Повышенные предпосылки выживаемости

В этом документе приведены задачи, которые должен выполнить клиент локально перед активацией узла повышенной живучести (ESN) из центра управления.

  • Предварительные условия, которые необходимо выполнить перед активацией узла повышенной живучести.
  • Параметры установки ESN, которые будут использоваться при установке узла на удаленном объекте(ах).

Перед развертыванием узла повышенной живучести примите во внимание следующие ключевые характеристики:

  • В одном кластере Unified CM можно развернуть максимум 8 узлов повышенной живучести

  • Время приема-передачи (RTT) между кластером Unified CM в выделенном экземпляре и узлом повышенной живучести должно быть равно или меньше 200 мс.
  • Во время события «Выживаемость» на узле повышенной живучести может быть зарегистрировано не более 7500 жестких конечных точек.
  • Функция поддерживается только при использовании облачных подключений Edge Connect или Partner Connect.
  • Разверните локальный шлюз PSTN на объекте для маршрутизации экстренных вызовов и вызовов PSTN.
  • Внутрисетевые вызовы возможны только между устройствами, зарегистрированными в одном и том же ESN, а для остальных вызовов они должны быть направлены через локальный шлюз PSTN.
  • Узел повышенной живучести добавляется только как третичный узел в унифицированной группе CM. Следовательно, вы должны убедиться, что интеграция и devices/clients поддержка третичного TFTP или ESN IP, настраиваемого в приложении.

Изменения, которые необходимо внести в межсетевой экран клиента

Перед началом активации узла повышенной живучести в центре управления брандмауэр клиента должен разрешить следующие порты.

Порты, которые следует разрешить в брандмауэре

Список портов, разрешенных в клиентском брандмауэре.

Протокол TCP/UDP Source Адресат Исходный порт Порт назначения Направление Цель

SFTP

Ssh

Протокол TCP

ЕСН

Инструмент мониторинга Cisco и унифицированный CM

Более 102322Двунаправленный
  • Cisco требует, чтобы порт установил COP-файл для преобразования узла-издателя, установленного локально, в ESN.
  • Он также используется для выполнения команд на ESN во время процесса активации.
  • Для сбора подробной записи вызовов опубликуйте событие по выживанию.
NTPUDPЕСНUnified CMЛюбое значение123ДвунаправленныйСинхронизация часов с издателем в облаке выделенного экземпляра.
SNMPУДПИнструмент мониторинга CiscoЕСНБольше 1023161ДвунаправленныйОтвет службы SNMP (запросы от приложений управления)
SNMPУДПЕСНСерверы мониторинга CiscoБольше 1023162ДвунаправленныйSNMP-ловушки
HTTPSTCPМониторинг Cisco, серверы управленияЕСНБольше 1023443ДвунаправленныйСвязь между подписчиком и издателем, используется для запросов Cisco User Data Services (UDS), интерфейс администратора для Unified CM, Unified CM для CSSM
Системный журналУДПЕСНСерверы мониторинга CiscoБольше 1023514Двунаправленный

Мониторинг

Сервис Cisco AMCTCPЕСНUnified CMБолее 10231090ДвунаправленныйОтслеживание
Сервис Cisco AMCTCPЕСНUnified CMБолее 10231099ДвунаправленныйОтслеживание
Подключение к базе данныхTCPЕСНUnified CMБолее 10231500ДвунаправленныйРепликация базы данных между выделенным экземпляром унифицированного кластера CM и ESN.
Подключение к базе данныхTCPЕСНUnified CMБолее 10231501Двунаправленный

Репликация базы данных, вторичное соединение

Подключение к базе данныхTCPЕСНUnified CMБолее 10231510ДвунаправленныйРепликация базы данных CAR Cisco Identity Service DB. Модуль CAR Cisco Identity Service ожидает запросы на подключение от клиентов.
Подключение к базе данныхTCPЕСНUnified CMБолее 10231511Двунаправленный

Репликация базы данных, CAR Cisco Identity Service DB. Альтернативный порт, используемый для запуска второго экземпляра CAR Cisco Identity Service во время обновления.

Подключение к базе данныхTCPЕСНUnified CMБолее 1023

1515

Двунаправленный

Репликация базы данных между узлами во время установки.

