Geri bildiriminiz için teşekkürler.
Gelişmiş Hayatta Kalma ön koşulları
Geri Bildirim?Geliştirilmiş sağ kalım ön koşulları
Bu belge, Gelişmiş Dayanıklılık Düğümü'nü (ESN) Kontrol Merkezi'nden etkinleştirmeden önce müşteri tarafından şirket içinde yapılması gereken görevleri sağlar.
- Gelişmiş Hayatta Kalma Düğümü'nün aktivasyonundan önce yapılması gereken ön koşullar.
- Uzak site(ler)deki düğümün kurulumu sırasında kullanılacak ESN kurulum parametreleri.
Dağıtımdan önce Gelişmiş Dayanıklılık Düğümü için aşağıdaki temel özellikleri göz önünde bulundurun:
-
Tek bir Birleşik CM kümesinde, en fazla 8 Gelişmiş Dayanıklılık Düğümü dağıtabilirsiniz
- Ayrılmış Örnekteki Birleşik CM kümesi ile gelişmiş sağ kalım düğümü arasındaki gidiş-dönüş süresi (RTT) 200 ms'ye eşit veya daha az olmalıdır.
- Sağkalım etkinliği sırasında Gelişmiş Sağkalım Düğümünde en fazla 7500 adet sabit uç nokta kaydedilebilir.
- Bu özellik yalnızca Edge Connect veya Partner Connect bulut bağlantı seçeneklerinde desteklenmektedir.
- Acil durum ve PSTN çağrılarının PSTN yönlendirmesi için siteye PSTN Yerel Ağ Geçidini yerleştirin.
- Şebeke içi aramalar yalnızca aynı ESN'ye kayıtlı cihazlar arasında yapılabilir, diğer aramalar için PSTN Yerel Ağ Geçidi üzerinden yönlendirilmesi gerekir.
- Geliştirilmiş Hayatta Kalma Düğümü, Birleşik CM grubunda yalnızca üçüncül düğüm olarak eklenir. Bu nedenle, entegrasyonların ve devices/clients Uygulamada yapılandırılabilen üçüncül TFTP veya ESN IP'yi destekler.
Müşterinin güvenlik duvarında yapılması gereken değişiklikler
Kontrol Merkezi'nde Gelişmiş Dayanıklılık Düğümü'nün etkinleştirilmesine başlamadan önce müşterinin güvenlik duvarı aşağıdaki portlara izin vermelidir.
Güvenlik duvarında izin verilecek portlar
Müşteri güvenlik duvarında izin verilecek portların listesi.
| Protokol | TCP/UDP | Source | Hedef | Kaynak Bağlantı Noktası | Hedef Bağlantı Noktası | Yön | Amaç |
|
SFTP Ssh | TCP |
ESN |
Cisco İzleme Aracı ve Birleşik CM | 1023'den büyük | 22 | Çift yönlü |
|
| NTP | UDP | ESN | Unified CM | 1023'den büyük | 123 | Çift yönlü | Adanmış Örnek bulutunda yayıncıya saat senkronizasyonu. |
| SNMP | UDP | Cisco İzleme Aracı | ESN | 1023'ten büyük | 161 | Çift yönlü | SNMP servis yanıtı (yönetim uygulamalarından gelen istekler) |
| SNMP | UDP | ESN | Cisco İzleme sunucuları | 1023'ten büyük | 162 | Çift yönlü | SNMP tuzakları |
| HTTPS | Tpg | Cisco izleme, yönetim sunucuları | ESN | 1023'ten büyük | 443 | Çift yönlü | Abone ile yayıncı arasındaki iletişimler, Cisco Kullanıcı Veri Hizmetleri (UDS) istekleri için kullanılır, yönetici kullanıcı arayüzünden Birleşik CM'ye, Birleşik CM'den CSSM'ye |
| Sistem günlüğü | UDP | ESN | Cisco İzleme sunucuları | 1023'ten büyük | 514 | Çift yönlü |
İzleme
|
| Cisco AMC Hizmeti | TCP | ESN | Unified CM | 1023'den büyük | 1090 | Çift yönlü | İzleme |
