- Главная
- /
- Статья
Новая и измененная информация
Эта таблица содержит сведения о новых функциях или функциях, изменениях существующего контента и всех серьезных ошибках, исправленных в руководстве по развертыванию.
Информацию об обновлениях программного обеспечения узла сетки видео Webex см. в разделе https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.
Дата | Изменение |
---|---|
09 февраля 2024 г. |
|
31 августа 2023 г. |
|
31 июля 2023 г. |
|
28 июля 2023 г. |
|
15 июня 2023 г. |
|
16 мая 2023 г. |
|
27 марта 2023 г. |
|
02 марта 2023 г. |
|
7 июля 2022 г. |
|
30 июня 2022 г. | Добавлена информация о новых сценариях массовой подготовки по адресу https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning. |
14 июня 2022 г. | Изменены шаги по обмену цепочками сертификатов для включения сертификатов ECDSA в цепочки сертификатов Exchange между узлами Unified CM и сетки видео |
18 мая 2022 г. | Веб-сайт скачивания инструмента отражателя изменен на https://github.com/CiscoDevNet/webex-video-mesh-reflector-client. |
29 апреля 2022 г. | Добавлена информация о новой функции в разделе Сохранение мультимедиа в сетке видео для всех внешних совещаний Webex. |
25 марта 2022 г. | Обновления использования портов в разделе Порты и протоколы для управления. |
Decemeber 10, 2021 г. | Добавлена CMS 2000 и отмечена проблема модернизации старых CMS 1000s до ESXi 7 в требованиях к системе и платформе для программного обеспечения узла сетки видео. |
30 августа 2021 г. | Добавлена информация о проверке правильности страны источника в Webex для развертывания в разделе Проверка правильности страны источника. |
27 августа 2021 г. | Добавлено примечание о видимости отчетов аналитики в разделе Поддержка и ограничения частных совещаний. |
13 августа 2021 г. | Добавлена информация о новой функции личных совещаний в:
|
22 июля 2021 г. | Добавлена информация о том, как проверить правильность местоположения источника вызовов в системе. Правильные местоположения источника помогают в эффективной маршрутизации. См. Проверка правильности страны источника. |
25 июня 2021 г. | Отмечается, что функция полнофункциональных возможностей Webex приложения Webex несовместима с сеткой видео в клиентах и устройствах, использующих узел сетки видео. |
7 мая 2021 г. | Исправлен рекомендуемый размер кластера до 100 в Руководстве по развертыванию кластера сетки видео. |
12 апреля 2021 г. | Обновлена настройка маршрутизации трафика TCP SIP Expressway для сетки видео для использования зоны Webex вместо новой зоны DNS. |
9 февраля 2021 г. |
|
11 декабря 2020 г. |
|
22 октября 2020 г. |
|
19 октября 2020 г. |
|
18 сентября 2020 г. |
|
26 августа 2020 г. |
|
4 августа 2020 г. |
|
9 июля 2020 г. |
|
26 июня 2020 г. |
|
9 июня 2020 г. |
|
21 мая 2020 г. | Обновлены порты и протоколы управления и требования к поддержке прокси для сетки видео. |
15 мая 2020 г. | Обновлен обзор сетки видео. |
25 апреля 2020 г. |
|
22 января 2020 г. |
|
12 декабря 2019 г. |
|
10 декабря 2019 г. |
|
4 ноября 2019 г. |
|
18 октября 2019 г. |
|
26 сентября 2019 г. |
|
13 сентября 2019 г. |
|
29 августа 2019 г. |
|
24 июля 2019 г. |
|
9 июля 2019 г. |
|
24 мая 2019 г. |
|
25 апреля 2019 г. |
|
11 апреля 2019 г. |
|
Обзор сетки видео Webex
Сетка видео Webex выполняет динамический подбор оптимального сочетания локальных и облачных ресурсов конференций. Конференция остается локальной при наличии достаточного количества локальных ресурсов. В случае исчерпания локальных ресурсов конференции раскрываются в облаке.
Узел сетки видео – это программное обеспечение, которое устанавливается на локальном сервере Cisco UCS, зарегистрировано в облаке и управляется в Control Hub. Совещания Webex, персональная комната совещаний Webex, совещания в пространстве Webex и вызовы в приложении Webex между двумя пользователями можно маршрутизировать на локальные узлы сетки видео в сети. Сетка видео выбирает наиболее эффективный способ использования доступных ресурсов.
Сетка видео обеспечивает приведенные ниже преимущества.
Улучшение качества и сокращение задержки с целью поддержки вызовов на локальном уровне.
Перевод вызовов непосредственно в облако при достижении предельного значения локальных ресурсов или отсутствии к ним доступа.
Управление кластерами сетки видео из облака с помощью единого интерфейса администрирования. Control Hub (https://admin.webex.com ).
Оптимизация ресурсов и возможностей масштабирования по мере необходимости.
Функции облака и локальной конференции, объединенные в одной службе.
Снижение нехватки возможностей за счет перманентного наличия необходимых дополнительных ресурсов конференций в облаке. Отсутствие необходимости в планировании нагрузки на случай наихудшего исхода.
Предоставляет расширенные аналитические сведения о емкости и использовании, а также данные отчета об устранении неполадок в https://admin.webex.com.
Использует локальную обработку мультимедиа, когда пользователи звонят на совещание Webex с помощью локальных стандартных терминальных устройств и клиентов SIP.
терминальные устройства и клиенты на основе SIP (конечные точки Cisco, Jabber, сторонний SIP), зарегистрированные в локальном управлении вызовами (Cisco Unified Communications Manager или Expressway), которые совершают вызов на совещание Cisco Webex.
приложение Webex (включая сопряженные с устройствами комнаты), которые присоединяются к совещанию Webex.
Устройства комнаты и настольные устройства Webex, которые непосредственно присоединяются к совещанию Webex.
Оптимизированные интерактивные голосовые ответы (IVR) с использованием аудио и видеосвязи для конечных точек и клиентов на базе сетевого протокола SIP.
Конечные точки H.323, IP-телефонии и Skype для бизнеса (S4B) все так же позволяют присоединяться к совещаниям из облака.
Поддержка видео высокой четкости 1080p 30 кадров в секунду в качестве параметра для совещаний, если участники совещания, которые могут поддерживать 1080p, размещаются с помощью локальных узлов сетки видео. (Если участник присоединяется к текущему совещанию из облака, разрешение видео 1080p и частота 30 кадров в секунду сохраняется в поддерживаемых конечных точках локальных пользователей.)
Улучшенная и дифференцированная маркировка качества обслуживания (QoS): раздельное аудио (EF) и видео (AF41).
Сетка видео Webex в настоящее время не поддерживает Webex Webinars.Поддерживает совещания со сквозным шифрованием (совещания E2EE). Если клиент развертывает сетку видео и выбирает тип совещания E2EE, он добавляет дополнительный уровень безопасности, гарантируя безопасность ваших данных (мультимедиа, файлы, виртуальные доски, аннотации) и блокируя доступ к ним третьих лиц или их изменение. Подробную информацию см. в разделе Развертывание совещаний с нулевым доверием.
В настоящее время личные совещания не поддерживают сквозное шифрование.
Клиенты и устройства, использующие узел сетки видео
Мы стремимся сделать сетку видео совместимой с соответствующими клиентами и типами устройств. Хотя невозможно протестировать все сценарии, тестирование, на котором основаны эти данные, охватывает наиболее распространенные функции перечисленных оконечных устройств и инфраструктуры. Отсутствие устройства или клиента означает отсутствие тестирования и отсутствие официальной поддержки от Cisco.
Тип клиента или устройства | Использование узла сетки видео при вызове "Точка-точка" | Использование узла сетки видео на многосторонних совещаниях |
---|---|---|
Приложение Webex (настольное и мобильное) | Да | Да |
Устройства Webex, включая устройства комнат и Webex Board. (Полный список см. в разделе Требования к терминальному устройству и приложению Webex.) | Да | Да |
Беспроводной совместный доступ в комнате между приложением Webex и поддерживаемыми устройствами Room, Desk и Board. | Да | Да |
зарегистрированные в Unified CM устройства (включая конечные точки IX) и клиенты (включая Jabber VDI 12.6 и более поздние версии и Webex VDI 39.3 и более поздние версии), совершающие вызовы на запланированное совещание Webex или совещание в персональной комнате Webex*. | Нет | Да |
Устройства, зарегистрированные в VCS или Expressway, совершение вызова на запланированное совещание Webex или совещание в персональной комнате Webex*. | Нет | Да |
Webex Обратный вызов на мою видеосистему на зарегистрированные в облаке видеоустройства Webex | н/д | Да |
Веб-клиент приложения Webex ( https://web.webex.com) | Да | Да |
Телефоны, зарегистрированные в Cisco Webex Calling | Нет | Нет |
Вызов Webex на мою видеосистему на локально зарегистрированные устройства SIP | н/д | Нет |
* Невозможно гарантировать, что все локальные устройства и клиенты были протестированы с помощью решения сетки видео.
Несовместимость сетки видео со всеми функциями Webex
Если включить полнофункциональные возможности Webex для приложения Webex, приложение Webex не поддерживается узлами сетки видео. В настоящее время эта функция отправляет сигналы и мультимедиа непосредственно в Webex. В будущих выпусках приложение Webex и сетка видео будут совместимы. По умолчанию эта функция не была включена для клиентов с сеткой видео.
Могут возникнуть проблемы с сеткой видео и полнофункциональными функциями Webex.
Если вы добавили сетку видео в развертывание после введения этой функции.
Если эта функция включена, не зная о ее влиянии на сетку видео.
При возникновении проблем обратитесь в команду по работе с учетными записями Cisco, чтобы отключить переключатель "Полнофункциональные возможности Webex".
Качество обслуживания на узле сетки видео
Узлы сетки видео соответствуют рекомендованным рекомендациям по качеству обслуживания (QoS), включив диапазоны портов, которые позволяют различать аудио- и видеопотоки во всех потоках к узлам сетки видео и от них. Это изменение позволит создать политики QoS и эффективно определять трафик к узлам сетки видео и от них.
К этим изменениям портов относятся изменения QoS. Узлы сетки видео автоматически помечают трафик мультимедиа от зарегистрированных SIP конечных точек (зарегистрированные локальные Unified CM или VCS Expressway) как для аудио (EF), так и для видео (AF41) отдельно с соответствующим классом обслуживания и используют известные диапазоны портов для определенных типов мультимедиа.
Исходный трафик от локальных зарегистрированных конечных точек всегда определяется конфигурацией управления вызовами (Unified CM или VCS Expressway).
Дополнительную информацию см. в таблице QoS в разделе Порты и протоколы, используемые сеткой видео, а также в инструкциях по включению или отключению QoS в потоке задач развертывания сетки видео
Приложение Webex продолжает подключаться к узлам сетки видео через общий порт 5004. Эти порты также используются приложением Webex и конечными точками для тестирования доступности STUN для узлов сетки видео. Узел сетки видео на узел сетки видео для каскадов используйте диапазон портов назначения 10000–40000.Поддержка прокси для сетки видео
Сетка видео поддерживает явные, прозрачные прокси с проверкой и без проверки. Эти прокси можно привязать к развертыванию сетки видео, чтобы обеспечить безопасность и мониторинг трафика из предприятия в облако. Эта функция отправляет сигнальный и административный трафик HTTPS на прокси. При использовании прозрачных прокси сетевые запросы от узлов сетки видео перенаправляются на определенный прокси с учетом правил маршрутизации корпоративной сети. Интерфейс администрирования сетки видео можно использовать для управления сертификатами и общего состояния подключения после внедрения прокси с узлами.
Мультимедиа не проходит через прокси. Для передачи потоков мультимедиа непосредственно в облако необходимо открыть требуемые порты. См. Порты и протоколы для управления. |
Сетка видео поддерживает прокси следующих типов.
Явный прокси (с проверкой или без проверки). При использовании явного прокси необходимо указать прокси-сервер, который должен использовать клиент (узлы сетки видео). Этот параметр поддерживает один из следующих типов аутентификации.
None (Нет). Дальнейшая аутентификация не требуется. (Для явного прокси HTTP или HTTPS.)
Базовая. Используется для оператора пользователя HTTP в целях предоставления имени пользователя и пароля при совершении запроса. Использует кодировку Base64. (Для явного прокси HTTP или HTTPS.)
Дайджест. Используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Применяет хэш-функцию к имени пользователя и паролю перед отправкой в сети. (Для явного прокси HTTPS.)
NTLM. Как и дайджест-аутентификация, NTLM-аутентификация используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Использует учетные данные Windows вместо имени пользователя и пароля. Для использования этой схемы аутентификации необходимо осуществление нескольких обменов. (Для явного прокси HTTP.)
Прозрачный прокси (без проверки). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера и не должны требовать каких-либо изменений для работы с прокси без проверки.
Прозрачный прокси (с проверкой). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера. В сетке видео не нужно вносить изменения в конфигурацию http(s). Как бы то ни было, для обеспечения доверия прокси узлам сетки видео необходим корневой сертификат. Как правило, специалисты по ИТ используют прокси с проверкой для обеспечения соблюдения политик посещения веб-сайтов и запрещения определенных типов контента. Этот тип прокси расшифровывает весь трафик (даже https).
Поддерживаемые разрешения и частоты кадров для сетки видео
В этой таблице приведены поддерживаемые разрешения и частоты кадров с точки зрения отправителя-получателя на совещании, организованном на узле сетки видео. Клиент-отправитель (приложение или устройство) находится в верхней строке таблицы, в то время как клиент-получатель находится в левой части таблицы. Соответствующая ячейка между двумя участниками фиксирует согласованное разрешение контента, кадры в разделе и источник аудио.
Разрешение влияет на емкость вызова на любом узле сетки видео. Дополнительную информацию см. в разделе Емкость узлов сетки видео. |
Разрешение и частота кадров объединены как XXXpYY — например, 720p10 означает 720p с частотой 10 кадров в секунду.
Сокращения определения (SD, HD и FHD) в строке отправителя и столбце получателя относятся к верхнему разрешению клиента или устройства:
SD — стандартное определение (576p)
HD — высокая четкость (720p)
FHD — полная высокая четкость (1080p)
Приемник | Отправитель | ||||||
---|---|---|---|---|---|---|---|
Приложение Webex | Мобильное приложение Webex | Устройства, зарегистрированные SIP (HD) | Устройства, зарегистрированные SIP (FHD) | Зарегистрированные устройства Webex (SD) | Зарегистрированные устройства Webex (HD) | Зарегистрированные устройства Webex (FHD) | |
Настольное приложение Webex | 720p10 Смешанное аудио* | 720p10 Смешанное аудио | 720p30 Смешанное аудио | 720p30 Смешанное аудио | 576p15 Аудио контента** | 720p30 Смешанное аудио | 720p30 Смешанное аудио |
Мобильное приложение Webex | — | — | — | — | — | — | — |
Устройства, зарегистрированные SIP (HD) | 720p30 Аудио контента | 720p15 Смешанное аудио | 1080p15 Смешанное аудио | 1080p15 Смешанное аудио | 576p15 Смешанное аудио | 1080p15 Смешанное аудио | 1080p15 Смешанное аудио |
Устройства, зарегистрированные SIP (FHD) | 1080p30 Смешанное аудио | 720p15 Смешанное аудио | 1080p15 Смешанное аудио | 1080p30 Смешанное аудио | 576p15 Смешанное аудио | 1080p15 Смешанное аудио | 1080p30 Смешанное аудио |
Зарегистрированные устройства Webex (SD) | 1080p15 Смешанное аудио | 720p15 Смешанное аудио | 1080p15 Смешанное аудио | 1080p15 Смешанное аудио | 576p15 Смешанное аудио | 1080p15 Смешанное аудио | 1080p15 Смешанное аудио |
Зарегистрированные устройства Webex (FHD) | 1080p30 Смешанное аудио | 720p15 Смешанное аудио | 1080p15 Смешанное аудио | 1080p30 Смешанное аудио | 576p15 Смешанное аудио | 1080p15 Смешанное аудио | 1080p30 Смешанное аудио |
* Аудио контента – это аудио, воспроизводимое с помощью определенного контента, к которому предоставляется совместный доступ, например потокового видео. Этот аудиопоток отделен от обычного аудио совещания.
** Смешанное аудио означает сочетание аудио участника совещания и аудио из совместного доступа к контенту.
Требования к сетке видео
Сетка видео доступна с предложениями, описанными в требованиях к лицензиям для служб гибридного типа.
Требования к управлению вызовами и интеграции совещаний для сетки видео
Для использования сетки видео не требуется управление вызовами и существующая инфраструктура совещаний, однако их можно интегрировать. При интеграции сетки видео с инфраструктурой управления вызовами и совещаний убедитесь, что среда соответствует минимальным критериям, описанным в таблице ниже.
Назначение компонента | Минимальная поддерживаемая версия |
---|---|
Локальное управление вызовами | Cisco Unified Communications Manager, выпуск 11.5(1) SU3 или более поздний. (Рекомендуется последний выпуск SU.) Cisco Expressway-C или E, выпуск X8.11.4 или более поздний. (Дополнительную информацию см. в разделе "Важная информация" в примечаниях к выпуску Expressway.) |
Инфраструктура совещаний | Webex Meetings WBS33 или более поздней версии. (Если список типов ресурсов мультимедиа доступен в параметрах веб-сайта совместной комнаты совещаний в облаке, можно проверить правильность работы веб-сайта Webex.) Чтобы убедиться, что ваш веб-сайт готов к использованию сетки видео, обратитесь к менеджеру по работе с клиентами (CSM) или партнеру. |
Обработка отказа | Cisco Expressway-C или E, выпуск X8.11.4 или более поздний. (Дополнительную информацию см. в разделе "Важная информация" в примечаниях к выпуску Expressway.) |
Требования к терминальному устройству и приложению Webex
Назначение компонента | Сведения |
---|---|
Поддерживаемые терминальные устройства | |
Поддерживаемые версии приложения Webex | Сетка видео поддерживает приложение Webex для настольных компьютеров (Windows, Mac) и мобильных устройств (Android, iPhone и iPad). Чтобы скачать приложение для поддерживаемой платформы, перейдите по ссылке https://www.webex.com/downloads.html. |
Поддерживаемые кодеки | Поддерживаемые кодеки аудио и видео см. в | спецификациях видео Webex для вызовов и совещаний . Обратите внимание на эти предостережения относительно сетки видео.
|
Поддерживаемые устройства Room, Desk и Board, зарегистрированные в Webex | Перечисленные ниже устройства протестированы и подтверждены для работы с узлами сетки видео. |
Требования к системе и платформе для программного обеспечения узла сетки видео
Производственная среда
В производственных развертываниях существует два способа развертывания программного обеспечения узла сетки видео на определенной конфигурации аппаратного обеспечения.
Каждый сервер можно настроить как единую виртуальную машину, что лучше всего подходит для развертываний с большим количеством конечных точек SIP.
С помощью опции VMNLite можно настроить на каждом сервере несколько виртуальных машин меньшего размера. VMNLite лучше всего использовать для развертываний, в которых большинство клиентов и устройств являются приложением Webex и зарегистрированными в Webex конечными точками.
Эти требования являются общими для всех конфигураций:
VMware ESXi 7 или 8, vSphere 7 или 8
Гиперпоточность включена
Узлы сетки видео, работающие независимо от оборудования платформы, нуждаются в выделенных vCPU и оперативной памяти. Совместный доступ к ресурсам с другими приложениями не поддерживается. Это относится ко всем изображениям программного обеспечения сетки видео.
Для изображений сетки видео (VMNLite) на платформе CMS поддерживаются только изображения VMNLite. Никакие другие изображения сетки видео или приложения, не связанные с сеткой видео, не могут быть подключены к оборудованию CMS с программным обеспечением VMNLite.
Конфигурация брандмауэра | Развертывание производства в виде единой виртуальной машины | Развертывание производства с помощью виртуальных машин VMNLite | Примечания | ||
---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| Развертывайте как 3 одинаковых экземпляра виртуальных машин, каждый из которых будет иметь:
| Рекомендуется использовать эту платформу для узла сетки видео.
| ||
Конфигурация на основе спецификаций (требуется процессор Intel Xeon E5-2600v3 или более поздней версии с частотой 2,6 ГГц) |
| Развертывайте как 3 одинаковых экземпляра виртуальных машин, каждый из которых будет иметь:
| Каждая виртуальная машина сетки видео должна иметь ЦП, ОЗУ и жесткие диски, зарезервированные для себя. Во время настройки используйте параметр CMS1000 или VMNLite . Пиковая ВКП (операции ввода/вывода в секунду) для хранилища NFS составляет 300 ВКП. | ||
Cisco Meeting Server 2000 (CMS 2000) | Развертывайте как 8 одинаковых экземпляров виртуальных машин, каждый из которых выполнит приведенные ниже действия.
| Развертывайте как 24 идентичных экземпляра виртуальных машин, каждая из которых будет иметь приведенные ниже возможности.
| Рекомендуется использовать эту платформу для узла сетки видео. Каждое лезвие должно быть полным сервером Cisco Meeting Server 1000 с зарезервированным ЦП, ОЗУ и жесткими дисками на одно лезвие. Пиковый уровень ввода-вывода для хранилища NFS составляет 300 IOP. |
Демонстрационные среды
Для базовых демонстрационных целей можно использовать конфигурацию аппаратного обеспечения на основе спецификаций со следующими минимальными требованиями:
14vCPU (12 для узла сетки видео, 2 для ESXi)
8 ГБ основной памяти
20 ГБ места на локальном жестком диске
Процессор Intel Xeon E5-2600v3 или более поздней версии 2,6 ГГц
Эта конфигурация сетки видео не поддерживается Cisco TAC. |
Дополнительные сведения о демонстрационном программном обеспечении см. в разделе Демонстрационное программное обеспечение узла сетки видео.
Требования к пропускной способности
Для надлежащей работы узлов сетки видео должна быть минимальной пропускной способностью Интернета в 10 Мбит/с для загрузки и загрузки.
Требования к поддержке прокси для сетки видео
Мы официально поддерживаем следующие решения прокси, которые могут интегрироваться с узлами сетки видео.
Cisco Web Security Appliance (WSA) для прозрачного прокси;
Squid для явного прокси.
Для явного прокси или прозрачного прокси с проверкой, который проверяет (расшифровывает трафик), необходимо иметь копию корневого сертификата прокси, который необходимо загрузить в доверенное хранилище узла сетки видео в веб-интерфейсе.
Поддерживаются следующие комбинации типов аутентификации и явных прокси:
без аутентификации при использовании http и https;
базовая аутентификация при использовании http и https;
дайджест-аутентификация только при использовании https;
NTLM-аутентификация только при использовании http.
При наличии прозрачного прокси необходимо использовать маршрутизатор или коммутатор для обеспечения принудительной отправки трафика HTTPS/443 на прокси. Вы также можете заставить Web Socket перейти к прокси. (WebSocket использует https.)
Сетка видео требует подключения веб-сокета к облачным службам, чтобы узлы функционировали правильно. На явных прокси с проверкой и прозрачных прокси с проверкой заголовки http необходимы для надлежащего подключения к веб-сокету. Если они будут изменены, соединение с веб-сокетом завершится сбоем.
Если сбой соединения с веб-сокетом происходит на порту 443 (с включенным прозрачным прокси с проверкой), в Control Hub отображается предупреждение после регистрации. "Вызов SIP сетки видео Webex работает ненадлежащим образом". Когда прокси не включен, то же сообщение может отображаться и по другим причинам. Если на порте 443 заблокированы заголовки веб-сокетов, поток мультимедиа между приложениями и клиентами SIP отсутствует.
Нередко поток мультимедиа прекращается в тех случаях, когда от узла, связанного с портом 444, не поступает трафик.
Прокси разрешает трафик порта 444, но при этом представляет собой прокси с проверкой, который нарушает работу веб-сокета.
Для устранения этих проблем может потребоваться «обход» или «сплис» (отключить проверку) на порту 443, чтобы: *.wbx2.com и *.teams.webex.com.
Емкость узлов сетки видео
Поскольку сетка видео является программным мультимедийным продуктом, емкость узлов сетки видео варьируется. В частности, участники совещания в облаке Webex значительно увеличивают нагрузку на узлы. При большем количестве каскадов в облако Webex емкость уменьшается. Другими факторами, влияющими на емкость, являются:
Типы устройств и клиентов
Разрешение видео
Качество сети
Пиковая нагрузка
Модель развертывания
Использование сетки видео не влияет на количество лицензий Webex. |
Как правило, добавление дополнительных узлов в кластер не удваивает емкость из-за накладных расходов на настройку каскадов. Используйте эти цифры в качестве общего руководства. Придерживайтесь указанных далее рекомендаций.
Проверьте общие сценарии совещаний для развертывания.
Используйте аналитику в Control Hub, чтобы узнать, как развивается развертывание, и при необходимости добавить емкость.
Переполнения при низком объеме вызовов (особенно SIP-вызовы, инициированные локально) не являются истинным отражением масштаба. В аналитике сетки видео (в разделе Control Hub > Ресурсы > Активность вызовов) отображаются ветви вызовов, которые инициируются локально. Они не указывают потоки вызовов, которые поступали через каскад на узел сетки видео для обработки мультимедиа. По мере увеличения количества удаленных участников во время совещания увеличиваются каскады и потребления локальных ресурсов мультимедиа на узле сетки видео. |
В этой таблице перечислены диапазоны емкости для различных участников и конечных точек миксов на обычных узлах сетки видео. Наше тестирование включало совещания со всеми участниками на локальном узле и совещания с участием локальных и облачных участников. При увеличении количества участников в облаке Webex ожидайте, что ваша емкость снизится в нижней части диапазона.
Сценарий | (отправка) | Вместимость участника |
---|---|---|
Совещания только с участниками приложения Webex | 720p | 100–130 |
1080p | 90–100 | |
Совещания и вызовы "1 на 1" только с участниками приложения Webex | 720p | 60–100 |
1080p | 90–100 | |
Совещания только с участниками SIP | 720p | 70–80 |
Совещания только с участниками SIP | 1080p | 30–40 |
Совещания с участниками приложения Webex и SIP | 720p | 75–110 |
|
Емкость для VMNLite
Рекомендуется использовать VMNLite для развертываний, которые в основном включают приложение Webex и зарегистрированные в облаке конечные точки. В этих развертываниях узлы используют больше ресурсов переключения и меньше ресурсов перекодирования, чем предусмотрено стандартной конфигурацией. Развертывание нескольких небольших виртуальных машин на узле оптимизирует ресурсы для этого сценария.
В этой таблице перечислены диапазоны емкости различных участников и конечных точек смесей. Наше тестирование включало совещания со всеми участниками на локальном узле и совещания с участием локальных и облачных участников. При увеличении количества участников в облаке Webex ожидайте, что ваша емкость снизится в нижней части диапазона.
Сценарий | (отправка) | Количество участников с 3 узлами VMNLite на сервере |
---|---|---|
Совещания только с участниками приложения Webex | 720p | 250–300 |
1080p | 230–240 | |
Совещания и вызовы "1 на 1" только с участниками приложения Webex | 720p | 175–275 |
1080p | 230–240 |
Базовое разрешение совещаний в приложении Webex составляет 720p. Однако при предоставлении совместного доступа эскизы участников имеют значение 180p. |
Кластеры в сетке видео
Вы развертываете узлы сетки видео в кластерах. Кластер определяет узлы сетки видео с аналогичными атрибутами, такими как близость сети. Участники используют определенный кластер или облако в зависимости от следующих условий:
Клиент в корпоративной сети, который может связаться с локальным кластером, подключается к нему — основное предпочтение для клиентов в корпоративной сети.
Клиенты, присоединяющиеся к личному совещанию сетки видео, подключаются только к локальным кластерам. Можно создать отдельный кластер специально для этих личных совещаний.
Клиент, который не может подключиться к локальному кластеру, подключается к облаку — случай для мобильного устройства, не подключенного к корпоративной сети.
Выбранный кластер также зависит от задержки, а не только от местоположения. Например, облачный кластер с более низкой задержкой передачи STUN (SRT), чем кластер сетки видео, может быть лучшим кандидатом для совещания. Эта логика предотвращает посадку пользователя на географически удаленный кластер с высокой задержкой SRT.
Каждый кластер содержит логику каскадирования совещаний, за исключением личных совещаний сетки видео, в других облачных кластерах совещаний по мере необходимости. Каскадирование обеспечивает путь передачи данных между клиентами на совещаниях. Совещания распределяются между узлами, и клиенты устанавливаются на наиболее эффективный узел, ближайший к ним, в зависимости от таких факторов, как топология сети, ссылка WAN и использование ресурсов.
Возможность подключения к узлам мультимедиа определяется клиентом. Фактический вызов использует различные потенциальные механизмы подключения, такие как UDP и TCP. Перед вызовом устройство Webex (Room, Desk, Board и приложение Webex) регистрируется в облаке Webex, которое предоставляет список кандидатов кластера для вызова.
Узлы в кластере сетки видео требуют беспрепятственной связи друг с другом. Они также требуют беспрепятственной связи с узлами во всех остальных кластерах сетки видео. Убедитесь, что брандмауэры разрешили всю связь между узлами сетки видео. |
Кластеры для личных совещаний
Кластер сетки видео можно зарезервировать для личных совещаний. Когда зарезервированный кластер заполнен, мультимедиа личного совещания каскадируется на другие кластеры сетки видео. Когда зарезервированный кластер заполнен, личные и неличные совещания предоставляют совместный доступ к ресурсам оставшихся кластеров.
Неличные совещания не будут использовать зарезервированный кластер, резервируя эти ресурсы для личных совещаний. Если ресурсы нечастного совещания в вашей сети исчерпаны, оно каскадируется в облако Webex.
Дополнительные сведения о функции личных совещаний сетки видео см. в разделе Личные совещания.
Вы не можете использовать короткий формат адреса видео (meet@your_site), если вы зарезервировали все кластеры сетки видео для личных совещаний. В настоящее время эти вызовы не выполняются без надлежащего сообщения об ошибке. Если оставить некоторые кластеры незарезервированными, вызовы с коротким форматом адреса видео могут подключаться через эти кластеры. |
Руководство по развертыванию кластера сетки видео
В типичных корпоративных развертываниях клиентам рекомендуется использовать до 100 узлов на кластер. В системе нет жестких ограничений для блокировки размера кластера с более чем 100 узлами. Однако при необходимости создания кластеров большего размера настоятельно рекомендуется рассмотреть этот параметр в инженерной службе Cisco через команду по работе с учетными записями Cisco.
Создавайте меньшее количество кластеров, если ресурсы имеют аналогичную близость к сети (аффинити).
При создании кластеров добавьте только узлы, находящиеся в одном географическом регионе и одном центре обработки данных. Кластеризация в глобальной вычислительной сети (WAN) не поддерживается.
Обычно развертывайте кластеры на предприятиях, где проводятся частые локализованные совещания. Планируйте размещение кластеров на полосе пропускания, доступной в различных местоположениях WAN внутри предприятия. Со временем можно развертывать и увеличивать кластер по кластеру на основе наблюдаемых шаблонов пользователей.
Кластеры, расположенные в разных часовых поясах, могут эффективно обслуживать несколько географических регионов, используя различные шаблоны вызовов в час пик/час занятости.
Если у вас есть два узла сетки видео в двух отдельных центрах обработки данных (например, ЕС и NA), а конечные точки присоединяются через каждый центр обработки данных, узлы в каждом центре обработки данных каскадируются к одному узлу сетки видео в облаке. Каскады диссертаций будут идти по интернету. Если есть участник в облаке (который присоединяется раньше одного из участников сетки видео), узлы каскадируются через узел мультимедиа в облаке участника.
Разнообразие часовых поясов
Многообразие часовых поясов позволяет предоставлять совместный доступ к кластерам в периоды непикового времени. Пример. Компания с кластером в Северной Калифорнии и кластером в Нью-Йорке может обнаружить, что общая задержка сети не так высока между двумя местоположениями, обслуживающими географически разнообразное население пользователей. Когда ресурсы находятся на пике использования в кластере в Северной Калифорнии, кластер в Нью-Йорке, скорее всего, не достигнет пика и будет иметь дополнительные мощности. То же самое относится и к кластеру в Северной Калифорнии, в часы пик в кластере в Нью-Йорке. Это не единственные механизмы, используемые для эффективного развертывания ресурсов, но они являются двумя основными.
Перенаправление в облако из-за переполнения
При достижении емкости всех локальных кластеров локальный участник перенаправляется в облако Webex. Это не означает, что все вызовы размещаются в облаке. Webex направляет в облако только тех участников, которые либо удалены, либо не могут подключиться к локальному кластеру. Во время вызова с локальными и облачными участниками локальный кластер соединяется (каскадируется) с облаком, чтобы объединить всех участников в один вызов.
Если вы настроили совещание как тип личного совещания, Webex сохранит все вызовы в локальных кластерах. Личные совещания никогда не переходят в облако из-за переполнения.
Регистрация устройств Webex в Webex
Помимо определения доступности, клиенты также проводят периодические тесты задержки в обе стороны с помощью простого обхода UDP через NAT (STUN). Задержка STUN в обе стороны (SRT) является важным фактором при выборе потенциальных ресурсов во время фактического вызова. При развертывании нескольких кластеров основные критерии выбора основываются на заданной задержке SRT. Тесты доступности выполняются в фоновом режиме, инициированные рядом факторов, включая изменения сети, и не приводят к задержкам, влияющим на время настройки вызовов. В следующих двух примерах показаны возможные результаты тестирования доступности.
Тесты задержки передачи в оба конца: облачное устройство не может связаться с локальным кластером
Тесты задержки передачи в оба конца: облачное устройство успешно подключилось к локальному кластеру
Информация о доступности предоставляется в облако Webex каждый раз при настройке вызова. Эта информация позволяет облаку выбрать наиболее подходящий ресурс (кластер или облако) в зависимости от относительного расположения клиента к доступным кластерам и типа вызова. Если ресурсы в предпочтительном кластере отсутствуют, все кластеры проверяются на доступность на основании задержки SRT. Предпочтительный кластер выбирается с наименьшей задержкой SRT. Вызовы обслуживаются локально из вторичного кластера, когда основной кластер занят. Сначала выполняется попытка использования локальных доступных ресурсов сетки видео в порядке наименьшей задержки SRT. Когда все локальные ресурсы исчерпаны, участник подключается к облаку.
Определение и местоположение кластера имеют решающее значение для развертывания, которое обеспечивает участникам наилучшие общие возможности. В идеале развертывание должно обеспечивать ресурсы там, где находятся клиенты. Если в тех случаях, когда клиенты совершают большинство вызовов, выделяется недостаточно ресурсов, для подключения пользователей к удаленным кластерам используется большая полоса пропускания внутренней сети.
Локальные и облачные вызовы
Локальные устройства Webex, имеющие одинаковое сходство кластера (предпочтительные параметры, основанные на близости к кластеру), подключаются к одному кластеру для вызова. Локальные устройства Webex с различными локальными кластерами подключаются к различным кластерам, после чего кластеры каскадируются в облако, чтобы объединить две среды в один вызов. Таким образом создается хаб и выступающий дизайн с облаком Webex в качестве хаба и локальными кластерами, выступающими в качестве спиц на совещании.
Локальный вызов с различными функциями кластера
Устройство Webex подключается к локальному кластеру или облаку в зависимости от доступности. Ниже приведены примеры наиболее распространенных сценариев.
Облачное устройство Webex подключается к облаку
Локальное устройство Webex подключается к локальному кластеру
Локальное устройство Webex подключается к облаку
Выбор кластера облака для переполнения на основе 250 мс или более высокой задержки передачи STUN в оба конца
Хотя предпочтительным вариантом выбора узлов являются локально развернутые узлы сетки видео, мы поддерживаем сценарий, при котором, если задержка передачи STUN (SRT) для локального кластера сетки видео превышает допустимую задержку передачи в 250 мс (что обычно происходит, если локальный кластер настроен на другом континенте), система выбирает ближайший узел мультимедиа облака в этой географии вместо узла сетки видео.
Приложение Webex или устройство Webex находятся в корпоративной сети в Сан-Хосе.
Кластеры в Сан-Хосе и Амстердаме находятся в состоянии готовности или недоступны.
Задержка SRT в шанхайском кластере превышает 250 мс и, скорее всего, приведет к проблемам с качеством мультимедиа.
Облачный кластер Сан-Франциско имеет оптимальную задержку SRT.
Кластер сетки видео в Шанхае исключен из рассмотрения.
В результате приложение Webex переполняется облачным кластером Сан-Франциско.
Закрытые совещания
Личные совещания изолируют все мультимедиа в сети с помощью сетки видео. В отличие от обычных совещаний, если локальные узлы заполнены, мультимедиа не каскадируется в облако Webex. Однако по умолчанию личные совещания могут каскадироваться в различные кластеры сетки видео в вашей сети. Для частных совещаний в географических местоположениях кластеры сетки видео должны иметь прямое подключение друг к другу, чтобы разрешить межкластерные каскады, например HQ1_VMN и Remote1_VMN на рисунке.
Убедитесь, что в брандмауэре открыты необходимые порты, чтобы разрешить беспрепятственный каскад между кластерами. См. Порты и протоколы для управления.
Все участники личного совещания должны принадлежать организации Webex организатора совещания. Они могут присоединиться с помощью приложения Webex или аутентифицированной видеосистемы (конечные точки SIP, зарегистрированные в UCM/VCS или зарегистрированном в Webex видеоустройстве). Участники с доступом к вашей сети через VPN или MRA могут присоединиться к закрытому совещанию. Но никто не может присоединиться к закрытому совещанию из-за пределов вашей сети.
Модели развертывания, поддерживаемые сеткой видео
- Поддерживается в развертывании сетки видео
-
Узел сетки видео можно развернуть в центре обработки данных (предпочтительный) или в демилитаризованной зоне (DMZ). Рекомендации см. в разделе Порты и протоколы, используемые сеткой видео.
Для развертывания DMZ узлы сетки видео можно настроить в кластере с двойным сетевым интерфейсом (NIC). Это развертывание позволяет отделить внутренний сетевой трафик предприятия (используется для связи между интербокс, каскадов между кластерами узлов и доступа к интерфейсу управления узлом) от внешнего облачного сетевого трафика (используется для подключения к внешнему миру и каскадов к облаку).
Двойной контроллер сетевого интерфейса работает на полной, VMNLite и демо-версии программного обеспечения узла сетки видео. Также можно развернуть сетку видео за настройкой NAT 1:1.
Узлы сетки видео можно интегрировать с средой управления вызовами. Например, развертывания с сеткой видео, интегрированной с Unified CM, см. в разделе Модели развертывания сетки видео и Cisco Unified Communications Manager.
Поддерживаются следующие типы перевода адресов:
Динамическая трансляция сетевых адресов (NAT) с помощью пула IP
динамическое преобразование адресов порта (PAT)
1:1 NAT
Другие формы NAT должны работать до тех пор, пока используются правильные порты и протоколы, но мы не поддерживаем их официально, потому что они не были протестированы.
IPv4
Статический IP-адрес для узла сетки видео
- Не поддерживается в развертывании сетки видео
-
IPv6
DHCP для узла сетки видео
Кластер со смесью одного контроллера сетевого интерфейса и двух контроллеров сетевого интерфейса
Кластеризация узлов сетки видео в глобальной вычислительной сети (WAN)
Аудио, видео или мультимедиа, которые не проходят через узел сетки видео.
Аудио с телефонов
Одноранговый вызов между приложением Webex и стандартными терминальными устройствами
Завершение аудио на узле сетки видео
Мультимедиа, отправленные через пару Expressway C/E
Обратный видеозвонок из Webex
Модели Развертывания Для сетки видео и Cisco Unified Communications Manager
Эти примеры показывают общие развертывания сетки видео и помогают понять, где кластеры сетки видео могут вписаться в вашу сеть. Помните, что развертывание сетки видео зависит от факторов топологии сети.
Местоположения центров обработки данных
Местоположение и размер офиса
Местоположение и емкость доступа в Интернет
В целом попробуйте связать узлы сетки видео с кластерами Unified CM или Session Management Edition (SME). Рекомендуется держать узлы как можно более централизованными для локальных филиалов.
Сетка видео поддерживает Session Management Edition (SME). Кластеры Unified CM можно подключить через SME, после чего необходимо создать магистраль SME, которая подключается к узлам сетки видео.
Архитектура Hub и Spoke
Эта модель развертывания включает централизованную сеть и доступ в Интернет. Как правило, в центральном местоположении наблюдается высокая концентрация сотрудников. В этом случае кластер сетки видео можно разместить в центре для оптимизации обработки мультимедиа.
Размещение кластеров в местоположениях филиалов может не дать результатов в краткосрочной перспективе и может привести к неоптимальной маршрутизации. Рекомендуется развертывать кластеры в ветке только при наличии частой связи между ветвями.
Географическое Распределение
Географически распределенное развертывание взаимосвязано, но может проявляться заметная задержка между регионами. Нехватка ресурсов может привести к неоптимальной настройке каскадов в краткосрочной перспективе при проведении совещаний между пользователями в каждом географическом местоположении. В этой модели рекомендуется выделить узлы сетки видео вблизи регионального доступа к Интернету.
Географическое распределение с набором SIP
Эта модель развертывания содержит региональные кластеры Unified CM. Каждый кластер может содержать магистраль SIP для выбора ресурсов в локальном кластере сетки видео. Вторая магистраль может предоставить путь отработки отказа для пары Expressway, если ресурсы будут ограничены.
Порты и протоколы, используемые сеткой видео
Чтобы обеспечить успешное развертывание сетки видео и бесперебойную работу узлов сетки видео, откройте следующие порты брандмауэра для использования с протоколами.
Общие требования к сети для Webex Teams см. в разделе Требования к сети для служб Webex.
См. Краткое описание обхода брандмауэра для получения дополнительной информации о брандмауэре и сетевых практиках для служб Webex.
Чтобы уменьшить потенциальные проблемы с запросами DNS, при настройке корпоративного брандмауэра следуйте документации по рекомендациям DNS, защите сети и идентификации атак.
Дополнительную информацию о проектировании см. в разделе Предпочтительная архитектура для служб гибридного типа, CVD.
Порты и протоколы для управления
Узлы в кластере сетки видео требуют беспрепятственной связи друг с другом. Они также требуют беспрепятственной связи с узлами во всех остальных кластерах сетки видео. Убедитесь, что брандмауэры разрешили всю связь между узлами сетки видео. |
Узлы сетки видео в кластере должны находиться в одной маске VLAN или подсети.
Цель | Источник | Адресат | IP-адрес источника | Исходный порт | Транспортный протокол | IP-адрес назначения | Порт назначения |
---|---|---|---|---|---|---|---|
Управление | Компьютер управления | узел сетки видео | По мере необходимости | Любой | TCP, HTTPS | узел сетки видео | 443 |
SSH для доступа к консоли администрирования сетки видео | Компьютер управления | узел сетки видео | По мере необходимости | Любой | TCP | узел сетки видео | 22 |
Внутрикластерная Связь | узел сетки видео | узел сетки видео | IP-адрес других узлов сетки видео в кластере | Любой | TCP | Узлы сетки видео | 8443 |
Управление | узел сетки видео | облако Webex | По мере необходимости | Любой | UDP, NTP UDP, DNS TCP, HTTPS (WebSockets) | Любой | 123* 53* |
Каскадная Сигнализация | узел сетки видео | облако Webex | Любой | Любой | TCP | Любой | 443 |
Каскадные Носители | узел сетки видео | облако Webex | узел сетки видео | Любой*** | UDP | Любой Сведения о конкретных диапазонах адресов см. в разделе "IP-подсети для служб мультимедиа Webex" раздела Требования к сети для служб Webex. | 5004 от 50 000 до 53000 Дополнительные сведения см. в разделе "Службы Webex – номера портов и протоколы" раздела Требования к сети для служб Webex. |
Каскадная Сигнализация | Кластер сетки Vido (1) | Кластер сетки Vido (2) | Любой | Любой | TCP | Любой | 443 |
Каскадные Носители | Кластер сетки Vido (1) | Кластер сетки Vido (2) | Кластер сетки Vido (1) | Любой*** | UDP | Любой | 5004 от 50 000 до 53000 |
Управление | узел сетки видео | облако Webex | По мере необходимости | Любой | TCP, HTTPS | Любой** | 443 |
Управление | узел сетки видео (1) | узел сетки видео (2) | узел сетки видео (1) | Любой | TCP, HTTPS (WebSockets) | узел сетки видео (2) | 443 |
Внутренние взаимодействия | узел сетки видео | Все остальные узлы сетки видео | узел сетки видео | Любой | UDP | Любой | 10000–40000 |
* Конфигурация по умолчанию в OVA настроена для NTP и DNS. OVA требует открытия этих портов для исходящих соединений с Интернетом. При настройке локального NTP и DNS-сервера не нужно открывать порты 53 и 123 через брандмауэр.
** Поскольку некоторые URL-адреса облачных служб могут быть изменены без предупреждения, ANY является рекомендуемым назначением для бесперебойной работы узлов сетки видео. Если вы предпочитаете фильтровать трафик по URL-адресам, см. раздел URL-адреса Webex Teams для служб гибридного типа
раздела Требования к сети для служб Webex.
***Порты зависят от включения QoS. При включенной функции QoS порты: 52 500-59499, 63000-64667, 59500-62999 и 64688-65500. После отключения QoS порты составляют 34 000-34 999.
Подписи трафика для сетки видео (включено качество обслуживания)
Для развертываний, в которых узел сетки видео находится на корпоративной стороне DMZ или внутри брандмауэра, в Webex Control Hub предусмотрена настройка конфигурации узла сетки видео, которая позволяет администратору оптимизировать диапазоны портов, используемые узлом сетки видео для маркировки сети QoS. Эта настройка качества обслуживания включена по умолчанию и изменяет порты источника, используемые для аудио, видео и совместного доступа к контенту, на значения в этой таблице. Эта настройка позволяет настроить политики маркировки QoS на основе диапазонов портов UDP, чтобы отличать аудио от видео или совместного доступа к контенту и пометить все аудио рекомендуемым значением EF, а также совместный доступ к видео и контенту с рекомендуемым значением AF41.
В таблице и на диаграмме показаны порты UDP, используемые для аудио- и видеопотоков, которые являются основным объектом сетевых конфигураций QoS. Хотя политики разметки сетевых QoS для мультимедиа через UDP находятся в центре внимания в таблице ниже, узлы сетки видео Webex также прекращают трафик TCP для презентации и совместного доступа к контенту в приложении Webex с помощью эфемерных портов 52500–65500. Если брандмауэр находится между узлами сетки видео и приложением Webex, эти порты TCP также должны быть разрешены для надлежащей работы.
Узел сетки видео локально отмечает трафик. Эта встроенная маркировка является асимметричной в некоторых потоках и зависит от того, являются ли исходные порты общими (один порт, как 5004 для нескольких потоков к различным адресатам и портам назначения) или нет (если порт находится в диапазоне, но уникален для этого конкретного двухнаправленного сеанса). Чтобы понять встроенную маркировку узлом сетки видео, обратите внимание, что узел сетки видео отмечает EF аудио, если порт 5004 не используется в качестве исходного порта. Некоторые двусторонние потоки, такие как каскады сетки видео в сетку видео или сетки видео в приложение Webex, будут иметь асимметричную маркировку, что является причиной использования сети для заметок трафика на основе предоставленных диапазонов портов UDP. |
IP-адрес источника | IP-адрес назначения | Исходные порты UDP | Порты UDP назначения | Встроенная маркировка DSCP | Тип мультимедиа. |
Узел сетки видео | облачные службы мультимедиа Webex | от 35000 до 52499 | 5004 | AF41 | Тестирование пакетов STUN |
Узел сетки видео | облачные службы мультимедиа Webex | 52500–59499 | 5004 | EF | Аудио |
Узел сетки видео | облачные службы мультимедиа Webex | 63000–64667 | 5004 | AF41 | Видео |
Узел сетки видео | облачные службы мультимедиа Webex | 59500–62999 | от 50 000 до 51499 | EF | Аудио |
Узел сетки видео | облачные службы мультимедиа Webex | 64668–65500 | 51500–53000 | AF41 | Видео |
Узел сетки видео | Узел сетки видео | 10000–40000 | 10000–40000 | — | Аудио |
Узел сетки видео | Узел сетки видео | 10000–40000 | 10000–40000 | — | Видео |
Узел сетки видео | терминальные устройства SIP Unified CM | 52500–59499 | профиль SIP Unified CM | EF | Аудио |
Узел сетки видео | терминальные устройства SIP Unified CM | 63000–64667 | профиль SIP Unified CM | AF41 | Видео |
Кластер сетки видео | Кластер сетки видео | 52500–59499 | 5004 | EF | Аудио |
Кластер сетки видео | Кластер сетки видео | 63000–64667 | 5004 | AF41 | Видео |
Кластер сетки видео | Кластер сетки видео | 59500–62999 | от 50 000 до 51499 | EF | Аудио |
Кластер сетки видео | Кластер сетки видео | 64668–65500 | 51500–53000 | AF41 | Видео |
Узел сетки видео | Приложение или терминальное устройство Webex Teams* | 5004 | 52000–52099 | AF41 | Аудио |
Узел сетки видео | приложение или терминальное устройство Webex Teams | 5004 | 52100–52299 | AF41 | Видео |
*Направление трафика мультимедиа определяет маркировку DSCP. Если исходные порты принадлежат узлу сетки видео (из узла сетки видео в приложение Webex Teams), трафик помечается только как AF41. Трафик мультимедиа, исходящий из приложения Webex Teams или конечных точек Webex, имеет отдельную маркировку DSCP, но обратный трафик от общих портов узла сетки видео не отображается.
Дифференциация портов источника UDP (клиенты приложения Webex для Windows): Обратитесь в местную команду по работе с клиентами, если необходимо включить дифференциацию портов источника UDP для вашей организации. Если эта функция не включена, совместный доступ к аудио и видео не может быть дифференцирован ОС Windows. Порты источника будут одинаковыми для аудио, видео и совместного доступа к контенту на устройствах Windows. |
Подписи трафика для сетки видео (качество обслуживания отключено)
Для развертываний, в которых узел сетки видео находится в DMZ, в Webex Control Hub предусмотрена настройка конфигурации узла сетки видео, которая позволяет оптимизировать диапазоны портов, используемые узлом сетки видео. Эта настройка качества обслуживания, если она отключена (включена по умолчанию), изменяет порты источника, используемые для аудио, видео и совместного доступа к контенту из узла сетки видео, на диапазон от 34000 до 34999. Затем узел сетки видео изначально помечает все функции аудио, видео и совместного доступа к контенту в один DSCP AF41.
Поскольку порты источника одинаковы для всех носителей независимо от назначения, невозможно отличить аудио от видео или совместного доступа к контенту в зависимости от диапазона портов, если эта настройка отключена. Эта конфигурация позволяет упростить настройку отверстий для ПИН брандмауэра для мультимедиа, чем при включении функции «Качество обслуживания». |
В таблице и на диаграмме показаны порты UDP, которые используются для аудио- и видеопотоков при отключении QoS.
IP-адрес источника | IP-адрес назначения | Исходные порты UDP | Порты UDP назначения | Встроенная маркировка DSCP | Тип мультимедиа. |
Узел сетки видео | облачные службы мультимедиа Webex | 34000–34999 | 5004 | AF41 | Аудио |
Узел сетки видео | облачные службы мультимедиа Webex | 34000–34999 | 5004 | AF41 | Видео |
Узел сетки видео | облачные службы мультимедиа Webex | 34000–34999 | от 50 000 до 51499 | AF41 | Аудио |
Узел сетки видео | облачные службы мультимедиа Webex | 34000–34999 | 51500–53000 | AF41 | Видео |
Узел сетки видео | Узел сетки видео | 10000–40000 | 10000–40000 | AF41 | Аудио |
Узел сетки видео | Узел сетки видео | 10000–40000 | 10000–40000 | AF41 | Видео |
Кластер сетки видео | Кластер сетки видео | 34000–34999 | 5004 | AF41 | Аудио |
Кластер сетки видео | Кластер сетки видео | 34000–34999 | 5004 | AF41 | Видео |
Кластер сетки видео | Кластер сетки видео | 34000–34999 | от 50 000 до 51499 | AF41 | Аудио |
Кластер сетки видео | Кластер сетки видео | 34000–34999 | 51500–53000 | AF41 | Видео |
Узел сетки видео | терминальные устройства SIP Unified CM | 52500–59499 | профиль SIP Unified CM | AF41 | Аудио |
Узел сетки видео | терминальные устройства SIP Unified CM | 63000–64667 | профиль SIP Unified CM | AF41 | Видео |
Узел сетки видео | облачные службы мультимедиа Webex | от 35000 до 52499 | 5004 | AF41 | Тестирование пакетов STUN |
Узел сетки видео | приложение или терминальное устройство Webex Teams | 5004 | 52000–52099 | AF41 | Аудио |
Узел сетки видео | приложение или терминальное устройство Webex Teams | 5004 | 52100–52299 | AF41 | Видео |
Порты и протоколы для трафика Webex Meetings
Цель | Источник | Адресат | IP-адрес источника | Исходный порт | Транспортный протокол | IP-адрес назначения | Порт назначения |
---|---|---|---|---|---|---|---|
Вызов на совещание | Приложения (настольное и мобильное приложения Webex) Зарегистрированные устройства Webex | узел сетки видео | По мере необходимости | Любой | UDP и TCP (используются приложением Webex) SRTP (любой) | Любой** | 5004 |
Вызов на совещание устройства SIP (передача сигналов SIP) | Управление вызовами Unified CM или Cisco Expressway | узел сетки видео | По мере необходимости | Эфемерный (>=1024) | TCP или TLS | Любой** | 5060 или 5061 |
Каскад | узел сетки видео | облако Webex | По мере необходимости | 34000–34999 | UDP, SRTP (любой)* | Любой** | 5004 от 50 000 до 53000*** |
Каскад | узел сетки видео | узел сетки видео | По мере необходимости | 34000–34999 | UDP, SRTP (любой)* | Любой** | 5004 |
Порт 5004 используется для всех облачных мультимедиа и локальных узлов сетки видео. Приложение Webex продолжает подключаться к узлам сетки видео через общие порты 5004. Эти порты также используются приложением Webex и зарегистрированными в Webex конечными точками для тестов STUN на узлах сетки видео. Узел сетки видео на узел сетки видео для каскадов используют диапазон портов назначения от 10000 до 40000.* TCP также поддерживается, но не предпочтителен, поскольку это может повлиять на качество мультимедиа. |
** Если необходимо ограничить IP-адресами, см. диапазоны IP-адресов, которые описаны в разделе Требования к сети для служб Webex.
*** Expressway уже использует этот диапазон портов для облака Webex. Таким образом, для выполнения этого нового требования к сетке видео в большинстве случаев развертывания никакие обновления не нужны. Однако, если в развертывании установлены более строгие правила брандмауэра, может потребоваться обновить конфигурацию брандмауэра, чтобы открыть эти порты для сетки видео.
Для оптимального использования Webex в вашей организации настройте брандмауэр так, чтобы разрешить весь исходящий трафик TCP и UDP, предназначенный для портов 5004, а также любые входящие ответы на этот трафик. Требования к портам, перечисленные выше, предполагают, что узлы сетки видео развернуты в локальной сети (предпочтительно) или в DMZ и что приложение Webex находится в локальной сети.
Качество и масштабирование видео для сетки видео
Ниже приведены некоторые общие сценарии совещаний при создании каскада. Сетка видео адаптирована в зависимости от доступной пропускной способности и распределяет ресурсы соответствующим образом. Для устройств на совещании, использующих узел сетки видео, ссылка каскада обеспечивает преимущества снижения средней полосы пропускания и улучшения возможностей совещаний для пользователя.
Рекомендации по подготовке пропускной способности и планированию емкости см. в документации Предпочтительная архитектура. |
На основе активных выступающих на совещании устанавливаются каскадные ссылки. Каждый каскад может содержать до 6 потоков. Каскад ограничен 6 участниками (6 в направлении приложения Webex/SIP в облако Webex и 5 в противоположном направлении). Каждый ресурс мультимедиа (облако и сетка видео) запрашивает у удаленной стороны потоки, необходимые для выполнения локальных требований конечной точки всех удаленных участников каскада.
Для обеспечения гибкого взаимодействия с пользователями платформа Webex может выполнять многопотоковое видео для участников совещания. Эта же способность применяется к каскадной связи между узлами сетки видео и облаком. В этой архитектуре требования к пропускной способности зависят от ряда факторов, таких как компоновки оконечных устройств.
Архитектура
В этой архитектуре зарегистрированные в Cisco Webex конечные точки отправляют сигналы в облако, а мультимедиа - в службы коммутации. Локальные конечные точки SIP отправляют сигналы в среду управления вызовами (Unified CM или Expressway), которая затем отправляет их на узел сетки видео. Мультимедиа отправляется в службу перекодирования.
Участники в облаке и локальной среде
Локальные локальные участники на узле сетки видео запрашивают нужные потоки в соответствии с требованиями к компоновке. Эти потоки перенаправляются из узла сетки видео в конечную точку для отображения локальных устройств.
Каждый узел сетки видео и облака запрашивает разрешение HD и SD от всех участников, зарегистрированных в облаке устройств или приложения Webex. В зависимости от конечной точки он будет отправлять до 4 разрешений (обычно 1080p, 720p, 360p и 180p).
Каскады
Большинство конечных точек Cisco могут отправлять 3 или 4 потока из одного источника в диапазоне разрешений (от 1080p до 180p). Компоновка конечной точки диктует требования к потокам, необходимым на дальнем конце каскада. Для активного состояния доступности основной поток видео составляет 1080p или 720p, панели видео (PiPS) имеют 180p. Для равного представления разрешение составляет 480p или 360p для всех участников в большинстве случаев. Каскад, созданный между узлами сетки видео и облаком, также отправляет 720p, 360p и 180p в обоих направлениях. Контент отправляется в виде одного потока, а аудио — в виде нескольких потоков.
Графики пропускной способности каскада, которые обеспечивают измерение для каждого кластера, доступны в меню аналитики в Webex Control Hub. Невозможно настроить пропускную способность каскада для каждого совещания в Control Hub.
Максимальная пропускная способность каскада, согласованная на совещании, составляет 20 Мбит/с для основного видео для всех источников и нескольких основных видеопотоков, которые они могут транслировать. Это максимальное значение не включает канал контента или аудио. |
Пример основного видео с несколькими вариантами компоновки
На приведенных ниже диаграммах показан пример сценария совещания и то, как на пропускную способность влияет несколько факторов. В этом примере все приложения Webex и зарегистрированные в Webex устройства передают 1x720p, 1x360p и 1x180p потоков в сетку видео. На каскаде потоки 720p, 360p и 180p передаются в обоих направлениях. Причина заключается в том, что приложение Webex и зарегистрированные в Webex устройства получают 720p, 360p и 180p по обе стороны каскада.
На диаграммах номера пропускной способности для переданных и полученных данных предназначены только для примера. Они не являются исчерпывающим покрытием всех возможных совещаний и сопутствующих требований к пропускной способности. Различные сценарии совещаний (присоединяющиеся участники, возможности устройств, совместный доступ к контенту в рамках совещания, активность в любой заданный момент во время совещания) приведут к различным уровням пропускной способности. |
На схеме ниже показано совещание с конечными точками, зарегистрированными в облаке и локально, и активным выступающим.
На том же совещании на диаграмме ниже показан пример каскада, созданного между узлами сетки видео и облаком в обоих направлениях.
На том же совещании на диаграмме ниже показан пример каскада из облака.
На диаграмме ниже показано совещание с теми же устройствами выше, а также клиент Webex Meetings. Система отправляет активного выступающего и последнего активного выступающего в высокой четкости вместе с дополнительным потоком HD активного выступающего для клиентов Webex Meetings, поскольку узлы сетки видео в данный момент не поддерживают Webex Meetings.
Требования к службам Webex
Чтобы правильно подготовить веб-сайт Cisco Webex и службы Webex для сетки видео, обратитесь к своему партнеру, менеджеру по работе с клиентами (CSM) или представителю пробных версий.
Необходимо иметь организацию Webex с платной подпиской на службы Webex.
Чтобы в полной мере воспользоваться преимуществами сетки видео, убедитесь, что на веб-сайте Webex установлена версия 2.0 платформы видео. (Можно проверить, что на веб-сайте установлена версия 2.0 платформы видео, если список типов ресурсов мультимедиа доступен в параметрах веб-сайта совместной комнаты совещаний в облаке.)
Необходимо включить CMR для веб-сайта Webex в профилях пользователей. (Это можно сделать в пакетном обновлении файла CSV с помощью атрибута SupportCMR).
Дополнительную информацию см. в разделе Сравнение функций и путь миграции из совместной комнаты совещаний гибридного типа в сетку видео в приложении.
Проверка правильности страны источника
Video Mesh использует возможности глобально распределенного мультимедиа (GDM) Webex для улучшения маршрутизации мультимедиа. Для достижения оптимальной связи Webex выбирает ближайший к вашему предприятию облачный мультимедийный узел при выполнении каскадов сетки видео в Webex. Затем трафик проходит через магистраль Webex для взаимодействия с микросервисами Webex во время совещания. Такая маршрутизация сводит к минимуму задержки и удерживает большую часть трафика в магистрали Webex и вне Интернета.
Для поддержки GDM мы используем MaxMind в качестве поставщика местоположений GeoIP. Убедитесь, что MaxMind правильно определяет местоположение вашего общедоступного IP-адреса, чтобы обеспечить эффективную маршрутизацию.
1. | В веб-браузере введите этот URL с общедоступным IP-адресом Expressway или конечной точки в конце.
Вы получите следующий ответ:
|
2. | Убедитесь, что |
3. | Если местоположение неверное, отправьте запрос на исправление местоположения вашего общедоступного IP-адреса в MaxMind по адресу https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location. |
Выполнение предварительных условий для сетки видео
Используйте этот перечень действий, чтобы убедиться в готовности к установке и настройке узлов сетки видео и интеграции веб-сайта Webex с сеткой видео.
1. | Убедитесь, что вы:
| ||
2. | Обратитесь к партнеру, менеджеру по работе с клиентами или представителю пробных версий, чтобы понять и подготовить среду Webex, чтобы она была готова к подключению к сетке видео. Дополнительную информацию см. в разделе Требования к службам Webex. | ||
3. | Запишите приведенную ниже информацию о сети для назначения узлам сетки видео.
| ||
4. | Перед началом установки убедитесь, что для вашей организации Webex включена сетка видео. Эта служба доступна для организаций с определенными платными подписками на службы Webex, как описано в требованиях к лицензиям для служб гибридного типа Cisco Webex. За помощью обратитесь к партнеру Cisco или менеджеру по работе с клиентами. | ||
5 | Выберите поддерживаемое оборудование или конфигурацию на основе спецификаций для узла сетки видео, как описано в разделе Требования к системе и платформе для программного обеспечения узла сетки видео. | ||
6 | Убедитесь, что ваш сервер работает под управлением VMware ESXi 7 или 8, а также vSphere 7 или 8 с операционным узлом VM. | ||
7. | Если вы интегрируете сетку видео с средой управления вызовами Unified CM и хотите, чтобы списки участников были согласованы на платформах совещаний, убедитесь, что для режима безопасности кластера Unified CM установлен смешанный режим, чтобы он поддерживал трафик, шифрованный TLS. Для работы этой функции требуется сквозное шифрование трафика. Дополнительную информацию о переключении среды Unified CM в смешанном режиме см. в главе о настройке TLS в руководстве по безопасности Cisco Unified Communications Manager . Дополнительную информацию о функциях и настройке сквозного шифрования см. в руководстве по решению Active Control. | ||
8 | При интеграции прокси (явного, прозрачного с проверкой или прозрачного без проверки) с сеткой видео убедитесь в соблюдении требований, описанных в разделе Требования к поддержке прокси для сетки видео. |
Дальнейшие действия
Установка и настройка программного обеспечения узла сетки видео
Новая и измененная информация
Эта таблица содержит сведения о новых функциях или функциях, изменениях существующего контента и всех серьезных ошибках, исправленных в руководстве по развертыванию.
Информацию об обновлениях программного обеспечения узла сетки видео Webex см. в разделе https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.
Дата | Изменение |
---|---|
09 февраля 2024 г. |
|
31 августа 2023 г. |
|
31 июля 2023 г. |
|
28 июля 2023 г. |
|
15 июня 2023 г. |
|
16 мая 2023 г. |
|
27 марта 2023 г. |
|
02 марта 2023 г. |
|
7 июля 2022 г. |
|
30 июня 2022 г. | Добавлена информация о новых сценариях массовой подготовки по адресу https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning. |
14 июня 2022 г. | Изменены шаги по обмену цепочками сертификатов для включения сертификатов ECDSA в цепочки сертификатов Exchange между узлами Unified CM и сетки видео |
18 мая 2022 г. | Веб-сайт скачивания инструмента отражателя изменен на https://github.com/CiscoDevNet/webex-video-mesh-reflector-client. |
29 апреля 2022 г. | Добавлена информация о новой функции в разделе Сохранение мультимедиа в сетке видео для всех внешних совещаний Webex. |
25 марта 2022 г. | Обновления использования портов в разделе Порты и протоколы для управления. |
Decemeber 10, 2021 г. | Добавлена CMS 2000 и отмечена проблема модернизации старых CMS 1000s до ESXi 7 в требованиях к системе и платформе для программного обеспечения узла сетки видео. |
30 августа 2021 г. | Добавлена информация о проверке правильности страны источника в Webex для развертывания в разделе Проверка правильности страны источника. |
27 августа 2021 г. | Добавлено примечание о видимости отчетов аналитики в разделе Поддержка и ограничения частных совещаний. |
13 августа 2021 г. | Добавлена информация о новой функции личных совещаний в:
|
22 июля 2021 г. | Добавлена информация о том, как проверить правильность местоположения источника вызовов в системе. Правильные местоположения источника помогают в эффективной маршрутизации. См. Проверка правильности страны источника. |
25 июня 2021 г. | Отмечается, что функция полнофункциональных возможностей Webex приложения Webex несовместима с сеткой видео в клиентах и устройствах, использующих узел сетки видео. |
7 мая 2021 г. | Исправлен рекомендуемый размер кластера до 100 в Руководстве по развертыванию кластера сетки видео. |
12 апреля 2021 г. | Обновлена настройка маршрутизации трафика TCP SIP Expressway для сетки видео для использования зоны Webex вместо новой зоны DNS. |
9 февраля 2021 г. |
|
11 декабря 2020 г. |
|
22 октября 2020 г. |
|
19 октября 2020 г. |
|
18 сентября 2020 г. |
|
26 августа 2020 г. |
|
4 августа 2020 г. |
|
9 июля 2020 г. |
|
26 июня 2020 г. |
|
9 июня 2020 г. |
|
21 мая 2020 г. | Обновлены порты и протоколы управления и требования к поддержке прокси для сетки видео. |
15 мая 2020 г. | Обновлен обзор сетки видео. |
25 апреля 2020 г. |
|
22 января 2020 г. |
|
12 декабря 2019 г. |
|
10 декабря 2019 г. |
|
4 ноября 2019 г. |
|
18 октября 2019 г. |
|
26 сентября 2019 г. |
|
13 сентября 2019 г. |
|
29 августа 2019 г. |
|
24 июля 2019 г. |
|
9 июля 2019 г. |
|
24 мая 2019 г. |
|
25 апреля 2019 г. |
|
11 апреля 2019 г. |
|
Обзор сетки видео Webex
Сетка видео Webex выполняет динамический подбор оптимального сочетания локальных и облачных ресурсов конференций. Конференция остается локальной при наличии достаточного количества локальных ресурсов. В случае исчерпания локальных ресурсов конференции раскрываются в облаке.
Узел сетки видео – это программное обеспечение, которое устанавливается на локальном сервере Cisco UCS, зарегистрировано в облаке и управляется в Control Hub. Совещания Webex, персональная комната совещаний Webex, совещания в пространстве Webex и вызовы в приложении Webex между двумя пользователями можно маршрутизировать на локальные узлы сетки видео в сети. Сетка видео выбирает наиболее эффективный способ использования доступных ресурсов.
Сетка видео обеспечивает приведенные ниже преимущества.
Улучшение качества и сокращение задержки с целью поддержки вызовов на локальном уровне.
Перевод вызовов непосредственно в облако при достижении предельного значения локальных ресурсов или отсутствии к ним доступа.
Управление кластерами сетки видео из облака с помощью единого интерфейса администрирования. Control Hub (https://admin.webex.com ).
Оптимизация ресурсов и возможностей масштабирования по мере необходимости.
Функции облака и локальной конференции, объединенные в одной службе.
Снижение нехватки возможностей за счет перманентного наличия необходимых дополнительных ресурсов конференций в облаке. Отсутствие необходимости в планировании нагрузки на случай наихудшего исхода.
Предоставляет расширенные аналитические сведения о емкости и использовании, а также данные отчета об устранении неполадок в https://admin.webex.com.
Использует локальную обработку мультимедиа, когда пользователи звонят на совещание Webex с помощью локальных стандартных терминальных устройств и клиентов SIP.
терминальные устройства и клиенты на основе SIP (конечные точки Cisco, Jabber, сторонний SIP), зарегистрированные в локальном управлении вызовами (Cisco Unified Communications Manager или Expressway), которые совершают вызов на совещание Cisco Webex.
приложение Webex (включая сопряженные с устройствами комнаты), которые присоединяются к совещанию Webex.
Устройства комнаты и настольные устройства Webex, которые непосредственно присоединяются к совещанию Webex.
Оптимизированные интерактивные голосовые ответы (IVR) с использованием аудио и видеосвязи для конечных точек и клиентов на базе сетевого протокола SIP.
Конечные точки H.323, IP-телефонии и Skype для бизнеса (S4B) все так же позволяют присоединяться к совещаниям из облака.
Поддержка видео высокой четкости 1080p 30 кадров в секунду в качестве параметра для совещаний, если участники совещания, которые могут поддерживать 1080p, размещаются с помощью локальных узлов сетки видео. (Если участник присоединяется к текущему совещанию из облака, разрешение видео 1080p и частота 30 кадров в секунду сохраняется в поддерживаемых конечных точках локальных пользователей.)
Улучшенная и дифференцированная маркировка качества обслуживания (QoS): раздельное аудио (EF) и видео (AF41).
Сетка видео Webex в настоящее время не поддерживает Webex Webinars.Поддерживает совещания со сквозным шифрованием (совещания E2EE). Если клиент развертывает сетку видео и выбирает тип совещания E2EE, он добавляет дополнительный уровень безопасности, гарантируя безопасность ваших данных (мультимедиа, файлы, виртуальные доски, аннотации) и блокируя доступ к ним третьих лиц или их изменение. Подробную информацию см. в разделе Развертывание совещаний с нулевым доверием.
В настоящее время личные совещания не поддерживают сквозное шифрование.
Клиенты и устройства, использующие узел сетки видео
Мы стремимся сделать сетку видео совместимой с соответствующими клиентами и типами устройств. Хотя невозможно протестировать все сценарии, тестирование, на котором основаны эти данные, охватывает наиболее распространенные функции перечисленных оконечных устройств и инфраструктуры. Отсутствие устройства или клиента означает отсутствие тестирования и отсутствие официальной поддержки от Cisco.
Тип клиента или устройства | Использование узла сетки видео при вызове "Точка-точка" | Использование узла сетки видео на многосторонних совещаниях |
---|---|---|
Приложение Webex (настольное и мобильное) | Да | Да |
Устройства Webex, включая устройства комнат и Webex Board. (Полный список см. в разделе Требования к терминальному устройству и приложению Webex.) | Да | Да |
Беспроводной совместный доступ в комнате между приложением Webex и поддерживаемыми устройствами Room, Desk и Board. | Да | Да |
зарегистрированные в Unified CM устройства (включая конечные точки IX) и клиенты (включая Jabber VDI 12.6 и более поздние версии и Webex VDI 39.3 и более поздние версии), совершающие вызовы на запланированное совещание Webex или совещание в персональной комнате Webex*. | Нет | Да |
Устройства, зарегистрированные в VCS или Expressway, совершение вызова на запланированное совещание Webex или совещание в персональной комнате Webex*. | Нет | Да |
Webex Обратный вызов на мою видеосистему на зарегистрированные в облаке видеоустройства Webex | н/д | Да |
Веб-клиент приложения Webex ( https://web.webex.com) | Да | Да |
Телефоны, зарегистрированные в Cisco Webex Calling | Нет | Нет |
Вызов Webex на мою видеосистему на локально зарегистрированные устройства SIP | н/д | Нет |
* Невозможно гарантировать, что все локальные устройства и клиенты были протестированы с помощью решения сетки видео.
Несовместимость сетки видео со всеми функциями Webex
Если включить полнофункциональные возможности Webex для приложения Webex, приложение Webex не поддерживается узлами сетки видео. В настоящее время эта функция отправляет сигналы и мультимедиа непосредственно в Webex. В будущих выпусках приложение Webex и сетка видео будут совместимы. По умолчанию эта функция не была включена для клиентов с сеткой видео.
Могут возникнуть проблемы с сеткой видео и полнофункциональными функциями Webex.
Если вы добавили сетку видео в развертывание после введения этой функции.
Если эта функция включена, не зная о ее влиянии на сетку видео.
При возникновении проблем обратитесь в команду по работе с учетными записями Cisco, чтобы отключить переключатель "Полнофункциональные возможности Webex".
Качество обслуживания на узле сетки видео
Узлы сетки видео соответствуют рекомендованным рекомендациям по качеству обслуживания (QoS), включив диапазоны портов, которые позволяют различать аудио- и видеопотоки во всех потоках к узлам сетки видео и от них. Это изменение позволит создать политики QoS и эффективно определять трафик к узлам сетки видео и от них.
К этим изменениям портов относятся изменения QoS. Узлы сетки видео автоматически помечают трафик мультимедиа от зарегистрированных SIP конечных точек (зарегистрированные локальные Unified CM или VCS Expressway) как для аудио (EF), так и для видео (AF41) отдельно с соответствующим классом обслуживания и используют известные диапазоны портов для определенных типов мультимедиа.
Исходный трафик от локальных зарегистрированных конечных точек всегда определяется конфигурацией управления вызовами (Unified CM или VCS Expressway).
Дополнительную информацию см. в таблице QoS в разделе Порты и протоколы, используемые сеткой видео, а также в инструкциях по включению или отключению QoS в потоке задач развертывания сетки видео
Приложение Webex продолжает подключаться к узлам сетки видео через общий порт 5004. Эти порты также используются приложением Webex и конечными точками для тестирования доступности STUN для узлов сетки видео. Узел сетки видео на узел сетки видео для каскадов используйте диапазон портов назначения 10000–40000.Поддержка прокси для сетки видео
Сетка видео поддерживает явные, прозрачные прокси с проверкой и без проверки. Эти прокси можно привязать к развертыванию сетки видео, чтобы обеспечить безопасность и мониторинг трафика из предприятия в облако. Эта функция отправляет сигнальный и административный трафик HTTPS на прокси. При использовании прозрачных прокси сетевые запросы от узлов сетки видео перенаправляются на определенный прокси с учетом правил маршрутизации корпоративной сети. Интерфейс администрирования сетки видео можно использовать для управления сертификатами и общего состояния подключения после внедрения прокси с узлами.
Мультимедиа не проходит через прокси. Для передачи потоков мультимедиа непосредственно в облако необходимо открыть требуемые порты. См. Порты и протоколы для управления. |
Сетка видео поддерживает прокси следующих типов.
Явный прокси (с проверкой или без проверки). При использовании явного прокси необходимо указать прокси-сервер, который должен использовать клиент (узлы сетки видео). Этот параметр поддерживает один из следующих типов аутентификации.
None (Нет). Дальнейшая аутентификация не требуется. (Для явного прокси HTTP или HTTPS.)
Базовая. Используется для оператора пользователя HTTP в целях предоставления имени пользователя и пароля при совершении запроса. Использует кодировку Base64. (Для явного прокси HTTP или HTTPS.)
Дайджест. Используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Применяет хэш-функцию к имени пользователя и паролю перед отправкой в сети. (Для явного прокси HTTPS.)
NTLM. Как и дайджест-аутентификация, NTLM-аутентификация используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Использует учетные данные Windows вместо имени пользователя и пароля. Для использования этой схемы аутентификации необходимо осуществление нескольких обменов. (Для явного прокси HTTP.)
Прозрачный прокси (без проверки). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера и не должны требовать каких-либо изменений для работы с прокси без проверки.
Прозрачный прокси (с проверкой). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера. В сетке видео не нужно вносить изменения в конфигурацию http(s). Как бы то ни было, для обеспечения доверия прокси узлам сетки видео необходим корневой сертификат. Как правило, специалисты по ИТ используют прокси с проверкой для обеспечения соблюдения политик посещения веб-сайтов и запрещения определенных типов контента. Этот тип прокси расшифровывает весь трафик (даже https).
Поддерживаемые разрешения и частоты кадров для сетки видео
В этой таблице приведены поддерживаемые разрешения и частоты кадров с точки зрения отправителя-получателя на совещании, организованном на узле сетки видео. Клиент-отправитель (приложение или устройство) находится в верхней строке таблицы, в то время как клиент-получатель находится в левой части таблицы. Соответствующая ячейка между двумя участниками фиксирует согласованное разрешение контента, кадры в разделе и источник аудио.
Разрешение влияет на емкость вызова на любом узле сетки видео. Дополнительную информацию см. в разделе Емкость узлов сетки видео. |
Разрешение и частота кадров объединены как XXXpYY — например, 720p10 означает 720p с частотой 10 кадров в секунду.
Сокращения определения (SD, HD и FHD) в строке отправителя и столбце получателя относятся к верхнему разрешению клиента или устройства:
SD — стандартное определение (576p)
HD — высокая четкость (720p)
FHD — полная высокая четкость (1080p)
Приемник | Отправитель | ||||||
---|---|---|---|---|---|---|---|
Приложение Webex | Мобильное приложение Webex | Устройства, зарегистрированные SIP (HD) | Устройства, зарегистрированные SIP (FHD) | Зарегистрированные устройства Webex (SD) | Зарегистрированные устройства Webex (HD) | Зарегистрированные устройства Webex (FHD) | |
Настольное приложение Webex | 720p10 Смешанное аудио* | 720p10 Смешанное аудио | 720p30 Смешанное аудио | 720p30 Смешанное аудио | 576p15 Аудио контента** | 720p30 Смешанное аудио | 720p30 Смешанное аудио |
Мобильное приложение Webex | — | — | — | — | — | — | — |
Устройства, зарегистрированные SIP (HD) | 720p30 Аудио контента | 720p15 Смешанное аудио | 1080p15 Смешанное аудио | 1080p15 Смешанное аудио | 576p15 Смешанное аудио | 1080p15 Смешанное аудио | 1080p15 Смешанное аудио |
Устройства, зарегистрированные SIP (FHD) | 1080p30 Смешанное аудио | 720p15 Смешанное аудио | 1080p15 Смешанное аудио | 1080p30 Смешанное аудио | 576p15 Смешанное аудио | 1080p15 Смешанное аудио | 1080p30 Смешанное аудио |
Зарегистрированные устройства Webex (SD) | 1080p15 Смешанное аудио | 720p15 Смешанное аудио | 1080p15 Смешанное аудио | 1080p15 Смешанное аудио | 576p15 Смешанное аудио | 1080p15 Смешанное аудио | 1080p15 Смешанное аудио |
Зарегистрированные устройства Webex (FHD) | 1080p30 Смешанное аудио | 720p15 Смешанное аудио | 1080p15 Смешанное аудио | 1080p30 Смешанное аудио | 576p15 Смешанное аудио | 1080p15 Смешанное аудио | 1080p30 Смешанное аудио |
* Аудио контента – это аудио, воспроизводимое с помощью определенного контента, к которому предоставляется совместный доступ, например потокового видео. Этот аудиопоток отделен от обычного аудио совещания.
** Смешанное аудио означает сочетание аудио участника совещания и аудио из совместного доступа к контенту.
Требования к сетке видео
Сетка видео доступна с предложениями, описанными в требованиях к лицензиям для служб гибридного типа.
Требования к управлению вызовами и интеграции совещаний для сетки видео
Для использования сетки видео не требуется управление вызовами и существующая инфраструктура совещаний, однако их можно интегрировать. При интеграции сетки видео с инфраструктурой управления вызовами и совещаний убедитесь, что среда соответствует минимальным критериям, описанным в таблице ниже.
Назначение компонента | Минимальная поддерживаемая версия |
---|---|
Локальное управление вызовами | Cisco Unified Communications Manager, выпуск 11.5(1) SU3 или более поздний. (Рекомендуется последний выпуск SU.) Cisco Expressway-C или E, выпуск X8.11.4 или более поздний. (Дополнительную информацию см. в разделе "Важная информация" в примечаниях к выпуску Expressway.) |
Инфраструктура совещаний | Webex Meetings WBS33 или более поздней версии. (Если список типов ресурсов мультимедиа доступен в параметрах веб-сайта совместной комнаты совещаний в облаке, можно проверить правильность работы веб-сайта Webex.) Чтобы убедиться, что ваш веб-сайт готов к использованию сетки видео, обратитесь к менеджеру по работе с клиентами (CSM) или партнеру. |
Обработка отказа | Cisco Expressway-C или E, выпуск X8.11.4 или более поздний. (Дополнительную информацию см. в разделе "Важная информация" в примечаниях к выпуску Expressway.) |
Требования к терминальному устройству и приложению Webex
Назначение компонента | Сведения |
---|---|
Поддерживаемые терминальные устройства | |
Поддерживаемые версии приложения Webex | Сетка видео поддерживает приложение Webex для настольных компьютеров (Windows, Mac) и мобильных устройств (Android, iPhone и iPad). Чтобы скачать приложение для поддерживаемой платформы, перейдите по ссылке https://www.webex.com/downloads.html. |
Поддерживаемые кодеки | Поддерживаемые кодеки аудио и видео см. в | спецификациях видео Webex для вызовов и совещаний . Обратите внимание на эти предостережения относительно сетки видео.
|
Поддерживаемые устройства Room, Desk и Board, зарегистрированные в Webex | Перечисленные ниже устройства протестированы и подтверждены для работы с узлами сетки видео. |
Требования к системе и платформе для программного обеспечения узла сетки видео
Производственная среда
В производственных развертываниях существует два способа развертывания программного обеспечения узла сетки видео на определенной конфигурации аппаратного обеспечения.
Каждый сервер можно настроить как единую виртуальную машину, что лучше всего подходит для развертываний с большим количеством конечных точек SIP.
С помощью опции VMNLite можно настроить на каждом сервере несколько виртуальных машин меньшего размера. VMNLite лучше всего использовать для развертываний, в которых большинство клиентов и устройств являются приложением Webex и зарегистрированными в Webex конечными точками.
Эти требования являются общими для всех конфигураций:
VMware ESXi 7 или 8, vSphere 7 или 8
Гиперпоточность включена
Узлы сетки видео, работающие независимо от оборудования платформы, нуждаются в выделенных vCPU и оперативной памяти. Совместный доступ к ресурсам с другими приложениями не поддерживается. Это относится ко всем изображениям программного обеспечения сетки видео.
Для изображений сетки видео (VMNLite) на платформе CMS поддерживаются только изображения VMNLite. Никакие другие изображения сетки видео или приложения, не связанные с сеткой видео, не могут быть подключены к оборудованию CMS с программным обеспечением VMNLite.
Конфигурация брандмауэра | Развертывание производства в виде единой виртуальной машины | Развертывание производства с помощью виртуальных машин VMNLite | Примечания | ||
---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| Развертывайте как 3 одинаковых экземпляра виртуальных машин, каждый из которых будет иметь:
| Рекомендуется использовать эту платформу для узла сетки видео.
| ||
Конфигурация на основе спецификаций (требуется процессор Intel Xeon E5-2600v3 или более поздней версии с частотой 2,6 ГГц) |
| Развертывайте как 3 одинаковых экземпляра виртуальных машин, каждый из которых будет иметь:
| Каждая виртуальная машина сетки видео должна иметь ЦП, ОЗУ и жесткие диски, зарезервированные для себя. Во время настройки используйте параметр CMS1000 или VMNLite . Пиковая ВКП (операции ввода/вывода в секунду) для хранилища NFS составляет 300 ВКП. | ||
Cisco Meeting Server 2000 (CMS 2000) | Развертывайте как 8 одинаковых экземпляров виртуальных машин, каждый из которых выполнит приведенные ниже действия.
| Развертывайте как 24 идентичных экземпляра виртуальных машин, каждая из которых будет иметь приведенные ниже возможности.
| Рекомендуется использовать эту платформу для узла сетки видео. Каждое лезвие должно быть полным сервером Cisco Meeting Server 1000 с зарезервированным ЦП, ОЗУ и жесткими дисками на одно лезвие. Пиковый уровень ввода-вывода для хранилища NFS составляет 300 IOP. |
Демонстрационные среды
Для базовых демонстрационных целей можно использовать конфигурацию аппаратного обеспечения на основе спецификаций со следующими минимальными требованиями:
14vCPU (12 для узла сетки видео, 2 для ESXi)
8 ГБ основной памяти
20 ГБ места на локальном жестком диске
Процессор Intel Xeon E5-2600v3 или более поздней версии 2,6 ГГц
Эта конфигурация сетки видео не поддерживается Cisco TAC. |
Дополнительные сведения о демонстрационном программном обеспечении см. в разделе Демонстрационное программное обеспечение узла сетки видео.
Требования к пропускной способности
Для надлежащей работы узлов сетки видео должна быть минимальной пропускной способностью Интернета в 10 Мбит/с для загрузки и загрузки.
Требования к поддержке прокси для сетки видео
Мы официально поддерживаем следующие решения прокси, которые могут интегрироваться с узлами сетки видео.
Cisco Web Security Appliance (WSA) для прозрачного прокси;
Squid для явного прокси.
Для явного прокси или прозрачного прокси с проверкой, который проверяет (расшифровывает трафик), необходимо иметь копию корневого сертификата прокси, который необходимо загрузить в доверенное хранилище узла сетки видео в веб-интерфейсе.
Поддерживаются следующие комбинации типов аутентификации и явных прокси:
без аутентификации при использовании http и https;
базовая аутентификация при использовании http и https;
дайджест-аутентификация только при использовании https;
NTLM-аутентификация только при использовании http.
При наличии прозрачного прокси необходимо использовать маршрутизатор или коммутатор для обеспечения принудительной отправки трафика HTTPS/443 на прокси. Вы также можете заставить Web Socket перейти к прокси. (WebSocket использует https.)
Сетка видео требует подключения веб-сокета к облачным службам, чтобы узлы функционировали правильно. На явных прокси с проверкой и прозрачных прокси с проверкой заголовки http необходимы для надлежащего подключения к веб-сокету. Если они будут изменены, соединение с веб-сокетом завершится сбоем.
Если сбой соединения с веб-сокетом происходит на порту 443 (с включенным прозрачным прокси с проверкой), в Control Hub отображается предупреждение после регистрации. "Вызов SIP сетки видео Webex работает ненадлежащим образом". Когда прокси не включен, то же сообщение может отображаться и по другим причинам. Если на порте 443 заблокированы заголовки веб-сокетов, поток мультимедиа между приложениями и клиентами SIP отсутствует.
Нередко поток мультимедиа прекращается в тех случаях, когда от узла, связанного с портом 444, не поступает трафик.
Прокси разрешает трафик порта 444, но при этом представляет собой прокси с проверкой, который нарушает работу веб-сокета.
Для устранения этих проблем может потребоваться «обход» или «сплис» (отключить проверку) на порту 443, чтобы: *.wbx2.com и *.teams.webex.com.
Емкость узлов сетки видео
Поскольку сетка видео является программным мультимедийным продуктом, емкость узлов сетки видео варьируется. В частности, участники совещания в облаке Webex значительно увеличивают нагрузку на узлы. При большем количестве каскадов в облако Webex емкость уменьшается. Другими факторами, влияющими на емкость, являются:
Типы устройств и клиентов
Разрешение видео
Качество сети
Пиковая нагрузка
Модель развертывания
Использование сетки видео не влияет на количество лицензий Webex. |
Как правило, добавление дополнительных узлов в кластер не удваивает емкость из-за накладных расходов на настройку каскадов. Используйте эти цифры в качестве общего руководства. Придерживайтесь указанных далее рекомендаций.
Проверьте общие сценарии совещаний для развертывания.
Используйте аналитику в Control Hub, чтобы узнать, как развивается развертывание, и при необходимости добавить емкость.
Переполнения при низком объеме вызовов (особенно SIP-вызовы, инициированные локально) не являются истинным отражением масштаба. В аналитике сетки видео (в разделе Control Hub > Ресурсы > Активность вызовов) отображаются ветви вызовов, которые инициируются локально. Они не указывают потоки вызовов, которые поступали через каскад на узел сетки видео для обработки мультимедиа. По мере увеличения количества удаленных участников во время совещания увеличиваются каскады и потребления локальных ресурсов мультимедиа на узле сетки видео. |
В этой таблице перечислены диапазоны емкости для различных участников и конечных точек миксов на обычных узлах сетки видео. Наше тестирование включало совещания со всеми участниками на локальном узле и совещания с участием локальных и облачных участников. При увеличении количества участников в облаке Webex ожидайте, что ваша емкость снизится в нижней части диапазона.
Сценарий | (отправка) | Вместимость участника |
---|---|---|
Совещания только с участниками приложения Webex | 720p | 100–130 |
1080p | 90–100 | |
Совещания и вызовы "1 на 1" только с участниками приложения Webex | 720p | 60–100 |
1080p | 90–100 | |
Совещания только с участниками SIP | 720p | 70–80 |
Совещания только с участниками SIP | 1080p | 30–40 |
Совещания с участниками приложения Webex и SIP | 720p | 75–110 |
|
Емкость для VMNLite
Рекомендуется использовать VMNLite для развертываний, которые в основном включают приложение Webex и зарегистрированные в облаке конечные точки. В этих развертываниях узлы используют больше ресурсов переключения и меньше ресурсов перекодирования, чем предусмотрено стандартной конфигурацией. Развертывание нескольких небольших виртуальных машин на узле оптимизирует ресурсы для этого сценария.
В этой таблице перечислены диапазоны емкости различных участников и конечных точек смесей. Наше тестирование включало совещания со всеми участниками на локальном узле и совещания с участием локальных и облачных участников. При увеличении количества участников в облаке Webex ожидайте, что ваша емкость снизится в нижней части диапазона.
Сценарий | (отправка) | Количество участников с 3 узлами VMNLite на сервере |
---|---|---|
Совещания только с участниками приложения Webex | 720p | 250–300 |
1080p | 230–240 | |
Совещания и вызовы "1 на 1" только с участниками приложения Webex | 720p | 175–275 |
1080p | 230–240 |
Базовое разрешение совещаний в приложении Webex составляет 720p. Однако при предоставлении совместного доступа эскизы участников имеют значение 180p. |
Кластеры в сетке видео
Вы развертываете узлы сетки видео в кластерах. Кластер определяет узлы сетки видео с аналогичными атрибутами, такими как близость сети. Участники используют определенный кластер или облако в зависимости от следующих условий:
Клиент в корпоративной сети, который может связаться с локальным кластером, подключается к нему — основное предпочтение для клиентов в корпоративной сети.
Клиенты, присоединяющиеся к личному совещанию сетки видео, подключаются только к локальным кластерам. Можно создать отдельный кластер специально для этих личных совещаний.
Клиент, который не может подключиться к локальному кластеру, подключается к облаку — случай для мобильного устройства, не подключенного к корпоративной сети.
Выбранный кластер также зависит от задержки, а не только от местоположения. Например, облачный кластер с более низкой задержкой передачи STUN (SRT), чем кластер сетки видео, может быть лучшим кандидатом для совещания. Эта логика предотвращает посадку пользователя на географически удаленный кластер с высокой задержкой SRT.
Каждый кластер содержит логику каскадирования совещаний, за исключением личных совещаний сетки видео, в других облачных кластерах совещаний по мере необходимости. Каскадирование обеспечивает путь передачи данных между клиентами на совещаниях. Совещания распределяются между узлами, и клиенты устанавливаются на наиболее эффективный узел, ближайший к ним, в зависимости от таких факторов, как топология сети, ссылка WAN и использование ресурсов.
Возможность подключения к узлам мультимедиа определяется клиентом. Фактический вызов использует различные потенциальные механизмы подключения, такие как UDP и TCP. Перед вызовом устройство Webex (Room, Desk, Board и приложение Webex) регистрируется в облаке Webex, которое предоставляет список кандидатов кластера для вызова.
Узлы в кластере сетки видео требуют беспрепятственной связи друг с другом. Они также требуют беспрепятственной связи с узлами во всех остальных кластерах сетки видео. Убедитесь, что брандмауэры разрешили всю связь между узлами сетки видео. |
Кластеры для личных совещаний
Кластер сетки видео можно зарезервировать для личных совещаний. Когда зарезервированный кластер заполнен, мультимедиа личного совещания каскадируется на другие кластеры сетки видео. Когда зарезервированный кластер заполнен, личные и неличные совещания предоставляют совместный доступ к ресурсам оставшихся кластеров.
Неличные совещания не будут использовать зарезервированный кластер, резервируя эти ресурсы для личных совещаний. Если ресурсы нечастного совещания в вашей сети исчерпаны, оно каскадируется в облако Webex.
Дополнительные сведения о функции личных совещаний сетки видео см. в разделе Личные совещания.
Вы не можете использовать короткий формат адреса видео (meet@your_site), если вы зарезервировали все кластеры сетки видео для личных совещаний. В настоящее время эти вызовы не выполняются без надлежащего сообщения об ошибке. Если оставить некоторые кластеры незарезервированными, вызовы с коротким форматом адреса видео могут подключаться через эти кластеры. |
Руководство по развертыванию кластера сетки видео
В типичных корпоративных развертываниях клиентам рекомендуется использовать до 100 узлов на кластер. В системе нет жестких ограничений для блокировки размера кластера с более чем 100 узлами. Однако при необходимости создания кластеров большего размера настоятельно рекомендуется рассмотреть этот параметр в инженерной службе Cisco через команду по работе с учетными записями Cisco.
Создавайте меньшее количество кластеров, если ресурсы имеют аналогичную близость к сети (аффинити).
При создании кластеров добавьте только узлы, находящиеся в одном географическом регионе и одном центре обработки данных. Кластеризация в глобальной вычислительной сети (WAN) не поддерживается.
Обычно развертывайте кластеры на предприятиях, где проводятся частые локализованные совещания. Планируйте размещение кластеров на полосе пропускания, доступной в различных местоположениях WAN внутри предприятия. Со временем можно развертывать и увеличивать кластер по кластеру на основе наблюдаемых шаблонов пользователей.
Кластеры, расположенные в разных часовых поясах, могут эффективно обслуживать несколько географических регионов, используя различные шаблоны вызовов в час пик/час занятости.
Если у вас есть два узла сетки видео в двух отдельных центрах обработки данных (например, ЕС и NA), а конечные точки присоединяются через каждый центр обработки данных, узлы в каждом центре обработки данных каскадируются к одному узлу сетки видео в облаке. Каскады диссертаций будут идти по интернету. Если есть участник в облаке (который присоединяется раньше одного из участников сетки видео), узлы каскадируются через узел мультимедиа в облаке участника.
Разнообразие часовых поясов
Многообразие часовых поясов позволяет предоставлять совместный доступ к кластерам в периоды непикового времени. Пример. Компания с кластером в Северной Калифорнии и кластером в Нью-Йорке может обнаружить, что общая задержка сети не так высока между двумя местоположениями, обслуживающими географически разнообразное население пользователей. Когда ресурсы находятся на пике использования в кластере в Северной Калифорнии, кластер в Нью-Йорке, скорее всего, не достигнет пика и будет иметь дополнительные мощности. То же самое относится и к кластеру в Северной Калифорнии, в часы пик в кластере в Нью-Йорке. Это не единственные механизмы, используемые для эффективного развертывания ресурсов, но они являются двумя основными.
Перенаправление в облако из-за переполнения
При достижении емкости всех локальных кластеров локальный участник перенаправляется в облако Webex. Это не означает, что все вызовы размещаются в облаке. Webex направляет в облако только тех участников, которые либо удалены, либо не могут подключиться к локальному кластеру. Во время вызова с локальными и облачными участниками локальный кластер соединяется (каскадируется) с облаком, чтобы объединить всех участников в один вызов.
Если вы настроили совещание как тип личного совещания, Webex сохранит все вызовы в локальных кластерах. Личные совещания никогда не переходят в облако из-за переполнения.
Регистрация устройств Webex в Webex
Помимо определения доступности, клиенты также проводят периодические тесты задержки в обе стороны с помощью простого обхода UDP через NAT (STUN). Задержка STUN в обе стороны (SRT) является важным фактором при выборе потенциальных ресурсов во время фактического вызова. При развертывании нескольких кластеров основные критерии выбора основываются на заданной задержке SRT. Тесты доступности выполняются в фоновом режиме, инициированные рядом факторов, включая изменения сети, и не приводят к задержкам, влияющим на время настройки вызовов. В следующих двух примерах показаны возможные результаты тестирования доступности.
Тесты задержки передачи в оба конца: облачное устройство не может связаться с локальным кластером
Тесты задержки передачи в оба конца: облачное устройство успешно подключилось к локальному кластеру
Информация о доступности предоставляется в облако Webex каждый раз при настройке вызова. Эта информация позволяет облаку выбрать наиболее подходящий ресурс (кластер или облако) в зависимости от относительного расположения клиента к доступным кластерам и типа вызова. Если ресурсы в предпочтительном кластере отсутствуют, все кластеры проверяются на доступность на основании задержки SRT. Предпочтительный кластер выбирается с наименьшей задержкой SRT. Вызовы обслуживаются локально из вторичного кластера, когда основной кластер занят. Сначала выполняется попытка использования локальных доступных ресурсов сетки видео в порядке наименьшей задержки SRT. Когда все локальные ресурсы исчерпаны, участник подключается к облаку.
Определение и местоположение кластера имеют решающее значение для развертывания, которое обеспечивает участникам наилучшие общие возможности. В идеале развертывание должно обеспечивать ресурсы там, где находятся клиенты. Если в тех случаях, когда клиенты совершают большинство вызовов, выделяется недостаточно ресурсов, для подключения пользователей к удаленным кластерам используется большая полоса пропускания внутренней сети.
Локальные и облачные вызовы
Локальные устройства Webex, имеющие одинаковое сходство кластера (предпочтительные параметры, основанные на близости к кластеру), подключаются к одному кластеру для вызова. Локальные устройства Webex с различными локальными кластерами подключаются к различным кластерам, после чего кластеры каскадируются в облако, чтобы объединить две среды в один вызов. Таким образом создается хаб и выступающий дизайн с облаком Webex в качестве хаба и локальными кластерами, выступающими в качестве спиц на совещании.
Локальный вызов с различными функциями кластера
Устройство Webex подключается к локальному кластеру или облаку в зависимости от доступности. Ниже приведены примеры наиболее распространенных сценариев.
Облачное устройство Webex подключается к облаку
Локальное устройство Webex подключается к локальному кластеру
Локальное устройство Webex подключается к облаку
Выбор кластера облака для переполнения на основе 250 мс или более высокой задержки передачи STUN в оба конца
Хотя предпочтительным вариантом выбора узлов являются локально развернутые узлы сетки видео, мы поддерживаем сценарий, при котором, если задержка передачи STUN (SRT) для локального кластера сетки видео превышает допустимую задержку передачи в 250 мс (что обычно происходит, если локальный кластер настроен на другом континенте), система выбирает ближайший узел мультимедиа облака в этой географии вместо узла сетки видео.
Приложение Webex или устройство Webex находятся в корпоративной сети в Сан-Хосе.
Кластеры в Сан-Хосе и Амстердаме находятся в состоянии готовности или недоступны.
Задержка SRT в шанхайском кластере превышает 250 мс и, скорее всего, приведет к проблемам с качеством мультимедиа.
Облачный кластер Сан-Франциско имеет оптимальную задержку SRT.
Кластер сетки видео в Шанхае исключен из рассмотрения.
В результате приложение Webex переполняется облачным кластером Сан-Франциско.
Закрытые совещания
Личные совещания изолируют все мультимедиа в сети с помощью сетки видео. В отличие от обычных совещаний, если локальные узлы заполнены, мультимедиа не каскадируется в облако Webex. Однако по умолчанию личные совещания могут каскадироваться в различные кластеры сетки видео в вашей сети. Для частных совещаний в географических местоположениях кластеры сетки видео должны иметь прямое подключение друг к другу, чтобы разрешить межкластерные каскады, например HQ1_VMN и Remote1_VMN на рисунке.
Убедитесь, что в брандмауэре открыты необходимые порты, чтобы разрешить беспрепятственный каскад между кластерами. См. Порты и протоколы для управления.
Все участники личного совещания должны принадлежать организации Webex организатора совещания. Они могут присоединиться с помощью приложения Webex или аутентифицированной видеосистемы (конечные точки SIP, зарегистрированные в UCM/VCS или зарегистрированном в Webex видеоустройстве). Участники с доступом к вашей сети через VPN или MRA могут присоединиться к закрытому совещанию. Но никто не может присоединиться к закрытому совещанию из-за пределов вашей сети.
Модели развертывания, поддерживаемые сеткой видео
- Поддерживается в развертывании сетки видео
-
Узел сетки видео можно развернуть в центре обработки данных (предпочтительный) или в демилитаризованной зоне (DMZ). Рекомендации см. в разделе Порты и протоколы, используемые сеткой видео.
Для развертывания DMZ узлы сетки видео можно настроить в кластере с двойным сетевым интерфейсом (NIC). Это развертывание позволяет отделить внутренний сетевой трафик предприятия (используется для связи между интербокс, каскадов между кластерами узлов и доступа к интерфейсу управления узлом) от внешнего облачного сетевого трафика (используется для подключения к внешнему миру и каскадов к облаку).
Двойной контроллер сетевого интерфейса работает на полной, VMNLite и демо-версии программного обеспечения узла сетки видео. Также можно развернуть сетку видео за настройкой NAT 1:1.
Узлы сетки видео можно интегрировать с средой управления вызовами. Например, развертывания с сеткой видео, интегрированной с Unified CM, см. в разделе Модели развертывания сетки видео и Cisco Unified Communications Manager.
Поддерживаются следующие типы перевода адресов:
Динамическая трансляция сетевых адресов (NAT) с помощью пула IP
динамическое преобразование адресов порта (PAT)
1:1 NAT
Другие формы NAT должны работать до тех пор, пока используются правильные порты и протоколы, но мы не поддерживаем их официально, потому что они не были протестированы.
IPv4
Статический IP-адрес для узла сетки видео
- Не поддерживается в развертывании сетки видео
-
IPv6
DHCP для узла сетки видео
Кластер со смесью одного контроллера сетевого интерфейса и двух контроллеров сетевого интерфейса
Кластеризация узлов сетки видео в глобальной вычислительной сети (WAN)
Аудио, видео или мультимедиа, которые не проходят через узел сетки видео.
Аудио с телефонов
Одноранговый вызов между приложением Webex и стандартными терминальными устройствами
Завершение аудио на узле сетки видео
Мультимедиа, отправленные через пару Expressway C/E
Обратный видеозвонок из Webex
Модели Развертывания Для сетки видео и Cisco Unified Communications Manager
Эти примеры показывают общие развертывания сетки видео и помогают понять, где кластеры сетки видео могут вписаться в вашу сеть. Помните, что развертывание сетки видео зависит от факторов топологии сети.
Местоположения центров обработки данных
Местоположение и размер офиса
Местоположение и емкость доступа в Интернет
В целом попробуйте связать узлы сетки видео с кластерами Unified CM или Session Management Edition (SME). Рекомендуется держать узлы как можно более централизованными для локальных филиалов.
Сетка видео поддерживает Session Management Edition (SME). Кластеры Unified CM можно подключить через SME, после чего необходимо создать магистраль SME, которая подключается к узлам сетки видео.
Архитектура Hub и Spoke
Эта модель развертывания включает централизованную сеть и доступ в Интернет. Как правило, в центральном местоположении наблюдается высокая концентрация сотрудников. В этом случае кластер сетки видео можно разместить в центре для оптимизации обработки мультимедиа.
Размещение кластеров в местоположениях филиалов может не дать результатов в краткосрочной перспективе и может привести к неоптимальной маршрутизации. Рекомендуется развертывать кластеры в ветке только при наличии частой связи между ветвями.
Географическое Распределение
Географически распределенное развертывание взаимосвязано, но может проявляться заметная задержка между регионами. Нехватка ресурсов может привести к неоптимальной настройке каскадов в краткосрочной перспективе при проведении совещаний между пользователями в каждом географическом местоположении. В этой модели рекомендуется выделить узлы сетки видео вблизи регионального доступа к Интернету.
Географическое распределение с набором SIP
Эта модель развертывания содержит региональные кластеры Unified CM. Каждый кластер может содержать магистраль SIP для выбора ресурсов в локальном кластере сетки видео. Вторая магистраль может предоставить путь отработки отказа для пары Expressway, если ресурсы будут ограничены.
Порты и протоколы, используемые сеткой видео
Чтобы обеспечить успешное развертывание сетки видео и бесперебойную работу узлов сетки видео, откройте следующие порты брандмауэра для использования с протоколами.
Общие требования к сети для Webex Teams см. в разделе Требования к сети для служб Webex.
См. Краткое описание обхода брандмауэра для получения дополнительной информации о брандмауэре и сетевых практиках для служб Webex.
Чтобы уменьшить потенциальные проблемы с запросами DNS, при настройке корпоративного брандмауэра следуйте документации по рекомендациям DNS, защите сети и идентификации атак.
Дополнительную информацию о проектировании см. в разделе Предпочтительная архитектура для служб гибридного типа, CVD.
Порты и протоколы для управления
Узлы в кластере сетки видео требуют беспрепятственной связи друг с другом. Они также требуют беспрепятственной связи с узлами во всех остальных кластерах сетки видео. Убедитесь, что брандмауэры разрешили всю связь между узлами сетки видео. |
Узлы сетки видео в кластере должны находиться в одной маске VLAN или подсети.
Цель | Источник | Адресат | IP-адрес источника | Исходный порт | Транспортный протокол | IP-адрес назначения | Порт назначения |
---|---|---|---|---|---|---|---|
Управление | Компьютер управления | узел сетки видео | По мере необходимости | Любой | TCP, HTTPS | узел сетки видео | 443 |
SSH для доступа к консоли администрирования сетки видео | Компьютер управления | узел сетки видео | По мере необходимости | Любой | TCP | узел сетки видео | 22 |
Внутрикластерная Связь | узел сетки видео | узел сетки видео | IP-адрес других узлов сетки видео в кластере | Любой | TCP | Узлы сетки видео | 8443 |
Управление | узел сетки видео | облако Webex | По мере необходимости | Любой | UDP, NTP UDP, DNS TCP, HTTPS (WebSockets) | Любой | 123* 53* |
Каскадная Сигнализация | узел сетки видео | облако Webex | Любой | Любой | TCP | Любой | 443 |
Каскадные Носители | узел сетки видео | облако Webex | узел сетки видео | Любой*** | UDP | Любой Сведения о конкретных диапазонах адресов см. в разделе "IP-подсети для служб мультимедиа Webex" раздела Требования к сети для служб Webex. | 5004 от 50 000 до 53000 Дополнительные сведения см. в разделе "Службы Webex – номера портов и протоколы" раздела Требования к сети для служб Webex. |
Каскадная Сигнализация | Кластер сетки Vido (1) | Кластер сетки Vido (2) | Любой | Любой | TCP | Любой | 443 |
Каскадные Носители | Кластер сетки Vido (1) | Кластер сетки Vido (2) | Кластер сетки Vido (1) | Любой*** | UDP | Любой | 5004 от 50 000 до 53000 |
Управление | узел сетки видео | облако Webex | По мере необходимости | Любой | TCP, HTTPS | Любой** | 443 |
Управление | узел сетки видео (1) | узел сетки видео (2) | узел сетки видео (1) | Любой | TCP, HTTPS (WebSockets) | узел сетки видео (2) | 443 |
Внутренние взаимодействия | узел сетки видео | Все остальные узлы сетки видео | узел сетки видео | Любой | UDP | Любой | 10000–40000 |
* Конфигурация по умолчанию в OVA настроена для NTP и DNS. OVA требует открытия этих портов для исходящих соединений с Интернетом. При настройке локального NTP и DNS-сервера не нужно открывать порты 53 и 123 через брандмауэр.
** Поскольку некоторые URL-адреса облачных служб могут быть изменены без предупреждения, ANY является рекомендуемым назначением для бесперебойной работы узлов сетки видео. Если вы предпочитаете фильтровать трафик по URL-адресам, см. раздел URL-адреса Webex Teams для служб гибридного типа
раздела Требования к сети для служб Webex.
***Порты зависят от включения QoS. При включенной функции QoS порты: 52 500-59499, 63000-64667, 59500-62999 и 64688-65500. После отключения QoS порты составляют 34 000-34 999.
Подписи трафика для сетки видео (включено качество обслуживания)
Для развертываний, в которых узел сетки видео находится на корпоративной стороне DMZ или внутри брандмауэра, в Webex Control Hub предусмотрена настройка конфигурации узла сетки видео, которая позволяет администратору оптимизировать диапазоны портов, используемые узлом сетки видео для маркировки сети QoS. Эта настройка качества обслуживания включена по умолчанию и изменяет порты источника, используемые для аудио, видео и совместного доступа к контенту, на значения в этой таблице. Эта настройка позволяет настроить политики маркировки QoS на основе диапазонов портов UDP, чтобы отличать аудио от видео или совместного доступа к контенту и пометить все аудио рекомендуемым значением EF, а также совместный доступ к видео и контенту с рекомендуемым значением AF41.
В таблице и на диаграмме показаны порты UDP, используемые для аудио- и видеопотоков, которые являются основным объектом сетевых конфигураций QoS. Хотя политики разметки сетевых QoS для мультимедиа через UDP находятся в центре внимания в таблице ниже, узлы сетки видео Webex также прекращают трафик TCP для презентации и совместного доступа к контенту в приложении Webex с помощью эфемерных портов 52500–65500. Если брандмауэр находится между узлами сетки видео и приложением Webex, эти порты TCP также должны быть разрешены для надлежащей работы.
Узел сетки видео локально отмечает трафик. Эта встроенная маркировка является асимметричной в некоторых потоках и зависит от того, являются ли исходные порты общими (один порт, как 5004 для нескольких потоков к различным адресатам и портам назначения) или нет (если порт находится в диапазоне, но уникален для этого конкретного двухнаправленного сеанса). Чтобы понять встроенную маркировку узлом сетки видео, обратите внимание, что узел сетки видео отмечает EF аудио, если порт 5004 не используется в качестве исходного порта. Некоторые двусторонние потоки, такие как каскады сетки видео в сетку видео или сетки видео в приложение Webex, будут иметь асимметричную маркировку, что является причиной использования сети для заметок трафика на основе предоставленных диапазонов портов UDP. |
IP-адрес источника | IP-адрес назначения | Исходные порты UDP | Порты UDP назначения | Встроенная маркировка DSCP | Тип мультимедиа. |
Узел сетки видео | облачные службы мультимедиа Webex | от 35000 до 52499 | 5004 | AF41 | Тестирование пакетов STUN |
Узел сетки видео | облачные службы мультимедиа Webex | 52500–59499 | 5004 | EF | Аудио |
Узел сетки видео | облачные службы мультимедиа Webex | 63000–64667 | 5004 | AF41 | Видео |
Узел сетки видео | облачные службы мультимедиа Webex | 59500–62999 | от 50 000 до 51499 | EF | Аудио |
Узел сетки видео | облачные службы мультимедиа Webex | 64668–65500 | 51500–53000 | AF41 | Видео |
Узел сетки видео | Узел сетки видео | 10000–40000 | 10000–40000 | — | Аудио |
Узел сетки видео | Узел сетки видео | 10000–40000 | 10000–40000 | — | Видео |
Узел сетки видео | терминальные устройства SIP Unified CM | 52500–59499 | профиль SIP Unified CM | EF | Аудио |
Узел сетки видео | терминальные устройства SIP Unified CM | 63000–64667 | профиль SIP Unified CM | AF41 | Видео |
Кластер сетки видео | Кластер сетки видео | 52500–59499 | 5004 | EF | Аудио |
Кластер сетки видео | Кластер сетки видео | 63000–64667 | 5004 | AF41 | Видео |
Кластер сетки видео | Кластер сетки видео | 59500–62999 | от 50 000 до 51499 | EF | Аудио |
Кластер сетки видео | Кластер сетки видео | 64668–65500 | 51500–53000 | AF41 | Видео |
Узел сетки видео | Приложение или терминальное устройство Webex Teams* | 5004 | 52000–52099 | AF41 | Аудио |
Узел сетки видео | приложение или терминальное устройство Webex Teams | 5004 | 52100–52299 | AF41 | Видео |
*Направление трафика мультимедиа определяет маркировку DSCP. Если исходные порты принадлежат узлу сетки видео (из узла сетки видео в приложение Webex Teams), трафик помечается только как AF41. Трафик мультимедиа, исходящий из приложения Webex Teams или конечных точек Webex, имеет отдельную маркировку DSCP, но обратный трафик от общих портов узла сетки видео не отображается.
Дифференциация портов источника UDP (клиенты приложения Webex для Windows): Обратитесь в местную команду по работе с клиентами, если необходимо включить дифференциацию портов источника UDP для вашей организации. Если эта функция не включена, совместный доступ к аудио и видео не может быть дифференцирован ОС Windows. Порты источника будут одинаковыми для аудио, видео и совместного доступа к контенту на устройствах Windows. |
Подписи трафика для сетки видео (качество обслуживания отключено)
Для развертываний, в которых узел сетки видео находится в DMZ, в Webex Control Hub предусмотрена настройка конфигурации узла сетки видео, которая позволяет оптимизировать диапазоны портов, используемые узлом сетки видео. Эта настройка качества обслуживания, если она отключена (включена по умолчанию), изменяет порты источника, используемые для аудио, видео и совместного доступа к контенту из узла сетки видео, на диапазон от 34000 до 34999. Затем узел сетки видео изначально помечает все функции аудио, видео и совместного доступа к контенту в один DSCP AF41.
Поскольку порты источника одинаковы для всех носителей независимо от назначения, невозможно отличить аудио от видео или совместного доступа к контенту в зависимости от диапазона портов, если эта настройка отключена. Эта конфигурация позволяет упростить настройку отверстий для ПИН брандмауэра для мультимедиа, чем при включении функции «Качество обслуживания». |
В таблице и на диаграмме показаны порты UDP, которые используются для аудио- и видеопотоков при отключении QoS.
IP-адрес источника | IP-адрес назначения | Исходные порты UDP | Порты UDP назначения | Встроенная маркировка DSCP | Тип мультимедиа. |
Узел сетки видео | облачные службы мультимедиа Webex | 34000–34999 | 5004 | AF41 | Аудио |
Узел сетки видео | облачные службы мультимедиа Webex | 34000–34999 | 5004 | AF41 | Видео |
Узел сетки видео | облачные службы мультимедиа Webex | 34000–34999 | от 50 000 до 51499 | AF41 | Аудио |
Узел сетки видео | облачные службы мультимедиа Webex | 34000–34999 | 51500–53000 | AF41 | Видео |
Узел сетки видео | Узел сетки видео | 10000–40000 | 10000–40000 | AF41 | Аудио |
Узел сетки видео | Узел сетки видео | 10000–40000 | 10000–40000 | AF41 | Видео |
Кластер сетки видео | Кластер сетки видео | 34000–34999 | 5004 | AF41 | Аудио |
Кластер сетки видео | Кластер сетки видео | 34000–34999 | 5004 | AF41 | Видео |
Кластер сетки видео | Кластер сетки видео | 34000–34999 | от 50 000 до 51499 | AF41 | Аудио |
Кластер сетки видео | Кластер сетки видео | 34000–34999 | 51500–53000 | AF41 | Видео |
Узел сетки видео | терминальные устройства SIP Unified CM | 52500–59499 | профиль SIP Unified CM | AF41 | Аудио |
Узел сетки видео | терминальные устройства SIP Unified CM | 63000–64667 | профиль SIP Unified CM | AF41 | Видео |
Узел сетки видео | облачные службы мультимедиа Webex | от 35000 до 52499 | 5004 | AF41 | Тестирование пакетов STUN |
Узел сетки видео | приложение или терминальное устройство Webex Teams | 5004 | 52000–52099 | AF41 | Аудио |
Узел сетки видео | приложение или терминальное устройство Webex Teams | 5004 | 52100–52299 | AF41 | Видео |
Порты и протоколы для трафика Webex Meetings
Цель | Источник | Адресат | IP-адрес источника | Исходный порт | Транспортный протокол | IP-адрес назначения | Порт назначения |
---|---|---|---|---|---|---|---|
Вызов на совещание | Приложения (настольное и мобильное приложения Webex) Зарегистрированные устройства Webex | узел сетки видео | По мере необходимости | Любой | UDP и TCP (используются приложением Webex) SRTP (любой) | Любой** | 5004 |
Вызов на совещание устройства SIP (передача сигналов SIP) | Управление вызовами Unified CM или Cisco Expressway | узел сетки видео | По мере необходимости | Эфемерный (>=1024) | TCP или TLS | Любой** | 5060 или 5061 |
Каскад | узел сетки видео | облако Webex | По мере необходимости | 34000–34999 | UDP, SRTP (любой)* | Любой** | 5004 от 50 000 до 53000*** |
Каскад | узел сетки видео | узел сетки видео | По мере необходимости | 34000–34999 | UDP, SRTP (любой)* | Любой** | 5004 |
Порт 5004 используется для всех облачных мультимедиа и локальных узлов сетки видео. Приложение Webex продолжает подключаться к узлам сетки видео через общие порты 5004. Эти порты также используются приложением Webex и зарегистрированными в Webex конечными точками для тестов STUN на узлах сетки видео. Узел сетки видео на узел сетки видео для каскадов используют диапазон портов назначения от 10000 до 40000.* TCP также поддерживается, но не предпочтителен, поскольку это может повлиять на качество мультимедиа. |
** Если необходимо ограничить IP-адресами, см. диапазоны IP-адресов, которые описаны в разделе Требования к сети для служб Webex.
*** Expressway уже использует этот диапазон портов для облака Webex. Таким образом, для выполнения этого нового требования к сетке видео в большинстве случаев развертывания никакие обновления не нужны. Однако, если в развертывании установлены более строгие правила брандмауэра, может потребоваться обновить конфигурацию брандмауэра, чтобы открыть эти порты для сетки видео.
Для оптимального использования Webex в вашей организации настройте брандмауэр так, чтобы разрешить весь исходящий трафик TCP и UDP, предназначенный для портов 5004, а также любые входящие ответы на этот трафик. Требования к портам, перечисленные выше, предполагают, что узлы сетки видео развернуты в локальной сети (предпочтительно) или в DMZ и что приложение Webex находится в локальной сети.
Качество и масштабирование видео для сетки видео
Ниже приведены некоторые общие сценарии совещаний при создании каскада. Сетка видео адаптирована в зависимости от доступной пропускной способности и распределяет ресурсы соответствующим образом. Для устройств на совещании, использующих узел сетки видео, ссылка каскада обеспечивает преимущества снижения средней полосы пропускания и улучшения возможностей совещаний для пользователя.
Рекомендации по подготовке пропускной способности и планированию емкости см. в документации Предпочтительная архитектура. |
На основе активных выступающих на совещании устанавливаются каскадные ссылки. Каждый каскад может содержать до 6 потоков. Каскад ограничен 6 участниками (6 в направлении приложения Webex/SIP в облако Webex и 5 в противоположном направлении). Каждый ресурс мультимедиа (облако и сетка видео) запрашивает у удаленной стороны потоки, необходимые для выполнения локальных требований конечной точки всех удаленных участников каскада.
Для обеспечения гибкого взаимодействия с пользователями платформа Webex может выполнять многопотоковое видео для участников совещания. Эта же способность применяется к каскадной связи между узлами сетки видео и облаком. В этой архитектуре требования к пропускной способности зависят от ряда факторов, таких как компоновки оконечных устройств.
Архитектура
В этой архитектуре зарегистрированные в Cisco Webex конечные точки отправляют сигналы в облако, а мультимедиа - в службы коммутации. Локальные конечные точки SIP отправляют сигналы в среду управления вызовами (Unified CM или Expressway), которая затем отправляет их на узел сетки видео. Мультимедиа отправляется в службу перекодирования.
Участники в облаке и локальной среде
Локальные локальные участники на узле сетки видео запрашивают нужные потоки в соответствии с требованиями к компоновке. Эти потоки перенаправляются из узла сетки видео в конечную точку для отображения локальных устройств.
Каждый узел сетки видео и облака запрашивает разрешение HD и SD от всех участников, зарегистрированных в облаке устройств или приложения Webex. В зависимости от конечной точки он будет отправлять до 4 разрешений (обычно 1080p, 720p, 360p и 180p).
Каскады
Большинство конечных точек Cisco могут отправлять 3 или 4 потока из одного источника в диапазоне разрешений (от 1080p до 180p). Компоновка конечной точки диктует требования к потокам, необходимым на дальнем конце каскада. Для активного состояния доступности основной поток видео составляет 1080p или 720p, панели видео (PiPS) имеют 180p. Для равного представления разрешение составляет 480p или 360p для всех участников в большинстве случаев. Каскад, созданный между узлами сетки видео и облаком, также отправляет 720p, 360p и 180p в обоих направлениях. Контент отправляется в виде одного потока, а аудио — в виде нескольких потоков.
Графики пропускной способности каскада, которые обеспечивают измерение для каждого кластера, доступны в меню аналитики в Webex Control Hub. Невозможно настроить пропускную способность каскада для каждого совещания в Control Hub.
Максимальная пропускная способность каскада, согласованная на совещании, составляет 20 Мбит/с для основного видео для всех источников и нескольких основных видеопотоков, которые они могут транслировать. Это максимальное значение не включает канал контента или аудио. |
Пример основного видео с несколькими вариантами компоновки
На приведенных ниже диаграммах показан пример сценария совещания и то, как на пропускную способность влияет несколько факторов. В этом примере все приложения Webex и зарегистрированные в Webex устройства передают 1x720p, 1x360p и 1x180p потоков в сетку видео. На каскаде потоки 720p, 360p и 180p передаются в обоих направлениях. Причина заключается в том, что приложение Webex и зарегистрированные в Webex устройства получают 720p, 360p и 180p по обе стороны каскада.
На диаграммах номера пропускной способности для переданных и полученных данных предназначены только для примера. Они не являются исчерпывающим покрытием всех возможных совещаний и сопутствующих требований к пропускной способности. Различные сценарии совещаний (присоединяющиеся участники, возможности устройств, совместный доступ к контенту в рамках совещания, активность в любой заданный момент во время совещания) приведут к различным уровням пропускной способности. |
На схеме ниже показано совещание с конечными точками, зарегистрированными в облаке и локально, и активным выступающим.
На том же совещании на диаграмме ниже показан пример каскада, созданного между узлами сетки видео и облаком в обоих направлениях.
На том же совещании на диаграмме ниже показан пример каскада из облака.
На диаграмме ниже показано совещание с теми же устройствами выше, а также клиент Webex Meetings. Система отправляет активного выступающего и последнего активного выступающего в высокой четкости вместе с дополнительным потоком HD активного выступающего для клиентов Webex Meetings, поскольку узлы сетки видео в данный момент не поддерживают Webex Meetings.
Требования к службам Webex
Чтобы правильно подготовить веб-сайт Cisco Webex и службы Webex для сетки видео, обратитесь к своему партнеру, менеджеру по работе с клиентами (CSM) или представителю пробных версий.
Необходимо иметь организацию Webex с платной подпиской на службы Webex.
Чтобы в полной мере воспользоваться преимуществами сетки видео, убедитесь, что на веб-сайте Webex установлена версия 2.0 платформы видео. (Можно проверить, что на веб-сайте установлена версия 2.0 платформы видео, если список типов ресурсов мультимедиа доступен в параметрах веб-сайта совместной комнаты совещаний в облаке.)
Необходимо включить CMR для веб-сайта Webex в профилях пользователей. (Это можно сделать в пакетном обновлении файла CSV с помощью атрибута SupportCMR).
Дополнительную информацию см. в разделе Сравнение функций и путь миграции из совместной комнаты совещаний гибридного типа в сетку видео в приложении.
Проверка правильности страны источника
Video Mesh использует возможности глобально распределенного мультимедиа (GDM) Webex для улучшения маршрутизации мультимедиа. Для достижения оптимальной связи Webex выбирает ближайший к вашему предприятию облачный мультимедийный узел при выполнении каскадов сетки видео в Webex. Затем трафик проходит через магистраль Webex для взаимодействия с микросервисами Webex во время совещания. Такая маршрутизация сводит к минимуму задержки и удерживает большую часть трафика в магистрали Webex и вне Интернета.
Для поддержки GDM мы используем MaxMind в качестве поставщика местоположений GeoIP. Убедитесь, что MaxMind правильно определяет местоположение вашего общедоступного IP-адреса, чтобы обеспечить эффективную маршрутизацию.
1. | В веб-браузере введите этот URL с общедоступным IP-адресом Expressway или конечной точки в конце.
Вы получите следующий ответ:
|
2. | Убедитесь, что |
3. | Если местоположение неверное, отправьте запрос на исправление местоположения вашего общедоступного IP-адреса в MaxMind по адресу https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location. |
Выполнение предварительных условий для сетки видео
Используйте этот перечень действий, чтобы убедиться в готовности к установке и настройке узлов сетки видео и интеграции веб-сайта Webex с сеткой видео.
1. | Убедитесь, что вы:
| ||
2. | Обратитесь к партнеру, менеджеру по работе с клиентами или представителю пробных версий, чтобы понять и подготовить среду Webex, чтобы она была готова к подключению к сетке видео. Дополнительную информацию см. в разделе Требования к службам Webex. | ||
3. | Запишите приведенную ниже информацию о сети для назначения узлам сетки видео.
| ||
4. | Перед началом установки убедитесь, что для вашей организации Webex включена сетка видео. Эта служба доступна для организаций с определенными платными подписками на службы Webex, как описано в требованиях к лицензиям для служб гибридного типа Cisco Webex. За помощью обратитесь к партнеру Cisco или менеджеру по работе с клиентами. | ||
5 | Выберите поддерживаемое оборудование или конфигурацию на основе спецификаций для узла сетки видео, как описано в разделе Требования к системе и платформе для программного обеспечения узла сетки видео. | ||
6 | Убедитесь, что ваш сервер работает под управлением VMware ESXi 7 или 8, а также vSphere 7 или 8 с операционным узлом VM. | ||
7. | Если вы интегрируете сетку видео с средой управления вызовами Unified CM и хотите, чтобы списки участников были согласованы на платформах совещаний, убедитесь, что для режима безопасности кластера Unified CM установлен смешанный режим, чтобы он поддерживал трафик, шифрованный TLS. Для работы этой функции требуется сквозное шифрование трафика. Дополнительную информацию о переключении среды Unified CM в смешанном режиме см. в главе о настройке TLS в руководстве по безопасности Cisco Unified Communications Manager . Дополнительную информацию о функциях и настройке сквозного шифрования см. в руководстве по решению Active Control. | ||
8 | При интеграции прокси (явного, прозрачного с проверкой или прозрачного без проверки) с сеткой видео убедитесь в соблюдении требований, описанных в разделе Требования к поддержке прокси для сетки видео. |
Дальнейшие действия
Установка и настройка программного обеспечения узла сетки видео
Процесс выполнения задач развертывания сетки видео
Перед началом работы
1. | Установка и настройка программного обеспечения узла сетки видео Используйте эту процедуру для развертывания узла сетки видео на сервере хоста с VMware ESXi или vCenter. Вы устанавливаете программное обеспечение локально, которое создает узел, а затем выполняете первоначальную конфигурацию, например сетевые настройки. Вы зарегистрируете его в облаке позже. |
2. | Войдите в консоль узла сетки видео Войдите в консоль впервые. Программное обеспечение узла сетки видео имеет пароль по умолчанию. Перед настройкой узла необходимо изменить это значение. |
3. | Настройка сетевой конфигурации узла сетки видео в консоли Используйте эту процедуру для настройки сетевых параметров узла сетки видео, если они не были настроены при настройке узла на виртуальной машине. Вы установите статический IP-адрес и измените FQDN/имя хоста и NTP-серверы. В настоящее время DHCP не поддерживается. |
4. | Чтобы настроить внешний интерфейс для развертывания двойного сетевого интерфейса (dual NIC), выполните приведенные ниже действия.
После возвращения узла в режим онлайн и проверки конфигурации внутренней сети можно настроить внешний сетевой интерфейс при развертывании узла сетки видео в DMZ сети, чтобы изолировать корпоративный (внутренний) трафик от внешнего (внешнего) трафика. Также можно делать исключения или переопределения правил маршрутизации по умолчанию. |
5 | Регистрация узла сетки видео в облаке Webex Используйте эту процедуру для регистрации узлов сетки видео в облаке Webex и завершения дополнительной настройки. При использовании Control Hub для регистрации узла создается кластер, которому узел назначен. Кластер содержит один или несколько узлов мультимедиа, которые обслуживают пользователей в определенном географическом регионе. В ходе регистрации также можно настроить параметры вызовов SIP, установить расписание модернизации и подписаться на уведомления по электронной почте. |
6 | Включение и проверка качества обслуживания (QoS) с помощью приведенных ниже задач.
Включите функцию QoS, если необходимо, чтобы узлы сетки видео автоматически помечали трафик SIP (локальные конечные точки, зарегистрированные SIP) как для аудио (EF), так и для видео (AF41) отдельно с соответствующим классом обслуживания и использовали известные диапазоны портов для определенных типов мультимедиа. Это изменение позволит создавать политики QoS и при необходимости эффективно отмечать обратный трафик из облака. Чтобы проверить правильность открытия портов в брандмауэре, воспользуйтесь шагами Reflector Tool. |
7. | Настройка узла сетки видео для интеграции прокси Используйте эту процедуру, чтобы указать тип прокси, который необходимо интегрировать с сеткой видео. При выборе прозрачного прокси с проверкой можно использовать интерфейс узла для загрузки и установки корневого сертификата, проверки прокси и устранения возможных проблем. |
8 | Выполните интеграцию сетки видео с потоком задач управления вызовами и выберите один из приведенных ниже вариантов в зависимости от управления вызовами, требований безопасности и необходимости интеграции сетки видео с средой управления вызовами.
Устройства SIP не поддерживают прямую доступность, поэтому необходимо использовать конфигурацию Unified CM или VCS Expressway для установления связи между локально зарегистрированными устройствами SIP и кластерами видеомешков. В зависимости от среды управления вызовами необходимо выполнить магистраль Unified CM или VCS Expressway к узлу сетки видео. |
9 | Обмен цепочками сертификатов между узлами Unified CM и сетки видео В этой задаче скачиваются сертификаты из интерфейсов Unified CM и сетки видео и загружаются один на другой. На этом этапе устанавливается безопасное доверие между двумя продуктами и в сочетании с конфигурацией безопасной магистрали позволяет зашифрованному трафику SIP и мультимедиа SRTP в вашей организации приземляться на узлы сетки видео. |
10 | Включение шифрования мультимедиа для кластеров сетки видео и организации Используйте эту процедуру, чтобы включить шифрование мультимедиа для вашей организации и отдельных кластеров сетки видео. Эта настройка обеспечивает сквозную настройку TLS, и в Unified CM должна быть установлена защищенная магистраль TLS SIP, которая указывает на узлы сетки видео. |
11 | Включение сетки видео для веб-сайта Webex Чтобы использовать оптимизированные мультимедиа на узел сетки видео для совещания Webex для всех приложений и устройств Webex для присоединения, эта конфигурация должна быть включена для веб-сайта Webex. Включение этой настройки связывает сетку видео и экземпляры совещаний в облаке и позволяет каскадировать из узлов сетки видео. Если эта настройка не включена, приложение и устройства Webex не будут использовать узел сетки видео для совещаний Webex. |
12 | Назначение совместных комнат совещаний пользователям приложения Webex |
13 | Проверка возможности совещания на защищенной конечной точке При использовании шифрования мультимедиа с помощью сквозной настройки TLS выполните приведенные ниже действия, чтобы убедиться в том, что конечные точки безопасно зарегистрированы и отображаются правильные возможности совещаний. |
Сценарий массовой подготовки для сетки видео
При необходимости развертывания нескольких узлов в развертывании сетки видео процесс занимает много времени. Сценарий можно использовать в https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning для быстрого развертывания узлов сетки видео на серверах VMWare ESXi. Прочтите файл readme для получения инструкций по использованию сценария.
Установка и настройка программного обеспечения узла сетки видео
Используйте эту процедуру для развертывания узла сетки видео на сервере хоста с VMware ESXi или vCenter. Вы устанавливаете программное обеспечение локально, которое создает узел, а затем выполняете первоначальную конфигурацию, например сетевые настройки. Вы зарегистрируете его в облаке позже.
Необходимо скачать пакет программного обеспечения (OVA) из Control Hub ( https://admin.webex.com), а не использовать ранее загруженную версию. Этот OVA подписан сертификатами Cisco и может быть скачан после входа в Control Hub с помощью учетных данных администратора клиента.
Перед началом работы
См. Требования к системе и платформе для программного обеспечения узла сетки видео для поддерживаемых аппаратных платформ и требований к спецификациям для узла сетки видео.
Убедитесь, что у вас есть следующие обязательные элементы:
Компьютер с:
Клиент VMware vSphere 7 или 8.
Список поддерживаемых операционных систем см. в документации VMware.
Загружен файл OVA программного обеспечения сетки видео.
Скачайте последнюю версию программного обеспечения сетки видео из Control Hub, а не используйте ранее загруженную версию. Вы также можете получить доступ к программному обеспечению по этой ссылке. (Размер файла приблизительно 1,5 ГБ.)
Более старые версии пакета программного обеспечения (OVA) не будут совместимы с последними обновлениями сетки видео. Это может привести к проблемам при модернизации приложения. Обязательно скачайте последнюю версию файла OVA по этой ссылке.
Поддерживаемый сервер с установленным и запущенным VMware ESXi или vCenter 7 или 8
Отключите резервные копии виртуальных машин и миграцию в режиме реального времени. Кластеры узлов сетки видео являются системами реального времени; любые паузы виртуальных машин могут сделать эти системы нестабильными. (Для действий по техническому обслуживанию узла сетки видео используйте режим технического обслуживания в Control Hub.)
1. | С помощью компьютера откройте клиент VMware vSphere и войдите в систему vCenter или ESXi на сервере. | ||||
2. | Перейти к . | ||||
3. | На Выберите шаблон OVF щелкните Локальный файл, затем выберите Файлы. Перейдите к местоположению файла videomesh.ova , выберите файл и нажмите Далее.
| ||||
4. | На Выберите имя и папку страница, введите Имя виртуальной машины для узла сетки видео (например, Video_Mesh_Node_1) выберите местоположение, в котором может находиться развертывание узла виртуальной машины, и щелкните Далее. Выполняется проверка. После завершения отображаются сведения о шаблоне. | ||||
5 | Проверьте сведения о шаблоне и щелкните Далее. | ||||
6 | На Конфигурация выберите тип конфигурации развертывания и щелкните Далее.
Варианты перечислены в порядке увеличения потребностей в ресурсах.
| ||||
7. | На Выбрать хранилище убедитесь, что выбраны формат диска по умолчанию Thick Provision Lazy Zeroed и политика хранения VM Datastore Default , а затем щелкните Далее. | ||||
8 | На Выбор сетей выберите параметр сети из списка записей, чтобы обеспечить желаемое подключение к виртуальной машине.
Для развертывания DMZ можно настроить узел сетки видео с двойным сетевым интерфейсом (NIC). Это развертывание позволяет отделить внутренний сетевой трафик предприятия (используется для связи между интербокс, каскадов между кластерами узлов и доступа к интерфейсу управления узлом) от внешнего облачного сетевого трафика (используется для подключения к внешнему миру и каскадов к Webex). Все узлы в кластере должны находиться в режиме с двойным контроллером сетевого интерфейса; сочетание одного и двух контроллеров сетевого интерфейса не поддерживается.
| ||||
9 | На странице Настройка шаблона настройте следующие сетевые параметры.
При необходимости можно пропустить конфигурацию сетевых настроек и выполнить действия, описанные в разделе Настройка сетевой конфигурации узла сетки видео в консоли после входа в узел. | ||||
10 | На Готово к завершению убедитесь, что все введенные настройки соответствуют инструкциям в этой процедуре, а затем щелкните Завершить. После завершения развертывания OVA узел сетки видео появится в списке виртуальных машин. | ||||
11 | Щелкните правой кнопкой мыши виртуальную машину узла сетки видео и выберите .Программное обеспечение узла сетки видео устанавливается в качестве гостя на узле виртуальной машины. Теперь можно войти в консоль и настроить узел сетки видео. Может возникнуть задержка в несколько минут до появления контейнеров узла. Во время первой загрузки на консоли появляется сообщение брандмауэра моста, во время которого невозможно войти в систему. |
Дальнейшие действия
Войдите в консоль узла сетки видео
Войдите в консоль впервые. Программное обеспечение узла сетки видео имеет пароль по умолчанию. Перед настройкой узла необходимо изменить это значение.
1. | В клиенте VMware vSphere перейдите к виртуальной машине узла сетки видео и выберите Консоль. Виртуальная машина узла сетки видео загрузится, и появится запрос на вход в систему. Если запрос на вход не отображается, нажмите Enter. Вы можете кратко отобразить сообщение о том, что система инициализирована. |
2. | Для входа используйте следующие имя пользователя и пароль по умолчанию: Поскольку вы входите в узел сетки видео впервые, необходимо изменить пароль администратора. |
3. | Для (текущего) пароля введите пароль по умолчанию (сверху) и нажмите Enter. |
4. | Для получения нового пароля введите новую парольную фразу и нажмите Enter. |
5 | Чтобы повторно ввести новый пароль, введите новую парольную фразу и нажмите Enter. Отобразится сообщение "Пароль успешно изменен", а затем появится экран первого узла сетки видео с сообщением о запрете несанкционированного доступа. |
6 | Нажмите Enter, чтобы загрузить главное меню. |
Дальнейшие действия
Настройка сетевой конфигурации узла сетки видео в консоли
Используйте эту процедуру для настройки сетевых параметров узла сетки видео, если они не были настроены при настройке узла на виртуальной машине. Вы установите статический IP-адрес и измените FQDN/имя хоста и NTP-серверы. В настоящее время DHCP не поддерживается.
Эти действия необходимы, если вы не настроили сетевые настройки во время развертывания OVA.
Внутренний интерфейс (интерфейс по умолчанию для трафика) используется для CLI, SIP-транков, SIP-трафика и управления узлами. Внешний (внешний) интерфейс предназначен для связи HTTPS и веб-сокетов с Webex, а также каскадного трафика из узлов в Webex. |
1. | Откройте интерфейс консоли узла через клиент VMware vSphere и войдите в систему с помощью учетных данных администратора. После первоначальной настройки сетевых настроек и при доступности сетки видео можно получить доступ к интерфейсу узла через защищенную оболочку (SSH). | ||
2. | В главном меню консоли узла сетки видео выберите параметр 2 Изменить конфигурацию и щелкните Выбрать. | ||
3. | Прочтите подсказку о завершении вызовов на узле сетки видео и щелкните Да. | ||
4. | Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз, и DNS значения для вашей сети.
| ||
5 | Введите сервер NTP вашей организации или другой внешний сервер NTP, который может использоваться в вашей организации. После настройки сервера NTP и сохранения сетевых настроек можно выполнить действия в разделе Проверка работоспособности узла сетки видео в консоли , чтобы проверить правильность синхронизации времени с помощью указанных серверов NTP.
| ||
6 | (Необязательно) При необходимости измените имя узла или домен.
| ||
7. | Щелкните Сохранить, а затем щелкните Сохранить изменения и перезагрузить. Во время сохранения выполняется проверка DNS, если вы предоставили домен. Отображается предупреждение, если FQDN (имя хоста и домен) не разрешается с помощью предоставленных адресов DNS-сервера. Можно сохранить, проигнорировав предупреждение, но вызовы не будут работать до тех пор, пока полное доменное имя не разрешится в DNS, настроенный на узле. После перезагрузки узла сетки видео изменения конфигурации сети вступают в силу. |
Дальнейшие действия
После установки и настройки образа программного обеспечения с использованием сетевых настроек (IP-адрес, DNS, NTP и т. д.) и доступа к нему в корпоративной сети можно перейти к следующему шагу безопасной регистрации в облаке. IP-адрес, настроенный на узле сетки видео, доступен только из корпоративной сети. С точки зрения безопасности узел усилен, и только администраторы клиента могут получить доступ к интерфейсу узла для выполнения конфигурации.
Настройка внешнего сетевого интерфейса узла сетки видео
После возвращения узла в режим онлайн и проверки конфигурации внутренней сети можно настроить внешний сетевой интерфейс при развертывании узла сетки видео в DMZ сети, чтобы изолировать корпоративный (внутренний) трафик от внешнего (внешнего) трафика.
1. | В главном меню консоли узла сетки видео выберите параметр 5 Внешняя конфигурация IP и щелкните Выбрать. | ||
2. | Щелкните 1 Включить/Отключить, затем Выбрать, а затем Да , чтобы включить параметры внешнего IP-адреса на узле. | ||
3. | Как и в случае с начальной сетевой конфигурацией, введите значения IP-адреса (внешний), маски и шлюза .
| ||
4. | Щелкните Сохранить и перезапустить. Узел снова перезагружается, чтобы включить двойной IP-адрес, а затем автоматически настраивает основные правила статической маршрутизации. Эти правила определяют, что трафик к и от IP-адреса частного класса использует внутренний интерфейс; трафик к IP-адресу общего класса и от него использует внешний интерфейс. Позже можно создать собственные правила маршрутизации — например, если необходимо настроить переопределение и разрешить доступ к внешнему домену из внутреннего интерфейса.
| ||
5 | Чтобы проверить конфигурацию внутреннего и внешнего IP-адресов, в главном меню консоли перейдите в раздел 4 Диагностика, а затем выберите Ping. | ||
6 | В поле ping введите адрес назначения, который необходимо протестировать, например внешний или внутренний IP-адрес назначения, а затем нажмите ОК.
|
Дальнейшие действия
API узлов сетки видео
API узлов сетки видео позволяют администраторам организации управлять паролем, внутренними и внешними настройками сети, режимом технического обслуживания и сертификатами сервера, связанными с узлами сетки видео. Эти API можно вызвать с помощью любого инструмента API, например Postman, или создать собственный сценарий для их вызова. Пользователь должен позвонить API с помощью соответствующей конечной точки (можно использовать IP-адрес узла или FQDN), метода, тела, заголовков, авторизации и т.д., чтобы выполнить желаемое действие и получить соответствующий ответ, как указано ниже.
API администрирования VMN
API администрирования сетки видео позволяют администраторам организации управлять режимом технического обслуживания и паролем учетной записи администратора узлов сетки видео.
Получение состояния режима технического обслуживания
Извлечение текущего состояния режима технического обслуживания (ожидаемое состояние: on, off, pending or requested).
[GET] https://<node_ip>/api/v1/external/maintenanceMode
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}
Пример ответа 2:
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
Пример ответа 3:
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
Включение или отключение режима технического обслуживания
Когда узел сетки видео переведен в режим технического обслуживания, он делает эффектное отключение служб вызовов (прекращает прием новых вызовов и ожидает завершения существующих вызовов до 2 часов).
[PUT] https://<node_ip>/api/v1/external/maintenanceMode
Вызывайте этот API только при отсутствии активных вызовов. |
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
{
"maintenanceMode": "on"
}
maintenanceMode - состояние режима технического обслуживания, который должен быть установлен - "вкл." или "выкл."
Заголовки запроса:
"Тип контента": 'application/json'
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}
Пример ответа 2:
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}
Пример ответа 3:
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}
Изменить пароль администратора
Изменение пароля пользователя администратора.
[PUT] https://<node_ip>/api/v1/external/password
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
{
"newPassword": "new"
}
newPassword – новый пароль, который будет задан для учетной записи администратора узла сетки видео.
Заголовки запроса:
"Тип контента": 'application/json'
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}
Пример ответа 2:
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}
API сети VMN
API сети сетки видео позволяют администраторам организации управлять внутренними и внешними сетевыми настройками.
Получение конфигурации внешней сети
Определяет, включена или отключена внешняя сеть. Если внешняя сеть включена, она также получает внешний IP-адрес, маску внешней подсети и внешний шлюз.
[GET] https://<node_ip>/api/v1/external/externalNetwork
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}
Пример ответа 2:
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}
Пример ответа 3:
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}
Редактировать конфигурацию внешней сети
Изменяет настройки внешней сети. Этот API может использоваться для включения внешней сети вместе с настройкой или редактирования внешнего сетевого интерфейса с внешним IP-адресом, маской внешней подсети и внешним шлюзом. Его также можно использовать для отключения внешней сети. После внесения изменений конфигурации внешней сети узел перезагружается, чтобы применить эти изменения.
[PUT] https://<node_ip>/api/v1/external/externalNetwork
Эту настройку можно настроить только для недавно развернутых узлов сетки видео, пароль администратора которых по умолчанию изменен. Не используйте этот API после регистрации узла в организации. |
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
Включение внешней сети:
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}
Отключение внешней сети.
{
"externalNetworkEnabled": false
}
externalNetworkEnabled – логическое значение (истина или ложь) для включения/отключения внешней сети
externalIp – добавляемый внешний IP-адрес
externalMask - маска сети для внешней сети
externalGateway - шлюз для внешней сети
Заголовки запроса:
"Тип контента": 'application/json'
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Пример ответа 2:
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Пример ответа 3:
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}
Пример ответа 4:
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}
Получить сведения о внутренней сети
Извлекает сведения о конфигурации внутренней сети, включая сетевой режим, IP-адрес, маску подсети, шлюз, сведения о кэшировании DNS, серверы DNS, серверы NTP, внутренний интерфейс MTU, имя хоста и домен.
[GET] https://<node_ip>/api/v1/external/internalNetwork
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}
Пример ответа 2:
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}
Пример ответа 3:
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}
Редактировать серверы DNS
Обновление серверов DNS новыми.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns
Прежде чем вносить это изменение, переведите узел в режим технического обслуживания. Дополнительную информацию о переводе узла в режим технического обслуживания см. в разделе Включение или отключение режима технического обслуживания . |
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
{
"dnsServers": "1.1.1.1 2.2.2.2"
}
dnsServers - DNS-серверы, подлежащие обновлению. Допускается использование нескольких DNS-серверов, разделенных пространством.
Заголовки запроса:
"Тип контента": 'application/json'
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}
Пример ответа 2:
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}
Пример ответа 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
Редактировать серверы NTP
Обновление серверов NTP новыми.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp
Прежде чем вносить это изменение, переведите узел в режим технического обслуживания. Дополнительную информацию о переводе узла в режим технического обслуживания см. в разделе Включение или отключение режима технического обслуживания . |
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
{
"ntpServers": "1.1.1.1 2.2.2.2"
}
ntpServers - NTP-серверы, подлежащие обновлению. Допускается использование нескольких серверов NTP, разделенных пространством.
Заголовки запроса:
"Тип контента": 'application/json'
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}
Пример ответа 2:
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}
Пример ответа 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
Редактировать имя организатора и домен
Обновление имени узла и домена узла сетки видео.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/host
Прежде чем вносить это изменение, переведите узел в режим технического обслуживания. Узел перезагружается, чтобы применить изменение. Дополнительную информацию о переводе узла в режим технического обслуживания см. в разделе Включение или отключение режима технического обслуживания . |
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
{
"hostName": "test-vmn",
"domain": "abc.com"
}
hostName – новое имя узла узла.
domain – новый домен для имени узла (необязательно).
Заголовки запроса:
"Тип контента": 'application/json'
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Пример ответа 2:
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}
Пример ответа 3:
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}
Включение или отключение кэширования DNS
Включает или отключает кэширование DNS. Рассмотрите возможность включения кэширования, если проверка DNS часто занимает более 750 мс для разрешения, или если это рекомендовано службой поддержки Cisco.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching
Прежде чем вносить это изменение, переведите узел в режим технического обслуживания. Узел перезагружается, чтобы применить изменение. Дополнительную информацию о переводе узла в режим технического обслуживания см. в разделе Включение или отключение режима технического обслуживания . |
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
{
"dnsCaching": true
}
dnsCaching – Конфигурация кэширования DNS. Принимает логическое значение (истина или ложь).
Заголовки запроса:
"Тип контента": 'application/json'
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Пример ответа 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}
Пример ответа 3:
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}
Редактировать MTU интерфейса
Изменяет максимальный блок передачи (MTU) для сетевых интерфейсов узла с значения по умолчанию 1500. Допустимы значения от 1280 до 9000.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu
Прежде чем вносить это изменение, переведите узел в режим технического обслуживания. Узел перезагружается, чтобы применить изменение. Дополнительную информацию о переводе узла в режим технического обслуживания см. в разделе Включение или отключение режима технического обслуживания . |
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
{
"internalInterfaceMtu": 1500
}
internalInterfaceMtu - Максимальный блок передачи для сетевых интерфейсов узла. Значение должно быть между 1280 и 9000.
Заголовки запроса:
"Тип контента": 'application/json'
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Пример ответа 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}
Пример ответа 3:
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}
API сертификатов сервера VMN
API сертификатов сервера сетки видео позволяют администраторам организации создавать, обновлять, скачивать и удалять сертификаты, связанные с узлами сетки видео. Дополнительную информацию см. в разделе Цепочки сертификатов Exchange между узлами Unified CM и сетки видео.
Создание сертификата представителя клиентской службы
Создает сертификат CSR (Certificate Signing Request) и закрытый ключ на основе предоставленных сведений.
[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}
commonName — IP/FQDN узла сетки видео, указанного в качестве общего имени. (обязательно)
emailAddress - адрес электронной почты пользователя. (необязательно)
altNames - альтернативные имена субъекта (необязательно). Допускается использование нескольких доменных имен, разделенных пробелами. Если оно предоставлено, оно должно содержать общее имя. Если altNames не указаны, то в качестве значения altNames принимается commonName.
организация – название организации/компании. (необязательно)
organizationUnit – название организационного подразделения или отдела или группы и т.д. (необязательно)
locality - Город/населенный пункт. (необязательно)
state - Штат/провинция. (необязательно)
страна - страна/регион. Двухбуквенное аббревиатура. Не указывайте больше двух букв. (необязательно)
парольная фраза - парольная фраза закрытого ключа. (необязательно)
keyBitSize - размер бита закрытого ключа. Допустимые значения: 2048 по умолчанию или 4096. (необязательно)
Заголовки запроса:
Тип содержимого: 'application/json'
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
Пример ответа 2:
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}
Пример ответа 3:
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}
Пример ответа 4:
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}
Пример ответа 5:
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}
Скачайте сертификат представителя клиентской службы
Скачивает созданный сертификат CSR.
[GET] https://<node_ip>/api/v1/externalCertManager/csr
Файл также можно скачать с помощью параметра Send and Download .
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Примеры ответов:
Пример ответа 1:
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----
Пример ответа 2:
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}
Скачать закрытый ключ
Скачивает закрытый ключ, созданный вместе с сертификатом CSR.
[GET] https://<node_ip>/api/v1/externalCertManager/key
Файл также можно скачать с помощью параметра Send and Download .
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Примеры ответов:
Пример ответа 1:
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----
Пример ответа 2:
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}
Удаление сертификата представителя клиентской службы
Удаляет существующий сертификат CSR.
[DELETE] https://<node_ip>/api/v1/externalCertManager/csr
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}
Пример ответа 2:
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}
Удалить закрытый ключ
Удаляет существующий закрытый ключ.
[DELETE] https://<node_ip>/api/v1/externalCertManager/key
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}
Пример ответа 2:
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}
Установка подписанного ЦС сертификата и закрытого ключа
Загружает предоставленный сертификат, подписанный ЦС, и закрытый ключ на узел сетки видео и устанавливает сертификат на узел.
[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
Используйте "form-data" для загрузки следующих файлов:
Файл сертификата, подписанного ЦС (.crt) с ключом как "crtFile".
Файл закрытого ключа (.key) с ключом как 'keyFile'.
Заголовки запроса:
Тип содержимого: «данные из нескольких частей/форм»
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
Пример ответа 2:
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}
Пример ответа 3:
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}
Пример ответа 4:
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}
Скачайте сертификат, подписанный ЦС
Скачивает сертификат, подписанный ЦС, установленный на узле.
[GET] https://<node_ip>/api/v1/externalCertManager/caCert
Файл также можно скачать с помощью параметра Send and Download .
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Примеры ответов:
Пример ответа 1:
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----
Пример ответа 2:
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}
Удалить сертификат, подписанный ЦС
Удаляет сертификат, подписанный ЦС, установленный на узле.
[DELETE] https://<node_ip>/api/v1/externalCertManager/caCert
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}
Пример ответа 2:
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}
Общие ответы API
Ниже приведены некоторые примеры ответов, с которыми вы можете столкнуться при использовании любого из упомянутых выше API.
Пример ответа 1: Неверные учетные данные, указанные в базовой авторизации.
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
Пример ответа 2: VMN не модернизируется до требуемой версии, поддерживающей эти API.
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}
Пример ответа 3: Неверный арбитр вошел в заголовок (когда заголовок не ожидался).
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}
Пример ответа 4: Превышен предел скорости, попробуйте через некоторое время.
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
Добавление внутренних и внешних правил маршрутизации
В развертывании с использованием двойного сетевого интерфейса (NIC) маршрутизацию для узлов сетки видео можно настроить путем добавления пользовательских правил маршрутизации для внешних и внутренних интерфейсов. Маршруты по умолчанию добавляются к узлам, но можно делать исключения: например, внешние подсети или адреса узлов, доступ к которым необходимо получить через внутренний интерфейс, или внутренние подсети или адреса узлов, доступ к которым необходимо получить из внешнего интерфейса. При необходимости выполните следующие действия.
1. | В интерфейсе узла сетки видео выберите 5 Внешняя конфигурация IP и нажмите Выбрать. | ||
2. | Выберите 3 Управление правилами маршрутизации, а затем нажмите Выбрать. При первом открытии этой страницы в списке отображаются правила системной маршрутизации по умолчанию. По умолчанию весь внутренний трафик проходит через внутренний интерфейс и внешний трафик через внешний интерфейс. На следующих шагах к этим правилам можно добавить ручные переопределения. | ||
3. | При необходимости выполните следующие действия.
При добавлении каждого правила они отображаются в списке правил маршрутизации, классифицированных как правила, определенные пользователем.
|
Пользовательские правила маршрутизации могут создавать потенциальные конфликты с другой маршрутизацией. Например, можно определить правило, которое блокирует соединение SSH с интерфейсом узла сетки видео. В этом случае выполните одно из приведенных ниже действий, а затем удалите или измените правило маршрутизации.
|
Регистрация узла сетки видео в облаке Webex
Используйте эту процедуру для регистрации узлов сетки видео в облаке Webex и завершения дополнительной настройки. При использовании Control Hub для регистрации узла создается кластер, которому узел назначен. Кластер содержит один или несколько узлов мультимедиа, которые обслуживают пользователей в определенном географическом регионе. В ходе регистрации также можно настроить параметры вызовов SIP, установить расписание модернизации и подписаться на уведомления по электронной почте.
Перед началом работы
Как только вы начнете регистрацию узла, вы должны завершить ее в течение 60 минут или начать заново.
Убедитесь, что блокировщики всплывающих окон в браузере отключены или что вы разрешаете исключение для https://admin.webex.com.
Для получения наилучших результатов разверните все узлы кластера в одном центре обработки данных. См. Кластеры в сетке видео , чтобы ознакомиться с их работой и рекомендациями.
На хосте или компьютере, на котором вы регистрируете узлы сетки видео, в облаке необходимо подключиться к облаку Webex и зарегистрированным IP-адресам сетки видео (в среде с двойным контроллером сетевого интерфейса, в частности к внутренним IP-адресам узлов сетки видео).
1. |
Вы входите в Control Hub с помощью учетных данных администратора. Функция администрирования Control Hub доступна только пользователям, которые в Control Hub определены как администраторы. Дополнительную информацию см. в разделе Роли учетных записей клиентов. | ||
2. | Перейти к и выберите один из вариантов.
| ||
3. | Убедитесь, что узел сетки видео установлен и настроен. Нажмите Да, я готов зарегистрироваться..., затем нажмите Далее. | ||
4. | В разделе Создать новый или выбрать кластер, выберите один из приведенных ниже вариантов.
| ||
5 | В разделе Введите полное доменное имя или IP-адрес, введите полное доменное имя (FQDN) или внутренний IP-адрес узла сетки видео и нажмите Далее.
Полное доменное имя должно разрешаться непосредственно на IP-адрес, иначе он не может использоваться. Мы выполняем проверку FQDN, чтобы исключить любое несоответствие опечаток или конфигурации.
| ||
6 | В разделе График модернизации выберите время, частоту и часовой пояс. По умолчанию используется ежедневный график модернизации. Вы можете изменить его на еженедельное расписание в определенный день. Если модернизация доступна, программное обеспечение узла сетки видео автоматически обновляется в течение выбранного времени.
| ||
7. | В разделе Электронные уведомления добавьте адреса электронной почты администратора для подписки на уведомления об аварийных сигналах службы и обновлениях программного обеспечения. Адрес электронной почты администратора будет добавлен автоматически. Вы можете удалить его, если хотите. | ||
8 | Включите настройку качества видео , чтобы включить видео с частотой 1080p 30 кадров в секунду. С помощью этой настройки участники SIP, присоединяющиеся к совещанию, размещенному на узле сетки видео, могут использовать видео 1080p 30 кадров в секунду, если все они находятся внутри корпоративной сети и используют устройство с поддержкой высокой четкости. Эта настройка применяется ко всем кластерам узлов.
| ||
9 | Прочтите информацию в разделе Завершить регистрацию, затем щелкните Перейти к узлу , чтобы зарегистрировать узел в облаке Webex. Откроется новая вкладка браузера для проверки узла. На этом этапе обеспечивается безопасность узла сетки видео с использованием IP-адреса узла. Во время процесса регистрации Control Hub перенаправляет вас на узел сетки видео. IP-адрес должен быть безопасным, в противном случае регистрация не выполняется. Процесс регистрации должен быть завершен в корпоративной сети, в которой установлен узел. | ||
10 | Установите флажок Разрешить доступ к узлу сетки видео Webex, затем щелкните Продолжить. | ||
11 | Щелкните Разрешить . Ваша учетная запись проверена, ваш узел сетки видео зарегистрирован и отображается сообщение Регистрация завершена , что указывает на то, что узел сетки видео зарегистрирован в Webex. Узел сетки видео получает учетные данные компьютера на основе прав вашей организации. Срок действия созданных учетных данных компьютера периодически истекает и обновляется. | ||
12 | Щелкните ссылку портала или закройте вкладку, чтобы вернуться на страницу сетки видео. На странице сетки видео теперь отображается новый кластер, содержащий зарегистрированный узел сетки видео.
На этом этапе узел сетки видео готов взаимодействовать с облачными службами Cisco по защищенным каналам с помощью маркера, выпущенного для аутентификации. Узел сетки видео также взаимодействует с Docker Hub (docker.com, docker.io). Docker используется узлом сетки видео для хранения контейнеров для распределения по различным узлам сетки видео по всему миру. Только у Cisco есть учетные данные для записи в Docker Hub. Узлы сетки видео могут связаться с Docker Hub с помощью учетных данных только для чтения для скачивания контейнеров для модернизации.
|
Учитывайте приведенную ниже информацию.
Обратите внимание на приведенную ниже информацию об узле сетки видео и его работе после регистрации в организации Webex.
При развертывании нового узла сетки видео приложение Webex и зарегистрированное в Webex устройство не будут распознавать новый узел в течение 2 часов. Клиенты проверяют доступность кластера во время запуска, изменения сети или истечения срока действия кэша. В качестве обходного решения можно подождать 2 часа или перезапустить приложение Webex или перезагрузить устройство комнаты или настольное устройство Webex. После этого активность вызовов записывается в отчеты сетки видео в Control Hub.
Узел сетки видео регистрируется в одной организации Webex; он не является устройством с несколькими клиентами.
Чтобы понять, что использует узел сетки видео, а что нет, см. таблицу в разделе "Клиенты и устройства, использующие узел сетки видео".
Узел сетки видео может подключаться к веб-сайту Webex или веб-сайту Webex другого клиента или партнера. Например, веб-сайт A развернул кластер узла сетки видео и зарегистрировал его в домене example1.webex.com. Если пользователи веб-сайта А набирают номер mymeeting@example1.webex.com, они используют узел сетки видео и можно создать каскад. Если пользователи веб-сайта A наберите yourmeeting@example2.webex.com, пользователи веб-сайта A будут использовать свой локальный узел сетки видео и подключаться к совещанию в организации Webex веб-сайта B.
Дальнейшие действия
Чтобы зарегистрировать дополнительные узлы, повторите эти действия.
Если модернизация доступна, рекомендуется применить ее как можно скорее. Чтобы модернизировать, выполните следующие действия.
Команда разработчиков Cisco передает данные о подготовке в облако Webex по защищенным каналам. Данные подготовки подписаны. Для контейнеров данные настройки содержат имя, контрольную сумму, версию и т. д. Узел сетки видео также получает данные о подготовке из облака Webex по защищенным каналам.
Как только узел сетки видео получает свои данные обеспечения, узел аутентифицируется с учетными данными только для чтения и скачивает контейнер с определенной контрольной суммой и именем, а также модернизирует систему. Каждый контейнер, запущенный на узле сетки видео, имеет имя изображения и контрольную сумму. Эти атрибуты загружаются в облако Webex с помощью защищенных каналов.
Включение качества обслуживания (QoS) для узла сетки видео
Перед началом работы
Внесите необходимые изменения портов брандмауэра, описанные на схеме и в таблице. См. Порты и протоколы, используемые сеткой видео.
Чтобы узлы сетки видео были включены для QoS, узлы должны быть подключены к сети. Если включить эту настройку, узлы в режиме технического обслуживания или в автономном режиме исключаются.
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к , щелкните Редактировать настройки на карточке сетки видео. | ||
2. | Прокрутите страницу до раздела Качество обслуживания и нажмите Включить. Если этот параметр включен, вы получите большой дискретный диапазон портов (определяемый локальной конфигурацией управления вызовами), который используется для аудио и видео для локальных клиентов/конечных точек SIP и внутрикластерных каскадов с уникальной разметкой DSCP:
Весь трафик SIP и каскадного трафика из узлов сетки видео отмечен EF для аудио и AF41 для видео. Дискретные диапазоны портов используются в качестве портов источника для каскадных мультимедиа на другие узлы сетки видео и узлы облачных мультимедиа, а также портов источника и назначения для мультимедиа клиента SIP. Приложения Webex Teams и каскадные носители продолжают использовать порт назначения в совместном доступе 5004 и диапазоне портов 50000–53000.
Отобразится сообщение о состоянии, которое показывает, какие узлы включены один за другим для диапазона портов QoS. Можно щелкнуть обзор ожидающих узлов , чтобы просмотреть список узлов, ожидающих QoS. Включение этой настройки может занять до 2 часов в зависимости от трафика вызовов на узлах. | ||
3. | Если функция QoS не будет полностью включена в течение 2 часов, зарегистрируйте обращение с поддержкой для дальнейшего расследования. Узлы перезагружаются и обновляются с учетом нового диапазона портов. |
Если вы решите отключить эту настройку, вы получите небольшой консолидированный диапазон портов, используемый для аудио и видео (34000–34999). Весь трафик из узлов сетки видео (SIP, каскады, облачный трафик и т. д.) получает одну маркировку AF41.
Проверка диапазонов портов узлов сетки видео с помощью инструмента отражателя в веб-интерфейсе
Инструмент отражателя (сочетание сервера на узле сетки видео и клиента с помощью сценария Python) используется для проверки того, открыты ли требуемые порты TCP/UDP из узлов сетки видео.
Перед началом работы
Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.
1. | В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям. |
2. | Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub. |
3. | Откройте интерфейс узла сетки видео Webex. Инструкции см. в разделе Управление узлом сетки видео в веб-интерфейсе. |
4. | Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола. |
5 | Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление. |
6 | В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой:
По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке: |
7. | Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия. |
8 | Запустить клиент с помощью |
Настройка узла сетки видео для интеграции прокси
Используйте эту процедуру, чтобы указать тип прокси, который необходимо интегрировать с сеткой видео. Если вы выберете прозрачный прокси с проверкой или явный прокси, вы сможете использовать интерфейс узла для загрузки и установки корневого сертификата, проверки соединения с прокси и устранения неполадок.
Перед началом работы
Обзор поддерживаемых параметров прокси см. в разделе Поддержка прокси для сетки видео .
1. | Введите URL-адрес настройки сетки видео | ||||||||||
2. | Откройте раздел Trust Store & Proxy (Зона доверия и прокси) и выберите один из следующих параметров.
Если вы используете прозрачный прокси с проверкой или явный прокси, выполните следующие шаги. | ||||||||||
3. | Щелкните Upload a Root Certificate or End Entity Certificate (Загрузить корневой сертификат или сертификат конечного субъекта). Найдите и выберите корневой сертификат для явного прокси или прозрачного прокси с проверкой. Сертификат будет загружен, но не установлен, поскольку для установки сертификата необходимо перезагрузить узел. Чтобы получить дополнительные сведения, щелкните стрелку, расположенную рядом с именем издателя сертификата. Если вы допустили ошибку и хотите вновь загрузить файл, щелкните Delete (Удалить). | ||||||||||
4. | Чтобы протестировать сетевое соединение между узлом сетки видео и прозрачным прокси с проверкой или явным прокси, щелкните Check Proxy Connection (Проверить соединение с прокси). Если тестирование соединения завершится неудачей, на экране появится сообщение об ошибке, в котором будут указаны причина и способ исправления ошибки. | ||||||||||
5 | После прохождения теста подключения для явного прокси включите переключатель в Маршрутизация всех https-запросов порта 443 с этого узла через явный прокси. Для вступления в силу этого параметра необходимо 15 секунд. | ||||||||||
6 | Щелкните Install All Certificates Into the Trust Store (Установить все сертификаты в зоне доверия) – этот параметр отображается в том случае, если во время настройки прокси был добавлен корневой сертификат – или Reboot (Перезагрузить) – этот параметр отображается в том случае, если корневой сертификат не был добавлен. Прочитайте запрос и щелкните Install (Установить), если вы готовы к установке. Узел перезагрузится в течение нескольких минут. | ||||||||||
7. | После перезагрузки узла повторно войдите в систему, если это необходимо, и откройте страницу Обзор, чтобы выполнить проверки соединений. Состояние всех проверок должно быть обозначено зеленым цветом. Проверка соединения с прокси используется исключительно для тестирования поддомена webex.com. Проблемы с соединениями нередко возникают из-за того, что некоторые облачные домены, указанные в инструкциях по установке, блокируются на уровне прокси. |
Интеграция сетки видео с потоком задач управления вызовами
Настройте магистрали SIP для маршрутизации вызовов SIP для совещаний Webex в сетке видео. Устройства SIP не поддерживают прямую доступность, поэтому для установления связи между локальными устройствами SIP и кластерами сетки видео необходимо использовать конфигурацию Unified CM или VCS Expressway.
Перед началом работы
См. Модели развертывания сетки видео и Cisco Unified Communications Manager , чтобы ознакомиться с общими примерами развертывания.
Сетка видео поддерживает TCP или TLS между сигналами Unified CM и SIP. SIP TLS не поддерживается для VCS Expressway.
В Unified CM каждая магистраль SIP может поддерживать до 16 назначений сетки видео (IP-адреса).
В Unified CM входящие порты в профиле безопасности магистрали SIP могут быть по умолчанию (небезопасный профиль магистрали SIP).
Сетка видео поддерживает 2 шаблона маршрутов. sitename.webex.com и meet.ciscospark.com. Другие шаблоны маршрутов не поддерживаются.
Сетка видео поддерживает 3 шаблона маршрутов. webex.com (для коротких адресов видео), sitename.webex.com и meet.ciscospark.com. Другие шаблоны маршрутов не поддерживаются.
При использовании короткого формата адреса видео (meet@webex.com) вызов всегда будет обрабатываться узлом сетки видео. Узел обрабатывает вызов даже при совершении вызова на веб-сайт, на котором не включена сетка видео.
