Предпосылки для повышения выживаемости
Повышенные предпосылки выживаемости
В этом документе приведены задачи, которые должен выполнить клиент локально перед активацией узла повышенной живучести (ESN) из центра управления.
- Предварительные условия, которые необходимо выполнить перед активацией узла повышенной живучести.
- Параметры установки ESN, которые будут использоваться при установке узла на удаленном объекте(ах).
Перед развертыванием узла повышенной живучести примите во внимание следующие ключевые характеристики:
-
В одном кластере Unified CM можно развернуть максимум 8 узлов повышенной живучести
- Время приема-передачи (RTT) между кластером Unified CM в выделенном экземпляре и узлом повышенной живучести должно быть равно или меньше 200 мс.
- Во время события «Выживаемость» на узле повышенной живучести может быть зарегистрировано не более 7500 жестких конечных точек.
- Функция поддерживается только при использовании облачных подключений Edge Connect или Partner Connect.
- Разверните локальный шлюз PSTN на объекте для маршрутизации экстренных вызовов и вызовов PSTN.
- Внутрисетевые вызовы возможны только между устройствами, зарегистрированными в одном и том же ESN, а для остальных вызовов они должны быть направлены через локальный шлюз PSTN.
- Узел повышенной живучести добавляется только как третичный узел в унифицированной группе CM. Следовательно, вы должны убедиться, что интеграция и devices/clients поддержка третичного TFTP или ESN IP, настраиваемого в приложении.
Изменения, которые необходимо внести в межсетевой экран клиента
Перед началом активации узла повышенной живучести в центре управления брандмауэр клиента должен разрешить следующие порты.
Порты, которые следует разрешить в брандмауэре
Список портов, разрешенных в клиентском брандмауэре.
Протокол | TCP/UDP | Source | Адресат | Исходный порт | Порт назначения | Направление | Цель |
SFTP Ssh | Протокол TCP |
ЕСН |
Инструмент мониторинга Cisco и унифицированный CM | Более 1023 | 22 | Двунаправленный |
|
NTP | UDP | ЕСН | Unified CM | Любое значение | 123 | Двунаправленный | Синхронизация часов с издателем в облаке выделенного экземпляра. |
SNMP | УДП | Инструмент мониторинга Cisco | ЕСН | Больше 1023 | 161 | Двунаправленный | Ответ службы SNMP (запросы от приложений управления) |
SNMP | УДП | ЕСН | Серверы мониторинга Cisco | Больше 1023 | 162 | Двунаправленный | SNMP-ловушки |
HTTPS | TCP | Мониторинг Cisco, серверы управления | ЕСН | Больше 1023 | 443 | Двунаправленный | Связь между подписчиком и издателем, используется для запросов Cisco User Data Services (UDS), интерфейс администратора для Unified CM, Unified CM для CSSM |
Системный журнал | УДП | ЕСН | Серверы мониторинга Cisco | Больше 1023 | 514 | Двунаправленный |
Мониторинг
|
Сервис Cisco AMC | TCP | ЕСН | Unified CM | Более 1023 | 1090 | Двунаправленный | Отслеживание |
Сервис Cisco AMC | TCP | ЕСН | Unified CM | Более 1023 | 1099 | Двунаправленный | Отслеживание |
Подключение к базе данных | TCP | ЕСН | Unified CM | Более 1023 | 1500 | Двунаправленный | Репликация базы данных между выделенным экземпляром унифицированного кластера CM и ESN. |
Подключение к базе данных | TCP | ЕСН | Unified CM | Более 1023 | 1501 | Двунаправленный |
Репликация базы данных, вторичное соединение |
Подключение к базе данных | TCP | ЕСН | Unified CM | Более 1023 | 1510 | Двунаправленный | Репликация базы данных CAR Cisco Identity Service DB. Модуль CAR Cisco Identity Service ожидает запросы на подключение от клиентов. |
Подключение к базе данных | TCP | ЕСН | Unified CM | Более 1023 | 1511 | Двунаправленный |
Репликация базы данных, CAR Cisco Identity Service DB. Альтернативный порт, используемый для запуска второго экземпляра CAR Cisco Identity Service во время обновления. |
