Dziękujemy za opinię.
Wymagania wstępne dotyczące zwiększonej przeżywalności
Opinia?Ulepszone wymagania dotyczące przeżywalności
W tym dokumencie opisano zadania, które klient powinien wykonać na miejscu przed aktywacją węzła Enhanced Survivability Node (ESN) z poziomu Control Hub.
- Wymagania wstępne, które należy spełnić przed aktywacją węzła zwiększonej przeżywalności.
- Parametry instalacji ESN, które należy użyć podczas instalacji węzła w zdalnych lokalizacjach.
Przed wdrożeniem węzła o zwiększonej przeżywalności należy wziąć pod uwagę następujące kluczowe specyfikacje:
-
W pojedynczym klastrze Unified CM można wdrożyć maksymalnie 8 węzłów o ulepszonej zdolności przetrwania
- Czas obiegu (RTT) między klastrem Unified CM w instancji dedykowanej a węzłem o zwiększonej przeżywalności musi być równy lub mniejszy niż 200 ms.
- Podczas zdarzenia Przeżywalność na węźle o zwiększonej przeżywalności można zarejestrować maksymalnie 7500 twardych punktów końcowych.
- Funkcja ta jest obsługiwana tylko w przypadku opcji łączności w chmurze Edge Connect lub Partner Connect.
- Wdróż lokalną bramę PSTN w obiekcie, aby umożliwić kierowanie połączeń alarmowych i połączeń PSTN za pomocą sieci PSTN.
- Połączenia w obrębie sieci są możliwe wyłącznie między urządzeniami zarejestrowanymi w tym samym numerze ESN. Pozostałe połączenia muszą być kierowane przez lokalną bramkę PSTN.
- Węzeł Ulepszonej Przeżywalności jest dodawany tylko jako węzeł trzeciorzędny w grupie Unified CM. Dlatego musisz upewnić się, że integracje i devices/clients obsługuje trzeciorzędny protokół TFTP lub ESN IP konfigurowalny w aplikacji.
Zmiany, które należy wprowadzić w zaporze sieciowej klienta
Przed rozpoczęciem aktywacji węzła Enhanced Survivability w Control Hub zapora klienta powinna zezwalać na następujące porty.
Porty dozwolone w zaporze sieciowej
Lista portów, które mają być dozwolone w zaporze klienta.
| Protokół | TCP/UDP | Źródło | Miejsce docelowe | Port źródłowy | Port docelowy | Kierunek | Cel |
|
SFTP Protokół SSH | TCP |
ESN |
Narzędzie do monitorowania Cisco i ujednolicone zarządzanie treścią | Większe niż 1023 | 22 | Dwukierunkowy |
|
| NTP | UDP | ESN | Unified CM | Dowolne | 123 | Dwukierunkowy | Synchronizacja zegara z wydawcą w chmurze Dedicated Instance. |
| SNMP | UDP | Narzędzie do monitorowania Cisco | ESN | Większe niż 1023 | 161 | Dwukierunkowy | Odpowiedź usługi SNMP (żądania z aplikacji zarządzających) |
| SNMP | UDP | ESN | Serwery monitorujące Cisco | Większe niż 1023 | 162 | Dwukierunkowy | Pułapki SNMP |
| HTTPS | TCP | Serwery monitorujące i zarządzające Cisco | ESN | Większe niż 1023 | 443 | Dwukierunkowy | Komunikacja między subskrybentem a wydawcą, używana do żądań Cisco User Data Services (UDS), interfejsu użytkownika administratora do Unified CM, Unified CM do CSSM |
| Dziennik systemowy | UDP | ESN | Serwery monitorujące Cisco | Większe niż 1023 | 514 | Dwukierunkowy |
Monitorowanie
|
| Usługa Cisco AMC | TCP | ESN | Unified CM | Większe niż 1023 | 1090 | Dwukierunkowy | Monitorowanie |
| Usługa Cisco AMC | TCP | ESN | Unified CM | Większe niż 1023 | 1099 | Dwukierunkowy | Monitorowanie |