Выберите один из этих параметров в зависимости от среды управления вызовами и требований безопасности.
|
Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео
1. | Создайте профиль SIP для кластеров сетки видео. | ||
2. | Добавьте новый профиль безопасности магистрали SIP для кластеров сетки видео. | ||
3. | Добавьте новую магистраль SIP, чтобы указать на кластеры сетки видео.
| ||
4. | Создайте магистраль SIP, чтобы указать на Expressway для отработки отказа облака Webex.
| ||
5 | Создайте новую группу маршрутов для вызовов в кластеры сетки видео. | ||
6 | При переполнении в облако создайте новую группу маршрутов для вызовов в Expressway. | ||
7. | Создайте новый список маршрутов для вызовов в кластеры сетки видео и Expressway. | ||
8 | Создайте шаблон маршрута SIP для короткого формата набора адреса видео для совещаний Webex. Благодаря функции набора короткого адреса видео пользователям больше не придется запоминать имя веб-сайта Webex, чтобы присоединиться к совещанию или event-совещанию Webex с помощью видеосистемы. Они могут присоединяться к совещанию быстрее, поскольку им необходимо знать только номер совещания или event-совещания. | ||
9 | Создайте шаблон маршрута SIP для веб-сайта Webex. | ||
10 | Создайте шаблон маршрута SIP для совещаний в приложении Webex (обратная совместимость). |
Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео
1. | Создайте профиль SIP для кластеров сетки видео. | ||
2. | Добавьте новый профиль безопасности магистрали SIP для кластеров сетки видео. | ||
3. | Добавьте новую магистраль SIP, чтобы указать на кластеры сетки видео.
| ||
4. | Создайте новую магистраль SIP, чтобы указать на Expressway.
| ||
5 | Создайте новую группу маршрутов для вызовов в кластеры сетки видео. | ||
6 | При переполнении в облако создайте новую группу маршрутов для вызовов в Expressway. | ||
7. | Создайте новый список маршрутов для вызовов в кластеры сетки видео и Expressway. | ||
8 | Создайте шаблон маршрута SIP для короткого формата набора адреса видео для совещаний Webex. Благодаря функции набора короткого адреса видео пользователям больше не придется запоминать имя веб-сайта Webex, чтобы присоединиться к совещанию или event-совещанию Webex с помощью видеосистемы. Они могут присоединяться к совещанию быстрее, поскольку им необходимо знать только номер совещания или event-совещания. | ||
9 | Создайте шаблон маршрута SIP для веб-сайта Webex. | ||
10 | Создайте шаблон маршрута SIP для совещаний в приложении Webex. |
Настройка маршрутизации трафика SIP TCP Expressway для сетки видео
1. | Создайте зону, которая указывает на кластеры сетки видео. |
2. | Создание шаблонов набора для кластеров сетки видео для веб-сайтов Webex. |
3. | Создайте клиент обхода и пару зон, которые указывают на облачный Expressway для отработки отказа. |
4. | Создайте резервное правило поиска для зоны клиента обхода, которое ведет к Expressway-E. |
5 | В Expressway-E перейдите к Создать и добавьте зону Webex. . ЩелкнитеВ версиях до X8.11 для этой цели была создана новая зона DNS. |
6 | Создайте шаблон набора для облачного Expressway. |
7. | Для устройств SIP, зарегистрированных в Expressway-C, откройте IP-адрес устройства в браузере, перейдите к меню Setup, прокрутите страницу до SIP и выберите Standards в раскрывающемся списке Type (Тип). |
Обмен цепочками сертификатов между узлами Unified CM и сетки видео
Завершите обмен сертификатами для установления двустороннего доверия между интерфейсами Unified CM и сетки видео. Благодаря конфигурации безопасной магистрали сертификаты позволяют зашифрованному трафику SIP и мультимедиа SRTP в вашей организации из доверенных Unified CM приземляться на доверенные узлы сетки видео.
В кластерной среде необходимо установить сертификаты ЦС и сервера на каждый узел по отдельности. |
Перед началом работы
В целях безопасности рекомендуется использовать сертификат, подписанный ЦС, на узлах сетки видео вместо самоподписанного сертификата узла по умолчанию.
1. | Откройте интерфейс узла сетки видео (IP-адрес/настройка, например | ||||
2. | Перейдите в раздел Сертификаты сервера и запросите и загрузите пару сертификатов и ключей по мере необходимости. | ||||
3. | На другой вкладке браузера в службе администрирования ОС Cisco Unified перейдите к Найти, затем выберите имя файла сертификата или списка доверенных сертификатов (CTL) и нажмите Скачать. . Введите критерии поиска и нажмитеСохраните файл Unified CM в удобном для запоминания месте и оставьте экземпляр Unified CM открытым на вкладке браузера. | ||||
4. | Вернитесь на вкладку интерфейса узла сетки видео, щелкните Trust Store & Proxy, а затем выберите параметр.
Зарегистрированный в облаке узел сетки видео изящно отключается, ожидая завершения вызовов до 2 часов. Чтобы установить сертификат CallManager.pem, узел автоматически перезагружается. Если сертификат CallManager.pem установлен на узле сетки видео, отображается подсказка. Затем можно перезагрузить страницу для просмотра нового сертификата. | ||||
5 | Вернитесь на вкладку администрирования ОС Cisco Unified и щелкните Upload Certificate/Certificate Chain (Загрузить сертификат/цепочку сертификатов). Выберите имя сертификата в раскрывающемся списке Назначение сертификата , перейдите к файлу, скачанному из интерфейса узла сетки видео, и щелкните Открыть. | ||||
6 | Чтобы загрузить файл на сервер, щелкните Загрузить файл. При загрузке цепочки сертификатов необходимо загрузить все сертификаты в цепочку.
|
Включение шифрования мультимедиа для кластеров сетки видео и организации
Используйте эту процедуру, чтобы включить шифрование мультимедиа для вашей организации и отдельных кластеров сетки видео. Эта настройка обеспечивает сквозную настройку TLS, и в Unified CM должна быть установлена защищенная магистраль TLS SIP, которая указывает на узлы сетки видео.
Настройки | Результат |
---|---|
В Unified CM настроена безопасная магистраль, и эта настройка сетки видео Control Hub не включена. | Сбой вызовов. |
В Unified CM не настроена безопасная магистраль, и эта настройка сетки видео Control Hub включена. | Вызовы не прерываются, но возвращаются в небезопасный режим. |
Для работы сквозного шифрования конечные точки Cisco также должны быть настроены с профилем безопасности и согласованием TLS. В противном случае вызовы поступают в облако из оконечных точек, которые не настроены с помощью TLS. Рекомендуется включить эту функцию только в том случае, если для всех конечных точек можно настроить использование TLS. |
Перед началом работы
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к , а затем щелкните Настройки на карточке сетки видео. |
2. | Прокрутите страницу до пункта Шифрование мультимедиа и включите настройку. Эта настройка делает шифрование обязательным для всех каналов мультимедиа, проходящих через узлы сетки видео в вашей организации. Обратите внимание на предыдущую таблицу и примечание с предупреждением для ситуаций, когда вызовы могут сбой, а также на то, что требуется для работы сквозного шифрования. |
3. | Щелкните Показать все и повторите следующие действия на каждом кластере сетки видео, который необходимо включить для безопасного трафика SIP. |
Включение сетки видео для веб-сайта Webex
Чтобы использовать оптимизированные мультимедиа на узел сетки видео для совещания Webex для всех приложений и устройств Webex для присоединения, эта конфигурация должна быть включена для веб-сайта Webex. Включение этой настройки связывает сетку видео и экземпляры совещаний в облаке и позволяет каскадировать из узлов сетки видео. Если эта настройка не включена, приложение и устройства Webex не будут использовать узел сетки видео для совещаний Webex.
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к , щелкните веб-сайт Webex в карточке Meetings и выберите Настройки |
2. | Для доступа к общим настройкам щелкните Служба > Совещание > Настройки веб-сайта. В разделе Общие настройки щелкните Облачные совместные комнаты совещаний (CMR), выберите Сетка видео для типа ресурса мультимедиа, а затем нажмите Сохранить внизу. Эта настройка связывает сетку видео и экземпляры совещаний в облаке и позволяет каскадировать из узлов сетки видео. Настройка должна заполняться по всей среде через 15 минут. Для совещаний Webex, которые начинаются после заполнения этого изменения, будет применена новая настройка. Если оставить в этом поле значение "Облако" (параметр по умолчанию), все совещания будут организованы в облаке, а узел сетки видео не будет использоваться. |
Назначение совместных комнат совещаний пользователям приложения Webex
Проверка возможности совещания на защищенной конечной точке
Выполните описанные ниже действия, чтобы проверить правильность регистрации конечных точек и работы совещаний.
1. | Присоединитесь к совещанию с помощью защищенной конечной точки. |
2. | Убедитесь, что на устройстве отображается список пользователей совещания. В этом примере показано, как выглядит список совещаний на конечной точке с сенсорной панелью. |
3. | Во время совещания доступ к информации о конференции Webex можно получить в разделе Подробности вызова. |
4. | Убедитесь в том, что в разделе шифрования для параметра Тип отображается AES-128, а для параметра Состояние – Вкл. |
аналитика сетки видео
Аналитики предоставляют информацию об использовании локальных узлов и кластеров сетки видео в организации Webex. Благодаря историческим данным в представлении метрик можно более эффективно управлять ресурсами сетки видео путем мониторинга емкости, использования и доступности локальных ресурсов. Эту информацию можно использовать для принятия решений о добавлении дополнительных узлов сетки видео в кластер или создании новых кластеров, например. Аналитику сетки видео можно найти в Control Hub в разделе
.Для упрощения анализа данных организации можно увеличить масштаб отображаемых на графике данных и выделить определенный период времени. Данные аналитики также можно получить посредством детализации отчетов, чтобы просмотреть более подробные сведения.
Аналитические данные сетки видео и отчеты об устранении неполадок отображают данные в часовом поясе, заданном для локального браузера. |
Аналитика
Аналитика сетки видео обеспечивает долгосрочную тенденцию (данные за 3 месяца) в категориях вовлеченности, использования ресурсов и использования пропускной способности.
отслеживание в режиме реального времени
На вкладке мониторинга в режиме реального времени отображается информация о деятельности в вашей организации в режиме реального времени. агрегирование до 1 минуты и возможность просмотра последних 4 или 24 часов на всех или определенных кластерах. Эта вкладка в Control Hub обновляется автоматически: каждые 1 минуту в течение последних 4 часов и каждые 10 минут в течение последних 24 часов.
Доступ, фильтр и сохранение отчетов мониторинга сетки видео в режиме реального времени
Отчеты о мониторинге сетки видео в режиме реального времени доступны на странице "Устранение неполадок" в Control Hub ( https://admin.webex.com) после активации сетки видео и наличия кластера с хотя бы одним зарегистрированным узлом сетки видео.
1. | В окне просмотра информации о клиенте на сайте https://admin.webex.com, выберите Аналитика, а затем в правом верхнем углу экрана щелкните Сетка видео.
| ||||
2. | В переключателе слева выберите параметр для фильтрации того времени, как далеко вы хотите отобразить данные.
| ||||
3. | Взаимодействуйте с диаграммами, используя следующие параметры при необходимости.
| ||||
4. | После фильтрации данных в отчетах щелкните "Подробнее"
|
Доступ, фильтр и сохранение аналитики сетки видео
Метрические отчеты сетки видео доступны на странице аналитики Control Hub ( https://admin.webex.com) после того, как сетка видео активна и в кластере есть хотя бы один зарегистрированный узел сетки видео.
1. | В окне просмотра информации о клиенте на сайте https://admin.webex.com, выберите Аналитика, а затем в правом верхнем углу экрана щелкните Сетка видео. | ||||||
2. | Щелкните категорию в зависимости от типа искомых данных.
| ||||||
3. | В раскрывающемся списке справа выберите параметр для фильтрации периода времени, в рамках которого необходимо показать данные.
| ||||||
4. | При необходимости можно работать с графиками и кольцевыми диаграммами приведенными ниже способами.
| ||||||
5 | После фильтрации данных в отчетах щелкните "Подробнее"
| ||||||
6 | Чтобы сбросить представление аналитики, очистите все фильтры на панели фильтров. |
Доступные аналитические данные для сетки видео
Подробные сведения о доступных аналитиках в Control Hub см. в разделе "Сетка видео" раздела "Аналитика для портфолио совместной работы в облаке".
Инструмент мониторинга для сетки видео
Инструмент мониторинга в Control Hub помогает вашей организации в мониторинге работоспособности развертывания Video Mesh. Чтобы получить результаты для определенных параметров, вы можете запустить следующие тесты на своих узлах сетки видео, кластерах или обоих.
Тестирование сигналов - Проверяет, происходит ли передача сигналов SIP и мультимедиа между узлом Video Mesh и облачными мультимедийными службами Webex .
Каскадный тест - Проверяет, можно ли установить каскад между узлом сетки видео и облачными мультимедийными службами Webex .
Проверка доступности - Проверяет, может ли узел сетки видео достигать портов назначения для потоков мультимедиа в облачных службах мультимедиа Webex . Он также проверяет, может ли узел Video Mesh взаимодействовать с облачными кластерами, связанными с контейнерами мультимедиа, через эти порты.
При запуске теста инструмент создает имитированное совещание. По завершении теста в отчете будет отражен простой результат, свидетельствующий о выполнении или сбое, со встроенными подсказками по поводу устранения неполадок. Можно запланировать периодическое тестирование или запускать его по мере необходимости. Для получения дополнительной информации см. Мониторинг состояния мультимедиа для видеосетки .
Немедленно запустить тест
Используйте эту процедуру для запуска мониторинга работоспособности и доступности мультимедиа по запросу на узлах сетки видео и / или кластерах, зарегистрированных в вашей организации Control Hub. Результаты фиксируются в Control Hub и собираются каждые 6 часов, начиная с 00:00 по Гринвичу.
1. | Войти в Control Hub , затем перейдите к . | ||
2. | Нажмите на Настроить тест , щелкните Проверить сейчас , затем отметьте узлы и / или кластеры, которые вы хотите протестировать.
| ||
3. | Щелкните Запустить тест . |
Дальнейшие действия
Результаты отображаются на странице обзора инструмента мониторинга в Control Hub. По умолчанию результаты всех тестов отображаются вместе. Нажмите на Сигнализация , Каскад , или Достижимость для фильтрации результатов в соответствии с конкретным тестом.
Точки на временной шкале с ползунком показывают агрегированные результаты тестирования для всей организации. Временные шкалы на уровне кластера показывают агрегированные результаты для каждого кластера.
На временной шкале могут отображаться даты в формате США. Измените язык в настройках профиля, чтобы просматривать даты в локальном формате. |
Наведите указатель мыши на точки на шкале времени, чтобы увидеть результаты теста. Вы также можете увидеть подробные результаты тестирования для каждого узла. Щелкните точку на шкале времени на уровне кластера, чтобы просмотреть подробные результаты.
Результаты отображаются на боковой панели и делятся на сигнализацию, каскадирование и достижимость. Вы можете увидеть, был ли тест успешным, пропущенным или неудачным. Коды ошибок с возможными исправлениями также отображаются вместе с результатами.
Используйте переключатель для просмотра показателей успешности различных параметров в виде таблицы.
Пропущенный тест, частичный сбой или сбой не являются критическими, если они не происходят постоянно в течение определенного периода времени. |
Настроить периодические тесты
Используйте эту процедуру, чтобы настроить и запустить периодический мониторинг состояния носителя и проверки доступности. По умолчанию эти тесты запускаются каждые 6 часов. Эти тесты можно запускать на уровне кластера, конкретного кластера или узла. Результаты фиксируются в Control Hub и собираются каждые 6 часов, начиная с 00:00 по Гринвичу.
1. | Войти в Control Hub , затем перейдите к . |
2. | Нажмите на Настроить тест , щелкните Периодический тест , затем отметьте узлы и / или кластеры, которые вы хотите протестировать. |
3. | Выберите один из вариантов.
|
4. | Щелкните Далее. |
5 | Просмотрите список кластеров и узлов, чтобы запускать периодические тесты. Если вас устраивает, нажмите Настроить для планирования текущей конфигурации. |
Дальнейшие действия
Результаты отображаются на странице обзора инструмента мониторинга в Control Hub. По умолчанию результаты всех тестов отображаются вместе. Нажмите на Сигнализация , Каскад , или Достижимость для фильтрации результатов в соответствии с конкретным тестом.
Точки на временной шкале с ползунком показывают агрегированные результаты тестирования для всей организации. Временные шкалы на уровне кластера показывают агрегированные результаты для каждого кластера.
На временной шкале могут отображаться даты в формате США. Измените язык в настройках профиля, чтобы просматривать даты в локальном формате. |
Наведите указатель мыши на точки на шкале времени, чтобы увидеть результаты теста. Вы также можете увидеть подробные результаты тестирования для каждого узла. Щелкните точку на шкале времени на уровне кластера, чтобы просмотреть подробные результаты.
Результаты отображаются на боковой панели и делятся на сигнализацию, каскадирование и достижимость. Вы можете увидеть, был ли тест успешным, пропущенным или неудачным. Коды ошибок с возможными исправлениями также отображаются вместе с результатами.
Используйте переключатель для просмотра показателей успешности различных параметров в виде таблицы.
Пропущенный тест, частичный сбой или сбой не являются критическими, если они не происходят постоянно в течение определенного периода времени. |
Включение видео высокой четкости 1080p для локальных устройств SIP в совещаниях узла сетки видео
Эта настройка позволяет вашей организации использовать видео высокой четкости 1080p для локально зарегистрированных конечных точек SIP с меньшей емкостью совещаний. Узел сетки видео должен организовывать совещание. Участники могут использовать видео с частотой 1080p 30 кадров в секунду при условии, что:
Все они находятся внутри корпоративной сети.
Они используют локально зарегистрированное устройство SIP с поддержкой высокой четкости.
Эта настройка применяется ко всем кластерам, содержащим узлы сетки видео.
Зарегистрированные в облаке устройства продолжают отправлять и получать потоки 1080p независимо от того, включена или выключена эта настройка. |
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к , а затем щелкните Настройки на карточке сетки видео. |
2. | Включите функцию Качество видео. Если этот параметр выключен, по умолчанию будет установлено значение 720p. |
Разрешения видео, поддерживаемые приложением Webex, см. в разделе Спецификации видео для вызовов и совещаний.
Закрытые совещания
Функция закрытого совещания повышает безопасность совещания за счет отключения мультимедиа в вашем помещении. Когда вы планируете частное совещание, мультимедиа всегда завершается на узлах Video Mesh внутри вашей корпоративная сеть без облачного каскада.
Как показано здесь, личные совещания никогда не каскадируют мультимедиа в облако. Мультимедиа полностью завершается в кластерах сетки видео. Кластеры сетки видео могут каскадироваться только друг с другом.
Кластер сетки видео можно зарезервировать для личных совещаний. Когда зарезервированный кластер заполнен, мультимедиа личного совещания каскадируется на другие кластеры сетки видео. Когда зарезервированный кластер заполнен, личные и неличные совещания предоставляют совместный доступ к ресурсам оставшихся кластеров.
Неличные совещания не используют зарезервированные кластеры, резервируя эти ресурсы для личных совещаний. Если ресурсы нечастного совещания в вашей сети исчерпаны, оно каскадируется в облако Webex.
Приложение Webex с включенной функцией полнофункциональных возможностей Webex несовместимо с сеткой видео. Дополнительные сведения см. в разделе Клиенты и устройства, использующие узел сетки видео. |
Поддержка и ограничения личных совещаний
Сетка видео поддерживает личные совещания, как указано ниже.
Личные совещания доступны в Webex версии 40.12 и более новых версиях.
Тип личного совещания может использоваться только для запланированных совещаний. Подробности см. в статье "Планирование личного совещания Cisco Webex".
Личные совещания недоступны для полнофункциональных совещаний , начатых или присоединившихся из приложения Webex.
Можно использовать любое текущее устройство, поддерживаемое сеткой видео.
Ваши узлы могут использовать любое текущее изображение. 72vCPU и 23vCPU.
Логика личных совещаний не создает пробелов в метриках. Для Control Hub собираются те же метрики, что и для нечастных совещаний.
Поскольку некоторые пользователи не активируют эту функцию, отчеты аналитики для личных совещаний не отображаются, если в вашей организации нет личного совещания в течение 90 дней.
Личные совещания поддерживают 1-стороннюю виртуальную доску с конечной точки видео.
Ограничения
Личные совещания имеют следующие ограничения.
Личные совещания поддерживают только передачу голоса по IP для аудио. Они не поддерживают аудио Webex Edge или PSTN.
Вы не можете использовать персональную комнату совещаний (PMR) для личного совещания.
Личные совещания не поддерживают функции Webex, для которых требуется подключение к облаку, такие как запись в облаке, текст стенограммы и Webex Assistant.
Невозможно присоединиться к личному совещанию с помощью видеосистемы, зарегистрированной в облаке без аутентификации, даже той, которая сопряжена с приложением Webex.
Использование личных совещаний в качестве типа совещания по умолчанию
В Control Hub можно указать, что будущие запланированные совещания для вашей организации будут частными.
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к . |
2. | Щелкните Редактировать настройки на карточке сетки видео. Прокрутите страницу до раздела "Личные совещания " и включите настройку. |
3. | Сохраните внесенное изменение. |
Если эта настройка включена, она применяется ко всем совещаниям в вашей организации, даже к ранее запланированным совещаниям.
(Необязательно) Резервирование кластера для личных совещаний
Частные и нечастные совещания обычно используют одни и те же ресурсы сетки видео. Но поскольку личные совещания должны поддерживать локальный мультимедиа, они не могут настроить перенаправление в облако из-за переполнения локальных ресурсов. Чтобы уменьшить эту возможность, можно настроить кластер сетки видео для организации только личных совещаний.
В Control Hub кластер настроен исключительно для организации личных совещаний. Эта настройка предотвращает использование этого кластера незакрытыми совещаниями. Использование этого кластера для личных совещаний по умолчанию. Если в кластере исчерпаны ресурсы, личные совещания каскадируются только в другие кластеры сетки видео.
Рекомендуется подготовить частный кластер для обработки ожидаемого пикового использования в личных совещаниях.
Вы не можете использовать короткий формат адреса видео (meet@your_site), если вы зарезервировали все кластеры сетки видео для личных совещаний. В настоящее время эти вызовы не выполняются без надлежащего сообщения об ошибке. Если оставить некоторые кластеры незарезервированными, вызовы с коротким форматом адреса видео могут подключаться через эти кластеры. |
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к и щелкните Показать все на карточке сетки видео. |
2. | Выберите в списке кластер сетки видео и щелкните Редактировать настройки кластера. |
3. | Прокрутите страницу до раздела Личные совещания и включите настройку. |
4. | Сохраните внесенное изменение. |
Сообщения об ошибках для личных совещаний
В этой таблице перечислены возможные ошибки, которые пользователи могут видеть при присоединении к личному совещанию.
Сообщение об ошибке | Действие пользователя | Причина |
---|---|---|
Доступ к внешней сети отклонен Для участия в закрытом совещании необходимо быть в корпоративной сети. Сопряженные устройства Webex, расположенные за пределами корпоративной сети, не смогут присоединиться к совещанию. В этом случае попробуйте подключить ноутбук и мобильное устройство к корпоративной сети и присоединиться к совещанию в несопряженном режиме. | Внешний пользователь присоединяется из вне корпоративной сети без VPN или MRA. | Чтобы присоединиться к личному совещанию, внешним пользователям необходимо получить доступ к корпоративной сети через VPN или MRA. |
Внешний пользователь работает в VPN, но он сопряжен с неаутентифицированным устройством. | Мультимедиа устройства не подключается к корпоративной сети через VPN. Устройство не может присоединиться к личному совещанию. Вместо этого после подключения к VPN удаленный пользователь должен присоединиться к личному совещанию в режиме, не связанном с устройством, со своего настольного или мобильного клиента. | |
Нет доступных кластеров Кластеры, в которых организовано это личное совещание, находятся на пиковой пропускной способности, недоступны, не зарегистрированы или не доступны. Обратитесь за помощью к ИТ-администратору. | Пользователь находится в корпоративной сети (локально или удаленно с помощью VPN), но не может присоединиться к личному совещанию. | Кластеры сетки видео:
|
Не авторизовано Вы не авторизованы для участия в этом закрытом совещании, поскольку не являетесь членом организации, в которой проводится совещание. Обратитесь к организатору совещания. | Пользователь из другой организации, чем организация организатора, пытается присоединиться к личному совещанию. | Присоединиться к личному совещанию могут только пользователи, принадлежащие к организации-организатора. |
Устройство из другой организации, чем организация-организатор, пытается присоединиться к личному совещанию. | Присоединиться к личному совещанию могут только устройства, принадлежащие организации-организатора. |
Храните медиафайлы в сетке видео для всех внешних совещаний Webex
Когда ваши мультимедиа проходят через локальные узлы Video Mesh, вы получаете лучшую производительность и используете меньшую пропускную способность Интернета.
В предыдущих выпусках вы контролировали использование сетки видео для совещаний только для своих внутренних сайтов. Для совещаний, которые проводятся на внешних сайтах Webex , эти сайты контролируют возможность каскадного преобразования сетки видео в Webex. Если на внешнем сайте не разрешено каскадирование сетки видео, ваши мультимедиа всегда будут использовать облачные узлы Webex .
Если на веб-сайте Webex есть доступные узлы сетки видео, с помощью параметра Предпочтительное использование сетки видео для всех внешних совещаний Webex, мультимедиа будет работать через эти узлы для совещаний, организованных на внешних веб-сайтах Webex. В этой таблице представлена сводная информация о поведении участников, присоединяющихся к совещаниям Webex .
Настройка ... | Совещание на внутреннем веб-сайт Webex с включенными каскадными сетками видео | Совещание на внутреннем веб-сайт Webex с отключенными каскадами сетки видео | Совещание на внешнем веб-сайт Webex с включенными каскадами сетки видео | Совещание на внешнем веб-сайт Webex с отключенными каскадами сетки видео |
---|---|---|---|---|
Включено | Мультимедиа использует ваши узлы сетки видео. | Медиа использует облачные узлы. | Мультимедиа использует ваши узлы сетки видео. | Мультимедиа использует ваши узлы сетки видео. |
Отключено | Мультимедиа использует ваши узлы сетки видео. | Медиа использует облачные узлы. | Мультимедиа использует ваши узлы сетки видео. | Медиа использует облачные узлы. |
По умолчанию этот параметр отключен, что соответствует поведению предыдущих выпусков. В этих выпусках сетка видео не каскадировалась в Webex , а участники присоединялись через облачные узлы Webex .
1. | В представлении клиента вhttps://admin.webex.com перейдите в и щелкните Показать все на карточке Video Mesh. |
2. | Выберите свой кластер Video Mesh в списке и нажмите Редактировать настройки . |
3. | Прокрутите до Предпочитать сетку видео для всех внешних Webex Meetings и включите настройку. |
4. | Сохраните внесенное изменение. |
Оптимизация использования развертывания сетки видео
Для улучшения работы пользователей с помощью сетки видео можно разместить все клиенты в кластерах сетки видео. Если емкость кластера сетки видео временно ограничена или у вас увеличено использование, можно оптимизировать использование кластера сетки видео, управляя типами клиентов, размещенными в кластерах сетки видео. Это поможет эффективно управлять существующим объемом до тех пор, пока вы не сможете добавить дополнительные узлы для удовлетворения спроса.
Информацию о тенденциях использования, использования, перенаправления и переполнения см. на портале аналитики в Control Hub . С учетом этих тенденций можно, например, настроить размещение настольных клиентов или устройств SIP в кластерах сетки видео, а мобильные клиенты – на облачных узлах Webex. По сравнению с мобильными клиентами настольные клиенты и устройства SIP поддерживают более высокое разрешение, имеют большие экраны и используют больше пропускной способности. Кроме того, можно оптимизировать возможности пользователей для участников, использующих эти типы клиентов.
Кроме того, можно оптимизировать емкость кластера и максимизировать удобство работы с пользователями за счет использования типов клиентов, которые большинство ваших клиентов используют в кластерах сетки видео.
1. | Войдите в Control Hub, затем выберите . или Выберите . |
2. | В разделе Настройки включения типа клиента, все типы клиентов проверяются по умолчанию. Снимите флажок для типов клиентов, которые необходимо исключить из использования кластеров сетки видео. Эти кластеры размещены на узлах облака Webex. |
3. | Щелкните Сохранить. |
Отменить регистрацию узла сетки видео
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к . |
2. | Щелкните Просмотреть все на карточке сетки видео. |
3. | В списке ресурсов перейдите к соответствующему кластеру и выберите узел. |
4. | Щелкните .Появится предупреждающее сообщение с предложением подтвердить удаление файла: |
5 | Прочитав и поняв сообщение, щелкните Отменить регистрацию узла. |
Переместить узел сетки видео
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к , а затем выберите Просмотреть все на карточке сетки видео. |
2. | В списке выберите узел, который необходимо переместить, а затем щелкните Действия (вертикальное многоточие). |
3. | Выберите Переместить узел. |
4. | Выберите соответствующий переключатель для места перемещения узла.
|
5 | Щелкните Переместить в. Узел перемещается в новый кластер.
|
Настройка графика модернизации кластера сетки видео
Можно настроить определенный график модернизации или использовать расписание по умолчанию в 3 часа ночи. Ежедневно в Соединенных Штатах: Америка/Лос-Анджелес При необходимости можно отложить предстоящую модернизацию.
Модернизация программного обеспечения сетки видео выполняется автоматически на уровне кластера, что гарантирует, что все узлы всегда используют одну и ту же версию программного обеспечения. Модернизация выполняется в соответствии с графиком модернизации для кластера. Когда модернизация программного обеспечения станет доступной, вы можете вручную модернизировать кластер до запланированного времени модернизации.
Перед началом работы
Срочные обновления применяются по мере их доступности. |
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к , а затем щелкните Просмотреть все на карточке сетки видео. | ||
2. | Щелкните ресурс мультимедиа и выберите Редактировать настройки кластера. | ||
3. | На странице Настройки прокрутите страницу до Модернизация, а затем выберите время, частоту и часовой пояс для расписания модернизации.
| ||
4. | (Необязательно) При необходимости щелкните Отложить , чтобы отложить модернизацию один раз до следующего окна. В часовом поясе отображаются дата и время следующей доступной модернизации. |
- Поведение при модернизации
-
Узел отправляет периодические запросы в облако относительно доступности обновления.
Пакет модернизации не будет доступен в облаке до появления окна модернизации кластера. По прибытии окна модернизации в облако будет отправлена информация об обновлении в следующий периодический запрос узла на обновление.
Узел извлекает обновления с использованием защищенного канала.
Существующие службы выключаются, чтобы остановить маршрутизацию входящих вызовов на узел. Грациозное отключение также дает время на выполнение существующих вызовов (до 2 часов).
Модернизация устанавливается.
Облако инициирует модернизацию только для определенного процента узлов в кластере одновременно.
Удалить кластер сетки видео
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к , а затем щелкните Просмотреть все. | ||
2. | В списке ресурсов прокрутите страницу до ресурса сетки видео, который необходимо удалить, и щелкните Редактировать настройки кластера.
| ||
3. | Щелкните Удалить кластер, а затем выберите один из приведенных ниже вариантов.
|
Деактивировать сетку видео
Перед началом работы
Перед деактивацией сетки видео регистрация всех узлов сетки видео будет отменена.
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к , выберите Настройки на карточке сетки видео. |
2. | Нажмите Деактивировать. |
3. | Просмотрите список кластеров и прочтите заявление в диалоговом окне. |
4. | Установите флажок, чтобы убедиться, что вы понимаете это действие, и нажмите Деактивировать в диалоговом окне. |
5 | Когда вы будете готовы деактивировать сетку видео, щелкните Деактивировать службу. Деактивация удаляет все узлы и кластеры сетки видео. Сетка видео больше не настроена. |
Устранение неполадок регистрации узла сетки видео
В этом разделе содержатся возможные ошибки, которые могут возникнуть при регистрации узла сетки видео в облаке Webex, а также предлагаются шаги по их исправлению.
Не удалось разрешить домен
Это сообщение отображается, если настройки DNS, настроенные на узле сетки видео, неверны.
Войдите в консоль узла сетки видео и убедитесь в правильности настроек DNS.
Не удалось подключиться к веб-сайту с помощью порта 443 через SSL
Это сообщение отображается, если узел сетки видео не может подключиться к облаку Webex.
Убедитесь, что в сети разрешено подключение к портам, необходимым для сетки видео. Дополнительные сведения см. в разделе Порты и протоколы, используемые сеткой видео.
Интеграция ThousandEyes с сеткой видео
Платформа сетки видео теперь интегрирована с агентом ThousandEyes, позволяющим осуществлять сквозной мониторинг в гибридной цифровой экосистеме. Эта интеграция предоставляет широкий спектр тестов мониторинга сети, открывающих видимость в таких областях, как прокси, шлюзы и маршрутизаторы. Проблемы в любой точке сетевой инфраструктуры клиента могут быть сужены и диагностированы с большей точностью, что повышает эффективность их развертывания.
Преимущества интеграции ThousandEyes
- Предоставляет несколько типов тестов на выбор. Можно настроить один или несколько тестов, подходящих для приложения или актива, за которым необходимо следить.
- Позволяет устанавливать пороговые значения теста, соответствующие вашим требованиям.
- Результаты теста доступны через веб-приложение ThousandEyes и API ThousandEyes в режиме реального времени.
- Большая видимость при устранении неполадок. Клиенты могут определить причину проблемы в своей сети, сокращая время разрешения.
Включение ThousandEyes для сетки видео
Используйте эту процедуру, чтобы включить оператора ThousandEyes для развертывания сетки видео.
1. | В Control Hub щелкните Hybrid в левой нижней части экрана. | ||
2. | Щелкните Редактировать настройки на карточке сетки видео. | ||
3. | Прокрутите страницу вниз до раздела ThousandEyes Integration. По умолчанию переключатель будет отключен. Щелкните переключатель, чтобы включить его. | ||
4. | Щелкните ThousandEyes User Profile, откроется веб-портал ThousandEyes, войдите с помощью учетных данных администратора. | ||
5 | На боковой панели отображается маркер группы учетных записей. | ||
6 | Щелкните пиктограмму представления и нажмите Копировать.
| ||
7. | Вернитесь на вкладку Control Hub и вставьте маркер в поле Маркер оператора . | ||
8 | Щелкните Активировать, теперь для развертывания сетки видео включена функция ThousandEyes. |
Дальнейшие действия
- Через 5 минут вернитесь на веб-страницу ThousandEyes, щелкните Cloud and Enterprise Agents, затем выберите Agent Settings. Вы должны иметь возможность просматривать все узлы, перечисленные в списке операторов в разделе Корпоративные операторы. Если операторы не отображаются, проверьте карточку интеграции ThousandEyes в Control Hub на наличие сообщений об ошибках.
- Если отображается сообщение об ошибке, щелкните переключатель и нажмите Деактивировать. Повторите действия, чтобы включить оператора ThousandEyes, убедитесь, что правильный маркер группы учетных записей скопирован и вставлен в поле Маркер оператора .
В настоящее время тесты ThousandEyes не поддерживают узлы сетки видео за прокси. |
Настройка тестов с помощью ThousandEyes
Тестирование сети – от оператора к оператору
Сетевой тест оператора-оператора позволяет пользователям ThousandEyes иметь операторов ThousandEyes на обоих концах отслеживаемого пути, что позволяет тестировать путь в любом из двух направлений: Источник к цели или цель к источнику. Подробную информацию о настройке теста оператора для оператора см. в разделе Обзор теста для оператора.
Ниже приведен пример диалогового окна создания теста.
тест SIP-сервера
Тесты SIP-сервера облегчают измерение сети, сбор данных BGP и, что наиболее важно, тестирование доступности и производительности службы SIP на базе SIP-инфраструктуры VoIP.
Подробную информацию о настройке теста сервера SIP см. в разделе Параметры теста сервера SIP.
Ниже приведен пример диалогового окна создания теста.
Тест потока RTP
Тест потока RTP создает имитированный поток голосовых данных между двумя операторами ThousandEyes, выступающими в качестве операторов пользователей VoIP. Пакеты RTP отправляются между одним или несколькими операторами и целевым оператором, используя UDP в качестве транспортного протокола для получения метрик средней оценки мнений (MOS), потери пакетов, выброса, задержки и изменения задержки пакетов (PDV). Получаемые метрики представляют собой односторонние метрики (источник к цели). Тест потока RTP предоставляет параметры порта сервера, длительности вызова, размера буфера деджиттера и конфигурации кодека.
Подробную информацию о настройке теста потока RTP см. в разделе Настройки теста потока RTP.
Ниже приведен пример диалогового окна создания теста.
Тест URL-адреса HTTP-сервера Webex
Этот тест отслеживает основную целевую страницу, к которой подключаются пользователи при доступе к Webex. Ниже приведен пример диалогового окна создания теста.
Авторитетный тест сервера DNS Webex
Этот тест используется для обеспечения надлежащего разрешения домена Webex как внутри компании, так и за ее пределами. При использовании корпоративных операторов обновите поле DNS-серверов для использования внутренних серверов имен. При использовании облачных операторов для внешней видимости используйте кнопку Lookup Servers для автоматического заполнения авторитетных внешних серверов имен. В этом примере показано разрешение cisco.webex.com облачными операторами. Необходимо обновить его до домена вашей организации.
Ниже приведен пример диалогового окна создания теста.
'
Управление узлом сетки видео из веб-интерфейса
Прежде чем вносить какие-либо сетевые изменения в узлы сетки видео, зарегистрированные в облаке, необходимо перевести их в режим технического обслуживания с помощью Control Hub. Дополнительную информацию и процедуру см. в разделе Перемещение узла в режим технического обслуживания.
Режим технического обслуживания предназначен исключительно для подготовки узла к выключению или перезагрузке, чтобы можно было вносить определенные изменения в настройки сети (DNS, IP, FQDN) или готовиться к техническому обслуживанию, например, замене оперативной памяти, жесткого диска и т. д. Модернизация не выполняется, если узел переведен в режим технического обслуживания. |
Если узел переведен в режим технического обслуживания, он делает грациозное отключение служб вызовов (прекращает прием новых вызовов и ожидает завершения существующих вызовов до 2 часов). Цель изящного отключения служб вызовов заключается в том, чтобы разрешить перезагрузку или отключение узла, не вызывая сброшенных вызовов.
Обзор доступа к сетке видео
Веб-интерфейс можно открыть одним из следующих способов:
Если вы являетесь администратором с полными правами и уже зарегистрировали узел в облаке, вы можете получить доступ к нему из Control Hub.
В окне просмотра информации о клиенте в https://admin.webex.com перейдите к . В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все. Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу.
Использовать эту функцию может только администратор с полными правами в вашей организации Webex. Другие администраторы, включая администраторов-партнеров и внешних администраторов с полными правами, не могут использовать параметр ресурсов сетки видео Перейти к узлу.
На вкладке браузера перейдите в
<IP address>/setup
, например,https://192.0.2.0/setup
. Введите учетные данные администратора, настроенные для узла, и щелкните Войти.Если учетная запись администратора отключена, этот метод недоступен. См. раздел «Отключение или повторное включение локальной учетной записи администратора из веб-интерфейса».
Обзор является страницей по умолчанию и содержит следующую информацию:
Состояние вызова. Указывает количество текущих вызовов через узел.
Сведения об узле. Предоставляет тип узла, образ программного обеспечения, версию программного обеспечения, версию ОС, состояние QoS и состояние режима технического обслуживания.
Работоспособность узла: предоставляет данные об использовании (ЦП, память, диск) и состояние службы (служба управления, служба обмена сообщениями, синхронизация NTP).
Сетевые настройки: предоставляет информацию о сети. имя хоста, интерфейс, IP, шлюз, DNS, NTP, а также включение двойного IP.
Сведения о регистрации. Предоставляет статус регистрации, название организации, идентификатор организации, кластер, частью которого является узел, и идентификатор кластера.
Подключение к облаку. Выполняется серия тестов от узла к облаку Webex и сторонним назначениям, доступ к которым необходимо получить для надлежащего выполнения узлу.
Выполняются три типа тестов: разрешение DNS, время ответа сервера и пропускная способность.
Тесты DNS проверяют, может ли узел разрешить определенный домен. Эти тесты сообщают о сбое, если сервер не отвечает в течение 10 секунд. Они отображаются как "Прошло" с оранжевым "предупреждающим цветом", если время ответа составляет от 1,5 до 10 секунд. Периодические проверки DNS на узле генерируют сигналы, если время ответа DNS превышает 1,5 секунды.
Тесты Connect подтверждают, что узел может подключиться к определенному URL-адресу HTTPS и получить ответ (ответы, отличные от ошибок прокси или шлюза, принимаются в качестве доказательства подключения).
Список тестов, запущенных на странице обзора, не является исчерпывающим и не включает тесты веб-сокета.
Узел отправляет сигналы, если процессы вызовов не могут завершить подключения веб-сокета к облаку или подключиться к службам, связанным с вызовами.
Рядом с каждым тестом отображается результат «Прохождение» или «Сбой». Вы можете навести курсор мыши на этот текст, чтобы просмотреть дополнительную информацию о том, что проверялось при запуске теста.
Как показано на следующем снимке экрана, на боковой панели могут отображаться уведомления о сигналах тревоги, если какие-либо сигналы были сгенерированы узлом. В этих уведомлениях определяются потенциальные проблемы на узле и предлагаются способы устранения или устранения неполадок. Если сигналы не генерировались, панель уведомлений не отображается.
Настройка сетевых параметров с помощью веб-интерфейса узла сетки видео
При изменении топологии сети можно использовать веб-интерфейс для каждого узла сетки видео Webex и изменить сетевые настройки. Возможно, будет отображено предупреждение об изменении сетевых настроек, но все равно можно сохранить изменения в случае внесения изменений в сеть после изменения настроек узла сетки видео Webex.
1. | Откройте интерфейс узла сетки видео Webex. | ||
2. | Перейдите в Сеть. Будут отображены текущие сетевые настройки узла. | ||
3. | При необходимости измените следующие параметры конфигурации организатора и сети .
| ||
4. | Щелкните Save Host and Network Configuration (Сохранить хост и конфигурацию сети), после того как появится всплывающее окно с сообщением о необходимости перезагрузки узла, нажмите Save and Reboot (Сохранить и перезагрузить). Во время сохранения все поля проверяются на стороне сервера. Отображаемые предупреждения обычно указывают на то, что сервер недоступен или действительный ответ не был возвращен при запросе — например, если FQDN невозможно разрешить с помощью предоставленных адресов DNS-сервера. Можно выполнить сохранение, проигнорировав предупреждение, но вызовы не будут работать до тех пор, пока полное доменное имя не будет преобразовано в DNS, настроенный на узле. Другое возможное состояние ошибки — если адрес шлюза не находится в той же подсети, что и IP-адрес. После перезагрузки узла сетки видео изменения конфигурации сети вступают в силу. | ||
5 | При необходимости измените следующие настройки для серверов NTP .
| ||
6 | Щелкните Сохранить серверы NTP.
Если сервер NTP является FQDN и не является разрешимым, возвращается предупреждение. Если FQDN сервера NTP разрешено, но разрешенный IP-адрес не может быть запрошен для времени NTP, возвращается предупреждение. |
Настройка Внешнего Сетевого Интерфейса Из веб-интерфейса узла сетки видео
При изменении топологии сети можно использовать веб-интерфейс для каждого узла сетки видео Webex и изменить сетевые настройки. Может отображаться предупреждение об изменении сетевых настроек. Однако изменения по-прежнему можно сохранить в случае внесения изменений в сеть после изменения настроек узла сетки видео Webex.
Внешний сетевой интерфейс можно настроить при развертывании узла сетки видео в DMZ сети, чтобы изолировать корпоративный (внутренний) трафик от внешнего (внешнего) трафика.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в Сеть. Будут отображены текущие сетевые настройки узла. |
3. | Щелкните Дополнительно. |
4. | Включите параметр Включить внешнюю сеть и нажмите ОК , чтобы включить параметры внешнего IP-адреса на узле. |
5 | Введите значения Внешний IP-адрес, Маска внешней подсети и Внешний шлюз . |
6 | Щелкните Сохранить конфигурацию внешней сети. |
7. | Щелкните Сохранить и перезагрузить, чтобы подтвердить изменение. Узел перезагружается, чтобы включить двойной IP-адрес, а затем автоматически настраивает основные правила статической маршрутизации. Эти правила определяют, что трафик к и от IP-адреса частного класса использует внутренний интерфейс; трафик к IP-адресу общего класса и от него использует внешний интерфейс. Позже можно создать собственные правила маршрутизации — например, если необходимо настроить переопределение и разрешить доступ к внешнему домену из внутреннего интерфейса. |
8 | При наличии ошибок нажмите ОК , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова нажмите Сохранить конфигурацию внешней сети . |
Дальнейшие действия
Чтобы проверить конфигурацию внутреннего и внешнего IP-адресов, выполните действия в разделе Запуск Ping из веб-интерфейса узла сетки видео.
Протестируйте внешнее назначение (например, cisco.com); в случае успеха результаты показывают, что доступ к назначению был получен из внешнего интерфейса.
Протестируйте внутренний IP-адрес; в случае успеха результаты показывают, что адрес был получен из внутреннего интерфейса.
Добавление внутренних и внешних правил маршрутизации из веб-интерфейса узла сетки видео
В развертывании с использованием двойного сетевого интерфейса (NIC) маршрутизацию для узлов сетки видео можно настроить путем добавления пользовательских правил маршрутизации для внешних и внутренних интерфейсов. Маршруты по умолчанию добавляются к узлам, но можно делать исключения: например, внешние подсети или адреса узлов, доступ к которым необходимо получить через внутренний интерфейс, или внутренние подсети или адреса узлов, доступ к которым необходимо получить из внешнего интерфейса. При необходимости выполните следующие действия.
Перед началом работы
1. | Откройте интерфейс узла сетки видео Webex. | ||
2. | Перейдите в Сеть. Будут отображены текущие сетевые настройки узла. Если настроена внешняя сеть, отобразится вкладка "Правила маршрутизации". | ||
3. | Перейдите на вкладку Правила маршрутизации . При первом открытии этой страницы в списке отображаются правила системной маршрутизации по умолчанию. По умолчанию весь внутренний трафик проходит через внутренний интерфейс и внешний трафик через внешний интерфейс. На следующих шагах к этим правилам можно добавить ручные переопределения. | ||
4. | Чтобы добавить правило, щелкните Добавить правило маршрутизации, затем выберите один из приведенных ниже параметров.
| ||
5 | Щелкните Добавить правило маршрутизации. При добавлении каждого правила они отображаются в списке правил маршрутизации, классифицированных как правила, определенные пользователем. | ||
6 | Чтобы удалить одно или несколько пользовательских правил, установите флажок в столбце слева от правил и щелкните Удалить правила маршрутизации.
|
Пользовательские правила маршрутизации могут создавать потенциальные конфликты с другой маршрутизацией. Например, можно определить правило, которое блокирует соединение SSH с интерфейсом узла сетки видео. В этом случае выполните одно из приведенных ниже действий, а затем удалите или измените правило маршрутизации.
|
Настройка сети контейнеров из веб-интерфейса узла сетки видео
Узел сетки видео резервирует диапазон подсети для внутреннего использования в узле. Диапазон по умолчанию: 172.17.42.0–172.17.42.63. Узлы не реагируют на какой-либо трафик узла сетки видео, исходящий из этого диапазона. Можно использовать консоль узла для изменения IP-адреса моста контейнера во избежание конфликтов с другими устройствами в сети.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в Сеть. Будут отображены текущие сетевые настройки узла. |
3. | Щелкните Дополнительно. |
4. | При необходимости измените значения для IP-адреса контейнера и маски подсети контейнера, а затем щелкните Сохранить конфигурацию сети контейнера. |
5 | Щелкните Сохранить и перезагрузить, чтобы подтвердить изменение. |
6 | При наличии ошибок нажмите OK , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова нажмите Save Container Network Configuration . |
Настройка размеров MTU сетевого интерфейса
На всех узлах сетки видео Webex обнаружение MTU пути (PMTU) по умолчанию включено. С помощью PMTU узел может обнаружить проблемы с MTU и автоматически отрегулировать размер MTU. В случае сбоя PMTU вследствие проблем с брандмауэром или сетью на узле могут возникнуть проблемы с подключением к облаку из-за отбрасывания пакетов, размер которых превышает MTU. Для устранения этой проблемы можно вручную уменьшить размер MTU в настройках.
Перед началом работы
Если узел уже зарегистрирован, необходимо перевести его в режим технического обслуживания, прежде чем можно будет изменить настройки MTU.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в Сеть. Будут отображены текущие сетевые настройки узла. |
3. | Щелкните Дополнительно. |
4. | В разделе Параметры интерфейса MTU введите значение MTU в диапазоне от 1280 до 9000 байт в соответствующих полях. Если вы включили внешний интерфейс, вы можете установить размеры MTU внутреннего и внешнего интерфейса по отдельности. |
Дальнейшие действия
Если узел переведен в режим технического обслуживания для изменения MTU, выключите режим технического обслуживания.
Включение или отключение кэширования DNS
Если ответы DNS на узлы сетки видео регулярно занимают более 750 мс или если это рекомендует Cisco TAC, можно включить кэширование DNS. При включенном кэшировании DNS узел кэширует ответы DNS локально. В кэше запросы менее подвержены задержкам или задержкам, что может привести к аварийным сигналам подключения, падениям вызовов или проблемам с качеством вызовов. Кэширование DNS может также снизить нагрузку на инфраструктуру DNS.
Перед началом работы
Переведите узел в режим технического обслуживания. Если состояние режима технического обслуживания включено (активные вызовы завершены или прекращены в конце периода ожидания), можно включить или отключить кэширование DNS.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в Сеть. Будут отображены текущие сетевые настройки узла. |
3. | Щелкните Дополнительно. |
4. | В разделе Конфигурация кэширования DNS включите или выключите Включить кэширование DNS . |
5 | В диалоговом окне подтверждения нажмите Сохранить и перезагрузить. |
6 | После перезагрузки узла повторно откройте интерфейс узла сетки видео Webex и убедитесь в успешном выполнении проверок подключения на странице "Обзор". |
При включении кэширования DNS в разделе Статистика кэша DNS отображается следующая статистика:
Статистика | Описание |
---|---|
Записи кэша | Количество предыдущих разрешений DNS, сохраненных сервером кэша DNS |
Хиты кэша | Количество раз с момента сброса кэша, когда кэш обрабатывал запрос DNS из сетки видео без запроса на сервер DNS клиента |
Ошибки кэша | Количество раз с момента сброса кэша, когда DNS-сервер клиента обрабатывал DNS-запрос из сетки видео, а не через кэш |
Количество кэша достигло процента | Процент запросов DNS из сетки видео, обработанных кэшем без запроса DNS-сервера клиента |
Исходящие запросы DNS-сервера кэширования | Количество запросов DNS, отправленных сервером кэша DNS сетки видео к серверам DNS клиента |
Запросы DNS для входящих серверов кэширования | Количество запросов DNS, выполненных сеткой видео для внутреннего сервера кэша DNS |
Соотношение исходящих и входящих запросов | Отношение запросов DNS, сделанных сеткой видео к серверу DNS клиента, к запросам, сделанным сеткой видео к внутреннему серверу кэша DNS |
Входящие запросы в секунду | Среднее количество запросов DNS в секунду, выполненных сеткой видео для внутреннего сервера кэша DNS |
Исходящие запросы в секунду | Среднее количество запросов DNS в секунду, выполненных сеткой видео для серверов DNS клиентов |
Задержка исходящего DNS [временной диапазон] | Процент запросов DNS, выполненных сеткой видео в отношении серверов DNS клиентов, где время ответа совпало с описанным диапазоном времени |
Используйте кнопку Wipe DNS Cache , чтобы сбросить кэш DNS при запросе TAC. После удаления кэша DNS отображается более высокое соотношение исходящих и входящих запросов по мере пополнения кэша. Чтобы стереть кэш, не нужно помещать узел в режим технического обслуживания.
Дальнейшие действия
Выведите узел из режима технического обслуживания. Затем повторите задачу на всех других узлах, требующих изменения.
Загрузка сертификатов безопасности
Настройте доверительные отношения между узлом и внешним сервером, таким как сервер системного журнала.
В кластерной среде необходимо установить сертификаты ЦС и сервера на каждый узел по отдельности. |
1. | Откройте интерфейс узла сетки видео Webex. |
2. | При настройке TLS с другим сервером, например сервером системного журнала, рекомендуется из соображений безопасности использовать сертификат, подписанный ЦС, на узлах сетки видео вместо самоподписанного сертификата узла по умолчанию. Чтобы создать и загрузить пары сертификатов и ключей на узел сетки видео, перейдите в раздел Сертификаты сервера и выполните следующие действия. |
3. | Выберите параметр в зависимости от того, как подписан сертификат ЦС внешнего сервера.
|
4. | Получите сертификат или список доверенных сертификатов (CTL), используемый внешним сервером. Как и в случае с сертификатом узла сетки видео, сохраните файл внешнего сервера в месте, которое легко запомнить. |
5 | Вернитесь на вкладку интерфейса узла сетки видео Webex, щелкните Trust Store & Proxy, затем выберите параметр.
Узел сетки видео, зарегистрированный в облаке, ожидает завершения всех вызовов до 2 часов и переходит во временное неактивное состояние (quiesces). Чтобы установить сертификат, узел должен перезагрузиться и делать это автоматически. Если сертификат установлен на узле сетки видео, отображается подсказка, после чего можно перезагрузить страницу для просмотра нового сертификата. |
6 | Повторите загрузку сертификата или цепочки сертификатов на каждый другой узел сетки видео в том же кластере. |
Создание журналов сетки видео для поддержки
Вам может быть предложено отправить журналы непосредственно в Cisco или скачать их самостоятельно, чтобы прикрепить к обращению. Используйте эту процедуру в веб-интерфейсе для создания журналов и отправки их в Cisco или скачивания с любых узлов сетки видео. Созданный пакет журналов содержит журналы мультимедиа, системные журналы и журналы контейнеров. Этот пакет содержит полезную информацию о подключении к Webex, проблемах с платформой, настройке вызовов или мультимедиа, чтобы Cisco могла устранить неполадки в развертывании узла сетки видео.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Устранение неполадок, а затем выберите параметр рядом с пунктом Отправить журналы.
Созданные журналы исторически хранятся на узле и остаются на узле даже после перезагрузки. На странице отображается идентификатор загрузки. Support использует это значение для идентификации загруженных журналов. |
3. | При открытии обращения или взаимодействии с Cisco TAC укажите значение идентификатора загрузки, чтобы инженер службы поддержки мог получить доступ к журналам. Если вы отправили журнал непосредственно в Cisco, не нужно загружать пакет журналов в обращение TAC. |
Дальнейшие действия
Во время загрузки журналов в Cisco или скачивания можно выполнить захват пакетов с того же экрана.
Создание снимков пакетов сетки видео для поддержки
Можно запустить захват пакетов (PCAP) и отправить его в компанию Cisco для дальнейшего анализа. Захват пакетов делает снимок пакетов данных, проходящих через сетевые интерфейсы узла. После захвата и отправки пакетов Cisco может проанализировать отправленный снимок и помочь в устранении неполадок развертывания узла сетки видео.
Перед началом работы
Функция захвата пакетов предназначена только для отладки. Если выполнить захват пакетов на узле сетки видео в режиме реального времени, на котором размещены активные вызовы, захват пакетов может повлиять на производительность узла, а созданный файл может быть перезаписан. Это приводит к потере захваченных данных. Рекомендуется выполнять захват пакетов только в непиковые часы или когда количество вызовов на узле меньше 3. |
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Устранение неполадок. Вы можете начать захват пакетов и загрузить журналы одновременно. |
3. | (Необязательно) В разделе Захват пакетов можно ограничить захват пакетами в определенном интерфейсе, фильтрацией пакетов на определенные хосты или от них или фильтрацией пакетов на одном или нескольких портах. |
4. | Чтобы начать процесс, включите настройку Start Packet Capture . |
5 | По завершении отключите настройку Начать захват пакетов . |
6 | Выберите один из вариантов.
После загрузки захвата пакета на странице отображается идентификатор загрузки. Support использует это значение для идентификации загруженного захвата пакетов. Максимальный размер захвата пакетов составляет 2 ГБ. |
7. | При открытии обращения или взаимодействии с Cisco TAC укажите значение идентификатора загрузки, чтобы инженер службы поддержки мог получить доступ к захвату пакетов. |
Выполнение пинга из веб-интерфейса узла сетки видео
Можно запустить ping из веб-интерфейса узла сетки видео. На этом этапе проверяется введенное назначение и проверяется, может ли узел сетки видео достичь его.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Устранение неполадок, прокрутите страницу до Ping, а затем введите адрес назначения, который необходимо протестировать, в поле FQDN или IP-адрес в разделе Test Connectivity Using Ping (Тестирование соединения с помощью Ping). |
3. | Щелкните Ping. Тест выполняется, и вы увидите сообщение об успехе или ошибке ping. Срок ожидания теста не ограничен. В случае сбоя или неограниченного срока теста проверьте введенное значение назначения и сетевые настройки. |
Выполнение маршрута трассировки из веб-интерфейса сетки видео
Трассировку можно запустить из веб-интерфейса узла сетки видео. На этом шаге отображается маршрут, пройденный пакетами от узла к назначению, которое вы вводите. Просмотр информации о трассировке помогает определить, почему определенное соединение может быть неудовлетворительным, и может помочь выявить проблемы.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Устранение неполадок, прокрутите страницу до Traceroute, а затем введите адрес назначения, который необходимо протестировать, в поле FQDN или IP-адрес в разделе Trace Route to Host (Трассировка маршрута на хост). Тест выполняется, и вы увидите сообщение об успешном или неудачном маршруте трассировки. Время теста истекает через 16 секунд. В случае сбоя или истечения времени теста проверьте введенное значение назначения и сетевые настройки. |
Проверка сервера NTP в веб-интерфейсе узла сетки видео
Можно ввести FQDN или IP-адрес сервера протокола сетевого времени (NTP), чтобы убедиться, что узел сетки видео имеет доступ к серверу. Этот тест полезен, если вы заметили проблемы с синхронизацией времени и хотите исключить доступность сервера NTP.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Устранение неполадок, прокрутите страницу до пункта Проверка сервера NTP, а затем введите адрес назначения, который необходимо протестировать, в поле FQDN или IP-адрес в разделе Просмотр ответа на запрос SNTP. Тест выполняется, и вы увидите сообщение об успешном или неудачном запросе. Срок ожидания теста не ограничен. В случае сбоя или неограниченного срока теста проверьте введенное значение назначения и сетевые настройки. |
Определение проблем с портами с помощью инструмента отражателя в веб-интерфейсе
Инструмент отражателя (сочетание сервера на узле сетки видео и клиента с помощью сценария Python) используется для проверки того, открыты ли требуемые порты TCP/UDP из узлов сетки видео.
Перед началом работы
Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.
1. | В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям. |
2. | Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub. |
3. | Откройте интерфейс узла сетки видео Webex. Инструкции см. в разделе Управление узлом сетки видео в веб-интерфейсе. |
4. | Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола. |
5 | Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление. |
6 | В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой:
По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке: |
7. | Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия. |
8 | Запустить клиент с помощью |
Включение отладки учетной записи пользователя из веб-интерфейса узла сетки видео
Если Cisco TAC требует доступа к узлу сетки видео Webex, можно временно включить учетную запись пользователя для отладки, чтобы служба поддержки могла продолжить устранение неполадок.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Устранение неполадок, а затем включите настройку Включить отладку пользователя . Отобразится зашифрованная парольная фраза, которую можно предоставить в Cisco TAC. |
3. | Скопируйте парольную фразу, вставьте ее в обращение службы поддержки или непосредственно инженеру службы поддержки, а затем нажмите ОК после сохранения. |
Учетная запись пользователя для отладки действительна в течение 3 дней, после чего срок ее действия истекает.
Дальнейшие действия
Учетную запись можно отключить до истечения срока ее действия, если вернуться на страницу Устранение неполадок , а затем отключить настройку Включить отладку пользователя .
Сброс до заводских настроек узла сетки видео из веб-интерфейса
В рамках очистки от регистрации можно сбросить узел сетки видео с веб-интерфейса до заводских настроек. На этом этапе удаляется любая конфигурация, созданная во время работы узла, но запись виртуальной машины не удаляется. Позже вы можете повторно зарегистрировать этот узел как часть другого кластера, который вы создаете с нуля.
Перед началом работы
Чтобы отменить регистрацию узла сетки видео из кластера, зарегистрированного в Control Hub, необходимо использовать Control Hub.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Устранение неполадок, прокрутите страницу до раздела Возврат к заводским настройкам, а затем щелкните Сброс узла. |
3. | Убедитесь, что вы понимаете информацию, указанную в появившемся предупреждении, и щелкните Сброс и перезагрузка. Узел перезагружается автоматически после сброса до заводских настроек. |
Отключение или повторное включение локальной учетной записи администратора в веб-интерфейсе
При установке узла сетки видео Webex сначала выполняется вход с помощью встроенной локальной учетной записи с именем пользователя "admin". После регистрации узла в облаке Webex можно использовать учетные данные администрирования организации Webex для управления узлами сетки видео в Control Hub. Таким образом политика учетной записи администратора и процессы управления, применяемые в Control Hub, также применяются к узлам сетки видео. Для дальнейшего управления можно отключить встроенную учетную запись администратора, чтобы Control Hub обрабатывал все функции аутентификации и управления администраторами.
Чтобы отключить (или повторно включить) учетную запись администратора, выполните следующие действия после регистрации узла в облаке. При отключении учетной записи администратора необходимо использовать Control Hub для доступа к веб-интерфейсу узла.
Использовать эту функцию может только администратор с полными правами в вашей организации Webex. Другие администраторы, включая администраторов-партнеров и внешних администраторов с полными правами, не могут использовать параметр ресурсов сетки видео Перейти к узлу. |
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к . | ||
2. | В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все. | ||
3. | Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу. | ||
4. | Перейдите в раздел Администрирование. | ||
5 | Включите параметр Включить вход пользователя администратора , чтобы отключить учетную запись или включить ее повторно.
| ||
6 | На экране подтверждения нажмите Отключить или Включить , чтобы завершить изменение. |
После отключения пользователя администратора вы не сможете войти в узел сетки видео через WebUI или CLI, запущенную из SSH. Однако вы можете войти с помощью учетных данных администратора через CLI, запущенную с консоли VMware ESXi.
Изменение парольной фразы администратора из веб-интерфейса
Используйте эту процедуру, чтобы изменить парольную фразу (пароль) администратора для узла сетки видео Webex с помощью веб-интерфейса.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Администрирование и рядом с Изменить парольную фразу, нажмите Изменить. |
3. | Введите текущую парольную фразу, а затем введите новое значение парольной фразы в Новую парольную фразу и Подтвердить новую парольную фразу. |
4. | Щелкните Сохранить парольную фразу. Отобразится сообщение "Пароль изменен", после чего вы вернетесь на экран входа. |
5 | Войдите с помощью нового логина администратора и пароля (пароля). |
Изменение интервала истечения парольной фразы из веб-интерфейса
Используйте эту процедуру для изменения интервала истечения срока действия парольной фразы по умолчанию в 90 дней с помощью веб-интерфейса. По истечении интервала при входе в узел сетки видео вам будет предложено ввести новую парольную фразу.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Администрирование и рядом с Изменить срок действия парольной фразы, введите новое значение для интервала истечения срока действия (дни) (до 365 дней), а затем щелкните Сохранить интервал истечения срока действия парольной фразы. Отобразится экран успеха, после чего можно нажать OK, чтобы завершить. |
На странице Администрирование также отображаются даты последнего изменения пароля и следующий раз истечения срока действия пароля.
Настройка внешнего ведения журнала на сервере системного журнала
Если у вас есть сервер системных журналов, можно настроить узел сетки видео Webex для входа на информацию о следе аудита внешнего сервера, например:
Сведения о входе администратора
Изменения конфигурации (включая включение или выключение режима технического обслуживания)
Обновление ПО
Узел агрегирует журналы, если таковые имеются, и отправляет их на сервер каждые десять минут.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Администрирование. |
3. | Рядом с параметром Внешний журнал включите параметр Включить внешний журнал. |
4. | Для получения сведений о сервере Syslog введите IP-адрес хоста или полное доменное имя и порт системного журнала. Если сервер не является DNS-разрешаемым из узла, используйте IP-адрес в поле Хост . |
5 | Выберите протокол: UDP или TCP. Чтобы использовать шифрование TLS, выберите TCP и включите параметр Enable TLS. Убедитесь, что также загружены и установлены сертификаты безопасности, необходимые для связи TLS между узлом и сервером системного журнала. Если сертификаты не установлены, узел по умолчанию использует самоподписанные сертификаты. Дополнительную информацию см. в разделе Загрузка сертификатов безопасности. |
6 | Щелкните Сохранить конфигурацию внешнего ведения журнала. |
Свойства сообщения журнала соответствуют следующему формату: Сообщение тега имени узла с меткой приоритетного времени.
Свойство | Описание |
---|---|
Priority (Приоритет) | Значение всегда равно 131, основанное на формуле: Приоритет = (код объекта * 8) + серьезность. Код объекта — 16 для "local0". Тяжесть 3 для "уведомления". |
Метка времени | Формат метки времени: "Ммм дд чч:мм:сс". |
Имя узла | Имя узла для узла сетки видео. |
Тег | Значение всегда равно syslogAuditMsg. |
сообщение | Сообщение представляет собой строку JSON не менее 1 Кб. Его размер зависит от количества агрегированных событий в десятиминутном интервале. |
Вот пример сообщения:
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}
Веб-перехватчики для предупреждений сетки видео
Сетка видео поддерживает предупреждения веб-перехватчика, которые позволяют администраторам организации получать предупреждения о конкретных событиях. Администраторы могут получать уведомления о таких событиях, как переполнение вызовов и перенаправление вызовов, сводя к минимуму необходимость входа в Control Hub для мониторинга их развертывания. Это достигается путем создания подписки веб-перехватчика, в которой администратор предоставляет целевой URL-адрес, на который будут отправляться предупреждения. Использование веб-перехватчиков для предупреждений также позволяет отслеживать параметры без использования связанных с ними API разработчика.
С помощью веб-перехватчиков можно отслеживать следующие типы событий:
Перенаправление вызовов кластера – вызовы, перенаправленные из определенного кластера.
Переполнения вызовов организации – общее количество переполненных вызовов в облако для организации.
Создание подписки веб-перехватчика
1. | Войдите на портал разработчика Cisco Webex с помощью учетных данных администратора. |
2. | На портале разработчиков щелкните Документация. |
3. | На панели прокрутки слева прокрутите вниз и щелкните Full API Reference (Полная ссылка на API). |
4. | Прокрутите страницу вниз и щелкните Webhooks > Create a Webhook (Создать веб-перехватчик). |
5 | Создайте подписку, введя следующие параметры: |
имя: пример. Предупреждения веб-перехватчика сетки видео
targetUrl: пример - https://10.1.1.1/webhooks
ресурс: videoMeshAlerts
event-совещание: триггер
Владелец: организация
URL-адрес, введенный в параметре targetUrl, должен быть доступен в Интернете и иметь сервер, настроенный на принятие запросов POST, отправленных веб-перехватчиком Webex. |
Настройка пороговых конфигураций с помощью API разработчика
С помощью API разработчика сетки видео можно задать пороговые значения для event-совещаний (переполнение вызовов организации и перенаправление вызовов кластера). Можно задать процентное значение для пороговых значений, над которыми будет срабатывать предупреждение веб-перехватчика. Например, если для параметра "Переполнение вызовов организации" установлено пороговое значение 20, предупреждение будет отправлено, если более 20 процентов вызовов будут перенаправлены в облако из-за переполнения.
Для настройки и обновления пороговых значений на портале для разработчиков Cisco Webex доступен набор из 4 API. Они перечислены ниже.
Конфигурация порогового значения события
Получение конфигурации порогового значения event-совещания
Обновить конфигурацию порога event-совещания
Сброс конфигурации порога event-совещания
API доступны по адресуhttps://developer.webex.com/docs/api/v1/video-mesh .
Сценарий 1. Установка порогового значения для вызовов организации с переполнением
1. | Щелкните List Event Threshold Configuration API. | ||
2. | Установить | ||
3. | Вы получите ответ, аналогичный приведенному ниже.
| ||
4. | Скопируйте значение в | ||
5 | Вставьте значение в
| ||
6 | Щелкните Update Event Threshold Configuration API. | ||
7. | Вставьте структуру JSON в тело API Update Event Threshold Configuration API. | ||
8 | Установить | ||
9 |
Щелкните Выполнить. Пороговое значение для параметра Переполнение вызовов организации будет установлено на новое значение. |
Дальнейшие действия
Чтобы просмотреть пороговое значение, установленное для определенного идентификатора порогового значения event-совещания,
Щелкните Get Event Threshold Configuration API.
Вставьте идентификатор порогового значения события в заголовок API и щелкните Выполнить.
Минимальное пороговое значение по умолчанию и установленное пороговое значение будут отображены в ответе.
Сценарий 2. Установка порогового значения для перенаправленных вызовов кластера
1. | Щелкните List Event Threshold Configuration API. | ||
2. | Установить | ||
3. | В ответе будут отображены конфигурации всех кластеров в организации. | ||
4. |
Скопируйте значение в | ||
5 | Вставьте значение в
| ||
6 | Щелкните Update Event Threshold Configuration API. | ||
7. | Вставьте структуру JSON в тело API Update Event Threshold Configuration API. | ||
8 | Установить | ||
9 |
Щелкните Выполнить, пороговое значение для Перенаправление вызовов кластера будет установлено новое значение. |
Дальнейшие действия
Чтобы просмотреть пороговое значение, установленное для определенного идентификатора порогового значения event-совещания,
Щелкните Get Event Threshold Configuration API.
Вставьте идентификатор порогового значения события в заголовок API и щелкните Выполнить.
Минимальное пороговое значение по умолчанию и установленное пороговое значение будут отображены в ответе.
Сценарий 3. Сброс пороговых значений
1. | Щелкните Reset Event Threshold Configuration API. | ||
2. | Скопируйте идентификатор порогового значения события кластера или организации и вставьте его в
| ||
3. | Вставьте структуру JSON в корпус и нажмите Run. | ||
4. |
Пороговое значение будет установлено как минимальное значение по умолчанию. |
API-интерфейсы разработчика сетки видео
API разработчика сетки видео – это способ получения данных аналитики и мониторинга для развертываний сетки видео с помощью портала разработчиков Webex. API доступны по адресу https://developer.webex.com/docs/api/v1/video-mesh. Образец клиента доступен по адресуhttps://github.com/CiscoDevNet/video-mesh-api-client .
Демонстрационное программное обеспечение узла сетки видео
Используйте демонстрационное программное обеспечение узла сетки видео только для базовых демонстрационных целей. Не добавляйте демонстрационный узел в существующий производственный кластер. Демонстрационный кластер принимает меньше вызовов, чем производственные, и срок действия его истекает через 90 дней после регистрации в облаке.
|
Скачайте демонстрационное изображение программного обеспечения по этой ссылке.
Спецификации
См. Требования к системе и платформе для программного обеспечения узла сетки видео для конфигурации на основе спецификаций программного обеспечения узла сетки видео.
Демонстрационное программное обеспечение поддерживает либо один сетевой интерфейс, либо двойной сетевой интерфейс.
Емкость
Мы не тестируем демонстрационное изображение на емкость. Его следует использовать только для тестирования базовых сценариев совещаний. См. приведенные ниже сценарии использования.
Сценарии использования для демонстрационного программного обеспечения узла сетки видео
- Мультимедиа, прикрепленный к локальным
-
Разверните и настройте узел с помощью демонстрационного программного обеспечения.
Запустить совещание, в котором участвуют перечисленные ниже участники. участник приложения Webex, участник конечной точки Webex и Cisco Webex Board.
По завершении совещания в окне просмотра информации о клиенте в https://admin.webex.com перейдите в раздел Аналитика для доступа к отчетам сетки видео. В отчетах видно, что СМИ остались локально.
- Совещание с облачными и локальными участниками
-
Проведите еще одно совещание с несколькими участниками Webex локально и одним в облаке.
Обратите внимание, что все участники могут беспрепятственно присоединяться к совещанию и участвовать в нем.
Управление узлом сетки видео на консоли
Прежде чем вносить какие-либо сетевые изменения в узлы сетки видео, зарегистрированные в облаке, необходимо перевести их в режим технического обслуживания с помощью Control Hub. Дополнительную информацию и процедуру см. в разделе Перемещение узла в режим технического обслуживания.
Режим технического обслуживания предназначен исключительно для подготовки узла к выключению или перезагрузке, чтобы можно было вносить определенные изменения в настройки сети (DNS, IP, FQDN) или готовиться к техническому обслуживанию, например, замене оперативной памяти, жесткого диска и т. д. Модернизация не выполняется, если узел переведен в режим технического обслуживания. |
Если узел переведен в режим технического обслуживания, он делает грациозное отключение служб вызовов (прекращает прием новых вызовов и ожидает завершения существующих вызовов до 2 часов). Цель изящного отключения служб вызовов заключается в том, чтобы разрешить перезагрузку или отключение узла, не вызывая сброшенных вызовов.
Изменение сетевых настроек узла сетки видео в консоли
При изменении топологии сети необходимо открыть интерфейс консоли для каждого узла сетки видео и изменить сетевые настройки. Может отображаться предупреждение об изменении сетевых настроек, но все равно можно сохранить изменения в случае внесения изменений в сеть после изменения настроек узла сетки видео.
1. | Откройте интерфейс консоли узла через клиент VMware vSphere и войдите в систему с помощью учетных данных администратора. После первоначальной настройки сетевых настроек и при доступности сетки видео можно получить доступ к интерфейсу узла через защищенную оболочку (SSH). | ||
2. | В главном меню консоли узла сетки видео выберите параметр 2 Изменить конфигурацию и щелкните Выбрать. | ||
3. | Прочтите подсказку о завершении вызовов на узле сетки видео и щелкните Да. | ||
4. | Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз, и DNS значения для вашей сети.
| ||
5 | Введите сервер NTP вашей организации или другой внешний сервер NTP, который может использоваться в вашей организации. После настройки сервера NTP и сохранения сетевых настроек можно выполнить действия в разделе Проверка работоспособности узла сетки видео в консоли , чтобы проверить правильность синхронизации времени с помощью указанных серверов NTP.
| ||
6 | (Необязательно) При необходимости измените имя узла или домен.
| ||
7. | Щелкните Сохранить, а затем щелкните Сохранить изменения и перезагрузить. Во время сохранения выполняется проверка DNS, если вы предоставили домен. Отображается предупреждение, если FQDN (имя хоста и домен) не разрешается с помощью предоставленных адресов DNS-сервера. Можно сохранить, проигнорировав предупреждение, но вызовы не будут работать до тех пор, пока полное доменное имя не разрешится в DNS, настроенный на узле. После перезагрузки узла сетки видео изменения конфигурации сети вступают в силу. |
Изменение парольной фразы администратора узла сетки видео
Используйте эту процедуру для изменения пароля администратора для узла сетки видео в консоли узла.
1. | Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
2. | Откройте и войдите в консоль VMware ESXi виртуальной машины для узла сетки видео. |
3. | В главном меню выберите пункт 3 Управление парольной фраза администратора, затем 1 Изменить пароль администратора, а затем нажмите Ввод. |
4. | Прочтите информацию на странице с истекшим сроком действия пароля, щелкните Ввод, а затем щелкните его еще раз после сообщения об истечении срока действия пароля. |
5 | Нажмите клавишу ввода. |
6 | После выхода из консоли вернитесь на экран входа, а затем войдите с помощью логина администратора и пароля (пароля), срок действия которых истек. Возможно, потребуется ввести пароль.
|
7. | Для параметра Старый пароль введите текущую парольную фразу, а затем нажмите Enter. |
8 | Для ввода нового пароля введите новую парольную фразу, а затем нажмите Enter. |
9 | Для ввода нового пароля повторно введите новую парольную фразу, а затем нажмите Enter. Отобразится сообщение "Пароль изменен", после чего вы вернетесь на экран входа.
|
10 | Войдите с помощью нового логина администратора и пароля (пароля). |
Выполнение пинга с помощью консоли узла сетки видео
Можно запустить ping с помощью интерфейса консоли узла сетки видео. На этом этапе проверяется введенное назначение и проверяется, может ли узел сетки видео достичь его.
1. | Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
2. | На консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите Ping. |
3. | В поле ping введите адрес назначения, который необходимо протестировать, например IP-адрес или имя узла, а затем нажмите ОК. Тест выполняется, и вы увидите сообщение об успехе или ошибке ping. В случае сбоя проверьте введенное значение назначения и настройки сети. |
Включение отладки учетной записи пользователя с помощью консоли
Если поддержка требует доступа к узлу сетки видео, можно использовать интерфейс консоли, чтобы временно включить отладочную учетную запись пользователя, чтобы служба поддержки могла продолжить устранение неполадок на вашем узле.
1. | Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
2. | На консоли узла сетки видео перейдите в раздел 4 Diagnostics (Диагностика), выберите 2 Enable Debug User Account (Включить отладку учетной записи пользователя), а после запроса щелкните Yes (Да). |
3. | После появления сообщения об успешном создании учетной записи пользователя для отладки щелкните ОК, чтобы отобразить зашифрованную парольную фразу. Зашифрованная парольная фраза будет отправлена в службу поддержки. Они используют эту временную учетную запись и расшифрованную парольную фразу для безопасного доступа к узлу сетки видео для устранения неполадок. Срок действия этой учетной записи истекает через 3 дня, или ее можно отключить по завершении поддержки. |
4. | Выберите начало и конец зашифрованных данных и скопируйте их в обращение поддержки или электронное сообщение, отправляемое в службу поддержки. |
5 | После отправки этой информации в службу поддержки вернитесь в консоль узла сетки видео и нажмите любую клавишу, чтобы вернуться в главное меню. |
Дальнейшие действия
Срок действия учетной записи истекает через 3 дня, но если служба поддержки указывает на завершение устранения неполадок на узле, можно вернуть консоль узла сетки видео, перейти в раздел 4 Diagnostics, а затем выбрать 3 Disable Debug User Account (Отключить отладку учетной записи пользователя), чтобы отключить учетную запись до истечения срока ее действия.
Отправка журналов из консоли узла сетки видео
Вас могут попросить отправить журналы непосредственно в Cisco или через защищенную копию (SCP). Используйте эту процедуру для отправки журналов непосредственно с любых узлов сетки видео, зарегистрированных в облаке.
1. | Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
2. | В главном меню выберите пункт 4 Диагностика и нажмите Ввод. |
3. | Щелкните 4 Экспорт файлов журналов, предоставьте обратную связь, если хотите, и нажмите Далее. |
4. | Выберите один из вариантов.
|
5 | Выберите OK, чтобы вернуться к главному меню узла сетки видео. |
6 | (Необязательно) Выберите 5 Check Status of Log Files Sent to Cisco , если вы отправили журналы в Cisco. |
Дальнейшие действия
После отправки журналов рекомендуется отправлять обратную связь непосредственно из приложения Webex, чтобы у контактов службы поддержки была вся необходимая информация. |
Проверка работоспособности узла сетки видео на консоли
Состояние узла можно просматривать непосредственно из самого узла сетки видео. Результаты являются информационными, но могут помочь в устранении неполадок. Например, если синхронизация NTP не работает, вы можете проверить значение сервера NTP в сетевых настройках.
1. | Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
2. | На консоли узла сетки видео перейдите к 4 Диагностика, а затем выберите 6 Проверка работоспособности узла для просмотра следующей информации об узле:
|
Настройка сети контейнеров на узле сетки видео
Узел сетки видео резервирует диапазон подсети для внутреннего использования в узле. Диапазон по умолчанию: 172.17.42.0–172.17.42.63. Узлы не реагируют на какой-либо трафик узла сетки видео, исходящий из этого диапазона. Можно использовать консоль узла для изменения IP-адреса моста контейнера во избежание конфликтов с другими устройствами в сети.
1. | Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
2. | В главном меню консоли узла сетки видео перейдите к меню 4 Diagnostics (Диагностика), а затем выберите 7 Configure Container Network (Настройка сети контейнеров). После предупреждения о завершении активных вызовов на узле щелкните Да. |
3. | При необходимости измените значения для маски IP-адреса моста контейнера и сети, а затем щелкните Сохранить. На экране будет отображена информация о сети контейнеров, включая диапазон IP-адресов, зарезервированный для внутренних операций на узле сетки видео. |
4. | Щелкните ОК. |
Определение проблем с портами с помощью инструмента отражателя в консоли
Инструмент отражателя (сочетание сервера на узле сетки видео и клиента с помощью сценария Python) используется для проверки того, открыты ли требуемые порты TCP/UDP из узлов сетки видео.
Перед началом работы
Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) и распакуйте файл в удобном для поиска месте. Файл zip содержит скрипт и файл readme.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.
1. | В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям. |
2. | Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub. |
3. | Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
4. | В интерфейсе узла сетки видео перейдите к меню Диагностика > Сервер отражателя > Сервер отражателя для TCP или (UDP). Запустите сервер либо для TCP, либо для UDP. |
5 | Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола. |
6 | Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление. |
7. | В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой:
По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке: |
8 | Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия. |
9 | Запустить клиент с помощью |
Сброс до заводских настроек узла сетки видео с консоли
В рамках очистки от регистрации можно сбросить узел сетки видео до заводских настроек. На этом этапе удаляется любая конфигурация, созданная во время работы узла, но запись виртуальной машины не удаляется. Позже вы можете повторно зарегистрировать этот узел как часть другого кластера, который вы создаете с нуля.
Перед началом работы
Чтобы отменить регистрацию узла сетки видео из кластера, зарегистрированного в Control Hub, необходимо использовать Control Hub.
1. | Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
2. | На консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите 8 Возврат к заводским настройкам. |
3. | Убедитесь, что вы понимаете информацию, указанную в появившейся заметке, и щелкните Сброс. Узел перезагружается автоматически после сброса до заводских настроек. |
Миграция существующей аппаратной платформы на узел сетки видео
Можно перенести существующую поддерживаемую платформу (например, CMS1000, на которой запущен Cisco Meeting Server) в сетку видео. Воспользуйтесь этой процедурой, чтобы провести процесс миграции.
Действия варьируются в зависимости от комплексной версии ESXi на аппаратной платформе. |
Перед началом работы
Скачать новую копию последней ПО узла сетки видео изображение (OVA). Не развертывайте новый узел сетки видео с ранее скачанным OVA.
1. | Войдите в интерфейс виртуальной машины и затем выключите программное обеспечение, запущенное на платформе. |
2. | Удалите программное приложение, запущенное на платформе. На платформе не должно быть изображений программного обеспечения. Кроме того, невозможно запустить программное обеспечение узла сетки видео наряду с другим программным обеспечением на той же платформе. |
3. | Разверните новую виртуальную машину из нового файла OVF или OVA. |
4. | Введите имя виртуальной машины и выберите файл OVA узла сетки видео. |
5 | Измените настройку диска на Толстый. |
6 | Загрузите скачанное изображение программного обеспечения mfusion.ova . |
7. | Когда виртуальная машина запущена, вернитесь к меню Log in to the Video Mesh Node Console (Войти в консоль узла сетки видео) и продолжите начальную настройку узла сетки видео. |
Сравнение функций и путь миграции из совместной комнаты совещаний гибридного типа в сетку видео
Сравнение функций
Функция | Сетка видео и видео Cisco Webex Meeting Center | CMR Hybrid |
---|---|---|
Тип совещания: | Запланировано "В один щелчок" (мгновенное нажатие) Персональная комната совещаний. Согласованные возможности для локальных и облачных совещаний | Только запланировано |
Планирование | инструмент повышения производительности Webex (Windows и Mac) Планирование календаря гибридного типа с помощью @webex портал Webex | инструменты повышения производительности TelePresence с использованием Webex для Windows и Mac Планирование TMS |
Параметры присоединения к совещанию | Звонок на номер системы и выход Защита ПИН (организатор) "Одно нажатие кнопки" (OBTP) | Только звонок на номер системы OBTP |
Возможности работы в совещаниях | унифицированный реестр (клиент Webex) Unified Controls (клиент Webex) блокирование и разблокирование совещания; Выключение и включение микрофона участников TelePresence | Унифицированный реестр отсутствует (клиент Webex и сервер TelePresence) Отдельные элементы управления (клиент Webex и сервер TelePresence) |
Емкость и модель развертывания | Неограниченная емкость Локальное и автоматическое переполнение Переключение и перекодировка | Емкость перекодировки ограничена сервером TelePresence |
Контрольный список путей миграции
Ниже представлен общий обзор миграции существующего веб-сайта на платформу видео версии 2.0 и подготовки веб-сайта к интеграции с сеткой видео. Действия могут отличаться в зависимости от существующей среды. Чтобы обеспечить плавную миграцию, сотрудничайте со своим партнером или менеджером по работе с клиентами .
Убедитесь, что функция видеоконференций Meeting Center предусмотрена на веб-сайте Webex.
Администратор веб-сайта получает учетную запись портала управления. Затем администратор развертывает узлы сетки видео для организации Webex.
Администратор веб-сайта назначает права CMR для включения видео Cisco Webex Meeting Center для всех или некоторых пользователей CMR гибридного типа.
(Необязательно) Отключите тип сеанса CMR гибридного типа для этого подмножества, а затем включите видео Cisco Webex Meeting Center в профиле пользователя.
Администратор веб-сайта настраивает сетку видео, а затем выбирает тип ресурса мультимедиа гибридного типа в разделе параметров совместной комнаты совещаний в облаке.
Администратор веб-сайта настраивает локальный пакет TelePresence Management Suite (TMS) и функцию "Одно нажатие кнопки" (OBTP) для работы с видео Cisco Webex Meeting Center. См. Руководство по развертыванию корпоративных видеоконференций Cisco Webex Meeting Center для руководства.
Если права CMR включены для пользователя, в инструментах повышения производительности Webex по умолчанию используется версия видео Cisco Webex Meeting Center. Все новые совещания, запланированные пользователями, являются видеосовещаниями Cisco Webex Meeting Center.
Если в приглашении включены комнаты для совещаний, информация OBTP передается в комнату для совещаний через TMS (только для совещаний CMR гибридного типа).
Существующие совещания, настроенные пользователями CMR гибридного типа до переключения на Cisco Webex Meeting Center Video, должны продолжать работать до тех пор, пока клиент сохраняет локальные настройки MCU и TMS.
Существующие совещания CMR гибридного типа не могут быть изменены или обновлены для отражения информации о видеосовещании Cisco Webex Meeting Center. Если пользователи хотят использовать новое приглашение, они должны удалить старые совещания и создать новые.
Если клиент желает вывести из строя локальные совещания MCU, TMS, старые совещания CMR гибридного типа не будут работать. Необходимо создать новые совещания с информацией о видео Cisco Webex Meeting Center.
Протокол взаимодействия и переключение сегментов TelePresence
Сетка видео поддерживает согласование протокола взаимодействия TelePresence (TIP) и мультиплексного (MUX) для оконечных устройств IX с 1 и 3 экранами и TX.
При наличии достаточного количества участников конференции для конечных точек с тремя экранами на всех трех экранах должно отображаться видео. Другая система с тремя экранами в конференции приводит к переключению сегментов вместо переключения комнат. Это означает, что вместо того, чтобы все три экрана становились большими, когда кто-то из другой системы с тремя экранами говорит, только активная панель становится большой. Две другие панели заполнены видео с других систем. При отображении небольшого размера все три панели отображаются вместе (для всех устройств, один или три экрана) с одним граничащим блоком и меткой имени.
В зависимости от ресурсов хостинга в облаке на некоторых оконечных устройствах будут отображаться все три экрана комнаты с тремя экранами в полосе фильмов, в то время как на других будет отображаться только одна панель. В приложении Webex отображается только 1 панель, даже если мультимедиа локально.
Для крупных совещаний, которые переходят из одного узла в другой и каскадируются во второй, то же самое отображается в любых конечных точках, размещенных на другом узле, отличном от того, на котором размещена система с тремя экранами (в компоновке отображается только одна панель). Совместный доступ к презентации требует согласования BFCP с помощью пути вызова.
Процесс выполнения задач развертывания сетки видео
Перед началом работы
1. | Установка и настройка программного обеспечения узла сетки видео Используйте эту процедуру для развертывания узла сетки видео на сервере хоста с VMware ESXi или vCenter. Вы устанавливаете программное обеспечение локально, которое создает узел, а затем выполняете первоначальную конфигурацию, например сетевые настройки. Вы зарегистрируете его в облаке позже. |
2. | Войдите в консоль узла сетки видео Войдите в консоль впервые. Программное обеспечение узла сетки видео имеет пароль по умолчанию. Перед настройкой узла необходимо изменить это значение. |
3. | Настройка сетевой конфигурации узла сетки видео в консоли Используйте эту процедуру для настройки сетевых параметров узла сетки видео, если они не были настроены при настройке узла на виртуальной машине. Вы установите статический IP-адрес и измените FQDN/имя хоста и NTP-серверы. В настоящее время DHCP не поддерживается. |
4. | Чтобы настроить внешний интерфейс для развертывания двойного сетевого интерфейса (dual NIC), выполните приведенные ниже действия.
После возвращения узла в режим онлайн и проверки конфигурации внутренней сети можно настроить внешний сетевой интерфейс при развертывании узла сетки видео в DMZ сети, чтобы изолировать корпоративный (внутренний) трафик от внешнего (внешнего) трафика. Также можно делать исключения или переопределения правил маршрутизации по умолчанию. |
5 | Регистрация узла сетки видео в облаке Webex Используйте эту процедуру для регистрации узлов сетки видео в облаке Webex и завершения дополнительной настройки. При использовании Control Hub для регистрации узла создается кластер, которому узел назначен. Кластер содержит один или несколько узлов мультимедиа, которые обслуживают пользователей в определенном географическом регионе. В ходе регистрации также можно настроить параметры вызовов SIP, установить расписание модернизации и подписаться на уведомления по электронной почте. |
6 | Включение и проверка качества обслуживания (QoS) с помощью приведенных ниже задач.
Включите функцию QoS, если необходимо, чтобы узлы сетки видео автоматически помечали трафик SIP (локальные конечные точки, зарегистрированные SIP) как для аудио (EF), так и для видео (AF41) отдельно с соответствующим классом обслуживания и использовали известные диапазоны портов для определенных типов мультимедиа. Это изменение позволит создавать политики QoS и при необходимости эффективно отмечать обратный трафик из облака. Чтобы проверить правильность открытия портов в брандмауэре, воспользуйтесь шагами Reflector Tool. |
7. | Настройка узла сетки видео для интеграции прокси Используйте эту процедуру, чтобы указать тип прокси, который необходимо интегрировать с сеткой видео. При выборе прозрачного прокси с проверкой можно использовать интерфейс узла для загрузки и установки корневого сертификата, проверки прокси и устранения возможных проблем. |
8 | Выполните интеграцию сетки видео с потоком задач управления вызовами и выберите один из приведенных ниже вариантов в зависимости от управления вызовами, требований безопасности и необходимости интеграции сетки видео с средой управления вызовами.
Устройства SIP не поддерживают прямую доступность, поэтому необходимо использовать конфигурацию Unified CM или VCS Expressway для установления связи между локально зарегистрированными устройствами SIP и кластерами видеомешков. В зависимости от среды управления вызовами необходимо выполнить магистраль Unified CM или VCS Expressway к узлу сетки видео. |
9 | Обмен цепочками сертификатов между узлами Unified CM и сетки видео В этой задаче скачиваются сертификаты из интерфейсов Unified CM и сетки видео и загружаются один на другой. На этом этапе устанавливается безопасное доверие между двумя продуктами и в сочетании с конфигурацией безопасной магистрали позволяет зашифрованному трафику SIP и мультимедиа SRTP в вашей организации приземляться на узлы сетки видео. |
10 | Включение шифрования мультимедиа для кластеров сетки видео и организации Используйте эту процедуру, чтобы включить шифрование мультимедиа для вашей организации и отдельных кластеров сетки видео. Эта настройка обеспечивает сквозную настройку TLS, и в Unified CM должна быть установлена защищенная магистраль TLS SIP, которая указывает на узлы сетки видео. |
11 | Включение сетки видео для веб-сайта Webex Чтобы использовать оптимизированные мультимедиа на узел сетки видео для совещания Webex для всех приложений и устройств Webex для присоединения, эта конфигурация должна быть включена для веб-сайта Webex. Включение этой настройки связывает сетку видео и экземпляры совещаний в облаке и позволяет каскадировать из узлов сетки видео. Если эта настройка не включена, приложение и устройства Webex не будут использовать узел сетки видео для совещаний Webex. |
12 | Назначение совместных комнат совещаний пользователям приложения Webex |
13 | Проверка возможности совещания на защищенной конечной точке При использовании шифрования мультимедиа с помощью сквозной настройки TLS выполните приведенные ниже действия, чтобы убедиться в том, что конечные точки безопасно зарегистрированы и отображаются правильные возможности совещаний. |
Сценарий массовой подготовки для сетки видео
При необходимости развертывания нескольких узлов в развертывании сетки видео процесс занимает много времени. Сценарий можно использовать в https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning для быстрого развертывания узлов сетки видео на серверах VMWare ESXi. Прочтите файл readme для получения инструкций по использованию сценария.
Установка и настройка программного обеспечения узла сетки видео
Используйте эту процедуру для развертывания узла сетки видео на сервере хоста с VMware ESXi или vCenter. Вы устанавливаете программное обеспечение локально, которое создает узел, а затем выполняете первоначальную конфигурацию, например сетевые настройки. Вы зарегистрируете его в облаке позже.
Необходимо скачать пакет программного обеспечения (OVA) из Control Hub ( https://admin.webex.com), а не использовать ранее загруженную версию. Этот OVA подписан сертификатами Cisco и может быть скачан после входа в Control Hub с помощью учетных данных администратора клиента.
Перед началом работы
См. Требования к системе и платформе для программного обеспечения узла сетки видео для поддерживаемых аппаратных платформ и требований к спецификациям для узла сетки видео.
Убедитесь, что у вас есть следующие обязательные элементы:
Компьютер с:
Клиент VMware vSphere 7 или 8.
Список поддерживаемых операционных систем см. в документации VMware.
Загружен файл OVA программного обеспечения сетки видео.
Скачайте последнюю версию программного обеспечения сетки видео из Control Hub, а не используйте ранее загруженную версию. Вы также можете получить доступ к программному обеспечению по этой ссылке. (Размер файла приблизительно 1,5 ГБ.)
Более старые версии пакета программного обеспечения (OVA) не будут совместимы с последними обновлениями сетки видео. Это может привести к проблемам при модернизации приложения. Обязательно скачайте последнюю версию файла OVA по этой ссылке.
Поддерживаемый сервер с установленным и запущенным VMware ESXi или vCenter 7 или 8
Отключите резервные копии виртуальных машин и миграцию в режиме реального времени. Кластеры узлов сетки видео являются системами реального времени; любые паузы виртуальных машин могут сделать эти системы нестабильными. (Для действий по техническому обслуживанию узла сетки видео используйте режим технического обслуживания в Control Hub.)
1. | С помощью компьютера откройте клиент VMware vSphere и войдите в систему vCenter или ESXi на сервере. | ||||
2. | Перейти к . | ||||
3. | На Выберите шаблон OVF щелкните Локальный файл, затем выберите Файлы. Перейдите к местоположению файла videomesh.ova , выберите файл и нажмите Далее.
| ||||
4. | На Выберите имя и папку страница, введите Имя виртуальной машины для узла сетки видео (например, Video_Mesh_Node_1) выберите местоположение, в котором может находиться развертывание узла виртуальной машины, и щелкните Далее. Выполняется проверка. После завершения отображаются сведения о шаблоне. | ||||
5 | Проверьте сведения о шаблоне и щелкните Далее. | ||||
6 | На Конфигурация выберите тип конфигурации развертывания и щелкните Далее.
Варианты перечислены в порядке увеличения потребностей в ресурсах.
| ||||
7. | На Выбрать хранилище убедитесь, что выбраны формат диска по умолчанию Thick Provision Lazy Zeroed и политика хранения VM Datastore Default , а затем щелкните Далее. | ||||
8 | На Выбор сетей выберите параметр сети из списка записей, чтобы обеспечить желаемое подключение к виртуальной машине.
Для развертывания DMZ можно настроить узел сетки видео с двойным сетевым интерфейсом (NIC). Это развертывание позволяет отделить внутренний сетевой трафик предприятия (используется для связи между интербокс, каскадов между кластерами узлов и доступа к интерфейсу управления узлом) от внешнего облачного сетевого трафика (используется для подключения к внешнему миру и каскадов к Webex). Все узлы в кластере должны находиться в режиме с двойным контроллером сетевого интерфейса; сочетание одного и двух контроллеров сетевого интерфейса не поддерживается.
| ||||
9 | На странице Настройка шаблона настройте следующие сетевые параметры.
При необходимости можно пропустить конфигурацию сетевых настроек и выполнить действия, описанные в разделе Настройка сетевой конфигурации узла сетки видео в консоли после входа в узел. | ||||
10 | На Готово к завершению убедитесь, что все введенные настройки соответствуют инструкциям в этой процедуре, а затем щелкните Завершить. После завершения развертывания OVA узел сетки видео появится в списке виртуальных машин. | ||||
11 | Щелкните правой кнопкой мыши виртуальную машину узла сетки видео и выберите .Программное обеспечение узла сетки видео устанавливается в качестве гостя на узле виртуальной машины. Теперь можно войти в консоль и настроить узел сетки видео. Может возникнуть задержка в несколько минут до появления контейнеров узла. Во время первой загрузки на консоли появляется сообщение брандмауэра моста, во время которого невозможно войти в систему. |
Дальнейшие действия
Войдите в консоль узла сетки видео
Войдите в консоль впервые. Программное обеспечение узла сетки видео имеет пароль по умолчанию. Перед настройкой узла необходимо изменить это значение.
1. | В клиенте VMware vSphere перейдите к виртуальной машине узла сетки видео и выберите Консоль. Виртуальная машина узла сетки видео загрузится, и появится запрос на вход в систему. Если запрос на вход не отображается, нажмите Enter. Вы можете кратко отобразить сообщение о том, что система инициализирована. |
2. | Для входа используйте следующие имя пользователя и пароль по умолчанию: Поскольку вы входите в узел сетки видео впервые, необходимо изменить пароль администратора. |
3. | Для (текущего) пароля введите пароль по умолчанию (сверху) и нажмите Enter. |
4. | Для получения нового пароля введите новую парольную фразу и нажмите Enter. |
5 | Чтобы повторно ввести новый пароль, введите новую парольную фразу и нажмите Enter. Отобразится сообщение "Пароль успешно изменен", а затем появится экран первого узла сетки видео с сообщением о запрете несанкционированного доступа. |
6 | Нажмите Enter, чтобы загрузить главное меню. |
Дальнейшие действия
Настройка сетевой конфигурации узла сетки видео в консоли
Используйте эту процедуру для настройки сетевых параметров узла сетки видео, если они не были настроены при настройке узла на виртуальной машине. Вы установите статический IP-адрес и измените FQDN/имя хоста и NTP-серверы. В настоящее время DHCP не поддерживается.
Эти действия необходимы, если вы не настроили сетевые настройки во время развертывания OVA.
Внутренний интерфейс (интерфейс по умолчанию для трафика) используется для CLI, SIP-транков, SIP-трафика и управления узлами. Внешний (внешний) интерфейс предназначен для связи HTTPS и веб-сокетов с Webex, а также каскадного трафика из узлов в Webex. |
1. | Откройте интерфейс консоли узла через клиент VMware vSphere и войдите в систему с помощью учетных данных администратора. После первоначальной настройки сетевых настроек и при доступности сетки видео можно получить доступ к интерфейсу узла через защищенную оболочку (SSH). | ||
2. | В главном меню консоли узла сетки видео выберите параметр 2 Изменить конфигурацию и щелкните Выбрать. | ||
3. | Прочтите подсказку о завершении вызовов на узле сетки видео и щелкните Да. | ||
4. | Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз, и DNS значения для вашей сети.
| ||
5 | Введите сервер NTP вашей организации или другой внешний сервер NTP, который может использоваться в вашей организации. После настройки сервера NTP и сохранения сетевых настроек можно выполнить действия в разделе Проверка работоспособности узла сетки видео в консоли , чтобы проверить правильность синхронизации времени с помощью указанных серверов NTP.
| ||
6 | (Необязательно) При необходимости измените имя узла или домен.
| ||
7. | Щелкните Сохранить, а затем щелкните Сохранить изменения и перезагрузить. Во время сохранения выполняется проверка DNS, если вы предоставили домен. Отображается предупреждение, если FQDN (имя хоста и домен) не разрешается с помощью предоставленных адресов DNS-сервера. Можно сохранить, проигнорировав предупреждение, но вызовы не будут работать до тех пор, пока полное доменное имя не разрешится в DNS, настроенный на узле. После перезагрузки узла сетки видео изменения конфигурации сети вступают в силу. |
Дальнейшие действия
После установки и настройки образа программного обеспечения с использованием сетевых настроек (IP-адрес, DNS, NTP и т. д.) и доступа к нему в корпоративной сети можно перейти к следующему шагу безопасной регистрации в облаке. IP-адрес, настроенный на узле сетки видео, доступен только из корпоративной сети. С точки зрения безопасности узел усилен, и только администраторы клиента могут получить доступ к интерфейсу узла для выполнения конфигурации.
Настройка внешнего сетевого интерфейса узла сетки видео
После возвращения узла в режим онлайн и проверки конфигурации внутренней сети можно настроить внешний сетевой интерфейс при развертывании узла сетки видео в DMZ сети, чтобы изолировать корпоративный (внутренний) трафик от внешнего (внешнего) трафика.
1. | В главном меню консоли узла сетки видео выберите параметр 5 Внешняя конфигурация IP и щелкните Выбрать. | ||
2. | Щелкните 1 Включить/Отключить, затем Выбрать, а затем Да , чтобы включить параметры внешнего IP-адреса на узле. | ||
3. | Как и в случае с начальной сетевой конфигурацией, введите значения IP-адреса (внешний), маски и шлюза .
| ||
4. | Щелкните Сохранить и перезапустить. Узел снова перезагружается, чтобы включить двойной IP-адрес, а затем автоматически настраивает основные правила статической маршрутизации. Эти правила определяют, что трафик к и от IP-адреса частного класса использует внутренний интерфейс; трафик к IP-адресу общего класса и от него использует внешний интерфейс. Позже можно создать собственные правила маршрутизации — например, если необходимо настроить переопределение и разрешить доступ к внешнему домену из внутреннего интерфейса.
| ||
5 | Чтобы проверить конфигурацию внутреннего и внешнего IP-адресов, в главном меню консоли перейдите в раздел 4 Диагностика, а затем выберите Ping. | ||
6 | В поле ping введите адрес назначения, который необходимо протестировать, например внешний или внутренний IP-адрес назначения, а затем нажмите ОК.
|
Дальнейшие действия
API узлов сетки видео
API узлов сетки видео позволяют администраторам организации управлять паролем, внутренними и внешними настройками сети, режимом технического обслуживания и сертификатами сервера, связанными с узлами сетки видео. Эти API можно вызвать с помощью любого инструмента API, например Postman, или создать собственный сценарий для их вызова. Пользователь должен позвонить API с помощью соответствующей конечной точки (можно использовать IP-адрес узла или FQDN), метода, тела, заголовков, авторизации и т.д., чтобы выполнить желаемое действие и получить соответствующий ответ, как указано ниже.
API администрирования VMN
API администрирования сетки видео позволяют администраторам организации управлять режимом технического обслуживания и паролем учетной записи администратора узлов сетки видео.
Получение состояния режима технического обслуживания
Извлечение текущего состояния режима технического обслуживания (ожидаемое состояние: on, off, pending or requested).
[GET] https://<node_ip>/api/v1/external/maintenanceMode
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}
Пример ответа 2:
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
Пример ответа 3:
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
Включение или отключение режима технического обслуживания
Когда узел сетки видео переведен в режим технического обслуживания, он делает эффектное отключение служб вызовов (прекращает прием новых вызовов и ожидает завершения существующих вызовов до 2 часов).
[PUT] https://<node_ip>/api/v1/external/maintenanceMode
Вызывайте этот API только при отсутствии активных вызовов. |
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
{
"maintenanceMode": "on"
}
maintenanceMode - состояние режима технического обслуживания, который должен быть установлен - "вкл." или "выкл."
Заголовки запроса:
"Тип контента": 'application/json'
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}
Пример ответа 2:
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}
Пример ответа 3:
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}
Изменить пароль администратора
Изменение пароля пользователя администратора.
[PUT] https://<node_ip>/api/v1/external/password
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
{
"newPassword": "new"
}
newPassword – новый пароль, который будет задан для учетной записи администратора узла сетки видео.
Заголовки запроса:
"Тип контента": 'application/json'
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}
Пример ответа 2:
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}
API сети VMN
API сети сетки видео позволяют администраторам организации управлять внутренними и внешними сетевыми настройками.
Получение конфигурации внешней сети
Определяет, включена или отключена внешняя сеть. Если внешняя сеть включена, она также получает внешний IP-адрес, маску внешней подсети и внешний шлюз.
[GET] https://<node_ip>/api/v1/external/externalNetwork
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}
Пример ответа 2:
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}
Пример ответа 3:
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}
Редактировать конфигурацию внешней сети
Изменяет настройки внешней сети. Этот API может использоваться для включения внешней сети вместе с настройкой или редактирования внешнего сетевого интерфейса с внешним IP-адресом, маской внешней подсети и внешним шлюзом. Его также можно использовать для отключения внешней сети. После внесения изменений конфигурации внешней сети узел перезагружается, чтобы применить эти изменения.
[PUT] https://<node_ip>/api/v1/external/externalNetwork
Эту настройку можно настроить только для недавно развернутых узлов сетки видео, пароль администратора которых по умолчанию изменен. Не используйте этот API после регистрации узла в организации. |
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
Включение внешней сети:
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}
Отключение внешней сети.
{
"externalNetworkEnabled": false
}
externalNetworkEnabled – логическое значение (истина или ложь) для включения/отключения внешней сети
externalIp – добавляемый внешний IP-адрес
externalMask - маска сети для внешней сети
externalGateway - шлюз для внешней сети
Заголовки запроса:
"Тип контента": 'application/json'
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Пример ответа 2:
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Пример ответа 3:
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}
Пример ответа 4:
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}
Получить сведения о внутренней сети
Извлекает сведения о конфигурации внутренней сети, включая сетевой режим, IP-адрес, маску подсети, шлюз, сведения о кэшировании DNS, серверы DNS, серверы NTP, внутренний интерфейс MTU, имя хоста и домен.
[GET] https://<node_ip>/api/v1/external/internalNetwork
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}
Пример ответа 2:
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}
Пример ответа 3:
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}
Редактировать серверы DNS
Обновление серверов DNS новыми.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns
Прежде чем вносить это изменение, переведите узел в режим технического обслуживания. Дополнительную информацию о переводе узла в режим технического обслуживания см. в разделе Включение или отключение режима технического обслуживания . |
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
{
"dnsServers": "1.1.1.1 2.2.2.2"
}
dnsServers - DNS-серверы, подлежащие обновлению. Допускается использование нескольких DNS-серверов, разделенных пространством.
Заголовки запроса:
"Тип контента": 'application/json'
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}
Пример ответа 2:
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}
Пример ответа 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
Редактировать серверы NTP
Обновление серверов NTP новыми.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp
Прежде чем вносить это изменение, переведите узел в режим технического обслуживания. Дополнительную информацию о переводе узла в режим технического обслуживания см. в разделе Включение или отключение режима технического обслуживания . |
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
{
"ntpServers": "1.1.1.1 2.2.2.2"
}
ntpServers - NTP-серверы, подлежащие обновлению. Допускается использование нескольких серверов NTP, разделенных пространством.
Заголовки запроса:
"Тип контента": 'application/json'
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}
Пример ответа 2:
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}
Пример ответа 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
Редактировать имя организатора и домен
Обновление имени узла и домена узла сетки видео.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/host
Прежде чем вносить это изменение, переведите узел в режим технического обслуживания. Узел перезагружается, чтобы применить изменение. Дополнительную информацию о переводе узла в режим технического обслуживания см. в разделе Включение или отключение режима технического обслуживания . |
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
{
"hostName": "test-vmn",
"domain": "abc.com"
}
hostName – новое имя узла узла.
domain – новый домен для имени узла (необязательно).
Заголовки запроса:
"Тип контента": 'application/json'
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Пример ответа 2:
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}
Пример ответа 3:
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}
Включение или отключение кэширования DNS
Включает или отключает кэширование DNS. Рассмотрите возможность включения кэширования, если проверка DNS часто занимает более 750 мс для разрешения, или если это рекомендовано службой поддержки Cisco.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching
Прежде чем вносить это изменение, переведите узел в режим технического обслуживания. Узел перезагружается, чтобы применить изменение. Дополнительную информацию о переводе узла в режим технического обслуживания см. в разделе Включение или отключение режима технического обслуживания . |
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
{
"dnsCaching": true
}
dnsCaching – Конфигурация кэширования DNS. Принимает логическое значение (истина или ложь).
Заголовки запроса:
"Тип контента": 'application/json'
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Пример ответа 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}
Пример ответа 3:
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}
Редактировать MTU интерфейса
Изменяет максимальный блок передачи (MTU) для сетевых интерфейсов узла с значения по умолчанию 1500. Допустимы значения от 1280 до 9000.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu
Прежде чем вносить это изменение, переведите узел в режим технического обслуживания. Узел перезагружается, чтобы применить изменение. Дополнительную информацию о переводе узла в режим технического обслуживания см. в разделе Включение или отключение режима технического обслуживания . |
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
{
"internalInterfaceMtu": 1500
}
internalInterfaceMtu - Максимальный блок передачи для сетевых интерфейсов узла. Значение должно быть между 1280 и 9000.
Заголовки запроса:
"Тип контента": 'application/json'
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Пример ответа 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}
Пример ответа 3:
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}
API сертификатов сервера VMN
API сертификатов сервера сетки видео позволяют администраторам организации создавать, обновлять, скачивать и удалять сертификаты, связанные с узлами сетки видео. Дополнительную информацию см. в разделе Цепочки сертификатов Exchange между узлами Unified CM и сетки видео.
Создание сертификата представителя клиентской службы
Создает сертификат CSR (Certificate Signing Request) и закрытый ключ на основе предоставленных сведений.
[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}
commonName — IP/FQDN узла сетки видео, указанного в качестве общего имени. (обязательно)
emailAddress - адрес электронной почты пользователя. (необязательно)
altNames - альтернативные имена субъекта (необязательно). Допускается использование нескольких доменных имен, разделенных пробелами. Если оно предоставлено, оно должно содержать общее имя. Если altNames не указаны, то в качестве значения altNames принимается commonName.
организация – название организации/компании. (необязательно)
organizationUnit – название организационного подразделения или отдела или группы и т.д. (необязательно)
locality - Город/населенный пункт. (необязательно)
state - Штат/провинция. (необязательно)
страна - страна/регион. Двухбуквенное аббревиатура. Не указывайте больше двух букв. (необязательно)
парольная фраза - парольная фраза закрытого ключа. (необязательно)
keyBitSize - размер бита закрытого ключа. Допустимые значения: 2048 по умолчанию или 4096. (необязательно)
Заголовки запроса:
Тип содержимого: 'application/json'
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
Пример ответа 2:
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}
Пример ответа 3:
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}
Пример ответа 4:
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}
Пример ответа 5:
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}
Скачайте сертификат представителя клиентской службы
Скачивает созданный сертификат CSR.
[GET] https://<node_ip>/api/v1/externalCertManager/csr
Файл также можно скачать с помощью параметра Send and Download .
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Примеры ответов:
Пример ответа 1:
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----
Пример ответа 2:
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}
Скачать закрытый ключ
Скачивает закрытый ключ, созданный вместе с сертификатом CSR.
[GET] https://<node_ip>/api/v1/externalCertManager/key
Файл также можно скачать с помощью параметра Send and Download .
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Примеры ответов:
Пример ответа 1:
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----
Пример ответа 2:
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}
Удаление сертификата представителя клиентской службы
Удаляет существующий сертификат CSR.
[DELETE] https://<node_ip>/api/v1/externalCertManager/csr
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}
Пример ответа 2:
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}
Удалить закрытый ключ
Удаляет существующий закрытый ключ.
[DELETE] https://<node_ip>/api/v1/externalCertManager/key
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}
Пример ответа 2:
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}
Установка подписанного ЦС сертификата и закрытого ключа
Загружает предоставленный сертификат, подписанный ЦС, и закрытый ключ на узел сетки видео и устанавливает сертификат на узел.
[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
Используйте "form-data" для загрузки следующих файлов:
Файл сертификата, подписанного ЦС (.crt) с ключом как "crtFile".
Файл закрытого ключа (.key) с ключом как 'keyFile'.
Заголовки запроса:
Тип содержимого: «данные из нескольких частей/форм»
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
Пример ответа 2:
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}
Пример ответа 3:
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}
Пример ответа 4:
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}
Скачайте сертификат, подписанный ЦС
Скачивает сертификат, подписанный ЦС, установленный на узле.
[GET] https://<node_ip>/api/v1/externalCertManager/caCert
Файл также можно скачать с помощью параметра Send and Download .
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Примеры ответов:
Пример ответа 1:
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----
Пример ответа 2:
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}
Удалить сертификат, подписанный ЦС
Удаляет сертификат, подписанный ЦС, установленный на узле.
[DELETE] https://<node_ip>/api/v1/externalCertManager/caCert
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}
Пример ответа 2:
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}
Общие ответы API
Ниже приведены некоторые примеры ответов, с которыми вы можете столкнуться при использовании любого из упомянутых выше API.
Пример ответа 1: Неверные учетные данные, указанные в базовой авторизации.
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
Пример ответа 2: VMN не модернизируется до требуемой версии, поддерживающей эти API.
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}
Пример ответа 3: Неверный арбитр вошел в заголовок (когда заголовок не ожидался).
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}
Пример ответа 4: Превышен предел скорости, попробуйте через некоторое время.
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
Добавление внутренних и внешних правил маршрутизации
В развертывании с использованием двойного сетевого интерфейса (NIC) маршрутизацию для узлов сетки видео можно настроить путем добавления пользовательских правил маршрутизации для внешних и внутренних интерфейсов. Маршруты по умолчанию добавляются к узлам, но можно делать исключения: например, внешние подсети или адреса узлов, доступ к которым необходимо получить через внутренний интерфейс, или внутренние подсети или адреса узлов, доступ к которым необходимо получить из внешнего интерфейса. При необходимости выполните следующие действия.
1. | В интерфейсе узла сетки видео выберите 5 Внешняя конфигурация IP и нажмите Выбрать. | ||
2. | Выберите 3 Управление правилами маршрутизации, а затем нажмите Выбрать. При первом открытии этой страницы в списке отображаются правила системной маршрутизации по умолчанию. По умолчанию весь внутренний трафик проходит через внутренний интерфейс и внешний трафик через внешний интерфейс. На следующих шагах к этим правилам можно добавить ручные переопределения. | ||
3. | При необходимости выполните следующие действия.
При добавлении каждого правила они отображаются в списке правил маршрутизации, классифицированных как правила, определенные пользователем.
|
Пользовательские правила маршрутизации могут создавать потенциальные конфликты с другой маршрутизацией. Например, можно определить правило, которое блокирует соединение SSH с интерфейсом узла сетки видео. В этом случае выполните одно из приведенных ниже действий, а затем удалите или измените правило маршрутизации.
|
Регистрация узла сетки видео в облаке Webex
Используйте эту процедуру для регистрации узлов сетки видео в облаке Webex и завершения дополнительной настройки. При использовании Control Hub для регистрации узла создается кластер, которому узел назначен. Кластер содержит один или несколько узлов мультимедиа, которые обслуживают пользователей в определенном географическом регионе. В ходе регистрации также можно настроить параметры вызовов SIP, установить расписание модернизации и подписаться на уведомления по электронной почте.
Перед началом работы
Как только вы начнете регистрацию узла, вы должны завершить ее в течение 60 минут или начать заново.
Убедитесь, что блокировщики всплывающих окон в браузере отключены или что вы разрешаете исключение для https://admin.webex.com.
Для получения наилучших результатов разверните все узлы кластера в одном центре обработки данных. См. Кластеры в сетке видео , чтобы ознакомиться с их работой и рекомендациями.
На хосте или компьютере, на котором вы регистрируете узлы сетки видео, в облаке необходимо подключиться к облаку Webex и зарегистрированным IP-адресам сетки видео (в среде с двойным контроллером сетевого интерфейса, в частности к внутренним IP-адресам узлов сетки видео).
1. |
Вы входите в Control Hub с помощью учетных данных администратора. Функция администрирования Control Hub доступна только пользователям, которые в Control Hub определены как администраторы. Дополнительную информацию см. в разделе Роли учетных записей клиентов. | ||
2. | Перейти к и выберите один из вариантов.
| ||
3. | Убедитесь, что узел сетки видео установлен и настроен. Нажмите Да, я готов зарегистрироваться..., затем нажмите Далее. | ||
4. | В разделе Создать новый или выбрать кластер, выберите один из приведенных ниже вариантов.
| ||
5 | В разделе Введите полное доменное имя или IP-адрес, введите полное доменное имя (FQDN) или внутренний IP-адрес узла сетки видео и нажмите Далее.
Полное доменное имя должно разрешаться непосредственно на IP-адрес, иначе он не может использоваться. Мы выполняем проверку FQDN, чтобы исключить любое несоответствие опечаток или конфигурации.
| ||
6 | В разделе График модернизации выберите время, частоту и часовой пояс. По умолчанию используется ежедневный график модернизации. Вы можете изменить его на еженедельное расписание в определенный день. Если модернизация доступна, программное обеспечение узла сетки видео автоматически обновляется в течение выбранного времени.
| ||
7. | В разделе Электронные уведомления добавьте адреса электронной почты администратора для подписки на уведомления об аварийных сигналах службы и обновлениях программного обеспечения. Адрес электронной почты администратора будет добавлен автоматически. Вы можете удалить его, если хотите. | ||
8 | Включите настройку качества видео , чтобы включить видео с частотой 1080p 30 кадров в секунду. С помощью этой настройки участники SIP, присоединяющиеся к совещанию, размещенному на узле сетки видео, могут использовать видео 1080p 30 кадров в секунду, если все они находятся внутри корпоративной сети и используют устройство с поддержкой высокой четкости. Эта настройка применяется ко всем кластерам узлов.
| ||
9 | Прочтите информацию в разделе Завершить регистрацию, затем щелкните Перейти к узлу , чтобы зарегистрировать узел в облаке Webex. Откроется новая вкладка браузера для проверки узла. На этом этапе обеспечивается безопасность узла сетки видео с использованием IP-адреса узла. Во время процесса регистрации Control Hub перенаправляет вас на узел сетки видео. IP-адрес должен быть безопасным, в противном случае регистрация не выполняется. Процесс регистрации должен быть завершен в корпоративной сети, в которой установлен узел. | ||
10 | Установите флажок Разрешить доступ к узлу сетки видео Webex, затем щелкните Продолжить. | ||
11 | Щелкните Разрешить . Ваша учетная запись проверена, ваш узел сетки видео зарегистрирован и отображается сообщение Регистрация завершена , что указывает на то, что узел сетки видео зарегистрирован в Webex. Узел сетки видео получает учетные данные компьютера на основе прав вашей организации. Срок действия созданных учетных данных компьютера периодически истекает и обновляется. | ||
12 | Щелкните ссылку портала или закройте вкладку, чтобы вернуться на страницу сетки видео. На странице сетки видео теперь отображается новый кластер, содержащий зарегистрированный узел сетки видео.
На этом этапе узел сетки видео готов взаимодействовать с облачными службами Cisco по защищенным каналам с помощью маркера, выпущенного для аутентификации. Узел сетки видео также взаимодействует с Docker Hub (docker.com, docker.io). Docker используется узлом сетки видео для хранения контейнеров для распределения по различным узлам сетки видео по всему миру. Только у Cisco есть учетные данные для записи в Docker Hub. Узлы сетки видео могут связаться с Docker Hub с помощью учетных данных только для чтения для скачивания контейнеров для модернизации.
|
Учитывайте приведенную ниже информацию.
Обратите внимание на приведенную ниже информацию об узле сетки видео и его работе после регистрации в организации Webex.
При развертывании нового узла сетки видео приложение Webex и зарегистрированное в Webex устройство не будут распознавать новый узел в течение 2 часов. Клиенты проверяют доступность кластера во время запуска, изменения сети или истечения срока действия кэша. В качестве обходного решения можно подождать 2 часа или перезапустить приложение Webex или перезагрузить устройство комнаты или настольное устройство Webex. После этого активность вызовов записывается в отчеты сетки видео в Control Hub.
Узел сетки видео регистрируется в одной организации Webex; он не является устройством с несколькими клиентами.
Чтобы понять, что использует узел сетки видео, а что нет, см. таблицу в разделе "Клиенты и устройства, использующие узел сетки видео".
Узел сетки видео может подключаться к веб-сайту Webex или веб-сайту Webex другого клиента или партнера. Например, веб-сайт A развернул кластер узла сетки видео и зарегистрировал его в домене example1.webex.com. Если пользователи веб-сайта А набирают номер mymeeting@example1.webex.com, они используют узел сетки видео и можно создать каскад. Если пользователи веб-сайта A наберите yourmeeting@example2.webex.com, пользователи веб-сайта A будут использовать свой локальный узел сетки видео и подключаться к совещанию в организации Webex веб-сайта B.
Дальнейшие действия
Чтобы зарегистрировать дополнительные узлы, повторите эти действия.
Если модернизация доступна, рекомендуется применить ее как можно скорее. Чтобы модернизировать, выполните следующие действия.
Команда разработчиков Cisco передает данные о подготовке в облако Webex по защищенным каналам. Данные подготовки подписаны. Для контейнеров данные настройки содержат имя, контрольную сумму, версию и т. д. Узел сетки видео также получает данные о подготовке из облака Webex по защищенным каналам.
Как только узел сетки видео получает свои данные обеспечения, узел аутентифицируется с учетными данными только для чтения и скачивает контейнер с определенной контрольной суммой и именем, а также модернизирует систему. Каждый контейнер, запущенный на узле сетки видео, имеет имя изображения и контрольную сумму. Эти атрибуты загружаются в облако Webex с помощью защищенных каналов.
Включение качества обслуживания (QoS) для узла сетки видео
Перед началом работы
Внесите необходимые изменения портов брандмауэра, описанные на схеме и в таблице. См. Порты и протоколы, используемые сеткой видео.
Чтобы узлы сетки видео были включены для QoS, узлы должны быть подключены к сети. Если включить эту настройку, узлы в режиме технического обслуживания или в автономном режиме исключаются.
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к , щелкните Редактировать настройки на карточке сетки видео. | ||
2. | Прокрутите страницу до раздела Качество обслуживания и нажмите Включить. Если этот параметр включен, вы получите большой дискретный диапазон портов (определяемый локальной конфигурацией управления вызовами), который используется для аудио и видео для локальных клиентов/конечных точек SIP и внутрикластерных каскадов с уникальной разметкой DSCP:
Весь трафик SIP и каскадного трафика из узлов сетки видео отмечен EF для аудио и AF41 для видео. Дискретные диапазоны портов используются в качестве портов источника для каскадных мультимедиа на другие узлы сетки видео и узлы облачных мультимедиа, а также портов источника и назначения для мультимедиа клиента SIP. Приложения Webex Teams и каскадные носители продолжают использовать порт назначения в совместном доступе 5004 и диапазоне портов 50000–53000.
Отобразится сообщение о состоянии, которое показывает, какие узлы включены один за другим для диапазона портов QoS. Можно щелкнуть обзор ожидающих узлов , чтобы просмотреть список узлов, ожидающих QoS. Включение этой настройки может занять до 2 часов в зависимости от трафика вызовов на узлах. | ||
3. | Если функция QoS не будет полностью включена в течение 2 часов, зарегистрируйте обращение с поддержкой для дальнейшего расследования. Узлы перезагружаются и обновляются с учетом нового диапазона портов. |
Если вы решите отключить эту настройку, вы получите небольшой консолидированный диапазон портов, используемый для аудио и видео (34000–34999). Весь трафик из узлов сетки видео (SIP, каскады, облачный трафик и т. д.) получает одну маркировку AF41.
Проверка диапазонов портов узлов сетки видео с помощью инструмента отражателя в веб-интерфейсе
Инструмент отражателя (сочетание сервера на узле сетки видео и клиента с помощью сценария Python) используется для проверки того, открыты ли требуемые порты TCP/UDP из узлов сетки видео.
Перед началом работы
Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.
1. | В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям. |
2. | Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub. |
3. | Откройте интерфейс узла сетки видео Webex. Инструкции см. в разделе Управление узлом сетки видео в веб-интерфейсе. |
4. | Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола. |
5 | Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление. |
6 | В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой:
По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке: |
7. | Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия. |
8 | Запустить клиент с помощью |
Настройка узла сетки видео для интеграции прокси
Используйте эту процедуру, чтобы указать тип прокси, который необходимо интегрировать с сеткой видео. Если вы выберете прозрачный прокси с проверкой или явный прокси, вы сможете использовать интерфейс узла для загрузки и установки корневого сертификата, проверки соединения с прокси и устранения неполадок.
Перед началом работы
Обзор поддерживаемых параметров прокси см. в разделе Поддержка прокси для сетки видео .
1. | Введите URL-адрес настройки сетки видео | ||||||||||
2. | Откройте раздел Trust Store & Proxy (Зона доверия и прокси) и выберите один из следующих параметров.
Если вы используете прозрачный прокси с проверкой или явный прокси, выполните следующие шаги. | ||||||||||
3. | Щелкните Upload a Root Certificate or End Entity Certificate (Загрузить корневой сертификат или сертификат конечного субъекта). Найдите и выберите корневой сертификат для явного прокси или прозрачного прокси с проверкой. Сертификат будет загружен, но не установлен, поскольку для установки сертификата необходимо перезагрузить узел. Чтобы получить дополнительные сведения, щелкните стрелку, расположенную рядом с именем издателя сертификата. Если вы допустили ошибку и хотите вновь загрузить файл, щелкните Delete (Удалить). | ||||||||||
4. | Чтобы протестировать сетевое соединение между узлом сетки видео и прозрачным прокси с проверкой или явным прокси, щелкните Check Proxy Connection (Проверить соединение с прокси). Если тестирование соединения завершится неудачей, на экране появится сообщение об ошибке, в котором будут указаны причина и способ исправления ошибки. | ||||||||||
5 | После прохождения теста подключения для явного прокси включите переключатель в Маршрутизация всех https-запросов порта 443 с этого узла через явный прокси. Для вступления в силу этого параметра необходимо 15 секунд. | ||||||||||
6 | Щелкните Install All Certificates Into the Trust Store (Установить все сертификаты в зоне доверия) – этот параметр отображается в том случае, если во время настройки прокси был добавлен корневой сертификат – или Reboot (Перезагрузить) – этот параметр отображается в том случае, если корневой сертификат не был добавлен. Прочитайте запрос и щелкните Install (Установить), если вы готовы к установке. Узел перезагрузится в течение нескольких минут. | ||||||||||
7. | После перезагрузки узла повторно войдите в систему, если это необходимо, и откройте страницу Обзор, чтобы выполнить проверки соединений. Состояние всех проверок должно быть обозначено зеленым цветом. Проверка соединения с прокси используется исключительно для тестирования поддомена webex.com. Проблемы с соединениями нередко возникают из-за того, что некоторые облачные домены, указанные в инструкциях по установке, блокируются на уровне прокси. |
Интеграция сетки видео с потоком задач управления вызовами
Настройте магистрали SIP для маршрутизации вызовов SIP для совещаний Webex в сетке видео. Устройства SIP не поддерживают прямую доступность, поэтому для установления связи между локальными устройствами SIP и кластерами сетки видео необходимо использовать конфигурацию Unified CM или VCS Expressway.
Перед началом работы
См. Модели развертывания сетки видео и Cisco Unified Communications Manager , чтобы ознакомиться с общими примерами развертывания.
Сетка видео поддерживает TCP или TLS между сигналами Unified CM и SIP. SIP TLS не поддерживается для VCS Expressway.
В Unified CM каждая магистраль SIP может поддерживать до 16 назначений сетки видео (IP-адреса).
В Unified CM входящие порты в профиле безопасности магистрали SIP могут быть по умолчанию (небезопасный профиль магистрали SIP).
Сетка видео поддерживает 2 шаблона маршрутов. sitename.webex.com и meet.ciscospark.com. Другие шаблоны маршрутов не поддерживаются.
Сетка видео поддерживает 3 шаблона маршрутов. webex.com (для коротких адресов видео), sitename.webex.com и meet.ciscospark.com. Другие шаблоны маршрутов не поддерживаются.
При использовании короткого формата адреса видео (meet@webex.com) вызов всегда будет обрабатываться узлом сетки видео. Узел обрабатывает вызов даже при совершении вызова на веб-сайт, на котором не включена сетка видео.
Выберите один из этих параметров в зависимости от среды управления вызовами и требований безопасности.
|
Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео
1. | Создайте профиль SIP для кластеров сетки видео. | ||
2. | Добавьте новый профиль безопасности магистрали SIP для кластеров сетки видео. | ||
3. | Добавьте новую магистраль SIP, чтобы указать на кластеры сетки видео.
| ||
4. | Создайте магистраль SIP, чтобы указать на Expressway для отработки отказа облака Webex.
| ||
5 | Создайте новую группу маршрутов для вызовов в кластеры сетки видео. | ||
6 | При переполнении в облако создайте новую группу маршрутов для вызовов в Expressway. | ||
7. | Создайте новый список маршрутов для вызовов в кластеры сетки видео и Expressway. | ||
8 | Создайте шаблон маршрута SIP для короткого формата набора адреса видео для совещаний Webex. Благодаря функции набора короткого адреса видео пользователям больше не придется запоминать имя веб-сайта Webex, чтобы присоединиться к совещанию или event-совещанию Webex с помощью видеосистемы. Они могут присоединяться к совещанию быстрее, поскольку им необходимо знать только номер совещания или event-совещания. | ||
9 | Создайте шаблон маршрута SIP для веб-сайта Webex. | ||
10 | Создайте шаблон маршрута SIP для совещаний в приложении Webex (обратная совместимость). |
Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео
1. | Создайте профиль SIP для кластеров сетки видео. | ||
2. | Добавьте новый профиль безопасности магистрали SIP для кластеров сетки видео. | ||
3. | Добавьте новую магистраль SIP, чтобы указать на кластеры сетки видео.
| ||
4. | Создайте новую магистраль SIP, чтобы указать на Expressway.
| ||
5 | Создайте новую группу маршрутов для вызовов в кластеры сетки видео. | ||
6 | При переполнении в облако создайте новую группу маршрутов для вызовов в Expressway. | ||
7. | Создайте новый список маршрутов для вызовов в кластеры сетки видео и Expressway. | ||
8 | Создайте шаблон маршрута SIP для короткого формата набора адреса видео для совещаний Webex. Благодаря функции набора короткого адреса видео пользователям больше не придется запоминать имя веб-сайта Webex, чтобы присоединиться к совещанию или event-совещанию Webex с помощью видеосистемы. Они могут присоединяться к совещанию быстрее, поскольку им необходимо знать только номер совещания или event-совещания. | ||
9 | Создайте шаблон маршрута SIP для веб-сайта Webex. | ||
10 | Создайте шаблон маршрута SIP для совещаний в приложении Webex. |
Настройка маршрутизации трафика SIP TCP Expressway для сетки видео
1. | Создайте зону, которая указывает на кластеры сетки видео. |
2. | Создание шаблонов набора для кластеров сетки видео для веб-сайтов Webex. |
3. | Создайте клиент обхода и пару зон, которые указывают на облачный Expressway для отработки отказа. |
4. | Создайте резервное правило поиска для зоны клиента обхода, которое ведет к Expressway-E. |
5 | В Expressway-E перейдите к Создать и добавьте зону Webex. . ЩелкнитеВ версиях до X8.11 для этой цели была создана новая зона DNS. |
6 | Создайте шаблон набора для облачного Expressway. |
7. | Для устройств SIP, зарегистрированных в Expressway-C, откройте IP-адрес устройства в браузере, перейдите к меню Setup, прокрутите страницу до SIP и выберите Standards в раскрывающемся списке Type (Тип). |
Обмен цепочками сертификатов между узлами Unified CM и сетки видео
Завершите обмен сертификатами для установления двустороннего доверия между интерфейсами Unified CM и сетки видео. Благодаря конфигурации безопасной магистрали сертификаты позволяют зашифрованному трафику SIP и мультимедиа SRTP в вашей организации из доверенных Unified CM приземляться на доверенные узлы сетки видео.
В кластерной среде необходимо установить сертификаты ЦС и сервера на каждый узел по отдельности. |
Перед началом работы
В целях безопасности рекомендуется использовать сертификат, подписанный ЦС, на узлах сетки видео вместо самоподписанного сертификата узла по умолчанию.
1. | Откройте интерфейс узла сетки видео (IP-адрес/настройка, например | ||||
2. | Перейдите в раздел Сертификаты сервера и запросите и загрузите пару сертификатов и ключей по мере необходимости. | ||||
3. | На другой вкладке браузера в службе администрирования ОС Cisco Unified перейдите к Найти, затем выберите имя файла сертификата или списка доверенных сертификатов (CTL) и нажмите Скачать. . Введите критерии поиска и нажмитеСохраните файл Unified CM в удобном для запоминания месте и оставьте экземпляр Unified CM открытым на вкладке браузера. | ||||
4. | Вернитесь на вкладку интерфейса узла сетки видео, щелкните Trust Store & Proxy, а затем выберите параметр.
Зарегистрированный в облаке узел сетки видео изящно отключается, ожидая завершения вызовов до 2 часов. Чтобы установить сертификат CallManager.pem, узел автоматически перезагружается. Если сертификат CallManager.pem установлен на узле сетки видео, отображается подсказка. Затем можно перезагрузить страницу для просмотра нового сертификата. | ||||
5 | Вернитесь на вкладку администрирования ОС Cisco Unified и щелкните Upload Certificate/Certificate Chain (Загрузить сертификат/цепочку сертификатов). Выберите имя сертификата в раскрывающемся списке Назначение сертификата , перейдите к файлу, скачанному из интерфейса узла сетки видео, и щелкните Открыть. | ||||
6 | Чтобы загрузить файл на сервер, щелкните Загрузить файл. При загрузке цепочки сертификатов необходимо загрузить все сертификаты в цепочку.
|
Включение шифрования мультимедиа для кластеров сетки видео и организации
Используйте эту процедуру, чтобы включить шифрование мультимедиа для вашей организации и отдельных кластеров сетки видео. Эта настройка обеспечивает сквозную настройку TLS, и в Unified CM должна быть установлена защищенная магистраль TLS SIP, которая указывает на узлы сетки видео.
Настройки | Результат |
---|---|
В Unified CM настроена безопасная магистраль, и эта настройка сетки видео Control Hub не включена. | Сбой вызовов. |
В Unified CM не настроена безопасная магистраль, и эта настройка сетки видео Control Hub включена. | Вызовы не прерываются, но возвращаются в небезопасный режим. |
Для работы сквозного шифрования конечные точки Cisco также должны быть настроены с профилем безопасности и согласованием TLS. В противном случае вызовы поступают в облако из оконечных точек, которые не настроены с помощью TLS. Рекомендуется включить эту функцию только в том случае, если для всех конечных точек можно настроить использование TLS. |
Перед началом работы
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к , а затем щелкните Настройки на карточке сетки видео. |
2. | Прокрутите страницу до пункта Шифрование мультимедиа и включите настройку. Эта настройка делает шифрование обязательным для всех каналов мультимедиа, проходящих через узлы сетки видео в вашей организации. Обратите внимание на предыдущую таблицу и примечание с предупреждением для ситуаций, когда вызовы могут сбой, а также на то, что требуется для работы сквозного шифрования. |
3. | Щелкните Показать все и повторите следующие действия на каждом кластере сетки видео, который необходимо включить для безопасного трафика SIP. |
Включение сетки видео для веб-сайта Webex
Чтобы использовать оптимизированные мультимедиа на узел сетки видео для совещания Webex для всех приложений и устройств Webex для присоединения, эта конфигурация должна быть включена для веб-сайта Webex. Включение этой настройки связывает сетку видео и экземпляры совещаний в облаке и позволяет каскадировать из узлов сетки видео. Если эта настройка не включена, приложение и устройства Webex не будут использовать узел сетки видео для совещаний Webex.
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к , щелкните веб-сайт Webex в карточке Meetings и выберите Настройки |
2. | Для доступа к общим настройкам щелкните Служба > Совещание > Настройки веб-сайта. В разделе Общие настройки щелкните Облачные совместные комнаты совещаний (CMR), выберите Сетка видео для типа ресурса мультимедиа, а затем нажмите Сохранить внизу. Эта настройка связывает сетку видео и экземпляры совещаний в облаке и позволяет каскадировать из узлов сетки видео. Настройка должна заполняться по всей среде через 15 минут. Для совещаний Webex, которые начинаются после заполнения этого изменения, будет применена новая настройка. Если оставить в этом поле значение "Облако" (параметр по умолчанию), все совещания будут организованы в облаке, а узел сетки видео не будет использоваться. |
Назначение совместных комнат совещаний пользователям приложения Webex
Проверка возможности совещания на защищенной конечной точке
Выполните описанные ниже действия, чтобы проверить правильность регистрации конечных точек и работы совещаний.
1. | Присоединитесь к совещанию с помощью защищенной конечной точки. |
2. | Убедитесь, что на устройстве отображается список пользователей совещания. В этом примере показано, как выглядит список совещаний на конечной точке с сенсорной панелью. |
3. | Во время совещания доступ к информации о конференции Webex можно получить в разделе Подробности вызова. |
4. | Убедитесь в том, что в разделе шифрования для параметра Тип отображается AES-128, а для параметра Состояние – Вкл. |
аналитика сетки видео
Аналитики предоставляют информацию об использовании локальных узлов и кластеров сетки видео в организации Webex. Благодаря историческим данным в представлении метрик можно более эффективно управлять ресурсами сетки видео путем мониторинга емкости, использования и доступности локальных ресурсов. Эту информацию можно использовать для принятия решений о добавлении дополнительных узлов сетки видео в кластер или создании новых кластеров, например. Аналитику сетки видео можно найти в Control Hub в разделе
.Для упрощения анализа данных организации можно увеличить масштаб отображаемых на графике данных и выделить определенный период времени. Данные аналитики также можно получить посредством детализации отчетов, чтобы просмотреть более подробные сведения.
Аналитические данные сетки видео и отчеты об устранении неполадок отображают данные в часовом поясе, заданном для локального браузера. |
Аналитика
Аналитика сетки видео обеспечивает долгосрочную тенденцию (данные за 3 месяца) в категориях вовлеченности, использования ресурсов и использования пропускной способности.
отслеживание в режиме реального времени
На вкладке мониторинга в режиме реального времени отображается информация о деятельности в вашей организации в режиме реального времени. агрегирование до 1 минуты и возможность просмотра последних 4 или 24 часов на всех или определенных кластерах. Эта вкладка в Control Hub обновляется автоматически: каждые 1 минуту в течение последних 4 часов и каждые 10 минут в течение последних 24 часов.
Доступ, фильтр и сохранение отчетов мониторинга сетки видео в режиме реального времени
Отчеты о мониторинге сетки видео в режиме реального времени доступны на странице "Устранение неполадок" в Control Hub ( https://admin.webex.com) после активации сетки видео и наличия кластера с хотя бы одним зарегистрированным узлом сетки видео.
1. | В окне просмотра информации о клиенте на сайте https://admin.webex.com, выберите Аналитика, а затем в правом верхнем углу экрана щелкните Сетка видео.
| ||||
2. | В переключателе слева выберите параметр для фильтрации того времени, как далеко вы хотите отобразить данные.
| ||||
3. | Взаимодействуйте с диаграммами, используя следующие параметры при необходимости.
| ||||
4. | После фильтрации данных в отчетах щелкните "Подробнее"
|
Доступ, фильтр и сохранение аналитики сетки видео
Метрические отчеты сетки видео доступны на странице аналитики Control Hub ( https://admin.webex.com) после того, как сетка видео активна и в кластере есть хотя бы один зарегистрированный узел сетки видео.
1. | В окне просмотра информации о клиенте на сайте https://admin.webex.com, выберите Аналитика, а затем в правом верхнем углу экрана щелкните Сетка видео. | ||||||
2. | Щелкните категорию в зависимости от типа искомых данных.
| ||||||
3. | В раскрывающемся списке справа выберите параметр для фильтрации периода времени, в рамках которого необходимо показать данные.
| ||||||
4. | При необходимости можно работать с графиками и кольцевыми диаграммами приведенными ниже способами.
| ||||||
5 | После фильтрации данных в отчетах щелкните "Подробнее"
| ||||||
6 | Чтобы сбросить представление аналитики, очистите все фильтры на панели фильтров. |
Доступные аналитические данные для сетки видео
Подробные сведения о доступных аналитиках в Control Hub см. в разделе "Сетка видео" раздела "Аналитика для портфолио совместной работы в облаке".
Инструмент мониторинга для сетки видео
Инструмент мониторинга в Control Hub помогает вашей организации в мониторинге работоспособности развертывания Video Mesh. Чтобы получить результаты для определенных параметров, вы можете запустить следующие тесты на своих узлах сетки видео, кластерах или обоих.
Тестирование сигналов - Проверяет, происходит ли передача сигналов SIP и мультимедиа между узлом Video Mesh и облачными мультимедийными службами Webex .
Каскадный тест - Проверяет, можно ли установить каскад между узлом сетки видео и облачными мультимедийными службами Webex .
Проверка доступности - Проверяет, может ли узел сетки видео достигать портов назначения для потоков мультимедиа в облачных службах мультимедиа Webex . Он также проверяет, может ли узел Video Mesh взаимодействовать с облачными кластерами, связанными с контейнерами мультимедиа, через эти порты.
При запуске теста инструмент создает имитированное совещание. По завершении теста в отчете будет отражен простой результат, свидетельствующий о выполнении или сбое, со встроенными подсказками по поводу устранения неполадок. Можно запланировать периодическое тестирование или запускать его по мере необходимости. Для получения дополнительной информации см. Мониторинг состояния мультимедиа для видеосетки .
Немедленно запустить тест
Используйте эту процедуру для запуска мониторинга работоспособности и доступности мультимедиа по запросу на узлах сетки видео и / или кластерах, зарегистрированных в вашей организации Control Hub. Результаты фиксируются в Control Hub и собираются каждые 6 часов, начиная с 00:00 по Гринвичу.
1. | Войти в Control Hub , затем перейдите к . | ||
2. | Нажмите на Настроить тест , щелкните Проверить сейчас , затем отметьте узлы и / или кластеры, которые вы хотите протестировать.
| ||
3. | Щелкните Запустить тест . |
Дальнейшие действия
Результаты отображаются на странице обзора инструмента мониторинга в Control Hub. По умолчанию результаты всех тестов отображаются вместе. Нажмите на Сигнализация , Каскад , или Достижимость для фильтрации результатов в соответствии с конкретным тестом.
Точки на временной шкале с ползунком показывают агрегированные результаты тестирования для всей организации. Временные шкалы на уровне кластера показывают агрегированные результаты для каждого кластера.
На временной шкале могут отображаться даты в формате США. Измените язык в настройках профиля, чтобы просматривать даты в локальном формате. |
Наведите указатель мыши на точки на шкале времени, чтобы увидеть результаты теста. Вы также можете увидеть подробные результаты тестирования для каждого узла. Щелкните точку на шкале времени на уровне кластера, чтобы просмотреть подробные результаты.
Результаты отображаются на боковой панели и делятся на сигнализацию, каскадирование и достижимость. Вы можете увидеть, был ли тест успешным, пропущенным или неудачным. Коды ошибок с возможными исправлениями также отображаются вместе с результатами.
Используйте переключатель для просмотра показателей успешности различных параметров в виде таблицы.
Пропущенный тест, частичный сбой или сбой не являются критическими, если они не происходят постоянно в течение определенного периода времени. |
Настроить периодические тесты
Используйте эту процедуру, чтобы настроить и запустить периодический мониторинг состояния носителя и проверки доступности. По умолчанию эти тесты запускаются каждые 6 часов. Эти тесты можно запускать на уровне кластера, конкретного кластера или узла. Результаты фиксируются в Control Hub и собираются каждые 6 часов, начиная с 00:00 по Гринвичу.
1. | Войти в Control Hub , затем перейдите к . |
2. | Нажмите на Настроить тест , щелкните Периодический тест , затем отметьте узлы и / или кластеры, которые вы хотите протестировать. |
3. | Выберите один из вариантов.
|
4. | Щелкните Далее. |
5 | Просмотрите список кластеров и узлов, чтобы запускать периодические тесты. Если вас устраивает, нажмите Настроить для планирования текущей конфигурации. |
Дальнейшие действия
Результаты отображаются на странице обзора инструмента мониторинга в Control Hub. По умолчанию результаты всех тестов отображаются вместе. Нажмите на Сигнализация , Каскад , или Достижимость для фильтрации результатов в соответствии с конкретным тестом.
Точки на временной шкале с ползунком показывают агрегированные результаты тестирования для всей организации. Временные шкалы на уровне кластера показывают агрегированные результаты для каждого кластера.
На временной шкале могут отображаться даты в формате США. Измените язык в настройках профиля, чтобы просматривать даты в локальном формате. |
Наведите указатель мыши на точки на шкале времени, чтобы увидеть результаты теста. Вы также можете увидеть подробные результаты тестирования для каждого узла. Щелкните точку на шкале времени на уровне кластера, чтобы просмотреть подробные результаты.
Результаты отображаются на боковой панели и делятся на сигнализацию, каскадирование и достижимость. Вы можете увидеть, был ли тест успешным, пропущенным или неудачным. Коды ошибок с возможными исправлениями также отображаются вместе с результатами.
Используйте переключатель для просмотра показателей успешности различных параметров в виде таблицы.
Пропущенный тест, частичный сбой или сбой не являются критическими, если они не происходят постоянно в течение определенного периода времени. |
Включение видео высокой четкости 1080p для локальных устройств SIP в совещаниях узла сетки видео
Эта настройка позволяет вашей организации использовать видео высокой четкости 1080p для локально зарегистрированных конечных точек SIP с меньшей емкостью совещаний. Узел сетки видео должен организовывать совещание. Участники могут использовать видео с частотой 1080p 30 кадров в секунду при условии, что:
Все они находятся внутри корпоративной сети.
Они используют локально зарегистрированное устройство SIP с поддержкой высокой четкости.
Эта настройка применяется ко всем кластерам, содержащим узлы сетки видео.
Зарегистрированные в облаке устройства продолжают отправлять и получать потоки 1080p независимо от того, включена или выключена эта настройка. |
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к , а затем щелкните Настройки на карточке сетки видео. |
2. | Включите функцию Качество видео. Если этот параметр выключен, по умолчанию будет установлено значение 720p. |
Разрешения видео, поддерживаемые приложением Webex, см. в разделе Спецификации видео для вызовов и совещаний.
Закрытые совещания
Функция закрытого совещания повышает безопасность совещания за счет отключения мультимедиа в вашем помещении. Когда вы планируете частное совещание, мультимедиа всегда завершается на узлах Video Mesh внутри вашей корпоративная сеть без облачного каскада.
Как показано здесь, личные совещания никогда не каскадируют мультимедиа в облако. Мультимедиа полностью завершается в кластерах сетки видео. Кластеры сетки видео могут каскадироваться только друг с другом.
Кластер сетки видео можно зарезервировать для личных совещаний. Когда зарезервированный кластер заполнен, мультимедиа личного совещания каскадируется на другие кластеры сетки видео. Когда зарезервированный кластер заполнен, личные и неличные совещания предоставляют совместный доступ к ресурсам оставшихся кластеров.
Неличные совещания не используют зарезервированные кластеры, резервируя эти ресурсы для личных совещаний. Если ресурсы нечастного совещания в вашей сети исчерпаны, оно каскадируется в облако Webex.
Приложение Webex с включенной функцией полнофункциональных возможностей Webex несовместимо с сеткой видео. Дополнительные сведения см. в разделе Клиенты и устройства, использующие узел сетки видео. |
Поддержка и ограничения личных совещаний
Сетка видео поддерживает личные совещания, как указано ниже.
Личные совещания доступны в Webex версии 40.12 и более новых версиях.
Тип личного совещания может использоваться только для запланированных совещаний. Подробности см. в статье "Планирование личного совещания Cisco Webex".
Личные совещания недоступны для полнофункциональных совещаний , начатых или присоединившихся из приложения Webex.
Можно использовать любое текущее устройство, поддерживаемое сеткой видео.
Ваши узлы могут использовать любое текущее изображение. 72vCPU и 23vCPU.
Логика личных совещаний не создает пробелов в метриках. Для Control Hub собираются те же метрики, что и для нечастных совещаний.
Поскольку некоторые пользователи не активируют эту функцию, отчеты аналитики для личных совещаний не отображаются, если в вашей организации нет личного совещания в течение 90 дней.
Личные совещания поддерживают 1-стороннюю виртуальную доску с конечной точки видео.
Ограничения
Личные совещания имеют следующие ограничения.
Личные совещания поддерживают только передачу голоса по IP для аудио. Они не поддерживают аудио Webex Edge или PSTN.
Вы не можете использовать персональную комнату совещаний (PMR) для личного совещания.
Личные совещания не поддерживают функции Webex, для которых требуется подключение к облаку, такие как запись в облаке, текст стенограммы и Webex Assistant.
Невозможно присоединиться к личному совещанию с помощью видеосистемы, зарегистрированной в облаке без аутентификации, даже той, которая сопряжена с приложением Webex.
Использование личных совещаний в качестве типа совещания по умолчанию
В Control Hub можно указать, что будущие запланированные совещания для вашей организации будут частными.
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к . |
2. | Щелкните Редактировать настройки на карточке сетки видео. Прокрутите страницу до раздела "Личные совещания " и включите настройку. |
3. | Сохраните внесенное изменение. |
Если эта настройка включена, она применяется ко всем совещаниям в вашей организации, даже к ранее запланированным совещаниям.
(Необязательно) Резервирование кластера для личных совещаний
Частные и нечастные совещания обычно используют одни и те же ресурсы сетки видео. Но поскольку личные совещания должны поддерживать локальный мультимедиа, они не могут настроить перенаправление в облако из-за переполнения локальных ресурсов. Чтобы уменьшить эту возможность, можно настроить кластер сетки видео для организации только личных совещаний.
В Control Hub кластер настроен исключительно для организации личных совещаний. Эта настройка предотвращает использование этого кластера незакрытыми совещаниями. Использование этого кластера для личных совещаний по умолчанию. Если в кластере исчерпаны ресурсы, личные совещания каскадируются только в другие кластеры сетки видео.
Рекомендуется подготовить частный кластер для обработки ожидаемого пикового использования в личных совещаниях.
Вы не можете использовать короткий формат адреса видео (meet@your_site), если вы зарезервировали все кластеры сетки видео для личных совещаний. В настоящее время эти вызовы не выполняются без надлежащего сообщения об ошибке. Если оставить некоторые кластеры незарезервированными, вызовы с коротким форматом адреса видео могут подключаться через эти кластеры. |
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к и щелкните Показать все на карточке сетки видео. |
2. | Выберите в списке кластер сетки видео и щелкните Редактировать настройки кластера. |
3. | Прокрутите страницу до раздела Личные совещания и включите настройку. |
4. | Сохраните внесенное изменение. |
Сообщения об ошибках для личных совещаний
В этой таблице перечислены возможные ошибки, которые пользователи могут видеть при присоединении к личному совещанию.
Сообщение об ошибке | Действие пользователя | Причина |
---|---|---|
Доступ к внешней сети отклонен Для участия в закрытом совещании необходимо быть в корпоративной сети. Сопряженные устройства Webex, расположенные за пределами корпоративной сети, не смогут присоединиться к совещанию. В этом случае попробуйте подключить ноутбук и мобильное устройство к корпоративной сети и присоединиться к совещанию в несопряженном режиме. | Внешний пользователь присоединяется из вне корпоративной сети без VPN или MRA. | Чтобы присоединиться к личному совещанию, внешним пользователям необходимо получить доступ к корпоративной сети через VPN или MRA. |
Внешний пользователь работает в VPN, но он сопряжен с неаутентифицированным устройством. | Мультимедиа устройства не подключается к корпоративной сети через VPN. Устройство не может присоединиться к личному совещанию. Вместо этого после подключения к VPN удаленный пользователь должен присоединиться к личному совещанию в режиме, не связанном с устройством, со своего настольного или мобильного клиента. | |
Нет доступных кластеров Кластеры, в которых организовано это личное совещание, находятся на пиковой пропускной способности, недоступны, не зарегистрированы или не доступны. Обратитесь за помощью к ИТ-администратору. | Пользователь находится в корпоративной сети (локально или удаленно с помощью VPN), но не может присоединиться к личному совещанию. | Кластеры сетки видео:
|
Не авторизовано Вы не авторизованы для участия в этом закрытом совещании, поскольку не являетесь членом организации, в которой проводится совещание. Обратитесь к организатору совещания. | Пользователь из другой организации, чем организация организатора, пытается присоединиться к личному совещанию. | Присоединиться к личному совещанию могут только пользователи, принадлежащие к организации-организатора. |
Устройство из другой организации, чем организация-организатор, пытается присоединиться к личному совещанию. | Присоединиться к личному совещанию могут только устройства, принадлежащие организации-организатора. |
Храните медиафайлы в сетке видео для всех внешних совещаний Webex
Когда ваши мультимедиа проходят через локальные узлы Video Mesh, вы получаете лучшую производительность и используете меньшую пропускную способность Интернета.
В предыдущих выпусках вы контролировали использование сетки видео для совещаний только для своих внутренних сайтов. Для совещаний, которые проводятся на внешних сайтах Webex , эти сайты контролируют возможность каскадного преобразования сетки видео в Webex. Если на внешнем сайте не разрешено каскадирование сетки видео, ваши мультимедиа всегда будут использовать облачные узлы Webex .
Если на веб-сайте Webex есть доступные узлы сетки видео, с помощью параметра Предпочтительное использование сетки видео для всех внешних совещаний Webex, мультимедиа будет работать через эти узлы для совещаний, организованных на внешних веб-сайтах Webex. В этой таблице представлена сводная информация о поведении участников, присоединяющихся к совещаниям Webex .
Настройка ... | Совещание на внутреннем веб-сайт Webex с включенными каскадными сетками видео | Совещание на внутреннем веб-сайт Webex с отключенными каскадами сетки видео | Совещание на внешнем веб-сайт Webex с включенными каскадами сетки видео | Совещание на внешнем веб-сайт Webex с отключенными каскадами сетки видео |
---|---|---|---|---|
Включено | Мультимедиа использует ваши узлы сетки видео. | Медиа использует облачные узлы. | Мультимедиа использует ваши узлы сетки видео. | Мультимедиа использует ваши узлы сетки видео. |
Отключено | Мультимедиа использует ваши узлы сетки видео. | Медиа использует облачные узлы. | Мультимедиа использует ваши узлы сетки видео. | Медиа использует облачные узлы. |
По умолчанию этот параметр отключен, что соответствует поведению предыдущих выпусков. В этих выпусках сетка видео не каскадировалась в Webex , а участники присоединялись через облачные узлы Webex .
1. | В представлении клиента вhttps://admin.webex.com перейдите в и щелкните Показать все на карточке Video Mesh. |
2. | Выберите свой кластер Video Mesh в списке и нажмите Редактировать настройки . |
3. | Прокрутите до Предпочитать сетку видео для всех внешних Webex Meetings и включите настройку. |
4. | Сохраните внесенное изменение. |
Оптимизация использования развертывания сетки видео
Для улучшения работы пользователей с помощью сетки видео можно разместить все клиенты в кластерах сетки видео. Если емкость кластера сетки видео временно ограничена или у вас увеличено использование, можно оптимизировать использование кластера сетки видео, управляя типами клиентов, размещенными в кластерах сетки видео. Это поможет эффективно управлять существующим объемом до тех пор, пока вы не сможете добавить дополнительные узлы для удовлетворения спроса.
Информацию о тенденциях использования, использования, перенаправления и переполнения см. на портале аналитики в Control Hub . С учетом этих тенденций можно, например, настроить размещение настольных клиентов или устройств SIP в кластерах сетки видео, а мобильные клиенты – на облачных узлах Webex. По сравнению с мобильными клиентами настольные клиенты и устройства SIP поддерживают более высокое разрешение, имеют большие экраны и используют больше пропускной способности. Кроме того, можно оптимизировать возможности пользователей для участников, использующих эти типы клиентов.
Кроме того, можно оптимизировать емкость кластера и максимизировать удобство работы с пользователями за счет использования типов клиентов, которые большинство ваших клиентов используют в кластерах сетки видео.
1. | Войдите в Control Hub, затем выберите . или Выберите . |
2. | В разделе Настройки включения типа клиента, все типы клиентов проверяются по умолчанию. Снимите флажок для типов клиентов, которые необходимо исключить из использования кластеров сетки видео. Эти кластеры размещены на узлах облака Webex. |
3. | Щелкните Сохранить. |
Отменить регистрацию узла сетки видео
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к . |
2. | Щелкните Просмотреть все на карточке сетки видео. |
3. | В списке ресурсов перейдите к соответствующему кластеру и выберите узел. |
4. | Щелкните .Появится предупреждающее сообщение с предложением подтвердить удаление файла: |
5 | Прочитав и поняв сообщение, щелкните Отменить регистрацию узла. |
Переместить узел сетки видео
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к , а затем выберите Просмотреть все на карточке сетки видео. |
2. | В списке выберите узел, который необходимо переместить, а затем щелкните Действия (вертикальное многоточие). |
3. | Выберите Переместить узел. |
4. | Выберите соответствующий переключатель для места перемещения узла.
|
5 | Щелкните Переместить в. Узел перемещается в новый кластер.
|
Настройка графика модернизации кластера сетки видео
Можно настроить определенный график модернизации или использовать расписание по умолчанию в 3 часа ночи. Ежедневно в Соединенных Штатах: Америка/Лос-Анджелес При необходимости можно отложить предстоящую модернизацию.
Модернизация программного обеспечения сетки видео выполняется автоматически на уровне кластера, что гарантирует, что все узлы всегда используют одну и ту же версию программного обеспечения. Модернизация выполняется в соответствии с графиком модернизации для кластера. Когда модернизация программного обеспечения станет доступной, вы можете вручную модернизировать кластер до запланированного времени модернизации.
Перед началом работы
Срочные обновления применяются по мере их доступности. |
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к , а затем щелкните Просмотреть все на карточке сетки видео. | ||
2. | Щелкните ресурс мультимедиа и выберите Редактировать настройки кластера. | ||
3. | На странице Настройки прокрутите страницу до Модернизация, а затем выберите время, частоту и часовой пояс для расписания модернизации.
| ||
4. | (Необязательно) При необходимости щелкните Отложить , чтобы отложить модернизацию один раз до следующего окна. В часовом поясе отображаются дата и время следующей доступной модернизации. |
- Поведение при модернизации
-
Узел отправляет периодические запросы в облако относительно доступности обновления.
Пакет модернизации не будет доступен в облаке до появления окна модернизации кластера. По прибытии окна модернизации в облако будет отправлена информация об обновлении в следующий периодический запрос узла на обновление.
Узел извлекает обновления с использованием защищенного канала.
Существующие службы выключаются, чтобы остановить маршрутизацию входящих вызовов на узел. Грациозное отключение также дает время на выполнение существующих вызовов (до 2 часов).
Модернизация устанавливается.
Облако инициирует модернизацию только для определенного процента узлов в кластере одновременно.
Удалить кластер сетки видео
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к , а затем щелкните Просмотреть все. | ||
2. | В списке ресурсов прокрутите страницу до ресурса сетки видео, который необходимо удалить, и щелкните Редактировать настройки кластера.
| ||
3. | Щелкните Удалить кластер, а затем выберите один из приведенных ниже вариантов.
|
Деактивировать сетку видео
Перед началом работы
Перед деактивацией сетки видео регистрация всех узлов сетки видео будет отменена.
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к , выберите Настройки на карточке сетки видео. |
2. | Нажмите Деактивировать. |
3. | Просмотрите список кластеров и прочтите заявление в диалоговом окне. |
4. | Установите флажок, чтобы убедиться, что вы понимаете это действие, и нажмите Деактивировать в диалоговом окне. |
5 | Когда вы будете готовы деактивировать сетку видео, щелкните Деактивировать службу. Деактивация удаляет все узлы и кластеры сетки видео. Сетка видео больше не настроена. |
Устранение неполадок регистрации узла сетки видео
В этом разделе содержатся возможные ошибки, которые могут возникнуть при регистрации узла сетки видео в облаке Webex, а также предлагаются шаги по их исправлению.
Не удалось разрешить домен
Это сообщение отображается, если настройки DNS, настроенные на узле сетки видео, неверны.
Войдите в консоль узла сетки видео и убедитесь в правильности настроек DNS.
Не удалось подключиться к веб-сайту с помощью порта 443 через SSL
Это сообщение отображается, если узел сетки видео не может подключиться к облаку Webex.
Убедитесь, что в сети разрешено подключение к портам, необходимым для сетки видео. Дополнительные сведения см. в разделе Порты и протоколы, используемые сеткой видео.
Интеграция ThousandEyes с сеткой видео
Платформа сетки видео теперь интегрирована с агентом ThousandEyes, позволяющим осуществлять сквозной мониторинг в гибридной цифровой экосистеме. Эта интеграция предоставляет широкий спектр тестов мониторинга сети, открывающих видимость в таких областях, как прокси, шлюзы и маршрутизаторы. Проблемы в любой точке сетевой инфраструктуры клиента могут быть сужены и диагностированы с большей точностью, что повышает эффективность их развертывания.
Преимущества интеграции ThousandEyes
- Предоставляет несколько типов тестов на выбор. Можно настроить один или несколько тестов, подходящих для приложения или актива, за которым необходимо следить.
- Позволяет устанавливать пороговые значения теста, соответствующие вашим требованиям.
- Результаты теста доступны через веб-приложение ThousandEyes и API ThousandEyes в режиме реального времени.
- Большая видимость при устранении неполадок. Клиенты могут определить причину проблемы в своей сети, сокращая время разрешения.
Включение ThousandEyes для сетки видео
Используйте эту процедуру, чтобы включить оператора ThousandEyes для развертывания сетки видео.
1. | В Control Hub щелкните Hybrid в левой нижней части экрана. | ||
2. | Щелкните Редактировать настройки на карточке сетки видео. | ||
3. | Прокрутите страницу вниз до раздела ThousandEyes Integration. По умолчанию переключатель будет отключен. Щелкните переключатель, чтобы включить его. | ||
4. | Щелкните ThousandEyes User Profile, откроется веб-портал ThousandEyes, войдите с помощью учетных данных администратора. | ||
5 | На боковой панели отображается маркер группы учетных записей. | ||
6 | Щелкните пиктограмму представления и нажмите Копировать.
| ||
7. | Вернитесь на вкладку Control Hub и вставьте маркер в поле Маркер оператора . | ||
8 | Щелкните Активировать, теперь для развертывания сетки видео включена функция ThousandEyes. |
Дальнейшие действия
- Через 5 минут вернитесь на веб-страницу ThousandEyes, щелкните Cloud and Enterprise Agents, затем выберите Agent Settings. Вы должны иметь возможность просматривать все узлы, перечисленные в списке операторов в разделе Корпоративные операторы. Если операторы не отображаются, проверьте карточку интеграции ThousandEyes в Control Hub на наличие сообщений об ошибках.
- Если отображается сообщение об ошибке, щелкните переключатель и нажмите Деактивировать. Повторите действия, чтобы включить оператора ThousandEyes, убедитесь, что правильный маркер группы учетных записей скопирован и вставлен в поле Маркер оператора .
В настоящее время тесты ThousandEyes не поддерживают узлы сетки видео за прокси. |
Настройка тестов с помощью ThousandEyes
Тестирование сети – от оператора к оператору
Сетевой тест оператора-оператора позволяет пользователям ThousandEyes иметь операторов ThousandEyes на обоих концах отслеживаемого пути, что позволяет тестировать путь в любом из двух направлений: Источник к цели или цель к источнику. Подробную информацию о настройке теста оператора для оператора см. в разделе Обзор теста для оператора.
Ниже приведен пример диалогового окна создания теста.
тест SIP-сервера
Тесты SIP-сервера облегчают измерение сети, сбор данных BGP и, что наиболее важно, тестирование доступности и производительности службы SIP на базе SIP-инфраструктуры VoIP.
Подробную информацию о настройке теста сервера SIP см. в разделе Параметры теста сервера SIP.
Ниже приведен пример диалогового окна создания теста.
Тест потока RTP
Тест потока RTP создает имитированный поток голосовых данных между двумя операторами ThousandEyes, выступающими в качестве операторов пользователей VoIP. Пакеты RTP отправляются между одним или несколькими операторами и целевым оператором, используя UDP в качестве транспортного протокола для получения метрик средней оценки мнений (MOS), потери пакетов, выброса, задержки и изменения задержки пакетов (PDV). Получаемые метрики представляют собой односторонние метрики (источник к цели). Тест потока RTP предоставляет параметры порта сервера, длительности вызова, размера буфера деджиттера и конфигурации кодека.
Подробную информацию о настройке теста потока RTP см. в разделе Настройки теста потока RTP.
Ниже приведен пример диалогового окна создания теста.
Тест URL-адреса HTTP-сервера Webex
Этот тест отслеживает основную целевую страницу, к которой подключаются пользователи при доступе к Webex. Ниже приведен пример диалогового окна создания теста.
Авторитетный тест сервера DNS Webex
Этот тест используется для обеспечения надлежащего разрешения домена Webex как внутри компании, так и за ее пределами. При использовании корпоративных операторов обновите поле DNS-серверов для использования внутренних серверов имен. При использовании облачных операторов для внешней видимости используйте кнопку Lookup Servers для автоматического заполнения авторитетных внешних серверов имен. В этом примере показано разрешение cisco.webex.com облачными операторами. Необходимо обновить его до домена вашей организации.
Ниже приведен пример диалогового окна создания теста.
'
Управление узлом сетки видео из веб-интерфейса
Прежде чем вносить какие-либо сетевые изменения в узлы сетки видео, зарегистрированные в облаке, необходимо перевести их в режим технического обслуживания с помощью Control Hub. Дополнительную информацию и процедуру см. в разделе Перемещение узла в режим технического обслуживания.
Режим технического обслуживания предназначен исключительно для подготовки узла к выключению или перезагрузке, чтобы можно было вносить определенные изменения в настройки сети (DNS, IP, FQDN) или готовиться к техническому обслуживанию, например, замене оперативной памяти, жесткого диска и т. д. Модернизация не выполняется, если узел переведен в режим технического обслуживания. |
Если узел переведен в режим технического обслуживания, он делает грациозное отключение служб вызовов (прекращает прием новых вызовов и ожидает завершения существующих вызовов до 2 часов). Цель изящного отключения служб вызовов заключается в том, чтобы разрешить перезагрузку или отключение узла, не вызывая сброшенных вызовов.
Обзор доступа к сетке видео
Веб-интерфейс можно открыть одним из следующих способов:
Если вы являетесь администратором с полными правами и уже зарегистрировали узел в облаке, вы можете получить доступ к нему из Control Hub.
В окне просмотра информации о клиенте в https://admin.webex.com перейдите к . В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все. Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу.
Использовать эту функцию может только администратор с полными правами в вашей организации Webex. Другие администраторы, включая администраторов-партнеров и внешних администраторов с полными правами, не могут использовать параметр ресурсов сетки видео Перейти к узлу.
На вкладке браузера перейдите в
<IP address>/setup
, например,https://192.0.2.0/setup
. Введите учетные данные администратора, настроенные для узла, и щелкните Войти.Если учетная запись администратора отключена, этот метод недоступен. См. раздел «Отключение или повторное включение локальной учетной записи администратора из веб-интерфейса».
Обзор является страницей по умолчанию и содержит следующую информацию:
Состояние вызова. Указывает количество текущих вызовов через узел.
Сведения об узле. Предоставляет тип узла, образ программного обеспечения, версию программного обеспечения, версию ОС, состояние QoS и состояние режима технического обслуживания.
Работоспособность узла: предоставляет данные об использовании (ЦП, память, диск) и состояние службы (служба управления, служба обмена сообщениями, синхронизация NTP).
Сетевые настройки: предоставляет информацию о сети. имя хоста, интерфейс, IP, шлюз, DNS, NTP, а также включение двойного IP.
Сведения о регистрации. Предоставляет статус регистрации, название организации, идентификатор организации, кластер, частью которого является узел, и идентификатор кластера.
Подключение к облаку. Выполняется серия тестов от узла к облаку Webex и сторонним назначениям, доступ к которым необходимо получить для надлежащего выполнения узлу.
Выполняются три типа тестов: разрешение DNS, время ответа сервера и пропускная способность.
Тесты DNS проверяют, может ли узел разрешить определенный домен. Эти тесты сообщают о сбое, если сервер не отвечает в течение 10 секунд. Они отображаются как "Прошло" с оранжевым "предупреждающим цветом", если время ответа составляет от 1,5 до 10 секунд. Периодические проверки DNS на узле генерируют сигналы, если время ответа DNS превышает 1,5 секунды.
Тесты Connect подтверждают, что узел может подключиться к определенному URL-адресу HTTPS и получить ответ (ответы, отличные от ошибок прокси или шлюза, принимаются в качестве доказательства подключения).
Список тестов, запущенных на странице обзора, не является исчерпывающим и не включает тесты веб-сокета.
Узел отправляет сигналы, если процессы вызовов не могут завершить подключения веб-сокета к облаку или подключиться к службам, связанным с вызовами.
Рядом с каждым тестом отображается результат «Прохождение» или «Сбой». Вы можете навести курсор мыши на этот текст, чтобы просмотреть дополнительную информацию о том, что проверялось при запуске теста.
