy, które tworzy węzeł, a następnie wykonuje konfigurację początkową, taką jak ustawienia sieciowe. Później zarejestrujesz go w chmurze.
Zamiast korzystać z wcześniej pobranej wersji, należy pobrać pakiet oprogramowania (OVA) z Control Hub ( https://admin.webex.com). Ten OVA jest podpisywany przez certyfikaty Cisco i można go pobrać po zalogowaniu się do Control Hub z poświadczeniami administratora klienta.
Przed rozpoczęciem
Zobacz Wymagania systemowe i platformowe dotyczące oprogramowania węzła usługi Video Mesh dla obsługiwanych platform sprzętowych i wymagania dotyczące specyfikacji węzła usługi Video Mesh.
Upewnij się, że masz wymagane elementy:
Komputer z:
Klient VMware vSphere 7 lub 8.
Lista obsługiwanych systemów operacyjnych znajduje się w dokumentacji VMware.
Pobrano plik OVA z oprogramowaniem Video Mesh.
Pobierz najnowsze oprogramowanie usługi Video Mesh z Control Hub, a nie używaj wcześniej pobranej wersji. Oprogramowanie można również uzyskać z tego łącza. (Plik ma około 1,5 GB)
Starsze wersje pakietu oprogramowania (OVA) nie będą kompatybilne z najnowszymi aktualizacjami usługi Video Mesh. Może to spowodować problemy podczas uaktualniania aplikacji. Upewnij się, że pobrano najnowszą wersję pliku OVA z tego łącza.
Obsługiwany serwer z oprogramowaniem VMware ESXi lub vCenter 7 lub 8 zainstalowany i uruchomiony
Wyłącz tworzenie kopii zapasowych maszyn wirtualnych i migrację na żywo. Klastry węzła usługi Video Mesh to systemy czasu rzeczywistego; wszystkie pauzy maszyn wirtualnych mogą spowodować niestabilność tych systemów. (W przypadku czynności konserwacyjnych w węźle usługi Video Mesh należy korzystać z trybu konserwacji z Control Hub).
| 1 | Za pomocą komputera otwórz klienta vSphere VMware i zaloguj się do systemu vCenter lub ESXi na serwerze. | ||||
| 2 | Przejdź do . | ||||
| 3 | Na ekranie Wybierz tempat OVF na stronie kliknij Plik lokalny, a następnie Wybierz pliki. Przejdź do miejsca, w którym znajduje się plik videomesh.ova , wybierz plik, a następnie kliknij Dalej.
| ||||
| 4 | Na ekranie Wybierz nazwę i folder strona, wprowadź Nazwa maszyny wirtualnej dla węzła usługi Video Mesh (na przykład „Video_Mesh_Node_1”) wybierz lokalizację, w której może znajdować się wdrożenie węzła maszyny wirtualnej, a następnie kliknij Następny. Trwa kontrola walidacji. Po jego zakończeniu pojawiają się szczegóły szablonu. | ||||
| 5 | Sprawdź szczegóły szablonu, a następnie kliknij przycisk Dalej. | ||||
| 6 | Na ekranie Konfiguracja strona, wybierz typ konfiguracji wdrożenia, a następnie kliknij Następny.
Opcje są wymienione w kolejności rosnących wymagań dotyczących zasobów.
| ||||
| 7 | Na ekranie Wybierz miejsce strona, upewnij się, że wybrano domyślny format dysku Thick Provision Lazy Zeroed i zasady pamięci masowej VM z Datastore Default , a następnie kliknij Następny. | ||||
| 8 | Na ekranie Wybierz sieci na stronie wybierz opcję sieci z listy pozycji, aby zapewnić żądaną łączność z maszyną wirtualną.
W przypadku wdrażania DMZ węzeł usługi Video Mesh można skonfigurować za pomocą podwójnego interfejsu sieciowego (NIC). To wdrożenie umożliwia oddzielenie wewnętrznego ruchu sieciowego przedsiębiorstwa (używanego do komunikacji między skrzynkami, kaskad między klastrami węzła oraz do uzyskania dostępu do interfejsu zarządzania węzłem) od zewnętrznego ruchu sieciowego w chmurze (używanego do łączności ze światem zewnętrznym oraz kaskad od Webex). Wszystkie węzły w klastrze muszą być w trybie podwójnej NIC; mieszanka pojedynczego i podwójnego NIC nie jest obsługiwana.
| ||||
| 9 | Na stronie Dostosuj szablon skonfiguruj następujące ustawienia sieci:
Jeśli jest to preferowane, po zalogowaniu się do węzła można pominąć konfigurację ustawień sieci i wykonać czynności opisane w Ustawieniu konfiguracji sieci węzła usługi Video Mesh w konsoli. | ||||
| 10 | Na ekranie Gotowy do ukończenia strona, sprawdź, czy wszystkie wprowadzone ustawienia są zgodne z wytycznymi w tej procedurze, a następnie kliknij Zakończ. Po zakończeniu wdrażania OVA Twój węzeł usługi Video Mesh jest wyświetlany na liście maszyn wirtualnych. | ||||
| 11 | Kliknij prawym przyciskiem myszy węzeł usługi Video Mesh VM, a następnie wybierz . Oprogramowanie węzła usługi Video Mesh jest instalowane jako gość na serwerze VM. Teraz możesz zalogować się na konsoli i skonfigurować węzeł usługi Video Mesh. Może wystąpić opóźnienie o kilka minut przed pojawieniem się kontenerów węzła. Podczas pierwszego uruchamiania na konsoli pojawi się komunikat zapory mostowej, podczas którego nie można się zalogować. |
Co zrobić dalej
Zaloguj się do konsoli węzła usługi Video Mesh
Zaloguj się po raz pierwszy na konsoli. Oprogramowanie węzła usługi Video Mesh ma domyślne hasło. Przed skonfigurowaniem węzła należy zmienić tę wartość.
| 1 | Z klienta VMware vSphere przejdź do węzła Video Mesh VM, a następnie wybierz konsolę. Zostanie uruchomiony węzeł usługi Video Mesh VM i pojawi się monit o zalogowanie. Jeśli monit o zalogowanie nie jest wyświetlany, naciśnij przycisk Enter. Można krótko zobaczyć komunikat wskazujący, że system jest inicjowany. |
| 2 | Aby się zalogować, użyj następującej domyślnej nazwy użytkownika i hasła: Ponieważ logujesz się po raz pierwszy do węzła usługi Video Mesh, musisz zmienić hasło administratora (hasło). |
| 3 | W przypadku (bieżącego) hasła wprowadź domyślne hasło (z góry), a następnie naciśnij przycisk Enter. |
| 4 | W przypadku nowego hasła wprowadź nowe hasło i naciśnij Enter. |
| 5 | W przypadku nowego hasła wprowadź ponownie hasło i naciśnij klawisz Enter. Pojawi się komunikat „Hasło zostało pomyślnie zmienione”, a następnie pojawi się ekran początkowego węzła usługi Video Mesh z komunikatem o zakazie nieautoryzowanego dostępu. |
| 6 | Naciśnij Enter, aby załadować menu główne. |
Co zrobić dalej
Ustaw konfigurację sieci węzła usługi Video Mesh w konsoli
Ta procedura służy do konfigurowania ustawień sieciowych węzła usługi Video Mesh, jeśli nie zostały one skonfigurowane podczas konfigurowania węzła na maszynie wirtualnej. Skonfigurujesz statyczny adres IP i zmienisz nazwę FQDN/hosta i serwery NTP. Usługa DHCP nie jest obecnie obsługiwana.
Te kroki są wymagane, jeśli nie skonfigurowano ustawień sieciowych w momencie wdrażania OVA.
| Wewnętrzny interfejs (domyślny interfejs dla ruchu) jest używany do zarządzania CLI, magistralami SIP, ruchem SIP i węzłami. Zewnętrzny (zewnętrzny) interfejs służy do komunikacji HTTPS i websocketów z Webex, a także do przesyłania kaskad z węzłów do Webex. |
| 1 | Otwórz interfejs konsoli węzła przez klienta VMware vSphere, a następnie zaloguj się przy użyciu poświadczeń administratora. Po pierwszej konfiguracji ustawień sieciowych i jeśli usługa Video Mesh jest dostępna, można uzyskać dostęp do interfejsu węzła za pomocą zabezpieczonej powłoki (SSH). | ||
| 2 | W menu głównym konsoli węzła usługi Video Mesh wybierz opcję 2 Edytuj konfigurację a następnie kliknij Wybierz. | ||
| 3 | Przeczytaj monit o zakończeniu połączeń w węźle usługi Video Mesh, a następnie kliknij przycisk Tak. | ||
| 4 | Kliknij przycisk Statyczny, wprowadź adres IP interfejsu wewnętrznego, Maska, Brama i DNS wartości dla sieci.
| ||
| 5 | Wprowadź serwer NTP swojej organizacji lub inny zewnętrzny serwer NTP, który może być używany w Twojej organizacji. Po skonfigurowaniu serwera NTP i zapisaniu ustawień sieciowych można wykonać czynności opisane w Check Health of Video Mesh Node From Console , aby sprawdzić, czy czas jest prawidłowo synchronizowany przez określone serwery NTP.
| ||
| 6 | (Opcjonalnie) Zmień nazwę hosta lub domenę, jeśli jest to wymagane.
| ||
| 7 | Kliknij przycisk Zapisz, a następnie kliknij Zapisz zmiany i uruchom ponownie. Podczas zapisywania walidacja DNS jest wykonywana, jeśli podano domenę. Zostanie wyświetlone ostrzeżenie, jeśli nazwa hosta i domena usługi FQDN nie będzie możliwa do rozwiązania przy użyciu dostarczonych adresów serwera DNS. Można zapisać, ignorując ostrzeżenie, ale połączenia nie będą działać, dopóki nazwa FQDN nie będzie mogła rozwiązać problemu z serwerem DNS skonfigurowanym w węźle. Po ponownym uruchomieniu węzła usługi Video Mesh zmiany konfiguracji sieci wchodzą w życie. |
Co zrobić dalej
Po zainstalowaniu i skonfigurowaniu obrazu oprogramowania z ustawieniami sieci (adres IP, DNS, NTP itd.) i dostępnymi w sieci przedsiębiorstwa można przejść do kolejnego etapu bezpiecznego rejestrowania go w chmurze. Adres IP skonfigurowany w węźle usługi Video Mesh jest dostępny tylko w sieci przedsiębiorstwa. Z punktu widzenia bezpieczeństwa węzeł jest utwardzany, dzięki czemu tylko administratorzy klientów mogą uzyskać dostęp do interfejsu węzła w celu przeprowadzenia konfiguracji.
Ustawianie Interfejsu sieci zewnętrznej węzła usługi Video Mesh
Ustawianie Interfejsu sieci zewnętrznej węzła usługi Video Mesh
Po ponownym uruchomieniu węzła online i zweryfikowaniu konfiguracji sieci wewnętrznej można skonfigurować zewnętrzny interfejs sieciowy, jeśli jest wdrażany węzeł usługi Video Mesh w DMZ sieci, tak aby można było odizolować ruch korporacyjny (wewnętrzny) od ruchu zewnętrznego (zewnętrznego).
| 1 | W menu głównym konsoli węzła usługi Video Mesh wybierz opcję 5 Zewnętrzna konfiguracja IP a następnie kliknij Wybierz. | ||
| 2 | Kliknij 1 Włącz/Wyłącz, a następnie Wybierz, a następnie Tak , aby włączyć zewnętrzne opcje adresu IP w węźle. | ||
| 3 | Podobnie jak w przypadku początkowej konfiguracji sieci, wprowadź wartości Adres IP (zewnętrzny), Maska i Brama .
| ||
| 4 | Kliknij przycisk Zapisz i Uruchom ponownie. Węzeł ponownie uruchamia się, aby włączyć podwójny adres IP, a następnie automatycznie konfiguruje podstawowe reguły trasowania statycznego. Zasady te określają, że ruch do i z prywatnego adresu IP klasy korzysta z interfejsu wewnętrznego; ruch do i z publicznego adresu IP klasy używa interfejsu zewnętrznego. Później można utworzyć własne reguły trasowania — na przykład, jeśli trzeba skonfigurować zastąpienie i zezwolić na dostęp do domeny zewnętrznej z poziomu interfejsu wewnętrznego.
| ||
| 5 | Aby zweryfikować konfigurację wewnętrznych i zewnętrznych adresów IP, z menu głównego konsoli przejdź do 4 Diagnostyka, a następnie wybierz Ping. | ||
| 6 | W polu ping wprowadź adres docelowy, który chcesz przetestować, taki jak docelowy zewnętrzny lub wewnętrzny adres IP, a następnie kliknij przycisk OK.
|
Co zrobić dalej
Interfejsy API węzła usługi Video Mesh
Interfejsy API węzła usługi Video Mesh umożliwiają administratorom organizacji zarządzanie hasłami, wewnętrznymi i zewnętrznymi ustawieniami sieci, trybem konserwacji i certyfikatami serwera związanymi z węzłami usługi Video Mesh. Te interfejsy API można wywoływać za pomocą dowolnego narzędzia API, takiego jak Postman, lub można utworzyć własny skrypt, aby je wywoływać. Użytkownik musi zadzwonić do interfejsów API za pomocą odpowiedniego punktu końcowego (można użyć węzła IP lub FQDN), metody, korpusu, nagłówków, autoryzacji itp., aby wykonać żądane działanie i uzyskać odpowiednią odpowiedź, zgodnie z informacjami podanymi poniżej.
API administratora VMN
Interfejsy API usługi Video Mesh Administration umożliwiają administratorom organizacji zarządzanie trybem konserwacji i hasłem konta administratora węzłów usługi Video Mesh.
Uzyskaj stan trybu konserwacji
Odzyskuje bieżący stan trybu konserwacji (stan oczekiwany: wł., wył., oczekujące lub żądane).
[GET] https://<node_ip>/api/v1/external/maintenanceMode
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}Włącz lub wyłącz tryb konserwacji
Po umieszczeniu węzła Video Mesh w trybie konserwacji wykonuje on pełne wdzięku wyłączenie usług połączeń (przestaje przyjmować nowe połączenia i czeka do 2 godzin na zakończenie istniejących połączeń).
[PUT] https://<node_ip>/api/v1/external/maintenanceMode
| Zadzwoń do tego interfejsu API tylko wtedy, gdy nie ma aktywnych połączeń. |
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
{
"maintenanceMode": "on"
}maintenanceMode - Stan trybu konserwacji, który ma być ustawiony - „włączony” lub „wyłączony”.
Nagłówki żądania:
„Rodzaj treści”: „application/json” (Aplikacja/json)
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}Zmień hasło administratora
Zmienia hasło użytkownika administratora.
[PUT] https://<node_ip>/api/v1/external/password
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
{
"newPassword": "new"
}newPassword- Nowe hasło, które ma być ustawione dla konta „admin” węzła usługi Video Mesh.
Nagłówki żądania:
„Rodzaj treści”: „application/json” (Aplikacja/json)
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}Interfejsy API sieci VMN
Interfejsy API sieci Video Mesh umożliwiają administratorom organizacji zarządzanie ustawieniami sieci wewnętrznej i zewnętrznej.
Pobierz konfigurację sieci zewnętrznej
Wykrywa, czy sieć zewnętrzna jest włączona czy wyłączona. Jeśli sieć zewnętrzna jest włączona, pobiera również zewnętrzny adres IP, zewnętrzną maskę podsieci i bramę zewnętrzną.
[GET] https://<node_ip>/api/v1/external/externalNetwork
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}Edytuj konfigurację sieci zewnętrznej
Zmienia ustawienia sieci zewnętrznej. Ten interfejs API może być używany do włączania sieci zewnętrznej wraz z ustawieniem lub edycją interfejsu sieci zewnętrznej z zewnętrznym adresem IP, zewnętrzną maską podsieci i bramą zewnętrzną. Można go również użyć do wyłączenia sieci zewnętrznej. Po wprowadzeniu zmian w konfiguracji sieci zewnętrznej węzeł uruchamia się ponownie, aby zastosować te zmiany.
[PUT] https://<node_ip>/api/v1/external/externalNetwork
| Można to skonfigurować tylko dla nowo wdrożonych węzłów usługi Video Mesh, których domyślne hasło administratora uległo zmianie. Nie używaj tego interfejsu API po zarejestrowaniu węzła w organizacji. |
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
Włączanie sieci zewnętrznej:
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}Wyłączenie sieci zewnętrznej:
{
"externalNetworkEnabled": false
}externalNetworkEnabled- Wartość logiczna (prawdziwa lub fałszywa) w celu włączenia/wyłączenia sieci zewnętrznej
externalIp – Zewnętrzny adres IP, który ma zostać dodany
externalMask - maska sieciowa dla sieci zewnętrznej
externalGateway - Brama dla sieci zewnętrznej
Nagłówki żądania:
„Rodzaj treści”: „application/json” (Aplikacja/json)
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}Odpowiedź przykładowa 4:
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}Uzyskaj szczegółowe informacje o sieci wewnętrznej
Pobiera szczegóły konfiguracji sieci wewnętrznej obejmujące tryb sieciowy, adres IP, maskę podsieci, bramę, szczegóły buforowania DNS, serwery DNS, serwery NTP, MTU interfejsu wewnętrznego, nazwę hosta i domenę.
[GET] https://<node_ip>/api/v1/external/internalNetwork
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}Edytuj serwery DNS
Aktualizuje serwery DNS z nowymi.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns
| Przed wprowadzeniem tej zmiany włącz węzeł w trybie konserwacji. Aby uzyskać więcej informacji na temat przenoszenia węzła do trybu konserwacji, zobacz Włącz lub Wyłącz tryb konserwacji. |
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
{
"dnsServers": "1.1.1.1 2.2.2.2"
}dnsServers - serwery DNS do aktualizacji. Dozwolone jest wiele rozdzielonych spacją serwerów DNS.
Nagłówki żądania:
„Rodzaj treści”: „application/json” (Aplikacja/json)
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}Edytuj serwery NTP
Aktualizuje serwery NTP z nowymi.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp
| Przed wprowadzeniem tej zmiany włącz węzeł w trybie konserwacji. Aby uzyskać więcej informacji na temat przenoszenia węzła do trybu konserwacji, zobacz Włącz lub Wyłącz tryb konserwacji. |
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
{
"ntpServers": "1.1.1.1 2.2.2.2"
}ntpServers - serwery NTP do aktualizacji. Dozwolone jest wiele serwerów NTP oddzielonych spacją.
Nagłówki żądania:
„Rodzaj treści”: „application/json” (Aplikacja/json)
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}Edytuj nazwę prowadzącego i domenę
Aktualizuje nazwę hosta i domenę węzła usługi Video Mesh.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/host
| Przed wprowadzeniem tej zmiany włącz węzeł w trybie konserwacji. Węzeł uruchamia się ponownie, aby zastosować zmianę. Aby uzyskać więcej informacji na temat przenoszenia węzła do trybu konserwacji, zobacz Włącz lub Wyłącz tryb konserwacji. |
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
{
"hostName": "test-vmn",
"domain": "abc.com"
}hostName - Nowa nazwa hosta węzła.
domena - Nowa domena nazwy hosta węzła (opcjonalnie).
Nagłówki żądania:
„Rodzaj treści”: „application/json” (Aplikacja/json)
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}Włączanie lub wyłączanie buforowania DNS
Włącza lub wyłącza buforowanie DNS. Rozważ włączenie buforowania, jeśli kontrole DNS często przejmują ponad 750 ms do rozwiązania lub jeśli jest to zalecane przez Cisco Support.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching
| Przed wprowadzeniem tej zmiany włącz węzeł w trybie konserwacji. Węzeł uruchamia się ponownie, aby zastosować zmianę. Aby uzyskać więcej informacji na temat przenoszenia węzła do trybu konserwacji, zobacz Włącz lub Wyłącz tryb konserwacji. |
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
{
"dnsCaching": true
}dnsCaching - Konfiguracja DNS Caching. Akceptuje wartość logiczną (prawdziwą lub fałszywą).
Nagłówki żądania:
„Rodzaj treści”: „application/json” (Aplikacja/json)
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}Edytuj MTU interfejsu
Zmienia maksymalną jednostkę przesyłową (MTU) dla interfejsów sieciowych węzła z wartości domyślnej 1500. Dozwolone są wartości od 1280 do 9000.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu
| Przed wprowadzeniem tej zmiany włącz węzeł w trybie konserwacji. Węzeł uruchamia się ponownie, aby zastosować zmianę. Aby uzyskać więcej informacji na temat przenoszenia węzła do trybu konserwacji, zobacz Włącz lub Wyłącz tryb konserwacji. |
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
{
"internalInterfaceMtu": 1500
}InternalInterfaceMtu - Maksymalna jednostka transmisji dla interfejsów sieciowych węzła. Wartość powinna wynosić od 1280 do 9000.
Nagłówki żądania:
„Rodzaj treści”: „application/json” (Aplikacja/json)
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}Interfejsy API certyfikatów serwera VMN
Interfejsy API certyfikatu usługi Video Mesh Server umożliwiają administratorom organizacji tworzenie, aktualizowanie, pobieranie i usuwanie certyfikatów związanych z węzłami usługi Video Mesh. Aby uzyskać więcej informacji, zobacz Exchange Certificate Chains Between Unified CM and Video Mesh Nodes.
Utwórz certyfikat CSR
Generuje certyfikat CSR (Certificate Signing Request) oraz klucz prywatny na podstawie podanych szczegółów.
[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}commonName - IP/FQDN węzła usługi Video Mesh podanego jako nazwa wspólna. (obowiązkowa)
emailAddress - Adres e-mail użytkownika. (opcja)
altNames - Nazwa alternatywna podmiotu (opcjonalnie). Dozwolone jest wiele oddzielonych spacjami kodów FQD. Jeśli jest podane, musi zawierać nazwę wspólną. Jeśli altNames nie są podane, to bierze commonName jako wartość altNames.
organizacja - Nazwa organizacji/firmy. (opcjonalnie)
organizationUnit - Jednostka organizacyjna lub Dział lub Nazwa Grupy, itp. (opcjonalnie)
Miejscowość - Miasto/Miejscowość. (opcja)
stan - Stan/Prowincja. (opcja)
kraj – kraj/region. Skrót dwuliterowy. Nie należy podawać więcej niż dwie litery. (opcja)
hasło — prywatne hasło klawiszowe. (opcja)
keyBitSize - Private Key Bit Size. Zaakceptowane wartości to domyślnie 2048 lub 4096. (opcjonalnie)
Nagłówki żądania:
Rodzaj treści: „application/json” (Aplikacja/json)
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}Odpowiedź przykładowa 4:
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}Odpowiedź przykładowa 5:
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}Pobierz certyfikat CSR
Pobiera wygenerowany certyfikat CSR.
[GET] https://<node_ip>/api/v1/externalCertManager/csr
Plik można również pobrać za pomocą opcji Wyślij i Pobierz.
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----Przykładowa odpowiedź 2:
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}Pobierz klucz prywatny
Pobiera wygenerowany klucz prywatny wraz z certyfikatem CSR.
[GET] https://<node_ip>/api/v1/externalCertManager/key
Plik można również pobrać za pomocą opcji Wyślij i Pobierz.
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----Przykładowa odpowiedź 2:
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}Usuń certyfikat CSR
Usuwa istniejący certyfikat CSR.
[DELETE] https://<node_ip>/api/v1/externalCertManager/csr
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}Usuń klucz prywatny
Usuwa istniejący klucz prywatny.
[DELETE] https://<node_ip>/api/v1/externalCertManager/key
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}Zainstaluj certyfikat podpisany przez urząd certyfikacji i klucz prywatny
Przesyła dostarczony certyfikat podpisany przez urząd certyfikacji i klucz prywatny w węźle Video Mesh i instaluje certyfikat w węźle.
[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
Użyj „form-data” do przesłania następujących plików:
Plik certyfikatu podpisanego przez urząd certyfikacji (.crt) z kluczem jako 'crtFile'.
Plik klucza prywatnego (.key) z kluczem jako 'keyFile'.
Nagłówki żądania:
Rodzaj treści: „dane wieloczęściowe/formalne”
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}Odpowiedź przykładowa 4:
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}Pobierz certyfikat podpisany przez urząd certyfikacji
Pobiera certyfikat podpisany przez urząd certyfikacji zainstalowany w węźle.
[GET] https://<node_ip>/api/v1/externalCertManager/caCert
Plik można również pobrać za pomocą opcji Wyślij i Pobierz.
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----Przykładowa odpowiedź 2:
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}Usuwanie podpisanego certyfikatu urzędu certyfikacji
Usuwa certyfikat podpisany przez urząd certyfikacji zainstalowany w węźle.
[DELETE] https://<node_ip>/api/v1/externalCertManager/caCert
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}Wspólne odpowiedzi interfejsu API
Poniżej znajduje się kilka przykładowych odpowiedzi, które można napotkać podczas korzystania z którejkolwiek z interfejsów API wymienionych powyżej.
Przykładowa odpowiedź 1: Nieprawidłowe poświadczenia podane w autoryzacji podstawowej.
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}Przykładowa odpowiedź 2: VMN nie jest uaktualniany do wymaganej wersji obsługującej te interfejsy API.
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}Przykładowa odpowiedź 3: W nagłówku wprowadzono niewłaściwy referer (gdy nie oczekiwano nagłówka).
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}Odpowiedź przykładowa 4: Przekroczono limit prędkości, spróbuj po pewnym czasie.
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}Dodawanie wewnętrznych i zewnętrznych reguł trasowania
W wdrożeniu podwójnego interfejsu sieciowego (NIC) można dostosować trasowanie węzłów usługi Video Mesh, dodając reguły tras zdefiniowane przez użytkownika dla interfejsów zewnętrznych i wewnętrznych. Domyślne trasy są dodawane do węzłów, ale można tworzyć wyjątki — na przykład podsieci zewnętrzne lub adresy hosta, do których należy uzyskać dostęp za pośrednictwem interfejsu wewnętrznego, lub podsieci wewnętrzne lub adresy hosta, do których należy uzyskać dostęp za pośrednictwem interfejsu zewnętrznego. W razie potrzeby wykonaj następujące czynności.
| 1 | W interfejsie węzła Video Mesh wybierz 5 Zewnętrznej konfiguracji IP, a następnie kliknij Wybierz. | ||
| 2 | Wybierz 3 Zarządzaj regułami trasowania, a następnie kliknij przycisk Wybierz. Po pierwszym otwarciu tej strony na liście pojawiają się domyślne reguły trasowania systemu. Domyślnie cały ruch wewnętrzny przechodzi przez interfejs wewnętrzny, a ruch zewnętrzny przez interfejs zewnętrzny.
W kolejnych krokach można dodać zastępstwa ręczne do tych zasad. | ||
| 3 | W razie potrzeby należy wykonać następujące czynności:
Podczas dodawania każdej reguły pojawiają się one na liście reguł trasowania, skategoryzowanych jako reguły zdefiniowane przez użytkownika.
|
| Niestandardowe reguły trasowania mogą powodować konflikty z innymi trasami. Na przykład można zdefiniować regułę, która zamarza połączenie SSH z interfejsem węzła usługi Video Mesh. Jeśli tak się stanie, wykonaj jedną z następujących czynności, a następnie usuń lub zmodyfikuj regułę trasowania:
|
Zarejestruj węzeł usługi Video Mesh w chmurze Webex
Użyj tej procedury, aby zarejestrować węzły usługi Video Mesh w chmurze Webex i ukończyć dodatkową konfigurację. Gdy używasz Control Hub do rejestracji węzła, utwórz klaster, do którego jest przypisany węzeł. Klaster zawiera co najmniej jeden węzeł multimedialny, który służy użytkownikom w określonym regionie geograficznym. Kroki rejestracji służą również do konfigurowania ustawień połączeń SIP, ustawiania harmonogramu uaktualniania i subskrypcji powiadomień e-mail.
Przed rozpoczęciem
Po rozpoczęciu rejestracji węzła należy go wypełnić w ciągu 60 minut lub rozpocząć od nowa.
Upewnij się, że wszystkie blokady wyskakujące w przeglądarce są wyłączone lub że zezwalasz na wyjątek https://admin.webex.com.
Aby uzyskać najlepsze wyniki, należy wdrożyć wszystkie węzły klastra w tym samym centrum danych. Zobacz klastry w Video Mesh , jak działają i najlepsze praktyki.
Z hosta lub maszyny, w której rejestrujesz węzły usługi Video Mesh w chmurze, musisz mieć połączenie z chmurą Webex i zarejestrowanymi adresami IP usługi Video Mesh (w podwójnym środowisku NIC, zwłaszcza wewnętrznymi adresami IP węzłów usługi Video Mesh).
| 1 | Zaloguj się do Centrum sterowania . Zaloguj się do Control Hub przy użyciu poświadczeń administratora. Funkcjonalność administratora Control Hub jest dostępna tylko dla użytkowników zdefiniowanych jako administratorzy w Control Hub. Aby uzyskać więcej informacji, zobacz Role kont klientów. | ||
| 2 | Przejdź do i wybierz jeden:
| ||
| 3 | Upewnij się, że masz zainstalowany i skonfigurowany węzeł usługi Video Mesh. Kliknij Tak, jestem gotowy do rejestracji..., a następnie kliknij Dalej. | ||
| 4 | W Utwórz nowy lub wybierz klaster, wybierz jeden z następujących elementów:
| ||
| 5 | W polu Wprowadź nazwę FQDN lub adres IP, wprowadź w pełni kwalifikowaną nazwę domeny (FQDN) lub wewnętrzny adres IP węzła usługi Video Mesh, a następnie kliknij przycisk Dalej.
Nazwa FQDN musi zostać wysłana bezpośrednio na adres IP lub nie może zostać użyta. Przeprowadzamy walidację w FQDN w celu wykluczenia niezgodności typu typo lub konfiguracji.
| ||
| 6 | W obszarze Harmonogram uaktualniania wybierz godzinę, częstotliwość i strefę czasową. Domyślnie jest to dzienny harmonogram uaktualniania. Można zmienić harmonogram tygodniowy na określony dzień. Gdy dostępna jest aktualizacja, oprogramowanie węzła usługi Video Mesh automatycznie aktualizuje się w wybranym czasie.
| ||
| 7 | W obszarze Powiadomienia e-mail dodaj adresy e-mail administratora, aby zasubskrybować powiadomienia o alarmach serwisowych i aktualizacjach oprogramowania. Adres e-mail administratora jest automatycznie dodawany. Możesz go usunąć, jeśli chcesz. | ||
| 8 | Włącz ustawienie Jakość wideo , aby włączyć wideo 1080p 30fps. Dzięki temu ustawieniu uczestnicy SIP, którzy dołączają do spotkania prowadzonego w węźle Video Mesh, mogą korzystać z wideo 1080p 30fps, jeśli są w sieci firmowej i używają urządzenia o wysokiej rozdzielczości. Ustawienie dotyczy wszystkich klastrów węzłów.
| ||
| 9 | Przeczytaj informacje w sekcji Zakończ rejestrację, a następnie kliknij przycisk Przejdź do węzła, aby zarejestrować węzeł w chmurze Webex. Zostanie otwarta nowa karta przeglądarki, aby sprawdzić węzeł. Ten krok służy do zabezpieczania węzła usługi Video Mesh przy użyciu adresu IP węzła. W trakcie procesu rejestracji Control Hub przekierowuje Cię do węzła usługi Video Mesh. Adres IP musi być zabezpieczony, w przeciwnym razie rejestracja nie powiedzie się. Proces rejestracji musi zostać ukończony z sieci przedsiębiorstwa, w której jest zainstalowany węzeł. | ||
| 10 | Zaznacz opcję Zezwól na dostęp do węzła usługi Webex Video Mesh, a następnie kliknij przycisk Kontynuuj. | ||
| 11 | Kliknij Zezwól . Twoje konto zostało zweryfikowane, Twój węzeł usługi Video Mesh jest zarejestrowany, a komunikat Rejestracja zakończona jest wyświetlany, wskazując, że Twój węzeł usługi Video Mesh jest teraz zarejestrowany w usłudze Webex. Węzeł usługi Video Mesh otrzymuje poświadczenia maszyny na podstawie uprawnień Twojej organizacji. Wygenerowane poświadczenia maszyny wygasają okresowo i są odświeżane. | ||
| 12 | Kliknij łącze do portalu lub zamknij kartę, aby powrócić do strony usługi Video Mesh. Na stronie Video Mesh zobaczysz nowy klaster zawierający zarejestrowany węzeł Video Mesh.
W tym momencie węzeł usługi Video Mesh jest gotowy do komunikowania się z usługami w chmurze Cisco za pomocą zabezpieczonych kanałów za pomocą tokena wydanego do uwierzytelniania. Węzeł siatki wideo komunikuje się również z Docker Hub (docker.com, docker.io). Docker jest używany przez węzeł Video Mesh do przechowywania pojemników do dystrybucji do różnych węzłów Video Mesh na całym świecie. Tylko Cisco ma poświadczenia do pisania do Docker Hub. Węzły Video Mesh mogą dotrzeć do Docker Hub za pomocą poświadczeń tylko do odczytu, aby pobrać kontenery do uaktualnień.
|
O czym należy pamiętać
Należy pamiętać o następujących informacjach dotyczących węzła usługi Video Mesh oraz jego działania po zarejestrowaniu w organizacji Webex:
Po wdrożeniu nowego węzła usługi Video Mesh aplikacja Webex i urządzenie zarejestrowane w usłudze Webex nie rozpoznają nowego węzła przez maksymalnie 2 godziny. Klienci sprawdzają dostępność klastra podczas uruchamiania, zmiany sieci lub wygaśnięcia pamięci podręcznej. Możesz poczekać 2 godziny lub, w ramach obejścia, ponownie uruchomić aplikację Webex lub ponownie uruchomić urządzenie systemu biurowego lub biurkowego Webex. Następnie aktywność połączeń jest rejestrowana w raportach usługi Video Mesh w Control Hub.
Węzeł usługi Video Mesh rejestruje się w jednej organizacji Webex; nie jest to urządzenie wielofunkcyjne.
Aby zrozumieć, co korzysta z węzła usługi Video Mesh, a co nie, zobacz tabelę w Klientach i urządzeniach korzystających z węzła usługi Video Mesh.
Węzeł usługi Video Mesh można połączyć z witryną Webex lub witryną Webex innego klienta lub partnera. Na przykład Witryna A wdrożyła klaster węzła usługi Video Mesh i zarejestrowała go w domenie example1.webex.com. Jeśli użytkownicy w Witrynie mają połączenie telefoniczne na adres mymeeting@example1.webex.com, mogą korzystać z węzła usługi Video Mesh i można utworzyć kaskadę. Jeśli użytkownicy w witrynie wybierają opcję yourmeeting@example2.webex.com, użytkownicy Witryny A będą korzystać z lokalnego węzła usługi Video Mesh i łączyć się ze spotkaniem w organizacji Webex Witryny B.
Co zrobić dalej
Aby zarejestrować dodatkowe węzły, wykonaj poniższe czynności.
Jeśli aktualizacja jest dostępna, zalecamy jak najszybsze jej zastosowanie. Aby uaktualnić, wykonaj następujące czynności:
Dane dotyczące obsługi administracyjnej są przesyłane do chmury Webex przez zespół rozwojowy Cisco przez zabezpieczone kanały. Dane obsługi administracyjnej są podpisane. W przypadku kontenerów dane obsługi administracyjnej zawierają nazwę, sumę kontrolną, wersję i tak dalej. Węzeł usługi Video Mesh uzyskuje również dane dotyczące obsługi administracyjnej z chmury Webex przez zabezpieczone kanały.
Gdy węzeł usługi Video Mesh otrzyma dane obsługi administracyjnej, węzeł uwierzytelnia się za pomocą poświadczeń tylko do odczytu i pobiera pojemnik z określoną sumą kontrolną oraz nazwą i aktualizuje system. Każdy kontener działający na węźle usługi Video Mesh ma nazwę obrazu i sumę kontrolną. Te atrybuty są przesyłane do chmury Webex za pomocą zabezpieczonych kanałów.
Włącz jakość usługi (QoS) dla węzła usługi Video Mesh
Przed rozpoczęciem
Dokonaj niezbędnych zmian w porcie zapory, które są omówione na schemacie i tabeli. Zobacz Porty i protokoły używane przez usługę Video Mesh.
Aby węzły usługi Video Mesh były włączone dla funkcji QoS, węzły muszą być w trybie online. Węzły w trybie konserwacji lub stanach offline są wyłączone po włączeniu tego ustawienia.
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do , kliknij opcję Edytuj ustawienia na karcie Video Mesh. | ||
| 2 | Przewiń do opcji Quality of Service (Jakość usługi) i kliknij opcję Enable (Włącz). Po włączeniu tej opcji uzyskuje się duży, dyskretny zakres portów (określony przez konfigurację sterowania połączeniami w siedzibie), który jest używany do audio i wideo dla lokalnych klientów SIP/punktów końcowych i kaskadów intracluster z unikalnymi oznaczeniami DSCP:
Cały ruch SIP i kaskadowy z węzłów Video Mesh jest oznaczony symbolem EF dla audio i AF41 dla wideo. Dyskretne zakresy portów są używane jako porty źródłowe dla multimediów kaskadowych do innych węzłów Video Mesh i węzłów multimediów w chmurze, a także jako porty źródłowe i docelowe dla multimediów klienta SIP. Aplikacje Webex Teams i media kaskadowe nadal używają udostępnionego portu docelowego 5004 i ramge portów 50000–53000.
Pojawi się komunikat o stanie, który pokazuje, które węzły są włączane pojedynczo dla zakresu portów QoS. Możesz kliknąć opcję przejrzyj węzły oczekujące , aby wyświetlić listę węzłów oczekujących na QoS. Włączenie tego ustawienia może potrwać do 2 godzin, w zależności od ruchu połączeń w węzłach. | ||
| 3 | Jeśli funkcja QoS nie jest w pełni włączona w ciągu 2 godzin, należy otworzyć sprawę z pomocą w celu przeprowadzenia dalszego dochodzenia. Węzły zostaną ponownie uruchomione i zostaną zaktualizowane o nowy zakres portów. |
Jeśli zdecydujesz się wyłączyć ustawienie, otrzymasz mały, konsolidujący zakres portów, który jest używany zarówno dla audio, jak i wideo (34000–34999). Cały ruch z węzłów Video Mesh (SIP, kaskady, ruch w chmurze i tak dalej) otrzymuje pojedyncze oznaczenie AF41.
Zweryfikuj zakresy portów węzła usługi Video Mesh za pomocą narzędzia Reflector w interfejsie WWW
Narzędzie reflektora (połączenie serwera w węźle Video Mesh z klientem za pomocą skryptu Pythona) służy do weryfikacji, czy wymagane porty TCP/UDP są otwarte z węzłów Video Mesh.
Przed rozpoczęciem
Pobierz kopię klienta Reflector Tool (skrypt Pythona) z https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Aby skrypt działał poprawnie, upewnij się, że używasz Pythona 2.7.10 lub nowszego w swoim środowisku.
Obecnie narzędzie to obsługuje punkty końcowe SIP do węzłów usługi Video Mesh i intracluster.
| 1 | W widoku klienta w https://admin.webex.com włącz węzeł konserwacji węzła usługi Video Mesh, postępując zgodnie z tymi instrukcjami. |
| 2 | Poczekaj, aż węzeł pokaże stan „Gotowy do konserwacji” w Control Hub. |
| 3 | Otwórz interfejs węzła usługi Webex Video Mesh. Aby uzyskać instrukcje, patrz Zarządzanie węzłem usługi Video Mesh Z poziomu interfejsu WWW. |
| 4 | Przewiń do narzędzia Reflector Tool, a następnie uruchom serwer TCP Reflector Server lub UDP Reflector Server, w zależności od protokołu, którego chcesz użyć. |
| 5 | Kliknij Start Reflector Server, a następnie poczekaj na pomyślne uruchomienie serwera. Zobaczysz powiadomienie po uruchomieniu serwera. |
| 6 | W systemie (takim jak PC) w sieci, do której mają być podłączone węzły usługi Video Mesh, uruchom skrypt z następującym poleceniem:
Po zakończeniu biegu klient wyświetla komunikat o powodzeniu, jeśli wszystkie wymagane porty są otwarte:
Klient wyświetla komunikat o niepowodzeniu, jeśli porty nie są otwarte:
|
| 7 | Rozwiąż wszelkie problemy z portami na zaporze, a następnie wykonaj ponownie powyższe kroki. |
| 8 | Uruchom klienta za pomocą
|
Konfigurowanie węzła usługi Video Mesh dla integracji serwera proxy
Użyj tej procedury, aby określić typ serwera proxy, który chcesz zintegrować z siecią wideo. W przypadku wybrania przejrzystego serwera proxy lub bezpośredniego serwera proxy można użyć interfejsu węzła do przesłania i zainstalowania certyfikatu głównego, sprawdzenia połączenia serwera proxy i rozwiązywania wszelkich potencjalnych problemów.
Przed rozpoczęciem
Aby zapoznać się z opcjami obsługiwanego serwera proxy, zobacz Obsługa serwera proxy dla usługi Video Mesh .
Wymagania dotyczące obsługi serwera proxy dla usługi Video Mesh
| 1 | Wprowadź adres URL konfiguracji usługi Video Mesh | ||||||||||
| 2 | Przejdź do sklepu Trust Store & Proxy, a następnie wybierz opcję:
Wykonaj kolejne kroki w celu przejrzystej inspekcji lub wyraźnego serwera proxy. | ||||||||||
| 3 | Kliknij opcję Prześlij certyfikat główny lub certyfikat jednostki końcowej, a następnie znajdź i wybierz certyfikat główny dla wyraźnego lub przejrzystego serwera proxy kontroli. Certyfikat jest przesyłany, ale jeszcze nie został zainstalowany, ponieważ węzeł musi zostać ponownie uruchomiony w celu zainstalowania certyfikatu. Kliknij strzałkę nazwy emitenta certyfikatu, aby uzyskać więcej szczegółów, lub kliknij przycisk Usuń, jeśli popełniłeś błąd i chcesz ponownie przesłać plik. | ||||||||||
| 4 | W celu przejrzystego sprawdzania lub wyraźnego sprawdzania serwerów proxy kliknij przycisk Sprawdź połączenie serwera proxy , aby sprawdzić łączność sieciową między węzłem usługi Video Mesh a serwerem proxy. Jeśli test połączenia zakończy się niepowodzeniem, pojawi się komunikat o błędzie przedstawiający przyczynę i sposób naprawienia problemu. | ||||||||||
| 5 | Po przejściu testu połączenia, w przypadku wyraźnego serwera proxy, włącz przełącznik do Trafiania wszystkich żądań portu 443 https z tego węzła za pomocą wyraźnego serwera proxy. To ustawienie wymaga 15 sekund działania. | ||||||||||
| 6 | Kliknij Instaluj Wszystkie Certyfikaty W Sklepie Zaufania (pojawia się, gdy podczas konfiguracji serwera proxy dodano certyfikat główny) lub Uruchom ponownie (pojawia się, jeśli nie dodano certyfikatu głównego), przeczytaj monit, a następnie kliknij opcję Instaluj, jeśli jesteś gotowy. Węzeł zostanie uruchomiony ponownie w ciągu kilku minut. | ||||||||||
| 7 | Po ponownym uruchomieniu węzła zaloguj się ponownie w razie potrzeby, a następnie otwórz stronę Przegląd , aby sprawdzić kontrole łączności, aby upewnić się, że wszystkie mają zielony status. Kontrola połączenia z serwerem proxy sprawdza tylko poddomenę webex.com. Jeśli występują problemy z łącznością, powszechnym problemem jest to, że niektóre domeny chmury wymienione w instrukcjach instalacji są blokowane na serwerze proxy. |
Integracja usługi Video Mesh z przepływem zadań sterowania połączeniami
Skonfiguruj łącza magistralowe SIP, aby kierować połączenie SIP dla spotkań Webex w usłudze Video Mesh. Urządzenia SIP nie obsługują bezpośredniej dostępności, więc należy użyć konfiguracji Unified CM lub VCS Expressway w celu nawiązania relacji między lokalnymi urządzeniami SIP a klastrami usługi Video Mesh.
Przed rozpoczęciem
Aby zrozumieć wspólne przykłady wdrożeń, zobacz Modele wdrażania Dla usługi Video Mesh i programu Cisco Unified Communications Manager.
Video Mesh obsługuje protokół TCP lub TLS między sygnalizacją Unified CM i SIP. Protokół SIP TLS nie jest obsługiwany w usłudze VCS Expressway.
W systemie Unified CM każdy łącze magistralowe SIP może obsługiwać maksymalnie 16 miejsc docelowych usługi Video Mesh (adresy IP).
W Unified CM porty przychodzące w profilu bezpieczeństwa łącza magistralowego SIP mogą być domyślne (profil łącza magistralowego niezabezpieczonego SIP).
Usługa Video Mesh obsługuje 2 wzorce tras: sitename.webex.com i meet.ciscospark.com. Inne wzorce tras są nieobsługiwane.
Usługa Video Mesh obsługuje 3 wzorce tras: webex.com (dla krótkich adresów wideo), sitename.webex.com i meet.ciscospark.com. Inne wzorce tras są nieobsługiwane.
W przypadku korzystania z krótkiego formatu adresu wideo ( spotkanie@webex.com ), węzeł Video Mesh zawsze obsługuje połączenie. Węzeł obsługuje połączenie, nawet jeśli połączenie jest skierowane do witryny, w której nie włączono usługi Video Mesh.
Wybierz jedną z tych opcji, w zależności od środowiska sterowania połączeniami i wymagań bezpieczeństwa:
|
Konfigurowanie Unified CM Secure TLS SIP Traffic Routing dla usługi Video Mesh
| 1 | Utwórz profil SIP klastrów usługi Video Mesh: | ||
| 2 | Dodaj nowy profil bezpieczeństwa łącza magistralowego SIP dla klastrów usługi Video Mesh: | ||
| 3 | Dodaj nowe łącze magistralowe SIP, aby wskazać klastry usługi Video Mesh:
| ||
| 4 | Utwórz łącze magistralowe SIP, aby wskazać drogę Expressway dla przełączania awaryjnego chmury Webex.
| ||
| 5 | Utwórz nową grupę tras połączeń do klastrów usługi Video Mesh: | ||
| 6 | W celu przepełnienia do chmury utwórz nową grupę tras połączeń do usługi Expressway: | ||
| 7 | Utwórz nową listę tras połączeń do klastrów usługi Video Mesh i usługi Expressway: | ||
| 8 | Utwórz wzorzec trasy SIP dla formatu wybierania krótkiego adresu wideo dla spotkań Webex: Dzięki funkcji wybierania krótkiego adresu wideo użytkownicy nie muszą już pamiętać nazwy witryny Webex, aby dołączyć do spotkania lub wydarzenia Webex przy użyciu systemu wideo. Mogą dołączyć do spotkania szybciej, ponieważ muszą znać tylko numer spotkania lub wydarzenia. | ||
| 9 | Utwórz wzorzec trasy SIP dla witryny Webex: | ||
| 10 | Utwórz wzorzec trasy SIP dla spotkań aplikacji Webex (kompatybilność wsteczna): |
Konfigurowanie trasowania ruchu SIP Unified CM dla usługi Video Mesh
| 1 | Utwórz profil SIP klastrów usługi Video Mesh: | ||
| 2 | Dodaj nowy profil bezpieczeństwa łącza magistralowego SIP dla klastrów usługi Video Mesh: | ||
| 3 | Dodaj nowe łącze magistralowe SIP, aby wskazać klastry usługi Video Mesh:
| ||
| 4 | Utwórz nowe łącze magistralowe SIP, aby wskazać drogę Expressway.
| ||
| 5 | Utwórz nową grupę tras połączeń do klastrów usługi Video Mesh: | ||
| 6 | W celu przepełnienia do chmury utwórz nową grupę tras połączeń do usługi Expressway: | ||
| 7 | Utwórz nową listę tras połączeń do klastrów usługi Video Mesh i usługi Expressway: | ||
| 8 | Utwórz wzorzec trasy SIP dla formatu wybierania krótkiego adresu wideo dla spotkań Webex: Dzięki funkcji wybierania krótkiego adresu wideo użytkownicy nie muszą już pamiętać nazwy witryny Webex, aby dołączyć do spotkania lub wydarzenia Webex przy użyciu systemu wideo. Mogą dołączyć do spotkania szybciej, ponieważ muszą znać tylko numer spotkania lub wydarzenia. | ||
| 9 | Utwórz wzorzec trasy SIP dla witryny Webex: | ||
| 10 | Utwórz wzorzec trasy SIP dla spotkań aplikacji Webex: |
Konfigurowanie routingu ruchu TCP SIP Expressway dla funkcji Video Mesh
| 1 | Utwórz strefę, która wskazuje klastry usługi Video Mesh: | ||||||||||||||||||||||
| 2 | Utwórz wzorce wybierania klastrów usługi Video Mesh dla witryn Webex:
| ||||||||||||||||||||||
| 3 | Utwórz transwersalną parę klienta i strefy, która wskazuje na Cloud Expressway dla przełączania awaryjnego: | ||||||||||||||||||||||
| 4 | Utwórz regułę wyszukiwania zwrotnego do strefy klienta trasy, która prowadzi do Expressway-E: | ||||||||||||||||||||||
| 5 | Z Expressway-E, przejdź do . Kliknij przycisk Nowy i dodaj strefę Webex. W wersjach przed X8.11 utworzono w tym celu nową strefę DNS. | ||||||||||||||||||||||
| 6 | Utwórz wzorzec wybierania dla chmury Expressway: | ||||||||||||||||||||||
| 7 | W przypadku urządzeń SIP zarejestrowanych w Expressway-C otwórz adres IP urządzenia w przeglądarce, przejdź do Konfiguracja, przewiń do SIP i wybierz Standardy z listy rozwijanej Typ . |
Łańcuchy certyfikatów wymiany między węzłami Unified CM i Video Mesh
Zakończ wymianę certyfikatów, aby ustanowić dwustronne zaufanie między interfejsami Unified CM i Video Mesh. Dzięki bezpiecznej konfiguracji łącza magistralowego certyfikaty umożliwiają zaszyfrowany ruch SIP i multimediów SRTP w Twojej organizacji z zaufanych Unified CMs do lądowania na zaufanych węzłach Video Mesh.
| W środowisku klastrowanym należy zainstalować certyfikaty urzędu certyfikacji i serwera w każdym węźle indywidualnie. |
Przed rozpoczęciem
Ze względów bezpieczeństwa zalecamy używanie certyfikatu podpisanego przez urząd certyfikacji w węzłach usługi Video Mesh zamiast domyślnego certyfikatu podpisanego samodzielnie przez węzeł.
| 1 | Otwórz interfejs węzła usługi Video Mesh (adres IP/konfiguracja, na przykład | ||||
| 2 | Przejdź do certyfikatów serwera i poproś o przesłanie certyfikatu i pary kluczy w zależności od potrzeb:
| ||||
| 3 | Na innej karcie przeglądarki, w aplikacji Cisco Unified OS Administration, przejdź do . Wprowadź kryteria wyszukiwania i kliknij przycisk Znajdź, a następnie wybierz nazwę pliku certyfikatu lub Listy zaufanych certyfikatów (CTL) i kliknij opcję Pobierz. Zapisuj plik Unified CM w dowolnym miejscu, który jest łatwy do zapamiętania i pozostaw otwartą instancję Unified CM na karcie przeglądarki. | ||||
| 4 | Wróć do karty interfejsu węzła usługi Video Mesh, kliknij pozycję Trust Store & Proxy, a następnie wybierz opcję:
Zapisany w chmurze węzeł Video Mesh łaskawie się wyłącza, czekając do 2 godzin na zakończenie wszystkich połączeń. Aby zainstalować certyfikat CallManager.pem, węzeł zostanie automatycznie uruchomiony ponownie. Po powrocie online pojawia się monit, gdy certyfikat CallManager.pem jest instalowany w węźle Video Mesh. Następnie można ponownie załadować stronę, aby wyświetlić nowy certyfikat. | ||||
| 5 | Wróć do karty Administrowanie systemem operacyjnym Cisco Unified i kliknij opcję Prześlij certyfikat/łańcuch certyfikatów. Wybierz nazwę certyfikatu z listy rozwijanej Cel certyfikatu , przejdź do pliku pobranego z interfejsu węzła usługi Video Mesh, a następnie kliknij przycisk Otwórz. | ||||
| 6 | Aby przesłać plik na serwer, kliknij przycisk Prześlij plik. Jeśli przesyłasz łańcuch certyfikatów, musisz przesłać wszystkie certyfikaty w łańcuchu.
|
Włącz szyfrowanie multimediów dla klastrów organizacji i siatki wideo
Użyj tej procedury, aby włączyć szyfrowanie multimediów dla organizacji i poszczególnych klastrów usługi Video Mesh. To ustawienie wymusza konfigurację kompleksowej usługi TLS i musisz mieć na swoim Unified CM bezpieczny magistralę TLS SIP, która wskazuje węzły usługi Video Mesh.