| Połączenie z bazą danych | TCP | ESN | Unified CM | Większe niż 1023 | 1500 | Dwukierunkowy | Replikacja bazy danych pomiędzy klastrem Dedicated Instance Unified CM i ESN. |
| Połączenie z bazą danych | TCP | ESN | Unified CM | Większe niż 1023 | 1501 | Dwukierunkowy |
Replikacja bazy danych, połączenie wtórne |
| Połączenie z bazą danych | TCP | ESN | Unified CM | Większe niż 1023 | 1510 | Dwukierunkowy | Replikacja bazy danych CAR Cisco Identity Service DB. Silnik CAR Cisco Identity Service nasłuchuje i oczekuje na żądania połączenia od klientów. |
| Połączenie z bazą danych | TCP | ESN | Unified CM | Większe niż 1023 | 1511 | Dwukierunkowy |
Replikacja bazy danych, CAR Cisco Identity Service DB. Alternatywny port używany do uruchamiania drugiej instancji usługi CAR Cisco Identity Service podczas aktualizacji. |
| Połączenie z bazą danych | TCP | ESN | Unified CM | Większe niż 1023 |
1515 | Dwukierunkowy |
Replikacja bazy danych pomiędzy węzłami podczas instalacji. |
| Połączenie z bazą danych | TCP | ESN | Unified CM | Większe niż 1023 |
1516 | Dwukierunkowy |
Replikacja bazy danych pomiędzy węzłami podczas aktualizacji. |
| Replikacja bazy danych Cisco Extended Functions | TCP | ESN | Unified CM | Większe niż 1023 | 2551 | Dwukierunkowy |
Replikacja bazy danych w klastrze w celu komunikacji między usługami Cisco Extended Services dla Active/Backup. |
| Replikacja bazy danych Cisco Extended Functions | TCP | ESN | Unified CM | Większe niż 1023 | 2552 | Dwukierunkowy |
Replikacja bazy danych. Umożliwia subskrybentom otrzymywanie powiadomień o zmianach w bazie danych Unified CM |
| Serwer RIS | TCP | ESN | Unified CM | Większe niż 1023 | 2555 | Dwukierunkowy | Monitorowanie, serwer bazy danych usług informacyjnych w czasie rzeczywistym (RIS) |
| Klient RIS | TCP | ESN | Unified CM | Większe niż 1023 | 2556 | Dwukierunkowy | Monitorowanie, klient bazy danych usług informacyjnych w czasie rzeczywistym (RIS) dla Cisco RIS |
| CTI | TCP | ESN | Unified CM | Większe niż 1023 | 2748 | Dwukierunkowy | Kontrola połączeń, serwer aplikacji CTI |
| Usługa SIP oparta na magistrali | TCP | ESN | Unified CM | Większe niż 1023 | 5060 | Dwukierunkowy | Usługa SIP |
| Usługa SIP oparta na magistrali | TCP | ESN | Unified CM | Większe niż 1023 | 5061 | Dwukierunkowy | Usługa SIP |
| Powiadomienie o zmianie bazy danych | TCP | ESN | Unified CM | Większe niż 1023 | 8001 | Dwukierunkowy | Replikacja bazy danych |
| SDL | TCP | ESN | Unified CM | Większe niż 1023 | 8002 | Dwukierunkowy | Sterowanie połączeniami |
| SDL (CTI) | TCP | ESN | Unified CM | Większe niż 1023 | 8003 | Dwukierunkowy | Sterowanie połączeniami |
| Diagnoza | TCP | ESN | Unified CM | Większe niż 1023 | 8080 | Dwukierunkowy |
Monitorowanie, komunikacja między serwerami służąca do przeprowadzania testów diagnostycznych. |
| Centrum sterowania Cisco między węzłami | TCP | ESN | Unified CM | Większe niż 1023 | 8443 | Dwukierunkowy | Centrum sterowania Cisco między węzłami. |
| Monitorowanie | TCP | Narzędzie do monitorowania Cisco | ESN | Większe niż 1023 | 8443 | Dwukierunkowy | Monitorowanie |
