Благодарим вас за обратную связь.
Предпосылки повышения выживаемости
Отправить обратную связь?Повышенные требования к выживаемости
В этом документе описаны задачи, которые заказчик должен выполнить на своем предприятии до активации узла повышения отказоустойчивости (ESN) из центра управления.
- Предварительные условия, которые необходимо выполнить перед активацией узла повышения живучести.
- Параметры установки ESN, которые следует использовать при установке узла на удаленном(ых) объекте(ах).
Перед развертыванием узла с повышенной отказоустойчивостью следует учитывать следующие ключевые характеристики:
-
В одном кластере Unified CM можно развернуть максимум 8 узлов повышенной отказоустойчивости
- Время кругового пути (RTT) между кластером Unified CM в выделенном экземпляре и узлом повышенной отказоустойчивости должно быть равно или меньше 200мс .
- В ходе события повышения живучести на узле повышения живучести может быть зарегистрировано максимум 7500 аппаратных конечных точек.
- Данная функция поддерживается только при использовании облачных решений подключения Edge Connect или Partner Connect.
- Для маршрутизации экстренных вызовов и вызовов по телефонной сети общего пользования (PSTN) разверните локальный шлюз PSTN на объекте.
- Внутрисетевые звонки возможны только между устройствами, зарегистрированными в одной и той же сети ESN; для других звонков необходимо использовать локальный шлюз PSTN.
- Узел повышенной живучести добавляется только в качестве третичного узла в группу Unified CM. Следовательно, необходимо убедиться в правильности интеграций и... devices/clients Поддерживается третичный IP-адрес TFTP или ESN, настраиваемый в приложении.
Изменения, которые необходимо внести в межсетевой экран клиента.
Перед началом активации узла повышения отказоустойчивости в центре управления межсетевой экран клиента должен разрешить следующие порты.
Разрешенные порты в брандмауэре
Список портов, разрешенных в брандмауэре клиента.
| Протокол | TCP/UDP | Source | Адресат | Исходный порт | Порт назначения | Направление | Цель |
|
SFTP Ssh | Протокол TCP |
ESN |
Инструмент мониторинга Cisco и унифицированное управление конфигурациями | Более 1023 | 22 | Двунаправленный |
|
| NTP | UDP | ESN | Unified CM | Любое значение | 123 | Двунаправленный | Синхронизация времени с издателем в облаке на выделенном экземпляре. |
| SNMP | УДП | Инструмент мониторинга Cisco | ESN | Более 1023 | 161 | Двунаправленный | Ответ службы SNMP (запросы от приложений управления) |
| SNMP | УДП | ESN | Серверы мониторинга Cisco | Более 1023 | 162 | Двунаправленный | SNMP-ловушки |
| HTTPS | TCP | Серверы мониторинга и управления Cisco | ESN | Более 1023 | 443 | Двунаправленный | Обмен данными между абонентом и издателем, используется для запросов Cisco User Data Services (UDS), от административного интерфейса к Unified CM, от Unified CM к CSSM. |
| Системный журнал | УДП | ESN | Серверы мониторинга Cisco | Более 1023 | 514 | Двунаправленный |
Мониторинг
|
| Сервис Cisco AMC | TCP | ESN | Unified CM | Более 1023 | 1090 | Двунаправленный | Отслеживание |
| Сервис Cisco AMC | TCP | ESN | Unified CM | Более 1023 | 1099 | Двунаправленный | Отслеживание |
| Подключение к базе данных | TCP | ESN | Unified CM | Более 1023 | 1500 | Двунаправленный | Репликация базы данных между кластером Unified CM с выделенным экземпляром и ESN. |
| Подключение к базе данных | TCP | ESN | Unified CM | Более 1023 | 1501 | Двунаправленный |
Репликация базы данных, вторичное соединение |
| Подключение к базе данных | TCP | ESN | Unified CM | Более 1023 | 1510 | Двунаправленный | Репликация базы данных CAR Cisco Identity Service DB. CAR Cisco Identity Service Engine ожидает запросов на подключение от клиентов. |
| Подключение к базе данных | TCP | ESN | Unified CM | Более 1023 | 1511 | Двунаправленный |
Репликация базы данных, CAR Cisco Identity Service DB. Альтернативный порт, используемый для запуска второго экземпляра службы идентификации Cisco CAR во время обновления. |
| Подключение к базе данных | TCP | ESN | Unified CM | Более 1023 |
