Благодарим вас за обратную связь.
Предпосылки для повышения выживаемости
Отправить обратную связь?Улучшенные предпосылки для выживаемости
В этом документе перечислены задачи, которые клиент должен выполнить локально перед активацией узла повышенной живучести (ESN) из центра управления.
- Предварительные условия, которые необходимо выполнить перед активацией узла повышенной живучести.
- Параметры установки ESN, которые будут использоваться при установке узла на удаленном сайте(ах).
Перед развертыванием узла повышенной живучести рассмотрите следующие ключевые характеристики:
-
В одном кластере Unified CM можно развернуть максимум 8 узлов повышенной живучести
- Время приема-передачи (RTT) между кластером Unified CM в выделенном экземпляре и узлом повышенной живучести должно быть равно или меньше 200 мс.
- Во время события «Выживаемость» на узле повышенной живучести может быть зарегистрировано максимум 7500 жестких конечных точек.
- Функция поддерживается только при использовании облачных подключений Edge Connect или Partner Connect.
- Разверните локальный шлюз PSTN на объекте для маршрутизации экстренных вызовов и вызовов PSTN.
- Внутрисетевые вызовы возможны только между устройствами, зарегистрированными в одном и том же ESN, а для других вызовов они должны быть направлены через локальный шлюз PSTN.
- Узел повышенной живучести добавляется только как третичный узел в унифицированную группу CM. Следовательно, вы должны убедиться, что интеграция и devices/clients поддержка третичного TFTP или ESN IP, настраиваемого в приложении.
Изменения, которые необходимо внести в брандмауэр клиента
Перед началом активации узла повышенной живучести в Control Hub межсетевой экран клиента должен разрешить следующие порты.
Порты, которые следует разрешить в брандмауэре
Список портов, разрешенных в межсетевом экране клиента.
| Протокол | TCP/UDP | Source | Адресат | Исходный порт | Порт назначения | Направление | Цель |
|
СФТП Ssh | Протокол TCP |
ЕСН |
Инструмент мониторинга Cisco и унифицированный CM | Более 1023 | 22 | Двунаправленный |
|
| NTP | UDP | ЕСН | Unified CM | Любое значение | 123 | Двунаправленный | Синхронизация часов с издателем в облаке выделенного экземпляра. |
| SNMP | УДП | Инструмент мониторинга Cisco | ЕСН | Больше 1023 | 161 | Двунаправленный | Ответ службы SNMP (запросы от приложений управления) |
| SNMP | УДП | ЕСН | Серверы мониторинга Cisco | Больше 1023 | 162 | Двунаправленный | SNMP-ловушки |
| HTTPS | ТКП | Мониторинг Cisco, серверы управления | ЕСН | Больше 1023 | 443 | Двунаправленный | Связь между подписчиком и издателем, используется для запросов Cisco User Data Services (UDS), административный пользовательский интерфейс для Unified CM, Unified CM для CSSM |
| Системный журнал | УДП | ЕСН | Серверы мониторинга Cisco | Больше 1023 | 514 | Двунаправленный |
Мониторинг
|
| Cisco AMC-сервис | TCP | ЕСН | Unified CM | Более 1023 | 1090 | Двунаправленный | Отслеживание |
| Cisco AMC-сервис | TCP | ЕСН | Unified CM | Более 1023 | 1099 | Двунаправленный | Отслеживание |
| Подключение к базе данных | TCP | ЕСН | Unified CM | Более 1023 | 1500 | Двунаправленный | Репликация базы данных между выделенным экземпляром Unified CM-кластера и ESN. |
| Подключение к базе данных | TCP | ЕСН | Unified CM | Более 1023 | 1501 | Двунаправленный |
Репликация базы данных, вторичное соединение |
| Подключение к базе данных | TCP | ЕСН | Unified CM | Более 1023 | 1510 | Двунаправленный | Репликация базы данных CAR Cisco Identity Service DB. Механизм службы идентификации Cisco CAR ожидает запросы на подключение от клиентов. |
| Подключение к базе данных | TCP | ЕСН | Unified CM | Более 1023 | 1511 | Двунаправленный |
