Ulepszone wymagania dotyczące przeżywalności

W tym dokumencie opisano zadania, które klient powinien wykonać na miejscu przed aktywacją węzła ESN (Enhanced Survivability Node) z poziomu Control Hub.

  • Wymagania wstępne, które należy spełnić przed aktywacją węzła zwiększonej przeżywalności.
  • Parametry instalacji ESN, które należy wykorzystać podczas instalacji węzła w zdalnych lokalizacjach.

Przed wdrożeniem węzła o zwiększonej przeżywalności należy wziąć pod uwagę następujące kluczowe specyfikacje:

  • W pojedynczym klastrze Unified CM można wdrożyć maksymalnie 8 węzłów o ulepszonej zdolności przetrwania

  • Czas obiegu (RTT) między klastrem Unified CM w instancji dedykowanej a węzłem o zwiększonej przeżywalności musi być równy lub mniejszy niż 200 ms.
  • Maksymalnie 7500 twardych punktów końcowych można zarejestrować na węźle o zwiększonej przeżywalności podczas zdarzenia Przeżywalność.
  • Funkcja ta jest obsługiwana tylko w przypadku opcji łączności w chmurze Edge Connect lub Partner Connect.
  • Wdróż lokalną bramę PSTN w obiekcie, aby umożliwić kierowanie połączeń alarmowych i połączeń PSTN za pomocą sieci PSTN.
  • Połączenia w sieci są możliwe wyłącznie między urządzeniami zarejestrowanymi pod tym samym numerem ESN. Pozostałe połączenia muszą być kierowane przez lokalną bramkę PSTN.
  • Węzeł zwiększonej przeżywalności dodawany jest wyłącznie jako węzeł trzeciorzędny w grupie Unified CM. Dlatego musisz upewnić się, że integracje i devices/clients obsługuje trzeciorzędny protokół TFTP lub ESN IP konfigurowalny w aplikacji.

Zmiany, które należy wprowadzić w zaporze sieciowej klienta

Zapora klienta powinna zezwalać na następujące porty przed rozpoczęciem aktywacji węzła o zwiększonej przeżywalności w centrum sterowania.

Porty, które mają być dozwolone w zaporze

Lista portów dozwolonych w zaporze klienta.

Protokół TCP/UDP Źródło Miejsce docelowe Port źródłowy Port docelowy Kierunek Cel

SFTP

Protokół SSH

TCP

ESN

Narzędzie Cisco Monitoring Tool i Unified CM

Większe niż 102322Dwukierunkowy
  • Cisco wymaga, aby port zainstalował plik COP w celu przekonwertowania węzła wydawcy zainstalowanego lokalnie na ESN.
  • Służy również do wykonywania poleceń ESN w trakcie procesu aktywacji.
  • Aby zebrać szczegółowy zapis rozmowy, opublikuj wydarzenie umożliwiające przeżycie.
NTPUDPESNUnified CMWiększe niż 1023123DwukierunkowySynchronizacja zegara z wydawcą w chmurze Dedicated Instance.
SNMPUDPNarzędzie do monitorowania CiscoESNWiększy niż 1023161DwukierunkowyOdpowiedź usługi SNMP (żądania z aplikacji zarządzających)
SNMPUDPESNSerwery monitorujące CiscoWiększy niż 1023162DwukierunkowyPułapki SNMP
HTTPSTCPMonitorowanie Cisco, serwery zarządzająceESNWiększy niż 1023443DwukierunkowyKomunikacja między subskrybentem a wydawcą, używana do żądań Cisco User Data Services (UDS), interfejsu użytkownika administratora do Unified CM, Unified CM do CSSM
Dziennik systemowyUDPESNSerwery monitorujące CiscoWiększy niż 1023514Dwukierunkowy

Monitorowanie

Usługa Cisco AMCTCPESNUnified CMWiększe niż 10231090DwukierunkowyMonitorowanie
Usługa Cisco AMCTCPESNUnified CMWiększe niż 10231099DwukierunkowyMonitorowanie
Połączenie z bazą danychTCPESNUnified CMWiększe niż 10231500DwukierunkowyReplikacja bazy danych pomiędzy klastrem Dedicated Instance Unified CM i ESN.
Połączenie z bazą danychTCPESNUnified CMWiększe niż 10231501Dwukierunkowy

Replikacja bazy danych, połączenie wtórne

Połączenie z bazą danychTCPESNUnified CMWiększe niż 10231510DwukierunkowyReplikacja bazy danych CAR Cisco Identity Service DB. Silnik CAR Cisco Identity Service nasłuchuje i oczekuje na żądania połączenia od klientów.
Połączenie z bazą danychTCPESNUnified CMWiększe niż 10231511Dwukierunkowy

Replikacja bazy danych, CAR Cisco Identity Service DB. Alternatywny port używany do uruchamiania drugiej instancji usługi CAR Cisco Identity Service podczas aktualizacji.