| Cisco AMC Hizmeti | TCP | ESN | Unified CM | 1023'den büyük | 1099 | Çift yönlü | İzleme |
| Veritabanı Bağlantısı | TCP | ESN | Unified CM | 1023'den büyük | 1500 | Çift yönlü | Adanmış Örnek Birleşik CM kümesi ile ESN arasında Veritabanı Çoğaltma. |
| Veritabanı Bağlantısı | TCP | ESN | Unified CM | 1023'den büyük | 1501 | Çift yönlü |
Veritabanı Çoğaltma, ikincil bağlantı |
| Veritabanı Bağlantısı | TCP | ESN | Unified CM | 1023'den büyük | 1510 | Çift yönlü | Veritabanı Çoğaltma CAR Cisco Kimlik Hizmeti DB. CAR Cisco Kimlik Hizmeti motoru, istemcilerden gelen bağlantı isteklerini beklerken dinler. |
| Veritabanı Bağlantısı | TCP | ESN | Unified CM | 1023'den büyük | 1511 | Çift yönlü |
Veritabanı Replikasyonu, CAR Cisco Kimlik Hizmeti DB. Yükseltme sırasında CAR Cisco Kimlik Hizmetinin ikinci bir örneğini getirmek için kullanılan alternatif bir bağlantı noktası. |
| Veritabanı Bağlantısı | TCP | ESN | Unified CM | 1023'den büyük | 1515 | Çift yönlü |
Kurulum sırasında düğümler arasında veritabanı çoğaltması. |
| Cisco Genişletilmiş İşlevler DB Çoğaltma | TCP | ESN | Unified CM | 1023'den büyük | 2551 | Çift yönlü |
Cisco Genişletilmiş Hizmetleri arasındaki iletişim için küme içinde Veritabanı Çoğaltma Active/Backup. |
| Cisco Genişletilmiş İşlevler DB Çoğaltma | TCP | ESN | Unified CM | 1023'den büyük | 2552 | Çift yönlü |
Veritabanı Çoğaltma. Abonelerin Unified CM veritabanı değişikliği bildirimini almasını sağlar |
| RIS sunucusu | TCP | ESN | Unified CM | 1023'den büyük | 2555 | Çift yönlü | İzleme, Gerçek Zamanlı Bilgi Hizmetleri (RIS) veritabanı sunucusu |
| RIS istemcisi | TCP | ESN | Unified CM | 1023'den büyük | 2556 | Çift yönlü | Cisco RIS için İzleme, Gerçek Zamanlı Bilgi Hizmetleri (RIS) veritabanı istemcisi |
| Ctı | TCP | ESN | Unified CM | 1023'den büyük | 2748 | Çift yönlü | Çağrı Kontrolü, CTI uygulama sunucusu |
| Gövde tabanlı SIP hizmeti | TCP | ESN | Unified CM | 1023'den büyük | 5060 | Çift yönlü | SIP hizmeti |
| Gövde tabanlı SIP hizmeti | TCP | ESN | Unified CM | 1023'den büyük | 5061 | Çift yönlü | SIP hizmeti |
| Veritabanı değişiklik bildirimi | TCP | ESN | Unified CM | 1023'den büyük | 8001 | Çift yönlü | Veritabanı Çoğaltma |
| SDL | TCP | ESN | Unified CM | 1023'den büyük | 8002 | Çift yönlü | Çağrı Kontrolü |
| SDL (CTI) | TCP | ESN | Unified CM | 1023'den büyük | 8003 | Çift yönlü | Çağrı Kontrolü |
| Tanı | TCP | ESN | Unified CM | 1023'den büyük | 8080 | Çift yönlü |
İzleme, Tanılama testleri için kullanılan sunucular arasındaki iletişim. |
| Düğümler Arasında Cisco Kontrol Merkezi | TCP | ESN | Unified CM | 1023'den büyük | 8443 | Çift yönlü | Node'lar Arası Cisco Kontrol Merkezi. |
| İzleme | Tpg | Cisco İzleme Aracı | ESN | 1023'ten büyük | 8443 | Çift yönlü | İzleme |