Репликация базы данных, CAR Cisco Identity Service DB. Альтернативный порт, используемый для запуска второго экземпляра CAR Cisco Identity Service во время обновления. |
| Подключение к базе данных | TCP | ЕСН | Unified CM | Более 1023 | 1515 | Двунаправленный |
Репликация базы данных между узлами во время установки. |
| Репликация БД расширенных функций Cisco | TCP | ЕСН | Unified CM | Более 1023 | 2551 | Двунаправленный |
Репликация базы данных внутри кластера для связи между Cisco Extended Services для Active/Backup. |
| Репликация БД расширенных функций Cisco | TCP | ЕСН | Unified CM | Более 1023 | 2552 | Двунаправленный |
Репликация базы данных. Позволяет подписчикам получать уведомления об изменениях в базе данных Unified CM |
| RIS-сервер | TCP | ЕСН | Unified CM | Более 1023 | 2555 | Двунаправленный | Мониторинг, сервер базы данных служб информации в реальном времени (RIS) |
| RIS-клиент | TCP | ЕСН | Unified CM | Более 1023 | 2556 | Двунаправленный | Мониторинг, клиент базы данных Real-time Information Services (RIS) для Cisco RIS |
| Cti | Протокол TCP | ЕСН | Unified CM | Более 1023 | 2748 | Двунаправленный | Управление вызовами, сервер приложений CTI |
| Транк-сервис SIP | TCP | ЕСН | Unified CM | Более 1023 | 5060 | Двунаправленный | SIP-сервис |
| Транк-сервис SIP | TCP | ЕСН | Unified CM | Более 1023 | 5061 | Двунаправленный | SIP-сервис |
| Уведомление об изменении базы данных | TCP | ЕСН | Unified CM | Более 1023 | 8001 | Двунаправленный | Репликация базы данных |
| СДЛ | TCP | ЕСН | Unified CM | Более 1023 | 8002 | Двунаправленный | Управление вызовом |
| СДЛ (CTI) | TCP | ЕСН | Unified CM | Более 1023 | 8003 | Двунаправленный | Управление вызовом |
| Диагностика | TCP | ЕСН | Unified CM | Более 1023 | 8080 | Двунаправленный |
Мониторинг, связь между серверами, используемыми для диагностических тестов. |
| Центр управления Cisco между узлами | TCP | ЕСН | Unified CM | Более 1023 | 8443 | Двунаправленный | Центр управления Cisco между узлами. |
| Мониторинг | ТКП | Инструмент мониторинга Cisco | ЕСН | Больше 1023 | 8443 | Двунаправленный | Мониторинг |
| Внутрикластерная репликация | TCP | ЕСН | Unified CM | Более 1023 | 8500 | Двунаправленный | Репликация базы данных, внутрикластерная репликация системных данных с помощью IPSec Cluster Manager |
| Менеджер пропускной способности местоположения | TCP | ЕСН | Unified CM | Более 1023 | 9004 | Двунаправленный | Управление вызовами, внутрикластерная связь между LBM |
| Защищенный веб-сокет | TCP | ЕСН | Unified CM | 9560 | н/д | Двунаправленный | Уведомление LPNS из облака DI |
| Проверка возможности подключения | ICMP | ЕСН | Unified CM | н/д | н/д | - | Проверка связи |
Выделенные подсети экземпляров должны быть разрешены в брандмауэре клиента
Для связи узлов повышенной живучести с кластером UCM выделенного экземпляра необходимо разрешить указанные ниже IP-адреса в брандмауэре клиента.
| Выделенный регион экземпляра | Подсеть |
| США | 69.168.17.0/24 |
| Европа (EMEA) | 178.215.138.0/24 |
| Евросоюз | 178.215.131.0/24 |
| Азиатско-Тихоокеанский регион, Япония и Китай (APJC) | 103.232.71.0/24 |
| AUS | 178.215.128.0/24 |
| Соединенное Королевство | 178.215.135.0/24 |
|
Саудовская Аравия |
178.215.141.0/24 |
Требования DNS
Клиенту необходимо настроить условные пересылки на внутренних DNS-серверах клиента в направлении выделенного экземпляра DNS, чтобы разрешить разрешение облачных устройств. Более подробную информацию об IP-адресах выделенных экземпляров DNS-серверов см. в разделе Требования DNS. Для поддержки аварийного переключения на ESN клиенту также необходимо настроить точные записи DNS. Эти записи специфичны для сайта и позволят устройствам находить правильный адрес локального ESN на основе исходного IP-адреса.
