Wymagania dotyczące zwiększonej przeżywalności
Ulepszone wymagania dotyczące przeżywalności
W tym dokumencie opisano zadania, które klient powinien wykonać na miejscu przed aktywacją węzła ESN (Enhanced Survivability Node) z poziomu Control Hub.
- Wymagania wstępne, które należy spełnić przed aktywacją węzła zwiększonej przeżywalności.
- Parametry instalacji ESN, które należy wykorzystać podczas instalacji węzła w zdalnych lokalizacjach.
Przed wdrożeniem węzła o zwiększonej przeżywalności należy wziąć pod uwagę następujące kluczowe specyfikacje:
-
W pojedynczym klastrze Unified CM można wdrożyć maksymalnie 8 węzłów o ulepszonej zdolności przetrwania
- Czas obiegu (RTT) między klastrem Unified CM w instancji dedykowanej a węzłem o zwiększonej przeżywalności musi być równy lub mniejszy niż 200 ms.
- Maksymalnie 7500 twardych punktów końcowych można zarejestrować na węźle o zwiększonej przeżywalności podczas zdarzenia Przeżywalność.
- Funkcja ta jest obsługiwana tylko w przypadku opcji łączności w chmurze Edge Connect lub Partner Connect.
- Wdróż lokalną bramę PSTN w obiekcie, aby umożliwić kierowanie połączeń alarmowych i połączeń PSTN za pomocą sieci PSTN.
- Połączenia w sieci są możliwe wyłącznie między urządzeniami zarejestrowanymi pod tym samym numerem ESN. Pozostałe połączenia muszą być kierowane przez lokalną bramkę PSTN.
- Węzeł zwiększonej przeżywalności dodawany jest wyłącznie jako węzeł trzeciorzędny w grupie Unified CM. Dlatego musisz upewnić się, że integracje i devices/clients obsługuje trzeciorzędny protokół TFTP lub ESN IP konfigurowalny w aplikacji.
Zmiany, które należy wprowadzić w zaporze sieciowej klienta
Zapora klienta powinna zezwalać na następujące porty przed rozpoczęciem aktywacji węzła o zwiększonej przeżywalności w centrum sterowania.
Porty, które mają być dozwolone w zaporze
Lista portów dozwolonych w zaporze klienta.
Protokół | TCP/UDP | Źródło | Miejsce docelowe | Port źródłowy | Port docelowy | Kierunek | Cel |
SFTP Protokół SSH | TCP |
ESN |
Narzędzie Cisco Monitoring Tool i Unified CM | Większe niż 1023 | 22 | Dwukierunkowy |
|
NTP | UDP | ESN | Unified CM | Większe niż 1023 | 123 | Dwukierunkowy | Synchronizacja zegara z wydawcą w chmurze Dedicated Instance. |
SNMP | UDP | Narzędzie do monitorowania Cisco | ESN | Większy niż 1023 | 161 | Dwukierunkowy | Odpowiedź usługi SNMP (żądania z aplikacji zarządzających) |
SNMP | UDP | ESN | Serwery monitorujące Cisco | Większy niż 1023 | 162 | Dwukierunkowy | Pułapki SNMP |
HTTPS | TCP | Monitorowanie Cisco, serwery zarządzające | ESN | Większy niż 1023 | 443 | Dwukierunkowy | Komunikacja między subskrybentem a wydawcą, używana do żądań Cisco User Data Services (UDS), interfejsu użytkownika administratora do Unified CM, Unified CM do CSSM |
Dziennik systemowy | UDP | ESN | Serwery monitorujące Cisco | Większy niż 1023 | 514 | Dwukierunkowy |
Monitorowanie
|
Usługa Cisco AMC | TCP | ESN | Unified CM | Większe niż 1023 | 1090 | Dwukierunkowy | Monitorowanie |
Usługa Cisco AMC | TCP | ESN | Unified CM | Większe niż 1023 | 1099 | Dwukierunkowy | Monitorowanie |
Połączenie z bazą danych | TCP | ESN | Unified CM | Większe niż 1023 | 1500 | Dwukierunkowy | Replikacja bazy danych pomiędzy klastrem Dedicated Instance Unified CM i ESN. |
Połączenie z bazą danych | TCP | ESN | Unified CM | Większe niż 1023 | 1501 | Dwukierunkowy |
Replikacja bazy danych, połączenie wtórne |
Połączenie z bazą danych | TCP | ESN | Unified CM | Większe niż 1023 | 1510 | Dwukierunkowy | Replikacja bazy danych CAR Cisco Identity Service DB. Silnik CAR Cisco Identity Service nasłuchuje i oczekuje na żądania połączenia od klientów. |
Połączenie z bazą danych | TCP | ESN | Unified CM | Większe niż 1023 | 1511 | Dwukierunkowy |
Replikacja bazy danych, CAR Cisco Identity Service DB. Alternatywny port używany do uruchamiania drugiej instancji usługi CAR Cisco Identity Service podczas aktualizacji. |
