Sieťové požiadavky na riešenie Enhanced Survivability sú opísané na základe nastavení brány firewall, proxy a DNS. Opisuje požiadavky na sieť a uvádza adresy, porty a protokoly používané na pripojenie vašich koncových bodov k službám.
Tento dokument obsahuje úlohy, ktoré má zákazník vykonať lokálne pred aktiváciou uzla ESN (Enhanced Survivability Node) z Control Hubu.
- Predpoklady, ktoré je potrebné vykonať pred aktiváciou uzla so zvýšenou odolnosťou.
- Parametre inštalácie ESN, ktoré sa použijú počas inštalácie uzlu na vzdialených miestach.
Pred nasadením zvážte nasledujúce kľúčové špecifikácie uzla so zvýšenou schopnosťou prežitia:
V jednom klastri Unified CM môžete nasadiť maximálne 8 uzlov so zvýšenou odolnosťou
- Čas spiatočnej cesty (RTT) medzi klastrom Unified CM vo vyhradenej inštancii a uzlom so zvýšenou odolnosťou musí byť rovný alebo kratší ako 200 ms.
- Počas udalosti Odolnosť je v uzle Vylepšená schopnosť prežitia zaregistrovaných maximálne 7500 zariadení .
- Táto funkcia je podporovaná iba v možnostiach cloudového pripojenia Edge Connect alebo Partner Connect .
- Nasaďte lokálnu bránu verejnej telekomunikačnej siete na lokalite pre smerovanie tiesňových volaní a volaní verejnej telekomunikačnej siete.
- Volanie na sieti je možné len medzi zariadeniami, ktoré sú zaregistrované na rovnakú sieť ESN, a v prípade iných hovorov musí byť smerované cez lokálnu bránu verejnej telefónnej siete.
- Uzol Enhanced Survivability sa pridá iba ako terciárny uzol v skupine Unified CM. Preto sa musíte uistiť, že integrácie a zariadenia/klienti podporujú terciárnu TFTP alebo ESN IP konfigurovateľnú v aplikácii.
Zmeny, ktoré je potrebné vykonať na firewalle zákazníka
Brána firewall zákazníka by mala povoliť nasledujúce porty pred začatím aktivácie uzla Enhanced Survivability v Riadiacom centre.
Porty, ktoré majú byť povolené vo firewalle
Zoznam portov, ktoré majú byť povolené v bráne firewall zákazníka.
| Protokol | TCP/UDP | Zdroj | Cieľ | Zdrojový port | Cieľový prístav | Smer | Účel |
SFTP SSH | Protokol tcp | ESN | Monitorovací nástroj Cisco a zjednotený CM | Väčšie ako 1023 | 22 | Obojsmerný |
|
| NTP | UDP | ESN | Unified CM | Väčšie ako 1023 | 123 | Obojsmerný | Synchronizácia hodín s vydavateľom v cloude vyhradenej inštancie. |
| SNMP | UDP | Monitorovací nástroj Cisco | ESN | Väčšie ako 1023 | 161 | Obojsmerný | Odpoveď služby SNMP (požiadavky z aplikácií na správu) |
| SNMP | UDP | ESN | Monitorovacie servery Cisco | Väčšie ako 1023 | 162 | Obojsmerný | Pasce SNMP |
| HTTPS | Protokol tcp | Cisco monitorovanie, servery na správu | ESN | Väčšie ako 1023 | 443 | Obojsmerný | Komunikácia medzi predplatiteľom a vydavateľom, Používa sa pre žiadosti Cisco User Data Services (UDS), používateľské rozhranie správcu pre Unified CM, Unified CM pre CSSM |
| Syslog | UDP | ESN | Monitorovacie servery Cisco | Väčšie ako 1023 | 514 | Obojsmerný | Monitorovanie
|
