Благодарим вас за обратную связь.
Предварительные требования повышения устойчивости
Отправить обратную связь?В этом документе описаны задачи, которые клиент должен выполнять локально перед активацией узла усовершенствованной устойчивости (ESN) в Control Hub.
- Предварительные условия, которые необходимо выполнить до активации узла усовершенствованной устойчивости.
- Параметры установки ESN, которые будут использоваться во время установки узла на удаленных объектах.
Перед развертыванием рассмотрите следующие ключевые характеристики узла усовершенствованной устойчивости.
-
В одном кластере Unified CM можно развернуть не более 8 узлов усовершенствованной устойчивости
- Время двусторонней передачи (RTT) между кластером Unified CM в выделенном экземпляре и узлом усовершенствованной устойчивости должно быть равно 200 мс или меньше .
- Во время события устойчивости на узле усовершенствованной устойчивости зарегистрировано не более 7500 устройств .
- Эта функция поддерживается только в параметрах подключения к облаку Edge Connect или Partner Connect .
- Разверните локальный шлюз PSTN на веб-сайте для маршрутизации экстренных вызовов и вызовов PSTN.
- Внутрисетевые вызовы возможны только между устройствами, зарегистрированными в том же ESN, а для других вызовов они должны маршрутизироваться через локальный шлюз PSTN.
- Узел повышенной устойчивости добавляется только в качестве третичного узла в группе Unified CM. Поэтому необходимо убедиться, что интеграции и устройства/клиенты поддерживают третичный TFTP или ESN IP, настраиваемый в приложении.
Изменения в брандмауэре клиента
Брандмауэр клиента должен разрешить следующие порты перед началом активации узла усовершенствованной устойчивости в Control Hub.
Порты, разрешенные в брандмауэре
Список портов, разрешенных в брандмауэре клиента.
| Протокол | TCP/UDP | Source | Адресат | Исходный порт | Порт назначения | Направление | Цель |
|
SFTP Ssh | Протокол TCP |
ESN |
инструмент мониторинга Cisco и Unified CM | Более 1023 | 22 | Двунаправленный |
|
| NTP | UDP | ESN | Unified CM | Более 1023 | 123 | Двунаправленный | Синхронизация часов с издателем в облаке выделенного экземпляра. |
| SNMP | UDP | инструмент мониторинга Cisco | ESN | Больше 1023 | 161 | Двунаправленный | Ответ службы SNMP (запросы из приложений управления) |
| SNMP | UDP | ESN | серверы мониторинга Cisco | Больше 1023 | 162 | Двунаправленный | SNMP-ловушки |
| HTTPS | TCP | мониторинг Cisco, серверы управления | ESN | Больше 1023 | 443 | Двунаправленный | Связь между подписчиком и издателем, используется для запросов служб пользовательских данных Cisco (UDS), пользовательский интерфейс администратора в Unified CM, Unified CM в CSSM |
| Системный журнал | UDP | ESN | серверы мониторинга Cisco | Больше 1023 | 514 | Двунаправленный |
Мониторинг
|
| служба Cisco AMC | TCP | ESN | Unified CM | Более 1023 | 1090 | Двунаправленный | Отслеживание |
| служба Cisco AMC | TCP | ESN | Unified CM | Более 1023 | 1099 | Двунаправленный | Отслеживание |
| Подключение к базе данных | TCP | ESN | Unified CM | Более 1023 | 1500 | Двунаправленный | Репликация базы данных между кластером Unified CM выделенного экземпляра и ESN. |
| Подключение к базе данных | TCP | ESN | Unified CM | Более 1023 | 1501 | Двунаправленный |
Репликация Базы Данных, дополнительное подключение |
| Подключение к базе данных | TCP | ESN | Unified CM | Более 1023 | 1510 | Двунаправленный | База данных репликации CAR Cisco Identity Service DB. Модуль службы удостоверений CAR Cisco слушает ожидание запросов на подключение от клиентов. |
| Подключение к базе данных | TCP | ESN | Unified CM | Более 1023 | 1511 | Двунаправленный |