Как показано на следующем снимке экрана, на боковой панели могут отображаться уведомления о сигналах тревоги, если какие-либо сигналы были сгенерированы узлом. В этих уведомлениях определяются потенциальные проблемы на узле и предлагаются способы устранения или устранения неполадок. Если сигналы не генерировались, панель уведомлений не отображается.
Настройка сетевых параметров с помощью веб-интерфейса узла сетки видео
При изменении топологии сети можно использовать веб-интерфейс для каждого узла сетки видео Webex и изменить сетевые настройки. Возможно, будет отображено предупреждение об изменении сетевых настроек, но все равно можно сохранить изменения в случае внесения изменений в сеть после изменения настроек узла сетки видео Webex.
1. | Откройте интерфейс узла сетки видео Webex. | ||
2. | Перейдите в Сеть. Будут отображены текущие сетевые настройки узла. | ||
3. | При необходимости измените следующие параметры конфигурации организатора и сети .
| ||
4. | Щелкните Save Host and Network Configuration (Сохранить хост и конфигурацию сети), после того как появится всплывающее окно с сообщением о необходимости перезагрузки узла, нажмите Save and Reboot (Сохранить и перезагрузить). Во время сохранения все поля проверяются на стороне сервера. Отображаемые предупреждения обычно указывают на то, что сервер недоступен или действительный ответ не был возвращен при запросе — например, если FQDN невозможно разрешить с помощью предоставленных адресов DNS-сервера. Можно выполнить сохранение, проигнорировав предупреждение, но вызовы не будут работать до тех пор, пока полное доменное имя не будет преобразовано в DNS, настроенный на узле. Другое возможное состояние ошибки — если адрес шлюза не находится в той же подсети, что и IP-адрес. После перезагрузки узла сетки видео изменения конфигурации сети вступают в силу. | ||
5 | При необходимости измените следующие настройки для серверов NTP .
| ||
6 | Щелкните Сохранить серверы NTP.
Если сервер NTP является FQDN и не является разрешимым, возвращается предупреждение. Если FQDN сервера NTP разрешено, но разрешенный IP-адрес не может быть запрошен для времени NTP, возвращается предупреждение. |
Настройка Внешнего Сетевого Интерфейса Из веб-интерфейса узла сетки видео
При изменении топологии сети можно использовать веб-интерфейс для каждого узла сетки видео Webex и изменить сетевые настройки. Может отображаться предупреждение об изменении сетевых настроек. Однако изменения по-прежнему можно сохранить в случае внесения изменений в сеть после изменения настроек узла сетки видео Webex.
Внешний сетевой интерфейс можно настроить при развертывании узла сетки видео в DMZ сети, чтобы изолировать корпоративный (внутренний) трафик от внешнего (внешнего) трафика.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в Сеть. Будут отображены текущие сетевые настройки узла. |
3. | Щелкните Дополнительно. |
4. | Включите параметр Включить внешнюю сеть и нажмите ОК , чтобы включить параметры внешнего IP-адреса на узле. |
5 | Введите значения Внешний IP-адрес, Маска внешней подсети и Внешний шлюз . |
6 | Щелкните Сохранить конфигурацию внешней сети. |
7. | Щелкните Сохранить и перезагрузить, чтобы подтвердить изменение. Узел перезагружается, чтобы включить двойной IP-адрес, а затем автоматически настраивает основные правила статической маршрутизации. Эти правила определяют, что трафик к и от IP-адреса частного класса использует внутренний интерфейс; трафик к IP-адресу общего класса и от него использует внешний интерфейс. Позже можно создать собственные правила маршрутизации — например, если необходимо настроить переопределение и разрешить доступ к внешнему домену из внутреннего интерфейса. |
8 | При наличии ошибок нажмите ОК , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова нажмите Сохранить конфигурацию внешней сети . |
Дальнейшие действия
Чтобы проверить конфигурацию внутреннего и внешнего IP-адресов, выполните действия в разделе Запуск Ping из веб-интерфейса узла сетки видео.
Протестируйте внешнее назначение (например, cisco.com); в случае успеха результаты показывают, что доступ к назначению был получен из внешнего интерфейса.
Протестируйте внутренний IP-адрес; в случае успеха результаты показывают, что адрес был получен из внутреннего интерфейса.
Добавление внутренних и внешних правил маршрутизации из веб-интерфейса узла сетки видео
В развертывании с использованием двойного сетевого интерфейса (NIC) маршрутизацию для узлов сетки видео можно настроить путем добавления пользовательских правил маршрутизации для внешних и внутренних интерфейсов. Маршруты по умолчанию добавляются к узлам, но можно делать исключения: например, внешние подсети или адреса узлов, доступ к которым необходимо получить через внутренний интерфейс, или внутренние подсети или адреса узлов, доступ к которым необходимо получить из внешнего интерфейса. При необходимости выполните следующие действия.
Перед началом работы
1. | Откройте интерфейс узла сетки видео Webex. | ||
2. | Перейдите в Сеть. Будут отображены текущие сетевые настройки узла. Если настроена внешняя сеть, отобразится вкладка "Правила маршрутизации". | ||
3. | Перейдите на вкладку Правила маршрутизации . При первом открытии этой страницы в списке отображаются правила системной маршрутизации по умолчанию. По умолчанию весь внутренний трафик проходит через внутренний интерфейс и внешний трафик через внешний интерфейс. На следующих шагах к этим правилам можно добавить ручные переопределения. | ||
4. | Чтобы добавить правило, щелкните Добавить правило маршрутизации, затем выберите один из приведенных ниже параметров.
| ||
5 | Щелкните Добавить правило маршрутизации. При добавлении каждого правила они отображаются в списке правил маршрутизации, классифицированных как правила, определенные пользователем. | ||
6 | Чтобы удалить одно или несколько пользовательских правил, установите флажок в столбце слева от правил и щелкните Удалить правила маршрутизации.
|
Пользовательские правила маршрутизации могут создавать потенциальные конфликты с другой маршрутизацией. Например, можно определить правило, которое блокирует соединение SSH с интерфейсом узла сетки видео. В этом случае выполните одно из приведенных ниже действий, а затем удалите или измените правило маршрутизации.
|
Настройка сети контейнеров из веб-интерфейса узла сетки видео
Узел сетки видео резервирует диапазон подсети для внутреннего использования в узле. Диапазон по умолчанию: 172.17.42.0–172.17.42.63. Узлы не реагируют на какой-либо трафик узла сетки видео, исходящий из этого диапазона. Можно использовать консоль узла для изменения IP-адреса моста контейнера во избежание конфликтов с другими устройствами в сети.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в Сеть. Будут отображены текущие сетевые настройки узла. |
3. | Щелкните Дополнительно. |
4. | При необходимости измените значения для IP-адреса контейнера и маски подсети контейнера, а затем щелкните Сохранить конфигурацию сети контейнера. |
5 | Щелкните Сохранить и перезагрузить, чтобы подтвердить изменение. |
6 | При наличии ошибок нажмите OK , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова нажмите Save Container Network Configuration . |
Настройка размеров MTU сетевого интерфейса
На всех узлах сетки видео Webex обнаружение MTU пути (PMTU) по умолчанию включено. С помощью PMTU узел может обнаружить проблемы с MTU и автоматически отрегулировать размер MTU. В случае сбоя PMTU вследствие проблем с брандмауэром или сетью на узле могут возникнуть проблемы с подключением к облаку из-за отбрасывания пакетов, размер которых превышает MTU. Для устранения этой проблемы можно вручную уменьшить размер MTU в настройках.
Перед началом работы
Если узел уже зарегистрирован, необходимо перевести его в режим технического обслуживания, прежде чем можно будет изменить настройки MTU.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в Сеть. Будут отображены текущие сетевые настройки узла. |
3. | Щелкните Дополнительно. |
4. | В разделе Параметры интерфейса MTU введите значение MTU в диапазоне от 1280 до 9000 байт в соответствующих полях. Если вы включили внешний интерфейс, вы можете установить размеры MTU внутреннего и внешнего интерфейса по отдельности. |
Дальнейшие действия
Если узел переведен в режим технического обслуживания для изменения MTU, выключите режим технического обслуживания.
Включение или отключение кэширования DNS
Если ответы DNS на узлы сетки видео регулярно занимают более 750 мс или если это рекомендует Cisco TAC, можно включить кэширование DNS. При включенном кэшировании DNS узел кэширует ответы DNS локально. В кэше запросы менее подвержены задержкам или задержкам, что может привести к аварийным сигналам подключения, падениям вызовов или проблемам с качеством вызовов. Кэширование DNS может также снизить нагрузку на инфраструктуру DNS.
Перед началом работы
Переведите узел в режим технического обслуживания. Если состояние режима технического обслуживания включено (активные вызовы завершены или прекращены в конце периода ожидания), можно включить или отключить кэширование DNS.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в Сеть. Будут отображены текущие сетевые настройки узла. |
3. | Щелкните Дополнительно. |
4. | В разделе Конфигурация кэширования DNS включите или выключите Включить кэширование DNS . |
5 | В диалоговом окне подтверждения нажмите Сохранить и перезагрузить. |
6 | После перезагрузки узла повторно откройте интерфейс узла сетки видео Webex и убедитесь в успешном выполнении проверок подключения на странице "Обзор". |
При включении кэширования DNS в разделе Статистика кэша DNS отображается следующая статистика:
Статистика | Описание |
---|---|
Записи кэша | Количество предыдущих разрешений DNS, сохраненных сервером кэша DNS |
Хиты кэша | Количество раз с момента сброса кэша, когда кэш обрабатывал запрос DNS из сетки видео без запроса на сервер DNS клиента |
Ошибки кэша | Количество раз с момента сброса кэша, когда DNS-сервер клиента обрабатывал DNS-запрос из сетки видео, а не через кэш |
Количество кэша достигло процента | Процент запросов DNS из сетки видео, обработанных кэшем без запроса DNS-сервера клиента |
Исходящие запросы DNS-сервера кэширования | Количество запросов DNS, отправленных сервером кэша DNS сетки видео к серверам DNS клиента |
Запросы DNS для входящих серверов кэширования | Количество запросов DNS, выполненных сеткой видео для внутреннего сервера кэша DNS |
Соотношение исходящих и входящих запросов | Отношение запросов DNS, сделанных сеткой видео к серверу DNS клиента, к запросам, сделанным сеткой видео к внутреннему серверу кэша DNS |
Входящие запросы в секунду | Среднее количество запросов DNS в секунду, выполненных сеткой видео для внутреннего сервера кэша DNS |
Исходящие запросы в секунду | Среднее количество запросов DNS в секунду, выполненных сеткой видео для серверов DNS клиентов |
Задержка исходящего DNS [временной диапазон] | Процент запросов DNS, выполненных сеткой видео в отношении серверов DNS клиентов, где время ответа совпало с описанным диапазоном времени |
Используйте кнопку Wipe DNS Cache , чтобы сбросить кэш DNS при запросе TAC. После удаления кэша DNS отображается более высокое соотношение исходящих и входящих запросов по мере пополнения кэша. Чтобы стереть кэш, не нужно помещать узел в режим технического обслуживания.
Дальнейшие действия
Выведите узел из режима технического обслуживания. Затем повторите задачу на всех других узлах, требующих изменения.
Загрузка сертификатов безопасности
Настройте доверительные отношения между узлом и внешним сервером, таким как сервер системного журнала.
В кластерной среде необходимо установить сертификаты ЦС и сервера на каждый узел по отдельности. |
1. | Откройте интерфейс узла сетки видео Webex. |
2. | При настройке TLS с другим сервером, например сервером системного журнала, рекомендуется из соображений безопасности использовать сертификат, подписанный ЦС, на узлах сетки видео вместо самоподписанного сертификата узла по умолчанию. Чтобы создать и загрузить пары сертификатов и ключей на узел сетки видео, перейдите в раздел Сертификаты сервера и выполните следующие действия. |
3. | Выберите параметр в зависимости от того, как подписан сертификат ЦС внешнего сервера.
|
4. | Получите сертификат или список доверенных сертификатов (CTL), используемый внешним сервером. Как и в случае с сертификатом узла сетки видео, сохраните файл внешнего сервера в месте, которое легко запомнить. |
5 | Вернитесь на вкладку интерфейса узла сетки видео Webex, щелкните Trust Store & Proxy, затем выберите параметр.
Узел сетки видео, зарегистрированный в облаке, ожидает завершения всех вызовов до 2 часов и переходит во временное неактивное состояние (quiesces). Чтобы установить сертификат, узел должен перезагрузиться и делать это автоматически. Если сертификат установлен на узле сетки видео, отображается подсказка, после чего можно перезагрузить страницу для просмотра нового сертификата. |
6 | Повторите загрузку сертификата или цепочки сертификатов на каждый другой узел сетки видео в том же кластере. |
Создание журналов сетки видео для поддержки
Вам может быть предложено отправить журналы непосредственно в Cisco или скачать их самостоятельно, чтобы прикрепить к обращению. Используйте эту процедуру в веб-интерфейсе для создания журналов и отправки их в Cisco или скачивания с любых узлов сетки видео. Созданный пакет журналов содержит журналы мультимедиа, системные журналы и журналы контейнеров. Этот пакет содержит полезную информацию о подключении к Webex, проблемах с платформой, настройке вызовов или мультимедиа, чтобы Cisco могла устранить неполадки в развертывании узла сетки видео.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Устранение неполадок, а затем выберите параметр рядом с пунктом Отправить журналы.
Созданные журналы исторически хранятся на узле и остаются на узле даже после перезагрузки. На странице отображается идентификатор загрузки. Support использует это значение для идентификации загруженных журналов. |
3. | При открытии обращения или взаимодействии с Cisco TAC укажите значение идентификатора загрузки, чтобы инженер службы поддержки мог получить доступ к журналам. Если вы отправили журнал непосредственно в Cisco, не нужно загружать пакет журналов в обращение TAC. |
Дальнейшие действия
Во время загрузки журналов в Cisco или скачивания можно выполнить захват пакетов с того же экрана.
Создание снимков пакетов сетки видео для поддержки
Можно запустить захват пакетов (PCAP) и отправить его в компанию Cisco для дальнейшего анализа. Захват пакетов делает снимок пакетов данных, проходящих через сетевые интерфейсы узла. После захвата и отправки пакетов Cisco может проанализировать отправленный снимок и помочь в устранении неполадок развертывания узла сетки видео.
Перед началом работы
Функция захвата пакетов предназначена только для отладки. Если выполнить захват пакетов на узле сетки видео в режиме реального времени, на котором размещены активные вызовы, захват пакетов может повлиять на производительность узла, а созданный файл может быть перезаписан. Это приводит к потере захваченных данных. Рекомендуется выполнять захват пакетов только в непиковые часы или когда количество вызовов на узле меньше 3. |
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Устранение неполадок. Вы можете начать захват пакетов и загрузить журналы одновременно. |
3. | (Необязательно) В разделе Захват пакетов можно ограничить захват пакетами в определенном интерфейсе, фильтрацией пакетов на определенные хосты или от них или фильтрацией пакетов на одном или нескольких портах. |
4. | Чтобы начать процесс, включите настройку Start Packet Capture . |
5 | По завершении отключите настройку Начать захват пакетов . |
6 | Выберите один из вариантов.
После загрузки захвата пакета на странице отображается идентификатор загрузки. Support использует это значение для идентификации загруженного захвата пакетов. Максимальный размер захвата пакетов составляет 2 ГБ. |
7. | При открытии обращения или взаимодействии с Cisco TAC укажите значение идентификатора загрузки, чтобы инженер службы поддержки мог получить доступ к захвату пакетов. |
Выполнение пинга из веб-интерфейса узла сетки видео
Можно запустить ping из веб-интерфейса узла сетки видео. На этом этапе проверяется введенное назначение и проверяется, может ли узел сетки видео достичь его.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Устранение неполадок, прокрутите страницу до Ping, а затем введите адрес назначения, который необходимо протестировать, в поле FQDN или IP-адрес в разделе Test Connectivity Using Ping (Тестирование соединения с помощью Ping). |
3. | Щелкните Ping. Тест выполняется, и вы увидите сообщение об успехе или ошибке ping. Срок ожидания теста не ограничен. В случае сбоя или неограниченного срока теста проверьте введенное значение назначения и сетевые настройки. |
Выполнение маршрута трассировки из веб-интерфейса сетки видео
Трассировку можно запустить из веб-интерфейса узла сетки видео. На этом шаге отображается маршрут, пройденный пакетами от узла к назначению, которое вы вводите. Просмотр информации о трассировке помогает определить, почему определенное соединение может быть неудовлетворительным, и может помочь выявить проблемы.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Устранение неполадок, прокрутите страницу до Traceroute, а затем введите адрес назначения, который необходимо протестировать, в поле FQDN или IP-адрес в разделе Trace Route to Host (Трассировка маршрута на хост). Тест выполняется, и вы увидите сообщение об успешном или неудачном маршруте трассировки. Время теста истекает через 16 секунд. В случае сбоя или истечения времени теста проверьте введенное значение назначения и сетевые настройки. |
Проверка сервера NTP в веб-интерфейсе узла сетки видео
Можно ввести FQDN или IP-адрес сервера протокола сетевого времени (NTP), чтобы убедиться, что узел сетки видео имеет доступ к серверу. Этот тест полезен, если вы заметили проблемы с синхронизацией времени и хотите исключить доступность сервера NTP.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Устранение неполадок, прокрутите страницу до пункта Проверка сервера NTP, а затем введите адрес назначения, который необходимо протестировать, в поле FQDN или IP-адрес в разделе Просмотр ответа на запрос SNTP. Тест выполняется, и вы увидите сообщение об успешном или неудачном запросе. Срок ожидания теста не ограничен. В случае сбоя или неограниченного срока теста проверьте введенное значение назначения и сетевые настройки. |
Определение проблем с портами с помощью инструмента отражателя в веб-интерфейсе
Инструмент отражателя (сочетание сервера на узле сетки видео и клиента с помощью сценария Python) используется для проверки того, открыты ли требуемые порты TCP/UDP из узлов сетки видео.
Перед началом работы
Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.
1. | В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям. |
2. | Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub. |
3. | Откройте интерфейс узла сетки видео Webex. Инструкции см. в разделе Управление узлом сетки видео в веб-интерфейсе. |
4. | Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола. |
5 | Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление. |
6 | В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой:
По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке: |
7. | Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия. |
8 | Запустить клиент с помощью |
Включение отладки учетной записи пользователя из веб-интерфейса узла сетки видео
Если Cisco TAC требует доступа к узлу сетки видео Webex, можно временно включить учетную запись пользователя для отладки, чтобы служба поддержки могла продолжить устранение неполадок.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Устранение неполадок, а затем включите настройку Включить отладку пользователя . Отобразится зашифрованная парольная фраза, которую можно предоставить в Cisco TAC. |
3. | Скопируйте парольную фразу, вставьте ее в обращение службы поддержки или непосредственно инженеру службы поддержки, а затем нажмите ОК после сохранения. |
Учетная запись пользователя для отладки действительна в течение 3 дней, после чего срок ее действия истекает.
Дальнейшие действия
Учетную запись можно отключить до истечения срока ее действия, если вернуться на страницу Устранение неполадок , а затем отключить настройку Включить отладку пользователя .
Сброс до заводских настроек узла сетки видео из веб-интерфейса
В рамках очистки от регистрации можно сбросить узел сетки видео с веб-интерфейса до заводских настроек. На этом этапе удаляется любая конфигурация, созданная во время работы узла, но запись виртуальной машины не удаляется. Позже вы можете повторно зарегистрировать этот узел как часть другого кластера, который вы создаете с нуля.
Перед началом работы
Чтобы отменить регистрацию узла сетки видео из кластера, зарегистрированного в Control Hub, необходимо использовать Control Hub.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Устранение неполадок, прокрутите страницу до раздела Возврат к заводским настройкам, а затем щелкните Сброс узла. |
3. | Убедитесь, что вы понимаете информацию, указанную в появившемся предупреждении, и щелкните Сброс и перезагрузка. Узел перезагружается автоматически после сброса до заводских настроек. |
Отключение или повторное включение локальной учетной записи администратора в веб-интерфейсе
При установке узла сетки видео Webex сначала выполняется вход с помощью встроенной локальной учетной записи с именем пользователя "admin". После регистрации узла в облаке Webex можно использовать учетные данные администрирования организации Webex для управления узлами сетки видео в Control Hub. Таким образом политика учетной записи администратора и процессы управления, применяемые в Control Hub, также применяются к узлам сетки видео. Для дальнейшего управления можно отключить встроенную учетную запись администратора, чтобы Control Hub обрабатывал все функции аутентификации и управления администраторами.
Чтобы отключить (или повторно включить) учетную запись администратора, выполните следующие действия после регистрации узла в облаке. При отключении учетной записи администратора необходимо использовать Control Hub для доступа к веб-интерфейсу узла.
Использовать эту функцию может только администратор с полными правами в вашей организации Webex. Другие администраторы, включая администраторов-партнеров и внешних администраторов с полными правами, не могут использовать параметр ресурсов сетки видео Перейти к узлу. |
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к . | ||
2. | В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все. | ||
3. | Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу. | ||
4. | Перейдите в раздел Администрирование. | ||
5 | Включите параметр Включить вход пользователя администратора , чтобы отключить учетную запись или включить ее повторно.
| ||
6 | На экране подтверждения нажмите Отключить или Включить , чтобы завершить изменение. |
После отключения пользователя администратора вы не сможете войти в узел сетки видео через WebUI или CLI, запущенную из SSH. Однако вы можете войти с помощью учетных данных администратора через CLI, запущенную с консоли VMware ESXi.
Изменение парольной фразы администратора из веб-интерфейса
Используйте эту процедуру, чтобы изменить парольную фразу (пароль) администратора для узла сетки видео Webex с помощью веб-интерфейса.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Администрирование и рядом с Изменить парольную фразу, нажмите Изменить. |
3. | Введите текущую парольную фразу, а затем введите новое значение парольной фразы в Новую парольную фразу и Подтвердить новую парольную фразу. |
4. | Щелкните Сохранить парольную фразу. Отобразится сообщение "Пароль изменен", после чего вы вернетесь на экран входа. |
5 | Войдите с помощью нового логина администратора и пароля (пароля). |
Изменение интервала истечения парольной фразы из веб-интерфейса
Используйте эту процедуру для изменения интервала истечения срока действия парольной фразы по умолчанию в 90 дней с помощью веб-интерфейса. По истечении интервала при входе в узел сетки видео вам будет предложено ввести новую парольную фразу.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Администрирование и рядом с Изменить срок действия парольной фразы, введите новое значение для интервала истечения срока действия (дни) (до 365 дней), а затем щелкните Сохранить интервал истечения срока действия парольной фразы. Отобразится экран успеха, после чего можно нажать OK, чтобы завершить. |
На странице Администрирование также отображаются даты последнего изменения пароля и следующий раз истечения срока действия пароля.
Настройка внешнего ведения журнала на сервере системного журнала
Если у вас есть сервер системных журналов, можно настроить узел сетки видео Webex для входа на информацию о следе аудита внешнего сервера, например:
Сведения о входе администратора
Изменения конфигурации (включая включение или выключение режима технического обслуживания)
Обновление ПО
Узел агрегирует журналы, если таковые имеются, и отправляет их на сервер каждые десять минут.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Администрирование. |
3. | Рядом с параметром Внешний журнал включите параметр Включить внешний журнал. |
4. | Для получения сведений о сервере Syslog введите IP-адрес хоста или полное доменное имя и порт системного журнала. Если сервер не является DNS-разрешаемым из узла, используйте IP-адрес в поле Хост . |
5 | Выберите протокол: UDP или TCP. Чтобы использовать шифрование TLS, выберите TCP и включите параметр Enable TLS. Убедитесь, что также загружены и установлены сертификаты безопасности, необходимые для связи TLS между узлом и сервером системного журнала. Если сертификаты не установлены, узел по умолчанию использует самоподписанные сертификаты. Дополнительную информацию см. в разделе Загрузка сертификатов безопасности. |
6 | Щелкните Сохранить конфигурацию внешнего ведения журнала. |
Свойства сообщения журнала соответствуют следующему формату: Сообщение тега имени узла с меткой приоритетного времени.
Свойство | Описание |
---|---|
Priority (Приоритет) | Значение всегда равно 131, основанное на формуле: Приоритет = (код объекта * 8) + серьезность. Код объекта — 16 для "local0". Тяжесть 3 для "уведомления". |
Метка времени | Формат метки времени: "Ммм дд чч:мм:сс". |
Имя узла | Имя узла для узла сетки видео. |
Тег | Значение всегда равно syslogAuditMsg. |
сообщение | Сообщение представляет собой строку JSON не менее 1 Кб. Его размер зависит от количества агрегированных событий в десятиминутном интервале. |
Вот пример сообщения:
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}
Веб-перехватчики для предупреждений сетки видео
Сетка видео поддерживает предупреждения веб-перехватчика, которые позволяют администраторам организации получать предупреждения о конкретных событиях. Администраторы могут получать уведомления о таких событиях, как переполнение вызовов и перенаправление вызовов, сводя к минимуму необходимость входа в Control Hub для мониторинга их развертывания. Это достигается путем создания подписки веб-перехватчика, в которой администратор предоставляет целевой URL-адрес, на который будут отправляться предупреждения. Использование веб-перехватчиков для предупреждений также позволяет отслеживать параметры без использования связанных с ними API разработчика.
С помощью веб-перехватчиков можно отслеживать следующие типы событий:
Перенаправление вызовов кластера – вызовы, перенаправленные из определенного кластера.
Переполнения вызовов организации – общее количество переполненных вызовов в облако для организации.
Создание подписки веб-перехватчика
1. | Войдите на портал разработчика Cisco Webex с помощью учетных данных администратора. |
2. | На портале разработчиков щелкните Документация. |
3. | На панели прокрутки слева прокрутите вниз и щелкните Full API Reference (Полная ссылка на API). |
4. | Прокрутите страницу вниз и щелкните Webhooks > Create a Webhook (Создать веб-перехватчик). |
5 | Создайте подписку, введя следующие параметры: |
имя: пример. Предупреждения веб-перехватчика сетки видео
targetUrl: пример - https://10.1.1.1/webhooks
ресурс: videoMeshAlerts
event-совещание: триггер
Владелец: организация
URL-адрес, введенный в параметре targetUrl, должен быть доступен в Интернете и иметь сервер, настроенный на принятие запросов POST, отправленных веб-перехватчиком Webex. |
Настройка пороговых конфигураций с помощью API разработчика
С помощью API разработчика сетки видео можно задать пороговые значения для event-совещаний (переполнение вызовов организации и перенаправление вызовов кластера). Можно задать процентное значение для пороговых значений, над которыми будет срабатывать предупреждение веб-перехватчика. Например, если для параметра "Переполнение вызовов организации" установлено пороговое значение 20, предупреждение будет отправлено, если более 20 процентов вызовов будут перенаправлены в облако из-за переполнения.
Для настройки и обновления пороговых значений на портале для разработчиков Cisco Webex доступен набор из 4 API. Они перечислены ниже.
Конфигурация порогового значения события
Получение конфигурации порогового значения event-совещания
Обновить конфигурацию порога event-совещания
Сброс конфигурации порога event-совещания
API доступны по адресуhttps://developer.webex.com/docs/api/v1/video-mesh .
Сценарий 1. Установка порогового значения для вызовов организации с переполнением
1. | Щелкните List Event Threshold Configuration API. | ||
2. | Установить | ||
3. | Вы получите ответ, аналогичный приведенному ниже.
| ||
4. | Скопируйте значение в | ||
5 | Вставьте значение в
| ||
6 | Щелкните Update Event Threshold Configuration API. | ||
7. | Вставьте структуру JSON в тело API Update Event Threshold Configuration API. | ||
8 | Установить | ||
9 |
Щелкните Выполнить. Пороговое значение для параметра Переполнение вызовов организации будет установлено на новое значение. |
Дальнейшие действия
Чтобы просмотреть пороговое значение, установленное для определенного идентификатора порогового значения event-совещания,
Щелкните Get Event Threshold Configuration API.
Вставьте идентификатор порогового значения события в заголовок API и щелкните Выполнить.
Минимальное пороговое значение по умолчанию и установленное пороговое значение будут отображены в ответе.
Сценарий 2. Установка порогового значения для перенаправленных вызовов кластера
1. | Щелкните List Event Threshold Configuration API. | ||
2. | Установить | ||
3. | В ответе будут отображены конфигурации всех кластеров в организации. | ||
4. |
Скопируйте значение в | ||
5 | Вставьте значение в
| ||
6 | Щелкните Update Event Threshold Configuration API. | ||
7. | Вставьте структуру JSON в тело API Update Event Threshold Configuration API. | ||
8 | Установить | ||
9 |
Щелкните Выполнить, пороговое значение для Перенаправление вызовов кластера будет установлено новое значение. |
Дальнейшие действия
Чтобы просмотреть пороговое значение, установленное для определенного идентификатора порогового значения event-совещания,
Щелкните Get Event Threshold Configuration API.
Вставьте идентификатор порогового значения события в заголовок API и щелкните Выполнить.
Минимальное пороговое значение по умолчанию и установленное пороговое значение будут отображены в ответе.
Сценарий 3. Сброс пороговых значений
1. | Щелкните Reset Event Threshold Configuration API. | ||
2. | Скопируйте идентификатор порогового значения события кластера или организации и вставьте его в
| ||
3. | Вставьте структуру JSON в корпус и нажмите Run. | ||
4. |
Пороговое значение будет установлено как минимальное значение по умолчанию. |
API-интерфейсы разработчика сетки видео
API разработчика сетки видео – это способ получения данных аналитики и мониторинга для развертываний сетки видео с помощью портала разработчиков Webex. API доступны по адресу https://developer.webex.com/docs/api/v1/video-mesh. Образец клиента доступен по адресуhttps://github.com/CiscoDevNet/video-mesh-api-client .
Демонстрационное программное обеспечение узла сетки видео
Используйте демонстрационное программное обеспечение узла сетки видео только для базовых демонстрационных целей. Не добавляйте демонстрационный узел в существующий производственный кластер. Демонстрационный кластер принимает меньше вызовов, чем производственные, и срок действия его истекает через 90 дней после регистрации в облаке.
|
Скачайте демонстрационное изображение программного обеспечения по этой ссылке.
Спецификации
См. Требования к системе и платформе для программного обеспечения узла сетки видео для конфигурации на основе спецификаций программного обеспечения узла сетки видео.
Демонстрационное программное обеспечение поддерживает либо один сетевой интерфейс, либо двойной сетевой интерфейс.
Емкость
Мы не тестируем демонстрационное изображение на емкость. Его следует использовать только для тестирования базовых сценариев совещаний. См. приведенные ниже сценарии использования.
Сценарии использования для демонстрационного программного обеспечения узла сетки видео
- Мультимедиа, прикрепленный к локальным
-
Разверните и настройте узел с помощью демонстрационного программного обеспечения.
Запустить совещание, в котором участвуют перечисленные ниже участники. участник приложения Webex, участник конечной точки Webex и Cisco Webex Board.
По завершении совещания в окне просмотра информации о клиенте в https://admin.webex.com перейдите в раздел Аналитика для доступа к отчетам сетки видео. В отчетах видно, что СМИ остались локально.
- Совещание с облачными и локальными участниками
-
Проведите еще одно совещание с несколькими участниками Webex локально и одним в облаке.
Обратите внимание, что все участники могут беспрепятственно присоединяться к совещанию и участвовать в нем.
Управление узлом сетки видео на консоли
Прежде чем вносить какие-либо сетевые изменения в узлы сетки видео, зарегистрированные в облаке, необходимо перевести их в режим технического обслуживания с помощью Control Hub. Дополнительную информацию и процедуру см. в разделе Перемещение узла в режим технического обслуживания.
Режим технического обслуживания предназначен исключительно для подготовки узла к выключению или перезагрузке, чтобы можно было вносить определенные изменения в настройки сети (DNS, IP, FQDN) или готовиться к техническому обслуживанию, например, замене оперативной памяти, жесткого диска и т. д. Модернизация не выполняется, если узел переведен в режим технического обслуживания. |
Если узел переведен в режим технического обслуживания, он делает грациозное отключение служб вызовов (прекращает прием новых вызовов и ожидает завершения существующих вызовов до 2 часов). Цель изящного отключения служб вызовов заключается в том, чтобы разрешить перезагрузку или отключение узла, не вызывая сброшенных вызовов.
Изменение сетевых настроек узла сетки видео в консоли
При изменении топологии сети необходимо открыть интерфейс консоли для каждого узла сетки видео и изменить сетевые настройки. Может отображаться предупреждение об изменении сетевых настроек, но все равно можно сохранить изменения в случае внесения изменений в сеть после изменения настроек узла сетки видео.
1. | Откройте интерфейс консоли узла через клиент VMware vSphere и войдите в систему с помощью учетных данных администратора. После первоначальной настройки сетевых настроек и при доступности сетки видео можно получить доступ к интерфейсу узла через защищенную оболочку (SSH). | ||
2. | В главном меню консоли узла сетки видео выберите параметр 2 Изменить конфигурацию и щелкните Выбрать. | ||
3. | Прочтите подсказку о завершении вызовов на узле сетки видео и щелкните Да. | ||
4. | Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз, и DNS значения для вашей сети.
| ||
5 | Введите сервер NTP вашей организации или другой внешний сервер NTP, который может использоваться в вашей организации. После настройки сервера NTP и сохранения сетевых настроек можно выполнить действия в разделе Проверка работоспособности узла сетки видео в консоли , чтобы проверить правильность синхронизации времени с помощью указанных серверов NTP.
| ||
6 | (Необязательно) При необходимости измените имя узла или домен.
| ||
7. | Щелкните Сохранить, а затем щелкните Сохранить изменения и перезагрузить. Во время сохранения выполняется проверка DNS, если вы предоставили домен. Отображается предупреждение, если FQDN (имя хоста и домен) не разрешается с помощью предоставленных адресов DNS-сервера. Можно сохранить, проигнорировав предупреждение, но вызовы не будут работать до тех пор, пока полное доменное имя не разрешится в DNS, настроенный на узле. После перезагрузки узла сетки видео изменения конфигурации сети вступают в силу. |
Изменение парольной фразы администратора узла сетки видео
Используйте эту процедуру для изменения пароля администратора для узла сетки видео в консоли узла.
1. | Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
2. | Откройте и войдите в консоль VMware ESXi виртуальной машины для узла сетки видео. |
3. | В главном меню выберите пункт 3 Управление парольной фраза администратора, затем 1 Изменить пароль администратора, а затем нажмите Ввод. |
4. | Прочтите информацию на странице с истекшим сроком действия пароля, щелкните Ввод, а затем щелкните его еще раз после сообщения об истечении срока действия пароля. |
5 | Нажмите клавишу ввода. |
6 | После выхода из консоли вернитесь на экран входа, а затем войдите с помощью логина администратора и пароля (пароля), срок действия которых истек. Возможно, потребуется ввести пароль.
|
7. | Для параметра Старый пароль введите текущую парольную фразу, а затем нажмите Enter. |
8 | Для ввода нового пароля введите новую парольную фразу, а затем нажмите Enter. |
9 | Для ввода нового пароля повторно введите новую парольную фразу, а затем нажмите Enter. Отобразится сообщение "Пароль изменен", после чего вы вернетесь на экран входа.
|
10 | Войдите с помощью нового логина администратора и пароля (пароля). |
Выполнение пинга с помощью консоли узла сетки видео
Можно запустить ping с помощью интерфейса консоли узла сетки видео. На этом этапе проверяется введенное назначение и проверяется, может ли узел сетки видео достичь его.
1. | Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
2. | На консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите Ping. |
3. | В поле ping введите адрес назначения, который необходимо протестировать, например IP-адрес или имя узла, а затем нажмите ОК. Тест выполняется, и вы увидите сообщение об успехе или ошибке ping. В случае сбоя проверьте введенное значение назначения и настройки сети. |
Включение отладки учетной записи пользователя с помощью консоли
Если поддержка требует доступа к узлу сетки видео, можно использовать интерфейс консоли, чтобы временно включить отладочную учетную запись пользователя, чтобы служба поддержки могла продолжить устранение неполадок на вашем узле.
1. | Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
2. | На консоли узла сетки видео перейдите в раздел 4 Diagnostics (Диагностика), выберите 2 Enable Debug User Account (Включить отладку учетной записи пользователя), а после запроса щелкните Yes (Да). |
3. | После появления сообщения об успешном создании учетной записи пользователя для отладки щелкните ОК, чтобы отобразить зашифрованную парольную фразу. Зашифрованная парольная фраза будет отправлена в службу поддержки. Они используют эту временную учетную запись и расшифрованную парольную фразу для безопасного доступа к узлу сетки видео для устранения неполадок. Срок действия этой учетной записи истекает через 3 дня, или ее можно отключить по завершении поддержки. |
4. | Выберите начало и конец зашифрованных данных и скопируйте их в обращение поддержки или электронное сообщение, отправляемое в службу поддержки. |
5 | После отправки этой информации в службу поддержки вернитесь в консоль узла сетки видео и нажмите любую клавишу, чтобы вернуться в главное меню. |
Дальнейшие действия
Срок действия учетной записи истекает через 3 дня, но если служба поддержки указывает на завершение устранения неполадок на узле, можно вернуть консоль узла сетки видео, перейти в раздел 4 Diagnostics, а затем выбрать 3 Disable Debug User Account (Отключить отладку учетной записи пользователя), чтобы отключить учетную запись до истечения срока ее действия.
Отправка журналов из консоли узла сетки видео
Вас могут попросить отправить журналы непосредственно в Cisco или через защищенную копию (SCP). Используйте эту процедуру для отправки журналов непосредственно с любых узлов сетки видео, зарегистрированных в облаке.
1. | Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
2. | В главном меню выберите пункт 4 Диагностика и нажмите Ввод. |
3. | Щелкните 4 Экспорт файлов журналов, предоставьте обратную связь, если хотите, и нажмите Далее. |
4. | Выберите один из вариантов.
|
5 | Выберите OK, чтобы вернуться к главному меню узла сетки видео. |
6 | (Необязательно) Выберите 5 Check Status of Log Files Sent to Cisco , если вы отправили журналы в Cisco. |
Дальнейшие действия
После отправки журналов рекомендуется отправлять обратную связь непосредственно из приложения Webex, чтобы у контактов службы поддержки была вся необходимая информация. |
Проверка работоспособности узла сетки видео на консоли
Состояние узла можно просматривать непосредственно из самого узла сетки видео. Результаты являются информационными, но могут помочь в устранении неполадок. Например, если синхронизация NTP не работает, вы можете проверить значение сервера NTP в сетевых настройках.
1. | Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
2. | На консоли узла сетки видео перейдите к 4 Диагностика, а затем выберите 6 Проверка работоспособности узла для просмотра следующей информации об узле:
|
Настройка сети контейнеров на узле сетки видео
Узел сетки видео резервирует диапазон подсети для внутреннего использования в узле. Диапазон по умолчанию: 172.17.42.0–172.17.42.63. Узлы не реагируют на какой-либо трафик узла сетки видео, исходящий из этого диапазона. Можно использовать консоль узла для изменения IP-адреса моста контейнера во избежание конфликтов с другими устройствами в сети.
1. | Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
2. | В главном меню консоли узла сетки видео перейдите к меню 4 Diagnostics (Диагностика), а затем выберите 7 Configure Container Network (Настройка сети контейнеров). После предупреждения о завершении активных вызовов на узле щелкните Да. |
3. | При необходимости измените значения для маски IP-адреса моста контейнера и сети, а затем щелкните Сохранить. На экране будет отображена информация о сети контейнеров, включая диапазон IP-адресов, зарезервированный для внутренних операций на узле сетки видео. |
4. | Щелкните ОК. |
Определение проблем с портами с помощью инструмента отражателя в консоли
Инструмент отражателя (сочетание сервера на узле сетки видео и клиента с помощью сценария Python) используется для проверки того, открыты ли требуемые порты TCP/UDP из узлов сетки видео.
Перед началом работы
Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) и распакуйте файл в удобном для поиска месте. Файл zip содержит скрипт и файл readme.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.
1. | В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям. |
2. | Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub. |
3. | Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
4. | В интерфейсе узла сетки видео перейдите к меню Диагностика > Сервер отражателя > Сервер отражателя для TCP или (UDP). Запустите сервер либо для TCP, либо для UDP. |
5 | Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола. |
6 | Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление. |
7. | В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой:
По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке: |
8 | Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия. |
9 | Запустить клиент с помощью |
Сброс до заводских настроек узла сетки видео с консоли
В рамках очистки от регистрации можно сбросить узел сетки видео до заводских настроек. На этом этапе удаляется любая конфигурация, созданная во время работы узла, но запись виртуальной машины не удаляется. Позже вы можете повторно зарегистрировать этот узел как часть другого кластера, который вы создаете с нуля.
Перед началом работы
Чтобы отменить регистрацию узла сетки видео из кластера, зарегистрированного в Control Hub, необходимо использовать Control Hub.
1. | Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
2. | На консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите 8 Возврат к заводским настройкам. |
3. | Убедитесь, что вы понимаете информацию, указанную в появившейся заметке, и щелкните Сброс. Узел перезагружается автоматически после сброса до заводских настроек. |
Миграция существующей аппаратной платформы на узел сетки видео
Можно перенести существующую поддерживаемую платформу (например, CMS1000, на которой запущен Cisco Meeting Server) в сетку видео. Воспользуйтесь этой процедурой, чтобы провести процесс миграции.
Действия варьируются в зависимости от комплексной версии ESXi на аппаратной платформе. |
Перед началом работы
Скачать новую копию последней ПО узла сетки видео изображение (OVA). Не развертывайте новый узел сетки видео с ранее скачанным OVA.
1. | Войдите в интерфейс виртуальной машины и затем выключите программное обеспечение, запущенное на платформе. |
2. | Удалите программное приложение, запущенное на платформе. На платформе не должно быть изображений программного обеспечения. Кроме того, невозможно запустить программное обеспечение узла сетки видео наряду с другим программным обеспечением на той же платформе. |
3. | Разверните новую виртуальную машину из нового файла OVF или OVA. |
4. | Введите имя виртуальной машины и выберите файл OVA узла сетки видео. |
5 | Измените настройку диска на Толстый. |
6 | Загрузите скачанное изображение программного обеспечения mfusion.ova . |
7. | Когда виртуальная машина запущена, вернитесь к меню Log in to the Video Mesh Node Console (Войти в консоль узла сетки видео) и продолжите начальную настройку узла сетки видео. |
Сравнение функций и путь миграции из совместной комнаты совещаний гибридного типа в сетку видео
Сравнение функций
Функция | Сетка видео и видео Cisco Webex Meeting Center | CMR Hybrid |
---|---|---|
Тип совещания: | Запланировано "В один щелчок" (мгновенное нажатие) Персональная комната совещаний. Согласованные возможности для локальных и облачных совещаний | Только запланировано |
Планирование | инструмент повышения производительности Webex (Windows и Mac) Планирование календаря гибридного типа с помощью @webex портал Webex | инструменты повышения производительности TelePresence с использованием Webex для Windows и Mac Планирование TMS |
Параметры присоединения к совещанию | Звонок на номер системы и выход Защита ПИН (организатор) "Одно нажатие кнопки" (OBTP) | Только звонок на номер системы OBTP |
Возможности работы в совещаниях | унифицированный реестр (клиент Webex) Unified Controls (клиент Webex) блокирование и разблокирование совещания; Выключение и включение микрофона участников TelePresence | Унифицированный реестр отсутствует (клиент Webex и сервер TelePresence) Отдельные элементы управления (клиент Webex и сервер TelePresence) |
Емкость и модель развертывания | Неограниченная емкость Локальное и автоматическое переполнение Переключение и перекодировка | Емкость перекодировки ограничена сервером TelePresence |
Контрольный список путей миграции
Ниже представлен общий обзор миграции существующего веб-сайта на платформу видео версии 2.0 и подготовки веб-сайта к интеграции с сеткой видео. Действия могут отличаться в зависимости от существующей среды. Чтобы обеспечить плавную миграцию, сотрудничайте со своим партнером или менеджером по работе с клиентами .
Убедитесь, что функция видеоконференций Meeting Center предусмотрена на веб-сайте Webex.
Администратор веб-сайта получает учетную запись портала управления. Затем администратор развертывает узлы сетки видео для организации Webex.
Администратор веб-сайта назначает права CMR для включения видео Cisco Webex Meeting Center для всех или некоторых пользователей CMR гибридного типа.
(Необязательно) Отключите тип сеанса CMR гибридного типа для этого подмножества, а затем включите видео Cisco Webex Meeting Center в профиле пользователя.
Администратор веб-сайта настраивает сетку видео, а затем выбирает тип ресурса мультимедиа гибридного типа в разделе параметров совместной комнаты совещаний в облаке.
Администратор веб-сайта настраивает локальный пакет TelePresence Management Suite (TMS) и функцию "Одно нажатие кнопки" (OBTP) для работы с видео Cisco Webex Meeting Center. См. Руководство по развертыванию корпоративных видеоконференций Cisco Webex Meeting Center для руководства.
Если права CMR включены для пользователя, в инструментах повышения производительности Webex по умолчанию используется версия видео Cisco Webex Meeting Center. Все новые совещания, запланированные пользователями, являются видеосовещаниями Cisco Webex Meeting Center.
Если в приглашении включены комнаты для совещаний, информация OBTP передается в комнату для совещаний через TMS (только для совещаний CMR гибридного типа).
Существующие совещания, настроенные пользователями CMR гибридного типа до переключения на Cisco Webex Meeting Center Video, должны продолжать работать до тех пор, пока клиент сохраняет локальные настройки MCU и TMS.
Существующие совещания CMR гибридного типа не могут быть изменены или обновлены для отражения информации о видеосовещании Cisco Webex Meeting Center. Если пользователи хотят использовать новое приглашение, они должны удалить старые совещания и создать новые.
Если клиент желает вывести из строя локальные совещания MCU, TMS, старые совещания CMR гибридного типа не будут работать. Необходимо создать новые совещания с информацией о видео Cisco Webex Meeting Center.
Протокол взаимодействия и переключение сегментов TelePresence
Сетка видео поддерживает согласование протокола взаимодействия TelePresence (TIP) и мультиплексного (MUX) для оконечных устройств IX с 1 и 3 экранами и TX.
При наличии достаточного количества участников конференции для конечных точек с тремя экранами на всех трех экранах должно отображаться видео. Другая система с тремя экранами в конференции приводит к переключению сегментов вместо переключения комнат. Это означает, что вместо того, чтобы все три экрана становились большими, когда кто-то из другой системы с тремя экранами говорит, только активная панель становится большой. Две другие панели заполнены видео с других систем. При отображении небольшого размера все три панели отображаются вместе (для всех устройств, один или три экрана) с одним граничащим блоком и меткой имени.
В зависимости от ресурсов хостинга в облаке на некоторых оконечных устройствах будут отображаться все три экрана комнаты с тремя экранами в полосе фильмов, в то время как на других будет отображаться только одна панель. В приложении Webex отображается только 1 панель, даже если мультимедиа локально.
Для крупных совещаний, которые переходят из одного узла в другой и каскадируются во второй, то же самое отображается в любых конечных точках, размещенных на другом узле, отличном от того, на котором размещена система с тремя экранами (в компоновке отображается только одна панель). Совместный доступ к презентации требует согласования BFCP с помощью пути вызова.
Новая и измененная информация
Эта таблица содержит сведения о новых функциях или функциях, изменениях существующего контента и всех серьезных ошибках, исправленных в руководстве по развертыванию.
Информацию об обновлениях программного обеспечения узла сетки видео Webex см. в разделе https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.
Дата | Изменение |
---|---|
14 мая 2024 г. |
|
09 февраля 2024 г. |
|
31 августа 2023 г. |
|
31 июля 2023 г. |
|
28 июля 2023 г. |
|
15 июня 2023 г. |
|
16 мая 2023 г. |
|
27 марта 2023 г. |
|
02 марта 2023 г. |
|
7 июля 2022 г. |
|
30 июня 2022 г. | Добавлена информация о новых сценариях массовой подготовки по адресу https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning. |
14 июня 2022 г. | Изменены шаги по обмену цепочками сертификатов для включения сертификатов ECDSA в цепочки сертификатов Exchange между узлами Unified CM и сетки видео |
18 мая 2022 г. | Веб-сайт скачивания инструмента отражателя изменен на https://github.com/CiscoDevNet/webex-video-mesh-reflector-client. |
29 апреля 2022 г. | Добавлена информация о новой функции в разделе Сохранение мультимедиа в сетке видео для всех внешних совещаний Webex. |
25 марта 2022 г. | Обновления использования портов в разделе Порты и протоколы для управления. |
Decemeber 10, 2021 г. | Добавлена CMS 2000 и отмечена проблема модернизации старых CMS 1000s до ESXi 7 в требованиях к системе и платформе для программного обеспечения узла сетки видео. |
30 августа 2021 г. | Добавлена информация о проверке правильности страны источника в Webex для развертывания в разделе Проверка правильности страны источника. |
27 августа 2021 г. | Добавлено примечание о видимости отчетов аналитики в разделе Поддержка и ограничения частных совещаний. |
13 августа 2021 г. | Добавлена информация о новой функции личных совещаний в:
|
22 июля 2021 г. | Добавлена информация о том, как проверить правильность местоположения источника вызовов в системе. Правильные местоположения источника помогают в эффективной маршрутизации. См. Проверка правильности страны источника. |
25 июня 2021 г. | Отмечается, что функция полнофункциональных возможностей Webex приложения Webex несовместима с сеткой видео в клиентах и устройствах, использующих узел сетки видео. |
7 мая 2021 г. | Исправлен рекомендуемый размер кластера до 100 в Руководстве по развертыванию кластера сетки видео. |
12 апреля 2021 г. | Обновлена настройка маршрутизации трафика TCP SIP Expressway для сетки видео для использования зоны Webex вместо новой зоны DNS. |
9 февраля 2021 г. |
|
11 декабря 2020 г. |
|
22 октября 2020 г. |
|
19 октября 2020 г. |
|
18 сентября 2020 г. |
|
26 августа 2020 г. |
|
4 августа 2020 г. |
|
9 июля 2020 г. |
|
26 июня 2020 г. |
|
9 июня 2020 г. |
|
21 мая 2020 г. | Обновлены порты и протоколы управления и требования к поддержке прокси для сетки видео. |
15 мая 2020 г. | Обновлен обзор сетки видео. |
25 апреля 2020 г. |
|
22 января 2020 г. |
|
12 декабря 2019 г. |
|
10 декабря 2019 г. |
|
4 ноября 2019 г. |
|
18 октября 2019 г. |
|
26 сентября 2019 г. |
|
13 сентября 2019 г. |
|
29 августа 2019 г. |
|
24 июля 2019 г. |
|
9 июля 2019 г. |
|
24 мая 2019 г. |
|
25 апреля 2019 г. |
|
11 апреля 2019 г. |
|
Обзор сетки видео Webex
Сетка видео Webex выполняет динамический подбор оптимального сочетания локальных и облачных ресурсов конференций. Конференция остается локальной при наличии достаточного количества локальных ресурсов. В случае исчерпания локальных ресурсов конференции раскрываются в облаке.
Узел сетки видео – это программное обеспечение, которое устанавливается на локальном сервере Cisco UCS, зарегистрировано в облаке и управляется в Control Hub. Совещания Webex, персональная комната совещаний Webex, совещания в пространстве Webex и вызовы в приложении Webex между двумя пользователями можно маршрутизировать на локальные узлы сетки видео в сети. Сетка видео выбирает наиболее эффективный способ использования доступных ресурсов.
Сетка видео обеспечивает приведенные ниже преимущества.
Улучшение качества и сокращение задержки с целью поддержки вызовов на локальном уровне.
Перевод вызовов непосредственно в облако при достижении предельного значения локальных ресурсов или отсутствии к ним доступа.
Управление кластерами сетки видео из облака с помощью единого интерфейса администрирования. Control Hub (https://admin.webex.com ).
Оптимизация ресурсов и возможностей масштабирования по мере необходимости.
Функции облака и локальной конференции, объединенные в одной службе.
Снижение нехватки возможностей за счет перманентного наличия необходимых дополнительных ресурсов конференций в облаке. Отсутствие необходимости в планировании нагрузки на случай наихудшего исхода.
Предоставляет расширенные аналитические сведения о емкости и использовании, а также данные отчета об устранении неполадок в https://admin.webex.com.
Использует локальную обработку мультимедиа, когда пользователи звонят на совещание Webex с помощью локальных стандартных терминальных устройств и клиентов SIP.
терминальные устройства и клиенты на основе SIP (конечные точки Cisco, Jabber, сторонний SIP), зарегистрированные в локальном управлении вызовами (Cisco Unified Communications Manager или Expressway), которые совершают вызов на совещание Cisco Webex.
приложение Webex (включая сопряженные с устройствами комнаты), которые присоединяются к совещанию Webex.
Устройства комнаты и настольные устройства Webex, которые непосредственно присоединяются к совещанию Webex.
Оптимизированные интерактивные голосовые ответы (IVR) с использованием аудио и видеосвязи для конечных точек и клиентов на базе сетевого протокола SIP.
Конечные точки H.323, IP-телефонии и Skype для бизнеса (S4B) все так же позволяют присоединяться к совещаниям из облака.
Поддержка видео высокой четкости 1080p 30 кадров в секунду в качестве параметра для совещаний, если участники совещания, которые могут поддерживать 1080p, размещаются с помощью локальных узлов сетки видео. (Если участник присоединяется к текущему совещанию из облака, разрешение видео 1080p и частота 30 кадров в секунду сохраняется в поддерживаемых конечных точках локальных пользователей.)
Улучшенная и дифференцированная маркировка качества обслуживания (QoS): раздельное аудио (EF) и видео (AF41).
Сетка видео Webex в настоящее время не поддерживает Webex Webinars.Поддерживает совещания со сквозным шифрованием (совещания E2EE). Если клиент развертывает сетку видео и выбирает тип совещания E2EE, он добавляет дополнительный уровень безопасности, гарантируя безопасность ваших данных (мультимедиа, файлы, виртуальные доски, аннотации) и блокируя доступ к ним третьих лиц или их изменение. Подробную информацию см. в разделе Развертывание совещаний с нулевым доверием.
В настоящее время личные совещания не поддерживают сквозное шифрование.
Клиенты и устройства, использующие узел сетки видео
Мы стремимся сделать сетку видео совместимой с соответствующими клиентами и типами устройств. Хотя невозможно протестировать все сценарии, тестирование, на котором основаны эти данные, охватывает наиболее распространенные функции перечисленных оконечных устройств и инфраструктуры. Отсутствие устройства или клиента означает отсутствие тестирования и отсутствие официальной поддержки от Cisco.
Тип клиента или устройства | Использование узла сетки видео при вызове "Точка-точка" | Использование узла сетки видео на многосторонних совещаниях |
---|---|---|
Приложение Webex (настольное и мобильное) | Да | Да |
Устройства Webex, включая устройства комнат и Webex Board. (Полный список см. в разделе Требования к терминальному устройству и приложению Webex.) | Да | Да |
Беспроводной совместный доступ в комнате между приложением Webex и поддерживаемыми устройствами Room, Desk и Board. | Да | Да |
зарегистрированные в Unified CM устройства (включая конечные точки IX) и клиенты (включая Jabber VDI 12.6 и более поздние версии и Webex VDI 39.3 и более поздние версии), совершающие вызовы на запланированное совещание Webex или совещание в персональной комнате Webex*. | Нет | Да |
Устройства, зарегистрированные в VCS или Expressway, совершение вызова на запланированное совещание Webex или совещание в персональной комнате Webex*. | Нет | Да |
Webex Обратный вызов на мою видеосистему на зарегистрированные в облаке видеоустройства Webex | н/д | Да |
Веб-клиент приложения Webex ( https://web.webex.com) | Да | Да |
Телефоны, зарегистрированные в Cisco Webex Calling | Нет | Нет |
Вызов Webex на мою видеосистему на локально зарегистрированные устройства SIP | н/д | Нет |
* Невозможно гарантировать, что все локальные устройства и клиенты были протестированы с помощью решения сетки видео.
Несовместимость сетки видео со всеми функциями Webex
Если включить полнофункциональные возможности Webex для приложения Webex, приложение Webex не поддерживается узлами сетки видео. В настоящее время эта функция отправляет сигналы и мультимедиа непосредственно в Webex. В будущих выпусках приложение Webex и сетка видео будут совместимы. По умолчанию эта функция не была включена для клиентов с сеткой видео.
Могут возникнуть проблемы с сеткой видео и полнофункциональными функциями Webex.
Если вы добавили сетку видео в развертывание после введения этой функции.
Если эта функция включена, не зная о ее влиянии на сетку видео.
При возникновении проблем обратитесь в команду по работе с учетными записями Cisco, чтобы отключить переключатель "Полнофункциональные возможности Webex".
Качество обслуживания на узле сетки видео
Узлы сетки видео соответствуют рекомендованным рекомендациям по качеству обслуживания (QoS), включив диапазоны портов, которые позволяют различать аудио- и видеопотоки во всех потоках к узлам сетки видео и от них. Это изменение позволит создать политики QoS и эффективно определять трафик к узлам сетки видео и от них.
К этим изменениям портов относятся изменения QoS. Узлы сетки видео автоматически помечают трафик мультимедиа от зарегистрированных SIP конечных точек (зарегистрированные локальные Unified CM или VCS Expressway) как для аудио (EF), так и для видео (AF41) отдельно с соответствующим классом обслуживания и используют известные диапазоны портов для определенных типов мультимедиа.
Исходный трафик от локальных зарегистрированных конечных точек всегда определяется конфигурацией управления вызовами (Unified CM или VCS Expressway).
Дополнительную информацию см. в таблице QoS в разделе Порты и протоколы, используемые сеткой видео, а также в инструкциях по включению или отключению QoS в потоке задач развертывания сетки видео
Приложение Webex продолжает подключаться к узлам сетки видео через общий порт 5004. Эти порты также используются приложением Webex и конечными точками для тестирования доступности STUN для узлов сетки видео. Узел сетки видео на узел сетки видео для каскадов используйте диапазон портов назначения 10000–40000.Поддержка прокси для сетки видео
Сетка видео поддерживает явные, прозрачные прокси с проверкой и без проверки. Эти прокси можно привязать к развертыванию сетки видео, чтобы обеспечить безопасность и мониторинг трафика из предприятия в облако. Эта функция отправляет сигнальный и административный трафик HTTPS на прокси. При использовании прозрачных прокси сетевые запросы от узлов сетки видео перенаправляются на определенный прокси с учетом правил маршрутизации корпоративной сети. Интерфейс администрирования сетки видео можно использовать для управления сертификатами и общего состояния подключения после внедрения прокси с узлами.
Мультимедиа не проходит через прокси. Для передачи потоков мультимедиа непосредственно в облако необходимо открыть требуемые порты. См. Порты и протоколы для управления. |
Сетка видео поддерживает прокси следующих типов.
Явный прокси (с проверкой или без проверки). При использовании явного прокси необходимо указать прокси-сервер, который должен использовать клиент (узлы сетки видео). Этот параметр поддерживает один из следующих типов аутентификации.
None (Нет). Дальнейшая аутентификация не требуется. (Для явного прокси HTTP или HTTPS.)
Базовая. Используется для оператора пользователя HTTP в целях предоставления имени пользователя и пароля при совершении запроса. Использует кодировку Base64. (Для явного прокси HTTP или HTTPS.)
Дайджест. Используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Применяет хэш-функцию к имени пользователя и паролю перед отправкой в сети. (Для явного прокси HTTPS.)
NTLM. Как и дайджест-аутентификация, NTLM-аутентификация используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Использует учетные данные Windows вместо имени пользователя и пароля. Для использования этой схемы аутентификации необходимо осуществление нескольких обменов. (Для явного прокси HTTP.)
Прозрачный прокси (без проверки). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера и не должны требовать каких-либо изменений для работы с прокси без проверки.
Прозрачный прокси (с проверкой). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера. В сетке видео не нужно вносить изменения в конфигурацию http(s). Как бы то ни было, для обеспечения доверия прокси узлам сетки видео необходим корневой сертификат. Как правило, специалисты по ИТ используют прокси с проверкой для обеспечения соблюдения политик посещения веб-сайтов и запрещения определенных типов контента. Этот тип прокси расшифровывает весь трафик (даже https).
Поддерживаемые разрешения и частоты кадров для сетки видео
В этой таблице приведены поддерживаемые разрешения и частоты кадров с точки зрения отправителя-получателя на совещании, организованном на узле сетки видео. Клиент-отправитель (приложение или устройство) находится в верхней строке таблицы, в то время как клиент-получатель находится в левой части таблицы. Соответствующая ячейка между двумя участниками фиксирует согласованное разрешение контента, кадры в разделе и источник аудио.
Разрешение влияет на емкость вызова на любом узле сетки видео. Дополнительную информацию см. в разделе Емкость узлов сетки видео. |
Разрешение и частота кадров объединены как XXXpYY — например, 720p10 означает 720p с частотой 10 кадров в секунду.
Сокращения определения (SD, HD и FHD) в строке отправителя и столбце получателя относятся к верхнему разрешению клиента или устройства:
SD — стандартное определение (576p)
HD — высокая четкость (720p)
FHD — полная высокая четкость (1080p)
Приемник | Отправитель | ||||||
---|---|---|---|---|---|---|---|
Приложение Webex | Мобильное приложение Webex | Устройства, зарегистрированные SIP (HD) | Устройства, зарегистрированные SIP (FHD) | Зарегистрированные устройства Webex (SD) | Зарегистрированные устройства Webex (HD) | Зарегистрированные устройства Webex (FHD) | |
Настольное приложение Webex | 720p10 Смешанное аудио* | 720p10 Смешанное аудио | 720p30 Смешанное аудио | 720p30 Смешанное аудио | 576p15 Аудио контента** | 720p30 Смешанное аудио | 720p30 Смешанное аудио |
Мобильное приложение Webex | — | — | — | — | — | — | — |
Устройства, зарегистрированные SIP (HD) | 720p30 Аудио контента | 720p15 Смешанное аудио | 1080p15 Смешанное аудио | 1080p15 Смешанное аудио | 576p15 Смешанное аудио | 1080p15 Смешанное аудио | 1080p15 Смешанное аудио |
Устройства, зарегистрированные SIP (FHD) | 1080p30 Смешанное аудио | 720p15 Смешанное аудио | 1080p15 Смешанное аудио | 1080p30 Смешанное аудио | 576p15 Смешанное аудио | 1080p15 Смешанное аудио | 1080p30 Смешанное аудио |
Зарегистрированные устройства Webex (SD) | 1080p15 Смешанное аудио | 720p15 Смешанное аудио | 1080p15 Смешанное аудио | 1080p15 Смешанное аудио | 576p15 Смешанное аудио | 1080p15 Смешанное аудио | 1080p15 Смешанное аудио |
Зарегистрированные устройства Webex (FHD) | 1080p30 Смешанное аудио | 720p15 Смешанное аудио | 1080p15 Смешанное аудио | 1080p30 Смешанное аудио | 576p15 Смешанное аудио | 1080p15 Смешанное аудио | 1080p30 Смешанное аудио |
* Аудио контента – это аудио, воспроизводимое с помощью определенного контента, к которому предоставляется совместный доступ, например потокового видео. Этот аудиопоток отделен от обычного аудио совещания.
** Смешанное аудио означает сочетание аудио участника совещания и аудио из совместного доступа к контенту.
Требования к сетке видео
Сетка видео доступна с предложениями, описанными в требованиях к лицензиям для служб гибридного типа.
Требования к управлению вызовами и интеграции совещаний для сетки видео
Для использования сетки видео не требуется управление вызовами и существующая инфраструктура совещаний, однако их можно интегрировать. При интеграции сетки видео с инфраструктурой управления вызовами и совещаний убедитесь, что среда соответствует минимальным критериям, описанным в таблице ниже.
Назначение компонента | Минимальная поддерживаемая версия |
---|---|
Локальное управление вызовами | Cisco Unified Communications Manager, выпуск 11.5(1) SU3 или более поздний. (Рекомендуется последний выпуск SU.) Cisco Expressway-C или E, выпуск X8.11.4 или более поздний. (Дополнительную информацию см. в разделе "Важная информация" в примечаниях к выпуску Expressway.) |
Инфраструктура совещаний | Webex Meetings WBS33 или более поздней версии. (Если список типов ресурсов мультимедиа доступен в параметрах веб-сайта совместной комнаты совещаний в облаке, можно проверить правильность работы веб-сайта Webex.) Чтобы убедиться, что ваш веб-сайт готов к использованию сетки видео, обратитесь к менеджеру по работе с клиентами (CSM) или партнеру. |
Обработка отказа | Cisco Expressway-C или E, выпуск X8.11.4 или более поздний. (Дополнительную информацию см. в разделе "Важная информация" в примечаниях к выпуску Expressway.) |
Требования к терминальному устройству и приложению Webex
Назначение компонента | Сведения |
---|---|
Поддерживаемые терминальные устройства | |
Поддерживаемые версии приложения Webex | Сетка видео поддерживает приложение Webex для настольных компьютеров (Windows, Mac) и мобильных устройств (Android, iPhone и iPad). Чтобы скачать приложение для поддерживаемой платформы, перейдите по ссылке https://www.webex.com/downloads.html. |
Поддерживаемые кодеки | Поддерживаемые кодеки аудио и видео см. в | спецификациях видео Webex для вызовов и совещаний . Обратите внимание на эти предостережения относительно сетки видео.
|
Поддерживаемые устройства Room, Desk и Board, зарегистрированные в Webex | Перечисленные ниже устройства протестированы и подтверждены для работы с узлами сетки видео. |
Требования к системе и платформе для программного обеспечения узла сетки видео
Производственная среда
В производственных развертываниях существует два способа развертывания программного обеспечения узла сетки видео на определенной конфигурации аппаратного обеспечения.
Каждый сервер можно настроить как единую виртуальную машину, что лучше всего подходит для развертываний с большим количеством конечных точек SIP.
С помощью опции VMNLite можно настроить на каждом сервере несколько виртуальных машин меньшего размера. VMNLite лучше всего использовать для развертываний, в которых большинство клиентов и устройств являются приложением Webex и зарегистрированными в Webex конечными точками.
Эти требования являются общими для всех конфигураций:
VMware ESXi 7 или 8, vSphere 7 или 8
Гиперпоточность включена
Узлы сетки видео, работающие независимо от оборудования платформы, нуждаются в выделенных vCPU и оперативной памяти. Совместный доступ к ресурсам с другими приложениями не поддерживается. Это относится ко всем изображениям программного обеспечения сетки видео.
Для изображений сетки видео (VMNLite) на платформе CMS поддерживаются только изображения VMNLite. Никакие другие изображения сетки видео или приложения, не связанные с сеткой видео, не могут быть подключены к оборудованию CMS с программным обеспечением VMNLite.
Конфигурация брандмауэра | Развертывание производства в виде единой виртуальной машины | Развертывание производства с помощью виртуальных машин VMNLite | Примечания | ||
---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| Развертывайте как 3 одинаковых экземпляра виртуальных машин, каждый из которых будет иметь:
| Рекомендуется использовать эту платформу для узла сетки видео.
| ||
Конфигурация на основе спецификаций (требуется процессор Intel Xeon E5-2600v3 или более поздней версии с частотой 2,6 ГГц) |
| Развертывайте как 3 одинаковых экземпляра виртуальных машин, каждый из которых будет иметь:
| Каждая виртуальная машина сетки видео должна иметь ЦП, ОЗУ и жесткие диски, зарезервированные для себя. Во время настройки используйте параметр CMS1000 или VMNLite . Пиковая ВКП (операции ввода/вывода в секунду) для хранилища NFS составляет 300 ВКП. | ||
Cisco Meeting Server 2000 (CMS 2000) | Развертывайте как 8 одинаковых экземпляров виртуальных машин, каждый из которых выполнит приведенные ниже действия.
| Развертывайте как 24 идентичных экземпляра виртуальных машин, каждая из которых будет иметь приведенные ниже возможности.
| Рекомендуется использовать эту платформу для узла сетки видео. Каждое лезвие должно быть полным сервером Cisco Meeting Server 1000 с зарезервированным ЦП, ОЗУ и жесткими дисками на одно лезвие. Пиковый уровень ввода-вывода для хранилища NFS составляет 300 IOP. |
Демонстрационные среды
Для базовых демонстрационных целей можно использовать конфигурацию аппаратного обеспечения на основе спецификаций со следующими минимальными требованиями:
14vCPU (12 для узла сетки видео, 2 для ESXi)
8 ГБ основной памяти
20 ГБ места на локальном жестком диске
Процессор Intel Xeon E5-2600v3 или более поздней версии 2,6 ГГц
Эта конфигурация сетки видео не поддерживается Cisco TAC. |
Дополнительные сведения о демонстрационном программном обеспечении см. в разделе Демонстрационное программное обеспечение узла сетки видео.
Требования к пропускной способности
Для надлежащей работы узлов сетки видео должна быть минимальной пропускной способностью Интернета в 10 Мбит/с для загрузки и загрузки.
Требования к поддержке прокси для сетки видео
Мы официально поддерживаем следующие решения прокси, которые могут интегрироваться с узлами сетки видео.
Cisco Web Security Appliance (WSA) для прозрачного прокси;
Squid для явного прокси.
Для явного прокси или прозрачного прокси с проверкой, который проверяет (расшифровывает трафик), необходимо иметь копию корневого сертификата прокси, который необходимо загрузить в доверенное хранилище узла сетки видео в веб-интерфейсе.
Поддерживаются следующие комбинации типов аутентификации и явных прокси:
без аутентификации при использовании http и https;
базовая аутентификация при использовании http и https;
дайджест-аутентификация только при использовании https;
NTLM-аутентификация только при использовании http.
При наличии прозрачного прокси необходимо использовать маршрутизатор или коммутатор для обеспечения принудительной отправки трафика HTTPS/443 на прокси. Вы также можете заставить Web Socket перейти к прокси. (WebSocket использует https.)
Сетка видео требует подключения веб-сокета к облачным службам, чтобы узлы функционировали правильно. На явных прокси с проверкой и прозрачных прокси с проверкой заголовки http необходимы для надлежащего подключения к веб-сокету. Если они будут изменены, соединение с веб-сокетом завершится сбоем.
Если сбой соединения с веб-сокетом происходит на порту 443 (с включенным прозрачным прокси с проверкой), в Control Hub отображается предупреждение после регистрации. "Вызов SIP сетки видео Webex работает ненадлежащим образом". Когда прокси не включен, то же сообщение может отображаться и по другим причинам. Если на порте 443 заблокированы заголовки веб-сокетов, поток мультимедиа между приложениями и клиентами SIP отсутствует.
Нередко поток мультимедиа прекращается в тех случаях, когда от узла, связанного с портом 444, не поступает трафик.
Прокси разрешает трафик порта 444, но при этом представляет собой прокси с проверкой, который нарушает работу веб-сокета.
Для устранения этих проблем может потребоваться «обход» или «сплис» (отключить проверку) на порту 443, чтобы: *.wbx2.com и *.teams.webex.com.
Емкость узлов сетки видео
Поскольку сетка видео является программным мультимедийным продуктом, емкость узлов сетки видео варьируется. В частности, участники совещания в облаке Webex значительно увеличивают нагрузку на узлы. При большем количестве каскадов в облако Webex емкость уменьшается. Другими факторами, влияющими на емкость, являются:
Типы устройств и клиентов
Разрешение видео
Качество сети
Пиковая нагрузка
Модель развертывания
Использование сетки видео не влияет на количество лицензий Webex. |
Как правило, добавление дополнительных узлов в кластер не удваивает емкость из-за накладных расходов на настройку каскадов. Используйте эти цифры в качестве общего руководства. Придерживайтесь указанных далее рекомендаций.
Проверьте общие сценарии совещаний для развертывания.
Используйте аналитику в Control Hub, чтобы узнать, как развивается развертывание, и при необходимости добавить емкость.
Переполнения при низком объеме вызовов (особенно SIP-вызовы, инициированные локально) не являются истинным отражением масштаба. В аналитике сетки видео (в разделе Control Hub > Ресурсы > Активность вызовов) отображаются ветви вызовов, которые инициируются локально. Они не указывают потоки вызовов, которые поступали через каскад на узел сетки видео для обработки мультимедиа. По мере увеличения количества удаленных участников во время совещания увеличиваются каскады и потребления локальных ресурсов мультимедиа на узле сетки видео. |
В этой таблице перечислены диапазоны емкости для различных участников и конечных точек миксов на обычных узлах сетки видео. Наше тестирование включало совещания со всеми участниками на локальном узле и совещания с участием локальных и облачных участников. При увеличении количества участников в облаке Webex ожидайте, что ваша емкость снизится в нижней части диапазона.
Сценарий | (отправка) | Вместимость участника |
---|---|---|
Совещания только с участниками приложения Webex | 720p | 100–130 |
1080p | 90–100 | |
Совещания и вызовы "1 на 1" только с участниками приложения Webex | 720p | 60–100 |
1080p | 30–40 | |
Совещания только с участниками SIP | 720p | 70–80 |
1080p | 30–40 | |
Совещания с участниками приложения Webex и SIP | 720p | 75–110 |
|
Емкость для VMNLite
Рекомендуется использовать VMNLite для развертываний, которые в основном включают приложение Webex и зарегистрированные в облаке конечные точки. В этих развертываниях узлы используют больше ресурсов переключения и меньше ресурсов перекодирования, чем предусмотрено стандартной конфигурацией. Развертывание нескольких небольших виртуальных машин на узле оптимизирует ресурсы для этого сценария.
В этой таблице перечислены диапазоны емкости различных участников и конечных точек смесей. Наше тестирование включало совещания со всеми участниками на локальном узле и совещания с участием локальных и облачных участников. При увеличении количества участников в облаке Webex ожидайте, что ваша емкость снизится в нижней части диапазона.
Сценарий | (отправка) | Количество участников с 3 узлами VMNLite на сервере |
---|---|---|
Совещания только с участниками приложения Webex | 720p | 250–300 |
1080p | 230–240 | |
Совещания и вызовы "1 на 1" только с участниками приложения Webex | 720p | 175–275 |
1080p | 230–240 |
Базовое разрешение совещаний в приложении Webex составляет 720p. Однако при предоставлении совместного доступа эскизы участников имеют значение 180p. |
Кластеры в сетке видео
Вы развертываете узлы сетки видео в кластерах. Кластер определяет узлы сетки видео с аналогичными атрибутами, такими как близость сети. Участники используют определенный кластер или облако в зависимости от следующих условий:
Клиент в корпоративной сети, который может связаться с локальным кластером, подключается к нему — основное предпочтение для клиентов в корпоративной сети.
Клиенты, присоединяющиеся к личному совещанию сетки видео, подключаются только к локальным кластерам. Можно создать отдельный кластер специально для этих личных совещаний.
Клиент, который не может подключиться к локальному кластеру, подключается к облаку — случай для мобильного устройства, не подключенного к корпоративной сети.
Выбранный кластер также зависит от задержки, а не только от местоположения. Например, облачный кластер с более низкой задержкой передачи STUN (SRT), чем кластер сетки видео, может быть лучшим кандидатом для совещания. Эта логика предотвращает посадку пользователя на географически удаленный кластер с высокой задержкой SRT.
Каждый кластер содержит логику каскадирования совещаний, за исключением личных совещаний сетки видео, в других облачных кластерах совещаний по мере необходимости. Каскадирование обеспечивает путь передачи данных между клиентами на совещаниях. Совещания распределяются между узлами, и клиенты устанавливаются на наиболее эффективный узел, ближайший к ним, в зависимости от таких факторов, как топология сети, ссылка WAN и использование ресурсов.
Возможность подключения к узлам мультимедиа определяется клиентом. Фактический вызов использует различные потенциальные механизмы подключения, такие как UDP и TCP. Перед вызовом устройство Webex (Room, Desk, Board и приложение Webex) регистрируется в облаке Webex, которое предоставляет список кандидатов кластера для вызова.
Узлы в кластере сетки видео требуют беспрепятственной связи друг с другом. Они также требуют беспрепятственной связи с узлами во всех остальных кластерах сетки видео. Убедитесь, что брандмауэры разрешили всю связь между узлами сетки видео. |
Кластеры для личных совещаний
Кластер сетки видео можно зарезервировать для личных совещаний. Когда зарезервированный кластер заполнен, мультимедиа личного совещания каскадируется на другие кластеры сетки видео. Когда зарезервированный кластер заполнен, личные и неличные совещания предоставляют совместный доступ к ресурсам оставшихся кластеров.
Неличные совещания не будут использовать зарезервированный кластер, резервируя эти ресурсы для личных совещаний. Если ресурсы нечастного совещания в вашей сети исчерпаны, оно каскадируется в облако Webex.
Дополнительные сведения о функции личных совещаний сетки видео см. в разделе Личные совещания.
Вы не можете использовать короткий формат адреса видео (meet@your_site), если вы зарезервировали все кластеры сетки видео для личных совещаний. В настоящее время эти вызовы не выполняются без надлежащего сообщения об ошибке. Если оставить некоторые кластеры незарезервированными, вызовы с коротким форматом адреса видео могут подключаться через эти кластеры. |
Руководство по развертыванию кластера сетки видео
В типичных корпоративных развертываниях клиентам рекомендуется использовать до 100 узлов на кластер. В системе нет жестких ограничений для блокировки размера кластера с более чем 100 узлами. Однако при необходимости создания кластеров большего размера настоятельно рекомендуется рассмотреть этот параметр в инженерной службе Cisco через команду по работе с учетными записями Cisco.
Создавайте меньшее количество кластеров, если ресурсы имеют аналогичную близость к сети (аффинити).
При создании кластеров добавьте только узлы, находящиеся в одном географическом регионе и одном центре обработки данных. Кластеризация в глобальной вычислительной сети (WAN) не поддерживается.
Обычно развертывайте кластеры на предприятиях, где проводятся частые локализованные совещания. Планируйте размещение кластеров на полосе пропускания, доступной в различных местоположениях WAN внутри предприятия. Со временем можно развертывать и увеличивать кластер по кластеру на основе наблюдаемых шаблонов пользователей.
Кластеры, расположенные в разных часовых поясах, могут эффективно обслуживать несколько географических регионов, используя различные шаблоны вызовов в час пик/час занятости.
Если у вас есть два узла сетки видео в двух отдельных центрах обработки данных (например, ЕС и NA), а конечные точки присоединяются через каждый центр обработки данных, узлы в каждом центре обработки данных каскадируются к одному узлу сетки видео в облаке. Каскады диссертаций будут идти по интернету. Если есть участник в облаке (который присоединяется раньше одного из участников сетки видео), узлы каскадируются через узел мультимедиа в облаке участника.
Разнообразие часовых поясов
Многообразие часовых поясов позволяет предоставлять совместный доступ к кластерам в периоды непикового времени. Пример. Компания с кластером в Северной Калифорнии и кластером в Нью-Йорке может обнаружить, что общая задержка сети не так высока между двумя местоположениями, обслуживающими географически разнообразное население пользователей. Когда ресурсы находятся на пике использования в кластере в Северной Калифорнии, кластер в Нью-Йорке, скорее всего, не достигнет пика и будет иметь дополнительные мощности. То же самое относится и к кластеру в Северной Калифорнии, в часы пик в кластере в Нью-Йорке. Это не единственные механизмы, используемые для эффективного развертывания ресурсов, но они являются двумя основными.
Перенаправление в облако из-за переполнения
При достижении емкости всех локальных кластеров локальный участник перенаправляется в облако Webex. Это не означает, что все вызовы размещаются в облаке. Webex направляет в облако только тех участников, которые либо удалены, либо не могут подключиться к локальному кластеру. Во время вызова с локальными и облачными участниками локальный кластер соединяется (каскадируется) с облаком, чтобы объединить всех участников в один вызов.
Если вы настроили совещание как тип личного совещания, Webex сохранит все вызовы в локальных кластерах. Личные совещания никогда не переходят в облако из-за переполнения.
Регистрация устройств Webex в Webex
Помимо определения доступности, клиенты также проводят периодические тесты задержки в обе стороны с помощью простого обхода UDP через NAT (STUN). Задержка STUN в обе стороны (SRT) является важным фактором при выборе потенциальных ресурсов во время фактического вызова. При развертывании нескольких кластеров основные критерии выбора основываются на заданной задержке SRT. Тесты доступности выполняются в фоновом режиме, инициированные рядом факторов, включая изменения сети, и не приводят к задержкам, влияющим на время настройки вызовов. В следующих двух примерах показаны возможные результаты тестирования доступности.
Тесты задержки передачи в оба конца: облачное устройство не может связаться с локальным кластером
Тесты задержки передачи в оба конца: облачное устройство успешно подключилось к локальному кластеру
Информация о доступности предоставляется в облако Webex каждый раз при настройке вызова. Эта информация позволяет облаку выбрать наиболее подходящий ресурс (кластер или облако) в зависимости от относительного расположения клиента к доступным кластерам и типа вызова. Если ресурсы в предпочтительном кластере отсутствуют, все кластеры проверяются на доступность на основании задержки SRT. Предпочтительный кластер выбирается с наименьшей задержкой SRT. Вызовы обслуживаются локально из вторичного кластера, когда основной кластер занят. Сначала выполняется попытка использования локальных доступных ресурсов сетки видео в порядке наименьшей задержки SRT. Когда все локальные ресурсы исчерпаны, участник подключается к облаку.
Определение и местоположение кластера имеют решающее значение для развертывания, которое обеспечивает участникам наилучшие общие возможности. В идеале развертывание должно обеспечивать ресурсы там, где находятся клиенты. Если в тех случаях, когда клиенты совершают большинство вызовов, выделяется недостаточно ресурсов, для подключения пользователей к удаленным кластерам используется большая полоса пропускания внутренней сети.
Локальные и облачные вызовы
Локальные устройства Webex, имеющие одинаковое сходство кластера (предпочтительные параметры, основанные на близости к кластеру), подключаются к одному кластеру для вызова. Локальные устройства Webex с различными локальными кластерами подключаются к различным кластерам, после чего кластеры каскадируются в облако, чтобы объединить две среды в один вызов. Таким образом создается хаб и выступающий дизайн с облаком Webex в качестве хаба и локальными кластерами, выступающими в качестве спиц на совещании.
Локальный вызов с различными функциями кластера
Устройство Webex подключается к локальному кластеру или облаку в зависимости от доступности. Ниже приведены примеры наиболее распространенных сценариев.
Облачное устройство Webex подключается к облаку
Локальное устройство Webex подключается к локальному кластеру
Локальное устройство Webex подключается к облаку
Выбор кластера облака для переполнения на основе 250 мс или более высокой задержки передачи STUN в оба конца
Хотя предпочтительным вариантом выбора узлов являются локально развернутые узлы сетки видео, мы поддерживаем сценарий, при котором, если задержка передачи STUN (SRT) для локального кластера сетки видео превышает допустимую задержку передачи в 250 мс (что обычно происходит, если локальный кластер настроен на другом континенте), система выбирает ближайший узел мультимедиа облака в этой географии вместо узла сетки видео.
Приложение Webex или устройство Webex находятся в корпоративной сети в Сан-Хосе.
Кластеры в Сан-Хосе и Амстердаме находятся в состоянии готовности или недоступны.
Задержка SRT в шанхайском кластере превышает 250 мс и, скорее всего, приведет к проблемам с качеством мультимедиа.
Облачный кластер Сан-Франциско имеет оптимальную задержку SRT.
Кластер сетки видео в Шанхае исключен из рассмотрения.
В результате приложение Webex переполняется облачным кластером Сан-Франциско.
Закрытые совещания
Личные совещания изолируют все мультимедиа в сети с помощью сетки видео. В отличие от обычных совещаний, если локальные узлы заполнены, мультимедиа не каскадируется в облако Webex. Однако по умолчанию личные совещания могут каскадироваться в различные кластеры сетки видео в вашей сети. Для частных совещаний в географических местоположениях кластеры сетки видео должны иметь прямое подключение друг к другу, чтобы разрешить межкластерные каскады, например HQ1_VMN и Remote1_VMN на рисунке.
Убедитесь, что в брандмауэре открыты необходимые порты, чтобы разрешить беспрепятственный каскад между кластерами. См. Порты и протоколы для управления.
Все участники личного совещания должны принадлежать организации Webex организатора совещания. Они могут присоединиться с помощью приложения Webex или аутентифицированной видеосистемы (конечные точки SIP, зарегистрированные в UCM/VCS или зарегистрированном в Webex видеоустройстве). Участники с доступом к вашей сети через VPN или MRA могут присоединиться к закрытому совещанию. Но никто не может присоединиться к закрытому совещанию из-за пределов вашей сети.
Модели развертывания, поддерживаемые сеткой видео
- Поддерживается в развертывании сетки видео
-
Узел сетки видео можно развернуть в центре обработки данных (предпочтительный) или в демилитаризованной зоне (DMZ). Рекомендации см. в разделе Порты и протоколы, используемые сеткой видео.
Для развертывания DMZ узлы сетки видео можно настроить в кластере с двойным сетевым интерфейсом (NIC). Это развертывание позволяет отделить внутренний сетевой трафик предприятия (используется для связи между интербокс, каскадов между кластерами узлов и доступа к интерфейсу управления узлом) от внешнего облачного сетевого трафика (используется для подключения к внешнему миру и каскадов к облаку).
Двойной контроллер сетевого интерфейса работает на полной, VMNLite и демо-версии программного обеспечения узла сетки видео. Также можно развернуть сетку видео за настройкой NAT 1:1.
Узлы сетки видео можно интегрировать с средой управления вызовами. Например, развертывания с сеткой видео, интегрированной с Unified CM, см. в разделе Модели развертывания сетки видео и Cisco Unified Communications Manager.
Поддерживаются следующие типы перевода адресов:
Динамическая трансляция сетевых адресов (NAT) с помощью пула IP
динамическое преобразование адресов порта (PAT)
1:1 NAT
Другие формы NAT должны работать до тех пор, пока используются правильные порты и протоколы, но мы не поддерживаем их официально, потому что они не были протестированы.
IPv4
Статический IP-адрес для узла сетки видео
- Не поддерживается в развертывании сетки видео
-
IPv6
DHCP для узла сетки видео
Кластер со смесью одного контроллера сетевого интерфейса и двух контроллеров сетевого интерфейса
Кластеризация узлов сетки видео в глобальной вычислительной сети (WAN)
Аудио, видео или мультимедиа, которые не проходят через узел сетки видео.
Аудио с телефонов
Одноранговый вызов между приложением Webex и стандартными терминальными устройствами
Завершение аудио на узле сетки видео
Мультимедиа, отправленные через пару Expressway C/E
Обратный видеозвонок из Webex
Модели Развертывания Для сетки видео и Cisco Unified Communications Manager
Эти примеры показывают общие развертывания сетки видео и помогают понять, где кластеры сетки видео могут вписаться в вашу сеть. Помните, что развертывание сетки видео зависит от факторов топологии сети.
Местоположения центров обработки данных
Местоположение и размер офиса
Местоположение и емкость доступа в Интернет
В целом попробуйте связать узлы сетки видео с кластерами Unified CM или Session Management Edition (SME). Рекомендуется держать узлы как можно более централизованными для локальных филиалов.
Сетка видео поддерживает Session Management Edition (SME). Кластеры Unified CM можно подключить через SME, после чего необходимо создать магистраль SME, которая подключается к узлам сетки видео.
Архитектура Hub и Spoke
Эта модель развертывания включает централизованную сеть и доступ в Интернет. Как правило, в центральном местоположении наблюдается высокая концентрация сотрудников. В этом случае кластер сетки видео можно разместить в центре для оптимизации обработки мультимедиа.
Размещение кластеров в местоположениях филиалов может не дать результатов в краткосрочной перспективе и может привести к неоптимальной маршрутизации. Рекомендуется развертывать кластеры в ветке только при наличии частой связи между ветвями.
Географическое Распределение
Географически распределенное развертывание взаимосвязано, но может проявляться заметная задержка между регионами. Нехватка ресурсов может привести к неоптимальной настройке каскадов в краткосрочной перспективе при проведении совещаний между пользователями в каждом географическом местоположении. В этой модели рекомендуется выделить узлы сетки видео вблизи регионального доступа к Интернету.
Географическое распределение с набором SIP
Эта модель развертывания содержит региональные кластеры Unified CM. Каждый кластер может содержать магистраль SIP для выбора ресурсов в локальном кластере сетки видео. Вторая магистраль может предоставить путь отработки отказа для пары Expressway, если ресурсы будут ограничены.
Порты и протоколы, используемые сеткой видео
Чтобы обеспечить успешное развертывание сетки видео и бесперебойную работу узлов сетки видео, откройте следующие порты брандмауэра для использования с протоколами.
Общие требования к сети для Webex Teams см. в разделе Требования к сети для служб Webex.
См. Краткое описание обхода брандмауэра для получения дополнительной информации о брандмауэре и сетевых практиках для служб Webex.
Чтобы уменьшить потенциальные проблемы с запросами DNS, при настройке корпоративного брандмауэра следуйте документации по рекомендациям DNS, защите сети и идентификации атак.
Дополнительную информацию о проектировании см. в разделе Предпочтительная архитектура для служб гибридного типа, CVD.
Порты и протоколы для управления
Узлы в кластере сетки видео требуют беспрепятственной связи друг с другом. Они также требуют беспрепятственной связи с узлами во всех остальных кластерах сетки видео. Убедитесь, что брандмауэры разрешили всю связь между узлами сетки видео. |
Узлы сетки видео в кластере должны находиться в одной маске VLAN или подсети.
Цель | Источник | Адресат | IP-адрес источника | Исходный порт | Транспортный протокол | IP-адрес назначения | Порт назначения |
---|---|---|---|---|---|---|---|
Управление | Компьютер управления | узел сетки видео | По мере необходимости | Любой | TCP, HTTPS | узел сетки видео | 443 |
SSH для доступа к консоли администрирования сетки видео | Компьютер управления | узел сетки видео | По мере необходимости | Любой | TCP | узел сетки видео | 22 |
Внутрикластерная Связь | узел сетки видео | узел сетки видео | IP-адрес других узлов сетки видео в кластере | Любой | TCP | Узлы сетки видео | 8443 |
Управление | узел сетки видео | облако Webex | По мере необходимости | Любой | UDP, NTP UDP, DNS TCP, HTTPS (WebSockets) | Любой | 123* 53* |
Каскадная Сигнализация | узел сетки видео | облако Webex | Любой | Любой | TCP | Любой | 443 |
Каскадные Носители | узел сетки видео | облако Webex | узел сетки видео | Любой*** | UDP | Любой Сведения о конкретных диапазонах адресов см. в разделе "IP-подсети для служб мультимедиа Webex" раздела Требования к сети для служб Webex. | 5004 от 50 000 до 53000 Дополнительные сведения см. в разделе "Службы Webex – номера портов и протоколы" раздела Требования к сети для служб Webex. |
Каскадная Сигнализация | Кластер сетки Vido (1) | Кластер сетки Vido (2) | Любой | Любой | TCP | Любой | 443 |
Каскадные Носители | Кластер сетки Vido (1) | Кластер сетки Vido (2) | Кластер сетки Vido (1) | Любой*** | UDP | Любой | 5004 от 50 000 до 53000 |
Управление | узел сетки видео | облако Webex | По мере необходимости | Любой | TCP, HTTPS | Любой** | 443 |
Управление | узел сетки видео (1) | узел сетки видео (2) | узел сетки видео (1) | Любой | TCP, HTTPS (WebSockets) | узел сетки видео (2) | 443 |
Внутренние взаимодействия | узел сетки видео | Все остальные узлы сетки видео | узел сетки видео | Любой | UDP | Любой | 10000–40000 |
* Конфигурация по умолчанию в OVA настроена для NTP и DNS. OVA требует открытия этих портов для исходящих соединений с Интернетом. При настройке локального NTP и DNS-сервера не нужно открывать порты 53 и 123 через брандмауэр.
** Поскольку некоторые URL-адреса облачных служб могут быть изменены без предупреждения, ANY является рекомендуемым назначением для бесперебойной работы узлов сетки видео. Если вы предпочитаете фильтровать трафик по URL-адресам, см. раздел URL-адреса Webex Teams для служб гибридного типа
раздела Требования к сети для служб Webex.
***Порты зависят от включения QoS. При включенной функции QoS порты: 52 500-59499, 63000-64667, 59500-62999 и 64688-65500. После отключения QoS порты составляют 34 000-34 999.
Подписи трафика для сетки видео (включено качество обслуживания)
Для развертываний, в которых узел сетки видео находится на корпоративной стороне DMZ или внутри брандмауэра, в Webex Control Hub предусмотрена настройка конфигурации узла сетки видео, которая позволяет администратору оптимизировать диапазоны портов, используемые узлом сетки видео для маркировки сети QoS. Эта настройка качества обслуживания включена по умолчанию и изменяет порты источника, используемые для аудио, видео и совместного доступа к контенту, на значения в этой таблице. Эта настройка позволяет настроить политики маркировки QoS на основе диапазонов портов UDP, чтобы отличать аудио от видео или совместного доступа к контенту и пометить все аудио рекомендуемым значением EF, а также совместный доступ к видео и контенту с рекомендуемым значением AF41.
В таблице и на диаграмме показаны порты UDP, используемые для аудио- и видеопотоков, которые являются основным объектом сетевых конфигураций QoS. Хотя политики разметки сетевых QoS для мультимедиа через UDP находятся в центре внимания в таблице ниже, узлы сетки видео Webex также прекращают трафик TCP для презентации и совместного доступа к контенту в приложении Webex с помощью эфемерных портов 52500–65500. Если брандмауэр находится между узлами сетки видео и приложением Webex, эти порты TCP также должны быть разрешены для надлежащей работы.
Узел сетки видео локально отмечает трафик. Эта встроенная маркировка является асимметричной в некоторых потоках и зависит от того, являются ли исходные порты общими (один порт, как 5004 для нескольких потоков к различным адресатам и портам назначения) или нет (если порт находится в диапазоне, но уникален для этого конкретного двухнаправленного сеанса). Чтобы понять встроенную маркировку узлом сетки видео, обратите внимание, что узел сетки видео отмечает EF аудио, если порт 5004 не используется в качестве исходного порта. Некоторые двусторонние потоки, такие как каскады сетки видео в сетку видео или сетки видео в приложение Webex, будут иметь асимметричную маркировку, что является причиной использования сети для заметок трафика на основе предоставленных диапазонов портов UDP. |
IP-адрес источника | IP-адрес назначения | Исходные порты UDP | Порты UDP назначения | Встроенная маркировка DSCP | Тип мультимедиа. |
Узел сетки видео | облачные службы мультимедиа Webex | от 35000 до 52499 | 5004 | AF41 | Тестирование пакетов STUN |
Узел сетки видео | облачные службы мультимедиа Webex | 52500–59499 | 5004 | EF | Аудио |
Узел сетки видео | облачные службы мультимедиа Webex | 63000–64667 | 5004 | AF41 | Видео |
Узел сетки видео | облачные службы мультимедиа Webex | 59500–62999 | от 50 000 до 51499 | EF | Аудио |
Узел сетки видео | облачные службы мультимедиа Webex | 64668–65500 | 51500–53000 | AF41 | Видео |
Узел сетки видео | Узел сетки видео | 10000–40000 | 10000–40000 | — | Аудио |
Узел сетки видео | Узел сетки видео | 10000–40000 | 10000–40000 | — | Видео |
Узел сетки видео | терминальные устройства SIP Unified CM | 52500–59499 | профиль SIP Unified CM | EF | Аудио |
Узел сетки видео | терминальные устройства SIP Unified CM | 63000–64667 | профиль SIP Unified CM | AF41 | Видео |
Кластер сетки видео | Кластер сетки видео | 52500–59499 | 5004 | EF | Аудио |
Кластер сетки видео | Кластер сетки видео | 63000–64667 | 5004 | AF41 | Видео |
Кластер сетки видео | Кластер сетки видео | 59500–62999 | от 50 000 до 51499 | EF | Аудио |
Кластер сетки видео | Кластер сетки видео | 64668–65500 | 51500–53000 | AF41 | Видео |
Узел сетки видео | Приложение или терминальное устройство Webex Teams* | 5004 | 52000–52099 | AF41 | Аудио |
Узел сетки видео | приложение или терминальное устройство Webex Teams | 5004 | 52100–52299 | AF41 | Видео |
*Направление трафика мультимедиа определяет маркировку DSCP. Если исходные порты принадлежат узлу сетки видео (из узла сетки видео в приложение Webex Teams), трафик помечается только как AF41. Трафик мультимедиа, исходящий из приложения Webex Teams или конечных точек Webex, имеет отдельную маркировку DSCP, но обратный трафик от общих портов узла сетки видео не отображается.
Дифференциация портов источника UDP (клиенты приложения Webex для Windows): Обратитесь в местную команду по работе с клиентами, если необходимо включить дифференциацию портов источника UDP для вашей организации. Если эта функция не включена, совместный доступ к аудио и видео не может быть дифференцирован ОС Windows. Порты источника будут одинаковыми для аудио, видео и совместного доступа к контенту на устройствах Windows. |
Подписи трафика для сетки видео (качество обслуживания отключено)
Для развертываний, в которых узел сетки видео находится в DMZ, в Webex Control Hub предусмотрена настройка конфигурации узла сетки видео, которая позволяет оптимизировать диапазоны портов, используемые узлом сетки видео. Эта настройка качества обслуживания, если она отключена (включена по умолчанию), изменяет порты источника, используемые для аудио, видео и совместного доступа к контенту из узла сетки видео, на диапазон от 34000 до 34999. Затем узел сетки видео изначально помечает все функции аудио, видео и совместного доступа к контенту в один DSCP AF41.
Поскольку порты источника одинаковы для всех носителей независимо от назначения, невозможно отличить аудио от видео или совместного доступа к контенту в зависимости от диапазона портов, если эта настройка отключена. Эта конфигурация позволяет упростить настройку отверстий для ПИН брандмауэра для мультимедиа, чем при включении функции «Качество обслуживания». |
В таблице и на диаграмме показаны порты UDP, которые используются для аудио- и видеопотоков при отключении QoS.
IP-адрес источника | IP-адрес назначения | Исходные порты UDP | Порты UDP назначения | Встроенная маркировка DSCP | Тип мультимедиа. |
Узел сетки видео | облачные службы мультимедиа Webex | 34000–34999 | 5004 | AF41 | Аудио |
Узел сетки видео | облачные службы мультимедиа Webex | 34000–34999 | 5004 | AF41 | Видео |
Узел сетки видео | облачные службы мультимедиа Webex | 34000–34999 | от 50 000 до 51499 | AF41 | Аудио |
Узел сетки видео | облачные службы мультимедиа Webex | 34000–34999 | 51500–53000 | AF41 | Видео |
Узел сетки видео | Узел сетки видео | 10000–40000 | 10000–40000 | AF41 | Аудио |
Узел сетки видео | Узел сетки видео | 10000–40000 | 10000–40000 | AF41 | Видео |
Кластер сетки видео | Кластер сетки видео | 34000–34999 | 5004 | AF41 | Аудио |
Кластер сетки видео | Кластер сетки видео | 34000–34999 | 5004 | AF41 | Видео |
Кластер сетки видео | Кластер сетки видео | 34000–34999 | от 50 000 до 51499 | AF41 | Аудио |
Кластер сетки видео | Кластер сетки видео | 34000–34999 | 51500–53000 | AF41 | Видео |
Узел сетки видео | терминальные устройства SIP Unified CM | 52500–59499 | профиль SIP Unified CM | AF41 | Аудио |
Узел сетки видео | терминальные устройства SIP Unified CM | 63000–64667 | профиль SIP Unified CM | AF41 | Видео |
Узел сетки видео | облачные службы мультимедиа Webex | от 35000 до 52499 | 5004 | AF41 | Тестирование пакетов STUN |
Узел сетки видео | приложение или терминальное устройство Webex Teams | 5004 | 52000–52099 | AF41 | Аудио |
Узел сетки видео | приложение или терминальное устройство Webex Teams | 5004 | 52100–52299 | AF41 | Видео |
Порты и протоколы для трафика Webex Meetings
Цель | Источник | Адресат | IP-адрес источника | Исходный порт | Транспортный протокол | IP-адрес назначения | Порт назначения |
---|---|---|---|---|---|---|---|
Вызов на совещание | Приложения (настольное и мобильное приложения Webex) Зарегистрированные устройства Webex | узел сетки видео | По мере необходимости | Любой | UDP и TCP (используются приложением Webex) SRTP (любой) | Любой** | 5004 |
Вызов на совещание устройства SIP (передача сигналов SIP) | Управление вызовами Unified CM или Cisco Expressway | узел сетки видео | По мере необходимости | Эфемерный (>=1024) | TCP или TLS | Любой** | 5060 или 5061 |
Каскад | узел сетки видео | облако Webex | По мере необходимости | 34000–34999 | UDP, SRTP (любой)* | Любой** | 5004 от 50 000 до 53000*** |
Каскад | узел сетки видео | узел сетки видео | По мере необходимости | 34000–34999 | UDP, SRTP (любой)* | Любой** | 5004 |
Порт 5004 используется для всех облачных мультимедиа и локальных узлов сетки видео. Приложение Webex продолжает подключаться к узлам сетки видео через общие порты 5004. Эти порты также используются приложением Webex и зарегистрированными в Webex конечными точками для тестов STUN на узлах сетки видео. Узел сетки видео на узел сетки видео для каскадов используют диапазон портов назначения от 10000 до 40000.* TCP также поддерживается, но не предпочтителен, поскольку это может повлиять на качество мультимедиа. |
** Если необходимо ограничить IP-адресами, см. диапазоны IP-адресов, которые описаны в разделе Требования к сети для служб Webex.
*** Expressway уже использует этот диапазон портов для облака Webex. Таким образом, для выполнения этого нового требования к сетке видео в большинстве случаев развертывания никакие обновления не нужны. Однако, если в развертывании установлены более строгие правила брандмауэра, может потребоваться обновить конфигурацию брандмауэра, чтобы открыть эти порты для сетки видео.
Для оптимального использования Webex в вашей организации настройте брандмауэр так, чтобы разрешить весь исходящий трафик TCP и UDP, предназначенный для портов 5004, а также любые входящие ответы на этот трафик. Требования к портам, перечисленные выше, предполагают, что узлы сетки видео развернуты в локальной сети (предпочтительно) или в DMZ и что приложение Webex находится в локальной сети.
Качество и масштабирование видео для сетки видео
Ниже приведены некоторые общие сценарии совещаний при создании каскада. Сетка видео адаптирована в зависимости от доступной пропускной способности и распределяет ресурсы соответствующим образом. Для устройств на совещании, использующих узел сетки видео, ссылка каскада обеспечивает преимущества снижения средней полосы пропускания и улучшения возможностей совещаний для пользователя.
Рекомендации по подготовке пропускной способности и планированию емкости см. в документации Предпочтительная архитектура. |
На основе активных выступающих на совещании устанавливаются каскадные ссылки. Каждый каскад может содержать до 6 потоков. Каскад ограничен 6 участниками (6 в направлении приложения Webex/SIP в облако Webex и 5 в противоположном направлении). Каждый ресурс мультимедиа (облако и сетка видео) запрашивает у удаленной стороны потоки, необходимые для выполнения локальных требований конечной точки всех удаленных участников каскада.
Для обеспечения гибкого взаимодействия с пользователями платформа Webex может выполнять многопотоковое видео для участников совещания. Эта же способность применяется к каскадной связи между узлами сетки видео и облаком. В этой архитектуре требования к пропускной способности зависят от ряда факторов, таких как компоновки оконечных устройств.
Архитектура
В этой архитектуре зарегистрированные в Cisco Webex конечные точки отправляют сигналы в облако, а мультимедиа - в службы коммутации. Локальные конечные точки SIP отправляют сигналы в среду управления вызовами (Unified CM или Expressway), которая затем отправляет их на узел сетки видео. Мультимедиа отправляется в службу перекодирования.
Участники в облаке и локальной среде
Локальные локальные участники на узле сетки видео запрашивают нужные потоки в соответствии с требованиями к компоновке. Эти потоки перенаправляются из узла сетки видео в конечную точку для отображения локальных устройств.
Каждый узел сетки видео и облака запрашивает разрешение HD и SD от всех участников, зарегистрированных в облаке устройств или приложения Webex. В зависимости от конечной точки он будет отправлять до 4 разрешений (обычно 1080p, 720p, 360p и 180p).
Каскады
Большинство конечных точек Cisco могут отправлять 3 или 4 потока из одного источника в диапазоне разрешений (от 1080p до 180p). Компоновка конечной точки диктует требования к потокам, необходимым на дальнем конце каскада. Для активного состояния доступности основной поток видео составляет 1080p или 720p, панели видео (PiPS) имеют 180p. Для равного представления разрешение составляет 480p или 360p для всех участников в большинстве случаев. Каскад, созданный между узлами сетки видео и облаком, также отправляет 720p, 360p и 180p в обоих направлениях. Контент отправляется в виде одного потока, а аудио — в виде нескольких потоков.
Графики пропускной способности каскада, которые обеспечивают измерение для каждого кластера, доступны в меню аналитики в Webex Control Hub. Невозможно настроить пропускную способность каскада для каждого совещания в Control Hub.
Максимальная пропускная способность каскада, согласованная на совещании, составляет 20 Мбит/с для основного видео для всех источников и нескольких основных видеопотоков, которые они могут транслировать. Это максимальное значение не включает канал контента или аудио. |
Пример основного видео с несколькими вариантами компоновки
На приведенных ниже диаграммах показан пример сценария совещания и то, как на пропускную способность влияет несколько факторов. В этом примере все приложения Webex и зарегистрированные в Webex устройства передают 1x720p, 1x360p и 1x180p потоков в сетку видео. На каскаде потоки 720p, 360p и 180p передаются в обоих направлениях. Причина заключается в том, что приложение Webex и зарегистрированные в Webex устройства получают 720p, 360p и 180p по обе стороны каскада.
На диаграммах номера пропускной способности для переданных и полученных данных предназначены только для примера. Они не являются исчерпывающим покрытием всех возможных совещаний и сопутствующих требований к пропускной способности. Различные сценарии совещаний (присоединяющиеся участники, возможности устройств, совместный доступ к контенту в рамках совещания, активность в любой заданный момент во время совещания) приведут к различным уровням пропускной способности. |
На схеме ниже показано совещание с конечными точками, зарегистрированными в облаке и локально, и активным выступающим.
На том же совещании на диаграмме ниже показан пример каскада, созданного между узлами сетки видео и облаком в обоих направлениях.
На том же совещании на диаграмме ниже показан пример каскада из облака.
На диаграмме ниже показано совещание с теми же устройствами выше, а также клиент Webex Meetings. Система отправляет активного выступающего и последнего активного выступающего в высокой четкости вместе с дополнительным потоком HD активного выступающего для клиентов Webex Meetings, поскольку узлы сетки видео в данный момент не поддерживают Webex Meetings.
Требования к службам Webex
Чтобы правильно подготовить веб-сайт Cisco Webex и службы Webex для сетки видео, обратитесь к своему партнеру, менеджеру по работе с клиентами (CSM) или представителю пробных версий.
Необходимо иметь организацию Webex с платной подпиской на службы Webex.
Чтобы в полной мере воспользоваться преимуществами сетки видео, убедитесь, что на веб-сайте Webex установлена версия 2.0 платформы видео. (Можно проверить, что на веб-сайте установлена версия 2.0 платформы видео, если список типов ресурсов мультимедиа доступен в параметрах веб-сайта совместной комнаты совещаний в облаке.)
Необходимо включить CMR для веб-сайта Webex в профилях пользователей. (Это можно сделать в пакетном обновлении файла CSV с помощью атрибута SupportCMR).
Дополнительную информацию см. в разделе Сравнение функций и путь миграции из совместной комнаты совещаний гибридного типа в сетку видео в приложении.
Проверка правильности страны источника
Video Mesh использует возможности глобально распределенного мультимедиа (GDM) Webex для улучшения маршрутизации мультимедиа. Для достижения оптимальной связи Webex выбирает ближайший к вашему предприятию облачный мультимедийный узел при выполнении каскадов сетки видео в Webex. Затем трафик проходит через магистраль Webex для взаимодействия с микросервисами Webex во время совещания. Такая маршрутизация сводит к минимуму задержки и удерживает большую часть трафика в магистрали Webex и вне Интернета.
Для поддержки GDM мы используем MaxMind в качестве поставщика местоположений GeoIP. Убедитесь, что MaxMind правильно определяет местоположение вашего общедоступного IP-адреса, чтобы обеспечить эффективную маршрутизацию.
1. | В веб-браузере введите этот URL с общедоступным IP-адресом Expressway или конечной точки в конце.
Вы получите следующий ответ:
|
2. | Убедитесь, что |
3. | Если местоположение неверное, отправьте запрос на исправление местоположения вашего общедоступного IP-адреса в MaxMind по адресу https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location. |
Выполнение предварительных условий для сетки видео
Используйте этот перечень действий, чтобы убедиться в готовности к установке и настройке узлов сетки видео и интеграции веб-сайта Webex с сеткой видео.
1. | Убедитесь, что вы:
| ||
2. | Обратитесь к партнеру, менеджеру по работе с клиентами или представителю пробных версий, чтобы понять и подготовить среду Webex, чтобы она была готова к подключению к сетке видео. Дополнительную информацию см. в разделе Требования к службам Webex. | ||
3. | Запишите приведенную ниже информацию о сети для назначения узлам сетки видео.
| ||
4. | Перед началом установки убедитесь, что для вашей организации Webex включена сетка видео. Эта служба доступна для организаций с определенными платными подписками на службы Webex, как описано в требованиях к лицензиям для служб гибридного типа Cisco Webex. За помощью обратитесь к партнеру Cisco или менеджеру по работе с клиентами. | ||
5 | Выберите поддерживаемое оборудование или конфигурацию на основе спецификаций для узла сетки видео, как описано в разделе Требования к системе и платформе для программного обеспечения узла сетки видео. | ||
6 | Убедитесь, что ваш сервер работает под управлением VMware ESXi 7 или 8, а также vSphere 7 или 8 с операционным узлом VM. | ||
7. | Если вы интегрируете сетку видео с средой управления вызовами Unified CM и хотите, чтобы списки участников были согласованы на платформах совещаний, убедитесь, что для режима безопасности кластера Unified CM установлен смешанный режим, чтобы он поддерживал трафик, шифрованный TLS. Для работы этой функции требуется сквозное шифрование трафика. Дополнительную информацию о переключении среды Unified CM в смешанном режиме см. в главе о настройке TLS в руководстве по безопасности Cisco Unified Communications Manager . Дополнительную информацию о функциях и настройке сквозного шифрования см. в руководстве по решению Active Control. | ||
8 | При интеграции прокси (явного, прозрачного с проверкой или прозрачного без проверки) с сеткой видео убедитесь в соблюдении требований, описанных в разделе Требования к поддержке прокси для сетки видео. |
Дальнейшие действия
Установка и настройка программного обеспечения узла сетки видео
Процесс выполнения задач развертывания сетки видео
Перед началом работы
1. | Установка и настройка программного обеспечения узла сетки видео Используйте эту процедуру для развертывания узла сетки видео на сервере хоста с VMware ESXi или vCenter. Вы устанавливаете программное обеспечение локально, которое создает узел, а затем выполняете первоначальную конфигурацию, например сетевые настройки. Вы зарегистрируете его в облаке позже. |
2. | Войдите в консоль узла сетки видео Войдите в консоль впервые. Программное обеспечение узла сетки видео имеет пароль по умолчанию. Перед настройкой узла необходимо изменить это значение. |
3. | Настройка сетевой конфигурации узла сетки видео в консоли Используйте эту процедуру для настройки сетевых параметров узла сетки видео, если они не были настроены при настройке узла на виртуальной машине. Вы установите статический IP-адрес и измените FQDN/имя хоста и NTP-серверы. В настоящее время DHCP не поддерживается. |
4. | Чтобы настроить внешний интерфейс для развертывания двойного сетевого интерфейса (dual NIC), выполните приведенные ниже действия.
После возвращения узла в режим онлайн и проверки конфигурации внутренней сети можно настроить внешний сетевой интерфейс при развертывании узла сетки видео в DMZ сети, чтобы изолировать корпоративный (внутренний) трафик от внешнего (внешнего) трафика. Также можно делать исключения или переопределения правил маршрутизации по умолчанию. |
5 | Регистрация узла сетки видео в облаке Webex Используйте эту процедуру для регистрации узлов сетки видео в облаке Webex и завершения дополнительной настройки. При использовании Control Hub для регистрации узла создается кластер, которому узел назначен. Кластер содержит один или несколько узлов мультимедиа, которые обслуживают пользователей в определенном географическом регионе. В ходе регистрации также можно настроить параметры вызовов SIP, установить расписание модернизации и подписаться на уведомления по электронной почте. |
6 | Включение и проверка качества обслуживания (QoS) с помощью приведенных ниже задач.
Включите функцию QoS, если необходимо, чтобы узлы сетки видео автоматически помечали трафик SIP (локальные конечные точки, зарегистрированные SIP) как для аудио (EF), так и для видео (AF41) отдельно с соответствующим классом обслуживания и использовали известные диапазоны портов для определенных типов мультимедиа. Это изменение позволит создавать политики QoS и при необходимости эффективно отмечать обратный трафик из облака. Чтобы проверить правильность открытия портов в брандмауэре, воспользуйтесь шагами Reflector Tool. |
7. | Настройка узла сетки видео для интеграции прокси Используйте эту процедуру, чтобы указать тип прокси, который необходимо интегрировать с сеткой видео. При выборе прозрачного прокси с проверкой можно использовать интерфейс узла для загрузки и установки корневого сертификата, проверки прокси и устранения возможных проблем. |
8 | Выполните интеграцию сетки видео с потоком задач управления вызовами и выберите один из приведенных ниже вариантов в зависимости от управления вызовами, требований безопасности и необходимости интеграции сетки видео с средой управления вызовами.
Устройства SIP не поддерживают прямую доступность, поэтому необходимо использовать конфигурацию Unified CM или VCS Expressway для установления связи между локально зарегистрированными устройствами SIP и кластерами видеомешков. В зависимости от среды управления вызовами необходимо выполнить магистраль Unified CM или VCS Expressway к узлу сетки видео. |
9 | Обмен цепочками сертификатов между узлами Unified CM и сетки видео В этой задаче скачиваются сертификаты из интерфейсов Unified CM и сетки видео и загружаются один на другой. На этом этапе устанавливается безопасное доверие между двумя продуктами и в сочетании с конфигурацией безопасной магистрали позволяет зашифрованному трафику SIP и мультимедиа SRTP в вашей организации приземляться на узлы сетки видео. |
10 | Включение шифрования мультимедиа для кластеров сетки видео и организации Используйте эту процедуру, чтобы включить шифрование мультимедиа для вашей организации и отдельных кластеров сетки видео. Эта настройка обеспечивает сквозную настройку TLS, и в Unified CM должна быть установлена защищенная магистраль TLS SIP, которая указывает на узлы сетки видео. |
11 | Включение сетки видео для веб-сайта Webex Чтобы использовать оптимизированные мультимедиа на узел сетки видео для совещания Webex для всех приложений и устройств Webex для присоединения, эта конфигурация должна быть включена для веб-сайта Webex. Включение этой настройки связывает сетку видео и экземпляры совещаний в облаке и позволяет каскадировать из узлов сетки видео. Если эта настройка не включена, приложение и устройства Webex не будут использовать узел сетки видео для совещаний Webex. |
12 | Назначение совместных комнат совещаний пользователям приложения Webex |
13 | Проверка возможности совещания на защищенной конечной точке При использовании шифрования мультимедиа с помощью сквозной настройки TLS выполните приведенные ниже действия, чтобы убедиться в том, что конечные точки безопасно зарегистрированы и отображаются правильные возможности совещаний. |
Сценарий массовой подготовки для сетки видео
При необходимости развертывания нескольких узлов в развертывании сетки видео процесс занимает много времени. Сценарий можно использовать в https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning для быстрого развертывания узлов сетки видео на серверах VMWare ESXi. Прочтите файл readme для получения инструкций по использованию сценария.
Установка и настройка программного обеспечения узла сетки видео
Используйте эту процедуру для развертывания узла сетки видео на сервере хоста с VMware ESXi или vCenter. Вы устанавливаете программное обеспечение локально, которое создает узел, а затем выполняете первоначальную конфигурацию, например сетевые настройки. Вы зарегистрируете его в облаке позже.
Необходимо скачать пакет программного обеспечения (OVA) из Control Hub ( https://admin.webex.com), а не использовать ранее загруженную версию. Этот OVA подписан сертификатами Cisco и может быть скачан после входа в Control Hub с помощью учетных данных администратора клиента.
Перед началом работы
См. Требования к системе и платформе для программного обеспечения узла сетки видео для поддерживаемых аппаратных платформ и требований к спецификациям для узла сетки видео.
Убедитесь, что у вас есть следующие обязательные элементы:
Компьютер с:
Клиент VMware vSphere 7 или 8.
Список поддерживаемых операционных систем см. в документации VMware.
Загружен файл OVA программного обеспечения сетки видео.
Скачайте последнюю версию программного обеспечения сетки видео из Control Hub, а не используйте ранее загруженную версию. Вы также можете получить доступ к программному обеспечению по этой ссылке. (Размер файла приблизительно 1,5 ГБ.)
Более старые версии пакета программного обеспечения (OVA) не будут совместимы с последними обновлениями сетки видео. Это может привести к проблемам при модернизации приложения. Обязательно скачайте последнюю версию файла OVA по этой ссылке.
Поддерживаемый сервер с установленным и запущенным VMware ESXi или vCenter 7 или 8
Отключите резервные копии виртуальных машин и миграцию в режиме реального времени. Кластеры узлов сетки видео являются системами реального времени; любые паузы виртуальных машин могут сделать эти системы нестабильными. (Для действий по техническому обслуживанию узла сетки видео используйте режим технического обслуживания в Control Hub.)
1. | С помощью компьютера откройте клиент VMware vSphere и войдите в систему vCenter или ESXi на сервере. | ||||
2. | Перейти к . | ||||
3. | На Выберите шаблон OVF щелкните Локальный файл, затем выберите Файлы. Перейдите к местоположению файла videomesh.ova , выберите файл и нажмите Далее.
| ||||
4. | На Выберите имя и папку страница, введите Имя виртуальной машины для узла сетки видео (например, Video_Mesh_Node_1) выберите местоположение, в котором может находиться развертывание узла виртуальной машины, и щелкните Далее. Выполняется проверка. После завершения отображаются сведения о шаблоне. | ||||
5 | Проверьте сведения о шаблоне и щелкните Далее. | ||||
6 | На Конфигурация выберите тип конфигурации развертывания и щелкните Далее.
Варианты перечислены в порядке увеличения потребностей в ресурсах.
| ||||
7. | На Выбрать хранилище убедитесь, что выбраны формат диска по умолчанию Thick Provision Lazy Zeroed и политика хранения VM Datastore Default , а затем щелкните Далее. | ||||
8 | На Выбор сетей выберите параметр сети из списка записей, чтобы обеспечить желаемое подключение к виртуальной машине.
Для развертывания DMZ можно настроить узел сетки видео с двойным сетевым интерфейсом (NIC). Это развертывание позволяет отделить внутренний сетевой трафик предприятия (используется для связи между интербокс, каскадов между кластерами узлов и доступа к интерфейсу управления узлом) от внешнего облачного сетевого трафика (используется для подключения к внешнему миру и каскадов к Webex). Все узлы в кластере должны находиться в режиме с двойным контроллером сетевого интерфейса; сочетание одного и двух контроллеров сетевого интерфейса не поддерживается.
| ||||
9 | На странице Настройка шаблона настройте следующие сетевые параметры.
При необходимости можно пропустить конфигурацию сетевых настроек и выполнить действия, описанные в разделе Настройка сетевой конфигурации узла сетки видео в консоли после входа в узел. | ||||
10 | На Готово к завершению убедитесь, что все введенные настройки соответствуют инструкциям в этой процедуре, а затем щелкните Завершить. После завершения развертывания OVA узел сетки видео появится в списке виртуальных машин. | ||||
11 | Щелкните правой кнопкой мыши виртуальную машину узла сетки видео и выберите .Программное обеспечение узла сетки видео устанавливается в качестве гостя на узле виртуальной машины. Теперь можно войти в консоль и настроить узел сетки видео. Может возникнуть задержка в несколько минут до появления контейнеров узла. Во время первой загрузки на консоли появляется сообщение брандмауэра моста, во время которого невозможно войти в систему. |
Дальнейшие действия
Войдите в консоль узла сетки видео
Войдите в консоль впервые. Программное обеспечение узла сетки видео имеет пароль по умолчанию. Перед настройкой узла необходимо изменить это значение.
1. | В клиенте VMware vSphere перейдите к виртуальной машине узла сетки видео и выберите Консоль. Виртуальная машина узла сетки видео загрузится, и появится запрос на вход в систему. Если запрос на вход не отображается, нажмите Enter. Вы можете кратко отобразить сообщение о том, что система инициализирована. |
2. | Для входа используйте следующие имя пользователя и пароль по умолчанию: Поскольку вы входите в узел сетки видео впервые, необходимо изменить пароль администратора. |
3. | Для (текущего) пароля введите пароль по умолчанию (сверху) и нажмите Enter. |
4. | Для получения нового пароля введите новую парольную фразу и нажмите Enter. |
5 | Чтобы повторно ввести новый пароль, введите новую парольную фразу и нажмите Enter. Отобразится сообщение "Пароль успешно изменен", а затем появится экран первого узла сетки видео с сообщением о запрете несанкционированного доступа. |
6 | Нажмите Enter, чтобы загрузить главное меню. |
Дальнейшие действия
Настройка сетевой конфигурации узла сетки видео в консоли
Используйте эту процедуру для настройки сетевых параметров узла сетки видео, если они не были настроены при настройке узла на виртуальной машине. Вы установите статический IP-адрес и измените FQDN/имя хоста и NTP-серверы. В настоящее время DHCP не поддерживается.
Эти действия необходимы, если вы не настроили сетевые настройки во время развертывания OVA.
Внутренний интерфейс (интерфейс по умолчанию для трафика) используется для CLI, SIP-транков, SIP-трафика и управления узлами. Внешний (внешний) интерфейс предназначен для связи HTTPS и веб-сокетов с Webex, а также каскадного трафика из узлов в Webex. |
1. | Откройте интерфейс консоли узла через клиент VMware vSphere и войдите в систему с помощью учетных данных администратора. После первоначальной настройки сетевых настроек и при доступности сетки видео можно получить доступ к интерфейсу узла через защищенную оболочку (SSH). | ||
2. | В главном меню консоли узла сетки видео выберите параметр 2 Изменить конфигурацию и щелкните Выбрать. | ||
3. | Прочтите подсказку о завершении вызовов на узле сетки видео и щелкните Да. | ||
4. | Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз, и DNS значения для вашей сети.
| ||
5 | Введите сервер NTP вашей организации или другой внешний сервер NTP, который может использоваться в вашей организации. После настройки сервера NTP и сохранения сетевых настроек можно выполнить действия в разделе Проверка работоспособности узла сетки видео в консоли , чтобы проверить правильность синхронизации времени с помощью указанных серверов NTP.
| ||
6 | (Необязательно) При необходимости измените имя узла или домен.
| ||
7. | Щелкните Сохранить, а затем щелкните Сохранить изменения и перезагрузить. Во время сохранения выполняется проверка DNS, если вы предоставили домен. Отображается предупреждение, если FQDN (имя хоста и домен) не разрешается с помощью предоставленных адресов DNS-сервера. Можно сохранить, проигнорировав предупреждение, но вызовы не будут работать до тех пор, пока полное доменное имя не разрешится в DNS, настроенный на узле. После перезагрузки узла сетки видео изменения конфигурации сети вступают в силу. |
Дальнейшие действия
После установки и настройки образа программного обеспечения с использованием сетевых настроек (IP-адрес, DNS, NTP и т. д.) и доступа к нему в корпоративной сети можно перейти к следующему шагу безопасной регистрации в облаке. IP-адрес, настроенный на узле сетки видео, доступен только из корпоративной сети. С точки зрения безопасности узел усилен, и только администраторы клиента могут получить доступ к интерфейсу узла для выполнения конфигурации.
Настройка внешнего сетевого интерфейса узла сетки видео
После возвращения узла в режим онлайн и проверки конфигурации внутренней сети можно настроить внешний сетевой интерфейс при развертывании узла сетки видео в DMZ сети, чтобы изолировать корпоративный (внутренний) трафик от внешнего (внешнего) трафика.
1. | В главном меню консоли узла сетки видео выберите параметр 5 Внешняя конфигурация IP и щелкните Выбрать. | ||
2. | Щелкните 1 Включить/Отключить, затем Выбрать, а затем Да , чтобы включить параметры внешнего IP-адреса на узле. | ||
3. | Как и в случае с начальной сетевой конфигурацией, введите значения IP-адреса (внешний), маски и шлюза .
| ||
4. | Щелкните Сохранить и перезапустить. Узел снова перезагружается, чтобы включить двойной IP-адрес, а затем автоматически настраивает основные правила статической маршрутизации. Эти правила определяют, что трафик к и от IP-адреса частного класса использует внутренний интерфейс; трафик к IP-адресу общего класса и от него использует внешний интерфейс. Позже можно создать собственные правила маршрутизации — например, если необходимо настроить переопределение и разрешить доступ к внешнему домену из внутреннего интерфейса.
| ||
5 | Чтобы проверить конфигурацию внутреннего и внешнего IP-адресов, в главном меню консоли перейдите в раздел 4 Диагностика, а затем выберите Ping. | ||
6 | В поле ping введите адрес назначения, который необходимо протестировать, например внешний или внутренний IP-адрес назначения, а затем нажмите ОК.
|
Дальнейшие действия
API узлов сетки видео
API узлов сетки видео позволяют администраторам организации управлять паролем, внутренними и внешними настройками сети, режимом технического обслуживания и сертификатами сервера, связанными с узлами сетки видео. Эти API можно вызвать с помощью любого инструмента API, например Postman, или создать собственный сценарий для их вызова. Пользователь должен позвонить API с помощью соответствующей конечной точки (можно использовать IP-адрес узла или FQDN), метода, тела, заголовков, авторизации и т.д., чтобы выполнить желаемое действие и получить соответствующий ответ, как указано ниже.
API администрирования VMN
API администрирования сетки видео позволяют администраторам организации управлять режимом технического обслуживания и паролем учетной записи администратора узлов сетки видео.
Получение состояния режима технического обслуживания
Извлечение текущего состояния режима технического обслуживания (ожидаемое состояние: on, off, pending or requested).
[GET] https://<node_ip>/api/v1/external/maintenanceMode
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}
Пример ответа 2:
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
Пример ответа 3:
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
Включение или отключение режима технического обслуживания
Когда узел сетки видео переведен в режим технического обслуживания, он делает эффектное отключение служб вызовов (прекращает прием новых вызовов и ожидает завершения существующих вызовов до 2 часов).
[PUT] https://<node_ip>/api/v1/external/maintenanceMode
Вызывайте этот API только при отсутствии активных вызовов. |
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
{
"maintenanceMode": "on"
}
maintenanceMode - состояние режима технического обслуживания, который должен быть установлен - "вкл." или "выкл."
Заголовки запроса:
"Тип контента": 'application/json'
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}
Пример ответа 2:
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}
Пример ответа 3:
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}
Изменить пароль администратора
Изменение пароля пользователя администратора.
[PUT] https://<node_ip>/api/v1/external/password
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
{
"newPassword": "new"
}
newPassword – новый пароль, который будет задан для учетной записи администратора узла сетки видео.
Заголовки запроса:
"Тип контента": 'application/json'
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}
Пример ответа 2:
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}
API сети VMN
API сети сетки видео позволяют администраторам организации управлять внутренними и внешними сетевыми настройками.
Получение конфигурации внешней сети
Определяет, включена или отключена внешняя сеть. Если внешняя сеть включена, она также получает внешний IP-адрес, маску внешней подсети и внешний шлюз.
[GET] https://<node_ip>/api/v1/external/externalNetwork
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}
Пример ответа 2:
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}
Пример ответа 3:
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}
Редактировать конфигурацию внешней сети
Изменяет настройки внешней сети. Этот API может использоваться для включения внешней сети вместе с настройкой или редактирования внешнего сетевого интерфейса с внешним IP-адресом, маской внешней подсети и внешним шлюзом. Его также можно использовать для отключения внешней сети. После внесения изменений конфигурации внешней сети узел перезагружается, чтобы применить эти изменения.
[PUT] https://<node_ip>/api/v1/external/externalNetwork
Эту настройку можно настроить только для недавно развернутых узлов сетки видео, пароль администратора которых по умолчанию изменен. Не используйте этот API после регистрации узла в организации. |
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
Включение внешней сети:
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}
Отключение внешней сети.
{
"externalNetworkEnabled": false
}
externalNetworkEnabled – логическое значение (истина или ложь) для включения/отключения внешней сети
externalIp – добавляемый внешний IP-адрес
externalMask - маска сети для внешней сети
externalGateway - шлюз для внешней сети
Заголовки запроса:
"Тип контента": 'application/json'
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Пример ответа 2:
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Пример ответа 3:
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}
Пример ответа 4:
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}
Получить сведения о внутренней сети
Извлекает сведения о конфигурации внутренней сети, включая сетевой режим, IP-адрес, маску подсети, шлюз, сведения о кэшировании DNS, серверы DNS, серверы NTP, внутренний интерфейс MTU, имя хоста и домен.
[GET] https://<node_ip>/api/v1/external/internalNetwork
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}
Пример ответа 2:
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}
Пример ответа 3:
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}
Редактировать серверы DNS
Обновление серверов DNS новыми.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns
Прежде чем вносить это изменение, переведите узел в режим технического обслуживания. Дополнительную информацию о переводе узла в режим технического обслуживания см. в разделе Включение или отключение режима технического обслуживания . |
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
{
"dnsServers": "1.1.1.1 2.2.2.2"
}
dnsServers - DNS-серверы, подлежащие обновлению. Допускается использование нескольких DNS-серверов, разделенных пространством.
Заголовки запроса:
"Тип контента": 'application/json'
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}
Пример ответа 2:
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}
Пример ответа 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
Редактировать серверы NTP
Обновление серверов NTP новыми.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp
Прежде чем вносить это изменение, переведите узел в режим технического обслуживания. Дополнительную информацию о переводе узла в режим технического обслуживания см. в разделе Включение или отключение режима технического обслуживания . |
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
{
"ntpServers": "1.1.1.1 2.2.2.2"
}
ntpServers - NTP-серверы, подлежащие обновлению. Допускается использование нескольких серверов NTP, разделенных пространством.
Заголовки запроса:
"Тип контента": 'application/json'
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}
Пример ответа 2:
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}
Пример ответа 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
Редактировать имя организатора и домен
Обновление имени узла и домена узла сетки видео.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/host
Прежде чем вносить это изменение, переведите узел в режим технического обслуживания. Узел перезагружается, чтобы применить изменение. Дополнительную информацию о переводе узла в режим технического обслуживания см. в разделе Включение или отключение режима технического обслуживания . |
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
{
"hostName": "test-vmn",
"domain": "abc.com"
}
hostName – новое имя узла узла.
domain – новый домен для имени узла (необязательно).
Заголовки запроса:
"Тип контента": 'application/json'
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Пример ответа 2:
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}
Пример ответа 3:
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}
Включение или отключение кэширования DNS
Включает или отключает кэширование DNS. Рассмотрите возможность включения кэширования, если проверка DNS часто занимает более 750 мс для разрешения, или если это рекомендовано службой поддержки Cisco.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching
Прежде чем вносить это изменение, переведите узел в режим технического обслуживания. Узел перезагружается, чтобы применить изменение. Дополнительную информацию о переводе узла в режим технического обслуживания см. в разделе Включение или отключение режима технического обслуживания . |
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
{
"dnsCaching": true
}
dnsCaching – Конфигурация кэширования DNS. Принимает логическое значение (истина или ложь).
Заголовки запроса:
"Тип контента": 'application/json'
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Пример ответа 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}
Пример ответа 3:
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}
Редактировать MTU интерфейса
Изменяет максимальный блок передачи (MTU) для сетевых интерфейсов узла с значения по умолчанию 1500. Допустимы значения от 1280 до 9000.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu
Прежде чем вносить это изменение, переведите узел в режим технического обслуживания. Узел перезагружается, чтобы применить изменение. Дополнительную информацию о переводе узла в режим технического обслуживания см. в разделе Включение или отключение режима технического обслуживания . |
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
{
"internalInterfaceMtu": 1500
}
internalInterfaceMtu - Максимальный блок передачи для сетевых интерфейсов узла. Значение должно быть между 1280 и 9000.
Заголовки запроса:
"Тип контента": 'application/json'
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Пример ответа 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}
Пример ответа 3:
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}
API сертификатов сервера VMN
API сертификатов сервера сетки видео позволяют администраторам организации создавать, обновлять, скачивать и удалять сертификаты, связанные с узлами сетки видео. Дополнительную информацию см. в разделе Цепочки сертификатов Exchange между узлами Unified CM и сетки видео.
Создание сертификата представителя клиентской службы
Создает сертификат CSR (Certificate Signing Request) и закрытый ключ на основе предоставленных сведений.
[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}
commonName — IP/FQDN узла сетки видео, указанного в качестве общего имени. (обязательно)
emailAddress - адрес электронной почты пользователя. (необязательно)
altNames - альтернативные имена субъекта (необязательно). Допускается использование нескольких доменных имен, разделенных пробелами. Если оно предоставлено, оно должно содержать общее имя. Если altNames не указаны, то в качестве значения altNames принимается commonName.
организация – название организации/компании. (необязательно)
organizationUnit – название организационного подразделения или отдела или группы и т.д. (необязательно)
locality - Город/населенный пункт. (необязательно)
state - Штат/провинция. (необязательно)
страна - страна/регион. Двухбуквенное аббревиатура. Не указывайте больше двух букв. (необязательно)
парольная фраза - парольная фраза закрытого ключа. (необязательно)
keyBitSize - размер бита закрытого ключа. Допустимые значения: 2048 по умолчанию или 4096. (необязательно)
Заголовки запроса:
Тип содержимого: 'application/json'
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
Пример ответа 2:
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}
Пример ответа 3:
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}
Пример ответа 4:
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}
Пример ответа 5:
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}
Скачайте сертификат представителя клиентской службы
Скачивает созданный сертификат CSR.
[GET] https://<node_ip>/api/v1/externalCertManager/csr
Файл также можно скачать с помощью параметра Send and Download .
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Примеры ответов:
Пример ответа 1:
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----
Пример ответа 2:
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}
Скачать закрытый ключ
Скачивает закрытый ключ, созданный вместе с сертификатом CSR.
[GET] https://<node_ip>/api/v1/externalCertManager/key
Файл также можно скачать с помощью параметра Send and Download .
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Примеры ответов:
Пример ответа 1:
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----
Пример ответа 2:
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}
Удаление сертификата представителя клиентской службы
Удаляет существующий сертификат CSR.
[DELETE] https://<node_ip>/api/v1/externalCertManager/csr
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}
Пример ответа 2:
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}
Удалить закрытый ключ
Удаляет существующий закрытый ключ.
[DELETE] https://<node_ip>/api/v1/externalCertManager/key
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}
Пример ответа 2:
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}
Установка подписанного ЦС сертификата и закрытого ключа
Загружает предоставленный сертификат, подписанный ЦС, и закрытый ключ на узел сетки видео и устанавливает сертификат на узел.
[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
Используйте "form-data" для загрузки следующих файлов:
Файл сертификата, подписанного ЦС (.crt) с ключом как "crtFile".
Файл закрытого ключа (.key) с ключом как 'keyFile'.
Заголовки запроса:
Тип содержимого: «данные из нескольких частей/форм»
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
Пример ответа 2:
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}
Пример ответа 3:
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}
Пример ответа 4:
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}
Скачайте сертификат, подписанный ЦС
Скачивает сертификат, подписанный ЦС, установленный на узле.
[GET] https://<node_ip>/api/v1/externalCertManager/caCert
Файл также можно скачать с помощью параметра Send and Download .
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Примеры ответов:
Пример ответа 1:
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----
Пример ответа 2:
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}
Удалить сертификат, подписанный ЦС
Удаляет сертификат, подписанный ЦС, установленный на узле.
[DELETE] https://<node_ip>/api/v1/externalCertManager/caCert
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}
Пример ответа 2:
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}
Общие ответы API
Ниже приведены некоторые примеры ответов, с которыми вы можете столкнуться при использовании любого из упомянутых выше API.
Пример ответа 1: Неверные учетные данные, указанные в базовой авторизации.
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
Пример ответа 2: VMN не модернизируется до требуемой версии, поддерживающей эти API.
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}
Пример ответа 3: Неверный арбитр вошел в заголовок (когда заголовок не ожидался).
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}
Пример ответа 4: Превышен предел скорости, попробуйте через некоторое время.
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
Добавление внутренних и внешних правил маршрутизации
В развертывании с использованием двойного сетевого интерфейса (NIC) маршрутизацию для узлов сетки видео можно настроить путем добавления пользовательских правил маршрутизации для внешних и внутренних интерфейсов. Маршруты по умолчанию добавляются к узлам, но можно делать исключения: например, внешние подсети или адреса узлов, доступ к которым необходимо получить через внутренний интерфейс, или внутренние подсети или адреса узлов, доступ к которым необходимо получить из внешнего интерфейса. При необходимости выполните следующие действия.
1. | В интерфейсе узла сетки видео выберите 5 Внешняя конфигурация IP и нажмите Выбрать. | ||
2. | Выберите 3 Управление правилами маршрутизации, а затем нажмите Выбрать. При первом открытии этой страницы в списке отображаются правила системной маршрутизации по умолчанию. По умолчанию весь внутренний трафик проходит через внутренний интерфейс и внешний трафик через внешний интерфейс. На следующих шагах к этим правилам можно добавить ручные переопределения. | ||
3. | При необходимости выполните следующие действия.
При добавлении каждого правила они отображаются в списке правил маршрутизации, классифицированных как правила, определенные пользователем.
|
Пользовательские правила маршрутизации могут создавать потенциальные конфликты с другой маршрутизацией. Например, можно определить правило, которое блокирует соединение SSH с интерфейсом узла сетки видео. В этом случае выполните одно из приведенных ниже действий, а затем удалите или измените правило маршрутизации.
|
Регистрация узла сетки видео в облаке Webex
Используйте эту процедуру для регистрации узлов сетки видео в облаке Webex и завершения дополнительной настройки. При использовании Control Hub для регистрации узла создается кластер, которому узел назначен. Кластер содержит один или несколько узлов мультимедиа, которые обслуживают пользователей в определенном географическом регионе. В ходе регистрации также можно настроить параметры вызовов SIP, установить расписание модернизации и подписаться на уведомления по электронной почте.
Перед началом работы
Как только вы начнете регистрацию узла, вы должны завершить ее в течение 60 минут или начать заново.
Убедитесь, что блокировщики всплывающих окон в браузере отключены или что вы разрешаете исключение для https://admin.webex.com.
Для получения наилучших результатов разверните все узлы кластера в одном центре обработки данных. См. Кластеры в сетке видео , чтобы ознакомиться с их работой и рекомендациями.
На хосте или компьютере, на котором вы регистрируете узлы сетки видео, в облаке необходимо подключиться к облаку Webex и зарегистрированным IP-адресам сетки видео (в среде с двойным контроллером сетевого интерфейса, в частности к внутренним IP-адресам узлов сетки видео).
1. |
Вы входите в Control Hub с помощью учетных данных администратора. Функция администрирования Control Hub доступна только пользователям, которые в Control Hub определены как администраторы. Дополнительную информацию см. в разделе Роли учетных записей клиентов. | ||
2. | Перейти к и выберите один из вариантов.
| ||
3. | Убедитесь, что узел сетки видео установлен и настроен. Нажмите Да, я готов зарегистрироваться..., затем нажмите Далее. | ||
4. | В разделе Создать новый или выбрать кластер, выберите один из приведенных ниже вариантов.
| ||
5 | В разделе Введите полное доменное имя или IP-адрес, введите полное доменное имя (FQDN) или внутренний IP-адрес узла сетки видео и нажмите Далее.
Полное доменное имя должно разрешаться непосредственно на IP-адрес, иначе он не может использоваться. Мы выполняем проверку FQDN, чтобы исключить любое несоответствие опечаток или конфигурации.
| ||
6 | В разделе График модернизации выберите время, частоту и часовой пояс. По умолчанию используется ежедневный график модернизации. Вы можете изменить его на еженедельное расписание в определенный день. Если модернизация доступна, программное обеспечение узла сетки видео автоматически обновляется в течение выбранного времени.
| ||
7. | В разделе Электронные уведомления добавьте адреса электронной почты администратора для подписки на уведомления об аварийных сигналах службы и обновлениях программного обеспечения. Адрес электронной почты администратора будет добавлен автоматически. Вы можете удалить его, если хотите. | ||
8 | Включите настройку качества видео , чтобы включить видео с частотой 1080p 30 кадров в секунду. С помощью этой настройки участники SIP, присоединяющиеся к совещанию, размещенному на узле сетки видео, могут использовать видео 1080p 30 кадров в секунду, если все они находятся внутри корпоративной сети и используют устройство с поддержкой высокой четкости. Эта настройка применяется ко всем кластерам узлов.
| ||
9 | Прочтите информацию в разделе Завершить регистрацию, затем щелкните Перейти к узлу , чтобы зарегистрировать узел в облаке Webex. Откроется новая вкладка браузера для проверки узла. На этом этапе обеспечивается безопасность узла сетки видео с использованием IP-адреса узла. Во время процесса регистрации Control Hub перенаправляет вас на узел сетки видео. IP-адрес должен быть безопасным, в противном случае регистрация не выполняется. Процесс регистрации должен быть завершен в корпоративной сети, в которой установлен узел. | ||
10 | Установите флажок Разрешить доступ к узлу сетки видео Webex, затем щелкните Продолжить. | ||
11 | Щелкните Разрешить . Ваша учетная запись проверена, ваш узел сетки видео зарегистрирован и отображается сообщение Регистрация завершена , что указывает на то, что узел сетки видео зарегистрирован в Webex. Узел сетки видео получает учетные данные компьютера на основе прав вашей организации. Срок действия созданных учетных данных компьютера периодически истекает и обновляется. | ||
12 | Щелкните ссылку портала или закройте вкладку, чтобы вернуться на страницу сетки видео. На странице сетки видео теперь отображается новый кластер, содержащий зарегистрированный узел сетки видео.
На этом этапе узел сетки видео готов взаимодействовать с облачными службами Cisco по защищенным каналам с помощью маркера, выпущенного для аутентификации. Узел сетки видео также взаимодействует с Docker Hub (docker.com, docker.io). Docker используется узлом сетки видео для хранения контейнеров для распределения по различным узлам сетки видео по всему миру. Только у Cisco есть учетные данные для записи в Docker Hub. Узлы сетки видео могут связаться с Docker Hub с помощью учетных данных только для чтения для скачивания контейнеров для модернизации.
|
Учитывайте приведенную ниже информацию.
Обратите внимание на приведенную ниже информацию об узле сетки видео и его работе после регистрации в организации Webex.
При развертывании нового узла сетки видео приложение Webex и зарегистрированное в Webex устройство не будут распознавать новый узел в течение 2 часов. Клиенты проверяют доступность кластера во время запуска, изменения сети или истечения срока действия кэша. В качестве обходного решения можно подождать 2 часа или перезапустить приложение Webex или перезагрузить устройство комнаты или настольное устройство Webex. После этого активность вызовов записывается в отчеты сетки видео в Control Hub.
Узел сетки видео регистрируется в одной организации Webex; он не является устройством с несколькими клиентами.
Чтобы понять, что использует узел сетки видео, а что нет, см. таблицу в разделе "Клиенты и устройства, использующие узел сетки видео".
Узел сетки видео может подключаться к веб-сайту Webex или веб-сайту Webex другого клиента или партнера. Например, веб-сайт A развернул кластер узла сетки видео и зарегистрировал его в домене example1.webex.com. Если пользователи веб-сайта А набирают номер mymeeting@example1.webex.com, они используют узел сетки видео и можно создать каскад. Если пользователи веб-сайта A наберите yourmeeting@example2.webex.com, пользователи веб-сайта A будут использовать свой локальный узел сетки видео и подключаться к совещанию в организации Webex веб-сайта B.
Дальнейшие действия
Чтобы зарегистрировать дополнительные узлы, повторите эти действия.
Если модернизация доступна, рекомендуется применить ее как можно скорее. Чтобы модернизировать, выполните следующие действия.
Команда разработчиков Cisco передает данные о подготовке в облако Webex по защищенным каналам. Данные подготовки подписаны. Для контейнеров данные настройки содержат имя, контрольную сумму, версию и т. д. Узел сетки видео также получает данные о подготовке из облака Webex по защищенным каналам.
Как только узел сетки видео получает свои данные обеспечения, узел аутентифицируется с учетными данными только для чтения и скачивает контейнер с определенной контрольной суммой и именем, а также модернизирует систему. Каждый контейнер, запущенный на узле сетки видео, имеет имя изображения и контрольную сумму. Эти атрибуты загружаются в облако Webex с помощью защищенных каналов.
Включение качества обслуживания (QoS) для узла сетки видео
Перед началом работы
Внесите необходимые изменения портов брандмауэра, описанные на схеме и в таблице. См. Порты и протоколы, используемые сеткой видео.
Чтобы узлы сетки видео были включены для QoS, узлы должны быть подключены к сети. Если включить эту настройку, узлы в режиме технического обслуживания или в автономном режиме исключаются.
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к , щелкните Редактировать настройки на карточке сетки видео. | ||
2. | Прокрутите страницу до раздела Качество обслуживания и нажмите Включить. Если этот параметр включен, вы получите большой дискретный диапазон портов (определяемый локальной конфигурацией управления вызовами), который используется для аудио и видео для локальных клиентов/конечных точек SIP и внутрикластерных каскадов с уникальной разметкой DSCP:
Весь трафик SIP и каскадного трафика из узлов сетки видео отмечен EF для аудио и AF41 для видео. Дискретные диапазоны портов используются в качестве портов источника для каскадных мультимедиа на другие узлы сетки видео и узлы облачных мультимедиа, а также портов источника и назначения для мультимедиа клиента SIP. Приложения Webex Teams и каскадные носители продолжают использовать порт назначения в совместном доступе 5004 и диапазоне портов 50000–53000.
Отобразится сообщение о состоянии, которое показывает, какие узлы включены один за другим для диапазона портов QoS. Можно щелкнуть обзор ожидающих узлов , чтобы просмотреть список узлов, ожидающих QoS. Включение этой настройки может занять до 2 часов в зависимости от трафика вызовов на узлах. | ||
3. | Если функция QoS не будет полностью включена в течение 2 часов, зарегистрируйте обращение с поддержкой для дальнейшего расследования. Узлы перезагружаются и обновляются с учетом нового диапазона портов. |
Если вы решите отключить эту настройку, вы получите небольшой консолидированный диапазон портов, используемый для аудио и видео (34000–34999). Весь трафик из узлов сетки видео (SIP, каскады, облачный трафик и т. д.) получает одну маркировку AF41.
Проверка диапазонов портов узлов сетки видео с помощью инструмента отражателя в веб-интерфейсе
Инструмент отражателя (сочетание сервера на узле сетки видео и клиента с помощью сценария Python) используется для проверки того, открыты ли требуемые порты TCP/UDP из узлов сетки видео.
Перед началом работы
Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.
1. | В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям. |
2. | Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub. |
3. | Откройте интерфейс узла сетки видео Webex. Инструкции см. в разделе Управление узлом сетки видео в веб-интерфейсе. |
4. | Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола. |
5 | Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление. |
6 | В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой:
По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке: |
7. | Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия. |
8 | Запустить клиент с помощью |
Настройка узла сетки видео для интеграции прокси
Используйте эту процедуру, чтобы указать тип прокси, который необходимо интегрировать с сеткой видео. Если вы выберете прозрачный прокси с проверкой или явный прокси, вы сможете использовать интерфейс узла для загрузки и установки корневого сертификата, проверки соединения с прокси и устранения неполадок.
Перед началом работы
Обзор поддерживаемых параметров прокси см. в разделе Поддержка прокси для сетки видео .
1. | Введите URL-адрес настройки сетки видео | ||||||||||
2. | Откройте раздел Trust Store & Proxy (Зона доверия и прокси) и выберите один из следующих параметров.
Если вы используете прозрачный прокси с проверкой или явный прокси, выполните следующие шаги. | ||||||||||
3. | Щелкните Upload a Root Certificate or End Entity Certificate (Загрузить корневой сертификат или сертификат конечного субъекта). Найдите и выберите корневой сертификат для явного прокси или прозрачного прокси с проверкой. Сертификат будет загружен, но не установлен, поскольку для установки сертификата необходимо перезагрузить узел. Чтобы получить дополнительные сведения, щелкните стрелку, расположенную рядом с именем издателя сертификата. Если вы допустили ошибку и хотите вновь загрузить файл, щелкните Delete (Удалить). | ||||||||||
4. | Чтобы протестировать сетевое соединение между узлом сетки видео и прозрачным прокси с проверкой или явным прокси, щелкните Check Proxy Connection (Проверить соединение с прокси). Если тестирование соединения завершится неудачей, на экране появится сообщение об ошибке, в котором будут указаны причина и способ исправления ошибки. | ||||||||||
5 | После прохождения теста подключения для явного прокси включите переключатель в Маршрутизация всех https-запросов порта 443 с этого узла через явный прокси. Для вступления в силу этого параметра необходимо 15 секунд. | ||||||||||
6 | Щелкните Install All Certificates Into the Trust Store (Установить все сертификаты в зоне доверия) – этот параметр отображается в том случае, если во время настройки прокси был добавлен корневой сертификат – или Reboot (Перезагрузить) – этот параметр отображается в том случае, если корневой сертификат не был добавлен. Прочитайте запрос и щелкните Install (Установить), если вы готовы к установке. Узел перезагрузится в течение нескольких минут. | ||||||||||
7. | После перезагрузки узла повторно войдите в систему, если это необходимо, и откройте страницу Обзор, чтобы выполнить проверки соединений. Состояние всех проверок должно быть обозначено зеленым цветом. Проверка соединения с прокси используется исключительно для тестирования поддомена webex.com. Проблемы с соединениями нередко возникают из-за того, что некоторые облачные домены, указанные в инструкциях по установке, блокируются на уровне прокси. |
Интеграция сетки видео с потоком задач управления вызовами
Настройте магистрали SIP для маршрутизации вызовов SIP для совещаний Webex в сетке видео. Устройства SIP не поддерживают прямую доступность, поэтому для установления связи между локальными устройствами SIP и кластерами сетки видео необходимо использовать конфигурацию Unified CM или VCS Expressway.
Перед началом работы
См. Модели развертывания сетки видео и Cisco Unified Communications Manager , чтобы ознакомиться с общими примерами развертывания.
Сетка видео поддерживает TCP или TLS между сигналами Unified CM и SIP. SIP TLS не поддерживается для VCS Expressway.
В Unified CM каждая магистраль SIP может поддерживать до 16 назначений сетки видео (IP-адреса).
В Unified CM входящие порты в профиле безопасности магистрали SIP могут быть по умолчанию (небезопасный профиль магистрали SIP).
Сетка видео поддерживает 2 шаблона маршрутов. sitename.webex.com и meet.ciscospark.com. Другие шаблоны маршрутов не поддерживаются.
Сетка видео поддерживает 3 шаблона маршрутов. webex.com (для коротких адресов видео), sitename.webex.com и meet.ciscospark.com. Другие шаблоны маршрутов не поддерживаются.
При использовании короткого формата адреса видео (meet@webex.com) вызов всегда будет обрабатываться узлом сетки видео. Узел обрабатывает вызов даже при совершении вызова на веб-сайт, на котором не включена сетка видео.
Выберите один из этих параметров в зависимости от среды управления вызовами и требований безопасности.
|
Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео
1. | Создайте профиль SIP для кластеров сетки видео. | ||
2. | Добавьте новый профиль безопасности магистрали SIP для кластеров сетки видео. | ||
3. | Добавьте новую магистраль SIP, чтобы указать на кластеры сетки видео.
| ||
4. | Создайте магистраль SIP, чтобы указать на Expressway для отработки отказа облака Webex.
| ||
5 | Создайте новую группу маршрутов для вызовов в кластеры сетки видео. | ||
6 | При переполнении в облако создайте новую группу маршрутов для вызовов в Expressway. | ||
7. | Создайте новый список маршрутов для вызовов в кластеры сетки видео и Expressway. | ||
8 | Создайте шаблон маршрута SIP для короткого формата набора адреса видео для совещаний Webex. Благодаря функции набора короткого адреса видео пользователям больше не придется запоминать имя веб-сайта Webex, чтобы присоединиться к совещанию или event-совещанию Webex с помощью видеосистемы. Они могут присоединяться к совещанию быстрее, поскольку им необходимо знать только номер совещания или event-совещания. | ||
9 | Создайте шаблон маршрута SIP для веб-сайта Webex. | ||
10 | Создайте шаблон маршрута SIP для совещаний в приложении Webex (обратная совместимость). |
Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео
1. | Создайте профиль SIP для кластеров сетки видео. | ||
2. | Добавьте новый профиль безопасности магистрали SIP для кластеров сетки видео. | ||
3. | Добавьте новую магистраль SIP, чтобы указать на кластеры сетки видео.
| ||
4. | Создайте новую магистраль SIP, чтобы указать на Expressway.
| ||
5 | Создайте новую группу маршрутов для вызовов в кластеры сетки видео. | ||
6 | При переполнении в облако создайте новую группу маршрутов для вызовов в Expressway. | ||
7. | Создайте новый список маршрутов для вызовов в кластеры сетки видео и Expressway. | ||
8 | Создайте шаблон маршрута SIP для короткого формата набора адреса видео для совещаний Webex. Благодаря функции набора короткого адреса видео пользователям больше не придется запоминать имя веб-сайта Webex, чтобы присоединиться к совещанию или event-совещанию Webex с помощью видеосистемы. Они могут присоединяться к совещанию быстрее, поскольку им необходимо знать только номер совещания или event-совещания. | ||
9 | Создайте шаблон маршрута SIP для веб-сайта Webex. | ||
10 | Создайте шаблон маршрута SIP для совещаний в приложении Webex. |
Настройка маршрутизации трафика SIP TCP Expressway для сетки видео
1. | Создайте зону, которая указывает на кластеры сетки видео. |
2. | Создание шаблонов набора для кластеров сетки видео для веб-сайтов Webex. |
3. | Создайте клиент обхода и пару зон, которые указывают на облачный Expressway для отработки отказа. |
4. | Создайте резервное правило поиска для зоны клиента обхода, которое ведет к Expressway-E. |
5 | В Expressway-E перейдите к Создать и добавьте зону Webex. . ЩелкнитеВ версиях до X8.11 для этой цели была создана новая зона DNS. |
6 | Создайте шаблон набора для облачного Expressway. |
7. | Для устройств SIP, зарегистрированных в Expressway-C, откройте IP-адрес устройства в браузере, перейдите к меню Setup, прокрутите страницу до SIP и выберите Standards в раскрывающемся списке Type (Тип). |
Обмен цепочками сертификатов между узлами Unified CM и сетки видео
Завершите обмен сертификатами для установления двустороннего доверия между интерфейсами Unified CM и сетки видео. Благодаря конфигурации безопасной магистрали сертификаты позволяют зашифрованному трафику SIP и мультимедиа SRTP в вашей организации из доверенных Unified CM приземляться на доверенные узлы сетки видео.
В кластерной среде необходимо установить сертификаты ЦС и сервера на каждый узел по отдельности. |
Перед началом работы
В целях безопасности рекомендуется использовать сертификат, подписанный ЦС, на узлах сетки видео вместо самоподписанного сертификата узла по умолчанию.
1. | Откройте интерфейс узла сетки видео (IP-адрес/настройка, например | ||||
2. | Перейдите в раздел Сертификаты сервера и запросите и загрузите пару сертификатов и ключей по мере необходимости. | ||||
3. | На другой вкладке браузера в службе администрирования ОС Cisco Unified перейдите к Найти, затем выберите имя файла сертификата или списка доверенных сертификатов (CTL) и нажмите Скачать. . Введите критерии поиска и нажмитеСохраните файл Unified CM в удобном для запоминания месте и оставьте экземпляр Unified CM открытым на вкладке браузера. | ||||
4. | Вернитесь на вкладку интерфейса узла сетки видео, щелкните Trust Store & Proxy, а затем выберите параметр.
Зарегистрированный в облаке узел сетки видео изящно отключается, ожидая завершения вызовов до 2 часов. Чтобы установить сертификат CallManager.pem, узел автоматически перезагружается. Если сертификат CallManager.pem установлен на узле сетки видео, отображается подсказка. Затем можно перезагрузить страницу для просмотра нового сертификата. | ||||
5 | Вернитесь на вкладку администрирования ОС Cisco Unified и щелкните Upload Certificate/Certificate Chain (Загрузить сертификат/цепочку сертификатов). Выберите имя сертификата в раскрывающемся списке Назначение сертификата , перейдите к файлу, скачанному из интерфейса узла сетки видео, и щелкните Открыть. | ||||
6 | Чтобы загрузить файл на сервер, щелкните Загрузить файл. При загрузке цепочки сертификатов необходимо загрузить все сертификаты в цепочку.
|
Включение шифрования мультимедиа для кластеров сетки видео и организации
Используйте эту процедуру, чтобы включить шифрование мультимедиа для вашей организации и отдельных кластеров сетки видео. Эта настройка обеспечивает сквозную настройку TLS, и в Unified CM должна быть установлена защищенная магистраль TLS SIP, которая указывает на узлы сетки видео.
Настройки | Результат |
---|---|
В Unified CM настроена безопасная магистраль, и эта настройка сетки видео Control Hub не включена. | Сбой вызовов. |
В Unified CM не настроена безопасная магистраль, и эта настройка сетки видео Control Hub включена. | Вызовы не прерываются, но возвращаются в небезопасный режим. |
Для работы сквозного шифрования конечные точки Cisco также должны быть настроены с профилем безопасности и согласованием TLS. В противном случае вызовы поступают в облако из оконечных точек, которые не настроены с помощью TLS. Рекомендуется включить эту функцию только в том случае, если для всех конечных точек можно настроить использование TLS. |
Перед началом работы
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к , а затем щелкните Настройки на карточке сетки видео. |
2. | Прокрутите страницу до пункта Шифрование мультимедиа и включите настройку. Эта настройка делает шифрование обязательным для всех каналов мультимедиа, проходящих через узлы сетки видео в вашей организации. Обратите внимание на предыдущую таблицу и примечание с предупреждением для ситуаций, когда вызовы могут сбой, а также на то, что требуется для работы сквозного шифрования. |
3. | Щелкните Показать все и повторите следующие действия на каждом кластере сетки видео, который необходимо включить для безопасного трафика SIP. |
Включение сетки видео для веб-сайта Webex
Чтобы использовать оптимизированные мультимедиа на узел сетки видео для совещания Webex для всех приложений и устройств Webex для присоединения, эта конфигурация должна быть включена для веб-сайта Webex. Включение этой настройки связывает сетку видео и экземпляры совещаний в облаке и позволяет каскадировать из узлов сетки видео. Если эта настройка не включена, приложение и устройства Webex не будут использовать узел сетки видео для совещаний Webex.
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к , щелкните веб-сайт Webex в карточке Meetings и выберите Настройки |
2. | Для доступа к общим настройкам щелкните Служба > Совещание > Настройки веб-сайта. В разделе Общие настройки щелкните Облачные совместные комнаты совещаний (CMR), выберите Сетка видео для типа ресурса мультимедиа, а затем нажмите Сохранить внизу. Эта настройка связывает сетку видео и экземпляры совещаний в облаке и позволяет каскадировать из узлов сетки видео. Настройка должна заполняться по всей среде через 15 минут. Для совещаний Webex, которые начинаются после заполнения этого изменения, будет применена новая настройка. Если оставить в этом поле значение "Облако" (параметр по умолчанию), все совещания будут организованы в облаке, а узел сетки видео не будет использоваться. |
Назначение совместных комнат совещаний пользователям приложения Webex
Проверка возможности совещания на защищенной конечной точке
Выполните описанные ниже действия, чтобы проверить правильность регистрации конечных точек и работы совещаний.
1. | Присоединитесь к совещанию с помощью защищенной конечной точки. |
2. | Убедитесь, что на устройстве отображается список пользователей совещания. В этом примере показано, как выглядит список совещаний на конечной точке с сенсорной панелью. |
3. | Во время совещания доступ к информации о конференции Webex можно получить в разделе Подробности вызова. |
4. | Убедитесь в том, что в разделе шифрования для параметра Тип отображается AES-128, а для параметра Состояние – Вкл. |
аналитика сетки видео
Аналитики предоставляют информацию об использовании локальных узлов и кластеров сетки видео в организации Webex. Благодаря историческим данным в представлении метрик можно более эффективно управлять ресурсами сетки видео путем мониторинга емкости, использования и доступности локальных ресурсов. Эту информацию можно использовать для принятия решений о добавлении дополнительных узлов сетки видео в кластер или создании новых кластеров, например. Аналитику сетки видео можно найти в Control Hub в разделе
.Для упрощения анализа данных организации можно увеличить масштаб отображаемых на графике данных и выделить определенный период времени. Данные аналитики также можно получить посредством детализации отчетов, чтобы просмотреть более подробные сведения.
Аналитические данные сетки видео и отчеты об устранении неполадок отображают данные в часовом поясе, заданном для локального браузера. |
Аналитика
Аналитика сетки видео обеспечивает долгосрочную тенденцию (данные за 3 месяца) в категориях вовлеченности, использования ресурсов и использования пропускной способности.
отслеживание в режиме реального времени
На вкладке мониторинга в режиме реального времени отображается информация о деятельности в вашей организации в режиме реального времени. агрегирование до 1 минуты и возможность просмотра последних 4 или 24 часов на всех или определенных кластерах. Эта вкладка в Control Hub обновляется автоматически: каждые 1 минуту в течение последних 4 часов и каждые 10 минут в течение последних 24 часов.
Доступ, фильтр и сохранение отчетов мониторинга сетки видео в режиме реального времени
Отчеты о мониторинге сетки видео в режиме реального времени доступны на странице "Устранение неполадок" в Control Hub ( https://admin.webex.com) после активации сетки видео и наличия кластера с хотя бы одним зарегистрированным узлом сетки видео.
1. | В окне просмотра информации о клиенте на сайте https://admin.webex.com, выберите Аналитика, а затем в правом верхнем углу экрана щелкните Сетка видео.
| ||||
2. | В переключателе слева выберите параметр для фильтрации того времени, как далеко вы хотите отобразить данные.
| ||||
3. | Взаимодействуйте с диаграммами, используя следующие параметры при необходимости.
| ||||
4. | После фильтрации данных в отчетах щелкните "Подробнее"
|
Доступ, фильтр и сохранение аналитики сетки видео
Метрические отчеты сетки видео доступны на странице аналитики Control Hub ( https://admin.webex.com) после того, как сетка видео активна и в кластере есть хотя бы один зарегистрированный узел сетки видео.
1. | В окне просмотра информации о клиенте на сайте https://admin.webex.com, выберите Аналитика, а затем в правом верхнем углу экрана щелкните Сетка видео. | ||||||
2. | Щелкните категорию в зависимости от типа искомых данных.
| ||||||
3. | В раскрывающемся списке справа выберите параметр для фильтрации периода времени, в рамках которого необходимо показать данные.
| ||||||
4. | При необходимости можно работать с графиками и кольцевыми диаграммами приведенными ниже способами.
| ||||||
5 | После фильтрации данных в отчетах щелкните "Подробнее"
| ||||||
6 | Чтобы сбросить представление аналитики, очистите все фильтры на панели фильтров. |
Доступные аналитические данные для сетки видео
Подробные сведения о доступных аналитиках в Control Hub см. в разделе "Сетка видео" раздела "Аналитика для портфолио совместной работы в облаке".
Инструмент мониторинга для сетки видео
Инструмент мониторинга в Control Hub помогает вашей организации в мониторинге работоспособности развертывания Video Mesh. Чтобы получить результаты для определенных параметров, вы можете запустить следующие тесты на своих узлах сетки видео, кластерах или обоих.
Тестирование сигналов - Проверяет, происходит ли передача сигналов SIP и мультимедиа между узлом Video Mesh и облачными мультимедийными службами Webex .
Каскадный тест - Проверяет, можно ли установить каскад между узлом сетки видео и облачными мультимедийными службами Webex .
Проверка доступности - Проверяет, может ли узел сетки видео достигать портов назначения для потоков мультимедиа в облачных службах мультимедиа Webex . Он также проверяет, может ли узел Video Mesh взаимодействовать с облачными кластерами, связанными с контейнерами мультимедиа, через эти порты.
При запуске теста инструмент создает имитированное совещание. По завершении теста в отчете будет отражен простой результат, свидетельствующий о выполнении или сбое, со встроенными подсказками по поводу устранения неполадок. Можно запланировать периодическое тестирование или запускать его по мере необходимости. Для получения дополнительной информации см. Мониторинг состояния мультимедиа для видеосетки .
Немедленно запустить тест
Используйте эту процедуру для запуска мониторинга работоспособности и доступности мультимедиа по запросу на узлах сетки видео и / или кластерах, зарегистрированных в вашей организации Control Hub. Результаты фиксируются в Control Hub и собираются каждые 6 часов, начиная с 00:00 по Гринвичу.
1. | Войти в Control Hub , затем перейдите к . | ||
2. | Нажмите на Настроить тест , щелкните Проверить сейчас , затем отметьте узлы и / или кластеры, которые вы хотите протестировать.
| ||
3. | Щелкните Запустить тест . |
Дальнейшие действия
Результаты отображаются на странице обзора инструмента мониторинга в Control Hub. По умолчанию результаты всех тестов отображаются вместе. Нажмите на Сигнализация , Каскад , или Достижимость для фильтрации результатов в соответствии с конкретным тестом.
Точки на временной шкале с ползунком показывают агрегированные результаты тестирования для всей организации. Временные шкалы на уровне кластера показывают агрегированные результаты для каждого кластера.
На временной шкале могут отображаться даты в формате США. Измените язык в настройках профиля, чтобы просматривать даты в локальном формате. |
Наведите указатель мыши на точки на шкале времени, чтобы увидеть результаты теста. Вы также можете увидеть подробные результаты тестирования для каждого узла. Щелкните точку на шкале времени на уровне кластера, чтобы просмотреть подробные результаты.
Результаты отображаются на боковой панели и делятся на сигнализацию, каскадирование и достижимость. Вы можете увидеть, был ли тест успешным, пропущенным или неудачным. Коды ошибок с возможными исправлениями также отображаются вместе с результатами.
Используйте переключатель для просмотра показателей успешности различных параметров в виде таблицы.
Пропущенный тест, частичный сбой или сбой не являются критическими, если они не происходят постоянно в течение определенного периода времени. |
Настроить периодические тесты
Используйте эту процедуру, чтобы настроить и запустить периодический мониторинг состояния носителя и проверки доступности. По умолчанию эти тесты запускаются каждые 6 часов. Эти тесты можно запускать на уровне кластера, конкретного кластера или узла. Результаты фиксируются в Control Hub и собираются каждые 6 часов, начиная с 00:00 по Гринвичу.
1. | Войти в Control Hub , затем перейдите к . |
2. | Нажмите на Настроить тест , щелкните Периодический тест , затем отметьте узлы и / или кластеры, которые вы хотите протестировать. |
3. | Выберите один из вариантов.
|
4. | Щелкните Далее. |
5 | Просмотрите список кластеров и узлов, чтобы запускать периодические тесты. Если вас устраивает, нажмите Настроить для планирования текущей конфигурации. |
Дальнейшие действия
Результаты отображаются на странице обзора инструмента мониторинга в Control Hub. По умолчанию результаты всех тестов отображаются вместе. Нажмите на Сигнализация , Каскад , или Достижимость для фильтрации результатов в соответствии с конкретным тестом.
Точки на временной шкале с ползунком показывают агрегированные результаты тестирования для всей организации. Временные шкалы на уровне кластера показывают агрегированные результаты для каждого кластера.
На временной шкале могут отображаться даты в формате США. Измените язык в настройках профиля, чтобы просматривать даты в локальном формате. |
Наведите указатель мыши на точки на шкале времени, чтобы увидеть результаты теста. Вы также можете увидеть подробные результаты тестирования для каждого узла. Щелкните точку на шкале времени на уровне кластера, чтобы просмотреть подробные результаты.
Результаты отображаются на боковой панели и делятся на сигнализацию, каскадирование и достижимость. Вы можете увидеть, был ли тест успешным, пропущенным или неудачным. Коды ошибок с возможными исправлениями также отображаются вместе с результатами.
Используйте переключатель для просмотра показателей успешности различных параметров в виде таблицы.
Пропущенный тест, частичный сбой или сбой не являются критическими, если они не происходят постоянно в течение определенного периода времени. |
Включение видео высокой четкости 1080p для локальных устройств SIP в совещаниях узла сетки видео
Эта настройка позволяет вашей организации использовать видео высокой четкости 1080p для локально зарегистрированных конечных точек SIP с меньшей емкостью совещаний. Узел сетки видео должен организовывать совещание. Участники могут использовать видео с частотой 1080p 30 кадров в секунду при условии, что:
Все они находятся внутри корпоративной сети.