Для каждого ESN важно включить как прямой, так и обратный поиск в локальном DNS клиента.
Пример обратного поиска, локальный IP-адрес для esn-hostname.cust1.amer.wxc-di.webex.com.
Во время события по обеспечению живучести жесткие устройства и уже подключенные программные устройства будут переключаться на третичную запись в группе CallManager, узел ESN. Локальный DNS ответит правильным адресом на основе точной записи — записи для ESN.
Например, esn-hostname.cust1.amer.wxc-di.webex.com — запись, сопоставленная с локальным IP-адресом.
Программным клиентам, которым необходимо выполнить обнаружение служб, необходимо разрешить _cisco-uds._tcp Запись SRV. Чтобы гарантировать возврат правильного ответа для локального узла ESN, эта проблема должна быть специфичной для сайта и решаться на основе исходного IP-адреса запроса, перечисляя записи A для облака DI и локального ESN. Например:
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – SRV-запись отображается следующим образом
cXXXX011ccm4.cust1.amer.wxc-di.webex.com приоритет 10 вес 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com приоритет 10 вес 10
esn-hostname.cust1.amer.wxc-di.webex.com приоритет 20 вес 10
Чтобы создать записи PinPoint в Microsoft DNS, которые разрешаются на основе исходного IP-адреса устройства, используйте политики разрешения и области зон. Если вы используете BIND, это достигается с помощью представлений.
Дополнительную информацию о добавлении записей точек PIN-кода см. в разделе Как создать запись DNS PinPoint.
Настройки прокси
Узел повышенной живучести имеет модуль, который необходимо зарегистрировать в Control Hub для телеметрии и мониторинга. Для этого узлу необходимо подключиться к облаку через Интернет. Для этих же целей можно использовать прокси-сервер или прямой доступ в Интернет. Существует три различных варианта настройки узла повышенной живучести для доступа к концентратору управления:
- Если у вас нет прокси-сервера для доступа в Интернет, то узлу повышенной живучести необходимо подключаться к Control Hub напрямую, без какого-либо прокси-сервера.
- Вы можете настроить параметры прокси-сервера в издателе Unified CM, установленном локально, с помощью консоли администратора CLI.
- утилиты ucmgmt proxy добавить
- Вы указываете данные прокси-сервера в Control Hub во время формы активации, а автоматизация настраивает данные прокси-сервера в Node во время активации.
Если на сайте клиента присутствует прокси-сервер, то указанные ниже URL-адреса должны быть разрешены в брандмауэре > Прокси-сервер и брандмауэр.
| URL: | Цель |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | Телеметрия центра управления |
Спецификация виртуализации
Поддерживаемые ESN версии ESXi, спецификации виртуальных машин и требования к оборудованию соответствуют одному размеру Unified CM Medium OVA, упомянутому в этом документе, спецификации виртуализации.
Настройки локальной службы push-уведомлений (LPNS)
Вам необходимо включить LPNS в выделенном экземпляре кластера Unified CM для вашего Webex. App/Jabber клиенты, работающие на устройствах Apple iOS, для получения уведомлений во время событий, связанных с обеспечением живучести. Для получения дополнительной информации см. Push-уведомления (локальные развертывания).
Локальный шлюз PSTN
Разверните локальный шлюз PSTN на каждом объекте обеспечения живучести, так как во время события обеспечения живучести локальный шлюз PSTN используется для межкластерных, межсайтовых, экстренных и PSTN-вызовов с узла повышенной живучести. Если для обеспечения отказоустойчивости используются только центральный шлюз PSTN и локальный шлюз PSTN, необходимо настроить отдельный SIP-транк от ESN до локального шлюза PSTN, а также внести необходимые изменения в план набора для маршрутизации вызовов на локальный шлюз во время события, обеспечивающего отказоустойчивость.
Поддерживаемые устройства
Все модели телефонов Cisco, поддерживаемые Unified CM, могут переключаться при сбое и регистрироваться на узле повышенной живучести. Но только 78XX/88XX телефоны при регистрации в узле повышенной живучести отображают «Прерывание обслуживания». Некоторые функции могут быть недоступны”.
