Требования к сети для решения Enhanced Survivability описаны на основе настроек брандмауэра, прокси и DNS. В нем описаны требования к сети и перечислены адреса, порты и протоколы, используемые для подключения конечных точек к службам.
В этом документе описаны задачи, которые клиент должен выполнять локально перед активацией узла усовершенствованной устойчивости (ESN) в Control Hub.
- Предварительные условия, которые необходимо выполнить до активации узла усовершенствованной устойчивости.
- Параметры установки ESN, которые будут использоваться во время установки узла на удаленных объектах.
Перед развертыванием рассмотрите следующие ключевые характеристики узла усовершенствованной устойчивости.
В одном кластере Unified CM можно развернуть не более 8 узлов усовершенствованной устойчивости
- Время двусторонней передачи (RTT) между кластером Unified CM в выделенном экземпляре и узлом усовершенствованной устойчивости должно быть равно 200 мс или менее .
- Во время события устойчивости на узле усовершенствованной устойчивости зарегистрировано не более 7500 устройств .
- Эта функция поддерживается только в параметрах подключения к облаку Edge Connect или Partner Connect .
- Разверните локальный шлюз PSTN на веб-сайте для маршрутизации экстренных вызовов и вызовов PSTN.
- Внутрисетевые вызовы возможны только между устройствами, зарегистрированными в том же ESN, а для других вызовов они должны маршрутизироваться через локальный шлюз PSTN.
- Узел повышенной устойчивости добавляется только в качестве третичного узла в группе Unified CM. Поэтому необходимо убедиться, что интеграции и устройства/клиенты поддерживают третичный TFTP или ESN IP, настраиваемый в приложении.
Изменения в брандмауэре клиента
Брандмауэр клиента должен разрешить следующие порты перед началом активации узла усовершенствованной устойчивости в Control Hub.
Порты, разрешенные в брандмауэре
Список портов, разрешенных в брандмауэре клиента.
| Protocol | TCP/UDP | Источник | Адресат | Исходный порт | Порт назначения | Направление | Цель |
SFTP SSH | TCP | ESN | инструмент мониторинга Cisco и Unified CM | Больше 1023 | 22 | Двунаправленный |
|
| NTP | UDP | ESN | Unified CM | Больше 1023 | 123 | Двунаправленный | Синхронизация часов с издателем в облаке выделенного экземпляра. |
| SNMP | UDP | инструмент мониторинга Cisco | ESN | Больше 1023 | 161 | Двунаправленный | Ответ службы SNMP (запросы из приложений управления) |
| SNMP | UDP | ESN | серверы мониторинга Cisco | Больше 1023 | 162 | Двунаправленный | SNMP-ловушки |
| HTTPS | TCP | мониторинг Cisco, серверы управления | ESN | Больше 1023 | 443 | Двунаправленный | Связь между подписчиком и издателем, используется для запросов служб пользовательских данных Cisco (UDS), пользовательский интерфейс администратора в Unified CM, Unified CM в CSSM |
| Системный журнал | UDP | ESN | серверы мониторинга Cisco | Больше 1023 | 514 | Двунаправленный | Отслеживание
|
| служба Cisco AMC | TCP | ESN | Unified CM | Больше 1023 | 1090 | Двунаправленный | Отслеживание |
| служба Cisco AMC | TCP | ESN | Unified CM | Больше 1023 | 1099 | Двунаправленный | Отслеживание |
| Подключение к базе данных | TCP | ESN | Unified CM | Больше 1023 | 1500 | Двунаправленный | Репликация базы данных между кластером Unified CM выделенного экземпляра и ESN. |
| Подключение к базе данных | TCP | ESN | Unified CM | Больше 1023 | 1501 | Двунаправленный | Репликация Базы Данных, дополнительное подключение |
| Подключение к базе данных | TCP | ESN | Unified CM | Больше 1023 | 1510 | Двунаправленный | База данных репликации CAR Cisco Identity Service DB. Модуль службы удостоверений CAR Cisco слушает ожидание запросов на подключение от клиентов. |