Połączenie z bazą danych | TCP | ESN | Unified CM | Większe niż 1023 | 1515 | Dwukierunkowy |
Replikacja bazy danych pomiędzy węzłami podczas instalacji. |
Replikacja bazy danych Cisco Extended Functions | TCP | ESN | Unified CM | Większe niż 1023 | 2551 | Dwukierunkowy |
Replikacja bazy danych w klastrze w celu komunikacji między usługami Cisco Extended Services Active/Backup. |
Replikacja bazy danych Cisco Extended Functions | TCP | ESN | Unified CM | Większe niż 1023 | 2552 | Dwukierunkowy |
Replikacja bazy danych. Umożliwia subskrybentom otrzymywanie powiadomień o zmianach w bazie danych Unified CM |
Serwer RIS | TCP | ESN | Unified CM | Większe niż 1023 | 2555 | Dwukierunkowy | Monitorowanie, serwer bazy danych usług informacyjnych w czasie rzeczywistym (RIS) |
Klient RIS | TCP | ESN | Unified CM | Większe niż 1023 | 2556 | Dwukierunkowy | Monitorowanie, klient bazy danych usług informacyjnych w czasie rzeczywistym (RIS) dla Cisco RIS |
CTI | TCP | ESN | Unified CM | Większe niż 1023 | 2748 | Dwukierunkowy | Kontrola połączeń, serwer aplikacji CTI |
Usługa SIP oparta na magistrali | TCP | ESN | Unified CM | Większe niż 1023 | 5060 | Dwukierunkowy | Usługa SIP |
Usługa SIP oparta na magistrali | TCP | ESN | Unified CM | Większe niż 1023 | 5061 | Dwukierunkowy | Usługa SIP |
Powiadomienie o zmianie bazy danych | TCP | ESN | Unified CM | Większe niż 1023 | 8001 | Dwukierunkowy | Replikacja bazy danych |
SDL | TCP | ESN | Unified CM | Większe niż 1023 | 8002 | Dwukierunkowy | Sterowanie połączeniami |
SDL (CTI) | TCP | ESN | Unified CM | Większe niż 1023 | 8003 | Dwukierunkowy | Sterowanie połączeniami |
Diagnoza | TCP | ESN | Unified CM | Większe niż 1023 | 8080 | Dwukierunkowy |
Monitorowanie, komunikacja między serwerami służąca do przeprowadzania testów diagnostycznych. |
Centrum sterowania Cisco między węzłami | TCP | ESN | Unified CM | Większe niż 1023 | 8443 | Dwukierunkowy | Cisco Control Center między węzłami. |
Monitorowanie | TCP | Narzędzie do monitorowania Cisco | ESN | Większy niż 1023 | 8443 | Dwukierunkowy | Monitorowanie |
Replikacja wewnątrz klastra | TCP | ESN | Unified CM | Większe niż 1023 | 8500 | Dwukierunkowy | Replikacja bazy danych, replikacja wewnątrz klastra danych systemowych przez IPSec Cluster Manager |
Menedżer przepustowości lokalizacji | TCP | ESN | Unified CM | Większe niż 1023 | 9004 | Dwukierunkowy | Kontrola połączeń, komunikacja wewnątrz klastra między LBM-ami |
Bezpieczne gniazdo sieciowe | TCP | ESN | Unified CM | 9560 | nd. | Dwukierunkowy | Powiadomienie LPNS z chmury DI |
Walidacja łączności | ICMP | ESN | Unified CM | nd. | nd. | - | Ping |
Podsieci instancji dedykowanych, które mają być dozwolone w zaporze klienta
Podane poniżej adresy IP muszą być dozwolone w zaporze sieciowej Klienta, aby węzły o ulepszonej zdolności przetrwania mogły komunikować się z klastrem UCM instancji dedykowanej.
Dedykowany region instancji | Podsieć |
Stany Zjednoczone | 69.168.17.0/24 |
EMEA | 178.215.138.0/24 |
UE | 178.215.131.0/24 |
APJC | 103.232.71.0/24 |
AUS | 178.215.128.0/24 |
Wielka Brytania | 178.215.135.0/24 |
Arabia Saudyjska |
178.215.141.0/24 |
Wymagania DNS
Klient musi skonfigurować przekierowania warunkowe na swoich wewnętrznych serwerach DNS w kierunku dedykowanej instancji DNS, aby umożliwić rozpoznawanie urządzeń w chmurze. Aby uzyskać więcej informacji na temat adresów IP serwerów DNS w dedykowanej instancji, zapoznaj się z Wymaganiami dotyczącymi DNS. Aby zapewnić obsługę przełączania awaryjnego na ESN, klient musi również skonfigurować konkretne wpisy DNS. Wpisy te są specyficzne dla danej lokalizacji i umożliwiają urządzeniom znalezienie prawidłowego adresu lokalnego ESN na podstawie źródłowego adresu IP.
Ważne jest, aby w przypadku każdego numeru ESN uwzględnić zarówno wyszukiwanie do przodu, jak i do tyłu w lokalnym systemie DNS klienta.
Przykład wyszukiwania odwrotnego, lokalny adres IP to esn-hostname.cust1.amer.wxc-di.webex.com.