Ustawienia | Wynik |
|---|---|
Unified CM jest skonfigurowany z zabezpieczonym magistralą i to ustawienie Video Mesh Control Hub nie jest włączone. | Połączenia nie powiodły się. |
Unified CM nie jest skonfigurowany z zabezpieczonym magistralą i to ustawienie Centrum sterowania usługi Video Mesh jest włączone. | Połączenia nie zakończą się niepowodzeniem, ale powrócą do trybu niezabezpieczonego. |
| Punkty końcowe Cisco muszą być również skonfigurowane z profilem zabezpieczeń i negocjacjami TLS dotyczącymi kompleksowego szyfrowania do pracy. W przeciwnym razie połączenia przepłyną do chmury z punktów końcowych, które nie są skonfigurowane w TLS. Zalecamy włączenie tej funkcji tylko wtedy, gdy wszystkie punkty końcowe można skonfigurować do korzystania z TLS. |
Przed rozpoczęciem
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do , a następnie kliknij Ustawienia na karcie Video Mesh. |
| 2 | Przewiń do opcji Szyfrowanie multimediów i włącz ustawienie. To ustawienie sprawia, że szyfrowanie jest obowiązkowe we wszystkich kanałach multimedialnych przechodzących przez węzły usługi Video Mesh w organizacji. Zwróć uwagę na poprzednią tabelę i uwagę ostrzegawczą w sytuacjach, gdy połączenia mogą zakończyć się niepowodzeniem, oraz na to, co jest wymagane do działania szyfrowania kompleksowego. |
| 3 | Kliknij opcję Pokaż wszystko i powtórz następujące kroki dla każdego klastra usługi Video Mesh, które chcesz włączyć w celu zapewnienia bezpiecznego ruchu SIP. |
Włącz usługę Video Mesh dla witryny Webex
Aby korzystać ze zoptymalizowanych multimediów do węzła usługi Video Mesh podczas spotkania Webex ze wszystkimi aplikacjami i urządzeniami Webex, które mają do niego dołączyć, ta konfiguracja musi być włączona dla witryny Webex. Włączenie tego ustawienia łączy usługę Video Mesh i wystąpienia spotkań w chmurze razem i umożliwia wystąpienie kaskad z węzłów usługi Video Mesh. Jeśli to ustawienie nie jest włączone, aplikacja i urządzenia Webex nie będą używać węzła usługi Video Mesh dla spotkań Webex.
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do , kliknij witrynę Webex na karcie Spotkania, a następnie kliknij Ustawienia |
| 2 | Aby uzyskać dostęp do wspólnych ustawień, kliknij opcję Usługa > Spotkanie > Ustawienia witryny. Na stronie Common Settings (Ustawienia wspólne) kliknij opcję Cloud Collaboration Meeting Rooms (CMR), wybierz opcję Video Mesh dla Media Resource Type (Typ zasobów multimediów), a następnie kliknij opcję Save (Zapisz) na dole.
To ustawienie łączy wystąpień usługi Video Mesh i spotkań w chmurze razem i umożliwia wystąpienie kaskad z węzłów usługi Video Mesh. Ustawienie powinno wypełnić środowisko po 15 minutach. Spotkania Webex, które rozpoczynają się po wypełnieniu tej zmiany, przejmą nowe ustawienie. Jeśli opuścisz to pole ustawione na Cloud (opcja domyślna), wszystkie spotkania będą hostowane w chmurze, a węzeł Video Mesh nie będzie używany. |
Przypisz sale spotkań w ramach współpracy do użytkowników aplikacji Webex
Zweryfikuj środowisko spotkania w bezpiecznym punkcie końcowym
Wykonaj poniższe czynności, aby sprawdzić, czy punkty końcowe są bezpiecznie zarejestrowane i czy wyświetlane jest prawidłowe środowisko spotkania.
| 1 | Dołącz do spotkania z zabezpieczonego punktu końcowego. |
| 2 | Sprawdź, czy na urządzeniu jest wyświetlana lista harmonogramu spotkań. Ten przykład pokazuje, jak wygląda lista spotkań w punkcie końcowym z panelem dotykowym:
|
| 3 | Podczas spotkania uzyskaj dostęp do informacji o konferencji Webex z Szczegóły połączenia . |
| 4 | Upewnij się, że w sekcji Szyfrowanie jest wyświetlany komunikat Wpisz jako AES-128 a Stan jako Włączone .
|
Analityka siatki wideo
Metody analityczne dostarczają informacji na temat korzystania z lokalnych węzłów i klastrów usługi Video Mesh w organizacji Webex. Dzięki danym historycznym w widoku metryk można skuteczniej zarządzać zasobami usługi Video Mesh, monitorując wydajność, wykorzystanie i dostępność zasobów lokalnych. Informacje te można wykorzystać do podejmowania decyzji o dodaniu większej liczby węzłów usługi Video Mesh do klastra lub na przykład do tworzenia nowych klastrów. Analizy usługi Video Mesh można znaleźć w Control Hub pod .
Aby pomóc w analizie danych w organizacji, można powiększyć dane wyświetlane na wykresie i wyodrębnić określony okres czasu. W przypadku analityki można również pokroić raporty i kostki, aby pokazać bardziej szczegółowe szczegóły.
| Analizy usługi Video Mesh i raporty z rozwiązywania problemów pokazują dane w strefie czasowej ustawionej dla lokalnej przeglądarki. |
Analiza
Analityka usługi Video Mesh zapewnia długoterminowy trend (do 3 miesięcy danych) w kategoriach zaangażowania, wykorzystania zasobów i wykorzystania przepustowości.
Monitorowanie na żywo
Karta monitorowania na żywo zapewnia widok aktywności w Twojej organizacji w czasie zbliżonym do rzeczywistego: do 1-minutowej agregacji i możliwość wyświetlania ostatnich 4 godzin lub 24 godzin na wszystkich klastrach lub konkretnych klastrach. Ta karta w Control Hub jest automatycznie odświeżana — co 1 minutę przez ostatnie 4 godziny i co 10 minut przez ostatnie 24 godziny.
Dostęp, filtr i zapisywanie raportów monitorowania usługi Video Mesh na żywo
Raporty monitorowania na żywo usługi Video Mesh są dostępne na stronie Rozwiązywanie problemów w Control Hub (https://admin.webex.com), po włączeniu usługi Video Mesh i utworzeniu klastra z co najmniej jednym zarejestrowanym węzłem usługi Video Mesh.
| 1 | Z widoku klienta w https://admin.webex.com wybierz Analytics, a następnie kliknij Video Mesh w prawym górnym rogu ekranu.
| ||||
| 2 | Z przełącznika po lewej stronie wybierz opcję filtrowania tego, jak daleko wstecz chcesz wyświetlać dane.
| ||||
| 3 | Interakcja z wykresami, korzystając z następujących opcji w razie potrzeby:
| ||||
| 4 | Po przefiltrowaniu danych w raportach kliknij więcej
|
Dostęp, filtrowanie i zapisywanie analityki siatki wideo
Raporty metryczne usługi Video Mesh są dostępne na stronie Analityka Control Hub ( https://admin.webex.com), gdy usługa Video Mesh jest aktywna i ma klaster z co najmniej jednym zarejestrowanym węzłem usługi Video Mesh.
| 1 | Z widoku klienta w https://admin.webex.com wybierz Analytics, a następnie kliknij Video Mesh w prawym górnym rogu ekranu. | ||||||
| 2 | Kliknij kategorię, w zależności od rodzaju danych, których szukasz:
| ||||||
| 3 | Z listy rozwijanej po prawej stronie wybierz opcję, aby dowiedzieć się, jak daleko wstecz chcesz wyświetlać dane.
| ||||||
| 4 | Interakcja z wykresami lub wykresami donut, korzystając z następujących opcji w razie potrzeby:
| ||||||
| 5 | Po przefiltrowaniu danych w raportach kliknij więcej
| ||||||
| 6 | Jeśli chcesz zresetować widok analizy, wyczyść wszystkie filtry z paska filtrów. |
Dostępne analizy dla usługi Video Mesh
Aby uzyskać szczegółowe informacje na temat dostępnych analiz w Control Hub, zobacz sekcję Video Mesh w Analytics for Your Cloud Collaboration Portfolio.
Narzędzie do monitorowania siatki wideo
Narzędzie do monitorowania w Centrum sterowania pomaga organizacji w monitorowaniu stanu wdrożenia usługi Video Mesh. Aby uzyskać wyniki dla określonych parametrów, można uruchomić następujące testy w węzłach lub klastrach usługi Video Mesh.
Test sygnalizacji - Sprawdza, czy między węzłem Video Mesh a usługami multimedialnymi Webex w chmurze występuje sygnalizacja SIP i sygnalizacja multimediów.
Test kaskadowy - Sprawdza, czy można ustanowić kaskadę między węzłem Video Mesh a usługami multimedialnymi Webex w chmurze.
Test osiągalności - Sprawdza, czy węzeł Video Mesh może dotrzeć do portów docelowych dla strumieni multimediów w usługach multimedialnych Webex w chmurze. Sprawdza również, czy węzeł Video Mesh może komunikować się z klastrami w chmurze powiązanymi z kontenerami multimediów za pośrednictwem tych portów.
Po uruchomieniu testu narzędzie tworzy symulowane spotkanie. Po zakończeniu testu w raporcie zostanie wyświetlony prosty wynik zaliczenia lub niepowodzenia z wbudowanymi wskazówkami dotyczącymi rozwiązywania problemów. Można zaplanować okresowe uruchamianie testu lub uruchamiać test na żądanie. Aby uzyskać więcej informacji, zobacz Monitorowanie stanu nośnika dla siatki wideo .
Uruchom natychmiastowy test
Użyj tej procedury, aby uruchomić test monitorowania stanu mediów i osiągalności na żądanie w węzłach i/lub klastrach usługi Video Mesh zarejestrowanych w organizacji Control Hub. Wyniki są przechwytywane w Control Hub i agregowane co 6 godzin, począwszy od godziny 00:00 UTC.
| 1 | Zaloguj się do Centrum sterowania , a następnie przejdź do . | ||
| 2 | Kliknij Konfiguruj test , kliknij Przetestuj teraz , a następnie sprawdź węzły i/lub klastry, które chcesz przetestować.
| ||
| 3 | Kliknij Uruchom test . |
Co zrobić dalej
Wyniki są wyświetlane na stronie przeglądu narzędzia monitorowania w Control Hub. Domyślnie wyniki wszystkich testów są wyświetlane razem. Kliknij Sygnalizacja , Kaskada , lub Dostępność aby filtrować wyniki zgodnie z określonym testem.
Punkty na osi czasu z suwakiem pokazują zagregowane wyniki testów dla całej organizacji. Osie czasu na poziomie klastra przedstawiają zagregowane wyniki dla każdego klastra.
| Na osi czasu mogą być wyświetlane daty w formacie amerykańskim. Zmień język w ustawieniach profilu, aby wyświetlić daty w formacie lokalnym. |
Najedź kursorem na punkty na osi czasu, aby zobaczyć wyniki testu. Można również wyświetlić szczegółowe wyniki testów dla każdego węzła. Kliknij punkt na osi czasu na poziomie klastra, aby wyświetlić szczegółowe wyniki.
Wyniki są wyświetlane na panelu bocznym i podzielone na sygnalizację, kaskadę i dostępność. Można sprawdzić, czy test zakończył się pomyślnie, czy został pominięty lub czy test się nie powiódł. Kody błędów z możliwymi poprawkami są również wyświetlane wraz z wynikami.
Użyj dostarczonego przełącznika, aby wyświetlić wskaźniki powodzenia różnych parametrów w postaci tabeli.
| Pominięty test, częściowa awaria lub awaria nie jest krytyczna, chyba że występuje w sposób ciągły przez pewien czas. |
Skonfiguruj testy okresowe
Ta procedura służy do konfigurowania i uruchamiania okresowego monitorowania stanu nośnika i testów osiągalności. Te testy są domyślnie uruchamiane co 6 godzin. Testy te można uruchamiać na poziomie całego klastra, klastra lub węzła. Wyniki są przechwytywane w Control Hub i agregowane co 6 godzin, począwszy od godziny 00:00 UTC.
| 1 | Zaloguj się do Centrum sterowania , a następnie przejdź do . |
| 2 | Kliknij Konfiguruj test , kliknij Test okresowy , a następnie sprawdź węzły i/lub klastry, które chcesz przetestować. |
| 3 | Wybierz opcję:
|
| 4 | Kliknij przycisk Dalej. |
| 5 | Przejrzyj listę klastrów i węzłów, aby uruchomić testy okresowe. Jeśli jesteś zadowolony, kliknij Konfiguruj aby zaplanować bieżącą konfigurację. |
Co zrobić dalej
Wyniki są wyświetlane na stronie przeglądu narzędzia monitorowania w Control Hub. Domyślnie wyniki wszystkich testów są wyświetlane razem. Kliknij Sygnalizacja , Kaskada , lub Dostępność aby filtrować wyniki zgodnie z określonym testem.
Punkty na osi czasu z suwakiem pokazują zagregowane wyniki testów dla całej organizacji. Osie czasu na poziomie klastra przedstawiają zagregowane wyniki dla każdego klastra.
| Na osi czasu mogą być wyświetlane daty w formacie amerykańskim. Zmień język w ustawieniach profilu, aby wyświetlić daty w formacie lokalnym. |
Najedź kursorem na punkty na osi czasu, aby zobaczyć wyniki testu. Można również wyświetlić szczegółowe wyniki testów dla każdego węzła. Kliknij punkt na osi czasu na poziomie klastra, aby wyświetlić szczegółowe wyniki.
Wyniki są wyświetlane na panelu bocznym i podzielone na sygnalizację, kaskadę i dostępność. Można sprawdzić, czy test zakończył się pomyślnie, czy został pominięty lub czy test się nie powiódł. Kody błędów z możliwymi poprawkami są również wyświetlane wraz z wynikami.
Użyj dostarczonego przełącznika, aby wyświetlić wskaźniki powodzenia różnych parametrów w postaci tabeli.
| Pominięty test, częściowa awaria lub awaria nie jest krytyczna, chyba że występuje w sposób ciągły przez pewien czas. |
Włącz wideo HD 1080p dla urządzeń SIP w siedzibie w spotkaniach węzła usługi wideo
To ustawienie umożliwia organizacji korzystanie z wideo wysokiej rozdzielczości 1080p dla lokalnych zarejestrowanych punktów końcowych SIP, z wyłączeniem niższej pojemności spotkania. Węzeł usługi Video Mesh musi być gospodarzem spotkania. Uczestnicy mogą korzystać z wideo 1080p 30fps pod warunkiem, że:
Wszystkie są w sieci korporacyjnej.
Używają lokalnego zarejestrowanego urządzenia SIP o wysokiej rozdzielczości.
Ustawienie dotyczy wszystkich klastrów zawierających węzły usługi Video Mesh.
| Urządzenia zarejestrowane w chmurze nadal wysyłają i odbierają strumienie 1080p, niezależnie od tego, czy to ustawienie jest włączone, czy wyłączone. |
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do , a następnie kliknij Ustawienia na karcie Video Mesh. |
| 2 | Włącz jakość wideo. Jeśli to ustawienie jest wyłączone, domyślnie jest 720p. |
W przypadku rozdzielczości wideo obsługiwanych przez aplikację Webex patrz specyfikacje wideo dla połączeń i spotkań.
Spotkania prywatne
Funkcja Spotkanie prywatne zwiększa bezpieczeństwo spotkania, zamykając multimedia w Twojej siedzibie. Gdy planujesz spotkanie prywatne, multimedia zawsze kończą się w węzłach Video Mesh w sieci firmowej bez kaskady chmury.
Jak pokazano tutaj, prywatne spotkania nigdy nie kaskadują mediów do chmury. Media kończą się całkowicie na klastrach usługi Video Mesh. Klastry usługi Video Mesh mogą kaskadować tylko ze sobą.
Klaster usługi Video Mesh można zarezerwować na spotkania prywatne. Gdy zarezerwowany klaster jest pełny, prywatne media spotkań są kaskadowane do innych klastrów Video Mesh. Gdy zarezerwowany klaster jest pełny, prywatne spotkania i spotkania nieprywatne udostępniają zasoby pozostałych klastrów.
Spotkania nieprywatne nie używają zarezerwowanych klastrów, rezerwując te zasoby na spotkania prywatne. Jeśli podczas spotkania nieprywatnego zabraknie zasobów w sieci, zamiast tego zostanie ono przeniesione do chmury Webex.
| Aplikacja Webex z włączoną funkcją Full Featured Webex Experience jest niezgodna z usługą Video Mesh. Aby uzyskać szczegółowe informacje, zobacz Klienci i Urządzenia korzystające z węzła usługi Video Mesh. |
Wsparcie i ograniczenia dotyczące spotkań prywatnych
Usługa Video Mesh obsługuje prywatne spotkania w następujący sposób:
Spotkania prywatne są dostępne w wersji Webex 40.12 i nowszej.
Tylko zaplanowane spotkania mogą korzystać z prywatnego typu spotkania. Szczegóły można znaleźć w artykule Schedule a Cisco Webex Private Meeting (Zaplanuj spotkanie prywatne Cisco Webex).
Spotkania prywatne nie są dostępne w przypadku spotkań w pełni funkcjonalnych rozpoczętych lub dołączonych z poziomu aplikacji Webex.
Można korzystać z dowolnego bieżącego urządzenia obsługującego usługę Video Mesh.
Węzły mogą używać dowolnego bieżącego obrazu: 72vCPU i 23vCPU.
Logika spotkania prywatnego nie tworzy żadnych luk w metrykach. Gromadzimy te same metryki dla Control Hub jak dla spotkań nieprywatnych.
Ponieważ niektórzy użytkownicy nie aktywują tej funkcji, raporty analityczne dotyczące spotkań prywatnych nie są wyświetlane, jeśli Twoja organizacja nie ma prywatnego spotkania w ciągu 90 dni.
Prywatne spotkania obsługują 1-Way Whiteboarding z punktu końcowego wideo.
Ograniczenia
Prywatne spotkania mają te ograniczenia:
Prywatne spotkania obsługują tylko VoIP dla audio. Nie obsługują Webex Edge Audio ani PSTN.
Nie można używać osobistej sali konferencyjnej (PMR) do spotkań prywatnych.
Spotkania prywatne nie obsługują funkcji Webex, które wymagają połączenia z chmurą, takich jak Nagrywanie w chmurze, Transkrypcja i Webex Assistant.
Nie można dołączyć do spotkania prywatnego z nieuwierzytelnionego systemu wideo zarejestrowanego w chmurze, nawet takiego, który został sparowany z aplikacją Webex.
Użyj spotkań prywatnych jako domyślnego typu spotkania
W Control Hub możesz określić, że przyszłe zaplanowane spotkania dla Twojej organizacji to spotkania prywatne.
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do . |
| 2 | Kliknij opcję Edytuj ustawienia na karcie Video Mesh . Przewiń do spotkań prywatnych i włącz ustawienie. |
| 3 | Zapisz zmianę. |
Po włączeniu tego ustawienia ma ono zastosowanie do wszystkich spotkań w Twojej organizacji, nawet tych wcześniej zaplanowanych.
(Opcjonalnie) Zarezerwuj klaster dla spotkań prywatnych
Spotkania prywatne i nieprywatne zazwyczaj korzystają z tych samych zasobów usługi Video Mesh. Ponieważ jednak spotkania prywatne muszą utrzymywać media na poziomie lokalnym, nie mogą one skonfigurować nadmiernych przepływów do chmury, gdy zasoby lokalne są wyczerpane. Aby ograniczyć tę możliwość, można skonfigurować klaster usługi Video Mesh, aby organizował tylko prywatne spotkania.
W Control Hub klaster można skonfigurować wyłącznie do prowadzenia spotkań prywatnych. To ustawienie uniemożliwia korzystanie z tego klastra przez spotkania nieprywatne. Spotkania prywatne są domyślnie używane w tym klastrze. Jeśli w klastrze zabraknie zasobów, prywatne spotkania będą kaskadowane tylko w innych klastrach usługi Video Mesh.
Zalecamy utworzenie prywatnego klastra, który będzie obsługiwał oczekiwane maksymalne użycie podczas prywatnych spotkań.
| Nie możesz używać krótkiego formatu adresu wideo (meet@your_site), jeśli zarezerwujesz wszystkie klastry usługi Video Mesh na spotkania prywatne. Połączenia te obecnie nie powiodły się bez odpowiedniego komunikatu o błędzie. Jeśli pozostawisz niektóre klastry bez zastrzeżeń, połączenia z krótkim formatem adresu wideo mogą się łączyć za pośrednictwem tych klastrów. |
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do i kliknij przycisk Show all (Pokaż wszystko) na karcie Video Mesh. |
| 2 | Wybierz klaster usługi Video Mesh z listy i kliknij opcję Edytuj ustawienia klastra. |
| 3 | Przewiń do spotkań prywatnych i włącz ustawienie. |
| 4 | Zapisz zmianę. |
Komunikaty o błędach dla spotkań prywatnych
W tej tabeli wymieniono możliwe błędy, które użytkownicy mogą widzieć podczas dołączania do spotkania prywatnego.
Komunikat o błędzie | Działanie użytkownika | Przyczyna |
|---|---|---|
Odmowa dostępu do sieci zewnętrznej Aby wziąć udział w spotkaniu prywatnym, musisz być w sieci firmowej. Sparowane urządzenia Webex znajdujące się poza siecią firmową nie będą mogły dołączyć do spotkania, w takim scenariuszu spróbuj połączyć swój laptop, telefon komórkowy z siecią firmową i dołączyć do spotkania w trybie niesparowanym. | Użytkownik zewnętrzny dołącza spoza sieci firmowej bez sieci VPN lub MRA. | Aby dołączyć do spotkania prywatnego, użytkownicy zewnętrzni potrzebują dostępu do sieci firmowej za pośrednictwem sieci VPN lub MRA. |
Użytkownik zewnętrzny jest w sieci VPN, ale jest sparowany z nieuwierzytelnionym urządzeniem. | Media urządzeń nie dostają się do sieci korporacyjnej za pośrednictwem sieci VPN. Urządzenie nie może dołączyć do spotkania prywatnego. Zamiast tego po nawiązaniu połączenia z siecią VPN użytkownik zdalny powinien dołączyć do spotkania prywatnego w trybie niesparowanym urządzenia z klienta stacjonarnego lub mobilnego. | |
Brak dostępnych klastrów Klastry, w których odbywa się to prywatne spotkanie, mają maksymalną pojemność, są nieosiągalne, offline lub nie są zarejestrowane. Skontaktuj się z administratorem IT, aby uzyskać pomoc. | Użytkownik jest w sieci firmowej (na miejscu lub zdalnie przez VPN), ale nie może dołączyć do spotkania prywatnego. | Klastry usługi Video Mesh to:
|
Brak autoryzacji Nie masz uprawnień do uczestnictwa w tym spotkaniu Prywatnym, ponieważ nie jesteś członkiem organizacji prowadzącego. Skontaktuj się z prowadzącym spotkanie. | Użytkownik z innej organizacji niż organizacja prowadzącego próbuje dołączyć do spotkania prywatnego. | Do spotkania prywatnego mogą dołączyć tylko użytkownicy należący do organizacji prowadzącego. |
Urządzenie z innej organizacji niż organizacja prowadzącego próbuje dołączyć do spotkania prywatnego. | Do spotkania prywatnego mogą dołączyć tylko urządzenia należące do organizacji prowadzącego. |
Przechowuj multimedia w usłudze Video Mesh podczas wszystkich zewnętrznych spotkań Webex
Gdy multimedia przepływają przez lokalne węzły Video Mesh, uzyskujesz lepszą wydajność i zużywasz mniej przepustowości łącza internetowego.
W poprzednich wersjach kontrolowano użycie funkcji Video Mesh do spotkań tylko w witrynach wewnętrznych. W przypadku spotkań, które są hostowane w zewnętrznych witrynach Webex , te witryny są kontrolowane, jeśli funkcja Video Mesh może przechodzić kaskadowo do Webex. Jeśli witryna zewnętrzna nie zezwala na kaskadowanie usługi Video Mesh, multimedia zawsze używały węzłów chmury Webex .
Dzięki ustawieniu Prefer Video Mesh for All External Webex Meetings, jeśli Twoja witryna Webex ma dostępne węzły Video Mesh, Twoje media będą biegać przez te węzły w przypadku spotkań organizowanych w zewnętrznych witrynach Webex. W tej tabeli podsumowano zachowanie uczestników dołączających do spotkań Webex :
| Ustawienie to... | Spotkanie w wewnętrznej witrynie Webex z włączonymi kaskadami Video Mesh | Spotkanie w wewnętrznej witrynie Webex z wyłączonymi kaskadami Video Mesh | Spotkanie w zewnętrznej witrynie Webex z włączonymi kaskadami Video Mesh | Spotkanie w zewnętrznej witrynie Webex z wyłączonymi kaskadami Video Mesh |
|---|---|---|---|---|
| Włączone | Media używa węzłów Video Mesh. | Media używa węzłów chmury. | Media używa węzłów Video Mesh. | Media używa węzłów Video Mesh. |
| Wyłączono | Media używa węzłów Video Mesh. | Media używa węzłów chmury. | Media używa węzłów Video Mesh. | Media używa węzłów chmury. |
To ustawienie jest domyślnie wyłączone, co zachowuje zachowanie z poprzednich wersji. W tych wersjach Twoja siatka wideo nie była przesyłana kaskadowo do Webex , a Twoi uczestnicy dołączali za pośrednictwem węzłów chmury Webex .
| 1 | W widoku klienta whttps://admin.webex.com , przejdź do i kliknij Pokaż wszystko na karcie Siatka wideo. |
| 2 | Wybierz z listy klaster Video Mesh i kliknij Edytuj ustawienia . |
| 3 | Przewiń do Preferuj siatkę wideo dla wszystkich zewnętrznych Webex Meetings i włącz ustawienie. |
| 4 | Zapisz zmianę. |
Optymalizacja wykorzystania wdrożenia usługi Video Mesh
Możesz wylądować wszystkich klientów w klastrach usługi Video Mesh, aby uzyskać lepszą jakość obsługi przez usługę Video Mesh. Jeśli pojemność klastra usługi Video Mesh jest tymczasowo zmniejszona lub masz zwiększone wykorzystanie, możesz zoptymalizować wykorzystanie klastra usługi Video Mesh, kontrolując, które typy klientów lądują w klastrach usługi Video Mesh. Pomaga to skutecznie zarządzać istniejącą przepustowością, dopóki nie będzie można dodać więcej węzłów, aby sprostać zapotrzebowaniu.
Zobacz portal Analytics w Control Hub , aby zrozumieć trendy użytkowania, wykorzystania, przekierowania i przepełnienia. Na podstawie tych trendów można na przykład wybrać, aby klienci komputerowi lub urządzenia SIP działały w klastrach usługi Video Mesh, a klienci mobilni działali w węzłach chmury Webex. W porównaniu z klientami mobilnymi klienci komputerów stacjonarnych i urządzenia SIP obsługują większą rozdzielczość, mają większe ekrany i korzystają z większej przepustowości, a także można zoptymalizować doświadczenie użytkowników dla uczestników korzystających z tych typów klientów.
Można również zoptymalizować pojemność klastra i zmaksymalizować doświadczenie użytkownika, posiadając typy klientów, które większość klientów korzysta z ziemi w klastrach Video Mesh.
| 1 | Zaloguj się do Control Hub, a następnie wybierz . - lub - Wybierz . |
| 2 | W obszarze Ustawienia integracji typu klienta wszystkie typy klientów są domyślnie zaznaczone. Usuń zaznaczenie typów klientów, z których chcesz wyłączyć korzystanie z klastrów usługi Video Mesh. Te klastry są hostowane w węzłach chmury Webex. |
| 3 | Kliknij opcję Zapisz. |
Deregister węzeł siatki wideo
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do . |
| 2 | Kliknij Wyświetl wszystkie na karcie usługi Video Mesh. |
| 3 | Z listy zasobów przejdź do odpowiedniego klastra i wybierz węzeł. |
| 4 | Kliknij przycisk . Zostanie wyświetlony komunikat z prośbą o potwierdzenie, że chcesz usunąć węzeł. |
| 5 | Po przeczytaniu i zrozumieniu wiadomości kliknij węzeł Deregister. |
Przenieś węzeł usługi Video Mesh
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do , a następnie wybierz opcję Wyświetl wszystkie na karcie Video Mesh. |
| 2 | Na liście wybierz węzeł, który chcesz przenieść, a następnie kliknij opcję Akcje (elipsa pionowa). |
| 3 | Wybierz Przenieś węzeł. |
| 4 | Wybierz odpowiedni przycisk radiowy, dla którego chcesz przenieść węzeł:
|
| 5 | Kliknij Przenieś węzeł. Twój węzeł zostanie przeniesiony do nowego klastra.
|
Ustawianie harmonogramu aktualizacji klastra usługi Video Mesh
Można ustawić określony harmonogram uaktualniania lub użyć domyślnego harmonogramu 3 rano. Codziennie Stany Zjednoczone: Ameryka/Los Angeles. W razie potrzeby można odłożyć nadchodzące uaktualnienie.
Aktualizacje oprogramowania dla usługi Video Mesh są wykonywane automatycznie na poziomie klastra, co zapewnia, że wszystkie węzły zawsze korzystają z tej samej wersji oprogramowania. Uaktualnienia są wykonywane zgodnie z harmonogramem uaktualniania klastra. Po udostępnieniu uaktualnienia oprogramowania można ręcznie uaktualnić klaster przed zaplanowaną godziną uaktualnienia.
Przed rozpoczęciem
| Pilne uaktualnienia są stosowane, gdy tylko są dostępne. |
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do , a następnie kliknij opcję Wyświetl wszystkie na karcie Video Mesh. | ||
| 2 | Kliknij zasób multimedialny, a następnie kliknij opcję Edytuj ustawienia klastra. | ||
| 3 | Na stronie Ustawienia przewiń do uaktualnienia, a następnie wybierz godzinę, częstotliwość i strefę czasową harmonogramu uaktualniania.
| ||
| 4 | (Opcjonalnie) W razie potrzeby kliknij przycisk Odłóż , aby odroczyć uaktualnienie jeden raz, aż do następnego okna. W strefie czasowej wyświetlana jest następna dostępna data i godzina aktualizacji. |
- Zachowanie podczas uaktualniania
-
Węzeł wysyła okresowe żądania do chmury, aby sprawdzić, czy aktualizacja jest dostępna.
Chmura nie udostępnia uaktualnienia, dopóki nie pojawi się okno uaktualniania klastra. Gdy pojawi się okno uaktualniania, kolejne okresowe żądanie aktualizacji węzła do chmury dostarcza informacje o aktualizacji.
Węzeł pobiera aktualizacje przez bezpieczny kanał.
Istniejące usługi są łaskawie wyłączane, aby zatrzymać przekierowanie połączeń przychodzących do węzła. Wygodne wyłączenie daje również istniejącym połączeniom czas na ukończenie (do 2 godzin).
Aktualizacja jest instalowana.
Chmura uruchamia uaktualnienie tylko dla procentu węzłów w klastrze naraz.
Usuń klaster usługi Video Mesh
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do , a następnie kliknij opcję Wyświetl wszystko. | ||
| 2 | Z listy zasobów przewiń do zasobu usługi Video Mesh, który chcesz usunąć, a następnie kliknij opcję Edytuj ustawienia klastra.
| ||
| 3 | Kliknij przycisk Usuń klaster, a następnie wybierz jeden z następujących elementów:
|
Dezaktywuj siatkę wideo
Przed rozpoczęciem
Przed dezaktywacją usługi Video Mesh nastąpi wyrejestrowanie wszystkich węzłów usługi Video Mesh.
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do , wybierz Ustawienia na karcie Video Mesh. |
| 2 | Kliknij przycisk Dezaktywuj. |
| 3 | Przejrzyj listę klastrów i przeczytaj wyłączenie odpowiedzialności w oknie dialogowym. |
| 4 | Zaznacz to pole wyboru, aby potwierdzić, że rozumiesz tę czynność i kliknij przycisk Dezaktywuj w oknie dialogowym. |
| 5 | Po zakończeniu dezaktywacji usługi Video Mesh kliknij opcję Dezaktywuj usługę. Dezaktywacja usuwa wszystkie węzły i klastry usługi Video Mesh. Usługa Video Mesh nie jest już skonfigurowana. |
Rozwiązywanie problemów z rejestracją węzła usługi Video Mesh
Ta sekcja zawiera możliwe błędy, które mogą wystąpić podczas rejestracji węzła usługi Video Mesh w chmurze Webex i sugerowane kroki w celu ich skorygowania.
Domena nie mogła zostać rozwiązana
Ten komunikat jest wyświetlany, jeśli ustawienia DNS skonfigurowane w węźle usługi Video Mesh są nieprawidłowe.
Zaloguj się na konsoli węzła usługi Video Mesh i upewnij się, że ustawienia DNS są prawidłowe.
Nie można nawiązać połączenia z witryną przy użyciu portu 443 za pośrednictwem protokołu SSL
Ta wiadomość zostanie wyświetlona, jeśli węzeł usługi Video Mesh nie może się połączyć z chmurą Webex.
Upewnij się, że Twoja sieć umożliwia połączenie z portami wymaganymi dla usługi Video Mesh. Aby uzyskać szczegółowe informacje, zobacz Porty i protokoły Używane przez usługę Video Mesh.
Integracja ThousandEyes z Video Mesh
Platforma Video Mesh jest teraz zintegrowana z agentem ThousandEyes, dzięki czemu można wykonywać kompleksowe monitorowanie w całym hybrydowym ekosystemie cyfrowym. Ta integracja zapewnia szeroką gamę testów monitorowania sieci otwierających widoczność w obszarach takich jak serwery proxy, bramy i routery. Problemy w dowolnym miejscu wzdłuż infrastruktury sieciowej klienta można zawęzić i zdiagnozować z większą precyzją, poprawiając efektywność ich wdrażania.
Korzyści z integracji ThousandEyes
- Umożliwia wybór wielu typów testów. Możesz skonfigurować co najmniej jeden test odpowiedni dla aplikacji lub zasobu, który chcesz monitorować.
- Umożliwia ustawienie progów testowych specyficznych dla Twoich wymagań.
- Wyniki testów są dostępne za pośrednictwem aplikacji internetowej ThousandEyes i interfejsu API ThousandEyes w czasie rzeczywistym.
- Większa widoczność rozwiązywania problemów – klienci mogą zidentyfikować źródło problemu w swojej sieci, skracając czas rozwiązywania problemów.
Włączanie ThousandEyes dla usługi Video Mesh
Użyj tej procedury, aby włączyć agenta ThousandEyes do wdrażania usługi Video Mesh.
| 1 | W Control Hub kliknij Hybrid po lewej dolnej stronie ekranu. | ||
| 2 | Kliknij Edytuj ustawienia na karcie Video Mesh . | ||
| 3 | Przewiń w dół do ThousandEyes Integration. Przełącznik zostanie domyślnie wyłączony. Kliknij przełącznik, aby go włączyć. | ||
| 4 | Kliknij profil użytkownika ThousandEyes, otwiera się portal internetowy ThousandEyes, zaloguj się przy użyciu poświadczeń administratora. | ||
| 5 | Wyświetlany jest panel boczny z tokenem grupy kont. | ||
| 6 | Kliknij ikonę widoku, a następnie kliknij przycisk Kopiuj.
| ||
| 7 | Wróć do karty Control Hub i wklej token w polu Agent Token. | ||
| 8 | Kliknij opcję Aktywuj, opcja ThousandEyes jest teraz włączona dla wdrożenia usługi Video Mesh. |
Co zrobić dalej
- Po 5 minutach wróć do strony internetowej ThousandEyes, kliknij opcję Cloud and Enterprise Agents, a następnie kliknij opcję Agent Settings (Ustawienia agentów). Należy mieć możliwość wyświetlania wszystkich węzłów wymienionych jako agenci w sekcji Enterprise Agents. Jeśli agenci nie są wyświetlani, sprawdź kartę integracji ThousandEyes w Control Hub pod kątem komunikatów o błędach.
- Jeśli wyświetlony zostanie komunikat o błędzie, kliknij przełącznik, a następnie kliknij przycisk Dezaktywuj. Powtórz kroki, aby włączyć agenta ThousandEyes, zapewniając skopiowanie i wklejenie odpowiedniego tokena grupy kont w polu Agent Token.
Konfigurowanie testów przy użyciu aplikacji ThousandEyes
Test sieciowy — Agent-to-Agent
Test sieciowy agent-to-agent umożliwia użytkownikom ThousandEyes posiadanie agentów ThousandEyes na obu końcach monitorowanej ścieżki, umożliwiając testowanie ścieżki w obu lub obu kierunkach: źródło do docelowego lub docelowego źródła. Aby uzyskać szczegółowe informacje na temat konfigurowania testu agent-agent, zobacz Przegląd testu Agent-to-Agent.
Poniżej przedstawiono przykładowe okno dialogowe tworzenia testów.
Test serwera SIP
Testy serwerów SIP ułatwiają pomiary sieci, zbieranie danych BGP oraz, co najważniejsze, testowanie dostępności usług SIP i wydajności w odniesieniu do infrastruktury VoIP opartej na protokole SIP.
Aby uzyskać szczegółowe informacje na temat konfigurowania testu serwera SIP, zobacz Ustawienia testu serwera SIP.
Poniżej przedstawiono przykładowe okno dialogowe tworzenia testów.
Test strumienia RTP
Test RTP Stream tworzy symulowany strumień danych głosowych między dwoma agentami ThousandEyes działającymi jako agenci użytkowników VoIP. Pakiety RTP są wysyłane między co najmniej jednym agentem a agentem docelowym, przy użyciu protokołu UDP jako protokołu transportowego, w celu uzyskania metryki Mean Opinion Score (MOS), utraty pakietów, odrzutów, opóźnień i zmiennych opóźnień pakietów (PDV). Wyprodukowane metryki to metryki jednokierunkowe (źródło docelowe). Test strumienia RTP zapewnia port serwera, czas trwania połączenia, rozmiar bufora dejittera i opcje konfiguracji kodeka.
Aby uzyskać szczegółowe informacje na temat konfigurowania testu strumienia RTP, zobacz Ustawienia testu strumienia RTP.
Poniżej przedstawiono przykładowe okno dialogowe tworzenia testów.
Webex HTTP Server URL Test
Ten test monitoruje główną stronę docelową, z którą użytkownicy się łączą, gdy uzyskują dostęp do usługi Webex. Poniżej przedstawiono przykładowe okno dialogowe tworzenia testów.
Autoryzowany test serwera DNS Webex
Ten test służy do zapewnienia, że Twoja domena Webex jest prawidłowo rozwiązywana zarówno wewnętrznie, jak i zewnętrznie. Podczas korzystania z agentów korporacyjnych zaktualizuj pole Serwery DNS, aby korzystać z wewnętrznych serwerów nazw. Jeśli używasz funkcji Cloud Agents do wyświetlania na zewnątrz, użyj przycisku Lookup Servers , aby automatycznie wypełnić autorytatywne serwery nazw zewnętrznych. W tym przykładzie pokazano rozwiązanie firmy Cloud Agents cisco.webex.com. Musisz zaktualizować ją do domeny swojej organizacji.
Poniżej przedstawiono przykładowe okno dialogowe tworzenia testów.
'
Zarządzanie węzłem usługi Video Mesh z poziomu interfejsu sieciowego
Przed wprowadzeniem jakichkolwiek zmian sieciowych w węzłach usługi Video Mesh, które są zarejestrowane w chmurze, należy użyć Control Hub, aby ustawić je w trybie konserwacji. Aby uzyskać więcej informacji i postępować zgodnie z procedurą, patrz Przenoszenie węzła do trybu konserwacji.
| Tryb konserwacji jest przeznaczony wyłącznie do przygotowania węzła do wyłączenia lub ponownego uruchomienia, aby można było wprowadzić pewne zmiany ustawień sieciowych (DNS, IP, FQDN) lub przygotować się do konserwacji sprzętu, takich jak wymiana pamięci RAM, dysk twardy i tak dalej. Uaktualnienia nie zdarzają się, gdy węzeł jest umieszczony w trybie konserwacji. |
Po umieszczeniu węzła w trybie konserwacji wykonuje on pełne wdzięku wyłączenie usług połączeń (przestaje przyjmować nowe połączenia i czeka do 2 godzin na zakończenie istniejących połączeń). Celem łaskawego wyłączenia usług połączeń jest umożliwienie ponownego uruchomienia lub wyłączenia węzła bez powodowania nieodebranych połączeń.
Jak uzyskać dostęp do przeglądu usługi Video Mesh
Interfejs internetowy można otworzyć na jeden z następujących sposobów:
Jeśli jesteś Pełnym Administratorem i już zarejestrowałeś węzeł w chmurze, możesz uzyskać dostęp do węzła z Control Hub.
Z widoku klienta w https://admin.webex.com, przejdź do . W obszarze Zasoby na karcie Video Mesh kliknij opcję Wyświetl wszystkie. Kliknij klaster, a następnie kliknij węzeł, do którego chcesz uzyskać dostęp. Kliknij przycisk Przejdź do węzła.
Z tej funkcji może korzystać tylko pełny administrator w organizacji Webex . Inni administratorzy, w tym partnerzy i pełnoprawni administratorzy zewnętrzni, nie mają następujących uprawnień Przejdź do węzła opcja dla zasobów Video Mesh.
Na karcie przeglądarki przejdź do
<IP address>/setupna przykład,https://192.0.2.0/setup. Wprowadź poświadczenia administratora skonfigurowane dla węzła, a następnie kliknij przycisk Zaloguj się.Jeśli konto administratora zostało wyłączone, ta metoda nie jest dostępna. Patrz sekcja „Wyłącz lub ponownie włącz lokalne konto administratora z interfejsu internetowego”.
Przegląd jest stroną domyślną i zawiera następujące informacje:
Stan połączenia — określa liczbę trwających połączeń w węźle.
Szczegóły węzła— udostępnia typ węzła, obraz oprogramowania, wersję oprogramowania, wersję systemu operacyjnego, stan usługi QoS i stan trybu konserwacji.
Stan kondycji węzła — dostarcza dane dotyczące użycia (procesor, pamięć, dysk) i stan usługi (usługa zarządzania, usługa wiadomości, synchronizacja NTP).
Ustawienia sieciowe — informacje sieciowe: nazwa hosta, interfejs, IP, brama, DNS, NTP i czy podwójny IP jest włączony.
Szczegóły rejestracji— określa stan rejestracji, nazwę organizacji, identyfikator organizacji, węzeł jest częścią oraz identyfikator klastra.
Połączenie w chmurze— przeprowadza serię testów z węzła do chmury Webex i miejsc docelowych innych firm, do których węzeł musi uzyskać dostęp, aby uruchomić prawidłowo.
Przeprowadzane są trzy rodzaje testów: Rozdzielczość DNS, czas odpowiedzi serwera i przepustowość.
Testy DNS potwierdzają, że węzeł może rozwiązać określoną domenę. Te testy raportują jako niepowodzenie, jeśli serwer nie zareaguje w ciągu 10 sekund. Pokazują one jako "Passed" z pomarańczowym "kolor ostrzegawczy", jeśli czas reakcji wynosi od 1,5 do 10 sekund. Okresowe kontrole DNS w węźle generują alarmy, jeśli czas odpowiedzi DNS jest dłuższy niż 1,5 sekundy.
Testy Connect potwierdzają, że węzeł może nawiązać połączenie z określonym adresem URL HTTPS i otrzymać odpowiedź (odpowiedzi inne niż błędy serwera proxy lub bramy są akceptowane jako dowód połączenia).
Lista testów prowadzonych na stronie przeglądu nie jest wyczerpująca i nie obejmuje testów sieciowych.
Węzeł wysyła alarmy, jeśli procesy połączeń nie mogą zakończyć połączeń z gniazdem WWW w chmurze lub połączyć się z usługami związanymi z połączeniami.
Przy każdym teście pojawia się wynik zaliczenia lub niepowodzenia; można przesunąć kursor myszy nad tym tekstem, aby zobaczyć więcej informacji o tym, co zostało sprawdzone po przeprowadzeniu testu.
Jak pokazano na następnym zrzucie ekranu, powiadomienia alarmowe mogą również pojawić się w panelu bocznym, jeśli alarmy zostały wygenerowane przez węzeł. Powiadomienia te identyfikują potencjalne problemy w węźle i zawierają sugestie dotyczące sposobów rozwiązywania lub rozwiązywania tych problemów. Jeśli nie wygenerowano alarmów, panel powiadomień nie jest wyświetlany.
Konfigurowanie ustawień sieciowych z interfejsu sieciowego węzła usługi wideo
Jeśli topologia sieci ulegnie zmianie, można użyć interfejsu internetowego dla każdego węzła usługi Webex Video Mesh i zmienić tam ustawienia sieci. Możesz zobaczyć ostrzeżenie o zmianie ustawień sieci, ale nadal możesz zapisywać zmiany w przypadku wprowadzania zmian w sieci po zmianie ustawień węzła usługi Webex Video Mesh.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. | ||
| 2 | Przejdź do sieci. Wyświetlone zostaną bieżące ustawienia sieci węzła. | ||
| 3 | W razie potrzeby zmień następujące ustawienia konfiguracji hosta i sieci:
| ||
| 4 | Kliknij przycisk Zapisz konfigurację hosta i sieci, a po wyświetleniu wyskakującego okienka, które mówi, że węzeł musi zostać ponownie uruchomiony, kliknij przycisk Zapisz i uruchom ponownie. Podczas zapisywania wszystkie pola są sprawdzane po stronie serwera. Ostrzeżenia zazwyczaj wskazują, że serwer nie jest osiągalny lub prawidłowa odpowiedź nie została zwrócona po zapytaniu — na przykład, jeśli nazwa FQDN nie jest możliwa do rozwiązania przy użyciu podanych adresów serwera DNS. Możesz zdecydować się na zapisanie, ignorując ostrzeżenie, ale połączenia nie będą działać, dopóki nazwa FQDN nie rozwiąże się z serwerem DNS skonfigurowanym w węźle. Innym możliwym stanem błędu jest to, że adres bramy nie znajduje się w tej samej podsieci co adres IP. Po ponownym uruchomieniu węzła usługi Video Mesh zmiany konfiguracji sieci wchodzą w życie. | ||
| 5 | W razie potrzeby zmień następujące ustawienia Serwery NTP:
| ||
| 6 | Kliknij przycisk Zapisz serwery NTP.
Jeśli serwer NTP jest FQDN i nie można go rozwiązać, zostanie zwrócone ostrzeżenie. Jeśli nazwa FQDN serwera NTP zostanie rozwiązana, ale nie można zakwestionować wybranego adresu IP dla czasu NTP, zostanie zwrócone ostrzeżenie. |
Ustawianie Interfejsu Sieci Zewnętrznej Z Interfejsu Internetowego węzła usługi wideo
Jeśli topologia sieci ulegnie zmianie, można użyć interfejsu internetowego dla każdego węzła usługi Webex Video Mesh i zmienić tam ustawienia sieci. Może pojawić się ostrzeżenie o zmianie ustawień sieci. Możesz jednak nadal zapisywać zmiany w przypadku wprowadzania zmian w sieci po zmianie ustawień węzła usługi Webex Video Mesh.
Interfejs sieci zewnętrznej można skonfigurować, jeśli węzeł usługi Video Mesh jest używany w DMZ sieci, tak aby można było odizolować ruch korporacyjny (wewnętrzny) od ruchu zewnętrznego (zewnętrznego).
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do sieci. Wyświetlone zostaną bieżące ustawienia sieci węzła. |
| 3 | Kliknij przycisk Zaawansowane. |
| 4 | Włącz sieć zewnętrzną , a następnie kliknij przycisk OK , aby włączyć opcje zewnętrznego adresu IP w węźle. |
| 5 | Wprowadź wartości Zewnętrzny adres IP, Zewnętrzna maska podsieci i Brama zewnętrzna. |
| 6 | Kliknij przycisk Zapisz konfigurację sieci zewnętrznej. |
| 7 | Kliknij przycisk Zapisz i uruchom ponownie, aby potwierdzić zmianę. Węzeł uruchamia się ponownie, aby włączyć podwójny adres IP, a następnie automatycznie konfiguruje podstawowe reguły trasowania statycznego. Zasady te określają, że ruch do i z prywatnego adresu IP klasy korzysta z interfejsu wewnętrznego; ruch do i z publicznego adresu IP klasy używa interfejsu zewnętrznego. Później można utworzyć własne reguły trasowania — na przykład, jeśli trzeba skonfigurować zastąpienie i zezwolić na dostęp do domeny zewnętrznej z poziomu interfejsu wewnętrznego. |
| 8 | Jeśli występują błędy, kliknij przycisk OK , aby zamknąć okno dialogowe z błędami, naprawić błędy i ponownie kliknij przycisk Zapisz konfigurację sieci zewnętrznej . |
Co zrobić dalej
Aby zweryfikować wewnętrzną i zewnętrzną konfigurację adresu IP, wykonaj kroki podczas Uruchamiania Ping z interfejsu sieciowego węzła usługi Video Mesh.