Подключение к базе данных | TCP | ЕСН | Unified CM | Более 1023 |
1515 | Двунаправленный |
Репликация базы данных между узлами во время установки. |
Подключение к базе данных | TCP | ЕСН | Unified CM | Более 1023 |
1516 | Двунаправленный |
Репликация базы данных между узлами во время обновления. |
Репликация базы данных расширенных функций Cisco | TCP | ЕСН | Unified CM | Более 1023 | 2551 | Двунаправленный |
Репликация базы данных внутри кластера для связи между Cisco Extended Services для Active/Backup. |
Репликация базы данных расширенных функций Cisco | TCP | ЕСН | Unified CM | Более 1023 | 2552 | Двунаправленный |
Репликация базы данных. Позволяет подписчикам получать уведомления об изменениях в базе данных CM Unified |
RIS-сервер | TCP | ЕСН | Unified CM | Более 1023 | 2555 | Двунаправленный | Мониторинг, сервер базы данных служб информации в реальном времени (RIS) |
RIS-клиент | TCP | ЕСН | Unified CM | Более 1023 | 2556 | Двунаправленный | Мониторинг, клиент базы данных информационных служб реального времени (RIS) для Cisco RIS |
Cti | Протокол TCP | ЕСН | Unified CM | Более 1023 | 2748 | Двунаправленный | Управление вызовами, сервер приложений CTI |
SIP-сервис на базе транков | TCP | ЕСН | Unified CM | Более 1023 | 5060 | Двунаправленный | SIP-сервис |
SIP-сервис на базе транков | TCP | ЕСН | Unified CM | Более 1023 | 5061 | Двунаправленный | SIP-сервис |
Уведомление об изменении базы данных | TCP | ЕСН | Unified CM | Более 1023 | 8001 | Двунаправленный | Репликация базы данных |
СДЛ | TCP | ЕСН | Unified CM | Более 1023 | 8002 | Двунаправленный | Управление вызовом |
СДЛ (CTI) | TCP | ЕСН | Unified CM | Более 1023 | 8003 | Двунаправленный | Управление вызовом |
Диагностика | TCP | ЕСН | Unified CM | Более 1023 | 8080 | Двунаправленный |
Мониторинг, связь между серверами, используемыми для диагностических тестов. |
Центр управления Cisco между узлами | TCP | ЕСН | Unified CM | Более 1023 | 8443 | Двунаправленный | Центр управления Cisco между узлами. |
Мониторинг | TCP | Инструмент мониторинга Cisco | ЕСН | Больше 1023 | 8443 | Двунаправленный | Мониторинг |
Внутрикластерная репликация | TCP | ЕСН | Unified CM | Более 1023 | 8500 | Двунаправленный | Репликация базы данных, внутрикластерная репликация системных данных с помощью IPSec Cluster Manager |
Менеджер пропускной способности местоположения | TCP | ЕСН | Unified CM | Более 1023 | 9004 | Двунаправленный | Управление вызовами, внутрикластерная связь между LBM |
Защищенный веб-сокет | TCP | ЕСН | Unified CM | 9560 | н/д | Двунаправленный | Уведомление LPNS из облака DI |
Проверка подключения | ICMP | ЕСН | Unified CM | н/д | н/д | - | Проверка связи |
Выделенные подсети экземпляров должны быть разрешены в брандмауэре клиента
Указанные ниже IP-адреса должны быть разрешены в брандмауэре Клиента, чтобы узлы повышенной отказоустойчивости могли взаимодействовать с кластером выделенного экземпляра UCM.
Выделенный регион экземпляра | Подсеть |
США | 69.168.17.0/24 |
Европа (EMEA) | 178.215.138.0/24 |
Евросоюз | 178.215.131.0/24 |
Азиатско-Тихоокеанский регион, Япония и Китай (APJC) | 103.232.71.0/24 |
AUS | 178.215.128.0/24 |
Соединенное Королевство | 178.215.135.0/24 |
Саудовская Аравия |
178.215.141.0/24 |
Требования DNS
Клиенту необходимо настроить условные пересылки на внутренних DNS-серверах клиента по направлению к выделенному экземпляру DNS, чтобы разрешить разрешение облачных устройств. Дополнительную информацию об IP-адресах выделенных экземпляров DNS-серверов см. в разделе Требования DNS. Для поддержки аварийного переключения на ESN клиенту также необходимо настроить точные записи DNS. Эти записи привязаны к сайту и позволят устройствам находить правильный адрес локального ESN на основе исходного IP-адреса.