| Подключение к базе данных | TCP | ESN | Unified CM | Больше 1023 | 1511 | Двунаправленный | Репликация базы данных, CAR Cisco Identity Service DB. Альтернативный порт, используемый для запуска второго экземпляра службы удостоверений Cisco CAR во время модернизации. |
| Подключение к базе данных | TCP | ESN | Unified CM | Больше 1023 | 1515 | Двунаправленный | Репликация базы данных между узлами во время установки. |
| репликация базы данных Cisco Extended Functions | TCP | ESN | Unified CM | Больше 1023 | 2551 | Двунаправленный | Репликация базы данных в кластере для связи между Cisco Extended Services for Active/Backup. |
| репликация базы данных Cisco Extended Functions | TCP | ESN | Unified CM | Больше 1023 | 2552 | Двунаправленный | Репликация базы данных. Позволяет подписчикам получать уведомление об изменении базы данных Unified CM |
| сервер RIS | TCP | ESN | Unified CM | Больше 1023 | 2555 | Двунаправленный | Мониторинг, сервер базы данных RIS в режиме реального времени |
| клиент RIS | TCP | ESN | Unified CM | Больше 1023 | 2556 | Двунаправленный | Клиент базы данных служб мониторинга и информации в режиме реального времени (RIS) для Cisco RIS |
| CTI | TCP | ESN | Unified CM | Больше 1023 | 2748 | Двунаправленный | Управление вызовами, сервер приложений CTI |
| служба SIP на базе магистрали | TCP | ESN | Unified CM | Больше 1023 | 5060 | Двунаправленный | служба SIP |
| служба SIP на базе магистрали | TCP | ESN | Unified CM | Больше 1023 | 5061 | Двунаправленный | служба SIP |
| Уведомление об изменении базы данных | TCP | ESN | Unified CM | Больше 1023 | 8001 | Двунаправленный | Репликация Базы Данных |
| SDL | TCP | ESN | Unified CM | Больше 1023 | 8002 | Двунаправленный | Управление вызовом |
| SDL (CTI) | TCP | ESN | Unified CM | Больше 1023 | 8003 | Двунаправленный | Управление вызовом |
| Диагностика | TCP | ESN | Unified CM | Больше 1023 | 8080 | Двунаправленный | Мониторинг, связь между серверами, используемыми для диагностических тестов. |
| Cisco Control Center между узлами | TCP | ESN | Unified CM | Больше 1023 | 8443 | Двунаправленный | Cisco Control Center между узлами. |
| Отслеживание | TCP | инструмент мониторинга Cisco | ESN | Больше 1023 | 8443 | Двунаправленный | Отслеживание |
| Внутрикластерная репликация | TCP | ESN | Unified CM | Больше 1023 | 8500 | Двунаправленный | Репликация базы данных, внутрикластерная репликация системных данных IPSec Cluster Manager |
| диспетчер пропускной способности местоположения | TCP | ESN | Unified CM | Больше 1023 | 9004 | Двунаправленный | Управление вызовами, внутрикластерная связь между LBM |
| Безопасный веб-сокет | TCP | ESN | Unified CM | 9560 | н/д | Двунаправленный | Уведомление LPNS от облака DI |
| Проверка подключения | ICMP | ESN | Unified CM | н/д | н/д | - | Проверка связи |
Подсети выделенного экземпляра, которые будут разрешены в брандмауэре клиента
Приведенные ниже IP-адреса должны быть разрешены в брандмауэре клиента для связи узлов усовершенствованной устойчивости с кластером UCM выделенного экземпляра.
| Регион выделенного экземпляра | Подсеть |
| США | 69.168.17.0/24 |
| EMEA | 178.215.138.0/24 |
| EU | 178.215.131.0/24 |
| Азиатско-тихоокеанский регион, Япония и Китай. | 103.232.71.0/24 |
| AUS | 178.215.128.0/24 |
Требования к DNS
Клиенту необходимо настроить условные переадресаторы на внутренних DNS-серверах клиента в направлении DNS выделенного экземпляра, чтобы разрешить разрешение облачных устройств. Дополнительную информацию об IP-адресах сервера DNS выделенного экземпляра см. в требованиях к DNS. Для поддержки отработки отказа в ESN заказчик должен также настроить точные записи DNS. Эти записи относятся к конкретному сайту и позволяют устройствам найти правильный адрес локального ESN на основе исходного IP-адреса.