Przetestuj miejsce docelowe zewnętrzne (na przykład cisco.com); w przypadku powodzenia wyniki pokazują, że miejsce docelowe było dostępne z poziomu interfejsu zewnętrznego.
Przetestuj wewnętrzny adres IP; jeśli się powiedzie, wyniki pokazują, że adres był dostępny z poziomu interfejsu wewnętrznego.
Dodawanie wewnętrznych i zewnętrznych reguł trasowania z interfejsu WWW węzła usługi Video Mesh
W wdrożeniu podwójnego interfejsu sieciowego (NIC) można dostosować trasowanie węzłów usługi Video Mesh, dodając reguły tras zdefiniowane przez użytkownika dla interfejsów zewnętrznych i wewnętrznych. Domyślne trasy są dodawane do węzłów, ale można tworzyć wyjątki — na przykład podsieci zewnętrzne lub adresy hosta, do których należy uzyskać dostęp za pośrednictwem interfejsu wewnętrznego, lub podsieci wewnętrzne lub adresy hosta, do których należy uzyskać dostęp za pośrednictwem interfejsu zewnętrznego. W razie potrzeby wykonaj następujące czynności.
Przed rozpoczęciem
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. | ||
| 2 | Przejdź do sieci. Wyświetlone zostaną bieżące ustawienia sieci węzła. Jeśli skonfigurowałeś sieć zewnętrzną, pojawi się karta Zasady trasowania. | ||
| 3 | Kliknij kartę Reguły trasowania. Po pierwszym otwarciu tej strony na liście pojawiają się domyślne reguły trasowania systemu. Domyślnie cały ruch wewnętrzny przechodzi przez interfejs wewnętrzny, a ruch zewnętrzny przez interfejs zewnętrzny. W kolejnych krokach można dodać zastępstwa ręczne do tych zasad. | ||
| 4 | Aby dodać regułę, kliknij opcję Dodaj regułę trasowania, a następnie wybierz jedną z następujących opcji:
| ||
| 5 | Kliknij Dodaj regułę trasowania. Podczas dodawania każdej reguły pojawiają się one na liście reguł trasowania, skategoryzowanych jako reguły zdefiniowane przez użytkownika. | ||
| 6 | Aby usunąć jedną lub więcej reguł zdefiniowanych przez użytkownika, zaznacz pole wyboru w kolumnie po lewej stronie reguł, a następnie kliknij opcję Usuń reguły trasowania.
|
| Niestandardowe reguły trasowania mogą powodować konflikty z innymi trasami. Na przykład można zdefiniować regułę, która zamarza połączenie SSH z interfejsem węzła usługi Video Mesh. Jeśli tak się stanie, wykonaj jedną z następujących czynności, a następnie usuń lub zmodyfikuj regułę trasowania:
|
Konfigurowanie sieci kontenerów z interfejsu sieci Web węzła usługi Video Mesh
Węzeł Video Mesh rezerwuje zakres podsieci do użytku wewnętrznego w węźle. Zakres domyślny to 172.17.42.0–172.17.42.63. Węzły nie reagują na żaden ruch węzła usługi zewnętrznej-to-Video Mesh pochodzący z tego zakresu. Można użyć konsoli węzła do zmiany adresu IP mostka kontenerowego, aby uniknąć konfliktów z innymi urządzeniami w sieci.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do sieci. Wyświetlone zostaną bieżące ustawienia sieci węzła. |
| 3 | Kliknij przycisk Zaawansowane. |
| 4 | W razie potrzeby zmień wartości adresu IP kontenera i maski podsieci kontenerów, a następnie kliknij przycisk Zapisz konfigurację sieci kontenerów. |
| 5 | Kliknij przycisk Zapisz i uruchom ponownie, aby potwierdzić zmianę. |
| 6 | Jeśli występują błędy, kliknij przycisk OK , aby zamknąć okno dialogowe z błędami, naprawić błędy i ponownie kliknij przycisk Zapisz konfigurację sieci kontenerów . |
Ustawianie rozmiarów interfejsu sieciowego MTU
Wszystkie węzły usługi Webex Video Mesh mają domyślnie włączone wykrywanie ścieżki MTU (PMTU). Dzięki PMTU węzeł może wykryć problemy z MTU i automatycznie dostosować rozmiar MTU. Gdy jednostka PMTU ulegnie awarii z powodu problemów z zaporą lub siecią, węzeł może mieć problemy z łącznością z chmurą, ponieważ liczba pakietów przekracza wartość MTU. Ręczne ustawienie niższego rozmiaru jednostki MTU może rozwiązać ten problem.
Przed rozpoczęciem
Jeśli węzeł został już zarejestrowany, przed zmianą ustawień MTU należy przełączyć go w tryb konserwacji.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do sieci. Wyświetlone zostaną bieżące ustawienia sieci węzła. |
| 3 | Kliknij przycisk Zaawansowane. |
| 4 | W sekcji Ustawienia interfejsu MTU wprowadź wartość MTU między 1280 a 9000 bajtów w odpowiednich polach. Jeśli interfejs zewnętrzny został włączony, można ustawić oddzielnie rozmiary interfejsu MTU zarówno wewnętrznego, jak i zewnętrznego. |
Co zrobić dalej
Jeśli włącz węzeł w trybie konserwacji, aby zmienić MTU, wyłącz tryb konserwacji.
Włączanie lub wyłączanie buforowania DNS
Jeśli odpowiedzi DNS na węzły Video Mesh regularnie trwają dłużej niż 750 ms lub jeśli poleci je Cisco TAC, można włączyć buforowanie DNS. Gdy buforowanie DNS jest włączone, węzeł buforuje odpowiedzi DNS lokalnie. W przypadku pamięci podręcznej żądania są mniej podatne na opóźnienia lub timeouts, które mogą prowadzić do alarmów łączności, spadków połączeń lub problemów z jakością połączeń. Buforowanie DNS może również zmniejszyć obciążenie infrastruktury DNS .
Przed rozpoczęciem
Przenieś węzeł do trybu konserwacji. Gdy stan trybu konserwacji jest Włączony (aktywne połączenia zakończyły się lub spadły pod koniec okresu oczekiwania), można włączyć lub wyłączyć buforowanie DNS.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do sieci. Wyświetlone zostaną bieżące ustawienia sieci węzła. |
| 3 | Kliknij przycisk Zaawansowane. |
| 4 | W sekcji Konfiguracja pamięci podręcznej DNS przełącznik Włączanie pamięci podręcznej DNS wł. lub wył. |
| 5 | W oknie dialogowym potwierdzenia kliknij przycisk Zapisz i uruchom ponownie. |
| 6 | Po ponownym uruchomieniu węzła otwórz ponownie interfejs węzła usługi Webex Video Mesh i potwierdź, że kontrole łączności następują na stronie Przegląd. |
Po włączeniu buforowania DNS statystyki DNS Cache wyświetlają następujące statystyki:
Statystyka | Opis |
|---|---|
Wpisy do usługi Cache | Liczba poprzednich rozdzielczości DNS przechowywanych przez serwer DNS Cache |
Uderzenia pamięci podręcznej | Liczba razy od zresetowania pamięci podręcznej, że pamięć podręczna obsługiwała żądanie DNS z usługi Video Mesh, bez zapytania klienta serwera DNS |
Braki w pamięci | Liczba razy od zresetowania pamięci podręcznej, gdy serwer DNS klienta obsługiwał żądanie DNS z usługi Video Mesh, a nie za pośrednictwem pamięci podręcznej |
Cache Hit Procent | Procent żądań DNS z usługi Video Mesh, które pamięć podręczna obsługiwała bez zapytania o serwer DNS klienta |
Wychodzące zapytania DNS serwera Cache | Liczba zapytań DNS, które serwer pamięci podręcznej DNS usługi Video Mesh wykonał wobec serwerów DNS klienta |
Przychodzące zapytania DNS serwera Cache | Liczba zapytań DNS wykonanych w usłudze Video Mesh na wewnętrznym serwerze DNS Cache |
Stosunek zapytań wychodzących do przychodzących | Stosunek zapytań DNS wykonanych przez usługę Video Mesh do serwera DNS klienta do zapytań wykonanych przez usługę Video Mesh względem wewnętrznego serwera DNS Cache |
Zapytania Przychodzące Na sekundę | Średnia liczba zapytań DNS na sekundę wykonanych przez usługę Video Mesh na wewnętrznym serwerze DNS Cache |
Zapytania wychodzące na sekundę | Średnia liczba zapytań DNS na sekundę wykonanych przez usługę Video Mesh na serwerach DNS klienta |
Opóźnienie wychodzące DNS [zakres czasu] | Procent zapytań DNS, które Video Mesh zrobił na klienckich serwerach DNS, gdzie czas reakcji spadł do opisanego zakresu czasu |
Użyj przycisku Wyczyść pamięć podręczną DNS , aby zresetować pamięć podręczną DNS podczas żądań TAC. Po wycieraniu pamięci podręcznej DNS można zobaczyć wyższy współczynnik zapytań wychodzących do przychodzących podczas uzupełniania pamięci podręcznej. Nie trzeba umieszczać węzła w trybie konserwacji, aby wytrzeć pamięć podręczną.
Co zrobić dalej
Przenieś węzeł z trybu konserwacji. Następnie powtórz zadanie w innych węzłach, które wymagają zmiany.
Prześlij certyfikaty zabezpieczeń
Skonfiguruj relację zaufania między węzłem a serwerem zewnętrznym, na przykład serwerem dziennika systemowego.
| W środowisku klastrowanym należy zainstalować certyfikaty urzędu certyfikacji i serwera w każdym węźle indywidualnie. |
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. | ||
| 2 | Podczas konfigurowania protokołu TLS z innym serwerem, takim jak serwer dziennika systemowego, ze względów bezpieczeństwa zalecamy używanie certyfikatu podpisanego przez urząd certyfikacji w węzłach usługi Video Mesh zamiast domyślnego certyfikatu podpisanego przez węzeł. Aby utworzyć i przesłać pary certyfikatów i kluczy w węźle Video Mesh, przejdź do certyfikatów serwera i wykonaj następujące czynności:
| ||
| 3 | Wybierz opcję w zależności od sposobu podpisania certyfikatu CA serwera zewnętrznego:
| ||
| 4 | Uzyskaj listę zaufanych certyfikatów lub certyfikatów (CTL) używaną przez serwer zewnętrzny. Podobnie jak w przypadku certyfikatu węzła usługi Video Mesh, zapisz zewnętrzny plik serwera w dowolnym miejscu, które łatwo zapamiętać. | ||
| 5 | Wróć do karty interfejsu węzła usługi Webex Video Mesh, kliknij pozycję Trust Store & Proxy, a następnie wybierz opcję:
Węzeł Video Mesh, który jest zarejestrowany w chmurze, czeka do 2 godzin na zakończenie wszystkich połączeń i stawia się w tymczasowym stanie nieaktywnym (cichy). Aby zainstalować certyfikat, węzeł musi zostać uruchomiony ponownie i zrobi to automatycznie. Gdy wróci on-line, pojawi się monit o zainstalowanie certyfikatu w węźle Video Mesh, a następnie możesz ponownie załadować stronę, aby wyświetlić nowy certyfikat. | ||
| 6 | Powtórz wysyłanie certyfikatu lub łańcucha certyfikatów w każdym innym węźle usługi Video Mesh w tym samym klastrze. |
Generowanie dzienników usługi Video Mesh dla pomocy technicznej
Możesz zostać poproszony o wysłanie dzienników bezpośrednio do firmy Cisco lub pobrać je samodzielnie, aby dołączyć do sprawy. Użyj tej procedury z poziomu interfejsu internetowego, aby wygenerować dzienniki i wysłać je do Cisco lub pobrać je z dowolnego węzła usługi Video Mesh. Wygenerowany pakiet dzienników zawiera dzienniki multimedialne, dzienniki systemowe i dzienniki kontenerów. Pakiet zawiera przydatne informacje na temat łączności z usługą Webex, problemów z platformą i konfiguracji połączeń lub multimediów, dzięki czemu firma Cisco może rozwiązywać problemy z wdrożeniem węzła usługi Video Mesh.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do Rozwiązywania problemów, a następnie wybierz opcję obok opcji Wyślij dzienniki:
Wygenerowane dzienniki są historycznie przechowywane w węźle i pozostają w węźle nawet po ponownym uruchomieniu. Na stronie jest wyświetlany identyfikator przesyłania. Dział pomocy technicznej używa tej wartości do identyfikacji przesłanych dzienników. |
| 3 | Podczas otwierania sprawy lub interakcji z Cisco TAC należy podać wartość identyfikatora przesyłania, aby inżynier wsparcia mógł uzyskać dostęp do dzienników. Jeśli dziennik został przesłany bezpośrednio do firmy Cisco, nie jest konieczne przesyłanie pakietu dzienników do sprawy TAC. |
Co zrobić dalej
Podczas przesyłania dzienników do Cisco lub pobierania można uruchomić przechwytywanie pakietów z tego samego ekranu.
Generowanie przechwytywania pakietów usługi Video Mesh dla pomocy technicznej
Można uruchomić przechwytywanie pakietów (PCAP) i przesłać je do Cisco w celu dalszej analizy. Przechwytywanie pakietów wykonuje migawkę pakietów danych przechodzących przez interfejsy sieciowe węzła. Po przechwyceniu i przesłaniu pakietów firma Cisco może przeanalizować przesłane przechwytywanie i pomóc w rozwiązaniu problemu z wdrożeniem węzła usługi Video Mesh.
Przed rozpoczęciem
| Funkcja przechwytywania pakietów jest przeznaczona wyłącznie do celów debugowania. Jeśli uruchamiasz przechwytywanie pakietów w węźle usługi Video Mesh na żywo, który obsługuje aktywne połączenia, przechwytywanie pakietów może mieć wpływ na wydajność węzła, a wygenerowany plik może zostać nadpisany. Powoduje to utratę przechwyconych danych. Zalecamy uruchomienie przechwytywania pakietów tylko w godzinach szczytu lub gdy liczba połączeń jest mniejsza niż 3 w węźle. |
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do Rozwiązywanie problemów. Dzienniki przechwytywania i przesyłania pakietów można rozpocząć jednocześnie. |
| 3 | (Opcjonalnie) W sekcji Przechwytywanie pakietów można ograniczyć przechwytywanie do pakietów w określonym interfejsie, filtrować według pakietów do lub z określonych hostów lub filtrować według pakietów w jednym lub kilku portach. |
| 4 | Aby rozpocząć proces, włącz ustawienie Rozpocznij przechwytywanie pakietów . |
| 5 | Po zakończeniu wyłącz ustawienie Rozpocznij przechwytywanie pakietów . |
| 6 | Wybierz jedną z nich:
Po przesłaniu przechwytywania pakietu na stronie wyświetlany jest identyfikator przesłania. Usługa Support wykorzystuje tę wartość do identyfikacji przesłanego przechwytywania pakietów. Maksymalny rozmiar zrzutów pakietów to 2 GB. |
| 7 | Podczas otwierania sprawy lub interakcji z Cisco TAC należy podać wartość identyfikatora przesyłania, aby inżynier wsparcia mógł uzyskać dostęp do przechwytywania pakietów. |
Uruchom Ping z interfejsu internetowego węzła usługi Video Mesh
Można uruchomić ping z interfejsu WWW węzła Video Mesh. Ten krok testuje miejsce docelowe, do którego wprowadzasz i sprawdza, czy węzeł usługi Video Mesh może do niego dotrzeć.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do Rozwiązywania problemów, przewiń do Ping, a następnie wprowadź adres docelowy, który chcesz przetestować w polu FQDN lub adres IP w obszarze Połączenie testowe za pomocą Ping. |
| 3 | Kliknij Ping. Test działa i zobaczysz komunikat o sukcesie lub niepowodzeniu ping. Test nie ma limitu czasu. Jeśli otrzymasz usterkę lub test zostanie uruchomiony na czas nieokreślony, sprawdź wprowadzoną wartość docelową i ustawienia sieci. |
Uruchom trasę śledzenia z interfejsu sieciowego usługi Video Mesh
Można uruchomić traceroute z interfejsu sieciowego węzła Video Mesh. Ten krok pokazuje trasę, którą pakiety przeszły z węzła do miejsca docelowego, do którego wprowadzasz. Wyświetlanie informacji o traceroute pomaga określić, dlaczego określone połączenie może być słabe i może pomóc zidentyfikować problemy.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do Rozwiązywania problemów, przewiń do Traceroute, a następnie wprowadź adres docelowy, który chcesz przetestować w polu FQDN lub adres IP w obszarze Trasa śledzenia do prowadzącego. Test trwa i zobaczysz komunikat o sukcesie lub niepowodzeniu trasy śladowej. Czas trwania testu wynosi 16 sekund. W przypadku niepowodzenia lub przekroczenia czasu testu należy sprawdzić wprowadzoną wartość docelową i ustawienia sieci. |
Sprawdź serwer NTP z interfejsu sieciowego węzła usługi Video Mesh
Aby potwierdzić, że węzeł Video Mesh może uzyskać dostęp do serwera, można wprowadzić nazwę FQDN lub adres IP serwera sieciowego protokołu czasu (NTP). Ten test jest pomocny, jeśli zauważysz problemy z synchronizacją czasu i chcesz wykluczyć osiągalność serwera NTP.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do rozwiązywania problemów, przewiń do Sprawdź serwer NTP, a następnie wprowadź adres docelowy, który chcesz przetestować w polu FQDN lub adres IP w obszarze Wyświetl odpowiedź zapytania SNTP. Test trwa i zobaczysz komunikat o powodzeniu lub niepowodzeniu zapytania. Test nie ma limitu czasu. Jeśli otrzymasz usterkę lub test zostanie uruchomiony na czas nieokreślony, sprawdź wprowadzoną wartość docelową i ustawienia sieci. |
Identyfikacja problemów z portami przy użyciu narzędzia Reflector w interfejsie WWW
Narzędzie reflektora (połączenie serwera w węźle Video Mesh z klientem za pomocą skryptu Pythona) służy do weryfikacji, czy wymagane porty TCP/UDP są otwarte z węzłów Video Mesh.
Przed rozpoczęciem
Pobierz kopię klienta Reflector Tool (skrypt Pythona) z https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Aby skrypt działał poprawnie, upewnij się, że używasz Pythona 2.7.10 lub nowszego w swoim środowisku.
Obecnie narzędzie to obsługuje punkty końcowe SIP do węzłów usługi Video Mesh i intracluster.
| 1 | W widoku klienta w https://admin.webex.com włącz węzeł konserwacji węzła usługi Video Mesh, postępując zgodnie z tymi instrukcjami. |
| 2 | Poczekaj, aż węzeł pokaże stan „Gotowy do konserwacji” w Control Hub. |
| 3 | Otwórz interfejs węzła usługi Webex Video Mesh. Aby uzyskać instrukcje, patrz Zarządzanie węzłem usługi Video Mesh Z poziomu interfejsu WWW. |
| 4 | Przewiń do narzędzia Reflector Tool, a następnie uruchom serwer TCP Reflector Server lub UDP Reflector Server, w zależności od protokołu, którego chcesz użyć. |
| 5 | Kliknij Start Reflector Server, a następnie poczekaj na pomyślne uruchomienie serwera. Zobaczysz powiadomienie po uruchomieniu serwera. |
| 6 | W systemie (takim jak PC) w sieci, do której mają być podłączone węzły usługi Video Mesh, uruchom skrypt z następującym poleceniem:
Po zakończeniu biegu klient wyświetla komunikat o powodzeniu, jeśli wszystkie wymagane porty są otwarte:
Klient wyświetla komunikat o niepowodzeniu, jeśli porty nie są otwarte:
|
| 7 | Rozwiąż wszelkie problemy z portami na zaporze, a następnie wykonaj ponownie powyższe kroki. |
| 8 | Uruchom klienta za pomocą
|
Włącz debugowanie konta użytkownika z interfejsu WWW węzła usługi wideo
Jeśli usługa Cisco TAC wymaga dostępu do węzła usługi Webex Video Mesh, można tymczasowo włączyć konto użytkownika debugowania, aby pomoc mogła uruchomić dalsze rozwiązywanie problemów.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do opcji Rozwiązywanie problemów, a następnie włącz ustawienie Włącz debugowanie użytkownika . Zostanie wyświetlone zaszyfrowane hasło, które można przekazać firmie Cisco TAC. |
| 3 | Skopiuj hasło, wklej je na bilecie pomocy technicznej lub bezpośrednio do inżyniera pomocy technicznej, a następnie kliknij przycisk OK po jego zapisaniu. |
Konto użytkownika debugowania jest ważne przez 3 dni, po czym wygasa.
Co zrobić dalej
Możesz wyłączyć konto przed jego wygaśnięciem, jeśli wrócisz na stronę Rozwiązywanie problemów , a następnie wyłącz ustawienie Włącz debugowanie użytkownika .
Przywracanie fabryczne węzła usługi Video Mesh z poziomu interfejsu internetowego
W ramach czyszczenia wyrejestrowania można fabrycznie zresetować węzeł usługi Video Mesh z poziomu interfejsu internetowego. Ten krok usuwa dowolną konfigurację wprowadzoną w czasie, gdy węzeł był aktywny, ale nie usuwa wpisu maszyny wirtualnej. Później może chcesz ponownie zarejestrować ten węzeł jako część innego klastra, który budujesz od podstaw.
Przed rozpoczęciem
Aby wyrejestrować węzeł usługi Video Mesh z klastra zarejestrowanego w Control Hub, należy użyć Control Hub.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do Rozwiązywania problemów, przewiń do Resetowania fabrycznego, a następnie kliknij przycisk Resetuj węzeł. |
| 3 | Upewnij się, że rozumiesz informacje zawarte w wyświetlonym komunikacie ostrzegawczym, a następnie kliknij przycisk Reset and Reboot (Resetuj i uruchom ponownie). Węzeł zostanie uruchomiony automatycznie po zresetowaniu fabrycznym. |
Wyłącz lub ponownie włącz lokalne konto administratora z poziomu interfejsu internetowego
Po zainstalowaniu węzła usługi Webex Video Mesh początkowo zalogujesz się przy użyciu wbudowanego konta lokalnego o nazwie użytkownika „admin”. Po zarejestrowaniu węzła w chmurze Webex można użyć poświadczeń administracyjnych organizacji Webex do zarządzania węzłami usługi Video Mesh w Control Hub. W ten sposób zasady konta administratora i procesy zarządzania mające zastosowanie do Control Hub mają również zastosowanie do węzłów usługi Video Mesh. Aby uzyskać dalszą kontrolę, można wyłączyć wbudowane konto „admin”, aby Control Hub obsługiwał wszystkie uwierzytelnianie i zarządzanie administratora.
Aby wyłączyć (lub później ponownie włączyć) konto użytkownika administratora, wykonaj poniższe czynności po zarejestrowaniu węzła w chmurze. Po wyłączeniu konta administratora należy użyć Control Hub, aby uzyskać dostęp do interfejsu WWW węzła.
| Z tej funkcji może korzystać tylko pełny administrator w organizacji Webex . Inni administratorzy, w tym partnerzy i pełnoprawni administratorzy zewnętrzni, nie mają następujących uprawnień Przejdź do węzła opcja dla zasobów Video Mesh. |
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do . | ||
| 2 | W obszarze Zasoby na karcie Video Mesh kliknij opcję Wyświetl wszystkie. | ||
| 3 | Kliknij klaster, a następnie kliknij węzeł, do którego chcesz uzyskać dostęp. Kliknij przycisk Przejdź do węzła. | ||
| 4 | Przejdź do administracji. | ||
| 5 | Przełącz opcję Włącz logowanie użytkownika administratora , aby wyłączyć konto lub włączyć je ponownie.
| ||
| 6 | Na ekranie potwierdzenia kliknij przycisk Wyłącz lub Włącz, aby dokończyć zmianę. |
Po wyłączeniu użytkownika administratora nie można zalogować się do węzła usługi Video Mesh za pośrednictwem interfejsu WebUI lub CLI uruchomionego z SSH. Można jednak zalogować się przy użyciu poświadczeń użytkownika administratora za pomocą protokołu CLI uruchomionego z konsoli VMware ESXi.
Zmiana hasła administratora z interfejsu sieciowego
Użyj tej procedury, aby zmienić hasło administratora (hasło) węzła usługi Webex Video Mesh za pomocą interfejsu internetowego.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do Administracja, a obok opcji Zmień hasło kliknij przycisk Zmień. |
| 3 | Wprowadź Bieżący Passphrase, a następnie wprowadź nową wartość passphrase zarówno w Nowym Passphrase, jak i Potwierdź Nowy Passphrase. |
| 4 | Kliknij przycisk Zapisz hasło. Zostanie wyświetlony komunikat „Hasło zmienione”, a następnie powrócisz do ekranu logowania. |
| 5 | Zaloguj się przy użyciu nowego loginu administratora i hasła (hasła). |
Zmień interwał wygaśnięcia hasła z interfejsu sieciowego
Użyj tej procedury, aby zmienić domyślny okres wygaśnięcia hasła wynoszący 90 dni za pomocą interfejsu internetowego. Po upływie interwału zostanie wyświetlony monit o wprowadzenie nowego hasła podczas logowania do węzła usługi Video Mesh.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do Administracja, a obok Zmień termin wygaśnięcia hasła, wprowadź nową wartość dla okresu wygaśnięcia (dni) (do 365 dni), a następnie kliknij opcję Zapisz interwał wygaśnięcia hasła. Zostanie wyświetlony ekran sukcesu, a następnie możesz kliknąć przycisk OK, aby zakończyć. |
Na stronie Administracja wyświetlane są również daty ostatniej zmiany hasła i następna data wygaśnięcia hasła.
Ustawianie rejestrowania zewnętrznego na serwerze Syslog
Jeśli masz serwer dziennika systemowego, możesz ustawić węzeł usługi Webex Video Mesh w celu zalogowania się do zewnętrznych informacji o ścieżce audytu serwera, takich jak:
Szczegóły dotyczące logowania administratora
Zmiany konfiguracji (w tym włączanie lub wyłączanie trybu konserwacji)
Aktualizacje oprogramowania
Węzeł gromadzi dzienniki, jeśli istnieją, i wysyła je do serwera co dziesięć minut.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do administracji. |
| 3 | Oprócz rejestrowania zewnętrznego, włącz opcję Włącz rejestrowanie zewnętrzne. |
| 4 | W przypadku szczegółów serwera Syslog wprowadź adres IP prowadzącego lub w pełni kwalifikowaną nazwę domeny oraz port dziennika systemu. Jeśli serwer nie jest możliwy do rozwiązania w systemie DNS z węzła, użyj adresu IP w polu Host . |
| 5 | Wybierz protokół — UDP lub TCP. Aby użyć szyfrowania TLS, wybierz opcję TCP, a następnie włącz opcję Włącz TLS. Należy również przesłać i zainstalować certyfikaty zabezpieczeń wymagane do komunikacji TLS między węzłem a serwerem dziennika systemowego. Jeśli nie są zainstalowane żadne certyfikaty, węzeł domyślnie używa własnych certyfikatów. Aby uzyskać pomoc, zobacz Prześlij certyfikaty zabezpieczeń. |
| 6 | Kliknij przycisk Zapisz konfigurację rejestrowania zewnętrznego. |
Właściwości komunikatu dziennika są zgodne z następującym formatem: Komunikat znacznika znacznika czasu priorytetu.
Właściwość | Opis |
|---|---|
Priorytet | Wartość wynosi zawsze 131, w oparciu o formułę: Priorytet = (kod obiektu * 8) + Poziom ważności. Kod obiektu to 16 dla opcji "local0". Poziom ważności wynosi 3 dla „zawiadomienia”. |
Znacznik czasu | Format znacznika czasu to "Mmm dd hh:mm:ss". |
Nazwa hosta | Nazwa hosta węzła usługi Video Mesh. |
Etykietka | Wartość jest zawsze syslogAuditMsg. |
Wiadomość | Wiadomość jest ciągiem JSON o długości co najmniej 1KB. Jego wielkość zależy od liczby zagregowanych zdarzeń w dziesięciominutowym odstępie czasu. |
Oto przykładowa wiadomość:
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}Webhooks dla alertów usługi Video Mesh
Video Mesh obsługuje alerty Webhook, które umożliwiają administratorom organizacji otrzymywanie alertów dotyczących określonych zdarzeń. Administratorzy mogą zdecydować się na powiadomienie o takich zdarzeniach jak przepełnienie połączeń i przekierowanie połączeń, minimalizując potrzebę zalogowania się do Control Hub w celu monitorowania ich wdrażania. Osiąga się to poprzez utworzenie subskrypcji webhook, w której docelowy adres URL jest dostarczany przez administratora, do którego będą wysyłane alerty. Korzystanie z webhooków dla alertów umożliwia również monitorowanie parametrów bez korzystania z powiązanych interfejsów API programistów.
Następujące typy zdarzeń mogą być monitorowane za pomocą haków sieciowych:
Przekierowanie połączeń klastra — połączenia przekierowane z konkretnego klastra.
Przepełnienia połączeń organizacyjnych — łączne przepełnienia połączeń do chmury dla organizacji.
Utwórz subskrypcję Webhook
| 1 | Zaloguj się do portalu Cisco Webex Developer przy użyciu poświadczeń administratora. |
| 2 | Na portalu dewelopera kliknij opcję Dokumentacja. |
| 3 | Na pasku przewijania po lewej stronie przewiń w dół i kliknij opcję Pełny numer referencyjny interfejsu API. |
| 4 | Z opcji, które rozwijają się poniżej, przewiń w dół i kliknij Webhooks > Utwórz Webhook. |
| 5 | Utwórz subskrypcję, wprowadzając następujące parametry: |
imię i nazwisko: przykład — alerty usługi Video Mesh Webhook
targetUrl: na przykład - https://10.1.1.1/webhooks
zasób: videoMeshAlerts
wydarzenie: wyzwalany
wedBy: org
| Adres URL wprowadzony w parametrze targetUrl musi być dostępny przez Internet i mieć serwer skonfigurowany do przyjmowania żądań POST wysłanych przez Webex Webhook. |
Ustawienie konfiguracji progów z interfejsami API dewelopera
Można ustawić wartości progowe dla zdarzeń (Org Call Overflows i Cluster Call Redirects) za pomocą interfejsów API programisty Video Mesh. Można ustawić wartość procentową dla progów, powyżej których zostanie uruchomiony alert webhook. Na przykład, jeśli wartość progowa jest ustawiona na 20 dla przepełnień połączeń organizacji, alert zostanie wysłany, gdy ponad 20 procent połączeń przepełnionych zostanie do chmury.
W portalu Cisco Webex Developer dostępny jest zestaw 4 interfejsów API do ustawiania i aktualizowania progów i są one wymienione poniżej:
Konfiguracja progów zdarzeń listy
Pobierz konfigurację progu wydarzenia
Zaktualizuj konfigurację progu wydarzenia
Resetuj konfigurację progu zdarzeń
Interfejsy API są dostępne pod adresemhttps://developer.webex.com/docs/api/v1/video-mesh .
Scenariusz 1 – Ustawianie wartości progowej dla przepełnionych połączeń organizacji
| 1 | Kliknij interfejs API Konfiguracja progów zdarzeń na liście . | ||
| 2 | Ustaw | ||
| 3 | Otrzymasz odpowiedź podobną do tej przedstawionej poniżej. | ||
| 4 | Skopiuj wartość w | ||
| 5 | Wklej wartość w | ||
| 6 | Kliknij Update Event Threshold Configuration API (Zaktualizuj interfejs konfiguracji progu wydarzenia). | ||
| 7 | Wklej strukturę JSON w korpusie interfejsu API Aktualizuj konfigurowanie progów zdarzeń . | ||
| 8 | Ustaw | ||
| 9 |
Kliknij przycisk Uruchom, a próg przepełnienia połączeń organizacji zostanie ustawiony na nową wartość. |
Co zrobić dalej
Jeśli chcesz wyświetlić próg, który został ustawiony dla określonego identyfikatora progu zdarzenia,
Kliknij Get Event Threshold Configuration API (Uzyskaj interfejs konfiguracji progu wydarzenia).
Wklej identyfikator progu zdarzenia na nagłówek interfejsu API, kliknij przycisk Uruchom.
W odpowiedzi zostanie wyświetlona domyślna minimalna wartość progowa i ustawiona wartość progowa.
Scenariusz 2 – Ustawianie wartości progowej dla przekierowanych połączeń klastra
| 1 | Kliknij interfejs API Konfiguracja progów zdarzeń na liście . | ||
| 2 | Ustaw | ||
| 3 | Odpowiedź wyświetli konfiguracje wszystkich klastrów w organizacji. | ||
| 4 |
Skopiuj wartość w | ||
| 5 | Wklej wartość w | ||
| 6 | Kliknij Update Event Threshold Configuration API (Zaktualizuj interfejs konfiguracji progu wydarzenia). | ||
| 7 | Wklej strukturę JSON w korpusie interfejsu API Aktualizuj konfigurowanie progów zdarzeń . | ||
| 8 | Ustaw | ||
| 9 |
Kliknij Uruchom, próg dla Przekierowano połączenia klastra zostanie ustawiona na nową wartość. |
Co zrobić dalej
Jeśli chcesz wyświetlić próg, który został ustawiony dla określonego identyfikatora progu zdarzenia,
Kliknij Get Event Threshold Configuration API (Uzyskaj interfejs konfiguracji progu wydarzenia).
Wklej identyfikator progu zdarzenia na nagłówek interfejsu API, kliknij przycisk Uruchom.
W odpowiedzi zostanie wyświetlona domyślna minimalna wartość progowa i ustawiona wartość progowa.
Scenariusz 3 – Resetowanie wartości progowych
| 1 | Kliknij API Reset Event Threshold Configuration (Resetuj konfigurowanie progów zdarzeń). | ||
| 2 | Skopiuj identyfikator progu wydarzenia klastra lub organizacji i wklej go w | ||
| 3 | Wklej strukturę JSON w ciele i kliknij przycisk Uruchom. | ||
| 4 |
Wartość progowa zostanie ustawiona na domyślną wartość minimalną. |
Interfejsy API dla programistów Video Mesh
Interfejsy API programistów usługi Video Mesh to sposób na pobieranie danych analitycznych i monitorowania dla wdrożeń usługi Video Mesh za pośrednictwem portalu programistów Webex. Interfejsy API są dostępne pod adresem https://developer.webex.com/docs/api/v1/video-mesh. Przykładowy klient jest dostępny pod adresemhttps://github.com/CiscoDevNet/video-mesh-api-client .
Oprogramowanie demonstracyjne węzła usługi wideo
Używaj oprogramowania demonstracyjnego węzła usługi Video Mesh tylko do podstawowych celów demonstracyjnych. Nie dodawaj węzła demo do istniejącego klastra produkcyjnego. Klaster demonstracyjny akceptuje mniej połączeń niż produkcja i wygasa po 90 dniach od zarejestrowania go w chmurze.
|
|
Pobierz obraz oprogramowania demonstracyjnego z tego łącza.
Specyfikacje
Zobacz Wymagania systemowe i platformowe dotyczące oprogramowania węzła usługi Video Mesh dla konfiguracji oprogramowania węzła usługi Video Mesh opartej na specyfikacjach.
Oprogramowanie demonstracyjne obsługuje zarówno pojedynczy interfejs sieciowy, jak i podwójny interfejs sieciowy.
Pojemność
Nie testujemy obrazu demonstracyjnego pod kątem wydajności. Należy go używać tylko do testowania podstawowych scenariuszy spotkań. W celu uzyskania wskazówek należy zapoznać się z dalszymi przypadkami występowania zakażeń.
Przypadki użycia oprogramowania demonstracyjnego węzła usługi Video Mesh
- Media zakotwiczone w siedzibach
-
Wdrożenie i skonfigurowanie węzła za pomocą oprogramowania demonstracyjnego.
Uruchom spotkanie, które obejmuje następujących uczestników: uczestnika aplikacji Webex, uczestnika punktu końcowego Webex i Cisco Webex Board.
Po zakończeniu spotkania, z widoku klienta w https://admin.webex.com, przejdź do analizy, aby uzyskać dostęp do raportów usługi Video Mesh. Z doniesień wynika, że media pozostały na miejscu.
- Spotkanie z uczestnikami w chmurze i w siedzibie
-
Uruchom inne spotkanie z kilkoma uczestnikami Webex w siedzibie i jedno w chmurze.
Zwróć uwagę, że wszyscy uczestnicy mogą bezproblemowo dołączać do spotkania i brać w nim udział.
Zarządzanie węzłem usługi Video Mesh z konsoli
Przed wprowadzeniem jakichkolwiek zmian sieciowych w węzłach usługi Video Mesh, które są zarejestrowane w chmurze, należy użyć Control Hub, aby ustawić je w trybie konserwacji. Aby uzyskać więcej informacji i postępować zgodnie z procedurą, patrz Przenoszenie węzła do trybu konserwacji.
| Tryb konserwacji jest przeznaczony wyłącznie do przygotowania węzła do wyłączenia lub ponownego uruchomienia, aby można było wprowadzić pewne zmiany ustawień sieciowych (DNS, IP, FQDN) lub przygotować się do konserwacji sprzętu, takich jak wymiana pamięci RAM, dysk twardy i tak dalej. Uaktualnienia nie zdarzają się, gdy węzeł jest umieszczony w trybie konserwacji. |
Po umieszczeniu węzła w trybie konserwacji wykonuje on pełne wdzięku wyłączenie usług połączeń (przestaje przyjmować nowe połączenia i czeka do 2 godzin na zakończenie istniejących połączeń). Celem łaskawego wyłączenia usług połączeń jest umożliwienie ponownego uruchomienia lub wyłączenia węzła bez powodowania nieodebranych połączeń.
Zmiana ustawień sieci węzła usługi Video Mesh w konsoli
Jeśli zmieni się topologia sieci, należy otworzyć interfejs konsoli dla każdego węzła usługi Video Mesh i zmienić tam ustawienia sieci. Możesz zobaczyć ostrzeżenie o zmianie ustawień sieci, ale nadal możesz zapisywać zmiany w przypadku wprowadzania zmian w sieci po zmianie ustawień węzła usługi Video Mesh.
| 1 | Otwórz interfejs konsoli węzła przez klienta VMware vSphere, a następnie zaloguj się przy użyciu poświadczeń administratora. Po pierwszej konfiguracji ustawień sieciowych i jeśli usługa Video Mesh jest dostępna, można uzyskać dostęp do interfejsu węzła za pomocą zabezpieczonej powłoki (SSH). | ||
| 2 | W menu głównym konsoli węzła usługi Video Mesh wybierz opcję 2 Edytuj konfigurację a następnie kliknij Wybierz. | ||
| 3 | Przeczytaj monit o zakończeniu połączeń w węźle usługi Video Mesh, a następnie kliknij przycisk Tak. | ||
| 4 | Kliknij przycisk Statyczny, wprowadź adres IP interfejsu wewnętrznego, Maska, Brama i DNS wartości dla sieci.
| ||
| 5 | Wprowadź serwer NTP swojej organizacji lub inny zewnętrzny serwer NTP, który może być używany w Twojej organizacji. Po skonfigurowaniu serwera NTP i zapisaniu ustawień sieciowych można wykonać czynności opisane w Check Health of Video Mesh Node From Console , aby sprawdzić, czy czas jest prawidłowo synchronizowany przez określone serwery NTP.
| ||
| 6 | (Opcjonalnie) Zmień nazwę hosta lub domenę, jeśli jest to wymagane.
| ||
| 7 | Kliknij przycisk Zapisz, a następnie kliknij Zapisz zmiany i uruchom ponownie. Podczas zapisywania walidacja DNS jest wykonywana, jeśli podano domenę. Zostanie wyświetlone ostrzeżenie, jeśli nazwa hosta i domena usługi FQDN nie będzie możliwa do rozwiązania przy użyciu dostarczonych adresów serwera DNS. Można zapisać, ignorując ostrzeżenie, ale połączenia nie będą działać, dopóki nazwa FQDN nie będzie mogła rozwiązać problemu z serwerem DNS skonfigurowanym w węźle. Po ponownym uruchomieniu węzła usługi Video Mesh zmiany konfiguracji sieci wchodzą w życie. |
Zmiana hasła administratora węzła usługi Video Mesh
Użyj tej procedury, aby zmienić hasło administratora (hasło) węzła usługi Video Mesh w konsoli węzła.
| 1 | Otwórz interfejs konsoli węzła za pośrednictwem klienta VMware vSphere lub SSH na osiągalny adres IP, a następnie zaloguj się przy użyciu poświadczeń administratora. |
| 2 | Otwórz i zaloguj się na konsoli VMware ESXi maszyny wirtualnej dla węzła Video Mesh. |
| 3 | W menu głównym wybierz opcję 3 Manage Administrator Passphrase, a następnie 1 Change Administrator Passphrase, a następnie kliknij Enter. |
| 4 | Przeczytaj informacje na stronie hasła wygasły, kliknij przycisk Enter, a następnie kliknij ponownie po wygaśnięciu komunikatu hasła. |
| 5 | Naciśnij Wprowadź . |
| 6 | Po wylogowaniu z konsoli wróć do ekranu logowania, a następnie zaloguj się przy użyciu loginu administratora i hasła (hasła), które wygasło. Zostaniesz poproszony o zmianę hasła.
|
| 7 | W przypadku starego hasła wprowadź aktualne hasło i naciśnij Enter. |
| 8 | W przypadku Nowego hasła wprowadź nowe hasło i naciśnij Enter. |
| 9 | W przypadku Ponownego wprowadzenia nowego hasła wpisz ponownie nowe hasło, a następnie naciśnij Enter. Zostanie wyświetlony komunikat „Hasło zmienione”, a następnie powrócisz do ekranu logowania.
|
| 10 | Zaloguj się przy użyciu nowego loginu administratora i hasła (hasła). |
Uruchom Ping z konsoli węzła usługi Video Mesh
Można uruchomić ping z interfejsu konsoli węzła usługi Video Mesh. Ten krok testuje miejsce docelowe, do którego wprowadzasz i sprawdza, czy węzeł usługi Video Mesh może do niego dotrzeć.
| 1 | Otwórz interfejs konsoli węzła za pośrednictwem klienta VMware vSphere lub SSH na osiągalny adres IP, a następnie zaloguj się przy użyciu poświadczeń administratora. |
| 2 | Na konsoli węzła Video Mesh przejdź do 4 Diagnostyka, a następnie wybierz Ping. |
| 3 | W polu ping wprowadź adres docelowy, który chcesz przetestować, taki jak adres IP lub nazwa hosta, a następnie kliknij przycisk OK. Test działa i zobaczysz komunikat o sukcesie lub niepowodzeniu ping. Jeśli otrzymasz błąd, sprawdź wprowadzoną wartość docelową i ustawienia sieciowe. |
Włącz debugowanie konta użytkownika za pomocą konsoli
Jeśli obsługa wymaga dostępu do węzła usługi Video Mesh, można użyć interfejsu konsoli do tymczasowego włączenia konta użytkownika debugowania, aby pomoc mogła uruchomić dalsze rozwiązywanie problemów w węźle.
| 1 | Otwórz interfejs konsoli węzła za pośrednictwem klienta VMware vSphere lub SSH na osiągalny adres IP, a następnie zaloguj się przy użyciu poświadczeń administratora. |
| 2 | Na konsoli węzła usługi Video Mesh przejdź do 4 Diagnostyka, wybierz 2 Enable Debug User Account (Włącz debugowanie konta użytkownika), a po wyświetleniu monitu kliknij przycisk Tak. |
| 3 | Po wyświetleniu komunikatu o pomyślnym utworzeniu konta użytkownika debugowania kliknij przycisk OK, aby wyświetlić zaszyfrowane hasło. Wyślesz zaszyfrowane hasło, aby je obsługiwać. Używają tego tymczasowego konta i odszyfrowanego hasła, aby bezpiecznie uzyskać dostęp do węzła usługi Video Mesh w celu rozwiązania problemów. To konto wygasa po 3 dniach lub możesz je wyłączyć po zakończeniu obsługi. |
| 4 | Wybierz początek i koniec zaszyfrowanych danych i skopiuj je do biletu pomocy lub wiadomości e-mail, które wysyłasz do pomocy technicznej. |
| 5 | Po wysłaniu tych informacji do pomocy technicznej wróć do konsoli węzła usługi Video Mesh i naciśnij dowolny klawisz, aby wrócić do menu głównego. |
Co zrobić dalej
Konto wygasa za 3 dni, ale gdy pomoc techniczna wskazuje, że zakończyło rozwiązywanie problemów w węźle, można zwrócić konsolę węzła Video Mesh, przejść do 4 Diagnostyki, a następnie wybrać 3 Wyłącz konto użytkownika debugowania , aby wyłączyć konto przed jego wygaśnięciem.
Wysyłanie dzienników z konsoli węzła usługi Video Mesh
Możesz zostać poproszony o wysyłanie dzienników bezpośrednio do firmy Cisco lub za pośrednictwem bezpiecznej kopii (SCP). Ta procedura umożliwia wysyłanie dzienników bezpośrednio z wszystkich węzłów usługi Video Mesh zarejestrowanych w chmurze.
| 1 | Otwórz interfejs konsoli węzła za pośrednictwem klienta VMware vSphere lub SSH na osiągalny adres IP, a następnie zaloguj się przy użyciu poświadczeń administratora. |
| 2 | W menu głównym kliknij opcję 4 Diagnostyka, a następnie naciśnij Enter. |
| 3 | Kliknij 4 Eksportuj pliki dziennika, jeśli chcesz, prześlij opinię, a następnie kliknij Dalej. |
| 4 | Wybierz opcję:
|
| 5 | Wybierz OK, aby powrócić do menu głównego węzła usługi Video Mesh. |
| 6 | (Opcjonalnie) Wybierz 5 Sprawdź stan plików dziennika wysłanych do firmy Cisco po wysłaniu dzienników do firmy Cisco. |
Co zrobić dalej
| Po wysłaniu dzienników zalecamy wysłanie informacji zwrotnej bezpośrednio z aplikacji Webex, aby kontakty z działu pomocy technicznej posiadały wszystkie informacje potrzebne do udzielenia pomocy. |
Sprawdzanie kondycji węzła usługi Video Mesh z konsoli
Stan węzła można wyświetlać bezpośrednio z samego węzła usługi Video Mesh. Wyniki są informacyjne, ale mogą pomóc w rozwiązywaniu kroków — na przykład, jeśli synchronizacja NTP nie działa, można sprawdzić wartość serwera NTP w ustawieniach sieci.
| 1 | Otwórz interfejs konsoli węzła za pośrednictwem klienta VMware vSphere lub SSH na osiągalny adres IP, a następnie zaloguj się przy użyciu poświadczeń administratora. |
| 2 | Na konsoli węzła usługi Video Mesh przejdź do sekcji 4 Diagnostyka, a następnie wybierz 6 Check Node Health (Sprawdź stan węzła), aby wyświetlić następujące informacje o węźle:
|
Konfigurowanie sieci kontenerów w węźle usługi Video Mesh
Węzeł Video Mesh rezerwuje zakres podsieci do użytku wewnętrznego w węźle. Zakres domyślny to 172.17.42.0–172.17.42.63. Węzły nie reagują na żaden ruch węzła usługi zewnętrznej-to-Video Mesh pochodzący z tego zakresu. Można użyć konsoli węzła do zmiany adresu IP mostka kontenerowego, aby uniknąć konfliktów z innymi urządzeniami w sieci.
| 1 | Otwórz interfejs konsoli węzła za pośrednictwem klienta VMware vSphere lub SSH na osiągalny adres IP, a następnie zaloguj się przy użyciu poświadczeń administratora. |
| 2 | W menu głównym konsoli węzła usługi Video Mesh przejdź do sekcji 4 Diagnostyka, a następnie wybierz 7 Konfigurowanie sieci kontenerów. Po ostrzeżeniu, że aktywne połączenia zakończą się w węźle, kliknij przycisk Tak. |
| 3 | W razie potrzeby zmień wartości Container Bridge IP i Network Mask, a następnie kliknij przycisk Zapisz. Zobaczysz ekran, na którym wyświetlane są informacje o sieci kontenera, w tym zakres adresów IP zarezerwowany dla operacji wewnętrznych w węźle Video Mesh. |
| 4 | Kliknij przycisk OK. |
Identyfikacja problemów z portami za pomocą narzędzia odblaskowego w konsoli
Narzędzie reflektora (połączenie serwera w węźle Video Mesh z klientem za pomocą skryptu Pythona) służy do weryfikacji, czy wymagane porty TCP/UDP są otwarte z węzłów Video Mesh.
Przed rozpoczęciem
Pobierz kopię klienta Reflector Tool Client (skrypt Pythona) , a następnie rozpakuj plik do lokalizacji, która jest łatwa do znalezienia. Plik zip zawiera skrypt i plik readme.
Aby skrypt działał poprawnie, upewnij się, że używasz Pythona 2.7.10 lub nowszego w swoim środowisku.
Obecnie narzędzie to obsługuje punkty końcowe SIP do węzłów usługi Video Mesh i intracluster.
| 1 | W widoku klienta w https://admin.webex.com włącz węzeł konserwacji węzła usługi Video Mesh, postępując zgodnie z tymi instrukcjami. |
| 2 | Poczekaj, aż węzeł pokaże stan „Gotowy do konserwacji” w Control Hub. |
| 3 | Otwórz interfejs konsoli węzła za pośrednictwem klienta VMware vSphere lub SSH na osiągalny adres IP, a następnie zaloguj się przy użyciu poświadczeń administratora. |
| 4 | W interfejsie węzła usługi Video Mesh przejdź do opcji Diagnostyka > Serwer refleksyjny > Serwer refleksyjny TCP lub (UDP). Uruchom serwer dla protokołu TCP lub UDP. |
| 5 | Przewiń do narzędzia Reflector Tool, a następnie uruchom serwer TCP Reflector Server lub UDP Reflector Server, w zależności od protokołu, którego chcesz użyć. |
| 6 | Kliknij Start Reflector Server, a następnie poczekaj na pomyślne uruchomienie serwera. Zobaczysz powiadomienie po uruchomieniu serwera. |
| 7 | W systemie (takim jak PC) w sieci, do której mają być podłączone węzły usługi Video Mesh, uruchom skrypt z następującym poleceniem:
Po zakończeniu biegu klient wyświetla komunikat o powodzeniu, jeśli wszystkie wymagane porty są otwarte:
Klient wyświetla komunikat o niepowodzeniu, jeśli porty nie są otwarte:
|
| 8 | Rozwiąż wszelkie problemy z portami na zaporze, a następnie wykonaj ponownie powyższe kroki. |
| 9 | Uruchom klienta za pomocą
|
Przywracanie fabryczne węzła usługi Video Mesh z konsoli
W ramach czyszczenia wyrejestrowanego można fabrycznie zresetować węzeł usługi Video Mesh. Ten krok usuwa każdą konfigurację wprowadzoną podczas aktywności węzła, ale nie usuwa wpisu maszyny wirtualnej. Później może chcesz ponownie zarejestrować ten węzeł jako część innego klastra, który budujesz od podstaw.