Подключение к базе данныхTCPЕСНUnified CMБолее 1023

1516

Двунаправленный

Репликация базы данных между узлами во время обновления.

Репликация базы данных расширенных функций CiscoTCPЕСНUnified CMБолее 10232551Двунаправленный

Репликация базы данных внутри кластера для связи между Cisco Extended Services для Active/Backup.

Репликация базы данных расширенных функций CiscoTCPЕСНUnified CMБолее 10232552Двунаправленный

Репликация базы данных. Позволяет подписчикам получать уведомления об изменениях в базе данных CM Unified

RIS-серверTCPЕСНUnified CMБолее 10232555ДвунаправленныйМониторинг, сервер базы данных служб информации в реальном времени (RIS)
RIS-клиентTCPЕСНUnified CMБолее 10232556ДвунаправленныйМониторинг, клиент базы данных информационных служб реального времени (RIS) для Cisco RIS
CtiПротокол TCPЕСНUnified CMБолее 10232748ДвунаправленныйУправление вызовами, сервер приложений CTI
SIP-сервис на базе транковTCPЕСНUnified CMБолее 10235060ДвунаправленныйSIP-сервис
SIP-сервис на базе транковTCPЕСНUnified CMБолее 10235061ДвунаправленныйSIP-сервис
Уведомление об изменении базы данныхTCPЕСНUnified CMБолее 10238001ДвунаправленныйРепликация базы данных
СДЛTCPЕСНUnified CMБолее 10238002ДвунаправленныйУправление вызовом
СДЛ (CTI)TCPЕСНUnified CMБолее 10238003ДвунаправленныйУправление вызовом
ДиагностикаTCPЕСНUnified CMБолее 10238080Двунаправленный

Мониторинг, связь между серверами, используемыми для диагностических тестов.

Центр управления Cisco между узламиTCPЕСНUnified CMБолее 10238443ДвунаправленныйЦентр управления Cisco между узлами.
МониторингTCPИнструмент мониторинга CiscoЕСНБольше 10238443ДвунаправленныйМониторинг
Внутрикластерная репликацияTCPЕСНUnified CMБолее 10238500ДвунаправленныйРепликация базы данных, внутрикластерная репликация системных данных с помощью IPSec Cluster Manager
Менеджер пропускной способности местоположенияTCPЕСНUnified CMБолее 10239004ДвунаправленныйУправление вызовами, внутрикластерная связь между LBM
Защищенный веб-сокетTCPЕСНUnified CM9560н/дДвунаправленныйУведомление LPNS из облака DI
Проверка подключенияICMPЕСНUnified CMн/дн/д-Проверка связи

Выделенные подсети экземпляров должны быть разрешены в брандмауэре клиента

Указанные ниже IP-адреса должны быть разрешены в брандмауэре Клиента, чтобы узлы повышенной отказоустойчивости могли взаимодействовать с кластером выделенного экземпляра UCM.

Выделенный регион экземпляраПодсеть
США69.168.17.0/24
Европа (EMEA)178.215.138.0/24
Евросоюз178.215.131.0/24
Азиатско-Тихоокеанский регион, Япония и Китай (APJC)103.232.71.0/24
AUS178.215.128.0/24
Соединенное Королевство178.215.135.0/24

Саудовская Аравия

178.215.141.0/24

Требования DNS

Клиенту необходимо настроить условные пересылки на внутренних DNS-серверах клиента по направлению к выделенному экземпляру DNS, чтобы разрешить разрешение облачных устройств. Дополнительную информацию об IP-адресах выделенных экземпляров DNS-серверов см. в разделе Требования DNS. Для поддержки аварийного переключения на ESN клиенту также необходимо настроить точные записи DNS. Эти записи привязаны к сайту и позволят устройствам находить правильный адрес локального ESN на основе исходного IP-адреса.

Для каждого ESN важно включить как прямой, так и обратный поиск в локальном DNS клиента.

Пример обратного поиска, локальный IP-адрес для esn-hostname.cust1.amer.wxc-di.webex.com.

