Obrigado pelos seus comentários.
Pré-requisitos de sobrevivência aprimorada
Comentários?Pré-requisitos de sobrevivência aprimorados
Este documento fornece tarefas a serem realizadas no local pelo cliente antes de ativar o Enhanced Survivability Node (ESN) no Control Hub.
- Pré-requisitos a serem cumpridos antes da ativação do Nó de Sobrevivência Aprimorada.
- Parâmetros de instalação do ESN a serem usados durante a instalação do nó em sites remotos.
Considere as seguintes especificações principais para um Nó de Sobrevivência Aprimorada antes da implantação:
-
Em um único cluster do Unified CM, você pode implantar no máximo 8 nós de sobrevivência aprimorada
- O tempo de ida e volta (RTT) entre o cluster do Unified CM na Instância Dedicada e o nó de sobrevivência aprimorada deve ser igual ou menor que 200 ms.
- Um máximo de 7500 endpoints rígidos podem ser registrados no Nó de Sobrevivência Aprimorada durante o evento de Sobrevivência.
- O recurso é compatível apenas com as opções de conectividade em nuvem Edge Connect ou Partner Connect.
- Implante o Gateway Local PSTN no site para roteamento PSTN de chamadas de emergência e PSTN.
- Chamadas na rede são possíveis somente entre dispositivos registrados no mesmo ESN e, para outras chamadas, elas devem ser roteadas pelo Gateway Local PSTN.
- O Nó de Sobrevivência Aprimorada é adicionado apenas como o nó terciário no grupo CM Unificado. Portanto, você deve garantir que as integrações e devices/clients suporta TFTP terciário ou ESN IP configurável no aplicativo.
Alterações a serem feitas no firewall do cliente
O firewall do cliente deve permitir as seguintes portas antes de iniciar a ativação do Enhanced Survivability Node no Control Hub.
Portas a serem permitidas no firewall
Lista de portas a serem permitidas no firewall do cliente.
| Protocolo | TCP/UDP | Source | Destino | Porta de origem | Porta de destino | Direção | Finalidade |
|
SFTP Ssh | TCP |
ESN |
Ferramenta de monitoramento Cisco e Unified CM | Superior a 1023 | 22 | Bidirecional |
|
| Ntp | UDP | ESN | Unified CM | Superior a 1023 | 123 | Bidirecional | Sincronização do relógio com o publicador na nuvem da Instância Dedicada. |
| SNMP | UDP | Ferramenta de monitoramento Cisco | ESN | Maior que 1023 | 161 | Bidirecional | Resposta do serviço SNMP (solicitações de aplicativos de gerenciamento) |
| SNMP | UDP | ESN | Servidores de monitoramento Cisco | Maior que 1023 | 162 | Bidirecional | Armadilhas SNMP |
| HTTPS | TCP | Monitoramento Cisco, servidores de gerenciamento | ESN | Maior que 1023 | 443 | Bidirecional | Comunicações entre assinante e publicador, usadas para solicitações do Cisco User Data Services (UDS), interface de usuário do administrador para o Unified CM, Unified CM para CSSM |
| Log de sistema | UDP | ESN | Servidores de monitoramento Cisco | Maior que 1023 | 514 | Bidirecional |
Monitoramento
|
| Serviço Cisco AMC | TCP | ESN | Unified CM | Superior a 1023 | 1090 | Bidirecional | Monitoramento |
| Serviço Cisco AMC | TCP | ESN | Unified CM | Superior a 1023 | 1099 | Bidirecional | Monitoramento |
| Conexão de banco de dados | TCP | ESN | Unified CM | Superior a 1023 | 1500 | Bidirecional | Replicação de banco de dados entre o cluster do Unified CM de instância dedicada e o ESN. |
| Conexão de banco de dados | TCP | ESN | Unified CM | Superior a 1023 | 1501 | Bidirecional |
Replicação de banco de dados, conexão secundária |
| Conexão de banco de dados | TCP | ESN | Unified CM | Superior a 1023 | 1510 | Bidirecional | Replicação de banco de dados CAR Cisco Identity Service DB. O mecanismo do CAR Cisco Identity Service aguarda solicitações de conexão dos clientes. |
| Conexão de banco de dados | TCP | ESN | Unified CM | Superior a 1023 | 1511 | Bidirecional |
