Konfiguracja rozszerzonej możliwości przetrwania dedykowanego wystąpienia Webex Calling jest opisywana na podstawie ustawień zapory, serwera proxy i serwera DNS.
Dokument ten zawiera zadania do wykonania na miejscu przez klienta przed aktywacją węzła rozszerzonego utrzymania (ESN) z Control Hub.
- Wymagania wstępne należy wykonać przed aktywacją węzła rozszerzonego utrzymania.
- Parametry instalacji ESN, które mają być używane podczas instalowania węzła w odległych miejscach.
Przed wdrożeniem rozważ następujące kluczowe specyfikacje węzła rozszerzonego utrzymania:
W jednym klastrze Unified CM można wdrożyć maksymalnie 8 węzłów rozszerzonej żywotności
- Czas podróży w obie strony (RTT) między klastrem Unified CM w dedykowanym wystąpieniu a węzłem rozszerzonej przeżywalności musi być równy lub mniejszy niż 200 ms.
- W zdarzeniu Survivability zarejestrowano maksymalnie 7500 urządzeń w węźle Enhanced Survivability.
- Funkcja jest obsługiwana tylko w opcjach łączności w chmurze Edge lub Partner Connect .
- Wdrożenie bramy lokalnej PSTN w witrynie do trasowania połączeń alarmowych i PSTN przez sieć PSTN.
- Połączenia w sieci są możliwe tylko między urządzeniami zarejestrowanymi w tej samej sieci ESN i w przypadku innych połączeń, muszą być przekierowywane przez bramę lokalną PSTN.
- Węzeł Ulepszonego utrzymania jest dodawany tylko jako węzeł trzeciorzędny w grupie Unified CM. W związku z tym należy upewnić się, że integracje i urządzenia/klienci obsługują tertiary TFTP lub ESN IP konfigurowalne w aplikacji.
Zmiany należy wprowadzić w zaporze sieciowej klienta
Zapora sieciowa klienta powinna zezwalać na następujące porty przed rozpoczęciem aktywacji węzła rozszerzonego utrzymania w Control Hub.
Porty, które mają być dozwolone w zaporze
Lista portów, które mają być dozwolone w zaporze klienta.
Protokół | TCP/UDP | Źródło | Miejsce docelowe | Port źródłowy | Port docelowy | Kierunek | Cel |
SFTP SSH | TCP | Narzędzie do monitorowania ESN i Cisco | Unified CM | Większe niż 1023 | 22 | Dwukierunkowe |
|
NTP | UDP | ESN | Unified CM | Większe niż 1023 | 123 | Dwukierunkowe | Synchronizacja zegara z wydawcą w chmurze dedykowanego wystąpienia. |
SNMP | UDP | Narzędzie do monitorowania Cisco | ESN | Większe niż 1023 | 161 | Dwukierunkowe | Odpowiedź usługi SNMP (żądania od aplikacji zarządzających) |
SNMP | UDP | ESN | Serwery Cisco Monitoring | Większe niż 1023 | 162 | Dwukierunkowe | Pułapki SNMP |
HTTPS | TCP | Cisco monitoring, serwery zarządzania | ESN | Większe niż 1023 | 443 | Dwukierunkowe | Komunikacja między subskrybentem a wydawcą, używane dla żądań Cisco User Data Services (UDS), interfejs użytkownika administratora do Unified CM, Unified CM do CSSM |
Dziennik systemowy | UDP | ESN | Serwery Cisco Monitoring | Większe niż 1023 | 514 | Dwukierunkowe | Monitorowanie
|
Usługa Cisco AMC | TCP | ESN | Unified CM | Większe niż 1023 | 1090 | Dwukierunkowe | Monitorowanie |
Usługa Cisco AMC | TCP | ESN | Unified CM | Większe niż 1023 | 1099 | Dwukierunkowe | Monitorowanie |
Połączenie z bazą danych | TCP | ESN | Unified CM | Większe niż 1023 | 1500 | Dwukierunkowe | Replikacja bazy danych między klastrem dedykowanego wystąpienia Unified CM a ESN. |
Połączenie z bazą danych | TCP | ESN | Unified CM | Większe niż 1023 | 1501 | Dwukierunkowe | Replikacja bazy danych, połączenie wtórne |
