Geri bildiriminiz için teşekkürler.
Gelişmiş Geçerli Kalma ön koşulları
Geri Bildirim?Bu belge, Control Hub’dan Gelişmiş Kalımlılık Düğümünü (ESN - Enhanced Survivability Node) etkinleştirmeden önce müşteri tarafından şirket içinde yapılması gereken görevler sağlar.
- Gelişmiş Geçerli Kalma Düğümünün etkinleştirilmesinden önce yapılması gereken ön koşullar.
- Uzak sitelerde düğümün kurulumu sırasında kullanılacak ESN kurulum parametreleri.
Dağıtmadan önce Gelişmiş Geçerli Kalma Düğümü için aşağıdaki temel özellikleri göz önünde bulundurun:
-
Tek bir Unified CM kümesinde en fazla 8 Gelişmiş Kalımlılık Düğümü dağıtabilirsiniz
- Özel Örnek'teki Unified CM kümesi ile gelişmiş kalımlılık düğümü arasındaki gidiş dönüş süresi (RTT) 200 ms'ye eşit veya bundan az olmalıdır.
- Kalımlılık olayı sırasında Gelişmiş Kalımlılık Düğümüne maksimum 7500 cihaz kaydedilir.
- Bu özellik yalnızca Edge Connect veya Partner Connect bulut bağlantı seçeneklerinde desteklenir.
- Acil durum ve PSTN çağrılarına yönelik PSTN yönlendirmesi için sitede PSTN Yerel Ağ Geçidini dağıtın.
- Ağ içi çağrı yalnızca aynı ESN'ye kayıtlı cihazlar ve diğer çağrılar için mümkündür ve PSTN Yerel Ağ Geçidi üzerinden yönlendirilmelidir.
- Gelişmiş Geçerli Kalma Düğümü, yalnızca Unified CM grubuna üçüncü düğüm olarak eklenir. Bu nedenle, entegrasyonların ve cihazların/istemcilerin uygulamada yapılandırılabilir üçüncü taraf TFTP veya ESN IP'yi desteklediğinden emin olmanız gerekir.
Müşterinin güvenlik duvarında yapılacak değişiklikler
Control Hub'da Gelişmiş Kalımlılık Düğümünün etkinleştirilmesini başlatmadan önce müşterinin güvenlik duvarı aşağıdaki bağlantı noktalarına izin vermelidir.
Güvenlik duvarında izin verilecek bağlantı noktaları
Müşteri güvenlik duvarında izin verilecek bağlantı noktalarının listesi.
| Protokol | TCP/UDP | Source | Hedef | Kaynak Bağlantı Noktası | Hedef Bağlantı Noktası | Yön | Amaç |
|
SFTP’nin Ssh | TCP |
ESN'nin |
Cisco Izleme Aracı ve Unified CM | 1023'den büyük | 22 | Çift yönlü |
|
| NTP | UDP | ESN'nin | Unified CM | 1023'den büyük | 123 | Çift yönlü | Ayrılmış Örnek bulutunda yayıncı için saat senkronizasyonu. |
| SNMP | UDP’nin | Cisco Izleme Aracı | ESN'nin | 1023'ten büyük | 161 | Çift yönlü | SNMP hizmet yanıtı (yönetim uygulamalarından gelen istekler) |
| SNMP | UDP’nin | ESN'nin | Cisco Izleme sunucuları | 1023'ten büyük | 162 | Çift yönlü | swf_ortho |
| HTTPS'nin | TCP/IP | Cisco izleme ve yönetim sunucuları | ESN'nin | 1023'ten büyük | Kategori: 443 | Çift yönlü | Abone yayımcı arasındaki iletişim, Cisco Kullanıcı Veri Hizmetleri (UDS) istekleri için kullanılır, Unified CM'ye yönetici kullanıcı arayüzü, Unified CM'den CSSM'ye |
| Sistem Günlüğü | UDP’nin | ESN'nin | Cisco Izleme sunucuları | 1023'ten büyük | 514 | Çift yönlü |
Izleniyor
|
| Cisco AMC Hizmeti | TCP | ESN'nin | Unified CM | 1023'den büyük | 1090 | Çift yönlü | İzleniyor |