Для каждого ESN важно включать в локальный DNS клиента как прямой, так и обратный поиск.
Пример обратного поиска, локальный IP-адрес для esn-hostname.cust1.amer.wxc-di.webex.com.
Во время события устойчивости жесткие устройства и уже вошедшие в систему программные устройства будут отключаться на третичную запись в группе CallManager, узле ESN. Локальный DNS ответит правильным адресом на основе точной записи, записи для ESN.
Например, esn-hostname.cust1.amer.wxc-di.webex.com — запись, сопоставленная с локальным IP-адресом.
Программные клиенты, которым необходимо завершить обнаружение служб, должны устранить_cisco-uds._tcp запись SRV. Чтобы обеспечить возврат правильного ответа для локального узла ESN, который должен быть специфичным для веб-сайта, его следует решить на основе исходного IP-Адреса запроса, содержащего список A записей для облака DI и локального ESN. Например:
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – запись SRV сопоставлена следующим образом
cXXXX011ccm4.cust1.amer.wxc-di.webex.com priority 10 weight 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com priority 10 weight 10
esn-hostname.cust1.amer.wxc-di.webex.com priority 20 weight 10
Для создания записей PinPoint в DNS Microsoft, которые разрешаются на основе IP-адреса источника устройства, используйте политики разрешения и области зоны. При использовании BIND это достигается с помощью представлений.
Дополнительную информацию о добавлении записей PIN-точек см. в разделе Как создать запись DNS PinPoint.
Настройки прокси-сервера
Узел усовершенствованной устойчивости оснащен модулем, который должен зарегистрироваться в Control Hub для телеметрии и мониторинга. Для этого необходимо, чтобы узел доходил до облака через Интернет. Для этого может быть использован прокси-сервер или прямой доступ в Интернет. Существует три различных варианта настройки узла усовершенствованной устойчивости для подключения к Control Hub.
- Если у вас нет прокси для подключения к Интернету, узлу усовершенствованной устойчивости необходимо подключиться к Control Hub напрямую без прокси-сервера.
- Параметры прокси-сервера можно настроить в локальном издателе Unified CM с помощью консоли администрирования CLI.
- utils ucmgmt proxy add
- Во время формы активации вы предоставляете сведения о прокси-сервере в Control Hub, а во время активации автоматизация настраивает сведения о прокси-сервере на узле.
Если на веб-сайте клиента присутствует прокси-сервер, то указанные ниже URL-адреса должны быть разрешены в брандмауэре > прокси-сервере и брандмауэре.
| URL: | Цель |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | Телеметрия Control Hub |
Установка издателя Unified CM для преобразования ESN
Перед началом активации ESN в Control Hub администратор клиента должен установить издатель Cisco Unified CM (автономный узел) на удаленном веб-сайте. Загрузочный ISO, необходимый для установки Unified CM, будет предоставлен по электронной почте на адрес электронной почты, указанный в заказе CCW. Используя ссылку, администратор может скачать загрузочный ISO и продолжить установку издателя Unified CM в своем центре обработки данных. Дополнительную информацию см. в разделе Порядок заказа .
 | Мы предоставляем загрузочный ISO только для основного выпуска Unified CM (например, базовая версия v14 SU3). Таким образом, в сценарии, когда версия кластера Unified CM выделенного экземпляра отличается от загружаемой версии, администратор должен установить базовую версию, а затем модернизировать ее до той же версии, что и кластер выделенного экземпляра. ISO модернизации Unified CM доступны для скачивания всем. |
Спецификация виртуализации
Поддерживаемые ESN версии ESXi, спецификации VM и требования к аппаратному обеспечению соответствуют требованиям одного размера Unified CM Medium OVA, упомянутого в этом документе, спецификации виртуализации.