Połączenie z bazą danych | TCP | ESN | Unified CM | Większe niż 1023 | 1510 | Dwukierunkowe | Database Replication CAR Cisco Identity Service DB. Silnik CAR Cisco Identity Service nasłuchuje oczekujących na żądania połączeń od klientów. |
Połączenie z bazą danych | TCP | ESN | Unified CM | Większe niż 1023 | 1511 | Dwukierunkowe | Replikacja bazy danych, CAR Cisco Identity Service DB. Alternatywny port używany do przywoływania drugiej instancji usługi tożsamości Cisco CAR podczas uaktualniania. |
Połączenie z bazą danych | TCP | ESN | Unified CM | Większe niż 1023 | 1515 | Dwukierunkowe | Replikacja bazy danych między węzłami podczas instalacji. |
Replikacja bazy danych Cisco Extended Functions | TCP | ESN | Unified CM | Większe niż 1023 | 2551 | Dwukierunkowe | Replikacja bazy danych w klastrze w celu komunikacji między usługami rozszerzonymi Cisco dla funkcji Active/Backup. |
Replikacja bazy danych Cisco Extended Functions | TCP | ESN | Unified CM | Większe niż 1023 | 2552 | Dwukierunkowe | Replikacja bazy danych. Umożliwia abonentom otrzymywanie powiadomień o zmianie bazy danych Unified CM |
Serwer RIS | TCP | ESN | Unified CM | Większe niż 1023 | 2555 | Dwukierunkowe | Monitorowanie, serwer bazy danych usług informacji w czasie rzeczywistym (RIS) |
Klient RIS | TCP | ESN | Unified CM | Większe niż 1023 | 2556 | Dwukierunkowe | Monitorowanie, klient bazy danych usług informacji w czasie rzeczywistym (RIS) dla Cisco RIS |
CTI | TCP | ESN | Unified CM | Większe niż 1023 | 2748 | Dwukierunkowe | Sterowanie połączeniami, serwer aplikacji CTI |
Usługa SIP oparta na magistrali komunikacyjnej | TCP | ESN | Unified CM | Większe niż 1023 | 5060 | Dwukierunkowe | Usługa SIP |
Usługa SIP oparta na magistrali komunikacyjnej | TCP | ESN | Unified CM | Większe niż 1023 | 5061 | Dwukierunkowe | Usługa SIP |
Powiadomienie o zmianie bazy danych | TCP | ESN | Unified CM | Większe niż 1023 | 8001 | Dwukierunkowe | Replikacja bazy danych |
SDL | TCP | ESN | Unified CM | Większe niż 1023 | 8002 | Dwukierunkowe | Sterowanie połączeniami |
SDL (CTI) | TCP | ESN | Unified CM | Większe niż 1023 | 8003 | Dwukierunkowe | Sterowanie połączeniami |
Diagnoza | TCP | ESN | Unified CM | Większe niż 1023 | 8080 | Dwukierunkowe | Monitorowanie, Komunikacja między serwerami wykorzystywanymi do testów diagnostycznych. |
Cisco Control Center między węzłami | TCP | ESN | Unified CM | Większe niż 1023 | 8443 | Dwukierunkowe | Cisco Control Center między węzłami. |
Monitorowanie | TCP | Narzędzie do monitorowania Cisco | ESN | Większe niż 1023 | 8443 | Dwukierunkowe | Monitorowanie |
Replikacja klastra wewnętrznego | TCP | ESN | Unified CM | Większe niż 1023 | 8500 | Dwukierunkowe | Replikacja bazy danych, replikacja wewnątrzlusterkowa danych systemowych przez menedżera klastra IPSec |
Menedżer przepustowości lokalizacji | TCP | ESN | Unified CM | Większe niż 1023 | 9004 | Dwukierunkowe | Kontrola połączeń, komunikacja wewnątrzlusterkowa między LBM |
Bezpieczne gniazdo sieciowe | TCP | ESN | Unified CM | 9560 | nd. | Dwukierunkowe | Powiadomienie LPNS z chmury DI |
Sprawdzanie poprawności połączenia | ICMP | ESN | Unified CM | nd. | nd. | - | Ping |
Dozwolone podsieci dedykowanego wystąpienia w zaporze klienta
Wymienione poniżej adresy IP muszą być dozwolone w zaporze klienta, aby węzły rozszerzonej żywotności mogły komunikować się z klastrem dedykowanego wystąpienia UCM.