1515 | Двунаправленный |
Репликация базы данных между узлами во время установки. |
| Подключение к базе данных | TCP | ESN | Unified CM | Более 1023 |
1516 | Двунаправленный |
Репликация базы данных между узлами во время обновления. |
| Репликация базы данных расширенных функций Cisco | TCP | ESN | Unified CM | Более 1023 | 2551 | Двунаправленный |
Репликация базы данных внутри кластера для обмена данными между расширенными сервисами Cisco. Active/Backup. |
| Репликация базы данных расширенных функций Cisco | TCP | ESN | Unified CM | Более 1023 | 2552 | Двунаправленный |
Репликация базы данных. Позволяет подписчикам получать уведомления об изменениях в базе данных Unified CM. |
| RIS-сервер | TCP | ESN | Unified CM | Более 1023 | 2555 | Двунаправленный | Мониторинг, сервер базы данных служб информации в реальном времени (RIS) |
| RIS-клиент | TCP | ESN | Unified CM | Более 1023 | 2556 | Двунаправленный | Мониторинг, клиент базы данных Real-time Information Services (RIS) для Cisco RIS |
| Cti | Протокол TCP | ESN | Unified CM | Более 1023 | 2748 | Двунаправленный | Сервер приложений управления вызовами и CTI |
| SIP-сервис на основе транка | TCP | ESN | Unified CM | Более 1023 | 5060 | Двунаправленный | SIP-сервис |
| SIP-сервис на основе транка | TCP | ESN | Unified CM | Более 1023 | 5061 | Двунаправленный | SIP-сервис |
| Уведомление об изменении базы данных | TCP | ESN | Unified CM | Более 1023 | 8001 | Двунаправленный | Репликация базы данных |
| СДЛ | TCP | ESN | Unified CM | Более 1023 | 8002 | Двунаправленный | Управление вызовом |
| SDL (CTI) | TCP | ESN | Unified CM | Более 1023 | 8003 | Двунаправленный | Управление вызовом |
| Диагностика | TCP | ESN | Unified CM | Более 1023 | 8080 | Двунаправленный |
Мониторинг и обмен данными между серверами, используемыми для диагностических тестов. |
| Центр управления Cisco между узлами | TCP | ESN | Unified CM | Более 1023 | 8443 | Двунаправленный | Центр управления Cisco между узлами. |
| Мониторинг | TCP | Инструмент мониторинга Cisco | ESN | Более 1023 | 8443 | Двунаправленный | Мониторинг |
| Внутрикластерная репликация | TCP | ESN | Unified CM | Более 1023 | 8500 | Двунаправленный | Репликация базы данных, внутрикластерная репликация системных данных с помощью IPSec Cluster Manager. |
| Менеджер пропускной способности местоположения | TCP | ESN | Unified CM | Более 1023 | 9004 | Двунаправленный | Управление вызовами, внутрикластерная связь между LBM. |
| Защищенное веб-сокетное соединение | TCP | ESN | Unified CM | 9560 | н/д | Двунаправленный | Уведомление LPNS из облака DI |
| Проверка подключения | ICMP | ESN | Unified CM | н/д | н/д | - | Проверка связи |
В брандмауэре клиента должно быть разрешено использование подсетей выделенных экземпляров.
Для обеспечения связи узлов улучшенной отказоустойчивости с кластером UCM на выделенных экземплярах необходимо разрешить использование указанных ниже IP-адресов в брандмауэре клиента.
| Выделенный регион экземпляра | Подсеть |
| США | 69.168.17.0/24 |
| Европа (EMEA) | 178.215.138.0/24 |
| Евросоюз | 178.215.131.0/24 |
| Азиатско-Тихоокеанский регион, Япония и Китай (APJC) | 103.232.71.0/24 |
| AUS | 178.215.128.0/24 |
| Соединенное Королевство | 178.215.135.0/24 |
|
Саудовская Аравия |
178.215.141.0/24 |
требования DNS
Заказчику необходимо настроить условные переадресаторы на своих внутренних DNS-серверах в направлении DNS-сервера выделенного экземпляра, чтобы обеспечить разрешение имен облачных устройств. Для получения дополнительной информации об IP-адресах выделенного DNS-сервера см. Требования к DNS. Для обеспечения возможности переключения на ESN в случае сбоя клиенту также необходимо настроить точные записи DNS. Эти записи являются специфичными для конкретного сайта и позволят устройствам находить правильный адрес локальной сети ESN на основе исходного IP-адреса.
Для каждого ESN важно включить как прямые, так и обратные запросы в локальную DNS-систему клиента.
Пример обратного поиска, локальный IP-адрес в esn-hostname.cust1.amer.wxc-di.webex.com.