В ходе мероприятия по обеспечению живучести жесткие устройства и уже подключенные к системе программные устройства переключатся на третичную запись в группе CallManager, узел ESN. Локальный DNS ответит правильным адресом на основе точной записи — записи для ESN.

Например, esn-hostname.cust1.amer.wxc-di.webex.com — запись, сопоставленная с локальным IP-адресом.

Программным клиентам, которым необходимо завершить обнаружение служб, необходимо разрешить _cisco-uds._tcp Запись SRV. Чтобы гарантировать возврат правильного ответа для локального узла ESN, эта проблема должна быть специфичной для сайта и решаться на основе исходного IP-адреса запроса, перечисляя записи A для облака DI и локального ESN. Например:

_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – запись SRV, сопоставленная следующим образом

cXXXX011ccm4.cust1.amer.wxc-di.webex.com приоритет 10 вес 10

cXXXX021ccm5.cust1.amer.wxc-di.webex.com приоритет 10 вес 10

esn-hostname.cust1.amer.wxc-di.webex.com приоритет 20 вес 10

Чтобы создать записи PinPoint в Microsoft DNS, которые разрешаются на основе исходного IP-адреса устройства, используйте политики разрешения и области зон. Если вы используете BIND, это достигается с помощью Views.

Дополнительную информацию о добавлении записей точек PIN см. в разделе Как создать запись DNS PinPoint.

Настройки прокси

Узел повышенной живучести имеет модуль, который необходимо зарегистрировать в центре управления для телеметрии и мониторинга. Для этого необходимо, чтобы узел имел доступ к облаку через Интернет. Для этих же целей можно использовать прокси-сервер или прямой доступ к Интернету. Существует три различных варианта настройки узла повышенной живучести для доступа к центру управления:

  • Если у вас нет прокси-сервера для доступа к Интернету, то узлу повышенной живучести необходимо подключаться к центру управления напрямую, без использования прокси-сервера.
  • Вы можете настроить параметры прокси-сервера в издателе Unified CM, установленном локально, с помощью консоли администратора CLI.
    • утилиты ucmgmt proxy add
  • Вы указываете данные прокси-сервера в Control Hub во время формы активации, а автоматизация настраивает данные прокси-сервера в Node во время активации.

Если на сайте клиента присутствует прокси-сервер, то указанные ниже URL-адреса должны быть разрешены в брандмауэре > Прокси-сервер и брандмауэр.

URL: Цель
*.ucmgmt.cisco.comControl Hub
*.webex.comТелеметрия центра управления

Спецификация виртуализации

Поддерживаемые ESN версии ESXi, спецификации виртуальных машин и требования к оборудованию соответствуют одному размеру Unified CM Medium OVA, упомянутому в этом документе, спецификации виртуализации.

Настройки локальной службы push-уведомлений (LPNS)

Вам необходимо включить LPNS в выделенном экземпляре унифицированного кластера CM для вашего Webex. App/Jabber клиенты, работающие на устройствах Apple iOS, для получения уведомлений во время событий, связанных с обеспечением живучести. Для получения дополнительной информации см. Push-уведомления (локальные развертывания).

Локальный шлюз PSTN

Разверните локальный шлюз PSTN на каждом объекте обеспечения живучести, так как во время мероприятия по обеспечению живучести локальный шлюз PSTN используется для межкластерных, межсайтовых, экстренных и PSTN-вызовов из узла повышенной живучести. Если для обеспечения отказоустойчивости используются только центральный шлюз PSTN и локальный шлюз PSTN, необходимо настроить отдельный SIP-транк от ESN до локального шлюза PSTN, а также внести необходимые изменения в план набора для маршрутизации вызовов на локальный шлюз во время события отказоустойчивости.

Более подробную информацию о маршрутизации вызовов см. в разделе Маршрутизация вызовов.

Поддерживаемые устройства

Все модели телефонов Cisco, поддерживаемые Unified CM, могут переключаться при сбое и регистрироваться на узле повышенной живучести. Но только 78XX/88XX телефоны при регистрации в узле повышенной живучести отображают «Перерыв в обслуживании». Некоторые функции могут быть недоступны”.

Функция улучшенной устойчивости поддерживает версию приложения Webex 43.6 и более поздние версии.