Dedykowany region wystąpienia | Podsieć |
Stany Zjednoczone | 69.168.17.0/24 |
EMEA | 178.215.138.0/24 |
UE | 178.215.131.0/24 |
APJC | 103.232.71.0/24 |
AUS | 178.215.128.0/24 |
Wymagania DNS
Klienci muszą skonfigurować warunkowe spedytory na wewnętrznych serwerach DNS klienta, w kierunku systemu DNS dedykowanego wystąpienia, aby umożliwić rozdzielczość urządzeń w chmurze. Więcej informacji na temat adresów IP serwera DNS dedykowanego wystąpienia można znaleźć w wymaganiach DNS. Aby obsługiwać przełączanie awaryjne w ESN, klient musi również skonfigurować wskazywanie pozycji DNS. Te wpisy są specyficzne dla witryny i umożliwią urządzeniom znalezienie poprawnego adresu lokalnej sieci ESN w oparciu o źródłowy adres IP.
Podczas zdarzenia utrzymania, twarde urządzenia i już zalogowane urządzenia miękkie, nie przejdą do trzeciego wpisu w grupie CallManager, węźle ESN. Lokalny DNS odpowie prawidłowym adresem na podstawie wpisu pinpoint, rekordu dla ESN.
Na przykład does-hostname.cust1.amer.wxc-di.webex.com - rekord zmapowany na lokalny adres IP
Miękcy klienci, którzy muszą ukończyć odkrywanie usług, muszą rozwiązać problem_cisco-d._tcp Rekord SRV. Aby zapewnić, że poprawna odpowiedź zostanie zwrócona dla lokalnego węzła ESN, musi to być specyficzne dla witryny, należy ją rozwiązać w oparciu o źródłowy Adres IP zapytania, wymieniając rekordy dla chmury DI i lokalnej ESN. Na przykład:
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – Zapis SRV zmapowany w następujący sposób
cXXXX011ccm4.cust1.amer.wxc-di.webex.com priorytet 10 waga 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com priorytet 10 waga 10
does-hostname.cust1.amer.wxc-di.webex.com priorytet 20 waga 10
Aby utworzyć wpisy PinPoint w usłudze DNS firmy Microsoft, które będą rozpoznawane na podstawie adresu IP źródła urządzenia, należy użyć zasad rozdzielczości i parametrów stref. Jeśli używasz BIND jest to osiągane przy użyciu widoków.
Aby uzyskać więcej informacji na temat dodawania pozycji punktów PIN, Jak utworzyć wpis DNS PinPoint.
Ustawienia serwera proxy
Węzeł ulepszonej żywotności ma moduł, który musi zarejestrować się w Control Hub w celu telemetrii i monitorowania. Wymaga to, aby węzeł dotarł do chmury przez Internet. W tym samym celu może być używany serwer proxy lub bezpośredni dostęp do Internetu. Istnieją trzy różne opcje konfigurowania węzła rozszerzonego utrzymania w celu dotarcia do Control Hub:
- Jeśli nie masz serwera proxy, aby dotrzeć do Internetu, węzeł rozszerzonej żywotności musi dotrzeć do Control Hub bezpośrednio bez jakiegokolwiek serwera proxy.