Репликация базы данных, CAR Cisco Identity Service DB. Альтернативный порт, используемый для запуска второго экземпляра службы удостоверений Cisco CAR во время модернизации. |
| Подключение к базе данных | TCP | ESN | Unified CM | Более 1023 | 1515 | Двунаправленный |
Репликация базы данных между узлами во время установки. |
| репликация базы данных Cisco Extended Functions | TCP | ESN | Unified CM | Более 1023 | 2551 | Двунаправленный |
Репликация базы данных в кластере для связи между Cisco Extended Services for Active/Backup. |
| репликация базы данных Cisco Extended Functions | TCP | ESN | Unified CM | Более 1023 | 2552 | Двунаправленный |
Репликация базы данных. Позволяет подписчикам получать уведомление об изменении базы данных Unified CM |
| сервер RIS | TCP | ESN | Unified CM | Более 1023 | 2555 | Двунаправленный | Мониторинг, сервер базы данных RIS в режиме реального времени |
| клиент RIS | TCP | ESN | Unified CM | Более 1023 | 2556 | Двунаправленный | Клиент базы данных служб мониторинга и информации в режиме реального времени (RIS) для Cisco RIS |
| Cti | Протокол TCP | ESN | Unified CM | Более 1023 | 2748 | Двунаправленный | Управление вызовами, сервер приложений CTI |
| служба SIP на базе магистрали | TCP | ESN | Unified CM | Более 1023 | 5060 | Двунаправленный | служба SIP |
| служба SIP на базе магистрали | TCP | ESN | Unified CM | Более 1023 | 5061 | Двунаправленный | служба SIP |
| Уведомление об изменении базы данных | TCP | ESN | Unified CM | Более 1023 | 8001 | Двунаправленный | Репликация Базы Данных |
| SDL | TCP | ESN | Unified CM | Более 1023 | 8002 | Двунаправленный | Управление вызовом |
| SDL (CTI) | TCP | ESN | Unified CM | Более 1023 | 8003 | Двунаправленный | Управление вызовом |
| Диагностика | TCP | ESN | Unified CM | Более 1023 | 8080 | Двунаправленный |
Мониторинг, связь между серверами, используемыми для диагностических тестов. |
| Cisco Control Center между узлами | TCP | ESN | Unified CM | Более 1023 | 8443 | Двунаправленный | Cisco Control Center между узлами. |
| Мониторинг | TCP | инструмент мониторинга Cisco | ESN | Больше 1023 | 8443 | Двунаправленный | Мониторинг |
| Внутрикластерная репликация | TCP | ESN | Unified CM | Более 1023 | 8500 | Двунаправленный | Репликация базы данных, внутрикластерная репликация системных данных IPSec Cluster Manager |
| диспетчер пропускной способности местоположения | TCP | ESN | Unified CM | Более 1023 | 9004 | Двунаправленный | Управление вызовами, внутрикластерная связь между LBM |
| Безопасный веб-сокет | TCP | ESN | Unified CM | 9560 | н/д | Двунаправленный | Уведомление LPNS от облака DI |
| Проверка подключения | ICMP | ESN | Unified CM | н/д | н/д | - | Проверка связи |
Подсети выделенного экземпляра, которые будут разрешены в брандмауэре клиента
Приведенные ниже IP-адреса должны быть разрешены в брандмауэре клиента для связи узлов усовершенствованной устойчивости с кластером UCM выделенного экземпляра.
| Регион выделенного экземпляра | Подсеть |
| США | 69.168.17.0/24 |
| Европа (EMEA) | 178.215.138.0/24 |
| Евросоюз | 178.215.131.0/24 |
| Азиатско-Тихоокеанский регион, Япония и Китай (APJC) | 103.232.71.0/24 |
| AUS | 178.215.128.0/24 |
| Соединенное Королевство | 178.215.135.0/24 |
Требования к DNS
Клиенту необходимо настроить условные переадресаторы на внутренних DNS-серверах клиента в направлении DNS выделенного экземпляра, чтобы разрешить разрешение облачных устройств. Дополнительную информацию об IP-адресах сервера DNS выделенного экземпляра см. в требованиях к DNS. Для поддержки отработки отказа в ESN заказчик должен также настроить точные записи DNS. Эти записи относятся к конкретному сайту и позволяют устройствам найти правильный адрес локального ESN на основе исходного IP-адреса.