| Replikacja wewnątrz klastra | TCP | ESN | Unified CM | Większe niż 1023 | 8500 | Dwukierunkowy | Replikacja bazy danych, replikacja wewnątrz klastra danych systemowych przez IPSec Cluster Manager |
| Menedżer przepustowości lokalizacji | TCP | ESN | Unified CM | Większe niż 1023 | 9004 | Dwukierunkowy | Kontrola połączeń, komunikacja wewnątrz klastra między LBM-ami |
| Bezpieczne gniazdo internetowe | TCP | ESN | Unified CM | 9560 | nd. | Dwukierunkowy | Powiadomienie LPNS z chmury DI |
| Walidacja łączności | ICMP | ESN | Unified CM | nd. | nd. | - | Ping |
Dedykowane podsieci instancji, które mają być dozwolone w zaporze klienta
Podane poniżej adresy IP muszą być dozwolone w zaporze sieciowej Klienta, aby węzły o ulepszonej zdolności przetrwania mogły komunikować się z klastrem UCM instancji dedykowanej.
| Dedykowany region instancji | Podsieć |
| Stany Zjednoczone | 69.168.17.0/24 |
| EMEA | 178.215.138.0/24 |
| UE | 178.215.131.0/24 |
| APJC | 103.232.71.0/24 |
| AUS | 178.215.128.0/24 |
| Wielka Brytania | 178.215.135.0/24 |
|
Arabia Saudyjska |
178.215.141.0/24 |
Wymagania DNS
Klient musi skonfigurować przekierowania warunkowe na swoich wewnętrznych serwerach DNS w kierunku dedykowanej instancji DNS, aby umożliwić rozpoznawanie urządzeń w chmurze. Aby uzyskać więcej informacji na temat adresów IP serwerów DNS dedykowanych, zapoznaj się z wymaganiami DNS. Aby zapewnić obsługę przełączania awaryjnego na ESN, klient musi również skonfigurować konkretne wpisy DNS. Wpisy te są specyficzne dla danej lokalizacji i umożliwiają urządzeniom znalezienie prawidłowego adresu lokalnego ESN na podstawie źródłowego adresu IP.
Ważne jest, aby dla każdego numeru ESN uwzględnić zarówno wyszukiwanie do przodu, jak i do tyłu w lokalnym systemie DNS klienta.
Przykład wyszukiwania odwrotnego, lokalny adres IP do esn-hostname.cust1.amer.wxc-di.webex.com.
Podczas zdarzenia mającego na celu sprawdzenie możliwości przeżycia, urządzenia sprzętowe i wcześniej zalogowane urządzenia programowe zostaną przełączone na trzeciorzędny wpis w grupie CallManager, węźle ESN. Lokalny serwer DNS odpowie, podając prawidłowy adres na podstawie wpisu punktowego, czyli rekordu ESN.
Na przykład esn-hostname.cust1.amer.wxc-di.webex.com — rekord mapowany na lokalny adres IP.
Klienci soft, którzy muszą ukończyć wyszukiwanie usług, muszą rozwiązać _cisco-uds._tcp Rekord SRV. Aby mieć pewność, że dla lokalnego węzła ESN zostanie zwrócona prawidłowa odpowiedź, musi ona być specyficzna dla danej lokalizacji i powinna zostać rozwiązana na podstawie źródłowego adresu IP zapytania, z listą rekordów A dla chmury DI i lokalnego ESN. Na przykład:
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – Rekord SRV mapowany w następujący sposób
cXXXX011ccm4.cust1.amer.wxc-di.webex.com priorytet 10 waga 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com priorytet 10 waga 10
esn-hostname.cust1.amer.wxc-di.webex.com priorytet 20 waga 10
Aby utworzyć wpisy PinPoint w usłudze Microsoft DNS, które będą rozwiązywane na podstawie adresu IP urządzenia źródłowego, należy użyć zasad rozwiązywania i zakresów stref. Jeśli używasz BIND, możesz to zrobić za pomocą Widoków.