Przed rozpoczęciem
Aby wyrejestrować węzeł usługi Video Mesh z klastra zarejestrowanego w Control Hub, należy użyć Control Hub.
| 1 | Otwórz interfejs konsoli węzła za pośrednictwem klienta VMware vSphere lub SSH na osiągalny adres IP, a następnie zaloguj się przy użyciu poświadczeń administratora. |
| 2 | Na konsoli węzła usługi Video Mesh przejdź do sekcji 4 Diagnostyka, a następnie wybierz 8 ustawień fabrycznych. |
| 3 | Upewnij się, że rozumiesz informacje zawarte w wyświetlonej notatce, a następnie kliknij przycisk Reset. Węzeł zostanie uruchomiony automatycznie po zresetowaniu fabrycznym. |
Migracja istniejącej platformy sprzętu do węzła usługi Video Mesh
Można migrować istniejącą obsługiwaną platformę (na przykład CMS1000 z serwerem Cisco Meeting Server) do usługi Video Mesh. Użyj tej procedury, aby poprowadzić Cię przez proces migracji.
| Etapy różnią się w zależności od wersji ESXi w pakiecie na platformie sprzętowej. |
Przed rozpoczęciem
Pobierz nową kopię najnowszego obrazu oprogramowania węzła usługi Video Mesh (OVA). Nie należy wdrażać nowego węzła usługi Video Mesh przy użyciu wcześniej pobranej usługi OVA.
| 1 | Zaloguj się do interfejsu maszyny wirtualnej, a następnie zamknij oprogramowanie uruchomione na platformie. |
| 2 | Usuń aplikację, która działała na platformie. Na platformie nie mogą pozostać żadne obrazy oprogramowania. Ponadto nie można uruchamiać oprogramowania węzła usługi Video Mesh obok innego oprogramowania na tej samej platformie.
|
| 3 | Wdrożenie nowej maszyny wirtualnej z nowego pliku OVF lub OVA. |
| 4 | Wprowadź nazwę maszyny wirtualnej i wybierz plik OVA węzła Video Mesh. |
| 5 | Zmień obsługę administracyjną dysku na Grube. |
| 6 | Prześlij pobrany obraz oprogramowania mfusion.ova .
|
| 7 | Po uruchomieniu maszyny wirtualnej wróć do Zaloguj się do konsoli węzła usługi Video Mesh i kontynuuj początkową konfigurację węzła usługi Video Mesh. |
Porównanie funkcji i ścieżka migracji z Collaboration Meeting Room Hybrid do Video Mesh
Porównanie funkcji
Funkcja | Video Mesh i Cisco Webex Meeting Center Video | CMR Hybrid |
|---|---|---|
Typy spotkań | Zaplanowano Jedno kliknięcie (natychmiastowe) Spotkanie osobiste (PMR) Spójne środowisko spotkań lokalnych i opartych na chmurze | Tylko zaplanowane |
Planowanie | Webex Productivity Tool (Windows i Mac) Harmonogram hybrydowego kalendarza z @webex Webex Portal | Narzędzia zwiększające wydajność Webex TelePresence Windows i Mac Planowanie TMS |
Opcje dołączania do spotkania | Dołączanie przez telefon i wyłączanie Kod PIN zabezpieczony (prowadzący) Jeden przycisk do naciśnięcia (OBTP) | Tylko dołączanie przez telefon OBTP |
Środowisko podczas spotkania | Unified Roster (klient Webex) Unified Controls (Klient Webex) Zablokuj/odblokuj spotkanie Wycisz/wyłącz wyciszenie uczestników TelePresence | Brak Unified Roster (klient Webex i serwer TelePresence) Oddzielne elementy sterujące (klient Webex i serwer TelePresence) |
Model wydajności i wdrażania | Nieograniczona pojemność Przepełnienie na miejscu i automatyczne Przełączanie i transkodowanie | Pojemność transkodowania ograniczona do serwera TelePresence |
Lista kontrolna ścieżki migracji
Poniżej znajduje się ogólny przegląd migracji istniejącej witryny do platformy wideo w wersji 2.0 i przygotowania witryny do integracji z siecią wideo. Kroki mogą się różnić w zależności od istniejącego środowiska. Współpracuj ze swoim partnerem lub kierownikiem ds. sukcesu klienta , aby zapewnić sprawną migrację.
Upewnij się, że funkcja wideokonferencji Meeting Center jest skonfigurowana w witrynie Webex.
Administrator witryny otrzymuje konto w portalu zarządzania. Administrator wdraża następnie węzły usługi Video Mesh dla organizacji Webex.
Administrator witryny przypisuje uprawnienia CMR do włączania wszystkich lub niektórych użytkowników CMR Hybrid za pomocą wideo Cisco Webex Meeting Center.
(Opcjonalnie) Wyłącz typ sesji CMR Hybrid dla tego podzestawu, a następnie włącz wideo Cisco Webex Meeting Center w swoim profilu użytkownika.
Administrator witryny konfiguruje usługę Video Mesh, a następnie wybiera Hybrid jako typ zasobu multimedialnego w opcji Cloud Collaboration Meeting Room.
Administrator witryny konfiguruje lokalny pakiet TelePresence Management Suite (TMS) i One Button to Push (OBTP), aby współpracować z Cisco Webex Meeting Center Video. Zobacz Cisco Webex Meeting Center Video Conferencing Enterprise Deployment Guide do wskazówek.
Gdy dla użytkownika jest włączona funkcja CMR, narzędzia zwiększające wydajność Webex są domyślnie ustawione w wersji wideo Cisco Webex Meeting Center. Wszystkie nowe spotkania zaplanowane przez użytkowników to spotkania wideo Cisco Webex Meeting Center.
Jeśli sale konferencyjne znajdują się w zaproszeniu, informacje OBTP są wpychane do sali konferencyjnej za pośrednictwem TMS (tylko dla spotkań CMR Hybrid).
Istniejące spotkania, które zostały skonfigurowane przez użytkowników CMR Hybrid przed ich przełączeniem na Cisco Webex Meeting Center Video, powinny nadal działać tak długo, jak klient zachowuje lokalne ustawienia MCU i TMS.
Istniejących spotkań CMR Hybrid nie można modyfikować ani aktualizować, aby odzwierciedlić informacje o spotkaniach wideo Cisco Webex Meeting Center. Jeśli użytkownicy chcą korzystać z nowego zaproszenia, muszą usunąć stare spotkania i utworzyć nowe spotkania.
Jeśli klient chce przejść na emeryturę w siedzibie MCU, TMS, stare spotkania CMR Hybrid nie będą działać. Należy utworzyć nowe spotkania z informacjami wideo Cisco Webex Meeting Center.
Protokół interoperacyjności TelePresence i przełączanie segmentu
Video Mesh obsługuje negocjowanie protokołu interoperacyjności TelePresence (TIP) i multipleksu (MUX) zarówno dla punktów końcowych 1, jak i 3-ekranowych IX i TX.
W przypadku trójekranowych punktów końcowych wszystkie trzy ekrany powinny pokazywać obraz wideo, jeśli liczba uczestników konferencji jest wystarczająca. Kolejny trzycyfrowy system w wyniku konferencji powoduje przełączanie segmentu zamiast przełączania pokojów. Oznacza to, że zamiast wszystkie trzy ekrany stają się duże, gdy ktoś w innym systemie trójekranowym mówi, tylko aktywne okienko staje się duże. Pozostałe dwie tafle są wypełniane filmem z innych systemów. Gdy są małe, wszystkie trzy tafle są renderowane razem (dla wszystkich urządzeń, jeden lub trzy ekrany) z pojedynczym pudełkiem i etykietą nazwy.
W zależności od zasobów hostingowych w chmurze niektóre punkty końcowe pokażą wszystkie trzy ekrany pokoju z trzema ekranami w pasku filmowym, podczas gdy inne pokażą tylko jeden panel. Aplikacja Webex wyświetla tylko 1 okienko, nawet jeśli media są w siedzibie firmy.
W przypadku dużych spotkań, które przepełniają się z jednego węzła i kaskady do drugiego, to samo widać w punktach końcowych hostowanych w innym węźle do jednego hostującego system trójekranowy (tylko jeden panel widoczny w układzie). Udostępnianie prezentacji wymaga negocjowania BFCP poprzez ścieżkę połączeń.
Nowe i zmienione informacje
Tabela ta obejmuje nowe funkcje lub funkcje, zmiany w istniejącej zawartości oraz wszelkie poważne błędy, które zostały naprawione w przewodniku wdrażania.
Aby uzyskać informacje o aktualizacjach oprogramowania węzła usługi Webex Video Mesh, zobacz https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.
Data | Zmień |
|---|---|
14 maja 2024 r. |
|
09 lutego 2024 r. |
|
31 sierpnia 2023 r. |
|
31 lipca 2023 r. |
|
28 lipca 2023 r. |
|
15 czerwca 2023 r. |
|
| 16 maja 2023 r. |
|
27 marca 2023 r. |
|
02 marca 2023 r. |
|
7 lipca 2022 r. |
|
30 czerwca 2022 r. | Dodano informacje o nowych skryptach masowej obsługi administracyjnej w https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning. |
14 czerwca 2022 r. | Zmienione kroki w celu wymiany łańcuchów certyfikatów w celu uwzględnienia certyfikatów ECDSA w łańcuchach certyfikatów wymiany między węzłami Unified CM i Video Mesh |
18 maja 2022 r. | Zmieniono stronę pobierania narzędzia Reflector Tool na https://github.com/CiscoDevNet/webex-video-mesh-reflector-client. |
29 kwietnia 2022 r. | Dodano informacje o nowej funkcji Przechowuj media w usłudze Video Mesh dla wszystkich zewnętrznych spotkań Webex. |
25 marca 2022 r. | Aktualizacje wykorzystania portów w portach i protokołach zarządzania. |
Decemeber 10, 2021 | Dodano CMS 2000 i odnotowano problem uaktualnienia starszych CMS 1000s uaktualniania do ESXi 7 w Wymagania systemowe i platformy dla oprogramowania węzła usługi wideo. |
30 sierpnia 2021 r. | Dodano informacje dotyczące sprawdzania, czy Webex ma właściwy kraj źródłowy wdrożenia w Sprawdź, czy kraj źródłowy Jest Prawidłowy. |
27 sierpnia 2021 r. | Dodano uwagę dotyczącą widoczności raportów analitycznych w sekcji Wsparcie i ograniczenia dotyczące spotkań prywatnych. |
13 sierpnia 2021 r. | Dodano informacje o nowej funkcji spotkań prywatnych w:
|
22 lipca 2021 r. | Dodano informacje o tym, jak sprawdzić, czy system ma prawidłową lokalizację źródła połączeń. Prawidłowe lokalizacje źródeł pomagają w efektywnym trasowaniu. Zobacz Sprawdź, Czy Kraj Źródła Jest Prawidłowy. |
25 czerwca 2021 r. | Zwrócono uwagę, że funkcja Full Featured Webex Experience aplikacji Webex jest niezgodna z funkcją Video Mesh w klientach i urządzeniach korzystających z węzła Video Mesh. |
7 maja 2021 r. | Skorygowano zalecany rozmiar klastra do 100 w wytycznych dotyczących wdrażania klastra usługi Video Mesh. |
12 kwietnia 2021 r. | Zaktualizowana konfiguracja trasowania ruchu TCP SIP Expressway dla usługi Video Mesh w celu korzystania ze strefy Webex zamiast nowej strefy DNS. |
9 lutego 2021 r. |
|
11 grudnia 2020 r. |
|
22 października 2020 r. |
|
| 19 października 2020 r. |
|
| 18 września 2020 r. |
|
| 26 sierpnia, 2020 |
|
4 sierpnia 2020 r. |
|
| 9 lipca 2020 r. |
|
26 czerwca 2020 r. |
|
| 9 czerwca 2020 r. |
|
| 21 maja 2020 r. | Zaktualizowano porty i protokoły zarządzania oraz wymagania dotyczące obsługi serwera proxy dla sieci wideo. |
| 15 maja 2020 r. | Zaktualizowano przegląd siatki wideo. |
| 25 kwietnia 2020 r. |
|
22 stycznia 2020 r. |
|
12 grudnia 2019 r. |
|
10 grudnia 2019 r. |
|
4 listopada 2019 r. |
|
| 18 października 2019 r. |
|
26 września 2019 r. |
|
13 września 2019 r. |
|
| 29 sierpnia 2019 r. |
|
24 lipca 2019 r. |
|
9 lipca 2019 r. |
|
24 maja 2019 r. |
|
25 kwietnia 2019 r. |
|
11 kwietnia 2019 r. |
|
Przegląd usługi Webex Video Mesh
Webex Video Mesh dynamicznie odnajduje optymalny miks zasobów konferencji lokalnych i w chmurze. Konferencje lokalne pozostają w siedzibie, gdy istnieje wystarczająca liczba zasobów lokalnych. Po wyczerpaniu zasobów lokalnych konferencje są następnie rozszerzane do chmury.
Węzeł usługi Video Mesh to oprogramowanie instalowane na lokalnym serwerze Cisco UCS, zarejestrowanym w chmurze i zarządzanym w Control Hub. Spotkania Webex, osobisty pokój spotkań Webex, spotkania Webex Space Meetings i połączenia aplikacji Webex między dwiema osobami można kierować do lokalnych, sieciowych węzłów usługi Video Mesh. Video Mesh wybiera najbardziej efektywny sposób wykorzystania dostępnych zasobów.
Usługa Video Mesh zapewnia następujące korzyści:
Poprawia jakość i zmniejsza opóźnienia, umożliwiając utrzymywanie połączeń w siedzibie.
Rozszerza połączenia w sposób przezroczysty do chmury, gdy zasoby lokalne osiągną swój limit lub są niedostępne.
Zarządzanie klastrami usługi Video Mesh z chmury za pomocą jednego interfejsu administracyjnego: Centrum sterowania (https://admin.webex.com ).
Zoptymalizuj zasoby i skaluj pojemność zgodnie z potrzebami.
Łączy funkcje konferencji w chmurze i lokalnych w jednym, płynnym środowisku użytkownika.
Zmniejsza obawy związane z pojemnością, ponieważ chmura jest zawsze dostępna, gdy potrzebne są dodatkowe zasoby konferencyjne. Nie ma potrzeby planowania pojemności na wypadek najgorszego scenariusza.
Udostępnia zaawansowane analizy dotyczące przepustowości i wykorzystania danych raportów oraz rozwiązywania problemów w https://admin.webex.com.
Korzysta z lokalnego przetwarzania multimediów podczas wdzwaniania się użytkowników na spotkanie Webex z lokalnych punktów końcowych SIP opartych na standardach i klientów:
Punkty końcowe i klienci oparte na protokole SIP (Cisco endpoints, Jabber, 3rd party SIP), zarejestrowani do lokalnego sterowania połączeniami (Cisco Unified Communications Manager lub Expressway), które nawiązują połączenie ze spotkaniem Cisco Webex.
Aplikacja Webex (w tym sparowana z urządzeniami pokojowymi), które dołączają do spotkania Webex.
Urządzenia systemu biurowego i biurkowego Webex, które bezpośrednio dołączają do spotkania Webex.
Zapewnia zoptymalizowaną interaktywną odpowiedź głosową audio i wideo (IVR) dla punktów końcowych i klientów w sieci opartych na protokole SIP.
Punkty końcowe H.323, telefonowania IP i Skype dla firm (S4B) nadal dołączają do spotkań z chmury.
Obsługuje wideo wysokiej rozdzielczości 1080p 30fps jako opcję spotkań, jeśli uczestnicy spotkań obsługujący 1080p są hostowani przez lokalne lokalne węzły Video Mesh. (Jeśli uczestnik dołączy do trwającego spotkania z chmury, użytkownicy lokalni nadal będą korzystać z rozdzielczości 1080p 30 fps na obsługiwanych punktach końcowych).
Ulepszone i zróżnicowane oznaczenie jakości usług (QoS): oddzielne audio (EF) i wideo (AF41).
Usługa Webex Video Mesh nie obsługuje obecnie Webex Webinars.Obsługuje od końca do końca szyfrowane spotkania (spotkania E2EE). Jeśli klient wdroży usługę Video Mesh i wybierze typ spotkania E2EE, doda dodatkową warstwę zabezpieczeń, zapewniając, że Twoje dane (nośniki, pliki, tablice, adnotacje) pozostaną bezpieczne i blokują dostęp osób trzecich do nich lub ich modyfikację. Aby uzyskać szczegółowe informacje, zobacz Deploy Zero-Trust Meetings.
Spotkania prywatne nie obsługują obecnie szyfrowania kompleksowego.
Klienci i Urządzenia korzystające z węzła usługi Video Mesh
Staramy się, aby usługa Video Mesh była interoperacyjna z odpowiednimi klientami i typami urządzeń. Chociaż nie można przetestować wszystkich scenariuszy, testy, na których opierają się te dane, obejmują najczęstsze funkcje wymienionych punktów końcowych i infrastruktury. Brak urządzenia lub klienta oznacza brak testów i oficjalnego wsparcia ze strony firmy Cisco.
Typ klienta lub urządzenia | Używa węzła usługi Video Mesh podczas połączenia między punktami | Wykorzystuje węzeł usługi Video Mesh podczas spotkania wielostronnego |
|---|---|---|
Aplikacja Webex (stacjonarna i mobilna) | Tak | Tak |
Urządzenia Webex, w tym urządzenia pokojowe i Webex Board. (Pełna lista znajduje się w sekcji Wymagania aplikacji punktu końcowego i Webex). | Tak | Tak |
Bezprzewodowe udostępnianie w pokoju między aplikacją Webex a obsługiwanymi urządzeniami Room, Desk i Board. | Tak | Tak |
Urządzenia zarejestrowane przez Unified CM (w tym IX punkty końcowe) i klienci (w tym Jabber VDI 12.6 i nowsze oraz Webex VDI 39.3 i nowsze), dzwoniący na spotkanie zaplanowane przez Webex lub spotkanie w pokoju osobistym Webex*. | Nie | Tak |
Urządzenia zarejestrowane w VCS/Expressway, dzwoniące na zaplanowane spotkanie Webex lub spotkanie w pokoju osobistym Webex.* | Nie | Tak |
Webex Call My Video System do urządzeń wideo zarejestrowanych w chmurze Webex | nd. | Tak |
Klient sieciowy aplikacji Webex ( https://web.webex.com) | Tak | Tak |
Telefony zarejestrowane w Cisco Webex Calling | Nie | Nie |
Webex Call My Video System do zarejestrowanych w siedzibie urządzeń SIP | nd. | Nie |
* Nie można zagwarantować, że wszystkie urządzenia i klienci lokalni zostały przetestowane za pomocą rozwiązania Video Mesh.
Niezgodność usługi Video Mesh z pełną funkcją Webex Experience
Jeśli włączysz opcję Full Featured Webex Experience dla aplikacji Webex, aplikacja Webex nie będzie obsługiwana za pomocą węzłów usługi Video Mesh. Ta funkcja wysyła obecnie sygnalizację i media bezpośrednio do Webex. Przyszłe wersje sprawią, że aplikacja Webex i Video Mesh będą kompatybilne. Domyślnie nie włączono tej funkcji dla klientów korzystających z usługi Video Mesh.
Być może masz problemy z siecią wideo i pełną obsługą funkcji Webex Experience:
Po wprowadzeniu tej funkcji do wdrożenia dodano usługę Video Mesh.
Jeśli ta funkcja została włączona, nie wiedząc o jej wpływie na usługę Video Mesh.
Jeśli zauważysz problemy, skontaktuj się z zespołem Cisco Account, aby wyłączyć przełącznik Full Featured Webex Experience.
Jakość usługi w węźle usługi Video Mesh
Węzły usługi Video Mesh są zgodne z najlepszymi praktykami w zakresie jakości usługi (QoS) poprzez włączenie zakresów portów, które umożliwiają różnicowanie strumieni audio i wideo we wszystkich przepływach do i z węzłów usługi Video Mesh. Ta zmiana umożliwi tworzenie zasad QoS i efektywne zaznaczanie ruchu do i z węzłów Video Mesh.
Tym zmianom portów towarzyszą zmiany QoS. Węzły Video Mesh automatycznie oznaczają ruch multimediów z zarejestrowanych punktów końcowych SIP (zarejestrowane w siedzibie Unified CM lub VCS Expressway) zarówno dla audio (EF), jak i wideo (AF41) oddzielnie z odpowiednią klasą usług i używają znanych zakresów portów dla określonych typów multimediów.
Ruch źródłowy z zarejestrowanych lokalnie punktów końcowych jest zawsze określany przez konfigurację w kontrolce połączenia (Unified CM lub VCS Expressway).
Aby uzyskać więcej informacji, zobacz tabelę QoS w portach i protokołach używanych przez usługę Video Mesh oraz kroki dotyczące włączenia lub wyłączenia usługi QoS w przepływie zadań wdrażania usługi Video Mesh
Aplikacja Webex nadal łączy się z węzłami usługi Video Mesh przez udostępniony port 5004. Porty te są również używane przez aplikację Webex i punkty końcowe do testów dostępności STUN do węzłów Video Mesh. Węzeł usługi Video Mesh do węzła usługi Video Mesh dla kaskadów korzysta z zakresu portów docelowych 10000–40000.Obsługa serwera proxy dla usługi Video Mesh
Video Mesh obsługuje wyraźne, przejrzyste inspekcje i nie-inspekcje serwerów proxy. Możesz powiązać te serwery proxy z wdrożeniem usługi Video Mesh, aby można było zabezpieczyć i monitorować ruch z przedsiębiorstwa do chmury. Ta funkcja wysyła ruch sygnalizacyjny i kierowniczy oparty na https do serwera proxy. W przypadku transparentnych serwerów proxy żądania sieciowe z węzłów usługi Video Mesh są przekazywane do określonego serwera proxy za pośrednictwem reguł trasowania sieci firmowej. Interfejs administratora usługi Video Mesh służy do zarządzania certyfikatami i ogólnym stanem łączności po wdrożeniu serwera proxy z węzłami.
| Media nie podróżują przez serwer proxy. Aby strumienie multimediów docierały bezpośrednio do chmury, należy otworzyć wymagane porty. Zarządzanie portami i protokołami. |
Następujące typy serwerów proxy są obsługiwane przez usługę Video Mesh:
Explicit Proxy (inspekcja lub brak inspekcji) — w przypadku wyraźnego serwera proxy należy poinformować klienta (węzły usługi Video Mesh), którego serwera proxy należy użyć. Ta opcja obsługuje jeden z następujących typów uwierzytelniania:
Brak — dalsze uwierzytelnianie nie jest wymagane. (Dla bezpośredniego serwera proxy HTTP lub HTTPS).
Basic — używane dla agenta użytkownika HTTP w celu podania nazwy użytkownika i hasła podczas składania żądania i używa kodowania Base64. (Dla bezpośredniego serwera proxy HTTP lub HTTPS).
Digest — służy do potwierdzenia tożsamości konta przed wysłaniem informacji poufnych i stosuje funkcję skrótu na nazwie użytkownika i hasło przed wysłaniem za pośrednictwem sieci. (W przypadku bezpośredniego serwera proxy HTTPS).
NTLM — Podobnie jak Digest, NTLM służy do potwierdzenia tożsamości konta przed wysłaniem poufnych informacji. Używa poświadczeń systemu Windows zamiast nazwy użytkownika i hasła. Ten system uwierzytelniania wymaga ukończenia wielu wymian. (Dla bezpośredniego serwera proxy HTTP).
Przejrzysty serwer proxy (bez inspekcji) — węzły usługi Video Mesh nie są skonfigurowane do korzystania z określonego adresu serwera proxy i nie powinny wymagać żadnych zmian w pracy z serwerem proxy bez inspekcji.
Przejrzysty serwer proxy (inspekcja) — węzły usługi Video Mesh nie są skonfigurowane do korzystania z określonego adresu serwera proxy. Nie są konieczne zmiany konfiguracji http(s) w usłudze Video Mesh, jednak węzły Video Mesh potrzebują certyfikatu głównego, aby zaufać proxy. Dział IT zazwyczaj korzysta z serwerów proxy w celu egzekwowania zasad dotyczących odwiedzanych stron internetowych oraz rodzajów treści, które są niedozwolone. Ten typ serwera proxy odszyfrowuje cały ruch użytkownika (nawet https).
Obsługiwane uchwały i rameraty dla usługi Video Mesh
Tabela ta obejmuje obsługiwane rezolucje i ramki z perspektywy nadawcy-odbiorcy w spotkaniu, które jest prowadzone w węźle Video Mesh. Klient nadawcy (aplikacja lub urządzenie) znajduje się w górnym wierszu tabeli, natomiast klient odbiorcy znajduje się w lewej kolumnie bocznej tabeli. Odpowiednia komórka między dwoma uczestnikami przechwytuje negocjowaną rozdzielczość zawartości, ramki na sekcję i źródło dźwięku.
| Rozdzielczość wpływa na pojemność połączenia w dowolnym węźle usługi Video Mesh. Aby uzyskać więcej informacji, zobacz Pojemność węzłów usługi Video Mesh. |
Wartość rozdzielczości i ramki jest połączona jako XXXpYY — na przykład 720p10 oznacza 720p przy 10 ramkach na sekundę.
Skróty definicji (SD, HD i FHD) w wierszu nadawcy i kolumnie odbiornika odnoszą się do górnej rozdzielczości klienta lub urządzenia:
SD — standardowa definicja (576p)
HD — wysokiej rozdzielczości (720p)
FHD — Full High Definition (1080p)
Odbiorca | Wysyłający | ||||||
|---|---|---|---|---|---|---|---|
Aplikacja Webex | Webex App Mobile | Urządzenia zarejestrowane SIP (HD) | Urządzenia zarejestrowane SIP (FHD) | Urządzenia zarejestrowane w Webex (SD) | Urządzenia zarejestrowane w Webex (HD) | Urządzenia zarejestrowane w Webex (FHD) | |
Webex App Desktop | 720p10 Mieszane audio* | 720p10 Mieszane audio | 720p30 Mieszane audio | 720p30 Mieszane audio | 576p15 Zawartość audio** | 720p30 Mieszane audio | 720p30 Mieszane audio |
Webex App Mobile | — | — | — | — | — | — | — |
Urządzenia zarejestrowane SIP (HD) | 720p30 Treści audio | 720p15 Mieszane audio | 1080p15 Mieszane audio | 1080p15 Mieszane audio | 576p15 Mieszane audio | 1080p15 Mieszane audio | 1080p15 Mieszane audio |
Urządzenia zarejestrowane SIP (FHD) | 1080p30 Mieszane audio | 720p15 Mieszane audio | 1080p15 Mieszane audio | 1080p30 Mieszane audio | 576p15 Mieszane audio | 1080p15 Mieszane audio | 1080p30 Mieszane audio |
| Urządzenia zarejestrowane w Webex (SD) | 1080p15 Mieszane audio | 720p15 Mieszane audio | 1080p15 Mieszane audio | 1080p15 Mieszane audio | 576p15 Mieszane audio | 1080p15 Mieszane audio | 1080p15 Mieszane audio |
Urządzenia zarejestrowane w Webex (FHD) | 1080p30 Mieszane audio | 720p15 Mieszane audio | 1080p15 Mieszane audio | 1080p30 Mieszane audio | 576p15 Mieszane audio | 1080p15 Mieszane audio | 1080p30 Mieszane audio |
* Content Audio odnosi się do dźwięku odtwarzanego z udostępnianej zawartości, np. strumieniowego wideo. Ten strumień audio jest oddzielony od zwykłego dźwięku spotkania.
** Mixed Audio odnosi się do miksu dźwięku uczestnika spotkania i dźwięku z udostępnianej zawartości.
Wymagania dotyczące usługi Video Mesh
Usługa Video Mesh jest dostępna z ofertami udokumentowanymi w dokumencie Wymagania licencyjne dla usług hybrydowych.
Wymagania dotyczące sterowania połączeniami i integracji spotkań dla usługi Video Mesh
Sterowanie połączeniami i istniejąca infrastruktura spotkań nie są wymagane do korzystania z usługi Video Mesh, ale można je zintegrować. Jeśli integrujesz usługę Video Mesh z infrastrukturą sterowania połączeniami i spotkań, upewnij się, że środowisko spełnia minimalne kryteria udokumentowane w poniższej tabeli.
Zadanie Komponentu | Minimalna obsługiwana wersja |
|---|---|
Sterowanie połączeniami w siedzibie | Cisco Unified Communications Manager, wersja 11.5(1) SU3 lub nowsza. (Zalecamy najnowszą wersję SU.) Cisco Expressway-C lub E, wersja X8.11.4 lub nowsza. (Więcej informacji można znaleźć w sekcji „Ważne informacje” w uwagach dotyczących wydania Expressway). |
Infrastruktura spotkań | Webex Meetings WBS33 lub nowsze. (Możesz sprawdzić, czy Twoja witryna Webex znajduje się na właściwej platformie, jeśli ma listę Media Resource Type dostępną w opcjach witryny Cloud Collaboration Meeting Room.)
Aby upewnić się, że witryna jest gotowa do obsługi usługi Video Mesh, skontaktuj się ze swoim menedżerem ds. sukcesu klienta (CSM) lub partnerem. |
Obsługa awaryjna | Cisco Expressway-C lub E, wersja X8.11.4 lub nowsza. (Więcej informacji można znaleźć w sekcji „Ważne informacje” w uwagach dotyczących wydania Expressway). |
Wymagania aplikacji punktu końcowego i Webex
Zadanie Komponentu | Szczegóły |
|---|---|
Obsługiwane punkty końcowe | Zobacz temat Zgodność i wsparcie wideo Webex. |
Obsługiwane wersje aplikacji Webex | Video Mesh obsługuje aplikację Webex dla komputerów stacjonarnych (Windows, Mac) i mobilnych (Android, iPhone i iPad). Aby pobrać aplikację na obsługiwaną platformę, przejdź do https://www.webex.com/downloads.html. |
Obsługiwane kodeki | Zobacz specyfikacje wideo Webex| dotyczące połączeń i spotkań dla obsługiwanych kodeków audio i wideo. Zanotuj te zastrzeżenia dla usługi Video Mesh:
|
Obsługiwane urządzenia Room, Desk i Board zarejestrowane w Webex | Następujące urządzenia są testowane i potwierdzane do pracy z węzłami Video Mesh: |
Wymagania systemowe i platformowe dotyczące oprogramowania węzła usługi Video Mesh
Środowiska produkcyjne
W wdrożeniach produkcyjnych istnieją dwa sposoby wdrażania oprogramowania węzła usługi Video Mesh w określonej konfiguracji sprzętu:
Każdy serwer można skonfigurować jako jedną maszynę wirtualną, co jest najlepsze dla wdrożeń, które zawierają wiele punktów końcowych SIP.
Za pomocą opcji VMNLite można skonfigurować każdy serwer za pomocą wielu mniejszych maszyn wirtualnych. VMNLite jest najlepszy dla wdrożeń, w których większość klientów i urządzeń to aplikacja Webex i zarejestrowane punkty końcowe Webex.
Wymagania te są wspólne dla wszystkich konfiguracji:
VMware ESXi 7 lub 8, vSphere 7 lub 8
Hipergwintowanie włączone
Węzły Video Mesh działające niezależnie od sprzętu platformy wymagają dedykowanych procesorów vCUs i RAM. Udostępnianie zasobów innym aplikacjom nie jest obsługiwane. Dotyczy to wszystkich obrazów oprogramowania Video Mesh.
W przypadku obrazów Video Mesh Lite (VMNLite) na platformie CMS obsługujemy tylko obrazy VMNLite. Żaden inny obraz usługi Video Mesh ani aplikacja bez usługi Video Mesh nie może znajdować się w sprzęcie CMS z oprogramowaniem VMNLite.
Konfiguracja sprzętu | Wdrożenie produkcji jako jedna maszyna wirtualna | Wdrożenie produkcji z firmami VVMNLite | Uwagi | ||
|---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| Wdrożenie jako 3 identycznych wystąpień maszyny wirtualnej, każdy z:
| Zalecamy tę platformę dla węzła usługi Video Mesh.
| ||
Konfiguracja oparta na specyfikacjach (wymagany procesor Intel Xeon E5-2600v3 2,6 GHz lub nowszy) |
| Wdrożenie jako 3 identycznych wystąpień maszyny wirtualnej, każdy z:
| Każda wirtualna maszyna Video Mesh musi mieć zastrzeżony procesor, pamięć RAM i dyski twarde. Podczas konfiguracji użyj opcji CMS1000 lub VMNLite . Szczytowe operacje IOP (operacje wejścia/wyjścia na sekundę) dla przechowywania NFS wynoszą 300 IOPS. | ||
Cisco Meeting Server 2000 (CMS 2000) | Wdrożenie jako 8 identycznych wystąpień maszyny wirtualnej, każdy z:
| Wdrożenie 24 identycznych wystąpień maszyny wirtualnej, każdy z:
| Zalecamy tę platformę dla węzła usługi Video Mesh. Każde ostrze musi być kompletnym serwerem Cisco Meeting Server 1000 z zarezerwowanym procesorem, pamięcią RAM i dyskami twardymi na każde ostrze. Szczytowe IOPs do przechowywania NFS wynosi 300 IOPS. |
Środowiska demonstracyjne
Do podstawowych celów demonstracyjnych można stosować konfigurację sprzętu opartą na specyfikacjach, z następującymi wymaganiami minimalnymi:
14vCPUs (12 dla węzła usługi Video Mesh, 2 dla ESXi)
Pamięć główna 8 GB
20 GB lokalnego miejsca na dysku twardym
Procesor 2,6 GHz Intel Xeon E5-2600v3 lub nowszy
| Ta konfiguracja usługi Video Mesh nie jest obsługiwana przez Cisco TAC. |
Aby uzyskać więcej informacji na temat oprogramowania demonstracyjnego, zobacz Video Mesh Node Demo Software.
Wymagania dotyczące przepustowości
Węzły usługi Video Mesh muszą mieć minimalną przepustowość 10 Mb/s, aby zarówno przesyłanie, jak i pobieranie działały prawidłowo.
Wymagania dotyczące obsługi serwera proxy dla usługi Video Mesh
Oficjalnie obsługujemy następujące rozwiązania proxy, które można zintegrować z węzłami usługi Video Mesh.
Cisco Web Security Appliance (WSA) dla przezroczystego serwera proxy
Squid dla wyraźnego serwera proxy
W przypadku wyraźnego serwera proxy lub przejrzystego serwera proxy sprawdzającego (odszyfrowywającego ruch) należy mieć kopię certyfikatu głównego serwera proxy, którą należy przesłać do sklepu zaufania węzła usługi Video Mesh w interfejsie internetowym.
Obsługujemy następujące wyraźne kombinacje typu proxy i uwierzytelniania:
Brak uwierzytelniania za pomocą http i https
Podstawowe uwierzytelnianie przy użyciu http i https
Uwierzytelnianie przy użyciu protokołu https
Uwierzytelnianie NTLM tylko przy użyciu http
W przypadku przezroczystych serwerów proxy należy użyć routera/przełącznika, aby zmusić ruch HTTPS/443 do przejścia na serwer proxy. Możesz również zmusić Web Socket do przejścia do serwera proxy. (Web Socket używa https.)
Usługa Video Mesh wymaga połączeń z gniazdem sieciowym do usług w chmurze, aby węzły działały poprawnie. W przypadku jednoznacznych inspekcji i przejrzystych inspekcji serwerów proxy do prawidłowego połączenia z gniazdem internetowym wymagane są nagłówki http. Jeśli zostaną zmienione, połączenie z gniazdem sieciowym nie powiedzie się.
Jeśli awaria połączenia z gniazdem sieciowym wystąpi na porcie 443 (z włączonym przezroczystym serwerem proxy kontroli), prowadzi to do ostrzeżenia o ponownej rejestracji w Control Hub: „Połączenie SIP usługi Webex Video Mesh nie działa prawidłowo”. Ten sam alarm może wystąpić z innych powodów, gdy serwer proxy nie jest włączony. Gdy nagłówki websocket są blokowane na porcie 443, media nie przepływają między aplikacjami a klientami SIP.
Jeśli media nie przepływają, często zdarza się to, gdy ruch https z węzła nad portem 443 nie działa:
Ruch portu 443 jest dozwolony przez serwer proxy, ale jest to serwer proxy inspekcji i łamie gniazdo sieciowe.
Aby naprawić te problemy, może być konieczne “obejście” lub “splice” (wyłączyć inspekcję) na porcie 443 do: *.wbx2.com i *.ciscospark.com.
Pojemność węzłów usługi Video Mesh
Ponieważ Video Mesh jest produktem multimedialnym opartym na oprogramowaniu, pojemność węzłów Video Mesh jest różna. W szczególności uczestnicy spotkania w chmurze Webex umieszczają większe obciążenie węzłów. Gdy do chmury Webex jest więcej kaskadów, masz mniejsze możliwości. Inne czynniki wpływające na zdolność:
Rodzaje urządzeń i klientów
Rozdzielczość wideo
Jakość sieci
Maksymalne obciążenie
Model wdrażania
| Użycie usługi Video Mesh nie wpływa na liczbę licencji Webex. |
Ogólnie rzecz biorąc, dodanie większej liczby węzłów do klastra nie podwaja pojemności z powodu napowietrzania do konfigurowania kaskad. Wykorzystaj te numery jako ogólne wskazówki. Zalecamy następujące działania:
Przetestuj scenariusze wspólnych spotkań dla wdrożenia.
Użyj analityki w Control Hub, aby zobaczyć, jak rozwija się wdrażanie i dodać pojemność w razie potrzeby.
| Przepełnienia w przypadku niskiej głośności połączeń (zwłaszcza połączeń SIP, które pochodzą w siedzibie) nie są prawdziwym odzwierciedleniem skali. Analizy usługi Video Mesh (w obszarze Control Hub > Zasoby > Aktywność połączenia) wskazują nogi połączenia, które pochodzą z lokalizacji. Nie określają strumieni połączeń, które weszły przez kaskadę do węzła Video Mesh w celu przetwarzania multimediów. W miarę jak liczba uczestników zdalnych wzrasta w trakcie spotkania, kaskady zwiększają i zużywają lokalne zasoby multimedialne w węźle Video Mesh. |
W tej tabeli wymieniono zakresy pojemności dla różnych mieszanek uczestników i punktów końcowych w zwykłych węzłach usługi Video Mesh. Nasze testy obejmowały spotkania ze wszystkimi uczestnikami w węźle lokalnym oraz spotkania z mieszanką uczestników lokalnych i chmurowych. W przypadku większej liczby uczestników w chmurze Webex oczekuj, że Twoja zdolność spadnie w dolnej części zakresu.
Scenariusz | Rozdzielczość | Zdolność uczestników |
|---|---|---|
Spotkania tylko z uczestnikami aplikacji Webex | 720p | 100–130 |
1080p | 90–100 | |
Spotkania i połączenia od 1 do 1 tylko z uczestnikami aplikacji Webex | 720p | 60–100 |
1080p | 30–40 | |
Spotkania z tylko uczestnikami SIP | 720p | 70–80 |
1080p | 30–40 | |
Spotkania z uczestnikami aplikacji Webex i SIP | 720p | 75–110 |
|
|
Pojemność dla VMNLite
Zalecamy VMNLite dla wdrożeń, które obejmują głównie aplikację Webex i punkty końcowe zarejestrowane w chmurze. W tych wdrożeniach węzły korzystają z większej liczby przełączania i mniejszej ilości zasobów transkodowania niż standardowa konfiguracja. Wdrożenie kilku mniejszych maszyn wirtualnych na hosta optymalizuje zasoby dla tego scenariusza.
W tej tabeli wymieniono zakresy pojemności różnych mieszanek uczestników i punktów końcowych. Nasze testy obejmowały spotkania ze wszystkimi uczestnikami w węźle lokalnym oraz spotkania z mieszanką uczestników lokalnych i chmurowych. W przypadku większej liczby uczestników w chmurze Webex oczekuj, że Twoja zdolność spadnie w dolnej części zakresu.
Scenariusz | Rozdzielczość | Pojemność uczestnika z 3 węzłami VMNLite na serwerze |
|---|---|---|
Spotkania tylko z uczestnikami aplikacji Webex | 720p | 250–300 |
1080p | 230–240 | |
Spotkania i połączenia od 1 do 1 tylko z uczestnikami aplikacji Webex | 720p | 175–275 |
| Rozdzielczość bazowa spotkań aplikacji Webex wynosi 720p. Ale kiedy udostępniasz, miniatury uczestników są na 180p. |
Klastry w usłudze wideo
Węzły usługi Video Mesh są wdrażane w klastrach. Klaster definiuje węzły usługi Video Mesh o podobnych atrybutach, takich jak bliskość sieci. Uczestnicy korzystają z określonego klastra lub chmury, w zależności od następujących warunków:
Łączy się z nim klient w sieci firmowej, który może dotrzeć do klastra lokalnego — pierwszorzędne preferencje klientów w sieci firmowej.
Klienci dołączający do prywatnego spotkania Video Mesh łączą się tylko z klastrami lokalnymi. Możesz utworzyć oddzielny klaster specjalnie dla tych prywatnych spotkań.
Klient, który nie może dotrzeć do klastra lokalnego, łączy się z chmurą — przypadek urządzenia mobilnego niepodłączonego do sieci firmowej.
Wybrany klaster zależy również od opóźnienia, a nie tylko od lokalizacji. Na przykład klaster w chmurze z niższym opóźnieniem w rundzie STUN (SRT) niż klaster Video Mesh może być lepszym kandydatem do spotkania. Logika ta uniemożliwia użytkownikowi lądowanie na odległym geograficznie klastrze z dużym opóźnieniem SRT.
Każdy klaster zawiera logikę kaskadowania spotkań, z wyjątkiem spotkań prywatnych Video Mesh, w zależności od potrzeb, w innych klastrach spotkań w chmurze. Cascading zapewnia ścieżkę danych dla mediów między klientami podczas spotkań. Spotkania są rozprowadzane na węzłach, a klienci lądują na najbardziej efektywnym węźle najbliższym do nich, w zależności od czynników, takich jak topologia sieci, łącze WAN i wykorzystanie zasobów.
Zdolność klienta do ping węzłów multimedialnych określa osiągalność. Rzeczywiste połączenie korzysta z wielu potencjalnych mechanizmów połączenia, takich jak UDP i TCP. Przed połączeniem urządzenie Webex (Room, Desk, Board i aplikacja Webex) rejestruje się w chmurze Webex, która zawiera listę kandydatów do klastra dla połączenia.
| Węzły w klastrze Video Mesh wymagają niezakłóconej komunikacji ze sobą. Wymagają również niezakłóconej komunikacji z węzłami we wszystkich innych klastrach usługi Video Mesh. Upewnij się, że zapory zezwalają na komunikację między węzłami usługi Video Mesh. |
Klastry spotkań prywatnych
Klaster usługi Video Mesh można zarezerwować na spotkania prywatne. Gdy zarezerwowany klaster jest pełny, prywatne media spotkań są kaskadowane do innych klastrów Video Mesh. Gdy zarezerwowany klaster jest pełny, prywatne spotkania i spotkania nieprywatne udostępniają zasoby pozostałych klastrów.
Spotkania nieprywatne nie będą korzystać z zarezerwowanego klastra, zastrzegając te zasoby na spotkania prywatne. Jeśli podczas spotkania nieprywatnego zabraknie zasobów w sieci, zamiast tego zostanie ono przeniesione do chmury Webex.
Aby uzyskać szczegółowe informacje na temat funkcji spotkań prywatnych w usłudze Video Mesh, zobacz Prywatne spotkania.
| Nie możesz używać krótkiego formatu adresu wideo (meet@your_site), jeśli zarezerwujesz wszystkie klastry usługi Video Mesh na spotkania prywatne. Połączenia te obecnie nie powiodły się bez odpowiedniego komunikatu o błędzie. Jeśli pozostawisz niektóre klastry bez zastrzeżeń, połączenia z krótkim formatem adresu wideo mogą się łączyć za pośrednictwem tych klastrów. |
Wskazówki dotyczące wdrażania klastra usługi Video Mesh
W typowych wdrożeniach korporacyjnych zalecamy, aby klienci korzystali z maksymalnie 100 węzłów na klaster. W systemie nie ma żadnych twardych limitów, które blokowałyby rozmiar klastra z ponad 100 węzłami. Jeśli jednak konieczne jest utworzenie większych klastrów, zdecydowanie zalecamy zapoznanie się z tą opcją z usługami inżynieryjnymi Cisco za pośrednictwem zespołu Cisco Account Team.
Utwórz mniej klastrów, jeśli zasoby mają podobną bliskość sieci (powinowactwo).
Podczas tworzenia klastrów należy dodawać tylko węzły znajdujące się w tym samym regionie geograficznym i tym samym centrum danych. Klastrowanie w sieci rozległej (WAN) nie jest obsługiwane.
Zazwyczaj stosuj klastry w przedsiębiorstwach, w których odbywają się częste spotkania lokalne. Zaplanuj, gdzie umieszczasz klastry na przepustowości dostępnej w różnych lokalizacjach WAN wewnątrz przedsiębiorstwa. Z czasem możesz wdrażać i rozwijać klaster po klastrze w oparciu o obserwowane wzorce użytkowników.
Klastry zlokalizowane w różnych strefach czasowych mogą skutecznie obsługiwać wiele lokalizacji geograficznych, korzystając z różnych wzorców połączeń o godzinie szczytowej/zajętej.
Jeśli masz dwa węzły usługi Video Mesh w dwóch oddzielnych centrach danych (np. UE i NA) i masz punkty końcowe dołączone przez każde centrum danych, węzły w każdym centrum danych będą kaskadowane do jednego węzła usługi Video Mesh w chmurze. Te kaskady miałyby przechodzić przez Internet. Jeśli istnieje uczestnik chmury (który dołącza przed jednym z uczestników usługi Video Mesh), węzły będą kaskadowane przez węzeł multimedialny uczestnika chmury.
Różnorodność strefy czasowej
Różnorodność stref czasowych może pozwolić na współdzielenie klastrów w czasach poza szczytem. Na przykład: Firma z klastrem w Północnej Kalifornii i klastrem w Nowym Jorku może stwierdzić, że ogólne opóźnienie sieci nie jest tak wysokie między dwoma lokalizacjami, które służą geograficznie zróżnicowanej populacji użytkowników. Kiedy zasoby są w szczytowym użyciu w klastrze Północnej Kalifornii, klaster w Nowym Jorku prawdopodobnie będzie poza szczytem i ma dodatkową pojemność. To samo dotyczy klastra Północnej Kalifornii, w szczytowych czasach w klastrze Nowego Jorku. Nie są to jedyne mechanizmy wykorzystywane do efektywnego rozmieszczania zasobów, ale są to dwa główne mechanizmy.
Przepływ do chmury
Po osiągnięciu pojemności wszystkich klastrów lokalnych uczestnik w siedzibie przepływa do chmury Webex. Nie oznacza to, że wszystkie połączenia są hostowane w chmurze. Webex kieruje tylko do chmury tych uczestników, którzy są zdalni lub nie mogą się połączyć z lokalnym klastrem. W trakcie połączenia zarówno z uczestnikami w siedzibie, jak i z chmurą klaster lokalny jest łączony (kaskadowany) z chmurą, aby połączyć wszystkich uczestników w jedno połączenie.
Jeśli skonfigurujesz spotkanie jako prywatny typ spotkania, usługa Webex będzie przechowywać wszystkie połączenia w klastrach lokalnych. Prywatne spotkania nigdy nie przepełniają chmury.
Rejestry urządzeń Webex w usłudze Webex
Oprócz określania osiągalności, klienci wykonują również okresowe testy opóźnień w podróży z wykorzystaniem Prostego Trawersu UDP przez NAT (STUN). Opóźnienie STUN round-trip (SRT) jest ważnym czynnikiem przy wyborze potencjalnych zasobów podczas rzeczywistego połączenia. Po wdrożeniu wielu klastrów podstawowe kryteria wyboru opierają się na dowiedzionym opóźnieniu SRT. Testy osiągalności są wykonywane w tle, inicjowane przez szereg czynników, w tym zmiany sieci, i nie wprowadzają opóźnień, które mają wpływ na czas konfiguracji połączeń. Dwa następujące przykłady pokazują możliwe wyniki testu osiągalności.
Testy opóźnień w podróży okrągłej — urządzenie w chmurze nie może dotrzeć do klastra w siedzibie firmy
Testy opóźnień w podróży okrągłej — urządzenie w chmurze z powodzeniem dociera do klastra w siedzibie
Uzyskane informacje o dostępności są przekazywane do chmury Webex za każdym razem, gdy jest skonfigurowane połączenie. Ta informacja pozwala chmurze wybrać najlepszy zasób (klaster lub chmura), w zależności od względnej lokalizacji klienta w dostępnych klastrach i typu połączenia. Jeśli w preferowanym klastrze nie są dostępne żadne zasoby, wszystkie klastry są testowane pod kątem dostępności na podstawie opóźnienia SRT. Preferowany klaster jest wybierany z najniższym opóźnieniem SRT. Połączenia są obsługiwane w lokalach z klastra wtórnego, gdy główny klaster jest zajęty. Najpierw wypróbowano lokalne zasoby Video Mesh, w kolejności najniższych opóźnień SRT. Po wyczerpaniu wszystkich zasobów lokalnych uczestnik łączy się z chmurą.
Definicja klastra i jego lokalizacja mają kluczowe znaczenie dla wdrożenia, które zapewnia uczestnikom najlepsze ogólne doświadczenie. Idealnie byłoby, gdyby wdrożenie zapewniało zasoby tam, gdzie znajdują się klienci. Jeśli nie przydzielono wystarczającej ilości zasobów w przypadku, gdy klienci wykonują większość połączeń, zużyto większej przepustowości sieci wewnętrznej, aby połączyć użytkowników z odległymi klastrami.
Połączenia w siedzibie i w chmurze
Lokalne urządzenia Webex, które mają to samo powinowactwo do klastra (preferencje oparte na bliskości klastra), łączą się z tym samym klastrem w celu nawiązania połączenia. Lokalne urządzenia Webex z różnymi powiązaniami klastrów lokalnych łączą się z różnymi klastrami, a następnie kaskadują z chmurą, aby połączyć dwa środowiska w jedno połączenie. Tworzy to centrum i rozmawia z chmurą Webex jako centrum i klastrami lokalnymi działającymi jako szprychy podczas spotkania.
Połączenia w siedzibie z różnymi powiązaniami klastra
Urządzenie Webex łączy się z lokalnym klastrem lub chmurą w oparciu o jego osiągalność. Poniżej przedstawiono przykłady najbardziej typowych scenariuszy.