Они используют локально зарегистрированное устройство SIP с поддержкой высокой четкости.
Эта настройка применяется ко всем кластерам, содержащим узлы сетки видео.
Зарегистрированные в облаке устройства продолжают отправлять и получать потоки 1080p независимо от того, включена или выключена эта настройка. |
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к , а затем щелкните Настройки на карточке сетки видео. |
2. | Включите функцию Качество видео. Если этот параметр выключен, по умолчанию будет установлено значение 720p. |
Разрешения видео, поддерживаемые приложением Webex, см. в разделе Спецификации видео для вызовов и совещаний.
Закрытые совещания
Функция закрытого совещания повышает безопасность совещания за счет отключения мультимедиа в вашем помещении. Когда вы планируете частное совещание, мультимедиа всегда завершается на узлах Video Mesh внутри вашей корпоративная сеть без облачного каскада.
Как показано здесь, личные совещания никогда не каскадируют мультимедиа в облако. Мультимедиа полностью завершается в кластерах сетки видео. Кластеры сетки видео могут каскадироваться только друг с другом.
Кластер сетки видео можно зарезервировать для личных совещаний. Когда зарезервированный кластер заполнен, мультимедиа личного совещания каскадируется на другие кластеры сетки видео. Когда зарезервированный кластер заполнен, личные и неличные совещания предоставляют совместный доступ к ресурсам оставшихся кластеров.
Неличные совещания не используют зарезервированные кластеры, резервируя эти ресурсы для личных совещаний. Если ресурсы нечастного совещания в вашей сети исчерпаны, оно каскадируется в облако Webex.
Приложение Webex с включенной функцией полнофункциональных возможностей Webex несовместимо с сеткой видео. Дополнительные сведения см. в разделе Клиенты и устройства, использующие узел сетки видео. |
Поддержка и ограничения личных совещаний
Сетка видео поддерживает личные совещания, как указано ниже.
Личные совещания доступны в Webex версии 40.12 и более новых версиях.
Тип личного совещания может использоваться только для запланированных совещаний. Подробности см. в статье "Планирование личного совещания Cisco Webex".
Личные совещания недоступны для полнофункциональных совещаний , начатых или присоединившихся из приложения Webex.
Можно использовать любое текущее устройство, поддерживаемое сеткой видео.
Ваши узлы могут использовать любое текущее изображение. 72vCPU и 23vCPU.
Логика личных совещаний не создает пробелов в метриках. Для Control Hub собираются те же метрики, что и для нечастных совещаний.
Поскольку некоторые пользователи не активируют эту функцию, отчеты аналитики для личных совещаний не отображаются, если в вашей организации нет личного совещания в течение 90 дней.
Личные совещания поддерживают 1-стороннюю виртуальную доску с конечной точки видео.
Ограничения
Личные совещания имеют следующие ограничения.
Личные совещания поддерживают только передачу голоса по IP для аудио. Они не поддерживают аудио Webex Edge или PSTN.
Вы не можете использовать персональную комнату совещаний (PMR) для личного совещания.
Личные совещания не поддерживают функции Webex, для которых требуется подключение к облаку, такие как запись в облаке, текст стенограммы и Webex Assistant.
Невозможно присоединиться к личному совещанию с помощью видеосистемы, зарегистрированной в облаке без аутентификации, даже той, которая сопряжена с приложением Webex.
Использование личных совещаний в качестве типа совещания по умолчанию
В Control Hub можно указать, что будущие запланированные совещания для вашей организации будут частными.
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к . |
2. | Щелкните Редактировать настройки на карточке сетки видео. Прокрутите страницу до раздела "Личные совещания " и включите настройку. |
3. | Сохраните внесенное изменение. |
Если эта настройка включена, она применяется ко всем совещаниям в вашей организации, даже к ранее запланированным совещаниям.
(Необязательно) Резервирование кластера для личных совещаний
Частные и нечастные совещания обычно используют одни и те же ресурсы сетки видео. Но поскольку личные совещания должны поддерживать локальный мультимедиа, они не могут настроить перенаправление в облако из-за переполнения локальных ресурсов. Чтобы уменьшить эту возможность, можно настроить кластер сетки видео для организации только личных совещаний.
В Control Hub кластер настроен исключительно для организации личных совещаний. Эта настройка предотвращает использование этого кластера незакрытыми совещаниями. Использование этого кластера для личных совещаний по умолчанию. Если в кластере исчерпаны ресурсы, личные совещания каскадируются только в другие кластеры сетки видео.
Рекомендуется подготовить частный кластер для обработки ожидаемого пикового использования в личных совещаниях.
Вы не можете использовать короткий формат адреса видео (meet@your_site), если вы зарезервировали все кластеры сетки видео для личных совещаний. В настоящее время эти вызовы не выполняются без надлежащего сообщения об ошибке. Если оставить некоторые кластеры незарезервированными, вызовы с коротким форматом адреса видео могут подключаться через эти кластеры. |
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к и щелкните Показать все на карточке сетки видео. |
2. | Выберите в списке кластер сетки видео и щелкните Редактировать настройки кластера. |
3. | Прокрутите страницу до раздела Личные совещания и включите настройку. |
4. | Сохраните внесенное изменение. |
Сообщения об ошибках для личных совещаний
В этой таблице перечислены возможные ошибки, которые пользователи могут видеть при присоединении к личному совещанию.
Сообщение об ошибке | Действие пользователя | Причина |
---|---|---|
Доступ к внешней сети отклонен Для участия в закрытом совещании необходимо быть в корпоративной сети. Сопряженные устройства Webex, расположенные за пределами корпоративной сети, не смогут присоединиться к совещанию. В этом случае попробуйте подключить ноутбук и мобильное устройство к корпоративной сети и присоединиться к совещанию в несопряженном режиме. | Внешний пользователь присоединяется из вне корпоративной сети без VPN или MRA. | Чтобы присоединиться к личному совещанию, внешним пользователям необходимо получить доступ к корпоративной сети через VPN или MRA. |
Внешний пользователь работает в VPN, но он сопряжен с неаутентифицированным устройством. | Мультимедиа устройства не подключается к корпоративной сети через VPN. Устройство не может присоединиться к личному совещанию. Вместо этого после подключения к VPN удаленный пользователь должен присоединиться к личному совещанию в режиме, не связанном с устройством, со своего настольного или мобильного клиента. | |
Нет доступных кластеров Кластеры, в которых организовано это личное совещание, находятся на пиковой пропускной способности, недоступны, не зарегистрированы или не доступны. Обратитесь за помощью к ИТ-администратору. | Пользователь находится в корпоративной сети (локально или удаленно с помощью VPN), но не может присоединиться к личному совещанию. | Кластеры сетки видео:
|
Не авторизовано Вы не авторизованы для участия в этом закрытом совещании, поскольку не являетесь членом организации, в которой проводится совещание. Обратитесь к организатору совещания. | Пользователь из другой организации, чем организация организатора, пытается присоединиться к личному совещанию. | Присоединиться к личному совещанию могут только пользователи, принадлежащие к организации-организатора. |
Устройство из другой организации, чем организация-организатор, пытается присоединиться к личному совещанию. | Присоединиться к личному совещанию могут только устройства, принадлежащие организации-организатора. |
Храните медиафайлы в сетке видео для всех внешних совещаний Webex
Когда ваши мультимедиа проходят через локальные узлы Video Mesh, вы получаете лучшую производительность и используете меньшую пропускную способность Интернета.
В предыдущих выпусках вы контролировали использование сетки видео для совещаний только для своих внутренних сайтов. Для совещаний, которые проводятся на внешних сайтах Webex , эти сайты контролируют возможность каскадного преобразования сетки видео в Webex. Если на внешнем сайте не разрешено каскадирование сетки видео, ваши мультимедиа всегда будут использовать облачные узлы Webex .
Если на веб-сайте Webex есть доступные узлы сетки видео, с помощью параметра Предпочтительное использование сетки видео для всех внешних совещаний Webex, мультимедиа будет работать через эти узлы для совещаний, организованных на внешних веб-сайтах Webex. В этой таблице представлена сводная информация о поведении участников, присоединяющихся к совещаниям Webex .
Настройка ... | Совещание на внутреннем веб-сайт Webex с включенными каскадными сетками видео | Совещание на внутреннем веб-сайт Webex с отключенными каскадами сетки видео | Совещание на внешнем веб-сайт Webex с включенными каскадами сетки видео | Совещание на внешнем веб-сайт Webex с отключенными каскадами сетки видео |
---|---|---|---|---|
Включено | Мультимедиа использует ваши узлы сетки видео. | Медиа использует облачные узлы. | Мультимедиа использует ваши узлы сетки видео. | Мультимедиа использует ваши узлы сетки видео. |
Отключено | Мультимедиа использует ваши узлы сетки видео. | Медиа использует облачные узлы. | Мультимедиа использует ваши узлы сетки видео. | Медиа использует облачные узлы. |
По умолчанию этот параметр отключен, что соответствует поведению предыдущих выпусков. В этих выпусках сетка видео не каскадировалась в Webex , а участники присоединялись через облачные узлы Webex .
1. | В представлении клиента вhttps://admin.webex.com перейдите в и щелкните Показать все на карточке Video Mesh. |
2. | Выберите свой кластер Video Mesh в списке и нажмите Редактировать настройки . |
3. | Прокрутите до Предпочитать сетку видео для всех внешних Webex Meetings и включите настройку. |
4. | Сохраните внесенное изменение. |
Оптимизация использования развертывания сетки видео
Для улучшения работы пользователей с помощью сетки видео можно разместить все клиенты в кластерах сетки видео. Если емкость кластера сетки видео временно ограничена или у вас увеличено использование, можно оптимизировать использование кластера сетки видео, управляя типами клиентов, размещенными в кластерах сетки видео. Это поможет эффективно управлять существующим объемом до тех пор, пока вы не сможете добавить дополнительные узлы для удовлетворения спроса.
Информацию о тенденциях использования, использования, перенаправления и переполнения см. на портале аналитики в Control Hub . С учетом этих тенденций можно, например, настроить размещение настольных клиентов или устройств SIP в кластерах сетки видео, а мобильные клиенты – на облачных узлах Webex. По сравнению с мобильными клиентами настольные клиенты и устройства SIP поддерживают более высокое разрешение, имеют большие экраны и используют больше пропускной способности. Кроме того, можно оптимизировать возможности пользователей для участников, использующих эти типы клиентов.
Кроме того, можно оптимизировать емкость кластера и максимизировать удобство работы с пользователями за счет использования типов клиентов, которые большинство ваших клиентов используют в кластерах сетки видео.
1. | Войдите в Control Hub, затем выберите . или Выберите . |
2. | В разделе Настройки включения типа клиента, все типы клиентов проверяются по умолчанию. Снимите флажок для типов клиентов, которые необходимо исключить из использования кластеров сетки видео. Эти кластеры размещены на узлах облака Webex. |
3. | Щелкните Сохранить. |
Отменить регистрацию узла сетки видео
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к . |
2. | Щелкните Просмотреть все на карточке сетки видео. |
3. | В списке ресурсов перейдите к соответствующему кластеру и выберите узел. |
4. | Щелкните .Появится предупреждающее сообщение с предложением подтвердить удаление файла: |
5 | Прочитав и поняв сообщение, щелкните Отменить регистрацию узла. |
Переместить узел сетки видео
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к , а затем выберите Просмотреть все на карточке сетки видео. |
2. | В списке выберите узел, который необходимо переместить, а затем щелкните Действия (вертикальное многоточие). |
3. | Выберите Переместить узел. |
4. | Выберите соответствующий переключатель для места перемещения узла.
|
5 | Щелкните Переместить в. Узел перемещается в новый кластер.
|
Настройка графика модернизации кластера сетки видео
Можно настроить определенный график модернизации или использовать расписание по умолчанию в 3 часа ночи. Ежедневно в Соединенных Штатах: Америка/Лос-Анджелес При необходимости можно отложить предстоящую модернизацию.
Модернизация программного обеспечения сетки видео выполняется автоматически на уровне кластера, что гарантирует, что все узлы всегда используют одну и ту же версию программного обеспечения. Модернизация выполняется в соответствии с графиком модернизации для кластера. Когда модернизация программного обеспечения станет доступной, вы можете вручную модернизировать кластер до запланированного времени модернизации.
Перед началом работы
Срочные обновления применяются по мере их доступности. |
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к , а затем щелкните Просмотреть все на карточке сетки видео. | ||
2. | Щелкните ресурс мультимедиа и выберите Редактировать настройки кластера. | ||
3. | На странице Настройки прокрутите страницу до Модернизация, а затем выберите время, частоту и часовой пояс для расписания модернизации.
| ||
4. | (Необязательно) При необходимости щелкните Отложить , чтобы отложить модернизацию один раз до следующего окна. В часовом поясе отображаются дата и время следующей доступной модернизации. |
- Поведение при модернизации
-
Узел отправляет периодические запросы в облако относительно доступности обновления.
Пакет модернизации не будет доступен в облаке до появления окна модернизации кластера. По прибытии окна модернизации в облако будет отправлена информация об обновлении в следующий периодический запрос узла на обновление.
Узел извлекает обновления с использованием защищенного канала.
Существующие службы выключаются, чтобы остановить маршрутизацию входящих вызовов на узел. Грациозное отключение также дает время на выполнение существующих вызовов (до 2 часов).
Модернизация устанавливается.
Облако инициирует модернизацию только для определенного процента узлов в кластере одновременно.
Удалить кластер сетки видео
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к , а затем щелкните Просмотреть все. | ||
2. | В списке ресурсов прокрутите страницу до ресурса сетки видео, который необходимо удалить, и щелкните Редактировать настройки кластера.
| ||
3. | Щелкните Удалить кластер, а затем выберите один из приведенных ниже вариантов.
|
Деактивировать сетку видео
Перед началом работы
Перед деактивацией сетки видео регистрация всех узлов сетки видео будет отменена.
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к , выберите Настройки на карточке сетки видео. |
2. | Нажмите Деактивировать. |
3. | Просмотрите список кластеров и прочтите заявление в диалоговом окне. |
4. | Установите флажок, чтобы убедиться, что вы понимаете это действие, и нажмите Деактивировать в диалоговом окне. |
5 | Когда вы будете готовы деактивировать сетку видео, щелкните Деактивировать службу. Деактивация удаляет все узлы и кластеры сетки видео. Сетка видео больше не настроена. |
Устранение неполадок регистрации узла сетки видео
В этом разделе содержатся возможные ошибки, которые могут возникнуть при регистрации узла сетки видео в облаке Webex, а также предлагаются шаги по их исправлению.
Не удалось разрешить домен
Это сообщение отображается, если настройки DNS, настроенные на узле сетки видео, неверны.
Войдите в консоль узла сетки видео и убедитесь в правильности настроек DNS.
Не удалось подключиться к веб-сайту с помощью порта 443 через SSL
Это сообщение отображается, если узел сетки видео не может подключиться к облаку Webex.
Убедитесь, что в сети разрешено подключение к портам, необходимым для сетки видео. Дополнительные сведения см. в разделе Порты и протоколы, используемые сеткой видео.
Интеграция ThousandEyes с сеткой видео
Платформа сетки видео теперь интегрирована с агентом ThousandEyes, позволяющим осуществлять сквозной мониторинг в гибридной цифровой экосистеме. Эта интеграция предоставляет широкий спектр тестов мониторинга сети, открывающих видимость в таких областях, как прокси, шлюзы и маршрутизаторы. Проблемы в любой точке сетевой инфраструктуры клиента могут быть сужены и диагностированы с большей точностью, что повышает эффективность их развертывания.
Преимущества интеграции ThousandEyes
- Предоставляет несколько типов тестов на выбор. Можно настроить один или несколько тестов, подходящих для приложения или актива, за которым необходимо следить.
- Позволяет устанавливать пороговые значения теста, соответствующие вашим требованиям.
- Результаты теста доступны через веб-приложение ThousandEyes и API ThousandEyes в режиме реального времени.
- Большая видимость при устранении неполадок. Клиенты могут определить причину проблемы в своей сети, сокращая время разрешения.
Включение ThousandEyes для сетки видео
Используйте эту процедуру, чтобы включить оператора ThousandEyes для развертывания сетки видео.
1. | В Control Hub щелкните Hybrid в левой нижней части экрана. | ||
2. | Щелкните Редактировать настройки на карточке сетки видео. | ||
3. | Прокрутите страницу вниз до раздела ThousandEyes Integration. По умолчанию переключатель будет отключен. Щелкните переключатель, чтобы включить его. | ||
4. | Щелкните ThousandEyes User Profile, откроется веб-портал ThousandEyes, войдите с помощью учетных данных администратора. | ||
5 | На боковой панели отображается маркер группы учетных записей. | ||
6 | Щелкните пиктограмму представления и нажмите Копировать.
| ||
7. | Вернитесь на вкладку Control Hub и вставьте маркер в поле Маркер оператора . | ||
8 | Щелкните Активировать, теперь для развертывания сетки видео включена функция ThousandEyes. |
Дальнейшие действия
- Через 5 минут вернитесь на веб-страницу ThousandEyes, щелкните Cloud and Enterprise Agents, затем выберите Agent Settings. Вы должны иметь возможность просматривать все узлы, перечисленные в списке операторов в разделе Корпоративные операторы. Если операторы не отображаются, проверьте карточку интеграции ThousandEyes в Control Hub на наличие сообщений об ошибках.
- Если отображается сообщение об ошибке, щелкните переключатель и нажмите Деактивировать. Повторите действия, чтобы включить оператора ThousandEyes, убедитесь, что правильный маркер группы учетных записей скопирован и вставлен в поле Маркер оператора .
Настройка тестов с помощью ThousandEyes
Тестирование сети – от оператора к оператору
Сетевой тест оператора-оператора позволяет пользователям ThousandEyes иметь операторов ThousandEyes на обоих концах отслеживаемого пути, что позволяет тестировать путь в любом из двух направлений: Источник к цели или цель к источнику. Подробную информацию о настройке теста оператора для оператора см. в разделе Обзор теста для оператора.
Ниже приведен пример диалогового окна создания теста.
тест SIP-сервера
Тесты SIP-сервера облегчают измерение сети, сбор данных BGP и, что наиболее важно, тестирование доступности и производительности службы SIP на базе SIP-инфраструктуры VoIP.
Подробную информацию о настройке теста сервера SIP см. в разделе Параметры теста сервера SIP.
Ниже приведен пример диалогового окна создания теста.
Тест потока RTP
Тест потока RTP создает имитированный поток голосовых данных между двумя операторами ThousandEyes, выступающими в качестве операторов пользователей VoIP. Пакеты RTP отправляются между одним или несколькими операторами и целевым оператором, используя UDP в качестве транспортного протокола для получения метрик средней оценки мнений (MOS), потери пакетов, выброса, задержки и изменения задержки пакетов (PDV). Получаемые метрики представляют собой односторонние метрики (источник к цели). Тест потока RTP предоставляет параметры порта сервера, длительности вызова, размера буфера деджиттера и конфигурации кодека.
Подробную информацию о настройке теста потока RTP см. в разделе Настройки теста потока RTP.
Ниже приведен пример диалогового окна создания теста.
Тест URL-адреса HTTP-сервера Webex
Этот тест отслеживает основную целевую страницу, к которой подключаются пользователи при доступе к Webex. Ниже приведен пример диалогового окна создания теста.
Авторитетный тест сервера DNS Webex
Этот тест используется для обеспечения надлежащего разрешения домена Webex как внутри компании, так и за ее пределами. При использовании корпоративных операторов обновите поле DNS-серверов для использования внутренних серверов имен. При использовании облачных операторов для внешней видимости используйте кнопку Lookup Servers для автоматического заполнения авторитетных внешних серверов имен. В этом примере показано разрешение cisco.webex.com облачными операторами. Необходимо обновить его до домена вашей организации.
Ниже приведен пример диалогового окна создания теста.
'
Управление узлом сетки видео из веб-интерфейса
Прежде чем вносить какие-либо сетевые изменения в узлы сетки видео, зарегистрированные в облаке, необходимо перевести их в режим технического обслуживания с помощью Control Hub. Дополнительную информацию и процедуру см. в разделе Перемещение узла в режим технического обслуживания.
Режим технического обслуживания предназначен исключительно для подготовки узла к выключению или перезагрузке, чтобы можно было вносить определенные изменения в настройки сети (DNS, IP, FQDN) или готовиться к техническому обслуживанию, например, замене оперативной памяти, жесткого диска и т. д. Модернизация не выполняется, если узел переведен в режим технического обслуживания. |
Если узел переведен в режим технического обслуживания, он делает грациозное отключение служб вызовов (прекращает прием новых вызовов и ожидает завершения существующих вызовов до 2 часов). Цель изящного отключения служб вызовов заключается в том, чтобы разрешить перезагрузку или отключение узла, не вызывая сброшенных вызовов.
Обзор доступа к сетке видео
Веб-интерфейс можно открыть одним из следующих способов:
Если вы являетесь администратором с полными правами и уже зарегистрировали узел в облаке, вы можете получить доступ к нему из Control Hub.
В окне просмотра информации о клиенте в https://admin.webex.com перейдите к . В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все. Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу.
Использовать эту функцию может только администратор с полными правами в вашей организации Webex. Другие администраторы, включая администраторов-партнеров и внешних администраторов с полными правами, не могут использовать параметр ресурсов сетки видео Перейти к узлу.
На вкладке браузера перейдите в
<IP address>/setup
, например,https://192.0.2.0/setup
. Введите учетные данные администратора, настроенные для узла, и щелкните Войти.Если учетная запись администратора отключена, этот метод недоступен. См. раздел «Отключение или повторное включение локальной учетной записи администратора из веб-интерфейса».
Обзор является страницей по умолчанию и содержит следующую информацию:
Состояние вызова. Указывает количество текущих вызовов через узел.
Сведения об узле. Предоставляет тип узла, образ программного обеспечения, версию программного обеспечения, версию ОС, состояние QoS и состояние режима технического обслуживания.
Работоспособность узла: предоставляет данные об использовании (ЦП, память, диск) и состояние службы (служба управления, служба обмена сообщениями, синхронизация NTP).
Сетевые настройки: предоставляет информацию о сети. имя хоста, интерфейс, IP, шлюз, DNS, NTP, а также включение двойного IP.
Сведения о регистрации. Предоставляет статус регистрации, название организации, идентификатор организации, кластер, частью которого является узел, и идентификатор кластера.
Подключение к облаку. Выполняется серия тестов от узла к облаку Webex и сторонним назначениям, доступ к которым необходимо получить для надлежащего выполнения узлу.
Выполняются три типа тестов: разрешение DNS, время ответа сервера и пропускная способность.
Тесты DNS проверяют, может ли узел разрешить определенный домен. Эти тесты сообщают о сбое, если сервер не отвечает в течение 10 секунд. Они отображаются как "Прошло" с оранжевым "предупреждающим цветом", если время ответа составляет от 1,5 до 10 секунд. Периодические проверки DNS на узле генерируют сигналы, если время ответа DNS превышает 1,5 секунды.
Тесты Connect подтверждают, что узел может подключиться к определенному URL-адресу HTTPS и получить ответ (ответы, отличные от ошибок прокси или шлюза, принимаются в качестве доказательства подключения).
Список тестов, запущенных на странице обзора, не является исчерпывающим и не включает тесты веб-сокета.
Узел отправляет сигналы, если процессы вызовов не могут завершить подключения веб-сокета к облаку или подключиться к службам, связанным с вызовами.
Рядом с каждым тестом отображается результат «Прохождение» или «Сбой». Вы можете навести курсор мыши на этот текст, чтобы просмотреть дополнительную информацию о том, что проверялось при запуске теста.
Как показано на следующем снимке экрана, на боковой панели могут отображаться уведомления о сигналах тревоги, если какие-либо сигналы были сгенерированы узлом. В этих уведомлениях определяются потенциальные проблемы на узле и предлагаются способы устранения или устранения неполадок. Если сигналы не генерировались, панель уведомлений не отображается.
Настройка сетевых параметров с помощью веб-интерфейса узла сетки видео
При изменении топологии сети можно использовать веб-интерфейс для каждого узла сетки видео Webex и изменить сетевые настройки. Возможно, будет отображено предупреждение об изменении сетевых настроек, но все равно можно сохранить изменения в случае внесения изменений в сеть после изменения настроек узла сетки видео Webex.
1. | Откройте интерфейс узла сетки видео Webex. | ||
2. | Перейдите в Сеть. Будут отображены текущие сетевые настройки узла. | ||
3. | При необходимости измените следующие параметры конфигурации организатора и сети .
| ||
4. | Щелкните Save Host and Network Configuration (Сохранить хост и конфигурацию сети), после того как появится всплывающее окно с сообщением о необходимости перезагрузки узла, нажмите Save and Reboot (Сохранить и перезагрузить). Во время сохранения все поля проверяются на стороне сервера. Отображаемые предупреждения обычно указывают на то, что сервер недоступен или действительный ответ не был возвращен при запросе — например, если FQDN невозможно разрешить с помощью предоставленных адресов DNS-сервера. Можно выполнить сохранение, проигнорировав предупреждение, но вызовы не будут работать до тех пор, пока полное доменное имя не будет преобразовано в DNS, настроенный на узле. Другое возможное состояние ошибки — если адрес шлюза не находится в той же подсети, что и IP-адрес. После перезагрузки узла сетки видео изменения конфигурации сети вступают в силу. | ||
5 | При необходимости измените следующие настройки для серверов NTP .
| ||
6 | Щелкните Сохранить серверы NTP.
Если сервер NTP является FQDN и не является разрешимым, возвращается предупреждение. Если FQDN сервера NTP разрешено, но разрешенный IP-адрес не может быть запрошен для времени NTP, возвращается предупреждение. |
Настройка Внешнего Сетевого Интерфейса Из веб-интерфейса узла сетки видео
При изменении топологии сети можно использовать веб-интерфейс для каждого узла сетки видео Webex и изменить сетевые настройки. Может отображаться предупреждение об изменении сетевых настроек. Однако изменения по-прежнему можно сохранить в случае внесения изменений в сеть после изменения настроек узла сетки видео Webex.
Внешний сетевой интерфейс можно настроить при развертывании узла сетки видео в DMZ сети, чтобы изолировать корпоративный (внутренний) трафик от внешнего (внешнего) трафика.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в Сеть. Будут отображены текущие сетевые настройки узла. |
3. | Щелкните Дополнительно. |
4. | Включите параметр Включить внешнюю сеть и нажмите ОК , чтобы включить параметры внешнего IP-адреса на узле. |
5 | Введите значения Внешний IP-адрес, Маска внешней подсети и Внешний шлюз . |
6 | Щелкните Сохранить конфигурацию внешней сети. |
7. | Щелкните Сохранить и перезагрузить, чтобы подтвердить изменение. Узел перезагружается, чтобы включить двойной IP-адрес, а затем автоматически настраивает основные правила статической маршрутизации. Эти правила определяют, что трафик к и от IP-адреса частного класса использует внутренний интерфейс; трафик к IP-адресу общего класса и от него использует внешний интерфейс. Позже можно создать собственные правила маршрутизации — например, если необходимо настроить переопределение и разрешить доступ к внешнему домену из внутреннего интерфейса. |
8 | При наличии ошибок нажмите ОК , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова нажмите Сохранить конфигурацию внешней сети . |
Дальнейшие действия
Чтобы проверить конфигурацию внутреннего и внешнего IP-адресов, выполните действия в разделе Запуск Ping из веб-интерфейса узла сетки видео.
Протестируйте внешнее назначение (например, cisco.com); в случае успеха результаты показывают, что доступ к назначению был получен из внешнего интерфейса.
Протестируйте внутренний IP-адрес; в случае успеха результаты показывают, что адрес был получен из внутреннего интерфейса.
Добавление внутренних и внешних правил маршрутизации из веб-интерфейса узла сетки видео
В развертывании с использованием двойного сетевого интерфейса (NIC) маршрутизацию для узлов сетки видео можно настроить путем добавления пользовательских правил маршрутизации для внешних и внутренних интерфейсов. Маршруты по умолчанию добавляются к узлам, но можно делать исключения: например, внешние подсети или адреса узлов, доступ к которым необходимо получить через внутренний интерфейс, или внутренние подсети или адреса узлов, доступ к которым необходимо получить из внешнего интерфейса. При необходимости выполните следующие действия.
Перед началом работы
1. | Откройте интерфейс узла сетки видео Webex. | ||
2. | Перейдите в Сеть. Будут отображены текущие сетевые настройки узла. Если настроена внешняя сеть, отобразится вкладка "Правила маршрутизации". | ||
3. | Перейдите на вкладку Правила маршрутизации . При первом открытии этой страницы в списке отображаются правила системной маршрутизации по умолчанию. По умолчанию весь внутренний трафик проходит через внутренний интерфейс и внешний трафик через внешний интерфейс. На следующих шагах к этим правилам можно добавить ручные переопределения. | ||
4. | Чтобы добавить правило, щелкните Добавить правило маршрутизации, затем выберите один из приведенных ниже параметров.
| ||
5 | Щелкните Добавить правило маршрутизации. При добавлении каждого правила они отображаются в списке правил маршрутизации, классифицированных как правила, определенные пользователем. | ||
6 | Чтобы удалить одно или несколько пользовательских правил, установите флажок в столбце слева от правил и щелкните Удалить правила маршрутизации.
|
Пользовательские правила маршрутизации могут создавать потенциальные конфликты с другой маршрутизацией. Например, можно определить правило, которое блокирует соединение SSH с интерфейсом узла сетки видео. В этом случае выполните одно из приведенных ниже действий, а затем удалите или измените правило маршрутизации.
|
Настройка сети контейнеров из веб-интерфейса узла сетки видео
Узел сетки видео резервирует диапазон подсети для внутреннего использования в узле. Диапазон по умолчанию: 172.17.42.0–172.17.42.63. Узлы не реагируют на какой-либо трафик узла сетки видео, исходящий из этого диапазона. Можно использовать консоль узла для изменения IP-адреса моста контейнера во избежание конфликтов с другими устройствами в сети.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в Сеть. Будут отображены текущие сетевые настройки узла. |
3. | Щелкните Дополнительно. |
4. | При необходимости измените значения для IP-адреса контейнера и маски подсети контейнера, а затем щелкните Сохранить конфигурацию сети контейнера. |
5 | Щелкните Сохранить и перезагрузить, чтобы подтвердить изменение. |
6 | При наличии ошибок нажмите OK , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова нажмите Save Container Network Configuration . |
Настройка размеров MTU сетевого интерфейса
На всех узлах сетки видео Webex обнаружение MTU пути (PMTU) по умолчанию включено. С помощью PMTU узел может обнаружить проблемы с MTU и автоматически отрегулировать размер MTU. В случае сбоя PMTU вследствие проблем с брандмауэром или сетью на узле могут возникнуть проблемы с подключением к облаку из-за отбрасывания пакетов, размер которых превышает MTU. Для устранения этой проблемы можно вручную уменьшить размер MTU в настройках.
Перед началом работы
Если узел уже зарегистрирован, необходимо перевести его в режим технического обслуживания, прежде чем можно будет изменить настройки MTU.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в Сеть. Будут отображены текущие сетевые настройки узла. |
3. | Щелкните Дополнительно. |
4. | В разделе Параметры интерфейса MTU введите значение MTU в диапазоне от 1280 до 9000 байт в соответствующих полях. Если вы включили внешний интерфейс, вы можете установить размеры MTU внутреннего и внешнего интерфейса по отдельности. |
Дальнейшие действия
Если узел переведен в режим технического обслуживания для изменения MTU, выключите режим технического обслуживания.
Включение или отключение кэширования DNS
Если ответы DNS на узлы сетки видео регулярно занимают более 750 мс или если это рекомендует Cisco TAC, можно включить кэширование DNS. При включенном кэшировании DNS узел кэширует ответы DNS локально. В кэше запросы менее подвержены задержкам или задержкам, что может привести к аварийным сигналам подключения, падениям вызовов или проблемам с качеством вызовов. Кэширование DNS может также снизить нагрузку на инфраструктуру DNS.
Перед началом работы
Переведите узел в режим технического обслуживания. Если состояние режима технического обслуживания включено (активные вызовы завершены или прекращены в конце периода ожидания), можно включить или отключить кэширование DNS.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в Сеть. Будут отображены текущие сетевые настройки узла. |
3. | Щелкните Дополнительно. |
4. | В разделе Конфигурация кэширования DNS включите или выключите Включить кэширование DNS . |
5 | В диалоговом окне подтверждения нажмите Сохранить и перезагрузить. |
6 | После перезагрузки узла повторно откройте интерфейс узла сетки видео Webex и убедитесь в успешном выполнении проверок подключения на странице "Обзор". |
При включении кэширования DNS в разделе Статистика кэша DNS отображается следующая статистика:
Статистика | Описание |
---|---|
Записи кэша | Количество предыдущих разрешений DNS, сохраненных сервером кэша DNS |
Хиты кэша | Количество раз с момента сброса кэша, когда кэш обрабатывал запрос DNS из сетки видео без запроса на сервер DNS клиента |
Ошибки кэша | Количество раз с момента сброса кэша, когда DNS-сервер клиента обрабатывал DNS-запрос из сетки видео, а не через кэш |
Количество кэша достигло процента | Процент запросов DNS из сетки видео, обработанных кэшем без запроса DNS-сервера клиента |
Исходящие запросы DNS-сервера кэширования | Количество запросов DNS, отправленных сервером кэша DNS сетки видео к серверам DNS клиента |
Запросы DNS для входящих серверов кэширования | Количество запросов DNS, выполненных сеткой видео для внутреннего сервера кэша DNS |
Соотношение исходящих и входящих запросов | Отношение запросов DNS, сделанных сеткой видео к серверу DNS клиента, к запросам, сделанным сеткой видео к внутреннему серверу кэша DNS |
Входящие запросы в секунду | Среднее количество запросов DNS в секунду, выполненных сеткой видео для внутреннего сервера кэша DNS |
Исходящие запросы в секунду | Среднее количество запросов DNS в секунду, выполненных сеткой видео для серверов DNS клиентов |
Задержка исходящего DNS [временной диапазон] | Процент запросов DNS, выполненных сеткой видео в отношении серверов DNS клиентов, где время ответа совпало с описанным диапазоном времени |
Используйте кнопку Wipe DNS Cache , чтобы сбросить кэш DNS при запросе TAC. После удаления кэша DNS отображается более высокое соотношение исходящих и входящих запросов по мере пополнения кэша. Чтобы стереть кэш, не нужно помещать узел в режим технического обслуживания.
Дальнейшие действия
Выведите узел из режима технического обслуживания. Затем повторите задачу на всех других узлах, требующих изменения.
Загрузка сертификатов безопасности
Настройте доверительные отношения между узлом и внешним сервером, таким как сервер системного журнала.
В кластерной среде необходимо установить сертификаты ЦС и сервера на каждый узел по отдельности. |
1. | Откройте интерфейс узла сетки видео Webex. |
2. | При настройке TLS с другим сервером, например сервером системного журнала, рекомендуется из соображений безопасности использовать сертификат, подписанный ЦС, на узлах сетки видео вместо самоподписанного сертификата узла по умолчанию. Чтобы создать и загрузить пары сертификатов и ключей на узел сетки видео, перейдите в раздел Сертификаты сервера и выполните следующие действия. |
3. | Выберите параметр в зависимости от того, как подписан сертификат ЦС внешнего сервера.
|
4. | Получите сертификат или список доверенных сертификатов (CTL), используемый внешним сервером. Как и в случае с сертификатом узла сетки видео, сохраните файл внешнего сервера в месте, которое легко запомнить. |
5 | Вернитесь на вкладку интерфейса узла сетки видео Webex, щелкните Trust Store & Proxy, затем выберите параметр.
Узел сетки видео, зарегистрированный в облаке, ожидает завершения всех вызовов до 2 часов и переходит во временное неактивное состояние (quiesces). Чтобы установить сертификат, узел должен перезагрузиться и делать это автоматически. Если сертификат установлен на узле сетки видео, отображается подсказка, после чего можно перезагрузить страницу для просмотра нового сертификата. |
6 | Повторите загрузку сертификата или цепочки сертификатов на каждый другой узел сетки видео в том же кластере. |
Создание журналов сетки видео для поддержки
Вам может быть предложено отправить журналы непосредственно в Cisco или скачать их самостоятельно, чтобы прикрепить к обращению. Используйте эту процедуру в веб-интерфейсе для создания журналов и отправки их в Cisco или скачивания с любых узлов сетки видео. Созданный пакет журналов содержит журналы мультимедиа, системные журналы и журналы контейнеров. Этот пакет содержит полезную информацию о подключении к Webex, проблемах с платформой, настройке вызовов или мультимедиа, чтобы Cisco могла устранить неполадки в развертывании узла сетки видео.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Устранение неполадок, а затем выберите параметр рядом с пунктом Отправить журналы.
Созданные журналы исторически хранятся на узле и остаются на узле даже после перезагрузки. На странице отображается идентификатор загрузки. Support использует это значение для идентификации загруженных журналов. |
3. | При открытии обращения или взаимодействии с Cisco TAC укажите значение идентификатора загрузки, чтобы инженер службы поддержки мог получить доступ к журналам. Если вы отправили журнал непосредственно в Cisco, не нужно загружать пакет журналов в обращение TAC. |
Дальнейшие действия
Во время загрузки журналов в Cisco или скачивания можно выполнить захват пакетов с того же экрана.
Создание снимков пакетов сетки видео для поддержки
Можно запустить захват пакетов (PCAP) и отправить его в компанию Cisco для дальнейшего анализа. Захват пакетов делает снимок пакетов данных, проходящих через сетевые интерфейсы узла. После захвата и отправки пакетов Cisco может проанализировать отправленный снимок и помочь в устранении неполадок развертывания узла сетки видео.
Перед началом работы
Функция захвата пакетов предназначена только для отладки. Если выполнить захват пакетов на узле сетки видео в режиме реального времени, на котором размещены активные вызовы, захват пакетов может повлиять на производительность узла, а созданный файл может быть перезаписан. Это приводит к потере захваченных данных. Рекомендуется выполнять захват пакетов только в непиковые часы или когда количество вызовов на узле меньше 3. |
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Устранение неполадок. Вы можете начать захват пакетов и загрузить журналы одновременно. |
3. | (Необязательно) В разделе Захват пакетов можно ограничить захват пакетами в определенном интерфейсе, фильтрацией пакетов на определенные хосты или от них или фильтрацией пакетов на одном или нескольких портах. |
4. | Чтобы начать процесс, включите настройку Start Packet Capture . |
5 | По завершении отключите настройку Начать захват пакетов . |
6 | Выберите один из вариантов.
После загрузки захвата пакета на странице отображается идентификатор загрузки. Support использует это значение для идентификации загруженного захвата пакетов. Максимальный размер захвата пакетов составляет 2 ГБ. |
7. | При открытии обращения или взаимодействии с Cisco TAC укажите значение идентификатора загрузки, чтобы инженер службы поддержки мог получить доступ к захвату пакетов. |
Выполнение пинга из веб-интерфейса узла сетки видео
Можно запустить ping из веб-интерфейса узла сетки видео. На этом этапе проверяется введенное назначение и проверяется, может ли узел сетки видео достичь его.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Устранение неполадок, прокрутите страницу до Ping, а затем введите адрес назначения, который необходимо протестировать, в поле FQDN или IP-адрес в разделе Test Connectivity Using Ping (Тестирование соединения с помощью Ping). |
3. | Щелкните Ping. Тест выполняется, и вы увидите сообщение об успехе или ошибке ping. Срок ожидания теста не ограничен. В случае сбоя или неограниченного срока теста проверьте введенное значение назначения и сетевые настройки. |
Выполнение маршрута трассировки из веб-интерфейса сетки видео
Трассировку можно запустить из веб-интерфейса узла сетки видео. На этом шаге отображается маршрут, пройденный пакетами от узла к назначению, которое вы вводите. Просмотр информации о трассировке помогает определить, почему определенное соединение может быть неудовлетворительным, и может помочь выявить проблемы.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Устранение неполадок, прокрутите страницу до Traceroute, а затем введите адрес назначения, который необходимо протестировать, в поле FQDN или IP-адрес в разделе Trace Route to Host (Трассировка маршрута на хост). Тест выполняется, и вы увидите сообщение об успешном или неудачном маршруте трассировки. Время теста истекает через 16 секунд. В случае сбоя или истечения времени теста проверьте введенное значение назначения и сетевые настройки. |
Проверка сервера NTP в веб-интерфейсе узла сетки видео
Можно ввести FQDN или IP-адрес сервера протокола сетевого времени (NTP), чтобы убедиться, что узел сетки видео имеет доступ к серверу. Этот тест полезен, если вы заметили проблемы с синхронизацией времени и хотите исключить доступность сервера NTP.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Устранение неполадок, прокрутите страницу до пункта Проверка сервера NTP, а затем введите адрес назначения, который необходимо протестировать, в поле FQDN или IP-адрес в разделе Просмотр ответа на запрос SNTP. Тест выполняется, и вы увидите сообщение об успешном или неудачном запросе. Срок ожидания теста не ограничен. В случае сбоя или неограниченного срока теста проверьте введенное значение назначения и сетевые настройки. |
Определение проблем с портами с помощью инструмента отражателя в веб-интерфейсе
Инструмент отражателя (сочетание сервера на узле сетки видео и клиента с помощью сценария Python) используется для проверки того, открыты ли требуемые порты TCP/UDP из узлов сетки видео.
Перед началом работы
Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.
1. | В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям. |
2. | Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub. |
3. | Откройте интерфейс узла сетки видео Webex. Инструкции см. в разделе Управление узлом сетки видео в веб-интерфейсе. |
4. | Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола. |
5 | Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление. |
6 | В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой:
По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке: |
7. | Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия. |
8 | Запустить клиент с помощью |
Включение отладки учетной записи пользователя из веб-интерфейса узла сетки видео
Если Cisco TAC требует доступа к узлу сетки видео Webex, можно временно включить учетную запись пользователя для отладки, чтобы служба поддержки могла продолжить устранение неполадок.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Устранение неполадок, а затем включите настройку Включить отладку пользователя . Отобразится зашифрованная парольная фраза, которую можно предоставить в Cisco TAC. |
3. | Скопируйте парольную фразу, вставьте ее в обращение службы поддержки или непосредственно инженеру службы поддержки, а затем нажмите ОК после сохранения. |
Учетная запись пользователя для отладки действительна в течение 3 дней, после чего срок ее действия истекает.
Дальнейшие действия
Учетную запись можно отключить до истечения срока ее действия, если вернуться на страницу Устранение неполадок , а затем отключить настройку Включить отладку пользователя .
Сброс до заводских настроек узла сетки видео из веб-интерфейса
В рамках очистки от регистрации можно сбросить узел сетки видео с веб-интерфейса до заводских настроек. На этом этапе удаляется любая конфигурация, созданная во время работы узла, но запись виртуальной машины не удаляется. Позже вы можете повторно зарегистрировать этот узел как часть другого кластера, который вы создаете с нуля.
Перед началом работы
Чтобы отменить регистрацию узла сетки видео из кластера, зарегистрированного в Control Hub, необходимо использовать Control Hub.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Устранение неполадок, прокрутите страницу до раздела Возврат к заводским настройкам, а затем щелкните Сброс узла. |
3. | Убедитесь, что вы понимаете информацию, указанную в появившемся предупреждении, и щелкните Сброс и перезагрузка. Узел перезагружается автоматически после сброса до заводских настроек. |
Отключение или повторное включение локальной учетной записи администратора в веб-интерфейсе
При установке узла сетки видео Webex сначала выполняется вход с помощью встроенной локальной учетной записи с именем пользователя "admin". После регистрации узла в облаке Webex можно использовать учетные данные администрирования организации Webex для управления узлами сетки видео в Control Hub. Таким образом политика учетной записи администратора и процессы управления, применяемые в Control Hub, также применяются к узлам сетки видео. Для дальнейшего управления можно отключить встроенную учетную запись администратора, чтобы Control Hub обрабатывал все функции аутентификации и управления администраторами.
Чтобы отключить (или повторно включить) учетную запись администратора, выполните следующие действия после регистрации узла в облаке. При отключении учетной записи администратора необходимо использовать Control Hub для доступа к веб-интерфейсу узла.
Использовать эту функцию может только администратор с полными правами в вашей организации Webex. Другие администраторы, включая администраторов-партнеров и внешних администраторов с полными правами, не могут использовать параметр ресурсов сетки видео Перейти к узлу. |
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к . | ||
2. | В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все. | ||
3. | Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу. | ||
4. | Перейдите в раздел Администрирование. | ||
5 | Включите параметр Включить вход пользователя администратора , чтобы отключить учетную запись или включить ее повторно.
| ||
6 | На экране подтверждения нажмите Отключить или Включить , чтобы завершить изменение. |
После отключения пользователя администратора вы не сможете войти в узел сетки видео через WebUI или CLI, запущенную из SSH. Однако вы можете войти с помощью учетных данных администратора через CLI, запущенную с консоли VMware ESXi.
Изменение парольной фразы администратора из веб-интерфейса
Используйте эту процедуру, чтобы изменить парольную фразу (пароль) администратора для узла сетки видео Webex с помощью веб-интерфейса.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Администрирование и рядом с Изменить парольную фразу, нажмите Изменить. |
3. | Введите текущую парольную фразу, а затем введите новое значение парольной фразы в Новую парольную фразу и Подтвердить новую парольную фразу. |
4. | Щелкните Сохранить парольную фразу. Отобразится сообщение "Пароль изменен", после чего вы вернетесь на экран входа. |
5 | Войдите с помощью нового логина администратора и пароля (пароля). |
Изменение интервала истечения парольной фразы из веб-интерфейса
Используйте эту процедуру для изменения интервала истечения срока действия парольной фразы по умолчанию в 90 дней с помощью веб-интерфейса. По истечении интервала при входе в узел сетки видео вам будет предложено ввести новую парольную фразу.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Администрирование и рядом с Изменить срок действия парольной фразы, введите новое значение для интервала истечения срока действия (дни) (до 365 дней), а затем щелкните Сохранить интервал истечения срока действия парольной фразы. Отобразится экран успеха, после чего можно нажать OK, чтобы завершить. |
На странице Администрирование также отображаются даты последнего изменения пароля и следующий раз истечения срока действия пароля.
Настройка внешнего ведения журнала на сервере системного журнала
Если у вас есть сервер системных журналов, можно настроить узел сетки видео Webex для входа на информацию о следе аудита внешнего сервера, например:
Сведения о входе администратора
Изменения конфигурации (включая включение или выключение режима технического обслуживания)
Обновление ПО
Узел агрегирует журналы, если таковые имеются, и отправляет их на сервер каждые десять минут.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Администрирование. |
3. | Рядом с параметром Внешний журнал включите параметр Включить внешний журнал. |
4. | Для получения сведений о сервере Syslog введите IP-адрес хоста или полное доменное имя и порт системного журнала. Если сервер не является DNS-разрешаемым из узла, используйте IP-адрес в поле Хост . |
5 | Выберите протокол: UDP или TCP. Чтобы использовать шифрование TLS, выберите TCP и включите параметр Enable TLS. Убедитесь, что также загружены и установлены сертификаты безопасности, необходимые для связи TLS между узлом и сервером системного журнала. Если сертификаты не установлены, узел по умолчанию использует самоподписанные сертификаты. Дополнительную информацию см. в разделе Загрузка сертификатов безопасности. |
6 | Щелкните Сохранить конфигурацию внешнего ведения журнала. |
Свойства сообщения журнала соответствуют следующему формату: Сообщение тега имени узла с меткой приоритетного времени.
Свойство | Описание |
---|---|
Priority (Приоритет) | Значение всегда равно 131, основанное на формуле: Приоритет = (код объекта * 8) + серьезность. Код объекта — 16 для "local0". Тяжесть 3 для "уведомления". |
Метка времени | Формат метки времени: "Ммм дд чч:мм:сс". |
Имя узла | Имя узла для узла сетки видео. |
Тег | Значение всегда равно syslogAuditMsg. |
сообщение | Сообщение представляет собой строку JSON не менее 1 Кб. Его размер зависит от количества агрегированных событий в десятиминутном интервале. |
Вот пример сообщения:
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}
Веб-перехватчики для предупреждений сетки видео
Сетка видео поддерживает предупреждения веб-перехватчика, которые позволяют администраторам организации получать предупреждения о конкретных событиях. Администраторы могут получать уведомления о таких событиях, как переполнение вызовов и перенаправление вызовов, сводя к минимуму необходимость входа в Control Hub для мониторинга их развертывания. Это достигается путем создания подписки веб-перехватчика, в которой администратор предоставляет целевой URL-адрес, на который будут отправляться предупреждения. Использование веб-перехватчиков для предупреждений также позволяет отслеживать параметры без использования связанных с ними API разработчика.
С помощью веб-перехватчиков можно отслеживать следующие типы событий:
Перенаправление вызовов кластера – вызовы, перенаправленные из определенного кластера.
Переполнения вызовов организации – общее количество переполненных вызовов в облако для организации.
Создание подписки веб-перехватчика
1. | Войдите на портал разработчика Cisco Webex с помощью учетных данных администратора. |
2. | На портале разработчиков щелкните Документация. |
3. | На панели прокрутки слева прокрутите вниз и щелкните Full API Reference (Полная ссылка на API). |
4. | Прокрутите страницу вниз и щелкните Webhooks > Create a Webhook (Создать веб-перехватчик). |
5 | Создайте подписку, введя следующие параметры: |
имя: пример. Предупреждения веб-перехватчика сетки видео
targetUrl: пример - https://10.1.1.1/webhooks
ресурс: videoMeshAlerts
event-совещание: триггер
Владелец: организация
URL-адрес, введенный в параметре targetUrl, должен быть доступен в Интернете и иметь сервер, настроенный на принятие запросов POST, отправленных веб-перехватчиком Webex. |
Настройка пороговых конфигураций с помощью API разработчика
С помощью API разработчика сетки видео можно задать пороговые значения для event-совещаний (переполнение вызовов организации и перенаправление вызовов кластера). Можно задать процентное значение для пороговых значений, над которыми будет срабатывать предупреждение веб-перехватчика. Например, если для параметра "Переполнение вызовов организации" установлено пороговое значение 20, предупреждение будет отправлено, если более 20 процентов вызовов будут перенаправлены в облако из-за переполнения.
Для настройки и обновления пороговых значений на портале для разработчиков Cisco Webex доступен набор из 4 API. Они перечислены ниже.
Конфигурация порогового значения события
Получение конфигурации порогового значения event-совещания
Обновить конфигурацию порога event-совещания
Сброс конфигурации порога event-совещания
API доступны по адресуhttps://developer.webex.com/docs/api/v1/video-mesh .
Сценарий 1. Установка порогового значения для вызовов организации с переполнением
1. | Щелкните List Event Threshold Configuration API. | ||
2. | Установить | ||
3. | Вы получите ответ, аналогичный приведенному ниже.
| ||
4. | Скопируйте значение в | ||
5 | Вставьте значение в
| ||
6 | Щелкните Update Event Threshold Configuration API. | ||
7. | Вставьте структуру JSON в тело API Update Event Threshold Configuration API. | ||
8 | Установить | ||
9 |
Щелкните Выполнить. Пороговое значение для параметра Переполнение вызовов организации будет установлено на новое значение. |
Дальнейшие действия
Чтобы просмотреть пороговое значение, установленное для определенного идентификатора порогового значения event-совещания,
Щелкните Get Event Threshold Configuration API.
Вставьте идентификатор порогового значения события в заголовок API и щелкните Выполнить.
Минимальное пороговое значение по умолчанию и установленное пороговое значение будут отображены в ответе.
Сценарий 2. Установка порогового значения для перенаправленных вызовов кластера
1. | Щелкните List Event Threshold Configuration API. | ||
2. | Установить | ||
3. | В ответе будут отображены конфигурации всех кластеров в организации. | ||
4. |
Скопируйте значение в | ||
5 | Вставьте значение в
| ||
6 | Щелкните Update Event Threshold Configuration API. | ||
7. | Вставьте структуру JSON в тело API Update Event Threshold Configuration API. | ||
8 | Установить | ||
9 |
Щелкните Выполнить, пороговое значение для Перенаправление вызовов кластера будет установлено новое значение. |
Дальнейшие действия
Чтобы просмотреть пороговое значение, установленное для определенного идентификатора порогового значения event-совещания,
Щелкните Get Event Threshold Configuration API.
Вставьте идентификатор порогового значения события в заголовок API и щелкните Выполнить.
Минимальное пороговое значение по умолчанию и установленное пороговое значение будут отображены в ответе.
Сценарий 3. Сброс пороговых значений
1. | Щелкните Reset Event Threshold Configuration API. | ||
2. | Скопируйте идентификатор порогового значения события кластера или организации и вставьте его в
| ||
3. | Вставьте структуру JSON в корпус и нажмите Run. | ||
4. |
Пороговое значение будет установлено как минимальное значение по умолчанию. |
API-интерфейсы разработчика сетки видео
API разработчика сетки видео – это способ получения данных аналитики и мониторинга для развертываний сетки видео с помощью портала разработчиков Webex. API доступны по адресу https://developer.webex.com/docs/api/v1/video-mesh. Образец клиента доступен по адресуhttps://github.com/CiscoDevNet/video-mesh-api-client .
Демонстрационное программное обеспечение узла сетки видео
Используйте демонстрационное программное обеспечение узла сетки видео только для базовых демонстрационных целей. Не добавляйте демонстрационный узел в существующий производственный кластер. Демонстрационный кластер принимает меньше вызовов, чем производственные, и срок действия его истекает через 90 дней после регистрации в облаке.
|
Скачайте демонстрационное изображение программного обеспечения по этой ссылке.
Спецификации
См. Требования к системе и платформе для программного обеспечения узла сетки видео для конфигурации на основе спецификаций программного обеспечения узла сетки видео.
Демонстрационное программное обеспечение поддерживает либо один сетевой интерфейс, либо двойной сетевой интерфейс.
Емкость
Мы не тестируем демонстрационное изображение на емкость. Его следует использовать только для тестирования базовых сценариев совещаний. См. приведенные ниже сценарии использования.
Сценарии использования для демонстрационного программного обеспечения узла сетки видео
- Мультимедиа, прикрепленный к локальным
-
Разверните и настройте узел с помощью демонстрационного программного обеспечения.
Запустить совещание, в котором участвуют перечисленные ниже участники. участник приложения Webex, участник конечной точки Webex и Cisco Webex Board.
По завершении совещания в окне просмотра информации о клиенте в https://admin.webex.com перейдите в раздел Аналитика для доступа к отчетам сетки видео. В отчетах видно, что СМИ остались локально.
- Совещание с облачными и локальными участниками
-
Проведите еще одно совещание с несколькими участниками Webex локально и одним в облаке.
Обратите внимание, что все участники могут беспрепятственно присоединяться к совещанию и участвовать в нем.
Управление узлом сетки видео на консоли
Прежде чем вносить какие-либо сетевые изменения в узлы сетки видео, зарегистрированные в облаке, необходимо перевести их в режим технического обслуживания с помощью Control Hub. Дополнительную информацию и процедуру см. в разделе Перемещение узла в режим технического обслуживания.
Режим технического обслуживания предназначен исключительно для подготовки узла к выключению или перезагрузке, чтобы можно было вносить определенные изменения в настройки сети (DNS, IP, FQDN) или готовиться к техническому обслуживанию, например, замене оперативной памяти, жесткого диска и т. д. Модернизация не выполняется, если узел переведен в режим технического обслуживания. |
Если узел переведен в режим технического обслуживания, он делает грациозное отключение служб вызовов (прекращает прием новых вызовов и ожидает завершения существующих вызовов до 2 часов). Цель изящного отключения служб вызовов заключается в том, чтобы разрешить перезагрузку или отключение узла, не вызывая сброшенных вызовов.
Изменение сетевых настроек узла сетки видео в консоли
При изменении топологии сети необходимо открыть интерфейс консоли для каждого узла сетки видео и изменить сетевые настройки. Может отображаться предупреждение об изменении сетевых настроек, но все равно можно сохранить изменения в случае внесения изменений в сеть после изменения настроек узла сетки видео.
1. | Откройте интерфейс консоли узла через клиент VMware vSphere и войдите в систему с помощью учетных данных администратора. После первоначальной настройки сетевых настроек и при доступности сетки видео можно получить доступ к интерфейсу узла через защищенную оболочку (SSH). | ||
2. | В главном меню консоли узла сетки видео выберите параметр 2 Изменить конфигурацию и щелкните Выбрать. | ||
3. | Прочтите подсказку о завершении вызовов на узле сетки видео и щелкните Да. | ||
4. | Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз, и DNS значения для вашей сети.
| ||
5 | Введите сервер NTP вашей организации или другой внешний сервер NTP, который может использоваться в вашей организации. После настройки сервера NTP и сохранения сетевых настроек можно выполнить действия в разделе Проверка работоспособности узла сетки видео в консоли , чтобы проверить правильность синхронизации времени с помощью указанных серверов NTP.
| ||
6 | (Необязательно) При необходимости измените имя узла или домен.
| ||
7. | Щелкните Сохранить, а затем щелкните Сохранить изменения и перезагрузить. Во время сохранения выполняется проверка DNS, если вы предоставили домен. Отображается предупреждение, если FQDN (имя хоста и домен) не разрешается с помощью предоставленных адресов DNS-сервера. Можно сохранить, проигнорировав предупреждение, но вызовы не будут работать до тех пор, пока полное доменное имя не разрешится в DNS, настроенный на узле. После перезагрузки узла сетки видео изменения конфигурации сети вступают в силу. |
Изменение парольной фразы администратора узла сетки видео
Используйте эту процедуру для изменения пароля администратора для узла сетки видео в консоли узла.
1. | Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
2. | Откройте и войдите в консоль VMware ESXi виртуальной машины для узла сетки видео. |
3. | В главном меню выберите пункт 3 Управление парольной фраза администратора, затем 1 Изменить пароль администратора, а затем нажмите Ввод. |
4. | Прочтите информацию на странице с истекшим сроком действия пароля, щелкните Ввод, а затем щелкните его еще раз после сообщения об истечении срока действия пароля. |
5 | Нажмите клавишу ввода. |
6 | После выхода из консоли вернитесь на экран входа, а затем войдите с помощью логина администратора и пароля (пароля), срок действия которых истек. Возможно, потребуется ввести пароль.
|
7. | Для параметра Старый пароль введите текущую парольную фразу, а затем нажмите Enter. |
8 | Для ввода нового пароля введите новую парольную фразу, а затем нажмите Enter. |
9 | Для ввода нового пароля повторно введите новую парольную фразу, а затем нажмите Enter. Отобразится сообщение "Пароль изменен", после чего вы вернетесь на экран входа.
|
10 | Войдите с помощью нового логина администратора и пароля (пароля). |
Выполнение пинга с помощью консоли узла сетки видео
Можно запустить ping с помощью интерфейса консоли узла сетки видео. На этом этапе проверяется введенное назначение и проверяется, может ли узел сетки видео достичь его.
1. | Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
2. | На консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите Ping. |
3. | В поле ping введите адрес назначения, который необходимо протестировать, например IP-адрес или имя узла, а затем нажмите ОК. Тест выполняется, и вы увидите сообщение об успехе или ошибке ping. В случае сбоя проверьте введенное значение назначения и настройки сети. |
Включение отладки учетной записи пользователя с помощью консоли
Если поддержка требует доступа к узлу сетки видео, можно использовать интерфейс консоли, чтобы временно включить отладочную учетную запись пользователя, чтобы служба поддержки могла продолжить устранение неполадок на вашем узле.
1. | Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
2. | На консоли узла сетки видео перейдите в раздел 4 Diagnostics (Диагностика), выберите 2 Enable Debug User Account (Включить отладку учетной записи пользователя), а после запроса щелкните Yes (Да). |
3. | После появления сообщения об успешном создании учетной записи пользователя для отладки щелкните ОК, чтобы отобразить зашифрованную парольную фразу. Зашифрованная парольная фраза будет отправлена в службу поддержки. Они используют эту временную учетную запись и расшифрованную парольную фразу для безопасного доступа к узлу сетки видео для устранения неполадок. Срок действия этой учетной записи истекает через 3 дня, или ее можно отключить по завершении поддержки. |
4. | Выберите начало и конец зашифрованных данных и скопируйте их в обращение поддержки или электронное сообщение, отправляемое в службу поддержки. |
5 | После отправки этой информации в службу поддержки вернитесь в консоль узла сетки видео и нажмите любую клавишу, чтобы вернуться в главное меню. |
Дальнейшие действия
Срок действия учетной записи истекает через 3 дня, но если служба поддержки указывает на завершение устранения неполадок на узле, можно вернуть консоль узла сетки видео, перейти в раздел 4 Diagnostics, а затем выбрать 3 Disable Debug User Account (Отключить отладку учетной записи пользователя), чтобы отключить учетную запись до истечения срока ее действия.
Отправка журналов из консоли узла сетки видео
Вас могут попросить отправить журналы непосредственно в Cisco или через защищенную копию (SCP). Используйте эту процедуру для отправки журналов непосредственно с любых узлов сетки видео, зарегистрированных в облаке.
1. | Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
2. | В главном меню выберите пункт 4 Диагностика и нажмите Ввод. |
3. | Щелкните 4 Экспорт файлов журналов, предоставьте обратную связь, если хотите, и нажмите Далее. |
4. | Выберите один из вариантов.
|
5 | Выберите OK, чтобы вернуться к главному меню узла сетки видео. |
6 | (Необязательно) Выберите 5 Check Status of Log Files Sent to Cisco , если вы отправили журналы в Cisco. |
Дальнейшие действия
После отправки журналов рекомендуется отправлять обратную связь непосредственно из приложения Webex, чтобы у контактов службы поддержки была вся необходимая информация. |
Проверка работоспособности узла сетки видео на консоли
Состояние узла можно просматривать непосредственно из самого узла сетки видео. Результаты являются информационными, но могут помочь в устранении неполадок. Например, если синхронизация NTP не работает, вы можете проверить значение сервера NTP в сетевых настройках.
1. | Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
2. | На консоли узла сетки видео перейдите к 4 Диагностика, а затем выберите 6 Проверка работоспособности узла для просмотра следующей информации об узле:
|
Настройка сети контейнеров на узле сетки видео
Узел сетки видео резервирует диапазон подсети для внутреннего использования в узле. Диапазон по умолчанию: 172.17.42.0–172.17.42.63. Узлы не реагируют на какой-либо трафик узла сетки видео, исходящий из этого диапазона. Можно использовать консоль узла для изменения IP-адреса моста контейнера во избежание конфликтов с другими устройствами в сети.
1. | Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
2. | В главном меню консоли узла сетки видео перейдите к меню 4 Diagnostics (Диагностика), а затем выберите 7 Configure Container Network (Настройка сети контейнеров). После предупреждения о завершении активных вызовов на узле щелкните Да. |
3. | При необходимости измените значения для маски IP-адреса моста контейнера и сети, а затем щелкните Сохранить. На экране будет отображена информация о сети контейнеров, включая диапазон IP-адресов, зарезервированный для внутренних операций на узле сетки видео. |
4. | Щелкните ОК. |
Определение проблем с портами с помощью инструмента отражателя в консоли
Инструмент отражателя (сочетание сервера на узле сетки видео и клиента с помощью сценария Python) используется для проверки того, открыты ли требуемые порты TCP/UDP из узлов сетки видео.
Перед началом работы
Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) и распакуйте файл в удобном для поиска месте. Файл zip содержит скрипт и файл readme.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.
1. | В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям. |
2. | Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub. |
3. | Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
4. | В интерфейсе узла сетки видео перейдите к меню Диагностика > Сервер отражателя > Сервер отражателя для TCP или (UDP). Запустите сервер либо для TCP, либо для UDP. |
5 | Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола. |
6 | Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление. |
7. | В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой:
По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке: |
8 | Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия. |
9 | Запустить клиент с помощью |
Сброс до заводских настроек узла сетки видео с консоли
В рамках очистки от регистрации можно сбросить узел сетки видео до заводских настроек. На этом этапе удаляется любая конфигурация, созданная во время работы узла, но запись виртуальной машины не удаляется. Позже вы можете повторно зарегистрировать этот узел как часть другого кластера, который вы создаете с нуля.
Перед началом работы
Чтобы отменить регистрацию узла сетки видео из кластера, зарегистрированного в Control Hub, необходимо использовать Control Hub.
1. | Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
2. | На консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите 8 Возврат к заводским настройкам. |
3. | Убедитесь, что вы понимаете информацию, указанную в появившейся заметке, и щелкните Сброс. Узел перезагружается автоматически после сброса до заводских настроек. |
Миграция существующей аппаратной платформы на узел сетки видео
Можно перенести существующую поддерживаемую платформу (например, CMS1000, на которой запущен Cisco Meeting Server) в сетку видео. Воспользуйтесь этой процедурой, чтобы провести процесс миграции.
Действия варьируются в зависимости от комплексной версии ESXi на аппаратной платформе. |
Перед началом работы
Скачать новую копию последней ПО узла сетки видео изображение (OVA). Не развертывайте новый узел сетки видео с ранее скачанным OVA.
1. | Войдите в интерфейс виртуальной машины и затем выключите программное обеспечение, запущенное на платформе. |
2. | Удалите программное приложение, запущенное на платформе. На платформе не должно быть изображений программного обеспечения. Кроме того, невозможно запустить программное обеспечение узла сетки видео наряду с другим программным обеспечением на той же платформе. |
3. | Разверните новую виртуальную машину из нового файла OVF или OVA. |
4. | Введите имя виртуальной машины и выберите файл OVA узла сетки видео. |
5 | Измените настройку диска на Толстый. |
6 | Загрузите скачанное изображение программного обеспечения mfusion.ova . |
7. | Когда виртуальная машина запущена, вернитесь к меню Log in to the Video Mesh Node Console (Войти в консоль узла сетки видео) и продолжите начальную настройку узла сетки видео. |
Сравнение функций и путь миграции из совместной комнаты совещаний гибридного типа в сетку видео
Сравнение функций
Функция | Сетка видео и видео Cisco Webex Meeting Center | CMR Hybrid |
---|---|---|
Тип совещания: | Запланировано "В один щелчок" (мгновенное нажатие) Персональная комната совещаний. Согласованные возможности для локальных и облачных совещаний | Только запланировано |
Планирование | инструмент повышения производительности Webex (Windows и Mac) Планирование календаря гибридного типа с помощью @webex портал Webex | инструменты повышения производительности TelePresence с использованием Webex для Windows и Mac Планирование TMS |
Параметры присоединения к совещанию | Звонок на номер системы и выход Защита ПИН (организатор) "Одно нажатие кнопки" (OBTP) | Только звонок на номер системы OBTP |
Возможности работы в совещаниях | унифицированный реестр (клиент Webex) Unified Controls (клиент Webex) блокирование и разблокирование совещания; Выключение и включение микрофона участников TelePresence | Унифицированный реестр отсутствует (клиент Webex и сервер TelePresence) Отдельные элементы управления (клиент Webex и сервер TelePresence) |
Емкость и модель развертывания | Неограниченная емкость Локальное и автоматическое переполнение Переключение и перекодировка | Емкость перекодировки ограничена сервером TelePresence |
Контрольный список путей миграции
Ниже представлен общий обзор миграции существующего веб-сайта на платформу видео версии 2.0 и подготовки веб-сайта к интеграции с сеткой видео. Действия могут отличаться в зависимости от существующей среды. Чтобы обеспечить плавную миграцию, сотрудничайте со своим партнером или менеджером по работе с клиентами .
Убедитесь, что функция видеоконференций Meeting Center предусмотрена на веб-сайте Webex.
Администратор веб-сайта получает учетную запись портала управления. Затем администратор развертывает узлы сетки видео для организации Webex.
Администратор веб-сайта назначает права CMR для включения видео Cisco Webex Meeting Center для всех или некоторых пользователей CMR гибридного типа.
(Необязательно) Отключите тип сеанса CMR гибридного типа для этого подмножества, а затем включите видео Cisco Webex Meeting Center в профиле пользователя.
Администратор веб-сайта настраивает сетку видео, а затем выбирает тип ресурса мультимедиа гибридного типа в разделе параметров совместной комнаты совещаний в облаке.
Администратор веб-сайта настраивает локальный пакет TelePresence Management Suite (TMS) и функцию "Одно нажатие кнопки" (OBTP) для работы с видео Cisco Webex Meeting Center. См. Руководство по развертыванию корпоративных видеоконференций Cisco Webex Meeting Center для руководства.
Если права CMR включены для пользователя, в инструментах повышения производительности Webex по умолчанию используется версия видео Cisco Webex Meeting Center. Все новые совещания, запланированные пользователями, являются видеосовещаниями Cisco Webex Meeting Center.
Если в приглашении включены комнаты для совещаний, информация OBTP передается в комнату для совещаний через TMS (только для совещаний CMR гибридного типа).
Существующие совещания, настроенные пользователями CMR гибридного типа до переключения на Cisco Webex Meeting Center Video, должны продолжать работать до тех пор, пока клиент сохраняет локальные настройки MCU и TMS.
Существующие совещания CMR гибридного типа не могут быть изменены или обновлены для отражения информации о видеосовещании Cisco Webex Meeting Center. Если пользователи хотят использовать новое приглашение, они должны удалить старые совещания и создать новые.
Если клиент желает вывести из строя локальные совещания MCU, TMS, старые совещания CMR гибридного типа не будут работать. Необходимо создать новые совещания с информацией о видео Cisco Webex Meeting Center.
Протокол взаимодействия и переключение сегментов TelePresence
Сетка видео поддерживает согласование протокола взаимодействия TelePresence (TIP) и мультиплексного (MUX) для оконечных устройств IX с 1 и 3 экранами и TX.
При наличии достаточного количества участников конференции для конечных точек с тремя экранами на всех трех экранах должно отображаться видео. Другая система с тремя экранами в конференции приводит к переключению сегментов вместо переключения комнат. Это означает, что вместо того, чтобы все три экрана становились большими, когда кто-то из другой системы с тремя экранами говорит, только активная панель становится большой. Две другие панели заполнены видео с других систем. При отображении небольшого размера все три панели отображаются вместе (для всех устройств, один или три экрана) с одним граничащим блоком и меткой имени.
В зависимости от ресурсов хостинга в облаке на некоторых оконечных устройствах будут отображаться все три экрана комнаты с тремя экранами в полосе фильмов, в то время как на других будет отображаться только одна панель. В приложении Webex отображается только 1 панель, даже если мультимедиа локально.
Для крупных совещаний, которые переходят из одного узла в другой и каскадируются во второй, то же самое отображается в любых конечных точках, размещенных на другом узле, отличном от того, на котором размещена система с тремя экранами (в компоновке отображается только одна панель). Совместный доступ к презентации требует согласования BFCP с помощью пути вызова.
Новая и измененная информация
Эта таблица содержит сведения о новых функциях или функциях, изменениях существующего контента и всех серьезных ошибках, исправленных в руководстве по развертыванию.
Информацию об обновлениях программного обеспечения узла сетки видео Webex см. в разделе https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.
Дата | Изменение |
---|---|
14 мая 2024 г. |
|
09 февраля 2024 г. |
|
31 августа 2023 г. |
|
31 июля 2023 г. |
|
28 июля 2023 г. |
|
15 июня 2023 г. |
|
16 мая 2023 г. |
|
27 марта 2023 г. |
|
02 марта 2023 г. |
|
7 июля 2022 г. |
|
30 июня 2022 г. | Добавлена информация о новых сценариях массовой подготовки по адресу https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning. |
14 июня 2022 г. | Изменены шаги по обмену цепочками сертификатов для включения сертификатов ECDSA в цепочки сертификатов Exchange между узлами Unified CM и сетки видео |
18 мая 2022 г. | Веб-сайт скачивания инструмента отражателя изменен на https://github.com/CiscoDevNet/webex-video-mesh-reflector-client. |
29 апреля 2022 г. | Добавлена информация о новой функции в разделе Сохранение мультимедиа в сетке видео для всех внешних совещаний Webex. |
25 марта 2022 г. | Обновления использования портов в разделе Порты и протоколы для управления. |
Decemeber 10, 2021 г. | Добавлена CMS 2000 и отмечена проблема модернизации старых CMS 1000s до ESXi 7 в требованиях к системе и платформе для программного обеспечения узла сетки видео. |
30 августа 2021 г. | Добавлена информация о проверке правильности страны источника в Webex для развертывания в разделе Проверка правильности страны источника. |
27 августа 2021 г. | Добавлено примечание о видимости отчетов аналитики в разделе Поддержка и ограничения частных совещаний. |
13 августа 2021 г. | Добавлена информация о новой функции личных совещаний в:
|
22 июля 2021 г. | Добавлена информация о том, как проверить правильность местоположения источника вызовов в системе. Правильные местоположения источника помогают в эффективной маршрутизации. См. Проверка правильности страны источника. |
25 июня 2021 г. | Отмечается, что функция полнофункциональных возможностей Webex приложения Webex несовместима с сеткой видео в клиентах и устройствах, использующих узел сетки видео. |
7 мая 2021 г. | Исправлен рекомендуемый размер кластера до 100 в Руководстве по развертыванию кластера сетки видео. |
12 апреля 2021 г. | Обновлена настройка маршрутизации трафика TCP SIP Expressway для сетки видео для использования зоны Webex вместо новой зоны DNS. |
9 февраля 2021 г. |
|
11 декабря 2020 г. |
|
22 октября 2020 г. |
|
19 октября 2020 г. |
|
18 сентября 2020 г. |
|
26 августа 2020 г. |
|
4 августа 2020 г. |
|
9 июля 2020 г. |
|
26 июня 2020 г. |
|
9 июня 2020 г. |
|
21 мая 2020 г. | Обновлены порты и протоколы управления и требования к поддержке прокси для сетки видео. |
15 мая 2020 г. | Обновлен обзор сетки видео. |
25 апреля 2020 г. |
|
22 января 2020 г. |
|
12 декабря 2019 г. |
|
10 декабря 2019 г. |
|
4 ноября 2019 г. |
|
18 октября 2019 г. |
|
26 сентября 2019 г. |
|
13 сентября 2019 г. |
|
29 августа 2019 г. |
|
24 июля 2019 г. |
|
9 июля 2019 г. |
|
24 мая 2019 г. |
|
25 апреля 2019 г. |
|
11 апреля 2019 г. |
|
Обзор сетки видео Webex
Сетка видео Webex выполняет динамический подбор оптимального сочетания локальных и облачных ресурсов конференций. Конференция остается локальной при наличии достаточного количества локальных ресурсов. В случае исчерпания локальных ресурсов конференции раскрываются в облаке.
Узел сетки видео – это программное обеспечение, которое устанавливается на локальном сервере Cisco UCS, зарегистрировано в облаке и управляется в Control Hub. Совещания Webex, персональная комната совещаний Webex, совещания в пространстве Webex и вызовы в приложении Webex между двумя пользователями можно маршрутизировать на локальные узлы сетки видео в сети. Сетка видео выбирает наиболее эффективный способ использования доступных ресурсов.
Сетка видео обеспечивает приведенные ниже преимущества.
Улучшение качества и сокращение задержки с целью поддержки вызовов на локальном уровне.
Перевод вызовов непосредственно в облако при достижении предельного значения локальных ресурсов или отсутствии к ним доступа.
Управление кластерами сетки видео из облака с помощью единого интерфейса администрирования. Control Hub (https://admin.webex.com ).
Оптимизация ресурсов и возможностей масштабирования по мере необходимости.
Функции облака и локальной конференции, объединенные в одной службе.
Снижение нехватки возможностей за счет перманентного наличия необходимых дополнительных ресурсов конференций в облаке. Отсутствие необходимости в планировании нагрузки на случай наихудшего исхода.
Предоставляет расширенные аналитические сведения о емкости и использовании, а также данные отчета об устранении неполадок в https://admin.webex.com.
Использует локальную обработку мультимедиа, когда пользователи звонят на совещание Webex с помощью локальных стандартных терминальных устройств и клиентов SIP.
терминальные устройства и клиенты на основе SIP (конечные точки Cisco, Jabber, сторонний SIP), зарегистрированные в локальном управлении вызовами (Cisco Unified Communications Manager или Expressway), которые совершают вызов на совещание Cisco Webex.
приложение Webex (включая сопряженные с устройствами комнаты), которые присоединяются к совещанию Webex.
Устройства комнаты и настольные устройства Webex, которые непосредственно присоединяются к совещанию Webex.
Оптимизированные интерактивные голосовые ответы (IVR) с использованием аудио и видеосвязи для конечных точек и клиентов на базе сетевого протокола SIP.
Конечные точки H.323, IP-телефонии и Skype для бизнеса (S4B) все так же позволяют присоединяться к совещаниям из облака.
Поддержка видео высокой четкости 1080p 30 кадров в секунду в качестве параметра для совещаний, если участники совещания, которые могут поддерживать 1080p, размещаются с помощью локальных узлов сетки видео. (Если участник присоединяется к текущему совещанию из облака, разрешение видео 1080p и частота 30 кадров в секунду сохраняется в поддерживаемых конечных точках локальных пользователей.)
Улучшенная и дифференцированная маркировка качества обслуживания (QoS): раздельное аудио (EF) и видео (AF41).
Сетка видео Webex в настоящее время не поддерживает Webex Webinars.Поддерживает совещания со сквозным шифрованием (совещания E2EE). Если клиент развертывает сетку видео и выбирает тип совещания E2EE, он добавляет дополнительный уровень безопасности, гарантируя безопасность ваших данных (мультимедиа, файлы, виртуальные доски, аннотации) и блокируя доступ к ним третьих лиц или их изменение. Подробную информацию см. в разделе Развертывание совещаний с нулевым доверием.
В настоящее время личные совещания не поддерживают сквозное шифрование.
Клиенты и устройства, использующие узел сетки видео
Мы стремимся сделать сетку видео совместимой с соответствующими клиентами и типами устройств. Хотя невозможно протестировать все сценарии, тестирование, на котором основаны эти данные, охватывает наиболее распространенные функции перечисленных оконечных устройств и инфраструктуры. Отсутствие устройства или клиента означает отсутствие тестирования и отсутствие официальной поддержки от Cisco.
Тип клиента или устройства | Использование узла сетки видео при вызове "Точка-точка" | Использование узла сетки видео на многосторонних совещаниях |
---|---|---|
Приложение Webex (настольное и мобильное) | Да | Да |
Устройства Webex, включая устройства комнат и Webex Board. (Полный список см. в разделе Требования к терминальному устройству и приложению Webex.) | Да | Да |
Беспроводной совместный доступ в комнате между приложением Webex и поддерживаемыми устройствами Room, Desk и Board. | Да | Да |
зарегистрированные в Unified CM устройства (включая конечные точки IX) и клиенты (включая Jabber VDI 12.6 и более поздние версии и Webex VDI 39.3 и более поздние версии), совершающие вызовы на запланированное совещание Webex или совещание в персональной комнате Webex*. | Нет | Да |
Устройства, зарегистрированные в VCS или Expressway, совершение вызова на запланированное совещание Webex или совещание в персональной комнате Webex*. | Нет | Да |
Webex Обратный вызов на мою видеосистему на зарегистрированные в облаке видеоустройства Webex | н/д | Да |
Веб-клиент приложения Webex ( https://web.webex.com) | Да | Да |
Телефоны, зарегистрированные в Cisco Webex Calling | Нет | Нет |
Вызов Webex на мою видеосистему на локально зарегистрированные устройства SIP | н/д | Нет |
* Невозможно гарантировать, что все локальные устройства и клиенты были протестированы с помощью решения сетки видео.
Несовместимость сетки видео со всеми функциями Webex
Если включить полнофункциональные возможности Webex для приложения Webex, приложение Webex не поддерживается узлами сетки видео. В настоящее время эта функция отправляет сигналы и мультимедиа непосредственно в Webex. В будущих выпусках приложение Webex и сетка видео будут совместимы. По умолчанию эта функция не была включена для клиентов с сеткой видео.
Могут возникнуть проблемы с сеткой видео и полнофункциональными функциями Webex.
Если вы добавили сетку видео в развертывание после введения этой функции.
Если эта функция включена, не зная о ее влиянии на сетку видео.
При возникновении проблем обратитесь в команду по работе с учетными записями Cisco, чтобы отключить переключатель "Полнофункциональные возможности Webex".
Качество обслуживания на узле сетки видео
Узлы сетки видео соответствуют рекомендованным рекомендациям по качеству обслуживания (QoS), включив диапазоны портов, которые позволяют различать аудио- и видеопотоки во всех потоках к узлам сетки видео и от них. Это изменение позволит создать политики QoS и эффективно определять трафик к узлам сетки видео и от них.
К этим изменениям портов относятся изменения QoS. Узлы сетки видео автоматически помечают трафик мультимедиа от зарегистрированных SIP конечных точек (зарегистрированные локальные Unified CM или VCS Expressway) как для аудио (EF), так и для видео (AF41) отдельно с соответствующим классом обслуживания и используют известные диапазоны портов для определенных типов мультимедиа.
Исходный трафик от локальных зарегистрированных конечных точек всегда определяется конфигурацией управления вызовами (Unified CM или VCS Expressway).
Дополнительную информацию см. в таблице QoS в разделе Порты и протоколы, используемые сеткой видео, а также в инструкциях по включению или отключению QoS в потоке задач развертывания сетки видео
Приложение Webex продолжает подключаться к узлам сетки видео через общий порт 5004. Эти порты также используются приложением Webex и конечными точками для тестирования доступности STUN для узлов сетки видео. Узел сетки видео на узел сетки видео для каскадов используйте диапазон портов назначения 10000–40000.Поддержка прокси для сетки видео
Сетка видео поддерживает явные, прозрачные прокси с проверкой и без проверки. Эти прокси можно привязать к развертыванию сетки видео, чтобы обеспечить безопасность и мониторинг трафика из предприятия в облако. Эта функция отправляет сигнальный и административный трафик HTTPS на прокси. При использовании прозрачных прокси сетевые запросы от узлов сетки видео перенаправляются на определенный прокси с учетом правил маршрутизации корпоративной сети. Интерфейс администрирования сетки видео можно использовать для управления сертификатами и общего состояния подключения после внедрения прокси с узлами.
Мультимедиа не проходит через прокси. Для передачи потоков мультимедиа непосредственно в облако необходимо открыть требуемые порты. См. Порты и протоколы для управления. |
Сетка видео поддерживает прокси следующих типов.
Явный прокси (с проверкой или без проверки). При использовании явного прокси необходимо указать прокси-сервер, который должен использовать клиент (узлы сетки видео). Этот параметр поддерживает один из следующих типов аутентификации.
None (Нет). Дальнейшая аутентификация не требуется. (Для явного прокси HTTP или HTTPS.)
Базовая. Используется для оператора пользователя HTTP в целях предоставления имени пользователя и пароля при совершении запроса. Использует кодировку Base64. (Для явного прокси HTTP или HTTPS.)
Дайджест. Используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Применяет хэш-функцию к имени пользователя и паролю перед отправкой в сети. (Для явного прокси HTTPS.)
NTLM. Как и дайджест-аутентификация, NTLM-аутентификация используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Использует учетные данные Windows вместо имени пользователя и пароля. Для использования этой схемы аутентификации необходимо осуществление нескольких обменов. (Для явного прокси HTTP.)
Прозрачный прокси (без проверки). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера и не должны требовать каких-либо изменений для работы с прокси без проверки.
Прозрачный прокси (с проверкой). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера. В сетке видео не нужно вносить изменения в конфигурацию http(s). Как бы то ни было, для обеспечения доверия прокси узлам сетки видео необходим корневой сертификат. Как правило, специалисты по ИТ используют прокси с проверкой для обеспечения соблюдения политик посещения веб-сайтов и запрещения определенных типов контента. Этот тип прокси расшифровывает весь трафик (даже https).
Поддерживаемые разрешения и частоты кадров для сетки видео
В этой таблице приведены поддерживаемые разрешения и частоты кадров с точки зрения отправителя-получателя на совещании, организованном на узле сетки видео. Клиент-отправитель (приложение или устройство) находится в верхней строке таблицы, в то время как клиент-получатель находится в левой части таблицы. Соответствующая ячейка между двумя участниками фиксирует согласованное разрешение контента, кадры в разделе и источник аудио.
Разрешение влияет на емкость вызова на любом узле сетки видео. Дополнительную информацию см. в разделе Емкость узлов сетки видео. |
Разрешение и частота кадров объединены как XXXpYY — например, 720p10 означает 720p с частотой 10 кадров в секунду.
Сокращения определения (SD, HD и FHD) в строке отправителя и столбце получателя относятся к верхнему разрешению клиента или устройства:
SD — стандартное определение (576p)
HD — высокая четкость (720p)
FHD — полная высокая четкость (1080p)
Приемник | Отправитель | ||||||
---|---|---|---|---|---|---|---|
Приложение Webex | Мобильное приложение Webex | Устройства, зарегистрированные SIP (HD) | Устройства, зарегистрированные SIP (FHD) | Зарегистрированные устройства Webex (SD) | Зарегистрированные устройства Webex (HD) | Зарегистрированные устройства Webex (FHD) | |
Настольное приложение Webex | 720p10 Смешанное аудио* | 720p10 Смешанное аудио | 720p30 Смешанное аудио | 720p30 Смешанное аудио | 576p15 Аудио контента** | 720p30 Смешанное аудио | 720p30 Смешанное аудио |
Мобильное приложение Webex | — | — | — | — | — | — | — |
Устройства, зарегистрированные SIP (HD) | 720p30 Аудио контента | 720p15 Смешанное аудио | 1080p15 Смешанное аудио | 1080p15 Смешанное аудио | 576p15 Смешанное аудио | 1080p15 Смешанное аудио | 1080p15 Смешанное аудио |
Устройства, зарегистрированные SIP (FHD) | 1080p30 Смешанное аудио | 720p15 Смешанное аудио | 1080p15 Смешанное аудио | 1080p30 Смешанное аудио | 576p15 Смешанное аудио | 1080p15 Смешанное аудио | 1080p30 Смешанное аудио |
Зарегистрированные устройства Webex (SD) | 1080p15 Смешанное аудио | 720p15 Смешанное аудио | 1080p15 Смешанное аудио | 1080p15 Смешанное аудио | 576p15 Смешанное аудио | 1080p15 Смешанное аудио | 1080p15 Смешанное аудио |
Зарегистрированные устройства Webex (FHD) | 1080p30 Смешанное аудио | 720p15 Смешанное аудио | 1080p15 Смешанное аудио | 1080p30 Смешанное аудио | 576p15 Смешанное аудио | 1080p15 Смешанное аудио | 1080p30 Смешанное аудио |
* Аудио контента – это аудио, воспроизводимое с помощью определенного контента, к которому предоставляется совместный доступ, например потокового видео. Этот аудиопоток отделен от обычного аудио совещания.
** Смешанное аудио означает сочетание аудио участника совещания и аудио из совместного доступа к контенту.
Требования к сетке видео
Сетка видео доступна с предложениями, описанными в требованиях к лицензиям для служб гибридного типа.
Требования к управлению вызовами и интеграции совещаний для сетки видео
Для использования сетки видео не требуется управление вызовами и существующая инфраструктура совещаний, однако их можно интегрировать. При интеграции сетки видео с инфраструктурой управления вызовами и совещаний убедитесь, что среда соответствует минимальным критериям, описанным в таблице ниже.
Назначение компонента | Минимальная поддерживаемая версия |
---|---|
Локальное управление вызовами | Cisco Unified Communications Manager, выпуск 11.5(1) SU3 или более поздний. (Рекомендуется последний выпуск SU.) Cisco Expressway-C или E, выпуск X8.11.4 или более поздний. (Дополнительную информацию см. в разделе "Важная информация" в примечаниях к выпуску Expressway.) |
Инфраструктура совещаний | Webex Meetings WBS33 или более поздней версии. (Если список типов ресурсов мультимедиа доступен в параметрах веб-сайта совместной комнаты совещаний в облаке, можно проверить правильность работы веб-сайта Webex.) Чтобы убедиться, что ваш веб-сайт готов к использованию сетки видео, обратитесь к менеджеру по работе с клиентами (CSM) или партнеру. |
Обработка отказа | Cisco Expressway-C или E, выпуск X8.11.4 или более поздний. (Дополнительную информацию см. в разделе "Важная информация" в примечаниях к выпуску Expressway.) |
Требования к терминальному устройству и приложению Webex
Назначение компонента | Сведения |
---|---|
Поддерживаемые терминальные устройства | |
Поддерживаемые версии приложения Webex | Сетка видео поддерживает приложение Webex для настольных компьютеров (Windows, Mac) и мобильных устройств (Android, iPhone и iPad). Чтобы скачать приложение для поддерживаемой платформы, перейдите по ссылке https://www.webex.com/downloads.html. |
Поддерживаемые кодеки | Поддерживаемые кодеки аудио и видео см. в | спецификациях видео Webex для вызовов и совещаний . Обратите внимание на эти предостережения относительно сетки видео.
|
Поддерживаемые устройства Room, Desk и Board, зарегистрированные в Webex | Перечисленные ниже устройства протестированы и подтверждены для работы с узлами сетки видео. |
Требования к системе и платформе для программного обеспечения узла сетки видео
Производственная среда
В производственных развертываниях существует два способа развертывания программного обеспечения узла сетки видео на определенной конфигурации аппаратного обеспечения.
Каждый сервер можно настроить как единую виртуальную машину, что лучше всего подходит для развертываний с большим количеством конечных точек SIP.
С помощью опции VMNLite можно настроить на каждом сервере несколько виртуальных машин меньшего размера. VMNLite лучше всего использовать для развертываний, в которых большинство клиентов и устройств являются приложением Webex и зарегистрированными в Webex конечными точками.
Эти требования являются общими для всех конфигураций:
VMware ESXi 7 или 8, vSphere 7 или 8
Гиперпоточность включена
Узлы сетки видео, работающие независимо от оборудования платформы, нуждаются в выделенных vCPU и оперативной памяти. Совместный доступ к ресурсам с другими приложениями не поддерживается. Это относится ко всем изображениям программного обеспечения сетки видео.
Для изображений сетки видео (VMNLite) на платформе CMS поддерживаются только изображения VMNLite. Никакие другие изображения сетки видео или приложения, не связанные с сеткой видео, не могут быть подключены к оборудованию CMS с программным обеспечением VMNLite.
Конфигурация брандмауэра | Развертывание производства в виде единой виртуальной машины | Развертывание производства с помощью виртуальных машин VMNLite | Примечания | ||
---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| Развертывайте как 3 одинаковых экземпляра виртуальных машин, каждый из которых будет иметь:
| Рекомендуется использовать эту платформу для узла сетки видео.
| ||
Конфигурация на основе спецификаций (требуется процессор Intel Xeon E5-2600v3 или более поздней версии с частотой 2,6 ГГц) |
| Развертывайте как 3 одинаковых экземпляра виртуальных машин, каждый из которых будет иметь:
| Каждая виртуальная машина сетки видео должна иметь ЦП, ОЗУ и жесткие диски, зарезервированные для себя. Во время настройки используйте параметр CMS1000 или VMNLite . Пиковая ВКП (операции ввода/вывода в секунду) для хранилища NFS составляет 300 ВКП. | ||
Cisco Meeting Server 2000 (CMS 2000) | Развертывайте как 8 одинаковых экземпляров виртуальных машин, каждый из которых выполнит приведенные ниже действия.
| Развертывайте как 24 идентичных экземпляра виртуальных машин, каждая из которых будет иметь приведенные ниже возможности.
| Рекомендуется использовать эту платформу для узла сетки видео. Каждое лезвие должно быть полным сервером Cisco Meeting Server 1000 с зарезервированным ЦП, ОЗУ и жесткими дисками на одно лезвие. Пиковый уровень ввода-вывода для хранилища NFS составляет 300 IOP. |
Демонстрационные среды
Для базовых демонстрационных целей можно использовать конфигурацию аппаратного обеспечения на основе спецификаций со следующими минимальными требованиями:
14vCPU (12 для узла сетки видео, 2 для ESXi)
8 ГБ основной памяти
20 ГБ места на локальном жестком диске
Процессор Intel Xeon E5-2600v3 или более поздней версии 2,6 ГГц
Эта конфигурация сетки видео не поддерживается Cisco TAC. |
Дополнительные сведения о демонстрационном программном обеспечении см. в разделе Демонстрационное программное обеспечение узла сетки видео.
Требования к пропускной способности
Для надлежащей работы узлов сетки видео должна быть минимальной пропускной способностью Интернета в 10 Мбит/с для загрузки и загрузки.
Требования к поддержке прокси для сетки видео
Мы официально поддерживаем следующие решения прокси, которые могут интегрироваться с узлами сетки видео.
Cisco Web Security Appliance (WSA) для прозрачного прокси;
Squid для явного прокси.
Для явного прокси или прозрачного прокси с проверкой, который проверяет (расшифровывает трафик), необходимо иметь копию корневого сертификата прокси, который необходимо загрузить в доверенное хранилище узла сетки видео в веб-интерфейсе.
Поддерживаются следующие комбинации типов аутентификации и явных прокси:
без аутентификации при использовании http и https;
базовая аутентификация при использовании http и https;
дайджест-аутентификация только при использовании https;
NTLM-аутентификация только при использовании http.
При наличии прозрачного прокси необходимо использовать маршрутизатор или коммутатор для обеспечения принудительной отправки трафика HTTPS/443 на прокси. Вы также можете заставить Web Socket перейти к прокси. (WebSocket использует https.)
Сетка видео требует подключения веб-сокета к облачным службам, чтобы узлы функционировали правильно. На явных прокси с проверкой и прозрачных прокси с проверкой заголовки http необходимы для надлежащего подключения к веб-сокету. Если они будут изменены, соединение с веб-сокетом завершится сбоем.
Если сбой соединения с веб-сокетом происходит на порту 443 (с включенным прозрачным прокси с проверкой), в Control Hub отображается предупреждение после регистрации. "Вызов SIP сетки видео Webex работает ненадлежащим образом". Когда прокси не включен, то же сообщение может отображаться и по другим причинам. Если на порте 443 заблокированы заголовки веб-сокетов, поток мультимедиа между приложениями и клиентами SIP отсутствует.
Нередко поток мультимедиа прекращается в тех случаях, когда от узла, связанного с портом 444, не поступает трафик.
Прокси разрешает трафик порта 444, но при этом представляет собой прокси с проверкой, который нарушает работу веб-сокета.
Для устранения этих проблем может потребоваться «обход» или «сплис» (отключить проверку) на порту 443, чтобы: *.wbx2.com и *.teams.webex.com.
Емкость узлов сетки видео
Поскольку сетка видео является программным мультимедийным продуктом, емкость узлов сетки видео варьируется. В частности, участники совещания в облаке Webex значительно увеличивают нагрузку на узлы. При большем количестве каскадов в облако Webex емкость уменьшается. Другими факторами, влияющими на емкость, являются:
Типы устройств и клиентов
Разрешение видео
Качество сети
Пиковая нагрузка
Модель развертывания
Использование сетки видео не влияет на количество лицензий Webex. |
Как правило, добавление дополнительных узлов в кластер не удваивает емкость из-за накладных расходов на настройку каскадов. Используйте эти цифры в качестве общего руководства. Придерживайтесь указанных далее рекомендаций.
Проверьте общие сценарии совещаний для развертывания.
Используйте аналитику в Control Hub, чтобы узнать, как развивается развертывание, и при необходимости добавить емкость.
Переполнения при низком объеме вызовов (особенно SIP-вызовы, инициированные локально) не являются истинным отражением масштаба. В аналитике сетки видео (в разделе Control Hub > Ресурсы > Активность вызовов) отображаются ветви вызовов, которые инициируются локально. Они не указывают потоки вызовов, которые поступали через каскад на узел сетки видео для обработки мультимедиа. По мере увеличения количества удаленных участников во время совещания увеличиваются каскады и потребления локальных ресурсов мультимедиа на узле сетки видео. |
В этой таблице перечислены диапазоны емкости для различных участников и конечных точек миксов на обычных узлах сетки видео. Наше тестирование включало совещания со всеми участниками на локальном узле и совещания с участием локальных и облачных участников. При увеличении количества участников в облаке Webex ожидайте, что ваша емкость снизится в нижней части диапазона.
Сценарий | (отправка) | Вместимость участника |
---|---|---|
Совещания только с участниками приложения Webex | 720p | 100–130 |
1080p | 90–100 | |
Совещания и вызовы "1 на 1" только с участниками приложения Webex | 720p | 60–100 |
1080p | 30–40 | |
Совещания только с участниками SIP | 720p | 70–80 |
1080p | 30–40 | |
Совещания с участниками приложения Webex и SIP | 720p | 75–110 |
|
Емкость для VMNLite
Рекомендуется использовать VMNLite для развертываний, которые в основном включают приложение Webex и зарегистрированные в облаке конечные точки. В этих развертываниях узлы используют больше ресурсов переключения и меньше ресурсов перекодирования, чем предусмотрено стандартной конфигурацией. Развертывание нескольких небольших виртуальных машин на узле оптимизирует ресурсы для этого сценария.
В этой таблице перечислены диапазоны емкости различных участников и конечных точек смесей. Наше тестирование включало совещания со всеми участниками на локальном узле и совещания с участием локальных и облачных участников. При увеличении количества участников в облаке Webex ожидайте, что ваша емкость снизится в нижней части диапазона.
Сценарий | (отправка) | Количество участников с 3 узлами VMNLite на сервере |
---|---|---|
Совещания только с участниками приложения Webex | 720p | 250–300 |
1080p | 230–240 | |
Совещания и вызовы "1 на 1" только с участниками приложения Webex | 720p | 175–275 |
Базовое разрешение совещаний в приложении Webex составляет 720p. Однако при предоставлении совместного доступа эскизы участников имеют значение 180p. |
Кластеры в сетке видео
Вы развертываете узлы сетки видео в кластерах. Кластер определяет узлы сетки видео с аналогичными атрибутами, такими как близость сети. Участники используют определенный кластер или облако в зависимости от следующих условий:
Клиент в корпоративной сети, который может связаться с локальным кластером, подключается к нему — основное предпочтение для клиентов в корпоративной сети.
Клиенты, присоединяющиеся к личному совещанию сетки видео, подключаются только к локальным кластерам. Можно создать отдельный кластер специально для этих личных совещаний.
Клиент, который не может подключиться к локальному кластеру, подключается к облаку — случай для мобильного устройства, не подключенного к корпоративной сети.
Выбранный кластер также зависит от задержки, а не только от местоположения. Например, облачный кластер с более низкой задержкой передачи STUN (SRT), чем кластер сетки видео, может быть лучшим кандидатом для совещания. Эта логика предотвращает посадку пользователя на географически удаленный кластер с высокой задержкой SRT.
Каждый кластер содержит логику каскадирования совещаний, за исключением личных совещаний сетки видео, в других облачных кластерах совещаний по мере необходимости. Каскадирование обеспечивает путь передачи данных между клиентами на совещаниях. Совещания распределяются между узлами, и клиенты устанавливаются на наиболее эффективный узел, ближайший к ним, в зависимости от таких факторов, как топология сети, ссылка WAN и использование ресурсов.
Возможность подключения к узлам мультимедиа определяется клиентом. Фактический вызов использует различные потенциальные механизмы подключения, такие как UDP и TCP. Перед вызовом устройство Webex (Room, Desk, Board и приложение Webex) регистрируется в облаке Webex, которое предоставляет список кандидатов кластера для вызова.
Узлы в кластере сетки видео требуют беспрепятственной связи друг с другом. Они также требуют беспрепятственной связи с узлами во всех остальных кластерах сетки видео. Убедитесь, что брандмауэры разрешили всю связь между узлами сетки видео. |
Кластеры для личных совещаний
Кластер сетки видео можно зарезервировать для личных совещаний. Когда зарезервированный кластер заполнен, мультимедиа личного совещания каскадируется на другие кластеры сетки видео. Когда зарезервированный кластер заполнен, личные и неличные совещания предоставляют совместный доступ к ресурсам оставшихся кластеров.
Неличные совещания не будут использовать зарезервированный кластер, резервируя эти ресурсы для личных совещаний. Если ресурсы нечастного совещания в вашей сети исчерпаны, оно каскадируется в облако Webex.
Дополнительные сведения о функции личных совещаний сетки видео см. в разделе Личные совещания.
Вы не можете использовать короткий формат адреса видео (meet@your_site), если вы зарезервировали все кластеры сетки видео для личных совещаний. В настоящее время эти вызовы не выполняются без надлежащего сообщения об ошибке. Если оставить некоторые кластеры незарезервированными, вызовы с коротким форматом адреса видео могут подключаться через эти кластеры. |
Руководство по развертыванию кластера сетки видео
В типичных корпоративных развертываниях клиентам рекомендуется использовать до 100 узлов на кластер. В системе нет жестких ограничений для блокировки размера кластера с более чем 100 узлами. Однако при необходимости создания кластеров большего размера настоятельно рекомендуется рассмотреть этот параметр в инженерной службе Cisco через команду по работе с учетными записями Cisco.
Создавайте меньшее количество кластеров, если ресурсы имеют аналогичную близость к сети (аффинити).
При создании кластеров добавьте только узлы, находящиеся в одном географическом регионе и одном центре обработки данных. Кластеризация в глобальной вычислительной сети (WAN) не поддерживается.
Обычно развертывайте кластеры на предприятиях, где проводятся частые локализованные совещания. Планируйте размещение кластеров на полосе пропускания, доступной в различных местоположениях WAN внутри предприятия. Со временем можно развертывать и увеличивать кластер по кластеру на основе наблюдаемых шаблонов пользователей.
Кластеры, расположенные в разных часовых поясах, могут эффективно обслуживать несколько географических регионов, используя различные шаблоны вызовов в час пик/час занятости.
Если у вас есть два узла сетки видео в двух отдельных центрах обработки данных (например, ЕС и NA), а конечные точки присоединяются через каждый центр обработки данных, узлы в каждом центре обработки данных каскадируются к одному узлу сетки видео в облаке. Каскады диссертаций будут идти по интернету. Если есть участник в облаке (который присоединяется раньше одного из участников сетки видео), узлы каскадируются через узел мультимедиа в облаке участника.
Разнообразие часовых поясов
Многообразие часовых поясов позволяет предоставлять совместный доступ к кластерам в периоды непикового времени. Пример. Компания с кластером в Северной Калифорнии и кластером в Нью-Йорке может обнаружить, что общая задержка сети не так высока между двумя местоположениями, обслуживающими географически разнообразное население пользователей. Когда ресурсы находятся на пике использования в кластере в Северной Калифорнии, кластер в Нью-Йорке, скорее всего, не достигнет пика и будет иметь дополнительные мощности. То же самое относится и к кластеру в Северной Калифорнии, в часы пик в кластере в Нью-Йорке. Это не единственные механизмы, используемые для эффективного развертывания ресурсов, но они являются двумя основными.
Перенаправление в облако из-за переполнения
При достижении емкости всех локальных кластеров локальный участник перенаправляется в облако Webex. Это не означает, что все вызовы размещаются в облаке. Webex направляет в облако только тех участников, которые либо удалены, либо не могут подключиться к локальному кластеру. Во время вызова с локальными и облачными участниками локальный кластер соединяется (каскадируется) с облаком, чтобы объединить всех участников в один вызов.
Если вы настроили совещание как тип личного совещания, Webex сохранит все вызовы в локальных кластерах. Личные совещания никогда не переходят в облако из-за переполнения.
Регистрация устройств Webex в Webex
Помимо определения доступности, клиенты также проводят периодические тесты задержки в обе стороны с помощью простого обхода UDP через NAT (STUN). Задержка STUN в обе стороны (SRT) является важным фактором при выборе потенциальных ресурсов во время фактического вызова. При развертывании нескольких кластеров основные критерии выбора основываются на заданной задержке SRT. Тесты доступности выполняются в фоновом режиме, инициированные рядом факторов, включая изменения сети, и не приводят к задержкам, влияющим на время настройки вызовов. В следующих двух примерах показаны возможные результаты тестирования доступности.
Тесты задержки передачи в оба конца: облачное устройство не может связаться с локальным кластером
Тесты задержки передачи в оба конца: облачное устройство успешно подключилось к локальному кластеру
Информация о доступности предоставляется в облако Webex каждый раз при настройке вызова. Эта информация позволяет облаку выбрать наиболее подходящий ресурс (кластер или облако) в зависимости от относительного расположения клиента к доступным кластерам и типа вызова. Если ресурсы в предпочтительном кластере отсутствуют, все кластеры проверяются на доступность на основании задержки SRT. Предпочтительный кластер выбирается с наименьшей задержкой SRT. Вызовы обслуживаются локально из вторичного кластера, когда основной кластер занят. Сначала выполняется попытка использования локальных доступных ресурсов сетки видео в порядке наименьшей задержки SRT. Когда все локальные ресурсы исчерпаны, участник подключается к облаку.
Определение и местоположение кластера имеют решающее значение для развертывания, которое обеспечивает участникам наилучшие общие возможности. В идеале развертывание должно обеспечивать ресурсы там, где находятся клиенты. Если в тех случаях, когда клиенты совершают большинство вызовов, выделяется недостаточно ресурсов, для подключения пользователей к удаленным кластерам используется большая полоса пропускания внутренней сети.
Локальные и облачные вызовы
Локальные устройства Webex, имеющие одинаковое сходство кластера (предпочтительные параметры, основанные на близости к кластеру), подключаются к одному кластеру для вызова. Локальные устройства Webex с различными локальными кластерами подключаются к различным кластерам, после чего кластеры каскадируются в облако, чтобы объединить две среды в один вызов. Таким образом создается хаб и выступающий дизайн с облаком Webex в качестве хаба и локальными кластерами, выступающими в качестве спиц на совещании.
Локальный вызов с различными функциями кластера
Устройство Webex подключается к локальному кластеру или облаку в зависимости от доступности. Ниже приведены примеры наиболее распространенных сценариев.
Облачное устройство Webex подключается к облаку
Локальное устройство Webex подключается к локальному кластеру
Локальное устройство Webex подключается к облаку
Выбор кластера облака для переполнения на основе 250 мс или более высокой задержки передачи STUN в оба конца
Хотя предпочтительным вариантом выбора узлов являются локально развернутые узлы сетки видео, мы поддерживаем сценарий, при котором, если задержка передачи STUN (SRT) для локального кластера сетки видео превышает допустимую задержку передачи в 250 мс (что обычно происходит, если локальный кластер настроен на другом континенте), система выбирает ближайший узел мультимедиа облака в этой географии вместо узла сетки видео.
Приложение Webex или устройство Webex находятся в корпоративной сети в Сан-Хосе.
Кластеры в Сан-Хосе и Амстердаме находятся в состоянии готовности или недоступны.
Задержка SRT в шанхайском кластере превышает 250 мс и, скорее всего, приведет к проблемам с качеством мультимедиа.
Облачный кластер Сан-Франциско имеет оптимальную задержку SRT.
Кластер сетки видео в Шанхае исключен из рассмотрения.
В результате приложение Webex переполняется облачным кластером Сан-Франциско.
Закрытые совещания
Личные совещания изолируют все мультимедиа в сети с помощью сетки видео. В отличие от обычных совещаний, если локальные узлы заполнены, мультимедиа не каскадируется в облако Webex. Однако по умолчанию личные совещания могут каскадироваться в различные кластеры сетки видео в вашей сети. Для частных совещаний в географических местоположениях кластеры сетки видео должны иметь прямое подключение друг к другу, чтобы разрешить межкластерные каскады, например HQ1_VMN и Remote1_VMN на рисунке.
Убедитесь, что в брандмауэре открыты необходимые порты, чтобы разрешить беспрепятственный каскад между кластерами. См. Порты и протоколы для управления.
Все участники личного совещания должны принадлежать организации Webex организатора совещания. Они могут присоединиться с помощью приложения Webex или аутентифицированной видеосистемы (конечные точки SIP, зарегистрированные в UCM/VCS или зарегистрированном в Webex видеоустройстве). Участники с доступом к вашей сети через VPN или MRA могут присоединиться к закрытому совещанию. Но никто не может присоединиться к закрытому совещанию из-за пределов вашей сети.
Модели развертывания, поддерживаемые сеткой видео
- Поддерживается в развертывании сетки видео
-
Узел сетки видео можно развернуть в центре обработки данных (предпочтительный) или в демилитаризованной зоне (DMZ). Рекомендации см. в разделе Порты и протоколы, используемые сеткой видео.
Для развертывания DMZ узлы сетки видео можно настроить в кластере с двойным сетевым интерфейсом (NIC). Это развертывание позволяет отделить внутренний сетевой трафик предприятия (используется для связи между интербокс, каскадов между кластерами узлов и доступа к интерфейсу управления узлом) от внешнего облачного сетевого трафика (используется для подключения к внешнему миру и каскадов к облаку).
Двойной контроллер сетевого интерфейса работает на полной, VMNLite и демо-версии программного обеспечения узла сетки видео. Также можно развернуть сетку видео за настройкой NAT 1:1.
Узлы сетки видео можно интегрировать с средой управления вызовами. Например, развертывания с сеткой видео, интегрированной с Unified CM, см. в разделе Модели развертывания сетки видео и Cisco Unified Communications Manager.
Поддерживаются следующие типы перевода адресов:
Динамическая трансляция сетевых адресов (NAT) с помощью пула IP
динамическое преобразование адресов порта (PAT)
1:1 NAT
Другие формы NAT должны работать до тех пор, пока используются правильные порты и протоколы, но мы не поддерживаем их официально, потому что они не были протестированы.
IPv4
Статический IP-адрес для узла сетки видео
- Не поддерживается в развертывании сетки видео
-
IPv6
DHCP для узла сетки видео
Кластер со смесью одного контроллера сетевого интерфейса и двух контроллеров сетевого интерфейса
Кластеризация узлов сетки видео в глобальной вычислительной сети (WAN)
Аудио, видео или мультимедиа, которые не проходят через узел сетки видео.
Аудио с телефонов
Одноранговый вызов между приложением Webex и стандартными терминальными устройствами
Завершение аудио на узле сетки видео
Мультимедиа, отправленные через пару Expressway C/E
Обратный видеозвонок из Webex
Модели Развертывания Для сетки видео и Cisco Unified Communications Manager
Эти примеры показывают общие развертывания сетки видео и помогают понять, где кластеры сетки видео могут вписаться в вашу сеть. Помните, что развертывание сетки видео зависит от факторов топологии сети.
Местоположения центров обработки данных
Местоположение и размер офиса
Местоположение и емкость доступа в Интернет
В целом попробуйте связать узлы сетки видео с кластерами Unified CM или Session Management Edition (SME). Рекомендуется держать узлы как можно более централизованными для локальных филиалов.
Сетка видео поддерживает Session Management Edition (SME). Кластеры Unified CM можно подключить через SME, после чего необходимо создать магистраль SME, которая подключается к узлам сетки видео.
Архитектура Hub и Spoke
Эта модель развертывания включает централизованную сеть и доступ в Интернет. Как правило, в центральном местоположении наблюдается высокая концентрация сотрудников. В этом случае кластер сетки видео можно разместить в центре для оптимизации обработки мультимедиа.
Размещение кластеров в местоположениях филиалов может не дать результатов в краткосрочной перспективе и может привести к неоптимальной маршрутизации. Рекомендуется развертывать кластеры в ветке только при наличии частой связи между ветвями.
Географическое Распределение
Географически распределенное развертывание взаимосвязано, но может проявляться заметная задержка между регионами. Нехватка ресурсов может привести к неоптимальной настройке каскадов в краткосрочной перспективе при проведении совещаний между пользователями в каждом географическом местоположении. В этой модели рекомендуется выделить узлы сетки видео вблизи регионального доступа к Интернету.
Географическое распределение с набором SIP
Эта модель развертывания содержит региональные кластеры Unified CM. Каждый кластер может содержать магистраль SIP для выбора ресурсов в локальном кластере сетки видео. Вторая магистраль может предоставить путь отработки отказа для пары Expressway, если ресурсы будут ограничены.
Порты и протоколы, используемые сеткой видео
Чтобы обеспечить успешное развертывание сетки видео и бесперебойную работу узлов сетки видео, откройте следующие порты брандмауэра для использования с протоколами.
Общие требования к сети для Webex Teams см. в разделе Требования к сети для служб Webex.
См. Краткое описание обхода брандмауэра для получения дополнительной информации о брандмауэре и сетевых практиках для служб Webex.
Чтобы уменьшить потенциальные проблемы с запросами DNS, при настройке корпоративного брандмауэра следуйте документации по рекомендациям DNS, защите сети и идентификации атак.
Дополнительную информацию о проектировании см. в разделе Предпочтительная архитектура для служб гибридного типа, CVD.
Порты и протоколы для управления
Узлы в кластере сетки видео требуют беспрепятственной связи друг с другом. Они также требуют беспрепятственной связи с узлами во всех остальных кластерах сетки видео. Убедитесь, что брандмауэры разрешили всю связь между узлами сетки видео. |
Узлы сетки видео в кластере должны находиться в одной маске VLAN или подсети.
Цель | Источник | Адресат | IP-адрес источника | Исходный порт | Транспортный протокол | IP-адрес назначения | Порт назначения |
---|---|---|---|---|---|---|---|
Управление | Компьютер управления | узел сетки видео | По мере необходимости | Любой | TCP, HTTPS | узел сетки видео | 443 |
SSH для доступа к консоли администрирования сетки видео | Компьютер управления | узел сетки видео | По мере необходимости | Любой | TCP | узел сетки видео | 22 |
Внутрикластерная Связь | узел сетки видео | узел сетки видео | IP-адрес других узлов сетки видео в кластере | Любой | TCP | Узлы сетки видео | 8443 |
Управление | узел сетки видео | облако Webex | По мере необходимости | Любой | UDP, NTP UDP, DNS TCP, HTTPS (WebSockets) | Любой | 123* 53* |
Каскадная Сигнализация | узел сетки видео | облако Webex | Любой | Любой | TCP | Любой | 443 |
Каскадные Носители | узел сетки видео | облако Webex | узел сетки видео | Любой*** | UDP | Любой Сведения о конкретных диапазонах адресов см. в разделе "IP-подсети для служб мультимедиа Webex" раздела Требования к сети для служб Webex. | 5004 от 50 000 до 53000 Дополнительные сведения см. в разделе "Службы Webex – номера портов и протоколы" раздела Требования к сети для служб Webex. |
Каскадная Сигнализация | Кластер сетки Vido (1) | Кластер сетки Vido (2) | Любой | Любой | TCP | Любой | 443 |
Каскадные Носители | Кластер сетки Vido (1) | Кластер сетки Vido (2) | Кластер сетки Vido (1) | Любой*** | UDP | Любой | 5004 от 50 000 до 53000 |
Управление | узел сетки видео | облако Webex | По мере необходимости | Любой | TCP, HTTPS | Любой** | 443 |
Управление | узел сетки видео (1) | узел сетки видео (2) | узел сетки видео (1) | Любой | TCP, HTTPS (WebSockets) | узел сетки видео (2) | 443 |
Внутренние взаимодействия | узел сетки видео | Все остальные узлы сетки видео | узел сетки видео | Любой | UDP | Любой | 10000–40000 |
* Конфигурация по умолчанию в OVA настроена для NTP и DNS. OVA требует открытия этих портов для исходящих соединений с Интернетом. При настройке локального NTP и DNS-сервера не нужно открывать порты 53 и 123 через брандмауэр.
** Поскольку некоторые URL-адреса облачных служб могут быть изменены без предупреждения, ANY является рекомендуемым назначением для бесперебойной работы узлов сетки видео. Если вы предпочитаете фильтровать трафик по URL-адресам, см. раздел URL-адреса Webex Teams для служб гибридного типа
раздела Требования к сети для служб Webex.
***Порты зависят от включения QoS. При включенной функции QoS порты: 52 500-59499, 63000-64667, 59500-62999 и 64688-65500. После отключения QoS порты составляют 34 000-34 999.
Подписи трафика для сетки видео (включено качество обслуживания)
Для развертываний, в которых узел сетки видео находится на корпоративной стороне DMZ или внутри брандмауэра, в Webex Control Hub предусмотрена настройка конфигурации узла сетки видео, которая позволяет администратору оптимизировать диапазоны портов, используемые узлом сетки видео для маркировки сети QoS. Эта настройка качества обслуживания включена по умолчанию и изменяет порты источника, используемые для аудио, видео и совместного доступа к контенту, на значения в этой таблице. Эта настройка позволяет настроить политики маркировки QoS на основе диапазонов портов UDP, чтобы отличать аудио от видео или совместного доступа к контенту и пометить все аудио рекомендуемым значением EF, а также совместный доступ к видео и контенту с рекомендуемым значением AF41.
В таблице и на диаграмме показаны порты UDP, используемые для аудио- и видеопотоков, которые являются основным объектом сетевых конфигураций QoS. Хотя политики разметки сетевых QoS для мультимедиа через UDP находятся в центре внимания в таблице ниже, узлы сетки видео Webex также прекращают трафик TCP для презентации и совместного доступа к контенту в приложении Webex с помощью эфемерных портов 52500–65500. Если брандмауэр находится между узлами сетки видео и приложением Webex, эти порты TCP также должны быть разрешены для надлежащей работы.
Узел сетки видео локально отмечает трафик. Эта встроенная маркировка является асимметричной в некоторых потоках и зависит от того, являются ли исходные порты общими (один порт, как 5004 для нескольких потоков к различным адресатам и портам назначения) или нет (если порт находится в диапазоне, но уникален для этого конкретного двухнаправленного сеанса). Чтобы понять встроенную маркировку узлом сетки видео, обратите внимание, что узел сетки видео отмечает EF аудио, если порт 5004 не используется в качестве исходного порта. Некоторые двусторонние потоки, такие как каскады сетки видео в сетку видео или сетки видео в приложение Webex, будут иметь асимметричную маркировку, что является причиной использования сети для заметок трафика на основе предоставленных диапазонов портов UDP. |
IP-адрес источника | IP-адрес назначения | Исходные порты UDP | Порты UDP назначения | Встроенная маркировка DSCP | Тип мультимедиа. |
Узел сетки видео | облачные службы мультимедиа Webex | от 35000 до 52499 | 5004 | AF41 | Тестирование пакетов STUN |
Узел сетки видео | облачные службы мультимедиа Webex | 52500–59499 | 5004 | EF | Аудио |
Узел сетки видео | облачные службы мультимедиа Webex | 63000–64667 | 5004 | AF41 | Видео |
Узел сетки видео | облачные службы мультимедиа Webex | 59500–62999 | от 50 000 до 51499 | EF | Аудио |
Узел сетки видео | облачные службы мультимедиа Webex | 64668–65500 | 51500–53000 | AF41 | Видео |
Узел сетки видео | Узел сетки видео | 10000–40000 | 10000–40000 | — | Аудио |
Узел сетки видео | Узел сетки видео | 10000–40000 | 10000–40000 | — | Видео |
Узел сетки видео | терминальные устройства SIP Unified CM | 52500–59499 | профиль SIP Unified CM | EF | Аудио |
Узел сетки видео | терминальные устройства SIP Unified CM | 63000–64667 | профиль SIP Unified CM | AF41 | Видео |
Кластер сетки видео | Кластер сетки видео | 52500–59499 | 5004 | EF | Аудио |
Кластер сетки видео | Кластер сетки видео | 63000–64667 | 5004 | AF41 | Видео |
Кластер сетки видео | Кластер сетки видео | 59500–62999 | от 50 000 до 51499 | EF | Аудио |
Кластер сетки видео | Кластер сетки видео | 64668–65500 | 51500–53000 | AF41 | Видео |
Узел сетки видео | Приложение или терминальное устройство Webex Teams* | 5004 | 52000–52099 | AF41 | Аудио |
Узел сетки видео | приложение или терминальное устройство Webex Teams | 5004 | 52100–52299 | AF41 | Видео |
*Направление трафика мультимедиа определяет маркировку DSCP. Если исходные порты принадлежат узлу сетки видео (из узла сетки видео в приложение Webex Teams), трафик помечается только как AF41. Трафик мультимедиа, исходящий из приложения Webex Teams или конечных точек Webex, имеет отдельную маркировку DSCP, но обратный трафик от общих портов узла сетки видео не отображается.
Дифференциация портов источника UDP (клиенты приложения Webex для Windows): Обратитесь в местную команду по работе с клиентами, если необходимо включить дифференциацию портов источника UDP для вашей организации. Если эта функция не включена, совместный доступ к аудио и видео не может быть дифференцирован ОС Windows. Порты источника будут одинаковыми для аудио, видео и совместного доступа к контенту на устройствах Windows. |
Подписи трафика для сетки видео (качество обслуживания отключено)
Для развертываний, в которых узел сетки видео находится в DMZ, в Webex Control Hub предусмотрена настройка конфигурации узла сетки видео, которая позволяет оптимизировать диапазоны портов, используемые узлом сетки видео. Эта настройка качества обслуживания, если она отключена (включена по умолчанию), изменяет порты источника, используемые для аудио, видео и совместного доступа к контенту из узла сетки видео, на диапазон от 34000 до 34999. Затем узел сетки видео изначально помечает все функции аудио, видео и совместного доступа к контенту в один DSCP AF41.
Поскольку порты источника одинаковы для всех носителей независимо от назначения, невозможно отличить аудио от видео или совместного доступа к контенту в зависимости от диапазона портов, если эта настройка отключена. Эта конфигурация позволяет упростить настройку отверстий для ПИН брандмауэра для мультимедиа, чем при включении функции «Качество обслуживания». |
В таблице и на диаграмме показаны порты UDP, которые используются для аудио- и видеопотоков при отключении QoS.
IP-адрес источника | IP-адрес назначения | Исходные порты UDP | Порты UDP назначения | Встроенная маркировка DSCP | Тип мультимедиа. |
Узел сетки видео | облачные службы мультимедиа Webex | 34000–34999 | 5004 | AF41 | Аудио |
Узел сетки видео | облачные службы мультимедиа Webex | 34000–34999 | 5004 | AF41 | Видео |
Узел сетки видео | облачные службы мультимедиа Webex | 34000–34999 | от 50 000 до 51499 | AF41 | Аудио |
Узел сетки видео | облачные службы мультимедиа Webex | 34000–34999 | 51500–53000 | AF41 | Видео |
Узел сетки видео | Узел сетки видео | 10000–40000 | 10000–40000 | AF41 | Аудио |
Узел сетки видео | Узел сетки видео | 10000–40000 | 10000–40000 | AF41 | Видео |
Кластер сетки видео | Кластер сетки видео | 34000–34999 | 5004 | AF41 | Аудио |
Кластер сетки видео | Кластер сетки видео | 34000–34999 | 5004 | AF41 | Видео |
Кластер сетки видео | Кластер сетки видео | 34000–34999 | от 50 000 до 51499 | AF41 | Аудио |
Кластер сетки видео | Кластер сетки видео | 34000–34999 | 51500–53000 | AF41 | Видео |
Узел сетки видео | терминальные устройства SIP Unified CM | 52500–59499 | профиль SIP Unified CM | AF41 | Аудио |
Узел сетки видео | терминальные устройства SIP Unified CM | 63000–64667 | профиль SIP Unified CM | AF41 | Видео |
Узел сетки видео | облачные службы мультимедиа Webex | от 35000 до 52499 | 5004 | AF41 | Тестирование пакетов STUN |
Узел сетки видео | приложение или терминальное устройство Webex Teams | 5004 | 52000–52099 | AF41 | Аудио |
Узел сетки видео | приложение или терминальное устройство Webex Teams | 5004 | 52100–52299 | AF41 | Видео |
Порты и протоколы для трафика Webex Meetings
Цель | Источник | Адресат | IP-адрес источника | Исходный порт | Транспортный протокол | IP-адрес назначения | Порт назначения |
---|---|---|---|---|---|---|---|
Вызов на совещание | Приложения (настольное и мобильное приложения Webex) Зарегистрированные устройства Webex | узел сетки видео | По мере необходимости | Любой | UDP и TCP (используются приложением Webex) SRTP (любой) | Любой** | 5004 |
Вызов на совещание устройства SIP (передача сигналов SIP) | Управление вызовами Unified CM или Cisco Expressway | узел сетки видео | По мере необходимости | Эфемерный (>=1024) | TCP или TLS | Любой** | 5060 или 5061 |
Каскад | узел сетки видео | облако Webex | По мере необходимости | 34000–34999 | UDP, SRTP (любой)* | Любой** | 5004 от 50 000 до 53000*** |
Каскад | узел сетки видео | узел сетки видео | По мере необходимости | 34000–34999 | UDP, SRTP (любой)* | Любой** | 5004 |
Порт 5004 используется для всех облачных мультимедиа и локальных узлов сетки видео. Приложение Webex продолжает подключаться к узлам сетки видео через общие порты 5004. Эти порты также используются приложением Webex и зарегистрированными в Webex конечными точками для тестов STUN на узлах сетки видео. Узел сетки видео на узел сетки видео для каскадов используют диапазон портов назначения от 10000 до 40000.* TCP также поддерживается, но не предпочтителен, поскольку это может повлиять на качество мультимедиа. |
** Если необходимо ограничить IP-адресами, см. диапазоны IP-адресов, которые описаны в разделе Требования к сети для служб Webex.
*** Expressway уже использует этот диапазон портов для облака Webex. Таким образом, для выполнения этого нового требования к сетке видео в большинстве случаев развертывания никакие обновления не нужны. Однако, если в развертывании установлены более строгие правила брандмауэра, может потребоваться обновить конфигурацию брандмауэра, чтобы открыть эти порты для сетки видео.
Для оптимального использования Webex в вашей организации настройте брандмауэр так, чтобы разрешить весь исходящий трафик TCP и UDP, предназначенный для портов 5004, а также любые входящие ответы на этот трафик. Требования к портам, перечисленные выше, предполагают, что узлы сетки видео развернуты в локальной сети (предпочтительно) или в DMZ и что приложение Webex находится в локальной сети.
Качество и масштабирование видео для сетки видео
Ниже приведены некоторые общие сценарии совещаний при создании каскада. Сетка видео адаптирована в зависимости от доступной пропускной способности и распределяет ресурсы соответствующим образом. Для устройств на совещании, использующих узел сетки видео, ссылка каскада обеспечивает преимущества снижения средней полосы пропускания и улучшения возможностей совещаний для пользователя.
Рекомендации по подготовке пропускной способности и планированию емкости см. в документации Предпочтительная архитектура. |
На основе активных выступающих на совещании устанавливаются каскадные ссылки. Каждый каскад может содержать до 6 потоков. Каскад ограничен 6 участниками (6 в направлении приложения Webex/SIP в облако Webex и 5 в противоположном направлении). Каждый ресурс мультимедиа (облако и сетка видео) запрашивает у удаленной стороны потоки, необходимые для выполнения локальных требований конечной точки всех удаленных участников каскада.
Для обеспечения гибкого взаимодействия с пользователями платформа Webex может выполнять многопотоковое видео для участников совещания. Эта же способность применяется к каскадной связи между узлами сетки видео и облаком. В этой архитектуре требования к пропускной способности зависят от ряда факторов, таких как компоновки оконечных устройств.
Архитектура
В этой архитектуре зарегистрированные в Cisco Webex конечные точки отправляют сигналы в облако, а мультимедиа - в службы коммутации. Локальные конечные точки SIP отправляют сигналы в среду управления вызовами (Unified CM или Expressway), которая затем отправляет их на узел сетки видео. Мультимедиа отправляется в службу перекодирования.
Участники в облаке и локальной среде
Локальные локальные участники на узле сетки видео запрашивают нужные потоки в соответствии с требованиями к компоновке. Эти потоки перенаправляются из узла сетки видео в конечную точку для отображения локальных устройств.
Каждый узел сетки видео и облака запрашивает разрешение HD и SD от всех участников, зарегистрированных в облаке устройств или приложения Webex. В зависимости от конечной точки он будет отправлять до 4 разрешений (обычно 1080p, 720p, 360p и 180p).
Каскады
Большинство конечных точек Cisco могут отправлять 3 или 4 потока из одного источника в диапазоне разрешений (от 1080p до 180p). Компоновка конечной точки диктует требования к потокам, необходимым на дальнем конце каскада. Для активного состояния доступности основной поток видео составляет 1080p или 720p, панели видео (PiPS) имеют 180p. Для равного представления разрешение составляет 480p или 360p для всех участников в большинстве случаев. Каскад, созданный между узлами сетки видео и облаком, также отправляет 720p, 360p и 180p в обоих направлениях. Контент отправляется в виде одного потока, а аудио — в виде нескольких потоков.
Графики пропускной способности каскада, которые обеспечивают измерение для каждого кластера, доступны в меню аналитики в Webex Control Hub. Невозможно настроить пропускную способность каскада для каждого совещания в Control Hub.
Максимальная пропускная способность каскада, согласованная на совещании, составляет 20 Мбит/с для основного видео для всех источников и нескольких основных видеопотоков, которые они могут транслировать. Это максимальное значение не включает канал контента или аудио. |
Пример основного видео с несколькими вариантами компоновки
На приведенных ниже диаграммах показан пример сценария совещания и то, как на пропускную способность влияет несколько факторов. В этом примере все приложения Webex и зарегистрированные в Webex устройства передают 1x720p, 1x360p и 1x180p потоков в сетку видео. На каскаде потоки 720p, 360p и 180p передаются в обоих направлениях. Причина заключается в том, что приложение Webex и зарегистрированные в Webex устройства получают 720p, 360p и 180p по обе стороны каскада.
На диаграммах номера пропускной способности для переданных и полученных данных предназначены только для примера. Они не являются исчерпывающим покрытием всех возможных совещаний и сопутствующих требований к пропускной способности. Различные сценарии совещаний (присоединяющиеся участники, возможности устройств, совместный доступ к контенту в рамках совещания, активность в любой заданный момент во время совещания) приведут к различным уровням пропускной способности. |
На схеме ниже показано совещание с конечными точками, зарегистрированными в облаке и локально, и активным выступающим.
На том же совещании на диаграмме ниже показан пример каскада, созданного между узлами сетки видео и облаком в обоих направлениях.
На том же совещании на диаграмме ниже показан пример каскада из облака.
На диаграмме ниже показано совещание с теми же устройствами выше, а также клиент Webex Meetings. Система отправляет активного выступающего и последнего активного выступающего в высокой четкости вместе с дополнительным потоком HD активного выступающего для клиентов Webex Meetings, поскольку узлы сетки видео в данный момент не поддерживают Webex Meetings.
Требования к службам Webex
Чтобы правильно подготовить веб-сайт Cisco Webex и службы Webex для сетки видео, обратитесь к своему партнеру, менеджеру по работе с клиентами (CSM) или представителю пробных версий.
Необходимо иметь организацию Webex с платной подпиской на службы Webex.
Чтобы в полной мере воспользоваться преимуществами сетки видео, убедитесь, что на веб-сайте Webex установлена версия 2.0 платформы видео. (Можно проверить, что на веб-сайте установлена версия 2.0 платформы видео, если список типов ресурсов мультимедиа доступен в параметрах веб-сайта совместной комнаты совещаний в облаке.)
Необходимо включить CMR для веб-сайта Webex в профилях пользователей. (Это можно сделать в пакетном обновлении файла CSV с помощью атрибута SupportCMR).
Дополнительную информацию см. в разделе Сравнение функций и путь миграции из совместной комнаты совещаний гибридного типа в сетку видео в приложении.
Проверка правильности страны источника
Video Mesh использует возможности глобально распределенного мультимедиа (GDM) Webex для улучшения маршрутизации мультимедиа. Для достижения оптимальной связи Webex выбирает ближайший к вашему предприятию облачный мультимедийный узел при выполнении каскадов сетки видео в Webex. Затем трафик проходит через магистраль Webex для взаимодействия с микросервисами Webex во время совещания. Такая маршрутизация сводит к минимуму задержки и удерживает большую часть трафика в магистрали Webex и вне Интернета.
Для поддержки GDM мы используем MaxMind в качестве поставщика местоположений GeoIP. Убедитесь, что MaxMind правильно определяет местоположение вашего общедоступного IP-адреса, чтобы обеспечить эффективную маршрутизацию.
1. | В веб-браузере введите этот URL с общедоступным IP-адресом Expressway или конечной точки в конце.
Вы получите следующий ответ:
|
2. | Убедитесь, что |
3. | Если местоположение неверное, отправьте запрос на исправление местоположения вашего общедоступного IP-адреса в MaxMind по адресу https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location. |
Выполнение предварительных условий для сетки видео
Используйте этот перечень действий, чтобы убедиться в готовности к установке и настройке узлов сетки видео и интеграции веб-сайта Webex с сеткой видео.
1. | Убедитесь, что вы:
| ||
2. | Обратитесь к партнеру, менеджеру по работе с клиентами или представителю пробных версий, чтобы понять и подготовить среду Webex, чтобы она была готова к подключению к сетке видео. Дополнительную информацию см. в разделе Требования к службам Webex. | ||
3. | Запишите приведенную ниже информацию о сети для назначения узлам сетки видео.
| ||
4. | Перед началом установки убедитесь, что для вашей организации Webex включена сетка видео. Эта служба доступна для организаций с определенными платными подписками на службы Webex, как описано в требованиях к лицензиям для служб гибридного типа Cisco Webex. За помощью обратитесь к партнеру Cisco или менеджеру по работе с клиентами. | ||
5 | Выберите поддерживаемое оборудование или конфигурацию на основе спецификаций для узла сетки видео, как описано в разделе Требования к системе и платформе для программного обеспечения узла сетки видео. | ||
6 | Убедитесь, что ваш сервер работает под управлением VMware ESXi 7 или 8, а также vSphere 7 или 8 с операционным узлом VM. | ||
7. | Если вы интегрируете сетку видео с средой управления вызовами Unified CM и хотите, чтобы списки участников были согласованы на платформах совещаний, убедитесь, что для режима безопасности кластера Unified CM установлен смешанный режим, чтобы он поддерживал трафик, шифрованный TLS. Для работы этой функции требуется сквозное шифрование трафика. Дополнительную информацию о переключении среды Unified CM в смешанном режиме см. в главе о настройке TLS в руководстве по безопасности Cisco Unified Communications Manager . Дополнительную информацию о функциях и настройке сквозного шифрования см. в руководстве по решению Active Control. | ||
8 | При интеграции прокси (явного, прозрачного с проверкой или прозрачного без проверки) с сеткой видео убедитесь в соблюдении требований, описанных в разделе Требования к поддержке прокси для сетки видео. |
Дальнейшие действия
Установка и настройка программного обеспечения узла сетки видео
Процесс выполнения задач развертывания сетки видео
Перед началом работы
1. | Установка и настройка программного обеспечения узла сетки видео Используйте эту процедуру для развертывания узла сетки видео на сервере хоста с VMware ESXi или vCenter. Вы устанавливаете программное обеспечение локально, которое создает узел, а затем выполняете первоначальную конфигурацию, например сетевые настройки. Вы зарегистрируете его в облаке позже. |
2. | Войдите в консоль узла сетки видео Войдите в консоль впервые. Программное обеспечение узла сетки видео имеет пароль по умолчанию. Перед настройкой узла необходимо изменить это значение. |
3. | Настройка сетевой конфигурации узла сетки видео в консоли Используйте эту процедуру для настройки сетевых параметров узла сетки видео, если они не были настроены при настройке узла на виртуальной машине. Вы установите статический IP-адрес и измените FQDN/имя хоста и NTP-серверы. В настоящее время DHCP не поддерживается. |
4. | Чтобы настроить внешний интерфейс для развертывания двойного сетевого интерфейса (dual NIC), выполните приведенные ниже действия.
После возвращения узла в режим онлайн и проверки конфигурации внутренней сети можно настроить внешний сетевой интерфейс при развертывании узла сетки видео в DMZ сети, чтобы изолировать корпоративный (внутренний) трафик от внешнего (внешнего) трафика. Также можно делать исключения или переопределения правил маршрутизации по умолчанию. |
5 | Регистрация узла сетки видео в облаке Webex Используйте эту процедуру для регистрации узлов сетки видео в облаке Webex и завершения дополнительной настройки. При использовании Control Hub для регистрации узла создается кластер, которому узел назначен. Кластер содержит один или несколько узлов мультимедиа, которые обслуживают пользователей в определенном географическом регионе. В ходе регистрации также можно настроить параметры вызовов SIP, установить расписание модернизации и подписаться на уведомления по электронной почте. |
6 | Включение и проверка качества обслуживания (QoS) с помощью приведенных ниже задач.
Включите функцию QoS, если необходимо, чтобы узлы сетки видео автоматически помечали трафик SIP (локальные конечные точки, зарегистрированные SIP) как для аудио (EF), так и для видео (AF41) отдельно с соответствующим классом обслуживания и использовали известные диапазоны портов для определенных типов мультимедиа. Это изменение позволит создавать политики QoS и при необходимости эффективно отмечать обратный трафик из облака. Чтобы проверить правильность открытия портов в брандмауэре, воспользуйтесь шагами Reflector Tool. |
7. | Настройка узла сетки видео для интеграции прокси Используйте эту процедуру, чтобы указать тип прокси, который необходимо интегрировать с сеткой видео. При выборе прозрачного прокси с проверкой можно использовать интерфейс узла для загрузки и установки корневого сертификата, проверки прокси и устранения возможных проблем. |
8 | Выполните интеграцию сетки видео с потоком задач управления вызовами и выберите один из приведенных ниже вариантов в зависимости от управления вызовами, требований безопасности и необходимости интеграции сетки видео с средой управления вызовами.
Устройства SIP не поддерживают прямую доступность, поэтому необходимо использовать конфигурацию Unified CM или VCS Expressway для установления связи между локально зарегистрированными устройствами SIP и кластерами видеомешков. В зависимости от среды управления вызовами необходимо выполнить магистраль Unified CM или VCS Expressway к узлу сетки видео. |
9 | Обмен цепочками сертификатов между узлами Unified CM и сетки видео В этой задаче скачиваются сертификаты из интерфейсов Unified CM и сетки видео и загружаются один на другой. На этом этапе устанавливается безопасное доверие между двумя продуктами и в сочетании с конфигурацией безопасной магистрали позволяет зашифрованному трафику SIP и мультимедиа SRTP в вашей организации приземляться на узлы сетки видео. |
10 | Включение шифрования мультимедиа для кластеров сетки видео и организации Используйте эту процедуру, чтобы включить шифрование мультимедиа для вашей организации и отдельных кластеров сетки видео. Эта настройка обеспечивает сквозную настройку TLS, и в Unified CM должна быть установлена защищенная магистраль TLS SIP, которая указывает на узлы сетки видео. |
11 | Включение сетки видео для веб-сайта Webex Чтобы использовать оптимизированные мультимедиа на узел сетки видео для совещания Webex для всех приложений и устройств Webex для присоединения, эта конфигурация должна быть включена для веб-сайта Webex. Включение этой настройки связывает сетку видео и экземпляры совещаний в облаке и позволяет каскадировать из узлов сетки видео. Если эта настройка не включена, приложение и устройства Webex не будут использовать узел сетки видео для совещаний Webex. |
12 | Назначение совместных комнат совещаний пользователям приложения Webex |
13 | Проверка возможности совещания на защищенной конечной точке При использовании шифрования мультимедиа с помощью сквозной настройки TLS выполните приведенные ниже действия, чтобы убедиться в том, что конечные точки безопасно зарегистрированы и отображаются правильные возможности совещаний. |
Сценарий массовой подготовки для сетки видео
При необходимости развертывания нескольких узлов в развертывании сетки видео процесс занимает много времени. Сценарий можно использовать в https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning для быстрого развертывания узлов сетки видео на серверах VMWare ESXi. Прочтите файл readme для получения инструкций по использованию сценария.
Установка и настройка программного обеспечения узла сетки видео
Используйте эту процедуру для развертывания узла сетки видео на сервере хоста с VMware ESXi или vCenter. Вы устанавливаете программное обеспечение локально, которое создает узел, а затем выполняете первоначальную конфигурацию, например сетевые настройки. Вы зарегистрируете его в облаке позже.
Необходимо скачать пакет программного обеспечения (OVA) из Control Hub ( https://admin.webex.com), а не использовать ранее загруженную версию. Этот OVA подписан сертификатами Cisco и может быть скачан после входа в Control Hub с помощью учетных данных администратора клиента.
Перед началом работы
См. Требования к системе и платформе для программного обеспечения узла сетки видео для поддерживаемых аппаратных платформ и требований к спецификациям для узла сетки видео.
Убедитесь, что у вас есть следующие обязательные элементы:
Компьютер с:
Клиент VMware vSphere 7 или 8.
Список поддерживаемых операционных систем см. в документации VMware.
Загружен файл OVA программного обеспечения сетки видео.
Скачайте последнюю версию программного обеспечения сетки видео из Control Hub, а не используйте ранее загруженную версию. Вы также можете получить доступ к программному обеспечению по этой ссылке. (Размер файла приблизительно 1,5 ГБ.)
Более старые версии пакета программного обеспечения (OVA) не будут совместимы с последними обновлениями сетки видео. Это может привести к проблемам при модернизации приложения. Обязательно скачайте последнюю версию файла OVA по этой ссылке.
Поддерживаемый сервер с установленным и запущенным VMware ESXi или vCenter 7 или 8
Отключите резервные копии виртуальных машин и миграцию в режиме реального времени. Кластеры узлов сетки видео являются системами реального времени; любые паузы виртуальных машин могут сделать эти системы нестабильными. (Для действий по техническому обслуживанию узла сетки видео используйте режим технического обслуживания в Control Hub.)
1. | С помощью компьютера откройте клиент VMware vSphere и войдите в систему vCenter или ESXi на сервере. | ||||
2. | Перейти к . | ||||
3. | На Выберите шаблон OVF щелкните Локальный файл, затем выберите Файлы. Перейдите к местоположению файла videomesh.ova , выберите файл и нажмите Далее.
| ||||
4. | На Выберите имя и папку страница, введите Имя виртуальной машины для узла сетки видео (например, Video_Mesh_Node_1) выберите местоположение, в котором может находиться развертывание узла виртуальной машины, и щелкните Далее. Выполняется проверка. После завершения отображаются сведения о шаблоне. | ||||
5 | Проверьте сведения о шаблоне и щелкните Далее. | ||||
6 | На Конфигурация выберите тип конфигурации развертывания и щелкните Далее.
Варианты перечислены в порядке увеличения потребностей в ресурсах.
| ||||
7. | На Выбрать хранилище убедитесь, что выбраны формат диска по умолчанию Thick Provision Lazy Zeroed и политика хранения VM Datastore Default , а затем щелкните Далее. | ||||
8 | На Выбор сетей выберите параметр сети из списка записей, чтобы обеспечить желаемое подключение к виртуальной машине.
Для развертывания DMZ можно настроить узел сетки видео с двойным сетевым интерфейсом (NIC). Это развертывание позволяет отделить внутренний сетевой трафик предприятия (используется для связи между интербокс, каскадов между кластерами узлов и доступа к интерфейсу управления узлом) от внешнего облачного сетевого трафика (используется для подключения к внешнему миру и каскадов к Webex). Все узлы в кластере должны находиться в режиме с двойным контроллером сетевого интерфейса; сочетание одного и двух контроллеров сетевого интерфейса не поддерживается.
| ||||
9 | На странице Настройка шаблона настройте следующие сетевые параметры.
При необходимости можно пропустить конфигурацию сетевых настроек и выполнить действия, описанные в разделе Настройка сетевой конфигурации узла сетки видео в консоли после входа в узел. | ||||
10 | На Готово к завершению убедитесь, что все введенные настройки соответствуют инструкциям в этой процедуре, а затем щелкните Завершить. После завершения развертывания OVA узел сетки видео появится в списке виртуальных машин. | ||||
11 | Щелкните правой кнопкой мыши виртуальную машину узла сетки видео и выберите .Программное обеспечение узла сетки видео устанавливается в качестве гостя на узле виртуальной машины. Теперь можно войти в консоль и настроить узел сетки видео. Может возникнуть задержка в несколько минут до появления контейнеров узла. Во время первой загрузки на консоли появляется сообщение брандмауэра моста, во время которого невозможно войти в систему. |
Дальнейшие действия
Войдите в консоль узла сетки видео
Войдите в консоль впервые. Программное обеспечение узла сетки видео имеет пароль по умолчанию. Перед настройкой узла необходимо изменить это значение.
1. | В клиенте VMware vSphere перейдите к виртуальной машине узла сетки видео и выберите Консоль. Виртуальная машина узла сетки видео загрузится, и появится запрос на вход в систему. Если запрос на вход не отображается, нажмите Enter. Вы можете кратко отобразить сообщение о том, что система инициализирована. |
2. | Для входа используйте следующие имя пользователя и пароль по умолчанию: Поскольку вы входите в узел сетки видео впервые, необходимо изменить пароль администратора. |
3. | Для (текущего) пароля введите пароль по умолчанию (сверху) и нажмите Enter. |
4. | Для получения нового пароля введите новую парольную фразу и нажмите Enter. |
5 | Чтобы повторно ввести новый пароль, введите новую парольную фразу и нажмите Enter. Отобразится сообщение "Пароль успешно изменен", а затем появится экран первого узла сетки видео с сообщением о запрете несанкционированного доступа. |
6 | Нажмите Enter, чтобы загрузить главное меню. |
Дальнейшие действия
Настройка сетевой конфигурации узла сетки видео в консоли
Используйте эту процедуру для настройки сетевых параметров узла сетки видео, если они не были настроены при настройке узла на виртуальной машине. Вы установите статический IP-адрес и измените FQDN/имя хоста и NTP-серверы. В настоящее время DHCP не поддерживается.
Эти действия необходимы, если вы не настроили сетевые настройки во время развертывания OVA.
Внутренний интерфейс (интерфейс по умолчанию для трафика) используется для CLI, SIP-транков, SIP-трафика и управления узлами. Внешний (внешний) интерфейс предназначен для связи HTTPS и веб-сокетов с Webex, а также каскадного трафика из узлов в Webex. |
1. | Откройте интерфейс консоли узла через клиент VMware vSphere и войдите в систему с помощью учетных данных администратора. После первоначальной настройки сетевых настроек и при доступности сетки видео можно получить доступ к интерфейсу узла через защищенную оболочку (SSH). | ||
2. | В главном меню консоли узла сетки видео выберите параметр 2 Изменить конфигурацию и щелкните Выбрать. | ||
3. | Прочтите подсказку о завершении вызовов на узле сетки видео и щелкните Да. | ||
4. | Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз, и DNS значения для вашей сети.
| ||
5 | Введите сервер NTP вашей организации или другой внешний сервер NTP, который может использоваться в вашей организации. После настройки сервера NTP и сохранения сетевых настроек можно выполнить действия в разделе Проверка работоспособности узла сетки видео в консоли , чтобы проверить правильность синхронизации времени с помощью указанных серверов NTP.
| ||
6 | (Необязательно) При необходимости измените имя узла или домен.
| ||
7. | Щелкните Сохранить, а затем щелкните Сохранить изменения и перезагрузить. Во время сохранения выполняется проверка DNS, если вы предоставили домен. Отображается предупреждение, если FQDN (имя хоста и домен) не разрешается с помощью предоставленных адресов DNS-сервера. Можно сохранить, проигнорировав предупреждение, но вызовы не будут работать до тех пор, пока полное доменное имя не разрешится в DNS, настроенный на узле. После перезагрузки узла сетки видео изменения конфигурации сети вступают в силу. |
Дальнейшие действия
После установки и настройки образа программного обеспечения с использованием сетевых настроек (IP-адрес, DNS, NTP и т. д.) и доступа к нему в корпоративной сети можно перейти к следующему шагу безопасной регистрации в облаке. IP-адрес, настроенный на узле сетки видео, доступен только из корпоративной сети. С точки зрения безопасности узел усилен, и только администраторы клиента могут получить доступ к интерфейсу узла для выполнения конфигурации.
Настройка внешнего сетевого интерфейса узла сетки видео
После возвращения узла в режим онлайн и проверки конфигурации внутренней сети можно настроить внешний сетевой интерфейс при развертывании узла сетки видео в DMZ сети, чтобы изолировать корпоративный (внутренний) трафик от внешнего (внешнего) трафика.
1. | В главном меню консоли узла сетки видео выберите параметр 5 Внешняя конфигурация IP и щелкните Выбрать. | ||
2. | Щелкните 1 Включить/Отключить, затем Выбрать, а затем Да , чтобы включить параметры внешнего IP-адреса на узле. | ||
3. | Как и в случае с начальной сетевой конфигурацией, введите значения IP-адреса (внешний), маски и шлюза .
| ||
4. | Щелкните Сохранить и перезапустить. Узел снова перезагружается, чтобы включить двойной IP-адрес, а затем автоматически настраивает основные правила статической маршрутизации. Эти правила определяют, что трафик к и от IP-адреса частного класса использует внутренний интерфейс; трафик к IP-адресу общего класса и от него использует внешний интерфейс. Позже можно создать собственные правила маршрутизации — например, если необходимо настроить переопределение и разрешить доступ к внешнему домену из внутреннего интерфейса.
| ||
5 | Чтобы проверить конфигурацию внутреннего и внешнего IP-адресов, в главном меню консоли перейдите в раздел 4 Диагностика, а затем выберите Ping. | ||
6 | В поле ping введите адрес назначения, который необходимо протестировать, например внешний или внутренний IP-адрес назначения, а затем нажмите ОК.
|
Дальнейшие действия
API узлов сетки видео
API узлов сетки видео позволяют администраторам организации управлять паролем, внутренними и внешними настройками сети, режимом технического обслуживания и сертификатами сервера, связанными с узлами сетки видео. Эти API можно вызвать с помощью любого инструмента API, например Postman, или создать собственный сценарий для их вызова. Пользователь должен позвонить API с помощью соответствующей конечной точки (можно использовать IP-адрес узла или FQDN), метода, тела, заголовков, авторизации и т.д., чтобы выполнить желаемое действие и получить соответствующий ответ, как указано ниже.
API администрирования VMN
API администрирования сетки видео позволяют администраторам организации управлять режимом технического обслуживания и паролем учетной записи администратора узлов сетки видео.
Получение состояния режима технического обслуживания
Извлечение текущего состояния режима технического обслуживания (ожидаемое состояние: on, off, pending or requested).
[GET] https://<node_ip>/api/v1/external/maintenanceMode
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}
Пример ответа 2:
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
Пример ответа 3:
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
Включение или отключение режима технического обслуживания
Когда узел сетки видео переведен в режим технического обслуживания, он делает эффектное отключение служб вызовов (прекращает прием новых вызовов и ожидает завершения существующих вызовов до 2 часов).
[PUT] https://<node_ip>/api/v1/external/maintenanceMode
Вызывайте этот API только при отсутствии активных вызовов. |
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
{
"maintenanceMode": "on"
}
maintenanceMode - состояние режима технического обслуживания, который должен быть установлен - "вкл." или "выкл."
Заголовки запроса:
"Тип контента": 'application/json'
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}
Пример ответа 2:
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}
Пример ответа 3:
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}
Изменить пароль администратора
Изменение пароля пользователя администратора.
[PUT] https://<node_ip>/api/v1/external/password
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
{
"newPassword": "new"
}
newPassword – новый пароль, который будет задан для учетной записи администратора узла сетки видео.
Заголовки запроса:
"Тип контента": 'application/json'
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}
Пример ответа 2:
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}
API сети VMN
API сети сетки видео позволяют администраторам организации управлять внутренними и внешними сетевыми настройками.
Получение конфигурации внешней сети
Определяет, включена или отключена внешняя сеть. Если внешняя сеть включена, она также получает внешний IP-адрес, маску внешней подсети и внешний шлюз.
[GET] https://<node_ip>/api/v1/external/externalNetwork
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}
Пример ответа 2:
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}
Пример ответа 3:
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}
Редактировать конфигурацию внешней сети
Изменяет настройки внешней сети. Этот API может использоваться для включения внешней сети вместе с настройкой или редактирования внешнего сетевого интерфейса с внешним IP-адресом, маской внешней подсети и внешним шлюзом. Его также можно использовать для отключения внешней сети. После внесения изменений конфигурации внешней сети узел перезагружается, чтобы применить эти изменения.
[PUT] https://<node_ip>/api/v1/external/externalNetwork
Эту настройку можно настроить только для недавно развернутых узлов сетки видео, пароль администратора которых по умолчанию изменен. Не используйте этот API после регистрации узла в организации. |
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
Включение внешней сети:
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}
Отключение внешней сети.
{
"externalNetworkEnabled": false
}
externalNetworkEnabled – логическое значение (истина или ложь) для включения/отключения внешней сети
externalIp – добавляемый внешний IP-адрес
externalMask - маска сети для внешней сети
externalGateway - шлюз для внешней сети
Заголовки запроса:
"Тип контента": 'application/json'
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Пример ответа 2:
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Пример ответа 3:
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}
Пример ответа 4:
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}
Получить сведения о внутренней сети
Извлекает сведения о конфигурации внутренней сети, включая сетевой режим, IP-адрес, маску подсети, шлюз, сведения о кэшировании DNS, серверы DNS, серверы NTP, внутренний интерфейс MTU, имя хоста и домен.
[GET] https://<node_ip>/api/v1/external/internalNetwork
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}
Пример ответа 2:
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}
Пример ответа 3:
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}
Редактировать серверы DNS
Обновление серверов DNS новыми.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns
Прежде чем вносить это изменение, переведите узел в режим технического обслуживания. Дополнительную информацию о переводе узла в режим технического обслуживания см. в разделе Включение или отключение режима технического обслуживания . |
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
{
"dnsServers": "1.1.1.1 2.2.2.2"
}
dnsServers - DNS-серверы, подлежащие обновлению. Допускается использование нескольких DNS-серверов, разделенных пространством.
Заголовки запроса:
"Тип контента": 'application/json'
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}
Пример ответа 2:
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}
Пример ответа 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
Редактировать серверы NTP
Обновление серверов NTP новыми.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp
Прежде чем вносить это изменение, переведите узел в режим технического обслуживания. Дополнительную информацию о переводе узла в режим технического обслуживания см. в разделе Включение или отключение режима технического обслуживания . |
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
{
"ntpServers": "1.1.1.1 2.2.2.2"
}
ntpServers - NTP-серверы, подлежащие обновлению. Допускается использование нескольких серверов NTP, разделенных пространством.
Заголовки запроса:
"Тип контента": 'application/json'
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}
Пример ответа 2:
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}
Пример ответа 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
Редактировать имя организатора и домен
Обновление имени узла и домена узла сетки видео.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/host
Прежде чем вносить это изменение, переведите узел в режим технического обслуживания. Узел перезагружается, чтобы применить изменение. Дополнительную информацию о переводе узла в режим технического обслуживания см. в разделе Включение или отключение режима технического обслуживания . |
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
{
"hostName": "test-vmn",
"domain": "abc.com"
}
hostName – новое имя узла узла.
domain – новый домен для имени узла (необязательно).
Заголовки запроса:
"Тип контента": 'application/json'
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Пример ответа 2:
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}
Пример ответа 3:
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}
Включение или отключение кэширования DNS
Включает или отключает кэширование DNS. Рассмотрите возможность включения кэширования, если проверка DNS часто занимает более 750 мс для разрешения, или если это рекомендовано службой поддержки Cisco.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching
Прежде чем вносить это изменение, переведите узел в режим технического обслуживания. Узел перезагружается, чтобы применить изменение. Дополнительную информацию о переводе узла в режим технического обслуживания см. в разделе Включение или отключение режима технического обслуживания . |
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
{
"dnsCaching": true
}
dnsCaching – Конфигурация кэширования DNS. Принимает логическое значение (истина или ложь).
Заголовки запроса:
"Тип контента": 'application/json'
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Пример ответа 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}
Пример ответа 3:
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}
Редактировать MTU интерфейса
Изменяет максимальный блок передачи (MTU) для сетевых интерфейсов узла с значения по умолчанию 1500. Допустимы значения от 1280 до 9000.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu
Прежде чем вносить это изменение, переведите узел в режим технического обслуживания. Узел перезагружается, чтобы применить изменение. Дополнительную информацию о переводе узла в режим технического обслуживания см. в разделе Включение или отключение режима технического обслуживания . |
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
{
"internalInterfaceMtu": 1500
}
internalInterfaceMtu - Максимальный блок передачи для сетевых интерфейсов узла. Значение должно быть между 1280 и 9000.
Заголовки запроса:
"Тип контента": 'application/json'
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Пример ответа 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}
Пример ответа 3:
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}
API сертификатов сервера VMN
API сертификатов сервера сетки видео позволяют администраторам организации создавать, обновлять, скачивать и удалять сертификаты, связанные с узлами сетки видео. Дополнительную информацию см. в разделе Цепочки сертификатов Exchange между узлами Unified CM и сетки видео.
Создание сертификата представителя клиентской службы
Создает сертификат CSR (Certificate Signing Request) и закрытый ключ на основе предоставленных сведений.
[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}
commonName — IP/FQDN узла сетки видео, указанного в качестве общего имени. (обязательно)
emailAddress - адрес электронной почты пользователя. (необязательно)
altNames - альтернативные имена субъекта (необязательно). Допускается использование нескольких доменных имен, разделенных пробелами. Если оно предоставлено, оно должно содержать общее имя. Если altNames не указаны, то в качестве значения altNames принимается commonName.
организация – название организации/компании. (необязательно)
organizationUnit – название организационного подразделения или отдела или группы и т.д. (необязательно)
locality - Город/населенный пункт. (необязательно)
state - Штат/провинция. (необязательно)
страна - страна/регион. Двухбуквенное аббревиатура. Не указывайте больше двух букв. (необязательно)
парольная фраза - парольная фраза закрытого ключа. (необязательно)
keyBitSize - размер бита закрытого ключа. Допустимые значения: 2048 по умолчанию или 4096. (необязательно)
Заголовки запроса:
Тип содержимого: 'application/json'
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
Пример ответа 2:
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}
Пример ответа 3:
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}
Пример ответа 4:
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}
Пример ответа 5:
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}
Скачайте сертификат представителя клиентской службы
Скачивает созданный сертификат CSR.
[GET] https://<node_ip>/api/v1/externalCertManager/csr
Файл также можно скачать с помощью параметра Send and Download .
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Примеры ответов:
Пример ответа 1:
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----
Пример ответа 2:
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}
Скачать закрытый ключ
Скачивает закрытый ключ, созданный вместе с сертификатом CSR.
[GET] https://<node_ip>/api/v1/externalCertManager/key
Файл также можно скачать с помощью параметра Send and Download .
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Примеры ответов:
Пример ответа 1:
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----
Пример ответа 2:
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}
Удаление сертификата представителя клиентской службы
Удаляет существующий сертификат CSR.
[DELETE] https://<node_ip>/api/v1/externalCertManager/csr
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}
Пример ответа 2:
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}
Удалить закрытый ключ
Удаляет существующий закрытый ключ.
[DELETE] https://<node_ip>/api/v1/externalCertManager/key
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}
Пример ответа 2:
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}
Установка подписанного ЦС сертификата и закрытого ключа
Загружает предоставленный сертификат, подписанный ЦС, и закрытый ключ на узел сетки видео и устанавливает сертификат на узел.
[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
Используйте "form-data" для загрузки следующих файлов:
Файл сертификата, подписанного ЦС (.crt) с ключом как "crtFile".
Файл закрытого ключа (.key) с ключом как 'keyFile'.
Заголовки запроса:
Тип содержимого: «данные из нескольких частей/форм»
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
Пример ответа 2:
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}
Пример ответа 3:
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}
Пример ответа 4:
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}
Скачайте сертификат, подписанный ЦС
Скачивает сертификат, подписанный ЦС, установленный на узле.
[GET] https://<node_ip>/api/v1/externalCertManager/caCert
Файл также можно скачать с помощью параметра Send and Download .
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Примеры ответов:
Пример ответа 1:
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----
Пример ответа 2:
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}
Удалить сертификат, подписанный ЦС
Удаляет сертификат, подписанный ЦС, установленный на узле.
[DELETE] https://<node_ip>/api/v1/externalCertManager/caCert
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}
Пример ответа 2:
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}
Общие ответы API
Ниже приведены некоторые примеры ответов, с которыми вы можете столкнуться при использовании любого из упомянутых выше API.
Пример ответа 1: Неверные учетные данные, указанные в базовой авторизации.
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
Пример ответа 2: VMN не модернизируется до требуемой версии, поддерживающей эти API.
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}
Пример ответа 3: Неверный арбитр вошел в заголовок (когда заголовок не ожидался).
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}
Пример ответа 4: Превышен предел скорости, попробуйте через некоторое время.
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
Добавление внутренних и внешних правил маршрутизации
В развертывании с использованием двойного сетевого интерфейса (NIC) маршрутизацию для узлов сетки видео можно настроить путем добавления пользовательских правил маршрутизации для внешних и внутренних интерфейсов. Маршруты по умолчанию добавляются к узлам, но можно делать исключения: например, внешние подсети или адреса узлов, доступ к которым необходимо получить через внутренний интерфейс, или внутренние подсети или адреса узлов, доступ к которым необходимо получить из внешнего интерфейса. При необходимости выполните следующие действия.
1. | В интерфейсе узла сетки видео выберите 5 Внешняя конфигурация IP и нажмите Выбрать. | ||
2. | Выберите 3 Управление правилами маршрутизации, а затем нажмите Выбрать. При первом открытии этой страницы в списке отображаются правила системной маршрутизации по умолчанию. По умолчанию весь внутренний трафик проходит через внутренний интерфейс и внешний трафик через внешний интерфейс. На следующих шагах к этим правилам можно добавить ручные переопределения. | ||
3. | При необходимости выполните следующие действия.
При добавлении каждого правила они отображаются в списке правил маршрутизации, классифицированных как правила, определенные пользователем.
|
Пользовательские правила маршрутизации могут создавать потенциальные конфликты с другой маршрутизацией. Например, можно определить правило, которое блокирует соединение SSH с интерфейсом узла сетки видео. В этом случае выполните одно из приведенных ниже действий, а затем удалите или измените правило маршрутизации.
|
Регистрация узла сетки видео в облаке Webex
Используйте эту процедуру для регистрации узлов сетки видео в облаке Webex и завершения дополнительной настройки. При использовании Control Hub для регистрации узла создается кластер, которому узел назначен. Кластер содержит один или несколько узлов мультимедиа, которые обслуживают пользователей в определенном географическом регионе. В ходе регистрации также можно настроить параметры вызовов SIP, установить расписание модернизации и подписаться на уведомления по электронной почте.
Перед началом работы
Как только вы начнете регистрацию узла, вы должны завершить ее в течение 60 минут или начать заново.
Убедитесь, что блокировщики всплывающих окон в браузере отключены или что вы разрешаете исключение для https://admin.webex.com.
Для получения наилучших результатов разверните все узлы кластера в одном центре обработки данных. См. Кластеры в сетке видео , чтобы ознакомиться с их работой и рекомендациями.
На хосте или компьютере, на котором вы регистрируете узлы сетки видео, в облаке необходимо подключиться к облаку Webex и зарегистрированным IP-адресам сетки видео (в среде с двойным контроллером сетевого интерфейса, в частности к внутренним IP-адресам узлов сетки видео).
1. |
Вы входите в Control Hub с помощью учетных данных администратора. Функция администрирования Control Hub доступна только пользователям, которые в Control Hub определены как администраторы. Дополнительную информацию см. в разделе Роли учетных записей клиентов. | ||
2. | Перейти к и выберите один из вариантов.
| ||
3. | Убедитесь, что узел сетки видео установлен и настроен. Нажмите Да, я готов зарегистрироваться..., затем нажмите Далее. | ||
4. | В разделе Создать новый или выбрать кластер, выберите один из приведенных ниже вариантов.
| ||
5 | В разделе Введите полное доменное имя или IP-адрес, введите полное доменное имя (FQDN) или внутренний IP-адрес узла сетки видео и нажмите Далее.
Полное доменное имя должно разрешаться непосредственно на IP-адрес, иначе он не может использоваться. Мы выполняем проверку FQDN, чтобы исключить любое несоответствие опечаток или конфигурации.
| ||
6 | В разделе График модернизации выберите время, частоту и часовой пояс. По умолчанию используется ежедневный график модернизации. Вы можете изменить его на еженедельное расписание в определенный день. Если модернизация доступна, программное обеспечение узла сетки видео автоматически обновляется в течение выбранного времени.
| ||
7. | В разделе Электронные уведомления добавьте адреса электронной почты администратора для подписки на уведомления об аварийных сигналах службы и обновлениях программного обеспечения. Адрес электронной почты администратора будет добавлен автоматически. Вы можете удалить его, если хотите. | ||
8 | Включите настройку качества видео , чтобы включить видео с частотой 1080p 30 кадров в секунду. С помощью этой настройки участники SIP, присоединяющиеся к совещанию, размещенному на узле сетки видео, могут использовать видео 1080p 30 кадров в секунду, если все они находятся внутри корпоративной сети и используют устройство с поддержкой высокой четкости. Эта настройка применяется ко всем кластерам узлов.
| ||
9 | Прочтите информацию в разделе Завершить регистрацию, затем щелкните Перейти к узлу , чтобы зарегистрировать узел в облаке Webex. Откроется новая вкладка браузера для проверки узла. На этом этапе обеспечивается безопасность узла сетки видео с использованием IP-адреса узла. Во время процесса регистрации Control Hub перенаправляет вас на узел сетки видео. IP-адрес должен быть безопасным, в противном случае регистрация не выполняется. Процесс регистрации должен быть завершен в корпоративной сети, в которой установлен узел. | ||
10 | Установите флажок Разрешить доступ к узлу сетки видео Webex, затем щелкните Продолжить. | ||
11 | Щелкните Разрешить . Ваша учетная запись проверена, ваш узел сетки видео зарегистрирован и отображается сообщение Регистрация завершена , что указывает на то, что узел сетки видео зарегистрирован в Webex. Узел сетки видео получает учетные данные компьютера на основе прав вашей организации. Срок действия созданных учетных данных компьютера периодически истекает и обновляется. | ||
12 | Щелкните ссылку портала или закройте вкладку, чтобы вернуться на страницу сетки видео. На странице сетки видео теперь отображается новый кластер, содержащий зарегистрированный узел сетки видео.
На этом этапе узел сетки видео готов взаимодействовать с облачными службами Cisco по защищенным каналам с помощью маркера, выпущенного для аутентификации. Узел сетки видео также взаимодействует с Docker Hub (docker.com, docker.io). Docker используется узлом сетки видео для хранения контейнеров для распределения по различным узлам сетки видео по всему миру. Только у Cisco есть учетные данные для записи в Docker Hub. Узлы сетки видео могут связаться с Docker Hub с помощью учетных данных только для чтения для скачивания контейнеров для модернизации.
|
Учитывайте приведенную ниже информацию.
Обратите внимание на приведенную ниже информацию об узле сетки видео и его работе после регистрации в организации Webex.
При развертывании нового узла сетки видео приложение Webex и зарегистрированное в Webex устройство не будут распознавать новый узел в течение 2 часов. Клиенты проверяют доступность кластера во время запуска, изменения сети или истечения срока действия кэша. В качестве обходного решения можно подождать 2 часа или перезапустить приложение Webex или перезагрузить устройство комнаты или настольное устройство Webex. После этого активность вызовов записывается в отчеты сетки видео в Control Hub.
Узел сетки видео регистрируется в одной организации Webex; он не является устройством с несколькими клиентами.
Чтобы понять, что использует узел сетки видео, а что нет, см. таблицу в разделе "Клиенты и устройства, использующие узел сетки видео".
Узел сетки видео может подключаться к веб-сайту Webex или веб-сайту Webex другого клиента или партнера. Например, веб-сайт A развернул кластер узла сетки видео и зарегистрировал его в домене example1.webex.com. Если пользователи веб-сайта А набирают номер mymeeting@example1.webex.com, они используют узел сетки видео и можно создать каскад. Если пользователи веб-сайта A наберите yourmeeting@example2.webex.com, пользователи веб-сайта A будут использовать свой локальный узел сетки видео и подключаться к совещанию в организации Webex веб-сайта B.
Дальнейшие действия
Чтобы зарегистрировать дополнительные узлы, повторите эти действия.
Если модернизация доступна, рекомендуется применить ее как можно скорее. Чтобы модернизировать, выполните следующие действия.
Команда разработчиков Cisco передает данные о подготовке в облако Webex по защищенным каналам. Данные подготовки подписаны. Для контейнеров данные настройки содержат имя, контрольную сумму, версию и т. д. Узел сетки видео также получает данные о подготовке из облака Webex по защищенным каналам.
Как только узел сетки видео получает свои данные обеспечения, узел аутентифицируется с учетными данными только для чтения и скачивает контейнер с определенной контрольной суммой и именем, а также модернизирует систему. Каждый контейнер, запущенный на узле сетки видео, имеет имя изображения и контрольную сумму. Эти атрибуты загружаются в облако Webex с помощью защищенных каналов.
Включение качества обслуживания (QoS) для узла сетки видео
Перед началом работы
Внесите необходимые изменения портов брандмауэра, описанные на схеме и в таблице. См. Порты и протоколы, используемые сеткой видео.
Чтобы узлы сетки видео были включены для QoS, узлы должны быть подключены к сети. Если включить эту настройку, узлы в режиме технического обслуживания или в автономном режиме исключаются.