| Küme İçi Çoğaltma | TCP | ESN | Unified CM | 1023'den büyük | 8500 | Çift yönlü | Veritabanı Replikasyonu, IPSec Küme Yöneticisi tarafından sistem verilerinin küme içi replikasyonu |
| Konum Bant Genişliği Yöneticisi | TCP | ESN | Unified CM | 1023'den büyük | 9004 | Çift yönlü | Çağrı Kontrolü, LBM'ler arası küme içi iletişim |
| Güvenli Web soketi | TCP | ESN | Unified CM | 9560 | yok | Çift yönlü | DI bulutundan LPNS bildirimi |
| Bağlantı Doğrulaması | ICMP | ESN | Unified CM | Yok | Yok | - | Ping |
Müşterinin güvenlik duvarında izin verilecek Adanmış Örnek alt ağları
Gelişmiş Dayanıklılık Düğümlerinin Ayrılmış Örnek UCM kümesiyle iletişim kurabilmesi için aşağıda belirtilen IP adreslerinin Müşterinin güvenlik duvarında bulunmasına izin verilmesi gerekir.
| Adanmış Örnek Bölgesi | Alt ağ |
| ABD | 69.168.17.0/24 |
| EMEA | 178.215.138.0/24 |
| AB | 178.215.131.0/24 |
| APJC | 103.232.71.0/24 |
| AUS | 178.215.128.0/24 |
| Birleşik Krallık | 178.215.135.0/24 |
|
KSA |
178.215.141.0/24 |
DNS gereksinimleri
Müşterinin, bulut cihazlarının çözümlenmesine olanak sağlamak için, Müşterinin dahili DNS sunucularında, Ayrılmış Örnek DNS'ine doğru koşullu yönlendiricileri yapılandırması gerekir. Adanmış Örnek DNS sunucusu IP'leri hakkında daha fazla bilgi için DNS gereksinimlerikonusuna bakın. ESN'ye geçişi desteklemek için müşterinin ayrıca hassas DNS girişlerini yapılandırması gerekir. Bu girişler siteye özgüdür ve cihazların kaynak IP Adresine göre yerel ESN'nin doğru adresini bulmasına olanak tanır.
Her ESN için, müşterinin yerel DNS'inde hem ileri hem de geri aramaların dahil edilmesi önemlidir.
Ters arama örneği, yerel IP esn-hostname.cust1.amer.wxc-di.webex.com.
Sağ kalma olayı sırasında, sabit aygıtlar ve halihazırda oturum açmış olan yumuşak aygıtlar, CallManager Grubundaki üçüncül giriş olan ESN düğümüne geçiş yapacaktır. Yerel DNS, ESN için bir kayıt olan kesin girişe göre doğru adresle yanıt verecektir.
Örneğin, esn-hostname.cust1.amer.wxc-di.webex.com - Yerel IP'ye eşlenen bir kayıt.
Hizmet keşfini tamamlaması gereken yumuşak istemcilerin _cisco-uds'yi çözmesi gerekir._tcp SRV kaydı. Yerel ESN düğümü için doğru yanıtın döndürülmesini sağlamak için bunun siteye özgü olması gerekir; sorgu kaynak IP Adresine göre çözülmeli, DI bulutu ve yerel ESN için A kayıtları listelenmelidir. Örneğin,
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – SRV kaydı aşağıdaki gibi eşlendi
cXXXX011ccm4.cust1.amer.wxc-di.webex.com öncelik 10 ağırlık 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com öncelik 10 ağırlık 10
esn-hostname.cust1.amer.wxc-di.webex.com öncelik 20 ağırlık 10
Microsoft DNS'te, cihaz kaynak IP adresine göre çözümlenen PinPoint girişleri oluşturmak için Çözünürlük İlkeleri ve Bölge Kapsamları'nı kullanın. Eğer BIND kullanıyorsanız bu Views kullanılarak gerçekleştirilir.