| Služba Cisco AMC | Protokol tcp | ESN | Unified CM | Väčšie ako 1023 | 1090 | Obojsmerný | Monitorovanie |
| Služba Cisco AMC | Protokol tcp | ESN | Unified CM | Väčšie ako 1023 | 1099 | Obojsmerný | Monitorovanie |
| Pripojenie k databáze | Protokol tcp | ESN | Unified CM | Väčšie ako 1023 | 1500 | Obojsmerný | Replikácia databázy medzi klastrom Dedicated Instance Unified CM a ESN. |
| Pripojenie k databáze | Protokol tcp | ESN | Unified CM | Väčšie ako 1023 | 1501 | Obojsmerný | Replikácia databázy, sekundárne pripojenie |
| Pripojenie k databáze | Protokol tcp | ESN | Unified CM | Väčšie ako 1023 | 1510 | Obojsmerný | Databáza replikácie CAR Cisco Identity Service DB. Nástroj CAR Cisco Identity Service načúva čakaniu na žiadosti o pripojenie od klientov. |
| Pripojenie k databáze | Protokol tcp | ESN | Unified CM | Väčšie ako 1023 | 1511 | Obojsmerný | Replikácia databázy, CAR Cisco Identity Service DB. Alternatívny port používaný na vyvolanie druhej inštancie služby CAR Cisco Identity Service počas inovácie. |
| Pripojenie k databáze | Protokol tcp | ESN | Unified CM | Väčšie ako 1023 | 1515 | Obojsmerný | Replikácia databázy medzi uzlami počas inštalácie. |
| Replikácia databázy Cisco Extended Functions | Protokol tcp | ESN | Unified CM | Väčšie ako 1023 | 2551 | Obojsmerný | Replikácia databázy v rámci klastra na komunikáciu medzi rozšírenými službami Cisco pre aktívne/zálohovanie. |
| Replikácia databázy Cisco Extended Functions | Protokol tcp | ESN | Unified CM | Väčšie ako 1023 | 2552 | Obojsmerný | Replikácia databázy. Umožňuje predplatiteľom dostávať oznámenia o zmene databázy Unified CM |
| RIS server | Protokol tcp | ESN | Unified CM | Väčšie ako 1023 | 2555 | Obojsmerný | Monitorovanie, databázový server informačných služieb v reálnom čase (RIS) |
| RIS klient | Protokol tcp | ESN | Unified CM | Väčšie ako 1023 | 2556 | Obojsmerný | Monitorovanie, databázový klient informačných služieb v reálnom čase (RIS) pre Cisco RIS |
| CTI | Protokol tcp | ESN | Unified CM | Väčšie ako 1023 | 2748 | Obojsmerný | Riadenie hovorov, aplikačný server CTI |
| Služba SIP na báze kmeňa | Protokol tcp | ESN | Unified CM | Väčšie ako 1023 | 5060 | Obojsmerný | Služba SIP |
| Služba SIP na báze kmeňa | Protokol tcp | ESN | Unified CM | Väčšie ako 1023 | 5061 | Obojsmerný | Služba SIP |
| Oznámenie o zmene databázy | Protokol tcp | ESN | Unified CM | Väčšie ako 1023 | 8001 | Obojsmerný | Replikácia databázy |
| SDL | Protokol tcp | ESN | Unified CM | Väčšie ako 1023 | 8002 | Obojsmerný | Ovládanie hovorov |
| SDL (CTI) | Protokol tcp | ESN | Unified CM | Väčšie ako 1023 | 8003 | Obojsmerný | Ovládanie hovorov |
| Diagnóza | Protokol tcp | ESN | Unified CM | Väčšie ako 1023 | 8080 | Obojsmerný | Monitorovanie, komunikácia medzi servermi používanými na diagnostické testy. |
| Cisco Control Center medzi uzlami | Protokol tcp | ESN | Unified CM | Väčšie ako 1023 | 8443 | Obojsmerný | Cisco Control Center medzi uzlami. |