Для каждого ESN важно включать в локальный DNS клиента как прямой, так и обратный поиск.
Пример обратного поиска, локальный IP-адрес для esn-hostname.cust1.amer.wxc-di.webex.com.
Во время события устойчивости жесткие устройства и уже вошедшие в систему программные устройства будут отключаться на третичную запись в группе CallManager, узле ESN. Локальный DNS ответит правильным адресом на основе точной записи, записи для ESN.
Например, esn-hostname.cust1.amer.wxc-di.webex.com — запись, сопоставленная с локальным IP-адресом.
Программные клиенты, которым необходимо завершить обнаружение служб, должны разрешить _ciscouds._tcp запись SRV. Чтобы обеспечить возврат правильного ответа для локального узла ESN, который должен быть специфичным для веб-сайта, его следует решить на основе исходного IP-Адреса запроса, содержащего список A записей для облака DI и локального ESN. Например:
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – запись SRV сопоставлена следующим образом
cXXXX011ccm4.cust1.amer.wxc-di.webex.com priority 10 weight 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com priority 10 weight 10
esn-hostname.cust1.amer.wxc-di.webex.com priority 20 weight 10
Для создания записей PinPoint в DNS Microsoft, которые разрешаются на основе IP-адреса источника устройства, используйте политики разрешения и области зоны. При использовании BIND это достигается с помощью представлений.
Дополнительную информацию о добавлении записей PIN-точек см. в разделе Как создать запись DNS PinPoint.
Настройки прокси
Узел усовершенствованной устойчивости оснащен модулем, который должен зарегистрироваться в Control Hub для телеметрии и мониторинга. Для этого необходимо, чтобы узел доходил до облака через Интернет. Для этого может быть использован прокси-сервер или прямой доступ в Интернет. Существует три различных варианта настройки узла усовершенствованной устойчивости для подключения к Control Hub.
- Если у вас нет прокси для подключения к Интернету, узлу усовершенствованной устойчивости необходимо подключиться к Control Hub напрямую без прокси-сервера.
- Параметры прокси-сервера можно настроить в локальном издателе Unified CM с помощью консоли администрирования CLI.
- utils ucmgmt proxy add
- Во время формы активации вы предоставляете сведения о прокси-сервере в Control Hub, а во время активации автоматизация настраивает сведения о прокси-сервере на узле.
Если на веб-сайте клиента присутствует прокси-сервер, то указанные ниже URL-адреса должны быть разрешены в брандмауэре > прокси-сервере и брандмауэре.
| URL: | Цель |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | Телеметрия Control Hub |
Спецификация виртуализации
Поддерживаемые ESN версии ESXi, спецификации VM и требования к аппаратному обеспечению соответствуют требованиям одного размера Unified CM Medium OVA, упомянутого в этом документе, спецификации виртуализации.
Настройки локальной службы push-уведомлений (LPNS)
Необходимо включить LPNS в кластере Unified CM выделенного экземпляра для клиентов приложения Webex или Jabber, работающих на устройствах Apple iOS, для получения уведомлений во время события устойчивости. Дополнительную информацию см. в разделе push-уведомлений (локальные развертывания).
Локальный шлюз PSTN
Разверните локальный шлюз PSTN на каждом объекте устойчивости, поскольку во время события устойчивости локальный шлюз PSTN используется для межкластерных, межсайтовых, экстренных и PSTN вызовов с узла усовершенствованной устойчивости. Если центральный шлюз PSTN и локальный шлюз PSTN предназначены только для обеспечения устойчивости, необходимо настроить отдельную магистраль SIP от ESN к локальному шлюзу PSTN вместе с необходимыми изменениями в плане набора для маршрутизации вызовов на локальный шлюз во время события устойчивости.
Поддерживаемые устройства
Все модели телефонов Cisco, поддерживаемые Unified CM, могут выйти из строя и зарегистрироваться в узле усовершенствованной устойчивости. Но только на телефонах 78XX/88XX при регистрации в узле усовершенствованной устойчивости отображается параметр "Service Interruption. Некоторые функции могут быть недоступны».