Replicação de banco de dados, CAR Cisco Identity Service DB. Uma porta alternativa usada para abrir uma segunda instância do CAR Cisco Identity Service durante a atualização. |
| Conexão de banco de dados | TCP | ESN | Unified CM | Superior a 1023 | 1515 | Bidirecional |
Replicação de banco de dados entre nós durante a instalação. |
| Replicação de banco de dados de funções estendidas da Cisco | TCP | ESN | Unified CM | Superior a 1023 | 2551 | Bidirecional |
Replicação de banco de dados dentro do cluster para comunicação entre Cisco Extended Services for Active/Backup. |
| Replicação de banco de dados de funções estendidas da Cisco | TCP | ESN | Unified CM | Superior a 1023 | 2552 | Bidirecional |
Replicação de banco de dados. Permite que os assinantes recebam notificações de alterações no banco de dados do Unified CM |
| Servidor RIS | TCP | ESN | Unified CM | Superior a 1023 | 2555 | Bidirecional | Monitoramento, servidor de banco de dados de serviços de informações em tempo real (RIS) |
| Cliente RIS | TCP | ESN | Unified CM | Superior a 1023 | 2556 | Bidirecional | Monitoramento, cliente de banco de dados de serviços de informações em tempo real (RIS) para Cisco RIS |
| Cti | TCP | ESN | Unified CM | Superior a 1023 | 2748 | Bidirecional | Controle de chamadas, servidor de aplicação CTI |
| Serviço SIP baseado em tronco | TCP | ESN | Unified CM | Superior a 1023 | 5060 | Bidirecional | Serviço SIP |
| Serviço SIP baseado em tronco | TCP | ESN | Unified CM | Superior a 1023 | 5061 | Bidirecional | Serviço SIP |
| Notificação de alteração de banco de dados | TCP | ESN | Unified CM | Superior a 1023 | 8001 | Bidirecional | Replicação de banco de dados |
| SDL | TCP | ESN | Unified CM | Superior a 1023 | 8002 | Bidirecional | Controle de chamadas |
| SDL (CTI) | TCP | ESN | Unified CM | Superior a 1023 | 8003 | Bidirecional | Controle de chamadas |
| Diagnóstico | TCP | ESN | Unified CM | Superior a 1023 | 8080 | Bidirecional |
Monitoramento, Comunicação entre servidores usados para testes de diagnóstico. |
| Cisco Control Center entre nós | TCP | ESN | Unified CM | Superior a 1023 | 8443 | Bidirecional | Cisco Control Center entre nós. |
| Monitoramento | TCP | Ferramenta de monitoramento Cisco | ESN | Maior que 1023 | 8443 | Bidirecional | Monitoramento |
| Replicação Intra-Cluster | TCP | ESN | Unified CM | Superior a 1023 | 8500 | Bidirecional | Replicação de banco de dados, replicação intracluster de dados do sistema pelo IPSec Cluster Manager |
| Gerenciador de largura de banda de localização | TCP | ESN | Unified CM | Superior a 1023 | 9004 | Bidirecional | Controle de chamadas, comunicação intracluster entre LBMs |
| Soquete Web seguro | TCP | ESN | Unified CM | 9560 | n/a | Bidirecional | Notificação LPNS da nuvem DI |
| Validação de conectividade | ICMP | ESN | Unified CM | N/D | N/D | - | Ping |
Sub-redes de instância dedicadas a serem permitidas no firewall do cliente
Os endereços IP mencionados abaixo precisam ser permitidos no firewall do Cliente para que os Nós de Sobrevivência Aprimorada se comuniquem com o cluster UCM de Instância Dedicada.
| Região de Instância Dedicada | Sub-rede |
| Os | 69.168.17.0/24 |
| EMEA | 178.215.138.0/24 |
| UE | 178.215.131.0/24 |
| APJC | 103.232.71.0/24 |
| AUS | 178.215.128.0/24 |
| Reino Unido | 178.215.135.0/24 |
|
KSA |
178.215.141.0/24 |
Requisitos de DNS
O cliente precisa configurar encaminhadores condicionais nos servidores DNS internos do cliente, em direção ao DNS da instância dedicada, para permitir a resolução de dispositivos em nuvem. Para obter mais informações sobre os IPs do servidor DNS de instância dedicada, consulte Requisitos de DNS. Para oferecer suporte ao failover para o ESN, o cliente também deve configurar entradas DNS precisas. Essas entradas são específicas do site e permitirão que os dispositivos encontrem o endereço correto do ESN local com base no endereço IP de origem.