| Monitorovanie | Protokol tcp | Monitorovací nástroj Cisco | ESN | Väčšie ako 1023 | 8443 | Obojsmerný | Monitorovanie |
| Replikácia v rámci klastra | Protokol tcp | ESN | Unified CM | Väčšie ako 1023 | 8500 | Obojsmerný | Replikácia databázy, Intraklastrová replikácia systémových dát pomocou IPSec Cluster Manager |
| Správca šírky pásma polohy | Protokol tcp | ESN | Unified CM | Väčšie ako 1023 | 9004 | Obojsmerný | Ovládanie hovorov, vnútroklastrová komunikácia medzi LBM |
| Zabezpečená webová zásuvka | Protokol tcp | ESN | Unified CM | 9560 | Nedostupný | Obojsmerný | Oznámenie LPNS z cloudu DI |
| Overenie pripojenia | ICMP | ESN | Unified CM | Nedostupný | Nedostupný | - | Ping |
Vyhradené podsiete inštancií, ktoré majú byť povolené v bráne firewall zákazníka
Nižšie uvedené IP adresy musia byť povolené v bráne firewall zákazníka, aby uzly so zvýšenou schopnosťou prežitia mohli komunikovať s klastrom UCM vyhradenej inštancie.
| Vyhradená oblasť inštancie | Podsiete |
| U.S. | 69.168.17.0/24 |
| EMEA | 178.215.138.0/24 |
| EÚ | 178.215.131.0/24 |
| APJC | 103.232.71.0/24 |
| AUS | 178.215.128.0/24 |
Požiadavky na DNS
Zákazník musí nakonfigurovať podmienené preposielanie na interných serveroch DNS zákazníka smerom k DNS vyhradenej inštancie, aby sa umožnilo riešenie cloudových zariadení. Ďalšie informácie o IP adresách servera DNS vyhradenej inštancie nájdete v téme Požiadavkyna DNS. Na podporu prepnutia služieb pri zlyhaní na ESN musí zákazník nakonfigurovať aj presné položky DNS. Tieto položky sú špecifické pre danú lokalitu a umožnia zariadeniam nájsť správnu adresu lokálneho ESN na základe zdrojovej IP adresy.
Pre každý ESN je dôležité zahrnúť dopredné aj spätné vyhľadávanie do miestneho DNS zákazníka.
Príklad spätného vyhľadávania, lokálna IP adresa na esn-hostname.cust1.amer.wxc-di.webex.com.
Počas udalosti prežitia sa pevné zariadenia a už prihlásené softvérové zariadenia prepnú pri zlyhaní na terciárny záznam v skupine CallManager, uzle ESN. Lokálny DNS odpovie správnou adresou na základe presného záznamu, záznamu pre ESN.
Napríklad esn-hostname.cust1.amer.wxc-di.webex.com – Záznam priradený k lokálnej IP.
Softvéroví klienti, ktorí potrebujú dokončiť zisťovanie služieb, musia vyriešiť _cisco-uds._tcp Záznam SRV. Aby sa zabezpečilo, že sa vráti správna odpoveď pre lokálny ESN uzol, musí to byť špecifické pre danú lokalitu, malo by sa to vyriešiť na základe zdrojovej IP adresy dotazu so zoznamom záznamov A pre DI cloud a lokálny ESN. Napríklad
_cisco-uds._tcp. cust1.amer.wxc-di.webex.com – Záznam SRV mapovaný nasledovne
cXXXX011ccm4.cust1.amer.wxc-di.webex.com priorita 10 hmotnosť 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com priorita 10 hmotnosť 10
esn-hostname.cust1.amer.wxc-di.webex.com priorita 20 hmotnosť 10
Ak chcete vytvoriť položky PinPoint v Microsoft DNS, ktoré sa prečítajú na základe zdrojovej IP adresy zariadenia, použite politiky riešenia a rozsahy zón. Ak používate BIND, dosiahnete to pomocou zobrazenia.