Połączenie z bazą danychTCPESNUnified CMWiększe niż 10231515Dwukierunkowy

Replikacja bazy danych pomiędzy węzłami podczas instalacji.

Replikacja bazy danych Cisco Extended FunctionsTCPESNUnified CMWiększe niż 10232551Dwukierunkowy

Replikacja bazy danych w klastrze w celu komunikacji między usługami Cisco Extended Services Active/Backup.

Replikacja bazy danych Cisco Extended FunctionsTCPESNUnified CMWiększe niż 10232552Dwukierunkowy

Replikacja bazy danych. Umożliwia subskrybentom otrzymywanie powiadomień o zmianach w bazie danych Unified CM

Serwer RISTCPESNUnified CMWiększe niż 10232555DwukierunkowyMonitorowanie, serwer bazy danych usług informacyjnych w czasie rzeczywistym (RIS)
Klient RISTCPESNUnified CMWiększe niż 10232556DwukierunkowyMonitorowanie, klient bazy danych usług informacyjnych w czasie rzeczywistym (RIS) dla Cisco RIS
CTITCPESNUnified CMWiększe niż 10232748DwukierunkowyKontrola połączeń, serwer aplikacji CTI
Usługa SIP oparta na magistraliTCPESNUnified CMWiększe niż 10235060DwukierunkowyUsługa SIP
Usługa SIP oparta na magistraliTCPESNUnified CMWiększe niż 10235061DwukierunkowyUsługa SIP
Powiadomienie o zmianie bazy danychTCPESNUnified CMWiększe niż 10238001DwukierunkowyReplikacja bazy danych
SDLTCPESNUnified CMWiększe niż 10238002DwukierunkowySterowanie połączeniami
SDL (CTI)TCPESNUnified CMWiększe niż 10238003DwukierunkowySterowanie połączeniami
DiagnozaTCPESNUnified CMWiększe niż 10238080Dwukierunkowy

Monitorowanie, komunikacja między serwerami służąca do przeprowadzania testów diagnostycznych.

Centrum sterowania Cisco między węzłamiTCPESNUnified CMWiększe niż 10238443DwukierunkowyCisco Control Center między węzłami.
MonitorowanieTCPNarzędzie do monitorowania CiscoESNWiększy niż 10238443DwukierunkowyMonitorowanie
Replikacja wewnątrz klastraTCPESNUnified CMWiększe niż 10238500DwukierunkowyReplikacja bazy danych, replikacja wewnątrz klastra danych systemowych przez IPSec Cluster Manager
Menedżer przepustowości lokalizacjiTCPESNUnified CMWiększe niż 10239004DwukierunkowyKontrola połączeń, komunikacja wewnątrz klastra między LBM-ami
Bezpieczne gniazdo siecioweTCPESNUnified CM9560nd.DwukierunkowyPowiadomienie LPNS z chmury DI
Walidacja łącznościICMPESNUnified CMnd.nd.-Ping

Podsieci instancji dedykowanych, które mają być dozwolone w zaporze klienta

Podane poniżej adresy IP muszą być dozwolone w zaporze sieciowej Klienta, aby węzły o ulepszonej zdolności przetrwania mogły komunikować się z klastrem UCM instancji dedykowanej.

Dedykowany region instancjiPodsieć
Stany Zjednoczone69.168.17.0/24
EMEA178.215.138.0/24
UE178.215.131.0/24
APJC103.232.71.0/24
AUS178.215.128.0/24
Wielka Brytania178.215.135.0/24

Arabia Saudyjska

178.215.141.0/24

Wymagania DNS

Klient musi skonfigurować przekierowania warunkowe na swoich wewnętrznych serwerach DNS w kierunku dedykowanej instancji DNS, aby umożliwić rozpoznawanie urządzeń w chmurze. Aby uzyskać więcej informacji na temat adresów IP serwerów DNS w dedykowanej instancji, zapoznaj się z Wymaganiami dotyczącymi DNS. Aby zapewnić obsługę przełączania awaryjnego na ESN, klient musi również skonfigurować konkretne wpisy DNS. Wpisy te są specyficzne dla danej lokalizacji i umożliwiają urządzeniom znalezienie prawidłowego adresu lokalnego ESN na podstawie źródłowego adresu IP.

Ważne jest, aby w przypadku każdego numeru ESN uwzględnić zarówno wyszukiwanie do przodu, jak i do tyłu w lokalnym systemie DNS klienta.

Przykład wyszukiwania odwrotnego, lokalny adres IP to esn-hostname.cust1.amer.wxc-di.webex.com.

Podczas zdarzenia sprawdzającego przeżywalność urządzenia sprzętowe i już zalogowane urządzenia programowe zostaną przełączone na trzeciorzędny wpis w grupie CallManager, węźle ESN. Lokalny serwer DNS odpowie, podając prawidłowy adres na podstawie wpisu punktowego, czyli rekordu dla numeru ESN.