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к , щелкните Редактировать настройки на карточке сетки видео. | ||
2. | Прокрутите страницу до раздела Качество обслуживания и нажмите Включить. Если этот параметр включен, вы получите большой дискретный диапазон портов (определяемый локальной конфигурацией управления вызовами), который используется для аудио и видео для локальных клиентов/конечных точек SIP и внутрикластерных каскадов с уникальной разметкой DSCP:
Весь трафик SIP и каскадного трафика из узлов сетки видео отмечен EF для аудио и AF41 для видео. Дискретные диапазоны портов используются в качестве портов источника для каскадных мультимедиа на другие узлы сетки видео и узлы облачных мультимедиа, а также портов источника и назначения для мультимедиа клиента SIP. Приложения Webex Teams и каскадные носители продолжают использовать порт назначения в совместном доступе 5004 и диапазоне портов 50000–53000.
Отобразится сообщение о состоянии, которое показывает, какие узлы включены один за другим для диапазона портов QoS. Можно щелкнуть обзор ожидающих узлов , чтобы просмотреть список узлов, ожидающих QoS. Включение этой настройки может занять до 2 часов в зависимости от трафика вызовов на узлах. | ||
3. | Если функция QoS не будет полностью включена в течение 2 часов, зарегистрируйте обращение с поддержкой для дальнейшего расследования. Узлы перезагружаются и обновляются с учетом нового диапазона портов. |
Если вы решите отключить эту настройку, вы получите небольшой консолидированный диапазон портов, используемый для аудио и видео (34000–34999). Весь трафик из узлов сетки видео (SIP, каскады, облачный трафик и т. д.) получает одну маркировку AF41.
Проверка диапазонов портов узлов сетки видео с помощью инструмента отражателя в веб-интерфейсе
Инструмент отражателя (сочетание сервера на узле сетки видео и клиента с помощью сценария Python) используется для проверки того, открыты ли требуемые порты TCP/UDP из узлов сетки видео.
Перед началом работы
Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.
1. | В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям. |
2. | Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub. |
3. | Откройте интерфейс узла сетки видео Webex. Инструкции см. в разделе Управление узлом сетки видео в веб-интерфейсе. |
4. | Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола. |
5 | Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление. |
6 | В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой:
По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке: |
7. | Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия. |
8 | Запустить клиент с помощью |
Настройка узла сетки видео для интеграции прокси
Используйте эту процедуру, чтобы указать тип прокси, который необходимо интегрировать с сеткой видео. Если вы выберете прозрачный прокси с проверкой или явный прокси, вы сможете использовать интерфейс узла для загрузки и установки корневого сертификата, проверки соединения с прокси и устранения неполадок.
Перед началом работы
Обзор поддерживаемых параметров прокси см. в разделе Поддержка прокси для сетки видео .
1. | Введите URL-адрес настройки сетки видео | ||||||||||
2. | Откройте раздел Trust Store & Proxy (Зона доверия и прокси) и выберите один из следующих параметров.
Если вы используете прозрачный прокси с проверкой или явный прокси, выполните следующие шаги. | ||||||||||
3. | Щелкните Upload a Root Certificate or End Entity Certificate (Загрузить корневой сертификат или сертификат конечного субъекта). Найдите и выберите корневой сертификат для явного прокси или прозрачного прокси с проверкой. Сертификат будет загружен, но не установлен, поскольку для установки сертификата необходимо перезагрузить узел. Чтобы получить дополнительные сведения, щелкните стрелку, расположенную рядом с именем издателя сертификата. Если вы допустили ошибку и хотите вновь загрузить файл, щелкните Delete (Удалить). | ||||||||||
4. | Чтобы протестировать сетевое соединение между узлом сетки видео и прозрачным прокси с проверкой или явным прокси, щелкните Check Proxy Connection (Проверить соединение с прокси). Если тестирование соединения завершится неудачей, на экране появится сообщение об ошибке, в котором будут указаны причина и способ исправления ошибки. | ||||||||||
5 | После прохождения теста подключения для явного прокси включите переключатель в Маршрутизация всех https-запросов порта 443 с этого узла через явный прокси. Для вступления в силу этого параметра необходимо 15 секунд. | ||||||||||
6 | Щелкните Install All Certificates Into the Trust Store (Установить все сертификаты в зоне доверия) – этот параметр отображается в том случае, если во время настройки прокси был добавлен корневой сертификат – или Reboot (Перезагрузить) – этот параметр отображается в том случае, если корневой сертификат не был добавлен. Прочитайте запрос и щелкните Install (Установить), если вы готовы к установке. Узел перезагрузится в течение нескольких минут. | ||||||||||
7. | После перезагрузки узла повторно войдите в систему, если это необходимо, и откройте страницу Обзор, чтобы выполнить проверки соединений. Состояние всех проверок должно быть обозначено зеленым цветом. Проверка соединения с прокси используется исключительно для тестирования поддомена webex.com. Проблемы с соединениями нередко возникают из-за того, что некоторые облачные домены, указанные в инструкциях по установке, блокируются на уровне прокси. |
Интеграция сетки видео с потоком задач управления вызовами
Настройте магистрали SIP для маршрутизации вызовов SIP для совещаний Webex в сетке видео. Устройства SIP не поддерживают прямую доступность, поэтому для установления связи между локальными устройствами SIP и кластерами сетки видео необходимо использовать конфигурацию Unified CM или VCS Expressway.
Перед началом работы
См. Модели развертывания сетки видео и Cisco Unified Communications Manager , чтобы ознакомиться с общими примерами развертывания.
Сетка видео поддерживает TCP или TLS между сигналами Unified CM и SIP. SIP TLS не поддерживается для VCS Expressway.
В Unified CM каждая магистраль SIP может поддерживать до 16 назначений сетки видео (IP-адреса).
В Unified CM входящие порты в профиле безопасности магистрали SIP могут быть по умолчанию (небезопасный профиль магистрали SIP).
Сетка видео поддерживает 2 шаблона маршрутов. sitename.webex.com и meet.ciscospark.com. Другие шаблоны маршрутов не поддерживаются.
Сетка видео поддерживает 3 шаблона маршрутов. webex.com (для коротких адресов видео), sitename.webex.com и meet.ciscospark.com. Другие шаблоны маршрутов не поддерживаются.
При использовании короткого формата адреса видео (meet@webex.com) вызов всегда будет обрабатываться узлом сетки видео. Узел обрабатывает вызов даже при совершении вызова на веб-сайт, на котором не включена сетка видео.
Выберите один из этих параметров в зависимости от среды управления вызовами и требований безопасности.
|
Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео
1. | Создайте профиль SIP для кластеров сетки видео. | ||
2. | Добавьте новый профиль безопасности магистрали SIP для кластеров сетки видео. | ||
3. | Добавьте новую магистраль SIP, чтобы указать на кластеры сетки видео.
| ||
4. | Создайте магистраль SIP, чтобы указать на Expressway для отработки отказа облака Webex.
| ||
5 | Создайте новую группу маршрутов для вызовов в кластеры сетки видео. | ||
6 | При переполнении в облако создайте новую группу маршрутов для вызовов в Expressway. | ||
7. | Создайте новый список маршрутов для вызовов в кластеры сетки видео и Expressway. | ||
8 | Создайте шаблон маршрута SIP для короткого формата набора адреса видео для совещаний Webex. Благодаря функции набора короткого адреса видео пользователям больше не придется запоминать имя веб-сайта Webex, чтобы присоединиться к совещанию или event-совещанию Webex с помощью видеосистемы. Они могут присоединяться к совещанию быстрее, поскольку им необходимо знать только номер совещания или event-совещания. | ||
9 | Создайте шаблон маршрута SIP для веб-сайта Webex. | ||
10 | Создайте шаблон маршрута SIP для совещаний в приложении Webex (обратная совместимость). |
Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео
1. | Создайте профиль SIP для кластеров сетки видео. | ||
2. | Добавьте новый профиль безопасности магистрали SIP для кластеров сетки видео. | ||
3. | Добавьте новую магистраль SIP, чтобы указать на кластеры сетки видео.
| ||
4. | Создайте новую магистраль SIP, чтобы указать на Expressway.
| ||
5 | Создайте новую группу маршрутов для вызовов в кластеры сетки видео. | ||
6 | При переполнении в облако создайте новую группу маршрутов для вызовов в Expressway. | ||
7. | Создайте новый список маршрутов для вызовов в кластеры сетки видео и Expressway. | ||
8 | Создайте шаблон маршрута SIP для короткого формата набора адреса видео для совещаний Webex. Благодаря функции набора короткого адреса видео пользователям больше не придется запоминать имя веб-сайта Webex, чтобы присоединиться к совещанию или event-совещанию Webex с помощью видеосистемы. Они могут присоединяться к совещанию быстрее, поскольку им необходимо знать только номер совещания или event-совещания. | ||
9 | Создайте шаблон маршрута SIP для веб-сайта Webex. | ||
10 | Создайте шаблон маршрута SIP для совещаний в приложении Webex. |
Настройка маршрутизации трафика SIP TCP Expressway для сетки видео
1. | Создайте зону, которая указывает на кластеры сетки видео. |
2. | Создание шаблонов набора для кластеров сетки видео для веб-сайтов Webex. |
3. | Создайте клиент обхода и пару зон, которые указывают на облачный Expressway для отработки отказа. |
4. | Создайте резервное правило поиска для зоны клиента обхода, которое ведет к Expressway-E. |
5 | В Expressway-E перейдите к Создать и добавьте зону Webex. . ЩелкнитеВ версиях до X8.11 для этой цели была создана новая зона DNS. |
6 | Создайте шаблон набора для облачного Expressway. |
7. | Для устройств SIP, зарегистрированных в Expressway-C, откройте IP-адрес устройства в браузере, перейдите к меню Setup, прокрутите страницу до SIP и выберите Standards в раскрывающемся списке Type (Тип). |
Обмен цепочками сертификатов между узлами Unified CM и сетки видео
Завершите обмен сертификатами для установления двустороннего доверия между интерфейсами Unified CM и сетки видео. Благодаря конфигурации безопасной магистрали сертификаты позволяют зашифрованному трафику SIP и мультимедиа SRTP в вашей организации из доверенных Unified CM приземляться на доверенные узлы сетки видео.
В кластерной среде необходимо установить сертификаты ЦС и сервера на каждый узел по отдельности. |
Перед началом работы
В целях безопасности рекомендуется использовать сертификат, подписанный ЦС, на узлах сетки видео вместо самоподписанного сертификата узла по умолчанию.
1. | Откройте интерфейс узла сетки видео (IP-адрес/настройка, например | ||||
2. | Перейдите в раздел Сертификаты сервера и запросите и загрузите пару сертификатов и ключей по мере необходимости. | ||||
3. | На другой вкладке браузера в службе администрирования ОС Cisco Unified перейдите к Найти, затем выберите имя файла сертификата или списка доверенных сертификатов (CTL) и нажмите Скачать. . Введите критерии поиска и нажмитеСохраните файл Unified CM в удобном для запоминания месте и оставьте экземпляр Unified CM открытым на вкладке браузера. | ||||
4. | Вернитесь на вкладку интерфейса узла сетки видео, щелкните Trust Store & Proxy, а затем выберите параметр.
Зарегистрированный в облаке узел сетки видео изящно отключается, ожидая завершения вызовов до 2 часов. Чтобы установить сертификат CallManager.pem, узел автоматически перезагружается. Если сертификат CallManager.pem установлен на узле сетки видео, отображается подсказка. Затем можно перезагрузить страницу для просмотра нового сертификата. | ||||
5 | Вернитесь на вкладку администрирования ОС Cisco Unified и щелкните Upload Certificate/Certificate Chain (Загрузить сертификат/цепочку сертификатов). Выберите имя сертификата в раскрывающемся списке Назначение сертификата , перейдите к файлу, скачанному из интерфейса узла сетки видео, и щелкните Открыть. | ||||
6 | Чтобы загрузить файл на сервер, щелкните Загрузить файл. При загрузке цепочки сертификатов необходимо загрузить все сертификаты в цепочку.
|
Включение шифрования мультимедиа для кластеров сетки видео и организации
Используйте эту процедуру, чтобы включить шифрование мультимедиа для вашей организации и отдельных кластеров сетки видео. Эта настройка обеспечивает сквозную настройку TLS, и в Unified CM должна быть установлена защищенная магистраль TLS SIP, которая указывает на узлы сетки видео.
Настройки | Результат |
---|---|
В Unified CM настроена безопасная магистраль, и эта настройка сетки видео Control Hub не включена. | Сбой вызовов. |
В Unified CM не настроена безопасная магистраль, и эта настройка сетки видео Control Hub включена. | Вызовы не прерываются, но возвращаются в небезопасный режим. |
Для работы сквозного шифрования конечные точки Cisco также должны быть настроены с профилем безопасности и согласованием TLS. В противном случае вызовы поступают в облако из оконечных точек, которые не настроены с помощью TLS. Рекомендуется включить эту функцию только в том случае, если для всех конечных точек можно настроить использование TLS. |
Перед началом работы
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к , а затем щелкните Настройки на карточке сетки видео. |
2. | Прокрутите страницу до пункта Шифрование мультимедиа и включите настройку. Эта настройка делает шифрование обязательным для всех каналов мультимедиа, проходящих через узлы сетки видео в вашей организации. Обратите внимание на предыдущую таблицу и примечание с предупреждением для ситуаций, когда вызовы могут сбой, а также на то, что требуется для работы сквозного шифрования. |
3. | Щелкните Показать все и повторите следующие действия на каждом кластере сетки видео, который необходимо включить для безопасного трафика SIP. |
Включение сетки видео для веб-сайта Webex
Чтобы использовать оптимизированные мультимедиа на узел сетки видео для совещания Webex для всех приложений и устройств Webex для присоединения, эта конфигурация должна быть включена для веб-сайта Webex. Включение этой настройки связывает сетку видео и экземпляры совещаний в облаке и позволяет каскадировать из узлов сетки видео. Если эта настройка не включена, приложение и устройства Webex не будут использовать узел сетки видео для совещаний Webex.
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к , щелкните веб-сайт Webex в карточке Meetings и выберите Настройки |
2. | Для доступа к общим настройкам щелкните Служба > Совещание > Настройки веб-сайта. В разделе Общие настройки щелкните Облачные совместные комнаты совещаний (CMR), выберите Сетка видео для типа ресурса мультимедиа, а затем нажмите Сохранить внизу. Эта настройка связывает сетку видео и экземпляры совещаний в облаке и позволяет каскадировать из узлов сетки видео. Настройка должна заполняться по всей среде через 15 минут. Для совещаний Webex, которые начинаются после заполнения этого изменения, будет применена новая настройка. Если оставить в этом поле значение "Облако" (параметр по умолчанию), все совещания будут организованы в облаке, а узел сетки видео не будет использоваться. |
Назначение совместных комнат совещаний пользователям приложения Webex
Проверка возможности совещания на защищенной конечной точке
Выполните описанные ниже действия, чтобы проверить правильность регистрации конечных точек и работы совещаний.
1. | Присоединитесь к совещанию с помощью защищенной конечной точки. |
2. | Убедитесь, что на устройстве отображается список пользователей совещания. В этом примере показано, как выглядит список совещаний на конечной точке с сенсорной панелью. |
3. | Во время совещания доступ к информации о конференции Webex можно получить в разделе Подробности вызова. |
4. | Убедитесь в том, что в разделе шифрования для параметра Тип отображается AES-128, а для параметра Состояние – Вкл. |
аналитика сетки видео
Аналитики предоставляют информацию об использовании локальных узлов и кластеров сетки видео в организации Webex. Благодаря историческим данным в представлении метрик можно более эффективно управлять ресурсами сетки видео путем мониторинга емкости, использования и доступности локальных ресурсов. Эту информацию можно использовать для принятия решений о добавлении дополнительных узлов сетки видео в кластер или создании новых кластеров, например. Аналитику сетки видео можно найти в Control Hub в разделе
.Для упрощения анализа данных организации можно увеличить масштаб отображаемых на графике данных и выделить определенный период времени. Данные аналитики также можно получить посредством детализации отчетов, чтобы просмотреть более подробные сведения.
Аналитические данные сетки видео и отчеты об устранении неполадок отображают данные в часовом поясе, заданном для локального браузера. |
Аналитика
Аналитика сетки видео обеспечивает долгосрочную тенденцию (данные за 3 месяца) в категориях вовлеченности, использования ресурсов и использования пропускной способности.
отслеживание в режиме реального времени
На вкладке мониторинга в режиме реального времени отображается информация о деятельности в вашей организации в режиме реального времени. агрегирование до 1 минуты и возможность просмотра последних 4 или 24 часов на всех или определенных кластерах. Эта вкладка в Control Hub обновляется автоматически: каждые 1 минуту в течение последних 4 часов и каждые 10 минут в течение последних 24 часов.
Доступ, фильтр и сохранение отчетов мониторинга сетки видео в режиме реального времени
Отчеты о мониторинге сетки видео в режиме реального времени доступны на странице "Устранение неполадок" в Control Hub ( https://admin.webex.com) после активации сетки видео и наличия кластера с хотя бы одним зарегистрированным узлом сетки видео.
1. | В окне просмотра информации о клиенте на сайте https://admin.webex.com, выберите Аналитика, а затем в правом верхнем углу экрана щелкните Сетка видео.
| ||||
2. | В переключателе слева выберите параметр для фильтрации того времени, как далеко вы хотите отобразить данные.
| ||||
3. | Взаимодействуйте с диаграммами, используя следующие параметры при необходимости.
| ||||
4. | После фильтрации данных в отчетах щелкните "Подробнее"
|
Доступ, фильтр и сохранение аналитики сетки видео
Метрические отчеты сетки видео доступны на странице аналитики Control Hub ( https://admin.webex.com) после того, как сетка видео активна и в кластере есть хотя бы один зарегистрированный узел сетки видео.
1. | В окне просмотра информации о клиенте на сайте https://admin.webex.com, выберите Аналитика, а затем в правом верхнем углу экрана щелкните Сетка видео. | ||||||
2. | Щелкните категорию в зависимости от типа искомых данных.
| ||||||
3. | В раскрывающемся списке справа выберите параметр для фильтрации периода времени, в рамках которого необходимо показать данные.
| ||||||
4. | При необходимости можно работать с графиками и кольцевыми диаграммами приведенными ниже способами.
| ||||||
5 | После фильтрации данных в отчетах щелкните "Подробнее"
| ||||||
6 | Чтобы сбросить представление аналитики, очистите все фильтры на панели фильтров. |
Доступные аналитические данные для сетки видео
Подробные сведения о доступных аналитиках в Control Hub см. в разделе "Сетка видео" раздела "Аналитика для портфолио совместной работы в облаке".
Инструмент мониторинга для сетки видео
Инструмент мониторинга в Control Hub помогает вашей организации в мониторинге работоспособности развертывания Video Mesh. Чтобы получить результаты для определенных параметров, вы можете запустить следующие тесты на своих узлах сетки видео, кластерах или обоих.
Тестирование сигналов - Проверяет, происходит ли передача сигналов SIP и мультимедиа между узлом Video Mesh и облачными мультимедийными службами Webex .
Каскадный тест - Проверяет, можно ли установить каскад между узлом сетки видео и облачными мультимедийными службами Webex .
Проверка доступности - Проверяет, может ли узел сетки видео достигать портов назначения для потоков мультимедиа в облачных службах мультимедиа Webex . Он также проверяет, может ли узел Video Mesh взаимодействовать с облачными кластерами, связанными с контейнерами мультимедиа, через эти порты.
При запуске теста инструмент создает имитированное совещание. По завершении теста в отчете будет отражен простой результат, свидетельствующий о выполнении или сбое, со встроенными подсказками по поводу устранения неполадок. Можно запланировать периодическое тестирование или запускать его по мере необходимости. Для получения дополнительной информации см. Мониторинг состояния мультимедиа для видеосетки .
Немедленно запустить тест
Используйте эту процедуру для запуска мониторинга работоспособности и доступности мультимедиа по запросу на узлах сетки видео и / или кластерах, зарегистрированных в вашей организации Control Hub. Результаты фиксируются в Control Hub и собираются каждые 6 часов, начиная с 00:00 по Гринвичу.
1. | Войти в Control Hub , затем перейдите к . | ||
2. | Нажмите на Настроить тест , щелкните Проверить сейчас , затем отметьте узлы и / или кластеры, которые вы хотите протестировать.
| ||
3. | Щелкните Запустить тест . |
Дальнейшие действия
Результаты отображаются на странице обзора инструмента мониторинга в Control Hub. По умолчанию результаты всех тестов отображаются вместе. Нажмите на Сигнализация , Каскад , или Достижимость для фильтрации результатов в соответствии с конкретным тестом.
Точки на временной шкале с ползунком показывают агрегированные результаты тестирования для всей организации. Временные шкалы на уровне кластера показывают агрегированные результаты для каждого кластера.
На временной шкале могут отображаться даты в формате США. Измените язык в настройках профиля, чтобы просматривать даты в локальном формате. |
Наведите указатель мыши на точки на шкале времени, чтобы увидеть результаты теста. Вы также можете увидеть подробные результаты тестирования для каждого узла. Щелкните точку на шкале времени на уровне кластера, чтобы просмотреть подробные результаты.
Результаты отображаются на боковой панели и делятся на сигнализацию, каскадирование и достижимость. Вы можете увидеть, был ли тест успешным, пропущенным или неудачным. Коды ошибок с возможными исправлениями также отображаются вместе с результатами.
Используйте переключатель для просмотра показателей успешности различных параметров в виде таблицы.
Пропущенный тест, частичный сбой или сбой не являются критическими, если они не происходят постоянно в течение определенного периода времени. |
Настроить периодические тесты
Используйте эту процедуру, чтобы настроить и запустить периодический мониторинг состояния носителя и проверки доступности. По умолчанию эти тесты запускаются каждые 6 часов. Эти тесты можно запускать на уровне кластера, конкретного кластера или узла. Результаты фиксируются в Control Hub и собираются каждые 6 часов, начиная с 00:00 по Гринвичу.
1. | Войти в Control Hub , затем перейдите к . |
2. | Нажмите на Настроить тест , щелкните Периодический тест , затем отметьте узлы и / или кластеры, которые вы хотите протестировать. |
3. | Выберите один из вариантов.
|
4. | Щелкните Далее. |
5 | Просмотрите список кластеров и узлов, чтобы запускать периодические тесты. Если вас устраивает, нажмите Настроить для планирования текущей конфигурации. |
Дальнейшие действия
Результаты отображаются на странице обзора инструмента мониторинга в Control Hub. По умолчанию результаты всех тестов отображаются вместе. Нажмите на Сигнализация , Каскад , или Достижимость для фильтрации результатов в соответствии с конкретным тестом.
Точки на временной шкале с ползунком показывают агрегированные результаты тестирования для всей организации. Временные шкалы на уровне кластера показывают агрегированные результаты для каждого кластера.
На временной шкале могут отображаться даты в формате США. Измените язык в настройках профиля, чтобы просматривать даты в локальном формате. |
Наведите указатель мыши на точки на шкале времени, чтобы увидеть результаты теста. Вы также можете увидеть подробные результаты тестирования для каждого узла. Щелкните точку на шкале времени на уровне кластера, чтобы просмотреть подробные результаты.
Результаты отображаются на боковой панели и делятся на сигнализацию, каскадирование и достижимость. Вы можете увидеть, был ли тест успешным, пропущенным или неудачным. Коды ошибок с возможными исправлениями также отображаются вместе с результатами.
Используйте переключатель для просмотра показателей успешности различных параметров в виде таблицы.
Пропущенный тест, частичный сбой или сбой не являются критическими, если они не происходят постоянно в течение определенного периода времени. |
Включение видео высокой четкости 1080p для локальных устройств SIP в совещаниях узла сетки видео
Эта настройка позволяет вашей организации использовать видео высокой четкости 1080p для локально зарегистрированных конечных точек SIP с меньшей емкостью совещаний. Узел сетки видео должен организовывать совещание. Участники могут использовать видео с частотой 1080p 30 кадров в секунду при условии, что:
Все они находятся внутри корпоративной сети.
Они используют локально зарегистрированное устройство SIP с поддержкой высокой четкости.
Эта настройка применяется ко всем кластерам, содержащим узлы сетки видео.
Зарегистрированные в облаке устройства продолжают отправлять и получать потоки 1080p независимо от того, включена или выключена эта настройка. |
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к , а затем щелкните Настройки на карточке сетки видео. |
2. | Включите функцию Качество видео. Если этот параметр выключен, по умолчанию будет установлено значение 720p. |
Разрешения видео, поддерживаемые приложением Webex, см. в разделе Спецификации видео для вызовов и совещаний.
Закрытые совещания
Функция закрытого совещания повышает безопасность совещания за счет отключения мультимедиа в вашем помещении. Когда вы планируете частное совещание, мультимедиа всегда завершается на узлах Video Mesh внутри вашей корпоративная сеть без облачного каскада.
Как показано здесь, личные совещания никогда не каскадируют мультимедиа в облако. Мультимедиа полностью завершается в кластерах сетки видео. Кластеры сетки видео могут каскадироваться только друг с другом.
Кластер сетки видео можно зарезервировать для личных совещаний. Когда зарезервированный кластер заполнен, мультимедиа личного совещания каскадируется на другие кластеры сетки видео. Когда зарезервированный кластер заполнен, личные и неличные совещания предоставляют совместный доступ к ресурсам оставшихся кластеров.
Неличные совещания не используют зарезервированные кластеры, резервируя эти ресурсы для личных совещаний. Если ресурсы нечастного совещания в вашей сети исчерпаны, оно каскадируется в облако Webex.
Приложение Webex с включенной функцией полнофункциональных возможностей Webex несовместимо с сеткой видео. Дополнительные сведения см. в разделе Клиенты и устройства, использующие узел сетки видео. |
Поддержка и ограничения личных совещаний
Сетка видео поддерживает личные совещания, как указано ниже.
Личные совещания доступны в Webex версии 40.12 и более новых версиях.
Тип личного совещания может использоваться только для запланированных совещаний. Подробности см. в статье "Планирование личного совещания Cisco Webex".
Личные совещания недоступны для полнофункциональных совещаний , начатых или присоединившихся из приложения Webex.
Можно использовать любое текущее устройство, поддерживаемое сеткой видео.
Ваши узлы могут использовать любое текущее изображение. 72vCPU и 23vCPU.
Логика личных совещаний не создает пробелов в метриках. Для Control Hub собираются те же метрики, что и для нечастных совещаний.
Поскольку некоторые пользователи не активируют эту функцию, отчеты аналитики для личных совещаний не отображаются, если в вашей организации нет личного совещания в течение 90 дней.
Личные совещания поддерживают 1-стороннюю виртуальную доску с конечной точки видео.
Ограничения
Личные совещания имеют следующие ограничения.
Личные совещания поддерживают только передачу голоса по IP для аудио. Они не поддерживают аудио Webex Edge или PSTN.
Вы не можете использовать персональную комнату совещаний (PMR) для личного совещания.
Личные совещания не поддерживают функции Webex, для которых требуется подключение к облаку, такие как запись в облаке, текст стенограммы и Webex Assistant.
Невозможно присоединиться к личному совещанию с помощью видеосистемы, зарегистрированной в облаке без аутентификации, даже той, которая сопряжена с приложением Webex.
Использование личных совещаний в качестве типа совещания по умолчанию
В Control Hub можно указать, что будущие запланированные совещания для вашей организации будут частными.
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к . |
2. | Щелкните Редактировать настройки на карточке сетки видео. Прокрутите страницу до раздела "Личные совещания " и включите настройку. |
3. | Сохраните внесенное изменение. |
Если эта настройка включена, она применяется ко всем совещаниям в вашей организации, даже к ранее запланированным совещаниям.
(Необязательно) Резервирование кластера для личных совещаний
Частные и нечастные совещания обычно используют одни и те же ресурсы сетки видео. Но поскольку личные совещания должны поддерживать локальный мультимедиа, они не могут настроить перенаправление в облако из-за переполнения локальных ресурсов. Чтобы уменьшить эту возможность, можно настроить кластер сетки видео для организации только личных совещаний.
В Control Hub кластер настроен исключительно для организации личных совещаний. Эта настройка предотвращает использование этого кластера незакрытыми совещаниями. Использование этого кластера для личных совещаний по умолчанию. Если в кластере исчерпаны ресурсы, личные совещания каскадируются только в другие кластеры сетки видео.
Рекомендуется подготовить частный кластер для обработки ожидаемого пикового использования в личных совещаниях.
Вы не можете использовать короткий формат адреса видео (meet@your_site), если вы зарезервировали все кластеры сетки видео для личных совещаний. В настоящее время эти вызовы не выполняются без надлежащего сообщения об ошибке. Если оставить некоторые кластеры незарезервированными, вызовы с коротким форматом адреса видео могут подключаться через эти кластеры. |
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к и щелкните Показать все на карточке сетки видео. |
2. | Выберите в списке кластер сетки видео и щелкните Редактировать настройки кластера. |
3. | Прокрутите страницу до раздела Личные совещания и включите настройку. |
4. | Сохраните внесенное изменение. |
Сообщения об ошибках для личных совещаний
В этой таблице перечислены возможные ошибки, которые пользователи могут видеть при присоединении к личному совещанию.
Сообщение об ошибке | Действие пользователя | Причина |
---|---|---|
Доступ к внешней сети отклонен Для участия в закрытом совещании необходимо быть в корпоративной сети. Сопряженные устройства Webex, расположенные за пределами корпоративной сети, не смогут присоединиться к совещанию. В этом случае попробуйте подключить ноутбук и мобильное устройство к корпоративной сети и присоединиться к совещанию в несопряженном режиме. | Внешний пользователь присоединяется из вне корпоративной сети без VPN или MRA. | Чтобы присоединиться к личному совещанию, внешним пользователям необходимо получить доступ к корпоративной сети через VPN или MRA. |
Внешний пользователь работает в VPN, но он сопряжен с неаутентифицированным устройством. | Мультимедиа устройства не подключается к корпоративной сети через VPN. Устройство не может присоединиться к личному совещанию. Вместо этого после подключения к VPN удаленный пользователь должен присоединиться к личному совещанию в режиме, не связанном с устройством, со своего настольного или мобильного клиента. | |
Нет доступных кластеров Кластеры, в которых организовано это личное совещание, находятся на пиковой пропускной способности, недоступны, не зарегистрированы или не доступны. Обратитесь за помощью к ИТ-администратору. | Пользователь находится в корпоративной сети (локально или удаленно с помощью VPN), но не может присоединиться к личному совещанию. | Кластеры сетки видео:
|
Не авторизовано Вы не авторизованы для участия в этом закрытом совещании, поскольку не являетесь членом организации, в которой проводится совещание. Обратитесь к организатору совещания. | Пользователь из другой организации, чем организация организатора, пытается присоединиться к личному совещанию. | Присоединиться к личному совещанию могут только пользователи, принадлежащие к организации-организатора. |
Устройство из другой организации, чем организация-организатор, пытается присоединиться к личному совещанию. | Присоединиться к личному совещанию могут только устройства, принадлежащие организации-организатора. |
Храните медиафайлы в сетке видео для всех внешних совещаний Webex
Когда ваши мультимедиа проходят через локальные узлы Video Mesh, вы получаете лучшую производительность и используете меньшую пропускную способность Интернета.
В предыдущих выпусках вы контролировали использование сетки видео для совещаний только для своих внутренних сайтов. Для совещаний, которые проводятся на внешних сайтах Webex , эти сайты контролируют возможность каскадного преобразования сетки видео в Webex. Если на внешнем сайте не разрешено каскадирование сетки видео, ваши мультимедиа всегда будут использовать облачные узлы Webex .
Если на веб-сайте Webex есть доступные узлы сетки видео, с помощью параметра Предпочтительное использование сетки видео для всех внешних совещаний Webex, мультимедиа будет работать через эти узлы для совещаний, организованных на внешних веб-сайтах Webex. В этой таблице представлена сводная информация о поведении участников, присоединяющихся к совещаниям Webex .
Настройка ... | Совещание на внутреннем веб-сайт Webex с включенными каскадными сетками видео | Совещание на внутреннем веб-сайт Webex с отключенными каскадами сетки видео | Совещание на внешнем веб-сайт Webex с включенными каскадами сетки видео | Совещание на внешнем веб-сайт Webex с отключенными каскадами сетки видео |
---|---|---|---|---|
Включено | Мультимедиа использует ваши узлы сетки видео. | Медиа использует облачные узлы. | Мультимедиа использует ваши узлы сетки видео. | Мультимедиа использует ваши узлы сетки видео. |
Отключено | Мультимедиа использует ваши узлы сетки видео. | Медиа использует облачные узлы. | Мультимедиа использует ваши узлы сетки видео. | Медиа использует облачные узлы. |
По умолчанию этот параметр отключен, что соответствует поведению предыдущих выпусков. В этих выпусках сетка видео не каскадировалась в Webex , а участники присоединялись через облачные узлы Webex .
1. | В представлении клиента вhttps://admin.webex.com перейдите в и щелкните Показать все на карточке Video Mesh. |
2. | Выберите свой кластер Video Mesh в списке и нажмите Редактировать настройки . |
3. | Прокрутите до Предпочитать сетку видео для всех внешних Webex Meetings и включите настройку. |
4. | Сохраните внесенное изменение. |
Оптимизация использования развертывания сетки видео
Для улучшения работы пользователей с помощью сетки видео можно разместить все клиенты в кластерах сетки видео. Если емкость кластера сетки видео временно ограничена или у вас увеличено использование, можно оптимизировать использование кластера сетки видео, управляя типами клиентов, размещенными в кластерах сетки видео. Это поможет эффективно управлять существующим объемом до тех пор, пока вы не сможете добавить дополнительные узлы для удовлетворения спроса.
Информацию о тенденциях использования, использования, перенаправления и переполнения см. на портале аналитики в Control Hub . С учетом этих тенденций можно, например, настроить размещение настольных клиентов или устройств SIP в кластерах сетки видео, а мобильные клиенты – на облачных узлах Webex. По сравнению с мобильными клиентами настольные клиенты и устройства SIP поддерживают более высокое разрешение, имеют большие экраны и используют больше пропускной способности. Кроме того, можно оптимизировать возможности пользователей для участников, использующих эти типы клиентов.
Кроме того, можно оптимизировать емкость кластера и максимизировать удобство работы с пользователями за счет использования типов клиентов, которые большинство ваших клиентов используют в кластерах сетки видео.
1. | Войдите в Control Hub, затем выберите . или Выберите . |
2. | В разделе Настройки включения типа клиента, все типы клиентов проверяются по умолчанию. Снимите флажок для типов клиентов, которые необходимо исключить из использования кластеров сетки видео. Эти кластеры размещены на узлах облака Webex. |
3. | Щелкните Сохранить. |
Отменить регистрацию узла сетки видео
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к . |
2. | Щелкните Просмотреть все на карточке сетки видео. |
3. | В списке ресурсов перейдите к соответствующему кластеру и выберите узел. |
4. | Щелкните .Появится предупреждающее сообщение с предложением подтвердить удаление файла: |
5 | Прочитав и поняв сообщение, щелкните Отменить регистрацию узла. |
Переместить узел сетки видео
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к , а затем выберите Просмотреть все на карточке сетки видео. |
2. | В списке выберите узел, который необходимо переместить, а затем щелкните Действия (вертикальное многоточие). |
3. | Выберите Переместить узел. |
4. | Выберите соответствующий переключатель для места перемещения узла.
|
5 | Щелкните Переместить в. Узел перемещается в новый кластер.
|
Настройка графика модернизации кластера сетки видео
Можно настроить определенный график модернизации или использовать расписание по умолчанию в 3 часа ночи. Ежедневно в Соединенных Штатах: Америка/Лос-Анджелес При необходимости можно отложить предстоящую модернизацию.
Модернизация программного обеспечения сетки видео выполняется автоматически на уровне кластера, что гарантирует, что все узлы всегда используют одну и ту же версию программного обеспечения. Модернизация выполняется в соответствии с графиком модернизации для кластера. Когда модернизация программного обеспечения станет доступной, вы можете вручную модернизировать кластер до запланированного времени модернизации.
Перед началом работы
Срочные обновления применяются по мере их доступности. |
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к , а затем щелкните Просмотреть все на карточке сетки видео. | ||
2. | Щелкните ресурс мультимедиа и выберите Редактировать настройки кластера. | ||
3. | На странице Настройки прокрутите страницу до Модернизация, а затем выберите время, частоту и часовой пояс для расписания модернизации.
| ||
4. | (Необязательно) При необходимости щелкните Отложить , чтобы отложить модернизацию один раз до следующего окна. В часовом поясе отображаются дата и время следующей доступной модернизации. |
- Поведение при модернизации
-
Узел отправляет периодические запросы в облако относительно доступности обновления.
Пакет модернизации не будет доступен в облаке до появления окна модернизации кластера. По прибытии окна модернизации в облако будет отправлена информация об обновлении в следующий периодический запрос узла на обновление.
Узел извлекает обновления с использованием защищенного канала.
Существующие службы выключаются, чтобы остановить маршрутизацию входящих вызовов на узел. Грациозное отключение также дает время на выполнение существующих вызовов (до 2 часов).
Модернизация устанавливается.
Облако инициирует модернизацию только для определенного процента узлов в кластере одновременно.
Удалить кластер сетки видео
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к , а затем щелкните Просмотреть все. | ||
2. | В списке ресурсов прокрутите страницу до ресурса сетки видео, который необходимо удалить, и щелкните Редактировать настройки кластера.
| ||
3. | Щелкните Удалить кластер, а затем выберите один из приведенных ниже вариантов.
|
Деактивировать сетку видео
Перед началом работы
Перед деактивацией сетки видео регистрация всех узлов сетки видео будет отменена.
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к , выберите Настройки на карточке сетки видео. |
2. | Нажмите Деактивировать. |
3. | Просмотрите список кластеров и прочтите заявление в диалоговом окне. |
4. | Установите флажок, чтобы убедиться, что вы понимаете это действие, и нажмите Деактивировать в диалоговом окне. |
5 | Когда вы будете готовы деактивировать сетку видео, щелкните Деактивировать службу. Деактивация удаляет все узлы и кластеры сетки видео. Сетка видео больше не настроена. |
Устранение неполадок регистрации узла сетки видео
В этом разделе содержатся возможные ошибки, которые могут возникнуть при регистрации узла сетки видео в облаке Webex, а также предлагаются шаги по их исправлению.
Не удалось разрешить домен
Это сообщение отображается, если настройки DNS, настроенные на узле сетки видео, неверны.
Войдите в консоль узла сетки видео и убедитесь в правильности настроек DNS.
Не удалось подключиться к веб-сайту с помощью порта 443 через SSL
Это сообщение отображается, если узел сетки видео не может подключиться к облаку Webex.
Убедитесь, что в сети разрешено подключение к портам, необходимым для сетки видео. Дополнительные сведения см. в разделе Порты и протоколы, используемые сеткой видео.
Интеграция ThousandEyes с сеткой видео
Платформа сетки видео теперь интегрирована с агентом ThousandEyes, позволяющим осуществлять сквозной мониторинг в гибридной цифровой экосистеме. Эта интеграция предоставляет широкий спектр тестов мониторинга сети, открывающих видимость в таких областях, как прокси, шлюзы и маршрутизаторы. Проблемы в любой точке сетевой инфраструктуры клиента могут быть сужены и диагностированы с большей точностью, что повышает эффективность их развертывания.
Преимущества интеграции ThousandEyes
- Предоставляет несколько типов тестов на выбор. Можно настроить один или несколько тестов, подходящих для приложения или актива, за которым необходимо следить.
- Позволяет устанавливать пороговые значения теста, соответствующие вашим требованиям.
- Результаты теста доступны через веб-приложение ThousandEyes и API ThousandEyes в режиме реального времени.
- Большая видимость при устранении неполадок. Клиенты могут определить причину проблемы в своей сети, сокращая время разрешения.
Включение ThousandEyes для сетки видео
Используйте эту процедуру, чтобы включить оператора ThousandEyes для развертывания сетки видео.
1. | В Control Hub щелкните Hybrid в левой нижней части экрана. | ||
2. | Щелкните Редактировать настройки на карточке сетки видео. | ||
3. | Прокрутите страницу вниз до раздела ThousandEyes Integration. По умолчанию переключатель будет отключен. Щелкните переключатель, чтобы включить его. | ||
4. | Щелкните ThousandEyes User Profile, откроется веб-портал ThousandEyes, войдите с помощью учетных данных администратора. | ||
5 | На боковой панели отображается маркер группы учетных записей. | ||
6 | Щелкните пиктограмму представления и нажмите Копировать.
| ||
7. | Вернитесь на вкладку Control Hub и вставьте маркер в поле Маркер оператора . | ||
8 | Щелкните Активировать, теперь для развертывания сетки видео включена функция ThousandEyes. |
Дальнейшие действия
- Через 5 минут вернитесь на веб-страницу ThousandEyes, щелкните Cloud and Enterprise Agents, затем выберите Agent Settings. Вы должны иметь возможность просматривать все узлы, перечисленные в списке операторов в разделе Корпоративные операторы. Если операторы не отображаются, проверьте карточку интеграции ThousandEyes в Control Hub на наличие сообщений об ошибках.
- Если отображается сообщение об ошибке, щелкните переключатель и нажмите Деактивировать. Повторите действия, чтобы включить оператора ThousandEyes, убедитесь, что правильный маркер группы учетных записей скопирован и вставлен в поле Маркер оператора .
Настройка тестов с помощью ThousandEyes
Тестирование сети – от оператора к оператору
Сетевой тест оператора-оператора позволяет пользователям ThousandEyes иметь операторов ThousandEyes на обоих концах отслеживаемого пути, что позволяет тестировать путь в любом из двух направлений: Источник к цели или цель к источнику. Подробную информацию о настройке теста оператора для оператора см. в разделе Обзор теста для оператора.
Ниже приведен пример диалогового окна создания теста.
тест SIP-сервера
Тесты SIP-сервера облегчают измерение сети, сбор данных BGP и, что наиболее важно, тестирование доступности и производительности службы SIP на базе SIP-инфраструктуры VoIP.
Подробную информацию о настройке теста сервера SIP см. в разделе Параметры теста сервера SIP.
Ниже приведен пример диалогового окна создания теста.
Тест потока RTP
Тест потока RTP создает имитированный поток голосовых данных между двумя операторами ThousandEyes, выступающими в качестве операторов пользователей VoIP. Пакеты RTP отправляются между одним или несколькими операторами и целевым оператором, используя UDP в качестве транспортного протокола для получения метрик средней оценки мнений (MOS), потери пакетов, выброса, задержки и изменения задержки пакетов (PDV). Получаемые метрики представляют собой односторонние метрики (источник к цели). Тест потока RTP предоставляет параметры порта сервера, длительности вызова, размера буфера деджиттера и конфигурации кодека.
Подробную информацию о настройке теста потока RTP см. в разделе Настройки теста потока RTP.
Ниже приведен пример диалогового окна создания теста.
Тест URL-адреса HTTP-сервера Webex
Этот тест отслеживает основную целевую страницу, к которой подключаются пользователи при доступе к Webex. Ниже приведен пример диалогового окна создания теста.
Авторитетный тест сервера DNS Webex
Этот тест используется для обеспечения надлежащего разрешения домена Webex как внутри компании, так и за ее пределами. При использовании корпоративных операторов обновите поле DNS-серверов для использования внутренних серверов имен. При использовании облачных операторов для внешней видимости используйте кнопку Lookup Servers для автоматического заполнения авторитетных внешних серверов имен. В этом примере показано разрешение cisco.webex.com облачными операторами. Необходимо обновить его до домена вашей организации.
Ниже приведен пример диалогового окна создания теста.
'
Управление узлом сетки видео из веб-интерфейса
Прежде чем вносить какие-либо сетевые изменения в узлы сетки видео, зарегистрированные в облаке, необходимо перевести их в режим технического обслуживания с помощью Control Hub. Дополнительную информацию и процедуру см. в разделе Перемещение узла в режим технического обслуживания.
Режим технического обслуживания предназначен исключительно для подготовки узла к выключению или перезагрузке, чтобы можно было вносить определенные изменения в настройки сети (DNS, IP, FQDN) или готовиться к техническому обслуживанию, например, замене оперативной памяти, жесткого диска и т. д. Модернизация не выполняется, если узел переведен в режим технического обслуживания. |
Если узел переведен в режим технического обслуживания, он делает грациозное отключение служб вызовов (прекращает прием новых вызовов и ожидает завершения существующих вызовов до 2 часов). Цель изящного отключения служб вызовов заключается в том, чтобы разрешить перезагрузку или отключение узла, не вызывая сброшенных вызовов.
Обзор доступа к сетке видео
Веб-интерфейс можно открыть одним из следующих способов:
Если вы являетесь администратором с полными правами и уже зарегистрировали узел в облаке, вы можете получить доступ к нему из Control Hub.
В окне просмотра информации о клиенте в https://admin.webex.com перейдите к . В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все. Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу.
Использовать эту функцию может только администратор с полными правами в вашей организации Webex. Другие администраторы, включая администраторов-партнеров и внешних администраторов с полными правами, не могут использовать параметр ресурсов сетки видео Перейти к узлу.
На вкладке браузера перейдите в
<IP address>/setup
, например,https://192.0.2.0/setup
. Введите учетные данные администратора, настроенные для узла, и щелкните Войти.Если учетная запись администратора отключена, этот метод недоступен. См. раздел «Отключение или повторное включение локальной учетной записи администратора из веб-интерфейса».
Обзор является страницей по умолчанию и содержит следующую информацию:
Состояние вызова. Указывает количество текущих вызовов через узел.
Сведения об узле. Предоставляет тип узла, образ программного обеспечения, версию программного обеспечения, версию ОС, состояние QoS и состояние режима технического обслуживания.
Работоспособность узла: предоставляет данные об использовании (ЦП, память, диск) и состояние службы (служба управления, служба обмена сообщениями, синхронизация NTP).
Сетевые настройки: предоставляет информацию о сети. имя хоста, интерфейс, IP, шлюз, DNS, NTP, а также включение двойного IP.
Сведения о регистрации. Предоставляет статус регистрации, название организации, идентификатор организации, кластер, частью которого является узел, и идентификатор кластера.
Подключение к облаку. Выполняется серия тестов от узла к облаку Webex и сторонним назначениям, доступ к которым необходимо получить для надлежащего выполнения узлу.
Выполняются три типа тестов: разрешение DNS, время ответа сервера и пропускная способность.
Тесты DNS проверяют, может ли узел разрешить определенный домен. Эти тесты сообщают о сбое, если сервер не отвечает в течение 10 секунд. Они отображаются как "Прошло" с оранжевым "предупреждающим цветом", если время ответа составляет от 1,5 до 10 секунд. Периодические проверки DNS на узле генерируют сигналы, если время ответа DNS превышает 1,5 секунды.
Тесты Connect подтверждают, что узел может подключиться к определенному URL-адресу HTTPS и получить ответ (ответы, отличные от ошибок прокси или шлюза, принимаются в качестве доказательства подключения).
Список тестов, запущенных на странице обзора, не является исчерпывающим и не включает тесты веб-сокета.
Узел отправляет сигналы, если процессы вызовов не могут завершить подключения веб-сокета к облаку или подключиться к службам, связанным с вызовами.
Рядом с каждым тестом отображается результат «Прохождение» или «Сбой». Вы можете навести курсор мыши на этот текст, чтобы просмотреть дополнительную информацию о том, что проверялось при запуске теста.
Как показано на следующем снимке экрана, на боковой панели могут отображаться уведомления о сигналах тревоги, если какие-либо сигналы были сгенерированы узлом. В этих уведомлениях определяются потенциальные проблемы на узле и предлагаются способы устранения или устранения неполадок. Если сигналы не генерировались, панель уведомлений не отображается.
Настройка сетевых параметров с помощью веб-интерфейса узла сетки видео
При изменении топологии сети можно использовать веб-интерфейс для каждого узла сетки видео Webex и изменить сетевые настройки. Возможно, будет отображено предупреждение об изменении сетевых настроек, но все равно можно сохранить изменения в случае внесения изменений в сеть после изменения настроек узла сетки видео Webex.
1. | Откройте интерфейс узла сетки видео Webex. | ||
2. | Перейдите в Сеть. Будут отображены текущие сетевые настройки узла. | ||
3. | При необходимости измените следующие параметры конфигурации организатора и сети .
| ||
4. | Щелкните Save Host and Network Configuration (Сохранить хост и конфигурацию сети), после того как появится всплывающее окно с сообщением о необходимости перезагрузки узла, нажмите Save and Reboot (Сохранить и перезагрузить). Во время сохранения все поля проверяются на стороне сервера. Отображаемые предупреждения обычно указывают на то, что сервер недоступен или действительный ответ не был возвращен при запросе — например, если FQDN невозможно разрешить с помощью предоставленных адресов DNS-сервера. Можно выполнить сохранение, проигнорировав предупреждение, но вызовы не будут работать до тех пор, пока полное доменное имя не будет преобразовано в DNS, настроенный на узле. Другое возможное состояние ошибки — если адрес шлюза не находится в той же подсети, что и IP-адрес. После перезагрузки узла сетки видео изменения конфигурации сети вступают в силу. | ||
5 | При необходимости измените следующие настройки для серверов NTP .
| ||
6 | Щелкните Сохранить серверы NTP.
Если сервер NTP является FQDN и не является разрешимым, возвращается предупреждение. Если FQDN сервера NTP разрешено, но разрешенный IP-адрес не может быть запрошен для времени NTP, возвращается предупреждение. |
Настройка Внешнего Сетевого Интерфейса Из веб-интерфейса узла сетки видео
При изменении топологии сети можно использовать веб-интерфейс для каждого узла сетки видео Webex и изменить сетевые настройки. Может отображаться предупреждение об изменении сетевых настроек. Однако изменения по-прежнему можно сохранить в случае внесения изменений в сеть после изменения настроек узла сетки видео Webex.
Внешний сетевой интерфейс можно настроить при развертывании узла сетки видео в DMZ сети, чтобы изолировать корпоративный (внутренний) трафик от внешнего (внешнего) трафика.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в Сеть. Будут отображены текущие сетевые настройки узла. |
3. | Щелкните Дополнительно. |
4. | Включите параметр Включить внешнюю сеть и нажмите ОК , чтобы включить параметры внешнего IP-адреса на узле. |
5 | Введите значения Внешний IP-адрес, Маска внешней подсети и Внешний шлюз . |
6 | Щелкните Сохранить конфигурацию внешней сети. |
7. | Щелкните Сохранить и перезагрузить, чтобы подтвердить изменение. Узел перезагружается, чтобы включить двойной IP-адрес, а затем автоматически настраивает основные правила статической маршрутизации. Эти правила определяют, что трафик к и от IP-адреса частного класса использует внутренний интерфейс; трафик к IP-адресу общего класса и от него использует внешний интерфейс. Позже можно создать собственные правила маршрутизации — например, если необходимо настроить переопределение и разрешить доступ к внешнему домену из внутреннего интерфейса. |
8 | При наличии ошибок нажмите ОК , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова нажмите Сохранить конфигурацию внешней сети . |
Дальнейшие действия
Чтобы проверить конфигурацию внутреннего и внешнего IP-адресов, выполните действия в разделе Запуск Ping из веб-интерфейса узла сетки видео.
Протестируйте внешнее назначение (например, cisco.com); в случае успеха результаты показывают, что доступ к назначению был получен из внешнего интерфейса.
Протестируйте внутренний IP-адрес; в случае успеха результаты показывают, что адрес был получен из внутреннего интерфейса.
Добавление внутренних и внешних правил маршрутизации из веб-интерфейса узла сетки видео
В развертывании с использованием двойного сетевого интерфейса (NIC) маршрутизацию для узлов сетки видео можно настроить путем добавления пользовательских правил маршрутизации для внешних и внутренних интерфейсов. Маршруты по умолчанию добавляются к узлам, но можно делать исключения: например, внешние подсети или адреса узлов, доступ к которым необходимо получить через внутренний интерфейс, или внутренние подсети или адреса узлов, доступ к которым необходимо получить из внешнего интерфейса. При необходимости выполните следующие действия.
Перед началом работы
1. | Откройте интерфейс узла сетки видео Webex. | ||
2. | Перейдите в Сеть. Будут отображены текущие сетевые настройки узла. Если настроена внешняя сеть, отобразится вкладка "Правила маршрутизации". | ||
3. | Перейдите на вкладку Правила маршрутизации . При первом открытии этой страницы в списке отображаются правила системной маршрутизации по умолчанию. По умолчанию весь внутренний трафик проходит через внутренний интерфейс и внешний трафик через внешний интерфейс. На следующих шагах к этим правилам можно добавить ручные переопределения. | ||
4. | Чтобы добавить правило, щелкните Добавить правило маршрутизации, затем выберите один из приведенных ниже параметров.
| ||
5 | Щелкните Добавить правило маршрутизации. При добавлении каждого правила они отображаются в списке правил маршрутизации, классифицированных как правила, определенные пользователем. | ||
6 | Чтобы удалить одно или несколько пользовательских правил, установите флажок в столбце слева от правил и щелкните Удалить правила маршрутизации.
|
Пользовательские правила маршрутизации могут создавать потенциальные конфликты с другой маршрутизацией. Например, можно определить правило, которое блокирует соединение SSH с интерфейсом узла сетки видео. В этом случае выполните одно из приведенных ниже действий, а затем удалите или измените правило маршрутизации.
|
Настройка сети контейнеров из веб-интерфейса узла сетки видео
Узел сетки видео резервирует диапазон подсети для внутреннего использования в узле. Диапазон по умолчанию: 172.17.42.0–172.17.42.63. Узлы не реагируют на какой-либо трафик узла сетки видео, исходящий из этого диапазона. Можно использовать консоль узла для изменения IP-адреса моста контейнера во избежание конфликтов с другими устройствами в сети.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в Сеть. Будут отображены текущие сетевые настройки узла. |
3. | Щелкните Дополнительно. |
4. | При необходимости измените значения для IP-адреса контейнера и маски подсети контейнера, а затем щелкните Сохранить конфигурацию сети контейнера. |
5 | Щелкните Сохранить и перезагрузить, чтобы подтвердить изменение. |
6 | При наличии ошибок нажмите OK , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова нажмите Save Container Network Configuration . |
Настройка размеров MTU сетевого интерфейса
На всех узлах сетки видео Webex обнаружение MTU пути (PMTU) по умолчанию включено. С помощью PMTU узел может обнаружить проблемы с MTU и автоматически отрегулировать размер MTU. В случае сбоя PMTU вследствие проблем с брандмауэром или сетью на узле могут возникнуть проблемы с подключением к облаку из-за отбрасывания пакетов, размер которых превышает MTU. Для устранения этой проблемы можно вручную уменьшить размер MTU в настройках.
Перед началом работы
Если узел уже зарегистрирован, необходимо перевести его в режим технического обслуживания, прежде чем можно будет изменить настройки MTU.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в Сеть. Будут отображены текущие сетевые настройки узла. |
3. | Щелкните Дополнительно. |
4. | В разделе Параметры интерфейса MTU введите значение MTU в диапазоне от 1280 до 9000 байт в соответствующих полях. Если вы включили внешний интерфейс, вы можете установить размеры MTU внутреннего и внешнего интерфейса по отдельности. |
Дальнейшие действия
Если узел переведен в режим технического обслуживания для изменения MTU, выключите режим технического обслуживания.
Включение или отключение кэширования DNS
Если ответы DNS на узлы сетки видео регулярно занимают более 750 мс или если это рекомендует Cisco TAC, можно включить кэширование DNS. При включенном кэшировании DNS узел кэширует ответы DNS локально. В кэше запросы менее подвержены задержкам или задержкам, что может привести к аварийным сигналам подключения, падениям вызовов или проблемам с качеством вызовов. Кэширование DNS может также снизить нагрузку на инфраструктуру DNS.
Перед началом работы
Переведите узел в режим технического обслуживания. Если состояние режима технического обслуживания включено (активные вызовы завершены или прекращены в конце периода ожидания), можно включить или отключить кэширование DNS.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в Сеть. Будут отображены текущие сетевые настройки узла. |
3. | Щелкните Дополнительно. |
4. | В разделе Конфигурация кэширования DNS включите или выключите Включить кэширование DNS . |
5 | В диалоговом окне подтверждения нажмите Сохранить и перезагрузить. |
6 | После перезагрузки узла повторно откройте интерфейс узла сетки видео Webex и убедитесь в успешном выполнении проверок подключения на странице "Обзор". |
При включении кэширования DNS в разделе Статистика кэша DNS отображается следующая статистика:
Статистика | Описание |
---|---|
Записи кэша | Количество предыдущих разрешений DNS, сохраненных сервером кэша DNS |
Хиты кэша | Количество раз с момента сброса кэша, когда кэш обрабатывал запрос DNS из сетки видео без запроса на сервер DNS клиента |
Ошибки кэша | Количество раз с момента сброса кэша, когда DNS-сервер клиента обрабатывал DNS-запрос из сетки видео, а не через кэш |
Количество кэша достигло процента | Процент запросов DNS из сетки видео, обработанных кэшем без запроса DNS-сервера клиента |
Исходящие запросы DNS-сервера кэширования | Количество запросов DNS, отправленных сервером кэша DNS сетки видео к серверам DNS клиента |
Запросы DNS для входящих серверов кэширования | Количество запросов DNS, выполненных сеткой видео для внутреннего сервера кэша DNS |
Соотношение исходящих и входящих запросов | Отношение запросов DNS, сделанных сеткой видео к серверу DNS клиента, к запросам, сделанным сеткой видео к внутреннему серверу кэша DNS |
Входящие запросы в секунду | Среднее количество запросов DNS в секунду, выполненных сеткой видео для внутреннего сервера кэша DNS |
Исходящие запросы в секунду | Среднее количество запросов DNS в секунду, выполненных сеткой видео для серверов DNS клиентов |
Задержка исходящего DNS [временной диапазон] | Процент запросов DNS, выполненных сеткой видео в отношении серверов DNS клиентов, где время ответа совпало с описанным диапазоном времени |
Используйте кнопку Wipe DNS Cache , чтобы сбросить кэш DNS при запросе TAC. После удаления кэша DNS отображается более высокое соотношение исходящих и входящих запросов по мере пополнения кэша. Чтобы стереть кэш, не нужно помещать узел в режим технического обслуживания.
Дальнейшие действия
Выведите узел из режима технического обслуживания. Затем повторите задачу на всех других узлах, требующих изменения.
Загрузка сертификатов безопасности
Настройте доверительные отношения между узлом и внешним сервером, таким как сервер системного журнала.
В кластерной среде необходимо установить сертификаты ЦС и сервера на каждый узел по отдельности. |
1. | Откройте интерфейс узла сетки видео Webex. |
2. | При настройке TLS с другим сервером, например сервером системного журнала, рекомендуется из соображений безопасности использовать сертификат, подписанный ЦС, на узлах сетки видео вместо самоподписанного сертификата узла по умолчанию. Чтобы создать и загрузить пары сертификатов и ключей на узел сетки видео, перейдите в раздел Сертификаты сервера и выполните следующие действия. |
3. | Выберите параметр в зависимости от того, как подписан сертификат ЦС внешнего сервера.
|
4. | Получите сертификат или список доверенных сертификатов (CTL), используемый внешним сервером. Как и в случае с сертификатом узла сетки видео, сохраните файл внешнего сервера в месте, которое легко запомнить. |
5 | Вернитесь на вкладку интерфейса узла сетки видео Webex, щелкните Trust Store & Proxy, затем выберите параметр.
Узел сетки видео, зарегистрированный в облаке, ожидает завершения всех вызовов до 2 часов и переходит во временное неактивное состояние (quiesces). Чтобы установить сертификат, узел должен перезагрузиться и делать это автоматически. Если сертификат установлен на узле сетки видео, отображается подсказка, после чего можно перезагрузить страницу для просмотра нового сертификата. |
6 | Повторите загрузку сертификата или цепочки сертификатов на каждый другой узел сетки видео в том же кластере. |
Создание журналов сетки видео для поддержки
Вам может быть предложено отправить журналы непосредственно в Cisco или скачать их самостоятельно, чтобы прикрепить к обращению. Используйте эту процедуру в веб-интерфейсе для создания журналов и отправки их в Cisco или скачивания с любых узлов сетки видео. Созданный пакет журналов содержит журналы мультимедиа, системные журналы и журналы контейнеров. Этот пакет содержит полезную информацию о подключении к Webex, проблемах с платформой, настройке вызовов или мультимедиа, чтобы Cisco могла устранить неполадки в развертывании узла сетки видео.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Устранение неполадок, а затем выберите параметр рядом с пунктом Отправить журналы.
Созданные журналы исторически хранятся на узле и остаются на узле даже после перезагрузки. На странице отображается идентификатор загрузки. Support использует это значение для идентификации загруженных журналов. |
3. | При открытии обращения или взаимодействии с Cisco TAC укажите значение идентификатора загрузки, чтобы инженер службы поддержки мог получить доступ к журналам. Если вы отправили журнал непосредственно в Cisco, не нужно загружать пакет журналов в обращение TAC. |
Дальнейшие действия
Во время загрузки журналов в Cisco или скачивания можно выполнить захват пакетов с того же экрана.
Создание снимков пакетов сетки видео для поддержки
Можно запустить захват пакетов (PCAP) и отправить его в компанию Cisco для дальнейшего анализа. Захват пакетов делает снимок пакетов данных, проходящих через сетевые интерфейсы узла. После захвата и отправки пакетов Cisco может проанализировать отправленный снимок и помочь в устранении неполадок развертывания узла сетки видео.
Перед началом работы
Функция захвата пакетов предназначена только для отладки. Если выполнить захват пакетов на узле сетки видео в режиме реального времени, на котором размещены активные вызовы, захват пакетов может повлиять на производительность узла, а созданный файл может быть перезаписан. Это приводит к потере захваченных данных. Рекомендуется выполнять захват пакетов только в непиковые часы или когда количество вызовов на узле меньше 3. |
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Устранение неполадок. Вы можете начать захват пакетов и загрузить журналы одновременно. |
3. | (Необязательно) В разделе Захват пакетов можно ограничить захват пакетами в определенном интерфейсе, фильтрацией пакетов на определенные хосты или от них или фильтрацией пакетов на одном или нескольких портах. |
4. | Чтобы начать процесс, включите настройку Start Packet Capture . |
5 | По завершении отключите настройку Начать захват пакетов . |
6 | Выберите один из вариантов.
После загрузки захвата пакета на странице отображается идентификатор загрузки. Support использует это значение для идентификации загруженного захвата пакетов. Максимальный размер захвата пакетов составляет 2 ГБ. |
7. | При открытии обращения или взаимодействии с Cisco TAC укажите значение идентификатора загрузки, чтобы инженер службы поддержки мог получить доступ к захвату пакетов. |
Выполнение пинга из веб-интерфейса узла сетки видео
Можно запустить ping из веб-интерфейса узла сетки видео. На этом этапе проверяется введенное назначение и проверяется, может ли узел сетки видео достичь его.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Устранение неполадок, прокрутите страницу до Ping, а затем введите адрес назначения, который необходимо протестировать, в поле FQDN или IP-адрес в разделе Test Connectivity Using Ping (Тестирование соединения с помощью Ping). |
3. | Щелкните Ping. Тест выполняется, и вы увидите сообщение об успехе или ошибке ping. Срок ожидания теста не ограничен. В случае сбоя или неограниченного срока теста проверьте введенное значение назначения и сетевые настройки. |
Выполнение маршрута трассировки из веб-интерфейса сетки видео
Трассировку можно запустить из веб-интерфейса узла сетки видео. На этом шаге отображается маршрут, пройденный пакетами от узла к назначению, которое вы вводите. Просмотр информации о трассировке помогает определить, почему определенное соединение может быть неудовлетворительным, и может помочь выявить проблемы.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Устранение неполадок, прокрутите страницу до Traceroute, а затем введите адрес назначения, который необходимо протестировать, в поле FQDN или IP-адрес в разделе Trace Route to Host (Трассировка маршрута на хост). Тест выполняется, и вы увидите сообщение об успешном или неудачном маршруте трассировки. Время теста истекает через 16 секунд. В случае сбоя или истечения времени теста проверьте введенное значение назначения и сетевые настройки. |
Проверка сервера NTP в веб-интерфейсе узла сетки видео
Можно ввести FQDN или IP-адрес сервера протокола сетевого времени (NTP), чтобы убедиться, что узел сетки видео имеет доступ к серверу. Этот тест полезен, если вы заметили проблемы с синхронизацией времени и хотите исключить доступность сервера NTP.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Устранение неполадок, прокрутите страницу до пункта Проверка сервера NTP, а затем введите адрес назначения, который необходимо протестировать, в поле FQDN или IP-адрес в разделе Просмотр ответа на запрос SNTP. Тест выполняется, и вы увидите сообщение об успешном или неудачном запросе. Срок ожидания теста не ограничен. В случае сбоя или неограниченного срока теста проверьте введенное значение назначения и сетевые настройки. |
Определение проблем с портами с помощью инструмента отражателя в веб-интерфейсе
Инструмент отражателя (сочетание сервера на узле сетки видео и клиента с помощью сценария Python) используется для проверки того, открыты ли требуемые порты TCP/UDP из узлов сетки видео.
Перед началом работы
Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.
1. | В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям. |
2. | Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub. |
3. | Откройте интерфейс узла сетки видео Webex. Инструкции см. в разделе Управление узлом сетки видео в веб-интерфейсе. |
4. | Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола. |
5 | Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление. |
6 | В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой:
По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке: |
7. | Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия. |
8 | Запустить клиент с помощью |
Включение отладки учетной записи пользователя из веб-интерфейса узла сетки видео
Если Cisco TAC требует доступа к узлу сетки видео Webex, можно временно включить учетную запись пользователя для отладки, чтобы служба поддержки могла продолжить устранение неполадок.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Устранение неполадок, а затем включите настройку Включить отладку пользователя . Отобразится зашифрованная парольная фраза, которую можно предоставить в Cisco TAC. |
3. | Скопируйте парольную фразу, вставьте ее в обращение службы поддержки или непосредственно инженеру службы поддержки, а затем нажмите ОК после сохранения. |
Учетная запись пользователя для отладки действительна в течение 3 дней, после чего срок ее действия истекает.
Дальнейшие действия
Учетную запись можно отключить до истечения срока ее действия, если вернуться на страницу Устранение неполадок , а затем отключить настройку Включить отладку пользователя .
Сброс до заводских настроек узла сетки видео из веб-интерфейса
В рамках очистки от регистрации можно сбросить узел сетки видео с веб-интерфейса до заводских настроек. На этом этапе удаляется любая конфигурация, созданная во время работы узла, но запись виртуальной машины не удаляется. Позже вы можете повторно зарегистрировать этот узел как часть другого кластера, который вы создаете с нуля.
Перед началом работы
Чтобы отменить регистрацию узла сетки видео из кластера, зарегистрированного в Control Hub, необходимо использовать Control Hub.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Устранение неполадок, прокрутите страницу до раздела Возврат к заводским настройкам, а затем щелкните Сброс узла. |
3. | Убедитесь, что вы понимаете информацию, указанную в появившемся предупреждении, и щелкните Сброс и перезагрузка. Узел перезагружается автоматически после сброса до заводских настроек. |
Отключение или повторное включение локальной учетной записи администратора в веб-интерфейсе
При установке узла сетки видео Webex сначала выполняется вход с помощью встроенной локальной учетной записи с именем пользователя "admin". После регистрации узла в облаке Webex можно использовать учетные данные администрирования организации Webex для управления узлами сетки видео в Control Hub. Таким образом политика учетной записи администратора и процессы управления, применяемые в Control Hub, также применяются к узлам сетки видео. Для дальнейшего управления можно отключить встроенную учетную запись администратора, чтобы Control Hub обрабатывал все функции аутентификации и управления администраторами.
Чтобы отключить (или повторно включить) учетную запись администратора, выполните следующие действия после регистрации узла в облаке. При отключении учетной записи администратора необходимо использовать Control Hub для доступа к веб-интерфейсу узла.
Использовать эту функцию может только администратор с полными правами в вашей организации Webex. Другие администраторы, включая администраторов-партнеров и внешних администраторов с полными правами, не могут использовать параметр ресурсов сетки видео Перейти к узлу. |
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к . | ||
2. | В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все. | ||
3. | Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу. | ||
4. | Перейдите в раздел Администрирование. | ||
5 | Включите параметр Включить вход пользователя администратора , чтобы отключить учетную запись или включить ее повторно.
| ||
6 | На экране подтверждения нажмите Отключить или Включить , чтобы завершить изменение. |
После отключения пользователя администратора вы не сможете войти в узел сетки видео через WebUI или CLI, запущенную из SSH. Однако вы можете войти с помощью учетных данных администратора через CLI, запущенную с консоли VMware ESXi.
Изменение парольной фразы администратора из веб-интерфейса
Используйте эту процедуру, чтобы изменить парольную фразу (пароль) администратора для узла сетки видео Webex с помощью веб-интерфейса.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Администрирование и рядом с Изменить парольную фразу, нажмите Изменить. |
3. | Введите текущую парольную фразу, а затем введите новое значение парольной фразы в Новую парольную фразу и Подтвердить новую парольную фразу. |
4. | Щелкните Сохранить парольную фразу. Отобразится сообщение "Пароль изменен", после чего вы вернетесь на экран входа. |
5 | Войдите с помощью нового логина администратора и пароля (пароля). |
Изменение интервала истечения парольной фразы из веб-интерфейса
Используйте эту процедуру для изменения интервала истечения срока действия парольной фразы по умолчанию в 90 дней с помощью веб-интерфейса. По истечении интервала при входе в узел сетки видео вам будет предложено ввести новую парольную фразу.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Администрирование и рядом с Изменить срок действия парольной фразы, введите новое значение для интервала истечения срока действия (дни) (до 365 дней), а затем щелкните Сохранить интервал истечения срока действия парольной фразы. Отобразится экран успеха, после чего можно нажать OK, чтобы завершить. |
На странице Администрирование также отображаются даты последнего изменения пароля и следующий раз истечения срока действия пароля.
Настройка внешнего ведения журнала на сервере системного журнала
Если у вас есть сервер системных журналов, можно настроить узел сетки видео Webex для входа на информацию о следе аудита внешнего сервера, например:
Сведения о входе администратора
Изменения конфигурации (включая включение или выключение режима технического обслуживания)
Обновление ПО
Узел агрегирует журналы, если таковые имеются, и отправляет их на сервер каждые десять минут.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Администрирование. |
3. | Рядом с параметром Внешний журнал включите параметр Включить внешний журнал. |
4. | Для получения сведений о сервере Syslog введите IP-адрес хоста или полное доменное имя и порт системного журнала. Если сервер не является DNS-разрешаемым из узла, используйте IP-адрес в поле Хост . |
5 | Выберите протокол: UDP или TCP. Чтобы использовать шифрование TLS, выберите TCP и включите параметр Enable TLS. Убедитесь, что также загружены и установлены сертификаты безопасности, необходимые для связи TLS между узлом и сервером системного журнала. Если сертификаты не установлены, узел по умолчанию использует самоподписанные сертификаты. Дополнительную информацию см. в разделе Загрузка сертификатов безопасности. |
6 | Щелкните Сохранить конфигурацию внешнего ведения журнала. |
Свойства сообщения журнала соответствуют следующему формату: Сообщение тега имени узла с меткой приоритетного времени.
Свойство | Описание |
---|---|
Priority (Приоритет) | Значение всегда равно 131, основанное на формуле: Приоритет = (код объекта * 8) + серьезность. Код объекта — 16 для "local0". Тяжесть 3 для "уведомления". |
Метка времени | Формат метки времени: "Ммм дд чч:мм:сс". |
Имя узла | Имя узла для узла сетки видео. |
Тег | Значение всегда равно syslogAuditMsg. |
сообщение | Сообщение представляет собой строку JSON не менее 1 Кб. Его размер зависит от количества агрегированных событий в десятиминутном интервале. |
Вот пример сообщения:
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}
Веб-перехватчики для предупреждений сетки видео
Сетка видео поддерживает предупреждения веб-перехватчика, которые позволяют администраторам организации получать предупреждения о конкретных событиях. Администраторы могут получать уведомления о таких событиях, как переполнение вызовов и перенаправление вызовов, сводя к минимуму необходимость входа в Control Hub для мониторинга их развертывания. Это достигается путем создания подписки веб-перехватчика, в которой администратор предоставляет целевой URL-адрес, на который будут отправляться предупреждения. Использование веб-перехватчиков для предупреждений также позволяет отслеживать параметры без использования связанных с ними API разработчика.
С помощью веб-перехватчиков можно отслеживать следующие типы событий:
Перенаправление вызовов кластера – вызовы, перенаправленные из определенного кластера.
Переполнения вызовов организации – общее количество переполненных вызовов в облако для организации.
Создание подписки веб-перехватчика
1. | Войдите на портал разработчика Cisco Webex с помощью учетных данных администратора. |
2. | На портале разработчиков щелкните Документация. |
3. | На панели прокрутки слева прокрутите вниз и щелкните Full API Reference (Полная ссылка на API). |
4. | Прокрутите страницу вниз и щелкните Webhooks > Create a Webhook (Создать веб-перехватчик). |
5 | Создайте подписку, введя следующие параметры: |
имя: пример. Предупреждения веб-перехватчика сетки видео
targetUrl: пример - https://10.1.1.1/webhooks
ресурс: videoMeshAlerts
event-совещание: триггер
Владелец: организация
URL-адрес, введенный в параметре targetUrl, должен быть доступен в Интернете и иметь сервер, настроенный на принятие запросов POST, отправленных веб-перехватчиком Webex. |
Настройка пороговых конфигураций с помощью API разработчика
С помощью API разработчика сетки видео можно задать пороговые значения для event-совещаний (переполнение вызовов организации и перенаправление вызовов кластера). Можно задать процентное значение для пороговых значений, над которыми будет срабатывать предупреждение веб-перехватчика. Например, если для параметра "Переполнение вызовов организации" установлено пороговое значение 20, предупреждение будет отправлено, если более 20 процентов вызовов будут перенаправлены в облако из-за переполнения.
Для настройки и обновления пороговых значений на портале для разработчиков Cisco Webex доступен набор из 4 API. Они перечислены ниже.
Конфигурация порогового значения события
Получение конфигурации порогового значения event-совещания
Обновить конфигурацию порога event-совещания
Сброс конфигурации порога event-совещания
API доступны по адресуhttps://developer.webex.com/docs/api/v1/video-mesh .
Сценарий 1. Установка порогового значения для вызовов организации с переполнением
1. | Щелкните List Event Threshold Configuration API. | ||
2. | Установить | ||
3. | Вы получите ответ, аналогичный приведенному ниже.
| ||
4. | Скопируйте значение в | ||
5 | Вставьте значение в
| ||
6 | Щелкните Update Event Threshold Configuration API. | ||
7. | Вставьте структуру JSON в тело API Update Event Threshold Configuration API. | ||
8 | Установить | ||
9 |
Щелкните Выполнить. Пороговое значение для параметра Переполнение вызовов организации будет установлено на новое значение. |
Дальнейшие действия
Чтобы просмотреть пороговое значение, установленное для определенного идентификатора порогового значения event-совещания,
Щелкните Get Event Threshold Configuration API.
Вставьте идентификатор порогового значения события в заголовок API и щелкните Выполнить.
Минимальное пороговое значение по умолчанию и установленное пороговое значение будут отображены в ответе.
Сценарий 2. Установка порогового значения для перенаправленных вызовов кластера
1. | Щелкните List Event Threshold Configuration API. | ||
2. | Установить | ||
3. | В ответе будут отображены конфигурации всех кластеров в организации. | ||
4. |
Скопируйте значение в | ||
5 | Вставьте значение в
| ||
6 | Щелкните Update Event Threshold Configuration API. | ||
7. | Вставьте структуру JSON в тело API Update Event Threshold Configuration API. | ||
8 | Установить | ||
9 |
Щелкните Выполнить, пороговое значение для Перенаправление вызовов кластера будет установлено новое значение. |
Дальнейшие действия
Чтобы просмотреть пороговое значение, установленное для определенного идентификатора порогового значения event-совещания,
Щелкните Get Event Threshold Configuration API.
Вставьте идентификатор порогового значения события в заголовок API и щелкните Выполнить.
Минимальное пороговое значение по умолчанию и установленное пороговое значение будут отображены в ответе.
Сценарий 3. Сброс пороговых значений
1. | Щелкните Reset Event Threshold Configuration API. | ||
2. | Скопируйте идентификатор порогового значения события кластера или организации и вставьте его в
| ||
3. | Вставьте структуру JSON в корпус и нажмите Run. | ||
4. |
Пороговое значение будет установлено как минимальное значение по умолчанию. |
API-интерфейсы разработчика сетки видео
API разработчика сетки видео – это способ получения данных аналитики и мониторинга для развертываний сетки видео с помощью портала разработчиков Webex. API доступны по адресу https://developer.webex.com/docs/api/v1/video-mesh. Образец клиента доступен по адресуhttps://github.com/CiscoDevNet/video-mesh-api-client .
Демонстрационное программное обеспечение узла сетки видео
Используйте демонстрационное программное обеспечение узла сетки видео только для базовых демонстрационных целей. Не добавляйте демонстрационный узел в существующий производственный кластер. Демонстрационный кластер принимает меньше вызовов, чем производственные, и срок действия его истекает через 90 дней после регистрации в облаке.
|
Скачайте демонстрационное изображение программного обеспечения по этой ссылке.
Спецификации
См. Требования к системе и платформе для программного обеспечения узла сетки видео для конфигурации на основе спецификаций программного обеспечения узла сетки видео.
Демонстрационное программное обеспечение поддерживает либо один сетевой интерфейс, либо двойной сетевой интерфейс.
Емкость
Мы не тестируем демонстрационное изображение на емкость. Его следует использовать только для тестирования базовых сценариев совещаний. См. приведенные ниже сценарии использования.
Сценарии использования для демонстрационного программного обеспечения узла сетки видео
- Мультимедиа, прикрепленный к локальным
-
Разверните и настройте узел с помощью демонстрационного программного обеспечения.
Запустить совещание, в котором участвуют перечисленные ниже участники. участник приложения Webex, участник конечной точки Webex и Cisco Webex Board.
По завершении совещания в окне просмотра информации о клиенте в https://admin.webex.com перейдите в раздел Аналитика для доступа к отчетам сетки видео. В отчетах видно, что СМИ остались локально.
- Совещание с облачными и локальными участниками
-
Проведите еще одно совещание с несколькими участниками Webex локально и одним в облаке.
Обратите внимание, что все участники могут беспрепятственно присоединяться к совещанию и участвовать в нем.
Управление узлом сетки видео на консоли
Прежде чем вносить какие-либо сетевые изменения в узлы сетки видео, зарегистрированные в облаке, необходимо перевести их в режим технического обслуживания с помощью Control Hub. Дополнительную информацию и процедуру см. в разделе Перемещение узла в режим технического обслуживания.
Режим технического обслуживания предназначен исключительно для подготовки узла к выключению или перезагрузке, чтобы можно было вносить определенные изменения в настройки сети (DNS, IP, FQDN) или готовиться к техническому обслуживанию, например, замене оперативной памяти, жесткого диска и т. д. Модернизация не выполняется, если узел переведен в режим технического обслуживания. |
Если узел переведен в режим технического обслуживания, он делает грациозное отключение служб вызовов (прекращает прием новых вызовов и ожидает завершения существующих вызовов до 2 часов). Цель изящного отключения служб вызовов заключается в том, чтобы разрешить перезагрузку или отключение узла, не вызывая сброшенных вызовов.
Изменение сетевых настроек узла сетки видео в консоли
При изменении топологии сети необходимо открыть интерфейс консоли для каждого узла сетки видео и изменить сетевые настройки. Может отображаться предупреждение об изменении сетевых настроек, но все равно можно сохранить изменения в случае внесения изменений в сеть после изменения настроек узла сетки видео.
1. | Откройте интерфейс консоли узла через клиент VMware vSphere и войдите в систему с помощью учетных данных администратора. После первоначальной настройки сетевых настроек и при доступности сетки видео можно получить доступ к интерфейсу узла через защищенную оболочку (SSH). | ||
2. | В главном меню консоли узла сетки видео выберите параметр 2 Изменить конфигурацию и щелкните Выбрать. | ||
3. | Прочтите подсказку о завершении вызовов на узле сетки видео и щелкните Да. | ||
4. | Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз, и DNS значения для вашей сети.
| ||
5 | Введите сервер NTP вашей организации или другой внешний сервер NTP, который может использоваться в вашей организации. После настройки сервера NTP и сохранения сетевых настроек можно выполнить действия в разделе Проверка работоспособности узла сетки видео в консоли , чтобы проверить правильность синхронизации времени с помощью указанных серверов NTP.
| ||
6 | (Необязательно) При необходимости измените имя узла или домен.
| ||
7. | Щелкните Сохранить, а затем щелкните Сохранить изменения и перезагрузить. Во время сохранения выполняется проверка DNS, если вы предоставили домен. Отображается предупреждение, если FQDN (имя хоста и домен) не разрешается с помощью предоставленных адресов DNS-сервера. Можно сохранить, проигнорировав предупреждение, но вызовы не будут работать до тех пор, пока полное доменное имя не разрешится в DNS, настроенный на узле. После перезагрузки узла сетки видео изменения конфигурации сети вступают в силу. |
Изменение парольной фразы администратора узла сетки видео
Используйте эту процедуру для изменения пароля администратора для узла сетки видео в консоли узла.
1. | Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
2. | Откройте и войдите в консоль VMware ESXi виртуальной машины для узла сетки видео. |
3. | В главном меню выберите пункт 3 Управление парольной фраза администратора, затем 1 Изменить пароль администратора, а затем нажмите Ввод. |
4. | Прочтите информацию на странице с истекшим сроком действия пароля, щелкните Ввод, а затем щелкните его еще раз после сообщения об истечении срока действия пароля. |
5 | Нажмите клавишу ввода. |
6 | После выхода из консоли вернитесь на экран входа, а затем войдите с помощью логина администратора и пароля (пароля), срок действия которых истек. Возможно, потребуется ввести пароль.
|
7. | Для параметра Старый пароль введите текущую парольную фразу, а затем нажмите Enter. |
8 | Для ввода нового пароля введите новую парольную фразу, а затем нажмите Enter. |
9 | Для ввода нового пароля повторно введите новую парольную фразу, а затем нажмите Enter. Отобразится сообщение "Пароль изменен", после чего вы вернетесь на экран входа.
|
10 | Войдите с помощью нового логина администратора и пароля (пароля). |
Выполнение пинга с помощью консоли узла сетки видео
Можно запустить ping с помощью интерфейса консоли узла сетки видео. На этом этапе проверяется введенное назначение и проверяется, может ли узел сетки видео достичь его.
1. | Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
2. | На консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите Ping. |
3. | В поле ping введите адрес назначения, который необходимо протестировать, например IP-адрес или имя узла, а затем нажмите ОК. Тест выполняется, и вы увидите сообщение об успехе или ошибке ping. В случае сбоя проверьте введенное значение назначения и настройки сети. |
Включение отладки учетной записи пользователя с помощью консоли
Если поддержка требует доступа к узлу сетки видео, можно использовать интерфейс консоли, чтобы временно включить отладочную учетную запись пользователя, чтобы служба поддержки могла продолжить устранение неполадок на вашем узле.
1. | Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
2. | На консоли узла сетки видео перейдите в раздел 4 Diagnostics (Диагностика), выберите 2 Enable Debug User Account (Включить отладку учетной записи пользователя), а после запроса щелкните Yes (Да). |
3. | После появления сообщения об успешном создании учетной записи пользователя для отладки щелкните ОК, чтобы отобразить зашифрованную парольную фразу. Зашифрованная парольная фраза будет отправлена в службу поддержки. Они используют эту временную учетную запись и расшифрованную парольную фразу для безопасного доступа к узлу сетки видео для устранения неполадок. Срок действия этой учетной записи истекает через 3 дня, или ее можно отключить по завершении поддержки. |
4. | Выберите начало и конец зашифрованных данных и скопируйте их в обращение поддержки или электронное сообщение, отправляемое в службу поддержки. |
5 | После отправки этой информации в службу поддержки вернитесь в консоль узла сетки видео и нажмите любую клавишу, чтобы вернуться в главное меню. |
Дальнейшие действия
Срок действия учетной записи истекает через 3 дня, но если служба поддержки указывает на завершение устранения неполадок на узле, можно вернуть консоль узла сетки видео, перейти в раздел 4 Diagnostics, а затем выбрать 3 Disable Debug User Account (Отключить отладку учетной записи пользователя), чтобы отключить учетную запись до истечения срока ее действия.
Отправка журналов из консоли узла сетки видео
Вас могут попросить отправить журналы непосредственно в Cisco или через защищенную копию (SCP). Используйте эту процедуру для отправки журналов непосредственно с любых узлов сетки видео, зарегистрированных в облаке.
1. | Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
2. | В главном меню выберите пункт 4 Диагностика и нажмите Ввод. |
3. | Щелкните 4 Экспорт файлов журналов, предоставьте обратную связь, если хотите, и нажмите Далее. |
4. | Выберите один из вариантов.
|
5 | Выберите OK, чтобы вернуться к главному меню узла сетки видео. |
6 | (Необязательно) Выберите 5 Check Status of Log Files Sent to Cisco , если вы отправили журналы в Cisco. |
Дальнейшие действия
После отправки журналов рекомендуется отправлять обратную связь непосредственно из приложения Webex, чтобы у контактов службы поддержки была вся необходимая информация. |
Проверка работоспособности узла сетки видео на консоли
Состояние узла можно просматривать непосредственно из самого узла сетки видео. Результаты являются информационными, но могут помочь в устранении неполадок. Например, если синхронизация NTP не работает, вы можете проверить значение сервера NTP в сетевых настройках.
1. | Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
2. | На консоли узла сетки видео перейдите к 4 Диагностика, а затем выберите 6 Проверка работоспособности узла для просмотра следующей информации об узле:
|
Настройка сети контейнеров на узле сетки видео
Узел сетки видео резервирует диапазон подсети для внутреннего использования в узле. Диапазон по умолчанию: 172.17.42.0–172.17.42.63. Узлы не реагируют на какой-либо трафик узла сетки видео, исходящий из этого диапазона. Можно использовать консоль узла для изменения IP-адреса моста контейнера во избежание конфликтов с другими устройствами в сети.
1. | Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
2. | В главном меню консоли узла сетки видео перейдите к меню 4 Diagnostics (Диагностика), а затем выберите 7 Configure Container Network (Настройка сети контейнеров). После предупреждения о завершении активных вызовов на узле щелкните Да. |
3. | При необходимости измените значения для маски IP-адреса моста контейнера и сети, а затем щелкните Сохранить. На экране будет отображена информация о сети контейнеров, включая диапазон IP-адресов, зарезервированный для внутренних операций на узле сетки видео. |
4. | Щелкните ОК. |
Определение проблем с портами с помощью инструмента отражателя в консоли
Инструмент отражателя (сочетание сервера на узле сетки видео и клиента с помощью сценария Python) используется для проверки того, открыты ли требуемые порты TCP/UDP из узлов сетки видео.
Перед началом работы
Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) и распакуйте файл в удобном для поиска месте. Файл zip содержит скрипт и файл readme.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.
1. | В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям. |
2. | Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub. |
3. | Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
4. | В интерфейсе узла сетки видео перейдите к меню Диагностика > Сервер отражателя > Сервер отражателя для TCP или (UDP). Запустите сервер либо для TCP, либо для UDP. |
5 | Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола. |
6 | Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление. |
7. | В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой:
По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке: |
8 | Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия. |
9 | Запустить клиент с помощью |
Сброс до заводских настроек узла сетки видео с консоли
В рамках очистки от регистрации можно сбросить узел сетки видео до заводских настроек. На этом этапе удаляется любая конфигурация, созданная во время работы узла, но запись виртуальной машины не удаляется. Позже вы можете повторно зарегистрировать этот узел как часть другого кластера, который вы создаете с нуля.
Перед началом работы
Чтобы отменить регистрацию узла сетки видео из кластера, зарегистрированного в Control Hub, необходимо использовать Control Hub.
1. | Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
2. | На консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите 8 Возврат к заводским настройкам. |
3. | Убедитесь, что вы понимаете информацию, указанную в появившейся заметке, и щелкните Сброс. Узел перезагружается автоматически после сброса до заводских настроек. |
Миграция существующей аппаратной платформы на узел сетки видео
Можно перенести существующую поддерживаемую платформу (например, CMS1000, на которой запущен Cisco Meeting Server) в сетку видео. Воспользуйтесь этой процедурой, чтобы провести процесс миграции.
Действия варьируются в зависимости от комплексной версии ESXi на аппаратной платформе. |
Перед началом работы
Скачать новую копию последней ПО узла сетки видео изображение (OVA). Не развертывайте новый узел сетки видео с ранее скачанным OVA.
1. | Войдите в интерфейс виртуальной машины и затем выключите программное обеспечение, запущенное на платформе. |
2. | Удалите программное приложение, запущенное на платформе. На платформе не должно быть изображений программного обеспечения. Кроме того, невозможно запустить программное обеспечение узла сетки видео наряду с другим программным обеспечением на той же платформе. |
3. | Разверните новую виртуальную машину из нового файла OVF или OVA. |
4. | Введите имя виртуальной машины и выберите файл OVA узла сетки видео. |
5 | Измените настройку диска на Толстый. |
6 | Загрузите скачанное изображение программного обеспечения mfusion.ova . |
7. | Когда виртуальная машина запущена, вернитесь к меню Log in to the Video Mesh Node Console (Войти в консоль узла сетки видео) и продолжите начальную настройку узла сетки видео. |
Сравнение функций и путь миграции из совместной комнаты совещаний гибридного типа в сетку видео
Сравнение функций
Функция | Сетка видео и видео Cisco Webex Meeting Center | CMR Hybrid |
---|---|---|
Тип совещания: | Запланировано "В один щелчок" (мгновенное нажатие) Персональная комната совещаний. Согласованные возможности для локальных и облачных совещаний | Только запланировано |
Планирование | инструмент повышения производительности Webex (Windows и Mac) Планирование календаря гибридного типа с помощью @webex портал Webex | инструменты повышения производительности TelePresence с использованием Webex для Windows и Mac Планирование TMS |
Параметры присоединения к совещанию | Звонок на номер системы и выход Защита ПИН (организатор) "Одно нажатие кнопки" (OBTP) | Только звонок на номер системы OBTP |
Возможности работы в совещаниях | унифицированный реестр (клиент Webex) Unified Controls (клиент Webex) блокирование и разблокирование совещания; Выключение и включение микрофона участников TelePresence | Унифицированный реестр отсутствует (клиент Webex и сервер TelePresence) Отдельные элементы управления (клиент Webex и сервер TelePresence) |
Емкость и модель развертывания | Неограниченная емкость Локальное и автоматическое переполнение Переключение и перекодировка | Емкость перекодировки ограничена сервером TelePresence |
Контрольный список путей миграции
Ниже представлен общий обзор миграции существующего веб-сайта на платформу видео версии 2.0 и подготовки веб-сайта к интеграции с сеткой видео. Действия могут отличаться в зависимости от существующей среды. Чтобы обеспечить плавную миграцию, сотрудничайте со своим партнером или менеджером по работе с клиентами .
Убедитесь, что функция видеоконференций Meeting Center предусмотрена на веб-сайте Webex.
Администратор веб-сайта получает учетную запись портала управления. Затем администратор развертывает узлы сетки видео для организации Webex.
Администратор веб-сайта назначает права CMR для включения видео Cisco Webex Meeting Center для всех или некоторых пользователей CMR гибридного типа.
(Необязательно) Отключите тип сеанса CMR гибридного типа для этого подмножества, а затем включите видео Cisco Webex Meeting Center в профиле пользователя.
Администратор веб-сайта настраивает сетку видео, а затем выбирает тип ресурса мультимедиа гибридного типа в разделе параметров совместной комнаты совещаний в облаке.
Администратор веб-сайта настраивает локальный пакет TelePresence Management Suite (TMS) и функцию "Одно нажатие кнопки" (OBTP) для работы с видео Cisco Webex Meeting Center. См. Руководство по развертыванию корпоративных видеоконференций Cisco Webex Meeting Center для руководства.
Если права CMR включены для пользователя, в инструментах повышения производительности Webex по умолчанию используется версия видео Cisco Webex Meeting Center. Все новые совещания, запланированные пользователями, являются видеосовещаниями Cisco Webex Meeting Center.
Если в приглашении включены комнаты для совещаний, информация OBTP передается в комнату для совещаний через TMS (только для совещаний CMR гибридного типа).
Существующие совещания, настроенные пользователями CMR гибридного типа до переключения на Cisco Webex Meeting Center Video, должны продолжать работать до тех пор, пока клиент сохраняет локальные настройки MCU и TMS.
Существующие совещания CMR гибридного типа не могут быть изменены или обновлены для отражения информации о видеосовещании Cisco Webex Meeting Center. Если пользователи хотят использовать новое приглашение, они должны удалить старые совещания и создать новые.
Если клиент желает вывести из строя локальные совещания MCU, TMS, старые совещания CMR гибридного типа не будут работать. Необходимо создать новые совещания с информацией о видео Cisco Webex Meeting Center.
Протокол взаимодействия и переключение сегментов TelePresence
Сетка видео поддерживает согласование протокола взаимодействия TelePresence (TIP) и мультиплексного (MUX) для оконечных устройств IX с 1 и 3 экранами и TX.
При наличии достаточного количества участников конференции для конечных точек с тремя экранами на всех трех экранах должно отображаться видео. Другая система с тремя экранами в конференции приводит к переключению сегментов вместо переключения комнат. Это означает, что вместо того, чтобы все три экрана становились большими, когда кто-то из другой системы с тремя экранами говорит, только активная панель становится большой. Две другие панели заполнены видео с других систем. При отображении небольшого размера все три панели отображаются вместе (для всех устройств, один или три экрана) с одним граничащим блоком и меткой имени.
В зависимости от ресурсов хостинга в облаке на некоторых оконечных устройствах будут отображаться все три экрана комнаты с тремя экранами в полосе фильмов, в то время как на других будет отображаться только одна панель. В приложении Webex отображается только 1 панель, даже если мультимедиа локально.
Для крупных совещаний, которые переходят из одного узла в другой и каскадируются во второй, то же самое отображается в любых конечных точках, размещенных на другом узле, отличном от того, на котором размещена система с тремя экранами (в компоновке отображается только одна панель). Совместный доступ к презентации требует согласования BFCP с помощью пути вызова.
Новая и измененная информация
Эта таблица содержит сведения о новых функциях или функциях, изменениях существующего контента и всех серьезных ошибках, исправленных в руководстве по развертыванию.
Информацию об обновлениях программного обеспечения узла сетки видео Webex см. в разделе https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.
Дата | Изменение |
---|---|
14 мая 2024 г. |
|
09 февраля 2024 г. |
|
31 августа 2023 г. |
|
31 июля 2023 г. |
|
28 июля 2023 г. |
|
15 июня 2023 г. |
|
16 мая 2023 г. |
|
27 марта 2023 г. |
|
02 марта 2023 г. |
|
7 июля 2022 г. |
|
30 июня 2022 г. | Добавлена информация о новых сценариях массовой подготовки по адресу https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning. |
14 июня 2022 г. | Изменены шаги по обмену цепочками сертификатов для включения сертификатов ECDSA в цепочки сертификатов Exchange между узлами Unified CM и сетки видео |
18 мая 2022 г. | Веб-сайт скачивания инструмента отражателя изменен на https://github.com/CiscoDevNet/webex-video-mesh-reflector-client. |
29 апреля 2022 г. | Добавлена информация о новой функции в разделе Сохранение мультимедиа в сетке видео для всех внешних совещаний Webex. |
25 марта 2022 г. | Обновления использования портов в разделе Порты и протоколы для управления. |
Decemeber 10, 2021 г. | Добавлена CMS 2000 и отмечена проблема модернизации старых CMS 1000s до ESXi 7 в требованиях к системе и платформе для программного обеспечения узла сетки видео. |
30 августа 2021 г. | Добавлена информация о проверке правильности страны источника в Webex для развертывания в разделе Проверка правильности страны источника. |
27 августа 2021 г. | Добавлено примечание о видимости отчетов аналитики в разделе Поддержка и ограничения частных совещаний. |
13 августа 2021 г. | Добавлена информация о новой функции личных совещаний в:
|
22 июля 2021 г. | Добавлена информация о том, как проверить правильность местоположения источника вызовов в системе. Правильные местоположения источника помогают в эффективной маршрутизации. См. Проверка правильности страны источника. |
25 июня 2021 г. | Отмечается, что функция полнофункциональных возможностей Webex приложения Webex несовместима с сеткой видео в клиентах и устройствах, использующих узел сетки видео. |
7 мая 2021 г. | Исправлен рекомендуемый размер кластера до 100 в Руководстве по развертыванию кластера сетки видео. |
12 апреля 2021 г. | Обновлена настройка маршрутизации трафика TCP SIP Expressway для сетки видео для использования зоны Webex вместо новой зоны DNS. |
9 февраля 2021 г. |
|
11 декабря 2020 г. |
|
22 октября 2020 г. |
|
19 октября 2020 г. |
|
18 сентября 2020 г. |
|
26 августа 2020 г. |
|
4 августа 2020 г. |
|
9 июля 2020 г. |
|
26 июня 2020 г. |
|
9 июня 2020 г. |
|
21 мая 2020 г. | Обновлены порты и протоколы управления и требования к поддержке прокси для сетки видео. |
15 мая 2020 г. | Обновлен обзор сетки видео. |
25 апреля 2020 г. |
|
22 января 2020 г. |
|
12 декабря 2019 г. |
|
10 декабря 2019 г. |
|
4 ноября 2019 г. |
|
18 октября 2019 г. |
|
26 сентября 2019 г. |
|
13 сентября 2019 г. |
|
29 августа 2019 г. |
|
24 июля 2019 г. |
|
9 июля 2019 г. |
|
24 мая 2019 г. |
|
25 апреля 2019 г. |
|
11 апреля 2019 г. |
|
Обзор сетки видео Webex
Сетка видео Webex выполняет динамический подбор оптимального сочетания локальных и облачных ресурсов конференций. Конференция остается локальной при наличии достаточного количества локальных ресурсов. В случае исчерпания локальных ресурсов конференции раскрываются в облаке.
Узел сетки видео – это программное обеспечение, которое устанавливается на локальном сервере Cisco UCS, зарегистрировано в облаке и управляется в Control Hub. Совещания Webex, персональная комната совещаний Webex, совещания в пространстве Webex и вызовы в приложении Webex между двумя пользователями можно маршрутизировать на локальные узлы сетки видео в сети. Сетка видео выбирает наиболее эффективный способ использования доступных ресурсов.
Сетка видео обеспечивает приведенные ниже преимущества.
Улучшение качества и сокращение задержки с целью поддержки вызовов на локальном уровне.
Перевод вызовов непосредственно в облако при достижении предельного значения локальных ресурсов или отсутствии к ним доступа.
Управление кластерами сетки видео из облака с помощью единого интерфейса администрирования. Control Hub (https://admin.webex.com ).
Оптимизация ресурсов и возможностей масштабирования по мере необходимости.
Функции облака и локальной конференции, объединенные в одной службе.
Снижение нехватки возможностей за счет перманентного наличия необходимых дополнительных ресурсов конференций в облаке. Отсутствие необходимости в планировании нагрузки на случай наихудшего исхода.
Предоставляет расширенные аналитические сведения о емкости и использовании, а также данные отчета об устранении неполадок в https://admin.webex.com.
Использует локальную обработку мультимедиа, когда пользователи звонят на совещание Webex с помощью локальных стандартных терминальных устройств и клиентов SIP.
терминальные устройства и клиенты на основе SIP (конечные точки Cisco, Jabber, сторонний SIP), зарегистрированные в локальном управлении вызовами (Cisco Unified Communications Manager или Expressway), которые совершают вызов на совещание Cisco Webex.
приложение Webex (включая сопряженные с устройствами комнаты), которые присоединяются к совещанию Webex.
Устройства комнаты и настольные устройства Webex, которые непосредственно присоединяются к совещанию Webex.
Оптимизированные интерактивные голосовые ответы (IVR) с использованием аудио и видеосвязи для конечных точек и клиентов на базе сетевого протокола SIP.
Конечные точки H.323, IP-телефонии и Skype для бизнеса (S4B) все так же позволяют присоединяться к совещаниям из облака.
Поддержка видео высокой четкости 1080p 30 кадров в секунду в качестве параметра для совещаний, если участники совещания, которые могут поддерживать 1080p, размещаются с помощью локальных узлов сетки видео. (Если участник присоединяется к текущему совещанию из облака, разрешение видео 1080p и частота 30 кадров в секунду сохраняется в поддерживаемых конечных точках локальных пользователей.)
Улучшенная и дифференцированная маркировка качества обслуживания (QoS): раздельное аудио (EF) и видео (AF41).
Сетка видео Webex в настоящее время не поддерживает Webex Webinars.Поддерживает совещания со сквозным шифрованием (совещания E2EE). Если клиент развертывает сетку видео и выбирает тип совещания E2EE, он добавляет дополнительный уровень безопасности, гарантируя безопасность ваших данных (мультимедиа, файлы, виртуальные доски, аннотации) и блокируя доступ к ним третьих лиц или их изменение. Подробную информацию см. в разделе Развертывание совещаний с нулевым доверием.
В настоящее время личные совещания не поддерживают сквозное шифрование.
Клиенты и устройства, использующие узел сетки видео
Мы стремимся сделать сетку видео совместимой с соответствующими клиентами и типами устройств. Хотя невозможно протестировать все сценарии, тестирование, на котором основаны эти данные, охватывает наиболее распространенные функции перечисленных оконечных устройств и инфраструктуры. Отсутствие устройства или клиента означает отсутствие тестирования и отсутствие официальной поддержки от Cisco.
Тип клиента или устройства | Использование узла сетки видео при вызове "Точка-точка" | Использование узла сетки видео на многосторонних совещаниях |
---|---|---|
Приложение Webex (настольное и мобильное) | Да | Да |
Устройства Webex, включая устройства комнат и Webex Board. (Полный список см. в разделе Требования к терминальному устройству и приложению Webex.) | Да | Да |
Беспроводной совместный доступ в комнате между приложением Webex и поддерживаемыми устройствами Room, Desk и Board. | Да | Да |
зарегистрированные в Unified CM устройства (включая конечные точки IX) и клиенты (включая Jabber VDI 12.6 и более поздние версии и Webex VDI 39.3 и более поздние версии), совершающие вызовы на запланированное совещание Webex или совещание в персональной комнате Webex*. | Нет | Да |
Устройства, зарегистрированные в VCS или Expressway, совершение вызова на запланированное совещание Webex или совещание в персональной комнате Webex*. | Нет | Да |
Webex Обратный вызов на мою видеосистему на зарегистрированные в облаке видеоустройства Webex | н/д | Да |
Веб-клиент приложения Webex ( https://web.webex.com) | Да | Да |
Телефоны, зарегистрированные в Cisco Webex Calling | Нет | Нет |
Вызов Webex на мою видеосистему на локально зарегистрированные устройства SIP | н/д | Нет |
* Невозможно гарантировать, что все локальные устройства и клиенты были протестированы с помощью решения сетки видео.
Несовместимость сетки видео со всеми функциями Webex
Если включить полнофункциональные возможности Webex для приложения Webex, приложение Webex не поддерживается узлами сетки видео. В настоящее время эта функция отправляет сигналы и мультимедиа непосредственно в Webex. В будущих выпусках приложение Webex и сетка видео будут совместимы. По умолчанию эта функция не была включена для клиентов с сеткой видео.
Могут возникнуть проблемы с сеткой видео и полнофункциональными функциями Webex.
Если вы добавили сетку видео в развертывание после введения этой функции.
Если эта функция включена, не зная о ее влиянии на сетку видео.
При возникновении проблем обратитесь в команду по работе с учетными записями Cisco, чтобы отключить переключатель "Полнофункциональные возможности Webex".
Качество обслуживания на узле сетки видео
Узлы сетки видео соответствуют рекомендованным рекомендациям по качеству обслуживания (QoS), включив диапазоны портов, которые позволяют различать аудио- и видеопотоки во всех потоках к узлам сетки видео и от них. Это изменение позволит создать политики QoS и эффективно определять трафик к узлам сетки видео и от них.
К этим изменениям портов относятся изменения QoS. Узлы сетки видео автоматически помечают трафик мультимедиа от зарегистрированных SIP конечных точек (зарегистрированные локальные Unified CM или VCS Expressway) как для аудио (EF), так и для видео (AF41) отдельно с соответствующим классом обслуживания и используют известные диапазоны портов для определенных типов мультимедиа.
Исходный трафик от локальных зарегистрированных конечных точек всегда определяется конфигурацией управления вызовами (Unified CM или VCS Expressway).
Дополнительную информацию см. в таблице QoS в разделе Порты и протоколы, используемые сеткой видео, а также в инструкциях по включению или отключению QoS в потоке задач развертывания сетки видео
Приложение Webex продолжает подключаться к узлам сетки видео через общий порт 5004. Эти порты также используются приложением Webex и конечными точками для тестирования доступности STUN для узлов сетки видео. Узел сетки видео на узел сетки видео для каскадов используйте диапазон портов назначения 10000–40000.Поддержка прокси для сетки видео
Сетка видео поддерживает явные, прозрачные прокси с проверкой и без проверки. Эти прокси можно привязать к развертыванию сетки видео, чтобы обеспечить безопасность и мониторинг трафика из предприятия в облако. Эта функция отправляет сигнальный и административный трафик HTTPS на прокси. При использовании прозрачных прокси сетевые запросы от узлов сетки видео перенаправляются на определенный прокси с учетом правил маршрутизации корпоративной сети. Интерфейс администрирования сетки видео можно использовать для управления сертификатами и общего состояния подключения после внедрения прокси с узлами.
Мультимедиа не проходит через прокси. Для передачи потоков мультимедиа непосредственно в облако необходимо открыть требуемые порты. См. Порты и протоколы для управления. |
Сетка видео поддерживает прокси следующих типов.
Явный прокси (с проверкой или без проверки). При использовании явного прокси необходимо указать прокси-сервер, который должен использовать клиент (узлы сетки видео). Этот параметр поддерживает один из следующих типов аутентификации.
None (Нет). Дальнейшая аутентификация не требуется. (Для явного прокси HTTP или HTTPS.)
Базовая. Используется для оператора пользователя HTTP в целях предоставления имени пользователя и пароля при совершении запроса. Использует кодировку Base64. (Для явного прокси HTTP или HTTPS.)
Дайджест. Используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Применяет хэш-функцию к имени пользователя и паролю перед отправкой в сети. (Для явного прокси HTTPS.)
NTLM. Как и дайджест-аутентификация, NTLM-аутентификация используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Использует учетные данные Windows вместо имени пользователя и пароля. Для использования этой схемы аутентификации необходимо осуществление нескольких обменов. (Для явного прокси HTTP.)
Прозрачный прокси (без проверки). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера и не должны требовать каких-либо изменений для работы с прокси без проверки.
Прозрачный прокси (с проверкой). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера. В сетке видео не нужно вносить изменения в конфигурацию http(s). Как бы то ни было, для обеспечения доверия прокси узлам сетки видео необходим корневой сертификат. Как правило, специалисты по ИТ используют прокси с проверкой для обеспечения соблюдения политик посещения веб-сайтов и запрещения определенных типов контента. Этот тип прокси расшифровывает весь трафик (даже https).
Поддерживаемые разрешения и частоты кадров для сетки видео
В этой таблице приведены поддерживаемые разрешения и частоты кадров с точки зрения отправителя-получателя на совещании, организованном на узле сетки видео. Клиент-отправитель (приложение или устройство) находится в верхней строке таблицы, в то время как клиент-получатель находится в левой части таблицы. Соответствующая ячейка между двумя участниками фиксирует согласованное разрешение контента, кадры в разделе и источник аудио.
Разрешение влияет на емкость вызова на любом узле сетки видео. Дополнительную информацию см. в разделе Емкость узлов сетки видео. |
Разрешение и частота кадров объединены как XXXpYY — например, 720p10 означает 720p с частотой 10 кадров в секунду.
Сокращения определения (SD, HD и FHD) в строке отправителя и столбце получателя относятся к верхнему разрешению клиента или устройства:
SD — стандартное определение (576p)
HD — высокая четкость (720p)
FHD — полная высокая четкость (1080p)
Приемник | Отправитель | ||||||
---|---|---|---|---|---|---|---|
Приложение Webex | Мобильное приложение Webex | Устройства, зарегистрированные SIP (HD) | Устройства, зарегистрированные SIP (FHD) | Зарегистрированные устройства Webex (SD) | Зарегистрированные устройства Webex (HD) | Зарегистрированные устройства Webex (FHD) | |
Настольное приложение Webex | 720p10 Смешанное аудио* | 720p10 Смешанное аудио | 720p30 Смешанное аудио | 720p30 Смешанное аудио | 576p15 Аудио контента** | 720p30 Смешанное аудио | 720p30 Смешанное аудио |
Мобильное приложение Webex | — | — | — | — | — | — | — |
Устройства, зарегистрированные SIP (HD) | 720p30 Аудио контента | 720p15 Смешанное аудио | 1080p15 Смешанное аудио | 1080p15 Смешанное аудио | 576p15 Смешанное аудио | 1080p15 Смешанное аудио | 1080p15 Смешанное аудио |
Устройства, зарегистрированные SIP (FHD) | 1080p30 Смешанное аудио | 720p15 Смешанное аудио | 1080p15 Смешанное аудио | 1080p30 Смешанное аудио | 576p15 Смешанное аудио | 1080p15 Смешанное аудио | 1080p30 Смешанное аудио |
Зарегистрированные устройства Webex (SD) | 1080p15 Смешанное аудио | 720p15 Смешанное аудио | 1080p15 Смешанное аудио | 1080p15 Смешанное аудио | 576p15 Смешанное аудио | 1080p15 Смешанное аудио | 1080p15 Смешанное аудио |
Зарегистрированные устройства Webex (FHD) | 1080p30 Смешанное аудио | 720p15 Смешанное аудио | 1080p15 Смешанное аудио | 1080p30 Смешанное аудио | 576p15 Смешанное аудио | 1080p15 Смешанное аудио | 1080p30 Смешанное аудио |
* Аудио контента – это аудио, воспроизводимое с помощью определенного контента, к которому предоставляется совместный доступ, например потокового видео. Этот аудиопоток отделен от обычного аудио совещания.
** Смешанное аудио означает сочетание аудио участника совещания и аудио из совместного доступа к контенту.
Требования к сетке видео
Сетка видео доступна с предложениями, описанными в требованиях к лицензиям для служб гибридного типа.
Требования к управлению вызовами и интеграции совещаний для сетки видео
Для использования сетки видео не требуется управление вызовами и существующая инфраструктура совещаний, однако их можно интегрировать. При интеграции сетки видео с инфраструктурой управления вызовами и совещаний убедитесь, что среда соответствует минимальным критериям, описанным в таблице ниже.
Назначение компонента | Минимальная поддерживаемая версия |
---|---|
Локальное управление вызовами | Cisco Unified Communications Manager, выпуск 11.5(1) SU3 или более поздний. (Рекомендуется последний выпуск SU.) Cisco Expressway-C или E, выпуск X8.11.4 или более поздний. (Дополнительную информацию см. в разделе "Важная информация" в примечаниях к выпуску Expressway.) |
Инфраструктура совещаний | Webex Meetings WBS33 или более поздней версии. (Если список типов ресурсов мультимедиа доступен в параметрах веб-сайта совместной комнаты совещаний в облаке, можно проверить правильность работы веб-сайта Webex.) Чтобы убедиться, что ваш веб-сайт готов к использованию сетки видео, обратитесь к менеджеру по работе с клиентами (CSM) или партнеру. |
Обработка отказа | Cisco Expressway-C или E, выпуск X8.11.4 или более поздний. (Дополнительную информацию см. в разделе "Важная информация" в примечаниях к выпуску Expressway.) |
Требования к терминальному устройству и приложению Webex
Назначение компонента | Сведения |
---|---|
Поддерживаемые терминальные устройства | |
Поддерживаемые версии приложения Webex | Сетка видео поддерживает приложение Webex для настольных компьютеров (Windows, Mac) и мобильных устройств (Android, iPhone и iPad). Чтобы скачать приложение для поддерживаемой платформы, перейдите по ссылке https://www.webex.com/downloads.html. |
Поддерживаемые кодеки | Поддерживаемые кодеки аудио и видео см. в | спецификациях видео Webex для вызовов и совещаний . Обратите внимание на эти предостережения относительно сетки видео.
|
Поддерживаемые устройства Room, Desk и Board, зарегистрированные в Webex | Перечисленные ниже устройства протестированы и подтверждены для работы с узлами сетки видео. |
Требования к системе и платформе для программного обеспечения узла сетки видео
Производственная среда
В производственных развертываниях существует два способа развертывания программного обеспечения узла сетки видео на определенной конфигурации аппаратного обеспечения.
Каждый сервер можно настроить как единую виртуальную машину, что лучше всего подходит для развертываний с большим количеством конечных точек SIP.
С помощью опции VMNLite можно настроить на каждом сервере несколько виртуальных машин меньшего размера. VMNLite лучше всего использовать для развертываний, в которых большинство клиентов и устройств являются приложением Webex и зарегистрированными в Webex конечными точками.
Эти требования являются общими для всех конфигураций:
VMware ESXi 7 или 8, vSphere 7 или 8
Гиперпоточность включена
Узлы сетки видео, работающие независимо от оборудования платформы, нуждаются в выделенных vCPU и оперативной памяти. Совместный доступ к ресурсам с другими приложениями не поддерживается. Это относится ко всем изображениям программного обеспечения сетки видео.
Для изображений сетки видео (VMNLite) на платформе CMS поддерживаются только изображения VMNLite. Никакие другие изображения сетки видео или приложения, не связанные с сеткой видео, не могут быть подключены к оборудованию CMS с программным обеспечением VMNLite.
Конфигурация брандмауэра | Развертывание производства в виде единой виртуальной машины | Развертывание производства с помощью виртуальных машин VMNLite | Примечания | ||
---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| Развертывайте как 3 одинаковых экземпляра виртуальных машин, каждый из которых будет иметь:
| Рекомендуется использовать эту платформу для узла сетки видео.
| ||
Конфигурация на основе спецификаций (требуется процессор Intel Xeon E5-2600v3 или более поздней версии с частотой 2,6 ГГц) |
| Развертывайте как 3 одинаковых экземпляра виртуальных машин, каждый из которых будет иметь:
| Каждая виртуальная машина сетки видео должна иметь ЦП, ОЗУ и жесткие диски, зарезервированные для себя. Во время настройки используйте параметр CMS1000 или VMNLite . Пиковая ВКП (операции ввода/вывода в секунду) для хранилища NFS составляет 300 ВКП. | ||
Cisco Meeting Server 2000 (CMS 2000) | Развертывайте как 8 одинаковых экземпляров виртуальных машин, каждый из которых выполнит приведенные ниже действия.
| Развертывайте как 24 идентичных экземпляра виртуальных машин, каждая из которых будет иметь приведенные ниже возможности.
| Рекомендуется использовать эту платформу для узла сетки видео. Каждое лезвие должно быть полным сервером Cisco Meeting Server 1000 с зарезервированным ЦП, ОЗУ и жесткими дисками на одно лезвие. Пиковый уровень ввода-вывода для хранилища NFS составляет 300 IOP. |
Демонстрационные среды
Для базовых демонстрационных целей можно использовать конфигурацию аппаратного обеспечения на основе спецификаций со следующими минимальными требованиями:
14vCPU (12 для узла сетки видео, 2 для ESXi)
8 ГБ основной памяти
20 ГБ места на локальном жестком диске
Процессор Intel Xeon E5-2600v3 или более поздней версии 2,6 ГГц
Эта конфигурация сетки видео не поддерживается Cisco TAC. |
Дополнительные сведения о демонстрационном программном обеспечении см. в разделе Демонстрационное программное обеспечение узла сетки видео.
Требования к пропускной способности
Для надлежащей работы узлов сетки видео должна быть минимальной пропускной способностью Интернета в 10 Мбит/с для загрузки и загрузки.
Требования к поддержке прокси для сетки видео
Мы официально поддерживаем следующие решения прокси, которые могут интегрироваться с узлами сетки видео.
Cisco Web Security Appliance (WSA) для прозрачного прокси;
Squid для явного прокси.
Для явного прокси или прозрачного прокси с проверкой, который проверяет (расшифровывает трафик), необходимо иметь копию корневого сертификата прокси, который необходимо загрузить в доверенное хранилище узла сетки видео в веб-интерфейсе.
Поддерживаются следующие комбинации типов аутентификации и явных прокси:
без аутентификации при использовании http и https;
базовая аутентификация при использовании http и https;
дайджест-аутентификация только при использовании https;
NTLM-аутентификация только при использовании http.
При наличии прозрачного прокси необходимо использовать маршрутизатор или коммутатор для обеспечения принудительной отправки трафика HTTPS/443 на прокси. Вы также можете заставить Web Socket перейти к прокси. (WebSocket использует https.)
Сетка видео требует подключения веб-сокета к облачным службам, чтобы узлы функционировали правильно. На явных прокси с проверкой и прозрачных прокси с проверкой заголовки http необходимы для надлежащего подключения к веб-сокету. Если они будут изменены, соединение с веб-сокетом завершится сбоем.
Если сбой соединения с веб-сокетом происходит на порту 443 (с включенным прозрачным прокси с проверкой), в Control Hub отображается предупреждение после регистрации. "Вызов SIP сетки видео Webex работает ненадлежащим образом". Когда прокси не включен, то же сообщение может отображаться и по другим причинам. Если на порте 443 заблокированы заголовки веб-сокетов, поток мультимедиа между приложениями и клиентами SIP отсутствует.
Нередко поток мультимедиа прекращается в тех случаях, когда от узла, связанного с портом 444, не поступает трафик.
Прокси разрешает трафик порта 444, но при этом представляет собой прокси с проверкой, который нарушает работу веб-сокета.
Для устранения этих проблем может потребоваться «обход» или «сплис» (отключить проверку) на порту 443, чтобы: *.wbx2.com и *.teams.webex.com.
Емкость узлов сетки видео
Поскольку сетка видео является программным мультимедийным продуктом, емкость узлов сетки видео варьируется. В частности, участники совещания в облаке Webex значительно увеличивают нагрузку на узлы. При большем количестве каскадов в облако Webex емкость уменьшается. Другими факторами, влияющими на емкость, являются:
Типы устройств и клиентов
Разрешение видео
Качество сети
Пиковая нагрузка
Модель развертывания
Использование сетки видео не влияет на количество лицензий Webex. |
Как правило, добавление дополнительных узлов в кластер не удваивает емкость из-за накладных расходов на настройку каскадов. Используйте эти цифры в качестве общего руководства. Придерживайтесь указанных далее рекомендаций.
Проверьте общие сценарии совещаний для развертывания.
Используйте аналитику в Control Hub, чтобы узнать, как развивается развертывание, и при необходимости добавить емкость.
Переполнения при низком объеме вызовов (особенно SIP-вызовы, инициированные локально) не являются истинным отражением масштаба. В аналитике сетки видео (в разделе Control Hub > Ресурсы > Активность вызовов) отображаются ветви вызовов, которые инициируются локально. Они не указывают потоки вызовов, которые поступали через каскад на узел сетки видео для обработки мультимедиа. По мере увеличения количества удаленных участников во время совещания увеличиваются каскады и потребления локальных ресурсов мультимедиа на узле сетки видео. |
В этой таблице перечислены диапазоны емкости для различных участников и конечных точек миксов на обычных узлах сетки видео. Наше тестирование включало совещания со всеми участниками на локальном узле и совещания с участием локальных и облачных участников. При увеличении количества участников в облаке Webex ожидайте, что ваша емкость снизится в нижней части диапазона.
Сценарий | (отправка) | Вместимость участника |
---|---|---|
Совещания только с участниками приложения Webex | 720p | 100–130 |
1080p | 90–100 | |
Совещания и вызовы "1 на 1" только с участниками приложения Webex | 720p | 60–100 |
1080p | 30–40 | |
Совещания только с участниками SIP | 720p | 70–80 |
1080p | 30–40 | |
Совещания с участниками приложения Webex и SIP | 720p | 75–110 |
|
Емкость для VMNLite
Рекомендуется использовать VMNLite для развертываний, которые в основном включают приложение Webex и зарегистрированные в облаке конечные точки. В этих развертываниях узлы используют больше ресурсов переключения и меньше ресурсов перекодирования, чем предусмотрено стандартной конфигурацией. Развертывание нескольких небольших виртуальных машин на узле оптимизирует ресурсы для этого сценария.
В этой таблице перечислены диапазоны емкости различных участников и конечных точек смесей. Наше тестирование включало совещания со всеми участниками на локальном узле и совещания с участием локальных и облачных участников. При увеличении количества участников в облаке Webex ожидайте, что ваша емкость снизится в нижней части диапазона.
Сценарий | (отправка) | Количество участников с 3 узлами VMNLite на сервере |
---|---|---|
Совещания только с участниками приложения Webex | 720p | 250–300 |
1080p | 230–240 | |
Совещания и вызовы "1 на 1" только с участниками приложения Webex | 720p | 175–275 |
Базовое разрешение совещаний в приложении Webex составляет 720p. Однако при предоставлении совместного доступа эскизы участников имеют значение 180p. |
Кластеры в сетке видео
Вы развертываете узлы сетки видео в кластерах. Кластер определяет узлы сетки видео с аналогичными атрибутами, такими как близость сети. Участники используют определенный кластер или облако в зависимости от следующих условий:
Клиент в корпоративной сети, который может связаться с локальным кластером, подключается к нему — основное предпочтение для клиентов в корпоративной сети.
Клиенты, присоединяющиеся к личному совещанию сетки видео, подключаются только к локальным кластерам. Можно создать отдельный кластер специально для этих личных совещаний.
Клиент, который не может подключиться к локальному кластеру, подключается к облаку — случай для мобильного устройства, не подключенного к корпоративной сети.
Выбранный кластер также зависит от задержки, а не только от местоположения. Например, облачный кластер с более низкой задержкой передачи STUN (SRT), чем кластер сетки видео, может быть лучшим кандидатом для совещания. Эта логика предотвращает посадку пользователя на географически удаленный кластер с высокой задержкой SRT.
Каждый кластер содержит логику каскадирования совещаний, за исключением личных совещаний сетки видео, в других облачных кластерах совещаний по мере необходимости. Каскадирование обеспечивает путь передачи данных между клиентами на совещаниях. Совещания распределяются между узлами, и клиенты устанавливаются на наиболее эффективный узел, ближайший к ним, в зависимости от таких факторов, как топология сети, ссылка WAN и использование ресурсов.
Возможность подключения к узлам мультимедиа определяется клиентом. Фактический вызов использует различные потенциальные механизмы подключения, такие как UDP и TCP. Перед вызовом устройство Webex (Room, Desk, Board и приложение Webex) регистрируется в облаке Webex, которое предоставляет список кандидатов кластера для вызова.
Узлы в кластере сетки видео требуют беспрепятственной связи друг с другом. Они также требуют беспрепятственной связи с узлами во всех остальных кластерах сетки видео. Убедитесь, что брандмауэры разрешили всю связь между узлами сетки видео. |
Кластеры для личных совещаний
Кластер сетки видео можно зарезервировать для личных совещаний. Когда зарезервированный кластер заполнен, мультимедиа личного совещания каскадируется на другие кластеры сетки видео. Когда зарезервированный кластер заполнен, личные и неличные совещания предоставляют совместный доступ к ресурсам оставшихся кластеров.
Неличные совещания не будут использовать зарезервированный кластер, резервируя эти ресурсы для личных совещаний. Если ресурсы нечастного совещания в вашей сети исчерпаны, оно каскадируется в облако Webex.
Дополнительные сведения о функции личных совещаний сетки видео см. в разделе Личные совещания.
Вы не можете использовать короткий формат адреса видео (meet@your_site), если вы зарезервировали все кластеры сетки видео для личных совещаний. В настоящее время эти вызовы не выполняются без надлежащего сообщения об ошибке. Если оставить некоторые кластеры незарезервированными, вызовы с коротким форматом адреса видео могут подключаться через эти кластеры. |
Руководство по развертыванию кластера сетки видео
В типичных корпоративных развертываниях клиентам рекомендуется использовать до 100 узлов на кластер. В системе нет жестких ограничений для блокировки размера кластера с более чем 100 узлами. Однако при необходимости создания кластеров большего размера настоятельно рекомендуется рассмотреть этот параметр в инженерной службе Cisco через команду по работе с учетными записями Cisco.
Создавайте меньшее количество кластеров, если ресурсы имеют аналогичную близость к сети (аффинити).
При создании кластеров добавьте только узлы, находящиеся в одном географическом регионе и одном центре обработки данных. Кластеризация в глобальной вычислительной сети (WAN) не поддерживается.
Обычно развертывайте кластеры на предприятиях, где проводятся частые локализованные совещания. Планируйте размещение кластеров на полосе пропускания, доступной в различных местоположениях WAN внутри предприятия. Со временем можно развертывать и увеличивать кластер по кластеру на основе наблюдаемых шаблонов пользователей.
Кластеры, расположенные в разных часовых поясах, могут эффективно обслуживать несколько географических регионов, используя различные шаблоны вызовов в час пик/час занятости.
Если у вас есть два узла сетки видео в двух отдельных центрах обработки данных (например, ЕС и NA), а конечные точки присоединяются через каждый центр обработки данных, узлы в каждом центре обработки данных каскадируются к одному узлу сетки видео в облаке. Каскады диссертаций будут идти по интернету. Если есть участник в облаке (который присоединяется раньше одного из участников сетки видео), узлы каскадируются через узел мультимедиа в облаке участника.
Разнообразие часовых поясов
Многообразие часовых поясов позволяет предоставлять совместный доступ к кластерам в периоды непикового времени. Пример. Компания с кластером в Северной Калифорнии и кластером в Нью-Йорке может обнаружить, что общая задержка сети не так высока между двумя местоположениями, обслуживающими географически разнообразное население пользователей. Когда ресурсы находятся на пике использования в кластере в Северной Калифорнии, кластер в Нью-Йорке, скорее всего, не достигнет пика и будет иметь дополнительные мощности. То же самое относится и к кластеру в Северной Калифорнии, в часы пик в кластере в Нью-Йорке. Это не единственные механизмы, используемые для эффективного развертывания ресурсов, но они являются двумя основными.
Перенаправление в облако из-за переполнения
При достижении емкости всех локальных кластеров локальный участник перенаправляется в облако Webex. Это не означает, что все вызовы размещаются в облаке. Webex направляет в облако только тех участников, которые либо удалены, либо не могут подключиться к локальному кластеру. Во время вызова с локальными и облачными участниками локальный кластер соединяется (каскадируется) с облаком, чтобы объединить всех участников в один вызов.
Если вы настроили совещание как тип личного совещания, Webex сохранит все вызовы в локальных кластерах. Личные совещания никогда не переходят в облако из-за переполнения.
Регистрация устройств Webex в Webex
Помимо определения доступности, клиенты также проводят периодические тесты задержки в обе стороны с помощью простого обхода UDP через NAT (STUN). Задержка STUN в обе стороны (SRT) является важным фактором при выборе потенциальных ресурсов во время фактического вызова. При развертывании нескольких кластеров основные критерии выбора основываются на заданной задержке SRT. Тесты доступности выполняются в фоновом режиме, инициированные рядом факторов, включая изменения сети, и не приводят к задержкам, влияющим на время настройки вызовов. В следующих двух примерах показаны возможные результаты тестирования доступности.
Тесты задержки передачи в оба конца: облачное устройство не может связаться с локальным кластером
Тесты задержки передачи в оба конца: облачное устройство успешно подключилось к локальному кластеру
Информация о доступности предоставляется в облако Webex каждый раз при настройке вызова. Эта информация позволяет облаку выбрать наиболее подходящий ресурс (кластер или облако) в зависимости от относительного расположения клиента к доступным кластерам и типа вызова. Если ресурсы в предпочтительном кластере отсутствуют, все кластеры проверяются на доступность на основании задержки SRT. Предпочтительный кластер выбирается с наименьшей задержкой SRT. Вызовы обслуживаются локально из вторичного кластера, когда основной кластер занят. Сначала выполняется попытка использования локальных доступных ресурсов сетки видео в порядке наименьшей задержки SRT. Когда все локальные ресурсы исчерпаны, участник подключается к облаку.
Определение и местоположение кластера имеют решающее значение для развертывания, которое обеспечивает участникам наилучшие общие возможности. В идеале развертывание должно обеспечивать ресурсы там, где находятся клиенты. Если в тех случаях, когда клиенты совершают большинство вызовов, выделяется недостаточно ресурсов, для подключения пользователей к удаленным кластерам используется большая полоса пропускания внутренней сети.
Локальные и облачные вызовы
Локальные устройства Webex, имеющие одинаковое сходство кластера (предпочтительные параметры, основанные на близости к кластеру), подключаются к одному кластеру для вызова. Локальные устройства Webex с различными локальными кластерами подключаются к различным кластерам, после чего кластеры каскадируются в облако, чтобы объединить две среды в один вызов. Таким образом создается хаб и выступающий дизайн с облаком Webex в качестве хаба и локальными кластерами, выступающими в качестве спиц на совещании.
Локальный вызов с различными функциями кластера
Устройство Webex подключается к локальному кластеру или облаку в зависимости от доступности. Ниже приведены примеры наиболее распространенных сценариев.
Облачное устройство Webex подключается к облаку
Локальное устройство Webex подключается к локальному кластеру
Локальное устройство Webex подключается к облаку
Выбор кластера облака для переполнения на основе 250 мс или более высокой задержки передачи STUN в оба конца
Хотя предпочтительным вариантом выбора узлов являются локально развернутые узлы сетки видео, мы поддерживаем сценарий, при котором, если задержка передачи STUN (SRT) для локального кластера сетки видео превышает допустимую задержку передачи в 250 мс (что обычно происходит, если локальный кластер настроен на другом континенте), система выбирает ближайший узел мультимедиа облака в этой географии вместо узла сетки видео.
Приложение Webex или устройство Webex находятся в корпоративной сети в Сан-Хосе.
Кластеры в Сан-Хосе и Амстердаме находятся в состоянии готовности или недоступны.
Задержка SRT в шанхайском кластере превышает 250 мс и, скорее всего, приведет к проблемам с качеством мультимедиа.
Облачный кластер Сан-Франциско имеет оптимальную задержку SRT.
Кластер сетки видео в Шанхае исключен из рассмотрения.
В результате приложение Webex переполняется облачным кластером Сан-Франциско.
Закрытые совещания
Личные совещания изолируют все мультимедиа в сети с помощью сетки видео. В отличие от обычных совещаний, если локальные узлы заполнены, мультимедиа не каскадируется в облако Webex. Однако по умолчанию личные совещания могут каскадироваться в различные кластеры сетки видео в вашей сети. Для частных совещаний в географических местоположениях кластеры сетки видео должны иметь прямое подключение друг к другу, чтобы разрешить межкластерные каскады, например HQ1_VMN и Remote1_VMN на рисунке.
Убедитесь, что в брандмауэре открыты необходимые порты, чтобы разрешить беспрепятственный каскад между кластерами. См. Порты и протоколы для управления.
Все участники личного совещания должны принадлежать организации Webex организатора совещания. Они могут присоединиться с помощью приложения Webex или аутентифицированной видеосистемы (конечные точки SIP, зарегистрированные в UCM/VCS или зарегистрированном в Webex видеоустройстве). Участники с доступом к вашей сети через VPN или MRA могут присоединиться к закрытому совещанию. Но никто не может присоединиться к закрытому совещанию из-за пределов вашей сети.
Модели развертывания, поддерживаемые сеткой видео
- Поддерживается в развертывании сетки видео
-
Узел сетки видео можно развернуть в центре обработки данных (предпочтительный) или в демилитаризованной зоне (DMZ). Рекомендации см. в разделе Порты и протоколы, используемые сеткой видео.
Для развертывания DMZ узлы сетки видео можно настроить в кластере с двойным сетевым интерфейсом (NIC). Это развертывание позволяет отделить внутренний сетевой трафик предприятия (используется для связи между интербокс, каскадов между кластерами узлов и доступа к интерфейсу управления узлом) от внешнего облачного сетевого трафика (используется для подключения к внешнему миру и каскадов к облаку).
Двойной контроллер сетевого интерфейса работает на полной, VMNLite и демо-версии программного обеспечения узла сетки видео. Также можно развернуть сетку видео за настройкой NAT 1:1.
Узлы сетки видео можно интегрировать с средой управления вызовами. Например, развертывания с сеткой видео, интегрированной с Unified CM, см. в разделе Модели развертывания сетки видео и Cisco Unified Communications Manager.
Поддерживаются следующие типы перевода адресов:
Динамическая трансляция сетевых адресов (NAT) с помощью пула IP
динамическое преобразование адресов порта (PAT)
1:1 NAT
Другие формы NAT должны работать до тех пор, пока используются правильные порты и протоколы, но мы не поддерживаем их официально, потому что они не были протестированы.
IPv4
Статический IP-адрес для узла сетки видео
- Не поддерживается в развертывании сетки видео
-
IPv6
DHCP для узла сетки видео
Кластер со смесью одного контроллера сетевого интерфейса и двух контроллеров сетевого интерфейса
Кластеризация узлов сетки видео в глобальной вычислительной сети (WAN)
Аудио, видео или мультимедиа, которые не проходят через узел сетки видео.
Аудио с телефонов
Одноранговый вызов между приложением Webex и стандартными терминальными устройствами
Завершение аудио на узле сетки видео
Мультимедиа, отправленные через пару Expressway C/E
Обратный видеозвонок из Webex
Модели Развертывания Для сетки видео и Cisco Unified Communications Manager
Эти примеры показывают общие развертывания сетки видео и помогают понять, где кластеры сетки видео могут вписаться в вашу сеть. Помните, что развертывание сетки видео зависит от факторов топологии сети.
Местоположения центров обработки данных
Местоположение и размер офиса
Местоположение и емкость доступа в Интернет
В целом попробуйте связать узлы сетки видео с кластерами Unified CM или Session Management Edition (SME). Рекомендуется держать узлы как можно более централизованными для локальных филиалов.
Сетка видео поддерживает Session Management Edition (SME). Кластеры Unified CM можно подключить через SME, после чего необходимо создать магистраль SME, которая подключается к узлам сетки видео.
Архитектура Hub и Spoke
Эта модель развертывания включает централизованную сеть и доступ в Интернет. Как правило, в центральном местоположении наблюдается высокая концентрация сотрудников. В этом случае кластер сетки видео можно разместить в центре для оптимизации обработки мультимедиа.
Размещение кластеров в местоположениях филиалов может не дать результатов в краткосрочной перспективе и может привести к неоптимальной маршрутизации. Рекомендуется развертывать кластеры в ветке только при наличии частой связи между ветвями.
Географическое Распределение
Географически распределенное развертывание взаимосвязано, но может проявляться заметная задержка между регионами. Нехватка ресурсов может привести к неоптимальной настройке каскадов в краткосрочной перспективе при проведении совещаний между пользователями в каждом географическом местоположении. В этой модели рекомендуется выделить узлы сетки видео вблизи регионального доступа к Интернету.
Географическое распределение с набором SIP
Эта модель развертывания содержит региональные кластеры Unified CM. Каждый кластер может содержать магистраль SIP для выбора ресурсов в локальном кластере сетки видео. Вторая магистраль может предоставить путь отработки отказа для пары Expressway, если ресурсы будут ограничены.
Порты и протоколы, используемые сеткой видео
Чтобы обеспечить успешное развертывание сетки видео и бесперебойную работу узлов сетки видео, откройте следующие порты брандмауэра для использования с протоколами.
Общие требования к сети для Webex Teams см. в разделе Требования к сети для служб Webex.
См. Краткое описание обхода брандмауэра для получения дополнительной информации о брандмауэре и сетевых практиках для служб Webex.
Чтобы уменьшить потенциальные проблемы с запросами DNS, при настройке корпоративного брандмауэра следуйте документации по рекомендациям DNS, защите сети и идентификации атак.
Дополнительную информацию о проектировании см. в разделе Предпочтительная архитектура для служб гибридного типа, CVD.
Порты и протоколы для управления
Узлы в кластере сетки видео требуют беспрепятственной связи друг с другом. Они также требуют беспрепятственной связи с узлами во всех остальных кластерах сетки видео. Убедитесь, что брандмауэры разрешили всю связь между узлами сетки видео. |
Узлы сетки видео в кластере должны находиться в одной маске VLAN или подсети.
Цель | Источник | Адресат | IP-адрес источника | Исходный порт | Транспортный протокол | IP-адрес назначения | Порт назначения |
---|---|---|---|---|---|---|---|
Управление | Компьютер управления | узел сетки видео | По мере необходимости | Любой | TCP, HTTPS | узел сетки видео | 443 |
SSH для доступа к консоли администрирования сетки видео | Компьютер управления | узел сетки видео | По мере необходимости | Любой | TCP | узел сетки видео | 22 |
Внутрикластерная Связь | узел сетки видео | узел сетки видео | IP-адрес других узлов сетки видео в кластере | Любой | TCP | Узлы сетки видео | 8443 |
Управление | узел сетки видео | облако Webex | По мере необходимости | Любой | UDP, NTP UDP, DNS TCP, HTTPS (WebSockets) | Любой | 123* 53* |
Каскадная Сигнализация | узел сетки видео | облако Webex | Любой | Любой | TCP | Любой | 443 |
Каскадные Носители | узел сетки видео | облако Webex | узел сетки видео | Любой*** | UDP | Любой Сведения о конкретных диапазонах адресов см. в разделе "IP-подсети для служб мультимедиа Webex" раздела Требования к сети для служб Webex. | 5004 от 50 000 до 53000 Дополнительные сведения см. в разделе "Службы Webex – номера портов и протоколы" раздела Требования к сети для служб Webex. |
Каскадная Сигнализация | Кластер сетки Vido (1) | Кластер сетки Vido (2) | Любой | Любой | TCP | Любой | 443 |
Каскадные Носители | Кластер сетки Vido (1) | Кластер сетки Vido (2) | Кластер сетки Vido (1) | Любой*** | UDP | Любой | 5004 от 50 000 до 53000 |
Управление | узел сетки видео | облако Webex | По мере необходимости | Любой | TCP, HTTPS | Любой** | 443 |
Управление | узел сетки видео (1) | узел сетки видео (2) | узел сетки видео (1) | Любой | TCP, HTTPS (WebSockets) | узел сетки видео (2) | 443 |
Внутренние взаимодействия | узел сетки видео | Все остальные узлы сетки видео | узел сетки видео | Любой | UDP | Любой | 10000–40000 |
* Конфигурация по умолчанию в OVA настроена для NTP и DNS. OVA требует открытия этих портов для исходящих соединений с Интернетом. При настройке локального NTP и DNS-сервера не нужно открывать порты 53 и 123 через брандмауэр.
** Поскольку некоторые URL-адреса облачных служб могут быть изменены без предупреждения, ANY является рекомендуемым назначением для бесперебойной работы узлов сетки видео. Если вы предпочитаете фильтровать трафик по URL-адресам, см. раздел URL-адреса Webex Teams для служб гибридного типа
раздела Требования к сети для служб Webex.
***Порты зависят от включения QoS. При включенной функции QoS порты: 52 500-59499, 63000-64667, 59500-62999 и 64688-65500. После отключения QoS порты составляют 34 000-34 999.
Подписи трафика для сетки видео (включено качество обслуживания)
Для развертываний, в которых узел сетки видео находится на корпоративной стороне DMZ или внутри брандмауэра, в Webex Control Hub предусмотрена настройка конфигурации узла сетки видео, которая позволяет администратору оптимизировать диапазоны портов, используемые узлом сетки видео для маркировки сети QoS. Эта настройка качества обслуживания включена по умолчанию и изменяет порты источника, используемые для аудио, видео и совместного доступа к контенту, на значения в этой таблице. Эта настройка позволяет настроить политики маркировки QoS на основе диапазонов портов UDP, чтобы отличать аудио от видео или совместного доступа к контенту и пометить все аудио рекомендуемым значением EF, а также совместный доступ к видео и контенту с рекомендуемым значением AF41.
В таблице и на диаграмме показаны порты UDP, используемые для аудио- и видеопотоков, которые являются основным объектом сетевых конфигураций QoS. Хотя политики разметки сетевых QoS для мультимедиа через UDP находятся в центре внимания в таблице ниже, узлы сетки видео Webex также прекращают трафик TCP для презентации и совместного доступа к контенту в приложении Webex с помощью эфемерных портов 52500–65500. Если брандмауэр находится между узлами сетки видео и приложением Webex, эти порты TCP также должны быть разрешены для надлежащей работы.
Узел сетки видео локально отмечает трафик. Эта встроенная маркировка является асимметричной в некоторых потоках и зависит от того, являются ли исходные порты общими (один порт, как 5004 для нескольких потоков к различным адресатам и портам назначения) или нет (если порт находится в диапазоне, но уникален для этого конкретного двухнаправленного сеанса). Чтобы понять встроенную маркировку узлом сетки видео, обратите внимание, что узел сетки видео отмечает EF аудио, если порт 5004 не используется в качестве исходного порта. Некоторые двусторонние потоки, такие как каскады сетки видео в сетку видео или сетки видео в приложение Webex, будут иметь асимметричную маркировку, что является причиной использования сети для заметок трафика на основе предоставленных диапазонов портов UDP. |
IP-адрес источника | IP-адрес назначения | Исходные порты UDP | Порты UDP назначения | Встроенная маркировка DSCP | Тип мультимедиа. |
Узел сетки видео | облачные службы мультимедиа Webex | от 35000 до 52499 | 5004 | AF41 | Тестирование пакетов STUN |
Узел сетки видео | облачные службы мультимедиа Webex | 52500–59499 | 5004 | EF | Аудио |
Узел сетки видео | облачные службы мультимедиа Webex | 63000–64667 | 5004 | AF41 | Видео |
Узел сетки видео | облачные службы мультимедиа Webex | 59500–62999 | от 50 000 до 51499 | EF | Аудио |
Узел сетки видео | облачные службы мультимедиа Webex | 64668–65500 | 51500–53000 | AF41 | Видео |
Узел сетки видео | Узел сетки видео | 10000–40000 | 10000–40000 | — | Аудио |
Узел сетки видео | Узел сетки видео | 10000–40000 | 10000–40000 | — | Видео |
Узел сетки видео | терминальные устройства SIP Unified CM | 52500–59499 | профиль SIP Unified CM | EF | Аудио |
Узел сетки видео | терминальные устройства SIP Unified CM | 63000–64667 | профиль SIP Unified CM | AF41 | Видео |
Кластер сетки видео | Кластер сетки видео | 52500–59499 | 5004 | EF | Аудио |
Кластер сетки видео | Кластер сетки видео | 63000–64667 | 5004 | AF41 | Видео |
Кластер сетки видео | Кластер сетки видео | 59500–62999 | от 50 000 до 51499 | EF | Аудио |
Кластер сетки видео | Кластер сетки видео | 64668–65500 | 51500–53000 | AF41 | Видео |
Узел сетки видео | Приложение или терминальное устройство Webex Teams* | 5004 | 52000–52099 | AF41 | Аудио |
Узел сетки видео | приложение или терминальное устройство Webex Teams | 5004 | 52100–52299 | AF41 | Видео |
*Направление трафика мультимедиа определяет маркировку DSCP. Если исходные порты принадлежат узлу сетки видео (из узла сетки видео в приложение Webex Teams), трафик помечается только как AF41. Трафик мультимедиа, исходящий из приложения Webex Teams или конечных точек Webex, имеет отдельную маркировку DSCP, но обратный трафик от общих портов узла сетки видео не отображается.
Дифференциация портов источника UDP (клиенты приложения Webex для Windows): Обратитесь в местную команду по работе с клиентами, если необходимо включить дифференциацию портов источника UDP для вашей организации. Если эта функция не включена, совместный доступ к аудио и видео не может быть дифференцирован ОС Windows. Порты источника будут одинаковыми для аудио, видео и совместного доступа к контенту на устройствах Windows. |
Подписи трафика для сетки видео (качество обслуживания отключено)
Для развертываний, в которых узел сетки видео находится в DMZ, в Webex Control Hub предусмотрена настройка конфигурации узла сетки видео, которая позволяет оптимизировать диапазоны портов, используемые узлом сетки видео. Эта настройка качества обслуживания, если она отключена (включена по умолчанию), изменяет порты источника, используемые для аудио, видео и совместного доступа к контенту из узла сетки видео, на диапазон от 34000 до 34999. Затем узел сетки видео изначально помечает все функции аудио, видео и совместного доступа к контенту в один DSCP AF41.
Поскольку порты источника одинаковы для всех носителей независимо от назначения, невозможно отличить аудио от видео или совместного доступа к контенту в зависимости от диапазона портов, если эта настройка отключена. Эта конфигурация позволяет упростить настройку отверстий для ПИН брандмауэра для мультимедиа, чем при включении функции «Качество обслуживания». |
В таблице и на диаграмме показаны порты UDP, которые используются для аудио- и видеопотоков при отключении QoS.
IP-адрес источника | IP-адрес назначения | Исходные порты UDP | Порты UDP назначения | Встроенная маркировка DSCP | Тип мультимедиа. |
Узел сетки видео | облачные службы мультимедиа Webex | 34000–34999 | 5004 | AF41 | Аудио |
Узел сетки видео | облачные службы мультимедиа Webex | 34000–34999 | 5004 | AF41 | Видео |
Узел сетки видео | облачные службы мультимедиа Webex | 34000–34999 | от 50 000 до 51499 | AF41 | Аудио |
Узел сетки видео | облачные службы мультимедиа Webex | 34000–34999 | 51500–53000 | AF41 | Видео |
Узел сетки видео | Узел сетки видео | 10000–40000 | 10000–40000 | AF41 | Аудио |
Узел сетки видео | Узел сетки видео | 10000–40000 | 10000–40000 | AF41 | Видео |
Кластер сетки видео | Кластер сетки видео | 34000–34999 | 5004 | AF41 | Аудио |
Кластер сетки видео | Кластер сетки видео | 34000–34999 | 5004 | AF41 | Видео |
Кластер сетки видео | Кластер сетки видео | 34000–34999 | от 50 000 до 51499 | AF41 | Аудио |
Кластер сетки видео | Кластер сетки видео | 34000–34999 | 51500–53000 | AF41 | Видео |
Узел сетки видео | терминальные устройства SIP Unified CM | 52500–59499 | профиль SIP Unified CM | AF41 | Аудио |
Узел сетки видео | терминальные устройства SIP Unified CM | 63000–64667 | профиль SIP Unified CM | AF41 | Видео |
Узел сетки видео | облачные службы мультимедиа Webex | от 35000 до 52499 | 5004 | AF41 | Тестирование пакетов STUN |
Узел сетки видео | приложение или терминальное устройство Webex Teams | 5004 | 52000–52099 | AF41 | Аудио |
Узел сетки видео | приложение или терминальное устройство Webex Teams | 5004 | 52100–52299 | AF41 | Видео |
Порты и протоколы для трафика Webex Meetings
Цель | Источник | Адресат | IP-адрес источника | Исходный порт | Транспортный протокол | IP-адрес назначения | Порт назначения |
---|---|---|---|---|---|---|---|
Вызов на совещание | Приложения (настольное и мобильное приложения Webex) Зарегистрированные устройства Webex | узел сетки видео | По мере необходимости | Любой | UDP и TCP (используются приложением Webex) SRTP (любой) | Любой** | 5004 |
Вызов на совещание устройства SIP (передача сигналов SIP) | Управление вызовами Unified CM или Cisco Expressway | узел сетки видео | По мере необходимости | Эфемерный (>=1024) | TCP или TLS | Любой** | 5060 или 5061 |
Каскад | узел сетки видео | облако Webex | По мере необходимости | 34000–34999 | UDP, SRTP (любой)* | Любой** | 5004 от 50 000 до 53000*** |
Каскад | узел сетки видео | узел сетки видео | По мере необходимости | 34000–34999 | UDP, SRTP (любой)* | Любой** | 5004 |
Порт 5004 используется для всех облачных мультимедиа и локальных узлов сетки видео. Приложение Webex продолжает подключаться к узлам сетки видео через общие порты 5004. Эти порты также используются приложением Webex и зарегистрированными в Webex конечными точками для тестов STUN на узлах сетки видео. Узел сетки видео на узел сетки видео для каскадов используют диапазон портов назначения от 10000 до 40000.* TCP также поддерживается, но не предпочтителен, поскольку это может повлиять на качество мультимедиа. |
** Если необходимо ограничить IP-адресами, см. диапазоны IP-адресов, которые описаны в разделе Требования к сети для служб Webex.
*** Expressway уже использует этот диапазон портов для облака Webex. Таким образом, для выполнения этого нового требования к сетке видео в большинстве случаев развертывания никакие обновления не нужны. Однако, если в развертывании установлены более строгие правила брандмауэра, может потребоваться обновить конфигурацию брандмауэра, чтобы открыть эти порты для сетки видео.
Для оптимального использования Webex в вашей организации настройте брандмауэр так, чтобы разрешить весь исходящий трафик TCP и UDP, предназначенный для портов 5004, а также любые входящие ответы на этот трафик. Требования к портам, перечисленные выше, предполагают, что узлы сетки видео развернуты в локальной сети (предпочтительно) или в DMZ и что приложение Webex находится в локальной сети.
Качество и масштабирование видео для сетки видео
Ниже приведены некоторые общие сценарии совещаний при создании каскада. Сетка видео адаптирована в зависимости от доступной пропускной способности и распределяет ресурсы соответствующим образом. Для устройств на совещании, использующих узел сетки видео, ссылка каскада обеспечивает преимущества снижения средней полосы пропускания и улучшения возможностей совещаний для пользователя.
Рекомендации по подготовке пропускной способности и планированию емкости см. в документации Предпочтительная архитектура. |
На основе активных выступающих на совещании устанавливаются каскадные ссылки. Каждый каскад может содержать до 6 потоков. Каскад ограничен 6 участниками (6 в направлении приложения Webex/SIP в облако Webex и 5 в противоположном направлении). Каждый ресурс мультимедиа (облако и сетка видео) запрашивает у удаленной стороны потоки, необходимые для выполнения локальных требований конечной точки всех удаленных участников каскада.
Для обеспечения гибкого взаимодействия с пользователями платформа Webex может выполнять многопотоковое видео для участников совещания. Эта же способность применяется к каскадной связи между узлами сетки видео и облаком. В этой архитектуре требования к пропускной способности зависят от ряда факторов, таких как компоновки оконечных устройств.
Архитектура
В этой архитектуре зарегистрированные в Cisco Webex конечные точки отправляют сигналы в облако, а мультимедиа - в службы коммутации. Локальные конечные точки SIP отправляют сигналы в среду управления вызовами (Unified CM или Expressway), которая затем отправляет их на узел сетки видео. Мультимедиа отправляется в службу перекодирования.
Участники в облаке и локальной среде
Локальные локальные участники на узле сетки видео запрашивают нужные потоки в соответствии с требованиями к компоновке. Эти потоки перенаправляются из узла сетки видео в конечную точку для отображения локальных устройств.
Каждый узел сетки видео и облака запрашивает разрешение HD и SD от всех участников, зарегистрированных в облаке устройств или приложения Webex. В зависимости от конечной точки он будет отправлять до 4 разрешений (обычно 1080p, 720p, 360p и 180p).
Каскады
Большинство конечных точек Cisco могут отправлять 3 или 4 потока из одного источника в диапазоне разрешений (от 1080p до 180p). Компоновка конечной точки диктует требования к потокам, необходимым на дальнем конце каскада. Для активного состояния доступности основной поток видео составляет 1080p или 720p, панели видео (PiPS) имеют 180p. Для равного представления разрешение составляет 480p или 360p для всех участников в большинстве случаев. Каскад, созданный между узлами сетки видео и облаком, также отправляет 720p, 360p и 180p в обоих направлениях. Контент отправляется в виде одного потока, а аудио — в виде нескольких потоков.
Графики пропускной способности каскада, которые обеспечивают измерение для каждого кластера, доступны в меню аналитики в Webex Control Hub. Невозможно настроить пропускную способность каскада для каждого совещания в Control Hub.
Максимальная пропускная способность каскада, согласованная на совещании, составляет 20 Мбит/с для основного видео для всех источников и нескольких основных видеопотоков, которые они могут транслировать. Это максимальное значение не включает канал контента или аудио. |
Пример основного видео с несколькими вариантами компоновки
На приведенных ниже диаграммах показан пример сценария совещания и то, как на пропускную способность влияет несколько факторов. В этом примере все приложения Webex и зарегистрированные в Webex устройства передают 1x720p, 1x360p и 1x180p потоков в сетку видео. На каскаде потоки 720p, 360p и 180p передаются в обоих направлениях. Причина заключается в том, что приложение Webex и зарегистрированные в Webex устройства получают 720p, 360p и 180p по обе стороны каскада.
На диаграммах номера пропускной способности для переданных и полученных данных предназначены только для примера. Они не являются исчерпывающим покрытием всех возможных совещаний и сопутствующих требований к пропускной способности. Различные сценарии совещаний (присоединяющиеся участники, возможности устройств, совместный доступ к контенту в рамках совещания, активность в любой заданный момент во время совещания) приведут к различным уровням пропускной способности. |
На схеме ниже показано совещание с конечными точками, зарегистрированными в облаке и локально, и активным выступающим.
На том же совещании на диаграмме ниже показан пример каскада, созданного между узлами сетки видео и облаком в обоих направлениях.
На том же совещании на диаграмме ниже показан пример каскада из облака.
На диаграмме ниже показано совещание с теми же устройствами выше, а также клиент Webex Meetings. Система отправляет активного выступающего и последнего активного выступающего в высокой четкости вместе с дополнительным потоком HD активного выступающего для клиентов Webex Meetings, поскольку узлы сетки видео в данный момент не поддерживают Webex Meetings.
Требования к службам Webex
Чтобы правильно подготовить веб-сайт Cisco Webex и службы Webex для сетки видео, обратитесь к своему партнеру, менеджеру по работе с клиентами (CSM) или представителю пробных версий.
Необходимо иметь организацию Webex с платной подпиской на службы Webex.
Чтобы в полной мере воспользоваться преимуществами сетки видео, убедитесь, что на веб-сайте Webex установлена версия 2.0 платформы видео. (Можно проверить, что на веб-сайте установлена версия 2.0 платформы видео, если список типов ресурсов мультимедиа доступен в параметрах веб-сайта совместной комнаты совещаний в облаке.)
Необходимо включить CMR для веб-сайта Webex в профилях пользователей. (Это можно сделать в пакетном обновлении файла CSV с помощью атрибута SupportCMR).
Дополнительную информацию см. в разделе Сравнение функций и путь миграции из совместной комнаты совещаний гибридного типа в сетку видео в приложении.
Проверка правильности страны источника
Video Mesh использует возможности глобально распределенного мультимедиа (GDM) Webex для улучшения маршрутизации мультимедиа. Для достижения оптимальной связи Webex выбирает ближайший к вашему предприятию облачный мультимедийный узел при выполнении каскадов сетки видео в Webex. Затем трафик проходит через магистраль Webex для взаимодействия с микросервисами Webex во время совещания. Такая маршрутизация сводит к минимуму задержки и удерживает большую часть трафика в магистрали Webex и вне Интернета.
Для поддержки GDM мы используем MaxMind в качестве поставщика местоположений GeoIP. Убедитесь, что MaxMind правильно определяет местоположение вашего общедоступного IP-адреса, чтобы обеспечить эффективную маршрутизацию.
1. | В веб-браузере введите этот URL с общедоступным IP-адресом Expressway или конечной точки в конце.
Вы получите следующий ответ:
|
2. | Убедитесь, что |
3. | Если местоположение неверное, отправьте запрос на исправление местоположения вашего общедоступного IP-адреса в MaxMind по адресу https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location. |
Выполнение предварительных условий для сетки видео
Используйте этот перечень действий, чтобы убедиться в готовности к установке и настройке узлов сетки видео и интеграции веб-сайта Webex с сеткой видео.
1. | Убедитесь, что вы:
| ||
2. | Обратитесь к партнеру, менеджеру по работе с клиентами или представителю пробных версий, чтобы понять и подготовить среду Webex, чтобы она была готова к подключению к сетке видео. Дополнительную информацию см. в разделе Требования к службам Webex. | ||
3. | Запишите приведенную ниже информацию о сети для назначения узлам сетки видео.
| ||
4. | Перед началом установки убедитесь, что для вашей организации Webex включена сетка видео. Эта служба доступна для организаций с определенными платными подписками на службы Webex, как описано в требованиях к лицензиям для служб гибридного типа Cisco Webex. За помощью обратитесь к партнеру Cisco или менеджеру по работе с клиентами. | ||
5 | Выберите поддерживаемое оборудование или конфигурацию на основе спецификаций для узла сетки видео, как описано в разделе Требования к системе и платформе для программного обеспечения узла сетки видео. | ||
6 | Убедитесь, что ваш сервер работает под управлением VMware ESXi 7 или 8, а также vSphere 7 или 8 с операционным узлом VM. | ||
7. | Если вы интегрируете сетку видео с средой управления вызовами Unified CM и хотите, чтобы списки участников были согласованы на платформах совещаний, убедитесь, что для режима безопасности кластера Unified CM установлен смешанный режим, чтобы он поддерживал трафик, шифрованный TLS. Для работы этой функции требуется сквозное шифрование трафика. Дополнительную информацию о переключении среды Unified CM в смешанном режиме см. в главе о настройке TLS в руководстве по безопасности Cisco Unified Communications Manager . Дополнительную информацию о функциях и настройке сквозного шифрования см. в руководстве по решению Active Control. | ||
8 | При интеграции прокси (явного, прозрачного с проверкой или прозрачного без проверки) с сеткой видео убедитесь в соблюдении требований, описанных в разделе Требования к поддержке прокси для сетки видео. |
Дальнейшие действия
Установка и настройка программного обеспечения узла сетки видео
Процесс выполнения задач развертывания сетки видео
Перед началом работы
1. | Установка и настройка программного обеспечения узла сетки видео Используйте эту процедуру для развертывания узла сетки видео на сервере хоста с VMware ESXi или vCenter. Вы устанавливаете программное обеспечение локально, которое создает узел, а затем выполняете первоначальную конфигурацию, например сетевые настройки. Вы зарегистрируете его в облаке позже. |
2. | Войдите в консоль узла сетки видео Войдите в консоль впервые. Программное обеспечение узла сетки видео имеет пароль по умолчанию. Перед настройкой узла необходимо изменить это значение. |
3. | Настройка сетевой конфигурации узла сетки видео в консоли Используйте эту процедуру для настройки сетевых параметров узла сетки видео, если они не были настроены при настройке узла на виртуальной машине. Вы установите статический IP-адрес и измените FQDN/имя хоста и NTP-серверы. В настоящее время DHCP не поддерживается. |
4. | Чтобы настроить внешний интерфейс для развертывания двойного сетевого интерфейса (dual NIC), выполните приведенные ниже действия.
После возвращения узла в режим онлайн и проверки конфигурации внутренней сети можно настроить внешний сетевой интерфейс при развертывании узла сетки видео в DMZ сети, чтобы изолировать корпоративный (внутренний) трафик от внешнего (внешнего) трафика. Также можно делать исключения или переопределения правил маршрутизации по умолчанию. |
5 | Регистрация узла сетки видео в облаке Webex Используйте эту процедуру для регистрации узлов сетки видео в облаке Webex и завершения дополнительной настройки. При использовании Control Hub для регистрации узла создается кластер, которому узел назначен. Кластер содержит один или несколько узлов мультимедиа, которые обслуживают пользователей в определенном географическом регионе. В ходе регистрации также можно настроить параметры вызовов SIP, установить расписание модернизации и подписаться на уведомления по электронной почте. |
6 | Включение и проверка качества обслуживания (QoS) с помощью приведенных ниже задач.
Включите функцию QoS, если необходимо, чтобы узлы сетки видео автоматически помечали трафик SIP (локальные конечные точки, зарегистрированные SIP) как для аудио (EF), так и для видео (AF41) отдельно с соответствующим классом обслуживания и использовали известные диапазоны портов для определенных типов мультимедиа. Это изменение позволит создавать политики QoS и при необходимости эффективно отмечать обратный трафик из облака. Чтобы проверить правильность открытия портов в брандмауэре, воспользуйтесь шагами Reflector Tool. |
7. | Настройка узла сетки видео для интеграции прокси Используйте эту процедуру, чтобы указать тип прокси, который необходимо интегрировать с сеткой видео. При выборе прозрачного прокси с проверкой можно использовать интерфейс узла для загрузки и установки корневого сертификата, проверки прокси и устранения возможных проблем. |
8 | Выполните интеграцию сетки видео с потоком задач управления вызовами и выберите один из приведенных ниже вариантов в зависимости от управления вызовами, требований безопасности и необходимости интеграции сетки видео с средой управления вызовами.
Устройства SIP не поддерживают прямую доступность, поэтому необходимо использовать конфигурацию Unified CM или VCS Expressway для установления связи между локально зарегистрированными устройствами SIP и кластерами видеомешков. В зависимости от среды управления вызовами необходимо выполнить магистраль Unified CM или VCS Expressway к узлу сетки видео. |
9 | Обмен цепочками сертификатов между узлами Unified CM и сетки видео В этой задаче скачиваются сертификаты из интерфейсов Unified CM и сетки видео и загружаются один на другой. На этом этапе устанавливается безопасное доверие между двумя продуктами и в сочетании с конфигурацией безопасной магистрали позволяет зашифрованному трафику SIP и мультимедиа SRTP в вашей организации приземляться на узлы сетки видео. |
10 | Включение шифрования мультимедиа для кластеров сетки видео и организации Используйте эту процедуру, чтобы включить шифрование мультимедиа для вашей организации и отдельных кластеров сетки видео. Эта настройка обеспечивает сквозную настройку TLS, и в Unified CM должна быть установлена защищенная магистраль TLS SIP, которая указывает на узлы сетки видео. |
11 | Включение сетки видео для веб-сайта Webex Чтобы использовать оптимизированные мультимедиа на узел сетки видео для совещания Webex для всех приложений и устройств Webex для присоединения, эта конфигурация должна быть включена для веб-сайта Webex. Включение этой настройки связывает сетку видео и экземпляры совещаний в облаке и позволяет каскадировать из узлов сетки видео. Если эта настройка не включена, приложение и устройства Webex не будут использовать узел сетки видео для совещаний Webex. |
12 | Назначение совместных комнат совещаний пользователям приложения Webex |
13 | Проверка возможности совещания на защищенной конечной точке При использовании шифрования мультимедиа с помощью сквозной настройки TLS выполните приведенные ниже действия, чтобы убедиться в том, что конечные точки безопасно зарегистрированы и отображаются правильные возможности совещаний. |
Сценарий массовой подготовки для сетки видео
При необходимости развертывания нескольких узлов в развертывании сетки видео процесс занимает много времени. Сценарий можно использовать в https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning для быстрого развертывания узлов сетки видео на серверах VMWare ESXi. Прочтите файл readme для получения инструкций по использованию сценария.
Установка и настройка программного обеспечения узла сетки видео
Используйте эту процедуру для развертывания узла сетки видео на сервере хоста с VMware ESXi или vCenter. Вы устанавливаете программное обеспечение локально, которое создает узел, а затем выполняете первоначальную конфигурацию, например сетевые настройки. Вы зарегистрируете его в облаке позже.
Необходимо скачать пакет программного обеспечения (OVA) из Control Hub ( https://admin.webex.com), а не использовать ранее загруженную версию. Этот OVA подписан сертификатами Cisco и может быть скачан после входа в Control Hub с помощью учетных данных администратора клиента.
Перед началом работы
См. Требования к системе и платформе для программного обеспечения узла сетки видео для поддерживаемых аппаратных платформ и требований к спецификациям для узла сетки видео.
Убедитесь, что у вас есть следующие обязательные элементы:
Компьютер с:
Клиент VMware vSphere 7 или 8.
Список поддерживаемых операционных систем см. в документации VMware.
Загружен файл OVA программного обеспечения сетки видео.
Скачайте последнюю версию программного обеспечения сетки видео из Control Hub, а не используйте ранее загруженную версию. Вы также можете получить доступ к программному обеспечению по этой ссылке. (Размер файла приблизительно 1,5 ГБ.)
Более старые версии пакета программного обеспечения (OVA) не будут совместимы с последними обновлениями сетки видео. Это может привести к проблемам при модернизации приложения. Обязательно скачайте последнюю версию файла OVA по этой ссылке.
Поддерживаемый сервер с установленным и запущенным VMware ESXi или vCenter 7 или 8
Отключите резервные копии виртуальных машин и миграцию в режиме реального времени. Кластеры узлов сетки видео являются системами реального времени; любые паузы виртуальных машин могут сделать эти системы нестабильными. (Для действий по техническому обслуживанию узла сетки видео используйте режим технического обслуживания в Control Hub.)
1. | С помощью компьютера откройте клиент VMware vSphere и войдите в систему vCenter или ESXi на сервере. | ||||
2. | Перейти к . | ||||
3. | На Выберите шаблон OVF щелкните Локальный файл, затем выберите Файлы. Перейдите к местоположению файла videomesh.ova , выберите файл и нажмите Далее.
| ||||
4. | На Выберите имя и папку страница, введите Имя виртуальной машины для узла сетки видео (например, Video_Mesh_Node_1) выберите местоположение, в котором может находиться развертывание узла виртуальной машины, и щелкните Далее. Выполняется проверка. После завершения отображаются сведения о шаблоне. | ||||
5 | Проверьте сведения о шаблоне и щелкните Далее. | ||||
6 | На Конфигурация выберите тип конфигурации развертывания и щелкните Далее.
Варианты перечислены в порядке увеличения потребностей в ресурсах.
| ||||
7. | На Выбрать хранилище убедитесь, что выбраны формат диска по умолчанию Thick Provision Lazy Zeroed и политика хранения VM Datastore Default , а затем щелкните Далее. | ||||
8 | На Выбор сетей выберите параметр сети из списка записей, чтобы обеспечить желаемое подключение к виртуальной машине.
Для развертывания DMZ можно настроить узел сетки видео с двойным сетевым интерфейсом (NIC). Это развертывание позволяет отделить внутренний сетевой трафик предприятия (используется для связи между интербокс, каскадов между кластерами узлов и доступа к интерфейсу управления узлом) от внешнего облачного сетевого трафика (используется для подключения к внешнему миру и каскадов к Webex). Все узлы в кластере должны находиться в режиме с двойным контроллером сетевого интерфейса; сочетание одного и двух контроллеров сетевого интерфейса не поддерживается.
| ||||
9 | На странице Настройка шаблона настройте следующие сетевые параметры.
При необходимости можно пропустить конфигурацию сетевых настроек и выполнить действия, описанные в разделе Настройка сетевой конфигурации узла сетки видео в консоли после входа в узел. | ||||
10 | На Готово к завершению убедитесь, что все введенные настройки соответствуют инструкциям в этой процедуре, а затем щелкните Завершить. После завершения развертывания OVA узел сетки видео появится в списке виртуальных машин. | ||||
11 | Щелкните правой кнопкой мыши виртуальную машину узла сетки видео и выберите .Программное обеспечение узла сетки видео устанавливается в качестве гостя на узле виртуальной машины. Теперь можно войти в консоль и настроить узел сетки видео. Может возникнуть задержка в несколько минут до появления контейнеров узла. Во время первой загрузки на консоли появляется сообщение брандмауэра моста, во время которого невозможно войти в систему. |
Дальнейшие действия
Войдите в консоль узла сетки видео
Войдите в консоль впервые. Программное обеспечение узла сетки видео имеет пароль по умолчанию. Перед настройкой узла необходимо изменить это значение.
1. | В клиенте VMware vSphere перейдите к виртуальной машине узла сетки видео и выберите Консоль. Виртуальная машина узла сетки видео загрузится, и появится запрос на вход в систему. Если запрос на вход не отображается, нажмите Enter. Вы можете кратко отобразить сообщение о том, что система инициализирована. |
2. | Для входа используйте следующие имя пользователя и пароль по умолчанию: Поскольку вы входите в узел сетки видео впервые, необходимо изменить пароль администратора. |
3. | Для (текущего) пароля введите пароль по умолчанию (сверху) и нажмите Enter. |
4. | Для получения нового пароля введите новую парольную фразу и нажмите Enter. |
5 | Чтобы повторно ввести новый пароль, введите новую парольную фразу и нажмите Enter. Отобразится сообщение "Пароль успешно изменен", а затем появится экран первого узла сетки видео с сообщением о запрете несанкционированного доступа. |
6 | Нажмите Enter, чтобы загрузить главное меню. |
Дальнейшие действия
Настройка сетевой конфигурации узла сетки видео в консоли
Используйте эту процедуру для настройки сетевых параметров узла сетки видео, если они не были настроены при настройке узла на виртуальной машине. Вы установите статический IP-адрес и измените FQDN/имя хоста и NTP-серверы. В настоящее время DHCP не поддерживается.
Эти действия необходимы, если вы не настроили сетевые настройки во время развертывания OVA.