Więcej informacji na temat dodawania wpisów punktów PIN znajdziesz w artykule Jak utworzyć wpis DNS PinPoint.
Ustawienia serwera proxy
Węzeł Enhanced Survivability ma moduł, który wymaga rejestracji w Control Hub w celu telemetrii i monitorowania. Wymaga to, aby węzeł miał dostęp do chmury przez Internet. W tym celu można wykorzystać serwer proxy lub uzyskać bezpośredni dostęp do Internetu. Istnieją trzy różne opcje konfiguracji węzła zwiększonej przeżywalności w celu umożliwienia mu dotarcia do centrum sterowania:
- Jeśli nie masz serwera proxy umożliwiającego połączenie z Internetem, węzeł Enhanced Survivability musi nawiązać połączenie z Control Hub bezpośrednio, bez użycia serwera proxy.
- Ustawienia serwera proxy można skonfigurować w zainstalowanym lokalnie wydawcy Unified CM za pomocą konsoli administracyjnej CLI.
- narzędzia ucmgmt proxy add
- Dane serwera proxy należy podać w Centrum sterowania podczas wypełniania formularza aktywacji, a automatyzacja skonfiguruje dane serwera proxy w węźle podczas aktywacji.
Jeżeli w witrynie klienta znajduje się serwer proxy, wówczas poniższe adresy URL muszą być dozwolone w zaporze sieciowej > Serwer proxy i zapora sieciowa.
| Adresy URL | Cel |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | Telemetria Control Hub |
Specyfikacja wirtualizacji
Obsługiwane przez ESN wersje ESXi, specyfikacje maszyn wirtualnych i wymagania sprzętowe odpowiadają wymaganiom pojedynczego rozmiaru Unified CM Medium OVA wymienionego w tym dokumencie, specyfikacje wirtualizacji.
Ustawienia lokalnej usługi powiadomień push (LPNS)
Musisz włączyć LPNS w klastrze Dedicated Instance Unified CM dla swojego Webex App/Jabber klienci korzystający z urządzeń Apple iOS będą otrzymywać powiadomienia w przypadku wystąpienia zdarzenia związanego z przeżywalnością. Aby uzyskać więcej informacji, zapoznaj się z tematem Powiadomienia push (wdrożenia lokalne).
Lokalna bramka PSTN
Wdróż lokalną bramę PSTN w każdej lokalizacji zapewniającej przetrwanie, ponieważ podczas zdarzenia zapewniającego przetrwanie lokalna brama PSTN jest używana do połączeń międzyklastrowych, międzylokalizacyjnych, alarmowych i PSTN z węzła o ulepszonej zdolności przetrwania. Jeśli istnieje centralna brama PSTN i lokalna brama PSTN służąca wyłącznie do przetrwania, należy skonfigurować osobne łącze SIP z ESN do lokalnej bramy PSTN, a także wprowadzić wymagane zmiany w planie wybierania w celu kierowania połączeń do bramy lokalnej podczas zdarzenia zapewniającego przetrwanie.
Aby uzyskać więcej informacji na temat kierowania połączeń, zapoznaj się z tematem Kierowanie połączeń.
Obsługiwane urządzenia
Wszystkie modele telefonów Cisco obsługiwane przez Unified CM mogą przełączać się awaryjnie i rejestrować się w węźle Enhanced Survivability. Ale tylko 78XX/88XX telefony podczas rejestracji w węźle Enhanced Survivability wyświetlają komunikat „Przerwanie usługi. Niektóre funkcje mogą być niedostępne”.
Funkcja Enhanced Survivability obsługuje aplikację Webex w wersji 43.6 i nowszych.