Na przykład esn-hostname.cust1.amer.wxc-di.webex.com — rekord mapowany na lokalny adres IP.

Klienci soft, którzy muszą ukończyć wyszukiwanie usług, muszą rozwiązać _cisco-uds._tcp Rekord SRV. Aby mieć pewność, że dla lokalnego węzła ESN zostanie zwrócona prawidłowa odpowiedź, musi ona być specyficzna dla danej lokalizacji i powinna zostać rozwiązana na podstawie adresu IP źródłowego zapytania, wyświetlając rekordy A dla chmury DI i lokalnego ESN. Na przykład:

_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – Rekord SRV mapowany w następujący sposób

cXXXX011ccm4.cust1.amer.wxc-di.webex.com priorytet 10 waga 10

cXXXX021ccm5.cust1.amer.wxc-di.webex.com priorytet 10 waga 10

esn-hostname.cust1.amer.wxc-di.webex.com priorytet 20 waga 10

Aby utworzyć wpisy PinPoint w systemie DNS firmy Microsoft, które będą rozpoznawane na podstawie adresu IP urządzenia źródłowego, należy użyć zasad rozpoznawania i zakresów stref. Jeśli używasz BIND, możesz to zrobić za pomocą Widoków.

Więcej informacji na temat dodawania wpisów punktów PIN można znaleźć w artykule Jak utworzyć wpis DNS PinPoint.

Ustawienia proxy

Węzeł Enhanced Survivability ma moduł, który wymaga rejestracji w Control Hub w celu telemetrii i monitorowania. Wymaga to, aby węzeł miał dostęp do chmury za pośrednictwem Internetu. W tym celu można wykorzystać serwer proxy lub uzyskać bezpośredni dostęp do Internetu. Istnieją trzy różne opcje konfiguracji węzła zwiększonej przeżywalności w celu umożliwienia mu dotarcia do centrum sterowania:

  • Jeśli nie posiadasz serwera proxy umożliwiającego połączenie z Internetem, węzeł Enhanced Survivability musi nawiązać połączenie z Control Hub bezpośrednio, bez użycia serwera proxy.
  • Ustawienia serwera proxy można skonfigurować w zainstalowanym lokalnie wydawcy Unified CM za pomocą konsoli administracyjnej CLI.
    • narzędzia ucmgmt proxy dodaj
  • Szczegóły serwera proxy należy podać w Centrum sterowania podczas wypełniania formularza aktywacji, a automatyzacja skonfiguruje szczegóły serwera proxy w węźle podczas aktywacji.

Jeżeli w witrynie klienta znajduje się serwer proxy, wówczas podane poniżej adresy URL muszą być dozwolone w zaporze > Serwer proxy i zapora sieciowa.

Adresy URL Cel
*.ucmgmt.cisco.comControl Hub
*.webex.comTelemetria centrum sterowania

Specyfikacja wirtualizacji

Obsługiwane przez ESN wersje ESXi, specyfikacje maszyn wirtualnych i wymagania sprzętowe odpowiadają wymaganiom pojedynczego rozmiaru Unified CM Medium OVA wymienionego w tym dokumencie specyfikacje wirtualizacji.

Ustawienia lokalnej usługi powiadomień push (LPNS)

Musisz włączyć LPNS w klastrze Dedicated Instance Unified CM dla swojego Webex App/Jabber klienci korzystający z urządzeń Apple iOS będą otrzymywać powiadomienia w przypadku wystąpienia zdarzenia związanego z przeżywalnością. Aby uzyskać więcej informacji, zapoznaj się z artykułem Powiadomienia push (wdrożenia lokalne).

Lokalna bramka PSTN

Wdróż lokalną bramę PSTN w każdej lokalizacji zapewniającej przetrwanie, ponieważ podczas zdarzenia zapewniającego przetrwanie lokalna brama PSTN jest używana do połączeń międzyklastrowych, międzylokalizacyjnych, alarmowych i PSTN z węzła o ulepszonej zdolności przetrwania. Jeśli istnieje centralna brama PSTN i lokalna brama PSTN służąca wyłącznie do przetrwania, należy skonfigurować osobne łącze SIP od ESN do lokalnej bramy PSTN, a także wprowadzić wymagane zmiany w planie wybierania w celu kierowania połączeń do bramy lokalnej podczas zdarzenia zapewniającego przetrwanie.

Aby uzyskać więcej informacji na temat kierowania połączeń, zapoznaj się z Kierowanie połączeń.

Obsługiwane urządzenia

Wszystkie modele telefonów Cisco obsługiwane przez Unified CM mogą przełączać się awaryjnie i rejestrować się w węźle Enhanced Survivability. Ale tylko 78XX/88XX telefony podczas rejestracji w węźle o zwiększonej przeżywalności wyświetlają komunikat „Przerwa w usłudze”. Niektóre funkcje mogą być niedostępne”.

Funkcja ulepszonego przetrwania obsługuje aplikację Webex w wersji 43.6 i nowszych.