Podczas zdarzenia sprawdzającego przeżywalność urządzenia sprzętowe i już zalogowane urządzenia programowe zostaną przełączone na trzeciorzędny wpis w grupie CallManager, węźle ESN. Lokalny serwer DNS odpowie, podając prawidłowy adres na podstawie wpisu punktowego, czyli rekordu dla numeru ESN.
Na przykład esn-hostname.cust1.amer.wxc-di.webex.com — rekord mapowany na lokalny adres IP.
Klienci soft, którzy muszą ukończyć wyszukiwanie usług, muszą rozwiązać _cisco-uds._tcp Rekord SRV. Aby mieć pewność, że dla lokalnego węzła ESN zostanie zwrócona prawidłowa odpowiedź, musi ona być specyficzna dla danej lokalizacji i powinna zostać rozwiązana na podstawie adresu IP źródłowego zapytania, wyświetlając rekordy A dla chmury DI i lokalnego ESN. Na przykład:
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – Rekord SRV mapowany w następujący sposób
cXXXX011ccm4.cust1.amer.wxc-di.webex.com priorytet 10 waga 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com priorytet 10 waga 10
esn-hostname.cust1.amer.wxc-di.webex.com priorytet 20 waga 10
Aby utworzyć wpisy PinPoint w systemie DNS firmy Microsoft, które będą rozpoznawane na podstawie adresu IP urządzenia źródłowego, należy użyć zasad rozpoznawania i zakresów stref. Jeśli używasz BIND, możesz to zrobić za pomocą Widoków.
Więcej informacji na temat dodawania wpisów punktów PIN można znaleźć w artykule Jak utworzyć wpis DNS PinPoint.
Ustawienia proxy
Węzeł Enhanced Survivability ma moduł, który wymaga rejestracji w Control Hub w celu telemetrii i monitorowania. Wymaga to, aby węzeł miał dostęp do chmury za pośrednictwem Internetu. W tym celu można wykorzystać serwer proxy lub uzyskać bezpośredni dostęp do Internetu. Istnieją trzy różne opcje konfiguracji węzła zwiększonej przeżywalności w celu umożliwienia mu dotarcia do centrum sterowania:
- Jeśli nie posiadasz serwera proxy umożliwiającego połączenie z Internetem, węzeł Enhanced Survivability musi nawiązać połączenie z Control Hub bezpośrednio, bez użycia serwera proxy.
- Ustawienia serwera proxy można skonfigurować w zainstalowanym lokalnie wydawcy Unified CM za pomocą konsoli administracyjnej CLI.
- narzędzia ucmgmt proxy dodaj
- Szczegóły serwera proxy należy podać w Centrum sterowania podczas wypełniania formularza aktywacji, a automatyzacja skonfiguruje szczegóły serwera proxy w węźle podczas aktywacji.
Jeżeli w witrynie klienta znajduje się serwer proxy, wówczas podane poniżej adresy URL muszą być dozwolone w zaporze > Serwer proxy i zapora sieciowa.
Adresy URL | Cel |
*.ucmgmt.cisco.com | Control Hub |
*.webex.com | Telemetria centrum sterowania |
Specyfikacja wirtualizacji
Obsługiwane przez ESN wersje ESXi, specyfikacje maszyn wirtualnych i wymagania sprzętowe odpowiadają wymaganiom pojedynczego rozmiaru Unified CM Medium OVA wymienionego w tym dokumencie specyfikacje wirtualizacji.
Ustawienia lokalnej usługi powiadomień push (LPNS)
Musisz włączyć LPNS w klastrze Dedicated Instance Unified CM dla swojego Webex App/Jabber klienci korzystający z urządzeń Apple iOS będą otrzymywać powiadomienia w przypadku wystąpienia zdarzenia związanego z przeżywalnością. Aby uzyskać więcej informacji, zapoznaj się z artykułem Powiadomienia push (wdrożenia lokalne).
Lokalna bramka PSTN
Wdróż lokalną bramę PSTN w każdej lokalizacji zapewniającej przetrwanie, ponieważ podczas zdarzenia zapewniającego przetrwanie lokalna brama PSTN jest używana do połączeń międzyklastrowych, międzylokalizacyjnych, alarmowych i PSTN z węzła o ulepszonej zdolności przetrwania. Jeśli istnieje centralna brama PSTN i lokalna brama PSTN służąca wyłącznie do przetrwania, należy skonfigurować osobne łącze SIP od ESN do lokalnej bramy PSTN, a także wprowadzić wymagane zmiany w planie wybierania w celu kierowania połączeń do bramy lokalnej podczas zdarzenia zapewniającego przetrwanie.
Obsługiwane urządzenia
Wszystkie modele telefonów Cisco obsługiwane przez Unified CM mogą przełączać się awaryjnie i rejestrować się w węźle Enhanced Survivability. Ale tylko 78XX/88XX telefony podczas rejestracji w węźle o zwiększonej przeżywalności wyświetlają komunikat „Przerwa w usłudze”. Niektóre funkcje mogą być niedostępne”.