| Cisco AMC Hizmeti | TCP | ESN'nin | Unified CM | 1023'den büyük | 1099 | Çift yönlü | İzleniyor |
| Veritabanı Bağlantısı | TCP | ESN'nin | Unified CM | 1023'den büyük | 1500 | Çift yönlü | Ayrılmış Örnek Unified CM kümesi ve ESN arasında Veritabanı Çoğaltma. |
| Veritabanı Bağlantısı | TCP | ESN'nin | Unified CM | 1023'den büyük | 1501 | Çift yönlü |
Veritabanı Kopyalama, ikincil bağlantı |
| Veritabanı Bağlantısı | TCP | ESN'nin | Unified CM | 1023'den büyük | 1510 | Çift yönlü | Veritabanı Çoğaltma ARACI Cisco Kimlik Hizmeti veritabanı. CAR Cisco Kimlik Hizmeti motoru, istemcilerden gelen bağlantı isteklerini beklemeyi dinler. |
| Veritabanı Bağlantısı | TCP | ESN'nin | Unified CM | 1023'den büyük | 1511 | Çift yönlü |
Veritabanı Çoğaltma, CAR Cisco Kimlik Hizmeti veritabanı. Yükseltme sırasında CAR Cisco Kimlik Hizmetinin ikinci bir örneğini getirmek için kullanılan alternatif bir bağlantı noktası. |
| Veritabanı Bağlantısı | TCP | ESN'nin | Unified CM | 1023'den büyük | 1515 | Çift yönlü |
Yükleme sırasında düğümler arasında veritabanı kopyalama. |
| Cisco Genişletilmiş Işlevler DB Çoğaltma | TCP | ESN'nin | Unified CM | 1023'den büyük | 2551 | Çift yönlü |
Etkin/Yedekleme için Cisco Genişletilmiş Hizmetler arasındaki iletişim için küme içindeki Veritabanı Kopyalama. |
| Cisco Genişletilmiş Işlevler DB Çoğaltma | TCP | ESN'nin | Unified CM | 1023'den büyük | 2552 | Çift yönlü |
Veritabanı Kopyalama. Abonelerin Unified CM veritabanı değişiklik bildirimi almasına izin verir |
| RIS sunucusu | TCP | ESN'nin | Unified CM | 1023'den büyük | 2555 | Çift yönlü | Izleme, Gerçek Zamanlı Bilgi Hizmetleri (RIS) veritabanı sunucusu |
| RIS istemcisi | TCP | ESN'nin | Unified CM | 1023'den büyük | 2556 | Çift yönlü | Cisco RIS için Izleme, Gerçek Zamanlı Bilgi Hizmetleri (RIS) veritabanı istemcisi |
| Ctı | TCP | ESN'nin | Unified CM | 1023'den büyük | 2748 | Çift yönlü | Çağrı Kontrolü, CTI uygulama sunucusu |
| Santral tabanlı SIP hizmeti | TCP | ESN'nin | Unified CM | 1023'den büyük | 5060 | Çift yönlü | SIP hizmeti |
| Santral tabanlı SIP hizmeti | TCP | ESN'nin | Unified CM | 1023'den büyük | 5061 | Çift yönlü | SIP hizmeti |
| Veritabanı değişiklik bildirimi | TCP | ESN'nin | Unified CM | 1023'den büyük | 8001 | Çift yönlü | Veritabanı Kopyalama |
| SDL’nin | TCP | ESN'nin | Unified CM | 1023'den büyük | 8002 | Çift yönlü | Çağrı Kontrolü |
| SDL (CTI) | TCP | ESN'nin | Unified CM | 1023'den büyük | 8003 | Çift yönlü | Çağrı Kontrolü |
| Tanı | TCP | ESN'nin | Unified CM | 1023'den büyük | 8080 | Çift yönlü |
Izleme, Tanılama testleri için kullanılan sunucular arasındaki iletişim. |
| Düğümler arasında Cisco Control Center | TCP | ESN'nin | Unified CM | 1023'den büyük | 8443 | Çift yönlü | Düğümler arasında Cisco Control Center. |
| Izleniyor | TCP/IP | Cisco Izleme Aracı | ESN'nin | 1023'ten büyük | Kategori: 8443 | Çift yönlü | Izleniyor |