Свежие значения установки для ESN
- Выберите продукт или пакет продуктов – Cisco Unified Communication Manager.
- Часовой пояс – это ваш выбор. Он меняется на часовой пояс издателя выделенного экземпляра после завершения активации в Control Hub.
- Конфигурация сети:
- Имя узла: предоставлено Cisco в Control Hub
- IP-адрес — предоставленный Cisco в Control Hub
- Маска IP – клиент должен заполнить свою настроенную маску IP.
- GW-адрес – клиенты для заполнения адреса шлюза по умолчанию локально.
- DNS:
- Основной DNS и дополнительный DNS– IP-адрес внутреннего DNS-сервера клиента (дополнительную информацию см. в разделе Требования к DNS.
- Домен – предоставлено Cisco в Control Hub
- Конфигурация входа администратора:
- Имя пользователя службы администрирования платформы (OS Admin) – имя пользователя всегда opsadmin. Укажите то же имя в мастере активации ESN Control Hub для Cisco. Дополнительную информацию см. в Активировать узел повышенной устойчивости.
Для мониторинга ESN требуется то же самое. - Пароль администрирования платформы (администратор ОС). Укажите то же имя в мастере активации ESN в Control Hub для Cisco. Дополнительную информацию см. в Активировать узел повышенной устойчивости.
Она будет изменена во время процесса активации.
- Имя пользователя службы администрирования платформы (OS Admin) – имя пользователя всегда opsadmin. Укажите то же имя в мастере активации ESN Control Hub для Cisco. Дополнительную информацию см. в Активировать узел повышенной устойчивости.
- Информация о сертификате – Ваш выбор.
- Конфигурация первого узла – Да.
- сервер NTP – IP-адреса сервера NTP клиента. Его можно изменить на NTP IP-адреса Cisco во время процесса активации ESN из Control Hub.
- Конфигурация безопасности – введите пароль и введите его в мастере активации ESN в Control Hub для Cisco. Дополнительную информацию см. в Активировать узел повышенной устойчивости.
Она будет изменена во время процесса активации.
- Конфигурация узла SMTP– нет.
- Страница включения Smart Call Home – Отключите все вызовы домой при запуске системы.
- Конфигурация пользователя приложения – имя пользователя и пароль предоставляются по вашему выбору.
Она будет изменена и предоставлена компанией Cisco после завершения активации ESN в Control Hub.
Настройки локальной службы push-уведомлений (LPNS)
Необходимо включить LPNS в кластере Unified CM выделенного экземпляра для клиентов приложения Webex или Jabber, работающих на устройствах Apple iOS, для получения уведомлений во время события устойчивости. Дополнительную информацию см. в разделе push-уведомлений (локальные развертывания).
Локальный шлюз PSTN
Разверните локальный шлюз PSTN на каждом объекте устойчивости, поскольку во время события устойчивости локальный шлюз PSTN используется для межкластерных, межсайтовых, экстренных и PSTN вызовов с узла усовершенствованной устойчивости. Если центральный шлюз PSTN и локальный шлюз PSTN предназначены только для обеспечения устойчивости, необходимо настроить отдельную магистраль SIP от ESN к локальному шлюзу PSTN вместе с необходимыми изменениями в плане набора для маршрутизации вызовов на локальный шлюз во время события устойчивости.
| Дополнительную информацию о маршрутизации вызовов см. в разделе Маршрутизация вызовов. |
Поддерживаемые устройства
Все модели телефонов Cisco, поддерживаемые Unified CM, могут выйти из строя и зарегистрироваться в узле усовершенствованной устойчивости. Но только на телефонах 78XX/88XX при регистрации в узле усовершенствованной устойчивости отображается параметр "Service Interruption. Некоторые функции могут быть недоступны».
| Функция повышенной устойчивости поддерживает приложение Webex версии 43.6 и более поздней. |