- Ustawienia serwera proxy można skonfigurować w wydawcy Unified CM zainstalowanym w siedzibie przy użyciu konsoli administratora CLI.
- utils ucmgmt proxy add
- Szczegóły serwera proxy są podane w Control Hub podczas formularza aktywacji, a podczas aktywacji automatyka konfiguruje szczegóły serwera proxy w węźle.
Jeśli w witrynie klienta znajduje się serwer proxy, wymienione poniżej adresy URL muszą być dozwolone w obszarze Zapora > Serwer proxy i zapora .
Adresy URL | Cel |
*.ucmgmt.cisco.com | Control Hub |
*.webex.com | Telemetria Control Hub |
Instalacja wydawcy Unified CM do konwersji ESN
Przed rozpoczęciem aktywacji ESN w Control Hub administrator klienta powinien zainstalować wydawcę Cisco Unified CM (samodzielny węzeł) w swojej zdalnej witrynie. Bootable ISO wymagane do zainstalowania Unified CM zostaną dostarczone za pośrednictwem poczty e-mail na adres e-mail podany w “E-dostawa adres e-mail” w zamówieniu CCW. Za pomocą łącza administrator może pobrać uruchamiany kod ISO i przystąpić do instalacji wydawcy Unified CM w swoim centrum danych. Aby uzyskać więcej informacji, Jak zamówić sekcję.
Dostarczamy bootowalny ISO tylko dla głównej wersji Unified CM (na przykład wersja bazowa v14 SU3). W związku z tym w scenariuszu, w którym wersja klastra dedykowanego wystąpienia Unified CM różni się od wersji przeznaczonej do pobrania, od administratora oczekuje się zainstalowania wersji podstawowej, a następnie uaktualnienia do tej samej wersji co klaster dedykowanego wystąpienia. Systemy ISO uaktualniania Unified CM są dostępne dla wszystkich do pobrania. |
Specyfikacja wirtualizacji
Obsługiwane przez ESN wersje ESXi, specyfikacje VM i wymagania sprzętowe są zgodne z wymaganiami pojedynczego rozmiaru Unified CM Medium OVA wymienionego w tym dokumencie, specyfikacjami wirtualizacji.
Ustawienia lokalnej usługi powiadamiania push (LPNS)
Aby otrzymywać powiadomienia podczas zdarzenia Surviability, należy włączyć LPNS w klastrze dedykowanego wystąpienia Unified CM dla klientów aplikacji Webex/Jabber działających na urządzeniach Apple iOS. Aby uzyskać więcej informacji, zobacz Powiadomienia push (wdrożenia lokalne) .
Lokalna brama PSTN
Wdrożenie bramy lokalnej PSTN w każdej witrynie utrzymania, ponieważ podczas zdarzenia utrzymania brama lokalnej PSTN jest używana do połączeń między klastrami, między witrynami, w sytuacjach awaryjnych i PSTN z węzła rozszerzonego utrzymania. Jeśli istnieje centralna brama PSTN i lokalna brama PSTN tylko dla funkcji utrzymania, należy skonfigurować osobny łącze magistralowe SIP od usługi ESN do lokalnej bramy PSTN, wraz z wymaganymi zmianami planu wybierania w celu przekierowania połączeń do bramy lokalnej podczas zdarzenia utrzymania.
Aby uzyskać więcej informacji na temat trasowania połączeń, zapoznaj się z trasowaniem połączeń. |
Obsługiwane urządzenia
Wszystkie modele telefonów Cisco obsługiwane przez system Unified CM mogą zakończyć się niepowodzeniem i zarejestrować się w węźle rozszerzonego utrzymania. Ale tylko 78XX/88XX Telefony podczas rejestracji do węzła rozszerzonej żywotności wyświetlają “Przerwanie usługi. Niewiele funkcji może nie być dostępnych”.
Funkcja rozszerzonej trwałości obsługuje aplikację Webex w wersji 43.6 i nowszej. |