Urządzenie Webex Cloud Łączy się z chmurą
Urządzenie Webex w siedzibie łączy się z klastrem w siedzibie
Urządzenie w siedzibie Webex łączy się z chmurą
Wybór klastra chmurowego dla przepełnienia w oparciu o 250 ms lub Wyższe opóźnienie Okrągłej podróży STUN
Podczas gdy preferencją wyboru węzła są lokalne węzły Video Mesh, obsługujemy scenariusz, w którym jeśli opóźnienie STUN round-trip (SRT) do lokalnego klastra Video Mesh przekracza dopuszczalne opóźnienie rundy-trip wynoszące 250 ms (co zwykle ma miejsce, gdy klaster w siedzibie jest skonfigurowany na innym kontynencie), system wybiera najbliższy węzeł multimediów chmury w tej lokalizacji zamiast węzła Video Mesh.
Aplikacja Webex lub urządzenie Webex znajdują się w sieci korporacyjnej w San Jose.
Klastry San Jose i Amsterdam są w pojemności lub niedostępne.
Opóźnienie SRT do klastra w Szanghaju jest większe niż 250 ms i prawdopodobnie wprowadzi problemy z jakością mediów.
Klaster chmury w San Francisco ma optymalne opóźnienie SRT.
Klaster Shanghai Video Mesh jest wyłączony z rozważań.
W rezultacie aplikacja Webex przepływa do klastra chmury w San Francisco.
Spotkania prywatne
Spotkania prywatne izolują wszystkie media do sieci za pośrednictwem usługi Video Mesh. W przeciwieństwie do zwykłych spotkań, jeśli węzły lokalne są pełne, media nie są kaskadowane w chmurze Webex. Ale domyślnie spotkania prywatne mogą być kaskadowane w różnych klastrach usługi Video Mesh w sieci. W przypadku spotkań prywatnych w różnych lokalizacjach geograficznych klastry usługi Video Mesh muszą mieć bezpośrednie połączenie ze sobą, aby umożliwić kaskady między klastrami, takie jak HQ1_VMN na Remote1_VMN na rysunku.
Upewnij się, że niezbędne porty są otwarte w zaporze, aby umożliwić niezakłóconą kaskadę między klastrami. Zarządzanie portami i protokołami.
Wszyscy uczestnicy prywatnego spotkania muszą należeć do organizacji Webex prowadzącego spotkanie. Mogą dołączyć za pomocą aplikacji Webex lub uwierzytelnionego systemu wideo (punkty końcowe SIP zarejestrowane w urządzeniu wideo zarejestrowanym w UCM/VCS lub Webex). Uczestnicy z dostępem VPN lub MRA do Twojej sieci mogą dołączyć do spotkania prywatnego. Nikt jednak nie może dołączyć do spotkania prywatnego spoza Twojej sieci.
Modele wdrażania obsługiwane przez usługę Video Mesh
- Obsługiwane podczas wdrażania usługi Video Mesh
-
Węzeł usługi Video Mesh można wdrożyć w centrum danych (preferowanym) lub strefie zdemilitaryzowanej (DMZ). Aby uzyskać wskazówki, zobacz Porty i protokoły Używane przez usługę Video Mesh.
W przypadku wdrażania strefy zdemilitaryzowanej można skonfigurować węzły usługi Video Mesh w klastrze z podwójnym interfejsem sieciowym (NIC). To wdrożenie umożliwia oddzielenie wewnętrznego ruchu sieciowego przedsiębiorstwa (używanego do komunikacji między skrzynkami, kaskad między klastrami węzła oraz do uzyskiwania dostępu do interfejsu zarządzania węzłem) od zewnętrznego ruchu sieciowego w chmurze (używanego do połączenia ze światem zewnętrznym i kaskad z chmurą).
Dual NIC działa na pełnej, VMNLite i wersji demo oprogramowania węzła Video Mesh. Za konfiguracją NAT 1:1 można również wdrożyć usługę Video Mesh.
Węzły usługi Video Mesh można zintegrować ze środowiskiem sterowania połączeniami. Na przykład wdrożeń z usługą Video Mesh zintegrowaną z usługą Unified CM, zobacz Modele wdrażania Dla usługi Video Mesh i Cisco Unified Communications Manager.
Obsługiwane są następujące rodzaje tłumaczeń adresów:
Dynamiczne tłumaczenie adresów sieciowych (NAT) przy użyciu puli IP
Dynamiczne tłumaczenie adresu portu (PAT)
1:1 NAT
Inne formy NAT powinny działać tak długo, jak prawidłowe porty i protokoły są używane, ale nie popieramy ich oficjalnie, ponieważ nie zostały przetestowane.
IPv4
Statyczny adres IP węzła siatki wideo
- Nieobsługiwane podczas wdrażania usługi Video Mesh
-
IPv6
DHCP dla węzła usługi Video Mesh
Klaster z mieszaniną pojedynczych NIC i podwójnych NIC
Klastrowanie węzłów usługi Video Mesh w szerokiej sieci obszarowej (WAN)
Audio, wideo lub media, które nie przechodzą przez węzeł usługi Video Mesh:
Dźwięk z telefonów
Połączenie typu peer-to-peer między aplikacją Webex a punktem końcowym opartym na standardach
Zakończenie audio w węźle usługi Video Mesh
Media przesyłane przez parę C/E Expressway
Oddzwonienie wideo z usługi Webex
Modele wdrażania dla usługi Video Mesh i Cisco Unified Communications Manager
Te przykłady pokazują powszechne wdrożenia usługi Video Mesh i pomagają zrozumieć, gdzie klastry usługi Video Mesh mogą się dopasować do sieci. Należy pamiętać, że wdrożenie usługi Video Mesh zależy od czynników w topologii sieci:
Lokalizacje centrów danych
Lokalizacje i rozmiar biura
Lokalizacja i pojemność dostępu do Internetu
Generalnie spróbuj powiązać węzły usługi Video Mesh z klastrami Unified CM lub Session Management Edition (SME). Najlepszą praktyką jest zachowanie jak największej centralizacji węzłów w lokalnych oddziałach.
Video Mesh obsługuje Session Management Edition (SME). Klastry Unified CM można połączyć za pośrednictwem SME, a następnie należy utworzyć łącze magistralowe SME, które łączy się z węzłami Video Mesh.
Architektura piasty i rozmów
Ten model wdrażania obejmuje scentralizowaną sieć i dostęp do Internetu. Zazwyczaj lokalizacja centralna charakteryzuje się dużą koncentracją pracowników. W takim przypadku klaster usługi Video Mesh może znajdować się w centralnej lokalizacji, aby zapewnić optymalną obsługę multimediów.
Lokalizowanie klastrów w lokalizacjach oddziałów może nie przynieść korzyści w krótkim okresie i może prowadzić do nieoptymalnego trasowania. Zalecamy wdrożenie klastrów w oddziale tylko wtedy, gdy między oddziałami występuje częsta komunikacja.
Dystrybucja geograficzna
Rozdzielone geograficznie rozmieszczenie jest ze sobą powiązane, ale może wykazywać zauważalne opóźnienia między regionami. Brak zasobów może spowodować, że w krótkim okresie, w przypadku spotkań pomiędzy użytkownikami w każdym miejscu geograficznym, zostaną skonfigurowane nieoptymalne kaskady. W tym modelu zalecamy przydzielenie węzłów usługi Video Mesh w pobliżu regionalnego dostępu do Internetu.
Dystrybucja geograficzna z wybieraniem numerów SIP
Ten model wdrażania zawiera regionalne klastry Unified CM. Każdy klaster może zawierać łącze magistralowe SIP, aby wybrać zasoby w lokalnym klastrze usługi Video Mesh. Drugie łącze magistralowe może zapewnić ścieżkę przełączania awaryjnego do pary Expressway, jeśli zasoby staną się ograniczone.
Porty i protokoły używane przez sieć wideo
Aby zapewnić pomyślne wdrożenie usługi Video Mesh i bezproblemowe działanie węzłów usługi Video Mesh, otwórz następujące porty na zaporze, aby korzystać z protokołów.
Aby zrozumieć ogólne wymagania sieciowe dla Webex Teams, zobacz Wymagania sieciowe dla usług Webex.
Więcej informacji na temat zapory sieciowej i praktyk sieciowych dla usług Webex można znaleźć w dokumencie Firewall Traversal Whitepaper.
Aby złagodzić potencjalne problemy z zapytaniami DNS, podczas konfigurowania zapory przedsiębiorstwa należy postępować zgodnie z dokumentacją DNS Best Practices, Network Protections i Attack Identification (Najlepsze praktyki DNS).
Aby uzyskać więcej informacji na temat projektu, zobacz Preferowana architektura usług hybrydowych, CVD.
Porty i protokoły dla zarządzania
| Węzły w klastrze Video Mesh wymagają niezakłóconej komunikacji ze sobą. Wymagają również niezakłóconej komunikacji z węzłami we wszystkich innych klastrach usługi Video Mesh. Upewnij się, że zapory zezwalają na komunikację między węzłami usługi Video Mesh. |
Węzły usługi Video Mesh w klastrze muszą znajdować się w tej samej masce sieci VLAN lub podsieci.
Cel | Źródło | Miejsce docelowe | Źródłowy adres IP | Port źródłowy | Protokół transportowy | Docelowy adres IP | Port docelowy |
|---|---|---|---|---|---|---|---|
Zarządzanie | Zarządzanie komputerem | Węzeł usługi Video Mesh | Zgodnie z wymaganiami | Dowolne | TCP, HTTPS | Węzeł usługi Video Mesh | 443 |
SSH dla dostępu do konsoli administracyjnej usługi Video Mesh | Zarządzanie komputerem | Węzeł usługi Video Mesh | Zgodnie z wymaganiami | Dowolne | TCP | Węzeł usługi Video Mesh | 22 |
Komunikacja wewnątrzgrupowa | Węzeł usługi Video Mesh | Węzeł usługi Video Mesh | Adres IP innych węzłów usługi Video Mesh w klastrze | Dowolne | TCP | Węzły usługi Video Mesh | 8443 |
Zarządzanie | Węzeł usługi Video Mesh | Webex Cloud | Zgodnie z wymaganiami | Dowolne | UDP, NTP UDP, DNS TCP, HTTPS (WebSockets) | Dowolne | 123 * 53 *** |
Sygnalizowanie kaskadowe | Węzeł usługi Video Mesh | Webex Cloud | Dowolne | Dowolne | TCP | Dowolne | 443 |
Cascade Media | Węzeł usługi Video Mesh | Webex Cloud | Węzeł usługi Video Mesh | Dowolny | UDP | Dowolne Aby uzyskać szczegółowe zakresy adresów, zobacz sekcję „Podsieci IP dla usług Webex Media” w sekcji Wymagania sieciowe dla usług Webex. | 5004 50000 do 53000 Aby uzyskać szczegółowe informacje, zobacz sekcję „Usługi Webex – numery portów i protokoły” w sekcji Wymagania sieciowe dla usług Webex. |
Sygnalizowanie kaskadowe | Klaster siatki Vido (1) | Klaster siatki Vido (2) | Dowolne | Dowolne | TCP | Dowolne | 443 |
Cascade Media | Klaster siatki Vido (1) | Klaster siatki Vido (2) | Klaster siatki Vido (1) | Dowolny | UDP | Dowolne | 5004 50000 do 53000 |
Zarządzanie | Węzeł usługi Video Mesh | Webex Cloud | Zgodnie z wymaganiami | Dowolne | TCP, HTTPS | Dowolny** | 443 |
Zarządzanie | Węzeł usługi Video Mesh (1) | Węzeł usługi Video Mesh (2) | Węzeł usługi Video Mesh (1) | Dowolne | TCP, HTTPS (WebSockets) | Węzeł usługi Video Mesh (2) | 443 |
Komunikacja z wewnętrznymi użytkownikami | Węzeł usługi Video Mesh | Wszystkie inne węzły usługi Video Mesh | Węzeł usługi Video Mesh | Dowolne | UDP | Dowolne | 10000 do 40000 |
* Domyślna konfiguracja w OVA jest skonfigurowana dla NTP i DNS. OVA wymaga, aby otworzyć te porty wychodzące do Internetu. Jeśli skonfigurujesz lokalny serwer NTP i DNS, nie musisz otwierać portów 53 i 123 przez zaporę.
** Ponieważ niektóre adresy URL usług w chmurze mogą ulec zmianie bez ostrzeżenia, KAŻDY jest zalecanym celem bezproblemowego działania węzłów usługi Video Mesh. Jeśli wolisz filtrować ruch na podstawie adresów URL, zobacz sekcję Adresy URL Webex Teams dla usług hybrydowych
w sekcji Wymagania sieciowe dla usług Webex , aby uzyskać więcej informacji.
***Porty różnią się w zależności od tego, czy włączono funkcję QoS. Z włączoną funkcją QoS porty to 52 500-59499, 63000-64667, 59500-62999 i 64688-65500. Z QoS off, porty są 34,000-34,999.
Podpisy drogowe dla usługi Video Mesh (jakość usług włączona)
W przypadku wdrożeń, w których węzeł usługi Video Mesh znajduje się po stronie korporacyjnej DMZ lub wewnątrz zapory, w Webex Control Hub znajduje się ustawienie konfiguracji węzła usługi Video Mesh, które umożliwia administratorowi optymalizację zakresów portów używanych przez węzeł usługi Video Mesh do oznaczania sieci QoS. To ustawienie Jakość usługi jest domyślnie włączone i zmienia porty źródłowe używane do udostępniania audio, wideo i treści na wartości w tej tabeli. To ustawienie umożliwia skonfigurowanie zasad oznaczania QoS w oparciu o zakresy portów UDP w celu odróżnienia audio od wideo lub udostępniania zawartości oraz oznaczenie wszystkich wartości Audio o zalecanej wartości EF i Video oraz udostępniania zawartości o zalecanej wartości AF41.
W tabeli i wykresie wyświetlane są porty UDP używane do przesyłania strumieniowego audio i wideo, które są głównym celem konfiguracji sieci QoS. Podczas gdy zasady znakowania QoS sieci dla mediów w UDP są w centrum poniższej tabeli, węzły usługi Webex Video Mesh kończą również ruch TCP w celu prezentacji i udostępniania zawartości aplikacji Webex przy użyciu portów efemerycznych 52500–65500. Jeśli zapora znajduje się między węzłami usługi Video Mesh a aplikacją Webex, porty TCP muszą być również dozwolone do prawidłowego działania.
| Węzeł siatki wideo oznacza ruch natywny. Ten natywny znak jest asymetryczny w niektórych przepływach i zależy od tego, czy porty źródłowe są portami współdzielonymi (jeden port, jak 5004 dla wielu przepływów do różnych miejsc docelowych i portów docelowych), czy też nie (gdzie port mieści się w zakresie, ale jest unikalny dla danej sesji dwukierunkowej). Aby zrozumieć natywne oznaczenie węzła usługi Video Mesh, należy pamiętać, że węzeł usługi Video Mesh oznacza audio EF, gdy port 5004 nie jest używany jako port źródłowy. Niektóre przepływy dwukierunkowe, takie jak kaskady Video Mesh do Video Mesh lub Video Mesh do aplikacji Webex, będą oznaczane asymetrycznie, co stanowi powód do korzystania z sieci do zaznaczania ruchu w oparciu o podane zakresy portów UDP. |
| Źródłowy adres IP | Adres IP miejsca docelowego | Źródłowe porty UDP | Porty docelowe UDP | Rdzenny znak DSCP | Typ mediów |
Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 35000 do 52499 | 5004 | AF41 | Testuj pakiety STUN |
| Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 52500 do 59499 | 5004 | EF | Audio |
| Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 63000 do 64667 | 5004 | AF41 | Wideo |
| Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 59500 do 62999 | 50000 do 51499 | EF | Audio |
| Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 64668 do 65500 | 51500 do 53000 | AF41 | Wideo |
| Węzeł usługi Video Mesh | Węzeł usługi Video Mesh | 10000 do 40000 | 10000 do 40000 | — | Audio |
| Węzeł usługi Video Mesh | Węzeł usługi Video Mesh | 10000 do 40000 | 10000 do 40000 | — | Wideo |
| Węzeł usługi Video Mesh | Punkty końcowe Unified CM SIP | 52500 do 59499 | Unified CM SIP Profile | EF | Audio |
| Węzeł usługi Video Mesh | Punkty końcowe Unified CM SIP | 63000 do 64667 | Unified CM SIP Profile | AF41 | Wideo |
Klaster siatki wideo | Klaster siatki wideo | 52500 do 59499 | 5004 | EF | Audio |
Klaster siatki wideo | Klaster siatki wideo | 63000 do 64667 | 5004 | AF41 | Wideo |
Klaster siatki wideo | Klaster siatki wideo | 59500 do 62999 | 50000 do 51499 | EF | Audio |
Klaster siatki wideo | Klaster siatki wideo | 64668 do 65500 | 51500 do 53000 | AF41 | Wideo |
| Węzeł usługi Video Mesh | Aplikacja lub punkt końcowy Webex Teams* | 5004 | Od 52000 do 52099 | AF41 | Audio |
| Węzeł usługi Video Mesh | Aplikacja lub punkt końcowy Webex Teams | 5004 | 52100 do 52299 | AF41 | Wideo |
*Kierunek ruchu mediów określa oznaczenia DSCP. Jeśli porty źródłowe pochodzą z węzła Video Mesh (z węzła Video Mesh do aplikacji Webex Teams), ruch jest oznaczany tylko jako AF41. Ruch multimedialny pochodzący z aplikacji Webex Teams lub punktów końcowych Webex ma oddzielne oznaczenia DSCP, ale ruch powrotny z węzła Video Mesh udostępnionych portów nie.
| Zróżnicowanie portu źródłowego UDP (klienci aplikacji Windows Webex): Skontaktuj się z lokalnym zespołem kont, jeśli chcesz włączyć dla swojej organizacji różnicowanie portu źródłowego UDP. Jeśli ta opcja nie jest włączona, nie można różnicować udostępniania audio i wideo za pomocą systemu operacyjnego Windows. Porty źródłowe będą takie same dla udostępniania audio, wideo i treści w urządzeniach z systemem Windows. |
Podpisy drogowe dla usługi Video Mesh (jakość usług wyłączona)
W przypadku wdrożeń, w których węzeł usługi Video Mesh znajduje się w DMZ, w Webex Control Hub znajduje się ustawienie konfiguracji węzła usługi Video Mesh, które umożliwia optymalizację zakresów portów używanych przez węzeł usługi Video Mesh. To ustawienie Jakość usługi po wyłączeniu (domyślnie włączone) zmienia porty źródłowe używane do udostępniania audio, wideo i treści z węzła Video Mesh na zakres 34000 do 34999. Węzeł Video Mesh następnie natively zaznacza wszystkie audio, wideo i udostępnianie zawartości do jednego DSCP AF41.
| Ponieważ porty źródłowe są takie same dla wszystkich mediów niezależnie od miejsca docelowego, nie można odróżnić audio od wideo ani udostępniania zawartości na podstawie zakresu portów z tym ustawieniem wyłączonym. Ta konfiguracja umożliwia łatwiejsze konfigurowanie otworów pinowych zapory dla multimediów z włączoną funkcją Quality of Service. |
Tabela i schemat przedstawiają porty UDP, które są używane do strumieni audio i wideo po wyłączeniu funkcji QoS.
| Źródłowy adres IP | Adres IP miejsca docelowego | Źródłowe porty UDP | Porty docelowe UDP | Rdzenny znak DSCP | Typ mediów |
| Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 34000 do 34999 | 5004 | AF41 | Audio |
| Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 34000 do 34999 | 5004 | AF41 | Wideo |
| Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 34000 do 34999 | 50000 do 51499 | AF41 | Audio |
| Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 34000 do 34999 | 51500 do 53000 | AF41 | Wideo |
| Węzeł usługi Video Mesh | Węzeł usługi Video Mesh | 10000 do 40000 | 10000 do 40000 | AF41 | Audio |
| Węzeł usługi Video Mesh | Węzeł usługi Video Mesh | 10000 do 40000 | 10000 do 40000 | AF41 | Wideo |
Klaster siatki wideo | Klaster siatki wideo | 34000 do 34999 | 5004 | AF41 | Audio |
Klaster siatki wideo | Klaster siatki wideo | 34000 do 34999 | 5004 | AF41 | Wideo |
Klaster siatki wideo | Klaster siatki wideo | 34000 do 34999 | 50000 do 51499 | AF41 | Audio |
Klaster siatki wideo | Klaster siatki wideo | 34000 do 34999 | 51500 do 53000 | AF41 | Wideo |
| Węzeł usługi Video Mesh | Punkty końcowe Unified CM SIP | 52500 do 59499 | Unified CM SIP Profile | AF41 | Audio |
| Węzeł usługi Video Mesh | Punkty końcowe Unified CM SIP | 63000 do 64667 | Unified CM SIP Profile | AF41 | Wideo |
Węzeł usługi Video Mesh | Usługi multimedialne w chmurze Webex | 35000 do 52499 | 5004 | AF41 | Testuj pakiety STUN |
| Węzeł usługi Video Mesh | Aplikacja lub punkt końcowy Webex Teams | 5004 | Od 52000 do 52099 | AF41 | Audio |
| Węzeł usługi Video Mesh | Aplikacja lub punkt końcowy Webex Teams | 5004 | 52100 do 52299 | AF41 | Wideo |
Porty i protokoły dla ruchu Webex Meetings
Cel | Źródło | Miejsce docelowe | Źródłowy adres IP | Port źródłowy | Protokół transportowy | Docelowy adres IP | Port docelowy |
|---|---|---|---|---|---|---|---|
Dzwonienie do spotkania | Aplikacje (aplikacje komputerowe i mobilne aplikacji Webex App) Urządzenia zarejestrowane w Webex | Węzeł usługi Video Mesh | Zgodnie z wymaganiami | Dowolne | UDP i TCP (używane przez aplikację Webex) SRTP (dowolny) | Dowolny** | 5004 |
Połączenie urządzenia SIP ze spotkaniem (sygnalizacja SIP) | Sterowanie połączeniami Unified CM lub Cisco Expressway | Węzeł usługi Video Mesh | Zgodnie z wymaganiami | Ephemeral (>=1024) | TCP lub TLS | Dowolny** | 5060 lub 5061 |
Kaskada | Węzeł usługi Video Mesh | Webex Cloud | Zgodnie z wymaganiami | 34000 do 34999 | UDP, SRTP (Dowolne)* | Dowolny** | 5004 50000 do 53000*** |
Kaskada | Węzeł usługi Video Mesh | Węzeł usługi Video Mesh | Zgodnie z wymaganiami | 34000 do 34999 | UDP, SRTP (Dowolne)* | Dowolny** | 5004 |
| Port 5004 jest używany dla wszystkich multimediów w chmurze i lokalnych węzłów Video Mesh. Aplikacja Webex nadal łączy się z węzłami usługi Video Mesh przez udostępnione porty 5004. Te porty są również używane przez aplikację Webex i zarejestrowane punkty końcowe Webex do testów STUN do węzłów Video Mesh. Węzeł usługi Video Mesh do węzła usługi Video Mesh dla kaskadów używa zakresu portów docelowych 10000–40000.* Protokół TCP jest również obsługiwany, ale nie jest preferowany, ponieważ może mieć wpływ na jakość multimediów. |
** Jeśli chcesz ograniczyć adresy IP, zobacz zakresy adresów IP, które są udokumentowane w wymaganiach sieciowych dla usług Webex.
*** Expressway korzysta już z tego zakresu portów w chmurze Webex. Większość wdrożeń nie będzie więc wymagała żadnych aktualizacji, aby obsługiwać to nowe wymaganie dla usługi Video Mesh. Jeśli jednak wdrożenie ma bardziej rygorystyczne reguły zapory, może być konieczne zaktualizowanie konfiguracji zapory, aby otworzyć te porty dla usługi Video Mesh.
Aby uzyskać najlepsze wrażenia z korzystania z Webex w organizacji, skonfiguruj zaporę tak, aby zezwalała na wszystkie wychodzące transakcje TCP i UDP kierowane do portów 5004, jak również na wszystkie przychodzące odpowiedzi na ten ruch. Wymogi portów wymienione powyżej zakładają, że węzły usługi Video Mesh są wdrażane w sieci LAN (preferowanej) lub w strefie DMZ oraz że aplikacja Webex jest w sieci LAN.
Jakość i skalowanie wideo dla siatki wideo
Poniżej przedstawiono kilka typowych scenariuszy spotkań podczas tworzenia kaskady. Video Mesh jest adaptacyjny w zależności od dostępnej przepustowości i odpowiednio rozdziela zasoby. W przypadku urządzeń na spotkaniu, które korzystają z węzła usługi Video Mesh, łącze kaskadowe zapewnia korzyści związane ze zmniejszeniem średniej przepustowości i poprawą obsługi spotkania przez użytkownika.
| W celu uzyskania wytycznych dotyczących obsługi przepustowości i planowania przepustowości patrz Preferowana dokumentacja architektury. |
Na podstawie aktywnych prelegentów spotkania nawiązywane są łącza kaskadowe. Każda kaskada może zawierać do 6 strumieni, a kaskada jest ograniczona do 6 uczestników (6 w kierunku aplikacji Webex/SIP do chmury Webex i 5 w przeciwnym kierunku). Każde źródło multimediów (chmura i siatka wideo) prosi stronę zdalną o strumienie, które są potrzebne do spełnienia lokalnych wymagań punktu końcowego wszystkich uczestników zdalnych w kaskadzie.
Aby zapewnić elastyczne środowisko użytkownika, platforma Webex może wykonywać wideo typu multistream uczestnikom spotkania. Ta sama możliwość dotyczy połączenia kaskadowego między węzłami usługi Video Mesh a chmurą. W tej architekturze wymagania dotyczące przepustowości różnią się w zależności od wielu czynników, takich jak układy punktów końcowych.
Architektura
W tej architekturze punkty końcowe zarejestrowane w programie Cisco Webex wysyłają sygnalizację do chmury i multimediów do usług przełączania. Lokalne punkty końcowe SIP wysyłają sygnalizację do środowiska sterowania połączeniami (Unified CM lub Expressway), które następnie wysyła ją do węzła Video Mesh. Media są wysyłane do usługi transkodowania.
Uczestnicy z chmury i lokalizacji
Lokalni uczestnicy w węźle Video Mesh żądają żądanych strumieni w oparciu o ich wymagania układowe. Strumienie te są przekierowywane z węzła Video Mesh do punktu końcowego do renderowania lokalnego urządzenia.
Każdy węzeł Cloud i Video Mesh żąda rozdzielczości HD i SD od wszystkich uczestników, którzy są zarejestrowanymi w chmurze urządzeniami lub aplikacją Webex. W zależności od punktu końcowego, będzie wysyłał do 4 rozdzielczości, zazwyczaj 1080p, 720p, 360p i 180p.
Kaskady
Większość punktów końcowych Cisco może wysyłać 3 lub 4 strumienie z jednego źródła w zakresie rozdzielczości (od 1080p do 180p). Układ punktu końcowego określa wymaganie dla strumieni potrzebnych na dalekim końcu kaskady. W przypadku aktywnej obecności główny strumień wideo to 1080p lub 720p, a panele wideo (PiPS) to 180p. Dla tego samego widoku rozdzielczość wynosi 480p lub 360p dla wszystkich uczestników w większości przypadków. Kaskada utworzona między węzłami Video Mesh a chmurą wysyła również 720p, 360p i 180p w obu kierunkach. Zawartość jest wysyłana jako pojedynczy strumień, a dźwięk jest wysyłany jako wiele strumieni.
Wykresy szerokości pasma kaskadowego, które zapewniają pomiar na klaster, są dostępne w menu Analityka w Webex Control Hub. Nie można skonfigurować przepustowości kaskadowej na spotkanie w Control Hub.
| Maksymalna wynegocjowana przepustowość kaskadowa na spotkanie wynosi 20 Mb/s dla głównego wideo dla wszystkich źródeł i wielu głównych strumieni wideo, które mogą wysłać. Ta maksymalna wartość nie obejmuje kanału treści ani dźwięku. |
Główny film z wieloma przykładami układu
Poniższe wykresy ilustrują przykładowy scenariusz spotkania oraz wpływ przepustowości, gdy w grze jest wiele czynników. W tym przykładzie wszystkie aplikacje Webex i urządzenia zarejestrowane w Webex przesyłają strumienie 1x720p, 1x360p i 1x180p do usługi Video Mesh. Na kaskadzie strumienie 720p, 360p i 180p są przesyłane w obu kierunkach. Powodem jest to, że są aplikacje Webex i urządzenia zarejestrowane w Webex, które otrzymują 720p, 360p i 180p po obu stronach kaskady.
| Na wykresach numery przepustowości przesyłanych i odebranych danych są tylko w celach. Nie są one wyczerpującym zakresem wszystkich możliwych spotkań i towarzyszących im wymogów dotyczących przepustowości. Różne scenariusze spotkań (dołączeni uczestnicy, możliwości urządzeń, udostępnianie zawartości w ramach spotkania, aktywność w dowolnym momencie podczas spotkania) przyniosą różne poziomy przepustowości. |
Na poniższym diagramie przedstawiono spotkanie z punktami końcowymi zarejestrowanymi w chmurze i lokalach oraz aktywnego mówcę.
Na tym samym spotkaniu wykres poniżej pokazuje przykład kaskady utworzonej pomiędzy węzłami usługi Video Mesh a chmurą w obu kierunkach.
Na tym samym spotkaniu na poniższym diagramie przedstawiono przykład kaskady z chmury.
Na poniższym diagramie przedstawiono spotkanie z tymi samymi urządzeniami, wraz z klientem Webex Meetings. System wysyła aktywny głośnik i ostatni aktywny głośnik w wysokiej rozdzielczości wraz z dodatkowym strumieniem HD aktywnego głośnika dla klientów Webex Meeting, ponieważ węzły Video Mesh nie obsługują obecnie Webex Meetings.
Wymagania dotyczące usług Webex
Współpracuj z partnerem, menedżerem ds. sukcesu klienta (CSM) lub przedstawicielem testów, aby prawidłowo udostępnić witrynę Cisco Webex i usługi Webex dla usługi Video Mesh:
Musisz mieć organizację Webex z płatną subskrypcją usług Webex.
Aby w pełni wykorzystać usługę Video Mesh, upewnij się, że Twoja witryna Webex znajduje się na platformie wideo w wersji 2.0. (Możesz sprawdzić, czy Twoja witryna znajduje się na platformie wideo w wersji 2.0, jeśli ma listę typu Media Resource dostępna w opcjach witryny Cloud Collaboration Meeting Room).
W profilach użytkowników należy włączyć CMR dla witryny Webex. (Można to zrobić w zbiorczej aktualizacji pliku CSV z atrybutem SupportCMR).
Aby uzyskać więcej informacji, zobacz Porównanie funkcji i ścieżka migracji z Collaboration Meeting Room Hybrid do Video Mesh w załączniku.
Sprawdzić, Czy Kraj Źródła Jest Prawidłowy
Funkcja Video Mesh korzysta z funkcji globalnie rozproszonych mediów (GDM) Webex , aby uzyskać lepsze kierowanie mediów. Aby uzyskać optymalną łączność, podczas kaskadowania usługi Video Mesh z usługą Webex Webex wybiera węzeł multimedialny w chmurze najbliższy przedsiębiorstwu. Ruch przechodzi następnie przez sieć szkieletową Webex , aby wchodzić w interakcję z Webex podczas spotkania. Ten routing minimalizuje opóźnienia i utrzymuje większość ruchu w sieci szkieletowej Webex i poza Internetem.
Aby obsługiwać GDM, używamy MaxMind jako dostawcy lokalizacji GeoIP dla tego procesu. Sprawdź, czy aplikacja MaxMind prawidłowo identyfikuje lokalizację Twojego publicznego adresu IP, aby zapewnić sprawne trasowanie.
| 1 | W przeglądarce internetowej wprowadź ten adres URL z publicznym adresem IP Expressway lub punktu końcowego na końcu. Otrzymujesz odpowiedź podobną do: |
| 2 | Sprawdź, czy |
| 3 | Jeśli lokalizacja jest nieprawidłowa, prześlij prośbę o skorygowanie lokalizacji publicznego adresu IP do MaxMind pod https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location. |
Wypełnij wymagania wstępne dla usługi Video Mesh
Użyj tej listy kontrolnej, aby upewnić się, że jesteś gotowy do zainstalowania i skonfigurowania węzłów usługi Video Mesh oraz zintegrowania witryny Webex z usługą Video Mesh.
| 1 | Należy upewnić się, że:
| ||
| 2 | Współpracuj ze swoim partnerem, menedżerem ds. sukcesu klienta lub przedstawicielem ds. prób, aby zrozumieć i przygotować środowisko Webex tak, aby było gotowe do połączenia z siecią wideo. Aby uzyskać więcej informacji, zobacz Wymagania dotyczące usług Webex. | ||
| 3 | Nagraj następujące informacje sieciowe, aby przypisać je do węzłów usługi Video Mesh:
| ||
| 4 | Przed rozpoczęciem instalacji upewnij się, że Twoja organizacja Webex jest włączona dla usługi Video Mesh. Usługa ta jest dostępna dla organizacji posiadających pewne płatne subskrypcje usługi Webex udokumentowane w wymaganiach licencyjnych dla usług hybrydowych Cisco Webex. Aby uzyskać pomoc, skontaktuj się z partnerem firmy Cisco lub menedżerem konta. | ||
| 5 | Wybierz obsługiwany sprzęt lub konfigurację opartą na specyfikacjach dla węzła usługi Video Mesh, zgodnie z opisem w wymaganiach systemowych i platformowych dla oprogramowania węzła usługi Video Mesh. | ||
| 6 | Upewnij się, że na serwerze działa oprogramowanie VMware ESXi 7 lub 8 oraz vSphere 7 lub 8, a prowadzący VM działa. | ||
| 7 | Jeśli integrujesz usługę Video Mesh ze swoim środowiskiem sterowania połączeniami Unified CM i chcesz, aby listy uczestników były spójne na wszystkich platformach spotkań, upewnij się, że tryb zabezpieczeń klastra Unified CM jest ustawiony na tryb mieszany, tak aby obsługiwał ruch szyfrowany TLS. Aby ta funkcja działała, wymagany jest kompleksowy ruch szyfrowany. Więcej informacji na temat przełączania środowiska Unified CM w tryb mieszany można znaleźć w rozdziale Security Guide for Cisco Unified Communications Manager (Podręcznik zabezpieczeń programu Cisco Unified Communications Manager). Więcej informacji na temat funkcji i konfigurowania szyfrowania kompleksowego można znaleźć w podręczniku Active Control. | ||
| 8 | Jeśli integrujesz serwer proxy (jawne, przejrzyste inspekcje lub przejrzyste nieinspekcje) z siecią wideo, upewnij się, że postępujesz zgodnie z wymaganiami udokumentowanymi w wymaganiach dotyczących obsługi serwera proxy dla sieci wideo. |
Co zrobić dalej
Instalowanie i konfigurowanie oprogramowania węzła usługi Video Mesh
Przepływ zadań związanych z wdrażaniem siatki wideo
Przed rozpoczęciem
| 1 | Instalowanie i konfigurowanie oprogramowania węzła usługi Video Mesh Użyj tej procedury, aby wdrożyć węzeł usługi Video Mesh na serwerze hosta z oprogramowaniem VMware ESXi lub vCenter. Instalujesz oprogramowanie w siedzibie firmy, które tworzy węzeł, a następnie wykonuje konfigurację początkową, taką jak ustawienia sieciowe. Później zarejestrujesz go w chmurze. |
| 2 | Zaloguj się do konsoli węzła usługi Video Mesh Zaloguj się po raz pierwszy na konsoli. Oprogramowanie węzła usługi Video Mesh ma domyślne hasło. Przed skonfigurowaniem węzła należy zmienić tę wartość. |
| 3 | Ustaw konfigurację sieci węzła usługi Video Mesh w konsoli Ta procedura służy do konfigurowania ustawień sieciowych węzła usługi Video Mesh, jeśli nie zostały one skonfigurowane podczas konfigurowania węzła na maszynie wirtualnej. Skonfigurujesz statyczny adres IP i zmienisz nazwę FQDN/hosta i serwery NTP. Usługa DHCP nie jest obecnie obsługiwana. |
| 4 | Poniższe kroki służą do konfigurowania interfejsu zewnętrznego dla wdrażania podwójnego interfejsu sieciowego (podwójnego NIC):
Po ponownym uruchomieniu węzła online i zweryfikowaniu konfiguracji sieci wewnętrznej można skonfigurować zewnętrzny interfejs sieciowy, jeśli jest wdrażany węzeł usługi Video Mesh w DMZ sieci, tak aby można było odizolować ruch korporacyjny (wewnętrzny) od ruchu zewnętrznego (zewnętrznego). Można również wprowadzać wyjątki lub zastąpienia domyślnych reguł trasowania. |
| 5 | Zarejestruj węzeł usługi Video Mesh w chmurze Webex Użyj tej procedury, aby zarejestrować węzły usługi Video Mesh w chmurze Webex i ukończyć dodatkową konfigurację. Gdy używasz Control Hub do rejestracji węzła, utwórz klaster, do którego jest przypisany węzeł. Klaster zawiera co najmniej jeden węzeł multimedialny, który służy użytkownikom w określonym regionie geograficznym. Kroki rejestracji służą również do konfigurowania ustawień połączeń SIP, ustawiania harmonogramu uaktualniania i subskrypcji powiadomień e-mail. |
| 6 | Włącz i zweryfikuj jakość usług (QoS), wykonując następujące zadania:
Włącz usługę QoS, jeśli chcesz, aby węzły usługi Video Mesh automatycznie oznaczały ruch SIP (lokalne punkty końcowe zarejestrowane przez SIP) zarówno dla audio (EF), jak i wideo (AF41) oddzielnie z odpowiednią klasą usług i używały znanych zakresów portów dla określonych typów multimediów. Zmiana ta pozwoli Ci utworzyć zasady QoS i w razie potrzeby skutecznie odnotować ruch powrotny z chmury. Aby sprawdzić, czy na zaporze są otwarte prawidłowe porty, należy skorzystać z narzędzia Reflector Tool. |
| 7 | Konfigurowanie węzła usługi Video Mesh dla integracji serwera proxy Użyj tej procedury, aby określić typ serwera proxy, który chcesz zintegrować z siecią wideo. Jeśli wybierzesz przejrzysty serwer proxy inspekcji, możesz użyć interfejsu węzła, aby przesłać i zainstalować certyfikat główny, sprawdzić serwer proxy i rozwiązać ewentualne problemy. |
| 8 | Postępuj zgodnie ze zintegrowaną siecią wideo z przepływem zadań sterowania połączeniami i wybierz jeden z następujących elementów, w zależności od sterowania połączeniami, wymogów bezpieczeństwa i tego, czy chcesz zintegrować usługę Video Mesh ze środowiskiem sterowania połączeniami:
Urządzenia SIP nie obsługują bezpośredniej dostępności, więc należy użyć konfiguracji Unified CM lub VCS Expressway, aby nawiązać relację między zarejestrowanymi na miejscu urządzeniami SIP a klastrami Video Meshclusters. Wystarczy przełączyć łącze magistralowe Unified CM lub VCS Expressway do węzła usługi Video Mesh, w zależności od środowiska sterowania połączeniami. |
| 9 | Łańcuchy certyfikatów wymiany między węzłami Unified CM i Video Mesh W tym zadaniu pobierasz certyfikaty z interfejsów Unified CM i Video Mesh i przesyłasz je do innych. Ten krok ustanawia bezpieczne zaufanie między dwoma produktami, a w połączeniu z konfiguracją bezpiecznego łącza magistralowego umożliwia szyfrowanie ruchu SIP i multimediów SRTP w organizacji do lądowania na węzłach usługi Video Mesh. |
| 10 | Włącz szyfrowanie multimediów dla klastrów organizacji i siatki wideo Użyj tej procedury, aby włączyć szyfrowanie multimediów dla organizacji i poszczególnych klastrów usługi Video Mesh. To ustawienie wymusza konfigurację TLS end-to-end i musisz mieć na swoim Unified CM bezpieczny łącze magistralowe SIP TLS, które wskazuje węzły usługi Video Mesh. |
| 11 | Włącz usługę Video Mesh dla witryny Webex Aby korzystać ze zoptymalizowanych multimediów do węzła usługi Video Mesh podczas spotkania Webex ze wszystkimi aplikacjami i urządzeniami Webex, które mają do niego dołączyć, ta konfiguracja musi być włączona dla witryny Webex. Włączenie tego ustawienia łączy usługę Video Mesh i wystąpienia spotkań w chmurze razem i umożliwia wystąpienie kaskad z węzłów usługi Video Mesh. Jeśli to ustawienie nie jest włączone, aplikacja i urządzenia Webex nie będą używać węzła usługi Video Mesh dla spotkań Webex. |
| 12 | Przypisz sale spotkań w ramach współpracy do użytkowników aplikacji Webex |
| 13 | Zweryfikuj środowisko spotkania w bezpiecznym punkcie końcowym Jeśli używasz szyfrowania multimediów poprzez kompleksową konfigurację TLS, użyj tych kroków, aby sprawdzić, czy punkty końcowe są bezpiecznie zarejestrowane i czy pojawia się prawidłowy obraz spotkania. |
Bulk Provisioning Script for Video Mesh
Jeśli musisz wdrożyć wiele węzłów we wdrażaniu usługi Video Mesh, proces jest czasochłonny. Możesz użyć skryptu w https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning celu szybkiego wdrożenia węzłów siatki wideo na serwerach VMWare ESXi. Przeczytaj plik readme, aby uzyskać instrukcje dotyczące korzystania ze skryptu.
Instalowanie i konfigurowanie oprogramowania węzła usługi Video Mesh
Użyj tej procedury, aby wdrożyć węzeł usługi Video Mesh na serwerze hosta z oprogramowaniem VMware ESXi lub vCenter. Instalujesz oprogramowanie w siedzibie firmy, które tworzy węzeł, a następnie wykonuje konfigurację początkową, taką jak ustawienia sieciowe. Później zarejestrujesz go w chmurze.
Zamiast korzystać z wcześniej pobranej wersji, należy pobrać pakiet oprogramowania (OVA) z Control Hub ( https://admin.webex.com). Ten OVA jest podpisywany przez certyfikaty Cisco i można go pobrać po zalogowaniu się do Control Hub z poświadczeniami administratora klienta.
Przed rozpoczęciem
Zobacz Wymagania systemowe i platformowe dotyczące oprogramowania węzła usługi Video Mesh dla obsługiwanych platform sprzętowych i wymagania dotyczące specyfikacji węzła usługi Video Mesh.
Upewnij się, że masz wymagane elementy:
Komputer z:
Klient VMware vSphere 7 lub 8.
Lista obsługiwanych systemów operacyjnych znajduje się w dokumentacji VMware.
Pobrano plik OVA z oprogramowaniem Video Mesh.
Pobierz najnowsze oprogramowanie usługi Video Mesh z Control Hub, a nie używaj wcześniej pobranej wersji. Oprogramowanie można również uzyskać z tego łącza. (Plik ma około 1,5 GB)
Starsze wersje pakietu oprogramowania (OVA) nie będą kompatybilne z najnowszymi aktualizacjami usługi Video Mesh. Może to spowodować problemy podczas uaktualniania aplikacji. Upewnij się, że pobrano najnowszą wersję pliku OVA z tego łącza.
Obsługiwany serwer z oprogramowaniem VMware ESXi lub vCenter 7 lub 8 zainstalowany i uruchomiony
Wyłącz tworzenie kopii zapasowych maszyn wirtualnych i migrację na żywo. Klastry węzła usługi Video Mesh to systemy czasu rzeczywistego; wszystkie pauzy maszyn wirtualnych mogą spowodować niestabilność tych systemów. (W przypadku czynności konserwacyjnych w węźle usługi Video Mesh należy korzystać z trybu konserwacji z Control Hub).
| 1 | Za pomocą komputera otwórz klienta vSphere VMware i zaloguj się do systemu vCenter lub ESXi na serwerze. | ||||
| 2 | Przejdź do . | ||||
| 3 | Na ekranie Wybierz tempat OVF na stronie kliknij Plik lokalny, a następnie Wybierz pliki. Przejdź do miejsca, w którym znajduje się plik videomesh.ova , wybierz plik, a następnie kliknij Dalej.
| ||||
| 4 | Na ekranie Wybierz nazwę i folder strona, wprowadź Nazwa maszyny wirtualnej dla węzła usługi Video Mesh (na przykład „Video_Mesh_Node_1”) wybierz lokalizację, w której może znajdować się wdrożenie węzła maszyny wirtualnej, a następnie kliknij Następny. Trwa kontrola walidacji. Po jego zakończeniu pojawiają się szczegóły szablonu. | ||||
| 5 | Sprawdź szczegóły szablonu, a następnie kliknij przycisk Dalej. | ||||
| 6 | Na ekranie Konfiguracja strona, wybierz typ konfiguracji wdrożenia, a następnie kliknij Następny.
Opcje są wymienione w kolejności rosnących wymagań dotyczących zasobów.
| ||||
| 7 | Na ekranie Wybierz miejsce strona, upewnij się, że wybrano domyślny format dysku Thick Provision Lazy Zeroed i zasady pamięci masowej VM z Datastore Default , a następnie kliknij Następny. | ||||
| 8 | Na ekranie Wybierz sieci na stronie wybierz opcję sieci z listy pozycji, aby zapewnić żądaną łączność z maszyną wirtualną.
W przypadku wdrażania DMZ węzeł usługi Video Mesh można skonfigurować za pomocą podwójnego interfejsu sieciowego (NIC). To wdrożenie umożliwia oddzielenie wewnętrznego ruchu sieciowego przedsiębiorstwa (używanego do komunikacji między skrzynkami, kaskad między klastrami węzła oraz do uzyskania dostępu do interfejsu zarządzania węzłem) od zewnętrznego ruchu sieciowego w chmurze (używanego do łączności ze światem zewnętrznym oraz kaskad od Webex). Wszystkie węzły w klastrze muszą być w trybie podwójnej NIC; mieszanka pojedynczego i podwójnego NIC nie jest obsługiwana.
| ||||
| 9 | Na stronie Dostosuj szablon skonfiguruj następujące ustawienia sieci:
Jeśli jest to preferowane, po zalogowaniu się do węzła można pominąć konfigurację ustawień sieci i wykonać czynności opisane w Ustawieniu konfiguracji sieci węzła usługi Video Mesh w konsoli. | ||||
| 10 | Na ekranie Gotowy do ukończenia strona, sprawdź, czy wszystkie wprowadzone ustawienia są zgodne z wytycznymi w tej procedurze, a następnie kliknij Zakończ. Po zakończeniu wdrażania OVA Twój węzeł usługi Video Mesh jest wyświetlany na liście maszyn wirtualnych. | ||||
| 11 | Kliknij prawym przyciskiem myszy węzeł usługi Video Mesh VM, a następnie wybierz . Oprogramowanie węzła usługi Video Mesh jest instalowane jako gość na serwerze VM. Teraz możesz zalogować się na konsoli i skonfigurować węzeł usługi Video Mesh. Może wystąpić opóźnienie o kilka minut przed pojawieniem się kontenerów węzła. Podczas pierwszego uruchamiania na konsoli pojawi się komunikat zapory mostowej, podczas którego nie można się zalogować. |
Co zrobić dalej
Zaloguj się do konsoli węzła usługi Video Mesh
Zaloguj się po raz pierwszy na konsoli. Oprogramowanie węzła usługi Video Mesh ma domyślne hasło. Przed skonfigurowaniem węzła należy zmienić tę wartość.
| 1 | Z klienta VMware vSphere przejdź do węzła Video Mesh VM, a następnie wybierz konsolę. Zostanie uruchomiony węzeł usługi Video Mesh VM i pojawi się monit o zalogowanie. Jeśli monit o zalogowanie nie jest wyświetlany, naciśnij przycisk Enter. Można krótko zobaczyć komunikat wskazujący, że system jest inicjowany. |
| 2 | Aby się zalogować, użyj następującej domyślnej nazwy użytkownika i hasła: Ponieważ logujesz się po raz pierwszy do węzła usługi Video Mesh, musisz zmienić hasło administratora (hasło). |
| 3 | W przypadku (bieżącego) hasła wprowadź domyślne hasło (z góry), a następnie naciśnij przycisk Enter. |
| 4 | W przypadku nowego hasła wprowadź nowe hasło i naciśnij Enter. |
| 5 | W przypadku nowego hasła wprowadź ponownie hasło i naciśnij klawisz Enter. Pojawi się komunikat „Hasło zostało pomyślnie zmienione”, a następnie pojawi się ekran początkowego węzła usługi Video Mesh z komunikatem o zakazie nieautoryzowanego dostępu. |
| 6 | Naciśnij Enter, aby załadować menu główne. |
Co zrobić dalej
Ustaw konfigurację sieci węzła usługi Video Mesh w konsoli
Ta procedura służy do konfigurowania ustawień sieciowych węzła usługi Video Mesh, jeśli nie zostały one skonfigurowane podczas konfigurowania węzła na maszynie wirtualnej. Skonfigurujesz statyczny adres IP i zmienisz nazwę FQDN/hosta i serwery NTP. Usługa DHCP nie jest obecnie obsługiwana.
Te kroki są wymagane, jeśli nie skonfigurowano ustawień sieciowych w momencie wdrażania OVA.
| Wewnętrzny interfejs (domyślny interfejs dla ruchu) jest używany do zarządzania CLI, magistralami SIP, ruchem SIP i węzłami. Zewnętrzny (zewnętrzny) interfejs służy do komunikacji HTTPS i websocketów z Webex, a także do przesyłania kaskad z węzłów do Webex. |
| 1 | Otwórz interfejs konsoli węzła przez klienta VMware vSphere, a następnie zaloguj się przy użyciu poświadczeń administratora. Po pierwszej konfiguracji ustawień sieciowych i jeśli usługa Video Mesh jest dostępna, można uzyskać dostęp do interfejsu węzła za pomocą zabezpieczonej powłoki (SSH). | ||
| 2 | W menu głównym konsoli węzła usługi Video Mesh wybierz opcję 2 Edytuj konfigurację a następnie kliknij Wybierz. | ||
| 3 | Przeczytaj monit o zakończeniu połączeń w węźle usługi Video Mesh, a następnie kliknij przycisk Tak. | ||
| 4 | Kliknij przycisk Statyczny, wprowadź adres IP interfejsu wewnętrznego, Maska, Brama i DNS wartości dla sieci.
| ||
| 5 | Wprowadź serwer NTP swojej organizacji lub inny zewnętrzny serwer NTP, który może być używany w Twojej organizacji. Po skonfigurowaniu serwera NTP i zapisaniu ustawień sieciowych można wykonać czynności opisane w Check Health of Video Mesh Node From Console , aby sprawdzić, czy czas jest prawidłowo synchronizowany przez określone serwery NTP.
| ||
| 6 | (Opcjonalnie) Zmień nazwę hosta lub domenę, jeśli jest to wymagane.
| ||
| 7 | Kliknij przycisk Zapisz, a następnie kliknij Zapisz zmiany i uruchom ponownie. Podczas zapisywania walidacja DNS jest wykonywana, jeśli podano domenę. Zostanie wyświetlone ostrzeżenie, jeśli nazwa hosta i domena usługi FQDN nie będzie możliwa do rozwiązania przy użyciu dostarczonych adresów serwera DNS. Można zapisać, ignorując ostrzeżenie, ale połączenia nie będą działać, dopóki nazwa FQDN nie będzie mogła rozwiązać problemu z serwerem DNS skonfigurowanym w węźle. Po ponownym uruchomieniu węzła usługi Video Mesh zmiany konfiguracji sieci wchodzą w życie. |
Co zrobić dalej
Po zainstalowaniu i skonfigurowaniu obrazu oprogramowania z ustawieniami sieci (adres IP, DNS, NTP itd.) i dostępnymi w sieci przedsiębiorstwa można przejść do kolejnego etapu bezpiecznego rejestrowania go w chmurze. Adres IP skonfigurowany w węźle usługi Video Mesh jest dostępny tylko w sieci przedsiębiorstwa. Z punktu widzenia bezpieczeństwa węzeł jest utwardzany, dzięki czemu tylko administratorzy klientów mogą uzyskać dostęp do interfejsu węzła w celu przeprowadzenia konfiguracji.