PIN noktası girişleri ekleme hakkında daha fazla bilgi için bkz. PinPoint DNS Girişi Nasıl Oluşturulur.
Proxy ayarları
Geliştirilmiş Hayatta Kalma düğümü, telemetri ve izleme için Kontrol Merkezine kayıt olması gereken bir modüle sahiptir. Bunun için düğümün internet üzerinden buluta ulaşması gerekir. Aynı şekilde proxy sunucu da kullanılabilir veya internete doğrudan erişim sağlanabilir. Gelişmiş Hayatta Kalma Düğümünü Kontrol Merkezine ulaşacak şekilde yapılandırmak için üç farklı seçenek vardır:
- İnternete ulaşmak için bir proxy'niz yoksa, Gelişmiş Dayanıklılık Düğümü'nün herhangi bir proxy sunucusuna ihtiyaç duymadan doğrudan Kontrol Merkezi'ne ulaşması gerekir.
- Şirket içinde yüklü Unified CM yayıncısında proxy sunucusu ayarlarını CLI yönetici konsolunu kullanarak yapılandırabilirsiniz.
- utils ucmgmt proxy ekle
- Etkinleştirme formu sırasında Kontrol Merkezi'nde proxy sunucusu ayrıntılarını sağlarsınız ve otomasyon, etkinleştirme sırasında Node'da proxy sunucusu ayrıntılarını yapılandırır.
Müşterinin sitesinde bir proxy sunucusu mevcutsa, aşağıda belirtilen URL'lerin Güvenlik Duvarı 'nda izin verilmesi gerekir. > Proxy sunucusu ve güvenlik duvarı.
| URL’ler | Amaç |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | Kontrol Merkezi Telemetrisi |
Sanallaştırma spesifikasyonu
ESN'nin desteklediği ESXi sürümleri, VM özellikleri ve donanım gereksinimleri, bu belgede belirtilen tek bir Unified CM Medium OVA boyutunun sanallaştırma özellikleriyleuyuşmaktadır.
Yerel anında bildirim hizmeti (LPNS) ayarları
Webex için Ayrılmış Örnek Birleşik CM kümesinde LPNS'yi etkinleştirmeniz gerekir App/Jabber Apple iOS cihazlarında çalışan istemcilerin hayatta kalma olayı sırasında bildirim almasını sağlar. Daha fazla bilgi için Push Bildirimleri (Şirket İçi Dağıtımlar)konusuna bakın.
Yerel PSTN ağ geçidi
Her bir sürdürülebilirlik noktasına Yerel PSTN ağ geçidini dağıtın; sürdürülebilirlik olayı sırasında Yerel PSTN Ağ Geçidi, Gelişmiş Sürdürülebilirlik Düğümünden gelen kümeler arası, siteler arası, acil durum ve PSTN aramaları için kullanılır. Sadece sürdürülebilirlik için merkezi bir PSTN ağ geçidi ve yerel bir PSTN ağ geçidi varsa, sürdürülebilirlik olayı sırasında çağrıları Yerel Ağ Geçidine yönlendirmek için gerekli çevirme planı değişiklikleriyle birlikte ESN'den yerel PSTN ağ geçidine ayrı bir SIP trunk yapılandırılması gerekir.
Desteklenen cihazlar
Unified CM tarafından desteklenen tüm Cisco telefon modelleri, Gelişmiş Dayanıklılık Düğümüne geçiş yapabilir ve buraya kayıt yaptırabilir. Ama sadece 78XX/88XX Gelişmiş Dayanıklılık Düğümüne kayıt yaptırırken telefonlar “Hizmet Kesintisi gösteriyor. Birkaç Özellik mevcut olmayabilir”.