Ďalšie informácie o pridávaní položiek bodu PIN kódu nájdete v článku Vytvorenie položkyDNS PinPoint.
Nastavenia servera proxy
Uzol Enhanced Survivability má modul, ktorý sa musí zaregistrovať v riadiacom centre na telemetriu a monitorovanie. To vyžaduje, aby sa uzol dostal do cloudu cez internet. Na to isté môže byť použitý proxy server alebo priamy prístup na internet. Existujú tri rôzne možnosti konfigurácie uzla Enhanced Survivability tak, aby sa dostal do Control Hubu:
- Ak nemáte server proxy na pripojenie na internet, uzol Enhanced Survivability sa musí pripojiť priamo k riadiacemu centru bez akéhokoľvek proxy servera.
- Nastavenia servera proxy môžete nakonfigurovať v lokálnom vydavateľovi Unified CM nainštalovanom pomocou konzoly správcu CLI.
- utils ucmgmt proxy add
- Podrobnosti o proxy serveri zadáte v riadiacom centre počas aktivačného formulára a automatizácia nakonfiguruje podrobnosti o proxy serveri v uzle počas aktivácie.
Ak je na stránke zákazníka prítomný proxy server, potom je potrebné povoliť nižšie uvedené adresy URL v bráne firewall > proxy serveri a firewalle.
| URL adresy | Účel |
| *.ucmgmt.cisco.com | Centrum Control Hub |
| *.webex.com | Telemetria riadiaceho centra |
Zjednotená inštalácia vydavateľa CM pre konverziu ESN
Pred začatím aktivácie ESN v Control Hub sa očakáva, že správca zákazníka nainštaluje vydavateľa Cisco Unified CM (samostatný uzol) na svoju vzdialenú lokalitu. Zavádzacie ISO potrebné na inštaláciu Unified CM bude poskytnuté e-mailom na e-mailovú adresu uvedenú v časti "E-mailová adresa elektronického doručenia" v objednávke CCW. Pomocou odkazu si administrátor môže stiahnuť zavádzacie ISO a pokračovať v inštalácii vydavateľa Unified CM vo svojom dátovom centre. Viac informácií nájdete v časti Ako objednať .
 | Zavádzacie ISO poskytujeme iba pre hlavné vydanie Unified CM (napríklad základná verzia v14 SU3). Preto v scenári, keď sa verzia klastra Dedicated Instance Unified CM líši od spustiteľnej verzie na stiahnutie, sa od správcu očakáva, že nainštaluje základnú verziu a potom inovuje na rovnakú verziu ako klaster Dedicated Instance. Aktualizačné ISO Unified CM sú k dispozícii na stiahnutie pre všetkých. |
Špecifikácia virtualizácie
Podporované verzie ESXi, špecifikácie virtuálnych počítačov a hardvérové požiadavky sa zhodujú so špecifikáciami virtualizácie jednej veľkosti Unified CM Medium OVA uvedenej v tomto dokumente.
Nové inštalačné hodnoty pre ESN
- Vyberte položku Produkt alebo balík produktov – Cisco Unified Communication Manager.
- Časové pásmo – je to vaša voľba a po dokončení aktivácie v Riadiacom centre sa zmení na časové pásmo vydavateľa vyhradenej inštancie.
- Konfigurácia siete:
- Názovhostiteľa– Ako poskytuje Cisco v Control Hub
- IP adresa – poskytovaná spoločnosťou Cisco v rozbočovači ovládania
- Maska IP – zákazník vyplní svoju nakonfigurovanú masku IP.
- Adresa GW – zákazníci na vyplnenie predvolenej adresy brány lokálne.
- DNS:
- Primárny DNS a sekundárny DNS– interná IP adresa DNS servera zákazníka (ďalšie informácie nájdete v časti Požiadavky DNS.