Ustawianie Interfejsu sieci zewnętrznej węzła usługi Video Mesh
Ustawianie Interfejsu sieci zewnętrznej węzła usługi Video Mesh
Po ponownym uruchomieniu węzła online i zweryfikowaniu konfiguracji sieci wewnętrznej można skonfigurować zewnętrzny interfejs sieciowy, jeśli jest wdrażany węzeł usługi Video Mesh w DMZ sieci, tak aby można było odizolować ruch korporacyjny (wewnętrzny) od ruchu zewnętrznego (zewnętrznego).
| 1 | W menu głównym konsoli węzła usługi Video Mesh wybierz opcję 5 Zewnętrzna konfiguracja IP a następnie kliknij Wybierz. | ||
| 2 | Kliknij 1 Włącz/Wyłącz, a następnie Wybierz, a następnie Tak , aby włączyć zewnętrzne opcje adresu IP w węźle. | ||
| 3 | Podobnie jak w przypadku początkowej konfiguracji sieci, wprowadź wartości Adres IP (zewnętrzny), Maska i Brama .
| ||
| 4 | Kliknij przycisk Zapisz i Uruchom ponownie. Węzeł ponownie uruchamia się, aby włączyć podwójny adres IP, a następnie automatycznie konfiguruje podstawowe reguły trasowania statycznego. Zasady te określają, że ruch do i z prywatnego adresu IP klasy korzysta z interfejsu wewnętrznego; ruch do i z publicznego adresu IP klasy używa interfejsu zewnętrznego. Później można utworzyć własne reguły trasowania — na przykład, jeśli trzeba skonfigurować zastąpienie i zezwolić na dostęp do domeny zewnętrznej z poziomu interfejsu wewnętrznego.
| ||
| 5 | Aby zweryfikować konfigurację wewnętrznych i zewnętrznych adresów IP, z menu głównego konsoli przejdź do 4 Diagnostyka, a następnie wybierz Ping. | ||
| 6 | W polu ping wprowadź adres docelowy, który chcesz przetestować, taki jak docelowy zewnętrzny lub wewnętrzny adres IP, a następnie kliknij przycisk OK.
|
Co zrobić dalej
Interfejsy API węzła usługi Video Mesh
Interfejsy API węzła usługi Video Mesh umożliwiają administratorom organizacji zarządzanie hasłami, wewnętrznymi i zewnętrznymi ustawieniami sieci, trybem konserwacji i certyfikatami serwera związanymi z węzłami usługi Video Mesh. Te interfejsy API można wywoływać za pomocą dowolnego narzędzia API, takiego jak Postman, lub można utworzyć własny skrypt, aby je wywoływać. Użytkownik musi zadzwonić do interfejsów API za pomocą odpowiedniego punktu końcowego (można użyć węzła IP lub FQDN), metody, korpusu, nagłówków, autoryzacji itp., aby wykonać żądane działanie i uzyskać odpowiednią odpowiedź, zgodnie z informacjami podanymi poniżej.
API administratora VMN
Interfejsy API usługi Video Mesh Administration umożliwiają administratorom organizacji zarządzanie trybem konserwacji i hasłem konta administratora węzłów usługi Video Mesh.
Uzyskaj stan trybu konserwacji
Odzyskuje bieżący stan trybu konserwacji (stan oczekiwany: wł., wył., oczekujące lub żądane).
[GET] https://<node_ip>/api/v1/external/maintenanceMode
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}Włącz lub wyłącz tryb konserwacji
Po umieszczeniu węzła Video Mesh w trybie konserwacji wykonuje on pełne wdzięku wyłączenie usług połączeń (przestaje przyjmować nowe połączenia i czeka do 2 godzin na zakończenie istniejących połączeń).
[PUT] https://<node_ip>/api/v1/external/maintenanceMode
| Zadzwoń do tego interfejsu API tylko wtedy, gdy nie ma aktywnych połączeń. |
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
{
"maintenanceMode": "on"
}maintenanceMode - Stan trybu konserwacji, który ma być ustawiony - „włączony” lub „wyłączony”.
Nagłówki żądania:
„Rodzaj treści”: „application/json” (Aplikacja/json)
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}Zmień hasło administratora
Zmienia hasło użytkownika administratora.
[PUT] https://<node_ip>/api/v1/external/password
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
{
"newPassword": "new"
}newPassword- Nowe hasło, które ma być ustawione dla konta „admin” węzła usługi Video Mesh.
Nagłówki żądania:
„Rodzaj treści”: „application/json” (Aplikacja/json)
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}Interfejsy API sieci VMN
Interfejsy API sieci Video Mesh umożliwiają administratorom organizacji zarządzanie ustawieniami sieci wewnętrznej i zewnętrznej.
Pobierz konfigurację sieci zewnętrznej
Wykrywa, czy sieć zewnętrzna jest włączona czy wyłączona. Jeśli sieć zewnętrzna jest włączona, pobiera również zewnętrzny adres IP, zewnętrzną maskę podsieci i bramę zewnętrzną.
[GET] https://<node_ip>/api/v1/external/externalNetwork
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}Edytuj konfigurację sieci zewnętrznej
Zmienia ustawienia sieci zewnętrznej. Ten interfejs API może być używany do włączania sieci zewnętrznej wraz z ustawieniem lub edycją interfejsu sieci zewnętrznej z zewnętrznym adresem IP, zewnętrzną maską podsieci i bramą zewnętrzną. Można go również użyć do wyłączenia sieci zewnętrznej. Po wprowadzeniu zmian w konfiguracji sieci zewnętrznej węzeł uruchamia się ponownie, aby zastosować te zmiany.
[PUT] https://<node_ip>/api/v1/external/externalNetwork
| Można to skonfigurować tylko dla nowo wdrożonych węzłów usługi Video Mesh, których domyślne hasło administratora uległo zmianie. Nie używaj tego interfejsu API po zarejestrowaniu węzła w organizacji. |
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
Włączanie sieci zewnętrznej:
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}Wyłączenie sieci zewnętrznej:
{
"externalNetworkEnabled": false
}externalNetworkEnabled- Wartość logiczna (prawdziwa lub fałszywa) w celu włączenia/wyłączenia sieci zewnętrznej
externalIp – Zewnętrzny adres IP, który ma zostać dodany
externalMask - maska sieciowa dla sieci zewnętrznej
externalGateway - Brama dla sieci zewnętrznej
Nagłówki żądania:
„Rodzaj treści”: „application/json” (Aplikacja/json)
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}Odpowiedź przykładowa 4:
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}Uzyskaj szczegółowe informacje o sieci wewnętrznej
Pobiera szczegóły konfiguracji sieci wewnętrznej obejmujące tryb sieciowy, adres IP, maskę podsieci, bramę, szczegóły buforowania DNS, serwery DNS, serwery NTP, MTU interfejsu wewnętrznego, nazwę hosta i domenę.
[GET] https://<node_ip>/api/v1/external/internalNetwork
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}Edytuj serwery DNS
Aktualizuje serwery DNS z nowymi.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns
| Przed wprowadzeniem tej zmiany włącz węzeł w trybie konserwacji. Aby uzyskać więcej informacji na temat przenoszenia węzła do trybu konserwacji, zobacz Włącz lub Wyłącz tryb konserwacji. |
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
{
"dnsServers": "1.1.1.1 2.2.2.2"
}dnsServers - serwery DNS do aktualizacji. Dozwolone jest wiele rozdzielonych spacją serwerów DNS.
Nagłówki żądania:
„Rodzaj treści”: „application/json” (Aplikacja/json)
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}Edytuj serwery NTP
Aktualizuje serwery NTP z nowymi.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp
| Przed wprowadzeniem tej zmiany włącz węzeł w trybie konserwacji. Aby uzyskać więcej informacji na temat przenoszenia węzła do trybu konserwacji, zobacz Włącz lub Wyłącz tryb konserwacji. |
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
{
"ntpServers": "1.1.1.1 2.2.2.2"
}ntpServers - serwery NTP do aktualizacji. Dozwolone jest wiele serwerów NTP oddzielonych spacją.
Nagłówki żądania:
„Rodzaj treści”: „application/json” (Aplikacja/json)
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}Edytuj nazwę prowadzącego i domenę
Aktualizuje nazwę hosta i domenę węzła usługi Video Mesh.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/host
| Przed wprowadzeniem tej zmiany włącz węzeł w trybie konserwacji. Węzeł uruchamia się ponownie, aby zastosować zmianę. Aby uzyskać więcej informacji na temat przenoszenia węzła do trybu konserwacji, zobacz Włącz lub Wyłącz tryb konserwacji. |
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
{
"hostName": "test-vmn",
"domain": "abc.com"
}hostName - Nowa nazwa hosta węzła.
domena - Nowa domena nazwy hosta węzła (opcjonalnie).
Nagłówki żądania:
„Rodzaj treści”: „application/json” (Aplikacja/json)
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}Włączanie lub wyłączanie buforowania DNS
Włącza lub wyłącza buforowanie DNS. Rozważ włączenie buforowania, jeśli kontrole DNS często przejmują ponad 750 ms do rozwiązania lub jeśli jest to zalecane przez Cisco Support.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching
| Przed wprowadzeniem tej zmiany włącz węzeł w trybie konserwacji. Węzeł uruchamia się ponownie, aby zastosować zmianę. Aby uzyskać więcej informacji na temat przenoszenia węzła do trybu konserwacji, zobacz Włącz lub Wyłącz tryb konserwacji. |
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
{
"dnsCaching": true
}dnsCaching - Konfiguracja DNS Caching. Akceptuje wartość logiczną (prawdziwą lub fałszywą).
Nagłówki żądania:
„Rodzaj treści”: „application/json” (Aplikacja/json)
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}Edytuj MTU interfejsu
Zmienia maksymalną jednostkę przesyłową (MTU) dla interfejsów sieciowych węzła z wartości domyślnej 1500. Dozwolone są wartości od 1280 do 9000.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu
| Przed wprowadzeniem tej zmiany włącz węzeł w trybie konserwacji. Węzeł uruchamia się ponownie, aby zastosować zmianę. Aby uzyskać więcej informacji na temat przenoszenia węzła do trybu konserwacji, zobacz Włącz lub Wyłącz tryb konserwacji. |
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
{
"internalInterfaceMtu": 1500
}InternalInterfaceMtu - Maksymalna jednostka transmisji dla interfejsów sieciowych węzła. Wartość powinna wynosić od 1280 do 9000.
Nagłówki żądania:
„Rodzaj treści”: „application/json” (Aplikacja/json)
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}Interfejsy API certyfikatów serwera VMN
Interfejsy API certyfikatu usługi Video Mesh Server umożliwiają administratorom organizacji tworzenie, aktualizowanie, pobieranie i usuwanie certyfikatów związanych z węzłami usługi Video Mesh. Aby uzyskać więcej informacji, zobacz Exchange Certificate Chains Between Unified CM and Video Mesh Nodes.
Utwórz certyfikat CSR
Generuje certyfikat CSR (Certificate Signing Request) oraz klucz prywatny na podstawie podanych szczegółów.
[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}commonName - IP/FQDN węzła usługi Video Mesh podanego jako nazwa wspólna. (obowiązkowa)
emailAddress - Adres e-mail użytkownika. (opcja)
altNames - Nazwa alternatywna podmiotu (opcjonalnie). Dozwolone jest wiele oddzielonych spacjami kodów FQD. Jeśli jest podane, musi zawierać nazwę wspólną. Jeśli altNames nie są podane, to bierze commonName jako wartość altNames.
organizacja - Nazwa organizacji/firmy. (opcjonalnie)
organizationUnit - Jednostka organizacyjna lub Dział lub Nazwa Grupy, itp. (opcjonalnie)
Miejscowość - Miasto/Miejscowość. (opcja)
stan - Stan/Prowincja. (opcja)
kraj – kraj/region. Skrót dwuliterowy. Nie należy podawać więcej niż dwie litery. (opcja)
hasło — prywatne hasło klawiszowe. (opcja)
keyBitSize - Private Key Bit Size. Zaakceptowane wartości to domyślnie 2048 lub 4096. (opcjonalnie)
Nagłówki żądania:
Rodzaj treści: „application/json” (Aplikacja/json)
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}Odpowiedź przykładowa 4:
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}Odpowiedź przykładowa 5:
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}Pobierz certyfikat CSR
Pobiera wygenerowany certyfikat CSR.
[GET] https://<node_ip>/api/v1/externalCertManager/csr
Plik można również pobrać za pomocą opcji Wyślij i Pobierz.
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----Przykładowa odpowiedź 2:
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}Pobierz klucz prywatny
Pobiera wygenerowany klucz prywatny wraz z certyfikatem CSR.
[GET] https://<node_ip>/api/v1/externalCertManager/key
Plik można również pobrać za pomocą opcji Wyślij i Pobierz.
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----Przykładowa odpowiedź 2:
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}Usuń certyfikat CSR
Usuwa istniejący certyfikat CSR.
[DELETE] https://<node_ip>/api/v1/externalCertManager/csr
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}Usuń klucz prywatny
Usuwa istniejący klucz prywatny.
[DELETE] https://<node_ip>/api/v1/externalCertManager/key
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}Zainstaluj certyfikat podpisany przez urząd certyfikacji i klucz prywatny
Przesyła dostarczony certyfikat podpisany przez urząd certyfikacji i klucz prywatny w węźle Video Mesh i instaluje certyfikat w węźle.
[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Nadwozie:
Użyj „form-data” do przesłania następujących plików:
Plik certyfikatu podpisanego przez urząd certyfikacji (.crt) z kluczem jako 'crtFile'.
Plik klucza prywatnego (.key) z kluczem jako 'keyFile'.
Nagłówki żądania:
Rodzaj treści: „dane wieloczęściowe/formalne”
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}Przykładowa odpowiedź 3:
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}Odpowiedź przykładowa 4:
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}Pobierz certyfikat podpisany przez urząd certyfikacji
Pobiera certyfikat podpisany przez urząd certyfikacji zainstalowany w węźle.
[GET] https://<node_ip>/api/v1/externalCertManager/caCert
Plik można również pobrać za pomocą opcji Wyślij i Pobierz.
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----Przykładowa odpowiedź 2:
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}Usuwanie podpisanego certyfikatu urzędu certyfikacji
Usuwa certyfikat podpisany przez urząd certyfikacji zainstalowany w węźle.
[DELETE] https://<node_ip>/api/v1/externalCertManager/caCert
Autoryzacja: Uwierzytelnianie podstawowe z użyciem nazwy użytkownika usługi Video Mesh („admin”) i hasła.
Przykładowe odpowiedzi:
Przykładowa odpowiedź 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}Przykładowa odpowiedź 2:
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}Wspólne odpowiedzi interfejsu API
Poniżej znajduje się kilka przykładowych odpowiedzi, które można napotkać podczas korzystania z którejkolwiek z interfejsów API wymienionych powyżej.
Przykładowa odpowiedź 1: Nieprawidłowe poświadczenia podane w autoryzacji podstawowej.
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}Przykładowa odpowiedź 2: VMN nie jest uaktualniany do wymaganej wersji obsługującej te interfejsy API.
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}Przykładowa odpowiedź 3: W nagłówku wprowadzono niewłaściwy referer (gdy nie oczekiwano nagłówka).
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}Odpowiedź przykładowa 4: Przekroczono limit prędkości, spróbuj po pewnym czasie.
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}Dodawanie wewnętrznych i zewnętrznych reguł trasowania
W wdrożeniu podwójnego interfejsu sieciowego (NIC) można dostosować trasowanie węzłów usługi Video Mesh, dodając reguły tras zdefiniowane przez użytkownika dla interfejsów zewnętrznych i wewnętrznych. Domyślne trasy są dodawane do węzłów, ale można tworzyć wyjątki — na przykład podsieci zewnętrzne lub adresy hosta, do których należy uzyskać dostęp za pośrednictwem interfejsu wewnętrznego, lub podsieci wewnętrzne lub adresy hosta, do których należy uzyskać dostęp za pośrednictwem interfejsu zewnętrznego. W razie potrzeby wykonaj następujące czynności.
| 1 | W interfejsie węzła Video Mesh wybierz 5 Zewnętrznej konfiguracji IP, a następnie kliknij Wybierz. | ||
| 2 | Wybierz 3 Zarządzaj regułami trasowania, a następnie kliknij przycisk Wybierz. Po pierwszym otwarciu tej strony na liście pojawiają się domyślne reguły trasowania systemu. Domyślnie cały ruch wewnętrzny przechodzi przez interfejs wewnętrzny, a ruch zewnętrzny przez interfejs zewnętrzny.
W kolejnych krokach można dodać zastępstwa ręczne do tych zasad. | ||
| 3 | W razie potrzeby należy wykonać następujące czynności:
Podczas dodawania każdej reguły pojawiają się one na liście reguł trasowania, skategoryzowanych jako reguły zdefiniowane przez użytkownika.
|
| Niestandardowe reguły trasowania mogą powodować konflikty z innymi trasami. Na przykład można zdefiniować regułę, która zamarza połączenie SSH z interfejsem węzła usługi Video Mesh. Jeśli tak się stanie, wykonaj jedną z następujących czynności, a następnie usuń lub zmodyfikuj regułę trasowania:
|
Zarejestruj węzeł usługi Video Mesh w chmurze Webex
Użyj tej procedury, aby zarejestrować węzły usługi Video Mesh w chmurze Webex i ukończyć dodatkową konfigurację. Gdy używasz Control Hub do rejestracji węzła, utwórz klaster, do którego jest przypisany węzeł. Klaster zawiera co najmniej jeden węzeł multimedialny, który służy użytkownikom w określonym regionie geograficznym. Kroki rejestracji służą również do konfigurowania ustawień połączeń SIP, ustawiania harmonogramu uaktualniania i subskrypcji powiadomień e-mail.
Przed rozpoczęciem
Po rozpoczęciu rejestracji węzła należy go wypełnić w ciągu 60 minut lub rozpocząć od nowa.
Upewnij się, że wszystkie blokady wyskakujące w przeglądarce są wyłączone lub że zezwalasz na wyjątek https://admin.webex.com.
Aby uzyskać najlepsze wyniki, należy wdrożyć wszystkie węzły klastra w tym samym centrum danych. Zobacz klastry w Video Mesh , jak działają i najlepsze praktyki.
Z hosta lub maszyny, w której rejestrujesz węzły usługi Video Mesh w chmurze, musisz mieć połączenie z chmurą Webex i zarejestrowanymi adresami IP usługi Video Mesh (w podwójnym środowisku NIC, zwłaszcza wewnętrznymi adresami IP węzłów usługi Video Mesh).
| 1 | Zaloguj się do Centrum sterowania . Zaloguj się do Control Hub przy użyciu poświadczeń administratora. Funkcjonalność administratora Control Hub jest dostępna tylko dla użytkowników zdefiniowanych jako administratorzy w Control Hub. Aby uzyskać więcej informacji, zobacz Role kont klientów. | ||
| 2 | Przejdź do i wybierz jeden:
| ||
| 3 | Upewnij się, że masz zainstalowany i skonfigurowany węzeł usługi Video Mesh. Kliknij Tak, jestem gotowy do rejestracji..., a następnie kliknij Dalej. | ||
| 4 | W Utwórz nowy lub wybierz klaster, wybierz jeden z następujących elementów:
| ||
| 5 | W polu Wprowadź nazwę FQDN lub adres IP, wprowadź w pełni kwalifikowaną nazwę domeny (FQDN) lub wewnętrzny adres IP węzła usługi Video Mesh, a następnie kliknij przycisk Dalej.
Nazwa FQDN musi zostać wysłana bezpośrednio na adres IP lub nie może zostać użyta. Przeprowadzamy walidację w FQDN w celu wykluczenia niezgodności typu typo lub konfiguracji.
| ||
| 6 | W obszarze Harmonogram uaktualniania wybierz godzinę, częstotliwość i strefę czasową. Domyślnie jest to dzienny harmonogram uaktualniania. Można zmienić harmonogram tygodniowy na określony dzień. Gdy dostępna jest aktualizacja, oprogramowanie węzła usługi Video Mesh automatycznie aktualizuje się w wybranym czasie.
| ||
| 7 | W obszarze Powiadomienia e-mail dodaj adresy e-mail administratora, aby zasubskrybować powiadomienia o alarmach serwisowych i aktualizacjach oprogramowania. Adres e-mail administratora jest automatycznie dodawany. Możesz go usunąć, jeśli chcesz. | ||
| 8 | Włącz ustawienie Jakość wideo , aby włączyć wideo 1080p 30fps. Dzięki temu ustawieniu uczestnicy SIP, którzy dołączają do spotkania prowadzonego w węźle Video Mesh, mogą korzystać z wideo 1080p 30fps, jeśli są w sieci firmowej i używają urządzenia o wysokiej rozdzielczości. Ustawienie dotyczy wszystkich klastrów węzłów.
| ||
| 9 | Przeczytaj informacje w sekcji Zakończ rejestrację, a następnie kliknij przycisk Przejdź do węzła, aby zarejestrować węzeł w chmurze Webex. Zostanie otwarta nowa karta przeglądarki, aby sprawdzić węzeł. Ten krok służy do zabezpieczania węzła usługi Video Mesh przy użyciu adresu IP węzła. W trakcie procesu rejestracji Control Hub przekierowuje Cię do węzła usługi Video Mesh. Adres IP musi być zabezpieczony, w przeciwnym razie rejestracja nie powiedzie się. Proces rejestracji musi zostać ukończony z sieci przedsiębiorstwa, w której jest zainstalowany węzeł. | ||
| 10 | Zaznacz opcję Zezwól na dostęp do węzła usługi Webex Video Mesh, a następnie kliknij przycisk Kontynuuj. | ||
| 11 | Kliknij Zezwól . Twoje konto zostało zweryfikowane, Twój węzeł usługi Video Mesh jest zarejestrowany, a komunikat Rejestracja zakończona jest wyświetlany, wskazując, że Twój węzeł usługi Video Mesh jest teraz zarejestrowany w usłudze Webex. Węzeł usługi Video Mesh otrzymuje poświadczenia maszyny na podstawie uprawnień Twojej organizacji. Wygenerowane poświadczenia maszyny wygasają okresowo i są odświeżane. | ||
| 12 | Kliknij łącze do portalu lub zamknij kartę, aby powrócić do strony usługi Video Mesh. Na stronie Video Mesh zobaczysz nowy klaster zawierający zarejestrowany węzeł Video Mesh.
W tym momencie węzeł usługi Video Mesh jest gotowy do komunikowania się z usługami w chmurze Cisco za pomocą zabezpieczonych kanałów za pomocą tokena wydanego do uwierzytelniania. Węzeł siatki wideo komunikuje się również z Docker Hub (docker.com, docker.io). Docker jest używany przez węzeł Video Mesh do przechowywania pojemników do dystrybucji do różnych węzłów Video Mesh na całym świecie. Tylko Cisco ma poświadczenia do pisania do Docker Hub. Węzły Video Mesh mogą dotrzeć do Docker Hub za pomocą poświadczeń tylko do odczytu, aby pobrać kontenery do uaktualnień.
|
O czym należy pamiętać
Należy pamiętać o następujących informacjach dotyczących węzła usługi Video Mesh oraz jego działania po zarejestrowaniu w organizacji Webex:
Po wdrożeniu nowego węzła usługi Video Mesh aplikacja Webex i urządzenie zarejestrowane w usłudze Webex nie rozpoznają nowego węzła przez maksymalnie 2 godziny. Klienci sprawdzają dostępność klastra podczas uruchamiania, zmiany sieci lub wygaśnięcia pamięci podręcznej. Możesz poczekać 2 godziny lub, w ramach obejścia, ponownie uruchomić aplikację Webex lub ponownie uruchomić urządzenie systemu biurowego lub biurkowego Webex. Następnie aktywność połączeń jest rejestrowana w raportach usługi Video Mesh w Control Hub.
Węzeł usługi Video Mesh rejestruje się w jednej organizacji Webex; nie jest to urządzenie wielofunkcyjne.
Aby zrozumieć, co korzysta z węzła usługi Video Mesh, a co nie, zobacz tabelę w Klientach i urządzeniach korzystających z węzła usługi Video Mesh.
Węzeł usługi Video Mesh można połączyć z witryną Webex lub witryną Webex innego klienta lub partnera. Na przykład Witryna A wdrożyła klaster węzła usługi Video Mesh i zarejestrowała go w domenie example1.webex.com. Jeśli użytkownicy w Witrynie mają połączenie telefoniczne na adres mymeeting@example1.webex.com, mogą korzystać z węzła usługi Video Mesh i można utworzyć kaskadę. Jeśli użytkownicy w witrynie wybierają opcję yourmeeting@example2.webex.com, użytkownicy Witryny A będą korzystać z lokalnego węzła usługi Video Mesh i łączyć się ze spotkaniem w organizacji Webex Witryny B.
Co zrobić dalej
Aby zarejestrować dodatkowe węzły, wykonaj poniższe czynności.
Jeśli aktualizacja jest dostępna, zalecamy jak najszybsze jej zastosowanie. Aby uaktualnić, wykonaj następujące czynności:
Dane dotyczące obsługi administracyjnej są przesyłane do chmury Webex przez zespół rozwojowy Cisco przez zabezpieczone kanały. Dane obsługi administracyjnej są podpisane. W przypadku kontenerów dane obsługi administracyjnej zawierają nazwę, sumę kontrolną, wersję i tak dalej. Węzeł usługi Video Mesh uzyskuje również dane dotyczące obsługi administracyjnej z chmury Webex przez zabezpieczone kanały.
Gdy węzeł usługi Video Mesh otrzyma dane obsługi administracyjnej, węzeł uwierzytelnia się za pomocą poświadczeń tylko do odczytu i pobiera pojemnik z określoną sumą kontrolną oraz nazwą i aktualizuje system. Każdy kontener działający na węźle usługi Video Mesh ma nazwę obrazu i sumę kontrolną. Te atrybuty są przesyłane do chmury Webex za pomocą zabezpieczonych kanałów.
Włącz jakość usługi (QoS) dla węzła usługi Video Mesh
Przed rozpoczęciem
Dokonaj niezbędnych zmian w porcie zapory, które są omówione na schemacie i tabeli. Zobacz Porty i protokoły używane przez usługę Video Mesh.
Aby węzły usługi Video Mesh były włączone dla funkcji QoS, węzły muszą być w trybie online. Węzły w trybie konserwacji lub stanach offline są wyłączone po włączeniu tego ustawienia.
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do , kliknij opcję Edytuj ustawienia na karcie Video Mesh. | ||
| 2 | Przewiń do opcji Quality of Service (Jakość usługi) i kliknij opcję Enable (Włącz). Po włączeniu tej opcji uzyskuje się duży, dyskretny zakres portów (określony przez konfigurację sterowania połączeniami w siedzibie), który jest używany do audio i wideo dla lokalnych klientów SIP/punktów końcowych i kaskadów intracluster z unikalnymi oznaczeniami DSCP:
Cały ruch SIP i kaskadowy z węzłów Video Mesh jest oznaczony symbolem EF dla audio i AF41 dla wideo. Dyskretne zakresy portów są używane jako porty źródłowe dla multimediów kaskadowych do innych węzłów Video Mesh i węzłów multimediów w chmurze, a także jako porty źródłowe i docelowe dla multimediów klienta SIP. Aplikacje Webex Teams i media kaskadowe nadal używają udostępnionego portu docelowego 5004 i ramge portów 50000–53000.
Pojawi się komunikat o stanie, który pokazuje, które węzły są włączane pojedynczo dla zakresu portów QoS. Możesz kliknąć opcję przejrzyj węzły oczekujące , aby wyświetlić listę węzłów oczekujących na QoS. Włączenie tego ustawienia może potrwać do 2 godzin, w zależności od ruchu połączeń w węzłach. | ||
| 3 | Jeśli funkcja QoS nie jest w pełni włączona w ciągu 2 godzin, należy otworzyć sprawę z pomocą w celu przeprowadzenia dalszego dochodzenia. Węzły zostaną ponownie uruchomione i zostaną zaktualizowane o nowy zakres portów. |
Jeśli zdecydujesz się wyłączyć ustawienie, otrzymasz mały, konsolidujący zakres portów, który jest używany zarówno dla audio, jak i wideo (34000–34999). Cały ruch z węzłów Video Mesh (SIP, kaskady, ruch w chmurze i tak dalej) otrzymuje pojedyncze oznaczenie AF41.
Zweryfikuj zakresy portów węzła usługi Video Mesh za pomocą narzędzia Reflector w interfejsie WWW
Narzędzie reflektora (połączenie serwera w węźle Video Mesh z klientem za pomocą skryptu Pythona) służy do weryfikacji, czy wymagane porty TCP/UDP są otwarte z węzłów Video Mesh.
Przed rozpoczęciem
Pobierz kopię klienta Reflector Tool (skrypt Pythona) z https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Aby skrypt działał poprawnie, upewnij się, że używasz Pythona 2.7.10 lub nowszego w swoim środowisku.
Obecnie narzędzie to obsługuje punkty końcowe SIP do węzłów usługi Video Mesh i intracluster.
| 1 | W widoku klienta w https://admin.webex.com włącz węzeł konserwacji węzła usługi Video Mesh, postępując zgodnie z tymi instrukcjami. |
| 2 | Poczekaj, aż węzeł pokaże stan „Gotowy do konserwacji” w Control Hub. |
| 3 | Otwórz interfejs węzła usługi Webex Video Mesh. Aby uzyskać instrukcje, patrz Zarządzanie węzłem usługi Video Mesh Z poziomu interfejsu WWW. |
| 4 | Przewiń do narzędzia Reflector Tool, a następnie uruchom serwer TCP Reflector Server lub UDP Reflector Server, w zależności od protokołu, którego chcesz użyć. |
| 5 | Kliknij Start Reflector Server, a następnie poczekaj na pomyślne uruchomienie serwera. Zobaczysz powiadomienie po uruchomieniu serwera. |
| 6 | W systemie (takim jak PC) w sieci, do której mają być podłączone węzły usługi Video Mesh, uruchom skrypt z następującym poleceniem:
Po zakończeniu biegu klient wyświetla komunikat o powodzeniu, jeśli wszystkie wymagane porty są otwarte:
Klient wyświetla komunikat o niepowodzeniu, jeśli porty nie są otwarte:
|
| 7 | Rozwiąż wszelkie problemy z portami na zaporze, a następnie wykonaj ponownie powyższe kroki. |
| 8 | Uruchom klienta za pomocą
|
Konfigurowanie węzła usługi Video Mesh dla integracji serwera proxy
Użyj tej procedury, aby określić typ serwera proxy, który chcesz zintegrować z siecią wideo. W przypadku wybrania przejrzystego serwera proxy lub bezpośredniego serwera proxy można użyć interfejsu węzła do przesłania i zainstalowania certyfikatu głównego, sprawdzenia połączenia serwera proxy i rozwiązywania wszelkich potencjalnych problemów.
Przed rozpoczęciem
Aby zapoznać się z opcjami obsługiwanego serwera proxy, zobacz Obsługa serwera proxy dla usługi Video Mesh .
Wymagania dotyczące obsługi serwera proxy dla usługi Video Mesh
| 1 | Wprowadź adres URL konfiguracji usługi Video Mesh | ||||||||||
| 2 | Przejdź do sklepu Trust Store & Proxy, a następnie wybierz opcję:
Wykonaj kolejne kroki w celu przejrzystej inspekcji lub wyraźnego serwera proxy. | ||||||||||
| 3 | Kliknij opcję Prześlij certyfikat główny lub certyfikat jednostki końcowej, a następnie znajdź i wybierz certyfikat główny dla wyraźnego lub przejrzystego serwera proxy kontroli. Certyfikat jest przesyłany, ale jeszcze nie został zainstalowany, ponieważ węzeł musi zostać ponownie uruchomiony w celu zainstalowania certyfikatu. Kliknij strzałkę nazwy emitenta certyfikatu, aby uzyskać więcej szczegółów, lub kliknij przycisk Usuń, jeśli popełniłeś błąd i chcesz ponownie przesłać plik. | ||||||||||
| 4 | W celu przejrzystego sprawdzania lub wyraźnego sprawdzania serwerów proxy kliknij przycisk Sprawdź połączenie serwera proxy , aby sprawdzić łączność sieciową między węzłem usługi Video Mesh a serwerem proxy. Jeśli test połączenia zakończy się niepowodzeniem, pojawi się komunikat o błędzie przedstawiający przyczynę i sposób naprawienia problemu. | ||||||||||
| 5 | Po przejściu testu połączenia, w przypadku wyraźnego serwera proxy, włącz przełącznik do Trafiania wszystkich żądań portu 443 https z tego węzła za pomocą wyraźnego serwera proxy. To ustawienie wymaga 15 sekund działania. | ||||||||||
| 6 | Kliknij Instaluj Wszystkie Certyfikaty W Sklepie Zaufania (pojawia się, gdy podczas konfiguracji serwera proxy dodano certyfikat główny) lub Uruchom ponownie (pojawia się, jeśli nie dodano certyfikatu głównego), przeczytaj monit, a następnie kliknij opcję Instaluj, jeśli jesteś gotowy. Węzeł zostanie uruchomiony ponownie w ciągu kilku minut. | ||||||||||
| 7 | Po ponownym uruchomieniu węzła zaloguj się ponownie w razie potrzeby, a następnie otwórz stronę Przegląd , aby sprawdzić kontrole łączności, aby upewnić się, że wszystkie mają zielony status. Kontrola połączenia z serwerem proxy sprawdza tylko poddomenę webex.com. Jeśli występują problemy z łącznością, powszechnym problemem jest to, że niektóre domeny chmury wymienione w instrukcjach instalacji są blokowane na serwerze proxy. |
Integracja usługi Video Mesh z przepływem zadań sterowania połączeniami
Skonfiguruj łącza magistralowe SIP, aby kierować połączenie SIP dla spotkań Webex w usłudze Video Mesh. Urządzenia SIP nie obsługują bezpośredniej dostępności, więc należy użyć konfiguracji Unified CM lub VCS Expressway w celu nawiązania relacji między lokalnymi urządzeniami SIP a klastrami usługi Video Mesh.
Przed rozpoczęciem
Aby zrozumieć wspólne przykłady wdrożeń, zobacz Modele wdrażania Dla usługi Video Mesh i programu Cisco Unified Communications Manager.
Video Mesh obsługuje protokół TCP lub TLS między sygnalizacją Unified CM i SIP. Protokół SIP TLS nie jest obsługiwany w usłudze VCS Expressway.
W systemie Unified CM każdy łącze magistralowe SIP może obsługiwać maksymalnie 16 miejsc docelowych usługi Video Mesh (adresy IP).
W Unified CM porty przychodzące w profilu bezpieczeństwa łącza magistralowego SIP mogą być domyślne (profil łącza magistralowego niezabezpieczonego SIP).
Usługa Video Mesh obsługuje 2 wzorce tras: sitename.webex.com i meet.ciscospark.com. Inne wzorce tras są nieobsługiwane.
Usługa Video Mesh obsługuje 3 wzorce tras: webex.com (dla krótkich adresów wideo), sitename.webex.com i meet.ciscospark.com. Inne wzorce tras są nieobsługiwane.
W przypadku korzystania z krótkiego formatu adresu wideo ( spotkanie@webex.com ), węzeł Video Mesh zawsze obsługuje połączenie. Węzeł obsługuje połączenie, nawet jeśli połączenie jest skierowane do witryny, w której nie włączono usługi Video Mesh.
Wybierz jedną z tych opcji, w zależności od środowiska sterowania połączeniami i wymagań bezpieczeństwa:
|
Konfigurowanie Unified CM Secure TLS SIP Traffic Routing dla usługi Video Mesh
| 1 | Utwórz profil SIP klastrów usługi Video Mesh: | ||
| 2 | Dodaj nowy profil bezpieczeństwa łącza magistralowego SIP dla klastrów usługi Video Mesh: | ||
| 3 | Dodaj nowe łącze magistralowe SIP, aby wskazać klastry usługi Video Mesh:
| ||
| 4 | Utwórz łącze magistralowe SIP, aby wskazać drogę Expressway dla przełączania awaryjnego chmury Webex.
| ||
| 5 | Utwórz nową grupę tras połączeń do klastrów usługi Video Mesh: | ||
| 6 | W celu przepełnienia do chmury utwórz nową grupę tras połączeń do usługi Expressway: | ||
| 7 | Utwórz nową listę tras połączeń do klastrów usługi Video Mesh i usługi Expressway: | ||
| 8 | Utwórz wzorzec trasy SIP dla formatu wybierania krótkiego adresu wideo dla spotkań Webex: Dzięki funkcji wybierania krótkiego adresu wideo użytkownicy nie muszą już pamiętać nazwy witryny Webex, aby dołączyć do spotkania lub wydarzenia Webex przy użyciu systemu wideo. Mogą dołączyć do spotkania szybciej, ponieważ muszą znać tylko numer spotkania lub wydarzenia. | ||
| 9 | Utwórz wzorzec trasy SIP dla witryny Webex: | ||
| 10 | Utwórz wzorzec trasy SIP dla spotkań aplikacji Webex (kompatybilność wsteczna): |
Konfigurowanie trasowania ruchu SIP Unified CM dla usługi Video Mesh
| 1 | Utwórz profil SIP klastrów usługi Video Mesh: | ||
| 2 | Dodaj nowy profil bezpieczeństwa łącza magistralowego SIP dla klastrów usługi Video Mesh: | ||
| 3 | Dodaj nowe łącze magistralowe SIP, aby wskazać klastry usługi Video Mesh:
| ||
| 4 | Utwórz nowe łącze magistralowe SIP, aby wskazać drogę Expressway.
| ||
| 5 | Utwórz nową grupę tras połączeń do klastrów usługi Video Mesh: | ||
| 6 | W celu przepełnienia do chmury utwórz nową grupę tras połączeń do usługi Expressway: | ||
| 7 | Utwórz nową listę tras połączeń do klastrów usługi Video Mesh i usługi Expressway: | ||
| 8 | Utwórz wzorzec trasy SIP dla formatu wybierania krótkiego adresu wideo dla spotkań Webex: Dzięki funkcji wybierania krótkiego adresu wideo użytkownicy nie muszą już pamiętać nazwy witryny Webex, aby dołączyć do spotkania lub wydarzenia Webex przy użyciu systemu wideo. Mogą dołączyć do spotkania szybciej, ponieważ muszą znać tylko numer spotkania lub wydarzenia. | ||
| 9 | Utwórz wzorzec trasy SIP dla witryny Webex: | ||
| 10 | Utwórz wzorzec trasy SIP dla spotkań aplikacji Webex: |
Konfigurowanie routingu ruchu TCP SIP Expressway dla funkcji Video Mesh
| 1 | Utwórz strefę, która wskazuje klastry usługi Video Mesh: | ||||||||||||||||||||||
| 2 | Utwórz wzorce wybierania klastrów usługi Video Mesh dla witryn Webex:
| ||||||||||||||||||||||
| 3 | Utwórz transwersalną parę klienta i strefy, która wskazuje na Cloud Expressway dla przełączania awaryjnego: | ||||||||||||||||||||||
| 4 | Utwórz regułę wyszukiwania zwrotnego do strefy klienta trasy, która prowadzi do Expressway-E: | ||||||||||||||||||||||
| 5 | Z Expressway-E, przejdź do . Kliknij przycisk Nowy i dodaj strefę Webex. W wersjach przed X8.11 utworzono w tym celu nową strefę DNS. | ||||||||||||||||||||||
| 6 | Utwórz wzorzec wybierania dla chmury Expressway: | ||||||||||||||||||||||
| 7 | W przypadku urządzeń SIP zarejestrowanych w Expressway-C otwórz adres IP urządzenia w przeglądarce, przejdź do Konfiguracja, przewiń do SIP i wybierz Standardy z listy rozwijanej Typ . |
Łańcuchy certyfikatów wymiany między węzłami Unified CM i Video Mesh
Zakończ wymianę certyfikatów, aby ustanowić dwustronne zaufanie między interfejsami Unified CM i Video Mesh. Dzięki bezpiecznej konfiguracji łącza magistralowego certyfikaty umożliwiają zaszyfrowany ruch SIP i multimediów SRTP w Twojej organizacji z zaufanych Unified CMs do lądowania na zaufanych węzłach Video Mesh.
| W środowisku klastrowanym należy zainstalować certyfikaty urzędu certyfikacji i serwera w każdym węźle indywidualnie. |
Przed rozpoczęciem
Ze względów bezpieczeństwa zalecamy używanie certyfikatu podpisanego przez urząd certyfikacji w węzłach usługi Video Mesh zamiast domyślnego certyfikatu podpisanego samodzielnie przez węzeł.
| 1 | Otwórz interfejs węzła usługi Video Mesh (adres IP/konfiguracja, na przykład | ||||
| 2 | Przejdź do certyfikatów serwera i poproś o przesłanie certyfikatu i pary kluczy w zależności od potrzeb:
| ||||
| 3 | Na innej karcie przeglądarki, w aplikacji Cisco Unified OS Administration, przejdź do . Wprowadź kryteria wyszukiwania i kliknij przycisk Znajdź, a następnie wybierz nazwę pliku certyfikatu lub Listy zaufanych certyfikatów (CTL) i kliknij opcję Pobierz. Zapisuj plik Unified CM w dowolnym miejscu, który jest łatwy do zapamiętania i pozostaw otwartą instancję Unified CM na karcie przeglądarki. | ||||
| 4 | Wróć do karty interfejsu węzła usługi Video Mesh, kliknij pozycję Trust Store & Proxy, a następnie wybierz opcję:
Zapisany w chmurze węzeł Video Mesh łaskawie się wyłącza, czekając do 2 godzin na zakończenie wszystkich połączeń. Aby zainstalować certyfikat CallManager.pem, węzeł zostanie automatycznie uruchomiony ponownie. Po powrocie online pojawia się monit, gdy certyfikat CallManager.pem jest instalowany w węźle Video Mesh. Następnie można ponownie załadować stronę, aby wyświetlić nowy certyfikat. | ||||
| 5 | Wróć do karty Administrowanie systemem operacyjnym Cisco Unified i kliknij opcję Prześlij certyfikat/łańcuch certyfikatów. Wybierz nazwę certyfikatu z listy rozwijanej Cel certyfikatu , przejdź do pliku pobranego z interfejsu węzła usługi Video Mesh, a następnie kliknij przycisk Otwórz. | ||||
| 6 | Aby przesłać plik na serwer, kliknij przycisk Prześlij plik. Jeśli przesyłasz łańcuch certyfikatów, musisz przesłać wszystkie certyfikaty w łańcuchu.
|
Włącz szyfrowanie multimediów dla klastrów organizacji i siatki wideo
Użyj tej procedury, aby włączyć szyfrowanie multimediów dla organizacji i poszczególnych klastrów usługi Video Mesh. To ustawienie wymusza konfigurację kompleksowej usługi TLS i musisz mieć na swoim Unified CM bezpieczny magistralę TLS SIP, która wskazuje węzły usługi Video Mesh.
Ustawienia | Wynik |
|---|---|
Unified CM jest skonfigurowany z zabezpieczonym magistralą i to ustawienie Video Mesh Control Hub nie jest włączone. | Połączenia nie powiodły się. |
Unified CM nie jest skonfigurowany z zabezpieczonym magistralą i to ustawienie Centrum sterowania usługi Video Mesh jest włączone. | Połączenia nie zakończą się niepowodzeniem, ale powrócą do trybu niezabezpieczonego. |
| Punkty końcowe Cisco muszą być również skonfigurowane z profilem zabezpieczeń i negocjacjami TLS dotyczącymi kompleksowego szyfrowania do pracy. W przeciwnym razie połączenia przepłyną do chmury z punktów końcowych, które nie są skonfigurowane w TLS. Zalecamy włączenie tej funkcji tylko wtedy, gdy wszystkie punkty końcowe można skonfigurować do korzystania z TLS. |
Przed rozpoczęciem
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do , a następnie kliknij Ustawienia na karcie Video Mesh. |
| 2 | Przewiń do opcji Szyfrowanie multimediów i włącz ustawienie. To ustawienie sprawia, że szyfrowanie jest obowiązkowe we wszystkich kanałach multimedialnych przechodzących przez węzły usługi Video Mesh w organizacji. Zwróć uwagę na poprzednią tabelę i uwagę ostrzegawczą w sytuacjach, gdy połączenia mogą zakończyć się niepowodzeniem, oraz na to, co jest wymagane do działania szyfrowania kompleksowego. |
| 3 | Kliknij opcję Pokaż wszystko i powtórz następujące kroki dla każdego klastra usługi Video Mesh, które chcesz włączyć w celu zapewnienia bezpiecznego ruchu SIP. |
Włącz usługę Video Mesh dla witryny Webex
Aby korzystać ze zoptymalizowanych multimediów do węzła usługi Video Mesh podczas spotkania Webex ze wszystkimi aplikacjami i urządzeniami Webex, które mają do niego dołączyć, ta konfiguracja musi być włączona dla witryny Webex. Włączenie tego ustawienia łączy usługę Video Mesh i wystąpienia spotkań w chmurze razem i umożliwia wystąpienie kaskad z węzłów usługi Video Mesh. Jeśli to ustawienie nie jest włączone, aplikacja i urządzenia Webex nie będą używać węzła usługi Video Mesh dla spotkań Webex.
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do , kliknij witrynę Webex na karcie Spotkania, a następnie kliknij Ustawienia |
| 2 | Aby uzyskać dostęp do wspólnych ustawień, kliknij opcję Usługa > Spotkanie > Ustawienia witryny. Na stronie Common Settings (Ustawienia wspólne) kliknij opcję Cloud Collaboration Meeting Rooms (CMR), wybierz opcję Video Mesh dla Media Resource Type (Typ zasobów multimediów), a następnie kliknij opcję Save (Zapisz) na dole.
To ustawienie łączy wystąpień usługi Video Mesh i spotkań w chmurze razem i umożliwia wystąpienie kaskad z węzłów usługi Video Mesh. Ustawienie powinno wypełnić środowisko po 15 minutach. Spotkania Webex, które rozpoczynają się po wypełnieniu tej zmiany, przejmą nowe ustawienie. Jeśli opuścisz to pole ustawione na Cloud (opcja domyślna), wszystkie spotkania będą hostowane w chmurze, a węzeł Video Mesh nie będzie używany. |
Przypisz sale spotkań w ramach współpracy do użytkowników aplikacji Webex
Zweryfikuj środowisko spotkania w bezpiecznym punkcie końcowym
Wykonaj poniższe czynności, aby sprawdzić, czy punkty końcowe są bezpiecznie zarejestrowane i czy wyświetlane jest prawidłowe środowisko spotkania.
| 1 | Dołącz do spotkania z zabezpieczonego punktu końcowego. |
| 2 | Sprawdź, czy na urządzeniu jest wyświetlana lista harmonogramu spotkań. Ten przykład pokazuje, jak wygląda lista spotkań w punkcie końcowym z panelem dotykowym:
|
| 3 | Podczas spotkania uzyskaj dostęp do informacji o konferencji Webex z Szczegóły połączenia . |
| 4 | Upewnij się, że w sekcji Szyfrowanie jest wyświetlany komunikat Wpisz jako AES-128 a Stan jako Włączone .
|
Analityka siatki wideo
Metody analityczne dostarczają informacji na temat korzystania z lokalnych węzłów i klastrów usługi Video Mesh w organizacji Webex. Dzięki danym historycznym w widoku metryk można skuteczniej zarządzać zasobami usługi Video Mesh, monitorując wydajność, wykorzystanie i dostępność zasobów lokalnych. Informacje te można wykorzystać do podejmowania decyzji o dodaniu większej liczby węzłów usługi Video Mesh do klastra lub na przykład do tworzenia nowych klastrów. Analizy usługi Video Mesh można znaleźć w Control Hub pod .
Aby pomóc w analizie danych w organizacji, można powiększyć dane wyświetlane na wykresie i wyodrębnić określony okres czasu. W przypadku analityki można również pokroić raporty i kostki, aby pokazać bardziej szczegółowe szczegóły.
| Analizy usługi Video Mesh i raporty z rozwiązywania problemów pokazują dane w strefie czasowej ustawionej dla lokalnej przeglądarki. |
Analiza
Analityka usługi Video Mesh zapewnia długoterminowy trend (do 3 miesięcy danych) w kategoriach zaangażowania, wykorzystania zasobów i wykorzystania przepustowości.
Monitorowanie na żywo
Karta monitorowania na żywo zapewnia widok aktywności w Twojej organizacji w czasie zbliżonym do rzeczywistego: do 1-minutowej agregacji i możliwość wyświetlania ostatnich 4 godzin lub 24 godzin na wszystkich klastrach lub konkretnych klastrach. Ta karta w Control Hub jest automatycznie odświeżana — co 1 minutę przez ostatnie 4 godziny i co 10 minut przez ostatnie 24 godziny.