Внутренний интерфейс (интерфейс по умолчанию для трафика) используется для CLI, SIP-транков, SIP-трафика и управления узлами. Внешний (внешний) интерфейс предназначен для связи HTTPS и веб-сокетов с Webex, а также каскадного трафика из узлов в Webex. |
1. | Откройте интерфейс консоли узла через клиент VMware vSphere и войдите в систему с помощью учетных данных администратора. После первоначальной настройки сетевых настроек и при доступности сетки видео можно получить доступ к интерфейсу узла через защищенную оболочку (SSH). | ||
2. | В главном меню консоли узла сетки видео выберите параметр 2 Изменить конфигурацию и щелкните Выбрать. | ||
3. | Прочтите подсказку о завершении вызовов на узле сетки видео и щелкните Да. | ||
4. | Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз, и DNS значения для вашей сети.
| ||
5 | Введите сервер NTP вашей организации или другой внешний сервер NTP, который может использоваться в вашей организации. После настройки сервера NTP и сохранения сетевых настроек можно выполнить действия в разделе Проверка работоспособности узла сетки видео в консоли , чтобы проверить правильность синхронизации времени с помощью указанных серверов NTP.
| ||
6 | (Необязательно) При необходимости измените имя узла или домен.
| ||
7. | Щелкните Сохранить, а затем щелкните Сохранить изменения и перезагрузить. Во время сохранения выполняется проверка DNS, если вы предоставили домен. Отображается предупреждение, если FQDN (имя хоста и домен) не разрешается с помощью предоставленных адресов DNS-сервера. Можно сохранить, проигнорировав предупреждение, но вызовы не будут работать до тех пор, пока полное доменное имя не разрешится в DNS, настроенный на узле. После перезагрузки узла сетки видео изменения конфигурации сети вступают в силу. |
Дальнейшие действия
После установки и настройки образа программного обеспечения с использованием сетевых настроек (IP-адрес, DNS, NTP и т. д.) и доступа к нему в корпоративной сети можно перейти к следующему шагу безопасной регистрации в облаке. IP-адрес, настроенный на узле сетки видео, доступен только из корпоративной сети. С точки зрения безопасности узел усилен, и только администраторы клиента могут получить доступ к интерфейсу узла для выполнения конфигурации.
Настройка внешнего сетевого интерфейса узла сетки видео
После возвращения узла в режим онлайн и проверки конфигурации внутренней сети можно настроить внешний сетевой интерфейс при развертывании узла сетки видео в DMZ сети, чтобы изолировать корпоративный (внутренний) трафик от внешнего (внешнего) трафика.
1. | В главном меню консоли узла сетки видео выберите параметр 5 Внешняя конфигурация IP и щелкните Выбрать. | ||
2. | Щелкните 1 Включить/Отключить, затем Выбрать, а затем Да , чтобы включить параметры внешнего IP-адреса на узле. | ||
3. | Как и в случае с начальной сетевой конфигурацией, введите значения IP-адреса (внешний), маски и шлюза .
| ||
4. | Щелкните Сохранить и перезапустить. Узел снова перезагружается, чтобы включить двойной IP-адрес, а затем автоматически настраивает основные правила статической маршрутизации. Эти правила определяют, что трафик к и от IP-адреса частного класса использует внутренний интерфейс; трафик к IP-адресу общего класса и от него использует внешний интерфейс. Позже можно создать собственные правила маршрутизации — например, если необходимо настроить переопределение и разрешить доступ к внешнему домену из внутреннего интерфейса.
| ||
5 | Чтобы проверить конфигурацию внутреннего и внешнего IP-адресов, в главном меню консоли перейдите в раздел 4 Диагностика, а затем выберите Ping. | ||
6 | В поле ping введите адрес назначения, который необходимо протестировать, например внешний или внутренний IP-адрес назначения, а затем нажмите ОК.
|
Дальнейшие действия
API узлов сетки видео
API узлов сетки видео позволяют администраторам организации управлять паролем, внутренними и внешними настройками сети, режимом технического обслуживания и сертификатами сервера, связанными с узлами сетки видео. Эти API можно вызвать с помощью любого инструмента API, например Postman, или создать собственный сценарий для их вызова. Пользователь должен позвонить API с помощью соответствующей конечной точки (можно использовать IP-адрес узла или FQDN), метода, тела, заголовков, авторизации и т.д., чтобы выполнить желаемое действие и получить соответствующий ответ, как указано ниже.
API администрирования VMN
API администрирования сетки видео позволяют администраторам организации управлять режимом технического обслуживания и паролем учетной записи администратора узлов сетки видео.
Получение состояния режима технического обслуживания
Извлечение текущего состояния режима технического обслуживания (ожидаемое состояние: on, off, pending or requested).
[GET] https://<node_ip>/api/v1/external/maintenanceMode
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}
Пример ответа 2:
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
Пример ответа 3:
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
Включение или отключение режима технического обслуживания
Когда узел сетки видео переведен в режим технического обслуживания, он делает эффектное отключение служб вызовов (прекращает прием новых вызовов и ожидает завершения существующих вызовов до 2 часов).
[PUT] https://<node_ip>/api/v1/external/maintenanceMode
Вызывайте этот API только при отсутствии активных вызовов. |
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
{
"maintenanceMode": "on"
}
maintenanceMode - состояние режима технического обслуживания, который должен быть установлен - "вкл." или "выкл."
Заголовки запроса:
"Тип контента": 'application/json'
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}
Пример ответа 2:
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}
Пример ответа 3:
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}
Изменить пароль администратора
Изменение пароля пользователя администратора.
[PUT] https://<node_ip>/api/v1/external/password
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
{
"newPassword": "new"
}
newPassword – новый пароль, который будет задан для учетной записи администратора узла сетки видео.
Заголовки запроса:
"Тип контента": 'application/json'
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}
Пример ответа 2:
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}
API сети VMN
API сети сетки видео позволяют администраторам организации управлять внутренними и внешними сетевыми настройками.
Получение конфигурации внешней сети
Определяет, включена или отключена внешняя сеть. Если внешняя сеть включена, она также получает внешний IP-адрес, маску внешней подсети и внешний шлюз.
[GET] https://<node_ip>/api/v1/external/externalNetwork
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}
Пример ответа 2:
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}
Пример ответа 3:
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}
Редактировать конфигурацию внешней сети
Изменяет настройки внешней сети. Этот API может использоваться для включения внешней сети вместе с настройкой или редактирования внешнего сетевого интерфейса с внешним IP-адресом, маской внешней подсети и внешним шлюзом. Его также можно использовать для отключения внешней сети. После внесения изменений конфигурации внешней сети узел перезагружается, чтобы применить эти изменения.
[PUT] https://<node_ip>/api/v1/external/externalNetwork
Эту настройку можно настроить только для недавно развернутых узлов сетки видео, пароль администратора которых по умолчанию изменен. Не используйте этот API после регистрации узла в организации. |
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
Включение внешней сети:
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}
Отключение внешней сети.
{
"externalNetworkEnabled": false
}
externalNetworkEnabled – логическое значение (истина или ложь) для включения/отключения внешней сети
externalIp – добавляемый внешний IP-адрес
externalMask - маска сети для внешней сети
externalGateway - шлюз для внешней сети
Заголовки запроса:
"Тип контента": 'application/json'
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Пример ответа 2:
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Пример ответа 3:
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}
Пример ответа 4:
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}
Получить сведения о внутренней сети
Извлекает сведения о конфигурации внутренней сети, включая сетевой режим, IP-адрес, маску подсети, шлюз, сведения о кэшировании DNS, серверы DNS, серверы NTP, внутренний интерфейс MTU, имя хоста и домен.
[GET] https://<node_ip>/api/v1/external/internalNetwork
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}
Пример ответа 2:
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}
Пример ответа 3:
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}
Редактировать серверы DNS
Обновление серверов DNS новыми.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns
Прежде чем вносить это изменение, переведите узел в режим технического обслуживания. Дополнительную информацию о переводе узла в режим технического обслуживания см. в разделе Включение или отключение режима технического обслуживания . |
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
{
"dnsServers": "1.1.1.1 2.2.2.2"
}
dnsServers - DNS-серверы, подлежащие обновлению. Допускается использование нескольких DNS-серверов, разделенных пространством.
Заголовки запроса:
"Тип контента": 'application/json'
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}
Пример ответа 2:
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}
Пример ответа 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
Редактировать серверы NTP
Обновление серверов NTP новыми.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp
Прежде чем вносить это изменение, переведите узел в режим технического обслуживания. Дополнительную информацию о переводе узла в режим технического обслуживания см. в разделе Включение или отключение режима технического обслуживания . |
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
{
"ntpServers": "1.1.1.1 2.2.2.2"
}
ntpServers - NTP-серверы, подлежащие обновлению. Допускается использование нескольких серверов NTP, разделенных пространством.
Заголовки запроса:
"Тип контента": 'application/json'
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}
Пример ответа 2:
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}
Пример ответа 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
Редактировать имя организатора и домен
Обновление имени узла и домена узла сетки видео.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/host
Прежде чем вносить это изменение, переведите узел в режим технического обслуживания. Узел перезагружается, чтобы применить изменение. Дополнительную информацию о переводе узла в режим технического обслуживания см. в разделе Включение или отключение режима технического обслуживания . |
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
{
"hostName": "test-vmn",
"domain": "abc.com"
}
hostName – новое имя узла узла.
domain – новый домен для имени узла (необязательно).
Заголовки запроса:
"Тип контента": 'application/json'
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Пример ответа 2:
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}
Пример ответа 3:
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}
Включение или отключение кэширования DNS
Включает или отключает кэширование DNS. Рассмотрите возможность включения кэширования, если проверка DNS часто занимает более 750 мс для разрешения, или если это рекомендовано службой поддержки Cisco.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching
Прежде чем вносить это изменение, переведите узел в режим технического обслуживания. Узел перезагружается, чтобы применить изменение. Дополнительную информацию о переводе узла в режим технического обслуживания см. в разделе Включение или отключение режима технического обслуживания . |
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
{
"dnsCaching": true
}
dnsCaching – Конфигурация кэширования DNS. Принимает логическое значение (истина или ложь).
Заголовки запроса:
"Тип контента": 'application/json'
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Пример ответа 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}
Пример ответа 3:
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}
Редактировать MTU интерфейса
Изменяет максимальный блок передачи (MTU) для сетевых интерфейсов узла с значения по умолчанию 1500. Допустимы значения от 1280 до 9000.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu
Прежде чем вносить это изменение, переведите узел в режим технического обслуживания. Узел перезагружается, чтобы применить изменение. Дополнительную информацию о переводе узла в режим технического обслуживания см. в разделе Включение или отключение режима технического обслуживания . |
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
{
"internalInterfaceMtu": 1500
}
internalInterfaceMtu - Максимальный блок передачи для сетевых интерфейсов узла. Значение должно быть между 1280 и 9000.
Заголовки запроса:
"Тип контента": 'application/json'
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Пример ответа 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}
Пример ответа 3:
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}
API сертификатов сервера VMN
API сертификатов сервера сетки видео позволяют администраторам организации создавать, обновлять, скачивать и удалять сертификаты, связанные с узлами сетки видео. Дополнительную информацию см. в разделе Цепочки сертификатов Exchange между узлами Unified CM и сетки видео.
Создание сертификата представителя клиентской службы
Создает сертификат CSR (Certificate Signing Request) и закрытый ключ на основе предоставленных сведений.
[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}
commonName — IP/FQDN узла сетки видео, указанного в качестве общего имени. (обязательно)
emailAddress - адрес электронной почты пользователя. (необязательно)
altNames - альтернативные имена субъекта (необязательно). Допускается использование нескольких доменных имен, разделенных пробелами. Если оно предоставлено, оно должно содержать общее имя. Если altNames не указаны, то в качестве значения altNames принимается commonName.
организация – название организации/компании. (необязательно)
organizationUnit – название организационного подразделения или отдела или группы и т.д. (необязательно)
locality - Город/населенный пункт. (необязательно)
state - Штат/провинция. (необязательно)
страна - страна/регион. Двухбуквенное аббревиатура. Не указывайте больше двух букв. (необязательно)
парольная фраза - парольная фраза закрытого ключа. (необязательно)
keyBitSize - размер бита закрытого ключа. Допустимые значения: 2048 по умолчанию или 4096. (необязательно)
Заголовки запроса:
Тип содержимого: 'application/json'
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
Пример ответа 2:
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}
Пример ответа 3:
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}
Пример ответа 4:
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}
Пример ответа 5:
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}
Скачайте сертификат представителя клиентской службы
Скачивает созданный сертификат CSR.
[GET] https://<node_ip>/api/v1/externalCertManager/csr
Файл также можно скачать с помощью параметра Send and Download .
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Примеры ответов:
Пример ответа 1:
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----
Пример ответа 2:
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}
Скачать закрытый ключ
Скачивает закрытый ключ, созданный вместе с сертификатом CSR.
[GET] https://<node_ip>/api/v1/externalCertManager/key
Файл также можно скачать с помощью параметра Send and Download .
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Примеры ответов:
Пример ответа 1:
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----
Пример ответа 2:
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}
Удаление сертификата представителя клиентской службы
Удаляет существующий сертификат CSR.
[DELETE] https://<node_ip>/api/v1/externalCertManager/csr
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}
Пример ответа 2:
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}
Удалить закрытый ключ
Удаляет существующий закрытый ключ.
[DELETE] https://<node_ip>/api/v1/externalCertManager/key
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}
Пример ответа 2:
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}
Установка подписанного ЦС сертификата и закрытого ключа
Загружает предоставленный сертификат, подписанный ЦС, и закрытый ключ на узел сетки видео и устанавливает сертификат на узел.
[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
Используйте "form-data" для загрузки следующих файлов:
Файл сертификата, подписанного ЦС (.crt) с ключом как "crtFile".
Файл закрытого ключа (.key) с ключом как 'keyFile'.
Заголовки запроса:
Тип содержимого: «данные из нескольких частей/форм»
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
Пример ответа 2:
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}
Пример ответа 3:
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}
Пример ответа 4:
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}
Скачайте сертификат, подписанный ЦС
Скачивает сертификат, подписанный ЦС, установленный на узле.
[GET] https://<node_ip>/api/v1/externalCertManager/caCert
Файл также можно скачать с помощью параметра Send and Download .
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Примеры ответов:
Пример ответа 1:
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----
Пример ответа 2:
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}
Удалить сертификат, подписанный ЦС
Удаляет сертификат, подписанный ЦС, установленный на узле.
[DELETE] https://<node_ip>/api/v1/externalCertManager/caCert
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}
Пример ответа 2:
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}
Общие ответы API
Ниже приведены некоторые примеры ответов, с которыми вы можете столкнуться при использовании любого из упомянутых выше API.
Пример ответа 1: Неверные учетные данные, указанные в базовой авторизации.
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
Пример ответа 2: VMN не модернизируется до требуемой версии, поддерживающей эти API.
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}
Пример ответа 3: Неверный арбитр вошел в заголовок (когда заголовок не ожидался).
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}
Пример ответа 4: Превышен предел скорости, попробуйте через некоторое время.
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
Добавление внутренних и внешних правил маршрутизации
В развертывании с использованием двойного сетевого интерфейса (NIC) маршрутизацию для узлов сетки видео можно настроить путем добавления пользовательских правил маршрутизации для внешних и внутренних интерфейсов. Маршруты по умолчанию добавляются к узлам, но можно делать исключения: например, внешние подсети или адреса узлов, доступ к которым необходимо получить через внутренний интерфейс, или внутренние подсети или адреса узлов, доступ к которым необходимо получить из внешнего интерфейса. При необходимости выполните следующие действия.
1. | В интерфейсе узла сетки видео выберите 5 Внешняя конфигурация IP и нажмите Выбрать. | ||
2. | Выберите 3 Управление правилами маршрутизации, а затем нажмите Выбрать. При первом открытии этой страницы в списке отображаются правила системной маршрутизации по умолчанию. По умолчанию весь внутренний трафик проходит через внутренний интерфейс и внешний трафик через внешний интерфейс. На следующих шагах к этим правилам можно добавить ручные переопределения. | ||
3. | При необходимости выполните следующие действия.
При добавлении каждого правила они отображаются в списке правил маршрутизации, классифицированных как правила, определенные пользователем.
|
Пользовательские правила маршрутизации могут создавать потенциальные конфликты с другой маршрутизацией. Например, можно определить правило, которое блокирует соединение SSH с интерфейсом узла сетки видео. В этом случае выполните одно из приведенных ниже действий, а затем удалите или измените правило маршрутизации.
|
Регистрация узла сетки видео в облаке Webex
Используйте эту процедуру для регистрации узлов сетки видео в облаке Webex и завершения дополнительной настройки. При использовании Control Hub для регистрации узла создается кластер, которому узел назначен. Кластер содержит один или несколько узлов мультимедиа, которые обслуживают пользователей в определенном географическом регионе. В ходе регистрации также можно настроить параметры вызовов SIP, установить расписание модернизации и подписаться на уведомления по электронной почте.
Перед началом работы
Как только вы начнете регистрацию узла, вы должны завершить ее в течение 60 минут или начать заново.
Убедитесь, что блокировщики всплывающих окон в браузере отключены или что вы разрешаете исключение для https://admin.webex.com.
Для получения наилучших результатов разверните все узлы кластера в одном центре обработки данных. См. Кластеры в сетке видео , чтобы ознакомиться с их работой и рекомендациями.
На хосте или компьютере, на котором вы регистрируете узлы сетки видео, в облаке необходимо подключиться к облаку Webex и зарегистрированным IP-адресам сетки видео (в среде с двойным контроллером сетевого интерфейса, в частности к внутренним IP-адресам узлов сетки видео).
1. |
Вы входите в Control Hub с помощью учетных данных администратора. Функция администрирования Control Hub доступна только пользователям, которые в Control Hub определены как администраторы. Дополнительную информацию см. в разделе Роли учетных записей клиентов. | ||
2. | Перейти к и выберите один из вариантов.
| ||
3. | Убедитесь, что узел сетки видео установлен и настроен. Нажмите Да, я готов зарегистрироваться..., затем нажмите Далее. | ||
4. | В разделе Создать новый или выбрать кластер, выберите один из приведенных ниже вариантов.
| ||
5 | В разделе Введите полное доменное имя или IP-адрес, введите полное доменное имя (FQDN) или внутренний IP-адрес узла сетки видео и нажмите Далее.
Полное доменное имя должно разрешаться непосредственно на IP-адрес, иначе он не может использоваться. Мы выполняем проверку FQDN, чтобы исключить любое несоответствие опечаток или конфигурации.
| ||
6 | В разделе График модернизации выберите время, частоту и часовой пояс. По умолчанию используется ежедневный график модернизации. Вы можете изменить его на еженедельное расписание в определенный день. Если модернизация доступна, программное обеспечение узла сетки видео автоматически обновляется в течение выбранного времени.
| ||
7. | В разделе Электронные уведомления добавьте адреса электронной почты администратора для подписки на уведомления об аварийных сигналах службы и обновлениях программного обеспечения. Адрес электронной почты администратора будет добавлен автоматически. Вы можете удалить его, если хотите. | ||
8 | Включите настройку качества видео , чтобы включить видео с частотой 1080p 30 кадров в секунду. С помощью этой настройки участники SIP, присоединяющиеся к совещанию, размещенному на узле сетки видео, могут использовать видео 1080p 30 кадров в секунду, если все они находятся внутри корпоративной сети и используют устройство с поддержкой высокой четкости. Эта настройка применяется ко всем кластерам узлов.
| ||
9 | Прочтите информацию в разделе Завершить регистрацию, затем щелкните Перейти к узлу , чтобы зарегистрировать узел в облаке Webex. Откроется новая вкладка браузера для проверки узла. На этом этапе обеспечивается безопасность узла сетки видео с использованием IP-адреса узла. Во время процесса регистрации Control Hub перенаправляет вас на узел сетки видео. IP-адрес должен быть безопасным, в противном случае регистрация не выполняется. Процесс регистрации должен быть завершен в корпоративной сети, в которой установлен узел. | ||
10 | Установите флажок Разрешить доступ к узлу сетки видео Webex, затем щелкните Продолжить. | ||
11 | Щелкните Разрешить . Ваша учетная запись проверена, ваш узел сетки видео зарегистрирован и отображается сообщение Регистрация завершена , что указывает на то, что узел сетки видео зарегистрирован в Webex. Узел сетки видео получает учетные данные компьютера на основе прав вашей организации. Срок действия созданных учетных данных компьютера периодически истекает и обновляется. | ||
12 | Щелкните ссылку портала или закройте вкладку, чтобы вернуться на страницу сетки видео. На странице сетки видео теперь отображается новый кластер, содержащий зарегистрированный узел сетки видео.
На этом этапе узел сетки видео готов взаимодействовать с облачными службами Cisco по защищенным каналам с помощью маркера, выпущенного для аутентификации. Узел сетки видео также взаимодействует с Docker Hub (docker.com, docker.io). Docker используется узлом сетки видео для хранения контейнеров для распределения по различным узлам сетки видео по всему миру. Только у Cisco есть учетные данные для записи в Docker Hub. Узлы сетки видео могут связаться с Docker Hub с помощью учетных данных только для чтения для скачивания контейнеров для модернизации.
|
Учитывайте приведенную ниже информацию.
Обратите внимание на приведенную ниже информацию об узле сетки видео и его работе после регистрации в организации Webex.
При развертывании нового узла сетки видео приложение Webex и зарегистрированное в Webex устройство не будут распознавать новый узел в течение 2 часов. Клиенты проверяют доступность кластера во время запуска, изменения сети или истечения срока действия кэша. В качестве обходного решения можно подождать 2 часа или перезапустить приложение Webex или перезагрузить устройство комнаты или настольное устройство Webex. После этого активность вызовов записывается в отчеты сетки видео в Control Hub.
Узел сетки видео регистрируется в одной организации Webex; он не является устройством с несколькими клиентами.
Чтобы понять, что использует узел сетки видео, а что нет, см. таблицу в разделе "Клиенты и устройства, использующие узел сетки видео".
Узел сетки видео может подключаться к веб-сайту Webex или веб-сайту Webex другого клиента или партнера. Например, веб-сайт A развернул кластер узла сетки видео и зарегистрировал его в домене example1.webex.com. Если пользователи веб-сайта А набирают номер mymeeting@example1.webex.com, они используют узел сетки видео и можно создать каскад. Если пользователи веб-сайта A наберите yourmeeting@example2.webex.com, пользователи веб-сайта A будут использовать свой локальный узел сетки видео и подключаться к совещанию в организации Webex веб-сайта B.
Дальнейшие действия
Чтобы зарегистрировать дополнительные узлы, повторите эти действия.
Если модернизация доступна, рекомендуется применить ее как можно скорее. Чтобы модернизировать, выполните следующие действия.
Команда разработчиков Cisco передает данные о подготовке в облако Webex по защищенным каналам. Данные подготовки подписаны. Для контейнеров данные настройки содержат имя, контрольную сумму, версию и т. д. Узел сетки видео также получает данные о подготовке из облака Webex по защищенным каналам.
Как только узел сетки видео получает свои данные обеспечения, узел аутентифицируется с учетными данными только для чтения и скачивает контейнер с определенной контрольной суммой и именем, а также модернизирует систему. Каждый контейнер, запущенный на узле сетки видео, имеет имя изображения и контрольную сумму. Эти атрибуты загружаются в облако Webex с помощью защищенных каналов.
Включение качества обслуживания (QoS) для узла сетки видео
Перед началом работы
Внесите необходимые изменения портов брандмауэра, описанные на схеме и в таблице. См. Порты и протоколы, используемые сеткой видео.
Чтобы узлы сетки видео были включены для QoS, узлы должны быть подключены к сети. Если включить эту настройку, узлы в режиме технического обслуживания или в автономном режиме исключаются.
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к , щелкните Редактировать настройки на карточке сетки видео. | ||
2. | Прокрутите страницу до раздела Качество обслуживания и нажмите Включить. Если этот параметр включен, вы получите большой дискретный диапазон портов (определяемый локальной конфигурацией управления вызовами), который используется для аудио и видео для локальных клиентов/конечных точек SIP и внутрикластерных каскадов с уникальной разметкой DSCP:
Весь трафик SIP и каскадного трафика из узлов сетки видео отмечен EF для аудио и AF41 для видео. Дискретные диапазоны портов используются в качестве портов источника для каскадных мультимедиа на другие узлы сетки видео и узлы облачных мультимедиа, а также портов источника и назначения для мультимедиа клиента SIP. Приложения Webex Teams и каскадные носители продолжают использовать порт назначения в совместном доступе 5004 и диапазоне портов 50000–53000.
Отобразится сообщение о состоянии, которое показывает, какие узлы включены один за другим для диапазона портов QoS. Можно щелкнуть обзор ожидающих узлов , чтобы просмотреть список узлов, ожидающих QoS. Включение этой настройки может занять до 2 часов в зависимости от трафика вызовов на узлах. | ||
3. | Если функция QoS не будет полностью включена в течение 2 часов, зарегистрируйте обращение с поддержкой для дальнейшего расследования. Узлы перезагружаются и обновляются с учетом нового диапазона портов. |
Если вы решите отключить эту настройку, вы получите небольшой консолидированный диапазон портов, используемый для аудио и видео (34000–34999). Весь трафик из узлов сетки видео (SIP, каскады, облачный трафик и т. д.) получает одну маркировку AF41.
Проверка диапазонов портов узлов сетки видео с помощью инструмента отражателя в веб-интерфейсе
Инструмент отражателя (сочетание сервера на узле сетки видео и клиента с помощью сценария Python) используется для проверки того, открыты ли требуемые порты TCP/UDP из узлов сетки видео.
Перед началом работы
Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.
1. | В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям. |
2. | Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub. |
3. | Откройте интерфейс узла сетки видео Webex. Инструкции см. в разделе Управление узлом сетки видео в веб-интерфейсе. |
4. | Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола. |
5 | Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление. |
6 | В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой:
По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке: |
7. | Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия. |
8 | Запустить клиент с помощью |
Настройка узла сетки видео для интеграции прокси
Используйте эту процедуру, чтобы указать тип прокси, который необходимо интегрировать с сеткой видео. Если вы выберете прозрачный прокси с проверкой или явный прокси, вы сможете использовать интерфейс узла для загрузки и установки корневого сертификата, проверки соединения с прокси и устранения неполадок.
Перед началом работы
Обзор поддерживаемых параметров прокси см. в разделе Поддержка прокси для сетки видео .
1. | Введите URL-адрес настройки сетки видео | ||||||||||
2. | Откройте раздел Trust Store & Proxy (Зона доверия и прокси) и выберите один из следующих параметров.
Если вы используете прозрачный прокси с проверкой или явный прокси, выполните следующие шаги. | ||||||||||
3. | Щелкните Upload a Root Certificate or End Entity Certificate (Загрузить корневой сертификат или сертификат конечного субъекта). Найдите и выберите корневой сертификат для явного прокси или прозрачного прокси с проверкой. Сертификат будет загружен, но не установлен, поскольку для установки сертификата необходимо перезагрузить узел. Чтобы получить дополнительные сведения, щелкните стрелку, расположенную рядом с именем издателя сертификата. Если вы допустили ошибку и хотите вновь загрузить файл, щелкните Delete (Удалить). | ||||||||||
4. | Чтобы протестировать сетевое соединение между узлом сетки видео и прозрачным прокси с проверкой или явным прокси, щелкните Check Proxy Connection (Проверить соединение с прокси). Если тестирование соединения завершится неудачей, на экране появится сообщение об ошибке, в котором будут указаны причина и способ исправления ошибки. | ||||||||||
5 | После прохождения теста подключения для явного прокси включите переключатель в Маршрутизация всех https-запросов порта 443 с этого узла через явный прокси. Для вступления в силу этого параметра необходимо 15 секунд. | ||||||||||
6 | Щелкните Install All Certificates Into the Trust Store (Установить все сертификаты в зоне доверия) – этот параметр отображается в том случае, если во время настройки прокси был добавлен корневой сертификат – или Reboot (Перезагрузить) – этот параметр отображается в том случае, если корневой сертификат не был добавлен. Прочитайте запрос и щелкните Install (Установить), если вы готовы к установке. Узел перезагрузится в течение нескольких минут. | ||||||||||
7. | После перезагрузки узла повторно войдите в систему, если это необходимо, и откройте страницу Обзор, чтобы выполнить проверки соединений. Состояние всех проверок должно быть обозначено зеленым цветом. Проверка соединения с прокси используется исключительно для тестирования поддомена webex.com. Проблемы с соединениями нередко возникают из-за того, что некоторые облачные домены, указанные в инструкциях по установке, блокируются на уровне прокси. |
Интеграция сетки видео с потоком задач управления вызовами
Настройте магистрали SIP для маршрутизации вызовов SIP для совещаний Webex в сетке видео. Устройства SIP не поддерживают прямую доступность, поэтому для установления связи между локальными устройствами SIP и кластерами сетки видео необходимо использовать конфигурацию Unified CM или VCS Expressway.
Перед началом работы
См. Модели развертывания сетки видео и Cisco Unified Communications Manager , чтобы ознакомиться с общими примерами развертывания.
Сетка видео поддерживает TCP или TLS между сигналами Unified CM и SIP. SIP TLS не поддерживается для VCS Expressway.
В Unified CM каждая магистраль SIP может поддерживать до 16 назначений сетки видео (IP-адреса).
В Unified CM входящие порты в профиле безопасности магистрали SIP могут быть по умолчанию (небезопасный профиль магистрали SIP).
Сетка видео поддерживает 2 шаблона маршрутов. sitename.webex.com и meet.ciscospark.com. Другие шаблоны маршрутов не поддерживаются.
Сетка видео поддерживает 3 шаблона маршрутов. webex.com (для коротких адресов видео), sitename.webex.com и meet.ciscospark.com. Другие шаблоны маршрутов не поддерживаются.
При использовании короткого формата адреса видео (meet@webex.com) вызов всегда будет обрабатываться узлом сетки видео. Узел обрабатывает вызов даже при совершении вызова на веб-сайт, на котором не включена сетка видео.
Выберите один из этих параметров в зависимости от среды управления вызовами и требований безопасности.
|
Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео
1. | Создайте профиль SIP для кластеров сетки видео. | ||
2. | Добавьте новый профиль безопасности магистрали SIP для кластеров сетки видео. | ||
3. | Добавьте новую магистраль SIP, чтобы указать на кластеры сетки видео.
| ||
4. | Создайте магистраль SIP, чтобы указать на Expressway для отработки отказа облака Webex.
| ||
5 | Создайте новую группу маршрутов для вызовов в кластеры сетки видео. | ||
6 | При переполнении в облако создайте новую группу маршрутов для вызовов в Expressway. | ||
7. | Создайте новый список маршрутов для вызовов в кластеры сетки видео и Expressway. | ||
8 | Создайте шаблон маршрута SIP для короткого формата набора адреса видео для совещаний Webex. Благодаря функции набора короткого адреса видео пользователям больше не придется запоминать имя веб-сайта Webex, чтобы присоединиться к совещанию или event-совещанию Webex с помощью видеосистемы. Они могут присоединяться к совещанию быстрее, поскольку им необходимо знать только номер совещания или event-совещания. | ||
9 | Создайте шаблон маршрута SIP для веб-сайта Webex. | ||
10 | Создайте шаблон маршрута SIP для совещаний в приложении Webex (обратная совместимость). |
Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео
1. | Создайте профиль SIP для кластеров сетки видео. | ||
2. | Добавьте новый профиль безопасности магистрали SIP для кластеров сетки видео. | ||
3. | Добавьте новую магистраль SIP, чтобы указать на кластеры сетки видео.
| ||
4. | Создайте новую магистраль SIP, чтобы указать на Expressway.
| ||
5 | Создайте новую группу маршрутов для вызовов в кластеры сетки видео. | ||
6 | При переполнении в облако создайте новую группу маршрутов для вызовов в Expressway. | ||
7. | Создайте новый список маршрутов для вызовов в кластеры сетки видео и Expressway. | ||
8 | Создайте шаблон маршрута SIP для короткого формата набора адреса видео для совещаний Webex. Благодаря функции набора короткого адреса видео пользователям больше не придется запоминать имя веб-сайта Webex, чтобы присоединиться к совещанию или event-совещанию Webex с помощью видеосистемы. Они могут присоединяться к совещанию быстрее, поскольку им необходимо знать только номер совещания или event-совещания. | ||
9 | Создайте шаблон маршрута SIP для веб-сайта Webex. | ||
10 | Создайте шаблон маршрута SIP для совещаний в приложении Webex. |
Настройка маршрутизации трафика SIP TCP Expressway для сетки видео
1. | Создайте зону, которая указывает на кластеры сетки видео. |
2. | Создание шаблонов набора для кластеров сетки видео для веб-сайтов Webex. |
3. | Создайте клиент обхода и пару зон, которые указывают на облачный Expressway для отработки отказа. |
4. | Создайте резервное правило поиска для зоны клиента обхода, которое ведет к Expressway-E. |
5 | В Expressway-E перейдите к Создать и добавьте зону Webex. . ЩелкнитеВ версиях до X8.11 для этой цели была создана новая зона DNS. |
6 | Создайте шаблон набора для облачного Expressway. |
7. | Для устройств SIP, зарегистрированных в Expressway-C, откройте IP-адрес устройства в браузере, перейдите к меню Setup, прокрутите страницу до SIP и выберите Standards в раскрывающемся списке Type (Тип). |
Обмен цепочками сертификатов между узлами Unified CM и сетки видео
Завершите обмен сертификатами для установления двустороннего доверия между интерфейсами Unified CM и сетки видео. Благодаря конфигурации безопасной магистрали сертификаты позволяют зашифрованному трафику SIP и мультимедиа SRTP в вашей организации из доверенных Unified CM приземляться на доверенные узлы сетки видео.
В кластерной среде необходимо установить сертификаты ЦС и сервера на каждый узел по отдельности. |
Перед началом работы
В целях безопасности рекомендуется использовать сертификат, подписанный ЦС, на узлах сетки видео вместо самоподписанного сертификата узла по умолчанию.
1. | Откройте интерфейс узла сетки видео (IP-адрес/настройка, например | ||||
2. | Перейдите в раздел Сертификаты сервера и запросите и загрузите пару сертификатов и ключей по мере необходимости. | ||||
3. | На другой вкладке браузера в службе администрирования ОС Cisco Unified перейдите к Найти, затем выберите имя файла сертификата или списка доверенных сертификатов (CTL) и нажмите Скачать. . Введите критерии поиска и нажмитеСохраните файл Unified CM в удобном для запоминания месте и оставьте экземпляр Unified CM открытым на вкладке браузера. | ||||
4. | Вернитесь на вкладку интерфейса узла сетки видео, щелкните Trust Store & Proxy, а затем выберите параметр.
Зарегистрированный в облаке узел сетки видео изящно отключается, ожидая завершения вызовов до 2 часов. Чтобы установить сертификат CallManager.pem, узел автоматически перезагружается. Если сертификат CallManager.pem установлен на узле сетки видео, отображается подсказка. Затем можно перезагрузить страницу для просмотра нового сертификата. | ||||
5 | Вернитесь на вкладку администрирования ОС Cisco Unified и щелкните Upload Certificate/Certificate Chain (Загрузить сертификат/цепочку сертификатов). Выберите имя сертификата в раскрывающемся списке Назначение сертификата , перейдите к файлу, скачанному из интерфейса узла сетки видео, и щелкните Открыть. | ||||
6 | Чтобы загрузить файл на сервер, щелкните Загрузить файл. При загрузке цепочки сертификатов необходимо загрузить все сертификаты в цепочку.
|
Включение шифрования мультимедиа для кластеров сетки видео и организации
Используйте эту процедуру, чтобы включить шифрование мультимедиа для вашей организации и отдельных кластеров сетки видео. Эта настройка обеспечивает сквозную настройку TLS, и в Unified CM должна быть установлена защищенная магистраль TLS SIP, которая указывает на узлы сетки видео.
Настройки | Результат |
---|---|
В Unified CM настроена безопасная магистраль, и эта настройка сетки видео Control Hub не включена. | Сбой вызовов. |
В Unified CM не настроена безопасная магистраль, и эта настройка сетки видео Control Hub включена. | Вызовы не прерываются, но возвращаются в небезопасный режим. |
Для работы сквозного шифрования конечные точки Cisco также должны быть настроены с профилем безопасности и согласованием TLS. В противном случае вызовы поступают в облако из оконечных точек, которые не настроены с помощью TLS. Рекомендуется включить эту функцию только в том случае, если для всех конечных точек можно настроить использование TLS. |
Перед началом работы
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к , а затем щелкните Настройки на карточке сетки видео. |
2. | Прокрутите страницу до пункта Шифрование мультимедиа и включите настройку. Эта настройка делает шифрование обязательным для всех каналов мультимедиа, проходящих через узлы сетки видео в вашей организации. Обратите внимание на предыдущую таблицу и примечание с предупреждением для ситуаций, когда вызовы могут сбой, а также на то, что требуется для работы сквозного шифрования. |
3. | Щелкните Показать все и повторите следующие действия на каждом кластере сетки видео, который необходимо включить для безопасного трафика SIP. |
Включение сетки видео для веб-сайта Webex
Чтобы использовать оптимизированные мультимедиа на узел сетки видео для совещания Webex для всех приложений и устройств Webex для присоединения, эта конфигурация должна быть включена для веб-сайта Webex. Включение этой настройки связывает сетку видео и экземпляры совещаний в облаке и позволяет каскадировать из узлов сетки видео. Если эта настройка не включена, приложение и устройства Webex не будут использовать узел сетки видео для совещаний Webex.
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к , щелкните веб-сайт Webex в карточке Meetings и выберите Настройки |
2. | Для доступа к общим настройкам щелкните Служба > Совещание > Настройки веб-сайта. В разделе Общие настройки щелкните Облачные совместные комнаты совещаний (CMR), выберите Сетка видео для типа ресурса мультимедиа, а затем нажмите Сохранить внизу. Эта настройка связывает сетку видео и экземпляры совещаний в облаке и позволяет каскадировать из узлов сетки видео. Настройка должна заполняться по всей среде через 15 минут. Для совещаний Webex, которые начинаются после заполнения этого изменения, будет применена новая настройка. Если оставить в этом поле значение "Облако" (параметр по умолчанию), все совещания будут организованы в облаке, а узел сетки видео не будет использоваться. |
Назначение совместных комнат совещаний пользователям приложения Webex
Проверка возможности совещания на защищенной конечной точке
Выполните описанные ниже действия, чтобы проверить правильность регистрации конечных точек и работы совещаний.
1. | Присоединитесь к совещанию с помощью защищенной конечной точки. |
2. | Убедитесь, что на устройстве отображается список пользователей совещания. В этом примере показано, как выглядит список совещаний на конечной точке с сенсорной панелью. |
3. | Во время совещания доступ к информации о конференции Webex можно получить в разделе Подробности вызова. |
4. | Убедитесь в том, что в разделе шифрования для параметра Тип отображается AES-128, а для параметра Состояние – Вкл. |
аналитика сетки видео
Аналитики предоставляют информацию об использовании локальных узлов и кластеров сетки видео в организации Webex. Благодаря историческим данным в представлении метрик можно более эффективно управлять ресурсами сетки видео путем мониторинга емкости, использования и доступности локальных ресурсов. Эту информацию можно использовать для принятия решений о добавлении дополнительных узлов сетки видео в кластер или создании новых кластеров, например. Аналитику сетки видео можно найти в Control Hub в разделе
.Для упрощения анализа данных организации можно увеличить масштаб отображаемых на графике данных и выделить определенный период времени. Данные аналитики также можно получить посредством детализации отчетов, чтобы просмотреть более подробные сведения.
Аналитические данные сетки видео и отчеты об устранении неполадок отображают данные в часовом поясе, заданном для локального браузера. |
Аналитика
Аналитика сетки видео обеспечивает долгосрочную тенденцию (данные за 3 месяца) в категориях вовлеченности, использования ресурсов и использования пропускной способности.
отслеживание в режиме реального времени
На вкладке мониторинга в режиме реального времени отображается информация о деятельности в вашей организации в режиме реального времени. агрегирование до 1 минуты и возможность просмотра последних 4 или 24 часов на всех или определенных кластерах. Эта вкладка в Control Hub обновляется автоматически: каждые 1 минуту в течение последних 4 часов и каждые 10 минут в течение последних 24 часов.
Доступ, фильтр и сохранение отчетов мониторинга сетки видео в режиме реального времени
Отчеты о мониторинге сетки видео в режиме реального времени доступны на странице "Устранение неполадок" в Control Hub ( https://admin.webex.com) после активации сетки видео и наличия кластера с хотя бы одним зарегистрированным узлом сетки видео.
1. | В окне просмотра информации о клиенте на сайте https://admin.webex.com, выберите Аналитика, а затем в правом верхнем углу экрана щелкните Сетка видео.
| ||||
2. | В переключателе слева выберите параметр для фильтрации того времени, как далеко вы хотите отобразить данные.
| ||||
3. | Взаимодействуйте с диаграммами, используя следующие параметры при необходимости.
| ||||
4. | После фильтрации данных в отчетах щелкните "Подробнее"
|
Доступ, фильтр и сохранение аналитики сетки видео
Метрические отчеты сетки видео доступны на странице аналитики Control Hub ( https://admin.webex.com) после того, как сетка видео активна и в кластере есть хотя бы один зарегистрированный узел сетки видео.
1. | В окне просмотра информации о клиенте на сайте https://admin.webex.com, выберите Аналитика, а затем в правом верхнем углу экрана щелкните Сетка видео. | ||||||
2. | Щелкните категорию в зависимости от типа искомых данных.
| ||||||
3. | В раскрывающемся списке справа выберите параметр для фильтрации периода времени, в рамках которого необходимо показать данные.
| ||||||
4. | При необходимости можно работать с графиками и кольцевыми диаграммами приведенными ниже способами.
| ||||||
5 | После фильтрации данных в отчетах щелкните "Подробнее"
| ||||||
6 | Чтобы сбросить представление аналитики, очистите все фильтры на панели фильтров. |
Доступные аналитические данные для сетки видео
Подробные сведения о доступных аналитиках в Control Hub см. в разделе "Сетка видео" раздела "Аналитика для портфолио совместной работы в облаке".
Инструмент мониторинга для сетки видео
Инструмент мониторинга в Control Hub помогает вашей организации в мониторинге работоспособности развертывания Video Mesh. Чтобы получить результаты для определенных параметров, вы можете запустить следующие тесты на своих узлах сетки видео, кластерах или обоих.
Тестирование сигналов - Проверяет, происходит ли передача сигналов SIP и мультимедиа между узлом Video Mesh и облачными мультимедийными службами Webex .
Каскадный тест - Проверяет, можно ли установить каскад между узлом сетки видео и облачными мультимедийными службами Webex .
Проверка доступности - Проверяет, может ли узел сетки видео достигать портов назначения для потоков мультимедиа в облачных службах мультимедиа Webex . Он также проверяет, может ли узел Video Mesh взаимодействовать с облачными кластерами, связанными с контейнерами мультимедиа, через эти порты.
При запуске теста инструмент создает имитированное совещание. По завершении теста в отчете будет отражен простой результат, свидетельствующий о выполнении или сбое, со встроенными подсказками по поводу устранения неполадок. Можно запланировать периодическое тестирование или запускать его по мере необходимости. Для получения дополнительной информации см. Мониторинг состояния мультимедиа для видеосетки .
Немедленно запустить тест
Используйте эту процедуру для запуска мониторинга работоспособности и доступности мультимедиа по запросу на узлах сетки видео и / или кластерах, зарегистрированных в вашей организации Control Hub. Результаты фиксируются в Control Hub и собираются каждые 6 часов, начиная с 00:00 по Гринвичу.
1. | Войти в Control Hub , затем перейдите к . | ||
2. | Нажмите на Настроить тест , щелкните Проверить сейчас , затем отметьте узлы и / или кластеры, которые вы хотите протестировать.
| ||
3. | Щелкните Запустить тест . |
Дальнейшие действия
Результаты отображаются на странице обзора инструмента мониторинга в Control Hub. По умолчанию результаты всех тестов отображаются вместе. Нажмите на Сигнализация , Каскад , или Достижимость для фильтрации результатов в соответствии с конкретным тестом.
Точки на временной шкале с ползунком показывают агрегированные результаты тестирования для всей организации. Временные шкалы на уровне кластера показывают агрегированные результаты для каждого кластера.
На временной шкале могут отображаться даты в формате США. Измените язык в настройках профиля, чтобы просматривать даты в локальном формате. |
Наведите указатель мыши на точки на шкале времени, чтобы увидеть результаты теста. Вы также можете увидеть подробные результаты тестирования для каждого узла. Щелкните точку на шкале времени на уровне кластера, чтобы просмотреть подробные результаты.
Результаты отображаются на боковой панели и делятся на сигнализацию, каскадирование и достижимость. Вы можете увидеть, был ли тест успешным, пропущенным или неудачным. Коды ошибок с возможными исправлениями также отображаются вместе с результатами.
Используйте переключатель для просмотра показателей успешности различных параметров в виде таблицы.
Пропущенный тест, частичный сбой или сбой не являются критическими, если они не происходят постоянно в течение определенного периода времени. |
Настроить периодические тесты
Используйте эту процедуру, чтобы настроить и запустить периодический мониторинг состояния носителя и проверки доступности. По умолчанию эти тесты запускаются каждые 6 часов. Эти тесты можно запускать на уровне кластера, конкретного кластера или узла. Результаты фиксируются в Control Hub и собираются каждые 6 часов, начиная с 00:00 по Гринвичу.
1. | Войти в Control Hub , затем перейдите к . |
2. | Нажмите на Настроить тест , щелкните Периодический тест , затем отметьте узлы и / или кластеры, которые вы хотите протестировать. |
3. | Выберите один из вариантов.
|
4. | Щелкните Далее. |
5 | Просмотрите список кластеров и узлов, чтобы запускать периодические тесты. Если вас устраивает, нажмите Настроить для планирования текущей конфигурации. |
Дальнейшие действия
Результаты отображаются на странице обзора инструмента мониторинга в Control Hub. По умолчанию результаты всех тестов отображаются вместе. Нажмите на Сигнализация , Каскад , или Достижимость для фильтрации результатов в соответствии с конкретным тестом.
Точки на временной шкале с ползунком показывают агрегированные результаты тестирования для всей организации. Временные шкалы на уровне кластера показывают агрегированные результаты для каждого кластера.
На временной шкале могут отображаться даты в формате США. Измените язык в настройках профиля, чтобы просматривать даты в локальном формате. |
Наведите указатель мыши на точки на шкале времени, чтобы увидеть результаты теста. Вы также можете увидеть подробные результаты тестирования для каждого узла. Щелкните точку на шкале времени на уровне кластера, чтобы просмотреть подробные результаты.
Результаты отображаются на боковой панели и делятся на сигнализацию, каскадирование и достижимость. Вы можете увидеть, был ли тест успешным, пропущенным или неудачным. Коды ошибок с возможными исправлениями также отображаются вместе с результатами.
Используйте переключатель для просмотра показателей успешности различных параметров в виде таблицы.
Пропущенный тест, частичный сбой или сбой не являются критическими, если они не происходят постоянно в течение определенного периода времени. |
Включение видео высокой четкости 1080p для локальных устройств SIP в совещаниях узла сетки видео
Эта настройка позволяет вашей организации использовать видео высокой четкости 1080p для локально зарегистрированных конечных точек SIP с меньшей емкостью совещаний. Узел сетки видео должен организовывать совещание. Участники могут использовать видео с частотой 1080p 30 кадров в секунду при условии, что:
Все они находятся внутри корпоративной сети.
Они используют локально зарегистрированное устройство SIP с поддержкой высокой четкости.
Эта настройка применяется ко всем кластерам, содержащим узлы сетки видео.
Зарегистрированные в облаке устройства продолжают отправлять и получать потоки 1080p независимо от того, включена или выключена эта настройка. |
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к , а затем щелкните Настройки на карточке сетки видео. |
2. | Включите функцию Качество видео. Если этот параметр выключен, по умолчанию будет установлено значение 720p. |
Разрешения видео, поддерживаемые приложением Webex, см. в разделе Спецификации видео для вызовов и совещаний.
Закрытые совещания
Функция закрытого совещания повышает безопасность совещания за счет отключения мультимедиа в вашем помещении. Когда вы планируете частное совещание, мультимедиа всегда завершается на узлах Video Mesh внутри вашей корпоративная сеть без облачного каскада.
Как показано здесь, личные совещания никогда не каскадируют мультимедиа в облако. Мультимедиа полностью завершается в кластерах сетки видео. Кластеры сетки видео могут каскадироваться только друг с другом.
Кластер сетки видео можно зарезервировать для личных совещаний. Когда зарезервированный кластер заполнен, мультимедиа личного совещания каскадируется на другие кластеры сетки видео. Когда зарезервированный кластер заполнен, личные и неличные совещания предоставляют совместный доступ к ресурсам оставшихся кластеров.
Неличные совещания не используют зарезервированные кластеры, резервируя эти ресурсы для личных совещаний. Если ресурсы нечастного совещания в вашей сети исчерпаны, оно каскадируется в облако Webex.
Приложение Webex с включенной функцией полнофункциональных возможностей Webex несовместимо с сеткой видео. Дополнительные сведения см. в разделе Клиенты и устройства, использующие узел сетки видео. |
Поддержка и ограничения личных совещаний
Сетка видео поддерживает личные совещания, как указано ниже.
Личные совещания доступны в Webex версии 40.12 и более новых версиях.
Тип личного совещания может использоваться только для запланированных совещаний. Подробности см. в статье "Планирование личного совещания Cisco Webex".
Личные совещания недоступны для полнофункциональных совещаний , начатых или присоединившихся из приложения Webex.
Можно использовать любое текущее устройство, поддерживаемое сеткой видео.
Ваши узлы могут использовать любое текущее изображение. 72vCPU и 23vCPU.
Логика личных совещаний не создает пробелов в метриках. Для Control Hub собираются те же метрики, что и для нечастных совещаний.
Поскольку некоторые пользователи не активируют эту функцию, отчеты аналитики для личных совещаний не отображаются, если в вашей организации нет личного совещания в течение 90 дней.
Личные совещания поддерживают 1-стороннюю виртуальную доску с конечной точки видео.
Ограничения
Личные совещания имеют следующие ограничения.
Личные совещания поддерживают только передачу голоса по IP для аудио. Они не поддерживают аудио Webex Edge или PSTN.
Вы не можете использовать персональную комнату совещаний (PMR) для личного совещания.
Личные совещания не поддерживают функции Webex, для которых требуется подключение к облаку, такие как запись в облаке, текст стенограммы и Webex Assistant.
Невозможно присоединиться к личному совещанию с помощью видеосистемы, зарегистрированной в облаке без аутентификации, даже той, которая сопряжена с приложением Webex.
Использование личных совещаний в качестве типа совещания по умолчанию
В Control Hub можно указать, что будущие запланированные совещания для вашей организации будут частными.
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к . |
2. | Щелкните Редактировать настройки на карточке сетки видео. Прокрутите страницу до раздела "Личные совещания " и включите настройку. |
3. | Сохраните внесенное изменение. |
Если эта настройка включена, она применяется ко всем совещаниям в вашей организации, даже к ранее запланированным совещаниям.
(Необязательно) Резервирование кластера для личных совещаний
Частные и нечастные совещания обычно используют одни и те же ресурсы сетки видео. Но поскольку личные совещания должны поддерживать локальный мультимедиа, они не могут настроить перенаправление в облако из-за переполнения локальных ресурсов. Чтобы уменьшить эту возможность, можно настроить кластер сетки видео для организации только личных совещаний.
В Control Hub кластер настроен исключительно для организации личных совещаний. Эта настройка предотвращает использование этого кластера незакрытыми совещаниями. Использование этого кластера для личных совещаний по умолчанию. Если в кластере исчерпаны ресурсы, личные совещания каскадируются только в другие кластеры сетки видео.
Рекомендуется подготовить частный кластер для обработки ожидаемого пикового использования в личных совещаниях.
Вы не можете использовать короткий формат адреса видео (meet@your_site), если вы зарезервировали все кластеры сетки видео для личных совещаний. В настоящее время эти вызовы не выполняются без надлежащего сообщения об ошибке. Если оставить некоторые кластеры незарезервированными, вызовы с коротким форматом адреса видео могут подключаться через эти кластеры. |
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к и щелкните Показать все на карточке сетки видео. |
2. | Выберите в списке кластер сетки видео и щелкните Редактировать настройки кластера. |
3. | Прокрутите страницу до раздела Личные совещания и включите настройку. |
4. | Сохраните внесенное изменение. |
Сообщения об ошибках для личных совещаний
В этой таблице перечислены возможные ошибки, которые пользователи могут видеть при присоединении к личному совещанию.
Сообщение об ошибке | Действие пользователя | Причина |
---|---|---|
Доступ к внешней сети отклонен Для участия в закрытом совещании необходимо быть в корпоративной сети. Сопряженные устройства Webex, расположенные за пределами корпоративной сети, не смогут присоединиться к совещанию. В этом случае попробуйте подключить ноутбук и мобильное устройство к корпоративной сети и присоединиться к совещанию в несопряженном режиме. | Внешний пользователь присоединяется из вне корпоративной сети без VPN или MRA. | Чтобы присоединиться к личному совещанию, внешним пользователям необходимо получить доступ к корпоративной сети через VPN или MRA. |
Внешний пользователь работает в VPN, но он сопряжен с неаутентифицированным устройством. | Мультимедиа устройства не подключается к корпоративной сети через VPN. Устройство не может присоединиться к личному совещанию. Вместо этого после подключения к VPN удаленный пользователь должен присоединиться к личному совещанию в режиме, не связанном с устройством, со своего настольного или мобильного клиента. | |
Нет доступных кластеров Кластеры, в которых организовано это личное совещание, находятся на пиковой пропускной способности, недоступны, не зарегистрированы или не доступны. Обратитесь за помощью к ИТ-администратору. | Пользователь находится в корпоративной сети (локально или удаленно с помощью VPN), но не может присоединиться к личному совещанию. | Кластеры сетки видео:
|
Не авторизовано Вы не авторизованы для участия в этом закрытом совещании, поскольку не являетесь членом организации, в которой проводится совещание. Обратитесь к организатору совещания. | Пользователь из другой организации, чем организация организатора, пытается присоединиться к личному совещанию. | Присоединиться к личному совещанию могут только пользователи, принадлежащие к организации-организатора. |
Устройство из другой организации, чем организация-организатор, пытается присоединиться к личному совещанию. | Присоединиться к личному совещанию могут только устройства, принадлежащие организации-организатора. |
Храните медиафайлы в сетке видео для всех внешних совещаний Webex
Когда ваши мультимедиа проходят через локальные узлы Video Mesh, вы получаете лучшую производительность и используете меньшую пропускную способность Интернета.
В предыдущих выпусках вы контролировали использование сетки видео для совещаний только для своих внутренних сайтов. Для совещаний, которые проводятся на внешних сайтах Webex , эти сайты контролируют возможность каскадного преобразования сетки видео в Webex. Если на внешнем сайте не разрешено каскадирование сетки видео, ваши мультимедиа всегда будут использовать облачные узлы Webex .
Если на веб-сайте Webex есть доступные узлы сетки видео, с помощью параметра Предпочтительное использование сетки видео для всех внешних совещаний Webex, мультимедиа будет работать через эти узлы для совещаний, организованных на внешних веб-сайтах Webex. В этой таблице представлена сводная информация о поведении участников, присоединяющихся к совещаниям Webex .
Настройка ... | Совещание на внутреннем веб-сайт Webex с включенными каскадными сетками видео | Совещание на внутреннем веб-сайт Webex с отключенными каскадами сетки видео | Совещание на внешнем веб-сайт Webex с включенными каскадами сетки видео | Совещание на внешнем веб-сайт Webex с отключенными каскадами сетки видео |
---|---|---|---|---|
Включено | Мультимедиа использует ваши узлы сетки видео. | Медиа использует облачные узлы. | Мультимедиа использует ваши узлы сетки видео. | Мультимедиа использует ваши узлы сетки видео. |
Отключено | Мультимедиа использует ваши узлы сетки видео. | Медиа использует облачные узлы. | Мультимедиа использует ваши узлы сетки видео. | Медиа использует облачные узлы. |
По умолчанию этот параметр отключен, что соответствует поведению предыдущих выпусков. В этих выпусках сетка видео не каскадировалась в Webex , а участники присоединялись через облачные узлы Webex .
1. | В представлении клиента вhttps://admin.webex.com перейдите в и щелкните Показать все на карточке Video Mesh. |
2. | Выберите свой кластер Video Mesh в списке и нажмите Редактировать настройки . |
3. | Прокрутите до Предпочитать сетку видео для всех внешних Webex Meetings и включите настройку. |
4. | Сохраните внесенное изменение. |
Оптимизация использования развертывания сетки видео
Для улучшения работы пользователей с помощью сетки видео можно разместить все клиенты в кластерах сетки видео. Если емкость кластера сетки видео временно ограничена или у вас увеличено использование, можно оптимизировать использование кластера сетки видео, управляя типами клиентов, размещенными в кластерах сетки видео. Это поможет эффективно управлять существующим объемом до тех пор, пока вы не сможете добавить дополнительные узлы для удовлетворения спроса.
Информацию о тенденциях использования, использования, перенаправления и переполнения см. на портале аналитики в Control Hub . С учетом этих тенденций можно, например, настроить размещение настольных клиентов или устройств SIP в кластерах сетки видео, а мобильные клиенты – на облачных узлах Webex. По сравнению с мобильными клиентами настольные клиенты и устройства SIP поддерживают более высокое разрешение, имеют большие экраны и используют больше пропускной способности. Кроме того, можно оптимизировать возможности пользователей для участников, использующих эти типы клиентов.
Кроме того, можно оптимизировать емкость кластера и максимизировать удобство работы с пользователями за счет использования типов клиентов, которые большинство ваших клиентов используют в кластерах сетки видео.
1. | Войдите в Control Hub, затем выберите . или Выберите . |
2. | В разделе Настройки включения типа клиента, все типы клиентов проверяются по умолчанию. Снимите флажок для типов клиентов, которые необходимо исключить из использования кластеров сетки видео. Эти кластеры размещены на узлах облака Webex. |
3. | Щелкните Сохранить. |
Отменить регистрацию узла сетки видео
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к . |
2. | Щелкните Просмотреть все на карточке сетки видео. |
3. | В списке ресурсов перейдите к соответствующему кластеру и выберите узел. |
4. | Щелкните .Появится предупреждающее сообщение с предложением подтвердить удаление файла: |
5 | Прочитав и поняв сообщение, щелкните Отменить регистрацию узла. |
Переместить узел сетки видео
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к , а затем выберите Просмотреть все на карточке сетки видео. |
2. | В списке выберите узел, который необходимо переместить, а затем щелкните Действия (вертикальное многоточие). |
3. | Выберите Переместить узел. |
4. | Выберите соответствующий переключатель для места перемещения узла.
|
5 | Щелкните Переместить в. Узел перемещается в новый кластер.
|
Настройка графика модернизации кластера сетки видео
Можно настроить определенный график модернизации или использовать расписание по умолчанию в 3 часа ночи. Ежедневно в Соединенных Штатах: Америка/Лос-Анджелес При необходимости можно отложить предстоящую модернизацию.
Модернизация программного обеспечения сетки видео выполняется автоматически на уровне кластера, что гарантирует, что все узлы всегда используют одну и ту же версию программного обеспечения. Модернизация выполняется в соответствии с графиком модернизации для кластера. Когда модернизация программного обеспечения станет доступной, вы можете вручную модернизировать кластер до запланированного времени модернизации.
Перед началом работы
Срочные обновления применяются по мере их доступности. |
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к , а затем щелкните Просмотреть все на карточке сетки видео. | ||
2. | Щелкните ресурс мультимедиа и выберите Редактировать настройки кластера. | ||
3. | На странице Настройки прокрутите страницу до Модернизация, а затем выберите время, частоту и часовой пояс для расписания модернизации.
| ||
4. | (Необязательно) При необходимости щелкните Отложить , чтобы отложить модернизацию один раз до следующего окна. В часовом поясе отображаются дата и время следующей доступной модернизации. |
- Поведение при модернизации
-
Узел отправляет периодические запросы в облако относительно доступности обновления.
Пакет модернизации не будет доступен в облаке до появления окна модернизации кластера. По прибытии окна модернизации в облако будет отправлена информация об обновлении в следующий периодический запрос узла на обновление.
Узел извлекает обновления с использованием защищенного канала.
Существующие службы выключаются, чтобы остановить маршрутизацию входящих вызовов на узел. Грациозное отключение также дает время на выполнение существующих вызовов (до 2 часов).
Модернизация устанавливается.
Облако инициирует модернизацию только для определенного процента узлов в кластере одновременно.
Удалить кластер сетки видео
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к , а затем щелкните Просмотреть все. | ||
2. | В списке ресурсов прокрутите страницу до ресурса сетки видео, который необходимо удалить, и щелкните Редактировать настройки кластера.
| ||
3. | Щелкните Удалить кластер, а затем выберите один из приведенных ниже вариантов.
|
Деактивировать сетку видео
Перед началом работы
Перед деактивацией сетки видео регистрация всех узлов сетки видео будет отменена.
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к , выберите Настройки на карточке сетки видео. |
2. | Нажмите Деактивировать. |
3. | Просмотрите список кластеров и прочтите заявление в диалоговом окне. |
4. | Установите флажок, чтобы убедиться, что вы понимаете это действие, и нажмите Деактивировать в диалоговом окне. |
5 | Когда вы будете готовы деактивировать сетку видео, щелкните Деактивировать службу. Деактивация удаляет все узлы и кластеры сетки видео. Сетка видео больше не настроена. |
Устранение неполадок регистрации узла сетки видео
В этом разделе содержатся возможные ошибки, которые могут возникнуть при регистрации узла сетки видео в облаке Webex, а также предлагаются шаги по их исправлению.
Не удалось разрешить домен
Это сообщение отображается, если настройки DNS, настроенные на узле сетки видео, неверны.
Войдите в консоль узла сетки видео и убедитесь в правильности настроек DNS.
Не удалось подключиться к веб-сайту с помощью порта 443 через SSL
Это сообщение отображается, если узел сетки видео не может подключиться к облаку Webex.
Убедитесь, что в сети разрешено подключение к портам, необходимым для сетки видео. Дополнительные сведения см. в разделе Порты и протоколы, используемые сеткой видео.
Интеграция ThousandEyes с сеткой видео
Платформа сетки видео теперь интегрирована с агентом ThousandEyes, позволяющим осуществлять сквозной мониторинг в гибридной цифровой экосистеме. Эта интеграция предоставляет широкий спектр тестов мониторинга сети, открывающих видимость в таких областях, как прокси, шлюзы и маршрутизаторы. Проблемы в любой точке сетевой инфраструктуры клиента могут быть сужены и диагностированы с большей точностью, что повышает эффективность их развертывания.
Преимущества интеграции ThousandEyes
- Предоставляет несколько типов тестов на выбор. Можно настроить один или несколько тестов, подходящих для приложения или актива, за которым необходимо следить.
- Позволяет устанавливать пороговые значения теста, соответствующие вашим требованиям.
- Результаты теста доступны через веб-приложение ThousandEyes и API ThousandEyes в режиме реального времени.
- Большая видимость при устранении неполадок. Клиенты могут определить причину проблемы в своей сети, сокращая время разрешения.
Включение ThousandEyes для сетки видео
Используйте эту процедуру, чтобы включить оператора ThousandEyes для развертывания сетки видео.
1. | В Control Hub щелкните Hybrid в левой нижней части экрана. | ||
2. | Щелкните Редактировать настройки на карточке сетки видео. | ||
3. | Прокрутите страницу вниз до раздела ThousandEyes Integration. По умолчанию переключатель будет отключен. Щелкните переключатель, чтобы включить его. | ||
4. | Щелкните ThousandEyes User Profile, откроется веб-портал ThousandEyes, войдите с помощью учетных данных администратора. | ||
5 | На боковой панели отображается маркер группы учетных записей. | ||
6 | Щелкните пиктограмму представления и нажмите Копировать.
| ||
7. | Вернитесь на вкладку Control Hub и вставьте маркер в поле Маркер оператора . | ||
8 | Щелкните Активировать, теперь для развертывания сетки видео включена функция ThousandEyes. |
Дальнейшие действия
- Через 5 минут вернитесь на веб-страницу ThousandEyes, щелкните Cloud and Enterprise Agents, затем выберите Agent Settings. Вы должны иметь возможность просматривать все узлы, перечисленные в списке операторов в разделе Корпоративные операторы. Если операторы не отображаются, проверьте карточку интеграции ThousandEyes в Control Hub на наличие сообщений об ошибках.
- Если отображается сообщение об ошибке, щелкните переключатель и нажмите Деактивировать. Повторите действия, чтобы включить оператора ThousandEyes, убедитесь, что правильный маркер группы учетных записей скопирован и вставлен в поле Маркер оператора .
Настройка тестов с помощью ThousandEyes
Тестирование сети – от оператора к оператору
Сетевой тест оператора-оператора позволяет пользователям ThousandEyes иметь операторов ThousandEyes на обоих концах отслеживаемого пути, что позволяет тестировать путь в любом из двух направлений: Источник к цели или цель к источнику. Подробную информацию о настройке теста оператора для оператора см. в разделе Обзор теста для оператора.
Ниже приведен пример диалогового окна создания теста.
тест SIP-сервера
Тесты SIP-сервера облегчают измерение сети, сбор данных BGP и, что наиболее важно, тестирование доступности и производительности службы SIP на базе SIP-инфраструктуры VoIP.
Подробную информацию о настройке теста сервера SIP см. в разделе Параметры теста сервера SIP.
Ниже приведен пример диалогового окна создания теста.
Тест потока RTP
Тест потока RTP создает имитированный поток голосовых данных между двумя операторами ThousandEyes, выступающими в качестве операторов пользователей VoIP. Пакеты RTP отправляются между одним или несколькими операторами и целевым оператором, используя UDP в качестве транспортного протокола для получения метрик средней оценки мнений (MOS), потери пакетов, выброса, задержки и изменения задержки пакетов (PDV). Получаемые метрики представляют собой односторонние метрики (источник к цели). Тест потока RTP предоставляет параметры порта сервера, длительности вызова, размера буфера деджиттера и конфигурации кодека.
Подробную информацию о настройке теста потока RTP см. в разделе Настройки теста потока RTP.
Ниже приведен пример диалогового окна создания теста.
Тест URL-адреса HTTP-сервера Webex
Этот тест отслеживает основную целевую страницу, к которой подключаются пользователи при доступе к Webex. Ниже приведен пример диалогового окна создания теста.
Авторитетный тест сервера DNS Webex
Этот тест используется для обеспечения надлежащего разрешения домена Webex как внутри компании, так и за ее пределами. При использовании корпоративных операторов обновите поле DNS-серверов для использования внутренних серверов имен. При использовании облачных операторов для внешней видимости используйте кнопку Lookup Servers для автоматического заполнения авторитетных внешних серверов имен. В этом примере показано разрешение cisco.webex.com облачными операторами. Необходимо обновить его до домена вашей организации.
Ниже приведен пример диалогового окна создания теста.
'
Управление узлом сетки видео из веб-интерфейса
Прежде чем вносить какие-либо сетевые изменения в узлы сетки видео, зарегистрированные в облаке, необходимо перевести их в режим технического обслуживания с помощью Control Hub. Дополнительную информацию и процедуру см. в разделе Перемещение узла в режим технического обслуживания.
Режим технического обслуживания предназначен исключительно для подготовки узла к выключению или перезагрузке, чтобы можно было вносить определенные изменения в настройки сети (DNS, IP, FQDN) или готовиться к техническому обслуживанию, например, замене оперативной памяти, жесткого диска и т. д. Модернизация не выполняется, если узел переведен в режим технического обслуживания. |
Если узел переведен в режим технического обслуживания, он делает грациозное отключение служб вызовов (прекращает прием новых вызовов и ожидает завершения существующих вызовов до 2 часов). Цель изящного отключения служб вызовов заключается в том, чтобы разрешить перезагрузку или отключение узла, не вызывая сброшенных вызовов.
Обзор доступа к сетке видео
Веб-интерфейс можно открыть одним из следующих способов:
Если вы являетесь администратором с полными правами и уже зарегистрировали узел в облаке, вы можете получить доступ к нему из Control Hub.
В окне просмотра информации о клиенте в https://admin.webex.com перейдите к . В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все. Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу.
Использовать эту функцию может только администратор с полными правами в вашей организации Webex. Другие администраторы, включая администраторов-партнеров и внешних администраторов с полными правами, не могут использовать параметр ресурсов сетки видео Перейти к узлу.
На вкладке браузера перейдите в
<IP address>/setup
, например,https://192.0.2.0/setup
. Введите учетные данные администратора, настроенные для узла, и щелкните Войти.Если учетная запись администратора отключена, этот метод недоступен. См. раздел «Отключение или повторное включение локальной учетной записи администратора из веб-интерфейса».
Обзор является страницей по умолчанию и содержит следующую информацию:
Состояние вызова. Указывает количество текущих вызовов через узел.
Сведения об узле. Предоставляет тип узла, образ программного обеспечения, версию программного обеспечения, версию ОС, состояние QoS и состояние режима технического обслуживания.
Работоспособность узла: предоставляет данные об использовании (ЦП, память, диск) и состояние службы (служба управления, служба обмена сообщениями, синхронизация NTP).
Сетевые настройки: предоставляет информацию о сети. имя хоста, интерфейс, IP, шлюз, DNS, NTP, а также включение двойного IP.
Сведения о регистрации. Предоставляет статус регистрации, название организации, идентификатор организации, кластер, частью которого является узел, и идентификатор кластера.
Подключение к облаку. Выполняется серия тестов от узла к облаку Webex и сторонним назначениям, доступ к которым необходимо получить для надлежащего выполнения узлу.
Выполняются три типа тестов: разрешение DNS, время ответа сервера и пропускная способность.
Тесты DNS проверяют, может ли узел разрешить определенный домен. Эти тесты сообщают о сбое, если сервер не отвечает в течение 10 секунд. Они отображаются как "Прошло" с оранжевым "предупреждающим цветом", если время ответа составляет от 1,5 до 10 секунд. Периодические проверки DNS на узле генерируют сигналы, если время ответа DNS превышает 1,5 секунды.
Тесты Connect подтверждают, что узел может подключиться к определенному URL-адресу HTTPS и получить ответ (ответы, отличные от ошибок прокси или шлюза, принимаются в качестве доказательства подключения).
Список тестов, запущенных на странице обзора, не является исчерпывающим и не включает тесты веб-сокета.
Узел отправляет сигналы, если процессы вызовов не могут завершить подключения веб-сокета к облаку или подключиться к службам, связанным с вызовами.
Рядом с каждым тестом отображается результат «Прохождение» или «Сбой». Вы можете навести курсор мыши на этот текст, чтобы просмотреть дополнительную информацию о том, что проверялось при запуске теста.
Как показано на следующем снимке экрана, на боковой панели могут отображаться уведомления о сигналах тревоги, если какие-либо сигналы были сгенерированы узлом. В этих уведомлениях определяются потенциальные проблемы на узле и предлагаются способы устранения или устранения неполадок. Если сигналы не генерировались, панель уведомлений не отображается.
Настройка сетевых параметров с помощью веб-интерфейса узла сетки видео
При изменении топологии сети можно использовать веб-интерфейс для каждого узла сетки видео Webex и изменить сетевые настройки. Возможно, будет отображено предупреждение об изменении сетевых настроек, но все равно можно сохранить изменения в случае внесения изменений в сеть после изменения настроек узла сетки видео Webex.
1. | Откройте интерфейс узла сетки видео Webex. | ||
2. | Перейдите в Сеть. Будут отображены текущие сетевые настройки узла. | ||
3. | При необходимости измените следующие параметры конфигурации организатора и сети .
| ||
4. | Щелкните Save Host and Network Configuration (Сохранить хост и конфигурацию сети), после того как появится всплывающее окно с сообщением о необходимости перезагрузки узла, нажмите Save and Reboot (Сохранить и перезагрузить). Во время сохранения все поля проверяются на стороне сервера. Отображаемые предупреждения обычно указывают на то, что сервер недоступен или действительный ответ не был возвращен при запросе — например, если FQDN невозможно разрешить с помощью предоставленных адресов DNS-сервера. Можно выполнить сохранение, проигнорировав предупреждение, но вызовы не будут работать до тех пор, пока полное доменное имя не будет преобразовано в DNS, настроенный на узле. Другое возможное состояние ошибки — если адрес шлюза не находится в той же подсети, что и IP-адрес. После перезагрузки узла сетки видео изменения конфигурации сети вступают в силу. | ||
5 | При необходимости измените следующие настройки для серверов NTP .
| ||
6 | Щелкните Сохранить серверы NTP.
Если сервер NTP является FQDN и не является разрешимым, возвращается предупреждение. Если FQDN сервера NTP разрешено, но разрешенный IP-адрес не может быть запрошен для времени NTP, возвращается предупреждение. |
Настройка Внешнего Сетевого Интерфейса Из веб-интерфейса узла сетки видео
При изменении топологии сети можно использовать веб-интерфейс для каждого узла сетки видео Webex и изменить сетевые настройки. Может отображаться предупреждение об изменении сетевых настроек. Однако изменения по-прежнему можно сохранить в случае внесения изменений в сеть после изменения настроек узла сетки видео Webex.
Внешний сетевой интерфейс можно настроить при развертывании узла сетки видео в DMZ сети, чтобы изолировать корпоративный (внутренний) трафик от внешнего (внешнего) трафика.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в Сеть. Будут отображены текущие сетевые настройки узла. |
3. | Щелкните Дополнительно. |
4. | Включите параметр Включить внешнюю сеть и нажмите ОК , чтобы включить параметры внешнего IP-адреса на узле. |
5 | Введите значения Внешний IP-адрес, Маска внешней подсети и Внешний шлюз . |
6 | Щелкните Сохранить конфигурацию внешней сети. |
7. | Щелкните Сохранить и перезагрузить, чтобы подтвердить изменение. Узел перезагружается, чтобы включить двойной IP-адрес, а затем автоматически настраивает основные правила статической маршрутизации. Эти правила определяют, что трафик к и от IP-адреса частного класса использует внутренний интерфейс; трафик к IP-адресу общего класса и от него использует внешний интерфейс. Позже можно создать собственные правила маршрутизации — например, если необходимо настроить переопределение и разрешить доступ к внешнему домену из внутреннего интерфейса. |
8 | При наличии ошибок нажмите ОК , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова нажмите Сохранить конфигурацию внешней сети . |
Дальнейшие действия
Чтобы проверить конфигурацию внутреннего и внешнего IP-адресов, выполните действия в разделе Запуск Ping из веб-интерфейса узла сетки видео.
Протестируйте внешнее назначение (например, cisco.com); в случае успеха результаты показывают, что доступ к назначению был получен из внешнего интерфейса.
Протестируйте внутренний IP-адрес; в случае успеха результаты показывают, что адрес был получен из внутреннего интерфейса.
Добавление внутренних и внешних правил маршрутизации из веб-интерфейса узла сетки видео
В развертывании с использованием двойного сетевого интерфейса (NIC) маршрутизацию для узлов сетки видео можно настроить путем добавления пользовательских правил маршрутизации для внешних и внутренних интерфейсов. Маршруты по умолчанию добавляются к узлам, но можно делать исключения: например, внешние подсети или адреса узлов, доступ к которым необходимо получить через внутренний интерфейс, или внутренние подсети или адреса узлов, доступ к которым необходимо получить из внешнего интерфейса. При необходимости выполните следующие действия.
Перед началом работы
1. | Откройте интерфейс узла сетки видео Webex. | ||
2. | Перейдите в Сеть. Будут отображены текущие сетевые настройки узла. Если настроена внешняя сеть, отобразится вкладка "Правила маршрутизации". | ||
3. | Перейдите на вкладку Правила маршрутизации . При первом открытии этой страницы в списке отображаются правила системной маршрутизации по умолчанию. По умолчанию весь внутренний трафик проходит через внутренний интерфейс и внешний трафик через внешний интерфейс. На следующих шагах к этим правилам можно добавить ручные переопределения. | ||
4. | Чтобы добавить правило, щелкните Добавить правило маршрутизации, затем выберите один из приведенных ниже параметров.
| ||
5 | Щелкните Добавить правило маршрутизации. При добавлении каждого правила они отображаются в списке правил маршрутизации, классифицированных как правила, определенные пользователем. | ||
6 | Чтобы удалить одно или несколько пользовательских правил, установите флажок в столбце слева от правил и щелкните Удалить правила маршрутизации.
|
Пользовательские правила маршрутизации могут создавать потенциальные конфликты с другой маршрутизацией. Например, можно определить правило, которое блокирует соединение SSH с интерфейсом узла сетки видео. В этом случае выполните одно из приведенных ниже действий, а затем удалите или измените правило маршрутизации.
|
Настройка сети контейнеров из веб-интерфейса узла сетки видео
Узел сетки видео резервирует диапазон подсети для внутреннего использования в узле. Диапазон по умолчанию: 172.17.42.0–172.17.42.63. Узлы не реагируют на какой-либо трафик узла сетки видео, исходящий из этого диапазона. Можно использовать консоль узла для изменения IP-адреса моста контейнера во избежание конфликтов с другими устройствами в сети.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в Сеть. Будут отображены текущие сетевые настройки узла. |
3. | Щелкните Дополнительно. |
4. | При необходимости измените значения для IP-адреса контейнера и маски подсети контейнера, а затем щелкните Сохранить конфигурацию сети контейнера. |
5 | Щелкните Сохранить и перезагрузить, чтобы подтвердить изменение. |
6 | При наличии ошибок нажмите OK , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова нажмите Save Container Network Configuration . |
Настройка размеров MTU сетевого интерфейса
На всех узлах сетки видео Webex обнаружение MTU пути (PMTU) по умолчанию включено. С помощью PMTU узел может обнаружить проблемы с MTU и автоматически отрегулировать размер MTU. В случае сбоя PMTU вследствие проблем с брандмауэром или сетью на узле могут возникнуть проблемы с подключением к облаку из-за отбрасывания пакетов, размер которых превышает MTU. Для устранения этой проблемы можно вручную уменьшить размер MTU в настройках.
Перед началом работы
Если узел уже зарегистрирован, необходимо перевести его в режим технического обслуживания, прежде чем можно будет изменить настройки MTU.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в Сеть. Будут отображены текущие сетевые настройки узла. |
3. | Щелкните Дополнительно. |
4. | В разделе Параметры интерфейса MTU введите значение MTU в диапазоне от 1280 до 9000 байт в соответствующих полях. Если вы включили внешний интерфейс, вы можете установить размеры MTU внутреннего и внешнего интерфейса по отдельности. |
Дальнейшие действия
Если узел переведен в режим технического обслуживания для изменения MTU, выключите режим технического обслуживания.
Включение или отключение кэширования DNS
Если ответы DNS на узлы сетки видео регулярно занимают более 750 мс или если это рекомендует Cisco TAC, можно включить кэширование DNS. При включенном кэшировании DNS узел кэширует ответы DNS локально. В кэше запросы менее подвержены задержкам или задержкам, что может привести к аварийным сигналам подключения, падениям вызовов или проблемам с качеством вызовов. Кэширование DNS может также снизить нагрузку на инфраструктуру DNS.
Перед началом работы
Переведите узел в режим технического обслуживания. Если состояние режима технического обслуживания включено (активные вызовы завершены или прекращены в конце периода ожидания), можно включить или отключить кэширование DNS.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в Сеть. Будут отображены текущие сетевые настройки узла. |
3. | Щелкните Дополнительно. |
4. | В разделе Конфигурация кэширования DNS включите или выключите Включить кэширование DNS . |
5 | В диалоговом окне подтверждения нажмите Сохранить и перезагрузить. |
6 | После перезагрузки узла повторно откройте интерфейс узла сетки видео Webex и убедитесь в успешном выполнении проверок подключения на странице "Обзор". |
При включении кэширования DNS в разделе Статистика кэша DNS отображается следующая статистика:
Статистика | Описание |
---|---|
Записи кэша | Количество предыдущих разрешений DNS, сохраненных сервером кэша DNS |
Хиты кэша | Количество раз с момента сброса кэша, когда кэш обрабатывал запрос DNS из сетки видео без запроса на сервер DNS клиента |
Ошибки кэша | Количество раз с момента сброса кэша, когда DNS-сервер клиента обрабатывал DNS-запрос из сетки видео, а не через кэш |
Количество кэша достигло процента | Процент запросов DNS из сетки видео, обработанных кэшем без запроса DNS-сервера клиента |
Исходящие запросы DNS-сервера кэширования | Количество запросов DNS, отправленных сервером кэша DNS сетки видео к серверам DNS клиента |
Запросы DNS для входящих серверов кэширования | Количество запросов DNS, выполненных сеткой видео для внутреннего сервера кэша DNS |
Соотношение исходящих и входящих запросов | Отношение запросов DNS, сделанных сеткой видео к серверу DNS клиента, к запросам, сделанным сеткой видео к внутреннему серверу кэша DNS |
Входящие запросы в секунду | Среднее количество запросов DNS в секунду, выполненных сеткой видео для внутреннего сервера кэша DNS |
Исходящие запросы в секунду | Среднее количество запросов DNS в секунду, выполненных сеткой видео для серверов DNS клиентов |
Задержка исходящего DNS [временной диапазон] | Процент запросов DNS, выполненных сеткой видео в отношении серверов DNS клиентов, где время ответа совпало с описанным диапазоном времени |
Используйте кнопку Wipe DNS Cache , чтобы сбросить кэш DNS при запросе TAC. После удаления кэша DNS отображается более высокое соотношение исходящих и входящих запросов по мере пополнения кэша. Чтобы стереть кэш, не нужно помещать узел в режим технического обслуживания.
Дальнейшие действия
Выведите узел из режима технического обслуживания. Затем повторите задачу на всех других узлах, требующих изменения.
Загрузка сертификатов безопасности
Настройте доверительные отношения между узлом и внешним сервером, таким как сервер системного журнала.
В кластерной среде необходимо установить сертификаты ЦС и сервера на каждый узел по отдельности. |
1. | Откройте интерфейс узла сетки видео Webex. |
2. | При настройке TLS с другим сервером, например сервером системного журнала, рекомендуется из соображений безопасности использовать сертификат, подписанный ЦС, на узлах сетки видео вместо самоподписанного сертификата узла по умолчанию. Чтобы создать и загрузить пары сертификатов и ключей на узел сетки видео, перейдите в раздел Сертификаты сервера и выполните следующие действия. |
3. | Выберите параметр в зависимости от того, как подписан сертификат ЦС внешнего сервера.
|
4. | Получите сертификат или список доверенных сертификатов (CTL), используемый внешним сервером. Как и в случае с сертификатом узла сетки видео, сохраните файл внешнего сервера в месте, которое легко запомнить. |
5 | Вернитесь на вкладку интерфейса узла сетки видео Webex, щелкните Trust Store & Proxy, затем выберите параметр.
Узел сетки видео, зарегистрированный в облаке, ожидает завершения всех вызовов до 2 часов и переходит во временное неактивное состояние (quiesces). Чтобы установить сертификат, узел должен перезагрузиться и делать это автоматически. Если сертификат установлен на узле сетки видео, отображается подсказка, после чего можно перезагрузить страницу для просмотра нового сертификата. |
6 | Повторите загрузку сертификата или цепочки сертификатов на каждый другой узел сетки видео в том же кластере. |
Создание журналов сетки видео для поддержки
Вам может быть предложено отправить журналы непосредственно в Cisco или скачать их самостоятельно, чтобы прикрепить к обращению. Используйте эту процедуру в веб-интерфейсе для создания журналов и отправки их в Cisco или скачивания с любых узлов сетки видео. Созданный пакет журналов содержит журналы мультимедиа, системные журналы и журналы контейнеров. Этот пакет содержит полезную информацию о подключении к Webex, проблемах с платформой, настройке вызовов или мультимедиа, чтобы Cisco могла устранить неполадки в развертывании узла сетки видео.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Устранение неполадок, а затем выберите параметр рядом с пунктом Отправить журналы.
Созданные журналы исторически хранятся на узле и остаются на узле даже после перезагрузки. На странице отображается идентификатор загрузки. Support использует это значение для идентификации загруженных журналов. |
3. | При открытии обращения или взаимодействии с Cisco TAC укажите значение идентификатора загрузки, чтобы инженер службы поддержки мог получить доступ к журналам. Если вы отправили журнал непосредственно в Cisco, не нужно загружать пакет журналов в обращение TAC. |
Дальнейшие действия
Во время загрузки журналов в Cisco или скачивания можно выполнить захват пакетов с того же экрана.
Создание снимков пакетов сетки видео для поддержки
Можно запустить захват пакетов (PCAP) и отправить его в компанию Cisco для дальнейшего анализа. Захват пакетов делает снимок пакетов данных, проходящих через сетевые интерфейсы узла. После захвата и отправки пакетов Cisco может проанализировать отправленный снимок и помочь в устранении неполадок развертывания узла сетки видео.
Перед началом работы
Функция захвата пакетов предназначена только для отладки. Если выполнить захват пакетов на узле сетки видео в режиме реального времени, на котором размещены активные вызовы, захват пакетов может повлиять на производительность узла, а созданный файл может быть перезаписан. Это приводит к потере захваченных данных. Рекомендуется выполнять захват пакетов только в непиковые часы или когда количество вызовов на узле меньше 3. |
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Устранение неполадок. Вы можете начать захват пакетов и загрузить журналы одновременно. |
3. | (Необязательно) В разделе Захват пакетов можно ограничить захват пакетами в определенном интерфейсе, фильтрацией пакетов на определенные хосты или от них или фильтрацией пакетов на одном или нескольких портах. |
4. | Чтобы начать процесс, включите настройку Start Packet Capture . |
5 | По завершении отключите настройку Начать захват пакетов . |
6 | Выберите один из вариантов.
После загрузки захвата пакета на странице отображается идентификатор загрузки. Support использует это значение для идентификации загруженного захвата пакетов. Максимальный размер захвата пакетов составляет 2 ГБ. |
7. | При открытии обращения или взаимодействии с Cisco TAC укажите значение идентификатора загрузки, чтобы инженер службы поддержки мог получить доступ к захвату пакетов. |
Выполнение пинга из веб-интерфейса узла сетки видео
Можно запустить ping из веб-интерфейса узла сетки видео. На этом этапе проверяется введенное назначение и проверяется, может ли узел сетки видео достичь его.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Устранение неполадок, прокрутите страницу до Ping, а затем введите адрес назначения, который необходимо протестировать, в поле FQDN или IP-адрес в разделе Test Connectivity Using Ping (Тестирование соединения с помощью Ping). |
3. | Щелкните Ping. Тест выполняется, и вы увидите сообщение об успехе или ошибке ping. Срок ожидания теста не ограничен. В случае сбоя или неограниченного срока теста проверьте введенное значение назначения и сетевые настройки. |
Выполнение маршрута трассировки из веб-интерфейса сетки видео
Трассировку можно запустить из веб-интерфейса узла сетки видео. На этом шаге отображается маршрут, пройденный пакетами от узла к назначению, которое вы вводите. Просмотр информации о трассировке помогает определить, почему определенное соединение может быть неудовлетворительным, и может помочь выявить проблемы.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Устранение неполадок, прокрутите страницу до Traceroute, а затем введите адрес назначения, который необходимо протестировать, в поле FQDN или IP-адрес в разделе Trace Route to Host (Трассировка маршрута на хост). Тест выполняется, и вы увидите сообщение об успешном или неудачном маршруте трассировки. Время теста истекает через 16 секунд. В случае сбоя или истечения времени теста проверьте введенное значение назначения и сетевые настройки. |
Проверка сервера NTP в веб-интерфейсе узла сетки видео
Можно ввести FQDN или IP-адрес сервера протокола сетевого времени (NTP), чтобы убедиться, что узел сетки видео имеет доступ к серверу. Этот тест полезен, если вы заметили проблемы с синхронизацией времени и хотите исключить доступность сервера NTP.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Устранение неполадок, прокрутите страницу до пункта Проверка сервера NTP, а затем введите адрес назначения, который необходимо протестировать, в поле FQDN или IP-адрес в разделе Просмотр ответа на запрос SNTP. Тест выполняется, и вы увидите сообщение об успешном или неудачном запросе. Срок ожидания теста не ограничен. В случае сбоя или неограниченного срока теста проверьте введенное значение назначения и сетевые настройки. |
Определение проблем с портами с помощью инструмента отражателя в веб-интерфейсе
Инструмент отражателя (сочетание сервера на узле сетки видео и клиента с помощью сценария Python) используется для проверки того, открыты ли требуемые порты TCP/UDP из узлов сетки видео.
Перед началом работы
Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.
1. | В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям. |
2. | Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub. |
3. | Откройте интерфейс узла сетки видео Webex. Инструкции см. в разделе Управление узлом сетки видео в веб-интерфейсе. |
4. | Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола. |
5 | Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление. |
6 | В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой:
По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке: |
7. | Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия. |
8 | Запустить клиент с помощью |
Включение отладки учетной записи пользователя из веб-интерфейса узла сетки видео
Если Cisco TAC требует доступа к узлу сетки видео Webex, можно временно включить учетную запись пользователя для отладки, чтобы служба поддержки могла продолжить устранение неполадок.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Устранение неполадок, а затем включите настройку Включить отладку пользователя . Отобразится зашифрованная парольная фраза, которую можно предоставить в Cisco TAC. |
3. | Скопируйте парольную фразу, вставьте ее в обращение службы поддержки или непосредственно инженеру службы поддержки, а затем нажмите ОК после сохранения. |
Учетная запись пользователя для отладки действительна в течение 3 дней, после чего срок ее действия истекает.
Дальнейшие действия
Учетную запись можно отключить до истечения срока ее действия, если вернуться на страницу Устранение неполадок , а затем отключить настройку Включить отладку пользователя .
Сброс до заводских настроек узла сетки видео из веб-интерфейса
В рамках очистки от регистрации можно сбросить узел сетки видео с веб-интерфейса до заводских настроек. На этом этапе удаляется любая конфигурация, созданная во время работы узла, но запись виртуальной машины не удаляется. Позже вы можете повторно зарегистрировать этот узел как часть другого кластера, который вы создаете с нуля.
Перед началом работы
Чтобы отменить регистрацию узла сетки видео из кластера, зарегистрированного в Control Hub, необходимо использовать Control Hub.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Устранение неполадок, прокрутите страницу до раздела Возврат к заводским настройкам, а затем щелкните Сброс узла. |
3. | Убедитесь, что вы понимаете информацию, указанную в появившемся предупреждении, и щелкните Сброс и перезагрузка. Узел перезагружается автоматически после сброса до заводских настроек. |
Отключение или повторное включение локальной учетной записи администратора в веб-интерфейсе
При установке узла сетки видео Webex сначала выполняется вход с помощью встроенной локальной учетной записи с именем пользователя "admin". После регистрации узла в облаке Webex можно использовать учетные данные администрирования организации Webex для управления узлами сетки видео в Control Hub. Таким образом политика учетной записи администратора и процессы управления, применяемые в Control Hub, также применяются к узлам сетки видео. Для дальнейшего управления можно отключить встроенную учетную запись администратора, чтобы Control Hub обрабатывал все функции аутентификации и управления администраторами.
Чтобы отключить (или повторно включить) учетную запись администратора, выполните следующие действия после регистрации узла в облаке. При отключении учетной записи администратора необходимо использовать Control Hub для доступа к веб-интерфейсу узла.
Использовать эту функцию может только администратор с полными правами в вашей организации Webex. Другие администраторы, включая администраторов-партнеров и внешних администраторов с полными правами, не могут использовать параметр ресурсов сетки видео Перейти к узлу. |
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к . | ||
2. | В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все. | ||
3. | Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу. | ||
4. | Перейдите в раздел Администрирование. | ||
5 | Включите параметр Включить вход пользователя администратора , чтобы отключить учетную запись или включить ее повторно.
| ||
6 | На экране подтверждения нажмите Отключить или Включить , чтобы завершить изменение. |
После отключения пользователя администратора вы не сможете войти в узел сетки видео через WebUI или CLI, запущенную из SSH. Однако вы можете войти с помощью учетных данных администратора через CLI, запущенную с консоли VMware ESXi.
Изменение парольной фразы администратора из веб-интерфейса
Используйте эту процедуру, чтобы изменить парольную фразу (пароль) администратора для узла сетки видео Webex с помощью веб-интерфейса.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Администрирование и рядом с Изменить парольную фразу, нажмите Изменить. |
3. | Введите текущую парольную фразу, а затем введите новое значение парольной фразы в Новую парольную фразу и Подтвердить новую парольную фразу. |
4. | Щелкните Сохранить парольную фразу. Отобразится сообщение "Пароль изменен", после чего вы вернетесь на экран входа. |
5 | Войдите с помощью нового логина администратора и пароля (пароля). |
Изменение интервала истечения парольной фразы из веб-интерфейса
Используйте эту процедуру для изменения интервала истечения срока действия парольной фразы по умолчанию в 90 дней с помощью веб-интерфейса. По истечении интервала при входе в узел сетки видео вам будет предложено ввести новую парольную фразу.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Администрирование и рядом с Изменить срок действия парольной фразы, введите новое значение для интервала истечения срока действия (дни) (до 365 дней), а затем щелкните Сохранить интервал истечения срока действия парольной фразы. Отобразится экран успеха, после чего можно нажать OK, чтобы завершить. |
На странице Администрирование также отображаются даты последнего изменения пароля и следующий раз истечения срока действия пароля.
Настройка внешнего ведения журнала на сервере системного журнала
Если у вас есть сервер системных журналов, можно настроить узел сетки видео Webex для входа на информацию о следе аудита внешнего сервера, например:
Сведения о входе администратора
Изменения конфигурации (включая включение или выключение режима технического обслуживания)
Обновление ПО
Узел агрегирует журналы, если таковые имеются, и отправляет их на сервер каждые десять минут.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Администрирование. |
3. | Рядом с параметром Внешний журнал включите параметр Включить внешний журнал. |
4. | Для получения сведений о сервере Syslog введите IP-адрес хоста или полное доменное имя и порт системного журнала. Если сервер не является DNS-разрешаемым из узла, используйте IP-адрес в поле Хост . |
5 | Выберите протокол: UDP или TCP. Чтобы использовать шифрование TLS, выберите TCP и включите параметр Enable TLS. Убедитесь, что также загружены и установлены сертификаты безопасности, необходимые для связи TLS между узлом и сервером системного журнала. Если сертификаты не установлены, узел по умолчанию использует самоподписанные сертификаты. Дополнительную информацию см. в разделе Загрузка сертификатов безопасности. |
6 | Щелкните Сохранить конфигурацию внешнего ведения журнала. |
Свойства сообщения журнала соответствуют следующему формату: Сообщение тега имени узла с меткой приоритетного времени.
Свойство | Описание |
---|---|
Priority (Приоритет) | Значение всегда равно 131, основанное на формуле: Приоритет = (код объекта * 8) + серьезность. Код объекта — 16 для "local0". Тяжесть 3 для "уведомления". |
Метка времени | Формат метки времени: "Ммм дд чч:мм:сс". |
Имя узла | Имя узла для узла сетки видео. |
Тег | Значение всегда равно syslogAuditMsg. |
сообщение | Сообщение представляет собой строку JSON не менее 1 Кб. Его размер зависит от количества агрегированных событий в десятиминутном интервале. |
Вот пример сообщения:
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}
Веб-перехватчики для предупреждений сетки видео
Сетка видео поддерживает предупреждения веб-перехватчика, которые позволяют администраторам организации получать предупреждения о конкретных событиях. Администраторы могут получать уведомления о таких событиях, как переполнение вызовов и перенаправление вызовов, сводя к минимуму необходимость входа в Control Hub для мониторинга их развертывания. Это достигается путем создания подписки веб-перехватчика, в которой администратор предоставляет целевой URL-адрес, на который будут отправляться предупреждения. Использование веб-перехватчиков для предупреждений также позволяет отслеживать параметры без использования связанных с ними API разработчика.
С помощью веб-перехватчиков можно отслеживать следующие типы событий:
Перенаправление вызовов кластера – вызовы, перенаправленные из определенного кластера.
Переполнения вызовов организации – общее количество переполненных вызовов в облако для организации.
Создание подписки веб-перехватчика
1. | Войдите на портал разработчика Cisco Webex с помощью учетных данных администратора. |
2. | На портале разработчиков щелкните Документация. |
3. | На панели прокрутки слева прокрутите вниз и щелкните Full API Reference (Полная ссылка на API). |
4. | Прокрутите страницу вниз и щелкните Webhooks > Create a Webhook (Создать веб-перехватчик). |
5 | Создайте подписку, введя следующие параметры: |
имя: пример. Предупреждения веб-перехватчика сетки видео
targetUrl: пример - https://10.1.1.1/webhooks
ресурс: videoMeshAlerts
event-совещание: триггер
Владелец: организация
URL-адрес, введенный в параметре targetUrl, должен быть доступен в Интернете и иметь сервер, настроенный на принятие запросов POST, отправленных веб-перехватчиком Webex. |
Настройка пороговых конфигураций с помощью API разработчика
С помощью API разработчика сетки видео можно задать пороговые значения для event-совещаний (переполнение вызовов организации и перенаправление вызовов кластера). Можно задать процентное значение для пороговых значений, над которыми будет срабатывать предупреждение веб-перехватчика. Например, если для параметра "Переполнение вызовов организации" установлено пороговое значение 20, предупреждение будет отправлено, если более 20 процентов вызовов будут перенаправлены в облако из-за переполнения.
Для настройки и обновления пороговых значений на портале для разработчиков Cisco Webex доступен набор из 4 API. Они перечислены ниже.
Конфигурация порогового значения события
Получение конфигурации порогового значения event-совещания
Обновить конфигурацию порога event-совещания
Сброс конфигурации порога event-совещания
API доступны по адресуhttps://developer.webex.com/docs/api/v1/video-mesh .
Сценарий 1. Установка порогового значения для вызовов организации с переполнением
1. | Щелкните List Event Threshold Configuration API. | ||
2. | Установить | ||
3. | Вы получите ответ, аналогичный приведенному ниже.
| ||
4. | Скопируйте значение в | ||
5 | Вставьте значение в
| ||
6 | Щелкните Update Event Threshold Configuration API. | ||
7. | Вставьте структуру JSON в тело API Update Event Threshold Configuration API. | ||
8 | Установить | ||
9 |
Щелкните Выполнить. Пороговое значение для параметра Переполнение вызовов организации будет установлено на новое значение. |
Дальнейшие действия
Чтобы просмотреть пороговое значение, установленное для определенного идентификатора порогового значения event-совещания,
Щелкните Get Event Threshold Configuration API.
Вставьте идентификатор порогового значения события в заголовок API и щелкните Выполнить.
Минимальное пороговое значение по умолчанию и установленное пороговое значение будут отображены в ответе.
Сценарий 2. Установка порогового значения для перенаправленных вызовов кластера
1. | Щелкните List Event Threshold Configuration API. | ||
2. | Установить | ||
3. | В ответе будут отображены конфигурации всех кластеров в организации. | ||
4. |
Скопируйте значение в | ||
5 | Вставьте значение в
| ||
6 | Щелкните Update Event Threshold Configuration API. | ||
7. | Вставьте структуру JSON в тело API Update Event Threshold Configuration API. | ||
8 | Установить | ||
9 |
Щелкните Выполнить, пороговое значение для Перенаправление вызовов кластера будет установлено новое значение. |
Дальнейшие действия
Чтобы просмотреть пороговое значение, установленное для определенного идентификатора порогового значения event-совещания,
Щелкните Get Event Threshold Configuration API.
Вставьте идентификатор порогового значения события в заголовок API и щелкните Выполнить.
Минимальное пороговое значение по умолчанию и установленное пороговое значение будут отображены в ответе.
Сценарий 3. Сброс пороговых значений
1. | Щелкните Reset Event Threshold Configuration API. | ||
2. | Скопируйте идентификатор порогового значения события кластера или организации и вставьте его в
| ||
3. | Вставьте структуру JSON в корпус и нажмите Run. | ||
4. |
Пороговое значение будет установлено как минимальное значение по умолчанию. |
API-интерфейсы разработчика сетки видео
API разработчика сетки видео – это способ получения данных аналитики и мониторинга для развертываний сетки видео с помощью портала разработчиков Webex. API доступны по адресу https://developer.webex.com/docs/api/v1/video-mesh. Образец клиента доступен по адресуhttps://github.com/CiscoDevNet/video-mesh-api-client .
Демонстрационное программное обеспечение узла сетки видео
Используйте демонстрационное программное обеспечение узла сетки видео только для базовых демонстрационных целей. Не добавляйте демонстрационный узел в существующий производственный кластер. Демонстрационный кластер принимает меньше вызовов, чем производственные, и срок действия его истекает через 90 дней после регистрации в облаке.
|
Скачайте демонстрационное изображение программного обеспечения по этой ссылке.
Спецификации
См. Требования к системе и платформе для программного обеспечения узла сетки видео для конфигурации на основе спецификаций программного обеспечения узла сетки видео.
Демонстрационное программное обеспечение поддерживает либо один сетевой интерфейс, либо двойной сетевой интерфейс.
Емкость
Мы не тестируем демонстрационное изображение на емкость. Его следует использовать только для тестирования базовых сценариев совещаний. См. приведенные ниже сценарии использования.
Сценарии использования для демонстрационного программного обеспечения узла сетки видео
- Мультимедиа, прикрепленный к локальным
-
Разверните и настройте узел с помощью демонстрационного программного обеспечения.
Запустить совещание, в котором участвуют перечисленные ниже участники. участник приложения Webex, участник конечной точки Webex и Cisco Webex Board.
По завершении совещания в окне просмотра информации о клиенте в https://admin.webex.com перейдите в раздел Аналитика для доступа к отчетам сетки видео. В отчетах видно, что СМИ остались локально.
- Совещание с облачными и локальными участниками
-
Проведите еще одно совещание с несколькими участниками Webex локально и одним в облаке.
Обратите внимание, что все участники могут беспрепятственно присоединяться к совещанию и участвовать в нем.
Управление узлом сетки видео на консоли
Прежде чем вносить какие-либо сетевые изменения в узлы сетки видео, зарегистрированные в облаке, необходимо перевести их в режим технического обслуживания с помощью Control Hub. Дополнительную информацию и процедуру см. в разделе Перемещение узла в режим технического обслуживания.
Режим технического обслуживания предназначен исключительно для подготовки узла к выключению или перезагрузке, чтобы можно было вносить определенные изменения в настройки сети (DNS, IP, FQDN) или готовиться к техническому обслуживанию, например, замене оперативной памяти, жесткого диска и т. д. Модернизация не выполняется, если узел переведен в режим технического обслуживания. |
Если узел переведен в режим технического обслуживания, он делает грациозное отключение служб вызовов (прекращает прием новых вызовов и ожидает завершения существующих вызовов до 2 часов). Цель изящного отключения служб вызовов заключается в том, чтобы разрешить перезагрузку или отключение узла, не вызывая сброшенных вызовов.
Изменение сетевых настроек узла сетки видео в консоли
При изменении топологии сети необходимо открыть интерфейс консоли для каждого узла сетки видео и изменить сетевые настройки. Может отображаться предупреждение об изменении сетевых настроек, но все равно можно сохранить изменения в случае внесения изменений в сеть после изменения настроек узла сетки видео.
1. | Откройте интерфейс консоли узла через клиент VMware vSphere и войдите в систему с помощью учетных данных администратора. После первоначальной настройки сетевых настроек и при доступности сетки видео можно получить доступ к интерфейсу узла через защищенную оболочку (SSH). | ||
2. | В главном меню консоли узла сетки видео выберите параметр 2 Изменить конфигурацию и щелкните Выбрать. | ||
3. | Прочтите подсказку о завершении вызовов на узле сетки видео и щелкните Да. | ||
4. | Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз, и DNS значения для вашей сети.
| ||
5 | Введите сервер NTP вашей организации или другой внешний сервер NTP, который может использоваться в вашей организации. После настройки сервера NTP и сохранения сетевых настроек можно выполнить действия в разделе Проверка работоспособности узла сетки видео в консоли , чтобы проверить правильность синхронизации времени с помощью указанных серверов NTP.
| ||
6 | (Необязательно) При необходимости измените имя узла или домен.
| ||
7. | Щелкните Сохранить, а затем щелкните Сохранить изменения и перезагрузить. Во время сохранения выполняется проверка DNS, если вы предоставили домен. Отображается предупреждение, если FQDN (имя хоста и домен) не разрешается с помощью предоставленных адресов DNS-сервера. Можно сохранить, проигнорировав предупреждение, но вызовы не будут работать до тех пор, пока полное доменное имя не разрешится в DNS, настроенный на узле. После перезагрузки узла сетки видео изменения конфигурации сети вступают в силу. |
Изменение парольной фразы администратора узла сетки видео
Используйте эту процедуру для изменения пароля администратора для узла сетки видео в консоли узла.
1. | Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
2. | Откройте и войдите в консоль VMware ESXi виртуальной машины для узла сетки видео. |
3. | В главном меню выберите пункт 3 Управление парольной фраза администратора, затем 1 Изменить пароль администратора, а затем нажмите Ввод. |
4. | Прочтите информацию на странице с истекшим сроком действия пароля, щелкните Ввод, а затем щелкните его еще раз после сообщения об истечении срока действия пароля. |
5 | Нажмите клавишу ввода. |
6 | После выхода из консоли вернитесь на экран входа, а затем войдите с помощью логина администратора и пароля (пароля), срок действия которых истек. Возможно, потребуется ввести пароль.
|
7. | Для параметра Старый пароль введите текущую парольную фразу, а затем нажмите Enter. |
8 | Для ввода нового пароля введите новую парольную фразу, а затем нажмите Enter. |
9 | Для ввода нового пароля повторно введите новую парольную фразу, а затем нажмите Enter. Отобразится сообщение "Пароль изменен", после чего вы вернетесь на экран входа.
|
10 | Войдите с помощью нового логина администратора и пароля (пароля). |
Выполнение пинга с помощью консоли узла сетки видео
Можно запустить ping с помощью интерфейса консоли узла сетки видео. На этом этапе проверяется введенное назначение и проверяется, может ли узел сетки видео достичь его.
1. | Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
2. | На консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите Ping. |
3. | В поле ping введите адрес назначения, который необходимо протестировать, например IP-адрес или имя узла, а затем нажмите ОК. Тест выполняется, и вы увидите сообщение об успехе или ошибке ping. В случае сбоя проверьте введенное значение назначения и настройки сети. |
Включение отладки учетной записи пользователя с помощью консоли
Если поддержка требует доступа к узлу сетки видео, можно использовать интерфейс консоли, чтобы временно включить отладочную учетную запись пользователя, чтобы служба поддержки могла продолжить устранение неполадок на вашем узле.
1. | Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
2. | На консоли узла сетки видео перейдите в раздел 4 Diagnostics (Диагностика), выберите 2 Enable Debug User Account (Включить отладку учетной записи пользователя), а после запроса щелкните Yes (Да). |
3. | После появления сообщения об успешном создании учетной записи пользователя для отладки щелкните ОК, чтобы отобразить зашифрованную парольную фразу. Зашифрованная парольная фраза будет отправлена в службу поддержки. Они используют эту временную учетную запись и расшифрованную парольную фразу для безопасного доступа к узлу сетки видео для устранения неполадок. Срок действия этой учетной записи истекает через 3 дня, или ее можно отключить по завершении поддержки. |
4. | Выберите начало и конец зашифрованных данных и скопируйте их в обращение поддержки или электронное сообщение, отправляемое в службу поддержки. |
5 | После отправки этой информации в службу поддержки вернитесь в консоль узла сетки видео и нажмите любую клавишу, чтобы вернуться в главное меню. |
Дальнейшие действия
Срок действия учетной записи истекает через 3 дня, но если служба поддержки указывает на завершение устранения неполадок на узле, можно вернуть консоль узла сетки видео, перейти в раздел 4 Diagnostics, а затем выбрать 3 Disable Debug User Account (Отключить отладку учетной записи пользователя), чтобы отключить учетную запись до истечения срока ее действия.
Отправка журналов из консоли узла сетки видео
Вас могут попросить отправить журналы непосредственно в Cisco или через защищенную копию (SCP). Используйте эту процедуру для отправки журналов непосредственно с любых узлов сетки видео, зарегистрированных в облаке.
1. | Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
2. | В главном меню выберите пункт 4 Диагностика и нажмите Ввод. |
3. | Щелкните 4 Экспорт файлов журналов, предоставьте обратную связь, если хотите, и нажмите Далее. |
4. | Выберите один из вариантов.
|
5 | Выберите OK, чтобы вернуться к главному меню узла сетки видео. |
6 | (Необязательно) Выберите 5 Check Status of Log Files Sent to Cisco , если вы отправили журналы в Cisco. |
Дальнейшие действия
После отправки журналов рекомендуется отправлять обратную связь непосредственно из приложения Webex, чтобы у контактов службы поддержки была вся необходимая информация. |
Проверка работоспособности узла сетки видео на консоли
Состояние узла можно просматривать непосредственно из самого узла сетки видео. Результаты являются информационными, но могут помочь в устранении неполадок. Например, если синхронизация NTP не работает, вы можете проверить значение сервера NTP в сетевых настройках.
1. | Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
2. | На консоли узла сетки видео перейдите к 4 Диагностика, а затем выберите 6 Проверка работоспособности узла для просмотра следующей информации об узле:
|
Настройка сети контейнеров на узле сетки видео
Узел сетки видео резервирует диапазон подсети для внутреннего использования в узле. Диапазон по умолчанию: 172.17.42.0–172.17.42.63. Узлы не реагируют на какой-либо трафик узла сетки видео, исходящий из этого диапазона. Можно использовать консоль узла для изменения IP-адреса моста контейнера во избежание конфликтов с другими устройствами в сети.
1. | Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
2. | В главном меню консоли узла сетки видео перейдите к меню 4 Diagnostics (Диагностика), а затем выберите 7 Configure Container Network (Настройка сети контейнеров). После предупреждения о завершении активных вызовов на узле щелкните Да. |
3. | При необходимости измените значения для маски IP-адреса моста контейнера и сети, а затем щелкните Сохранить. На экране будет отображена информация о сети контейнеров, включая диапазон IP-адресов, зарезервированный для внутренних операций на узле сетки видео. |
4. | Щелкните ОК. |
Определение проблем с портами с помощью инструмента отражателя в консоли
Инструмент отражателя (сочетание сервера на узле сетки видео и клиента с помощью сценария Python) используется для проверки того, открыты ли требуемые порты TCP/UDP из узлов сетки видео.
Перед началом работы
Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) и распакуйте файл в удобном для поиска месте. Файл zip содержит скрипт и файл readme.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.
1. | В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям. |
2. | Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub. |
3. | Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
4. | В интерфейсе узла сетки видео перейдите к меню Диагностика > Сервер отражателя > Сервер отражателя для TCP или (UDP). Запустите сервер либо для TCP, либо для UDP. |
5 | Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола. |
6 | Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление. |
7. | В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой:
По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке: |
8 | Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия. |
9 | Запустить клиент с помощью |
Сброс до заводских настроек узла сетки видео с консоли
В рамках очистки от регистрации можно сбросить узел сетки видео до заводских настроек. На этом этапе удаляется любая конфигурация, созданная во время работы узла, но запись виртуальной машины не удаляется. Позже вы можете повторно зарегистрировать этот узел как часть другого кластера, который вы создаете с нуля.
Перед началом работы
Чтобы отменить регистрацию узла сетки видео из кластера, зарегистрированного в Control Hub, необходимо использовать Control Hub.
1. | Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
2. | На консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите 8 Возврат к заводским настройкам. |
3. | Убедитесь, что вы понимаете информацию, указанную в появившейся заметке, и щелкните Сброс. Узел перезагружается автоматически после сброса до заводских настроек. |
Миграция существующей аппаратной платформы на узел сетки видео
Можно перенести существующую поддерживаемую платформу (например, CMS1000, на которой запущен Cisco Meeting Server) в сетку видео. Воспользуйтесь этой процедурой, чтобы провести процесс миграции.
Действия варьируются в зависимости от комплексной версии ESXi на аппаратной платформе. |
Перед началом работы
Скачать новую копию последней ПО узла сетки видео изображение (OVA). Не развертывайте новый узел сетки видео с ранее скачанным OVA.
1. | Войдите в интерфейс виртуальной машины и затем выключите программное обеспечение, запущенное на платформе. |
2. | Удалите программное приложение, запущенное на платформе. На платформе не должно быть изображений программного обеспечения. Кроме того, невозможно запустить программное обеспечение узла сетки видео наряду с другим программным обеспечением на той же платформе. |
3. | Разверните новую виртуальную машину из нового файла OVF или OVA. |
4. | Введите имя виртуальной машины и выберите файл OVA узла сетки видео. |
5 | Измените настройку диска на Толстый. |
6 | Загрузите скачанное изображение программного обеспечения mfusion.ova . |
7. | Когда виртуальная машина запущена, вернитесь к меню Log in to the Video Mesh Node Console (Войти в консоль узла сетки видео) и продолжите начальную настройку узла сетки видео. |
Сравнение функций и путь миграции из совместной комнаты совещаний гибридного типа в сетку видео
Сравнение функций
Функция | Сетка видео и видео Cisco Webex Meeting Center | CMR Hybrid |
---|---|---|
Тип совещания: | Запланировано "В один щелчок" (мгновенное нажатие) Персональная комната совещаний. Согласованные возможности для локальных и облачных совещаний | Только запланировано |
Планирование | инструмент повышения производительности Webex (Windows и Mac) Планирование календаря гибридного типа с помощью @webex портал Webex | инструменты повышения производительности TelePresence с использованием Webex для Windows и Mac Планирование TMS |
Параметры присоединения к совещанию | Звонок на номер системы и выход Защита ПИН (организатор) "Одно нажатие кнопки" (OBTP) | Только звонок на номер системы OBTP |
Возможности работы в совещаниях | унифицированный реестр (клиент Webex) Unified Controls (клиент Webex) блокирование и разблокирование совещания; Выключение и включение микрофона участников TelePresence | Унифицированный реестр отсутствует (клиент Webex и сервер TelePresence) Отдельные элементы управления (клиент Webex и сервер TelePresence) |
Емкость и модель развертывания | Неограниченная емкость Локальное и автоматическое переполнение Переключение и перекодировка | Емкость перекодировки ограничена сервером TelePresence |
Контрольный список путей миграции
Ниже представлен общий обзор миграции существующего веб-сайта на платформу видео версии 2.0 и подготовки веб-сайта к интеграции с сеткой видео. Действия могут отличаться в зависимости от существующей среды. Чтобы обеспечить плавную миграцию, сотрудничайте со своим партнером или менеджером по работе с клиентами .
Убедитесь, что функция видеоконференций Meeting Center предусмотрена на веб-сайте Webex.
Администратор веб-сайта получает учетную запись портала управления. Затем администратор развертывает узлы сетки видео для организации Webex.
Администратор веб-сайта назначает права CMR для включения видео Cisco Webex Meeting Center для всех или некоторых пользователей CMR гибридного типа.
(Необязательно) Отключите тип сеанса CMR гибридного типа для этого подмножества, а затем включите видео Cisco Webex Meeting Center в профиле пользователя.
Администратор веб-сайта настраивает сетку видео, а затем выбирает тип ресурса мультимедиа гибридного типа в разделе параметров совместной комнаты совещаний в облаке.
Администратор веб-сайта настраивает локальный пакет TelePresence Management Suite (TMS) и функцию "Одно нажатие кнопки" (OBTP) для работы с видео Cisco Webex Meeting Center. См. Руководство по развертыванию корпоративных видеоконференций Cisco Webex Meeting Center для руководства.
Если права CMR включены для пользователя, в инструментах повышения производительности Webex по умолчанию используется версия видео Cisco Webex Meeting Center. Все новые совещания, запланированные пользователями, являются видеосовещаниями Cisco Webex Meeting Center.
Если в приглашении включены комнаты для совещаний, информация OBTP передается в комнату для совещаний через TMS (только для совещаний CMR гибридного типа).
Существующие совещания, настроенные пользователями CMR гибридного типа до переключения на Cisco Webex Meeting Center Video, должны продолжать работать до тех пор, пока клиент сохраняет локальные настройки MCU и TMS.
Существующие совещания CMR гибридного типа не могут быть изменены или обновлены для отражения информации о видеосовещании Cisco Webex Meeting Center. Если пользователи хотят использовать новое приглашение, они должны удалить старые совещания и создать новые.
Если клиент желает вывести из строя локальные совещания MCU, TMS, старые совещания CMR гибридного типа не будут работать. Необходимо создать новые совещания с информацией о видео Cisco Webex Meeting Center.
Протокол взаимодействия и переключение сегментов TelePresence
Сетка видео поддерживает согласование протокола взаимодействия TelePresence (TIP) и мультиплексного (MUX) для оконечных устройств IX с 1 и 3 экранами и TX.
При наличии достаточного количества участников конференции для конечных точек с тремя экранами на всех трех экранах должно отображаться видео. Другая система с тремя экранами в конференции приводит к переключению сегментов вместо переключения комнат. Это означает, что вместо того, чтобы все три экрана становились большими, когда кто-то из другой системы с тремя экранами говорит, только активная панель становится большой. Две другие панели заполнены видео с других систем. При отображении небольшого размера все три панели отображаются вместе (для всех устройств, один или три экрана) с одним граничащим блоком и меткой имени.
В зависимости от ресурсов хостинга в облаке на некоторых оконечных устройствах будут отображаться все три экрана комнаты с тремя экранами в полосе фильмов, в то время как на других будет отображаться только одна панель. В приложении Webex отображается только 1 панель, даже если мультимедиа локально.
Для крупных совещаний, которые переходят из одного узла в другой и каскадируются во второй, то же самое отображается в любых конечных точках, размещенных на другом узле, отличном от того, на котором размещена система с тремя экранами (в компоновке отображается только одна панель). Совместный доступ к презентации требует согласования BFCP с помощью пути вызова.
Новая и измененная информация
Эта таблица содержит сведения о новых функциях или функциях, изменениях существующего контента и всех серьезных ошибках, исправленных в руководстве по развертыванию.
Информацию об обновлениях программного обеспечения узла сетки видео Webex см. в разделе https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.
Дата | Изменение |
---|---|
14 мая 2024 г. |
|
09 февраля 2024 г. |
|
31 августа 2023 г. |
|
31 июля 2023 г. |
|
28 июля 2023 г. |
|
15 июня 2023 г. |
|
16 мая 2023 г. |
|
27 марта 2023 г. |
|
02 марта 2023 г. |
|
7 июля 2022 г. |
|
30 июня 2022 г. | Добавлена информация о новых сценариях массовой подготовки по адресу https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning. |
14 июня 2022 г. | Изменены шаги по обмену цепочками сертификатов для включения сертификатов ECDSA в цепочки сертификатов Exchange между узлами Unified CM и сетки видео |
18 мая 2022 г. | Веб-сайт скачивания инструмента отражателя изменен на https://github.com/CiscoDevNet/webex-video-mesh-reflector-client. |
29 апреля 2022 г. | Добавлена информация о новой функции в разделе Сохранение мультимедиа в сетке видео для всех внешних совещаний Webex. |
25 марта 2022 г. | Обновления использования портов в разделе Порты и протоколы для управления. |
Decemeber 10, 2021 г. | Добавлена CMS 2000 и отмечена проблема модернизации старых CMS 1000s до ESXi 7 в требованиях к системе и платформе для программного обеспечения узла сетки видео. |
30 августа 2021 г. | Добавлена информация о проверке правильности страны источника в Webex для развертывания в разделе Проверка правильности страны источника. |
27 августа 2021 г. | Добавлено примечание о видимости отчетов аналитики в разделе Поддержка и ограничения частных совещаний. |
13 августа 2021 г. | Добавлена информация о новой функции личных совещаний в:
|
22 июля 2021 г. | Добавлена информация о том, как проверить правильность местоположения источника вызовов в системе. Правильные местоположения источника помогают в эффективной маршрутизации. См. Проверка правильности страны источника. |
25 июня 2021 г. | Отмечается, что функция полнофункциональных возможностей Webex приложения Webex несовместима с сеткой видео в клиентах и устройствах, использующих узел сетки видео. |
7 мая 2021 г. | Исправлен рекомендуемый размер кластера до 100 в Руководстве по развертыванию кластера сетки видео. |
12 апреля 2021 г. | Обновлена настройка маршрутизации трафика TCP SIP Expressway для сетки видео для использования зоны Webex вместо новой зоны DNS. |
9 февраля 2021 г. |
|
11 декабря 2020 г. |
|
22 октября 2020 г. |
|
19 октября 2020 г. |
|
18 сентября 2020 г. |
|
26 августа 2020 г. |
|
4 августа 2020 г. |
|
9 июля 2020 г. |
|
26 июня 2020 г. |
|
9 июня 2020 г. |
|
21 мая 2020 г. | Обновлены порты и протоколы управления и требования к поддержке прокси для сетки видео. |
15 мая 2020 г. | Обновлен обзор сетки видео. |
25 апреля 2020 г. |
|
22 января 2020 г. |
|
12 декабря 2019 г. |
|
10 декабря 2019 г. |
|
4 ноября 2019 г. |
|
18 октября 2019 г. |
|
26 сентября 2019 г. |
|
13 сентября 2019 г. |
|
29 августа 2019 г. |
|
24 июля 2019 г. |
|
9 июля 2019 г. |
|
24 мая 2019 г. |
|
25 апреля 2019 г. |
|
11 апреля 2019 г. |
|
Обзор сетки видео Webex
Сетка видео Webex выполняет динамический подбор оптимального сочетания локальных и облачных ресурсов конференций. Конференция остается локальной при наличии достаточного количества локальных ресурсов. В случае исчерпания локальных ресурсов конференции раскрываются в облаке.
Узел сетки видео – это программное обеспечение, которое устанавливается на локальном сервере Cisco UCS, зарегистрировано в облаке и управляется в Control Hub. Совещания Webex, персональная комната совещаний Webex, совещания в пространстве Webex и вызовы в приложении Webex между двумя пользователями можно маршрутизировать на локальные узлы сетки видео в сети. Сетка видео выбирает наиболее эффективный способ использования доступных ресурсов.
Сетка видео обеспечивает приведенные ниже преимущества.
Улучшение качества и сокращение задержки с целью поддержки вызовов на локальном уровне.
Перевод вызовов непосредственно в облако при достижении предельного значения локальных ресурсов или отсутствии к ним доступа.
Управление кластерами сетки видео из облака с помощью единого интерфейса администрирования. Control Hub (https://admin.webex.com ).
Оптимизация ресурсов и возможностей масштабирования по мере необходимости.
Функции облака и локальной конференции, объединенные в одной службе.
Снижение нехватки возможностей за счет перманентного наличия необходимых дополнительных ресурсов конференций в облаке. Отсутствие необходимости в планировании нагрузки на случай наихудшего исхода.
Предоставляет расширенные аналитические сведения о емкости и использовании, а также данные отчета об устранении неполадок в https://admin.webex.com.
Использует локальную обработку мультимедиа, когда пользователи звонят на совещание Webex с помощью локальных стандартных терминальных устройств и клиентов SIP.
терминальные устройства и клиенты на основе SIP (конечные точки Cisco, Jabber, сторонний SIP), зарегистрированные в локальном управлении вызовами (Cisco Unified Communications Manager или Expressway), которые совершают вызов на совещание Cisco Webex.
приложение Webex (включая сопряженные с устройствами комнаты), которые присоединяются к совещанию Webex.
Устройства комнаты и настольные устройства Webex, которые непосредственно присоединяются к совещанию Webex.
Оптимизированные интерактивные голосовые ответы (IVR) с использованием аудио и видеосвязи для конечных точек и клиентов на базе сетевого протокола SIP.
Конечные точки H.323, IP-телефонии и Skype для бизнеса (S4B) все так же позволяют присоединяться к совещаниям из облака.
Поддержка видео высокой четкости 1080p 30 кадров в секунду в качестве параметра для совещаний, если участники совещания, которые могут поддерживать 1080p, размещаются с помощью локальных узлов сетки видео. (Если участник присоединяется к текущему совещанию из облака, разрешение видео 1080p и частота 30 кадров в секунду сохраняется в поддерживаемых конечных точках локальных пользователей.)
Улучшенная и дифференцированная маркировка качества обслуживания (QoS): раздельное аудио (EF) и видео (AF41).
Сетка видео Webex в настоящее время не поддерживает Webex Webinars.Поддерживает совещания со сквозным шифрованием (совещания E2EE). Если клиент развертывает сетку видео и выбирает тип совещания E2EE, он добавляет дополнительный уровень безопасности, гарантируя безопасность ваших данных (мультимедиа, файлы, виртуальные доски, аннотации) и блокируя доступ к ним третьих лиц или их изменение. Подробную информацию см. в разделе Развертывание совещаний с нулевым доверием.
В настоящее время личные совещания не поддерживают сквозное шифрование.
Клиенты и устройства, использующие узел сетки видео
Мы стремимся сделать сетку видео совместимой с соответствующими клиентами и типами устройств. Хотя невозможно протестировать все сценарии, тестирование, на котором основаны эти данные, охватывает наиболее распространенные функции перечисленных оконечных устройств и инфраструктуры. Отсутствие устройства или клиента означает отсутствие тестирования и отсутствие официальной поддержки от Cisco.
Тип клиента или устройства | Использование узла сетки видео при вызове "Точка-точка" | Использование узла сетки видео на многосторонних совещаниях |
---|---|---|
Приложение Webex (настольное и мобильное) | Да | Да |
Устройства Webex, включая устройства комнат и Webex Board. (Полный список см. в разделе Требования к терминальному устройству и приложению Webex.) | Да | Да |
Беспроводной совместный доступ в комнате между приложением Webex и поддерживаемыми устройствами Room, Desk и Board. | Да | Да |
зарегистрированные в Unified CM устройства (включая конечные точки IX) и клиенты (включая Jabber VDI 12.6 и более поздние версии и Webex VDI 39.3 и более поздние версии), совершающие вызовы на запланированное совещание Webex или совещание в персональной комнате Webex*. | Нет | Да |
Устройства, зарегистрированные в VCS или Expressway, совершение вызова на запланированное совещание Webex или совещание в персональной комнате Webex*. | Нет | Да |
Webex Обратный вызов на мою видеосистему на зарегистрированные в облаке видеоустройства Webex | н/д | Да |
Веб-клиент приложения Webex ( https://web.webex.com) | Да | Да |
Телефоны, зарегистрированные в Cisco Webex Calling | Нет | Нет |
Вызов Webex на мою видеосистему на локально зарегистрированные устройства SIP | н/д | Нет |
* Невозможно гарантировать, что все локальные устройства и клиенты были протестированы с помощью решения сетки видео.
Несовместимость сетки видео со всеми функциями Webex
Если включить полнофункциональные возможности Webex для приложения Webex, приложение Webex не поддерживается узлами сетки видео. В настоящее время эта функция отправляет сигналы и мультимедиа непосредственно в Webex. В будущих выпусках приложение Webex и сетка видео будут совместимы. По умолчанию эта функция не была включена для клиентов с сеткой видео.
Могут возникнуть проблемы с сеткой видео и полнофункциональными функциями Webex.
Если вы добавили сетку видео в развертывание после введения этой функции.
Если эта функция включена, не зная о ее влиянии на сетку видео.
При возникновении проблем обратитесь в команду по работе с учетными записями Cisco, чтобы отключить переключатель "Полнофункциональные возможности Webex".
Качество обслуживания на узле сетки видео
Узлы сетки видео соответствуют рекомендованным рекомендациям по качеству обслуживания (QoS), включив диапазоны портов, которые позволяют различать аудио- и видеопотоки во всех потоках к узлам сетки видео и от них. Это изменение позволит создать политики QoS и эффективно определять трафик к узлам сетки видео и от них.
К этим изменениям портов относятся изменения QoS. Узлы сетки видео автоматически помечают трафик мультимедиа от зарегистрированных SIP конечных точек (зарегистрированные локальные Unified CM или VCS Expressway) как для аудио (EF), так и для видео (AF41) отдельно с соответствующим классом обслуживания и используют известные диапазоны портов для определенных типов мультимедиа.
Исходный трафик от локальных зарегистрированных конечных точек всегда определяется конфигурацией управления вызовами (Unified CM или VCS Expressway).
Дополнительную информацию см. в таблице QoS в разделе Порты и протоколы, используемые сеткой видео, а также в инструкциях по включению или отключению QoS в потоке задач развертывания сетки видео
Приложение Webex продолжает подключаться к узлам сетки видео через общий порт 5004. Эти порты также используются приложением Webex и конечными точками для тестирования доступности STUN для узлов сетки видео. Узел сетки видео на узел сетки видео для каскадов используйте диапазон портов назначения 10000–40000.Поддержка прокси для сетки видео
Сетка видео поддерживает явные, прозрачные прокси с проверкой и без проверки. Эти прокси можно привязать к развертыванию сетки видео, чтобы обеспечить безопасность и мониторинг трафика из предприятия в облако. Эта функция отправляет сигнальный и административный трафик HTTPS на прокси. При использовании прозрачных прокси сетевые запросы от узлов сетки видео перенаправляются на определенный прокси с учетом правил маршрутизации корпоративной сети. Интерфейс администрирования сетки видео можно использовать для управления сертификатами и общего состояния подключения после внедрения прокси с узлами.
Мультимедиа не проходит через прокси. Для передачи потоков мультимедиа непосредственно в облако необходимо открыть требуемые порты. См. Порты и протоколы для управления. |
Сетка видео поддерживает прокси следующих типов.
Явный прокси (с проверкой или без проверки). При использовании явного прокси необходимо указать прокси-сервер, который должен использовать клиент (узлы сетки видео). Этот параметр поддерживает один из следующих типов аутентификации.
None (Нет). Дальнейшая аутентификация не требуется. (Для явного прокси HTTP или HTTPS.)
Базовая. Используется для оператора пользователя HTTP в целях предоставления имени пользователя и пароля при совершении запроса. Использует кодировку Base64. (Для явного прокси HTTP или HTTPS.)
Дайджест. Используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Применяет хэш-функцию к имени пользователя и паролю перед отправкой в сети. (Для явного прокси HTTPS.)
NTLM. Как и дайджест-аутентификация, NTLM-аутентификация используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Использует учетные данные Windows вместо имени пользователя и пароля. Для использования этой схемы аутентификации необходимо осуществление нескольких обменов. (Для явного прокси HTTP.)
Прозрачный прокси (без проверки). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера и не должны требовать каких-либо изменений для работы с прокси без проверки.
Прозрачный прокси (с проверкой). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера. В сетке видео не нужно вносить изменения в конфигурацию http(s). Как бы то ни было, для обеспечения доверия прокси узлам сетки видео необходим корневой сертификат. Как правило, специалисты по ИТ используют прокси с проверкой для обеспечения соблюдения политик посещения веб-сайтов и запрещения определенных типов контента. Этот тип прокси расшифровывает весь трафик (даже https).
Поддерживаемые разрешения и частоты кадров для сетки видео
В этой таблице приведены поддерживаемые разрешения и частоты кадров с точки зрения отправителя-получателя на совещании, организованном на узле сетки видео. Клиент-отправитель (приложение или устройство) находится в верхней строке таблицы, в то время как клиент-получатель находится в левой части таблицы. Соответствующая ячейка между двумя участниками фиксирует согласованное разрешение контента, кадры в разделе и источник аудио.
Разрешение влияет на емкость вызова на любом узле сетки видео. Дополнительную информацию см. в разделе Емкость узлов сетки видео. |
Разрешение и частота кадров объединены как XXXpYY — например, 720p10 означает 720p с частотой 10 кадров в секунду.
Сокращения определения (SD, HD и FHD) в строке отправителя и столбце получателя относятся к верхнему разрешению клиента или устройства:
SD — стандартное определение (576p)
HD — высокая четкость (720p)
FHD — полная высокая четкость (1080p)
Приемник | Отправитель | ||||||
---|---|---|---|---|---|---|---|
Приложение Webex | Мобильное приложение Webex | Устройства, зарегистрированные SIP (HD) | Устройства, зарегистрированные SIP (FHD) | Зарегистрированные устройства Webex (SD) | Зарегистрированные устройства Webex (HD) | Зарегистрированные устройства Webex (FHD) | |
Настольное приложение Webex | 720p10 Смешанное аудио* | 720p10 Смешанное аудио | 720p30 Смешанное аудио | 720p30 Смешанное аудио | 576p15 Аудио контента** | 720p30 Смешанное аудио | 720p30 Смешанное аудио |
Мобильное приложение Webex | — | — | — | — | — | — | — |
Устройства, зарегистрированные SIP (HD) | 720p30 Аудио контента | 720p15 Смешанное аудио | 1080p15 Смешанное аудио | 1080p15 Смешанное аудио | 576p15 Смешанное аудио | 1080p15 Смешанное аудио | 1080p15 Смешанное аудио |
Устройства, зарегистрированные SIP (FHD) | 1080p30 Смешанное аудио | 720p15 Смешанное аудио | 1080p15 Смешанное аудио | 1080p30 Смешанное аудио | 576p15 Смешанное аудио | 1080p15 Смешанное аудио | 1080p30 Смешанное аудио |
Зарегистрированные устройства Webex (SD) | 1080p15 Смешанное аудио | 720p15 Смешанное аудио | 1080p15 Смешанное аудио | 1080p15 Смешанное аудио | 576p15 Смешанное аудио | 1080p15 Смешанное аудио | 1080p15 Смешанное аудио |
Зарегистрированные устройства Webex (FHD) | 1080p30 Смешанное аудио | 720p15 Смешанное аудио | 1080p15 Смешанное аудио | 1080p30 Смешанное аудио | 576p15 Смешанное аудио | 1080p15 Смешанное аудио | 1080p30 Смешанное аудио |
* Аудио контента – это аудио, воспроизводимое с помощью определенного контента, к которому предоставляется совместный доступ, например потокового видео. Этот аудиопоток отделен от обычного аудио совещания.
** Смешанное аудио означает сочетание аудио участника совещания и аудио из совместного доступа к контенту.
Требования к сетке видео
Сетка видео доступна с предложениями, описанными в требованиях к лицензиям для служб гибридного типа.
Требования к управлению вызовами и интеграции совещаний для сетки видео
Для использования сетки видео не требуется управление вызовами и существующая инфраструктура совещаний, однако их можно интегрировать. При интеграции сетки видео с инфраструктурой управления вызовами и совещаний убедитесь, что среда соответствует минимальным критериям, описанным в таблице ниже.
Назначение компонента | Минимальная поддерживаемая версия |
---|---|
Локальное управление вызовами | Cisco Unified Communications Manager, выпуск 11.5(1) SU3 или более поздний. (Рекомендуется последний выпуск SU.) Cisco Expressway-C или E, выпуск X8.11.4 или более поздний. (Дополнительную информацию см. в разделе "Важная информация" в примечаниях к выпуску Expressway.) |
Инфраструктура совещаний | Webex Meetings WBS33 или более поздней версии. (Если список типов ресурсов мультимедиа доступен в параметрах веб-сайта совместной комнаты совещаний в облаке, можно проверить правильность работы веб-сайта Webex.) Чтобы убедиться, что ваш веб-сайт готов к использованию сетки видео, обратитесь к менеджеру по работе с клиентами (CSM) или партнеру. |
Обработка отказа | Cisco Expressway-C или E, выпуск X8.11.4 или более поздний. (Дополнительную информацию см. в разделе "Важная информация" в примечаниях к выпуску Expressway.) |
Требования к терминальному устройству и приложению Webex
Назначение компонента | Сведения |
---|---|
Поддерживаемые терминальные устройства | |
Поддерживаемые версии приложения Webex | Сетка видео поддерживает приложение Webex для настольных компьютеров (Windows, Mac) и мобильных устройств (Android, iPhone и iPad). Чтобы скачать приложение для поддерживаемой платформы, перейдите по ссылке https://www.webex.com/downloads.html. |
Поддерживаемые кодеки | Поддерживаемые кодеки аудио и видео см. в | спецификациях видео Webex для вызовов и совещаний . Обратите внимание на эти предостережения относительно сетки видео.
|
Поддерживаемые устройства Room, Desk и Board, зарегистрированные в Webex | Перечисленные ниже устройства протестированы и подтверждены для работы с узлами сетки видео. |
Требования к системе и платформе для программного обеспечения узла сетки видео
Производственная среда
В производственных развертываниях существует два способа развертывания программного обеспечения узла сетки видео на определенной конфигурации аппаратного обеспечения.
Каждый сервер можно настроить как единую виртуальную машину, что лучше всего подходит для развертываний с большим количеством конечных точек SIP.
С помощью опции VMNLite можно настроить на каждом сервере несколько виртуальных машин меньшего размера. VMNLite лучше всего использовать для развертываний, в которых большинство клиентов и устройств являются приложением Webex и зарегистрированными в Webex конечными точками.
Эти требования являются общими для всех конфигураций:
VMware ESXi 7 или 8, vSphere 7 или 8
Гиперпоточность включена
Узлы сетки видео, работающие независимо от оборудования платформы, нуждаются в выделенных vCPU и оперативной памяти. Совместный доступ к ресурсам с другими приложениями не поддерживается. Это относится ко всем изображениям программного обеспечения сетки видео.
Для изображений сетки видео (VMNLite) на платформе CMS поддерживаются только изображения VMNLite. Никакие другие изображения сетки видео или приложения, не связанные с сеткой видео, не могут быть подключены к оборудованию CMS с программным обеспечением VMNLite.
Конфигурация брандмауэра | Развертывание производства в виде единой виртуальной машины | Развертывание производства с помощью виртуальных машин VMNLite | Примечания | ||
---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| Развертывайте как 3 одинаковых экземпляра виртуальных машин, каждый из которых будет иметь:
| Рекомендуется использовать эту платформу для узла сетки видео.
| ||
Конфигурация на основе спецификаций (требуется процессор Intel Xeon E5-2600v3 или более поздней версии с частотой 2,6 ГГц) |
| Развертывайте как 3 одинаковых экземпляра виртуальных машин, каждый из которых будет иметь:
| Каждая виртуальная машина сетки видео должна иметь ЦП, ОЗУ и жесткие диски, зарезервированные для себя. Во время настройки используйте параметр CMS1000 или VMNLite . Пиковая ВКП (операции ввода/вывода в секунду) для хранилища NFS составляет 300 ВКП. | ||
Cisco Meeting Server 2000 (CMS 2000) | Развертывайте как 8 одинаковых экземпляров виртуальных машин, каждый из которых выполнит приведенные ниже действия.
| Развертывайте как 24 идентичных экземпляра виртуальных машин, каждая из которых будет иметь приведенные ниже возможности.
| Рекомендуется использовать эту платформу для узла сетки видео. Каждое лезвие должно быть полным сервером Cisco Meeting Server 1000 с зарезервированным ЦП, ОЗУ и жесткими дисками на одно лезвие. Пиковый уровень ввода-вывода для хранилища NFS составляет 300 IOP. |
Демонстрационные среды
Для базовых демонстрационных целей можно использовать конфигурацию аппаратного обеспечения на основе спецификаций со следующими минимальными требованиями:
14vCPU (12 для узла сетки видео, 2 для ESXi)
8 ГБ основной памяти
20 ГБ места на локальном жестком диске
Процессор Intel Xeon E5-2600v3 или более поздней версии 2,6 ГГц
Эта конфигурация сетки видео не поддерживается Cisco TAC. |
Дополнительные сведения о демонстрационном программном обеспечении см. в разделе Демонстрационное программное обеспечение узла сетки видео.
Требования к пропускной способности
Для надлежащей работы узлов сетки видео должна быть минимальной пропускной способностью Интернета в 10 Мбит/с для загрузки и загрузки.
Требования к поддержке прокси для сетки видео
Мы официально поддерживаем следующие решения прокси, которые могут интегрироваться с узлами сетки видео.
Cisco Web Security Appliance (WSA) для прозрачного прокси;
Squid для явного прокси.
Для явного прокси или прозрачного прокси с проверкой, который проверяет (расшифровывает трафик), необходимо иметь копию корневого сертификата прокси, который необходимо загрузить в доверенное хранилище узла сетки видео в веб-интерфейсе.
Поддерживаются следующие комбинации типов аутентификации и явных прокси:
без аутентификации при использовании http и https;
базовая аутентификация при использовании http и https;
дайджест-аутентификация только при использовании https;
NTLM-аутентификация только при использовании http.
При наличии прозрачного прокси необходимо использовать маршрутизатор или коммутатор для обеспечения принудительной отправки трафика HTTPS/443 на прокси. Вы также можете заставить Web Socket перейти к прокси. (WebSocket использует https.)
Сетка видео требует подключения веб-сокета к облачным службам, чтобы узлы функционировали правильно. На явных прокси с проверкой и прозрачных прокси с проверкой заголовки http необходимы для надлежащего подключения к веб-сокету. Если они будут изменены, соединение с веб-сокетом завершится сбоем.
Если сбой соединения с веб-сокетом происходит на порту 443 (с включенным прозрачным прокси с проверкой), в Control Hub отображается предупреждение после регистрации. "Вызов SIP сетки видео Webex работает ненадлежащим образом". Когда прокси не включен, то же сообщение может отображаться и по другим причинам. Если на порте 443 заблокированы заголовки веб-сокетов, поток мультимедиа между приложениями и клиентами SIP отсутствует.
Нередко поток мультимедиа прекращается в тех случаях, когда от узла, связанного с портом 444, не поступает трафик.
Прокси разрешает трафик порта 444, но при этом представляет собой прокси с проверкой, который нарушает работу веб-сокета.
Для устранения этих проблем может потребоваться «обход» или «сплис» (отключить проверку) на порту 443, чтобы: *.wbx2.com и *.teams.webex.com.
Емкость узлов сетки видео
Поскольку сетка видео является программным мультимедийным продуктом, емкость узлов сетки видео варьируется. В частности, участники совещания в облаке Webex значительно увеличивают нагрузку на узлы. При большем количестве каскадов в облако Webex емкость уменьшается. Другими факторами, влияющими на емкость, являются:
Типы устройств и клиентов
Разрешение видео
Качество сети
Пиковая нагрузка
Модель развертывания
Использование сетки видео не влияет на количество лицензий Webex. |
Как правило, добавление дополнительных узлов в кластер не удваивает емкость из-за накладных расходов на настройку каскадов. Используйте эти цифры в качестве общего руководства. Придерживайтесь указанных далее рекомендаций.
Проверьте общие сценарии совещаний для развертывания.
Используйте аналитику в Control Hub, чтобы узнать, как развивается развертывание, и при необходимости добавить емкость.
Переполнения при низком объеме вызовов (особенно SIP-вызовы, инициированные локально) не являются истинным отражением масштаба. В аналитике сетки видео (в разделе Control Hub > Ресурсы > Активность вызовов) отображаются ветви вызовов, которые инициируются локально. Они не указывают потоки вызовов, которые поступали через каскад на узел сетки видео для обработки мультимедиа. По мере увеличения количества удаленных участников во время совещания увеличиваются каскады и потребления локальных ресурсов мультимедиа на узле сетки видео. |
В этой таблице перечислены диапазоны емкости для различных участников и конечных точек миксов на обычных узлах сетки видео. Наше тестирование включало совещания со всеми участниками на локальном узле и совещания с участием локальных и облачных участников. При увеличении количества участников в облаке Webex ожидайте, что ваша емкость снизится в нижней части диапазона.
Сценарий | (отправка) | Вместимость участника |
---|---|---|
Совещания только с участниками приложения Webex | 720p | 100–130 |
1080p | 90–100 | |
Совещания и вызовы "1 на 1" только с участниками приложения Webex | 720p | 60–100 |
1080p | 30–40 | |
Совещания только с участниками SIP | 720p | 70–80 |
1080p | 30–40 | |
Совещания с участниками приложения Webex и SIP | 720p | 75–110 |
|
Емкость для VMNLite
Рекомендуется использовать VMNLite для развертываний, которые в основном включают приложение Webex и зарегистрированные в облаке конечные точки. В этих развертываниях узлы используют больше ресурсов переключения и меньше ресурсов перекодирования, чем предусмотрено стандартной конфигурацией. Развертывание нескольких небольших виртуальных машин на узле оптимизирует ресурсы для этого сценария.
В этой таблице перечислены диапазоны емкости различных участников и конечных точек смесей. Наше тестирование включало совещания со всеми участниками на локальном узле и совещания с участием локальных и облачных участников. При увеличении количества участников в облаке Webex ожидайте, что ваша емкость снизится в нижней части диапазона.
Сценарий | (отправка) | Количество участников с 3 узлами VMNLite на сервере |
---|---|---|
Совещания только с участниками приложения Webex | 720p | 250–300 |
1080p | 230–240 | |
Совещания и вызовы "1 на 1" только с участниками приложения Webex | 720p | 175–275 |
Базовое разрешение совещаний в приложении Webex составляет 720p. Однако при предоставлении совместного доступа эскизы участников имеют значение 180p. |
Кластеры в сетке видео
Вы развертываете узлы сетки видео в кластерах. Кластер определяет узлы сетки видео с аналогичными атрибутами, такими как близость сети. Участники используют определенный кластер или облако в зависимости от следующих условий:
Клиент в корпоративной сети, который может связаться с локальным кластером, подключается к нему — основное предпочтение для клиентов в корпоративной сети.
Клиенты, присоединяющиеся к личному совещанию сетки видео, подключаются только к локальным кластерам. Можно создать отдельный кластер специально для этих личных совещаний.
Клиент, который не может подключиться к локальному кластеру, подключается к облаку — случай для мобильного устройства, не подключенного к корпоративной сети.
Выбранный кластер также зависит от задержки, а не только от местоположения. Например, облачный кластер с более низкой задержкой передачи STUN (SRT), чем кластер сетки видео, может быть лучшим кандидатом для совещания. Эта логика предотвращает посадку пользователя на географически удаленный кластер с высокой задержкой SRT.
Каждый кластер содержит логику каскадирования совещаний, за исключением личных совещаний сетки видео, в других облачных кластерах совещаний по мере необходимости. Каскадирование обеспечивает путь передачи данных между клиентами на совещаниях. Совещания распределяются между узлами, и клиенты устанавливаются на наиболее эффективный узел, ближайший к ним, в зависимости от таких факторов, как топология сети, ссылка WAN и использование ресурсов.
Возможность подключения к узлам мультимедиа определяется клиентом. Фактический вызов использует различные потенциальные механизмы подключения, такие как UDP и TCP. Перед вызовом устройство Webex (Room, Desk, Board и приложение Webex) регистрируется в облаке Webex, которое предоставляет список кандидатов кластера для вызова.
Узлы в кластере сетки видео требуют беспрепятственной связи друг с другом. Они также требуют беспрепятственной связи с узлами во всех остальных кластерах сетки видео. Убедитесь, что брандмауэры разрешили всю связь между узлами сетки видео. |
Кластеры для личных совещаний
Кластер сетки видео можно зарезервировать для личных совещаний. Когда зарезервированный кластер заполнен, мультимедиа личного совещания каскадируется на другие кластеры сетки видео. Когда зарезервированный кластер заполнен, личные и неличные совещания предоставляют совместный доступ к ресурсам оставшихся кластеров.
Неличные совещания не будут использовать зарезервированный кластер, резервируя эти ресурсы для личных совещаний. Если ресурсы нечастного совещания в вашей сети исчерпаны, оно каскадируется в облако Webex.
Дополнительные сведения о функции личных совещаний сетки видео см. в разделе Личные совещания.
Вы не можете использовать короткий формат адреса видео (meet@your_site), если вы зарезервировали все кластеры сетки видео для личных совещаний. В настоящее время эти вызовы не выполняются без надлежащего сообщения об ошибке. Если оставить некоторые кластеры незарезервированными, вызовы с коротким форматом адреса видео могут подключаться через эти кластеры. |
Руководство по развертыванию кластера сетки видео
В типичных корпоративных развертываниях клиентам рекомендуется использовать до 100 узлов на кластер. В системе нет жестких ограничений для блокировки размера кластера с более чем 100 узлами. Однако при необходимости создания кластеров большего размера настоятельно рекомендуется рассмотреть этот параметр в инженерной службе Cisco через команду по работе с учетными записями Cisco.
Создавайте меньшее количество кластеров, если ресурсы имеют аналогичную близость к сети (аффинити).
При создании кластеров добавьте только узлы, находящиеся в одном географическом регионе и одном центре обработки данных. Кластеризация в глобальной вычислительной сети (WAN) не поддерживается.
Обычно развертывайте кластеры на предприятиях, где проводятся частые локализованные совещания. Планируйте размещение кластеров на полосе пропускания, доступной в различных местоположениях WAN внутри предприятия. Со временем можно развертывать и увеличивать кластер по кластеру на основе наблюдаемых шаблонов пользователей.
Кластеры, расположенные в разных часовых поясах, могут эффективно обслуживать несколько географических регионов, используя различные шаблоны вызовов в час пик/час занятости.
Если у вас есть два узла сетки видео в двух отдельных центрах обработки данных (например, ЕС и NA), а конечные точки присоединяются через каждый центр обработки данных, узлы в каждом центре обработки данных каскадируются к одному узлу сетки видео в облаке. Каскады диссертаций будут идти по интернету. Если есть участник в облаке (который присоединяется раньше одного из участников сетки видео), узлы каскадируются через узел мультимедиа в облаке участника.
Разнообразие часовых поясов
Многообразие часовых поясов позволяет предоставлять совместный доступ к кластерам в периоды непикового времени. Пример. Компания с кластером в Северной Калифорнии и кластером в Нью-Йорке может обнаружить, что общая задержка сети не так высока между двумя местоположениями, обслуживающими географически разнообразное население пользователей. Когда ресурсы находятся на пике использования в кластере в Северной Калифорнии, кластер в Нью-Йорке, скорее всего, не достигнет пика и будет иметь дополнительные мощности. То же самое относится и к кластеру в Северной Калифорнии, в часы пик в кластере в Нью-Йорке. Это не единственные механизмы, используемые для эффективного развертывания ресурсов, но они являются двумя основными.
Перенаправление в облако из-за переполнения
При достижении емкости всех локальных кластеров локальный участник перенаправляется в облако Webex. Это не означает, что все вызовы размещаются в облаке. Webex направляет в облако только тех участников, которые либо удалены, либо не могут подключиться к локальному кластеру. Во время вызова с локальными и облачными участниками локальный кластер соединяется (каскадируется) с облаком, чтобы объединить всех участников в один вызов.
Если вы настроили совещание как тип личного совещания, Webex сохранит все вызовы в локальных кластерах. Личные совещания никогда не переходят в облако из-за переполнения.
Регистрация устройств Webex в Webex
Помимо определения доступности, клиенты также проводят периодические тесты задержки в обе стороны с помощью простого обхода UDP через NAT (STUN). Задержка STUN в обе стороны (SRT) является важным фактором при выборе потенциальных ресурсов во время фактического вызова. При развертывании нескольких кластеров основные критерии выбора основываются на заданной задержке SRT. Тесты доступности выполняются в фоновом режиме, инициированные рядом факторов, включая изменения сети, и не приводят к задержкам, влияющим на время настройки вызовов. В следующих двух примерах показаны возможные результаты тестирования доступности.
Тесты задержки передачи в оба конца: облачное устройство не может связаться с локальным кластером
Тесты задержки передачи в оба конца: облачное устройство успешно подключилось к локальному кластеру
Информация о доступности предоставляется в облако Webex каждый раз при настройке вызова. Эта информация позволяет облаку выбрать наиболее подходящий ресурс (кластер или облако) в зависимости от относительного расположения клиента к доступным кластерам и типа вызова. Если ресурсы в предпочтительном кластере отсутствуют, все кластеры проверяются на доступность на основании задержки SRT. Предпочтительный кластер выбирается с наименьшей задержкой SRT. Вызовы обслуживаются локально из вторичного кластера, когда основной кластер занят. Сначала выполняется попытка использования локальных доступных ресурсов сетки видео в порядке наименьшей задержки SRT. Когда все локальные ресурсы исчерпаны, участник подключается к облаку.
Определение и местоположение кластера имеют решающее значение для развертывания, которое обеспечивает участникам наилучшие общие возможности. В идеале развертывание должно обеспечивать ресурсы там, где находятся клиенты. Если в тех случаях, когда клиенты совершают большинство вызовов, выделяется недостаточно ресурсов, для подключения пользователей к удаленным кластерам используется большая полоса пропускания внутренней сети.
Локальные и облачные вызовы
Локальные устройства Webex, имеющие одинаковое сходство кластера (предпочтительные параметры, основанные на близости к кластеру), подключаются к одному кластеру для вызова. Локальные устройства Webex с различными локальными кластерами подключаются к различным кластерам, после чего кластеры каскадируются в облако, чтобы объединить две среды в один вызов. Таким образом создается хаб и выступающий дизайн с облаком Webex в качестве хаба и локальными кластерами, выступающими в качестве спиц на совещании.
Локальный вызов с различными функциями кластера
Устройство Webex подключается к локальному кластеру или облаку в зависимости от доступности. Ниже приведены примеры наиболее распространенных сценариев.
Облачное устройство Webex подключается к облаку
Локальное устройство Webex подключается к локальному кластеру
Локальное устройство Webex подключается к облаку
Выбор кластера облака для переполнения на основе 250 мс или более высокой задержки передачи STUN в оба конца
Хотя предпочтительным вариантом выбора узлов являются локально развернутые узлы сетки видео, мы поддерживаем сценарий, при котором, если задержка передачи STUN (SRT) для локального кластера сетки видео превышает допустимую задержку передачи в 250 мс (что обычно происходит, если локальный кластер настроен на другом континенте), система выбирает ближайший узел мультимедиа облака в этой географии вместо узла сетки видео.
Приложение Webex или устройство Webex находятся в корпоративной сети в Сан-Хосе.
Кластеры в Сан-Хосе и Амстердаме находятся в состоянии готовности или недоступны.
Задержка SRT в шанхайском кластере превышает 250 мс и, скорее всего, приведет к проблемам с качеством мультимедиа.
Облачный кластер Сан-Франциско имеет оптимальную задержку SRT.
Кластер сетки видео в Шанхае исключен из рассмотрения.
В результате приложение Webex переполняется облачным кластером Сан-Франциско.
Закрытые совещания
Личные совещания изолируют все мультимедиа в сети с помощью сетки видео. В отличие от обычных совещаний, если локальные узлы заполнены, мультимедиа не каскадируется в облако Webex. Однако по умолчанию личные совещания могут каскадироваться в различные кластеры сетки видео в вашей сети. Для частных совещаний в географических местоположениях кластеры сетки видео должны иметь прямое подключение друг к другу, чтобы разрешить межкластерные каскады, например HQ1_VMN и Remote1_VMN на рисунке.
Убедитесь, что в брандмауэре открыты необходимые порты, чтобы разрешить беспрепятственный каскад между кластерами. См. Порты и протоколы для управления.
Все участники личного совещания должны принадлежать организации Webex организатора совещания. Они могут присоединиться с помощью приложения Webex или аутентифицированной видеосистемы (конечные точки SIP, зарегистрированные в UCM/VCS или зарегистрированном в Webex видеоустройстве). Участники с доступом к вашей сети через VPN или MRA могут присоединиться к закрытому совещанию. Но никто не может присоединиться к закрытому совещанию из-за пределов вашей сети.
Модели развертывания, поддерживаемые сеткой видео
- Поддерживается в развертывании сетки видео
-
Узел сетки видео можно развернуть в центре обработки данных (предпочтительный) или в демилитаризованной зоне (DMZ). Рекомендации см. в разделе Порты и протоколы, используемые сеткой видео.
Для развертывания DMZ узлы сетки видео можно настроить в кластере с двойным сетевым интерфейсом (NIC). Это развертывание позволяет отделить внутренний сетевой трафик предприятия (используется для связи между интербокс, каскадов между кластерами узлов и доступа к интерфейсу управления узлом) от внешнего облачного сетевого трафика (используется для подключения к внешнему миру и каскадов к облаку).
Двойной контроллер сетевого интерфейса работает на полной, VMNLite и демо-версии программного обеспечения узла сетки видео. Также можно развернуть сетку видео за настройкой NAT 1:1.
Узлы сетки видео можно интегрировать с средой управления вызовами. Например, развертывания с сеткой видео, интегрированной с Unified CM, см. в разделе Модели развертывания сетки видео и Cisco Unified Communications Manager.
Поддерживаются следующие типы перевода адресов:
Динамическая трансляция сетевых адресов (NAT) с помощью пула IP
динамическое преобразование адресов порта (PAT)
1:1 NAT
Другие формы NAT должны работать до тех пор, пока используются правильные порты и протоколы, но мы не поддерживаем их официально, потому что они не были протестированы.
IPv4
Статический IP-адрес для узла сетки видео
- Не поддерживается в развертывании сетки видео
-
IPv6
DHCP для узла сетки видео
Кластер со смесью одного контроллера сетевого интерфейса и двух контроллеров сетевого интерфейса
Кластеризация узлов сетки видео в глобальной вычислительной сети (WAN)
Аудио, видео или мультимедиа, которые не проходят через узел сетки видео.
Аудио с телефонов
Одноранговый вызов между приложением Webex и стандартными терминальными устройствами
Завершение аудио на узле сетки видео
Мультимедиа, отправленные через пару Expressway C/E
Обратный видеозвонок из Webex
Модели Развертывания Для сетки видео и Cisco Unified Communications Manager
Эти примеры показывают общие развертывания сетки видео и помогают понять, где кластеры сетки видео могут вписаться в вашу сеть. Помните, что развертывание сетки видео зависит от факторов топологии сети.
Местоположения центров обработки данных
Местоположение и размер офиса
Местоположение и емкость доступа в Интернет
В целом попробуйте связать узлы сетки видео с кластерами Unified CM или Session Management Edition (SME). Рекомендуется держать узлы как можно более централизованными для локальных филиалов.
Сетка видео поддерживает Session Management Edition (SME). Кластеры Unified CM можно подключить через SME, после чего необходимо создать магистраль SME, которая подключается к узлам сетки видео.
Архитектура Hub и Spoke
Эта модель развертывания включает централизованную сеть и доступ в Интернет. Как правило, в центральном местоположении наблюдается высокая концентрация сотрудников. В этом случае кластер сетки видео можно разместить в центре для оптимизации обработки мультимедиа.
Размещение кластеров в местоположениях филиалов может не дать результатов в краткосрочной перспективе и может привести к неоптимальной маршрутизации. Рекомендуется развертывать кластеры в ветке только при наличии частой связи между ветвями.
Географическое Распределение
Географически распределенное развертывание взаимосвязано, но может проявляться заметная задержка между регионами. Нехватка ресурсов может привести к неоптимальной настройке каскадов в краткосрочной перспективе при проведении совещаний между пользователями в каждом географическом местоположении. В этой модели рекомендуется выделить узлы сетки видео вблизи регионального доступа к Интернету.
Географическое распределение с набором SIP
Эта модель развертывания содержит региональные кластеры Unified CM. Каждый кластер может содержать магистраль SIP для выбора ресурсов в локальном кластере сетки видео. Вторая магистраль может предоставить путь отработки отказа для пары Expressway, если ресурсы будут ограничены.
Порты и протоколы, используемые сеткой видео
Чтобы обеспечить успешное развертывание сетки видео и бесперебойную работу узлов сетки видео, откройте следующие порты брандмауэра для использования с протоколами.
Общие требования к сети для Webex Teams см. в разделе Требования к сети для служб Webex.
См. Краткое описание обхода брандмауэра для получения дополнительной информации о брандмауэре и сетевых практиках для служб Webex.
Чтобы уменьшить потенциальные проблемы с запросами DNS, при настройке корпоративного брандмауэра следуйте документации по рекомендациям DNS, защите сети и идентификации атак.
Дополнительную информацию о проектировании см. в разделе Предпочтительная архитектура для служб гибридного типа, CVD.
Порты и протоколы для управления
Узлы в кластере сетки видео требуют беспрепятственной связи друг с другом. Они также требуют беспрепятственной связи с узлами во всех остальных кластерах сетки видео. Убедитесь, что брандмауэры разрешили всю связь между узлами сетки видео. |
Узлы сетки видео в кластере должны находиться в одной маске VLAN или подсети.
Цель | Источник | Адресат | IP-адрес источника | Исходный порт | Транспортный протокол | IP-адрес назначения | Порт назначения |
---|---|---|---|---|---|---|---|
Управление | Компьютер управления | узел сетки видео | По мере необходимости | Любой | TCP, HTTPS | узел сетки видео | 443 |
SSH для доступа к консоли администрирования сетки видео | Компьютер управления | узел сетки видео | По мере необходимости | Любой | TCP | узел сетки видео | 22 |
Внутрикластерная Связь | узел сетки видео | узел сетки видео | IP-адрес других узлов сетки видео в кластере | Любой | TCP | Узлы сетки видео | 8443 |
Управление | узел сетки видео | облако Webex | По мере необходимости | Любой | UDP, NTP UDP, DNS TCP, HTTPS (WebSockets) | Любой | 123* 53* |
Каскадная Сигнализация | узел сетки видео | облако Webex | Любой | Любой | TCP | Любой | 443 |
Каскадные Носители | узел сетки видео | облако Webex | узел сетки видео | Любой*** | UDP | Любой Сведения о конкретных диапазонах адресов см. в разделе "IP-подсети для служб мультимедиа Webex" раздела Требования к сети для служб Webex. | 5004 от 50 000 до 53000 Дополнительные сведения см. в разделе "Службы Webex – номера портов и протоколы" раздела Требования к сети для служб Webex. |
Каскадная Сигнализация | Кластер сетки Vido (1) | Кластер сетки Vido (2) | Любой | Любой | TCP | Любой | 443 |
Каскадные Носители | Кластер сетки Vido (1) | Кластер сетки Vido (2) | Кластер сетки Vido (1) | Любой*** | UDP | Любой | 5004 от 50 000 до 53000 |
Управление | узел сетки видео | облако Webex | По мере необходимости | Любой | TCP, HTTPS | Любой** | 443 |
Управление | узел сетки видео (1) | узел сетки видео (2) | узел сетки видео (1) | Любой | TCP, HTTPS (WebSockets) | узел сетки видео (2) | 443 |
Внутренние взаимодействия | узел сетки видео | Все остальные узлы сетки видео | узел сетки видео | Любой | UDP | Любой | 10000–40000 |
* Конфигурация по умолчанию в OVA настроена для NTP и DNS. OVA требует открытия этих портов для исходящих соединений с Интернетом. При настройке локального NTP и DNS-сервера не нужно открывать порты 53 и 123 через брандмауэр.
** Поскольку некоторые URL-адреса облачных служб могут быть изменены без предупреждения, ANY является рекомендуемым назначением для бесперебойной работы узлов сетки видео. Если вы предпочитаете фильтровать трафик по URL-адресам, см. раздел URL-адреса Webex Teams для служб гибридного типа
раздела Требования к сети для служб Webex.
***Порты зависят от включения QoS. При включенной функции QoS порты: 52 500-59499, 63000-64667, 59500-62999 и 64688-65500. После отключения QoS порты составляют 34 000-34 999.
Подписи трафика для сетки видео (включено качество обслуживания)
Для развертываний, в которых узел сетки видео находится на корпоративной стороне DMZ или внутри брандмауэра, в Webex Control Hub предусмотрена настройка конфигурации узла сетки видео, которая позволяет администратору оптимизировать диапазоны портов, используемые узлом сетки видео для маркировки сети QoS. Эта настройка качества обслуживания включена по умолчанию и изменяет порты источника, используемые для аудио, видео и совместного доступа к контенту, на значения в этой таблице. Эта настройка позволяет настроить политики маркировки QoS на основе диапазонов портов UDP, чтобы отличать аудио от видео или совместного доступа к контенту и пометить все аудио рекомендуемым значением EF, а также совместный доступ к видео и контенту с рекомендуемым значением AF41.
В таблице и на диаграмме показаны порты UDP, используемые для аудио- и видеопотоков, которые являются основным объектом сетевых конфигураций QoS. Хотя политики разметки сетевых QoS для мультимедиа через UDP находятся в центре внимания в таблице ниже, узлы сетки видео Webex также прекращают трафик TCP для презентации и совместного доступа к контенту в приложении Webex с помощью эфемерных портов 52500–65500. Если брандмауэр находится между узлами сетки видео и приложением Webex, эти порты TCP также должны быть разрешены для надлежащей работы.
Узел сетки видео локально отмечает трафик. Эта встроенная маркировка является асимметричной в некоторых потоках и зависит от того, являются ли исходные порты общими (один порт, как 5004 для нескольких потоков к различным адресатам и портам назначения) или нет (если порт находится в диапазоне, но уникален для этого конкретного двухнаправленного сеанса). Чтобы понять встроенную маркировку узлом сетки видео, обратите внимание, что узел сетки видео отмечает EF аудио, если порт 5004 не используется в качестве исходного порта. Некоторые двусторонние потоки, такие как каскады сетки видео в сетку видео или сетки видео в приложение Webex, будут иметь асимметричную маркировку, что является причиной использования сети для заметок трафика на основе предоставленных диапазонов портов UDP. |
IP-адрес источника | IP-адрес назначения | Исходные порты UDP | Порты UDP назначения | Встроенная маркировка DSCP | Тип мультимедиа. |
Узел сетки видео | облачные службы мультимедиа Webex | от 35000 до 52499 | 5004 | AF41 | Тестирование пакетов STUN |
Узел сетки видео | облачные службы мультимедиа Webex | 52500–59499 | 5004 | EF | Аудио |
Узел сетки видео | облачные службы мультимедиа Webex | 63000–64667 | 5004 | AF41 | Видео |
Узел сетки видео | облачные службы мультимедиа Webex | 59500–62999 | от 50 000 до 51499 | EF | Аудио |
Узел сетки видео | облачные службы мультимедиа Webex | 64668–65500 | 51500–53000 | AF41 | Видео |
Узел сетки видео | Узел сетки видео | 10000–40000 | 10000–40000 | — | Аудио |
Узел сетки видео | Узел сетки видео | 10000–40000 | 10000–40000 | — | Видео |
Узел сетки видео | терминальные устройства SIP Unified CM | 52500–59499 | профиль SIP Unified CM | EF | Аудио |
Узел сетки видео | терминальные устройства SIP Unified CM | 63000–64667 | профиль SIP Unified CM | AF41 | Видео |
Кластер сетки видео | Кластер сетки видео | 52500–59499 | 5004 | EF | Аудио |
Кластер сетки видео | Кластер сетки видео | 63000–64667 | 5004 | AF41 | Видео |
Кластер сетки видео | Кластер сетки видео | 59500–62999 | от 50 000 до 51499 | EF | Аудио |
Кластер сетки видео | Кластер сетки видео | 64668–65500 | 51500–53000 | AF41 | Видео |
Узел сетки видео | Приложение или терминальное устройство Webex Teams* | 5004 | 52000–52099 | AF41 | Аудио |
Узел сетки видео | приложение или терминальное устройство Webex Teams | 5004 | 52100–52299 | AF41 | Видео |
*Направление трафика мультимедиа определяет маркировку DSCP. Если исходные порты принадлежат узлу сетки видео (из узла сетки видео в приложение Webex Teams), трафик помечается только как AF41. Трафик мультимедиа, исходящий из приложения Webex Teams или конечных точек Webex, имеет отдельную маркировку DSCP, но обратный трафик от общих портов узла сетки видео не отображается.
Дифференциация портов источника UDP (клиенты приложения Webex для Windows): Обратитесь в местную команду по работе с клиентами, если необходимо включить дифференциацию портов источника UDP для вашей организации. Если эта функция не включена, совместный доступ к аудио и видео не может быть дифференцирован ОС Windows. Порты источника будут одинаковыми для аудио, видео и совместного доступа к контенту на устройствах Windows. |
Подписи трафика для сетки видео (качество обслуживания отключено)
Для развертываний, в которых узел сетки видео находится в DMZ, в Webex Control Hub предусмотрена настройка конфигурации узла сетки видео, которая позволяет оптимизировать диапазоны портов, используемые узлом сетки видео. Эта настройка качества обслуживания, если она отключена (включена по умолчанию), изменяет порты источника, используемые для аудио, видео и совместного доступа к контенту из узла сетки видео, на диапазон от 34000 до 34999. Затем узел сетки видео изначально помечает все функции аудио, видео и совместного доступа к контенту в один DSCP AF41.
Поскольку порты источника одинаковы для всех носителей независимо от назначения, невозможно отличить аудио от видео или совместного доступа к контенту в зависимости от диапазона портов, если эта настройка отключена. Эта конфигурация позволяет упростить настройку отверстий для ПИН брандмауэра для мультимедиа, чем при включении функции «Качество обслуживания». |
В таблице и на диаграмме показаны порты UDP, которые используются для аудио- и видеопотоков при отключении QoS.