| Küme Içi Çoğaltma | TCP | ESN'nin | Unified CM | 1023'den büyük | 8500 | Çift yönlü | Veritabanı Çoğaltma, Sistem verilerinin IPSec Küme Yöneticisi tarafından küme içi çoğaltma |
| Konum Bant Genişliği Yöneticisi | TCP | ESN'nin | Unified CM | 1023'den büyük | 9004 | Çift yönlü | Çağrı Kontrolü, LBM'ler arasında küme içi iletişim |
| Güvenli Web soketi | TCP | ESN'nin | Unified CM | 9560 | yok | Çift yönlü | DI buluttan LPNS bildirimi |
| Bağlantı Doğrulaması | ICMP | ESN'nin | Unified CM | Yok | Yok | - | Ping |
Müşterinin güvenlik duvarında izin verilecek Özel Örnek alt ağlarına
Gelişmiş Geçerli Kalma Düğümlerinin Ayrılmış Örnek UCM kümesiyle iletişim kurması için Müşterinin güvenlik duvarında aşağıda belirtilen IP adreslerine izin verilmelidir.
| Özel Örnek Bölgesi | Alt ağ |
| ABD | 69.168.17.0/24 |
| EMEA | 178.215.138.0/24 |
| AB | 178.215.131.0/24 |
| APJC | 103.232.71.0/24 |
| AUS | 178.215.128.0/24 |
| Birleşik Krallık | 178.215.135.0/24 |
|
KSA |
178.215.141.0/24 |
DNS gereksinimleri
Müşterinin, bulut cihazlarının çözünürlüğüne izin vermek için müşterinin dahili DNS sunucularındaki Ayrılmış Örnek DNS’ye doğru koşullu yönlendirmeleri yapılandırması gerekir. Ayrılmış Örnek DNS sunucusu IP'leriyle ilgili daha fazla bilgi için DNS gereksinimleri bölümüne bakın. ESN'ye yük devretmeyi desteklemek için, müşterinin sabitleme DNS girişlerini de yapılandırması gerekir. Bu girişler siteye özeldir ve cihazların kaynak IP Adresine göre yerel ESN'nin doğru adresini bulmasına olanak tanır.
Her bir ESN için müşterinin yerel DNS’ine hem ileriye hem de geriye dönük aramaları dahil etmek önemlidir.
Yerel IP’den esn-hostname.cust1.amer.wxc-di.webex.com’a ters arama örneği.
Kalımlılık olayı sırasında, donanım cihazlar ve zaten oturumu açık olan yazılım cihazları, ESN düğümü olan CallManager Grubunda üçüncü bir girişe yük yükleyecektir. Yerel DNS, ESN kaydı olan sabitleme noktası girişine göre doğru adresle yanıt verecektir.
Örneğin, esn-hostname.cust1.amer.wxc-di.webex.com - Yerel IP ile eşlenen bir kayıt.
Hizmet keşfini tamamlaması gereken yazılım istemcilerinin _cisco-uds._tcp SRV kaydı. Yerel ESN düğümü için doğru yanıtın döndürülmesini sağlamak için bu seçeneğin siteye özel olması gerekir. DI bulutu ve yerel ESN için A kayıtlarının listelendiği sorgu kaynak IP Adresine göre çözümlenmesi gerekir. Örneğin,
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – Aşağıdaki şekilde eşlenen SRV kaydı
cXXXX011ccm4.cust1.amer.wxc-di.webex.com öncelik 10 ağırlık 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com öncelik 10 ağırlık 10
esn-hostname.cust1.amer.wxc-di.webex.com öncelik 20 ağırlık 10
Cihaz kaynağı IP adresine göre çözümlenen Microsoft DNS'de PinPoint girişleri oluşturmak için Çözünürlük Politikaları ve Bölge Kapsamlarını kullanın. BIND kullanıyorsanız bu, Görünümler kullanılarak elde edilir.