Dostęp, filtr i zapisywanie raportów monitorowania usługi Video Mesh na żywo
Raporty monitorowania na żywo usługi Video Mesh są dostępne na stronie Rozwiązywanie problemów w Control Hub (https://admin.webex.com), po włączeniu usługi Video Mesh i utworzeniu klastra z co najmniej jednym zarejestrowanym węzłem usługi Video Mesh.
| 1 | Z widoku klienta w https://admin.webex.com wybierz Analytics, a następnie kliknij Video Mesh w prawym górnym rogu ekranu.
| ||||
| 2 | Z przełącznika po lewej stronie wybierz opcję filtrowania tego, jak daleko wstecz chcesz wyświetlać dane.
| ||||
| 3 | Interakcja z wykresami, korzystając z następujących opcji w razie potrzeby:
| ||||
| 4 | Po przefiltrowaniu danych w raportach kliknij więcej
|
Dostęp, filtrowanie i zapisywanie analityki siatki wideo
Raporty metryczne usługi Video Mesh są dostępne na stronie Analityka Control Hub ( https://admin.webex.com), gdy usługa Video Mesh jest aktywna i ma klaster z co najmniej jednym zarejestrowanym węzłem usługi Video Mesh.
| 1 | Z widoku klienta w https://admin.webex.com wybierz Analytics, a następnie kliknij Video Mesh w prawym górnym rogu ekranu. | ||||||
| 2 | Kliknij kategorię, w zależności od rodzaju danych, których szukasz:
| ||||||
| 3 | Z listy rozwijanej po prawej stronie wybierz opcję, aby dowiedzieć się, jak daleko wstecz chcesz wyświetlać dane.
| ||||||
| 4 | Interakcja z wykresami lub wykresami donut, korzystając z następujących opcji w razie potrzeby:
| ||||||
| 5 | Po przefiltrowaniu danych w raportach kliknij więcej
| ||||||
| 6 | Jeśli chcesz zresetować widok analizy, wyczyść wszystkie filtry z paska filtrów. |
Dostępne analizy dla usługi Video Mesh
Aby uzyskać szczegółowe informacje na temat dostępnych analiz w Control Hub, zobacz sekcję Video Mesh w Analytics for Your Cloud Collaboration Portfolio.
Narzędzie do monitorowania siatki wideo
Narzędzie do monitorowania w Centrum sterowania pomaga organizacji w monitorowaniu stanu wdrożenia usługi Video Mesh. Aby uzyskać wyniki dla określonych parametrów, można uruchomić następujące testy w węzłach lub klastrach usługi Video Mesh.
Test sygnalizacji - Sprawdza, czy między węzłem Video Mesh a usługami multimedialnymi Webex w chmurze występuje sygnalizacja SIP i sygnalizacja multimediów.
Test kaskadowy - Sprawdza, czy można ustanowić kaskadę między węzłem Video Mesh a usługami multimedialnymi Webex w chmurze.
Test osiągalności - Sprawdza, czy węzeł Video Mesh może dotrzeć do portów docelowych dla strumieni multimediów w usługach multimedialnych Webex w chmurze. Sprawdza również, czy węzeł Video Mesh może komunikować się z klastrami w chmurze powiązanymi z kontenerami multimediów za pośrednictwem tych portów.
Po uruchomieniu testu narzędzie tworzy symulowane spotkanie. Po zakończeniu testu w raporcie zostanie wyświetlony prosty wynik zaliczenia lub niepowodzenia z wbudowanymi wskazówkami dotyczącymi rozwiązywania problemów. Można zaplanować okresowe uruchamianie testu lub uruchamiać test na żądanie. Aby uzyskać więcej informacji, zobacz Monitorowanie stanu nośnika dla siatki wideo .
Uruchom natychmiastowy test
Użyj tej procedury, aby uruchomić test monitorowania stanu mediów i osiągalności na żądanie w węzłach i/lub klastrach usługi Video Mesh zarejestrowanych w organizacji Control Hub. Wyniki są przechwytywane w Control Hub i agregowane co 6 godzin, począwszy od godziny 00:00 UTC.
| 1 | Zaloguj się do Centrum sterowania , a następnie przejdź do . | ||
| 2 | Kliknij Konfiguruj test , kliknij Przetestuj teraz , a następnie sprawdź węzły i/lub klastry, które chcesz przetestować.
| ||
| 3 | Kliknij Uruchom test . |
Co zrobić dalej
Wyniki są wyświetlane na stronie przeglądu narzędzia monitorowania w Control Hub. Domyślnie wyniki wszystkich testów są wyświetlane razem. Kliknij Sygnalizacja , Kaskada , lub Dostępność aby filtrować wyniki zgodnie z określonym testem.
Punkty na osi czasu z suwakiem pokazują zagregowane wyniki testów dla całej organizacji. Osie czasu na poziomie klastra przedstawiają zagregowane wyniki dla każdego klastra.
| Na osi czasu mogą być wyświetlane daty w formacie amerykańskim. Zmień język w ustawieniach profilu, aby wyświetlić daty w formacie lokalnym. |
Najedź kursorem na punkty na osi czasu, aby zobaczyć wyniki testu. Można również wyświetlić szczegółowe wyniki testów dla każdego węzła. Kliknij punkt na osi czasu na poziomie klastra, aby wyświetlić szczegółowe wyniki.
Wyniki są wyświetlane na panelu bocznym i podzielone na sygnalizację, kaskadę i dostępność. Można sprawdzić, czy test zakończył się pomyślnie, czy został pominięty lub czy test się nie powiódł. Kody błędów z możliwymi poprawkami są również wyświetlane wraz z wynikami.
Użyj dostarczonego przełącznika, aby wyświetlić wskaźniki powodzenia różnych parametrów w postaci tabeli.
| Pominięty test, częściowa awaria lub awaria nie jest krytyczna, chyba że występuje w sposób ciągły przez pewien czas. |
Skonfiguruj testy okresowe
Ta procedura służy do konfigurowania i uruchamiania okresowego monitorowania stanu nośnika i testów osiągalności. Te testy są domyślnie uruchamiane co 6 godzin. Testy te można uruchamiać na poziomie całego klastra, klastra lub węzła. Wyniki są przechwytywane w Control Hub i agregowane co 6 godzin, począwszy od godziny 00:00 UTC.
| 1 | Zaloguj się do Centrum sterowania , a następnie przejdź do . |
| 2 | Kliknij Konfiguruj test , kliknij Test okresowy , a następnie sprawdź węzły i/lub klastry, które chcesz przetestować. |
| 3 | Wybierz opcję:
|
| 4 | Kliknij przycisk Dalej. |
| 5 | Przejrzyj listę klastrów i węzłów, aby uruchomić testy okresowe. Jeśli jesteś zadowolony, kliknij Konfiguruj aby zaplanować bieżącą konfigurację. |
Co zrobić dalej
Wyniki są wyświetlane na stronie przeglądu narzędzia monitorowania w Control Hub. Domyślnie wyniki wszystkich testów są wyświetlane razem. Kliknij Sygnalizacja , Kaskada , lub Dostępność aby filtrować wyniki zgodnie z określonym testem.
Punkty na osi czasu z suwakiem pokazują zagregowane wyniki testów dla całej organizacji. Osie czasu na poziomie klastra przedstawiają zagregowane wyniki dla każdego klastra.
| Na osi czasu mogą być wyświetlane daty w formacie amerykańskim. Zmień język w ustawieniach profilu, aby wyświetlić daty w formacie lokalnym. |
Najedź kursorem na punkty na osi czasu, aby zobaczyć wyniki testu. Można również wyświetlić szczegółowe wyniki testów dla każdego węzła. Kliknij punkt na osi czasu na poziomie klastra, aby wyświetlić szczegółowe wyniki.
Wyniki są wyświetlane na panelu bocznym i podzielone na sygnalizację, kaskadę i dostępność. Można sprawdzić, czy test zakończył się pomyślnie, czy został pominięty lub czy test się nie powiódł. Kody błędów z możliwymi poprawkami są również wyświetlane wraz z wynikami.
Użyj dostarczonego przełącznika, aby wyświetlić wskaźniki powodzenia różnych parametrów w postaci tabeli.
| Pominięty test, częściowa awaria lub awaria nie jest krytyczna, chyba że występuje w sposób ciągły przez pewien czas. |
Włącz wideo HD 1080p dla urządzeń SIP w siedzibie w spotkaniach węzła usługi wideo
To ustawienie umożliwia organizacji korzystanie z wideo wysokiej rozdzielczości 1080p dla lokalnych zarejestrowanych punktów końcowych SIP, z wyłączeniem niższej pojemności spotkania. Węzeł usługi Video Mesh musi być gospodarzem spotkania. Uczestnicy mogą korzystać z wideo 1080p 30fps pod warunkiem, że:
Wszystkie są w sieci korporacyjnej.
Używają lokalnego zarejestrowanego urządzenia SIP o wysokiej rozdzielczości.
Ustawienie dotyczy wszystkich klastrów zawierających węzły usługi Video Mesh.
| Urządzenia zarejestrowane w chmurze nadal wysyłają i odbierają strumienie 1080p, niezależnie od tego, czy to ustawienie jest włączone, czy wyłączone. |
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do , a następnie kliknij Ustawienia na karcie Video Mesh. |
| 2 | Włącz jakość wideo. Jeśli to ustawienie jest wyłączone, domyślnie jest 720p. |
W przypadku rozdzielczości wideo obsługiwanych przez aplikację Webex patrz specyfikacje wideo dla połączeń i spotkań.
Spotkania prywatne
Funkcja Spotkanie prywatne zwiększa bezpieczeństwo spotkania, zamykając multimedia w Twojej siedzibie. Gdy planujesz spotkanie prywatne, multimedia zawsze kończą się w węzłach Video Mesh w sieci firmowej bez kaskady chmury.
Jak pokazano tutaj, prywatne spotkania nigdy nie kaskadują mediów do chmury. Media kończą się całkowicie na klastrach usługi Video Mesh. Klastry usługi Video Mesh mogą kaskadować tylko ze sobą.
Klaster usługi Video Mesh można zarezerwować na spotkania prywatne. Gdy zarezerwowany klaster jest pełny, prywatne media spotkań są kaskadowane do innych klastrów Video Mesh. Gdy zarezerwowany klaster jest pełny, prywatne spotkania i spotkania nieprywatne udostępniają zasoby pozostałych klastrów.
Spotkania nieprywatne nie używają zarezerwowanych klastrów, rezerwując te zasoby na spotkania prywatne. Jeśli podczas spotkania nieprywatnego zabraknie zasobów w sieci, zamiast tego zostanie ono przeniesione do chmury Webex.
| Aplikacja Webex z włączoną funkcją Full Featured Webex Experience jest niezgodna z usługą Video Mesh. Aby uzyskać szczegółowe informacje, zobacz Klienci i Urządzenia korzystające z węzła usługi Video Mesh. |
Wsparcie i ograniczenia dotyczące spotkań prywatnych
Usługa Video Mesh obsługuje prywatne spotkania w następujący sposób:
Spotkania prywatne są dostępne w wersji Webex 40.12 i nowszej.
Tylko zaplanowane spotkania mogą korzystać z prywatnego typu spotkania. Szczegóły można znaleźć w artykule Schedule a Cisco Webex Private Meeting (Zaplanuj spotkanie prywatne Cisco Webex).
Spotkania prywatne nie są dostępne w przypadku spotkań w pełni funkcjonalnych rozpoczętych lub dołączonych z poziomu aplikacji Webex.
Można korzystać z dowolnego bieżącego urządzenia obsługującego usługę Video Mesh.
Węzły mogą używać dowolnego bieżącego obrazu: 72vCPU i 23vCPU.
Logika spotkania prywatnego nie tworzy żadnych luk w metrykach. Gromadzimy te same metryki dla Control Hub jak dla spotkań nieprywatnych.
Ponieważ niektórzy użytkownicy nie aktywują tej funkcji, raporty analityczne dotyczące spotkań prywatnych nie są wyświetlane, jeśli Twoja organizacja nie ma prywatnego spotkania w ciągu 90 dni.
Prywatne spotkania obsługują 1-Way Whiteboarding z punktu końcowego wideo.
Ograniczenia
Prywatne spotkania mają te ograniczenia:
Prywatne spotkania obsługują tylko VoIP dla audio. Nie obsługują Webex Edge Audio ani PSTN.
Nie można używać osobistej sali konferencyjnej (PMR) do spotkań prywatnych.
Spotkania prywatne nie obsługują funkcji Webex, które wymagają połączenia z chmurą, takich jak Nagrywanie w chmurze, Transkrypcja i Webex Assistant.
Nie można dołączyć do spotkania prywatnego z nieuwierzytelnionego systemu wideo zarejestrowanego w chmurze, nawet takiego, który został sparowany z aplikacją Webex.
Użyj spotkań prywatnych jako domyślnego typu spotkania
W Control Hub możesz określić, że przyszłe zaplanowane spotkania dla Twojej organizacji to spotkania prywatne.
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do . |
| 2 | Kliknij opcję Edytuj ustawienia na karcie Video Mesh . Przewiń do spotkań prywatnych i włącz ustawienie. |
| 3 | Zapisz zmianę. |
Po włączeniu tego ustawienia ma ono zastosowanie do wszystkich spotkań w Twojej organizacji, nawet tych wcześniej zaplanowanych.
(Opcjonalnie) Zarezerwuj klaster dla spotkań prywatnych
Spotkania prywatne i nieprywatne zazwyczaj korzystają z tych samych zasobów usługi Video Mesh. Ponieważ jednak spotkania prywatne muszą utrzymywać media na poziomie lokalnym, nie mogą one skonfigurować nadmiernych przepływów do chmury, gdy zasoby lokalne są wyczerpane. Aby ograniczyć tę możliwość, można skonfigurować klaster usługi Video Mesh, aby organizował tylko prywatne spotkania.
W Control Hub klaster można skonfigurować wyłącznie do prowadzenia spotkań prywatnych. To ustawienie uniemożliwia korzystanie z tego klastra przez spotkania nieprywatne. Spotkania prywatne są domyślnie używane w tym klastrze. Jeśli w klastrze zabraknie zasobów, prywatne spotkania będą kaskadowane tylko w innych klastrach usługi Video Mesh.
Zalecamy utworzenie prywatnego klastra, który będzie obsługiwał oczekiwane maksymalne użycie podczas prywatnych spotkań.
| Nie możesz używać krótkiego formatu adresu wideo (meet@your_site), jeśli zarezerwujesz wszystkie klastry usługi Video Mesh na spotkania prywatne. Połączenia te obecnie nie powiodły się bez odpowiedniego komunikatu o błędzie. Jeśli pozostawisz niektóre klastry bez zastrzeżeń, połączenia z krótkim formatem adresu wideo mogą się łączyć za pośrednictwem tych klastrów. |
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do i kliknij przycisk Show all (Pokaż wszystko) na karcie Video Mesh. |
| 2 | Wybierz klaster usługi Video Mesh z listy i kliknij opcję Edytuj ustawienia klastra. |
| 3 | Przewiń do spotkań prywatnych i włącz ustawienie. |
| 4 | Zapisz zmianę. |
Komunikaty o błędach dla spotkań prywatnych
W tej tabeli wymieniono możliwe błędy, które użytkownicy mogą widzieć podczas dołączania do spotkania prywatnego.
Komunikat o błędzie | Działanie użytkownika | Przyczyna |
|---|---|---|
Odmowa dostępu do sieci zewnętrznej Aby wziąć udział w spotkaniu prywatnym, musisz być w sieci firmowej. Sparowane urządzenia Webex znajdujące się poza siecią firmową nie będą mogły dołączyć do spotkania, w takim scenariuszu spróbuj połączyć swój laptop, telefon komórkowy z siecią firmową i dołączyć do spotkania w trybie niesparowanym. | Użytkownik zewnętrzny dołącza spoza sieci firmowej bez sieci VPN lub MRA. | Aby dołączyć do spotkania prywatnego, użytkownicy zewnętrzni potrzebują dostępu do sieci firmowej za pośrednictwem sieci VPN lub MRA. |
Użytkownik zewnętrzny jest w sieci VPN, ale jest sparowany z nieuwierzytelnionym urządzeniem. | Media urządzeń nie dostają się do sieci korporacyjnej za pośrednictwem sieci VPN. Urządzenie nie może dołączyć do spotkania prywatnego. Zamiast tego po nawiązaniu połączenia z siecią VPN użytkownik zdalny powinien dołączyć do spotkania prywatnego w trybie niesparowanym urządzenia z klienta stacjonarnego lub mobilnego. | |
Brak dostępnych klastrów Klastry, w których odbywa się to prywatne spotkanie, mają maksymalną pojemność, są nieosiągalne, offline lub nie są zarejestrowane. Skontaktuj się z administratorem IT, aby uzyskać pomoc. | Użytkownik jest w sieci firmowej (na miejscu lub zdalnie przez VPN), ale nie może dołączyć do spotkania prywatnego. | Klastry usługi Video Mesh to:
|
Brak autoryzacji Nie masz uprawnień do uczestnictwa w tym spotkaniu Prywatnym, ponieważ nie jesteś członkiem organizacji prowadzącego. Skontaktuj się z prowadzącym spotkanie. | Użytkownik z innej organizacji niż organizacja prowadzącego próbuje dołączyć do spotkania prywatnego. | Do spotkania prywatnego mogą dołączyć tylko użytkownicy należący do organizacji prowadzącego. |
Urządzenie z innej organizacji niż organizacja prowadzącego próbuje dołączyć do spotkania prywatnego. | Do spotkania prywatnego mogą dołączyć tylko urządzenia należące do organizacji prowadzącego. |
Przechowuj multimedia w usłudze Video Mesh podczas wszystkich zewnętrznych spotkań Webex
Gdy multimedia przepływają przez lokalne węzły Video Mesh, uzyskujesz lepszą wydajność i zużywasz mniej przepustowości łącza internetowego.
W poprzednich wersjach kontrolowano użycie funkcji Video Mesh do spotkań tylko w witrynach wewnętrznych. W przypadku spotkań, które są hostowane w zewnętrznych witrynach Webex , te witryny są kontrolowane, jeśli funkcja Video Mesh może przechodzić kaskadowo do Webex. Jeśli witryna zewnętrzna nie zezwala na kaskadowanie usługi Video Mesh, multimedia zawsze używały węzłów chmury Webex .
Dzięki ustawieniu Prefer Video Mesh for All External Webex Meetings, jeśli Twoja witryna Webex ma dostępne węzły Video Mesh, Twoje media będą biegać przez te węzły w przypadku spotkań organizowanych w zewnętrznych witrynach Webex. W tej tabeli podsumowano zachowanie uczestników dołączających do spotkań Webex :
| Ustawienie to... | Spotkanie w wewnętrznej witrynie Webex z włączonymi kaskadami Video Mesh | Spotkanie w wewnętrznej witrynie Webex z wyłączonymi kaskadami Video Mesh | Spotkanie w zewnętrznej witrynie Webex z włączonymi kaskadami Video Mesh | Spotkanie w zewnętrznej witrynie Webex z wyłączonymi kaskadami Video Mesh |
|---|---|---|---|---|
| Włączone | Media używa węzłów Video Mesh. | Media używa węzłów chmury. | Media używa węzłów Video Mesh. | Media używa węzłów Video Mesh. |
| Wyłączono | Media używa węzłów Video Mesh. | Media używa węzłów chmury. | Media używa węzłów Video Mesh. | Media używa węzłów chmury. |
To ustawienie jest domyślnie wyłączone, co zachowuje zachowanie z poprzednich wersji. W tych wersjach Twoja siatka wideo nie była przesyłana kaskadowo do Webex , a Twoi uczestnicy dołączali za pośrednictwem węzłów chmury Webex .
| 1 | W widoku klienta whttps://admin.webex.com , przejdź do i kliknij Pokaż wszystko na karcie Siatka wideo. |
| 2 | Wybierz z listy klaster Video Mesh i kliknij Edytuj ustawienia . |
| 3 | Przewiń do Preferuj siatkę wideo dla wszystkich zewnętrznych Webex Meetings i włącz ustawienie. |
| 4 | Zapisz zmianę. |
Optymalizacja wykorzystania wdrożenia usługi Video Mesh
Możesz wylądować wszystkich klientów w klastrach usługi Video Mesh, aby uzyskać lepszą jakość obsługi przez usługę Video Mesh. Jeśli pojemność klastra usługi Video Mesh jest tymczasowo zmniejszona lub masz zwiększone wykorzystanie, możesz zoptymalizować wykorzystanie klastra usługi Video Mesh, kontrolując, które typy klientów lądują w klastrach usługi Video Mesh. Pomaga to skutecznie zarządzać istniejącą przepustowością, dopóki nie będzie można dodać więcej węzłów, aby sprostać zapotrzebowaniu.
Zobacz portal Analytics w Control Hub , aby zrozumieć trendy użytkowania, wykorzystania, przekierowania i przepełnienia. Na podstawie tych trendów można na przykład wybrać, aby klienci komputerowi lub urządzenia SIP działały w klastrach usługi Video Mesh, a klienci mobilni działali w węzłach chmury Webex. W porównaniu z klientami mobilnymi klienci komputerów stacjonarnych i urządzenia SIP obsługują większą rozdzielczość, mają większe ekrany i korzystają z większej przepustowości, a także można zoptymalizować doświadczenie użytkowników dla uczestników korzystających z tych typów klientów.
Można również zoptymalizować pojemność klastra i zmaksymalizować doświadczenie użytkownika, posiadając typy klientów, które większość klientów korzysta z ziemi w klastrach Video Mesh.
| 1 | Zaloguj się do Control Hub, a następnie wybierz . - lub - Wybierz . |
| 2 | W obszarze Ustawienia integracji typu klienta wszystkie typy klientów są domyślnie zaznaczone. Usuń zaznaczenie typów klientów, z których chcesz wyłączyć korzystanie z klastrów usługi Video Mesh. Te klastry są hostowane w węzłach chmury Webex. |
| 3 | Kliknij opcję Zapisz. |
Deregister węzeł siatki wideo
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do . |
| 2 | Kliknij Wyświetl wszystkie na karcie usługi Video Mesh. |
| 3 | Z listy zasobów przejdź do odpowiedniego klastra i wybierz węzeł. |
| 4 | Kliknij przycisk . Zostanie wyświetlony komunikat z prośbą o potwierdzenie, że chcesz usunąć węzeł. |
| 5 | Po przeczytaniu i zrozumieniu wiadomości kliknij węzeł Deregister. |
Przenieś węzeł usługi Video Mesh
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do , a następnie wybierz opcję Wyświetl wszystkie na karcie Video Mesh. |
| 2 | Na liście wybierz węzeł, który chcesz przenieść, a następnie kliknij opcję Akcje (elipsa pionowa). |
| 3 | Wybierz Przenieś węzeł. |
| 4 | Wybierz odpowiedni przycisk radiowy, dla którego chcesz przenieść węzeł:
|
| 5 | Kliknij Przenieś węzeł. Twój węzeł zostanie przeniesiony do nowego klastra.
|
Ustawianie harmonogramu aktualizacji klastra usługi Video Mesh
Można ustawić określony harmonogram uaktualniania lub użyć domyślnego harmonogramu 3 rano. Codziennie Stany Zjednoczone: Ameryka/Los Angeles. W razie potrzeby można odłożyć nadchodzące uaktualnienie.
Aktualizacje oprogramowania dla usługi Video Mesh są wykonywane automatycznie na poziomie klastra, co zapewnia, że wszystkie węzły zawsze korzystają z tej samej wersji oprogramowania. Uaktualnienia są wykonywane zgodnie z harmonogramem uaktualniania klastra. Po udostępnieniu uaktualnienia oprogramowania można ręcznie uaktualnić klaster przed zaplanowaną godziną uaktualnienia.
Przed rozpoczęciem
| Pilne uaktualnienia są stosowane, gdy tylko są dostępne. |
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do , a następnie kliknij opcję Wyświetl wszystkie na karcie Video Mesh. | ||
| 2 | Kliknij zasób multimedialny, a następnie kliknij opcję Edytuj ustawienia klastra. | ||
| 3 | Na stronie Ustawienia przewiń do uaktualnienia, a następnie wybierz godzinę, częstotliwość i strefę czasową harmonogramu uaktualniania.
| ||
| 4 | (Opcjonalnie) W razie potrzeby kliknij przycisk Odłóż , aby odroczyć uaktualnienie jeden raz, aż do następnego okna. W strefie czasowej wyświetlana jest następna dostępna data i godzina aktualizacji. |
- Zachowanie podczas uaktualniania
-
Węzeł wysyła okresowe żądania do chmury, aby sprawdzić, czy aktualizacja jest dostępna.
Chmura nie udostępnia uaktualnienia, dopóki nie pojawi się okno uaktualniania klastra. Gdy pojawi się okno uaktualniania, kolejne okresowe żądanie aktualizacji węzła do chmury dostarcza informacje o aktualizacji.
Węzeł pobiera aktualizacje przez bezpieczny kanał.
Istniejące usługi są łaskawie wyłączane, aby zatrzymać przekierowanie połączeń przychodzących do węzła. Wygodne wyłączenie daje również istniejącym połączeniom czas na ukończenie (do 2 godzin).
Aktualizacja jest instalowana.
Chmura uruchamia uaktualnienie tylko dla procentu węzłów w klastrze naraz.
Usuń klaster usługi Video Mesh
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do , a następnie kliknij opcję Wyświetl wszystko. | ||
| 2 | Z listy zasobów przewiń do zasobu usługi Video Mesh, który chcesz usunąć, a następnie kliknij opcję Edytuj ustawienia klastra.
| ||
| 3 | Kliknij przycisk Usuń klaster, a następnie wybierz jeden z następujących elementów:
|
Dezaktywuj siatkę wideo
Przed rozpoczęciem
Przed dezaktywacją usługi Video Mesh nastąpi wyrejestrowanie wszystkich węzłów usługi Video Mesh.
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do , wybierz Ustawienia na karcie Video Mesh. |
| 2 | Kliknij przycisk Dezaktywuj. |
| 3 | Przejrzyj listę klastrów i przeczytaj wyłączenie odpowiedzialności w oknie dialogowym. |
| 4 | Zaznacz to pole wyboru, aby potwierdzić, że rozumiesz tę czynność i kliknij przycisk Dezaktywuj w oknie dialogowym. |
| 5 | Po zakończeniu dezaktywacji usługi Video Mesh kliknij opcję Dezaktywuj usługę. Dezaktywacja usuwa wszystkie węzły i klastry usługi Video Mesh. Usługa Video Mesh nie jest już skonfigurowana. |
Rozwiązywanie problemów z rejestracją węzła usługi Video Mesh
Ta sekcja zawiera możliwe błędy, które mogą wystąpić podczas rejestracji węzła usługi Video Mesh w chmurze Webex i sugerowane kroki w celu ich skorygowania.
Domena nie mogła zostać rozwiązana
Ten komunikat jest wyświetlany, jeśli ustawienia DNS skonfigurowane w węźle usługi Video Mesh są nieprawidłowe.
Zaloguj się na konsoli węzła usługi Video Mesh i upewnij się, że ustawienia DNS są prawidłowe.
Nie można nawiązać połączenia z witryną przy użyciu portu 443 za pośrednictwem protokołu SSL
Ta wiadomość zostanie wyświetlona, jeśli węzeł usługi Video Mesh nie może się połączyć z chmurą Webex.
Upewnij się, że Twoja sieć umożliwia połączenie z portami wymaganymi dla usługi Video Mesh. Aby uzyskać szczegółowe informacje, zobacz Porty i protokoły Używane przez usługę Video Mesh.
Integracja ThousandEyes z Video Mesh
Platforma Video Mesh jest teraz zintegrowana z agentem ThousandEyes, dzięki czemu można wykonywać kompleksowe monitorowanie w całym hybrydowym ekosystemie cyfrowym. Ta integracja zapewnia szeroką gamę testów monitorowania sieci otwierających widoczność w obszarach takich jak serwery proxy, bramy i routery. Problemy w dowolnym miejscu wzdłuż infrastruktury sieciowej klienta można zawęzić i zdiagnozować z większą precyzją, poprawiając efektywność ich wdrażania.
Korzyści z integracji ThousandEyes
- Umożliwia wybór wielu typów testów. Możesz skonfigurować co najmniej jeden test odpowiedni dla aplikacji lub zasobu, który chcesz monitorować.
- Umożliwia ustawienie progów testowych specyficznych dla Twoich wymagań.
- Wyniki testów są dostępne za pośrednictwem aplikacji internetowej ThousandEyes i interfejsu API ThousandEyes w czasie rzeczywistym.
- Większa widoczność rozwiązywania problemów – klienci mogą zidentyfikować źródło problemu w swojej sieci, skracając czas rozwiązywania problemów.
Włączanie ThousandEyes dla usługi Video Mesh
Użyj tej procedury, aby włączyć agenta ThousandEyes do wdrażania usługi Video Mesh.
| 1 | W Control Hub kliknij Hybrid po lewej dolnej stronie ekranu. | ||
| 2 | Kliknij Edytuj ustawienia na karcie Video Mesh . | ||
| 3 | Przewiń w dół do ThousandEyes Integration. Przełącznik zostanie domyślnie wyłączony. Kliknij przełącznik, aby go włączyć. | ||
| 4 | Kliknij profil użytkownika ThousandEyes, otwiera się portal internetowy ThousandEyes, zaloguj się przy użyciu poświadczeń administratora. | ||
| 5 | Wyświetlany jest panel boczny z tokenem grupy kont. | ||
| 6 | Kliknij ikonę widoku, a następnie kliknij przycisk Kopiuj.
| ||
| 7 | Wróć do karty Control Hub i wklej token w polu Agent Token. | ||
| 8 | Kliknij opcję Aktywuj, opcja ThousandEyes jest teraz włączona dla wdrożenia usługi Video Mesh. |
Co zrobić dalej
- Po 5 minutach wróć do strony internetowej ThousandEyes, kliknij opcję Cloud and Enterprise Agents, a następnie kliknij opcję Agent Settings (Ustawienia agentów). Należy mieć możliwość wyświetlania wszystkich węzłów wymienionych jako agenci w sekcji Enterprise Agents. Jeśli agenci nie są wyświetlani, sprawdź kartę integracji ThousandEyes w Control Hub pod kątem komunikatów o błędach.
- Jeśli wyświetlony zostanie komunikat o błędzie, kliknij przełącznik, a następnie kliknij przycisk Dezaktywuj. Powtórz kroki, aby włączyć agenta ThousandEyes, zapewniając skopiowanie i wklejenie odpowiedniego tokena grupy kont w polu Agent Token.
Konfigurowanie testów przy użyciu aplikacji ThousandEyes
Test sieciowy — Agent-to-Agent
Test sieciowy agent-to-agent umożliwia użytkownikom ThousandEyes posiadanie agentów ThousandEyes na obu końcach monitorowanej ścieżki, umożliwiając testowanie ścieżki w obu lub obu kierunkach: źródło do docelowego lub docelowego źródła. Aby uzyskać szczegółowe informacje na temat konfigurowania testu agent-agent, zobacz Przegląd testu Agent-to-Agent.
Poniżej przedstawiono przykładowe okno dialogowe tworzenia testów.
Test serwera SIP
Testy serwerów SIP ułatwiają pomiary sieci, zbieranie danych BGP oraz, co najważniejsze, testowanie dostępności usług SIP i wydajności w odniesieniu do infrastruktury VoIP opartej na protokole SIP.
Aby uzyskać szczegółowe informacje na temat konfigurowania testu serwera SIP, zobacz Ustawienia testu serwera SIP.
Poniżej przedstawiono przykładowe okno dialogowe tworzenia testów.
Test strumienia RTP
Test RTP Stream tworzy symulowany strumień danych głosowych między dwoma agentami ThousandEyes działającymi jako agenci użytkowników VoIP. Pakiety RTP są wysyłane między co najmniej jednym agentem a agentem docelowym, przy użyciu protokołu UDP jako protokołu transportowego, w celu uzyskania metryki Mean Opinion Score (MOS), utraty pakietów, odrzutów, opóźnień i zmiennych opóźnień pakietów (PDV). Wyprodukowane metryki to metryki jednokierunkowe (źródło docelowe). Test strumienia RTP zapewnia port serwera, czas trwania połączenia, rozmiar bufora dejittera i opcje konfiguracji kodeka.
Aby uzyskać szczegółowe informacje na temat konfigurowania testu strumienia RTP, zobacz Ustawienia testu strumienia RTP.
Poniżej przedstawiono przykładowe okno dialogowe tworzenia testów.
Webex HTTP Server URL Test
Ten test monitoruje główną stronę docelową, z którą użytkownicy się łączą, gdy uzyskują dostęp do usługi Webex. Poniżej przedstawiono przykładowe okno dialogowe tworzenia testów.
Autoryzowany test serwera DNS Webex
Ten test służy do zapewnienia, że Twoja domena Webex jest prawidłowo rozwiązywana zarówno wewnętrznie, jak i zewnętrznie. Podczas korzystania z agentów korporacyjnych zaktualizuj pole Serwery DNS, aby korzystać z wewnętrznych serwerów nazw. Jeśli używasz funkcji Cloud Agents do wyświetlania na zewnątrz, użyj przycisku Lookup Servers , aby automatycznie wypełnić autorytatywne serwery nazw zewnętrznych. W tym przykładzie pokazano rozwiązanie firmy Cloud Agents cisco.webex.com. Musisz zaktualizować ją do domeny swojej organizacji.
Poniżej przedstawiono przykładowe okno dialogowe tworzenia testów.
'
Zarządzanie węzłem usługi Video Mesh z poziomu interfejsu sieciowego
Przed wprowadzeniem jakichkolwiek zmian sieciowych w węzłach usługi Video Mesh, które są zarejestrowane w chmurze, należy użyć Control Hub, aby ustawić je w trybie konserwacji. Aby uzyskać więcej informacji i postępować zgodnie z procedurą, patrz Przenoszenie węzła do trybu konserwacji.
| Tryb konserwacji jest przeznaczony wyłącznie do przygotowania węzła do wyłączenia lub ponownego uruchomienia, aby można było wprowadzić pewne zmiany ustawień sieciowych (DNS, IP, FQDN) lub przygotować się do konserwacji sprzętu, takich jak wymiana pamięci RAM, dysk twardy i tak dalej. Uaktualnienia nie zdarzają się, gdy węzeł jest umieszczony w trybie konserwacji. |
Po umieszczeniu węzła w trybie konserwacji wykonuje on pełne wdzięku wyłączenie usług połączeń (przestaje przyjmować nowe połączenia i czeka do 2 godzin na zakończenie istniejących połączeń). Celem łaskawego wyłączenia usług połączeń jest umożliwienie ponownego uruchomienia lub wyłączenia węzła bez powodowania nieodebranych połączeń.
Jak uzyskać dostęp do przeglądu usługi Video Mesh
Interfejs internetowy można otworzyć na jeden z następujących sposobów:
Jeśli jesteś Pełnym Administratorem i już zarejestrowałeś węzeł w chmurze, możesz uzyskać dostęp do węzła z Control Hub.
Z widoku klienta w https://admin.webex.com, przejdź do . W obszarze Zasoby na karcie Video Mesh kliknij opcję Wyświetl wszystkie. Kliknij klaster, a następnie kliknij węzeł, do którego chcesz uzyskać dostęp. Kliknij przycisk Przejdź do węzła.
Z tej funkcji może korzystać tylko pełny administrator w organizacji Webex . Inni administratorzy, w tym partnerzy i pełnoprawni administratorzy zewnętrzni, nie mają następujących uprawnień Przejdź do węzła opcja dla zasobów Video Mesh.
Na karcie przeglądarki przejdź do
<IP address>/setupna przykład,https://192.0.2.0/setup. Wprowadź poświadczenia administratora skonfigurowane dla węzła, a następnie kliknij przycisk Zaloguj się.Jeśli konto administratora zostało wyłączone, ta metoda nie jest dostępna. Patrz sekcja „Wyłącz lub ponownie włącz lokalne konto administratora z interfejsu internetowego”.
Przegląd jest stroną domyślną i zawiera następujące informacje:
Stan połączenia — określa liczbę trwających połączeń w węźle.
Szczegóły węzła— udostępnia typ węzła, obraz oprogramowania, wersję oprogramowania, wersję systemu operacyjnego, stan usługi QoS i stan trybu konserwacji.
Stan kondycji węzła — dostarcza dane dotyczące użycia (procesor, pamięć, dysk) i stan usługi (usługa zarządzania, usługa wiadomości, synchronizacja NTP).
Ustawienia sieciowe — informacje sieciowe: nazwa hosta, interfejs, IP, brama, DNS, NTP i czy podwójny IP jest włączony.
Szczegóły rejestracji— określa stan rejestracji, nazwę organizacji, identyfikator organizacji, węzeł jest częścią oraz identyfikator klastra.
Połączenie w chmurze— przeprowadza serię testów z węzła do chmury Webex i miejsc docelowych innych firm, do których węzeł musi uzyskać dostęp, aby uruchomić prawidłowo.
Przeprowadzane są trzy rodzaje testów: Rozdzielczość DNS, czas odpowiedzi serwera i przepustowość.
Testy DNS potwierdzają, że węzeł może rozwiązać określoną domenę. Te testy raportują jako niepowodzenie, jeśli serwer nie zareaguje w ciągu 10 sekund. Pokazują one jako "Passed" z pomarańczowym "kolor ostrzegawczy", jeśli czas reakcji wynosi od 1,5 do 10 sekund. Okresowe kontrole DNS w węźle generują alarmy, jeśli czas odpowiedzi DNS jest dłuższy niż 1,5 sekundy.
Testy Connect potwierdzają, że węzeł może nawiązać połączenie z określonym adresem URL HTTPS i otrzymać odpowiedź (odpowiedzi inne niż błędy serwera proxy lub bramy są akceptowane jako dowód połączenia).
Lista testów prowadzonych na stronie przeglądu nie jest wyczerpująca i nie obejmuje testów sieciowych.
Węzeł wysyła alarmy, jeśli procesy połączeń nie mogą zakończyć połączeń z gniazdem WWW w chmurze lub połączyć się z usługami związanymi z połączeniami.
Przy każdym teście pojawia się wynik zaliczenia lub niepowodzenia; można przesunąć kursor myszy nad tym tekstem, aby zobaczyć więcej informacji o tym, co zostało sprawdzone po przeprowadzeniu testu.
Jak pokazano na następnym zrzucie ekranu, powiadomienia alarmowe mogą również pojawić się w panelu bocznym, jeśli alarmy zostały wygenerowane przez węzeł. Powiadomienia te identyfikują potencjalne problemy w węźle i zawierają sugestie dotyczące sposobów rozwiązywania lub rozwiązywania tych problemów. Jeśli nie wygenerowano alarmów, panel powiadomień nie jest wyświetlany.
Konfigurowanie ustawień sieciowych z interfejsu sieciowego węzła usługi wideo
Jeśli topologia sieci ulegnie zmianie, można użyć interfejsu internetowego dla każdego węzła usługi Webex Video Mesh i zmienić tam ustawienia sieci. Możesz zobaczyć ostrzeżenie o zmianie ustawień sieci, ale nadal możesz zapisywać zmiany w przypadku wprowadzania zmian w sieci po zmianie ustawień węzła usługi Webex Video Mesh.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. | ||
| 2 | Przejdź do sieci. Wyświetlone zostaną bieżące ustawienia sieci węzła. | ||
| 3 | W razie potrzeby zmień następujące ustawienia konfiguracji hosta i sieci:
| ||
| 4 | Kliknij przycisk Zapisz konfigurację hosta i sieci, a po wyświetleniu wyskakującego okienka, które mówi, że węzeł musi zostać ponownie uruchomiony, kliknij przycisk Zapisz i uruchom ponownie. Podczas zapisywania wszystkie pola są sprawdzane po stronie serwera. Ostrzeżenia zazwyczaj wskazują, że serwer nie jest osiągalny lub prawidłowa odpowiedź nie została zwrócona po zapytaniu — na przykład, jeśli nazwa FQDN nie jest możliwa do rozwiązania przy użyciu podanych adresów serwera DNS. Możesz zdecydować się na zapisanie, ignorując ostrzeżenie, ale połączenia nie będą działać, dopóki nazwa FQDN nie rozwiąże się z serwerem DNS skonfigurowanym w węźle. Innym możliwym stanem błędu jest to, że adres bramy nie znajduje się w tej samej podsieci co adres IP. Po ponownym uruchomieniu węzła usługi Video Mesh zmiany konfiguracji sieci wchodzą w życie. | ||
| 5 | W razie potrzeby zmień następujące ustawienia Serwery NTP:
| ||
| 6 | Kliknij przycisk Zapisz serwery NTP.
Jeśli serwer NTP jest FQDN i nie można go rozwiązać, zostanie zwrócone ostrzeżenie. Jeśli nazwa FQDN serwera NTP zostanie rozwiązana, ale nie można zakwestionować wybranego adresu IP dla czasu NTP, zostanie zwrócone ostrzeżenie. |
Ustawianie Interfejsu Sieci Zewnętrznej Z Interfejsu Internetowego węzła usługi wideo
Jeśli topologia sieci ulegnie zmianie, można użyć interfejsu internetowego dla każdego węzła usługi Webex Video Mesh i zmienić tam ustawienia sieci. Może pojawić się ostrzeżenie o zmianie ustawień sieci. Możesz jednak nadal zapisywać zmiany w przypadku wprowadzania zmian w sieci po zmianie ustawień węzła usługi Webex Video Mesh.
Interfejs sieci zewnętrznej można skonfigurować, jeśli węzeł usługi Video Mesh jest używany w DMZ sieci, tak aby można było odizolować ruch korporacyjny (wewnętrzny) od ruchu zewnętrznego (zewnętrznego).
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do sieci. Wyświetlone zostaną bieżące ustawienia sieci węzła. |
| 3 | Kliknij przycisk Zaawansowane. |
| 4 | Włącz sieć zewnętrzną , a następnie kliknij przycisk OK , aby włączyć opcje zewnętrznego adresu IP w węźle. |
| 5 | Wprowadź wartości Zewnętrzny adres IP, Zewnętrzna maska podsieci i Brama zewnętrzna. |
| 6 | Kliknij przycisk Zapisz konfigurację sieci zewnętrznej. |
| 7 | Kliknij przycisk Zapisz i uruchom ponownie, aby potwierdzić zmianę. Węzeł uruchamia się ponownie, aby włączyć podwójny adres IP, a następnie automatycznie konfiguruje podstawowe reguły trasowania statycznego. Zasady te określają, że ruch do i z prywatnego adresu IP klasy korzysta z interfejsu wewnętrznego; ruch do i z publicznego adresu IP klasy używa interfejsu zewnętrznego. Później można utworzyć własne reguły trasowania — na przykład, jeśli trzeba skonfigurować zastąpienie i zezwolić na dostęp do domeny zewnętrznej z poziomu interfejsu wewnętrznego. |
| 8 | Jeśli występują błędy, kliknij przycisk OK , aby zamknąć okno dialogowe z błędami, naprawić błędy i ponownie kliknij przycisk Zapisz konfigurację sieci zewnętrznej . |
Co zrobić dalej
Aby zweryfikować wewnętrzną i zewnętrzną konfigurację adresu IP, wykonaj kroki podczas Uruchamiania Ping z interfejsu sieciowego węzła usługi Video Mesh.
Przetestuj miejsce docelowe zewnętrzne (na przykład cisco.com); w przypadku powodzenia wyniki pokazują, że miejsce docelowe było dostępne z poziomu interfejsu zewnętrznego.
Przetestuj wewnętrzny adres IP; jeśli się powiedzie, wyniki pokazują, że adres był dostępny z poziomu interfejsu wewnętrznego.
Dodawanie wewnętrznych i zewnętrznych reguł trasowania z interfejsu WWW węzła usługi Video Mesh
W wdrożeniu podwójnego interfejsu sieciowego (NIC) można dostosować trasowanie węzłów usługi Video Mesh, dodając reguły tras zdefiniowane przez użytkownika dla interfejsów zewnętrznych i wewnętrznych. Domyślne trasy są dodawane do węzłów, ale można tworzyć wyjątki — na przykład podsieci zewnętrzne lub adresy hosta, do których należy uzyskać dostęp za pośrednictwem interfejsu wewnętrznego, lub podsieci wewnętrzne lub adresy hosta, do których należy uzyskać dostęp za pośrednictwem interfejsu zewnętrznego. W razie potrzeby wykonaj następujące czynności.
Przed rozpoczęciem
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. | ||
| 2 | Przejdź do sieci. Wyświetlone zostaną bieżące ustawienia sieci węzła. Jeśli skonfigurowałeś sieć zewnętrzną, pojawi się karta Zasady trasowania. | ||
| 3 | Kliknij kartę Reguły trasowania. Po pierwszym otwarciu tej strony na liście pojawiają się domyślne reguły trasowania systemu. Domyślnie cały ruch wewnętrzny przechodzi przez interfejs wewnętrzny, a ruch zewnętrzny przez interfejs zewnętrzny. W kolejnych krokach można dodać zastępstwa ręczne do tych zasad. | ||
| 4 | Aby dodać regułę, kliknij opcję Dodaj regułę trasowania, a następnie wybierz jedną z następujących opcji:
| ||
| 5 | Kliknij Dodaj regułę trasowania. Podczas dodawania każdej reguły pojawiają się one na liście reguł trasowania, skategoryzowanych jako reguły zdefiniowane przez użytkownika. | ||
| 6 | Aby usunąć jedną lub więcej reguł zdefiniowanych przez użytkownika, zaznacz pole wyboru w kolumnie po lewej stronie reguł, a następnie kliknij opcję Usuń reguły trasowania.
|
| Niestandardowe reguły trasowania mogą powodować konflikty z innymi trasami. Na przykład można zdefiniować regułę, która zamarza połączenie SSH z interfejsem węzła usługi Video Mesh. Jeśli tak się stanie, wykonaj jedną z następujących czynności, a następnie usuń lub zmodyfikuj regułę trasowania:
|
Konfigurowanie sieci kontenerów z interfejsu sieci Web węzła usługi Video Mesh
Węzeł Video Mesh rezerwuje zakres podsieci do użytku wewnętrznego w węźle. Zakres domyślny to 172.17.42.0–172.17.42.63. Węzły nie reagują na żaden ruch węzła usługi zewnętrznej-to-Video Mesh pochodzący z tego zakresu. Można użyć konsoli węzła do zmiany adresu IP mostka kontenerowego, aby uniknąć konfliktów z innymi urządzeniami w sieci.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do sieci. Wyświetlone zostaną bieżące ustawienia sieci węzła. |
| 3 | Kliknij przycisk Zaawansowane. |
| 4 | W razie potrzeby zmień wartości adresu IP kontenera i maski podsieci kontenerów, a następnie kliknij przycisk Zapisz konfigurację sieci kontenerów. |
| 5 | Kliknij przycisk Zapisz i uruchom ponownie, aby potwierdzić zmianę. |
| 6 | Jeśli występują błędy, kliknij przycisk OK , aby zamknąć okno dialogowe z błędami, naprawić błędy i ponownie kliknij przycisk Zapisz konfigurację sieci kontenerów . |
Ustawianie rozmiarów interfejsu sieciowego MTU
Wszystkie węzły usługi Webex Video Mesh mają domyślnie włączone wykrywanie ścieżki MTU (PMTU). Dzięki PMTU węzeł może wykryć problemy z MTU i automatycznie dostosować rozmiar MTU. Gdy jednostka PMTU ulegnie awarii z powodu problemów z zaporą lub siecią, węzeł może mieć problemy z łącznością z chmurą, ponieważ liczba pakietów przekracza wartość MTU. Ręczne ustawienie niższego rozmiaru jednostki MTU może rozwiązać ten problem.
Przed rozpoczęciem
Jeśli węzeł został już zarejestrowany, przed zmianą ustawień MTU należy przełączyć go w tryb konserwacji.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do sieci. Wyświetlone zostaną bieżące ustawienia sieci węzła. |
| 3 | Kliknij przycisk Zaawansowane. |
| 4 | W sekcji Ustawienia interfejsu MTU wprowadź wartość MTU między 1280 a 9000 bajtów w odpowiednich polach. Jeśli interfejs zewnętrzny został włączony, można ustawić oddzielnie rozmiary interfejsu MTU zarówno wewnętrznego, jak i zewnętrznego. |
Co zrobić dalej
Jeśli włącz węzeł w trybie konserwacji, aby zmienić MTU, wyłącz tryb konserwacji.
Włączanie lub wyłączanie buforowania DNS
Jeśli odpowiedzi DNS na węzły Video Mesh regularnie trwają dłużej niż 750 ms lub jeśli poleci je Cisco TAC, można włączyć buforowanie DNS. Gdy buforowanie DNS jest włączone, węzeł buforuje odpowiedzi DNS lokalnie. W przypadku pamięci podręcznej żądania są mniej podatne na opóźnienia lub timeouts, które mogą prowadzić do alarmów łączności, spadków połączeń lub problemów z jakością połączeń. Buforowanie DNS może również zmniejszyć obciążenie infrastruktury DNS .
Przed rozpoczęciem
Przenieś węzeł do trybu konserwacji. Gdy stan trybu konserwacji jest Włączony (aktywne połączenia zakończyły się lub spadły pod koniec okresu oczekiwania), można włączyć lub wyłączyć buforowanie DNS.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do sieci. Wyświetlone zostaną bieżące ustawienia sieci węzła. |
| 3 | Kliknij przycisk Zaawansowane. |
| 4 | W sekcji Konfiguracja pamięci podręcznej DNS przełącznik Włączanie pamięci podręcznej DNS wł. lub wył. |
| 5 | W oknie dialogowym potwierdzenia kliknij przycisk Zapisz i uruchom ponownie. |
| 6 | Po ponownym uruchomieniu węzła otwórz ponownie interfejs węzła usługi Webex Video Mesh i potwierdź, że kontrole łączności następują na stronie Przegląd. |
Po włączeniu buforowania DNS statystyki DNS Cache wyświetlają następujące statystyki:
Statystyka | Opis |
|---|---|
Wpisy do usługi Cache | Liczba poprzednich rozdzielczości DNS przechowywanych przez serwer DNS Cache |
Uderzenia pamięci podręcznej | Liczba razy od zresetowania pamięci podręcznej, że pamięć podręczna obsługiwała żądanie DNS z usługi Video Mesh, bez zapytania klienta serwera DNS |
Braki w pamięci | Liczba razy od zresetowania pamięci podręcznej, gdy serwer DNS klienta obsługiwał żądanie DNS z usługi Video Mesh, a nie za pośrednictwem pamięci podręcznej |
Cache Hit Procent | Procent żądań DNS z usługi Video Mesh, które pamięć podręczna obsługiwała bez zapytania o serwer DNS klienta |
Wychodzące zapytania DNS serwera Cache | Liczba zapytań DNS, które serwer pamięci podręcznej DNS usługi Video Mesh wykonał wobec serwerów DNS klienta |
Przychodzące zapytania DNS serwera Cache | Liczba zapytań DNS wykonanych w usłudze Video Mesh na wewnętrznym serwerze DNS Cache |
Stosunek zapytań wychodzących do przychodzących | Stosunek zapytań DNS wykonanych przez usługę Video Mesh do serwera DNS klienta do zapytań wykonanych przez usługę Video Mesh względem wewnętrznego serwera DNS Cache |
Zapytania Przychodzące Na sekundę | Średnia liczba zapytań DNS na sekundę wykonanych przez usługę Video Mesh na wewnętrznym serwerze DNS Cache |
Zapytania wychodzące na sekundę | Średnia liczba zapytań DNS na sekundę wykonanych przez usługę Video Mesh na serwerach DNS klienta |
Opóźnienie wychodzące DNS [zakres czasu] | Procent zapytań DNS, które Video Mesh zrobił na klienckich serwerach DNS, gdzie czas reakcji spadł do opisanego zakresu czasu |
Użyj przycisku Wyczyść pamięć podręczną DNS , aby zresetować pamięć podręczną DNS podczas żądań TAC. Po wycieraniu pamięci podręcznej DNS można zobaczyć wyższy współczynnik zapytań wychodzących do przychodzących podczas uzupełniania pamięci podręcznej. Nie trzeba umieszczać węzła w trybie konserwacji, aby wytrzeć pamięć podręczną.