- Doména – ako poskytuje Cisco v Control Hub
- Konfigurácia prihlásenia správcu:
- Používateľské meno pre správu platformy (OS Admin) – používateľské meno je vždy opsadmin. Rovnaký názov zadajte v sprievodcovi aktiváciou ESN riadiaceho centra pre spoločnosť Cisco. Ďalšie informácie nájdete v téme Aktivácia uzla Enhanced Survivability.
Na monitorovanie ESN je potrebné, aby spoločnosť Cisco monitorovala to isté. - Heslo správy platformy (OS Admin) – podľa vášho výberu zadajte rovnaký názov v sprievodcovi aktiváciou ESN Control Hub pre spoločnosť Cisco. Ďalšie informácie nájdete v téme Aktivácia uzla Enhanced Survivability.
Počas procesu aktivácie sa zmení.
- Používateľské meno pre správu platformy (OS Admin) – používateľské meno je vždy opsadmin. Rovnaký názov zadajte v sprievodcovi aktiváciou ESN riadiaceho centra pre spoločnosť Cisco. Ďalšie informácie nájdete v téme Aktivácia uzla Enhanced Survivability.
- Informácie o certifikáte – Vaša voľba.
- Konfigurácia prvého uzla – áno.
- NTP server – IP adresy NTP servera zákazníka. Počas procesu aktivácie ESN z Control Hubu ho je možné zmeniť na NTP IP adresy Cisco.
- Konfigurácia zabezpečenia – zadáte heslo a zadáte ho v sprievodcovi aktiváciou ESN riadiaceho centra pre spoločnosť Cisco. Ďalšie informácie nájdete v téme Aktivácia uzla Enhanced Survivability.
Počas procesu aktivácie sa zmení.
- Konfiguráciahostiteľa SMTP – Nie.
- Stránka na zapnutie inteligentného hovoru domov – Zakážte všetky hovory domov pri spustení systému.
- Konfigurácia používateľa aplikácie – používateľské meno a heslo sa poskytujú podľa vášho výberu.
Spoločnosť Cisco ho zmení a poskytne späť po dokončení aktivácie ESN v riadiacom centre.
Nastavenia služby lokálnych oznámení push (LPNS)
Musíte povoliť LPNS v klastri Dedicated Instance Unified CM pre klientov aplikácie Webex/Jabber spustených na zariadeniach Apple iOS, aby ste mohli dostávať upozornenia počas udalosti prežitia. Ďalšie informácie nájdete v téme Oznámenia bez vyžiadania (lokálne nasadenia).
Lokálna brána verejnej telekomunikačnej siete
Nasaďte lokálnu bránu verejnej telekomunikačnej siete na každom mieste prežitia, pretože počas udalosti prežitia sa lokálna brána verejnej telekomunikačnej siete používa na medziklastrové, medzimiestne, núdzové volania a volania cez verejnú telekomunikačnú sieť z uzla rozšírenej prežitia. Ak existuje centrálna brána verejnej telekomunikačnej siete a lokálna brána verejnej telefónnej siete len na zabezpečenie prežitia, je potrebné nakonfigurovať samostatný kmeň SIP z ESN do lokálnej brány verejnej telefónnej siete spolu s požadovanými zmenami plánu vytáčania na smerovanie hovorov do lokálnej brány počas udalosti prežitia.
| Ďalšie informácie o smerovaní hovorov nájdete v časti Smerovaniehovorov. |
Podporované zariadenia
Všetky modely telefónov Cisco, ktoré sú podporované Unified CM, môžu prepnúť pri zlyhaní a zaregistrovať sa do uzla Enhanced Survivability. Ale iba telefóny 78XX/88XX pri registrácii do uzla Enhanced Survivability zobrazujú "Prerušenie služby. Niekoľko funkcií nemusí byť k dispozícii".
| Vylepšená funkcia prežitia podporuje aplikáciu Webex verzie 43.6 a novšej. |