IP-адрес источника | IP-адрес назначения | Исходные порты UDP | Порты UDP назначения | Встроенная маркировка DSCP | Тип мультимедиа. |
Узел сетки видео | облачные службы мультимедиа Webex | 34000–34999 | 5004 | AF41 | Аудио |
Узел сетки видео | облачные службы мультимедиа Webex | 34000–34999 | 5004 | AF41 | Видео |
Узел сетки видео | облачные службы мультимедиа Webex | 34000–34999 | от 50 000 до 51499 | AF41 | Аудио |
Узел сетки видео | облачные службы мультимедиа Webex | 34000–34999 | 51500–53000 | AF41 | Видео |
Узел сетки видео | Узел сетки видео | 10000–40000 | 10000–40000 | AF41 | Аудио |
Узел сетки видео | Узел сетки видео | 10000–40000 | 10000–40000 | AF41 | Видео |
Кластер сетки видео | Кластер сетки видео | 34000–34999 | 5004 | AF41 | Аудио |
Кластер сетки видео | Кластер сетки видео | 34000–34999 | 5004 | AF41 | Видео |
Кластер сетки видео | Кластер сетки видео | 34000–34999 | от 50 000 до 51499 | AF41 | Аудио |
Кластер сетки видео | Кластер сетки видео | 34000–34999 | 51500–53000 | AF41 | Видео |
Узел сетки видео | терминальные устройства SIP Unified CM | 52500–59499 | профиль SIP Unified CM | AF41 | Аудио |
Узел сетки видео | терминальные устройства SIP Unified CM | 63000–64667 | профиль SIP Unified CM | AF41 | Видео |
Узел сетки видео | облачные службы мультимедиа Webex | от 35000 до 52499 | 5004 | AF41 | Тестирование пакетов STUN |
Узел сетки видео | приложение или терминальное устройство Webex Teams | 5004 | 52000–52099 | AF41 | Аудио |
Узел сетки видео | приложение или терминальное устройство Webex Teams | 5004 | 52100–52299 | AF41 | Видео |
Порты и протоколы для трафика Webex Meetings
Цель | Источник | Адресат | IP-адрес источника | Исходный порт | Транспортный протокол | IP-адрес назначения | Порт назначения |
---|---|---|---|---|---|---|---|
Вызов на совещание | Приложения (настольное и мобильное приложения Webex) Зарегистрированные устройства Webex | узел сетки видео | По мере необходимости | Любой | UDP и TCP (используются приложением Webex) SRTP (любой) | Любой** | 5004 |
Вызов на совещание устройства SIP (передача сигналов SIP) | Управление вызовами Unified CM или Cisco Expressway | узел сетки видео | По мере необходимости | Эфемерный (>=1024) | TCP или TLS | Любой** | 5060 или 5061 |
Каскад | узел сетки видео | облако Webex | По мере необходимости | 34000–34999 | UDP, SRTP (любой)* | Любой** | 5004 от 50 000 до 53000*** |
Каскад | узел сетки видео | узел сетки видео | По мере необходимости | 34000–34999 | UDP, SRTP (любой)* | Любой** | 5004 |
Порт 5004 используется для всех облачных мультимедиа и локальных узлов сетки видео. Приложение Webex продолжает подключаться к узлам сетки видео через общие порты 5004. Эти порты также используются приложением Webex и зарегистрированными в Webex конечными точками для тестов STUN на узлах сетки видео. Узел сетки видео на узел сетки видео для каскадов используют диапазон портов назначения от 10000 до 40000.* TCP также поддерживается, но не предпочтителен, поскольку это может повлиять на качество мультимедиа. |
** Если необходимо ограничить IP-адресами, см. диапазоны IP-адресов, которые описаны в разделе Требования к сети для служб Webex.
*** Expressway уже использует этот диапазон портов для облака Webex. Таким образом, для выполнения этого нового требования к сетке видео в большинстве случаев развертывания никакие обновления не нужны. Однако, если в развертывании установлены более строгие правила брандмауэра, может потребоваться обновить конфигурацию брандмауэра, чтобы открыть эти порты для сетки видео.
Для оптимального использования Webex в вашей организации настройте брандмауэр так, чтобы разрешить весь исходящий трафик TCP и UDP, предназначенный для портов 5004, а также любые входящие ответы на этот трафик. Требования к портам, перечисленные выше, предполагают, что узлы сетки видео развернуты в локальной сети (предпочтительно) или в DMZ и что приложение Webex находится в локальной сети.
Качество и масштабирование видео для сетки видео
Ниже приведены некоторые общие сценарии совещаний при создании каскада. Сетка видео адаптирована в зависимости от доступной пропускной способности и распределяет ресурсы соответствующим образом. Для устройств на совещании, использующих узел сетки видео, ссылка каскада обеспечивает преимущества снижения средней полосы пропускания и улучшения возможностей совещаний для пользователя.
Рекомендации по подготовке пропускной способности и планированию емкости см. в документации Предпочтительная архитектура. |
На основе активных выступающих на совещании устанавливаются каскадные ссылки. Каждый каскад может содержать до 6 потоков. Каскад ограничен 6 участниками (6 в направлении приложения Webex/SIP в облако Webex и 5 в противоположном направлении). Каждый ресурс мультимедиа (облако и сетка видео) запрашивает у удаленной стороны потоки, необходимые для выполнения локальных требований конечной точки всех удаленных участников каскада.
Для обеспечения гибкого взаимодействия с пользователями платформа Webex может выполнять многопотоковое видео для участников совещания. Эта же способность применяется к каскадной связи между узлами сетки видео и облаком. В этой архитектуре требования к пропускной способности зависят от ряда факторов, таких как компоновки оконечных устройств.
Архитектура
В этой архитектуре зарегистрированные в Cisco Webex конечные точки отправляют сигналы в облако, а мультимедиа - в службы коммутации. Локальные конечные точки SIP отправляют сигналы в среду управления вызовами (Unified CM или Expressway), которая затем отправляет их на узел сетки видео. Мультимедиа отправляется в службу перекодирования.
Участники в облаке и локальной среде
Локальные локальные участники на узле сетки видео запрашивают нужные потоки в соответствии с требованиями к компоновке. Эти потоки перенаправляются из узла сетки видео в конечную точку для отображения локальных устройств.
Каждый узел сетки видео и облака запрашивает разрешение HD и SD от всех участников, зарегистрированных в облаке устройств или приложения Webex. В зависимости от конечной точки он будет отправлять до 4 разрешений (обычно 1080p, 720p, 360p и 180p).
Каскады
Большинство конечных точек Cisco могут отправлять 3 или 4 потока из одного источника в диапазоне разрешений (от 1080p до 180p). Компоновка конечной точки диктует требования к потокам, необходимым на дальнем конце каскада. Для активного состояния доступности основной поток видео составляет 1080p или 720p, панели видео (PiPS) имеют 180p. Для равного представления разрешение составляет 480p или 360p для всех участников в большинстве случаев. Каскад, созданный между узлами сетки видео и облаком, также отправляет 720p, 360p и 180p в обоих направлениях. Контент отправляется в виде одного потока, а аудио — в виде нескольких потоков.
Графики пропускной способности каскада, которые обеспечивают измерение для каждого кластера, доступны в меню аналитики в Webex Control Hub. Невозможно настроить пропускную способность каскада для каждого совещания в Control Hub.
Максимальная пропускная способность каскада, согласованная на совещании, составляет 20 Мбит/с для основного видео для всех источников и нескольких основных видеопотоков, которые они могут транслировать. Это максимальное значение не включает канал контента или аудио. |
Пример основного видео с несколькими вариантами компоновки
На приведенных ниже диаграммах показан пример сценария совещания и то, как на пропускную способность влияет несколько факторов. В этом примере все приложения Webex и зарегистрированные в Webex устройства передают 1x720p, 1x360p и 1x180p потоков в сетку видео. На каскаде потоки 720p, 360p и 180p передаются в обоих направлениях. Причина заключается в том, что приложение Webex и зарегистрированные в Webex устройства получают 720p, 360p и 180p по обе стороны каскада.
На диаграммах номера пропускной способности для переданных и полученных данных предназначены только для примера. Они не являются исчерпывающим покрытием всех возможных совещаний и сопутствующих требований к пропускной способности. Различные сценарии совещаний (присоединяющиеся участники, возможности устройств, совместный доступ к контенту в рамках совещания, активность в любой заданный момент во время совещания) приведут к различным уровням пропускной способности. |
На схеме ниже показано совещание с конечными точками, зарегистрированными в облаке и локально, и активным выступающим.
На том же совещании на диаграмме ниже показан пример каскада, созданного между узлами сетки видео и облаком в обоих направлениях.
На том же совещании на диаграмме ниже показан пример каскада из облака.
На диаграмме ниже показано совещание с теми же устройствами выше, а также клиент Webex Meetings. Система отправляет активного выступающего и последнего активного выступающего в высокой четкости вместе с дополнительным потоком HD активного выступающего для клиентов Webex Meetings, поскольку узлы сетки видео в данный момент не поддерживают Webex Meetings.
Требования к службам Webex
Чтобы правильно подготовить веб-сайт Cisco Webex и службы Webex для сетки видео, обратитесь к своему партнеру, менеджеру по работе с клиентами (CSM) или представителю пробных версий.
Необходимо иметь организацию Webex с платной подпиской на службы Webex.
Чтобы в полной мере воспользоваться преимуществами сетки видео, убедитесь, что на веб-сайте Webex установлена версия 2.0 платформы видео. (Можно проверить, что на веб-сайте установлена версия 2.0 платформы видео, если список типов ресурсов мультимедиа доступен в параметрах веб-сайта совместной комнаты совещаний в облаке.)
Необходимо включить CMR для веб-сайта Webex в профилях пользователей. (Это можно сделать в пакетном обновлении файла CSV с помощью атрибута SupportCMR).
Дополнительную информацию см. в разделе Сравнение функций и путь миграции из совместной комнаты совещаний гибридного типа в сетку видео в приложении.
Проверка правильности страны источника
Video Mesh использует возможности глобально распределенного мультимедиа (GDM) Webex для улучшения маршрутизации мультимедиа. Для достижения оптимальной связи Webex выбирает ближайший к вашему предприятию облачный мультимедийный узел при выполнении каскадов сетки видео в Webex. Затем трафик проходит через магистраль Webex для взаимодействия с микросервисами Webex во время совещания. Такая маршрутизация сводит к минимуму задержки и удерживает большую часть трафика в магистрали Webex и вне Интернета.
Для поддержки GDM мы используем MaxMind в качестве поставщика местоположений GeoIP. Убедитесь, что MaxMind правильно определяет местоположение вашего общедоступного IP-адреса, чтобы обеспечить эффективную маршрутизацию.
1. | В веб-браузере введите этот URL с общедоступным IP-адресом Expressway или конечной точки в конце.
Вы получите следующий ответ:
|
2. | Убедитесь, что |
3. | Если местоположение неверное, отправьте запрос на исправление местоположения вашего общедоступного IP-адреса в MaxMind по адресу https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location. |
Выполнение предварительных условий для сетки видео
Используйте этот перечень действий, чтобы убедиться в готовности к установке и настройке узлов сетки видео и интеграции веб-сайта Webex с сеткой видео.
1. | Убедитесь, что вы:
| ||
2. | Обратитесь к партнеру, менеджеру по работе с клиентами или представителю пробных версий, чтобы понять и подготовить среду Webex, чтобы она была готова к подключению к сетке видео. Дополнительную информацию см. в разделе Требования к службам Webex. | ||
3. | Запишите приведенную ниже информацию о сети для назначения узлам сетки видео.
| ||
4. | Перед началом установки убедитесь, что для вашей организации Webex включена сетка видео. Эта служба доступна для организаций с определенными платными подписками на службы Webex, как описано в требованиях к лицензиям для служб гибридного типа Cisco Webex. За помощью обратитесь к партнеру Cisco или менеджеру по работе с клиентами. | ||
5 | Выберите поддерживаемое оборудование или конфигурацию на основе спецификаций для узла сетки видео, как описано в разделе Требования к системе и платформе для программного обеспечения узла сетки видео. | ||
6 | Убедитесь, что ваш сервер работает под управлением VMware ESXi 7 или 8, а также vSphere 7 или 8 с операционным узлом VM. | ||
7. | Если вы интегрируете сетку видео с средой управления вызовами Unified CM и хотите, чтобы списки участников были согласованы на платформах совещаний, убедитесь, что для режима безопасности кластера Unified CM установлен смешанный режим, чтобы он поддерживал трафик, шифрованный TLS. Для работы этой функции требуется сквозное шифрование трафика. Дополнительную информацию о переключении среды Unified CM в смешанном режиме см. в главе о настройке TLS в руководстве по безопасности Cisco Unified Communications Manager . Дополнительную информацию о функциях и настройке сквозного шифрования см. в руководстве по решению Active Control. | ||
8 | При интеграции прокси (явного, прозрачного с проверкой или прозрачного без проверки) с сеткой видео убедитесь в соблюдении требований, описанных в разделе Требования к поддержке прокси для сетки видео. |
Дальнейшие действия
Установка и настройка программного обеспечения узла сетки видео
Процесс выполнения задач развертывания сетки видео
Перед началом работы
1. | Установка и настройка программного обеспечения узла сетки видео Используйте эту процедуру для развертывания узла сетки видео на сервере хоста с VMware ESXi или vCenter. Вы устанавливаете программное обеспечение локально, которое создает узел, а затем выполняете первоначальную конфигурацию, например сетевые настройки. Вы зарегистрируете его в облаке позже. |
2. | Войдите в консоль узла сетки видео Войдите в консоль впервые. Программное обеспечение узла сетки видео имеет пароль по умолчанию. Перед настройкой узла необходимо изменить это значение. |
3. | Настройка сетевой конфигурации узла сетки видео в консоли Используйте эту процедуру для настройки сетевых параметров узла сетки видео, если они не были настроены при настройке узла на виртуальной машине. Вы установите статический IP-адрес и измените FQDN/имя хоста и NTP-серверы. В настоящее время DHCP не поддерживается. |
4. | Чтобы настроить внешний интерфейс для развертывания двойного сетевого интерфейса (dual NIC), выполните приведенные ниже действия.
После возвращения узла в режим онлайн и проверки конфигурации внутренней сети можно настроить внешний сетевой интерфейс при развертывании узла сетки видео в DMZ сети, чтобы изолировать корпоративный (внутренний) трафик от внешнего (внешнего) трафика. Также можно делать исключения или переопределения правил маршрутизации по умолчанию. |
5 | Регистрация узла сетки видео в облаке Webex Используйте эту процедуру для регистрации узлов сетки видео в облаке Webex и завершения дополнительной настройки. При использовании Control Hub для регистрации узла создается кластер, которому узел назначен. Кластер содержит один или несколько узлов мультимедиа, которые обслуживают пользователей в определенном географическом регионе. В ходе регистрации также можно настроить параметры вызовов SIP, установить расписание модернизации и подписаться на уведомления по электронной почте. |
6 | Включение и проверка качества обслуживания (QoS) с помощью приведенных ниже задач.
Включите функцию QoS, если необходимо, чтобы узлы сетки видео автоматически помечали трафик SIP (локальные конечные точки, зарегистрированные SIP) как для аудио (EF), так и для видео (AF41) отдельно с соответствующим классом обслуживания и использовали известные диапазоны портов для определенных типов мультимедиа. Это изменение позволит создавать политики QoS и при необходимости эффективно отмечать обратный трафик из облака. Чтобы проверить правильность открытия портов в брандмауэре, воспользуйтесь шагами Reflector Tool. |
7. | Настройка узла сетки видео для интеграции прокси Используйте эту процедуру, чтобы указать тип прокси, который необходимо интегрировать с сеткой видео. При выборе прозрачного прокси с проверкой можно использовать интерфейс узла для загрузки и установки корневого сертификата, проверки прокси и устранения возможных проблем. |
8 | Выполните интеграцию сетки видео с потоком задач управления вызовами и выберите один из приведенных ниже вариантов в зависимости от управления вызовами, требований безопасности и необходимости интеграции сетки видео с средой управления вызовами.
Устройства SIP не поддерживают прямую доступность, поэтому необходимо использовать конфигурацию Unified CM или VCS Expressway для установления связи между локально зарегистрированными устройствами SIP и кластерами видеомешков. В зависимости от среды управления вызовами необходимо выполнить магистраль Unified CM или VCS Expressway к узлу сетки видео. |
9 | Обмен цепочками сертификатов между узлами Unified CM и сетки видео В этой задаче скачиваются сертификаты из интерфейсов Unified CM и сетки видео и загружаются один на другой. На этом этапе устанавливается безопасное доверие между двумя продуктами и в сочетании с конфигурацией безопасной магистрали позволяет зашифрованному трафику SIP и мультимедиа SRTP в вашей организации приземляться на узлы сетки видео. |
10 | Включение шифрования мультимедиа для кластеров сетки видео и организации Используйте эту процедуру, чтобы включить шифрование мультимедиа для вашей организации и отдельных кластеров сетки видео. Эта настройка обеспечивает сквозную настройку TLS, и в Unified CM должна быть установлена защищенная магистраль TLS SIP, которая указывает на узлы сетки видео. |
11 | Включение сетки видео для веб-сайта Webex Чтобы использовать оптимизированные мультимедиа на узел сетки видео для совещания Webex для всех приложений и устройств Webex для присоединения, эта конфигурация должна быть включена для веб-сайта Webex. Включение этой настройки связывает сетку видео и экземпляры совещаний в облаке и позволяет каскадировать из узлов сетки видео. Если эта настройка не включена, приложение и устройства Webex не будут использовать узел сетки видео для совещаний Webex. |
12 | Назначение совместных комнат совещаний пользователям приложения Webex |
13 | Проверка возможности совещания на защищенной конечной точке При использовании шифрования мультимедиа с помощью сквозной настройки TLS выполните приведенные ниже действия, чтобы убедиться в том, что конечные точки безопасно зарегистрированы и отображаются правильные возможности совещаний. |
Сценарий массовой подготовки для сетки видео
При необходимости развертывания нескольких узлов в развертывании сетки видео процесс занимает много времени. Сценарий можно использовать в https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning для быстрого развертывания узлов сетки видео на серверах VMWare ESXi. Прочтите файл readme для получения инструкций по использованию сценария.
Установка и настройка программного обеспечения узла сетки видео
Используйте эту процедуру для развертывания узла сетки видео на сервере хоста с VMware ESXi или vCenter. Вы устанавливаете программное обеспечение локально, которое создает узел, а затем выполняете первоначальную конфигурацию, например сетевые настройки. Вы зарегистрируете его в облаке позже.
Необходимо скачать пакет программного обеспечения (OVA) из Control Hub ( https://admin.webex.com), а не использовать ранее загруженную версию. Этот OVA подписан сертификатами Cisco и может быть скачан после входа в Control Hub с помощью учетных данных администратора клиента.
Перед началом работы
См. Требования к системе и платформе для программного обеспечения узла сетки видео для поддерживаемых аппаратных платформ и требований к спецификациям для узла сетки видео.
Убедитесь, что у вас есть следующие обязательные элементы:
Компьютер с:
Клиент VMware vSphere 7 или 8.
Список поддерживаемых операционных систем см. в документации VMware.
Загружен файл OVA программного обеспечения сетки видео.
Скачайте последнюю версию программного обеспечения сетки видео из Control Hub, а не используйте ранее загруженную версию. Вы также можете получить доступ к программному обеспечению по этой ссылке. (Размер файла приблизительно 1,5 ГБ.)
Более старые версии пакета программного обеспечения (OVA) не будут совместимы с последними обновлениями сетки видео. Это может привести к проблемам при модернизации приложения. Обязательно скачайте последнюю версию файла OVA по этой ссылке.
Поддерживаемый сервер с установленным и запущенным VMware ESXi или vCenter 7 или 8
Отключите резервные копии виртуальных машин и миграцию в режиме реального времени. Кластеры узлов сетки видео являются системами реального времени; любые паузы виртуальных машин могут сделать эти системы нестабильными. (Для действий по техническому обслуживанию узла сетки видео используйте режим технического обслуживания в Control Hub.)
1. | С помощью компьютера откройте клиент VMware vSphere и войдите в систему vCenter или ESXi на сервере. | ||||
2. | Перейти к . | ||||
3. | На Выберите шаблон OVF щелкните Локальный файл, затем выберите Файлы. Перейдите к местоположению файла videomesh.ova , выберите файл и нажмите Далее.
| ||||
4. | На Выберите имя и папку страница, введите Имя виртуальной машины для узла сетки видео (например, Video_Mesh_Node_1) выберите местоположение, в котором может находиться развертывание узла виртуальной машины, и щелкните Далее. Выполняется проверка. После завершения отображаются сведения о шаблоне. | ||||
5 | Проверьте сведения о шаблоне и щелкните Далее. | ||||
6 | На Конфигурация выберите тип конфигурации развертывания и щелкните Далее.
Варианты перечислены в порядке увеличения потребностей в ресурсах.
| ||||
7. | На Выбрать хранилище убедитесь, что выбраны формат диска по умолчанию Thick Provision Lazy Zeroed и политика хранения VM Datastore Default , а затем щелкните Далее. | ||||
8 | На Выбор сетей выберите параметр сети из списка записей, чтобы обеспечить желаемое подключение к виртуальной машине.
Для развертывания DMZ можно настроить узел сетки видео с двойным сетевым интерфейсом (NIC). Это развертывание позволяет отделить внутренний сетевой трафик предприятия (используется для связи между интербокс, каскадов между кластерами узлов и доступа к интерфейсу управления узлом) от внешнего облачного сетевого трафика (используется для подключения к внешнему миру и каскадов к Webex). Все узлы в кластере должны находиться в режиме с двойным контроллером сетевого интерфейса; сочетание одного и двух контроллеров сетевого интерфейса не поддерживается.
| ||||
9 | На странице Настройка шаблона настройте следующие сетевые параметры.
При необходимости можно пропустить конфигурацию сетевых настроек и выполнить действия, описанные в разделе Настройка сетевой конфигурации узла сетки видео в консоли после входа в узел. | ||||
10 | На Готово к завершению убедитесь, что все введенные настройки соответствуют инструкциям в этой процедуре, а затем щелкните Завершить. После завершения развертывания OVA узел сетки видео появится в списке виртуальных машин. | ||||
11 | Щелкните правой кнопкой мыши виртуальную машину узла сетки видео и выберите .Программное обеспечение узла сетки видео устанавливается в качестве гостя на узле виртуальной машины. Теперь можно войти в консоль и настроить узел сетки видео. Может возникнуть задержка в несколько минут до появления контейнеров узла. Во время первой загрузки на консоли появляется сообщение брандмауэра моста, во время которого невозможно войти в систему. |
Дальнейшие действия
Войдите в консоль узла сетки видео
Войдите в консоль впервые. Программное обеспечение узла сетки видео имеет пароль по умолчанию. Перед настройкой узла необходимо изменить это значение.
1. | В клиенте VMware vSphere перейдите к виртуальной машине узла сетки видео и выберите Консоль. Виртуальная машина узла сетки видео загрузится, и появится запрос на вход в систему. Если запрос на вход не отображается, нажмите Enter. Вы можете кратко отобразить сообщение о том, что система инициализирована. |
2. | Для входа используйте следующие имя пользователя и пароль по умолчанию: Поскольку вы входите в узел сетки видео впервые, необходимо изменить пароль администратора. |
3. | Для (текущего) пароля введите пароль по умолчанию (сверху) и нажмите Enter. |
4. | Для получения нового пароля введите новую парольную фразу и нажмите Enter. |
5 | Чтобы повторно ввести новый пароль, введите новую парольную фразу и нажмите Enter. Отобразится сообщение "Пароль успешно изменен", а затем появится экран первого узла сетки видео с сообщением о запрете несанкционированного доступа. |
6 | Нажмите Enter, чтобы загрузить главное меню. |
Дальнейшие действия
Настройка сетевой конфигурации узла сетки видео в консоли
Используйте эту процедуру для настройки сетевых параметров узла сетки видео, если они не были настроены при настройке узла на виртуальной машине. Вы установите статический IP-адрес и измените FQDN/имя хоста и NTP-серверы. В настоящее время DHCP не поддерживается.
Эти действия необходимы, если вы не настроили сетевые настройки во время развертывания OVA.
Внутренний интерфейс (интерфейс по умолчанию для трафика) используется для CLI, SIP-транков, SIP-трафика и управления узлами. Внешний (внешний) интерфейс предназначен для связи HTTPS и веб-сокетов с Webex, а также каскадного трафика из узлов в Webex. |
1. | Откройте интерфейс консоли узла через клиент VMware vSphere и войдите в систему с помощью учетных данных администратора. После первоначальной настройки сетевых настроек и при доступности сетки видео можно получить доступ к интерфейсу узла через защищенную оболочку (SSH). | ||
2. | В главном меню консоли узла сетки видео выберите параметр 2 Изменить конфигурацию и щелкните Выбрать. | ||
3. | Прочтите подсказку о завершении вызовов на узле сетки видео и щелкните Да. | ||
4. | Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз, и DNS значения для вашей сети.
| ||
5 | Введите сервер NTP вашей организации или другой внешний сервер NTP, который может использоваться в вашей организации. После настройки сервера NTP и сохранения сетевых настроек можно выполнить действия в разделе Проверка работоспособности узла сетки видео в консоли , чтобы проверить правильность синхронизации времени с помощью указанных серверов NTP.
| ||
6 | (Необязательно) При необходимости измените имя узла или домен.
| ||
7. | Щелкните Сохранить, а затем щелкните Сохранить изменения и перезагрузить. Во время сохранения выполняется проверка DNS, если вы предоставили домен. Отображается предупреждение, если FQDN (имя хоста и домен) не разрешается с помощью предоставленных адресов DNS-сервера. Можно сохранить, проигнорировав предупреждение, но вызовы не будут работать до тех пор, пока полное доменное имя не разрешится в DNS, настроенный на узле. После перезагрузки узла сетки видео изменения конфигурации сети вступают в силу. |
Дальнейшие действия
После установки и настройки образа программного обеспечения с использованием сетевых настроек (IP-адрес, DNS, NTP и т. д.) и доступа к нему в корпоративной сети можно перейти к следующему шагу безопасной регистрации в облаке. IP-адрес, настроенный на узле сетки видео, доступен только из корпоративной сети. С точки зрения безопасности узел усилен, и только администраторы клиента могут получить доступ к интерфейсу узла для выполнения конфигурации.
Настройка внешнего сетевого интерфейса узла сетки видео
После возвращения узла в режим онлайн и проверки конфигурации внутренней сети можно настроить внешний сетевой интерфейс при развертывании узла сетки видео в DMZ сети, чтобы изолировать корпоративный (внутренний) трафик от внешнего (внешнего) трафика.
1. | В главном меню консоли узла сетки видео выберите параметр 5 Внешняя конфигурация IP и щелкните Выбрать. | ||
2. | Щелкните 1 Включить/Отключить, затем Выбрать, а затем Да , чтобы включить параметры внешнего IP-адреса на узле. | ||
3. | Как и в случае с начальной сетевой конфигурацией, введите значения IP-адреса (внешний), маски и шлюза .
| ||
4. | Щелкните Сохранить и перезапустить. Узел снова перезагружается, чтобы включить двойной IP-адрес, а затем автоматически настраивает основные правила статической маршрутизации. Эти правила определяют, что трафик к и от IP-адреса частного класса использует внутренний интерфейс; трафик к IP-адресу общего класса и от него использует внешний интерфейс. Позже можно создать собственные правила маршрутизации — например, если необходимо настроить переопределение и разрешить доступ к внешнему домену из внутреннего интерфейса.
| ||
5 | Чтобы проверить конфигурацию внутреннего и внешнего IP-адресов, в главном меню консоли перейдите в раздел 4 Диагностика, а затем выберите Ping. | ||
6 | В поле ping введите адрес назначения, который необходимо протестировать, например внешний или внутренний IP-адрес назначения, а затем нажмите ОК.
|
Дальнейшие действия
API узлов сетки видео
API узлов сетки видео позволяют администраторам организации управлять паролем, внутренними и внешними настройками сети, режимом технического обслуживания и сертификатами сервера, связанными с узлами сетки видео. Эти API можно вызвать с помощью любого инструмента API, например Postman, или создать собственный сценарий для их вызова. Пользователь должен позвонить API с помощью соответствующей конечной точки (можно использовать IP-адрес узла или FQDN), метода, тела, заголовков, авторизации и т.д., чтобы выполнить желаемое действие и получить соответствующий ответ, как указано ниже.
API администрирования VMN
API администрирования сетки видео позволяют администраторам организации управлять режимом технического обслуживания и паролем учетной записи администратора узлов сетки видео.
Получение состояния режима технического обслуживания
Извлечение текущего состояния режима технического обслуживания (ожидаемое состояние: on, off, pending or requested).
[GET] https://<node_ip>/api/v1/external/maintenanceMode
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}
Пример ответа 2:
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
Пример ответа 3:
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
Включение или отключение режима технического обслуживания
Когда узел сетки видео переведен в режим технического обслуживания, он делает эффектное отключение служб вызовов (прекращает прием новых вызовов и ожидает завершения существующих вызовов до 2 часов).
[PUT] https://<node_ip>/api/v1/external/maintenanceMode
Вызывайте этот API только при отсутствии активных вызовов. |
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
{
"maintenanceMode": "on"
}
maintenanceMode - состояние режима технического обслуживания, который должен быть установлен - "вкл." или "выкл."
Заголовки запроса:
"Тип контента": 'application/json'
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}
Пример ответа 2:
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}
Пример ответа 3:
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}
Изменить пароль администратора
Изменение пароля пользователя администратора.
[PUT] https://<node_ip>/api/v1/external/password
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
{
"newPassword": "new"
}
newPassword – новый пароль, который будет задан для учетной записи администратора узла сетки видео.
Заголовки запроса:
"Тип контента": 'application/json'
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}
Пример ответа 2:
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}
API сети VMN
API сети сетки видео позволяют администраторам организации управлять внутренними и внешними сетевыми настройками.
Получение конфигурации внешней сети
Определяет, включена или отключена внешняя сеть. Если внешняя сеть включена, она также получает внешний IP-адрес, маску внешней подсети и внешний шлюз.
[GET] https://<node_ip>/api/v1/external/externalNetwork
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}
Пример ответа 2:
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}
Пример ответа 3:
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}
Редактировать конфигурацию внешней сети
Изменяет настройки внешней сети. Этот API может использоваться для включения внешней сети вместе с настройкой или редактирования внешнего сетевого интерфейса с внешним IP-адресом, маской внешней подсети и внешним шлюзом. Его также можно использовать для отключения внешней сети. После внесения изменений конфигурации внешней сети узел перезагружается, чтобы применить эти изменения.
[PUT] https://<node_ip>/api/v1/external/externalNetwork
Эту настройку можно настроить только для недавно развернутых узлов сетки видео, пароль администратора которых по умолчанию изменен. Не используйте этот API после регистрации узла в организации. |
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
Включение внешней сети:
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}
Отключение внешней сети.
{
"externalNetworkEnabled": false
}
externalNetworkEnabled – логическое значение (истина или ложь) для включения/отключения внешней сети
externalIp – добавляемый внешний IP-адрес
externalMask - маска сети для внешней сети
externalGateway - шлюз для внешней сети
Заголовки запроса:
"Тип контента": 'application/json'
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Пример ответа 2:
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Пример ответа 3:
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}
Пример ответа 4:
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}
Получить сведения о внутренней сети
Извлекает сведения о конфигурации внутренней сети, включая сетевой режим, IP-адрес, маску подсети, шлюз, сведения о кэшировании DNS, серверы DNS, серверы NTP, внутренний интерфейс MTU, имя хоста и домен.
[GET] https://<node_ip>/api/v1/external/internalNetwork
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}
Пример ответа 2:
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}
Пример ответа 3:
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}
Редактировать серверы DNS
Обновление серверов DNS новыми.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns
Прежде чем вносить это изменение, переведите узел в режим технического обслуживания. Дополнительную информацию о переводе узла в режим технического обслуживания см. в разделе Включение или отключение режима технического обслуживания . |
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
{
"dnsServers": "1.1.1.1 2.2.2.2"
}
dnsServers - DNS-серверы, подлежащие обновлению. Допускается использование нескольких DNS-серверов, разделенных пространством.
Заголовки запроса:
"Тип контента": 'application/json'
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}
Пример ответа 2:
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}
Пример ответа 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
Редактировать серверы NTP
Обновление серверов NTP новыми.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp
Прежде чем вносить это изменение, переведите узел в режим технического обслуживания. Дополнительную информацию о переводе узла в режим технического обслуживания см. в разделе Включение или отключение режима технического обслуживания . |
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
{
"ntpServers": "1.1.1.1 2.2.2.2"
}
ntpServers - NTP-серверы, подлежащие обновлению. Допускается использование нескольких серверов NTP, разделенных пространством.
Заголовки запроса:
"Тип контента": 'application/json'
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}
Пример ответа 2:
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}
Пример ответа 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
Редактировать имя организатора и домен
Обновление имени узла и домена узла сетки видео.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/host
Прежде чем вносить это изменение, переведите узел в режим технического обслуживания. Узел перезагружается, чтобы применить изменение. Дополнительную информацию о переводе узла в режим технического обслуживания см. в разделе Включение или отключение режима технического обслуживания . |
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
{
"hostName": "test-vmn",
"domain": "abc.com"
}
hostName – новое имя узла узла.
domain – новый домен для имени узла (необязательно).
Заголовки запроса:
"Тип контента": 'application/json'
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Пример ответа 2:
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}
Пример ответа 3:
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}
Включение или отключение кэширования DNS
Включает или отключает кэширование DNS. Рассмотрите возможность включения кэширования, если проверка DNS часто занимает более 750 мс для разрешения, или если это рекомендовано службой поддержки Cisco.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching
Прежде чем вносить это изменение, переведите узел в режим технического обслуживания. Узел перезагружается, чтобы применить изменение. Дополнительную информацию о переводе узла в режим технического обслуживания см. в разделе Включение или отключение режима технического обслуживания . |
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
{
"dnsCaching": true
}
dnsCaching – Конфигурация кэширования DNS. Принимает логическое значение (истина или ложь).
Заголовки запроса:
"Тип контента": 'application/json'
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Пример ответа 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}
Пример ответа 3:
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}
Редактировать MTU интерфейса
Изменяет максимальный блок передачи (MTU) для сетевых интерфейсов узла с значения по умолчанию 1500. Допустимы значения от 1280 до 9000.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu
Прежде чем вносить это изменение, переведите узел в режим технического обслуживания. Узел перезагружается, чтобы применить изменение. Дополнительную информацию о переводе узла в режим технического обслуживания см. в разделе Включение или отключение режима технического обслуживания . |
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
{
"internalInterfaceMtu": 1500
}
internalInterfaceMtu - Максимальный блок передачи для сетевых интерфейсов узла. Значение должно быть между 1280 и 9000.
Заголовки запроса:
"Тип контента": 'application/json'
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Пример ответа 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}
Пример ответа 3:
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}
API сертификатов сервера VMN
API сертификатов сервера сетки видео позволяют администраторам организации создавать, обновлять, скачивать и удалять сертификаты, связанные с узлами сетки видео. Дополнительную информацию см. в разделе Цепочки сертификатов Exchange между узлами Unified CM и сетки видео.
Создание сертификата представителя клиентской службы
Создает сертификат CSR (Certificate Signing Request) и закрытый ключ на основе предоставленных сведений.
[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}
commonName — IP/FQDN узла сетки видео, указанного в качестве общего имени. (обязательно)
emailAddress - адрес электронной почты пользователя. (необязательно)
altNames - альтернативные имена субъекта (необязательно). Допускается использование нескольких доменных имен, разделенных пробелами. Если оно предоставлено, оно должно содержать общее имя. Если altNames не указаны, то в качестве значения altNames принимается commonName.
организация – название организации/компании. (необязательно)
organizationUnit – название организационного подразделения или отдела или группы и т.д. (необязательно)
locality - Город/населенный пункт. (необязательно)
state - Штат/провинция. (необязательно)
страна - страна/регион. Двухбуквенное аббревиатура. Не указывайте больше двух букв. (необязательно)
парольная фраза - парольная фраза закрытого ключа. (необязательно)
keyBitSize - размер бита закрытого ключа. Допустимые значения: 2048 по умолчанию или 4096. (необязательно)
Заголовки запроса:
Тип содержимого: 'application/json'
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
Пример ответа 2:
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}
Пример ответа 3:
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}
Пример ответа 4:
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}
Пример ответа 5:
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}
Скачайте сертификат представителя клиентской службы
Скачивает созданный сертификат CSR.
[GET] https://<node_ip>/api/v1/externalCertManager/csr
Файл также можно скачать с помощью параметра Send and Download .
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Примеры ответов:
Пример ответа 1:
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----
Пример ответа 2:
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}
Скачать закрытый ключ
Скачивает закрытый ключ, созданный вместе с сертификатом CSR.
[GET] https://<node_ip>/api/v1/externalCertManager/key
Файл также можно скачать с помощью параметра Send and Download .
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Примеры ответов:
Пример ответа 1:
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----
Пример ответа 2:
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}
Удаление сертификата представителя клиентской службы
Удаляет существующий сертификат CSR.
[DELETE] https://<node_ip>/api/v1/externalCertManager/csr
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}
Пример ответа 2:
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}
Удалить закрытый ключ
Удаляет существующий закрытый ключ.
[DELETE] https://<node_ip>/api/v1/externalCertManager/key
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}
Пример ответа 2:
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}
Установка подписанного ЦС сертификата и закрытого ключа
Загружает предоставленный сертификат, подписанный ЦС, и закрытый ключ на узел сетки видео и устанавливает сертификат на узел.
[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Текст.
Используйте "form-data" для загрузки следующих файлов:
Файл сертификата, подписанного ЦС (.crt) с ключом как "crtFile".
Файл закрытого ключа (.key) с ключом как 'keyFile'.
Заголовки запроса:
Тип содержимого: «данные из нескольких частей/форм»
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
Пример ответа 2:
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}
Пример ответа 3:
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}
Пример ответа 4:
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}
Скачайте сертификат, подписанный ЦС
Скачивает сертификат, подписанный ЦС, установленный на узле.
[GET] https://<node_ip>/api/v1/externalCertManager/caCert
Файл также можно скачать с помощью параметра Send and Download .
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Примеры ответов:
Пример ответа 1:
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----
Пример ответа 2:
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}
Удалить сертификат, подписанный ЦС
Удаляет сертификат, подписанный ЦС, установленный на узле.
[DELETE] https://<node_ip>/api/v1/externalCertManager/caCert
Авторизация: Базовая аутентификация с использованием имени пользователя сетки видео («администратор») и пароля.
Примеры ответов:
Пример ответа 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}
Пример ответа 2:
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}
Общие ответы API
Ниже приведены некоторые примеры ответов, с которыми вы можете столкнуться при использовании любого из упомянутых выше API.
Пример ответа 1: Неверные учетные данные, указанные в базовой авторизации.
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
Пример ответа 2: VMN не модернизируется до требуемой версии, поддерживающей эти API.
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}
Пример ответа 3: Неверный арбитр вошел в заголовок (когда заголовок не ожидался).
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}
Пример ответа 4: Превышен предел скорости, попробуйте через некоторое время.
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
Добавление внутренних и внешних правил маршрутизации
В развертывании с использованием двойного сетевого интерфейса (NIC) маршрутизацию для узлов сетки видео можно настроить путем добавления пользовательских правил маршрутизации для внешних и внутренних интерфейсов. Маршруты по умолчанию добавляются к узлам, но можно делать исключения: например, внешние подсети или адреса узлов, доступ к которым необходимо получить через внутренний интерфейс, или внутренние подсети или адреса узлов, доступ к которым необходимо получить из внешнего интерфейса. При необходимости выполните следующие действия.
1. | В интерфейсе узла сетки видео выберите 5 Внешняя конфигурация IP и нажмите Выбрать. | ||
2. | Выберите 3 Управление правилами маршрутизации, а затем нажмите Выбрать. При первом открытии этой страницы в списке отображаются правила системной маршрутизации по умолчанию. По умолчанию весь внутренний трафик проходит через внутренний интерфейс и внешний трафик через внешний интерфейс. На следующих шагах к этим правилам можно добавить ручные переопределения. | ||
3. | При необходимости выполните следующие действия.
При добавлении каждого правила они отображаются в списке правил маршрутизации, классифицированных как правила, определенные пользователем.
|
Пользовательские правила маршрутизации могут создавать потенциальные конфликты с другой маршрутизацией. Например, можно определить правило, которое блокирует соединение SSH с интерфейсом узла сетки видео. В этом случае выполните одно из приведенных ниже действий, а затем удалите или измените правило маршрутизации.
|
Регистрация узла сетки видео в облаке Webex
Используйте эту процедуру для регистрации узлов сетки видео в облаке Webex и завершения дополнительной настройки. При использовании Control Hub для регистрации узла создается кластер, которому узел назначен. Кластер содержит один или несколько узлов мультимедиа, которые обслуживают пользователей в определенном географическом регионе. В ходе регистрации также можно настроить параметры вызовов SIP, установить расписание модернизации и подписаться на уведомления по электронной почте.
Перед началом работы
Как только вы начнете регистрацию узла, вы должны завершить ее в течение 60 минут или начать заново.
Убедитесь, что блокировщики всплывающих окон в браузере отключены или что вы разрешаете исключение для https://admin.webex.com.
Для получения наилучших результатов разверните все узлы кластера в одном центре обработки данных. См. Кластеры в сетке видео , чтобы ознакомиться с их работой и рекомендациями.
На хосте или компьютере, на котором вы регистрируете узлы сетки видео, в облаке необходимо подключиться к облаку Webex и зарегистрированным IP-адресам сетки видео (в среде с двойным контроллером сетевого интерфейса, в частности к внутренним IP-адресам узлов сетки видео).
1. |
Вы входите в Control Hub с помощью учетных данных администратора. Функция администрирования Control Hub доступна только пользователям, которые в Control Hub определены как администраторы. Дополнительную информацию см. в разделе Роли учетных записей клиентов. | ||
2. | Перейти к и выберите один из вариантов.
| ||
3. | Убедитесь, что узел сетки видео установлен и настроен. Нажмите Да, я готов зарегистрироваться..., затем нажмите Далее. | ||
4. | В разделе Создать новый или выбрать кластер, выберите один из приведенных ниже вариантов.
| ||
5 | В разделе Введите полное доменное имя или IP-адрес, введите полное доменное имя (FQDN) или внутренний IP-адрес узла сетки видео и нажмите Далее.
Полное доменное имя должно разрешаться непосредственно на IP-адрес, иначе он не может использоваться. Мы выполняем проверку FQDN, чтобы исключить любое несоответствие опечаток или конфигурации.
| ||
6 | В разделе График модернизации выберите время, частоту и часовой пояс. По умолчанию используется ежедневный график модернизации. Вы можете изменить его на еженедельное расписание в определенный день. Если модернизация доступна, программное обеспечение узла сетки видео автоматически обновляется в течение выбранного времени.
| ||
7. | В разделе Электронные уведомления добавьте адреса электронной почты администратора для подписки на уведомления об аварийных сигналах службы и обновлениях программного обеспечения. Адрес электронной почты администратора будет добавлен автоматически. Вы можете удалить его, если хотите. | ||
8 | Включите настройку качества видео , чтобы включить видео с частотой 1080p 30 кадров в секунду. С помощью этой настройки участники SIP, присоединяющиеся к совещанию, размещенному на узле сетки видео, могут использовать видео 1080p 30 кадров в секунду, если все они находятся внутри корпоративной сети и используют устройство с поддержкой высокой четкости. Эта настройка применяется ко всем кластерам узлов.
| ||
9 | Прочтите информацию в разделе Завершить регистрацию, затем щелкните Перейти к узлу , чтобы зарегистрировать узел в облаке Webex. Откроется новая вкладка браузера для проверки узла. На этом этапе обеспечивается безопасность узла сетки видео с использованием IP-адреса узла. Во время процесса регистрации Control Hub перенаправляет вас на узел сетки видео. IP-адрес должен быть безопасным, в противном случае регистрация не выполняется. Процесс регистрации должен быть завершен в корпоративной сети, в которой установлен узел. | ||
10 | Установите флажок Разрешить доступ к узлу сетки видео Webex, затем щелкните Продолжить. | ||
11 | Щелкните Разрешить . Ваша учетная запись проверена, ваш узел сетки видео зарегистрирован и отображается сообщение Регистрация завершена , что указывает на то, что узел сетки видео зарегистрирован в Webex. Узел сетки видео получает учетные данные компьютера на основе прав вашей организации. Срок действия созданных учетных данных компьютера периодически истекает и обновляется. | ||
12 | Щелкните ссылку портала или закройте вкладку, чтобы вернуться на страницу сетки видео. На странице сетки видео теперь отображается новый кластер, содержащий зарегистрированный узел сетки видео.
На этом этапе узел сетки видео готов взаимодействовать с облачными службами Cisco по защищенным каналам с помощью маркера, выпущенного для аутентификации. Узел сетки видео также взаимодействует с Docker Hub (docker.com, docker.io). Docker используется узлом сетки видео для хранения контейнеров для распределения по различным узлам сетки видео по всему миру. Только у Cisco есть учетные данные для записи в Docker Hub. Узлы сетки видео могут связаться с Docker Hub с помощью учетных данных только для чтения для скачивания контейнеров для модернизации.
|
Учитывайте приведенную ниже информацию.
Обратите внимание на приведенную ниже информацию об узле сетки видео и его работе после регистрации в организации Webex.
При развертывании нового узла сетки видео приложение Webex и зарегистрированное в Webex устройство не будут распознавать новый узел в течение 2 часов. Клиенты проверяют доступность кластера во время запуска, изменения сети или истечения срока действия кэша. В качестве обходного решения можно подождать 2 часа или перезапустить приложение Webex или перезагрузить устройство комнаты или настольное устройство Webex. После этого активность вызовов записывается в отчеты сетки видео в Control Hub.
Узел сетки видео регистрируется в одной организации Webex; он не является устройством с несколькими клиентами.
Чтобы понять, что использует узел сетки видео, а что нет, см. таблицу в разделе "Клиенты и устройства, использующие узел сетки видео".
Узел сетки видео может подключаться к веб-сайту Webex или веб-сайту Webex другого клиента или партнера. Например, веб-сайт A развернул кластер узла сетки видео и зарегистрировал его в домене example1.webex.com. Если пользователи веб-сайта А набирают номер mymeeting@example1.webex.com, они используют узел сетки видео и можно создать каскад. Если пользователи веб-сайта A наберите yourmeeting@example2.webex.com, пользователи веб-сайта A будут использовать свой локальный узел сетки видео и подключаться к совещанию в организации Webex веб-сайта B.
Дальнейшие действия
Чтобы зарегистрировать дополнительные узлы, повторите эти действия.
Если модернизация доступна, рекомендуется применить ее как можно скорее. Чтобы модернизировать, выполните следующие действия.
Команда разработчиков Cisco передает данные о подготовке в облако Webex по защищенным каналам. Данные подготовки подписаны. Для контейнеров данные настройки содержат имя, контрольную сумму, версию и т. д. Узел сетки видео также получает данные о подготовке из облака Webex по защищенным каналам.
Как только узел сетки видео получает свои данные обеспечения, узел аутентифицируется с учетными данными только для чтения и скачивает контейнер с определенной контрольной суммой и именем, а также модернизирует систему. Каждый контейнер, запущенный на узле сетки видео, имеет имя изображения и контрольную сумму. Эти атрибуты загружаются в облако Webex с помощью защищенных каналов.
Включение качества обслуживания (QoS) для узла сетки видео
Перед началом работы
Внесите необходимые изменения портов брандмауэра, описанные на схеме и в таблице. См. Порты и протоколы, используемые сеткой видео.
Чтобы узлы сетки видео были включены для QoS, узлы должны быть подключены к сети. Если включить эту настройку, узлы в режиме технического обслуживания или в автономном режиме исключаются.
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к , щелкните Редактировать настройки на карточке сетки видео. | ||
2. | Прокрутите страницу до раздела Качество обслуживания и нажмите Включить. Если этот параметр включен, вы получите большой дискретный диапазон портов (определяемый локальной конфигурацией управления вызовами), который используется для аудио и видео для локальных клиентов/конечных точек SIP и внутрикластерных каскадов с уникальной разметкой DSCP:
Весь трафик SIP и каскадного трафика из узлов сетки видео отмечен EF для аудио и AF41 для видео. Дискретные диапазоны портов используются в качестве портов источника для каскадных мультимедиа на другие узлы сетки видео и узлы облачных мультимедиа, а также портов источника и назначения для мультимедиа клиента SIP. Приложения Webex Teams и каскадные носители продолжают использовать порт назначения в совместном доступе 5004 и диапазоне портов 50000–53000.
Отобразится сообщение о состоянии, которое показывает, какие узлы включены один за другим для диапазона портов QoS. Можно щелкнуть обзор ожидающих узлов , чтобы просмотреть список узлов, ожидающих QoS. Включение этой настройки может занять до 2 часов в зависимости от трафика вызовов на узлах. | ||
3. | Если функция QoS не будет полностью включена в течение 2 часов, зарегистрируйте обращение с поддержкой для дальнейшего расследования. Узлы перезагружаются и обновляются с учетом нового диапазона портов. |
Если вы решите отключить эту настройку, вы получите небольшой консолидированный диапазон портов, используемый для аудио и видео (34000–34999). Весь трафик из узлов сетки видео (SIP, каскады, облачный трафик и т. д.) получает одну маркировку AF41.
Проверка диапазонов портов узлов сетки видео с помощью инструмента отражателя в веб-интерфейсе
Инструмент отражателя (сочетание сервера на узле сетки видео и клиента с помощью сценария Python) используется для проверки того, открыты ли требуемые порты TCP/UDP из узлов сетки видео.
Перед началом работы
Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.
1. | В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям. |
2. | Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub. |
3. | Откройте интерфейс узла сетки видео Webex. Инструкции см. в разделе Управление узлом сетки видео в веб-интерфейсе. |
4. | Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола. |
5 | Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление. |
6 | В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой:
По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке: |
7. | Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия. |
8 | Запустить клиент с помощью |
Настройка узла сетки видео для интеграции прокси
Используйте эту процедуру, чтобы указать тип прокси, который необходимо интегрировать с сеткой видео. Если вы выберете прозрачный прокси с проверкой или явный прокси, вы сможете использовать интерфейс узла для загрузки и установки корневого сертификата, проверки соединения с прокси и устранения неполадок.
Перед началом работы
Обзор поддерживаемых параметров прокси см. в разделе Поддержка прокси для сетки видео .
1. | Введите URL-адрес настройки сетки видео | ||||||||||
2. | Откройте раздел Trust Store & Proxy (Зона доверия и прокси) и выберите один из следующих параметров.
Если вы используете прозрачный прокси с проверкой или явный прокси, выполните следующие шаги. | ||||||||||
3. | Щелкните Upload a Root Certificate or End Entity Certificate (Загрузить корневой сертификат или сертификат конечного субъекта). Найдите и выберите корневой сертификат для явного прокси или прозрачного прокси с проверкой. Сертификат будет загружен, но не установлен, поскольку для установки сертификата необходимо перезагрузить узел. Чтобы получить дополнительные сведения, щелкните стрелку, расположенную рядом с именем издателя сертификата. Если вы допустили ошибку и хотите вновь загрузить файл, щелкните Delete (Удалить). | ||||||||||
4. | Чтобы протестировать сетевое соединение между узлом сетки видео и прозрачным прокси с проверкой или явным прокси, щелкните Check Proxy Connection (Проверить соединение с прокси). Если тестирование соединения завершится неудачей, на экране появится сообщение об ошибке, в котором будут указаны причина и способ исправления ошибки. | ||||||||||
5 | После прохождения теста подключения для явного прокси включите переключатель в Маршрутизация всех https-запросов порта 443 с этого узла через явный прокси. Для вступления в силу этого параметра необходимо 15 секунд. | ||||||||||
6 | Щелкните Install All Certificates Into the Trust Store (Установить все сертификаты в зоне доверия) – этот параметр отображается в том случае, если во время настройки прокси был добавлен корневой сертификат – или Reboot (Перезагрузить) – этот параметр отображается в том случае, если корневой сертификат не был добавлен. Прочитайте запрос и щелкните Install (Установить), если вы готовы к установке. Узел перезагрузится в течение нескольких минут. | ||||||||||
7. | После перезагрузки узла повторно войдите в систему, если это необходимо, и откройте страницу Обзор, чтобы выполнить проверки соединений. Состояние всех проверок должно быть обозначено зеленым цветом. Проверка соединения с прокси используется исключительно для тестирования поддомена webex.com. Проблемы с соединениями нередко возникают из-за того, что некоторые облачные домены, указанные в инструкциях по установке, блокируются на уровне прокси. |
Интеграция сетки видео с потоком задач управления вызовами
Настройте магистрали SIP для маршрутизации вызовов SIP для совещаний Webex в сетке видео. Устройства SIP не поддерживают прямую доступность, поэтому для установления связи между локальными устройствами SIP и кластерами сетки видео необходимо использовать конфигурацию Unified CM или VCS Expressway.
Перед началом работы
См. Модели развертывания сетки видео и Cisco Unified Communications Manager , чтобы ознакомиться с общими примерами развертывания.
Сетка видео поддерживает TCP или TLS между сигналами Unified CM и SIP. SIP TLS не поддерживается для VCS Expressway.
В Unified CM каждая магистраль SIP может поддерживать до 16 назначений сетки видео (IP-адреса).
В Unified CM входящие порты в профиле безопасности магистрали SIP могут быть по умолчанию (небезопасный профиль магистрали SIP).
Сетка видео поддерживает 2 шаблона маршрутов. sitename.webex.com и meet.ciscospark.com. Другие шаблоны маршрутов не поддерживаются.
Сетка видео поддерживает 3 шаблона маршрутов. webex.com (для коротких адресов видео), sitename.webex.com и meet.ciscospark.com. Другие шаблоны маршрутов не поддерживаются.
При использовании короткого формата адреса видео (meet@webex.com) вызов всегда будет обрабатываться узлом сетки видео. Узел обрабатывает вызов даже при совершении вызова на веб-сайт, на котором не включена сетка видео.
Выберите один из этих параметров в зависимости от среды управления вызовами и требований безопасности.
|
Настройка маршрутизации безопасного трафика SIP TLS Unified CM для сетки видео
1. | Создайте профиль SIP для кластеров сетки видео. | ||
2. | Добавьте новый профиль безопасности магистрали SIP для кластеров сетки видео. | ||
3. | Добавьте новую магистраль SIP, чтобы указать на кластеры сетки видео.
| ||
4. | Создайте магистраль SIP, чтобы указать на Expressway для отработки отказа облака Webex.
| ||
5 | Создайте новую группу маршрутов для вызовов в кластеры сетки видео. | ||
6 | При переполнении в облако создайте новую группу маршрутов для вызовов в Expressway. | ||
7. | Создайте новый список маршрутов для вызовов в кластеры сетки видео и Expressway. | ||
8 | Создайте шаблон маршрута SIP для короткого формата набора адреса видео для совещаний Webex. Благодаря функции набора короткого адреса видео пользователям больше не придется запоминать имя веб-сайта Webex, чтобы присоединиться к совещанию или event-совещанию Webex с помощью видеосистемы. Они могут присоединяться к совещанию быстрее, поскольку им необходимо знать только номер совещания или event-совещания. | ||
9 | Создайте шаблон маршрута SIP для веб-сайта Webex. | ||
10 | Создайте шаблон маршрута SIP для совещаний в приложении Webex (обратная совместимость). |
Настройка маршрутизации трафика SIP TCP Unified CM для сетки видео
1. | Создайте профиль SIP для кластеров сетки видео. | ||
2. | Добавьте новый профиль безопасности магистрали SIP для кластеров сетки видео. | ||
3. | Добавьте новую магистраль SIP, чтобы указать на кластеры сетки видео.
| ||
4. | Создайте новую магистраль SIP, чтобы указать на Expressway.
| ||
5 | Создайте новую группу маршрутов для вызовов в кластеры сетки видео. | ||
6 | При переполнении в облако создайте новую группу маршрутов для вызовов в Expressway. | ||
7. | Создайте новый список маршрутов для вызовов в кластеры сетки видео и Expressway. | ||
8 | Создайте шаблон маршрута SIP для короткого формата набора адреса видео для совещаний Webex. Благодаря функции набора короткого адреса видео пользователям больше не придется запоминать имя веб-сайта Webex, чтобы присоединиться к совещанию или event-совещанию Webex с помощью видеосистемы. Они могут присоединяться к совещанию быстрее, поскольку им необходимо знать только номер совещания или event-совещания. | ||
9 | Создайте шаблон маршрута SIP для веб-сайта Webex. | ||
10 | Создайте шаблон маршрута SIP для совещаний в приложении Webex. |
Настройка маршрутизации трафика SIP TCP Expressway для сетки видео
1. | Создайте зону, которая указывает на кластеры сетки видео. |
2. | Создание шаблонов набора для кластеров сетки видео для веб-сайтов Webex. |
3. | Создайте клиент обхода и пару зон, которые указывают на облачный Expressway для отработки отказа. |
4. | Создайте резервное правило поиска для зоны клиента обхода, которое ведет к Expressway-E. |
5 | В Expressway-E перейдите к Создать и добавьте зону Webex. . ЩелкнитеВ версиях до X8.11 для этой цели была создана новая зона DNS. |
6 | Создайте шаблон набора для облачного Expressway. |
7. | Для устройств SIP, зарегистрированных в Expressway-C, откройте IP-адрес устройства в браузере, перейдите к меню Setup, прокрутите страницу до SIP и выберите Standards в раскрывающемся списке Type (Тип). |
Обмен цепочками сертификатов между узлами Unified CM и сетки видео
Завершите обмен сертификатами для установления двустороннего доверия между интерфейсами Unified CM и сетки видео. Благодаря конфигурации безопасной магистрали сертификаты позволяют зашифрованному трафику SIP и мультимедиа SRTP в вашей организации из доверенных Unified CM приземляться на доверенные узлы сетки видео.
В кластерной среде необходимо установить сертификаты ЦС и сервера на каждый узел по отдельности. |
Перед началом работы
В целях безопасности рекомендуется использовать сертификат, подписанный ЦС, на узлах сетки видео вместо самоподписанного сертификата узла по умолчанию.
1. | Откройте интерфейс узла сетки видео (IP-адрес/настройка, например | ||||
2. | Перейдите в раздел Сертификаты сервера и запросите и загрузите пару сертификатов и ключей по мере необходимости. | ||||
3. | На другой вкладке браузера в службе администрирования ОС Cisco Unified перейдите к Найти, затем выберите имя файла сертификата или списка доверенных сертификатов (CTL) и нажмите Скачать. . Введите критерии поиска и нажмитеСохраните файл Unified CM в удобном для запоминания месте и оставьте экземпляр Unified CM открытым на вкладке браузера. | ||||
4. | Вернитесь на вкладку интерфейса узла сетки видео, щелкните Trust Store & Proxy, а затем выберите параметр.
Зарегистрированный в облаке узел сетки видео изящно отключается, ожидая завершения вызовов до 2 часов. Чтобы установить сертификат CallManager.pem, узел автоматически перезагружается. Если сертификат CallManager.pem установлен на узле сетки видео, отображается подсказка. Затем можно перезагрузить страницу для просмотра нового сертификата. | ||||
5 | Вернитесь на вкладку администрирования ОС Cisco Unified и щелкните Upload Certificate/Certificate Chain (Загрузить сертификат/цепочку сертификатов). Выберите имя сертификата в раскрывающемся списке Назначение сертификата , перейдите к файлу, скачанному из интерфейса узла сетки видео, и щелкните Открыть. | ||||
6 | Чтобы загрузить файл на сервер, щелкните Загрузить файл. При загрузке цепочки сертификатов необходимо загрузить все сертификаты в цепочку.
|
Включение шифрования мультимедиа для кластеров сетки видео и организации
Используйте эту процедуру, чтобы включить шифрование мультимедиа для вашей организации и отдельных кластеров сетки видео. Эта настройка обеспечивает сквозную настройку TLS, и в Unified CM должна быть установлена защищенная магистраль TLS SIP, которая указывает на узлы сетки видео.
Настройки | Результат |
---|---|
В Unified CM настроена безопасная магистраль, и эта настройка сетки видео Control Hub не включена. | Сбой вызовов. |
В Unified CM не настроена безопасная магистраль, и эта настройка сетки видео Control Hub включена. | Вызовы не прерываются, но возвращаются в небезопасный режим. |
Для работы сквозного шифрования конечные точки Cisco также должны быть настроены с профилем безопасности и согласованием TLS. В противном случае вызовы поступают в облако из оконечных точек, которые не настроены с помощью TLS. Рекомендуется включить эту функцию только в том случае, если для всех конечных точек можно настроить использование TLS. |
Перед началом работы
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к , а затем щелкните Настройки на карточке сетки видео. |
2. | Прокрутите страницу до пункта Шифрование мультимедиа и включите настройку. Эта настройка делает шифрование обязательным для всех каналов мультимедиа, проходящих через узлы сетки видео в вашей организации. Обратите внимание на предыдущую таблицу и примечание с предупреждением для ситуаций, когда вызовы могут сбой, а также на то, что требуется для работы сквозного шифрования. |
3. | Щелкните Показать все и повторите следующие действия на каждом кластере сетки видео, который необходимо включить для безопасного трафика SIP. |
Включение сетки видео для веб-сайта Webex
Чтобы использовать оптимизированные мультимедиа на узел сетки видео для совещания Webex для всех приложений и устройств Webex для присоединения, эта конфигурация должна быть включена для веб-сайта Webex. Включение этой настройки связывает сетку видео и экземпляры совещаний в облаке и позволяет каскадировать из узлов сетки видео. Если эта настройка не включена, приложение и устройства Webex не будут использовать узел сетки видео для совещаний Webex.
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к , щелкните веб-сайт Webex в карточке Meetings и выберите Настройки |
2. | Для доступа к общим настройкам щелкните Служба > Совещание > Настройки веб-сайта. В разделе Общие настройки щелкните Облачные совместные комнаты совещаний (CMR), выберите Сетка видео для типа ресурса мультимедиа, а затем нажмите Сохранить внизу. Эта настройка связывает сетку видео и экземпляры совещаний в облаке и позволяет каскадировать из узлов сетки видео. Настройка должна заполняться по всей среде через 15 минут. Для совещаний Webex, которые начинаются после заполнения этого изменения, будет применена новая настройка. Если оставить в этом поле значение "Облако" (параметр по умолчанию), все совещания будут организованы в облаке, а узел сетки видео не будет использоваться. |
Назначение совместных комнат совещаний пользователям приложения Webex
Проверка возможности совещания на защищенной конечной точке
Выполните описанные ниже действия, чтобы проверить правильность регистрации конечных точек и работы совещаний.
1. | Присоединитесь к совещанию с помощью защищенной конечной точки. |
2. | Убедитесь, что на устройстве отображается список пользователей совещания. В этом примере показано, как выглядит список совещаний на конечной точке с сенсорной панелью. |
3. | Во время совещания доступ к информации о конференции Webex можно получить в разделе Подробности вызова. |
4. | Убедитесь в том, что в разделе шифрования для параметра Тип отображается AES-128, а для параметра Состояние – Вкл. |
аналитика сетки видео
Аналитики предоставляют информацию об использовании локальных узлов и кластеров сетки видео в организации Webex. Благодаря историческим данным в представлении метрик можно более эффективно управлять ресурсами сетки видео путем мониторинга емкости, использования и доступности локальных ресурсов. Эту информацию можно использовать для принятия решений о добавлении дополнительных узлов сетки видео в кластер или создании новых кластеров, например. Аналитику сетки видео можно найти в Control Hub в разделе
.Для упрощения анализа данных организации можно увеличить масштаб отображаемых на графике данных и выделить определенный период времени. Данные аналитики также можно получить посредством детализации отчетов, чтобы просмотреть более подробные сведения.
Аналитические данные сетки видео и отчеты об устранении неполадок отображают данные в часовом поясе, заданном для локального браузера. |
Аналитика
Аналитика сетки видео обеспечивает долгосрочную тенденцию (данные за 3 месяца) в категориях вовлеченности, использования ресурсов и использования пропускной способности.
отслеживание в режиме реального времени
На вкладке мониторинга в режиме реального времени отображается информация о деятельности в вашей организации в режиме реального времени. агрегирование до 1 минуты и возможность просмотра последних 4 или 24 часов на всех или определенных кластерах. Эта вкладка в Control Hub обновляется автоматически: каждые 1 минуту в течение последних 4 часов и каждые 10 минут в течение последних 24 часов.
Доступ, фильтр и сохранение отчетов мониторинга сетки видео в режиме реального времени
Отчеты о мониторинге сетки видео в режиме реального времени доступны на странице "Устранение неполадок" в Control Hub ( https://admin.webex.com) после активации сетки видео и наличия кластера с хотя бы одним зарегистрированным узлом сетки видео.
1. | В окне просмотра информации о клиенте на сайте https://admin.webex.com, выберите Аналитика, а затем в правом верхнем углу экрана щелкните Сетка видео.
| ||||
2. | В переключателе слева выберите параметр для фильтрации того времени, как далеко вы хотите отобразить данные.
| ||||
3. | Взаимодействуйте с диаграммами, используя следующие параметры при необходимости.
| ||||
4. | После фильтрации данных в отчетах щелкните "Подробнее"
|
Доступ, фильтр и сохранение аналитики сетки видео
Метрические отчеты сетки видео доступны на странице аналитики Control Hub ( https://admin.webex.com) после того, как сетка видео активна и в кластере есть хотя бы один зарегистрированный узел сетки видео.
1. | В окне просмотра информации о клиенте на сайте https://admin.webex.com, выберите Аналитика, а затем в правом верхнем углу экрана щелкните Сетка видео. | ||||||
2. | Щелкните категорию в зависимости от типа искомых данных.
| ||||||
3. | В раскрывающемся списке справа выберите параметр для фильтрации периода времени, в рамках которого необходимо показать данные.
| ||||||
4. | При необходимости можно работать с графиками и кольцевыми диаграммами приведенными ниже способами.
| ||||||
5 | После фильтрации данных в отчетах щелкните "Подробнее"
| ||||||
6 | Чтобы сбросить представление аналитики, очистите все фильтры на панели фильтров. |
Доступные аналитические данные для сетки видео
Подробные сведения о доступных аналитиках в Control Hub см. в разделе "Сетка видео" раздела "Аналитика для портфолио совместной работы в облаке".
Инструмент мониторинга для сетки видео
Инструмент мониторинга в Control Hub помогает вашей организации в мониторинге работоспособности развертывания Video Mesh. Чтобы получить результаты для определенных параметров, вы можете запустить следующие тесты на своих узлах сетки видео, кластерах или обоих.
Тестирование сигналов - Проверяет, происходит ли передача сигналов SIP и мультимедиа между узлом Video Mesh и облачными мультимедийными службами Webex .
Каскадный тест - Проверяет, можно ли установить каскад между узлом сетки видео и облачными мультимедийными службами Webex .
Проверка доступности - Проверяет, может ли узел сетки видео достигать портов назначения для потоков мультимедиа в облачных службах мультимедиа Webex . Он также проверяет, может ли узел Video Mesh взаимодействовать с облачными кластерами, связанными с контейнерами мультимедиа, через эти порты.
При запуске теста инструмент создает имитированное совещание. По завершении теста в отчете будет отражен простой результат, свидетельствующий о выполнении или сбое, со встроенными подсказками по поводу устранения неполадок. Можно запланировать периодическое тестирование или запускать его по мере необходимости. Для получения дополнительной информации см. Мониторинг состояния мультимедиа для видеосетки .
Немедленно запустить тест
Используйте эту процедуру для запуска мониторинга работоспособности и доступности мультимедиа по запросу на узлах сетки видео и / или кластерах, зарегистрированных в вашей организации Control Hub. Результаты фиксируются в Control Hub и собираются каждые 6 часов, начиная с 00:00 по Гринвичу.
1. | Войти в Control Hub , затем перейдите к . | ||
2. | Нажмите на Настроить тест , щелкните Проверить сейчас , затем отметьте узлы и / или кластеры, которые вы хотите протестировать.
| ||
3. | Щелкните Запустить тест . |
Дальнейшие действия
Результаты отображаются на странице обзора инструмента мониторинга в Control Hub. По умолчанию результаты всех тестов отображаются вместе. Нажмите на Сигнализация , Каскад , или Достижимость для фильтрации результатов в соответствии с конкретным тестом.
Точки на временной шкале с ползунком показывают агрегированные результаты тестирования для всей организации. Временные шкалы на уровне кластера показывают агрегированные результаты для каждого кластера.
На временной шкале могут отображаться даты в формате США. Измените язык в настройках профиля, чтобы просматривать даты в локальном формате. |
Наведите указатель мыши на точки на шкале времени, чтобы увидеть результаты теста. Вы также можете увидеть подробные результаты тестирования для каждого узла. Щелкните точку на шкале времени на уровне кластера, чтобы просмотреть подробные результаты.
Результаты отображаются на боковой панели и делятся на сигнализацию, каскадирование и достижимость. Вы можете увидеть, был ли тест успешным, пропущенным или неудачным. Коды ошибок с возможными исправлениями также отображаются вместе с результатами.
Используйте переключатель для просмотра показателей успешности различных параметров в виде таблицы.
Пропущенный тест, частичный сбой или сбой не являются критическими, если они не происходят постоянно в течение определенного периода времени. |
Настроить периодические тесты
Используйте эту процедуру, чтобы настроить и запустить периодический мониторинг состояния носителя и проверки доступности. По умолчанию эти тесты запускаются каждые 6 часов. Эти тесты можно запускать на уровне кластера, конкретного кластера или узла. Результаты фиксируются в Control Hub и собираются каждые 6 часов, начиная с 00:00 по Гринвичу.
1. | Войти в Control Hub , затем перейдите к . |
2. | Нажмите на Настроить тест , щелкните Периодический тест , затем отметьте узлы и / или кластеры, которые вы хотите протестировать. |
3. | Выберите один из вариантов.
|
4. | Щелкните Далее. |
5 | Просмотрите список кластеров и узлов, чтобы запускать периодические тесты. Если вас устраивает, нажмите Настроить для планирования текущей конфигурации. |
Дальнейшие действия
Результаты отображаются на странице обзора инструмента мониторинга в Control Hub. По умолчанию результаты всех тестов отображаются вместе. Нажмите на Сигнализация , Каскад , или Достижимость для фильтрации результатов в соответствии с конкретным тестом.
Точки на временной шкале с ползунком показывают агрегированные результаты тестирования для всей организации. Временные шкалы на уровне кластера показывают агрегированные результаты для каждого кластера.
На временной шкале могут отображаться даты в формате США. Измените язык в настройках профиля, чтобы просматривать даты в локальном формате. |
Наведите указатель мыши на точки на шкале времени, чтобы увидеть результаты теста. Вы также можете увидеть подробные результаты тестирования для каждого узла. Щелкните точку на шкале времени на уровне кластера, чтобы просмотреть подробные результаты.
Результаты отображаются на боковой панели и делятся на сигнализацию, каскадирование и достижимость. Вы можете увидеть, был ли тест успешным, пропущенным или неудачным. Коды ошибок с возможными исправлениями также отображаются вместе с результатами.
Используйте переключатель для просмотра показателей успешности различных параметров в виде таблицы.
Пропущенный тест, частичный сбой или сбой не являются критическими, если они не происходят постоянно в течение определенного периода времени. |
Включение видео высокой четкости 1080p для локальных устройств SIP в совещаниях узла сетки видео
Эта настройка позволяет вашей организации использовать видео высокой четкости 1080p для локально зарегистрированных конечных точек SIP с меньшей емкостью совещаний. Узел сетки видео должен организовывать совещание. Участники могут использовать видео с частотой 1080p 30 кадров в секунду при условии, что:
Все они находятся внутри корпоративной сети.
Они используют локально зарегистрированное устройство SIP с поддержкой высокой четкости.
Эта настройка применяется ко всем кластерам, содержащим узлы сетки видео.
Зарегистрированные в облаке устройства продолжают отправлять и получать потоки 1080p независимо от того, включена или выключена эта настройка. |
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к , а затем щелкните Настройки на карточке сетки видео. |
2. | Включите функцию Качество видео. Если этот параметр выключен, по умолчанию будет установлено значение 720p. |
Разрешения видео, поддерживаемые приложением Webex, см. в разделе Спецификации видео для вызовов и совещаний.
Закрытые совещания
Функция закрытого совещания повышает безопасность совещания за счет отключения мультимедиа в вашем помещении. Когда вы планируете частное совещание, мультимедиа всегда завершается на узлах Video Mesh внутри вашей корпоративная сеть без облачного каскада.
Как показано здесь, личные совещания никогда не каскадируют мультимедиа в облако. Мультимедиа полностью завершается в кластерах сетки видео. Кластеры сетки видео могут каскадироваться только друг с другом.
Кластер сетки видео можно зарезервировать для личных совещаний. Когда зарезервированный кластер заполнен, мультимедиа личного совещания каскадируется на другие кластеры сетки видео. Когда зарезервированный кластер заполнен, личные и неличные совещания предоставляют совместный доступ к ресурсам оставшихся кластеров.
Неличные совещания не используют зарезервированные кластеры, резервируя эти ресурсы для личных совещаний. Если ресурсы нечастного совещания в вашей сети исчерпаны, оно каскадируется в облако Webex.
Приложение Webex с включенной функцией полнофункциональных возможностей Webex несовместимо с сеткой видео. Дополнительные сведения см. в разделе Клиенты и устройства, использующие узел сетки видео. |
Поддержка и ограничения личных совещаний
Сетка видео поддерживает личные совещания, как указано ниже.
Личные совещания доступны в Webex версии 40.12 и более новых версиях.
Тип личного совещания может использоваться только для запланированных совещаний. Подробности см. в статье "Планирование личного совещания Cisco Webex".
Личные совещания недоступны для полнофункциональных совещаний , начатых или присоединившихся из приложения Webex.
Можно использовать любое текущее устройство, поддерживаемое сеткой видео.
Ваши узлы могут использовать любое текущее изображение. 72vCPU и 23vCPU.
Логика личных совещаний не создает пробелов в метриках. Для Control Hub собираются те же метрики, что и для нечастных совещаний.
Поскольку некоторые пользователи не активируют эту функцию, отчеты аналитики для личных совещаний не отображаются, если в вашей организации нет личного совещания в течение 90 дней.
Личные совещания поддерживают 1-стороннюю виртуальную доску с конечной точки видео.
Ограничения
Личные совещания имеют следующие ограничения.
Личные совещания поддерживают только передачу голоса по IP для аудио. Они не поддерживают аудио Webex Edge или PSTN.
Вы не можете использовать персональную комнату совещаний (PMR) для личного совещания.
Личные совещания не поддерживают функции Webex, для которых требуется подключение к облаку, такие как запись в облаке, текст стенограммы и Webex Assistant.
Невозможно присоединиться к личному совещанию с помощью видеосистемы, зарегистрированной в облаке без аутентификации, даже той, которая сопряжена с приложением Webex.
Использование личных совещаний в качестве типа совещания по умолчанию
В Control Hub можно указать, что будущие запланированные совещания для вашей организации будут частными.
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к . |
2. | Щелкните Редактировать настройки на карточке сетки видео. Прокрутите страницу до раздела "Личные совещания " и включите настройку. |
3. | Сохраните внесенное изменение. |
Если эта настройка включена, она применяется ко всем совещаниям в вашей организации, даже к ранее запланированным совещаниям.
(Необязательно) Резервирование кластера для личных совещаний
Частные и нечастные совещания обычно используют одни и те же ресурсы сетки видео. Но поскольку личные совещания должны поддерживать локальный мультимедиа, они не могут настроить перенаправление в облако из-за переполнения локальных ресурсов. Чтобы уменьшить эту возможность, можно настроить кластер сетки видео для организации только личных совещаний.
В Control Hub кластер настроен исключительно для организации личных совещаний. Эта настройка предотвращает использование этого кластера незакрытыми совещаниями. Использование этого кластера для личных совещаний по умолчанию. Если в кластере исчерпаны ресурсы, личные совещания каскадируются только в другие кластеры сетки видео.
Рекомендуется подготовить частный кластер для обработки ожидаемого пикового использования в личных совещаниях.
Вы не можете использовать короткий формат адреса видео (meet@your_site), если вы зарезервировали все кластеры сетки видео для личных совещаний. В настоящее время эти вызовы не выполняются без надлежащего сообщения об ошибке. Если оставить некоторые кластеры незарезервированными, вызовы с коротким форматом адреса видео могут подключаться через эти кластеры. |
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к и щелкните Показать все на карточке сетки видео. |
2. | Выберите в списке кластер сетки видео и щелкните Редактировать настройки кластера. |
3. | Прокрутите страницу до раздела Личные совещания и включите настройку. |
4. | Сохраните внесенное изменение. |
Сообщения об ошибках для личных совещаний
В этой таблице перечислены возможные ошибки, которые пользователи могут видеть при присоединении к личному совещанию.
Сообщение об ошибке | Действие пользователя | Причина |
---|---|---|
Доступ к внешней сети отклонен Для участия в закрытом совещании необходимо быть в корпоративной сети. Сопряженные устройства Webex, расположенные за пределами корпоративной сети, не смогут присоединиться к совещанию. В этом случае попробуйте подключить ноутбук и мобильное устройство к корпоративной сети и присоединиться к совещанию в несопряженном режиме. | Внешний пользователь присоединяется из вне корпоративной сети без VPN или MRA. | Чтобы присоединиться к личному совещанию, внешним пользователям необходимо получить доступ к корпоративной сети через VPN или MRA. |
Внешний пользователь работает в VPN, но он сопряжен с неаутентифицированным устройством. | Мультимедиа устройства не подключается к корпоративной сети через VPN. Устройство не может присоединиться к личному совещанию. Вместо этого после подключения к VPN удаленный пользователь должен присоединиться к личному совещанию в режиме, не связанном с устройством, со своего настольного или мобильного клиента. | |
Нет доступных кластеров Кластеры, в которых организовано это личное совещание, находятся на пиковой пропускной способности, недоступны, не зарегистрированы или не доступны. Обратитесь за помощью к ИТ-администратору. | Пользователь находится в корпоративной сети (локально или удаленно с помощью VPN), но не может присоединиться к личному совещанию. | Кластеры сетки видео:
|
Не авторизовано Вы не авторизованы для участия в этом закрытом совещании, поскольку не являетесь членом организации, в которой проводится совещание. Обратитесь к организатору совещания. | Пользователь из другой организации, чем организация организатора, пытается присоединиться к личному совещанию. | Присоединиться к личному совещанию могут только пользователи, принадлежащие к организации-организатора. |
Устройство из другой организации, чем организация-организатор, пытается присоединиться к личному совещанию. | Присоединиться к личному совещанию могут только устройства, принадлежащие организации-организатора. |
Храните медиафайлы в сетке видео для всех внешних совещаний Webex
Когда ваши мультимедиа проходят через локальные узлы Video Mesh, вы получаете лучшую производительность и используете меньшую пропускную способность Интернета.
В предыдущих выпусках вы контролировали использование сетки видео для совещаний только для своих внутренних сайтов. Для совещаний, которые проводятся на внешних сайтах Webex , эти сайты контролируют возможность каскадного преобразования сетки видео в Webex. Если на внешнем сайте не разрешено каскадирование сетки видео, ваши мультимедиа всегда будут использовать облачные узлы Webex .
Если на веб-сайте Webex есть доступные узлы сетки видео, с помощью параметра Предпочтительное использование сетки видео для всех внешних совещаний Webex, мультимедиа будет работать через эти узлы для совещаний, организованных на внешних веб-сайтах Webex. В этой таблице представлена сводная информация о поведении участников, присоединяющихся к совещаниям Webex .
Настройка ... | Совещание на внутреннем веб-сайт Webex с включенными каскадными сетками видео | Совещание на внутреннем веб-сайт Webex с отключенными каскадами сетки видео | Совещание на внешнем веб-сайт Webex с включенными каскадами сетки видео | Совещание на внешнем веб-сайт Webex с отключенными каскадами сетки видео |
---|---|---|---|---|
Включено | Мультимедиа использует ваши узлы сетки видео. | Медиа использует облачные узлы. | Мультимедиа использует ваши узлы сетки видео. | Мультимедиа использует ваши узлы сетки видео. |
Отключено | Мультимедиа использует ваши узлы сетки видео. | Медиа использует облачные узлы. | Мультимедиа использует ваши узлы сетки видео. | Медиа использует облачные узлы. |
По умолчанию этот параметр отключен, что соответствует поведению предыдущих выпусков. В этих выпусках сетка видео не каскадировалась в Webex , а участники присоединялись через облачные узлы Webex .
1. | В представлении клиента вhttps://admin.webex.com перейдите в и щелкните Показать все на карточке Video Mesh. |
2. | Выберите свой кластер Video Mesh в списке и нажмите Редактировать настройки . |
3. | Прокрутите до Предпочитать сетку видео для всех внешних Webex Meetings и включите настройку. |
4. | Сохраните внесенное изменение. |
Оптимизация использования развертывания сетки видео
Для улучшения работы пользователей с помощью сетки видео можно разместить все клиенты в кластерах сетки видео. Если емкость кластера сетки видео временно ограничена или у вас увеличено использование, можно оптимизировать использование кластера сетки видео, управляя типами клиентов, размещенными в кластерах сетки видео. Это поможет эффективно управлять существующим объемом до тех пор, пока вы не сможете добавить дополнительные узлы для удовлетворения спроса.
Информацию о тенденциях использования, использования, перенаправления и переполнения см. на портале аналитики в Control Hub . С учетом этих тенденций можно, например, настроить размещение настольных клиентов или устройств SIP в кластерах сетки видео, а мобильные клиенты – на облачных узлах Webex. По сравнению с мобильными клиентами настольные клиенты и устройства SIP поддерживают более высокое разрешение, имеют большие экраны и используют больше пропускной способности. Кроме того, можно оптимизировать возможности пользователей для участников, использующих эти типы клиентов.
Кроме того, можно оптимизировать емкость кластера и максимизировать удобство работы с пользователями за счет использования типов клиентов, которые большинство ваших клиентов используют в кластерах сетки видео.
1. | Войдите в Control Hub, затем выберите . или Выберите . |
2. | В разделе Настройки включения типа клиента, все типы клиентов проверяются по умолчанию. Снимите флажок для типов клиентов, которые необходимо исключить из использования кластеров сетки видео. Эти кластеры размещены на узлах облака Webex. |
3. | Щелкните Сохранить. |
Отменить регистрацию узла сетки видео
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к . |
2. | Щелкните Просмотреть все на карточке сетки видео. |
3. | В списке ресурсов перейдите к соответствующему кластеру и выберите узел. |
4. | Щелкните .Появится предупреждающее сообщение с предложением подтвердить удаление файла: |
5 | Прочитав и поняв сообщение, щелкните Отменить регистрацию узла. |
Переместить узел сетки видео
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к , а затем выберите Просмотреть все на карточке сетки видео. |
2. | В списке выберите узел, который необходимо переместить, а затем щелкните Действия (вертикальное многоточие). |
3. | Выберите Переместить узел. |
4. | Выберите соответствующий переключатель для места перемещения узла.
|
5 | Щелкните Переместить в. Узел перемещается в новый кластер.
|
Настройка графика модернизации кластера сетки видео
Можно настроить определенный график модернизации или использовать расписание по умолчанию в 3 часа ночи. Ежедневно в Соединенных Штатах: Америка/Лос-Анджелес При необходимости можно отложить предстоящую модернизацию.
Модернизация программного обеспечения сетки видео выполняется автоматически на уровне кластера, что гарантирует, что все узлы всегда используют одну и ту же версию программного обеспечения. Модернизация выполняется в соответствии с графиком модернизации для кластера. Когда модернизация программного обеспечения станет доступной, вы можете вручную модернизировать кластер до запланированного времени модернизации.
Перед началом работы
Срочные обновления применяются по мере их доступности. |
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к , а затем щелкните Просмотреть все на карточке сетки видео. | ||
2. | Щелкните ресурс мультимедиа и выберите Редактировать настройки кластера. | ||
3. | На странице Настройки прокрутите страницу до Модернизация, а затем выберите время, частоту и часовой пояс для расписания модернизации.
| ||
4. | (Необязательно) При необходимости щелкните Отложить , чтобы отложить модернизацию один раз до следующего окна. В часовом поясе отображаются дата и время следующей доступной модернизации. |
- Поведение при модернизации
-
Узел отправляет периодические запросы в облако относительно доступности обновления.
Пакет модернизации не будет доступен в облаке до появления окна модернизации кластера. По прибытии окна модернизации в облако будет отправлена информация об обновлении в следующий периодический запрос узла на обновление.
Узел извлекает обновления с использованием защищенного канала.
Существующие службы выключаются, чтобы остановить маршрутизацию входящих вызовов на узел. Грациозное отключение также дает время на выполнение существующих вызовов (до 2 часов).
Модернизация устанавливается.
Облако инициирует модернизацию только для определенного процента узлов в кластере одновременно.
Удалить кластер сетки видео
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к , а затем щелкните Просмотреть все. | ||
2. | В списке ресурсов прокрутите страницу до ресурса сетки видео, который необходимо удалить, и щелкните Редактировать настройки кластера.
| ||
3. | Щелкните Удалить кластер, а затем выберите один из приведенных ниже вариантов.
|
Деактивировать сетку видео
Перед началом работы
Перед деактивацией сетки видео регистрация всех узлов сетки видео будет отменена.
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к , выберите Настройки на карточке сетки видео. |
2. | Нажмите Деактивировать. |
3. | Просмотрите список кластеров и прочтите заявление в диалоговом окне. |
4. | Установите флажок, чтобы убедиться, что вы понимаете это действие, и нажмите Деактивировать в диалоговом окне. |
5 | Когда вы будете готовы деактивировать сетку видео, щелкните Деактивировать службу. Деактивация удаляет все узлы и кластеры сетки видео. Сетка видео больше не настроена. |
Устранение неполадок регистрации узла сетки видео
В этом разделе содержатся возможные ошибки, которые могут возникнуть при регистрации узла сетки видео в облаке Webex, а также предлагаются шаги по их исправлению.
Не удалось разрешить домен
Это сообщение отображается, если настройки DNS, настроенные на узле сетки видео, неверны.
Войдите в консоль узла сетки видео и убедитесь в правильности настроек DNS.
Не удалось подключиться к веб-сайту с помощью порта 443 через SSL
Это сообщение отображается, если узел сетки видео не может подключиться к облаку Webex.
Убедитесь, что в сети разрешено подключение к портам, необходимым для сетки видео. Дополнительные сведения см. в разделе Порты и протоколы, используемые сеткой видео.
Интеграция ThousandEyes с сеткой видео
Платформа сетки видео теперь интегрирована с агентом ThousandEyes, позволяющим осуществлять сквозной мониторинг в гибридной цифровой экосистеме. Эта интеграция предоставляет широкий спектр тестов мониторинга сети, открывающих видимость в таких областях, как прокси, шлюзы и маршрутизаторы. Проблемы в любой точке сетевой инфраструктуры клиента могут быть сужены и диагностированы с большей точностью, что повышает эффективность их развертывания.
Преимущества интеграции ThousandEyes
- Предоставляет несколько типов тестов на выбор. Можно настроить один или несколько тестов, подходящих для приложения или актива, за которым необходимо следить.
- Позволяет устанавливать пороговые значения теста, соответствующие вашим требованиям.
- Результаты теста доступны через веб-приложение ThousandEyes и API ThousandEyes в режиме реального времени.
- Большая видимость при устранении неполадок. Клиенты могут определить причину проблемы в своей сети, сокращая время разрешения.
Включение ThousandEyes для сетки видео
Используйте эту процедуру, чтобы включить оператора ThousandEyes для развертывания сетки видео.
1. | В Control Hub щелкните Hybrid в левой нижней части экрана. | ||
2. | Щелкните Редактировать настройки на карточке сетки видео. | ||
3. | Прокрутите страницу вниз до раздела ThousandEyes Integration. По умолчанию переключатель будет отключен. Щелкните переключатель, чтобы включить его. | ||
4. | Щелкните ThousandEyes User Profile, откроется веб-портал ThousandEyes, войдите с помощью учетных данных администратора. | ||
5 | На боковой панели отображается маркер группы учетных записей. | ||
6 | Щелкните пиктограмму представления и нажмите Копировать.
| ||
7. | Вернитесь на вкладку Control Hub и вставьте маркер в поле Маркер оператора . | ||
8 | Щелкните Активировать, теперь для развертывания сетки видео включена функция ThousandEyes. |
Дальнейшие действия
- Через 5 минут вернитесь на веб-страницу ThousandEyes, щелкните Cloud and Enterprise Agents, затем выберите Agent Settings. Вы должны иметь возможность просматривать все узлы, перечисленные в списке операторов в разделе Корпоративные операторы. Если операторы не отображаются, проверьте карточку интеграции ThousandEyes в Control Hub на наличие сообщений об ошибках.
- Если отображается сообщение об ошибке, щелкните переключатель и нажмите Деактивировать. Повторите действия, чтобы включить оператора ThousandEyes, убедитесь, что правильный маркер группы учетных записей скопирован и вставлен в поле Маркер оператора .
Настройка тестов с помощью ThousandEyes
Тестирование сети – от оператора к оператору
Сетевой тест оператора-оператора позволяет пользователям ThousandEyes иметь операторов ThousandEyes на обоих концах отслеживаемого пути, что позволяет тестировать путь в любом из двух направлений: Источник к цели или цель к источнику. Подробную информацию о настройке теста оператора для оператора см. в разделе Обзор теста для оператора.
Ниже приведен пример диалогового окна создания теста.
тест SIP-сервера
Тесты SIP-сервера облегчают измерение сети, сбор данных BGP и, что наиболее важно, тестирование доступности и производительности службы SIP на базе SIP-инфраструктуры VoIP.
Подробную информацию о настройке теста сервера SIP см. в разделе Параметры теста сервера SIP.
Ниже приведен пример диалогового окна создания теста.
Тест потока RTP
Тест потока RTP создает имитированный поток голосовых данных между двумя операторами ThousandEyes, выступающими в качестве операторов пользователей VoIP. Пакеты RTP отправляются между одним или несколькими операторами и целевым оператором, используя UDP в качестве транспортного протокола для получения метрик средней оценки мнений (MOS), потери пакетов, выброса, задержки и изменения задержки пакетов (PDV). Получаемые метрики представляют собой односторонние метрики (источник к цели). Тест потока RTP предоставляет параметры порта сервера, длительности вызова, размера буфера деджиттера и конфигурации кодека.
Подробную информацию о настройке теста потока RTP см. в разделе Настройки теста потока RTP.
Ниже приведен пример диалогового окна создания теста.
Тест URL-адреса HTTP-сервера Webex
Этот тест отслеживает основную целевую страницу, к которой подключаются пользователи при доступе к Webex. Ниже приведен пример диалогового окна создания теста.
Авторитетный тест сервера DNS Webex
Этот тест используется для обеспечения надлежащего разрешения домена Webex как внутри компании, так и за ее пределами. При использовании корпоративных операторов обновите поле DNS-серверов для использования внутренних серверов имен. При использовании облачных операторов для внешней видимости используйте кнопку Lookup Servers для автоматического заполнения авторитетных внешних серверов имен. В этом примере показано разрешение cisco.webex.com облачными операторами. Необходимо обновить его до домена вашей организации.
Ниже приведен пример диалогового окна создания теста.
'
Управление узлом сетки видео из веб-интерфейса
Прежде чем вносить какие-либо сетевые изменения в узлы сетки видео, зарегистрированные в облаке, необходимо перевести их в режим технического обслуживания с помощью Control Hub. Дополнительную информацию и процедуру см. в разделе Перемещение узла в режим технического обслуживания.
Режим технического обслуживания предназначен исключительно для подготовки узла к выключению или перезагрузке, чтобы можно было вносить определенные изменения в настройки сети (DNS, IP, FQDN) или готовиться к техническому обслуживанию, например, замене оперативной памяти, жесткого диска и т. д. Модернизация не выполняется, если узел переведен в режим технического обслуживания. |
Если узел переведен в режим технического обслуживания, он делает грациозное отключение служб вызовов (прекращает прием новых вызовов и ожидает завершения существующих вызовов до 2 часов). Цель изящного отключения служб вызовов заключается в том, чтобы разрешить перезагрузку или отключение узла, не вызывая сброшенных вызовов.
Обзор доступа к сетке видео
Веб-интерфейс можно открыть одним из следующих способов:
Если вы являетесь администратором с полными правами и уже зарегистрировали узел в облаке, вы можете получить доступ к нему из Control Hub.
В окне просмотра информации о клиенте в https://admin.webex.com перейдите к . В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все. Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу.
Использовать эту функцию может только администратор с полными правами в вашей организации Webex. Другие администраторы, включая администраторов-партнеров и внешних администраторов с полными правами, не могут использовать параметр ресурсов сетки видео Перейти к узлу.
На вкладке браузера перейдите в
<IP address>/setup
, например,https://192.0.2.0/setup
. Введите учетные данные администратора, настроенные для узла, и щелкните Войти.Если учетная запись администратора отключена, этот метод недоступен. См. раздел «Отключение или повторное включение локальной учетной записи администратора из веб-интерфейса».
Обзор является страницей по умолчанию и содержит следующую информацию:
Состояние вызова. Указывает количество текущих вызовов через узел.
Сведения об узле. Предоставляет тип узла, образ программного обеспечения, версию программного обеспечения, версию ОС, состояние QoS и состояние режима технического обслуживания.
Работоспособность узла: предоставляет данные об использовании (ЦП, память, диск) и состояние службы (служба управления, служба обмена сообщениями, синхронизация NTP).
Сетевые настройки: предоставляет информацию о сети. имя хоста, интерфейс, IP, шлюз, DNS, NTP, а также включение двойного IP.
Сведения о регистрации. Предоставляет статус регистрации, название организации, идентификатор организации, кластер, частью которого является узел, и идентификатор кластера.
Подключение к облаку. Выполняется серия тестов от узла к облаку Webex и сторонним назначениям, доступ к которым необходимо получить для надлежащего выполнения узлу.
Выполняются три типа тестов: разрешение DNS, время ответа сервера и пропускная способность.
Тесты DNS проверяют, может ли узел разрешить определенный домен. Эти тесты сообщают о сбое, если сервер не отвечает в течение 10 секунд. Они отображаются как "Прошло" с оранжевым "предупреждающим цветом", если время ответа составляет от 1,5 до 10 секунд. Периодические проверки DNS на узле генерируют сигналы, если время ответа DNS превышает 1,5 секунды.
Тесты Connect подтверждают, что узел может подключиться к определенному URL-адресу HTTPS и получить ответ (ответы, отличные от ошибок прокси или шлюза, принимаются в качестве доказательства подключения).
Список тестов, запущенных на странице обзора, не является исчерпывающим и не включает тесты веб-сокета.
Узел отправляет сигналы, если процессы вызовов не могут завершить подключения веб-сокета к облаку или подключиться к службам, связанным с вызовами.
Рядом с каждым тестом отображается результат «Прохождение» или «Сбой». Вы можете навести курсор мыши на этот текст, чтобы просмотреть дополнительную информацию о том, что проверялось при запуске теста.
Как показано на следующем снимке экрана, на боковой панели могут отображаться уведомления о сигналах тревоги, если какие-либо сигналы были сгенерированы узлом. В этих уведомлениях определяются потенциальные проблемы на узле и предлагаются способы устранения или устранения неполадок. Если сигналы не генерировались, панель уведомлений не отображается.
Настройка сетевых параметров с помощью веб-интерфейса узла сетки видео
При изменении топологии сети можно использовать веб-интерфейс для каждого узла сетки видео Webex и изменить сетевые настройки. Возможно, будет отображено предупреждение об изменении сетевых настроек, но все равно можно сохранить изменения в случае внесения изменений в сеть после изменения настроек узла сетки видео Webex.
1. | Откройте интерфейс узла сетки видео Webex. | ||
2. | Перейдите в Сеть. Будут отображены текущие сетевые настройки узла. | ||
3. | При необходимости измените следующие параметры конфигурации организатора и сети .
| ||
4. | Щелкните Save Host and Network Configuration (Сохранить хост и конфигурацию сети), после того как появится всплывающее окно с сообщением о необходимости перезагрузки узла, нажмите Save and Reboot (Сохранить и перезагрузить). Во время сохранения все поля проверяются на стороне сервера. Отображаемые предупреждения обычно указывают на то, что сервер недоступен или действительный ответ не был возвращен при запросе — например, если FQDN невозможно разрешить с помощью предоставленных адресов DNS-сервера. Можно выполнить сохранение, проигнорировав предупреждение, но вызовы не будут работать до тех пор, пока полное доменное имя не будет преобразовано в DNS, настроенный на узле. Другое возможное состояние ошибки — если адрес шлюза не находится в той же подсети, что и IP-адрес. После перезагрузки узла сетки видео изменения конфигурации сети вступают в силу. | ||
5 | При необходимости измените следующие настройки для серверов NTP .
| ||
6 | Щелкните Сохранить серверы NTP.
Если сервер NTP является FQDN и не является разрешимым, возвращается предупреждение. Если FQDN сервера NTP разрешено, но разрешенный IP-адрес не может быть запрошен для времени NTP, возвращается предупреждение. |
Настройка Внешнего Сетевого Интерфейса Из веб-интерфейса узла сетки видео
При изменении топологии сети можно использовать веб-интерфейс для каждого узла сетки видео Webex и изменить сетевые настройки. Может отображаться предупреждение об изменении сетевых настроек. Однако изменения по-прежнему можно сохранить в случае внесения изменений в сеть после изменения настроек узла сетки видео Webex.
Внешний сетевой интерфейс можно настроить при развертывании узла сетки видео в DMZ сети, чтобы изолировать корпоративный (внутренний) трафик от внешнего (внешнего) трафика.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в Сеть. Будут отображены текущие сетевые настройки узла. |
3. | Щелкните Дополнительно. |
4. | Включите параметр Включить внешнюю сеть и нажмите ОК , чтобы включить параметры внешнего IP-адреса на узле. |
5 | Введите значения Внешний IP-адрес, Маска внешней подсети и Внешний шлюз . |
6 | Щелкните Сохранить конфигурацию внешней сети. |
7. | Щелкните Сохранить и перезагрузить, чтобы подтвердить изменение. Узел перезагружается, чтобы включить двойной IP-адрес, а затем автоматически настраивает основные правила статической маршрутизации. Эти правила определяют, что трафик к и от IP-адреса частного класса использует внутренний интерфейс; трафик к IP-адресу общего класса и от него использует внешний интерфейс. Позже можно создать собственные правила маршрутизации — например, если необходимо настроить переопределение и разрешить доступ к внешнему домену из внутреннего интерфейса. |
8 | При наличии ошибок нажмите ОК , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова нажмите Сохранить конфигурацию внешней сети . |
Дальнейшие действия
Чтобы проверить конфигурацию внутреннего и внешнего IP-адресов, выполните действия в разделе Запуск Ping из веб-интерфейса узла сетки видео.
Протестируйте внешнее назначение (например, cisco.com); в случае успеха результаты показывают, что доступ к назначению был получен из внешнего интерфейса.
Протестируйте внутренний IP-адрес; в случае успеха результаты показывают, что адрес был получен из внутреннего интерфейса.
Добавление внутренних и внешних правил маршрутизации из веб-интерфейса узла сетки видео
В развертывании с использованием двойного сетевого интерфейса (NIC) маршрутизацию для узлов сетки видео можно настроить путем добавления пользовательских правил маршрутизации для внешних и внутренних интерфейсов. Маршруты по умолчанию добавляются к узлам, но можно делать исключения: например, внешние подсети или адреса узлов, доступ к которым необходимо получить через внутренний интерфейс, или внутренние подсети или адреса узлов, доступ к которым необходимо получить из внешнего интерфейса. При необходимости выполните следующие действия.
Перед началом работы
1. | Откройте интерфейс узла сетки видео Webex. | ||
2. | Перейдите в Сеть. Будут отображены текущие сетевые настройки узла. Если настроена внешняя сеть, отобразится вкладка "Правила маршрутизации". | ||
3. | Перейдите на вкладку Правила маршрутизации . При первом открытии этой страницы в списке отображаются правила системной маршрутизации по умолчанию. По умолчанию весь внутренний трафик проходит через внутренний интерфейс и внешний трафик через внешний интерфейс. На следующих шагах к этим правилам можно добавить ручные переопределения. | ||
4. | Чтобы добавить правило, щелкните Добавить правило маршрутизации, затем выберите один из приведенных ниже параметров.
| ||
5 | Щелкните Добавить правило маршрутизации. При добавлении каждого правила они отображаются в списке правил маршрутизации, классифицированных как правила, определенные пользователем. | ||
6 | Чтобы удалить одно или несколько пользовательских правил, установите флажок в столбце слева от правил и щелкните Удалить правила маршрутизации.
|
Пользовательские правила маршрутизации могут создавать потенциальные конфликты с другой маршрутизацией. Например, можно определить правило, которое блокирует соединение SSH с интерфейсом узла сетки видео. В этом случае выполните одно из приведенных ниже действий, а затем удалите или измените правило маршрутизации.
|
Настройка сети контейнеров из веб-интерфейса узла сетки видео
Узел сетки видео резервирует диапазон подсети для внутреннего использования в узле. Диапазон по умолчанию: 172.17.42.0–172.17.42.63. Узлы не реагируют на какой-либо трафик узла сетки видео, исходящий из этого диапазона. Можно использовать консоль узла для изменения IP-адреса моста контейнера во избежание конфликтов с другими устройствами в сети.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в Сеть. Будут отображены текущие сетевые настройки узла. |
3. | Щелкните Дополнительно. |
4. | При необходимости измените значения для IP-адреса контейнера и маски подсети контейнера, а затем щелкните Сохранить конфигурацию сети контейнера. |
5 | Щелкните Сохранить и перезагрузить, чтобы подтвердить изменение. |
6 | При наличии ошибок нажмите OK , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова нажмите Save Container Network Configuration . |
Настройка размеров MTU сетевого интерфейса
На всех узлах сетки видео Webex обнаружение MTU пути (PMTU) по умолчанию включено. С помощью PMTU узел может обнаружить проблемы с MTU и автоматически отрегулировать размер MTU. В случае сбоя PMTU вследствие проблем с брандмауэром или сетью на узле могут возникнуть проблемы с подключением к облаку из-за отбрасывания пакетов, размер которых превышает MTU. Для устранения этой проблемы можно вручную уменьшить размер MTU в настройках.
Перед началом работы
Если узел уже зарегистрирован, необходимо перевести его в режим технического обслуживания, прежде чем можно будет изменить настройки MTU.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в Сеть. Будут отображены текущие сетевые настройки узла. |
3. | Щелкните Дополнительно. |
4. | В разделе Параметры интерфейса MTU введите значение MTU в диапазоне от 1280 до 9000 байт в соответствующих полях. Если вы включили внешний интерфейс, вы можете установить размеры MTU внутреннего и внешнего интерфейса по отдельности. |
Дальнейшие действия
Если узел переведен в режим технического обслуживания для изменения MTU, выключите режим технического обслуживания.
Включение или отключение кэширования DNS
Если ответы DNS на узлы сетки видео регулярно занимают более 750 мс или если это рекомендует Cisco TAC, можно включить кэширование DNS. При включенном кэшировании DNS узел кэширует ответы DNS локально. В кэше запросы менее подвержены задержкам или задержкам, что может привести к аварийным сигналам подключения, падениям вызовов или проблемам с качеством вызовов. Кэширование DNS может также снизить нагрузку на инфраструктуру DNS.
Перед началом работы
Переведите узел в режим технического обслуживания. Если состояние режима технического обслуживания включено (активные вызовы завершены или прекращены в конце периода ожидания), можно включить или отключить кэширование DNS.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в Сеть. Будут отображены текущие сетевые настройки узла. |
3. | Щелкните Дополнительно. |
4. | В разделе Конфигурация кэширования DNS включите или выключите Включить кэширование DNS . |
5 | В диалоговом окне подтверждения нажмите Сохранить и перезагрузить. |
6 | После перезагрузки узла повторно откройте интерфейс узла сетки видео Webex и убедитесь в успешном выполнении проверок подключения на странице "Обзор". |
При включении кэширования DNS в разделе Статистика кэша DNS отображается следующая статистика:
Статистика | Описание |
---|---|
Записи кэша | Количество предыдущих разрешений DNS, сохраненных сервером кэша DNS |
Хиты кэша | Количество раз с момента сброса кэша, когда кэш обрабатывал запрос DNS из сетки видео без запроса на сервер DNS клиента |
Ошибки кэша | Количество раз с момента сброса кэша, когда DNS-сервер клиента обрабатывал DNS-запрос из сетки видео, а не через кэш |
Количество кэша достигло процента | Процент запросов DNS из сетки видео, обработанных кэшем без запроса DNS-сервера клиента |
Исходящие запросы DNS-сервера кэширования | Количество запросов DNS, отправленных сервером кэша DNS сетки видео к серверам DNS клиента |
Запросы DNS для входящих серверов кэширования | Количество запросов DNS, выполненных сеткой видео для внутреннего сервера кэша DNS |
Соотношение исходящих и входящих запросов | Отношение запросов DNS, сделанных сеткой видео к серверу DNS клиента, к запросам, сделанным сеткой видео к внутреннему серверу кэша DNS |
Входящие запросы в секунду | Среднее количество запросов DNS в секунду, выполненных сеткой видео для внутреннего сервера кэша DNS |
Исходящие запросы в секунду | Среднее количество запросов DNS в секунду, выполненных сеткой видео для серверов DNS клиентов |
Задержка исходящего DNS [временной диапазон] | Процент запросов DNS, выполненных сеткой видео в отношении серверов DNS клиентов, где время ответа совпало с описанным диапазоном времени |
Используйте кнопку Wipe DNS Cache , чтобы сбросить кэш DNS при запросе TAC. После удаления кэша DNS отображается более высокое соотношение исходящих и входящих запросов по мере пополнения кэша. Чтобы стереть кэш, не нужно помещать узел в режим технического обслуживания.
Дальнейшие действия
Выведите узел из режима технического обслуживания. Затем повторите задачу на всех других узлах, требующих изменения.
Загрузка сертификатов безопасности
Настройте доверительные отношения между узлом и внешним сервером, таким как сервер системного журнала.
В кластерной среде необходимо установить сертификаты ЦС и сервера на каждый узел по отдельности. |
1. | Откройте интерфейс узла сетки видео Webex. |
2. | При настройке TLS с другим сервером, например сервером системного журнала, рекомендуется из соображений безопасности использовать сертификат, подписанный ЦС, на узлах сетки видео вместо самоподписанного сертификата узла по умолчанию. Чтобы создать и загрузить пары сертификатов и ключей на узел сетки видео, перейдите в раздел Сертификаты сервера и выполните следующие действия. |
3. | Выберите параметр в зависимости от того, как подписан сертификат ЦС внешнего сервера.
|
4. | Получите сертификат или список доверенных сертификатов (CTL), используемый внешним сервером. Как и в случае с сертификатом узла сетки видео, сохраните файл внешнего сервера в месте, которое легко запомнить. |
5 | Вернитесь на вкладку интерфейса узла сетки видео Webex, щелкните Trust Store & Proxy, затем выберите параметр.
Узел сетки видео, зарегистрированный в облаке, ожидает завершения всех вызовов до 2 часов и переходит во временное неактивное состояние (quiesces). Чтобы установить сертификат, узел должен перезагрузиться и делать это автоматически. Если сертификат установлен на узле сетки видео, отображается подсказка, после чего можно перезагрузить страницу для просмотра нового сертификата. |
6 | Повторите загрузку сертификата или цепочки сертификатов на каждый другой узел сетки видео в том же кластере. |
Создание журналов сетки видео для поддержки
Вам может быть предложено отправить журналы непосредственно в Cisco или скачать их самостоятельно, чтобы прикрепить к обращению. Используйте эту процедуру в веб-интерфейсе для создания журналов и отправки их в Cisco или скачивания с любых узлов сетки видео. Созданный пакет журналов содержит журналы мультимедиа, системные журналы и журналы контейнеров. Этот пакет содержит полезную информацию о подключении к Webex, проблемах с платформой, настройке вызовов или мультимедиа, чтобы Cisco могла устранить неполадки в развертывании узла сетки видео.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Устранение неполадок, а затем выберите параметр рядом с пунктом Отправить журналы.
Созданные журналы исторически хранятся на узле и остаются на узле даже после перезагрузки. На странице отображается идентификатор загрузки. Support использует это значение для идентификации загруженных журналов. |
3. | При открытии обращения или взаимодействии с Cisco TAC укажите значение идентификатора загрузки, чтобы инженер службы поддержки мог получить доступ к журналам. Если вы отправили журнал непосредственно в Cisco, не нужно загружать пакет журналов в обращение TAC. |
Дальнейшие действия
Во время загрузки журналов в Cisco или скачивания можно выполнить захват пакетов с того же экрана.
Создание снимков пакетов сетки видео для поддержки
Можно запустить захват пакетов (PCAP) и отправить его в компанию Cisco для дальнейшего анализа. Захват пакетов делает снимок пакетов данных, проходящих через сетевые интерфейсы узла. После захвата и отправки пакетов Cisco может проанализировать отправленный снимок и помочь в устранении неполадок развертывания узла сетки видео.
Перед началом работы
Функция захвата пакетов предназначена только для отладки. Если выполнить захват пакетов на узле сетки видео в режиме реального времени, на котором размещены активные вызовы, захват пакетов может повлиять на производительность узла, а созданный файл может быть перезаписан. Это приводит к потере захваченных данных. Рекомендуется выполнять захват пакетов только в непиковые часы или когда количество вызовов на узле меньше 3. |
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Устранение неполадок. Вы можете начать захват пакетов и загрузить журналы одновременно. |
3. | (Необязательно) В разделе Захват пакетов можно ограничить захват пакетами в определенном интерфейсе, фильтрацией пакетов на определенные хосты или от них или фильтрацией пакетов на одном или нескольких портах. |
4. | Чтобы начать процесс, включите настройку Start Packet Capture . |
5 | По завершении отключите настройку Начать захват пакетов . |
6 | Выберите один из вариантов.
После загрузки захвата пакета на странице отображается идентификатор загрузки. Support использует это значение для идентификации загруженного захвата пакетов. Максимальный размер захвата пакетов составляет 2 ГБ. |
7. | При открытии обращения или взаимодействии с Cisco TAC укажите значение идентификатора загрузки, чтобы инженер службы поддержки мог получить доступ к захвату пакетов. |
Выполнение пинга из веб-интерфейса узла сетки видео
Можно запустить ping из веб-интерфейса узла сетки видео. На этом этапе проверяется введенное назначение и проверяется, может ли узел сетки видео достичь его.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Устранение неполадок, прокрутите страницу до Ping, а затем введите адрес назначения, который необходимо протестировать, в поле FQDN или IP-адрес в разделе Test Connectivity Using Ping (Тестирование соединения с помощью Ping). |
3. | Щелкните Ping. Тест выполняется, и вы увидите сообщение об успехе или ошибке ping. Срок ожидания теста не ограничен. В случае сбоя или неограниченного срока теста проверьте введенное значение назначения и сетевые настройки. |
Выполнение маршрута трассировки из веб-интерфейса сетки видео
Трассировку можно запустить из веб-интерфейса узла сетки видео. На этом шаге отображается маршрут, пройденный пакетами от узла к назначению, которое вы вводите. Просмотр информации о трассировке помогает определить, почему определенное соединение может быть неудовлетворительным, и может помочь выявить проблемы.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Устранение неполадок, прокрутите страницу до Traceroute, а затем введите адрес назначения, который необходимо протестировать, в поле FQDN или IP-адрес в разделе Trace Route to Host (Трассировка маршрута на хост). Тест выполняется, и вы увидите сообщение об успешном или неудачном маршруте трассировки. Время теста истекает через 16 секунд. В случае сбоя или истечения времени теста проверьте введенное значение назначения и сетевые настройки. |
Проверка сервера NTP в веб-интерфейсе узла сетки видео
Можно ввести FQDN или IP-адрес сервера протокола сетевого времени (NTP), чтобы убедиться, что узел сетки видео имеет доступ к серверу. Этот тест полезен, если вы заметили проблемы с синхронизацией времени и хотите исключить доступность сервера NTP.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Устранение неполадок, прокрутите страницу до пункта Проверка сервера NTP, а затем введите адрес назначения, который необходимо протестировать, в поле FQDN или IP-адрес в разделе Просмотр ответа на запрос SNTP. Тест выполняется, и вы увидите сообщение об успешном или неудачном запросе. Срок ожидания теста не ограничен. В случае сбоя или неограниченного срока теста проверьте введенное значение назначения и сетевые настройки. |
Определение проблем с портами с помощью инструмента отражателя в веб-интерфейсе
Инструмент отражателя (сочетание сервера на узле сетки видео и клиента с помощью сценария Python) используется для проверки того, открыты ли требуемые порты TCP/UDP из узлов сетки видео.
Перед началом работы
Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.
1. | В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям. |
2. | Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub. |
3. | Откройте интерфейс узла сетки видео Webex. Инструкции см. в разделе Управление узлом сетки видео в веб-интерфейсе. |
4. | Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола. |
5 | Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление. |
6 | В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой:
По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке: |
7. | Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия. |
8 | Запустить клиент с помощью |
Включение отладки учетной записи пользователя из веб-интерфейса узла сетки видео
Если Cisco TAC требует доступа к узлу сетки видео Webex, можно временно включить учетную запись пользователя для отладки, чтобы служба поддержки могла продолжить устранение неполадок.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Устранение неполадок, а затем включите настройку Включить отладку пользователя . Отобразится зашифрованная парольная фраза, которую можно предоставить в Cisco TAC. |
3. | Скопируйте парольную фразу, вставьте ее в обращение службы поддержки или непосредственно инженеру службы поддержки, а затем нажмите ОК после сохранения. |
Учетная запись пользователя для отладки действительна в течение 3 дней, после чего срок ее действия истекает.
Дальнейшие действия
Учетную запись можно отключить до истечения срока ее действия, если вернуться на страницу Устранение неполадок , а затем отключить настройку Включить отладку пользователя .
Сброс до заводских настроек узла сетки видео из веб-интерфейса
В рамках очистки от регистрации можно сбросить узел сетки видео с веб-интерфейса до заводских настроек. На этом этапе удаляется любая конфигурация, созданная во время работы узла, но запись виртуальной машины не удаляется. Позже вы можете повторно зарегистрировать этот узел как часть другого кластера, который вы создаете с нуля.
Перед началом работы
Чтобы отменить регистрацию узла сетки видео из кластера, зарегистрированного в Control Hub, необходимо использовать Control Hub.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Устранение неполадок, прокрутите страницу до раздела Возврат к заводским настройкам, а затем щелкните Сброс узла. |
3. | Убедитесь, что вы понимаете информацию, указанную в появившемся предупреждении, и щелкните Сброс и перезагрузка. Узел перезагружается автоматически после сброса до заводских настроек. |
Отключение или повторное включение локальной учетной записи администратора в веб-интерфейсе
При установке узла сетки видео Webex сначала выполняется вход с помощью встроенной локальной учетной записи с именем пользователя "admin". После регистрации узла в облаке Webex можно использовать учетные данные администрирования организации Webex для управления узлами сетки видео в Control Hub. Таким образом политика учетной записи администратора и процессы управления, применяемые в Control Hub, также применяются к узлам сетки видео. Для дальнейшего управления можно отключить встроенную учетную запись администратора, чтобы Control Hub обрабатывал все функции аутентификации и управления администраторами.
Чтобы отключить (или повторно включить) учетную запись администратора, выполните следующие действия после регистрации узла в облаке. При отключении учетной записи администратора необходимо использовать Control Hub для доступа к веб-интерфейсу узла.
Использовать эту функцию может только администратор с полными правами в вашей организации Webex. Другие администраторы, включая администраторов-партнеров и внешних администраторов с полными правами, не могут использовать параметр ресурсов сетки видео Перейти к узлу. |
1. | В окне просмотра информации о клиенте в https://admin.webex.com перейдите к . | ||
2. | В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все. | ||
3. | Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу. | ||
4. | Перейдите в раздел Администрирование. | ||
5 | Включите параметр Включить вход пользователя администратора , чтобы отключить учетную запись или включить ее повторно.
| ||
6 | На экране подтверждения нажмите Отключить или Включить , чтобы завершить изменение. |
После отключения пользователя администратора вы не сможете войти в узел сетки видео через WebUI или CLI, запущенную из SSH. Однако вы можете войти с помощью учетных данных администратора через CLI, запущенную с консоли VMware ESXi.
Изменение парольной фразы администратора из веб-интерфейса
Используйте эту процедуру, чтобы изменить парольную фразу (пароль) администратора для узла сетки видео Webex с помощью веб-интерфейса.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Администрирование и рядом с Изменить парольную фразу, нажмите Изменить. |
3. | Введите текущую парольную фразу, а затем введите новое значение парольной фразы в Новую парольную фразу и Подтвердить новую парольную фразу. |
4. | Щелкните Сохранить парольную фразу. Отобразится сообщение "Пароль изменен", после чего вы вернетесь на экран входа. |
5 | Войдите с помощью нового логина администратора и пароля (пароля). |
Изменение интервала истечения парольной фразы из веб-интерфейса
Используйте эту процедуру для изменения интервала истечения срока действия парольной фразы по умолчанию в 90 дней с помощью веб-интерфейса. По истечении интервала при входе в узел сетки видео вам будет предложено ввести новую парольную фразу.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Администрирование и рядом с Изменить срок действия парольной фразы, введите новое значение для интервала истечения срока действия (дни) (до 365 дней), а затем щелкните Сохранить интервал истечения срока действия парольной фразы. Отобразится экран успеха, после чего можно нажать OK, чтобы завершить. |
На странице Администрирование также отображаются даты последнего изменения пароля и следующий раз истечения срока действия пароля.
Настройка внешнего ведения журнала на сервере системного журнала
Если у вас есть сервер системных журналов, можно настроить узел сетки видео Webex для входа на информацию о следе аудита внешнего сервера, например:
Сведения о входе администратора
Изменения конфигурации (включая включение или выключение режима технического обслуживания)
Обновление ПО
Узел агрегирует журналы, если таковые имеются, и отправляет их на сервер каждые десять минут.
1. | Откройте интерфейс узла сетки видео Webex. |
2. | Перейдите в раздел Администрирование. |
3. | Рядом с параметром Внешний журнал включите параметр Включить внешний журнал. |
4. | Для получения сведений о сервере Syslog введите IP-адрес хоста или полное доменное имя и порт системного журнала. Если сервер не является DNS-разрешаемым из узла, используйте IP-адрес в поле Хост . |
5 | Выберите протокол: UDP или TCP. Чтобы использовать шифрование TLS, выберите TCP и включите параметр Enable TLS. Убедитесь, что также загружены и установлены сертификаты безопасности, необходимые для связи TLS между узлом и сервером системного журнала. Если сертификаты не установлены, узел по умолчанию использует самоподписанные сертификаты. Дополнительную информацию см. в разделе Загрузка сертификатов безопасности. |
6 | Щелкните Сохранить конфигурацию внешнего ведения журнала. |
Свойства сообщения журнала соответствуют следующему формату: Сообщение тега имени узла с меткой приоритетного времени.
Свойство | Описание |
---|---|
Priority (Приоритет) | Значение всегда равно 131, основанное на формуле: Приоритет = (код объекта * 8) + серьезность. Код объекта — 16 для "local0". Тяжесть 3 для "уведомления". |
Метка времени | Формат метки времени: "Ммм дд чч:мм:сс". |
Имя узла | Имя узла для узла сетки видео. |
Тег | Значение всегда равно syslogAuditMsg. |
сообщение | Сообщение представляет собой строку JSON не менее 1 Кб. Его размер зависит от количества агрегированных событий в десятиминутном интервале. |
Вот пример сообщения:
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}
Веб-перехватчики для предупреждений сетки видео
Сетка видео поддерживает предупреждения веб-перехватчика, которые позволяют администраторам организации получать предупреждения о конкретных событиях. Администраторы могут получать уведомления о таких событиях, как переполнение вызовов и перенаправление вызовов, сводя к минимуму необходимость входа в Control Hub для мониторинга их развертывания. Это достигается путем создания подписки веб-перехватчика, в которой администратор предоставляет целевой URL-адрес, на который будут отправляться предупреждения. Использование веб-перехватчиков для предупреждений также позволяет отслеживать параметры без использования связанных с ними API разработчика.
С помощью веб-перехватчиков можно отслеживать следующие типы событий:
Перенаправление вызовов кластера – вызовы, перенаправленные из определенного кластера.
Переполнения вызовов организации – общее количество переполненных вызовов в облако для организации.
Создание подписки веб-перехватчика
1. | Войдите на портал разработчика Cisco Webex с помощью учетных данных администратора. |
2. | На портале разработчиков щелкните Документация. |
3. | На панели прокрутки слева прокрутите вниз и щелкните Full API Reference (Полная ссылка на API). |
4. | Прокрутите страницу вниз и щелкните Webhooks > Create a Webhook (Создать веб-перехватчик). |
5 | Создайте подписку, введя следующие параметры: |
имя: пример. Предупреждения веб-перехватчика сетки видео
targetUrl: пример - https://10.1.1.1/webhooks
ресурс: videoMeshAlerts
event-совещание: триггер
Владелец: организация
URL-адрес, введенный в параметре targetUrl, должен быть доступен в Интернете и иметь сервер, настроенный на принятие запросов POST, отправленных веб-перехватчиком Webex. |
Настройка пороговых конфигураций с помощью API разработчика
С помощью API разработчика сетки видео можно задать пороговые значения для event-совещаний (переполнение вызовов организации и перенаправление вызовов кластера). Можно задать процентное значение для пороговых значений, над которыми будет срабатывать предупреждение веб-перехватчика. Например, если для параметра "Переполнение вызовов организации" установлено пороговое значение 20, предупреждение будет отправлено, если более 20 процентов вызовов будут перенаправлены в облако из-за переполнения.
Для настройки и обновления пороговых значений на портале для разработчиков Cisco Webex доступен набор из 4 API. Они перечислены ниже.
Конфигурация порогового значения события
Получение конфигурации порогового значения event-совещания
Обновить конфигурацию порога event-совещания
Сброс конфигурации порога event-совещания
API доступны по адресуhttps://developer.webex.com/docs/api/v1/video-mesh .
Сценарий 1. Установка порогового значения для вызовов организации с переполнением
1. | Щелкните List Event Threshold Configuration API. | ||
2. | Установить | ||
3. | Вы получите ответ, аналогичный приведенному ниже.
| ||
4. | Скопируйте значение в | ||
5 | Вставьте значение в
| ||
6 | Щелкните Update Event Threshold Configuration API. | ||
7. | Вставьте структуру JSON в тело API Update Event Threshold Configuration API. | ||
8 | Установить | ||
9 |
Щелкните Выполнить. Пороговое значение для параметра Переполнение вызовов организации будет установлено на новое значение. |
Дальнейшие действия
Чтобы просмотреть пороговое значение, установленное для определенного идентификатора порогового значения event-совещания,
Щелкните Get Event Threshold Configuration API.
Вставьте идентификатор порогового значения события в заголовок API и щелкните Выполнить.
Минимальное пороговое значение по умолчанию и установленное пороговое значение будут отображены в ответе.
Сценарий 2. Установка порогового значения для перенаправленных вызовов кластера
1. | Щелкните List Event Threshold Configuration API. | ||
2. | Установить | ||
3. | В ответе будут отображены конфигурации всех кластеров в организации. | ||
4. |
Скопируйте значение в | ||
5 | Вставьте значение в
| ||
6 | Щелкните Update Event Threshold Configuration API. | ||
7. | Вставьте структуру JSON в тело API Update Event Threshold Configuration API. | ||
8 | Установить | ||
9 |
Щелкните Выполнить, пороговое значение для Перенаправление вызовов кластера будет установлено новое значение. |
Дальнейшие действия
Чтобы просмотреть пороговое значение, установленное для определенного идентификатора порогового значения event-совещания,
Щелкните Get Event Threshold Configuration API.
Вставьте идентификатор порогового значения события в заголовок API и щелкните Выполнить.
Минимальное пороговое значение по умолчанию и установленное пороговое значение будут отображены в ответе.
Сценарий 3. Сброс пороговых значений
1. | Щелкните Reset Event Threshold Configuration API. | ||
2. | Скопируйте идентификатор порогового значения события кластера или организации и вставьте его в
| ||
3. | Вставьте структуру JSON в корпус и нажмите Run. | ||
4. |
Пороговое значение будет установлено как минимальное значение по умолчанию. |
API-интерфейсы разработчика сетки видео
API разработчика сетки видео – это способ получения данных аналитики и мониторинга для развертываний сетки видео с помощью портала разработчиков Webex. API доступны по адресу https://developer.webex.com/docs/api/v1/video-mesh. Образец клиента доступен по адресуhttps://github.com/CiscoDevNet/video-mesh-api-client .
Демонстрационное программное обеспечение узла сетки видео
Используйте демонстрационное программное обеспечение узла сетки видео только для базовых демонстрационных целей. Не добавляйте демонстрационный узел в существующий производственный кластер. Демонстрационный кластер принимает меньше вызовов, чем производственные, и срок действия его истекает через 90 дней после регистрации в облаке.
|
Скачайте демонстрационное изображение программного обеспечения по этой ссылке.
Спецификации
См. Требования к системе и платформе для программного обеспечения узла сетки видео для конфигурации на основе спецификаций программного обеспечения узла сетки видео.
Демонстрационное программное обеспечение поддерживает либо один сетевой интерфейс, либо двойной сетевой интерфейс.
Емкость
Мы не тестируем демонстрационное изображение на емкость. Его следует использовать только для тестирования базовых сценариев совещаний. См. приведенные ниже сценарии использования.
Сценарии использования для демонстрационного программного обеспечения узла сетки видео
- Мультимедиа, прикрепленный к локальным
-
Разверните и настройте узел с помощью демонстрационного программного обеспечения.
Запустить совещание, в котором участвуют перечисленные ниже участники. участник приложения Webex, участник конечной точки Webex и Cisco Webex Board.
По завершении совещания в окне просмотра информации о клиенте в https://admin.webex.com перейдите в раздел Аналитика для доступа к отчетам сетки видео. В отчетах видно, что СМИ остались локально.
- Совещание с облачными и локальными участниками
-
Проведите еще одно совещание с несколькими участниками Webex локально и одним в облаке.
Обратите внимание, что все участники могут беспрепятственно присоединяться к совещанию и участвовать в нем.
Управление узлом сетки видео на консоли
Прежде чем вносить какие-либо сетевые изменения в узлы сетки видео, зарегистрированные в облаке, необходимо перевести их в режим технического обслуживания с помощью Control Hub. Дополнительную информацию и процедуру см. в разделе Перемещение узла в режим технического обслуживания.
Режим технического обслуживания предназначен исключительно для подготовки узла к выключению или перезагрузке, чтобы можно было вносить определенные изменения в настройки сети (DNS, IP, FQDN) или готовиться к техническому обслуживанию, например, замене оперативной памяти, жесткого диска и т. д. Модернизация не выполняется, если узел переведен в режим технического обслуживания. |
Если узел переведен в режим технического обслуживания, он делает грациозное отключение служб вызовов (прекращает прием новых вызовов и ожидает завершения существующих вызовов до 2 часов). Цель изящного отключения служб вызовов заключается в том, чтобы разрешить перезагрузку или отключение узла, не вызывая сброшенных вызовов.
Изменение сетевых настроек узла сетки видео в консоли
При изменении топологии сети необходимо открыть интерфейс консоли для каждого узла сетки видео и изменить сетевые настройки. Может отображаться предупреждение об изменении сетевых настроек, но все равно можно сохранить изменения в случае внесения изменений в сеть после изменения настроек узла сетки видео.
1. | Откройте интерфейс консоли узла через клиент VMware vSphere и войдите в систему с помощью учетных данных администратора. После первоначальной настройки сетевых настроек и при доступности сетки видео можно получить доступ к интерфейсу узла через защищенную оболочку (SSH). | ||
2. | В главном меню консоли узла сетки видео выберите параметр 2 Изменить конфигурацию и щелкните Выбрать. | ||
3. | Прочтите подсказку о завершении вызовов на узле сетки видео и щелкните Да. | ||
4. | Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз, и DNS значения для вашей сети.
| ||
5 | Введите сервер NTP вашей организации или другой внешний сервер NTP, который может использоваться в вашей организации. После настройки сервера NTP и сохранения сетевых настроек можно выполнить действия в разделе Проверка работоспособности узла сетки видео в консоли , чтобы проверить правильность синхронизации времени с помощью указанных серверов NTP.
| ||
6 | (Необязательно) При необходимости измените имя узла или домен.
| ||
7. | Щелкните Сохранить, а затем щелкните Сохранить изменения и перезагрузить. Во время сохранения выполняется проверка DNS, если вы предоставили домен. Отображается предупреждение, если FQDN (имя хоста и домен) не разрешается с помощью предоставленных адресов DNS-сервера. Можно сохранить, проигнорировав предупреждение, но вызовы не будут работать до тех пор, пока полное доменное имя не разрешится в DNS, настроенный на узле. После перезагрузки узла сетки видео изменения конфигурации сети вступают в силу. |
Изменение парольной фразы администратора узла сетки видео
Используйте эту процедуру для изменения пароля администратора для узла сетки видео в консоли узла.
1. | Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
2. | Откройте и войдите в консоль VMware ESXi виртуальной машины для узла сетки видео. |
3. | В главном меню выберите пункт 3 Управление парольной фраза администратора, затем 1 Изменить пароль администратора, а затем нажмите Ввод. |
4. | Прочтите информацию на странице с истекшим сроком действия пароля, щелкните Ввод, а затем щелкните его еще раз после сообщения об истечении срока действия пароля. |
5 | Нажмите клавишу ввода. |
6 | После выхода из консоли вернитесь на экран входа, а затем войдите с помощью логина администратора и пароля (пароля), срок действия которых истек. Возможно, потребуется ввести пароль.
|
7. | Для параметра Старый пароль введите текущую парольную фразу, а затем нажмите Enter. |
8 | Для ввода нового пароля введите новую парольную фразу, а затем нажмите Enter. |
9 | Для ввода нового пароля повторно введите новую парольную фразу, а затем нажмите Enter. Отобразится сообщение "Пароль изменен", после чего вы вернетесь на экран входа.
|
10 | Войдите с помощью нового логина администратора и пароля (пароля). |
Выполнение пинга с помощью консоли узла сетки видео
Можно запустить ping с помощью интерфейса консоли узла сетки видео. На этом этапе проверяется введенное назначение и проверяется, может ли узел сетки видео достичь его.
1. | Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
2. | На консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите Ping. |
3. | В поле ping введите адрес назначения, который необходимо протестировать, например IP-адрес или имя узла, а затем нажмите ОК. Тест выполняется, и вы увидите сообщение об успехе или ошибке ping. В случае сбоя проверьте введенное значение назначения и настройки сети. |
Включение отладки учетной записи пользователя с помощью консоли
Если поддержка требует доступа к узлу сетки видео, можно использовать интерфейс консоли, чтобы временно включить отладочную учетную запись пользователя, чтобы служба поддержки могла продолжить устранение неполадок на вашем узле.
1. | Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
2. | На консоли узла сетки видео перейдите в раздел 4 Diagnostics (Диагностика), выберите 2 Enable Debug User Account (Включить отладку учетной записи пользователя), а после запроса щелкните Yes (Да). |
3. | После появления сообщения об успешном создании учетной записи пользователя для отладки щелкните ОК, чтобы отобразить зашифрованную парольную фразу. Зашифрованная парольная фраза будет отправлена в службу поддержки. Они используют эту временную учетную запись и расшифрованную парольную фразу для безопасного доступа к узлу сетки видео для устранения неполадок. Срок действия этой учетной записи истекает через 3 дня, или ее можно отключить по завершении поддержки. |
4. | Выберите начало и конец зашифрованных данных и скопируйте их в обращение поддержки или электронное сообщение, отправляемое в службу поддержки. |
5 | После отправки этой информации в службу поддержки вернитесь в консоль узла сетки видео и нажмите любую клавишу, чтобы вернуться в главное меню. |
Дальнейшие действия
Срок действия учетной записи истекает через 3 дня, но если служба поддержки указывает на завершение устранения неполадок на узле, можно вернуть консоль узла сетки видео, перейти в раздел 4 Diagnostics, а затем выбрать 3 Disable Debug User Account (Отключить отладку учетной записи пользователя), чтобы отключить учетную запись до истечения срока ее действия.
Отправка журналов из консоли узла сетки видео
Вас могут попросить отправить журналы непосредственно в Cisco или через защищенную копию (SCP). Используйте эту процедуру для отправки журналов непосредственно с любых узлов сетки видео, зарегистрированных в облаке.
1. | Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
2. | В главном меню выберите пункт 4 Диагностика и нажмите Ввод. |
3. | Щелкните 4 Экспорт файлов журналов, предоставьте обратную связь, если хотите, и нажмите Далее. |
4. | Выберите один из вариантов.
|
5 | Выберите OK, чтобы вернуться к главному меню узла сетки видео. |
6 | (Необязательно) Выберите 5 Check Status of Log Files Sent to Cisco , если вы отправили журналы в Cisco. |
Дальнейшие действия
После отправки журналов рекомендуется отправлять обратную связь непосредственно из приложения Webex, чтобы у контактов службы поддержки была вся необходимая информация. |
Проверка работоспособности узла сетки видео на консоли
Состояние узла можно просматривать непосредственно из самого узла сетки видео. Результаты являются информационными, но могут помочь в устранении неполадок. Например, если синхронизация NTP не работает, вы можете проверить значение сервера NTP в сетевых настройках.
1. | Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
2. | На консоли узла сетки видео перейдите к 4 Диагностика, а затем выберите 6 Проверка работоспособности узла для просмотра следующей информации об узле:
|
Настройка сети контейнеров на узле сетки видео
Узел сетки видео резервирует диапазон подсети для внутреннего использования в узле. Диапазон по умолчанию: 172.17.42.0–172.17.42.63. Узлы не реагируют на какой-либо трафик узла сетки видео, исходящий из этого диапазона. Можно использовать консоль узла для изменения IP-адреса моста контейнера во избежание конфликтов с другими устройствами в сети.
1. | Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
2. | В главном меню консоли узла сетки видео перейдите к меню 4 Diagnostics (Диагностика), а затем выберите 7 Configure Container Network (Настройка сети контейнеров). После предупреждения о завершении активных вызовов на узле щелкните Да. |
3. | При необходимости измените значения для маски IP-адреса моста контейнера и сети, а затем щелкните Сохранить. На экране будет отображена информация о сети контейнеров, включая диапазон IP-адресов, зарезервированный для внутренних операций на узле сетки видео. |
4. | Щелкните ОК. |
Определение проблем с портами с помощью инструмента отражателя в консоли
Инструмент отражателя (сочетание сервера на узле сетки видео и клиента с помощью сценария Python) используется для проверки того, открыты ли требуемые порты TCP/UDP из узлов сетки видео.
Перед началом работы
Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) и распакуйте файл в удобном для поиска месте. Файл zip содержит скрипт и файл readme.
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.
1. | В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям. |
2. | Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub. |
3. | Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
4. | В интерфейсе узла сетки видео перейдите к меню Диагностика > Сервер отражателя > Сервер отражателя для TCP или (UDP). Запустите сервер либо для TCP, либо для UDP. |
5 | Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола. |
6 | Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление. |
7. | В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой:
По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке: |
8 | Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия. |
9 | Запустить клиент с помощью |
Сброс до заводских настроек узла сетки видео с консоли
В рамках очистки от регистрации можно сбросить узел сетки видео до заводских настроек. На этом этапе удаляется любая конфигурация, созданная во время работы узла, но запись виртуальной машины не удаляется. Позже вы можете повторно зарегистрировать этот узел как часть другого кластера, который вы создаете с нуля.
Перед началом работы
Чтобы отменить регистрацию узла сетки видео из кластера, зарегистрированного в Control Hub, необходимо использовать Control Hub.
1. | Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
2. | На консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите 8 Возврат к заводским настройкам. |
3. | Убедитесь, что вы понимаете информацию, указанную в появившейся заметке, и щелкните Сброс. Узел перезагружается автоматически после сброса до заводских настроек. |
Миграция существующей аппаратной платформы на узел сетки видео
Можно перенести существующую поддерживаемую платформу (например, CMS1000, на которой запущен Cisco Meeting Server) в сетку видео. Воспользуйтесь этой процедурой, чтобы провести процесс миграции.
Действия варьируются в зависимости от комплексной версии ESXi на аппаратной платформе. |
Перед началом работы
Скачать новую копию последней ПО узла сетки видео изображение (OVA). Не развертывайте новый узел сетки видео с ранее скачанным OVA.
1. | Войдите в интерфейс виртуальной машины и затем выключите программное обеспечение, запущенное на платформе. |
2. | Удалите программное приложение, запущенное на платформе. На платформе не должно быть изображений программного обеспечения. Кроме того, невозможно запустить программное обеспечение узла сетки видео наряду с другим программным обеспечением на той же платформе. |
3. | Разверните новую виртуальную машину из нового файла OVF или OVA. |
4. | Введите имя виртуальной машины и выберите файл OVA узла сетки видео. |
5 | Измените настройку диска на Толстый. |
6 | Загрузите скачанное изображение программного обеспечения mfusion.ova . |
7. | Когда виртуальная машина запущена, вернитесь к меню Log in to the Video Mesh Node Console (Войти в консоль узла сетки видео) и продолжите начальную настройку узла сетки видео. |
Сравнение функций и путь миграции из совместной комнаты совещаний гибридного типа в сетку видео
Сравнение функций
Функция | Сетка видео и видео Cisco Webex Meeting Center | CMR Hybrid |
---|---|---|
Тип совещания: | Запланировано "В один щелчок" (мгновенное нажатие) Персональная комната совещаний. Согласованные возможности для локальных и облачных совещаний | Только запланировано |
Планирование | инструмент повышения производительности Webex (Windows и Mac) Планирование календаря гибридного типа с помощью @webex портал Webex | инструменты повышения производительности TelePresence с использованием Webex для Windows и Mac Планирование TMS |
Параметры присоединения к совещанию | Звонок на номер системы и выход Защита ПИН (организатор) "Одно нажатие кнопки" (OBTP) | Только звонок на номер системы OBTP |
Возможности работы в совещаниях | унифицированный реестр (клиент Webex) Unified Controls (клиент Webex) блокирование и разблокирование совещания; Выключение и включение микрофона участников TelePresence | Унифицированный реестр отсутствует (клиент Webex и сервер TelePresence) Отдельные элементы управления (клиент Webex и сервер TelePresence) |
Емкость и модель развертывания | Неограниченная емкость Локальное и автоматическое переполнение Переключение и перекодировка | Емкость перекодировки ограничена сервером TelePresence |
Контрольный список путей миграции
Ниже представлен общий обзор миграции существующего веб-сайта на платформу видео версии 2.0 и подготовки веб-сайта к интеграции с сеткой видео. Действия могут отличаться в зависимости от существующей среды. Чтобы обеспечить плавную миграцию, сотрудничайте со своим партнером или менеджером по работе с клиентами .
Убедитесь, что функция видеоконференций Meeting Center предусмотрена на веб-сайте Webex.
Администратор веб-сайта получает учетную запись портала управления. Затем администратор развертывает узлы сетки видео для организации Webex.
Администратор веб-сайта назначает права CMR для включения видео Cisco Webex Meeting Center для всех или некоторых пользователей CMR гибридного типа.
(Необязательно) Отключите тип сеанса CMR гибридного типа для этого подмножества, а затем включите видео Cisco Webex Meeting Center в профиле пользователя.
Администратор веб-сайта настраивает сетку видео, а затем выбирает тип ресурса мультимедиа гибридного типа в разделе параметров совместной комнаты совещаний в облаке.
Администратор веб-сайта настраивает локальный пакет TelePresence Management Suite (TMS) и функцию "Одно нажатие кнопки" (OBTP) для работы с видео Cisco Webex Meeting Center. См. Руководство по развертыванию корпоративных видеоконференций Cisco Webex Meeting Center для руководства.
Если права CMR включены для пользователя, в инструментах повышения производительности Webex по умолчанию используется версия видео Cisco Webex Meeting Center. Все новые совещания, запланированные пользователями, являются видеосовещаниями Cisco Webex Meeting Center.
Если в приглашении включены комнаты для совещаний, информация OBTP передается в комнату для совещаний через TMS (только для совещаний CMR гибридного типа).
Существующие совещания, настроенные пользователями CMR гибридного типа до переключения на Cisco Webex Meeting Center Video, должны продолжать работать до тех пор, пока клиент сохраняет локальные настройки MCU и TMS.
Существующие совещания CMR гибридного типа не могут быть изменены или обновлены для отражения информации о видеосовещании Cisco Webex Meeting Center. Если пользователи хотят использовать новое приглашение, они должны удалить старые совещания и создать новые.
Если клиент желает вывести из строя локальные совещания MCU, TMS, старые совещания CMR гибридного типа не будут работать. Необходимо создать новые совещания с информацией о видео Cisco Webex Meeting Center.
Протокол взаимодействия и переключение сегментов TelePresence
Сетка видео поддерживает согласование протокола взаимодействия TelePresence (TIP) и мультиплексного (MUX) для оконечных устройств IX с 1 и 3 экранами и TX.
При наличии достаточного количества участников конференции для конечных точек с тремя экранами на всех трех экранах должно отображаться видео. Другая система с тремя экранами в конференции приводит к переключению сегментов вместо переключения комнат. Это означает, что вместо того, чтобы все три экрана становились большими, когда кто-то из другой системы с тремя экранами говорит, только активная панель становится большой. Две другие панели заполнены видео с других систем. При отображении небольшого размера все три панели отображаются вместе (для всех устройств, один или три экрана) с одним граничащим блоком и меткой имени.
В зависимости от ресурсов хостинга в облаке на некоторых оконечных устройствах будут отображаться все три экрана комнаты с тремя экранами в полосе фильмов, в то время как на других будет отображаться только одна панель. В приложении Webex отображается только 1 панель, даже если мультимедиа локально.
Для крупных совещаний, которые переходят из одного узла в другой и каскадируются во второй, то же самое отображается в любых конечных точках, размещенных на другом узле, отличном от того, на котором размещена система с тремя экранами (в компоновке отображается только одна панель). Совместный доступ к презентации требует согласования BFCP с помощью пути вызова.
Новая и измененная информация
Эта таблица содержит сведения о новых функциях или функциях, изменениях существующего контента и всех серьезных ошибках, исправленных в руководстве по развертыванию.
Информацию об обновлениях программного обеспечения узла сетки видео Webex см. в статье https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.
Дата |
Изменение |
---|---|
14 мая 2024 г. |
|
09 февраля 2024 г. |
|
31 августа 2023 г. |
|
31 июля 2023 г. |
|
28 июля 2023 г. |
|
15 июня 2023 г. |
|
16 мая 2023 г. |
|
27 марта 2023 г. |
|
02 марта 2023 г. |
|
7 июля 2022 г. |
|
30 июня 2022 г. |
Добавлена информация о новых сценариях массовой подготовки по адресу https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning. |
14 июня 2022 г. |
Изменены шаги по обмену цепочками сертификатов для включения сертификатов ECDSA в цепочки сертификатов Exchange между узлами Unified CM и сетки видео |
18 мая 2022 г. |
Веб-сайт скачивания инструмента отражателя изменен на https://github.com/CiscoDevNet/webex-video-mesh-reflector-client. |
29 апреля 2022 г. |
Добавлена информация о новой функции в разделе Сохранение мультимедиа в сетке видео для всех внешних совещаний Webex. |
25 марта 2022 г. |
Обновления использования портов в разделе Порты и протоколы для управления. |
Decemeber 10, 2021 г. |
Добавлена CMS 2000 и отмечена проблема модернизации старых CMS 1000s до ESXi 7 в требованиях к системе и платформе для программного обеспечения узла сетки видео. |
30 августа 2021 г. |
Добавлена информация о проверке правильности страны источника в Webex для развертывания в разделе Проверка правильности страны источника. |
27 августа 2021 г. |
Добавлено примечание о видимости отчетов аналитики в разделе Поддержка и ограничения частных совещаний. |
13 августа 2021 г. |
Добавлена информация о новой функции личных совещаний в:
|
22 июля 2021 г. |
Добавлена информация о том, как проверить правильность местоположения источника вызовов в системе. Правильные местоположения источника помогают в эффективной маршрутизации. См. Проверка правильности страны источника. |
25 июня 2021 г. |
Отмечается, что функция полнофункциональных возможностей Webex приложения Webex несовместима с сеткой видео в клиентах и устройствах, использующих узел сетки видео. |
7 мая 2021 г. |
Исправлен рекомендуемый размер кластера до 100 в Руководстве по развертыванию кластера сетки видео. |
12 апреля 2021 г. |
Обновлена настройка маршрутизации трафика TCP SIP Expressway для сетки видео для использования зоны Webex вместо новой зоны DNS. |
9 февраля 2021 г. |
|
11 декабря 2020 г. |
|
22 октября 2020 г. |
|
19 октября 2020 г. |
|
18 сентября 2020 г. |
|
26 августа 2020 г. |
|
4 августа 2020 г. |
|
9 июля 2020 г. |
|
26 июня 2020 г. |
|
9 июня 2020 г. |
|
21 мая 2020 г. | Обновлены порты и протоколы управления и требования к поддержке прокси для сетки видео. |
15 мая 2020 г. | Обновлен обзор сетки видео. |
25 апреля 2020 г. |
|
22 января 2020 г. |
|
12 декабря 2019 г. |
|
10 декабря 2019 г. |
|
4 ноября 2019 г. |
|
18 октября 2019 г. |
|
26 сентября 2019 г. |
|
13 сентября 2019 г. |
|
29 августа 2019 г. |
|
24 июля 2019 г. |
|
9 июля 2019 г. |
|
24 мая 2019 г. |
|
25 апреля 2019 г. |
|
11 апреля 2019 г. |
|
Обзор сетки видео Webex
Сетка видео Webex выполняет динамический подбор оптимального сочетания локальных и облачных ресурсов конференций. Конференция остается локальной при наличии достаточного количества локальных ресурсов. В случае исчерпания локальных ресурсов конференции раскрываются в облаке.
Узел сетки видео – это программное обеспечение, которое устанавливается на локальном сервере Cisco UCS, зарегистрировано в облаке и управляется в Control Hub. Совещания Webex, персональная комната совещаний Webex, совещания в пространстве Webex и вызовы в приложении Webex между двумя пользователями можно маршрутизировать на локальные узлы сетки видео в сети. Сетка видео выбирает наиболее эффективный способ использования доступных ресурсов.
Сетка видео обеспечивает приведенные ниже преимущества.
-
Улучшение качества и сокращение задержки с целью поддержки вызовов на локальном уровне.
-
Перевод вызовов непосредственно в облако при достижении предельного значения локальных ресурсов или отсутствии к ним доступа.
-
Управление кластерами сетки видео из облака с помощью единого интерфейса администрирования. Control Hub ( https://admin.webex.com).
-
Оптимизация ресурсов и возможностей масштабирования по мере необходимости.
-
Функции облака и локальной конференции, объединенные в одной службе.
-
Снижение нехватки возможностей за счет перманентного наличия необходимых дополнительных ресурсов конференций в облаке. Отсутствие необходимости в планировании нагрузки на случай наихудшего исхода.
-
Предоставляет расширенные аналитические сведения о емкости и использовании, а также данные отчета об устранении неполадок в https://admin.webex.com.
-
Использует локальную обработку мультимедиа, когда пользователи звонят на совещание Webex с помощью локальных стандартных терминальных устройств и клиентов SIP.
-
терминальные устройства и клиенты на основе SIP (конечные точки Cisco, Jabber, сторонний SIP), зарегистрированные в локальном управлении вызовами (Cisco Unified Communications Manager или Expressway), которые совершают вызов на совещание Cisco Webex.
-
приложение Webex (включая сопряженные с устройствами комнаты), которые присоединяются к совещанию Webex.
-
Устройства комнаты и настольные устройства Webex, которые непосредственно присоединяются к совещанию Webex.
-
-
Оптимизированные интерактивные голосовые ответы (IVR) с использованием аудио и видеосвязи для конечных точек и клиентов на базе сетевого протокола SIP.
-
Конечные точки H.323, IP-телефонии и Skype для бизнеса (S4B) все так же позволяют присоединяться к совещаниям из облака.
-
Поддержка видео высокой четкости 1080p 30 кадров в секунду в качестве параметра для совещаний, если участники совещания, которые могут поддерживать 1080p, размещаются с помощью локальных узлов сетки видео. (Если участник присоединяется к текущему совещанию из облака, разрешение видео 1080p и частота 30 кадров в секунду сохраняется в поддерживаемых конечных точках локальных пользователей.)
-
Улучшенная и дифференцированная маркировка качества обслуживания (QoS): раздельное аудио (EF) и видео (AF41).
Сетка видео Webex в настоящее время не поддерживает Webex Webinars. -
Поддерживает совещания со сквозным шифрованием (совещания E2EE). Если клиент развертывает сетку видео и выбирает тип совещания E2EE, он добавляет дополнительный уровень безопасности, гарантируя безопасность ваших данных (мультимедиа, файлы, виртуальные доски, аннотации) и блокируя доступ к ним третьих лиц или их изменение. Подробную информацию см. в разделе Развертывание совещаний с нулевым доверием.
В настоящее время личные совещания не поддерживают сквозное шифрование.
Клиенты и устройства, использующие узел сетки видео
Мы стремимся сделать сетку видео совместимой с соответствующими клиентами и типами устройств. Хотя невозможно протестировать все сценарии, тестирование, на котором основаны эти данные, охватывает наиболее распространенные функции перечисленных оконечных устройств и инфраструктуры. Отсутствие устройства или клиента означает отсутствие тестирования и отсутствие официальной поддержки от Cisco.
Тип клиента или устройства |
Использование узла сетки видео при вызове "Точка-точка" |
Использование узла сетки видео на многосторонних совещаниях |
---|---|---|
Приложение Webex (настольное и мобильное) |
Да |
Да |
Устройства Webex, включая устройства комнат и Webex Board. (Полный список см. в разделе Требования к терминальному устройству и приложению Webex.) |
Да |
Да |
Беспроводной совместный доступ в комнате между приложением Webex и поддерживаемыми устройствами Room, Desk и Board. |
Да |
Да |
зарегистрированные в Unified CM устройства (включая конечные точки IX) и клиенты (включая Jabber VDI 12.6 и более поздние версии и Webex VDI 39.3 и более поздние версии), совершающие вызовы на запланированное совещание Webex или совещание в персональной комнате Webex*. |
Нет |
Да |
Устройства, зарегистрированные в VCS или Expressway, совершение вызова на запланированное совещание Webex или совещание в персональной комнате Webex*. |
Нет |
Да |
Webex Обратный вызов на мою видеосистему на зарегистрированные в облаке видеоустройства Webex |
н/д |
Да |
Веб-клиент приложения Webex ( https://web.webex.com) |
Да |
Да |
Телефоны, зарегистрированные в Cisco Webex Calling |
Нет |
Нет |
Вызов Webex на мою видеосистему на локально зарегистрированные устройства SIP |
Н/Д |
Нет |
* Невозможно гарантировать, что все локальные устройства и клиенты были протестированы с помощью решения сетки видео.
Несовместимость сетки видео со всеми функциями Webex
Если включить полнофункциональные возможности Webex для приложения Webex, приложение Webex не поддерживается узлами сетки видео. В настоящее время эта функция отправляет сигналы и мультимедиа непосредственно в Webex. В будущих выпусках приложение Webex и сетка видео будут совместимы. По умолчанию эта функция не была включена для клиентов с сеткой видео.
Могут возникнуть проблемы с сеткой видео и полнофункциональными функциями Webex.
-
Если вы добавили сетку видео в развертывание после введения этой функции.
-
Если эта функция включена, не зная о ее влиянии на сетку видео.
При возникновении проблем обратитесь в команду по работе с учетными записями Cisco, чтобы отключить переключатель "Полнофункциональные возможности Webex".
Качество обслуживания на узле сетки видео
Узлы сетки видео соответствуют рекомендованным рекомендациям по качеству обслуживания (QoS), включив диапазоны портов, которые позволяют различать аудио- и видеопотоки во всех потоках к узлам сетки видео и от них. Это изменение позволит создать политики QoS и эффективно определять трафик к узлам сетки видео и от них.
К этим изменениям портов относятся изменения QoS. Узлы сетки видео автоматически помечают трафик мультимедиа от зарегистрированных SIP конечных точек (зарегистрированные локальные Unified CM или VCS Expressway) как для аудио (EF), так и для видео (AF41) отдельно с соответствующим классом обслуживания и используют известные диапазоны портов для определенных типов мультимедиа.
Исходный трафик от локальных зарегистрированных конечных точек всегда определяется конфигурацией управления вызовами (Unified CM или VCS Expressway).
Дополнительную информацию см. в таблице QoS в разделе Порты и протоколы, используемые сеткой видео , а также в инструкциях по включению или отключению QoS в потоке задач развертывания сетки видео
Приложение Webex продолжает подключаться к узлам сетки видео через общий порт 5004. Эти порты также используются приложением Webex и конечными точками для тестирования доступности STUN для узлов сетки видео. Узел сетки видео на узел сетки видео для каскадов используйте диапазон портов назначения 10000–40000.Поддержка прокси для сетки видео
Сетка видео поддерживает явные, прозрачные прокси с проверкой и без проверки. Эти прокси можно привязать к развертыванию сетки видео, чтобы обеспечить безопасность и мониторинг трафика из предприятия в облако. Эта функция отправляет сигнальный и административный трафик HTTPS на прокси. При использовании прозрачных прокси сетевые запросы от узлов сетки видео перенаправляются на определенный прокси с учетом правил маршрутизации корпоративной сети. Интерфейс администрирования сетки видео можно использовать для управления сертификатами и общего состояния подключения после внедрения прокси с узлами.
Мультимедиа не проходит через прокси. Для передачи потоков мультимедиа непосредственно в облако необходимо открыть требуемые порты. См. Порты и протоколы для управления. |
Сетка видео поддерживает прокси следующих типов.
-
Явный прокси (с проверкой или без проверки). При использовании явного прокси необходимо указать прокси-сервер, который должен использовать клиент (узлы сетки видео). Этот параметр поддерживает один из следующих типов аутентификации.
-
None (Нет). Дальнейшая аутентификация не требуется. (Для явного прокси HTTP или HTTPS.)
-
Базовая. Используется для оператора пользователя HTTP в целях предоставления имени пользователя и пароля при совершении запроса. Использует кодировку Base64. (Для явного прокси HTTP или HTTPS.)
-
Дайджест. Используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Применяет хэш-функцию к имени пользователя и паролю перед отправкой в сети. (Для явного прокси HTTPS.)
-
NTLM. Как и дайджест-аутентификация, NTLM-аутентификация используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Использует учетные данные Windows вместо имени пользователя и пароля. Для использования этой схемы аутентификации необходимо осуществление нескольких обменов. (Для явного прокси HTTP.)
-
-
Прозрачный прокси (без проверки). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера и не должны требовать каких-либо изменений для работы с прокси без проверки.
-
Прозрачный прокси (с проверкой). Узлы сетки видео не настроены для использования адреса определенного прокси-сервера. В сетке видео не нужно вносить изменения в конфигурацию http(s). Как бы то ни было, для обеспечения доверия прокси узлам сетки видео необходим корневой сертификат. Как правило, специалисты по ИТ используют прокси с проверкой для обеспечения соблюдения политик посещения веб-сайтов и запрещения определенных типов контента. Этот тип прокси расшифровывает весь трафик (даже https).
Поддерживаемые разрешения и частоты кадров для сетки видео
В этой таблице приведены поддерживаемые разрешения и частоты кадров с точки зрения отправителя-получателя на совещании, организованном на узле сетки видео. Клиент-отправитель (приложение или устройство) находится в верхней строке таблицы, в то время как клиент-получатель находится в левой части таблицы. Соответствующая ячейка между двумя участниками фиксирует согласованное разрешение контента, кадры в разделе и источник аудио.
Разрешение влияет на емкость вызова на любом узле сетки видео. Дополнительную информацию см. в разделе Емкость узлов сетки видео. |
Разрешение и частота кадров объединены как XXXpYY — например, 720p10 означает 720p с частотой 10 кадров в секунду.
Сокращения определения (SD, HD и FHD) в строке отправителя и столбце получателя относятся к верхнему разрешению клиента или устройства:
-
SD — стандартное определение (576p)
-
HD — высокая четкость (720p)
-
FHD — полная высокая четкость (1080p)
Приемник |
Отправитель | ||||||
---|---|---|---|---|---|---|---|
Приложение Webex |
Мобильное приложение Webex |
Устройства, зарегистрированные SIP (HD) |
Устройства, зарегистрированные SIP (FHD) |
Зарегистрированные устройства Webex (SD) |
Зарегистрированные устройства Webex (HD) |
Зарегистрированные устройства Webex (FHD) | |
Настольное приложение Webex |
720p10 Смешанное аудио* |
720p10 Смешанное аудио |
720p30 Смешанное аудио |
720p30 Смешанное аудио |
576p15 Аудио контента** |
720p30 Смешанное аудио |
720p30 Смешанное аудио |
Мобильное приложение Webex |
— |
— |
— |
— |
— |
— |
— |
Устройства, зарегистрированные SIP (HD) |
720p30 Аудио контента |
720p15 Смешанное аудио |
1080p15 Смешанное аудио |
1080p15 Смешанное аудио |
576p15 Смешанное аудио |
1080p15 Смешанное аудио |
1080p15 Смешанное аудио |
Устройства, зарегистрированные SIP (FHD) |
1080p30 Смешанное аудио |
720p15 Смешанное аудио |
1080p15 Смешанное аудио |
1080p30 Смешанное аудио |
576p15 Смешанное аудио |
1080p15 Смешанное аудио |
1080p30 Смешанное аудио |
Зарегистрированные устройства Webex (SD) |
1080p15 Смешанное аудио |
720p15 Смешанное аудио |
1080p15 Смешанное аудио |
1080p15 Смешанное аудио |
576p15 Смешанное аудио |
1080p15 Смешанное аудио |
1080p15 Смешанное аудио |
Зарегистрированные устройства Webex (FHD) |
1080p30 Смешанное аудио |
720p15 Смешанное аудио |
1080p15 Смешанное аудио |
1080p30 Смешанное аудио |
576p15 Смешанное аудио |
1080p15 Смешанное аудио |
1080p30 Смешанное аудио |
* Аудио контента – это аудио, воспроизводимое с помощью определенного контента, к которому предоставляется совместный доступ, например потокового видео. Этот аудиопоток отделен от обычного аудио совещания.
** Смешанное аудио означает сочетание аудио участника совещания и аудио из совместного доступа к контенту.
Требования к сетке видео
Сетка видео доступна с предложениями, описанными в требованиях к лицензиям для служб гибридного типа.
Требования к управлению вызовами и интеграции совещаний для сетки видео
Для использования сетки видео не требуется управление вызовами и существующая инфраструктура совещаний, однако их можно интегрировать. При интеграции сетки видео с инфраструктурой управления вызовами и совещаний убедитесь, что среда соответствует минимальным критериям, описанным в таблице ниже.
Назначение компонента |
Минимальная поддерживаемая версия |
---|---|
Локальное управление вызовами |
Cisco Unified Communications Manager, выпуск 11.5(1) SU3 или более поздний. (Рекомендуется последний выпуск SU.) Cisco Expressway-C или E, выпуск X8.11.4 или более поздний. (Дополнительную информацию см. в разделе "Важная информация" в примечаниях к выпуску Expressway.) |
Инфраструктура совещаний |
Webex Meetings WBS33 или более поздней версии. (Если список типов ресурсов мультимедиа доступен в параметрах веб-сайта совместной комнаты совещаний в облаке, можно проверить правильность работы веб-сайта Webex.) Чтобы убедиться, что ваш веб-сайт готов к использованию сетки видео, обратитесь к менеджеру по работе с клиентами (CSM) или партнеру. |
Обработка отказа |
Cisco Expressway-C или E, выпуск X8.11.4 или более поздний. (Дополнительную информацию см. в разделе "Важная информация" в примечаниях к выпуску Expressway.) |
Требования к терминальному устройству и приложению Webex
Назначение компонента |
Сведения о |
---|---|
Поддерживаемые терминальные устройства | |
Поддерживаемые версии приложения Webex |
Сетка видео поддерживает приложение Webex для настольных компьютеров (Windows, Mac) и мобильных устройств (Android, iPhone и iPad). Чтобы скачать приложение для поддерживаемой платформы, перейдите по ссылке https://www.webex.com/downloads.html. |
Поддерживаемые кодеки |
Поддерживаемые кодеки аудио и видео см. в | спецификациях видео Webex для вызовов и совещаний . Обратите внимание на эти предостережения относительно сетки видео.
|
Поддерживаемые устройства Room, Desk и Board, зарегистрированные в Webex |
Перечисленные ниже устройства протестированы и подтверждены для работы с узлами сетки видео. |
Требования к системе и платформе для программного обеспечения узла сетки видео
Производственная среда
В производственных развертываниях существует два способа развертывания программного обеспечения узла сетки видео на определенной конфигурации аппаратного обеспечения.
-
Каждый сервер можно настроить как единую виртуальную машину, что лучше всего подходит для развертываний с большим количеством конечных точек SIP.
-
С помощью опции VMNLite можно настроить на каждом сервере несколько виртуальных машин меньшего размера. VMNLite лучше всего использовать для развертываний, в которых большинство клиентов и устройств являются приложением Webex и зарегистрированными в Webex конечными точками.
Эти требования являются общими для всех конфигураций:
-
VMware ESXi 7 или 8, vSphere 7 или 8
-
Гиперпоточность включена
Узлы сетки видео, работающие независимо от оборудования платформы, нуждаются в выделенных vCPU и оперативной памяти. Совместный доступ к ресурсам с другими приложениями не поддерживается. Это относится ко всем изображениям программного обеспечения сетки видео.
Для изображений сетки видео (VMNLite) на платформе CMS поддерживаются только изображения VMNLite. Никакие другие изображения сетки видео или приложения, не связанные с сеткой видео, не могут быть подключены к оборудованию CMS с программным обеспечением VMNLite.
Конфигурация оборудования |
Развертывание производства в виде единой виртуальной машины |
Развертывание производства с помощью виртуальных машин VMNLite |
Примечания | ||
---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
|
Развертывайте как 3 идентичных экземпляра виртуальных машин, каждый из которых будет иметь приведенные ниже возможности.
|
Рекомендуется использовать эту платформу для узла сетки видео.
| ||
Конфигурация на основе спецификаций (требуется процессор Intel Xeon E5-2600v3 или более поздней версии с частотой 2,6 ГГц) |
|
Развертывайте как 3 идентичных экземпляра виртуальных машин, каждый из которых будет иметь приведенные ниже возможности.
|
Каждая виртуальная машина сетки видео должна иметь ЦП, ОЗУ и жесткие диски, зарезервированные для себя. Во время настройки используйте CMS1000 или VMNLite . Пиковая ВКП (операции ввода/вывода в секунду) для хранилища NFS составляет 300 ВКП. | ||
Cisco Meeting Server 2000 (CMS 2000) |
Развертывайте как 8 одинаковых экземпляров виртуальных машин, каждый из которых выполнит приведенные ниже действия.
|
Развертывайте как 24 одинаковых экземпляра виртуальных машин, каждый из которых выполнит приведенные ниже действия.
|
Рекомендуется использовать эту платформу для узла сетки видео. Каждое лезвие должно быть полным сервером Cisco Meeting Server 1000 с зарезервированным ЦП, ОЗУ и жесткими дисками на одно лезвие. Пиковый уровень ввода-вывода для хранилища NFS составляет 300 IOP. |
Демонстрационные среды
Для базовых демонстрационных целей можно использовать конфигурацию аппаратного обеспечения на основе спецификаций со следующими минимальными требованиями:
-
14vCPU (12 для узла сетки видео, 2 для ESXi)
-
8 ГБ основной памяти;
-
20 ГБ пространства на локальном жестком диске.
-
Процессор Intel Xeon E5-2600v3 или более поздней версии 2,6 ГГц
Эта конфигурация сетки видео не поддерживается Cisco TAC. |
Дополнительные сведения о демонстрационном программном обеспечении см. в разделе Демонстрационное программное обеспечение узла сетки видео.
Требования к пропускной способности
Для надлежащей работы узлов сетки видео должна быть минимальной пропускной способностью Интернета в 10 Мбит/с для загрузки и загрузки.
Требования к поддержке прокси для сетки видео
-
Мы официально поддерживаем следующие решения прокси, которые могут интегрироваться с узлами сетки видео.
-
Cisco Web Security Appliance (WSA) для прозрачного прокси;
-
Squid для явного прокси.
-
-
Для явного прокси или прозрачного прокси с проверкой, который проверяет (расшифровывает трафик), необходимо иметь копию корневого сертификата прокси, который необходимо загрузить в доверенное хранилище узла сетки видео в веб-интерфейсе.
-
Поддерживаются следующие комбинации типов аутентификации и явных прокси:
-
без аутентификации при использовании http и https;
-
базовая аутентификация при использовании http и https;
-
дайджест-аутентификация только при использовании https;
-
NTLM-аутентификация только при использовании http.
-
-
При наличии прозрачного прокси необходимо использовать маршрутизатор или коммутатор для обеспечения принудительной отправки трафика HTTPS/443 на прокси. Вы также можете заставить Web Socket перейти к прокси. (WebSocket использует https.)
Сетка видео требует подключения веб-сокета к облачным службам, чтобы узлы функционировали правильно. На явных прокси с проверкой и прозрачных прокси с проверкой заголовки http необходимы для надлежащего подключения к веб-сокету. Если они будут изменены, соединение с веб-сокетом завершится сбоем.
Если сбой подключения веб-сокета происходит на порту 443 (с включенным прозрачным прокси с проверкой), в Control Hub появляется предупреждение после регистрации: "Вызовы SIP сетки видео Webex не работают надлежащим образом". Когда прокси не включен, то же сообщение может отображаться и по другим причинам. Если на порте 443 заблокированы заголовки веб-сокетов, поток мультимедиа между приложениями и клиентами SIP отсутствует.
Нередко поток мультимедиа прекращается в тех случаях, когда от узла, связанного с портом 443, не поступает трафик.
-
Прокси разрешает трафик порта 443, но при этом представляет собой прокси с проверкой, который нарушает работу веб-сокета.
Для исправления этих проблем может потребоваться «обход» или «сплис» (отключить проверку) на портах 443 по адресам *.wbx2.com и *.ciscospark.com.
-
Емкость узлов сетки видео
Поскольку сетка видео является программным мультимедийным продуктом, емкость узлов сетки видео варьируется. В частности, участники совещания в облаке Webex значительно увеличивают нагрузку на узлы. При большем количестве каскадов в облако Webex емкость уменьшается. Другими факторами, влияющими на емкость, являются:
-
Типы устройств и клиентов
-
Разрешение видео
-
Качество сети
-
Пиковая нагрузка
-
Модель развертывания
Использование сетки видео не влияет на количество лицензий Webex. |
Как правило, добавление дополнительных узлов в кластер не удваивает емкость из-за накладных расходов на настройку каскадов. Используйте эти цифры в качестве общего руководства. Придерживайтесь указанных далее рекомендаций.
-
Проверьте общие сценарии совещаний для развертывания.
-
Используйте аналитику в Control Hub, чтобы узнать, как развивается развертывание, и при необходимости добавить емкость.
Переполнения при низком объеме вызовов (особенно SIP-вызовы, инициированные локально) не являются истинным отражением масштаба. В аналитике сетки видео (в разделе Control Hub > Ресурсы > Активность вызовов) отображаются ветви вызовов, которые инициируются локально. Они не указывают потоки вызовов, которые поступали через каскад на узел сетки видео для обработки мультимедиа. По мере увеличения количества удаленных участников во время совещания увеличиваются каскады и потребления локальных ресурсов мультимедиа на узле сетки видео. |
В этой таблице перечислены диапазоны емкости для различных участников и конечных точек миксов на обычных узлах сетки видео. Наше тестирование включало совещания со всеми участниками на локальном узле и совещания с участием локальных и облачных участников. С увеличением количества участников в облаке Webex ожидайте, что ваша емкость снизится в нижней части диапазона.
Сценарий |
(отправка) |
Вместимость участника |
---|---|---|
Совещания только с участниками приложения Webex |
720p |
100–130 |
1080p |
90–100 | |
Совещания и вызовы "1 на 1" только с участниками приложения Webex |
720p |
60–100 |
1080p |
30–40 | |
Совещания только с участниками SIP |
720p |
70–80 |
1080p |
30–40 | |
Совещания с участниками приложения Webex и SIP |
720p |
75–110 |
|
Емкость для VMNLite
Рекомендуется использовать VMNLite для развертываний, которые в основном включают приложение Webex и зарегистрированные в облаке конечные точки. В этих развертываниях узлы используют больше ресурсов переключения и меньше ресурсов перекодирования, чем предусмотрено стандартной конфигурацией. Развертывание нескольких небольших виртуальных машин на узле оптимизирует ресурсы для этого сценария.
В этой таблице перечислены диапазоны емкости различных участников и конечных точек смесей. Наше тестирование включало совещания со всеми участниками на локальном узле и совещания с участием локальных и облачных участников. С увеличением количества участников в облаке Webex ожидайте, что ваша емкость снизится в нижней части диапазона.
Сценарий |
(отправка) |
Количество участников с 3 узлами VMNLite на сервере |
---|---|---|
Совещания только с участниками приложения Webex |
720p |
250–300 |
1080p |
230–240 | |
Совещания и вызовы "1 на 1" только с участниками приложения Webex |
720p |
175–275 |
Базовое разрешение совещаний в приложении Webex составляет 720p. Однако при предоставлении совместного доступа эскизы участников имеют значение 180p. |
Кластеры в сетке видео
Вы развертываете узлы сетки видео в кластерах. Кластер определяет узлы сетки видео с аналогичными атрибутами, такими как близость сети. Участники используют определенный кластер или облако в зависимости от приведенных ниже условий.
-
Клиент в корпоративной сети, который может связаться с локальным кластером, подключается к нему — основное предпочтение для клиентов в корпоративной сети.