Для каждого ESN важно включить как прямой, так и обратный поиск в локальном DNS клиента.
Пример обратного поиска, локальный IP-адрес для esn-hostname.cust1.amer.wxc-di.webex.com.
В ходе мероприятия по обеспечению живучести жесткие устройства и уже подключенные к системе программные устройства переключатся на третичную запись в группе CallManager, узел ESN. Локальный DNS ответит правильным адресом на основе точной записи — записи для ESN.
Например, esn-hostname.cust1.amer.wxc-di.webex.com — запись, сопоставленная с локальным IP-адресом.
Программным клиентам, которым необходимо завершить обнаружение служб, необходимо разрешить _cisco-uds._tcp Запись SRV. Чтобы гарантировать возврат правильного ответа для локального узла ESN, эта проблема должна быть специфичной для сайта и решаться на основе исходного IP-адреса запроса, перечисляя записи A для облака DI и локального ESN. Например:
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – запись SRV, сопоставленная следующим образом
cXXXX011ccm4.cust1.amer.wxc-di.webex.com приоритет 10 вес 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com приоритет 10 вес 10
esn-hostname.cust1.amer.wxc-di.webex.com приоритет 20 вес 10
Чтобы создать записи PinPoint в Microsoft DNS, которые разрешаются на основе исходного IP-адреса устройства, используйте политики разрешения и области зон. Если вы используете BIND, это достигается с помощью Views.
Дополнительную информацию о добавлении записей точек PIN см. в разделе Как создать запись DNS PinPoint.
Настройки прокси
Узел повышенной живучести имеет модуль, который необходимо зарегистрировать в центре управления для телеметрии и мониторинга. Для этого необходимо, чтобы узел имел доступ к облаку через Интернет. Для этих же целей можно использовать прокси-сервер или прямой доступ к Интернету. Существует три различных варианта настройки узла повышенной живучести для доступа к центру управления:
- Если у вас нет прокси-сервера для доступа к Интернету, то узлу повышенной живучести необходимо подключаться к центру управления напрямую, без использования прокси-сервера.
- Вы можете настроить параметры прокси-сервера в издателе Unified CM, установленном локально, с помощью консоли администратора CLI.
- утилиты ucmgmt proxy add
- Вы указываете данные прокси-сервера в Control Hub во время формы активации, а автоматизация настраивает данные прокси-сервера в Node во время активации.
Если на сайте клиента присутствует прокси-сервер, то указанные ниже URL-адреса должны быть разрешены в брандмауэре > Прокси-сервер и брандмауэр.
URL: | Цель |
*.ucmgmt.cisco.com | Control Hub |
*.webex.com | Телеметрия центра управления |
Спецификация виртуализации
Поддерживаемые ESN версии ESXi, спецификации виртуальных машин и требования к оборудованию соответствуют одному размеру Unified CM Medium OVA, упомянутому в этом документе, спецификации виртуализации.
Настройки локальной службы push-уведомлений (LPNS)
Вам необходимо включить LPNS в выделенном экземпляре унифицированного кластера CM для вашего Webex. App/Jabber клиенты, работающие на устройствах Apple iOS, для получения уведомлений во время событий, связанных с обеспечением живучести. Для получения дополнительной информации см. Push-уведомления (локальные развертывания).
Локальный шлюз PSTN
Разверните локальный шлюз PSTN на каждом объекте обеспечения живучести, так как во время мероприятия по обеспечению живучести локальный шлюз PSTN используется для межкластерных, межсайтовых, экстренных и PSTN-вызовов из узла повышенной живучести. Если для обеспечения отказоустойчивости используются только центральный шлюз PSTN и локальный шлюз PSTN, необходимо настроить отдельный SIP-транк от ESN до локального шлюза PSTN, а также внести необходимые изменения в план набора для маршрутизации вызовов на локальный шлюз во время события отказоустойчивости.
Более подробную информацию о маршрутизации вызовов см. в разделе Маршрутизация вызовов.
Поддерживаемые устройства
Все модели телефонов Cisco, поддерживаемые Unified CM, могут переключаться при сбое и регистрироваться на узле повышенной живучести. Но только 78XX/88XX телефоны при регистрации в узле повышенной живучести отображают «Перерыв в обслуживании». Некоторые функции могут быть недоступны”.
Функция улучшенной устойчивости поддерживает версию приложения Webex 43.6 и более поздние версии.