Para cada ESN, é importante incluir pesquisas diretas e reversas no DNS local do cliente.
Exemplo de pesquisa reversa, IP local para esn-hostname.cust1.amer.wxc-di.webex.com.
Durante o evento de sobrevivência, os dispositivos físicos e os dispositivos físicos já conectados farão failover para a entrada terciária no CallManager Group, o nó ESN. O DNS local responderá com o endereço correto com base na entrada precisa, um registro para o ESN.
Por exemplo, esn-hostname.cust1.amer.wxc-di.webex.com - Um registro mapeado para IP local.
Clientes soft que precisam concluir a descoberta de serviço precisam resolver o _cisco-uds._tcp Registro SRV. Para garantir que a resposta correta seja retornada para o nó ESN local, isso precisa ser específico do site e deve ser resolvido com base no endereço IP de origem da consulta, listando registros A para a nuvem DI e o ESN local. Por exemplo,
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – Registro SRV mapeado da seguinte forma
cXXXX011ccm4.cust1.amer.wxc-di.webex.com prioridade 10 peso 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com prioridade 10 peso 10
esn-hostname.cust1.amer.wxc-di.webex.com prioridade 20 peso 10
Para criar entradas PinPoint em um DNS da Microsoft, que são resolvidas com base no endereço IP de origem do dispositivo, use Políticas de Resolução e Escopos de Zona. Se você estiver usando BIND, isso será feito usando Views.
Para obter mais informações sobre como adicionar entradas de ponto PIN, consulte Como criar uma entrada DNS PinPoint.
Configurações de proxy
O nó de sobrevivência aprimorada tem um módulo que precisa se registrar no Control Hub para telemetria e monitoramento. Isso requer que o nó alcance a nuvem pela internet. Para o mesmo, pode ser utilizado um servidor proxy ou acesso direto à internet. Há três opções diferentes para configurar o Nó de Sobrevivência Aprimorada para acessar o Hub de Controle:
- Se você não tiver um proxy para acessar a Internet, o Enhanced Survivability Node precisará acessar o Control Hub diretamente, sem nenhum servidor proxy.
- Você pode configurar as definições do servidor proxy no publicador do Unified CM instalado localmente usando o console de administração da CLI.
- utilitários ucmgmt proxy add
- Você fornece os detalhes do servidor proxy no Control Hub durante o formulário de ativação, e a automação configura os detalhes do servidor proxy no Node durante a ativação.
Se um servidor proxy estiver presente no site do cliente, os URLs mencionados abaixo precisam ser permitidos no Firewall > Servidor proxy e firewall.
| URLs | Finalidade |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | Telemetria do Centro de Controle |
Especificação de virtualização
As versões do ESXi suportadas pela ESN, as especificações de VM e os requisitos de hardware correspondem aos de um único tamanho de OVA médio do Unified CM mencionado neste documento, especificações de virtualização.
Configurações do serviço de notificação push local (LPNS)
Você precisa habilitar o LPNS no cluster Unified CM de instância dedicada para seu Webex App/Jabber clientes executando dispositivos Apple iOS para receber notificações durante eventos de sobrevivência. Para obter mais informações, consulte Notificações por push (implantações locais).
Gateway PSTN local
Implante o gateway PSTN local em cada site de sobrevivência, pois durante o evento de sobrevivência o gateway PSTN local é usado para chamadas entre clusters, entre sites, de emergência e PSTN do nó de sobrevivência aprimorada. Se houver um gateway PSTN central e um gateway PSTN local apenas para sobrevivência, um tronco SIP separado precisará ser configurado do ESN para o gateway PSTN local, juntamente com as alterações necessárias no plano de discagem para rotear as chamadas para o gateway local durante o evento de sobrevivência.
Dispositivos compatíveis
Todos os modelos de telefone Cisco suportados pelo Unified CM podem fazer failover e se registrar no Enhanced Survivability Node. Mas somente 78XX/88XX telefones enquanto se registram no Nó de Sobrevivência Aprimorada exibem “Interrupção de Serviço. Alguns recursos podem não estar disponíveis”.