-
Клиенты, присоединяющиеся к личному совещанию сетки видео, подключаются только к локальным кластерам. Можно создать отдельный кластер специально для этих личных совещаний.
-
Клиент, который не может связаться с локальным кластером, подключается к облаку — случай для мобильного устройства, не подключенного к корпоративной сети.
-
Выбранный кластер также зависит от задержки, а не только от местоположения. Например, облачный кластер с более низкой задержкой передачи STUN (SRT), чем кластер сетки видео, может быть лучшим кандидатом для совещания. Эта логика предотвращает посадку пользователя на географически удаленный кластер с высокой задержкой SRT.
Каждый кластер содержит логику каскадирования совещаний, за исключением личных совещаний сетки видео, в других облачных кластерах совещаний по мере необходимости. Каскадирование обеспечивает путь передачи данных между клиентами на совещаниях. Совещания распределяются между узлами, и клиенты устанавливаются на наиболее эффективный узел, ближайший к ним, в зависимости от таких факторов, как топология сети, ссылка WAN и использование ресурсов.
Возможность подключения к узлам мультимедиа определяется клиентом. Фактический вызов использует различные потенциальные механизмы подключения, такие как UDP и TCP. Перед вызовом устройство Webex (Room, Desk, Board и приложение Webex) регистрируется в облаке Webex, которое предоставляет список кандидатов кластера для вызова.
Узлы в кластере сетки видео требуют беспрепятственной связи друг с другом. Они также требуют беспрепятственной связи с узлами во всех остальных кластерах сетки видео. Убедитесь, что брандмауэры разрешили всю связь между узлами сетки видео. |
Кластеры для личных совещаний
Кластер сетки видео можно зарезервировать для личных совещаний. Когда зарезервированный кластер заполнен, мультимедиа личного совещания каскадируется на другие кластеры сетки видео. Когда зарезервированный кластер заполнен, личные и неличные совещания предоставляют совместный доступ к ресурсам оставшихся кластеров.
Неличные совещания не будут использовать зарезервированный кластер, резервируя эти ресурсы для личных совещаний. Если ресурсы нечастного совещания в вашей сети исчерпаны, оно каскадируется в облако Webex.
Дополнительные сведения о функции личных совещаний сетки видео см. в разделе Личные совещания.
Вы не можете использовать короткий формат адреса видео (meet@your_site), если вы зарезервировали все кластеры сетки видео для личных совещаний. В настоящее время эти вызовы не выполняются без надлежащего сообщения об ошибке. Если оставить некоторые кластеры незарезервированными, вызовы с коротким форматом адреса видео могут подключаться через эти кластеры. |
Руководство по развертыванию кластера сетки видео
-
В типичных корпоративных развертываниях клиентам рекомендуется использовать до 100 узлов на кластер. В системе нет жестких ограничений для блокировки размера кластера с более чем 100 узлами. Однако при необходимости создания кластеров большего размера настоятельно рекомендуется рассмотреть этот параметр в инженерной службе Cisco через команду по работе с учетными записями Cisco.
-
Создавайте меньшее количество кластеров, если ресурсы имеют аналогичную близость к сети (аффинити).
-
При создании кластеров добавьте только узлы, находящиеся в одном географическом регионе и одном центре обработки данных. Кластеризация в глобальной вычислительной сети (WAN) не поддерживается.
-
Обычно развертывайте кластеры на предприятиях, где проводятся частые локализованные совещания. Планируйте размещение кластеров на полосе пропускания, доступной в различных местоположениях WAN внутри предприятия. Со временем можно развертывать и увеличивать кластер по кластеру на основе наблюдаемых шаблонов пользователей.
-
Кластеры, расположенные в разных часовых поясах, могут эффективно обслуживать несколько географических регионов, используя различные шаблоны вызовов в час пик/час занятости.
-
Если у вас есть два узла сетки видео в двух отдельных центрах обработки данных (например, в ЕС и NA) и конечные точки присоединяются через каждый центр обработки данных, узлы в каждом центре обработки данных каскадируются к одному узлу сетки видео в облаке. Каскады диссертаций будут идти по интернету. Если есть участник в облаке (который присоединяется раньше одного из участников сетки видео), узлы каскадируются через узел мультимедиа в облаке участника.
Разнообразие часовых поясов
Многообразие часовых поясов позволяет предоставлять совместный доступ к кластерам в периоды непикового времени. Например: Компания с кластером в Северной Калифорнии и кластером в Нью-Йорке может обнаружить, что общая задержка сети не так высока между двумя местоположениями, обслуживающими географически разнообразное население пользователей. Когда ресурсы находятся на пике использования в кластере в Северной Калифорнии, кластер в Нью-Йорке, скорее всего, не достигнет пика и будет иметь дополнительные мощности. То же самое относится и к кластеру в Северной Калифорнии, в часы пик в кластере в Нью-Йорке. Это не единственные механизмы, используемые для эффективного развертывания ресурсов, но они являются двумя основными.
Перенаправление в облако из-за переполнения
При достижении емкости всех локальных кластеров локальный участник перенаправляется в облако Webex. Это не означает, что все вызовы размещаются в облаке. Webex направляет в облако только тех участников, которые либо удалены, либо не могут подключиться к локальному кластеру. Во время вызова с локальными и облачными участниками локальный кластер соединяется (каскадируется) с облаком, чтобы объединить всех участников в один вызов.
Если вы настроили совещание как тип личного совещания, Webex сохранит все вызовы в локальных кластерах. Личные совещания никогда не переходят в облако из-за переполнения.
Регистрация устройств Webex в Webex
Помимо определения доступности, клиенты также проводят периодические тесты задержки в обе стороны с помощью простого обхода UDP через NAT (STUN). Задержка STUN в обе стороны (SRT) является важным фактором при выборе потенциальных ресурсов во время фактического вызова. При развертывании нескольких кластеров основные критерии выбора основываются на заданной задержке SRT. Тесты доступности выполняются в фоновом режиме, инициированные рядом факторов, включая изменения сети, и не приводят к задержкам, влияющим на время настройки вызовов. В следующих двух примерах показаны возможные результаты тестирования доступности.
Тесты задержки передачи в оба конца: облачное устройство не может связаться с локальным кластером
Тесты задержки передачи в оба конца: облачное устройство успешно подключилось к локальному кластеру
Информация о доступности предоставляется в облако Webex каждый раз при настройке вызова. Эта информация позволяет облаку выбрать наиболее подходящий ресурс (кластер или облако) в зависимости от относительного расположения клиента к доступным кластерам и типа вызова. Если ресурсы в предпочтительном кластере отсутствуют, все кластеры проверяются на доступность на основании задержки SRT. Предпочтительный кластер выбирается с наименьшей задержкой SRT. Вызовы обслуживаются локально из вторичного кластера, когда основной кластер занят. Сначала выполняется попытка использования локальных доступных ресурсов сетки видео в порядке наименьшей задержки SRT. Когда все локальные ресурсы исчерпаны, участник подключается к облаку.
Определение и местоположение кластера имеют решающее значение для развертывания, которое обеспечивает участникам наилучшие общие возможности. В идеале развертывание должно обеспечивать ресурсы там, где находятся клиенты. Если выделяется недостаточно ресурсов, на которые клиенты совершают большинство вызовов, для подключения пользователей к удаленным кластерам используется большая полоса пропускания внутренней сети.
Локальные и облачные вызовы
Локальные устройства Webex, имеющие одинаковое сходство кластера (предпочтительные параметры, основанные на близости к кластеру), подключаются к одному кластеру для вызова. Локальные устройства Webex с различными локальными кластерами подключаются к различным кластерам, после чего кластеры каскадируются в облако, чтобы объединить две среды в один вызов. Таким образом создается хаб и выступающий дизайн с облаком Webex в качестве хаба и локальными кластерами, выступающими в качестве спиц на совещании.
Локальный вызов с различными функциями кластера
Устройство Webex подключается к локальному кластеру или облаку в зависимости от доступности. Ниже приведены примеры наиболее распространенных сценариев.
Облачное устройство Webex подключается к облаку
Локальное устройство Webex подключается к локальному кластеру
Локальное устройство Webex подключается к облаку
Выбор кластера облака для переполнения на основе 250 мс или более высокой задержки передачи STUN в оба конца
Хотя предпочтительным вариантом выбора узлов являются локально развернутые узлы сетки видео, мы поддерживаем сценарий, в котором, если задержка передачи STUN (SRT) для локального кластера сетки видео превышает допустимую задержку передачи в 250 мс (что обычно происходит, если локальный кластер настроен на другом континенте), система выбирает ближайший узел мультимедиа облака в этой географии вместо узла сетки видео.
-
Приложение Webex или устройство Webex находятся в корпоративной сети в Сан-Хосе.
-
Кластеры в Сан-Хосе и Амстердаме находятся в состоянии готовности или недоступны.
-
Задержка SRT в шанхайском кластере превышает 250 мс и, скорее всего, приведет к проблемам с качеством мультимедиа.
-
Облачный кластер Сан-Франциско имеет оптимальную задержку SRT.
-
Кластер сетки видео в Шанхае исключен из рассмотрения.
-
В результате приложение Webex переполняется облачным кластером Сан-Франциско.
Закрытые совещания
Личные совещания изолируют все мультимедиа в сети с помощью сетки видео. В отличие от обычных совещаний, если локальные узлы заполнены, мультимедиа не каскадируется в облако Webex. Однако по умолчанию личные совещания могут каскадироваться в различные кластеры сетки видео в вашей сети. Для частных совещаний в географических местоположениях кластеры сетки видео должны иметь прямое подключение друг к другу, чтобы разрешить межкластерные каскады, например HQ1_VMN и Remote1_VMN на рисунке.
Убедитесь, что в брандмауэре открыты необходимые порты, чтобы разрешить беспрепятственный каскад между кластерами. См. Порты и протоколы для управления.
Все участники личного совещания должны принадлежать организации Webex организатора совещания. Они могут присоединиться с помощью приложения Webex или аутентифицированной видеосистемы (конечные точки SIP, зарегистрированные в UCM/VCS или зарегистрированном в Webex видеоустройстве). Участники с доступом к сети VPN или MRA могут присоединяться к закрытому совещанию. Однако никто не может присоединиться к закрытому совещанию за пределами вашей сети.
Модели развертывания, поддерживаемые сеткой видео
- Поддерживается в развертывании сетки видео
-
-
Узел сетки видео можно развернуть в центре обработки данных (предпочтительный) или в демилитаризованной зоне (DMZ). Рекомендации см. в разделе Порты и протоколы, используемые сеткой видео.
-
Для развертывания DMZ узлы сетки видео можно настроить в кластере с двойным сетевым интерфейсом (NIC). Это развертывание позволяет отделить внутренний сетевой трафик предприятия (используется для связи между интербокс, каскадов между кластерами узлов и доступа к интерфейсу управления узлом) от внешнего облачного сетевого трафика (используется для подключения к внешнему миру и каскадов к облаку).
Двойной контроллер сетевого интерфейса работает на полной, VMNLite и демо-версии программного обеспечения узла сетки видео. Также можно развернуть сетку видео за настройкой NAT 1:1.
-
Узлы сетки видео можно интегрировать с средой управления вызовами. Например, развертывания с сеткой видео, интегрированной с Unified CM, см. в разделе Модели развертывания сетки видео и Cisco Unified Communications Manager.
-
Поддерживаются следующие типы перевода адресов:
-
Динамическая трансляция сетевых адресов (NAT) с помощью пула IP
-
динамическое преобразование адресов порта (PAT)
-
1:1 NAT
-
Другие формы NAT должны работать до тех пор, пока используются правильные порты и протоколы, но мы не поддерживаем их официально, потому что они не были протестированы.
-
-
IPv4
-
Статический IP-адрес для узла сетки видео
-
- Не поддерживается в развертывании сетки видео
-
-
IPv6
-
DHCP для узла сетки видео
-
Кластер со смесью одного контроллера сетевого интерфейса и двух контроллеров сетевого интерфейса
-
Кластеризация узлов сетки видео в глобальной вычислительной сети (WAN)
-
Аудио, видео или мультимедиа, которые не проходят через узел сетки видео.
-
Аудио с телефонов
-
Одноранговый вызов между приложением Webex и стандартными терминальными устройствами
-
Завершение аудио на узле сетки видео
-
Мультимедиа, отправленные через пару Expressway C/E
-
Обратный видеозвонок из Webex
-
-
Модели Развертывания Для сетки видео и Cisco Unified Communications Manager
Эти примеры показывают общие развертывания сетки видео и помогают понять, где кластеры сетки видео могут вписаться в вашу сеть. Помните, что развертывание сетки видео зависит от факторов топологии сети.
-
Местоположения центров обработки данных
-
Местоположение и размер офиса
-
Местоположение и емкость доступа в Интернет
В целом попробуйте связать узлы сетки видео с кластерами Unified CM или Session Management Edition (SME). Рекомендуется держать узлы как можно более централизованными для локальных филиалов.
Сетка видео поддерживает Session Management Edition (SME). Кластеры Unified CM можно подключить через SME, после чего необходимо создать магистраль SME, которая подключается к узлам сетки видео.
Архитектура Hub и Spoke
Эта модель развертывания включает централизованную сеть и доступ в Интернет. Как правило, в центральном местоположении наблюдается высокая концентрация сотрудников. В этом случае кластер сетки видео можно разместить в центре для оптимизации обработки мультимедиа.
Размещение кластеров в местоположениях филиалов может не дать результатов в краткосрочной перспективе и может привести к неоптимальной маршрутизации. Рекомендуется развернуть кластеры в ветке только при наличии частой связи между ветвями.
Географическое Распределение
Географически распределенное развертывание взаимосвязано, но может проявляться заметная задержка между регионами. Нехватка ресурсов может привести к неоптимальной настройке каскадов в краткосрочной перспективе при проведении совещаний между пользователями в каждом географическом местоположении. В этой модели рекомендуется выделить узлы сетки видео вблизи регионального доступа к Интернету.
Географическое распределение с набором SIP
Эта модель развертывания содержит региональные кластеры Unified CM. Каждый кластер может содержать магистраль SIP для выбора ресурсов в локальном кластере сетки видео. Вторая магистраль может предоставить путь отработки отказа для пары Expressway, если ресурсы будут ограничены.
Порты и протоколы, используемые сеткой видео
Чтобы обеспечить успешное развертывание сетки видео и бесперебойную работу узлов сетки видео, откройте следующие порты брандмауэра для использования с протоколами.
-
Общие требования к сети для Webex Teams см. в разделе Требования к сети для служб Webex.
-
См. Краткое описание обхода брандмауэра для получения дополнительной информации о брандмауэре и сетевых практиках для служб Webex.
-
Чтобы уменьшить потенциальные проблемы с запросами DNS, при настройке корпоративного брандмауэра следуйте документации по рекомендациям DNS, защите сети и идентификации атак.
-
Дополнительную информацию о проектировании см. в разделе Предпочтительная архитектура для служб гибридного типа, CVD.
Порты и протоколы для управления
Узлы в кластере сетки видео требуют беспрепятственной связи друг с другом. Они также требуют беспрепятственной связи с узлами во всех остальных кластерах сетки видео. Убедитесь, что брандмауэры разрешили всю связь между узлами сетки видео. |
Узлы сетки видео в кластере должны находиться в одной маске VLAN или подсети.
Цель |
Source |
Адресат |
IP-адрес источника |
Исходный порт |
Транспортный протокол |
IP-адрес назначения |
Порт назначения |
---|---|---|---|---|---|---|---|
Управление |
Компьютер управления |
узел сетки видео |
По мере необходимости |
Any |
TCP, HTTPS |
узел сетки видео |
443 |
SSH для доступа к консоли администрирования сетки видео |
Компьютер управления |
узел сетки видео |
По мере необходимости |
Any |
TCP |
узел сетки видео |
22 |
Внутрикластерная Связь |
узел сетки видео |
узел сетки видео |
IP-адрес других узлов сетки видео в кластере |
Any |
TCP |
Узлы сетки видео |
8443 |
Управление |
узел сетки видео |
облако Webex |
По мере необходимости |
Any |
UDP, NTP UDP, DNS TCP, HTTPS (WebSockets) |
Any |
123* 53* |
Каскадная Сигнализация |
узел сетки видео |
облако Webex |
Any |
Any |
TCP |
Any |
443 |
Каскадные Носители |
узел сетки видео |
облако Webex |
узел сетки видео |
Любой*** |
UDP |
Any Сведения о конкретных диапазонах адресов см. в разделе "IP-подсети для служб мультимедиа Webex" раздела Требования к сети для служб Webex. |
5004 от 50 000 до 53000 Дополнительные сведения см. в разделе "Службы Webex – номера портов и протоколы" раздела Требования к сети для служб Webex. |
Каскадная Сигнализация |
Кластер сетки Vido (1) |
Кластер сетки Vido (2) |
Any |
Any |
TCP |
Any |
443 |
Каскадные Носители |
Кластер сетки Vido (1) |
Кластер сетки Vido (2) |
Кластер сетки Vido (1) |
Любой*** |
UDP |
Any |
5004 от 50 000 до 53000 |
Управление |
узел сетки видео |
облако Webex |
По мере необходимости |
Any |
TCP, HTTPS |
Любой** |
443 |
Управление |
узел сетки видео (1) |
узел сетки видео (2) |
узел сетки видео (1) |
Any |
TCP, HTTPS (WebSockets) |
узел сетки видео (2) |
443 |
Внутренняя коммуникация |
узел сетки видео |
Все остальные узлы сетки видео |
узел сетки видео |
Any |
UDP |
Any |
10000–40000 |
* Конфигурация по умолчанию в OVA настроена для NTP и DNS. OVA требует открытия этих портов для исходящих соединений с Интернетом. При настройке локального NTP и DNS-сервера не нужно открывать порты 53 и 123 через брандмауэр.
** Поскольку некоторые URL-адреса облачных служб могут быть изменены без предупреждения, ANY является рекомендуемым назначением для бесперебойной работы узлов сетки видео. Если вы предпочитаете фильтровать трафик по URL-адресам, см. раздел URL-адреса Webex Teams для служб гибридного типа
раздела Требования к сети для служб Webex.
***Порты зависят от включения QoS. При включенной функции QoS порты: 52 500-59499, 63000-64667, 59500-62999 и 64688-65500. После отключения QoS порты составляют 34 000-34 999.
Подписи трафика для сетки видео (включено качество обслуживания)
Для развертываний, в которых узел сетки видео находится на корпоративной стороне DMZ или внутри брандмауэра, в Webex Control Hub предусмотрена настройка конфигурации узла сетки видео, которая позволяет администратору оптимизировать диапазоны портов, используемые узлом сетки видео для маркировки сети QoS. Эта настройка качества обслуживания включена по умолчанию и изменяет порты источника, используемые для аудио, видео и совместного доступа к контенту, на значения в этой таблице. Эта настройка позволяет настроить политики маркировки QoS на основе диапазонов портов UDP, чтобы отличать аудио от видео или совместного доступа к контенту и пометить все аудио рекомендуемым значением EF, а также совместный доступ к видео и контенту с рекомендуемым значением AF41.
В таблице и на диаграмме показаны порты UDP, используемые для аудио- и видеопотоков, которые являются основным объектом сетевых конфигураций QoS. Хотя политики разметки сетевых QoS для мультимедиа через UDP находятся в центре внимания в таблице ниже, узлы сетки видео Webex также прекращают трафик TCP для презентации и совместного доступа к контенту в приложении Webex с помощью эфемерных портов 52500–65500. Если брандмауэр находится между узлами сетки видео и приложением Webex, эти порты TCP также должны быть разрешены для надлежащей работы.
Узел сетки видео локально отмечает трафик. Эта встроенная маркировка является асимметричной в некоторых потоках и зависит от того, являются ли исходные порты общими (один порт, как 5004 для нескольких потоков к различным адресатам и портам назначения) или нет (если порт находится в диапазоне, но уникален для этого конкретного двухнаправленного сеанса). Чтобы понять встроенную маркировку узлом сетки видео, обратите внимание, что узел сетки видео отмечает EF аудио, если порт 5004 не используется в качестве исходного порта. Некоторые двусторонние потоки, такие как каскады сетки видео в сетку видео или сетки видео в приложение Webex, будут иметь асимметричную маркировку, что является причиной использования сети для заметок трафика на основе предоставленных диапазонов портов UDP. |
IP-адрес источника | IP-адрес назначения | Порты источника UDP | Порты UDP назначения | Встроенная маркировка DSCP | Тип мультимедиа. |
Узел сетки видео |
облачные службы мультимедиа Webex |
от 35000 до 52499 |
5004 |
AF41 |
Тестирование пакетов STUN |
Узел сетки видео | облачные службы мультимедиа Webex | 52500–59499 | 5004 | EF | Аудио |
Узел сетки видео | облачные службы мультимедиа Webex | 63000–64667 | 5004 | AF41 | Видео |
Узел сетки видео | облачные службы мультимедиа Webex |
59500–62999 |
от 50 000 до 51499 |
EF |
Аудио |
Узел сетки видео | облачные службы мультимедиа Webex |
64668–65500 |
51500–53000 | AF41 |
Видео |
Узел сетки видео | Узел сетки видео | 10000–40000 | 10000–40000 | — | Аудио |
Узел сетки видео | Узел сетки видео | 10000–40000 | 10000–40000 | — | Видео |
Узел сетки видео | терминальные устройства SIP Unified CM | 52500–59499 | профиль SIP Unified CM | EF | Аудио |
Узел сетки видео | терминальные устройства SIP Unified CM | 63000–64667 | профиль SIP Unified CM | AF41 | Видео |
Кластер сетки видео |
Кластер сетки видео | 52500–59499 | 5004 | EF | Аудио |
Кластер сетки видео |
Кластер сетки видео | 63000–64667 | 5004 | AF41 | Видео |
Кластер сетки видео |
Кластер сетки видео |
59500–62999 |
от 50 000 до 51499 |
EF |
Аудио |
Кластер сетки видео |
Кластер сетки видео |
64668–65500 |
51500–53000 | AF41 |
Видео |
Узел сетки видео | Приложение или терминальное устройство Webex Teams* | 5004 | 52000–52099 | AF41 | Аудио |
Узел сетки видео | приложение или терминальное устройство Webex Teams | 5004 | 52100–52299 | AF41 | Видео |
*Направление трафика мультимедиа определяет маркировку DSCP. Если исходные порты принадлежат узлу сетки видео (из узла сетки видео в приложение Webex Teams), трафик помечается только как AF41. Трафик мультимедиа, исходящий из приложения Webex Teams или конечных точек Webex, имеет отдельную маркировку DSCP, но обратный трафик от общих портов узла сетки видео не отображается.
Дифференциация портов источника UDP (клиенты приложения Webex для Windows): Обратитесь в местную команду по работе с клиентами, если необходимо включить дифференциацию портов источника UDP для вашей организации. Если эта функция не включена, совместный доступ к аудио и видео не может быть дифференцирован ОС Windows. Порты источника будут одинаковыми для аудио, видео и совместного доступа к контенту на устройствах Windows. |
Подписи трафика для сетки видео (качество обслуживания отключено)
Для развертываний, в которых узел сетки видео находится в DMZ, в Webex Control Hub предусмотрена настройка конфигурации узла сетки видео, которая позволяет оптимизировать диапазоны портов, используемые узлом сетки видео. Эта настройка качества обслуживания, если она отключена (включена по умолчанию), изменяет порты источника, используемые для аудио, видео и совместного доступа к контенту с узла сетки видео, на диапазон от 34000 до 34999. Затем узел сетки видео изначально помечает все функции аудио, видео и совместного доступа к контенту в один DSCP AF41.
Поскольку порты источника одинаковы для всех носителей независимо от назначения, невозможно отличить аудио от видео или совместного доступа к контенту в зависимости от диапазона портов, если эта настройка отключена. Эта конфигурация позволяет упростить настройку отверстий для ПИН брандмауэра для мультимедиа, чем при включении функции «Качество обслуживания». |
В таблице и на диаграмме показаны порты UDP, которые используются для аудио- и видеопотоков, когда функция QoS отключена.
IP-адрес источника | IP-адрес назначения | Порты источника UDP | Порты UDP назначения |
Встроенная маркировка DSCP | Тип мультимедиа. |
Узел сетки видео | облачные службы мультимедиа Webex | 34000–34999 | 5004 | AF41 | Аудио |
Узел сетки видео | облачные службы мультимедиа Webex | 34000–34999 | 5004 | AF41 | Видео |
Узел сетки видео | облачные службы мультимедиа Webex | 34000–34999 | от 50 000 до 51499 | AF41 | Аудио |
Узел сетки видео | облачные службы мультимедиа Webex | 34000–34999 | 51500–53000 | AF41 | Видео |
Узел сетки видео | Узел сетки видео | 10000–40000 | 10000–40000 | AF41 | Аудио |
Узел сетки видео | Узел сетки видео | 10000–40000 | 10000–40000 | AF41 | Видео |
Кластер сетки видео |
Кластер сетки видео | 34000–34999 | 5004 | AF41 | Аудио |
Кластер сетки видео |
Кластер сетки видео | 34000–34999 | 5004 | AF41 | Видео |
Кластер сетки видео |
Кластер сетки видео | 34000–34999 | от 50 000 до 51499 | AF41 | Аудио |
Кластер сетки видео |
Кластер сетки видео | 34000–34999 | 51500–53000 | AF41 | Видео |
Узел сетки видео | терминальные устройства SIP Unified CM | 52500–59499 | профиль SIP Unified CM | AF41 | Аудио |
Узел сетки видео | терминальные устройства SIP Unified CM | 63000–64667 | профиль SIP Unified CM | AF41 | Видео |
Узел сетки видео |
облачные службы мультимедиа Webex |
от 35000 до 52499 |
5004 |
AF41 |
Тестирование пакетов STUN |
Узел сетки видео | приложение или терминальное устройство Webex Teams | 5004 | 52000–52099 | AF41 | Аудио |
Узел сетки видео | приложение или терминальное устройство Webex Teams | 5004 | 52100–52299 | AF41 | Видео |
Порты и протоколы для трафика Webex Meetings
Цель |
Source |
Адресат |
IP-адрес источника |
Исходный порт |
Транспортный протокол |
IP-адрес назначения |
Порт назначения |
---|---|---|---|---|---|---|---|
Вызов на совещание |
Приложения (настольное и мобильное приложения Webex) Устройства, зарегистрированные в Webex |
узел сетки видео |
По мере необходимости |
Any |
UDP и TCP (используются приложением Webex) SRTP (любой) |
Любой** |
5004 |
Вызов на совещание устройства SIP (передача сигналов SIP) |
Управление вызовами Unified CM или Cisco Expressway |
узел сетки видео |
По мере необходимости |
Эфемерный (>=1024) |
TCP или TLS |
Любой** |
5060 или 5061 |
Каскад |
узел сетки видео |
облако Webex |
По мере необходимости |
34000–34999 |
UDP, SRTP (любой)* |
Любой** |
5004 от 50 000 до 53000*** |
Каскад |
узел сетки видео |
узел сетки видео |
По мере необходимости |
34000–34999 |
UDP, SRTP (любой)* |
Любой** |
5004 |
Порт 5004 используется для всех облачных мультимедиа и локальных узлов сетки видео. Приложение Webex продолжает подключаться к узлам сетки видео через общие порты 5004. Эти порты также используются приложением Webex и зарегистрированными в Webex конечными точками для тестов STUN на узлах сетки видео. Узел сетки видео на узел сетки видео для каскадов используют диапазон портов назначения от 10000 до 40000.* TCP также поддерживается, но не предпочтителен, поскольку это может повлиять на качество мультимедиа. |
** Если необходимо ограничить IP-адресами, см. диапазоны IP-адресов, которые описаны в разделе Требования к сети для служб Webex.
*** Expressway уже использует этот диапазон портов для облака Webex. Таким образом, для выполнения этого нового требования к сетке видео в большинстве случаев развертывания никакие обновления не нужны. Однако, если в развертывании установлены более строгие правила брандмауэра, может потребоваться обновить конфигурацию брандмауэра, чтобы открыть эти порты для сетки видео.
Для оптимального использования Webex в вашей организации настройте брандмауэр так, чтобы разрешить весь исходящий трафик TCP и UDP, предназначенный для портов 5004, а также любые входящие ответы на этот трафик. Требования к портам, перечисленные выше, предполагают, что узлы сетки видео развернуты в локальной сети (предпочтительно) или в DMZ и что приложение Webex находится в локальной сети.
Качество и масштабирование видео для сетки видео
Ниже приведены некоторые общие сценарии совещаний при создании каскада. Сетка видео адаптирована в зависимости от доступной пропускной способности и распределяет ресурсы соответствующим образом. Для устройств на совещании, использующих узел сетки видео, ссылка каскада обеспечивает преимущества снижения средней полосы пропускания и улучшения возможностей совещаний для пользователя.
Рекомендации по подготовке пропускной способности и планированию емкости см. в документации Предпочтительная архитектура. |
На основе активных выступающих на совещании устанавливаются каскадные ссылки. Каждый каскад может содержать до 6 потоков. Каскад ограничен 6 участниками (6 в направлении приложения Webex/SIP в облако Webex и 5 в противоположном направлении). Каждый ресурс мультимедиа (облако и сетка видео) запрашивает у удаленной стороны потоки, необходимые для выполнения локальных требований конечной точки всех удаленных участников каскада.
Для обеспечения гибкого взаимодействия с пользователями платформа Webex может выполнять многопотоковое видео для участников совещания. Эта же способность применяется к каскадной связи между узлами сетки видео и облаком. В этой архитектуре требования к пропускной способности зависят от ряда факторов, таких как компоновки оконечных устройств.
Архитектура
В этой архитектуре зарегистрированные в Cisco Webex конечные точки отправляют сигналы в облако, а мультимедиа - в службы коммутации. Локальные конечные точки SIP отправляют сигналы в среду управления вызовами (Unified CM или Expressway), которая затем отправляет их на узел сетки видео. Мультимедиа отправляется в службу перекодирования.
Участники в облаке и локальной среде
Локальные локальные участники на узле сетки видео запрашивают нужные потоки в соответствии с требованиями к компоновке. Эти потоки перенаправляются из узла сетки видео в конечную точку для отображения локальных устройств.
Каждый узел сетки видео и облака запрашивает разрешение HD и SD у всех участников, зарегистрированных в облаке устройств или приложения Webex. В зависимости от конечной точки он будет отправлять до 4 разрешений (обычно 1080p, 720p, 360p и 180p).
Каскады
Большинство конечных точек Cisco могут отправлять 3 или 4 потока из одного источника в диапазоне разрешений (от 1080p до 180p). Компоновка конечной точки диктует требования к потокам, необходимым на дальнем конце каскада. Для активного состояния доступности основной поток видео составляет 1080p или 720p, панели видео (PiPS) имеют 180p. Для равного представления разрешение составляет 480p или 360p для всех участников в большинстве случаев. Каскад, созданный между узлами сетки видео и облаком, также отправляет 720p, 360p и 180p в обоих направлениях. Контент отправляется в виде одного потока, а аудио — в виде нескольких потоков.
Графики пропускной способности каскада, которые обеспечивают измерение для каждого кластера, доступны в меню аналитики в Webex Control Hub. Невозможно настроить пропускную способность каскада для каждого совещания в Control Hub.
Максимальная пропускная способность каскада, согласованная на совещании, составляет 20 Мбит/с для основного видео для всех источников и нескольких основных видеопотоков, которые они могут транслировать. Это максимальное значение не включает канал контента или аудио. |
Пример основного видео с несколькими вариантами компоновки
На приведенных ниже диаграммах показан пример сценария совещания и то, как на пропускную способность влияет несколько факторов. В этом примере все приложения Webex и зарегистрированные в Webex устройства передают 1x720p, 1x360p и 1x180p потоков в сетку видео. На каскаде потоки 720p, 360p и 180p передаются в обоих направлениях. Причина заключается в том, что приложение Webex и зарегистрированные в Webex устройства получают 720p, 360p и 180p по обе стороны каскада.
На диаграммах номера пропускной способности для переданных и полученных данных предназначены только для примера. Они не являются исчерпывающим покрытием всех возможных совещаний и сопутствующих требований к пропускной способности. Различные сценарии совещаний (присоединяющиеся участники, возможности устройств, совместный доступ к контенту в рамках совещания, активность в любой заданный момент времени во время совещания) приведут к различным уровням пропускной способности. |
На схеме ниже показано совещание с конечными точками, зарегистрированными в облаке и локально, и активным выступающим.
На том же совещании на диаграмме ниже показан пример каскада, созданного между узлами сетки видео и облаком в обоих направлениях.
На том же совещании на диаграмме ниже показан пример каскада из облака.
На диаграмме ниже показано совещание с теми же устройствами выше, а также клиент Webex Meetings. Система отправляет активного выступающего и последнего активного выступающего в высокой четкости вместе с дополнительным потоком HD активного выступающего для клиентов Webex Meetings, поскольку узлы сетки видео в данный момент не поддерживают Webex Meetings.
Требования к службам Webex
Чтобы правильно подготовить веб-сайт Cisco Webex и службы Webex для сетки видео, обратитесь к своему партнеру, менеджеру по работе с клиентами (CSM) или представителю пробных версий.
-
Необходимо иметь организацию Webex с платной подпиской на службы Webex.
-
Чтобы в полной мере воспользоваться преимуществами сетки видео, убедитесь, что на веб-сайте Webex установлена версия 2.0 платформы видео. (Если список типов ресурсов мультимедиа доступен в параметрах веб-сайта совместной комнаты совещаний в облаке, можно проверить, работает ли веб-сайт на платформе видео версии 2.0.)
-
Необходимо включить CMR для веб-сайта Webex в профилях пользователей. (Это можно сделать в пакетном обновлении файла CSV с помощью атрибута SupportCMR).
Дополнительную информацию см. в разделе Сравнение функций и путь миграции из совместной комнаты совещаний гибридного типа в сетку видео в приложении.
Проверка правильности страны источника
Сетка видео использует возможности глобально распределенных средств мультимедиа (GDM) Webex для улучшения маршрутизации мультимедиа. Для оптимизации подключения при каскадировании сетки видео в Webex служба Webex выбирает ближайший к вашему предприятию узел облачных мультимедиа. Затем трафик передается по магистрали Webex для взаимодействия с микрослужбами Webex для совещания. Такая маршрутизация сводит задержку к минимуму и сохраняет большую часть трафика в магистрали Webex и при отключенном Интернете.
Для поддержки GDM мы используем MaxMind в качестве поставщика местоположений GeoIP. Убедитесь, что MaxMind правильно определяет местоположение вашего общедоступного IP-адреса, чтобы обеспечить эффективную маршрутизацию.
1 |
В веб-браузере введите этот URL с общедоступным IP-адресом Expressway или конечной точки в конце. Вы получите следующий ответ: |
2 |
Убедитесь, что код |
3 |
Если местоположение неверное, отправьте запрос на исправление местоположения вашего общедоступного IP-адреса в MaxMind по адресу https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location. |
Выполнение предварительных условий для сетки видео
Используйте этот перечень действий, чтобы убедиться в готовности к установке и настройке узлов сетки видео и интеграции веб-сайта Webex с сеткой видео.
1 |
Убедитесь, что вы:
| ||
2 |
Обратитесь к партнеру, менеджеру по работе с клиентами или представителю пробных версий, чтобы понять и подготовить среду Webex, чтобы она была готова к подключению к сетке видео. Дополнительную информацию см. в разделе Требования к службам Webex. | ||
3 |
Запишите приведенную ниже информацию о сети для назначения узлам сетки видео.
| ||
4 |
Перед началом установки убедитесь, что для вашей организации Webex включена сетка видео. Эта служба доступна для организаций с определенными платными подписками на службы Webex, как описано в требованиях к лицензиям для служб гибридного типа Cisco Webex. За помощью обратитесь к партнеру Cisco или менеджеру по работе с клиентами. | ||
5 |
Выберите поддерживаемое оборудование или конфигурацию на основе спецификаций для узла сетки видео, как описано в разделе Требования к системе и платформе для программного обеспечения узла сетки видео. | ||
6 |
Убедитесь, что ваш сервер работает под управлением VMware ESXi 7 или 8, а также vSphere 7 или 8 с операционным узлом VM. | ||
7 |
Если вы интегрируете сетку видео с средой управления вызовами Unified CM и хотите, чтобы списки участников были согласованы на платформах совещаний, убедитесь, что для режима безопасности кластера Unified CM установлен смешанный режим, чтобы он поддерживал трафик, шифрованный TLS. Для работы этой функции требуется сквозное шифрование трафика. Дополнительную информацию о переключении среды Unified CM в смешанном режиме см. в главе о настройке TLS в руководстве по безопасности Cisco Unified Communications Manager . Дополнительную информацию о функциях и настройке сквозного шифрования см. в руководстве по решению Active Control. | ||
8 |
При интеграции прокси (явного, прозрачного с проверкой или прозрачного без проверки) с сеткой видео убедитесь в соблюдении требований, описанных в разделе Требования к поддержке прокси для сетки видео. |
Дальнейшие действия
Установка и настройка программного обеспечения узла сетки видео
Video Mesh Deployment Task Flow
Прежде чем начать
1 |
Install and Configure Video Mesh Node Software Use this procedure to deploy a Video Mesh Node to your host server running VMware ESXi or vCenter. You install the software on-premises which creates a node and then perform initial configuration, such as network settings. You'll register it to the cloud later. |
2 |
Log in to the Video Mesh Node Console Sign in to the console for the first time. The Video Mesh Node software has a default password. You need to change this value before you configure the node. |
3 |
Set the Network Configuration of the Video Mesh Node in the Console Use this procedure to configure the network settings for the Video Mesh Node if you didn't configure them when you set up the node on a virtual machine. You'll set a static IP address and change the FQDN/hostname and NTP servers. DHCP is not currently supported. |
4 |
Use these steps to configure the external interface for a dual network interface (dual NIC) deployment: After the node is back online and you verified the internal network configuration, you can configure the external network interface if you're deploying the Video Mesh Node in your network's DMZ so that you can isolate the enterprise (internal) traffic from the outside (external) traffic. You can also make exceptions or overrides to the default routing rules. |
5 |
Register the Video Mesh Node to the Webex Cloud Use this procedure to register Video Mesh nodes to the Webex cloud and complete additional configuration. When you use Control Hub to register your node, you create a cluster to which the node is assigned. A cluster contains one or more media nodes that serve users in a specific geographic region. The registration steps also configure SIP call settings, set an upgrade schedule, and subscribe to email notifications. |
6 |
Enable and verify Quality of Service (QoS) with the following tasks:
Enable QoS if you want Video Mesh nodes to automatically mark SIP traffic (on-premises SIP registered endpoints) for both audio (EF) and video (AF41) separately with appropriate class of service and use well-known port ranges for specific media types. This change will let you create QoS policies and effectively remark return traffic from the cloud if desired. Use the Reflector Tool steps to verify the correct ports are opened on your firewall. |
7 |
Configure Video Mesh Node for Proxy Integration Use this procedure to specify the type of proxy that you want to integrate with a Video Mesh. If you choose a transparent inspecting proxy, you can use the node's interface to upload and install the root certificate, check the proxy, and troubleshoot any potential issues. |
8 |
Follow Integrate Video Mesh With Call Control Task Flow and choose one of the following, depending on your call control, security requirements, and whether you want to integrate Video Mesh with your call control environment:
SIP devices don't support direct reachability, so you must use Unified CM or VCS Expressway configuration to establish a relationship between on-premises registered SIP devices and your Video Meshclusters. You only need to trunk your Unified CM or VCS Expressway to Video Mesh Node, depending on your call control environment. |
9 |
Exchange Certificate Chains Between Unified CM and Video Mesh Nodes In this task, you download certificates from the Unified CM and Video Mesh interfaces and upload one to the other. This step establishes secure trust between the two products and, in conjunction with the secure trunk configuration, allows encrypted SIP traffic and SRTP media in your organization to land on Video Mesh nodes. |
10 |
Enable Media Encryption for the Organization and Video Mesh Clusters Use this procedure to turn on media encryption for your organization and individual Video Mesh clusters. This setting forces end-to-end TLS setup and you must have a secure TLS SIP trunk in place on your Unified CM that points to your Video Mesh nodes. |
11 |
Enable Video Mesh for the Webex Site To use optimized media to the Video Mesh Node for a Webex meeting to all the Webex app and devices to join, this configuration needs to be enabled for the Webex site. Enabling this setting links Video Mesh and meeting instances in the cloud together and allows cascades to occur from Video Mesh nodes. If this setting is not enabled, the Webex app and devices will not use the Video Mesh node for Webex meetings. |
12 | |
13 |
Проверка работы совещания на защищенной конечной точке If you are using media encryption through the end-to-end TLS setup, use these steps to verify that the endpoints are securely registered and the correct meeting experience appears. |
Bulk Provisioning Script for Video Mesh
If you need to deploy many nodes in your Video Mesh deployment, the process is time-consuming. You can use the script at https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning to deploy Video mesh nodes on VMWare ESXi servers quickly. Прочитайте файл readme, чтобы ознакомиться с инструкциями по использованию сценария.
Install and Configure Video Mesh Node Software
Use this procedure to deploy a Video Mesh Node to your host server running VMware ESXi or vCenter. You install the software on-premises which creates a node and then perform initial configuration, such as network settings. You'll register it to the cloud later.
You must download the software package (OVA) from Control Hub ( https://admin.webex.com), rather than using a previously downloaded version. This OVA is signed by Cisco certificates and can be downloaded after you sign in to Control Hub with your customer administrator credentials.
Прежде чем начать
-
See System and Platform Requirements for Video Mesh Node Software for supported hardware platforms and specifications requirements for the Video Mesh Node.
-
Make sure you have these required items:
-
A computer with:
-
VMware vSphere client 7 or 8.
For a list of supported operating systems, refer to VMware documentation.
-
Video Mesh software OVA file downloaded.
Download the latest Video Mesh software from Control Hub, rather than using a previously downloaded version. You can also access the software from this link. (The file is approximately 1.5 GB.)
Older versions of the software package (OVA) will not be compatible with the latest Video Mesh upgrades. This can result in issues while upgrading the application. Make sure you download the latest version of the OVA file from this link.
-
-
A supported server with VMware ESXi or vCenter 7 or 8 installed and running
-
Disable virtual machine backups and live migration. Video Mesh Node clusters are realtime systems; any virtual machine pauses can make these systems unstable. (For maintenance activities on a Video Mesh Node, use maintenance mode from Control Hub.)
-
1 |
Using your computer, open the VMware vSphere client and sign in to the vCenter or ESXi system on the server. | ||||
2 |
Go to . | ||||
3 |
On the Select an OVF tempate page, click Local File, then Choose Files. Navigate to where the videomesh.ova file is located, choose the file, and then click Next.
| ||||
4 |
On the Select a name and folder page, enter a Virtual machine name for the Video Mesh Node (for example, "Video_Mesh_Node_1"), choose a location where the virtual machine node deployment can reside, and then click Next. A validation check runs. After it finishes, the template details appear. | ||||
5 |
Verify the template details and then click Next. | ||||
6 |
On the Configuration page, choose the type of deployment configuration, and then click Next.
The options are listed in the order of increasing resource requirements.
| ||||
7 |
On the Select storage page, ensure that the default disk format of Thick Provision Lazy Zeroed and VM storage policy of Datastore Default are selected and then click Next. | ||||
8 |
On the Select networks page, choose the network option from the list of entries to provide the desired connectivity to the VM.
For a DMZ deployment, you can set up the Video Mesh node with the dual network interface (NIC). This deployment lets you separate the internal enterprise network traffic (used for interbox communication, cascades between node clusters, and to access the node's management interface) from the external cloud network traffic (used for connectivity to the outside world and cascades to Webex). All nodes in a cluster must be in dual NIC mode; a mixture of single and dual NIC is not supported.
| ||||
9 |
On the Customize template page, configure the following network settings:
If preferred, you can skip the network setting configuration and follow the steps in Set the Network Configuration of the Video Mesh Node in the Console after you sign into the node. | ||||
10 |
On the Ready to Complete page, verify that all the settings that you entered match the guidelines in this procedure, and then click Finish. After deployment of the OVA is complete, your Video Mesh Node appears in the list of VMs. | ||||
11 |
Right-click the Video Mesh Node VM, and then choose .The Video Mesh Node software is installed as a guest on the VM Host. You are now ready to sign in to the console and configure the Video Mesh Node. You may experience a delay of a few minutes before the node containers come up. A bridge firewall message appears on the console during first boot, during which you can't sign in. |
Дальнейшие действия
Log in to the Video Mesh Node Console
Sign in to the console for the first time. The Video Mesh Node software has a default password. You need to change this value before you configure the node.
1 |
From the VMware vSphere client, go to the Video Mesh Node VM, and then choose Console. The Video Mesh Node VM boots up and a login prompt appears. If the login prompt does not appear, press Enter. You may briefly see a message that indicates the system is being initialized. |
2 |
Use the following default username and password to log in: Because you are logging in to the Video Mesh Node for the first time, you must change the administrator passphrase (password). |
3 |
For (current) password, enter the default password (from above), and then press Enter. |
4 |
For new password, enter a new passphrase, and then press Enter. |
5 |
For retype new password, retype the new passphrase, and then press Enter. A "Password successfully changed" message appears, and then the initial Video Mesh Node screen appears with a message about unauthorized access being prohibited. |
6 |
Press Enter to load the main menu. |
Дальнейшие действия
Set the Network Configuration of the Video Mesh Node in the Console
Set the Network Configuration of the Video Mesh Node in the Console
Use this procedure to configure the network settings for the Video Mesh Node if you didn't configure them when you set up the node on a virtual machine. You'll set a static IP address and change the FQDN/hostname and NTP servers. DHCP is not currently supported.
These steps are required if you didn't configure network settings at the time of OVA deployment.
The inside interface (the default interface for traffic) is used for CLI, SIP trunks, SIP traffic and node management. The outside (external) interface is for HTTPS and websockets communication to Webex, along with the cascades traffic from the nodes to Webex. |
1 |
Open the node console interface through the VMware vSphere client and then sign in using the admin credentials. After first time setup of the network settings and if the Video Mesh is reachable, you can access the node interface through secure shell (SSH). | ||
2 |
From the main menu of the Video Mesh Node console, choose option 2 Edit Configuration and then click Select. | ||
3 |
Read the prompt that the calls will end on the Video Mesh Node, and then click Yes. | ||
4 |
Click Static, enter the IP address for the internal interface, Mask, Gateway, and DNS values for your network.
| ||
5 |
Enter your organization's NTP server or another external NTP server that can be used in your organization. After you configure the NTP server and save network settings, you can follow the steps in Check Health of Video Mesh Node From Console to verify that the time is synchronizing correctly through the specified NTP servers.
| ||
6 |
(Optional) Change the hostname or domain, if required.
| ||
7 |
Click Save, and then click Save Changes & Reboot. During the save, DNS validation is performed if you provided a domain. A warning is displayed if the FQDN (hostname and domain) is not resolvable using the DNS server addresses provided. You may choose to save by ignoring the Warning, but calls will not work until the FQDN can resolve to the DNS configured on the node. After the Video Mesh Node reboots, the network configuration changes take effect. |
Дальнейшие действия
Once the software image is installed and configured with the network settings (IP Address, DNS, NTP, and so on) and accessible on the enterprise network, you can move to the next step of securely registering it to the cloud. The IP address that is configured on the Video Mesh Node is accessible only from the enterprise network. From a security perspective, the node is hardened whereby only customer administrators can access the node interface to perform configuration.
Set The External Network Interface of the Video Mesh Node
After the node is back online and you verified the internal network configuration, you can configure the external network interface if you're deploying the Video Mesh Node in your network's DMZ so that you can isolate the enterprise (internal) traffic from the outside (external) traffic.
1 |
From the main menu of the Video Mesh Node console, choose option 5 External IP Configuration and then click Select. | ||
2 |
Click 1 Enable/Disable, then Select, and then Yes to enable the external IP address options on the node. | ||
3 |
As you did with the initial network configuration, enter the IP Address (external), Mask, and Gateway values.
| ||
4 |
Click Save and Restart. The node once again reboots to enable the dual IP address, and then automatically configures the basic static routing rules. These rules determine that traffic to and from a private class IP address uses an internal interface; traffic to and from a public class IP address uses an external interface. Later, you can create your own routing rules—For example, if you need to configure an override and allow access to an external domain from the internal interface.
| ||
5 |
To validate the internal and external IP address configuration, from the main menu of the console, go to 4 Diagnostics, and then choose Ping. | ||
6 |
In the ping field, enter a destination address that you want to test, such as an external destination or an internal IP address, and then click OK.
|
Дальнейшие действия
Video Mesh Node APIs
Video Mesh Node APIs enable organization admins to manage password, internal & external network settings, maintenance mode and server certificates related to Video Mesh Nodes. These APIs can be invoked via any API tool like Postman, or you can create your own script to call them. The user needs to call the APIs using the appropriate endpoint (you can use either node IP or FQDN), method, body, headers, authorization, etc. to perform the desired action and get a suitable response, as per the information provided below.
VMN Administration APIs
Video Mesh Administration APIs enable organization admins to manage maintenance mode and admin account password of the Video Mesh Nodes.
Get the Maintenance Mode status
Retrieves the current maintenance mode status (Expected status: on, off, pending or requested).
[GET] https://<node_ip>/api/v1/external/maintenanceMode
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Success" }, "result": { "isRegistered": true, "maintenanceMode": "pending/requested/on/off", "maintenanceModeLastUpdated": 1691135731847 } }
Sample Response 2:
{ "status": { "code": 401, "message": "login failed: incorrect password or username" } }
Sample Response 3:
{ "status": { "code": 429, "message": "Too Many Requests" } }
Enable or Disable Maintenance Mode
When you place a Video Mesh node into maintenance mode, it does a graceful shutdown of calling services (stops accepting new calls and waits up to 2 hours for existing calls to complete).
[PUT] https://<node_ip>/api/v1/external/maintenanceMode
Call this API only when there are no active calls. |
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Body:
{ "maintenanceMode": "on" }
-
maintenanceMode - Status of Maintenance Mode to be set - "on" or "off".
Request Headers:
'Content-type': 'application/json'
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Your request to enable/disable maintenance mode was successful." } }
Sample Response 2:
{ "status": { "code": 409, "message": "Maintenance Mode is already on/off" } }
Sample Response 3 :
{ "status": { "code": 400, "message": "Bad Request - wrong input" } }
Change admin password
Changes the admin user's password.
[PUT] https://<node_ip>/api/v1/external/password
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Текст.
{ "newPassword": "new" }
-
newPassword- The new password to be set for the 'admin' account of the Video Mesh Node.
Request Headers:
'Content-type': 'application/json'
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully set the new passphrase for user admin." } }
Sample Response 2:
{ "status": { "code": 400, "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases." } }
VMN Network APIs
Video Mesh Network APIs enable organization admins to manage internal and external network settings.
Get External Network Configuration
Detects if the external network is enabled or disabled. If the external network is enabled, it also fetches the External IP Address, External Subnet Mask and the External Gateway.
[GET] https://<node_ip>/api/v1/external/externalNetwork
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully fetched external network configuration." }, "result": { "ip": "1.1.1.1", "mask": "2.2.2.2", "gateway": "3.3.3.3" } }
Sample Response 2:
{ "status": { "code": 200, "message": "External network not enabled." } }
Sample Response 3:
{ "status": { "code": 500, "message": "Failed to get external network configuration." } }
Edit External Network Configuration
Changes the External Network settings. This API can be used to either enable the external network along with setting or editing the External Network Interface with External IP Address, External Subnet Mask and External Gateway. It can also be used to disable the external network. After you make external network configuration changes, the node reboots to apply these changes.
[PUT] https://<node_ip>/api/v1/external/externalNetwork
You can configure this only for newly deployed Video Mesh Nodes, whose default admin password has changed. Do not use this API after registering the node to an organisation. |
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Текст.
Enabling external network:
{ "externalNetworkEnabled": true, "externalIp": "1.1.1.1", "externalMask": "2.2.2.2", "externalGateway": "3.3.3.3" }
Disabling external network:
{ "externalNetworkEnabled": false }
-
externalNetworkEnabled- Boolean value (true or false) to enable/disable External Network
-
externalIp - The External IP to be added
-
externalMask - The Netmask for the External Network
-
externalGateway - The Gateway for the External Network
Request Headers:
'Content-type': 'application/json'
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied." } }
Sample Response 2:
{ "status": { "code": 200, "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied." } }
Sample Response 3:
{ "status": { "code": 400, "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'" } }
Sample Response 4:
{ "status": { "code": 400, "message": "External network configuration has not changed; skipping save of the external network configuration." } }
Get Internal Network details
Retrieves the internal network configuration details which includes Network Mode, IP Address, Subnet Mask, Gateway, DNS Caching details, DNS servers, NTP servers, Internal Interface MTU, Hostname and Domain.
[GET] https://<node_ip>/api/v1/external/internalNetwork
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully fetched internal network details" }, "result": { "dhcp": false, "ip": "1.1.1.1", "mask": "2.2.2.2", "gateway": "3.3.3.3", "dnsCaching": false, "dnsServers": [ "4.4.4.4", "5.5.5.5" ], "mtu": 1500, "ntpServers": [ "6.6.6.6" ], "hostName": "test-vmn", "domain": "" } }
Sample Response 2:
{ "status": { "code": 500, "message": "Failed to get Network details." } }
Sample Response 3:
{ "status": { "code": 500, "message": "Failed to get host details." } }
Edit DNS servers
Updates DNS Servers with new ones.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns
Place the Node in Maintenance Mode before making this change. See Enable or Disable Maintenance Mode for more information on moving a node into maintenance mode. |
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Текст.
{ "dnsServers": "1.1.1.1 2.2.2.2" }
-
dnsServers - DNS servers to be updated. Multiple space-separated DNS servers are allowed.
Request Headers:
'Content-type': 'application/json'
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully saved DNS servers" } }
Sample Response 2:
{ "status": { "code": 409, "message": "Requested DNS server(s) already exist." } }
Sample Response 3:
{ "status": { "code": 424, "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node." } }
Edit NTP servers
Updates NTP servers with new ones.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp
Place the Node in Maintenance Mode before making this change. See Enable or Disable Maintenance Mode for more information on moving a node into maintenance mode. |
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Текст.
{ "ntpServers": "1.1.1.1 2.2.2.2" }
-
ntpServers - NTP servers to be updated. Multiple space-separated NTP servers are allowed.
Request Headers:
'Content-type': 'application/json'
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully saved the NTP servers." } }
Sample Response 2:
{ "status": { "code": 409, "message": "Requested NTP server(s) already exist." } }
Sample Response 3:
{ "status": { "code": 424, "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node." } }
Edit host name and domain
Updates the Hostname and Domain of the Video Mesh Node.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/host
Place the Node in Maintenance Mode before making this change. The Node reboots to apply the change. See Enable or Disable Maintenance Mode for more information on moving a node into maintenance mode. |
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Текст.
{ "hostName": "test-vmn", "domain": "abc.com" }
-
hostName - The new hostname of the node.
-
domain - The new domain for the hostname of the node (optional).
Request Headers:
'Content-type': 'application/json'
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied." } }
Sample Response 2:
{ "status": { "code": 400, "message": "Unable to resolve FQDN" } }
Sample Response 3:
{ "status": { "code": 409, "message": "Entered hostname and domain already set to same." } }
Enable or Disable DNS Caching
Enables or Disables DNS Caching. Consider enabling caching if DNS checks often take over 750 ms to resolve, or if recommended by Cisco Support.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching
Place the Node in Maintenance Mode before making this change. The Node reboots to apply the change. See Enable or Disable Maintenance Mode for more information on moving a node into maintenance mode. |
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Текст.
{ "dnsCaching": true }
-
dnsCaching - DNS Caching Configuration. Accepts Boolean value (true or false).
Request Headers:
'Content-type': 'application/json'
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied." } }
Sample Response 2:
{ "status": { "code": 400, "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean" } }
Sample Response 3:
{ "status": { "code": 409, "message": "dnsCaching is already set to false" } }
Edit Interface MTU
Changes the Maximum Transmission Unit (MTU) for the node's network interfaces from the default value of 1500. Values between 1280 and 9000 are allowed.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu
Place the Node in Maintenance Mode before making this change. The Node reboots to apply the change. See Enable or Disable Maintenance Mode for more information on moving a node into maintenance mode. |
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Текст.
{ "internalInterfaceMtu": 1500 }
-
internalInterfaceMtu - Maximum Transmission Unit for the node's network interfaces. The value should be between 1280 and 9000.
Request Headers:
'Content-type': 'application/json'
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied." } }
Sample Response 2:
{ "status": { "code": 400, "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number" } }
Sample Response 3:
{ "status": { "code": 400, "message": "Please enter a number between 1280 and 9000." } }
VMN Server Certificate APIs
Video Mesh Server Certificate APIs enable organization admins to create, update, download, and delete the certificates related to Video Mesh Nodes. For more information, see Exchange Certificate Chains Between Unified CM and Video Mesh Nodes.
Create the CSR certificate
Generates a CSR (Certificate Signing Request) certificate, and the private key, based on the details provided.
[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Body:
{ "csrInfo": { "commonName": "1.2.3.4", "emailAddress": "abc@xyz.com", "altNames": "1.1.1.1 2.2.2.2", "organization": "VMN", "organizationUnit": "IT", "locality": "BLR", "state": "KA", "country": "IN", "passphrase": "", "keyBitSize": 2048 } }
-
commonName - IP/FQDN of the Video Mesh Node given as common name. (mandatory)
-
emailAddress - User's Email Address. (optional)
-
altNames - Subject Alternative Name(s) (optional). Multiple space separated FQDNs are allowed. If provided, it must contain the common name. If altNames are not provided, it takes the commonName as the value of altNames.
-
organization - Organization/Company name. (optional)
-
organizationUnit - Organizational Unit or Department or Group Name, etc. (optional)
-
locality - City/Locality. (optional)
-
state - State/Province. (optional)
-
country - Country/Region. Two-letter abbreviation. Do not provide more than two letters. (optional)
-
passphrase - Private Key Passphrase. (optional)
-
keyBitSize - Private Key Bit Size. Accepted values are 2048, by default, or 4096. (optional)
Request Headers:
Content-Type: 'application/json'
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully generated CSR" }, "result": { "caCert": {}, "caKey": { "fileName": "VideoMeshGeneratedPrivate.key", "localFileName": "CaPrivateKey.key", "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)", "uploadDate": 1689927145422, "size": 1678, "type": "application/pkcs8", "modulus": "S4MP1EM0DULU2" }, "certInstallRequestPending": false, "certInstallStarted": null, "certInstallCompleted": null, "isRegistered": true, "caCertsInstalled": false, "csr": { "keyBitsize": 2048, "commonName": "1.2.3.4", "organization": "VMN", "organizationUnit": "IT", "locality": "BLR", "state": "KA", "country": "IN", "emailAddress": "abc@xyz.com", "altNames": [ "1.1.1.1", "2.2.2.2" ], "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----" }, "encryptedPassphrase": null } }
Sample Response 2:
{ "status": { "code": 400, "message": "Private key already exists. Delete it before generating new CSR." } }
Sample Response 3:
{ "status": { "code": 400, "message": "CSR certificate already exists. Delete it before generating new CSR." } }
Sample Response 4:
{ "status": { "code": 400, "message": "CSR certificate and private key already exist. Delete them before generating new CSR." } }
Sample Response 5:
{ "status": { "code": 400, "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters." } }
Download the CSR certificate
Downloads the generated CSR certificate.
[GET] https://<node_ip>/api/v1/externalCertManager/csr
You can also download the file through the Send and Download option.
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Sample Responses:
Sample Response 1:
-----BEGIN CERTIFICATE REQUEST----- S4MP1E_C3RT_C0NT3NT -----END CERTIFICATE REQUEST-----
Sample Response 2:
{ "status": { "code": 404, "message": "Could not download, CSR certificate does not exist." } }
Download the private key
Downloads the private key generated along with the CSR certificate.
[GET] https://<node_ip>/api/v1/externalCertManager/key
You can also download the file through the Send and Download option.
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Sample Responses:
Sample Response 1:
-----BEGIN RSA PRIVATE KEY----- S4MP1E_PR1V4T3_K3Y -----END RSA PRIVATE KEY-----
Sample Response 2:
{ "status": { "code": 404, "message": "Could not download, private key does not exist." } }
Delete the CSR certificate
Deletes the existing CSR certificate.
[DELETE] https://<node_ip>/api/v1/externalCertManager/csr
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully deleted the CSR certificate" } }
Sample Response 2:
{ "status": { "code": 404, "message": "CSR certificate does not exist." } }
Delete the private key
Deletes the existing private key.
[DELETE] https://<node_ip>/api/v1/externalCertManager/key
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully deleted the private key" } }
Sample Response 2:
{ "status": { "code": 404, "message": "Private key does not exist." } }
Install the CA signed certificate and private key
Uploads the provided CA signed certificate and the private key on the Video Mesh node and installs the certificate on the node.
[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Body:
Use 'form-data' to upload the following files:
-
CA Signed Certificate (.crt) file with key as 'crtFile'.
-
Private Key (.key) file with key as 'keyFile'.
Request Headers:
Content-Type: 'multipart/form-data'
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node." }, "result": { "caCert": { "fileName": "videoMeshCsr.crt", "localFileName": "CaCert.crt", "fileLastModified": 1689931788598, "uploadDate": 1689931788605, "size": 1549, "type": "application/x-x509-ca-cert", "certStats": { "version": 0, "subject": { "countryName": "IN", "stateOrProvinceName": "KA", "localityName": "BLR", "organizationName": "VMN", "organizationalUnitName": "IT", "emailAddress": "abc@xyz.com", "commonName": "1.2.3.4" }, "issuer": { "countryName": "AU", "stateOrProvinceName": "Some-State", "organizationName": "ABC" }, "serial": "3X4MPL3", "notBefore": "2023-07-21T09:28:19.000Z", "notAfter": "2024-12-02T09:28:19.000Z", "signatureAlgorithm": "sha256WithRsaEncryption", "fingerPrint": "11:22:33:44:AA:BB:CC:DD", "publicKey": { "algorithm": "rsaEncryption", "e": 65537, "n": "3X4MPL3", "bitSize": 2048 }, "altNames": [], "extensions": {} } }, "caKey": { "fileName": "VideoMeshGeneratedPrivate.key", "localFileName": "CaPrivateKey.key", "fileLastModified": 1689931788629, "uploadDate": 1689931788642, "size": 1678, "type": "application/pkcs8", "modulus": "S4MP1EM0DULU2" }, "certInstallRequestPending": true, "certInstallStarted": null, "certInstallCompleted": null, "isRegistered": true, "caCertsInstalled": false, "csr": { "keyBitsize": 2048, "commonName": "1.2.3.4", "organization": "VMN", "organizationUnit": "IT", "locality": "BLR", "state": "KA", "country": "IN", "emailAddress": "abc@xyz.com", "altNames": [ "1.1.1.1", "2.2.2.2" ], "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----" }, "encryptedPassphrase": null } }
Sample Response 2:
{ "status": { "code": 400, "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again." } }
Sample Response 3:
{ "status": { "code": 400, "message": "Private Key does not match Certificate (different modulus)" } }
Sample Response 4:
{ "status": { "code": 202, "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled." } }
Download the CA signed certificate
Downloads the CA signed certificate installed on the node.
[GET] https://<node_ip>/api/v1/externalCertManager/caCert
You can also download the file through the Send and Download option.
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Sample Responses:
Sample Response 1:
-----BEGIN CERTIFICATE----- S4MP1E_C3RT_C0NT3NT -----END CERTIFICATE-----
Sample Response 2:
{ "status": { "code": 404, "message": "Could not download, CA certificate does not exist." } }
Delete the CA signed certificate
Deletes the CA signed certificate installed on the node.
[DELETE] https://<node_ip>/api/v1/externalCertManager/caCert
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully deleted the CA certificate." } }
Sample Response 2:
{ "status": { "code": 404, "message": "CA certificate does not exist." } }
Common API Responses
Listed below are some sample responses that you might encounter while using any of the APIs mentioned above.
Sample Response 1: Wrong Credentials provided in the Basic Authorization.
{ "status": { "code": 401, "message": "login failed: incorrect password or username" } }
Sample Response 2: VMN is not upgraded to the required version that supports these APIs.
{ "status": { "code": 421, "message": "Misdirected Request 1:[undefined]" } }
Sample Response 3: Wrong referer entered in the header (when header wasn't expected).
{ "status": { "code": 421, "message": "Misdirected Request 2:[https://x.x.x.x/setup]" } }
Sample Response 4: Rate limit exceeded, try after some time.
{ "status": { "code": 429, "message": "Too Many Requests" } }
Add Internal and External Routing Rules
In a dual network interface (NIC) deployment, you can fine tune the routing for Video Mesh nodes by adding user-defined route rules for external and internal interfaces. The default routes are added to the nodes, but you can make exceptions—for example, external subnets or host addresses that need to be accessed through the internal interface, or internal subnets or host addresses that need to be accessed from the external interface. Perform the following steps as needed.
1 |
From the Video Mesh node interface, choose 5 External IP Configuration and then click Select. | ||
2 |
Choose 3 Manage Routing Rules, and then click Select. The first time you open this page, the default system routing rules appear in the list. By default, all internal traffic goes through the internal interface and external traffic through the external interface. You can add manual overrides to these rules in the next steps. | ||
3 |
Follow these steps as needed:
As you add each rule, they appear in the routing rule list, categorized as user defined rules.
|
Custom routing rules may create potential for conflicts with other routing. For example, you may define a rule that freezes your SSH connection to the Video Mesh Node interface. If this happens, do one of the following and then remove or modify the routing rule:
|
Register the Video Mesh Node to the Webex Cloud
Use this procedure to register Video Mesh nodes to the Webex cloud and complete additional configuration. When you use Control Hub to register your node, you create a cluster to which the node is assigned. A cluster contains one or more media nodes that serve users in a specific geographic region. The registration steps also configure SIP call settings, set an upgrade schedule, and subscribe to email notifications.
Прежде чем начать
-
Once you begin registration of a node, you must complete it within 60 minutes or you have to start over.
-
Ensure that any popup blockers in your browser are disabled or that you allow an exception for https://admin.webex.com.
-
For best results, deploy all nodes of a cluster in the same data center. See Clusters in Video Mesh for how they work and best practices.
-
From the host or machine where you're registering Video Mesh Nodes to the cloud, you must have connectivity to the Webex cloud and the Video Mesh IP addresses that are being registered (in a dual NIC environment, specifically the internal IP addresses of the Video Mesh Nodes).
1 |
You sign in to Control Hub using the admin credentials. The Control Hub admin functionality is available only to users who are defined as admins in Control Hub. See Customer Account Roles for more information. | ||
2 |
Go to and choose one:
| ||
3 |
Make sure you have installed and configured your Video Mesh Node. Click Yes, I'm ready to register..., then click Next. | ||
4 |
In Create a new or select a cluster, choose one:
| ||
5 |
In Enter the FQDN or IP address, enter the fully qualified domain name (FQDN) or internal IP address of your Video Mesh Node and then click Next.
An FQDN must resolve directly to the IP address or it is not usable. We perform the validation on FQDN to rule out any typo or configuration mismatch.
| ||
6 |
Under Upgrade Schedule, choose a time, frequency, and time zone. The default is a daily upgrade schedule. You can change it to a weekly schedule on a specific day. When an upgrade is available, the Video Mesh Node software automatically upgrades during the time that you select.
| ||
7 |
Under Email Notifications, add administrator email addresses to subscribe to notifications about service alarms and software upgrades. Your administrator email address is automatically added. You can remove it if you want. | ||
8 |
Toggle the Video Quality setting on to enable 1080p 30fps video. With this setting, SIP participants that join a meeting that is hosted in a Video Mesh Node can use 1080p 30fps video if they are all inside the corporate network and they're using a high definition-capable device. The setting applies to all clusters of nodes.
| ||
9 |
Read the information under Complete Registration, then click Go to Node to register the node to the Webex cloud. A new browser tab opens to check the node. This step safelists the Video Mesh Node using the IP address of the node. During the registration process, Control Hub redirects you to the Video Mesh Node. The IP address must be safelisted, otherwise registration fails. The registration process must be completed from the enterprise network where the node is installed. | ||
10 |
Check Allow Access to the Webex Video Mesh Node, then click Continue. | ||
11 |
Click Allow. Your account is validated, your Video Mesh Node is registered and the message Registration Complete is shown, indicating your Video Mesh Node is now registered to Webex. The Video Mesh Node gets machine credentials based on your organization's entitlements. The generated machine credentials expire periodically and are refreshed. | ||
12 |
Click the portal link or close the tab to go back to the Video Mesh page. On the Video Mesh page, you now see the new cluster that contains the Video Mesh Node that you registered.
At this point, the Video Mesh Node is ready to communicate with Cisco cloud services over the secured channels using a token issued for authentication. The Video Mesh Node also communicates with Docker Hub (docker.com, docker.io). Docker is used by Video Mesh node to store containers for distribution to different Video Mesh nodes all over the world. Only Cisco has credentials to write to Docker Hub. The Video Mesh nodes can reach out to Docker Hub using read-only credentials to download the containers for upgrades.
|
Учитывайте приведенную ниже информацию.
Keep the following information in mind about Video Mesh Node and how it works once registered to your Webex organization:
-
When you deploy a new Video Mesh Node, the Webex App and Webex-registered device won't recognize the new node for up to 2 hours. The clients check for cluster reachability during startup, a network change, or cache expiration. You can wait for 2 hours or, as a workaround, restart your Webex App or reboot the Webex room or desk device. Afterwards, call activity is captured in the Video Mesh reports in Control Hub.
-
A Video Mesh Node registers to a single Webex organization; it is not a multitenant device.
-
To understand what uses Video Mesh Node and what doesn't, see the table in Clients and Devices that use Video Mesh Node.
-
The Video Mesh Node can connect to your Webex site or to another customer or partner's Webex site. For example, Site A deployed a Video Mesh Node cluster and registered it with the example1.webex.com domain. If users in Site A dial in to mymeeting@example1.webex.com, they use the Video Mesh Node and a cascade can be created. If the users in site A dial yourmeeting@example2.webex.com, the Site A users will use their local Video Mesh Node and connect to the meeting on Site B's Webex organization.
Дальнейшие действия
-
To register additional nodes, repeat these steps.
-
If an upgrade is available, we recommend that you apply it as soon as possible. To upgrade, complete the following steps:
-
The provisioning data is pushed to the Webex cloud by the Cisco development team over secured channels. The provisioning data is signed. For the containers, the provisioning data contains name, checksum, version, and so on. Video Mesh Node also gets its provisioning data from the Webex cloud over secured channels.
-
Once Video Mesh Node gets its provisioning data, the node authenticates with read-only credentials and downloads the container with specific checksum and name and upgrades the system. Each container running on Video Mesh Node has an image name and checksum. These attributes are uploaded to the Webex cloud using secured channels.
-
Enable Quality of Service (QoS) for Video Mesh Node
Прежде чем начать
-
Make the necessary firewall port changes that are covered in the diagram and table. See Ports and Protocols Used by Video Mesh.
-
For Video Mesh nodes to be enabled for QoS, the nodes must be online. Nodes in maintenance mode or offline states are excluded when you enable this setting.
1 |
From the customer view in https://admin.webex.com, go to , click Edit settings on the Video Mesh card. | ||
2 |
Scroll to Quality of Service and click Enable. When enabled, you get the large, discrete port range (determined by on-premises call control configuration) that's used for audio and video for on-premises SIP clients/endpoints and intracluster cascades with unique DSCP markings:.
All SIP and cascade traffic from Video Mesh nodes is marked with EF for audio and AF41 for video. The discrete port ranges are used as source ports for cascade media to other Video Mesh nodes and cloud media nodes as well as source and destination ports for SIP client media. Webex Teams apps and cascade media continue to use the destination shared port of 5004 and port ramge 50000–53000.
A status message appears that shows which nodes are being enabled one-by-one for the QoS port range. You can click review pending nodes to see a list of nodes that are pending for QoS. Enabling this setting can take up to 2 hours, depending on call traffic on the nodes. | ||
3 |
If QoS is not fully enabled in 2 hours, open a case with support for further investigation. The nodes reboot and are updated with the new port range. |
If you decide to disable the setting, you get the small, consolidate port range that's used for both audio and video (34000–34999). All traffic from Video Mesh nodes (SIP, cascades, cloud traffic, and so on) gets a single marking of AF41.
Verify Video Mesh Node Port Ranges With Reflector Tool in the Web Interface
The reflector tool (a combination of a server on the Video Mesh node and client through a Python script) is used to verify whether the required TCP/UDP ports are open from Video Mesh nodes.
Прежде чем начать
-
Download a copy of the Reflector Tool Client (a Python script) from https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
-
For the script to work properly, ensure that you're running Python 2.7.10 or later in your environment.
-
Currently, this tool supports SIP endpoints to Video Mesh nodes and intracluster verification.
1 |
From the customer view in https://admin.webex.com, enable maintenance node for the Video Mesh Node by following these instructions. |
2 |
Wait for the node to show a 'Ready for maintenance' status in Control Hub. |
3 |
Open the Webex Video Mesh node interface. For instructions, see Manage Video Mesh Node From the Web Interface. |
4 |
Scroll to Reflector Tool, and then start either the TCP Reflector Server or UDP Reflector Server, depending on what protocol you want to use. |
5 |
Click Start Reflector Server, and then wait for the server to start successfully. You'll see a notice when the server starts. |
6 |
From a system (such as a PC) on a network that you want Video Mesh nodes to reach, run the script with the following command:
At the end of the run, the client shows a success message if all the required ports are open: The client shows a failed message if any required ports are not open: |
7 |
Resolve any port issues on the firewall and then rerun the above steps. |
8 |
Run the client with |
Configure Video Mesh Node for Proxy Integration
Use this procedure to specify the type of proxy that you want to integrate with a Video Mesh. Если вы выберете прозрачный прокси с проверкой или явный прокси, вы сможете использовать интерфейс узла для загрузки и установки корневого сертификата, проверки соединения с прокси и устранения неполадок.
Прежде чем начать
-
See Proxy Support for Video Mesh for an overview of the supported proxy options.
1 |
Enter the Video Mesh setup URL | ||||||||||
2 |
Откройте раздел Trust Store & Proxy (Зона доверия и прокси) и выберите один из следующих параметров.
Если вы используете прозрачный прокси с проверкой или явный прокси, выполните следующие шаги. | ||||||||||
3 |
Щелкните Upload a Root Certificate or End Entity Certificate (Загрузить корневой сертификат или сертификат конечного субъекта). Найдите и выберите корневой сертификат для явного прокси или прозрачного прокси с проверкой. Сертификат будет загружен, но не установлен, поскольку для установки сертификата необходимо перезагрузить узел. Чтобы получить дополнительные сведения, щелкните стрелку, расположенную рядом с именем издателя сертификата. Если вы допустили ошибку и хотите вновь загрузить файл, щелкните Delete (Удалить). | ||||||||||
4 |
Чтобы протестировать сетевое соединение между узлом сетки видео и прозрачным прокси с проверкой или явным прокси, щелкните Check Proxy Connection (Проверить соединение с прокси). Если тестирование соединения завершится неудачей, на экране появится сообщение об ошибке, в котором будут указаны причина и способ исправления ошибки. | ||||||||||
5 |
After the connection test passes, for explicit proxy, turn the toggle on to Route all port 443 https requests from this node through the explicit proxy. Для вступления в силу этого параметра необходимо 15 секунд. | ||||||||||
6 |
Щелкните Install All Certificates Into the Trust Store (Установить все сертификаты в зоне доверия) – этот параметр отображается в том случае, если во время настройки прокси был добавлен корневой сертификат – или Reboot (Перезагрузить) – этот параметр отображается в том случае, если корневой сертификат не был добавлен. Прочитайте запрос и щелкните Install (Установить), если вы готовы к установке. Узел перезагрузится в течение нескольких минут. | ||||||||||
7 |
После перезагрузки узла повторно войдите в систему, если это необходимо, и откройте страницу Обзор, чтобы выполнить проверки соединений. Состояние всех проверок должно быть обозначено зеленым цветом. Проверка соединения с прокси используется исключительно для тестирования поддомена webex.com. Проблемы с соединениями нередко возникают из-за того, что некоторые облачные домены, указанные в инструкциях по установке, блокируются на уровне прокси. |
Integrate Video Mesh With Call Control Task Flow
Configure SIP trunks to route SIP dial-in for Webex meetings on Video Mesh. SIP devices don't support direct reachability, so you must use Unified CM or VCS Expressway configuration to establish a relationship between on-premises SIP devices and your Video Mesh clusters.
Прежде чем начать
-
See Deployment Models For Video Mesh and Cisco Unified Communications Manager to understand common deployment examples.
-
Video Mesh supports either TCP or TLS between Unified CM and SIP signaling. SIP TLS is not supported for VCS Expressway.
-
In Unified CM, each SIP trunk can support up to 16 Video Mesh destinations (IP addresses).
-
In Unified CM, incoming ports on SIP trunk security profile can be default (Non Secure SIP Trunk Profile).
-
Video Mesh supports 2 route patterns: sitename.webex.com and meet.ciscospark.com. Other route patterns are unsupported.
-
Video Mesh supports 3 route patterns: webex.com (for short video addresses), sitename.webex.com and meet.ciscospark.com. Other route patterns are unsupported.
При использовании короткого формата адреса видео (meet@webex.com) вызов всегда будет обрабатываться узлом сетки видео. Узел обрабатывает вызов даже при совершении вызова на веб-сайт, на котором не включена сетка видео.
Choose one of these options, depending on your call control environment and security requirements:
|
Configure Unified CM Secure TLS SIP Traffic Routing for Video Mesh
1 |
Create a SIP profile for Video Mesh clusters: | ||
2 |
Add a new SIP trunk security profile for Video Mesh clusters: | ||
3 |
Add a new SIP trunk to point to your Video Mesh clusters:
| ||
4 |
Create a SIP trunk to point to an Expressway for Webex cloud failover.
| ||
5 |
Create a new route group for calls to Video Mesh clusters: | ||
6 |
For overflow to the cloud, create a new route group for calls to Expressway: | ||
7 |
Create a new route list for calls to Video Mesh clusters and Expressway: | ||
8 |
Create a SIP route pattern for the short video address dialing format for Webex meetings: With the short video address dialing feature, users no longer have to remember the Webex site name to join a Webex meeting or event using a video system. They can join the meeting faster because they only need to know the meeting or event number. | ||
9 |
Create a SIP route pattern for the Webex site: | ||
10 |
Create a SIP route pattern for Webex App meetings (backwards compatibility): |
Configure Unified CM TCP SIP Traffic Routing for Video Mesh
1 |
Create a SIP profile for Video Mesh clusters: | ||
2 |
Add a new SIP trunk security profile for Video Mesh clusters: | ||
3 |
Add a new SIP trunk to point to your Video Mesh clusters:
| ||
4 |
Create a new SIP trunk to point to an Expressway.
| ||
5 |
Create a new route group for calls to Video Mesh clusters: | ||
6 |
For overflow to the cloud, create a new route group for calls to Expressway: | ||
7 |
Create a new route list for calls to Video Mesh clusters and Expressway: | ||
8 |
Create a SIP route pattern for the short video address dialing format for Webex meetings: With the short video address dialing feature, users no longer have to remember the Webex site name to join a Webex meeting or event using a video system. They can join the meeting faster because they only need to know the meeting or event number. | ||
9 |
Create a SIP route pattern for the Webex site: | ||
10 |
Create a SIP route pattern for Webex App meetings: |
Настройка маршрутизации трафика SIP TCP Expressway для сетки видео
1 |
Create a zone that points to Video Mesh clusters: |
2 |
Create dial patterns for Video Mesh clusters for Webex sites: |
3 |
Create a traversal client and zone pair that points to the cloud Expressway for failover: |
4 |
Create a fallback search rule to the Traversal Client Zone that leads to the Expressway-E: |
5 |
From Expressway-E, go to New and add the Webex Zone. . ClickIn versions before X8.11, you created a new DNS zone for this purpose. |
6 |
Create a dial pattern for the cloud Expressway: |
7 |
For SIP devices registered to the Expressway-C, open the device IP address in a browser, go to Setup, scroll to SIP, and choose Standards from the Type drop-down. |
Exchange Certificate Chains Between Unified CM and Video Mesh Nodes
Complete a certificate exchange to establish two-way trust between the Unified CM and Video Mesh interfaces. With the secure trunk configuration, the certificates allow encrypted SIP traffic and SRTP media in your organization from trusted Unified CMs to land on trusted Video Mesh nodes.
In a clustered environment, you must install CA and server certificates on each node individually. |
Прежде чем начать
For security reasons, we recommend that you use a CA signed certificate on your Video Mesh nodes instead of the node's default self-signed certificate.
1 |
Open the Video Mesh node interface (IP address/setup, for example, | ||||
2 |
Go to Server Certificates and request and upload a certificate and key pair as needed: | ||||
3 |
In another browser tab, from Cisco Unified OS Administration, go to Find, then choose the filename of the certificate or Certificate Trust List (CTL) and click Download. . Enter your search criteria and clickSave the Unified CM file somewhere that's easy to remember and leave Unified CM instance open in the browser tab. | ||||
4 |
Go back to the Video Mesh node interface tab, click Trust Store & Proxy, and then choose an option:
A cloud-registered Video Mesh node gracefully shuts down, waiting up to 2 hours for any calls to end. To install the CallManager.pem certificate, the node automatically reboots. When it comes back online, a prompt appears when the CallManager.pem certificate installs on the Video Mesh node. You can then reload the page to view the new certificate. | ||||
5 |
Go back to the Cisco Unified OS Administration tab and click Upload Certificate/Certificate Chain. Choose the certificate name from the Certificate Purpose drop-down list, browse to the file that you downloaded from the Video Mesh node interface, and then click Open. | ||||
6 |
To upload the file to the server, click Upload File. If you're uploading a certificate chain, you must upload all certificates in the chain.
|
Enable Media Encryption for the Organization and Video Mesh Clusters
Use this procedure to turn on media encryption for your organization and individual Video Mesh clusters. This setting forces an end-to-end TLS setup and you must have a secure TLS SIP trunk in place on your Unified CM that points to your Video Mesh nodes.
Настройки |
Результат |
---|---|
Unified CM is configured with a secure trunk and this Video Mesh Control Hub setting is not enabled. |
Calls fail. |
Unified CM is not configured with a secure trunk and this Video Mesh Control Hub setting is enabled. |
Calls won't fail but they fall back to non-secure mode. |
Cisco endpoints must also be configured with a security profile and TLS negotiation for end-to-end encryption to work. Otherwise, calls overflow to the cloud from endpoints that are not configured with TLS. We recommend that you enable this feature only if all endpoints can be configured to use TLS. |
Прежде чем начать
1 |
From the customer view in https://admin.webex.com, go to , and then click Settings on the Video Mesh card. |
2 |
Scroll to Media Encryption and toggle on the setting. This setting makes encryption mandatory on all media channels that pass through Video Mesh nodes in your organization. Note the preceding table and caution note for situations where calls may fail and what's required for end-to-end encryption to work. |
3 |
Click Show all and repeat the following steps on each Video Mesh cluster that you want to enable for secure SIP traffic. |
Enable Video Mesh for the Webex Site
To use optimized media to the Video Mesh Node for a Webex meeting to all the Webex app and devices to join, this configuration needs to be enabled for the Webex site. Enabling this setting links Video Mesh and meeting instances in the cloud together and allows cascades to occur from Video Mesh nodes. If this setting is not enabled, the Webex app and devices will not use the Video Mesh node for Webex meetings.
1 |
From the customer view in https://admin.webex.com, go to , click the Webex site from the Meetings card, and then click Settings |
2 |
Access Common Settings by clicking on Service > Meeting > Site Settings. From Common Settings, click Cloud Collaboration Meeting Rooms (CMR), choose Video Mesh for Media Resource Type, and then click Save at the bottom. This setting links Video Mesh and meeting instances in the cloud together and allows cascades to occur from Video Mesh nodes. The setting should populate across your environment after 15 minutes. Webex meetings that start after this change is populated will pick up the new setting. If you leave this field set to Cloud (the default option), all meetings are hosted in the cloud and the Video Mesh node is not used. |
Assign Collaboration Meeting Rooms to Webex App Users
Проверка работы совещания на защищенной конечной точке
Выполните описанные ниже действия, чтобы проверить правильность регистрации конечных точек и работы совещаний.
1 |
Присоединитесь к совещанию с помощью защищенной конечной точки. |
2 |
Убедитесь, что на устройстве отображается список пользователей совещания. В этом примере показано, как выглядит список совещаний на конечной точке с сенсорной панелью.
|
3 |
Во время совещания доступ к информации о конференции Webex можно получить в разделе Подробности вызова. |
4 |
Убедитесь в том, что в разделе шифрования для параметра Тип отображается AES-128, а для параметра Состояние – Вкл.
|
аналитика сетки видео
В аналитике содержится информация об использовании локальных узлов и кластеров сетки видео в организации Webex. Благодаря историческим данным в представлении метрик можно более эффективно управлять ресурсами сетки видео путем мониторинга емкости, использования и доступности локальных ресурсов. Эту информацию можно использовать для принятия решений о добавлении дополнительных узлов сетки видео в кластер или создании новых кластеров, например. Аналитику сетки видео можно найти в Control Hub в разделе
.Для упрощения анализа данных организации можно увеличить масштаб отображаемых на графике данных и выделить определенный период времени. Данные аналитики также можно получить посредством детализации отчетов, чтобы просмотреть более подробные сведения.
Аналитические данные сетки видео и отчеты об устранении неполадок отображают данные в часовом поясе, заданном для локального браузера. |
Аналитика
Аналитика сетки видео обеспечивает долгосрочную тенденцию (данные за 3 месяца) в категориях вовлеченности, использования ресурсов и использования пропускной способности.
отслеживание в режиме реального времени
На вкладке мониторинга в режиме реального времени отображается информация о деятельности в вашей организации в режиме реального времени. агрегирование до 1 минуты и возможность просмотра последних 4 или 24 часов на всех или определенных кластерах. Эта вкладка в Control Hub обновляется автоматически: каждые 1 минуту в течение последних 4 часов и каждые 10 минут в течение последних 24 часов.
Доступ, фильтр и сохранение отчетов мониторинга сетки видео в режиме реального времени
Отчеты о мониторинге сетки видео в режиме реального времени доступны на странице "Устранение неполадок" в Control Hub ( https://admin.webex.com) после активации сетки видео и наличия кластера с хотя бы одним зарегистрированным узлом сетки видео.
1 |
В окне просмотра информации о клиенте на сайте https://admin.webex.com, выберите Аналитика, а затем в правом верхнем углу экрана щелкните Сетка видео.
| ||||
2 |
В переключателе слева выберите параметр для фильтрации того времени, как далеко вы хотите отобразить данные.
| ||||
3 |
Взаимодействуйте с диаграммами, используя следующие параметры при необходимости.
| ||||
4 |
После фильтрации данных в отчетах щелкните пиктограмму дополнительных сведений
|
Доступ, фильтр и сохранение аналитики сетки видео
Метрические отчеты сетки видео доступны на странице аналитики в Control Hub ( https://admin.webex.com) после того, как сетка видео активна и имеет кластер с хотя бы одним зарегистрированным узлом сетки видео.
1 |
В окне просмотра информации о клиенте на сайте https://admin.webex.com, выберите Аналитика, а затем в правом верхнем углу экрана щелкните Сетка видео. | ||||||
2 |
Щелкните категорию в зависимости от типа искомых данных.
| ||||||
3 |
В раскрывающемся списке справа выберите параметр для фильтрации периода времени, в рамках которого необходимо показать данные.
| ||||||
4 |
При необходимости можно работать с графиками и кольцевыми диаграммами приведенными ниже способами.
| ||||||
5 |
После фильтрации данных в отчетах щелкните пиктограмму дополнительных сведений
| ||||||
6 |
Чтобы сбросить представление аналитики, очистите все фильтры на панели фильтров. |
Доступные аналитические данные для сетки видео
Дополнительные сведения о доступных аналитиках в Control Hub см. в разделе "Сетка видео" раздела "Аналитика для портфолио совместной работы в облаке".
Инструмент мониторинга для сетки видео
Инструмент мониторинга в Control Hub помогает вашей организации контролировать работоспособность развертывания сетки видео. Для получения результатов по определенным параметрам можно выполнить следующие тесты на узлах сетки видео, кластерах или обоих.
-
Тестирование сигналов – тестирование передачи сигналов SIP и мультимедиа между узлом сетки видео и облачными мультимедийными службами Webex.
-
Каскадный тест – проверка возможности установления каскада между узлом сетки видео и облачными мультимедийными службами Webex.
-
Проверка доступности – проверка возможности доступа узла сетки видео к портам назначения для потоков мультимедиа в облачных службах мультимедиа Webex. Он также проверяет, может ли узел сетки видео связываться с облачными кластерами, связанными с контейнерами мультимедиа, через эти порты.
При запуске теста инструмент создает имитированное совещание. По завершении теста в отчете будет отражен простой результат, свидетельствующий о выполнении или сбое, со встроенными подсказками по поводу устранения неполадок. Можно запланировать периодическое тестирование или запускать его по мере необходимости. Дополнительную информацию см. в разделе Мониторинг работоспособности мультимедиа для сетки видео.
Выполнить немедленную проверку
Используйте эту процедуру для выполнения мониторинга работоспособности мультимедиа по запросу и проверки доступности на узлах и (или) кластерах сетки видео, зарегистрированных в вашей организации Control Hub. Результаты регистрируются в Control Hub и агрегируются каждые 6 часов, начиная с 00:00 UTC.
1 |
Войдите в Control Hub, затем перейдите к меню . | ||
2 |
Щелкните Configure Test, щелкните Test now, затем проверьте узлы и/или кластеры, которые необходимо протестировать.
| ||
3 |
Щелкните Запустить тест. |
Дальнейшие действия
Результаты отображаются на странице обзора инструмента мониторинга в Control Hub. По умолчанию результаты всех тестов отображаются вместе. Щелкните Сигнализация, Каскад или Доступность , чтобы отфильтровать результаты в соответствии с конкретным тестом.
Точки на шкале времени с ползунком отображают агрегированные результаты тестов для всей организации. Временные линии на уровне кластера отображают агрегированные результаты для каждого кластера.
Временная шкала может отображать даты в американском формате. Измените язык в настройках профиля, чтобы просмотреть даты в локальном формате. |
Наведите указатель мыши на точки времени, чтобы увидеть результаты теста. Также можно просмотреть подробные результаты тестирования для каждого узла. Щелкните точку на временной шкале на уровне кластера, чтобы просмотреть подробные результаты.
Результаты отображаются на боковой панели и разделены на Сигнализация, Cascasde и Reachabilty. Можно просмотреть, прошел ли тест успешно, пропустил ли он или не прошел ли тест. Коды ошибок с возможными исправлениями также отображаются вместе с результатами.
Используйте переключатель, предоставленный для просмотра показателей успешности различных параметров в виде таблицы.
Пропущенный тест, частичный сбой или сбой не являются критическими, если они не происходят постоянно в течение определенного периода времени. |
Настроить периодические тесты
Используйте эту процедуру для настройки и начала периодического мониторинга работоспособности мультимедиа и тестирования доступности. По умолчанию эти тесты выполняются каждые 6 часов. Эти тесты можно выполнить на уровне кластера, кластера или узла. Результаты регистрируются в Control Hub и агрегируются каждые 6 часов, начиная с 00:00 UTC.
1 |
Войдите в Control Hub, затем перейдите к меню . |
2 |
Щелкните Настроить тест, нажмите Периодический тест, затем проверьте узлы и/или кластеры, которые необходимо протестировать. |
3 |
Выберите один из вариантов.
|
4 |
Щелкните Далее. |
5 |
Просмотрите список кластеров и узлов для проведения периодических тестов. Если вы удовлетворены, щелкните Настройка, чтобы запланировать текущую конфигурацию. |
Дальнейшие действия
Результаты отображаются на странице обзора инструмента мониторинга в Control Hub. По умолчанию результаты всех тестов отображаются вместе. Щелкните Сигнализация, Каскад или Доступность , чтобы отфильтровать результаты в соответствии с конкретным тестом.
Точки на шкале времени с ползунком отображают агрегированные результаты тестов для всей организации. Временные линии на уровне кластера отображают агрегированные результаты для каждого кластера.
Временная шкала может отображать даты в американском формате. Измените язык в настройках профиля, чтобы просмотреть даты в локальном формате. |
Наведите указатель мыши на точки времени, чтобы увидеть результаты теста. Также можно просмотреть подробные результаты тестирования для каждого узла. Щелкните точку на временной шкале на уровне кластера, чтобы просмотреть подробные результаты.
Результаты отображаются на боковой панели и разделены на Сигнализация, Cascasde и Reachabilty. Можно просмотреть, прошел ли тест успешно, пропустил ли он или не прошел ли тест. Коды ошибок с возможными исправлениями также отображаются вместе с результатами.
Используйте переключатель, предоставленный для просмотра показателей успешности различных параметров в виде таблицы.
Пропущенный тест, частичный сбой или сбой не являются критическими, если они не происходят постоянно в течение определенного периода времени. |
Включение видео высокой четкости 1080p для локальных устройств SIP в совещаниях узла сетки видео
Эта настройка позволяет вашей организации использовать видео высокой четкости 1080p для локально зарегистрированных конечных точек SIP с меньшей емкостью совещаний. Узел сетки видео должен организовывать совещание. Участники могут использовать видео с частотой 1080p 30 кадров в секунду при условии, что:
-
Все они находятся внутри корпоративной сети.
-
Они используют локально зарегистрированное устройство SIP с поддержкой высокой четкости.
Эта настройка применяется ко всем кластерам, содержащим узлы сетки видео.
Зарегистрированные в облаке устройства продолжают отправлять и получать потоки 1080p независимо от того, включена или выключена эта настройка. |
1 |
В окне просмотра информации о клиенте в https://admin.webex.com перейдите к меню , а затем щелкните Настройки на карточке сетки видео. |
2 |
Включите функцию Качество видео. Если этот параметр выключен, по умолчанию будет установлено значение 720p. |
Разрешения видео, поддерживаемые приложением Webex, см. в разделе Спецификации видео для вызовов и совещаний.
Закрытые совещания
Функция "Личное совещание" повышает безопасность совещания, прерывая работу мультимедиа в вашей локальной сети. При графике частного совещания мультимедиа всегда прерывается на узлах сетки видео в корпоративной сети без каскадного каскадного совещания в облаке.
Как показано здесь, личные совещания никогда не каскадируют мультимедиа в облако. Мультимедиа полностью завершается в кластерах сетки видео. Кластеры сетки видео могут каскадироваться только друг с другом.
Кластер сетки видео можно зарезервировать для личных совещаний. Когда зарезервированный кластер заполнен, мультимедиа личного совещания каскадируется на другие кластеры сетки видео. Когда зарезервированный кластер заполнен, личные и неличные совещания предоставляют совместный доступ к ресурсам оставшихся кластеров.
Неличные совещания не используют зарезервированные кластеры, резервируя эти ресурсы для личных совещаний. Если ресурсы нечастного совещания в вашей сети исчерпаны, оно каскадируется в облако Webex.
Приложение Webex с включенной функцией полнофункциональных возможностей Webex несовместимо с сеткой видео. Дополнительные сведения см. в разделе Клиенты и устройства, использующие узел сетки видео. |
Поддержка и ограничения личных совещаний
Сетка видео поддерживает личные совещания, как указано ниже.
-
Личные совещания доступны в Webex версии 40.12 и более новых версиях.
-
Тип личного совещания может использоваться только для запланированных совещаний. Подробности см. в статье "Планирование личного совещания Cisco Webex".
-
Личные совещания недоступны для полнофункциональных совещаний , начатых или присоединившихся из приложения Webex.
-
Можно использовать любое текущее устройство, поддерживаемое сеткой видео.
-
Ваши узлы могут использовать любое текущее изображение. 72vCPU и 23vCPU.
-
Логика личных совещаний не создает пробелов в метриках. Для Control Hub собираются те же метрики, что и для нечастных совещаний.
Поскольку некоторые пользователи не активируют эту функцию, отчеты аналитики для личных совещаний не отображаются, если в вашей организации нет личного совещания в течение 90 дней.
-
Личные совещания поддерживают 1-стороннюю виртуальную доску с конечной точки видео.
Ограничения
Личные совещания имеют следующие ограничения.
-
Личные совещания поддерживают только передачу голоса по IP для аудио. Они не поддерживают аудио Webex Edge или PSTN.
-
Вы не можете использовать персональную комнату совещаний (PMR) для личного совещания.
-
Личные совещания не поддерживают функции Webex, для которых требуется подключение к облаку, такие как запись в облаке, текст стенограммы и Webex Assistant.
-
Невозможно присоединиться к личному совещанию с помощью видеосистемы, зарегистрированной в облаке без аутентификации, даже той, которая сопряжена с приложением Webex.
Использование личных совещаний в качестве типа совещания по умолчанию
В Control Hub можно указать, что будущие запланированные совещания для вашей организации будут частными.
1 |
В окне просмотра информации о клиенте в https://admin.webex.com перейдите к меню . |
2 |
Щелкните Редактировать настройки на карточке сетки видео. Прокрутите страницу до раздела Личные совещания и включите настройку. |
3 |
Сохраните внесенное изменение. |
Если эта настройка включена, она применяется ко всем совещаниям в вашей организации, даже к ранее запланированным совещаниям.
(Необязательно) Резервирование кластера для личных совещаний
Частные и нечастные совещания обычно используют одни и те же ресурсы сетки видео. Но поскольку личные совещания должны поддерживать локальный мультимедиа, они не могут настроить перенаправление в облако из-за переполнения локальных ресурсов. Чтобы уменьшить эту возможность, можно настроить кластер сетки видео для организации только личных совещаний.
В Control Hub кластер настраивается исключительно для организации личных совещаний. Эта настройка предотвращает использование этого кластера незакрытыми совещаниями. Использование этого кластера для личных совещаний по умолчанию. Если в кластере исчерпаны ресурсы, личные совещания каскадируются только в другие кластеры сетки видео.
Рекомендуется подготовить частный кластер для обработки ожидаемого пикового использования на личных совещаниях.
Вы не можете использовать короткий формат адреса видео (meet@your_site), если вы зарезервировали все кластеры сетки видео для личных совещаний. В настоящее время эти вызовы не выполняются без надлежащего сообщения об ошибке. Если оставить некоторые кластеры незарезервированными, вызовы с коротким форматом адреса видео могут подключаться через эти кластеры. |
1 |
В окне просмотра информации о клиенте в https://admin.webex.com перейдите к меню и щелкните Показать все на карточке сетки видео. |
2 |
Выберите в списке кластер сетки видео и щелкните Редактировать настройки кластера. |
3 |
Прокрутите страницу до раздела Личные совещания и включите настройку. |
4 |
Сохраните внесенное изменение. |
Сообщения об ошибках для личных совещаний
В этой таблице перечислены возможные ошибки, которые пользователи могут видеть при присоединении к личному совещанию.
Сообщение об ошибке |
Действие пользователя |
Причина |
---|---|---|
Доступ к внешней сети отклонен Для участия в закрытом совещании необходимо быть в корпоративной сети. Сопряженные устройства Webex, расположенные за пределами корпоративной сети, не смогут присоединиться к совещанию. В таком случае попробуйте подключить ноутбук и мобильное устройство к корпоративной сети и присоединиться к совещанию в несопряженном режиме. |
Внешний пользователь присоединяется из вне корпоративной сети без VPN или MRA. |
Чтобы присоединиться к личному совещанию, внешним пользователям необходимо получить доступ к корпоративной сети через VPN или MRA. |
Внешний пользователь работает в VPN, но он сопряжен с неаутентифицированным устройством. |
Мультимедиа устройства не подключается к корпоративной сети через VPN. Устройство не может присоединиться к личному совещанию. Вместо этого после подключения к VPN удаленный пользователь должен присоединиться к личному совещанию в режиме, не связанном с устройством, со своего настольного или мобильного клиента. | |
Нет доступных кластеров Кластеры, в которых организовано это личное совещание, находятся на пиковой пропускной способности, недоступны, не зарегистрированы или не доступны. Обратитесь за помощью к ИТ-администратору. |
Пользователь находится в корпоративной сети (локально или удаленно с помощью VPN), но не может присоединиться к личному совещанию. |
Кластеры сетки видео:
|
Не авторизовано Вы не авторизованы для участия в этом закрытом совещании, поскольку не являетесь членом организации, в которой проводится совещание. Обратитесь к организатору совещания. |
Пользователь из другой организации, чем организация организатора, пытается присоединиться к личному совещанию. |
Присоединиться к личному совещанию могут только пользователи, принадлежащие к организации-организатора. |
Устройство из другой организации, чем организация-организатор, пытается присоединиться к личному совещанию. |
Присоединиться к личному совещанию могут только устройства, принадлежащие организации-организатора. |
Сохранение мультимедиа в сетке видео для всех внешних совещаний Webex
Если мультимедиа работает через локальные узлы сетки видео, вы получаете более высокая производительность и используете меньше полосы пропускания Интернета.
В предыдущих выпусках вы контролируете использование сетки видео для совещаний только для внутренних веб-сайтов. Для совещаний, которые организованы на внешних веб-сайтах Webex, управление этими веб-сайтами возможно, если сетка видео может каскадить в Webex. Если на внешнем веб-сайте не разрешались каскады сетки видео, мультимедиа всегда использовало облачные узлы Webex.
Если на веб-сайте Webex есть доступные узлы сетки видео, с помощью параметра Предпочтительное использование сетки видео для всех внешних совещаний Webex, мультимедиа будет работать через эти узлы для совещаний, организованных на внешних веб-сайтах Webex. В этой таблице приводится краткое излагающееся поведение участников, присоединявшихся к совещаниям Webex.
Настройка... | Совещание по внутренним веб-сайт Webex с включенными каскадами сетки видео | Совещание по внутренней веб-сайт Webex с отключенными каскадами сетки видео | Совещание по внешним веб-сайт Webex с включенными каскадами сетки видео | Совещание на внешних веб-сайт Webex с отключенными каскадами сетки видео |
---|---|---|---|---|
Включено | Мультимедиа использует узлы сетки видео. | Мультимедиа использует облачные узлы. | Мультимедиа использует узлы сетки видео. | Мультимедиа использует узлы сетки видео. |
Отключено | Мультимедиа использует узлы сетки видео. | Мультимедиа использует облачные узлы. | Мультимедиа использует узлы сетки видео. | Мультимедиа использует облачные узлы. |
Эта настройка выключена по умолчанию, что поддерживает поведение предыдущих выпусков. В этих выпусках сетка видео не каскад была каскадной в Webex, а участники присоединились с помощью облачных узлов Webex.
1 |
В оке просмотра информации о клиенте https://admin.webex.com > и щелкните Показать все на карточке Сетка видео. |
2 |
Выберите кластер сетки видео в списке и щелкните Редактировать параметры. |
3 |
Прокрутите страницу до параметра Предпочтить сетку видео для всех внешних Webex Meetings и в включить настройку. |
4 |
Сохраните внесенное изменение. |
Оптимизация использования развертывания сетки видео
Для улучшения работы пользователей с помощью сетки видео можно разместить все клиенты в кластерах сетки видео. Если емкость кластера сетки видео временно ограничена или у вас увеличено использование, можно оптимизировать использование кластера сетки видео, управляя типами клиентов, размещенными в кластерах сетки видео. Это поможет эффективно управлять существующим объемом до тех пор, пока вы не сможете добавить дополнительные узлы для удовлетворения спроса.
Информацию о тенденциях использования, использования, перенаправления и переполнения см. на портале аналитики в Control Hub . С учетом этих тенденций можно, например, настроить размещение настольных клиентов или устройств SIP в кластерах сетки видео, а мобильные клиенты – на облачных узлах Webex. По сравнению с мобильными клиентами настольные клиенты и устройства SIP поддерживают более высокое разрешение, имеют большие экраны и используют больше пропускной способности. Кроме того, можно оптимизировать возможности пользователей для участников, использующих эти типы клиентов.
Кроме того, можно оптимизировать емкость кластера и максимизировать удобство работы с пользователями за счет использования типов клиентов, которые большинство ваших клиентов используют в кластерах сетки видео.
1 |
Вход в Control Hub, затем выберите . или Выберите . |
2 |
В разделе Настройки включения типа клиента, все типы клиентов проверяются по умолчанию. Снимите флажок для типов клиентов, которые необходимо исключить из использования кластеров сетки видео. Эти кластеры размещены на узлах облака Webex. |
3 |
Щелкните Сохранить. |
Отменить регистрацию узла сетки видео
1 |
В окне просмотра информации о клиенте в https://admin.webex.com перейдите к меню . |
2 |
Щелкните Просмотреть все на карточке сетки видео. |
3 |
В списке ресурсов перейдите к соответствующему кластеру и выберите узел. |
4 |
Щелкните .Отобразится сообщение с просьбой подтвердить удаление узла. |
5 |
Прочитав и поняв сообщение, щелкните Отменить регистрацию узла. |
Переместить узел сетки видео
1 |
В окне просмотра информации о клиенте в https://admin.webex.com перейдите к меню , а затем выберите Просмотреть все на карточке сетки видео. |
2 |
В списке выберите узел, который необходимо переместить, а затем щелкните Действия (вертикальное многоточие). |
3 |
Выберите Переместить узел. |
4 |
Выберите соответствующий переключатель для места перемещения узла.
|
5 |
Щелкните Переместить узел. Узел перемещается в новый кластер.
|
Настройка графика модернизации кластера сетки видео
Можно настроить определенный график модернизации или использовать расписание по умолчанию в 3 часа дня в США: Америка/Лос-Анджелес. При необходимости можно отложить предстоящую модернизацию.
Модернизация программного обеспечения сетки видео выполняется автоматически на уровне кластера, что гарантирует, что все узлы всегда используют одну и ту же версию программного обеспечения. Модернизация выполняется в соответствии с графиком модернизации для кластера. Когда модернизация программного обеспечения станет доступной, вы можете вручную модернизировать кластер до запланированного времени модернизации.
Прежде чем начать
Срочные обновления применяются по мере их доступности. |
1 |
В окне просмотра информации о клиенте в https://admin.webex.com перейдите к меню , а затем щелкните Просмотреть все на карточке сетки видео. | ||
2 |
Щелкните ресурс мультимедиа и выберите Редактировать настройки кластера. | ||
3 |
На странице Настройки прокрутите страницу до Модернизация, а затем выберите время, частоту и часовой пояс для расписания модернизации.
| ||
4 |
(Необязательно) При необходимости щелкните Отложить , чтобы отложить модернизацию один раз до следующего окна. В часовом поясе отображаются дата и время следующей доступной модернизации. |
- Поведение при модернизации
-
-
Узел отправляет периодические запросы в облако относительно доступности обновления.
-
Пакет модернизации не будет доступен в облаке до появления окна модернизации кластера. По прибытии окна модернизации информация об обновлении будет отправлена в облако при следующем периодическом запросе узла на обновление.
-
Узел извлекает обновления с использованием защищенного канала.
-
Существующие службы выключаются, чтобы остановить маршрутизацию входящих вызовов на узел. Грациозное отключение также дает время на выполнение существующих вызовов (до 2 часов).
-
Модернизация устанавливается.
-
Облако инициирует модернизацию только для определенного процента узлов в кластере одновременно.
-
Удаление кластера сетки видео
1 |
В окне просмотра информации о клиенте в https://admin.webex.com перейдите к меню , а затем щелкните Просмотреть все. | ||
2 |
В списке ресурсов прокрутите страницу до ресурса сетки видео, который необходимо удалить, и щелкните Редактировать настройки кластера.
| ||
3 |
Щелкните Удалить кластер, а затем выберите один из приведенных ниже вариантов.
|
Деактивировать сетку видео
Прежде чем начать
Перед деактивацией сетки видео регистрация всех узлов сетки видео будет отменена.
1 |
В окне просмотра информации о клиенте в https://admin.webex.com перейдите к меню , выберите Настройки на карточке сетки видео. |
2 |
Нажмите дезактивировать, |
3 |
Просмотрите список кластеров и прочтите заявление в диалоговом окне. |
4 |
Установите флажок, чтобы убедиться, что вы понимаете это действие, и нажмите Деактивировать в диалоговом окне. |
5 |
Когда вы будете готовы деактивировать сетку видео, щелкните Деактивировать службу. Деактивация удаляет все узлы и кластеры сетки видео. Сетка видео больше не настроена. |
Устранение неполадок регистрации узла сетки видео
В этом разделе содержатся возможные ошибки, которые могут возникнуть при регистрации узла сетки видео в облаке Webex, а также предлагаются шаги по их исправлению.
Не удалось разрешить домен
Это сообщение отображается, если настройки DNS, настроенные на узле сетки видео, неверны.
Войдите в консоль узла сетки видео и убедитесь в правильности настроек DNS.
Не удалось подключиться к веб-сайту с помощью порта 443 через SSL
Это сообщение отображается, если узел сетки видео не может подключиться к облаку Webex.
Убедитесь, что в сети разрешено подключение к портам, необходимым для сетки видео. Дополнительные сведения см. в разделе Порты и протоколы, используемые сеткой видео.
Интеграция ThousandEyes с сеткой видео
Платформа сетки видео теперь интегрирована с агентом ThousandEyes, позволяющим осуществлять сквозной мониторинг в гибридной цифровой экосистеме. Эта интеграция предоставляет широкий спектр тестов мониторинга сети, открывающих видимость в таких областях, как прокси, шлюзы и маршрутизаторы. Проблемы в любой точке сетевой инфраструктуры клиента могут быть сужены и диагностированы с большей точностью, что повышает эффективность их развертывания.
Преимущества интеграции ThousandEyes
- Предоставляет несколько типов тестов на выбор. Можно настроить один или несколько тестов, подходящих для приложения или актива, за которым необходимо следить.
- Позволяет устанавливать пороговые значения теста, соответствующие вашим требованиям.
- Результаты теста доступны через веб-приложение ThousandEyes и API ThousandEyes в режиме реального времени.
- Большая видимость при устранении неполадок. Клиенты могут определить причину проблемы в своей сети, сокращая время разрешения.
Включение ThousandEyes для сетки видео
Используйте эту процедуру, чтобы включить оператора ThousandEyes для развертывания сетки видео.
1 |
В Control Hub щелкните Hybrid в левой нижней части экрана. | ||
2 |
Щелкните Редактировать настройки на карточке сетки видео. | ||
3 |
Прокрутите страницу вниз до раздела ThousandEyes Integration. По умолчанию переключатель будет отключен. Щелкните переключатель, чтобы включить его. | ||
4 |
Щелкните ThousandEyes User Profile, откроется веб-портал ThousandEyes, войдите с помощью учетных данных администратора. | ||
5 |
На боковой панели отображается маркер группы учетных записей. | ||
6 |
Щелкните пиктограмму представления и нажмите Копировать.
| ||
7 |
Вернитесь на вкладку Control Hub и вставьте маркер в поле Маркер оператора . | ||
8 |
Щелкните Активировать, теперь для развертывания сетки видео включена функция ThousandEyes. |
Дальнейшие действия
-
- Через 5 минут вернитесь на веб-страницу ThousandEyes, щелкните Cloud and Enterprise Agents, затем выберите Agent Settings. Вы должны иметь возможность просматривать все узлы, перечисленные в списке операторов в разделе Корпоративные операторы. Если операторы не отображаются, проверьте карточку интеграции ThousandEyes в Control Hub на наличие сообщений об ошибках.
-
- Если отображается сообщение об ошибке, щелкните переключатель и нажмите Деактивировать. Повторите шаги, чтобы включить оператора ThousandEyes, убедитесь, что правильный маркер группы учетных записей скопирован и вставлен в поле Маркер оператора .
Настройка тестов с помощью ThousandEyes
Тестирование сети – от оператора к оператору
Сетевой тест оператора-оператора позволяет пользователям ThousandEyes иметь операторов ThousandEyes на обоих концах отслеживаемого пути, что позволяет тестировать путь в любом из двух направлений: Источник к цели или цель к источнику. Подробную информацию о настройке теста оператора для оператора см. в разделе Обзор теста для оператора.
Ниже приведен пример диалогового окна создания теста.
тест SIP-сервера
Тесты SIP-сервера облегчают измерение сети, сбор данных BGP и, самое главное, тестирование доступности и производительности службы SIP на базе SIP-инфраструктуры VoIP.
Подробную информацию о настройке теста сервера SIP см. в разделе Параметры теста сервера SIP.
Ниже приведен пример диалогового окна создания теста.
Тест потока RTP
Тест потока RTP создает имитированный поток голосовых данных между двумя операторами ThousandEyes, выступающими в качестве операторов пользователей VoIP. Пакеты RTP отправляются между одним или несколькими операторами и целевым оператором, используя UDP в качестве транспортного протокола для получения метрик средней оценки мнений (MOS), потери пакетов, выброса, задержки и изменения задержки пакетов (PDV). Получаемые метрики представляют собой односторонние метрики (источник к цели). Тест потока RTP предоставляет параметры порта сервера, длительности вызова, размера буфера деджиттера и конфигурации кодека.
Подробную информацию о настройке теста потока RTP см. в разделе Настройки теста потока RTP.
Ниже приведен пример диалогового окна создания теста.
Тест URL-адреса HTTP-сервера Webex
Этот тест отслеживает основную целевую страницу, к которой подключаются пользователи при доступе к Webex. Ниже приведен пример диалогового окна создания теста.
Авторитетный тест сервера DNS Webex
Этот тест используется для обеспечения надлежащего разрешения домена Webex как внутри компании, так и за ее пределами. При использовании корпоративных операторов обновите поле DNS-серверов для использования внутренних серверов имен. При использовании облачных операторов для внешней видимости используйте кнопку Lookup Servers для автоматического заполнения авторитетных внешних серверов имен. В этом примере показано разрешение cisco.webex.com облачными операторами. Необходимо обновить его до домена вашей организации.
Ниже приведен пример диалогового окна создания теста.
'
Управление узлом сетки видео из веб-интерфейса
Прежде чем вносить какие-либо сетевые изменения в узлы сетки видео, зарегистрированные в облаке, необходимо перевести их в режим технического обслуживания с помощью Control Hub. Дополнительную информацию и процедуру см. в разделе Перемещение узла в режим технического обслуживания.
Режим технического обслуживания предназначен исключительно для подготовки узла к выключению или перезагрузке, чтобы можно было вносить определенные изменения в настройки сети (DNS, IP, FQDN) или готовиться к техническому обслуживанию, например, замене оперативной памяти, жесткого диска и т.д. Модернизация не выполняется, если узел переведен в режим технического обслуживания. |
Если узел переведен в режим технического обслуживания, он делает грациозное отключение служб вызовов (прекращает прием новых вызовов и ожидает завершения существующих вызовов до 2 часов). Целью корректного выключения вызывающих служб является возможность перезагрузки или завершения работы узла, не вызывая разрывов вызовов.
Обзор доступа к сетке видео
Веб-интерфейс можно открыть одним из следующих способов:
-
Если вы являетесь администратором с полными правами и уже зарегистрировали узел в облаке, вы можете получить доступ к нему из Control Hub.
В окне просмотра информации о клиенте в https://admin.webex.com перейдите к меню . В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все. Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу.
Использовать эту функцию может только администратор с полными правами в вашей организации Webex. Другие администраторы, включая администраторов-партнеров и внешних администраторов с полными правами, не могут использовать параметр ресурсов сетки видео Перейти к узлу.
-
На вкладке браузера перейдите к
/настройке
, например,https://192.0.2.0/setup
. Введите учетные данные администратора, настроенные для узла, и щелкните Войти.Если учетная запись администратора отключена, этот метод недоступен. См. раздел «Отключение или повторное включение локальной учетной записи администратора из веб-интерфейса».
Обзор является страницей по умолчанию и содержит следующую информацию:
-
Состояние вызова. Указывает количество текущих вызовов через узел.
-
Сведения об узле. Предоставляет тип узла, образ программного обеспечения, версию программного обеспечения, версию ОС, состояние QoS и состояние режима технического обслуживания.
-
Работоспособность узла: предоставляет данные об использовании (ЦП, память, диск) и состояние службы (служба управления, служба обмена сообщениями, синхронизация NTP).
-
Сетевые настройки: предоставляет информацию о сети. имя хоста, интерфейс, IP, шлюз, DNS, NTP, а также включение двойного IP.
-
Сведения о регистрации: предоставляет статус регистрации, название организации, идентификатор организации, кластер, частью которого является узел, и идентификатор кластера.
-
Подключение к облаку. Выполняется серия тестов от узла к облаку Webex и сторонним назначениям, доступ к которым необходим для надлежащего выполнения узлу.
-
Выполняются три типа тестов: разрешение DNS, время ответа сервера и пропускная способность.
-
Тесты DNS подтверждают, что узел может разрешить определенный домен. Эти тесты сообщают о сбое, если сервер не отвечает в течение 10 секунд. Они отображаются как "Прошло" с оранжевым "предупреждающим цветом", если время ответа составляет от 1,5 до 10 секунд. Периодические проверки DNS на узле генерируют сигналы, если время ответа DNS превышает 1,5 секунды.
-
Тесты Connect подтверждают, что узел может подключиться к определенному URL-адресу HTTPS и получить ответ (ответы, отличные от ошибок прокси или шлюза, принимаются в качестве доказательства подключения).
-
Список тестов, запущенных на странице обзора, не является исчерпывающим и не включает тесты веб-сокета.
-
Узел отправляет сигналы, если процессы вызовов не могут завершить подключения веб-сокета к облаку или подключиться к службам, связанным с вызовами.
-
-
Рядом с каждым тестом отображается результат «Прохождение» или «Сбой». Вы можете навести курсор мыши на этот текст, чтобы просмотреть дополнительную информацию о том, что проверялось при запуске теста.
-
Как показано на следующем снимке экрана, на боковой панели могут отображаться уведомления о сигналах тревоги, если какие-либо сигналы были сгенерированы узлом. В этих уведомлениях определяются потенциальные проблемы на узле и предлагаются способы устранения или устранения неполадок. Если сигналы не генерировались, панель уведомлений не отображается.
Настройка сетевых параметров с помощью веб-интерфейса узла сетки видео
При изменении топологии сети можно использовать веб-интерфейс для каждого узла сетки видео Webex и изменить сетевые настройки. Может отображаться предупреждение об изменении сетевых настроек, но все равно можно сохранить изменения в случае внесения изменений в сеть после изменения настроек узла сетки видео Webex.
1 |
Откройте интерфейс узла сетки видео Webex. | ||
2 |
Перейдите в Сеть. Будут отображены текущие сетевые настройки узла. | ||
3 |
При необходимости измените следующие параметры конфигурации организатора и сети .
| ||
4 |
Щелкните Save Host and Network Configuration (Сохранить хост и конфигурацию сети), после того как появится всплывающее окно с сообщением о необходимости перезагрузки узла, нажмите Save and Reboot (Сохранить и перезагрузить). Во время сохранения все поля проверяются на стороне сервера. Отображаемые предупреждения обычно указывают на то, что сервер недоступен или действительный ответ не был возвращен при запросе — например, если FQDN невозможно разрешить с помощью предоставленных адресов DNS-сервера. Можно сохранить, проигнорировав предупреждение, но вызовы не будут работать до тех пор, пока полное доменное имя не разрешится в DNS, настроенный на узле. Другое возможное состояние ошибки — если адрес шлюза не находится в той же подсети, что и IP-адрес. После перезагрузки узла сетки видео изменения конфигурации сети вступают в силу. | ||
5 |
При необходимости измените следующие настройки для серверов NTP .
| ||
6 |
Щелкните Сохранить серверы NTP.
Если сервер NTP является FQDN и не является разрешимым, возвращается предупреждение. Если FQDN сервера NTP разрешено, но разрешенный IP-адрес не может быть запрошен для времени NTP, возвращается предупреждение. |
Настройка Внешнего Сетевого Интерфейса Из веб-интерфейса узла сетки видео
При изменении топологии сети можно использовать веб-интерфейс для каждого узла сетки видео Webex и изменить сетевые настройки. Может отображаться предупреждение об изменении сетевых настроек. Однако изменения по-прежнему можно сохранить в случае внесения изменений в сеть после изменения настроек узла сетки видео Webex.
Внешний сетевой интерфейс можно настроить при развертывании узла сетки видео в DMZ сети, чтобы изолировать корпоративный (внутренний) трафик от внешнего (внешнего) трафика.
1 |
Откройте интерфейс узла сетки видео Webex. |
2 |
Перейдите в Сеть. Будут отображены текущие сетевые настройки узла. |
3 |
Щелкните Дополнительно. |
4 |
Включите параметр Включить внешнюю сеть и нажмите ОК , чтобы включить параметры внешнего IP-адреса на узле. |
5 |
Введите значения Внешний IP-адрес, Маска внешней подсети и Внешний шлюз . |
6 |
Щелкните Сохранить конфигурацию внешней сети. |
7 |
Щелкните Сохранить и перезагрузить, чтобы подтвердить изменение. Узел перезагружается, чтобы включить двойной IP-адрес, а затем автоматически настраивает основные правила статической маршрутизации. Эти правила определяют, что трафик к и от IP-адреса частного класса использует внутренний интерфейс; трафик к IP-адресу общего класса и от него использует внешний интерфейс. Позже можно создать собственные правила маршрутизации — например, если необходимо настроить переопределение и разрешить доступ к внешнему домену из внутреннего интерфейса. |
8 |
При наличии ошибок нажмите ОК , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова нажмите Сохранить конфигурацию внешней сети . |
Дальнейшие действия
Чтобы проверить конфигурацию внутреннего и внешнего IP-адресов, выполните действия в разделе Запуск Ping из веб-интерфейса узла сетки видео.
-
Протестируйте внешнее назначение (например, cisco.com); в случае успеха результаты показывают, что доступ к назначению был получен из внешнего интерфейса.
-
Протестируйте внутренний IP-адрес; в случае успеха результаты показывают, что адрес был получен из внутреннего интерфейса.
Добавление внутренних и внешних правил маршрутизации из веб-интерфейса узла сетки видео
В развертывании с использованием двойного сетевого интерфейса (NIC) маршрутизацию для узлов сетки видео можно настроить путем добавления пользовательских правил маршрутизации для внешних и внутренних интерфейсов. Маршруты по умолчанию добавляются к узлам, но можно делать исключения: например, внешние подсети или адреса узлов, доступ к которым необходимо получить через внутренний интерфейс, или внутренние подсети или адреса узлов, доступ к которым необходимо получить из внешнего интерфейса. При необходимости выполните следующие действия.
Прежде чем начать
1 |
Откройте интерфейс узла сетки видео Webex. | ||
2 |
Перейдите в Сеть. Будут отображены текущие сетевые настройки узла. Если настроена внешняя сеть, отобразится вкладка "Правила маршрутизации". | ||
3 |
Перейдите на вкладку Правила маршрутизации . При первом открытии этой страницы в списке отображаются правила системной маршрутизации по умолчанию. По умолчанию весь внутренний трафик проходит через внутренний интерфейс и внешний трафик через внешний интерфейс. На следующих шагах к этим правилам можно добавить ручные переопределения. | ||
4 |
Чтобы добавить правило, щелкните Добавить правило маршрутизации, затем выберите один из приведенных ниже параметров.
| ||
5 |
Щелкните Добавить правило маршрутизации. При добавлении каждого правила они отображаются в списке правил маршрутизации, классифицированных как правила, определенные пользователем. | ||
6 |
Чтобы удалить одно или несколько пользовательских правил, установите флажок в столбце слева от правил и щелкните Удалить правила маршрутизации.
|
Пользовательские правила маршрутизации могут создавать потенциальные конфликты с другой маршрутизацией. Например, можно определить правило, которое блокирует соединение SSH с интерфейсом узла сетки видео. В этом случае выполните одно из приведенных ниже действий, а затем удалите или измените правило маршрутизации.
|
Настройка сети контейнеров из веб-интерфейса узла сетки видео
Узел сетки видео резервирует диапазон подсети для внутреннего использования в узле. Диапазон по умолчанию: 172.17.42.0–172.17.42.63. Узлы не реагируют на какой-либо трафик узла сетки видео, исходящий из этого диапазона. Можно использовать консоль узла для изменения IP-адреса моста контейнера во избежание конфликтов с другими устройствами в сети.
1 |
Откройте интерфейс узла сетки видео Webex. |
2 |
Перейдите в Сеть. Будут отображены текущие сетевые настройки узла. |
3 |
Щелкните Дополнительно. |
4 |
При необходимости измените значения для IP-адреса контейнера и маски подсети контейнера, а затем щелкните Сохранить конфигурацию сети контейнера. |
5 |
Щелкните Сохранить и перезагрузить, чтобы подтвердить изменение. |
6 |
При наличии ошибок нажмите OK , чтобы закрыть диалоговое окно ошибки, исправить ошибки и снова нажмите Save Container Network Configuration (Сохранить конфигурацию сети контейнера). |
Настройка размеров MTU сетевого интерфейса
На всех узлах сетки видео Webex обнаружение MTU пути (PMTU) по умолчанию включено. С помощью PMTU узел может обнаружить проблемы с MTU и автоматически отрегулировать размер MTU. В случае сбоя PMTU вследствие проблем с брандмауэром или сетью на узле могут возникнуть проблемы с подключением к облаку из-за отбрасывания пакетов, размер которых превышает MTU. Для устранения этой проблемы можно вручную уменьшить размер MTU в настройках.
Прежде чем начать
Если узел уже зарегистрирован, необходимо перевести его в режим технического обслуживания, прежде чем можно будет изменить настройки MTU.
1 |
Откройте интерфейс узла сетки видео Webex. |
2 |
Перейдите в Сеть. Будут отображены текущие сетевые настройки узла. |
3 |
Щелкните Дополнительно. |
4 |
В разделе Параметры интерфейса MTU введите значение MTU в диапазоне от 1280 до 9000 байт в соответствующих полях. Если вы включили внешний интерфейс, вы можете установить размеры MTU внутреннего и внешнего интерфейса по отдельности. |
Дальнейшие действия
Если узел переведен в режим технического обслуживания для изменения MTU, выключите режим технического обслуживания.
Включение или отключение кэширования DNS
Если ответы DNS на узлы сетки видео регулярно занимают более 750 мс или если это рекомендует Cisco TAC, можно включить кэширование DNS. При кэшинге DNS узел кэшет отклики DNS локально. В кэше запросы менее подвержены задержкам или задержкам, что может привести к аварийным сигналам подключения, падениям вызовов или проблемам с качеством вызовов. Кэширование DNS может также снизить нагрузку на инфраструктуру DNS.
Прежде чем начать
Переместите узел в режим технического обслуживания. Если состояние режима технического обслуживания включено (активные вызовы завершены или прекращены в конце периода ожидания), можно включить или отключить кэширование DNS.
1 |
Откройте интерфейс узла сетки видео Webex. |
2 |
Перейдите в Сеть. Будут отображены текущие сетевые настройки узла. |
3 |
Щелкните Дополнительно. |
4 |
В разделе Конфигурация кэширования DNS включите или выключите Включить кэширование DNS . |
5 |
В диалоговом окне подтверждения нажмите Сохранить и перезагрузить. |
6 |
После перезагрузки узла повторно откройте интерфейс узла сетки видео Webex и убедитесь в успешном выполнении проверок подключения на странице "Обзор". |
При включении кэширования DNS в разделе Статистика кэша DNS отображается следующая статистика:
Статистика |
Описание |
---|---|
Записи кэша |
Количество предыдущих разрешений DNS, сохраненных сервером кэша DNS |
Хиты кэша |
Количество раз с момента сброса кэша, когда кэш обрабатывал запрос DNS из сетки видео без запроса на сервер DNS клиента |
Ошибки кэша |
Количество раз с момента сброса кэша, когда DNS-сервер клиента обрабатывал DNS-запрос из сетки видео, а не через кэш |
Количество кэша достигло процента |
Процент запросов DNS из сетки видео, обработанных кэшем без запроса DNS-сервера клиента |
Исходящие запросы DNS-сервера кэширования |
Количество запросов DNS, отправленных сервером кэша DNS сетки видео к серверам DNS клиента |
Запросы DNS для входящих серверов кэширования |
Количество запросов DNS, выполненных сеткой видео для внутреннего сервера кэша DNS |
Соотношение исходящих и входящих запросов |
Отношение запросов DNS, сделанных сеткой видео к серверу DNS клиента, к запросам, сделанным сеткой видео к внутреннему серверу кэша DNS |
Входящие запросы в секунду |
Среднее количество запросов DNS в секунду, выполненных сеткой видео для внутреннего сервера кэша DNS |
Исходящие запросы в секунду |
Среднее количество запросов DNS в секунду, выполненных сеткой видео для серверов DNS клиентов |
Задержка исходящего DNS [временной диапазон] |
Процент запросов DNS, выполненных сеткой видео в отношении серверов DNS клиентов, где время ответа выпало на описанный временной диапазон |
Используйте кнопку Wipe DNS Cache , чтобы сбросить кэш DNS при запросе TAC. После удаления кэша DNS отображается более высокое соотношение исходящих и входящих запросов по мере пополнения кэша. Чтобы стереть кэш, не нужно помещать узел в режим технического обслуживания.
Дальнейшие действия
Выведите узел из режима технического обслуживания. Затем повторите задачу на всех других узлах, требующих изменения.
Загрузка сертификатов безопасности
Настройте доверительные отношения между узлом и внешним сервером, таким как сервер системного журнала.
В кластерной среде необходимо установить сертификаты ЦС и сервера на каждый узел по отдельности. |
1 |
Откройте интерфейс узла сетки видео Webex. |
2 |
При настройке TLS на другом сервере, например на сервере системного журнала, из соображений безопасности рекомендуется использовать сертификат, подписанный ЦС, на узлах сетки видео вместо самоподписанного сертификата узла по умолчанию. Чтобы создать и загрузить пары сертификатов и ключей на узел сетки видео, перейдите в раздел Сертификаты сервера и выполните следующие действия. |
3 |
Выберите параметр в зависимости от того, как подписан сертификат ЦС внешнего сервера.
|
4 |
Получите сертификат или список доверенных сертификатов (CTL), используемый внешним сервером. Как и в случае с сертификатом узла сетки видео, сохраните файл внешнего сервера в месте, которое легко запомнить. |
5 |
Вернитесь на вкладку интерфейса узла сетки видео Webex, щелкните Trust Store & Proxy, затем выберите параметр.
Узел сетки видео, зарегистрированный в облаке, ожидает завершения всех вызовов до 2 часов и переходит во временное неактивное состояние (quiesces). Чтобы установить сертификат, узел должен перезагрузиться и делать это автоматически. Если сертификат установлен на узле сетки видео, отображается подсказка, после чего можно перезагрузить страницу для просмотра нового сертификата. |
6 |
Повторите загрузку сертификата или цепочки сертификатов на каждый другой узел сетки видео в том же кластере. |
Создание журналов сетки видео для поддержки
Вам может быть предложено отправить журналы непосредственно в Cisco или скачать их самостоятельно, чтобы прикрепить к обращению. Используйте эту процедуру в веб-интерфейсе для создания журналов и отправки их в Cisco или скачивания с любых узлов сетки видео. Созданный пакет журналов содержит журналы мультимедиа, системные журналы и журналы контейнеров. Пакет содержит полезную информацию о подключении к Webex, проблемах с платформой, настройке вызовов или мультимедиа, чтобы Cisco могла устранить неполадки развертывания узла сетки видео.
1 |
Откройте интерфейс узла сетки видео Webex. |
2 |
Перейдите в раздел Устранение неполадок, а затем выберите параметр рядом с пунктом Отправить журналы.
Созданные журналы исторически хранятся на узле и остаются на узле даже после перезагрузки. На странице отображается идентификатор загрузки. Support использует это значение для идентификации загруженных журналов. |
3 |
При открытии обращения или взаимодействии с Cisco TAC укажите значение идентификатора загрузки, чтобы инженер службы поддержки мог получить доступ к журналам. Если вы отправили журнал непосредственно в Cisco, не нужно загружать пакет журналов в обращение TAC. |
Дальнейшие действия
Во время загрузки журналов в Cisco или скачивания можно выполнить захват пакетов с того же экрана.
Создание снимков пакетов сетки видео для поддержки
Можно запустить захват пакетов (PCAP) и отправить его в Cisco для дальнейшего анализа. Захват пакетов делает снимок пакетов данных, проходящих через сетевые интерфейсы узла. После захвата и отправки пакетов Cisco может проанализировать отправленный снимок и помочь в устранении неполадок развертывания узла сетки видео.
Прежде чем начать
Функция захвата пакетов предназначена только для отладки. Если выполнить захват пакетов на узле сетки видео в режиме реального времени, на котором размещены активные вызовы, захват пакетов может повлиять на производительность узла, а созданный файл может быть перезаписан. Это приводит к потере захваченных данных. Рекомендуется выполнять захват пакетов только в непиковые часы или когда количество вызовов на узле меньше 3. |
1 |
Откройте интерфейс узла сетки видео Webex. |
2 |
Перейдите в раздел Устранение неполадок. Вы можете начать захват пакетов и загрузить журналы одновременно. |
3 |
(Необязательно) В разделе Захват пакетов можно ограничить захват пакетами в определенном интерфейсе, фильтрацией пакетов на определенные хосты или от них или фильтрацией пакетов на одном или нескольких портах. |
4 |
Чтобы начать процесс, включите настройку Start Packet Capture . |
5 |
По завершении отключите настройку Начать захват пакетов . |
6 |
Выберите один из вариантов.
После загрузки захвата пакета на странице отображается идентификатор загрузки. Support использует это значение для идентификации загруженного захвата пакетов. Максимальный размер захвата пакетов составляет 2 ГБ. |
7 |
При открытии обращения или взаимодействии с Cisco TAC укажите значение идентификатора загрузки, чтобы инженер службы поддержки мог получить доступ к захвату пакетов. |
Выполнение пинга из веб-интерфейса узла сетки видео
Можно запустить ping из веб-интерфейса узла сетки видео. На этом этапе проверяется введенное назначение и проверяется, может ли узел сетки видео достичь его.
1 |
Откройте интерфейс узла сетки видео Webex. |
2 |
Перейдите в раздел Устранение неполадок, прокрутите страницу до Ping, а затем введите адрес назначения, который необходимо протестировать, в поле FQDN или IP-адрес в разделе Test Connectivity Using Ping (Тестирование соединения с помощью Ping). |
3 |
Щелкните Ping. Тест выполняется, и вы увидите сообщение об успехе или ошибке ping. Срок ожидания теста не ограничен. В случае сбоя или неограниченного срока теста проверьте введенное значение назначения и сетевые настройки. |
Выполнение маршрута трассировки из веб-интерфейса сетки видео
Трассировку можно запустить из веб-интерфейса узла сетки видео. На этом шаге отображается маршрут, пройденный пакетами от узла к назначению, которое вы вводите. Просмотр информации о трассировке помогает определить, почему определенное соединение может быть неудовлетворительным, и может помочь выявить проблемы.
1 |
Откройте интерфейс узла сетки видео Webex. |
2 |
Перейдите в раздел Устранение неполадок, прокрутите страницу до Traceroute, а затем введите адрес назначения, который необходимо протестировать, в поле FQDN или IP-адрес в разделе Trace Route to Host (Трассировка маршрута на хост). Тест выполняется, и вы увидите сообщение об успешном или неудачном маршруте трассировки. Время теста истекает через 16 секунд. В случае сбоя или истечения времени теста проверьте введенное значение назначения и сетевые настройки. |
Проверка сервера NTP в веб-интерфейсе узла сетки видео
Можно ввести FQDN или IP-адрес сервера протокола сетевого времени (NTP), чтобы убедиться, что узел сетки видео имеет доступ к серверу. Этот тест полезен, если вы заметили проблемы с синхронизацией времени и хотите исключить доступность сервера NTP.
1 |
Откройте интерфейс узла сетки видео Webex. |
2 |
Перейдите в раздел Устранение неполадок, прокрутите страницу до пункта Проверка сервера NTP, а затем введите адрес назначения, который необходимо протестировать, в поле FQDN или IP-адрес в разделе Просмотр ответа на запрос SNTP. Тест выполняется, и вы увидите сообщение об успешном или неудачном запросе. Срок ожидания теста не ограничен. В случае сбоя или неограниченного срока теста проверьте введенное значение назначения и сетевые настройки. |
Определение проблем с портами с помощью инструмента отражателя в веб-интерфейсе
Инструмент отражателя (сочетание сервера на узле сетки видео и клиента с помощью сценария Python) используется для проверки того, открыты ли требуемые порты TCP/UDP из узлов сетки видео.
Прежде чем начать
-
Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) из https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
-
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
-
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.
1 |
В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям. |
2 |
Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub. |
3 |
Откройте интерфейс узла сетки видео Webex. Инструкции см. в разделе Управление узлом сетки видео в веб-интерфейсе. |
4 |
Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола. |
5 |
Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление. |
6 |
В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой:
По завершении выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке: |
7 |
Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия. |
8 |
Запустите клиент с помощью |
Включение отладки учетной записи пользователя из веб-интерфейса узла сетки видео
Если Cisco TAC требует доступа к узлу сетки видео Webex, можно временно включить учетную запись пользователя для отладки, чтобы служба поддержки могла продолжить устранение неполадок.
1 |
Откройте интерфейс узла сетки видео Webex. |
2 |
Перейдите в раздел Устранение неполадок, а затем включите настройку Включить отладку пользователя . Отобразится зашифрованная парольная фраза, которую можно предоставить в Cisco TAC. |
3 |
Скопируйте парольную фразу, вставьте ее в обращение службы поддержки или непосредственно инженеру службы поддержки, а затем нажмите ОК после сохранения. |
Учетная запись пользователя для отладки действительна в течение 3 дней, после чего срок ее действия истекает.
Дальнейшие действия
Учетную запись можно отключить до истечения срока ее действия, если вернуться на страницу Устранение неполадок , а затем отключить настройку Включить отладку пользователя .
Сброс до заводских настроек узла сетки видео из веб-интерфейса
В рамках очистки от регистрации можно сбросить узел сетки видео с веб-интерфейса до заводских настроек. На этом этапе удаляется любая конфигурация, созданная во время работы узла, но запись виртуальной машины не удаляется. Позже вы можете повторно зарегистрировать этот узел как часть другого кластера, который вы создаете с нуля.
Прежде чем начать
Чтобы отменить регистрацию узла сетки видео из кластера, зарегистрированного в Control Hub, необходимо использовать Control Hub.
1 |
Откройте интерфейс узла сетки видео Webex. |
2 |
Перейдите в раздел Устранение неполадок, прокрутите страницу до Возврат к заводским настройкам, а затем щелкните Сброс узла. |
3 |
Убедитесь в том, что вы понимаете информацию в появившемся предупреждении, а затем щелкните Сброс и перезагрузка. Узел перезагружается автоматически после сброса до заводских настроек. |
Отключение или повторное включение локальной учетной записи администратора в веб-интерфейсе
При установке узла сетки видео Webex сначала выполняется вход с помощью встроенной локальной учетной записи с именем пользователя "admin". После регистрации узла в облаке Webex можно использовать учетные данные администрирования организации Webex для управления узлами сетки видео в Control Hub. Таким образом политика учетной записи администратора и процессы управления, применяемые в Control Hub, также применяются к узлам сетки видео. Для дальнейшего управления можно отключить встроенную учетную запись администратора, чтобы Control Hub обрабатывал все функции аутентификации и управления администраторами.
Чтобы отключить (или повторно включить) учетную запись администратора, выполните следующие действия после регистрации узла в облаке. При отключении учетной записи администратора необходимо использовать Control Hub для доступа к веб-интерфейсу узла.
Использовать эту функцию может только администратор с полными правами в вашей организации Webex. Другие администраторы, включая администраторов-партнеров и внешних администраторов с полными правами, не могут использовать параметр ресурсов сетки видео Перейти к узлу. |
1 |
В окне просмотра информации о клиенте в https://admin.webex.com перейдите к меню . | ||
2 |
В разделе Ресурсы на карточке сетки видео щелкните Просмотреть все. | ||
3 |
Щелкните кластер, а затем узел, к которому необходимо получить доступ. Щелкните Перейти к узлу. | ||
4 |
Перейдите в раздел Администрирование. | ||
5 |
Включите параметр Включить вход пользователя администратора , чтобы отключить учетную запись или включить ее повторно.
| ||
6 |
На экране подтверждения нажмите Отключить или Включить , чтобы завершить изменение. |
После отключения пользователя администратора вы не сможете войти в узел сетки видео через WebUI или CLI, запущенный из SSH. Однако вы можете войти с помощью учетных данных администратора через CLI, запущенную с консоли VMware ESXi.
Изменение парольной фразы администратора из веб-интерфейса
Используйте эту процедуру, чтобы изменить парольную фразу (пароль) администратора для узла сетки видео Webex с помощью веб-интерфейса.
1 |
Откройте интерфейс узла сетки видео Webex. |
2 |
Перейдите в раздел Администрирование и рядом с Изменить парольную фразу, нажмите Изменить. |
3 |
Введите текущую парольную фразу, а затем введите новое значение парольной фразы в Новую парольную фразу и Подтвердить новую парольную фразу. |
4 |
Щелкните Сохранить парольную фразу. Отобразится сообщение "Пароль изменен", после чего вы вернетесь на экран входа. |
5 |
Войдите с помощью нового логина администратора и пароля (пароля). |
Изменение интервала истечения парольной фразы из веб-интерфейса
Используйте эту процедуру для изменения интервала истечения срока действия парольной фразы по умолчанию в 90 дней с помощью веб-интерфейса. По истечении интервала при входе в узел сетки видео вам будет предложено ввести новую парольную фразу.
1 |
Откройте интерфейс узла сетки видео Webex. |
2 |
Перейдите в раздел Администрирование и рядом с Изменить срок действия парольной фразы, введите новое значение для интервала истечения срока действия (дни) (до 365 дней), а затем щелкните Сохранить интервал истечения срока действия парольной фразы. Отобразится экран успеха, после чего можно нажать OK , чтобы завершить. |
На странице Администрирование также отображаются даты последнего изменения пароля и следующий раз истечения срока действия пароля.
Настройка внешнего ведения журнала на сервере системного журнала
Если у вас есть сервер системных журналов, можно настроить узел сетки видео Webex для входа на информацию о следе аудита внешнего сервера, например:
-
Сведения о входе администратора
-
Изменения конфигурации (включая включение или выключение режима технического обслуживания)
-
Обновления программного обеспечения
Узел агрегирует журналы, если таковые имеются, и отправляет их на сервер каждые десять минут.
1 |
Откройте интерфейс узла сетки видео Webex. |
2 |
Перейдите в раздел Администрирование. |
3 |
Рядом с параметром Внешний журнал включите параметр Включить внешний журнал. |
4 |
Для получения сведений о сервере Syslog введите IP-адрес хоста или полное доменное имя и порт системного журнала. Если сервер не является DNS-разрешаемым из узла, используйте IP-адрес в поле Хост . |
5 |
Выберите протокол: UDP или TCP. Чтобы использовать шифрование TLS, выберите TCP и включите Enable TLS. Убедитесь, что также загружены и установлены сертификаты безопасности, необходимые для связи TLS между узлом и сервером системного журнала. Если сертификаты не установлены, узел по умолчанию использует самоподписанные сертификаты. Дополнительную информацию см. в разделе Загрузка сертификатов безопасности. |
6 |
Щелкните Сохранить конфигурацию внешнего ведения журнала. |
Свойства сообщения журнала соответствуют следующему формату: Сообщение тега имени узла с меткой приоритетного времени.
Свойство |
Описание |
---|---|
Priority |
Значение всегда равно 131, основанное на формуле: Приоритет = (код объекта * 8) + серьезность. Код объекта — 16 для "local0". Тяжесть 3 для "уведомления". |
Отметка времени |
Формат метки времени: "Ммм дд чч:мм:сс". |
Имя хоста |
Имя узла для узла сетки видео. |
Тег |
Значение всегда равно syslogAuditMsg. |
Сообщение |
Сообщение представляет собой строку JSON не менее 1 Кб. Его размер зависит от количества агрегированных событий в десятиминутном интервале. |
Вот пример сообщения:
{ "events": [ { "event-совещание": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\", \"event_category\": \"node_events\", \"источник\": \"mgmt\", \"session_data\": {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\": \"https://IP-адрес/signIn.html?%2Fsetup\", \"url\": \"https://IP-адрес/api/v1/auth/signIn\", \"user_name\": \"admin\", \"remote_address\": \"IP-адрес\", \"user_agent\": \"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15 лет_7) AppleWebKit/537.36 (KHTML, как Gecko) Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_пользовательский интерфейс\"}, \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\": \"2020-12-07 22:40:27 (UTC)\", \"время ожидания\": 358416.23, \"description\": \"log in Console or Web UI successful\"}" }, { "event": "{\hostname\": \"test-machine\", \"event_type\": \"software_update_completed\", \"event_category\": \"node_events\", \"источник\": \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\": \"37a8d17a-69d8-4b8c-809d-3265aec b53\", \"timestamp\": \"2020-12-07 22:17:59 (UTC)\", \"время ожидания\": 137.61, \"description\": \"Завершенное обновление программного обеспечения\"}" } ] }
Веб-перехватчики для предупреждений сетки видео
Сетка видео поддерживает предупреждения веб-перехватчика, которые позволяют администраторам организации получать предупреждения о конкретных событиях. Администраторы могут получать уведомления о таких событиях, как переполнение вызовов и перенаправление вызовов, сводя к минимуму необходимость входа в Control Hub для мониторинга их развертывания. Это достигается путем создания подписки веб-перехватчика, в которой администратор предоставляет целевой URL-адрес, на который будут отправляться предупреждения. Использование веб-перехватчиков для предупреждений также позволяет отслеживать параметры без использования связанных с ними API разработчика.
С помощью веб-перехватчиков можно отслеживать следующие типы событий:
-
Перенаправление вызовов кластера – вызовы, перенаправленные из определенного кластера.
-
Переполнения вызовов организации – общее количество переполненных вызовов в облако для организации.
Создание подписки веб-перехватчика
1 |
Войдите на портал разработчика Cisco Webex с помощью учетных данных администратора. |
2 |
На портале разработчиков щелкните Документация. |
3 |
На панели прокрутки слева прокрутите вниз и щелкните Full API Reference (Полная ссылка на API). |
4 |
В раскрывающихся ниже параметрах прокрутите вниз и щелкните Webhoks > Create a Webhook. |
5 |
Создайте подписку, введя следующие параметры: |
-
имя: пример. Предупреждения веб-перехватчика сетки видео
-
targetUrl: пример - https://10.1.1.1/webhooks
-
ресурс: videoMeshAlerts
-
событие: триггер
-
Владелец: организация
URL-адрес, введенный в параметре targetUrl, должен быть доступен в Интернете и иметь сервер, настроенный на принятие запросов POST, отправленных веб-перехватчиком Webex. |
Настройка пороговых конфигураций с помощью API разработчика
С помощью API разработчика сетки видео можно задать пороговые значения для event-совещаний (переполнение вызовов организации и перенаправление вызовов кластера). Можно задать процентное значение для пороговых значений, над которыми будет срабатывать предупреждение веб-перехватчика. Например, если для параметра "Переполнение вызовов организации" установлено пороговое значение 20, предупреждение будет отправлено при переполнении более 20 процентов вызовов в облако.
Для настройки и обновления пороговых значений на портале для разработчиков Cisco Webex доступен набор из 4 API. Они перечислены ниже.
-
Конфигурация порогового значения события
-
Получение конфигурации порогового значения event-совещания
-
Обновить конфигурацию порога event-совещания
-
Сброс конфигурации порога event-совещания
API доступны по ссылке https://developer.webex.com/docs/api/v1/video-mesh: .
Сценарий 1. Установка порогового значения для вызовов организации с переполнением
1 |
Щелкните List Event Threshold Configuration API. | ||
2 |
Установите | ||
3 |
Вы получите ответ, аналогичный приведенному ниже. | ||
4 |
Скопируйте значение в поле | ||
5 |
Вставьте значение в поле | ||
6 |
Щелкните Update Event Threshold Configuration API. | ||
7 |
Вставьте структуру JSON в тело API Update Event Threshold Configuration API. | ||
8 |
Установите для значения | ||
9 |
Щелкните Выполнить. Пороговое значение для параметра Переполнение вызовов организации будет установлено на новое значение. |
Дальнейшие действия
Если необходимо просмотреть пороговое значение, установленное для определенного идентификатора порогового значения event-совещания,
-
Щелкните Get Event Threshold Configuration API.
-
Вставьте идентификатор порогового значения события в заголовок API и щелкните Выполнить.
-
Минимальное пороговое значение по умолчанию и установленное пороговое значение будут отображены в ответе.
Сценарий 2. Установка порогового значения для перенаправленных вызовов кластера
1 |
Щелкните List Event Threshold Configuration API. | ||
2 |
Установите | ||
3 |
В ответе будут отображены конфигурации всех кластеров в организации. | ||
4 |
Скопируйте значение в поле | ||
5 |
Вставьте значение в поле | ||
6 |
Щелкните Update Event Threshold Configuration API. | ||
7 |
Вставьте структуру JSON в тело API Update Event Threshold Configuration API. | ||
8 |
Установите для значения | ||
9 |
Щелкните Выполнить, пороговое значение для перенаправленных вызовов кластера будет установлено на новое значение. |
Дальнейшие действия
Чтобы просмотреть пороговое значение, установленное для определенного идентификатора порогового значения event-совещания,
-
Щелкните Get Event Threshold Configuration API.
-
Вставьте идентификатор порогового значения события в заголовок API и щелкните Выполнить.
-
Минимальное пороговое значение по умолчанию и установленное пороговое значение будут отображены в ответе.
Сценарий 3. Сброс пороговых значений
1 |
Щелкните Reset Event Threshold Configuration API. | ||
2 |
Скопируйте идентификатор порогового значения события кластера или организации и вставьте его в поле | ||
3 |
Вставьте структуру JSON в корпус и нажмите Run. | ||
4 |
Пороговое значение будет установлено как минимальное значение по умолчанию. |
API разработчика сетки видео
API разработчика сетки видео – это способ получения данных аналитики и мониторинга для развертываний сетки видео с помощью портала разработчиков Webex. API доступны по ссылке https://developer.webex.com/docs/api/v1/video-mesh: . Пример клиента доступен на сайте https://github.com/CiscoDevNet/video-mesh-api-client.
Демонстрационное программное обеспечение узла сетки видео
Используйте демонстрационное программное обеспечение узла сетки видео только для базовых демонстрационных целей. Не добавляйте демонстрационный узел в существующий производственный кластер. Демонстрационный кластер принимает меньше вызовов, чем производственные, и срок действия его истекает через 90 дней после регистрации в облаке.
|
Скачайте демонстрационное изображение программного обеспечения по этой ссылке.
Технические характеристики
См. Требования к системе и платформе для программного обеспечения узла сетки видео для конфигурации на основе спецификаций программного обеспечения узла сетки видео.
Демонстрационное программное обеспечение поддерживает либо один сетевой интерфейс, либо двойной сетевой интерфейс.
Емкость
Мы не тестируем демонстрационное изображение на емкость. Его следует использовать только для тестирования базовых сценариев совещаний. См. приведенные ниже сценарии использования.
Сценарии использования для демонстрационного программного обеспечения узла сетки видео
- Мультимедиа, прикрепленный к локальным
-
-
Разверните и настройте узел с помощью демонстрационного программного обеспечения.
-
Запустить совещание, в котором участвуют перечисленные ниже участники. участник приложения Webex, участник конечной точки Webex и Cisco Webex Board.
-
По завершении совещания в окне просмотра информации о клиенте в https://admin.webex.com перейдите в раздел Аналитика , чтобы получить доступ к отчетам сетки видео. В отчетах видно, что СМИ остались локально.
-
- Совещание с облачными и локальными участниками
-
-
Проведите еще одно совещание с несколькими участниками Webex локально и одним в облаке.
-
Обратите внимание, что все участники могут беспрепятственно присоединяться к совещанию и участвовать в нем.
-
Управление узлом сетки видео на консоли
Прежде чем вносить какие-либо сетевые изменения в узлы сетки видео, зарегистрированные в облаке, необходимо перевести их в режим технического обслуживания с помощью Control Hub. Дополнительную информацию и процедуру см. в разделе Перемещение узла в режим технического обслуживания.
Режим технического обслуживания предназначен исключительно для подготовки узла к выключению или перезагрузке, чтобы можно было вносить определенные изменения в настройки сети (DNS, IP, FQDN) или готовиться к техническому обслуживанию, например, замене оперативной памяти, жесткого диска и т. д. Модернизация не выполняется, если узел переведен в режим технического обслуживания. |
При переводе узла в режим технического обслуживания он выполняет грациозное отключение служб вызовов (прекращает прием новых вызовов и ожидает завершения существующих вызовов до 2 часов). Целью корректного выключения вызывающих служб является возможность перезагрузки или завершения работы узла, не вызывая разрывов вызовов.
Изменение сетевых настроек узла сетки видео в консоли
При изменении топологии сети необходимо открыть интерфейс консоли для каждого узла сетки видео и изменить сетевые настройки. Может отображаться предупреждение об изменении сетевых настроек, но все равно можно сохранить изменения в случае внесения изменений в сеть после изменения настроек узла сетки видео.
1 |
Откройте интерфейс консоли узла через клиент VMware vSphere и войдите в систему с помощью учетных данных администратора. После первой настройки сетевых настроек и если сетка видео доступна, вы можете получить доступ к интерфейсу узла через защищенную оболочку (SSH). | ||
2 |
В главном меню консоли узла сетки видео выберите параметр 2 Редактировать конфигурацию и нажмите Выбрать. | ||
3 |
Прочтите подсказку о завершении вызовов на узле сетки видео и щелкните Да. | ||
4 |
Щелкните Статический, введите IP-адрес для внутреннего интерфейса, Маска, Шлюз, и DNS значения для вашей сети.
| ||
5 |
Введите сервер NTP вашей организации или другой внешний сервер NTP, который может использоваться в вашей организации. После настройки сервера NTP и сохранения сетевых настроек можно выполнить действия в разделе Проверка работоспособности узла сетки видео в консоли , чтобы проверить правильность синхронизации времени с помощью указанных серверов NTP.
| ||
6 |
(Необязательно) При необходимости измените имя узла или домен.
| ||
7 |
Щелкните Сохранить, а затем Сохранить изменения и перезагрузку. Во время сохранения выполняется проверка DNS, если вы предоставили домен. Отображается предупреждение, если FQDN (имя хоста и домен) не разрешается с помощью предоставленных адресов DNS-сервера. Можно выполнить сохранение, проигнорировав предупреждение, но вызовы не будут работать до тех пор, пока полное доменное имя не будет преобразовано в DNS, настроенный на узле. После перезагрузки узла сетки видео изменения конфигурации сети вступают в силу. |
Изменение парольной фразы администратора узла сетки видео
Используйте эту процедуру для изменения пароля администратора для узла сетки видео в консоли узла.
1 |
Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
2 |
Откройте и войдите в консоль VMware ESXi виртуальной машины для узла сетки видео. |
3 |
В главном меню выберите пункт 3 Управление парольной фраза администратора, затем 1 Изменить пароль администратора, а затем нажмите Ввод. |
4 |
Прочтите информацию на странице с истекшим сроком действия пароля, щелкните Ввод, а затем щелкните его еще раз после сообщения об истечении срока действия пароля. |
5 |
Нажмите клавишу ввода. |
6 |
После выхода из консоли вернитесь на экран входа, а затем войдите с помощью логина администратора и пароля (пароля), срок действия которых истек. Вам будет предложено изменить пароль.
|
7 |
Для параметра Старый пароль введите текущую парольную фразу, а затем нажмите Enter. |
8 |
Для ввода нового пароля введите новую парольную фразу, а затем нажмите Enter. |
9 |
Для ввода нового пароля повторно введите новую парольную фразу, а затем нажмите Enter. Отобразится сообщение "Пароль изменен", после чего вы вернетесь на экран входа.
|
10 |
Войдите с помощью нового логина администратора и пароля (пароля). |
Выполнение пинга с помощью консоли узла сетки видео
Можно запустить ping с помощью интерфейса консоли узла сетки видео. На этом этапе проверяется введенное назначение и проверяется, может ли узел сетки видео достичь его.
1 |
Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
2 |
На консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите Ping. |
3 |
В поле ping введите адрес назначения, который необходимо протестировать, например IP-адрес или имя узла, а затем нажмите ОК. Тест выполняется, и вы увидите сообщение об успешном или неудачном выполнении ping. В случае сбоя проверьте введенное значение назначения и настройки сети. |
Включение отладки учетной записи пользователя с помощью консоли
Если поддержка требует доступа к узлу сетки видео, можно использовать интерфейс консоли, чтобы временно включить отладочную учетную запись пользователя, чтобы служба поддержки могла продолжить устранение неполадок на вашем узле.
1 |
Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
2 |
На консоли узла сетки видео перейдите в раздел 4 Diagnostics (Диагностика), выберите 2 Enable Debug User Account (Включить отладку учетной записи пользователя), а после запроса щелкните Yes (Да). |
3 |
После появления сообщения об успешном создании учетной записи пользователя для отладки щелкните ОК , чтобы отобразить зашифрованную парольную фразу. Зашифрованная парольная фраза будет отправлена в службу поддержки. Они используют эту временную учетную запись и расшифрованную парольную фразу для безопасного доступа к узлу сетки видео для устранения неполадок. Срок действия этой учетной записи истекает через 3 дня, или ее можно отключить по завершении поддержки. |
4 |
Выберите начало и конец зашифрованных данных и скопируйте их в обращение поддержки или электронное сообщение, отправляемое в службу поддержки. |
5 |
После отправки этой информации в службу поддержки вернитесь в консоль узла сетки видео и нажмите любую клавишу, чтобы вернуться в главное меню. |
Дальнейшие действия
Срок действия учетной записи истекает через 3 дня, но если служба поддержки указывает на завершение устранения неполадок на узле, можно вернуть консоль узла сетки видео, перейти в раздел 4 Diagnostics, а затем выбрать 3 Disable Debug User Account (Отключить отладку учетной записи пользователя), чтобы отключить учетную запись до истечения срока ее действия.
Отправка журналов из консоли узла сетки видео
Вас могут попросить отправить журналы непосредственно в Cisco или через защищенную копию (SCP). Используйте эту процедуру для отправки журналов непосредственно с любых узлов сетки видео, зарегистрированных в облаке.
1 |
Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
2 |
В главном меню выберите пункт 4 Диагностика и нажмите Ввод. |
3 |
Щелкните 4 Экспорт файлов журналов, предоставьте обратную связь, если хотите, и нажмите Далее. |
4 |
Выберите один из вариантов.
|
5 |
Выберите OK , чтобы вернуться к главному меню узла сетки видео. |
6 |
(Необязательно) Выберите 5 Check Status of Log Files Sent to Cisco , если вы отправили журналы в Cisco. |
Дальнейшие действия
После отправки журналов рекомендуется отправлять обратную связь непосредственно из приложения Webex, чтобы у контактов службы поддержки была вся необходимая информация. |
Проверка работоспособности узла сетки видео на консоли
Состояние узла можно просматривать непосредственно из самого узла сетки видео. Результаты являются информационными, но могут помочь в устранении неполадок: например, если синхронизация NTP не работает, вы можете проверить значение сервера NTP в сетевых настройках.
1 |
Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
2 |
На консоли узла сетки видео перейдите к 4 Диагностика, а затем выберите 6 Проверка работоспособности узла для просмотра следующей информации об узле:
|
Настройка сети контейнеров на узле сетки видео
Узел сетки видео резервирует диапазон подсети для внутреннего использования в узле. Диапазон по умолчанию: 172.17.42.0–172.17.42.63. Узлы не реагируют на какой-либо трафик узла сетки видео, исходящий из этого диапазона. Можно использовать консоль узла для изменения IP-адреса моста контейнера во избежание конфликтов с другими устройствами в сети.
1 |
Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
2 |
В главном меню консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите 7 Настройка сети контейнеров. После предупреждения о завершении активных вызовов на узле щелкните Да. |
3 |
При необходимости измените значения для маски IP-адреса моста контейнера и сети, а затем щелкните Сохранить. На экране будет отображена информация о сети контейнеров, включая диапазон IP-адресов, зарезервированный для внутренних операций на узле сетки видео. |
4 |
Щелкните ОК. |
Определение проблем с портами с помощью инструмента отражателя в консоли
Инструмент отражателя (сочетание сервера на узле сетки видео и клиента с помощью сценария Python) используется для проверки того, открыты ли требуемые порты TCP/UDP из узлов сетки видео.
Прежде чем начать
-
Скачайте копию клиента инструмента Reflector Tool Client (скрипт Python) и распакуйте файл в удобном для поиска месте. Файл zip содержит скрипт и файл readme.
-
Чтобы сценарий работал надлежащим образом, убедитесь, что в вашей среде запущен Python версии 2.7.10 или более поздней.
-
В настоящее время этот инструмент поддерживает конечные точки SIP для узлов сетки видео и внутрикластерной проверки.
1 |
В окне просмотра информации о клиенте в https://admin.webex.com включите узел технического обслуживания узла сетки видео, следуя этим инструкциям. |
2 |
Дождитесь, пока узел покажет состояние "Готов к техническому обслуживанию" в Control Hub. |
3 |
Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
4 |
В интерфейсе узла сетки видео перейдите к меню Диагностика > Сервер отражателя > Сервер отражателя для TCP или (UDP). Запустите сервер либо для TCP, либо для UDP. |
5 |
Прокрутите страницу до Reflector Tool, а затем запустите TCP Reflector Server или UDP Reflector Server, в зависимости от используемого протокола. |
6 |
Щелкните Запустить сервер отражателя, а затем дождитесь успешного запуска сервера. При запуске сервера будет отображено уведомление. |
7 |
В системе (например, на ПК) в сети, к которой должны быть подключены узлы сетки видео, запустите сценарий со следующей командой:
В конце выполнения клиент отображает сообщение об успешном завершении, если все необходимые порты открыты: Если требуемые порты не открыты, клиент отображает сообщение об ошибке: |
8 |
Устраните все проблемы с портами в брандмауэре, а затем выполните приведенные выше действия. |
9 |
Запустите клиент с помощью |
Сброс до заводских настроек узла сетки видео с консоли
В рамках очистки от регистрации можно сбросить узел сетки видео до заводских настроек. На этом этапе удаляется любая конфигурация, созданная во время работы узла, но запись виртуальной машины не удаляется. Позже вы можете повторно зарегистрировать этот узел как часть другого кластера, который вы создаете с нуля.
Прежде чем начать
Чтобы отменить регистрацию узла сетки видео из кластера, зарегистрированного в Control Hub, необходимо использовать Control Hub.
1 |
Откройте интерфейс консоли узла через клиент VMware vSphere или SSH в доступный IP-адрес, а затем войдите с помощью учетных данных администратора. |
2 |
На консоли узла сетки видео перейдите в раздел 4 Диагностика, а затем выберите 8 Возврат к заводским настройкам. |
3 |
Убедитесь, что вы понимаете информацию, указанную в появившейся заметке, и щелкните Сброс. Узел перезагружается автоматически после сброса до заводских настроек. |
Миграция существующей аппаратной платформы на узел сетки видео
Можно перенести существующую поддерживаемую платформу (например, CMS1000, на которой запущен Cisco Meeting Server) в сетку видео. Воспользуйтесь этой процедурой, чтобы провести процесс миграции.
Действия варьируются в зависимости от комплексной версии ESXi на аппаратной платформе. |
Прежде чем начать
Скачать новую копию последней ПО узла сетки видео изображение (OVA). Не развертывайте новый узел сетки видео с ранее скачанным OVA.
1 |
Войдите в интерфейс виртуальной машины и затем выключите программное обеспечение, запущенное на платформе. |
2 |
Удалите программное приложение, запущенное на платформе. На платформе не должно быть изображений программного обеспечения. Кроме того, невозможно запустить программное обеспечение узла сетки видео наряду с другим программным обеспечением на той же платформе. |
3 |
Разверните новую виртуальную машину из нового файла OVF или OVA. |
4 |
Введите имя виртуальной машины и выберите файл OVA узла сетки видео. |
5 |
Измените настройку диска на Толстый. |
6 |
Загрузите скачанное изображение программного обеспечения mfusion.ova . |
7 |
Когда виртуальная машина запущена, вернитесь к меню Log in to the Video Mesh Node Console (Войти в консоль узла сетки видео) и продолжите начальную настройку узла сетки видео. |
Сравнение функций и путь миграции из совместной комнаты совещаний гибридного типа в сетку видео
Сравнение функций
Функция |
Сетка видео и видео Cisco Webex Meeting Center |
CMR гибридного типа |
---|---|---|
Типы совещаний |
Запланировано "В один щелчок" (мгновенный) Персональное совещание (PMR) Согласованные возможности для локальных и облачных совещаний |
Только запланировано |
планирование |
инструмент повышения производительности Webex (Windows и Mac) Планирование календаря гибридного типа с помощью @webex портал Webex |
инструменты повышения производительности TelePresence с использованием Webex для Windows и Mac Планирование TMS |
Параметры присоединения к совещанию |
Звонок на номер системы и выход Защита ПИН (организатор) "Одно нажатие кнопки" (OBTP) |
Только звонок на номер системы OBTP |
Возможности работы в совещаниях |
унифицированный реестр (клиент Webex) Unified Controls (клиент Webex) Блокировка/разблокировка совещания Выключение и включение микрофона участников TelePresence |
Унифицированный реестр отсутствует (клиент Webex и сервер TelePresence) Отдельные элементы управления (клиент Webex и сервер TelePresence) |
Емкость и модель развертывания |
Неограниченная емкость Локальное и автоматическое переполнение Переключение и перекодировка |
Емкость перекодировки ограничена сервером TelePresence |
Контрольный список путей миграции
Ниже представлен общий обзор миграции существующего веб-сайта на платформу видео версии 2.0 и подготовки веб-сайта к интеграции с сеткой видео. Действия могут отличаться в зависимости от существующей среды. Чтобы обеспечить плавную миграцию, сотрудничайте со своим партнером или менеджером по работе с клиентами .
Убедитесь, что функция видеоконференций Meeting Center предусмотрена на веб-сайте Webex.
Администратор веб-сайта получает учетную запись портала управления. Затем администратор развертывает узлы сетки видео для организации Webex.
Администратор веб-сайта назначает права CMR для включения видео Cisco Webex Meeting Center для всех или некоторых пользователей CMR гибридного типа.
(Необязательно) Отключите тип сеанса CMR гибридного типа для этого подмножества, а затем включите видео Cisco Webex Meeting Center в профиле пользователя.
Администратор веб-сайта настраивает сетку видео, а затем выбирает тип ресурса мультимедиа гибридного типа в разделе параметров совместной комнаты совещаний в облаке.
Администратор веб-сайта настраивает локальный пакет TelePresence Management Suite (TMS) и функцию "Одно нажатие кнопки" (OBTP) для работы с видео Cisco Webex Meeting Center. Инструкции см. в руководстве по корпоративному развертыванию видеоконференций Cisco Webex Meeting Center.
Если права CMR включены для пользователя, в инструментах повышения производительности Webex по умолчанию используется версия видео Cisco Webex Meeting Center. Все новые совещания, запланированные пользователями, являются видеосовещаниями Cisco Webex Meeting Center.
Если в приглашении включены комнаты для совещаний, информация OBTP передается в комнату для совещаний через TMS (только для совещаний CMR гибридного типа).
Существующие совещания, настроенные пользователями CMR гибридного типа до переключения на Cisco Webex Meeting Center Video, должны продолжать работать до тех пор, пока клиент сохраняет локальные настройки MCU и TMS.
Существующие совещания CMR гибридного типа не могут быть изменены или обновлены для отражения информации о видеосовещании Cisco Webex Meeting Center. Если пользователи хотят использовать новое приглашение, они должны удалить старые совещания и создать новые.
Если клиент желает вывести из строя локальные совещания MCU, TMS, старые совещания CMR гибридного типа не будут работать. Необходимо создать новые совещания с информацией о видео Cisco Webex Meeting Center.
Протокол взаимодействия и переключение сегментов TelePresence
Сетка видео поддерживает согласование протокола взаимодействия TelePresence (TIP) и мультиплексного (MUX) для оконечных устройств IX с 1 и 3 экранами и TX.
При наличии достаточного количества участников конференции для конечных точек с тремя экранами на всех трех экранах должно отображаться видео. Другая система с тремя экранами в конференции приводит к переключению сегментов вместо переключения комнат. Это означает, что вместо того, чтобы все три экрана становились большими, когда кто-то из другой системы с тремя экранами говорит, только активная панель становится большой. Две другие панели заполнены видео с других систем. При отображении небольшого размера все три панели отображаются вместе (для всех устройств, один или три экрана) с одним граничащим блоком и меткой имени.
В зависимости от ресурсов хостинга в облаке на некоторых оконечных устройствах будут отображаться все три экрана комнаты с тремя экранами в полосе фильмов, в то время как на других будет отображаться только одна панель. В приложении Webex отображается только 1 панель, даже если мультимедиа локально.
Для крупных совещаний, которые переходят из одного узла в другой и каскадируются во второй, то же самое отображается в любых конечных точках, размещенных на другом узле, отличном от того, на котором размещена система с тремя экранами (в компоновке отображается только одна панель). Совместный доступ к презентации требует согласования BFCP с помощью пути вызова.