В ходе события обеспечения отказоустойчивости аппаратные устройства и уже подключенные программные устройства переключатся на третью запись в группе CallManager, а именно на узел ESN. Локальная DNS-система ответит правильным адресом, основанным на точной записи, представляющей собой запись для ESN.
Например, esn-hostname.cust1.amer.wxc-di.webex.com - Запись, сопоставленная с локальным IP-адресом.
Программные клиенты, которым необходимо завершить обнаружение сервисов, должны разрешить _cisco-uds._tcp Запись SRV. Для обеспечения корректного ответа для локального узла ESN необходимо учитывать специфику сайта: он должен определяться на основе исходного IP-адреса запроса, содержащего записи A для облака DI и локального узла ESN. Например:
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – SRV-запись сопоставлена следующим образом
cXXXX011ccm4.cust1.amer.wxc-di.webex.com приоритет 10 вес 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com приоритет 10 вес 10
esn-hostname.cust1.amer.wxc-di.webex.com priority 20 weight 10
Для создания записей PinPoint в DNS Microsoft, разрешающих IP-адреса на основе исходного IP-адреса устройства, используйте политики разрешения и области действия зон. Если вы используете BIND, это достигается с помощью Views.
Для получения дополнительной информации о добавлении записей PIN-кода см. Как создать запись DNS PIN-кода.
Настройки прокси
Узел повышенной живучести имеет модуль, который должен зарегистрироваться в центре управления для телеметрии и мониторинга. Для этого узлу необходимо подключиться к облаку через интернет. Для этого можно использовать прокси-сервер или прямой доступ к интернету. Существует три различных варианта настройки узла повышенной живучести для связи с центром управления:
- Если у вас нет прокси-сервера для доступа к интернету, то узлу повышенной отказоустойчивости необходимо напрямую подключаться к центру управления без использования прокси-сервера.
- Настройки прокси-сервера можно задать в локально установленном издателе Unified CM с помощью консоли администрирования CLI.
- utils ucmgmt proxy add
- Вы указываете данные прокси-сервера в Центре управления во время заполнения формы активации, а автоматизация настраивает параметры прокси-сервера в узле во время активации.
Если на сайте клиента присутствует прокси-сервер, то следующие URL-адреса необходимо разрешить в брандмауэре > Прокси-сервер и брандмауэр.
| URL: | Цель |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | Центр управления телеметрией |
Спецификация виртуализации
Поддерживаемые ESN версии ESXi, характеристики виртуальных машин и требования к оборудованию соответствуют характеристикам одного OVA-файла среднего размера Unified CM, упомянутого в этом документе, спецификации виртуализации.
Настройки локальной службы push-уведомлений (LPNS)
Для работы Webex необходимо включить LPNS в кластере Unified CM на выделенном экземпляре. App/Jabber Клиенты, работающие на устройствах Apple iOS, должны получать уведомления во время событий, обеспечивающих отказоустойчивость. Для получения дополнительной информации см. Push-уведомления (для локальных развертываний).
Оповещения инструмента мониторинга в реальном времени (RTMT), связанные с токеном службы push-уведомлений Apple (APNS) в сети ESN, можно смело игнорировать. В случае возникновения аварийной ситуации, обеспечивающей работоспособность системы, ESN использует LPNS вместо системы оповещений.
Локальный шлюз ТФОП
Разверните локальный шлюз PSTN на каждом узле обеспечения отказоустойчивости, поскольку во время события, связанного с обеспечением отказоустойчивости, локальный шлюз PSTN используется для межкластерных, межсайтовых, экстренных и PSTN-вызовов с узла расширенной отказоустойчивости. Если имеется центральный шлюз ТФОП и локальный шлюз ТФОП только для обеспечения отказоустойчивости, необходимо настроить отдельный SIP-транк от ESN к локальному шлюзу ТФОП, а также внести необходимые изменения в план набора номера для маршрутизации вызовов на локальный шлюз во время события обеспечения отказоустойчивости.
Для получения дополнительной информации о маршрутизации вызовов см. Маршрутизация вызовов.
Поддерживаемые устройства
Все модели телефонов Cisco, поддерживаемые Unified CM, могут переключаться на резервный узел и регистрироваться в узле расширенной отказоустойчивости. Но только 78XX/88XX При регистрации телефона в узле повышения отказоустойчивости отображается сообщение «Прерывание обслуживания». Некоторые функции могут быть недоступны”.
Функция расширенной отказоустойчивости поддерживает Webex App версии 43.6 и выше.