PIN noktası girişlerini ekleme hakkında daha fazla bilgi için bkz. PinPoint DNS Girişi Oluşturma.
Proxy ayarları
Gelişmiş Geçerli Kalma düğümünün, telemetri ve izleme için Control Hub’a kaydolması gereken bir modülü vardır. Bu işlem, düğümün internet üzerinden buluta erişmesini gerektirir. Bunun için proxy sunucusu kullanılabilir veya internete doğrudan erişim kullanılabilir. Gelişmiş Geçerli Kalma Düğümünü Control Hub’a ulaşmak üzere yapılandırmak için üç farklı seçenek vardır:
- Internete erişmek için bir proxy’niz yoksa Gelişmiş Geçerli Kalma Düğümünün herhangi bir proxy sunucusu olmadan doğrudan Control Hub’a erişmesi gerekir.
- CLI yönetici konsolunu kullanarak şirket içi yüklenen Unified CM yayıncısındaki proxy sunucusu ayarlarını yapılandırabilirsiniz.
- utils ucmgmt proxy add
- Etkinleştirme formu sırasında Control Hub'da proxy sunucusu ayrıntılarını sağlarsınız ve etkinleştirme sırasında Düğümdeki proxy sunucusu ayrıntılarını otomasyon yapılandırır.
Müşterinin sitesinde bir proxy sunucusu varsa Güvenlik Duvarı > Proxy sunucusu ve güvenlik duvarı'nda aşağıda belirtilen URL'lere izin verilmelidir.
| URL’ler | Amaç |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | Control Hub Telemetrisi |
Sanallaştırma özellikleri
ESN’nin desteklenen ESXi sürümleri, VM özellikleri ve donanım gereksinimleri, bu belgede belirtilen tek bir Unified CM Orta OVA boyutu olan sanallaştırma özellikleri ile eşleşiyor.
Yerel anında bildirim hizmeti (LPNS - Push Notification Service) ayarları
Kalımlılık olayı sırasında bildirim almak için Apple iOS cihazlarında çalışan Webex Uygulaması/Jabber istemcileriniz için Ayrılmış Örnek Unified CM kümesinde LPNS'yi etkinleştirmeniz gerekir. Daha fazla bilgi için bkz. Anlık Bildirimler (Şirket Içi Dağıtımlar).
Yerel PSTN ağ geçidi
Yerel PSTN Ağ Geçidi, kalımlılık olayı sırasında Gelişmiş Kalımlılık Düğümünden kümeler arası, siteler arası, acil durum ve PSTN çağrıları için kullanıldığı gibi, her kalımlılık sitesinde Yerel PSTN ağ geçidini dağıtın. Yalnızca geçerli kalma için merkezi PSTN ağ geçidi ve yerel PSTN ağ geçidi varsa, geçerli kalma olayı sırasında çağrıların Yerel Ağ Geçidine yönlendirilmesi için gerekli çağrı planı değişikliklerinin yanı sıra ESN'den yerel PSTN ağ geçidine ayrı bir SIP santralinin yapılandırılması gerekir.
Desteklenen cihazlar
Unified CM tarafından desteklenen tüm Cisco telefon modelleri başarısız olabilir ve Gelişmiş Kalımlılık Düğümüne kaydolabilir. Ancak Gelişmiş Geçerli Kalma Düğümüne kaydedilirken yalnızca 78XX/88XX telefonlarda “Hizmet Kesintisi. Birkaç Özellik kullanılamayabilir”.