Co zrobić dalej
Przenieś węzeł z trybu konserwacji. Następnie powtórz zadanie w innych węzłach, które wymagają zmiany.
Prześlij certyfikaty zabezpieczeń
Skonfiguruj relację zaufania między węzłem a serwerem zewnętrznym, na przykład serwerem dziennika systemowego.
| W środowisku klastrowanym należy zainstalować certyfikaty urzędu certyfikacji i serwera w każdym węźle indywidualnie. |
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. | ||
| 2 | Podczas konfigurowania protokołu TLS z innym serwerem, takim jak serwer dziennika systemowego, ze względów bezpieczeństwa zalecamy używanie certyfikatu podpisanego przez urząd certyfikacji w węzłach usługi Video Mesh zamiast domyślnego certyfikatu podpisanego przez węzeł. Aby utworzyć i przesłać pary certyfikatów i kluczy w węźle Video Mesh, przejdź do certyfikatów serwera i wykonaj następujące czynności:
| ||
| 3 | Wybierz opcję w zależności od sposobu podpisania certyfikatu CA serwera zewnętrznego:
| ||
| 4 | Uzyskaj listę zaufanych certyfikatów lub certyfikatów (CTL) używaną przez serwer zewnętrzny. Podobnie jak w przypadku certyfikatu węzła usługi Video Mesh, zapisz zewnętrzny plik serwera w dowolnym miejscu, które łatwo zapamiętać. | ||
| 5 | Wróć do karty interfejsu węzła usługi Webex Video Mesh, kliknij pozycję Trust Store & Proxy, a następnie wybierz opcję:
Węzeł Video Mesh, który jest zarejestrowany w chmurze, czeka do 2 godzin na zakończenie wszystkich połączeń i stawia się w tymczasowym stanie nieaktywnym (cichy). Aby zainstalować certyfikat, węzeł musi zostać uruchomiony ponownie i zrobi to automatycznie. Gdy wróci on-line, pojawi się monit o zainstalowanie certyfikatu w węźle Video Mesh, a następnie możesz ponownie załadować stronę, aby wyświetlić nowy certyfikat. | ||
| 6 | Powtórz wysyłanie certyfikatu lub łańcucha certyfikatów w każdym innym węźle usługi Video Mesh w tym samym klastrze. |
Generowanie dzienników usługi Video Mesh dla pomocy technicznej
Możesz zostać poproszony o wysłanie dzienników bezpośrednio do firmy Cisco lub pobrać je samodzielnie, aby dołączyć do sprawy. Użyj tej procedury z poziomu interfejsu internetowego, aby wygenerować dzienniki i wysłać je do Cisco lub pobrać je z dowolnego węzła usługi Video Mesh. Wygenerowany pakiet dzienników zawiera dzienniki multimedialne, dzienniki systemowe i dzienniki kontenerów. Pakiet zawiera przydatne informacje na temat łączności z usługą Webex, problemów z platformą i konfiguracji połączeń lub multimediów, dzięki czemu firma Cisco może rozwiązywać problemy z wdrożeniem węzła usługi Video Mesh.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do Rozwiązywania problemów, a następnie wybierz opcję obok opcji Wyślij dzienniki:
Wygenerowane dzienniki są historycznie przechowywane w węźle i pozostają w węźle nawet po ponownym uruchomieniu. Na stronie jest wyświetlany identyfikator przesyłania. Dział pomocy technicznej używa tej wartości do identyfikacji przesłanych dzienników. |
| 3 | Podczas otwierania sprawy lub interakcji z Cisco TAC należy podać wartość identyfikatora przesyłania, aby inżynier wsparcia mógł uzyskać dostęp do dzienników. Jeśli dziennik został przesłany bezpośrednio do firmy Cisco, nie jest konieczne przesyłanie pakietu dzienników do sprawy TAC. |
Co zrobić dalej
Podczas przesyłania dzienników do Cisco lub pobierania można uruchomić przechwytywanie pakietów z tego samego ekranu.
Generowanie przechwytywania pakietów usługi Video Mesh dla pomocy technicznej
Można uruchomić przechwytywanie pakietów (PCAP) i przesłać je do Cisco w celu dalszej analizy. Przechwytywanie pakietów wykonuje migawkę pakietów danych przechodzących przez interfejsy sieciowe węzła. Po przechwyceniu i przesłaniu pakietów firma Cisco może przeanalizować przesłane przechwytywanie i pomóc w rozwiązaniu problemu z wdrożeniem węzła usługi Video Mesh.
Przed rozpoczęciem
| Funkcja przechwytywania pakietów jest przeznaczona wyłącznie do celów debugowania. Jeśli uruchamiasz przechwytywanie pakietów w węźle usługi Video Mesh na żywo, który obsługuje aktywne połączenia, przechwytywanie pakietów może mieć wpływ na wydajność węzła, a wygenerowany plik może zostać nadpisany. Powoduje to utratę przechwyconych danych. Zalecamy uruchomienie przechwytywania pakietów tylko w godzinach szczytu lub gdy liczba połączeń jest mniejsza niż 3 w węźle. |
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do Rozwiązywanie problemów. Dzienniki przechwytywania i przesyłania pakietów można rozpocząć jednocześnie. |
| 3 | (Opcjonalnie) W sekcji Przechwytywanie pakietów można ograniczyć przechwytywanie do pakietów w określonym interfejsie, filtrować według pakietów do lub z określonych hostów lub filtrować według pakietów w jednym lub kilku portach. |
| 4 | Aby rozpocząć proces, włącz ustawienie Rozpocznij przechwytywanie pakietów . |
| 5 | Po zakończeniu wyłącz ustawienie Rozpocznij przechwytywanie pakietów . |
| 6 | Wybierz jedną z nich:
Po przesłaniu przechwytywania pakietu na stronie wyświetlany jest identyfikator przesłania. Usługa Support wykorzystuje tę wartość do identyfikacji przesłanego przechwytywania pakietów. Maksymalny rozmiar zrzutów pakietów to 2 GB. |
| 7 | Podczas otwierania sprawy lub interakcji z Cisco TAC należy podać wartość identyfikatora przesyłania, aby inżynier wsparcia mógł uzyskać dostęp do przechwytywania pakietów. |
Uruchom Ping z interfejsu internetowego węzła usługi Video Mesh
Można uruchomić ping z interfejsu WWW węzła Video Mesh. Ten krok testuje miejsce docelowe, do którego wprowadzasz i sprawdza, czy węzeł usługi Video Mesh może do niego dotrzeć.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do Rozwiązywania problemów, przewiń do Ping, a następnie wprowadź adres docelowy, który chcesz przetestować w polu FQDN lub adres IP w obszarze Połączenie testowe za pomocą Ping. |
| 3 | Kliknij Ping. Test działa i zobaczysz komunikat o sukcesie lub niepowodzeniu ping. Test nie ma limitu czasu. Jeśli otrzymasz usterkę lub test zostanie uruchomiony na czas nieokreślony, sprawdź wprowadzoną wartość docelową i ustawienia sieci. |
Uruchom trasę śledzenia z interfejsu sieciowego usługi Video Mesh
Można uruchomić traceroute z interfejsu sieciowego węzła Video Mesh. Ten krok pokazuje trasę, którą pakiety przeszły z węzła do miejsca docelowego, do którego wprowadzasz. Wyświetlanie informacji o traceroute pomaga określić, dlaczego określone połączenie może być słabe i może pomóc zidentyfikować problemy.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do Rozwiązywania problemów, przewiń do Traceroute, a następnie wprowadź adres docelowy, który chcesz przetestować w polu FQDN lub adres IP w obszarze Trasa śledzenia do prowadzącego. Test trwa i zobaczysz komunikat o sukcesie lub niepowodzeniu trasy śladowej. Czas trwania testu wynosi 16 sekund. W przypadku niepowodzenia lub przekroczenia czasu testu należy sprawdzić wprowadzoną wartość docelową i ustawienia sieci. |
Sprawdź serwer NTP z interfejsu sieciowego węzła usługi Video Mesh
Aby potwierdzić, że węzeł Video Mesh może uzyskać dostęp do serwera, można wprowadzić nazwę FQDN lub adres IP serwera sieciowego protokołu czasu (NTP). Ten test jest pomocny, jeśli zauważysz problemy z synchronizacją czasu i chcesz wykluczyć osiągalność serwera NTP.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do rozwiązywania problemów, przewiń do Sprawdź serwer NTP, a następnie wprowadź adres docelowy, który chcesz przetestować w polu FQDN lub adres IP w obszarze Wyświetl odpowiedź zapytania SNTP. Test trwa i zobaczysz komunikat o powodzeniu lub niepowodzeniu zapytania. Test nie ma limitu czasu. Jeśli otrzymasz usterkę lub test zostanie uruchomiony na czas nieokreślony, sprawdź wprowadzoną wartość docelową i ustawienia sieci. |
Identyfikacja problemów z portami przy użyciu narzędzia Reflector w interfejsie WWW
Narzędzie reflektora (połączenie serwera w węźle Video Mesh z klientem za pomocą skryptu Pythona) służy do weryfikacji, czy wymagane porty TCP/UDP są otwarte z węzłów Video Mesh.
Przed rozpoczęciem
Pobierz kopię klienta Reflector Tool (skrypt Pythona) z https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Aby skrypt działał poprawnie, upewnij się, że używasz Pythona 2.7.10 lub nowszego w swoim środowisku.
Obecnie narzędzie to obsługuje punkty końcowe SIP do węzłów usługi Video Mesh i intracluster.
| 1 | W widoku klienta w https://admin.webex.com włącz węzeł konserwacji węzła usługi Video Mesh, postępując zgodnie z tymi instrukcjami. |
| 2 | Poczekaj, aż węzeł pokaże stan „Gotowy do konserwacji” w Control Hub. |
| 3 | Otwórz interfejs węzła usługi Webex Video Mesh. Aby uzyskać instrukcje, patrz Zarządzanie węzłem usługi Video Mesh Z poziomu interfejsu WWW. |
| 4 | Przewiń do narzędzia Reflector Tool, a następnie uruchom serwer TCP Reflector Server lub UDP Reflector Server, w zależności od protokołu, którego chcesz użyć. |
| 5 | Kliknij Start Reflector Server, a następnie poczekaj na pomyślne uruchomienie serwera. Zobaczysz powiadomienie po uruchomieniu serwera. |
| 6 | W systemie (takim jak PC) w sieci, do której mają być podłączone węzły usługi Video Mesh, uruchom skrypt z następującym poleceniem:
Po zakończeniu biegu klient wyświetla komunikat o powodzeniu, jeśli wszystkie wymagane porty są otwarte:
Klient wyświetla komunikat o niepowodzeniu, jeśli porty nie są otwarte:
|
| 7 | Rozwiąż wszelkie problemy z portami na zaporze, a następnie wykonaj ponownie powyższe kroki. |
| 8 | Uruchom klienta za pomocą
|
Włącz debugowanie konta użytkownika z interfejsu WWW węzła usługi wideo
Jeśli usługa Cisco TAC wymaga dostępu do węzła usługi Webex Video Mesh, można tymczasowo włączyć konto użytkownika debugowania, aby pomoc mogła uruchomić dalsze rozwiązywanie problemów.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do opcji Rozwiązywanie problemów, a następnie włącz ustawienie Włącz debugowanie użytkownika . Zostanie wyświetlone zaszyfrowane hasło, które można przekazać firmie Cisco TAC. |
| 3 | Skopiuj hasło, wklej je na bilecie pomocy technicznej lub bezpośrednio do inżyniera pomocy technicznej, a następnie kliknij przycisk OK po jego zapisaniu. |
Konto użytkownika debugowania jest ważne przez 3 dni, po czym wygasa.
Co zrobić dalej
Możesz wyłączyć konto przed jego wygaśnięciem, jeśli wrócisz na stronę Rozwiązywanie problemów , a następnie wyłącz ustawienie Włącz debugowanie użytkownika .
Przywracanie fabryczne węzła usługi Video Mesh z poziomu interfejsu internetowego
W ramach czyszczenia wyrejestrowania można fabrycznie zresetować węzeł usługi Video Mesh z poziomu interfejsu internetowego. Ten krok usuwa dowolną konfigurację wprowadzoną w czasie, gdy węzeł był aktywny, ale nie usuwa wpisu maszyny wirtualnej. Później może chcesz ponownie zarejestrować ten węzeł jako część innego klastra, który budujesz od podstaw.
Przed rozpoczęciem
Aby wyrejestrować węzeł usługi Video Mesh z klastra zarejestrowanego w Control Hub, należy użyć Control Hub.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do Rozwiązywania problemów, przewiń do Resetowania fabrycznego, a następnie kliknij przycisk Resetuj węzeł. |
| 3 | Upewnij się, że rozumiesz informacje zawarte w wyświetlonym komunikacie ostrzegawczym, a następnie kliknij przycisk Reset and Reboot (Resetuj i uruchom ponownie). Węzeł zostanie uruchomiony automatycznie po zresetowaniu fabrycznym. |
Wyłącz lub ponownie włącz lokalne konto administratora z poziomu interfejsu internetowego
Po zainstalowaniu węzła usługi Webex Video Mesh początkowo zalogujesz się przy użyciu wbudowanego konta lokalnego o nazwie użytkownika „admin”. Po zarejestrowaniu węzła w chmurze Webex można użyć poświadczeń administracyjnych organizacji Webex do zarządzania węzłami usługi Video Mesh w Control Hub. W ten sposób zasady konta administratora i procesy zarządzania mające zastosowanie do Control Hub mają również zastosowanie do węzłów usługi Video Mesh. Aby uzyskać dalszą kontrolę, można wyłączyć wbudowane konto „admin”, aby Control Hub obsługiwał wszystkie uwierzytelnianie i zarządzanie administratora.
Aby wyłączyć (lub później ponownie włączyć) konto użytkownika administratora, wykonaj poniższe czynności po zarejestrowaniu węzła w chmurze. Po wyłączeniu konta administratora należy użyć Control Hub, aby uzyskać dostęp do interfejsu WWW węzła.
| Z tej funkcji może korzystać tylko pełny administrator w organizacji Webex . Inni administratorzy, w tym partnerzy i pełnoprawni administratorzy zewnętrzni, nie mają następujących uprawnień Przejdź do węzła opcja dla zasobów Video Mesh. |
| 1 | Z widoku klienta w https://admin.webex.com, przejdź do . | ||
| 2 | W obszarze Zasoby na karcie Video Mesh kliknij opcję Wyświetl wszystkie. | ||
| 3 | Kliknij klaster, a następnie kliknij węzeł, do którego chcesz uzyskać dostęp. Kliknij przycisk Przejdź do węzła. | ||
| 4 | Przejdź do administracji. | ||
| 5 | Przełącz opcję Włącz logowanie użytkownika administratora , aby wyłączyć konto lub włączyć je ponownie.
| ||
| 6 | Na ekranie potwierdzenia kliknij przycisk Wyłącz lub Włącz, aby dokończyć zmianę. |
Po wyłączeniu użytkownika administratora nie można zalogować się do węzła usługi Video Mesh za pośrednictwem interfejsu WebUI lub CLI uruchomionego z SSH. Można jednak zalogować się przy użyciu poświadczeń użytkownika administratora za pomocą protokołu CLI uruchomionego z konsoli VMware ESXi.
Zmiana hasła administratora z interfejsu sieciowego
Użyj tej procedury, aby zmienić hasło administratora (hasło) węzła usługi Webex Video Mesh za pomocą interfejsu internetowego.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do Administracja, a obok opcji Zmień hasło kliknij przycisk Zmień. |
| 3 | Wprowadź Bieżący Passphrase, a następnie wprowadź nową wartość passphrase zarówno w Nowym Passphrase, jak i Potwierdź Nowy Passphrase. |
| 4 | Kliknij przycisk Zapisz hasło. Zostanie wyświetlony komunikat „Hasło zmienione”, a następnie powrócisz do ekranu logowania. |
| 5 | Zaloguj się przy użyciu nowego loginu administratora i hasła (hasła). |
Zmień interwał wygaśnięcia hasła z interfejsu sieciowego
Użyj tej procedury, aby zmienić domyślny okres wygaśnięcia hasła wynoszący 90 dni za pomocą interfejsu internetowego. Po upływie interwału zostanie wyświetlony monit o wprowadzenie nowego hasła podczas logowania do węzła usługi Video Mesh.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do Administracja, a obok Zmień termin wygaśnięcia hasła, wprowadź nową wartość dla okresu wygaśnięcia (dni) (do 365 dni), a następnie kliknij opcję Zapisz interwał wygaśnięcia hasła. Zostanie wyświetlony ekran sukcesu, a następnie możesz kliknąć przycisk OK, aby zakończyć. |
Na stronie Administracja wyświetlane są również daty ostatniej zmiany hasła i następna data wygaśnięcia hasła.
Ustawianie rejestrowania zewnętrznego na serwerze Syslog
Jeśli masz serwer dziennika systemowego, możesz ustawić węzeł usługi Webex Video Mesh w celu zalogowania się do zewnętrznych informacji o ścieżce audytu serwera, takich jak:
Szczegóły dotyczące logowania administratora
Zmiany konfiguracji (w tym włączanie lub wyłączanie trybu konserwacji)
Aktualizacje oprogramowania
Węzeł gromadzi dzienniki, jeśli istnieją, i wysyła je do serwera co dziesięć minut.
| 1 | Otwórz interfejs węzła usługi Webex Video Mesh. |
| 2 | Przejdź do administracji. |
| 3 | Oprócz rejestrowania zewnętrznego, włącz opcję Włącz rejestrowanie zewnętrzne. |
| 4 | W przypadku szczegółów serwera Syslog wprowadź adres IP prowadzącego lub w pełni kwalifikowaną nazwę domeny oraz port dziennika systemu. Jeśli serwer nie jest możliwy do rozwiązania w systemie DNS z węzła, użyj adresu IP w polu Host . |
| 5 | Wybierz protokół — UDP lub TCP. Aby użyć szyfrowania TLS, wybierz opcję TCP, a następnie włącz opcję Włącz TLS. Należy również przesłać i zainstalować certyfikaty zabezpieczeń wymagane do komunikacji TLS między węzłem a serwerem dziennika systemowego. Jeśli nie są zainstalowane żadne certyfikaty, węzeł domyślnie używa własnych certyfikatów. Aby uzyskać pomoc, zobacz Prześlij certyfikaty zabezpieczeń. |
| 6 | Kliknij przycisk Zapisz konfigurację rejestrowania zewnętrznego. |
Właściwości komunikatu dziennika są zgodne z następującym formatem: Komunikat znacznika znacznika czasu priorytetu.
Właściwość | Opis |
|---|---|
Priorytet | Wartość wynosi zawsze 131, w oparciu o formułę: Priorytet = (kod obiektu * 8) + Poziom ważności. Kod obiektu to 16 dla opcji "local0". Poziom ważności wynosi 3 dla „zawiadomienia”. |
Znacznik czasu | Format znacznika czasu to "Mmm dd hh:mm:ss". |
Nazwa hosta | Nazwa hosta węzła usługi Video Mesh. |
Etykietka | Wartość jest zawsze syslogAuditMsg. |
Wiadomość | Wiadomość jest ciągiem JSON o długości co najmniej 1KB. Jego wielkość zależy od liczby zagregowanych zdarzeń w dziesięciominutowym odstępie czasu. |
Oto przykładowa wiadomość:
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}Webhooks dla alertów usługi Video Mesh
Video Mesh obsługuje alerty Webhook, które umożliwiają administratorom organizacji otrzymywanie alertów dotyczących określonych zdarzeń. Administratorzy mogą zdecydować się na powiadomienie o takich zdarzeniach jak przepełnienie połączeń i przekierowanie połączeń, minimalizując potrzebę zalogowania się do Control Hub w celu monitorowania ich wdrażania. Osiąga się to poprzez utworzenie subskrypcji webhook, w której docelowy adres URL jest dostarczany przez administratora, do którego będą wysyłane alerty. Korzystanie z webhooków dla alertów umożliwia również monitorowanie parametrów bez korzystania z powiązanych interfejsów API programistów.
Następujące typy zdarzeń mogą być monitorowane za pomocą haków sieciowych:
Przekierowanie połączeń klastra — połączenia przekierowane z konkretnego klastra.
Przepełnienia połączeń organizacyjnych — łączne przepełnienia połączeń do chmury dla organizacji.
Utwórz subskrypcję Webhook
| 1 | Zaloguj się do portalu Cisco Webex Developer przy użyciu poświadczeń administratora. |
| 2 | Na portalu dewelopera kliknij opcję Dokumentacja. |
| 3 | Na pasku przewijania po lewej stronie przewiń w dół i kliknij opcję Pełny numer referencyjny interfejsu API. |
| 4 | Z opcji, które rozwijają się poniżej, przewiń w dół i kliknij Webhooks > Utwórz Webhook. |
| 5 | Utwórz subskrypcję, wprowadzając następujące parametry: |
imię i nazwisko: przykład — alerty usługi Video Mesh Webhook
targetUrl: na przykład - https://10.1.1.1/webhooks
zasób: videoMeshAlerts
wydarzenie: wyzwalany
wedBy: org
| Adres URL wprowadzony w parametrze targetUrl musi być dostępny przez Internet i mieć serwer skonfigurowany do przyjmowania żądań POST wysłanych przez Webex Webhook. |
Ustawienie konfiguracji progów z interfejsami API dewelopera
Można ustawić wartości progowe dla zdarzeń (Org Call Overflows i Cluster Call Redirects) za pomocą interfejsów API programisty Video Mesh. Można ustawić wartość procentową dla progów, powyżej których zostanie uruchomiony alert webhook. Na przykład, jeśli wartość progowa jest ustawiona na 20 dla przepełnień połączeń organizacji, alert zostanie wysłany, gdy ponad 20 procent połączeń przepełnionych zostanie do chmury.
W portalu Cisco Webex Developer dostępny jest zestaw 4 interfejsów API do ustawiania i aktualizowania progów i są one wymienione poniżej:
Konfiguracja progów zdarzeń listy
Pobierz konfigurację progu wydarzenia
Zaktualizuj konfigurację progu wydarzenia
Resetuj konfigurację progu zdarzeń
Interfejsy API są dostępne pod adresemhttps://developer.webex.com/docs/api/v1/video-mesh .
Scenariusz 1 – Ustawianie wartości progowej dla przepełnionych połączeń organizacji
| 1 | Kliknij interfejs API Konfiguracja progów zdarzeń na liście . | ||
| 2 | Ustaw | ||
| 3 | Otrzymasz odpowiedź podobną do tej przedstawionej poniżej. | ||
| 4 | Skopiuj wartość w | ||
| 5 | Wklej wartość w | ||
| 6 | Kliknij Update Event Threshold Configuration API (Zaktualizuj interfejs konfiguracji progu wydarzenia). | ||
| 7 | Wklej strukturę JSON w korpusie interfejsu API Aktualizuj konfigurowanie progów zdarzeń . | ||
| 8 | Ustaw | ||
| 9 |
Kliknij przycisk Uruchom, a próg przepełnienia połączeń organizacji zostanie ustawiony na nową wartość. |
Co zrobić dalej
Jeśli chcesz wyświetlić próg, który został ustawiony dla określonego identyfikatora progu zdarzenia,
Kliknij Get Event Threshold Configuration API (Uzyskaj interfejs konfiguracji progu wydarzenia).
Wklej identyfikator progu zdarzenia na nagłówek interfejsu API, kliknij przycisk Uruchom.
W odpowiedzi zostanie wyświetlona domyślna minimalna wartość progowa i ustawiona wartość progowa.
Scenariusz 2 – Ustawianie wartości progowej dla przekierowanych połączeń klastra
| 1 | Kliknij interfejs API Konfiguracja progów zdarzeń na liście . | ||
| 2 | Ustaw | ||
| 3 | Odpowiedź wyświetli konfiguracje wszystkich klastrów w organizacji. | ||
| 4 |
Skopiuj wartość w | ||
| 5 | Wklej wartość w | ||
| 6 | Kliknij Update Event Threshold Configuration API (Zaktualizuj interfejs konfiguracji progu wydarzenia). | ||
| 7 | Wklej strukturę JSON w korpusie interfejsu API Aktualizuj konfigurowanie progów zdarzeń . | ||
| 8 | Ustaw | ||
| 9 |
Kliknij Uruchom, próg dla Przekierowano połączenia klastra zostanie ustawiona na nową wartość. |
Co zrobić dalej
Jeśli chcesz wyświetlić próg, który został ustawiony dla określonego identyfikatora progu zdarzenia,
Kliknij Get Event Threshold Configuration API (Uzyskaj interfejs konfiguracji progu wydarzenia).
Wklej identyfikator progu zdarzenia na nagłówek interfejsu API, kliknij przycisk Uruchom.
W odpowiedzi zostanie wyświetlona domyślna minimalna wartość progowa i ustawiona wartość progowa.
Scenariusz 3 – Resetowanie wartości progowych
| 1 | Kliknij API Reset Event Threshold Configuration (Resetuj konfigurowanie progów zdarzeń). | ||
| 2 | Skopiuj identyfikator progu wydarzenia klastra lub organizacji i wklej go w | ||
| 3 | Wklej strukturę JSON w ciele i kliknij przycisk Uruchom. | ||
| 4 |
Wartość progowa zostanie ustawiona na domyślną wartość minimalną. |
Interfejsy API dla programistów Video Mesh
Interfejsy API programistów usługi Video Mesh to sposób na pobieranie danych analitycznych i monitorowania dla wdrożeń usługi Video Mesh za pośrednictwem portalu programistów Webex. Interfejsy API są dostępne pod adresem https://developer.webex.com/docs/api/v1/video-mesh. Przykładowy klient jest dostępny pod adresemhttps://github.com/CiscoDevNet/video-mesh-api-client .
Oprogramowanie demonstracyjne węzła usługi wideo
Używaj oprogramowania demonstracyjnego węzła usługi Video Mesh tylko do podstawowych celów demonstracyjnych. Nie dodawaj węzła demo do istniejącego klastra produkcyjnego. Klaster demonstracyjny akceptuje mniej połączeń niż produkcja i wygasa po 90 dniach od zarejestrowania go w chmurze.
|
|
Pobierz obraz oprogramowania demonstracyjnego z tego łącza.
Specyfikacje
Zobacz Wymagania systemowe i platformowe dotyczące oprogramowania węzła usługi Video Mesh dla konfiguracji oprogramowania węzła usługi Video Mesh opartej na specyfikacjach.
Oprogramowanie demonstracyjne obsługuje zarówno pojedynczy interfejs sieciowy, jak i podwójny interfejs sieciowy.
Pojemność
Nie testujemy obrazu demonstracyjnego pod kątem wydajności. Należy go używać tylko do testowania podstawowych scenariuszy spotkań. W celu uzyskania wskazówek należy zapoznać się z dalszymi przypadkami występowania zakażeń.
Przypadki użycia oprogramowania demonstracyjnego węzła usługi Video Mesh
- Media zakotwiczone w siedzibach
-
Wdrożenie i skonfigurowanie węzła za pomocą oprogramowania demonstracyjnego.
Uruchom spotkanie, które obejmuje następujących uczestników: uczestnika aplikacji Webex, uczestnika punktu końcowego Webex i Cisco Webex Board.
Po zakończeniu spotkania, z widoku klienta w https://admin.webex.com, przejdź do analizy, aby uzyskać dostęp do raportów usługi Video Mesh. Z doniesień wynika, że media pozostały na miejscu.
- Spotkanie z uczestnikami w chmurze i w siedzibie
-
Uruchom inne spotkanie z kilkoma uczestnikami Webex w siedzibie i jedno w chmurze.
Zwróć uwagę, że wszyscy uczestnicy mogą bezproblemowo dołączać do spotkania i brać w nim udział.
Zarządzanie węzłem usługi Video Mesh z konsoli
Przed wprowadzeniem jakichkolwiek zmian sieciowych w węzłach usługi Video Mesh, które są zarejestrowane w chmurze, należy użyć Control Hub, aby ustawić je w trybie konserwacji. Aby uzyskać więcej informacji i postępować zgodnie z procedurą, patrz Przenoszenie węzła do trybu konserwacji.
| Tryb konserwacji jest przeznaczony wyłącznie do przygotowania węzła do wyłączenia lub ponownego uruchomienia, aby można było wprowadzić pewne zmiany ustawień sieciowych (DNS, IP, FQDN) lub przygotować się do konserwacji sprzętu, takich jak wymiana pamięci RAM, dysk twardy i tak dalej. Uaktualnienia nie zdarzają się, gdy węzeł jest umieszczony w trybie konserwacji. |
Po umieszczeniu węzła w trybie konserwacji wykonuje on pełne wdzięku wyłączenie usług połączeń (przestaje przyjmować nowe połączenia i czeka do 2 godzin na zakończenie istniejących połączeń). Celem łaskawego wyłączenia usług połączeń jest umożliwienie ponownego uruchomienia lub wyłączenia węzła bez powodowania nieodebranych połączeń.
Zmiana ustawień sieci węzła usługi Video Mesh w konsoli
Jeśli zmieni się topologia sieci, należy otworzyć interfejs konsoli dla każdego węzła usługi Video Mesh i zmienić tam ustawienia sieci. Możesz zobaczyć ostrzeżenie o zmianie ustawień sieci, ale nadal możesz zapisywać zmiany w przypadku wprowadzania zmian w sieci po zmianie ustawień węzła usługi Video Mesh.
| 1 | Otwórz interfejs konsoli węzła przez klienta VMware vSphere, a następnie zaloguj się przy użyciu poświadczeń administratora. Po pierwszej konfiguracji ustawień sieciowych i jeśli usługa Video Mesh jest dostępna, można uzyskać dostęp do interfejsu węzła za pomocą zabezpieczonej powłoki (SSH). | ||
| 2 | W menu głównym konsoli węzła usługi Video Mesh wybierz opcję 2 Edytuj konfigurację a następnie kliknij Wybierz. | ||
| 3 | Przeczytaj monit o zakończeniu połączeń w węźle usługi Video Mesh, a następnie kliknij przycisk Tak. | ||
| 4 | Kliknij przycisk Statyczny, wprowadź adres IP interfejsu wewnętrznego, Maska, Brama i DNS wartości dla sieci.
| ||
| 5 | Wprowadź serwer NTP swojej organizacji lub inny zewnętrzny serwer NTP, który może być używany w Twojej organizacji. Po skonfigurowaniu serwera NTP i zapisaniu ustawień sieciowych można wykonać czynności opisane w Check Health of Video Mesh Node From Console , aby sprawdzić, czy czas jest prawidłowo synchronizowany przez określone serwery NTP.
| ||
| 6 | (Opcjonalnie) Zmień nazwę hosta lub domenę, jeśli jest to wymagane.
| ||
| 7 | Kliknij przycisk Zapisz, a następnie kliknij Zapisz zmiany i uruchom ponownie. Podczas zapisywania walidacja DNS jest wykonywana, jeśli podano domenę. Zostanie wyświetlone ostrzeżenie, jeśli nazwa hosta i domena usługi FQDN nie będzie możliwa do rozwiązania przy użyciu dostarczonych adresów serwera DNS. Można zapisać, ignorując ostrzeżenie, ale połączenia nie będą działać, dopóki nazwa FQDN nie będzie mogła rozwiązać problemu z serwerem DNS skonfigurowanym w węźle. Po ponownym uruchomieniu węzła usługi Video Mesh zmiany konfiguracji sieci wchodzą w życie. |
Zmiana hasła administratora węzła usługi Video Mesh
Użyj tej procedury, aby zmienić hasło administratora (hasło) węzła usługi Video Mesh w konsoli węzła.
| 1 | Otwórz interfejs konsoli węzła za pośrednictwem klienta VMware vSphere lub SSH na osiągalny adres IP, a następnie zaloguj się przy użyciu poświadczeń administratora. |
| 2 | Otwórz i zaloguj się na konsoli VMware ESXi maszyny wirtualnej dla węzła Video Mesh. |
| 3 | W menu głównym wybierz opcję 3 Manage Administrator Passphrase, a następnie 1 Change Administrator Passphrase, a następnie kliknij Enter. |
| 4 | Przeczytaj informacje na stronie hasła wygasły, kliknij przycisk Enter, a następnie kliknij ponownie po wygaśnięciu komunikatu hasła. |
| 5 | Naciśnij Wprowadź . |
| 6 | Po wylogowaniu z konsoli wróć do ekranu logowania, a następnie zaloguj się przy użyciu loginu administratora i hasła (hasła), które wygasło. Zostaniesz poproszony o zmianę hasła.
|
| 7 | W przypadku starego hasła wprowadź aktualne hasło i naciśnij Enter. |
| 8 | W przypadku Nowego hasła wprowadź nowe hasło i naciśnij Enter. |
| 9 | W przypadku Ponownego wprowadzenia nowego hasła wpisz ponownie nowe hasło, a następnie naciśnij Enter. Zostanie wyświetlony komunikat „Hasło zmienione”, a następnie powrócisz do ekranu logowania.
|
| 10 | Zaloguj się przy użyciu nowego loginu administratora i hasła (hasła). |
Uruchom Ping z konsoli węzła usługi Video Mesh
Można uruchomić ping z interfejsu konsoli węzła usługi Video Mesh. Ten krok testuje miejsce docelowe, do którego wprowadzasz i sprawdza, czy węzeł usługi Video Mesh może do niego dotrzeć.
| 1 | Otwórz interfejs konsoli węzła za pośrednictwem klienta VMware vSphere lub SSH na osiągalny adres IP, a następnie zaloguj się przy użyciu poświadczeń administratora. |
| 2 | Na konsoli węzła Video Mesh przejdź do 4 Diagnostyka, a następnie wybierz Ping. |
| 3 | W polu ping wprowadź adres docelowy, który chcesz przetestować, taki jak adres IP lub nazwa hosta, a następnie kliknij przycisk OK. Test działa i zobaczysz komunikat o sukcesie lub niepowodzeniu ping. Jeśli otrzymasz błąd, sprawdź wprowadzoną wartość docelową i ustawienia sieciowe. |
Włącz debugowanie konta użytkownika za pomocą konsoli
Jeśli obsługa wymaga dostępu do węzła usługi Video Mesh, można użyć interfejsu konsoli do tymczasowego włączenia konta użytkownika debugowania, aby pomoc mogła uruchomić dalsze rozwiązywanie problemów w węźle.
| 1 | Otwórz interfejs konsoli węzła za pośrednictwem klienta VMware vSphere lub SSH na osiągalny adres IP, a następnie zaloguj się przy użyciu poświadczeń administratora. |
| 2 | Na konsoli węzła usługi Video Mesh przejdź do 4 Diagnostyka, wybierz 2 Enable Debug User Account (Włącz debugowanie konta użytkownika), a po wyświetleniu monitu kliknij przycisk Tak. |
| 3 | Po wyświetleniu komunikatu o pomyślnym utworzeniu konta użytkownika debugowania kliknij przycisk OK, aby wyświetlić zaszyfrowane hasło. Wyślesz zaszyfrowane hasło, aby je obsługiwać. Używają tego tymczasowego konta i odszyfrowanego hasła, aby bezpiecznie uzyskać dostęp do węzła usługi Video Mesh w celu rozwiązania problemów. To konto wygasa po 3 dniach lub możesz je wyłączyć po zakończeniu obsługi. |
| 4 | Wybierz początek i koniec zaszyfrowanych danych i skopiuj je do biletu pomocy lub wiadomości e-mail, które wysyłasz do pomocy technicznej. |
| 5 | Po wysłaniu tych informacji do pomocy technicznej wróć do konsoli węzła usługi Video Mesh i naciśnij dowolny klawisz, aby wrócić do menu głównego. |
Co zrobić dalej
Konto wygasa za 3 dni, ale gdy pomoc techniczna wskazuje, że zakończyło rozwiązywanie problemów w węźle, można zwrócić konsolę węzła Video Mesh, przejść do 4 Diagnostyki, a następnie wybrać 3 Wyłącz konto użytkownika debugowania , aby wyłączyć konto przed jego wygaśnięciem.
Wysyłanie dzienników z konsoli węzła usługi Video Mesh
Możesz zostać poproszony o wysyłanie dzienników bezpośrednio do firmy Cisco lub za pośrednictwem bezpiecznej kopii (SCP). Ta procedura umożliwia wysyłanie dzienników bezpośrednio z wszystkich węzłów usługi Video Mesh zarejestrowanych w chmurze.
| 1 | Otwórz interfejs konsoli węzła za pośrednictwem klienta VMware vSphere lub SSH na osiągalny adres IP, a następnie zaloguj się przy użyciu poświadczeń administratora. |
| 2 | W menu głównym kliknij opcję 4 Diagnostyka, a następnie naciśnij Enter. |
| 3 | Kliknij 4 Eksportuj pliki dziennika, jeśli chcesz, prześlij opinię, a następnie kliknij Dalej. |
| 4 | Wybierz opcję:
|
| 5 | Wybierz OK, aby powrócić do menu głównego węzła usługi Video Mesh. |
| 6 | (Opcjonalnie) Wybierz 5 Sprawdź stan plików dziennika wysłanych do firmy Cisco po wysłaniu dzienników do firmy Cisco. |
Co zrobić dalej
| Po wysłaniu dzienników zalecamy wysłanie informacji zwrotnej bezpośrednio z aplikacji Webex, aby kontakty z działu pomocy technicznej posiadały wszystkie informacje potrzebne do udzielenia pomocy. |
Sprawdzanie kondycji węzła usługi Video Mesh z konsoli
Stan węzła można wyświetlać bezpośrednio z samego węzła usługi Video Mesh. Wyniki są informacyjne, ale mogą pomóc w rozwiązywaniu kroków — na przykład, jeśli synchronizacja NTP nie działa, można sprawdzić wartość serwera NTP w ustawieniach sieci.
| 1 | Otwórz interfejs konsoli węzła za pośrednictwem klienta VMware vSphere lub SSH na osiągalny adres IP, a następnie zaloguj się przy użyciu poświadczeń administratora. |
| 2 | Na konsoli węzła usługi Video Mesh przejdź do sekcji 4 Diagnostyka, a następnie wybierz 6 Check Node Health (Sprawdź stan węzła), aby wyświetlić następujące informacje o węźle:
|
Konfigurowanie sieci kontenerów w węźle usługi Video Mesh
Węzeł Video Mesh rezerwuje zakres podsieci do użytku wewnętrznego w węźle. Zakres domyślny to 172.17.42.0–172.17.42.63. Węzły nie reagują na żaden ruch węzła usługi zewnętrznej-to-Video Mesh pochodzący z tego zakresu. Można użyć konsoli węzła do zmiany adresu IP mostka kontenerowego, aby uniknąć konfliktów z innymi urządzeniami w sieci.
| 1 | Otwórz interfejs konsoli węzła za pośrednictwem klienta VMware vSphere lub SSH na osiągalny adres IP, a następnie zaloguj się przy użyciu poświadczeń administratora. |
| 2 | W menu głównym konsoli węzła usługi Video Mesh przejdź do sekcji 4 Diagnostyka, a następnie wybierz 7 Konfigurowanie sieci kontenerów. Po ostrzeżeniu, że aktywne połączenia zakończą się w węźle, kliknij przycisk Tak. |
| 3 | W razie potrzeby zmień wartości Container Bridge IP i Network Mask, a następnie kliknij przycisk Zapisz. Zobaczysz ekran, na którym wyświetlane są informacje o sieci kontenera, w tym zakres adresów IP zarezerwowany dla operacji wewnętrznych w węźle Video Mesh. |
| 4 | Kliknij przycisk OK. |
Identyfikacja problemów z portami za pomocą narzędzia odblaskowego w konsoli
Narzędzie reflektora (połączenie serwera w węźle Video Mesh z klientem za pomocą skryptu Pythona) służy do weryfikacji, czy wymagane porty TCP/UDP są otwarte z węzłów Video Mesh.
Przed rozpoczęciem
Pobierz kopię klienta Reflector Tool Client (skrypt Pythona) , a następnie rozpakuj plik do lokalizacji, która jest łatwa do znalezienia. Plik zip zawiera skrypt i plik readme.
Aby skrypt działał poprawnie, upewnij się, że używasz Pythona 2.7.10 lub nowszego w swoim środowisku.
Obecnie narzędzie to obsługuje punkty końcowe SIP do węzłów usługi Video Mesh i intracluster.
| 1 | W widoku klienta w https://admin.webex.com włącz węzeł konserwacji węzła usługi Video Mesh, postępując zgodnie z tymi instrukcjami. |
| 2 | Poczekaj, aż węzeł pokaże stan „Gotowy do konserwacji” w Control Hub. |
| 3 | Otwórz interfejs konsoli węzła za pośrednictwem klienta VMware vSphere lub SSH na osiągalny adres IP, a następnie zaloguj się przy użyciu poświadczeń administratora. |
| 4 | W interfejsie węzła usługi Video Mesh przejdź do opcji Diagnostyka > Serwer refleksyjny > Serwer refleksyjny TCP lub (UDP). Uruchom serwer dla protokołu TCP lub UDP. |
| 5 | Przewiń do narzędzia Reflector Tool, a następnie uruchom serwer TCP Reflector Server lub UDP Reflector Server, w zależności od protokołu, którego chcesz użyć. |
| 6 | Kliknij Start Reflector Server, a następnie poczekaj na pomyślne uruchomienie serwera. Zobaczysz powiadomienie po uruchomieniu serwera. |
| 7 | W systemie (takim jak PC) w sieci, do której mają być podłączone węzły usługi Video Mesh, uruchom skrypt z następującym poleceniem:
Po zakończeniu biegu klient wyświetla komunikat o powodzeniu, jeśli wszystkie wymagane porty są otwarte:
Klient wyświetla komunikat o niepowodzeniu, jeśli porty nie są otwarte:
|
| 8 | Rozwiąż wszelkie problemy z portami na zaporze, a następnie wykonaj ponownie powyższe kroki. |
| 9 | Uruchom klienta za pomocą
|
Przywracanie fabryczne węzła usługi Video Mesh z konsoli
W ramach czyszczenia wyrejestrowanego można fabrycznie zresetować węzeł usługi Video Mesh. Ten krok usuwa każdą konfigurację wprowadzoną podczas aktywności węzła, ale nie usuwa wpisu maszyny wirtualnej. Później może chcesz ponownie zarejestrować ten węzeł jako część innego klastra, który budujesz od podstaw.
Przed rozpoczęciem
Aby wyrejestrować węzeł usługi Video Mesh z klastra zarejestrowanego w Control Hub, należy użyć Control Hub.
| 1 | Otwórz interfejs konsoli węzła za pośrednictwem klienta VMware vSphere lub SSH na osiągalny adres IP, a następnie zaloguj się przy użyciu poświadczeń administratora. |
| 2 | Na konsoli węzła usługi Video Mesh przejdź do sekcji 4 Diagnostyka, a następnie wybierz 8 ustawień fabrycznych. |
| 3 | Upewnij się, że rozumiesz informacje zawarte w wyświetlonej notatce, a następnie kliknij przycisk Reset. Węzeł zostanie uruchomiony automatycznie po zresetowaniu fabrycznym. |
Migracja istniejącej platformy sprzętu do węzła usługi Video Mesh
Można migrować istniejącą obsługiwaną platformę (na przykład CMS1000 z serwerem Cisco Meeting Server) do usługi Video Mesh. Użyj tej procedury, aby poprowadzić Cię przez proces migracji.
| Etapy różnią się w zależności od wersji ESXi w pakiecie na platformie sprzętowej. |
Przed rozpoczęciem
Pobierz nową kopię najnowszego obrazu oprogramowania węzła usługi Video Mesh (OVA). Nie należy wdrażać nowego węzła usługi Video Mesh przy użyciu wcześniej pobranej usługi OVA.
| 1 | Zaloguj się do interfejsu maszyny wirtualnej, a następnie zamknij oprogramowanie uruchomione na platformie. |
| 2 | Usuń aplikację, która działała na platformie. Na platformie nie mogą pozostać żadne obrazy oprogramowania. Ponadto nie można uruchamiać oprogramowania węzła usługi Video Mesh obok innego oprogramowania na tej samej platformie.
|
| 3 | Wdrożenie nowej maszyny wirtualnej z nowego pliku OVF lub OVA. |
| 4 | Wprowadź nazwę maszyny wirtualnej i wybierz plik OVA węzła Video Mesh. |
| 5 | Zmień obsługę administracyjną dysku na Grube. |
| 6 | Prześlij pobrany obraz oprogramowania mfusion.ova .
|
| 7 | Po uruchomieniu maszyny wirtualnej wróć do Zaloguj się do konsoli węzła usługi Video Mesh i kontynuuj początkową konfigurację węzła usługi Video Mesh. |
Porównanie funkcji i ścieżka migracji z Collaboration Meeting Room Hybrid do Video Mesh
Porównanie funkcji
Funkcja | Video Mesh i Cisco Webex Meeting Center Video | CMR Hybrid |
|---|---|---|
Typy spotkań | Zaplanowano Jedno kliknięcie (natychmiastowe) Spotkanie osobiste (PMR) Spójne środowisko spotkań lokalnych i opartych na chmurze | Tylko zaplanowane |
Planowanie | Webex Productivity Tool (Windows i Mac) Harmonogram hybrydowego kalendarza z @webex Webex Portal | Narzędzia zwiększające wydajność Webex TelePresence Windows i Mac Planowanie TMS |
Opcje dołączania do spotkania | Dołączanie przez telefon i wyłączanie Kod PIN zabezpieczony (prowadzący) Jeden przycisk do naciśnięcia (OBTP) | Tylko dołączanie przez telefon OBTP |
Środowisko podczas spotkania | Unified Roster (klient Webex) Unified Controls (Klient Webex) Zablokuj/odblokuj spotkanie Wycisz/wyłącz wyciszenie uczestników TelePresence | Brak Unified Roster (klient Webex i serwer TelePresence) Oddzielne elementy sterujące (klient Webex i serwer TelePresence) |
Model wydajności i wdrażania | Nieograniczona pojemność Przepełnienie na miejscu i automatyczne Przełączanie i transkodowanie | Pojemność transkodowania ograniczona do serwera TelePresence |
Lista kontrolna ścieżki migracji
Poniżej znajduje się ogólny przegląd migracji istniejącej witryny do platformy wideo w wersji 2.0 i przygotowania witryny do integracji z siecią wideo. Kroki mogą się różnić w zależności od istniejącego środowiska. Współpracuj ze swoim partnerem lub kierownikiem ds. sukcesu klienta , aby zapewnić sprawną migrację.
Upewnij się, że funkcja wideokonferencji Meeting Center jest skonfigurowana w witrynie Webex.
Administrator witryny otrzymuje konto w portalu zarządzania. Administrator wdraża następnie węzły usługi Video Mesh dla organizacji Webex.
Administrator witryny przypisuje uprawnienia CMR do włączania wszystkich lub niektórych użytkowników CMR Hybrid za pomocą wideo Cisco Webex Meeting Center.
(Opcjonalnie) Wyłącz typ sesji CMR Hybrid dla tego podzestawu, a następnie włącz wideo Cisco Webex Meeting Center w swoim profilu użytkownika.
Administrator witryny konfiguruje usługę Video Mesh, a następnie wybiera Hybrid jako typ zasobu multimedialnego w opcji Cloud Collaboration Meeting Room.
Administrator witryny konfiguruje lokalny pakiet TelePresence Management Suite (TMS) i One Button to Push (OBTP), aby współpracować z Cisco Webex Meeting Center Video. Zobacz Cisco Webex Meeting Center Video Conferencing Enterprise Deployment Guide do wskazówek.
Gdy dla użytkownika jest włączona funkcja CMR, narzędzia zwiększające wydajność Webex są domyślnie ustawione w wersji wideo Cisco Webex Meeting Center. Wszystkie nowe spotkania zaplanowane przez użytkowników to spotkania wideo Cisco Webex Meeting Center.
Jeśli sale konferencyjne znajdują się w zaproszeniu, informacje OBTP są wpychane do sali konferencyjnej za pośrednictwem TMS (tylko dla spotkań CMR Hybrid).
Istniejące spotkania, które zostały skonfigurowane przez użytkowników CMR Hybrid przed ich przełączeniem na Cisco Webex Meeting Center Video, powinny nadal działać tak długo, jak klient zachowuje lokalne ustawienia MCU i TMS.
Istniejących spotkań CMR Hybrid nie można modyfikować ani aktualizować, aby odzwierciedlić informacje o spotkaniach wideo Cisco Webex Meeting Center. Jeśli użytkownicy chcą korzystać z nowego zaproszenia, muszą usunąć stare spotkania i utworzyć nowe spotkania.
Jeśli klient chce przejść na emeryturę w siedzibie MCU, TMS, stare spotkania CMR Hybrid nie będą działać. Należy utworzyć nowe spotkania z informacjami wideo Cisco Webex Meeting Center.
Protokół interoperacyjności TelePresence i przełączanie segmentu
Video Mesh obsługuje negocjowanie protokołu interoperacyjności TelePresence (TIP) i multipleksu (MUX) zarówno dla punktów końcowych 1, jak i 3-ekranowych IX i TX.
W przypadku trójekranowych punktów końcowych wszystkie trzy ekrany powinny pokazywać obraz wideo, jeśli liczba uczestników konferencji jest wystarczająca. Kolejny trzycyfrowy system w wyniku konferencji powoduje przełączanie segmentu zamiast przełączania pokojów. Oznacza to, że zamiast wszystkie trzy ekrany stają się duże, gdy ktoś w innym systemie trójekranowym mówi, tylko aktywne okienko staje się duże. Pozostałe dwie tafle są wypełniane filmem z innych systemów. Gdy są małe, wszystkie trzy tafle są renderowane razem (dla wszystkich urządzeń, jeden lub trzy ekrany) z pojedynczym pudełkiem i etykietą nazwy.
W zależności od zasobów hostingowych w chmurze niektóre punkty końcowe pokażą wszystkie trzy ekrany pokoju z trzema ekranami w pasku filmowym, podczas gdy inne pokażą tylko jeden panel. Aplikacja Webex wyświetla tylko 1 okienko, nawet jeśli media są w siedzibie firmy.
W przypadku dużych spotkań, które przepełniają się z jednego węzła i kaskady do drugiego, to samo widać w punktach końcowych hostowanych w innym węźle do jednego hostującego system trójekranowy (tylko jeden panel widoczny w układzie). Udostępnianie prezentacji wymaga negocjowania BFCP poprzez ścieżkę połączeń.
